Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „TinyURL“

<sie hat sich fur dich ausgezogen…>

Donnerstag, 16. Januar 2020

Na, hoffentlich wird ihr nicht kalt, wenn sie da so nackig rumsteht, ohne von mir beachtet zu werden.

Hallo, […]

Genau mein Name! 👏

[…] ich mochte dich aufmuntern. Sie werden nicht dagegen sein?

Nein, ich habe nichts dagegen, wenn mir jemand einen Kaffee macht. ☕

Sehr oft befinden sich die Menschen im Sumpf der taglichen Hektik und vergessen den Geschmack des Lebens.

Sehr oft stapfen Menschen angestrengt durch den kotigen Morast des Posteinganges und vergessen den schönen Duft richtiger menschlicher Kommunikation. 🚾

Es ist Zeit, unser neues Projekt offiziell vorzustellen. Bald konnen Sie alles selbst herausfinden.

Wer seid „ihr“ überhaupt? Und was heißt hier „offiziell“. Ach, ich soll es ja selbst herausfinden. Da könnt „ihr“ euch eure Spam auch sparen. 😂

Unsere Bemuhungen waren nicht umsonst. Nachdem Sie sich kostenlos registriert haben, offnen Sie eine Tur in die Welt der Liebe und Liebkosung.

Stimmt, eure Bemühungen waren nicht umsonst. Die Spam ist angekommen und gibt in ihrer asozialen, kriminellen Machart schon einmal einen Eindruck davon, was ihr als „Liebkosung“ bezeichnet. Die Hur… ähm… Turen stehen weit offen. Wie immer ist die Registrierung kostenlos. Die Nutzung nicht. 💸

Alle Besucher unserer Website sind mit dem Ergebnis zufrieden.

Ich denke, „ihr“ stellt das Projekt genau jetzt erst vor? Und jetzt seid „ihr“ auf einmal doch schon voll im Geschäft? So weit, dass „ihr“ aussagekräftige Untersuchungen unter euren Kunden anstellen könnt? Oder ist jemand, dessen Gedächtnis weiter als eine halbe Minute zurückreicht, für „euren“ dümmlich vorgetragenen Beschiss schon zu intelligent. 🤪

Wahlen Sie Ihr Lieblingsmadchen, und sie wird Ihnen selbst ein Angebot unterbreiten, das Sie nicht ablehnen konnen.

Ach, „ihr“ wollt mich verkuppeln? „Ihr“ habt ganz viele Madchen für mich, die mich liebkosen sollen. Das sind doch sicherlich kleine Maden, oder? „Ihr“ habt ein Angebot für mich, dass ich nicht ablehnen kann, zum Beispiel eine Erschießung, und dann werde ich Madenfutter? Nee, da müsst „ihr“ euch jemanden anders suchen! 💔

Oh, da hängen ja auch noch Fotos an der Spam. Moment, mal reinschauen, was „ihr“ für Maden habt… oh! Das sind ja in Wirklichkeit Frauen! Und zwar welche mit gern gezeigter Haut, Muschis und ordentlich Holz vor der Hütte! Für diesen Teil des Zitates füge ich besser mal ein paar schwarze Balken ein – die Bilder in ihrer recht wechselhaften Qualität sind ja sicherlich von irgendwo aus dem Internet zusammengeklaubt, und die abgebildeten Frauen sind mit diesem Missbrauch durch Spammer wahrlich gestraft genug – und natürlich auch meine „Früchte des Jugendschutzes“, weil man in der real existierenden Prüderie des 21. Jahrhunderts ja erst ab dem 18. Lebensjahr reif genug für den Anblick eines wohlgeformten menschlichen Körpers ist:

Angehängtes Foto

Angehängtes Foto

Angehängtes Foto

Es ist doch seltsam, dass diese spambeworbenen Dating-Websites irgendwelcher Betrüger immer nur Frauen im Angebot haben. Was diese Frauen wohl machen, damit die Männer allesamt die Flucht ergreifen? :mrgreen:

Der Aktionscode, den Sie unten sehen, hilft Ihnen, sofort zum Dialog mit dem Madchen zu gelangen, das Sie mogen. Sie mussen nur darauf klicken.
HOT-TDRNX8RUA

Der Link auf diesem „Aktionscode“ ist über den URL-Kürzungsdienst TinyURL unkenntlich gemacht worden. Da es sich bei dieser Spam um das Zustecksel eines Lesers handelt, sehe ich davon ab, mit einer näheren Untersuchung zu den Spammern zurückzufunken, dass die Spam angekommen ist und beklickt wurde, so dass es hier auch keinen Screenshot vom Dating-Betrug gibt. Zum Glück ist TinyURL aber recht kooperativ, wenn es um die Sperrung von solchen Missbräuchen nach einer Meldung geht… 😉

Wir haben keinen Zweifel, dass Sie den Wunsch haben werden, dieses Madchen zu probieren.

Oh lecker, jetzt werden die kleinen Maden sogar schon gegessen! 🍽️

Geniesse alles und geniesse jede Sekunde.
Dein virtueller Amor, Amelia

Lern erstmal, wie man in einer HTML-formatierten Spam diese lustigen Punkte über gewisse Vokale hinbekommt, bevor du vorgibst, ein ganz toller Genussanbieter im Internet zu sein! Das ist auch nicht schwierig. Ich habe Kinder kennengelernt, die die wichtigsten HTML-Entitäten für die deutsche Sprache im Kopf hatten. 😎

Die sind allerdings auch keine Spammer gewesen. 😉

Dein virtueller Spamfresser
Der Nachtwächter

Diese Spam aus dem täglichen Irrenhaus des Posteinganges ist ein Zustecksel meines Lesers Kai. Danke!

PayPal Verifikation

Samstag, 26. November 2016

Erstmal ein Blick aufs Layout der HTML-formatierten Spam:

Screenshot des Layouts der Spam, wie es in einer Mailsoftware erscheint

Für Menschen, die sich leicht vom Layout verblenden lassen – und da PayPal sich auch im Jahre 2016 noch nicht dazu durchgerungen hat, grundsätzlich digital signierte E-Mail an seine Kunden zu schreiben, besteht ja auch gar keine Möglichkeit, den Urheber der Mail sicherzustellen¹ – ist das eine überzeugende E-Mail „von PayPal“.

Natürlich ist diese Spam nicht von PayPal…

Von: PayPal <paypalsecuria14 (at) online (punkt) de>

…wie man schon am Absender sehen kann.

Schon bitter für den Spammer, wenn er zwar ein tolles Layout für seine Phishing-Kampagne gebaut hat, es aber nicht hinbekommt, seinen Absender so zu fälschen, dass die Mail wie eine echte Mail von PayPal aussieht. Übrigens: In eine E-Mail kann ein beliebige Absenderadresse eingetragen werden (ganz ähnlich, wie man auch einen beliebigen Absender auf einen Briefumschlag schreiben kann). Die Fälschung des Absenders ist also „Kinderkram“. Diese Möglichkeit nicht dazu zu nutzen, einen Absender aus der Domain paypal (punkt) com einzutragen, ist schon sehr sehr blöde.

Aber bin ich mal froh darüber, dass sich die meisten Spammer nicht vorgedrängelt haben, als der Herrgott die Intelligenz verteilt hat, denn sonst würden noch mehr Menschen auf derartiges Phishing hereinfallen.

gammelfleisch@tamagothi.de – Bestätigung erforderlich.

Oh, das ist ja schön, Spammer! Hast du deine Mailadressen mit einem Harvester eingesammelt? Du bist ja ein ganz Großer! 😀

Das echte PayPal spricht seine Kunden übrigens nicht mit ihrer Mailadresse an, sondern mit ihrem für die Registrierung verwendeten Namen. Und wer präventiv für PayPal und andere wichtige Dienste eine eigene, sonst nirgends verwendete Mailadresse benutzt, die auch nicht leicht zu erraten ist – eine Mailadresse ist ja schnell eingerichtet – kann natürlich nicht so leicht von einer „irgendwo eingesammelten“ Mailadresse in einer Phishing-Spam erschrocken werden – wenn es nicht mal wieder ein Datenleck bei eBay oder PayPal gibt, das trotz der erhöhten Gefahr für die rd. 145 Millionen davon betroffenen Kunden monatelang nicht kommuniziert wird.

Online ansehen

Schon klar, mit einer über TinyURL verschleierten Zieladresse des Links.

Mein Dank geht an TinyURL, dass der Link binnen fünfer Minuten nach Meldung dieses Missbrauchs durch Phisher unbenutzbar gemacht wurde! So schnell müsste es immer gehen! Ich hoffe, dass hat vielen naiven Internetnutzern sehr viel Geld, Ärger und juristische Scherereien nach dem eventuellen Missbrauch ihrer PayPal-Konten für Betrug und Geldwäsche erspart.

Sehr Geehrter Kunde,

Das ist mal wieder genau mein Name!

aus Sicherheitsgründen wurde Ihr PayPal-Konto deaktiviert.

Ah ja. In der Tat, ein deaktiviertes Konto ist sicher… :mrgreen:

Und warum wird es nun gesperrt?

Grund dafär sind wiederholt vom Sicherheitssystem verzeichnete,
auffällige Aktivitäten bgzl. Ihrer Kontennutzung. Wir bitten daher um Bestätigung der bei uns hinterlegten Daten, um erneute Aktivierung Ihres PayPal-Kontos vornehmen zu können.

Ah ja, weil es von mir genutzt wird. Und um die Sperrung aufzuheben, soll ich einfach sämtliche von mir bei PayPal angegebenen Daten noch einmal bei PayPal angeben, obwohl jemand, der sich meines Kontos ermächtigt hat, Einblick auf diese Daten hätte oder sie sogar verändern könnte. Das ist purer Sicherheits-Bullshit, wie er von PayPal niemals kommen könnte, aber sehr wohl von einem Kriminellen, der neues Kontomaterial für seine „Geschäfte“ braucht.

Und, was war jetzt die Auffälligkeit?

Informationen zur Auffälligkeit:

IP: 187.154.21.214
Land: Tunisia
Log In: gescheitert

Eine Anmeldung ist gescheitert. Das ist doch eine gute Nachricht, dass andere nicht aufs Konto zugreifen können, und keineswegs ein Grund, das Konto zu sperren. Mit einer IP, die angeblich aus Tunesien kommt. In Wirklichkeit kommt sie übrigens aus Mexiko. Aber Menschen, die das überprüfen, gehören nicht zur „Zielgruppe“ dieses Verbrechers, der vor allem naive Internetnutzer überrumpeln will, und so hat sich der Spammer auch keine Mühe gegeben, seine Scheinbehauptung ein bisschen überzeugender zu machen. Denn wenn der Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Übrigens: Wenn PayPal wirklich so empfindlich wäre, dass bei solchen „Auffälligkeiten“ Konten gesperrt werden, könnte man PayPal weder anonymisierend über Tor, noch über einen Proxyserver oder ein VPN, noch im Urlaub nutzen, ohne vorübergehend den Zugriff auf sein Konto zu verlieren. Diese Vorstellung ist absurd, und es bedarf nur weniger Sekunden Nachdenkens, um das zu bemerken. Aber wer das durch kurzes Nachdenken vor seinem Klick bemerken kann, gehört nicht zur „Zielgruppe“ dieses Verbrechers… ach, ich wiederhole mich!

Identität bestätigen

Das Linkziel ist wieder über TinyURL maskiert.

Übrigens: Wenn man seine Identität durch einen Klick und ein paar Eingaben „bestätigen“ könnte, brauchte auf dieser Welt niemand mehr Ausweise und Pässe; der extreme Aufwand, mit dem man diese Papiere herstellt und fälschungssicher macht, könnte einfach eingespart werden.

Diese Spam wurde automatisch erstellt und bleibt daher ohne Grußformel oder vergleichbare simulierte Höflichkeit patzig. Und jetzt mach schon…

Detail aus der Spam: Bild eines Mannes, der angespannt an seinem Klappcomputer sitzt, mit dem Text 'PayPal Verifizieren' darunter.

…und verifizier PayPal! Egal, wo du gerade bist! Je panischer und gedankenloser du das machst, desto besser für die Verbrecher, die dir diese Phishing-Spam ins Postfach gemacht haben.

Und vor allem: Verifizier PayPal! Nicht etwa dich und deine Daten gegenüber PayPal! Den Phishing-Text haben die Spammer ja schon fertig, was sollen die sich am Ende ihrer Spam noch anstrengende Gedanken um irgendwelche Details machen… :mrgreen:

¹Digitale Signatur von E-Mail ist keine Raketentechnologie, die viel Aufwand erfordert. Die dafür erforderliche Software steht frei und kostenlos zur Verfügung. Der Verzicht von Finanzdienstleistern wie PayPal auf die digitale Signatur jeder E-Mail ist eine Förderung des Phishings und der organisierten Internet-Kriminalität, der keinerlei Vorteil gegenübersteht. Angesichts der Verbreitung und langjährigen Renitenz dieser Dummheit fällt es mir inzwischen schwer, nicht an eine verschwörungsartige Absprache (oder Einflussnahme staatlicher Akteure) zu glauben, deren Ziel es ist, die Verbreitung wirksamer, nützlicher und unentbehrlicher kryptografischer Methoden mit allen Mitteln zu unterbinden, koste es, was es wolle.