Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

Ihre VR Konto

Mittwoch, 4. August 2021

Abt.: Ganz schlecht gemachtes Phishing

Ausgabe 08/2021

Sehr geehrte Damen und Herren,

Ihr Konto hat keine aktive TAN-Methode. Wir erinnern Sie daran, dass Sie ohne eine aktive TAN-Methode nicht in der Lage sind, tägliche Dienste wie Transaktionen, interne Korrespondenz und Bestätigung verschiedener Aktionen vollständig zu nutzen.

Bitte folgen Sie dem unten angegebenen Link und wählen Sie so schnell wie möglich eine am besten geeignete Methode zur Bestätigung der wichtigsten Finanztransaktionen aus, sonst werden wir gezwungen sein, die Bereitstellung von täglichen Finanzdienstleistungen auszusetzen. Wir entschuldigen uns für die Unannehmlichkeiten.

Hier klicken

Mit freundlichen Grüßen
Ihre Volksbank-ServiceTeam

Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)
Umsatzsteuer-ID: DE 122125368

Volksbanken Raiffeisenbanken © Alle Rechte vorbehalten

Natürlich kommt diese Spam nicht von den Volks- und Raiffeisenbanken, und natürlich geht der Link auch nicht auf deren Website, sondern über eine Umleitung auf…

$ location-cascade https://ihrevr.page.link/online-entry
     1	https://vbr-portal.top/ihre/private/konto
$ _

…eine Website in vbr (strich) portal (punkt) top. Dort gibt es eine „liebevoll nachgemachte“ Volksbanken- und Raiffeisenbanken-Website, die fast wie das Original aussieht:

Screenshot der betrügerischen Website

Der wichtigste Unterschied: Alles, was man auf dieser Website eingibt, geht direkt zu Kriminellen.

Aber zum Glück gibt es einen ganz einfachen und völlig sicheren Schutz gegen Phishing und damit gegen eine der häufigsten Kriminalitätsformen im Internet: Einfach niemals in eine E-Mail klicken! Menschen, die es sich angewöhnen, Websites grundsätzlich nur über Lesezeichen in ihrem Webbrowser aufzurufen, können gar keinen vergifteten Link untergeschoben bekommen und demzufolge auch nicht Opfer dieser Kriminalitätsform werden. Wenn man die Website seiner Bank über ein Lesezeichen des Browsers aufgerufen hat, sich dort angemeldet hat und feststellt, dass das in einer E-Mail behauptete Problem gar nicht existiert, hat man erfolgreich einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Irgendwelche „Sicherheitsprodukte“ wie Antivirusprogramme helfen hingegen gar nicht. Wer sich darauf verlässt, ist verlassen.

An die Werbeabteilung. Veröffentlichung eines Gastartikels auf der tamagothi.de-Website

Sonntag, 27. Juni 2021

Aber ich habe gar keine Reklameabteilung. Weil es hier gar keine Reklame gibt. Und übrigens niemals geben wird. Das liegt nicht daran, dass ich zu doof dafür bin, das liegt daran, dass ich die Belästigung von Menschen mit Reklame ablehne. Weil ich es unangemessen finde, die Intelligenz von Menschen zu beleidigen. Ich bin mir übrigens sicher, dass der Planet Erde ein schönerer, intelligenterer und sogar vernünftigerer Ort wird, wenn alle Werber im Schnellstkurs zu Astronauten umschulen und sich ohne Rückflugkarte auf die große Reise begeben. In diesem Sinne: Ad astra, Hirn- und Weltverpester! 🚀️

Von: karoline.richter@tangiplay.ru
An: Meine Kontaktmailadresse aus dem Impressum

Hui, da hat doch jemand wirklich ins Impressum geschaut und nicht den dummen Harvester machen lassen. Das ist selten. ✅️

Sehr geehrter Herausgeber,

Und hat sogar „meinen Namen“ im Impressum gefunden! Aber ganz genau mein Name ist das! 👏️

Dieser Schwachkopfgehilfe von Spammer ist so unfassbar dumm, der wird sich noch mal selbst in die Nahrungskette einreihen. 🤦‍♂️️

Wir sind daran interessiert, einen Gastartikel auf Ihrer Website zu veröffentlichen.

Wieso? Habt ihr keine eigene Website? Das ist auch gar nicht so teuer, eine eigene Website zu machen. Und schwierig ist es auch nicht. 😁️

Der Gastartikel entspricht vollständig dem Inhalt Ihrer Website.

Und, was soll ich denn damit? Inhalte, die vollständig dem Inhalt meiner Website entsprechen, habe ich schon. 🤣️

Wir senden den Artikel immer zur Genehmigung vor der Veröffentlichung und es ist möglich, Korrekturen vorzunehmen.

