Schlagwortarchiv „Screenshot“

Erinnerung, Konto zu überprüfen und neue Nachricht zu lesen

Sonntag, 2. April 2023

Ach, und mir die neue Nachricht zumailen, wenn ihr schon meine Mailadresse habt, könnt ihr nicht? Wie dumm sollen denn eure Phishing-Opfer sein? 🎣️

231cd1empe35j2g.zc300×150.png (300×150)

Aber ganz genau mein Name! Oder soll das meine Kundennummer sein? 😁️

Guten Morgen,

Und schon wieder ganz genau mein Name! Da hat aber jemand eine tolle Kundenbeziehung zu mir. 👍️

Wir hoffen, es geht Ihnen gut. […]

Na, so richtig gut gehts mir nicht, aber es geht mir immer noch gut genug, um nicht auf…

[…] Wir möchten Sie darüber informieren, dass Sie eine neue Nachricht in Ihrem Konto auf unserer Webseite erhalten haben. Bitte melden Sie sich in Ihrem Konto an, um diese neue Nachricht zu lesen.

Bitte klicken Sie auf den Link hier.

…so einen unfassbar dummen Phishing-Versuch reinzufallen. Hallo? „Hey, wir haben eine total wichtige Nachricht auf unserer Website für dich, und deshalb schreiben wir dir eine total wichtige E-Mail, in der wir dir nicht etwa unsere total wichtige Nachricht zukommen lassen, sondern dir einen klicki klicki Link geben, auf den du klicken sollst, um unsere total wichtige Nachricht lesen zu können“. Es ist schwierig, von so einem gärenden Bullshit aus der Hirnhölle des Posteinganges keinen schmerzhaften Anfall spontaner Heiterkeit zu bekommen. 🤣️

Natürlich ist der Link…

$ location-cascade https://ss-x-treme-valu.import.luxury/
     1	https://piscinaveronza.com/css/images/Re
     2	https://piscinaveronza.com/css/images/Re/
     3	Login.php
$ _

…nicht direkt gesetzt, es handelt sich ja um eine Spam. Wer darauf klickt…

…bekommt eine Gelegenheit präsentiert, irgendwelchen Kriminellen seine Login-Daten für Miles & More zu geben. Ich weiß ehrlich gesagt nicht, was die damit anfangen können, aber es gäbe dieses Phishing nicht, wenn damit kein lohnender Betrug für die Kriminellen möglich wäre. 🔍️

Zum Glück für uns alle gibt es eine ganz einfache, sehr preiswerte und zuverlässig wirksame Technik, die verhindert, dass man auf ein derartiges Phishing hereinfallen kann: Niemals in eine E-Mail klicken! 🖱️🚫️

Wer nicht in eine E-Mail klickt, kann nicht so einfach einen giftigen Link von einem Verbrecher untergeschoben bekommen. Stattdessen einfach die Lesezeichenfunktion des Webbrowsers benutzen und sich Lesezeichen für Websites anlegen, bei denen man ein Nutzerkonto hat. Wenn eine „komische Mail“ kommt, niemals in die Mail klicken, sondern stattdessen das Lesezeichen des Webbrowsers klicken und sich ganz normal anmelden. Wenn sich dabei zeigt, dass die in der E-Mail behaupteten Dinge nicht stimmen, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. Dann einfach die Spam löschen und gut ist! So einfach geht Computersicherheit¹. 🛡️

Wir bedanken uns für Ihre Wahl unserer Dienstleistungen und hoffen, dass wir in Zukunft erneut für Sie tätig werden können.

Mit freundlichen Grüßen,
Das Miles & More Lufthansa Team

Entf! 🗑️

¹Ich erwähne das hier nur selten, aber die zusätzliche Sicherheit durch einen Passwortmanager ist auch von Wert. Ich selbst verwende übrigens KeePassXC. Das zugehörige Browserplugin hätte das Passwort auf der Phishing-Website natürlich nicht ausgefüllt. Aber bitte auf gar keinen Fall einen Passwortmanager benutzen, der die Passwörter „in der Cloud“, also auf den Computern anderer Leute, speichert. Ein Passwort ist eine gute Sicherheitsmaßnahme, aber nur so lange das Passwort exakt zwei Parteien bekannt ist: Derjenigen, die sich damit authentifiziert, und derjenigen, gegenüber man sich damit authentifiziert. Wenn man das mit einem gut gewählten Passwort macht, ist es ein ausreichend sicheres Verfahren.

