Autorenarchiv

Holen Sie sich noch heute Ihre KatuChef-Kochutensilien

Freitag, 24. Oktober 2025

Eine weitere dieser Spams (vermutlich von der gleichen Bande wie die anderen), die über eine IP-Adresse von Google, dem dicksten Kumpel und Komplizen des Spammers und Betrügers, versendet wurde, bis auf einen kleinen Stummel vollständig auf Text verzichtet und alles in einer großen, aus der Google-Cloud – ich schrieb eben ja schon, was Google für ein Laden ist, und ich hoffe von Herzen, dass ich den Tag noch erlebe, an dem ich die ganzen IP-Bereiche von Google einfach sperren kann, um auf der Stelle meine Spam zu halbieren – nachgeladenen Grafik sagt:

KatuChef hat die Utensilien, die Sie brauchen

Ich denke mal, dass die Machart inzwischen vertraut ist. Kein normaler Text, dafür ein Bild mit Text aus einer schlechten Computerübelsetzung, die beim Lesen schon ganz schön im Gehirnchen kitzeln kann:

bakterienbeständig – gut, dass es noch keine Bakterien zu geben scheint, die Titan wegnaschen
hinterlässt keine Flecken – wir kennen das alle, dass wir ein Schneidebrett irgendwo hinlegen, und schon haben wir da Flecken
ohne Chemikalien oder Ersatzstoffe – außer vielleicht chemischen Ersatzstoffen für die Chemikalien, denn Titan ist ja auch so ein chemisches Element, genau wie Arsen und Plutonium
Porenfrei – selbst billiges Plastik ist porenfrei
doppelseitiges Design – dass ein Brett zwei Seiten hat, liegt an der Idee des Brettes und ist keine besondere Designentscheidung

Zielgruppe sind Bildungsverlierer, denen man jeden Tinnef überteuert verkaufen kann.

Weil mir die Machart der Spam so vertraut vorkommt und ich vorgestern erst ein überteuertes angebliches Blutdruckmessgerät im Glibbersieb hatte, habe ich mir auch diesmal den „Spaß“ gegönnt, mal bei Trustpilot vorbeizuschauen, um zu sehen, wie Leute, die auf solche Spams reinfallen, dann das gekaufte Produkt bewerten und ihre Erfahrungen mitteilen. Das Ergebnis entspricht völlig meiner Erwartung:

Trustscore: 1,6 (ungenügend) auf Grundlage von 165 Bewertungen

Es ist nicht nur ein ähnliches Ergebnis, es wurde auch genau so vorgegangen wie bei den Blutdruckmessgeräten: Die ersten Bewertungen sind offensichtlich spammige Lüge unter Missbrauch der Trustpilot-Website und loben das Schneidebrett in den höchsten Tönen und mit fünf Sternchen, so dass die Startseite für naive Betrachter ein hochqualitatives Produkt erwarten ließ, was wohl viele zum Kauf motiviert haben wird. Und dann kommen die wirklichen Erfahrungen von Käufern, die mit diesem Schwindel abgezogen wurden. Spam auf allen Kanälen eben. Weil alles auf Englisch ist, sich aber immer noch viele Menschen mit dem Lesen englischen Textes schwer tun, übersetze ich hier ein paar leckere Anmerkungen aus den Berichten:

Dieses Unternehmen lügt

Wir haben es zum ersten Mal benutzt. Es handelt sich eigentlich gar nicht um Titan, weil es von einem billigen Steakmesser völlig zerkratzt wurde
Das Schneidebrett ist nicht aus Titan

Das Schneidebrett wies nach einmaligem Gebrauch deutliche Kratzer auf. Eine Untersuchung des Schneidebretts ergab, dass es nicht aus Titan, sondern höchstwahrscheinlich aus Edelstahl besteht. Die Dichte von Titan beträgt 4,5 g/cm³, die Dichte des Metalls im Schneidebrett hingegen 7,8 g/cm³. Das entspricht ungefähr der Dichte von Edelstahl. Auch die Oberfläche ähnelt eher der von Edelstahl. Das Schneidebrett hat eine glänzende, reflektierende Oberfläche, während Titan eine graue Oberfläche aufweist. Das Schneidebrett entspricht NICHT der Werbung.
Keine Rückerstattung möglich

Das Brett war verbogen, als es ankam, und insgesamt von mieser Qualität. Ich bat um eine Rückerstattung und erhielt vier aufeinanderfolgende Rabatte, bevor man mir schließlich eine Rückerstattung gewährte. Mir wurde mitgeteilt, ich solle das Brett per Einschreiben zurücksenden und eine Quittung der Post vorlegen. Das habe ich getan. Dann habe ich drei Monate lang auf eine Rückerstattung gewartet. Jedes Mal, wenn sie geantwortet haben, wurde der Fall automatisch geschlossen, und wenn man die Sache neu aufmachte, begann jemand anders wieder alles von vorne [… weitere Beschreibungen, wie man seinem Geld hinterherläuft, von mir ausgelassen] Nach drei Monaten Stress habe ich mich nun damit abgefunden, sechzig britische Pfund verloren zu haben. KAUFEN SIE DAS PRODUKT NICHT! DENKEN SIE EINFACH NICHT DARÜBER NACH! ES IST BETRUG.
Sie haben der Bestellung Waren im Wert von dreihundert Dollar hinzugefügt

Sie haben der Bestellung Waren im Wert von dreihundert Dollar hinzugefügt, und obwohl ich versucht habe, die Bestellung innerhalb von dreißig Minuten zu stornieren, wurde mit mitgeteilt, dass sie bereits verpackt und versandt worden sei. Diese Bestellung wird ungeöffnet zurückgeschickt. MACHEN SIE KEINE GESCHÄFTE MIT DIESEM UNTERNEHMEN.
Vorsicht beim Besuch der Website von Katuchef

Ich habe keine Schneidebretter gekauft, sondern mir nur die Website angeschaut. Plötzlich schickten sie mir eine E-Mail, die über PayPal auf ihrer Website erstellt wurde, dass ich Schneidebretter bestellt habe und diese versandfertig seien. Ich schickte eine E-Mail zurück, um klarzumachen, dass ich nichts gekauft habe und die Bestellung stornieren wolle, falls sie versuchen wollten, das Zeug zu versenden. Irgendwie zwangen sie mich weiterhin per E-Mail, ihre Produkte zu kaufen [sic!]. Ich musste mich an PayPal wenden, um den Fall zu klären. Katuchef hat einen schlechten Ruf, weil sie Kunden zum Kauf ihrer Produkte zwingen.

Kurz: Es ist genau das, was ich von Spammern erwarte: Halbseidene, abzockerische und betrügerische Geschäftemacherei, verlorenes Geld und oft langanhaltender Ärger, weil irgendwie ermittelte Daten für betrugsartige Geschäftemacherei verwendet werden. Wer illegale und asoziale Spams versendet, hat das legale Geschäftemachen längst hinter sich gelassen und wird auch in der Wahl seiner sonstigen Mittel nicht zimperlich, kundenfreundlich oder auch nur legal sein. Völlig egal, was verkauft werden soll. In eine Spam zu klicken, um die Website eines Spammers zu besuchen, ist sowieso immer eine ganz schlechte Idee, weil man sich da jede nur denkbare Pest einfangen kann, wenn Betriebssystem oder Webbrowser ausbeutbare Sicherheitslücken haben. Wirksame und scharf konfigurierte Skriptblocker sind Pflicht, sonst ist der mögliche Ärger das bisschen befriedigte Neugierde nicht wert. (Deshalb hampele ich manchmal auch so viel an der Kommandozeile herum, um keinen viel angreifbareren, komplexen, voll aufgeplusterten Webbrowser ins Spiel zu bringen. Ich mache das nicht, um jemanden damit zu beeindrucken. Dafür ist es auch viel zu elementar.) Bei PayPal sollte mal wohl auch besser nicht mehr eingeloggt sein, wenn man Websites besucht… 🫤️

„Katuchef“ habe ich bislang in deutschsprachiger Spam noch nie gesehen, sehr wohl aber ein paar Mal auf englisch. Auch auf Trustpilot gibt es zurzeit keine deutschsprachigen Rezensionen, nur englischsprachige. Die versuchen also gerade erst, ihren „Titan“ aus leicht zerkratzbarem Edelstahl mit ihren von der organisierten Internetkriminalität abgeschauten Methoden auf ihrer Website und Spam, Spam, Spam auf dem deutschsprachigen Markt zu platzieren, um die Menschen abzuziehen. Nicht darauf reinfallen! Nicht in die Spam klicken! Die Spam einfach löschen! Und gut ist.

Denn mit einer Spam kommt niemals etwas Gutes.

Der neueste Beitrag zur Allgegenwart der Werbung

Donnerstag, 23. Oktober 2025

Keine Spam, sondern ein Link auf Golem:

Elektroauto:
VW macht das ID.7-Cockpit zur Werbefläche

VWs Elektroauto ID.7 zeigt jetzt Reklame auf dem Navigationsdisplay – während der Fahrt. Was VW als Service verkauft, spaltet die Kundschaft

[Archivversion]

So so, „Service“. Vor meinem Arsch ist auch kein Gitter!

Dafür, dass sie ab Werk mit Schnittstellen für die Verbreitung der professionellen und manipulativen Lüge der Reklame und allen damit verbundenen unseriösen Geschäftsmodellen ausgestattet werden, sind diese Autos von Volkswagen doch sicherlich besonders billig, jedenfalls deutlich billiger als vergleichbare Autos des reklamefreien Mitbewerbs, oder? Oder? ODER?

Dafür, dass die bei Volkswagen auch nur auf so eine Idee kommen: Zwei Wörter. Ein Finger. 🖕️

Ja, ich habe gelesen, dass man das auch abstellen kann. Das macht den Versuch nicht ein bisschen weniger unverschämt. Das Geschäftsmodell geht davon aus, dass ein großer Teil der Kundschaft mit solchen Konfigurationen überfordert ist, und wenn das nicht reicht, wird die Einstellung an den verstecktesten Verstecken versteckt und/oder durch fragwürdig-beschönigende Bezeichnungen unauffindbar gemacht. Die Bezeichnung der unangeforderten, spammigen Reklamebestupsung als „Empfehlungen“ gibt dabei schon einen Eindruck von der kaltdreisten Frechheit. Wofür man in der Werbung übrigens niemals eine „Empfehlung“ sehen wird, sind Adblocker. Wenn VW mit dieser Beglückungsidee durchkommt, werden Leute demnächst auch Adblocker für ihr Auto benötigen.

Und nein, Elektromotoren brauchen keine Werbung. Denen reicht elektrischer Strom.

Erinnerung: Identitätsnachweis für Ihr Online-Banking erforderlich

Donnerstag, 23. Oktober 2025

Phishingalarm! 🎣️

Von: Ꮲaypal <postmaster@02b32ad9e2.nxcli.io>

Das ist nicht PayPal.

Paypal, Paypal Icon, Paypal Logo …

Da hilft auch alle eingebettete Grafik nicht, deren Alternativtexte ich sehe, der Absender dieser Spam ist nicht Paypal, und um das zu sehen, muss man nur auf die Absenderadresse schauen. Die Mailadresse des Absenders liegt nicht in der Domain von Paypal. (Das ist übrigens kein sicheres Erkennungszeichen. Aber hier hätte es gereicht.)

sehr geehrter Kunde,

Das ist nicht mein Name.

Wir haben Sie kürzlich gebeten, Ihre Identität online zu verifizieren, haben Ihr Dokument jedoch leider noch nicht erhalten.

Was für ein Dokument wollt ihr denn „online“ von mir? Reicht ein Foto vom Yps-Ausweis? Oder muss ich mühsam eines der vielen Fotos eines Personalausweises oder Reisepasses irgendwo runterladen, das in den letzten Datenschleudereien von irgendwelchen Unternehmen veröffentlicht wurde? 🤭️

Ohne Verifizierung können Sie ab dem 24. Oktober keine Online-Banking-Dienste mehr nutzen. Zur Verifizierung benötigen Sie die Referenznummer in dieser E-Mail.

Die Gärung Nummer lautet: 501541.

Die was für eine Nummer bitte? 🤣️

Das ist, abgesehen von Deppen Leer Zeichen und Dada-Übelsetzung, mal wieder so ein richtig hochsicheres Sicherheitsverfahren! Der ganz geheime Geheimcode wird in einer E-Mail mitgeteilt, die – wegen des Verzichts auf digitale Signatur und Verschlüsselung – offen wie eine Postkarte durch das Internet befördert wird und auf dem gesamten Weg beliebig lesbar und manipulierbar ist. Eventuelle Manipulationen könnte der Empfänger nicht erkennen.

Dieser Code ist 24 Stunden gültig und wurde von den Notaren eingegeben.

Davon wird das bescheuerte Verfahren aus der blühenden Phantasie eines informationstechnischen Analphabeten auch nur teurer, aber kein bisschen sicherer. Diese Notare haben immer sehr teure Stempel. 🤣️

Melden Sie sich in Ihrem Online-Konto an unter: https://www.paypal.com/id=8356674611

Das ist kein Link auf PayPal. Der Linktext sieht zwar so aus, aber die Linkadresse führt woanders hin. Wer eine gute Mailsoftware benutzt, wird deutlich vor diesem Standardmuster aus betrügerischen Spams gewarnt. Eine solche Warnung sieht so aus:

Die Nutzer von irgendwelchen Webmailern haben dieses zusätzliche Sicherheitsnetz nicht.

Der Link führt indirekt…

$ lynx -source http://jrgtransport.pe/nak.php; echo
  </head>

  <body class="gradient gift-card">
   
    <div hidden>
      <span id="a11y-new-window-message">{{ 'accessibility.link_messages.new_window' | t }}</span>
    </div>
  </body>
</html>
<script> window.location.href = "https://manoloh.dream.press/wp-admin/janika/falo/signin.php";</script>
$ surbl manoloh.dream.press
manoloh.dream.press	okay
$ _

…in ein gecracktes WordPress-Blog. Dieses steht zurzeit noch nicht auf den Blacklists, deshalb warnt der Webbrowser auch nicht vor dem Betrugsversuch, wenn diese Website aufgerufen wird. Wer sich auf Schlangenöl im Webbrowser verlässt, ist verlassen. Der Mitmensch, dessen WordPress-Blog von Kriminellen gecrackt wurde, tut mir leid. Nicht nur, dass die Reputation seiner Website nachhaltig im Eimer ist, er wird auch demnächst die Kriminalpolizei kennenlernen und in den kommenden Monaten immer wieder seine Geschichte erzählen „dürfen“. Jeder weiß etwas besseres mit seiner Lebenszeit anzufangen.

Wer eine Website mit WordPress betreibt, so, wie ich es auch mit Unser täglich Spam mache, lebt damit, ein verbreitetes „Standardsystem“ zu benutzen, das immer wieder von solchen Crackern attackiert wird. Ich möchte hier keine verbindlichen Hinweise zum Schutz vor solchen Machenschaften geben, weil solche Cracker ein gewisses Maß an „Kreativität“ entfalten können. Aber diese grundlegenden Tipps sollten immer beherzigt werden:

WordPress und alle verwendeten Plugins immer auf aktuellem Stand halten! Fehler, die beseitigt wurden, können nicht mehr ausgenutzt werden.
Zugriffsrechte im Dateisystem des Servers so restriktiv vergeben, wie es gerade noch möglich ist, um WordPress betreiben zu können. Ja, innerhalb wp-content muss WordPress mit den Rechten des Webservers schreiben können, das ist unvermeidbar, weil hochgeladene Dateien ja irgendwo abgelegt werden müssen. In anderen Verzeichnissen reichen Lesezugriffe, insbesondere in wp-admin!
Häufig ist für Angreifer ein Upload möglich, ohne die Rechte dazu zu haben, weil es Fehler im WordPress-Kern oder in einem benutzten Plugin gibt. Ein gängiger Angriff besteht dann darin, eine in PHP geschriebene Shell hochzuladen, um damit beliebige Kommandos mit den Rechten des Webservers ausführen zu können. Auf diese Weise kann man – natürlich automatisiert, denn Cracker sind genau so faul wie Spammer, wenn sie skriptgesteuert nach Opferrechnern suchen¹ – nach weiteren Schwachstellen und unsicheren Konfigurationen Ausschau halten, um eventuell seine Rechte auszuweiten. Auch ist der Zugriff auf die Datenbank mit den Rechten der WordPress-Installation möglich, deren Anmeldedaten leicht ausgelesen werden können. Diesen sehr häufigen Angriff kann man unterbinden, indem man im Verzeichnis wp-content/uploads eine Datei namens .htaccess ablegt, die jegliche Ausführung von PHP-Skripten durch den Webserver in diesem Verzeichnis unterbindet. Diese Datei kann zum Beispiel für den Webserver Apache so aussehen:
```
php_flag engine off
AddType text/plain .html .htm .shtml .php .php3 .phtml .phtm .pl .py .cgi
```
Natürlich ist dieser Hinweis ohne Gewähr für Vollständigkeit oder Korrektheit. Verklagen sie nicht mich, wenn es nicht klappen sollte, verklagen sie die kriminellen Cracker! Und vor allem: Informieren sie sich selbst ein bisschen. So ein kompliziertes Monster ist ein Webserver auch wieder nicht, nicht einmal der aufgedunsene, aber auch gut dokumentierte Apache. Es ist ganz gut, wenn man die Software, die man benutzt, auch ein bisschen versteht. Vor allem in diesem Internet mit seinen speziellen Kriminalitätsformen.

Diese drei Punkte sind natürlich nur sehr grundlegende Vorkehrungen gegen häufige Angriffe.

Der Spammer und Phisher hat auch drei tolle Punkte:

1. Geben Sie die erforderlichen Informationen ein.
2. Schließen Sie die SMS-Verifizierung ab.
3. Identifizierung abgeschlossen.

Wenn man auf den Link geklickt hat, sieht man eine „liebevoll“ nachgemachte Anmeldeseite von PayPal. Dort „darf“ man die Mailadresse und das Passwort eingeben. Danach wird das PayPal-Konto von Kriminellen übernommen, und man hat den Schaden.

Phishing ist immer noch eine der häufigsten Formen des Trickbetrugs im heutigen Internet. Zum Glück gibt es ein sehr wirksames und völlig kostenloses Mittel dagegen: Niemals in eine E-Mail klicken! Stattdessen für Websites wie die von PayPal Lesezeichen im Webbrowser anlegen und diese Websites nur über diese Lesezeichen aufrufen. Dann kann einem kein Verbrecher so einfach einen giftigen Link unterschieben. Wenn man nach dem Empfang einer solchen Mail einmal unsicher sein sollte, einfach PayPal über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man dann keinen Hinweis auf das Problem sieht, von dem in der Spam gefaselt wird, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und viel Geld gespart. So einfach geht das. Machen sie das! 🛡️

Sollen die Phisher doch verhungern!

Beste grüße,

© Copyright 2025

Mit den besten Grüßen des Jahres vom Copyright.

Entf! 🗑️

¹Ich habe auf Unser täglich Spam recht regelmäßig derartige Versuche von Kriminellen und kann in den Logdateien sehen, was sie alles ausprobieren.

Das „Blutdruckmessgerät“, über das Kardiologen sprechen

Mittwoch, 22. Oktober 2025

Oh, schön, das Wort „Blutdruckmessgerät“ steht in Anführungszeichen. Vermutlich, weil der Blutdruck gar nicht gemessen wird, denn sonst würde man auf solche Anführungszeichen ja verzichten. Gar nicht auszudenken, wenn die namenlosen Kardiologen darüber sprechen, weil ihnen immer die ganzen leichtgläubigen Patienten wegsterben. ⚰️

Von: Blutdruck-Gesundheitstipps . <support@ot.verwltunge.de>

Einen Punkt hinter der Namensangabe setzen nur die Dümmsten der Dümmsten der Dümmsten unter den Spammern, die, die zu dumm sind, ihr Spamskript zu verstehen. Dieser ganze Technikkram hirnt aber auch immer so. Das kann man doch keinem zumuten, der Computer einfach nur zum Spammen verwenden will.

Versendet wurde die Spam übrigens über eine IP-Adresse von Google, dem immer noch dicksten Kumpel und Komplizen des Spammers und Betrügers. Abuse-Meldungen bei Google sind nach meinen Erfahrungen völlig sinnlos. Dort herrscht kein Interesse daran, kriminellen Missbrauch zu unterbinden, und die eigene Reputation scheint völlig unwichtig zu sein.

Schlank, präzise und einfach im Alltag

Oh, was für ein erfreulich kurzer Text. Mal in den Quelltext schauen… oh, da sollte ja noch ein 484 schwergewichtige KiB JPEG-Bild aus dem Web nachgeladen werden, natürlich von der unter Spamgenießern wohlbekannten Domain mailinblue (punkt) com. Menschen mit einer guten Mailsoftware leben zum Glück ohne solche Beglückungen, weil das privatsphäreninvasive Nachladen von Grafiken aus dem Web in einer E-Mail standardmäßig ausgeschaltet ist.

Nun gut, unter dem verlinkten und anpreisenden Kürzsttext gibts noch fett, schwammig formuliert und nicht gerade barrierefrei ein bisschen mehr Text, der in eine Grafik ohne Alternativtext verpackt wurde, um es überhaupt noch durch Spamfilter zu schaffen:

Damit kein falscher Eindruck entsteht: Der überlagerte Schriftzug „SPAM“ ist natürlich von mir. Ich bin nicht so gern unfreiwilliger Bildhoster für solche skrupellosen Spammer.

Nun, ich habe mitnichten irgendein Interesse an der Überwachung meiner Gesundheit. Und schon gar keines irgendwo gezeigt. Ich erhalte diesen Sondermüll trotzdem in meinem Spameingang. Aber ich will ja nicht nur lästern: Man ist sicherlich froh über die Sprachausgabe, wenn – wie in dem Bild aus dieser Spam – alle Elemente der (neben den Sympathiegrinsern von „irgendwo aus dem Internet“ sinnlos in gespiegelter Form verwendeten) ultrahellen LED-Anzeige auf einmal aufleuchten und es eher aussieht, als sei der Tinnefkasten vom Spammer schon ab Werk kaputt. Und Speicherplatz hat das Ding auch noch. Wie viel? Ach, unwichtig, es ist ja sehr gefragt und ständig ausverkauft, und es gibt fette 70 % Rabatt und sogar eine Garantie. Auf welchen Grundpreis es diesen tollen Rabatt gibt? Ach, doch nicht gleich so penibel in Gelddingen sein, es gibt doch so viel Datenpräzision und -auswertung. Nur das beste für die Herzgesundheit. 😁️

Und die in der Spam verlinkte Domain…

$ surbl verwltunge.de
verwltunge.de	LISTED: ABUSE
$ _

…steht natürlich schon wegen Spam, Spam und Spam auf allen Blacklists. Vermutlich ist das auch nicht die einzige spamgetriebene betrugsartige Abzockerei, die in dieser Domain läuft.

Wer sich in Gesundheitsfragen auf Angebote von Spammern verlässt, sollte gleich schon mal den Termin beim Bestatter machen.

Ansonsten gebe ich mal weiter zu Trustpilot, wo man lesen kann, was Menschen mitteilen, die auf diesen spamgetriebenen Schwindel reingefallen sind. Hier nur ein Hinweis:

Das Unternehmen will mit Gewalt ihre Produkte verkaufen ohne Rücksicht auf menschliches Leid! 1 Stern ist definitiv zuviel. Trotz stornierung nach wenigen Minuten war angeblich die angebliche Bestellung scon versandfertig und angeblich nicht mehr zu stoppen! Man buchte mir über 150 Euro ab!!! Warum tun Menschen sowas anderen Menschen an?

Die ganzen positiven Bewertungen sind allesamt in englischer Sprache und offensichtlich ebenfalls Spam. Nach der anfänglichen vorsätzlich irreführenden Bewertungs-Spam auf Trustpilot klingen auch die Bewertungen in englischer Sprache nicht mehr ganz so herrlich, sondern eher nach einem gewerbsmäßigen Betrug. Aber das merkt man ja schon an der gleichermaßen illegalen wie asozialen Spam. 150 Euro wäre im Vergleich mit anderen Angeboten nichtspammender und deshalb nicht im ersten Moment unter Betrugsverdacht stehender Anbieter übrigens ganz schön teuer. Und wenn das der Preis mit 70 % Rabatt sein soll, dann soll das Ding sogar regulär fünfhundert Euro kosten, was einfach nur ein absurder Mondpreis ist. (Wer mir das nicht glaubt, verwende bitte einfach mal die Suchmaschine seines Vetrauens!) Aber deshalb wurde wohl auch der Grundpreis nicht genannt, nur die prozentuale Größe des Rabatts ohne jeden Bezug zu irgendetwas. Ich habe hier übrigens 82 % Sarkasmus weggelassen, um selbst noch einigermaßen seriös zu klingen. 😁️

Es ist übrigens herz- und kreislaufschonend und freut auch den Geldbeutel, wenn man nicht von solchen halbseidenen Geschäftemachern abgezogen wird. Finger weg! Spam ist immer ein ganz schlechtes Zeichen. Wer diesen Leuten auch noch eine Lieferadresse gibt, darf sich nicht wundern, wenn es danach noch zu einem kriminellen Identitätsmissbrauch kommt, der viele Jahre des Lebens mit sehr ärgerlichem und teurem Ärger vergällt. Vertrauen gegenüber Spammern ist völlig fehl am Platz. Wer mir das nicht glauben möchte, weil der Spammer doch so tolle Sachen schreibt: Gut so, ein dahergelaufener Blogger im geduldigen Web kann ja vieles behaupten, wenn der Tag lang ist. Einfach mal bei der Polizei fragen, was die Beamten in der Dienststelle vom „Vertrauen gegenüber Spammern“ halten! Die können sicherlich ein langes Lied aus ihrem Alltag davon singen.

Trickbetrug unter „Nutzung“ persönlicher Kontakte

Dienstag, 21. Oktober 2025

Keine Spam, sondern ein im Kontext der Spam wichtiger Hinweis des Landeskriminalamtes Niedersachsen auf eine aktuell laufende Betrugsmasche:

In den vergangenen Tagen gingen einige besorgte Mailanfragen bei uns ein. Die Fragenden berichteten von Mails, die bei Bekannten eingegangen seien. Die Täter hätten sich namentlich als diese bekannte Person gemeldet. Jedoch sei die Absender-Adresse eine Falsche.

[…] Die Täter bitten um den Kauf von Guthabenkarten (z.B. von Apple) und dann um die Übermittlung der freigerubbelten Codes von der Rückseite […]

Da die Täter sich als Bekannte der angeschriebenen Person ausgeben und auch mit deren Namen einen eigenen Mailaccount eingerichtet haben, kann es sein, dass der Empfänger die Fälschung nicht erkennt, dieser Bitte nachkommt, Guthabenkarten kauft, den Code freirubbelt und diese sensiblen Daten dann per Mail an die Täter übermittelt

Ich kann es gar nicht oft genug sagen: Eine E-Mail – selbst, wenn die Absenderadresse einmal stimmen sollte, was angesichts des „Industriestandards“ im Datenschutz auch niemanden mehr überraschen sollte – kann von jedem Menschen aus dem ganzen Internet kommen. Auch Absenderadressen können oft mit Leichtigkeit gefälscht werden. Wenn die Mail nicht digital signiert wurde und man diese digitale Signatur nicht überprüft hat, kennt man den Absender nicht. Und nein, „normale“ Menschen sind leider damit überfordert, bei ihrer Mailsoftware, die sie meist nicht einmal benutzen, Strg+U zu drücken und im Quelltext die Header zu lesen. Obwohl das gar nicht so schwierig ist.

Bitte spätestens dann einmal telefonisch (oder über einen anderen Kanal als E-Mail) nachfragen, wenn man für einen Freund oder Bekannten Geld ausgeben soll! Am besten schon vorher, wenn einem etwas seltsam vorkommt. Es ist jetzt einige Jahre her, dass jemand versucht hat, in meinem Bekanntenkreis unter meiner Identität aufzutreten, aber was mich dabei geschützt hat, war die banale Tatsache, dass ich beim Schreiben von E-Mail einen so markanten Stil habe, dass vielen sofort aufgefallen ist, dass diese Mails gar nicht von mir sein können. Stil ist eben wichtig, aber die meisten Menschen versuchen sich leider ohne Stil zu behelfen. Von der fehlenden digitalen Signatur – jede Mail von mir, auch jede völlig banale Mail, ist digital signiert, was überhaupt keine Mühe bereitet – einmal ganz abgesehen, aber die überprüft wohl eh niemand, so dass eine Signatur mit einem anderen privaten Schlüssel gar nicht erst aufgefallen wäre. Ich weiß nicht, was da eingeleitet werden sollte, aber es wäre ganz sicher nicht in meinem Sinn gewesen.

Auch, wenn das nach Meldung der Kriminalpolizei zurzeit die wesentliche Quelle von Mailadressen und Beziehungen für diesen Trickbetrug ist, müssen die kriminell verwendeten Daten nicht von Vereinswebsites stammen. Das Internet ist voller Quellen, und in sehr vielen Fällen lassen sich persönliche Beziehungen von Menschen über offene Websites wie Facebook oder LinkedIn mit Leichtigkeit automatisiert ermitteln. Angelernte neuronale Netzwerke¹ geben hier schon jenen Kriminellen einen einfachen Einstieg, die keinerlei Programmierkenntnisse haben. Einen Prompt zu formulieren, ist kinderleicht. Wenn das Ergebnis in zwei Drittel der Fälle zutrifft, ist ein Trickbetrüger hochzufrieden damit.

Datenschutz ist kein absurder technokratischer Firlefanz ohne lebenspraktische Relevanz, der in einer dadaistischen Monstanz durch die Welt getragen wird, sondern Schutz vor kriminellen und anderen völlig unerwünschten Machenschaften, die leicht nennenswerten Schaden anrichten können. Und es gibt nur einen Datenschutz, der wirklich funktioniert: Größtmögliche persönliche Datensparsamkeit, die darin besteht, dass man niemals sachlich oder technisch unnötige Daten von sich preisgibt. Ja, in einer Welt, in der Menschen für irgendwelche Nullwertdienste und Furzapps ihre Telefonnummer, ihren Geburtstag, ihre Anschrift und als Sahnehäubchen noch einen Ausweisscan rausrücken, rede ich gegen Wände. Ich weiß das auch. Aber soll ich denn lügen? Ich vermisse viel zu oft den Trost darin, dass ich recht hatte.

Alles, was man ins Internet reinsteckt, kommt irgendwann wieder irgendwo heraus, und man hat nicht die geringste Kontrolle darüber. Daten werden sinnlos langfristig gespeichert und gesammelt, und kein Gesetz verbietet das. Meistens ist dieses „Herauskommen“ höchst unerfreulich. Ich werde auf Mailadressen zugespammt, die im Handy-Adressbuch von Bekannten lagen und dort von trojanischen Apps eingesammelt wurden. Alles, was irgendwo wieder herauskommt, wird schließlich auch benutzt. Oft zusammengeführt mit anderen Daten, die irgendwo anders wieder herausgekommen sind. Nur ein unüberwindlicher Unwille, Daten überhaupt preiszugeben, kann davor schützen.

Die in der Bundesrepublik Deutschland obligatorische Impressumspflicht auf Websites hilft dabei übrigens nicht. Die hilft nur den Verbrechern.

¹Diese werden von Journalisten, Politikern und anderen digitalen Analfabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet, damit wir alle mehr Reklame als Deutsch reden und denken.

1296P HD Otoskop: Sehen Sie Ohrenschmalz in kristallklarem HD

Montag, 20. Oktober 2025

Gibt es das auch für die rückwärtige Leibespforte? Oder würde dem Texter dieser großartigen Anpreisung bei „Sehen Sie Scheiße in kristallklarem HD“ vielleicht doch noch etwas auffallen? 🤭️

Na ja, klammheimlich freue ich mich ja, wenn auch mal etwas Neues in der Spam kommt. So ein Blog über Spam ist ja irgendwie hübscher, wenns nicht zu monoton wird.

Von: klare Ohreneinblicke . <service@at.vielendan.de>
An: info@at.vielendan.de

Die Empfängeradresse ist nicht meine Mailadresse, und den Absender mit seinen klaren Ohreneinblicken kenne ich auch nicht. Macht aber nichts, denn die in der Mailadresse verwendete Domain…

$ surbl vielendan.de
vielendan.de	LISTED: ABUSE
$ _

…ist ja für Spam und Spam und Spam wohlbekannt und steht auf allen einschlägigen Blacklists, was zu immerhin 26,94 Punkten meines rspamd und einem sicheren Aussortieren des Mülls führte. Aber in kristallklarem HD!

Die Spam wurde übrigens über eine IP-Adresse von Google, dem dicksten Kumpel und Komplizen des Spammers und Betrügers, versendet. Ich hoffe, dass ich es noch erlebe, dass ich problemlos ganze IP-Bereiche von Google sperren kann und danach kaum noch Spam sehe und dieses Blog einfach einstellen kann. Leider benutzen viel zu viele Leute, auch in meinem Umfeld, eine GMail-Adresse, als dass ich mir das schon leisten könnte. Aber es bessert sich langsam, ganz, ganz langsam.

Der Text dieser Spam wurde zentriert und fett gesetzt, ich habe dieses Detail – der Frisierpuppenkopf von Absender glaubte ganz offensichtlich, dass das wohl irgendwie gut aussähe – in meinem Vollzitat nicht übernommen und will hier nur darauf hinweisen, dass diese Spam genau so bescheuert aussieht, wie sie auch klingt:

Entdecken Sie die Zukunft der Ohrenpflege

Das 1296P HD Wifi Otoskop

Kristallklare Einblicke in die Ohrengesundheit

Stellen Sie sich vor, Sie könnten einen detaillierten Blick ins Ohr werfen – klar, scharf und in atemberaubendem HD. Was früher nur Ärzten vorbehalten war, ist jetzt für zu Hause möglich.

Das macht dieses Otoskop so einzigartig

- Kristallklare 1296P HD-Auflösung: Erleben Sie gestochen scharfe Live-Bilder und Videos direkt auf Ihrem Smartphone oder Tablet.

- Einfache Wifi-Verbindung: Verbinden Sie sich kabelfrei und unkompliziert mit der kostenlosen App. Kompatibel mit iOS und Android.

- Sicher und schonend: Mit abgerundeten Spitzen und LED-Beleuchtung für die ganze Familie.

- Perfekt für die ganze Familie: Ideal für besorgte Eltern oder alle, die ihre Ohrengesundheit im Auge behalten wollen.

Jetzt das Otoskop entdecken Mit freundlichen Grüßen
Ihr Team von ecoprinase.com

Ich wünsche viel Spaß mit der LED-Beleuchtung für die ganze Familie und für die besorgten Eltern mit Ohrengesundheitstick. So viel Ohr, so viel Schmalz. 😁️

online pharmacy with a subscription for vitamins

Sonntag, 19. Oktober 2025

So so, Vitamine. Als ob man die nicht im Aldi bekäme. 😅️

Oh my goodness! Amazing article dude! Many thanks, However I am experiencing issues online pharmacy with a subscription for vitamins
you RSS. I don’t know the reason why I cannot join it.

Is there anybody having idenjtical RSS problems?
Anybody who knows the answer cann you kindlly respond?

Thanks!!

Schön, mit pseudohöflichem Dank für Nichts. 🖕️

Der Link und die Homepage des Kommentators mit IP-Adresse aus Polen und schlecht programmiertem Spamskript führt natürlich auf eine „Apotheke“ mit dem tollen Namen „True Premium Meds“ und ohne Impressum, die gleich ganz oben auf der Startseite „Vitamine“ wie Viagra, Cialis, Levitra, Kamagra zum Kauf anbietet – verschreibungspflichtige Arzneien ohne Rezept, versteht sich, damit auch jeder sehen kann, dass das wirklich kriminell ist. Nur gegen Erkältungsbeschwerden hat der „Apotheker“ mal wieder nichts. Keine Sorge, die gelieferten Packungen werden fast wie die Originale aussehen. Und die Inhaltsstoffe sieht man ja nicht. Wenn man Glück hat, sind es diesmal keine Chemieabfälle, sondern einfach nur wirkungsloses und ungiftiges Zeug, so dass man wenigstens am Leben bleibt. „Man muss ja auch mal Glück haben“ ist der Wahlspruch jener, die gern zwischendurch mal eine Runde Russisch Roulette spielen. Die beim Kauf angegebene Kreditkarte und die persönlichen Daten werden selbstverständlich für kriminelle Geschäfte aller Art unter dieser so preisgegebenen Identität benutzt, so dass man jahrelang Ärger damit hat. Es sind ja Spammer. Die IP-Adresse der Website führt zu einem russischen Hostingprovider aus dem brummenden St. Petersburg. Abuse-Meldungen nach Russland erspare ich mir in der Regel, sie sind sinnlos. Das wird während des laufenden Scheißkrieges und der weltverzockerischen Säbelrasselei ganz sicher nicht besser geworden sein.

Christine brouwer

Samstag, 18. Oktober 2025

Perlen der täglichen Kommentarspam

So nannte sich die Gestalt… moment, dieser Name kommt mir doch sehr bekannt vor… mit dem Einfallsreichtum einer leeren Dose Frühstücksfleisch und der IP-Adresse aus dem bettelarmen Benin, die heute morgen um 8:01 Uhr den folgenden, eigenhändisch über die Zwischenablage ins Textfeld kopierten Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam veröffentlichen wollte, aber aus inhaltlichen Gründen am Spamfilter gescheitert ist:

Es gibt zu viele Betrügereien bei Peer-to-Peer-Krediten. Ich besuchte eine seriöse Plattform für Peer-to-Peer-Kredite weltweit und traf dort eine wunderbare Frau namens Julien Blangier, eine Deutsche. Ihre E-Mail-Adresse lautet justineblangier1@gmail.com.

Sie hilft Menschen mit Krediten und gewährte mir einen Kredit über 55.000 €, den ich über 10 Jahre zu einem sehr niedrigen Zinssatz von 3 % über die gesamte Laufzeit zurückzahlen muss. Ich erhielt das Geld ohne jegliche Formalitäten. Ich brauche einen Privatkredit, aber Ihre Bank verweigert mir den Kredit und nimmt keinen Kontakt mit ihr auf. [sic!] Sie werden zufrieden sein, aber seien Sie vorsichtig, wenn Sie nicht gerne Kredite zurückzahlen.

Hier ist ihre E-Mail-Adresse: justineblangier1@gmail.com

Tja, es kann schon schwierig sein, sich in Deutsch auszudrücken, wenn man gar nichts von der Sprache versteht. Da kommt es dann auch bei der Übersetzung aus dem angelernten neuronalen Netzwerk zum einen oder anderen Missverständnis. 😅️

Natürlich gibt es bei dieser GMail-Bank mit kostenlos und anonym eingerichteter Mailadresse, aber dafür ohne Website und Anschrift, keine Darlehen. Man kann sich nur von einer geübten Betrügerbande eine finanzielle Vorleistung nach der anderen aus der Tasche quasseln lassen. Wenn man völlig ausgenommen ist und noch mehr Geldprobleme als zuvor hat, bricht der Kontakt plötzlich ab. Und frau Rousseau Anita war dann wohl doch nicht so gut und vertrauenswürdig. Mit Betrügereien kennt sich Christinchen eben aus. 😁️