Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

Reichwerdspam in „gesponserten Tweets“ auf Twitter

Donnerstag, 25. Februar 2021

Geht das denn schon wieder los? 😩️

Tweet von @topinvertir, gesponsorter Tweet (also vom Verfasser bezahlte Reklame): So erzielt man ein zweites Einkommen mit einer Investition von €250 -- Über den URL-Kürzer Bitly gekürzter Link

Screenshot via @benediktg5@twitter.com.

Dieses Twitter scheint ja nicht mehr sehr wählerisch zu sein, wenn es um die Auswahl von Reklame geht, mit der die Twitter-Nutzer belästigt werden. Aber hauptsache, die Menschen, die Twitter nutzen, verbreiten keine „fake news“, denn das soll der Reklame vorbehalten sein. Möge der Pleitegeier schon bald sein Fresschen kriegen, und möge er von Twitter nichts übrig lassen! ⚰️

Übrigens, Twitter: Reklame, die ihr für eine Handvoll Geld euren Nutzern in die Timeline kippt, damit sie sehen, was sie gar nicht sehen wollen, wird kein bisschen weniger reklamig, wenn man sie als „Gesponsorter Tweet“ bezeichnet. Aber dafür zeigt dieser Schönsprech von euch sehr deutlich, wie sehr ihr die Intelligenz eurer Nutzer verachtet. 💩️

Übrigens wird die Reichwerdspam zurzeit durch Telefonspam ergänzt. Wenn jemand ungebeten anruft, ist das keine Spur seriöser als eine Spam im Posteingang. Bitte niemals darauf reinfallen! ☎️

Neue wichtige Nachricht (1)

Mittwoch, 23. Dezember 2020

Vorab: Diese E-Mail kommt nicht von Lidl. Es ist eine Spam. Wer reinklickt, landet nicht bei Lidl, sondern bei Kriminellen.

Aha, der Absender dieser Spam hat durchschaut, wozu man bei einer Mail einen Betreff angibt! 🏆️

Und nicht nur auf einen sinnvollen Betreff, sondern sogar auf jeglichen Text hat der Spammer verzichtet, die gesamte „Botschaft“ an „Sehr geehrter Kunde“ kommt in einer großen Grafik, in der mir massenhaft fabrikneuer Müll – in Form enteignender und technikverhindernder Computer, mit denen mir das Recht entzogen werden soll, selbst darüber zu entscheiden, welche Software ausgeführt wird und bei denen Verschleißteile wie Akkus nicht mehr einfach austauschbar sind – zum Preis von einem oder zwei Euro angeboten wird:

Screenshot der Grafik aus der Spam

So so, ich bin also einer dieser ganz „außergewöhnlichen“ Kunden, und ich heiße „Sehr geehrter Kunde“. Meine Mailadresse drucke ich anscheinend auf die von mir zum Bezahlen verwendeten Banknoten, denn woher sonst sollte Lidl sie kennen¹. Man muss nicht doof sein, um auf solches Geschwafel reinzufallen, aber es ist schon sehr hilfreich. 🤦‍♂️️

Da die Grafik aus der Spam im Web abgelegt wurde, sehen Menschen mit sicher konfigurierter Mailsoftware (zum Beispiel einem Thunderbird in unveränderten Standardeinstellungen) übrigens nichts davon. Sie sehen nur den dummen Betreff und eine völlig leere Mail. Sicher konfigurierte Software schützt also nicht nur vor Werbern und Verbrechern, die mit allerlei technischen Tricksereien in die Privatsphäre eindringen wollen, sondern sogar vor quietschender Blödheit in der Spam. Dazu kann eigentlich niemand „nein“ sagen. 👍️

Der Link führt nach der spamüblichen Kaskade von Weiterleitungen – Spammer und Werber setzen im Gegensatz zu fühlenden und denkenden Menschen niemals direkte Links – auf die folgende Website in der Domain happy (strich) umfragen (punkt) com, die nichts mit Lidl zu tun hat und auf der man in einem mehrschrittigen Verfahren ausreichend Daten für einen kriminellen Identitätsmissbrauch eingeben soll:

Screenshot der mit Spam beworbenen, betrügerischen Website

Von dem beinahe verschenkten fabrikneuen Müll von Apple und Samsung, der als Klickköder dienen sollte, ist jetzt zwar nicht mehr die Rede, aber der Spammer scheint sich zu denken: „Vielleicht sind meine Opfer ja trotzdem so doof, sich für den möglichen Gewinn einer möglicherweise gewonnenen ‚Geschenkkarte‘ blitze blanke datennackt zu machen, obwohl sie nach dem Klick in meine Spam etwas völlig anderes erwarteten“. 🖱️

Wer das macht, hat verloren. Nein, nicht erst jetzt, sondern schon lange. Die Kombination von Dummheit und Habgier ist ein erheblicher Nachteil, der davon betroffene Menschen immer wieder zu Opfern macht – und nicht nur zum Opfer von kriminellen Spammern. 🐒️

Wer hingegen ein bisschen Gehirn hat, das er im Internet vor jedem Klick einschaltet, wäre gar nicht erst hier gelandet, sondern hätte bereits die Köderspam einfach gelöscht. 🗑️

Man weiß doch, dass aktuelle „Smartphones“ mehr als zwei Euro kosten². 💡️

¹Niemals, niemals, niemals würde ich eine Mailadresse oder eine Telefonnummer irgendwo angeben, wenn es dafür keinen einleuchtenden sachlichen Grund gäbe. Gewinnspiele und dergleichen sind kein derartiger Grund, und so genannte „Newsletter“ von irgendwelchen Einzelhandelsketten kann ich nur schwierig von Spam unterscheiden. Wenn die Wert auf Kundeninformation legten, wären ihre Websites sinnvoll strukturiert, mit sicher konfigurierten Webbrowsern zugänglich und übersichtlich. Die legen keinen Wert auf Informationen, die wollen sich das Recht zum legalisierten Spammen einräumen lassen.

²Ich schreibe „Smartphones“ in Anführungszeichen, weil nichts an diesen Geräten oder ihren Nutzern „smart“ ist. Oder, um es mal deutlicher zu sagen: Es ist technikverhindernde Gängelscheiße und fabrikneuer Müll voller Überwachung und werksseitig vorinstallierten Trojanern, bei dem mit technischen Vorrichtungen sogar noch verhindert werden soll, dass sich der Käufer ein sauberes, nicht-trojanifiziertes Betrübssystem aufspielt, wie er das bei jedem richtigen Computer problemlos kann. Erich Mielke wäre davon begeistert gewesen.

Sagen Sie uns, wohin Sie Ihren Scheck senden sollen

Donnerstag, 3. Dezember 2020

Aber ich will euch keinen Scheck senden.

Hallo,

Genau mein Name! 👍️

Das wirst du tun …

Glaubst du? 🖕️

Schritt 1- Klicken Sie auf diesen Link und richten Sie Ihr Konto ein

Oh, so ein schöner Link! Einfach draufklicken und einen Vertrag mit jemanden abschließen, der in einer Spam empfohlen wurde! Was kann dabei schon schiefgehen? 🖱️

Schritt 2 – Setzen Sie sich, trinken Sie eine Tasse Tee und überprüfen Sie
Ihr Guthaben in wenigen Stunden.

Oh toll, ich kann Tee trinken und dem Geld dabei zuschauen, wie es einfach aus der Steckdose fließt. 🍵️🔌️💰️

Schritt 3 – Lachen Sie Ihren Weg zur Bank und realisieren Sie
Das Konzept des „Gehaltsschecks“ ist lächerlich.

Jedes dressierte Suppenhuhn kann also – vorausgesetzt, es weiß, wie man einen Tee zubereitet – Geld aus der Steckdose ziehen. Das entsteht einfach so. Aus Feenstaub im Internet. 🧚‍♀️️

Jeder Tag kann ein Zahltag von bis zu 2.000 pro Tag oder mehr sein.

Diese Zusage ist sogar erfüllt, wenn man nur Kosten hat und gar nichts kriegt. Nehmt einfach zweihundert Euro in kleinen Scheinen und spült sie jeden Tag im Klo runter. Es könnte dabei jeden Tag mehr Geld hochgespült werden, als runtergespült wurde. 🚽️

Und … das Beste? Diese Methode ist nur für Ihre Einladung verfügbar
Weil Sie ein VIP-Abonnent und ein Mitglied der Mine sind.

Und das absolut oberhammermäßig Allerbeste daran: Ich bin schon Mitglied, Abonnent und VIP. Weil ich Spam empfange, in der ich mit meinem Namen „Hallo“ angesprochen werde. Ist das nicht eine tolle Geschichte! 😂️

Probieren Sie es jetzt aus … Seien Sie der Erste, der zustimmt

Ach, zustimmen muss ich auch noch? Na, vermutlich indem ich einfach einen Klick auf die Checkbox vor „Ich habe die Nutzungsbedingungen gelesen und bin damit einverstanden“ mache. Und Vorkasse zahle. An einen fragwürdigen Dienstleister, der nur von solchen Spam-Affiliates beworben wird, so dass man von ihn auch wirklich nur aus seiner Spam erfährt. 💸️

Wir sehen uns dort.
Elisabeth Schrode

Nein. 🗑️

Na, mal schauen, wo die Reise heute hingeht. Erstmal gibt es die übliche kleine Kaskade von Weiterleitungen…

$ location-cascade http://36369e0c-22fb-4b90-8bbe-ebe185ec55df.maxapp.email/
     1	https://platform.fargoleads.com/u/b/2958032/UJ2Q6ktVmg4E?MPC_4=1109
     2	https://app1.thesecretsystem.co/?MPC_4=1109&ai=2958032&altid=UJ2Q6ktVmg4E&ci=9&gi=18&oi=24&gid=RWqYky63QMZGW4N
$ _

…weil Spammer und Werber niemals direkte Links setzen, wie es jeder normal denkende Mensch tut. So landet man schließlich auf einer Seite im offenen Web, die in ihrer Domain von sich sagt, dass sie ein ganz geheimes Geheimsystem sei. Die kann aber ohne den ganzen Wurmfortsatz von Parametern nicht aufgerufen werden, müsst ihr verstehen, ist ja mindestens so geheim wie eine Postkarte… ähm… eine unverschlüsselt durch das Internet beförderte E-Mail.

Aber wenn man diese URI mit allen ihren Parametern anfordert, gibt es eine dieser typischen Reichwerdexperten-Websites, in deren Text praktisch nichts über das Reichwerdverfahren steht, weil sie aus gutem Grund keine Leute ausgrenzen möchte, die nicht richtig lesen können. Deshalb gibt es die ganze Information in einem Video:

Screenshot der betrügerischen Website Max Your Profit eines spammenden Reichwerdexperten

Unter diesem Video und der Möglichkeit, einem kriminellen Spammer seine E-Mail-Adresse zusammen mit seinem Namen zu geben, steht noch ein schöner, wenn auch etwas klein geratener Text in hellgrau auf mittelgrau, damit auch lesekundige Menschen nicht so motiviert sind, diese möglicherweise interessanten Zeilen zu entziffern:

Wichtiger Risikohinweis: Der Handel mit FX und CFDs birgt ein hohes Verlustrisiko aufgrund des Hebeleffekts des Handels, der zum Totalverlust Ihres Kapitals führen könnte und der möglicherweise nicht für alle Typen von Anlegern geeignet ist. Bitte lesen Sie unsere vollständige Risikowarnung und den relevanten Broker, bei dem Sie registriert sind, um sicherzustellen, dass Sie die Risiken verstehen bevor Sie fortfahren, unter Berücksichtigung Ihrer relevanten Erfahrung. Suchen Sie gegebenenfalls unabhängigen Rat. Die auf dieser Website und in den Offenlegungsdokumenten enthaltenen Informationen sind allgemeiner Natur und berücksichtigen nicht Ihre persönlichen Umstände, Ihre finanzielle Situation oder Ihre Bedürfnisse. Sie sollten die Maklervereinbarung sorgfältig prüfen und unabhängigen Rat einholen, bevor Sie entscheiden, ob der Handel mit solchen Produkten für Sie geeignet ist.

Oh, das klingt ja doch mal wieder ein bisschen anders als die vollmundigen Versprechen mühelosen Reichtums aus der Spam und aus dem Video. Der Spammer wird ja auch nicht mit seiner angebotenen Reichwerdmethode reich, sondern, indem er Affiliate-Geld von irgendwelchen windigen Dienstleistern dafür kassiert, dass er ihnen neue Kunden zum Ausnehmen zutreibt. Moment, womit soll ich mein Geld machen? Mit Forex, also mit spekulativen Devisenhandel, und mit Differenzkontrakten? Differenzkontrakte? Geht das mit den Binären Optionen nicht mehr so einfach, nachdem sie jahrelang in derartigem Reichwerdschwindel benutzt wurden? Ich zitiere mal die Wikipedia zu Differenzkontrakten:

Als außerbörslich gehandelte Produkte sind Differenzkontrakte bis heute deutlich weniger reguliert und standardisiert als börsengehandelte Wertpapiere; in den USA sind CFDs gemäß den Regeln der Aufsichtsbehörde Securities and Exchange Commission (SEC) verboten […]

Da die zum Start des Differenzkontrakts überreichte Geld-Sicherheit in der Regel viel niedriger liegt als der Wert der echten Aktie, handelt der Anleger mit einem entsprechenden Hebel. Hat die Aktie bei einem Long-CFD beispielsweise einen Wert von 66 Euro, wird aber nur ein Euro als Sicherheit (Margin) hinterlegt, beträgt der anfängliche Hebel (Leverage) entsprechend 66. Steigt die Aktie während der Laufzeit des CFD um nur einen Euro, entspricht das einem Kursgewinn von (67 Euro – 66 Euro) / 66 Euro = 1,5 %. Der CFD gewinnt jedoch um einen Euro an Wert, entsprechend einem Gewinn von 100 %. Fällt jedoch der Basiskurs der Aktie um einen Euro, verliert der Anleger bereits seinen kompletten Einsatz, also 100 %.

Fällt der Basiskurs noch weiter, entstehen für den Anleger erhebliche Nachschusspflichten.

Gegenüber Privatanlegern schließen die meisten CFD-Anbieter inzwischen Nachschusspflichten aus, indem sie Positionen automatisch schließen, wenn die Sicherheit verbraucht ist. Dies erhöht jedoch das Totalverlustrisiko für den Anleger, da schon kurzzeitige, rein vorübergehende Kursschwankungen zum zwangsweisen Exit aus einer gehaltenen Position und damit zum Totalverlust der eingesetzten Sicherheit führen

Na, da wünsche ich aber viel Spaß beim Reichwerden! 💸️

Ach ja, das Video aus der Schwindelseite. Wie man in meinem Screenshot sieht, war mein Webbrowser etwas zu sicher konfiguriert, um es abspielen zu können, aber ich habe keine Mühen gescheut und dieses Mahnmal der Zeitgeschichte extrahiert und zu YouTube hochgeladen, damit wir auch alle etwas davon haben. Es sind aber vierzehn Minuten vergeudete Lebenszeit, die man nicht zurückbekommt, und im Wesentlichen besteht es aus dem Text, der auf der Schwindelseite fehlt. 😉

Na. wie geht es dir?

Mittwoch, 18. November 2020

Abt.: Deppenfänger des Tages

Von: Clemens Bender <cathynelms@ryanconstruction.us>

Kenne ich nicht. 👤️

🚩 Hier kommt ein lieber Gruß von mir. Ist bei dir alles in Ordnung?
https://bit.ly/3kwZabv

Clemens Bender

Nein, das ist kein „lieber Gruß“, das ist ein Link. In einer Spam. Mit einem Ziel, das über einen URL-Kürzer verschleiert wird. 💀️

Wer darauf klickt, lasse alle Hoffnung fahren! 🔥️

11/17/2020 3:10:47 PM

Oh, wie schön: Datum und Uhrzeit von gestern nachmittag. Stimmt zwar nicht mit dem 0:10 heute morgen aus dem Mailheader überein, als meine Version der Spam abgesendet wurde, aber es ist doch immer schön, eine kontextlose Uhrzeit und ein Datum genannt zu bekommen. 🤡️

Zumindest ist es schöner als…

Finland eliminates Russia from Olympic men’s hockey
Finland eliminated Russia from Olympic men’s hockey with a shocking 3-1 defeat. Steve Futterman reports on what went wrong for the beloved home team.
A College Student Is Coming Home. Should The Whole Family Wear Masks?
Young adults are preparing to travel home for Thanksgiving, but the coronavirus is making things complicated. Epidemiologists say there are things families can to do reduce the risk of infection.
Behind the Cover: Democracy by Mail
A look at the mail-in-ballot process from start to finish during this year’s historic presidential election.
US election: Trump says Biden won but again refuses to concede
The president says for the first time his rival won the US election, but backtracks quickly.
Qualifier makes history at the French Open after stunning upset win
Nadia Podoroska made history at the French Open on Tuesday by becoming the first-ever qualifier to reach the women’s singles semifinals at Roland Garros.
Meghan helped by palace aides to write letter to father, court documents claim
The Duchess of Sussex was helped to write a letter – at the centre of a legal case – by palace aides, according to court documents.
No Rest for the Weary: New Species of Primate Gets Discovered, Already Faces Extinction
Hints of the reclusive primates‘ existence emerged after a genetic analysis of specimens collected over a century ago and stored at the London Natural History Museum.
A giant step forward for users of artificial legs
Osseointegration, a form of implant surgery, is restoring freedom of movement to amputees in a revolutionary new way
Vatican Report Shows Clerics Of All Ranks Were Covering Up A Sexual Predator
A new Vatican report on a former cardinal, who was defrocked amid allegations of sexual misconduct, shows that Popes John Paul II and Benedict XVI were aware of the accusations.
How Many Snowbirds Will Be Flying South for the Winter?
The tradition of flocking to Florida and other sunny shores for the winter, usually by retirees, looks different this year.
Kamala Harris: The many identities of the first woman vice-president
The California senator will make history as the first female, black and Asian American vice-president.
Tesla will sell electric cars in the Middle East
The automaker announced Monday that its first official venture in the oil-rich Middle East will be in the United Arab Emirates.
‚A true gent‘: TV star Des O‘Connor dies aged 88
TV star Des O‘Connor has died at the age of 88 following a fall at his home.
Huawei Selling Its Honor Smartphone Brand, Company Says
MOSCOW (Sputnik) – Huawei Technologies has decided to sell its Honor smartphone brand as it is struggling under pressure from US sanctions, the Chinese company said in a Tuesday statement.

…ein wirrer, aus englischen Nachrichtenschlagzeilen zusammenkopierter Haufen völlig sinnloser Spamprosa, mit denen ein Inhalt simuliert wird, der solche dummen, kriminellen Spams an den Spamfiltern vorbeibringen soll – was in diesem Fall übrigens nicht geklappt hat. 😉

Da stellt sich nur noch eine Frage: Was will der Spammer von mir? Um das herauszubekommen, muss man einen Link aus einer Spam klicken und sieht – allerdings nur, wenn man einen Desktop-Browser verwendet und Javascript zulässt – nach der spamüblichen Kaskade von Weiterleitungen eine vorsätzlich irreführende Reklame…

Screenshot der Website mit der Reklame für Gewinncode

…für die nur aus der Spam bekannte Reichwerdmethode „Gewinncode“ von Spamboy Silas Schmidt, mit der jedes amputierte Suppenhuhn völlig kenntnisfrei, dumm und vollautomatisch reich werden kann. Aber nur, nachdem es 250 Øre eingezahlt hat, weil es so eine schöne, nette Spam von Clemens bekam. 💸️

Wer sich selbst die naheliegende Frage stellen kann, warum die Spammer eigentlich noch spammen, statt sich einfach das Geld aus der Steckdose zu ziehen und in sieben Tagen reich zu werden, ist schon viel zu intelligent für diesen Beschiss. 🔌️

Sie haben Ihrem Amazon-Konto (gammelfleisch@tamagothi.de) eine Kreditkarte hinzugefügt

Dienstag, 17. November 2020

Abt: Phishing des Tages 🎣️

Aber ich habe gar kein Amazon-Konto, und ich werde niemals eines haben. Es gibt Ausbeuter, und es gibt üble, menschenverachtende. grenzenlos-vampiristische Ausbeuter, und mit Letzteren mache ich keinerlei Geschäfte, nicht einmal, wenn sie für mich kurzfristig von Vorteil wären. Dass Amazon sich fernerhin erdreistet, seine Kunden zur Aufstellung von Abhörwanzen (von schleichwerbenden Journalisten und Werbern in genauer Umkehrung ihrer intendierten Funktion als „smarte Lautsprecher“ bezeichnet) in ihren Wohnzimmern zu motivieren, trübt mein eh schon unerfreuliches Bild von Amazon nur noch weiter ein. Dieses ganze Unternehmen ist nichts weiter als Faschismus in privatwirtschaftlicher Form, und es wird niemals etwas anderes als Faschismus in privatwirtschaftlicher Form hervorbringen¹. 🖕️

Die Spam geht also im Zweifelsfall an jede Mailadresse, die sich irgendwie im Internet einsammeln lässt. 🚮️

Von: amazon.de <Sicherheitscenter@petrawulff.xyz>

Das ist nicht Amazon. Dass diese Spammer aber auch immer so ein Pech beim Denken haben, wenn sie eine Absenderadresse fälschen. 😩️

An: gammelfleisch <gammelfleisch@tamagothi.de>

Genau mein Name! 👏️

dfgfd
Amazon

Guten Tag, gammelfleisch@tamagothi.de

Natürlich würde mich das richtige Amazon, wenn ich dort Kunde wäre, nicht mit meiner Mailadresse ansprechen, sondern mit meinem Namen. Das mit der Datenverarbeitung können die nämlich bei Amazon. 💻️

Dafür geriete ihnen aber vermutlich kein sinnloses „dfgfd“ in den Text. 🐵️

Am 17. November 2020 haben Sie eine Kreditkarte mit den Endziffern 1 hinzugefügt.

Spätestens jetzt ist jeder, der immer noch glaubt, diese Spam käme wirklich von Amazon, in leichter Alarmstimmung. Und das ist gut für die Verbrecher, denn Stress macht dumm, und Dumm klickt gut. 🖱️

Vermutlich weiß das richtige Amazon aber auch, dass man bei einer Endziffer den Singular benutzt, es ist ja nur eine. 💡️

Das waren nicht Sie?

Wenn Sie diese Kreditkarte nicht hinzugefügt oder aktualisiert haben, melden Sie sich bitte so bald wie möglich bei Ihrem Amazon-Konto an und überprüfen Sie Ihre Daten. Wenn Sie ungewöhnliche Kontoänderungen feststellen, setzen Sie sich bitte umgehend mit uns in Verbindung. Klicken Sie dazu in dieser E-Mail auf den Link „Hilfe-Center“.
Hilfe-Center

Na, fällt noch jemanden auf, wie krank das klingt? „Klicken sie auf den folgenden Link: Link“. Oder sind inzwischen überall im Lande die letzten Reste Sprachgefühl verdorrt, nachdem sie von einer Flut von Spam, Reklame und Journalismus ausgetrocknet wurden? 🤔️

Der Spammer hatte sicherlich ein Skript für eine Vorlage mit „Click here“, aber Formulierungen wie „Click here“ kommen durch keinen Spamfilter dieser Welt mehr hindurch. Natürlich wollte der Spammer nicht seine Vorlage und sein Spamskript verstehen, sondern einfach nur spammen, denn wenn er sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. Und dann klingt es eben nicht so gut, weil er sich die Mühe sparen möchte. Es kommt ihm beim Spammen ja eh nicht drauf an, wie es klingt… 🚾️

Natürlich führt der Link nicht auf die Website von Amazon, sondern in eine ganz obskure Domain, die mit Amazon nichts zu tun hat. Und nach der Weiterleitung – Spammer und Werber setzen im Gegensatz zu denkenden und fühlenden Menschen niemals einen einfachen, direkten Link – sieht es noch weniger nach Amazon aus:

$ location-cascade https://sheseethoahti.b-cdn.net/
     1	https://sicherheitscenter-infosqazqg2xaz1.bridgebridgend.info/
     2	ap/signin.php?encoding=UTF-8&openid.assoc_handle=flex&openid.claimed_auth=8a1c5dbbd137897148aa0416e836021530c35978
$ _

Die Kriminellen haben sich übrigens eine gewisse Mühe gegeben, die Analyse zu erschweren, und wenn ich mir mit dem „falschen“ Browser anschauen will, was ich dort präsentiert bekäme, gibt es nur einen Fehler:

$ lynx -source -mime_header "https://sicherheitscenter-infosqazqg2xaz1.bridgebridgend.info/ap/signin.php?encoding=UTF-8&openid.assoc_handle=flex&openid.claimed_auth=d95705d5ef5bedd5a3e0c299be5c27e60692710c"
HTTP/1.1 400 Bad Request
Date: Tue, 17 Nov 2020 14:37:42 GMT
Server: Apache/2.4.39 (Unix) OpenSSL/1.1.1b
Content-Length: 347
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
<p>Additionally, a 400 Bad Request
error was encountered while trying to use an ErrorDocument to handle the request.</p>
</body></html>
$ _

Natürlich hat dieses Geschmeiß etwas zu verbergen! 🎃️

Wenn man hingegen einen „richtigen“ Desktop-Browser nimmt, gibt es eine „liebevoll“ nachgemachte Amazon-Anmeldeseite, die so aussieht:

Screenshot der Phishing-Seite

Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Die Spam macht ja schon klar, dass hier die Kreditkartendaten gephisht werden sollen – aber das Amazon-Konto für betrügerische Geschäfte und die Kombination aus Meldeanschrift und Geburtsdatum für einen Identitätsmissbrauch werden die Halunken auch nicht verschmähen. Die müssen ja ihre eigene Identität immer verbergen, um nicht diese lästigen Handschellen angelegt zu bekommen, und deshalb benutzen sie halt die Identität anderer Menschen, die daraufhin oft jahrelangen, zermürbenden Ärger und Kosten haben, die ihnen keiner erstattet. Spammer sind nun einmal asozial und würden vermutlich nicht einmal von ihrer Mutter vermisst, wenn sie nicht da wären. 🤮️

Zum Glück gibt es ein hundertprozentig wirksames und ganz einfaches Mittel gegen Phishing: Niemals in eine E-Mail klicken. Wenn man es sich angewöhnt, Websites, die man regelmäßig nutzt, niemals über einen Link aus einer E-Mail, sondern immer nur über ein Lesezeichen im Webbrowser anzusteuern, dann können einem Verbrecher keinen vergifteten Link unterjubeln, und man kann auch unter Stress und in bedrängter Situation niemals auf einen derartigen Phishing-Versuch hereinfallen. Nicht einmal, wenn dieser viel besser als dieses Beispiel präsentiert wird. ⛔️

Wer sich im Falle dieser Phishing-Spam ganz einfach über ein Browser-Lesezeichen bei Amazon angemeldet hätte und kurz nach seinen Kontodaten geschaut hätte, hätte sofort gemerkt, dass die alarmierende Behauptung aus der Phishing-Spam eine Lüge ist. So einfach ist es, einen kriminellen Angriff abzuwehren. 🛡️

Also tut das bitte! Es ist schlau, und es spart schnell eine Menge Geld und Ärger. Und wenn ihr mir das nicht glauben wollt, dann fragt einfach mal bei der Polizei! 👮‍♂️️

Und entschuldigt mich bitte für die informelle Anrede… 😉

Viele Grüße

Ihr Amazon-Team
Dies ist eine automatisch gesendete Nachricht, Bitte antworten Sie nicht auf diesen Brief.
© 1998-2020, Amazon.com, Inc. oder Tochtergesellschaften

Ich mag ja diese „Briefe“ mit proklamiertem geistigen Eigentum. Sie werden sofort eine ganze Größenordnung lächerlicher, wenn ich sie in meinem E-Mail-Eingang habe. 😁️

Und ja, ich weiß, dass man so etwas nicht nur in Spam sieht, sondern auch in ernsthafter [🤣️] geschäftlicher E-Mail. Aber ich kann es niemals ernstnehmen, wenn jemand eine Datei, die auf dem ganzen Weg offen wie eine Postkarte ist, in eine riesige Kopiermaschine namens „Internet“ steckt – bei Versand, Transport, Verarbeitung und Empfang einer E-Mail werden jede Menge Kopien angelegt, über die kein Absender Kontrolle hat – und dann noch einen vom „Copyright“ faselt. Ganz im Gegenteil: Wer so textet, zeigt damit der ganzen Welt in lächerlichster Weise, dass er sich bei der Verteilung des Hirnes nicht vorgedrängelt hat. 🤡️

¹Werter Anwalt: Dies ist eine in der BRD noch grundgesetzlich geschützte, so genannte Meinungsäußerung. Dass sie nicht so klingt wie die hirnbeizende Amazon-Reklame, gefällt mir auch nicht. Verzieh dich!

buy quality backlinks

Montag, 9. November 2020

Die grunzende SEO-Kommentarspamsau des Tages: backlinkbazar.tk

„buy quality backlinks“ – Mit diesen nicht ganz so erfreulichen Namen wurde der Kommentator mit seiner IP-Adresse eines VPN-Anbieters aus den Niederlanden von seiner Mutter bestraft, der hier auf Unser täglich Spam mit einem schlechten Spamskript den folgenden Kommentar ablegen wollte:

High DA PA SEO Backlinks – Boost Your Website Ranking

Immer wieder lustig, dass diese Kommentarspam-SEOs nicht einfach ihre eigenen Websites mit ihren SEO-Zaubertricks nach oben zaubern, sondern dafür wie die asozialen Löcher spammen und spammen und spammen bis die Leitung glüht. So sehen dann vermutlich auch die „Qualitäts-Backlinks“ aus, die dieser Kotnascher verkaufen will. Wer den Spammer dafür bezahlt, bekommt dafür weltweit die Reputation eines Spammers. Wer das für eine gute Idee hält, darf mir auch gern fünfhundert Euro dafür geben, dass ich ihm ein paar zünftige Ohrfeigen verabreiche. Das Geld ist allerdings besser investiert als in SEO-Spam, denn die Ohrfeigen könnten immerhin zu einem Lerneffekt führen, auch wenn das Gehirn längst versagt. Die SEO-Spam macht hingegen nur Schaden. 💸🔥

Als „Homepage“ gibt der SEO-Spammer das folgende Meisterwerk an – und ja, ich habe Javascript für den Screenshot freigeschaltet, es ist also vom Designer beabsichtigt, dass es dort so lächerlich und mies aussieht:

Screenshot der spambeworbenen Website backlinkbazar.tk, die von einem spammenden SEO mit Spam nach oben gebracht werden soll

Der Blickfänger dieser wundervollen (und impressumslosen, voller nicht funktionierender Links steckenden) Website sind die lustigen Grafiken neben den Anrissen der Texte, die nicht nur unscharf und verpixelt aussehen, sondern auch noch Text enthalten, der bei dieser Präsentation irgendwo abgeschnitten wird. Auf die Idee, dass das eine gute Idee ist, muss man auch erstmal kommen. 🤦

Da reißt es dann auch ein schnell irgendwo aus dem Web mitgenommenes Bild von „Superman“ nicht mehr raus, wenn das in Originalgröße so aussieht:

Detail aus der spambeworbenen Website backlinkbazar.tk: Eine völlig verpixelte und unscharfe Grafik. Ein Bild von Superman, das gespiegelt wurde. Dazu die Textfragmente: SUPE -- POWER? -- BACKLINK -- Google Rank

Das einzig Tröstliche hier ist, dass man selbst in dieser äußerst bescheidenen Präsentation noch sehen kann, dass das Bild von Superman gespiegelt wurde. Das „S“ hat sich dadurch in ein Fragezeichen ohne Punkt darunter verwandelt – und mit dieser Brust voll Fragen erhebt sich „Superman“ fliegeleicht in die Lüfte und wendet sich von dieser rettungslos in ihrer Dummheit verlorenen Rohrzangengeburt von Spammer ab. Möge er doch im dummen, giftigen Urschleim ersticken! Viel Spaß beim Planschen! ☣️

Und genau dieses Abwenden sei auch jedem Menschen empfohlen, der mit den Angeboten irgendwelcher SEOs konfrontiert wird. 👍

Ich werde mir auch in Zukunft immer wieder einmal einen dieser „Kommentatoren“ rauspicken, die mit verlinkten Keywords die Indizes der Suchmaschinen beeinflussen wollen, auf dass die Menschen nicht mehr das finden, was sie suchen, sondern das, was die SEO-Kommentarspammer sie finden lassen wollen. Diese „Kommentare“ sind reine Spam, ein asozialer, widerwärtiger und böser Missbrauch von Kommunikationskanälen auf Kosten vieler anderer Menschen. Im Gegensatz zu den meisten anderen Formen der Spam steht hier jedoch ein Verursacher mit Sicherheit fest – eben der Betreiber der so „hochgebrachten“ Website. Es kann sich auch nicht um Sabotage durch den Mitbewerb handeln, denn niemand kann ein Interesse daran haben, dass sein Konkurrent einen Vorteil am Markt erlangt. Deshalb werde ich diese Websites, die ganz sicher von Leuten betrieben werden, die selbst spammen oder Spam bei anderen Leuten in Auftrag geben, hier immer wieder unter Namensnennung, aber ohne Link erwähnen und als Spammer brandmarken. Wenn sie eine gewerbliche Website betreiben und eine solche „lobende Erwähnung“ nicht wünschen, kann ich ihnen nur empfehlen, auf das gleichermaßen asoziale wie illegale Werbemittel der Spam zu verzichten. Sie könnten es ja mal mit Inhalten versuchen, die auch Leser anziehen.

Henrydrowl

Samstag, 7. November 2020

Perlen der täglichen Kommentarspam

Henrydrowl: So nannte sich die Gestalt mit schlechtem Spamskript und IP-Adresse aus Russland, die auf meiner Homepage den folgenden Kommentar in bestem Spamdeutsch hinterlassen wollte:

Wir wissen, wie Sie Ihre finanzielle Stabilität zu erhöhen.
Verknüpfen – https://goo-gl.ru.com/3EQ

Zu diesem Meisterwerk der sprachlichen Ausdruckskunst in mechanischer Vollendung von mir einen herzlichen Glückwunsch aus der Heimatstadt des unvergessenen Kurt Schwitters! Jetzt müsste eigentlich nur noch – wie im Schwitterschen Reklameplakat „Keks ist Fortschritt“ – eine kleine Prise Sinn in die Wörter, damit man verstehen kann, ob der Autor eine Reichwerdmethode anzubieten hat oder nur ein paar ungebrannte Kinder für einen Vorschussbetrug sucht. 🤖

Ah, ich habe es schon rausgefunden, denn das Skript von Henrydrowl hat sich nicht nur einen Kommentar genehmigt, sondern gleich eine ganze Flut – immer schön mit wechselnder IP-Adresse, damit man auch gleich merkt, dass hier der Müll mit einem Botnetz aus kriminell übernommenen Computern verteilt wird:

Geld verdienen kann extrem einfach sein, wenn Sie diesen Roboter verwenden.
Verknüpfen – https://goo-gl.ru.com/3EQ

Er will also, dass ich Geld verdiene. Und wie soll ich das Geld jetzt verdienen? Mal schauen… oh, nach einer üblichen Kaskade von Weiterleitungen lande ich hier:

Screenshot der betrügerischen Website

Ah ja, Gewinncode? Das klingt ja wie ein Rubbellos aus einer so genannten Postwurfsendung (besser wäre: Infomüll). 😀

Detail aus der betrügerischen Website: Spamboy Silas SchmidtUnd ansonsten sieht es aus, als hätte mal jemand ein neues Stylesheet über den alten Schwindel mit dem Bitcoin-Reichwerd-Beschiss gezogen, ohne allzuviele Änderungen an den Texten zu machen. Und natürlich musste ein neues Gesicht und ein neuer Name her: Silas Schmidt ist der neue Sven Hegel und Steve McKay. Guckt mal, dem könnt ihr doch euer Geld anvertrauen! Der ist so adrett gekleidet! Der trägt so einen hübschen Schlips! Der kennt sich ganz sicher aus mit dem Reichwerden! Nur selber mit seiner eigenen Methode reichwerden will er nicht, sondern lieber Affiliate-Geld von irgendwelchen halbseidenen bis kriminellen Bitcoin-Dienstleistern verdienen und mir dafür den Kommentarbereich vollspammen. Vermutlich weiß er, dass seine Reichwerdmethode gar nicht funktioniert. Wie konnte ich mich nur so sehr täuschen? Der war doch so adrett gekleidet, und der trug so einen hübschen Schlips. 🎅

Weil die Leute, die auf so etwas reinfallen, es eher nicht so mit dem Lesen haben, gibt es die eigentliche Botschaft nur in einem eingebetteten Video. Ich habe darüber nachgedacht, dieses Video zu archivieren und schnell davon Abstand genommen. Es ist – genau so wie die Website – sehr vertraut. Es sieht zwar alles ein bisschen anders aus, es gibt andere Schriftarten und andere Hintergrundbilder, ist aber inhaltlich genau das Gleiche wie bei der früheren Verpackung des gleichen Beschisses als „Cryptocode“. Der Text ist so gut wie identisch, nur dass „Cryptocode“ jetzt durch „Gewinncode“ ersetzt wurde. Und „Cryptocode“ war schon sehr ähnlich zu dem Video zu „GT Accelerator“. Wenn die Spammer sich Mühe geben wollten, brauchten sie ja auch nicht zu spammen, sondern könnten einfach arbeiten gehen – und wenn sie sich wirklich jeden Tag zehntausende von Euro aus der Steckdose ziehen könnten, dann würden sie ihre Videos auch besser produzieren. 🔌🎬

Das bisschen verbesserte Typographie war es mir nicht wert, YouTube mit noch mehr von diesem hirnlosen Müll zu fluten, für den sich vier Wochen später kein Mensch mehr interessiert, weil der Bitcoin-Beschiss dann schon „Geldregen“ heißt. 🌧️💶

Wer jetzt immer noch glaubt, dass man auf der Website irgendwelcher Spammer ganz großartige Finanztipps bekommt, ja, den kann ich auch nicht mehr erreichen. Die einen sind vor dem Schaden klug, die anderen nach dem Schaden… 💸

Wir haben eine Überraschung für SPAR_Shopper!

Donnerstag, 5. November 2020

⚠️ Diese E-Mail hat mit SPAR nichts zu tun. Es ist Spam. Illegal und asozial. Wer da reinklickt, landet auf Websites von Kriminellen. Alle Daten, die man da angibt, werden hinterher von Kriminellen missbraucht. Damit kann man jahrelangen Ärger haben. Das ist zwar eine Überraschung, aber keine gewünschte. Die Spam einfach löschen und nicht reinklicken! ☣️

Einmal ganz davon abgesehen, dass ich nicht nur kein „Spar Shopper“ mit Deppen Leer Zeichen bin, sondern nicht einmal ein „Shopper“ oder auch nur ein „Verbraucher“. Ich bin ein Mensch. Und manchmal kaufe ich auch etwas. Nicht, weil ich mich damit glücklich machen will, sondern weil ich es brauche oder für nützlich halte. Andere Menschen, meist solche mit Reklame-, Journalismus- oder Politikhintergrund, die mich als „Shopper“ oder „Verbraucher“ bezeichnen, bezeichne ich in direkter Rückgabe dieser kalten Verachtung als „Scheißer“. 💩

Wir haben eine Überraschung für SPAR Shopper!

Aufwendige Grafik mit SPAR-Logo und grinsender Frau vollbeladen mit bunten Einkaufstaschen. -- Herzlichen Glückwunsch! -- Sie werden als einer der möglichen Gewinner ausgewählt! Begleiten Sie uns jetzt, um Ihre Chance zu nutzen! Und hoffentlich machen Sie bald kostenlosen Einkauf! Klicken Sie auf OK, um zu beginnen! -- [Loslegen]

801 US Highway 1 -- North Palm Beach, FL 33408 -- You may unsubscribe at any time. [Unsubscribe]

Wenn mal auf „Loslegen“ klickt, weil man auf „OK“ klicken soll, um zu beginnen, landet man natürlich

$ mime-header http://GxKnAIvK@inboxing.xyz/t?v=1vr151ib1160fn132kt133285gj48ca53c6b11470a2564071e3f90774cf
HTTP/1.1 301 Moved Permanently
Date: Thu, 05 Nov 2020 12:08:24 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.5.38
Set-Cookie: PHPSESSID=jk6qv22501f8mltebgfokn0uc7; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Location: https://crompolareen.com/0/2/2610/a63e38265a591bd6adc7ce7846bc5404/1/1160
Connection: close
Content-Type: text/html; charset=UTF-8
$ lynx -source -mime_header https://crompolareen.com/0/2/2610/a63e38265a591bd6adc7ce7846bc5404/1/1160
HTTP/1.1 200 OK
date: Thu, 05 Nov 2020 12:09:54 GMT
content-type: text/html; charset=UTF-8
content-length: 143
server: Apache
set-cookie: uid1490=485540886-20201105070954-51cd74691425c8c2de45052cead6d772-; domain=; expires=Sat, 05-Dec-2020 13:09:54 GMT; path=/; SameSite=None; Secure
connection: close

<script type="text/javascript">window.location.href="https://onlyvcharms.com/de-88-2/index_2.php?s1=350462&s2=485540886&s3=1490&ow=17"</script>
$ mime-header "https://onlyvcharms.com/de-88-2/index_2.php?s1=350462&s2=485541923&s3=1490&ow=17"
HTTP/2 302 
date: Thu, 05 Nov 2020 12:15:13 GMT
content-type: text/html; charset=UTF-8
set-cookie: __cfduid=d47184ef0bb354ee6a104b479fd2c7e671604578513; expires=Sat, 05-Dec-20 12:15:13 GMT; path=/; domain=.onlyvcharms.com; HttpOnly; SameSite=Lax
expires: Thu, 19 Nov 1981 08:52:00 GMT
cache-control: no-store, no-cache, must-revalidate
pragma: no-cache
set-cookie: PHPSESSID=af6991bfe2d41b6c1413e2e0cb6e6585; path=/
location: https://nofatsurvey.com/de-88-2/?d0417af2a48d298a5bcb768169612b2c
x-frame-options: SAMEORIGIN
x-xss-protection: 1; mode=block
x-content-type-options: nosniff
vary: User-Agent
cf-cache-status: DYNAMIC
cf-request-id: 0639ee28ba0000e6908e1f8000000001
expect-ct: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
report-to: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report?s=5XzCmwVdo2y%2BnE%2BAaeziJlbJj5zes6TdT6tra%2F7OFY4qO%2FcmOHXBKKPQh3Ss7UKpXOoBWu%2FWBlynvIyk9Zoe5klIjAZkg91et1i1zabCu10%3D"}],"group":"cf-nel","max_age":604800}
nel: {"report_to":"cf-nel","max_age":604800}
server: cloudflare
cf-ray: 5ed67fbac842e690-LHR

$ _

…nicht auf der Website von SPAR, sondern, nachdem einem der spam- und reklameübliche Großlaster von Tracking-Cookies auf jeder Weiterleitung reingedrückt wurde, auf eine Seite in der Domain nofatsurvey (punkt) com

Dort wird der folgende Schwindel präsentiert¹:

Exklusive Belohnungen -- SPAR-Logo -- Käufer Umfrage -- Glückwunsch SPAR Nutzer! -- Ihre IP-Adresse 85.214.132.117 wurde ausgewählt, um ein Apple iPhone 11 oder Samsung Galaxy S 20 zu erhalten. -- Um ihr Geschenk entgegen zu nehmen, füllen Sie einfach unsere anonyme Umfrage aus. Aber beeilen Sie sich! Für heute ist nur noch eine begrenzte Anzahl von Geschenken übrig! -- Dieses Angebot ist nur heute verfügbar: -- [Umfrage starten] -- Kommentar von Frank Müller: Ich war mir nicht sicher, ob das wirklich wahr ist oder nicht, aber ich habe heute tatsächlich mein iPhone X erhalten. January 30, 2019 at 12:01 am

Nichts daran ist wahr. 🤥

Nicht einmal die angezeigte IP-Adresse 85.214.132.117 stimmt, obwohl es in einem CGI-Skript sehr einfach ist (eine Zeile Programmcode), über die Umgebungsvariable REMOTE_ADDR die IP des aufrufenden Browsers zu ermitteln. So viel Mühe wollten sich die Spammer allerdings nicht geben:

$ inxi -ic0
Network:   Card: Realtek RTL8111/8168/8411 PCIE Gigabit Ethernet Controller driver: r8169
           IF: eth0 state: up speed: 100 Mbps duplex: full mac: 1c:6f:65:42:dc:8f
           WAN IP: 92.77.82.■■
           IF: eth0 ip-v4: 192.168.2.199 ip-v6-link: fe80::5398:f40b:2dd4:8c13
$ _

Aber wenn ein Spammer sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen und brauchte nicht mehr zu spammen. 🛠️

Die kleine „Zensur“ meiner IP-Adresse ist von mir, nicht von inxi. Ich möchte heute niemanden „einladen“. Und schon gar nicht diese Leute, die es sicherlich nicht schätzen, wenn man über ihre Masche schreibt. 😉

Die Frage, was es für die anderen fluffigen Versprechungen von verschenkten hochpreisigen Wischofonen bedeuten mag, wenn schon so eine einfache Tatsache wie die IP-Adresse eine Lüge ist, überlasse ich der Intelligenz meiner Leser. Die werden dann auch schnell merken, was mit den Angaben in der „anonymen Umfrage“ wohl gemacht wird. Wer seine Gier vom Hirn kontrollieren lässt, ist vor dem größten Teil der Kriminalität im Internet sicher. Wer sein Gehirn von der Gier kontrollieren lässt, wird Opfer, egal wie viel gesetzlichen Schutz er hat und wie viel Antivirus-Schlangenöl und sonstiger Schutz-Hokuspokus auf seinem Computer installiert ist. Es ist wirklich alles nur eine Frage des Gehirnes. 🧠

Also: Spam einfach löschen! Und gut ist. 🗑️

¹Ich rate strikt vom Klicken in eine Spam ab. Das bisschen befriedigte Neugierde ist die möglichen Probleme nicht wert. Der Screenshot wurde mit einem Webbrowser gemacht, der kein Javascript und keine Plugins ausführt und außerdem keine Cookies aus Drittquellen nimmt. Das ist immer noch nicht sicher. Aber die ganz überwiegende Anzahl der möglichen Angriffe wird mit dieser Konfiguration unterbunden, wenn Browser und Betriebssystem auf aktuellem Stand sind.