Schlagwortarchiv „Spamflut“

Ihr seid eingeladen!

Montag, 25. April 2022

Diese Spam gibt es auch mit diversen anderen Betreffs, bei mir am häufigsten mit „Das ist deine letzte Chance!“. Die (gefälschte) Absenderadresse ist aber im Moment noch überall gleich. Es ist eine gnadenlos dumme Spam, aber dafür gibt es halt „ein bisschen“ mehr davon. 😉️

Von: Du bist anerkannt <contact@soemoons.info>
An: contact@soemoons.info

Das ist aber gar nicht meine Mailadresse! 🙃️

Natürlich nicht. Ich bekomme eine Blindkopie. Genau wie einige hunderttausend weitere Empfänger dieses Bullshits. Es ist Massenware. Und ich bin „anerkannt“, so eine Massenware aus der Kloake des Internet zu empfangen. Weil Spammer eine Mailadresse eingesammelt haben. Danach hat man den Hauptgewinn. Es ist nie wieder Ruhe im Postfach. 💩️

Verdiene 7000 Euro pro Tag von zu Hause aus!

[ Ändere noch heute dein Leben! ]

Weiterlesen

Abmelden

Natürlich führen alle Links – die einen extralangen Tracking-Parameter in der URI haben – nach ein paar vorsätzlich etwas umständlich analysierbar gemachten Weiterleitungen auf den gleichen Betrug:

$ mime-header "https://shoutout.wix.com/so/19O1SxvyN/c?w=rEIsgG5sK7Dl5NN1OqZuIb95kYLSl4Q7Suum_t7EJ8s.eyJ1IjoiaHR0cHM6Ly93ZWF2ZWdsYXNzZXMuY29tLzAvMC8wLzBlYTljY2U1ZGIyNmJmYWY3OTc5ZGViZjIyYmYyZTMyL2Z0IiwiciI6IjMzZmU1YTkzLWIzN2ItNGM4ZC1iZjIwLTRlYzM3NTEyZDA3MSIsIm0iOiJtYWlsIiwiYyI6IjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMCJ9"
HTTP/2 302 
date: Mon, 25 Apr 2022 12:43:44 GMT
content-length: 0
location: https://weaveglasses.com/0/0/0/0ea9cce5db26bfaf7979debf22bf2e32/ft
set-cookie: XSRF-TOKEN=1650890624|2pyd11RDHcpl;Path=/;Domain=.wix.com;Secure;SameSite=None
x-seen-by: m0j2EEknGIVUW/liY8BLLl77sBeKLtHVaXbFQUDNQYPu/2EjeiyKjB/JVOb8T5Ve,rXUceJIlvIg2Ftogbhjv0JI4ha7zG8gM0QBTc242k9xGAGqEt9nUoIge5sr1lbCDmuOkfcTSJaUOHlD2KQbqrA==,osV03DUdKaEVOGwoQFgPYn8V34ROZIF2zoorZ8uV+BU=,sQ19iEk473qMiaixh4sATsgmhHmfebECJAUBZLTWEgE=
x-wix-request-id: 1650890624.265304176143115268
server: Pepyaka/1.19.10
x-content-type-options: nosniff
$ lynx -source -dump "https://weaveglasses.com/0/0/0/0ea9cce5db26bfaf7979debf22bf2e32/ft"
<script type="text/javascript">window.location.href="https://yearnsmachina.com/index2.php?id=103&s1=350652&s2=708241562&s3=1735&s4=0D&p=de7bit3a"</script>
$ mime-header https://ironicusfence.com/?00f11dd6e0bc23f045afdd898ec9a903
HTTP/2 200 
date: Mon, 25 Apr 2022 12:48:17 GMT
content-type: text/html; charset=UTF-8
set-cookie: PHPSESSID=d9f8d9afeb5a42173277134a0f13a9c1; path=/; secure
expires: Thu, 19 Nov 1981 08:52:00 GMT
cache-control: no-store, no-cache, must-revalidate
pragma: no-cache
x-frame-options: SAMEORIGIN
x-xss-protection: 1; mode=block
x-content-type-options: nosniff
vary: User-Agent
x-turbo-charged-by: LiteSpeed
cf-cache-status: DYNAMIC
expect-ct: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
report-to: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v3?s=IZ13v9eSgh4SyHN7s2UAux%2FQ6UBDQk9kLZkxNRc3PmeKuS0jk4Qk2UawaitSn514gmgnvJ4lN2IdNNStHlhJSjrQ7TDjPlPPLanJ3SJ7kekIVPMDqwQjGEHDlUDedUPKtJaHHw%3D%3D"}],"group":"cf-nel","max_age":604800}
nel: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
server: cloudflare
cf-ray: 7017312d2cedc791-AMS
alt-svc: h3=":443"; ma=86400, h3-29=":443"; ma=86400
$ _

Puh! Endlich am Ziel! 👍️

Und, was gibt es dort bei ironicusfence (punkt) com, dieser Reichwerd-Website, die nur durch Dummspam bekannt wird? 🤔️

$ lynx -dump https://ironicusfence.com/
   404 Not Found (1)
$ _

Wenn man die Website ohne die Parameter aus den Weiterleitungen aufruft, gibt es eine Fehlermeldung, dass da keine Seite existiert. Wer auch immer diese Website betreibt, hat kein Interesse daran, dass er zum Beispiel über Web-Suchmaschinen gefunden werden könnte. Er will nur über Spam und Spam und Spam bekannt werden. Seine Website soll nur von Menschen gesehen werden, die auf Spam reinfallen und die in Spam klicken. Vermutlich, weil der Betreiber denkt, dass Leute, die in Spam klicken, auch dumm genug sind, den Inhalt seiner tollen Seite zu glauben. Hier liegt eine echte Qualitätswebsite der Extraklasse vor! 🚽️

Und was teilt sie mit, diese super extra Qualitätswebsite? 🤔️

Richtig, sie teilt mit, dass die Bildzeitung und Carsten Maschmeier das ganz geheime Geheimsystem untersuchen, mit dem sich jeder jeden Tag 7.380,10 Euro aus der Steckdose ziehen kann, nachdem die entsprechende Sendung „Die Höhle der Löwen“ verboten wurde:

$ lynx -dump https://ironicusfence.com/?00f11dd6e0bc23f045afdd898ec9a903 | sed -n 23,38p
„Höhle der Löwen“ System macht Deutsche Bürger reich! Sendung darf nicht
ausgestrahlt werden, der Sender ist stinksauer

BILD untersucht die Wahrheit über das geheime System zum Geld verdienen

   Montag, 25 April, 2022

   (BILD) – Die fünfte Staffel der „Höhle der Löwen“ ist abgeschlossen und
   die Zuschauer können sich wieder auf sehr interessante Produkte und
   Ideen freuen, allerdings darf eine Folge der Show nicht ausgestrahlt
   werden. Es handelt sich in dieser [16]Folge um ein System, mit dem der
   deutsche Bürger ganz einfach von zu Hause aus 7.380,10€ verdienen kann
   - und das PRO TAG. Ja, Sie haben richtig gelesen - Pro Tag.
   BILD liegt das Videomaterial dieser Sendung vor und wir werden ganz
   exakt erklären, worum es sich hier handelt und warum dem Sender
   verboten wurde diese Folge auszustrahlen.
$ _

Natürlich stimmt an dieser Geschichte, dass sich jedes frisch amputierte Suppenhuhn einfach so das Geld zusammenpicken kann, nichts:

Es handelt sich nicht um die Website der Bildzeitung, auf der ein angeblicher Artikel der Bildzeitung erscheint, was man übrigens daran erkennen kann, dass dieser Artikel in der Domain ironicusfence (punkt) com erscheint und nicht in der Domain der Bildzeitung.
Diese Sendung „Die Höhle der Löwen“ hat es niemals gegeben. Man erfährt von dieser Sendung nur aus der Spam. Spammer für den deutschen Sprachraum erzählen gern Märchen von Fernsehsendungen des Trashfernsehens, und sie geben sich übrigens auch gern als Bildzeitung aus. Weil die Bildzeitung – im gesamten deutschen Sprachraum auch das „Lügenblatt“ genannt – immer noch ein besseres Ansehen als ein schmieriger, asozialer, krimineller Spammer hat.
Das Bitcoin-Reichwerdverfahrungen funktioniert nicht. Stattdessen wird man einfach nur um sein Geld betrogen.
Selbst, wenn es kein Betrug, sondern nur das normale Affiliate-Gelumpe in der Spam wäre: Die Behauptung, dass man sich durch Bitcoin-Handel ohne Kenntnisse und ohne nennenswertes Startkapital ein Monatseinkommen von über 200.000 Euro holen kann, ist absurd. Das Geld entsteht nicht auf einem Marktplatz, es wird dort nur umverteilt. Egal, ob es der Wochenmarkt ist, oder ob es der Markt für Bitcoin ist. Kein Klimpergroschen Geld entsteht dort. Geld entsteht durch die Tätigkeit von Banken, also letztlich durch die Verschuldung von Menschen und Unternehmen, nicht durch Handel.

Bitte niemals auf so einen plumpen und relativ durchschaubaren Betrug reinfallen! Man kann mit seinem Geld viel schönere Dinge anfangen, als so einem Betrügerpack den verfeinerten Lebensstil zu finanzieren. 😉️

Immer mal wieder: Spamflut über Kontaktformulare

Samstag, 22. Januar 2022

Heute ist mal wieder eine kleine Tsunamiwelle von Spammails über missbrauchte Kontaktformulare in Websites unbeteiligter Dritter über den Server hineingebrochen. Hier nur ein paar Beispiele, völlig wahllos rausgepickt, weil es so viele sind. 🌊️

Von: 株式会社古坂意匠 <wordpress@kosakaisyou.com>
Betreff: 株式会社古坂意匠 "[your-subject]"
An: gammelfleisch@tamagothi.de

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝お問い合わせありがとうございます。このメールは自動送信メールです。

お送りいただいた内容は以下の通りです。＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

・ご相談内容その他

・お名前 ❤️ You have unread messages from Charlotte (2)! Click Here: https://clck.ru/amyE2?s2ppg ❤️

・メールアドレス gammelfleisch@tamagothi.de

・会社名 4vm2os2

・お電話番号 694388227793

・郵便番号/ご住所 23783rgy6ydbiomu4n6

・お問い合わせ内容 jq2s6t

ーーーーーーーーーーーーーー

So schade, dass diese „Charlotte“ mich auf einem derart umständlichen Weg kontaktiert: Über ein spammig misbrauchtes Kontaktformular, in dem es einen Click-here-Link auf eine russische Seite gibt, statt mir einfach direkt eine E-Mail zu schicken, wenn sie doch meine Adresse hat. Wenn man so kompliziert an die Sache herangeht, dann möchte ich mir gar nicht ausdenken, wie neurotisch und überkompliziert ein eventueller Geschlechtsverkehr mit dieser „Charlotte“ wohl werden wird. 😁️

Von: SNS運用代行・WEBマーケティング海祐堂株式会社 <info@kaiyudo.co.jp>
Betreff: 海祐堂株式会社です。
An: gammelfleisch@tamagothi.de

お問い合わせありがとうございます。
内容を確認出来次第折り返し連絡させて頂きます。

差出人: Phillipded <gammelfleisch@tamagothi.de>

メッセージ本文:
Verdienen Sie am Aufstieg und Fall von Bitcoin ab 767 EUR pro Tag >>>>>>>>>> https://www.google.com/url?q=[Überlange Adresse von mir gelöscht] <<<<<<<<<<<

海祐堂株式会社
〒160-0005
東京都新宿区愛住町19-16富士ビル2F
TEL03-3356-7997
FAX03-3356-7998
mail:info@kaiyudo.co.jp
ホームページ;https://kaiyudo.co.jp/

Wie, ich soll dafür 767 Øre am Tag ausgeben? 😱️

Oder sind es sogar…

Von: noreply@vandex.com
Betreff: Your submitted form
An: gammelfleisch@tamagothi.de

Thank you for submitting your data. We received the following data:

Name and surname: Phillipput
E-mail: gammelfleisch@tamagothi.de
Telephone number: 83955141819
Questions or comments:
Verdienen Sie am Aufstieg und Fall von Bitcoin ab 775 EUR pro Tag >>>>>>>>>> https://www.google.com/url?[Überlange Adresse von mir gelöscht] <<<<<<<<<<<

…775 Øre pro Tag? 😀️

Ach, verdienen soll ich die ja. Indem ich sie mir aus der Steckdose ziehe. Weil es nicht nur in einer Spam stand, sondern sogar in einer Spam eines asozialen Kriminellen, der für seine Spamaktionen einfach die Kontaktformulare in den Websites anderer Leute missbraucht, egal, wie viel Schaden diese anderen Leute durch den Missbrauch haben. Da gibt man doch gern sein Geld hin. 💸️

Das die beiden Bitcoinbetrugsspams von der gleichen Bande kommen, sieht man trotz des lustigen Umweges über Kontaktformulare durch bloßes Hinschauen. Dank auch an Google, dem besten und dicksten Freund des Spammers, dessen URL-Umleitungsdienst schon seit Jahren von Kriminellen missbraucht wird, ohne dass Google etwas dagegen unternommen hätte. Aber hauptsache, YouTube wird schön durchzensiert!

Den Betreibern der missbrauchten Websites gratuliere ich zu ihrer durch den Missbrauch frisch gewonnenen Reputation als Spammer, deren E-Mail jetzt schon weitweit in das ekelige Glibbersieb einsortiert wird. Ist schon ein bisschen schade, wenn das eigene Geschäft von der Reputation abhängt.

Wer selbst ein Kontaktformular auf seiner Website betreibt und verhindern möchte, dass seine Reputation durch einen solchen kriminellen Missbrauch in den Dreck gezogen wird, lese bitte meine Hinweise vom August letzten Jahres, die immer noch gültig sind.

Und ein Spammer, der immer noch nicht gemerkt hat, dass ein Bandwurm von Größer- und Kleinerzeichen wohl überall aussortiert wird, würde normalerweise mein Mitleid wegen seiner Denkbehinderung verursachen, wenn es nicht so ein asozialer, krimineller, betrügerischer Spammer wäre.

Tesla-Gewinnspam

Montag, 27. Dezember 2021

Das ist im Moment so eine Flut… 🌊️

Von: TteslaMOD-2S <nIx8NvL4n@top.de<
Antwort an: EpZydoqIG@top.de

Betreff: Wir gratullieren lIhnen recht herrzlich.

Wirr_gratuliiieren_hnen reecht_herzliich

In der Tat, der Gedanke, dass man mit solchen algoritmisch erzeugten Verschreibern besser durch die Spamfilter kommt, ist wirr. Ich habe diese ganzen Spams gerade im Glibbersieb. Nicht eine ist durch die Spamfilterung gekommen.

Von: TteslaMOD-2S <YraBt3wkP@top.de>
Antwort an: IqStPaHHO@top.de

Betreff: Wir gratullieren lIhnen recht herrzlich.

_Wirr_gratuliiieren_hnen reecht_.herzliich🚘_ Jettzt Gewiinndatten_eiinttragen_😋🚘

Ja, auch immer wieder mal mit Emojis, die so eine kurze Textzeile voller Verschreiber wohl interessant aussehen lassen sollen. Und wenn das noch nicht „interessant“ genug ist, auch mit…

Von: Teslla 🚘 <2N62vuDJm@top.de>

Betreff: Wirr gratuliieren Ihnen reecht herzliich.🚘

_Wirr_gratuliieren_hnen reecht_.herzlich🚘_. Jettzt Gewinndatten_einttragen_😋_🚘

…Emojis im Namen zur Absenderadresse. So schade, dass dieses „Tesla“ der Spammer seine eigene Firmierung nicht mehr richtig schreiben kann, um überhaupt noch durch die Spamfilter zu kommen.

Wer die „Zielgruppe“ solcher Spam ist? 🎯️

Vermutlich Leute, die jeden Scheiß glauben würden, wenn sie ihn nur oft genug gesehen haben.

Von: Teslla <VOZJhpbkP@top.de>
Antwort an: RhDHedv1t@top.de

Betreff: Wirr gratuliieren Ihnen reecht herzliich.

Wirr gratuliieren Ihnen reecht herzliich.

Und noch mehr davon, alles auf die gleiche Mailadresse:

Von: Tesla-2S <6GawLyacN@top.de>
Antwort an: XZRwQjT4N@top.de

Betreff: Wir_gratulieren:Ihnen:recht_herzlich.

😍Wiir Gratulieren_Ihneen_Reecht Herzlich.🚘 du_Hast_Gluuck_🎁_🚘

Und noch mehr:

Von: Tesslla <5xZ1kJIea@top.de>
Antwort an: UyurJ5QJe@top.de

Betreff: Wiir graatuliieren Ihneen reecht heerzlich.

😍Wiir graatuliieren Ihneen_reecht heerzlich.🚘 ddu_hast_Gluuck🎁🚘

Und noch viel mehr. Die Frage, ob diese Spammer auch irgendwo ein funktionsfähiges Gehirn haben, wird vielleicht einmal ein Pathologe klären. Ich habe große Zweifel.

Und, was wollen die Spammer, die einem so wenig sagen?

Von: Tesla_2S_Model <P71kzMPRE@top.de>
Antwort an: 2WOwp3mk2@top.de

Betreff: Wir_gratulieren-Ihnen recht-herzlich.

Wir_gratulieren Ihnen_recht herzlich😍🚘 🚘Registrieren_Sie-jetzt Ihre_Daten😍

Richtig, sie wollen, dass man in ihre Spam klickt, dabei ein absurd übermotorisiertes Auto so sehr vor Augen hat, dass sich jegliche höhere Bewusstseinsfunktion in das Abgas eines Braunkohlekraftwerkes verwandelt und einen Datenstriptease vor dummen, asozialen Kriminellen macht. Wer das wirklich macht, hat verloren. Und zwar schon beim Klick, mit dem man den Spammern mitteilt, dass die Spam angekommen ist, gelesen wurde und sogar beklickt wird.

Und nein, das war nicht die komplette Tagesausbeute Tesla-Spam für den heutigen Tag. Das war nur ein Ausschnitt.

DonaldLah

Samstag, 27. November 2021

So nennt sich der Enthirnungsrest mit seinem schlecht programmierten Spamskript und seiner IP-Adresse aus der schönen Ukraine, der heute mittag um 12:10 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte, aber natürlich vollautomatisch in den Müll sortiert wurde:

gay cartoon sex games [url="https://sex4games.com/?"]free hot sex games to play[/url] doctor sex games

Natürlich ist dieser Honk auch zu doof…

$ curl http://spam.tamagothi.de/ | grep meta | grep generator
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 63407  100 63407    0     0   720k      0 --:--:-- --:--:-- --:--:--  720k
<meta name="generator" content="WordPress 5.8.2" />
$ _

…schnell in seinem Skript herauszubekommen, was für eine Software zum Betrieb von Unser täglich Spam verwendet wird oder mal einen aufgeweckten Zehnjährigen zu fragen, wie man das rauskriegt. Sonst hätte er sicherlich die Verwendung von BBCode vermieden. Denn wenn sein Spamskript nicht so schlecht programmiert gewesen wäre, dass die Spam aus technischen Gründen aufgefallen ist, wäre der Kommentar spätestens beim BBCode ins Plumpsklo gefallen. BBCode in Blogkommentaren wird ausschließlich von Spammern verwendet. Es gibt keine einzige Fehlerkennung, wenn man so etwas in den Müll schmeißt. 🗑️

Dieser „DonaldLah“ aus der schönen Ukraine ist also so eine richtige Kompetenzgranate, sogar zum Spammen ein bisschen zu doof. 😵️

Das hält ihn aber nicht vom tapferen Weiterspammen ab. Der spammt, bis die Leitung glüht und seine geistige Umnachtung beleuchtet. Er ist zwar nicht nur intellektuell, sondern auch thematisch sehr eingeschränkt, aber dafür produziert er große Massen Müll. Hier ist es im Schnitt so ein Kommentar pro Viertelstunde:

Und nein, dieser Screenshot zeigt nicht alles. Er zeigt nur die erste Seite. Ich kann auch noch auf eine Menge früherer Kommentare zurückblättern, die allesamt als Spam erkannt wurden. „DonaldLah“ hat richtigen Spamdurchfall, wenn er seine Sexspiele für Schwule, Erwachsene, Kinder und Folter anbietet. Dass seine Kommentare nicht sichtbar werden, hält ihn nicht vom Weitermachen ab. Warum sollte er sich mit seinem Spamskript denn auch Mühe geben. Wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen. 🛠️

Die Frage, ob „DonaldLah“ neben seinem schlechten Spamskript auch ein Gehirn hat, lässt sich allerdings nur in der Metzgerei beantworten. 🧠️

Wieder einmal: Spam über Kontaktformulare

Mittwoch, 21. Juli 2021

Der Sommer ist wieder da, und wie im letzten Jahr wird nicht nur die nächste Coronawelle kommen (diesmal zum Glück nicht ganz so heftig, weil „ein bisschen“ geimpft wurde), sondern es kommt auch wieder eine Spamwelle, die noch vertraut ist: Spams, die über missbrauchte Kontaktformulare versendet wurden. 📨️

Ich habe diesen Müll gar nicht vermisst. 😕️

Trotzdem habe ich heute wieder eine Menge davon. Hier nur ein paar Beispiele:

Von: Munich Warehouse <info@munichwarehouse.com>
Antwort an: webmaster@tamagothi.de
An: info@munichwarehouse.com

Betreff: Munich Warehouse „Begleichen Sie alle Schulden und Kredite in einer Woche mit unseren Handelsrobotern“

Von: MichaelNus <webmaster@tamagothi.de>
Betreff: Begleichen Sie alle Schulden und Kredite in einer Woche mit unseren Handelsrobotern

Nachrichtentext:
Alle Kredite zuruckzahlen und zu Hause online verdienen ab 123200 EUR pro Tag >>>>>>>>>>>>>> https://www.google.com/url?q=https%3A%2F%2Fvk.cc%2Fc3Xvk6&sa=D&Nd=Sp&usg=AFQjCNFCNI7i7bP6g4polpl02RYPUv_THw <<<<<<<<<<<<<

––
Diese E-Mail wurde von einem Kontaktformular von Munich Warehouse (http://munichwarehouse.de) gesendet

Das ist ja schön, dass mir ein „Warenhaus“ auch gleich ein bisschen Geld zum Ausgeben geben will. So eine achtel Million Euro pro Tag, die ich mir einfach mit einem Zauberverfahren aus der Steckdose ziehe, sind ein guter erster Schritt auf dem Weg zur Verwirklichung eines erfreulichen Lebensstandards. Und der Einstieg mit „alle Kredite zurückzahlen“ zeigt auch gleich, wer die Zielgruppe dieser Spam ist: Leute, die eher nicht so ins Gehirn investiert haben und deshalb langfristig mehr Geld ausgeben, als sie zur Verfügung haben.

Hey, „Munich Warehouse“, kümmert euch mal um euer Kontaktformular. Es wird seit mindestens fünf Stunden von Spammern missbraucht, und nicht nur für diese eine Spam. Ein paar Hinweise, was ihr machen (oder bei eurer Internetkramklitsche beauftragen) könntet, findet ihr in meinem letzten Text über eine derartige Spamwelle. Generell verstehe ich aber nicht, dass ihr nicht einfach eine Mailadresse für die Kontaktaufnahme angebt. Das wäre überhaupt nicht missbrauchbar. Und schon könnte es nicht mehr passieren, dass ein krimineller Honk, der seine Millionen nur über Spam loswerden kann, mit einem zehnzeiligen Shellskript die Reputation eurer Website und eurer Domain in die Güllegrube schubst.

Hinterher ist jeder schlauer. Intelligenz zeigt sich, wenn man vorher schlau ist. 🧠️

Von: Rajeev Jassal <wordpress@rajeevjassal.com>
Antwort an: rajeev.jassal@gmail.com
An: webmaster@tamagothi.de

Betreff: Rajeev JassalEmail: webmaster@tamagothi.de

Message Body:
Schnelles Online-Einkommen ab 4000 EUR pro Stunde >>>>>>>>>>>>>> https://www.google.com/url?q=https%3A%2F%2Fvk.cc%2Fc3Xvk6&sa=D&He=Zy&usg=AFQjCNFCNI7i7bP6g4polpl02RYPUv_THw <<<<<<<<<<<<<

––
This e-mail was sent from a contact form on Rajeev Jassal (https://rajeevjassal.com)

Käpt‘n, Käpt‘n, über ein Leck im Kontaktformular läuft das Schiff voll mit Scheiße! Und außerdem ist das TLS-Zertifikat für die Website am 18. September 2020 abgelaufen. Das heißt aber noch lange nicht, dass Spammer das Kontaktformular nicht missbrauchen würden – es sind nur normale Website-Besucher, die sich davon abhalten lassen, weil sie seit einem Dreivierteljahr erstmal eine seitenfüllende, alarmfarbene Warnseite in ihrem Browser sehen. ⚠️

Ach, das mit der Spam ist ihnen egal, Käpt‘n, weil ihre Reputation sowieso schon im Arsch ist? Tja, da kann man wohl nichts machen, außer zu hoffen, dass sie in nächster Zukunft einfach mal für die Schäden, die durch den Missbrauch ihrer Website angerichtet wurden, haftbar gemacht werden. Aber so lange es Googles heiliges Geschäftsmodell ist, Internetdienste anzbieten, selbst den Profit damit zu machen und die Arbeit und Kosten wegen des Missbrauchs der ganzen Menschheit aufzubürden, so lange wird da wohl nichts kommen. 🤢️

Von: MichaelLew <contacto@tozzaro.com>
An: webmaster@tamagothi.de

Betreff: Adorn "[your-subject]"

From: MichaelLew <webmaster@tamagothi.de>
Subject: [your-subject]

Message Body:
Begleichen Sie alle Schulden und Kredite in einer Woche mit unseren Handelsrobotern >>>>>>>>>>>>>> https://www.google.com/url?q=https%3A%2F%2Fvk.cc%2Fc3Xvk6&sa=D&Lw=Hp&usg=AFQjCNFCNI7i7bP6g4polpl02RYPUv_THw <<<<<<<<<<<<<

––
This e-mail was sent from a contact form on Adorn (http://adorn.edge-themes.com)

So viel Kleidung, Uhren und Handtaschen im Angebot, für die gutvermählte Frauen die Kreditkarte ihres Gesponsen belasten sollen, aber kein Geld übrig, um sich mal ganz schnell um das seit sieben Stunden systematisch von Betrügern missbrauchte Kontaktformular zu kümmern. Schon mistig, wenn das ganze Geld nur für Fotografen, Modelle und Produktfotografie ausgegeben wird, aber nicht für die Sicherheit der eigenen Website. Dass eure Reputation erstmal im Eimer ist, ist Karma. 😐️

Es wäre übrigens nicht schwierig, so einen Missbrauch zu verhindern. Die erste Frage, die man sich dabei stellen sollte: Muss die Website überhaupt eine E-Mail an eine Mailadresse aus dem Formular versenden, oder reicht es nicht völlig aus, wenn nach Absenden des Kontaktformulars im Browserfenster eine Erfolgsmeldung nebst den üblichen Phrasen angezeigt wird. Ich sehe keinen Grund, warum das nicht ausreichen sollte. Ganz im Gegenteil: Es würde sogar besser aussehen als eine banale, technisch anmutende Mail. Und der Erstkontakt mit einer echten E-Mail eines richtigen Menschen machte einen ungleich besseren ersten Eindruck als so ein maschinelles Gestammel. Und für den ersten Eindruck gibt es keine zweite Chance. 😉️

Aber was weiß denn ich vom Marketing? Ich fresse nur Spam. 🤮️

Habe ich noch eine Spam aus einem Kontaktformular? Ganz viele habe ich sogar. Und es kommen aktuell noch welche an. Die hier aufgeführten Beispiele sind völlig willkürlich herausgepickt. In einer Flut ist es eben zu viel, und das gilt auch für die Spamflut. 🌊️

„Nicky“ hat etwas für mich

Freitag, 2. Juli 2021

Sie sagt mir zwar nicht, was sie für mich hat, aber dafür sagt sie mir um so häufiger, dass sie etwas für mich hat. Heute zum Beispiel gleich drei Mal auf der gleichen Mailadresse.

Hier ihr erstes Werk der Kürzstliteratur:

Betreff: Nicky mochte es wirklich und entschied sich, es Ihnen zu zeigen

Wunderbare Alternative, die Sie sich jetzt ansehen möchten https://bit.ly/366KrPz

Nicky📧

Nein, „Nicky“, ich möchte mir das nicht anschauen, denn ich kenne den Bitcoin-Reichwerdschwindel „Gewinncode“, für den du seit Wochen rumspammst, schon zur Genüge.

$ location-cascade https://bit.ly/366KrPz
     1	http://feedproxy.google.com/~r/4a2fcd/~3/aT1EV4kc1C8/apmix
     2	http://watchlisten.fund/apmix?6354896988&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+4a2fcd+%284a2fcd%29
     3	http://vipde.gewinncodesystem.profoundrule.work/vip/DE/3792
     4	http://vipde.gewinncodesystem.profoundrule.work/vip/DE/3792/
$ _

Du möchtest, dass ich mir das anschaue.

Und deshalb begnügst du dich auch nicht mit einem einzigen Hinweis:

Betreff: Nicky mochte dies wirklich & entschied sich, es Ihnen zu zeigen

Sehr letzte Möglichkeit, das zu entdecken, wovon Sie geträumt haben https://bit.ly/2UfvHv1

Nicky▶

Aber ich hatte heute gar keine Albträume.

$ location-cascade https://bit.ly/2UfvHv1
     1	http://feedproxy.google.com/~r/e015e2/~3/dcDRNeIOu5Y/apmix
     2	http://watchlisten.one/apmix?0086052210&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+e015e2+%28e015e2%29
     3	http://vipde.gewinncodesystem.profoundrule.work/vip/DE/3792
     4	http://vipde.gewinncodesystem.profoundrule.work/vip/DE/3792/
$ _

Spamboy Silas Schmidt aus der betrügerischen Website "Gewinncode" Ob dieses Bitly es wohl wirklich mag, dass es so massiv von dir missbraucht wird, „Nicky“? Aber ich kann verstehen, dass du ganz viele verschiedene Kürzungen machst, denn ich habe selbst erlebt, dass Bitly gegen einen solchen Missbrauch durch Spammer entschieden vorgeht, und dann sieht man schon nach kurzer Zeit statt der Betrugsseite von Spamboy Silas Schmidt nur noch so eine Warntafel, dass man es mit einem Missbrauch Bitlys durch Spammer zu tun hat. Da merken dann sogar die etwas dümmeren Menschen, dass sie es mit Kriminellen zu tun haben könnten.

Das ist bestimmt nicht gut für dein betrügerisches Geschäft, „Nicky“. Es ist dir lieber, wenn es keine solchen Hinweise gibt. Weil dann hin und wieder mal jemand daran glaubt, dass das Geld einfach so aus der Steckdose kommt. Und von denen lebst du. Die sind ihr Geld los, und du kriegst deine Affiliate-Judasgroschen, die du für deinen verfeinerten Lebensstil verprassen kannst.

Und deshalb verwendest du eben ganz viele Bitly-Kürzungen, die dann zu Google-Weiterleitungen auf andere Weiterleitungen werden, damit Bitly auch keine Chance hat, diese Dubletten bequem zu entsorgen. Ganz schön viel Aufwand, den du dir machen musst, weil dein kostenloses Geld aus der Steckdose ohne asoziale und illegale Spam gar nicht weggehen will. Wer hat denn auch Interesse an Geld? Dass du dabei ganz vielen Menschen eine Menge Arbeit (und Kosten) machst, geht dir völlig am Allerwertesten vorbei, solange dein eigenes Betrugsgeschäft ein bisschen läuft. Du bist eben Spammer, asozial, stinkend und nach dem Tod von keinem denkenden und fühlenden Menschen vermisst.

Aber da ist ja noch ein drittes Überraschungsei – man erfährt nicht, was drinsteckt, ohne reinzuklicken – vor dir:

Betreff: Unglaubliche Abhilfe, die Nicky Ihnen offenbaren möchte

Das ist etwas, das man typischerweise in privaten Foren sieht https://bit.ly/3jFl13H

Nicky👍

Nein, „Nicky“, das ist etwas, was man typischerweise in seiner Spam sieht. Und nur in seiner Spam.

$ location-cascade https://bit.ly/3jFl13H
     1	http://feedproxy.google.com/~r/360fe6/~3/BxV-upLgjZ4/apmix
     2	http://watchlisten.services/apmix?7665844622&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+360fe6+%28360fe6%29
     3	http://vipde.gewinncodesystem.profoundrule.work/vip/DE/3792
     4	http://vipde.gewinncodesystem.profoundrule.work/vip/DE/3792/
$ _

Fürwahr, „Nicky“, das ist eine Offenbarung. Du bist doof und willst Computer nur zum Spammen benutzen, und deshalb interessierst du dich nicht dafür, wie man – zum Beispiel mit sort -u – die Dubletten aus den schnell zusammengehäuften Mailadressen rausmacht. Das hirnt immer so, dieser ganze Technikkram. Das sparst du dir einfach.

Aber hauptsache, mit dem automatischen Reichwerden kennst du dich aus! Deine lustige und standesgemäß impressumslose Reichwerdseite „Gewinncode“ hat sich in den letzten Monaten nicht wesentlich verändert – wenn man einmal davon absieht, dass aus „Gewinncode“ jetzt „Gewinn code System“ mit leckerstem Deppenleerzeichen geworden ist – so dass ich mir einen neuen Screenshot spare. Aber dafür ist nicht mehr das alte Video von „Cryptocode“ eingebettet, sondern ein nigelnagelneues Video, das aber genau so doof wie das alte ist. Klar, du brauchst ja auch ein Video, denn wer nicht gut lesen und schreiben kann, der fällt vielleicht auf deinen Betrug rein. Und hui, ein bisschen Technik machst du ja doch, denn du hast mit einem überlagerten Layer und ein bisschen Trickserei verhindern wollen, dass sich jemand dein neues Video einfach so runterlädt, um die Historie des Bitcoin-Betruges zu dokumentieren. Da habe ich doch gleich einmal beherzt Strg+U im Browser gedrückt, mir dein Gestrokel angeschaut und dein lustiges Video runtergeladen, damit wir alle was zu lachen haben, ohne in deine kryptisch formulierten Spams klicken zu müssen.

Die Frage, ob du vielleicht doch irgendwo zwischen Arsch und Frisur ein Gehirnchen hast, kann man trotzdem nur in der Metzgerei beantworten. Ich habe aber so einen Verdacht, was dabei herauskäme.

- Verbrennen sie Fett schneller als jemals zuvor!

Montag, 8. März 2021

Aha, ich soll mal wieder ins Krematorium gehen. 🔥️

🔥🔥Der perfekte Weg, um Kalorien zu verbrennen und Körperfett zu schmelzen🔥🔥

Sogar der Spammer macht kleine Flämmchen-Emojis um seine Bullshit-Texte.

Der Grund, warum jeder Juror von „Die Höhle der Löwen“ dieses Produkt unterstützt!

Noch nie zuvor hat sich die gesamte Jury der „Höhle der Löwen“ unabhängig voneinander dazu entschlossen Millionen von Euros in eine mögliche Firma zu investieren

Nachdem die Jury unglaubliche 25% an Anteilen der Firma der Schwestern gekauft hatte, halfen sie den beiden persönlich ein re-branding und ein re-packing ihres Wunderproduktes vorzunehmen.

Das ist die erste Lüge. Dieses Wundermittel zum Abnehmen war in der Fernsehsendung „Die Höhle der Löwen“ ebensowenig ein Thema wie die Bitcoin-Reichwerdmethoden aus der Spam. Ansonsten müsste man doch kaum für dieses Mittel spammen, oder? 🤔️

Ihr Produkt priesen die beiden Schwestern als „größten Schritt in der Geschichte des Gewichtsabnehmens“ an und überzeugten die Jury so davon, ihr hart verdientes Geld in die Unternehmer-Geschwister zu investieren.

Hört, hört, hier werden die Geschichtsbücher des Gewichtabnehmens neu geschrieben! Und die Geschichtsbücher der Dummheit – denn vermutlich fallen doch ein paar Leute auf diese Masche rein. 📚️

Und das, obwohl die Masche nicht neu ist.

Klinische Versuche von Slimymed haben herausstellen können, dass Frauen die dieses Produkt nutzen ihren Fettanteil drastisch reduzieren konnten und das dies auch, bei weiterer Nutzung, so bleibt.

So schade, dass diese klinische Studie keinen DOI hat, so dass ich nicht mal schnell zur Unibücherei gehen und einen Blick reinwerfen kann. 😁️

Nicht, dass das noch erlogen ist und es niemals irgendeine Studie zu der wirkungslosen Pampe gegeben hat! Das würde ja auch die sonstige Glaubwürdigkeit ein bisschen beschädigen. 🤥️

„Slimymed revolutioniert die Medizin des Gewicht Abnehmens,“ erklärt Judith Williams von der „Höhle der Löwen“.

Schleimchenlüge steht in der langweiligen Kontinuität anderer Betrugsversuche, erklärt Elias Schwerdtfeger von Unser täglich Spam.

Weiterlesen

Natürlich ist das kein direkt gesetzter Link, sondern der URL-Kürzer Bitly wird missbraucht, um das Linkziel zu verschleiern:

$ location-cascade https://bit.ly/3iLYS0S
     1	http://slymed.dr-platform1.xyz/
     2	https://aptrk13.com/?a=3525&oc=12909&c=36862&m=3&s1=amouuuuuu
     3	https://www.sun2trk.com/PBGRT/323CS3S/?source_id=3525&sub1=191631466
     4	https://loptrklop.com/?a=207881&c=20694&s2=60600d3775fe4a95b3ff5983fbb9e0ed&s3=16&sub4=3525
     5	https://trk.slimymed.de/go/98a6d284-1df5-47b7-acb9-a9be24d0b8fe?r=537642377&o=14148&a=207881&sub4=3525
     6	https://www1.slimymed.de/slimymed/?utm_source=OasisAds&campaign=98a6d284-1df5-47b7-acb9-a9be24d0b8fe&source=ea4d0dfb-bd26-43c6-9548-e2d6d4237984&custom1=537642377
     7	https://www1.slimymed.de/slimymed?utm_source=OasisAds&campaign=98a6d284-1df5-47b7-acb9-a9be24d0b8fe&source=ea4d0dfb-bd26-43c6-9548-e2d6d4237984&custom1=537642377
$ surbl dr-platform1.xyz
dr-platform1.xyz	LISTED: ABUSE
$ _

Dafür gibt es auch einen guten Grund. Schon das erste Glied in der diesmal siebenteiligen Weiterleitungskette liegt in einer Domain, die wegen ihrer Nutzung in Spams auf den einschlägigen Blacklists steht. 💀️

Dann kann man eben keine direkten Links mehr setzen. So schade. 😀️

click here to remove yourself from our emails list

In eine Spam zu klicken, ist immer eine ganz schlechte Idee. 🖱️

Übrigens: Ich habe in den letzten sechzig Minuten auf einer einzigen Mailadresse fünf Exemplare dieser Spam bekommen. Die Spammer wissen also nicht, wie man Dubletten aus zusammengekauften Mailadressen rausholt – zum Beispiel mit sort -u – und wollen es auch nicht nachschlagen oder lernen, denn sie wollen doch Computer nur zum Spammen benutzen. Aber hauptsache, mit medizinischen Produkten kennen sie sich aus! 🤣️

Wichtige Aktion für Ihr Konto

Sonntag, 7. März 2021

Hui, heute scheint der Großtag des Phishings zu sein. 🎣️

Zunächst einmal ein schlechtes Beispiel für Phishing, auf das hoffentlich niemand reinfallen würde. Die folgende Spam ist ein Zustecksel meines Lesers A. H.:

Von: DKB – Deutsche Kreditbank AG <deutschesupport@kreditbnkdkb.de>
An: deutschesupport@kreditbnkdkb.de

Hier schreibt die Bank noch an sich selbst. Die Empfänger – und das werden einige sein – stehen im BCC-Header und sind nicht sichtbar. Es ist also Massenpost und kein persönliches Anschreiben. Denn es gibt keinen Grund, warum jemand einen einzelnen Empfänger vorm Empfänger verbergen sollte. Bei einer E-Mail an eine Gruppe von Menschen kann das hingegen sinnvoll sein.

Aber hier hat der Spammer einfach das verwendete Spamskript nicht verstanden. Er wollte schließlich nichts verstehen, er wollte spammen. Und das merkt man auch:

Betreff: Wichtige Aktion für Ihr Konto

Sehr geehrter ,

Wir laden Sie ein, die TAN2go-App zu verwenden. Sie müssen den Zugriff auf Ihre tan2go-Anwendung aktualisieren. Klicken Sie auf den Link:

https://dkb.de/banking

– DKB Banking

Hui, was für ein lustiges Deutsch! Wir Einladung, sie müssen, also klicken sie schon, sehr geehrter! 😂️

Der Link führt natürlich in eine Website, die Kriminelle unter Kontrolle haben, und alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Typischerweise gibt es hinterher noch einen Anruf durch einen „Bankmitarbeiter“, der dem Opfer am Telefon eine TAN rausleiert, um damit eine sehr große Abbuchung vom Konto zu veranlassen – und danach wird noch im großen Maßstab eingekauft, natürlich mit Konto und Identität eines anderen Menschen, der neben seinem unmittelbaren Schaden einen jahrelangen und teuren Ärger mit Polizeien, Untersuchungsrichtern und Auskunfteien hat.

Aber die betrügerische Website ist schon weg. Gut so! 👍️

Natürlich gibt es das Phishing auch „in Besser“. Hier nur die gefährlichste Phishingmail „der Sparkasse“, die ich heute im Pesteingang habe – als Screenshot dargestellt, um das gelungene Layout zu zeigen:

Von: Sparkassen-Giroverband <Sparkassendirekt35@t-online.de>
An: gammelfleisch <gammelfleisch@tamagothi.de>

Mal wieder ganz genau mein Name! 👏️

Betreff: Einheitliches Datenschutz-Niveau von Kundendienst Sparkasse

Wer sich vom „offiziell“ aussehenden Layout verblenden lässt und glaubt, dass einfach aus an den Haaren herbeigezogenen Gründen das Konto eingefroren und der Zugriff auf das eigene Geld blockiert wird, der lässt sich vielleicht zu einem Klick überrumpeln. Natürlich geht es da nicht zur Sparkasse, sondern erstmal zum Linkkürzer shorten (punkt) pl, der das wirkliche Ziel verbergen soll. Dieses ist natürlich nicht die Website der Sparkasse, sondern…

$ location-cascade https://www.shorten.pl/CPhFn
     1	https://sparkasse-directservice11.xyz/spatrck/
     2	https://sparkasse-directservice14.xyz/sp/
     3	anmeldung.php?starten=WpTc6jksVa9dUi0Cw5equN7FBK4r3m&shufflUri?=0MCRI6xotQg1uhjmXvcP
$ whois sparkasse-directservice14.xyz | grep -i ^registrant
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
$ _

…eine Website in der Top-Level-Domain .xyz, die über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird, denn diese asozialen Gangster haben nicht so gern diese lästigen Handschellen an den Handgelenken. Dort bekommt man dann die Möglichkeit, auf einer „liebevoll nachgemachten“ Sparkassen-Webseite…

…irgendwelchen spammenden Verbrechern in mehreren Schritten einen Vollzugriff auf das eigene Konto und die eigene Kreditkarte (sofern vorhanden) zu geben. Und die werden schon etwas damit anzufangen wissen. ☹️

Ich habe heute noch viel mehr Phishing im Glibbersieb, und zwar für so ziemlich jede nennenswerte Bank. Die Qualität schwankt von „gesehen, gelacht, gelöscht“ bis zu halbwegs plausibel und fehlerfrei formulierten, überzeugend aussehenden E-Mails, auf die auch Menschen reinfallen könnten, die nicht völlig doof sind. Siehe etwa das eben zitierte Sparkassen-Phishing.

Zum Glück gibt es einen ganz einfachen und hundertprozentigen Schutz gegen Phishing: Einfach niemals in eine E-Mail klicken! 💯️

Wenn man es sich angewöhnt, regelmäßig besuchte Websites immer nur über ein Lesezeichen seines Webbrowsers aufzurufen, kann einem auch kein Krimineller einen vergifteten Link unterschieben. Wenn man eine solche Mail „seiner Bank“ erhalten hat, nicht in die Mail klickt, sondern sich über sein Browser-Lesezeichen bei der Bank anmeldet, um dann zu sehen, dass das behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff abgewehrt. 🛡️

So einfach geht das! 💡️