Schlagwortarchiv „Kryptisches“

Bitte ueberpruefen Sie Ihre Bestellung!

Samstag, 15. März 2025

Der Wiedergänger des Tages

Oh, ich sehe diesen Betreff nicht zum ersten Mal, aber beim ersten Mal war mehr Inhalt in der Spam. Also quantitativ, nicht qualitativ. Oder für heutige Abiturienten gesagt: Die letzte Spam mit diesem Betreff hat so viel mehr Wörter für die gleiche Botschaft benutzt, dass man den Unterschied auch ohne lästige Zählerei sofort sehen konnte. Inhaltlich ist der Text unverändert und sagt mir und allen anderen Empfängern immer noch, dass wir alle uns aus nicht näher genannten Gründen über ein unbekanntes Verfahren Geld aus der Internetleitung klicken können, wenn wir jetzt einfach in die Spam klicken:

Von: Jonathan Albrecht <guillbber.ribeiro@hotmail.com>

Holen Sie sich Ihre 20000 Euro ab!

Hier klicken

Das klingt jetzt aber auch nicht überzeugender. 😅️

Der Link führt auch dieses Mal wieder in eine Subdomain von sofortkredit (punkt) ru, es ist also nicht nur zufällig der gleiche Betreff, es sind die gleichen Spammer. Und zwar immer noch mit der gleichen Nummer:

$ lynx -dump https://05860.sofortkredit.su/ | sed -n 3,4p
Eine App wurde veröffentlicht, die künstliche Intelligenz nutzt, um Geld für
die Öffentlichkeit zu verdienen.
$ _

Warum ein angelerntes neuronales Netzwerk – von Politikern, Journalisten und anderen digitalen Analphabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – nicht automatisch Geld beim Spekulieren mit Kryptogeld „verdienen“ wird, gehört zu den Dingen, auf die ich längst ausführlich eingegangen bin und die ich hier nicht noch einmal wiederhole. Dabei bin ich auch zugegebenermaßen etwas langatmig, aber hoffentlich nachvollziehbar darauf eingegangen, was der Unterschied zwischen einer Programmierung und dem Anlernen eines neuronalen Netzwerkes ist und welche Vor- und Nachteile diese beiden Verfahren haben. (Kurz: Beim neuronalen Netzwerk weiß hinterher niemand, warum es funktioniert oder nicht funktioniert, und es gibt auch keine Methodik und kaum Hilfsmittel, das herauszufinden; in Programmen kann man Fehler analysieren, nachvollziehen und beseitigen, wofür es sehr viele seit Jahrzehnten bewährte Hilfsmittel gibt.) Die den Bullshit aus Reichwerdspams sofort widerlegende Tatsache, dass beim Handeln auf einem Marktplatz – egal, ob es der Wochenmarkt, der Rauschmittelumschlag in der Nähe des Großstadtbahnhofs, die Frankfurter Aktienbörse oder der unregulierte Kryptogeldmarktplatz ist – kein Geld aus dem Nichts entsteht, sondern nur vorhandenes Geld umverteilt wird, so dass hinterher einige Teilnehmer mehr Geld, andere hingegen weniger Geld haben, während die Summe des Geldes gleich bleibt, habe ich dort allerdings nicht erwähnt. Ich habe es für anschaulich und banal gehalten. Leider erlebe ich immer wieder im Alltag, dass es für die meisten Menschen nicht so anschaulich banal ist. Der Mitmensch Journalist, der das in seiner Gerüchterstattung von „den Märkten“ niemals klar macht, ist ein Gehilfe solcher Betrüger.

Übrigens kann ein angelerntes neuronales Netzwerk auch keine Lottozahlen vorhersagen, was eine weitere technikabergläubische Betrugsnummer aus der Spam ist, die ich zurzeit öfter mal sehe. Aber Allergiker aufgepasst: Darin sind ein paar Einhornbilder enthalten. 🦄️

Habt ihr eigentlich mal den großartigen und profetischen Science-Fiction-Film „Idiocracy“ gesehen? Ach, ihr habt drüber gelacht, weil ihr es für unterhaltsamen Klamauk gehalten habt? Na, dann schaut mal ein bisschen um euch und guckt mal eine Tagesschau! 😲️

Die Spammer haben vermutlich festgestellt, dass der Text aus der letzten Spam zu lang und zu schwerverständlich für die Zielgruppe ihres Betruges war. Denn Menschen mit genügend eingebauter natürlicher Intelligenz fallen nicht auf so eine plumpe, dumme Nummer rein, auch wenn der Text ein bisschen länger ist; die Dummen und Naiven werden hingegen von zu viel Text abgeschreckt, weil sie mit Schwierigkeiten und Unlust an das Lesen herangehen.

Ich frage mich ja, ob ich demnächst noch eine weitere Textkürzung erleben könnte. Ein verlinktes „Klick dir 20.000 €“ wäre doch noch leichter erfassbar und entgegenkommender für die ganzen Denk- und Lesemüden und immer noch nicht so durchschaubar wie das direkte „Gib mir dein Geld, und ich gebe dir viel mehr Geld dafür zurück“.

Bitte ueberpruefen Sie Ihre Bestellung!

Dienstag, 11. März 2025

Aber ich habe gar nichts bestellt.

Wer schreibt mir da überhaupt?

Von: Chiara Walter <danielalopez@hotmail.it>

Kenne ich nicht. Aber dass jemand mit einer kostenlos und anonym eingerichteten Mailadresse bei Microsofts Freemailer von irgendwelchen Bestellungen faselt, ist schon einmal das zweite Zeichen, dass hier etwas richtig faul ist. Das erste Zeichen war die Spam.

Hallo,

Genau mein Name!

Wir haben mehrmals versucht, Sie telefonisch zu erreichen aber bisher hat uns niemand zurückgerufen.

