Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Kryptisches“

Herzlichen Glückwunsch – [ Details gelten ]

Donnerstag, 13. Oktober 2022

Was für Details denn? Und was für ein Glückwünsch? 🤭️

Herzlichen Glückwunsch – Details gelten

Loslegen

unsubscribe

Ja. 🤣️

Von derartigen kryptischen Überraschungseiern haben sich im Moment eine ganze Menge im Spamfilter verfangen. Der Aufbau ist immer gleich. Aber bei einigen…

Betreff: Diese Tropfen sind hochdosiert!✔

Diese Tropfen sind hochdosiert!

Jetzt Artikel lesen

…fehlt auch noch der Link, mit dem man den Müll angeblich abbestellen kann. Das macht aber nichts, denn der führt eh auf die gleiche Adresse wie die beiden anderen Links. Dass man sich da abmeldet, ist also einfach nur eine Lüge. 🤥️

Nur wer extern referenzierte Bilder in einer E-Mail aus dem Web nachlädt und damit an die Spammer zurückfunkt, dass ihre Spam auch angekommen ist und betrachtet wird, erfährt vielleicht, um was es hier gehen könnte. Keine anständige Mailsoftware lädt in ihrer Grundeinstellung Bilder aus dem Web nach. Es gibt ja auch schon mehr als genug Überwachung im Internet. 😱️

Diese Spam ist hochdosiert. 💊️

Aber sie erzählt uns lieber nicht, was eigentlich drin ist. 💩️

Da stellt sich eigentlich nur noch eine Frage: Wenn die E-Mail so schlicht ist, wie sieht dann wohl ihr Quelltext aus? 🤔️

So sieht er aus:

Screenshot der Quelltextansicht dieser E-Mail: Ein extrem übertriebenes Markup, kryptisch und unlesbar.

Danke, keine weiteren Fragen. 😷️

Lieber gammelfleisch! Sie Haben Eine ausstehende Lieferung #691-1631284 – Verfolgen Sie Ihre *lieferung

Montag, 3. Oktober 2022

So so, was wird mir denn geliefert? 🤔️

Verwenden Sie Ihren Code für die Verfolgung und Entgegennahme

EXPRESS LIEFERUNG

Aha, eine Lieferung wird mir geliefert. 🤭️

Mal in den Quelltext schauen. Oh, da soll ja eigentlich ein Bild aus dem Web nachgeladen werden? Vielleicht wird ja aus dem Bild heraus klar, was mir überhaupt geliefert werden soll:

Express Lieferung -- Track and Trace -- Mehr erfahren -- Schnell und zuverlässig -- Hier finden sie alles über ihre Versandinformationen -- Mit nur einem Klick -- Probieren sie es jetzt

Nee, auch nicht. 😂️

Wenn Sie diese E-Mails nicht mehr erhalten möchten, können Sie sich per abmelden hier klicken
oder schriftlich an 9901 Brodie Lane Ste 160 Austin, TX 78748

Genau, die illegale E-Mail-Spam mit der Sackpost abbestellen! Für alle, denen ein per Klick auf „Click here“ nicht mehr dumm genug ist. 🤡️

Oh, im Quelltext sehe ich auch wieder eine ganz besonders dumme Form der Spamprosa. Die sieht so aus:

--b1_2f6eb7d2532051094fb14611d762d32b
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable


lehdr-flqcy-epwkq-tpffi
vlpbr-osegl-otmnf-akznq
ubvde-tvrlr-ylkml-foofm
xlrbk-stqaf-fpciv-bmncn
yotop-bwbgy-mzbvc-cixkdyefid-gpfoa-uablg-cnhwn
vtuol-zsqlr-xwgal-vlwpm
agvwx-ofket-bcjzq-fqtgz
nhbdm-bglvc-mjour-lmwvp
xfiqo-aovmn-easxe-szykw
kwzug-srpgw-nehwo-pquhw
zhfty-qywas-pjlwj-vypoy
hukgc-bvrrt-cgqhg-lwngm

Das ist der Textteil der Mail. Das ist das, was jemand sehen würde, der keine HTML-Mails in HTML anzeigen lässt. Da kann man natürlich auch irgendwelche Spamprosa verstecken, um besser am Spamfilter vorbeizukommen. Ob das geklappt hat? Na ja, ich habe diese Spam gefunden, indem ich in die automatisch aussortierte Spam geschaut habe. Es ist also nicht nur doof, sondern es funktioniert auch nicht. 💩️

Entf! 🗑️

Nicky schlägt vor, dass Sie sich den Link anschauen

Donnerstag, 15. September 2022

Ich kenne keine Nicky. 😕️

Können Sie da widerstehen? https://bit.ly/3xjV3IQ

Aber klar doch! 🗑️

„Überraschungseier verkaufen sich doch auch“, scheint sich dieser Hirnstummel von Spammer gesagt zu haben, „also sage ich mal gar nicht, um was es geht und packe einfach nur einen sympathisch klingenden Namen und einen kontextlosen Link auf eine gekürzte Adresse in meine Spam“. 🥚️

$ location-cascade https://bit.ly/3xjV3IQ
     1	http://cgmg6.educationnaughty.co.in/235256643562325363523763622
     2	http://de.accountantsmart.xyz/vip/DE/3792/?bet=28368923
$ lynx -dump "http://de.accountantsmart.xyz/vip/DE/3792/?bet=28368923" | sed -n 3,17p
WARTEN SIE NOCH!

Lesen Sie dies, bevor Sie gehen!

   [logo_crop.png]

   Unsere Anmeldungen sind begrenzt, so dass,wenn Sie jetzt gehen, Sie die
   Chance verpassen, Tausende von Euro pro Tag zuverdienen. Wenn Sie sich
   unten KOSTENFREI anmelden, werden Sie leichtherausfinden, wie SIE diese
   Gewinne machen können. Es sind keine Zahlungen oderKreditkarten
   erforderlich! Es wird Zeit, eine REALE finanzielle Veränderung inIhrem
   Leben zuzulassen.
   
Geben SieIhren Namen und E-Mail Adresse ein, um KOSTENFREIEN Zugang zum
Gewinn code System zubekommen!
$ _

Keine weiteren Fragen! Diese betrügerischen Bitcoin-Reichwerdexperten mit ihrem nach Rubbellosen klingenden „Gewinncode“ von Spamboy Silas Schmidt können in ihre betrügerischen Drecksspams nicht einmal mehr reinschreiben, dass es ums Geldziehen aus der Steckdose geht, also reden sie halt von Nicky. 🤭️

Ich hoffe, dass die jetzt einfach verhungern! 🖕️

Ohne Betreff

Montag, 12. September 2022

Heute ist aber auch der Tag des hirnlosen Honks im Spameingang. 😐️

Natürlich kenne ich weder den (gefälschten) Absender noch die Mailadresse, die als Antwortadresse eingetragen wurde. 👤️

Von: daniel kondo <kossikaherissim@gmail.com>
Antwort an: danielkondo44@gmail.com
An: undisclosed-recipients: ;

Ihre E-Mail funktioniert nicht mehr, wie kann ich Sie sonst kontaktieren?

Hey, „Daniel“, du Hirnstummel,

wenn meine E-Mail nicht mehr funktioniert, warum teilst du mir das dann mit einer E-Mail auf meine nicht mehr funktionierende E-Mail mit? Eine bei dir verbliebene Restsynapse muss doch gemerkt haben, wie dumm das ist. 🤣️

Ich empfehle für weitere Kontaktversuche die Verwendung eines Ouija-Brettes! Irgendjemanden wirst du dabei schon drankriegen… 👻️

Dein dich „genießender“
Nachtwächter

verletzt, frustriert und todunglucklich

Montag, 12. September 2022

Das Folgende ist der gesamte Text dieser Mail, schön mit Strg-A, Strg-C und Strg-V hierher übernommen. Mehr steht da nicht drin. 🏚️

Is this email not displaying correctly? View it in your browser..

HERE
,
Don’t like these emails? Unsubscribe.

Spammer,

kannst du mir wenigstens einen einzigen Grund geben, warum ich wenigstens noch im Zustand einer weit vorangschrittenen geistigen Umnachtung in deine dumme, kryptische Spam klicken sollte? 🤔️

Nein, dass du keinen aufgeweckten Neunjährigen gefunden hast, der dir zeigte, wie man die Dubletten aus seinen zusammengekauften Mailadressen rausmacht und dass du mir diesen Müll deshalb dreifach geschickt hast, ist kein Grund. 😁️

Nein, ich mag jetzt nicht verletzt, frustriert und todunglücklich sein. 🤭️

Meint dein dich „genießender“
Nachtwächter

Huge discounts are really happening here.

Sonntag, 11. September 2022

Oh schön, Betreff mit Punkt. Sicher aussortierte Spam.

Von: Louis Vuitton <vjv@stimulustees.com>

Ganz sicher nicht! Die hätten es nicht nötig, mit Spam zu werben. 😉️

Diese Spam ist HTML-formatiert, und sie hat ihre Spamprosa in HTML-Kommentaren untergebracht, die man als Mensch nur beim Anschauen des Quelltextes sieht. Das liest sich so:

<!-- In Harry=
's fourth year of school (detailed in Harry Potter and the Goblet of F=
ire), he is unwillingly entered in the Triwizard Tournament, a contest=
 between schools of witchcraft and wizardry. Harry is Hogwarts' second=
 participant after Cedric Diggory, an unusual occurrence that causes h=
is friends to distance themselves from him. He competes against school=
s Beauxbaton and Durmstrang with the help of the new Defence Against t=
he Dark Arts professor, Alastor "Mad-Eye" Moody. Harry claims the Triw=
izard Cup with Cedric, but in doing so is teleported to a graveyard wh=
ere Voldemort's supporters convene. Moody reveals himself be to Barty =
Crouch, Jr, a Death Eater. Harry manages to escape, but Cedric is kill=
ed and Voldemort is resurrected using Harry's blood. --><!-- In the fi=
fth book, Harry Potter and the Order of the Phoenix, the Ministry of M=
agic refuses to believe that Voldemort has returned. Dumbledore re-act=
ivates the Order of the Phoenix, a secret society to counter Voldemort=
; meanwhile, the Ministry appoints Dolores Umbridge as the High Inquis=
itor of Hogwarts. Umbridge bans the Defense Against the Dark Arts; in =
response, Hermione and Ron form "Dumbledore's Army", a secret group wh=
ere Harry teaches what Umbridge forbids. Harry is punished for disobey=
ing Umbridge, and dreams of a dark corridor in the Ministry of Magic. =
Near the end of the book, Harry falsely dreams of Sirius being torture=
d; he races to the Ministry where he faces Death Eaters. The Order of =
the Phoenix saves the teenagers' lives, but Sirius is killed. A prophe=
cy concerning Harry and Voldemort is then revealed: one must die at th=
e hands of the other. -->

Das ist nur ein sehr kleiner Ausschnitt der Spamprosa. Es wird beinahe die gesamte Geschichte schnell nacherzählt – leider für menschliche Leser völlig unsichtbar. Was für ein fauler Zauber! 🧙‍♀️️

Damit sollen Spamfilter ausgetrickst werden. Glaubt allen Ernstes jemand, dass das bekannte französische Luxuswarenunternehmen aus dem Namen der Absenderadresse so etwas nötig hätte? 🤭️

Gut, jetzt aber zum eigentlichen Inhalt dieser Spam:

No images? View in browser

2022 Latest Design.

Your Favorite Products Within Your Budget.

Just Now!

Go go go

COPYRIGHT 2000-2022
If you refuse to receive this email anymore, please click
Unsubscribe.

Wenn man der Aufforderung, sich die Spam mit einem dummen Klick im Browser anzuschauen, in einem Anfall von Vernunft widerstehen kann, bleibt völlig unklar, was hier verkauft werden soll. Ist es ein Weihnachtsbaum, ein Dutzend Welpen oder ein Fläschchen lecker Nowitschok? 🤔️

Das hat einen Grund. Die Marken, die hier eigentlich genannt werden müssten, deren Namen und Markenzeichen sich aber mit Sicherheit in den aus dem Web nachgeladenen Bildern verbergen, würden zu einer sofortigen Aussortierung durch Spamfilter führen. Die Händler, die diese Marken verkaufen, haben definitiv keine illegale und asoziale Spam nötig, um die Zielgruppe für dieses Angebot zu erreichen. In solcher Spam geht es um billige, aber immer noch viel zu teuer verkaufte Imitate der Markenprodukte, die an geltungssüchtige Idiotys verkauft werden sollen; an Menschen, die allen Ernstes glauben, dass sie sich mit so einem billigen Blendwerk aufwerten können. Diese Art Spam ist leider nichts Neues, es gibt sie für Uhren, Schuhe und Anderes. Schon seit vielen Jahren. Vor zehn Jahren gab es zum Beispiel jeden Tag eine Ladung „Branduhren“ in der Spam. In letzter Zeit ist diese Spam etwas seltener geworden, und ich habe diesen geistigen Sondermüll, der auch einmal eine tägliche Flut war, gar nicht weiter vermisst. 🤗️

Es ist sehr erfreulich, wenn man verfolgen kann, dass die Spamfilter so gut werden und schließlich so wenig Leute auf den teuren Verkauf billigen Imitat-Tinnefs reinfallen, dass sich das Geschäft für die kriminellen Spammer nicht mehr lohnt und die Spam einfach versiegt. 😊️

Ich hoffe, dass auch dieser neue Anlauf mit Spamprosa in HTML-Kommentaren und absolut nichtssagenden Texten in der eigentlichen E-Mail so ertraglos bleibt, dass sich das betrügerische Geschäft nicht einmal mehr mit unfassbar preiswerter Spam lohnt. Sollten dabei schließlich ein paar asoziale und kriminelle Spammer verhungern, würde meine Freude sogar noch ein bisschen größer. 💃️

gen

Sonntag, 4. September 2022

Huch, wie ist das denn durch den Spamfilter geflutscht? 😮️

Von: Gorgeous William <gorgeouswilliam7@gmail.com>
An: undisclosed-recipients: ;

Von „Kenne ich nicht“ an ganz viele Empfänger auf einmal. 💩️

Und, was hat er mir zu sagen? 🤔️

Handeln Sie mit Trading Pro mit 250 $, um 1.230 $ in 2 Tagen zurückzugeben.
weitere Informationen: support@tradingspro. co

Aha! Er hat einen hokus-pokus-Internet-Geldzauber, mit dem man Geld binnen zweier Tage einfach verfünffachen kann; aber er kann leider nichts weiter dazu sagen, so dass ich erstmal antworten müsste. 🧙‍♂️️

Einen Dolmetscher-Zauber, der ein nicht ganz so lächerliches Deutsch produziert, hat er leider noch nicht gefunden. 😃️

So schade, dass er in seine Mails nicht einfach reinschreibt, was er uns mitteilen möchte. Aber hauptsache, mit Geldvermehrung kennt er sich aus. 😁️

Entf! 🗑️

=?UTF-8?Q?=EF=BB=BF?=

Montag, 22. August 2022

Oh, mal wieder ein Spammer, der damit überfordert ist, das Encoding für den Betreff anzugeben. 🤦‍♂️️

Und, was schreibt dieser Idiot? 🤔️

https://1drv.ms/w/s!AjhqRCBzfr8uay1pJ9y0YaINhWk

Einen Link schreibt der Idiot. Ohne Kontext. Einfach ein Link zum Anklicken, weil ein Link aus einer Spam immer so schön angeklickt werden kann. So ein feiner Link! Für die Zielgruppe „Vielleicht kommt ja ein leckerer Keks aus dem Computer, wenn man auf den Link klickt“. 🎯️

Hoffentlich ist niemand so dumm, auf so einen Link zu klicken! Es ist sowieso gefährlich, in eine E-Mail zu klicken¹, und es ist noch viel gefährlicher, wenn diese E-Mail zwei Kilometer gegen den Wind nach illegaler und asozialer Spam stinkt. 🖱️⚠️

Es geht direkt in die Microsoft-“Cloud“. Dort ist ein Word-Dokument abgelegt. Der Spammer konnte wohl nicht anders. In der E-Mail war kein Platz mehr. Er muss unbedingt mal Mailpapier nachbestellen. 🤡️

Das Word-Dokument sieht auch aus, und zwar so:

Können Sie erraten, was die beste Methode, um in 2022 Geld zu verdienen ist? -- Wir wissen es bereits! -- Garantiertes passives Einkommen für Sie und Ihre Familie. Verdienen Sie 1000 € und mehr am Tag, die Sie für Urlaub, Geschenke oder was immer Sie möchten, ausgeben können, indem Sie einfach für weniger als eine Stunde an Ihrem Computer arbeiten! Die Feiertage stehen bevor, überraschen Sie Ihre Lieben mit Geschenken, die sie umhauen werden! -- Dies kann heute Ihnen gehören! -- Finden Sie heraus, wie Sie heute Ihr Leben verändern können! -- Das System verdient bereits Millionen für Menschen und jetzt haben Sie die EINZIGARTIGE Chance, ihren Rängen beizutreten!

Der Text mit dem blauen Hintergrund ist ein Link, darauf kann man dann noch einmal klicken. Vermutlich war im Word-Dokument auch kein Platz mehr. 😁️

Wer das macht, landet auf der Website in einer Domain…

$ surbl de.heavyexperience.link
de.heavyexperience.link	LISTED: ABUSE
$ lynx -dump http://de.heavyexperience.link/DE/1730/?bet=28368923 | sed -n 15,30p
             Hunderte von Menschen in Deutschland reich werden.

   (ZEIT) – Deutscher chemiker Joachim Sauer ist dafür bekannt, dass er
   immer sagt, was er denkt und ehrlich zugibt, wie er sein Geld verdient.

   Letzte Woche trat er bei Late Night Berlin auf und kündigte ein neues
   "Vermögensschlupfloch" an, das seiner Ansicht nach jeden innerhalb von
   3-4 Monaten in einen Millionär verwandeln kann. Müller forderte alle in
   Deutschland auf, diese erstaunliche Gelegenheit zu nutzen, bevor die
   Großbanken sie endgültig zum Erliegen bringen. Joachim riet allen
   Deutschen, diese fantastische Möglichkeit zu nutzen, bevor sie von den
   Großbanken permanent blockiert wird.

   Und tatsächlich rief die Deutsche Bank Minuten nach Beendigung des
   Interviews an und versuchte, die Ausstrahlung von Sauer' Interview zu
   verhindern – aber es war schon zu spät.
$ _

…die schon längst wegen massenhafter Spam auf allen Blacklists dieser Welt steht. Das hindert den Betreiber dieser Website aber nicht daran, trotz der völlig unpassenden Domain so zu tun, als sei er die „Zeit Online“. Allerdings wollen die Inhalte nicht so gut passen, denn hier wird nur ellenlang und mit Fotos, die eher nach hirnloser Gossenpresse aussehen, erzählt, wie jedes Suppenhuhn vollautomatisch und ohne jede Kenntnisse mit Bitcoin-Spekulation und dem „Gewinn code System“ von Spamboy Silas Schmidt reich werden kann:

Screenshot der betrügerischen Website

Natürlich ist das alles Lüge. Man kann sich nicht einfach Geld aus der Steckdose ziehen. Das Geld, dass man auf der angeblichen Bitcoin-Plattform einzahlt, ist futsch. Die angezeigten Zahlen kann man nicht auszahlen lassen. Wenn man es versucht, soll man noch eine Gebühr bezahlen, damit noch mehr Geld futsch ist. Es ist ein Betrug. 💸️

Aber das es kriminell ist, sieht man ja schon an der illegalen und asozialen Spam. 💡️

¹Das gilt auch, wenn man dem Absender vertraut, denn die Absenderadresse einer E-Mail kann beliebig gefälscht werden. Deshalb sollte man digitale Signaturen verwenden. Und niemals in eine E-Mail klicken, die nicht digital signiert ist oder nicht über einen anderen Kanal als E-Mail vereinbart wurde. Dettelbach ist überall.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.