Schlagwortarchiv „Screenshot“

Wichtiger Hinweis: Unvollständige Informationen – Aktualisierung zum 25/07/2024 erforderlich

Freitag, 26. Juli 2024

Das ist aber nicht so ganz das im deutschen Sprachraum übliche Datumsformat. Aber huch, der 25. war ja schon gestern! Hat der Spammer etwa wieder seinen Kalender nicht gestellt? Die Spam ist jedenfalls heute nacht um 0:09 Uhr bei mir angekommen.

File:Comdirect Logo 2017.png – Wikimedia Commons

Ah ja! 🤭️

Guten Morgen ,

Genau mein Name! 👍️

Um Ihre Sicherheit zu gewährleisten, haben wir kürzlich unsere Sicherheitsprotokolle aktualisiert.

Aha! Dann ist meine Sicherheit ja endlich wieder gewährleistet. Sehr praktisch. Jetzt brauche ich gar nicht mehr zu gucken, wenn ich über die Straße gehe.

Daher bitten wir Sie, Ihre Kontoinformationen zu überprüfen.

Nur bei den Daten könnte eventuell etwas schiefgegangen sein, und deshalb muss ich nochmal draufschauen, was bedeutet, dass ich der angeblichen Comdirect alles noch einmal in einer Eingabemaske sagen muss, was die richtige Comdirect schon längst weiß. Aber keine Sorge! Bei aller behaupteten Fragilität der Daten hat sich der Kontostand sicherlich nicht erhöht. 😁️

Bitte bestätigen Sie Ihre Angaben, indem Sie auf den folgenden Link klicken :

Kontoinformationen bestätigen

Natürlich führt der Link nicht zur Website von Comdirect, sondern…

$ surbl ccemza.com
ccemza.com	okay
$ mime-header https://ccemza.com/dir/ | grep -i ^location
location: https://aludoors.aluks.com/img/privat/?access=aleofyj
$ surbl aluks.com
aluks.com	okay
$ surbl aludoors.aluks.com
aludoors.aluks.com	okay
$ lynx -dump "https://aludoors.aluks.com/img/privat/?access=aleofyj" | sed -n 36,38p
comdirect Login

Willkommen bei Ihrem Online Banking
$ _

…er ist indirekt gesetzt und führt nach einer Weiterleitung auf eine Website, die sicherlich alles dafür tun wird, nach „Comdirect“ auszusehen. Die verwendeten Domains stehen noch nicht auf den einschlägigen Blacklists. In den Webbrowser verbaute Schutzfunktionen und Addons, die Sicherheit vor Phishing und „Cyber“ bieten sollen, werden also versagen. Wehe den Menschen, die sich auf diese „gefühlte Sicherheit“ verlassen! Nach dem Klick sehen diese Menschen die Phishigseite völlig ungewarnt, und die Seite sieht auf dem ersten Blick echt aus. Es ist ja auch nicht so schwierig, ein bisschen Grafikmaterial und den Quelltext einer fremden Website mitzunehmen, um da etwas eigenes draus zu machen. Jedes aufgeweckte Kind, das einen Editor zu bedienen gelernt hat, kann das. Phisher können das natürlich erst recht. Ich habe mal meine virtuelle Maschine für solche Zwecke hochgefahren, um einen Screenshot von diesem Phishing zu machen. So sieht es aus:

Wer sich vom Design verblenden lässt, wird verblendet sein und glauben, dass es die Website der Comdirect ist. Nur ein Blick in die Adressleiste des Browsers macht klar, dass es eine andere Website ist. Aber da schauen viele Menschen nicht hin. Was übrigens sehr dumm ist. In einem anonymisierenden, abstrakten und technischen Medium ist es noch wichtiger, zu wissen, wo man sich eigentlich befindet, als in jeder anderen Lebenssituation. Das sieht man zum Beispiel an jedem Phishing.

Alle Daten, die man auf dieser irreführenden Website in einem mehrstufigen Prozess eingibt, gehen direkt an Kriminelle. Da sind dann ganz schnell mal hunderttausend Euro weg, mit denen hoffentlich jeder Mensch etwas besseres anfangen könnte. 💸️

Zum Glück gibt es einen sehr einfachen, kostenlosen und – im Gegensatz zu irgendwelchem Schlangenöl für die „gefühlte Sicherheit“ – zuverlässig wirksamen Schutz gegen Phishing, der immer noch häufigsten Betrugsmasche im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher so einfach einen giftigen Link unterschieben.

Mit Stable Diffusion generiertes Bild Stattdessen für alle Websites von Unternehmen, mit denen man in geschäftlichen Kontakt steht und bei denen man sich über die Website anmelden kann, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen! Auch wenn man eine Mail empfängt, die scheinbar von einem dieser Unternehmen kommt, nicht in die Mail klicken! Wenn man die Mail nicht sofort aus Phishing erkennt und löscht, einfach die Website über das Lesezeichen im Browser aufrufen, und sich dort ganz normal anmelden – ich empfehle übrigens die Benutzung eines guten Passwortmanagers. Wenn man nach der Anmeldung sieht, dass die in der Mail behaupteten Probleme gar nicht zu existieren scheinen – man würde sonst ja einen Hinweis darauf sehen – dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt, vor denen so viel Angst herrscht. So einfach geht das! Tut das! 🛡️

Ich danke Ihnen für Ihre Hilfe.

Beste grüße, Ihr Kundenservice-Team

Keine Ursache! 😁️

So, und jetzt noch einen Eimer voll Bullshit:

This e-mail is only for the above addressees. It may contain confidential or privileged information.
If you are not an addressee you must not copy, distribute, disclose or use any of the information in it or any attachments and please notify the sender as soon as possible and delete any copies.
Unauthorised use, dissemination, distribution, publication or copying of this communication is prohibited. Any files attached to this e-mail will have been checked by us with virus detection software before transmission.
You should carry out your own virus checks before opening any attachment.

accepts no liability for any loss or damage which may be caused by software viruses.

Diese E-Mail, die offen wie eine Postkarte durch das Internet befördert wurde und wegen des Verzichts auf digitale Signatur auf ihrem gesamten Transportweg beliebig verändert werden konnte, ohne dass der Empfänger auch nur eine Chance gehabt hätte, diese Manipulation zu bemerken, ist eine ganz geheime Geheimsache von allerhöchster Vertraulichkeit. Sie ist nur für den Empfänger bestimmt, was man eigentlich auch schon daran gesehen hat, dass der Empfänger als Empfänger im Mailheader steht, so dass er die Mail auch empfangen konnte. Sollte man diese Mail irrtümlich erhalten haben, muss man sie sofort löschen und eventuelle Ausdrucke aufessen und hinterher seine Exkremente sorgsam vernichten. Man darf nichts mit dieser Mail. Alles ist verboten. Weil in der Mail steht, dass es verboten ist. Das ist also noch schlimmer als jedes Gesetz und jedes Gerichtsurteil. Aber immerhin: Der Absender, der uns allen alles verbieten will und so viel Wert auf Geheimhaltung legt, dass er seine Mitteilungen offen wie eine Postkarte durch das Internet befördert, hat sein Antivirusschlangenöl über die Mail und über eventuelle Anhänge gegossen, und wer das nicht glaubt, soll gefälligst selbst noch mal prüfen. Denn jegliche Haftung für Schäden durch diese Mail wird vom Absender ausgeschlossen, als ob so ein dummer Spruch hülfe, wenn er wegen vorsätzlicher Sabotage vor Gericht stünde.

Ich rufe da gleich mal den Kundendienst an. Ich kann nämlich gar kein Englisch, und was ich da so halb verstehe, lässt mich daran zweifeln, ob ich den Text überhaupt durch einen Übersetzungsdienst übersetzen lassen darf. 😁️

Wenn solche Textbausteine voller Bullshit nicht auch unter ernsthaften Mails zu lesen wären, würde ich ja herzlich über solche Blödheiten lachen, aber solche – übrigens juristisch völlig unwirksamen und nur den Empfänger beeindrucken und einschüchtern sollenden – Sprüche unter einer Mail sind so dermaßen häufig, dass sie sogar in Phishingspams wiedergegeben werden, damit die Phishingspam ein bisschen echter aussieht. Auch, wenn in diesem speziellen Fall ein kleines Unglück mit der Zwischenablage passiert zu sein scheint. Das macht aber nichts, denn niemand liest dieses unsinnige Gebrabbel. Nicht einmal der Absender, der es schreibt.

Hey, Spammer, verklag mich doch für mein Vollzitat deiner Spam, du Sprechblasenmeister und Kalenderspruchphilosoph! Ich freue mich drauf!

Re: HANDELN SIE JETZT: Ihre Netflix-Mitgliedschaft ist abgelaufen!

Freitag, 19. Juli 2024

Zunächst: Wieso „Re“? Ich habe diesem Absender niemals etwas geschrieben. Jedenfalls nicht in den letzten siebzehn Jahren, die mein Mailarchiv zurückreicht.

Und weiter: Welche Mitgliedschaft bei Netflix? Ich bin nicht in diesem Verein, und ich habe auch generell kein Interesse am Streaming.

Es ist also eine klare Spam. Erstaunlicherweise hat es diese Spam an meinem ziemlich empfindlich konfigurierten rspamd vorbeigeschafft. Das schafft nicht jeder. Diese Spam könnte also auch bei vielen anderen Menschen angekommen sein.

𝐍𝐞𝐭𝐟𝐥𝐢𝐱-𝐖𝐚𝐫𝐧𝐮𝐧𝐠𝐞𝐧

𝐉𝐄𝐓𝐙𝐓 𝐁𝐄𝐀𝐍𝐓𝐑𝐀𝐆𝐄𝐍: 𝟗𝟎-𝐓𝐚𝐠𝐞 𝐤𝐨𝐬𝐭𝐞𝐧𝐥𝐨𝐬𝐞 𝐕𝐞𝐫𝐥ä𝐧𝐠𝐞𝐫𝐮𝐧𝐠!

Das aus dem Web nachgeladene Bild von großer Dateigröße und kleiner inhaltlicher Fülle wird einmal mehr kostenlos und anonym bei Zupimages gehostet. Die scheinen dort inzwischen ein massives Problem mit dem Missbrauch durch Spammer zu haben. Wenn es so weitergeht, wird in nicht mehr allzuferner Zeit beinahe im gesamten Internet jeder Verweis auf ein Bild bei Zupimages als Spam behandelt und automatisch aussortiert. Zupimages ist dann für seinen beabsichtigten Zweck unbenutzbar geworden. Spammern ist das egal. Die lassen die Leiche einfach liegen und gehen zum nächsten Anbieter, den sie auf asoziale Weise für ihre Machenschaften missbrauchen können. Hauptsache, ihr eigenes, meist betrügerisches „Geschäft“ läuft. Soll der Rest der Welt doch verrecken! Aber gut, dass so ein Erzekel wie ein Spammer einen widerlich stinkenden Charakter hat, ist klar.

Mit Stable Diffusion erzeugtes dadaistisches Bild eines Fernsehers im Rechenzentrum Was ist eigentlich mit den Menschen, die auf diese spezielle Nummer hereinfallen könnten. Ich habe mir sagen lassen, dass inzwischen doch ziemlich viele Menschen neben der Rundfunkabgabe – von mir meist als „Quasikopfsteuer auf das Bewohnen einer Wohnung zur Finanzierung des Parteienstaatsfunks“ bezeichnet – auch noch Geld fürs Streaming ausgeben, weil die Qualität der Unterhaltung im teuer bezahlten öffentlich-rechtlichen Angebot unzumutbar und offen geistverachtend ist. Außerdem gehe ich kraft meiner im Laufe meines Lebens angesammelten Vorurteile davon aus, dass Menschen, die einen hohen passiven Medienkonsum (so etwas wie Fernsehen) haben, tendenziell eher nicht zu den Hellsten gehören. Leute, die für Streaming bezahlen, könnten also durchaus eine „Zielgruppe“ für Spammer mit ihrem ständigen Betrug und Bauernfang sein. Ich sehe ja gerade eine solche Spam vor mir. Die ist übrigens auch so „gut“, dass sie es bei mir durch den Spamfilter geschafft hat, was inzwischen eine Seltenheit ist. Diese Spam könnte also bei ziemlich vielen Menschen ankommen, ohne sofort Verdacht zu erwecken, weil sie als Spam aussortiert wurde. Und da ist vielleicht auch der eine oder andere Empfänger dabei – den Spammern reicht es ja für ihr kriminelles Geschäftsmodell immer aus, wenn sie nur einen Bruchteil der Empfänger abziehen können – der keinen Überblick über seine bezahlten Leistungen bei Netflix hat und deshalb schnell mal in die Mail klickt. Was bekommt ein solcher Empfänger dann zu sehen?

Nun, ich habe mir die (sehr indirekt über viele Weiterleitungen) verlinkte Seite einmal in meiner virtuellen Maschine für solche Machwerke der Spammer angeschaut, um einen Screenshot davon zu machen. Der untere, grau hinterlegte, kontrastarm und klein beschriftete, mit einem großen Leerraum vom eigentlichen Text getrennte Bereich befindet sich natürlich nicht im sichtbaren Bereich des Browserfensters, sondern erfordert ein Herunterscrollen, um überhaupt wahrgenommen zu werden. Ganz im Gegensatz zum roten Klickeknöpfchen „Jetzt verlängern“, das sofort zum Klicken einlädt. Das Gesamtwerk sieht so aus:

Die verdeutlichende Kennzeichnung des Leerraumes durch eine schwarze Linie und die Angabe der Größe dieses Leerraums sind von mir.

Da stellt sich ja nur noch eine Frage: Was ist das wohl für ein klein gesetzter, etwas kontrastarmer und vorsätzlich versteckter Text, den die Opfer der Spam besser nicht vom Klicken sehen sollten? Es ist dieser Text:

Diese Website ist nicht mit Netflix oder einer ähnlichen Marke verbunden oder wird von diesen unterstützt und erhebt keinen Anspruch darauf, Marken, Handelsnamen oder Rechte im Zusammenhang mit den Produkten zu vertreten oder zu besitzen, die Eigentum der jeweiligen Eigentümer sind, die dies tun Diese Website ist weder Eigentümer noch befürwortet oder bewirbt sie sie.

Durch Eingabe der Kreditkartendaten auf der Zahlungsseite kann der Benutzer für ein kostenpflichtiges Abonnement angemeldet werden. Für die auf dieser Seite angebotenen Produkte fallen Gebühren an. Weitere Informationen finden Sie auf der Website des Herstellers, da die Bedingungen je nach Angebot variieren. Die Allgemeinen Geschäftsbedingungen zu diesem Angebot finden Sie auf der Zahlungsseite.

Komisch, das passt ja überhaupt nicht zum Eindruck, der bislang erweckt werden sollte. 🤭️

Habe ich eigentlich schon darauf hingewiesen, dass diese in der Spam verlinkte Seite kein Impressum hat, keine Allgemeinen Geschäftsbedingungen, nichts. Nur den Hinweis, dass irgendwo anders Kosten entstehen werden, wenn man klicki-klicki macht und glaubt, man verlängere sein Netflix – die Spammer leben vermutlich von Affiliate-Geldern. Wie hoch diese Kosten sind? Bei wem diese Kosten entstehen? Wofür diese Kosten entstehen? Ach kommt, diese Überraschungseier verkaufen sich doch auch! 🥚️

Ich habe diese Spam jetzt zwar nur für Netflix gesehen, wäre aber sehr überrascht, wenn der gleiche Bauernfang nicht auch für andere Streaminganbieter liefe.

Man schützt sich übrigens vor solchen Betrügernummern, indem man sich angewöhnt, niemals in eine E-Mail zu klicken. Wer nicht klickt, sondern sich einfach wie gewohnt im Webbrowser (für die Bequemlichkeit am besten über ein im Browser gesetztes Lesezeichen) bei Netflix anmeldet und dort keinerlei Hinweis auf das angebliche Problem sieht, hat einen dieser gefürchteten Cyberangriffe angewehrt. So einfach geht das. Macht das! 🛡️

Es spart nämlich Geld, schützt die Privatsphäre, bewahrt vor vielen laufenden Betrungsmaschen, erhält die Computersicherheit und erspart einem eine Menge Ärger. Und es kostet noch nicht einmal etwas. Einfach nicht in E-Mail klicken. Schon kann einem niemand mehr so einfach einen giftigen Link unterschieben. Ja, E-Mail ist praktisch, aber das eben auch für solche Verbrecher.

Quatly

Samstag, 6. Juli 2024

So nannte sich der Reichwerdexperte mit seiner IP-Adresse aus dem schönen, weiten Russland und mit seinem schlecht programmierten und dysfunktionalen Spamskript, der heute um 15:08 Uhr hier auf Unser täglich Spam den folgenden Hinweis an die Leser platzieren wollte, aber an seiner Unfähigkeit gescheitert ist:

Reiche Leute sind reich, weil sie diesen Roboter benutzen.]
https://t.me/cryptaxbot/17?Purgima86cew

Aha! Gut das zu wissen! Darauf doch einen Geldroboter, der mit seinen mechanischen Händchen entschlossen in das Nichts gegriffen, da Geld rausgeholt und die reichen Leute reich gemacht hat.

Wer auf den Link klickt, landet erstmal bei Telegram…

…und findet danach meine immer wieder hier eingesprengselten Bildchen aus dem neuronalen Netzwerk vielleicht gar nicht mehr so albern. Der anschließende Klick auf das Click here…

$ mime-header "http://go.hudixoam.com/0muk" | grep -i ^location
Location: https://bitcoinbillionarie.hudixoam.com/de/?session=16813be956104145bf4771b55d2056ad&aff_id=7150&fpp=1&pixelsettings=go.hudixoam.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D
$ lynx -dump "https://bitcoinbillionarie.hudixoam.com/de/?session=16813be956104145bf4771b55d2056ad&aff_id=7150&fpp=1&pixelsettings=go.hudixoam.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D"

Suche nach bitcoinbillionarie.hudixoam.com
Remote Host bitcoinbillionarie.hudixoam.com nicht gefunden.
Obacht: Verbindung zum remote Host konnte nicht hergestellt werden.

lynx: Unzugängliche Startdatei https://bitcoinbillionarie.hudixoam.com/de/?session=16813be956104145bf4771b55d2056ad&aff_id=7150&fpp=1&pixelsettings=go.hudixoam.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D
$ _

…führt dann auf eine schon wenige Minuten nach der Kommentarspam nicht mehr verfügbare Website. Aber hauptsache, mit dem softwaregestützten Reichwerden durch Bitcoin kennt sich der Spammer aus. Da muss man ja nicht auch noch eine Website betreiben können. 😅️

Natürlich sind die ganzen Angebote der Form „Werden sie reich, indem sie ein Wunderprogramm mit Kryptogeld handeln lassen“ nichts als Betrug. Alles, was erzählt wird, um diesen Betrug glaubwürdig erscheinen zu lassen, ist Lüge. Das Geld, das man da reinschiebt, ist weg und kommt nicht zurück, weil die Betrüger sich damit ihren verfeinerten Lebensstil finanzieren. Die angeblichen Gewinne sind nur angezeigte Zahlen. Geld, das man hinterherschiebt, „weil es so gut läuft“, wie der Betrügeronkel am Telefon erzählt, ist natürlich auch weg.

Ich denke mal, jeder kann etwas Besseres mit seinem Geld anfangen. Also nicht darauf reinfallen.

Diese dumme Reichwerdspam von Betrügerbanden habe ich gar nicht vermisst, als ich sie jetzt so lange nicht mehr gesehen habe. Eine Zeitlang war das die Pest in Mail und Kommentaren, aber irgendwann war vermutlich jeder naive Mensch abgemolken. Jetzt wird es halt nochmal probiert.

Quatly

Montag, 1. Juli 2024

So nannte sich der Hirni mit seiner IP-Adresse aus dem schönen, weiten Russland und seinem kaputten, fehlerhaften Spamskript, der heute morgen um 6:29 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte, aber an seiner klaffenden technischen Unfähigkeit scheiterte:

Keine Notwendigkeit mehr zu arbeiten. Starten Sie einfach den Roboter.
https://t.me/cryptaxbot/14

Na, hauptsache mit Robotern kennt er sich aus! 😂️

Darauf noch einen knuffigen Geldmachroboter aus der Kryptohölle, damit wir alle nicht mehr arbeiten müssen!!1!

Mit Stable Diffusion generiertes Bild eines Roboters, der mit Geld umgeht

Wer auf den Link in der Kommentarspam klickt: Der geht auf ein Telegram-Profil mit einem QR-Code für die Generation „Hirnentkernt und zombiefiziert durch das Smartphone“ und mit einem ganz normalen Link für die Nutzer richtiger Computer, die nicht ihr Handy auf den Bildschirm halten wollen, um sich eine Schadsoftware für das Handy einzufangen. Und dort gibt es einen tollen Online-Test…

Screenshot: Online-Test -- Könnten Sie bis 2024 online ein Millionär werden? -- Machen Sie diesen KOSTENLOSEN Test und finden Sie heraus, wie sie im Internet Geld verdienen können. -- Was ist dein Geschlecht? -- [Frauen] [Mann]

…ob man dieses Jahr noch so viel Geld in diesem Internet verdienen kann, dass man endlich Millionär wird. Natürlich ist der Test kostenlos, oder genauer gesagt „KOSTENLOS“, denn man ist ja noch gar kein Millionär.

Na gut, so gefragt ist mein Geschlecht natürlich „Frauen“. Nee, Männer sind nicht so mein Ding. Da regt sich nix bei mir. 😁️

Und dann gibts noch weitere Fragen. Dumme Fragen. Und noch weitere Fragen. Dümmere Fragen. Und die Frage, wie viel ich im Monat investieren würde und ob ich ein Bitcoin-Anfänger bin (natürlich bin ich das) oder schon Erfahrung habe. Und, kriege ich jetzt endlich die Reichwerdmethode mit hokus pokus Kryptogeld? Aber mitnichten! Es geht gar nicht um Kryptogeld, sondern…

Screenshot der mutmaßlich betrügerischen oder abzockerischen Website 'Hero Wars', die meine Mailadresse und ein Passwort haben möchte.

…ich werd ein großer Spieleheld, kauf Items mit dem echtem Geld, verfange mich im Spannungsfeld und lass mich fein betrügen. 👍️

Allerdings muss ich zuvor erstmal beim Intelligenztest durchfallen. Denn um mich dort zum Millionärwerden anzumelden, muss ich ja eine Mailadresse und ein Passwort angeben. Die vielen schlichten Gemüter, die…

…allen Ernstes auf die Idee kommen, eine für richtige Kommunikation im Internet benutzte Mailadresse statt einer nur dafür eingerichteten Wegwerfadresse anzugeben; und die
…auch noch überall das gleiche Passwort benutzen…

…könnten nach dieser unfassbaren Dummheit ein ziemlich großes und möglicherweise auch teures Problem bekommen. Völlig unabhängig von der sehr wahrscheinlichen direkten Abzocke auf dieser spambeworbenen Website, deren Nutzungsbedingungen schon mehr als nur ein kleines bisschen gruselig aussehen und klingen. Immerhin: Das Registrieren ist noch gratis.

Und wenn man dort – wie der Kommentarspammer „Quatly“ ja in seiner Kommentarspam und in seinem Gagatest behauptet hat – zum Millionär wird, dann mache ich euch jetzt auch alle zu Millionären. Einfach das folgende Bild ausdrucken:

Notgeld-Banknote aus dem Jahr 1923 über eine Million Euro
Foto: Wikimedia Commons, gemeinfrei

So einfach geht das! 👍️

Ich wünsche euch noch viel Spaß in eurem neuen Leben als Millionäre! 💰️

Der Rund funk bei trag

Freitag, 28. Juni 2024

⚠️ Diese Mail kommt nicht vom Beitragsservice. Es ist eine Spam. Es ist ein Phishingversuch. Trickbetrüger versuchen, die Empfänger der Spam zu überrumpeln, damit sie ihre Kreditkartendaten eingeben. Wer darauf reinfällt, hat den Schaden. Bitte einfach den Müll löschen! ⚠️

Deppen Leer Zeichen ins Ex Trem treiben? Spammer: Ja.

Von: Deutschlandradio Beitragsservice <ruckerstattung@mta.blackbirdsrising.com>

$ whois blackbirdsrising.com | grep ^Registrar
Registrars.
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://tucowsdomains.com
Registrar Registration Expiration Date: 2028-05-01T18:05:02
Registrar: TUCOWS, INC.
Registrar IANA ID: 69
Registrar Abuse Contact Email: domainabuse@tucows.com
Registrar Abuse Contact Phone: +1.4165350123
$ _

Das sieht nicht nach Rundfunk aus der Bundesrepublik Deutschland aus.

Der Rundfunkbeitrag

Das habt ihr schon im Betreff geschrieben.

Sehr geehrte Damen und Herren,

Ja, eines von beiden bin ich. Mein Name oder gar meine Teilnehmernummer sind den Absendern nicht bekannt.

wir möchten Sie darauf hinweisen, dass wir bisher keine Antwort auf unsere vorherigen Nachrichten von Ihnen erhalten haben.

Eure Nachrichten von mir? Ach, da hat nur der Stilexperte ein kleines Nickerchen gemacht. Nee, ich habe eure angeblichen Nachrichten nicht beantwortet. Weil sie gar nicht gekommen sind. Um was geht es überhaupt? Um den Rundfunkbeitrag?

Wir bitten Sie daher, umgehend zu reagieren.

Ich bitte euch, mir umgehend den Buckel runterzurutschen. Aber freundlich und höflichst.

Es besteht die Möglichkeit, dass Ihnen eine Rückerstattung zusteht, falls Ihr Konto überbezahlt wurde oder wenn eine Fehlbuchung vorliegt. Wir möchten sicherstellen, dass Sie alle notwendigen Informationen erhalten und eventuelle Ansprüche geltend machen können.

Aber der so genannte Rundfunkbeitrag wird doch ganz bequem per Bankeinzug abgezockt, jedenfalls in den meisten Fällen. Und der Betrag dieser „Quasisteuer auf das Bewohnen einer Wohnung zur Finanzierung eines politisch in genau dieser Form parteiübergreifend gewollten, absurd aufgeblähten und weitgehend redundanten Rundfunkbetriebes als Anstalt zur Alimentation der Günstlinge der Parteienoligarchie der Bundesrepublik Deutschland“ ist doch für alle gleich teuer.

In der heutigen Zeit ist es wichtig, dass alle relevanten Informationen rechtzeitig zur Verfügung stehen.

Oh, heute erst? Ich will nach gestern zurück!

Deshalb ist es unser Anliegen, Ihnen umfassend und zeitnah Auskunft zu geben, damit Sie stets gut informiert sind.

Schön, dass ihr inzwischen sogar eines dieser modernen angelernten neuronalen Netzwerke benutzt (von Journalisten, Politikern und anderen Nichtsblickern meist mit dem Reklamewort „künstliche Intelligenz“ bezeichnet), um weitschwafelige und verblüffend inhaltsleere Texte in meist glatter Formulierung generieren zu lassen. Aber so viel völlig nichtssagender Bullshit steht in keinem halbwegs offiziellen Brief. Und auch in keiner halbwegs offiziellen Mail.

Bitte klicken Sie auf den untenstehenden Button, um den Status Ihrer Rückerstattung zu überprüfen.
Rückerstattungsstatus überprüfen

Natürlich ist es kein direkt gesetzter Link, es ist ja eine Spam:

$ location-cascade https://cultivatingspirituality.org/enginestart
     1	https://cultivatingspirituality.org/enginestart/
     2	https://derrundfunkbeitrag.com/dradio/
     3	form.php
$ surbl derrundfunkbeitrag.com
derrundfunkbeitrag.com	okay
$ _

Wegen dieser indirekten Verlinkung steht die Domain, in der die Phishingseite gehostet wird, im Moment noch auf keiner Blacklist. Die Phishingseite ist relativ gut gemacht (ich habe zumindest schon viel Schlimmeres gesehen) und sieht so aus:

Die Daten, die man eingibt, gehen direkt an Kriminelle. Mit der Kreditkarte werden alle möglichen Geschäfte gemacht. Das Geld anderer Leute gibt sich nun einmal viel einfacher aus. Da hält sich ein Betrüger doch nicht beim Durchkaufen zurück.

Eine wirkliche Schwäche dieses Phishingversuches ist es übrigens, dass die Teilnehmernummer weder eingegeben werden muss (am besten noch vor der Angabe, wie viel Geld angeblich erstattet wird) noch irgendwo angezeigt wird. Frei nach dem Motto: Wer braucht schon eine Teilnehmernummer, wenn er doch so eine schöne Kreditkartennummer hat? Das wird jemanden, der ein bisschen wacher ist, auf der Stelle skeptisch machen. Leider sind viele Menschen eher nicht so wach. Die Masche ist neu. Ich befürchte, sie wird relativ viele Opfer finden.

Menschen, die richtig wach sind, klicken gar nicht erst in eine Mail, weil das der beste Schutz vor fast allen Formen der Kriminalität im Internet ist. Der Beitragsservice hat eine leicht zu findende Website. Dort wird man durch einen kurzen Blick auf die dort verfügbaren Formulare schnell feststellen, dass es kein Verfahren zur Rückerstattung gibt. Das wäre angesichts des Bankeinzugs auch sonderbar. Nach dieser Feststellung kann man den Müll einfach löschen. Cyberangriff abgewehrt. So einfach geht das! 🛡️

Mit freundlichen Grüßen,
Ihr Rundfunkbeitrag-Team

Freundlich wie ein Kackhaufen vor der Haustür
Eure Trickbetrügerbande

Rundfunkbeitrag Service Center
ARD ZDF Deutschlandradio Beitragsservice 50656 Köln
Telefon: 01806999 55510
E-Mail: info@rundfunkbeitrag.de

Nein, die haben das ganz sicher nicht geschrieben. Die Mail wurde über eine IP-Adresse aus der gequälten Ukraine versendet.

Diese E-Mail enthält wichtige Informationen zur Rückerstattung Ihres Rundfunkbeitrags. Bitte überprüfen Sie Ihre E-Mails regelmäßig und stellen Sie sicher, dass Sie keine wichtigen Nachrichten verpassen.

Diese E-Mail lag im Spamordner schon ganz richtig. Ich hoffe, sie wurde und wird auch woanders automatisch aussortiert.

Valentino Collin Fitzgerald

Sonntag, 19. Mai 2024

So nannte sich der Hirni mit seiner IP-Adresse aus Kanada und seinem kaputten, dysfunktionalen Spamskript, der heute morgen um 7:36 Uhr den folgenden Kommentar ablegen wollte:

Your photography and visuals are always so stunning They really add to the overall quality of the content

Ich wusste bis eben gar nicht, dass ich so beeindruckende Fotos und Bilder habe. Ich habe doch noch nicht einmal eine anständige Kamera. 🤭️

Da frage ich mich ja nur noch, was dieser Spammer wohl für eine schöne „Homepage“ verlinken will. Mal schauen:

$ lynx -dump https://donix.com/ 

Suche nach donix.com
HTTPS-Verbindung zu donix.com wird aufgebaut
Verifizierte Verbindung zu donix.com (cert=donix.com)
Zertifikat herausgegeben von: /C=US/O=Let's Encrypt/CN=R3
Sichere 256 Bit TLS1.3 (ECDHE_RSA_AES_256_GCM_SHA384) HTTP-Verbindung
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
Obacht: Unerwarteter Netzlesefehler; Verbindung abgebrochen.
Zugriff fehlgeschlagen `https://donix.com/'
Obacht: Zugriff auf Dokument nicht möglich.

lynx: Unzugängliche Startdatei
$ _

Tja, wenn die verlinkte Website gar nicht existiert, dann kann man sich die Mühe mit den Spamlinks in irgendwelchen Müllkommentaren auch sparen. 🤡️

Aber Achtung! Wenn man mit einem „richigen“ Webbrowser kommt – also mit einem grafischen Webbrowser für den Desktop, der überkomplex, skriptfähig und deshalb auch viel besser als Angriffsziel für Kriminelle geeignet ist – dann sieht man dort sogar ein paar Inhalte:

Screenshot der mit Spam beworbenen, vor Analysen mit technischen Tricks geschützten und mutmaßlich betrügerischen Domainhandelsseite ohne Impressum

So habe ich am Ende ja doch noch ein beeindruckendes Bild hier! Wenn es auch nur ein Screenshot ist. 😁️

Mit Stable Diffusion generiertes Bild Warum sich dieser lustige Domainhändler mit so lustigen Mitteln vor einer Analyse seiner lustigen Website schützen will, obwohl er andererseits unfähig ist, sich ein funktionierendes und fehlerfreies Spamskript für seine Kommentarspam zu schreiben oder zu besorgen? Ich kann darüber natürlich nur Vermutungen anstellen, aber die sehen alle nicht so gut für den lustigen Domainhändler aus. Übrigens ist seine mit Gewinnerzielungsabsicht betriebene Website ohne jedes Impressum, falls die dumme und illegale Spamreklame als Warnzeichen noch nicht reichen sollte. Aber es stehen wenigstens Preise unter den meisten Domains. Mondpreise aus der Wucherhölle. 💸️

Generell rate ich natürlich davon ab, in Spams herumzuklicken. Das gilt natürlich auch für die tägliche Flut der Spamkommentare in Blogs und Webforen. Zum Glück kann man diese Spam meistens wegen ihrer kontextfrei formulierten Spamtexte sehr leicht als Spam erkennen, aber irgendwann werden die Spammer auch dafür angelernte neuronale Netzwerke einsetzen, die eine Spamerkennung erschweren.

Zum Glück kriegen solche mutmaßlich kriminellen Hirnstummel wie dieser impressumslose und unbekannte Domainhänder aus der Kloake des Internet zurzeit nicht einmal ein funktionierendes und fehlerfreies Spamskript hin. Ich wäre übrigens nicht überrascht, wenn alle im Screenshot sichtbaren Logos zu den Domains mit angelernten neuronalen Netzwerken erzeugt wurden. Wenn Spammer sich Mühe geben wollten, würden sie ja nicht spammen, sondern könnten gleich arbeiten gehen.

Moment, gleich mal testen, vielleicht gibts ja doch noch ein tolles Bild von „mir“ hier. Mein Prompt für Stable Diffusion 2.5 lautet: „logo for a website that writes about spam and cybercrime sticker 2d cute fantasy dreamy vector“, und das Ergebnis sieht so aus:

Mit Stable Diffision generiertes Bild

Nee, da bleibe ich doch lieber bei meinen ollen, vor langer Zeit mit Blender modellierten und gerenderten Titelbild mit Spamdosen, Teller und Grobschmeckerbesteck auf stark reflektierender Marmorplatte. Auch, wenn mich das ein bisschen mehr Lebenszeit gekostet hat, das Ergebnis ist auch besser. 🙃️

(Ich würde allerdings heute den Schatten weniger hart machen wollen, indem ich mehrere Lichtquellen verwende.)

Lassen Sie sich nicht vom Sommer überrumpeln.

Montag, 13. Mai 2024

Wie, soll ich in die Antarktis auswandern. Das ist mir dann doch ein bisschen zu kühl. Außerdem freue ich mich auf den Sommer. Frieren ist nicht so schön.

Wer schreibt mir da überhaupt?

2024 ist das neue Du <sales@KetoBasePrognose.net>

Aha, „2023 war das frühere Sie“ schreibt mir. 🤣️

zeitlich befristetes Angebot

Sichern Sie sich jetzt 30% Rabatt auf Keto Base!

Was soll das überhaupt sein? Ist das so etwas ähnliches wie Kaliumcyanid? Wenn ich nach dem eingebetteten Bild gehe, scheinen jedenfalls ausschließlich Frauen die Zielgruppe zu sein.

Liebe/r [Name],

So genau hat schon keiner mehr meinen Namen gekannt! 😅️

Möchten Sie endlich Ihr Wunschgewicht erreichen und dabei von einem exklusiven Angebot profitieren? Dann sollten Sie jetzt unbedingt weiterlesen!

Ich habe gar kein Wunschgewicht. Gibt es wirklich Leute, die sich ein Gewicht wünschen? Die sollten sich aber ganz schnell mal professionelle Hilfe suchen! Nein, nicht beim Baucharzt, sondern beim Psychotherapeuten! Mit einer Anorexia nervosa ist nicht zu spaßen, es ist eine fürchterliche Krankheit, die bei rd. 15 % der betroffenen Menschen (keineswegs nur Frauen) zum elenden Tod nach einem langem Leiden führt, das auch das persönliche Umfeld sehr stark belastet. Die Menschen, die überleben, haben oft den Rest ihres Lebens an den Folgen der Krankheit zu tragen. Und das alles „nur“ wegen Kopfkino! Je früher eine beginnende Anorexie behandelt wird, desto besser sind die Chancen, da halbwegs schadlos durchzukommen. Das Leben ist zu schade, um es einfach wegzuschmeißen¹.

Grüße auch an die Werber und contentindustriellen Medienmacher, die nicht nur deutlich untergewichtige Fotomodelle verwenden, um alle Medien und den gesamten öffentlichen Blickraum dazu zuzukleistern und damit die Ernährungsstörung zur gebieterischen Norm einer ganzen Gesellschaft machen, sondern diese an sich schon untergewichtigen Menschen oft auch noch mit Photoshop schlanker machen. Für die, die sich mangels anderer Maßstäbe selbst daran abgleichen, hat das Folgen, oft ziemlich fürchterliche. Ihr seid die Schreibtischtäter. Und ihr treibt auch solchen Bauchquacksalbern die Opfer zu.

Exklusives Angebot: Erhalten Sie diese Woche zusätzlich 30% Rabatt auf Keto Base.

Ein „exklusives Angebot“, das mit einer illegalen und asozialen Spam an ein paar Millionen Empfänger geht, ist ungefähr so exklusiv wie ein Prospekt im Briefkasten. Nur eben illegal.

Mit einer beeindruckenden Bewertung von 4,6, basierend auf über 1.000 zufriedenen Kunden, ist Keto Base ein bewährtes Produkt zur Unterstützung Ihrer Gewichtsabnahme.

Fresst Scheiße, Leute! Die ganzen Schmeißfliegen können sich unmöglich irren! 💩️🪰️

(Was für ein völlig nichtssagender Blähsatz.)

Jetzt Anfangen

Oh schön, ein Link. Und dann ging diese Spam auch noch an eine Honigtopfadresse, bei der es mir egal ist, ob da eine eindeutige ID am URI hängt. Ist ja eh eine Mülladresse. Mal schauen, was es diesmal für wundersame Wunder gibt:

$ lynx -dump "https://firebasestorage.googleapis.com/v0/b/slamdank-46c01.appspot.com/o/Keto%20Base%20Prognose.html?alt=media&token=bef488e4-b8bc-42db-858b-c9495413b5a6" | sed 14q
   zeitlich befristetes Angebot

   [c52c1160-5530-4710-802b-d4896cc2b0e3.jpeg]

Sichern Sie sich jetzt 30% Rabatt auf Keto Base!

   Liebe/r [Name],

   Möchten Sie endlich Ihr Wunschgewicht erreichen und dabei von einem
   exklusiven Angebot profitieren? Dann sollten Sie jetzt unbedingt
   weiterlesen!

   Exklusives Angebot: Erhalten Sie diese Woche zusätzlich 30% Rabatt auf
   Keto Base.
$ _

Ach, da wird einfach noch einmal der ganze Text der Mail wiederholt, weil der im Webbrowser viel schöner aussieht als in der Mailsoftware? Als ob ich den Text nicht schon gelesen hätte, wenn ich da reingeklickt habe. (Ich habe den Computer für mein Zitat nach der vierzehnten Zeile abbrechen lassen.) Nur, dass diesmal vermutlich der Link auf die richtige Website geht, natürlich mit angehängter Affiliate-ID eines kriminellen Lumpenkaufmanns des gegenwärtigen Internet. Mal schauen:

$ lynx -dump "https://firebasestorage.googleapis.com/v0/b/slamdank-46c01.appspot.com/o/Keto%20Base%20Prognose.html?alt=media&token=bef488e4-b8bc-42db-858b-c9495413b5a6" | tail -5
Verweise

   1. https://www.staryskies.com/5C5QMZJ/28Q9BHGL/?creative_id=28581
   2. https://www.staryskies.com/5C5QMZJ/28Q9BHGL/?creative_id=28581
   3. https://www.staryskies.com/5C5QMZJ/28Q9BHGL/?creative_id=28581
$ surbl staryskies.com
staryskies.com	LISTED: ABUSE
$ _

Aha, hier geht es direkt aus der Cloud von Google, dem dicksten Freund der Spammer und Betrüger, auf die Website in einer Domain, die schon längst wegen Spam und Spam und Spam auf allen Blacklists dieser Welt steht. Dort kann man auf einer impressumslosen Website irgendein Wunderzeug kaufen, das man in sich reinwirft, so dass man abnimmt, obwohl man nichts an seinem Leben ändert und weiterfrisst wie gehabt. Die Website sieht übrigens auch aus, und zwar so:

Es kann sein, dass diese Website auf normal konfigurierten Webbrowsern etwas anders aussieht, denn ich erlaube selbst in meiner dafür verwendeten virtuellen Maschine weder Javascript noch das Nachladen anderer Schriftarten. Und Standardschriftarten im Browser stelle ich nun mal am liebsten so ein, dass auch meine müden Augen den Text völlig mühelos lesen können. Sonst könnte ich ja gar nicht über Stilblüten wie „Bitte Schreiben Sie Einige Der Fragen Unten Auf“ lachen. 😂️

Die „Prognose für den Gewichtsverlust“ auf Grundlage irgendwelcher recht allgemeiner Angaben ist übrigens unwissenschaftlicher Quatsch aus der Hirnhölle der Quacksalberei und ungefähr so seriös wie Kartenlegen, Bleigießen oder Astrologie. Wer mir das nicht glaubt, darf gern mal einen richtigen Arzt fragen. Das dürfte sowieso eine ganz gute Idee sein, bevor man sich irgendwelche „Gesundheitsprodukte“ aus der Spam einwirft.

Habe ich eigentlich schon erwähnt, dass man weder aus dieser Spam noch aus der indirekt über die Cloud von Google verlinkten Website erfährt, was in dem verkauften Zeugs überhaupt drin ist? Ach, es geht ja nur um die Gesundheit! 💀️

Und das Beste daran? Sie können Keto Base derzeit ohne Rezept verwenden und sich dabei auf höchste Qualität und Sicherheit verlassen.

Und das Beste daran: Das Zeugs ist gar kein Medikament und deshalb nicht apothekenpflichtig, sondern ein so genanntes Nahrungsergänzungsmittel. Also so etwas ähnliches wie die Vitamintablette aus dem Aldiregal. Nur in teurer. Trotz der angeblichen dreißig Prozent Rabatt. Aber dafür, ohne dass man weiß, was da überhaupt drin ist.

Ich verrate jetzt mal ein ganz großes Geheimnis: Wenn man abnehmen will, geht es nicht darum, dass man mehr in den Mund steckt, sondern immer nur darum, dass man weniger hineinsteckt. Das sollte schon nach kurzem Nachdenken völlig klar sein. Wenn es nicht völlig klar ist, kann ich nur empfehlen, mit einem erwachsenen Menschen zu sprechen, der Allgemeinbildung und ein bisschen Lebenserfahrung hat. Aber auf keinen Fall auf diese ganzen Bauchzauberpillen (neuerdings auch Fruchtgummis) aus der Spam reinfallen! Auch nicht, wenn irgendwelche Youtube-, Finstergram- oder Tiktok-Sternchen aus dem schäbigen Internetpuff der Reklame sich ihr Geld damit verdienen, dass sie ein ganz ähnliches Zeugs in die Kameras halten und wundersame Wundergeschichten darüber erzählen, nur weil ihnen jemand eine Handvoll Geld fürs Lügen gibt. Es ist Abzocke. Und es funktioniert nicht.

Mit Stable Diffusion generiertes Bild. Deshalb noch einmal: Um abzunehmen, steckt man weniger in den Mund, und nicht noch zusätzlich irgendein hokus pokus Zusatzzeug aus höchst fragwürdigen Quellen. Das gilt übrigens auch für entsprechende Quacksalberprodukte vom Apotheker. Immer daran denken: Der Apotheker, dieser viel zu wenig verachtete und viel zu gut verdienende Krämer des Krankheitswesens, verkauft euch sogar homöopathische „Arzneien“ für teuer Geld. Die sollen angeblich mit den Geistern entschwundener Substanzen wirken und sind in Wirklichkeit der teuerste Zucker der Welt. Aber immerhin: Im Gegensatz zu so manchem Spammedikament stirbt man daran wenigstens nicht. Man leidet nur weiter unter unbehandelten Krankheiten, die dann vielleicht auch mal übel enden.

Ihre Informationen sind bei uns sicher. Wir respektieren Ihre Privatsphäre und behandeln Ihre Daten vertraulich.

Das ist aber nett, dass ihr mir zusagt, dass ihr euch auch an geltende Gesetze zum Datenschutz haltet! Und vor allem ist es mindestens so wahr wie die Zusage, dass man von eurem Zauberzeugs abnimmt. 😁️

Nutzen Sie jetzt dieses exklusive Angebot und starten Sie Ihre Reise zu einem gesünderen, fitteren Ich!

Zumindest für mein „Ich“ gilt: Hauptsache, der Kopf ist in Form. Alles andere ist nachrangig. Ich empfehle diese Betrachtungsweise übrigens auch jedem anderen Menschen. Allein schon aus ökonomischen Gründen. Denn selbst, wenn der Körper schrumpelig und unansehnlich wird, kann das Köpfchen noch glänzen. Und im Gegensatz zu einem hübschen Anblick hat davon jeder Mensch etwas lebenspraktisch Nützliches. 🧠️

Klicken Sie hier, um Ihren Rabatt zu sichern:

Jetzt Anfangen

Zielgruppe dieser Spam sind Menschen, die nicht wissen, wofür dieser Rollbalken am Fenster ist und die deshalb nicht zurückscrollen können. Für die muss man den gleichen Link zweimal setzen.

Bei Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.

Nein danke, ich habe keine weiteren Fragen.

Mit freundlichen Grüßen,

Wir wünschen Ihnen viel Freude beim Empfang dieser Nachricht. Wenn Sie es jedoch vorziehen, in Zukunft keine E-Mails mehr zu erhalten. Bitte melden Sie sich ab. Hier

Diese illegale und asoziale Spam wurde mechanisch erstellt und ist deshalb auch ohne Unterschrift eine Spam. Auf ein für gewerbliche Mail gesetzlich vorgeschriebenes Mailimpressum wurde völlig verzichtet. Wer dabei keine Freude empfindet, bekommt am Ende noch einmal die Gelegenheit, etwas sehr, sehr Dummes zu tun: In die Spam zu klicken, um die Spam abzubestellen. Damit der Spammer auch erfährt, dass die Spam ankommt, gelesen wird und sogar beklickt wird. Da kommt Freude im Postfach auf, aber mindestens dreißig Mal am Tag!

¹Denen, die überhaupt nicht wissen, an wen sie sich wenden können, empfehle ich, einfach mal bei der Telefonseelsorge anzurufen. Keine Angst, dort wird man nicht missioniert. Aber die ehrenamtlichen Mitarbeiter dort haben Adresslisten und Zeit für ein Gespräch. Diese namenlosen Helden unserer Gesellschaft dürften schon tausende sinnloser, früher und qualvoller Tode verhindert haben.

Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an

Montag, 22. April 2024

Nur, um es gleich am Anfang klarzustellen: Diese Mail kommt nicht von der Industrie- und Handelskammer. Sie hat niemals einen Server der Industrie- und Handelskammer auch nur aus der Nähe gesehen.

⚠️ Auf gar keinen Fall in die Spam klicken! ⚠️

Ja, es ist eine Spam. Das sieht man nicht nur daran, dass ich diese Mail hier in einer Website namens Unser täglich Spam erwähne, sondern zum Beispiel auch…

Von: IHK <ihk@webmail.de>

…an der Absenderadresse dieser Mail, die übrigens eine Fälschung ist. Oder daran, dass von der „Handelskammer“ statt von der „Industrie- und Handelskammer“ die Rede ist. Oder daran…

Online-Version anzeigen

…dass es von dieser Mail eine „Onlineversion“ gibt, als ob E-Mail über das Internet noch nicht online genug wäre. Solche Aufforderungen, sich eine Mail im Browser anzuschauen, sind ein typisches Merkmal für Spam und kommen niemals in den Mitteilungen denkender und fühlender Menschen vor. Warum auch? Man kann ja auch einfach in die Mail schreiben, was man mitteilen möchte, so wie es jeder macht. Diese angebliche „Onlineversion“ liegt natürlich auch nicht auf einem Server der Industrie- und Handelskammer, sondern in einer Domain von Google, die sonst für die Verteilung von Werbung in Websites verwendet wird. Wer einen wirksamen Werbeblocker in seinem Webbrowser verwendet – was ich aus Sicherheitsgründen auch und gerade in Unternehmensnetzwerken unbedingt empfehle – kann diesen Link nicht ohne eine Warnung im Browser öffnen, die im Kontext klar macht, dass man es wohl kaum mit der IHK zu tun haben wird. Natürlich dient dieser Link nur zur Weiterleitung…

$ location-cascade "https://pagead2.googlesyndication.com/pcs/click?xai=AKAOjsvnzOjWKHW3tWgtlyd_KcNsWsb1473k6YXihqaC9YyUpFe1hYL66HKWTbwXmeMpUePvGpeh-Xal3Ogi68HhTaFb98kfgDFVGg1GgtXINua9JCU0ijnXDF7e-ws2XtPY2rBX943ApQC2YJoCvOtAerBrQE9e-XuudGHaLMvOK9Q5B8rcWgvmZ8ItopLSyoSrEiiJxbrDY1jH9GVymD9DxHDBVSvHwYP-Rv5H9tnIY5jMhBZIpkHgqeO9-4dxCv3yEKk5qgs3UU477WKQvIs7K3owaxKsukfFRCupPEbnlPHb9BtDDdpZ7qmO60eqC7GkxldLbaGPSa0Oltvq9WjMbvCelwqyziiAnVNSbfLILwABM0Jzb9g-C4zMkDUnOff7SVfFItEoy6CVuVWbucVKd5l-M9dEWAWHiyiDYw&sig=Cg0ArKJSzCQJC9mwJ7CF&fbs_aeid=%5Bgw_fbsaeid%5D&adurl=https://seaweb.grupoptg.com/shoeshine"
     1	https://seaweb.grupoptg.com/shoeshine
     2	https://seaweb.grupoptg.com/shoeshine/
$ lynx -source https://seaweb.grupoptg.com/shoeshine/
<div></div><div style='font-size: 0.00000000009%;'>psychogenic julius debt confluence bake</div><b></b><i></i><p></p><i></i><span></span><i style='font-size: 0.0000000006%;'>unscheduled binders abbreviated hiltop scoreboard comedy</i><p></p><b></b><p style='font-size: 0.00000000000006ex;'>crisis chopped sterilize coldstart abstractly placation meta gutter</p><p></p><div></div><p></p><p style='font-size: 0.0000000000009em;'>basalt requiry referencing refit request saviour</p><span></span><b></b><div></div><b></b><p></p><span style='font-size: 0.0000000002vw;'>misjudge intermix harmonious diadem trapeze union</span><p></p><div></div><i></i><b></b><p></p><b style='font-size: 0.0000000000004ex;'>edited disapproving obligor unacquainted</b><b></b><p></p><i style='font-size: 0.0000000000007vh;'>demonology margarine revoked crystal incise toluene</i><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.00000000000009vh;'>alliteratively nosebleed phantom inclusiveness combination sequester stimulations complacency</div><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><i></i><script>const K=I;(function(U,V){const s=I,H=U();while(!![]){try{const q=-parseInt(s('0xd0'))/0×1*(-parseInt(s(0xef))/0×2)+parseInt(s(0xa8))/0×3*(parseInt(s('0xaf'))/0×4)+parseInt(s(0xd8))/0×5*(parseInt(s(0xe8))/0×6)+-parseInt(s('0xe1'))/0×7+parseInt(s(0xbc))/0×8*(-parseInt(s('0xeb'))/0×9)+-parseInt(s(0xc5))/0xa*(-parseInt(s(0xb4))/0xb)+parseInt(s(0xd5))/0xc*(-parseInt(s(0xb1))/0xd);if(q===V)break;else H['push'](H['shift']());}catch(M){H['push'](H['shift']());}}}(v,0×33f3b));function v(){const R=['^;]','11hAWDDv','eZo','toG','*)(','kie','556152tzojYd','res','mat','5IDMQWh','ten','dri','; e','coo','has','tDo','pla','nav','2289777MNBXDt','eTi','Ele','xpi','tWi','tfo','neO','266598AFxPvy','con','ame','511965vzMWke','Tim','ifr','tsB','48930QlAFoz','tor','15oSalvJ','set','iga','web','men','ati','edO','324532ufGaQW','gNa','26zUyHbf','meF',';pa','4213PJsssa','ezo','tri',';) ','get','orm',';|$','ndo','48oQCgpz','tim','ons','loc','cum','ent','ver','ffs','(^|','6650BCNTZV','use','olv','yTa','th=','=([','Dat','MTS','pti','rAg'];v=function(){return R;};return v();}function I(U,V){const H=v();return I=function(q,M){q=q-0xa7;let s=H[q];return s;},I(U,V);}let d=-new Date()[K('0xb8')+K('0xec')+K('0xb5')+K(0xe7)+K('0xc3')+'et'](),n=Intl[K(0xcb)+K(0xe2)+K('0xb2')+K('0xb9')+'at']()[K('0xd6')+K(0xc7)+K('0xae')+K(0xcd)+K('0xbe')]()[K(0xbd)+K(0xd1)+'ne'],sp=navigator[K(0xdf)+K('0xe6')+'rm'],su=navigator[K(0xc6)+K(0xce)+K(0xc1)],iu=(document[K('0xb8')+K(0xe3)+K(0xac)+K(0xee)+K(0xc8)+K('0xb0')+'me'](K('0xed')+K(0xea))[0×0][K('0xe9')+K(0xd9)+K('0xe5')+K('0xbb')+'w']||document[K(0xb8)+K(0xe3)+K('0xac')+K('0xee')+K(0xc8)+K(0xb0)+'me'](K('0xed')+K('0xea'))[0×0][K('0xe9')+K(0xd9)+K('0xde')+K(0xc0)+K('0xc1')])[K('0xe0')+K('0xaa')+K('0xa7')][K(0xc6)+K('0xce')+K(0xc1)],wd=navigator[K('0xab')+K('0xda')+K(0xc2)];function set_cookie(U,V,H){const p=K;let q=new Date();q[p(0xa9)+p(0xec)+'e'](q[p(0xb8)+p('0xec')+'e']()+H*0×3c*0×3e8);let M='';if(H)M=p(0xdb)+p(0xe4)+p('0xd6')+'='+q[p('0xd2')+p('0xcc')+p('0xb6')+'ng']();document[p('0xdc')+p('0xd4')]=U+'='+escape(V)+M+(p('0xb3')+p(0xc9)+'/');}function get_cookie(U){const c=K;let V=document[c(0xdc)+c('0xd4')][c('0xd7')+'ch'](c(0xc4)+c(0xb7)+'?'+U+(c('0xca')+c('0xcf')+c('0xd3')+c(0xba)+')'));if(V)return unescape(V[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'])set_cookie('hp',document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'],0×2);</script><script>document . location . reload();</script>
$ _

…zu einer Website in einer Domain, die wiederum eine sehr kryptisch in Javascript formulierte Weiterleitung macht, um mir und ernsthafteren Untersuchern – zum Beispiel beim Landeskriminalamt, das ich soeben von diesem Phishing in Kenntnis gesetzt habe – eine Analyse zu erschweren. Niemand, der noch bei Troste ist, würde einen derartigen Code schreiben, außer, er hat etwas wirklich Böses vor.

Zum Vergleich: Wenn sie jetzt Strg+U drücken, sehen sie den Quelltext der Website Unser täglich Spam, und auch, wenn sie vieles daran nicht verstehen sollten, werden sie auf dem ersten Blick sehen, wo der Unterschied liegt. Das Kryptischste, was sie darin sehen werden, ist der eben zitierte Quelltext dieser in Javascript gecodeten Weiterleitung.

Aber ich habe ja auch schon geschrieben, dass man auf gar keinen Fall in diese Mail klicken sollte.

Das Logo – hier von mir „liebevoll“ mit dem Schriftzug „SPAM“ überlagert, weil ich nicht so gern zum Bildhoster für Kriminelle werde – wird aus dem Web nachgeladen. Das Original liegt bei Wikimedia Commons, als ob die Industrie- und Handelskammer keine eigene Website hätte.

Habe ich schon erwähnt, dass es sich um eine Spam handelt? Wie heißt nochmal dieses Blog? Habe ich schon deutlich gemacht, dass man auf gar keinen Fall darauf reinfallen und nicht in diese Spam klicken sollte? Ja? Ich glaube, das kann man gar nicht häufig genug sagen.

Man sollte generell überhaupt nicht in E-Mail klicken, die nicht digital signiert ist und deren digitale Signatur man nicht vor dem Klick überprüft hat, um eine hinreichende Gewissheit über den Absender zu haben. Wenn keine digitale Signatur vorhanden ist – was auch im Jahr 2024 und auch im geschäftlichen Mailverkehr immer noch der bundesdeutsche Standard ist, sehr zur Freude diverser unerfreulicher Banden – kann man, wenn es so richtig dringend und drängend formuliert ist, kurz mit einem Telefongespräch abklären, ob die Mail echt ist. Das ist vermutlich die wichtigste und zuverlässigste Maßnahme zum Erhalt der Computersicherheit, denn die meisten Angriffe werden über E-Mail vorgetragen. Zum Glück ist diese Maßnahme auch sehr einfach und kostet kein Geld. Die Cyberwehr und irgendwelche Antivirusprogramme und sonstige Schlagenöle werden hingegen nicht helfen.

Melden Sie sich bei der IHK neu an!

Jeder Unternehmer muss sich neu identifizieren. Dies ist obligatorisch. Zum Glück ist das ganz einfach, sicher und schnell über unsere Website. Sie können das Verfahren jederzeit und überall durchführen. Sie brauchen nicht in unser Büro zu kommen. Nach Erhalt der E-Mail haben Sie 4 Arbeitstage Zeit, sich erneut zu identifizieren. sich neu zu identifizieren [sic!].

Identifizieren

Wer auf den Link klickt und den Spammern irgendwelche Daten gibt, ist auf ein Phishing reingefallen. 🎣️

Nach einigen weiteren Weiterleitungen, die ich hier nicht so penibel wie eben aufführen möchte, landet man schließlich in der Domain ihk (punkt) de (strich) unternehmen (punkt) info, die weder von der IHK noch von der Bundesregierung betrieben wird. Dort bekommt man zusammen mit einem Hoheitszeichen der Bundesrepublik Deutschland und dem Logo der IHK die folgende Aufforderung präsentiert, etwas sehr, sehr Dummes zu tun:

Alle Daten, die man hier (und in eventuellen weiteren Schritten) eingibt, gehen an Kriminelle. Ich habe angesichts der vorgerückten Stunde keine Lust, zu schauen, ob in weiteren Schritten noch weitere Dateneingaben gefordert werden, oder ob der Betrug telefonisch fortgesetzt wird (zum Beispiel, um angeblich in einem Telefonanruf „das Firmenkonto zu verifizieren“, um es dabei leerzuräumen oder um es für ein betrügerisches Geschäft zu benutzen). Ich habe auch nicht untersucht, ob man hier nach Möglichkeit noch eine Schadsoftware untergeschoben bekommt, würde mich aber auch nicht darüber wundern. Es ist eine Website von Kriminellen.

Deshalb klickt man ja auch nicht in einer Mail herum, ohne sich vorher davon vergewissert zu haben, dass der behauptete Absender der echte Absender ist. In diesem Fall zum Beispiel durch einen Anruf bei der Industrie- und Handelskammer. Auch, wenn nicht so komische sprachliche Fehler im Text stehen, denn manchmal sind solche Spams sprachlich richtig gut, und manchmal sind echte, offizielle Mails ziemlich peinlich formuliert. Wenn man bei so einer Überprüfung erfährt, dass die Mail von jemanden anders kommt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Machen sie das! Machen sie das immer! 🛡️

Wenn Sie dies nicht tun. Nach Ablauf dieser Frist wird Ihre IHK-Nummer gesperrt. [sic!]

Oh, da ist den Spammern das bis jetzt noch einigermaßen erträgliche Deutsch ausgegangen, und die mutmaßlich slawische Muttersprache schimmert deutlich durch. Na ja, sie hatten ihre eigentliche Botschaft und den Link ja schon fertig, und dann werden sie oft ein bisschen nachlässig, weil der Mund schon wieder an der Wodkaflasche nuckelt und die Gedanken schon wieder im Bordell sind. Das ist ebenfalls ein recht häufiges Kennzeichen von Spam. 🔍️

IHK Deutschland

IHK Deutschland © 2024 IHK, Inc. All Rights Reserved.

Lindenstraße 2, 88250 Weingarten

IHK Inc. 🤣️

Nein, die Industrie- und Handelskammer hat mit dieser Spam nichts zu tun. Sie wurde über die IP-Adresse…

$ whois 109.71.254.141 | grep -i org-name
org-name:       EmeraldHost UG (haftungsbeschraenkt)
$ _

…eines deutschen Hosters versendet, dessen Dienstleistung für den Spamversand missbraucht wird. Ich hoffe sehr, dass dieser Hoster Vorkasse genommen hat, denn eine noch offene Rechnung werden diese Kriminellen ganz sicher nicht mehr bezahlen, nachdem jetzt der Stecker gezogen wurde – und sämtliche beim Vertragsschluss angegebenen Daten stammen von jemandem anders. Zum Beispiel von einem früheren Phishingopfer. Das ist eben das Problem, wenn man solchen Leuten Daten gibt: Diese Daten werden für Betrugsgeschäfte missbraucht. Und dafür darf man sich dann mit der Polizei herumschlagen. Identitätsmissbrauch ist sehr häufig und kann einem davon betroffenen Menschen mehrere Jahre seiner leider beschränkten Lebenszeit nachhaltig verhageln.

Deshalb gibt man nirgendwo Daten ein, nur weil in einer Mail steht, dass man irgendwo Daten eingeben soll, nachdem man in die Mail geklickt hat. Computersicherheit ist eigentlich ganz einfach. Das Wichtigste dafür hat man immer dabei: Sein Gehirn.