Schlagwortarchiv „Screenshot“

Als ob sie im Freien schlafen!

Dienstag, 22. Oktober 2024

Wenn man die Website eines bestimmten (hier wegen der dreisten und offen leserverachtenden Unverschämtheit bewusst nicht verlinkten) österreichischen Presseproduktes öffnet – zum Beispiel, um einen Artikel zu lesen, auf den man in seiner Morgenlektüre hingewiesen wurde – wird man mit dem folgenden Gängellayer aus der contentindustriellen Hirnhölle konfrontiert (für eine Ansicht in Originalgröße auf das Bild klicken):

Ich bedauere ja oft, dass dieses viel beklagte „Pressesterben“ viel zu langsam geht.

(Mit Stable Diffusion generiertes Bild.) Glauben diese Gruselclowns… oh, sorry, ich meine natürlich die Gestalter dieser Gängelung… allen Ernstes daran, dass es auf dieser Welt Menschen gibt, denen es fünf ganze Euro wert ist, auf einer einzelnen von mehreren Milliarden Websites über einen Zeitraum von 24 Stunden lesen zu dürfen? Auf einer noch nicht einmal besonderen und inhaltlich exklusiven Website, sondern in einem contentindustriellen Journalismusprodukt, dessen einziger Zweck und Geschäftsmodell ein Dasein als Köder für den Angelhaken des Werbers ist? Weil ein Werber nun einmal einen Köder für seine perfiden und manipulativen Lügenfallen braucht? Weil der nackte Haken den meisten Fischlein mit Kaufkraft nun einmal nicht schmeckt? Für diesen Zweck ist contentindustrieller Journalismus so ideal, dass er praktisch keine anderen Geschäftsmodelle mehr hat.

Fünf Euro für 24 Stunden Lesen bezahlen, obwohl die Website mindestens zu achtzig Prozent (typisch sind weit über 90 %) aus Inhalten besteht, die es aus diversen Quellen völlig kostenlos gäbe, weil sie in der freien, nach eigenen Angaben „unabhängigen“ und allersorgfältigst recherchierenden Presse immer alle die gleichen Agenturen und frei gelieferten PRessemeldungsticker abschreiben? Fünf Euro für eine „Zeitung“ auf dem Bildschirm, mit der man nach dem Lesen nicht einmal mehr den Vogelkäfig auslegen könnte? Ein Preis, der schon für eine auf Papier gedruckte Tageszeitung schlechterdings absurd wäre? Und das Beste daran: Wenn man so dumm wäre und dafür bezahlte, erhielte man Zugriff auf Informationen, die man in über das Stammtischgebrabbel hinausgehenden Diskussionen, Analysen und Arbeiten gar nicht als Quelle verwenden könnte, da man sie niemals belegen kann. Ein Link auf einen Artikel hinter so einer absurden Gängelmauer ist wie ein Wegweiser in das Nichts und für alle Menschen sinnlos. Steht da ja sogar: Der (weggelassener Artikel von mir hinzugefügt) „Zugriff endet nach 24 Stunden“. Die schreiben ganz offen hin, wie wertlos das ist, was man für den Preis von drei Kilogramm leckerer und satter Nudeln „erwerben“ kann. Und sie schreiben damit offen hin, dass sie noch nicht einmal als zitierfähige Quelle geeignet sein wollen.

Wenn die wirklich glauben, dass dafür jemand fünf Euro latzt, dann haben die einen Dachschaden, der so groß ist, dass sie schon seit langem im Freien schlafen. Ich würde allen für diese Entscheidung verantwortlichen Menschen nach dieser bemerkenswerten Offenbarung ihres gedanklichen Apparates dringend empfehlen, bei eventuellen Gesprächen mit psychiatrischen Gutachtern sehr vorsichtig zu sein. Ich habe Menschen kennengelernt, die schon nach viel geringeren Realitätsverlusten für den Rest ihres Lebens einen Vormund an der Backe hatten.

Ach nein, das sind in Wirklichkeit ganz ausgebuffte Geister? Die wissen genau, dass niemand fünf Øre dafür hinlegt, dass er einen Tag lang eine Website lesen kann? Die wollen mit dieser Gängelung einfach nur die „freiwillige Zustimmung“ in allerlei unerwünschte Datenverarbeitung erzwingen? Weil sie davon ausgehen, dass ihre Leser so dumm sind, dass sie das…

…trotz seiner Offensichtlichkeit nicht durchschauen; oder…
…es zwar durchschauen, aber so wenig Selbstachtung haben, dass sie trotz dieser offenen Intelligenz- und Leserverachtung mit einem lesegierigen und dummen Klick allerlei Zumutungen der Überwachung, des Trackings, der Verdatung zustimmen und weiterlesen?

Die wollen also Dummköpfe als Leser, und damit das auch klappt, beleidigen sie gleich am Eingang keck und offen die Intelligenz jedes Menschen, wohlwissend, dass die gewünschten Dummköpfe das gar nicht bemerken können. Früher, als sie noch kein halbes Fischblatt war, hat die Frankfurter Allgemeine Zeitung mit dem claim „Dahinter steckt immer ein kluger Kopf“ geworben, was natürlich beabsichtigterweise dazu führte, dass sich so mancher Dummkopf hinter einer FAZ versteckte, um klüger auszusehen. Hier aber ist die öffentlich werbende Selbstdarstellung genau anders herum: „Wir haben nur Dummköpfe als Leser, komm schon, sei auch dumm“.

Nun dann, vor meinem Arsch ist auch kein Gitter! 👅️

Habe ich schon angemerkt, dass mir dieses viel beklagte „Pressesterben“ viel zu langsam geht? Ja? Dann ist ja gut. Dass diese Masche von ihrer irreführenden Machart her gar nicht so sehr anders als diverse (ebenfalls auf dumme und naive Menschen zielende) Betrugsmaschen aus der Spam sind, ist natürlich kein Zufall. Es ist das Ergebnis der selben Denkweisen von Menschen, die an das Geld anderer Menschen kommen wollen, ohne ihnen dafür etwas Wertentsprechendes geben zu wollen und ohne allzuviel Arbeit damit zu haben. Contentindustrieller Journalismus passt sich in seinen Methoden den Spams von Trickbetrügern an. Oder, wie ich zu sagen pflege: Da wächst zusammen, was zusammen gehört.

Dem aus Österreich kommenden contentindustriellen journalistischen Produkt, dass es hier einfach mal mit Leser- und Intelligenzverachtung versucht, wünsche ich noch viel Spaß bei der kommenden innigen Beziehung mit dem Insolvenzverwalter.

(Mit Stable Diffusion generiertes Bild.) Und nein, das ist dann kein Schicksal, es ist Konsequenz des eigenen Tuns und Seins. Es ist auf ganzer Linie verdient. Der intellektuelle Bankrott kam schon lange vor der wirtschaftlichen Insolvenz; das geistige Absterben war schon weitgehend durchschritten, als endlich auch der wirtschaftliche Tod eintrat. Wer allen Ernstes zur Rechtfertigung sagt, dass wir solche Machenschaften „für die Demokratie“ brauchen, der sagt damit übrigens auch: Wir brauchen Betrug und Überrumpelung für die Demokratie. Da darf man sich aber nicht wundern, wenn andere, Geübtere, das mit dem Betrug und der Überrumpelung viel besser hinbekommen (man nennt diese Maschen in politischen Kontexten „Populismus“, damit die Parallele zum Betrug nicht so auffällt), ja, wenn sie es so gut hinbekommen, dass inzwischen ernsthaft darüber gesprochen wird, wie man diese „Demokratie“ vor den lästigen Wählern schützen kann.

Die contentindustrielle Presse schützt nicht die „Demokratie“, sondern die gewerbsmäßig vorgetragene, manipulative Lüge der Reklame. Dafür lässt sie sich bezahlen. Für nichts anderes. Kein Wunder, dass man bei solchem Umgang innerlich verrottet und anfängt, die Menschen und ihre Intelligenz als Feind zu betrachten. Und: Kein Wunder, dass denkende und fühlende Menschen davor fliehen.

Telefonnummer aktualisieren – Rf:95538

Samstag, 21. September 2024

Was, ich kriege eine neue Telefonnummer? Von wen denn?

Von: ІNG <j1beaf8itdvs6lz@itcelaya.edu.mx>
An: undisclosed-recipients:;

Von jemanden mit dem Namen „ING“ – vermutlich war die Mutter geizig und wollte sich das „o“ für einen „Ingo“ einfach sparen – und mit einer ganz krummen Mailadresse, die ich noch nie gesehen habe. Aber dafür schreibt er gleich ganz viele Leute auf einmal an. Und alle haben sie Rf. 95538.

Die Mail wurde übrigens über eine US-amerikanischen IP-Adresse aus einem IP-Bereich von Google (jetzt als „Alphabet“ firmierend, der Name ändert sich, sonst ändert sich nix) versendet. Auf die sinnlose Abuse-Mail an Google verzichte ich. Es ist ein schöner Tag und ich mag heute keine Portion Kafka. 😉️

Ach ja, diese Mail wird klar als Spam erkannt. Mein rspamd hat ihr recht solide 17,43 Punkte gegeben, und bei mir gehts schon für fünf Punkte ins Tönnchen. Gut, es ist weit weg von den Rekorden um die 40 Punkte, die ich manchmal sehe, aber die Spamerkennung dürfte sicher genug sein. Deshalb wird auf diesen Phishingversuch kaum jemand reinfallen.

Wer in den Quelltext schaut, wird feststellen…

Screenshot eines Base64-codierten Teils einer E-Mail in einem Editor -- Unter dem Header scheinbar uninterpretierbarer Zeichensalat

…dass der Quelltext nicht direkt lesbar ist. Er wurde in Base64 codiert, was man eigentlich nur bei Binärdateien macht. Dabei werden jeweils sechs Bit auf ein darstellbares Zeichen in 7-Bit-ASCII abgebildet. Wenn man so etwas hört, wird hoffentlich klar, wie alt E-Mail schon ist. Es handelt sich bei dieser Codierung nicht um eine Verschlüsselung, denn sie kann problemlos umgekehrt werden. Deshalb markiere und kopiere ich diesen ganzen Text und greife zu den Hilfsmitteln, die mir mein freundliches und stets dienstbares Betriebssystem zur Verfügung stellt (nicht vor der Kommandozeile erschrecken, und ja, unixoide Betriebssysteme sehen immer etwas erschröcklich aus, wenn man nicht daran gewöhnt ist):

$ xsel -bo | base64 -d | tee mailtext.html | sed 10q
<html>
	<head>
		<title></title>
	</head>
	<body>
		<p>
			&nbsp;</p>
		<table class="rio_container" id="rio_container" style="font-family: inherit; font-size: 12px; font-weight: inherit; font-feature-settings: 'liga' 0; line-height: normal; border-collapse: collapse; font-style: inherit; background: #ffffff; width: 525px; margin: 0px auto; padding: 0px; outline: 0px; vertical-align: baseline; display: block;">
			<tbody style="margin: 0px; padding: 0px; border: 0px; outline: 0px; font-weight: inherit; font-style: inherit; font-family: inherit; vertical-align: baseline; display: block;">
				<tr style="margin: 0px; padding: 0px; border: 0px; outline: 0px; font-weight: inherit; font-style: inherit; font-family: inherit; vertical-align: baseline; display: block;">
$ file mailtext.html
mailtext.html: HTML document, ASCII text, with very long lines (13297), with CRLF line terminators
$ wc mailtext.html 
   19   296 16384 mailtext.html
$ echo 16384 / 1024 | bc -l
16.00000000000000000000
$ _

Hui, das sind genau 16 KiB HTML für diese Mail, deren Text (mit Leerzeichen und Steuerzeichen wie Zeilenumbrüchen) 1.916 Byte lang ist. Spam ist nur selten effizient und ressourcenschonend. Das hat sie mit einer anderen, sehr ähnlichen, aber leider legalen Erscheinung gemeinsam: der Reklame. Davon, dass der Spammer auch versucht hat, ein Logo der ING-DiBa über eine Data-URL einzubetten, so dass er die Base64-Codierung in dieser URL noch einmal Base64-codiert hat, fange ich jetzt gar nicht erst an, und erst recht zeige ich nicht, welche Akrobatik ich dafür an der Kommandozeile hatte (es sah nicht so unähnlich aus). Immerhin, der Absender ist dabei ein bisschen mit seinem Werkzeugkasten durcheinander gekommen und sein Logo war zerschossen. In meinem Zitat der Spam nehme ich mal ein Logo aus einer früheren Phishingspam für Kunden der ING-DiBa, damit es ungefähr so aussieht, wie der Spammer es gern gehabt hätte, aber wegen seiner technischen Unfähigkeit nicht hinbekommen hat. Vielleicht klappt es ja beim nächsten Mal ein bisschen besser:

Geschatzter Kunde,

Um die Sicherheit Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Telefonnummer zu aktualisieren. Eine aktuelle Telefonnummer hilft uns, Sie bei wichtigen Kontoaktivitäten oder im Falle von Sicherheitsfragen schnell zu erreichen..

Bitte nehmen Sie sich einen Moment Zeit, um Ihre Telefonnummer zu überprüfen und zu aktualisieren. Dieser einfache Schritt trägt wesentlich zur Sicherheit Ihres Kontos bei.

Telefonnummer aktualisieren

Vielen Dank für Ihre schnelle Bearbeitung. Ihre Aufmerksamkeit hilft uns, Ihr Konto sicher und geschützt zu halten.

Mit freundlichen Grüßen,

Ihre ІNG-DіВа.

Datenschutzrichtlinien | AGB | Kontakt

Ja, der Spammer hat die letzten drei Links einfach weggelassen. Sein Text war ja schon fertig, seine Gedanken waren im Puff und der Wodka war lecker.

Natürlich führt der Link nicht zur ING-DiBa, sondern nach ein bisschen Weitergeleite – es ist ja Spam, da werden niemals direkte Links gesetzt, so wie das jeder denkende und fühlende Mensch machen würde, weil es einfacher und direkter ist – zu einer obskuren Webseite…

$ location-cascade https://boca.hozzt.com/~p4tcom/soon
     1	https://boca.hozzt.com/~p4tcom/soon/
     2	https://p4t.com.tr/-
     3	https://p4t.com.tr/-/
     4	de/mkfile.php?p=login
$ lynx -dump https://p4t.com.tr/-/de/mkfile.php?p=login | sed 14q
   [logo.png]

   5L63oa4gc-ci3bn8

   2A42n25ma6ec0l5cd46e68n5 2ma5i23tf 7Z62ue8g6eab0n26gd7sd7d18afetc6e5an1
   4Z7eu50g47a1bn85gddseen74udcmd2m8ee4fr9
   ____________________ 8L18ea3tecz9dt99ea f1fe03 dSd4t31efal90lcbe22n3
   cIedh3dr6cebcr6 dI2fN80G3 4I55B16A0cN5 /
   4D4beb9p92o34t42n7fu9fm15m27e25rf
   4Ia7nd8t1ce4bra7n6ae06t71b7baban00k62icdn2fg5 4P30I03N8
   ____________________ 2Bbci85t9bt0ae2 bb1aefda80c68h7at78e00n3 9S9ei1fe3
   1de2i99ef 3G39rf5o6ß- 8u6bnecd4
   8Kb7l6de31i6dn2bs64cd5hb0rf6eb9i37b95u0fn3fg08.1
   (BUTTON) Anmelden
$ _

…die von blinden und schwer körperbehinderten Menschen gar nicht genutzt werden könnte, weil sie neben dem Anmeldeformular nur Zeichensalat enthält. Aber keine Sorge, das stört den Spammer nicht weiter. In einem richtigen Webbrowser – ich mache so etwas aus Sicherheitsgründen in einer virtuellen Maschine – sieht die Webseite so aus:

Alle Daten, die man dort eingibt, gehen direkt zu Trickbetrügern. Auf einer Telefonnummer, die man im nächsten Schritt angibt, wird man einen Anruf eines angeblichen Bankmitarbeiters erhalten, der „die Konfiguration abschließt“ oder einen ähnlichen Bullshit behauptet. Er bringt dann das Opfer dazu, eine betrügerische Transaktion zu bestätigen. Danach ist das Konto leergeräumt und bis an die Grenze überzogen, und das Opfer hat erstmal den Schaden.

Zum Glück für uns alle gibt es ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing, einer der häufigsten Trickbetrugsformen im Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, kann einem kein Krimineller so einen giftigen Link unterschieben. Stattdessen so etwas wie die Homepage der Bank immer über ein Browserlesezeichen aufrufen. Wenn man nach dem „Genuss“ einer derartigen Mail die Website der ING-DiBa über ein Browserlesezeichen aufruft, sich dort ganz normal anmeldet und im Folgenden feststellt, dass die in der Mail behaupteten Probleme gar nicht existieren (sonst bekäme man ja nach der Anmeldung einen Hinweis auf der Website angezeigt), kann man die Mail einfach löschen und sich angenehmeren Dingen zuwenden. So wehrt man einen dieser gefürchteten „Cyberangriffe“ ab. So einfach geht das. Macht das! 🛡️

Und vor allem: Erzählt auch anderen Menschen, wie man das macht! Schließlich wird jeder Mensch mit ein paar zehntausend Euro etwas besseres anzufangen wissen, als solchen Kriminellen den verfeinerten Lebensstil zu finanzieren. Sollen die Phisher doch verhungern!

Aus den Biotopen des Internetsumpfes

Aber diese Spam geht noch weiter, denn dem Spammer ist da wohl so ein kleiner Unfall mit der Zwischenablage passiert:

Klarna.

Dein sechsstelliger Code

Hallo! Dein sechsstelliger Code ist:

075386

Nutze diesen Code um die Verifizierung in der App oder auf der Webseite abzuschließen.

Gib diesen bitte nicht weiter. Mitarbeiter von Klarna werden dich niemals bitten, diesen Code per Telefon oder SMS zu bestätigen.

Dieser Code ist nun für 10 Minuten gültig.

Support

Bei Fragen hierzu kontaktiere uns gerne unter

Kundenservice

Du möchtest mehr über uns erfahren?

Besuche unsere Webseite unter https://www.klarna.com/de/

Klarna.

Klarna Bank AB (publ)
Handelsregister: SE556737-0431
USt-IdNr: SE556737043101
Vorstandsvorsitzender: Sebastian Siemiatkowski

Postanschrift Deutschland
Postfach 900162
90492 Nürnberg

Hauptsitz
Sveavägen 46
111 34 Stockholm
Schweden

klarna.com

Erfahre hier, wie du Betrugsversuche erkennen kannst. Du befürchtest, Opfer eines Betrugs geworden zu sein? Melde es umgehend unserem Kundenservice oder leite verdächtige E-Mails an phishing@klarna.com weiter.

Vermutlich hat der Phisher gerade die nächste Kampagne gegen Kunden der Klarna Bank (Firmierung mit Deppen Leer Zeichen) vorbereitet, als Ausgangsmaterial eine Originalmail der Klarna Bank (Firmierung mit Deppen Leer Zeichen) genommen und sich ein bisschen verheddert, weil er gleichzeitig noch seine ING-DiBa-Spam gemacht hat. Man macht aber auch immer komische Fehler, wenn man überarbeitet, unkonzentriert und betrunken ist! Aber vermutlich ist es dem Phisher egal, denn die sehr naiven Menschen, die er ums bitter verdiente Geld betrügen will, lesen gar nicht richtig, sondern klicken einfach drauflos. Und dann haben sie den Schaden.

So ein eindeutiges Anzeichen für einen Betrugsversuch hat man nur selten in der Spam.

Ihr Konto wurde vorübergehend gesperrt.

Dienstag, 17. September 2024

Abt.: Die Nuller Jahre möchten ihre schlechten Phishingspams zurückhaben

Oh, schön. Mit Punkt am Ende des Betreffs. Das habe ich lange nicht mehr gesehen. Menschen setzen da beinahe nie einen Punkt (andere Satzzeichen schon), aber Spammer, die ihr Skript nicht richtig verstehen, setzen da öfter mal einen Punkt. Nicht, weil sie das so wollen, sondern, weil sie ihr Skript nicht verstehen. Und auch den Rest habe ich lange nicht mehr gesehen, denn es ist ein altmodisches, unpersönlich vorgetragenes Phishing.

Von: Advanzia Bank <thevenue@oliverock.co.za>
An: undisclosed-recipients:;

Diese Spam geht an ganz viele Empfänger gleichzeitig. Sie ist so „persönlich“ wie ein Werbeprospekt, der in den Briefkasten geworfen wird.

Ich habe kein Konto bei dieser Bank, und diese Bank hat keine Mailadresse von mir. Dieser Müll kommt bei allen Menschen an. Es ist Spam. Schrotmunition. Wird schon bei einigen treffen, wo es passt. Spam kostet den Spammer ja nichts.

Gentile cliente

Genau mein Name!

Sehr geehrter Kunde,

Ah, im zweiten Versuch klappt es gleich viel besser mit meinem Namen. 😁️

Es tut uns leid, Ihnen mitteilen zu müssen, dass Ihr Konto aus Sicherheitsgründen vorübergehend gesperrt wurde. Wir müssen Ihre Telefonnummer und Ihre E-Mail- Adresse in unserem Service bestätigen.

Eine richtige Bank wüsste nicht nur den Namen ihres Kunden und spräche ihn persönlich an, sondern sie würde auch die Kontonummer angeben, wenn ein Konto des Kunden betroffen ist. Erstaunlich viele Menschen unterhalten mehrere Konten, zum Beispiel, um ihren persönlichen Geldkram sauber vom Geldkram aus selbstständiger Tätigkeit zu trennen. Diese Leute vom Finanzamt können immer ganz schön garstig werden, wenn da etwas nicht so durchschaubar ist.

Aber diese Spezialbank aus dem Spameingang weiß ja nicht einmal, wie ihr angeblicher Kunde heißt.

Um Ihre Telefonnummer und Ihre E-Mail zu bestätigen, klicken Sie auf den folgenden Link:
Aktualisieren

Wer da klickt, lasse alle Hoffnung fahren! Der Link führt in eine Domain, die in Serbien gehostet wird, und der dort laufende Webserver…

$ host zaduzbinajankovicandjelkovic.rs
zaduzbinajankovicandjelkovic.rs has address 185.119.89.170
zaduzbinajankovicandjelkovic.rs mail is handled by 10 mf.unlimited.rs.
$ country 185.119.89.170
185.119.89.170 is from Serbia (RS) 
$ surbl zaduzbinajankovicandjelkovic.rs
zaduzbinajankovicandjelkovic.rs	okay
$ mime-header http://zaduzbinajankovicandjelkovic.rs/sarl/
HTTP/1.0 302 Found
Connection: close
x-powered-by: PHP/8.0.30
set-cookie: PHPSESSID=8th4gi0tjr1t2b734c7enm9f0i; path=/
expires: Thu, 19 Nov 1981 08:52:00 GMT
cache-control: no-cache, no-store, must-revalidate, max-age=0
pragma: no-cache
content-type: text/html; charset=UTF-8
location: https://google.com
content-length: 0
date: Tue, 17 Sep 2024 08:20:32 GMT
server: LiteSpeed
$ _

…schaut auch nach, ob ein „richtiger Webbrowser“ etwas von ihm haben möchte, oder ob es sich um kleine, schnell hingefummelte Skriptchen handelt, mit denen jemand wie ich ankommt, bevor er die Websites von Kriminellen auf seinen Browser und seinen persönlich genutzten Computer loslässt. Wer analyisieren will, ist diesen Phishern zu neugierig und wird einfach zu Google weitergeleitet. Interessanterweise wird ein Internet Explorer 10 – diesen gebe ich in meinem lange nicht mehr angefassten Skript mime-header als anfragenden Browser an – inzwischen sogar von Kriminellen als veraltet und verdächtig angesehen. Nun gut, dann muss ich das wohl mal wieder anpassen, dann kommt halt demnächst ein Chrome vorbei, der traurige Quasistandard im heutigen Web, weil es nichts anderes mehr zu geben scheint… da helfen auch die vielen lustigen Browsernamen nicht, hinter denen sich immer ein Chrome mit anderer Benutzerschnittstelle verbirgt. 😉️

Natürlich hat niemand solche Tricksereien am Webserver nötig, wenn er keine bösen Absichten hat. Insbesondere hat eine Bank solche Tricksereien nicht nötig. Wenn sie es dennoch macht – warum sollte sie? – würde ich dringend empfehlen, sich eine andere Bank zu suchen, weil das einfach verdächtig aussieht.

Ich habe es mal in einer virtuellen Maschine ausprobiert: Wenn man mit einem „richtigen Browser“, in diesem Fall mit einem Chromium, vorbeischaut, gibt es keine Weiterleitung zu Google, sondern diese reizende Phishingseite:

So so, „Phishing E-Mails im Umlauf“. Auf einer klaren Phishingseite. Mit Deppen Leer Zeichen. Fühlt euch gewarnt und sicher! 😸️

Natürlich gehen alle Daten, die man hier angibt, nicht an die Bank, sondern an eine Betrügerbande. Das Konto wird leergeräumt, mit der Kreditkarte werden betrügerische Geschäfte gemacht, eventuell wird das Konto noch zur Verschleierung von kriminellen Geldflüssen genutzt. Wer darauf reinfällt, ist schlagartig pleite, wird zum Ziel von Ermittlungen und darf in den nächsten zwei Jahren immer wieder Polizeibeamten, Untersuchungsrichtern und Inkassobüros seine Geschichte erzählen. Als ob der finanzielle Verlust nicht schlimm genug wäre! ☹️

Zum Glück für uns alle gibt es ein einfaches und wirksames Mittel gegen Phishing, einer der häufigsten Betrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, haben Kriminelle keine so einfache Möglichkeit, einem einen giftigen Link unterzuschieben. Stattdessen für häufig besuchte Websites Lesezeichen im Browser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Wenn so eine Spam ankommt, und man ist sich nicht sicher, ob die nicht vielleicht doch echt sein könnte – Phishing gibt es auch mit persönlicher Ansprache und manchmal sogar mit Angabe der Kontonummer, nicht jeder ist angesichts des aktuellen Industriestandards des Datenschutzes so datensparsam wie ich – dann klickt man nicht in die Spam, sondern wechselt einfach zum Browser, ruft die Website über das Lesezeichen im Browser auf und meldet sich dort ganz normal an. Wenn sich dabei zeigt, dass das in der Spam behauptete Problem, etwa eine Kontosperrung, gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und kann die Spam löschen. So einfach geht das. Macht das! 🛡️

Das bisschen Vorsicht spart schnell einen fünfstelligen Geldbetrag, mit dem vermutlich jeder Mensch etwas besseres anzufangen weiß, als Kriminellen ihren verfeinerten Lebensstil zu finanzieren. Einmal ganz davon abgesehen, dass sich niemand seine begrenzte Lebenszeit mit dem ganzen Ärger versauen will, wenn seine Identität missbraucht wird.

Für weitere Informationen kontaktieren Sie uns immer unter folgenden Nummern: Kontakt Technische Beratung zum Online-Service meine.karte 49 (0)345 – 21973■■■ (Aus allen Netzen) Mo.-Sa., 8-19 Uhr Fragen zur gebührenfreien Mastercard Gold 0800 880 1■■■ (gebührenfrei aus dem deutschen Festnetz) 24 Stunden erreichbar 49 (0)345-21973■■■ (Aus dem Ausland oder Mobilfunk) 24 Stunden erreichbar

Ich habe die Nummern mal unbenutzbar gemacht.

Viele Grüße
dein KONTO-Service-Team

Hier spammt das Serviceteam noch selbst!

Diese E-Mail wurde von einer Adresse versendet, die ausschließlich für Benachrichtigungen genutzt wird und keine E-Mails empfangen kann.

Diese Mail ist eine Spam.

Bitte nutze die im Footer genannten.
konto (GmbH & Co KG), Werner-Str. 1-7, 22179 Hamburg AG Hamburg, HRA 62024, Persönlich haftend:
Verwaltungsgesellschaft advanziambH, Hamburg, AG Hamburg, HRB 13762 vertreten durch: Alexander Birken (Vorsitzender)

Mit Stable Diffusion generiertes Bild Oh, ich sehe schon wieder den Standardeffekt aus solcher Spam, der inzwischen selten geworden ist. Der eigentliche Text war fertig, der Spammer freute sich, dass er seine fünf Arbeitsminuten absolviert hatte und musste da nur noch den Standardkram drunterschreiben, damit die Spam auch „echt“ aussieht. Halt so etwas wie ein Mailimpressum, wie es in geschäftlicher Mail in der Bundesrepublik Deutschland angegeben werden muss. Die Aufmerksamkeit des Spammers war aber längst schon wieder im Puff, der Mund nuckelte schon gierig an der leckeren Wodkaflasche, und dann schlichen sich zum Ende der Spam viele kleine Fehlerchen ein. Zum Beispiel die Konto (GmbH & Co. KG). Weil der Spammer sich sagt: „Das liest doch eh keiner, da brauche ich mich nicht anzustrengen. Da klappe ich irgendeinen Rotz rein. Meine Opfer schauen da ganz bestimmt nicht hin, die interessieren sich ja nicht einmal dafür, wo mein Link hinführt“.

Aber immerhin bemerkt man so, dass der Text nicht aus einem angelernten neuronalen Netzwerk stammt.

Entf! 🗑️

Ihr exklusives ADAC-Notfallset wartet auf Sie!

Sonntag, 15. September 2024

Natürlich kommt diese Mail…

Von: ADAC <adac.kundenservice@gmx.co.uk>

…nicht vom ADAC, was man ja schon an der Absenderadresse sehen kann. Deshalb kommt sie ja auch bei Menschen wie mir an, die weder jemals in ihrem Leben Auto gefahren sind, noch darauf Lust haben oder hatten, und die erst recht nicht Mitglied des ADAC sind. Es ist eine Spam. Der Vereinsname ADAC wird hier nur von Kriminellen missbraucht und damit in den Schmutz gezogen.

Sicher unterwegs – Ihr kostenloses Notfall-Kit von ADAC wartet auf Sie!

Wer auf dem Link klickt, landet auf einer Website, die so tut, als wäre sie der ADAC:

Sehr geehrter ADAC-Kunde, -- Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue Notfallset fürs Auto! zu erhalten Um Anspruch zu erheben, nehmen Sie einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil. -- Achtung! Dieses Umfrageangebot läuft heute ab, September 15, 2024. -- [UMFRAGE STARTEN]

Damit man nicht so lange darüber nachdenkt, tickt unten eine Uhr 6 Minuten und dreißig Sekunden herunter. Wenn diese Zeit abgelaufen ist, geht es allerdings von vorne los, denn es wäre ja für die betrügerischen Websitebetreiber schade, wenn jemand von ihrem Betrug ausgeschlossen würde, nur weil er ein bisschen langsam ist.

Natürlich hat der ADAC keine Kunden, ebensowenig, wie ein Kleingarten- oder Schützenverein Kunden hätte. Es handelt sich um einen Verein. Und das sollte eigentlich auch jedes Mitglied dieses Vereines wissen und mit lauten Lachgeräuschen das Browserfenster zumachen… wenn hoffentlich nicht schon die Spam unbesehen gelöscht wurde. Denn natürlich hängt an dem Link eine eindeutige ID, und wer darauf klickt, teilt den Spammern mit, dass die Spam auf der Mailadresse angekommen ist, gelesen wurde und beklickt wurde. Das hat Folgen. Bis zu dreißig am Tag, und eine ist dümmer als die andere.

Wie immer in der Gewinnspiel- und Umfragespam geht es darum, Daten einzusammeln. Alle Daten, die man auf der angeblichen Website des ADAC eingibt, gehen direkt an Betrüger. Danach hat man ein Problem, egal, ob die Daten in den dunklen Ecken des Internet unter Kriminellen gehandelt werden, ob sie direkt für einen Identitätsmissbrauch verwendet werden oder ob man hinterher einen Anruf bekommt, dass man als „Gewinner“ doch nur noch die Kreditkartendaten angeben soll, um die Versandkosten zu zahlen. Oder auch einfach alle drei „Nutzungsformen“ auf einmal. Als ob es dem richtigen ADAC gegenüber nicht ausgereicht hätte, eine Mitgliedsnummer anzugeben… 💡️

Ach ja, den Preis… oder, um es mit der relativ schlecht übersetzen Website zu sagen: die „Belohnung“ in Form eines Notfallsets… gibt es nicht.

pepe88

Mittwoch, 28. August 2024

So nennt sich die Gestalt mit ihrem schlechten und fehlerhaft programmierten Spamskript und ihrer IP-Adresse aus Malaysia, die im Moment akuten Kommentardurchfall hat und hier auf Unser täglich Spam immer wieder versucht, Kommentare zu veröffentlichen. Was für Kommentare? Tolle Kommentare. Ich gebe hier mal eine ganz kleine Auswahl (es sind zurzeit hunderte binnen eines Tages):

Name: pepe88
Mailadresse: r.nagel5241@company.de
Homepage: https://www.pepe88d.site/

Mit dem Bauchgefühl entscheiden pepe88 Aufgrund von Intuition entscheiden

Manchmal führt das „Bauchgefühl“ allerdings auch dazu, dass man sich das Frühstück noch einmal durch den Kopf gehen lässt. 🤮️
Name: pepe88
Mailadresse: m.feldmann5914@company.de
Homepage: https://www.pepe88d.site/

Das Kind beim Schopfe packen pepe88 Eine Gelegenheit ergreifen oder entschlossen handeln

Oder auch mal das Kind entschlossen ergreifen und die Gelegenheit beim Schopfe packen… 😄️
Name: PEPE88
Mailadresse: t.fischer7604@company.de
Homepage: https://www.pepe88d.site/

Sich den Kopf zerbrechen pepe88 Sich den Kopf zerbrechen oder sehr intensiv nachdenken.

Zum Glück für Spammer und Betrüger gibt es genug bruchsichere Köpfe, die einfach ohne dieses anstrengende Denkmodul weiterlaufen.
Name: Pepe88
Mailadresse: r.meyer6024@company.de
Homepage: https://www.pepe88d.site/

Wie aus der Pistole geschossen pepe88 Schnell oder abrupt antworten.

Ein Knall sagt mehr als tausend Worte.
Name: PEPE88
Mailadresse: r.bergmann9702@company.de
Homepage: https://www.pepe88d.site/

Einen Strich durch die Rechnung machen pepe88 Jemandes Pläne verderben oder eine Idee ruinieren.

Manche machen sich aber auch selbst den Strich durch die Rechnung. Spammer zum Beispiel, die schlechte und fehlerhafte Spamskripten verwenden.
Name: pEpE88
Mailadresse: m.hoffmann7598@company.de
Homepage: https://www.pepe88d.site/

Sich in der eigenen Suppe ausruhen pepe88 Sich entspannen oder mit der eigenen Situation zufrieden sein.

Beim „Ausruhen in der eigenen Suppe“ ist es übrigens sehr hilfreich, wenn man das Suppenhuhn ist. 😅️
Name: pepe88
Mailadresse: e.fischer8601@company.de
Homepage: https://www.pepe88d.site/

Auf Wolke sieben pepe88 Beschreibt jemanden, der extrem glücklich oder in einem Zustand der Glückseligkeit ist.

„Auf dem Boden der Tatsachen zurück“ beschreibt, was danach kommt.
Name: PEPE88
Mailadresse: r.hofmann9017@company.de
Homepage: https://www.pepe88d.site/

Über den Tisch ziehen pepe88 Jemanden betrügen oder täuschen, besonders finanziell.

Na, endlich mal etwas, womit sich der Spammer auch auskennt. 👍️
Name: pepe88
Mailadresse: e.schneider8431@company.de
Homepage: https://www.pepe88d.site/

Sich in den eigenen vier Wänden einrichten pepe88 Sich bequem zu Hause einrichten.

Gefängniszellen haben ja auch vier Wände, aber das droht diesem Spammer wohl eher nicht.

Die Machart der Spams dieses Kalenderspruchphilosophen und Redensarterklärers aus dem Glibbersieb des Spamfilters dürfte klar genug sein. Der Name ist immer „Pepe88″ in irgendeiner Kombination aus Minuskeln und Majuskeln, die Mailadresse ist immer ein Buchstabe punkt ein Name gefolgt von einer vierstelligen Zahl @company.de, die Homepage ist immer gleich und der Kommentar ist maximal nichtssagend.

Die Domain der verlinkten Website…

$ surbl pepe88d.site
pepe88d.site	okay
$ lynx -dump https://pepe88d.site/
   REFRESH(390 sec): [1]https://pepe88d.site/

   Enable JavaScript and cookies to continue

Verweise

   1. https://pepe88d.site/
$ _

…steht zurzeit noch nicht auf den einschlägigen Blacklists. Sie verweigert ohne Javascript die Darstellung. Da weder die Kommentare noch die verwendete Domain – mit 88, was im deutschen Sprachraum durchaus zu Irritationen führen kann – einen Aufschluss darüber geben, was dieser freundliche Spammer uns allen mit seine wild laufenden Skript andrehen möchte, habe ich mal eine virtuelle Maschine gestartet und einen Screenshot gemacht (einige Farben sind schwer lesbar, weil ich noch einen Proxyserver dazwischen habe, der auch Inhalte filtert, und hier fand jemand Javascript offenbar besser als CSS):

Aha, ein Abzock- und Betrugscasino. Da kann ich nur im besten Stil der Spams sagen: Die Mutter der Dummen ist immer schwanger klickmich Die Dummheit stirbt niemals aus, und es wird immer jemanden geben, der dumm ist und den man um sein bisschen Geld betrügen kann. 🤰️

Dem Spammer, der weiterhin mit seinem schlechten Spamskript gegen den Spamfilter rennt wie ein frisch geköpftes Huhn ins Nichts, bevor es in der Suppe landet, wünsche ich auch weiterhin alles Gute auf seinem Lebensweg. Schade, dass es mit dem Hirn wohl nichts mehr wird.

Agen888.com

Mittwoch, 7. August 2024

Hier hat ein Kommentator auf Unser täglich Spam plötzlich ein so stark erhöhtes Mitteilungsbedürfnis entwickelt, dass er seine Mitteilungen völlig vom Inhalt der kommentierten Texte emanzipiert hat. Dafür macht er sie aber etwas öfter. Und mit einem Spamskript, das fehlerhaft programmiert ist, so dass keine seiner Mitteilungen jemals erscheint. Das hält dieses fleißige Ameisengehirn aber nicht ab, hier weiterhin zu spammen und zu spammen und zu spammen. Das muss ja eine irre tolle und super wichtige Website sein, die er da immer wieder verlinkt:

Mit Stable Diffusion generiertes Bild Ich habe es ja schon einige Male angemerkt: Nachdem sich inzwischen herumgesprochen hat, dass irgendwelche Reichwerdmethoden der Marke „Lass einen Algorithmus für dich mit Kryptogeld oder mit exotischen Derivaten spekulieren und werde unfassbar reich, ohne selbst etwas können zu müssen“ nichts als Betrug sind, kommt der ältere Betrug zurück: „Gewinn in einer dieser halbseidenen, unregulierten und oft betrügerischen Spielhöllen des Internet, deren ‚Spiele‘ vom Veranstalter beliebig manipulierbar sind, unfassbar viel Geld“. Das passt ja auch sehr gut zusammen. Es richtet sich ja an die gleichen Leute, die glauben, dass das Geld an Geldbäumen wächst und sie einfach nur noch nicht wissen, wie man sich genug davon abpflückt.

Aber ehrlich gesagt: Ich habe diese ganze enddumme Casinospam gar nicht vermisst, als sie mal für ein paar Jahre etwas rar wurde. Unser Kommentator möchte offenbar Spam-SEO spielen und ein mutmaßlich betrügerisches Casino in den Suchmaschinen nach oben bringen. Sein Spamskript ist kaputt, seine IP-Adresse kommt aus Malaysia, sein mechanischer Kommentardurchfall ist enorm und sein Charakter stinkt. Hier einige seiner frischeren Kleisterwerke… obwohl… kann das hier noch ganz frisch sein?

Name: agen888
Mailadresse: ■■■■@berlinmail.de
Uhrzeit: 07.08.2024, 4:08 Uhr

Kommentar:
Sehr spannender Beitrag über die Geschichte der deutschen Mode. agen888 Es war interessant zu sehen, wie sich die Trends entwickelt haben.
Name: agen888
Mailadresse: ■■■■@berlinmail.de
Uhrzeit: 07.08.2024, 3:57 Uhr

Kommentar:
Der Artikel über die Geschichte der deutschen Philosophie war faszinierend. agen888 Vielen Dank für die tiefen Einblicke!
Name: Agen888.com
Mailadresse: ■■■■@jenaweb.de
Uhrzeit: 07.08.2024, 3:27 Uhr

Kommentar:
Ich freue mich auf die kommenden Blogposts über deutsche Festivals. agen888 Deine letzten Empfehlungen waren großartig!
Name: agen888.com
Mailadresse: ■■■■@zwickaube.de
Uhrzeit: 07.08.2024, 3:01 Uhr

Kommentar:
Die Tipps für ein erfolgreiches Bewerbungsgespräch in Deutschland sind sehr nützlich. agen888 Werde sie beim nächsten Mal beherzigen.
Name: agen888.com
Mailadresse: ■■■■@neubrandenburgmail.de
Uhrzeit: 07.08.2024, 2:50 Uhr

Kommentar:
Sehr interessanter Beitrag über die deutsche Architektur. agen888 Die vorgestellten Gebäude sind wirklich beeindruckend.
Name: agen888.com
Mailadresse: ■■■■@dortmundmail.de
Uhrzeit: 07.08.2024, 2:49 Uhr

Kommentar:
Echt beeindruckend, agen888 wie detailliert du die Geschichte des Kölner Doms beschreibst. Sehr lehrreich!
Name: Agen888
Mailadresse: ■■■■@dortmundmail.de
Uhrzeit: 07.08.2024, 2:41 Uhr

Kommentar:
Das Rezept für die traditionelle bayerische Weißwurst sieht köstlich aus. agen888 Werde es dieses Wochenende ausprobieren.
Name: Agen888
Mailadresse: ■■■■@zwickaube.de
Uhrzeit: 07.08.2024, 2:28 Uhr

Kommentar:
Die Idee, ein traditionelles deutsches Frühstück zu machen, ist großartig. agen888 Ich werde das Rezept auf jeden Fall ausprobieren.
Name: Agen888
Mailadresse: ■■■■@tuebingenmail.de
Uhrzeit: 07.08.2024, 2:19 Uhr

Kommentar:
Der Beitrag über die deutschen Universitäten war sehr aufschlussreich. agen888 Gute Infos für zukünftige Studenten.
Name: Agen888
Mailadresse: ■■■■@hannovermail.de
Uhrzeit: 07.08.2024, 2:14 Uhr

Kommentar:
Tolle Analyse der aktuellen politischen Lage in Deutschland. agen888 Gut strukturiert und leicht verständlich.
Name: agen888
Mailadresse: ■■■■@bottropmail.de
Uhrzeit: 07.08.2024, 2:02 Uhr

Kommentar:
Sehr interessante Perspektiven über die deutsche Arbeitskultur. agen888 Es hat mir geholfen, mich besser auf meinen neuen Job vorzubereiten.
Name: agen888.com
Mailadresse: ■■■■@dresdenmail.de
Uhrzeit: 07.08.2024, 1:45 Uhr

Kommentar:
Dein Guide zu den besten veganen Restaurants in Deutschland ist fantastisch. agen888 Ich freue mich schon auf die kulinarischen Entdeckungen!
Name: agen888
Mailadresse: ■■■■@schwerinmail.de
Uhrzeit: 07.08.2024, 1:08 Uhr

Kommentar:
Dank dir habe ich neue Ideen für mein nächstes Wochenende in Frankfurt. agen888 Der Event-Kalender sieht vielversprechend aus.

Ich breche an dieser Stelle mal ab. Die Machart der Spam dürfte deutlich genug sein. Interessant finde ich die relativ glatten und recht unauffälligen deutschen Kommentartexte, die nur dadurch Aufmerksamkeit erregen, dass sie überhaupt nicht zu den kommentierten Texten passen, aber dafür zwischen ihren beiden Sätzen einen völlig kontextfreien Link enthalten. Ja, es sind immer zwei Sätze. Neu sind auch die angegebenen Mailadressen, die zwar in oft nicht existierenden Domains liegen, aber fast schon ein bisschen zu glaubwürdig für einen deutschsprachigen Kommentator klingen. Die Kommentarfrequenz kann enorm sein. Ich habe in einigen Stunden über zwanzig dieser Spamkommentare gehabt.

Im Moment kann man bei Bedarf „agen888″ blocken, denn diese Zeichenkette taucht immer in den Spams auf. Ich befürchte aber, dass dieser im Loch unter dem Donnerbalken in der tieferen Spamhölle wohnhafte Spam-SEO demnächst auch für andere so genannte „Casinos“ spammen wird.

Hunter

Montag, 5. August 2024

So nannte sich der Kommentator mit der IP-Adresse eines großen schweizerischen Hosting- und Clouddienstleisters – meine Mail ist schon draußen; und ich hoffe, die haben Vorkasse genommen – der mit einem guten, sorgfältig programmierten Spamskript heute vormittag um 10:28 Uhr den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam ablegen wollte, aber aus inhaltlichen Gründen an der Spamfilterung scheiterte:

BITCOIN RECOVERY EXPERT / HIRE A CERTIFIED HACKER FRAUD FIGHTER RECOVERY

Hello Everyone hire a certified recovery hacker fraud fighter to recover your lost cryptocurrency investment on any platform. I was forced by a scammer who claims to love me and I was too dumb to trust her. He forced me to invest in a platform where-by my crypto was increasing I was very excited. to cut the whole story short trying to withdraw my crypto worth $122,000 that I invested in, I got scammed. I got blocked by a woman who claims to love me with all her heart. I went on the internet to research Bitcoin recovery hackers. I got scammed from other fake hackers. till i got to try the best among all Fraud Fighter Hackers. They worked very hard though the scammer security system which was near impossible with the little money I paid to the hacker. they broke down the scammer security system and they managed to recover 95% of my lost Bitcoin thanks to Fraud Fighter Hackers i highly recommend them

E-mail: fraudfighterhackers@gmail.com
Website: https://fraudfighterhacker.wixsite.com/fraud-fighter-hacker

Natürlich ist die hier in massenhafter Spam angepriesene Dienstleistung, eine Kryptogeldtransaktion rückgängig machen zu können, technisch unmöglich, und wer das nicht sofort versteht, sollte sich unbedingt ein anderes Hobby als ausgerechnet Kryptogeld suchen. Alle Transaktionen werden in einer kryptografisch gegen Manipulation und weltweit bei jedem Teilnehmer gespiegelten Datenbank dokumentiert. Wenn man diese Form der Datenhaltung in irgendeiner Weise manipulieren könnte, wäre Bitcoin und jedes andere auf einer Blockchain basierende Kryptogeld auf der Stelle wertlos für seinen einzigen Anwendungsfall. Man könnte es nicht mehr als Zahlungsmittel benutzen. Das einzusehen, ist sehr einfach und erfordert kein abstraktes Denken. Es reicht die Vorstellung, ein Brötchen zu kaufen, es aufzuessen und sich hinterher das Geld einfach zurückholen zu können. Niemand würde Geschäfte mit einem Zahlungsmittel machen, das solche Nutzungsformen ermöglicht. Obwohl es schon schade ist, denn kostenlose Brötchen wären etwas Schönes.

Deshalb gibt es keine Möglichkeiten, Bitcoin oder anderes Kryptogeld nach einer Transaktion zurückzuholen. Das ist ein Vorteil, und das ist natürlich auch ein Nachteil. Jeder Mensch, der Bitcoin verwendet, sollte das wissen. Wer das nicht einsieht, weil es ihm zu kompliziert und abstrakt ist, sollte besser andere Zahlungsmittel benutzen, deren Vorteile und Nachteile anschaulicher sind. Diese menschliche Idee des Geldes hat ja immer schon alle mögliche Kriminalität angezogen… 😐️

Trotzdem läuft diese Form der Spam schon lange: „Sie sind um ihre Bitcoin betrogen worden, und wir sind Elitesuperhacker und holen das Geld zurück“. Solche Elitesuperhacker, wenn es sie gäbe, brauchten nicht zu spammen. Wir alle hätten nach einem der vielen großen kriminellen Vorfälle mit Kryptogeld von ihnen gehört, und zwar in Bildzeitung, Gossenfernsehmagazin und Tagesschau. Sie würden ihre Mailadresse vermutlich auch nicht anonym und kostenlos beim dicksten Freund des Spammers und Betrügers haben, und sie würden ihre Website vermutlich nicht anonym und kostenlos…

…mit dem Homepagebaukasten von Wix zusammenklicken. So schwierig ist HTML ja auch wieder nicht.

(Ich habe heute keine Lust, mich mit dem Chatbot von Wix zu unterhalten, um den Missbrauch zu melden. Vielleicht mag ja jemand anders. Wix reagiert schnell auf solche Meldungen und entfernt die Websites. Und der Chatbot funktioniert wenigstens und ist in seiner Nutzerführung durchschaubar. Ganz anders als… sagen wir mal… die Mechanismen bei Google. Es gibt eben Unternehmungen, die Wert auf ihre eigene Reputation legen, und es gibt Unternehmungen, denen alles nur noch scheißegal ist, wenn sie den Arbeitsaufwand mit ihren preiswerten oder scheinbar kostenlosen Dienstleistungen der ganzen Welt aufbürden, aber den Reibach für sich behalten wollen, egal, was für Folgen ihre Haltung hat. Google – von mir oft „liebevoll“ als der dickste Kumpel der Kriminellen und Betrüger bezeichnet – ist schon lange selbst zur Spam geworden und stinkt genau so ekelhaft wie die Spam. Eine relative kleine Klitsche wie Wix hingegen nicht. So etwas muss viel häufiger mal gewürdigt werden.)

Darum merkt es euch bitte und graviert es euch unauslöschlich ins Gehirn: Wenn das Kryptogeld weg ist, ist es weg. Man kann es nicht zurückholen. Auch ein Superelitehacker kann das nicht. Auch nicht, wenn man betrogen wurde. Auch nicht, wenn es einem geklaut wurde (was in der technischen Durchführung sehr viel schwieriger als ein Betrug ist und deshalb nur bei großen Dienstleistern vorkam, wo sich die Beute auch lohnt). Auch nicht, wenn der Dienstleister, bei dem man es hatte, weil es einem zu kompliziert erschien, eine eigene Wallet zu haben, gecrackt und beraubt wurde. Erst recht nicht, wenn man auf einen betrügerischen Dienstleister reingefallen ist. Es geht gar nicht. Überhaupt nicht. Deshalb ist man sehr, sehr vorsichtig mit dem Kryptogeld. Und man entwickelt genug technisches Verständnis, um über Behauptungen wie in diesem Spamkommentar lachen zu können. Weil sie lächerlich und ganz schön dämlich sind.

Mit Stable Diffusion generiertes Bild Aber es schon interessant, dass diese Vorschussbetrüger so ziemlich die einzigen Kommentarspammer sind, die manchmal einen gewissen Aufwand treiben. Ungefähr 98 % meiner täglichen Kommentarspam wird mit Spamskripten abgesetzt, die leicht automatisch zu erkennende Schwächen haben. Solche Skripten bemerken es zum Beispiel nicht, wenn ihnen zusätzliche Felder als Skriptköder im Kontaktformular angeboten werden, die für Menschen unsichtbar sind, und füllen einfach alles aus, was man ausfüllen kann. (Kein Skript parst zurzeit CSS, um die Sichtbarkeit von Elementen zu ermitteln, es wäre auch sehr aufwändig. Es gibt ja auch ganz viele verschiedene Eigenschaften, welche die Sichtbarkeit von Elementen beeinflussen…) Oder sie analysieren nicht, was für eine Art von Website gerade bespammt wird und versuchen es hier mit Auszeichnungen in BBCode. Früher – also vor über zehn Jahren – gabs auch gelegentlich Markdown in Spamkommentaren, was ich heute gar nicht mehr sehe. Einige Skripten betrachten die Angabe des Namens auch als Angabe einer Überschrift und wiederholen diesen Text dann noch einmal im Kommentar, weil sie den ersten Satz zur Überschrift machen. Es ist sehr selten, dass ich Spam mit fehlerfreien Spamskripten sehe. Ich habe deutlich mehr handgeschriebene Kommentarspam [!] als Spam mit halbwegs guten Skripten. Das macht die Spamfilterung relativ einfach, und gegen die Handarbeit kann man nur mit inhaltlichen Filtern vorgehen – die dann auch als letztes Sicherheitsnetz der Spamabwehr die guten Skripten behindern. Hier wurde ein völlig fehlerfreies Spamskript verwendet. Auf einem Computer, der in der Schweiz gehostet ist, was jetzt innerhalb Europas nicht so ein starker Kandidat für Geoblocking ist wie… sagen wir mal… Nigeria, Benin, Russland, China, Indien oder die USA.

Übrigens: Geoblocking bringt für die Spambekämpfung nichts. Gar nichts. Es gibt Proxies, und es gibt VPNs, und es gibt in den Dunkelkammern des Internet mietbare Botnetze. Geoblocking behindert nur Menschen, die Wert auf ihre Privatsphäre legen, aber keine Kriminellen.

Der Vorschussbetrug mit „Super Duper Hacker bringt verlorene Bitcoin zurück“ muss sehr lukrativ sein… 😲️

Leute, wenn ihr Kryptogeld für irgendwas (Spekulationsobjekt, Zahlungsmittel, Schwarzgeldbehandlung, halbseidene Geschäfte) benutzt, dann versteht bitte ganz genau, was die Eigenschaften von Kryptogeld sind! Damit ihr solche Betrüger genau so lächerlich findet wie jemanden, der versucht, euch im Alltag mit Monopolygeld zu bezahlen. Denn genau so lächerlich ist dieser Betrugsversuch. Ja, wirklich.

Aber er scheint viel einträglicher zu sein als die Nummer mit den Monopolyscheinen. Man sieht es am Aufwand. 🙁️

Wichtiger Hinweis: Unvollständige Informationen – Aktualisierung zum 25/07/2024 erforderlich

Freitag, 26. Juli 2024

Das ist aber nicht so ganz das im deutschen Sprachraum übliche Datumsformat. Aber huch, der 25. war ja schon gestern! Hat der Spammer etwa wieder seinen Kalender nicht gestellt? Die Spam ist jedenfalls heute nacht um 0:09 Uhr bei mir angekommen.

File:Comdirect Logo 2017.png – Wikimedia Commons

Ah ja! 🤭️

Guten Morgen ,

Genau mein Name! 👍️

Um Ihre Sicherheit zu gewährleisten, haben wir kürzlich unsere Sicherheitsprotokolle aktualisiert.

Aha! Dann ist meine Sicherheit ja endlich wieder gewährleistet. Sehr praktisch. Jetzt brauche ich gar nicht mehr zu gucken, wenn ich über die Straße gehe.

Daher bitten wir Sie, Ihre Kontoinformationen zu überprüfen.

Nur bei den Daten könnte eventuell etwas schiefgegangen sein, und deshalb muss ich nochmal draufschauen, was bedeutet, dass ich der angeblichen Comdirect alles noch einmal in einer Eingabemaske sagen muss, was die richtige Comdirect schon längst weiß. Aber keine Sorge! Bei aller behaupteten Fragilität der Daten hat sich der Kontostand sicherlich nicht erhöht. 😁️

Bitte bestätigen Sie Ihre Angaben, indem Sie auf den folgenden Link klicken :

Kontoinformationen bestätigen

Natürlich führt der Link nicht zur Website von Comdirect, sondern…

$ surbl ccemza.com
ccemza.com	okay
$ mime-header https://ccemza.com/dir/ | grep -i ^location
location: https://aludoors.aluks.com/img/privat/?access=aleofyj
$ surbl aluks.com
aluks.com	okay
$ surbl aludoors.aluks.com
aludoors.aluks.com	okay
$ lynx -dump "https://aludoors.aluks.com/img/privat/?access=aleofyj" | sed -n 36,38p
comdirect Login

Willkommen bei Ihrem Online Banking
$ _

…er ist indirekt gesetzt und führt nach einer Weiterleitung auf eine Website, die sicherlich alles dafür tun wird, nach „Comdirect“ auszusehen. Die verwendeten Domains stehen noch nicht auf den einschlägigen Blacklists. In den Webbrowser verbaute Schutzfunktionen und Addons, die Sicherheit vor Phishing und „Cyber“ bieten sollen, werden also versagen. Wehe den Menschen, die sich auf diese „gefühlte Sicherheit“ verlassen! Nach dem Klick sehen diese Menschen die Phishigseite völlig ungewarnt, und die Seite sieht auf dem ersten Blick echt aus. Es ist ja auch nicht so schwierig, ein bisschen Grafikmaterial und den Quelltext einer fremden Website mitzunehmen, um da etwas eigenes draus zu machen. Jedes aufgeweckte Kind, das einen Editor zu bedienen gelernt hat, kann das. Phisher können das natürlich erst recht. Ich habe mal meine virtuelle Maschine für solche Zwecke hochgefahren, um einen Screenshot von diesem Phishing zu machen. So sieht es aus:

Wer sich vom Design verblenden lässt, wird verblendet sein und glauben, dass es die Website der Comdirect ist. Nur ein Blick in die Adressleiste des Browsers macht klar, dass es eine andere Website ist. Aber da schauen viele Menschen nicht hin. Was übrigens sehr dumm ist. In einem anonymisierenden, abstrakten und technischen Medium ist es noch wichtiger, zu wissen, wo man sich eigentlich befindet, als in jeder anderen Lebenssituation. Das sieht man zum Beispiel an jedem Phishing.

Alle Daten, die man auf dieser irreführenden Website in einem mehrstufigen Prozess eingibt, gehen direkt an Kriminelle. Da sind dann ganz schnell mal hunderttausend Euro weg, mit denen hoffentlich jeder Mensch etwas besseres anfangen könnte. 💸️

Zum Glück gibt es einen sehr einfachen, kostenlosen und – im Gegensatz zu irgendwelchem Schlangenöl für die „gefühlte Sicherheit“ – zuverlässig wirksamen Schutz gegen Phishing, der immer noch häufigsten Betrugsmasche im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher so einfach einen giftigen Link unterschieben.

Mit Stable Diffusion generiertes Bild Stattdessen für alle Websites von Unternehmen, mit denen man in geschäftlichen Kontakt steht und bei denen man sich über die Website anmelden kann, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen! Auch wenn man eine Mail empfängt, die scheinbar von einem dieser Unternehmen kommt, nicht in die Mail klicken! Wenn man die Mail nicht sofort als Phishing erkennt und löscht, einfach die Website über das Lesezeichen im Browser aufrufen, und sich dort ganz normal anmelden – ich empfehle übrigens die Benutzung eines guten Passwortmanagers. Wenn man nach der Anmeldung sieht, dass die in der Mail behaupteten Probleme gar nicht zu existieren scheinen – man würde sonst ja einen Hinweis darauf sehen – dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt, vor denen so viel Angst herrscht. So einfach geht das! Tut das! 🛡️

Ich danke Ihnen für Ihre Hilfe.

Beste grüße, Ihr Kundenservice-Team

Keine Ursache! 😁️

So, und jetzt noch einen Eimer voll Bullshit:

This e-mail is only for the above addressees. It may contain confidential or privileged information.
If you are not an addressee you must not copy, distribute, disclose or use any of the information in it or any attachments and please notify the sender as soon as possible and delete any copies.
Unauthorised use, dissemination, distribution, publication or copying of this communication is prohibited. Any files attached to this e-mail will have been checked by us with virus detection software before transmission.
You should carry out your own virus checks before opening any attachment.

accepts no liability for any loss or damage which may be caused by software viruses.

Diese E-Mail, die offen wie eine Postkarte durch das Internet befördert wurde und wegen des Verzichts auf digitale Signatur auf ihrem gesamten Transportweg beliebig verändert werden konnte, ohne dass der Empfänger auch nur eine Chance gehabt hätte, diese Manipulation zu bemerken, ist eine ganz geheime Geheimsache von allerhöchster Vertraulichkeit. Sie ist nur für den Empfänger bestimmt, was man eigentlich auch schon daran gesehen hat, dass der Empfänger als Empfänger im Mailheader steht, so dass er die Mail auch empfangen konnte. Sollte man diese Mail irrtümlich erhalten haben, muss man sie sofort löschen und eventuelle Ausdrucke aufessen und hinterher seine Exkremente sorgsam vernichten. Man darf nichts mit dieser Mail. Alles ist verboten. Weil in der Mail steht, dass es verboten ist. Das ist also noch schlimmer als jedes Gesetz und jedes Gerichtsurteil. Aber immerhin: Der Absender, der uns allen alles verbieten will und so viel Wert auf Geheimhaltung legt, dass er seine Mitteilungen offen wie eine Postkarte durch das Internet befördert, hat sein Antivirusschlangenöl über die Mail und über eventuelle Anhänge gegossen, und wer das nicht glaubt, soll gefälligst selbst noch mal prüfen. Denn jegliche Haftung für Schäden durch diese Mail wird vom Absender ausgeschlossen, als ob so ein dummer Spruch hülfe, wenn er wegen vorsätzlicher Sabotage vor Gericht stünde.

Ich rufe da gleich mal den Kundendienst an. Ich kann nämlich gar kein Englisch, und was ich da so halb verstehe, lässt mich daran zweifeln, ob ich den Text überhaupt durch einen Übersetzungsdienst übersetzen lassen darf. 😁️

Wenn solche Textbausteine voller Bullshit nicht auch unter ernsthaften Mails zu lesen wären, würde ich ja herzlich über solche Blödheiten lachen, aber solche – übrigens juristisch völlig unwirksamen und nur den Empfänger beeindrucken und einschüchtern sollenden – Sprüche unter einer Mail sind so dermaßen häufig, dass sie sogar in Phishingspams wiedergegeben werden, damit die Phishingspam ein bisschen echter aussieht. Auch, wenn in diesem speziellen Fall ein kleines Unglück mit der Zwischenablage passiert zu sein scheint. Das macht aber nichts, denn niemand liest dieses unsinnige Gebrabbel. Nicht einmal der Absender, der es schreibt.

Hey, Spammer, verklag mich doch für mein Vollzitat deiner Spam, du Sprechblasenmeister und Kalenderspruchphilosoph! Ich freue mich drauf!