Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Russland“

Sparkasse GreenVest Anlageangebote

Dienstag, 3. Mai 2022

Natürlich kommt diese Spam nicht von der Spaßkasse. Mein Exemplar wurde über eine chinesische IP-Adresse versendet und hat einen Server der Spaßkasse nicht einmal aus der Ferne gesehen. 🤥️

Und der Spammer hat sich nicht einmal Mühe mit seinem Spamskript gegeben. Im folgenden Text sieht man manchmal [alternative Formulierungen | verschiedene Satzbauteile] in eckigen Klammern, damit ein Spamfilter nicht so leicht [die Muster erlernen kann | den Müll aussortieren kann]. Hier sollte das Spamskript natürlich zufällig eine der gegebenen Alternativen auswählen, aber das ist fehlgeschlagen, weil der Spammer sein Spamskript nicht verstanden hat. Er hätte natürlich einen kleinen lokalen Test machen können, bevor er hunderttausende kleiner Denkmäler für seine völlige Inkompetenz in die wehrlosen Postfächer macht, aber er ist ja Spammer. Und wenn er sich Mühe geben wollte, könnte er doch gleich arbeiten gehen. 🛠️

Ich befürchte dennoch, dass das ein sehr erfolgreiches Phishing wird. Denn wenn den Menschen Geldbündel vor die Nase gehalten werden und man ihnen auch noch etwas von ökologischer Ethik dazu vorlügt, dann wird die Gier das Hirn durch einen Sack Falschgeld ersetzen. 💰️

Logo der Sparkasse

Die Grafiken in dieser Spam¹ sind kostenlos und anonym bei Imgur gehostet. Das ist mittlerweile dermaßen typisch für alle Formen der Spam geworden, dass ich eine entsprechende Regel zum Aussortieren des Imgur-Mülls habe, und hoffentlich wird das bald überall Normalität sein. Es tut mir ja ein bisschen leid für Imgur, aber wenn man Spam nicht bekämpft, wenn man die leidige Arbeit mit seinem windigen Geschäftsmodell der ganzen Welt aufbürdet, so wie es Imgur tut, dann wird man eben selbst zur Spam. Und genau so behandelt. Möge der Pleitegeier sein Fresschen haben! 🍽️

Das überlagerte Wort „SPAM“ ist natürlich von mir. Ich bin nicht so gern Bildhoster für Kriminelle. 🙃️

Zu schade, dass jede Mailsoftware standardmäßig (und ohne irgendeinen sachlichen Grund, da man gut formatierte Dokumente an eine Mail anhängen kann) HTML-formatierte E-Mail versendet. Sonst könnte man den ganzen HTML-Müll aussortieren. Die einzigen, die HTML-formatierte E-Mail brauchen und ihre Möglichkeiten nutzen, sind Werber, Blender und Spammer. Sonst braucht und nutzt das niemand. 😐️

GreenVest >
Sinnlose Grafik eines Paragliders in einer Berglandschaft, darunter ein logoähnliches Objekt

Ach, eine grüne Weste wollen sie sich anziehen? 😁️

Pilotprojekt:
GreenVest

Jetzt verfugbar

Nur Umlaute sind mal wieder nicht verfugbar. 😅️

Exklusive Anlagenangebote

Exklusiv wie eine Postwurfsendung. 💩️

Sehr geehrte Kunden & Kundinnen,

Genau mein Name! 👍️

(Ich bin übrigens kein Kunde der Spaßkasse und werde niemals in meinem Leben einer sein. Aus Gründen.)

Als langjahriger [Kunde der Sparkasse|Inhaber eines Sparkassen Kontos], haben Sie nun die einmalige Chance ein [auf Sie zugeschnittenes|fur Sie personalisiertes] Anlagenangebot in unserem Pilotprojekt Sparkasse GreenVest zu erstellen. Fokussiert auf erneuerbare Energien: Okostrom aus Wind, Sonne & Co – Sparkasse GreenVest investiert Ihr Geld in exklusive und lukrative Investmentvehikel.

So so, Okostrom-Investmentvehikel. 🤣️

Habe ich eigentlich schon erwähnt, dass die Spaßkasse mit dieser Spam nichts zu tun hat? Aber eigentlich sollte das jeder Mensch bemerken.

Profitieren Sie von bis zu 14,5% Rendite jahrlich und investieren Sie gemeinsam mit der Sparkasse in eine grune Zukunft.

Hui, was für ein Renditeversprechen! Und „grun“ ists auch! Mit integriertem Ablasszettel für die Generation „Ökologische Betroffenheit durch Bambi-Film“, der man sogar „grüne“ Kraftstoffe fürs Auto verkaufen kann, ohne dass sich einer dieser bürgerlichen Idioten aus der spätkonsumistischen Dekadenzhölle daran stört, dass sein im Regelfall überdimensioniertes Auto mit Brot betankt wird. 🤮️

Genau die richtige „Zielgruppe“ für einen Betrug. 🎯️

Aber ich schweife ab… 😉️

Weitere Informationen

Wer da klickt, lasse alle Hoffnung fahren! Es gibt eine Weiterleitung über den dicksten Freund des Spammers, über Google, in die Domain deka (strich) fondsplan (punkt) com, die…

$ host deka-fondsplan.com
deka-fondsplan.com has address 194.87.48.72
$ country 194.87.48.72
194.87.48.72 is from Russian Federation (RU) Russian Federation (RU)
$ surbl deka-fondsplan.com
deka-fondsplan.com	LISTED: ABUSE
$ _

…zu einem russischen Server aufgelöst wird und bereits wegen massenhafter Verwendung in der Spam auf allen Blacklists dieser Welt zu finden ist. ⚠️

Und dort bekommt man die Gelegenheit, etwas unglaublich Dummes zu tun, indem man in einer „liebevoll“ nachgemachten Sparkassen-Website lauter Daten noch einmal eingibt, die der Spaßkasse schon längst bekannt sind, um auf diese Weise Verbrechern sein Bankkonto zu übergeben. 🤦‍♂️️

  • Weil in einer E-Mail mit so schönen Grafiken Fuffzehn-Prozent-Mondrenditen versprochen werden. 🤦‍♂️️
  • In einer unpersönlich formulierten E-Mail ohne Umlaute. 🤦‍♂️️
  • In einer E-Mail, deren (vom Spammer extrem leicht fälschbare) Absenderadresse noch nicht einmal nach Spaßkasse aussah. 🤦‍♂️️
  • In einer E-Mail, die zu einer Website führt, die noch nicht einmal in der Domain der Spaßkasse liegt, sondern in einer zwar gut klingenden, aber letztlich doch „schrägen“ Domain, wie man beim Blick auf die Adressleiste des Browsers sofort bemerkt. 🤦‍♂️️

Okay, wenn sie darauf reingefallen sind, will ich gar nicht weiter bissig über ihren Schaden spotten, aber hier war auch ohne Blick in den Header und Quelltext der Mail und ohne oberflächliche Analyse außerordentlich einfach zu bemerken, dass mit dieser E-Mail etwas nicht stimmen kann. Nicht jede Spam ist so schlecht. 😉️

Zum Glück für uns alle gibt es einen absolut sicheren Schutz gegen Phishing, der funktioniert, bequem ist und nichts kostet: Niemals in eine E-Mail klicken! 🖱️🚫️

Wenn man sich für Kriminelle „interessante“ Websites wie die Website seiner Bank als Lesezeichen im Browser anlegt und sich angewöhnt, diese Websites nur noch über das Lesezeichen aufzurufen, statt in E-Mail zu klicken, kann einem kein Verbrecher mehr einen giftigen Link unterschieben. Diese Sicherheit kommt übrigens ohne jeglichen Komfortverlust, denn in beiden Fällen braucht man nur zu klicken – aber den Link aus den Browser-Lesezeichen können Kriminelle nicht ohne Aufwand manipulieren. Wenn man eine E-Mail seiner Bank erhalten hat, einfach ganz normal über das Browser-Lesezeichen die Website seiner Bank aufrufen und sich dort wie gewohnt anmelden. Wenn man dann nicht ebenfalls die Hinweise aus der Mail präsentiert bekommt, hat man einen dieser fiesen Cyberangriffe abgewehrt. Selbst, wenn die Phishing-Spam einmal wesentlich besser als dieses Exemplar sein sollte. So einfach geht das! 🛡️

Und ja, eine Bank, die ihren Kunden mit E-Mail unseriös aussehende Angebote macht, wird ihre Kunden auch nach einer Anmeldung in die Fernkontoführung² mit derartigen Angeboten belästigen. Denn die Bank verdient daran immer besser als der Kunde. Im Geschäftsleben wird man nun einmal übern Tisch gezogen. Gefällt mir auch nicht. Ist aber so. 😐️

¹Meine Mailsoftware lädt solche Grafiken aus dem Web nicht nach, aber ich schaue mir natürlich den Quelltext von Spams an und weiß daher, wie die Spam aussehen soll.

²Von Werbern und ihren stinkenden Brüdern, den Journalisten, im Regelfall als „Online-Banking“ bezeichnet.

gammelfleisch, dein MEDIAMARKT-Gutschein wartet auf dich, noch interessiert?

Freitag, 29. April 2022

Nein, ich war daran noch nie interessiert.

Ihr MediaMarkt 1.000€ Gutschein  + Samsung Galaxy S21 Ultra 5G + Galaxy Watch

Toll, dass der nicht nur zu 72 % gratis ist, sondern zu 100! 💯️

Aber Computer, auf denen mir nicht das Recht eingeräumt werden soll, selbst darüber zu entscheiden, welche Software ich darauf ausführe, will ich nicht. Ich verzichte dankend darauf, eine Wanze und einen Botrechner durch mein Leben zu tragen. Auch wenn das Reklamebild noch so geil aussieht. Die ganze Kultur rund um diese Smartphones ist giftig und fies. Und Geräte, bei denen mir sogar das Recht vorenthalten werden soll, das wichtigste Verschleißteil Akku austauschen zu können, dürfen sich die Hersteller gepflegt in den Arsch schieben. Mit nicht abschaltbarem Vibrationsalarm. Ich habe keinen Bedarf an fabrikneuem Müll. Die giftigen Müllberge vor den Städten sind mir hoch genug. Die Frage, was jemand, der immer mit seinem Handy rumläuft, zusätzlich mit einer Armbanduhr soll, konnte mir auch noch niemand beantworten. Ich brauche jedenfalls keine Armbanduhr. Und ich habe nicht einmal ein so genanntes „Smartphone“. 💩️

Der ALT-Text für diese Grafik ist übrigens: „500-Euro-Mediamarkt-Gutscheins“. Immer wieder schön, einen Genitiv zu sehen. 👍️

Hallo gammelfleisch

Genau mein Name! 👍️👍️👍️

Du wurdest heute unter den drei möglichen Gewinnern der 1000-Euro-Mediamarkt-Geschenkkarte ausgewählt. Damit kannst du nach Herzenslust auf Shoppingtour gehen. Im Markt selbst und natürlich online.

Aha, ich wurde also unter möglichen Gewinnern eines Gewinns ausgewählt. Und als „möglicher Gewinner“ kann ich meinen möglichen Gewinn so richtig toll verprassen. Denn wenn ich solche Vorstellungen entwickle, schiebe ich mir einen Einkaufswagen in den Kopf, werfe dafür mein Gehirn ins Klo und mache alles, was Spammer gern von mir hätten. 🛒️🧠️

Dazu hast du auch Chance das neuste Samsung Galaxy S21 und Galaxy Watch zu gewinnen.

Und nicht nur das! Ich kann auch noch Dinger gewinnen, die ich gar nicht haben will, wenn ich Dinger gewinne, die ich gar nicht haben will. Ich habe übrigens auch die Chance, dass mir im Verlauf des heutigen Tages ein Meteorit auf den Kopf fällt. Das ist ein sehr seltenes Ereignis, deutlich unwahrscheinlicher als der Tod durch Blitzschlag oder der Sechser mit Superzahl im Lotto, aber ich halte dieses sehr seltene Ereignis für wahrscheinlicher als einen Gewinn bei einem „Gewinnspiel“, das von Spammern in asozialer und illegaler Spam angeboten wird.

Natürlich hat MediaMarkt mit dieser Spam nichts zu tun. Die Spam wurde über eine russische IP-Adresse versendet und hat niemals einen Server von MediaMarkt auch nur aus der Nähe gesehen. Die Grafik mit Gutschein, Uhr und Wischofon wird auch nicht auf einem Webserver in der Domain von MediaMarkt gehostet, sondern in der ungleich weniger Vertrauen einflößenden Domain gewinnerwelt (punkt) de, deren Webserver übrigens…

$ lynx -dump https://gewinnerwelt.de/
                                404 – not found
$ mime-header https://gewinnerwelt.de/
HTTP/2 200 
expires: Thu, 19 Nov 1981 08:52:00 GMT
cache-control: no-store, no-cache, must-revalidate
pragma: no-cache
set-cookie: PHPSESSID=bb654a13c57459fa9a243aa2114f2024; path=/; secure; HttpOnly
content-type: text/html; charset=utf-8
date: Fri, 29 Apr 2022 09:14:42 GMT
server: Apache
$ _

…vorgibt, keine Inhalte zu haben, aber den angeblichen Fehler nicht als HTTP-Statuscode zurückgibt¹, sondern lediglich als vorsätzlich irreführenden Text in einem ohne Fehler ausgelieferten Dokument für „interessierte Besucher“ einer Website, die von Kriminellen verwendet wird. So einen Mummenschanz haben normale Website-Betreiber gar nicht nötig, und wenn sie eine derartige Website gewerblich betrieben, würde auf der Startseite mindestens ein Impressum verfügbar sein. Warum? Weil es in gewerblicher Nutzung gesetzliche Pflicht ist. ⚖️

Verschwende keine Zeit!
Das Angebot gilt nur noch diese Woche und nur in Deutschland.

Also in Deutschland werde ich ja noch ein bisschen bleiben, aber… ES IST JA SCHON FREITAG!!! Bloß nicht nachdenken, sondern ganz schnell klicken! In eine Spam. Es gibt auch…

Klick hier, um sich einen der verbleibenden Geschenkkarte + Samsung S21 + Galaxy Watch zu sichern!

…lecker lecker Köder. 🎣️

Und wer bei ersten Klickelink danebengeklickt hat…

» Jetzt teilnehmen «

…bekommt noch eine zweite Chance. 👍️

Natürlich ist der Link nicht direkt gesetzt, wir haben es ja mit krimineller Spam zu tun. Man landet erst in der dritten Weiterleitung auf einer Website…

$ location-cascade https://link.nn.ru/tTd
     1	https://wenkerjam.com/?a=4616&oc=15121&c=42077&m=3&s1=
     2	https://coyote.deepcdntrace.com/autocreate,24,09,2021,de,media_503.html?idPartner=32&idCampaignAd=0&subId=248386437&subIdentifier=4616&utm_source=Lola
     3	https://media.gewinnerwelt.de/campaign_502.html?coyoteAffiliTokenId=27963877&utm_source=Lola&
$ _

…auf der es – wie eben schon gezeigt – angeblich keine Inhalte auf der Startseite gibt. Alle Daten, die man dort unter dem künstlichen Stress einer tick-tack herunterzählenden Uhr zusammen mit einer klicki-klicki Zustimmung zum Datenhandel und zur Vergiftung des Lebens mit Reklamemails eingibt² und absendet, gehen direkt an spammende Kriminelle. Den „möglichen Gewinn“ wird es nicht geben. Stattdessen werden in den im Folgenden dargestellten Seiten rd. zehn weitere, sehr fragwürdige Gewinnspiele angeboten. Und wenn man die Maus bewegt, werden ebenfalls fragwürdige Gewinnspiele angeboten. Und wenn man hinterher eine Kollektion aktueller Schadsoftware auf seinem Computer installiert bekommen hat, wäre ich darüber nicht überrascht. 😐️

Es sind eben Verbrecher. Sieht man ja schon an der Spam. Und weil es Verbrecher sind, klickt man nicht in eine Spam. Ganz einfach. 😉️

Aber dem Spammer will auch ich gern einen Gutschein anbieten:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

¹Der HTTP-Statuscode hier ist 200, sichtbar in der ersten Zeile des Headers. Er steht für eine erfolgreiche, fehlerfreie Operation, deren Ergebnis nach den Headern übertragen wird. Dass das Dokument in der Vergangenheit ungültig wird, in diesem Fall sogar schon im Jahr 1981, ist übrigens nicht ungewöhnlich, sondern ein häufiger „Hack“, der die Auslieferung des Inhaltes aus einem Cache verhindern soll. Einige Zugangsprovider fallen immer wieder dadurch auf, dass sie ihren Kunden statische Webseiten, also auf einem Webserver abgelegte HTML-Dokumente, auch noch Wochen nach einer Änderung in veralteten Versionen liefern. In der Bundesrepublik Deutschland hatte man derartige Probleme außerordentlich häufig mit T-Online.

