Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

Agen888.com

Mittwoch, 7. August 2024

Hier hat ein Kommentator auf Unser täglich Spam plötzlich ein so stark erhöhtes Mitteilungsbedürfnis entwickelt, dass er seine Mitteilungen völlig vom Inhalt der kommentierten Texte emanzipiert hat. Dafür macht er sie aber etwas öfter. Und mit einem Spamskript, das fehlerhaft programmiert ist, so dass keine seiner Mitteilungen jemals erscheint. Das hält dieses fleißige Ameisengehirn aber nicht ab, hier weiterhin zu spammen und zu spammen und zu spammen. Das muss ja eine irre tolle und super wichtige Website sein, die er da immer wieder verlinkt:

Screenshot einer spambeworbenen, betrügerischen indonesischen Casinowebsite

Mit Stable Diffusion generiertes BildIch habe es ja schon einige Male angemerkt: Nachdem sich inzwischen herumgesprochen hat, dass irgendwelche Reichwerdmethoden der Marke „Lass einen Algorithmus für dich mit Kryptogeld oder mit exotischen Derivaten spekulieren und werde unfassbar reich, ohne selbst etwas können zu müssen“ nichts als Betrug sind, kommt der ältere Betrug zurück: „Gewinn in einer dieser halbseidenen, unregulierten und oft betrügerischen Spielhöllen des Internet, deren ‚Spiele‘ vom Veranstalter beliebig manipulierbar sind, unfassbar viel Geld“. Das passt ja auch sehr gut zusammen. Es richtet sich ja an die gleichen Leute, die glauben, dass das Geld an Geldbäumen wächst und sie einfach nur noch nicht wissen, wie man sich genug davon abpflückt.

Aber ehrlich gesagt: Ich habe diese ganze enddumme Casinospam gar nicht vermisst, als sie mal für ein paar Jahre etwas rar wurde. Unser Kommentator möchte offenbar Spam-SEO spielen und ein mutmaßlich betrügerisches Casino in den Suchmaschinen nach oben bringen. Sein Spamskript ist kaputt, seine IP-Adresse kommt aus Malaysia, sein mechanischer Kommentardurchfall ist enorm und sein Charakter stinkt. Hier einige seiner frischeren Kleisterwerke… obwohl… kann das hier noch ganz frisch sein?

  • Name: agen888
    Mailadresse: ■■■■@berlinmail.de
    Uhrzeit: 07.08.2024, 4:08 Uhr

    Kommentar:
    Sehr spannender Beitrag über die Geschichte der deutschen Mode. agen888 Es war interessant zu sehen, wie sich die Trends entwickelt haben.

  • Name: agen888
    Mailadresse: ■■■■@berlinmail.de
    Uhrzeit: 07.08.2024, 3:57 Uhr

    Kommentar:
    Der Artikel über die Geschichte der deutschen Philosophie war faszinierend. agen888 Vielen Dank für die tiefen Einblicke!

  • Name: Agen888.com
    Mailadresse: ■■■■@jenaweb.de
    Uhrzeit: 07.08.2024, 3:27 Uhr

    Kommentar:
    Ich freue mich auf die kommenden Blogposts über deutsche Festivals. agen888 Deine letzten Empfehlungen waren großartig!

  • Name: agen888.com
    Mailadresse: ■■■■@zwickaube.de
    Uhrzeit: 07.08.2024, 3:01 Uhr

    Kommentar:
    Die Tipps für ein erfolgreiches Bewerbungsgespräch in Deutschland sind sehr nützlich. agen888 Werde sie beim nächsten Mal beherzigen.

  • Name: agen888.com
    Mailadresse: ■■■■@neubrandenburgmail.de
    Uhrzeit: 07.08.2024, 2:50 Uhr

    Kommentar:
    Sehr interessanter Beitrag über die deutsche Architektur. agen888 Die vorgestellten Gebäude sind wirklich beeindruckend.

  • Name: agen888.com
    Mailadresse: ■■■■@dortmundmail.de
    Uhrzeit: 07.08.2024, 2:49 Uhr

    Kommentar:
    Echt beeindruckend, agen888 wie detailliert du die Geschichte des Kölner Doms beschreibst. Sehr lehrreich!

  • Name: Agen888
    Mailadresse: ■■■■@dortmundmail.de
    Uhrzeit: 07.08.2024, 2:41 Uhr

    Kommentar:
    Das Rezept für die traditionelle bayerische Weißwurst sieht köstlich aus. agen888 Werde es dieses Wochenende ausprobieren.

  • Name: Agen888
    Mailadresse: ■■■■@zwickaube.de
    Uhrzeit: 07.08.2024, 2:28 Uhr

    Kommentar:
    Die Idee, ein traditionelles deutsches Frühstück zu machen, ist großartig. agen888 Ich werde das Rezept auf jeden Fall ausprobieren.

  • Name: Agen888
    Mailadresse: ■■■■@tuebingenmail.de
    Uhrzeit: 07.08.2024, 2:19 Uhr

    Kommentar:
    Der Beitrag über die deutschen Universitäten war sehr aufschlussreich. agen888 Gute Infos für zukünftige Studenten.

  • Name: Agen888
    Mailadresse: ■■■■@hannovermail.de
    Uhrzeit: 07.08.2024, 2:14 Uhr

    Kommentar:
    Tolle Analyse der aktuellen politischen Lage in Deutschland. agen888 Gut strukturiert und leicht verständlich.

  • Name: agen888
    Mailadresse: ■■■■@bottropmail.de
    Uhrzeit: 07.08.2024, 2:02 Uhr

    Kommentar:
    Sehr interessante Perspektiven über die deutsche Arbeitskultur. agen888 Es hat mir geholfen, mich besser auf meinen neuen Job vorzubereiten.

  • Name: agen888.com
    Mailadresse: ■■■■@dresdenmail.de
    Uhrzeit: 07.08.2024, 1:45 Uhr

    Kommentar:
    Dein Guide zu den besten veganen Restaurants in Deutschland ist fantastisch. agen888 Ich freue mich schon auf die kulinarischen Entdeckungen!

  • Name: agen888
    Mailadresse: ■■■■@schwerinmail.de
    Uhrzeit: 07.08.2024, 1:08 Uhr

    Kommentar:
    Dank dir habe ich neue Ideen für mein nächstes Wochenende in Frankfurt. agen888 Der Event-Kalender sieht vielversprechend aus.

Ich breche an dieser Stelle mal ab. Die Machart der Spam dürfte deutlich genug sein. Interessant finde ich die relativ glatten und recht unauffälligen deutschen Kommentartexte, die nur dadurch Aufmerksamkeit erregen, dass sie überhaupt nicht zu den kommentierten Texten passen, aber dafür zwischen ihren beiden Sätzen einen völlig kontextfreien Link enthalten. Ja, es sind immer zwei Sätze. Neu sind auch die angegebenen Mailadressen, die zwar in oft nicht existierenden Domains liegen, aber fast schon ein bisschen zu glaubwürdig für einen deutschsprachigen Kommentator klingen. Die Kommentarfrequenz kann enorm sein. Ich habe in einigen Stunden über zwanzig dieser Spamkommentare gehabt.

Im Moment kann man bei Bedarf „agen888″ blocken, denn diese Zeichenkette taucht immer in den Spams auf. Ich befürchte aber, dass dieser im Loch unter dem Donnerbalken in der tieferen Spamhölle wohnhafte Spam-SEO demnächst auch für andere so genannte „Casinos“ spammen wird.

Hunter

Montag, 5. August 2024

So nannte sich der Kommentator mit der IP-Adresse eines großen schweizerischen Hosting- und Clouddienstleisters – meine Mail ist schon draußen; und ich hoffe, die haben Vorkasse genommen – der mit einem guten, sorgfältig programmierten Spamskript heute vormittag um 10:28 Uhr den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam ablegen wollte, aber aus inhaltlichen Gründen an der Spamfilterung scheiterte:

BITCOIN RECOVERY EXPERT / HIRE A CERTIFIED HACKER FRAUD FIGHTER RECOVERY

Hello Everyone hire a certified recovery hacker fraud fighter to recover your lost cryptocurrency investment on any platform. I was forced by a scammer who claims to love me and I was too dumb to trust her. He forced me to invest in a platform where-by my crypto was increasing I was very excited. to cut the whole story short trying to withdraw my crypto worth $122,000 that I invested in, I got scammed. I got blocked by a woman who claims to love me with all her heart. I went on the internet to research Bitcoin recovery hackers. I got scammed from other fake hackers. till i got to try the best among all Fraud Fighter Hackers. They worked very hard though the scammer security system which was near impossible with the little money I paid to the hacker. they broke down the scammer security system and they managed to recover 95% of my lost Bitcoin thanks to Fraud Fighter Hackers i highly recommend them

E-mail: fraudfighterhackers@gmail.com
Website: https://fraudfighterhacker.wixsite.com/fraud-fighter-hacker

Natürlich ist die hier in massenhafter Spam angepriesene Dienstleistung, eine Kryptogeldtransaktion rückgängig machen zu können, technisch unmöglich, und wer das nicht sofort versteht, sollte sich unbedingt ein anderes Hobby als ausgerechnet Kryptogeld suchen. Alle Transaktionen werden in einer kryptografisch gegen Manipulation und weltweit bei jedem Teilnehmer gespiegelten Datenbank dokumentiert. Wenn man diese Form der Datenhaltung in irgendeiner Weise manipulieren könnte, wäre Bitcoin und jedes andere auf einer Blockchain basierende Kryptogeld auf der Stelle wertlos für seinen einzigen Anwendungsfall. Man könnte es nicht mehr als Zahlungsmittel benutzen. Das einzusehen, ist sehr einfach und erfordert kein abstraktes Denken. Es reicht die Vorstellung, ein Brötchen zu kaufen, es aufzuessen und sich hinterher das Geld einfach zurückholen zu können. Niemand würde Geschäfte mit einem Zahlungsmittel machen, das solche Nutzungsformen ermöglicht. Obwohl es schon schade ist, denn kostenlose Brötchen wären etwas Schönes.

Deshalb gibt es keine Möglichkeiten, Bitcoin oder anderes Kryptogeld nach einer Transaktion zurückzuholen. Das ist ein Vorteil, und das ist natürlich auch ein Nachteil. Jeder Mensch, der Bitcoin verwendet, sollte das wissen. Wer das nicht einsieht, weil es ihm zu kompliziert und abstrakt ist, sollte besser andere Zahlungsmittel benutzen, deren Vorteile und Nachteile anschaulicher sind. Diese menschliche Idee des Geldes hat ja immer schon alle mögliche Kriminalität angezogen… 😐️

Trotzdem läuft diese Form der Spam schon lange: „Sie sind um ihre Bitcoin betrogen worden, und wir sind Elitesuperhacker und holen das Geld zurück“. Solche Elitesuperhacker, wenn es sie gäbe, brauchten nicht zu spammen. Wir alle hätten nach einem der vielen großen kriminellen Vorfälle mit Kryptogeld von ihnen gehört, und zwar in Bildzeitung, Gossenfernsehmagazin und Tagesschau. Sie würden ihre Mailadresse vermutlich auch nicht anonym und kostenlos beim dicksten Freund des Spammers und Betrügers haben, und sie würden ihre Website vermutlich nicht anonym und kostenlos…

Screenshot der betrügerischen Website

…mit dem Homepagebaukasten von Wix zusammenklicken. So schwierig ist HTML ja auch wieder nicht.

(Ich habe heute keine Lust, mich mit dem Chatbot von Wix zu unterhalten, um den Missbrauch zu melden. Vielleicht mag ja jemand anders. Wix reagiert schnell auf solche Meldungen und entfernt die Websites. Und der Chatbot funktioniert wenigstens und ist in seiner Nutzerführung durchschaubar. Ganz anders als… sagen wir mal… die Mechanismen bei Google. Es gibt eben Unternehmungen, die Wert auf ihre eigene Reputation legen, und es gibt Unternehmungen, denen alles nur noch scheißegal ist, wenn sie den Arbeitsaufwand mit ihren preiswerten oder scheinbar kostenlosen Dienstleistungen der ganzen Welt aufbürden, aber den Reibach für sich behalten wollen, egal, was für Folgen ihre Haltung hat. Google – von mir oft „liebevoll“ als der dickste Kumpel der Kriminellen und Betrüger bezeichnet – ist schon lange selbst zur Spam geworden und stinkt genau so ekelhaft wie die Spam. Eine relative kleine Klitsche wie Wix hingegen nicht. So etwas muss viel häufiger mal gewürdigt werden.)

Darum merkt es euch bitte und graviert es euch unauslöschlich ins Gehirn: Wenn das Kryptogeld weg ist, ist es weg. Man kann es nicht zurückholen. Auch ein Superelitehacker kann das nicht. Auch nicht, wenn man betrogen wurde. Auch nicht, wenn es einem geklaut wurde (was in der technischen Durchführung sehr viel schwieriger als ein Betrug ist und deshalb nur bei großen Dienstleistern vorkam, wo sich die Beute auch lohnt). Auch nicht, wenn der Dienstleister, bei dem man es hatte, weil es einem zu kompliziert erschien, eine eigene Wallet zu haben, gecrackt und beraubt wurde. Erst recht nicht, wenn man auf einen betrügerischen Dienstleister reingefallen ist. Es geht gar nicht. Überhaupt nicht. Deshalb ist man sehr, sehr vorsichtig mit dem Kryptogeld. Und man entwickelt genug technisches Verständnis, um über Behauptungen wie in diesem Spamkommentar lachen zu können. Weil sie lächerlich und ganz schön dämlich sind.

Mit Stable Diffusion generiertes BildAber es schon interessant, dass diese Vorschussbetrüger so ziemlich die einzigen Kommentarspammer sind, die manchmal einen gewissen Aufwand treiben. Ungefähr 98 % meiner täglichen Kommentarspam wird mit Spamskripten abgesetzt, die leicht automatisch zu erkennende Schwächen haben. Solche Skripten bemerken es zum Beispiel nicht, wenn ihnen zusätzliche Felder als Skriptköder im Kontaktformular angeboten werden, die für Menschen unsichtbar sind, und füllen einfach alles aus, was man ausfüllen kann. (Kein Skript parst zurzeit CSS, um die Sichtbarkeit von Elementen zu ermitteln, es wäre auch sehr aufwändig. Es gibt ja auch ganz viele verschiedene Eigenschaften, welche die Sichtbarkeit von Elementen beeinflussen…) Oder sie analysieren nicht, was für eine Art von Website gerade bespammt wird und versuchen es hier mit Auszeichnungen in BBCode. Früher – also vor über zehn Jahren – gabs auch gelegentlich Markdown in Spamkommentaren, was ich heute gar nicht mehr sehe. Einige Skripten betrachten die Angabe des Namens auch als Angabe einer Überschrift und wiederholen diesen Text dann noch einmal im Kommentar, weil sie den ersten Satz zur Überschrift machen. Es ist sehr selten, dass ich Spam mit fehlerfreien Spamskripten sehe. Ich habe deutlich mehr handgeschriebene Kommentarspam [!] als Spam mit halbwegs guten Skripten. Das macht die Spamfilterung relativ einfach, und gegen die Handarbeit kann man nur mit inhaltlichen Filtern vorgehen – die dann auch als letztes Sicherheitsnetz der Spamabwehr die guten Skripten behindern. Hier wurde ein völlig fehlerfreies Spamskript verwendet. Auf einem Computer, der in der Schweiz gehostet ist, was jetzt innerhalb Europas nicht so ein starker Kandidat für Geoblocking ist wie… sagen wir mal… Nigeria, Benin, Russland, China, Indien oder die USA.

Übrigens: Geoblocking bringt für die Spambekämpfung nichts. Gar nichts. Es gibt Proxies, und es gibt VPNs, und es gibt in den Dunkelkammern des Internet mietbare Botnetze. Geoblocking behindert nur Menschen, die Wert auf ihre Privatsphäre legen, aber keine Kriminellen.

Der Vorschussbetrug mit „Super Duper Hacker bringt verlorene Bitcoin zurück“ muss sehr lukrativ sein… 😲️

Leute, wenn ihr Kryptogeld für irgendwas (Spekulationsobjekt, Zahlungsmittel, Schwarzgeldbehandlung, halbseidene Geschäfte) benutzt, dann versteht bitte ganz genau, was die Eigenschaften von Kryptogeld sind! Damit ihr solche Betrüger genau so lächerlich findet wie jemanden, der versucht, euch im Alltag mit Monopolygeld zu bezahlen. Denn genau so lächerlich ist dieser Betrugsversuch. Ja, wirklich.

Aber er scheint viel einträglicher zu sein als die Nummer mit den Monopolyscheinen. Man sieht es am Aufwand. 🙁️

Wichtiger Hinweis: Unvollständige Informationen – Aktualisierung zum 25/07/2024 erforderlich

Freitag, 26. Juli 2024

Das ist aber nicht so ganz das im deutschen Sprachraum übliche Datumsformat. Aber huch, der 25. war ja schon gestern! Hat der Spammer etwa wieder seinen Kalender nicht gestellt? Die Spam ist jedenfalls heute nacht um 0:09 Uhr bei mir angekommen.

File:Comdirect Logo 2017.png – Wikimedia Commons

Ah ja! 🤭️

Guten Morgen ,

Genau mein Name! 👍️

Um Ihre Sicherheit zu gewährleisten, haben wir kürzlich unsere Sicherheitsprotokolle aktualisiert.

Aha! Dann ist meine Sicherheit ja endlich wieder gewährleistet. Sehr praktisch. Jetzt brauche ich gar nicht mehr zu gucken, wenn ich über die Straße gehe.

Daher bitten wir Sie, Ihre Kontoinformationen zu überprüfen.

Nur bei den Daten könnte eventuell etwas schiefgegangen sein, und deshalb muss ich nochmal draufschauen, was bedeutet, dass ich der angeblichen Comdirect alles noch einmal in einer Eingabemaske sagen muss, was die richtige Comdirect schon längst weiß. Aber keine Sorge! Bei aller behaupteten Fragilität der Daten hat sich der Kontostand sicherlich nicht erhöht. 😁️

Bitte bestätigen Sie Ihre Angaben, indem Sie auf den folgenden Link klicken :

Kontoinformationen bestätigen

Natürlich führt der Link nicht zur Website von Comdirect, sondern…

$ surbl ccemza.com
ccemza.com	okay
$ mime-header https://ccemza.com/dir/ | grep -i ^location
location: https://aludoors.aluks.com/img/privat/?access=aleofyj
$ surbl aluks.com
aluks.com	okay
$ surbl aludoors.aluks.com
aludoors.aluks.com	okay
$ lynx -dump "https://aludoors.aluks.com/img/privat/?access=aleofyj" | sed -n 36,38p
comdirect Login

Willkommen bei Ihrem Online Banking
$ _

…er ist indirekt gesetzt und führt nach einer Weiterleitung auf eine Website, die sicherlich alles dafür tun wird, nach „Comdirect“ auszusehen. Die verwendeten Domains stehen noch nicht auf den einschlägigen Blacklists. In den Webbrowser verbaute Schutzfunktionen und Addons, die Sicherheit vor Phishing und „Cyber“ bieten sollen, werden also versagen. Wehe den Menschen, die sich auf diese „gefühlte Sicherheit“ verlassen! Nach dem Klick sehen diese Menschen die Phishigseite völlig ungewarnt, und die Seite sieht auf dem ersten Blick echt aus. Es ist ja auch nicht so schwierig, ein bisschen Grafikmaterial und den Quelltext einer fremden Website mitzunehmen, um da etwas eigenes draus zu machen. Jedes aufgeweckte Kind, das einen Editor zu bedienen gelernt hat, kann das. Phisher können das natürlich erst recht. Ich habe mal meine virtuelle Maschine für solche Zwecke hochgefahren, um einen Screenshot von diesem Phishing zu machen. So sieht es aus:

Screenshot der Phishingseite für Comdirect-Kunden

Wer sich vom Design verblenden lässt, wird verblendet sein und glauben, dass es die Website der Comdirect ist. Nur ein Blick in die Adressleiste des Browsers macht klar, dass es eine andere Website ist. Aber da schauen viele Menschen nicht hin. Was übrigens sehr dumm ist. In einem anonymisierenden, abstrakten und technischen Medium ist es noch wichtiger, zu wissen, wo man sich eigentlich befindet, als in jeder anderen Lebenssituation. Das sieht man zum Beispiel an jedem Phishing.

Alle Daten, die man auf dieser irreführenden Website in einem mehrstufigen Prozess eingibt, gehen direkt an Kriminelle. Da sind dann ganz schnell mal hunderttausend Euro weg, mit denen hoffentlich jeder Mensch etwas besseres anfangen könnte. 💸️

Zum Glück gibt es einen sehr einfachen, kostenlosen und – im Gegensatz zu irgendwelchem Schlangenöl für die „gefühlte Sicherheit“ – zuverlässig wirksamen Schutz gegen Phishing, der immer noch häufigsten Betrugsmasche im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher so einfach einen giftigen Link unterschieben.

Mit Stable Diffusion generiertes BildStattdessen für alle Websites von Unternehmen, mit denen man in geschäftlichen Kontakt steht und bei denen man sich über die Website anmelden kann, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen! Auch wenn man eine Mail empfängt, die scheinbar von einem dieser Unternehmen kommt, nicht in die Mail klicken! Wenn man die Mail nicht sofort als Phishing erkennt und löscht, einfach die Website über das Lesezeichen im Browser aufrufen, und sich dort ganz normal anmelden – ich empfehle übrigens die Benutzung eines guten Passwortmanagers. Wenn man nach der Anmeldung sieht, dass die in der Mail behaupteten Probleme gar nicht zu existieren scheinen – man würde sonst ja einen Hinweis darauf sehen – dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt, vor denen so viel Angst herrscht. So einfach geht das! Tut das! 🛡️

Ich danke Ihnen für Ihre Hilfe.

Beste grüße, Ihr Kundenservice-Team

Keine Ursache! 😁️

So, und jetzt noch einen Eimer voll Bullshit:

This e-mail is only for the above addressees. It may contain confidential or privileged information.
If you are not an addressee you must not copy, distribute, disclose or use any of the information in it or any attachments and please notify the sender as soon as possible and delete any copies.
Unauthorised use, dissemination, distribution, publication or copying of this communication is prohibited. Any files attached to this e-mail will have been checked by us with virus detection software before transmission.
You should carry out your own virus checks before opening any attachment.

accepts no liability for any loss or damage which may be caused by software viruses.

Diese E-Mail, die offen wie eine Postkarte durch das Internet befördert wurde und wegen des Verzichts auf digitale Signatur auf ihrem gesamten Transportweg beliebig verändert werden konnte, ohne dass der Empfänger auch nur eine Chance gehabt hätte, diese Manipulation zu bemerken, ist eine ganz geheime Geheimsache von allerhöchster Vertraulichkeit. Sie ist nur für den Empfänger bestimmt, was man eigentlich auch schon daran gesehen hat, dass der Empfänger als Empfänger im Mailheader steht, so dass er die Mail auch empfangen konnte. Sollte man diese Mail irrtümlich erhalten haben, muss man sie sofort löschen und eventuelle Ausdrucke aufessen und hinterher seine Exkremente sorgsam vernichten. Man darf nichts mit dieser Mail. Alles ist verboten. Weil in der Mail steht, dass es verboten ist. Das ist also noch schlimmer als jedes Gesetz und jedes Gerichtsurteil. Aber immerhin: Der Absender, der uns allen alles verbieten will und so viel Wert auf Geheimhaltung legt, dass er seine Mitteilungen offen wie eine Postkarte durch das Internet befördert, hat sein Antivirusschlangenöl über die Mail und über eventuelle Anhänge gegossen, und wer das nicht glaubt, soll gefälligst selbst noch mal prüfen. Denn jegliche Haftung für Schäden durch diese Mail wird vom Absender ausgeschlossen, als ob so ein dummer Spruch hülfe, wenn er wegen vorsätzlicher Sabotage vor Gericht stünde.

Ich rufe da gleich mal den Kundendienst an. Ich kann nämlich gar kein Englisch, und was ich da so halb verstehe, lässt mich daran zweifeln, ob ich den Text überhaupt durch einen Übersetzungsdienst übersetzen lassen darf. 😁️

Wenn solche Textbausteine voller Bullshit nicht auch unter ernsthaften Mails zu lesen wären, würde ich ja herzlich über solche Blödheiten lachen, aber solche – übrigens juristisch völlig unwirksamen und nur den Empfänger beeindrucken und einschüchtern sollenden – Sprüche unter einer Mail sind so dermaßen häufig, dass sie sogar in Phishingspams wiedergegeben werden, damit die Phishingspam ein bisschen echter aussieht. Auch, wenn in diesem speziellen Fall ein kleines Unglück mit der Zwischenablage passiert zu sein scheint. Das macht aber nichts, denn niemand liest dieses unsinnige Gebrabbel. Nicht einmal der Absender, der es schreibt.

Hey, Spammer, verklag mich doch für mein Vollzitat deiner Spam, du Sprechblasenmeister und Kalenderspruchphilosoph! Ich freue mich drauf!

Re: HANDELN SIE JETZT: Ihre Netflix-Mitgliedschaft ist abgelaufen!

Freitag, 19. Juli 2024

Zunächst: Wieso „Re“? Ich habe diesem Absender niemals etwas geschrieben. Jedenfalls nicht in den letzten siebzehn Jahren, die mein Mailarchiv zurückreicht.

Und weiter: Welche Mitgliedschaft bei Netflix? Ich bin nicht in diesem Verein, und ich habe auch generell kein Interesse am Streaming.

Es ist also eine klare Spam. Erstaunlicherweise hat es diese Spam an meinem ziemlich empfindlich konfigurierten rspamd vorbeigeschafft. Das schafft nicht jeder. Diese Spam könnte also auch bei vielen anderen Menschen angekommen sein.

𝐍𝐞𝐭𝐟𝐥𝐢𝐱-𝐖𝐚𝐫𝐧𝐮𝐧𝐠𝐞𝐧

𝐉𝐄𝐓𝐙𝐓 𝐁𝐄𝐀𝐍𝐓𝐑𝐀𝐆𝐄𝐍: 𝟗𝟎-𝐓𝐚𝐠𝐞 𝐤𝐨𝐬𝐭𝐞𝐧𝐥𝐨𝐬𝐞 𝐕𝐞𝐫𝐥ä𝐧𝐠𝐞𝐫𝐮𝐧𝐠!

Aus dem Web nachgeladenes, bei Zupimages gehostetes Bild in dieser Spam: Netflix-Logo -- Ihre Mitgliedschaft ist abgelaufen! -- Netflix -- Lieber Kunde, -- Ihre Mitgliedschaft ist abgelaufen! -- Aber im Rahmen unseres Treueprogramms können Sie jetzt kostenlos um 90 Tage verlängern - [Kostenlos Verlängern]

Das aus dem Web nachgeladene Bild von großer Dateigröße und kleiner inhaltlicher Fülle wird einmal mehr kostenlos und anonym bei Zupimages gehostet. Die scheinen dort inzwischen ein massives Problem mit dem Missbrauch durch Spammer zu haben. Wenn es so weitergeht, wird in nicht mehr allzuferner Zeit beinahe im gesamten Internet jeder Verweis auf ein Bild bei Zupimages als Spam behandelt und automatisch aussortiert. Zupimages ist dann für seinen beabsichtigten Zweck unbenutzbar geworden. Spammern ist das egal. Die lassen die Leiche einfach liegen und gehen zum nächsten Anbieter, den sie auf asoziale Weise für ihre Machenschaften missbrauchen können. Hauptsache, ihr eigenes, meist betrügerisches „Geschäft“ läuft. Soll der Rest der Welt doch verrecken! Aber gut, dass so ein Erzekel wie ein Spammer einen widerlich stinkenden Charakter hat, ist klar.

Mit Stable Diffusion erzeugtes dadaistisches Bild eines Fernsehers im RechenzentrumWas ist eigentlich mit den Menschen, die auf diese spezielle Nummer hereinfallen könnten. Ich habe mir sagen lassen, dass inzwischen doch ziemlich viele Menschen neben der Rundfunkabgabe – von mir meist als „Quasikopfsteuer auf das Bewohnen einer Wohnung zur Finanzierung des Parteienstaatsfunks“ bezeichnet – auch noch Geld fürs Streaming ausgeben, weil die Qualität der Unterhaltung im teuer bezahlten öffentlich-rechtlichen Angebot unzumutbar und offen geistverachtend ist. Außerdem gehe ich kraft meiner im Laufe meines Lebens angesammelten Vorurteile davon aus, dass Menschen, die einen hohen passiven Medienkonsum (so etwas wie Fernsehen) haben, tendenziell eher nicht zu den Hellsten gehören. Leute, die für Streaming bezahlen, könnten also durchaus eine „Zielgruppe“ für Spammer mit ihrem ständigen Betrug und Bauernfang sein. Ich sehe ja gerade eine solche Spam vor mir. Die ist übrigens auch so „gut“, dass sie es bei mir durch den Spamfilter geschafft hat, was inzwischen eine Seltenheit ist. Diese Spam könnte also bei ziemlich vielen Menschen ankommen, ohne sofort Verdacht zu erwecken, weil sie als Spam aussortiert wurde. Und da ist vielleicht auch der eine oder andere Empfänger dabei – den Spammern reicht es ja für ihr kriminelles Geschäftsmodell immer aus, wenn sie nur einen Bruchteil der Empfänger abziehen können – der keinen Überblick über seine bezahlten Leistungen bei Netflix hat und deshalb schnell mal in die Mail klickt. Was bekommt ein solcher Empfänger dann zu sehen?

Nun, ich habe mir die (sehr indirekt über viele Weiterleitungen) verlinkte Seite einmal in meiner virtuellen Maschine für solche Machwerke der Spammer angeschaut, um einen Screenshot davon zu machen. Der untere, grau hinterlegte, kontrastarm und klein beschriftete, mit einem großen Leerraum vom eigentlichen Text getrennte Bereich befindet sich natürlich nicht im sichtbaren Bereich des Browserfensters, sondern erfordert ein Herunterscrollen, um überhaupt wahrgenommen zu werden. Ganz im Gegensatz zum roten Klickeknöpfchen „Jetzt verlängern“, das sofort zum Klicken einlädt. Das Gesamtwerk sieht so aus:

Ihre Mitgliedschaft ist abgelaufen! -- Lieber Kunde, -- Ihre Mitgliedschaft ist abgelaufen. -- Aber im Rahmen unseres Treueprogramms können Sie jetzt kostenlos um 90 Tage verlängern. -- Genießen Sie 3 Monate lang kostenlos Ihre Lieblingsfilme. Bereit zum Zuschauen? Verlängern Sie Ihre Mitgliedschaft. -- [Jetzt verlängern] -- (460 Pixel leerer Zwischenraum in der Seitengestaltung) -- Diese Website ist nicht mit Netflix oder einer ähnlichen Marke verbunden oder wird von diesen unterstützt und erhebt keinen Anspruch darauf, Marken, Handelsnamen oder Rechte im Zusammenhang mit den Produkten zu vertreten oder zu besitzen, die Eigentum der jeweiligen Eigentümer sind, die dies tun -- Diese Website ist weder Eigentümer noch befürwortet oder bewirbt sie sie. -- Durch Eingabe der Kreditkartendaten auf der Zahlungsseite kann der Benutzer für ein kostenpflichtiges Abonnement angemeldet werden. Für die auf dieser Seite angebotenen Produkte fallen Gebühren an. Weitere Informationen finden Sie auf der Website des Herstellers, da die Bedingungen je nach Angebot variieren. Die Allgemeinen Geschäftsbedingungen zu diesem Angebot finden Sie auf der Zahlungsseite.

Die verdeutlichende Kennzeichnung des Leerraumes durch eine schwarze Linie und die Angabe der Größe dieses Leerraums sind von mir.

Da stellt sich ja nur noch eine Frage: Was ist das wohl für ein klein gesetzter, etwas kontrastarmer und vorsätzlich versteckter Text, den die Opfer der Spam besser nicht vom Klicken sehen sollten? Es ist dieser Text:

Diese Website ist nicht mit Netflix oder einer ähnlichen Marke verbunden oder wird von diesen unterstützt und erhebt keinen Anspruch darauf, Marken, Handelsnamen oder Rechte im Zusammenhang mit den Produkten zu vertreten oder zu besitzen, die Eigentum der jeweiligen Eigentümer sind, die dies tun Diese Website ist weder Eigentümer noch befürwortet oder bewirbt sie sie.

Durch Eingabe der Kreditkartendaten auf der Zahlungsseite kann der Benutzer für ein kostenpflichtiges Abonnement angemeldet werden. Für die auf dieser Seite angebotenen Produkte fallen Gebühren an. Weitere Informationen finden Sie auf der Website des Herstellers, da die Bedingungen je nach Angebot variieren. Die Allgemeinen Geschäftsbedingungen zu diesem Angebot finden Sie auf der Zahlungsseite.

Komisch, das passt ja überhaupt nicht zum Eindruck, der bislang erweckt werden sollte. 🤭️

Habe ich eigentlich schon darauf hingewiesen, dass diese in der Spam verlinkte Seite kein Impressum hat, keine Allgemeinen Geschäftsbedingungen, nichts. Nur den Hinweis, dass irgendwo anders Kosten entstehen werden, wenn man klicki-klicki macht und glaubt, man verlängere sein Netflix – die Spammer leben vermutlich von Affiliate-Geldern. Wie hoch diese Kosten sind? Bei wem diese Kosten entstehen? Wofür diese Kosten entstehen? Ach kommt, diese Überraschungseier verkaufen sich doch auch! 🥚️

Ich habe diese Spam jetzt zwar nur für Netflix gesehen, wäre aber sehr überrascht, wenn der gleiche Bauernfang nicht auch für andere Streaminganbieter liefe.

Man schützt sich übrigens vor solchen Betrügernummern, indem man sich angewöhnt, niemals in eine E-Mail zu klicken. Wer nicht klickt, sondern sich einfach wie gewohnt im Webbrowser (für die Bequemlichkeit am besten über ein im Browser gesetztes Lesezeichen) bei Netflix anmeldet und dort keinerlei Hinweis auf das angebliche Problem sieht, hat einen dieser gefürchteten Cyberangriffe angewehrt. So einfach geht das. Macht das! 🛡️

Es spart nämlich Geld, schützt die Privatsphäre, bewahrt vor vielen laufenden Betrungsmaschen, erhält die Computersicherheit und erspart einem eine Menge Ärger. Und es kostet noch nicht einmal etwas. Einfach nicht in E-Mail klicken. Schon kann einem niemand mehr so einfach einen giftigen Link unterschieben. Ja, E-Mail ist praktisch, aber das eben auch für solche Verbrecher.

Quatly

Samstag, 6. Juli 2024

So nannte sich der Reichwerdexperte mit seiner IP-Adresse aus dem schönen, weiten Russland und mit seinem schlecht programmierten und dysfunktionalen Spamskript, der heute um 15:08 Uhr hier auf Unser täglich Spam den folgenden Hinweis an die Leser platzieren wollte, aber an seiner Unfähigkeit gescheitert ist:

Reiche Leute sind reich, weil sie diesen Roboter benutzen.]
https://t.me/cryptaxbot/17?Purgima86cew

Aha! Gut das zu wissen! Darauf doch einen Geldroboter, der mit seinen mechanischen Händchen entschlossen in das Nichts gegriffen, da Geld rausgeholt und die reichen Leute reich gemacht hat.

Absurdes, mit Stable Diffusion erzeugtes Bild eines Roboters, der von Banknoten umgeben ist

Wer auf den Link klickt, landet erstmal bei Telegram…

Screenshot des Eintrages in Telegram. Ein Mann sitzt vor großen Paketen, vor ihm ist der Boden mit Banknoten übersät. Darunter ein Link 'Click here to get proffit!!!'.

…und findet danach meine immer wieder hier eingesprengselten Bildchen aus dem neuronalen Netzwerk vielleicht gar nicht mehr so albern. Der anschließende Klick auf das Click here…

$ mime-header "http://go.hudixoam.com/0muk" | grep -i ^location
Location: https://bitcoinbillionarie.hudixoam.com/de/?session=16813be956104145bf4771b55d2056ad&aff_id=7150&fpp=1&pixelsettings=go.hudixoam.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D
$ lynx -dump "https://bitcoinbillionarie.hudixoam.com/de/?session=16813be956104145bf4771b55d2056ad&aff_id=7150&fpp=1&pixelsettings=go.hudixoam.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D"

Suche nach bitcoinbillionarie.hudixoam.com
Remote Host bitcoinbillionarie.hudixoam.com nicht gefunden.
Obacht: Verbindung zum remote Host konnte nicht hergestellt werden.

lynx: Unzugängliche Startdatei https://bitcoinbillionarie.hudixoam.com/de/?session=16813be956104145bf4771b55d2056ad&aff_id=7150&fpp=1&pixelsettings=go.hudixoam.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D
$ _

…führt dann auf eine schon wenige Minuten nach der Kommentarspam nicht mehr verfügbare Website. Aber hauptsache, mit dem softwaregestützten Reichwerden durch Bitcoin kennt sich der Spammer aus. Da muss man ja nicht auch noch eine Website betreiben können. 😅️

Natürlich sind die ganzen Angebote der Form „Werden sie reich, indem sie ein Wunderprogramm mit Kryptogeld handeln lassen“ nichts als Betrug. Alles, was erzählt wird, um diesen Betrug glaubwürdig erscheinen zu lassen, ist Lüge. Das Geld, das man da reinschiebt, ist weg und kommt nicht zurück, weil die Betrüger sich damit ihren verfeinerten Lebensstil finanzieren. Die angeblichen Gewinne sind nur angezeigte Zahlen. Geld, das man hinterherschiebt, „weil es so gut läuft“, wie der Betrügeronkel am Telefon erzählt, ist natürlich auch weg.

Ich denke mal, jeder kann etwas Besseres mit seinem Geld anfangen. Also nicht darauf reinfallen.

Diese dumme Reichwerdspam von Betrügerbanden habe ich gar nicht vermisst, als ich sie jetzt so lange nicht mehr gesehen habe. Eine Zeitlang war das die Pest in Mail und Kommentaren, aber irgendwann war vermutlich jeder naive Mensch abgemolken. Jetzt wird es halt nochmal probiert.

Quatly

Montag, 1. Juli 2024

So nannte sich der Hirni mit seiner IP-Adresse aus dem schönen, weiten Russland und seinem kaputten, fehlerhaften Spamskript, der heute morgen um 6:29 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte, aber an seiner klaffenden technischen Unfähigkeit scheiterte:

Keine Notwendigkeit mehr zu arbeiten. Starten Sie einfach den Roboter.
https://t.me/cryptaxbot/14

Na, hauptsache mit Robotern kennt er sich aus! 😂️

Darauf noch einen knuffigen Geldmachroboter aus der Kryptohölle, damit wir alle nicht mehr arbeiten müssen!!1!

Mit Stable Diffusion generiertes Bild eines Roboters, der mit Geld umgeht

Wer auf den Link in der Kommentarspam klickt: Der geht auf ein Telegram-Profil mit einem QR-Code für die Generation „Hirnentkernt und zombiefiziert durch das Smartphone“ und mit einem ganz normalen Link für die Nutzer richtiger Computer, die nicht ihr Handy auf den Bildschirm halten wollen, um sich eine Schadsoftware für das Handy einzufangen. Und dort gibt es einen tollen Online-Test…

Screenshot: Online-Test -- Könnten Sie bis 2024 online ein Millionär werden? -- Machen Sie diesen KOSTENLOSEN Test und finden Sie heraus, wie sie im Internet Geld verdienen können. -- Was ist dein Geschlecht? -- [Frauen] [Mann]

…ob man dieses Jahr noch so viel Geld in diesem Internet verdienen kann, dass man endlich Millionär wird. Natürlich ist der Test kostenlos, oder genauer gesagt „KOSTENLOS“, denn man ist ja noch gar kein Millionär.

Na gut, so gefragt ist mein Geschlecht natürlich „Frauen“. Nee, Männer sind nicht so mein Ding. Da regt sich nix bei mir. 😁️

Und dann gibts noch weitere Fragen. Dumme Fragen. Und noch weitere Fragen. Dümmere Fragen. Und die Frage, wie viel ich im Monat investieren würde und ob ich ein Bitcoin-Anfänger bin (natürlich bin ich das) oder schon Erfahrung habe. Und, kriege ich jetzt endlich die Reichwerdmethode mit hokus pokus Kryptogeld? Aber mitnichten! Es geht gar nicht um Kryptogeld, sondern…

Screenshot der mutmaßlich betrügerischen oder abzockerischen Website 'Hero Wars', die meine Mailadresse und ein Passwort haben möchte.

…ich werd ein großer Spieleheld, kauf Items mit dem echtem Geld, verfange mich im Spannungsfeld und lass mich fein betrügen. 👍️

Allerdings muss ich zuvor erstmal beim Intelligenztest durchfallen. Denn um mich dort zum Millionärwerden anzumelden, muss ich ja eine Mailadresse und ein Passwort angeben. Die vielen schlichten Gemüter, die…

  1. …allen Ernstes auf die Idee kommen, eine für richtige Kommunikation im Internet benutzte Mailadresse statt einer nur dafür eingerichteten Wegwerfadresse anzugeben; und die
  2. …auch noch überall das gleiche Passwort benutzen…

…könnten nach dieser unfassbaren Dummheit ein ziemlich großes und möglicherweise auch teures Problem bekommen. Völlig unabhängig von der sehr wahrscheinlichen direkten Abzocke auf dieser spambeworbenen Website, deren Nutzungsbedingungen schon mehr als nur ein kleines bisschen gruselig aussehen und klingen. Immerhin: Das Registrieren ist noch gratis.

Und wenn man dort – wie der Kommentarspammer „Quatly“ ja in seiner Kommentarspam und in seinem Gagatest behauptet hat – zum Millionär wird, dann mache ich euch jetzt auch alle zu Millionären. Einfach das folgende Bild ausdrucken:

Notgeld-Banknote aus dem Jahr 1923 über eine Million Euro
Foto: Wikimedia Commons, gemeinfrei

So einfach geht das! 👍️

Ich wünsche euch noch viel Spaß in eurem neuen Leben als Millionäre! 💰️

Der Rund funk bei trag

Freitag, 28. Juni 2024

⚠️ Diese Mail kommt nicht vom Beitragsservice. Es ist eine Spam. Es ist ein Phishingversuch. Trickbetrüger versuchen, die Empfänger der Spam zu überrumpeln, damit sie ihre Kreditkartendaten eingeben. Wer darauf reinfällt, hat den Schaden. Bitte einfach den Müll löschen! ⚠️

Deppen Leer Zeichen ins Ex Trem treiben? Spammer: Ja.

Von: Deutschlandradio Beitragsservice <ruckerstattung@mta.blackbirdsrising.com>

$ whois blackbirdsrising.com | grep ^Registrar
Registrars.
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://tucowsdomains.com
Registrar Registration Expiration Date: 2028-05-01T18:05:02
Registrar: TUCOWS, INC.
Registrar IANA ID: 69
Registrar Abuse Contact Email: domainabuse@tucows.com
Registrar Abuse Contact Phone: +1.4165350123
$ _

Das sieht nicht nach Rundfunk aus der Bundesrepublik Deutschland aus.

Der Rund­funk­bei­trag

Das habt ihr schon im Betreff geschrieben.

Sehr geehrte Damen und Herren,

Ja, eines von beiden bin ich. Mein Name oder gar meine Teilnehmernummer sind den Absendern nicht bekannt.

wir möchten Sie darauf hinweisen, dass wir bisher keine Antwort auf unsere vorherigen Nachrichten von Ihnen erhalten haben.

Eure Nachrichten von mir? Ach, da hat nur der Stilexperte ein kleines Nickerchen gemacht. Nee, ich habe eure angeblichen Nachrichten nicht beantwortet. Weil sie gar nicht gekommen sind. Um was geht es überhaupt? Um den Rundfunkbeitrag?

Wir bitten Sie daher, um­ge­hend zu reagieren.

Ich bitte euch, mir umgehend den Buckel runterzurutschen. Aber freundlich und höflichst.

Es besteht die Möglichkeit, dass Ihnen eine Rück­er­stat­tung zusteht, falls Ihr Konto über­bezahlt wurde oder wenn eine Fehl­buchung vorliegt. Wir möchten sicherstellen, dass Sie alle notwendigen Informationen erhalten und eventuelle Ansprüche geltend machen können.

Aber der so genannte Rundfunkbeitrag wird doch ganz bequem per Bankeinzug abgezockt, jedenfalls in den meisten Fällen. Und der Betrag dieser „Quasisteuer auf das Bewohnen einer Wohnung zur Finanzierung eines politisch in genau dieser Form parteiübergreifend gewollten, absurd aufgeblähten und weitgehend redundanten Rundfunkbetriebes als Anstalt zur Alimentation der Günstlinge der Parteienoligarchie der Bundesrepublik Deutschland“ ist doch für alle gleich teuer.

In der heutigen Zeit ist es wichtig, dass alle relevanten Informationen rechtzeitig zur Verfügung stehen.

Oh, heute erst? Ich will nach gestern zurück!

Deshalb ist es unser Anliegen, Ihnen umfassend und zeitnah Auskunft zu geben, damit Sie stets gut informiert sind.

Schön, dass ihr inzwischen sogar eines dieser modernen angelernten neuronalen Netzwerke benutzt (von Journalisten, Politikern und anderen Nichtsblickern meist mit dem Reklamewort „künstliche Intelligenz“ bezeichnet), um weitschwafelige und verblüffend inhaltsleere Texte in meist glatter Formulierung generieren zu lassen. Aber so viel völlig nichtssagender Bullshit steht in keinem halbwegs offiziellen Brief. Und auch in keiner halbwegs offiziellen Mail.

Bitte klicken Sie auf den untenstehenden Button, um den Status Ihrer Rück­er­stat­tung zu über­prüfen.
Rück­er­stat­tungsstatus über­prüfen

Natürlich ist es kein direkt gesetzter Link, es ist ja eine Spam:

$ location-cascade https://cultivatingspirituality.org/enginestart
     1	https://cultivatingspirituality.org/enginestart/
     2	https://derrundfunkbeitrag.com/dradio/
     3	form.php
$ surbl derrundfunkbeitrag.com
derrundfunkbeitrag.com	okay
$ _

Wegen dieser indirekten Verlinkung steht die Domain, in der die Phishingseite gehostet wird, im Moment noch auf keiner Blacklist. Die Phishingseite ist relativ gut gemacht (ich habe zumindest schon viel Schlimmeres gesehen) und sieht so aus:

Screenshot der Phishing-Seite: Apps und Dienste -- Hilfe -- Handicap -- Rückerstattung -- Nach einer Überprüfung Ihrer letzten Zahlungen haben wir festgestellt, dass Sie für zwei Monate zu viel Rundfunkgebühren gezahlt haben. Sie haben Anspruch auf eine Rückerstattung in Höhe von 36.72 €. -- Bitte beachten Sie, dass Sie Ihren Anspruch auf Rückerstattung verlieren könnten, wenn Sie ihn nicht so schnell wie möglich geltend machen. Wir empfehlen daher, unverzüglich zu handeln. -- Um die Rückerstattung zu bearbeiten, bitten wir Sie, Ihre Informationen auszufüllen. Dies ist notwendig, um den Betrag korrekt auf Ihr Konto überweisen zu können. -- Erstattungsinformationen -- Voller Name -- Straße -- Postleitzahl -- Stadt -- Telefonnummer -- Erstattungsnummer: RS6554456696 -- Betrag: 36.72 € -- Datum: 27/06/2024 -- Kartendaten -- Kartennummer, MM/JJ, CVV -- Gesamt 36.72 €

Die Daten, die man eingibt, gehen direkt an Kriminelle. Mit der Kreditkarte werden alle möglichen Geschäfte gemacht. Das Geld anderer Leute gibt sich nun einmal viel einfacher aus. Da hält sich ein Betrüger doch nicht beim Durchkaufen zurück.

