Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Kryptisches“

Wir haben eine Überraschung für Sie!

Samstag, 11. Februar 2023

Oh, gleich drei Mal? Also damit, dass ihr mal ein aufgewecktes Kind gefragt habt, wie man die ganzen Dubletten aus den Mailadressen rausmacht, überrascht ihr mich heute nicht. 😁️

Begrenztes Angebot – läuft in 03:42 Minuten ab!

Und eure Überraschung ist so ein Überraschungsei. Da weiß man vorher gar nicht, was drin ist. Einfach draufklicken und überrascht sein, was passiert! 🥚️🖱️

Aber nicht nachdenken, sondern ganz schnell machen. Ist nämlich begrenzt, das kryptische Überraschungsei. Und schon in weniger als vier Minuten in ein hirnverbrannt duftendes Wölkchen entschwunden. Also nicht denken, klicken! 🧠️🚫️

Ist ja nur eine illegale und asoziale Spam. Mit Link eines klar illegal vorgehenden Spammers. Was kann dabei also schon passieren? 💩️

Oh, für Leute, die unsichere Mailsoftware benutzen und deshalb in solchen Mails auch noch externe Bilder aus dem Web nachladen (und damit möglicherweise zum Spammer zurückfunken, dass die Mail angekommen ist und gelesen wurde), würde noch ein Bild nachgeladen. Dieses Bild wurde anonym und kostenlos bei Twitter abgelegt (das habe ich lange nicht mehr gesehen, offenbar ist beim laufenden Umbau die Moderation und Spambekämpfung auf Twitter ein bisschen zusammengebrochen) und sieht so aus:

Gagner Prix -- Antworten & Gewinnen -- Wir möchten ihnen die einmalige Gelegenheit bieten, einen zu bekommen nagelneue Silvercrest Espressomaschine. -- Wir freuen uns, ihnen die einmalige Gelegenheit anbieten zu können, ein brandneues Exemplar zu erwerben Silvercrest Espressomaschine erhalten! Um einen Anspruch geltend zu machen, Föllen Sie einfach die kurze Umfrage über ihre Erfahrungen mit uns aus. -- [Vollständige Umfrage] -- Wenn Sie sich abmelden möchten, klicken Sie bitte hier:

Wer da klickt, lasse alle Hoffnung fahren! Es dürfte sich um eines dieser typischen Spam-Gewinnspiele handeln, mit denen Daten für den Datenhandel und für halbseidene bis kriminelle Machenschaften eingesammelt werden sollen. Alle Daten, die man eingibt, gehen direkt an kriminelle Spammer. 💀️

Und nein, auch wenn das Logo da oben wohl auf dem ersten Blick so aussehen soll, hat Lidl nichts mit dieser Spam zu tun. 🔍️

Entf! 🗑️

(Wer auf so etwas klickt, dem ist nicht mehr zu helfen. Ich befürchte, dass da selbst das „Lernen durch Schmerzen“ oft ohne Lernen sein wird.)

Ohne Betreff

Donnerstag, 2. Februar 2023

Heute habe ich es zum ersten Mal geschafft, eine derartige Spam…

https://1drv.ms/w/s!AnDdU2-UFXyEgR38iQlfCMh1z6PR

…rechtzeitig wahrzunehmen, also noch bevor Microsoft den verlinkten Inhalt aus seinem „Cloud“-Dienst gelöscht hat. Und das heißt, dass ich endlich mal sagen kann, was in diesen kryptischen Spams ohne Betreff, aber mit Link in Microsofts „Cloud“, so drinsteht. 💡️

$ mime-header 'https://1drv.ms/w/s!AnDdU2-UFXyEgR38iQlfCMh1z6PR'
HTTP/1.1 301 Moved Permanently
Location: https://onedrive.live.com/redir?resid=847C15946F53DD70!157&authkey=!APyJCV8IyHXPo9E&ithint=file%2cdocx
X-MSNSERVER: DB3PPF6CC9BCC04
Strict-Transport-Security: max-age=31536000; includeSubDomains
MS-CV: +EIJlvS8cUG3sv2fucBgyA.0
X-AsmVersion: UNKNOWN; 19.1074.105.2010
X-Cache: CONFIG_NOCACHE
X-MSEdge-Ref: Ref A: C5916954D1E94930BFB4E53CF1D45EAC Ref B: DUS30EDGE0919 Ref C: 2023-02-02T12:01:17Z
Date: Thu, 02 Feb 2023 12:01:17 GMT
Connection: close
Content-Length: 0
$ _