Es geht um die Einzahlung von 87850 Euro, die bei uns noch nicht geltend gemacht wurde.

Klicken Sie hier, um Ihre Zahlung zu erhalten.

Ach, ich habe Geld bestellt? Und jetzt hole ich es nicht ab? Da muss ich ja mal ganz schnell auf „Click here“ klicken. Nicht, dass das grundlos ausgezahlte Geld noch Flügel kriegt. 😅️

Der Link führt in die Domain sofortkredit (punkt) su, die ich nicht zum ersten Mal in meiner Spam habe.

$ lynx -dump https://06967.sofortkredit.su/ | sed -n 9,10p
   Eine neue Plattform wurde der Öffentlichkeit vorgestellt, die
   künstliche Intelligenz nutzt, um online Geld zu verdienen.
$ _

Aha, es quillt mal wieder Geld aus der Steckdose. Diesmal nicht, weil ein paar Geldbäume entlaubt wurden, sondern weil angelernte neuronale Netzwerke – von Journalisten, Politikern und anderen digitalen Analfabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – online Geld verdienen. Das erfährt man aber mal wieder nur aus der Spam.

Um das Geld zu beanspruchen, aktualisieren Sie bitte einfach Ihre Informationen.

>> Dies können Sie HIER machen

Reicht die Telefonnummer nicht, unter der ihr mich nicht erreicht?

Wenn Ihr Guthaben nicht in den nächsten 12 Stunden beansprucht wird, müssen wir dieses zurück an die Verteilungsstelle geben, um es unseren anderen Benutzern zugänglich zu machen.

Auch weiterhin viel Spaß an der Geldverteilungsstelle!

Viele Grüssee

Kundenservice

Na, immerhin hat das „ü“ funktioniert.

Wenn Sie von uns nicht erneut kontaktiert werden möchten, klicken Sie hier

Der Link führt genau zur gleichen Müllseite wie die beiden anderen Links aus dieser Müllmail. Aber bitte ganz feste daran glauben, dass die Geschichte mit dem „Sie kriegen grundlos Geld von der Geldverteilungsstelle, weil sie Geld bestellt haben, obwohl sie sich gar nicht mehr daran erinnern können“ stimmt. Sonst funktioniert der ganze Betrug ja gar nicht.

Entf! 🗑️

Ohne Betreff

Sonntag, 8. September 2024

Abt.: Wenig Worte und viel Dummheit

Von: Bryan Michael <bryan.michael@freenetmail.de>
Antwort an: bryan.michael@freenetmail.de

Der Absender hat den Sinn einer Antwortadresse nicht verstanden und einfach noch einmal die Absenderadresse eingetragen. Das ist sinnlos, denn wenn keine Antwortadresse angegeben wird, geht eine Antwort sowieso an die Absenderadresse. Aber vielleicht lernt der Absender das ja noch nächste Woche in seinem Kurs „E-Mail für Leute, denen das kleine Einmaleins zu kompliziert war und deren Gehirn mit Essen, Kacken und Atmen schon vollständig ausgelastet ist“.

Auf eine persönliche Ansprache und überflüssigen Formalkram wird verzichtet, es geht gleich zur Sache. Das heißt aber nicht, dass man erfährt, um was es eigentlich geht:

Contact Mrs. Cornelia Bockhop with Reference Number OLP653 to claim your pri3e.

Was hat Cornelia denn für einen „Pre1s“ für mich? Ist es ein Probierpaket mit Zyankalibonbons? Ist es ein Gutschein für eine kostenlose Lobotomie? Ist es ein Akkuschrauber in Billigchinaqualität, der in der Hand lustig zu brennen beginnt? Ist es eines dieser Pakete mit Banknoten? Diese Cornelia will mir nicht sagen, um was es eigentlich geht. Die wollte nicht einmal einen Betreff schreiben, in dem steht, um was es in der Mail geht. Vermutlich, weil die Spam sonst durch keinen Spamfilter mehr käme. Schon die lustige Schreibweise „Pri3e“ zeigt ja den entschlossenen Willen dieser Spammer, auch dort noch mit ihrem hirnlosen Müll durchzukommen, wo Menschen sich aktiv gegen die Vermüllung ihrer Kommunikation zur Wehr setzen.

Und was soll ich mit einer Referenznummer? Und was referenziert diese Nummer? Für wen. Und wer schreibt hier überhaupt? Und wer ist diese Cornelia? Ist sie hübsch?

Emails: bockhop@cash4u.com | bockhop.c@eclipsomail.com
Tel Number: +1 705 242-3■■■ | Fax Number: +1 705 242-3■■■

Au mann, Spammer, du bist wirklich schmerzbefreit! Da trägst du schon extra eine Antwortadresse ein, und dann schreibst du in deine Spam, dass man an eine andere Adresse als diese Antwortadresse antworten soll. Und deshalb kann man deine dumme Mail nicht so beantworten, wie man jede andere Mail beantwortet: Indem man in seiner Mailsoftware auf „Antworten“ klickt. Stattdessen muss man lustige Mailadressen in Domains wie „Bargeld für dich“ und „Finsternispost“ benutzen. Oder gleich mal auf der Faxnummer anrufen.

Regards,
Organizer.

Hier spammt der Organizer noch selbst! 😁️

Oh, da hängt ja noch etwas an der Mail. Und natürlich wird in der Spam nicht erwähnt, dass es diesen Anhang gibt. Es handelt sich…

$ ls -lh *.png
-rw-rw-r– 1 elias elias 223K Sep  8 08:46 INV20240907001.png
$ _

…um eine 223 KiB große PNG-Datei. Um ein Bild. So etwas ähnliches wie ein lustiges Katzenfoto. Nur, dass das Bild Text enthält, den man leider nur lesen kann, wenn man ein Bild anschauen kann. Blinde können bei der kanadischen Speziallotterie, die diese tollen Briefe schreibt und noch nicht rausgefunden hat, wie man ein PDF erzeugt¹, leider ihre Gewinnbenachrichtung nicht lesen. Na, dann verfällt der Gewinn halt wieder. Die sind ja schon blind, das soll denen mal reichen… 🤭️

Und dieser… ähm… „Fotobrief“ sieht auch aus, und zwar so:

Immerhin kriegt man heute mal keine schmerzhaften Lachanfälle, wenn man das Layout dieses Briefes sieht. Aber ein bisschen schade für den kanadischen Staat ist es schon, dass seine Lotterie…

Detail aus dem angehängten Bild: Die kanadische Flagge bei der Absenderadresse wurde nicht proportional skaliert und sieht sehr misslungen aus

…nicht dazu imstande ist, die lustige Flagge dieses kanadischen Staates proportional korrekt zu skalieren, so dass das Ahornblatt kaum wiederzuerkennen ist. Zum Ausgleich für diese Unfähigkeit nimmt die Lotterie aber ein ganz niedrigauflösendes Bild der Flagge, dessen deutlich zu dunkle Farbgebung in so einem Brief so hässlich aussieht, dass es auch ein Mensch mit gesenktem ästhetischen Empfinden bemerken muss.

Aber so ein Spammer, der einen Trickbetrug einleiten will, kann ja auch nicht alles können. Es reicht ja auch, dass er spammen kann.

Entf! 🗑️

¹Natürlich wollten die Absender nicht, dass der Text aus dem Bild für Spamfilter lesbar ist, denn dieser Vorschussbetrug der Marke „Sie haben in einer Lotterie die fetten Millionen gewonnen, obwohl sie niemals ein Los gekauft haben, weil wir Weihnachtsmänner sind, die vom Geldbaum pflücken und an Mailadressen verlosen, und jetzt sagen sie uns mal, wer sie überhaupt sind“ würde durch keinen Spamfilter dieser Welt mehr hindurchkommen. Das heißt leider nicht, dass der Betrug überhaupt nicht mehr liefe, und es scheint auch immer noch genug Menschen zu geben, die darauf reinfallen. Sonst würde ich diese dummen Spams nicht mehr sehen.

Urgent Action – Recent email

Mittwoch, 4. September 2024

Das ist bis jetzt die kryptischste Spam des Jahres. Das es eine Spam ist, kann man zum Beispiel daran sehen, dass…

Von: Info Mailbox <info@cansfordlabs.co.uk>
An: two@rebilac.xyz <two@rebilac.xyz>

…man überhaupt nicht der Empfänger ist. Oder daran, dass man die frühere Mail, die einem so ein dringendes Tun abverlangt, gar nicht bekommen hat. Oder wenn man sich den Quelltext anschaut und einen selten beeindruckenden Headerapparat für diese Mail sieht, der völlig unpassend scheint. Die Mail wurde vom rspamd sicher als Spam erkannt und ins Tönnchen sortiert, wo sie hingehört. Aber der ist bei mir auch recht scharf eingestellt, und so eine Spam könnte bei einigen Empfängern sogar durchkommen.

Good afternoon,

We understand you received an email from lolita.tsanaclis@cansfordlabs.co.uk earlier today with the title FW: Protected: Statement. As you may have already surmised, this is not a legitimate email, and we request that you delete it immediately.

Aber ich habe keine Mails von Lolita. Und wer „Geschützt“ in den Betreff schreibt, würde von mir gar nicht erst gelesen. Wer schutzbedürftige Mail hat, verschlüsselt und signiert den Inhalt. Alles andere ist Postkarte.

If you have clicked any links or entered any details, it would be advisable that you contact your IT support as soon as possible so they can take any necessary actions.

Um es noch einmal zu sagen: Diese Mail von Lolita kam gar nicht bei mir an. Das einzige, was bei mir ankam, ist diese Spam. Völlig anlasslos und kryptisch. Außerdem habe ich gar keinen Techniker, den ich jetzt ganz schnell anrufen könnte, dass er meinen Computer mal streichelt, weil ich möglicherweise in eine Mail geklickt habe, die in einer anderen, ebenfalls recht fragwürdigen Mail als möglicherweise gefährlich dargestellt wird. Ich klicke nicht in Mails. Das ist übrigens der beste Schutz gegen alle gewöhnlichen Formen der Internetkriminalität. 🛡️

Please accept our apologies for any inconvenience this may have caused.

Nein, mache ich nicht. Und nun? 🤭️

Kind Regards

Info Mailbox
Email: info@cansfordlabs.co.uk
Cansford Laboratories
www.cansfordlabs.co.uk

Diese Spam wurde automatisch erstellt und ist ohne Unterschrift gültig.

Aber einen Dank an den angeblichen Absender, der nicht einmal weiß, dass er mir zuvor noch niemals eine Mail geschrieben hat, auch nicht als Lolita, dass er mir zum Abschluss nach seiner bescheuerten Entschuldigung für nix noch eine Quatschgrafik mit Reklame und ein paar Klickeknöpfchen in die Mail macht, natürlich in Form völlig unoptimierter PNG-Bilder, damit die Dateien auch schön wuchtig groß werden. Zusammen mit der Base64-Codierung für den Mailversand sind es so etwas mehr als 142 KiB vollständig sinnbefreiter Stopfmasse für mein Mailpostfach geworden. Nicht schlecht als Abschluss für eine dermaßen kurze Mitteilung. Es ist schon schade ums Gehirnchen und sein ganzes Potenzial, wenn man so knalldumm und frei von jeglicher gedanklicher Tätigkeit ist.

Mit Stable Diffusion generiertes Bild Hört das eigentlich nie auf? Nein, ich werde weder auf das Logo der ekelhaften und verurteilten kriminellen Spamklitsche „Facebook“ klicken, noch werde ich auf das Logo der ekelhaften Spamklitsche „LinkedIn“ klicken, denn ich finde Spam richtig schlimm, zerstörerisch und widerwärtig und wünsche mir deshalb von ganzem Herzen, dass Unternehmen, die für gewerbsmäßige Spammer – und im Falle von Facebook und LinkedIn: üble Schadsoftwareprogrammier, die nach dem Vorbild von schäbigen Kriminellen mit ihren trojanischen Apps Mailadressen aus dem Adressbuch von so genannten „Smartphones“ abgegriffen haben – auch noch Reklame machen, möglichst schnell so viel von ihrem Karma zurückbekommen, dass der Insolvenzverwalter den ganzen Saftladen abwickelt. Wer für dermaßen halbseidene Unternehmen wirbt, soll bloß nicht auf seriös machen, sondern in die Hölle fahren! Der Dritte in dieser Dreieinigkeit der Idiocracy, der tote blaue Vogel, ist mit seiner Zensur, seiner Nutzergängelung, seiner vorsätzlich nötigenden Technikverhinderung (gib uns ab sofort Geld, wenn du die API nutzen willst) und seinen Manipulationsversuchen zur bevorstehenden Präsidentschaftswahl in den USA so vollständig ungenießbar und spamartig geworden, dass ich nur davon abraten kann. Leider hält das alles niemanden davon ab, für ein bisschen eingebildeter Weichreite alles voller Reklame für diese börsennotierten Unternehmen ohne seriöses Geschäftsmodell (jenseits der Vergällung erwünschter menschlicher Kommunikation mit meist völlig unerwünschter Reklame) zu machen. Schon schade, wenn man dumm vor blinder Gier ist. So schade, dass Menschen wohl noch nie zu dumm zur Kopulieren waren, sonst wäre mir und meiner Mitwelt dieser Fickfehler von Absender erspart geblieben.

Cansford Laboratories is 100% compliant with GDPR regulations. Any email and files/attachments transmitted with this email are confidential and are intended solely for the use of the individual or entity to whom they are addressed. If this message has been sent to you in error, you must not copy, distribute or disclose of the information it contains. Please notify us immediately and delete the message from your system. Registered Office: Cansford Laboratories Ltd is a company registered in England and Wales under number 0746■■■■. Thank you.

Diese Mail ist unverschlüsselt. Sie geht offen wie eine Postkarte durch das Internet. Diese Mail ist nicht digital signiert. Sie kann auf dem gesamten Transport beliebig verändert werden, ohne dass der Empfänger auch nur eine Chance hätte, eine solche Manipulation zu bemerken. Diese Mail ist ein ganz geheimes Geheimgeheimnis, das nur für den Empfänger bestimmt ist, der übrigens noch nicht einmal ich bin, wie ich weiter oben bereits gezeigt habe. Ich darf die nicht kopieren, verbreiten oder offenlegen, was da an tollen Geheimgeheimnissen drinsteht, weil da am Ende nochmal drinsteht, dass ich das nicht darf. Vielen Dank für nichts. 🤡️

Verklagt mich doch einfach für mein Vollzitat eurer Spam an eine einst von mir ausschließlich für die persönliche Kommunikation verwendete Mailadresse, ihr anal fixierten Sprechblasenfacharbeiter aus dem Glibbersieb des Spamfilters! 🖕️

To unsubscribe from this group and stop receiving emails from it, send an email to Two+unsubscribe@rebilac.xyz.

Nein, ich habe niemals etwas abonniert. Nein, ich habe denen niemals eine Mailadresse gegeben, sie müssen meine Mailadresse irgendwo in den dunklen Ecken des Internet mitgenommen haben. Und da soll ich etwas abbestellen? Vor meinem Arsch ist auch kein Gitter! 👅️

Entf! 🗑️

binance

Freitag, 30. August 2024

So, also mit dem gleichen Wort wie die Firmierung eines bekannten Kryptogeldmarktplatzes, nannte sich der betrügerische Spammer mit seinem schlecht programmierten und fehlerhaften Spamskript, der damit nicht etwa heute um 11:05 Uhr die Website dieser Kryptogeldbörse verlinkte, sondern eine andere Website mit ähnlicher Domain in der TLD .info. Die IP-Adresse des Spammers ist aus der „Volksrepublik“ China, und ja, einen Kommentar hat er auch geschrieben, und zwar den hier:

Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?

Nein, ich helfe dir nicht mit deinem kaputten Spamskript, du betrügerischer, spammender Idiot! 🖕️

Ach ja, ihr gebt doch hoffentlich nicht eure Zugangsdaten zu irgendwas mit Geld und Handel ein oder registriert euch irgendwo, nachdem ihr in einem Forum, einem Gästebuch oder einem Kommentarbereich auf eine klickbare Firmierung geklickt habt, oder? ODER? 🙀️

Ansonsten habe ich nämlich nach „Genuss“ dieser Spam keine Ahnung, was dieses Halbhirn aus dem Glibbersieb hier eigentlich versucht hat. Um Google so zu manipulieren, dass eine Suche nach „binance“ zu einem anderen ersten Treffer als der Klitsche mit dieser Firmierung führt, muss man schon ein bisschen mehr spammen. 🤭️

Mit Stable Diffusion generiertes Bild Obwohl… der spammt ja auch ein bisschen mehr, und zwar mit ständig wechselnden IP-Adressen, aber dafür mit anderen Merkmalen, die das Erkennen dieses speziellen Spammers sehr einfach für mich machen. Wie schon gesagt: Das Spamskript ist nicht so toll programmiert. Na ja, hauptsache mit dem Kryptogeld und dem Reichwerden mit Kryptogeld kennt er sich aus!