Wie, ihr wollt Vollzugriff auf dem Server, damit ihr euch da so richtig austoben und an mir vorbei beliebige Inhalte (bis hin zu Darstellungen sexuellen Kindesmissbrauchs¹) hochladen und veröffentlichen könnt, und ihr versprecht zu dieser unverschämten Forderung, dass ihr mir eure Beglückungsideen vorher kurz vorlegt? 😱️

Vor meinem Arsch ist auch kein Gitter! 🖕️

Kommt, ihr braucht nicht mich, ihr braucht einen richtigen Hoster. Da bekommt ihr genau diese Möglichkeiten. Ihr habt wohl noch nicht so viel Erfahrung mit diesem Online-Dingens. 🤡️

Kein Glücksspiel, Casino, 18+ usw.! Nur Rechtstexte und Links.

Nur Texte mit verlinkten Keywords, um die Indexer der Suchmaschinen zu manipulieren. Wie diese tolle E-Mail einer Spam-SEO-Klitsche schon zeigt, werden das ganz sicher keine Links auf Websites sein, die ich einem denkenden und fühlenden Menschen empfehlen würde. 🤢️

Und das soll ich machen? Im Lande der Linkhaftung? 💩️

Wenn möglich, wie hoch ist der Preis für die Veröffentlichung eines solchen Artikels?

Wenn ihr einen Vertrag mit einem Hoster macht und eure Dreckslinks auf eigene Verantwortung setzt, könnt ihr das für unter zwei Euro im Monat haben. So billig macht das niemand anders für euch. Woran könnte es nur liegen, dass ihr das nicht so preiswert machen wollt? 🤔️

Wir freuen uns auf Ihre Meinung und beantworten gerne alle Fragen.

Ich habe keine weiteren Fragen. Fresst eine Tonne Spam und sterbt. 😡️

Zu Ihren Diensten.

Na, dann leckt mal schön! 👅️

Mit freundlichen Grüßen

Karoline Richter
Tangiplay(dot)ru
Phone: +7920692■■■■
Skype: live:23bd955f4509■■■■

Oh, das ist aber eine feine Website:

Screenshot der Website dieser angeblichen SEO-Klitsche.

Ihr habt ja sogar eine Kollektion von Clipart-Grafiken rumliegen, die ihr auch noch in eine Website verbauen konntet. Das kann nicht jeder. 😁️

Leider wart ihr so beschäftigt mit den Grafiken, dass ihr keine Zeit mehr für die Inhalte hattet, so dass in der Fußzeile eurer tollen Website die folgende Angabe zu lesen ist:

© 2021 Your Company. All Rights Reserved. Designed by JoomShaper

Wie, ihr heißt gar nicht „Tangiplay“ oder „Helix 3″, sondern „Your Company“? Das ist eine lustige Firmierung! 🤣️

Gleich mal ins Impressum gucken, wie ihr wohl wirklich heißt. Oh:

Stay close -- Contact info -- SEOMRKT -- Address: 536 Virginia Dr. Metairie, LA 70001 -- SEOMRKT -- Email info@buildgo.com

Jetzt heißt ihr „SEOMRKT“. 🤪️

Ach, eure Spam habt ihr auch mit einem E-Mail-Impressum abgeschlossen. Das sieht aber ganz anders aus:

COSCG HK Limited
23/F B07 Hover Industrial Bld, NO26-38 Kwai Cheong Rd.1/2, Kwi Chung N.T., Hong Kong
Tel. (Chinese, English):
+86 139-2377-■■■■

Au mann! Mein Zwerchfell! 🤣️

Gesehen, gelacht, gelöscht. 🗑️

¹Das von Journalisten und Politikern immer wieder einmal benutze Wort „Kinderpornografie“ ist falsch. Pornografie wird von erwachsenen, einwilligungsfähigen Menschen hergestellt. Es handelt sich um Darstellungen sexuellen Missbrauchs, und das ist eine völlig andere Sache. Pornografie mag anrüchig sein, sexueller Missbrauch ist ein widerliches Verbrechen.

gammelfleisch. Hier ist dein 250€ McDonald’s Gutschein

Dienstag, 8. Juni 2021

Hach ja, wenn der Spammer einfach den Namensteil einer eingesammelten Mailadresse als eine Anrede benutzt, dann kommen Gammelfleisch und McDonald’s ganz leicht zusammen! 😁️

Von: Mc Donald’s <macdo@adn.com>
An: gammelfleisch@tamagothi.de

Von einer Absenderadresse, die nicht von McDonald’s ist, direkt ins Töpfchen für Sieger. 🚽️

Glückwunsch! Es ist dein Glückstag.
Du wurdest unter den Usern dieses
Newsletters ausgewählt einen 250€ McDonald’s Gutschein zu gewinnen.
Dies gilt in Deutschland nur für diese Woche.

Ich stelle zu dieser Mitteilung eines asozialen und kriminellen Vollidioten, der mich dazu überrumpeln will, dass ich ihm für einen Identitätsmissbrauch hinreichende persönliche Daten gebe, folgendes fest:

  1. Mein Glückstag ist, wenn ein Spammer stirbt und sich nach dem Verzehr seines asozialen Körpers durch Würmer, Maden, Insekten und Bakterien in erfreulich nützlichen Kompost verwandelt. Mein Glückstag ist nicht, wenn ich eine dumme Spam bekomme.
  2. Ich bin kein „User eines Newsletters“, und ich bin ganz sicher kein „Abonnent“ dieser Mail, die ganz sicher kein „Newsletter“ ist, sondern illegale und asoziale Spam. Die „Newsletter“, die ich erhalte – es sind nur noch wenige, weil die meisten Websites einen RSS-Feed haben – habe ich allesamt explizit selbst bestellt. Da ist vielleicht mal eine Reklame mit drin (was ich schlimm genug finde), aber mir wird nicht ohne jeden belastbaren Informationsgehalt erzählt, dass ich heute meinen Glückstag habe.
  3. Wenn ich Hunger habe, gehört eine McDonald’s-Filiale zu den letzten Orten, zu denen ich gehen würde. Tatsächlich würde ich eher Mülltonnen durchwühlen, weil das, was ich darin finden kann, sättigender und hochwertiger ist als der dort erhältliche Fraß.
  4. Ich glaube, wenn man für 250 € bei McDonald’s gegessen hat, ist man ein Fall für die Intensivmedizin. 🚑️
  5. Diese Spam kommt nicht von McDonald’s. Sie ist noch mieser als der dort verfütterte Fraß. Wer auf die Idee kommt, auf den Link zu klicken, teilt Kriminellen mit (Spam ist illegal), dass die Spam angekommen ist, gelesen wurde und beklickt wurde. Das ist eine unfassbar dumme Idee.

Der Link ist natürlich nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, sondern nach der bizarren Gedankenwelt von Werbern und Spammern eine Weiterleitung auf eine Weiterleitung:

$ location-cascade https://sdfgvdbtg.page.link/v5Aa
     1	https://prnswtsa.website/macdo.php
     2	https://laudypauty.com/100b47b20a249a51800/
$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

Die schließlich erreichte Domain laudypauty.com steht nicht nur wegen Trickbetrugs (Phishing) und Spam auf allen Blacklists dieser Welt, sondern hat auch hier auf Unser täglich Spam schon eine beachtliche Spur hinterlassen. Deshalb wird dieser Link ja auch nicht direkt gesetzt. Die Spam würde überall sofort in den Müll sortiert, wenn darin so eine Website von kriminellen Spammern und Trickbetrügern verlinkt wird.

Wer diese Spam empfängt und auf den Link klickt, bekommt…

$ lynx -source -mime_header https://laudypauty.com/100b47b20a249a51800/
HTTP/1.1 200 OK
Date: Tue, 08 Jun 2021 11:42:35 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 192
Connection: close
Server: Apache
Set-Cookie: uid15071=1057113348-20210608064235-8afa350a13f6422a7d8358ada7ede90b-; domain=; expires=Fri, 09-Jul-2021 10:42:35 GMT; path=/; SameSite=None; Secure

<script type="text/javascript">window.location.href="https://gewinn-ometer.com/,de,mcdonalds,250,voucher_1312.html?idPartner=1484&idCampaignAd=0&subId=473537&subIdentifier=1057113348"</script>
$ _

…noch eine weitere, in Javascript realisierte Weiterleitung. Diese hängt vor allem die Affiliate-ID des Spammers an den nächsten URI und leitet dorthin weiter. Auf eine Seite, auf der es eine weitere Weiterleitung gibt, weil Umwege die neue Direktheit sind. (Ich drösele hier jetzt nicht für jede Station auf, wie ich so etwas verfolge.) Schließlich kommt man auf einer Seite an, auf der man sich vor Leuten datenmäßig nackt machen kann…

Screenshot der betrügerischen, in Spam verlinkten und über eine Weiterleitung durch einschlägig bekannte Betrüger erreichten Website

…die Affiliate-Geld an Spammer dafür zahlen, dass sie ihnen neue Opfer vorbeischicken. Diese Leute haben selbst dann keine Hemmungen, Spammer zu bezahlen, wenn die von Spammern verwendete Weiterleitungskette über Websites in einschlägig für Betrug bekannten Domains läuft.

Dass die schließlich präsentierte Seite vom optischen Eindruck her von McDonald’s kommen könnte, ist natürlich kein Zufall. Man legt ja auch Käse in eine Mausefalle, und kein Rattengift. Alles, was man dort an Daten eingibt, geht an ausgesprochen krumme und unerfreuliche Gestalten, die, wenn sie nicht am äußersten Rande der Legalität operieren, wohl jenseits der Legalität operieren werden. In jedem Fall sind sie so asozial und kalt wie die Spam selbst.

Wer mir jetzt nicht glauben mag, dass es eine ganz dumme Idee ist, da in mehreren Schritten seinen Namen, seine Anschrift, seine Telefonnummer und sein Geburtsdatum anzugeben (und einer Weitergabe dieser Daten zuzustimmen), weil da so ein schönes Foto von Pommes mit BigMac zu sehen ist – ich bin ja nur so ein dahergelaufener Blogger, der kann viel erzählen, wenn der Tag lang ist – frage bitte einfach mal bei der Polizei. Aber auf gar keinen Fall auf so etwas reinfallen. Den Gutschein gibt es übrigens auch nicht. Der wird irgendwann im nächsten Jahr unter völlig intransparenten Bedingungen verlost, wenn überhaupt. Wie schlau doch der Fisch am Angelhaken ist. Der hat wenigstens einen echten Wurm genommen. 🎣️

Den Gutscheinschwindel gibt es übrigens auch mit diversen anderen Marken. Ich habe heute ebenfalls einen für Ikea und einen für Rewe. Die Nummer ist immer die gleiche. Und weder McDonald’s, noch Ikea, noch Rewe, noch Lidl, noch Philips, noch Amazon, noch OBI, noch PayPal¹ haben etwas mit diesem Schwindel zu tun. Ihre Markennamen werden einfach missbraucht, weil sie nun einmal ein besseres Ansehen als ein schmieriger, asozialer Betrüger haben. Dass diese Marken und Firmierungen dabei in den kriminellen Dreck gezogen werden, ist den Spammern völlig egal. Die sind durch und durch asozial. Die interessieren sich nur für ihr eigenes „Geschäft“.

Für diese Spammer habe ich auch einen Gutschein anzubieten. Einfach ausdrucken und bei mir einlösen:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Guten Appetit! 👅️🖕️

¹Das waren die „Gutscheingewinne“ aus meinem Spameingang der letzten Woche. Viele davon doppelt und dreifach, weil die Spammer auch nicht verstanden haben, wie man Dubletten aus seinem Datenbestand entfernt.

Thank you! I will get back to you asap!

Samstag, 5. Juni 2021

So eine Kontaktformular-Spam kann ganz schön verwirrend aussehen, bis man erkennt, dass es eine Kontaktformular-Spam ist…

Von: Reveries of Style <noreply@reveriesofstyle.com>
An: gammelfleisch@tamagothi.de
Betreff: Thank you! I will get back to you asap!

Firma: google
Von: Gregorylaf GregorylafOE
Adresse: Pirassununga
Ort: Brazil
Land: Pirassununga
Telefon:
Telefax: [fax]
Email: gammelfleisch@tamagothi.de
Web:
Betreff: Get everything you wanted for a long time! Invest $ 579 and get passive income of $ 4600 per day

Nachricht: Just make your dreams come true. Invest $ 658 and get passive income of $ 9700 per day >>> http://www.amazon.com.livedaytona500.org/blog?174 <<<

Diese E-Mail wurde über das Kontaktformular von Reveries of Style (http://reveriesofstyle.com) gesendet

Ich habe dem Betreibern der Website reveriesofstyle (punkt) com keinen Hinweis zugesendet, weil ich davon ausgehe, dass dort schon der Posteingang überquillt. Denn so ein Spammer versendet ja nicht nur eine Spam, und jede dieser Spams kommt dort auch als Kontaktaufnahme über das Kontaktformular an. Bis jetzt hat dort noch niemand die Notbremse gezogen und das missbrauchbare Kontaktformular aus dem Web entfernt.

Was von Reichwerdexperten zu halten ist, die in so einer offensichtlich völlig asozialen Spam behaupten, dass sie hokus pokus internet aus rd. 650 Dollar ein tägliches Einkommen von 9,7 Kilodollar machen können, aber trotzdem noch solche verbrecherischen Werbemethoden nötig haben, brauche ich hoffentlich nicht auszuführen. Wer es immer noch nicht verstanden hat: Es sind Betrüger. Die neueste Verpackung des Bitcoin-Reichwerdschwindels sieht übrigens so aus:

Screenshot der betrügerischen Website BitcoinBank Deutschland

Wer noch immer noch nicht genug Lachschmerzen von einer „Bank“ hat, die für ihre Reklame die Kontaktformulare anderer Websites zu Spammaschinen macht oder vielleicht auch mal die „echten Testimonials“ der „Anwender“ dieser Bank lesen möchte: Ich habe natürlich auch die ganze Website in Originalgröße. Da steht aber nicht viel drin. Und in dem eingebetteten Video für die Generation „funktionaler Analphabetismus durch Smartphone“ wird eigentlich auch nichts Substanzielles mitgeteilt. Trotzdem habe ich das Video mal aus der Seite rausgefummelt und zu YouTube hochgeladen, damit auch niemand in einer Spam rumklicken muss, um mal wieder herzhaft lachen zu können. Für das Hochladen zu YouTube musste ich eben sogar einen anderen Webbrowser verwenden, weil Google sein YouTube inzwischen (vermutlich vorsätzlich) so kaputtgemacht hat, dass es meinen ansonsten nirgends Probleme bereitenden Standardbrowser reproduzierbar zum Einfrieren bringt. Ich habe die YouTube-Website ja so lange nicht mehr benutzt. Ich nutze YouTube seit langer Zeit nur noch mit FreeTube… und ich hatte deswegen auch ganz vergessen, wie lahmarschig YouTube von Google gemacht wurde, wenn man nicht gerade den Webbrowser der größten privatwirtschaftlichen Überwachungsklitsche der Welt verwendet. Und diesen Chrome, zu dem dieses Google mich immer hinstupsen will, den werde ich ganz sicher niemals verwenden! Ach, genug gejammert, für Unterhaltung ist jedenfalls gesorgt! 😉

Bester Erfolgs-Trick, den bisher niemand kannte

Samstag, 22. Mai 2021

Spammer's Hall of Shame

Der Twitter-Nutzer @therock79861193@twitter.com (bewusst nicht verlinkt) hat nicht nur eine unfassbar lange Ziffernfolge an seinem Twitter-Handle, die einen vermuten lässt, wie viele wegen Spam gesperrte Accounts er schon verbraten haben mag, er hat auch ein großes Mitteilungsbedürfnis. Allerdings wird er schnell festgestellt haben, dass sich auf Twitter niemand für seine automatisierten, also ohne weiteres Zutun auf das Konto flatternden rd. 9.000 Euro im Monat interessiert. 🤡️

Es ist so schade, dass keiner Interesse an Geld hat. 🤭️

Und deshalb ist dem Nutzer mit dem langen, ziffernreichen Handle nach seiner Geldmachidee eine weitere Idee gekommen, wie er denn jetzt ein bisschen Aufmerksamkeit für seine Geldmachidee erzeugen kann. Er nimmt einfach eine Liste größerer Städte der BRD und hängt die als Hashtags an seine Twitter-Spam. Für die ganzen Leute, die auf Twitter nachschauen, was in ihrer Stadt gerade so los ist. Das sieht dann so aus:

Zwei Tweets von @therock79861193@twitter.com, die einen Thread bilden -- #income #per #click = #endless #traffic = https://tinyurl.com/r4fte5eb ! !"So baust du dir trotz Krise ein automatisiertes Einkommen auf!" #Berlin #München #Hamburg #Dresden #Leizig #Hannover #Bremen #Kiel #Halle #Rostock #Hagen #Frankfurt #Oberhausen #Köln #Memmingen #Lindau weiter -- WELTNEUHEIT - noch nie dagewesen: "BESTER ERFOLGS-TRICK DEN BISHER NIEMAND KANNTE" Einer der erfolgreichsten Experten verrät, wie du locker bis zu 300,-€ pro Tag verdienst: "So baust du dir trotz Krise ein automatisiertes Einkommen auf!" #Tegernsee !! = https://tinyurl.com/r4fte5eb

Es ist so schade, dass dieser Geldverdienexperte mit seinem „automatisierten Einkommen“ so etwas nötig hat. 😁️

Übrigens kann dieser Geldverdienexperte auch eine Webseite vortrefflich und seriös ausschauend gestalten, und die sieht dann so aus:

Screenshot der Seite, die in der Spam verlinkt wurde -- Weltneuheit - noch nie dagewesen: "Mein bester Erfolgs-Trick den bisher niemand kannte" -- Einer der erfolgreichsten YouTube-Experten verrät, wie du locker bis zu 300 € am Tag verdienst. -- Geld verdienen mit Traffic! -- So baust du dir trotz Krise ein automatisiertes Einkommen auf!" -- [Ja, ich will Geld verdienen] -- Jetzt für nur 1 € + Gratis E-Book -- 14 Minuten, 28 Sekunden (heruntertickend) -- Logos von YouTube, Facebook, Instagram, Digistore 24, Amazon

Die zur Stresserzeugung langsam heruntertickende Uhr – ein reiner Javascript-Trick, mit dem man nur Unwissende beeindrucken kann – wird übrigens nach Ablauf der Zeit durch den Text „Wenige Plätze sind noch verfügbar!“ ersetzt. Nicht, dass noch jemand aus der Zielgruppe denkt: „Oh, jetzt habe ich in den fünfzehn Minuten immer noch nicht den großen Klickeknopf mit dem Mauszeiger getroffen, jetzt gibt es gar kein kostenloses Geld mehr für mich“. 🎯️

Natürlich haben weder YouTube, noch Facebook, noch Instagram, noch sonstwer, dessen Logo hier einfach benutzt wird, etwas mit dieser Seite zu tun. Aber sie müssen mit ihren flugs von einem Spammer und Betrüger von irgendwo aus dem Internet mitgenommenen Logos die Seriosität hergeben, die ansonsten „ein bisschen“ fehlen würde. 🤑️

Ich wünsche den Rechtsabteilungen der Unternehmen, deren Marke hier missbraucht und von einem Twitter-Spammer in den kriminellen Dreck getreten wurde, von ganzem Herzen viel Glück dabei, diesen bislang völlig unbekannten, aber lauthals auf Twitter piepsenden Tippgeber an der Reichwerdfront mit seinen ganz geheimen Geheim-Geldverdientipps nebst „Gratis“ E-Books für einen Euro dingfest zu machen. Macht es bitte nicht zu billig! 👍️

Ich befürchte allerdings, dass der Zugriff unter der Anschrift aus dem Impressum nicht ganz so einfach wird. Dort in Panama City sah es übrigens im Mai 2020 so aus:

Das Gebäude an der Anschrift in Google Street View

Die Vermutung, dass jemand in diesem idyllisch an der als Schnellstraße ausgebauten Avenida Domingo Diaz liegenden Gebäude ein paar Briefkästen an jeden vermietet, der dafür bezahlt, kommt mir jedenfalls nicht abwegig vor. Wenn diese Angabe im Impressum überhaupt stimmt. Was ich nicht glaube. Denn ich habe es mit Spam zu tun. 💩️

Übrigens sollte dieses Zitat aus dem Impressum für eine Seite aus Panama auch ein wenig skeptisch machen:

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht

Aber wer sich zum Impressum durchklickt, um mal zu schauen, mit wem er es überhaupt zu tun hat – es geht ja immerhin um Geld – ist vermutlich schon viel zu schlau für die Nummer, mit der dieser spammige Geldmachexperte wirklich sein Geld machen will. 🔍️

Eine Sache sollte aber jeden Menschen, auch einen sehr dummen und leichtgläubigen Menschen, sofort warnen. Warum? Weil sie so unfassbar lächerlich und dumm ist: Wer gibt hier die tollen Tipps zum automatischen Geldmachen? Es steht da ja. Einer der erfolgreichsten YouTube-Experten macht es. Und wo macht er das? Etwa auf YouTube, wo er schon erfolgreich ist und sicherlich ganz leicht eine Million Abonnenten einsammeln und betexten kann? Aber nein doch, er macht es mit billigsten Spamtricks auf Twitter. 🤣️

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Blödheit paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Lhdvchuff

Dienstag, 27. April 2021

So nannte sich der Honk mit seinem schlecht programmierten Spamskript, der heute um 13:22 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte, aber am Spamfilter gescheitert ist:

cheap cialis super active http://asciled.com/ cialis australia online

Ah ja, Australien! Die IP-Adresse, mit der kommentiert wurde…

$ country 178.159.37.128 
178.159.37.128 is from Ukraine (UA)
$ _

…stammt allerdings aus der Ukraine. Und die im Spamkommentar verlinkte Website mit ihren Platzhalter-Texten aus der Designvorlage…

Screenshot der verlinkten Website eines Pimmelpillen-Betrügers

…ist auch einmal mehr ganz großes Kino.

Gewinnen Sie einen Geschenkgutschein im Wert von 500 €!

Freitag, 23. April 2021

Aber ich will doch gar nichts verschenken. 🎁️

Von: Amazon <support-team-37642131@993_amazon.de>

Und schon gar nicht über eine böse, ausbeuterische und aus grenzenloser Gier ihre Mitarbeiter in den Tod treibende Unternehmung wie Amazon. Von denen nehme ich nicht einmal etwas geschenkt. Die sollen bitte einfach aus dem Kosmos verschwinden, und zwar möglichst unter großen Qualen aller für die Zustände verantwortlicher Menschen! 👿️

Aber ich befürchte, das wird nicht passieren. Die Leute finden es geil, und deshalb werden die Zustände kurz über lang zum Standard für alle. Ich bin froh, dass ich mein Leben hinter mir habe. ☹️

Die Spam hat hingegen nichts mit Amazon zu tun. Wie man schon an der gefälschten Absenderadresse sieht, handelt es sich hier nicht um amazon (punkt) de, sondern um 993 (unterstrich) amazon (punkt) de, was eine völlig andere Domain ist. Der wichtigste Unterschied ist…

$ host amazon.de
amazon.de has address 54.239.39.102
amazon.de has address 176.32.108.185
amazon.de has address 52.95.120.34
amazon.de mail is handled by 10 amazon-smtp.amazon.com.
$ host 993_amazon.de
Host 993_amazon.de not found: 3(NXDOMAIN)
$ _

…dass die Domain von Amazon leider noch existiert, die Domain aus dieser Mailadresse hingegen nicht. Warum der Spammer – wenn er eh schon den Absender fälscht – nicht gleich die Domain von Amazon reinschreibt, gehört zu den Rätseln aus einer unendlichen Welt voll Dummheit und erschrenkenden Hirnmangels, die sich jeden Tag im Pesteingang versammelt 🎃️

Diese Spam kommt übrigens aus dem schönen, weiten Russland. 🇷🇺️

Besondere Einladung für

Aber genau mein Name! 🤣️

Herzlichen Glückwunsch ,
Sie haben die einmalige Chance an unserer Verlosung teilzunehmen und eine Amazon Geschenkkarte zu gewinnen!

Moment, wozu werde ich hier beglückwünscht? Dazu, dass ich eine Möglichkeit habe, an einer Verlosung erst noch teilzunehmen? 🤦‍♂️️

Da werden mir sicherlich demnächst auch Lottoscheine in die Hand gedrückt und mir wird zu meinem möglichen Millionengewinn gratuliert. Und zwar schon, bevor ich die Scheine abgebe und dafür bezahle. 😁️

Wir verschenken Geschenkkarten unter unseren Teilnehmern.

Wer seid „ihr“ überhaupt? Und vor allem: An was nehme ich teil? Ich nehme an nichts von Amazon teil. Ich habe es noch nie getan. Ich werde es auch niemals tun. Aus Gründen. 😠️

Bestätigen Sie Ihre Teilnahme indem Sie auf den unterstehenden Button klicken und gewinnen Sie heute noch Ihre Amazon Geschenkkarte.

So so, „untenstehender Button“. Da wart „ihr“ wohl zu blöd, um eure Spamskript und die Template-Datei für eure Spam so weit zu verstehen, dass ihr den klicki-klicki-Link an die Stelle in die Spam setzt, an der er benötigt wird. Ist schon doof, wenn man doof ist. Aber wer weiß, vielleicht habt „ihr“ ja demnächst mal wieder ein bisschen Glück beim Denken. 🍀️

Beeilen Sie sich – die Kampagne schließt sobald alle Geschenkkarten vergeben sind.

Nicht nachdenken, die „für Teilnehmer möglichen Gutscheine“ kriegen Flügel und flattern hinfort. Nicht nachdenken, schön schnell klicki-klicki machen! Von Nachdenken leben kriminelle Spammer nicht. 🖱️

Geschenkkarte im Wert von: 500€

Ist auch echtes Geld wert, ist nur kein echtes Geld. 😁️

JETZ TEILNEHMEN!

Es ist ja eine Spam, und natürlich ist der Link nicht direkt gesetzt, sondern in diesem Fall über den Linkkürzer bitly maskiert. Von dort geht es dann weiter auf eine Website, die einem ohne Javascript gar nichts zu sagen hat und bei deren Gestaltung sich „dieses Amazon“…

$ mime-header "https://bit.ly/3soOSOo#/cl/457_md/11/53/1030/133/34168" | grep -i ^location
location: http://acropolice1.xyz/
$ curl -s http://acropolice1.xyz/ | grep -i "lorem ipsum" | wc -l
13
$ _

…wohl nicht die allergrößte Mühe gegeben hat, was man unter anderem daran sieht, dass darin noch 13 mal ein Lorem-ipsum-Blindtext zu finden ist. 🤡️

Wer seinen Browser nicht gegen die alltägliche Überwacherei durch Reklame-Stalker und Kriminalität gehärtet hat und deshalb jedem dahergelaufenen Hansel in einem anonymen technischen Medium die Ausführung von Javascript im Browser gestattet¹, bekommt nichts davon zu sehen und stattdessen eine in Javascript realisierte Weiterleitung in die Domain wirhabenglueck (punkt) de, wo man die folgende Seite sehen kann, die ebenfalls mit einem flugs im Web mitgenommenen Amazon-Logo so tut, als käme sie von Amazon. Sie ist natürlich nicht von Amazon, wie man schon an der Domain wirhabenglueck (punkt) de erkennen kann, wenn man in die Adressleiste seines Webbrowsers schaut. Was so ein Mummenschanz bedeutet, überlasse ich getrost der Intelligenz meiner Leser. 🧠️

Screenshot der betrügerischen Website, die so aussehen soll, als sei sie von Amazon

Es ist übrigens egal, was man auf die beiden ziemlich dummen Fragen, die viel zu trivial für echte Marktforschungszwecke sind, antwortet: Es gibt danach ein bisschen JavaScript-Show, die so tut, als würde etwas geschehen, und schon ist man „als Gewinner qualifiziert“. Was bedeutet diese Qualifikation? Sie bedeutet, dass man unter dem Stress einer langsam wegtickenden Uhr…

Erster Schritt des Datenstriptease. Unter anderem muss man diesem Text zustimmen: Ja, ich bin einverstanden, dass der Veranstalter und die Partner mich per E-Mail, per SMS, postalisch und/oder telefonisch über Angebote aus ihrem jeweiligen Geschäftsbereich informieren. Ich bin auch einverstanden, dass der Veranstalter meine Daten zu diesem Zweck an die Partner weitergibt. Das Einverständnis kann ich jederzeit (mit Wirkung für die Zukunft) widerrufen. Weitere Infos dazu hier. Ich kann auch ohne Werbeeinverständnis durch Sendung einer Postkarte mit dem Stichwort ‘Teilnehmen’ teilnehmen. Weitere Infos dazu hier. Ich bestätige, dass ich die Infos zum Widerruf und die Datenschutzerklärung gelesen habe und die Teilnahmebedingungen akzeptiere

…in einem mehrschrittigen Verfahren genügend Daten für einen kriminellen Identitätsmissbrauch angeben soll, um an die Möglichkeit eines eventuellen Gutscheins zu kommen. Angesichts der Tatsache, dass es sich um eine Spam handelt, die vorgibt, von Amazon zu kommen, ohne dass sie von Amazon ist und deren Link in eine Website leitet, die so tut, als sei sie eine Amazon-Website, obwohl Amazon nichts mit dieser Website zu tun hat, ist es eine unfassbar dumme Idee, sich vor Fremden so datennackig zu machen. 🤦‍♂️️

Wer mir das nicht glaubt – das ist gut so, ich bin nur ein dahergelaufener Blogger, der im Internet vieles erzählen kann – frage bitte einfach bei der Polizei. Aber auf gar keinen Fall auf so eine Überrumpelung reinfallen! 👮‍♂️️

Das Einverständnis zum völlig intransparenten Datenhandel muss man übrigens gleich miterteilen. Ist doch schön, wenn man wieder jemand eine E-Mail schickt oder anruft… 🚾️

Aber immerhin, das ist alles nicht nur zu fünfzig, achtzig oder zweiundneunzig, sondern zu schönen, runden und in die Trübnis leuchtenden hundert Prozent kostenlos. 💯️

click here to remove yourself from our emails list

Spammer, ihr könnt mich auch mal klicken! 🖕️

¹Ich empfehle dringend und unbedingt die Verwendung eines Browser-Addons wie NoScript – und die äußerst restriktive Vergabe von Codeausführungsprivilegien an Websites. Eine Website, die mir ohne Javascript nichts zu sagen hat, wird mir mit Javascript wohl auch nichts sagen. Das schützt sowohl die Privatsphäre vor Tracking-Skripten der Werber, als auch den Computer vor Crackversuchen durch Kriminelle. Praktisch alle kriminell ausgebeuteten Webbrowser-Fehler der letzten rd. zehn Jahre standen im Zusammenhang mit Javascript.

Ersparen Sie sich die Wartezeit beim Urologen.

Sonntag, 4. April 2021

Huch, eine HTML-formatierte Spam, in der auch mal HTML zur Formatierung genutzt wird? Und die verwendete Sprache ist auch nicht völlig falsch? Das ist selten:

Sie wollen gerade starten und er wird im entscheidenden Augenblick nicht richtig steif? Sie hatten das auch schon erlebt? Unzählige Tests beweisen eindeutig, dass beinahe jeder Mann, oft Momente der Schwäche im Bett hat.

  • sehr peinliche Situationen kommen immer öfter
  • das Verlangen ist vorhanden, aber die Härte gibt nach
  • sogar bei sportlicher Lebensweise steht er nicht wie er soll

Höchste qualitative Produkte für jede Situation. Sofort in 2 Minuten bestellen und in 2-3 Tagen das Päckchen im Postkasten haben.

Leider ändert das nichts an den inhaltlichen Mängeln dieses Pimmelpillenverkäufers, der aus mir völlig unbekannten, aber für mich trotzdem nachvollziehbaren Grunden zu der Auffassung gekommen ist, dass seine Giftpillen ohne Spam nicht weggehen würden. Stattdessen fordert er mich auf, die Wartezeit im Wartezimmer des Urologen gegen die Wartezeit auf einen Paketboten auszutauschen. 🤡️

Natürlich gibt es bei diesem „Apotheker“ keine wirksamen Medikamente gegen Erektionsstörungen, sondern nur Imitate, die verblüffend echt aussehenden Schachteln verpackt sind. Wenn man die einwirft, kann man das Glück haben, dass überhaupt kein Wirkstoff drin ist und man wenigstens am Leben bleibt. Ich würde mich allerdings nicht aufs Glück verlassen. 🍀️

Natürlich ist der Link in der Spam nicht direkt gesetzt, sondern führt zunächst einmal in eine kriminell gecrackte WordPress-Website…

$ lynx -dump -source http://www.idisplay.dk/wp-includes/fonts/wwwgottingena.php
<head><meta http-equiv="refresh" content="1;URL=https://apotheke-privat.com" /></head>
$ host apotheke-privat.com
apotheke-privat.com has address 45.143.95.65
$ country 45.143.95.65 
45.143.95.65 is from Russian Federation (RU)
$ _

…in der eine Weiterleitung auf einer in Russland gehosteten Website einer dieser „Apotheken“ platziert wurde…

Screenshot der betrügerischen Website

…bei der es auf der Startseite leider keine Medikamente gegen Erkältungsbeschwerden und diverse Schmerzen gibt, sondern nur Pimmelpillen. Ist halt die „private Apotheke“ für Deutschland. Mit der Zusicherung „Deutsche Qualität“. Direkt aus Russland. 🤭️

Übrigens: Wer verschreibungspflichtige Medikamente (wie Viagra, Cialis oder Levitra) ohne ärztliches Rezept abgibt, ist kein Apotheker, sondern ein klarer Krimineller. Genau die richtige Grundlage für vertrauensvolle Käufe von Gesundheitsprodukten. 💊️💀️