Leider ist es nicht leicht möglich, diese Datei an der Kommandozeile herunterzuladen, weil die „Cloud“-Anfixer und digitalen Gutsherren von Microsoft einen großen Haufen Javascript gelegt haben, um einfache und direkte technische Möglichkeiten zu verhindern und die Benutzung eines voll aufgeplusterten Webbrowsers zu erzwingen. Na gut, dann eben über die virtuelle Maschine, die ich für solche Momente vorhalte (und auf der sich Kriminelle gern austoben dürfen). 🧸️

Was man dort herunterladen kann, ist ein Dokument für Microsoft Word…

$ file invite-jCB5MMu0I.docx 
invite-jCB5MMu0I.docx: Microsoft Word 2007+
$ _

…das auch aussieht, und zwar so:

Bitcoin -- Das ist ihre persönliche Einladung! -- Ihre Freunde und Bekannten nutzen das System bereits! Verpassen sie auch nicht ihre Chance! -- Einzelheiten [Link]

Krass, ein „Click here“ in der Spam, der auf einen in proprietärer Software verbuddelten „Click here“ in der Cloud führt, und meine Freunde und Bekannten waren so doof, dass sie darauf rumgeklickt haben. Mit denen muss ich aber mal ein sehr ernstes Wort sprechen… 🤭️

Natürlich ist nicht einmal dieser indirekte Link in einem Cloud-Dokument direkt gesetzt. Hier wird noch einmal über Bitly und daran anschließend noch einige Weiterleitungen maskiert, wo die Reise hingehen soll. 🎭️

$ location-cascade https://bit.ly/3WLriKQ
     1	https://z3xvg.app.link/sF1RXMkWYwb
     2	http://ucuiwwa.contractproduction.co.in/23525662423763622?_branch_match_id=1149668583144555590&utm_medium=marketing&_branch_referrer=H4sIAAAAAAAAA8soKSkottLXrzKuKEvXSywo0MvJzMvWL3YzDIrwzQ6PLE8CAFnhhGEiAAAA
     3	http://de.personorganisation.co.in/tr/vip/DE/7011/?bet=28368923&affsub2=hot
$ _

Damit ist das Versteckspiel noch lange nicht am Ende. Die Website, bei der man schließlich ankommt, zieht es vor…

$ lynx -dump http://de.personorganisation.co.in/
                                403 Forbidden
     __________________________________________________________________

                                nginx/1.10.3
$ _

…gar keine Startseite zu haben. Man muss schon die ganze URL mit Parametern und Affiliate-ID des Spammers verwenden, um schließlich…

$ lynx -dump "http://de.personorganisation.co.in/tr/vip/DE/7011/?bet=28368923&affsub2=hot" | sed 8q
   Bitcoin Code

   Reite auf der Erfolgswelle des Bitcoins und du kannst bis zu €13.000 in
   den nächsten 24h verdienen

   Lass mich dir jetzt

live zeigen wie man sich Cash verdient!
$ _

…auf der altbekannten Betrugsseite „Bitcoin Code“ zu landen, die ihren Bullshit seit 2017 im Wesentlichen unverändert präsentiert. Die paar Darstellungsfehler, die offenbar bei etwas zu hastigen Umzügen auf neue Server entstanden, sind mir keinen neuen Screenshot wert. Wichtigster Inhalt neben traumhaft schönen Bildern vom Reichtum ist das Video des spammigen Reichwerdexperten Sven Hegel, ebenfalls seit Jahren unverändert. 🥱️

Warum sollte man daran auch etwas verändern. Es läuft ja schon seit Jahren, und eine Neugestaltung der Betrugsnummer wäre doch mühsam. Wenn die Spammer sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen! 🛠️

Offenbar finden sich immer noch genug „ungebrannte Kinder“, denen man erzählen kann, dass sich jeder dahergelaufene Honk klicki-klicki das Geld aus der Steckdose ziehen kann. Das ist natürlich nicht wahr. Tatsächlich ist es ein Betrug. Das Geld, das man da reinsteckt, ist weg. Und die tollen Zahlen, die einem in der App angezeigt werden, sind nur Zahlen. Der persönliche Berater allerdings, der irgendwann anruft und empfiehlt, weil es gerade so gut läuft, noch mehr Geld hinterherzuschmeißen, der ist echt. Er ist ein gewerbsmäßiger Betrüger. Am Ende wird er noch eine sehr gesalzene Gebühr nehmen, wenn man sein angezeigtes Geld auch abholen will, und dann bricht der Kontakt einfach ab. Viele merken erst in diesem Moment, dass sie betrogen wurden und dass das Geld jetzt weg ist. 💸️

Bitte nicht auf solche Reichwerdexperten aus der Spam reinfallen! Man kann mit Geld etwas Besseres anfangen, als solchen asozialen Verbrechern den verfeinerten Lebensstil zu finanzieren. Ich nehme mal an, dass hier jedem etwas einfällt… 😉️

Ohne Betreff

Sonntag, 29. Januar 2023

Aber dafür gleich drei Mails innerhalb von nur zwei Minuten. Woher soll so ein Spammer auch wissen, wie man mit sort und uniq die Dubletten aus seinem zusammenkopierten Adressbestand rausholt? Dieser ganze Technikkram hirnt doch immer so. Der will Computer doch nur zum Spammen verwenden und nicht auch noch etwas lernen. Wenn ein Spammer sich Mühe geben wollte, könnte er doch gleich arbeiten gehen… 🛠️

Von: Nicky <jruiz@schradercamargo.com>
An: gammelfleisch@tamagothi.de
Betreff: ohne Betreff

https://1drv.ms/w/s!AjrY7OCtvYOcdqIncguobfBJAPI

Ja, das ist die ganze Spam. 🙃️

Ich weiß leider nicht, was die angebliche Nicky hier angeboten hat, weil Microsoft schon so nett war, den Müll von seinem Cloud-Angebot zu entfernen, aber ich bin mir ziemlich sicher, dass es nichts Gesundes gewesen sein wird. Vermutlich war es eine aktuelle Kollektion von Schadsoftware. 💀️

Aber wieso jemand in solche E-Mails vor irgendwelchen Unbekannts klicken sollte, weil da ein Link drin ist, auf den man ja klicken kann, entzieht sich völlig meinem Verständnis. 🖱️🚫️

Und nein: Die befriedigte Neugierde ist das Risiko nicht wert! 😉️

Hallo schöne Liebe

Donnerstag, 22. Dezember 2022

Oh, das klingt ja nett. 😁️

Von: Michelle Brown <michellebrow93@gmail.com>
An: undisclosed-recipients: ;

Eine Packung das Übliche bitte: Von anonym und kostenlos eingerichteter GMail-Adresse an ganz viele Empfänger auf einmal. Spam eben. 💩️

Aber diese Spam ist anders. 🤩️

Sie ist leer. Sie enthält nicht ein einziges Wort Text. Da ist auch kein aus dem Web nachgeladenes Bild drin, das ich nicht sehe, weil es bei mir nicht nachgeladen wird, denn ich hätte das Bild ja im Quelltext der Mail gesehen. Und es gibt auch keinen Anhang. Einfach nur Spam mit Nichts. 🤔️

Nur Leere. 🕳️

Gefällt mir. 👍️

Aber das Spammer sogar zum Spammen zu dumm sind und trotzdem noch spammen, sollte ihnen vielleicht selbst mal etwas zu denken geben. Wie, „denken“? Wie, „womit denken“? Na gut, dann eben nicht. 🤭️

uo

Freitag, 9. Dezember 2022

Was bitte? 🤭️

Von: Mrs. LiaAhil Ahil <mrsliaahilahil@gmail.com>
An: undisclosed-recipients: ;

Aha, mit kostenlos und anonym eingerichteter Absenderadresse an ganz viele Empfänger auf einmal. Persönlich wie Reklame. 👎️

Grüße,

Macht aber nichts, der, die oder das Absender kennt mich ja auch nicht. Wie soll man denn auch hunderttausende Mailadressen ansprechen? 😁️

Ich möchte eine private Kommunikation mit Ihnen haben, […]

Ich aber nicht. Die einzige private Kommunikation, die ich mit Spammern haben will, besteht auch einigen höchst unfreundlichen und leider sehr strafbaren Dingen, die ich mit ihnen tun möchte. Immer wieder. Bis sie nicht mehr reagieren, nicht mehr schreien, sich nicht mehr vor Schmerzen krümmen und garantiert nicht mehr spammen können. 💀️

Ja, eine Welt ohne dich ist ein schönerer Ort, Spammer! 🌄️

[…] bitte bestätigen Sie mir, ob diese E-Mail sicher genug ist.

