Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Ukraine“

Spiritual Healing

Donnerstag, 17. Oktober 2024

Perlen der täglichen Kommentarspam

Spiritual Healing: So nannte sich die lichtlose und spirituell bankrotte Gestalt mit ihrem schlecht programiertem Spamskript und ihrer IP-Adresse aus der gequälten Ukraine, die heute morgen um 6:02 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte, aber an ihrer eigenen technischen Unfähigkeit scheiterte.

Name: Spiritual Healing
Mailadresse: in der Domain aol.com
Homepage: https://mysoul.cc/sell-your-soul-to-devil.html

Howdy! Someonne in my Myspace group shared this website with us so I
came to gkve it a look. I‘m definitely loving the information. I‘m book-marking annd will be tweeting tis to my followers!
Great blog and excellent design and style.

My blog: Spiritual Healing

Hallo, dieses Spammchen ist bei MySpace, bei AOL und beim toten blauen Vogel. So richtig im Heute scheint es noch nicht angekommen zu sein. Außerdem hat es ein schlechtes, aber offenbar auch von anderen Spammern öfter mal benutztes Spamskript, das Bloggern Honig aus Textbausteinen ums Maul schmiert und noch ein paar völlig unglaubwürdige Verschreiber reinfummelt, um ein bisschen mehr nach Mensch und ein bisschen weniger nach Spam auszusehen. So für Spamfilter. Das hat natürlich nicht funktioniert. Weil sich das Spammchen nicht so gut mit diesem ganzen hirnenden Technikkram auskennt. Aber dafür kennt es sich mit Spiritualität aus.

Moment, was steht da in der Homepage? Verkauf deine Seele an den Teufel? Was zum hackenden Henker will dieser Spammer uns andrehen? 👿️

Mal gucken:

$ lynx -dump https://mysoul.cc/sell-your-soul-to-devil.html | sed -n 25,36p
Sell your soul to the devil

If you sell your soul to the devil, everything will be yours: love, sex,
money, power, beauty, popularity, youth, etc.

   A passport is a document confirming that you have sold your soul to the
   devil. The passport will have a photo, name, surname. It can be printed
   or saved electronically.
   Order above 3 days. All actions with your soul are performed in the
   spiritual world.

   Sell your soul to the devil 666
$ _

Oh, einen Pass, dass man seine Seele an den Teufel verkauft hat. Mit Foto und Name. Ob der wohl auch mit einem Stempel aus der Hölle abgestempelt wurde? Aber nein doch, den Pass gibt es nur digital, damit man ihn speichern oder ausdrucken kann. Müsst ihr verstehen, nachdem man dafür sein Geld ausgegeben hat, gibt es außerdem irgendwelche nicht näher definierten Vorgänge in der engen Gummizell… ähm… in der spirituellen Welt, und danach hat man Liebe, Sex, Geld, Macht, Schönheit, Beliebtheit, Jugend und vieles mehr. 🧚‍♀️️

Intelligenz ist leider nicht im Angebot. Damit kennt sich der Spammer auch nicht so gut aus.

Mit Stable Diffusion generiertes BildEinen frischen Dachschaden bekommt man auch nicht mitgeliefert. Den muss man wohl schon vorher gehabt haben, wenn man auf solche völlig offensichtlichen und quietschend dummen Spamkommentare aus der Hirnhölle des Internet reinfällt und Geld für eine Datei bezahlt, damit man glauben kann, dass man eine nicht messbare Komponente oder gar den Kern seines Seins verkauft hat. Der Dachschaden wird bei der „spirituellen Heilung“ übrigens nicht repariert, der ist Geschäftsgrundlage. Aber man kann ja einen bezahlten und frisch ausgedruckten Pass als provisorischen Flicken über die undichte Stelle legen. Einen Pass, in dem steht, dass man seine Seele an den Teufel verkauft hat. Dann regnet es vielleicht ein bisschen weniger rein.

Ach ja, und die Summe der Zahlen von 0 bis 36 – eine vom Roulette her bekannte Teilmenge der natürlichen Zahlen – kennt der Spammer auch. Diese Summe lässt sich übrigens auch auf sieben verschiedene Weisen als Summe dreier Quadrate natürlicher Zahlen schreiben. So eine tolle Schnapszahl! Mit Schnaps und Spiritus kennt er sich aus. Prost!

Ihr Konto ist gesperrt!

Mittwoch, 9. Oktober 2024

Wer schreibt mir hier überhaupt?

Von: Kundenservice PaypaL <support@denvers.com>

Aha, dieses „PayPal“ aus dem Posteingang schreibt mir, dessen Mailadressen gar nicht in der Domain von PayPal liegen, in der PayPal auch seine Website hat. Dafür entspricht die Schreibweise der Firmierung auch nicht der Firmierung. Deshalb kommt diese Phishingspam auch nicht auf der Mailadresse an, die ich für PayPal nutze – ja, ich habe dafür eine eigene Mailadresse, die ich für nichts anderes verwende und niemals öffentlich kommuniziere, damit ich so einen Phishingversuch sofort und mühelos erkennen kann – sondern auf einer meiner anderen Mailadressen.

Ein Blick in den Header der Mail macht mir klar, dass sie über eine IP-Adresse aus der gequälten Ukraine versendet wurde.

PayPal Unveils New Logo and ‚Powering the People Economy‘ Campaign

Von mir aus! Ich sollte mir auch mal ein Logo geben und bei jeder möglichen und unmöglichen Gelegenheit unaufgefordert irgendeinen Quatsch über das erzählen, was ich so mache. Ach, ich will ja niemanden das Geld aus der Tasche ziehen? Na, dann habe ich das wohl nicht nötig.

Oh, da sollte auch noch ein albernes Bild aus dem Internet nachgeladen werden, damit ich da auch ein PayPal-Logo sehe und besser auf das Phishing reinfallen kann. Das Bild liegt natürlich nicht bei PayPal, sondern auf einem von Google, dem größten Kumpel und Komplizen des Spammers und Betrügers, betriebenen Server. Na gut, mache ich halt das alberne Bild auch noch rein, obwohl hoffentlich kein Mensch mehr beim Anschauen seiner Mails solche Bilder aus dem Web nachlädt. Das wäre auch sehr schlecht für die Privatsphäre, wenn jede dahergelaufene Mail zurückfunken könnte, dass sie angekommen ist und angeschaut wurde.

Mit dem Bild sieht die Phishingspam so aus:

Aus dem Web nachgeladenes PayPal-Logo aus der Spam, überlagert vom Schriftzug 'SPAM!'.

Sehr geehrter Kunde,

Mein Name stimmt ja genau so „gut“ wie meine Mailadresse, die ich immer bei PayPal benutze! 😃️

Mit Stable Diffusion erzeugtes BildEin bisschen einfache Sicherheit lohnt sich übrigens. Phishing gehört auch im Jahr 2024 immer noch zu den häufigsten Trickbetrugsformen im Internet. Wenn man für jedes Benutzerkonto bei irgendwelchen Unternehmen, bei denen es um Geld geht – also Banken, Zahlungsdienstleister, Auktionsplattformen, Handelsplattformen etc. – eine eigene Mailadresse für die Registrierung und den Mailverkehr benutzt, kann man ein Phishing sofort, sehr einfach und zweifelsfrei erkennen. Selbst, wenn man einmal aus anderen Gründen unter persönlichem Stress stehen sollte oder eine gesenkte Aufmerksamkeit hat. Und wenn man plötzlich ganz allgemeine Spam oder klares Phishing auf dieser eigens eingerichteten Adresse hat, weiß man genau, dass da wohl ein paar Daten abgeflossen sein werden und kann sich damit sofort an den Datenschutzbeauftragten wenden, der hoffentlich ganz schnell eine schrille Warnung veranlasst. Nicht, dass die Cracker und Betrüger noch reich werden!

Technischer Hinweis: In meinem Fall sind es übrigens Aliase und keine voll aufgeblasenen Mailkonten. Wie man sich bei beliebten Freemailern einen Alias einrichtet, kann man mit der Suchmaschine seines Vertrauens und sehr naheliegenden Suchbegriffen herausfinden. Wer sich selbst um einen Mailserver kümmert, wird sich erst recht zu helfen wissen. Wer bei einem Anbieter ist, bei dem man keinen Alias verwenden kann, wird nicht umhin kommen, stattdessen verschiedene Mailkonten zu verwenden – mit einer guten Mailsoftware ist das auch kein Problem. Ich würde dann aber eher empfehlen, denn Mailanbieter zu wechseln. Aliase sind viel zu praktisch, als dass man darauf ernsthaft verzichten möchte!

wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt und einen Zugriffsversuch von einem unbekannten Gerät blockiert.

