Schlagwortarchiv „Paket“

✔ 📦 Ihre Paket-Benachrichtigung , verfügbar! 👇🏻___ID:91057

Sonntag, 17. März 2024

Oh, ich kriege ein Paket? Mit tollen Emoji im Betreff, und mit ganz extrawichtiger Zahl dazu, weil Zahlen so schön und so wichtig sind? Hier, nur für den Fall, dass euch Spammern mal die Zahlen ausgehen, habe ich noch ein paar:

$ perl -e 'for $i (1 .. 10) { printf "%05d%s", rand (1e5), $i % 5 ? "\t" : "\n"; }'
67370	39904	51967	30142	14666
88883	81109	32999	98283	19163
$ _

So, jetzt sollte es eigentlich zu keinem Mangel mehr kommen.

Außer zum Hirnmangel bei diesen mir leider schon etwas länger bekannten Spammern, deren dümmliche Spam heute „zur Abwechslung“ mal so aussieht:

⇗⇗ Klicken Sie unten, um das Bild anzuzeigen ⇖⇖

Mit Pfeil nach oben „klicken sie unten“ zu schreiben, ist eine mentale Leistung des totalen Denkverzichts, zu der man nach tapfer durchstandenem, langem, käsigem Hirnzerfall erst einmal imstande sein muss. 🤭️

Sofort öffnen!

Sofort öffnen!

Aber ich habe die Mail doch schon offen. 😃️

exprss

Repariert mal euer Spamskript, Schwchkpf! Das ist ja langsam peinlich, wenn solche Fehler zweieinhalb Monate später immer noch drin sind.

Ach ja, und schreibt doch einfach mal in den Text rein, um was es gehen soll. Dass ihr nicht so gern einen direkten Link setzt…

$ surbl discovery.winshuttle.com
discovery.winshuttle.com	okay
$ location-cascade http://discovery.winshuttle.com/2861580Ts7700326MN543692941HB14100JU1yWr190521Dj
     1	https://www.trivecommerce.com/71ZCDHM/21HJC2SL/?sub1=2861580&sub2=2b-2861580-7700326-190521-14100-543692941
     2	https://www.redirectingservices.org/24QSBG/GJC4BF2/?source_id=3722&sub1=f3b8977b013941c798db267e6ccbedfe
     3	https://reefysuede.life/KPj22Wquqe/?encoded_value=24QSBG&sub1=f3b8977b013941c798db267e6ccbedfe&sub2=&sub3=&sub4=&sub5=7649&source_id=3722&ip=82.83.232.93
     4	http://reefysuede.life/?encoded_value=24QSBG&sub1=f3b8977b013941c798db267e6ccbedfe&sub2=&sub3=&sub4=&sub5=7649&source_id=3722&ip=82.83.232.93
$ surbl www.trivecommerce.com
www.trivecommerce.com	LISTED: ABUSE
$ _

…wenn schon das erste Glied eurer Weiterleitungskette wegen Spam und Spam und Spam auf allen Blacklists der Welt steht, kann ich ja noch nachvollziehen. Ihr seid ja darauf angewiesen, dass eure Spams ankommen. Aber warum formuliert ihr euren Müll so kryptisch, dass niemand mit einem Intelligenzquotienten über der Zimmertemperatur auf eure Links klicken wird?

Ach, ihr braucht so richtig naive Leute zum Betrügen. Weil das besser für euer kriminelles Geschäft ist. Ich verstehe. 💡️

Wer naiv ist und eine unsicher konfigurierte Mailsoftware¹ verwendet, die in E-Mail eingebettete Bilder aus dem Web nachlädt (und dabei „nach Hause funkt“, dass die Spam angekommen ist und angeschaut wurde, damit die Spammer das auch wissen), sieht übrigens auch noch ein Bild. Dieses Bild sieht auch aus, und zwar so:

ups -- United Problem Solvers -- LIEFERUNG DER AUSGESETZT PAKET -- sie haben (1) paket, das auf die lieferung wartet. Verwenden Sie ihren Code, verfolgen Sie ihn und erhalten Sie ihn -- Planen Sie ihre Lieferung und abonnieren Sie unseren Kalender benachrichtigung, damit dies nicht noch einmal passiert. -- [Planen Sie Ihre Lieferung]

Ohne weitere Worte.

¹Wer etwas Besseres verwenden will: Nehmt den Thunderbird! Ich mache das auch. Und nein, das ist keine ideale Software, an der ich nichts auszusetzen hätte, und einige (zum Glück bei normalen Anwendungsfällen seltener gesehene) Teile der Benutzerschnittstelle kommen direkt aus der Hölle. Ich hatte das hier auch schon einmal. Aber er ist trotzdem ziemlich gut. Und inzwischen ist der Vorgang, den ich 2021 beschrieben habe, wesentlich vereinfacht, weil „Reply-to“ ohne Konfiguration auswählbar ist. Und natürlich ist der Thunderbird Frei und kostenlos.

Kurz verlinkt

Mittwoch, 14. Februar 2024

Aus den Biotopen des Internetsumpfes

Die folgenden Zitate sind keine Spam, sondern ein meiner Meinung nach interessanter Hinweis des LKA Niedersachsen zu einer neuen Form der Einleitung eines betrügerischen Identitätsmissbrauchs.

Beim Lesen dieses Hinweises lernt hoffentlich jeder Mensch, warum man nicht überall seine Daten, insbesondere, warum man am besten überhaupt nicht und absolut niemals ohne rationalen Grund seine Telefonnummer irgendwo im Internet angeben sollte [Archivversion]:

Die Geschädigten erhielten einen Anruf über eine Mobilfunknummer. Die Person am Telefon gibt sich als DHL-Bote/Paket-Bote aus. Angeblich würde sich ein Paket in Zustellung für den Angerufenen befinden. Dieses könne aber aus Sicherheitsgründen oder wegen falscher Adresse erst korrekt nach Nennung eines Codes zugestellt werden. Die Code-Zustellung würde per SMS erfolgen.

Im direkten Anschluss wird tatsächlich eine SMS mit einem Code zugestellt. Der Angerufene nennt den Code und hofft nun auf die Zustellung […] Eine Paketzustellung erfolgt natürlich nicht

[…] Der zugestellte Code war für eine Sicherheitsbestätigung des Accounts (z.B. O2-Mobilfunk-Account, Mail-Account). Der oder die Täter haben nach Nennung des Codes Zugriff auf den fremden Account bekommen. Mittels dieser Bestätigung wurde in einem Beispiel eine neue eSIM bestellt. Dies ist eine virtuelle SIM-Karte die z.B. in einem aktuellen Smartphone als SIM-Karte hinterlegt werden kann. Mittels der neuen „Karte“ kann nun das Telefon (Mobilnummer) so genutzt werden, wie es der echte Inhaber zuvor gemacht hat. Es können SMS empfangen, versendet oder Telefonate geführt werden. Ggf. hinterlegte Accounts können, wenn z.B. eine Zwei-Faktor-Authentifizierung eingerichtet ist, übernommen werden. Auch das Online-Banking könnte betroffen sein. Der echte Inhaber wurde aber in unserem Fall von seiner üblichen Kommunikation über das Mobilfunknetz ausgeschlossen. Die originale SIM im Gerät wurde durch die eSIM ersetzt. Dies fällt ggf. nicht sofort auf, wenn das Smartphone im heimischen WLAN genutzt wird und aktuell keine Telefonie erfolgt

Und, woher haben die Trickbetrüger die Telefonnummer?