Nein, sicher ist sie nicht. Gar nicht. Sie ist, wie jede unverschlüsselte E-Mail, offen wie eine Postkarte durch das Internet transportiert worden. Dabei konnte sie, wie jede nicht digitale signierte E-Mail, auf dem gesamten Transportweg beliebig manipuliert und verändert werden, ohne dass wir das bemerken könnten. Wenn dir Privatsphäre und Sicherheit der Kommunikation wirklich wichtig wären, dann hättest du mir eine digital signierte E-Mail zugesendet und mich um meinen öffentlichen Schlüssel für die weitere Kommunikation gebeten, falls du ihn nicht auf meiner Homepage oder auf einen der üblichen Keyserver gefunden hättest. Aber wenn du das tun würdest, dann könnten ja die Menschen, die du um ihr Geld betrügen willst, abgeschreckt werden. Die müssen nämlich so naiv und ahnungslos wie nur irgend möglich sein, und sie müssen eine lähmende, dumme Angst davor haben, Wissen zu erwerben, sonst funktioniert nämlich der Trickbetrug nicht, den du mit deiner kryptischen Spam einleiten willst. ⛔️

Ich freue mich auf Ihr positives Feedback

Ich freue mich auf deine Todesanzeige. ⚰️

Antwort.

Beste Abschiedsformel ever! 🤣️

Entf! 🗑️

re

Freitag, 2. Dezember 2022

Aber ich habe dir doch gar nicht geschrieben. Wieso kriege ich trotzdem eine Antwort von dir? 🤔️

Von: „Mrs. Laura Zack“ <cazacubucur2020@gmail.com>
An: undisclosed-recipients: ;

Oh, der Namensteil der kostenlos und anonym eingerichteten Mailadresse bei GMail, dem dicksten Freund des Trickbetrügers, sieht ja fast schon so wie der angegebene Name aus. 😅️

Und wieso steht da nicht meine Empfängeradresse drin? Du schreibst das doch nicht etwa an ganz viele Leute gleichzeitig… 😁️

Dear

Genau mein Name! 👍️

Did you receive the letter I sent to you some days ago regarding a Charity Foundation to be established in your country?

Der letzte „Brief“ von Laura kam am 4. Juni 2017. Aber das war eine andere Laura. Eine mit Zwinkern und Krachen. Keine mit Geld für Wohltätigkeit. 😁️

I have waited to get a response from you over that.

Dann warte mal schön weiter! 🤭️

Sag mal, Laura, du kriechendes Krepel! Bist du wirklich so doof, dass du nicht weißt, wie man es zu deuten hat, wenn man einen wildfremden Menschen anschreibt und der antwortet einfach nicht, oder stellst du dich einfach nur so doof. Eigentlich ist egal, was von diesen beiden Möglichkeiten stimmt. Denn beides wäre keine Empfehlung, mit deiner gleichmaßen aufdringlichen wie nichtssagenden Zweitmail anders umzugehen als mit deiner ersten. Der Papierkorb für deine betrügerischen Kommunikationsambitionen ist immer nur einen kleinen Klick entfernt. Oder einen Druck auf die „Entf“-Taste. Vermutlich schreibst du deshalb auch an ganz viele Leute gleichzeitig: Damit du wenigstens eine Handvoll ungebrannter Kinder findest, die noch doofer sind, als du in deinen Spams nur tust und deshalb auf deinen Betrug mit einem Riesenhaufen Geld reinfallen, den du ihnen anvertrauen willst. Natürlich nicht mit einem Scheck und auch nicht mit einer SEPA-Überweisung, sondern mit den absonderlichsten und teuersten Geldtransferverfahren, die sich die Fantasie eines Gummizellenbewohners nur ausdenken kann. Und dann ziehst du ihnen zusammen mit deinen Kumpels eine Vorleistung nach der anderen aus der Tasche, ihr verprasst das Geld und lasst schließlich den Kontakt abbrechen, wenn euer Opfer völlig ausgenommen ist. 🤮️

Laura Zack.

Entf! 🗑️

Ohne Betreff

Dienstag, 29. November 2022

Von: Lowe Sander <sanderlow05@gmail.com>
Antwort an: sanderlow1101@gmail.com
An: undisclosed-recipients: ;

Keine weiteren Fragen. Die Antwort auf diese Spam läuft über eine kostenlos und anonym eingerichtete Mailadresse bei GMail, und die Spam geht an ganz viele Empfänger gleichzeitig. 😩️

Da stellt sich nur noch eine Frage: Was will der Spammer diesmal? Hat er ein Darlehen für mich? Ist er ein Banker, der ganz viel Zaster auf dem Konto eines toten Kunden herumliegen hat? Habe ich in der Lotterie gewonnen, ohne ein Los gekauft zu haben? Ist es eine sterbende, fromme Frau mit giftigen Verwandten, die ganz schnell ihr Geld spenden möchte, bevor der böse Onkel es sich in die Tasche steckt? Bekomme ich eine Spende, weil ich so eine schöne Mailadresse habe? Bekomme ich ein Geschenk, weil gerade Pandemie ist? Oder hat einfach ein Lotteriegewinner meine Mailadresse ausgelost, um mir in einem Anfall von Wohltätigkeit ein paar Milliönchen zu schenken? 💰️

Das alles sind die Standardthemen der Spam, die mit gefälschter Absenderadresse kommt, eine kostenlos und anonym eingerichtete Antwortadresse bei einem Freemailer hat (meistens Googles GMail, denn dort haben Spammer die wenigsten Probleme) und an ganz viele Empfänger gleichzeitig geht. Und immer gibt es grundloses Geld für mich. Ganz viel Geld. Mindestens sechsstellige, meist siebenstellige Beträge. Auf eine digitale Signatur der E-Mail wird verzichtet, so dass die E-Mail auf dem ganzen Transportweg verändert werden könnte, ohne dass ich oder der Absender eine Möglichkeit hätte, das zu bemerken. Von Verschlüsselung will ich ja gar nicht erst anfangen… 😁️

Mal schauen, was es heute ist:

Grüße, ich bin Lowe S. Bitte kontaktieren Sie mich, es ist mir sehr wichtig. Danke.

Ah, heute ist es ein Überraschungsei! 🥚️

Entf! 🗑️

Black Friday Sale. Huge Discounts You Ever Imagined. All products starting at $100.

Montag, 21. November 2022

Oh, das ist ja schön, dass „Produkte“ billger verkauft werden. Welche Produkte sind es denn? 🤔️

View online version

Unsubscribe from this list.

Ich werde es wohl nie erfahren. Denn ich lade ja nicht einfach so Bilder aus dem Web nach, wenn ich eine E-Mail anschaue. Es gibt wahrlich schon genug Tracking und Überwachung im Internet. 😐️

Mal in den Quelltext der HTML-formatierten Spam schauen. Vermutlich steht die gesamte Information in einer Grafik. 🔍️

Oh, da steht ja sogar ein bisschen Spamprosa in HTML-Kommentaren:

<!-- How to make paella --><!-- Soak the saffron. This will release bo=
th color and aroma. Pop some saffron into a small bowl with hot water =
and set aside. --><!-- Sear the proteins. Heat up some olive oil in yo=
ur paella pan over medium high heat and give your proteins a quick sea=
r: the chicken goes in skin side down and the chorizo gets browned. Sh=
rimp gets a quick toss in before being removed so it doesn=E2=80=99t o=
ver cook. --><!-- Sweat the aromatics. Add the onions, garlic, tomatoe=
s, and paprika and cook, stirring, until soft and fragrant. --><!-- Ad=
d the liquids. Carefully add chicken stock and the saffron water and b=
ring everything to a boil. Flip the chicken skin side up so it=E2=80=99=
s pretty. --><!-- Add the rice. Time to sprinkle in the rice! Try to a=
dd it in a thin, even layer and use a spoon to spread it out if you ne=
ed to. Let everything come to a simmer and cook, uncovered until the r=
ice absorbs almost all the liquid. --><!-- Add the seafood. Nestle in =
the clams and add the shrimp back on top. --><!-- Cook on low until th=
e clams open up and the rice is al denote. --><!-- Socarrat time! Turn=
 the heat up to high for 1-2 minutes to create a crispy toasty crunchy=
 rice crust. --><!-- Rest and enjoy. Cover the paella with some foil a=
nd let rest for 5 minutes before enjoying. -->

Derartige Hinweise zur Zubereitung einer Paella finden sich in weiteren HTML-Kommentaren über den gesamten Quelltext der Spam verstreut. 🍽️

Tja, Spammer! Hättest du das offen, also für Menschen und nicht für Maschinen, in deine Spam geschrieben, dann wäre deine Spam sogar lebenspraktisch nützlich gewesen. So ist sie einfach nur sinnloser, dummer Müll. Dein Müll wird auch nicht besser, wenn dein HTML aus überkomplexem Markup in mehrfach ineinander verschachtelten Tabellen besteht, die zwar hochredundante CSS-Eigenschaften haben, aber zum Ausgleich dafür kein Wort Text enthalten. Die von einem russischen Server nachgeladenen Bilder gucke ich mir jetzt nicht mehr an. Ich habe schon genug gesehen… 😳️

Entf! 🗑️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.