Schlagwortarchiv „TinyURL“

cab

Samstag, 26. November 2022

So nannte sich das hirnlose Gesäuge mit seinem schlechtem Spamskript und seiner IP-Adresse aus den Niederlanden, das heute um 14:17 Uhr eventuelle Leser von Unser täglich Spam mit dem folgenden Kommentar erfreuen wollte, dabei jedoch an eigener technischer Inkompetenz und an der Spamfilterung scheiterte:

Hi, this is Julia. I am sending you my intimate photos as I promised. https://tinyurl.com/2oulgb7p

[Ich habe davon ein paar mehr, und der Frauenname wechselt ständig. Der Rest des Textes bleibt zurzeit gleich.]

Schon klar, ich poste meine Intimfotos auch immer als Kommentar auf kommentierbare Websites und kürze dann ohne jeden Grund den Download-Link über TinyURL. Habe ich „ohne jeden Grund“ gesagt? Natürlich gibt es einen Grund: Man soll ja nicht gleich auf dem ersten Blick die angehängte Affiliate-ID sehen können. 😲️

$ mime-header https://tinyurl.com/2oulgb7p | grep -i ^location
Location: https://mideanmomen.ga/?u=2411_NEW_4&gpzlim
$ lynx -dump https://mideanmomen.ga/
   

                     WARNING this site is for adults only!

   I am 18 years old or older

   [1](BUTTON) ENTER! [2](BUTTON) No

Verweise

   1. https://mideanmomen.ga/go.php?u=DATING_NO_KEY
   2. https://mideanmomen.ga/go.php/otherr?u=OTHER_NO_KEY

$ lynx -dump https://mideanmomen.ga/go.php?u=DATING_NO_KEY
   04:59

Looking for sex tonight in your area?

   Are you older than 18 years?
   [1]No [2]Yes

   Many of these women are desperate single moms and cheating wives
   looking for some fun. They could be your neighbors or someone you know.
   Do you agree to keep the identity of these women a secret?
   [3]Yes [4]No

   These women have asked us to not allow men that are seeking a
   "relationship". They only desire quick sex. Not dating. Do you agree to
   this request?
   [5]Yes [6]No

   Do you agree to use a condom when having sex with a partner you meet on
   our site?
   [7]Yes [8]No

   Thank you. You may now see our list and photos of women who are in your
   area. Again, please keep their identity a secret.
   [9]Continue

   [10]Unsubscribe

Verweise

   Sichtbare Links:
   1. javascript:void(0)
   2. javascript:void(0)
   3. javascript:void(0)
   4. javascript:void(0)
   5. javascript:void(0)
   6. javascript:void(0)
   7. javascript:void(0)
   8. javascript:void(0)
   9. https://flirtlady.life/web/
  10. https://flirtlady.life/unsubscribe.aspx

   Versteckte Links:
  12. https://flirtlady.life/?u=5ufkget&o=g0kp3ze&m=1&t=DATING_NO_KEY&cid=bjvs9s1q8cjf
$ surbl flirtlady.life
flirtlady.life	LISTED: ABUSE 
$ _

Letztlich führt der Link über ein paar Umwege zum Affiliate-spambeworbenen Datingbetrüger in der Domain flirtlady (punkt) life, die wegen einer Flut von Spam schon auf allen einschlägigen Blacklists steht. Deshalb macht man ja auch diese Umwege und Weiterleitungen, statt einfach einen direkten Link zu setzen. Aber dafür gibt es dort nur Frauen, und zwar nur solche Frauen, die wie ein Kiesellaster triefen und ganz unbedingt mal etwas gegen ihren gebieterischen genitalen Juckreiz tun müssen. Bitte ganz ganz schneller Sex! Ohne Beziehungsquatsch! Egal, mit wem! Gern auch über die Website eines illegalen und asozialen Spammers, auf der es nur Frauen gibt! Was die wohl immer machen, um diese ganzen Männer zu vertreiben? 😱️

Bitte beachten: Ich habe mit meinem ausgewählten Link angegeben, dass ich unter 18 Jahre alt bin, und wurde trotzdem an die Fleischtheke geführt. Die haben dort einen sehr „modernen“ Jugendschutz! Wenn von akuter Notgeilheit befallene pubertäre Jungs ihr Taschengeld für teure Kopfkino-Chats mit Bots und Animateuren ausgeben, werden sie immerhin vor richtigen sexuellen Erfahrungen bewahrt. Vermutlich findet das sogar der Papst völlig in Ordnung. Halleluja! 😁️

Oh, habe ich etwa davon geschrieben, dass das eine Betrüger-Website ist, die für ihr „Geschäft“ völlig auf Spam-Affiliates setzt? Ja, denn wenn man die Startseite der Website ohne Affiliate-ID sehen will, gibt es leider keine ganz besonders drängelgeilen Frauen, sondern nur einen Hinweis¹…

Screenshot der Startseite in der Domain flirtlady.life im Firefox: Statt einer Dating-Website gibt es einen einfachen Texthinweis "Under construction".

…dass die Website angeblich noch gar nicht so richtig fertig ist. Was für ein Jammer für diese ganzen Frauen, die es doch so dringend und drängend nötig haben! Wenn man sie doch nur mit einer Web-Suchmaschine finden könnte! Aber so sind sie leider auf die hoffentlich wenigen Leute angewiesen, die auf Kommentarspam in kommentierbaren Websites reinfallen. 🤭️

Dafür wird aber schon recht emsig gespammt, denn das war natürlich nicht der einzige Spamkommentar dieses Tages. Vermutlich sieht das nicht nur bei mir so aus. 🌊️

Wer mir da immer noch nicht glauben möchte, dass es sich um eine betrügerische Dating-Site handelt, unterhalte sich bitte ruhig mit einem erwachsenen Menschen normaler Lebenserfahrung über das Thema. 😉️

¹Diesen Screenshot habe ich nicht mit meinem normalen Arbeitsbrowser gemacht, sondern mit einem Firefox, der unter der Wegwerfinstallation eines Betriebssystemes in einer virtuellen Maschine läuft. Vom Klicken in eine Spam – egal, ob Mail, Chat, Usenet, Kommentarspam oder was auch immer – kann ich nur abraten. Selbst, wenn man glaubt, dass der eigene Rechner sicher ist. Das bisschen befriedigte Neugierde ist den möglichen Ärger niemals wert.

<sie hat sich fur dich ausgezogen…>

Donnerstag, 16. Januar 2020

Na, hoffentlich wird ihr nicht kalt, wenn sie da so nackig rumsteht, ohne von mir beachtet zu werden.

Hallo, […]

Genau mein Name! 👏

[…] ich mochte dich aufmuntern. Sie werden nicht dagegen sein?

Nein, ich habe nichts dagegen, wenn mir jemand einen Kaffee macht. ☕

Sehr oft befinden sich die Menschen im Sumpf der taglichen Hektik und vergessen den Geschmack des Lebens.

Sehr oft stapfen Menschen angestrengt durch den kotigen Morast des Posteinganges und vergessen den schönen Duft richtiger menschlicher Kommunikation. 🚾

Es ist Zeit, unser neues Projekt offiziell vorzustellen. Bald konnen Sie alles selbst herausfinden.

Wer seid „ihr“ überhaupt? Und was heißt hier „offiziell“. Ach, ich soll es ja selbst herausfinden. Da könnt „ihr“ euch eure Spam auch sparen. 😂

Unsere Bemuhungen waren nicht umsonst. Nachdem Sie sich kostenlos registriert haben, offnen Sie eine Tur in die Welt der Liebe und Liebkosung.

