Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Ukraine“

EdwardCrowd

Dienstag, 16. April 2024

So nannte sich der Mensch mit seiner IP-Adresse aus der Ukraine, der schon vorgestern nachmittag eigenhändisch über die Zwischenablage den folgenden Output eines angelernten neuronalen Netzwerkes – von Journalisten, Politikern und sonstigen Nichtsblickern regelmäßig mit dem Reklamewort „Künstliche Intelligenz“ bezeichnet – zu einem siebzehn Jahre alten Text auf Unser täglich Spam als Kommentar hinterlegen wollte, und damit sogar am Spamfilter vorbeigekommen ist:

Der Plural von „Ball“ ist eine interessante sprachliche Nuance. Es ist faszinierend zu beobachten, wie Sprache sich entwickelt und wie Regeln gelegentlich Ausnahmen haben. Manchmal ist es einfach, wie in diesem Fall, und wir fügen einfach ein „e“ hinzu, aber manchmal gibt es mehrere Varianten, die alle akzeptabel sind. Es ist ein weiteres Beispiel dafür, wie vielfältig und lebendig unsere Sprache ist.

Hierzu erstmal meinen herzlichen Glückwunsch! Dann lösche ich eben von Hand. 🥈️

Die als Homepage angegebene Website eines von Spamaffiliates beworbenen Abzockcasinos…

$ lynx -dump https://icecasino-at.at/ | sed 15q
   [1]Перейти к содержанию
   Search for: ____________________ (BUTTON)
     * Ice Casino
     * [2]Registrierung
     * [3]Anwendung
     * [4]Boni

Ice Casino, Spielautomaten [2024]

   Mit einer schier endlosen Auswahl von tausenden Spielen bietet Ihnen
   das Ice Casino online ein Erlebnis von Tiefe und Vielfalt. Besonders
   beeindruckend ist die Auswahl an Video-Slots. Wie es von einem seriösen
   Casino zu erwarten ist, arbeiten wir mit einigen der renommiertesten
   Anbieter zusammen, um sicherzustellen, dass Sie stets die besten Spiele
   genießen können.
$ _

…spricht ja für sich selbst.

So eine Spam, deren Text mit einem angelernten neuronalen Netzwerk generiert und sozusagen in Handarbeit kopiert und abgesendet wurde, ist wirklich schwierig automatisch auszufiltern. Klar, mir als Leser fällt sofort auf, dass damit etwas nicht stimmen kann, dass es ein deutlich zu hohles und zu dummes Geschwafel ist. Aber wie soll man das einem dummen Computer beibringen, der nichts verstehen kann? Es geht einfach nicht. (Nein, es geht auch nicht mit so genannter „künstlicher Intelligenz“, damit erhöht man nur die Fehlerquellen und hat keine Möglichkeiten der langsamen Nachbesserung mehr – was die Probleme bei der Nutzung angelernter neuronaler Netzwerke sind, habe ich hier schon am 5. November 2023 etwas ausführlicher beschrieben und werde es nicht noch einmal wiederholen. Es kann also sein, dass langsam und würgend der Zeitpunkt näher rückt, zu dem ich hier die Kommentarfunktion abschalten muss, wenn ich keine Litfasssäule für Kriminelle und halbseidene Geschäftemacher betreiben will… und ich habe mir immer gesagt, dass ich in so einem Fall das ganze Blog schließen würde. Ein Blog ist in meinen Augen – man kann da drüber streiten – ziemlich wertlos, wenn ich keine interaktiven Möglichkeiten drinlassen kann. Allein schon, weil es auch mal so laufen kann wie mit meinem Text vom 25. Juli 2013 mit seinen 1.080 Kommentaren, der in seiner Gesamtheit und mit den vielen Ergänzungen in den Kommentaren vermutlich sehr viele Menschen davon abgehalten hat, etwas sehr Dummes zu tun. So eine Entwicklung wird ohne offenen, niedrigschwellig benutzbaren Kommentarbereich unmöglich.

Aus den Biotopen des Internetsumpfes

Es ist übrigens schon der zweite Kommentar zu den „Keksballs“, bei dem ich mir sehr sicher bin, dass der Text mit einem neuronalen Netzwerk generiert wurde. Vermutlich ist es die gleiche Bande. Und in beiden Fällen – hier das erste Beispiel – kam der Kommentar mit einer IP-Adresse aus der Ukraine und es ging um Betrugscasinos im Internet, ohne dass das Wort „Casino“ auch nur im Kommentar erwähnt wurde.

Auf anderen hier veröffentlichten Texten hatte ich noch keine derartige Spam.

Das mögen wenig Daten sein, aber ich kann es trotzdem nicht für einen Zufall halten. Zurzeit sind 7.055 Texte auf Unser täglich Spam veröffentlicht (dieser wird Nummer 7.056), alle mit einem frei benutzbaren, unmittelbar im Web publizierenden Kommentarbereich. Doch ein Spammer, der eine sehr spezielle Methode für seine Spam verwendet, stößt hier gleich zweimal auf den selben Text, um seine Spam abzulegen? Er hätte doch so viel mehr „Material“ zur Auswahl. Es klingt nicht nach einem Zufall, und die Attraktivität dieses Textes für diesen Spammer wird wohl einen Grund haben, der in diesem Text liegt.

Und deshalb habe ich einen Verdacht, der aber noch eher so lala ist. N=2 ist nun einmal keine so große Stichprobe, und darin trotzdem herumzudeuteln, hat eher etwas von der Mantik eines Kaffeesatzlesers als von einer Analyse. Es ist also Spekulation, nicht gesichertes Wissen über die hirnarmen Biotope der Spammer, aber ich finde es trotzdem interessant. 🙁️

Beide Kommentare faseln recht aussagelos im heiteren, schnell aufgeschäumten Quasselton von sprachlichen Erscheinungen und Moden, und zwar zu einem Text, der einen von Werbern vorsätzlich falsch gebildeten Plural verspottet, mit dem sie offenbar Aufmerksamkeit für ihren Junkfood erzeugen wollten.

Ich muss ja leider davon ausgehen, dass nicht nur Unser täglich Spam mit diesen Spams vollgemacht wird, sondern jede in den Augen der Spammer für ihre Pläne und Absichten geeignete Website. Das ist ja Spam. Die gibt es niemals in „ein bisschen“. 🌊️

Angesichts der „inhaltlichen“ Aspekte könnte ich mir vorstellen, dass diese Casinospammer eher auf interaktive Foren und Websites zielen, die sich im weitesten Sinne des Wortes mit Sprache und Grammatik befassen (und damit viel sprachlich eher unsichere Leserschaft anziehen). Darin wäre ein solcher Kommentar auch sehr viel unauffälliger und hätte eine relativ gute Chance, nicht gelöscht zu werden und langfristig eine wenig erfreuliche Website an einer halbwegs seriösen Stelle zu verlinken. Das ist den Spammern übrigens so viel Mühe wert, dass die Kommentare in Handarbeit über die Zwischenablage und nicht mit einem Skript abgesetzt werden, obwohl Spammer doch sonst jede Mühe vermeiden. Damit kommen sie bereits mit den häufigsten Methoden der Spambekämpfung klar, weder ausgrenzende CAPTCHAs noch typische Javascripttricks, die ein machinelles Kommentieren verhindern sollen, stellen eine Hürde für sie dar. Auch wird vollständig auf typische SEO-Keywords für die Betrugscasinos verzichtet, die man allzuleicht filtern könnte. Die angegebenen Namen sind ebenfalls ziemlich unverdächtig und richten sich nicht an Suchmaschinen. Es scheint diesen Spammern also völlig auszureichen, völlig kontextlos ihre Links auf solche Websites von Betrügern zu legen.

Oder anders gesagt: Es gibt immer noch genug Menschen, die auf so einen Link klicken, dass es sich für die Spammer lohnt, richtige Mühe zu investieren. Weil diese Leute einen recht offensichtlichen Spamkommentar so interessant finden, dass sie glauben, auf der „Homepage“ des Kommentators gäbe es noch mehr interessantes Zeug zum Lesen.

Ich wusste ja schon immer, dass die Zielgruppe der Casinospammer nicht zu den hellsten Leuchten im Lampenladen gehört, aber… ☹️

Jetzt geht es mit SpamGPT ins Abzockcasino

Donnerstag, 28. März 2024

Habe ich schon einmal erwähnt, dass die Spam der Marke „Werden sie reich mit Kryptogeld“ stark nachgelassen hat und kaum noch bei mir ankommt, dass dafür aber die alte, nervige Casinospam auf allen spambaren Kanälen wiederkommt? Obwohl ich diesen Müll fast ein Jahrzehnt lang gar nicht vermisst habe? Der Betrug mit Kryptogeld scheint nicht mehr so gut zu laufen, also nehmen die Spammer einen alten Betrug und suchen damit neue Opfer. Da ist ja inzwischen eine ganze Generation unterwegs, der man die ganzen alten Lügen noch einmal als ganz neue Neuigkeit erzählen kann. Und wenn man Arbeit zu anstrengend findet, ein bisschen kriminell und asozial ist und deshalb lieber von Spam leben möchte, macht man das eben. Zumindest so lange, bis sich ein neuer Weg findet, die Dummheit oder Naivität anderer Menschen in Geld zu verwandeln.

Heute nacht um 0:21 hat ein Autor namens „German“ mit seiner IP-Adresse aus der Ukraine den folgenden, sogar zum uralten kommentierten Text „passenden“ Kommentar hier auf Unser täglich Spam abgelegt und ist damit sogar durch die Spamfilterung gekommen:

Der Beitrag kritisiert humorvoll das übermäßige Verwenden von Denglisch in Werbung, insbesondere anhand des Beispiels „Keksballs“. Dabei wird die fragwürdige Kreativität des Werbers ironisch kommentiert und auf die fragliche Verwendung des Wortes „balls“ hingewiesen, das im Englischen auch eine umgangssprachliche Bezeichnung für männliche Hoden ist. Die Absurdität wird betont, jedoch wird lobend angemerkt, dass diesmal auf den unpassenden Apostroph im Plural verzichtet wurde.

Dazu erstmal einen herzlichen Glückwunsch von mir! 🏆️

Schön, dass uns allen mal jemand in einem Kommentar erklärt, was ich damals überhaupt geschrieben habe. Das stand da zwar schon, aber doppelt hält ja besser. 😁️

Der angegebene Name „German“ kam natürlich auch mit einer „Homepage“, und die hat „inhaltlich“ natürlich nicht ganz so gut gepasst, aber genau dieser Link war der Zweck der Spam:

$ lynx -dump https://maichn.com/bonus-category/10-euro/ | sed -n 27,39p
   GET200FS
   Bonus Code
   Valid Until: Dec 31, 2025
   Mit einer Einzahlung von 20 € sichern Sie sich 200 Freispiele! Erleben
   Sie aufregende Spielautomaten und steigern Sie Ihre Gewinnchancen.
   Jetzt anmelden und von diesem großzügigen Angebot profitieren! Viel
   Erfolg!
   [22]Get Bonus
   T&Cs Apply
   Nur für neue Spieler. Willkommensbonus – 200 Bonus Freispiele auf Ihre
   erste Einzahlung bis zu €20, sofern nicht anders angegeben. Alles, was
   Sie tun müssen, ist, das Geld auf Ihr Konto bei website.com
   einzuzahlen, und Sie erhalten diesen Bonus sofort!
$ generator https://maichn.com/bonus-category/10-euro/
https://maichn.com/bonus-category/10-euro/	WordPress 6.4.3
$ host maichn.com
maichn.com has address 45.84.207.50
$ country 45.84.207.50
45.84.207.50 is from Lithuania (LT)
$ whois maichn.com | grep -i organization
Registrant Organization: Super Privacy Service LTD c/o Dynadot
Admin Organization: Super Privacy Service LTD c/o Dynadot
Tech Organization: Super Privacy Service LTD c/o Dynadot
$ _

So so, erleben sie „aufregende Spielautomaten“. Und zwar über jemanden mit einer impressumslosen Website, der so außerordentlich viel Wert darauf legt, mit seinem tollen, mit Spam bekanntgemachten Tipp völlig anonym zu bleiben, dass er sich dafür eines speziellen Dienstleisters zur Anonymisierung der Domainregistrierung bedient. Obwohl die Einträge bei Whois schon seit Jahren gar keine persönlichen Daten mehr enthalten. Da muss sich halt einer mit dem, was er tut, vor den Polizeien verstecken. Vermutlich macht es genau so viel Spaß, wenn man sein Geld einfach anzündet und sich über das schöne, warme Flackern des Feuerchens freut. Nach Auffassung dieses Kommentators würde das ja wärmen und schön aussehen. Und wenn man den Bonuscode kennt, bekommt man sogar eine kostenlose Schachtel Streichhölzer und 20 % mehr Asche für sein Geld. 🔥️

Nach altem Brauch noch der Screenshot dieser interessenmäßig sehr eingeschränkt aufgestellten „Homepage“ dieses Spammers, der von Affiliategeldern jener halbseidenen bis betrügerischen Casinoanbieter leben möchte, die selbst noch mit den spammigsten Spammern zusammenarbeiten – und dem die Leute, die dann auf die Abzockcasinos reinfallen und teilweise erhebliche Summen verlieren, völlig egal sind, wenn dabei nur sein eigenes „Geschäft“ läuft:

Screenshot der mit Kommentarspam beworbenen Website eines Casino-Affiliates

Natürlich kann man in diesen „Casinos“ nichts gewinnen. Das sieht man schon am „Willkommensbonus“, den man mit der Einzahlung „geschenkt“ bekommt. Der macht von Anfang an völlig klar, wie wertlos die im Browser oder in einer App angezeigten Zahlen wirklich sind. Banknoten – deren Wert außer Frage steht – hat jedenfalls noch niemand verschenkt. Die „Spiele“ in diesen „Casinos“ sind vom Veranstalter beliebig manipulierbar. Der „Spieler“ kann eine solche Manipulation nicht entdecken. Ob eventuelle Gewinne überhaupt ausgezahlt werden, weiß man erst, wenn man versucht, an sein Geld zu kommen. Wenn man dabei bemerkt, dass man abgezogen wurde und Strafanzeige wegen Betruges erstatten will, ist das immer auch mit einer Selbstanzeige verbunden. Es handelt sich um ein illegales Glücksspiel nach § 285 StGB. Der Betrüger sitzt in Sicherheit und Anonymität. Er kann nicht ermittelt und verantwortlich gemacht werden. Das Geld ist weg. Und man hat auch noch ein Strafverfahren und neben seinem Verlust die trübe Aussicht auf eine empfindliche Geldstrafe an der Backe. Ich sage es ja: Keine Chance. Deshalb lasst es lieber bleiben! Und wenn ihr euch auch noch die Software dieser „Casinos“ auf eure Computer und Handys installieren sollt, könnt ihr euch auch gleich eine Kollektion aktueller Schadsoftware installieren. Ich würde diesem Pack jedenfalls nicht so vertrauen, dass ich deren Dreckscode auch nur in die Nähe meiner Rechner ließe? Ihr etwa? Kommt, ihr seid doch nicht dumm. 😉️

Und nein: Antivirus-Schlangenöl hilft nicht. 😐️

Warum habe ich diese Kommentarspam überhaupt hier erwähnt? Weil es die erste Kommentarspam auf Unser täglich Spam ist, deren Text sicher mit einem angelernten neuronalen Netzwerk – von Politikern, Journalisten und anderen digitalen Analphabeten wird so etwas regelmäßig mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – generiert wurde. Menschen schreiben nicht so. Der gesamte Stil, die Weitschweifigkeit, die glattgebügelte, geistlose Langeweile des Ausdrucks entsprechen völlig dem, was ich bei meinen Versuchen mit diversen angelernten neuronalen Netzwerken mit großen generativen Sprachmodellen (Llama, ChatGPT, Microsoft Copilot) „genossen“ habe. Und ich muss eingestehen: Der Erfolg dieser ersten Spam aus dem neuronalen Netzwerk war auf der Stelle so durchschlagend wie eine neue Krankheit, auf die ein Immunsystem überhaupt noch nicht eingestellt ist. Trotz aller Gedanken, die ich mir um Spamfilterung mache, ist dieser Müll durchgekommen. Es scheint schier unmöglich zu sein, so etwas wirksam abzufangen. Und Spammer können so etwas automatisch, kostenlos und mühelos erzeugen. Was will man mehr, wenn man so eine Rohrzangengeburt von Spammer ist?

Natürlich hat diese Vorgehensweise für die Spammer auch Nachteile. Zum Beispiel, dass in solchen Spams gar nicht mehr drinsteht, um was es eigentlich beim gesetzten Link geht, denn das ließe sich ja durchaus noch filtern. Aber eine Spam, die sofort und automatisch aussortiert wird, hat noch mehr Nachteile für den Spammer. Ich befürchte also, dass derartige mit angelernten neuronalen Netzwerken generierte Spams in Zukunft zunehmen werden.

Oder anders gesagt: Ich befürchte, dass ich nach so vielen Jahren doch noch die Kommentarfunktion abschalten muss, wenn ich keine Litfasssäule für solche spammenden Bratschädel betreiben möchte. Und das möchte ich wirklich nicht. Es gibt schon genug Spam. Und die Spammer haben schon genug Menschen um ihr Geld gebracht.

Nein, ich gönne asozialen Kriminellen nicht diesen Sieg über einfache Möglichkeiten zur Befriedigung des menschlichen Bedürfnisses nach Kommunikation und Austausch. Aber dass sie mich (und neben mir natürlich auch alle anderen privaten und geschäftlichen Betreiber einer Website) zur Litfasssäule für Kriminelle machen, gönne ich ihnen noch viel weniger.

Aber erstmal abwarten, wie es sich weiterentwickelt… ⏳️🥴️

Falls sich jemand fragt, warum ich gerade so viel Kommentarspam bringe: Weil es im Moment so viel Kommentarspam gibt, und weil die E-Mail-Spam zurzeit um Quacksalbereien, Gutscheingewinnspiele und allerlei Pillen und Zaubereien für den Pimmel kreist, die ich hier schon reichlich hatte.

Das Paket wurde nicht zugestellt – buchen Sie Ihren Liefertermin.

Freitag, 17. November 2023

Kein Tag, an dem nicht die Zustellung etlicher Pakete bei mir scheitert! Aber immer nur im Spameingang. Vermutlich könnte ich mit den ganzen gescheiterten Paketzustellungen dieses Jahres ein Konkurrenzunternehmen zum Weihnachtsmann aufbauen. 🎅️

Niemals kennen diese diversen Paketdienste aus dem Spameingang meine Lieferadresse, obwohl sie auf dem Paketschein stehen müsste, wenn das Paket angenommen wurde; aber immer kennen die Paketdienste meine Mailadresse. Und dann soll ich denen immer nach einem Klick in die dumme Spam sagen, wer ich bin, welcher Tag des menschlichen Kalenders durch meine Geburt gesegnet wurde und wo mein Haus wohnt. Ich weiß ja nicht, wie ihr das handhabt und ob ich alter Knacker einfach nur dumm und etwas altmodisch bin, aber ich versende keine Pakete an eine Mailadresse, sondern schreibe da immer einen Empfänger und eine Anschrift drauf. Gern wollen die Paketspammer auch ein paar Euro „Zoll“ kassieren und schreiben deshalb auch von angeblichen „Zollgebühren“, die man blechen soll. Ich bin allerdings beim Anschauen dieser müden Masche noch nie weit genug gekommen, um sagen zu können, ob es sich dabei um ein Zusatzeinkommen für Spammer oder um einen bloßen Vorwand handelt, damit man zur Anschrift auch noch schöne Kreditkartendaten angibt. Ich tippe aufs Letztere. Kreditkartendaten und genug persönliche Daten für einen Identitätsmissbrauch sind eigentlich alles, was eine gut eingespielte Betrügerbande braucht, um in weniger als einem halben Tag einen sechsstelligen Schaden zu Lasten anderer Leute anzurichten. Und der Mensch, dessen Daten missbraucht wurden, lernt in den nächsten Jahren viele Polizeien, Rechtsanwälte, Inkassoklitschen, Untersuchungsrichter und dergleichen kennen, denn er ist stets das erste Ermittlungsziel. Als Beschuldigter. 😬️

Deshalb gibt man ja auch keine persönlichen Daten auf irgendwelchen Websites ein, und deshalb klickt man ja auch nicht in Mails. ⛔️

Von: ExpressT&T <noreply634@1001.peumjj.us>

Kenne ich nicht. 👤️

An: davadwpl

Macht nichts, ist ja auch nicht für mich. 😀️

Sehr nett von diesen Spammern, dass sie nicht einmal mehr eine richtige Mailadresse als Empfänger eintragen. Vermutlich glauben sie, dass ihre Spams dann noch besser, echter und überzeugender aussehen. Kleiner und kostenloser Tipp von mir: Das stimmt nicht. 🤭️

Die Spam wurde übrigens über eine IP-Adresse aus der gequälten Ukraine versendet. 🇺🇦️

Die Spam ist aufwändig HTML-formatiert und sieht deshalb auch aus, so dass ich zur Abwechslung mal einen Screenshot mache, statt dieses aus guten Gründen von vielen Banausen nicht für Kunst gehaltene Meisterwerk wie gewohnt von seiner ambitionierten grafischen Gestaltung zu befreien:

ExpressT&T -- AUFMERKSAMKEIT -- ZUSTELLUNG FEHLGESCHLAGEN -- Diese Lieferung sollte heute eintreffen! -- Du hast eine neue Nachricht : -- Leider konnten wir Ihr Postpaket nicht rechtzeitig zustellen, da Ihre Adresse nicht korrekt ist. -- [Überprüfen Sie Ihre Lieferadresse] -- Wir hoffen, Ihre korrekten Lieferdaten zu erhalten, damit wir eine neue Lieferung planen können -- The advertiser does not manage your subscription. -- If you prefer not to receive further communication please unsubscribe here

Das wäre an sich nicht weiter bemerkenswert, sondern der momentan ganz normale Wahnsinn des Posteingangs, wenn da nicht noch ein bisschen Spamprosa drunterstände. Diese Spamprosa – ich habe hier ein paar Textstellen aus hoffentlich nachvollziehbaren Gründen unkenntlich gemacht – liest sich so:

Dear plHfvcqd plHfvcqd, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you‘ll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number [sic!]. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding.
Hi dhg, My name’s Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedule a demo okay? Here they are again: https://calendly.com/■■■■■ If not, just let me know and we‘ll find something else. – Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new npxrjrrpas account! You‘ll find everything you need to get started below, and if you need additional help there’s a link to our support forum at the bottom. === Account Information === Username: ■■■■■ Site ID: ■■■ === Your Account Console === Thanks again! Team npxrjrrpas Powered by npxrjrrpas Dear lcTychll rGhEG, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you‘ll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. == You need a budget, and your email needs confirmation. == Hello! Quick note to let you know that your email needs to be confirmed before all sorts of great things happen. Like your being able to use YNAB all along your road to budgeting glory. Please confirm by clicking the link below: Confirm your email Thank you! And we‘re serious about budgeting glory. It’s a real thing, and you will bask in it. Regards, The YNAB Team < Dear laila.chamlal mlgqt, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. > Hi seyuztsbmjvjk, My name’s Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedule a demo okay? Here they are again: https://calendly.com/■■■■■ If not, just let me know and we‘ll find something else. – Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new npxrjrrpas account! You‘ll find everything you need to get started below, and if you need additional help there’s a link to our support forum at the bottom. === Account Information === Username: ■■■■ Site ID: ■■■ === Your Account Console === Thanks again! Team npxrjrrpas Powered by npxrjrrpas
Login Name: kabhgimrcf Password: ■■■■■ How do I become a tester for the XT 808 flashlight? Login Name: wksftqhwro Password: ■■■■■ More than a quarter of Europeans surveyed believe Jews have too much influence in business and finance. One in five say they have too much influence in media and politics. In individual countries the numbers are often higher: 42% of Hungarians think Jews have too much influence in finance and business across the world npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
It’s a 17-year-old boy, too frightened to wear a kippa (a religious skullcap) on the streets of Paris. It’s an Israeli restaurant owner in Berlin who is told that he will end up in the gas chambers. It’s a 24-year-old Austrian who knows nothing about the Holocaust. It’s the armed guards outside synagogues and Jewish schools across much of Europe. It’s the online chat rooms where people peddle conspiracy theories that Jewish „globalists“ run the world. It can be violent or subtle. Overt or insidious. Political or personal. It can come from the right or the left. It exists in countries that have large Jewish populations, like France, and it also flourishes in places with smaller Jewish communities, like Poland + IBM Cloud Hello Nancy, Thank you for signing up for IBM Cloud! Confirm your account to get started. Confirm Account By confirming your account, you accept the Terms of Use Welcome and happy building! _ Thank you, IBM Cloud Visit the IBM Cloud console. ? Copyright IBM Corporation 2014, 2018. IBM + + V?rification du compte Confirmez votre adresse e-mail afin d‘activer votre compte Confirmer Merci de votre inscription. Cliquez sur le bouton vert pour confirmer que ■■■■■@gmail.com est bien votre adresse e-mail. Vous pourrez ensuite vous lancer sur Podio. Vous n‘arrivez pas ? cliquer sur les liens contenus dans cet e-mail ? Copiez-collez ce lien dans votre navigateur afin d‘effectuer la v?rification : https://podio.com/■■■■■ Une question ? Contactez-nous : support@podio.comCitrix – 120 S West St – Raleigh, NC 27603 – US + our wonderful wistia logo Welcome to Wistia! You‘re five minutes away from adding beautiful video to your site! Activate your account + Hi Nancy, Your Fastly account is almost ready. We just need to verify that you?re human. Please confirm your email here: https://manage.fastly.com/■■■■■ Thanks. We?re glad you?re here. The Fastly Team support@fastly.com www.twitter.com/fastly + Thanks for joining the Parsec community! But before you become a full fledged member of this community, can you please confirm your email. CONFIRM YOUR EMAIL? From the very beginning, our goal has been to develop the lowest latency, 60 FPS game streaming software possible so you can play your games from anywhere. We‘re excited to welcome you to Parsec! Helpful Links 1. Download Parsec for your device 2. Set up Parsec on your PC to invite friends to game with you or to play from anywhere 3. Connect with your friends on Parsec 4. If you don’t have a gaming PC to co-op with friends, build one on Parsec 5. Join our Discord for support, updates, and finding friends to game with Parsec Cloud, Inc. 115 Broadway, Fifth Floor, New York, NY 10006, USA

Oh, das kommt mir jetzt aber bekannt vor. Dieser Spammer scheint ja echte Handarbeit zu leisten und immer wieder die gleiche, dumme Spamprosa unter seine dummen Spams zu kopieren, damit seine Spams auch ganz sicher automatisch den Weg in den Müll gehen. An sich packt man da ja mithilfe eines kleinen Skriptchens immer andere Sachen rein, damit die Spamfilter nicht so leicht lernen können, wie eine Spam aussieht, weil Spammer nun einmal darauf angewiesen sind, dass ihre Spam ankommt. Sie leben davon. Hier scheint also ein echter Spezialexperte mit Sonderkenntnissen seine eigenen, für uns Normalsterbliche unverständlichen und höchst genialen Ideen zu verfolgen. 😅️

Oh, sprach ich von Genialität? Im Quelltext der Spam werde ich sogar in einem HTML-Kommentar mit etwas ASCII-Kunst verwöhnt:

<!--

/\ \ /\ \ 
\_\ \ _ \_\ \ 
/'__`\/' `\ /'_` \ / _`\/\`'__\/',__\ /'__`\ /'_` \ 
/\ //\ \/\ \/\ \L\ \/\ \L\ \ \ \/\, `\/\ __//\ \L\ \ 
\ \____\ \_\ \_\ \___,_\ \____/\ \_\/\____/\ \____\ \___,_\
\/____/\/_/\/_/\/, /\/___/ \/_/\/___/ \/____/\/, /



-->

Dazu von mir nur ein Kommentar:

$ figlet -f smslant Das kann man gar nicht lesen
   ___             __                                                   
  / _ \___ ____   / /_____ ____  ___    __ _  ___ ____    ___ ____ _____
 / // / _ `(_-<  /  '_/ _ `/ _ \/ _ \  /  ' \/ _ `/ _ \  / _ `/ _ `/ __/
/____/\_,_/___/ /_/\_\\_,_/_//_/_//_/ /_/_/_/\_,_/_//_/  \_, /\_,_/_/   
                                                        /___/           
        _     __   __    __               
  ___  (_)___/ /  / /_  / /__ ___ ___ ___ 
 / _ \/ / __/ _ \/ __/ / / -_|_-</ -_) _ \
/_//_/_/\__/_//_/\__/ /_/\__/___/\__/_//_/
                                          
$ _

Und ab in den Müll mit dem Müll! 🗑️

Harrydyent

Sonntag, 15. Oktober 2023

So nannte sich der Idiot mit schlechtem, fehlerhaftem Spamskript und seiner IP-Adresse aus der immer noch gequälten Ukraine, der heute vormittag umd 9:55 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlegen wollte, aber aus ganz vielen Gründen am Spamfilter gescheitert ist:

Fine crypto news in troubled times. Great crypto prices near you!
[url=https://is.gd/QY64Hf][b][u]Best crypto to buy now![/b][/u][/url]

Au mann, es ist doch gar nicht so schwierig, in einem Skript herauszubekommen, womit dieses kleine Blögchen hier betrieben wird, denn ich verberge es ja gar nicht¹.

$ curl -s http://spam.tamagothi.de/ | grep -i meta | grep -i generator
<meta name="generator" content="WordPress 6.3.2" />
$ _

Und dass WordPress keinen BBCode zur Auszeichnung verwendet, sollte sich inzwischen mal herumgesprochen haben. Bei mir landet jeder Kommentar, der BBCode verwendet, ohne weitere Nachfrage im Müll und wird bestenfalls für mich sichtbar, wenn ich mal einen Blick in die ausgefilterte Spam werfe, um eventuell eine falsche Erkennung freizuschalten. Ich gehe davon aus, dass jeder anständige Spamfilter das so macht. BBCode in Kommentaren ist immer Spam. Ohne eine einzige Ausnahme. Menschen tippen keinen BBCode in Blogkommentaren. Es hat niemals einen Versuch gegeben, diese aus der Webforenwelt stammende, wie ein schlecht nachgeäfftes HTML anmutende Auszeichnung in WordPress zu übernehmen. So lange ich WordPress kenne, hat man einfach direkt HTML verwendet², einen bestehenden Standard, der genau so leicht zu erlernen ist und genau die gleichen Nachteile und Nachteile hat wie BBCode. Der einzige ernsthaft vorangetriebene Versuch, eine spezielle Auszeichnungssprache in WordPress zu integrieren, verwendet Markdown, was eine für „normale Menschen“ viel bessere Wahl ist. Man lernt es sehr schnell und kann es selbst dann noch ganz gut lesen, wenn man es gar nicht gelernt und auch noch nie das Wort „Markdown“ gehört hat. 😉️

Der Autor dieses Kommentares scheint jedenfalls auch Probleme mit BBCode zu haben, denn er schließt seine Auszeichnungen in der falschen Reihenfolge. Mit Markdown wäre das nicht passiert. (Mit HTML passiert es hingegen genau so leicht.) Na ja, hauptsache mit Kryptogeld kennt er sich aus. Und typische BBCode-Parser kommen doch mit solchen Fehlern klar… 😁️

Da fragt sich ja nur noch, was jetzt das beste Krypto zum Kaufen ist:

$ location-cascade https://is.gd/QY64Hf
     1	https://bigepygezyke.top/go/5423v2/74z2
     2	https://dyzizuhoduni.top/go/5423v2/74z2
     3	https://dashboard.vodufyzonu.top/
$ surbl dashboard.vodufyzonu.top
dashboard.vodufyzonu.top	okay
$ lynx -dump https://dashboard.vodufyzonu.top/
   [vsploknoformchek.gif] Wait, we‘re looking for a Bitcoin transfer…
$ curl https://dashboard.vodufyzonu.top/
$ _

Aha, der ziemlich indirekt, mit zwei Weiterleitungen über lustige Domains gesetzte Link gibt nicht für jeden dahergelaufenen Browser eine Website aus, sondern nur für fette, aufgeblasene Browser, die auch anfällig für allerlei Trickserei, Überwachungen und kriminelle Versuche sind. Da darf man sich nicht wundern, wenn man nach dem Klick im Hintergrund eine „kostenlose Sicherheitsprüfung“ seines Browsers und Betrübssystemes durch Kriminelle bekommt – nebst einem bunten Päckchen frischer, aufregender Schadsoftware, wenn sich dabei auch eine ausbeutbare Lücke findet³. Deshalb klickt man ja auch nicht in Spam. Nirgends. Niemals. 🖱️🚫️

Ich schaue es mir mal in einer virtuellen Maschine mit dem Firefox an, um ein paar Screenshots zu machen. Wenig überraschend handelt es sich mindestens um einen Betrugsversuch. Aber erstmal bin ich eine neue Bitcoinüberweisung. 🤣️

Screenshot der betrügerischen Website.

Vielleicht sollte diese Betrügerbande mal einen Englischexperten einstellen. Dann beömmelt man sich auch nicht mehr so leicht, wenn man sich den Betrugsversuch anschaut. 😄️

Wer von plumper, dummer Geldgeilheit getrieben auf „Get BTC Now“ klickt – die 0,74835 Bitcoin haben ja zurzeit einen Marktwert von rd. 19.000 Euro, womit man auch schon mal ein bisschen durchkaufen könnte – lernt das wohl „beste“ und „sicherste“ Loginverfahren aller Zeiten kennen. 🔐️

Screenshot des Logins

Man kann einen beliebigen Namen angeben, um sich einzuloggen. Habe ich „beliebiger Name“ gesagt? Natürlich nicht, denn wenn der Name ein paar Sonderzeichen enthält…

Screenshot des ausgefüllten Logins

…funktioniert es nicht. Unicode gibt es ja erst seit den frühen Neunziger Jahren, das kann also noch nicht jeder implementiert haben. Den Namen habe ich natürlich mit dem Fake Name Generator erzeugt. Und nachdem ich das „Ø“ durch ein „O“ ersetzt habe, befinde ich mich nach bloßer Eingabe eines Namens angeblich in einem persönlichen Account eines Nutzers, der ein bisschen Pinkepinke in Bitcoin hat, die ich mir einfach so mitnehmen kann:

Screenshot nach dem Login.

Fürwahr, ein gleichermaßen zukunftsweisendes wie hochsicheres Sicherheitsverfahren, das höchsten Ansprüchen an die Sicherheit genügt und in dieser Form doch mal von allen Banken übernommen werden sollte! Einfach den Namen angeben und abheben. 😎️

Danach muss ich nur noch…

Screenshot nach dem Klick auf Auszahlen

…vorsichtig eine Mailadresse und eine Wallet-ID angeben, und schon soll das schöne Geld angeblich meines sein. 💶️

Screenshot: Bitcoin wird transferiert.

Man muss nicht besonders dumm sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. 🤭️

Wie es nicht anders zu erwarten war, bietet der Dienstleister auf einer in Kommentarspams verlinkten und ohne jedes Impressum daherkommenden Website für das Bewegen von Kryptogeld seine Dienste nicht kostenlos an, sondern…

Screenshot: Bezahlen der Bitcoin-Transaktion

…stellt mir dafür abzockerische 76 Dollar in Rechnung. Die ich im Voraus bezahlen muss. Nein, nicht mit einer Banküberweisung, sondern…

Screenshot BTCPAY mit der Möglichkeit, die angebliche Transaktion in Bitcoin zu bezahlen

…in wunderbar anonymisierenden Bitcoin⁴, für die mir auch allerhand Kaufmöglichkeit angeboten wird. Allerdings könnte ich die Bitcoin nach dem Bezahlen nicht mehr zurückholen. Das Geld, das man hier ausgibt, ist natürlich weg. Es sind ja Spammer und Betrüger, denen man das Geld gibt. 💸️

Aber ich hoffe mal, dass kein Mensch auf dieser Welt so dumm ist, dass er irgendwelchen Leuten sein Geld gibt, nachdem er in so einen völlig klaren Spamkommentar auf irgendeiner Website, einer S/M-App oder einem Webforum geklickt hat. Oder? ODER? 🙀️

Hmmm! Würden solche Betrugsnummern wohl laufen, wenn wirklich niemand so dumm wäre? 😕️

¹Normalerweise mache ich so etwas mit einem fertigen Skript, aber ich wollte zeigen, wie einfach das geht. Und ja, man kann diese einfach zu lesende Angabe mit einem Plugin für WordPress verbergen, um sich ein bisschen sicherer zu fühlen. Security by obscurity hat noch nie gut gewirkt. Statt Schlangenöl-Plugins zu verbauen, sollte besser auf klug gesetzte Dateirechte, starke Passwörter und eine WordPress-Installation ohne unnütze Komplexität (und damit auch: ohne Plugins, die keinen direkten Nutzen haben) geachtet werden. Wer ein WordPress zu einem ganzen Webshop aufplustert und mit allerlei SEO-Plugins in Google hochspammt, darf sich nicht wundern, wenn destruktive und kriminelle Zeitgenossen diese Einladung annehmen. Das Verbergen des verwendeten Softwareversionsstandes wird dagegen nicht mehr helfen, sondern auf der „anderen Seite“ nur Heiterkeit auslösen. Komplexität ist das Gegenteil von Sicherheit und Performance.

²Ja, das ist gefährlich, denn es ermöglicht bei naiver Implementation Kommentatoren die Einbettung beliebigen HTML-Codes (bis hin zu im Browser ausgeführten Code in JavaScript) in eine Website anderer Leute, und deshalb muss dieses HTML natürlich auch ein bisschen geparst werden, damit es gefiltert werden kann. Man kann hier in Kommentaren nur eine eng begrenzte, sinnvolle Untermenge der möglichen HTML-Auszeichnungen verwenden. Und ja, im Zusammenhang damit gab es in der Vergangenheit auch ein paar fiese Fehler und mittelschwere Sicherheitsprobleme, die aber jetzt hoffentlich alle durch sind. Es ist also nicht so, dass man damit weniger Arbeit hat. HTML ist einfach ein bereits bestehender Standard, dessen Grundlagen leicht zu erlernen und anzuwenden sind. Ich schreibe dieses Posting hier in meinem Editor direkt in HTML.

³Aktueller Code, mit dem man so etwas automatisiert machen kann, ist fertig und kann von jedem Interessierten für eine Handvoll Bitcoin im Darknet gekauft und anschließend benutzt werden. Zusammen mit der Schadsoftware und einer Erfolgsbeteiligung, wenn er jemanden einen Erpressungstrojaner reindrückt. Man muss dafür nicht viel können, man muss einfach nur asozial genug sein und die kriminelle Energie haben. Der beste Schutz davor sind nicht etwa Antivirusschlangenöle, sondern ein aktueller Softwarestand für Browser, Anwendungen und Betriebssystem; eine Haltung, die E-Mail nur mit der Kneifzange anfasst; sowie ein Werbeblocker und ein Javascriptblocker für den Browser.

⁴Ich weiß natürlich, dass Bitcoin eher pseudonymisierend als anonymisierend ist. Solche Betrüger nutzen zusätzlich die Angebote spezialisierter Dienstleister, um den Geldtransfer sehr viel schwieriger nachvollziehbar zu machen. Die Kriminalpolizei ist nun einmal nicht untätig, und diese Handschellen sind immer sehr lästig.

Greetings

Sonntag, 1. Oktober 2023

Qualitätsbetreff! 🏆️

Von: Ali Muneer <am4940244@gmail.com>
An: undisclosed-recipients: ;

Qualitätsheader! 🏆️

Und dazu kommt noch die hundertprozentige Superbonusqualität mit güldnem Glitzersiegel: Die Mail geht an die Adresse mit „Gammelfleisch“ im Namensteil. Die einzige Mailadresse aus dem Impressum, die man auch mit dem schlechtesten und schäbigsten Harvester ganz direkt und völlig ohne umständliches Nachdenken beim Programmieren abholen kann. Die Mailadresse aus dem Impressum, die unter der Überschrift „Kontaktadresse für unseriöse Angebote“ veröffentlicht ist. 🏆️🥇️👑️💩️

Die Spam geht als BCC an ganz viele Empfänger gleichzeitig und die weitere Kommunikation läuft über eine kostenlos und anonym eingerichtete Mailadresse beim dicksten und zuverlässigsten Freund des Spammers und Betrügers, bei Googles GMail. Zusammen mit dem knüppeldummen Betreff weiß man da schon, dass vermutlich ein Vorschussbetrug eingeleitet werden soll, bevor man auch nur ein einziges Wort gelesen hat. Insofern, Spammer: Das ist sehr zeitsparend. 🕰️

Interessant, dass ich in den letzten Monaten immer häufiger gesehen habe, dass auf eine Fälschung des Absenders nebst Angabe einer Antwortadresse bei GMail verzichtet wird. Ich bin vermutlich nicht der einzige Mensch auf der Welt, der so ein eindeutiges Zeichen für Spam automatisiert ins Tönnchen werfen lässt¹. Man sieht es halt nur in Spam. Bei denkenden und fühlenden Menschen, deren Mitteilungen lesenswert sind, steht die Mailadresse für eine Antwort im Absender. 🚮️

Hello sir/,madam

Ja, eines von den beiden bin ich. 👍️

Please do not be embarrassed for contacting you through this medium; I got your contact from Google people search and then decide to contact you. My goal is to establish a viable business relationship with you there in your country.

Aha, du weißt nicht einmal, wie ich heiße. Du weißt auch nicht, ob ich Männlein oder Weiblein bin. Du hast mich mit Google gesucht und absolut nichts über mich rausgekriegt. Außer meine Mailadresse, versteht sich. Und deshalb willst du jetzt Kontakt zu mir aufnehmen und Geschäfte mit mir machen? Kaum vorstellbar, dass du als Geschäftsmann auch nur so etwas ähnliches wie erfolgreich bist! 😅️

Aber schön…

I am Mr.Stepan CHERNOVETSKYI from Kyiv (Ukraine); I was a businessman, Investor and Founder of Chernovetskyi Investment Group (CIG) in Kyiv before Russia’s Invasion of my country. My business has been destroyed by the Russian military troops and there are no meaningful economic activities going on in my country.

…dass du wenigstens deinen eigenen Namen kennst. Traurig nur, du Investor, dass die fiesen Russen es geschafft haben, dein Bankkonto zu bombadieren. Obwohl sie wegen des erbitterten ukrainischen Widerstandes daran gescheitert sind, Kiew einzunehmen. Und jetzt hast du nur Kontotrümmer und bist in einem Staat, in dem du nix mehr investieren kannst. Als ob der Wiederaufbau, wenn der Krieg – hoffentlich in nicht mehr allzuferner Zeit – vorbei ist, nicht ein Mordsgeschäft für so ein parasitenhaftes Geschmeiß wie die so genannten „Investoren“ werden wird. 😐️

I am looking for your help and assistance to buy properties and other investment projects, I consider it necessary to diversify my investment project in your country, due to the invasion of Russia to my country, Ukraine and to safeguard the future of my family.

Ich mache dir einen Vorschlag: Du gibst mir Geld, und ich kaufe Lakritz dafür. Das kann ich auch gut, und mit Lakritz kenne ich mich auch aus. Danach schreibst du das Geld einfach als Verlust ab, und ich habe Lakritz. Lecker! Was hältst du davon? 🤩️

Deine Geschichte, dass du außerhalb der kriegszerstörten Ukraine Geld investieren willst und deshalb wirklich jedes dahergelaufe „Hallo Herr oder Frau“ nimmst, solltest du jedenfalls keinem psychiatrischen Gutachter erzählen. Man bekommt schon für geringere Realitätsverluste einen Vormund verpasst. Und dann ist es vorbei mit dem Investieren. Aber das ist ja eh nur eine Lüge…

Please, I would like to discuss with you the possibility of how we can work together as business partners and invest in your country through your assistance, if you can help me.

…mit der du einen Vorschussbetrug einleiten willst. Leider…

Please, if you are interested in partnering with me, please respond urgently for more information.

…erzählst du nicht noch mehr lustige Geschichten aus der Klapsmühle in dieser ersten Spam, aber wer dir antwortet und dir damit belegt, dass er ein bisschen dumm und leichtgläubig ist, bekommt sicherlich die fantastischsten Erzählungen aufgetischt. Und für alle deine lustigen Geschichten muss ein bisschen Geld bewegt werden. Gar nicht mal viel. Nur so ein paar Milliönchen. Und dein „Partner“, dieser „Hallo Herr oder Frau“, kriegt allein dafür schon ganz viel Geld ab. Er muss dir nur abkaufen, dass…

  1. …eine ganz normale Banküberweisung leider nicht geht;
  2. …dass man aber auch keinen Scheck in ein relativ preiswertes, versichertes Einschreiben stecken und versenden kann;
  3. …und dass deshalb nur die absonderlichsten, absurdesten und teuersten Zahlungsverfahren aus der blühenden Fantasie der Betrügerwelt möglich sind. Geldtransferverfahren, bei denen jede Menge Kosten für alles mögliche entstehen: Treuhänder, Dienstleister, Anwälte, Notare, Sicherheitsfirmen, Boten, Geldspeichertresoröffner… gut, das Letzte habe ich mir ausgedacht. Aber alles andere denken sich die Spammer aus. Immer und immer wieder. Schon seit Jahrzehnten, denn der Vorschussbetrug ist der älteste Trickbetrug des Internetzeitalters, und es fallen leider immer noch Menschen darauf rein, dass sich der Betrug für die Betrüger lohnt. Und diese ganzen Kosten müssen vom Empfänger als Vorleistung bezahlt werden. Natürlich nicht über eine Banküberweisung und auch nicht in einem noch relativ preiswerten versicherten Einschreiben mit einem Scheck, sondern schön „bequem“ und vor allem anonymisierend über Western Union und Konsorten, damit die Betrüger das Geld irgendwo in der Welt abholen und im Puff verprassen können.

Wenn eines deiner Opfer vollständig ausgenommen ist, bricht der Kontakt mit dir und deiner Bande einfach ab. 💸️

Yours Sincerely,

Stepan CHERNOVETSKYI.
Chairman / CEO – Chernovetskyi Investment Group (CIG)

Auf so lustige Dinge wie digitale Signaturen oder gar eine Verschlüssselung der Mail mit meinem PGP-Schlüssel wurde verzichtet. Es soll ja nur um Geld und Geschäfte gehen, das kann man auch offen wie auf Postkarten machen. Und die Leute, die auf deinen Betrug reinfallen sollen, sind ganz sicher mit Kryptokram überfordert. 😁️

Entf! 🗑️

¹Auch für Menschen, die das nicht direkt am Server machen können, habe ich mal eine ausführliche Anleitung geschrieben, wie man eine entsprechende Filterregel beim Mozilla Thunderbird einrichtet. Solange die Benutzerschnittstelle des Thunderbird noch nicht „vereinfacht“ wird und derartige Möglichkeiten noch besser und unzugänglicher versteckt werden, empfehle ich das zur Nachahmung.

Clay Tousey hat Ihnen 1.000.000 US-Dollar gespendet

Montag, 17. Juli 2023

Oh schön, ich kriege mal wieder Geld geschenkt! 😄️

Von: Tom Nunez <pershko@nuczu.edu.ua>
Antwort an: ctouseygm@outlook.com
An: Recipients <pershko@nuczu.edu.ua>

Der Klassiker. Die Absenderadresse ist gefälscht, die Antwortadresse wurde anonym und kostenlos bei einem Freemailer eingerichtet und die Spam geht als BCC: an ganz viele Empfänger auf einmal. Nur, dass es zur „Abwechslung“ mal nicht der Freemailer von Google ist, sondern der von Microsoft. 🥱️

Mehr muss man nicht sehen, um zu löschen.

Wer auch noch in die Header schaut, stellt fest: Diese E-Mail wurde über eine IP-Adresse aus der Ukraine versendet. Ich wünsche der Ukraine von ganzem Herzen Frieden. Nur den Spammern wünsche ich nichts Gutes! 🇺🇦️

Selbstverständlich ist eine Mail, in der es immerhin um eine Million Dollar gehen soll, weder verschlüsselt (wird also offen wie eine Postkarte durch das Internet befördert) noch digital signiert (kann also auf dem ganzen Transportweg beliebig und für den Empfänger unentdeckbar verändert werden). Hier schreibt ein Profi. Nein, keiner der Geld verschenkt, sondern einer, der anderen Leuten Geld aus der Tasche zieht und verprasst. Ein paar Hunderter für dieses Dokument, ein paar Hunderter für jenes, und jetzt noch dieses lästige Dingens nach dem Geldwäschegesetz, und die Bank nimmt auch noch eine Gebühr, aber nach der nächsten Bezahlung über Western Union und Konsorten hast du dein Milliönchen. Komm schon, du Esel, lauf weiter und gib Geld! Und noch weiter und noch ein bisschen Geld. Wenn nichts mehr rauszuholen ist, bricht der Kontakt ganz plötzlich ab und das ganze Geld ist futsch. 😕️

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

Wenn einem Menschen die an sich sehr naheliegende Frage aufkommt, warum so ein millionenverschenkender Geldsack aus dem Posteingang nicht auch noch die paar Vorleistungen aus seiner Portokasse bezahlen kann, ist er schon zu intelligent für so einen Vorschussbetrug. 💡️

Clay Tousey […]

Kenne ich nicht. 👤️

[…] hat Ihnen […]

Woher kennt der mich, wenn ich ihn nicht kenne? Und wer schreibt mir hier eigentlich, wenn von diesem spendablen Clay nur in der dritten Person die Rede ist? Der Autor hält es nicht einmal für nötig, sich vorzustellen. Aber er hält es ja auch nicht für nötig, mich irgendwie anzusprechen und zu begrüßen. 👋️

[…] im Rahmen seiner fortlaufenden Wohltätigkeitsspende […]

Wenn ich mir eine „fortlaufende Spende“ vorstelle, dann sehe ich recht eiliges Geld mit langen Beinen. 🏃‍♂️️

Ein schönes Bild für das, was den Opfern dieser Betrügerbande passieren wird. 💸️

[…] an ausgewählte Menschen auf der ganzen Welt […]

Wie wählt dieser Clay aus? Der weiß noch nicht einmal, dass ich lebe, wie ich lebe und noch nicht einmal, wie ich heiße. Also: Wie wählt dieser Clay die Leute aus? Hat er sich von der klandestinen Weltregierung ein dickes Weltadressbuch geben lassen, in dem jeder Mensch auf der Erde verzeichnet ist? Schlägt er das denn einfach zufällig irgendwo auf und legt dann ohne zu gucken seinen Finger auf die Seite, um jemanden auszuwählen? 📖️

[…] 1.000.000 US-Dollar gespendet.

Wer beim Anblick so einer großen Zahl nicht spontan sein Gehirn auswirft, sondern sich ein paar ganz einfache Fragen stellt, kann auf so einen primitiven Betrug gar nicht mehr reinfallen. 🤔️

Bitte antworten Sie auf diese E-Mail, um weitere Informationen zur Antragstellung zu erhalten.

Wer weitere Lügen hören möchte: Die gibts nur für die „Auserwählten“, die allen Ernstes wegen so einer dummen Spam zur Einleitung eines Vorschussbetruges mit den betrügerischen Spammern kommunizieren wollen. 🤥️

Das Wort „Antragstellung“ verheißt dabei schon, dass es viel komplizierter wird als ein versicherter Brief mit einem Scheck, den man bekommt, weil einem jemand etwas Gutes tun will. 😁️

Der Autor dieser Spam, der von Clay die ganze Zeit in der dritten Person spricht und offenbar jemand anders ist, hat es immer noch nicht für nötig befunden, auch nur zu erklären, wer er ist. Oder wie er heißt. Oder irgendwas. 🕳️

Ach! 🗑️

Ohne Betreff

Dienstag, 13. Juni 2023

Hier ist jemand so drängend mitteilungsbedürftig, dass es gar nicht mehr für einen Betreff reicht: Ein Liebesbrief. 💌️

Aber damit es nicht zu warm wird…

Von: Anna Kamara <annakamara006@gmail.com>
An: undisclosed-recipientes: ;

…geht dieser Brief nicht etwa an mich persönlich, sondern an ganz viele Empfänger auf einmal. Diese „Anna“ muss es schon sehr nötig haben. 😻️

Hallo Geliebte,

So genau hat schon lange niemand mehr meinen Namen gekannt! Und vor allem: So intensiv und vor allem warm hat mich schon lange niemand mehr geliebt. 😁️

Ich bin Anna Makara aus Kiew, Ukraine, ich bin Single und auch Krankenschwester. Ich habe Ihnen neulich eine E-Mail geschickt, ohne eine Antwort von Ihnen zu erhalten.

Hallo „Anna“, 👋️

ich bin Elias aus Hannover, Bundesrepublik Deutschland. Ich bin ledig, weil ich schon als Jugendlicher kein Interesse mehr am gierigen, geldgeilen, bösen, intriganten und oft zur Dummheit neigenden Charakter von Frauen hatte. Ich finde es manchmal schade, dass ich nicht schwul bin, aber das lässt sich leider nicht ändern. Ich habe auch schon erlebt, wie erotisch ich in den Augen von Frauen werde, wenn ich über ein bisschen mehr Geld als jetzt verfüge. Ich weiß von daher, wie billig die Psyche vieler Frauen ist. Und ich ekele mich davor. Ich bin auch Blogger. Ich blogge aber zum Glück nicht über meine Lebenserfahrungen oder über Frauen, sondern über Spam. Ich blogge am liebsten über dumme, lächerliche Spam zur Einleitung eines Betruges. Ich blogge am liebsten über so eine dumme Spam wie deine. Ich finde Liebesbriefe an Unbekannte, die man mit „Hallo“ anspricht, lächerlich. Ich sehe doch, dass du nicht einmal meinen Namen kennst, den man überall im Internet herauskriegen kann, wenn man Interesse daran hat. Ich fange normalerweise nicht jeden Satz mit „Ich“ an. Aber ich habe das eben von dir gelernt. Ich finde, dass das genau so wenig schön klingt, wie dein Charakter erfreulich ist. 🤮️

Ich freue mich von Ihnen zu hören.

Na, du liest doch sicher hier mit, Anna? Dann muss ich dir nicht an deine schnell, anonym und kostenlos eingerichtete GMail-Adresse antworten. 🙃️

Anna Makara

Es ist sehr unwahrscheinlich, dass auch nur dein hier angegebener Name echt ist. Traurig ist, dass es mehr als genug verzweifelt einsame Männer gibt, denen du in triefendem Schriftverkehr das Geld in schönen, großen Päckchen aus der Tasche labern kannst. Oft wirst du sogar zwanzig bis dreißig Männer gleichzeitig am Geldbeutel abmelken, mit warmen Worten und traurigen Geschichten aus deinem trüben Betrügerherzchen. Es wäre nicht einmal überraschend, wenn du gar keine Frau bist. Und wenn du nicht aus der gerade so übel von einem Stalinnachäffer verwüsteten Ukraine kommen solltest, wäre das auch keine Überraschung. Denn du bist ein schäbiger, spammender Betrüger. Und alles, was du schreibst, ist Lüge. 🤥️

Gelesen, gelacht, gelöscht! 🗑️

Elias 😀️

I’m interested in investing

Freitag, 21. April 2023

Von: "Mr. Rusa O. Mark" <charlesmcgurk009@gmail.com>
An: undisclosed-recipients: ;

Den kenne ich gar nicht, und dabei…

Dear Friend,

…ist der doch mein Freund. Und der Freund der ganz vielen weiteren Empfänger dieses Mülls. 😁️

My name is Rusa O. Mark.

Und wenn er auch den duftenden Wohlklang meines Namens wohl niemals vernommen hat und mich deshalb als einen lieben Freund ansprechen muss, kennt er doch wenigstens seinen eigenen Namen. Immerhin, den kennt ja auch nicht jeder. 🤭️

I’m from Moscow’, the State of Russia.

Generell zeigt der Spammer ein hohes Maß an Bildung und weiß sogar, dass Moskau in Russland liegt. Wir dürfen hier also eine äußerst intelligente Spam erwarten. 😆️

I’m interested in investing in any good profitable yielding business and I would appreciate any viable ideas you could come up with. I’m proposing to invest the sum of Twenty Five Million Pounds (25,000,000 GBP).I don’t know if you can be of help to me and trusted for this.

Der Absender dieser Spam hat zwar keine Ahnung, ob sein „lieber Freund“, den er da vollspammt, überhaupt eine Hilfe sein kann und vertrauenswürdig ist, aber das ist ihm egal. Der sieht gerade nur noch profitable Geschäfte. Und deshalb will er mir und den paar hunderttausend weiteren Empfängern seines Bullshits 25 britische Megapfund in die Hand drücken, damit ich mal ein paar Ideen ausprobieren kann. Er scheint zu glauben, dass er dann schon bemerken wird, ob man mir vertrauen kann oder ob ich überhaupt eine Hilfe sein kann. Und, wie kommt er auf diese grandiose Idee, die sicherlich einer der Höhepunkte der Morgenrunde in der Klapsmühle gewesen sein wird? 🤦‍♂️️

In recent times, the Russian and Ukrainian government have been having issues and as a result I will need your assistance to receive and secure the fund for me.

Aha, weil die russische und ukrainische Regierung neuerdings ein paar Probleme haben und er deshalb ganz dringend das Geld sichern muss. 😂️

I will give you more details once I receive your response.

Wer unbedingt noch mehr Geschichten aus der Gummizelle hören möchte, soll bitte einfach antworten. Leider hatte der Absender nicht mehr genug Mailpapier rumliegen. 📃️

Obwohl es angeblich um ganz viel Geld geht, soll alles in unverschlüsselter und nicht digital signierter E-Mail laufen, die offen wie eine Postkarte durch das Internet befördert wird und auf dem ganzen Transportweg nicht nur gelesen werden kann, sondern überall beliebig verändert werden kann, ohne dass der Empfänger auch nur eine Möglichkeit hätte, so eine Manipulation zu bemerken. Warum? Na, weil es ein Betrüger ist, der davon ausgeht, dass nur die Dümmsten und Naivsten auf seinen Betrug reinfallen können. Und das ist genau die Gruppe von Menschen, die mit Kryptografie regelmäßig überfordert ist. 🔒️

Regards,
Mr. Rusa O. Mark.

Gelesen, gelacht, gelöscht! 🗑️