Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

Sparkasse – Letzte Warnung!

Mittwoch, 11. Januar 2023

Diese Phishing-Spam kam auf einer Honigtopfadresse an. Sie wird bei jeder Mailadresse ankommen, die Spammer irgendwo einsammeln oder kaufen können. Natürlich kommt dieser Müll nicht von der Spaßkasse. Die Spaßkasse würde wohl auch nicht ihre Kunden mit einer „letzten Warnung“ alarmieren, und sie wüsste auch…

Sehr geehrter Herr/Frau,

…wie ihre Kunden heißen. 😉️

Wenigstens trifft aber die Hälfte der Geschlechtsangaben in der Anrede auf mich zu. Das ist für Spam eine ganz gute Quote. 👍️😁️

Sie haben ein oder mehrere Zahlungskonten bei uns. Damit sind wir zufrieden. Um es weiterhin sicher nutzen zu können, bitten wir Sie – aufgrund der neuen Gesetze und Verordnungen – Ihre aktuellen Profildaten zu aktualisieren.

Freut mich, dass die Spaßkasse damit zufrieden ist, dass ich mindestens ein so genanntes „Zahlungskonto“ bei ihr habe, dessen Kontonummer natürlich ungenannt bleibt, weil der Spammer sie ja nicht kennen kann. Aber dass man bei den Banken inzwischen ein „Profil“ hat, als sei die internetgestützte Fernkontoführung¹ so etwas wie das Fratzenbuch oder Finster-Gram, klingt ja noch lächerlicher. 🤡️

Ich habe übrigens gar kein Konto bei der Spaßkasse. 😃️

Was muss ich tun?
Klicken Sie hier, um Ihre Profilinformationen einfach zu aktualisieren. Der Vorgang ist schnell, einfach und dauert nur wenige Minuten.

Der Vorgang ist so etwas ähnliches wie die Herangehensweise von Teenagern an den Geschlechtsverkehr: Schnell, einfach und gefährlich. Der Link geht natürlich nicht zur Website in der Domain der Spaßkasse, wir haben es hier ja mit einem Trickbetrug zu tun. Stattdessen gibt es einen Link in die Domain pxlme (punkt) me, und dort…

$ mime-header https://pxlme.me/XaOWkovF | grep -i ^location
Location: https://troy-horse.com/wp-content/plugins/elementor/de.php
$ _

…eine Weiterleitung in ein mutmaßlich von Kriminellen gecracktes WordPress-Blog (was ich mir nicht angeschaut habe, sondern nur wegen des Unterverzeichnisses wp-content vermute). Aber dort ist die Reise noch lange nicht an ihr Ende gelangt, denn…

$ lynx -source https://troy-horse.com/wp-content/plugins/elementor/de.php | grep redirect
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://qualitycareplc.com/wp-admin/images/spar.php'" />
$ lynx -source https://qualitycareplc.com/wp-admin/images/spar.php | grep redirect
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://sparkasse-de.fecoplumbingworks.com/sp'" />
$ _

…es geht über ein weiteres gecrackte WordPress-Blog in eine lustige Subdomain von fecoplumbingworks (punkt) com, die zwar nach der Spaßkasse aussehen soll, aber natürlich nicht die Spaßkasse ist, sondern eine von Trickbetrügern „liebevoll“ nachgemachtes Design der Website der Spaßkasse, auf der man die Gelegenheit erhält, etwas sehr, sehr Dummes zu tun:

Screenshot der Phishing-Seite

Alle Daten, die man in einem mehrstufigen Verfahren auf dieser nachgemachten Spaßkassen-Seite eingibt, gehen direkt an Trickbetrüger, die damit das Konto übernehmen. Oft gibt es hinterher noch einen Anruf, „um das Update abschließend zu überprüfen“ oder aus vergleichbaren Bullshit-Gründen. Während dieses Anrufes soll man eine Transaktion bestätigen. Damit wird das Bankkonto bis zum Dispo-Limit (oder wenn möglich: auch darüber hinaus) leergeräumt. Hinterher wird das Bankkonto und die oft vorhandene Kreditkarte noch für diverse Betrugsgeschäfte benutzt. Wer darauf reingefallen ist, hat nicht nur einen erheblichen finanziellen Verlust, sondern oft auch jahrelangen Ärger mit Polizeien, Staatsanwaltschaften, Anwälten, Inkassobüros und Auskunfteien (wie etwa der Schufa). Das ist eine Erfahrung, auf die jeder Mensch gut verzichten kann. ☹️

Zum Glück gibt es aber einen ganz einfachen, kostenlosen und völlig sicheren Schutz gegen Phishing, die immer noch häufigste Form des Trickbetrugs im Internet: Niemals in eine E-Mail klicken! 🖱️⛔️

Wer sich für häufig besuchte Websites ein Lesezeichen im Webbrowser anlegt und diese Websites nur noch über das Lesezeichen aufruft, aber niemals, indem er in eine E-Mail klickt, kann keinen vergifteten Link von Betrügern untergeschoben bekommen. Nach dem „Genuss“ dieser Spam hätte man zum Beispiel die Website der Spaßkasse über das Browser-Lesezeichen aufgerufen, sich dort wie gewohnt angemeldet und danach festgestellt, dass einem dort gar keine Hinweise auf die angeblich so dringende Tätigkeit wegen irgendwelcher neuer Gesetze und Verordnungen angezeigt werden. Das in der Spam zusammen mit einem drängelnden „Click here“ behauptete Problem existiert also gar nicht. Wenn man das feststellt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Macht das bitte! Es ist nicht einmal mit einem Komfortverlust verbunden, es wird weiterhin geklickt. Nur eben nicht in E-Mail. 😉️

Haben Sie irgendwelche Fragen?
Fühlen Sie sich frei uns zu kontaktieren. Wir helfen Ihnen gerne!

Nein, ich habe keine weiteren Fragen. 😐️

Mit freundlichen Grüßen,
Sparkasse

Wenn das die Freundlichkeit sein soll, dann will ich den Hass nicht mehr kennenlernen. 😡️

Entf! 🗑️

¹Das ist mein Wort für das, was Werber und Journalisten als „Online-Banking“ bezeichnen. Ich hoffe, dass ein klares und unmittelbar verständliches deutsches Wort die damit verbundene Gefährlichkeit klarer macht und zur Vorsicht anleitet.

Wir sollten uns kennenlernen!

Montag, 9. Januar 2023

Ach nö, besser nicht. 🤢️

Hallo,

Aber ich heiße doch „Lieber Kunde“. 😁️

Willkommen auf der weltbesten Dating-Site! Mit einer Vielzahl von Frauen und Männern, die auf Sie warten, werden Ihnen nie die Möglichkeiten ausgehen. Hier finden Sie einen Termin für jeden Anlass. Ob nur zum Spaß oder ernsthaft, unsere Website ist perfekt für alle, die online nach Liebe suchen.

Hui, ein Spammer, der weiß, was der Unterschied zwischen einer „Site“ und einer „Seite“ ist? 👍️

Ganz viel Fleisch an der weltbesten Fleischtheke. 🤥️

Der beste Weg, um anzufangen, ist, sich noch heute als Mitglied anzumelden. Sie erhalten Zugang zu unserem privaten Nachrichtensystem, wo Sie mit Leuten chatten können, die dasselbe suchen wie Sie.

Klar, ein „privates Nachrichtensystem“, in dem jede einzelne hingelümmelte Chatzeile mehr Geld kostet als ein ganzer über die Post versendeter Brief. Aber dafür chattet man auch mit irgendwelchen dämlichen Bots und nicht mit Menschen. Und wenn man ganz emsig beim Geldverbrennen ist, chattet man irgendwann mit einem Animateur, der öfter mal zwanzig Leute auf einmal behandelt und dafür bezahlt wird, dass er möglichst viele Leute möglichst lange bei Laune hält, damit ihnen möglichst viel Geld aus der Tasche gezogen wird. Denn davon lebt der Dating-Betrug. Manchmal ist dieser Animateur nicht einmal eine Frau. Trotz des Frauennamens und der im Chat anatomisch korrekten Beschreibung des weiblichen Genitalapparates im Zustand der Erregung. Die Leute, die das machen, haben ganz viel Übung darin. 🎭️

Das Fleischmarkt-Geschäft ist generell schon höchst halbseiden und grenzkriminell, selbst, wenn es mit legaler Reklame angepriesen wird. Wenn es dann auch noch mit illegaler und asozialer Spam beworben wird, ist man gut damit beraten, sich das Geld einfach zu sparen. Auch, wenn das sehr unromantisch klingt: Das Bordell ist nicht nur billiger, man bekommt dort auch etwas anderes für sein Geld als lediglich sein eigenes Kopfkino. 💸️

Wenn Sie bereit sind, jemanden neuen kennenzulernen, dann besuchen Sie unsere Website und erstellen Sie jetzt Ihr Konto!

http://unglaublicheflirts.info

So so, unglaubliche Flirts…

$ whois unglaublicheflirts.info | grep -i ^registrar
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: https://www.namecheap.com/
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.9854014545
$ _

…und billige Namen. 😁️

Natürlich ist das mit den unglaublichen Flirts nur eine Wegwerfdomain. Wer auf den Link klickt, muss durch einen etwas morastigeren Sumpf aus Weiterleitungen waten, denn Spammer setzen niemals einen direkten Link, wie das jeder denkende und fühlende Mensch tut, weil es das Einfachste ist und nichts dagegen spricht. Außer, man ist halt Spammer. Dann müssen etwas schlüpfrigere Wege gewählt werden, denn jeder Spammer ist darauf angewiesen, dass sein krimineller Müll durch die Spamfilter kommt. (Das ist bei mir nicht gelungen, weil das Wort „Dating“ bei mir nicht durch die Filterung kommt. Es kommt bei mir nur in Spams vor.) Deshalb gibt es immer diesen Mummenschanz hinter Wegwerfdomains und Weiterleitungen auf die eigentlichen Betrugs-Websites – wobei in der Dating-Spam meist auch noch eine Affiliate-ID angehängt wird, denn die Betreiber betrügerischer Dating-Sites bezahlen Spammer dafür, dass sie ihnen immer neue Kunden heranschaffen. Der Vorteil für die Dating-Betrüger: Sie können sich jederzeit von den Machenschaften und Versprechungen der Spammer distanzieren. 🐕️

Affiliate-Geschäfte im Internet sind auch so ein Sumpf. Aber das ist ein ganz anderes Thema. Zur Spam:

$ mime-header http://unglaublicheflirts.info | grep -i ^location
Location: https://meethernow.online/?redirect=https://zhtzqel.com/10569?r=33625&l=s&pub_id=ERX
$ lynx -dump -mime_header "https://zhtzqel.com/10569?r=33625&l=s&pub_id=ERX"
<body onload="redirect();"><a href="https://www.aht42trk.com/75TNF9/K8GQD5/?uid=10684&sub1=a6eac00932db4ad4b2e21291cf68f0&sub2=33625&sub3=ERX" rel="noreferrer" id="link"></a></body>
$ lynx -dump -mime_header "https://zhtzqel.com/10569?r=33625&l=s&pub_id=ERX" | grep redirect | sed 1q
var redirect = function() { document.getElementById("link").click(); }
$ lynx -dump -mime_header "https://zhtzqel.com/10569?r=33625&l=s&pub_id=ERX" | grep link | sed 1d
<body onload="redirect();"><a href="https://www.aht42trk.com/75TNF9/K8GQD5/?uid=10820&sub1=69935ec519444ebd81b71d9c6049fe&sub2=33625&sub3=ERX" rel="noreferrer" id="link"></a></body>
$ mime-header "https://www.aht42trk.com/75TNF9/K8GQD5/?uid=10820&sub1=69935ec519444ebd81b71d9c6049fe&sub2=33625&sub3=ERX" | grep -i ^location 
Location: https://deutscherflirtbook.com/landing447?req_id=omnitrkdeemail&aff_id=omnitrkdeemail_136_33625_ERX&sub_id=52774b0326564a21a5f143dbe676820a&transaction_id=69935ec519444ebd81b71d9c6049fe&sub2=33625&sub3=ERX&source_id=33625_ERX
$ _

Noch alle da? 😉️

Auch, wer die Kommandozeilenakrobatik nicht völlig nachvollziehen kann, kann hoffentlich nachvollziehen, dass sich die Spammer inzwischen sehr viel Mühe geben, eine Analyse zu erschweren. Noch vor wenigen Jahren konnte ich die ganzen Weiterleitungsketten mit einem relativ einfachen Shellskript verfolgen, das mir die ganze Arbeit abgenommen hat. Das hat aber inzwischen aufgehört. Manche Leute mögen gar nicht, dass man versteht, was sie tun. 😐️

Immerhin, man landet schließlich bei „Deutscher FlirtBook“ [sic!], und diese keineswegs empfehlenswerte Website sieht auch aus, und zwar so:

Screenshot der spambeworbenen, betrügerischen Dating-Website "Deutscher Flirtbook".

Es ist mal wieder eine dieser Dating-Websites, bei der es nur Frauen zu geben scheint. Was diese Frauen wohl immer tun, damit die Männer vor ihnen weglaufen? 🤭️

Vielen Dank für Ihre Zeit. 🙂

Wie „schön“, und vor allem, wie „nett“: Jemand, der mir mit einer Spam etwas von meiner begrenzten Lebenszeit raubt und sich zur Krönung der Dreistigkeit noch bedankt, dass er mir die Zeit rauben konnte! 👑️

Oh, die Spam hat ja auch einen Anhang. Ist aber nur ein JPEG-Foto von der Fleischtheke:

Angehängtes Foto: Eine Frau, am Gesicht abgeschnitten mit prallen Brüsten, die ihren Schlüpfer ein bisschen nach unten zieht, so dass Brüste und Vulva keck präsentiert werden.

Hier entzückt nicht nur das abgeschnittene Gesicht der Frau, damit man sich besser auf die keck in die Kamera gehaltenen Geschlechtsmerkmale konzentrieren kann, sondern auch die merkwürdig schwarzgefärbte Fläche, hinter der wohl etwas verborgen werden soll und ein kontrastarmer Text, der wohl vom Urheber¹ dieses Fotos eingefügt wurde. Oder anders gesagt: Die Spammer haben dieses Foto einfach schnell „von irgendwo aus dem Internet“ mitgenommen und für ihre asoziale und illegale Kampagne verwendet. Als ob eine Dating-Website voller Frauen nicht einmal Frauen hätte. 🤣️

Mehr muss man dazu wohl auch nicht sagen. 😉️

¹Werter Urheber: Der Missbrauch ihres Fotos geht nicht auf mich zurück, sondern auf Kriminelle. Ich dokumentiere lediglich die Spam.

Du bist der Gewinner !

Sonntag, 1. Januar 2023

Was habe ich denn gewonnen? Schon wieder ein paar Millionen? 🤔️

Hallo

Oder einen neuen Vornamen? 🤭️

Wir verlosen 1.000€ Amazon-Gutscheine, ein Samsung Galaxy S21 Ultra 5G und eine Samsung Galaxy Watch – alles in einem Bundle.

Aber nein doch. Stattdessen gibt es Gutscheine, mit denen ich bei einem extrem ausbeuterischen Unternehmen einkaufen könnte, obwohl ich bei diesem Unternehmen wegen seiner Machenschaften und seiner widerlichen Menschenbehandlung gar nichts kaufen will. Dazu einen kleinen Computer voller Überwachungstechnik, den ich durch mein ganzes Leben tragen soll, ohne dass mir das Recht eingeräumt würde, frei von vertraglicher¹ und technischer Gängelung und Behinderung selbst darüber zu entscheiden, welche Software ich darauf ausführe. Und eine Armbanduhr… kommt, das ist ein Kleidungsstück, das ich schon seit über zwanzig Jahren nicht mehr trage. Wozu auch? Die Uhrzeit wird mir doch beinahe ständig irgendwo angezeigt. 🤓️

Und, habe ich das jetzt gewonnen, weil ich so eine schöne Mailadresse mit „Gammelfleisch“ im Namensteil und so einen schönen Namen „Hallo“ habe? Aber mitnichten. Was ich „gewonnen“ habe…

Um an der Verlosung teilzunehmen, musst du einfach nur hier deine Teilnahme bestätigen:
An der Verlosung teilnehmen ›

…ist eine Gewinnchance durch Teilnahme an einem Gewinnspiel. 🤡️

Und zwar eine Gewinnchance in einem undurchschaubaren und mit illegaler und asozialer Spam beworbenen Gewinnspiel. Einfach nur in die Spam klicken. Mal schauen, wo die Reise hinginge:

$ surbl goodwolder.com
goodwolder.com	LISTED: ABUSE 
$ mime-header "https://goodwolder.com/?a=1920&oc=15955&c=43773&m=3&s1=" | grep -i location
location: https://amzsa1493z.iumfragen.com/?subId=1920&subIdentifier=286969284
$ surbl iumfragen.com
iumfragen.com	okay
$ _

Aha, erstmal zu einer Webseite in einer Domain, die wegen massenhafter Spam bereits in allen Blacklists steht. Dort gibt es dann eine Weiterleitung zur Website in einer bislang unauffälligeren Domain, deren Subdomain amzsa1493z verzweifelt versucht, auf dem ersten Blick wie ein ferner Verwandter von Amazon auszusehen, ohne dass dieser Versuch beim Hinschauen mehr als Lächerlichkeit auslöste. Natürlich hat diese Domain nichts mit Amazon zu tun, Amazon würde die eigene Domain verwenden, die jedem Kunden vertraut sein dürfte. 😉️

Dort gibt es…

Screenshot der Webseite

…ein angebliches Amazon-Gewinnspiel (im Titelbereich der Website befindet sich das Amazon-Logo, um diesen falschen Eindruck zu erwecken), bei dem eine „kleine Gruppe von Kunden“ wertvolle Geschenke gewinnen kann. Ich kann versichern, dass ich in meinem ganzen Leben noch niemals etwas über Amazon gekauft habe und damit definitiv kein Amazon-Kunde bin, und zwar aus Gründen. Trotzdem habe ich diese Spam bekommen. Und zwar auf einer Mailadresse, die ich nur für die Harvester der Spammer im Web ausgelegt habe und darüber hinaus niemals für irgendeine Kommunikation benutze. Die Mail ist also eine klare Spam an eine im Web eingesammelte Mailadresse. Bei allen Differenzen, die ich mit Amazon habe: Ich wünsche der Rechtsabteilung von Amazon von ganzem Herzen viel Erfolg beim entschiedenen Vorgehen gegen diese spambetriebenen Hochstapler und mutmaßlichen Abzocker oder Betrüger, die einfach die eingetragene Marke „Amazon“ und das zugehörige Logo missbrauchen, um einen falschen Eindruck von ihrem mindestens halbseidenen, möglicherweise sogar kriminellen Gewinnspiel zu erwecken. 😉️

Dass man kein auf der Seite mit dem Gewinnspiel kein Impressum findet, ist natürlich reiner Zufall. 😁️

Deine Vorteile bei der Teilnahme:
1. Die Gutscheine sind sofort online einlösbar
2. Die Gutscheine gelten für alle Technikprodukte bei Amazon
3. Du entscheidest selbst über die Farben, Features und Speichergrößen der verlosten Geräte
4. Die Teilnahme geht schnell, einfach und ist komplett kostenlos

Also, worauf wartest du noch? Viel Glück!

So viele Vorteile und so viel Glück! Nur dass die Menschen, die darauf reingefallen sind, leider nicht so viel Glück beim Denken hatten. Die geben dort – natürlich gewinnt man beim Klicken in der spambeworbenen Website immer den Hauptgewinn einer Tausend-Euro-Amazon-Geschenkkarte – ihren Namen ein. Und ihre Anschrift. Und ihr Geschlecht. Und ihre WanzApp-Nummer. Und ihr Geburtsdatum. Und ihre Telefonnummer. Immerhin, vorher können sie noch ein bisschen Augenpulver lesen oder ungelesen wegklicken, man liest so etwas ja im Lande „Datenschutz durch Cookie-Banner“ nicht mehr:

Datenschutz und Werbeeinwilligung -- Wir als Veranstalter übermitteln Daten an Drittanbieter, die Sie werblich kontaktieren wollen und uns dabei helfen, das Gewinnspiel zu finanzieren. Damit eine Weitergabe Ihrer Daten an die Drittanbieter möglich ist und diese als auch wir Sie per Post, Telefon, SMS/WhatsApp, Push Notifikation oder E-Mail kontaktieren dürfen, benötigen wir und die Drittanbieter eine entsprechende Einwilligung. Indem Sie "Akzeptieren und weiter" klicken, stimmen Sie jederzeit widerruflich (weitere Infos hier) zu, dass wir Ihre Daten an die Drittanbieter weitergeben, soweit dies für die geplante Werbeform notwendig ist (also z.B. bei Postwerbung Name und Postadresse) und dass sowohl wir als auch die Drittanbieter Sie per E-Mail, postalisch und/oder telefonisch und/oder per SMS/WhatsApp zu Angeboten zu Angeboten aus ihem jeweiligen Geschäftsbereichen kontaktieren. Unter "Einstellungen" können Sie Ihre Werbeeinwilligung ändern. -- [Akzeptieren und weiter] -- [Einstellungen]-- Impressum -- Datenschutz -- Teilnahmebedingungen

Dieser „freundliche“ kleine Hinweis auf der Website in der Domain (gut festhalten!) amz1000 (strich) mehr (strich) 02 (punkt) gewinn24 (strich) 7 (punkt) de enthält übrigens den ersten Link in ein Impressum. 💡️

Kurze Zusammenfassung des kurzen Textes: Alle Daten, die eingegeben wurden, werden an irgendwelche Dritten verkauft. Man kann dem natürlich hinterher auch wieder widersprechen, aber dann gehen die Daten schon rum. Ist doch schön, wenn mal wieder jemand anruft… 📞️

Von Irina,
Technischer Kundensupport

Ach, so nennt man Spam heute? 🤭️

¹Die Gewährleistung für das Gerät erlischt, wenn ich darauf eine Software ausführen will, die ich selbst auswähle, weil ich sie für gut und richtig halte. Das ist eine Unverschämtheit, die aufdringlich nach Feudalismus schmeckt. Das ist, als würde man einen Computer kaufen, auf dem man nicht mehr das Betrübssystem installieren dürfte, das man haben möchte, während ein verhunztes Windows voller Bloatware, Trojaner und Zickigkeit so vorinstalliert ist, dass man es nicht einfach deinstallieren kann. Und wenn man dann diese vorsätzliche Technikverhinderung mit einem Trick überwände, schließlich doch ein sauberes Betrübssystem darauf aufsetzte und dabei feststellte, dass der frisch gekaufte Computer kaputt ist, hätte man keine Gewährleistungsrechte mehr. Leute, die einem solche Produkte verkaufen, haben nichts anderes als einen goldenen Mittelfinger verdient. Aber stattdessen finden die Leute es einfach nur geil. Es wird wirklich Zeit, dass ich sterbe. 😕️

hire a hacker

Freitag, 16. Dezember 2022

So nannte sich das Krepel mit seiner IP-Adresse aus Malaysia, dem ich nicht zutrauen würde, unfallfrei Holz zu hacken. Es legte gestern abend um 22:16 den folgenden Kommentar hier auf Unser täglich Spam ab:

Hello there! Would you mind if I share your blog with my zynga group? There’s a lot of people that I think would really enjoy your content.
Please let me know. Thanks

Die eigentliche Mitteilung hinter dem reichlich ums Mündlein geschmierten Honig ist natürlich die angegebene Homepage, die mit dem angegebenen und ziemlich SEO-wertigen Namen „hire a hacker“ verlinkt wurde. Die sieht auch aus, und zwar so:

Screenshot der Website, die diverse angebliche Hacking-Dienstleistungen anbietet.

Oh, ihr macht auch „Website-Hacking“. Da muss ich wohl froh sein, dass ihr für eure dumme SEO-Reklame zur Manipulation von Suchmaschinen nur diese eine dumme Kommentarspam geschrieben habt – übrigens mit einem… ähm… nicht so tollen Spamskript, so dass das automatische Erkennen, Aussortieren und Löschen der Spam sehr einfach war. Gar nicht auszudenken, wenn ihr mir das kleine Spamblog gehackt hättet, um eure Reklame zu machen! 😁️

Ach, übrigens:

$ whois xhacker.us | grep -i ^admin | sed 6q
Admin Name: Ben McGuire
Admin Organization: OneHost Cloud Limited
Admin Street: 20-22
Admin Street: Wenlock Road
Admin Street:
Admin City: London
$ _

Diese Anschrift in der Wenlock Road kommt mir aber eigentümlich bekannt vor. Die scheint bei Spammern sehr beliebt zu sein. 😉️

Ihrer Sicherheit wurde Ihr Zugang zum digitalen Banking von LBB gesperrt. 11/29/2022 10:33:46 am von KartenService LBB.DE

Mittwoch, 30. November 2022

Oh, lange Betreffzeilen sind jetzt der Standard in der Spam. Zwar stehen Datum, Uhrzeit und Absender schon in den Mailheadern und müssen nicht im Text der E-Mail und schon gar nicht im Betreff wiederholt werden, aber woher soll denn dieser Trickbetrüger oder sein Opfer das wissen? 🤭️

Apropos Absender:

Von: Landesbank Berlin AG | LBB Kreditkartenbanking ✅ <support@info-pinions.com>

Auch, wenn da ein lustiges Emoji mit Häkchen ☑️ im Namen zur Absenderadresse steht: Diese Mail kommt natürlich nicht von der Landesbank Berlin AG. Diese würde sicherlich auch ihre eigene Domain für Mailadressen verwenden. Obwohl der Idiot von Spammer ohne zusätzliche Mühe jede beliebige Absenderadresse eintragen könnte, auch eine in der Domain lbb.de, ist er dazu zu dumm. „Das macht aber nichts“, sagt sich der Spammer, „meine Opfer sind ja auch dumm“. 😵️

Und dumm geht es weiter beim ganz dummen Phishing. 🎣️

Die Landesbank Berlin des Spammers schreibt nämlich kein Wort Text in ihre E-Mail. Ja, da ist „Text“ drin…

LBB -- Wir haben einen ungewöhnlichen Zugriff auf Ihr Konto festgestellt, bitte begründen Sie Ihre Identität und Daten so schnell wie möglich. Andernfalls werden wir Ihr Konto aus Sicherheitsgründen sperren. Der Online-Prozess ist schnell (5 bis 10 Minuten) und ermöglicht es Ihnen, Ihr Konto sofort zu entsperren. [Entsperren Sie ihr Konto] -- 2022, LandesBankBerlin AG.

..

…aber dieser „Text“ steht in einer Grafik, die extern über das Web eingebettet wird und von der „Landesbank Berlin“ – vermutlich wegen eines bedauerlichen Mangels an Serverkapazität – nicht etwa auf dem eigenen Server gehostet wird, sondern kostenlos und anonym zu Postimage hochgeladen wurde. 👤️

Oder anders gesagt: Der Berliner Landesbank dieses Idioten von Spammer ist es egal, dass Menschen mit sicher konfigurierter Mailsoftware – etwa einem Thunderbird in Standardkonfiguration – gar nichts sehen. Auch ist es ihr egal, dass blinde und schwer körperbehinderte Menschen den Text mit der angeblich so wichtigen Warnung gar nicht lesen können, weil er gar nicht als Text versendet wurde. Man muss nicht lange nachdenken, um zu erkennen, dass diese Spam von einem Betrüger kommt, der lieber keinen Text schreiben wollte, weil die Spamfilter gut sind und er nun einmal darauf angewiesen ist, dass sein krimineller Müll trotzdem bei ein paar Leuten ankommt. Er lebt ja davon. 💩️

Warum der Spammer Postimage genommen hat? Es könnte daran liegen, dass ich dort beim schnellen Durchklicken keine Möglichkeit gefunden habe, einen Missbrauch des Dienstes durch Trickbetrüger zu melden – es ist lediglich eine Meldemöglichkeit für sexuellen Kindesmissbrauch, so genannten hate speech und einen Bruch der Privatsphäre (Rachepornos und dergleichen Niedertracht) vorgesehen, alles zugegebenermaßen sehr verachtenswerte Taten, die in ihren oft viralen Auswirkungen schnell unterbunden werden sollten, aber nicht für die wahre Pest des Internet: Nicht für Spam, Trickbetrug und Phishing, nicht für die ganz „normal“ gewordene Internetkriminalität, die allein in der Bundesrepublik Deutschland einen Schaden von rd. 16,4 Milliarden Euro im Jahr anrichten soll [Archivversion]. Vermutlich müsste ich mir für bessere Meldemöglichkeiten einen Account dort anlegen, worauf ich aber überhaupt keine Lust habe. Es ist genau die gleiche Barbarei, die ich schon seit Jahren von Google – von mir liebevoll „der dickste Kumpel und Komplize des Spammers“ genannt – kenne: Reibach mit den kostenlos angebotenen Diensten machen wollen, aber die Probleme, Arbeitsaufwände und damit letztlich Kosten, die bei der Nutzung des Dienstes durch Betrüger, Spammer und Idioten entstehen, der ganzen Welt aufbürden. Das ist dem „Geschäftsmodell“ eines Spammers so verblüffend ähnlich, dass ich es kaum unterscheiden kann. Da wächst einfach nur zusammen, was zusammen gehört, und es ist zum Kotzen. 🤢️

Na gut, dann eben „schnell“ über das allgemeine Kontaktformular: The image https://postimg.cc/dLw845Bb is used in German phishing spam mails. Please remove this image – or better yet, replace it with another image that clearly shows the scam. Kind regards Elias… und ja, ich empfehle das zur Nachahmung, denn ich gehe davon aus, dass dieser Phishing-Müll aus der lodernden Hirnhölle nicht der einzige Missbrauch von Postimage ist. 😕️

Nachtrag 2. Dezember: Ich habe eben die Bestätigung von Postimage bekommen, dass das Bild gelöscht wurde. Danke! 👍

Mein Tipp an Postimage: Wenn ihr einfach in jedes hochgeladene Bild mit der bereits fertig programmierten, Freien und kostenlosen libgd ein kleines, aber deutlich sichtbares Logo legt – nebst Text, der auf euer kostenloses Hosting hinweist – tut ihr nicht nur etwas für eure eigene Reklame, sondern auch etwas gegen so einen Missbrauch, weil beim Anblick einer solchen Markierung den meisten Menschen klar wird, dass dieses Bild nicht von einer Bank (oder einem vergleichbar Phishing-trächtigen Unternehmen) kommt. 💡️

Nein, das ist nicht schön, zugegebenermaßen. Aber es ist für euch deutlich preiswerter, als ständig den Aufwand mit der Behandlung von Missbrauch durch Betrüger zu haben, weil es keine nennenswerten zusätzlichen Betriebskosten verursacht und die Attraktivität eures Dienstes für Kriminelle deutlich absenkt. Und es ist dabei immer noch besser als das Nichts, das ihr zurzeit tut und das einen unguten Eindruck von wertneutral beflissener Komplizenschaft erweckt. 😉️

Ich meine ja nur… 🙃️

Für den Rest der Welt gibt es zum Glück einen ganz einfachen und vollkommen sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken! 🖱️🚫️

Wenn man die Website seiner Bank, seines Online-Händlers oder vergleichbare Websites niemals durch einen Klick in eine E-Mail, sondern ausschließlich über ein Browser-Lesezeichen aufruft, kann einem kein Krimineller einen giftigen Link auf eine Phishing-Seite…

Screenshot der Phishing-Seite

…in einer E-Mail unterschieben. Damit ist man gegen eine der häufigsten Trickbetrugs-Maschen im heutigen Internet geschützt, und verliert doch kein bisschen Komfort, denn man muss ja weiterhin nur klicken. Nur eben nicht in eine E-Mail, sondern im Browser. Wenn eine komische E-Mail von der Bank kommt und man nicht sofort an seinem Lachanfall zu ersticken droht, einfach die Website der Bank über das Browser-Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn man dort dann keinen Hinweis sieht und das in der E-Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyber-Angriffe“ angewehrt. So einfach geht das! 🛡️

Macht das bitte! Man fängt sich übrigens auch nicht so schnell eine Schadsoftware, wenn man generell nicht in E-Mail klickt, die nicht vorher über einen anderen Kanal als E-Mail verabredet wurde… 👍️

Diese Spam aus der täglichen Irrenanstalt des Internet ist ein Zustecksel meines Lesers A. H. Danke!

cab

Samstag, 26. November 2022

So nannte sich das hirnlose Gesäuge mit seinem schlechtem Spamskript und seiner IP-Adresse aus den Niederlanden, das heute um 14:17 Uhr eventuelle Leser von Unser täglich Spam mit dem folgenden Kommentar erfreuen wollte, dabei jedoch an eigener technischer Inkompetenz und an der Spamfilterung scheiterte:

Hi, this is Julia. I am sending you my intimate photos as I promised. https://tinyurl.com/2oulgb7p

[Ich habe davon ein paar mehr, und der Frauenname wechselt ständig. Der Rest des Textes bleibt zurzeit gleich.]

Schon klar, ich poste meine Intimfotos auch immer als Kommentar auf kommentierbare Websites und kürze dann ohne jeden Grund den Download-Link über TinyURL. Habe ich „ohne jeden Grund“ gesagt? Natürlich gibt es einen Grund: Man soll ja nicht gleich auf dem ersten Blick die angehängte Affiliate-ID sehen können. 😲️

$ mime-header https://tinyurl.com/2oulgb7p | grep -i ^location
Location: https://mideanmomen.ga/?u=2411_NEW_4&gpzlim
$ lynx -dump https://mideanmomen.ga/
   

                     WARNING this site is for adults only!

   I am 18 years old or older

   [1](BUTTON) ENTER! [2](BUTTON) No

Verweise

   1. https://mideanmomen.ga/go.php?u=DATING_NO_KEY
   2. https://mideanmomen.ga/go.php/otherr?u=OTHER_NO_KEY

$ lynx -dump https://mideanmomen.ga/go.php?u=DATING_NO_KEY
   04:59

Looking for sex tonight in your area?

   Are you older than 18 years?
   [1]No [2]Yes

   Many of these women are desperate single moms and cheating wives
   looking for some fun. They could be your neighbors or someone you know.
   Do you agree to keep the identity of these women a secret?
   [3]Yes [4]No

   These women have asked us to not allow men that are seeking a
   "relationship". They only desire quick sex. Not dating. Do you agree to
   this request?
   [5]Yes [6]No

   Do you agree to use a condom when having sex with a partner you meet on
   our site?
   [7]Yes [8]No

   Thank you. You may now see our list and photos of women who are in your
   area. Again, please keep their identity a secret.
   [9]Continue

   [10]Unsubscribe

Verweise

   Sichtbare Links:
   1. javascript:void(0)
   2. javascript:void(0)
   3. javascript:void(0)
   4. javascript:void(0)
   5. javascript:void(0)
   6. javascript:void(0)
   7. javascript:void(0)
   8. javascript:void(0)
   9. https://flirtlady.life/web/
  10. https://flirtlady.life/unsubscribe.aspx

   Versteckte Links:
  12. https://flirtlady.life/?u=5ufkget&o=g0kp3ze&m=1&t=DATING_NO_KEY&cid=bjvs9s1q8cjf
$ surbl flirtlady.life
flirtlady.life	LISTED: ABUSE 
$ _

Letztlich führt der Link über ein paar Umwege zum Affiliate-spambeworbenen Datingbetrüger in der Domain flirtlady (punkt) life, die wegen einer Flut von Spam schon auf allen einschlägigen Blacklists steht. Deshalb macht man ja auch diese Umwege und Weiterleitungen, statt einfach einen direkten Link zu setzen. Aber dafür gibt es dort nur Frauen, und zwar nur solche Frauen, die wie ein Kiesellaster triefen und ganz unbedingt mal etwas gegen ihren gebieterischen genitalen Juckreiz tun müssen. Bitte ganz ganz schneller Sex! Ohne Beziehungsquatsch! Egal, mit wem! Gern auch über die Website eines illegalen und asozialen Spammers, auf der es nur Frauen gibt! Was die wohl immer machen, um diese ganzen Männer zu vertreiben? 😱️

Bitte beachten: Ich habe mit meinem ausgewählten Link angegeben, dass ich unter 18 Jahre alt bin, und wurde trotzdem an die Fleischtheke geführt. Die haben dort einen sehr „modernen“ Jugendschutz! Wenn von akuter Notgeilheit befallene pubertäre Jungs ihr Taschengeld für teure Kopfkino-Chats mit Bots und Animateuren ausgeben, werden sie immerhin vor richtigen sexuellen Erfahrungen bewahrt. Vermutlich findet das sogar der Papst völlig in Ordnung. Halleluja! 😁️

Oh, habe ich etwa davon geschrieben, dass das eine Betrüger-Website ist, die für ihr „Geschäft“ völlig auf Spam-Affiliates setzt? Ja, denn wenn man die Startseite der Website ohne Affiliate-ID sehen will, gibt es leider keine ganz besonders drängelgeilen Frauen, sondern nur einen Hinweis¹…

Screenshot der Startseite in der Domain flirtlady.life im Firefox: Statt einer Dating-Website gibt es einen einfachen Texthinweis "Under construction".

…dass die Website angeblich noch gar nicht so richtig fertig ist. Was für ein Jammer für diese ganzen Frauen, die es doch so dringend und drängend nötig haben! Wenn man sie doch nur mit einer Web-Suchmaschine finden könnte! Aber so sind sie leider auf die hoffentlich wenigen Leute angewiesen, die auf Kommentarspam in kommentierbaren Websites reinfallen. 🤭️

Dafür wird aber schon recht emsig gespammt, denn das war natürlich nicht der einzige Spamkommentar dieses Tages. Vermutlich sieht das nicht nur bei mir so aus. 🌊️

Wer mir da immer noch nicht glauben möchte, dass es sich um eine betrügerische Dating-Site handelt, unterhalte sich bitte ruhig mit einem erwachsenen Menschen normaler Lebenserfahrung über das Thema. 😉️

¹Diesen Screenshot habe ich nicht mit meinem normalen Arbeitsbrowser gemacht, sondern mit einem Firefox, der unter der Wegwerfinstallation eines Betriebssystemes in einer virtuellen Maschine läuft. Vom Klicken in eine Spam – egal, ob Mail, Chat, Usenet, Kommentarspam oder was auch immer – kann ich nur abraten. Selbst, wenn man glaubt, dass der eigene Rechner sicher ist. Das bisschen befriedigte Neugierde ist den möglichen Ärger niemals wert.

Kamagra Kaufen

Mittwoch, 23. November 2022

So nannte sich der Spezialapotheker mit seiner IP-Adresse aus Indien, der heute morgen um 7:54 Uhr versuchte, ausgerechnet hier auf Unser täglich Spam den folgenden, eigenhändig über die Zwischenablage ins Kommentarfeld kopierten Kommentar zu veröffentlichen, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

Name: Kamagra Kaufen
Homepage: https://www.dragon-apotheke.de/

dies ist ein Geheimnis für ihr Glück in ihrem Eheleben. Einige Leute sagen, dass sie Kamagra lieben, weil es viel einfacher für die Verwendung ist, und andere sagen,

Ja, dieser Satz endet einfach nach dem Komma. Der Autor versteht offenbar die Sprache nicht, in der er spammt. Braucht er ja auch nicht, es reicht ja, wenn er Strg+C und Strg+V kennt. 📋️

Die mit dem SEO-wertigen Keyword „Kamagra kaufen“ verlinkte Website der „Dragon-apotheke“ sieht übrigens so aus:

Screenshot der betrügerischen Website, die in der Kommentarspam mit den Keywords Kamagra Kaufen verlinkt wurde

Es gibt dort einmal alle Warnzeichen der Giftapotheker: Hundert Prozent Zufriedenheitsgarantie und zehn Prozent kostenlose Bonuspillen zu einem softerotischen Foto mit Frauenhaut, Unterernährung und abgeschnittenem Gesicht. Nur, wenn man gerade mal Erkältungsbeschwerden zum kühlen und feuchten Wetter hat, hat dieser Giftapotheker leider nichts in seiner Giftapotheke. Der kümmert sich nur um den Pimmel. Und wirbt nur mit Spam. Mit in Indien handgeschriebener Kommentarspam. 🏆️

Ich wills mal so sagen: Wenn man Glück hat, bekommt man von so einer „Apotheke“ einfach nur für sein Geld nichts geliefert. Wenn man Pech hat, gibt es unkontrolliert (meist in China) hergestellte Pillen in liebevoll nachgemachter Verpackung, in denen alles drin sein kann, was billig ist: Füllstoffe, Chemieabfälle, Waschpulver, Rattengift. 💊️💀️

Keine gute Idee, so etwas in sich reinzuwerfen. ⚠️

Cobra 120mg kaufen

Donnerstag, 3. November 2022

So nannte sich der Spammer mit seiner IP-Adresse aus dem wuseligen Indien, der heute morgen um 7:11 Uhr den folgenden Text eigenhändisch in das Kommentarfeld von Unser täglich Spam kopierte, aber trotz dieser Mühe aus inhaltlichen Gründen gescheitert ist:

Die gesicherten Server wahren die Vertraulichkeit Ihrer Finanztransaktionen, was den Kauf von Cobra 120mg noch einfacher macht. Die gesicherten Server wahren die Vertraulichkeit Ihrer Finanztransaktionen

Wer die vom Spammer doppelt gemoppelt zugesagten „gesicherten Server“ und die angebliche „Vertraulichkeit“ von „Finanztransaktionen“ mit einem Kriminellen wichtiger als seine Gesundheit findet, darf sich gern die Pimmelpillen eines Spamapothekers einwerfen, dessen Apotheke eher nichts gegen Erkältungsbeschwerden anzubieten hat. Wer hingegen ein Gehirn hat und gern noch etwas weiterleben möchte, sollte auf solche Anbieter verzichten. Die Website dieser „Apotheke“ sieht so aus:

Screenshot der betrügerischen Pimmelpillen-Apotheke

Keine weiteren Fragen. 😱️

Da kann mich auch…

Langjährige Praxis -- Original Produkte -- Diskrete Verpackung -- Schnelle Lieferung -- 128bit sichere Bestellung

…die zugesagte 128bit sichere Bestellung nicht mehr überzeugen. 🤣️