Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

MAILBOX SHUTDOWN PROCESS – Blacklist Summary 9/1/2020 5:43:16 a.m.

Dienstag, 1. September 2020

Abt.: Schlechtes Phishing auf Mailpasswörter 🎣

Von: ✉ tamagothi.de Administrator <e-service@maxglori.com>

Der Admin bin ja ich, und das ist nicht meine Mailadresse. 😂

Nun gut, die Zielscheibe für dieses Phishing sind auch andere Menschen, die sich leicht irreführen lassen und in jede Mail reinklicken. Die sollen hier verleitet werden, ihr Mailpasswort auf einer Website einzugeben, die in einer Spam verlinkt wurde. Und danach haben Verbrecher ein sauber aussehendes Postfach (und oft auch eine missbrauchbare Identität) eines anderen Menschen für ihre asozialen und kriminellen „Geschäfte“. Wer darauf reinfällt, wird nur Probleme haben. Im schlimmsten Fall jahrelang. 😠

Deshalb klickt man ja auch niemals in eine E-Mail! 🖱️🚫

Wenn man sich angewöhnt, dass man alle wichtigen Websites als Lesezeichen in seinem Webbrowser hat und sie nur über diese Lesezeichen aufruft, können einem irgendwelche Verbrecher keinen vergifteten Link in einer E-Mail unterschieben. Das ist ein ganz einfacher und hundertprozentig wirksamer Schutz gegen Phishing. 🛡️💯

Dear gammelfleisch@tamagothi.de,

Genau mein Name! 👍

SOME INCOMING MESSAGES WERE UNDELIVERED TO INBOX

Aber für diese Spam hat es noch gereicht? Ein Wunder der Technik! 📬

Due to a IMAP and POP settings error on your e-mail, gammelfleisch@tamagothi.de incoming messages were delayed.

Das erklärt aber immer noch nicht, wieso da irgendwelche Mails vom Mailserver aufgegessen wurden (weil ich angeblich IMAP und POP3 gleichzeitig benutze), diese lustige Mail aber ankommt. 🧚

Es gibt da so einen Witz, bei dem manche nicht verstehen, warum der eigentlich lustig ist: „Ich habe mein Mailpasswort vergessen. Kannst du mir gleich mal ein neues zumailen?“. 🙃

Log on to tamagothi.de Portal to recover your delay messages.

Proceed Here to Fix Errors

Warum soll ich die Fehler fixen? Ich denke, du bist der Admin. 🤣

Wer auf den Link klickt, landet natürlich nicht bei tamagothi (punkt) de, sondern in einer Seite in der Domain dnss (strich) f9e95 (punkt) web (punkt) app. Dort erhält man die kostenlose Gelegenheit, etwas sehr, sehr Dummes zu tun:

Screenshot der Phishing-Seite. Die Mailadresse ist schon eingetragen, man muss nur noch das Passwort eintragen

Egal, ob man das lustige Häkchen an „Secured Login Session“ setzt oder nicht, das Passwort für die Mailadresse geht direkt an Kriminelle. Auch, wenn man hinterher eine Fehlermeldung präsentiert bekommt. Damit übergibt man den Kriminellen nicht nur sein E-Mail-Konto, sondern auch alles, was an dieser Mailadresse hängt, weil man fast überall mit der jeweiligen Passwort-vergessen-Funktion die Passwörter zurücksetzen kann, wenn man nur die Mail auf der registrierten Mailadresse empfangen kann: Social-Media-Sites, Amazon, eBay, Forenaccounts, Zahlungsdienstleister… was immer das verrottete Betrügerherz begehrt. 🧟

Ein Passwort ist übrigens eine durchaus wirksame Sicherheitsmaßnahme. 🔐

Das gilt aber nur so lange, wie man das Passwort ausschließlich dort benutzt, wo man sich mit diesem Passwort identifiziert – und nirgends anders. So bald ein Dritter das Passwort kennt, ist es vorbei mit der Sicherheit. Das Passwort ist verbrannt. 🔥

Und deshalb sollte man immer prüfen, wo man sein Passwort eingibt. Webbrowser haben (immer noch) eine Adresszeile¹, in der angezeigt wird, auf welcher Website man sich befindet. Wenn es eine andere Website ist als diejenige, für die man das Passwort benutzt, sollte man das Passwort nicht eingeben. Es verliert sonst jede Funktion und jeden Nutzen. 🏚️

Ach ja, apropos Passwörter: Testen sie doch mal, ob ihr Passwort sicher genug ist! 🛡️

Find some of the errors being detected by the mail server for tamagothi.de listed below:

  • Underlivered to inbox
  • Undelivered to inbox
  • Underlivered to inbox
  • Pending delivery

Oh schön, Fehlermeldungen! Aber „underdelivered“ ist mein Posteingang wirklich nicht, aber ganz im Gegenteil. 🤣

Copyrights© 2020

Voll wichtiges geistiges Eigentum auf eine Phishingspam! Verklag mich doch, Spammer! Ich würde dich gern mal kennenlernen! 🥊

Help & Contact – Fees – Security – Features

This message is secured and encrypted by Avast.
www.avast.com

So so, Avast hat diese Spam also „verschlüsselt“. Deshalb habe ich sie auch im Klartext. 🤦

Übrigens sind solche Reklametexte unter einer E-Mail ein sicheres Zeichen für Spam. Denkende und fühlende Menschen, deren Mitteilungen es wert sind, gelesen zu werden, belästigen andere Menschen nicht mit Reklame. Das tun nur Gleichgültige, Dumme und Kriminelle. 🐒

Insbesondere diese Avast-Werbetexte habe ich nur in Spam. Das ist als Filterregel so sicher und fehlerfrei wie das in dieser Spam vermiedene „Click here“. Und was kann es schöneres geben als Spam, die automatisch und ohne eigenes Zutun dort hingelegt wird, wo sie hingehört: In den Müll. 🗑️

¹Leider wird die Benutzerschnittstelle von populären Webbrowsern immer weiter trivialisiert, und ich gehe davon aus, dass man schon in wenigen Jahren nirgends mehr sehen kann, auf welcher Website man sich befindet. Die einzigen, die etwas davon haben, sind Kriminelle.

| Volksbank eG |

Mittwoch, 26. August 2020

Toller Betreff. Fast so gut, als ob das im Absender stünde! 🤦

Denkende und fühlende Menschen, bei denen es sich lohnt, ihre Mitteilungen auch zu lesen, schreiben in einem Betreff übrigens rein, um was es in der E-Mail geht. Werber und Spammer machen das in der Regel nicht, sondern versuchen mit irgendwelchen Tricks die Aufmerksamkeit des Empfängers an sich zu reißen. Zum Beispiel auch, indem völlig kontextlos die Firmierung einer Bank im Betreff steht… 🚨

Von: VR Kundencenter <tech@volleyballrecruit.com>

Ich dachte immer, die „Volksbanken“ machen was mit Geld. Aber jetzt haben die sich diversifiziert und suchen auch Volleyballspieler? Lustig, lustig! 🙃

Ist ja toll, Spammer, dass du den Absender beliebig fälschen kannst und genau weißt, dass das für den Mailtransport keine Rolle spielt, aber wenn du deine Fälschung dermaßen dumm machst, dann belegst du damit vor allem deine Dummheit. Ich wünsche dir beim nächsten Mal etwas mehr Glück beim Denken! Du scheinst es sehr nötig zu haben. 🍀

Über imgur.com eingebettetes Bild aus einer Reklame der Volksbanken und Raiffeisenbanken

Guten Tag

Das ist genau mein Name. Und genau meine Kontonummer. 👏

Natürlich würde mich eine „richtige“ Bank immer persönlich ansprechen. Und sie würde immer auch die Kontonummer nennen, um die es geht, denn es gibt erstaunlich viele Menschen, die aus ziemlich guten Gründen mehr als ein Konto haben. 🏦

Ach ja, eine richtige Bank würde die Reklamebilder in ihrer stinkenden HTML-Mail natürlich auch nicht bei imgur (punkt) com ablegen, sie hätte ja auch Datenschutzauflagen zu beachten. Das machen nur Spammer. Die freuen sich über das anonyme Bildhosting und nutzen es einfach für ihre kriminellen Machenschaften. Genau das ist übrigens auch der Grund, weshalb ich hier in Grafiken aus Spams immer einen deutlichen, meist roten Schriftzug „SPAM“ mit einbaue – ich möchte nicht gern zum kostenlosen Bildhoster für dieses Geschmeiß werden und mache die Grafiken deshalb unbrauchbar.

Aufgrund der neuen Sicherheitsanforderungen von EU ist jeder Volksbank-Kunde verpflichtet, die Anmeldung bei seinem Online-Banking alle 90 Tage durch Eingabe von TAN zu bestätigen.

Aha, es gibt „neue Sicherheitsanforderungen von EU“. Das erklärt natürlich alles. Natürlich kann der Spammer keinen Link auf weitere Erläuterungen setzen. Ich fände eine bürokratisch-wortreiche Erläuterung, wieso die Nichtnutzung einer Anmeldemöglichkeit die Sicherheit reduziert, sehr interessant. Ich mag Dadaismus. 😎

Apropos Dadaismus… die Spam geht natürlich noch weiter:

Unser System hat festgestellt, dass Sie Ihre Online-Anmeldung mit TAN seit mehr als 90 Tagen nicht bestätigt haben. Wir werden Ihnen verzeihen, dieses einfache Verfahren innerhalb von drei Tagen nach Erhalt dieses Briefes zu Durchlaufen. Sie können dies tun, indem Sie auf ein spezielles Formular klicken.

Persönliche Daten aktualisieren

Schön, dass mir verziehen wird! 🤣

Wer da klickt, landet nach der üblichen Umleiterei – Werber und Spammer setzen niemals direkte Links, weil Spamfilter ihre Feinde sind – in einer recht fragwürdigen Domain…

$ curl -I https://vrkonto.page.link/volksbank | grep -i ^location:
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
location: https://vr-bank.top/de/online/privatkunden
$ _

…in der obskuren TLD .top, in der man praktisch keine vertrauenswürdige Website finden kann. Die Einführung derartiger neuer Top-Level-Domains war nun einmal eine Totgeburt, von der nur Gangsterbanden etwas hatten. 🧟

Dort gibt es eine Website, die zwar aussieht, als käme sie von den Volks- und Raiffeisenbanken…

Screenshot der Phishing-Site

…die aber in Wirklichkeit von Kriminellen kontrolliert wird. Deshalb muss man auch lauter Daten noch einmal eingeben, die die Bank schon längst kennt. Alles, was man dort in einem mehrschrittigen Verfahren eingibt, geht direkt an Betrüger, die das Bankkonto übernehmen und allerlei Betrugsgeschäfte machen. Die paar tausend Euro, die man dabei verliert, sind übrigens nicht halb so schlimm und teuer wie die Folgen eines Identitätsmissbrauches durch Kriminelle, der oft jahrelangen, zermürbenden und teuren Ärger bereitet. 🙁

Zum Glück gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wer sich angewöhnt, solche Websites wie die seiner Bank immer nur über ein Lesezeichen im Webbrowser aufzurufen, kann nicht in einer Spam einen vergifteten Phishing-Link „untergeschoben“ bekommen. Nach der ganz normalen Anmeldung auf einer Website, die über das Browser-Lesezeichen aufgerufen wurde, stellt man fest, dass das in einer E-Mail behauptete Problem gar nicht existiert, und man hat einen weiteren kriminellen Angriff abgewehrt. So einfach geht das. 🛡️👍

Auf der anderen Seite: Irgendwelche Zauberprogramme, Software-Schlangenöle und Blocklisten für Webbrowser sind gegen Phishing völlig wirkungslos. Sie haben nur Nebenwirkungen. Eine ganz schlechte Medizin… 💊

Der beste Schutz gegen Online-Kriminalität ist und bleibt ein funktionierendes Gehirn und eine angemessene, gut informierte Vorsicht. Oft ist das der einzige Schutz. Vorteil: Er kostet nichts und bremst den Computer nicht aus. 🧠

Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)
Schellingstraße 4 10785 Berlin

Telefon: (030) 2021-0 *
Telefax: (030) 2021-1900

Natürlich hat diese Spam niemals einen Server einer Volks- oder Raiffeisenbank gesehen. Sie wurde über eine russische IP-Adresse versendet.

Email Settings

Freitag, 14. August 2020

Im Moment gibt es viel Phishing auf E-Mail-Passwörter. Hier ist ein weiteres Beispiel, wie naive Menschen dazu gedrängt werden, ihr E-Mail-Passwort auf der Website von Spammern und Verbrechern einzugeben:

Von: tamagothi.de <rsisilo@solomons.com>

Ja, schon klar, solomons (punkt) com ist tamagothi (punkt) de! Wenn es hier nur eine informatische Grundbildung in der Bevölkerung gäbe, wenn hier wenigstens ein Wissensstand vorhanden wäre, der den Kenntnissen der Grundrechenarten entspricht, die man als elementares Hilfsmittel zur Kulturteilhabe noch von jedem Sonderschüler erwartet, dann könnte niemand auf dieses Phishing reinfallen. Es gibt diese Grundbildung nicht in der BRD oder in einem anderen „demokratischen“ Staat, dessen gesamtes menschliches Miteinander und gesamte Wirtschaft auf Computern basiert. Sie wird weder schulisch noch wird sie journalistisch vermittelt. Und das ist Absicht. Das ist Vorsatz. Dumm kauft viel und teuer und ist in möglichst vielen wichtigen Dingen maximal abhängig und passiv, so dass man beliebig abzocken kann. Und genau das soll in der „marktkonformen Demokratie“ (A. Merkel) mit allen Mitteln hergestellt werden. 🙁

Aber ich schreibe hier ja über Spam.

Selbst, wenn jeder wie ich einen Anfall spontaner Heiterkeit bekäme: Dann würden die Kriminellen eben eine Mailadresse aus der Domain tamagothi (punkt) de fälschen. Das ist genau so leicht. Aber es wüsste eben auch jeder, dass man als Absender einer E-Mail eintragen kann, was man will, ohne dass sich dadurch etwas am Transport der E-Mail durch das Internet ändert – ganz ähnlich, wie man auch auf einen Briefumschlag jeden beliebigen Absender schreiben kann, und der Brief kommt trotzdem an. Warum sollte er auch nicht? 📬

An: gammelfleisch@tamagothi.de

Im Töpfchen für Sieger! 🚽

E-MAIL SETTINGS

Dear gammelfleisch@tamagothi.de,

NOTE: You have less than 24hrs to confirm your password for your account or you account will be automatically deleted from our system

Confirm password

tamagothi.de will always keep you posted on security updates.

Thanks and Regards,
tamagothi.de (C) 2020 Secured Service.

So so, „you account will be […] deleted“. Grammatik ist schwierig, ich weiß. Vor allem für Spammer, die ihren Text nicht vor dem Absendern noch einmal durchlesen, weil sie ihre Opfer sowieso verachten. 🤡

Wie gesagt, es gibt von diesen Spams im Moment eine Menge. Alle, die ich sehe, sind in englischer Sprache. Die Texte sind sehr ähnlich. Immer soll man in die E-Mail klicken, weil sonst das E-Mail-Konto angeblich ganz schnell grundlos gelöscht wird. Natürlich führt der Link niemals in die Domain der Mailadresse, sondern nach ein paar Umleitungen…

$ location-cascade http://u5774721.ct.sendgrid.net/ls/click?upn=ejNuQA4atNCiKz48cn9lrYmqak1YFT4QN2pRzls7piP9nPh2XZXnp-2FuKiYlTQmWvk99FIVSvmX0saeZ1CHihGbUuOqi1O98FhgsOTKxuAiw-3D33HS_UT8PPIybgQpd36h9oKtu-2BjUzjLfFv7rAGjs-2FGNS0bi8emvtns39b6hyZN5kHjXmTn5IfcOwGbdsCzmuRvPvZscgD-2F8T59hQIaGgLxWXPsmJixpXATEijVWOl0hLl0ok2gc-2Fv6buA6lHBimHM7TsxIY-2B-2F0Dlb2Q2q1k50RFTcmEMVs-2BgWmAejX7nx7ft9s7CDDz1HSedUEEmYLazqU5E03JNVpZZeDPEX3H8OpOMB-2FkY-3D
     1	https://www.presiidio.com/.MDT?i=i&0=gammelfleisch@tamagothi.de
     2	https://www.presiidio.com/.MDT/?i=i&0=gammelfleisch@tamagothi.de
     3	z952yg298hz2zkhipca7wmxczt.php?0=Z2FtbWVsZmxlaXNjaEB0YW1hZ290aGkuZGU=&.verify??guce_referrer=aHR0cHM6Ly9sb2dpbi55YWhvby5jb20v&guce_referrer_sig=AQAAABA99NmGR9iNQOyU5mI3ASjQfYjcPATD_A8modgjxpNXYNmo8n5zxdi8EZV7GFYPzoSc_RpMz0hYfdCk0OLmxnMB6tpfZnd5ENcxTcI3e56K0Vz3pSL6PoIoDveE6VV6vAiBzqdjcYAbAHdiaf7gx2w9XRGmCh4orbe2VcZO9aN_
$ _

…und viel simuliertem „Connecting to server“ mit animiertem Fortschrittsbalken im Browser zur Website in einer völlig anderen Domain, in diesem Fall presiidio (punkt) com. Natürlich hat diese Website nichts mit der Domain der Mailadresse oder mit der Mailadresse selbst zu tun. Dort gibt es die von Kriminellen in E-Mail-Spams verlinkte Gelegenheit, auf einer lustigen, in einer E-Mail-Spam verlinkten Website ohne Impressum…

Screenshot der Phishing-Seite

…das E-Mail-Passwort preiszugeben. Das wäre zwar sehr dumm, aber ich glaube, dass es dennoch eine Menge Menschen getan haben. Und dass es eine Menge Menschen weiterhin tun, denn diese dummen Phishingspams laufen weiter und weiter und weiter. Sie hätten schon längst aufgehört, wenn da aus Spammersicht „nichts mehr käme“. 🙁

Herzallerliebst an der Phishing-Seite ist übrigens das Hintergrundbild mit der lustigen Herkunftsangabe:

Detail aus dem Hintergrundbild der Phishing-Seite: www (punkt) DesktopBackground (punkt) org

Wenn so ein Spammer sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. 🛠️

AgataZoowl

Sonntag, 9. August 2020

Perlen der täglichen Kommentarspam

So nannte sich der Pimmelquacksalber mit seiner IP-Adresse aus Russland (nein, nicht aus Peru) und seinem schlechten Spamskript, der mit dem folgenden, sehr kurzen Spamkommentar sein Pimmelpulver verkaufen wollte, aber am Spamfilter scheiterte:

Peruanisches Maca – Pulver fur Potenz – https://kshop5.pro/X8d0uu/

Wenn sich doch nur alle so knapp fassen würden!

Das Beste an dieser Spam ist allerdings die geschmackvoll gestaltete und in schönstem Spamdeutsch verfasste, aber ohne Impressum daherkommende Website eines Pimmelpulverexperten, auf der man landet…

$ lynx -mime_header https://kshop5.pro/X8d0uu/ | grep -i ^location
Location: http://eu.maka-peru.com/?channel=X8d0uu&click=359479046
$ _

…nachdem durch eine Weiterleitung noch schnell eine Affiliate-ID angehängt wurde, damit der Spammer auch sein Geld machen kann. Die klingt und sieht aus, und zwar so:

Screenshot der Pimmelquacksalber-Seite

Ich zitiere:

Du bist kein Impotent!

Das ist alles bloß Müdigkeit und Psychologie.

Er kann nicht 24 Stunden pro Tag stehen!

Und ich erwidere: Du bist kein seriöser Anbieter! Das ist alles bloß Dummheit und kriminelle Energie, wie man leicht und mit großer Heiterkeit beim Hingucken sehen kann. Du kannst nicht 24 Stunden pro Tag Glück beim Denken haben. 🍀

Damit können Sie jedes Weibchen zum Stöhnen bringen!

Samstag, 8. August 2020

Vielleicht mit Elektroschocks? 🔌⚡

Von: Dr. rer. med. Schaefer <nils_schaefer@tad44.com>

Oha, hier schreibt ein Facharzt für Gestöhne. 👨‍⚕️

Unsere Damen mögen die Ausdauer. Unzählige Studien haben das bestätigt.

Ja, dann sollen „unsere Damen“ sich doch Ausdauersportler holen. 🏃

Falls Sie auch kleine Schwierigkeiten ab und zu haben – mit unserer Hilfe funktioniert das garantiert!

Aber ich bin gar keine Dame.

Wir respektieren und halten unsere Standards.
+ deutschlandweite zollfreie sehr schnelle Lieferung
+ nur geprüfte Pillchen aus Europa
+ frische Pillchen mit einem sehr langen Haltbarkeitsdatum
+ zuverlässige Bereitschaft in jeder Lebenslage

Aha, das ist mal wieder so ein Apotheker, in dessen Apotheke es nichts gegen eine Erkältung gibt, weil die Regale voller Pimmelpillen stehen.

Falls Sie umgehend Lösungen wollen, dann schauen Sie sich unsere Angebote an!

Natürlich ist es kein direkt gesetzter Link, es ist ja eine Spam:

$ location-cascade http://ocaoryvulle.hopto.org/
     1	http://qqfnl.nwflowtech.com
     2	https://berlin-apo.com/
$ host berlin-apo.com
berlin-apo.com has address 94.158.245.12
$ whois 94.158.245.12 | grep -i ‚^address‘
address:        str. Korolenko 6
address:        MD-2028
address:        Chisinau
address:        MOLDOVA, REPUBLIC OF
address:        MivoCloud
$ _

Eine Domain, die versucht, nach einer Berliner Apotheke zu klingen, aber auf einem Serverchen im schönen Moldavien liegt. Ist ganz sicher ein ganz toller, internationaler Spamapotheker. Mal schauen:

Screenshot der betrügerischen Website

Die Spammer denken sich nicht einmal mehr neue Quatschfirmierungen für diese „Apotheken“ aus, in denen man zwar nichts gegen Kopfweh kaufen, aber dafür das „Viagra“ wie eine Vitamin-C-Brausetablette in sich reinkippen kann. Mit dreißig Prozent Bonuspillen. Kennt man ja so ähnlich von den Abzockcasinos. So weiß man gleich, dass die Gesundheit zum Glücksspiel wird. Und das Design ist auch seit Jahren unverändert. Das einzige, was sich bei diesem Dummenfang noch ändert, sind die Domains, die in den Spams verlinkt werden. 😫

Und nein, natürlich gibt es kein Viagra in dieser völlig impressumslosen „Online Apotheke Europe“. Und auch kein anderes Markenmedikament. Obwohl die Verpackung täuschend echt aussieht. Wenn dieser Giftapotheker überhaupt etwas liefert, dann sind die Tabletten eher wie Überraschungseier. Man weiß nicht vorher, was drin ist. Es kann sogar mal ein bisschen Sildenafil in irgendeiner Dosierung dabei sein, das soll schon vorgekommen sein. Oder auch mal Chemieabfälle und Rattengift. Wenn alle Glieder steif werden, dann vielleicht auch mal das eine. So ein schönes Überraschungsei! 🥚💀

Jeder „Apotheker“, der verschreibungspflichtige Medikamente ohne Rezept verkauft, ist ein Krimineller. In ganz Europa. Na, hat jemand Lust auf Medikamente von Kriminellen? Es geht ja nur um die Gesundheit… 💊

Diese Spam ist ein Zustecksel meines Lesers A. H.

spell casting online

Donnerstag, 30. Juli 2020

So nannte sich der Fluch von Kommentarautor mit seinem schlechten Spamskript und seiner IP-Adresse eines deutschen Hosters (hoffentlich wurde die Hosting-Rechnung im Voraus bezahlt), der den folgenden „Kommentar“ hier auf Unser täglich Spam veröffentlichen wollte, aber am Spamfilter scheiterte:

Name: spell casting online
Homepage: Spellsandpsychics.com
Mailadresse: …@gmail.com

It’s an remarkable article in support of all the internet visitors; they
will get advantaghe froom it I am sure.

Was bietet dieses Krepel mit seiner so SEO-wertig verlinkten Website an? Online-Zauberei? Ja, es ist tatsächlich Online-Zauberei. Gut festhalten, hier kommt Gundel Gaukeley mit ihrem für viel zu viel dafür verbranntes Geld käuflichem Hokuspokus für jede Lebenslage:

Screenshot der mit SEO-Kommentarspam bekannt gemachten Website

Sicher und bequem über Paypal oder Kreditkarte zu bezahlende Online-Hexerei! Wenn das Mittelalter aufs Internet trifft, der Aberglaube sich mit unverstandener Technik kombiniert, dann schrumpft das Hirn und kriegt das Geld wie von Zauberhand Flügel und flattert von dannen. 💸

Willkommen in einem 21. Jahrhundert, das ich mir vorher irgendwie anders vorgestellt habe. Wohin man auch schaut, die Dummheit erstickt alles. 🤪

Zu schade nur, dass die gute Zauberexpertin noch keinen Zauberspruch kennt, mit dem sie ihre Website bekannt machen kann. Und Geld herbeizaubern kann unsere Spamhexe auch nicht, so dass sie lieber ihre Hexerei als Dienstleistung verkauft. Deshalb muss sie auch spammen. Aber keine Sorge, vielleicht funktionieren ja die anderen Zaubersprüche. 🤦

Übrigens: Ein erheblicher Anteil der Kommentarspams hat IP-Adressen aus der BRD. Da wird einfach kurz mit Namen und Bankkonto eines unbeteiligten Dritten, dessen Daten sich die Spammer auf andere Weise geholt haben, ein Serverchen gemietet, auf dem die Spamskripten laufen können, und dann werden deutsche Websites vollgespammt, bis die Leitung qualmt. Der Hoster kann froh sein, wenn er dafür überhaupt Geld sieht. Ich bin mir sicher, dass diese Hexe in Kürze auch „deutschsprachige“ Kommentare aus einem Dada-Baukasten für Standardkommentare spammt. Wer Geoblocking als wichtigste Strategie zur Spamvermeidung nutzt, sperrt nicht nur Menschen aus, die Wert auf ihre Privatsphäre legen und ein VPN oder ein Anonymisierungsnetzwerk nutzen, nein, er wird auch zugespammt. 🙁

Also vergesst Geoblocking! Es ist meistens eine dumme Idee.

Tatty Generic Aids

Dienstag, 21. Juli 2020

So so, gewöhnliche Hilfen von Dr. Schäbig. Da bin ich aber heiß drauf! 🚑

Tatty Generic Aids

Das hast du schon im Betreff gesagt, Spammer. Und es wird durch die Wiederholung kein bisschen weniger schäbig. Und nein, es wirkt auch nicht intelligenter oder eindringlicher. Es ist einfach nur mechanisch und dumm. 🧟

Order high quality pills without limits!

Eine grenzenlose Welt hochqualitativer Pillen zum Leerkaufen und in sich reinschmeißen! Von Dr. rer. spam. Schäbig. Was kann dabei schon schiefgehen. Zu Risiken und Nebenwirkungen lesen sie die Todesanzeigen oder fragen sie ihren lokalen Bestattungsunternehmer! 💊💀

Worldwide shipping and 24/7 ordering

Man kann nicht nur rund um die Uhr bestellen, es wird sogar etwas geliefert, und zwar…

Have your order delivered free of charge!

…erfreulich ki-ka-kostenlos. Und auf dem ersten Blick sehen die pillz aus den meist russischen oder chinesischen Dreckskellern ganz ähnlich wie Medikamente aus. Die Farbe ist gut getroffen, und die Verpackung ist kaum vom Original zu unterscheiden. Wenn man Glück hat, wurden keine giftigen Chemieabfälle in die Zementmischer der mafiösen Dreckslabore gekippt und die pillz sind nur von minderwertiger Qualität. Also nicht direkt tödlich, sondern „nur“ ein bisschen gefährlich. Und wenn man noch mehr Glück hat, bekommt man gar nichts geliefert. Dann ist man zwar sein als Vorkasse abgelegtes Geld los, aber bleibt dafür wenigstens am Leben. 🍀

Enter market here

Klicken sie hier, um die Hölle zu betreten. 🖱️🔥

Der Link geht in ein von Crackern kriminell übernommenes WordPress-Blog, wo es nur eine Weiterleitung auf die Website in der Domain brandprice (punkt) su gibt. Und dort gibt es auch eine Website. Standesgemäß für eine spambeworbene Giftapotheke ohne jedes Impressum. Die Website sieht natürlich auch aus, und zwar so:

Screenshot der spambeworbenen Giftpillen-Apotheke

So schade, dass dieser freundliche, unter „CanadaPharmacy“ firmierende Apotheker mal wieder nur Pillen für den Pimmel im Angebot hat und einem nicht weiterhelfen kann, wenn man lästige und quälende Erkältungssymptome hat. Aber dafür liefert er angeblich verschreibungspflichtige Arzneien auch ohne ärztliches Rezept und ist damit in der ganzen zivilisierten Welt klar illegal. Deshalb hat er ja auch kein Impressum. Sonst käme ja die Polizei vorbei und würde diese lästigen Handschellen anlegen, und im Knast könnte er sein ergaunertes Geld gar nicht mehr bei Nutten und Kokain verprassen. Klar, dass er da keine Lust drauf hat. 💶

If You have problems, please visit this link in Your browser:
http://marinade-jet.com/wp-content/Bac_Sujets_3.php

Wer im Jahr 2020 immer noch nicht verstanden hat, wie man einen Link anklickt, kann alternativ auch die Adresse der von Kriminellen im gecrackten WordPress-Blog hochgeladenen Weiterleitungsseite über die Zwischenablage in die Adresszeile seines Browsers kopieren. Wer ein Geschäft so macht, wie es dieser schäbige Giftapotheker mit seinem Pimmelpillenverkauf macht, der darf keine Form der Dummheit, Blödheit und Idiotie unter seinen Kunden ausschließen – denn Menschen mit halbwegs normaler Intelligenz und Lebenserfahrung fallen eh nicht darauf rein, sondern nur die… ähm… intellektuell Herausgeforderten. Sogar solche, denen das Anklicken eines Links ein bisschen schwerfällt, können ja noch von ihrem Geld getrennt werden. 💸

Ob die Leute das überleben, ist dem spammenden Giftapotheker egal. Der interessiert sich nur für das Geld. 🤑

Vorschussbetrugseinleitung des Jahres

Donnerstag, 16. Juli 2020

Tweet von @TwitterSupport@twitter.com, verifizierter Kanal, vom 15. Juli 2020, 23:45 Uhr – der Original-Tweet ist inzwischen gelöscht:

 -- I am giving back my community due to Covid-19! All Bitcoin sent to my address below will be send back doubled. If you send $1000, I will send back $2000! -- Bitcoin-Adresse -- Only doing this for the next 30 Minutes! Enjoy!

Der überlagerte Schriftzug „SPAM“ ist natürlich von mir, um die Verwendung dieses Screenshots in einem immer noch laufenden Vorschussbetrug zu erschweren. Ich bin nicht so gern Bildhoster für Verbrecher. 😉

Wer hätte gedacht, dass die Zentralisierung der Kommunikation über die Websites irgendwelcher Unternehmen ohne seriöses Geschäftsmodell eine ganz schlechte Idee ist? Doch nur ein Mensch mit Gehirn. Ohne Gehirn kann man da ja gar nicht drauf kommen. Wenn Social-Media-Websites gecrackt werden – von Crackern natürlich, denn ihr wisst ja, die cracken nun einmal – dann bieten eben auf einmal Bill Gates, Elon Musk, Jeff Bezos, Apple und Uber eine leicht zu nutzende Geldsteckdose zum Verdoppeln von Bitcoin an. Natürlich stimmt das nicht, und natürlich handelt es sich bei diesen Tweets um Fälschungen eines Kriminellen, der bis jetzt allein über diesen Angriff einen sechsstelligen Dollarbetrag erschwindelt hat. Was er an weniger auffälligen Angriffen laufen hat, weiß ich nicht, aber dass dieser Kriminelle beinahe Vollzugriff auf Twitter hat, ist wohl offensichtlich, und er wird schon etwas damit anzufangen wissen.

Welche teilweise weit in die Privat- und Intimsphäre ragenden Daten bei diesem Angriff auf Twitter mitgenommen wurden, erfahren wir wohl erst in den nächsten Tagen. Oder es wird verschwiegen. Jenen, die das Versprechen Twitters von „sichereren Twitter“ dank Zwei-Faktor-Authentifizierung geglaubt haben und die brav ihre Telefonnummer angegeben haben, gratuliere ich recht herzlich. Wie man an den Übernahmen verifizierter Accounts sehen kann, hat die Zwei-Faktor-Authentifizierung nicht vor einer kriminellen Übernahme des Accounts geschützt, sondern nur eine Telefonnummer gegenüber einem datensammelnden Dritten in börsennotierter Reklamevermarktungslogik preisgegeben. Ist ja schön, wenn mal wieder jemand anruft. Und mit einen bisschen Glück sind die ganzen vom Wischofon mitgenommenen Daten – ihr habt ja alles nichts zu verbergen gehabt und hattet deshalb niemals Probleme mit trojanischen Apps wie der Twitter-App – ebenfalls in den Händen von Verbrechern und werden sicherlich demnächst auf den üblichen Marktplätzen für Verbrecher verhökert. Tja, wenn euch doch nur vorher jemand gewarnt hätte! Und die Smartphones sind ja so toll. Wenns Internet im Handy ist, ists Gehirn im Arsch. 📱🧠🔥

Ich finde es übrigens schade, dass beim Vorschussbetrug nicht für unterschiedliche Twitter-Kanäle unterschiedliche Bitcoin-Wallets verwendet wurden. Eine kleine Statistik aus der Alltagspraxis, wessen Follower wie naiv und leichtgläubig sind, wäre schon sehr interessant gewesen – und nicht besonders schmeichelhaft für Apple, nehme ich mal an. :mrgreen:

Den USA wünsche ich viel Spaß bei ihrem Twitter-Wahlkrampf zur Präsidentenwahl im November. Angesichts des sehr banalen Betruges kann der Crackerangriff auf Twitter wohl nicht so schwierig gewesen sein… und inzwischen läuft ja auch ein Großteil der politischen Kommunikation über diese Social-Müll-Dienste. :mrgreen: