Autorenarchiv

GREETINGS!!!! FROM ABDUL HAMZA TREAT AS URGENT.

Dienstag, 2. Juli 2024

Wie, brauchst du so dringend einen Arzt? 🚒️

Von: Abdul Hamza <hamzaabdul303@gmail.com>
Antwort an: abdul.hamza0033@gmail.com
An: undisclosed-recipients:;

Mehr braucht man eigentlich nicht zu sehen: Die Antwort soll nicht an die Absenderadresse gehen, als Antwortadresse ist eine anonym und kostenlos eingerichtete Mailadresse beim dicksten Freund und Komplizen des Betrügers, bei GMail, eingerichtet und die Spam geht an ganz viele Empfänger auf einmal. Hier soll ein Vorschussbetrug eingeleitet werden.

Mal schauen, ob es diesmal ein bisschen glaubwürdiger als sonst klingt? 🔍️

Greetings partner!

Nein, ich bin nicht dein Komplize. Und so dumm bin ich auch nicht, dass ich mich für deinen Partner hielte, nur, weil du mir eine Mail schreiben kannst. 🖕️

I came across your e-mail contact prior to a private search while in need of assistance.

Aber ich bin gar kein Psychiater.

I am Mr. Abdul Hamza, I am presently working as a bank Accountant here, I am seeking your assistance to pull out an abandoned fund, A sum of TWENTY TWO MILLION THREE HUNDRED THOUSAND UNITED STATES DOLLARS ($22,300,000 ) in my bank.

Hui, 22 Megadollar, das ist eine Menge Geld. Und weil du so als Bankmitarbeiter ja überhaupt nicht weißt, wie man Geld durch die Welt bewegt, brauchst du dafür meine Hilfe? Hast du heute eigentlich schon deine Medikamente genommen? 💊️

Nein? Das merkt man aber auch.

And I need a trusted investment Manager/Partner because of my current position, However, I am interested in you for investment project assistance in your country, may be from there, we can build a business relationship in the near future.

Aha, du bist also in einer Position, dass du an mir interessiert bist, weil ich so ziemlich der vertrauenswürdigste Geldempfänger für eine Geschäftsbeziehung bin. Du weißt zwar noch nicht einmal, wie ich heiße, du verstehst meine Sprache nicht und kennst von mir nur eine Mailadresse, die seit ein paar Monaten unter Spammern rumgeht, weil sie einer meiner weniger zuverlässigen Bekannten auf seinem Handy gespeichert hatte, wo sie dann von einer Schadsoftware mitgenommen wurde. Wegen meines Landes, dessen Staatsbezeichnung dir auch unglücklicherweise entfallen ist. Aber da brauchst du Geschäftskontakte. Du bist sogar zum Lügen zu doof, Abdul. Aber wenn du hunderttausendmal lügst, so sagst du dir, dann finden sich bestimmt wieder fuffzig Leute, die du zusammen mit deiner Bande so richtig gründlich ausnehmen kannst.

I am willing to negotiate an investment/business profit sharing ratio with you based on the future investment earning profits, If you are willing to handle this project on my behalf, kindly reply urgently through my business private email (abdul.hamza0033@gmail.com) for easy communication to enable me to provide you more information about the investment funds.

Für einfachere Kommunikation bitte auf gar keinen Fall an die Absenderadresse der Mail antworten, wie man das sonst immer macht. Und Mailverschlüsselung gibt es auch nicht, es geht ja nur um Millionenbeträge, und da ist die Leichtigkeit der Kommunikation nun einmal viel wichtiger als ihr Schutz.

Your Urgent Reply Will Be Appreciated,

Ich freue mich, wenn du endlich wieder deine Medikamente nimmst. Das ist dringend nötig!

Best Regards
Mr. Abdul Hamza

Mit Winkewinke
Der Vorschussbetrugsspammer aus dem Spameingang

Entf! 🗑️

Quatly

Montag, 1. Juli 2024

So nannte sich der Hirni mit seiner IP-Adresse aus dem schönen, weiten Russland und seinem kaputten, fehlerhaften Spamskript, der heute morgen um 6:29 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte, aber an seiner klaffenden technischen Unfähigkeit scheiterte:

Keine Notwendigkeit mehr zu arbeiten. Starten Sie einfach den Roboter.
https://t.me/cryptaxbot/14

Na, hauptsache mit Robotern kennt er sich aus! 😂️

Darauf noch einen knuffigen Geldmachroboter aus der Kryptohölle, damit wir alle nicht mehr arbeiten müssen!!1!

Mit Stable Diffusion generiertes Bild eines Roboters, der mit Geld umgeht

Wer auf den Link in der Kommentarspam klickt: Der geht auf ein Telegram-Profil mit einem QR-Code für die Generation „Hirnentkernt und zombiefiziert durch das Smartphone“ und mit einem ganz normalen Link für die Nutzer richtiger Computer, die nicht ihr Handy auf den Bildschirm halten wollen, um sich eine Schadsoftware für das Handy einzufangen. Und dort gibt es einen tollen Online-Test…

Screenshot: Online-Test -- Könnten Sie bis 2024 online ein Millionär werden? -- Machen Sie diesen KOSTENLOSEN Test und finden Sie heraus, wie sie im Internet Geld verdienen können. -- Was ist dein Geschlecht? -- [Frauen] [Mann]

…ob man dieses Jahr noch so viel Geld in diesem Internet verdienen kann, dass man endlich Millionär wird. Natürlich ist der Test kostenlos, oder genauer gesagt „KOSTENLOS“, denn man ist ja noch gar kein Millionär.

Na gut, so gefragt ist mein Geschlecht natürlich „Frauen“. Nee, Männer sind nicht so mein Ding. Da regt sich nix bei mir. 😁️

Und dann gibts noch weitere Fragen. Dumme Fragen. Und noch weitere Fragen. Dümmere Fragen. Und die Frage, wie viel ich im Monat investieren würde und ob ich ein Bitcoin-Anfänger bin (natürlich bin ich das) oder schon Erfahrung habe. Und, kriege ich jetzt endlich die Reichwerdmethode mit hokus pokus Kryptogeld? Aber mitnichten! Es geht gar nicht um Kryptogeld, sondern…

Screenshot der mutmaßlich betrügerischen oder abzockerischen Website 'Hero Wars', die meine Mailadresse und ein Passwort haben möchte.

…ich werd ein großer Spieleheld, kauf Items mit dem echtem Geld, verfange mich im Spannungsfeld und lass mich fein betrügen. 👍️

Allerdings muss ich zuvor erstmal beim Intelligenztest durchfallen. Denn um mich dort zum Millionärwerden anzumelden, muss ich ja eine Mailadresse und ein Passwort angeben. Die vielen schlichten Gemüter, die…

…allen Ernstes auf die Idee kommen, eine für richtige Kommunikation im Internet benutzte Mailadresse statt einer nur dafür eingerichteten Wegwerfadresse anzugeben; und die
…auch noch überall das gleiche Passwort benutzen…

…könnten nach dieser unfassbaren Dummheit ein ziemlich großes und möglicherweise auch teures Problem bekommen. Völlig unabhängig von der sehr wahrscheinlichen direkten Abzocke auf dieser spambeworbenen Website, deren Nutzungsbedingungen schon mehr als nur ein kleines bisschen gruselig aussehen und klingen. Immerhin: Das Registrieren ist noch gratis.

Und wenn man dort – wie der Kommentarspammer „Quatly“ ja in seiner Kommentarspam und in seinem Gagatest behauptet hat – zum Millionär wird, dann mache ich euch jetzt auch alle zu Millionären. Einfach das folgende Bild ausdrucken:

Notgeld-Banknote aus dem Jahr 1923 über eine Million Euro
Foto: Wikimedia Commons, gemeinfrei

So einfach geht das! 👍️

Ich wünsche euch noch viel Spaß in eurem neuen Leben als Millionäre! 💰️

Wir haben eine wichtige Nachricht für Sie!

Montag, 1. Juli 2024

Oh, gleich dreimal auf die gleiche Mailadresse innerhalb einer einzigen Minute. Die Nachricht, dass die kopfentkernten Spammer aus ihrem zusammengeramschten Datenbestand die Dubletten nicht herausbekommen, ist damit schon bei mir angekommen, bevor ich auch nur in die Spam geschaut habe. So schade, dass diese Spammer gerade keinen aufgeweckten Elfjährigen in der Nähe haben, der ihnen mal erklärt, was man mit sort und uniq alles so machen kann.

Von: Nachricht von DM <pathwayprofit@gmail.com>

Sie: „Schatz, wie wollen wir unser Kind denn nennen?“

Er: „Geben wir ihm einen großartigen Namen, damit es ein großartiger Mensch wird. So etwas wie ‚Botschafter G‘ttes‘ wäre gut.“

Sie: „Gut, wir nennen es ‚Nachricht von DM‘.“

An: cropafgenyd20@gmx.net

Da kriege ich diese dümmliche Mail dreimal binnen einer Minute, und dann ist sie noch nicht einmal für mich. 🤦‍♂️️

Und, was ist das jetzt für eine tolle Nachricht, die noch nicht einmal für mich ist? Mal reinschauen:

Ihre Meinung ist uns wichtig!

Ja, Gewinnspielspammer, hier habt ihr meine Meinung: Eure Spams werden auch immer dümmer und schlechter. Die wichtige Nachricht einer Handelskette, bei der ich niemals Kunde war oder sein werde und der ich erst recht nicht meine Mailadresse geben würde (ich habe wahrlich schon genug Spam), ist also, dass meine Meinung voll wichtig ist. Beeindruckt von so viel Wichteligkeit drücke ich beherzt Strg+U und schaue ich mir lieber mal kurz den Quelltext der Spam an, um zu verstehen, was diese meinungsinteressierten Spammer und Betrüger von mir wollen.

Oh, das ist ja mal etwas Neues heute:

<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAa0AAAM4CAYAAAB/Yr3uAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAP+lSURBVHhe7J0HgFxVvf+/02e2tyS76ZtKQiihJxQhFKWJBt= 
[Ich habe die weiteren rd. 115 Kilobyte nicht zitiert]

Heute liegt das dumme Bild mit meinem Preis, der schon auf mich wartend für mich bereitliegt und heftig flügelflatternd binnen einer Minute bei mir sein wird, wenn ich mich nur eilends vor Spammern und Betrügern datennackig mache, weil der Paketbote offenbar schon ganz ungeduldig auf mich wartend vor der Tür steht… also heute liegt dieses dumme Bild mal nicht bei Imgur, sondern ist in Form einer Data-URL codiert in Base64 angegeben. Das hat viele Vorteile. Zum Beispiel, dass es kein Anhang mehr ist, den ich problemlos mit einem Klickchen speichern könnte, um ihn hier auf Unser täglich Spam zu zeigen. Oder, dass das Bild in Base64 und durch die anschließende Codierung als quoted printable für die E-Mail rd. 35 % größer wird. Vor allem die Menschen, die einen Volumentarif nutzen, freuen sich über eine solche Verschwendung ihrer Bandbreite durch irgendwelche spammenden Idioten.