Hier mal eine kleine Auswahl der jüngeren, bei mir angesammelten insgesamt 82 Spamkommentare seit Juni 2024, bei deren Anblick auch so langsam das Geschäftsmodell klar wird. Der Spammer will offenbar Affiliategeld abstauben und glaubt für sich selbst nicht so sehr daran, dass man beim Rumspekulieren mit Kryptogeld genug Geld machen kann. Sonst brauchte er ja nicht diesen halbseidenen und illegalen Pfennigkram mit Affiliatespam machen, wenn sich das mit dem Kryptogeld lohnt:

Name: binance create account
Zeitpunkt: 28.08.2024 um 23:47 Uhr
IP-Adresse: „VR“ China

Thanks for sharing. I read many of your blog posts, cool, your blog is very good. https://accounts.binance.com/el/register-person?ref=IQY5TET4
Name: create a binance account
Zeitpunkt: 28.08.2024 um 17:17 Uhr
IP-Adresse: „VR“ China

Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
Name: Δημιουργα Προσωπικο Λογαριασμο
Zeitpunkt: 28.08.2024 um 6:01 Uhr
IP-Adresse: „VR“ China

Your article helped me a lot, is there any more related content? Thanks!
Name: binance коды
Zeitpunkt: 27.08.2024 um 6:43 Uhr
IP-Adresse: „VR“ China

I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.
Name: Tessa
Zeitpunkt: 26.08.2024 um 15:33 Uhr
IP-Adresse: Türkei

Binance hesabı açmak istiyorsanız, Binance Hesap Açma sayfasını ziyaret edebilirsiniz.

Ja, das ist der selbe Spammer. Glaubt hier noch jemand an Geoblocking? Im Zeitalter der VPNs, Botnetze und Anonymisierungsnetzwerke? Ganz schön dummer Glaube.
Name: Register
Zeitpunkt: 26.08.2024 um 14:40 Uhr
IP-Adresse: „VR“ China

I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.
Name: Theodore
Zeitpunkt: 26.08.2024 um 0:50 Uhr
IP-Adresse: Türkei

Binance hesabı açmak istiyorsanız, Binance Hesap Açma sayfasını ziyaret edebilirsiniz.

Es gibt noch etliche türkischsprachige Spamkommentare mit türkischer IP-Adresse, die ziemlich klar auf den selben Spammer zurückgehen. Nicht einfach nur auf den gleichen, nein, auf den selben. Alles, bis in technische Details, ist identisch. Ich lasse die weiteren türkischsprachigen Kommentare hier mal weg.
Name: binance US-registrera
Zeitpunkt: 21.08.2024 um 18:55 Uhr
IP-Adresse: „VR“ China

Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?

Oh, da ist ja nochmal der selbe Text aus dem Skript rausgefallen.
Name: Inscreva-se na binance
Zeitpunkt: 19.08.2024 um 8:57 Uhr
IP-Adresse: „VR“ China

Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
Name: binance-ны ашуы шн тркелу
Zeitpunkt: 18.08.2024 um 19:56 Uhr
IP-Adresse: „VR“ China

Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.

Wenn dir das bei so vielen meiner Artikel so geht, kann es dafür zwei Ursachen geben: Entweder, du bist dumm, oder ich bin zu dumm, mich nachvollziehbar auszudrücken. Und wenn ich dumm wäre und du mich trotzdem weiterliest, dann wärst du auch ziemlich dumm. 😅️

Der Spammer scheint nur eine sehr begrenzte Anzahl englischsprachiger Texte für seine Spam zu haben.

Die Machart ist hoffentlich deutlich genug geworden. Zum Glück füllt das Spamskript immer das gesamte Formular aus, auch Felder, die für kommentierende Menschen gar nicht sichtbar werden, was die Filterung sehr erleichtert und komplizierte Techniken (CAPTCHA, Javascript) zurzeit noch entbehrlich macht. Trotzdem ist diese Spam sehr interessant, weil der Spammer einigen Aufwand treibt, auch typische Spamverhaltensweisen wie flutartiges Kommentieren mit hohem Aufkommen in kurzer Zeit vermeidet, sondern sich über Monate hinweg fast unmerkbar ansammelt. So sehr ich auch spotte, der Spammer hat sich durchaus Gedanken gemacht. Gar nicht auszudenken, wenn er noch ein bisschen mehr Glück beim Denken gehabt hätte… 🍀️

Angesichts der türkischen Texte mit türkischer IP gehe ich mal davon aus, dass Geoblocking in der Türkei eine gewisse Beliebtheit hat – es hilft gegen diesen Spammer nicht.

EkwcHqBZpU

Mittwoch, 10. Juli 2024

So nennt sich unter anderem der Honk mit seiner IP-Adresse aus den Niederlanden und dem schlecht programmierten, fehlerhaften Spamskript, der hier in den Kommentaren zu Unser täglich Spam dringendes Mitteilungsbedürfnis hat, aber immer am Spamfilter und seiner Unfähigkeit scheitert. Manchmal nennt er sich auch anders. Manchmal heißt hier: Jedes Mal. Die folgenden „Namen“ hatte ich zum Beispiel heute (hier alphabetisch sortiert):

BCgudtthNs
BEVIJZHINN
bsMBLvMamb
CiDnaJRBjP
DOeHLbFlHF
EkwcHqBZpU (steht auch im Titel)
giNCtVkZjA
gKkpTMCsYD
jSxDovCPQi
KhKsprSbeq
liaHPrwYGc
LJiuETLuRG
LWTiGdNdjz
nwWGVaUMCh
OWxIySEfWw
RhkRRcgLgO
rLowfvfuBK
RSGiVbDNaS
SPVdRhjZjl
VuRhcPlwzx
XXoUSsFEmz
ZXLYOlsfJe

