Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Verdiene 7000 Euro pro Tag von zu Hause aus

Freitag, 9. Oktober 2020

Verdiene 7000 Euro pro Tag von zu Hause aus

Eine Spam wie ein Überraschungsei. Man weiß nicht, was drin ist. Nur, dass sie von kriminellen Spammern kommt… 🥚

Und wer drauf klickt…

$ location-cascade https://6dcsrtytgfddervvgfcdxwfcds.page.link/atnzfmbngf
     1	https://gtly.to/fqbuFZo4d
     2	https://babnito.club/dragon.php
     3	https://totsclicks.com/0/0/0/6ec07611eff6ef0a07ad1882abb2d298/rob10/de/
$ lynx -source https://totsclicks.com/0/0/0/6ec07611eff6ef0a07ad1882abb2d298/rob10/de/
<script type="text/javascript">window.location.href="https://heartslabs.com/index2.php?id=103&s1=350629&s2=478342939&s3=1735&p=de7bit3a"</script>
$ _

…landet nach drei HTTP-Weiterleitungen und einer Javascript-Weiterleitung – Werber und Spammer setzen niemals direkte Links – in der Domain heartslabs (punkt) com, wo der folgende Schwindel präsentiert wird:

Eine Bitcoin-Reichwerdsite eines Affiliate-Lumpenkaufmannes in Design und Stil der Bildzeitung -- 'Höhle der Löwen' System macht Deutsche Bürger reich! Sendung darf nicht ausgestrahlt werden, der Sender ist stinksauer -- BILD untersucht die Wahrheit über das geheime System zum Geld verdienen

Natürlich ist das nicht die Bildzeitung. Das sieht man ja schon daran, dass die Domain nicht bild (punkt) de ist. Es ist Blendwerk, das wie die Bildzeitung aussehen soll. 🤥

Ich wills mal so sagen: Ich bin viele Jahre viel durch Deutschland gefahren. Und in jeder größeren Stadt, in der ich war, habe ich den gleichen Versuch gemacht: In einem Kiosk an einer Haltestelle des öffentlichen Nahverkehrs „Ein Lügenblatt bitte“ kaufen. Egal, wo ich war, ich habe immer eine Bildzeitung bekommen. Sogar in München, wo die Konkurrenz durch die Revolverblätter „tz“ und „Abendzeitung“ wirklich hart ist, war jedem Menschen klar, dass das Lügenblatt die Bildzeitung ist und nichts anderes. Was das über den Ruf der Bildzeitung sagt, sollte jeder selbst durch kurzes Nachdenken herausbekommen. 🤔

Dieser spammende Affiliate-Lumpenkaufmann hat also eine nicht funktionierende Bitcoin-Reichwerdmethode im Angebot und will seine Affiliate-Groschen dafür kriegen, dass er irgendwelchen halbseidenen Bitcoin-Dienstleistern neue Kunden zutreibt. Wenn die Reichwerdmethode funktionieren würde, dann würde er ja nicht spammen, sondern sich einfach jeden Tag klimperflutsch 7 Kiloeuro aus der Steckdose ziehen. Von rd. 200.000 Euro im Monat kann man ja doch ganz gut leben. Um diese Methode an seine naiven Opfer zu bringen, verschanzt er sich also hinter der nachgemachten Fassade der Bildzeitung – weil er aus für mich nicht nachvollziehbaren Gründen zur Auffassung gekommen ist, dass ein niederträchtiges Lügenblatt immer noch einen besseren Ruf hat als ein schäbiger, gewissenloser Reichwerd-Spammer. 😂

Zu dieser Einsicht und dieser Selbsteinschätzung des Spammers meinen herzlichen Glückwunsch! Ich habe da nichts hinzuzufügen. 👍

Shop Cheap RayBan Sunglasses Online Up to 80% OFF

Donnerstag, 8. Oktober 2020

If you are unable to see the message below, click here!

Wieso? Sind eure billigen Markenimitate teurer Sonnenbrillen so „gut“, dass man nicht einmal mehr eure Spams dadurch sehen kann? 😎

Ray Ban Outlet Sale Online
Up To 80% Off
Free Shipping On Order $50+

Oh, ihr habt einen Clown gefrühstückt. Das ist ja genau der gleiche Link wie der, den ich klicken soll, wenn ich eure Spam nicht lesen kann. 🤡

Wer da klickt, landet übrigens auf einer impressumslosen Website, auf der er bestellen kann. Die sieht so aus:

Screenshot der betrügerischen Website

Ich wills mal so sagen: Ich habe schon schlechtere Spamshops irgendwelcher Betrüger gesehen. Darauf könnte ein naiver Mensch durchaus reinfallen, wenn er so dumm ist, (zum Beispiel aus Neugierde) in eine Spam zu klicken.

We offer free standard ground shipping valid on orders of $50.00 or more (after all discounts
and promotions are applied) on our website.

Klar, ihr seid die Besten der Besten der Besten. Deshalb müsst ihr auch spammen! 💩

If you are unable to see the message below, click here!

Aber darunter steht gar keine Nachricht mehr? Ob ich jetzt mal klicke? 😂

Ray Ban, Customer Support, Attn: E-mail Database,
56 Pine St APT 15A, New York, NY 10005

So so, „Attn: E-mail Database“ als Bestandteil des Mailimpressums. Da hat sich der Spammer so viel Mühe gegeben, einen halbwegs glaubwürdigen Spamshop aufzusetzen, aber dann verkackt er sein Spamskript und haut die Spams ungetestet raus. Oder glaubt der etwa, dass jemand, der da unten noch liest, eh zu intelligent für seinen Beschiss mit einer impressumslosen Website ist? 🤔

Egal. Löschen! 🗑️

Der Sommerwahnsinn geht weiter! 50% Rabatt auf die zweite Uhr

Sonntag, 20. September 2020

Wer eine Uhr hat, weiß immer, wie spät es ist. Wer zwei Uhren hat, ist sich nie ganz sicher. ⌚

Wollen wir doch mal schauen, wie der Spamwahnsinn mit den Uhren weitergeht. Vor zehn Jahren waren Spams für Imitate teurer Markenuhren jedenfalls eine tägliche Pest im Posteingang, und ich habe sie seitdem gar nicht weiter vermisst. Aber inzwischen ist ja eine ganze neue Generation von Abzocklingen groß geworden und wartet darauf, ihren Hungerlohn für Tinnef zu verschleudern, um den leidigen Minderwertigkeitskomplex mit diesem Zeug abschütteln zu können. Das funktioniert zwar nicht, aber die qualitativ minderwertigen Uhren der Markenimitat-Spammer gehen ja auch nach dem Mond, also passt es. 🌜

Logo: Luxusuhren, originaler ALT-Text: Logohalfwhite
Dies in deinem Browser anzeigen.

Diese mutmaßlich massiv unterbehirnten Spammer gehen davon aus, dass sie nicht einmal eine unfallfrei darstellbare HTML-formatierte E-Mail verfassen können und deshalb so einen Im-Browser-anschauen-Link in ihrem Informationsmüll brauchen – der sich sonst nur in knüppeldummer Reklame aus der finstersten Werbekloake und in krimineller Spam findet… aber sie kennen sich voll mit „Luxusuhren“ aus. Der ist gut! 😂

LUXUS UHREN DIREKT AUS DEUTSCHLAND
Der Sommerwahnsinn geht weiter!
Foto mit diversen Markenuhren der sehr gehobenen Preisklasse

Krasses Foto! Das sieht ja aus wie die Asservatenkammer beim Zoll! 😎

Der Sommer geht übrigens zu Ende. Der Spam-Wahnsinn leider nicht. Der geht immer und immer weiter, weil es immer wieder genug Leute gibt, die auf Spam reinfallen. Ein Spammer kann sich fest darauf verlassen, dass die Mutter der Dummen immer schwanger ist. 🤰

Bestelle eine Uhr und bekomme 50% Rabatt auf die zweite Uhr Deiner Wahl. Und das geht sehr einfach. 2 Uhren auswählen und im Warenkorb wird die zweite Uhr automatisch 50% billiger.

Aber nicht lange überlegen! Die Aktion ist zeitlich begrenzt.

Am besten gar nicht erst nachdenken. Es gibt ja Uhren. UHREN! Je mehr Geld ihr dafür ausgebt, desto mehr spart ihr! Aber nur, wenn ihr schnell macht und euch keine Zeit zum Nachdenken nehmt. 💸

Ja, Spammer, ich verachte eure Intelligenz auch! 🖕

3 Gründe warum wir!

Was? Warum ihr eure Sätze mittendrin abbrecht? 🤦

1
Sicherer Versand mit DHL Nachnahme direkt aus Deutschland. Kein Zoll, kein Ärger

Das ist aber bitter, wenn man das teure Nachnahme-Päckchen bezahlt hat, auspackt, und drinnen ist eine Tinnef-Uhr mit schnell abfallenden Zeigern, der man nur beim Hinschauen ansieht, dass sie ein Markenimitat ist. Oder auch gar nichts. Das weiß man ja erst nach dem Auspacken. Der Versuch, eine bereits bezahlte Nachnahme zurückzuholen, ist zum Scheitern verurteilt. Das Geld ist weg. Aber immerhin hat man ja auch etwas dafür bekommen: Ein Päckchen. 📦

2
Nur Top Qualität Ware. Alles wird streng kontrolliert vor dem Versand. 1 Jahr Garantie

Das Ergebnis der „strengen Kontrollen“ wird allerdings nicht verraten. Den Leuten, die versuchen, eine Garantieleistung für die „Top Qualität Ware“ mit echtem Deppen Leer Zeichen von einem illegalen und asozialen Spammer zu erhalten, wünsche ich von ganzem Herzen viel Glück bei diesem Versuch. Obwohl ihnen nicht einmal Glück helfen würde. Wenn man abgezogen wurde, wurde man eben abgezogen. Und kann nur hoffen, das nächste Mal vorher etwas mehr Glück beim Denken zu haben. 🍀

3
Beste Auswahl an den Luxus Uhren und über 15 Jahre Erfahrungen auf dem Markt

Ach, IHR seid das Pack, das mir schon vor 15 Jahren täglich das Postfach mit seinen „Branduhren“ zugespachtelt hat. Na, das ist doch ein echter Grund, warum ihr… 👑💩

JETZT DEINE TRAUMUHR FINDEN!

Wer da klickt, lasse alle Hoffnung fahren. 🖱️🔥

Die impressumslose, völlig ohne allgemeine Geschäftsbedingungen und ohne Datenschutzerklärung daherkommende, schnell aufgeschäumte und mit illegaler und asozialer Spam beworbene Website, auf der man landet, sieht übrigens so aus (für volle Ansicht Vorschaubild klicken):

Screenshot der betrügerischen, mit Spam beworbenen Website, auf der man Imitate von hochpreisigen Armbanduhren kaufen kann

Wer dort, bei einem völlig anonymen, spammenden Anbieter bestellt, wird mit Sicherheit betrogen. Und wer mir das nicht glauben will, weil ich nur so ein dahergelaufener Blogger bin, der im geduldigen Internet voll fake news und hate speech beinahe alles behaupten kann, frage bitte einfach mal bei der Polizei! Die werden auch ein Lied davon singen können… 👮

Aber auf gar keinen Fall auf diese Betrüger reinfallen! Mit Geld kann man viel schönere Dinge anfangen, als diesem spammenden, asozialen und kriminellen Pack die Puffbesuche und das Kokain zu finanzieren. Ich denke, jedem Menschen wird da etwas Besseres einfallen. 👛

Logo: Luxusuhren, originaler ALT-Text: Logohalfwhite
Aus dem Newsletter austragen
LUXUS UHREN DIREKT AUS DEUTSCHLAND

Die Spam wurde übrigens direkt aus der Ukraine versendet. Das muss dieses Deutschland sein, von dem gefaselt wird. 🕵️

MAILBOX SHUTDOWN PROCESS – Blacklist Summary 9/1/2020 5:43:16 a.m.

Dienstag, 1. September 2020

Abt.: Schlechtes Phishing auf Mailpasswörter 🎣

Von: ✉ tamagothi.de Administrator <e-service@maxglori.com>

Der Admin bin ja ich, und das ist nicht meine Mailadresse. 😂

Nun gut, die Zielscheibe für dieses Phishing sind auch andere Menschen, die sich leicht irreführen lassen und in jede Mail reinklicken. Die sollen hier verleitet werden, ihr Mailpasswort auf einer Website einzugeben, die in einer Spam verlinkt wurde. Und danach haben Verbrecher ein sauber aussehendes Postfach (und oft auch eine missbrauchbare Identität) eines anderen Menschen für ihre asozialen und kriminellen „Geschäfte“. Wer darauf reinfällt, wird nur Probleme haben. Im schlimmsten Fall jahrelang. 😠

Deshalb klickt man ja auch niemals in eine E-Mail! 🖱️🚫

Wenn man sich angewöhnt, dass man alle wichtigen Websites als Lesezeichen in seinem Webbrowser hat und sie nur über diese Lesezeichen aufruft, können einem irgendwelche Verbrecher keinen vergifteten Link in einer E-Mail unterschieben. Das ist ein ganz einfacher und hundertprozentig wirksamer Schutz gegen Phishing. 🛡️💯

Dear gammelfleisch@tamagothi.de,

Genau mein Name! 👍

SOME INCOMING MESSAGES WERE UNDELIVERED TO INBOX

Aber für diese Spam hat es noch gereicht? Ein Wunder der Technik! 📬

Due to a IMAP and POP settings error on your e-mail, gammelfleisch@tamagothi.de incoming messages were delayed.

Das erklärt aber immer noch nicht, wieso da irgendwelche Mails vom Mailserver aufgegessen wurden (weil ich angeblich IMAP und POP3 gleichzeitig benutze), diese lustige Mail aber ankommt. 🧚

Es gibt da so einen Witz, bei dem manche nicht verstehen, warum der eigentlich lustig ist: „Ich habe mein Mailpasswort vergessen. Kannst du mir gleich mal ein neues zumailen?“. 🙃

Log on to tamagothi.de Portal to recover your delay messages.

Proceed Here to Fix Errors

Warum soll ich die Fehler fixen? Ich denke, du bist der Admin. 🤣

Wer auf den Link klickt, landet natürlich nicht bei tamagothi (punkt) de, sondern in einer Seite in der Domain dnss (strich) f9e95 (punkt) web (punkt) app. Dort erhält man die kostenlose Gelegenheit, etwas sehr, sehr Dummes zu tun:

Screenshot der Phishing-Seite. Die Mailadresse ist schon eingetragen, man muss nur noch das Passwort eintragen

Egal, ob man das lustige Häkchen an „Secured Login Session“ setzt oder nicht, das Passwort für die Mailadresse geht direkt an Kriminelle. Auch, wenn man hinterher eine Fehlermeldung präsentiert bekommt. Damit übergibt man den Kriminellen nicht nur sein E-Mail-Konto, sondern auch alles, was an dieser Mailadresse hängt, weil man fast überall mit der jeweiligen Passwort-vergessen-Funktion die Passwörter zurücksetzen kann, wenn man nur die Mail auf der registrierten Mailadresse empfangen kann: Social-Media-Sites, Amazon, eBay, Forenaccounts, Zahlungsdienstleister… was immer das verrottete Betrügerherz begehrt. 🧟

Ein Passwort ist übrigens eine durchaus wirksame Sicherheitsmaßnahme. 🔐

Das gilt aber nur so lange, wie man das Passwort ausschließlich dort benutzt, wo man sich mit diesem Passwort identifiziert – und nirgends anders. So bald ein Dritter das Passwort kennt, ist es vorbei mit der Sicherheit. Das Passwort ist verbrannt. 🔥

Und deshalb sollte man immer prüfen, wo man sein Passwort eingibt. Webbrowser haben (immer noch) eine Adresszeile¹, in der angezeigt wird, auf welcher Website man sich befindet. Wenn es eine andere Website ist als diejenige, für die man das Passwort benutzt, sollte man das Passwort nicht eingeben. Es verliert sonst jede Funktion und jeden Nutzen. 🏚️

Ach ja, apropos Passwörter: Testen sie doch mal, ob ihr Passwort sicher genug ist! 🛡️

Find some of the errors being detected by the mail server for tamagothi.de listed below:

  • Underlivered to inbox
  • Undelivered to inbox
  • Underlivered to inbox
  • Pending delivery

Oh schön, Fehlermeldungen! Aber „underdelivered“ ist mein Posteingang wirklich nicht, aber ganz im Gegenteil. 🤣

Copyrights© 2020

Voll wichtiges geistiges Eigentum auf eine Phishingspam! Verklag mich doch, Spammer! Ich würde dich gern mal kennenlernen! 🥊

Help & Contact – Fees – Security – Features

This message is secured and encrypted by Avast.
www.avast.com

So so, Avast hat diese Spam also „verschlüsselt“. Deshalb habe ich sie auch im Klartext. 🤦

Übrigens sind solche Reklametexte unter einer E-Mail ein sicheres Zeichen für Spam. Denkende und fühlende Menschen, deren Mitteilungen es wert sind, gelesen zu werden, belästigen andere Menschen nicht mit Reklame. Das tun nur Gleichgültige, Dumme und Kriminelle. 🐒

Insbesondere diese Avast-Werbetexte habe ich nur in Spam. Das ist als Filterregel so sicher und fehlerfrei wie das in dieser Spam vermiedene „Click here“. Und was kann es schöneres geben als Spam, die automatisch und ohne eigenes Zutun dort hingelegt wird, wo sie hingehört: In den Müll. 🗑️

¹Leider wird die Benutzerschnittstelle von populären Webbrowsern immer weiter trivialisiert, und ich gehe davon aus, dass man schon in wenigen Jahren nirgends mehr sehen kann, auf welcher Website man sich befindet. Die einzigen, die etwas davon haben, sind Kriminelle.

| Volksbank eG |

Mittwoch, 26. August 2020

Toller Betreff. Fast so gut, als ob das im Absender stünde! 🤦

Denkende und fühlende Menschen, bei denen es sich lohnt, ihre Mitteilungen auch zu lesen, schreiben in einem Betreff übrigens rein, um was es in der E-Mail geht. Werber und Spammer machen das in der Regel nicht, sondern versuchen mit irgendwelchen Tricks die Aufmerksamkeit des Empfängers an sich zu reißen. Zum Beispiel auch, indem völlig kontextlos die Firmierung einer Bank im Betreff steht… 🚨

Von: VR Kundencenter <tech@volleyballrecruit.com>

Ich dachte immer, die „Volksbanken“ machen was mit Geld. Aber jetzt haben die sich diversifiziert und suchen auch Volleyballspieler? Lustig, lustig! 🙃

Ist ja toll, Spammer, dass du den Absender beliebig fälschen kannst und genau weißt, dass das für den Mailtransport keine Rolle spielt, aber wenn du deine Fälschung dermaßen dumm machst, dann belegst du damit vor allem deine Dummheit. Ich wünsche dir beim nächsten Mal etwas mehr Glück beim Denken! Du scheinst es sehr nötig zu haben. 🍀

Über imgur.com eingebettetes Bild aus einer Reklame der Volksbanken und Raiffeisenbanken

Guten Tag

Das ist genau mein Name. Und genau meine Kontonummer. 👏

Natürlich würde mich eine „richtige“ Bank immer persönlich ansprechen. Und sie würde immer auch die Kontonummer nennen, um die es geht, denn es gibt erstaunlich viele Menschen, die aus ziemlich guten Gründen mehr als ein Konto haben. 🏦

Ach ja, eine richtige Bank würde die Reklamebilder in ihrer stinkenden HTML-Mail natürlich auch nicht bei imgur (punkt) com ablegen, sie hätte ja auch Datenschutzauflagen zu beachten. Das machen nur Spammer. Die freuen sich über das anonyme Bildhosting und nutzen es einfach für ihre kriminellen Machenschaften. Genau das ist übrigens auch der Grund, weshalb ich hier in Grafiken aus Spams immer einen deutlichen, meist roten Schriftzug „SPAM“ mit einbaue – ich möchte nicht gern zum kostenlosen Bildhoster für dieses Geschmeiß werden und mache die Grafiken deshalb unbrauchbar.

Aufgrund der neuen Sicherheitsanforderungen von EU ist jeder Volksbank-Kunde verpflichtet, die Anmeldung bei seinem Online-Banking alle 90 Tage durch Eingabe von TAN zu bestätigen.

Aha, es gibt „neue Sicherheitsanforderungen von EU“. Das erklärt natürlich alles. Natürlich kann der Spammer keinen Link auf weitere Erläuterungen setzen. Ich fände eine bürokratisch-wortreiche Erläuterung, wieso die Nichtnutzung einer Anmeldemöglichkeit die Sicherheit reduziert, sehr interessant. Ich mag Dadaismus. 😎

Apropos Dadaismus… die Spam geht natürlich noch weiter:

Unser System hat festgestellt, dass Sie Ihre Online-Anmeldung mit TAN seit mehr als 90 Tagen nicht bestätigt haben. Wir werden Ihnen verzeihen, dieses einfache Verfahren innerhalb von drei Tagen nach Erhalt dieses Briefes zu Durchlaufen. Sie können dies tun, indem Sie auf ein spezielles Formular klicken.

Persönliche Daten aktualisieren

Schön, dass mir verziehen wird! 🤣

Wer da klickt, landet nach der üblichen Umleiterei – Werber und Spammer setzen niemals direkte Links, weil Spamfilter ihre Feinde sind – in einer recht fragwürdigen Domain…

$ curl -I https://vrkonto.page.link/volksbank | grep -i ^location:
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
location: https://vr-bank.top/de/online/privatkunden
$ _

…in der obskuren TLD .top, in der man praktisch keine vertrauenswürdige Website finden kann. Die Einführung derartiger neuer Top-Level-Domains war nun einmal eine Totgeburt, von der nur Gangsterbanden etwas hatten. 🧟

Dort gibt es eine Website, die zwar aussieht, als käme sie von den Volks- und Raiffeisenbanken…

Screenshot der Phishing-Site

…die aber in Wirklichkeit von Kriminellen kontrolliert wird. Deshalb muss man auch lauter Daten noch einmal eingeben, die die Bank schon längst kennt. Alles, was man dort in einem mehrschrittigen Verfahren eingibt, geht direkt an Betrüger, die das Bankkonto übernehmen und allerlei Betrugsgeschäfte machen. Die paar tausend Euro, die man dabei verliert, sind übrigens nicht halb so schlimm und teuer wie die Folgen eines Identitätsmissbrauches durch Kriminelle, der oft jahrelangen, zermürbenden und teuren Ärger bereitet. 🙁

Zum Glück gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wer sich angewöhnt, solche Websites wie die seiner Bank immer nur über ein Lesezeichen im Webbrowser aufzurufen, kann nicht in einer Spam einen vergifteten Phishing-Link „untergeschoben“ bekommen. Nach der ganz normalen Anmeldung auf einer Website, die über das Browser-Lesezeichen aufgerufen wurde, stellt man fest, dass das in einer E-Mail behauptete Problem gar nicht existiert, und man hat einen weiteren kriminellen Angriff abgewehrt. So einfach geht das. 🛡️👍

Auf der anderen Seite: Irgendwelche Zauberprogramme, Software-Schlangenöle und Blocklisten für Webbrowser sind gegen Phishing völlig wirkungslos. Sie haben nur Nebenwirkungen. Eine ganz schlechte Medizin… 💊

Der beste Schutz gegen Online-Kriminalität ist und bleibt ein funktionierendes Gehirn und eine angemessene, gut informierte Vorsicht. Oft ist das der einzige Schutz. Vorteil: Er kostet nichts und bremst den Computer nicht aus. 🧠

Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)
Schellingstraße 4 10785 Berlin

Telefon: (030) 2021-0 *
Telefax: (030) 2021-1900

Natürlich hat diese Spam niemals einen Server einer Volks- oder Raiffeisenbank gesehen. Sie wurde über eine russische IP-Adresse versendet.

Email Settings

Freitag, 14. August 2020

Im Moment gibt es viel Phishing auf E-Mail-Passwörter. Hier ist ein weiteres Beispiel, wie naive Menschen dazu gedrängt werden, ihr E-Mail-Passwort auf der Website von Spammern und Verbrechern einzugeben:

Von: tamagothi.de <rsisilo@solomons.com>

Ja, schon klar, solomons (punkt) com ist tamagothi (punkt) de! Wenn es hier nur eine informatische Grundbildung in der Bevölkerung gäbe, wenn hier wenigstens ein Wissensstand vorhanden wäre, der den Kenntnissen der Grundrechenarten entspricht, die man als elementares Hilfsmittel zur Kulturteilhabe noch von jedem Sonderschüler erwartet, dann könnte niemand auf dieses Phishing reinfallen. Es gibt diese Grundbildung nicht in der BRD oder in einem anderen „demokratischen“ Staat, dessen gesamtes menschliches Miteinander und gesamte Wirtschaft auf Computern basiert. Sie wird weder schulisch noch wird sie journalistisch vermittelt. Und das ist Absicht. Das ist Vorsatz. Dumm kauft viel und teuer und ist in möglichst vielen wichtigen Dingen maximal abhängig und passiv, so dass man beliebig abzocken kann. Und genau das soll in der „marktkonformen Demokratie“ (A. Merkel) mit allen Mitteln hergestellt werden. 🙁

Aber ich schreibe hier ja über Spam.

Selbst, wenn jeder wie ich einen Anfall spontaner Heiterkeit bekäme: Dann würden die Kriminellen eben eine Mailadresse aus der Domain tamagothi (punkt) de fälschen. Das ist genau so leicht. Aber es wüsste eben auch jeder, dass man als Absender einer E-Mail eintragen kann, was man will, ohne dass sich dadurch etwas am Transport der E-Mail durch das Internet ändert – ganz ähnlich, wie man auch auf einen Briefumschlag jeden beliebigen Absender schreiben kann, und der Brief kommt trotzdem an. Warum sollte er auch nicht? 📬

An: gammelfleisch@tamagothi.de

Im Töpfchen für Sieger! 🚽

E-MAIL SETTINGS

Dear gammelfleisch@tamagothi.de,

NOTE: You have less than 24hrs to confirm your password for your account or you account will be automatically deleted from our system

Confirm password

tamagothi.de will always keep you posted on security updates.

Thanks and Regards,
tamagothi.de (C) 2020 Secured Service.

So so, „you account will be […] deleted“. Grammatik ist schwierig, ich weiß. Vor allem für Spammer, die ihren Text nicht vor dem Absendern noch einmal durchlesen, weil sie ihre Opfer sowieso verachten. 🤡

Wie gesagt, es gibt von diesen Spams im Moment eine Menge. Alle, die ich sehe, sind in englischer Sprache. Die Texte sind sehr ähnlich. Immer soll man in die E-Mail klicken, weil sonst das E-Mail-Konto angeblich ganz schnell grundlos gelöscht wird. Natürlich führt der Link niemals in die Domain der Mailadresse, sondern nach ein paar Umleitungen…

$ location-cascade http://u5774721.ct.sendgrid.net/ls/click?upn=ejNuQA4atNCiKz48cn9lrYmqak1YFT4QN2pRzls7piP9nPh2XZXnp-2FuKiYlTQmWvk99FIVSvmX0saeZ1CHihGbUuOqi1O98FhgsOTKxuAiw-3D33HS_UT8PPIybgQpd36h9oKtu-2BjUzjLfFv7rAGjs-2FGNS0bi8emvtns39b6hyZN5kHjXmTn5IfcOwGbdsCzmuRvPvZscgD-2F8T59hQIaGgLxWXPsmJixpXATEijVWOl0hLl0ok2gc-2Fv6buA6lHBimHM7TsxIY-2B-2F0Dlb2Q2q1k50RFTcmEMVs-2BgWmAejX7nx7ft9s7CDDz1HSedUEEmYLazqU5E03JNVpZZeDPEX3H8OpOMB-2FkY-3D
     1	https://www.presiidio.com/.MDT?i=i&0=gammelfleisch@tamagothi.de
     2	https://www.presiidio.com/.MDT/?i=i&0=gammelfleisch@tamagothi.de
     3	z952yg298hz2zkhipca7wmxczt.php?0=Z2FtbWVsZmxlaXNjaEB0YW1hZ290aGkuZGU=&.verify??guce_referrer=aHR0cHM6Ly9sb2dpbi55YWhvby5jb20v&guce_referrer_sig=AQAAABA99NmGR9iNQOyU5mI3ASjQfYjcPATD_A8modgjxpNXYNmo8n5zxdi8EZV7GFYPzoSc_RpMz0hYfdCk0OLmxnMB6tpfZnd5ENcxTcI3e56K0Vz3pSL6PoIoDveE6VV6vAiBzqdjcYAbAHdiaf7gx2w9XRGmCh4orbe2VcZO9aN_
$ _

…und viel simuliertem „Connecting to server“ mit animiertem Fortschrittsbalken im Browser zur Website in einer völlig anderen Domain, in diesem Fall presiidio (punkt) com. Natürlich hat diese Website nichts mit der Domain der Mailadresse oder mit der Mailadresse selbst zu tun. Dort gibt es die von Kriminellen in E-Mail-Spams verlinkte Gelegenheit, auf einer lustigen, in einer E-Mail-Spam verlinkten Website ohne Impressum…

Screenshot der Phishing-Seite

…das E-Mail-Passwort preiszugeben. Das wäre zwar sehr dumm, aber ich glaube, dass es dennoch eine Menge Menschen getan haben. Und dass es eine Menge Menschen weiterhin tun, denn diese dummen Phishingspams laufen weiter und weiter und weiter. Sie hätten schon längst aufgehört, wenn da aus Spammersicht „nichts mehr käme“. 🙁

Herzallerliebst an der Phishing-Seite ist übrigens das Hintergrundbild mit der lustigen Herkunftsangabe:

Detail aus dem Hintergrundbild der Phishing-Seite: www (punkt) DesktopBackground (punkt) org

Wenn so ein Spammer sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. 🛠️

AgataZoowl

Sonntag, 9. August 2020

Perlen der täglichen Kommentarspam

So nannte sich der Pimmelquacksalber mit seiner IP-Adresse aus Russland (nein, nicht aus Peru) und seinem schlechten Spamskript, der mit dem folgenden, sehr kurzen Spamkommentar sein Pimmelpulver verkaufen wollte, aber am Spamfilter scheiterte:

Peruanisches Maca – Pulver fur Potenz – https://kshop5.pro/X8d0uu/

Wenn sich doch nur alle so knapp fassen würden!

Das Beste an dieser Spam ist allerdings die geschmackvoll gestaltete und in schönstem Spamdeutsch verfasste, aber ohne Impressum daherkommende Website eines Pimmelpulverexperten, auf der man landet…

$ lynx -mime_header https://kshop5.pro/X8d0uu/ | grep -i ^location
Location: http://eu.maka-peru.com/?channel=X8d0uu&click=359479046
$ _

…nachdem durch eine Weiterleitung noch schnell eine Affiliate-ID angehängt wurde, damit der Spammer auch sein Geld machen kann. Die klingt und sieht aus, und zwar so:

Screenshot der Pimmelquacksalber-Seite

Ich zitiere:

Du bist kein Impotent!

Das ist alles bloß Müdigkeit und Psychologie.

Er kann nicht 24 Stunden pro Tag stehen!

Und ich erwidere: Du bist kein seriöser Anbieter! Das ist alles bloß Dummheit und kriminelle Energie, wie man leicht und mit großer Heiterkeit beim Hingucken sehen kann. Du kannst nicht 24 Stunden pro Tag Glück beim Denken haben. 🍀

Damit können Sie jedes Weibchen zum Stöhnen bringen!

Samstag, 8. August 2020

Vielleicht mit Elektroschocks? 🔌⚡

Von: Dr. rer. med. Schaefer <nils_schaefer@tad44.com>

Oha, hier schreibt ein Facharzt für Gestöhne. 👨‍⚕️

Unsere Damen mögen die Ausdauer. Unzählige Studien haben das bestätigt.

Ja, dann sollen „unsere Damen“ sich doch Ausdauersportler holen. 🏃

Falls Sie auch kleine Schwierigkeiten ab und zu haben – mit unserer Hilfe funktioniert das garantiert!

Aber ich bin gar keine Dame.

Wir respektieren und halten unsere Standards.
+ deutschlandweite zollfreie sehr schnelle Lieferung
+ nur geprüfte Pillchen aus Europa
+ frische Pillchen mit einem sehr langen Haltbarkeitsdatum
+ zuverlässige Bereitschaft in jeder Lebenslage

Aha, das ist mal wieder so ein Apotheker, in dessen Apotheke es nichts gegen eine Erkältung gibt, weil die Regale voller Pimmelpillen stehen.

Falls Sie umgehend Lösungen wollen, dann schauen Sie sich unsere Angebote an!

Natürlich ist es kein direkt gesetzter Link, es ist ja eine Spam:

$ location-cascade http://ocaoryvulle.hopto.org/
     1	http://qqfnl.nwflowtech.com
     2	https://berlin-apo.com/
$ host berlin-apo.com
berlin-apo.com has address 94.158.245.12
$ whois 94.158.245.12 | grep -i ‚^address‘
address:        str. Korolenko 6
address:        MD-2028
address:        Chisinau
address:        MOLDOVA, REPUBLIC OF
address:        MivoCloud
$ _

Eine Domain, die versucht, nach einer Berliner Apotheke zu klingen, aber auf einem Serverchen im schönen Moldavien liegt. Ist ganz sicher ein ganz toller, internationaler Spamapotheker. Mal schauen:

Screenshot der betrügerischen Website

Die Spammer denken sich nicht einmal mehr neue Quatschfirmierungen für diese „Apotheken“ aus, in denen man zwar nichts gegen Kopfweh kaufen, aber dafür das „Viagra“ wie eine Vitamin-C-Brausetablette in sich reinkippen kann. Mit dreißig Prozent Bonuspillen. Kennt man ja so ähnlich von den Abzockcasinos. So weiß man gleich, dass die Gesundheit zum Glücksspiel wird. Und das Design ist auch seit Jahren unverändert. Das einzige, was sich bei diesem Dummenfang noch ändert, sind die Domains, die in den Spams verlinkt werden. 😫

Und nein, natürlich gibt es kein Viagra in dieser völlig impressumslosen „Online Apotheke Europe“. Und auch kein anderes Markenmedikament. Obwohl die Verpackung täuschend echt aussieht. Wenn dieser Giftapotheker überhaupt etwas liefert, dann sind die Tabletten eher wie Überraschungseier. Man weiß nicht vorher, was drin ist. Es kann sogar mal ein bisschen Sildenafil in irgendeiner Dosierung dabei sein, das soll schon vorgekommen sein. Oder auch mal Chemieabfälle und Rattengift. Wenn alle Glieder steif werden, dann vielleicht auch mal das eine. So ein schönes Überraschungsei! 🥚💀

Jeder „Apotheker“, der verschreibungspflichtige Medikamente ohne Rezept verkauft, ist ein Krimineller. In ganz Europa. Na, hat jemand Lust auf Medikamente von Kriminellen? Es geht ja nur um die Gesundheit… 💊

Diese Spam ist ein Zustecksel meines Lesers A. H.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.