Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „WhatsApp“

Alfred AlfredFinance

Samstag, 16. November 2019

So nannte sich der Kommentarspam-Banker, Spamdeutschsprecher und ergebene spirituelle Schüler von Alfred E. Neumann mit seiner IP-Adresse aus Deutschland, der den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam veröffentlichen wollte, damit aber am Spamfilter scheiterte:

Dies ist ein professioneller privater Darlehensgeber, der für die Ausgabe von Darlehen mit einem niedrigen Zinssatz von 3% registriert ist. Arbeitet mit einem Expertenteam als Mitarbeiter zusammen [sic!] und vergibt am selben Tag Genehmigungsdarlehen [sic!]. Alle Arten von Darlehen wie Notfalldarlehen, Hartgelddarlehen [Bekommt man die in Münzrollen ausgezahlt?], Schuldenkonsolidierungsdarlehen, Auto-, Fahrzeug-, LKW-Darlehen, Geschäftsdarlehen, Finanzierung / Finanzierung [sic!], Hypothekendarlehen, Studentendarlehen, Landwirtschaftsdarlehen, Darlehen für den Bau, Projektfinanzierung, Darlehen für den Start ein Projekt und vieles mehr. Nehmen Sie Kontakt auf (rodfinancing@gmail.com) WhatsApp: +1469351xxxx

Website: https://rodfinancing3.wixsite.com/rodfinancing

Alfred E. NeumannHabe ich eigentlich schon einmal erwähnt, dass ich es erschreckend finde, dass diese Art Kommentarspam immer noch so eine Pest ist? Es ist ja nicht so, dass hier jeder Vorschussbetrüger von Darlehens-Kommentator zu einem Blogposting wird, denn sonst hätte ich jeden verdammten Tag mindestens fünf davon, einer blöder als der andere. Warum ich das erschreckend finde? Na, weil es diese Kommentarspam gar nicht gäbe, wenn es nicht immer wieder Menschen gäbe, die einen solchen offensichtlichen Spamkommentar in einem Blog, Kommentarbereich oder Forum finden und dann damit anfangen, „ein Darlehen zu beantragen“, über möglichst anonymisierende Kommunikationskanäle wie Freemailer-Adressen und WanzApp, versteht sich. Es lohnt sich für die Trickbetrüger sogar, deutsche Seiten in „deutscher“ Sprache zuzumüllen und über einen VPN-Anbieter den Eindruck zu erwecken, der Kommentar käme aus Deutschland, um Geoblocking zur Spamabwehr auszutricksen¹. Wenn es sich nicht lohnen würde, machten sie sich diese Mühe nicht. Das sind Spammer. Wenn die sich Mühe geben wollten, könnten sie auch gleich arbeiten gehen. Die machen nur das Nötigste, damit ihr kriminelles Spamgeschäft läuft.

Wir schreiben das Jahr 2019. Das Internet ist – nach seinem etwas schwierigen Start in einer jenseits der Auto- und Kriegswaffenindustrie ziemlich technikfeindlichen, bildungsverachtenden und intellektuell rückständigen Bundesrepublik Deutschland – seit mindestens anderthalb Jahrzehnten mitten in der Gesellschaft angekommen und für die Mehrzahl der Menschen längst Bestandteil des Alltags. Und es gibt immer noch Menschen in Deutschland, die auf so einen plumpen Betrugsversuch reinfallen. Ein Betrug, bei dem man nicht viel Lebenserfahrung benötigt, um sehr skeptisch gegenüber dem angeblichen Angebot zu werden. Und es gibt genug von diesen Leuten, dass sich eine gewisse Mühe für die Betrüger lohnt. Das ist traurig. 👎

Zu schade, dass es kein Gehirn im Appstore gibt. 🧠

Dieser Darlehens-Kommentarspammer hat allerdings seine Mühe erhöht, und das ist der eigentliche Grund, weshalb ich einen Text dazu schreibe. Er hat offenbar festgestellt, dass Spamkommentare mit einer WanzApp-Nummer und einer Freemailer-Mailadresse nicht mehr so überzeugend wirken wie noch vor fünf Jahren. Und da hat er sich gesagt, dass er vielleicht doch einmal eine Website dazu machen sollte, damit er wenigstens ein bisschen wie eine Bank aussieht. Aber so richtig viel Aufwand wollte er dann doch nicht haben, und HTML und CSS zu lernen, hirnt ja doch ein bisschen, und deshalb hat er sich nach einem Anbieter umgeschaut, bei dem er sich seine Wegwerf-Website einfach zusammenklicken kann. Ist ja nicht so schlimm, wenn die nicht ganz so toll wird. 🖱️

Ich wills mal so sagen: Ich habe Wix immer als eine… ähm… nicht ganz so vorteilhafte Marke für den deutschen Sprachraum empfunden. Der deutlich mitschwingende Anklang an das vulgäre Wort für die Masturbation wirkt aber angesichts solcher Meisterleistungen des Hirnverzichts schon wieder sehr passend:

Screenshot der Website des Trickbetrügers, mit Einblendung 'Diese Website wurde mit dem Homepage-Baukasten von WIX.com erstellt. Erstellen sie ihre Website noch heute. [Gleich loslegen]'.

Schon schade, dass dieses „Bankhaus“ kein Geld für eine richtige Website hat. Vermutlich hat es zu viel Geld verliehen, ohne auf Bonität zu achten. 🤣

¹Ich verwende hier übrigens kein Geoblocking, weil ich im Zeitalter des allgegenwärtigen Trackings Leser über Tor und über VPN nicht behindern will. Aber angesichts der Spamflut aus Nigeria und Benin, ergänzt um den regelmäßigen Spamtsunami aus Indien kann ich jeden Menschen und jedes Unternehmen verstehen, wenn er oder es sich für das scheinbar nebenwirkungsfreie und wirksame Geoblocking entscheidet. Niemand will zur Litfasssäule für diese Halunken werden.

Quelle des Bildes von Alfred E. Neumann: Wikimedia Commons, das Bild ist gemeinfrei.

Hast du danach gesucht?

Sonntag, 13. Oktober 2019

Newsgruppe: de.talk.tagesgeschehen

Hast du danach gesucht? gute Qualität und günstige Diazepam und andere Medikamente wie Xanax, Tramadol, Adderall, Oxycodon, Ketamin usw. Alle Schlaftabletten, Sexualpillen, Angstpillen und Schmerzmittelpillen sind erhältlich. Aktuelle Bilder und erfolgreich gelieferte Sendungsverfolgungsnummern sind als Nachweis verfügbar. Dann haben wir deinen Rücken.

Produkte sind für kleine und große Einkäufe erhältlich. Die Sonderpreise für 2019.
Jetzt bestellen @
WhatsApp: +1 (336) 793-xxxx
E-Mail: giressfrank1 (AT) gmail (DOT) com

Wer gerade sein Gehirn nicht zur Hand hat und deshalb meint, dass die „Apotheker“ mit ihren spambeworbenen Apothekenwebsites – dort gibt es übrigens niemals Mittel gegen Erkältungsbeschwerden und leichte Kopfschmerzen, sondern immer nur rezeptpflichtiges Zeug ohne Rezept – noch nicht unseriös genug seien, der bekommt jetzt die großartige Gelegenheit, seine Dummheit ungebremst auszuleben und diesem WanzApp-Apotheker mit „aktuellen Bildern“ seinen Rücken zu geben. Wenn man dabei Glück hat, wird nichts geliefert oder es ist einfach nur kein Wirkstoff in den pillz, so dass nur das Geld weg ist und man wenigstens am Leben bleibt, wenn man aber Pech hat und irgendwelche Giftpillen in Markenverpackung bekommt, muss man eventuell bald nicht mehr so oft unter den Folgen seiner Dummheit leiden. ⚰️

Debaets Balsiger

Donnerstag, 30. August 2018

So nannte sich das Krepel mit IP-Adresse aus Kanada, der den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam ablegen wollte:

Hallo,
Brauchen Sie Hilfe von einem vertrauenswürdigen privaten Kreditgeber, um Ihre Schulden zu löschen? Oder Sie haben ein Problem mit früheren Kreditgebern und Sie wollen ein echtes Darlehen. Dann sind Sie

Willkommen bei Balsiger Finance Darlehensfirma. Ich bin ein vertrauenswürdiger Kreditgeber und ich kann Ihnen mit dem Darlehen helfen, das Sie für 24% Zinssatz pro Jahr angefordert haben.
Ich gebe das Darlehen innerhalb von 12 Stunden nach der Bearbeitung Ihrer Dokumente aus.
Sobald der Prozess abgeschlossen ist, erhalten Sie das Darlehen auf Express.
Ich warte auf Ihre Antwort für weitere Informationen.
Kontaktieren Sie mich jetzt: E-Mail: debaets16balsiger@gmail.com
Anruf oder Nachricht / Via WhatsApp: +1 (872) 307-0xxx.
Für mehr Informationen.
Grüße.

Wieder einmal eine tolle, ausschließlich über Spam werbende, den Kundenkontakt nur über Freemailer-Adressen und WhatsApp herstellende „Bank“ ohne Website. Aber ob wirklich jemand ein Darlehen für 24% Zinsen p.a. attraktiv gefunden hätte? Dagegen sind ja sogar die halsabschneiderischen Dispo-Zinsen der richtigen Banken billig. 😀

Nachricht nicht zugestellt: Isabelle25: Hey, Lust auf ein heiss…

Dienstag, 11. Juli 2017

Diese Spam hat nichts mit WhatsApp zu tun und niemals einen Server von WhatsApp oder Facebook gesehen. Es ist eine asoziale und illegale Spam, mit der Leute zu Dating-Abzockern gelockt werden sollen.

Von: Whatsapp-Nachricht <Whatsapp-Nachricht@wasserstoff7.date>

So so, „WhatsApp“ benutzt nicht seine eigene Domain für seine E-Mail-Absender. Sehr unterzeugend.

Und was will dieses angebliche „WhatsApp“ von mir?

Hallo Elias,

eine Whatsapp-Nachricht von Isabelle25 konnte Dir nicht zugestellt werden.
Der Inhalt der Nachricht lautet “ Hey, Lust auf ein heisses gemeinsames…[Nachricht gekürzt]“.

Um die gesamte Nachricht zu lesen klicke hier, um zum neuen Whatsapp-Nachrichten-Center zu kommen:

http://www.wasserstoff7.date/[ID entfernt]/nachricht545656/

Um das Whatsapp-Provil von Isabelle25 zu sehen klicke hier:
http://www.wasserstoff7.date/[ID entfernt]/Isabelle25/

Viel Spass noch wünscht Dir dein Whatsapp-Team Deutschland

So so, das „neue WhatsApp Nachrichten-Center“ liegt also in einer Domain, die irgendwas mit Wasserstoff, laufender Nummer und Date sagt. Das klingt nicht besonders glaubwürdig, und es geht auch zum unveränderten WhatsFuck-Design aus dem vorletzten Jahr. Natürlich gibt es dort keine richtigen Frauen, sondern nur eine überteuerte Dating-Abzocke – und die Spammer kassieren Affiliate-Geld dafür, dass sie einem halbseidenen Dating-Anbieter neue Kunden zum Ausnehmen zuschanzen.

Aber die Spam geht noch weiter, denn der Spammer glaubt, dass eine Spam von WhatsApp seriöser aussieht, wenn sie ein Impressum hat:

Von Whatsapp abmelden?
Impressum:
Michael Kxxxe
Oxxxxxxxxr Strasse xx
07xxx Lobenstein
E-Mail: info@wasserstoff7.date
http://www.wasserstoff7.date/abm/[ID entfernt]/

[Angaben von mir unkenntlich gemacht…]

Ja ja, jetzt ist völlig klar, dass es sich um eine Mail von „WhatsApp“ handelt. Unklar bleibt jedoch, ob die Spammer auch ein Gehirnchen haben. Vielleicht sollte mal ein freundlicher Metzgermeister nachschauen. :mrgreen:

New voicemail: 8:10AM

Samstag, 13. Mai 2017

Whats App -- Missed voicemessage. -- Details -- May 13 8:10 AM, 08 sec -- autoplay -- © Whats App

Ich fasse mich mal kurz, denn diese Spam ist auch kurz und erschreckend schlecht:

  1. Die Spam kommt nicht von WhatsApp. Das sieht man schon, wenn man auf die Absenderadresse schaut.
  2. Das richtige WhatsApp würde seine eigene Firmierung richtig schreiben, und nicht die Schreibweise „Whats App“ benutzen.
  3. Das richtige WhatsApp würde auch die eingestellte Sprache des jeweiligen WhatsApp-Nutzers verwenden. Auch die Angabe der Uhrzeit würde im hier üblichen Format erfolgen.
  4. Die so genannten „Details“ sind ein Witz. Sie teilen nichts Relevantes mit. Wichtiger als Datum und Uhrzeit ist für den Empfänger, wer ihn zu erreichen versucht hat. Aber um so etwas überzeugend schreiben zu können, müsste der Spammer etwas Persönliches über seine Empfänger wissen. Das ist in solcher Massenware nicht möglich.
  5. Um überhaupt etwas zu erfahren, muss man in die Spam klicken. Der Link führt auf eine von Kriminellen betriebene Website, die nicht in der Domain von WhatsApp liegt – das sieht man übrigens, wenn der Mauszeiger über dem Link ist. Dort gibt es… ähm… eine von Kriminellen durchgeführte, kostenlose „Sicherheitsprüfung“ des Betriebssystemes und der verwendeten Internet-Software. Wer da klickt, lasse alle Hoffnung fahren!

Das ist genau das Strickmuster von E-Mail-Spam, in das man niemals hineinklicken sollte. Warum nicht? Darum nicht. Alles weitere habe ich schon so oft geschrieben, dass ich hier nur noch auf meine älteren Texte verweisen möchte. E-Mail ist zwar praktisch, aber eben auch gefährlich.

Die Spam einfach löschen!

Und bitte generell niemals in E-Mail herumklicken, wenn nicht jenseits jedes vernünftigen Zweifels klar ist, wer der Absender ist – das bedeutet in der Praxis: wenn die E-Mail digital signiert ist und man diese Signatur auch überprüft hat – und diesem Absender vertraut werden kann. Bei E-Mail von WhatsApp, Facebook, Banken, Versandhäusern und dergleichen: Wenn man sich unsicher ist, ob die E-Mail echt sein könnte, einfach den Webbrowser aufmachen, die jeweilige Website direkt aufrufen (die Webbrowser haben übrigens seit dem Mosaic Netscape 0.95 beta aus dem Jahr 1994 sehr praktische Lesezeichenfunktionen) und schauen, ob dort wirklich etwas vorliegt! Diese einfache Vorsicht ist wesentlich wirksamer als jedes Antivirus-Schlagenöl und kann eine Menge Geld, Ärger, Dateiverluste und mit den Folgen krimineller Sabotagen verschwendete Lebenszeit einsparen. Übrigens schützt sie auch vor Phishing. Also bitte generell niemals in E-Mail herumklicken… ja, ich wiederhole mich. 😉

Hast Du meine Whatsapp-Nachricht bekommen?

Samstag, 20. August 2016

Von: Luisa via Whatsapp <Luisa (punkt) Whatsapp (at) weblinksrv203 (punkt) trade>

Voll WhatsApp!

Hey,

Genau mein Name!

ich hab Dir gestern bei Whatsapp was geschrieben, aber Du hast es nicht gelesen…Hast Du das überhaupt bekommen?

Nee, ich habe kein WhatsApp. Ich installiere mir doch keine Software von einem widerlichen, asozialen Spammer wie Facebook.

Wollte Dich fragen ob wir auf die Veranstaltung

zusammen hingehen wollen

Vielleicht solltest du mal üben, deine Frage so zu stellen, dass auch klar wird, was du fragst. Zum Beispiel, um welche Veranstaltung es sich handelt. Wer hat schon Lust, zusammen mit einem spammenden Frauennamen auf einer Veranstaltung zu sein, in der Alphorn-Arrangements von Punkstücken zum Besten gegeben werden? :mrgreen:

Bussi
Luisa

Ja, du mich auch.

WhatsApp Nachricht von Julia konnte nicht zuge…

Samstag, 14. Mai 2016

Zuge… was?! Das ist ein Mailbetreff. Das ist nicht Twitter. Da muss man nix kürzen.

Und „WhatsApp“, alles klar. Diese Spam hat niemals einen Server von WhatsApp gesehen. Außerdem geht „WhatsApp“ an eine Telefonnummer, nicht an eine Mailadresse. Und davon völlig abgesehen: Ich habe gar kein Smartphone. Und ich will auch keins haben. Aus Gründen, die nichts mit einer rückwärtsgewandten Technikangst zu tun haben. (Die spezielle „Kultur“ im Smartphonebereich mit ihren werksseitig uninstallierbar gemachten trojanischen Apps von mit den eingesammelten Daten spammenden börsennotierten Unternehmen ohne seriöses Geschäftsmodell tut ihr Übriges, um mich und hoffentlich jedes fühlende und denkende Wesen von diesem zeitgenössischen Irrsinn abzuhalten. Wer sich so eine Zumutung in sein Leben drücken lässt, weil es einfach nur so schön wischig, bunt, einfach und unterhaltsam ist, ist meiner Meinung nach nicht mehr zu retten und eine Verschwendung der jüngeren Evolution in der menschlichen Großhirnrinde. Wenns Internet im Handy ist, ists Gehirn im Arsch.)

Hallo Elias ,

Immerhin, der Name stimmt.

durch einen Fehler unserer Zustellungs-Server konnte Ihnen eine WhatsApp-Nachricht von Julia Meier nicht zugestellt werden.

Aha, aber dass der angebliche Fehler aufgetreten ist, konnte noch festgestellt werden – und zwar so weitgehend, dass…

Die Nachricht enthielt ein Bild und eine Textnachricht.

Klicke hier, um die Nachricht nachträglich zu lesen und das Bild zu sehen:

http://www.weiterleitung15.site/2xoFJRPD5mzF/

…die angebliche „WhatsApp-Nachricht“ immer noch vorhanden ist und einfach erneut zugestellt werden könnte, ohne dass man eigens ganz vielen Leuten über einen anderen Kanal sagen müsste, dass überhaupt ein kleines Problemchen vorlag. Stattdessen gibt es diese angebliche Mail „von WhatsApp“. In der steht „click here“, ein für Handynutzer ganz besonders dummer Text. Und man soll sich nicht etwa auf die Website von WhatsApp klicken, sondern in die Website in einer obskuren Domain.

Ich hätte ja gern einen Screenshot der aktuellen Dating-Betrugssite gemacht, die man dort hätte sehen können, aber leider¹…

$ dig @8.8.8.8 www.weiterleitung15.site ANY | grep -v '^;' | grep -v '^ *$' 
site.			1713	IN	SOA	ns0.centralnic.net. hostmaster.centralnic.net. 84644 900 1800 6048000 3600
$ _

…wird der tolle Domainname schon nicht mehr aufgelöst. Da hat ein Hosting-Provider offenbar bemerkt, mit was für einem spammigen und betrügerischen Pack er gerade Geschäfte macht und schlicht den Stecker gezogen. Danke dafür!

Viele Grüße,
Dein Whatsapp_Deutschland-Team

Mit Underline statt Bindestrich.

¹Dieses dig ist ein kleines Werkzeug, mit dem man die Zuordnung von Domainnamen zu IP-Adressen überprüfen kann. Der in der Kommandozeile angegebene DNS-Server 8.8.8.8 wird von Google betrieben und ist sehr zuverlässig. Die beiden greps entfernen einfach nur Kommentarzeilen und Leerzeilen aus der Antwort, weil ich hier den ganzen Wust nicht zitieren wollte. Bei Erfolg hätte es im Regelfall eine Antwort mit der IP-Adresse (einen A-Record) oder einen Verweis auf einen anderen Domainnamen (einen CNAME-Record) gegeben. Die ganzen blutigen Einzelheiten, was man mit dig alles anfangen kann, verrät die man-page. Aber dieses Wissen brauchen eigentlich nur Administratoren…

New voicemail 3:35AM

Freitag, 16. Oktober 2015

Wer schreibt denn da?

Von: Whats App <er (punkt) steinnn (at) csu (strich) landtag (punkt) de>

Bwahahahaha!

Muss ich noch erklären, dass diese toll gestaltete HTML-Mail…

Screenshot der angeblichen Whatsapp-Mail

…mit einer angeblichen „New voice message“ eines leider völlig unerwähnten anderen Menschen nicht von WhatsApp kommt? Wenn die Spammer sogar zu doof sind, sich beim Fälschen des Absenders etwas einigermaßen überzeugendes auszudenken, ist es wirklich leicht, niemals auf eine Spam reinzufallen. (Aber Achtung! Viele Spammer machen es viel besser!)

Der Klick auf „Play“ führt dann auch nicht zu WhatsApp, sondern in die Domain lovelessknives (punkt) com. Wer darauf klickt, lasse alle Hoffnung fahren! Erstmal gibt es eine Weiterleitung, die natürlich nicht in Klartext formuliert ist, sondern schön undurchschaubar mit JavaScript und einem bisschen „Kryptografie“ aus dem Spamkindergarten erledigt wird:

Screenshot der Ausgabe von 'lynx -dump -mime_header' in einem Terminalfenster, dabei wird der vorsätzlich kryptische Quelltext der Seite sichtbar

Diese lustig formulierte JavaScript-Weiterleitung führt in die Website der Domain naturalherbsoutlet (punkt) ru, und das, was man dort zu sehen bekommt, ist eine der vielen Inkarnationen der Betrugsnummer „Canadian Pharmacy“ – eine kanadische „Apotheke“ in der russischen TLD, die eher nichts gegen Erkältungsbeschwerden zu verkaufen hat:

Screenshot der betrügerischen Website, die beinahe nur Pimmelpillen und Medikamente mit hohem Potenzial des Medikamentenmissbrauches anzubieten hat -- zum Vergrößern klicken

Aber warum sollte jemand, der glaubt, gleich nach dem Klick eine WhatsApp-Nachricht zu hören, jetzt auf einmal Interesse an Pimmelpillen bekommen? Richtig, das ist schon ein bisschen verdächtig. Deshalb ist wohl die Website auch als „attackierend“ gemeldet und wird in den meisten Browsern nur noch angezeigt, wenn man einen auffälligen alarmroten Hinweis wegklickt, dass man das Risiko eingeht. Ich konnte zwar keine Anzeichen für einen Angriff erkennen, aber ich habe hier auch nicht durchanalysiert und außerdem keinen Standard-Browser verwendet, so dass entsprechender Code möglicherweise gar nicht erst ausgeliefert wird. Links aus einer Spam sind in keinem Fall vertrauenswürdig und können schnell einen Ärger verursachen, der in keinem guten Verhältnis zur befriedigten Neugierde steht. Wer in seinem Browser keinerlei Vorkehrungen trifft, wer also nicht mindestens ein Browser-Addon wie NoScript verwendet, kann nach einem einzigen Klick in eine Spam – die keineswegs so leicht als Spam erkennbar sein muss wie in diesem Beispiel – einen Computer anderer Leute auf dem Tisch stehen haben, denn die Verbrecher sind auf neuestem technischen Stand. Ein so genanntes „Antivirusprogramm“ hilft dagegen eher nicht, es erkennt nur schon bekannte Schädlinge und Angriffe, und niemals die frischeste Brut der Kriminellen. Nicht einmal seinen Hersteller kann ein so genanntes Antivirus-Programm schützen!

Diese Spam ist ein Zustecksel meines Lesers E.T.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.