Die Datenquelle, die die Täter nutzen, ist derzeit unbekannt. Es gibt aber viele Sicherheitslücken aus der Vergangenheit, bei der u.a. auch Namen, Anschriften, Mailadressen, Mobilfunknummern, Passwörter usw. in Täterhände gefallen sind, die in Folge dann für solche Kontaktaufnahmen verwendet werden können

Aha, durch den „Industriestandard des Datenschutzes“, wie ich das manchmal „liebevoll“ nenne. Kriminellen stehen Unmengen eingesammelter Daten zur Verfügung, teils durch cracking erbeutet, teils durch mangelhaften Datenschutz von Unternehmen und ihren Dienstleistern veröffentlicht. Unmittelbar nutzbare Zusammenstellungen dieser Daten stehen jedem daran Interessierten für eine Handvoll Bitcoin zur Verfügung. Hier auf Unser täglich Spam gibt es nur eine kleine, vermutlich unvollständige Übersicht.

Anders, als der vom LKA Niedersachsen erweckte Eindruck nahelegt, geschieht die Weitergabe solcher betrügerisch missbrauchbarer Daten keineswegs nur durch „Sicherheitslücken“, sondern sehr häufig durch Nachlässigkeit, Fahrlässigkeit oder gar durch offene Absicht. Facebook hat zum Beispiel schon die Telefonnummern aller seiner Nutzer ins offene Web gestellt, also im wahrsten Sinn des Wortes weltweit veröffentlicht, und zwar gleich zusammen mit weiteren Daten für die betrügerische Recherche auf der Website von Facebook. Darüber hinaus gab es einen ziemlich offenen Zugriff auf die eingesammelten Daten, wenn man sich kostenlos als Entwickler bei Facebook registriert hatte. Natürlich zirkulieren solche Daten unter Betrügern. So lange es in der Bundesrepublik Deutschland einen schärfer durchgesetzten Datenschutz für Autokennzeichen als für Menschen gibt, wird sich daran auch nichts mehr ändern. Das ist politischer Wille. Datenschutz wird als Wirtschaftshemmnis verstanden, nicht als Schutz für die Menschen. Digital first. Hochdruck second, Bedauern third, Fatalismus fourth. Die Konsequenzen für verantwortungslose Datenschleuderei sind lächerlich. Außer für die Betroffenen eines Identitätsmissbrauches versteht sich. Denn denen werden oft mehrere Jahre ihrer begrenzten Lebenszeit verhagelt.

Ich kann ja noch verstehen, dass man für seine Fernkontoführung – von Werbern und ihren hässlichen, stinkenden Brüdern, den Journalisten, meist als „Online-Banking“ bezeichnet – die zusätzliche Sicherheit durch 2FA haben möchte. Aber es ist einer der tief beunruhigenden Trends der letzten zehn Jahre, dass immer mehr eher entbehrliche Websites die Herausgabe einer Telefonnummer bei einer zur Nutzung erzwungenen Benutzeranmeldung einfordern, natürlich stets nur „zu meinem Besten“. Das ist übrigens eine Forderung, bei der ich sofort die Flucht ergreife. Keine Website ist so wichtig, dass ich irgendwelchen Werbern, Gewinnbimmlern, Meinungsforschern, Spammern und Betrügern ermöglichen würde, mit großer Aufdringlichkeit, aber dafür ohne jeden Respekt direkt in meinem Leben herumzuklingeln. Ich bekomme wahrlich schon genug Spam auf meinen Mailadressen, aber diese Spam kann ich zum Glück ganz gut „behandeln“.

Und nein, ich glaube nicht an den überall lufteleicht und in der Praxis völlig konsequenzenlos versprochenen Schutz meiner persönlichen Daten. Warum nicht? Weil ich weiß, dass auch morgen die Sonne aufgehen wird, nachdem ich wieder und wieder und wieder erlebt habe, dass morgens die Sonne aufgegangen ist. Diese Form der „unvollständigen Induktion“ ist nicht einmal eine große Intelligenzleistung. Eingesammelte Daten blubbern wieder heraus; dies zumindest oft genug, dass man ernsthaft mit dieser Möglichkeit rechnen muss. Auch bei großen, renommierten Unternehmen, und immer häufiger auch bei staatlichen Datensammlungen. Ich mache deshalb keine Angaben, die ich nicht auch im offenen Web machen würde. Weder meine persönlich genutzte Mailadresse noch meine Telefonnummer noch mein Geburtsdatum gehört zu den Angaben, die ich für eine Anmeldung machen würde. Wenn die „Datenschutzerklärung“ so lang und verschwurbelt formuliert ist, dass ich sie nicht sofort auffassen kann, mache ich sogar noch weniger Angaben. Oder ich ergreife die Flucht. Wer keine Daten weitergeben will, braucht keinen langen Text, um zu beschreiben, was mit den Daten geschieht. Ich empfehle auch anderen Menschen dringend die Verwendung von Wegwerfmailadressen, die man einfach löschen kann, wenn sie wegen der Spam nicht mehr benutzbar sind.

Leider bin ich mit meiner Verweigerungshaltung ziemlich allein, denn sonst hätte sich diese Forderung nach Angabe einer Telefonnummer nicht immer mehr ausgeweitet. Inzwischen kann man so etwas auch auf irgendwelchen „Dödelwebsites“ erleben. Ich wurde zum Beispiel vor etwas über einem Jahr davon abgehalten, mir einen ersten Eindruck von „ChatGPT“ zu verschaffen, weil ich dafür meine Telefonnummer angeben sollte. Warum zum hackenden Henker? Einen Deibel werde ich tun! Vor allem gegenüber irgendwelchen Klitschen mit fragwürdigem bis klar unseriösem Geschäftsmodell¹… die mögliche Beschädigung eines privat und sehr persönlich genutzten Kommunikationskanals durch unseriöse Geschäftemacher und Verbrecher ist mir der kleine Spaß nicht wert gewesen. Egal, was der Onkel Journalist in seiner clickbaitigen Tintenkleckserei alles an lustigen Dingen geschrieben hat.

Gebt nirgends eine Telefonnummer an, wenn es dafür nicht einen rational nachvollziehbaren Grund gibt! Ja, ein Bankkonto benötigt eine gewisse Sicherheit. Auch eine Handelsplattform benötigt eine gewisse Sicherheit. Ein Benutzerkonto bei den meisten anderen Websites hingegen nicht, und schon gar nicht bei irgendwelchen Quatschwebsites. Der Schutz des Benutzerkontos durch ein gut gewähltes Passwort ist völlig ausreichend. Ich empfehle unbedingt einen guten Passwortmanager wie KeePaasXC, der gut gewählte, nicht erratbare Passwörter erzeugt und gleich die technischen Mittel mitliefert, diese im Alltag zu verwenden, ohne dass man sie sich überhaupt noch merken kann. Das kostet – abgesehen von den wenigen Minuten im Monat für eine angemessene Sicherung der Passwortdatenbank – nichts. Natürlich gibt es auch Alternativen zu KeePassXC. Aber lasst euch keine Speicherung von Passwörtern und anderen Zugangsdaten in der so genannten „Cloud“, also maximal intransparent auf den Computern anderer Leute, andrehen! Das löst kein einziges Problem, aber schafft dafür ein neues: Ihr könntet auch gleich eure Passwörter veröffentlichen. Ein Passwort ist nur so lange eine gute Sicherheitsmaßnahme, so lange es genau zwei Stellen bekannt ist: Dem Menschen, der sich damit identifiziert, und dem Computer, bei dem man sich damit identifiziert. Kennt ein Dritter das Passwort, ist die Sicherheit dahin. Das Passwort ist auf der Stelle wertlos geworden, es ist nur noch eine simulierte Sicherheitsmaßnahme.