Eine wirkliche Schwäche dieses Phishingversuches ist es übrigens, dass die Teilnehmernummer weder eingegeben werden muss (am besten noch vor der Angabe, wie viel Geld angeblich erstattet wird) noch irgendwo angezeigt wird. Frei nach dem Motto: Wer braucht schon eine Teilnehmernummer, wenn er doch so eine schöne Kreditkartennummer hat? Das wird jemanden, der ein bisschen wacher ist, auf der Stelle skeptisch machen. Leider sind viele Menschen eher nicht so wach. Die Masche ist neu. Ich befürchte, sie wird relativ viele Opfer finden.

Menschen, die richtig wach sind, klicken gar nicht erst in eine Mail, weil das der beste Schutz vor fast allen Formen der Kriminalität im Internet ist. Der Beitragsservice hat eine leicht zu findende Website. Dort wird man durch einen kurzen Blick auf die dort verfügbaren Formulare schnell feststellen, dass es kein Verfahren zur Rückerstattung gibt. Das wäre angesichts des Bankeinzugs auch sonderbar. Nach dieser Feststellung kann man den Müll einfach löschen. Cyberangriff abgewehrt. So einfach geht das! 🛡️

Mit freundlichen Grüßen,
Ihr Rund­funk­beitrag-Team

Freundlich wie ein Kackhaufen vor der Haustür
Eure Trickbetrügerbande

Rund­funk­beit­rag Service Center
A­RD ZD­F Deuts­chl­andr­adio Bei­tragsservice 50656 Köln
Telefon: 01806999 55510
E-Mail: info@r­undfunkbei­trag­.­de

Nein, die haben das ganz sicher nicht geschrieben. Die Mail wurde über eine IP-Adresse aus der gequälten Ukraine versendet.

Diese E-Mail enthält wichtige Informationen zur Rück­ersta­tt­ung Ihres Ru­ndfunkb­eit­rags. Bitte überprüfen Sie Ihre E-Mails regelmäßig und stellen Sie sicher, dass Sie keine wichtigen Nachrichten verpassen.

Diese E-Mail lag im Spamordner schon ganz richtig. Ich hoffe, sie wurde und wird auch woanders automatisch aussortiert.

Valentino Collin Fitzgerald

Sonntag, 19. Mai 2024

So nannte sich der Hirni mit seiner IP-Adresse aus Kanada und seinem kaputten, dysfunktionalen Spamskript, der heute morgen um 7:36 Uhr den folgenden Kommentar ablegen wollte:

Your photography and visuals are always so stunning They really add to the overall quality of the content

Ich wusste bis eben gar nicht, dass ich so beeindruckende Fotos und Bilder habe. Ich habe doch noch nicht einmal eine anständige Kamera. 🤭️

Da frage ich mich ja nur noch, was dieser Spammer wohl für eine schöne „Homepage“ verlinken will. Mal schauen:

$ lynx -dump https://donix.com/ 

Suche nach donix.com
HTTPS-Verbindung zu donix.com wird aufgebaut
Verifizierte Verbindung zu donix.com (cert=donix.com)
Zertifikat herausgegeben von: /C=US/O=Let's Encrypt/CN=R3
Sichere 256 Bit TLS1.3 (ECDHE_RSA_AES_256_GCM_SHA384) HTTP-Verbindung
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
Obacht: Unerwarteter Netzlesefehler; Verbindung abgebrochen.
Zugriff fehlgeschlagen `https://donix.com/'
Obacht: Zugriff auf Dokument nicht möglich.

lynx: Unzugängliche Startdatei
$ _

Tja, wenn die verlinkte Website gar nicht existiert, dann kann man sich die Mühe mit den Spamlinks in irgendwelchen Müllkommentaren auch sparen. 🤡️

Aber Achtung! Wenn man mit einem „richigen“ Webbrowser kommt – also mit einem grafischen Webbrowser für den Desktop, der überkomplex, skriptfähig und deshalb auch viel besser als Angriffsziel für Kriminelle geeignet ist – dann sieht man dort sogar ein paar Inhalte:

Screenshot der mit Spam beworbenen, vor Analysen mit technischen Tricks geschützten und mutmaßlich betrügerischen Domainhandelsseite ohne Impressum

So habe ich am Ende ja doch noch ein beeindruckendes Bild hier! Wenn es auch nur ein Screenshot ist. 😁️

Mit Stable Diffusion generiertes BildWarum sich dieser lustige Domainhändler mit so lustigen Mitteln vor einer Analyse seiner lustigen Website schützen will, obwohl er andererseits unfähig ist, sich ein funktionierendes und fehlerfreies Spamskript für seine Kommentarspam zu schreiben oder zu besorgen? Ich kann darüber natürlich nur Vermutungen anstellen, aber die sehen alle nicht so gut für den lustigen Domainhändler aus. Übrigens ist seine mit Gewinnerzielungsabsicht betriebene Website ohne jedes Impressum, falls die dumme und illegale Spamreklame als Warnzeichen noch nicht reichen sollte. Aber es stehen wenigstens Preise unter den meisten Domains. Mondpreise aus der Wucherhölle. 💸️

Generell rate ich natürlich davon ab, in Spams herumzuklicken. Das gilt natürlich auch für die tägliche Flut der Spamkommentare in Blogs und Webforen. Zum Glück kann man diese Spam meistens wegen ihrer kontextfrei formulierten Spamtexte sehr leicht als Spam erkennen, aber irgendwann werden die Spammer auch dafür angelernte neuronale Netzwerke einsetzen, die eine Spamerkennung erschweren.

Zum Glück kriegen solche mutmaßlich kriminellen Hirnstummel wie dieser impressumslose und unbekannte Domainhänder aus der Kloake des Internet zurzeit nicht einmal ein funktionierendes und fehlerfreies Spamskript hin. Ich wäre übrigens nicht überrascht, wenn alle im Screenshot sichtbaren Logos zu den Domains mit angelernten neuronalen Netzwerken erzeugt wurden. Wenn Spammer sich Mühe geben wollten, würden sie ja nicht spammen, sondern könnten gleich arbeiten gehen.

Moment, gleich mal testen, vielleicht gibts ja doch noch ein tolles Bild von „mir“ hier. Mein Prompt für Stable Diffusion 2.5 lautet: „logo for a website that writes about spam and cybercrime sticker 2d cute fantasy dreamy vector“, und das Ergebnis sieht so aus:

Mit Stable Diffision generiertes Bild

Nee, da bleibe ich doch lieber bei meinen ollen, vor langer Zeit mit Blender modellierten und gerenderten Titelbild mit Spamdosen, Teller und Grobschmeckerbesteck auf stark reflektierender Marmorplatte. Auch, wenn mich das ein bisschen mehr Lebenszeit gekostet hat, das Ergebnis ist auch besser. 🙃️

(Ich würde allerdings heute den Schatten weniger hart machen wollen, indem ich mehrere Lichtquellen verwende.)