²Wer so etwas ausprobieren möchte: Fake Name Generator verwenden! Die Namen, Anschriften, Kreditkartennummern und Mailadressen existieren garantiert nicht. Das heißt: Die Mailadressen schon, aber es sind Fake-Adressen, die jeder mitnutzen kann.

StandWithUkraine

Montag, 7. März 2022

Achtung, es wird jetzt sehr ekelig. 🤮️

Dieser E-Müll kam auf einer Honeypot-Mailadresse an, die ich für Spammer im Web ausgelegt habe und die für Menschen gar nicht sichtbar ist. Sie wird also auf sehr vielen Mailadressen ankommen. Mein Exemplar wurde aus Vietnam versendet.

Es handelt sich um eine klare, illegale Spam. Die Unkenntlichmachung im Zitat ist von mir.

Help the people of Ukraine!

Please help to protect against aggression our people is in danger. Each dollar is valued for our fund for our people. In conflict situation we can only accept BTC. Stand With Ukraine. Your help is essential

BTC address: bc1qe4c9p0q2y0jhpcvs8ucr5fz4at5tln■■■■■■■■

Bitcoin, die man einem anderen gibt, sind weg und können nicht zurückgeholt werden. Der Absender dieser Spam ist völlig anonym. Die Absenderadresse ist gefälscht. Es handelt sich mit an Sicherheit grenzender Wahrscheinlichkeit um einen Betrüger. Eine wohltätige Organisation würde erstens ein E-Mail-Impressum verwenden und zweitens gar nicht erst illegal und asozial spammen.

Bitte nicht darauf hereinfallen! Bitte auch nicht auf vergleichbare Maschen mit Western Union, MoneyGram und Konsorten reinfallen. Das Geld geht nicht zu einer unter dem Krieg leidenden Zivilbevölkerung, sondern dient dazu, dass sich Spammer und Betrüger die Puffbesuche und das reichlich konsumierte Kokain leisten können.

Der einzige Staat, in den man zurzeit beinahe nur Kryptogeld „überweisen“ kann, ist Russland nach dem Ausschluss aus Swift.

Auf der bei mir angegebenen Adresse gab es noch keine Umsätze. Ich gehe davon aus, dass für diese Spamkampagne mehrere Adressen in Benutzung sind. Aber ich würde mich sehr darüber freuen, wenn dieser Spammer qualvoll verhungerte. 🤬️

Re: Spende

Montag, 3. Mai 2021

Abt.: Schreibfauler Vorschussbetrüger

Von: Frau Maria Elisabeth Schaeffler <ssl@pr-group.ru>
Antwort an: maria.schaefflereli@gmail.com

Der Absender ist gefälscht. Alle weitere Kommunikation soll in unverschlüsselter E-Mail, also offen wie mit Postkarten, über eine kostenlos und anonym eingerichtete Freemail-Adresse laufen. Diese Kommunikation könnte auf ihrem Weg durch das Internet nicht nur gelesen, sondern sogar beliebig und nicht nachvollziehbar manipuliert werden, wenn man auf die digitale Signatur seiner E-Mail verzichtet.

Absenderadressen können beliebig und kinderleicht gefälscht werden. Das ist so einfach wie bei der Sackpost: Man kann einfach einen falschen Absender auf einen Briefumschlag schreiben. Der Absender spielt ja für den Transport des Briefes keine Rolle. Er wird also niemals kontrolliert, und eine Fälschung wird niemals bemerkt. Ich könnte die Anschrift des hl. Stuhles oder des Bundespräsidenten als Absender eines Briefes verwenden. Bei E-Mail ist es genauso. Der einzige Unterschied: Bei E-Mail wissen das leider viele Menschen immer noch nicht. Dafür können sie nichts. Die Menschen in Deutschland werden weder von der Schule, noch von der Presse, noch von den unfassbar teuren öffentlich-rechtlichen Rundfunkanstalten dazu ermächtigt, als Wissende und Verstehende mit digitalen Medien umzugehen. Meistens drücke ich das weniger vornehm aus und sage: Die Menschen in Deutschland werden in digitalen Dingen vorsätzlich und systematisch dumm gehalten.

Natürlich ist die Mail nicht digital signiert. Der Text dieser E-Mail kann bereits manipuliert sein, und es gäbe für den Empfänger keine Möglichkeit, dies zu bemerken. Das ist der Grund, weshalb es digitale Signaturen gibt und weshalb man sie nach Möglichkeit immer benutzen sollte. Das ist übrigens nicht weiter schwierig und mit jeder guten Mailsoftware in moderner und benutzerfreundlicher Weise möglich. „Modern und Benutzerfreundlich“ heißt hier: Man muss klicken können. 🖱️

Screenshot der PGP-Schlüsselverwaltung für ein E-Mail-Konto im Mozilla Thunderbird

Wer nicht klicken kann, hätte es auch nicht geschafft, diesen Text zu finden und zu lesen. Es gibt für keinen Leser dieses Textes einen Grund, E-Mail nicht mit kryptografischen Methoden abzusichern. Aber dafür gibt es eine Menge guter Gründe, etwas zu tun, was jeder Mensch kann.

Ich selbst habe es schon erlebt, dass Bekannte von mir mit meiner Absenderadresse (natürlich als Fälschung) angeschrieben wurden, um von ihnen auf diese Weise Informationen über mich zu erlangen. Die durchgehende Verwendung (und Prüfung) digitaler Signaturen bewahrt davor, auf einen Trickbetrüger reinzufallen, der zum Beispiel nach oberflächlicher Lektüre einer offenen Stasiakte zum Selberschreiben wie „Facebook“ eine Nachricht wie diese senden könnte: „Hallo Anton, ich hänge hier gerade in Paris fest, bin von Straßenräubern ausgeraubt worden, stehe gerade ohne Papiere und Geld da. Kannst du mir bitte rasch 500 Euro über Western Union senden, damit ich hier schnell wieder wegkomme? Ich gebe dir das Geld gleich nächste Woche zurück. Danke! Bernd“. Und das ist nur eine von hunderten möglicher Betrüger-Geschichten, mit denen man Menschen dazu bringen könnte, wegen einer E-Mail richtiges Geld über anonymisierende Verfahren zu versenden¹. Selbst, wenn ein Trickbetrüger sich ganze zwei Stunden Zeit nehmen würde, um sich in die Beziehungen und Bekanntschaften seines Opfers einzulesen, wäre das noch ein ziemlich guter „Stundenlohn“. Allgemeine Daten wie die Zuordnung von Namen zu Mailadressen hat er leider mehr als ausreichend zur Verfügung. Ein Trickbetrüger nimmt sich aber gar nicht so viel Zeit. Aber wenn man weiß, dass Absender kinderleicht gefälscht werden können und deshalb durchgehend digitale Signaturen verwendete, hätte der Trickbetrüger keine Chance.

An: Recipients <ssl@pr-group.ru>

Die Empfängeradresse der E-Mail ist bedeutungslos und entspricht nicht der Mailadresse des Empfängers. Diese E-Mail geht an ganz viele Empfänger gleichzeitig, die für die anderen Empfänger unsichtbar im BCC:-Header aufgeführt wurden. Dies ist keine persönliche Mitteilung, sondern eine Massenware. 🏭️

Um die eben genannten Dinge zu sehen, muss man kein Experte sein. Es sind nur ganz gewöhnliche Anwenderkenntnisse nötig, die jeder Mensch haben sollte. Ein Experte schaut noch in den Mailheader, benutzt ein paar lustige Programme, die auch nicht schwierig zu benutzen sind und stellt so fest, dass diese E-Mail über die IP-Adresse eines russischen Zugangsproviders versendet wurde.

Die kurze Spam zur Einleitung eines Vorschussbetruges benötigt auf dem Hintergrund dieser ganzen „Kleinigkeiten“ keinen weiteren Kommentar mehr:

Gruß an Sie, freiwillige Spende von 1.7 Millionen Euro, E-Mail für Details jetzt. Frau Maria Elisabeth Schaeffler Geschäftsführerin SCHAEFFLER.

Hier spammt die Geschäftsführerin noch selbst.

Weia, und wie sie spammt! 😂️

Zur Vertiefung des eben Gesagten: Hier ist eine weitere E-Mail aus dem heutigen Mülleingang. Sie wurde ebenfalls über eine russische IP-Adresse versendet, sie ist ebenfalls nicht digital signiert, sie ist ebenfalls eine Massenware und sie macht mir angeblich ebenfalls eine Millionenspende aus dem einzigen Grund, dass ich so eine schöne, geldbedürftig aussehende Mailadresse habe. 📮️

Von: CHARLESWJACKSONJR <tea@aspec.ru>
Antwort an: jackson.jrcw98@gmail.com
An: Recipients <tea@aspec.ru>

Betreff: Glückwunsch!

Ihr E-Mail-Konto wurde für eine Spende von 3.500.000,00 USD für wohltätige Zwecke ausgewählt. Bitte kontaktieren Sie uns für weitere Informationen.

Vielen Dank.

Danke für den Dank! 🗑️

¹Wenn die E-Mail nicht digital signiert ist, sollte man zurückschreiben und fragen, ob ein Telefongespräch möglich ist. Die Stimme ist (noch) viel schwieriger zu fälschen als der Absender eine E-Mail. Das ändert sich gerade, und von vielen Menschen liegen Stimmaufnahmen im offenen Web für den Missbrauch herum, zum Beispiel in Videos auf YouTube oder irgendwelchen Social-Media-Websites. Wer mir das nicht glaubt, sollte mal eine gute Suchmaschine für das Web benutzen und damit nach „deep fake“ suchen.

Gewinnen Sie einen Geschenkgutschein im Wert von 500 €!

Freitag, 23. April 2021

Aber ich will doch gar nichts verschenken. 🎁️

Von: Amazon <support-team-37642131@993_amazon.de>

Und schon gar nicht über eine böse, ausbeuterische und aus grenzenloser Gier ihre Mitarbeiter in den Tod treibende Unternehmung wie Amazon. Von denen nehme ich nicht einmal etwas geschenkt. Die sollen bitte einfach aus dem Kosmos verschwinden, und zwar möglichst unter großen Qualen aller für die Zustände verantwortlicher Menschen! 👿️

Aber ich befürchte, das wird nicht passieren. Die Leute finden es geil, und deshalb werden die Zustände kurz über lang zum Standard für alle. Ich bin froh, dass ich mein Leben hinter mir habe. ☹️

Die Spam hat hingegen nichts mit Amazon zu tun. Wie man schon an der gefälschten Absenderadresse sieht, handelt es sich hier nicht um amazon (punkt) de, sondern um 993 (unterstrich) amazon (punkt) de, was eine völlig andere Domain ist. Der wichtigste Unterschied ist…

$ host amazon.de
amazon.de has address 54.239.39.102
amazon.de has address 176.32.108.185
amazon.de has address 52.95.120.34
amazon.de mail is handled by 10 amazon-smtp.amazon.com.
$ host 993_amazon.de
Host 993_amazon.de not found: 3(NXDOMAIN)
$ _

…dass die Domain von Amazon leider noch existiert, die Domain aus dieser Mailadresse hingegen nicht. Warum der Spammer – wenn er eh schon den Absender fälscht – nicht gleich die Domain von Amazon reinschreibt, gehört zu den Rätseln aus einer unendlichen Welt voll Dummheit und erschrenkenden Hirnmangels, die sich jeden Tag im Pesteingang versammelt 🎃️

Diese Spam kommt übrigens aus dem schönen, weiten Russland. 🇷🇺️

Besondere Einladung für

Aber genau mein Name! 🤣️

Herzlichen Glückwunsch ,
Sie haben die einmalige Chance an unserer Verlosung teilzunehmen und eine Amazon Geschenkkarte zu gewinnen!

Moment, wozu werde ich hier beglückwünscht? Dazu, dass ich eine Möglichkeit habe, an einer Verlosung erst noch teilzunehmen? 🤦‍♂️️

Da werden mir sicherlich demnächst auch Lottoscheine in die Hand gedrückt und mir wird zu meinem möglichen Millionengewinn gratuliert. Und zwar schon, bevor ich die Scheine abgebe und dafür bezahle. 😁️

Wir verschenken Geschenkkarten unter unseren Teilnehmern.

Wer seid „ihr“ überhaupt? Und vor allem: An was nehme ich teil? Ich nehme an nichts von Amazon teil. Ich habe es noch nie getan. Ich werde es auch niemals tun. Aus Gründen. 😠️

Bestätigen Sie Ihre Teilnahme indem Sie auf den unterstehenden Button klicken und gewinnen Sie heute noch Ihre Amazon Geschenkkarte.

So so, „untenstehender Button“. Da wart „ihr“ wohl zu blöd, um eure Spamskript und die Template-Datei für eure Spam so weit zu verstehen, dass ihr den klicki-klicki-Link an die Stelle in die Spam setzt, an der er benötigt wird. Ist schon doof, wenn man doof ist. Aber wer weiß, vielleicht habt „ihr“ ja demnächst mal wieder ein bisschen Glück beim Denken. 🍀️

Beeilen Sie sich – die Kampagne schließt sobald alle Geschenkkarten vergeben sind.

Nicht nachdenken, die „für Teilnehmer möglichen Gutscheine“ kriegen Flügel und flattern hinfort. Nicht nachdenken, schön schnell klicki-klicki machen! Von Nachdenken leben kriminelle Spammer nicht. 🖱️

Geschenkkarte im Wert von: 500€

Ist auch echtes Geld wert, ist nur kein echtes Geld. 😁️

JETZ TEILNEHMEN!

Es ist ja eine Spam, und natürlich ist der Link nicht direkt gesetzt, sondern in diesem Fall über den Linkkürzer bitly maskiert. Von dort geht es dann weiter auf eine Website, die einem ohne Javascript gar nichts zu sagen hat und bei deren Gestaltung sich „dieses Amazon“…

$ mime-header "https://bit.ly/3soOSOo#/cl/457_md/11/53/1030/133/34168" | grep -i ^location
location: http://acropolice1.xyz/
$ curl -s http://acropolice1.xyz/ | grep -i "lorem ipsum" | wc -l
13
$ _

…wohl nicht die allergrößte Mühe gegeben hat, was man unter anderem daran sieht, dass darin noch 13 mal ein Lorem-ipsum-Blindtext zu finden ist. 🤡️

Wer seinen Browser nicht gegen die alltägliche Überwacherei durch Reklame-Stalker und Kriminalität gehärtet hat und deshalb jedem dahergelaufenen Hansel in einem anonymen technischen Medium die Ausführung von Javascript im Browser gestattet¹, bekommt nichts davon zu sehen und stattdessen eine in Javascript realisierte Weiterleitung in die Domain wirhabenglueck (punkt) de, wo man die folgende Seite sehen kann, die ebenfalls mit einem flugs im Web mitgenommenen Amazon-Logo so tut, als käme sie von Amazon. Sie ist natürlich nicht von Amazon, wie man schon an der Domain wirhabenglueck (punkt) de erkennen kann, wenn man in die Adressleiste seines Webbrowsers schaut. Was so ein Mummenschanz bedeutet, überlasse ich getrost der Intelligenz meiner Leser. 🧠️

Screenshot der betrügerischen Website, die so aussehen soll, als sei sie von Amazon

Es ist übrigens egal, was man auf die beiden ziemlich dummen Fragen, die viel zu trivial für echte Marktforschungszwecke sind, antwortet: Es gibt danach ein bisschen JavaScript-Show, die so tut, als würde etwas geschehen, und schon ist man „als Gewinner qualifiziert“. Was bedeutet diese Qualifikation? Sie bedeutet, dass man unter dem Stress einer langsam wegtickenden Uhr…

Erster Schritt des Datenstriptease. Unter anderem muss man diesem Text zustimmen: Ja, ich bin einverstanden, dass der Veranstalter und die Partner mich per E-Mail, per SMS, postalisch und/oder telefonisch über Angebote aus ihrem jeweiligen Geschäftsbereich informieren. Ich bin auch einverstanden, dass der Veranstalter meine Daten zu diesem Zweck an die Partner weitergibt. Das Einverständnis kann ich jederzeit (mit Wirkung für die Zukunft) widerrufen. Weitere Infos dazu hier. Ich kann auch ohne Werbeeinverständnis durch Sendung einer Postkarte mit dem Stichwort ‘Teilnehmen’ teilnehmen. Weitere Infos dazu hier. Ich bestätige, dass ich die Infos zum Widerruf und die Datenschutzerklärung gelesen habe und die Teilnahmebedingungen akzeptiere

…in einem mehrschrittigen Verfahren genügend Daten für einen kriminellen Identitätsmissbrauch angeben soll, um an die Möglichkeit eines eventuellen Gutscheins zu kommen. Angesichts der Tatsache, dass es sich um eine Spam handelt, die vorgibt, von Amazon zu kommen, ohne dass sie von Amazon ist und deren Link in eine Website leitet, die so tut, als sei sie eine Amazon-Website, obwohl Amazon nichts mit dieser Website zu tun hat, ist es eine unfassbar dumme Idee, sich vor Fremden so datennackig zu machen. 🤦‍♂️️

