Schlagwortarchiv „Screenshot“

coronavirus COVID-19

Sonntag, 19. April 2020

Diese gesundheitsgefährdende und unter Umständen sogar tödliche Spam wurde gestern in diversen Usenet-Gruppen abgelegt. Sie ist erfreulich kurz und sieht immer gleich aus.

Von: killvirus@coronavirus.com
Newsgruppe: de.sci.mathematik
Betreff: coronavirus COVID-19

coronavirus COVID-19
http://www.grex.org/~henced/coronavirus.html

Mal schauen, was es da gibt:

$ lynx -mime_header -source http://www.grex.org/~henced/coronavirus.html
HTTP/1.1 200 OK
Server: nginx
Date: Sun, 19 Apr 2020 10:01:13 GMT
Content-Type: text/html
Content-Length: 358
Last-Modified: Fri, 17 Apr 2020 13:16:36 GMT
Connection: close
ETag: "5e99ac34-166"
Accept-Ranges: bytes

<!DOCTYPE html>
<html>
  
<head>
	<meta http-equiv="refresh" content="1; url = http://coronavirus.edatarobot.com/" >
	<meta name = "keywords" content = "coronavirus, COVID-19, pandemy, pandemie, virus, drug, remede, immune, medicine, chloroquine, colchicine, antibiotic, azithromycin, research, recherche, disease, maladie, inflammation" />
</head>

</html>
$ _

Spammende Quacksalber, die angebliche Arzneiprodukte verkaufen, aber beim Absondern ihrer Keywords nicht einmal wissen, wie man „remedy“ schreibt. Das sind sicherlich ganz besonders tolle Arzneien, die sie da verkaufen! 💀💊

Neben diesen lustigen Keywords gibt es nur eine leere Seite und eine als Meta-Tag realisierte Weiterleitung auf eine Website in einer Subdomain von edatarobot (punkt) com, die frisch…

$ whois edatarobot.com | grep -i ^creation
Creation Date: 2020-02-03T11:03:54Z
$ datediff 2020-02-03
2020-02-03 is 76 days before 2020-04-19
$ surbl edatarobot.com
edatarobot.com	okay
$ _

…vor 76 Tagen eingerichtet wurde, um von Spammern in solchen Spams verlinkt zu werden. Natürlich nicht mit direkten Links, denn sonst lernen diese lästigen Spamfilter das ja viel zu schnell. So kommt es, dass diese Domain immer noch keine kaputte Reputation hat und leider noch nicht in allen Blacklists des Internet aufgenommen wurde. Sehr ärgerlich. Aber das wird sich spätestens nach der gestrigen Müllabladerei im USENET ändern.

Stellt sich nur noch die Frage, was für ein quacksalberischer und mörderischer Betrug dort läuft. Hier ist der obligatorische Screenshot:

Es wird Chloroquin als Heilmittel gegen Corona verkauft. Auch, wenn etliche Journalisten vor noch gar nicht so langer Zeit irgendwelche PResseerklärungen in den redaktionellen Teil ihrer Machwerke hineinkopiert haben und dabei auf Grundlage von Erfahrungsberichten und unsauberen Studien von einem „Hoffnungsmedikament“ und dergleichen faselten, und auch, wenn Chloroquin trotz fehlender Studien und unklarer Wirksamkeit in etlichen Kliniken als Teil der Corona-Behandlung angewendet wird, weil im Moment niemandem eine wissenschaftlich belegt wirksame Therapie bekannt ist, kann ich von einer Selbstmedikation nur abraten. Die möglichen Nebenwirkungen dieses Arzneistoffes sind erheblich, und eine Überdosis bringt einem ins Grab. Ich zitiere hierzu kurz die Wicked Pedia:

Chloroquin kann diverse Nebenwirkungen haben, darunter eine Trübung der Hornhaut und eine Veränderung der Netzhaut im Auge, Magen-Darm-Beschwerden, Schlafstörungen, neuropsychiatrische Symptome und Hautrötungen […] Nach einer Studie aus dem Jahr 2008 wird Chloroquin auch mit der Induzierung einer Antibiotikumsresistenz […] in Verbindung gebracht […] Eine Überdosis des Medikaments wurde 2012 vom Verein SterbeHilfeDeutschland e. V. als Tötungsmittel im Rahmen der Sterbehilfe verwendet

Wer mir das nicht glaubt – das ist gut so, ich bin nur ein dahergelaufener Blogger, der im geduldigen Internet gar vieles behaupten kann – frage bitte einfach einen richtigen Arzt. 👨‍⚕️

Aber bitte auf gar keinen Fall auf eine Spam reinfallen, die Corona-Medikamente verkauft! Niemals auf Spam reinfallen, die irgendwelche Medikamente verkauft, denn es handelt sich bei Medikamenten aus Spamapotheken grundsätzlich um Fälschungen, an denen nur die Verpackung an das angebliche Medikament erinnert, nicht aber die Inhaltsstoffe, die weder genau dosiert sind noch die wünschenswerte Reinheit haben. Wenn man mit seiner Bestellung Glück hat, sind die pillz wirkstofflos und man bleibt wenigstens am Leben.

Aber noch einmal kurz zurück zum Chloroquin. Wer gut Englisch versteht, sollte sich einmal dieses Video von Chubbyemu anschauen: A Man Mistakenly Drank Chloroquine. This Is What Happened To His Heart. Lustig ist dabei übrigens, wie lange Chubbyemu wegen des Lockdowns nicht mehr beim Frisör war und wie er inzwischen aussieht… 😉

Und bitte auf gar keinen Fall auf andere Spams mit Corona-Bezug reinfallen – weder auf Phishing-Versuche noch auf überteuerte Angebote qualitativ minderwertiger Atemschutzmasken, die sich auch zurzeit nur noch über Spam verkaufen lassen. Generell niemals auf Spam reinfallen. Denn Spam ist niemals ein gutes Zeichen.

=?UTF-8?Q?Beginnen Sie noch heute, Gewinne aus dem Bit-coin zu ziehen und verpassen Sie nicht die Gelegenheit zum Profit.?=

Donnerstag, 5. März 2020

Herzlichen Glückwunsch, Spammer! 🏆

Du hast versucht, ein Encoding für den Betreff anzugeben, dass man da zum Beispiel Umlaute oder Sonderzeichen verwenden könnte. Deshalb bekommst du erstmal ein Fleißbienchen von mir. 🐝

Es war in diesem Fall zwar gar nicht nötig, dass du dir diese Mühe machst, weil der Betreff kein einziges Zeichen enthält, das man nicht in 7-Bit-ASCII abbilden könnte, aber dafür hast du es auch noch falsch gemacht. Weil du ein fauler, asozialer und krimineller Spammer bist, der ja auch gleich arbeiten gehen könnte, wenn er sich Mühe geben wollte, hast du nicht einmal vorher einen Test gemacht, sondern dein Gestrokel gleich auf das wehrlose Internet losgelassen. Und so kam es dann – unter anderem – bei mir an und vermittelte mir noch vor jeder Lektüre einen klaren Eindruck von deinen Kenntnissen und Fähigkeiten in der Datenverarbeitung. 👏

Moment, was willst du mir verkaufen?

Bitcoin ist ein innovatives Zahlungsnetzwerk und eine neue Form des Geldes.

Ah ja, „Reichwerden durch Datenverarbeitung“ willst du mir verkaufen! 🤦🤣

Wenn du mich fragst, solltest du besser Clown werden. Dazu hast du wesentlich mehr Talent. 🤡

Unter deinem Text war übrigens noch ein in der Amazon-“Cloud“ gehostetes Bild, das aber inzwischen von Amazon entfernt wurde. Vermutlich war man bei Amazon zu anständig, um mit einem Betrüger wie dir zusammenarbeiten zu wollen – es ist ja auch nicht Google. Vielleicht warst du aber auch einfach nur zu doof…

$ curl -i https://adtdt.s3-ap-southeast-2.amazonaws.com/FAAA.jpg
HTTP/1.1 403 Forbidden
x-amz-request-id: 5141B808954E2A0E
x-amz-id-2: 87zinud8tNLbrpjn1Ss+3sisv14oacn+4BOcemKJmj30XsHQ+S9H6ScGea3wf5SOw5Phgr+akVQ=
Content-Type: application/xml
Transfer-Encoding: chunked
Date: Thu, 05 Mar 2020 14:28:59 GMT
Server: AmazonS3

<?xml version="1.0" encoding="UTF-8"?>
<Error><Code>AccessDenied</Code><Message>Access Denied</Message><RequestId>5141B808954E2A0E</RequestId><HostId>87zinud8tNLbrpjn1Ss+3sisv14oacn+4BOcemKJmj30XsHQ+S9H6ScGea3wf5SOw5Phgr+akVQ=</HostId></Error>
$ _

…die Zugriffsberechtigungen richtig zu setzen. Von deiner großartigen „Kompetenz“ in Datenverarbeitungsfragen habe ich ja schon einen etwas gruseligen Eindruck bekommen, bevor ich mir deine Spam überhaupt angeschaut habe. 🎃

Ach, apropos „Kompetenz“. Du hast eine völlig neuartige Form der Spamprosa erfunden, und das will ich dir neidlos anerkennen. 📜

Auf so eine Idee muss man erstmal kommen! Menschen mit einem IQ über 70 kommen da jedenfalls nicht drauf. 💡

Du hast dir nämlich gesagt, dass du, wenn du schon eine HTML-formatierte Spam schreibst, doch irgendwelche zufälligen Texte in einen <style>-Bereich für CSS-Formatierungsangaben reinschreiben könntest, um damit „Text“ unsichtbar für den Leser unterzubringen, damit du eine Chance gegen diese lästigen Spamfilter hast. Das Ergebnis deiner nicht besonders großen Mühen ist…

<style>
VTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ Le elm vmnphz  vmnphz VTKG elm Le rhdEJ rhdEJ
vmnphz VTKG elm Le rhdEJVTKGVTKG elm  VTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ Le elm vmnphz  vmnphz VTKG elm Le rhdEJ rhdEJ
vmnphz VTKG elm Le rhdEJVTKGVTKG elm  Le rhdEJ elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJLe elm vmnphz  vmnphz VTKG
 elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJVTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ elm
 Le rhdEJVTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJLe rhdEJ elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJLe elm vmnphz  vmnphz VTKG
 elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJVTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ elm
 Le rhdEJVTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ</style>

…höchst lächerlich und erinnert an einen Affen, der wild auf den Tasten rumkloppt, ohne zu verstehen, was er da überhaupt macht und ohne auch nur vom dumpfesten Schimmer eines Bewusstseins über den Kontext seiner „Eingabe“ behindert zu werden. 🐒

Genau der Eindruck, den so ein Reichwerdexperte vermitteln will! 🧠💩

Deine Spam wurde natürlich trotzdem sicher als Spam aussortiert. 🚮

Als regelmäßiger Spamgenießer bin ich wirklich gespannt, ob du es noch öfter mit dieser tollen Idee versuchen wirst. So, wie ich deine „Intelligenz“ einschätze, Spammer, gehe ich davon aus, dass du nicht so schnell von Begriff bist und noch mindestens ein halbes Jahr so weitermachst. 😫

So, jetzt fehlt nur noch ein Screenshot der neuen Bitcoin-Reichwerdseite, die du da verlinkt hast. Sie sieht so aus:

Immerhin werde ich diesmal nicht so altmodisch nur zum Millionär, sondern sogar zum Milliardär. Und Steve Jobs ist nicht etwa damit reich geworden, dass er den Menschen ansprechend gestaltete Digitalgeräte völlig überteuert verkauft hat und seine Kunden mit diesen Geräten weitgehend enteignet, entrechtet und geknechtet hat, um sich der Content- und Musikindustrie als digitaler Gutsherr mit nur noch dreißig Prozent Wegezoll anzubiedern, sondern damit, dass er „getradet“ hat. Dabei gab es zu der Zeit, in der Steve Jobs zu einem der dicksten Geldsäcke der Welt geworden ist, noch gar kein Bitcoin. 😂

Der spammende Reichwerdexperte wird natürlich auch nicht mit seinem eigenen Verfahren reich, sonst müsste er ja auch nicht spammen. Stattdessen bekommt er Affiliate-Geld dafür, dass er abzockerischen, halbseidenen oder gar offen betrügerischen Bitcoin-Dienstleistern neue Kunden zuschiebt. Wenn der Spammer sich täglich rd. 6.500 Dollar aus der Steckdose ziehen könnte, wie er es seinen Opfern ja verspicht, dann hätte er diesen Pfennigkram gar nicht nötig. 🔌

Ach ja, ein Video ist auch noch in diese Betrugs-Website eingebettet. Es wird bei Wistia gehostet und es wurde einiges an Vorkehrungen getroffen, um den Download dieses Videos zu erschweren. Ich habe trotzdem keine Mühe gescheut, dieses erbärmliche Dokument des dummen Betruges zu konservieren, denn es gibt ja immer viel zu wenig zu lachen. Wer Lust hat, kann es sich bei YouTube anschauen. 🎬

Aber keine Getränke im Mund! 🤣

Ihre Zahlung wurde genehmigt

Samstag, 29. Februar 2020

Aber ich erwarte gar keine Zahlung.

Die Presse ist schockiert! Wir sind fassungslos! TV Berichte auf vielen Sendern!

Der Papst steht auf dem Balkon und ringt um Atem! Die hl. Jungfrau hat sich dazugestellt! Und Jesus! Das Universum ist stehengeblieben! 🤒

Eine Bank GARANTIERT jeden Anwender ein Mindesteinkommen von 12500 Euro die Woche! Und das nur mit 1-2 Stunden Arbeit pro Tag!
Kaum zu glauben oder?

Eine Bank, die leider keine Firmierung hat, zieht euch ausnahmsweise nicht das Geld aus der Tasche, sondern greift tief in ihren Geldspeicher und gibt jedem Menschen Geld. 12,5 Kiloøre für jeden, können muss man nix, das Geld quillt einfach so aus der Steckdose. 🔌

Natürlich garantiert. Mit echter Spamgarantie! 🏅

Komm, glaub schon dran! Allein schon, weil es so unglaublich und so lächerlich klingt. Das ist genug Grund, daran zu glauben. 🧚

Deshalb berichteten ARD, ZDF, NTV, WELT und viele weitere Sender darüber

Und wenn du dem Spammer nicht glaubst: Es lief sogar im Fernsehen! Das ist der Inbegriff der Seriosität. Einen Link auf die Mediathek des ZDF oder einer ARD-Anstalt kann der Spammer aber dennoch nicht geben, auch keinen Link auf ein anderes Archiv einer weltbewegenden Sendung. Woran das nur liegen mag? 🤥

Und glaubt mir: So etwas wird archiviert. Wenn in der Glotze eine Sendung läuft, in der verraten wird, wie man 600 Kiloøre im Jahr mit minimaler Mühe verdienen kann, dann erfährt man da auch nicht erst aus der Spam etwas davon. Wenn es Geld regnet, dann spannen die Menschen keine Regenschirme auf, sondern ganz im Gegenteil. ☔

Zeitschrift Stern schreibt: Das wurde jahrelang verschwiegen! Diese Chance gibt es alle 50 Jahre!

Sogar das Arsch- und Tittenblatt „Stern“ – bis heute unvergessen für seine Ausgabe 18/1983 – hat darüber geschrieben. Leider hat unser Spammer in seiner Suche nach möglichen Quellen, die seriöser als seine betrügerische Spam aussehen, vergessen, mal zu benennen, in welcher Ausgabe der „Stern“ darüber geschrieben haben soll. Deshalb kann man nicht einfach in eine größere Bücherei mit Pressearchiv gehen, um es mal nachzulesen. Das ist aber sicherlich nur eine kleine, unbedeutende Nachlässigkeit angesichts des riesigen Geldregens, der ins Postfach abregnet. 🤑

Der Verbraucherschutz bewertet mit Note 1,3

Unser täglich Spam bewertet diese Spam mit der Note 5,2. Es ist eine unterdurchschnittliche, dumme und völlig unterzeugende Reichwerd-Spam eines dieser lustigen Reichwerdexperten, die lieber spammen und Affiliate-Geld von irgendwelchen windigen Bitcoin-Dienstleistern kassieren, als einfach selbst mit ihrer Methode reich zu werden. Wenn das Reichwerdverfahren funktionieren würde, hätte der Spammer diesen Pfennigkram nicht nötig. Selbst der Unterhaltungswert der gnadenlosen Dummheit dieser spammigen Lügen lässt schnell nach, und was verbleibt, ist der nur zu gewohnte Schwachsinn, mit dem naive Menschen gefangen werden sollen. 🎣

Hier anschauen:

>>VIDEO<<

Der Link führt über eine Google-Umleitung (Spammer setzen niemals direkte Links, und dieser Spammer weiß genau, dass Google eine bessere Reputation als seine dummenfangende Drecksseite hat) in die Domain bitcoinsystem (punkt) ru, wo einem die folgende Müllseite eines Reichwerdexperten präsentiert wird:

Wie immer bei den Bitcoin-Reichwerdexperten wird eher an Leute appelliert, die es nicht so mit dem Lesen haben, und deshalb wird man sofort von einem Video vollgequasselt. Ich habe mir die kleine Mühe gemacht, diesen wundersamen Kurzfilm aus den unerforschten Abgründen menschlicher Gier, Kriminalität und Dummheit zu archivieren und zu YouTube hochzuladen, damit auch wirklich alle etwas zum Lachen haben. 😂

98,7% der Mitglieder verdienen im Durchschnitt 1622 Euro pro Tag und das von zu Hause aus. Und das schon am ersten Tag!

Und das tollste daran: Das Geld entsteht einfach hokus pokus internet aus dem Nichts. Niemand verliert es. Dabei wird in Wirklichkeit beim Handel Geld nur umverteilt. Und zwar bei jedem Handel. 🤥

Aber hey:

Können diese Augen lügen? 🧛

Der sieht ja aus wie Sven Hegel 2.0. Oder wie Walter Klatten 2.0. Und alle unterschreiben sie ihre Bullshit-Texte mit einem Handschrift-Font statt mit ihrer Handschrift. Damit man gleich weiß, was die Zusicherungen wert sind. 💩

Lesen Sie hier den Bericht >>hier klicken<<

Ah, endlich ein „Click here“. Der Spammer war nur gerade ein bisschen durcheinander von seinem anstrengenden Spamgeschreibe, und deshalb hat er vergesssen, da auch noch einen Link draufzulegen. 🤦

Der Sender WELT hat es LIVE mit einem Notar, Rechtsanwalt und einem Moderator getestet! In dem 25 minütigen Test konnten Sie gemeinsam 1325.09 Euro verdienen! Obwohl keiner Erfahrung damit hat!

100% kostenlos

Ihr Kapital ist auf bis zu 600.000 Euro von Bank direkt abgesichert. Das heißt Sie haben 0% Risiko, es sei denn Sie handeln mit mehr als 600.00 Euro

Da es eine Onlineversion ist, müssen Sie nichts installieren!

Das ist doch toll, hundert Prozent Risiko und null Prozent kostenlos. Oder umgekehrt. 🙃

Natürlich gibt es keinen Link auf ein Archiv der Sendung, in der den Menschen gezeigt wurde, wie man sich einfach Geld aus der Steckdose ziehen kann. Da draußen interessiert sich einfach niemand für Geld. 💰🔌

Es gibt aber einen sehr großen Haken! Banken sind sehr sauer, dass dieses System an die Öffentlichkeit kam. Jetzt versuchen die Banken alles, um dieses System schlecht zu machen. Deshalb ist dieses System nur noch für 62 Anwender verfügbar! Dann muss der Betreiber dieses System für weitere Nutzer sperren: Laut internationalem Bankengesetz ist es nicht erlaubt dieses Angebot für die breite Masse anzubieten!

So so, „nur noch für 62 Anwender“. Da steht ein Marktschreier, hält Tinnef hoch in die wehrlose Luft und brüllt mit rauer, lauter Kehle „Nur noch so lange der Vorrat reicht“. Neben ihm steht ein Karton, randvoll mit dem Tinnef, hinter dem Karton steht ein Container, randvoll mit weiteren Kartons, hinter dem Container ein Frachtschiff voller weiterer Container und hinter dem Frachtschiff eine Fabrik, in der Berge von Tinnef von den Bändern rollen. 😫

Und natürlich hat das angebliche „internationale Bankengesetz“ keinen entsprechenden Paragrafen, den man mal nachschlagen könnte. Das widerspräche dem internationalen Dummspam-Gesetz. 🤐

Nur Insider erfahren eigentlich davon! Nutzen Sie die Chance ohne Risiko – da es zur jeder Zeit eine Geld-zurück-Garantie gibt!

ICH BIN EIN INSIDER! ICH EMPFANGE SPAM! 🤡

Seltsam, eben war das Reichwerden noch kostenlos, und jetzt gibt es schon eine Geld-zurück-Garantie. Aber wer ein Gedächtnis hat, das länger als eine Minute in die Vergangenheit zurückreicht, ist offenbar schon zu intellgent für diesen Betrüger. 🎓

Hier geht es zum:

>>VIDEO<<

Und wer weiß, dass man mit diesem Rollbalken am Fenster zurückrollen kann, ist vielleicht auch schon etwas zu intelligent, als dass er darauf reinfallen könnte. Lieber den Link noch einmal bringen. Sonst sitzt Mitmensch noch dummgläubig vor seiner E-Mail, wartet verzweifelt darauf, dass jetzt ein Keks ausgeworfen wird und weiß nicht mehr, wie er an den Link kommen soll, mit dem er jetzt echt mal total richtig reich werden könnte. 🖱️

Newsletter abmelden hier klicken

Vor meinem Arsch ist auch kein Gitter, Spammer! 👅

l[40

Und zum Ende sagt der Spammer noch einmal: Oh, da sind noch ein paar sinnlose Zeichen reingeflutscht. Ach egal, einfach drinlassen, die Idioten sind die Mühe nicht wert. 🗑️

Diese Spam aus dem alltäglichen Mülleingang ist ein Zustecksel meines Lesers A.H.

Ab dem 20.02.2020 können Sie Ihre Karte NICHT mehr verwenden.

Donnerstag, 20. Februar 2020

Abt.: Schlechtes Phishing 🎣

So einen dummen Phishing-Versuch hatte ich ja schon lange nicht mehr in meinem Mülleingang. Diesmal von einer angeblichen Advanzia Bank, bei der ich natürlich nicht Kunde bin – schließlich ist das eine Spam und geht an jede Mailadresse, die irgendwie in die Hände von Verbrechern gekommen ist.

In diesem Fall wurde die Adresse einfach „im Web mitgenommen“. Obwohl sie für menschliche Leser dort gar nicht sichtbar ist. Hier schreibt ein dummes Skript an mit Harvestern im Web eingesammelte Mailadressen. 🤖

Advanzia Bank S.A.

Willkommen bei Ihrer Bank!

Aber ich sitze doch an meinem Spameingang. 🚽

Ab dem 20.02.2020 können Sie Ihre Karte NICHT mehr verwenden. Sie müssen das neue Web-Sicherheitssystem aktivieren.

Aha, das neue Web-Sicherheitssystem. Muss ja ein ganz sicheres Sicherheitssystem sein. Sogar „meine Karte“ hat jetzt Web. Wozu sonst sollte sie ein neues Web-Sicherheitssystem benötigen? 💳🤦

Sobald Sie Ihre Kontoinformationen aktualisiert haben, funktioniert das Konto normal.

Vorher übrigens auch. Das Problem existiert nicht. Es wird vom Spammer nur behauptet, um den Empfänger zu einem Klick in die Spam zu verleiten. Es gibt einen ganz einfachen Schutz gegen Phishing, der darin besteht, niemals in eine E-Mail zu klicken. So können einem irgendwelche Betrüger nicht ihre Betrügerlinks unterjubeln. Wenn man es sich angewöhnt, solche Websites wie die Website einer Bank ausschließlich über ein Lesezeichen im Webbrowser aufzurufen, ist man vor einer der wichtigsten Betrugsmaschen im gegenwärtigen Internet vollumfänglich geschützt. Und das kann einem schnell mehrere tausend Euro und zwei Jahre unangenehm mit Rechtssachen verhagelter Lebenszeit ersparen, denn einmal gephishte Konten – natürlich auch Konten bei Amazon und eBay – werden von solchen Betrügern für jede nur erdenkliche Form des Betrugs verwendet.

Wer mir das nicht glauben möchte, weil ich nur ein dahergelaufener Blogger bin, der frage bitte einfach mal bei der Polizei. 👮

Der gesamte Vorgang dauert nur 3 Minuten. Sie sollten jetzt Maßnahmen ergreifen, um das Problem so schnell wie möglich zu lösen.

Bitte Überprüfen Sie Ihre Kontodaten , indem Sie unten auf den Link klicken :

Klicken Sie hier , um Ihr Konto zu bestätigen.

Ich bin ja mal gespannt, ob ich noch die Zeit erlebe, in der man den dummen Sprachstummel „Click here“ nicht mehr in E-Mail liest. 🖱️

Bis dahin bleibt diese Phrase ein gutes Kriterium für die Spamfilterung. Kein fühlendes Wesen und niemand, dessen Mitteilungen es wert sind, gelesen zu werden, schreibt „Click here“ in seine E-Mail. Das tun nur Idioten, Werber und Spammer. Es gibt dabei keine einzige Fehlerkennung. 🚮

Wer da trotzdem klickt, lasse alle Hoffnung fahren! Der Link führt in die Domain ngu (punkt) kiev (punkt) ua, die einem gewissen Andrej¹ aus der Ukraine gehört und nicht der Advanzia Bank. Dort wird man mit der folgenden Phishing-Site konfrontiert:

Natürlich ist Andrej ein Spammer und hat es deshalb nicht so mit der Gründlichkeit bei seinen Betrügereien – wenn er sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. Deshalb sind die Umlaute zerschossen, weil der Webserver kein UTF-8 als Encoding für die Inhalte im Header angibt. Die Frage, wie man das entweder durch eine Direktive in der .htaccess oder noch einfacher durch ein META-Tag im HTML-Quelltext korrigiert, könnte vermutlich jeder aufgeweckte Elfjährige mit technischem Interesse beantworten, aber Andrej ist das alles egal. Der will nichts verstehen. Der will Computer nur zum Spammen und Betrügen benutzen.

Wir bedanken uns für Ihre Mitarbeit.

Oh, wie nett. Dieser „Dank“ ist ja fast so freundlich und höflich wie ein Kackhäufchen vor der Haustür. 💩

Advanzia.S.A.Finanz Kundenservice Deutschland.
Copyright 2020 All Rights Reserved.

Solche Sprüche unter einer Mail sind schon extrem albern in der normalen Kommunikation. Sie sind so albern, dass ich Unternehmen, die so einen rechtlich wirkungslosen, auf Lesereinschüchterung abzielenden Strunz unter ihre Mail schreiben, nicht mehr ernstnehmen kann. Und nein, ich meine jetzt nicht den kleinen, selbstständigen Kaufmann, der in der BRD mit ihrem absurd überregulierten Internet kaum noch wissen kann, was im E-Mail-Verkehr rechtlich erforderlich ist und was nicht. Dass der manchmal dumme Entscheidungen trifft, ist nicht das Problem. Jedenfalls nicht seines, sondern eher eines von Regierung und Rechtsprechung. Aber wenn eine Unternehmung mit einer gewissen Größe, sagen wir mal, so ab fünfzig Mitarbeiter, neben den verpflichtenden Impressumsangaben einen derartigen Bullshit-Müll drunterschreibt, ist das peinlich und lächerlich. Und mit dem Nicht-mehr-Ernstnehmen geht bei mir regelmäßig eine Meidung und eine Neigung zum Spott einher. 🖕

¹Es ist so gut wie sicher, dass alle Angaben zum Domaineigentum falsch sind. Betrüger mögen es nicht, im Gefängnis zu sitzen.

PhotoTAN-Upgrade.

Montag, 10. Februar 2020

Oh, ein Phishing-Versuch. Das hatte ich lange nicht mehr. Und dann so ein schlecht gemachter, durchschaubarer, dummer Phishing-Versuch. 🎣

Von: Deutsche Bank <CFACDBGFGGCH@staaonline.org>

Hey, Spammer, da kannst du den Absender schon beliebig fälschen, und dann schreibst du da so eine unglaubwürdige Absenderadresse der „Deutschen Bank“ rein. Ich bin ja froh, dass du so doof bist, denn so fallen viel weniger Leute auf dein Phishing rein. Das ist zwar nicht so toll für dich, weil du dann nicht so viel Geld mit Betrügereien verdienen kannst, aber das ist halt dein Problem. Es ist schon dumm, wenn man dumm ist. 🧟

Konto gesperrt.
Bitte aktualisieren Sie die photoTAN-Methode zum Entsperren.

PhotoTAN entsperren.

Deutsche Bank @ 2020 db.com

Immerhin, die Jahreszahl stimmt. Das schafft nicht jeder! 🗓️

Der tolle Link…

$ location-cascade http://dgd4ghcecde0ccccbgfcci4s8gdcicc2cfffbficfbabfgccd2ceia620idb.staaonline.org/bWFyZ3JldEBob3JyaWJpbGUtZGljdHUuZGU=
     1	http://deutschebank.de.entechsolutions.in/deutschebank.de
     2	http://deutschebank.de.entechsolutions.in/deutschebank.de/
     3	lag.php
$ _

…geht natürlich nicht zur Deutschen Bank, sondern in eine Subdomain der wenig Vertrauen erweckenden indischen Domain entechsolutions (punkt) in, deren E-Mail…

$ host entechsolutions.in
entechsolutions.in has address 103.21.58.15
entechsolutions.in mail is handled by 1 aspmx.l.google.com.
entechsolutions.in mail is handled by 5 alt1.aspmx.l.google.com.
entechsolutions.in mail is handled by 5 alt2.aspmx.l.google.com.
entechsolutions.in mail is handled by 10 alt3.aspmx.l.google.com.
entechsolutions.in mail is handled by 10 alt4.aspmx.l.google.com.
$ _

…direkt bei Google landet, und nicht etwa bei der Deutschen Bank. Auf Google können sich Spammer und Trickbetrüger eben verlassen, das ist ein guter Freund und Komplize. 🤝

Die in der Spam verlinkte Phishing-Website sieht auch aus, und zwar so:

Warum der Inhalt der Seite nicht zentriert ist und sowohl rechts als auch unten ganz komisch aufhört? Warum in meinem Browser auf einmal typische Schriftarten aus Microsoft Windows verwendet werden können? Nun, die Antwort auf diese naheliegenden Fragen lässt sich durch einen Blick in den HTML-Quelltext der Phishing-Seite leicht finden. 🤦

<body background="Banca_files/bg.png" style="background-repeat: no-repeat; height: 635px;" class="fbIndex UIPage_LoggedOut _2gsg _xw8 _5p3y chrome webkit win x1 Locale_fr_FR" dir="ltr">

Ja, die lustigen, vom Spammer offenbar nicht verstandenen CSS-Klassen stehen da wirklich im Quelltext. Der kann sich ja auch nicht mit allem auskennen, der Spammer. Hauptsache, er kennt sich mit Spam aus. 🗑️

Statt das komplizierte HTML der originalen Deutsche-Bank-Website zu übernehmen, hat diese zertifizierte Blitzbirne von Spammer einfach einen Screenshot gemacht, diesen als Hintergrundgrafik für seine Phishing-Seite verwendet und seine Eingabefelder – vermutlich nach einer kleinen Messung in einem Grafikprogramm, vielleicht aber auch durch dummes Gestrokel – mit CSS absolut über die entsprechenden Bereiche positioniert. Und wenn das Browserfenster dann mal keine Breite von 1360 Pixel hat, sieht die Darstellung halt ein bisschen unschön aus. Aber immerhin hat sich unsere spammende und phishende Blitzbirne dadurch viel Mühe erspart, und ihr wisst ja, wenn Spammer sich Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. 😫

Ich hoffe, dass der schmierige Betrüger verhungert, weil er niemanden mehr findet, der auf seine miesen Nummern reinfällt! 💀

Übrigens gibt es einen ganz einfachen, kostenlosen und – im Gegensatz zu irgendwelchen Schlangenölen – sehr wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man es sich angewöhnt, die jeweiligen Websites direkt im Webbrowser aufzurufen, statt in die E-Mail zu klicken, können einem nicht mehr irgendwelche Verbrecher einen Link unterjubeln. Zum Glück haben die Webbrowser seit dem Mosaic Netscape 0.95 beta aus dem Jahr 1994 (örks¹!) diese praktische Lesezeichenfunktion, so dass es ebenfalls nur ein einfacher Klick ist, wenn man sich erstmal ein Lesezeichen angelegt hat. Nutzt diese Funktion, klickt nicht mehr in E-Mails und ihr seid völlig sicher vor Phishing. Und übrigens auch vor der ebenfalls auf diesem Weg untergejubelten Schadsoftware. 💡

¹Wer Interesse daran hat, alte und uralte Webbrowser runterzuladen, wird bei evolt.org fündig.

Kira

Sonntag, 26. Januar 2020

Mein Name ist Kira! Ich zeige die sehr sexy Unterwäsche, die meine eigene Fabrik näht. Kommen Sie und sehen Sie viele schöne Mädchen und

Unterwäsche!

So so, „Unterwäsche“. Der Link auf „kommen“, der dafür sorgen soll, dass ich auch komme, führt über eine Google-Redirection in eine Domain, die schon nach Dating-Betrug klingt:

$ mime-header "https://www.google.com/url?q=https%3A%2F%2Fquickdateloversfinder.com%2Fmwoirzmytgwlwhw%3Ft%3Done11&sa=D&sntz=1&usg=AFQjCNFOuqdSCVPBJmsHRHVJdOTfTNeh4A"
HTTP/2 200 
location: https://quickdateloversfinder.com/mwoirzmytgwlwhw?t=one11
cache-control: private
content-type: text/html; charset=UTF-8
p3p: CP="This is not a P3P policy! See g.co/p3phelp for more info."
date: Sun, 26 Jan 2020 13:14:47 GMT
server: gws
content-length: 430
x-xss-protection: 0
expires: Sun, 26 Jan 2020 13:14:47 GMT
set-cookie: NID=196=P9u1q9ukLi3AYxDs-lh9WJCMiP9815i3rbpfWjmSumiRBrMIpRhgKtKRV_T7Jwvn_Wie4F_Vb2attVI7Vld7uYcXfxcTxC1WjuoX4fq0qN-WuVZhaFVlJrUA-Ri7mV3p7Rzzgj1b8ISH8EBEeZSRpQccGXlzLaKwQr69yh0GiN0; expires=Mon, 27-Jul-2020 13:14:47 GMT; path=/; domain=.google.com; HttpOnly
set-cookie: CONSENT=WP.282ebf; expires=Fri, 01-Jan-2038 00:00:00 GMT; path=/; domain=.google.com
alt-svc: quic=":443"; ma=2592000; v="46,43",h3-Q050=":443"; ma=2592000,h3-Q049=":443"; ma=2592000,h3-Q048=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000

$ _

Nur echt mit zusätzlich reingewürgten Tracking-Cookies von Google, damit Google mir noch bessere Reklame ausliefern kann! 🤮

Google ist und bleibt eben ein treuer und zuverlässiger Freund krimineller und asozialer Spammer. Und das Schlimmste daran: Die verrottete, spamfreundliche Website von Google steht immer noch nicht auf allen Blacklists. Wenn ich hier einen dermaßen leicht für jeden dahergelaufenen Honk missbrauchbaren Redirect anbieten würde, käme vermutlich nirgends mehr eine E-Mail an, in der eine meiner Websites verlinkt ist. Aber Google lässt man alles durchgehen. Widerlich!

Aber genau deshalb wird es ja auch nicht besser, sondern nur immer schlimmer und schlimmer und schlimmer. 🙁

Die Startseite in dieser tollen Domain ist leer. Dass ein Besucher dieser spammenden Dating-Betrugssite auf einem anderen Weg als über eine Spam dorthin findet, ist explizit unerwünscht und mit wirksamen technischen Maßnahmen ausgeschlossen. Man muss schon diesen lustigen Dokumentnamen aus einem Spam-Link verwenden, der aussieht, als hätte sich ein notgeiler Affe an der Tastatur ausgetobt, um etwas zu sehen. 🐒

Und dann sieht man auch die „Unterwäschefabrik“ von Kira:

[Die schwarzen Balken sind natürlich von mir. Ich gehe davon aus, dass alle diese Fotos von „irgendwo aus dem Internet“ mitgenommen wurden.]

Oh, die haben da ja noch nicht einmal Unterwäsche an!

Und wie immer bei den Dating-Betrugssites gibt es nur Frauen. Was diese „Frauen“ wohl tun, damit Männer wegrennen? 🎣🧟💸🤥💌💰🔥🏃

Denkt mal drüber nach! Danach fallt ihr nie wieder auf den Dating-Betrug rein, wenn er dermaßen plump über Spam vorgetragen wird – und glaubt mir: Auch die Dating-Fleischmärkte, die nicht über Spam beworben werden, sind äußerst unseriös bis offen betrügerisch. Da sind dann eben nur 0,004 % der Mitglieder Frauen und die Männer, die auf die Reklame reingefallen sind, werden mit Skripten und von Animateuren ausgenommen wie eine Weihnachtsgans. Was meint ihr wohl, wie schlimm es dann erst bei denen aussieht, die über offen asoziale und klar illegale Spam werben? 💔

Man kann besseres mit seinem Geld anfangen, als es für solche Abzockereien zu verbrennen. Und verglichen mit den teils gesalzenen Preisen für chancenarme Partnervermittlungen ist auch das Bordell gar nicht mehr so teuer. Im Gegensatz zum Dating-Betrug gibt es dort auch deutlich mehr als immer nur teuren Schriftverkehr.

Private Maedchenanzeigen, um einen Partner zu finden.

Freitag, 24. Januar 2020

Ich will aber kein Maedchen, ich will – wenn überhaupt – eine Frau. Und wenn ich nur ganz kurz darüber nachdenke, wie viel Unglück vermieden worden wäre, wenn die Menschen nicht geheiratet, sondern sich einen Hund zugelegt hätten – der freut sich nämlich auch, wenn man nach Hause kommt, und der ist wenigstens ehrlich – dann möchte ich nicht einmal mehr die. Das bisschen Lust ist das ganze Elend nicht wert… 🙁

We are pleased to welcome you dear like-minded person.

Ich dachte, ihr schreibt in Deutsch? Gut, Plattdeutsch ist auch genommen. 😉

Our company Deutsche Post has created one unique dating site that has existed for more than 3 years.

Was, die Deutsche Pest hat sich diversiviziert? Die betreibt jetzt schon seit über drei Jahren eine Dating-Website? Das habe ich gar nicht mitbekommen. 📯

And we hasten to tell you the name of this site, and even provide you with a link to it.

Da ist es doch nett, dass irgendwelche Spammer, die nicht einmal Deutsch können, mir mitteilen, wo ich diese Menschenzustellungssite finden kann. 🤣

By 2020, more than a million registered men and attractive ladies have already been recorded.

Da sind auch schon ganz viele Leute, obwohl man nur aus der Spam davon zu erfahren scheint. Fresst Scheiße, Leute! Die ganzen Fliegen können sich ja nicht irren! 💩

For regular or one-time meetings, or to find your life partner, as well as just spend the night and give unforgettable impressions or love feelings.

Wie bei jeder Dating-Website (ja, selbst bei denen, die nicht mit Spam beworben werden) gibt es einen unvergesslichen Eindruck, wie es ist, wenn einem Beutelschneider das bitter erarbeitete Geld aus der Tasche gezogen haben. 💸

We cooperate with different social networks, so that people have the opportunity to communicate and meet, spend time in reality, and not just in the virtual world.

Diese tolle „Dating-Website der Deutschen Pest“ kooperiert mit irgendwelchen sozialen Netzzwergen, aber für ihre Reklame setzt sie ausschließlich auf Spam und Spam und Spam.

Now below our letter we will bring to your attention the name and immediately below it a link to it.

Dating site in deutschland
sex-dating.de.at.ch.li.be.lu

Es ist eine HTML-formatierte Mail, und der Link geht in Wirklichkeit zu Blogspot. Wenn ich Javascript erlauben würde, gäbe es eine Weiterleitung in die Domain yummyslutsfinder (punkt) com, die sich schon so richtig nach einem „Dating-Dienst der Deutschen Pest“ anhört. 🤦

Die Startseite in dieser Domain ist leer. Man muss sich schon von einer Spam hinführen lassen, da man den sehr kryptischen Dokumentnamen der Datei niemals erraten könnte. Es ist von den Betreibern nicht gewünscht, dass jemand diese Seite ohne Spam findet. Die großartige „Dating-Site in Deutschland“ sieht so aus:

Der überlagerte Schriftzug „SPAM“ ist von mir, denn ich werde nicht gern zum Bildhoster für Spammer. Ebenfalls von mir sind die Unscharfzeichnung der wahllos über den Hintergrund gekachelten Fotos von Frauen mit keck entblößten Titten und Muschis sowie der schwarze Balken und die „Früchte des Jugendschutzes“ im Hauptfoto – ein Bild, das sicherlich von den Spammern vor allem deshalb ausgewählt wurde, weil darin der Weiter-Klickelink genau über der Möse liegt. Ich muss davon ausgehen, dass alle diese Fotos von „irgendwo aus dem Internet“ mitgenommen wurden, und die Frauen, deren überwiegend lebensfrohe Bilder hier von spammenden Verbrechern als Köder missbraucht werden, sind wahrlich gestraft genug. 🙁

Vielleicht sollte man vorher darüber nachdenken, was für Bilder von sich selbst man und frud im Internet verwendet, dann passiert so ein Missbrauch von Bildmaterial nämlich nicht. Von mir gibt es zum Beispiel nahezu gar keine Fotos, und das hat einen Grund, den ich klar kommuniziere. Daran, dass mich dümmere Menschen für paranoid halten, habe ich mich inzwischen gewöhnt. Das, wovor ich vor sieben Jahren viel zu ungehört gewarnt habe, ist inzwischen längst Wirklichkeit. Und was der überall so leichtwortig versprochene Datenschutz in der Praxis wert ist, kann man hier auch kurz und doch deprimierend ausführlich nachlesen. Darüber hinaus ist es auch ein Leichtes, sich auf einer so genannten „Social-Media-Website“ oder einer so genannten „Dating-Website“ anzumelden, und massenhaft freizügiges Bildmaterial mitzunehmen. Was im Internet verfügbar ist, ist für die ganze Welt verfügbar. 🌍

If this email is spam, please forward it to your inbox.

Ja, Spammer, du kannst mich auch mal! 🖕

Make Your First Million on Bitcoin Today

Donnerstag, 16. Januar 2020

Oh schön, heute gibt es wieder Geld aus der Steckdose. 💰🔌

Die Spam verzichtet übrigens völlig auf Text. Sie besteht aus zwei externen Grafiken, die aus dem Web über Google Cloud Storage nachgeladen werden. Vermutlich hat der Spammer mal „kostenlos getestet“, denn er scheint ja noch keine Million mit Bitcoin gemacht zu haben.

Natürlich gibt es ein solches Nachladen von externen Bildern nur bei einer unsicher konfigurierten Mailsoftware. Ich habe dort eine leere weiße Seite gesehen und musste erstmal in den Quelltext der Spam schauen. Menschen mit unsicher konfigurierter Mailsoftware, die externe Bilder nachlädt und damit jedem Mailschreiber ein heimliches Tracking ermöglicht, wenn die Mail nur gelesen wird¹, sehen die Spam so:

Was, nur 13 Kilodollar? Im Betreff wurde mir meine erste Million versprochen, die ich heute noch mache. Und ich habe mich schon so gefreut! 😀

Aber hey, dafür sind die 13 Kilodollar garantiert! Vom Spammer! 🤞

Natürlich funktioniert das Reichwerdverfahren nicht, sonst würde der Spammer ja auch nicht spammen, sondern selbst reich werden. Auch beim Bitcoin-Handel entsteht das Geld nicht aus Feenstaub und fluffigen Fantasien, sondern wird wie an jeder anderen Börse und jedem anderen Marktplatz nur umverteilt. Der Spammer zieht es deshalb vor, seine Opfer an einen halsabschneiderisch überteuerten oder gar betrügerischen Dienstleister zu vermitteln und dafür Affiliate-Geld zu kassieren, und dafür macht er seine falschen Versprechungen. Was der Spammer dabei von der Intelligenz seiner Leser hält, kann man daran sehen, wie er im Betreff eine Million und in der Mail 13.000 Dollar pro Tag verspricht – ich nehme mal an, dass jeder Mensch mit einem Intelligenzquotienten oberhalb der Zimmertemperatur sich von „Finanzdienstleistern“ abwenden würde, die so mit Zahlen durcheinanderkommen, wenn es um Geld geht. 🤡

Da fehlt eigentlich nur noch der obligatorische Screenshot des aktuellen Bitcoin-Betruges durch asoziale Affiliate-Lumpenkaufleute. Hier ist er (zum Vergrößern klicken):

Oh, die Million, die ich heute noch machen kann, hat sich jetzt in 40 Kilodollar verwandelt, die ich binnen eines Monats machen kann. Ob das schon einmal vorwegschattet, wie das eingezahlte Geld bei diesem tollen Reichwerdsystem immer weniger und weniger und weniger wird… 🤣

¹Ich empfehle immer noch den Thunderbird, der natürlich in seinen Grundeinstellungen keine externen Bilder nachlädt.