Huch! 🙀️

Natürlich stimmt das nicht.

Es soll den Empfänger nur verunsichern, verängstigen und unter Stress setzen. Sehr ähnliche Mails kann man aber wirklich von PayPal bekommen, wenn man sich das erste Mal mit einem neu installierten Betrübssystem oder einem neuen Webbrowser bei PayPal anmeldet. Darin wird einem auch immer mitgeteilt, womit der Anmeldeversuch vorgenommen wurde. In meinem Fall war es in der letzten derartigen Mail „Desktop Chrome Linux 5.15.0″. So ist mir sofort klar, ob das mein eigener Anmeldeversuch ist, oder ob jemand betrügerisch aufs Konto zugreifen will. In diesem Fall war es mein eigener Anmeldeversuch. Ich hatte den Webbrowser gewechselt, weil jedes volle Fass irgendwann durch einen Tropfen zum Überlaufen gebracht wird. Und dass die Mozilla Foundation jetzt auch noch eine trojanische Spyware in den Kern des inzwischen verrotteten und unbenutzbaren Webbrowsers verbaut hat, gab dann den letzten Ausschlag bei mir. Ich habe es in meinem Leben schon mit mehr als genug Voyeuren zu tun, die sich trackend und überwachend überall reindrägeln und ihre asoziale Nase in lauter Dinge aus meinem Leben stecken wollen, die sie einen Scheißdreck angehen. Die Zustände im Überwachungskapitalismus sind fürchterlich, und ein Datenschutz im Sinne eines energisch durchgesetzten Menschenschutzes existiert schlicht nicht. Da kann ich nicht auch noch den Webbrowser als „Feind“ gebrauchen. Die Mozilla Foundation soll bitte ganz schnell sterben gehen! Ich hätte schon 2015 fliehen sollen!

Bitte schützen Sie Ihr Konto, indem Sie innerhalb von 24 Stunden auf den untenstehenden Link klicken. Andernfalls könnte Ihr Konto aus Sicherheitsgründen deaktiviert werden: Jetzt aktualisieren

So so, der im Fließtext folgende Link ist also untenstehend. 🤭️

Natürlich führt dieser Link nicht zu PayPal, sondern erstmal zu einer Webseite in der Domain checkout (punkt) shopify (punkt) com, wo sich ein undurchsteigbarer Wust von vorsätzlich nicht mehr menschenlesbar gemachtem Javascript um den Rest kümmert. Am Ende landet man auf der Website in einer Domain…

$ surbl client-service-hifrt.codeanyapp.com
client-service-hifrt.codeanyapp.com	LISTED: PH ABUSE
$ _

Mit Stable Diffusion erzeugtes Bild…die schon wegen Spam und Trickbetrugs auf allen Blacklists steht. Dort gibt es – die meisten modernen Webbrowser müssten eigentlich vorher sehr deutlich warnen, aber wer sich auf diese „gefühlte Sicherheit“ verlässt, ist verlassen, weil die Blacklists oft etwas Zeit benötigen und man gedrängt wird, schnell zu machen – ein „liebevoll“ nachgemachtes Login von „PayPal“, aber die dort eingegebenen Zugangsdaten gehen natürlich nicht zu PayPal, sondern zu einer Betrügerbande, die erst das Konto leerräumen und es anschließend für allerlei betrügerische Geschäfte benutzen wird. Dabei entsteht schnell ein fünfstelliger Schaden.

Zum Glück für uns alle kann man sich ganz einfach vor Phishing schützen, einer der häufigsten Trickbetrügereien im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Stattdessen für solche Websites ein Lesezeichen im Browser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man so eine Mail wie diese mittelmäßige Phishingspam bekommen hat und sich unsicher ist, klickt man nicht etwa in die Mail, sondern ruft einfach die Website von PayPal über das Lesezeichen auf und meldet sich dort wie gewohnt an. So können einem nicht irgendwelche Kriminellen einen giftigen Link unterschieben. Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Einfach zu verwendende Lesezeichen im Webbrowser wurden nach meinem Wissen erstmals im Mosaic Netscape 0.9 beta aus dem Jahr 1994 implementiert. Seitdem sind auch Laien nicht mehr so wehrlos gegen Phishing. Schützt euer Geld und eure Nerven vor den Phishern, nutzt die Funktionen eurer Software! Und vor allem: Klickt niemals in eine E-Mail!

Dieser Prozess ist wichtig, um die regulatorischen Standards einzuhalten und Ihre Vermögenswerte zu schützen.

Sag ich doch. 🤭️

Vielen Dank für Ihre Geduld und Ihr Verständnis.

Oh, jetzt hatte ich weder Geduld noch Verständnis. Da hast du dich ja völlig umsonst bedankt, Phisher.

Mit freundlichen Grüßen,

So warm und freundlich!

Entf! 🗑️

Der Rund funk bei trag

Freitag, 28. Juni 2024

⚠️ Diese Mail kommt nicht vom Beitragsservice. Es ist eine Spam. Es ist ein Phishingversuch. Trickbetrüger versuchen, die Empfänger der Spam zu überrumpeln, damit sie ihre Kreditkartendaten eingeben. Wer darauf reinfällt, hat den Schaden. Bitte einfach den Müll löschen! ⚠️

Deppen Leer Zeichen ins Ex Trem treiben? Spammer: Ja.

Von: Deutschlandradio Beitragsservice <ruckerstattung@mta.blackbirdsrising.com>

$ whois blackbirdsrising.com | grep ^Registrar
Registrars.
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://tucowsdomains.com
Registrar Registration Expiration Date: 2028-05-01T18:05:02
Registrar: TUCOWS, INC.
Registrar IANA ID: 69
Registrar Abuse Contact Email: domainabuse@tucows.com
Registrar Abuse Contact Phone: +1.4165350123
$ _

Das sieht nicht nach Rundfunk aus der Bundesrepublik Deutschland aus.

Der Rund­funk­bei­trag

Das habt ihr schon im Betreff geschrieben.

Sehr geehrte Damen und Herren,

Ja, eines von beiden bin ich. Mein Name oder gar meine Teilnehmernummer sind den Absendern nicht bekannt.

wir möchten Sie darauf hinweisen, dass wir bisher keine Antwort auf unsere vorherigen Nachrichten von Ihnen erhalten haben.

Eure Nachrichten von mir? Ach, da hat nur der Stilexperte ein kleines Nickerchen gemacht. Nee, ich habe eure angeblichen Nachrichten nicht beantwortet. Weil sie gar nicht gekommen sind. Um was geht es überhaupt? Um den Rundfunkbeitrag?

Wir bitten Sie daher, um­ge­hend zu reagieren.

Ich bitte euch, mir umgehend den Buckel runterzurutschen. Aber freundlich und höflichst.

Es besteht die Möglichkeit, dass Ihnen eine Rück­er­stat­tung zusteht, falls Ihr Konto über­bezahlt wurde oder wenn eine Fehl­buchung vorliegt. Wir möchten sicherstellen, dass Sie alle notwendigen Informationen erhalten und eventuelle Ansprüche geltend machen können.

Aber der so genannte Rundfunkbeitrag wird doch ganz bequem per Bankeinzug abgezockt, jedenfalls in den meisten Fällen. Und der Betrag dieser „Quasisteuer auf das Bewohnen einer Wohnung zur Finanzierung eines politisch in genau dieser Form parteiübergreifend gewollten, absurd aufgeblähten und weitgehend redundanten Rundfunkbetriebes als Anstalt zur Alimentation der Günstlinge der Parteienoligarchie der Bundesrepublik Deutschland“ ist doch für alle gleich teuer.

In der heutigen Zeit ist es wichtig, dass alle relevanten Informationen rechtzeitig zur Verfügung stehen.

Oh, heute erst? Ich will nach gestern zurück!

Deshalb ist es unser Anliegen, Ihnen umfassend und zeitnah Auskunft zu geben, damit Sie stets gut informiert sind.

Schön, dass ihr inzwischen sogar eines dieser modernen angelernten neuronalen Netzwerke benutzt (von Journalisten, Politikern und anderen Nichtsblickern meist mit dem Reklamewort „künstliche Intelligenz“ bezeichnet), um weitschwafelige und verblüffend inhaltsleere Texte in meist glatter Formulierung generieren zu lassen. Aber so viel völlig nichtssagender Bullshit steht in keinem halbwegs offiziellen Brief. Und auch in keiner halbwegs offiziellen Mail.

Bitte klicken Sie auf den untenstehenden Button, um den Status Ihrer Rück­er­stat­tung zu über­prüfen.
Rück­er­stat­tungsstatus über­prüfen

Natürlich ist es kein direkt gesetzter Link, es ist ja eine Spam:

$ location-cascade https://cultivatingspirituality.org/enginestart
     1	https://cultivatingspirituality.org/enginestart/
     2	https://derrundfunkbeitrag.com/dradio/
     3	form.php
$ surbl derrundfunkbeitrag.com
derrundfunkbeitrag.com	okay
$ _

Wegen dieser indirekten Verlinkung steht die Domain, in der die Phishingseite gehostet wird, im Moment noch auf keiner Blacklist. Die Phishingseite ist relativ gut gemacht (ich habe zumindest schon viel Schlimmeres gesehen) und sieht so aus:

Screenshot der Phishing-Seite: Apps und Dienste -- Hilfe -- Handicap -- Rückerstattung -- Nach einer Überprüfung Ihrer letzten Zahlungen haben wir festgestellt, dass Sie für zwei Monate zu viel Rundfunkgebühren gezahlt haben. Sie haben Anspruch auf eine Rückerstattung in Höhe von 36.72 €. -- Bitte beachten Sie, dass Sie Ihren Anspruch auf Rückerstattung verlieren könnten, wenn Sie ihn nicht so schnell wie möglich geltend machen. Wir empfehlen daher, unverzüglich zu handeln. -- Um die Rückerstattung zu bearbeiten, bitten wir Sie, Ihre Informationen auszufüllen. Dies ist notwendig, um den Betrag korrekt auf Ihr Konto überweisen zu können. -- Erstattungsinformationen -- Voller Name -- Straße -- Postleitzahl -- Stadt -- Telefonnummer -- Erstattungsnummer: RS6554456696 -- Betrag: 36.72 € -- Datum: 27/06/2024 -- Kartendaten -- Kartennummer, MM/JJ, CVV -- Gesamt 36.72 €

Die Daten, die man eingibt, gehen direkt an Kriminelle. Mit der Kreditkarte werden alle möglichen Geschäfte gemacht. Das Geld anderer Leute gibt sich nun einmal viel einfacher aus. Da hält sich ein Betrüger doch nicht beim Durchkaufen zurück.

Eine wirkliche Schwäche dieses Phishingversuches ist es übrigens, dass die Teilnehmernummer weder eingegeben werden muss (am besten noch vor der Angabe, wie viel Geld angeblich erstattet wird) noch irgendwo angezeigt wird. Frei nach dem Motto: Wer braucht schon eine Teilnehmernummer, wenn er doch so eine schöne Kreditkartennummer hat? Das wird jemanden, der ein bisschen wacher ist, auf der Stelle skeptisch machen. Leider sind viele Menschen eher nicht so wach. Die Masche ist neu. Ich befürchte, sie wird relativ viele Opfer finden.

Menschen, die richtig wach sind, klicken gar nicht erst in eine Mail, weil das der beste Schutz vor fast allen Formen der Kriminalität im Internet ist. Der Beitragsservice hat eine leicht zu findende Website. Dort wird man durch einen kurzen Blick auf die dort verfügbaren Formulare schnell feststellen, dass es kein Verfahren zur Rückerstattung gibt. Das wäre angesichts des Bankeinzugs auch sonderbar. Nach dieser Feststellung kann man den Müll einfach löschen. Cyberangriff abgewehrt. So einfach geht das! 🛡️

Mit freundlichen Grüßen,
Ihr Rund­funk­beitrag-Team

Freundlich wie ein Kackhaufen vor der Haustür
Eure Trickbetrügerbande

Rund­funk­beit­rag Service Center
A­RD ZD­F Deuts­chl­andr­adio Bei­tragsservice 50656 Köln
Telefon: 01806999 55510
E-Mail: info@r­undfunkbei­trag­.­de

Nein, die haben das ganz sicher nicht geschrieben. Die Mail wurde über eine IP-Adresse aus der gequälten Ukraine versendet.

Diese E-Mail enthält wichtige Informationen zur Rück­ersta­tt­ung Ihres Ru­ndfunkb­eit­rags. Bitte überprüfen Sie Ihre E-Mails regelmäßig und stellen Sie sicher, dass Sie keine wichtigen Nachrichten verpassen.

Diese E-Mail lag im Spamordner schon ganz richtig. Ich hoffe, sie wurde und wird auch woanders automatisch aussortiert.

EdwardCrowd

Dienstag, 16. April 2024

So nannte sich der Mensch mit seiner IP-Adresse aus der Ukraine, der schon vorgestern nachmittag eigenhändisch über die Zwischenablage den folgenden Output eines angelernten neuronalen Netzwerkes – von Journalisten, Politikern und sonstigen Nichtsblickern regelmäßig mit dem Reklamewort „Künstliche Intelligenz“ bezeichnet – zu einem siebzehn Jahre alten Text auf Unser täglich Spam als Kommentar hinterlegen wollte, und damit sogar am Spamfilter vorbeigekommen ist:

Der Plural von „Ball“ ist eine interessante sprachliche Nuance. Es ist faszinierend zu beobachten, wie Sprache sich entwickelt und wie Regeln gelegentlich Ausnahmen haben. Manchmal ist es einfach, wie in diesem Fall, und wir fügen einfach ein „e“ hinzu, aber manchmal gibt es mehrere Varianten, die alle akzeptabel sind. Es ist ein weiteres Beispiel dafür, wie vielfältig und lebendig unsere Sprache ist.

Hierzu erstmal meinen herzlichen Glückwunsch! Dann lösche ich eben von Hand. 🥈️

Die als Homepage angegebene Website eines von Spamaffiliates beworbenen Abzockcasinos…

$ lynx -dump https://icecasino-at.at/ | sed 15q
   [1]Перейти к содержанию
   Search for: ____________________ (BUTTON)
     * Ice Casino
     * [2]Registrierung
     * [3]Anwendung
     * [4]Boni

Ice Casino, Spielautomaten [2024]

   Mit einer schier endlosen Auswahl von tausenden Spielen bietet Ihnen
   das Ice Casino online ein Erlebnis von Tiefe und Vielfalt. Besonders
   beeindruckend ist die Auswahl an Video-Slots. Wie es von einem seriösen
   Casino zu erwarten ist, arbeiten wir mit einigen der renommiertesten
   Anbieter zusammen, um sicherzustellen, dass Sie stets die besten Spiele
   genießen können.
$ _

…spricht ja für sich selbst.

So eine Spam, deren Text mit einem angelernten neuronalen Netzwerk generiert und sozusagen in Handarbeit kopiert und abgesendet wurde, ist wirklich schwierig automatisch auszufiltern. Klar, mir als Leser fällt sofort auf, dass damit etwas nicht stimmen kann, dass es ein deutlich zu hohles und zu dummes Geschwafel ist. Aber wie soll man das einem dummen Computer beibringen, der nichts verstehen kann? Es geht einfach nicht. (Nein, es geht auch nicht mit so genannter „künstlicher Intelligenz“, damit erhöht man nur die Fehlerquellen und hat keine Möglichkeiten der langsamen Nachbesserung mehr – was die Probleme bei der Nutzung angelernter neuronaler Netzwerke sind, habe ich hier schon am 5. November 2023 etwas ausführlicher beschrieben und werde es nicht noch einmal wiederholen. Es kann also sein, dass langsam und würgend der Zeitpunkt näher rückt, zu dem ich hier die Kommentarfunktion abschalten muss, wenn ich keine Litfasssäule für Kriminelle und halbseidene Geschäftemacher betreiben will… und ich habe mir immer gesagt, dass ich in so einem Fall das ganze Blog schließen würde. Ein Blog ist in meinen Augen – man kann da drüber streiten – ziemlich wertlos, wenn ich keine interaktiven Möglichkeiten drinlassen kann. Allein schon, weil es auch mal so laufen kann wie mit meinem Text vom 25. Juli 2013 mit seinen 1.080 Kommentaren, der in seiner Gesamtheit und mit den vielen Ergänzungen in den Kommentaren vermutlich sehr viele Menschen davon abgehalten hat, etwas sehr Dummes zu tun. So eine Entwicklung wird ohne offenen, niedrigschwellig benutzbaren Kommentarbereich unmöglich.

Aus den Biotopen des Internetsumpfes

Es ist übrigens schon der zweite Kommentar zu den „Keksballs“, bei dem ich mir sehr sicher bin, dass der Text mit einem neuronalen Netzwerk generiert wurde. Vermutlich ist es die gleiche Bande. Und in beiden Fällen – hier das erste Beispiel – kam der Kommentar mit einer IP-Adresse aus der Ukraine und es ging um Betrugscasinos im Internet, ohne dass das Wort „Casino“ auch nur im Kommentar erwähnt wurde.

Auf anderen hier veröffentlichten Texten hatte ich noch keine derartige Spam.

Das mögen wenig Daten sein, aber ich kann es trotzdem nicht für einen Zufall halten. Zurzeit sind 7.055 Texte auf Unser täglich Spam veröffentlicht (dieser wird Nummer 7.056), alle mit einem frei benutzbaren, unmittelbar im Web publizierenden Kommentarbereich. Doch ein Spammer, der eine sehr spezielle Methode für seine Spam verwendet, stößt hier gleich zweimal auf den selben Text, um seine Spam abzulegen? Er hätte doch so viel mehr „Material“ zur Auswahl. Es klingt nicht nach einem Zufall, und die Attraktivität dieses Textes für diesen Spammer wird wohl einen Grund haben, der in diesem Text liegt.

Und deshalb habe ich einen Verdacht, der aber noch eher so lala ist. N=2 ist nun einmal keine so große Stichprobe, und darin trotzdem herumzudeuteln, hat eher etwas von der Mantik eines Kaffeesatzlesers als von einer Analyse. Es ist also Spekulation, nicht gesichertes Wissen über die hirnarmen Biotope der Spammer, aber ich finde es trotzdem interessant. 🙁️

Beide Kommentare faseln recht aussagelos im heiteren, schnell aufgeschäumten Quasselton von sprachlichen Erscheinungen und Moden, und zwar zu einem Text, der einen von Werbern vorsätzlich falsch gebildeten Plural verspottet, mit dem sie offenbar Aufmerksamkeit für ihren Junkfood erzeugen wollten.

Ich muss ja leider davon ausgehen, dass nicht nur Unser täglich Spam mit diesen Spams vollgemacht wird, sondern jede in den Augen der Spammer für ihre Pläne und Absichten geeignete Website. Das ist ja Spam. Die gibt es niemals in „ein bisschen“. 🌊️

Angesichts der „inhaltlichen“ Aspekte könnte ich mir vorstellen, dass diese Casinospammer eher auf interaktive Foren und Websites zielen, die sich im weitesten Sinne des Wortes mit Sprache und Grammatik befassen (und damit viel sprachlich eher unsichere Leserschaft anziehen). Darin wäre ein solcher Kommentar auch sehr viel unauffälliger und hätte eine relativ gute Chance, nicht gelöscht zu werden und langfristig eine wenig erfreuliche Website an einer halbwegs seriösen Stelle zu verlinken. Das ist den Spammern übrigens so viel Mühe wert, dass die Kommentare in Handarbeit über die Zwischenablage und nicht mit einem Skript abgesetzt werden, obwohl Spammer doch sonst jede Mühe vermeiden. Damit kommen sie bereits mit den häufigsten Methoden der Spambekämpfung klar, weder ausgrenzende CAPTCHAs noch typische Javascripttricks, die ein machinelles Kommentieren verhindern sollen, stellen eine Hürde für sie dar. Auch wird vollständig auf typische SEO-Keywords für die Betrugscasinos verzichtet, die man allzuleicht filtern könnte. Die angegebenen Namen sind ebenfalls ziemlich unverdächtig und richten sich nicht an Suchmaschinen. Es scheint diesen Spammern also völlig auszureichen, völlig kontextlos ihre Links auf solche Websites von Betrügern zu legen.

Oder anders gesagt: Es gibt immer noch genug Menschen, die auf so einen Link klicken, dass es sich für die Spammer lohnt, richtige Mühe zu investieren. Weil diese Leute einen recht offensichtlichen Spamkommentar so interessant finden, dass sie glauben, auf der „Homepage“ des Kommentators gäbe es noch mehr interessantes Zeug zum Lesen.

Ich wusste ja schon immer, dass die Zielgruppe der Casinospammer nicht zu den hellsten Leuchten im Lampenladen gehört, aber… ☹️

Jetzt geht es mit SpamGPT ins Abzockcasino

Donnerstag, 28. März 2024

Habe ich schon einmal erwähnt, dass die Spam der Marke „Werden sie reich mit Kryptogeld“ stark nachgelassen hat und kaum noch bei mir ankommt, dass dafür aber die alte, nervige Casinospam auf allen spambaren Kanälen wiederkommt? Obwohl ich diesen Müll fast ein Jahrzehnt lang gar nicht vermisst habe? Der Betrug mit Kryptogeld scheint nicht mehr so gut zu laufen, also nehmen die Spammer einen alten Betrug und suchen damit neue Opfer. Da ist ja inzwischen eine ganze Generation unterwegs, der man die ganzen alten Lügen noch einmal als ganz neue Neuigkeit erzählen kann. Und wenn man Arbeit zu anstrengend findet, ein bisschen kriminell und asozial ist und deshalb lieber von Spam leben möchte, macht man das eben. Zumindest so lange, bis sich ein neuer Weg findet, die Dummheit oder Naivität anderer Menschen in Geld zu verwandeln.

Heute nacht um 0:21 hat ein Autor namens „German“ mit seiner IP-Adresse aus der Ukraine den folgenden, sogar zum uralten kommentierten Text „passenden“ Kommentar hier auf Unser täglich Spam abgelegt und ist damit sogar durch die Spamfilterung gekommen:

Der Beitrag kritisiert humorvoll das übermäßige Verwenden von Denglisch in Werbung, insbesondere anhand des Beispiels „Keksballs“. Dabei wird die fragwürdige Kreativität des Werbers ironisch kommentiert und auf die fragliche Verwendung des Wortes „balls“ hingewiesen, das im Englischen auch eine umgangssprachliche Bezeichnung für männliche Hoden ist. Die Absurdität wird betont, jedoch wird lobend angemerkt, dass diesmal auf den unpassenden Apostroph im Plural verzichtet wurde.

Dazu erstmal einen herzlichen Glückwunsch von mir! 🏆️

Schön, dass uns allen mal jemand in einem Kommentar erklärt, was ich damals überhaupt geschrieben habe. Das stand da zwar schon, aber doppelt hält ja besser. 😁️

Der angegebene Name „German“ kam natürlich auch mit einer „Homepage“, und die hat „inhaltlich“ natürlich nicht ganz so gut gepasst, aber genau dieser Link war der Zweck der Spam:

$ lynx -dump https://maichn.com/bonus-category/10-euro/ | sed -n 27,39p
   GET200FS
   Bonus Code
   Valid Until: Dec 31, 2025
   Mit einer Einzahlung von 20 € sichern Sie sich 200 Freispiele! Erleben
   Sie aufregende Spielautomaten und steigern Sie Ihre Gewinnchancen.
   Jetzt anmelden und von diesem großzügigen Angebot profitieren! Viel
   Erfolg!
   [22]Get Bonus
   T&Cs Apply
   Nur für neue Spieler. Willkommensbonus – 200 Bonus Freispiele auf Ihre
   erste Einzahlung bis zu €20, sofern nicht anders angegeben. Alles, was
   Sie tun müssen, ist, das Geld auf Ihr Konto bei website.com
   einzuzahlen, und Sie erhalten diesen Bonus sofort!
$ generator https://maichn.com/bonus-category/10-euro/
https://maichn.com/bonus-category/10-euro/	WordPress 6.4.3
$ host maichn.com
maichn.com has address 45.84.207.50
$ country 45.84.207.50
45.84.207.50 is from Lithuania (LT)
$ whois maichn.com | grep -i organization
Registrant Organization: Super Privacy Service LTD c/o Dynadot
Admin Organization: Super Privacy Service LTD c/o Dynadot
Tech Organization: Super Privacy Service LTD c/o Dynadot
$ _

So so, erleben sie „aufregende Spielautomaten“. Und zwar über jemanden mit einer impressumslosen Website, der so außerordentlich viel Wert darauf legt, mit seinem tollen, mit Spam bekanntgemachten Tipp völlig anonym zu bleiben, dass er sich dafür eines speziellen Dienstleisters zur Anonymisierung der Domainregistrierung bedient. Obwohl die Einträge bei Whois schon seit Jahren gar keine persönlichen Daten mehr enthalten. Da muss sich halt einer mit dem, was er tut, vor den Polizeien verstecken. Vermutlich macht es genau so viel Spaß, wenn man sein Geld einfach anzündet und sich über das schöne, warme Flackern des Feuerchens freut. Nach Auffassung dieses Kommentators würde das ja wärmen und schön aussehen. Und wenn man den Bonuscode kennt, bekommt man sogar eine kostenlose Schachtel Streichhölzer und 20 % mehr Asche für sein Geld. 🔥️

Nach altem Brauch noch der Screenshot dieser interessenmäßig sehr eingeschränkt aufgestellten „Homepage“ dieses Spammers, der von Affiliategeldern jener halbseidenen bis betrügerischen Casinoanbieter leben möchte, die selbst noch mit den spammigsten Spammern zusammenarbeiten – und dem die Leute, die dann auf die Abzockcasinos reinfallen und teilweise erhebliche Summen verlieren, völlig egal sind, wenn dabei nur sein eigenes „Geschäft“ läuft:

Screenshot der mit Kommentarspam beworbenen Website eines Casino-Affiliates

Natürlich kann man in diesen „Casinos“ nichts gewinnen. Das sieht man schon am „Willkommensbonus“, den man mit der Einzahlung „geschenkt“ bekommt. Der macht von Anfang an völlig klar, wie wertlos die im Browser oder in einer App angezeigten Zahlen wirklich sind. Banknoten – deren Wert außer Frage steht – hat jedenfalls noch niemand verschenkt. Die „Spiele“ in diesen „Casinos“ sind vom Veranstalter beliebig manipulierbar. Der „Spieler“ kann eine solche Manipulation nicht entdecken. Ob eventuelle Gewinne überhaupt ausgezahlt werden, weiß man erst, wenn man versucht, an sein Geld zu kommen. Wenn man dabei bemerkt, dass man abgezogen wurde und Strafanzeige wegen Betruges erstatten will, ist das immer auch mit einer Selbstanzeige verbunden. Es handelt sich um ein illegales Glücksspiel nach § 285 StGB. Der Betrüger sitzt in Sicherheit und Anonymität. Er kann nicht ermittelt und verantwortlich gemacht werden. Das Geld ist weg. Und man hat auch noch ein Strafverfahren und neben seinem Verlust die trübe Aussicht auf eine empfindliche Geldstrafe an der Backe. Ich sage es ja: Keine Chance. Deshalb lasst es lieber bleiben! Und wenn ihr euch auch noch die Software dieser „Casinos“ auf eure Computer und Handys installieren sollt, könnt ihr euch auch gleich eine Kollektion aktueller Schadsoftware installieren. Ich würde diesem Pack jedenfalls nicht so vertrauen, dass ich deren Dreckscode auch nur in die Nähe meiner Rechner ließe? Ihr etwa? Kommt, ihr seid doch nicht dumm. 😉️

Und nein: Antivirus-Schlangenöl hilft nicht. 😐️

Warum habe ich diese Kommentarspam überhaupt hier erwähnt? Weil es die erste Kommentarspam auf Unser täglich Spam ist, deren Text sicher mit einem angelernten neuronalen Netzwerk – von Politikern, Journalisten und anderen digitalen Analphabeten wird so etwas regelmäßig mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – generiert wurde. Menschen schreiben nicht so. Der gesamte Stil, die Weitschweifigkeit, die glattgebügelte, geistlose Langeweile des Ausdrucks entsprechen völlig dem, was ich bei meinen Versuchen mit diversen angelernten neuronalen Netzwerken mit großen generativen Sprachmodellen (Llama, ChatGPT, Microsoft Copilot) „genossen“ habe. Und ich muss eingestehen: Der Erfolg dieser ersten Spam aus dem neuronalen Netzwerk war auf der Stelle so durchschlagend wie eine neue Krankheit, auf die ein Immunsystem überhaupt noch nicht eingestellt ist. Trotz aller Gedanken, die ich mir um Spamfilterung mache, ist dieser Müll durchgekommen. Es scheint schier unmöglich zu sein, so etwas wirksam abzufangen. Und Spammer können so etwas automatisch, kostenlos und mühelos erzeugen. Was will man mehr, wenn man so eine Rohrzangengeburt von Spammer ist?

Natürlich hat diese Vorgehensweise für die Spammer auch Nachteile. Zum Beispiel, dass in solchen Spams gar nicht mehr drinsteht, um was es eigentlich beim gesetzten Link geht, denn das ließe sich ja durchaus noch filtern. Aber eine Spam, die sofort und automatisch aussortiert wird, hat noch mehr Nachteile für den Spammer. Ich befürchte also, dass derartige mit angelernten neuronalen Netzwerken generierte Spams in Zukunft zunehmen werden.

Oder anders gesagt: Ich befürchte, dass ich nach so vielen Jahren doch noch die Kommentarfunktion abschalten muss, wenn ich keine Litfasssäule für solche spammenden Bratschädel betreiben möchte. Und das möchte ich wirklich nicht. Es gibt schon genug Spam. Und die Spammer haben schon genug Menschen um ihr Geld gebracht.

Nein, ich gönne asozialen Kriminellen nicht diesen Sieg über einfache Möglichkeiten zur Befriedigung des menschlichen Bedürfnisses nach Kommunikation und Austausch. Aber dass sie mich (und neben mir natürlich auch alle anderen privaten und geschäftlichen Betreiber einer Website) zur Litfasssäule für Kriminelle machen, gönne ich ihnen noch viel weniger.

Aber erstmal abwarten, wie es sich weiterentwickelt… ⏳️🥴️

Falls sich jemand fragt, warum ich gerade so viel Kommentarspam bringe: Weil es im Moment so viel Kommentarspam gibt, und weil die E-Mail-Spam zurzeit um Quacksalbereien, Gutscheingewinnspiele und allerlei Pillen und Zaubereien für den Pimmel kreist, die ich hier schon reichlich hatte.

Das Paket wurde nicht zugestellt – buchen Sie Ihren Liefertermin.

Freitag, 17. November 2023

Kein Tag, an dem nicht die Zustellung etlicher Pakete bei mir scheitert! Aber immer nur im Spameingang. Vermutlich könnte ich mit den ganzen gescheiterten Paketzustellungen dieses Jahres ein Konkurrenzunternehmen zum Weihnachtsmann aufbauen. 🎅️

Niemals kennen diese diversen Paketdienste aus dem Spameingang meine Lieferadresse, obwohl sie auf dem Paketschein stehen müsste, wenn das Paket angenommen wurde; aber immer kennen die Paketdienste meine Mailadresse. Und dann soll ich denen immer nach einem Klick in die dumme Spam sagen, wer ich bin, welcher Tag des menschlichen Kalenders durch meine Geburt gesegnet wurde und wo mein Haus wohnt. Ich weiß ja nicht, wie ihr das handhabt und ob ich alter Knacker einfach nur dumm und etwas altmodisch bin, aber ich versende keine Pakete an eine Mailadresse, sondern schreibe da immer einen Empfänger und eine Anschrift drauf. Gern wollen die Paketspammer auch ein paar Euro „Zoll“ kassieren und schreiben deshalb auch von angeblichen „Zollgebühren“, die man blechen soll. Ich bin allerdings beim Anschauen dieser müden Masche noch nie weit genug gekommen, um sagen zu können, ob es sich dabei um ein Zusatzeinkommen für Spammer oder um einen bloßen Vorwand handelt, damit man zur Anschrift auch noch schöne Kreditkartendaten angibt. Ich tippe aufs Letztere. Kreditkartendaten und genug persönliche Daten für einen Identitätsmissbrauch sind eigentlich alles, was eine gut eingespielte Betrügerbande braucht, um in weniger als einem halben Tag einen sechsstelligen Schaden zu Lasten anderer Leute anzurichten. Und der Mensch, dessen Daten missbraucht wurden, lernt in den nächsten Jahren viele Polizeien, Rechtsanwälte, Inkassoklitschen, Untersuchungsrichter und dergleichen kennen, denn er ist stets das erste Ermittlungsziel. Als Beschuldigter. 😬️

Deshalb gibt man ja auch keine persönlichen Daten auf irgendwelchen Websites ein, und deshalb klickt man ja auch nicht in Mails. ⛔️

Von: ExpressT&T <noreply634@1001.peumjj.us>

Kenne ich nicht. 👤️

An: davadwpl

Macht nichts, ist ja auch nicht für mich. 😀️

Sehr nett von diesen Spammern, dass sie nicht einmal mehr eine richtige Mailadresse als Empfänger eintragen. Vermutlich glauben sie, dass ihre Spams dann noch besser, echter und überzeugender aussehen. Kleiner und kostenloser Tipp von mir: Das stimmt nicht. 🤭️

Die Spam wurde übrigens über eine IP-Adresse aus der gequälten Ukraine versendet. 🇺🇦️

Die Spam ist aufwändig HTML-formatiert und sieht deshalb auch aus, so dass ich zur Abwechslung mal einen Screenshot mache, statt dieses aus guten Gründen von vielen Banausen nicht für Kunst gehaltene Meisterwerk wie gewohnt von seiner ambitionierten grafischen Gestaltung zu befreien:

ExpressT&T -- AUFMERKSAMKEIT -- ZUSTELLUNG FEHLGESCHLAGEN -- Diese Lieferung sollte heute eintreffen! -- Du hast eine neue Nachricht : -- Leider konnten wir Ihr Postpaket nicht rechtzeitig zustellen, da Ihre Adresse nicht korrekt ist. -- [Überprüfen Sie Ihre Lieferadresse] -- Wir hoffen, Ihre korrekten Lieferdaten zu erhalten, damit wir eine neue Lieferung planen können -- The advertiser does not manage your subscription. -- If you prefer not to receive further communication please unsubscribe here

Das wäre an sich nicht weiter bemerkenswert, sondern der momentan ganz normale Wahnsinn des Posteingangs, wenn da nicht noch ein bisschen Spamprosa drunterstände. Diese Spamprosa – ich habe hier ein paar Textstellen aus hoffentlich nachvollziehbaren Gründen unkenntlich gemacht – liest sich so:

Dear plHfvcqd plHfvcqd, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you‘ll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number [sic!]. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding.
Hi dhg, My name’s Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedule a demo okay? Here they are again: https://calendly.com/■■■■■ If not, just let me know and we‘ll find something else. – Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new npxrjrrpas account! You‘ll find everything you need to get started below, and if you need additional help there’s a link to our support forum at the bottom. === Account Information === Username: ■■■■■ Site ID: ■■■ === Your Account Console === Thanks again! Team npxrjrrpas Powered by npxrjrrpas Dear lcTychll rGhEG, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you‘ll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. == You need a budget, and your email needs confirmation. == Hello! Quick note to let you know that your email needs to be confirmed before all sorts of great things happen. Like your being able to use YNAB all along your road to budgeting glory. Please confirm by clicking the link below: Confirm your email Thank you! And we‘re serious about budgeting glory. It’s a real thing, and you will bask in it. Regards, The YNAB Team < Dear laila.chamlal mlgqt, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. > Hi seyuztsbmjvjk, My name’s Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedule a demo okay? Here they are again: https://calendly.com/■■■■■ If not, just let me know and we‘ll find something else. – Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new npxrjrrpas account! You‘ll find everything you need to get started below, and if you need additional help there’s a link to our support forum at the bottom. === Account Information === Username: ■■■■ Site ID: ■■■ === Your Account Console === Thanks again! Team npxrjrrpas Powered by npxrjrrpas
Login Name: kabhgimrcf Password: ■■■■■ How do I become a tester for the XT 808 flashlight? Login Name: wksftqhwro Password: ■■■■■ More than a quarter of Europeans surveyed believe Jews have too much influence in business and finance. One in five say they have too much influence in media and politics. In individual countries the numbers are often higher: 42% of Hungarians think Jews have too much influence in finance and business across the world npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
It’s a 17-year-old boy, too frightened to wear a kippa (a religious skullcap) on the streets of Paris. It’s an Israeli restaurant owner in Berlin who is told that he will end up in the gas chambers. It’s a 24-year-old Austrian who knows nothing about the Holocaust. It’s the armed guards outside synagogues and Jewish schools across much of Europe. It’s the online chat rooms where people peddle conspiracy theories that Jewish „globalists“ run the world. It can be violent or subtle. Overt or insidious. Political or personal. It can come from the right or the left. It exists in countries that have large Jewish populations, like France, and it also flourishes in places with smaller Jewish communities, like Poland + IBM Cloud Hello Nancy, Thank you for signing up for IBM Cloud! Confirm your account to get started. Confirm Account By confirming your account, you accept the Terms of Use Welcome and happy building! _ Thank you, IBM Cloud Visit the IBM Cloud console. ? Copyright IBM Corporation 2014, 2018. IBM + + V?rification du compte Confirmez votre adresse e-mail afin d‘activer votre compte Confirmer Merci de votre inscription. Cliquez sur le bouton vert pour confirmer que ■■■■■@gmail.com est bien votre adresse e-mail. Vous pourrez ensuite vous lancer sur Podio. Vous n‘arrivez pas ? cliquer sur les liens contenus dans cet e-mail ? Copiez-collez ce lien dans votre navigateur afin d‘effectuer la v?rification : https://podio.com/■■■■■ Une question ? Contactez-nous : support@podio.comCitrix – 120 S West St – Raleigh, NC 27603 – US + our wonderful wistia logo Welcome to Wistia! You‘re five minutes away from adding beautiful video to your site! Activate your account + Hi Nancy, Your Fastly account is almost ready. We just need to verify that you?re human. Please confirm your email here: https://manage.fastly.com/■■■■■ Thanks. We?re glad you?re here. The Fastly Team support@fastly.com www.twitter.com/fastly + Thanks for joining the Parsec community! But before you become a full fledged member of this community, can you please confirm your email. CONFIRM YOUR EMAIL? From the very beginning, our goal has been to develop the lowest latency, 60 FPS game streaming software possible so you can play your games from anywhere. We‘re excited to welcome you to Parsec! Helpful Links 1. Download Parsec for your device 2. Set up Parsec on your PC to invite friends to game with you or to play from anywhere 3. Connect with your friends on Parsec 4. If you don’t have a gaming PC to co-op with friends, build one on Parsec 5. Join our Discord for support, updates, and finding friends to game with Parsec Cloud, Inc. 115 Broadway, Fifth Floor, New York, NY 10006, USA

Oh, das kommt mir jetzt aber bekannt vor. Dieser Spammer scheint ja echte Handarbeit zu leisten und immer wieder die gleiche, dumme Spamprosa unter seine dummen Spams zu kopieren, damit seine Spams auch ganz sicher automatisch den Weg in den Müll gehen. An sich packt man da ja mithilfe eines kleinen Skriptchens immer andere Sachen rein, damit die Spamfilter nicht so leicht lernen können, wie eine Spam aussieht, weil Spammer nun einmal darauf angewiesen sind, dass ihre Spam ankommt. Sie leben davon. Hier scheint also ein echter Spezialexperte mit Sonderkenntnissen seine eigenen, für uns Normalsterbliche unverständlichen und höchst genialen Ideen zu verfolgen. 😅️

Oh, sprach ich von Genialität? Im Quelltext der Spam werde ich sogar in einem HTML-Kommentar mit etwas ASCII-Kunst verwöhnt:

<!--

/\ \ /\ \ 
\_\ \ _ \_\ \ 
/'__`\/' `\ /'_` \ / _`\/\`'__\/',__\ /'__`\ /'_` \ 
/\ //\ \/\ \/\ \L\ \/\ \L\ \ \ \/\, `\/\ __//\ \L\ \ 
\ \____\ \_\ \_\ \___,_\ \____/\ \_\/\____/\ \____\ \___,_\
\/____/\/_/\/_/\/, /\/___/ \/_/\/___/ \/____/\/, /



-->

Dazu von mir nur ein Kommentar:

$ figlet -f smslant Das kann man gar nicht lesen
   ___             __                                                   
  / _ \___ ____   / /_____ ____  ___    __ _  ___ ____    ___ ____ _____
 / // / _ `(_-<  /  '_/ _ `/ _ \/ _ \  /  ' \/ _ `/ _ \  / _ `/ _ `/ __/
/____/\_,_/___/ /_/\_\\_,_/_//_/_//_/ /_/_/_/\_,_/_//_/  \_, /\_,_/_/   
                                                        /___/           
        _     __   __    __               
  ___  (_)___/ /  / /_  / /__ ___ ___ ___ 
 / _ \/ / __/ _ \/ __/ / / -_|_-</ -_) _ \
/_//_/_/\__/_//_/\__/ /_/\__/___/\__/_//_/
                                          
$ _

Und ab in den Müll mit dem Müll! 🗑️

Harrydyent

Sonntag, 15. Oktober 2023

So nannte sich der Idiot mit schlechtem, fehlerhaftem Spamskript und seiner IP-Adresse aus der immer noch gequälten Ukraine, der heute vormittag umd 9:55 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlegen wollte, aber aus ganz vielen Gründen am Spamfilter gescheitert ist:

Fine crypto news in troubled times. Great crypto prices near you!
[url=https://is.gd/QY64Hf][b][u]Best crypto to buy now![/b][/u][/url]

Au mann, es ist doch gar nicht so schwierig, in einem Skript herauszubekommen, womit dieses kleine Blögchen hier betrieben wird, denn ich verberge es ja gar nicht¹.

$ curl -s http://spam.tamagothi.de/ | grep -i meta | grep -i generator
<meta name="generator" content="WordPress 6.3.2" />
$ _

Und dass WordPress keinen BBCode zur Auszeichnung verwendet, sollte sich inzwischen mal herumgesprochen haben. Bei mir landet jeder Kommentar, der BBCode verwendet, ohne weitere Nachfrage im Müll und wird bestenfalls für mich sichtbar, wenn ich mal einen Blick in die ausgefilterte Spam werfe, um eventuell eine falsche Erkennung freizuschalten. Ich gehe davon aus, dass jeder anständige Spamfilter das so macht. BBCode in Kommentaren ist immer Spam. Ohne eine einzige Ausnahme. Menschen tippen keinen BBCode in Blogkommentaren. Es hat niemals einen Versuch gegeben, diese aus der Webforenwelt stammende, wie ein schlecht nachgeäfftes HTML anmutende Auszeichnung in WordPress zu übernehmen. So lange ich WordPress kenne, hat man einfach direkt HTML verwendet², einen bestehenden Standard, der genau so leicht zu erlernen ist und genau die gleichen Nachteile und Nachteile hat wie BBCode. Der einzige ernsthaft vorangetriebene Versuch, eine spezielle Auszeichnungssprache in WordPress zu integrieren, verwendet Markdown, was eine für „normale Menschen“ viel bessere Wahl ist. Man lernt es sehr schnell und kann es selbst dann noch ganz gut lesen, wenn man es gar nicht gelernt und auch noch nie das Wort „Markdown“ gehört hat. 😉️

Der Autor dieses Kommentares scheint jedenfalls auch Probleme mit BBCode zu haben, denn er schließt seine Auszeichnungen in der falschen Reihenfolge. Mit Markdown wäre das nicht passiert. (Mit HTML passiert es hingegen genau so leicht.) Na ja, hauptsache mit Kryptogeld kennt er sich aus. Und typische BBCode-Parser kommen doch mit solchen Fehlern klar… 😁️

Da fragt sich ja nur noch, was jetzt das beste Krypto zum Kaufen ist:

$ location-cascade https://is.gd/QY64Hf
     1	https://bigepygezyke.top/go/5423v2/74z2
     2	https://dyzizuhoduni.top/go/5423v2/74z2
     3	https://dashboard.vodufyzonu.top/
$ surbl dashboard.vodufyzonu.top
dashboard.vodufyzonu.top	okay
$ lynx -dump https://dashboard.vodufyzonu.top/
   [vsploknoformchek.gif] Wait, we‘re looking for a Bitcoin transfer…
$ curl https://dashboard.vodufyzonu.top/
$ _

Aha, der ziemlich indirekt, mit zwei Weiterleitungen über lustige Domains gesetzte Link gibt nicht für jeden dahergelaufenen Browser eine Website aus, sondern nur für fette, aufgeblasene Browser, die auch anfällig für allerlei Trickserei, Überwachungen und kriminelle Versuche sind. Da darf man sich nicht wundern, wenn man nach dem Klick im Hintergrund eine „kostenlose Sicherheitsprüfung“ seines Browsers und Betrübssystemes durch Kriminelle bekommt – nebst einem bunten Päckchen frischer, aufregender Schadsoftware, wenn sich dabei auch eine ausbeutbare Lücke findet³. Deshalb klickt man ja auch nicht in Spam. Nirgends. Niemals. 🖱️🚫️

Ich schaue es mir mal in einer virtuellen Maschine mit dem Firefox an, um ein paar Screenshots zu machen. Wenig überraschend handelt es sich mindestens um einen Betrugsversuch. Aber erstmal bin ich eine neue Bitcoinüberweisung. 🤣️

Screenshot der betrügerischen Website.

Vielleicht sollte diese Betrügerbande mal einen Englischexperten einstellen. Dann beömmelt man sich auch nicht mehr so leicht, wenn man sich den Betrugsversuch anschaut. 😄️

Wer von plumper, dummer Geldgeilheit getrieben auf „Get BTC Now“ klickt – die 0,74835 Bitcoin haben ja zurzeit einen Marktwert von rd. 19.000 Euro, womit man auch schon mal ein bisschen durchkaufen könnte – lernt das wohl „beste“ und „sicherste“ Loginverfahren aller Zeiten kennen. 🔐️

Screenshot des Logins

Man kann einen beliebigen Namen angeben, um sich einzuloggen. Habe ich „beliebiger Name“ gesagt? Natürlich nicht, denn wenn der Name ein paar Sonderzeichen enthält…

Screenshot des ausgefüllten Logins

…funktioniert es nicht. Unicode gibt es ja erst seit den frühen Neunziger Jahren, das kann also noch nicht jeder implementiert haben. Den Namen habe ich natürlich mit dem Fake Name Generator erzeugt. Und nachdem ich das „Ø“ durch ein „O“ ersetzt habe, befinde ich mich nach bloßer Eingabe eines Namens angeblich in einem persönlichen Account eines Nutzers, der ein bisschen Pinkepinke in Bitcoin hat, die ich mir einfach so mitnehmen kann:

Screenshot nach dem Login.

Fürwahr, ein gleichermaßen zukunftsweisendes wie hochsicheres Sicherheitsverfahren, das höchsten Ansprüchen an die Sicherheit genügt und in dieser Form doch mal von allen Banken übernommen werden sollte! Einfach den Namen angeben und abheben. 😎️

Danach muss ich nur noch…

Screenshot nach dem Klick auf Auszahlen

…vorsichtig eine Mailadresse und eine Wallet-ID angeben, und schon soll das schöne Geld angeblich meines sein. 💶️

Screenshot: Bitcoin wird transferiert.

Man muss nicht besonders dumm sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. 🤭️

Wie es nicht anders zu erwarten war, bietet der Dienstleister auf einer in Kommentarspams verlinkten und ohne jedes Impressum daherkommenden Website für das Bewegen von Kryptogeld seine Dienste nicht kostenlos an, sondern…

Screenshot: Bezahlen der Bitcoin-Transaktion

…stellt mir dafür abzockerische 76 Dollar in Rechnung. Die ich im Voraus bezahlen muss. Nein, nicht mit einer Banküberweisung, sondern…

Screenshot BTCPAY mit der Möglichkeit, die angebliche Transaktion in Bitcoin zu bezahlen

…in wunderbar anonymisierenden Bitcoin⁴, für die mir auch allerhand Kaufmöglichkeit angeboten wird. Allerdings könnte ich die Bitcoin nach dem Bezahlen nicht mehr zurückholen. Das Geld, das man hier ausgibt, ist natürlich weg. Es sind ja Spammer und Betrüger, denen man das Geld gibt. 💸️

Aber ich hoffe mal, dass kein Mensch auf dieser Welt so dumm ist, dass er irgendwelchen Leuten sein Geld gibt, nachdem er in so einen völlig klaren Spamkommentar auf irgendeiner Website, einer S/M-App oder einem Webforum geklickt hat. Oder? ODER? 🙀️

Hmmm! Würden solche Betrugsnummern wohl laufen, wenn wirklich niemand so dumm wäre? 😕️

¹Normalerweise mache ich so etwas mit einem fertigen Skript, aber ich wollte zeigen, wie einfach das geht. Und ja, man kann diese einfach zu lesende Angabe mit einem Plugin für WordPress verbergen, um sich ein bisschen sicherer zu fühlen. Security by obscurity hat noch nie gut gewirkt. Statt Schlangenöl-Plugins zu verbauen, sollte besser auf klug gesetzte Dateirechte, starke Passwörter und eine WordPress-Installation ohne unnütze Komplexität (und damit auch: ohne Plugins, die keinen direkten Nutzen haben) geachtet werden. Wer ein WordPress zu einem ganzen Webshop aufplustert und mit allerlei SEO-Plugins in Google hochspammt, darf sich nicht wundern, wenn destruktive und kriminelle Zeitgenossen diese Einladung annehmen. Das Verbergen des verwendeten Softwareversionsstandes wird dagegen nicht mehr helfen, sondern auf der „anderen Seite“ nur Heiterkeit auslösen. Komplexität ist das Gegenteil von Sicherheit und Performance.

²Ja, das ist gefährlich, denn es ermöglicht bei naiver Implementation Kommentatoren die Einbettung beliebigen HTML-Codes (bis hin zu im Browser ausgeführten Code in JavaScript) in eine Website anderer Leute, und deshalb muss dieses HTML natürlich auch ein bisschen geparst werden, damit es gefiltert werden kann. Man kann hier in Kommentaren nur eine eng begrenzte, sinnvolle Untermenge der möglichen HTML-Auszeichnungen verwenden. Und ja, im Zusammenhang damit gab es in der Vergangenheit auch ein paar fiese Fehler und mittelschwere Sicherheitsprobleme, die aber jetzt hoffentlich alle durch sind. Es ist also nicht so, dass man damit weniger Arbeit hat. HTML ist einfach ein bereits bestehender Standard, dessen Grundlagen leicht zu erlernen und anzuwenden sind. Ich schreibe dieses Posting hier in meinem Editor direkt in HTML.

³Aktueller Code, mit dem man so etwas automatisiert machen kann, ist fertig und kann von jedem Interessierten für eine Handvoll Bitcoin im Darknet gekauft und anschließend benutzt werden. Zusammen mit der Schadsoftware und einer Erfolgsbeteiligung, wenn er jemanden einen Erpressungstrojaner reindrückt. Man muss dafür nicht viel können, man muss einfach nur asozial genug sein und die kriminelle Energie haben. Der beste Schutz davor sind nicht etwa Antivirusschlangenöle, sondern ein aktueller Softwarestand für Browser, Anwendungen und Betriebssystem; eine Haltung, die E-Mail nur mit der Kneifzange anfasst; sowie ein Werbeblocker und ein Javascriptblocker für den Browser.

⁴Ich weiß natürlich, dass Bitcoin eher pseudonymisierend als anonymisierend ist. Solche Betrüger nutzen zusätzlich die Angebote spezialisierter Dienstleister, um den Geldtransfer sehr viel schwieriger nachvollziehbar zu machen. Die Kriminalpolizei ist nun einmal nicht untätig, und diese Handschellen sind immer sehr lästig.

Greetings

Sonntag, 1. Oktober 2023

Qualitätsbetreff! 🏆️

Von: Ali Muneer <am4940244@gmail.com>
An: undisclosed-recipients: ;

Qualitätsheader! 🏆️

Und dazu kommt noch die hundertprozentige Superbonusqualität mit güldnem Glitzersiegel: Die Mail geht an die Adresse mit „Gammelfleisch“ im Namensteil. Die einzige Mailadresse aus dem Impressum, die man auch mit dem schlechtesten und schäbigsten Harvester ganz direkt und völlig ohne umständliches Nachdenken beim Programmieren abholen kann. Die Mailadresse aus dem Impressum, die unter der Überschrift „Kontaktadresse für unseriöse Angebote“ veröffentlicht ist. 🏆️🥇️👑️💩️

Die Spam geht als BCC an ganz viele Empfänger gleichzeitig und die weitere Kommunikation läuft über eine kostenlos und anonym eingerichtete Mailadresse beim dicksten und zuverlässigsten Freund des Spammers und Betrügers, bei Googles GMail. Zusammen mit dem knüppeldummen Betreff weiß man da schon, dass vermutlich ein Vorschussbetrug eingeleitet werden soll, bevor man auch nur ein einziges Wort gelesen hat. Insofern, Spammer: Das ist sehr zeitsparend. 🕰️

Interessant, dass ich in den letzten Monaten immer häufiger gesehen habe, dass auf eine Fälschung des Absenders nebst Angabe einer Antwortadresse bei GMail verzichtet wird. Ich bin vermutlich nicht der einzige Mensch auf der Welt, der so ein eindeutiges Zeichen für Spam automatisiert ins Tönnchen werfen lässt¹. Man sieht es halt nur in Spam. Bei denkenden und fühlenden Menschen, deren Mitteilungen lesenswert sind, steht die Mailadresse für eine Antwort im Absender. 🚮️

Hello sir/,madam

Ja, eines von den beiden bin ich. 👍️

Please do not be embarrassed for contacting you through this medium; I got your contact from Google people search and then decide to contact you. My goal is to establish a viable business relationship with you there in your country.

Aha, du weißt nicht einmal, wie ich heiße. Du weißt auch nicht, ob ich Männlein oder Weiblein bin. Du hast mich mit Google gesucht und absolut nichts über mich rausgekriegt. Außer meine Mailadresse, versteht sich. Und deshalb willst du jetzt Kontakt zu mir aufnehmen und Geschäfte mit mir machen? Kaum vorstellbar, dass du als Geschäftsmann auch nur so etwas ähnliches wie erfolgreich bist! 😅️

Aber schön…

I am Mr.Stepan CHERNOVETSKYI from Kyiv (Ukraine); I was a businessman, Investor and Founder of Chernovetskyi Investment Group (CIG) in Kyiv before Russia’s Invasion of my country. My business has been destroyed by the Russian military troops and there are no meaningful economic activities going on in my country.

…dass du wenigstens deinen eigenen Namen kennst. Traurig nur, du Investor, dass die fiesen Russen es geschafft haben, dein Bankkonto zu bombadieren. Obwohl sie wegen des erbitterten ukrainischen Widerstandes daran gescheitert sind, Kiew einzunehmen. Und jetzt hast du nur Kontotrümmer und bist in einem Staat, in dem du nix mehr investieren kannst. Als ob der Wiederaufbau, wenn der Krieg – hoffentlich in nicht mehr allzuferner Zeit – vorbei ist, nicht ein Mordsgeschäft für so ein parasitenhaftes Geschmeiß wie die so genannten „Investoren“ werden wird. 😐️

I am looking for your help and assistance to buy properties and other investment projects, I consider it necessary to diversify my investment project in your country, due to the invasion of Russia to my country, Ukraine and to safeguard the future of my family.

Ich mache dir einen Vorschlag: Du gibst mir Geld, und ich kaufe Lakritz dafür. Das kann ich auch gut, und mit Lakritz kenne ich mich auch aus. Danach schreibst du das Geld einfach als Verlust ab, und ich habe Lakritz. Lecker! Was hältst du davon? 🤩️

Deine Geschichte, dass du außerhalb der kriegszerstörten Ukraine Geld investieren willst und deshalb wirklich jedes dahergelaufe „Hallo Herr oder Frau“ nimmst, solltest du jedenfalls keinem psychiatrischen Gutachter erzählen. Man bekommt schon für geringere Realitätsverluste einen Vormund verpasst. Und dann ist es vorbei mit dem Investieren. Aber das ist ja eh nur eine Lüge…

Please, I would like to discuss with you the possibility of how we can work together as business partners and invest in your country through your assistance, if you can help me.

…mit der du einen Vorschussbetrug einleiten willst. Leider…

Please, if you are interested in partnering with me, please respond urgently for more information.

…erzählst du nicht noch mehr lustige Geschichten aus der Klapsmühle in dieser ersten Spam, aber wer dir antwortet und dir damit belegt, dass er ein bisschen dumm und leichtgläubig ist, bekommt sicherlich die fantastischsten Erzählungen aufgetischt. Und für alle deine lustigen Geschichten muss ein bisschen Geld bewegt werden. Gar nicht mal viel. Nur so ein paar Milliönchen. Und dein „Partner“, dieser „Hallo Herr oder Frau“, kriegt allein dafür schon ganz viel Geld ab. Er muss dir nur abkaufen, dass…

  1. …eine ganz normale Banküberweisung leider nicht geht;
  2. …dass man aber auch keinen Scheck in ein relativ preiswertes, versichertes Einschreiben stecken und versenden kann;
  3. …und dass deshalb nur die absonderlichsten, absurdesten und teuersten Zahlungsverfahren aus der blühenden Fantasie der Betrügerwelt möglich sind. Geldtransferverfahren, bei denen jede Menge Kosten für alles mögliche entstehen: Treuhänder, Dienstleister, Anwälte, Notare, Sicherheitsfirmen, Boten, Geldspeichertresoröffner… gut, das Letzte habe ich mir ausgedacht. Aber alles andere denken sich die Spammer aus. Immer und immer wieder. Schon seit Jahrzehnten, denn der Vorschussbetrug ist der älteste Trickbetrug des Internetzeitalters, und es fallen leider immer noch Menschen darauf rein, dass sich der Betrug für die Betrüger lohnt. Und diese ganzen Kosten müssen vom Empfänger als Vorleistung bezahlt werden. Natürlich nicht über eine Banküberweisung und auch nicht in einem noch relativ preiswerten versicherten Einschreiben mit einem Scheck, sondern schön „bequem“ und vor allem anonymisierend über Western Union und Konsorten, damit die Betrüger das Geld irgendwo in der Welt abholen und im Puff verprassen können.

Wenn eines deiner Opfer vollständig ausgenommen ist, bricht der Kontakt mit dir und deiner Bande einfach ab. 💸️

Yours Sincerely,

Stepan CHERNOVETSKYI.
Chairman / CEO – Chernovetskyi Investment Group (CIG)

Auf so lustige Dinge wie digitale Signaturen oder gar eine Verschlüssselung der Mail mit meinem PGP-Schlüssel wurde verzichtet. Es soll ja nur um Geld und Geschäfte gehen, das kann man auch offen wie auf Postkarten machen. Und die Leute, die auf deinen Betrug reinfallen sollen, sind ganz sicher mit Kryptokram überfordert. 😁️

Entf! 🗑️

¹Auch für Menschen, die das nicht direkt am Server machen können, habe ich mal eine ausführliche Anleitung geschrieben, wie man eine entsprechende Filterregel beim Mozilla Thunderbird einrichtet. Solange die Benutzerschnittstelle des Thunderbird noch nicht „vereinfacht“ wird und derartige Möglichkeiten noch besser und unzugänglicher versteckt werden, empfehle ich das zur Nachahmung.