nailaseo

Dienstag, 28. März 2023

Was, ich soll einen SEO kreuzigen? Gern doch! 🤩️

nailaseo: So nannte sich der Vollidiot mit seiner IP-Adresse aus Pakistan, der gestern um 18:56 Uhr den folgenden handgeschriebenen Kommentar hier auf Unser täglich Spam ablegen wollte:

We are from an SEO Company named (Pro Seo Hawks)SEO. We provide Guest posting and Content writing services mainly. But our team is also an expert in SEO( On-page, Off-Page) too. Just tell me your requirements for Guest posting services. We will provide the Sites as you want correctly and ASAP.

Nein, ihr seid eine äußerst asozial spammende Spamklitsche, und ich gehe davon aus, dass eure Firmierung „Pro Seo Hawks“ fast so viel wert ist wie die Firmierungen der spammenden Vorschussbetrüger mit ihren Darlehen. Sie wird ja auch auf gleichem Wege bekannt gemacht, nämlich durch Spam. Ihr liefert in der Hauptsache Spam und Spam, dazu auch noch Spam, ergänzt um Spam und Spam. Egal, ob E-Mail, die Websites anderer Leute oder die Kommentarbereiche anderer Websites, alles wird mit Spamlinks auf eure spambeworbene Spamsite und schnell rausgerotzten spammigen Bullshittexten vollgespammt. Darin seid ihr Experten. Ihr kriegt von mir keine Gelegenheit, ungekennzeichnete Reklame hier auf Unser täglich Spam zu veröffentlichen, und ich fordere euch auf, dass ihr eure schnell aufgeschäumten Spamtexte voller Dreckslinks auf Abzockcasinos, Datingbetrüger, Quacksalber, Betrugsshops und Reichwerdmethoden doch bitte in hunderttausendfacher Ausführung auf eurer eigenen Dreckssite veröffentlicht und dort noch einmal mit euren eigenen Spamkommentaren kommentiert, damit ich sie besser ignorieren kann. Und zwar so bald wie möglich. Ihr habt da sicherlich noch ein bisschen Platz. 🤬️

Apropos „bald wie möglich“: Geht sterben! Aber korrekt, zeitnah und qualvoll! ⚰️

Ach ja, und ändert mal das Impressum in eurer lustigen Homepage. Die Firmierung „Minimal Agency“ gefällt mir ja schon ganz gut, aber sie kommt sicherlich noch aus der Vorlage, aus der ihr ganz schnell diese Homepage aufgeschäumt habt. Genau wie die Telefonnummer 123 456 7890. Und die Mailadresse. Und die angegebene Anschrift in San Diego, USA zusammen mit einem eingebetteten Google-Maps-Ausschnitt für London, UK. Ach, wer zum Impressum findet, ist bereits zu schlau, um auf euren Betrugsversuch reinzufallen? Deshalb hattet ihr da keinen Bock mehr drauf? Und Arbeit ist ja immer so anstrengend, deshalb seid ihr ja auch lieber spammende Spammer geworden? Na, dann ist ja alles gut… 🤦‍♂️️

Olaf Scholz forderte alle in Deutschland auf diese groe Chance zu nutzen

Dienstag, 21. März 2023

Manche Dinge zeigt man wirklich besser als Screenshot (Originalgröße), damit die erheiternde Wirkung eintritt:

Nein, das war nicht der gesamte „Text“. Und es wird auch weiter unten nicht sinnvoller. Da bringt ja sogar Olaf Scholz mehr Sinn in seine Äußerungen! 🤭️

„Krypto“ kann der Reichwerdexperte. 🤣️

Schade, dass er kein Hirn kann. 🧠️

Aber hauptsache, mit dem winterlichen Reichwerden durch windige Wettzettel auf ihre eigene Wettquote kennt er sich aus, dieser Experte! 🤣️

Übrigens, Schlankheitspillenspammer!

Montag, 6. März 2023

Wenn eure dämlichen Spams nur noch aus einem aus dem Web nachgeladenen Bild ohne Größenangabe und Alt-Text im <img>-Tag bestehen und deshalb bei den allermeisten Empfängern so ankommen…

…so dass man und vor allem frud nicht einmal mehr klicki-klicki reinklicken kann, um auf eure nur aus der Spam bekannten Quacksalbereien zu kommen, dann könnt ihr euch das mit dem Spammen auch gleich sparen. Dann habt ihr nicht mehr so viel Mühe, und bei mir wird es auch gleich ein bisschen erfreulicher im Pesteingang.

Meint jedenfalls euer euch „genießender“
Nachtwächter

(Wer ganz heiß darauf geworden ist, zu erfahren, was hier von der Höhle der Löwen wieder Großartiges dargeboten wurde: Obwohl es diese Sendungen niemals gegeben hat, habe ich hier ein ordentliches Archiv der Spams. In diesem Fall waren es einmal mehr die K2-Wundertropfen, die natürlich nicht in der angepriesenen Weise wirken können. Wegen so lästigem Physikkram…)

Fwd:

Freitag, 24. Februar 2023

Qualitätsbetreff! 🥉️

Diese dumme Phishing-Spam gibt es gerade in verschiedenen leichten Variationen, für alle möglichen Banken und jedesmal verschiedener, absurd langer Spamprosa. Bei mir wird sie immer sicher als Spam erkannt und automatisch in den Müll sortiert. 🚮️

Sehr geehrte Kunde,

Nach so viel Gender-Neusprech¹ fällt so etwas vielen Menschen sicherlich kaum noch auf. Aber natürlich ist da ein Grammatik-Fehler gleich in der Anrede. Von einer richtigen Bank habe ich solche zu allem Überfluss und Überdruss auch noch fett gesetzten Fehler noch nie gesehen. Offenbar liest da noch einmal jemand über die Texte und nimmt die gröbsten Fehler raus, bevor die Kunden damit belästigt werden. Bei Spammern gibt es so eine Sorgfalt nicht. Wenn Spammer sich Mühe geben wollten, könnten sie doch gleich arbeiten gehen. 🛠️

Aber eine richtige Bank, die ihre Kunden anschreibt, spricht sie ja auch beim Namen an. Und sie nennt die Kontonummer, denn viele ihrer Kunden haben mehrere Konten. Zum Beispiel, um Geldflüsse aus selbstständiger geschäftlicher Tätigkeit sauber von ihrem privat genutzten Geld zu trennen, weil diese Jungs vom Finanzamt ganz schön garstig werden können.

Unser System erkennt, dass Sie Ihre Telefonnummer noch nicht aktiviert haben. Bitte bestätigen Sie Ihre Rufnummernanmeldung, damit Sie regelmäßig Benachrichtigungen der BBBank erhalten und Ihr Bankkonto besser kontrollieren können.

Huch, meine Telefonnummer ist nicht aktiv?! 😂️

Manche Formulierungen aus einer Spam sind von einer so tiefen, glückseligen Dummheit, dass sie fast schon wieder interessant klingen. „Aktivieren sie ihre (nicht angegebene) Telefonnummer, um ihr Bankkonto (ohne angegebene Kontonummer) besser zu kontrollieren“ ist so ein Beispiel. Kurt Schwitters wäre begeistert gewesen. 🙃️

Klicken Sie auf die Schaltfläche unten. und folgen Sie den Schritten:

Jetzt bestätigen

Wer da klickt, lasse alle Hoffnung fahren. Die Zumutung fängt damit an, dass der Link auf den eingebauten Linkkürzer von Twitter, auf t.co, geht. Keine Bank und kein anderer Geschäftstreibender würde so etwas tun. Es wäre ein Verstoß gegen Datenschutzbestimmungen, der ganz schön ins Geld gehen kann. Außerdem gibt es keinen Grund, warum man in einer HTML-formatierten Mail, in der sich auch eine überlange URI hinter einem Linktext versteckt, einen Linkkürzer verwenden sollte. Es gibt ja kein Platzproblem.

$ lynx -dump -source https://t.co/vn6vzP4GdE
<meta http-equiv="refresh" content="0;URL=https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino">
$ mime-header "https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino"
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Fri, 24 Feb 2023 11:59:43 GMT
Content-Type: text/html; charset=iso-8859-1
Content-Length: 361
Connection: close
Location: https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino/
X-Powered-By: PleskLin
$ _

Oh, eine „Weiterleitung“ auf die eigene Adresse sieht man auch nicht jeden Tag. Immer wieder lustig, was sich Spammer einfallen lassen, um die Analyse zu erschweren. Auf alle Fälle bekommt man dort schließlich die Gelegenheit, etwas sehr sehr Dummes zu tun:

Alle Daten, die man dort in einem mehrstufigen Verfahren eingibt, gehen direkt an gewerbsmäßige Betrüger. Diese haben danach Zugriff auf ein Bankkonto und eine Kreditkarte und werden nicht nur das Konto leerräumen², sondern auch Betrugsgeschäfte unter der Identität des Kontoinhabers machen. Für den betrogenen Inhaber des Kontos und der Kreditkarte ist das – neben dem unmittelbaren finanziellen Schaden, der leicht fünfstellig werden kann – im Regelfall der Beginn eines mehrjährigen Ärgers, der in langwieriger Kommunikation mit Auskunfteien, Banken, Inkassobüros, Polizeien und Staatsanwaltschaften noch viel begrenzte Lebenszeit und Geld kosten wird. ☹️

Zum Glück für uns alle gibt es einen einfachen und völlig sicheren Schutz gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken!. 🖱️🚫️

Wenn man sich für häufig aufgerufene Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über diese Lesezeichen aufruft, haben Trickbetrüger keine Chance, einem einen giftigen Link unterzuschieben. Wenn man so eine E-Mail empfängt, die man nicht sofort unter spontaner Heiterkeit löscht, dann klickt man nicht in die E-Mail, sondern öffnet das Lesezeichen in seinem Webbrowser und meldet sich ganz normal auf der Website an. Wenn man daraufhin sieht, dass das in der E-Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Vielen Dank!

Keine Spam ist echt ohne diesen kalten, pseudohöflichen Dank für Nichts. 🤢️

BBBank Stiftung, Herrenstr. 2 -10.
76133 Karlsruhe.

© BBBank eG, Karlsruhe 2023.

Nein, diese Mail stammt nicht von BBBank, und ich hoffe sehr für meine Meinung von der Intelligenz in dieser Bank, dass dort niemand auf die Idee käme, für eine Mitteilung von so nichtexistententer Schöpfungshöhe allen Ernstes (und völlig ohne Rechtswirkung) ein „geistiges Eigentum“ zu proklamieren. 🤡️

Nein, nicht nur einmal, sondern…

© 2023 – BBBank Stiftung, Herrenstr. 2 -10. 76133 Karlsruhe..

…gleich zweimal, und zwar mit zwei Punkten. 🤦‍♂️️

Telefon: +49 211 59■■ ■
Fax: +49 211 59■■ ■■

Vorsitzender des Aufsichtsrats
Dr. med. dent. Karl-Georg Pochhammer

Vorstand
Matthias Schellenberg, Vorstandsvorsitzender | Alexander Müller | Thomas Runge | Holger Wessling | Sylvia Wilhelm

Eintragung
Amtsgericht Düsseldorf GnR 410

Umsatzsteueridentifikationsnummer
DE 119260415

Ich habe die Telefonnummern in diesem E-Mail-Impressum mal unkenntlich gemacht. Vermutlich wird das Telefon dort heute eh schon etwas häufiger bimmeln. 😑️

So weit ist es eine ganz normale Phishing-Spam. Was diese Spam bemerkenswert macht, ist die außerordentlich umfangreiche, aus Websites übernommene und in jeder dieser Spams andere Spamprosa, die für automatische Spamfilter einen „Inhalt“ simulieren soll. In dieser Spam war es der gesamte englischsprachige Wikipedia-Eintrag zu Dresden. In anderen Phishing-Spams für andere Banken wurden andere englischsprachige Wikipedia-Artikel übernommen. Von einem Zitat sehe ich hier ab, es wäre sehr lang… Dresden ist nun einmal keine geschichts- und gesichtslose Kleinstadt. 😉️

Es hat übrigens alles nichts genützt. Die Spam wurde und wird trotzdem sicher als Spam erkannt und automatisch aussortiert. Ja, diese Spamwelle läuft immer noch. 🌊️

¹Das in meinen Augen und Ohren Schlimmste an den Wortneubildungen, mit denen ein typisches First-World-Problem „gelöst“ werden soll, ist die hochgradige Verkrampftheit aller Schreib- und Sprechweisen. In den wenigen Situationen, in denen ich es überhaupt einmal für erforderlich halte, benutze ich die y-Endung, also „Sehr geehrty Kundy“. Das ist zwar auch nicht wirklich schön, aber es ist wenigstens sprechbar, klingt nicht krampfig, nicht einmal völlig unnatürlich, und es ist auch für blinde und schwer körperbehinderte Menschen zugänglich. Wer glaubt, dass der von Sonderzeichen aller Art durchsprenkelte Gender-Neusprech unserer bürgerlichen höheren Töchter mit Universitätshintergrund und „Linksgefühl“ irgendwie „inklusiv“ sei, muss sich nur mal anhören, wie die geschriebenen Texte bei einem blinden Menschen ankommen. Aber ganz offenbar haben diese Menschen, die immer von Inklusion sprechen, es nur sehr selten mit behinderten Menschen zu tun. Sonst würden sie sich schämen. Religion mag das Opium des Volkes (Marx) oder das Opium für das Volk (Lenin) sein, aber Gender ist LSD für die politische Linke.

²Nachdem man die Daten eingegeben hat, gibt es noch einen Anruf eines angeblichen Bankmitarbeiters, dass man die Änderungen „aus Sicherheitsgründen“ noch legitimieren müsse. Dabei wird aber über das jeweilig angewendete Sicherheitsverfahren eine Transaktion freigeschaltet, mit der das gesamte Konto leergeräumt wird.

Zithromax

Samstag, 28. Januar 2023

So nannte sich der spammende Spezialdoktor mit seiner IP-Adresse aus der Ukraine und seinem nicht so gut programmierten Spamskript, der heute mittag um 13:10 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte:

zithromax prescription in canada
https://zithromax.science/
zithromax 500mg price in india

Wer schon mit dem Leben abgeschlossen hat, darf sich natürlich gern in Kanada die pillz verschreiben lassen, um sie dann von einer spambeworbenen chinesischen oder indischen Keller-Giftfabrik zu kaufen, weil ein ukrainischer Kommentarspammer das so empfiehlt. Immerhin sieht die Verpackung meist zum Verwechseln ähnlich aus. Manche haben sogar Glück dabei und bekommen etwas ohne jeden Wirkstoff statt der üblicheren Chemieabfälle. Dann gibt es halt statt eines wirksamen Antibiotikums gegen Chlamydien oder den Tripper gar keine Behandlung, was zwar sehr übel ist, aber längst nicht so übel wie die Inhaltsstoffe in einigen indischen oder chinesischen Medikamentenfälschungen. 💀️

Und nein, man muss sich das Zeug auch gar nicht in Kanada verschreiben lassen, man kann es auch einfach…

…online ohne Rezept bestellen, nachdem man auf einen Link geklickt hat, der von einer Verschreibung in Kanada faselte. Auf einer Website, die nur über Spam bekannt ist. Immerhin ist diese Website lt. flugs eingebundener Bullshit-Banner von McAfee geschützt und sogar hokus pokus sicher vor Hackern. Es handelt sich ja auch um eine Website, nicht um einen Baum. Und wer bei diesem freundlichen Giftapotheker bestellt, bekommt jedes Mal ein paar kostenlose Pillen dazu. Da kann man doch nicht auch noch richtige Medikamente erwarten. 😁️

Sparkasse – Letzte Warnung!

Mittwoch, 11. Januar 2023

Diese Phishing-Spam kam auf einer Honigtopfadresse an. Sie wird bei jeder Mailadresse ankommen, die Spammer irgendwo einsammeln oder kaufen können. Natürlich kommt dieser Müll nicht von der Spaßkasse. Die Spaßkasse würde wohl auch nicht ihre Kunden mit einer „letzten Warnung“ alarmieren, und sie wüsste auch…

Sehr geehrter Herr/Frau,

…wie ihre Kunden heißen. 😉️

Wenigstens trifft aber die Hälfte der Geschlechtsangaben in der Anrede auf mich zu. Das ist für Spam eine ganz gute Quote. 👍️😁️

Sie haben ein oder mehrere Zahlungskonten bei uns. Damit sind wir zufrieden. Um es weiterhin sicher nutzen zu können, bitten wir Sie – aufgrund der neuen Gesetze und Verordnungen – Ihre aktuellen Profildaten zu aktualisieren.

Freut mich, dass die Spaßkasse damit zufrieden ist, dass ich mindestens ein so genanntes „Zahlungskonto“ bei ihr habe, dessen Kontonummer natürlich ungenannt bleibt, weil der Spammer sie ja nicht kennen kann. Aber dass man bei den Banken inzwischen ein „Profil“ hat, als sei die internetgestützte Fernkontoführung¹ so etwas wie das Fratzenbuch oder Finster-Gram, klingt ja noch lächerlicher. 🤡️

Ich habe übrigens gar kein Konto bei der Spaßkasse. 😃️

Was muss ich tun?
Klicken Sie hier, um Ihre Profilinformationen einfach zu aktualisieren. Der Vorgang ist schnell, einfach und dauert nur wenige Minuten.

Der Vorgang ist so etwas ähnliches wie die Herangehensweise von Teenagern an den Geschlechtsverkehr: Schnell, einfach und gefährlich. Der Link geht natürlich nicht zur Website in der Domain der Spaßkasse, wir haben es hier ja mit einem Trickbetrug zu tun. Stattdessen gibt es einen Link in die Domain pxlme (punkt) me, und dort…

$ mime-header https://pxlme.me/XaOWkovF | grep -i ^location
Location: https://troy-horse.com/wp-content/plugins/elementor/de.php
$ _

…eine Weiterleitung in ein mutmaßlich von Kriminellen gecracktes WordPress-Blog (was ich mir nicht angeschaut habe, sondern nur wegen des Unterverzeichnisses wp-content vermute). Aber dort ist die Reise noch lange nicht an ihr Ende gelangt, denn…

$ lynx -source https://troy-horse.com/wp-content/plugins/elementor/de.php | grep redirect
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://qualitycareplc.com/wp-admin/images/spar.php'" />
$ lynx -source https://qualitycareplc.com/wp-admin/images/spar.php | grep redirect
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://sparkasse-de.fecoplumbingworks.com/sp'" />
$ _

…es geht über ein weiteres gecrackte WordPress-Blog in eine lustige Subdomain von fecoplumbingworks (punkt) com, die zwar nach der Spaßkasse aussehen soll, aber natürlich nicht die Spaßkasse ist, sondern eine von Trickbetrügern „liebevoll“ nachgemachtes Design der Website der Spaßkasse, auf der man die Gelegenheit erhält, etwas sehr, sehr Dummes zu tun:

Alle Daten, die man in einem mehrstufigen Verfahren auf dieser nachgemachten Spaßkassen-Seite eingibt, gehen direkt an Trickbetrüger, die damit das Konto übernehmen. Oft gibt es hinterher noch einen Anruf, „um das Update abschließend zu überprüfen“ oder aus vergleichbaren Bullshit-Gründen. Während dieses Anrufes soll man eine Transaktion bestätigen. Damit wird das Bankkonto bis zum Dispo-Limit (oder wenn möglich: auch darüber hinaus) leergeräumt. Hinterher wird das Bankkonto und die oft vorhandene Kreditkarte noch für diverse Betrugsgeschäfte benutzt. Wer darauf reingefallen ist, hat nicht nur einen erheblichen finanziellen Verlust, sondern oft auch jahrelangen Ärger mit Polizeien, Staatsanwaltschaften, Anwälten, Inkassobüros und Auskunfteien (wie etwa der Schufa). Das ist eine Erfahrung, auf die jeder Mensch gut verzichten kann. ☹️

Zum Glück gibt es aber einen ganz einfachen, kostenlosen und völlig sicheren Schutz gegen Phishing, die immer noch häufigste Form des Trickbetrugs im Internet: Niemals in eine E-Mail klicken! 🖱️⛔️

Wer sich für häufig besuchte Websites ein Lesezeichen im Webbrowser anlegt und diese Websites nur noch über das Lesezeichen aufruft, aber niemals, indem er in eine E-Mail klickt, kann keinen vergifteten Link von Betrügern untergeschoben bekommen. Nach dem „Genuss“ dieser Spam hätte man zum Beispiel die Website der Spaßkasse über das Browser-Lesezeichen aufgerufen, sich dort wie gewohnt angemeldet und danach festgestellt, dass einem dort gar keine Hinweise auf die angeblich so dringende Tätigkeit wegen irgendwelcher neuer Gesetze und Verordnungen angezeigt werden. Das in der Spam zusammen mit einem drängelnden „Click here“ behauptete Problem existiert also gar nicht. Wenn man das feststellt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Macht das bitte! Es ist nicht einmal mit einem Komfortverlust verbunden, es wird weiterhin geklickt. Nur eben nicht in E-Mail. 😉️

Haben Sie irgendwelche Fragen?
Fühlen Sie sich frei uns zu kontaktieren. Wir helfen Ihnen gerne!

Nein, ich habe keine weiteren Fragen. 😐️

Mit freundlichen Grüßen,
Sparkasse

Wenn das die Freundlichkeit sein soll, dann will ich den Hass nicht mehr kennenlernen. 😡️

Entf! 🗑️

¹Das ist mein Wort für das, was Werber und Journalisten als „Online-Banking“ bezeichnen. Ich hoffe, dass ein klares und unmittelbar verständliches deutsches Wort die damit verbundene Gefährlichkeit klarer macht und zur Vorsicht anleitet.

Wir sollten uns kennenlernen!

Montag, 9. Januar 2023

Ach nö, besser nicht. 🤢️

Hallo,

Aber ich heiße doch „Lieber Kunde“. 😁️

Willkommen auf der weltbesten Dating-Site! Mit einer Vielzahl von Frauen und Männern, die auf Sie warten, werden Ihnen nie die Möglichkeiten ausgehen. Hier finden Sie einen Termin für jeden Anlass. Ob nur zum Spaß oder ernsthaft, unsere Website ist perfekt für alle, die online nach Liebe suchen.

Hui, ein Spammer, der weiß, was der Unterschied zwischen einer „Site“ und einer „Seite“ ist? 👍️

Ganz viel Fleisch an der weltbesten Fleischtheke. 🤥️

Der beste Weg, um anzufangen, ist, sich noch heute als Mitglied anzumelden. Sie erhalten Zugang zu unserem privaten Nachrichtensystem, wo Sie mit Leuten chatten können, die dasselbe suchen wie Sie.

Klar, ein „privates Nachrichtensystem“, in dem jede einzelne hingelümmelte Chatzeile mehr Geld kostet als ein ganzer über die Post versendeter Brief. Aber dafür chattet man auch mit irgendwelchen dämlichen Bots und nicht mit Menschen. Und wenn man ganz emsig beim Geldverbrennen ist, chattet man irgendwann mit einem Animateur, der öfter mal zwanzig Leute auf einmal behandelt und dafür bezahlt wird, dass er möglichst viele Leute möglichst lange bei Laune hält, damit ihnen möglichst viel Geld aus der Tasche gezogen wird. Denn davon lebt der Dating-Betrug. Manchmal ist dieser Animateur nicht einmal eine Frau. Trotz des Frauennamens und der im Chat anatomisch korrekten Beschreibung des weiblichen Genitalapparates im Zustand der Erregung. Die Leute, die das machen, haben ganz viel Übung darin. 🎭️

Das Fleischmarkt-Geschäft ist generell schon höchst halbseiden und grenzkriminell, selbst, wenn es mit legaler Reklame angepriesen wird. Wenn es dann auch noch mit illegaler und asozialer Spam beworben wird, ist man gut damit beraten, sich das Geld einfach zu sparen. Auch, wenn das sehr unromantisch klingt: Das Bordell ist nicht nur billiger, man bekommt dort auch etwas anderes für sein Geld als lediglich sein eigenes Kopfkino. 💸️

Wenn Sie bereit sind, jemanden neuen kennenzulernen, dann besuchen Sie unsere Website und erstellen Sie jetzt Ihr Konto!

http://unglaublicheflirts.info

So so, unglaubliche Flirts…

$ whois unglaublicheflirts.info | grep -i ^registrar
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: https://www.namecheap.com/
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.9854014545
$ _

…und billige Namen. 😁️

Natürlich ist das mit den unglaublichen Flirts nur eine Wegwerfdomain. Wer auf den Link klickt, muss durch einen etwas morastigeren Sumpf aus Weiterleitungen waten, denn Spammer setzen niemals einen direkten Link, wie das jeder denkende und fühlende Mensch tut, weil es das Einfachste ist und nichts dagegen spricht. Außer, man ist halt Spammer. Dann müssen etwas schlüpfrigere Wege gewählt werden, denn jeder Spammer ist darauf angewiesen, dass sein krimineller Müll durch die Spamfilter kommt. (Das ist bei mir nicht gelungen, weil das Wort „Dating“ bei mir nicht durch die Filterung kommt. Es kommt bei mir nur in Spams vor.) Deshalb gibt es immer diesen Mummenschanz hinter Wegwerfdomains und Weiterleitungen auf die eigentlichen Betrugs-Websites – wobei in der Dating-Spam meist auch noch eine Affiliate-ID angehängt wird, denn die Betreiber betrügerischer Dating-Sites bezahlen Spammer dafür, dass sie ihnen immer neue Kunden heranschaffen. Der Vorteil für die Dating-Betrüger: Sie können sich jederzeit von den Machenschaften und Versprechungen der Spammer distanzieren. 🐕️