Gestern und vorgestern hatte der Spammer ganz ähnliche „Namen“. Immer zehn Buchstaben lang, immer ohne Sonderzeichen, fast immer mit gemischter Groß- und Kleinschreibung und fast immer ein besseres Passwort, als es die meisten Menschen wählen würden. Da man auf diese Weise 144,5 Billiarden „Namen“ bilden könnte, steht auch nicht zu befürchten, dass dem Spammer demnächst mal die Namen ausgehen. 😁️

Diese „Vielfalt“ der Namen bedeutet aber nicht, dass der Mitteilungsdrang entsprechend vielfältig ware. Die Kommentare beschränken sich auf lediglich zwei erfreulich kurze Texte:

All time cool 000*** spam.tamagothi.de
Theme site super 000*** spam.tamagothi.de

Die eigentliche Mitteilung ist die jeweils angegebene „Homepage“ des Kommentators. Diese ist wiederum sehr variabel. Alle möglichen Websites, die eine intern verwendete Weiterleitungsfunktion haben – vor allem Webforen aller Art, aber auch andere Websites – werden missbraucht, um einen indirekten Link auf das folgende Profil bei Telegram zu setzen, ohne dass die Spamfilter lernen, dass das Profil eine massenhaft in Spams verlinkte Seite ist:

Der Computerübersetzer meines Vertrauens macht daraus: „Geld verdienen mit Autopilot! Ohne Erfahrung! @annmpy_bot“. Zielgruppe dieser lustigen „eigentlichen Botschaft“ sind Menschen, die einen aus zehn Buchstaben bestehenden, kryptischen und völlig nichtssagenden Zeichensalat als angeblichen Namen zu einem völlig nichtssagenden Kommentar für eine warme und wunderbare Einladung zum Klicken halten. Vermutlich glauben die Spammer, dass solche Leute wegen ihrer nicht ausreichend entwickelten Einsichtsfähigkeit auch daran glauben könnten, dass das Geld einfach aus der Steckdose kommt.

Mit Stable Diffusion erzeugtes Bild Dass diese ganzen Geldverdien- und Reichwerdexperten aber auch immer so viel und so dumm spammen müssen! Die könnten doch einfach mit ihrem automatischen Geldmachdingens einen großen Berg Geld machen und uns alle in Ruhe lassen. Ach, die Geldmachmethode funktioniert gar nicht? Die Leute, die daran glauben, werden von Betrügerbanden abgezockt und ausgenommen? Es ist alles Lüge in der Spam? Und deshalb müssen die spammen, weil niemand darauf reinfällt, wenn niemand von dem Geldwunder erfährt? Na, dann haben die Reichwerdspammer natürlich keine Wahl. Dann müssen sie ja spammen. Woher sollen die naiven Menschen sonst erfahren, dass sie ihr Geld an Betrüger geben können.

Was der Honk in seinen Kommentarspam und in seinem Telegram-Deppenfänger überhaupt nicht mitteilt, ist, womit man denn jetzt sein Geld verdienen soll. Nur, dass ein ominöser „Autopilot“ das Geld wundersamerweise erscheinen lässt. Und ich habe keine Lust, mir einen Account bei Telegram einzurichten, um mal zu fragen… es wird eh wieder auf automatisches Handeln mit Kryptogeld oder exotischen Derivaten hinauslaufen. Jetzt vermutlich mit einer Prise „künstliche Intelligenz“ in den an informationstechnische Analphabeten gerichteten Lügentexten, die erklären sollen, warum dieses Verfahren ganz neu und super Riesenprofit für jeden und alle bringt.

Und ansonsten will ich es mal so sagen: Dieser Idiot bekommt noch nicht einmal ein fehlerfreies Spamskript hin, spammt dazu auf eine selten dümmliche Weise, will uns aber erzählen, dass er ein technisches Verfahren hat, im Autopilot pinkepinke Geld zu machen. Da will ich mal hoffen, dass in den Flugzeugen ein besserer Autopilot verbaut ist. 😁️

Anspruchs!

Freitag, 26. April 2024

Oh, ein Qualitätsbetreff! 🏆️

Von: Silvana Tenreyro <back-up@deepacollege.com>
An: Recipients <back-up@deepacollege.com>
Antwort an: silvanatenreyro20@outlook.com

Oh, dazu auch noch Qualitätsheader! 🥇️

Diese Mail geht als BCC an ganz viele Empfänger auf einmal und ist so persönlich wie eine Postwurfsendung. Deshalb steht auch nicht die Mailadresse des Empfängers als Empfänger in der Mail. Die Antwort geht nicht an die Absenderadresse, sondern eine eine kostenlos und anonym eingerichtete Mailadresse bei Microsofts Freemailer. (Meine Abuse-Mail ist schon draußen.) Das ist ein Standardzeichen für eine Spam zur Einleitung eines Vorschussbetruges. Ich weiß schon vor dem Lesen, dass ich mal wieder ganz viel Geld bekommen werde. 💰️

Oder anders gesagt: Ich weiß schon vor dem Lesen, dass ich die Spam einfach ungelesen löschen kann.

Wir haben einen nicht eingeforderten Betrag von 4.000.000,00 £, der mit Ihren Namen verknüpft ist. Bitte senden Sie Ihre vollständigen Namen an meine E-Mail-Adresse: (silvanatenreyro20@outlook.com) für weitere Informationen im Falle eines dringenden Anspruchs.

Oh, Qualitätstext. Mit dringendem Anspruch und grundlosem Geld. Natürlich in einer Mail, die weder verschlüsselt ist (also auf ihrem gesamten Weg durch das Internet offen wie eine Postkarte transportiert wird) noch digital signiert ist (also auf ihrem gesamten Weg durch das Internet beliebig manipuliert werden kann, ohne dass der Empfänger eine Chance hätte, die Manipulation zu entdecken). Es geht ja nur um so ein bisschen Geld. Da braucht man weder Sicherheit noch Diskretion.

Mit Stable Diffusion generiertes, albernes Symbolbild eines von Banknoten umgebenen Mannes Was ist denn jetzt mein Name, mit dem die angeblichen vier Megapfund aus einem nicht näher dargelegten Grund „verknüpft“ sein sollen. Ach, den kennt unser Spammchen noch gar nicht, und deshalb soll ich erstmal antworten und unserem Spammchen meinen Namen mitteilen. Natürlich würde ich danach auch ganz viele weitere ganz lustige Geschichten über das Geld hören, das aus irgendwelchen mir noch nicht bekannten Gründen an meinem Namen hängt, und dazu stünde dann sogar mein Name… aber es geht bei diesem Vortrag nur darum, leichtgläubigen Menschen in einem vor allem anonymisierend telefonisch und über Mail vorgetragenen Betrug eine finanzielle Vorleistung nach der anderen aus der Tasche zu ziehen. Bitte immer schön anonymisierend über Western Union und Konsorten bezahlen, oder auch mal mit Kryptogeld! Denn diese Millionenverschenker aus dem Spameingang haben leider kein Bankkonto. Wenn ein Opfer vollständig ausgenommen wurde (einschließlich Verschuldung bei Freunden und Familie sowie aufgenommenen Darlehen) oder zu misstrauisch wird, bricht der Kontakt plötzlich ab. Es ist die älteste Betrugsnummer des Internet. Mal sind es Lotteriegewinne, mal sind es Erbschaften, mal sind es Entschädigungen, mal sind es Spenden, mal sind es Geschäftsvorschläge, manchmal sind es auch schwerkranke fromme Menschen, die etwas Gutes tun wollen und manchmal denken sich die Spammer noch nicht einmal einen plausibel klingenden Grund für ihre Märchen vom unerwarteten Geldwunder aus dem Spameingang aus. Es braucht ja auch keinen Grund, warum man auf einmal so viel Geld kriegen sollte, denn es gibt ja Geld. Diese primitive Betrugsnummer läuft immer noch. Sie findet immer noch Opfer. Sonst würde ich solche Spams ja nicht mehr sehen. Im Moment sehe ich sogar mal wieder eine Menge davon.

Bitte nicht an die Absenderadresse antworten, die gibt es nämlich vermutlich schon nicht mehr! Die in der Absenderadresse verwendete Domain…

$ surbl deepacollege.com
deepacollege.com	okay
$ lynx -dump http://deepacollege.com/
                                 Not Acceptable

   An appropriate representation of the requested resource could not be
   found on this server.

   Additionally, a 406 Not Acceptable error was encountered while trying
   to use an ErrorDocument to handle the request.
$ _

…hat auch keine Website. Sie wurde nur kurz eingerichtet, um ein paar hunderttausend dieser dummen Spams über einen Server zu versenden, der noch nicht auf allen Blacklists steht.

Bitte trotzdem ganz fest daran glauben, dass die Geschichte mit den grundlos bezahlten vier Megapfund trotz dieses kleinen Warnzeichens mit der Antwortadresse beim Freemailer stimmt, denn sonst funktioniert der Betrug nicht. Und dann müssen die Betrüger am Ende sogar noch arbeiten gehen, statt einfach nur naive und unerfahrene Menschen zu betrügen, um mit dem Geld anderer Leute im Puff prassen zu können. Und das wäre doch viel zu anstrengend und mühsam.

Der Hostingdienstleister aus den USA, über dessen IP-Adresse diese Spam versendet wurde, ist informiert. Ich hoffe, er hat Vorkasse genommen. Noch offene Rechnungen werden nämlich nicht mehr bezahlt. Die arme Seele, die dieser Bande bei einem früheren Betrug einen Haufen persönlicher Daten gegeben hat, welche jetzt für das Anmieten einer Domain und eines Servers bei diesem Dienstleister missbraucht wurden, darf sich demnächst mit Ermittlungen des FBI herumschlagen. Wegen gewerbsmäßigen Betruges und so genannter „Cyberkriminalität“. Einen anderen Anhaltspunkt als diese angegebenen Daten haben die Ermittler nämlich nicht, also wird gegen genau diese Person ermittelt. Das ist einer der Gründe, warum man immer auf die Preisgabe persönlicher Daten über ein anonymisierendes Medium verzichten sollte. Aber bei etlichen Menschen reicht es schon, wenn sie nur an Geld denken, und das Gehirnchen wird vollautomatisch ausgeworfen. Dann machen diese Menschen alles. Und vor allem: Sie glauben dann auch alles. 😐️

Von einer Antwort an diese Betrüger rate ich ab, außer man weiß sehr genau, wie man seine eigene Anonymität dabei sicherstellt und hat man vertiefte technische Kenntnisse über Internettechnik. Die Leute in diesen Betrügerbanden sind nicht nur gierig und asozial, die sind auch dumm, menschenverachtend und brutal. Kriminelle eben. Es soll schon zu Morden gekommen sein, wenn ihnen jemand Ärger gemacht hat oder ihnen einfach nur durch fruchtlose Scheinkommunikation genug Zeit genommen hat, die sie lieber in einen funktionierenden Betrug gesteckt hätten. Zum Polizeispielen ist die Polizei da. Und wenn man es für den Spaß an der Sache machen will, sollte man vorher um die Gefahren wissen. Nicht nur ein bisschen und nicht nur grob, sondern genau. Ich hoffe, das ist Warnung genug. (Manchmal juckt es sogar mich, aber das bisschen Spaß ist mir den Aufwand nicht wert.)

Entf! Und gut! 🗑️

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Montag, 15. April 2024

Wer seid „ihr“ überhaupt?

Von: Kunden-ID478848-1514_sjcwjpnzam@hughes.callmecallyou.com

Kenne ich nicht, aber wer solche lustigen Mailadressen mit „ruf mich, ruf dich“ und völlig bedeutungsfreien ID-Nummern hat, ist ganz sicher ein besonders hochqualitativer Qualitätsspammer.

In diesem Fall erreicht mich der Qualitätsspammer mit seiner Mail, in der er mir schreibt, dass er mich nicht erreichen kann. Nicht, dass dieser Qualitätspfosten mich morgen noch anruft – und wenn ich dann „Hallo“ sage, sagt er einfach nur „Schade, dass sie nicht da sind“. Liest der eigentlich seinen Müll selbst? Denkt der überhaupt darüber nach? Kann der das überhaupt?

Aber die Spam ist dafür erfreulich kurz:

Wir konnten Sie nicht erreichen, bitte bestÃ¤tigen Sie die Informationen

Und da steht gar nichts Neues drin. Einfach nur der offensichtliche Bullshit aus dem Betreff noch einmal wiederholt. Obwohl der schon im Betreff nichts darüber gesagt hat, um was zum hackenden Henker es hier überhaupt geht, damit die Spam auch ja nicht vom Spamfilter aussortiert wird. Aber diesmal ist eine falsche Codierung angegeben worden, und deshalb ist der Umlaut zerschossen. Die meisten Spammer scheitern hier ja eher im Betreff, weil es ein bisschen hirnt, für eine Headerzeile noch ein Encoding anzugeben. Nachdem man einen Header wie…

Content-Type: text/html; charset="ISO-8859-1"

…in seiner Mail hat, kann man in der eigentlichen Nachricht nichts mehr falsch machen. Sie muss nur wirklich in der angegebenen Zeichenkodierung vorliegen, sonst wird alles, was nicht in sieben Bit passt, falsch interpretiert.

Umlaute zum Beispiel.

In ISO-8859-1 ist ein „ü“ mit dem Byte – wer das Wort „Byte“ im Lande des informationstechnischen Analphabetismus noch nie gehört hat, denke sich einfach stattdessen „Zahl“ und merke sich, dass diese Zahl nur von 0 bis 255 gehen darf, um in acht Bit zu passen¹ – 252 kodiert. Ärgerlicherweise hat der Spammer seinen Text aber in UTF-8 reinkopiert, was übrigens in nahezu allen heute benutzten Betrübssystemen die Standardkodierung ist. Und da wird das „ü“ zwar auch (erfreulich abwärtskompatibel) mit dem Byte 252 kodiert, aber da in UTF-8 Unicode vollständig abgedeckt werden soll, muss ein viel größerer Wertebereich ermöglicht werden. Da kommt man mit 256 möglichen Werten nicht aus. Zahlen über 127 werden deshalb in mehreren aufeinanderfolgenden Bytes kodiert, und die führenden Bits in den Bytes werden dabei zu einer Markierung, dass hier eine größere Zahl codiert ist, deren Darstellung in mehrere aufeinanderfolgenden Bytes zerlegt wurde. Aus dem „ü“ mit dem Codepunkt 252 werden in UTF-8 die beiden Bytes 195 und 188. Diese sind in ISO-8859-1 jedoch zwei Zeichen, die dann anstelle des gewünschten Umlautes treten und in einem Text sehr falsch aussehen. 🔍️

Solche Fehler sieht man öfter mal in Spam, und man sieht sie nur in Spam. In Mitteilungen denkender und fühlender Menschen kommen solche Fehler nicht vor. Normal kommunizierende Menschen benutzen nämlich einfach eine gute Mailsoftware, die es richtig macht, ohne dass man darauf auch nur einen Gedanken verschwenden müsste. Der Spammer hingegen benutzt ein Spamskript, und er mag sich auch nicht allzuviel Mühe damit geben (wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen), und deshalb versteht er sein irgendwo im Internet mitgenommenes Spamskript nicht. Hätte er die Ausgabe der Headerzeile mit der Zeichenkodierung angepasst, so dass da…

Content-Type: text/html; charset="UTF-8"

…stünde, wäre der Umlaut korrekt dargestellt worden. Aber wie schon gesagt: Dafür hätte der Spammer sich ja Mühe geben müssen. Und dann könnte er doch gleich arbeiten gehen. 🛠️

Die Spam ist im HTML-Format. Da hätte unser Spammer übrigens auch den Umlaut „ü“ mit der HTML-Entität ü schreiben können. Das funktioniert völlig unabhängig von der benutzten Zeichenkodierung. Das ist zwar einfach, aber würde noch mehr Mühe machen.

Ich hätte ja lieber etwas Inhaltliches über die Spam geschrieben, aber wo kein Inhalt ist, sondern nur so ein völlig kryptisch formulierter Grund, dass man jetzt in eine Spam klicken soll…

Oh! Ich sehe gerade im Quelltext, dass da noch ein anonym und kostenlos bei Imgur gehostetes Bild nachgeladen werden soll. Das Bild sieht auch aus, und zwar so:

Die Paketspam, die chinesische Wasserfolter des Posteinganges. Ich hoffe mal, dass da niemand mehr drauf reinfällt.

¹Es ist in Wirklichkeit alles noch ein bisschen komplizierter, vor allem, wenn die Zahlen auch ein Vorzeichen haben. Aber ich will hier keine Einführung in die praktische Informatik geben. Vermutlich habe ich mit meinen runtergekürzten Erläuterungen schon mehr als die Hälfte der Leser in die Flucht geschlagen. Wer daran interessiert ist, wie Zahlen und Zeichenketten im Computer dargestellt werden, findet im Internet mit Leichtigkeit hervorragende Vorlesungsreihen sehr guter Didaktiker an unseren Fachhochschulen… ähm, die heißen jetzt ja „Hochschulen für angewandte Wissenschaft“. Ein paar Mathekenntnisse sind dabei hilfreich, aber man kommt eigentlich mit Schulwissen aus, ergänzt um das an der Schule leider nicht so gut vermittelte Wissen, was ein Stellenwertsystem ist.