Das ist übrigens eine gute Gelgenheit, mal wieder zu prüfen, ob das benutzte Passwort sicher ist. 😉️

Denen, die einmal mehr denken oder gar sagen, dass ihnen so etwas doch gar nicht passieren könne, möchte ich gern abschließend noch einmal das LKA Niedersachsen zitieren:

Man kann so etwas fast schon als Totalschaden bezeichnen. Besonders wenn Mail- und/oder Mobilfunkaccount in Täterhanden sind, sind viele missbräuchliche Szenarien im Anschluss möglich, da in der Regel zahlreiche, sensible Accounts mit diesen Daten verbunden sind. Selbst vergessene Passwörter können ggf. so wieder hergestellt werden

Totalschaden. Selten, dass die werten Polizeibeamten sich mal so deutlich ausdrücken. Und lobenswert, dass sie sich mal so deutlich ausdrücken.

Lasst es bitte nicht so weit kommen.

Seit äußerst sparsam mit der Preisgabe eurer persönlichen Daten, eurer Mailadressen und vor allem eurer Telefonnummern. Denn wenn man erst einmal von einem geübten Trickbetrüger am Telefon überrumpelt wird – möglicherweise befindet man sich selbst gerade in einer stressigen Lebenssituation – ist die Gefahr groß, dass man auch einen Schaden hat. Wer glaubt, dass ihm das überhaupt nicht passieren könne, ist sogar noch gefährdeter, weil der falsche Glaube unvorsichtig macht.

¹Ein klar unseriöses Geschäftsmodell hat übrigens social media. Es besteht in der Vergällung erwünschter menschlicher Kommunikation mit im Regelfall völlig unerwünschter Reklame.

Eliasschwerdtfeger, Ihre Bestellübersicht-5ZLIXTN

Donnerstag, 11. Januar 2024

Aber ich habe gar nichts bestellt. Das würde aber eine sehr übersichtliche Übersicht. 😃️

Mal reinschauen:

Von: "DPBAbteilung_ [Dync-Tag]"@johnson.everensec.com

Dass Spammer die Absenderadresse fälschen, ist ja normal. Aber die meisten bekommen es wenigstens hin, sich dabei eine plausibel aussehende Mailadresse auszudenken. Das ist ja auch gar nicht so schwierig. 😁️

Und, was schreibt mir der Spammer?

Eliasschwerdtfeger, bitte bestÃ¤tigen Sie den Empfang

Aber ich habe doch gar nichts empfangen. Außer dieser dümmlich formulierten Spam eines dummen Spammers, der sich bei der Verteilung von Intelligenz und Anstand nicht vorgedrängelt zu haben scheint. Und auch die wurde automatisch in die Glibbertonne geschoben.

Wie Umlaute in HTML codiert werden oder wie man ein Encoding im Mailheader angibt, hat der Spammer leider noch nicht in seinem Kurs „Computertechnik für frisch hirnamputierte Grottenolme“ gehabt.

Mal in den Quelltext schauen – oh! Es ist eine weitere dieser Spams, die nichts im Text, aber alles in einer kostenlos und anonym bei Imgur gehosteten Grafik sagen. Eine Grafik die ich natürlich nicht sehe, weil ich in Mail keine Grafiken aus dem Web nachlade. Für die leider immer noch viel zu vielen Menschen, denen ihre Privatsphäre nicht weiter wichtig ist, soll die Spam so aussehen:

Ah ja, aber meine Mailadresse musste nicht extra bestätigt werden, oder was? Obwohl die auf dem gleichen Paketzettel stand wie die Lieferanschrift, oder was? Weil wir alle die Mailadresse des Empfängers auf Paketzettel schreiben, oder was? 😂️

Stellt mir das Paket doch per Mail zu! 📦️

Und überhaupt: Warum benutzt dieses DPD aus der Spamhölle nicht einfach die Zustellungsnummer für die Paketverfolgung, sondern denkt sich dafür eine andere Nummer aus? Es wäre doch einfach nur bescheuert, wenn man ohne Grund einen alternate key für einen Geschäftsvorfall in der Datenbank hätte. Eindeutig müssen ja beide Nummern sein, sonst würde es schnell richtig lustig. Gut, nicht so sehr für die armen Seelen, die dann in nervenaufreibenden Sonderschichten den Müllhaufen von Datenbank aufräumen müssen. Aber für uns. Allein schon die hunderttausenden von Screenshots mit bizarren Fehlern, die durchs Internet geisterten und jedes Vertrauen in die Datenverarbeitung bei DPD ruinierten… 🤦‍♂️️

Ach, das ist ja gar nicht DPD, sondern die Spam eines sehr dummen Betrügers. Einfach löschen, und gut ist!

Und ich habe wirklich ein paar Tage lang gehofft, dass es nach den scheußlichen Festen zum Jahresabschluss mit der Flut von derartigen Paketspams erstmal vorbei ist. Lief wohl viel zu gut, diese Nummer… 😕️

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Mittwoch, 10. Januar 2024

Gern doch. Ich bestätige hiermit die Informationen. Alle. Egal welche. Gegenüber jedem. Mit freundlichem Lächeln. 😁️

Ob es das ist, was die Spammer wollen? Mal reinschauen:

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Oh, damit ist natürlich sofort alles viel klarer geworden. Ich weiß weder, wer mir hier schreibt, noch weiß ich, um was es geht. Alles, was ich habe, ist ein Link mit einem sehr kryptischen Linktext. Wenn ich blind wäre, würde ich auch niemals mehr bekommen. Man muss schon ein bisschen dumm sein, wenn man darauf klickt.

Mal in den Quelltext schauen. Aha, wenn meine Mailsoftware Bilder aus dem Web nachgeladen hätte, dann hätte diese Spam so ausgesehen, denn es ist eine dieser Spams, die alles in einem Bild und nicht im Text sagt:

Die Antwort auf die naheliegende Frage, was ich jetzt mit einem Barcode am Bildschirm soll, bleibt das Geheimnis des Spammers. Ich habe jedenfalls keinen Barcodescanner neben meinem Bildschirm rumliegen und bin davon nicht so beeindruckt, wie ich es vermutlich sein sollte. Vor allem nicht, nachdem drei verschiedene Websites zum Lesen von Barcodes behauptet haben, dieser Barcode sei nicht lesbar. (Natürlich ohne, dass ich den Schriftzug „Spam“ überlagert hätte.) Immer wieder sehr lustig, wenn einem die Spammer mit so billigen Tricks beeindrucken wollen, aber leider zu dumm dafür sind. Wenn da wirklich jemand sein so genanntes „Smartphone“ auf den Bildschirm hielte (oder sein zweites so genanntes „Smartphone“ auf sein erstes sogenannte „Smartphone“, in dem die Mail angezeigt wird), um den Barcode zu lesen, weil die Mail leider keinen Text hat, würde jedem schnell klar werden, dass es nur Blendwerk ist. 😂️

Aber hey, alles kann ja beeindrucken, wenn es nur so richtig monströs groß ist. Auch die Dummheit. Dazu gehört ja schon die Dummheit, dass angeblich eine Mailadresse auf einem Paketzettel steht, die ich für unüberbietbar gehalten habe. Denn sonst könnte man ja gar nicht mit einer Mail benachrichtigt werden. Aber der Barcode übertrifft wirklich alles. 🥳️

Beide sichtbaren Bilder aus der Spam – ja, es sind zwei – werden wieder bei Imgur gehostet, weil dieser Logistiker aus der Spamhölle sich offenbar keine eigenen Server leisten kann. Dazu gibt es noch ein drittes Bild…

<img src="http://orsautomation.com/YOOY.jsp?nsFZLWXwptC8qsbVD4htcKKsG2bmXmD36nwrY79dm56yvKFMr3Fzlfd10n9gTY8NhMwBqNBFw3rsxnlpGCB43llNrxgvQJydcsYsDQtrKkkvS4xmYsDvL7SFY7Mxs1QHpGYKFz1hzQH1xR5m1GpJ8MTFL8t9SdPtPCFmm1CtTDvtmYZdl5Vy7X0gFXdfjryyYWfqydmgdrXqrG41l6fmjKskhZFwjcc78NLdR6xNlJJrfqNG1VLqKFQzTnLB8L4v69l9416v4kp9tpZNTrZZHvkfS4slhrsXGbDPQBpqcCXgG89kjtcl1nkd3PgdTKY3ylVb2CBYkRfDg350G0GfjSVQrPtgZ6cCRxhw9c5s23DclccpbwWqK4zrl14pqNtrjknbZ37W9mgSt23PD3PWWQPvF47hQY5VFFpl0D3Ly4n99pcNNFT88qNlmjfwBbZGYz0xP4hFW6255Tgm7d81Dd5cmtnZvJHNpjF7mNWdpNL3PlKKLPhygZ6xZgTvQwnHVvDqzqcFzHN6cwX92g5W8ZKFx6w1cP8vZR0SS8W6cthrhgJFRgTBBgQN8Cwc9h02NlFRCFLhQPpYg8GXrSRJcJZZ3M7VlZzS6qH296rYqLy4mMfch0cP3qR7Dk3NfZvRg5vKjKQcv2ZHS7FWtn1NkJfdWHlTjp4npqVfWmcfLZ6q1zkWhWzhBWm1Ck2lpTH96ycTGxFZV9V1P2nXG4T4r6RslXJDPsQ1SmZWDnm7pfMHYR5SHj1ckDpmkDMs6yhQ4zlC17jJBwfL9QtnDhSHmy4TzhT4PLlLdTwYbtbbvtN4RfRl2tjLfSY23xkD7Dy445Cdjp2WScBgGRvbG8HXzxXCwdH33W6MG3sF5N0n9PSL2Q7rnG8Y6hZqTrZKPMQYMgjQHlDM3Vg2dN44TVlGhGzDXHnDGvs8QbfChvS5mWCTDFKjKStj8wpv6jRww01ZlFDVWrsmhkvW40LMTfrxxN3JlcByy1mg1Lx0dmS7cbbbcQtpJxbcV98HczdmncfcW3cKcHqB3cZGwcbbb5c" width='1' height='1'>

…das man gar nicht sehen soll, weil seine einzige Aufgabe darin besteht, beim Download des Bildes an den Spammer zurückzufunken, dass die Mail angekommen ist und angeschaut wurde. Damit der Spammer auch weiß, dass es sich lohnt, die Mailadresse mit noch viel mehr dummer, krimineller und asozialer Spam zuzuspachteln. Deshalb benutzt man ja auch eine Mailsoftware, die keine Bilder aus dem Web nachlädt. Außer, man kommuniziert lieber mit schäbigen Verbrechern als mit erfreulichen Menschen. Aber selbst dann sollte man die Auswahl besser selbst treffen und sie nicht Verbrecher treffen lassen. Das sind nämlich Verbrecher. 😉️

Hach, ich habe schon geglaubt, die dumme Paketspam würde jetzt, wo die ganzen elenden Feste zum Jahresende vorbei sind, mal wieder aufhören. Aber da tröpfelt tatsächlich noch etwas nach. 😐️

Ich hoffe mal, dass es überflüssig ist, zu erwähnen, dass alles, was man nach einem Klick eingibt und alles Geld, was man nach einem Klick bezahlt, an Trickbetrüger geht. Wenn man dabei „bequem mit der Kreditkarte zahlt“ – in der Regel die einzige Option bei diesen Betrügern – dann gibt man Trickbetrügern einen Vollzugriff auf seine Kreditkarte und hat den Schaden. Und die Daten, die man dazu eingibt, werden ebenfalls für Betrugsgeschäfte missbraucht. Kurz: Es macht teuren und nachhaltigen Ärger. Deshalb klickt man nicht in solche Spam.

Dringend: Zollgebühren für Ihr Paket ausstehend

Montag, 25. Dezember 2023

Abt.: Dumme Paketspam

Nein, diese Spam kommt nicht von DHL. Man sieht das übrigens schon…

Von: DHL Paket <homeland.notifications@gmail.com>

…wenn man sich die lustige Absenderadresse anschaut. Oder wenn man sich darüber im Klaren ist, dass Zoll nicht etwa bei der Einfuhr eine „Gebühr“ kassiert, sondern die Einfuhrumsatzsteuer. 😉️

Schon seit vier Monaten – im Grunde die ganze „erweiterte Vorweihnachtszeit“ – sind diese Spams eine Pest. Bitte nicht darauf reinfallen! Auch nicht, wenn man ein Paket erwartet oder den Überblick darüber verloren hat, welche Pakete man erwartet. Und auf gar keinen Fall in die Spam klicken! 🖱️🛑️

In den nächsten 15 Minuten wird Ihr Paket geliefert

Huch! Am ersten Weihnachtstag. Auch ohne, dass ich die „Zollgebühren“ dafür bleche? Das ist schon dumm, wenn man als Spammer die Texte, die man massenhaft spammt, gar nicht versteht. 😁️

DHL

Diese Spam wurde über eine IP-Adresse aus den USA versendet und hat auf ihrem ganzen Weg durch das Internet keinen Server von DHL auch nur aus der Nähe gesehen. 😺️

Hallo,

Genau mein Name! 👍️

Wir halten fest: Dieses „DHL“ aus dem Spameingang kennt meinen Namen, der als Bestandteil der Lieferadresse auf dem Paketschein stehen müsste, nicht und kann mich deshalb nur als „Hallo“ ansprechen. Aber dafür kennt DHL meine Mailadresse. Obwohl die nicht auf dem Paketschein steht, weil Pakete immer noch vom Paketboten gebracht werden und trotz aller toller Technik noch nicht über E-Mail, Fax oder Rauchzeichen versendet werden können, weil uns die Erfindung des Teleporters noch nicht gelungen ist. Das klingt schon ein kleines bisschen unglaubwürdig, wenn man da mal ein paar Sekundenbruchteile lang drüber nachdenkt. 🧠️

Ihr DHL Paket wird aufgrund unbezahlter Zollgebühren in Höhe von 3,99 EUR zurückgehalten.

