Schlagwortarchiv „Russland“

Du gehörst zu den potentiellen Gewinnern eines 1000€ Gutscheins für einen OBI Markt deiner Wahl.

Freitag, 5. März 2021

Und der Absender dieser Spam gehört zu den potenziellen Inhabern eines intelligenzbegabten Gehirnes. 🧠️

Von: Herzlichen Glückwunsch! <winner_vcOk6@obi_store.de>
Antwort an: Adobe Creative Cloud <mail@mail.adobe.com>
An: Honeypot-Adresse (nur für Harvester sichtbar)

Die Absenderadresse ist gefälscht. Mein Exemplar dieser Spam kommt nicht von OBI oder einem von OBI betriebenen Server, sondern von einer IP-Adresse aus Russland. Die eingetragene Antwortadresse ist definitiv für den Empfänger unbrauchbar. Dieser E-Müll geht an jede Mailadresse, die sich mit primitiven Skripten im Web einsammeln lässt. Alles daran ist Lüge. 🤥️

OBI hat damit nichts zu tun¹. Die Firmierung wird von asozialen und klar illegal vorgehenden Spammern missbraucht, weil sie nun einmal eine bessere Reputation als ein asozialer, krimineller Spammer hat. 💩️

Dass die Reputation von OBI mit solchen Spams in den kriminellen Dreck gezogen wird, ist den Spammern egal. Die sind vollkommen asozial und interessieren sich nur für eigenes „Geschäft“. 🧟‍♀️️

Herzlichen Glückwunsch

Erst bin ich potenzieller Gewinner, dann werde ich zum Gewinnen aufgefordert, dann wird mir auf einmal gratuliert – komm, Spammer, du Rohrzangengeburt, entscheide dich mal für eine dieser Strategien! 😁️

hallo

Aber mal wieder ganz genau mein Name! 👏️

du wurdest ausgewählt! Du gehörst zu den potentiellen Gewinnern eines 1000€ Gutscheins für einen OBI Markt deiner Wahl. Gerade jetzt ist das Timing perfekt, wir müssen alle zu Hause bleiben. Warum nicht das Beste aus der Situation herausholen und endlich das lange aufgeschobene Projekt umsetzen!

(Sagt mal, duzt das echte OBI seine Kunden auch so kumpelhaft in irgendwelchen Mitteilungen? Dann wollen die aber ganz viele Kunden nicht haben… na ja, Werber kommen im Bodensatz von Intelligenz, Stil und Charakter gleich nach den Spammern.)

Hey, Spammer, du wurdest auch ausgewählt. Du gehörst zu den potenziellen Empfängern eines kostenlosen Stahlkappentrittes ins Gemächt, gefolgt von mindestens zwanzig geradlinigen und kraftvollen Fausthieben in die dumme Fresse, damit die Zahnfee auch etwas zu tun bekommt. Gerade jetzt ist das Timing perfekt, wir müssen alle deine dumme Spam lesen. Warum also nicht das Beste aus dieser Situation herausholen und endlich einmal einem Spammer das angemessene soziale Feedback geben! 🥊️

Dank dem 1000€ OBI Gutschein stellst du sicher, dass du all das notwendige Material und Werkzeug zur Verfügung hast. Mach das Beste aus deiner Zeit zu Hause!

Bestätige jetzt deine Teilnahme und sichere dir deine Chance!

Ich werde einen Teufel tun! Mir zu befehlen, etwas zu bestätigen, was ich gar nicht veranlasst habe, ist ein extrem dummer Dummenfang-Text. Wer darauf reinfällt, weil er von diesem Versprechen einer Möglichkeit eines Gewinns verblendet ist, lässt sich auch von irgendwelchen Drückerbanden Abos an der Haustür andrehen. Oder spielt Lotto und bezahlt damit freiwillig Steuern. 🎣️

Zur Gewinnspiel-Teilnahme einfach dem Link folgen und die Anmeldedaten ausfüllen. Teilnahmeberechtigt sind Personen, die wohnhaft in der Bundesrepublik Deutschland sind und das 18. Lebensjahr vollendet haben.
Jetzt gratis teilnehmen!

Wer da klickt, lasse alle Hoffnung fahren. Sämtliche Daten, die man dort angibt, sind hinterher in der Hand von spammenden Verbrecherbanden. Natürlich ist der Link nicht direkt gesetzt – es ist ja Spam – sondern über den URL-Kürzer bitly verschleiert, damit die Spamfilter nicht so schnell die aktuellen Drecksites der Kriminellen lernen.

$ location-cascade https://bit.ly/3uUY67k
     1	http://obi.dr-platform1.xyz/
     2	https://whiteseem.com/?a=3525&oc=13150&c=37554&m=3&s1=amou
     3	https://tracking.trkkadsm.com/aff_c?offer_id=592&aff_id=1010&aff_sub=3525&aff_sub2=191363420
     4	https://campaign.golead.de/www,meinbaumarktgutschein,com_250.html?idPartner=43&idCampaignAd=0&subId=1010-3525&subIdentifier=102b88c43c2efcd0cafd7a62d68ab6
     5	https://www.meinbaumarktgutschein.com/campaign_637.html?coyoteAffiliTokenId=25297438&
$ _

Nach „nur noch“ fünf Weiterleitungen, bei denen die erste Domain…

$ surbl dr-platform1.xyz
dr-platform1.xyz	LISTED: ABUSE
$ _

…bereits in den einschlägigen Blacklists für Spam bekannt ist, landet man auf einer Website in einer Domain, die…

$ whois meinbaumarktgutschein.com | grep -i ^registrant | sed 6q
Registrant Name: Admin Contact
Registrant Organization: PrivateName Services Inc.
Registrant Street: 1100-1200 West 73rd Avenue
Registrant City: Vancouver
Registrant State/Province: BC
Registrant Postal Code: V6P 6G5
$ _

…über einen Dienstleister aus Kanada völlig anonym betrieben wird. Also ganz sicher nicht bei OBI, denn OBI hätte einen solchen Mummenschanz nicht nötig. Alle Daten, die man dort eingibt… ach, habe ich ja schon gesagt. Und dieses asoziale und kriminelle Pack wird leider schon Verwendungen dafür finden. Was die jahrelangen, nervenzerreibenden und teuren Folgen eines kriminellen Identitätsmissbrauches sind, kann man entweder bei Betroffenen erfahren (es ist eine der häufigsten Kriminalitätsformen im Internet) oder einfach mal bei der Polizei erfragen, wenn man Internetquellen tatsächlich weniger Glauben als so einer Spam mit dem Versprechen einer Gewinnmöglichkeit schenkt. 👮‍♂️️

Aber bitte auf gar keinen Fall auf so eine Nummer reinfallen! ✋️

click here to remove yourself from our emails list

Ja, Spammer, du kannst mich auch mal am Arsch klicken! 🖕️

¹OBI hat auch keine Mailadresse von mir. Doch selbst, wenn OBI tatsächlich eine Mailadresse von mir hätte, wäre es eine Adresse, die nur OBI hätte – denn ich habe viel Interesse daran, erkennen zu können, wer mit seinen eingesammelten Daten ein illegales Geschäft macht oder sich nicht ausreichend um die Sicherung dieser Daten vor Zugriff durch Dritte gekümmert hat. Eine Mailadresse für einen solchen Zweck ist schnell eingerichtet. Die Verwendung solcher Adressen, die man bei Missbrauch einfach wegwirft, ist die wichtigste präventive Maßnahme gegen Spam und Internetkriminalität. Datensparsamkeit ist der einzige Datenschutz, der auch funktioniert – und dass man für jeden Quatsch Mailadressen angeben soll, ist eine Unsitte, die energisch bekämpft gehört.

gammelfleisch, jetzt kannst du auch Glück von zu Hause machen

Montag, 8. Februar 2021

Oh, das ist ja ein tolles Angebot, das mir dieser freundliche Mitmensch mit russischer IP-Adresse hier unterbreitet: ich kann mein Glück zu Hause machen. Was hat er denn anzubieten? Eine Anleitung zur Masturbation benötige ich jedenfalls nicht mehr. 🙃️

gammelfleisch, jetzt kannst du auch Glück von zu Hause machen Häufig gestellte Fragen Hier sind die am häufigsten gestellten Fragen und unsere Antworten darauf.

Aha, einen Link hat der Spammer anzubieten. So ein schöner Link! Darauf soll ich klicken, wenn ich wissen möchte, was der Spammer mir eigentlich sagen möchte, weil der Spammer leider mit der Aufgabe überfordert war, es einfach direkt in die Spam zu schreiben oder wenigstens eine Andeutung zu machen. 🎓️

Nun gut, diese Überraschungseier sind ja auch immer sehr beliebt. 🥚️

Und Menschen, die an den Computer herangehen, wie ein unaufgeklärter Teenager mit heftigem Juckreiz zwischen den Beinen an den Geschlechtsverkehr herangeht, nämlich einfach, schnell und gefährlich, gibt es auch im Jahr 2021 mit seiner monströs gewordenen Internet-Kriminalität immer noch zuhauf. „Ich habe ja ein Antivirus-Schlangenöl und ich habe mir ein Heiligenbildchen auf den Rechner – oder inzwischen häufiger bei den ganz Dummen: auf das Handy – geklebt und kann deshalb alles anklicken, was anklickbar ist, ohne dass mir etwas passieren kann“. 🖱️

Natürlich ist auch dieser Link nicht direkt gesetzt, denn so ein Spammer hat ja etwas zu verbergen:

$ location-cascade https://bdtrkl.page.link/UC4L
     1	https://aptrk16.com/?a=1695&oc=12660&c=36265&m=3&s1
     2	https://jktopconvert.com/click.php?project_id=bu&affiliate_id=Z1n&custom1=188364515&custom2=1695
     3	https://top-ragers.net/btc-revolution/?intgrtn_clickID=rRYbBK9kgx7AWnOm0QVedX7YKlaQNEGp3Ja5lqPy2z4Loj6Dv&intgrtn_custom1=188364515&intgrtn_custom2=1695&country=DE&intgrtn_redirectReturningLead=auto
$ _

Aha, jetzt wird alles klar: Ich soll mein „Glück“ machen, indem ich mit Bitcoin reich werde. Die Website ist übrigens eine fast unveränderte Version des dümmlichen Reichwerd-Schwindels „Bitcoin Revolution“ aus dem Jahr 2018, nur diesmal in englischer Sprache, weil die vermutlich für den russischen Spammer genau so unverständlich wie Deutsch aussieht.

Natürlich stehen Fleiß, Mühe und Arbeitseifer bei diesen spammenden Bitcoin-Spezialexperten mal wieder ganz hinten an, und deshalb…

…hat sich auch niemand die Mühe gemacht, dieses Datum zur Liste angeblich erfolgreicher trades mit einem Skript (oder über SSI) generieren zu lassen, damit die ollen Betrugskamellen aus dem Jahr 2018 wenigstens aktuell aussehen. Aber wenn sich ein Spammer Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. 🛠️

Kurz gesagt: Wer die Website lesen kann, das heutige Datum kennt und nicht intellektuell beim lieblos zusammengeklebten Video hängenbleibt, ist schon ein bisschen zu intelligent für diese Betrüger.

Ihr Geschenk liegt bereit ! Potenzmittel GRATIS testen Wieder potent wie mit 20 🍆🍆

Montag, 8. Februar 2021

Ich gratuliere diesem Pimmelpillenspammer mit seiner IP-Adresse aus Russland dazu, dass er herausbekommen hat, wie man Emojis in den Betreff macht. Fürwahr, fürwahr, das schafft nicht jeder. Nun muss der Vollidiot mit seinen Giftpillen und seinem Spamskript nur noch eines lernen:

â˜…ðŸ”¥ðŸ†Wieder potent wie mit 20 ðŸ·ðŸ¶ðŸ¶%!ðŸ”¥ðŸ† â˜…
â˜…ðŸ”¥ðŸ†Ihr Geschenk liegt bereit GRATIS FÃœRðŸ”¥ðŸ† â˜…

Wie man es schafft, in einer HTML-formatierten E-Mail auch unfallfrei und gut lesbar Text zu machen. 🤦‍♂️️

Aber ich will mal nicht übertrieben böse spotten. Immerhin ist die Lage nicht hoffnungslos, es scheinen Spuren von Resthirn beim Spammchen vorhanden zu sein. Denn er weiß, dass Geschenke gratis sind. 😁️

Der Link ist natürlich nicht wie bei denkenden und fühlenden Menschen direkt gesetzt, sondern geht – wie bei Spammern, Werbern und sonstigen Feinden üblich – über einen URL-Kürzer und die übliche HTML-Umleitungskaskade:

$ location-cascade https://bit.ly/3aIbEK7
     1	http://endurancer24.joorah.xyz/
     2	https://aptrk13.com/?a=3779&oc=12574&c=36044&m=3&s1=
     3	http://www.email-versandservice.com/aff_c?offer_id=273&aff_id=1213&url_id=766&source=LL&aff_sub=3779&aff_sub2=188363490
     4	https://nutri.go2cloud.org/aff_c?offer_id=273&aff_id=1213&url_id=766&source=LL&aff_sub=3779&aff_sub2=188363490
     5	https://lp.potenzmittel.gratis/anfordern/
$ _

Hui, ein Affiliate für Pimmelpillenverkäufer! Dazu scheint es ja noch zu reichen, selbst, wenn man nicht einmal mehr eine lesbare Mail verfassen kann. 👏️

Fließend Englisch in 2 Wochen ohne das Haus zu verlassen – das ist etwas für Sie

Freitag, 8. Januar 2021

Eine dieser Spams, die fast keinen Text hat und alles in rd. 260 KiB externen Grafiken aus dem Web sagt – leichte Beute für den Spamfilter. 🗑️

Hören Sie einfɑch zu und lernen Sie jetzt selbst Englisch

Aha, jetzt kann man auf mühseliges Lernen einfach verzichten, weil das Gehirnchen mit ominösen „Spezialaufnahmen“ zum Schwamm gemacht wird, der alles aufsaugt. Ob man wohl auch die ziemlich schräge Orthografie des Englischen mitaufsaugt, wenn man hinhört, oder ob man fürs Lesen- und Schreibenkönnen dann doch wieder mühsam lernen muss? 🤔️

Scheinbar gibt es den Kurs auch noch nicht fürs Deutsche, denn unser mutmaßlich russisches Spammerchen – die Spam kommt aus Russland – hat in seiner Textgrafik doch ein paar kleine Fehlerchen gemacht und sich das eine ums andere Mal etwas unbeholfen ausgedrückt. Aber ich will mal nicht so fies sein, denn für eine Spam ist das gar nicht mal so schlecht. Ich habe viele Deutsche kennengelernt, die ein wesentlich schlechteres Deutsch schreiben. Und die haben alle ihren Schulunterricht ohne Corona-Unterbrechung „genossen“. 😖️

Aber was ist das jetzt für eine Hokuspokus-Methode, mit der man ohne jede Lernanstrengung lernen soll? Und warum wird sie noch nicht in der Werbung angewendet, um uns alle zu hypnotisieren? Die Antwort ist natürlich sehr einfach: Es ist Bullshit. 💩️

Wenn jemand wirklich Englisch lernen möchte, habe ich einen relativ einfachen Tipp, der sich in meinem Umfeld sehr bewährt hat. Man kann ruhig einen beliebigen Kurs besuchen, um ein gewisses Grundvokabular und ein Gefühl für eine „fast grammatikfreie“ Sprache¹ aufzubauen – und danach zusehen, dass man häufig Englisch hört und liest. Und ja nicht davon entmutigen lassen, dass man nach einigen Jahren Englischunterricht an der Schule angefangen hat, zu glauben, Englisch sei eine viel zu schwierige Sprache. 😉

Und keine Angst vorm Sprechen. Englisch ist eine sehr internationale Sprache, oder besser: Fehlerhaftes Englisch ist eine sehr internationale Sprache. Man wird eigentlich immer verstanden. Auch mit Akzent. Auch mit Fehlern. Practice makes perfect. 💡️

Aber Bullshit-Methoden helfen nicht. Die machen nur ihren Verkäufer reich. Und wenn es schon nötig ist, Bullshit-Methoden mit asozialer und illegaler Spam zu verhökern, dann helfen sie gar nicht. Es ist schade ums Geld. 💸️

¹Verglichen mit Deutsch. Es gibt nur wenige Formen, fast alles wird mit Wortstellung und Hilfsverben erledigt. Die unregelmäßigen Verben muss man allerdings lernen, für den Alltag ist es ungefähr eine DIN-A4-Seite zum Pauken, also sehr überschaubar. Die paar unregelmäßigen Pluralformen der Marke men, women, mice, oxen oder geese sind die letzte Erinnerung an die germanischen Wurzeln des Englischen und belasten das Gehirn ebenfalls nicht, weil es so wenige sind. Und dice als Plural von die stirbt gerade aus, hier wird der Plural immer mehr zur Singularform. Ich warte darauf, dass ich das erste Mal von einem native speaker die zurzeit noch falsche, aber irgendwann sicherlich übliche völlig regelmäßige Form dices für den Plural höre – die letzten Unregelmäßigkeiten, die man pauken müsste, schleifen sich zurzeit ab. Das ist alles, wenn man es mit Deutsch vergleicht, sehr einfach. Um sich an die gesprochene Sprache zu gewöhnen, ist es hilfreich, viel Englisch zu hören, und eine sehr gute Idee ist es, Filme und Serien im Original zu schauen, gern auch untertitelt. Einer der Gründe, weshalb Niederländer und Skandinavier oft so ein hervorragendes Englisch sprechen, ist es meiner Meinung nach, dass in den skandinavischen Ländern und in den Niederlanden im Fernsehen eher untertitelt als synchronisiert wird – während hier im Fernsehen nicht einmal der Originalton im technisch schon lange möglichen Zweikanalton-Verfahren angeboten wird. Ach ja, und bloß nicht die Mühe machen, indirekte Rede gut lernen zu wollen! Denn das ist etwas knifflig und für das eigene Ausdrucksvermögen ziemlich unnötig, weil man alles in direkter Rede ausdrücken kann… aber es ist natürlich wichtig, dass man indirekte Rede erkennt.