Affiliate-Geschäfte im Internet sind auch so ein Sumpf. Aber das ist ein ganz anderes Thema. Zur Spam:

$ mime-header http://unglaublicheflirts.info | grep -i ^location
Location: https://meethernow.online/?redirect=https://zhtzqel.com/10569?r=33625&l=s&pub_id=ERX
$ lynx -dump -mime_header "https://zhtzqel.com/10569?r=33625&l=s&pub_id=ERX"
<body onload="redirect();"><a href="https://www.aht42trk.com/75TNF9/K8GQD5/?uid=10684&sub1=a6eac00932db4ad4b2e21291cf68f0&sub2=33625&sub3=ERX" rel="noreferrer" id="link"></a></body>
$ lynx -dump -mime_header "https://zhtzqel.com/10569?r=33625&l=s&pub_id=ERX" | grep redirect | sed 1q
var redirect = function() { document.getElementById("link").click(); }
$ lynx -dump -mime_header "https://zhtzqel.com/10569?r=33625&l=s&pub_id=ERX" | grep link | sed 1d
<body onload="redirect();"><a href="https://www.aht42trk.com/75TNF9/K8GQD5/?uid=10820&sub1=69935ec519444ebd81b71d9c6049fe&sub2=33625&sub3=ERX" rel="noreferrer" id="link"></a></body>
$ mime-header "https://www.aht42trk.com/75TNF9/K8GQD5/?uid=10820&sub1=69935ec519444ebd81b71d9c6049fe&sub2=33625&sub3=ERX" | grep -i ^location 
Location: https://deutscherflirtbook.com/landing447?req_id=omnitrkdeemail&aff_id=omnitrkdeemail_136_33625_ERX&sub_id=52774b0326564a21a5f143dbe676820a&transaction_id=69935ec519444ebd81b71d9c6049fe&sub2=33625&sub3=ERX&source_id=33625_ERX
$ _

Noch alle da? 😉️

Auch, wer die Kommandozeilenakrobatik nicht völlig nachvollziehen kann, kann hoffentlich nachvollziehen, dass sich die Spammer inzwischen sehr viel Mühe geben, eine Analyse zu erschweren. Noch vor wenigen Jahren konnte ich die ganzen Weiterleitungsketten mit einem relativ einfachen Shellskript verfolgen, das mir die ganze Arbeit abgenommen hat. Das hat aber inzwischen aufgehört. Manche Leute mögen gar nicht, dass man versteht, was sie tun. 😐️

Immerhin, man landet schließlich bei „Deutscher FlirtBook“ [sic!], und diese keineswegs empfehlenswerte Website sieht auch aus, und zwar so:

Es ist mal wieder eine dieser Dating-Websites, bei der es nur Frauen zu geben scheint. Was diese Frauen wohl immer tun, damit die Männer vor ihnen weglaufen? 🤭️

Vielen Dank für Ihre Zeit. 🙂

Wie „schön“, und vor allem, wie „nett“: Jemand, der mir mit einer Spam etwas von meiner begrenzten Lebenszeit raubt und sich zur Krönung der Dreistigkeit noch bedankt, dass er mir die Zeit rauben konnte! 👑️

Oh, die Spam hat ja auch einen Anhang. Ist aber nur ein JPEG-Foto von der Fleischtheke:

Hier entzückt nicht nur das abgeschnittene Gesicht der Frau, damit man sich besser auf die keck in die Kamera gehaltenen Geschlechtsmerkmale konzentrieren kann, sondern auch die merkwürdig schwarzgefärbte Fläche, hinter der wohl etwas verborgen werden soll und ein kontrastarmer Text, der wohl vom Urheber¹ dieses Fotos eingefügt wurde. Oder anders gesagt: Die Spammer haben dieses Foto einfach schnell „von irgendwo aus dem Internet“ mitgenommen und für ihre asoziale und illegale Kampagne verwendet. Als ob eine Dating-Website voller Frauen nicht einmal Frauen hätte. 🤣️

Mehr muss man dazu wohl auch nicht sagen. 😉️

¹Werter Urheber: Der Missbrauch ihres Fotos geht nicht auf mich zurück, sondern auf Kriminelle. Ich dokumentiere lediglich die Spam.