Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Twitter“

Αktսаⅼіѕіеrеո Ѕіе Ιhrе Ꭱесhոսոցѕіոfοrⅿаtіоոen.

Dienstag, 20. Juni 2023

Ein Betreff mit Unicodezeichen, der auf einen Punkt endet. So wird das Aussortieren leicht. 🤭️

Von: Міⅼеѕ аոⅾ Моrе <schubert.rowa@t-online.de>
An: gammelfleisch@tamagothi.de

So schade, dass dieses „Miles & More“ sich keinen eigenen Mailserver leisten kann und deshalb auf eine Kundenadresse bei T-Online zurückgeworfen ist. Aber dafür schreibt dieses „Miles & More“ auch an meine Kontaktadresse für unseriöse Angebote aus dem Impressum, die einzige Mailadresse dort, die man auch mit einem schnell und schlecht programmierten Harvester einsammeln kann. 🤖️

Und ja, natürlich ist die Absenderadresse gefälscht. Es ist ja eine Spam. Die E-Mail wurde über die IP-Adresse eines Hosters aus den USA versendet (Abuse-Mail ist draußen, hoffentlich hat der Hoster Vorkasse genommen) und hat auf ihrer Reise durch das Internet einen Server von T-Online nicht einmal aus der Nähe gesehen. 🔍️

Der Text der HTML-formatierten Spam ist voller Unicode-Zeichen, die ähnlich wie lateinische Buchstaben aussehen. Damit wollte der Idiot von Absender wohl am Spamfilter vorbei. Das hat aber nicht so gut geklappt. Oder, wie in einem Arbeitszeugnis stünde: Er hat sich bemüht. 😁️

Miles & More Kreditkarte

Еrіոոеrսոց: Αktսаⅼіѕіеrеո Ѕіе Ӏhrе есhոսոցѕіոfοrⅿаtіοոеո.

Also erstens habe ich keine Kreditkarte, zweitens habe ich nichts mit diesem „Miles & More“ zu tun und drittens kenne ich keine Echnungen. 😄️

So viel Fummelei mit Unicodezeichen, damit die Spam nicht aussortiert wird, 𝖚𝖓𝖉 𝖉𝖆𝖓𝖓 𝖜𝖎𝖗𝖉 𝖉𝖆𝖘 𝕽 𝖛𝖊𝖗𝖕𝖆𝖙𝖟𝖙! Na, vielleicht klappt es ja beim nächsten Mal. 🙃️

Տehr ցeehrte Kսոⅾiո‚ sehr ցeehrter Kսոⅾe‚

Ich bin kein Kunde. Aber wenn ich Kunde wäre, würde ich sicherlich mit meinem Namen angesprochen. Die meisten Unternehmen – wenn wir mal von den allesamt halbseidenen Telekommunikationsunternehmen in der Bundesrepublik Deutschland absehen – haben ja ein Interesse daran, ihre Kunden zu behalten. Und selbst diese Unternehmen sprechen ihre Kunden namentlich an. Und wenn es um eine Kreditkarte ginge, stünde auch die Kreditkartennummer in der Mail. Es gibt ja Menschen, die mehrere Karten haben. Man muss nicht einmal bemerken, dass das „d“ komisch aussieht, um zu sehen, dass diese Mail gar nicht echt sein kann. Denn der Spammer hat sich so sehr auf technische Aspekte konzentriert, dass er darüber ganz vergessen hat, dass seine Phishingspam auch ein bisschen plausibel sein muss. Sonst sieht sie halt komisch aus. So, wie gewollt und nicht gekonnt. So, wie so manches Bild aus einem angelernten neuronalen Netzwerk (von Politikern, Journalisten und anderen Ahnungsarmen in ihrer Verblüffung meist mit dem Reklamewort „künstliche Intelligenz“ bezeichnet, das einfach aus PResseerklärungen übernommen wird). 🤡️

Aber niemals überheblich werden! Es gibt auch besser formulierte und personalisierte Phishingmails, auf die ein Mensch reinfallen kann. Insbesondere bei Stress oder Müdigkeit. 😵‍💫️

Hier kann das eher nicht passieren:

Ԝähreոⅾ սոserer reցeⅼⅿäßiց ցepⅼaոteո Koոtο Ԝartսոցs 

սոⅾ Ꮩerifizierսոցsⅴerfahreո habeո ԝir eiոeո ⅼeichteո Fehⅼer iո Ihreո Ꭱechոսոցsiոfοrⅿatiοոeո festցesteⅼⅼt․

Na, das ist ja schön, dass es nur einen „leichten Fehler“ bei mir gibt. Oder genauer: In meinen Rechnungsinformationen. Können die etwa nicht rechnen? 😀️

Ԝir ⅼaⅾeո Sie eiո‚ Ιhre Ꭱechոսոցsiոforⅿatiοոeո zս aktսaⅼisiereո‚ սⅿ ⅾie Εiոschräոkսոց Ιhres Ꮶoոtοs zս ⅴerⅿeiⅾeո․ Βitte kⅼickeո Տie aսf ⅾeո fοⅼցeոⅾeո Ꮮiոk:

Jetzt Updaten

Natürlich ist der Link nicht direkt gesetzt. Erstmal wird der Linkkürzer von Twitter verwendet, was ich in letzter Zeit immer häufiger sehe. Offenbar kümmert sich bei Twitter niemand mehr um die Spamproblematik, und wir alle haben mit unserer Lebenszeit dafür zu bezahlen, dass Twitter spart. Das muss diese Bedeutung des „social“ in „Social Media“ sein. 🐦️🤮️

$ lynx -dump -source https://t.co/OPHZpHJWli; echo
<head><meta name='referrer' content='origin'></head><body><script>window.location.replace("https://best.xoieaxggw.eu/xhMh5vcEty6jG6oM3tY3OXGDpBohEoOfHCHa4fR0bTJnI9ONPCM87g4sKXmeSFXIyqKFuWj2bQLIwf/RXa6TlybtU840Zo1zgNG72QNZApDVSOfSZQf5IQgH3Bl2kqcCd9u7meWqW/");</script></body>
$ _

Nicht immer kann man den Phishingmüll so leicht erkennen wie in diesem Beispiel. Aber es gibt einen wirksamen Schutz, der bequem und ohne Kosten vor einer der häufigsten Kriminalitätsformen im gegenwärtigen Internet schützt: Niemals in eine E-Mail klicken! Wenn man für solche häufiger besuchten Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über das Lesezeichen aufruft, kann einem kein krimineller Spammer einen giftigen Link legen. Und das völlig ohne Komfortverlust. Man klickt auch weiterhin, nur eben an eine andere Stelle als ausgerechnet in die Mail eines Unbekannten. Wenn man eine derartige Mail empfangen hat und sie nicht sofort unter Entfaltung angemessener Heiterkeit als Spam erkennt, ruft man einfach die Website über das Browser-Lesezeichen auf und meldet sich dort ganz normal an. Wenn sich dabei zeigt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und sich oft finanzielle Verluste und jahrelangen Ärger erspart. Ja, so einfach geht das! Macht das! 🛡️

Antivirus-Schlangenöl und Browser-Addons…

$ surbl xoieaxggw.eu
xoieaxggw.eu	okay
$ surbl best.xoieaxggw.eu
best.xoieaxggw.eu	okay
$ _

…die eine alarmierende Warnung anzeigen, wenn eine Website auf einer Blacklist steht, schützen nicht zuverlässig. Dieser Link hätte zu keiner Warnung geführt, als ich ihn untersucht habe. Alles Schlangenöl für die Computersicherheit hinkt der kriminellen Entwicklung einige Stunden bis Tage hinterher, und in dieser Zeit kann mehr als genug Schaden entstehen. Es gibt keine mühelose Sicherheit. Deshalb ist es das Beste, wenn man sich angewöhnt, in einer Haltung der informierten Vorsicht niemals in eine Mail zu klicken¹. 🖱️🚫️

Dafür muss man übrigens kein Experte sein und kein Spezialwissen haben. Man muss einfach nur die schon jeden Tag verwendete Software vernünftig einsetzen. Leider gibt es immer noch genug Menschen, die dazu nicht imstande sind, obwohl man nur klicken muss… 🖱️🙂️

Vіеlеn Dаnk für Іhr Vеrѕtändnіѕ

Vielen Dank für den pseudohöflichen Dank für Nichts…

Міlеѕ & Моrе

…und bei mir darf auch mal geleckt werden! 👅️

Entf! 🗑️

¹Wenn man digitale Signaturen verwendet und eine digital signierte E-Mail empfängt, weiß man wenigstens, dass sie von jemanden stammt, der im Besitz des privaten Schlüssels des Absenders ist. Wenn es sich dabei um einen vertrauenswürdigen Absender handelt, darf man ruhig ein bisschen laxer werden. Leider ist den meisten Menschen wirksame Kryptografie zu schwierig. Sie müssten dafür ja klicken können.

Glückliche Chance, einen KOSTENLOSEN Nespresso zu erhalten

Freitag, 10. März 2023

So so, eine glückliche Chance. Allerdings würde ich irgendwelche Dinge von Nestlé noch nicht einmal haben wollen, wenn ich Geld dazubekäme. Aus Gründen. 🤢️

Aber diese Mail kommt nicht von Nestlé. Sie kommt von richtigen Kriminellen. 💩️

Natürlich sieht man auch diese Spam nur in ihrer vollen Pracht…

In die Spam eingebettetes Bild mit dem ALT-Text "Ihre Chance, einen KOSTENLOSEN Nespresso zu erhalten" -- Antworten & Gewinnen -- Wir möchten Ihnen die einmalige Gelegenheit bieten, einen zu bekommen nagelneue Silvercrest Espressomaschine. -- Wir freuen uns, Ihnen die einmalige Gelegenheit anbieten zu können, ein brandneues Exemplar zu erwerben Silvercrest Espressomaschine erhalten! Um einen Anspruch geltend zu machen, Füllen Sie einfach diese kurze Umfrage über ihre Erfahrungen mit uns aus. -- [Vollständige Umfrage] -- Wenn sie sich abmelden möchten, klicken Sie bitte hier:

In order to unsubscribe from this mailing list, please click here or send post-mail to 3028 S Grand Blvd. # 285, Spokane, WA 99203

…wenn man unsicher konfigurierte Mailsoftware verwendet, die auch Bilder aus dem Web nachlädt. Das eine Bild wurde bei Twitter [bewusst nicht von mir verlinkt] hochgeladen, wo sich offenbar seit Wochen niemand mehr um gemeldete Spam kümmert, das andere Bild wurde bei Imgur hochgeladen. Beides natürlich ziemlich anonym, völlig kostenlos und dienstmissbräuchlich. Weil diese Spammer eben so richtig asozial sind. Der Link führt übrigens in die mutmaßlich ebenfalls kostenlos und anonym genutzte Google-Cloud, wo man sich dann selbst ganz schnell – das Angebot läuft ja angeblich tick-tack in 3:42 Minuten aus – zu einer noch weniger empfehlenswerten Website weiterklicken muss:

$ lynx -dump -source "https://firebasestorage.googleapis.com/v0/b/yatoo-llc.appspot.com/o/DE%20-%20Silvercrest%20Espresso%20Lidl%20Lander.html?alt=media&token=405b06f7-409b-4a79-8492-2fe93565da05"
<center>
<a href="https://inboxhous.page.link/mKfG"><font style="color:red;font-family:Nunito;font-style: italic"size="6">Begrenztes Angebot – läuft in 03:42 Minuten ab!
</font><br/>
<img src="https://pbs.twimg.com/media/FoqYTLrXEAAbGw3?format=jpg&name=4096×4096" width="700" border="0">
<br/><br/><br/>
<br/>
<a href="https://inboxhous.page.link/mKfG"><img src="https://i.imgur.com/ZR5eERN.png"/></a>
<center>
$ surbl inboxhous.page.link
inboxhous.page.link	LISTED: ABUSE
$ _

So so, eine „einmalige Chance“ soll das also sein. Die habe ich jetzt aber schon zum zweiten Mal. Und in den vergangenen 27 Tagen wurden nicht einmal die peinlichsten Fehler in diesem Bild korrigiert. Vermutlich halten die Spammer Menschen, die solche Fehler…

Wir möchten Ihnen die einmalige Gelegenheit bieten, einen zu bekommen nagelneue Silvercrest Espressomaschine […] Wir freuen uns, Ihnen die einmalige Gelegenheit anbieten zu können, ein brandneues Exemplar zu erwerben Silvercrest Espressomaschine erhalten!

…noch bemerken können, bereits für zu intelligent, um auf so einen plumpen Trick der Marke „Mach dich mal für uns datennackt und glaub, dass wir dir dafür etwas schenken“ reinfallen zu können. 😅️

Alle Daten, die man dort eingibt, gehen direkt an spammende Kriminelle. Ob diese Daten – wie in früheren Versionen des Umfrage- und Gewinnspielbetruges – einfach nur verkauft werden, oder ob sie nach Möglichkeit mit anderen Daten zusammmengeführt werden und für einen kriminellen Identitätsmissbrauch verwendet werden, weiß ich natürlich nicht. Aber eines weiß ich: Mit einer Spam kommt niemals etwas Gutes. Sonst wäre es ja auch keine illegale und asoziale Spam.

Fwd:

Freitag, 24. Februar 2023

Qualitätsbetreff! 🥉️

Diese dumme Phishing-Spam gibt es gerade in verschiedenen leichten Variationen, für alle möglichen Banken und jedesmal verschiedener, absurd langer Spamprosa. Bei mir wird sie immer sicher als Spam erkannt und automatisch in den Müll sortiert. 🚮️

Sehr geehrte Kunde,

Nach so viel Gender-Neusprech¹ fällt so etwas vielen Menschen sicherlich kaum noch auf. Aber natürlich ist da ein Grammatik-Fehler gleich in der Anrede. Von einer richtigen Bank habe ich solche zu allem Überfluss und Überdruss auch noch fett gesetzten Fehler noch nie gesehen. Offenbar liest da noch einmal jemand über die Texte und nimmt die gröbsten Fehler raus, bevor die Kunden damit belästigt werden. Bei Spammern gibt es so eine Sorgfalt nicht. Wenn Spammer sich Mühe geben wollten, könnten sie doch gleich arbeiten gehen. 🛠️

Aber eine richtige Bank, die ihre Kunden anschreibt, spricht sie ja auch beim Namen an. Und sie nennt die Kontonummer, denn viele ihrer Kunden haben mehrere Konten. Zum Beispiel, um Geldflüsse aus selbstständiger geschäftlicher Tätigkeit sauber von ihrem privat genutzten Geld zu trennen, weil diese Jungs vom Finanzamt ganz schön garstig werden können.

Unser System erkennt, dass Sie Ihre Telefonnummer noch nicht aktiviert haben. Bitte bestätigen Sie Ihre Rufnummernanmeldung, damit Sie regelmäßig Benachrichtigungen der BBBank erhalten und Ihr Bankkonto besser kontrollieren können.

Huch, meine Telefonnummer ist nicht aktiv?! 😂️

Manche Formulierungen aus einer Spam sind von einer so tiefen, glückseligen Dummheit, dass sie fast schon wieder interessant klingen. „Aktivieren sie ihre (nicht angegebene) Telefonnummer, um ihr Bankkonto (ohne angegebene Kontonummer) besser zu kontrollieren“ ist so ein Beispiel. Kurt Schwitters wäre begeistert gewesen. 🙃️

Klicken Sie auf die Schaltfläche unten. und folgen Sie den Schritten:

Jetzt bestätigen

Wer da klickt, lasse alle Hoffnung fahren. Die Zumutung fängt damit an, dass der Link auf den eingebauten Linkkürzer von Twitter, auf t.co, geht. Keine Bank und kein anderer Geschäftstreibender würde so etwas tun. Es wäre ein Verstoß gegen Datenschutzbestimmungen, der ganz schön ins Geld gehen kann. Außerdem gibt es keinen Grund, warum man in einer HTML-formatierten Mail, in der sich auch eine überlange URI hinter einem Linktext versteckt, einen Linkkürzer verwenden sollte. Es gibt ja kein Platzproblem.

$ lynx -dump -source https://t.co/vn6vzP4GdE
<meta http-equiv="refresh" content="0;URL=https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino">
$ mime-header "https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino"
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Fri, 24 Feb 2023 11:59:43 GMT
Content-Type: text/html; charset=iso-8859-1
Content-Length: 361
Connection: close
Location: https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino/
X-Powered-By: PleskLin
$ _

Oh, eine „Weiterleitung“ auf die eigene Adresse sieht man auch nicht jeden Tag. Immer wieder lustig, was sich Spammer einfallen lassen, um die Analyse zu erschweren. Auf alle Fälle bekommt man dort schließlich die Gelegenheit, etwas sehr sehr Dummes zu tun:

Screenshot der Phishing-Website

Alle Daten, die man dort in einem mehrstufigen Verfahren eingibt, gehen direkt an gewerbsmäßige Betrüger. Diese haben danach Zugriff auf ein Bankkonto und eine Kreditkarte und werden nicht nur das Konto leerräumen², sondern auch Betrugsgeschäfte unter der Identität des Kontoinhabers machen. Für den betrogenen Inhaber des Kontos und der Kreditkarte ist das – neben dem unmittelbaren finanziellen Schaden, der leicht fünfstellig werden kann – im Regelfall der Beginn eines mehrjährigen Ärgers, der in langwieriger Kommunikation mit Auskunfteien, Banken, Inkassobüros, Polizeien und Staatsanwaltschaften noch viel begrenzte Lebenszeit und Geld kosten wird. ☹️

Zum Glück für uns alle gibt es einen einfachen und völlig sicheren Schutz gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken!. 🖱️🚫️

Wenn man sich für häufig aufgerufene Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über diese Lesezeichen aufruft, haben Trickbetrüger keine Chance, einem einen giftigen Link unterzuschieben. Wenn man so eine E-Mail empfängt, die man nicht sofort unter spontaner Heiterkeit löscht, dann klickt man nicht in die E-Mail, sondern öffnet das Lesezeichen in seinem Webbrowser und meldet sich ganz normal auf der Website an. Wenn man daraufhin sieht, dass das in der E-Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Vielen Dank!

Keine Spam ist echt ohne diesen kalten, pseudohöflichen Dank für Nichts. 🤢️

BBBank Stiftung, Herrenstr. 2 -10.
76133 Karlsruhe.

© BBBank eG, Karlsruhe 2023.

Nein, diese Mail stammt nicht von BBBank, und ich hoffe sehr für meine Meinung von der Intelligenz in dieser Bank, dass dort niemand auf die Idee käme, für eine Mitteilung von so nichtexistententer Schöpfungshöhe allen Ernstes (und völlig ohne Rechtswirkung) ein „geistiges Eigentum“ zu proklamieren. 🤡️

Nein, nicht nur einmal, sondern…

© 2023 – BBBank Stiftung, Herrenstr. 2 -10. 76133 Karlsruhe..

…gleich zweimal, und zwar mit zwei Punkten. 🤦‍♂️️

Telefon: +49 211 59■■ ■
Fax: +49 211 59■■ ■■

Vorsitzender des Aufsichtsrats
Dr. med. dent. Karl-Georg Pochhammer

Vorstand
Matthias Schellenberg, Vorstandsvorsitzender | Alexander Müller | Thomas Runge | Holger Wessling | Sylvia Wilhelm

Eintragung
Amtsgericht Düsseldorf GnR 410

Umsatzsteueridentifikationsnummer
DE 119260415

Ich habe die Telefonnummern in diesem E-Mail-Impressum mal unkenntlich gemacht. Vermutlich wird das Telefon dort heute eh schon etwas häufiger bimmeln. 😑️

So weit ist es eine ganz normale Phishing-Spam. Was diese Spam bemerkenswert macht, ist die außerordentlich umfangreiche, aus Websites übernommene und in jeder dieser Spams andere Spamprosa, die für automatische Spamfilter einen „Inhalt“ simulieren soll. In dieser Spam war es der gesamte englischsprachige Wikipedia-Eintrag zu Dresden. In anderen Phishing-Spams für andere Banken wurden andere englischsprachige Wikipedia-Artikel übernommen. Von einem Zitat sehe ich hier ab, es wäre sehr lang… Dresden ist nun einmal keine geschichts- und gesichtslose Kleinstadt. 😉️

Es hat übrigens alles nichts genützt. Die Spam wurde und wird trotzdem sicher als Spam erkannt und automatisch aussortiert. Ja, diese Spamwelle läuft immer noch. 🌊️

¹Das in meinen Augen und Ohren Schlimmste an den Wortneubildungen, mit denen ein typisches First-World-Problem „gelöst“ werden soll, ist die hochgradige Verkrampftheit aller Schreib- und Sprechweisen. In den wenigen Situationen, in denen ich es überhaupt einmal für erforderlich halte, benutze ich die y-Endung, also „Sehr geehrty Kundy“. Das ist zwar auch nicht wirklich schön, aber es ist wenigstens sprechbar, klingt nicht krampfig, nicht einmal völlig unnatürlich, und es ist auch für blinde und schwer körperbehinderte Menschen zugänglich. Wer glaubt, dass der von Sonderzeichen aller Art durchsprenkelte Gender-Neusprech unserer bürgerlichen höheren Töchter mit Universitätshintergrund und „Linksgefühl“ irgendwie „inklusiv“ sei, muss sich nur mal anhören, wie die geschriebenen Texte bei einem blinden Menschen ankommen. Aber ganz offenbar haben diese Menschen, die immer von Inklusion sprechen, es nur sehr selten mit behinderten Menschen zu tun. Sonst würden sie sich schämen. Religion mag das Opium des Volkes (Marx) oder das Opium für das Volk (Lenin) sein, aber Gender ist LSD für die politische Linke.

²Nachdem man die Daten eingegeben hat, gibt es noch einen Anruf eines angeblichen Bankmitarbeiters, dass man die Änderungen „aus Sicherheitsgründen“ noch legitimieren müsse. Dabei wird aber über das jeweilig angewendete Sicherheitsverfahren eine Transaktion freigeschaltet, mit der das gesamte Konto leergeräumt wird.

Wie ich in nur 30 Tagen 20 Pfund abgenommen habe!

Montag, 13. Februar 2023

Oh, wie interessant. Gleich mal lesen:

Wir wünschen Ihnen viel Freude beim Empfang dieser Nachricht. Wenn Sie jedoch keine zukünftigen E-Mails erhalten möchten. Bitte abmelden hier.

Das ist ja eine tolle Abnehmmethode! 🤣️

Mal in den Quelltext der Spam schauen. Ah, da ist ja noch ein Bild eingebettet, und zwar über Twitter. So etwas sieht man in einem halbwegs sicher konfigurierten Mailprogramm natürlich nicht, und zu dem <img>-Tag noch einen alt-Text zu tippen, damit dann ein Text angezeigt wird, war dem Spammer zu viel Arbeit. Der will sich doch keine Mühe geben. Sonst verbrennt der noch Fett dabei… 😁️

Na gut, wollen wir mal. ⌨️

$ curl -s "https://pbs.twimg.com/media/Fo0B8-jWAAMspGZ?format=jpg&name=large" >abnehmen.jpg
$ file abnehmen.jpg 
abnehmen.jpg: JPEG image data, JFIF standard 1.01, aspect ratio, density 1×1, segment length 16, progressive, precision 8, 1800×1800, components 3
$ _

Weia, das ist ja mal wieder so richtig dumm. 🤦‍♂️️

Diese Spammer scheinen ihr eigenes Zeug zu schmeißen, aber nicht an der Wampe, sondern am Gehirnchen abzunehmen:

Das Sonderangebot endet bald! -- KETEO hochdosierte Tropfen werden von der Mundschleimhaut sofort aufgenommen -- Das Präparat reguliert den Stoffwechsel des Körpers auf ein normales Niveau -- Reguliert den Blutzuckerspiegel auf ein optimales Level sodass es dem Körper schwerer fällt Fett in Zellen einzulagern -- Vermeidet Heisshunger, sodass die Kalorienzufuhr verringert wird -- Tablettenpackungen 'FIGUR 30' -- FIGUR

„Du willst abnehmen? Was versuchst du denn diesmal?“ – „Ich nehme diese Keteodingsda-Tropfen Marke ‚Figur‘ aus meinem Spameingang, die sofort von der Mundschleimhaut aufgenommen werden, aber dabei dermaßen hochdosiert sind, dass sie als Tabletten verkauft werden“. 🤡️

Abschließende Anmerkung

Ich finde es übrigens interessant, dass zurzeit bei ganz vielen derartigen Spams die Bilder bei Twitter abgelegt werden. So etwas…

$ cat quelltext | grep -i img | sed 's/^\s*//'
<img src="https://pbs.twimg.com/media/Fo0B8-jWAAMspGZ?format=jpg&name=large" width="700" border="0">
$ _

…sehe ich zurzeit jeden Tag. Und keineswegs nur einmal am Tag, sondern als tägliche Flut. Früher gab es so einen Twitter-Missbrauch durch Spammer mal vereinzelt, aber man merkte schnell, dass ein solcher Missbrauch von Twitter bekämpft wurde, und deshalb ist es niemals auch nur mittelfristig eingerissen. Offenbar ist bei Twitter nach der Übernahme durch den – in meinen Augen hart an der Grenze zur narzisstischen Geisteskrankheit mit massiven Realitätsverlusten herumtaumelnden – Milliardär Elon Musk die gesamte Spambekämpfung zusammengebrochen, und die Kriminellen lassen sich so eine Gelegenheit natürlich nicht entgehen. 🥴️

Es ist sehr schade, dass der Geldsack Elon Musik viel beschäftigter damit ist, Profit aus dem toten blauen Vogel herauszuprügeln (zum Beispiel durch Verkauf blauer Häkchen oder die Umgestaltung der Twitter-API in einen kostenpflichtigen Dienst), als mit aller Hingabe dafür Sorge zu tragen, dass der blaue Vogel nicht weltweit in das Ansehen eines Spammers kommt, damit in Zukunft überhaupt noch irgendein Geschäft möglich ist. Dabei sollte der doch gar keine Geldsorgen haben. Eine Regel, die E-Mails mit bei Twitter gehosteten Bildern automatisch in den digitalen Orkus schiebt, habe ich eben gerade definiert, und ich bin sicherlich nicht der einzige Mensch, der so vorgeht. Vorher habe ich in einem Anfall von Gründlichkeit und Überlegung ein Archiv von rd. anderthalb Jahrzehnten persönlichen Mailverkehrs durchgeschaut (natürlich an der Kommandozeile mit Computerhilfe) und dabei festgestellt, dass ich in der ganzen Zeit nicht ein einziges Mal auch nur einen Link auf eine bei Twitter liegende Grafik bekommen habe, geschweige dann eine Einbettung in eine HTML-Mail. Eher haben meine werten Mitmenschen das Bild einfach an die E-Mail angehängt. Das ist ja auch direkter und wesentlich einfacher, als sich da mit einigen Klicks eine HTML-Formatierung zusammenzufummeln. Ich wage zu behaupten, dass zurzeit nur Spammer bei Twitter gehostete Bilder in ihren illegalen und asozialen Spams einbetten und dass es sich – ähnlich wie bei einer Click-here-Regel – um ein absolut sicheres Verfahren zur Spamfilterung handelt, das zu keinem fehlerhaften Aussortieren führt. 💡️

Aber ich will es mal so sagen: Sollte dieses Twitter demnächst den Bach runtergehen und völlig wertlos werden, trifft es wenigstens keinen Armen. 😁️

Wir haben eine Überraschung für Sie!

Samstag, 11. Februar 2023

Oh, gleich drei Mal? Also damit, dass ihr mal ein aufgewecktes Kind gefragt habt, wie man die ganzen Dubletten aus den Mailadressen rausmacht, überrascht ihr mich heute nicht. 😁️

Begrenztes Angebot – läuft in 03:42 Minuten ab!

Und eure Überraschung ist so ein Überraschungsei. Da weiß man vorher gar nicht, was drin ist. Einfach draufklicken und überrascht sein, was passiert! 🥚️🖱️

Aber nicht nachdenken, sondern ganz schnell machen. Ist nämlich begrenzt, das kryptische Überraschungsei. Und schon in weniger als vier Minuten in ein hirnverbrannt duftendes Wölkchen entschwunden. Also nicht denken, klicken! 🧠️🚫️

Ist ja nur eine illegale und asoziale Spam. Mit Link eines klar illegal vorgehenden Spammers. Was kann dabei also schon passieren? 💩️

Oh, für Leute, die unsichere Mailsoftware benutzen und deshalb in solchen Mails auch noch externe Bilder aus dem Web nachladen (und damit möglicherweise zum Spammer zurückfunken, dass die Mail angekommen ist und gelesen wurde), würde noch ein Bild nachgeladen. Dieses Bild wurde anonym und kostenlos bei Twitter abgelegt (das habe ich lange nicht mehr gesehen, offenbar ist beim laufenden Umbau die Moderation und Spambekämpfung auf Twitter ein bisschen zusammengebrochen) und sieht so aus:

Gagner Prix -- Antworten & Gewinnen -- Wir möchten ihnen die einmalige Gelegenheit bieten, einen zu bekommen nagelneue Silvercrest Espressomaschine. -- Wir freuen uns, ihnen die einmalige Gelegenheit anbieten zu können, ein brandneues Exemplar zu erwerben Silvercrest Espressomaschine erhalten! Um einen Anspruch geltend zu machen, Föllen Sie einfach die kurze Umfrage über ihre Erfahrungen mit uns aus. -- [Vollständige Umfrage] -- Wenn Sie sich abmelden möchten, klicken Sie bitte hier:

Wer da klickt, lasse alle Hoffnung fahren! Es dürfte sich um eines dieser typischen Spam-Gewinnspiele handeln, mit denen Daten für den Datenhandel und für halbseidene bis kriminelle Machenschaften eingesammelt werden sollen. Alle Daten, die man eingibt, gehen direkt an kriminelle Spammer. 💀️

Und nein, auch wenn das Logo da oben wohl auf dem ersten Blick so aussehen soll, hat Lidl nichts mit dieser Spam zu tun. 🔍️

Entf! 🗑️

(Wer auf so etwas klickt, dem ist nicht mehr zu helfen. Ich befürchte, dass da selbst das „Lernen durch Schmerzen“ oft ohne Lernen sein wird.)

Bester Erfolgs-Trick, den bisher niemand kannte

Samstag, 22. Mai 2021

Spammer's Hall of Shame

Der Twitter-Nutzer @therock79861193@twitter.com (bewusst nicht verlinkt) hat nicht nur eine unfassbar lange Ziffernfolge an seinem Twitter-Handle, die einen vermuten lässt, wie viele wegen Spam gesperrte Accounts er schon verbraten haben mag, er hat auch ein großes Mitteilungsbedürfnis. Allerdings wird er schnell festgestellt haben, dass sich auf Twitter niemand für seine automatisierten, also ohne weiteres Zutun auf das Konto flatternden rd. 9.000 Euro im Monat interessiert. 🤡️

Es ist so schade, dass keiner Interesse an Geld hat. 🤭️

Und deshalb ist dem Nutzer mit dem langen, ziffernreichen Handle nach seiner Geldmachidee eine weitere Idee gekommen, wie er denn jetzt ein bisschen Aufmerksamkeit für seine Geldmachidee erzeugen kann. Er nimmt einfach eine Liste größerer Städte der BRD und hängt die als Hashtags an seine Twitter-Spam. Für die ganzen Leute, die auf Twitter nachschauen, was in ihrer Stadt gerade so los ist. Das sieht dann so aus:

Zwei Tweets von @therock79861193@twitter.com, die einen Thread bilden -- #income #per #click = #endless #traffic = https://tinyurl.com/r4fte5eb ! !"So baust du dir trotz Krise ein automatisiertes Einkommen auf!" #Berlin #München #Hamburg #Dresden #Leizig #Hannover #Bremen #Kiel #Halle #Rostock #Hagen #Frankfurt #Oberhausen #Köln #Memmingen #Lindau weiter -- WELTNEUHEIT - noch nie dagewesen: "BESTER ERFOLGS-TRICK DEN BISHER NIEMAND KANNTE" Einer der erfolgreichsten Experten verrät, wie du locker bis zu 300,-€ pro Tag verdienst: "So baust du dir trotz Krise ein automatisiertes Einkommen auf!" #Tegernsee !! = https://tinyurl.com/r4fte5eb

Es ist so schade, dass dieser Geldverdienexperte mit seinem „automatisierten Einkommen“ so etwas nötig hat. 😁️

Übrigens kann dieser Geldverdienexperte auch eine Webseite vortrefflich und seriös ausschauend gestalten, und die sieht dann so aus:

Screenshot der Seite, die in der Spam verlinkt wurde -- Weltneuheit - noch nie dagewesen: "Mein bester Erfolgs-Trick den bisher niemand kannte" -- Einer der erfolgreichsten YouTube-Experten verrät, wie du locker bis zu 300 € am Tag verdienst. -- Geld verdienen mit Traffic! -- So baust du dir trotz Krise ein automatisiertes Einkommen auf!" -- [Ja, ich will Geld verdienen] -- Jetzt für nur 1 € + Gratis E-Book -- 14 Minuten, 28 Sekunden (heruntertickend) -- Logos von YouTube, Facebook, Instagram, Digistore 24, Amazon

Die zur Stresserzeugung langsam heruntertickende Uhr – ein reiner Javascript-Trick, mit dem man nur Unwissende beeindrucken kann – wird übrigens nach Ablauf der Zeit durch den Text „Wenige Plätze sind noch verfügbar!“ ersetzt. Nicht, dass noch jemand aus der Zielgruppe denkt: „Oh, jetzt habe ich in den fünfzehn Minuten immer noch nicht den großen Klickeknopf mit dem Mauszeiger getroffen, jetzt gibt es gar kein kostenloses Geld mehr für mich“. 🎯️

Natürlich haben weder YouTube, noch Facebook, noch Instagram, noch sonstwer, dessen Logo hier einfach benutzt wird, etwas mit dieser Seite zu tun. Aber sie müssen mit ihren flugs von einem Spammer und Betrüger von irgendwo aus dem Internet mitgenommenen Logos die Seriosität hergeben, die ansonsten „ein bisschen“ fehlen würde. 🤑️

Ich wünsche den Rechtsabteilungen der Unternehmen, deren Marke hier missbraucht und von einem Twitter-Spammer in den kriminellen Dreck getreten wurde, von ganzem Herzen viel Glück dabei, diesen bislang völlig unbekannten, aber lauthals auf Twitter piepsenden Tippgeber an der Reichwerdfront mit seinen ganz geheimen Geheim-Geldverdientipps nebst „Gratis“ E-Books für einen Euro dingfest zu machen. Macht es bitte nicht zu billig! 👍️

Ich befürchte allerdings, dass der Zugriff unter der Anschrift aus dem Impressum nicht ganz so einfach wird. Dort in Panama City sah es übrigens im Mai 2020 so aus:

Das Gebäude an der Anschrift in Google Street View

Die Vermutung, dass jemand in diesem idyllisch an der als Schnellstraße ausgebauten Avenida Domingo Diaz liegenden Gebäude ein paar Briefkästen an jeden vermietet, der dafür bezahlt, kommt mir jedenfalls nicht abwegig vor. Wenn diese Angabe im Impressum überhaupt stimmt. Was ich nicht glaube. Denn ich habe es mit Spam zu tun. 💩️

Übrigens sollte dieses Zitat aus dem Impressum für eine Seite aus Panama auch ein wenig skeptisch machen:

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht

Aber wer sich zum Impressum durchklickt, um mal zu schauen, mit wem er es überhaupt zu tun hat – es geht ja immerhin um Geld – ist vermutlich schon viel zu schlau für die Nummer, mit der dieser spammige Geldmachexperte wirklich sein Geld machen will. 🔍️

Eine Sache sollte aber jeden Menschen, auch einen sehr dummen und leichtgläubigen Menschen, sofort warnen. Warum? Weil sie so unfassbar lächerlich und dumm ist: Wer gibt hier die tollen Tipps zum automatischen Geldmachen? Es steht da ja. Einer der erfolgreichsten YouTube-Experten macht es. Und wo macht er das? Etwa auf YouTube, wo er schon erfolgreich ist und sicherlich ganz leicht eine Million Abonnenten einsammeln und betexten kann? Aber nein doch, er macht es mit billigsten Spamtricks auf Twitter. 🤣️

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Blödheit paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Reichwerdspam in „gesponserten Tweets“ auf Twitter

Donnerstag, 25. Februar 2021

Geht das denn schon wieder los? 😩️

Tweet von @topinvertir, gesponsorter Tweet (also vom Verfasser bezahlte Reklame): So erzielt man ein zweites Einkommen mit einer Investition von €250 -- Über den URL-Kürzer Bitly gekürzter Link

Screenshot via @benediktg5@twitter.com.

Dieses Twitter scheint ja nicht mehr sehr wählerisch zu sein, wenn es um die Auswahl von Reklame geht, mit der die Twitter-Nutzer belästigt werden. Aber hauptsache, die Menschen, die Twitter nutzen, verbreiten keine „fake news“, denn das soll der Reklame vorbehalten sein. Möge der Pleitegeier schon bald sein Fresschen kriegen, und möge er von Twitter nichts übrig lassen! ⚰️

Übrigens, Twitter: Reklame, die ihr für eine Handvoll Geld euren Nutzern in die Timeline kippt, damit sie sehen, was sie gar nicht sehen wollen, wird kein bisschen weniger reklamig, wenn man sie als „Gesponsorter Tweet“ bezeichnet. Aber dafür zeigt dieser Schönsprech von euch sehr deutlich, wie sehr ihr die Intelligenz eurer Nutzer verachtet. 💩️

Übrigens wird die Reichwerdspam zurzeit durch Telefonspam ergänzt. Wenn jemand ungebeten anruft, ist das keine Spur seriöser als eine Spam im Posteingang. Bitte niemals darauf reinfallen! ☎️

Vorschussbetrugseinleitung des Jahres

Donnerstag, 16. Juli 2020

Tweet von @TwitterSupport@twitter.com, verifizierter Kanal, vom 15. Juli 2020, 23:45 Uhr – der Original-Tweet ist inzwischen gelöscht:

 -- I am giving back my community due to Covid-19! All Bitcoin sent to my address below will be send back doubled. If you send $1000, I will send back $2000! -- Bitcoin-Adresse -- Only doing this for the next 30 Minutes! Enjoy!

Der überlagerte Schriftzug „SPAM“ ist natürlich von mir, um die Verwendung dieses Screenshots in einem immer noch laufenden Vorschussbetrug zu erschweren. Ich bin nicht so gern Bildhoster für Verbrecher. 😉

Wer hätte gedacht, dass die Zentralisierung der Kommunikation über die Websites irgendwelcher Unternehmen ohne seriöses Geschäftsmodell eine ganz schlechte Idee ist? Doch nur ein Mensch mit Gehirn. Ohne Gehirn kann man da ja gar nicht drauf kommen. Wenn Social-Media-Websites gecrackt werden – von Crackern natürlich, denn ihr wisst ja, die cracken nun einmal – dann bieten eben auf einmal Bill Gates, Elon Musk, Jeff Bezos, Apple und Uber eine leicht zu nutzende Geldsteckdose zum Verdoppeln von Bitcoin an. Natürlich stimmt das nicht, und natürlich handelt es sich bei diesen Tweets um Fälschungen eines Kriminellen, der bis jetzt allein über diesen Angriff einen sechsstelligen Dollarbetrag erschwindelt hat. Was er an weniger auffälligen Angriffen laufen hat, weiß ich nicht, aber dass dieser Kriminelle beinahe Vollzugriff auf Twitter hat, ist wohl offensichtlich, und er wird schon etwas damit anzufangen wissen.

Welche teilweise weit in die Privat- und Intimsphäre ragenden Daten bei diesem Angriff auf Twitter mitgenommen wurden, erfahren wir wohl erst in den nächsten Tagen. Oder es wird verschwiegen. Jenen, die das Versprechen Twitters von „sichereren Twitter“ dank Zwei-Faktor-Authentifizierung geglaubt haben und die brav ihre Telefonnummer angegeben haben, gratuliere ich recht herzlich. Wie man an den Übernahmen verifizierter Accounts sehen kann, hat die Zwei-Faktor-Authentifizierung nicht vor einer kriminellen Übernahme des Accounts geschützt, sondern nur eine Telefonnummer gegenüber einem datensammelnden Dritten in börsennotierter Reklamevermarktungslogik preisgegeben. Ist ja schön, wenn mal wieder jemand anruft. Und mit einen bisschen Glück sind die ganzen vom Wischofon mitgenommenen Daten – ihr habt ja alles nichts zu verbergen gehabt und hattet deshalb niemals Probleme mit trojanischen Apps wie der Twitter-App – ebenfalls in den Händen von Verbrechern und werden sicherlich demnächst auf den üblichen Marktplätzen für Verbrecher verhökert. Tja, wenn euch doch nur vorher jemand gewarnt hätte! Und die Smartphones sind ja so toll. Wenns Internet im Handy ist, ists Gehirn im Arsch. 📱🧠🔥

Ich finde es übrigens schade, dass beim Vorschussbetrug nicht für unterschiedliche Twitter-Kanäle unterschiedliche Bitcoin-Wallets verwendet wurden. Eine kleine Statistik aus der Alltagspraxis, wessen Follower wie naiv und leichtgläubig sind, wäre schon sehr interessant gewesen – und nicht besonders schmeichelhaft für Apple, nehme ich mal an. :mrgreen:

Den USA wünsche ich viel Spaß bei ihrem Twitter-Wahlkrampf zur Präsidentenwahl im November. Angesichts des sehr banalen Betruges kann der Crackerangriff auf Twitter wohl nicht so schwierig gewesen sein… und inzwischen läuft ja auch ein Großteil der politischen Kommunikation über diese Social-Müll-Dienste. :mrgreen: