Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

Harrydyent

Sonntag, 15. Oktober 2023

So nannte sich der Idiot mit schlechtem, fehlerhaftem Spamskript und seiner IP-Adresse aus der immer noch gequälten Ukraine, der heute vormittag umd 9:55 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlegen wollte, aber aus ganz vielen Gründen am Spamfilter gescheitert ist:

Fine crypto news in troubled times. Great crypto prices near you!
[url=https://is.gd/QY64Hf][b][u]Best crypto to buy now![/b][/u][/url]

Au mann, es ist doch gar nicht so schwierig, in einem Skript herauszubekommen, womit dieses kleine Blögchen hier betrieben wird, denn ich verberge es ja gar nicht¹.

$ curl -s http://spam.tamagothi.de/ | grep -i meta | grep -i generator
<meta name="generator" content="WordPress 6.3.2" />
$ _

Und dass WordPress keinen BBCode zur Auszeichnung verwendet, sollte sich inzwischen mal herumgesprochen haben. Bei mir landet jeder Kommentar, der BBCode verwendet, ohne weitere Nachfrage im Müll und wird bestenfalls für mich sichtbar, wenn ich mal einen Blick in die ausgefilterte Spam werfe, um eventuell eine falsche Erkennung freizuschalten. Ich gehe davon aus, dass jeder anständige Spamfilter das so macht. BBCode in Kommentaren ist immer Spam. Ohne eine einzige Ausnahme. Menschen tippen keinen BBCode in Blogkommentaren. Es hat niemals einen Versuch gegeben, diese aus der Webforenwelt stammende, wie ein schlecht nachgeäfftes HTML anmutende Auszeichnung in WordPress zu übernehmen. So lange ich WordPress kenne, hat man einfach direkt HTML verwendet², einen bestehenden Standard, der genau so leicht zu erlernen ist und genau die gleichen Nachteile und Nachteile hat wie BBCode. Der einzige ernsthaft vorangetriebene Versuch, eine spezielle Auszeichnungssprache in WordPress zu integrieren, verwendet Markdown, was eine für „normale Menschen“ viel bessere Wahl ist. Man lernt es sehr schnell und kann es selbst dann noch ganz gut lesen, wenn man es gar nicht gelernt und auch noch nie das Wort „Markdown“ gehört hat. 😉️

Der Autor dieses Kommentares scheint jedenfalls auch Probleme mit BBCode zu haben, denn er schließt seine Auszeichnungen in der falschen Reihenfolge. Mit Markdown wäre das nicht passiert. (Mit HTML passiert es hingegen genau so leicht.) Na ja, hauptsache mit Kryptogeld kennt er sich aus. Und typische BBCode-Parser kommen doch mit solchen Fehlern klar… 😁️

Da fragt sich ja nur noch, was jetzt das beste Krypto zum Kaufen ist:

$ location-cascade https://is.gd/QY64Hf
     1	https://bigepygezyke.top/go/5423v2/74z2
     2	https://dyzizuhoduni.top/go/5423v2/74z2
     3	https://dashboard.vodufyzonu.top/
$ surbl dashboard.vodufyzonu.top
dashboard.vodufyzonu.top	okay
$ lynx -dump https://dashboard.vodufyzonu.top/
   [vsploknoformchek.gif] Wait, we‘re looking for a Bitcoin transfer…
$ curl https://dashboard.vodufyzonu.top/
$ _

Aha, der ziemlich indirekt, mit zwei Weiterleitungen über lustige Domains gesetzte Link gibt nicht für jeden dahergelaufenen Browser eine Website aus, sondern nur für fette, aufgeblasene Browser, die auch anfällig für allerlei Trickserei, Überwachungen und kriminelle Versuche sind. Da darf man sich nicht wundern, wenn man nach dem Klick im Hintergrund eine „kostenlose Sicherheitsprüfung“ seines Browsers und Betrübssystemes durch Kriminelle bekommt – nebst einem bunten Päckchen frischer, aufregender Schadsoftware, wenn sich dabei auch eine ausbeutbare Lücke findet³. Deshalb klickt man ja auch nicht in Spam. Nirgends. Niemals. 🖱️🚫️

Ich schaue es mir mal in einer virtuellen Maschine mit dem Firefox an, um ein paar Screenshots zu machen. Wenig überraschend handelt es sich mindestens um einen Betrugsversuch. Aber erstmal bin ich eine neue Bitcoinüberweisung. 🤣️

Screenshot der betrügerischen Website.

Vielleicht sollte diese Betrügerbande mal einen Englischexperten einstellen. Dann beömmelt man sich auch nicht mehr so leicht, wenn man sich den Betrugsversuch anschaut. 😄️

Wer von plumper, dummer Geldgeilheit getrieben auf „Get BTC Now“ klickt – die 0,74835 Bitcoin haben ja zurzeit einen Marktwert von rd. 19.000 Euro, womit man auch schon mal ein bisschen durchkaufen könnte – lernt das wohl „beste“ und „sicherste“ Loginverfahren aller Zeiten kennen. 🔐️

Screenshot des Logins

Man kann einen beliebigen Namen angeben, um sich einzuloggen. Habe ich „beliebiger Name“ gesagt? Natürlich nicht, denn wenn der Name ein paar Sonderzeichen enthält…

Screenshot des ausgefüllten Logins

…funktioniert es nicht. Unicode gibt es ja erst seit den frühen Neunziger Jahren, das kann also noch nicht jeder implementiert haben. Den Namen habe ich natürlich mit dem Fake Name Generator erzeugt. Und nachdem ich das „Ø“ durch ein „O“ ersetzt habe, befinde ich mich nach bloßer Eingabe eines Namens angeblich in einem persönlichen Account eines Nutzers, der ein bisschen Pinkepinke in Bitcoin hat, die ich mir einfach so mitnehmen kann:

Screenshot nach dem Login.

Fürwahr, ein gleichermaßen zukunftsweisendes wie hochsicheres Sicherheitsverfahren, das höchsten Ansprüchen an die Sicherheit genügt und in dieser Form doch mal von allen Banken übernommen werden sollte! Einfach den Namen angeben und abheben. 😎️

Danach muss ich nur noch…

Screenshot nach dem Klick auf Auszahlen

…vorsichtig eine Mailadresse und eine Wallet-ID angeben, und schon soll das schöne Geld angeblich meines sein. 💶️

Screenshot: Bitcoin wird transferiert.

Man muss nicht besonders dumm sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. 🤭️

Wie es nicht anders zu erwarten war, bietet der Dienstleister auf einer in Kommentarspams verlinkten und ohne jedes Impressum daherkommenden Website für das Bewegen von Kryptogeld seine Dienste nicht kostenlos an, sondern…

Screenshot: Bezahlen der Bitcoin-Transaktion

…stellt mir dafür abzockerische 76 Dollar in Rechnung. Die ich im Voraus bezahlen muss. Nein, nicht mit einer Banküberweisung, sondern…

Screenshot BTCPAY mit der Möglichkeit, die angebliche Transaktion in Bitcoin zu bezahlen

…in wunderbar anonymisierenden Bitcoin⁴, für die mir auch allerhand Kaufmöglichkeit angeboten wird. Allerdings könnte ich die Bitcoin nach dem Bezahlen nicht mehr zurückholen. Das Geld, das man hier ausgibt, ist natürlich weg. Es sind ja Spammer und Betrüger, denen man das Geld gibt. 💸️

Aber ich hoffe mal, dass kein Mensch auf dieser Welt so dumm ist, dass er irgendwelchen Leuten sein Geld gibt, nachdem er in so einen völlig klaren Spamkommentar auf irgendeiner Website, einer S/M-App oder einem Webforum geklickt hat. Oder? ODER? 🙀️

Hmmm! Würden solche Betrugsnummern wohl laufen, wenn wirklich niemand so dumm wäre? 😕️

¹Normalerweise mache ich so etwas mit einem fertigen Skript, aber ich wollte zeigen, wie einfach das geht. Und ja, man kann diese einfach zu lesende Angabe mit einem Plugin für WordPress verbergen, um sich ein bisschen sicherer zu fühlen. Security by obscurity hat noch nie gut gewirkt. Statt Schlangenöl-Plugins zu verbauen, sollte besser auf klug gesetzte Dateirechte, starke Passwörter und eine WordPress-Installation ohne unnütze Komplexität (und damit auch: ohne Plugins, die keinen direkten Nutzen haben) geachtet werden. Wer ein WordPress zu einem ganzen Webshop aufplustert und mit allerlei SEO-Plugins in Google hochspammt, darf sich nicht wundern, wenn destruktive und kriminelle Zeitgenossen diese Einladung annehmen. Das Verbergen des verwendeten Softwareversionsstandes wird dagegen nicht mehr helfen, sondern auf der „anderen Seite“ nur Heiterkeit auslösen. Komplexität ist das Gegenteil von Sicherheit und Performance.

²Ja, das ist gefährlich, denn es ermöglicht bei naiver Implementation Kommentatoren die Einbettung beliebigen HTML-Codes (bis hin zu im Browser ausgeführten Code in JavaScript) in eine Website anderer Leute, und deshalb muss dieses HTML natürlich auch ein bisschen geparst werden, damit es gefiltert werden kann. Man kann hier in Kommentaren nur eine eng begrenzte, sinnvolle Untermenge der möglichen HTML-Auszeichnungen verwenden. Und ja, im Zusammenhang damit gab es in der Vergangenheit auch ein paar fiese Fehler und mittelschwere Sicherheitsprobleme, die aber jetzt hoffentlich alle durch sind. Es ist also nicht so, dass man damit weniger Arbeit hat. HTML ist einfach ein bereits bestehender Standard, dessen Grundlagen leicht zu erlernen und anzuwenden sind. Ich schreibe dieses Posting hier in meinem Editor direkt in HTML.

³Aktueller Code, mit dem man so etwas automatisiert machen kann, ist fertig und kann von jedem Interessierten für eine Handvoll Bitcoin im Darknet gekauft und anschließend benutzt werden. Zusammen mit der Schadsoftware und einer Erfolgsbeteiligung, wenn er jemanden einen Erpressungstrojaner reindrückt. Man muss dafür nicht viel können, man muss einfach nur asozial genug sein und die kriminelle Energie haben. Der beste Schutz davor sind nicht etwa Antivirusschlangenöle, sondern ein aktueller Softwarestand für Browser, Anwendungen und Betriebssystem; eine Haltung, die E-Mail nur mit der Kneifzange anfasst; sowie ein Werbeblocker und ein Javascriptblocker für den Browser.

⁴Ich weiß natürlich, dass Bitcoin eher pseudonymisierend als anonymisierend ist. Solche Betrüger nutzen zusätzlich die Angebote spezialisierter Dienstleister, um den Geldtransfer sehr viel schwieriger nachvollziehbar zu machen. Die Kriminalpolizei ist nun einmal nicht untätig, und diese Handschellen sind immer sehr lästig.

Cracking Forum / Leaks / Haccking forum – 8gqqula6ju2rkfk1y

Donnerstag, 5. Oktober 2023

Was bitte? Und was soll der Buchstabensalat? 🥬️

Hello!

Genau mein Name! So großartige Forenbetreiber, so fantastische Cracker, aber haben es nicht geschafft, einen Namen zur Mailadresse rauszukriegen. Obwohl der Name für menschliche Leser ziemlich offen im Internet steht, und das auch noch an einer Stelle, wo man ihn auch suchen würde. Aber wenn man doof ist, ist eben alles doof. 🤭️

You are invited on our craacking community.
CrackingMafia.to

Nein, das ist kein Link, auch nicht, wenn es unterstrichen ist. Das ist ganz normaler Text. Da kann man lange drauf klicken. Ich sollte also tatsächlich diese Domain über die Zwischenablage ins Browserfenster kopieren. Weil sie wie ein kaputter Link aussieht. Und weil mich jemand in einer Spam eingeladen hat. Zu den Crackies. Was immer ich da auch sollte. Mir irgendwelche Crackz abholen? Um hinterher eine ganz frische, tagesaktuelle Kollektion von extrafieser Schadsoftware auf meinem Rechner zu haben? Websites, die von Spammern empfohlen werden, sind regelmäßig Gift. 💀️⚠️

Wenn man das trotzdem macht und dazu einen einigermaßen abgesicherten Webbrowser mit Javascript-Blocker benutzt – ich empfehle das nicht zur Nachahmung, weil das bisschen befriedigte Neugierde in keinem vernünftigen Verhältnis zum möglichen Ärger steht, und wenn man trotzdem gar nicht widerstehen kann, empfehle ich dringend die Benutzung einer virtuellen Maschine – wollen diese lustigen Crackies aus der Spamhölle aber gar nicht mit einem spielen:

Screenshot der Website unter crackingmafia punkt to -- Cracking Mafia -- Since 2013 -- Site Challange -- Your browser is out of date! Update your browser to view the website correctly. More information

So so, mein Browser ist also veraltet. 🥳️😂️

Vermutlich bietet man zu wenig Angriffsfläche, wenn man diesen kriminellen Idioten und Spammerkumpels nicht die Ausführung von Javascript im Browser gestattet. 🤔️

30ab61afdb8a56bec0d68ef7e767d6cc

Ja, noch so eine komische Zeichenkette ohne Kontext und ohne erkennbare Bedeutung. Die Zielgruppe dieses Bullshits scheinen Menschen zu sein, die mit der Haltung „Ich verstehe es nicht, das muss ganz was Wichtiges und Tolles sein, von dem ich nur Vorteile habe“ ans Internet herangehen. 🍬️💀️

Übrigens ist diese tolle Spam HTML-formatiert – was aus diversen, hier nicht einmal halbwegs nachvollziehbar anzudeutenden Gründen kein anständiger Hacker machen würde – und hat auch noch einen Textteil für die leider immer noch viel zu wenigen Menschen, die aus Sicherheitsgründen keine HTML-Mail anzeigen lassen. Diese alternative Ansicht der gleichen Mail möchte ich niemandem vorenthalten:

Hello!
You are invited on our craacking community.
CrackingMafia.to
ce8c47c7975a42da63efb5f50ffb0676

Der Text ist genau der gleiche. Aber die lustige Zeichenkette, die wie eine sedezimal¹ dargestellte 256-Bit-Zahl aussieht, ist eine andere. 🔍️

Ist diese Angabe etwa am Ende gar nicht so wichtig, wie sie für naive und unkundige Empfänger dieser Spam aussehen soll? 🤣️

Entf! 🗑️

¹Ein anderer, häufig verwendeter Begriff für Zahlendarstellungen zur Basis 16 ist „hexadezimal“.

🚀 Exklusive Chance: Werden Sie ein Krypto-Trader mit Bit GPT Urex! 🌟

Sonntag, 17. September 2023

Oh, wie schön! Mit Emoji im Betreff, was man im Moment nur bei Spammern sieht, aber nicht in den Mitteilungen denkender und fühlender Mitmenschen. Die schreiben einfach in den Betreff rein, um was es geht. Und ansonsten soll ich wohl „mit Krypto handeln“, weil ich eine ganz exklusive Chance habe, die mir nur zuteil wurde, weil…

Von: Bit GPT Urex <cpt098@hdx6025.celeo.net>
An: gammelfleisch@tamagothi.de

…ich so eine schöne Mailadresse habe. Eine Mailadresse, die jeder Idiot noch mit dem schlechtesten Harvester im Impressum einsammeln kann. Es ist unglaublich, wie viel Glück, Chancen, Erbschaften, Gewinne, Gutscheine, Liebesbriefe und Geschäftsmöglichkeiten mir die Adresse mit dem Gammelfleisch schon gebracht hat. 🤭️

So so, „Bit GPT“! Da hat sich der Spammer wohl gesagt: „Wenn der ganze Journalismus jetzt immer so schön über ‚ChatGPT‘ und die so genannte ‚künstliche Intelligenz‘ schreibt und redet, dann hole ich doch mal die Opfer dieser Journalismussimulation ab“. Übrigens ist „künstliche Intelligenz“ ein Reklamewort, das vor allem von jenen Politikern, Journalisten und sonstigen Nichtsblickern verwendet wird, die nicht einmal halbwegs zutreffend erklären könnten, was ein Algorithmus ist. (Es ist ein Rechenverfahren.) Informierte Menschen würden eher von „angelernten neuronalen Netzwerken“ sprechen, und sie könnten dazu auch ein paar Dinge erwähnen, die in der allgegenwärtig gewordenen Reklame für die „künstliche Intelligenz“ im redaktionellen Teil journalistischer Produkte nicht ganz so grell beleuchtet, sondern im Regelfall völlig ignoriert werden:

  1. Es ist nicht möglich, zu verstehen oder zu analysieren, warum ein angelerntes neuronales Netzwerk so funktioniert, wie es funktioniert.
  2. Das Anlernen eines neuronalen Netzwerkes gibt keinen Aufschluss über das damit „gelöste“ Problem.
  3. Es ist nicht möglich, einen Fehler in einem angelernten neuronalen Netzwerk so zu finden und zu korrigieren, wie man dies bei einem Computerprogramm tut: Indem man den Fehler reproduziert, den dafür verantwortlichen Code korrekturliest und/oder mit einem Debugger so lange schrittweise ausführt und überwacht, bis man die Fehlerursache gefunden hat und diesen Fehler beseitigt. Ja, das kann mühsam, langwierig und aufwändig sein, vor allem in komplexer Software, aber es ist immer möglich. Nichts davon ist bei einem angelernten neuronalen Netzwerk möglich. Man kann es nur mit hohem Aufwand und Energiebedarf neu, anders oder zusätzlich anlernen und sich vom Ergebnis überraschen lassen.
  4. Und selbst, wenn es nach einem großen Akt des Anlernens halbwegs fehlerfrei ist: Es ist auch nicht möglich, die Funktion eines angelernten neuronalen Netzwerkes zu verbessern.
  5. Diese ganzen Nachteile gehen mit dem Nachteil eines hohen Bedarfs an Energie und Rechenleistung einher.

Versteht mich nicht falsch: Ich sehe trotz dieser Nachteile Anwendungen für neuronale Netzwerke, denn sie erbringen große Leistungen in der Mustererkennung. Und das ist ein algorithmisch sehr schwierig zu behandelndes Problem, das aber viele lebenspraktische Anwendungsfälle berührt. Übersetzungen in eine andere Sprache zum Beispiel. Oder die Unterstützung eines Arztes bei der Diagnose nach Untersuchungsbefunden. Oder Recherchen in großen Datenbeständen auf Anfragen in natürlicher menschlicher Sprache. Aber autonom fahrende Autos in komplexen Verkehrssituationen möchte man dann doch lieber nicht mit dieser Technik haben. Außer, man will die Bevölkerung ein bisschen reduzieren oder die Rentenkassen entlasten. ⚰️

Wer ein bisschen englisch kann oder sich nicht daran stört, die deutschen Untertitel mitzulesen und zudem bereit ist, eine Stunde seiner Lebenszeit dafür zu opfern: Die bis jetzt beste allgemeinverständliche Einführung in angelernte neuronale Netzwerke – von Politikern, Journalisten und anderen Nichtsblickern regelmäßig mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – ist die kleine, auf YouTube verfügbare Videoreihe von 3blue1brown. Ein bisschen Wissen hilft dagegen, auf dumme Reklame und Betrüger wie diesen Spammer mit seiner Reichwerdmethode reinzufallen. Nichtwissen hilft niemals. In nichts. Ich gehe allerdings davon aus, dass viele Menschen diese kleine Videoreihe zwei oder drei Mal schauen müssen, denn sie ist doch auch etwas kompakt, und selbst ein gut visualisiertes abstraktes Thema bleibt eben am Ende trotzdem abstrakt. 😉️

Journalisten vermitteln euch kein Wissen. Oft nicht einmal zutreffende Information. Betrachtet Journalismus als Bestandteil der Contentindustrie. Es werden Inhalte erstellt, deren hauptsächliche Aufgabe es ist, euch zu den vermarkteten Werbeplätzen zu locken. Das ist ihr Geschäftsmodell. Davon leben sie. Im Regelfall können sie im Internet nicht einmal einen Link auf ihre Quellen oder auf weiterführende Information setzen. Dass so viele Journalisten der Furcht Ausdruck verleihen, sie könnten demnächst durch eine „künstliche Intelligenz“ ersetzt werden, ist ein Spiegelbild der Tatsache, dass sie selbst ganz genau wissen, wie mies, mechanisch und lebenspraktisch unbrauchbar ihre tägliche Tätigkeit ist. Das wird durch die dabei bis zur Überwürzung verabreichte „Haltung“ nicht besser, sondern ganz im Gegenteil. 💩️

Bit GPT Urex – INSCRIVEZ-VOUS POUR VOTRE COMPTE DE TRADING GRATUIT
Bit GPT Urex

Aber so genau meine Sprache! Französische Spam habe ich noch seltener als niederländische oder dänische. Und dabei geht Französisch als Weltsprache durch. Vermutlich lohnt es sich nicht, auf französisch zu spammen. Denn sonst würden es die Spammer ja häufiger tun. Und tatsächlich geht es auch gleich…

Sind Sie gespannt darauf, die Welt des Kryptowährungshandels zu erkunden? Suchen Sie nicht weiter – Bit GPT Urex ist Ihr exklusives Ticket für bequemen und profitablen KI-gesteuerten Handel!

…in meiner wunderhübschen Muttersprache weiter. 🙃️

Um die Frage dieses dummen Spammers zu beantworten: Nein, ich bin nicht gespannt darauf, die Welt des Kryptogeldhandels zu erkunden. Und das liegt am Handelsgut. Kryptogeld ist als Zahlungsmittel im Alltag völlig unbrauchbar, sehr langsam in der Zahlungsabwicklung und hat einen unverantwortlich hohen Energieverbrauch zur Folge. Deshalb wird Kryptogeld auch nicht als Zahlungsmittel im Alltag benutzt. Jenseits krimineller Schattenwirtschaften – dort legt man einen gewissen Wert darauf, die Identität der Marktteilnehmer und die Geldflüsse zu verschleiern, wofür es praktische Dienstleister gibt – wird nahezu nirgends mehr mit Kryptogeld bezahlt. Aber genau das, ein dezentral organisiertes Zahlungsmittel für den Alltag, war der einzige Anwendungsfall für Kryptogeld. Ohne diesen Anwendungsfall ist es völlig nutzlos. Es sieht ja nicht einmal hübsch aus. 😵️

Und das soll „profitabel“ werden? Soll ich darin spekulieren? Soll ich einen Wettzettel kaufen, dessen Inhalt eine Wette auf seine zukünftige eigene Wettquote ist? Klar, das kann man machen. Es ist aber nicht sehr schlau, an einem Schneeballsystem teilzunehmen. Und wenn man es macht, weil man so eine schöne Spam eines Reichwerdexperten bekommen hat, ist es sogar ziemlich dumm. Denn das Angebot wird mit an Sicherheit grenzender Wahrscheinlichkeit betrügerisch sein. Wenn man spekuliert, kann man sein Geld schon sehr schnell verlieren. Wenn man aber betrogen wird, ist es aber von Anfang an weg. Man merkt es nur oft nicht so schnell. 💸️

🌟 Warum Bit GPT Urex wählen? 🌟

🚀 Nahtlose Anmeldung: Beginnen Sie in Sekunden!
💰 Profit freischalten: Einzahlen und mühelos mit dem Handel beginnen.
🔐 Sicherheit an erster Stelle: Ihre Vermögenswerte und Daten sind in sicheren Händen.

Da stellt sich nur noch eine Frage: Warum sollte man darauf reinfallen? Der Spammer hat da drei Futtertöpfe fürs völlig uninformierte Kopfkino leichtgläubiger Menschen:

  1. Man kann sich ganz einfach an eine Website anmelden. Das geht auch schnell. Bitte einmal vorm Spammer datennackig machen!
  2. Man kann dort Geld einzahlen und mit dem Handel beginnen, um „Profit freizuschalten“. Oder Verlust. Denn beim Handel einer Ware (und generell: auf einem Markt) entsteht kein Geld, egal, ob Brötchen oder Bitcoin gehandelt werden. Jeder kann das ganz einfach ausprobieren. Einfach etwas kaufen. Hinterher hat man eine Ware, aber weniger Geld; das Geld hat der Händler. Zusätzliches Geld ist dadurch nicht entstanden. Der Profit des Einen ist der Verlust des Anderen. Das Geld wird nur umverteilt. Und auf großen, weltweiten Märkten für spekulativere Güter als Brötchen (wie zum Beispiel auch Kryptogeld) sind Kleinanleger das, was man im Krieg Kanonenfutter nennt.
  3. Und natürlich ist es voll sicher und gut. Sagt ein Spammer. Mit ganz dickem Spammerehrenwort. 🤥️

Verpassen Sie nicht – Ihr exklusives kostenloses Konto

Natürlich ist es mal wieder ein Betrug. Man zahlt Geld ein und bekommt Zahlen angezeigt, von denen behauptet wird, dass es Kryptogeld wäre. Die angezeigten Zahlen werden mit der Zeit immer größer, weil man angeblich automatisch oder halbautomatisiert mit Kryptogeld handelt und Gewinne erzielt. Schließlich – deshalb musste man bei der Anmeldung ja auch so viele Daten angeben¹ – bekommt man einen Anruf (gern auch über WanzApp) vom „persönlichen Berater“, der einem erzählt, dass es ja jetzt mal echt irre gut läuft und dass es noch besser laufen und man noch mehr Gewinn machen wird, wenn man noch mehr Geld nachschießt. Die Betrüger sind sehr geübt am Telefon und können so lange quasseln, bis sie die Gehirnchen ihrer Opfer einfach auslöffeln können. Sie leben davon. Es haben sich schon erwachsene, vernunftbegabte Menschen sechsstellige Beträge aus der Tasche quasseln lassen und während der ganzen Nummer geglaubt, sie machten dabei ein gutes Geschäft. Geldgier macht dumm und kurzsichtig. Betrüger wissen das. Wenn man schließlich das ganze „gewonnene“ Geld abheben will, wird dafür eine gesalzene Transaktionsgebühr fällig, von der vorher nie die Rede war. Nachdem man die bezahlt hat, hört man nie wieder von den Betrügern und muss einsehen, dass man von fiesen Gangstern wie eine Weihnachtsgans ausgenommen wurde. Seid nicht so dumm! Schon gar nicht wegen einer Spam! 🧠️

Dass dabei eingeholte Daten dann für weitere Betrugsgeschäfte verwendet werden und dass man mit diesem kriminellen Identitätsmissbrauch jahrelangen Ärger haben kann, versteht sich von selbst. 😐️

Dies ist Ihre Chance, sich dem exklusiven Kreis der Kryptowährungshändler anzuschließen, alle angetrieben von KI. Handeln Sie jetzt und ergreifen Sie die Gelegenheit!

Der „Kreis der Kryptowährungshändler“ ist keineswegs exklusiv. Jeder Mensch kann sich eine Wallet auf seinem Computer installieren und mit Kryptogeld handeln. Vorteil dabei: Man muss sein Geld nicht einem im Gegensatz zu Banken völlig unregulierten Dienstleister anvertrauen, der sich auch mal als betrügerisch entpuppt oder nicht die größte technische Sorgfalt an den Tag legt. Nachteil dabei: Man muss selbst auf seine Daten aufpassen. Daten gehen viel leichter verloren als Geldbeutel. Meine launigen Anmerkungen vom 5. September 2017, als mir das erste Mal so ein Reichwerdexperte mit seiner dummen Spam ins Postfach flatterte, sind nach wie vor gültig. 💡️

Bit GPT Urex

Eine Kryptowährungs-Handelsplattform mit hochmoderner Software, die von fortschrittlichen Algorithmen angetrieben wird, analysiert die Märkte mit Präzision. Bit GPT Urex ist der ultimative Verbündete in der Welt des Kryptowährungshandels.

So so, mit hochmodernen Programmen und fortschrittlichen Rechenverfahren. Fehlt nur noch, dass sie gesunde Vitamine und wertvolles Protein zusetzen. 😁️

Für alle Freunde des schmerzhaften Lachkrampfes hier ein Screenshot der aktuellen Website dieser betrügerischen Reichwerdexperten:

Screenshot der betrügerischen Website BIT GPT UREX

Aha, „Transformierung von Handelsinformationen“. 😂

Bit GPT Urex © 2019- 2023 | Alle Rechte vorbehalten.

Keine dumme Spam wäre vollständig ohne ein frei von jeglicher Rechtswirkung proklamiertes „geistiges Eigentum“ auf den Text einer Spam, der nicht einmal in die Nähe des Wortes „Schöpfungshöhe“ kommt. 🤭️

Sent to: gammelfleisch@tamagothi.de

Ja, ich weiß. Das stand ja schon im Mailheader. 🤦‍♂️️

Unsubscribe

Ja, du mich auch! 👅️

Entf! 🗑️

¹Mein besonderer Undank geht an alle Unternehmen von Google bis hin zur Kleinklitsche nebenan, die es anderen Menschen als Normalität und Computersicherheit verkaufen wollen, dass man für jeden Furz seine Telefonnummer angibt, so dass niemand mehr bei so einer Zumutung Verdacht schöpft. Ihr seid der Garant für das Geschäftsmodell von Kriminellen.

Kundenservice

Donnerstag, 17. August 2023

Abt.: Ganz schlechtes Phishing 🤦‍♂️️

Von: comdirect <contact@ghanasaya.com>

Ja ja, schon klar: Die Absenderadresse sieht schon so richtig nach der Comdirekt aus. Aber nur, solange man nicht auf die Domain der Mailadresse schaut. 🎣️

Sehr geehrte Kunde,

wir müssen Sie darüber informieren, dass wir Ihr Konto vorsorglich einschränken mussten, da Sie bis zum heutigen Tag noch nicht den Identifikationsprozess durchgeführt haben. Dieser Vorgang ist seit Einführung der neuen EU-Zahlungsrichtlinie verpflichtend. Daher bitten wir Sie, alle notwendigen Schritte über nachfolgenden Button durchzuführen. Mit Abschluss wird unser System alle Einschränkungen wieder aufheben und Sie können Ihr Konto wie gewohnt nutzen Identifikation starten Mit freundlichen Grüßen
Ihre comdirect
Impressum
Datenschutz
AGB
Disclaimer
comdirect 2023 © Alle Rechte vorbehalten

Ja, das ist die Originalformatierung. 🤭️

Nein, Impressum, Datenschutz, AGB und Disclaimer [!] sind wirklich nicht verlinkt. 🙃️

Ja, für diesen Bullshittext frei von jeglicher Schöpfungshöhe wurde wirklich ohne jede rechtliche Wirkung ein „geistiges Eigentum“ deklariert, weil das so schön ernsthaft aussieht. 🎺️😅️

Nein, der Link geht nicht zur Comdirect, sondern nach einigen Umleitungen…

$ location-cascade https://tinyurl.com/23fegdfu
     1	http://shell.f1tradingco.com/comdirect/shouldering
     2	http://shell.f1tradingco.com/comdirect/shouldering/
$ curl -s http://shell.f1tradingco.com/comdirect/shouldering/ | grep -A 2 -B 1 location 
        setTimeout(function () {
   window.location.href= atob('aHR0cHM6Ly9ub3JlZi5pby8jaHR0cHM6Ly93d3cuc2hlbGwuY29t'); // the redirect goes here (base64)

},1000); // 8 seconds
$ echo aHR0cHM6Ly9ub3JlZi5pby8jaHR0cHM6Ly93d3cuc2hlbGwuY29t | base64 -d; echo
https://noref.io/#https://www.shell.com
$ _

…zur Website von Shell. Das aber nur, wenn man mit den in den Augen der Phisher „falschen“ Browsern auf die Seite zugreift. Ansonsten¹ landet man auf der Website in der epischen Domain kunde (strich) comdirect (punkt) de (strich) id81baib1r9ghakjf12891hkabnf181amjd (punkt) com (punkt) de, die sich alle Mühe gibt, auf dem ersten Blick ein bisschen plausibel auszusehen, bis man hinschaut und sieht, dass bei der Domainregistrierung offenbar ein auf die Tasten kloppender Affe beteiligt war. Dort erhält jemand, der in die Spam geklickt hat, die Gelegenheit, etwas sehr Dummes zu tun:

Screenshot der Phishing-Seite

Alle Daten, die man dort in einem mehrschrittigen Verfahren der Reihe nach eingibt (und die der Bank längst bekannt sind, so dass die Eingabe völlig sinnlos ist) landen direkt bei Kriminellen. Danach wird das Konto leergeräumt und einmal durchgekauft – und man bleibt auf seinem Schaden sitzen, wenn sich die Bank nicht als kulant erweist. ☹️

Vom monatelangen Ärger mit Polizeien, Anwälten und Inkassobüros, nachdem andere im fremden Namen auf fremde Konten durchgekauft haben, will ich gar nicht erst anfangen. Auf den Kosten, die man damit hat, bleibt man auch dann noch sitzen, falls die Bank kulant sein sollte. Und die damit versalzene Lebenszeit gibt einem sowieso keiner mehr zurück. 😲️

Zum Glück gibt es einen einfachen, zuverlässigen und wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Stattdessen einfach im Webbrowser Lesezeichen für Websites anlegen, bei denen man ein Konto hat, und diese Websites nur über diese Lesezeichen aufrufen. Wenn man nicht in die Mail klickt, kann einem kein Krimineller so leicht einen giftigen Link unterschieben. Wenn man eine „komische“ Mail bekommen hat und sich nicht sofort sicher ist, dass es eine Spam ist: Einfach die Website seiner Bank über das Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn sich dabei zeigt, dass das in der Spam behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! Macht das bitte! 🛡️

¹Ich habe eine virtuelle Maschine für solche Untersuchungen. Ansonsten kann ich nur davon abraten, in eine Spam zu klicken. Es ist dumm, und der mögliche Schaden wiegt das bisschen befriedigte Neugierde nicht auf.

Ihr Paket liegt am Ablageort

Mittwoch, 16. August 2023

Welches Paket? 📦️🤔️

Natürlich kommt diese Mail…

Von: DHL Paket <info@veronikalove.com>

…nicht von DHL. Das sieht man übrigens schon an der Absenderadresse mit Veronika und Liebe, aber eine Absenderadresse kann ja beliebig gefälscht sein. Da könnte zum Beispiel auch eine Absenderadresse mit DHL stehen. Diese Fälschung ist kinderleicht. 👶️

Die E-Mail wurde über eine IP-Adresse von Amazon versendet. Die „Cloud“ – ein Reklamewort für die Computer anderer Leute – wird auch bei Kriminellen immer beliebter, und denen löst sie auch ein echtes Problem: Das Problem, dass die illegalen und asozialen Spams ankommen müssen, wenn das kriminelle Geschäft laufen soll. Der IP-Bereich von Amazon hat eine hohe Reputation. Und es kostet erstmal nichts. Ich hoffe mal, dass Amazon auf meine Abuse-Mail besser reagiert als Google. 😐️

DHL -- Paketankündigung -- Ihr Paket ist bald da

Hallo,

Genau mein Name! Da stand wohl mal wieder nur „Hallo“ auf dem Paketschein, aber dafür meine Mailadresse. Weil die Pakete neuerdings per Mail kommen. 😁️

Ihr DHL Paket ist wird derzeit beim Zoll zurückgehalten. Bitte überprüfen Sie die folgenden Einzelheiten :

DHL

PAKET WIRD IM ZOLLAMT DIENSTSITZ HAMBURG AUFBEWAHR.

Aha, „aufbewahr“ wird das Paket. So viel Mühe mit den tollen Grafiken in HTML-Mail gegeben, aber der Deutschexperte wurde leider gerade im Bordell aufbewahrt, und dann fehlt schon einmal ein „t“ in einem großen, fettgesetzten Text. Peinlich. 🤭️

Ihr Paket verzögert sich derzeit, da für die Nichteinhaltung der neuen Gewichtsbeschränkungen eine Zollgebühr in Höhe von 3,99 EUR erhoben wird.

Aha, beim Zoll zahlt man jetzt für Gewicht! Und nicht einfach wie gewohnt die 19 Prozent Einfuhrumsatzsteuer (und ab einem Warenwert von 150 Øre kann da noch etwas draufkommen). Das ist vermutlich die neue Kilosteuer. ⚖️

Bitte begleichen Sie die erforderlichen Gebühren, um weitere Verzögerungen zu vermeiden.

>Zollzahlung

Der Link geht weder zu DHL noch zum Zoll, sondern in eine Domain…

$ whois myexpresspaket.de | grep -i ^changed
Changed: 2023-08-14T16:04:17+02:00
$ host myexpresspaket.de
myexpresspaket.de has address 159.100.9.91
$ whois 159.100.9.91 | grep -i ^descr
descr:          First Colo GmbH
descr:          First Colo via AS44066
$ _

…deren Server vom deutschen Hoster firstcolo gehostet wird. Das ist eine recht gute Wahl der Kriminellen. Dort gibt es für jene, die in eine Mail klicken¹, auch eine verblüffend gut gemachte Website:

Screenshot der betrügerischen Website

Wer sich allein vom Aussehen beeindrucken lässt, wird kaum einen Verdacht schöpfen, und selbst, wer einmal skeptisch in die Adresszeile seines Browsers schaut, weil er wissen möchte, welche Website das ist, wird myexpresspaket (punkt) de nicht besonders verdächtig finden. Es ist natürlich nicht die Website von DHL, sondern eine „liebevoll“ nachgemachte Website von Kriminellen. 😲️

Sendungsnummer:
00340005399140692834

Nun, ich will es mal mit der echten DHL GmbH sagen: Die Sendung wurde am Dienstag, dem 15. August 2023 um 14:13 Uhr zugestellt. Alles, was in dieser Mail und auf der Website steht, ist also Lüge. 🤥️

Wer in der tollen Website der Spammer auf „Weiter“ klickt, bekommt den folgenden Schwindel präsentiert:

Zollgebühren nicht bezahlt -- Ihr DHL-Paket Nᵒ 00340434180572027602 Ist auf dem Weg zu Ihnen -- Auf Ihr Paket fallen Zollgebühren/Steuern an. Der Betrag beläuft sich auf 3,99€. -- Wir rechnen die Zölle/Steuern in Ihrem Namen mit den Behörden ab, um die Zollverfahren zu beschleunigen. Um Ihr Paket zu erhalten, klicken Sie bitte auf die Schaltfläche unten, um die sichere Online-Zahlung durchzuführen. -- [Weiter]

Wer noch einmal auf „Weiter“ klickt, erhält die folgende Gelegenheit, etwas sehr Dummes zu tun:

Eingabemaske: Name, Vorname, Geburtsdatum, Adresse, Stadt, Postleitzahl, Telefonnummer, [Weiter]

Alle Daten, die man dort eingibt – als ob die eigene Anschrift nicht schon auf dem Paketschein stünde – gehen direkt an Kriminelle. Sie sind bereits für einen Identitätsmissbrauch ausreichend. Statt eines Paketes gibt es in den kommenden Tagen, Wochen, Monaten und vielleicht sogar Jahren jede Menge Ärger mit Anwälten, Polizeien, Staatsanwaltschaften, Inkassobüros, Auskunfteien. Ich hoffe mal, dass jeder Mensch mit seiner beschränkten Lebenszeit etwas Besseres anzufangen weiß. 😉️

Nun gut, mal schauen, wie es weiter geht. Einmal ein paar garantiert unbrauchbare Daten mit dem Fake Name Generator erzeugen und auf Weiter klicken. 🙃️

Oh, es passiert gar nichts. Jedenfalls nichts Sichtbares. 😐️

So schnell kann es gehen. Und ich dachte schon…

Was passiert, wenn die Zölle nicht innerhalb von 7 Tagen beglichen werden?

Paket wird an den Absender zurückgeschickt

…die wollten auch noch möglichst anonym gezahltes Geld von mir abzocken. Das war sicherlich auch die ursprüngliche Absicht, aber vermutlich hat einer der vielen beteiligten Hoster – die Inhalte der Website werden von überall aus dem Web zusammengefummelt – schon den Stecker gezogen. Sehr schön! 🙂️

Beste Grüße
Ihr DHL Team

Oh, mit Unterschrift. 🥳️

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

Alle diese „Links“ funktionieren übrigens in der Originalspam nicht. Es sind nicht einmal Links. Menschen, die skeptisch mit Mail umgehen, sind ja auch keine guten Opfer. 🔍️

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Natürlich kommt diese Spam nicht von DHL. Und das ohne jegliche Rechtswirkung proklamierte „Geistige Eigentum“ für dieses Werk ohne nennenswerte Schöpfungshöhe ist einfach nur lächerlich. 😆️

Entf! 🗑️

¹Wer niemals in eine Mail klickt, sondern Websites immer nur über ein Browserlesezeichen aufruft, ist gegen die meisten Formen der gegenwärtigen Internetkriminalität ziemlich sicher, weil kein Krimineller einen „giftigen Link“ zustecken kann. Bitte macht das!

kaufen Sie die blauen Liebespillen

Dienstag, 11. Juli 2023

Eine weitere Spam, bei der ich den Verdacht habe, dass ChatGPT und seine vielen Kollegen daran mitgeschrieben haben könnten. Der Text ist neu und weitschweifig.

Wichtig!

Echt jetzt? 🚨️

Guten Tag ,

Genau mein Name! 👏️

, auch Maenner werden depressiv, wenn beim Geschlechtsverkehr einfach nur tote Hose ist und man total verloren ist, wie es zu frueheren Zeiten ueblich war. Gluecklicherweise ist das endlich vorbei, denn Unanehmlichkeiten im Bett sind mit modernen Arzneien easy und sehr diskret zu beheben und sind somit von gestern!

Auch vorzeitiger Samenerguss wird jetzt durch die blauen Praeparate sofort verhindert. Endlich wieder ein Liebesleben das Sie mitreissen wird, ohne staendig daran zu denken, dass der Spass in Sekunden vorbei sein koennte.

Ja, der Schwall begann wirklich mit einem Komma. Als hätte jemand einen noch längeren Text gekürzt und leider nicht das Sprachgefühl zur Arbeit mitgenommen. Und ja, die Absender sind nicht dazu imstande, Umlaute zu schreiben, und behelfen sich deshalb wie in den achtziger Jahren mit „ae“, „oe“ und „ue“ in einer HTML-formatierten E-Mail, in der man auch einfach Entitäten wie &auml; für „ä“ verwenden könnte, wenn man mal zu doof ist, das richtige Encoding für den Text anzugeben. Aber hauptsache, mit Pimmelpillen kennen sie sich aus! 🤭️

Nur eines ist noch wichtiger: Die in durcheinandergekommener Grammatik gegebene Antwort auf die gar nicht gestellte Frage…

Absolut nicht zu glauben, dass man viel zu ueberteuerte Preise bezahlen muss obwohl es bei uns, trotz kostenloser Lieferung per Post direkt in den Briefkasten, sehr viel guenstiger!

Zur Online-Apotheke

…wie man bei Gesundheitsprodukten Geld spart. Was kann dabei schon schiefgehen? ⚰️

Wer auf den Link klickt, hat verloren:

$ mime-header https://www.liebespillen.nl/
HTTP/1.1 301 Moved Permanently
Date: Tue, 11 Jul 2023 07:50:20 GMT
Connection: close
Cache-Control: max-age=3600
Expires: Tue, 11 Jul 2023 08:50:20 GMT
Location: https://www.pillen-apotheke.de
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v3?s=xCIRuHJNJFBHvKeUGvA7rZHDgCD9jfOrMkoKfGel1fNw%2Bq8VjZgB1wCCw52cHIVjb3FzWmydcTa8F74NB%2FCfUrLqvgpR6wCPXWVwBxTzXS9OjJ3igR9%2FLWfGiFKunxidgI7rXk4Q"}],"group":"cf-nel","max_age":604800}
NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
Server: cloudflare
CF-RAY: 7e4f747919d77a40-DUS
alt-svc: h3=":443"; ma=86400
$ _

So so, die „Pillen-Apotheke“. Rezeptfrei und zollfrei. Betrieben von Doktor Potenzmittel. 💊️🤡️

Screenshot der Website der betrügerischen Online-Apotheke, in der es nur Potenzmittel gibt.

Es handelt sich um eine weitere dieser „Apotheken“, in der es keine Medikamente gegen Erkältungsbeschwerden gibt, sondern nur Pimmelpillen. Aber die kommen dafür echt jetzt und voll hundertprozentig garantiert. Sicher und diskret. Egal, wie man sie bezahlt. Dass die Abgabe verschreibungspflichtiger Arzneien ohne Rezept strafbar ist, interessiert diesen „Apotheker“ überhaupt nicht, denn er setzt ja auch schon auf illegale und asoziale Spam. Oder anders und noch etwas deutlicher gesagt: Es ist kein Apotheker, es ist ein Krimineller. So überzeugend die Verpackungen auch aussehen, was sich darin befindet, ist irgendwas. Wenn man Glück hat, ist überhaupt kein Wirkstoff drin und man bleibt wenigstens am Leben. Ansonsten kann von Chemieabfällen bis zu stark verunreinigten Wirkstoffen beinahe alles in den Pillen sein. Und die Dosierung ist dabei oft Glückssache. Auch, wenn man eine gewisse Freude an Glücksspielen hat, empfehle ich etwas anderes als dieses russische Roulette. 💀️🎲️

Gesund bleiben
Shop-Assistent Thomas Gorentz

Dieser „Gesundheitstipp“ aus dem Spameingang wurde präsentiert vom Praktikanten… ähm… Assistenten. 😁️

Na, dann viel Glück! 🍀️

Super kamagra

Donnerstag, 29. Juni 2023

So nannte sich der Hirnheld mit seiner IP-Adresse aus dem wuseligen Indien, der sich heute morgen um 7:26 Uhr sagte: „Diesen blöden Spamfilter trickse ich aus! Ich schreibe meinen Spamtext im Editor und kopiere ihn von Hand in das Kommentarfeld, dann werde ich auch nicht als Spam aussortiert“. 🤡️

Ob das ein guter und intellidingsda Gedanke war? Nun, ich habe diesen Kommentar eines spammenden Pimmelpillenverkäufers…

Super Kamagra braucht unterschiedliche Zeiten, um bei verschiedenen Männern zu wirken. In den meisten Fällen beträgt sie jedoch zwischen einer halben und einer Stunde. Die Arbeit kann jedoch länger dauern. Es passiert, wenn Sie dieses Medikament mit einer reichhaltigen Mahlzeit einnehmen. Die Wirkung dieses Medikaments kann fast 3-4 Stunden anhalten. https://potenzguru.co/de/super-kamagra

…eben im Glibbersieb des Spamfilters gefunden. 😁️

Vielleicht sollte sich der Idiot mal fragen, ob es an Wörtern wie „Potenz“ und „Kamagra“ liegen könnte. 🤦‍♂️️

Dass es niemals eine gute Idee ist, irgendwelche Arzneien von spammenden Giftapothekern zu kaufen, deren spambeworbene Internetapotheke leider nichts gegen Erkältungsbeschwerden, sondern nur Pimmelpillen hat…

Screenshot der betrügerischen Pimmelpillen-Giftapotheke

…brauche ich hoffentlich nicht weiter zu erwähnen. Wenn man Glück hat, ist überhaupt kein Wirkstoff drin und man bleibt wenigstens am Leben. Wenn man Pech hat, sind irgendwelche Chemieabfälle drin. Das Geld ist in beiden Fällen weg. Spam ist niemals ein gutes Zeichen. 💀️

­A­c­t­i­o­n­ R­e­q­u­i­r­e­d for gammelfleisch@tamagothi.de Tuesday, May 16, 2023

Dienstag, 16. Mai 2023

Oh, wie schön, der Absender kennt sogar das Datum. Das kennt auch nicht jeder. 😅️

Von: Tamagothi WEB-INFO <andrew.leece@acenet.co.za>
Antwort an: hghy@cpa.com
An: gammelfleisch@tamagothi.de

Die Gammelfleisch-Adresse ist keine Mailadresse, sondern ein Honigtopf. Sie ist als Weiterleitung an eine Mülladresse konfiguriert, wo sie mit verschiedenen, nach Datenlecks und Forencracks längst unbrauchbar gewordenen Mailadressen zusammenfließt. Ich habe sie im Impressum als „Kontaktadresse für unseriöse Angebote“ verlinkt. Es ist die einzige Mailadresse im Impressum, die man auch mit dem schäbigsten Harvester direkt auslesen kann. Wo das Aas ist, da kommen die Geier. 💀️

Die folgende Spam ist Phishing auf Mailpasswörter. Damit der Müll überhaupt durch Spamfilter kommt, steht der eigentliche Inhalt in einer Grafik:

Mail Password Notification -- Dear User -- Your email password will expire today -- Click on the link to keep using your current passwort -- [Keep Current Password] -- Your account might be locked after 48 hours -- Admin Mail Team

Der überlagerte Schriftzug „Phishing“ ist natürlich von mir. Ich werde nicht so gern zum Bildhoster für Kriminelle. 😉️

Natürlich haben die Phisher keine Motivation, für jede der paar hunderttausend zugespammten Mailadressen eine neue Grafik zu erstellen, und deshalb ist der Text in dieser Grafik völlig unpersönlich an den lieben User gerichtet. Die Mailadresse wird nicht in der Grafik, sondern nur im Betreff der Spam genannt. Der Mailanbieter, dessen „Mail Admin Team“ hier zu schreiben vorgibt, legt offenbar nicht so viel Wert auf seine Firmierung und wird deshalb nirgends genannt. 🔍️

Es ist also nicht so schwierig, zu bemerken, dass hier etwas nicht stimmt. Aber natürlich kann so ein Phishing auch viel besser gemacht sein, und deshalb weise ich noch einmal darauf hin, dass es genau einen wirksamen Schutz gegen Phishing gibt: Niemals in eine E-Mail klicken! Wenn man nicht in die E-Mail klickt, sondern die Website seines Mailproviders (zum Beispiel über ein dafür angelegtes Lesezeichen) ganz normal im Webbrowser aufruft, sich dort ganz normal anmeldet und feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

(Wenn man digitale Signaturen benutzt, die digitale Signatur des Absenders geprüft hat und deshalb jenseits jedes vernünftigen Zweifels davon ausgehen kann, dass der Absender der Mail im Besitz des private key einer vertrauenswürdigen Person oder eines vertrauenswürdigen Unternehmens ist, kann man natürlich etwas laxer werden. Aber dafür müssten Absender und Empfänger klicken können. Für diese Klicks fühlen sich die Menschen auch dreißig Jahre nach der kostenlosen Verfügbarkeit von PGP nicht qualifiziert. Stattdessen klicken sie auf alles mögliche Andere in einer Mail. Die Einzigen, die sich darüber freuen können, sind Kriminelle. Cyber Cyber!)

Natürlich ist der Link nicht direkt gesetzt:

$ mime-header "https://patrimoines.ain.fr/redirections/url_redirect/n:80?redirection=https%3A%2F%2F/oj18s4.codesandbox.io/?wb=gammelfleisch@tamagothi.de" | grep -i ^location
location: https:///oj18s4.codesandbox.io/?wb=gammelfleisch@tamagothi.de
$ _

Das ist ja toll, dass man die Mailadresse gleich als URI-Parameter übergeben kann! Natürlich gibt es noch eine in Javascript realisierte Weiterleitung auf eine andere Seite, die dann über Javascript die gesamten „Inhalte“ aus einer dritten Website holt… ach! Ich habe ausnahmsweise gar keine Lust, den ganzen Wust hier penibel auseinanderzunehmen. Wer in die Mail geklickt hat, wird mit der folgenden Möglichkeit konfrontiert, etwas sehr Dummes zu tun:

Screenshot der Phishing-Webseite

Habe ich schon erwähnt, dass die Mailadresse als URI-Parameter übergeben wird? Ich habe sie für meinen kleinen Test mal verändert. Ein Passwort, das man dort eingibt und absendet, geht direkt an Kriminelle. Damit kommen sie mindestens an das gesamte Mailkonto, und oft noch an vieles mehr, insbesondere, wenn das gleiche Passwort auch an anderen Stellen benutzt wird. Es gibt dann also nicht nur die Möglichkeit, personalisierte Betrugsnummern der Marke „Hallo Heike, ich sitze hier gerade in Barcelona und wurde von Straßenräubern abgezogen, habe nichts mehr und komme hier nicht weg, kannst du mir bitte mal schnell fünfhundert Øre über Western Union senden, gebe ich dir auch nächste Woche zurück“ im Bekanntenkreis abzuziehen¹, sondern oft auch Zugriff auf alle möglichen anderen Webdienste, die mit dieser Mailadresse oder sogar mit genau dem gleichen Passwort genutzt werden und die dann weitere kriminelle Nummern ermöglichen. 😐️

Aber wer gar nicht erst in eine Mail klickt, ist davor sicher. Deshalb klickt man niemals in eine Mail. Es schützt übrigens auch vor Schadsoftware. 🖱️🚫️

Sollen die Spammer doch verhungern! 😠️

Sent to gammelfleisch@tamagothi.de on 5/16/2023 from Tamagothi Online Team

Das ist ja toll, dass das an die gleiche Mailadresse geht, die auch als Empfänger eingetragen ist! Und das Datum stimmt auch noch! 😁️

P Please consider the environment before printing this email.

Aber ich bin doch gar nicht in der BRD-Verwaltung. 🙃️

This email has been scanned by the Symantec Email Security.cloud service.
For more information please visit http://www.symanteccloud.com

Habe ich eigentlich schon einmal erwähnt, dass solche Werbesprüche für irgendwelchen Antiviruskram niemals in Mitteilungen denkender und fühlender Menschen auftauchen, sondern beinahe nur in Spam? Ist ja auch klar. Ich könnte diesen Spruch einfach in eine Mail kopieren und eine fiese Kollektion aktueller Schadsoftware an die Mail hängen. Der Spruch ist für die Computersicherheit sinnlos. Er ist reine Reklame; und er ist extrem dumme Reklame. Wer noch etwas fühlt und noch ein bisschen denken kann, wird seine Mitmenschen nicht mit so einer hirnlosen und albernen Reklame belästigen. Das machen nur Leute, deren Mitteilungen man ungelesen in die Rundablage werfen kann. 🗑️

Ja, ich habe das schon erwähnt… 😉️

¹Auch wenn die Medien über die großen Betrugsnummern wie Identitätsmissbrauch und Phishing sprechen, sind solche altmodischen Formen des Trickbetrugs weiterhin populär. Immerhin kann ein Betrüger mit relativ geringem Zeitaufwand (rd. eine Stunde) einige hundert Euro ergaunern. Das ist ein guter Stundenlohn. Ein Risiko gibt es dabei praktisch nicht.