Wer mir das nicht glaubt – das ist gut so, ich bin nur ein dahergelaufener Blogger, der im Internet vieles erzählen kann – frage bitte einfach bei der Polizei. Aber auf gar keinen Fall auf so eine Überrumpelung reinfallen! 👮‍♂️️

Das Einverständnis zum völlig intransparenten Datenhandel muss man übrigens gleich miterteilen. Ist doch schön, wenn man wieder jemand eine E-Mail schickt oder anruft… 🚾️

Aber immerhin, das ist alles nicht nur zu fünfzig, achtzig oder zweiundneunzig, sondern zu schönen, runden und in die Trübnis leuchtenden hundert Prozent kostenlos. 💯️

click here to remove yourself from our emails list

Spammer, ihr könnt mich auch mal klicken! 🖕️

¹Ich empfehle dringend und unbedingt die Verwendung eines Browser-Addons wie NoScript – und die äußerst restriktive Vergabe von Codeausführungsprivilegien an Websites. Eine Website, die mir ohne Javascript nichts zu sagen hat, wird mir mit Javascript wohl auch nichts sagen. Das schützt sowohl die Privatsphäre vor Tracking-Skripten der Werber, als auch den Computer vor Crackversuchen durch Kriminelle. Praktisch alle kriminell ausgebeuteten Webbrowser-Fehler der letzten rd. zehn Jahre standen im Zusammenhang mit Javascript.

Ersparen Sie sich die Wartezeit beim Urologen.

Sonntag, 4. April 2021

Huch, eine HTML-formatierte Spam, in der auch mal HTML zur Formatierung genutzt wird? Und die verwendete Sprache ist auch nicht völlig falsch? Das ist selten:

Sie wollen gerade starten und er wird im entscheidenden Augenblick nicht richtig steif? Sie hatten das auch schon erlebt? Unzählige Tests beweisen eindeutig, dass beinahe jeder Mann, oft Momente der Schwäche im Bett hat.

  • sehr peinliche Situationen kommen immer öfter
  • das Verlangen ist vorhanden, aber die Härte gibt nach
  • sogar bei sportlicher Lebensweise steht er nicht wie er soll

Höchste qualitative Produkte für jede Situation. Sofort in 2 Minuten bestellen und in 2-3 Tagen das Päckchen im Postkasten haben.

Leider ändert das nichts an den inhaltlichen Mängeln dieses Pimmelpillenverkäufers, der aus mir völlig unbekannten, aber für mich trotzdem nachvollziehbaren Grunden zu der Auffassung gekommen ist, dass seine Giftpillen ohne Spam nicht weggehen würden. Stattdessen fordert er mich auf, die Wartezeit im Wartezimmer des Urologen gegen die Wartezeit auf einen Paketboten auszutauschen. 🤡️

Natürlich gibt es bei diesem „Apotheker“ keine wirksamen Medikamente gegen Erektionsstörungen, sondern nur Imitate, die verblüffend echt aussehenden Schachteln verpackt sind. Wenn man die einwirft, kann man das Glück haben, dass überhaupt kein Wirkstoff drin ist und man wenigstens am Leben bleibt. Ich würde mich allerdings nicht aufs Glück verlassen. 🍀️

Natürlich ist der Link in der Spam nicht direkt gesetzt, sondern führt zunächst einmal in eine kriminell gecrackte WordPress-Website…

$ lynx -dump -source http://www.idisplay.dk/wp-includes/fonts/wwwgottingena.php
<head><meta http-equiv="refresh" content="1;URL=https://apotheke-privat.com" /></head>
$ host apotheke-privat.com
apotheke-privat.com has address 45.143.95.65
$ country 45.143.95.65 
45.143.95.65 is from Russian Federation (RU)
$ _

…in der eine Weiterleitung auf einer in Russland gehosteten Website einer dieser „Apotheken“ platziert wurde…

Screenshot der betrügerischen Website

…bei der es auf der Startseite leider keine Medikamente gegen Erkältungsbeschwerden und diverse Schmerzen gibt, sondern nur Pimmelpillen. Ist halt die „private Apotheke“ für Deutschland. Mit der Zusicherung „Deutsche Qualität“. Direkt aus Russland. 🤭️

Übrigens: Wer verschreibungspflichtige Medikamente (wie Viagra, Cialis oder Levitra) ohne ärztliches Rezept abgibt, ist kein Apotheker, sondern ein klarer Krimineller. Genau die richtige Grundlage für vertrauensvolle Käufe von Gesundheitsprodukten. 💊️💀️

Warum Bitcoins Preis in die Hohe schnellen geht – Steig jetzt ein

Donnerstag, 1. April 2021

Heute ist der Tag der Deutschexperten mit gutem Sprachgefühl… 😀️

Diese Spam wurde ja auch über eine IP-Adresse aus dem schönen, weiten Russland versendet – und da spricht man eine andere Sprache. 🇷🇺️

Werden Sie noch heute zum Bitcoin-Millionär!

Wie, heute gibt es nur eine Million? Keine mehrhundertprozentigen Renditen täglich mehr, so wie im Jahr 2017? 🤔️

Diese E-Mail beinhaltet Informationen für folgenden Nutzer:

Oh, toll: Dieser Bullshit richtet sich an niemanden. Tja, Spammer, ich kann das verstehen. Ist schon scheiße, wenn man diverse Mailadressen zusammenführt, und zu einigen hat man einen Namen und zu anderen nicht. Klar könnte man ein gutes Spamskript schreiben, das diese Zeile einfach weglässt, wenn kein Name bekannt ist, aber dafür müsste man ja was können. Und das kannst du eben nicht. Aber hey, hauptsache du kennst dich damit aus, wie man sich ein Milliönchen aus der Steckdose zieht. 🔌️💰️

Machen Sie bei uns mit und fangen Sie an mit BitcoinTrader! reich zu werden! Bitcoin Trader ist eine Gruppe, die für Leute reserviert ist, die auf die Erfolgswelle aufgesprungen sind, die der Bitcoin bietet, und die ein großes Vermögen damit gemacht haben. Mitglieder von BitcoinTrader genießen Rückzugsmöglichkeiten auf der ganzen Welt, während sie Geld auf ihrem Laptop machen, mit nur ein paar Minuten „Arbeit“ jeden Tag.

Machen sie bei uns mit und fangen sie an mit KlapsMühle! in ihr Kopfkino auszuwandern! Klaps Mühle ist eine Gruppe, die für Leute reserviert ist, die alles für wahr halten, was ihnen beim Lesen und Hören schöne Gefühle gibt und deshalb ständig in jeden Dummheitstsunami reinhüpfen, der bei ihnen mit Spam in das Postfach geflutet wird: Leute, die allen Ernstes glauben, dass sich auf dieser Welt niemand für Geld interessiert und dass man diese lästigen Millionen deshalb nur mit illegaler und asozialer Spam loswerden kann. Mitglieder von KlapsMühle genießen Rückzugsmöglichkeiten in jede psychiatrische Klinik auf der ganzen Welt, während sie sich schöne Vorstellungen in ihrem Kopf machen und nur wenige Minuten am Tag wie ansprechbare und intelligenzbegabte Menschen wirken. 🦄️

VIDEO ANSCHAUEN

Natürlich sind Mitglieder von KlapsMühle! dumm und oft mit der seit Jahrtausenden höchst praktischen Kulturtechnik des Lesens überfordert, aber zum Glück gibts ja glotzi-glotzi Video. Und gebannt dort hingucken, wo die bunten, flimmrigen Bilder huschen, kann ja jeder. 📺️

Da bewegt sich etwas, das ist interesant. Sogar gelehrige Schildkröten kriegen das mit dem Glotzen hin. 🐢️

This e-mail is private and should not be shared.

Diese unverschlüsselte und unsignierte, offen wie eine Postkarte durch das Internet transportierte, auf dem ganzen Weg beliebig lesbare und veränderbare E-Mail ist ein ganz geheimes Geheimgeheimnis. Auf gar keinen Fall jemanden anders zeigen, der womöglich noch erzählt, was das für ein Betrug ist! 🤣️

click here to remove yourself from our emails list

Du kannst mich auch mal klicken, Spammer! 🖕️

Wir geben kostenlose Einkaufe im Wert von 500 €

Montag, 29. März 2021

Nur Umlaute im Betreff haben wir nicht.

GEWINNEN SIE 500€
AN GUTSCHEINEN

Gratis Teilnahme -- Kaufland

Hallo gammelfleisch,
Wir geben kostenlose Lebensmittel im Wert von 500€. Und Sie werden als einer der möglichen Gewinner ausgewählt! Begleiten Sie uns jetzt, um Ihre Chance zu nutzen und kaufen Sie hoffentlich bald kostenlos ein!

Jetzt mitmachen ›

click here to remove yourself from our emails list

Oh, wie schön, ich bin also ein „möglicher Gewinner“ irgendwelcher Zettel, mit denen ich einkaufen kann. Und um den Gewinn möglich zu machen, muss ich nur noch in eine Spam klicken. Das ist immer eine ganz schlechte Idee. 🖱️💣️

Die Spam hat niemals einen Server von Kaufland gesehen. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus dem großen, weiten Russland versendet.

Der Link führt natürlich auch nicht zu Kaufland, sondern in die Domain storage (punkt) googleapis (punkt) com, also in die „Cloud“ des größten Freundes der Spammer und Verbrecher, in die „Cloud“ von Google.

Auf der in der Google-Cloud abgelegten Seite gibt es erstmal eine in Javascript realisierte…

$ curl -s https://storage.googleapis.com/7848b5e66f784b7/6b1b10e43193448#/cl/333_md/2/544/1019/197/33424
<script>window.location.href = 'http://jbrbro7.xyz#' + window.location.href.split('#')[1];</script>
$ _

…Weiterleitung auf die Website in der Domain jbrbro7 (punkt) xyz, weil direkte Links… ähm… zu direkt sind. Oder vielleicht auch, weil…

$ surbl jbrbro7.xyz
jbrbro7.xyz	LISTED: ABUSE 
$ _

…diese Domain jbrbro7 (punkt) xyz schon längst wegen massiver Spam auf den einschlägigen Blacklists zu finden ist und Google leider immer noch eine bessere Reputation als ein krimineller Spammer hat. Aber das wird sich hoffentlich auch noch ändern. 🙃️

Zu guter Letzt landet man nach ein paar weiteren trickreichen Weiterleitungen in der impressumslosen Website in der Domain www (punkt) gewinnensieihrenpreis (punkt) com, die natürlich auch nichts mit Kaufland zu tun hat. Alle Eingaben, die man dort macht, um seine angeblichen Gutscheine zu bekommen…

Eingabemöglichkeit für Geschlecht, Vorname, Nachname, Mailadresse, Geburtstag

…gehen direkt an spammende Kriminelle. Im nächsten Schritt wird übrigens auch noch die Meldeanschrift abgefragt, und damit sind die Daten völlig hinreichend für einen kriminellen Identitätsmissbrauch, was übrigens die mit Abstand häufigste Form der betrügerischen Kriminalität im Internet ist. Für den Menschen, dessen Identität für Betrugsgeschäfte missbraucht wurde, bedeutet das jahrelangen Ärger, Laufereien und Kosten – und die Verbrecher verprassen das Geld für ihren gehobenen Lebensstil.

Und genau das ist der Grund, weshalb man NIEMALS auf irgendeiner Website solche Daten angibt. Schon gar nicht, nachdem man in eine E-Mail geklickt hat.