Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

Lassen Sie sich nicht vom Sommer überrumpeln.

Montag, 13. Mai 2024

Wie, soll ich in die Antarktis auswandern. Das ist mir dann doch ein bisschen zu kühl. Außerdem freue ich mich auf den Sommer. Frieren ist nicht so schön.

Wer schreibt mir da überhaupt?

2024 ist das neue Du <sales@KetoBasePrognose.net>

Aha, „2023 war das frühere Sie“ schreibt mir. 🤣️

zeitlich befristetes Angebot

In die Spam eingebetetes Bild, das aus dem Web nachgeladen wird

Sichern Sie sich jetzt 30% Rabatt auf Keto Base!

Was soll das überhaupt sein? Ist das so etwas ähnliches wie Kaliumcyanid? Wenn ich nach dem eingebetteten Bild gehe, scheinen jedenfalls ausschließlich Frauen die Zielgruppe zu sein.

Liebe/r [Name],

So genau hat schon keiner mehr meinen Namen gekannt! 😅️

Möchten Sie endlich Ihr Wunschgewicht erreichen und dabei von einem exklusiven Angebot profitieren? Dann sollten Sie jetzt unbedingt weiterlesen!

Ich habe gar kein Wunschgewicht. Gibt es wirklich Leute, die sich ein Gewicht wünschen? Die sollten sich aber ganz schnell mal professionelle Hilfe suchen! Nein, nicht beim Baucharzt, sondern beim Psychotherapeuten! Mit einer Anorexia nervosa ist nicht zu spaßen, es ist eine fürchterliche Krankheit, die bei rd. 15 % der betroffenen Menschen (keineswegs nur Frauen) zum elenden Tod nach einem langem Leiden führt, das auch das persönliche Umfeld sehr stark belastet. Die Menschen, die überleben, haben oft den Rest ihres Lebens an den Folgen der Krankheit zu tragen. Und das alles „nur“ wegen Kopfkino! Je früher eine beginnende Anorexie behandelt wird, desto besser sind die Chancen, da halbwegs schadlos durchzukommen. Das Leben ist zu schade, um es einfach wegzuschmeißen¹.

Grüße auch an die Werber und contentindustriellen Medienmacher, die nicht nur deutlich untergewichtige Fotomodelle verwenden, um alle Medien und den gesamten öffentlichen Blickraum dazu zuzukleistern und damit die Ernährungsstörung zur gebieterischen Norm einer ganzen Gesellschaft machen, sondern diese an sich schon untergewichtigen Menschen oft auch noch mit Photoshop schlanker machen. Für die, die sich mangels anderer Maßstäbe selbst daran abgleichen, hat das Folgen, oft ziemlich fürchterliche. Ihr seid die Schreibtischtäter. Und ihr treibt auch solchen Bauchquacksalbern die Opfer zu.

Exklusives Angebot: Erhalten Sie diese Woche zusätzlich 30% Rabatt auf Keto Base.

Ein „exklusives Angebot“, das mit einer illegalen und asozialen Spam an ein paar Millionen Empfänger geht, ist ungefähr so exklusiv wie ein Prospekt im Briefkasten. Nur eben illegal.

Mit einer beeindruckenden Bewertung von 4,6, basierend auf über 1.000 zufriedenen Kunden, ist Keto Base ein bewährtes Produkt zur Unterstützung Ihrer Gewichtsabnahme.

Fresst Scheiße, Leute! Die ganzen Schmeißfliegen können sich unmöglich irren! 💩️🪰️

(Was für ein völlig nichtssagender Blähsatz.)

Jetzt Anfangen

Oh schön, ein Link. Und dann ging diese Spam auch noch an eine Honigtopfadresse, bei der es mir egal ist, ob da eine eindeutige ID am URI hängt. Ist ja eh eine Mülladresse. Mal schauen, was es diesmal für wundersame Wunder gibt:

$ lynx -dump "https://firebasestorage.googleapis.com/v0/b/slamdank-46c01.appspot.com/o/Keto%20Base%20Prognose.html?alt=media&token=bef488e4-b8bc-42db-858b-c9495413b5a6" | sed 14q
   zeitlich befristetes Angebot

   [c52c1160-5530-4710-802b-d4896cc2b0e3.jpeg]

Sichern Sie sich jetzt 30% Rabatt auf Keto Base!

   Liebe/r [Name],

   Möchten Sie endlich Ihr Wunschgewicht erreichen und dabei von einem
   exklusiven Angebot profitieren? Dann sollten Sie jetzt unbedingt
   weiterlesen!

   Exklusives Angebot: Erhalten Sie diese Woche zusätzlich 30% Rabatt auf
   Keto Base.
$ _

Ach, da wird einfach noch einmal der ganze Text der Mail wiederholt, weil der im Webbrowser viel schöner aussieht als in der Mailsoftware? Als ob ich den Text nicht schon gelesen hätte, wenn ich da reingeklickt habe. (Ich habe den Computer für mein Zitat nach der vierzehnten Zeile abbrechen lassen.) Nur, dass diesmal vermutlich der Link auf die richtige Website geht, natürlich mit angehängter Affiliate-ID eines kriminellen Lumpenkaufmanns des gegenwärtigen Internet. Mal schauen:

$ lynx -dump "https://firebasestorage.googleapis.com/v0/b/slamdank-46c01.appspot.com/o/Keto%20Base%20Prognose.html?alt=media&token=bef488e4-b8bc-42db-858b-c9495413b5a6" | tail -5
Verweise

   1. https://www.staryskies.com/5C5QMZJ/28Q9BHGL/?creative_id=28581
   2. https://www.staryskies.com/5C5QMZJ/28Q9BHGL/?creative_id=28581
   3. https://www.staryskies.com/5C5QMZJ/28Q9BHGL/?creative_id=28581
$ surbl staryskies.com
staryskies.com	LISTED: ABUSE
$ _

Aha, hier geht es direkt aus der Cloud von Google, dem dicksten Freund der Spammer und Betrüger, auf die Website in einer Domain, die schon längst wegen Spam und Spam und Spam auf allen Blacklists dieser Welt steht. Dort kann man auf einer impressumslosen Website irgendein Wunderzeug kaufen, das man in sich reinwirft, so dass man abnimmt, obwohl man nichts an seinem Leben ändert und weiterfrisst wie gehabt. Die Website sieht übrigens auch aus, und zwar so:

Screenshot der Quacksalber-Website für Keto Base

Es kann sein, dass diese Website auf normal konfigurierten Webbrowsern etwas anders aussieht, denn ich erlaube selbst in meiner dafür verwendeten virtuellen Maschine weder Javascript noch das Nachladen anderer Schriftarten. Und Standardschriftarten im Browser stelle ich nun mal am liebsten so ein, dass auch meine müden Augen den Text völlig mühelos lesen können. Sonst könnte ich ja gar nicht über Stilblüten wie „Bitte Schreiben Sie Einige Der Fragen Unten Auf“ lachen. 😂️

Die „Prognose für den Gewichtsverlust“ auf Grundlage irgendwelcher recht allgemeiner Angaben ist übrigens unwissenschaftlicher Quatsch aus der Hirnhölle der Quacksalberei und ungefähr so seriös wie Kartenlegen, Bleigießen oder Astrologie. Wer mir das nicht glaubt, darf gern mal einen richtigen Arzt fragen. Das dürfte sowieso eine ganz gute Idee sein, bevor man sich irgendwelche „Gesundheitsprodukte“ aus der Spam einwirft.

Habe ich eigentlich schon erwähnt, dass man weder aus dieser Spam noch aus der indirekt über die Cloud von Google verlinkten Website erfährt, was in dem verkauften Zeugs überhaupt drin ist? Ach, es geht ja nur um die Gesundheit! 💀️

Und das Beste daran? Sie können Keto Base derzeit ohne Rezept verwenden und sich dabei auf höchste Qualität und Sicherheit verlassen.

Und das Beste daran: Das Zeugs ist gar kein Medikament und deshalb nicht apothekenpflichtig, sondern ein so genanntes Nahrungsergänzungsmittel. Also so etwas ähnliches wie die Vitamintablette aus dem Aldiregal. Nur in teurer. Trotz der angeblichen dreißig Prozent Rabatt. Aber dafür, ohne dass man weiß, was da überhaupt drin ist.

Ich verrate jetzt mal ein ganz großes Geheimnis: Wenn man abnehmen will, geht es nicht darum, dass man mehr in den Mund steckt, sondern immer nur darum, dass man weniger hineinsteckt. Das sollte schon nach kurzem Nachdenken völlig klar sein. Wenn es nicht völlig klar ist, kann ich nur empfehlen, mit einem erwachsenen Menschen zu sprechen, der Allgemeinbildung und ein bisschen Lebenserfahrung hat. Aber auf keinen Fall auf diese ganzen Bauchzauberpillen (neuerdings auch Fruchtgummis) aus der Spam reinfallen! Auch nicht, wenn irgendwelche Youtube-, Finstergram- oder Tiktok-Sternchen aus dem schäbigen Internetpuff der Reklame sich ihr Geld damit verdienen, dass sie ein ganz ähnliches Zeugs in die Kameras halten und wundersame Wundergeschichten darüber erzählen, nur weil ihnen jemand eine Handvoll Geld fürs Lügen gibt. Es ist Abzocke. Und es funktioniert nicht.

Mit Stable Diffusion generiertes Bild.Deshalb noch einmal: Um abzunehmen, steckt man weniger in den Mund, und nicht noch zusätzlich irgendein hokus pokus Zusatzzeug aus höchst fragwürdigen Quellen. Das gilt übrigens auch für entsprechende Quacksalberprodukte vom Apotheker. Immer daran denken: Der Apotheker, dieser viel zu wenig verachtete und viel zu gut verdienende Krämer des Krankheitswesens, verkauft euch sogar homöopathische „Arzneien“ für teuer Geld. Die sollen angeblich mit den Geistern entschwundener Substanzen wirken und sind in Wirklichkeit der teuerste Zucker der Welt. Aber immerhin: Im Gegensatz zu so manchem Spammedikament stirbt man daran wenigstens nicht. Man leidet nur weiter unter unbehandelten Krankheiten, die dann vielleicht auch mal übel enden.

Ihre Informationen sind bei uns sicher. Wir respektieren Ihre Privatsphäre und behandeln Ihre Daten vertraulich.

Das ist aber nett, dass ihr mir zusagt, dass ihr euch auch an geltende Gesetze zum Datenschutz haltet! Und vor allem ist es mindestens so wahr wie die Zusage, dass man von eurem Zauberzeugs abnimmt. 😁️

Nutzen Sie jetzt dieses exklusive Angebot und starten Sie Ihre Reise zu einem gesünderen, fitteren Ich!

Zumindest für mein „Ich“ gilt: Hauptsache, der Kopf ist in Form. Alles andere ist nachrangig. Ich empfehle diese Betrachtungsweise übrigens auch jedem anderen Menschen. Allein schon aus ökonomischen Gründen. Denn selbst, wenn der Körper schrumpelig und unansehnlich wird, kann das Köpfchen noch glänzen. Und im Gegensatz zu einem hübschen Anblick hat davon jeder Mensch etwas lebenspraktisch Nützliches. 🧠️

Klicken Sie hier, um Ihren Rabatt zu sichern:

Jetzt Anfangen

Zielgruppe dieser Spam sind Menschen, die nicht wissen, wofür dieser Rollbalken am Fenster ist und die deshalb nicht zurückscrollen können. Für die muss man den gleichen Link zweimal setzen.

Bei Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.

Nein danke, ich habe keine weiteren Fragen.

Mit freundlichen Grüßen,

Wir wünschen Ihnen viel Freude beim Empfang dieser Nachricht. Wenn Sie es jedoch vorziehen, in Zukunft keine E-Mails mehr zu erhalten. Bitte melden Sie sich ab. Hier

Diese illegale und asoziale Spam wurde mechanisch erstellt und ist deshalb auch ohne Unterschrift eine Spam. Auf ein für gewerbliche Mail gesetzlich vorgeschriebenes Mailimpressum wurde völlig verzichtet. Wer dabei keine Freude empfindet, bekommt am Ende noch einmal die Gelegenheit, etwas sehr, sehr Dummes zu tun: In die Spam zu klicken, um die Spam abzubestellen. Damit der Spammer auch erfährt, dass die Spam ankommt, gelesen wird und sogar beklickt wird. Da kommt Freude im Postfach auf, aber mindestens dreißig Mal am Tag!

¹Denen, die überhaupt nicht wissen, an wen sie sich wenden können, empfehle ich, einfach mal bei der Telefonseelsorge anzurufen. Keine Angst, dort wird man nicht missioniert. Aber die ehrenamtlichen Mitarbeiter dort haben Adresslisten und Zeit für ein Gespräch. Diese namenlosen Helden unserer Gesellschaft dürften schon tausende sinnloser, früher und qualvoller Tode verhindert haben.

Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an

Montag, 22. April 2024

Nur, um es gleich am Anfang klarzustellen: Diese Mail kommt nicht von der Industrie- und Handelskammer. Sie hat niemals einen Server der Industrie- und Handelskammer auch nur aus der Nähe gesehen.

⚠️ Auf gar keinen Fall in die Spam klicken! ⚠️

Ja, es ist eine Spam. Das sieht man nicht nur daran, dass ich diese Mail hier in einer Website namens Unser täglich Spam erwähne, sondern zum Beispiel auch…

Von: IHK <ihk@webmail.de>

…an der Absenderadresse dieser Mail, die übrigens eine Fälschung ist. Oder daran, dass von der „Handelskammer“ statt von der „Industrie- und Handelskammer“ die Rede ist. Oder daran…

Online-Version anzeigen

…dass es von dieser Mail eine „Onlineversion“ gibt, als ob E-Mail über das Internet noch nicht online genug wäre. Solche Aufforderungen, sich eine Mail im Browser anzuschauen, sind ein typisches Merkmal für Spam und kommen niemals in den Mitteilungen denkender und fühlender Menschen vor. Warum auch? Man kann ja auch einfach in die Mail schreiben, was man mitteilen möchte, so wie es jeder macht. Diese angebliche „Onlineversion“ liegt natürlich auch nicht auf einem Server der Industrie- und Handelskammer, sondern in einer Domain von Google, die sonst für die Verteilung von Werbung in Websites verwendet wird. Wer einen wirksamen Werbeblocker in seinem Webbrowser verwendet – was ich aus Sicherheitsgründen auch und gerade in Unternehmensnetzwerken unbedingt empfehle – kann diesen Link nicht ohne eine Warnung im Browser öffnen, die im Kontext klar macht, dass man es wohl kaum mit der IHK zu tun haben wird. Natürlich dient dieser Link nur zur Weiterleitung…

$ location-cascade "https://pagead2.googlesyndication.com/pcs/click?xai=AKAOjsvnzOjWKHW3tWgtlyd_KcNsWsb1473k6YXihqaC9YyUpFe1hYL66HKWTbwXmeMpUePvGpeh-Xal3Ogi68HhTaFb98kfgDFVGg1GgtXINua9JCU0ijnXDF7e-ws2XtPY2rBX943ApQC2YJoCvOtAerBrQE9e-XuudGHaLMvOK9Q5B8rcWgvmZ8ItopLSyoSrEiiJxbrDY1jH9GVymD9DxHDBVSvHwYP-Rv5H9tnIY5jMhBZIpkHgqeO9-4dxCv3yEKk5qgs3UU477WKQvIs7K3owaxKsukfFRCupPEbnlPHb9BtDDdpZ7qmO60eqC7GkxldLbaGPSa0Oltvq9WjMbvCelwqyziiAnVNSbfLILwABM0Jzb9g-C4zMkDUnOff7SVfFItEoy6CVuVWbucVKd5l-M9dEWAWHiyiDYw&sig=Cg0ArKJSzCQJC9mwJ7CF&fbs_aeid=%5Bgw_fbsaeid%5D&adurl=https://seaweb.grupoptg.com/shoeshine"
     1	https://seaweb.grupoptg.com/shoeshine
     2	https://seaweb.grupoptg.com/shoeshine/
$ lynx -source https://seaweb.grupoptg.com/shoeshine/
<div></div><div style='font-size: 0.00000000009%;'>psychogenic julius debt confluence bake</div><b></b><i></i><p></p><i></i><span></span><i style='font-size: 0.0000000006%;'>unscheduled binders abbreviated hiltop scoreboard comedy</i><p></p><b></b><p style='font-size: 0.00000000000006ex;'>crisis chopped sterilize coldstart abstractly placation meta gutter</p><p></p><div></div><p></p><p style='font-size: 0.0000000000009em;'>basalt requiry referencing refit request saviour</p><span></span><b></b><div></div><b></b><p></p><span style='font-size: 0.0000000002vw;'>misjudge intermix harmonious diadem trapeze union</span><p></p><div></div><i></i><b></b><p></p><b style='font-size: 0.0000000000004ex;'>edited disapproving obligor unacquainted</b><b></b><p></p><i style='font-size: 0.0000000000007vh;'>demonology margarine revoked crystal incise toluene</i><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.00000000000009vh;'>alliteratively nosebleed phantom inclusiveness combination sequester stimulations complacency</div><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><i></i><script>const K=I;(function(U,V){const s=I,H=U();while(!![]){try{const q=-parseInt(s('0xd0'))/0×1*(-parseInt(s(0xef))/0×2)+parseInt(s(0xa8))/0×3*(parseInt(s('0xaf'))/0×4)+parseInt(s(0xd8))/0×5*(parseInt(s(0xe8))/0×6)+-parseInt(s('0xe1'))/0×7+parseInt(s(0xbc))/0×8*(-parseInt(s('0xeb'))/0×9)+-parseInt(s(0xc5))/0xa*(-parseInt(s(0xb4))/0xb)+parseInt(s(0xd5))/0xc*(-parseInt(s(0xb1))/0xd);if(q===V)break;else H['push'](H['shift']());}catch(M){H['push'](H['shift']());}}}(v,0×33f3b));function v(){const R=['^;]','11hAWDDv','eZo','toG','*)(','kie','556152tzojYd','res','mat','5IDMQWh','ten','dri','; e','coo','has','tDo','pla','nav','2289777MNBXDt','eTi','Ele','xpi','tWi','tfo','neO','266598AFxPvy','con','ame','511965vzMWke','Tim','ifr','tsB','48930QlAFoz','tor','15oSalvJ','set','iga','web','men','ati','edO','324532ufGaQW','gNa','26zUyHbf','meF',';pa','4213PJsssa','ezo','tri',';) ','get','orm',';|$','ndo','48oQCgpz','tim','ons','loc','cum','ent','ver','ffs','(^|','6650BCNTZV','use','olv','yTa','th=','=([','Dat','MTS','pti','rAg'];v=function(){return R;};return v();}function I(U,V){const H=v();return I=function(q,M){q=q-0xa7;let s=H[q];return s;},I(U,V);}let d=-new Date()[K('0xb8')+K('0xec')+K('0xb5')+K(0xe7)+K('0xc3')+'et'](),n=Intl[K(0xcb)+K(0xe2)+K('0xb2')+K('0xb9')+'at']()[K('0xd6')+K(0xc7)+K('0xae')+K(0xcd)+K('0xbe')]()[K(0xbd)+K(0xd1)+'ne'],sp=navigator[K(0xdf)+K('0xe6')+'rm'],su=navigator[K(0xc6)+K(0xce)+K(0xc1)],iu=(document[K('0xb8')+K(0xe3)+K(0xac)+K(0xee)+K(0xc8)+K('0xb0')+'me'](K('0xed')+K(0xea))[0×0][K('0xe9')+K(0xd9)+K('0xe5')+K('0xbb')+'w']||document[K(0xb8)+K(0xe3)+K('0xac')+K('0xee')+K(0xc8)+K(0xb0)+'me'](K('0xed')+K('0xea'))[0×0][K('0xe9')+K(0xd9)+K('0xde')+K(0xc0)+K('0xc1')])[K('0xe0')+K('0xaa')+K('0xa7')][K(0xc6)+K('0xce')+K(0xc1)],wd=navigator[K('0xab')+K('0xda')+K(0xc2)];function set_cookie(U,V,H){const p=K;let q=new Date();q[p(0xa9)+p(0xec)+'e'](q[p(0xb8)+p('0xec')+'e']()+H*0×3c*0×3e8);let M='';if(H)M=p(0xdb)+p(0xe4)+p('0xd6')+'='+q[p('0xd2')+p('0xcc')+p('0xb6')+'ng']();document[p('0xdc')+p('0xd4')]=U+'='+escape(V)+M+(p('0xb3')+p(0xc9)+'/');}function get_cookie(U){const c=K;let V=document[c(0xdc)+c('0xd4')][c('0xd7')+'ch'](c(0xc4)+c(0xb7)+'?'+U+(c('0xca')+c('0xcf')+c('0xd3')+c(0xba)+')'));if(V)return unescape(V[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'])set_cookie('hp',document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'],0×2);</script><script>document . location . reload();</script>
$ _

…zu einer Website in einer Domain, die wiederum eine sehr kryptisch in Javascript formulierte Weiterleitung macht, um mir und ernsthafteren Untersuchern – zum Beispiel beim Landeskriminalamt, das ich soeben von diesem Phishing in Kenntnis gesetzt habe – eine Analyse zu erschweren. Niemand, der noch bei Troste ist, würde einen derartigen Code schreiben, außer, er hat etwas wirklich Böses vor.

Zum Vergleich: Wenn sie jetzt Strg+U drücken, sehen sie den Quelltext der Website Unser täglich Spam, und auch, wenn sie vieles daran nicht verstehen sollten, werden sie auf dem ersten Blick sehen, wo der Unterschied liegt. Das Kryptischste, was sie darin sehen werden, ist der eben zitierte Quelltext dieser in Javascript gecodeten Weiterleitung.

Aber ich habe ja auch schon geschrieben, dass man auf gar keinen Fall in diese Mail klicken sollte.

Logo der IHK

Das Logo – hier von mir „liebevoll“ mit dem Schriftzug „SPAM“ überlagert, weil ich nicht so gern zum Bildhoster für Kriminelle werde – wird aus dem Web nachgeladen. Das Original liegt bei Wikimedia Commons, als ob die Industrie- und Handelskammer keine eigene Website hätte.

Habe ich schon erwähnt, dass es sich um eine Spam handelt? Wie heißt nochmal dieses Blog? Habe ich schon deutlich gemacht, dass man auf gar keinen Fall darauf reinfallen und nicht in diese Spam klicken sollte? Ja? Ich glaube, das kann man gar nicht häufig genug sagen.

Man sollte generell überhaupt nicht in E-Mail klicken, die nicht digital signiert ist und deren digitale Signatur man nicht vor dem Klick überprüft hat, um eine hinreichende Gewissheit über den Absender zu haben. Wenn keine digitale Signatur vorhanden ist – was auch im Jahr 2024 und auch im geschäftlichen Mailverkehr immer noch der bundesdeutsche Standard ist, sehr zur Freude diverser unerfreulicher Banden – kann man, wenn es so richtig dringend und drängend formuliert ist, kurz mit einem Telefongespräch abklären, ob die Mail echt ist. Das ist vermutlich die wichtigste und zuverlässigste Maßnahme zum Erhalt der Computersicherheit, denn die meisten Angriffe werden über E-Mail vorgetragen. Zum Glück ist diese Maßnahme auch sehr einfach und kostet kein Geld. Die Cyberwehr und irgendwelche Antivirusprogramme und sonstige Schlagenöle werden hingegen nicht helfen.

Melden Sie sich bei der IHK neu an!

Jeder Unternehmer muss sich neu identifizieren. Dies ist obligatorisch. Zum Glück ist das ganz einfach, sicher und schnell über unsere Website. Sie können das Verfahren jederzeit und überall durchführen. Sie brauchen nicht in unser Büro zu kommen. Nach Erhalt der E-Mail haben Sie 4 Arbeitstage Zeit, sich erneut zu identifizieren. sich neu zu identifizieren [sic!].

Identifizieren

Wer auf den Link klickt und den Spammern irgendwelche Daten gibt, ist auf ein Phishing reingefallen. 🎣️

Nach einigen weiteren Weiterleitungen, die ich hier nicht so penibel wie eben aufführen möchte, landet man schließlich in der Domain ihk (punkt) de (strich) unternehmen (punkt) info, die weder von der IHK noch von der Bundesregierung betrieben wird. Dort bekommt man zusammen mit einem Hoheitszeichen der Bundesrepublik Deutschland und dem Logo der IHK die folgende Aufforderung präsentiert, etwas sehr, sehr Dummes zu tun:

Screenshot der Phishing-Seite in der Domain ihk.de-unternehmen.info

Alle Daten, die man hier (und in eventuellen weiteren Schritten) eingibt, gehen an Kriminelle. Ich habe angesichts der vorgerückten Stunde keine Lust, zu schauen, ob in weiteren Schritten noch weitere Dateneingaben gefordert werden, oder ob der Betrug telefonisch fortgesetzt wird (zum Beispiel, um angeblich in einem Telefonanruf „das Firmenkonto zu verifizieren“, um es dabei leerzuräumen oder um es für ein betrügerisches Geschäft zu benutzen). Ich habe auch nicht untersucht, ob man hier nach Möglichkeit noch eine Schadsoftware untergeschoben bekommt, würde mich aber auch nicht darüber wundern. Es ist eine Website von Kriminellen.

Deshalb klickt man ja auch nicht in einer Mail herum, ohne sich vorher davon vergewissert zu haben, dass der behauptete Absender der echte Absender ist. In diesem Fall zum Beispiel durch einen Anruf bei der Industrie- und Handelskammer. Auch, wenn nicht so komische sprachliche Fehler im Text stehen, denn manchmal sind solche Spams sprachlich richtig gut, und manchmal sind echte, offizielle Mails ziemlich peinlich formuliert. Wenn man bei so einer Überprüfung erfährt, dass die Mail von jemanden anders kommt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Machen sie das! Machen sie das immer! 🛡️

Wenn Sie dies nicht tun. Nach Ablauf dieser Frist wird Ihre IHK-Nummer gesperrt. [sic!]

Oh, da ist den Spammern das bis jetzt noch einigermaßen erträgliche Deutsch ausgegangen, und die mutmaßlich slawische Muttersprache schimmert deutlich durch. Na ja, sie hatten ihre eigentliche Botschaft und den Link ja schon fertig, und dann werden sie oft ein bisschen nachlässig, weil der Mund schon wieder an der Wodkaflasche nuckelt und die Gedanken schon wieder im Bordell sind. Das ist ebenfalls ein recht häufiges Kennzeichen von Spam. 🔍️

IHK Deutschland

IHK Deutschland © 2024 IHK, Inc. All Rights Reserved.

Lindenstraße 2, 88250 Weingarten

IHK Inc. 🤣️

Nein, die Industrie- und Handelskammer hat mit dieser Spam nichts zu tun. Sie wurde über die IP-Adresse…

$ whois 109.71.254.141 | grep -i org-name
org-name:       EmeraldHost UG (haftungsbeschraenkt)
$ _

…eines deutschen Hosters versendet, dessen Dienstleistung für den Spamversand missbraucht wird. Ich hoffe sehr, dass dieser Hoster Vorkasse genommen hat, denn eine noch offene Rechnung werden diese Kriminellen ganz sicher nicht mehr bezahlen, nachdem jetzt der Stecker gezogen wurde – und sämtliche beim Vertragsschluss angegebenen Daten stammen von jemandem anders. Zum Beispiel von einem früheren Phishingopfer. Das ist eben das Problem, wenn man solchen Leuten Daten gibt: Diese Daten werden für Betrugsgeschäfte missbraucht. Und dafür darf man sich dann mit der Polizei herumschlagen. Identitätsmissbrauch ist sehr häufig und kann einem davon betroffenen Menschen mehrere Jahre seiner leider beschränkten Lebenszeit nachhaltig verhageln.

Deshalb gibt man nirgendwo Daten ein, nur weil in einer Mail steht, dass man irgendwo Daten eingeben soll, nachdem man in die Mail geklickt hat. Computersicherheit ist eigentlich ganz einfach. Das Wichtigste dafür hat man immer dabei: Sein Gehirn.

iptvfreetrial

Montag, 22. April 2024

Pixelfed gehört zu den weniger beachteten Dingen im Fediverse und hat leider nur wenige Nutzer. Das heißt aber nicht, dass es dort noch nicht solche Nutzer wie „iptvfreetrial“ gäbe, die zwar keine tollen Bilder, aber dafür ein höchst einseitiges Kommunikationsbedürfnis haben, das dann in den Postings so aussieht:

Screenshot des bis jetzt einzigen Uploads von iptvfreetrial -- Logoartiges Bild eines Fernsehgerätes alter Bauart in einem roten Kreis, gnadenlos unscharf und verschwommen. Dazu der Text: Evaluating an IPTV service before paying for it is any client's right. Here with us, you have the chance to use our IPTV Free Trial for 48 hours https://i■■■■■■l.pro #iptvfreetrial #freeiptvtrial #freetrialiptv -- Our Social Pages: -- https://twitter.com/i■■■■■■l -- https://www.tiktok.com/@i■■■■■■l2 -- https://www.pinterest.com/i■■■■■■l/ -- https://www.youtube.com/channel/U■■■■■vw

Wie gleichgültig diesem dahergelaufenen Spammer das Fediverse ist, sieht man schon daran, dass er nicht einfach nur einen Link auf seine gewiss nicht empfehlenswerte Website setzt, sondern auch Links auf seine Spamkanäle beim toten blauen Vogel, bei Tiktok, bei Pinterest und bei YouTube. Besonders herzerfrischend ist hierbei, dass sein Kanalname auf Tiktok bereits eine angehängte laufende Nummer hat, weil sein erster Spamkanal dort wohl schon weggelöscht wurde.

Aber so etwas hält einen richtigen Spammer natürlich nicht ab. Da legt er sich einfach einen neuen Kanal an und lädt dort seine ganze Spam und Spam und Spam wieder hoch. Ist ja auch schnell gemacht. Was das für tolle Spam ist? Ich weiß es nicht. Ich kenne nur dieses logoartige Bild eines Fernsehgerätes altertümlicher Bauart in einem roten Kreis mit gnadenloser Unschärfe, das dieser Rosettenkasper als Köder auf eine Pixelfedinstanz hochgeladen hat. Das reicht mir völlig.

Ich rate übrigens strikt davon ab, auf den Websites solcher Spammer…

$ lynx -dump https://iptvfreetrial.pro/ | sed 15q
   logo

IPTV Free Trial

   Get a 48-hour IPTV Free Trial
   Enjoy streaming of your favorite shows and channels!
   Free IPTV Trial with 18500 channels and 85000 VODS

   FREE OF CHARGE!

   Please fill in the information needed to get IPTV Trial!
   img1 ____________________

   Please enter an email address so we can send additional information if
   needed.
$ _

…Daten anzugeben. Spam ist niemals ein gutes Zeichen. Nirgends. Auch nicht im Fediverse, wo die jeweiligen Podmins die gesamte Spambekämpfung unbezahlt in ihrer Freizeit machen müssen, um eine Übernahme der Pods durch Idioten zu verhindern. Wer mir das nicht glauben möchte, weil ich nur ein dahergelaufener Blogger bin und weil der Spammer doch so viel kostenloses Glotzen anzubieten hat: Gut so! Bitte einfach mal einen Polizeibeamten fragen, was er von der Idee hält, auf einer Website, die in Spam verlinkt wurde, Daten anzugeben, um irgend etwas umsonst zu bekommen. Der kann davon sicherlich ein etwas längeres Liedchen singen. Aber bitte nur, wenn einem nicht selbst einleuchtet, wie schlecht und dümmlich so eine Idee ist.

Es gibt eigentlich nur eines, was noch dümmer ist, als irgendwelche Daten auf den Websites von Spammern anzugeben: Downloads von solchen Websites zu machen oder gar Software aus so einer Quelle zu installieren und zu starten. Da kann man seinen Computer, seine Datenträger, sein Smartphone und sämtliche Digitalgeräte im Netzwerk auch gleich an Kriminelle übergeben.

Kim Wishart

Donnerstag, 4. April 2024

So nannte sich der hirnlose Entseelungsrest von Betrüger mit seiner IP-Adresse eines VPN-Anbieters, der auf ein Spamskript verzichtet hat und lieber eigenhändisch über die Zwischenablage kopiert hat, als er heute morgen um 5:37 den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

Upon receiving the confirmation from Pro Wizard Gilbert Recovery that my lost BTC had been restored to my wallet, a wave of relief and gratitude washed over me. The weight of uncertainty lifted, and I felt immense gratitude towards the team who helped recover my funds. The experience of having my lost funds recovered has also played a significant role in rebuilding my trust in online transactions, especially when it comes to handling cryptocurrency. Knowing that there are reliable services like Pro Wizard Gilbert Recovery out there gives me assurance that there are ways to recover lost assets in the ever-evolving digital landscape. The journey of losing and recovering my funds has taught me valuable lessons in reevaluating my security measures. It highlighted the importance of securely storing private keys, using reputable wallets, and being cautious of phishing attempts and scams that could compromise cryptocurrency holdings. To safeguard cryptocurrency assets, it is essential to diversify storage methods, such as utilizing hardware wallets, offline storage, and implementing two-factor authentication wherever possible. Regularly updating security practices and staying informed about the latest security threats can help prevent future incidents of loss or theft. The experience of having my lost BTC restored by https://prowizardgilbertrecovery.xyz has been a true testament to the expertise and dedication of professionals in the field. I am grateful for their swift action and relentless efforts in ensuring the safe return of my funds. This journey has not only reinforced the value of diligence and caution in managing cryptocurrency but has also instilled in me a sense of appreciation for the support available in times of crisis within the digital asset space. I am thanking Pro Wizard Gilbert Recovery for their invaluable support and expertise in restoring the lost BTC serves as a reminder of the importance of diligence in safeguarding digital assets. This journey of loss and recovery has not only reinstated faith in the security of online transactions but has also imparted valuable lessons on enhancing security measures for future protection. The experience of having the lost BTC returned to the wallet is a testament to the power of timely intervention and expert assistance in the realm of cryptocurrency recovery. Contact Pro Wizard Gilbert Recovery ASAP through.

Alles, was ich inhaltlich dazu zu sagen habe, habe ich schon öfter hier geschrieben und mag es nicht noch einmal in dieser Ausführlichkeit wiederholen. Stattdessen gibts einfach einen Link auf meinen Text vom 26. Februar 2024. Der gilt auch heute noch. Die Namen und Firmierungen der Betrüger ändern sich, der Betrug bleibt immer der gleiche und er scheint traurigerweise immer noch genug Opfer zu finden. Die angebotene Dienstleistung, „verlorene“ oder „gestohlene“ Bitcoin zurückzuholen, ist technisch unmöglich. Wenn sie möglich wäre, würde das gesamte Bitcoinsystem auf der Stelle zusammenbrechen und Bitcoin verlöre jegliche Eignung als ein Zahlungsmittel und jeden Wert, denn einen anderen Wert als diese Eignung zum Bezahlen hat Bitcoin (oder ein beliebiges anderes Kryptogeld) ja gar nicht. Diese Eignung hängt vollständig daran, dass die einzelnen Buchungen in einer weltweit verteilten Buchführung, der so genannten Blockchain, kryptografisch so abgesichert sind, dass sie auch mit hervorragenden technischen Kenntnissen und großer krimineller Energie nicht manipulierbar sind. Wer mir nicht glaubt, dass das für den Wert von Bitcoin wesentlich ist, kann sich ja mal vorstellen, wie gut Bargeld als Zahlungsmittel geeignet wäre, wenn man sich die ganzen Münzen und Banknoten nach dem Ausgeben für irgendwelche Dinge oder Dienstleistungen einfach hokus pokus in seine Tasche zurückzaubern könnte. Bei dieser Vorstellung wird hoffentlich jedem Menschen klar, dass das mit Geld nicht gehen darf. Bitcoin und jedes andere ernstzunehmende Kryptogeld ist so entworfen, dass das auch nicht geht. 💡️

Von daher ist es gar kein Wunder, dass diese Vorschussbetrüger aus der Hirngruft des Internet sich selbst als irgendwas mit „Pro Wizard“ bezeichnen. Sie verkaufen Zauber. Und zwar ganz faulen Zauber. Wer denen sein Geld gibt, ist sein Geld los und kriegt nichts dafür zurück. Ich hoffe mal, dass jeder Mensch bessere Verwendungen für Geld kennt, als es irgendwelchen asozial spammenden Betrügern in die Hand zu drücken, damit sie im Bordell prassen können.

PRO WIZARD GILBERT RECOVERY CONTACT DETAILS
Email: prowizardgilbertrecovery(@)engineer.com
WhatsApp: +1 (425) 623‑■■■■

Best Wishes.

Ich wünsche euch Spammern und Betrügern das nächste Mal ein bisschen mehr Glück beim Denken. 🍀️

Eines allerdings ist neu bei diesen tollen Kryptogeldzauberern. Sie haben eine Website angegeben, statt sich auf eine Nummer für WanzApp zu beschränken. Natürlich fanden sie es sehr mühsam, so eine Website selbst zu bauen, und deshalb…

$ curl -s https://prowizardgilbertrecovery.xyz | grep Mirrored
<!– Mirrored from layerdrops.com/notechhtml/main-html/index2.html by HTTrack Website Copier/3.x [XR&CO'2014], Tue, 08 Aug 2023 08:34:19 GMT –>
<!– Mirrored from layerdrops.com/notechhtml/main-html/index2.html by HTTrack Website Copier/3.x [XR&CO'2014], Tue, 08 Aug 2023 08:34:39 GMT –>
$ _

…haben sie sich ihren ganzen Kram mit einem freien und kostenlosen Werkzeug aus einer anderen Website geholt und sicherlich auch ein bisschen darin herumeditiert, damit es besser zu ihren Betrug passt. Dass diese kleine Arbeitsersparnis sofort nach einem Druck auf Strg+U auffliegt, wenn man entsprechende, vom verwendeten Werkzeug automatisch eingefügte HTML-Kommentare nicht entfernt, war diesen zauberhaften Elitehackern aus der Hirnhölle des Internet allerdings nicht so bewusst. Oder es war ihnen völlig egal. Denn die Zielgruppe dieser Betrüger ist ja eher etwas unvorsichtig, wenn es um Geld geht. Sonst könnte man diese Leute ja auch nicht so leicht betrügen.

Angesichts der Tatsache, dass es sich im Wesentlichen um eine lange und langweilige, mit vielen Animatiönchen und Bullshittexten an der Aufmerksam reißende Einzelseite handelt, die als Screenshot eine außerordentlich große Datei wäre, hier statt des sonst üblichen Screenshots nur ein ganz oberflächlicher Eindruck:

Teil des Screenshots der betrügerischen Website

Cyber! Cyber! Aber hundert Prozent! 😁️

Wer das ganze „Kunstwerk“ in seiner Pracht und Dümmlichkeit sehen oder gar lesen und genießen möchte: Hier ist eine Archivversion. Aber Vorsicht! Es ist eine Website von Kriminellen! Besser einen Javascriptblocker benutzen, und auf gar keinen Fall auf die dumme Idee kommen, mit diesem Pack zu kommunizieren. ⚠️

Jetzt geht es mit SpamGPT ins Abzockcasino

Donnerstag, 28. März 2024

Habe ich schon einmal erwähnt, dass die Spam der Marke „Werden sie reich mit Kryptogeld“ stark nachgelassen hat und kaum noch bei mir ankommt, dass dafür aber die alte, nervige Casinospam auf allen spambaren Kanälen wiederkommt? Obwohl ich diesen Müll fast ein Jahrzehnt lang gar nicht vermisst habe? Der Betrug mit Kryptogeld scheint nicht mehr so gut zu laufen, also nehmen die Spammer einen alten Betrug und suchen damit neue Opfer. Da ist ja inzwischen eine ganze Generation unterwegs, der man die ganzen alten Lügen noch einmal als ganz neue Neuigkeit erzählen kann. Und wenn man Arbeit zu anstrengend findet, ein bisschen kriminell und asozial ist und deshalb lieber von Spam leben möchte, macht man das eben. Zumindest so lange, bis sich ein neuer Weg findet, die Dummheit oder Naivität anderer Menschen in Geld zu verwandeln.

Heute nacht um 0:21 hat ein Autor namens „German“ mit seiner IP-Adresse aus der Ukraine den folgenden, sogar zum uralten kommentierten Text „passenden“ Kommentar hier auf Unser täglich Spam abgelegt und ist damit sogar durch die Spamfilterung gekommen:

Der Beitrag kritisiert humorvoll das übermäßige Verwenden von Denglisch in Werbung, insbesondere anhand des Beispiels „Keksballs“. Dabei wird die fragwürdige Kreativität des Werbers ironisch kommentiert und auf die fragliche Verwendung des Wortes „balls“ hingewiesen, das im Englischen auch eine umgangssprachliche Bezeichnung für männliche Hoden ist. Die Absurdität wird betont, jedoch wird lobend angemerkt, dass diesmal auf den unpassenden Apostroph im Plural verzichtet wurde.

Dazu erstmal einen herzlichen Glückwunsch von mir! 🏆️

Schön, dass uns allen mal jemand in einem Kommentar erklärt, was ich damals überhaupt geschrieben habe. Das stand da zwar schon, aber doppelt hält ja besser. 😁️

Der angegebene Name „German“ kam natürlich auch mit einer „Homepage“, und die hat „inhaltlich“ natürlich nicht ganz so gut gepasst, aber genau dieser Link war der Zweck der Spam:

$ lynx -dump https://maichn.com/bonus-category/10-euro/ | sed -n 27,39p
   GET200FS
   Bonus Code
   Valid Until: Dec 31, 2025
   Mit einer Einzahlung von 20 € sichern Sie sich 200 Freispiele! Erleben
   Sie aufregende Spielautomaten und steigern Sie Ihre Gewinnchancen.
   Jetzt anmelden und von diesem großzügigen Angebot profitieren! Viel
   Erfolg!
   [22]Get Bonus
   T&Cs Apply
   Nur für neue Spieler. Willkommensbonus – 200 Bonus Freispiele auf Ihre
   erste Einzahlung bis zu €20, sofern nicht anders angegeben. Alles, was
   Sie tun müssen, ist, das Geld auf Ihr Konto bei website.com
   einzuzahlen, und Sie erhalten diesen Bonus sofort!
$ generator https://maichn.com/bonus-category/10-euro/
https://maichn.com/bonus-category/10-euro/	WordPress 6.4.3
$ host maichn.com
maichn.com has address 45.84.207.50
$ country 45.84.207.50
45.84.207.50 is from Lithuania (LT)
$ whois maichn.com | grep -i organization
Registrant Organization: Super Privacy Service LTD c/o Dynadot
Admin Organization: Super Privacy Service LTD c/o Dynadot
Tech Organization: Super Privacy Service LTD c/o Dynadot
$ _

So so, erleben sie „aufregende Spielautomaten“. Und zwar über jemanden mit einer impressumslosen Website, der so außerordentlich viel Wert darauf legt, mit seinem tollen, mit Spam bekanntgemachten Tipp völlig anonym zu bleiben, dass er sich dafür eines speziellen Dienstleisters zur Anonymisierung der Domainregistrierung bedient. Obwohl die Einträge bei Whois schon seit Jahren gar keine persönlichen Daten mehr enthalten. Da muss sich halt einer mit dem, was er tut, vor den Polizeien verstecken. Vermutlich macht es genau so viel Spaß, wenn man sein Geld einfach anzündet und sich über das schöne, warme Flackern des Feuerchens freut. Nach Auffassung dieses Kommentators würde das ja wärmen und schön aussehen. Und wenn man den Bonuscode kennt, bekommt man sogar eine kostenlose Schachtel Streichhölzer und 20 % mehr Asche für sein Geld. 🔥️

Nach altem Brauch noch der Screenshot dieser interessenmäßig sehr eingeschränkt aufgestellten „Homepage“ dieses Spammers, der von Affiliategeldern jener halbseidenen bis betrügerischen Casinoanbieter leben möchte, die selbst noch mit den spammigsten Spammern zusammenarbeiten – und dem die Leute, die dann auf die Abzockcasinos reinfallen und teilweise erhebliche Summen verlieren, völlig egal sind, wenn dabei nur sein eigenes „Geschäft“ läuft:

Screenshot der mit Kommentarspam beworbenen Website eines Casino-Affiliates

Natürlich kann man in diesen „Casinos“ nichts gewinnen. Das sieht man schon am „Willkommensbonus“, den man mit der Einzahlung „geschenkt“ bekommt. Der macht von Anfang an völlig klar, wie wertlos die im Browser oder in einer App angezeigten Zahlen wirklich sind. Banknoten – deren Wert außer Frage steht – hat jedenfalls noch niemand verschenkt. Die „Spiele“ in diesen „Casinos“ sind vom Veranstalter beliebig manipulierbar. Der „Spieler“ kann eine solche Manipulation nicht entdecken. Ob eventuelle Gewinne überhaupt ausgezahlt werden, weiß man erst, wenn man versucht, an sein Geld zu kommen. Wenn man dabei bemerkt, dass man abgezogen wurde und Strafanzeige wegen Betruges erstatten will, ist das immer auch mit einer Selbstanzeige verbunden. Es handelt sich um ein illegales Glücksspiel nach § 285 StGB. Der Betrüger sitzt in Sicherheit und Anonymität. Er kann nicht ermittelt und verantwortlich gemacht werden. Das Geld ist weg. Und man hat auch noch ein Strafverfahren und neben seinem Verlust die trübe Aussicht auf eine empfindliche Geldstrafe an der Backe. Ich sage es ja: Keine Chance. Deshalb lasst es lieber bleiben! Und wenn ihr euch auch noch die Software dieser „Casinos“ auf eure Computer und Handys installieren sollt, könnt ihr euch auch gleich eine Kollektion aktueller Schadsoftware installieren. Ich würde diesem Pack jedenfalls nicht so vertrauen, dass ich deren Dreckscode auch nur in die Nähe meiner Rechner ließe? Ihr etwa? Kommt, ihr seid doch nicht dumm. 😉️

Und nein: Antivirus-Schlangenöl hilft nicht. 😐️

Warum habe ich diese Kommentarspam überhaupt hier erwähnt? Weil es die erste Kommentarspam auf Unser täglich Spam ist, deren Text sicher mit einem angelernten neuronalen Netzwerk – von Politikern, Journalisten und anderen digitalen Analphabeten wird so etwas regelmäßig mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – generiert wurde. Menschen schreiben nicht so. Der gesamte Stil, die Weitschweifigkeit, die glattgebügelte, geistlose Langeweile des Ausdrucks entsprechen völlig dem, was ich bei meinen Versuchen mit diversen angelernten neuronalen Netzwerken mit großen generativen Sprachmodellen (Llama, ChatGPT, Microsoft Copilot) „genossen“ habe. Und ich muss eingestehen: Der Erfolg dieser ersten Spam aus dem neuronalen Netzwerk war auf der Stelle so durchschlagend wie eine neue Krankheit, auf die ein Immunsystem überhaupt noch nicht eingestellt ist. Trotz aller Gedanken, die ich mir um Spamfilterung mache, ist dieser Müll durchgekommen. Es scheint schier unmöglich zu sein, so etwas wirksam abzufangen. Und Spammer können so etwas automatisch, kostenlos und mühelos erzeugen. Was will man mehr, wenn man so eine Rohrzangengeburt von Spammer ist?

Natürlich hat diese Vorgehensweise für die Spammer auch Nachteile. Zum Beispiel, dass in solchen Spams gar nicht mehr drinsteht, um was es eigentlich beim gesetzten Link geht, denn das ließe sich ja durchaus noch filtern. Aber eine Spam, die sofort und automatisch aussortiert wird, hat noch mehr Nachteile für den Spammer. Ich befürchte also, dass derartige mit angelernten neuronalen Netzwerken generierte Spams in Zukunft zunehmen werden.

Oder anders gesagt: Ich befürchte, dass ich nach so vielen Jahren doch noch die Kommentarfunktion abschalten muss, wenn ich keine Litfasssäule für solche spammenden Bratschädel betreiben möchte. Und das möchte ich wirklich nicht. Es gibt schon genug Spam. Und die Spammer haben schon genug Menschen um ihr Geld gebracht.

Nein, ich gönne asozialen Kriminellen nicht diesen Sieg über einfache Möglichkeiten zur Befriedigung des menschlichen Bedürfnisses nach Kommunikation und Austausch. Aber dass sie mich (und neben mir natürlich auch alle anderen privaten und geschäftlichen Betreiber einer Website) zur Litfasssäule für Kriminelle machen, gönne ich ihnen noch viel weniger.

Aber erstmal abwarten, wie es sich weiterentwickelt… ⏳️🥴️

Falls sich jemand fragt, warum ich gerade so viel Kommentarspam bringe: Weil es im Moment so viel Kommentarspam gibt, und weil die E-Mail-Spam zurzeit um Quacksalbereien, Gutscheingewinnspiele und allerlei Pillen und Zaubereien für den Pimmel kreist, die ich hier schon reichlich hatte.

daftar atrium gaming

Montag, 25. März 2024

So nannte sich die Vogelscheuchenscheuche mit ihrer nach USA aussehenden IP-Adresse eines VPN-Anbieters und mit ihrem kaputten Spamskript, die uns allen heute um 10:23 Uhr mal hier auf Unser täglich Spam zeigen wollte, wie man einen Kommentar in einer für mich völlig unverständlichen Sprache verfasst, der trotzdem aus inhaltlichen Gründen automatisch aussortiert würde. Selbst, wenn das Spamskript nicht so kaputt wäre.

Login Joker123 sekarang menjadi permainan slot online paling dicari cari oleh penghobi slot
online dalam indonesia. habanero menabalkan GG Gaming serupa parner
resmi kita dalam menghadirkan sajian tembak ikan dengan sangat menguntungkan itu.
Jadi, jika Anda mencari situs distributor terpercaya untuk mencatat akun slot Joker123 Gaming dan mendapat keuntungan dari permainan slot online nun gacor dan mengasyikkan, tidak
ada salahnya untuk memilih Situs Agen Daftar Akun Slot Joker123 Gaming Slot Online Maxwin Gacor ini.
Kita sebagai agen betting joker123 deposit pulsa juga sangat barang-kali cara bergabungnya mempunyai
daftar SBOBET deposit pulsa 10rb aja sudah dapat menangkan sesuai dengan predisposisi para penjudi joker123 online.
Setiap penjudi sudah bisa merasakan keseruan dalam merasai berbagai sajian produk yang ditawarkan. Dengan pembayaran yang aman dan dukungan pelanggan, Joker123 Gaming Casino adalah tujuan lamunan untuk
semua jenis penjudi. Slot joker123 gaming yang sebagai sebuah pelayanan terbaik pada masa waktu ini ini.
Bukan seharga itu, situs slot online ini saja menyediakan via deposit pulsa untuk mempermudah membernya melakukan deposit.
Selamat datang di web resmi slot online joker123 herobet88

Der Computerübelsetzer meines Vertrauens hat behauptet, es handele sich hierbei um Indonesisch. Ich habe noch nie einen Text in Indonesisch gesehen und kann von daher nicht entscheiden, wie plausibel das ist. Aber selbst in einer Sprache, die ich noch nie gesehen habe und deren Schriftbild trotz lateinischen Alphabetes für mich sehr exotisch aussieht, kommen jede Menge Wörter vor, die es nur in Spam gibt, weil die Sprecher dieser Sprache einfach die englischen Begriffe für die ganze Abzockerei und den Beschiss übernommen haben: Slot, Joker, Online, Gaming, Deposit, Casino. Und das reicht hier schon, um den Müll zu erkennen und gar nicht erst als Kommentar erscheinen zu lassen (außer, ich hole ihn später von Hand wieder aus dem Glibbersieb raus, aber bei solchen Wörtern in einem Kommentar handelt es sich nahezu immer um Spam).

Habe ich eigentlich schon einmal erwähnt, dass im gleichen Maße, in dem die Reichwerdspams der Marke „Lass unsere tolle Software automatisch mit Kryptogeld handeln und werde ganz schnell super reich“ zurzeit nachlassen, die Spams für irgendwelche Betrugscasinos wieder häufiger werden? Das habe ich ganz sicher schon einmal erwähnt. Dabei ist es noch viel schwieriger, so dumm zu sein, dass man darauf reinfällt. Um auf die Kryptogeldspamms nicht reinzufallen, muss man immerhin noch wissen oder durch eigenes Nachdenken einsehen, dass auf einem Marktplatz kein neues Geld entsteht, sondern das Geld nur umverteilt wird. Das ist keine komplizierte Einsicht, und ich habe selbst intellektuell… ähm… etwas herausgeforderte Menschen erlebt, die das nachvollziehen konnten und auch völlig einleuchtend fanden, nachdem ich es ihnen erklärt habe. Dabei ist es egal, ob Tomaten, Aktien oder Bitcoin gehandelt werden. Es entsteht niemals neues Geld, sondern das Geld wird nur unter den Teilnehmern umverteilt. Aber völlig offensichtlich ist der Gedanke dennoch nicht, und ein Journalismus aus Presse, Funk und Glotze, der ständig mit höchst wichtigtuerischer Geste von „den Märkten“ faselt, als seien sie die „eigentliche Wirtschaft“, ohne diese Kleinigkeit dabei klarzumachen, hilft auch nicht gerade dabei, zu dieser grundlegenden Einsicht zu kommen. Ganz im Gegenteil, er gibt dem Geschehen ein zauberisches Flair, das für vernünftige Entscheidungen und die politische Willensbildung Gift ist. Ich vermute ja, dass das beabsichtigt ist. Aber man nennt mich ja auch einen Verschwörungstheoretiker. Trotz dieser Beschimpfung gebe ich zu bedenken: Wer die eine Irrationalität und Dummheit beabsichtigt und gezielt herbeiführt, darf sich über die andere Irrationalität und Dummheit nicht wundern. Egal, ob sie Donald Trump oder AfD heißt.

Dass hingegen ein Casino nur dadurch seinen Reibach macht, dass die „Spieler“ verlieren, wird selbst dümmeren Menschen sehr schnell klar. Wer das nicht durch gedankliche Tätigkeit einsieht, muss es wohl leider durch Schmerzen lernen. Es ist ja jeder Mensch klug. Der eine vorher, der andere hinterher. Es ist aber trotzdem schade, wenn man erst hinterher klug ist, denn jeder Mensch wird noch bessere Verwendungen für sein oft bitter erarbeitetes Geld kennen, als es in irgendwelchen für Spieler nachteiligen „Spielen“ zu verlieren und dabei in seinem Kopfkino von großen Gewinnen zu träumen. Diese „Spiele“ sind vom Veranstalter beliebig manipulierbar, und der Spieler hat keine Chance, eine solche Manipulation auch nur zu entdecken. Dass betrogen wird, gilt insbesondere für „Casinos“, die durch illegale und asoziale Spam beworben werden. Sie sind durchgehend und immer Betrug. Man kann dort nicht gewinnen. Das Geld, das man dort einzahlt, ist futsch und kommt nicht zurück. 💸️

Na gut, das Geld ist natürlich auch nicht weg, denn durch den Betrug verschwindet das Geld ja nicht. Es gehört hinterher Betrügern. Die leben davon, dass sie andere Menschen betrügen und machen sich ein schönes Leben mit dem Geld anderer Leute.

Der Betrug mit Kryptogeld läuft nicht mehr so gut. Deshalb kommt der Betrug mit irgendwelchen „Casinos“ zurück. Vermutlich läuft der jetzt wieder besser. Ich habe die dummen Casinospams in den letzten zehn Jahren kaum vermisst und sehe mit großem Missvergnügen, dass die frühere Flut wohl noch einmal zurückkommt. Hier mal nach altem Brauch von Unser täglich Spam der Screenshot der Startseite dieses speziellen Casinos¹:

Screenshot des betrügerischen Online-Casinos in indonesischer Sprache

Das ist eine bemerkenswert schlecht gemachte Website für ein „Casino“. Da weiß ich gar nicht, wo ich anfangen soll. Das Logo des „Casinos“ ist schwer lesbar und sieht nicht besonders gut aus. Darunter ist ein Bild, bei dem man durch bloßes Hinschauen bemerkt, dass das ursprüngliche Seitenverhältnis beim Skalieren verzerrt wurde. Davon ist auch das zweite Logo dieses „Casinos“ betroffen, so dass es noch ein bisschen lächerlicher aussieht. Das schafft einen sehr nachteiligen ersten Eindruck, für den die Betrüger ja gar keine zweite Chance mehr haben. Das Farbschema mit Schrift in hellem Türkis auf grünem Hintergrund erschwert das Lesen und schnelle Auffassen. Groß- und Kleinschreibung sind völlig inkonsistent, als hätte sich niemals jemand darüber Gedanken gemacht. Was soll ich jetzt dort tun? Mir eine Software herunterladen und mir diese auf meinem Handy² installieren? Da müsste ich aber ganz schön doof sein. 😵️

Aber wenn Spammer und Betrüger sich Mühe geben wollten, brauchten sie ja auch nicht zu spammen und niemanden zu betrügen, sondern sie könnten einfach arbeiten gehen. 🛠️

¹Macht so etwas niemals, wenn ihr nicht genau wisst, wie man sich ein besonders gesichertes System dafür aufsetzt! Ein Antivirusprogramm und eine „personal firewall“ sind keine besondere Sicherung. Mit Spam beworbene Websites sind nicht nur betrügerisch, sondern auch oft Schleudern für jede nur denkbare Schadsoftware.

²Ich habe kein Smartphone. Aus Gründen.

elephant hunting namibia

Dienstag, 6. Februar 2024

Perlen der täglichen Kommentarspam

elephant hunting namibia: So nannte sich der Allerweltsbetrüger mit seiner IP-Adresse aus den USA und seinem nicht so gut programmiertem Spamskript, der gestern mittag den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, um seine tolle, kostenlos und anonym über einen Blogdienstleister betriebene Website mit diesen für SEO unendlich wertvollen Keywords zu verlinken, aber wegen seiner eigenen Unfähigkeit am Spamfilter scheiterte:

elephant hunting namibia

Start the year the right way with lion hunting africa and in addition an awesome strategy to get started today!

Weshalb ich diese handelsübliche Matschbirne aus dem Glibbersieb des Spamfilters überhaupt erwähne?

Nicht nur, weil dieser Großhirnkastrat offenbar gewisse Probleme hat, Löwen von Elefanten zu unterscheiden, sondern auch, weil seine in dieser Spam verlinkte Website schon seit 20 Tagen so aussieht:

Due to terms of use violation, your account has been suspended

Aua, mein Zwerchfell! 🤣️

Das kleine Problemchen, dass die spambeworbene Website schon längst verschwunden ist, weil der Dienstleister offenbar kein Interesse an einer Kooperation mit Spammern und Kriminellen hat, hindert diesen Erzekel aber nicht daran, sein nicht besonders gut programmiertes Spamskript weiterhin wahllos und großkalibrig auf das ganze Web feuern zu lassen. Vermutlich interessiert er sich gar nicht so recht für seine eigene Website, über die er sein Geschäft laufen lassen will. So sehr ist er mit SEO beschäftigt. 🤡️

Irgendwie muss ich gerade an ein Verkehrszeichen „Absolutes Halteverbot“ denken, an dem ich neulich vorübergegangen bin:

Schwerig zu beschreibender Aufklber mit dem Text »Jägr« auf einem Verkehrszeichen »Absolutes Halteverbot«.

Ich habe aber auch manchmal Assoziationen! 😗️

Einkaufsgutschein von EDEKA.

Samstag, 20. Januar 2024

Schön mit Punkt am Ende des Betreffs. Das macht alles einfacher. Zumindest in meinem Posteingang ist das nur Spam. Ich kenne keine Menschen, die einen Punkt hinter den Betreff setzen. Bei anderen Leuten mag das anders sein.

Und, woher hat dieses angebliche „Edeka“ meine Mailadresse? Was ist das überhaupt für ein Edeka?

Von: Edeka-gift-card <Edeka-gift-card@vorsicht-bissig.de>

Aha, es ist das bissige Edeka. 😂️

Deshalb schreibt es wohl auch keinen Text, den auch blinde und schwer körperbehinderte Menschen problemlos lesen könnten, sondern packt seine gesamte Mitteilung in eine ziemlich lächerlich anmutende Grafik. Das Gesamtergebnis sieht dann schon ziemlich unterzeugend aus:

Falls Sie also als Gutscheinempfänger ausgewählt wurden, hier nachsehen

Text aus der Grafik: Hallo, -- am Januar 2024 haben wir sie darüber informiert, das wir ihnen einen möglichen EDEKA-Einkaufsgutschein im Wert von 500 € zusenden könnten. -- Bisher haben Sie den möglichen Gutschein nicht angefordert. Besteht Ihrerseits kein Interesse mehr? -- Ihre Vorteile: in allen Filialen einlösbar; sofort, einfach und unverbindlich; 100% kostenlos -- Falls Sie also als Gutscheinempfänger ausgewählt wurden, hier nachsehen -- Mit freundlichen Grüßen, Ihr Gewinner Team -- [Zur Anmeldung]

So so, ein möglicher Gutschein, für den ich vielleicht ausgewählt wurde, und zwar im besten Quatschdeutsch. Einschließlich „hundert Prozent kostenlos“, was ja immerhin besser als neunzig Prozent kostenlos ist. 😁️

Auf das für gewerbliche E-Mail in hundert Prozent der Fälle vorgeschriebene Mailimpressum hat der völlig anonym bleibende Absender allerdings verzichtet.

Dass im Moment so viele Texte der Trickbetrüger aussehen, als würden sie mit einem neuronalen Netzwerk generiert, liegt vermutlich daran, dass sie so generiert werden. Denn wenn sich Spammer Mühe geben würden, brauchten sie ja nicht zu spammen, sondern könnten gleich arbeiten gehen. 🛠️

Wenn man da jetzt sofort, einfach und unverbindlich reinklickt, geht es natürlich nicht auf die Website von Edeka, sondern erstmal in die Cloud von Amazon. Wer einen sicher konfigurierten Browser hat und nicht jeder dahergelaufenen Website das Ausführen von Javascriptcode irgendwelcher anonym bleibender Dritter im Webbrowser gestattet, ist dort auch schon am Ende der Reise angekommen und sieht nur eine leere, weiße Seite:

$ lynx -source https://iuhhgtebehhhjikkgdrff.s3.ap-northeast-3.amazonaws.com/Edeka.html
<!DOCTYPE HTML>
<html lang="en-US">
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh'+window.location.href.split('#')[1];</script>
</html>



$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

Im Standardfall geht es allerdings weiter zu einer Website, die wegen Spam und Spam und Spam bereits auf allen Blacklists der Welt steht. Wer freilich glaubt, dass man dort schon am Ziel sei, hat sich noch genauer eine Spam angeschaut. Spammer setzen niemals direkte Links, so wie das jeder denkende und fühlende Mensch allein deshalb tut, weil es nun einmal das einfachste, direkteste und problemloseste ist. Deshalb gibt es noch ein paar Weiterleitungen mehr…

$ location-cascade "https://directfwd-2.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh"
     1	https://jooon-track.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh&ckmguid=1c311f1f-921b-4f4b-afc9-a4661c78aead
     2	https://trk2.de/5fe72c3rs?matoki.campaign=$1&matoki.data.affiliate=7783&matoki.data.click_i_d=351957884
     3	https://edeka.gewinnspiel.gratis?matoki.campaign=382&matoki.data.affiliate=7783&matoki.data.click_i_d=351957884
$ surbl gewinnspiel.gratis
gewinnspiel.gratis	okay
$ surbl edeka.gewinnspiel.gratis
edeka.gewinnspiel.gratis	okay
$ _

…bis man schließlich in einer Domain mit „Gewinnspiel“ und „Gratis“ landet, die bislang leider noch nicht auf den Blacklists steht. Deshalb setzen die Spammer die Links auch indirekt: Damit das lange so bleibt. Nicht, dass am Ende irgendein Schlangenöl im Webbrowser die möglicherweise an irgendwelche Gutscheine glaubenden Opfer davon abhält, sich einmal vor Betrügern blitzeblanke datennackig zu machen und genug Daten für einen betrügerischen Identitäsmissbrauch anzugeben. Auf einer „tollen“ Website, die auch aussieht, und zwar so:

Screenshot der betrügerischen Website

Das ist aber nett, dass mich ein Spammer in der Fußzeile seiner mit klar illegaler Spam beworbenen Spamwebsite darauf hinweist, dass er die DSGVO einhält! Der hat echt einen Clown gefrühstückt heute! 😂️

Aus den Biotopen des Internetsumpfes

Ich glaube übrigens nicht daran, dass wirklich eines der Opfer bei diesem ziemlich intransparenten Gewinnspiel aus der Spamhölle einen Gutschein bekommt. Dafür werden sie alle die Folgen des Datenhandels…

Ja, ich bin damit einverstanden, dass die genannten Sponsoren mich postalisch, telefonisch, per E-Mail oder SMS aus ihrem jeweiligen Geschäftsbereich informieren, und dass meine bei der Registrierung genannten Daten zu diesem Zweck an die Sponsoren weitergegeben werden.

…im Posteingang, im Briefkasten und auf dem Telefon zu spüren bekommen. Von einer vergleichsweise riesigen, aber dafür in recht kleinen Buchstaben gesetzten Liste so genannter „Sponsoren“, die man sich leider nur in einem Javascript-Layer anschauen und ansonsten weder archivieren noch verlinken kann:

So würde die Ansicht der Sponsoren im Webbrowser aussehen, denen man bei der Teilnahme an diesem Gewinnspiel das Recht einräumt, einen auf allen Kanälen mit Reklame vollzuballern, die mutmaßlich genau so irreführend wie die angebliche Spam von Edeka ist

Ich habe die Liste mal runtergescrollt und nachgezählt¹. Allein die so genannten „Sponsoren“, die sich hier die Erlaubnis abholen, einen mit Reklamemail zu belästigen, sind 37 Klitschen, bei denen teilweise schon die Firmierungen fragwürdig, halbseiden und sehr spammig aussehen. Was für Klitschen sich vergleichbare Reklamerechte für Klingelingeling das Telefon, Überquell den Briefkasten und Piepediepiep die SMS einräumen lassen wollen, habe ich mir nicht mehr angeschaut. Ich hatte längst genug gesehen. 😲️

Und das ist nur der Mindestschaden durch Datenhandel, der vom Betreiber einer spambeworbenen Website noch vor der Teilnahme eines Spamempfängers halbwegs offen eingeräumt wird. „Halbwegs offen“ meint hier: Wenn man sich dafür interessiert, durch Klick auf einen Javascript-Link, ohne dass man die angezeigte Liste auch nur speichern oder durch einen Screenshot sichern könnte.

Und das für die Teilnahme an einem völlig intransparenten und vermutlich sehr chancenarmen Gewinnspiel, das schon beim Hinschauen den Verdacht erweckt, ein Schwindel zu sein.

Wer jetzt immer noch nicht versteht, warum ich davon ganz dringend abrate; wer glaubt, ich sei doch nur so ein Blogger, der in den Weiten des Webs allerhand schrille Dinge erzählen könne und einfach anderen Leuten den tollen Gutschein nicht gönnt; der unterhalte sich bitte vor seiner Teilnahme an diesem Schwindel mit einem erwachsenen Menschen normaler Lebenserfahrung! Oder mit einem Polizeibeamten… einfach mal den Polizisten oder die Polizistin „Soll ich bei einem Gewinnspiel mitmachen, das mir mit illegaler Spam angeboten wurde?“ fragen! Aber nur, wenn man sich die Antwort nicht schon vorher denken kann…

Aber auf gar keinen Fall auf so etwas reinfallen!

Und das gilt für alle derartigen Gewinnspiele. Übrigens, wo ich gerade durch die spammigen Biotope wate: Der Webserver in der Domain zrabike (punkt) info, der massenhaft für das Bildhosting in Spams aller Art (unter anderem für Gewinnspielspam in beinahe allen europäischen Sprachen und unter klarem Missbrauch diverser Firmierungen) benutzt wurde, wie ich am 10. Dezember vorigen Jahres mal kurz dokumentiert habe, ist seit gestern mittag offline. Wirklich schade, denn ich vermisse das tägliche Stück Unterhaltung. Ich gehe davon aus, dass die Rechnung beim norwegischen Hoster nicht bezahlt wurde und dass deswegen der Stecker gezogen wurde, vielleicht hat aber auch mal die Polizei vorbeigeschaut. Mal schauen, ob dieser Server mit gleicher Domain bei einem anderen Hoster wiederkommt. Natürlich unter Angabe falscher Daten gemietet, die zum Beispiel vom Opfer eines solchen Gewinnspiels abgegriffen wurden, bei dem dann irgendwann die Kriminalpolizei vor der Tür steht. Die Domain ist immer noch nicht auf den Blacklists. Das dauert manchmal ganz schön lange. Wenn der Server wiederkommt, bin ich mal gespannt, ob die Spammer inzwischen gelernt haben, wie man einen Webserver konfiguriert… es ist doch gar nicht so schwierig! 😉️

¹Weil ich keinen Spammer traue, habe ich dafür und für meinen Screenshot einen Webbrowser in einer virtuellen Maschine benutzt. Wer nicht weiß, wie man sich vor kriminellen Übergriffen auf den eigenen Rechner schützen kann, sollte gar nicht erst darüber nachdenken, in eine Spam zu klicken. Es ist gefährlich. Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.