Schlagwortarchiv „Tumblr“

Fwd: Statement Amazon Information: PDG5735P – [ Mail Support ] Take your time to verify your account [ FWD ]

Mittwoch, 8. April 2020

Abt: Achtung, Phishing! 🎣

Nein, diese Spam kommt nicht von Amazon. Amazon würde sicher auch seine eigene Domain für seine Mailadressen verwenden:

Von: Amazon.com ‍ <norplyinqqames-accountsummar33312484@depoinaja02.net>
Antwort an: mails@report-6789045.com

Wenn man schon den Absender fälscht, könnte man es auch überzeugender machen. Aber wenn man schon Spammer sein will, möchte man ja nicht so anstrengend das Gehirn benutzen.

Billing Report : 411-525-546-ID23525

Dieser sinnlos abgeschriebene Löffel Buchstabensuppe soll offenbar eine persönliche Ansprache ersetzen, obwohl er für mich ungefähr so bedeutungsvoll wie die zehn Ziffern an der tausendsten Nachkommastelle von π ist.

Moment…

$ echo "scale=1010; 4*a(1)" | bc -l | tail -1 | sed "s/^.*\(..........\)$/\1/g"
3809525720
$ _

…die zehn Ziffern an der tausendsten Nachkommastelle von π sind für mich noch bedeutsamer als dieser Bullshit, denn ich habe mich dazu hinreißen lassen, sie schnell zu ermitteln. Für eine dumme, wichtig aussehen wollende Kryptozeichenfolge in einer Spam würde ich mir eine vergleichbare Mühe nicht machen.

Please do not reply; replies are not monitored.

Bitte nicht antworten. Das liest eh keiner.

Open Attachments that have been sent

Bitte einfach in der Spam rumklicken und den Anhang aufmachen. Leider haben sie bei Amazon gerade einen Mangel an Mailpapier und können deshalb nicht im Text der E-Mail sagen, um was es geht.

Customer Amazon.com

Ja, du mich auch! 👅

So so, alles weitere steht also im Anhang. Dieser ist ein 113 KiB großes PDF-Dokument, das auch aussieht, und zwar so:

Aha, die übliche Phishing-Aufforderung: Klick auf den Klickelink und sag dem angeblichen „Amazon“ mal eben alles nochmal, was das richtige Amazon schon längst weiß, und wenn du das nicht schnell machst, dann werden alle laufenden Bestellungen abgebrochen und dein Amazon-Konto ist für immer weg. Dass diese dummen Computer bei „Amazon“ und vergleichbaren Internet-Klitschen aber auch immer wieder die Kundendaten vergessen! 🤖

Der Klickelink geht natürlich nicht zu Amazon, es ist ja Phishing, sondern er geht auf ein Redirect-Skript bei Tumblr [!], wo man dann auf den URL-Kürzer parg (punkt) co weitergeleitet wird. Die Leute bei parg (punkt) co waren nach einer einfachen Mail an die abuse-Adresse so freundlich, diesen klaren Missbrauch ihres URL-Kürzungsdienstes sofort zu unterbinden und sich mit einer E-Mail bei mir für den Hinweis zu bedanken. Das hat nicht einmal eine Minute gedauert. So sieht das aus, wenn ein Unternehmen ernsthaft etwas gegen Spam und Internetkriminalität tun will. Wenn es doch nur immer so liefe! 😉

Nach wie vor gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken. Wer niemals in eine Mail (oder in einen Anhang einer Mail) klickt, sondern die Amazon-Website immer aus einem Lesezeichen seines Webbrowsers aufruft, kann auch gar keinen giftigen Link von einem Verbrecher untergeschoben bekommen. Nach einer ganz normalen Anmeldung bei Amazon sieht man dann, dass die behaupteten Probleme gar nicht existieren und man weiß, dass man wieder einen kriminellen Angriff angewehrt hat. Dieses kleine bisschen Vorsicht verhindert, dass das Amazon-Konto für betrügerische Machenschaften missbraucht wird und dass es zu einem Missbrauch der Identität kommt, der einem leicht mehrere Jahre Lebenszeit verhagelt und viele tausend Euro Folgekosten nach sich ziehen kann. 😰

Seid bitte immer so vorsichtig! Klickt niemals in E-Mail! Auch nicht, wenn ihr in der E-Mail aufgefordert werdet, einen Anhang zu öffnen, in dem ihr dann klicken sollt. 😉

@AshleyT13627787

Montag, 22. Mai 2017

Der, die oder das Exemplar dummhirniger Zeitgenosse, der, die oder das sich diesen tollen Kanal auf Twitter geholt hat und „Ashley Tate“ zu heißen vorgibt, wäre mir wohl niemals aufgefallen. Er, sie oder es ist nämlich erst seit ein paar Stunden dabei – die laufende Nummer gibt einen Eindruck davon, wie viele vorherige Spamkanäle wohl schon nach einer Sperre durch Twitter verworfen worden sind – und hat gerade erst zwei kleine Fiepserchen in ein desinteressiertes Web entlassen. Dementsprechend leer sieht die Seite bei Twitter auch noch aus:

Aber dieser, diese oder dieses „Ashley Tate“ ist leider ein Spammer und deshalb auf Aufmerksamkeit angewiesen. Und so begab es sich, dass dieser Kanal nur wenige Stunden nach seiner Errichtung damit begann, mit einem dummen Skript meinem Kanale zu folgen – nebst rd. 440 weiteren Kanälen. Was daran erstaunlich ist, ist, dass der, die oder das Betreiber(in) dieses Twitter-Kanales noch nicht einmal die Sprache verstehen kann, in der ich selbst gelegentlich Twitter nutze. Und dabei sagen andere meinem Deutsch doch so oft eine gewisse Sperrigkeit nach, habe ich doch immer wieder kecke und jecke Einfälle aus meiner Wortspielhölle, einen Hang zu altertümelnden Wörtern und Ausdrucksweisen sowie eine wohlgepflegte, aber für Nicht-Muttersprachler nicht leicht zu durchsteigende Beschimpfungskultur, durchsetzt mit Neologismen und zuweilen sogar Grammatikmissbrauch aus einem lateinartigen Inferno für Deutschlernende. Es ist also eher unwahrscheinlich, dass jemand, der als Fremdsprachler an der deutschen Sprache interessiert ist, hierzu meinem inzwischen spärlich gewordenen Gezwitschere folgte. Es gibt da viel bessere Beispiellieferanten für gewöhnlichen, alltagssprachlichen Sprachgebrauch als ausgerechnet mich. Zudem hülfe jedem und jeder, der oder die ausgerechnet mich als Begleiter des Erlernens meiner wunderhübschen Sprache erkiest, ein guter Überblick über unübliche und veraltete starke Verben einschließlich ihrer erschröcklich unregelmäßigen Formen im Konjunktiv I. 😉

Genug des markant zum Himmel stinkenden Eigenlobes!

Hier hat jemand sicherlich nicht das geringste Interesse an meinem Gezwitscher. Der Follow dient also einem anderen Zweck, nämlich, sich kurz in meine Aufmerksamkeit (und 437 weitere Aufmerksamkeiten) zu drängeln, vielleicht sogar mit ein paar hübsch gewählten, softerotischen, aber unverdächtig aussehenden Fotos, damit auch mal zurückgefolgt wird. Und das Followen, das erledigt ein dummes Skript über die Twitter-API. Wenn erst einmal eine große Follower-Gemeinschaft da ist, gibt es Spam, Spam, Spam. Und schon der Follow war die reinste Spam.

Was für Spam da wohl noch zu erwarten sein wird?

Oh, im Profil findet sich auch ein Link auf Tumblr. So ein feiner Link! Darauf soll ich klicken, wenn ich mit dem, das oder der Spammer(in) chatten will. Nun, was man dort sieht, sieht so aus:

So so, ein „Twitter-Sexchat“, in dem es 437 online seiende Mädchen aus meiner Umgebung gibt. Das ist ja toll. Warum läuft der dann über Tumblr und nicht über Twitter? Ach ja, es handelt sich ja um Spam. Und warum gibt es da so viele Frauen? Was machen die Frauen da mit den Männern, dass sie in diesem „Sexchat“ so unter sich bleiben?

Es ist völlig egal, ob man die Frage, ob man über achtzehn Jahre alt ist, mit „Ja“ oder mit „Nein“ beantwortet. Beides sind Links, die auf die gleiche URL führen. Man hätte sich die Frage also sparen können. Und natürlich ist das auch kein direkt gesetzter Link, sondern es geht…

$ lynx -mime_header "http://twiitter.pw/track/imon/tm/campaign-ads" | grep "^Location"
Location: http://pdgax.instadating.club/c/da57dc555e50572d?s1=712&s2=19110&s3=TM1
$ _

…zu einer lustigen Seite „irgendwas mit Dating“, die mir aus der Twitter-Spam heraus verspricht, dass sie viel besser als Tinder ist und auch viel besser als Tinder funktioniert. Nur einen eigenen Namen hat sie nicht, aber sie ist besser als Tinder, das reicht doch. Und damit ich das auch glaube, ist der Hintergrund mit vielen diaschauartig durchgeblätterten Fotos von Frauen verziert…

…die ihre Milchfabriken und Leibespforten keck vor dem Objektiv einer Kamera präsentiert haben. Männer scheint es dort nicht zu geben. Die Fotos sind allesamt von amateurhafter Qualität, so dass ich davon ausgehen muss, dass alle Fotos dieser potemkinschen Datingseite von „irgendwo aus dem Internet mitgenommen“ wurden. Deshalb gibt es hier auch die vielen schwarzen Balken, denn die Frauen, die mit einem solchen Missbrauch ihrer oft lebensfrohen Bilder gestraft sind, sind schon gestraft genug¹.

Nachdem man dort vier Fragen beantwortet hat, kann man sich unter Preisgabe seiner Mailadresse bei einer impressumslosen Affiliate-Landeseite ohne Datenschutzerklärung in der Domain wwa (punkt) now (strich) date (punkt) de anmelden (Screenshot), ganz ohne vor der Anmeldung irgendwelche Nutzungsbedingungen oder dergleichen lesen zu können. Die angehängte Affiliate-ID verrät, womit der, die oder das Spammer(in) sein oder ihr Geld zu machen gedenkt – und bezahlen dürfen dieses Geld jene, die darauf reingefallen sind. Denn natürlich ist dieser Dienst nicht kostenlos – wie man in den von der Startseite der Website aus verfügbaren FAQ im letzten Punkte erahnen kann:

Sollte der Zahlungsvorgang ohne weitere Meldung abbrechen, erfüllt Ihr Browser wahrscheinlich nicht die aktuellen Sicherheitsstandards für Zahlungssysteme im Internet. Sollte dies der Fall sein, überprüfen Sie bitte ob ein Update Ihres Browsers verfügbar ist und installieren dies […] Können Sie die Zahlung auch nach einem Update weiterhin nicht tätigen, wenden Sie sich bitte an unseren Support.

So etwas Informatives wie eine Preisliste habe ich allerdings nicht so schnell und leicht gefunden… das ist vermutlich für Interessierte nicht so wichtig…

Ich habe diese angebliche „Ashley Tate“ mit ihrem über Tumblr bekannt gemachten Twitter-Sexchat ganz ohne Twitter eben gerade bei Twitter als Spam gemeldet, aber ich befürchte, dass es zurzeit eine Menge Accounts gibt, die genau diese Nummer vorantreiben. Vermutlich finden sich auf diese Weise Zielgruppen, die über die nebenbei pestartig weiterbetriebene E-Mail-Spam für das Affiliate-Geschäft mit irgendwelchen Dating-Anbietern nicht mehr erreicht werden können.

Aber erfreulicherweise wird auf Twitter inzwischen nicht mehr so viel gedankenlos zurückgefolgt wie noch vor einigen Jahren. Offenbar ist inzwischen doch noch bei vielen Nutzern angekommen, dass sie selbst etwas dagegen tun können, dass Twitter zur unbenutzbaren Spamhölle verkommt.

¹Darüber hinaus habe ich auch Möpse und Möse mit Balken verdeckt. Ich wünsche mir, dass Unser täglich Spam im Großen und Ganzen jugendfrei ist, also problemlos von einem Zwölfjährigen betrachtet werden kann. Denn auch die Kinder bekommen Spam. Und die Spammer denken noch weniger über so genannten „Jugendschutz“ nach, als ich es zu tun pflege.