Komisch, eben sollte es noch in fuffzehn Minuten geliefert werden. Kann der Spammer mal mit sich selbst einig werden? 🤦‍♂️️

Bitte begleichen Sie die Gebühren umgehend auf unserer Website, um Verzögerungen zu vermeiden.

Oh, DHL trägt neuerdings einen Bundesadler als Hoheitszeichen auf dem Ärmel, weil DHL den Zoll für die Bundesrepublik Deutschland einzieht. Da muss ich mir den nächsten Paketboten aber mal genauer anschauen. Grüße auch an den Herrn Finanzminister! 🤣️

Jetzt live verfolgen

Natürlich führt der Link nicht in die Website von DHL und erst recht nicht in die Website des Zolls der Bundesrepublik Deutschland. Das wäre für den Spammer und Betrüger auch sehr kontraproduktiv, denn der Zoll warnt sehr deutlich und auf der Startseite verlinkt vor solchen betrügerischen Nummern [Archivversion]. Nur für den Fall, dass jemand mir nicht glauben möchte, weil ich ja nur so ein dahergelaufener Blogger bin, der in diesem Internet gar vieles behaupten könnte. 😉️

Stattdessen ist der Link über t (punkt) co, den Linkkürzer von 𝕏 – formerly known as Twitter, doch jetzt ein ziemlich toter blauer Vogel – verschleiert, der seit vielen Monaten wieder sehr beliebt bei Kriminellen aller Art geworden ist. Ein Unternehmen aus der Europäischen Union würde das schon deshalb nicht so machen, weil es dafür ein Bußgeld nach DSGVO gäbe. Und zwar zu Recht. Außerdem wäre es schlicht einfacher, natürlicher und robuster, wenn man seinen Link einfach direkt setzte.

Ärgerlicherweise macht Twitter das nicht über HTTP-Weiterleitung, sondern mit Javascript…

$ mime-header https://t.co/v1a1YqQgFC
HTTP/1.0 200 OK
date: Mon, 25 Dec 2023 14:21:04 GMT
perf: 7469935968
vary: Origin
server: tsa_o
expires: Mon, 25 Dec 2023 14:26:05 GMT
set-cookie: muc=e6e90675-8b0b-4927-8db3-359b44a350da; Max-Age=34214400; Expires=Fri, 24 Jan 2025 14:21:05 GMT; Domain=t.co; Secure; SameSite=None
content-type: text/html; charset=utf-8
cache-control: private,max-age=300
content-length: 220
x-transaction-id: cf385b26fcda3d86
x-xss-protection: 0
strict-transport-security: max-age=0
x-response-time: 110
x-connection-hash: 6196ddadd29190bf08f93ee99feb5fe0ddff8e3f149a52ac4e4a0ccf3c7ddd8c
connection: close
$ lynx -source https://t.co/v1a1YqQgFC
 <!doctype html><html lang="en"><head><meta charset="utf-8"/><meta name="viewport" content="width=device-width,initial-scale=1"/><meta content="Envoyez vos colis en France et à l'international avec DHL Express en moins de 24h et accédez au suivi de vos expéditions. Que vous soyez un particulier ou une entreprise vos colis, enveloppes et documents seront expédiés dans plus de 220 pays en temps et en heure." name="description"><link rel="icon" href="favicon.png"/><link href="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0-alpha1/dist/css/bootstrap.min.css" rel="stylesheet" integrity="sha384-GLhlTQ8iRABdZLl6O3oVMWSktQOp6b7In1Zl3/Jr59b6EGGoI1aFkw7cmDA6j6gD" crossorigin="anonymous"><script src="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0-alpha1/dist/js/bootstrap.bundle.min.js" integrity="sha384-w76AqPfDkMBDXo30jS1Sgez6pr3×5MlQ1ZAGC+nuZB+EYdgRZgiwxhTBTkF7CXvN" crossorigin="anonymous"></script><script src="config.js" type="text/javascript"></script><title>DHL Express</title><script defer="defer" src="/static/js/main.26ebbd26.js"></script><link href="/static/css/main.990eced2.css" rel="stylesheet"></head><body><div id="root"></div></body></html>
$ _

Da vergeht einem sofort die Lust auf weitere Analysen, und das ist auch der Grund, weshalb Spammer das so gern machen. Sicher ist nur eines: Diese Mail kommt nicht von DHL.

Ihre Sendung von:
ZLND GmbH

Kenne ich nicht. 🤔️

Sendungsnummer:
00340434726803683448

Dieser Link führt natürlich auch nicht zu DHL. 😗️

Beste Grüße

SIE SIND NICHT DA?

Ablageort angeben
An Nachbarn liefern

SIE HABEN PAKETE ZUR MITNAHME?

Paketmitnahme beauftragen

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Nicht drauf reinfallen. Und nicht in die Spam klicken! Einfach die Spam löschen! 🗑️

Ihr Paket wartet auf Anweisungen

Donnerstag, 21. Dezember 2023

Ein geduldiges Paket. 📦️

Ihr Paket wartet auf Sie!

Sonst ist das ja eher umgekehrt. 🤭️

Sobald Ihre Zahlung bearbeitet wurde, müssen Sie die Versandkosten bezahlen. Das Paket wird Ihnen innerhalb von 5 Werktagen oder weniger zugestellt.

Ah ja! Erst muss meine Zahlung bearbeitet werden, dann bezahle ich. Diese Reihenfolge gefällt mir. Und warum steht überhaupt meine Mailadresse auf dem Paket?

https://gls-pakete.de/Paket?id=5695FS95DDS

Natürlich ist das eine HTML-Mail, und natürlich passt der Link nicht zum Linktext. Stattdessen geht es in die Domain drapefit (punkt) com. Eine gute Mailsoftware warnt beim Klick¹ deutlich vor diesem primitiven Trick…

…den man nur bei Spammern, Werbern und vergleichbarem Geschmeiß sieht. Jeder denkende und fühlende Mensch verzichtet darauf, gezielt und vorsätzlich einen falschen Eindruck beim Empfänger zu erwecken. Warum sollte man auch?

Leider scheinen viele Menschen Angst davor zu haben, eine Mailsoftware zu benutzen.

Wenn Sie Fragen haben, zögern Sie nicht, uns zu kontaktieren

Nein, ich habe keine Fragen mehr.

Mit freundlichen Grüßen GLS

Zurzeit sind Paketspams übrigens eine Pest. Es ist bald Weihnachten, das ist so ein rasender, kollektiver Irrsinn, und viele Menschen haben offenbar den Überblick verloren, welche Pakete sie überhaupt erwarten. Alle Daten, die man nach einem Klick in eine solche Spam angibt, gehen direkt an Verbrecher. Das Paket existiert nicht.

Auf Paketen steht übrigens keine Mailadresse, sondern eine Lieferanschrift. Der jeweilige Logistiker weiß also gar nichts von der Mailadresse. Mehr muss man eigentlich gar nicht wissen, um auf diese Masche nicht mehr reinfallen zu können und einen ganz einfachen Schluss zu ziehen: Der Hinweis auf ein angebliches Paket kommt als Mail, also ist es eine Spam. 💩️

Also ab in den Müll damit! 🗑️

¹Ich empfehle grundsätzlich, niemals in eine Mail zu klicken, außer, sie ist digital signiert und ihr Absender ist vertrauenswürdig. Es ist das Haupteinfallstor für Kriminelle. Ein Großteil aller Kriminalitätsformen würde gar nicht funktionieren, wenn Menschen nicht in Mail klickten.

✔ 𝐅𝐮̈𝐫 𝐝𝐞𝐧 𝐕𝐞𝐫𝐬𝐚𝐧𝐝 𝐈𝐡𝐫𝐞𝐫 𝐁𝐞𝐬𝐭𝐞𝐥𝐥𝐮𝐧𝐠 𝐛𝐞𝐧𝐨̈𝐭𝐢𝐠𝐞𝐧 𝐰𝐢𝐫 𝐈𝐡𝐫𝐞 𝐁𝐞𝐬𝐭𝐚̈𝐭𝐢𝐠𝐮𝐧𝐠 📦 #𝗚257780164

Sonntag, 10. Dezember 2023

Hui, Unicode und Emoji im Betreff, das muss ganz was voll Wichtiges sein! 𝕯𝖆 𝖑𝖆𝖈𝖍𝖙 𝖒𝖆𝖓 𝖏𝖆 𝖘𝖈𝖍𝖔𝖓 𝖛𝖔𝖗 𝖉𝖊𝖒 𝕷𝖊𝖘𝖊𝖓!

Heute steht mal wieder fast die ganze „Mitteilung“ in einer tollen Grafik, die aus dem Web von einer Website in der Domain zrabike.info nachgeladen wird. Dazu später noch etwas mehr. Diese Domain, die zurzeit leider noch nicht auf den Blacklists steht, wird für nichts anderes als solche Spams benutzt und vermutlich in wenigen Tagen einfach weggeworfen. Für den Webhoster kann ich da nur hoffen, dass er Vorkasse genommen hat, denn nach der Aufgabe der Domain durch die asozialen Kriminellen wird er ganz sicher kein Geld mehr sehen. Da liegen noch viel mehr lustige Bilder.

Ach, erstmal zur Erheiterung die Spam:

Ihr nächster Code 𝗚𝟵𝟱𝟵𝟮𝟬𝟴𝟬𝟭𝟮

Na, da bin ich aber froh, dass ich heute nur ein ausgesetztes Paket erhalte und keine ausgesetzte Katze. So muss ich nur meinen Code verfolgen, damit ich ihn kriege. Und wenn ich das vermeiden will, passiert es schon wieder. 🤣️

Au mann! Noch ein, zwei Generationen unter dieser mit hohem Aufwand betriebenen Volksverblödung an den staatlichen Schulen der Bundesrepublik Deutschland mit ihren seit 22 fucking Jahren – das ist beinahe ein Vierteljahrhundert! – erschütternd schlechten Ergebnissen bei der PISA-Studie, und dann geht der Textversuch in dieser Grafik auch als gutes, gepflegtes Deutsch durch und nicht als dümmliches Gestammel eines Menschen, der sich bei der Verteilung der Intelligenz nicht vordrängeln mochte. Die wenigen Intellektuellen, die diese Vernichtsung ihrer Fähigkeiten durch die mit schärfsten Zwangsmitteln durchgesetzte Schulpflicht ohne bleibende Beschädigung ihrer Denkfähigkeit überstehen, werden sicherlich mit Leichtigkeit eine Sprache erlernen und für tiefere Mitteilungen verwenden, deren Ausdruckkraft über das dann endlich in der Hirnhölle der Kultusministerkonferenz entstandene Pidgin hinausgeht. Englisch zum Beispiel. Oder Chinesisch, die Sprache der großen, kommenden Weltkultur. Und den Dreisatz – woran bei der PISA-Studie ein gutes Drittel jener Menschen scheitert, die zum krönenden Abschluss ihrer Schulzeit eine Hochschulzugangsberechtigung erhalten – werden sie sich auch schon irgendwie beibringen. Als ich noch jung war, hat man sogar Sonderschülern den Dreisatz zugemutet, und sie waren damit überwiegend nicht überfordert. Ist ja auch ein einleuchtendes und praxistaugliches Stück Rechentechnik. Und damals war die Schule in der Bundesrepublik Deutschland schon so ein Halsthema und es gab Lehrermangel, große Klassen und Unterrichtsausfall. Daran etwas zu ändern, würde ja Geld kosten, das von den Parteienoligarchen lieber in andere Dinge gesteckt wurde und wird… 🤬️

Es fällt schwer, das nicht als politischen Willen zu erkennen, der einfach immer weiter vorangetrieben wird. Schon in zwei Monaten wird die jetzt durch die Medien getragene PISA-Studie wieder völlig vergessen sein, so wie bis jetzt noch jedes Jahr. Und dann wird einfach weitergemacht wie immer, und nur Idioten könnten ernsthaft erwarten, dass dabei etwas anderes, besseres herauskommt. Dumm konsumiert eben gut. Dumm kauft nämlich alles. Das sollen die Menschen werden: Verbraucher. Von Journalisten und vergleichbarem Geschmeiß werden sie ja schon seit verdammten Jahrzehnten jeden elenden Tag so genannt. Leute, denen man alles andrehen kann und deren gesellschaftliche Aufgabe es ist, zu arbeiten, um das alles kaufen und zu Müll machen zu können. Und die fehlenden „Fachkräfte“, die noch etwas draufhaben und auch zu Dingen imstande sind, die man nicht so leicht automatisieren kann (ich gebe dem Handwerk eine große Zukunft), holt man sich einfach durch Erweiterung der Europäischen Union. Das waren noch Zeiten, als Portugal das Armenhaus der Europäischen Union war!

Oh, ich schweife ab. Das wird mir irgendwann sicher wieder passieren, ich verspreche es. 😉️

Nun gut, ich sprach ja eben davon, dass auf diesem Server ganz viele lustige Grafiken gehostet werden. Das ist doch einen näheren Blick wert.

Aus den Biotopen des Internetsumpfes

Zeit für ein bisschen „Gymnastik“ an der Kommandozeile:

$ wget -m http://zrabike.info/images/
[… sehr lange Ausgabe von wget von mir abgeschnitten]
$ cat zrabike.info/images/* | wc -c
17471822
$ echo "17471822/1024/1024" | bc -l
16.66242790222167968750
$ _

Das ist ja mal eine fette Beute! Die Spammer waren zu faul, die Auflistung des Verzeichnisses im Apache mit einer einfachen Direktive abzuschalten, obwohl man dafür fast schon laientaugliche Anleitungen in diesem neumodischen Web findet, und so bin ich in weniger als einer Minute an etwas mehr als 16,6 MiB aktuelles Bildmaterial von Spammern gekommen. Das wäre ja auch viel zu mühsam, so einen Webserver auch ein bisschen zu konfigurieren, bevor man ihn benutzt. Wisst ihr ja: Wenn Spammer sich Mühe geben wollten, könnten sie gleich arbeiten gehen. 🛠️

Ich bin allerdings auch ziemlich faul. Ich könnte jetzt jedes dieser Bilder mit einem überlagerten „SPAM“ für Spammer unbrauchbar machen, um nicht zum Bildhoster für Kriminelle zu werden, und ich könnte das dann alles hier reinschaufeln, aber es sind…

$ ls zrabike.info/images/* | wc -l
172
$ _

…immerhin 172 Bilder. Diese alle von Hand zu bearbeiten, um sie hier zu veröffentlichen, würde mich unangemessen viele Stunden meiner Lebenszeit kosten. Ja, man könnte es auch an der Kommandozeile mit mogrify machen, und ich weiß auch, wie das geht – obwohl ich da auch nochmal in die man-page schauen müsste – aber da es sich in allen Aspekten um sehr verschiedene Bilder handelt, kann ich einfach nicht alles mit den gleichen Farben, den gleichen Schriftgrößen und den gleichen Einstellungen für die Überlagerung machen, so dass die Bilder auch wirklich für Spammer unbenutzbar werden. Deshalb picke ich mir hier nur ganz willkürlich und nach meinem schrägen Geschmack ein paar Beispiele heraus, die ich wie üblich von Hand bearbeite, um mal einen kleinen Einblick in das gesamte Geschäftsmodell dieser Bande zu geben, so weit es soeben für mich sichtbar geworden ist:

Beispiel 1: Das neueste Modell in französischer Sprache, aber nur teilweise übersetzt -- The Newest Model Yet steht noch in englischer Sprache.

Wir kennen das ja aus unserer Spam, allerdings in anhaltend schlechtem Deutsch. Das Französisch ist auch nicht viel besser. Avoir un cerveau ne suffit pas. Vous devez également l‘utiliser.

Beispiel 2: Das gleiche noch einmal in spanischer Sprache, aber vollständig übersetzt -- El Nuevo Modelo

Das Spanisch macht auf mich – ich habe es allerdings nie gelernt und verstehe es deshalb nicht so richtig – zumindest einen besseren Eindruck. Und es scheint vollständig übersetzt zu sein. Es gibt aber auch viel mehr Menschen, die Spanisch sprechen, als es Menschen gibt, die Deutsch oder Französisch sprechen.

Beispiel 3: Das gleiche noch einmal in dänischer oder norwegischer Sprache, nur beinahe vollständig übersetzt -- The Nyeste Modell

Das ist doch gleich ein bisschen lesbarer. Ich kann nicht entscheiden, ob es sich hier um Dänisch oder norwegische Bokmål handelt, weil das für mich im Schriftbild so unglaublich ähnlich aussieht und sich für mich genau mit den gleichen Schwierigkeiten liest, so verschieden es auch klingt. Aber wenigstens ist es kein Nynorsk, sonst hätte ich vermutlich nur Bahnhof verstanden. Obwohl „begrenztes Stiefelangebot“, so verstehe zumindest ich Begrenset Boots Tilbud, im Kontext auch etwas komisch wirkt. Aber so sind sie eben bei den „Neuesten Modellen“. 🤡️

Fürwahr ein internationales Geschäft! Aber das wird doch nicht das einzige Geschäftsfeld sein, oder? Ist es auch nicht:

Beispiel 4: Spanischsprachiger Hinweis, dass der Cloudspeicherplatz nicht mehr ausreicht und dass man für eine Erweiterung des Speicherplatzes klicken soll.

Nein, Trickbetrug – also Phishing – kann die Bande auch. Das sind doch genau die richtigen Leute, um ihnen einen Haufen persönlicher Daten für das „Neueste Modell“ zu geben, weil sie immer so schöne Mails für Gewinner schreiben! 🛑️

Habe ich Trickbetrug gesagt? Das reicht denen nicht.

Beispiel 5: Ein Bild mit dem Google-Logo und der Behauptung, dass Schadsoftware entdeckt wurde, nebst der Aufforderung, dass man für einen Sicherheitstest und weitere Anweisungen [!] klicken soll.

Die verteilen auch Schadsoftware, wenn noch jemand auf diese alten Nummern der Marke „Ganz viele Viren auf deinem Computer“ reinfällt. Tja, und nachdem man für einen Sicherheitstest geklickt hat und den weiteren Anweisungen [!] Folge geleistet hat, steht dann ein Computer anderer Leute auf dem Schreibtisch. Oder es steckt ein Handy anderer Leute in der Tasche. Diese anderen Leute freuen sich besonders, wenn sie damit kriminelle Geschäfte machen können, aber sind auch nicht unglücklich, wenn sie einfach nur das Bankkonto bis zur Dispogrenze leerräumen. Trickbetrug ist schön und gut, aber voll ausgewachsener Computerbetrug ist ungleich lukrativer.

Deshalb klickt man übrigens nicht in eine E-Mail. 🖱️🚫️

Und auch ein unerfreuliches Aussehen mit vielen Falten im Gesicht…

Beispiel 6: Ein Wundermittel, das Falten in nur 37 Sekunden beseitigt, einschließlich eines Photoshops von Vorher und Nachher.

…gehört nach nur 37 Sekunden der Vergangenheit an. Endlich kann man wieder wie ein Mensch aussehen, der niemals in seinem Leben gelacht hat!

Wo die Falten einfach weggezaubert werden…

Beispiel 7: Keto Gummies, die den Bauch wegmachen.

…kann man natürlich auch die Wampe weghexen. Mit magischen Fruchtgummis. Die man nur aus der Spam kennt. Aber von dort schon ziemlich lange. Unter ganz vielen verschiedenen Namen für den gleichen Betrug. Und wenn man dann endlich wieder schlank, faltenfrei, sexuell aktiv und attraktiv geworden ist…

Beispiel 8: Niederländische Spam für das Potenzmittel C+

…kann man sich auch die Pimmelpille aus der Spam einschmeißen, damit der kleine Lümmel auch schön steht. Wisst schon, mit optimiertem Testosteronspiegel für die maximale Manneskraft. Dieses Mittel namens C+, das mit Elfenblumenkraut, Yamswurzel, koreanischem Ginseng, Süßholzwurzel, Potenzholz und Austernschalenextrakten wirken soll, hatte ich hier ja schon öfter mal. Es wird nur über Spam vermarktet. Und es ist natürlich Quacksalberei.

Moment, wir hatten Datensammelei, Trickbetrug, Paketbetrug, Phishing, Schadsoftware, Pimmelpillen, Quacksalberei… was fehlt jetzt noch für die richtige Diversität des Spamgeschäftes? Richtig!

Beispiel 9: Werbung für das Casino TITAN SPINS mit 100 Freispielen für Neuspieler

Casino-Abzocke hat noch gefehlt. Ich finde das von den Spammern hierfür verwendete Bild aber nicht so gut gelungen. Ich schlage den Spammern ein viel besseres Bild für ihre nächsten Kampagnen vor:

Mit Stable Diffusion gerendertes Bild einer klassichen Slotmaschine, in deren Gehäuse völlig unübersehbar allerhand dämonisch anmutende Verzierungen eingearbeitet sind.

Da kann man den Spielern nur noch viel Glück wünschen! Die werden das brauchen. 🍀️

Moment, etwas fehlt hier doch noch… was kann das nur sein… was ist denn noch so eine tägliche Pest im Spameingang? Ach ja, richtig, Dating und die zugehörigen Fleischmärkte fehlen noch. Da gibt es ja immer ganz hübsche Bilder von ganz hübschen Frauen:

Beispiel 10: Ein erotisierendes Foto einer mit Unterwäsche bekleideten Frau mit tiefen Blick in die Brüste und einem Gesicht wie ein offenes Bett.

Beispiel 11: Ein ebenfalls sehr erotisierendes und leckeres Foto einer Frau.

Die schwarzen Balken über den Augen sind natürlich von mir. Diese Frauen sind mit dem Missbrauch ihrer zugegebenermaßen leckeren Fotos durch Kriminelle wahrlich gestraft genug.

Wie gesagt, ich habe hier noch viel mehr davon. Die Auswahl und Bearbeitung von elf Bildern hat mich jetzt schon lange genug aufgehalten, und so ein bisschen Text musste ja auch noch drumherum. Vermutlich wird bei diesem Anblick jedem Menschen klar, dass so eine asoziale Spammerbande keine Form der Kriminalität auslässt. Wenn nicht: Einfach mal mit einem erwachsenen Menschen durchschnittlicher Lebenserfahrung reden! Mir ist das schon lange klar, aber es ist leider nur selten, dass die Verbrecher so stümperhaft verpatzen, dass ich es auch mal halbwegs wasserdicht belegen kann.

Die heutige Wanderung durch die gleichermaßen artenreichen wie hirnarmen Biotope des Internetsumpfes ist jedenfalls beendet.

Mit Stable Diffusion erzeugtes Bild einer Gruppe stark schlammverschmierter Frauen, die gutgelaunt durch einen schlammigen Graben gehen

Es war zwar ein kleines bisschen schmutzig, aber es hat dabei doch eine Menge Spaß gemacht. Und das ist ja die Hauptsache bei so einer Exkursion. 😗️

Die Bilder der Frauengruppen, die durch ein schlammiges Sumpfgebiet gehen, habe ich allesamt mit Stable Diffusion erzeugt, das gleiche gilt für das „satanische Geldspielgerät“ weiter oben. Es hat sich keine Frau dafür dreckig gemacht.

✔ 𝐅𝐮̈𝐫 𝐝𝐞𝐧 𝐕𝐞𝐫𝐬𝐚𝐧𝐝 𝐈𝐡𝐫𝐞𝐫 𝐁𝐞𝐬𝐭𝐞𝐥𝐥𝐮𝐧𝐠 𝐛𝐞𝐧𝐨̈𝐭𝐢𝐠𝐞𝐧 𝐰𝐢𝐫 𝐈𝐡𝐫𝐞 𝐁𝐞𝐬𝐭𝐚̈𝐭𝐢𝐠𝐮𝐧𝐠 📦 #𝗚472846293

Mittwoch, 29. November 2023

Abt.: Ganz schlechte Paketspam 📦️

Oh, schön! Unicodezeichen im Betreff, um damit einen Text auszudrücken, der sich bereits in den Achtziger Jahren in der Codepage 850 hätte ausdrücken lassen – wenn man mal von den Emojis absieht. 𝕴𝖈𝖍 𝖇𝖎𝖓 𝖓𝖎𝖈𝖍𝖙 𝖇𝖊𝖊𝖎𝖓𝖉𝖗𝖚𝖈𝖐𝖙.

Und eine lustige lange Nummer gibt es auch. So eine lustige, lange Nummer. Die ist sicherlich total wichtig, sonst würde sie dort ja gar nicht stehen. Mal in die Spam reinschauen:

Ihr nächster Code 𝗚𝟵𝟱𝟵𝟮𝟬𝟴𝟬𝟭𝟮

Ja, das ist schon die ganze Spam. 😺️

Ein toller Text, in dem außer einer für den Empfänger völlig sinnlosen Ziffernfolge…

$ perl -e 'for $i (1 .. 10) { printf "G%09d%s", rand(1e9), $i % 5 ? " " : "\n"; }'
G459850090 G705466946 G220028531 G858326071 G010573144
G693740076 G063787509 G703896553 G011017241 G016713738
$ _

…und der Angabe, dass diese der nächste Code sei, gar nichts steht. Code für was? Egal. Das Mailpapier ist leer, ich habe einfach nicht genug Platz, um dazu etwas zu schreiben. Klick doch einfach, wenn du mehr wissen willst! 💩️

Oh, der Absender konnte sich die Nummer aus dem Betreff nicht so lange merken und deshalb haben wir gleich zwei sinnlose, ohne jeden Kontext angegebene Nummern? Dabei hatte er doch eigentlich gar keine andere Aufgabe. Vielleicht sollte er seinem Gehirnchen mal ein bisschen mehr RAM spendieren. Oh, er hat gar kein Gehirnchen? Tja, da kann man wohl nix machen. 🤭️

Natürlich¹…

$ location-cascade http://dl255.dinaserver.com/2783402nY7257937Ht543692941AH14100id1ZAr175594Yd
     1	https://www.trivecommerce.com/4HM9B62/21SWS1XC/?sub1=2783402&sub2=12b-2783402-7257937-175594-14100-543692941
     2	https://www.whatanicedaytobrowse.com/24QSBG/H37PC76/?source_id=2173&sub1=efcf0ba5866140928c6eb71121f47f34
     3	https://phonypranks.xyz/GclJRMvX5G/?encoded_value=24QSBG&sub1=efcf0ba5866140928c6eb71121f47f34&sub2=&sub3=&sub4=&sub5=7949&source_id=2173
     4	https://phonypranks.xyz/?encoded_value=24QSBG&sub1=efcf0ba5866140928c6eb71121f47f34&sub2=&sub3=&sub4=&sub5=7949&source_id=2173
$ surbl trivecommerce.com
trivecommerce.com	LISTED: ABUSE
$ _

…ist der Link nicht direkt gesetzt, und schon die allererste Weiterleitung führt in eine Domain, die wegen massenhafter Spam bereits auf allen Blacklists steht. Und zum Ziel der Reise, zu phony pranks, sage ich schon gar nichts mehr. 😂️

Leute, es ist Vorweihnachtszeit und die Paketspam ist eine Pest geworden. Klickt nicht in solche Mails! Auch nicht, wenn sie viel besser als diese sehr dumme Spam gemacht sind! Denkt immer daran, dass Pakete an eine Lieferanschrift und nicht an eine Mailadresse gesendet werden, und seid euch darüber im Klaren, dass ein Paketdienstleister im Regelfall eure Postanschrift vom Paketschein kennen kann, aber nicht eure Mailadresse. Wenn man diese eine und sehr leicht einsehbare Tatsache denkt, werden diese zurzeit recht vielen Versuche, euch giftige Links unterzuschieben, sehr durchschaubar. 😉️

Und dann löscht die Spam! Genau das tue ich jetzt auch. 🗑️

¹Ja, ich bin mir darüber bewusst, dass der URI eine eindeutige ID enthält. Wenn ich eine Spam auf eine Honigtopfadresse erhalte, interessiert es mich nicht weiter, wenn diese dem Spammer bestätigt wird. Für Mailadressen, die man eigentlich für die Kommunikation mit denkenden und fühlenden Menschen benutzen will, rate ich dringend von so etwas ab.