Das kleinste Problem ist es dabei, dass ich das Bild nicht mehr direkt vorliegen habe, denn ich habe ja meine paar Standardprogrämmchen, ein paar längst fertige Skriptchen und eine Kommandozeile – also mal eben schnell markiert und kopiert und dann mal reinschauen:

$ xsel -bo | wc -c
  116026
$ xsel -bo | qpdecode | base64 -d >blah.png
$ wc -c blah.png
   84759 blah.png
$ echo "100 * 116026 / 84759 – 100" | bc
36
$ _

Oh, meine Abschätzung, dass die Datei rd. 35 % größer wird, lag recht nahe bei den tatsächlichen 36 %, dafür kann ich mich ruhig mal ein bisschen selbst loben. Und so sieht das heutige Prachtstück eines spammigem Bildes aus einer Spam aus:

dm-Logo -- Sie sind unser Gewinner -- Abbildung einer elektrischen Zahlbürste -- Belohnung: Oral-B iO Series 9 angeboten von DM! -- Es kann eine Liefergebühr anfallen. -- Your unique code: #DE01-24142 -- [Klicken Sie Hier, Um Die Belohnung Zu Erhalten]

Eigentlich ist es meine winzige Mühe gar nicht wert gewesen… 😉️

Fallt nicht darauf rein! Diese Mails kommen nicht von „dm“ (und auch nicht von irgendjemanden anders), die angebotenen Preise gibt es nicht und alle Daten, die man nach einem Klick in eine solche Spam eingibt, gehen direkt an Kriminelle.

Oder auch mal nicht, wenn man Glück hat:

$ curl -s "https://firebasestorage.googleapis.com/v0/b/firstoff-dc835.appspot.com/o/p1%2FB%2FDM%20Oral-B%20Series%209%20Pro%20-%20Copie.html?alt=media&token=6114078d-9263-4518-ae1e-ad6ca7caada6" | grep location
<script>document.location.href = 'https://newdealsgatewaytrack.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=35&s2=6_30_w'</script>
$ surbl newdealsgatewaytrack.com
newdealsgatewaytrack.com	okay
$ lynx -dump "https://newdealsgatewaytrack.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=35&s2=6_30_w"

   Please enable cookies.

Warning

Suspected Phishing

   This website has been reported for potential phishing.

   Phishing is when a site attempts to steal sensitive information by
   falsely presenting as a safe source.

   [1]Learn More (BUTTON) Ignore & Proceed

   Cloudflare Ray ID: 89c548e12d1f715d • Your IP: (BUTTON) Click to reveal
   188.100.29.225 • Performance & security by [2]Cloudflare

Verweise

   1. https://www.cloudflare.com/learning/access-management/phishing-attack/
   2. https://www.cloudflare.com/5xx-error-landing
$ _

Oh, läuft heute nicht so gut. Aber hey, dafür habe ich den dummen Mailschrott gleich dreimal binnen einer Minute gehabt. 😅️

Mit Stable Diffusion generiertes Bild eines Roboters, der mit Banknoten hantiert Cloudflare geht übrigens entschlossener und wirksamer gegen Spammer und Trickbetrüger vor als Google, denn das dumme, schnell in Javascript geschriebene Weiterleitungsding in der Cloud von Google, das vermutlich in einigen hunderttausend Spammails verlinkt ist, wurde nicht von Google gelöscht oder wenigstens mit einer deutlich formulierten Warnung versehen. Wenn ich schreibe, dass Google der dickste und zuverlässigste Freund des Spammers und Trickbetrügers ist, meine ich das durchaus ernst und es ist auch gar nicht so polemisch. Google verfolgt seine Geschäftsmodelle mit kostenlos angebotenen Diensten, aber bekämpft keine Spam und keinen sonstigen Missbrauch, lastet also die mit den kostenlos angebotenen Diensten verbundenen Aufwände und Kosten der gesamten Menschheit auf. Das ist genau so asozial und böse wie die Spam selbst. Und das ist seit rd. zwanzig Jahren eine fiese Konstante. Kriminelle können sich darauf verlassen. Ich habe es schon längst aufgegeben, Meldungen über einen Missbrauch der Dienste an Google zu schreiben. Sie sind sinnlos. Ich habe schon GMail-Adressen von Trickbetrügern zusammen mit ihren völlig unzweideutigen Spams gemeldet, und die Mailadressen waren auch ein dreiviertel Jahr später noch in aktiver Benutzung durch die gleichen Betrüger. Dass man sich beim von Google vorgesehenen Meldeverfahren wie ein Protagonist aus einem Roman von Kafka vorkommt, passt ganz vorzüglich zum sich aufdrängenden Eindruck, dass es sich dabei um Vorsatz handelt.

Google selbst ist die Spam.

Börsennotiert. Mit beachtlichem Profit.

Widerlich! 🤮️

ytdl in

Samstag, 29. Juni 2024

Perlen der täglichen Kommentarspam

ytdl in: Mit Stable Diffusion generiertes Bild eines leicht gruseligen Clowns So nannte sich der angehende Internetbespaßer mit seiner IP-Adresse aus Indien und mit seinem schlecht programmierten, fehlerhaften Spamskript, der heute morgen um 6:47 Uhr den folgenden Kommentar absetzen wollte, um mit der Angabe der Homepage sein Blog voller toller informativer Videos zu verlinken. Dieses Blog zieht wohl ohne derartige Spam nicht genügend Leser an, die erlernen möchten, wie man Microsoft Windows bedient, wie man die Leistung von Microsoft Windows verbessert, wie man unerwünschte Funktionsmerkmale von Microsoft Windows abstellt, wie „künstliche Intelligenz“ unser aller Leben verändert, wie man im Jahr 2024 einen erfolgreichen YouTube-Kanal startet, wie man virale YouTube-Videos macht und wie man mit angelernten neuronalen Netzwerken – von ihm natürlich, genau wie von beinahe jedem Politiker, Journalisten und sonstigen Nixblicker mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – „Content“ generiert, falls sich im eigenen Köpfchen nichts Mitteilenswertes befindet:

I have been browsing online more than three hours today, yet I never found any interesting article like yours. It is pretty worth enough for me. In my view, if all website owners and bloggers made good content as you did, the internet will be a lot more useful than ever before.

Dem zukünftigen Alpha-Blogger und YouTube-Star wünsche ich von ganzem Herzen auch weiterhin alles Gute auf seinem Lebensweg. Immerhin ist er ein sehr informierter und kluger Blogger und YouTuber, der ganz genau zu wissen scheint, was die richtigen Stellen für seine virale und erfolgserzwingende Spam voller löschimpulsreduzierenden, nur ein bisschen triefenden Lobes für andere Blogger ist, selbst, wenn er noch nicht einmal die Sprache des kommentierten Textes versteht. Oder weiß das etwa das angelernte neuronale Netzwerk für ihn? Ich werde es nie erfahren.

Er sollte mal ein YouTube-Tutorial darüber machen! 😁️

Übrigens hat dieser Spammer mit der selben IP in den letzten drei Tagen acht derartige Kommentarversuche hier auf Unser täglich Spam hinterlegt, die allesamt vom Spamfilter gefressen wurden. Wegen seines kaputten Spamskriptes. Schön, dass er Menschen technische Tipps geben will, wie sie ihren Computer noch besser bedienen können. Und natürlich, wie sie ganz große Stars als Blogger und auf YouTube werden. Der kennt sich ja damit aus.

Eliasschwerdtfeger,📦 Ihr Paket ist bereit zur Zustellung

Freitag, 28. Juni 2024

Och, ist bei der Verarbeitung des Namens ein Leerzeichen verloren gegangen? Na, vielleicht haben die Spammer beim nächsten Mal ja etwas mehr Glück bei der Datenverarbeitung. 🍀️

Paketspams sind immer noch die Pest des täglichen Spameinganges. Es fallen also immer noch Menschen darauf herein, obwohl Pakete an eine Lieferanschrift und nicht an eine Mailadresse geliefert werden, was die Mailbenachrichtigung sehr unwahrscheinlich erscheinen lässt. Wenn nämlich niemand mehr darauf hereinfiele, würde das mal aufhören und die Trickbetrüger müssten widerwillig ihre halbverweste Schädelfüllmasse benutzen, um sich mal eine neue kriminelle und höchst asoziale Masche auszudenken. Beinahe alle diese Paketspams sind unfassbar dumm. Das heutige Exemplar zum Beispiel.

Von: Ihre Lieferung <51s2atvobjrvlctkhq73r@torres.fecomputing.com>

Welcher Lieferant nennt sich „Ihre Lieferung“? 😅️

Aber abgesehen von solchen Peinlichkeiten, die entstehen, damit der Text zu so ziemlich jeden Logistiker passt, von dem ein potenzielles Opfer ein Paket erwarten könnte, ist diese Spam auch technisch interessant.

Sie hat einen Textteil und einen HTML-Teil.

Das ist an sich nicht so interessant, sondern man sieht es relativ häufig, und keineswegs nur in Spam. Damals, als diverse frühe Software des Webzeitalters damit angefangen hat – der Netscape Navigator sei hier mal als prominentes und unangenehm einflussreiches Beispiel erwähnt – dass man seine E-Mail in HTML formatiert und das auch gleich zum Standard gemacht hat, musste auch noch daran gedacht werden, dass die ganze ältere Mailsoftware gar kein HTML konnte. Die „Lösung“ war es nicht etwa, auf ein unnützes Funktionsmerkmal zu verzichten, sondern in jeder Mail den Inhalt doppelt zu codieren: als Text und in HTML. 🤦‍♂️️

Und das wird bis heute so gemacht. Vermutlich wird es auch in einigen hundert Jahren noch so gemacht, und selbst die so genannten „künstlichen Intelligenzen“ werden es genau so von uns so erlernen und fortsetzen.

Mit Stable Diffusion erzeugtes Bild einer absurden Maschine Und das, obwohl praktisch niemand bewusst HTML-Mails verfasst. Obwohl die meisten Menschen einfach nicht herausbekommen (oder aus noch größerer Unkenntnis niemals danach gesucht) haben, wie man den Standard für das Format einer neuen Mail auf etwas Vernünftigeres einstellt. Obwohl es überhaupt keinen sinnvollen Nutzen bei HTML-Mails gibt. Denn sollte es einmal nötig werden, ein strukturiertes und aufwändiger formatiertes Dokument (sagen wir einmal: ein mittelkompliziertes Angebot mit einer tabellarischen Auflistung von Tätigkeiten und Vergütungen) per Mail zu transportieren, dann kann man ein solches Dokument ja immer noch an die Mail anhängen. Das machen auch die allermeisten Menschen genau so, und niemand klickt sich stattdessen Formatierungen für eine HTML-Mail zusammen. Oder genauer gesagt: Ich habe es noch nicht erlebt, dass das jemand tut. Die meisten Menschen wissen nun einmal etwas Besseres mit ihrer Lebenszeit anzufangen.

Aber trotzdem versenden diese Menschen HTML-Mail. Im Regelfall sind sie sich dessen gar nicht bewusst. Sie glauben vermutlich, dass die Voreinstellungen ihrer Mailsoftware sinnvoll sind. Außerdem macht es ja jeder, also muss es doch gut sein. Und dass sie ihre Texte in jeder Mail gleich doppelt versenden, wissen sie gar nicht. Woher denn auch? Aus der Schule? Aus dem Journalismus?

Aber man muss bei diesem Verfahren natürlich nicht zwei Mal den gleichen Text codieren. Man kann da auch zwei verschiedene Texte reinschreiben. So, wie es der heutige Frisurpuppenkopf von Spammer aus für mich nicht nachvollziehbaren Gründen tut.

Wenn man diese Spam als Textmail betrachtet, so wie das heute viele Menschen tun, die aus persönlichen oder beruflichen Gründen auf Computersicherheit Wert legen oder Wert legen müssen, dann sieht sie so aus:

https://www.apt2b.com/pages/easy-financing

https://www.apt2b.com/

https://www.apt2b.com/collections/ready-to-ship

https://www.apt2b.com/collections/made-in-the-usa-sectionals/products/brentwood-2pc-sectional-pecan-raf?variant=3D40317553508441

https://www.apt2b.com/products/wilco-2pc-leather-sectional-sofa

https://www.apt2b.com/products/catalina-reversible-chaise-sleeper-sofa-pecan-innerspring?variant=3D15807694602329

https://www.apt2b.com/collections/new-arrivals/products/addison-sofa?variant=3D40562936119385

https://www.apt2b.com/products/potenza-dining-bundle?variant=3D40991989858393

https://www.apt2b.com/products/abacus-sideboard

https://www.apt2b.com/collections/tempur-pedic-cloud-mattresses/products/tempur-pedic-cloud-mattress?variant=3D40430879539289

https://www.apt2b.com/products/sheridan-platform-bed?variant=3D40894676074585

https://www.apt2b.com/pages/apartment-size-furniture

https://manage.kmail-lists.com/subscriptions/subscribe?a=3D9TDU9n&g=3DTnQhit

https://www.apt2b.com/pages/reviews

https://www.apt2b.com/pages/easy-financing

You are receiving this advertisement at your request. This is a recurring mailing. We respect your privacy. Please review our [privacy policy](http://www.apt2b.com/pages/legal-mumbo-jumbo). You can [unsubscribe here](http://apt2b.myklpages.com/p/unsubscribe3? [endlose Parameterliste entfernt]).

Apt2B 5250 Lankershim Boulevard Suite 500 – #1020 North Hollywood, CA 91601

© Apt2B. All Rights Reserved

Ja ja, ihr respektiert meine Privatsphäre, schon klar! Ich würde für solche Sprüche zu gern euer Gebiss mit einem Baseballschläger respektieren. 🤬️

Und wenn man sich die gleiche Mail in HTML-Formatierung anschaut, sieht sie so aus:

Eliasschwerdtfeger, Liefrung des ausgesetzten pakets

click show image

unsubscribe

Das Bild ist übrigens ein weiteres Mal anonym und kostenlos bei Imgur gehostet worden, was ich in den letzten Monaten immer häufiger in Spams sehe. Offenbar bleiben solche Bilder bei Imgur lang genug stehen, dass das „Geschäft“ der Spammer nicht von Spambekämpfung behindert wird. Vielleicht ist es aber auch einfach eine durch nichts mehr zu bewältigende Flut von Spambildern solcher Halunken.

Was sich die Spammer davon versprechen, gleich zwei verschiedene klare Spamtexte in eine Spam zu schreiben, damit ein Spamfilter gleich zwei spammige Eingaben für seine Spamerkennung bekommt, bleibt leider ein Geheimnis zwischen ihnen und ihrem Hirnmechaniker. So deutlich wie diese Spam ist bei mir schon lange keine Spam mehr als Spam erkannt und automatisch aussortiert worden. 😂️

In diesem Sinne: Bitte so weitermachen, Spammer! 👍️

Der Rund funk bei trag

Freitag, 28. Juni 2024

⚠️ Diese Mail kommt nicht vom Beitragsservice. Es ist eine Spam. Es ist ein Phishingversuch. Trickbetrüger versuchen, die Empfänger der Spam zu überrumpeln, damit sie ihre Kreditkartendaten eingeben. Wer darauf reinfällt, hat den Schaden. Bitte einfach den Müll löschen! ⚠️

Deppen Leer Zeichen ins Ex Trem treiben? Spammer: Ja.

Von: Deutschlandradio Beitragsservice <ruckerstattung@mta.blackbirdsrising.com>

$ whois blackbirdsrising.com | grep ^Registrar
Registrars.
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://tucowsdomains.com
Registrar Registration Expiration Date: 2028-05-01T18:05:02
Registrar: TUCOWS, INC.
Registrar IANA ID: 69
Registrar Abuse Contact Email: domainabuse@tucows.com
Registrar Abuse Contact Phone: +1.4165350123
$ _

Das sieht nicht nach Rundfunk aus der Bundesrepublik Deutschland aus.

Der Rundfunkbeitrag

Das habt ihr schon im Betreff geschrieben.

Sehr geehrte Damen und Herren,

Ja, eines von beiden bin ich. Mein Name oder gar meine Teilnehmernummer sind den Absendern nicht bekannt.

wir möchten Sie darauf hinweisen, dass wir bisher keine Antwort auf unsere vorherigen Nachrichten von Ihnen erhalten haben.

Eure Nachrichten von mir? Ach, da hat nur der Stilexperte ein kleines Nickerchen gemacht. Nee, ich habe eure angeblichen Nachrichten nicht beantwortet. Weil sie gar nicht gekommen sind. Um was geht es überhaupt? Um den Rundfunkbeitrag?

Wir bitten Sie daher, umgehend zu reagieren.

Ich bitte euch, mir umgehend den Buckel runterzurutschen. Aber freundlich und höflichst.

Es besteht die Möglichkeit, dass Ihnen eine Rückerstattung zusteht, falls Ihr Konto überbezahlt wurde oder wenn eine Fehlbuchung vorliegt. Wir möchten sicherstellen, dass Sie alle notwendigen Informationen erhalten und eventuelle Ansprüche geltend machen können.

Aber der so genannte Rundfunkbeitrag wird doch ganz bequem per Bankeinzug abgezockt, jedenfalls in den meisten Fällen. Und der Betrag dieser „Quasisteuer auf das Bewohnen einer Wohnung zur Finanzierung eines politisch in genau dieser Form parteiübergreifend gewollten, absurd aufgeblähten und weitgehend redundanten Rundfunkbetriebes als Anstalt zur Alimentation der Günstlinge der Parteienoligarchie der Bundesrepublik Deutschland“ ist doch für alle gleich teuer.

In der heutigen Zeit ist es wichtig, dass alle relevanten Informationen rechtzeitig zur Verfügung stehen.

Oh, heute erst? Ich will nach gestern zurück!

Deshalb ist es unser Anliegen, Ihnen umfassend und zeitnah Auskunft zu geben, damit Sie stets gut informiert sind.

Schön, dass ihr inzwischen sogar eines dieser modernen angelernten neuronalen Netzwerke benutzt (von Journalisten, Politikern und anderen Nichtsblickern meist mit dem Reklamewort „künstliche Intelligenz“ bezeichnet), um weitschwafelige und verblüffend inhaltsleere Texte in meist glatter Formulierung generieren zu lassen. Aber so viel völlig nichtssagender Bullshit steht in keinem halbwegs offiziellen Brief. Und auch in keiner halbwegs offiziellen Mail.

Bitte klicken Sie auf den untenstehenden Button, um den Status Ihrer Rückerstattung zu überprüfen.
Rückerstattungsstatus überprüfen

Natürlich ist es kein direkt gesetzter Link, es ist ja eine Spam:

$ location-cascade https://cultivatingspirituality.org/enginestart
     1	https://cultivatingspirituality.org/enginestart/
     2	https://derrundfunkbeitrag.com/dradio/
     3	form.php
$ surbl derrundfunkbeitrag.com
derrundfunkbeitrag.com	okay
$ _

Wegen dieser indirekten Verlinkung steht die Domain, in der die Phishingseite gehostet wird, im Moment noch auf keiner Blacklist. Die Phishingseite ist relativ gut gemacht (ich habe zumindest schon viel Schlimmeres gesehen) und sieht so aus:

Die Daten, die man eingibt, gehen direkt an Kriminelle. Mit der Kreditkarte werden alle möglichen Geschäfte gemacht. Das Geld anderer Leute gibt sich nun einmal viel einfacher aus. Da hält sich ein Betrüger doch nicht beim Durchkaufen zurück.

Eine wirkliche Schwäche dieses Phishingversuches ist es übrigens, dass die Teilnehmernummer weder eingegeben werden muss (am besten noch vor der Angabe, wie viel Geld angeblich erstattet wird) noch irgendwo angezeigt wird. Frei nach dem Motto: Wer braucht schon eine Teilnehmernummer, wenn er doch so eine schöne Kreditkartennummer hat? Das wird jemanden, der ein bisschen wacher ist, auf der Stelle skeptisch machen. Leider sind viele Menschen eher nicht so wach. Die Masche ist neu. Ich befürchte, sie wird relativ viele Opfer finden.

Menschen, die richtig wach sind, klicken gar nicht erst in eine Mail, weil das der beste Schutz vor fast allen Formen der Kriminalität im Internet ist. Der Beitragsservice hat eine leicht zu findende Website. Dort wird man durch einen kurzen Blick auf die dort verfügbaren Formulare schnell feststellen, dass es kein Verfahren zur Rückerstattung gibt. Das wäre angesichts des Bankeinzugs auch sonderbar. Nach dieser Feststellung kann man den Müll einfach löschen. Cyberangriff abgewehrt. So einfach geht das! 🛡️

Mit freundlichen Grüßen,
Ihr Rundfunkbeitrag-Team

Freundlich wie ein Kackhaufen vor der Haustür
Eure Trickbetrügerbande

Rundfunkbeitrag Service Center
ARD ZDF Deutschlandradio Beitragsservice 50656 Köln
Telefon: 01806999 55510
E-Mail: info@rundfunkbeitrag.de

Nein, die haben das ganz sicher nicht geschrieben. Die Mail wurde über eine IP-Adresse aus der gequälten Ukraine versendet.

