Schlagwortarchiv „Twitter“

Google Drive-Team

Mittwoch, 12. Februar 2025

Aber ich nutze Google Drive nicht.

Von: Jetzt upgraden. <info_jtvwihzsdku@cofax.ru>

So genau nach einer Absenderadresse von Google hat ja schon lange nix mehr in meinem Glibbersieb ausgesehen!

Google
Sie haben Ihr Speicherkontingent erreicht

Wie gesagt, ich habe mit Google Drive gar nichts zu tun, und trotzdem kommt dieser Müll bei mir an. Es handelt sich um Phishing auf Zugangsdaten und – wie wir später noch lesen werden – Kreditkarten. Und natürlich um Datensammlung zu Mailadressen, damit die nächste Spam…

Sehr geehrter Kunde,

…auch mal mit einer persönlichen Ansprache kommen kann. Oder, wenn man schon so anfällig dafür ist, auch mal als Brief im Briefkasten.

Ihr Google Drive-Konto ist voll.

Nein, mein Posteingang ist voll. Mit Spam.

(Lustig, wie hier beim Begriff „Google Drive-Konto“ die Bindestriche und Deppen Leer Zeichen nebeneinander verwendet werden. Ich weiß nicht, welche Schreibweise Google benutzt, aber ich gehe davon aus, dass sie konsistenter und weniger peinlich aussehen wird. Auf der anderen Seite gibt es natürlich Werber, die jeden Tag so etwas auswerfen, und hin und wieder sieht man es sogar mal auf Plakaten oder in der abgeschriebenen PResseerklärung im redaktionellen Teil der Zeitungswebsite. Und dann wundert man sich, wenn nur noch eine Minderheit der Bevölkerung dazu imstande zu sein scheint, die eigene Muttersprache halbwegs korrekt zu schreiben.)

Sie können jetzt 50 GB zusätzlichen Speicherplatz für €2,00 erwerben, andernfalls können Sie Ihre Fotos und Dateien nicht mehr sichern.

50 GB aktivieren

Der Link führt nicht etwa zu Google, sondern zum URL-Kürzer von Twitter. Dass Google nicht gerade Dienste benutzen würde, die unter der Kontrolle von Mitbewerbern stehen, dürfte jeden einleuchten. Natürlich geht es auch in der Weiterleitung nicht zu Google, sondern zu einer Website, die von Trickbetrügern gestaltet wurde. Hier nur ein kleiner Ausschnitt:

$ mime-header https://t.co/LLQpDaf1qQ | grep -i ^location
location: https://twitter.com/safety/unsafe_link_warning?unsafe_link=https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
$ surbl codeworksquick.com
codeworksquick.com	okay 
$ location-cascade https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
     1	https://trk.xc-mtb.eu/7BZ2W1/8S1G725/?sub2=1835_&sub1=efdb32775f83404dadd4e4ad276516f3
     2	https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522
$ surbl alllittleredlead.com
alllittleredlead.com	okay
$ lynx -source "https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522"
<!DOCTYPE html>
<html lang="en">
    <head>
        <meta charset="utf-8">
        <meta name="referrer" content="origin">
        <title>Redirect</title>
    </head>
    <body>
        <form action="https://truefusion.biz/degstorage25/index.html" method="get" name="redirect">
            <input type='hidden' name='session' value='8979a539739e8c1c4947cf0f634d6f73'>
        <input type='hidden' name='fluxf' value='2405462186820305913'/><br><input type='hidden' name='fluxffn' value='2405462682364008584'/><br><input type='hidden' name='ffdomain' value='primehive.biz'/><br><input type='hidden' name='category' value='default'/><br><input type='hidden' name='firstname' value=''/><br><input type='hidden' name='surname' value=''/><br>		</form>
		<script> document.forms['redirect'].submit() </script>
	</body>
</html>
$ _

Ich erspare mal die Fortsetzung dieser technischen Gymnastik, denn sie würde den vermutlich größten Teil der Leser nur langweilen.

Ich muss den Kriminellen einräumen, dass sie immer trickreicher im Formulieren ihrer Weiterleitungen werden. Dass jemand für eine Weiterleitung ein unsichtbares HTML-Formular über Javascript beklickt und absendet, um zu nächsten Station in der Kette zu kommen, hatte ich jedenfalls noch nie. Die haben überhaupt kein Interesse daran, dass ihre Machenschaften allzuleicht analysiert werden können.

Zum Glück ist sogar der tote blaue Vogel, der unter Elon Musk völlig zu Recht in Verruf gekommen ist, immer noch stärker an der Bekämpfung krimineller Missbräuche interessiert, als Google es jemals gewesen ist. Deshalb sehen Menschen, die auf den Link in der Spam klicken, zurzeit und zum Glück die folgende Warnung:

Ach ja, natürlich wollen die Phisher die Kreditkarte haben, und sie schreiben das schon in ihrer Spam:

*Nach der Registrierung müssen Sie Ihre Kreditkartendaten hinzufügen, um Ihr Konto zu verifizieren, und Sie können eine Google-Speichergeschenkkarte im Wert von 50 GB gewinnen.

Wer an so einen semantisch inkonsistenten Blähblahquatsch wie „Websitezugang mit einer Kreditkarte verifizieren, obwohl man eigentlich bezahlen soll, es gibt auch Gewinne, ist voll und echt von Google“ glaubt, hat ganz schnell ein leeres Konto und einen Haufen nachhaltigen Ärgers, weil seine Identität auch für Betrugsgeschäfte benutzt wird. Wenn es noch übler kommt, wird sogar der Cloudspeicher bei Google für Bilder und Videos sexuellen Kindesmissbrauches verwendet. Diese Leute bleiben auch lieber im Verborgenen und nutzen lieber andere Identitäten. Wenn es so schlimm kommt: In aller Regel wird beim Verdacht auch der Computer am Arbeitsplatz zeitnah durchsucht, und das kriegt mindestens der Chef mit, weil ihm der Durchsuchungsbeschluss des Amtsgerichtes von freundlichen Polizeibeamten zum Frühstückskaffee vor die Nase gehalten wird, vermutlich aber auch direkt oder indirekt jeder Kollege. Wenn dann auch noch rumgetuschelt wird, warum eigentlich ermittelt wurde… so etwas wird man nicht so leicht wieder los, und das man auf seine Unschuld beharrt, wird schnell als menschenverachtender Zynismus ausgelegt, dessen Wahrnehmung den Ekel noch verstärkt.

Phishing ist auch jetzt noch eine der häufigsten Formen des Trickbetrugs im Internet, und es scheint immer noch erfolgreich genug zu sein, dass eine ganze Schattenwirtschaft gewerbsmäßiger Betrüger gut genug davon leben kann, denn sonst würde ich solche Spams ja gar nicht mehr sehen. Zum Glück für uns alle gibt es einen hundertprozentig wirksamen und völlig kostenlosen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Denn wenn man nicht in die E-Mail klickt, kann einem kein Betrüger so einfach einen giftigen Link unterschieben. Stattdessen Google über ein im Webbrowser angelegtes Lesezeichnen aufmachen und dort wie gewohnt anmelden. Wenn man dabei keinen Hinweis auf das angebliche Problem aus der Mail sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Nicht in Mails klicken! Macht das! 🛡️

Wenn diese ganzen Trickbetrüger verhungern, ist es vielleicht in ihrem persönlichen Umfeld ein bisschen bitter, aber ansonsten kein Verlust für den Rest der Menschheit.

Ausstehende Zahlung

Donnerstag, 10. Oktober 2024

Von: Greuth Mueller <info@ggsseguros.com>
Antwort an: carina.ebeling@steuerring.de

Das ist ja toll! Gleich zwei Mailadressen. Nicht an den Absender antworten!

Guten Morgen,

Um 14:44 Uhr? Moment, mal schauen… die Mail wurde über eine IP-Adresse aus Estland versendet. Da sagt man auch nicht mehr guten Morgen.

Können Sie uns sagen, wann Sie die Zahlung leisten werden?

Die grundlose?

Ausstehende Rechnung beigefügt.

Oh, tatsächlich, da hängt ja ein PDF an der Mail:

$ file Rechnung0192839182.pdf 
Rechnung0192839182.pdf: PDF document, version 1.6 (zip deflate encoded)
$ pdfinfo Rechnung0192839182.pdf 
Title:           file:///C/Users/ALIEN/Desktop/Factura07.10.2024.html
Creator:         Adobe Acrobat 22.0
Producer:        Acrobat Web Capture 15.0
CreationDate:    Mon Oct  7 08:50:23 2024 CEST
ModDate:         Wed Oct  9 09:35:06 2024 CEST
Custom Metadata: no
Metadata Stream: yes
Tagged:          no
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           1
Encrypted:       no
Page size:       612 x 792 pts (letter)
Page rot:        0
File size:       90441 bytes
Optimized:       no
PDF version:     1.6
$ pdftotext Rechnung0192839182.pdf -
Um die Rechnung anzuzeigen, klicken Sie unten.
Rechnung anzeigen

file:///C/Users/ALIEN/Desktop/Factura07.10.2024.html[10/7/2024 8:50:28 AM]

$ _

Oh, eine Webseite als PDF ausgedruckt.

Das ist jetzt aber nicht so eine aussagekräftige „Rechnung“, die da an der Mail hängt. Freunde des zünftigen Spaßes vom Posteingang können sich gern auch die besondere gestalterische Exzellenz dieses Anhanges anschauen, deren Reduktionismus im Vergleich zu anderen Spamanhängen geradezu lieblich wirkt, denn ich habe ein garantiert harmloses PNG draus gemacht. Einem PDF von Spammern sollte man niemals trauen. Der überlagerte Schriftzug „SPAM“ ist von mir.

Natürlich ist der Link in dieser „Rechnung“ nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, weil es das Einfachste ist. Es geht erstmal zum Linkkürzer des toten blauen Vogels, und von dort…

$ lynx -source https://t.co/dZamaKLBX8
		<!DOCTYPE html>
	<html lang="en">
	  <head>
	  <meta http-equiv="refresh" content="0; url=https://dl.dropbox.com/scl/fi/wcqv0bzvp9jk1vqidxhib/Rechnung01920-53072079525847942436.zip?rlkey=5y4bqsk7tqk3hxohbpezjw02a&dl=0">
			  </script>
		</head>


	</html>
$ _

…geht es weiter in die „Tropfbox“, wo man sich wohl mal ein lustiges ZIP-Archiv herunterladen konnte. Das von irgendwelchen Leuten hochgeladen wurde. Dropbox geht im Gegensatz zu Mitbewerbern wie Google aktiv und wirksam gegen den Missbrauch seines Angebotes durch Kriminelle vor. Der Download ist dort nicht mehr möglich. Danke für das bisschen Zivilisation, das im Internet so selten geworden ist!

Das ist auch besser so. Es ist eine sichere Wette, dass es sich um eine üble Kollektion aktueller Schadsoftware gehandelt hat.

Ich habe Ihnen mehrmals geschrieben, aber ich verstehe nicht, warum Sie mir nicht antworten.

Nein, diese Absenderadresse hat mir in den letzten 12 Monaten nicht geschrieben.

Ich hoffe, dass Sie es rechtzeitig bezahlen können, wenn ich nicht gerichtlich vorgehe.

Ich hoffe, dass du demnächst mal vor einem Richter stehst!

Danke

Du mich auch!

Verlieren Sie Gewicht mit Keto – Jetzt anfangen!

Samstag, 24. August 2024

Oh, die Bauchpillenquacksalber haben einen neuen Markennamen erfunden und ein neues Bild zusammengebastelt. Einfach ein neues Etikett auf das Glas kleben und die alten wirkungslosen Fruchtgummis verkaufen. Sagte ich wirkungslos? Ja, sie sind wirkungslos. Wenn man abnehmen will, kommt es übrigens nicht darauf an, sich mehr Zeug in den Mund zu stecken, sondern weniger. Es ist Abzocke und Quacksalberei. Wer mir das nicht glaubt, kann ja mal einen richtigen Arzt fragen, was er vor den Arzneien aus der Spam hält. Den meisten Menschen wird es allerdings schon ausreichen, dass mit illegaler und asoziale Spam geworben wird, und das keineswegs erst seit heute. Die angeblichen Marken wechseln ständig, der Bullshit bleibt.

Hier ist die Spam, die fast alles in einem aus dem Web nachgeladenen Bild sagt:

Jetzt abnehmen

Wollen Sie endlich Ihr Wunschgewicht erreichen?

So schade, dass nicht einmal genannt wird, wer dieses „internationale Team“ ist, das so entschlossen eine Formel entwickelt hat. Aber was solls, die Mail kommt ja auch ohne das in der Bundesrepublik Deutschland obligatorische Mailimpressum, und sie kommt auch auf Mailadressen an, die kürzlich beim kriminellen Cracken eines Webforums erbeutet und nirgends anders benutzt wurden. Mal schauen, was da noch so alles kommt. Ich kann es gar nicht erwarten… 😘️

Was übrigens auch nicht genannt wird: Welche angeblichen Wirkstoffe vor dem abschließenden Reinkippen der Verdickungsmittel zusammen mit äußerst preiswerten Farb- und Aromastoffen in einer Industrieanlage in die klebrige und ungesunde Pampe aus diversen Zuckern und Glukosesirup gekippt wurden. Ich glaube, für Allergiker wäre das schon eine recht wichtige Information, und es soll ja auch darüber hinaus Menschen geben, die gern wissen, was sie sich so reinkippen. Aber es geht hier ja nicht um die Gesundheit, sondern nur darum, naiven Menschen mit bis zum Selbsthass gestörtem Selbstbild und oft ernsthaften Gemütskrankheiten das Geld aus der Tasche zu ziehen, indem man ihnen überteuerte wirkungslose Arzneitinnef mit haltlosen Versprechungen verkauft. Wenn sie sich schließlich vom Selbsthass getrieben verzweifelt erselbstmorden, ist das aus Sicht der spammenden Quacksalber nicht weiter schlimm. Da kommen ja immer wieder neue nach. Grüße ins Grab auch an Mirjam!

Das Bild, das den ganzen Quatschtext transportiert, wurde übrigens von den Spammern erfreulich kostenlos und anonym…

<img src="https://pbs.twimg.com/media/GVsnLadWsAAlUyy?format=jpg&name=large" width="500" border="0">

…beim früheren „Twitter“, jetzt unter seiner Neufirmierung „𝕏“ oder einfach als „toter blauer Vogel“ bekannt, hochgeladen. Denn diese internationalen Spezialexperten mit Fruchtgummi haben leider trotz ihres Durchbruchs gegen das Hungergefühl und für die Fettverbrennung (hoffentlich braucht man keinen Feuerlöscher) nicht die paar Euro zwanzig für einen eigenen Server übrig und missbrauchen lieber andere Websites, wenn sie etwas über das Web transportieren wollen. Schade, dass „𝕏“ nicht mehr auf Abuse-Meldungen zu reagieren scheint und solche Bilder einfach drinlässt. (Ich würde solche Spambilder sogar durch ein Bild mit einen deutlichen Hinweis auf die Spam und die wirkungslose Quacksalberei ersetzen, wenn ich dort zu entscheiden hätte, aber Elon „Technikjesus“ Musk scheint gerade völlig andere Schwerpunkte zu haben, zum Beispiel sein verhungertes Ego. Vielleicht baut er ja mal wieder am Hyperloop weiter.)

Apropos Elon Musk: Für jene, die gut Englisch verstehen, habe ich gestern einen schönen Reisebericht auf YouTube gehabt, und wer das lieber ohne den Trackingcode von Google schauen möchte (was ich unbedingt empfehle), kann das Video auch über Invidious anschauen. Journalisten, die PResseerklärungen abschreiben oder zu aufregenden Fernsehnachrichten verarbeiten und ihren Zulesern oder Zuhörern und Zuschauern als Wahrheit, Technik und Forschung verkaufen, sind genau so schlimm wie die Spam. Leider fallen immer noch mehr Menschen darauf herein als auf die Spam. Aber wenigstens das mit dem viel zu großen Vertrauen in Journalisten hat sich in letzter Zeit in eine erfreuliche Richtung verändert.

Wer jetzt immer noch glaubt, es könne hier um ein wirkungsvolles Zaubermittel zum Wegzaubern der Wampe gehen, das man doch einfach mal in einer „risikolosen Flasche“ ausprobieren könne, möge sich bitte vorm Klick in die Spam mit einem erwachsenen Menschen durchschnittlicher Lebenserfahrung unterhalten. Oder mit seinem Arzt. Ich habe dazu oft genug etwas geschrieben. Zusammenfassung: Der Bauch ist keine physikfreie Zone.

Aber bitte auf gar keinen Fall auf diese zynischen Abzocker und Betrüger mit ihrer illegalen Spam reinfallen!

Adelaide Wiggins

Donnerstag, 18. April 2024

So nannte sich das hirnlose Gesäuge mit kaputtem Spamskript und IP-Adresse aus der Türkei, das gestern spätabends um 23:21 Uhr den folgenen Spamkommentar hier ablegen wollte:

xslot

Na, das ist ja mal kurz. Erfreulicherweise kann ich mir jedes inhaltliche Wort dazu sparen. Und gesparte Mühe ist die einzige Mühe, die mir gefällt.

Die vom Spammer angegebene „Homepage“, also der vom Spammer gesetzte Link, ist übrigens ein Profil bei 𝕏, früher einmal unter der sympathischen Firmierung „Twitter“ bekannt. Ich hätte ja so gern einen Screenshot davon gemacht, weil ich davon ausgehe, dass es mal wieder sehr lächerlich geworden wäre, aber das konnte ich leider nicht. Ich habe keine Lust, mich noch einmal beim toten blauen Vogel zu registrieren, nur um mir das Profil eines Spammers anschauen zu können. Und genau das müsste ich dafür tun. Es ist zwar zurzeit beim toten blauen Vogel noch ohne Registrierung möglich, einzelne Beiträge zu betrachten – schließlich gibt es auch immer noch genug contentindustrielle Journalisten, für die der tote blaue Vogel eine unverzichtbare Quelle ist, um den Genießern ihres Journalismus ihre jeweilige persönliche Auswahl als „das Internet“ vorzulesen, als ob ihre Zuleser, Zuhörer oder Zuschauer nicht selbst ein Internet hätten¹ – aber für scheinbar jeden Zugriff auf andere Darstellungen beim toten blauen Vogel (das gilt auch für Threads und Diskussionsverläufe) müsste ich dort einen Account haben.

Ob das hirnlose Gesäuge von Spammer schon mitbekommen hat, wie sehr sich der tote blaue Vogel seit dem letzten Eigentümerwechsel von einer offenen Form der geschlossenen Anstalt in eine weitgehend geschlossene Parallelgesellschaft des Internet verwandelt hat? Vermutlich nicht. Denn sonst würde er seinen spammigen Quatsch rund um irgendwelche Betrugscasinos sicherlich irgendwo ablegen, wo Menschen auch einfach darauf zugreifen können. Die Zielgruppe, die er mit Casinospam hat, gehört ja auch nicht gerade zu den hellsten Leuchten im Lampenladen. Ein Spammer lebt ja davon, dass seine Spam bei Opfern ankommt.

Manche Spammer – wie etwa „Adelaide Wiggins“ – scheinen in irgendeinem dunklen Loch unter einem feuchten Stein zu leben und bekommen nicht mehr so viel von den Entwicklungen in der Welt mit. Sonst wüsste er sicherlich, dass der tote blaue Vogel so tot ist, dass er nicht einmal für Spammer zu gebrauchen ist. ⚰️

Aber ihr alle, die ihr immer noch dort seid, insbesondere ihr ganzen Journalisten, Politiker, „Prominenten“, Presseverleger: Ihr seid beim toten blauen Vogel von Elon Musk inzwischen nur noch der Wurm eines Anglers, der gebraucht wird, weil den Fischen der bloße Haken nun einmal nicht schmecken würde. Ist es das, was ihr sein wollt? Clickbait für ein tief unseriöses Geschäftsmodell? Ja? Was, ihr bezahlt sogar Geld dafür, um in dieses „Privileg“ eines Daseins als Köder zu kommen? An einen Milliardär? Gut, dann habe ich keine weiteren Fragen an euch. Dumme Hirnruinen! Ihr seid tatsächlich noch etwas dümmer als Spammer! Ihr seid sogar dümmer als der Wurm am Angelhaken, denn der ist immerhin nicht freiwillig an den Haken gehüpft. Schön, dass ihr Rohrzangengeburten mir die Welt erklären wollt!

¹Alles, was ich über so genannte „Influencer“ weiß, habe ich ohne das geringste Eigeninteresse gegen meinen Willen erfahren. Von diesen Sprechblasenfacharbeitern, Heißluftspendern, Talkshowmoralisten und Dampfplauderern mit Rotationsmaschinenhintergrund, die ich in diesem Text auch zugegebenermaßen beleidigend als „dumme Hirnruinen“ und „Rohrzangengeburten“ bezeichne.

POHLINK

Dienstag, 7. November 2023

So nannte sich der Idiot mit seiner IP-Adresse aus den USA, der heute morgen um 8:16 Uhr hier auf Unser täglich Spam den folgenden Kommentar zur Einleitung eines Vorschussbetruges eigenhändig über die Zwischenablage ins Kommentarfeld kopiert hat, aber trotz seines Verzichts auf ein Spamskript aus inhaltlichen Gründen an der Spamfilterung gescheitert ist:

Erhalten Sie sehr schnell Geld, um alle Ihre finanziellen Bedürfnisse zu erfüllen und Ihre Projekte durchzuführen
Privatkredit: von 5.000 € bis 100.000 €
Investition und Darlehen für Unternehmen bis zu 50.000.000 €
Dies ist ein Angebot, das für alle gültig ist!!!
E-mail: posojilade■■■■■.kredit@gmail.com – Telegram: @sos■■■■it
Site web: http://posojiloden■■■■kredit.wpweb.fr

https://www.facebook.com/posojiloden■■■■.kredit
https://www.instagram.com/posojiloden■■■■/
https://twitter.com/Posojiloden■■■■

Mit Fratzenbuch, Finster-Gram und dem toten blauen Vogel, und natürlich mit einer anonym und kostenlos eingerichteten Mailadresse bei GMail, dem dicksten und besten Freund des Spammers und Kriminellen. Genau richtig für die wenigen Naiven, die glauben, dass man über eine Kommentarspam einen Finanzdienstleister findet, der für jeden hunderttausend Euro Darlehen hat. Wer so naiv ist, lässt sich vielleicht auch von der über einen französischen Dienstleister ebenfalls kostenlos und anonym betriebenen Website [Archivversion] verblenden. Obwohl es diese Website nur in Slowenisch gibt. Und obwohl sie leider kein Impressum hat, nicht einmal eine schlechte Simulation eines Impressums. Aber es geht ja auch nur um Geld… 🙃️

Natürlich ist dieser Spammer ein Betrüger. Das sieht man ja auch schon an der Spam. Finanzielle Vorleistungen, die man (meistens über anonymisierende Verfahren wie Western Union) bezahlt hat, sind weg. Darlehen gibt es nicht. Es ist ein Betrug. Wer darauf reinfällt, wird betrogen. Alle Daten, die man gegenüber der Betrügerbande angegeben hat, gern auch mit Scan eines amtlichen Ausweises, werden unter Betrügern gehandelt und oft auch für andere Betrügereien missbraucht, was zusätzlich zum finanziellen Schaden auch jahrelangen Ärger bereiten kann. 😐️

Aber eines ist komisch: Normalerweise kann man diese Spezialbanken aus der Kommentarspam doch immer auch über WanzApp erreichen… 😁️

Dringender Hinweis zu Ihrem Konto.

Samstag, 28. Oktober 2023

Schön mit Punkt am Ende des Betreffs. Das ist nicht so sicher wie andere Kriterien, aber so etwas gibt es beinahe nur in Spam. Bei mir ist das eine sichere Regel. Kein denkender und fühlender Mensch, der in deutscher oder englischer Sprache mailt, beendet seinen Betreff mit einem Punkt. Weder in einem Brief, noch in einer E-Mail. 🔍️

Auf dieses psychiatrisch interessant vorgetragene Phishing fällt hoffentlich niemand rein! Selbst, wenn es irgendwo mal durchkommt. Es fängt schon gut an:

Wir werden Ihr Konto am 28. Oktober schließen.

Aufgrund unserer Regulierung als Finanzinstitut können wir Ihnen den genauen Grund für die Schließung Ihres Kontos nicht nennen.

Aha! 💡️

Und wenn mir schon nicht mitgeteilt wird, warum mein nichtexistentes Konto (das leider auch keine Kontonummer oder so etwas Ähnliches abbekommen hat) geschlossen wird, wird mir doch wenigstens mitgeteilt, was ich dagegen tun kann.

Du kannst

Gehen Sie zur Seite Kontowiederherstellung.
Um die systematische Schließung Ihres Wise-Kontos zu verhindern

Au weia, wurde das Sprachgefühl hastig verabreicht! 😹️

Der Link ist übrigens über den Linkkürzer des früheren Twitter maskiert. Ich habe zwar vor noch gar nicht so langer Zeit geschrieben, dass ich bei Twitter keinerlei Ambitionen in der Spambekämpfung mehr sehe, aber ich muss mich korrigieren. Wer auf den Link klickt, bekommt jetzt das hier zu sehen – und das ging zur Abwechslung auch mal ganz schnell:

Dafür geht mein warmer Dank an 𝕏, dem toten blauen Vogel! Ich hatte in den letzten Monaten schon befürchtet, dass da in Hinsicht auf die Spambekämpfung gar nichts mehr geschehen wird. Aber offenbar bemerkte auch die gegenwärtige Geschäftsführung irgendwann einmal, dass es eher nicht so gut für die eigene Reputation ist, wenn man dermaßen massenhaft von Spammern missbraucht wird, dass am Ende nicht einmal mehr die Mails mit den Benachrichtungen der Nutzer noch irgendwo ankommen. Gut, Twitter könnte auch einfach auf die Benutzung seines Linkkürzers verzichten, aber dieses t.co stammt noch aus einer Zeit, in der ein Twitterposting auf eine Länge von 140 Zeichen begrenzt war. Und damals hat auf Twitter eigentlich jeder einen externen Linkkürzer benutzt, und irgendwann hatte Twitter seinen eigenen Linkkürzer. Zum einen, um Neueinsteigern mit automatischen (und schließlich von vielen Nutzern gar nicht mehr bemerkten) Linkkürzungen den Einstieg zu erleichtern, und zum anderen, um die dabei anfallenden Daten selbst in der Datenbank zu haben und nicht einfach an irgendwelche Drittunternehmen zu geben. Es handelt sich ja bei heimlich eingesammelten Überwachungsdaten lt. Angela Merkel (CDU, frühere Bundeskanzlerin) um den Rohstoff des 21. Jahrhunderts. 🗃️

Apropos Drittunternehmen: Es ist schon bemerkenswert, dass dieses WISE so fürchterlich reglementiert sein soll, dass es mir nicht einmal den Grund für die Kündigung meines (nichtexistierenden) Kontos nennen kann, aber andererseits Links über den Dienst eines Drittunternehmens maskiert und damit Kundendaten an ein Drittunternehmen gibt, statt einfach direkt einen Link zu setzen. 😅️

Wir sind uns bewusst, dass dies nicht die beste Nachricht ist, aber bitte seien Sie sich darüber im Klaren, dass wir alles tun, was wir können, um diesen Prozess so reibungslos wie möglich zu gestalten.

Das muss ich mir unbedingt merken, falls ich nochmal einen Raubüberfall mache und jemanden einfach und ansonsten ziemlich grundlos sein Geld wegnehme: Dass ich dazu „Ich bin mir bewusst, dass das jetzt nicht die beste Nachricht ist, aber ich werde alles tun, um den Prozess so reibungslos wie möglich zu machen“ sage. 🤣️

Au weia, was für ein Idiotenhäuptling aus der Hirnhölle hat diese Spam getextet! Ich habe ja erst an ein angelerntes neuronales Netzwerk – von Politikern, Journalisten und anderen Nichtsblickern regelmäßig mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – gedacht, aber die können das besser. Auch eine Computerübersetzung ins Deutsche ist wesentlich besser. Hier ist nicht die „künstliche Intelligenz“, hier ist die „natürliche Dummheit“ am Werke. 🤖️

Was es jetzt bedeutet

Sie haben jederzeit Zugriff auf das Geld auf Ihrem Konto. Und bis zum 28. Oktober können Sie es abheben, versenden und ausgeben.

Sie können nicht mehr:

Geld auf Ihr Konto einzahlen

Wenn Sie Geld erhalten, werden alle neuen Überweisungen an Sie zurückerstattet

Rechnungen oder Monatsabonnements per Lastschrift bezahlen: Alle laufenden Lastschriften werden storniert

Wir empfehlen Ihnen, Ihre Kontakte darüber zu informieren, dass sie kein Geld mehr an Ihr Wise-Konto senden können, um Ihre Informationen zu überprüfen.

Aufrichtig,
Das Wise-Team

So etwas „Aufrichtiges“ habe ich ja schon lange nicht mehr gesehen! Was das „Wise-Team“ aus dem Spameingang hier macht, nennt der Staatsanwalt übrigens Nötigung. ⚖️

Zum Glück für uns alle gibt es ein sehr sicheres, einfaches und zudem kostenloses Mittel gegen Phishing: Niemals in eine E-Mail klicken! Wer sich für die Websites, bei denen er ein Nutzerkonto hat, stets ein Lesezeichen im Webbrowser anlegt; wer diese Websites nur noch über das Lesezeichen aufruft, und niemals durch einen Klick in eine E-Mail, ist vor Phishing völlig sicher. Niemand kann in einer E-Mail einen giftigen Link unterschieben. Angesichts der Tatsache, dass es sich beim Phishing um eine der häufigsten Formen des Trickbetrugs im Internet handelt, kann ich das nur empfehlen. Wenn man nach Erhalt einer Spam wie dieser einmal nicht laut lachend löscht, sondern unsicher wird, klickt man einfach nicht in die Spam, sondern ruft die Website seines Finanzdienstleisters über das Lesezeichen im Webbrowser auf und meldet sich dort ganz normal an. Wenn man nach der Anmeldung sieht, dass die in der Spam behaupteten Probleme gar nicht vorliegen – man würde sonst einen deutlichen Hinweis präsentiert bekommen – hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Und völlig ohne Komfortverlust, denn man musste ja einfach nur klicken, nur eben nicht in die Mail. Macht das! 🛡️

Möchten Sie auswählen, welche Benachrichtigungen wir Ihnen senden? Gehen Sie zu Ihren Benachrichtigungseinstellungen. Auf diese E-Mail-Adresse können wir keine Antwort erhalten. Wenn Sie Hilfe benötigen, besuchen Sie bitte unser Hilfecenter.

Schön, wenn so offen eingeräumt wird, dass die Absenderadresse der Mail eine Fälschung ist. 🥳️

Diese E-Mail wurde Ihnen von Wise gesendet. Durch die Nutzung unserer Dienste stimmen Sie unserer Kundenvereinbarung zu.

Na, so lange ich nicht durchs Lesen zustimme, ist ja alles noch in Ordnung. 😄️

Alle Anlagedienstleistungen werden von verbundenen Unternehmen von Wise erbracht, die zur Erbringung von Anlagedienstleistungen zugelassen und reguliert sind. Wenn Sie über eine Reserve oder ein Guthaben mit Vermögenswerten (Wise Assets) verfügen, erfolgen sämtliche Mitteilungen zu diesem Thema von Vertretern der jeweiligen Investmentgesellschaft. Alle Anlagedienstleistungen werden von der für Ihre Region zuständigen Wise Assets-Einheit erbracht.
© Wise 2023. Alle Rechte vorbehalten.

Keine Spam ist echt ohne so ein lächerlich und ohne jegliche Rechtswirkung deklariertes geistiges Eigentum. 🤡️

Entf! 🗑️

Αktսаⅼіѕіеrеո Ѕіе Ιhrе Ꭱесhոսոցѕіոfοrⅿаtіоոen.

Dienstag, 20. Juni 2023

Ein Betreff mit Unicodezeichen, der auf einen Punkt endet. So wird das Aussortieren leicht. 🤭️

Von: Міⅼеѕ аոⅾ Моrе <schubert.rowa@t-online.de>
An: gammelfleisch@tamagothi.de

So schade, dass dieses „Miles & More“ sich keinen eigenen Mailserver leisten kann und deshalb auf eine Kundenadresse bei T-Online zurückgeworfen ist. Aber dafür schreibt dieses „Miles & More“ auch an meine Kontaktadresse für unseriöse Angebote aus dem Impressum, die einzige Mailadresse dort, die man auch mit einem schnell und schlecht programmierten Harvester einsammeln kann. 🤖️

Und ja, natürlich ist die Absenderadresse gefälscht. Es ist ja eine Spam. Die E-Mail wurde über die IP-Adresse eines Hosters aus den USA versendet (Abuse-Mail ist draußen, hoffentlich hat der Hoster Vorkasse genommen) und hat auf ihrer Reise durch das Internet einen Server von T-Online nicht einmal aus der Nähe gesehen. 🔍️

Der Text der HTML-formatierten Spam ist voller Unicode-Zeichen, die ähnlich wie lateinische Buchstaben aussehen. Damit wollte der Idiot von Absender wohl am Spamfilter vorbei. Das hat aber nicht so gut geklappt. Oder, wie in einem Arbeitszeugnis stünde: Er hat sich bemüht. 😁️

Еrіոոеrսոց: Αktսаⅼіѕіеrеո Ѕіе Ӏhrе есhոսոցѕіոfοrⅿаtіοոеո.

Also erstens habe ich keine Kreditkarte, zweitens habe ich nichts mit diesem „Miles & More“ zu tun und drittens kenne ich keine Echnungen. 😄️

So viel Fummelei mit Unicodezeichen, damit die Spam nicht aussortiert wird, 𝖚𝖓𝖉 𝖉𝖆𝖓𝖓 𝖜𝖎𝖗𝖉 𝖉𝖆𝖘 𝕽 𝖛𝖊𝖗𝖕𝖆𝖙𝖟𝖙! Na, vielleicht klappt es ja beim nächsten Mal. 🙃️

Տehr ցeehrte Kսոⅾiո‚ sehr ցeehrter Kսոⅾe‚

Ich bin kein Kunde. Aber wenn ich Kunde wäre, würde ich sicherlich mit meinem Namen angesprochen. Die meisten Unternehmen – wenn wir mal von den allesamt halbseidenen Telekommunikationsunternehmen in der Bundesrepublik Deutschland absehen – haben ja ein Interesse daran, ihre Kunden zu behalten. Und selbst diese Unternehmen sprechen ihre Kunden namentlich an. Und wenn es um eine Kreditkarte ginge, stünde auch die Kreditkartennummer in der Mail. Es gibt ja Menschen, die mehrere Karten haben. Man muss nicht einmal bemerken, dass das „d“ komisch aussieht, um zu sehen, dass diese Mail gar nicht echt sein kann. Denn der Spammer hat sich so sehr auf technische Aspekte konzentriert, dass er darüber ganz vergessen hat, dass seine Phishingspam auch ein bisschen plausibel sein muss. Sonst sieht sie halt komisch aus. So, wie gewollt und nicht gekonnt. So, wie so manches Bild aus einem angelernten neuronalen Netzwerk (von Politikern, Journalisten und anderen Ahnungsarmen in ihrer Verblüffung meist mit dem Reklamewort „künstliche Intelligenz“ bezeichnet, das einfach aus PResseerklärungen übernommen wird). 🤡️

Aber niemals überheblich werden! Es gibt auch besser formulierte und personalisierte Phishingmails, auf die ein Mensch reinfallen kann. Insbesondere bei Stress oder Müdigkeit. 😵‍💫️

Hier kann das eher nicht passieren:

Ԝähreոⅾ սոserer reցeⅼⅿäßiց ցepⅼaոteո Koոtο Ԝartսոցs

սոⅾ Ꮩerifizierսոցsⅴerfahreո habeո ԝir eiոeո ⅼeichteո Fehⅼer iո Ihreո Ꭱechոսոցsiոfοrⅿatiοոeո festցesteⅼⅼt․

Na, das ist ja schön, dass es nur einen „leichten Fehler“ bei mir gibt. Oder genauer: In meinen Rechnungsinformationen. Können die etwa nicht rechnen? 😀️

Ԝir ⅼaⅾeո Sie eiո‚ Ιhre Ꭱechոսոցsiոforⅿatiοոeո zս aktսaⅼisiereո‚ սⅿ ⅾie Εiոschräոkսոց Ιhres Ꮶoոtοs zս ⅴerⅿeiⅾeո․ Βitte kⅼickeո Տie aսf ⅾeո fοⅼցeոⅾeո Ꮮiոk:

Jetzt Updaten

Natürlich ist der Link nicht direkt gesetzt. Erstmal wird der Linkkürzer von Twitter verwendet, was ich in letzter Zeit immer häufiger sehe. Offenbar kümmert sich bei Twitter niemand mehr um die Spamproblematik, und wir alle haben mit unserer Lebenszeit dafür zu bezahlen, dass Twitter spart. Das muss diese Bedeutung des „social“ in „Social Media“ sein. 🐦️🤮️

$ lynx -dump -source https://t.co/OPHZpHJWli; echo
<head><meta name='referrer' content='origin'></head><body><script>window.location.replace("https://best.xoieaxggw.eu/xhMh5vcEty6jG6oM3tY3OXGDpBohEoOfHCHa4fR0bTJnI9ONPCM87g4sKXmeSFXIyqKFuWj2bQLIwf/RXa6TlybtU840Zo1zgNG72QNZApDVSOfSZQf5IQgH3Bl2kqcCd9u7meWqW/");</script></body>
$ _

Nicht immer kann man den Phishingmüll so leicht erkennen wie in diesem Beispiel. Aber es gibt einen wirksamen Schutz, der bequem und ohne Kosten vor einer der häufigsten Kriminalitätsformen im gegenwärtigen Internet schützt: Niemals in eine E-Mail klicken! Wenn man für solche häufiger besuchten Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über das Lesezeichen aufruft, kann einem kein krimineller Spammer einen giftigen Link legen. Und das völlig ohne Komfortverlust. Man klickt auch weiterhin, nur eben an eine andere Stelle als ausgerechnet in die Mail eines Unbekannten. Wenn man eine derartige Mail empfangen hat und sie nicht sofort unter Entfaltung angemessener Heiterkeit als Spam erkennt, ruft man einfach die Website über das Browser-Lesezeichen auf und meldet sich dort ganz normal an. Wenn sich dabei zeigt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und sich oft finanzielle Verluste und jahrelangen Ärger erspart. Ja, so einfach geht das! Macht das! 🛡️

Antivirus-Schlangenöl und Browser-Addons…

$ surbl xoieaxggw.eu
xoieaxggw.eu	okay
$ surbl best.xoieaxggw.eu
best.xoieaxggw.eu	okay
$ _

…die eine alarmierende Warnung anzeigen, wenn eine Website auf einer Blacklist steht, schützen nicht zuverlässig. Dieser Link hätte zu keiner Warnung geführt, als ich ihn untersucht habe. Alles Schlangenöl für die Computersicherheit hinkt der kriminellen Entwicklung einige Stunden bis Tage hinterher, und in dieser Zeit kann mehr als genug Schaden entstehen. Es gibt keine mühelose Sicherheit. Deshalb ist es das Beste, wenn man sich angewöhnt, in einer Haltung der informierten Vorsicht niemals in eine Mail zu klicken¹. 🖱️🚫️

Dafür muss man übrigens kein Experte sein und kein Spezialwissen haben. Man muss einfach nur die schon jeden Tag verwendete Software vernünftig einsetzen. Leider gibt es immer noch genug Menschen, die dazu nicht imstande sind, obwohl man nur klicken muss… 🖱️🙂️

Vіеlеn Dаnk für Іhr Vеrѕtändnіѕ

Vielen Dank für den pseudohöflichen Dank für Nichts…

Міlеѕ & Моrе

…und bei mir darf auch mal geleckt werden! 👅️

Entf! 🗑️

¹Wenn man digitale Signaturen verwendet und eine digital signierte E-Mail empfängt, weiß man wenigstens, dass sie von jemanden stammt, der im Besitz des privaten Schlüssels des Absenders ist. Wenn es sich dabei um einen vertrauenswürdigen Absender handelt, darf man ruhig ein bisschen laxer werden. Leider ist den meisten Menschen wirksame Kryptografie zu schwierig. Sie müssten dafür ja klicken können.

Glückliche Chance, einen KOSTENLOSEN Nespresso zu erhalten

Freitag, 10. März 2023

So so, eine glückliche Chance. Allerdings würde ich irgendwelche Dinge von Nestlé noch nicht einmal haben wollen, wenn ich Geld dazubekäme. Aus Gründen. 🤢️

Aber diese Mail kommt nicht von Nestlé. Sie kommt von richtigen Kriminellen. 💩️

Natürlich sieht man auch diese Spam nur in ihrer vollen Pracht…

…wenn man unsicher konfigurierte Mailsoftware verwendet, die auch Bilder aus dem Web nachlädt. Das eine Bild wurde bei Twitter [bewusst nicht von mir verlinkt] hochgeladen, wo sich offenbar seit Wochen niemand mehr um gemeldete Spam kümmert, das andere Bild wurde bei Imgur hochgeladen. Beides natürlich ziemlich anonym, völlig kostenlos und dienstmissbräuchlich. Weil diese Spammer eben so richtig asozial sind. Der Link führt übrigens in die mutmaßlich ebenfalls kostenlos und anonym genutzte Google-Cloud, wo man sich dann selbst ganz schnell – das Angebot läuft ja angeblich tick-tack in 3:42 Minuten aus – zu einer noch weniger empfehlenswerten Website weiterklicken muss:

$ lynx -dump -source "https://firebasestorage.googleapis.com/v0/b/yatoo-llc.appspot.com/o/DE%20-%20Silvercrest%20Espresso%20Lidl%20Lander.html?alt=media&token=405b06f7-409b-4a79-8492-2fe93565da05"
<center>
<a href="https://inboxhous.page.link/mKfG"><font style="color:red;font-family:Nunito;font-style: italic"size="6">Begrenztes Angebot – läuft in 03:42 Minuten ab!
</font><br/>
<img src="https://pbs.twimg.com/media/FoqYTLrXEAAbGw3?format=jpg&name=4096×4096" width="700" border="0">
<br/><br/><br/>
<br/>
<a href="https://inboxhous.page.link/mKfG"><img src="https://i.imgur.com/ZR5eERN.png"/></a>
<center>
$ surbl inboxhous.page.link
inboxhous.page.link	LISTED: ABUSE
$ _

So so, eine „einmalige Chance“ soll das also sein. Die habe ich jetzt aber schon zum zweiten Mal. Und in den vergangenen 27 Tagen wurden nicht einmal die peinlichsten Fehler in diesem Bild korrigiert. Vermutlich halten die Spammer Menschen, die solche Fehler…

Wir möchten Ihnen die einmalige Gelegenheit bieten, einen zu bekommen nagelneue Silvercrest Espressomaschine […] Wir freuen uns, Ihnen die einmalige Gelegenheit anbieten zu können, ein brandneues Exemplar zu erwerben Silvercrest Espressomaschine erhalten!

…noch bemerken können, bereits für zu intelligent, um auf so einen plumpen Trick der Marke „Mach dich mal für uns datennackt und glaub, dass wir dir dafür etwas schenken“ reinfallen zu können. 😅️

Alle Daten, die man dort eingibt, gehen direkt an spammende Kriminelle. Ob diese Daten – wie in früheren Versionen des Umfrage- und Gewinnspielbetruges – einfach nur verkauft werden, oder ob sie nach Möglichkeit mit anderen Daten zusammmengeführt werden und für einen kriminellen Identitätsmissbrauch verwendet werden, weiß ich natürlich nicht. Aber eines weiß ich: Mit einer Spam kommt niemals etwas Gutes. Sonst wäre es ja auch keine illegale und asoziale Spam.