Stimmt, eure Bemühungen waren nicht umsonst. Die Spam ist angekommen und gibt in ihrer asozialen, kriminellen Machart schon einmal einen Eindruck davon, was ihr als „Liebkosung“ bezeichnet. Die Hur… ähm… Turen stehen weit offen. Wie immer ist die Registrierung kostenlos. Die Nutzung nicht. 💸

Alle Besucher unserer Website sind mit dem Ergebnis zufrieden.

Ich denke, „ihr“ stellt das Projekt genau jetzt erst vor? Und jetzt seid „ihr“ auf einmal doch schon voll im Geschäft? So weit, dass „ihr“ aussagekräftige Untersuchungen unter euren Kunden anstellen könnt? Oder ist jemand, dessen Gedächtnis weiter als eine halbe Minute zurückreicht, für „euren“ dümmlich vorgetragenen Beschiss schon zu intelligent. 🤪

Wahlen Sie Ihr Lieblingsmadchen, und sie wird Ihnen selbst ein Angebot unterbreiten, das Sie nicht ablehnen konnen.

Ach, „ihr“ wollt mich verkuppeln? „Ihr“ habt ganz viele Madchen für mich, die mich liebkosen sollen. Das sind doch sicherlich kleine Maden, oder? „Ihr“ habt ein Angebot für mich, dass ich nicht ablehnen kann, zum Beispiel eine Erschießung, und dann werde ich Madenfutter? Nee, da müsst „ihr“ euch jemanden anders suchen! 💔

Oh, da hängen ja auch noch Fotos an der Spam. Moment, mal reinschauen, was „ihr“ für Maden habt… oh! Das sind ja in Wirklichkeit Frauen! Und zwar welche mit gern gezeigter Haut, Muschis und ordentlich Holz vor der Hütte! Für diesen Teil des Zitates füge ich besser mal ein paar schwarze Balken ein – die Bilder in ihrer recht wechselhaften Qualität sind ja sicherlich von irgendwo aus dem Internet zusammengeklaubt, und die abgebildeten Frauen sind mit diesem Missbrauch durch Spammer wahrlich gestraft genug – und natürlich auch meine „Früchte des Jugendschutzes“, weil man in der real existierenden Prüderie des 21. Jahrhunderts ja erst ab dem 18. Lebensjahr reif genug für den Anblick eines wohlgeformten menschlichen Körpers ist:

Es ist doch seltsam, dass diese spambeworbenen Dating-Websites irgendwelcher Betrüger immer nur Frauen im Angebot haben. Was diese Frauen wohl machen, damit die Männer allesamt die Flucht ergreifen?

Der Aktionscode, den Sie unten sehen, hilft Ihnen, sofort zum Dialog mit dem Madchen zu gelangen, das Sie mogen. Sie mussen nur darauf klicken.
HOT-TDRNX8RUA

Der Link auf diesem „Aktionscode“ ist über den URL-Kürzungsdienst TinyURL unkenntlich gemacht worden. Da es sich bei dieser Spam um das Zustecksel eines Lesers handelt, sehe ich davon ab, mit einer näheren Untersuchung zu den Spammern zurückzufunken, dass die Spam angekommen ist und beklickt wurde, so dass es hier auch keinen Screenshot vom Dating-Betrug gibt. Zum Glück ist TinyURL aber recht kooperativ, wenn es um die Sperrung von solchen Missbräuchen nach einer Meldung geht… 😉

Wir haben keinen Zweifel, dass Sie den Wunsch haben werden, dieses Madchen zu probieren.

Oh lecker, jetzt werden die kleinen Maden sogar schon gegessen! 🍽️

Geniesse alles und geniesse jede Sekunde.
Dein virtueller Amor, Amelia

Lern erstmal, wie man in einer HTML-formatierten Spam diese lustigen Punkte über gewisse Vokale hinbekommt, bevor du vorgibst, ein ganz toller Genussanbieter im Internet zu sein! Das ist auch nicht schwierig. Ich habe Kinder kennengelernt, die die wichtigsten HTML-Entitäten für die deutsche Sprache im Kopf hatten. 😎

Die sind allerdings auch keine Spammer gewesen. 😉

Dein virtueller Spamfresser
Der Nachtwächter

Diese Spam aus dem täglichen Irrenhaus des Posteinganges ist ein Zustecksel meines Lesers Kai. Danke!

PayPal Verifikation

Samstag, 26. November 2016

Erstmal ein Blick aufs Layout der HTML-formatierten Spam:

Screenshot des Layouts der Spam, wie es in einer Mailsoftware erscheint

Für Menschen, die sich leicht vom Layout verblenden lassen – und da PayPal sich auch im Jahre 2016 noch nicht dazu durchgerungen hat, grundsätzlich digital signierte E-Mail an seine Kunden zu schreiben, besteht ja auch gar keine Möglichkeit, den Urheber der Mail sicherzustellen¹ – ist das eine überzeugende E-Mail „von PayPal“.

Natürlich ist diese Spam nicht von PayPal…

Von: PayPal <paypalsecuria14 (at) online (punkt) de>

…wie man schon am Absender sehen kann.

Schon bitter für den Spammer, wenn er zwar ein tolles Layout für seine Phishing-Kampagne gebaut hat, es aber nicht hinbekommt, seinen Absender so zu fälschen, dass die Mail wie eine echte Mail von PayPal aussieht. Übrigens: In eine E-Mail kann ein beliebige Absenderadresse eingetragen werden (ganz ähnlich, wie man auch einen beliebigen Absender auf einen Briefumschlag schreiben kann). Die Fälschung des Absenders ist also „Kinderkram“. Diese Möglichkeit nicht dazu zu nutzen, einen Absender aus der Domain paypal (punkt) com einzutragen, ist schon sehr sehr blöde.

Aber bin ich mal froh darüber, dass sich die meisten Spammer nicht vorgedrängelt haben, als der Herrgott die Intelligenz verteilt hat, denn sonst würden noch mehr Menschen auf derartiges Phishing hereinfallen.

gammelfleisch@tamagothi.de – Bestätigung erforderlich.

Oh, das ist ja schön, Spammer! Hast du deine Mailadressen mit einem Harvester eingesammelt? Du bist ja ein ganz Großer! 😀

Das echte PayPal spricht seine Kunden übrigens nicht mit ihrer Mailadresse an, sondern mit ihrem für die Registrierung verwendeten Namen. Und wer präventiv für PayPal und andere wichtige Dienste eine eigene, sonst nirgends verwendete Mailadresse benutzt, die auch nicht leicht zu erraten ist – eine Mailadresse ist ja schnell eingerichtet – kann natürlich nicht so leicht von einer „irgendwo eingesammelten“ Mailadresse in einer Phishing-Spam erschrocken werden – wenn es nicht mal wieder ein Datenleck bei eBay oder PayPal gibt, das trotz der erhöhten Gefahr für die rd. 145 Millionen davon betroffenen Kunden monatelang nicht kommuniziert wird.

Online ansehen

Schon klar, mit einer über TinyURL verschleierten Zieladresse des Links.

Mein Dank geht an TinyURL, dass der Link binnen fünfer Minuten nach Meldung dieses Missbrauchs durch Phisher unbenutzbar gemacht wurde! So schnell müsste es immer gehen! Ich hoffe, dass hat vielen naiven Internetnutzern sehr viel Geld, Ärger und juristische Scherereien nach dem eventuellen Missbrauch ihrer PayPal-Konten für Betrug und Geldwäsche erspart.

Sehr Geehrter Kunde,

Das ist mal wieder genau mein Name!

aus Sicherheitsgründen wurde Ihr PayPal-Konto deaktiviert.

Ah ja. In der Tat, ein deaktiviertes Konto ist sicher…

Und warum wird es nun gesperrt?

Grund dafär sind wiederholt vom Sicherheitssystem verzeichnete,
auffällige Aktivitäten bgzl. Ihrer Kontennutzung. Wir bitten daher um Bestätigung der bei uns hinterlegten Daten, um erneute Aktivierung Ihres PayPal-Kontos vornehmen zu können.

Ah ja, weil es von mir genutzt wird. Und um die Sperrung aufzuheben, soll ich einfach sämtliche von mir bei PayPal angegebenen Daten noch einmal bei PayPal angeben, obwohl jemand, der sich meines Kontos ermächtigt hat, Einblick auf diese Daten hätte oder sie sogar verändern könnte. Das ist purer Sicherheits-Bullshit, wie er von PayPal niemals kommen könnte, aber sehr wohl von einem Kriminellen, der neues Kontomaterial für seine „Geschäfte“ braucht.

Und, was war jetzt die Auffälligkeit?

Informationen zur Auffälligkeit:

IP: 187.154.21.214
Land: Tunisia
Log In: gescheitert

Eine Anmeldung ist gescheitert. Das ist doch eine gute Nachricht, dass andere nicht aufs Konto zugreifen können, und keineswegs ein Grund, das Konto zu sperren. Mit einer IP, die angeblich aus Tunesien kommt. In Wirklichkeit kommt sie übrigens aus Mexiko. Aber Menschen, die das überprüfen, gehören nicht zur „Zielgruppe“ dieses Verbrechers, der vor allem naive Internetnutzer überrumpeln will, und so hat sich der Spammer auch keine Mühe gegeben, seine Scheinbehauptung ein bisschen überzeugender zu machen. Denn wenn der Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Übrigens: Wenn PayPal wirklich so empfindlich wäre, dass bei solchen „Auffälligkeiten“ Konten gesperrt werden, könnte man PayPal weder anonymisierend über Tor, noch über einen Proxyserver oder ein VPN, noch im Urlaub nutzen, ohne vorübergehend den Zugriff auf sein Konto zu verlieren. Diese Vorstellung ist absurd, und es bedarf nur weniger Sekunden Nachdenkens, um das zu bemerken. Aber wer das durch kurzes Nachdenken vor seinem Klick bemerken kann, gehört nicht zur „Zielgruppe“ dieses Verbrechers… ach, ich wiederhole mich!

Identität bestätigen

Das Linkziel ist wieder über TinyURL maskiert.

Übrigens: Wenn man seine Identität durch einen Klick und ein paar Eingaben „bestätigen“ könnte, brauchte auf dieser Welt niemand mehr Ausweise und Pässe; der extreme Aufwand, mit dem man diese Papiere herstellt und fälschungssicher macht, könnte einfach eingespart werden.

Diese Spam wurde automatisch erstellt und bleibt daher ohne Grußformel oder vergleichbare simulierte Höflichkeit patzig. Und jetzt mach schon…

…und verifizier PayPal! Egal, wo du gerade bist! Je panischer und gedankenloser du das machst, desto besser für die Verbrecher, die dir diese Phishing-Spam ins Postfach gemacht haben.

Und vor allem: Verifizier PayPal! Nicht etwa dich und deine Daten gegenüber PayPal! Den Phishing-Text haben die Spammer ja schon fertig, was sollen die sich am Ende ihrer Spam noch anstrengende Gedanken um irgendwelche Details machen…

¹Digitale Signatur von E-Mail ist keine Raketentechnologie, die viel Aufwand erfordert. Die dafür erforderliche Software steht frei und kostenlos zur Verfügung. Der Verzicht von Finanzdienstleistern wie PayPal auf die digitale Signatur jeder E-Mail ist eine Förderung des Phishings und der organisierten Internet-Kriminalität, der keinerlei Vorteil gegenübersteht. Angesichts der Verbreitung und langjährigen Renitenz dieser Dummheit fällt es mir inzwischen schwer, nicht an eine verschwörungsartige Absprache (oder Einflussnahme staatlicher Akteure) zu glauben, deren Ziel es ist, die Verbreitung wirksamer, nützlicher und unentbehrlicher kryptografischer Methoden mit allen Mitteln zu unterbinden, koste es, was es wolle.