Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Du bist der Gewinner !

Sonntag, 1. Januar 2023

Was habe ich denn gewonnen? Schon wieder ein paar Millionen? 🤔️

Hallo

Oder einen neuen Vornamen? 🤭️

Wir verlosen 1.000€ Amazon-Gutscheine, ein Samsung Galaxy S21 Ultra 5G und eine Samsung Galaxy Watch – alles in einem Bundle.

Aber nein doch. Stattdessen gibt es Gutscheine, mit denen ich bei einem extrem ausbeuterischen Unternehmen einkaufen könnte, obwohl ich bei diesem Unternehmen wegen seiner Machenschaften und seiner widerlichen Menschenbehandlung gar nichts kaufen will. Dazu einen kleinen Computer voller Überwachungstechnik, den ich durch mein ganzes Leben tragen soll, ohne dass mir das Recht eingeräumt würde, frei von vertraglicher¹ und technischer Gängelung und Behinderung selbst darüber zu entscheiden, welche Software ich darauf ausführe. Und eine Armbanduhr… kommt, das ist ein Kleidungsstück, das ich schon seit über zwanzig Jahren nicht mehr trage. Wozu auch? Die Uhrzeit wird mir doch beinahe ständig irgendwo angezeigt. 🤓️

Und, habe ich das jetzt gewonnen, weil ich so eine schöne Mailadresse mit „Gammelfleisch“ im Namensteil und so einen schönen Namen „Hallo“ habe? Aber mitnichten. Was ich „gewonnen“ habe…

Um an der Verlosung teilzunehmen, musst du einfach nur hier deine Teilnahme bestätigen:
An der Verlosung teilnehmen ›

…ist eine Gewinnchance durch Teilnahme an einem Gewinnspiel. 🤡️

Und zwar eine Gewinnchance in einem undurchschaubaren und mit illegaler und asozialer Spam beworbenen Gewinnspiel. Einfach nur in die Spam klicken. Mal schauen, wo die Reise hinginge:

$ surbl goodwolder.com
goodwolder.com	LISTED: ABUSE 
$ mime-header "https://goodwolder.com/?a=1920&oc=15955&c=43773&m=3&s1=" | grep -i location
location: https://amzsa1493z.iumfragen.com/?subId=1920&subIdentifier=286969284
$ surbl iumfragen.com
iumfragen.com	okay
$ _

Aha, erstmal zu einer Webseite in einer Domain, die wegen massenhafter Spam bereits in allen Blacklists steht. Dort gibt es dann eine Weiterleitung zur Website in einer bislang unauffälligeren Domain, deren Subdomain amzsa1493z verzweifelt versucht, auf dem ersten Blick wie ein ferner Verwandter von Amazon auszusehen, ohne dass dieser Versuch beim Hinschauen mehr als Lächerlichkeit auslöste. Natürlich hat diese Domain nichts mit Amazon zu tun, Amazon würde die eigene Domain verwenden, die jedem Kunden vertraut sein dürfte. 😉️

Dort gibt es…

Screenshot der Webseite

…ein angebliches Amazon-Gewinnspiel (im Titelbereich der Website befindet sich das Amazon-Logo, um diesen falschen Eindruck zu erwecken), bei dem eine „kleine Gruppe von Kunden“ wertvolle Geschenke gewinnen kann. Ich kann versichern, dass ich in meinem ganzen Leben noch niemals etwas über Amazon gekauft habe und damit definitiv kein Amazon-Kunde bin, und zwar aus Gründen. Trotzdem habe ich diese Spam bekommen. Und zwar auf einer Mailadresse, die ich nur für die Harvester der Spammer im Web ausgelegt habe und darüber hinaus niemals für irgendeine Kommunikation benutze. Die Mail ist also eine klare Spam an eine im Web eingesammelte Mailadresse. Bei allen Differenzen, die ich mit Amazon habe: Ich wünsche der Rechtsabteilung von Amazon von ganzem Herzen viel Erfolg beim entschiedenen Vorgehen gegen diese spambetriebenen Hochstapler und mutmaßlichen Abzocker oder Betrüger, die einfach die eingetragene Marke „Amazon“ und das zugehörige Logo missbrauchen, um einen falschen Eindruck von ihrem mindestens halbseidenen, möglicherweise sogar kriminellen Gewinnspiel zu erwecken. 😉️

Dass man kein auf der Seite mit dem Gewinnspiel kein Impressum findet, ist natürlich reiner Zufall. 😁️

Deine Vorteile bei der Teilnahme:
1. Die Gutscheine sind sofort online einlösbar
2. Die Gutscheine gelten für alle Technikprodukte bei Amazon
3. Du entscheidest selbst über die Farben, Features und Speichergrößen der verlosten Geräte
4. Die Teilnahme geht schnell, einfach und ist komplett kostenlos

Also, worauf wartest du noch? Viel Glück!

So viele Vorteile und so viel Glück! Nur dass die Menschen, die darauf reingefallen sind, leider nicht so viel Glück beim Denken hatten. Die geben dort – natürlich gewinnt man beim Klicken in der spambeworbenen Website immer den Hauptgewinn einer Tausend-Euro-Amazon-Geschenkkarte – ihren Namen ein. Und ihre Anschrift. Und ihr Geschlecht. Und ihre WanzApp-Nummer. Und ihr Geburtsdatum. Und ihre Telefonnummer. Immerhin, vorher können sie noch ein bisschen Augenpulver lesen oder ungelesen wegklicken, man liest so etwas ja im Lande „Datenschutz durch Cookie-Banner“ nicht mehr:

Datenschutz und Werbeeinwilligung -- Wir als Veranstalter übermitteln Daten an Drittanbieter, die Sie werblich kontaktieren wollen und uns dabei helfen, das Gewinnspiel zu finanzieren. Damit eine Weitergabe Ihrer Daten an die Drittanbieter möglich ist und diese als auch wir Sie per Post, Telefon, SMS/WhatsApp, Push Notifikation oder E-Mail kontaktieren dürfen, benötigen wir und die Drittanbieter eine entsprechende Einwilligung. Indem Sie "Akzeptieren und weiter" klicken, stimmen Sie jederzeit widerruflich (weitere Infos hier) zu, dass wir Ihre Daten an die Drittanbieter weitergeben, soweit dies für die geplante Werbeform notwendig ist (also z.B. bei Postwerbung Name und Postadresse) und dass sowohl wir als auch die Drittanbieter Sie per E-Mail, postalisch und/oder telefonisch und/oder per SMS/WhatsApp zu Angeboten zu Angeboten aus ihem jeweiligen Geschäftsbereichen kontaktieren. Unter "Einstellungen" können Sie Ihre Werbeeinwilligung ändern. -- [Akzeptieren und weiter] -- [Einstellungen]-- Impressum -- Datenschutz -- Teilnahmebedingungen

Dieser „freundliche“ kleine Hinweis auf der Website in der Domain (gut festhalten!) amz1000 (strich) mehr (strich) 02 (punkt) gewinn24 (strich) 7 (punkt) de enthält übrigens den ersten Link in ein Impressum. 💡️

Kurze Zusammenfassung des kurzen Textes: Alle Daten, die eingegeben wurden, werden an irgendwelche Dritten verkauft. Man kann dem natürlich hinterher auch wieder widersprechen, aber dann gehen die Daten schon rum. Ist doch schön, wenn mal wieder jemand anruft… 📞️

Von Irina,
Technischer Kundensupport

Ach, so nennt man Spam heute? 🤭️

¹Die Gewährleistung für das Gerät erlischt, wenn ich darauf eine Software ausführen will, die ich selbst auswähle, weil ich sie für gut und richtig halte. Das ist eine Unverschämtheit, die aufdringlich nach Feudalismus schmeckt. Das ist, als würde man einen Computer kaufen, auf dem man nicht mehr das Betrübssystem installieren dürfte, das man haben möchte, während ein verhunztes Windows voller Bloatware, Trojaner und Zickigkeit so vorinstalliert ist, dass man es nicht einfach deinstallieren kann. Und wenn man dann diese vorsätzliche Technikverhinderung mit einem Trick überwände, schließlich doch ein sauberes Betrübssystem darauf aufsetzte und dabei feststellte, dass der frisch gekaufte Computer kaputt ist, hätte man keine Gewährleistungsrechte mehr. Leute, die einem solche Produkte verkaufen, haben nichts anderes als einen goldenen Mittelfinger verdient. Aber stattdessen finden die Leute es einfach nur geil. Es wird wirklich Zeit, dass ich sterbe. 😕️

hire a hacker

Freitag, 16. Dezember 2022

So nannte sich das Krepel mit seiner IP-Adresse aus Malaysia, dem ich nicht zutrauen würde, unfallfrei Holz zu hacken. Es legte gestern abend um 22:16 den folgenden Kommentar hier auf Unser täglich Spam ab:

Hello there! Would you mind if I share your blog with my zynga group? There’s a lot of people that I think would really enjoy your content.
Please let me know. Thanks

Die eigentliche Mitteilung hinter dem reichlich ums Mündlein geschmierten Honig ist natürlich die angegebene Homepage, die mit dem angegebenen und ziemlich SEO-wertigen Namen „hire a hacker“ verlinkt wurde. Die sieht auch aus, und zwar so:

Screenshot der Website, die diverse angebliche Hacking-Dienstleistungen anbietet.

Oh, ihr macht auch „Website-Hacking“. Da muss ich wohl froh sein, dass ihr für eure dumme SEO-Reklame zur Manipulation von Suchmaschinen nur diese eine dumme Kommentarspam geschrieben habt – übrigens mit einem… ähm… nicht so tollen Spamskript, so dass das automatische Erkennen, Aussortieren und Löschen der Spam sehr einfach war. Gar nicht auszudenken, wenn ihr mir das kleine Spamblog gehackt hättet, um eure Reklame zu machen! 😁️

Ach, übrigens:

$ whois xhacker.us | grep -i ^admin | sed 6q
Admin Name: Ben McGuire
Admin Organization: OneHost Cloud Limited
Admin Street: 20-22
Admin Street: Wenlock Road
Admin Street:
Admin City: London
$ _

Diese Anschrift in der Wenlock Road kommt mir aber eigentümlich bekannt vor. Die scheint bei Spammern sehr beliebt zu sein. 😉️

Ihrer Sicherheit wurde Ihr Zugang zum digitalen Banking von LBB gesperrt. 11/29/2022 10:33:46 am von KartenService LBB.DE

Mittwoch, 30. November 2022

Oh, lange Betreffzeilen sind jetzt der Standard in der Spam. Zwar stehen Datum, Uhrzeit und Absender schon in den Mailheadern und müssen nicht im Text der E-Mail und schon gar nicht im Betreff wiederholt werden, aber woher soll denn dieser Trickbetrüger oder sein Opfer das wissen? 🤭️

Apropos Absender:

Von: Landesbank Berlin AG | LBB Kreditkartenbanking ✅ <support@info-pinions.com>

Auch, wenn da ein lustiges Emoji mit Häkchen ☑️ im Namen zur Absenderadresse steht: Diese Mail kommt natürlich nicht von der Landesbank Berlin AG. Diese würde sicherlich auch ihre eigene Domain für Mailadressen verwenden. Obwohl der Idiot von Spammer ohne zusätzliche Mühe jede beliebige Absenderadresse eintragen könnte, auch eine in der Domain lbb.de, ist er dazu zu dumm. „Das macht aber nichts“, sagt sich der Spammer, „meine Opfer sind ja auch dumm“. 😵️

Und dumm geht es weiter beim ganz dummen Phishing. 🎣️

Die Landesbank Berlin des Spammers schreibt nämlich kein Wort Text in ihre E-Mail. Ja, da ist „Text“ drin…

LBB -- Wir haben einen ungewöhnlichen Zugriff auf Ihr Konto festgestellt, bitte begründen Sie Ihre Identität und Daten so schnell wie möglich. Andernfalls werden wir Ihr Konto aus Sicherheitsgründen sperren. Der Online-Prozess ist schnell (5 bis 10 Minuten) und ermöglicht es Ihnen, Ihr Konto sofort zu entsperren. [Entsperren Sie ihr Konto] -- 2022, LandesBankBerlin AG.

..

…aber dieser „Text“ steht in einer Grafik, die extern über das Web eingebettet wird und von der „Landesbank Berlin“ – vermutlich wegen eines bedauerlichen Mangels an Serverkapazität – nicht etwa auf dem eigenen Server gehostet wird, sondern kostenlos und anonym zu Postimage hochgeladen wurde. 👤️

Oder anders gesagt: Der Berliner Landesbank dieses Idioten von Spammer ist es egal, dass Menschen mit sicher konfigurierter Mailsoftware – etwa einem Thunderbird in Standardkonfiguration – gar nichts sehen. Auch ist es ihr egal, dass blinde und schwer körperbehinderte Menschen den Text mit der angeblich so wichtigen Warnung gar nicht lesen können, weil er gar nicht als Text versendet wurde. Man muss nicht lange nachdenken, um zu erkennen, dass diese Spam von einem Betrüger kommt, der lieber keinen Text schreiben wollte, weil die Spamfilter gut sind und er nun einmal darauf angewiesen ist, dass sein krimineller Müll trotzdem bei ein paar Leuten ankommt. Er lebt ja davon. 💩️

Warum der Spammer Postimage genommen hat? Es könnte daran liegen, dass ich dort beim schnellen Durchklicken keine Möglichkeit gefunden habe, einen Missbrauch des Dienstes durch Trickbetrüger zu melden – es ist lediglich eine Meldemöglichkeit für sexuellen Kindesmissbrauch, so genannten hate speech und einen Bruch der Privatsphäre (Rachepornos und dergleichen Niedertracht) vorgesehen, alles zugegebenermaßen sehr verachtenswerte Taten, die in ihren oft viralen Auswirkungen schnell unterbunden werden sollten, aber nicht für die wahre Pest des Internet: Nicht für Spam, Trickbetrug und Phishing, nicht für die ganz „normal“ gewordene Internetkriminalität, die allein in der Bundesrepublik Deutschland einen Schaden von rd. 16,4 Milliarden Euro im Jahr anrichten soll [Archivversion]. Vermutlich müsste ich mir für bessere Meldemöglichkeiten einen Account dort anlegen, worauf ich aber überhaupt keine Lust habe. Es ist genau die gleiche Barbarei, die ich schon seit Jahren von Google – von mir liebevoll „der dickste Kumpel und Komplize des Spammers“ genannt – kenne: Reibach mit den kostenlos angebotenen Diensten machen wollen, aber die Probleme, Arbeitsaufwände und damit letztlich Kosten, die bei der Nutzung des Dienstes durch Betrüger, Spammer und Idioten entstehen, der ganzen Welt aufbürden. Das ist dem „Geschäftsmodell“ eines Spammers so verblüffend ähnlich, dass ich es kaum unterscheiden kann. Da wächst einfach nur zusammen, was zusammen gehört, und es ist zum Kotzen. 🤢️

Na gut, dann eben „schnell“ über das allgemeine Kontaktformular: The image https://postimg.cc/dLw845Bb is used in German phishing spam mails. Please remove this image – or better yet, replace it with another image that clearly shows the scam. Kind regards Elias… und ja, ich empfehle das zur Nachahmung, denn ich gehe davon aus, dass dieser Phishing-Müll aus der lodernden Hirnhölle nicht der einzige Missbrauch von Postimage ist. 😕️

Nachtrag 2. Dezember: Ich habe eben die Bestätigung von Postimage bekommen, dass das Bild gelöscht wurde. Danke! 👍

Mein Tipp an Postimage: Wenn ihr einfach in jedes hochgeladene Bild mit der bereits fertig programmierten, Freien und kostenlosen libgd ein kleines, aber deutlich sichtbares Logo legt – nebst Text, der auf euer kostenloses Hosting hinweist – tut ihr nicht nur etwas für eure eigene Reklame, sondern auch etwas gegen so einen Missbrauch, weil beim Anblick einer solchen Markierung den meisten Menschen klar wird, dass dieses Bild nicht von einer Bank (oder einem vergleichbar Phishing-trächtigen Unternehmen) kommt. 💡️

Nein, das ist nicht schön, zugegebenermaßen. Aber es ist für euch deutlich preiswerter, als ständig den Aufwand mit der Behandlung von Missbrauch durch Betrüger zu haben, weil es keine nennenswerten zusätzlichen Betriebskosten verursacht und die Attraktivität eures Dienstes für Kriminelle deutlich absenkt. Und es ist dabei immer noch besser als das Nichts, das ihr zurzeit tut und das einen unguten Eindruck von wertneutral beflissener Komplizenschaft erweckt. 😉️

Ich meine ja nur… 🙃️

Für den Rest der Welt gibt es zum Glück einen ganz einfachen und vollkommen sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken! 🖱️🚫️

Wenn man die Website seiner Bank, seines Online-Händlers oder vergleichbare Websites niemals durch einen Klick in eine E-Mail, sondern ausschließlich über ein Browser-Lesezeichen aufruft, kann einem kein Krimineller einen giftigen Link auf eine Phishing-Seite…

Screenshot der Phishing-Seite

…in einer E-Mail unterschieben. Damit ist man gegen eine der häufigsten Trickbetrugs-Maschen im heutigen Internet geschützt, und verliert doch kein bisschen Komfort, denn man muss ja weiterhin nur klicken. Nur eben nicht in eine E-Mail, sondern im Browser. Wenn eine komische E-Mail von der Bank kommt und man nicht sofort an seinem Lachanfall zu ersticken droht, einfach die Website der Bank über das Browser-Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn man dort dann keinen Hinweis sieht und das in der E-Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyber-Angriffe“ angewehrt. So einfach geht das! 🛡️

Macht das bitte! Man fängt sich übrigens auch nicht so schnell eine Schadsoftware, wenn man generell nicht in E-Mail klickt, die nicht vorher über einen anderen Kanal als E-Mail verabredet wurde… 👍️

Diese Spam aus der täglichen Irrenanstalt des Internet ist ein Zustecksel meines Lesers A. H. Danke!

cab

Samstag, 26. November 2022

So nannte sich das hirnlose Gesäuge mit seinem schlechtem Spamskript und seiner IP-Adresse aus den Niederlanden, das heute um 14:17 Uhr eventuelle Leser von Unser täglich Spam mit dem folgenden Kommentar erfreuen wollte, dabei jedoch an eigener technischer Inkompetenz und an der Spamfilterung scheiterte:

Hi, this is Julia. I am sending you my intimate photos as I promised. https://tinyurl.com/2oulgb7p

[Ich habe davon ein paar mehr, und der Frauenname wechselt ständig. Der Rest des Textes bleibt zurzeit gleich.]

Schon klar, ich poste meine Intimfotos auch immer als Kommentar auf kommentierbare Websites und kürze dann ohne jeden Grund den Download-Link über TinyURL. Habe ich „ohne jeden Grund“ gesagt? Natürlich gibt es einen Grund: Man soll ja nicht gleich auf dem ersten Blick die angehängte Affiliate-ID sehen können. 😲️

$ mime-header https://tinyurl.com/2oulgb7p | grep -i ^location
Location: https://mideanmomen.ga/?u=2411_NEW_4&gpzlim
$ lynx -dump https://mideanmomen.ga/
   

                     WARNING this site is for adults only!

   I am 18 years old or older

   [1](BUTTON) ENTER! [2](BUTTON) No

Verweise

   1. https://mideanmomen.ga/go.php?u=DATING_NO_KEY
   2. https://mideanmomen.ga/go.php/otherr?u=OTHER_NO_KEY

$ lynx -dump https://mideanmomen.ga/go.php?u=DATING_NO_KEY
   04:59

Looking for sex tonight in your area?

   Are you older than 18 years?
   [1]No [2]Yes

   Many of these women are desperate single moms and cheating wives
   looking for some fun. They could be your neighbors or someone you know.
   Do you agree to keep the identity of these women a secret?
   [3]Yes [4]No

   These women have asked us to not allow men that are seeking a
   "relationship". They only desire quick sex. Not dating. Do you agree to
   this request?
   [5]Yes [6]No

   Do you agree to use a condom when having sex with a partner you meet on
   our site?
   [7]Yes [8]No

   Thank you. You may now see our list and photos of women who are in your
   area. Again, please keep their identity a secret.
   [9]Continue

   [10]Unsubscribe

Verweise

   Sichtbare Links:
   1. javascript:void(0)
   2. javascript:void(0)
   3. javascript:void(0)
   4. javascript:void(0)
   5. javascript:void(0)
   6. javascript:void(0)
   7. javascript:void(0)
   8. javascript:void(0)
   9. https://flirtlady.life/web/
  10. https://flirtlady.life/unsubscribe.aspx

   Versteckte Links:
  12. https://flirtlady.life/?u=5ufkget&o=g0kp3ze&m=1&t=DATING_NO_KEY&cid=bjvs9s1q8cjf
$ surbl flirtlady.life
flirtlady.life	LISTED: ABUSE 
$ _

Letztlich führt der Link über ein paar Umwege zum Affiliate-spambeworbenen Datingbetrüger in der Domain flirtlady (punkt) life, die wegen einer Flut von Spam schon auf allen einschlägigen Blacklists steht. Deshalb macht man ja auch diese Umwege und Weiterleitungen, statt einfach einen direkten Link zu setzen. Aber dafür gibt es dort nur Frauen, und zwar nur solche Frauen, die wie ein Kiesellaster triefen und ganz unbedingt mal etwas gegen ihren gebieterischen genitalen Juckreiz tun müssen. Bitte ganz ganz schneller Sex! Ohne Beziehungsquatsch! Egal, mit wem! Gern auch über die Website eines illegalen und asozialen Spammers, auf der es nur Frauen gibt! Was die wohl immer machen, um diese ganzen Männer zu vertreiben? 😱️

Bitte beachten: Ich habe mit meinem ausgewählten Link angegeben, dass ich unter 18 Jahre alt bin, und wurde trotzdem an die Fleischtheke geführt. Die haben dort einen sehr „modernen“ Jugendschutz! Wenn von akuter Notgeilheit befallene pubertäre Jungs ihr Taschengeld für teure Kopfkino-Chats mit Bots und Animateuren ausgeben, werden sie immerhin vor richtigen sexuellen Erfahrungen bewahrt. Vermutlich findet das sogar der Papst völlig in Ordnung. Halleluja! 😁️

Oh, habe ich etwa davon geschrieben, dass das eine Betrüger-Website ist, die für ihr „Geschäft“ völlig auf Spam-Affiliates setzt? Ja, denn wenn man die Startseite der Website ohne Affiliate-ID sehen will, gibt es leider keine ganz besonders drängelgeilen Frauen, sondern nur einen Hinweis¹…

Screenshot der Startseite in der Domain flirtlady.life im Firefox: Statt einer Dating-Website gibt es einen einfachen Texthinweis "Under construction".

…dass die Website angeblich noch gar nicht so richtig fertig ist. Was für ein Jammer für diese ganzen Frauen, die es doch so dringend und drängend nötig haben! Wenn man sie doch nur mit einer Web-Suchmaschine finden könnte! Aber so sind sie leider auf die hoffentlich wenigen Leute angewiesen, die auf Kommentarspam in kommentierbaren Websites reinfallen. 🤭️

Dafür wird aber schon recht emsig gespammt, denn das war natürlich nicht der einzige Spamkommentar dieses Tages. Vermutlich sieht das nicht nur bei mir so aus. 🌊️

Wer mir da immer noch nicht glauben möchte, dass es sich um eine betrügerische Dating-Site handelt, unterhalte sich bitte ruhig mit einem erwachsenen Menschen normaler Lebenserfahrung über das Thema. 😉️

¹Diesen Screenshot habe ich nicht mit meinem normalen Arbeitsbrowser gemacht, sondern mit einem Firefox, der unter der Wegwerfinstallation eines Betriebssystemes in einer virtuellen Maschine läuft. Vom Klicken in eine Spam – egal, ob Mail, Chat, Usenet, Kommentarspam oder was auch immer – kann ich nur abraten. Selbst, wenn man glaubt, dass der eigene Rechner sicher ist. Das bisschen befriedigte Neugierde ist den möglichen Ärger niemals wert.

Kamagra Kaufen

Mittwoch, 23. November 2022

So nannte sich der Spezialapotheker mit seiner IP-Adresse aus Indien, der heute morgen um 7:54 Uhr versuchte, ausgerechnet hier auf Unser täglich Spam den folgenden, eigenhändig über die Zwischenablage ins Kommentarfeld kopierten Kommentar zu veröffentlichen, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

Name: Kamagra Kaufen
Homepage: https://www.dragon-apotheke.de/

dies ist ein Geheimnis für ihr Glück in ihrem Eheleben. Einige Leute sagen, dass sie Kamagra lieben, weil es viel einfacher für die Verwendung ist, und andere sagen,

Ja, dieser Satz endet einfach nach dem Komma. Der Autor versteht offenbar die Sprache nicht, in der er spammt. Braucht er ja auch nicht, es reicht ja, wenn er Strg+C und Strg+V kennt. 📋️

Die mit dem SEO-wertigen Keyword „Kamagra kaufen“ verlinkte Website der „Dragon-apotheke“ sieht übrigens so aus:

Screenshot der betrügerischen Website, die in der Kommentarspam mit den Keywords Kamagra Kaufen verlinkt wurde

Es gibt dort einmal alle Warnzeichen der Giftapotheker: Hundert Prozent Zufriedenheitsgarantie und zehn Prozent kostenlose Bonuspillen zu einem softerotischen Foto mit Frauenhaut, Unterernährung und abgeschnittenem Gesicht. Nur, wenn man gerade mal Erkältungsbeschwerden zum kühlen und feuchten Wetter hat, hat dieser Giftapotheker leider nichts in seiner Giftapotheke. Der kümmert sich nur um den Pimmel. Und wirbt nur mit Spam. Mit in Indien handgeschriebener Kommentarspam. 🏆️

Ich wills mal so sagen: Wenn man Glück hat, bekommt man von so einer „Apotheke“ einfach nur für sein Geld nichts geliefert. Wenn man Pech hat, gibt es unkontrolliert (meist in China) hergestellte Pillen in liebevoll nachgemachter Verpackung, in denen alles drin sein kann, was billig ist: Füllstoffe, Chemieabfälle, Waschpulver, Rattengift. 💊️💀️

Keine gute Idee, so etwas in sich reinzuwerfen. ⚠️

Cobra 120mg kaufen

Donnerstag, 3. November 2022

So nannte sich der Spammer mit seiner IP-Adresse aus dem wuseligen Indien, der heute morgen um 7:11 Uhr den folgenden Text eigenhändisch in das Kommentarfeld von Unser täglich Spam kopierte, aber trotz dieser Mühe aus inhaltlichen Gründen gescheitert ist:

Die gesicherten Server wahren die Vertraulichkeit Ihrer Finanztransaktionen, was den Kauf von Cobra 120mg noch einfacher macht. Die gesicherten Server wahren die Vertraulichkeit Ihrer Finanztransaktionen

Wer die vom Spammer doppelt gemoppelt zugesagten „gesicherten Server“ und die angebliche „Vertraulichkeit“ von „Finanztransaktionen“ mit einem Kriminellen wichtiger als seine Gesundheit findet, darf sich gern die Pimmelpillen eines Spamapothekers einwerfen, dessen Apotheke eher nichts gegen Erkältungsbeschwerden anzubieten hat. Wer hingegen ein Gehirn hat und gern noch etwas weiterleben möchte, sollte auf solche Anbieter verzichten. Die Website dieser „Apotheke“ sieht so aus:

Screenshot der betrügerischen Pimmelpillen-Apotheke

Keine weiteren Fragen. 😱️

Da kann mich auch…

Langjährige Praxis -- Original Produkte -- Diskrete Verpackung -- Schnelle Lieferung -- 128bit sichere Bestellung

…die zugesagte 128bit sichere Bestellung nicht mehr überzeugen. 🤣️

Fwd:

Freitag, 14. Oktober 2022

Oh, mit Qualitätsbetreff! Und gleich zwei Mal an die selbe Mailadresse binnen einer einzigen Minute. Das ist sicher eine Qualitätsspam! 🥇️

Logo

Lieber Kunde,

Aber ich bin gar kein Kunde dort. 👎️

Wenn ich dort Kunde wäre und ein Konto hätte, dann würden die mir sicherlich auch…

Wir bedauern, Ihnen mitteilen zu müssen, dass wir Ihr Konto zu Ihrem eigenen Schutz eingeschränkt haben.

…die Kontonummer mitteilen, auf die sie sich in ihrer Mail beziehen. Es sind ja gar nicht so wenig Menschen, die mehrere Bankkonten haben; zum Beispiel, um Geldflüsse aus selbstständiger Tätigkeit klar von persönlichen Geldflüssen zu trennen. Diese Jungs vom Finanzamt können nämlich ganz schön viel Ärger machen. 😉️

Natürlich weiß der dumme Phisher aus der Spamhölle, der seine Spam völlig wahllos an jede nur greifbare Mailadresse schickt, keine Kontonummern und faselt deshalb von „Ihr Konto“.

Einmal ganz davon abgesehen, dass eine Bank, die mich wirklich mit so einer Mail belästigen und bestupsen wollte, von mir eine Strafanzeige wegen Nötigung reingedrückt bekäme. „Wir wollen dich schützen und lassen dich deshalb nicht mehr an dein Geld, bis du endlich machst, was wir wollen“ wäre eine so üble Unverschämtheit, dass ich das nicht auf sich beruhen ließe. Deshalb hoffe ich mal, dass sich die echte Ing-DiBa nicht so im Ton vergreift. 😉️

Dieses Sicherheitsverfahren ist wichtig, da Sie Ihre Telefonnummer noch nicht verifiziert haben.

Welches Verfahren? Dass ihr einen nicht an sein Geld lasst? Das geht aber auch ohne Telefonnummer. 😁️

Um Ihnen weiterhin einen sicheren Zahlungsdienst anbieten zu können, müssen Sie Ihre Handynummer verifizieren.

Und was ist mit Kunden, die kein Handy haben? Die kriegen jetzt ihr Geld nicht mehr von euch? Wie sollen die sich dann ein Handy kaufen. 😃️

Ich glaube ja, dass solche Spams viel überzeugendender klängen, wenn die Spammer jemanden die Textbausteine zusammensetzen ließen, der auch Deutsch kann. Der würde merken, wie unterzeugend und nichtssagend diese dummen Phrasen sind. 🤭️

Sie können Ihre Telefonnummer verifizieren, indem Sie sich bei Ihrem Konto anmelden, indem Sie auf den unten stehenden Link klicken.

Gehen Sie zu Ihrem Konto

Natürlich führt dieser Link nicht zur Website der ING-DiBa, sondern zu einer von Kriminellen kontrollierten Website. Das sieht man zum Beispiel, indem man in die Adressleiste seines Browsers schaut. Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Ich habe das jetzt nicht durchprobiert, aber…

Screenshot der Phishing-Website

…die werden sicher mehr haben wollen als einen einfachen Login und eine PIN. Meist werden neben persönlichen Daten, die für einen Identitätsmissbrauch ausreichend sind, auch Kreditkarten-Daten verlangt. Und schließlich ruft ein „Bankmitarbeiter“ an und bittet „zur Überprüfung“ um die Durchsage der SMS mit dem 2FA-Token, und das ist dann das von Trickbetrügern leergeräumte Bankkonto. Ich habe gehört, dass sich zurzeit einige Phisher bei der „Nachbearbeitung“ ihrer Opfer am Telefon auch einen Scan eines amtlichen Ausweisdokumentes zusenden lassen, „um die Identität rechtssicher zu überprüfen“. Als ob der Ärger mit dem gepwnten Bankkonto und der gepwnten Kreditkarte nicht schon arg genug wäre. ☹️

Zum Glück für uns alle gibt es einen einfachen, kostenlosen und hundertprozentig sicheren Schutz gegen Phishing, der immer noch häufigsten Form des Trickbetruges im Internet: Einfach niemals in eine E-Mail klicken! Dann kann einem auch kein Krimineller einen giftigen Link unterschieben. 🖱️🚫️

Wenn man sich für alle regelmäßig besuchten, wichtigen Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über diese Lesezeichen besucht, ist man sicher. Wer nach dem Empfang dieser Spam die Website der ING-DiBa über ein Lesezeichen im Browser aufgerufen hat, statt in die Spam zu klicken, konnte sich danach ganz normal anmelden und hat dabei festgestellt, dass die in der Spam behaupteten, recht alarmierenden Probleme gar nicht bestehen. So einfach ist es, einen dieser gefürchteten Cyberangriffe abzuwehren. 🛡️

Herzlich
Ihr Kundenservice

So so, herzlich… 🖕️

lNG Bank.

Die richtige ING-DiBa hätte übrigens ihre eigene Firmierung richtig geschrieben. Aber der Spammer hat seinen Text fertig und ist mit dem Mund schon wieder an der lecker Wodkaflasche und mit den Gedanken schon wieder im Puff. Kein Wunder, dass sich Fehler einschleichen. 😁️

Kein anderes natürliches Potenzmittel bewirkt Resultate wie diese!

Freitag, 9. September 2022

Von: Viaxmed verbessert deine sexuelle Leistung <kundenservice@norton.de>
An: Letzter Aufruf <kundenservice@norton.de>

Aha, eine Massenpost an ganz viele Empfänger. Und Norton hat damit nichts zu tun. Die Absenderadresse ist gefälscht. Diese Spam wurde über eine IP-Adresse aus Lettland versendet. 🤥️

Revolutionärer Durchbruch!

Ich muss ja bei einer Revolution unwillkürlich an eine Guillotine denken. Kein schöner Gedanke in Hinsicht auf den Penis. 🍆️😱️

Warum sorgt es bei Wissenschaftlern & Ärzten für Begeisterung?

Hach ja, die Ärzte und Wissenschaftler, die keine Namen haben und deren Begeisterung keine verlinkbaren Spuren enthält. Da muss man ganz feste dran glauben, dass der Spammer nicht noch mehr lügen kann, wenn er schon den Absender seiner Spam gefälscht hat. 😩️

Das meistbesprochene Potenzmittel ist endlich da! Ein Libido-Supplement, das die
Erektionsgröße, Durchblutung und Libido steigert, wurde modifiziert,
um ein sofort wirksames, natürliches Potenzmittel zu kreieren. Viaxmed ist das erste Produkt, das den
Blutfluss hochtreibt und dich wieder in Aktion versetzt. Wenn du es einnimmst,
können Testosteron, Durchblutung und Libido in deinem Körper zu arbeiten beginnen,
resultierend in Energie und deutlich verbesserter sexueller Leistung.

Hmm, der Blutfluss. Habe ich jetzt etwa doch den richtigen Gedanken gehabt, als ich an eine Guillotine denken musste? 🙃️

Was sagt dieser wortreiche Absatz mit seinen lustigen harten Zeilenumbrüchen – der Spammer kennt sich doch schon mit Pimmelpillen aus, da kann er doch nicht auch noch wissen, wie man einen Absatz in HTML mit einem <p>-Tag so formatiert, dass er sich von allein an den verfügbaren Platz anpasst – eigentlich aus? Ich fasse mal zusammen:

  1. Wir haben ein „meistbesprochenes“ Potenzmittel. Ich kenne es allerdings nur aus der Spam, im Gegensatz etwa zum viel besprochenen und sehr wirksamen Viagra. Und vor allem hätte ich lieber ein „wirksames“, wenn ich ein Potenzmittel brauchte.
  2. Es ist ein „Supplement“, also eine Ergänzung? Zu was ist es eine Ergänzung? Das verschweigt der Spammer. (Aber dazu später noch ein bisschen mehr.) Und warum musste diese Ergänzung modifiziert werden, und was für eine Modifikation war das? Das wird ebenfalls verschwiegen.
  3. Es ist ein wirksames, natürliches Potenzmittel. Wixamed ist das erste Mittel, dass „den Blutfluss hochtreibt“, um sein gläubiges Opfer „in Aktion zu versetzen“. Was diese Worte bedeuten sollen, bleibt unklar. Ich will mal hoffen, dass es bei Männern, die das einnehmen, nicht zu Regelblutungen kommt.
  4. Wenn man es einnimmt, können Hormone, Durchblutung und sexuelle Lust im Körper zu arbeiten beginnen. Oder anders gesagt: Sie können es auch lassen. Wenn man das Zeug nicht einwirft, vermutlich auch.
  5. Dabei kommt es zur Energie und zur verbesserten sexuellen Leistung. Letzteres wurde sicherlich mit einem geeichten Sex-o-Meter gemessen, um mit der nicht verbesserten sexuellen Leistung vergleichbar zu sein.

Selten nur sieht man so eine klare Quacksalber-Anpreisung für ein vermutlich wirkungsloses Mittel. 😕️

Dieses spezielle Libido-Supplement ist ein revolutionärer Durchbruch, der die Medien in Aufruhr versetzt!

Ich habe von keinem medialen Aufruhr wegen einer Pimmelpille etwas mitbekommen. Den einzigen „Aufruhr“ habe ich im Spameingang. 📬️

Viaxmed ist gekommen, um zu bleiben, wegen des unübertrefflichen Erfolgs,
den es bei der Steigerung des Sexualtriebs, Verbesserung der Durchblutung und Verbesserung der
Erektionsgröße bewirkt, bei gleichzeitigem unglaublichen Gefühl. Und all das auf legalem Weg!

In die Spam eingebettetes Bild -- Alt-Text war 'Revolutionärer' -- Limited Time Only -- Inhaltsstoff des Jahres 2019 -- Maximaler Sextrieb & Blutfluss -- Bahnbrechende Ergebnisse erwiesen -- Abbildung einer Pillenschachtel 'Vixamed 500 effect plus, 30 Kapseln à 500 mg, 15g, Nahrungsergänzungsmittel' -- Hartere und langer (sic!) anhaltende Erektionen! Maximiert klinisch erwisen jedes Mal deine Lust und die deiner Partnerin -- Steigert Sextrieb und Energie! -- Bringe deine beste sexuelle Spitzenleistung und steigere dein Energieniveau wie noch niemals zuvor! -- Verbesserte Durchblutung! -- Mehr Grobe (sic!), mehr Ausdauer, mehr Antribe und (sic!) -- Holen sie sich ihre risikofreie Dose -- 100% komplett naturliche Formel fur Libido und Durchblutung -- Jetzt Bestellen

Diese Grafik wird anonym und kostenlos bei Zupimages gehostet, weil so ein tolles Mittel doch gar keine eigene Website braucht. 😁️

Wenn der Bullshit in einem tollen Bild geschrieben steht und dabei vor kleinen und großen Fehlern nur so strotzt, finde ich ihn ja noch viel lächerlicher. Es ist der Inhaltsstoff des Jahres 2019, weil der Spammer versäumt hat, seinen Kalender nachzustellen. Umlaute kennt der „Künstler“, der dieses Bild schnell hingepfuscht hat, ebensowenig wie das „ß“. Deshalb bekommt man bei der Einnahme auch „mehr Grobe“ statt „mehr Größe“.

Aber dafür erfahren wir aus diesem Bild zwei wichtige Dinge über Wixamed. Ich habe dazu die abgebildete „Medikamentenpackung“ mal ein bisschen vergrößert, damit man das besser erkennen kann – davon ist es natürlich nur größer geworden, nicht schärfer oder besser, oder sollte ich besser „grober“ schreiben:

Detail aus dem Bild, das in der Spam eingebettet war: Die Medikamentenpackung

Vorne kann man recht deutlich lesen, was Vixamed ist: Es handelt sich um ein so genanntes Nahrungsergänzungsmittel. Deshalb faselt der Text so viel von einem „Supplement“, um den wirklichen Charakter der Pimmelpille zu verbergen. Es ist kein Medikament. Oder, um es mit dem Bundesinstitut für Risikobewertung des Bundesministeriums für Ernährung und Landwirtschaft zu sagen:

Nahrungsergänzungsmittel werden in dosierter Form, unter anderem in Form von Kapseln, Tabletten, Pulverbeuteln und ähnlichen lebensmitteluntypischen Darreichungsformen in abgemessenen kleinen Mengen angeboten. Sie müssen mit einer Angabe über die empfohlene tägliche Verzehrmenge versehen sein, um Überdosierungen der Konzentrate zu vermeiden […] Sie dürfen nicht dazu bestimmt sein, Krankheiten zu heilen oder zu verhüten. Anders als Arzneimittel, die ein Zulassungsverfahren durchlaufen, unterliegen Nahrungsergänzungsmittel nur einer Registrierungspflicht beim Bundesamt für Verbraucherschutz und Lebensmittelsicherheit (BVL). Für die Sicherheit der Produkte sind die Hersteller verantwortlich

Ich bevorzuge ja das deutliche deutsche Wort „Quacksalberei“, weil es sofort klar macht, dass man es mit einem meist beutelschneiderisch teuren Schwindel zu tun hat. Und ich würde es begrüßen, wenn sich unsere Bundesregierung genau so deutlich und unmissverständlich ausdrückte. Na, Herr Özdemir, fänden sie das nicht auch viel besser? Oder finden sie etwa Konsumententäuschung gut und bevorzugen deshalb Verbrecherschutz statt Verbraucherschutz? 😉️

Aber man sieht auf dem Bild noch etwas sehr Wichtiges, nämlich, was der angebliche Wirkstoff von Vixamed ist, der mit so großen Worten in dieser Spam angepriesen wurde. Es ist zwar ein bisschen verschwommen, und ich kann auch verstehen, dass die spammenden Quacksalber kein Interesse daran haben, dass man das gut lesen kann, aber man kann es trotzdem noch im Seitenaufdruck der Packung entziffern:

Der Wirkstoff sind 30 Milligramm Koffein. 🤣️

Immerhin ist das tatsächlich ein „natürlicher Wirkstoff“. 🌱️

Ich will es mal so sagen: Eine Tasse Kaffee enthält rd. 100 Milligramm Koffein, ist dabei viel preiswerter und schmeckt besser [Archivversion]! ☕️

Es gibt also keinen Grund…

Screenshot der Bestellseite von Viaxmed -- beim günstigsten Angebot bezahlt man rd. 32 Euro für 30 Tabletten, die etwa den Koffeingehalt von neun Tassen Kaffee entsprechen. Der reguläre Preis sind rd. 65 Euro für 30 Tabletten.

…die ziemlich gesalzenen Preise für dieses Quacksalberprodukt zu bezahlen. Eine dieser Packungen enthält ungefähr so viel Koffein wie neun Tassen Kaffee. Der Kaffee ist zwar in den letzten Monaten deutlich teurer geworden, aber so teuer ist er immer noch nicht. 💸️

Mit dem eingesparten Geld wird hoffentlich jeder Mensch etwas Besseres anzufangen wissen! 👍️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.