100% sichere 💓 Hilfe für Ihn aus Deutschland!💓

Montag, 7. Dezember 2020

Ja, die Spams mit Emojis im Betreff, die aber trotzdem nicht sagen, um was es in der Spam geht, das sind die absolut bestesten! 🤕️

Viel mehr Power im Bett kann selbstverständlich jeder Mann gebrauchen.

Wie, für bessere Schlafleistung? 🛌️

– nur wirkende Produkte

Das ist ein Kandidat für die Zusicherung des Jahrhunderts! 🏆️

– simpel und diskret zur Lösung

Ich wills mal so sagen: Der Idiot von Spammer hat bis jetzt noch nicht einmal angedeutet, was er mir verkaufen will. Handelt es sich um Pimmelpillen für mindererigierte Befruchtungsstangen? Handelt es sich um Schlafzauber für schlaflose Übermüdete? Oder handelt es sich um Selbstmordtabletten, die simpel und diskret zur „Lösung“ führen? 💊️💀️

– die Lieferung erfolgt nur aus Deutschland

Die Spam wurde aus Russland verschickt. 🕵‍♂️️

– Kompetenz & Sicherheit

Spam und Verstoß gegen das Arzneimittelgesetz. 👮‍♂️️

Tiefste Preise von Deutschland.

Klar, die Preise sind so tief, dass sie gar nicht erst genannt werden.

Da es sich bei dieser Spam um das Zustecksel eines Lesers handelt, habe ich den Link nicht näher untersucht und keinen Screenshot der Website dieses freundlichen russischen „Apothekers“ gemacht – niemand hat Lust auf das, was folgt, nachdem ein Link aus einer Spam geklickt wurde.

Aber es wird eine dieser Apotheken sein, in denen man nichts gegen Erkältungsbeschwerden bekommt, sondern nur Pillen für den Pimmel.

Diese Spam ist ein Zustecksel meines Lesers A. H.

Damit versagen Sie bei keiner Frau 💖 !

Freitag, 27. November 2020

Abt.: Spamdeutsch, Spamprosa, Getrickse

Ärgernisse in den Abendstunden sind bei viel Stress schon fast normal.

Aber ich gucke doch gar nicht fern. 📺️

Nur qualitative Mittel aus Deutschland unterstützen alle Männer, die einen Harten über lange Zeitspanne halten möchten.

Oh, aus Deutschland?! 🤥️

Schwache Standhaftigkeit in der Kiste wird öfter meist mit älteren Herren in Verbindung gebracht.

Ach, erst in der Kiste? Bringt einem das Zeug etwa in den Sarg? ⚰️

Aber auch junge, fitte Männer können von diesen ärgerlichen Problemen stark betroffen sein!

Tiefste Preise von Deutschland.

Die Mail wurde allerdings aus Russland versendet. 🐻️

An sich wäre das eine ganz normale Pimmelpillen-Spam. Interessant ist hier allerdings, mit welchem Trick diese Spam an den Spamfiltern vorbeigeschummelt werden sollte. Im Quelltext der Spam kann man unter anderem die folgenden Zeilen ausmachen:

<style>
_________________________________________
Steuer-Nr.: 04724787984
GmbH Werbeagentur VISION DIRECT
am Gesellschaft: Sitz Main Frankfurt der
_________________________________________
60314 Main am Frankfurt

haben unseren Agenturleben, 30.09.2018 Gesch?ftsbetrieb eingestellt. Jahre=
n zum 20 ?ber wir Nach

Frankfurt: 46724 AG HRB
irrt?mlich dieses r E-Mail  erhalten
DE USt.-ID-Nr.: 175647050
Lemke Klaus & Humnig Patrick
geehrte Lieferanten, Freunde und Gesch?ftspartner Kunden, Sehr
info@vision-direct.de E-Mail:
f?r herzlich die sch?ne Jahrzehnte Kundenbeziehungen. und bedanken uns Ver=
trauen, die das haltenden Wir entgegengebrachte Zeit
sind der ode richtige nicht Adressat Wenn Sie

Diese gesch?tzte  undoder rechtlich enth?lt Informationen. E-Mail vertraul=
iche
Internet: www.vision-direct.de

Humnig K. P. Lemke, Gesch?ftsf?hrer:
Weitergabe Das unbefugte nicht sowie Kopieren dieser Mail ist gestattet. d=
ie unerlaubte
sofort haben, Sie Absender Mail. bitte vernichten diese den informieren  S=
ie und
Zukunft die Dank w?nschen Gr??en aus Beste, und F?r Frankfurt nur mit das =
freundlichen vielen wir
66 (0) 69 Telefax:  +49 66 - 90 43


Landstra?e Hanauer 175-179

Telefon: 43 - 0 66 +49 90  69 (0)

</style>

Das sind wahrlich interessante Formatanweisungen für die Anzeige der HTML-formatierten Spam. Die offensichtlich aus mit Geschäftsmails gefütterten Markov-Ketten generierte Spamprosa dieser Spam ist in unsichtbaren technischen Angaben versteckt, in diesem Fall als angebliche CSS-Formatanweisung. Das heißt: Die bisherigen Verstecke solchen Bullshits als unsichtbarer oder fast unsichtbarer Text kommen schon durch keinen Spamfilter dieser Welt mehr hindurch. Das gefällt mir. 👍️

Einmal ganz davon abgesehen, dass Texte wie dieses Fragment…

Weitergabe Das unbefugte nicht sowie Kopieren dieser Mail ist gestattet. die unerlaubte sofort haben, Sie Absender Mail

…einen erheblichen dadaistischen Liebreiz haben. 🤪️

Da erfüllt mich doch mit großer Heiterkeit und Gelassenheit, dass die Erkennung dieses Verfahrens viel einfacher ist und kein hochkomplexes Parsen erfordert, um zu überprüfen, ob Textbestandteile unsichtbar werden. 😉

Sollen die kriminellen Pimmelpillenspammer doch einfach verhungern oder ihre Giftpillen selbst fressen! 💊️💀️

Diese Spam aus dem täglichen Idiotenbrutschrank des Internets ist ein Zustecksel meines Lesers A. H.

Henrydrowl

Samstag, 7. November 2020

Perlen der täglichen Kommentarspam

Henrydrowl: So nannte sich die Gestalt mit schlechtem Spamskript und IP-Adresse aus Russland, die auf meiner Homepage den folgenden Kommentar in bestem Spamdeutsch hinterlassen wollte:

Wir wissen, wie Sie Ihre finanzielle Stabilität zu erhöhen.
Verknüpfen – https://goo-gl.ru.com/3EQ

Zu diesem Meisterwerk der sprachlichen Ausdruckskunst in mechanischer Vollendung von mir einen herzlichen Glückwunsch aus der Heimatstadt des unvergessenen Kurt Schwitters! Jetzt müsste eigentlich nur noch – wie im Schwitterschen Reklameplakat „Keks ist Fortschritt“ – eine kleine Prise Sinn in die Wörter, damit man verstehen kann, ob der Autor eine Reichwerdmethode anzubieten hat oder nur ein paar ungebrannte Kinder für einen Vorschussbetrug sucht. 🤖

Ah, ich habe es schon rausgefunden, denn das Skript von Henrydrowl hat sich nicht nur einen Kommentar genehmigt, sondern gleich eine ganze Flut – immer schön mit wechselnder IP-Adresse, damit man auch gleich merkt, dass hier der Müll mit einem Botnetz aus kriminell übernommenen Computern verteilt wird:

Geld verdienen kann extrem einfach sein, wenn Sie diesen Roboter verwenden.
Verknüpfen – https://goo-gl.ru.com/3EQ

Er will also, dass ich Geld verdiene. Und wie soll ich das Geld jetzt verdienen? Mal schauen… oh, nach einer üblichen Kaskade von Weiterleitungen lande ich hier:

Ah ja, Gewinncode? Das klingt ja wie ein Rubbellos aus einer so genannten Postwurfsendung (besser wäre: Infomüll). 😀

Detail aus der betrügerischen Website: Spamboy Silas Schmidt Und ansonsten sieht es aus, als hätte mal jemand ein neues Stylesheet über den alten Schwindel mit dem Bitcoin-Reichwerd-Beschiss gezogen, ohne allzuviele Änderungen an den Texten zu machen. Und natürlich musste ein neues Gesicht und ein neuer Name her: Silas Schmidt ist der neue Sven Hegel und Steve McKay. Guckt mal, dem könnt ihr doch euer Geld anvertrauen! Der ist so adrett gekleidet! Der trägt so einen hübschen Schlips! Der kennt sich ganz sicher aus mit dem Reichwerden! Nur selber mit seiner eigenen Methode reichwerden will er nicht, sondern lieber Affiliate-Geld von irgendwelchen halbseidenen bis kriminellen Bitcoin-Dienstleistern verdienen und mir dafür den Kommentarbereich vollspammen. Vermutlich weiß er, dass seine Reichwerdmethode gar nicht funktioniert. Wie konnte ich mich nur so sehr täuschen? Der war doch so adrett gekleidet, und der trug so einen hübschen Schlips. 🎅

Weil die Leute, die auf so etwas reinfallen, es eher nicht so mit dem Lesen haben, gibt es die eigentliche Botschaft nur in einem eingebetteten Video. Ich habe darüber nachgedacht, dieses Video zu archivieren und schnell davon Abstand genommen. Es ist – genau so wie die Website – sehr vertraut. Es sieht zwar alles ein bisschen anders aus, es gibt andere Schriftarten und andere Hintergrundbilder, ist aber inhaltlich genau das Gleiche wie bei der früheren Verpackung des gleichen Beschisses als „Cryptocode“. Der Text ist so gut wie identisch, nur dass „Cryptocode“ jetzt durch „Gewinncode“ ersetzt wurde. Und „Cryptocode“ war schon sehr ähnlich zu dem Video zu „GT Accelerator“. Wenn die Spammer sich Mühe geben wollten, brauchten sie ja auch nicht zu spammen, sondern könnten einfach arbeiten gehen – und wenn sie sich wirklich jeden Tag zehntausende von Euro aus der Steckdose ziehen könnten, dann würden sie ihre Videos auch besser produzieren. 🔌🎬

Das bisschen verbesserte Typographie war es mir nicht wert, YouTube mit noch mehr von diesem hirnlosen Müll zu fluten, für den sich vier Wochen später kein Mensch mehr interessiert, weil der Bitcoin-Beschiss dann schon „Geldregen“ heißt. 🌧️💶

Wer jetzt immer noch glaubt, dass man auf der Website irgendwelcher Spammer ganz großartige Finanztipps bekommt, ja, den kann ich auch nicht mehr erreichen. Die einen sind vor dem Schaden klug, die anderen nach dem Schaden… 💸

Danke für Ihre Bestellung!

Donnerstag, 29. Oktober 2020

⚠️ WARNUNG! Auf gar keinen Fall den Anhang solcher Rechnungen öffnen. Es ist das reinste Gift für den Computer.

Von: Gretel Baumhauer <info@balt-development.online>

Natürlich ist die Absenderadresse gefälscht, und sie ist nicht einmal so gefälscht…

Sie haben eine Nachricht vom cellonic.com

…das sie so aussieht, als käme sie vom vorgeblichen Absender. Die armen Seelen, die jetzt die Rückläufer auf der falschen Absenderadresse bekommen, tun mir leid.

Bestellnummer 303-3903773-1119531

Zahlen sehen ja immer sehr wichtig aus. Also kann man mal eben rasch Zahlen reinschreiben, obwohl die gar nichts sagen. Ich habe auch ganz viele Zahlen, wenn das sein muss:

$ for i in $(seq 1 5); do echo $i. $RANDOM-$RANDOM$RANDOM-$RANDOM; done
1. 18059-3076913794-12615
2. 19731-2579621933-30405
3. 19655-247087743-22924
4. 12797-3168413414-14016
5. 5914-2463332599-18021
$ _

Voll überzeugend, nicht wahr? Und ich kann ganz viele davon machen. 😉

Anzahl Produktname und ASIN

Apple iPhone XR (64GB) – (PRODUCT)BLACK
ASIN: B07TW2MY3C
Lieferkosten Gratis
Zwischensumme 762,85 €

Schön, dass die angebliche Lieferung nichts kostet.

Hallo

Genau mein Name! 👏

Vielen Dank für Ihren Einkauf in unserem Shop.

Aber ich habe nichts eingekauft. 🛒

Die Rechnung wurde Ihnen in einem Anhang zugesandt. Überprüfen Sie bitte das.

Leider stand nicht mehr genug Mailpapier zur Verfügung, so dass in der Mail weder eine Kontonummer noch sonst etwas steht, so dass man in eine Spam klicken soll, wenn man wissen will, um was es sich handelt. Diese Überraschungseier sind ja auch ein Erfolgsprodukt, da kann man das auch mit E-Mail machen. 🥚

Wenn Sie Fragen haben, kontaktieren Sie uns bitte so schnell wie möglich.

Eine Telefonnummer für Rückfragen ist nicht in der Mail angegeben. Wenn man wissen möchte, wohin man seine Frage so schnell wie möglich stellen kann, muss man wiederum den Anhang aufmachen. 💀

Der Anhang ist…

$ ls -lh *.doc
-rw-rw-r-- 1 elias elias 958K Okt 29 13:50 'Zahlungsrechnung für Ihre Bestellung.doc'
$ file *.doc | sed 's/,/\n/g'
Zahlungsrechnung für Ihre Bestellung.doc: Composite Document File V2 Document
 Little Endian
 Os: Windows
 Version 10.0
 Code page: 1251
 Title:  
 Author: Clinical Trial Services
 Template: Normal.dotm
 Last Saved By: 1
 Revision Number: 82
 Name of Creating Application: Microsoft Office Word
 Total Editing Time: 02:45:00
 Last Printed: Mon Apr  9 07:08:00 2001
 Create Time/Date: Fri Apr  6 09:07:00 2001
 Last Saved Time/Date: Thu Oct 29 07:31:00 2020
 Number of Pages: 1
 Number of Words: 6
 Number of Characters: 36
$ _

…ein Dokument für Microsoft Word aus dem Jahr 2001, das in seinem fast ein Megabyte Dokumentgröße nur sechs Wörter und 36 Zeichen enthält, also ganz sicher keinen Aufschluss über meine angebliche Bestellung oder über die Bankverbindung gibt, zu der ich das Geld überweisen soll. Es geht da um etwas ganz anders, nämlich…

Screenshot des Dialogfensters, das beim Öffnen des Dokumentes mit Libre Office angezeigt wird. -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras - Optionen - LibreOffice-Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. -- [OK]

…um die Ausführung von Programmcode, der mit einer irreführend formulierten Spam zugestellt wurde. Wer dieses Dokument mit Microsoft Word öffnet und die Ausführung von Makros zulässt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. ☣️

Nein danke, ich habe keine weiteren Fragen. 💩

Ich wünsche dir heute Glück!

Wer sich nicht auf sein Glück verlassen möchte, löscht diese Spam einfach. Wer sich auf sein Antivirus-Schlangenöl verlässt, ist einmal mehr verlassen, denn diese klare Schadsoftware wird zurzeit nur von rund zehn Prozent der gängigen Antivirus-Programme als Schadsoftware erkannt. 👎

Schlangenöl funktioniert also nicht. Es funktioniert nie bei aktueller Schadsoftware. Wer so einen Müll an „Hallo“ hingegen einfach löscht, statt wie ein Blödchen darauf herumzuklicken, ist jedoch auf der sicheren Seite und darf seinen Computer behalten. 🗑️👍

Freundliche Grüße,

Erin

Wie jetzt, nicht mehr Gretel? 🤦

Im Moment, wo wegen Corona vermehrt im so genannten „Homeoffice“ gearbeitet wird, häufen sich solche Versuche, den Menschen Schadsoftware unterzujubeln. Die Spams kommen auch durch empfindlich eingestellte Spamfilter. Ich kann nur empfehlen, äußerst vorsichtig mit Links aus E-Mail und mit E-Mail-Anhängen umzugehen und niemals in eine E-Mail zu klicken, ohne sich vorher durch ein kurzes Telefongespräch davon vergewissert zu haben, dass der angegebene Absender auch der richtige Absender ist. Denn Absender einer E-Mail können beliebig gefälscht werden. Dettelbach ist überall.

Natürlich enthält die angebliche Rechnung…

…eine „Aufforderung von Microsoft“, dass man die Ausführung von Makros freischalten soll. Wer das tut, hat verloren und bekommt eine frische Ladung Gift geliefert. 🍄

Copyright 2020 Cellonic Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.
Cellonic Services Europe S.à r.l.
38 avenue Mike F. Kennedy
L-1855 Luxembourg
Handelsregisternummer Luxemburg: B-93815
Gewerbelizenznummer: 132595
USt.-Identifikationsnummer Luxemburg: LU 19647142

Meine Version dieser Spam wurde über eine IP-Adresse aus Russland versendet. Diese Mail hat definitiv niemals…

Wichtiger Hinweis: Wenn Sie dieser E-Mail antworten, wird Cellonic.com Ihre E-Mail-Adresse mit einer von Cellonic.com bereitgestellten Adresse ersetzen, um Ihre Identität zu schützen, und die Nachricht in Ihrem Namen weiterleiten. Um einen möglichen Betrug zu verhindern, setzt Cellonic.com Filtertechniken ein. Nachrichten, die diesen Filter nicht passieren, werden nicht weitergeleitet. Amazon.de behält Kopien aller über diesen Service gesendeten und empfangenen E-Mails, einschließlich der Nachricht, die Sie hier eingeben. Cellonic.com wird diese Kopien insbesondere zur Klärung von eingereichten A-bis-z-Garantie-Anträgen heranziehen. Indem Sie diesen Dienst nutzen, erklären Sie sich mit diesem Vorgehen einverstanden.

…einen Server von Amazon auch nur gesehen.

von AVAST
verifiziert

Ja ja, ist schon klar, da hängt man frische Schadsoftware an eine Spam und schreibt in die Spam rein, dass ein Antivirus-Schlangenöl nachgeguckt hat, dass die Spam auch virenfrei ist. Einmal ganz davon abgesehen, dass Avast wegen seiner verlogenen und nutzerbestupsenden Scareware-Machenschaften eine Reputation auf dem Niveau eines Plumpsklos haben sollte. 🚽

info@company-name.com

Ah ja! 🤣

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.