Diese E-Mail enthält wichtige Informationen zur Rückerstattung Ihres Rundfunkbeitrags. Bitte überprüfen Sie Ihre E-Mails regelmäßig und stellen Sie sicher, dass Sie keine wichtigen Nachrichten verpassen.

Diese E-Mail lag im Spamordner schon ganz richtig. Ich hoffe, sie wurde und wird auch woanders automatisch aussortiert.

𝑩𝒂𝒍𝒅 𝒂𝒃𝒍𝒂𝒖𝒇𝒆𝒏𝒅: 𝑰𝒉𝒓𝒆 𝑴𝒂𝒌𝒊𝒕𝒂 𝑩𝒐𝒉𝒓𝒆𝒓𝒑𝒓𝒂̈𝒎𝒊𝒆

Donnerstag, 27. Juni 2024

Oh, so schöne Unicodezeichen im Betreff! 😎️

Von: =?UTF-32?b?AAHV3wAB1e4=?==?UTF-32?b?AAHWAAAB1gE=?==?UTF-32?b?AAAAIAAB1eA=?==?UTF-32?b?AAHV9gAB1fs=?==?UTF-32?b?AAHWAgAB1gE=?==?UTF-32?b?AAHV8gAAACA=?==?UTF-32?b?AAHV6gAB1fI=?==?UTF-32?b?AAHV/wAB1e8=?==?UTF-32?b?AAHV8g==?==?UTF-32?b?AAHV9A==?==?UTF-32?b?AAHV8g==?==?UTF-32?b?AAHWAA==?==?UTF-32?b?AAHV8A==?==?UTF-32?b?AAHV9Q==?==?UTF-32?b?AAHV8g==?==?UTF-32?b?AAHV+w==?==?UTF-32?b?AAHV+A==?= <LastMinuteWerbegeschenk_UWOUoP47CDgppXG@brown.colois.com>

Oh, bei der Absenderadresse hat es mit der Angabe des Encodings im Header nicht so gut geklappt wie beim Betreff, obwohl man das genau so macht. Na ja, man kann ja auch nicht immer Glück bei der Datenverarbeitung haben! 😁️

Ihr Name wurde für eine Makita-Bohrerprämie vorgeschlagen

Welcher denn, mein Vorname oder der Nachname?

Eigentlich wäre da noch eine kostenlos und anonym bei Imgur gehostete Grafik eingebettet gewesen, aber die ist auch nicht intelligenter:

Bin ich jetzt ein Vorschlag oder ein Gewinner? Oder sieht es so aus, dass mein (völlig ungenannter) Name vorgeschlagen wurde, und die lustige zehnstellige Nummer aus dem Bild gewonnen hat? Und wieso habe ich überhaupt eine Kundennummer bei OBI, obwohl OBI mich gar nicht kennt?

Mit Stable Diffusion generiertes Bild absurder Werkzeuge Nicht drauf reinfallen! Die Bohrmaschine gibt es nicht. OBI hat nichts damit zu tun. Die eingegebenen Daten gehen direkt an illegal vorgehende Spammer, die zudem beim Empfänger ihrer Spam einen völlig falschen Eindruck erwecken wollen. Gefordert werden die Eingabe von Name, Meldeanschrift, Geburtsdatum, Telefonnummer. Diese Daten reichen schon für einen Identitätsmissbrauch und werden in den lichtlosen Ecken des Internet unter illegalen und halbseidenen Geschäftemachern für eine Faustvoll Bitcoin gehandelt. Wozu? Zum Beispiel, damit eine Mailadresse einem Namen und einer Telefonnummer zugeordnet werden kann, was den Vortrag eines Betruges viel „überzeugender“ macht. Oder um diese Angaben mit anderen Daten zusammenzuführen. In der nächsten Spam steht dann „Elias Schwerdtfeger“ statt „Ihr Name“. Und dazu klingelt das Telefon und die Bank ruft an. Oder die Polizei. Oder OBI. Oder sonstwer. Ebenfalls mit namentlicher Ansprache, und ganz freundlich und ernst. Ein personalisierter Trickbetrug ist nun einmal viel täuschender als ein anonym vorgetragener. Vermutlich könnte beinahe jeder Mensch unter bestimmten Bedingungen auf einen personalisierten Betrug hereinfallen.

Datenschutz ist Menschenschutz. Datensparsamkeit ist Selbstschutz und zurzeit der einzige Datenschutz, der auch wirklich funktioniert. Gewinnspiele von Datensammlern sind die Aufforderung zu freiwillig eingenommener Schutzlosigkeit aus dummer Habgier. Die Teilnahme an Gewinnspielen der Marke „Sie haben gewonnen“ aus der Spam ist eine ganz schlechte Idee. Ein Flitzer, der im Gefecht nackt über das Schlachtfeld läuft, hat nun einmal keine guten Chancen. Wer sich im Internet datennackig macht, begibt sich in eine sehr ähnliche Situation.

Also: Nicht darauf reinfallen, sondern löschen! 🗑️

Commercial and Personal Financing

Mittwoch, 26. Juni 2024

Au weia, mein rspamd hat für dieses Goldstück des Posteinganges 37,1 güldene Spampunkte vergeben – und ab 5 Pünktchen gehts bei mir automatisch ins Glibberloch. Das ist für heute der Rekord. Herzlichen Glückwunsch! 🏆️

Von: Mr. Silva <zan@reynamasters.lol>

Oh, es gibt eine TLD .lol? Das sind genau die richtigen Domains, wenn man Finanzdienstleister ist, der immer diese ernsten Geldsachen macht. 🤣️

Hello,

Genau mein Name!

Do you need financing for your business?

Nein, ich brauche eine Finanzierung für meinen Einkauf.

Has the bank refused to grant you financing?

Dass diese Banken auch immer das Geld mit Gewinn und ohne Aufwand zurückbekommen wollen! Man könnte beinahe glauben, das sei ihr Geschäft.

OR are you looking for a reputable financial institution to get Business / Project Finance from? Look no further; VISION MONEY LIMITED is here to meet your financial needs.

Aber jetzt kommt ja das beschränkte Visionsgeld zu meinen finanziellen Bedürfnissen. 😁️

Our company is registered and certified in the United Kingdom.

Immerhin, die Mail wurde über die britische IP-Adresse eines britischen Clouddienstleisters versendet. Ich hoffe mal, der hat Vorkasse genommen. Die Abuse-Mail ist schon draußen.

Our company provides funding to those in need of funds for their businesses or projects, as well as to repay personal debts. We also provide financing for investment purposes and invest on clients behalf. We provide finance worldwide. We provide finance at a 1.2% interest rate.

Das ist ja toll! Und Bonität interessiert euch Spambanker dabei gar nicht? Ist ja nur Geld, das ihr irgendwelchen Leuten in die Hand drückt. Wenns weg ist, pflückt ihr einfach neues von eurem Geldbaum.

We provide both commercial and personal financing.

Juchu, ich kann doch wieder einkaufen gehen! 🛒️

If you are a financial adviser with clients in need of financing or investment funds, you may suggest them to us, and we will pay you a fee based on the total amount of interest on the finance or investment.

Wenn ich Kunden hätte, an denen ich hänge (und die mich für meine Tätigkeiten bezahlen), dann wäre ein Spammer mit seinen Spams zur Einleitung eines Vorschussbetruges so ziemlich das Letzte, was ich ihnen nahelegen würde.

If you are interested in our offer, please contact us immediately.

Contact Details:

Contact emails: info@visionmoneyfindept.com

Whatsapp / Telegram Number: +44786006■■■■

Aha, eine dieser Mail- und WhatsApp-Banken! Jetzt auch über Telegram erreichbar. ICQ und AIM gibt es ja leider nicht mehr… 😅️

$ surbl visionmoneyfindept.com
visionmoneyfindept.com	LISTED: ABUSE 
$ dig visionmoneyfindept.com | sed '/;/d' | grep IN
visionmoneyfindept.com.	425	IN	SOA	ns1.1domainregistry.com. 1965michaeldean.gmail.com. 2024030401 7200 7200 172800 7200
$ _

Die Domain aus der Mailadresse steht schon wegen Spam und Spam und Spam schon auf allen Blacklists dieser Welt. Sie wird nur für Mail benutzt. Es gibt keine Website in dieser Domain. Diese Spezialbank stellt ihre Angebote also nicht auf einer Website vor, die in der Domain verfügbar ist, in der auch gemailt wird. Mit einem bisschen mehr Wühlerei, der unter anderem die Verwendung des Web-WHOIS des Registrars diees Spamdomain beinhaltete¹, habe ich herausbekommen, dass diese Domain über einen Dienstleister anonymisiert betrieben wird. Das kann für Privatpersonen, die sich vor Stalking und Datenmissbrauch schützen wollen, sehr praktisch und nützlich sein, aber bei Unternehmen ist es immer ein Alarmzeichen, dass man es mit Betrügern zu tun hat. Vor allem, wenn es um Finanzdienstleister geht. Diese Betrüger finden Handschellen nun einmal sehr lästig, und deshalb bleiben sie so anonym wie möglich.

Contact us for our website and other company information.

Ach, eure Website ist eine Geheimsache? Während jede fragwürdige Klitsche in jedem noch so nichtsnutzigen Kommunikationsakt und jeder zum Müllberg beitragenden Postwurfsendung erwähnt, wo man ihre Website findet – inzwischen bei gedruckten Material auch oft in Form eines QR-Codes für die Generation „Smartphone“ – wollt ihr darum gebeten werden, dass ihr mal verratet, wo eure Website zu finden ist, auf der man etwas über euch und eure tollen Darlehen erfahren könnte? Gut, dass ich keinen Kaffee im Mund hatte. 😅️

So nett ich es finde, mal einen anderen Text zur Einleitung eines Vorschussbetruges zu lesen: Ein bisschen weniger Dummheit wäre auch nicht schlecht. Ach, ihr macht das jetzt auch mit angelernten neuronalen Netzwerken²? Na, da werde ich die Dummheit des Vorschussbetrugs wohl noch in ganz vielen Kleidern betrachten dürfen. Und immer sieht es dumm aus.

¹Hach, das waren noch Zeiten, als man alles an der Kommandozeile machen konnte, ohne einmal nach der Maus zu greifen! Aber dann kamen die Bedenken, und teilweise auch zu recht. Und heute ist eine normale WHOIS-Abfrage so gut wie inhaltslos.

²Diese werden von Politikern, Journalisten und sonstigen Nixblickern ziemlich durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet.