Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

cab

Samstag, 26. November 2022

So nannte sich das hirnlose Gesäuge mit seinem schlechtem Spamskript und seiner IP-Adresse aus den Niederlanden, das heute um 14:17 Uhr eventuelle Leser von Unser täglich Spam mit dem folgenden Kommentar erfreuen wollte, dabei jedoch an eigener technischer Inkompetenz und an der Spamfilterung scheiterte:

Hi, this is Julia. I am sending you my intimate photos as I promised. https://tinyurl.com/2oulgb7p

[Ich habe davon ein paar mehr, und der Frauenname wechselt ständig. Der Rest des Textes bleibt zurzeit gleich.]

Schon klar, ich poste meine Intimfotos auch immer als Kommentar auf kommentierbare Websites und kürze dann ohne jeden Grund den Download-Link über TinyURL. Habe ich „ohne jeden Grund“ gesagt? Natürlich gibt es einen Grund: Man soll ja nicht gleich auf dem ersten Blick die angehängte Affiliate-ID sehen können. 😲️

$ mime-header https://tinyurl.com/2oulgb7p | grep -i ^location
Location: https://mideanmomen.ga/?u=2411_NEW_4&gpzlim
$ lynx -dump https://mideanmomen.ga/
   

                     WARNING this site is for adults only!

   I am 18 years old or older

   [1](BUTTON) ENTER! [2](BUTTON) No

Verweise

   1. https://mideanmomen.ga/go.php?u=DATING_NO_KEY
   2. https://mideanmomen.ga/go.php/otherr?u=OTHER_NO_KEY

$ lynx -dump https://mideanmomen.ga/go.php?u=DATING_NO_KEY
   04:59

Looking for sex tonight in your area?

   Are you older than 18 years?
   [1]No [2]Yes

   Many of these women are desperate single moms and cheating wives
   looking for some fun. They could be your neighbors or someone you know.
   Do you agree to keep the identity of these women a secret?
   [3]Yes [4]No

   These women have asked us to not allow men that are seeking a
   "relationship". They only desire quick sex. Not dating. Do you agree to
   this request?
   [5]Yes [6]No

   Do you agree to use a condom when having sex with a partner you meet on
   our site?
   [7]Yes [8]No

   Thank you. You may now see our list and photos of women who are in your
   area. Again, please keep their identity a secret.
   [9]Continue

   [10]Unsubscribe

Verweise

   Sichtbare Links:
   1. javascript:void(0)
   2. javascript:void(0)
   3. javascript:void(0)
   4. javascript:void(0)
   5. javascript:void(0)
   6. javascript:void(0)
   7. javascript:void(0)
   8. javascript:void(0)
   9. https://flirtlady.life/web/
  10. https://flirtlady.life/unsubscribe.aspx

   Versteckte Links:
  12. https://flirtlady.life/?u=5ufkget&o=g0kp3ze&m=1&t=DATING_NO_KEY&cid=bjvs9s1q8cjf
$ surbl flirtlady.life
flirtlady.life	LISTED: ABUSE 
$ _

Letztlich führt der Link über ein paar Umwege zum Affiliate-spambeworbenen Datingbetrüger in der Domain flirtlady (punkt) life, die wegen einer Flut von Spam schon auf allen einschlägigen Blacklists steht. Deshalb macht man ja auch diese Umwege und Weiterleitungen, statt einfach einen direkten Link zu setzen. Aber dafür gibt es dort nur Frauen, und zwar nur solche Frauen, die wie ein Kiesellaster triefen und ganz unbedingt mal etwas gegen ihren gebieterischen genitalen Juckreiz tun müssen. Bitte ganz ganz schneller Sex! Ohne Beziehungsquatsch! Egal, mit wem! Gern auch über die Website eines illegalen und asozialen Spammers, auf der es nur Frauen gibt! Was die wohl immer machen, um diese ganzen Männer zu vertreiben? 😱️

Bitte beachten: Ich habe mit meinem ausgewählten Link angegeben, dass ich unter 18 Jahre alt bin, und wurde trotzdem an die Fleischtheke geführt. Die haben dort einen sehr „modernen“ Jugendschutz! Wenn von akuter Notgeilheit befallene pubertäre Jungs ihr Taschengeld für teure Kopfkino-Chats mit Bots und Animateuren ausgeben, werden sie immerhin vor richtigen sexuellen Erfahrungen bewahrt. Vermutlich findet das sogar der Papst völlig in Ordnung. Halleluja! 😁️

Oh, habe ich etwa davon geschrieben, dass das eine Betrüger-Website ist, die für ihr „Geschäft“ völlig auf Spam-Affiliates setzt? Ja, denn wenn man die Startseite der Website ohne Affiliate-ID sehen will, gibt es leider keine ganz besonders drängelgeilen Frauen, sondern nur einen Hinweis¹…

Screenshot der Startseite in der Domain flirtlady.life im Firefox: Statt einer Dating-Website gibt es einen einfachen Texthinweis "Under construction".

…dass die Website angeblich noch gar nicht so richtig fertig ist. Was für ein Jammer für diese ganzen Frauen, die es doch so dringend und drängend nötig haben! Wenn man sie doch nur mit einer Web-Suchmaschine finden könnte! Aber so sind sie leider auf die hoffentlich wenigen Leute angewiesen, die auf Kommentarspam in kommentierbaren Websites reinfallen. 🤭️

Dafür wird aber schon recht emsig gespammt, denn das war natürlich nicht der einzige Spamkommentar dieses Tages. Vermutlich sieht das nicht nur bei mir so aus. 🌊️

Wer mir da immer noch nicht glauben möchte, dass es sich um eine betrügerische Dating-Site handelt, unterhalte sich bitte ruhig mit einem erwachsenen Menschen normaler Lebenserfahrung über das Thema. 😉️

¹Diesen Screenshot habe ich nicht mit meinem normalen Arbeitsbrowser gemacht, sondern mit einem Firefox, der unter der Wegwerfinstallation eines Betriebssystemes in einer virtuellen Maschine läuft. Vom Klicken in eine Spam – egal, ob Mail, Chat, Usenet, Kommentarspam oder was auch immer – kann ich nur abraten. Selbst, wenn man glaubt, dass der eigene Rechner sicher ist. Das bisschen befriedigte Neugierde ist den möglichen Ärger niemals wert.

Kamagra Kaufen

Mittwoch, 23. November 2022

So nannte sich der Spezialapotheker mit seiner IP-Adresse aus Indien, der heute morgen um 7:54 Uhr versuchte, ausgerechnet hier auf Unser täglich Spam den folgenden, eigenhändig über die Zwischenablage ins Kommentarfeld kopierten Kommentar zu veröffentlichen, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

Name: Kamagra Kaufen
Homepage: https://www.dragon-apotheke.de/

dies ist ein Geheimnis für ihr Glück in ihrem Eheleben. Einige Leute sagen, dass sie Kamagra lieben, weil es viel einfacher für die Verwendung ist, und andere sagen,

Ja, dieser Satz endet einfach nach dem Komma. Der Autor versteht offenbar die Sprache nicht, in der er spammt. Braucht er ja auch nicht, es reicht ja, wenn er Strg+C und Strg+V kennt. 📋️

Die mit dem SEO-wertigen Keyword „Kamagra kaufen“ verlinkte Website der „Dragon-apotheke“ sieht übrigens so aus:

Screenshot der betrügerischen Website, die in der Kommentarspam mit den Keywords Kamagra Kaufen verlinkt wurde

Es gibt dort einmal alle Warnzeichen der Giftapotheker: Hundert Prozent Zufriedenheitsgarantie und zehn Prozent kostenlose Bonuspillen zu einem softerotischen Foto mit Frauenhaut, Unterernährung und abgeschnittenem Gesicht. Nur, wenn man gerade mal Erkältungsbeschwerden zum kühlen und feuchten Wetter hat, hat dieser Giftapotheker leider nichts in seiner Giftapotheke. Der kümmert sich nur um den Pimmel. Und wirbt nur mit Spam. Mit in Indien handgeschriebener Kommentarspam. 🏆️

Ich wills mal so sagen: Wenn man Glück hat, bekommt man von so einer „Apotheke“ einfach nur für sein Geld nichts geliefert. Wenn man Pech hat, gibt es unkontrolliert (meist in China) hergestellte Pillen in liebevoll nachgemachter Verpackung, in denen alles drin sein kann, was billig ist: Füllstoffe, Chemieabfälle, Waschpulver, Rattengift. 💊️💀️

Keine gute Idee, so etwas in sich reinzuwerfen. ⚠️

Cobra 120mg kaufen

Donnerstag, 3. November 2022

So nannte sich der Spammer mit seiner IP-Adresse aus dem wuseligen Indien, der heute morgen um 7:11 Uhr den folgenden Text eigenhändisch in das Kommentarfeld von Unser täglich Spam kopierte, aber trotz dieser Mühe aus inhaltlichen Gründen gescheitert ist:

Die gesicherten Server wahren die Vertraulichkeit Ihrer Finanztransaktionen, was den Kauf von Cobra 120mg noch einfacher macht. Die gesicherten Server wahren die Vertraulichkeit Ihrer Finanztransaktionen

Wer die vom Spammer doppelt gemoppelt zugesagten „gesicherten Server“ und die angebliche „Vertraulichkeit“ von „Finanztransaktionen“ mit einem Kriminellen wichtiger als seine Gesundheit findet, darf sich gern die Pimmelpillen eines Spamapothekers einwerfen, dessen Apotheke eher nichts gegen Erkältungsbeschwerden anzubieten hat. Wer hingegen ein Gehirn hat und gern noch etwas weiterleben möchte, sollte auf solche Anbieter verzichten. Die Website dieser „Apotheke“ sieht so aus:

Screenshot der betrügerischen Pimmelpillen-Apotheke

Keine weiteren Fragen. 😱️

Da kann mich auch…

Langjährige Praxis -- Original Produkte -- Diskrete Verpackung -- Schnelle Lieferung -- 128bit sichere Bestellung

…die zugesagte 128bit sichere Bestellung nicht mehr überzeugen. 🤣️

Fwd:

Freitag, 14. Oktober 2022

Oh, mit Qualitätsbetreff! Und gleich zwei Mal an die selbe Mailadresse binnen einer einzigen Minute. Das ist sicher eine Qualitätsspam! 🥇️

Logo

Lieber Kunde,

Aber ich bin gar kein Kunde dort. 👎️

Wenn ich dort Kunde wäre und ein Konto hätte, dann würden die mir sicherlich auch…

Wir bedauern, Ihnen mitteilen zu müssen, dass wir Ihr Konto zu Ihrem eigenen Schutz eingeschränkt haben.

…die Kontonummer mitteilen, auf die sie sich in ihrer Mail beziehen. Es sind ja gar nicht so wenig Menschen, die mehrere Bankkonten haben; zum Beispiel, um Geldflüsse aus selbstständiger Tätigkeit klar von persönlichen Geldflüssen zu trennen. Diese Jungs vom Finanzamt können nämlich ganz schön viel Ärger machen. 😉️

Natürlich weiß der dumme Phisher aus der Spamhölle, der seine Spam völlig wahllos an jede nur greifbare Mailadresse schickt, keine Kontonummern und faselt deshalb von „Ihr Konto“.

Einmal ganz davon abgesehen, dass eine Bank, die mich wirklich mit so einer Mail belästigen und bestupsen wollte, von mir eine Strafanzeige wegen Nötigung reingedrückt bekäme. „Wir wollen dich schützen und lassen dich deshalb nicht mehr an dein Geld, bis du endlich machst, was wir wollen“ wäre eine so üble Unverschämtheit, dass ich das nicht auf sich beruhen ließe. Deshalb hoffe ich mal, dass sich die echte Ing-DiBa nicht so im Ton vergreift. 😉️

Dieses Sicherheitsverfahren ist wichtig, da Sie Ihre Telefonnummer noch nicht verifiziert haben.

Welches Verfahren? Dass ihr einen nicht an sein Geld lasst? Das geht aber auch ohne Telefonnummer. 😁️

Um Ihnen weiterhin einen sicheren Zahlungsdienst anbieten zu können, müssen Sie Ihre Handynummer verifizieren.

Und was ist mit Kunden, die kein Handy haben? Die kriegen jetzt ihr Geld nicht mehr von euch? Wie sollen die sich dann ein Handy kaufen. 😃️

Ich glaube ja, dass solche Spams viel überzeugendender klängen, wenn die Spammer jemanden die Textbausteine zusammensetzen ließen, der auch Deutsch kann. Der würde merken, wie unterzeugend und nichtssagend diese dummen Phrasen sind. 🤭️

Sie können Ihre Telefonnummer verifizieren, indem Sie sich bei Ihrem Konto anmelden, indem Sie auf den unten stehenden Link klicken.

Gehen Sie zu Ihrem Konto

Natürlich führt dieser Link nicht zur Website der ING-DiBa, sondern zu einer von Kriminellen kontrollierten Website. Das sieht man zum Beispiel, indem man in die Adressleiste seines Browsers schaut. Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Ich habe das jetzt nicht durchprobiert, aber…

Screenshot der Phishing-Website

…die werden sicher mehr haben wollen als einen einfachen Login und eine PIN. Meist werden neben persönlichen Daten, die für einen Identitätsmissbrauch ausreichend sind, auch Kreditkarten-Daten verlangt. Und schließlich ruft ein „Bankmitarbeiter“ an und bittet „zur Überprüfung“ um die Durchsage der SMS mit dem 2FA-Token, und das ist dann das von Trickbetrügern leergeräumte Bankkonto. Ich habe gehört, dass sich zurzeit einige Phisher bei der „Nachbearbeitung“ ihrer Opfer am Telefon auch einen Scan eines amtlichen Ausweisdokumentes zusenden lassen, „um die Identität rechtssicher zu überprüfen“. Als ob der Ärger mit dem gepwnten Bankkonto und der gepwnten Kreditkarte nicht schon arg genug wäre. ☹️

Zum Glück für uns alle gibt es einen einfachen, kostenlosen und hundertprozentig sicheren Schutz gegen Phishing, der immer noch häufigsten Form des Trickbetruges im Internet: Einfach niemals in eine E-Mail klicken! Dann kann einem auch kein Krimineller einen giftigen Link unterschieben. 🖱️🚫️

Wenn man sich für alle regelmäßig besuchten, wichtigen Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über diese Lesezeichen besucht, ist man sicher. Wer nach dem Empfang dieser Spam die Website der ING-DiBa über ein Lesezeichen im Browser aufgerufen hat, statt in die Spam zu klicken, konnte sich danach ganz normal anmelden und hat dabei festgestellt, dass die in der Spam behaupteten, recht alarmierenden Probleme gar nicht bestehen. So einfach ist es, einen dieser gefürchteten Cyberangriffe abzuwehren. 🛡️

Herzlich
Ihr Kundenservice

So so, herzlich… 🖕️

lNG Bank.

Die richtige ING-DiBa hätte übrigens ihre eigene Firmierung richtig geschrieben. Aber der Spammer hat seinen Text fertig und ist mit dem Mund schon wieder an der lecker Wodkaflasche und mit den Gedanken schon wieder im Puff. Kein Wunder, dass sich Fehler einschleichen. 😁️

Kein anderes natürliches Potenzmittel bewirkt Resultate wie diese!

Freitag, 9. September 2022

Von: Viaxmed verbessert deine sexuelle Leistung <kundenservice@norton.de>
An: Letzter Aufruf <kundenservice@norton.de>

Aha, eine Massenpost an ganz viele Empfänger. Und Norton hat damit nichts zu tun. Die Absenderadresse ist gefälscht. Diese Spam wurde über eine IP-Adresse aus Lettland versendet. 🤥️

Revolutionärer Durchbruch!

Ich muss ja bei einer Revolution unwillkürlich an eine Guillotine denken. Kein schöner Gedanke in Hinsicht auf den Penis. 🍆️😱️

Warum sorgt es bei Wissenschaftlern & Ärzten für Begeisterung?

Hach ja, die Ärzte und Wissenschaftler, die keine Namen haben und deren Begeisterung keine verlinkbaren Spuren enthält. Da muss man ganz feste dran glauben, dass der Spammer nicht noch mehr lügen kann, wenn er schon den Absender seiner Spam gefälscht hat. 😩️

Das meistbesprochene Potenzmittel ist endlich da! Ein Libido-Supplement, das die
Erektionsgröße, Durchblutung und Libido steigert, wurde modifiziert,
um ein sofort wirksames, natürliches Potenzmittel zu kreieren. Viaxmed ist das erste Produkt, das den
Blutfluss hochtreibt und dich wieder in Aktion versetzt. Wenn du es einnimmst,
können Testosteron, Durchblutung und Libido in deinem Körper zu arbeiten beginnen,
resultierend in Energie und deutlich verbesserter sexueller Leistung.

Hmm, der Blutfluss. Habe ich jetzt etwa doch den richtigen Gedanken gehabt, als ich an eine Guillotine denken musste? 🙃️

Was sagt dieser wortreiche Absatz mit seinen lustigen harten Zeilenumbrüchen – der Spammer kennt sich doch schon mit Pimmelpillen aus, da kann er doch nicht auch noch wissen, wie man einen Absatz in HTML mit einem <p>-Tag so formatiert, dass er sich von allein an den verfügbaren Platz anpasst – eigentlich aus? Ich fasse mal zusammen:

  1. Wir haben ein „meistbesprochenes“ Potenzmittel. Ich kenne es allerdings nur aus der Spam, im Gegensatz etwa zum viel besprochenen und sehr wirksamen Viagra. Und vor allem hätte ich lieber ein „wirksames“, wenn ich ein Potenzmittel brauchte.
  2. Es ist ein „Supplement“, also eine Ergänzung? Zu was ist es eine Ergänzung? Das verschweigt der Spammer. (Aber dazu später noch ein bisschen mehr.) Und warum musste diese Ergänzung modifiziert werden, und was für eine Modifikation war das? Das wird ebenfalls verschwiegen.
  3. Es ist ein wirksames, natürliches Potenzmittel. Wixamed ist das erste Mittel, dass „den Blutfluss hochtreibt“, um sein gläubiges Opfer „in Aktion zu versetzen“. Was diese Worte bedeuten sollen, bleibt unklar. Ich will mal hoffen, dass es bei Männern, die das einnehmen, nicht zu Regelblutungen kommt.
  4. Wenn man es einnimmt, können Hormone, Durchblutung und sexuelle Lust im Körper zu arbeiten beginnen. Oder anders gesagt: Sie können es auch lassen. Wenn man das Zeug nicht einwirft, vermutlich auch.
  5. Dabei kommt es zur Energie und zur verbesserten sexuellen Leistung. Letzteres wurde sicherlich mit einem geeichten Sex-o-Meter gemessen, um mit der nicht verbesserten sexuellen Leistung vergleichbar zu sein.

Selten nur sieht man so eine klare Quacksalber-Anpreisung für ein vermutlich wirkungsloses Mittel. 😕️

Dieses spezielle Libido-Supplement ist ein revolutionärer Durchbruch, der die Medien in Aufruhr versetzt!

Ich habe von keinem medialen Aufruhr wegen einer Pimmelpille etwas mitbekommen. Den einzigen „Aufruhr“ habe ich im Spameingang. 📬️

Viaxmed ist gekommen, um zu bleiben, wegen des unübertrefflichen Erfolgs,
den es bei der Steigerung des Sexualtriebs, Verbesserung der Durchblutung und Verbesserung der
Erektionsgröße bewirkt, bei gleichzeitigem unglaublichen Gefühl. Und all das auf legalem Weg!

In die Spam eingebettetes Bild -- Alt-Text war 'Revolutionärer' -- Limited Time Only -- Inhaltsstoff des Jahres 2019 -- Maximaler Sextrieb & Blutfluss -- Bahnbrechende Ergebnisse erwiesen -- Abbildung einer Pillenschachtel 'Vixamed 500 effect plus, 30 Kapseln à 500 mg, 15g, Nahrungsergänzungsmittel' -- Hartere und langer (sic!) anhaltende Erektionen! Maximiert klinisch erwisen jedes Mal deine Lust und die deiner Partnerin -- Steigert Sextrieb und Energie! -- Bringe deine beste sexuelle Spitzenleistung und steigere dein Energieniveau wie noch niemals zuvor! -- Verbesserte Durchblutung! -- Mehr Grobe (sic!), mehr Ausdauer, mehr Antribe und (sic!) -- Holen sie sich ihre risikofreie Dose -- 100% komplett naturliche Formel fur Libido und Durchblutung -- Jetzt Bestellen

Diese Grafik wird anonym und kostenlos bei Zupimages gehostet, weil so ein tolles Mittel doch gar keine eigene Website braucht. 😁️

Wenn der Bullshit in einem tollen Bild geschrieben steht und dabei vor kleinen und großen Fehlern nur so strotzt, finde ich ihn ja noch viel lächerlicher. Es ist der Inhaltsstoff des Jahres 2019, weil der Spammer versäumt hat, seinen Kalender nachzustellen. Umlaute kennt der „Künstler“, der dieses Bild schnell hingepfuscht hat, ebensowenig wie das „ß“. Deshalb bekommt man bei der Einnahme auch „mehr Grobe“ statt „mehr Größe“.

Aber dafür erfahren wir aus diesem Bild zwei wichtige Dinge über Wixamed. Ich habe dazu die abgebildete „Medikamentenpackung“ mal ein bisschen vergrößert, damit man das besser erkennen kann – davon ist es natürlich nur größer geworden, nicht schärfer oder besser, oder sollte ich besser „grober“ schreiben:

Detail aus dem Bild, das in der Spam eingebettet war: Die Medikamentenpackung

Vorne kann man recht deutlich lesen, was Vixamed ist: Es handelt sich um ein so genanntes Nahrungsergänzungsmittel. Deshalb faselt der Text so viel von einem „Supplement“, um den wirklichen Charakter der Pimmelpille zu verbergen. Es ist kein Medikament. Oder, um es mit dem Bundesinstitut für Risikobewertung des Bundesministeriums für Ernährung und Landwirtschaft zu sagen:

Nahrungsergänzungsmittel werden in dosierter Form, unter anderem in Form von Kapseln, Tabletten, Pulverbeuteln und ähnlichen lebensmitteluntypischen Darreichungsformen in abgemessenen kleinen Mengen angeboten. Sie müssen mit einer Angabe über die empfohlene tägliche Verzehrmenge versehen sein, um Überdosierungen der Konzentrate zu vermeiden […] Sie dürfen nicht dazu bestimmt sein, Krankheiten zu heilen oder zu verhüten. Anders als Arzneimittel, die ein Zulassungsverfahren durchlaufen, unterliegen Nahrungsergänzungsmittel nur einer Registrierungspflicht beim Bundesamt für Verbraucherschutz und Lebensmittelsicherheit (BVL). Für die Sicherheit der Produkte sind die Hersteller verantwortlich

Ich bevorzuge ja das deutliche deutsche Wort „Quacksalberei“, weil es sofort klar macht, dass man es mit einem meist beutelschneiderisch teuren Schwindel zu tun hat. Und ich würde es begrüßen, wenn sich unsere Bundesregierung genau so deutlich und unmissverständlich ausdrückte. Na, Herr Özdemir, fänden sie das nicht auch viel besser? Oder finden sie etwa Konsumententäuschung gut und bevorzugen deshalb Verbrecherschutz statt Verbraucherschutz? 😉️

Aber man sieht auf dem Bild noch etwas sehr Wichtiges, nämlich, was der angebliche Wirkstoff von Vixamed ist, der mit so großen Worten in dieser Spam angepriesen wurde. Es ist zwar ein bisschen verschwommen, und ich kann auch verstehen, dass die spammenden Quacksalber kein Interesse daran haben, dass man das gut lesen kann, aber man kann es trotzdem noch im Seitenaufdruck der Packung entziffern:

Der Wirkstoff sind 30 Milligramm Koffein. 🤣️

Immerhin ist das tatsächlich ein „natürlicher Wirkstoff“. 🌱️

Ich will es mal so sagen: Eine Tasse Kaffee enthält rd. 100 Milligramm Koffein, ist dabei viel preiswerter und schmeckt besser [Archivversion]! ☕️

Es gibt also keinen Grund…

Screenshot der Bestellseite von Viaxmed -- beim günstigsten Angebot bezahlt man rd. 32 Euro für 30 Tabletten, die etwa den Koffeingehalt von neun Tassen Kaffee entsprechen. Der reguläre Preis sind rd. 65 Euro für 30 Tabletten.

…die ziemlich gesalzenen Preise für dieses Quacksalberprodukt zu bezahlen. Eine dieser Packungen enthält ungefähr so viel Koffein wie neun Tassen Kaffee. Der Kaffee ist zwar in den letzten Monaten deutlich teurer geworden, aber so teuer ist er immer noch nicht. 💸️

Mit dem eingesparten Geld wird hoffentlich jeder Mensch etwas Besseres anzufangen wissen! 👍️

Verification Request gammelfleisch@tamagothi.de

Montag, 29. August 2022

Hier phisht jemand Passwörter für E-Mail-Konten. Nicht darauf reinfallen! Diese Mail geht auch an die Gammelfleisch-Adresse für unseriöse Angebote, die ganz sicher kein eigenes Mailkonto ist und die erst recht nicht über einen Webmailer benutzt wird, aber dafür von jedem Kind mit ganz schlecht geschriebenem Harvester eingesammelt werden kann. Sie wird an jede Mailadresse gehen, die diese Spammer und Trickbetrüger einsammeln können. 🎣️

Von: tamagothi.de <gammelfleisch@tamagothi.de>
An: gammelfleisch@tamagothi.de

Betreff: Verification Request gammelfleisch@tamagothi.de

Dear gammelfleisch ,

Your incoming messages were placed on hold due to our recent upgrade.

CLICK HERE to upgrade and continue 2022 usage.

Thanks.

__
tamagothi.de IT Management © 2022 All rights reserved.

Regards.

Wer auf „Click here“ klickt – übrigens eine Phrase, die nur in Spam und Reklame, aber niemals in lesenswerten Mitteilungen vorkommt – landet auf…

$ generator http://lamarr.no/
http://lamarr.no/	WordPress 5.0.16
$ _

…einer mutmaßlich von Kriminellen gecrackten WordPress-Site und bekommt dort die folgende Gelegenheit, etwas sehr, sehr Dummes zu tun:

Screenshot der Phishing-Seite

Die Daten, die man dort eingibt, gehen direkt an Kriminelle. ⚠️

Das ist übrigens eine gute Gelegenheit, noch einmal nachzuschauen, ob das eigene Passwort sicher genug ist. Wer möchte schon gern gecybert werden? 😉️

=?UTF-8?Q?=EF=BB=BF?=

Montag, 22. August 2022

Oh, mal wieder ein Spammer, der damit überfordert ist, das Encoding für den Betreff anzugeben. 🤦‍♂️️

Und, was schreibt dieser Idiot? 🤔️

https://1drv.ms/w/s!AjhqRCBzfr8uay1pJ9y0YaINhWk

Einen Link schreibt der Idiot. Ohne Kontext. Einfach ein Link zum Anklicken, weil ein Link aus einer Spam immer so schön angeklickt werden kann. So ein feiner Link! Für die Zielgruppe „Vielleicht kommt ja ein leckerer Keks aus dem Computer, wenn man auf den Link klickt“. 🎯️

Hoffentlich ist niemand so dumm, auf so einen Link zu klicken! Es ist sowieso gefährlich, in eine E-Mail zu klicken¹, und es ist noch viel gefährlicher, wenn diese E-Mail zwei Kilometer gegen den Wind nach illegaler und asozialer Spam stinkt. 🖱️⚠️

Es geht direkt in die Microsoft-“Cloud“. Dort ist ein Word-Dokument abgelegt. Der Spammer konnte wohl nicht anders. In der E-Mail war kein Platz mehr. Er muss unbedingt mal Mailpapier nachbestellen. 🤡️

Das Word-Dokument sieht auch aus, und zwar so:

Können Sie erraten, was die beste Methode, um in 2022 Geld zu verdienen ist? -- Wir wissen es bereits! -- Garantiertes passives Einkommen für Sie und Ihre Familie. Verdienen Sie 1000 € und mehr am Tag, die Sie für Urlaub, Geschenke oder was immer Sie möchten, ausgeben können, indem Sie einfach für weniger als eine Stunde an Ihrem Computer arbeiten! Die Feiertage stehen bevor, überraschen Sie Ihre Lieben mit Geschenken, die sie umhauen werden!  -- Dies kann heute Ihnen gehören! -- Finden Sie heraus, wie Sie heute Ihr Leben verändern können! -- Das System verdient bereits Millionen für Menschen und jetzt haben Sie die EINZIGARTIGE Chance, ihren Rängen beizutreten!

Der Text mit dem blauen Hintergrund ist ein Link, darauf kann man dann noch einmal klicken. Vermutlich war im Word-Dokument auch kein Platz mehr. 😁️

Wer das macht, landet auf der Website in einer Domain…

$ surbl de.heavyexperience.link
de.heavyexperience.link	LISTED: ABUSE
$ lynx -dump http://de.heavyexperience.link/DE/1730/?bet=28368923 | sed -n 15,30p
             Hunderte von Menschen in Deutschland reich werden.

   (ZEIT) – Deutscher chemiker Joachim Sauer ist dafür bekannt, dass er
   immer sagt, was er denkt und ehrlich zugibt, wie er sein Geld verdient.

   Letzte Woche trat er bei Late Night Berlin auf und kündigte ein neues
   "Vermögensschlupfloch" an, das seiner Ansicht nach jeden innerhalb von
   3-4 Monaten in einen Millionär verwandeln kann. Müller forderte alle in
   Deutschland auf, diese erstaunliche Gelegenheit zu nutzen, bevor die
   Großbanken sie endgültig zum Erliegen bringen. Joachim riet allen
   Deutschen, diese fantastische Möglichkeit zu nutzen, bevor sie von den
   Großbanken permanent blockiert wird.

   Und tatsächlich rief die Deutsche Bank Minuten nach Beendigung des
   Interviews an und versuchte, die Ausstrahlung von Sauer' Interview zu
   verhindern – aber es war schon zu spät.
$ _

…die schon längst wegen massenhafter Spam auf allen Blacklists dieser Welt steht. Das hindert den Betreiber dieser Website aber nicht daran, trotz der völlig unpassenden Domain so zu tun, als sei er die „Zeit Online“. Allerdings wollen die Inhalte nicht so gut passen, denn hier wird nur ellenlang und mit Fotos, die eher nach hirnloser Gossenpresse aussehen, erzählt, wie jedes Suppenhuhn vollautomatisch und ohne jede Kenntnisse mit Bitcoin-Spekulation und dem „Gewinn code System“ von Spamboy Silas Schmidt reich werden kann:

Screenshot der betrügerischen Website

Natürlich ist das alles Lüge. Man kann sich nicht einfach Geld aus der Steckdose ziehen. Das Geld, dass man auf der angeblichen Bitcoin-Plattform einzahlt, ist futsch. Die angezeigten Zahlen kann man nicht auszahlen lassen. Wenn man es versucht, soll man noch eine Gebühr bezahlen, damit noch mehr Geld futsch ist. Es ist ein Betrug. 💸️

Aber das es kriminell ist, sieht man ja schon an der illegalen und asozialen Spam. 💡️

¹Das gilt auch, wenn man dem Absender vertraut, denn die Absenderadresse einer E-Mail kann beliebig gefälscht werden. Deshalb sollte man digitale Signaturen verwenden. Und niemals in eine E-Mail klicken, die nicht digital signiert ist oder nicht über einen anderen Kanal als E-Mail vereinbart wurde. Dettelbach ist überall.

Crypodrowl

Sonntag, 21. August 2022

So nennt sich der Kryptoclown mit IP-Adresse aus Russland und seinem schlecht und fehlerhaft programmiertem Spamskript, der leider nicht mit seiner eigenen Reichwerdmethode reich wird, sondern so alle zwei bis drei Stunden einen Kommentar auf meiner Homepage ablegt. 💩️🤡️

Die angegebene Mailadresse wechselt bei jedem Kommentar, weil dieser Cryptoclown in seinem Dörrhirn vermutlich zum Glauben gelangt ist, dass er so besser gegen die Spamfilterung ankommt. Die IP-Adresse bleibt konstant. Die verlinkte Website auch. Sehr angenehm. Nicht einer seiner Kommentare ist in den vergangenen Wochen durch die Spamfilterung gekommen. 😉️

Und die Kommentare sind… ja, sie sind so dumm wie Reichwerdspam. Hier nur eine kleine Auswahl der letzten beiden Tage, ich habe noch viel mehr:

So schade, dass dieser Kryptoclown aus der lodernden Hirnhölle sich nicht einfach schlafen legt, etwas isst, vielleicht auch mal seinen Lümmel massiert, alles natürlich, nachdem er seinem Reichwerdroboter einen Dollar eingeschmissen hat, der sich währenddessen einfach so verhundertfacht und das dann viermal wiederholt, um an hundert Millionen Dollar aus der Steckdose zu kommen, sondern stattdessen spammt und spammt und spammt. Die in der Spam verlinkte Website spottet mal wieder jeder Beschreibung:

Screenshot der in der Kommentarspam verlinkten betrügerischen Webseite -- es soll aussehen wie eine Seite der Bildzeitung

Natürlich ist das nicht die Bildzeitung. Das sieht man schon, wenn man in die Adresszeile seines Browsers schaut. Aber unser Kryptoclown ist aus nicht ganz klaren Gründen zur Auffassung gelangt, dass ein in ganz Deutschland als „Lügenblatt“ bekanntes Presseprodukt immer noch ein besseres Ansehen als ein durchfallartig spammender Reichwerdexperte hat, und ich muss sagen: Ja, Crypodrowl, du Lallbacke, damit hast du völlig recht! 😂️

Die Reichwerdmethode funktioniert natürlich nicht. Es ist ein Betrug. Alles Geld, das man dort hineinwirft, ist weg. Die angezeigten Zahlen auf dem Bildschirm sind nur auf dem Bildschirm angezeigte Zahlen. Der Typ, der irgendwann anruft und einem gratuliert, weil es so gut läuft und lange quasselt, damit man noch mehr Geld hinterherschmeißt, ist ein gewerbsmäßiger Betrüger. Der lebt davon, dass er erfolgreich Menschen belügt und manipuliert. Alles ist Lüge. 🤥️

Ach ja, und die von der angeblichen Bildzeitung verlinkte Website „Bitcoin Code“ des spammigen Reichwerdexperten Sven Hegel ist keine Neuigkeit, obwohl sie immer wieder auf neue Server und in neue Domains umzieht: Ich habe sie zum ersten Mal am 5. September 2017 gesehen. Inzwischen wurde sie mal überarbeitet, vor allem, damit man von Anfang an auch eine Telefonnummer angibt. Aber die alten Reichwerdhelden „Laura Eckstein“, „Paul Berg“, „Johann Schreiber“, „Daniel Rosenzweig“ und dergleichen wurden nicht durch neue Reichwerdhelden abgelöst. Offenbar hat seit fünf Jahren niemand mehr genug Profit mit diesem „Bitcoin Code“ gemacht, dass man ein neues Foto zusammen mit einem schönen Märchen vom Geld aus der Steckdose in die Seite pflastern könnte. Das eingebettete Video ist ebenfalls unverändert. Ich sehe keinen Grund, einen neuen Screenshot zu machen. Es ist die gleiche alte Nummer. Praktisch unverändert. Denn eine Veränderung wäre mühsam. Und wenn Spammer sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen. 🛠️

Und wenn sie Reichwerdmethoden kennten, könnten sie andere Menschen dafür bezahlen, dass diese sich mal etwas Mühe geben. Wollen sie aber nicht. Das ganze durch Betrug ergaunerte Geld ist doch viel besser beim Kokaindealer und im Bordell angelegt. 😎️

Eigentlich war es nicht einmal mehr der Rede wert, dass Henrydrowl sich jetzt Crypodrowl nennt und offenbar nicht einmal weiß, wie man „Crypto“ schreibt – aber dafür ist er vom „Gewinncode“ auf den „Bitcoin Code“ umgestiegen. Also zum Spammen. Nicht zum Reichwerden. Er selbst scheint ja in den letzten anderthalb Jahren keine Millionen aus der Steckdose gezogen zu haben. Sonst könnte er so einen Pfennigkram wie Affiliate-Spam für Betrüger ja lassen. 🤣️

Und dieser „Bitcoin Code“ hieß vorher mal „Cryptocode“, was man sehr gut an der Weiterverwendung des für „Cryptocode“ verwendeten Videos sehen kann. Ein neues Video würde ja Mühe machen, und da könnte man ja auch gleich… oh, hatte ich schon. 😁️