Autorenarchiv

Warum Datenschutz wichtig ist, Teil 4927

Donnerstag, 5. September 2024

Keine Spam, sondern ein Hinweis auf einen im Kontext der täglichen Spam möglicherweise interessanten Artikel bei Heise Online:

Eine neue Sextortion-Kampagne macht derzeit die Runde: Kriminelle behaupten, Videos zu haben, in denen sich Menschen selbst befriedigen. Gleichzeitig schicken sie ein Foto des Hauses oder der Umgebung mit, in der Empfänger der Nachricht wohnt […]

Die Kriminellen kontaktieren die Opfer per E-Mail und behaupten, eine Webcam mit der Spyware Pegasus infiziert zu haben, um an die Videos zu gelangen. Das stimmt allerdings nicht. In den Sextortion-Mails wurden die Opfer mit ihrem Namen angesprochen und die Täter drohen, die Masturbations-Videos an all ihre Kontakte weiterzugeben, wenn sie nicht ein Lösegeld in Bitcoin im Wert von rund 2.000 US-Dollar zahlen […]

Ebenso wurde die Adresse in das Erpresserschreiben mit eingebunden und angedeutet, bei Nichtzahlung „persönlich vorbeizuschauen“. Für noch mehr Druck setzen die Täter eine Frist von 24 Stunden. Ebenfalls drohen die Täter, das Videomaterial sofort zu veröffentlichen, wenn die Opfer die E-Mails mit anderen teilen

Hier stellt sich natürlich die Frage…

Unklar ist bisher, anhand welcher Daten die Kriminellen den Standort ausfindig machen. Es könnte sein, dass die Opfer über die Daten aus früheren Leaks an die Adressen gelangten

…die Heise Online auch stellt: Wo diese ganzen kriminell verwendeten Daten überhaupt herkommen. Nun, für mich ist das ziemlich klar, und ich warne hier auch schon seit Jahren vor so etwas: Die Daten kommen aus dem gegenwärtigen Industriestandard des Datenschutzes. Und so lange der Datenschutz für Autokennzeichen strikter und und wirksamer durchgesetzt wird als der Datenschutz für Menschen, wird sich daran auch nichts ändern. Die Kriminellen haben ganz viele Quellen, und so eine an sich haltlose Erpressungsmail ist nun einmal viel überzeugender, wenn sie mit genug persönlichen Daten, einer Anschrift und einem hübschen Foto des Hauses daherkommt. Das Gefühl unmittelbarer Bedrohung in einer zuvor als sicher empfundenen Umgebung erhöht die Zahlungsbereitschaft enorm.

Wo die Anschrift herkommt? Na, wie viele Apps auf dem so genannten „Smartphone“ dürfen auf GPS-Koordinaten zugreifen und funken die nach Hause? Da bekommt man schnell heraus, wo jemand wohnt oder arbeitet, und diese Daten werden dann auch in den dunklen Ecken des Internet gehandelt. Die meisten Menschen haben keinen Überblick mehr darüber, wie weit die „ganz normal“ gewordene Überwachung in ihre Privat- und Intimsphäre hineinragt. Namen von persönlich bekannten Menschen und Kollegen kann man automatisiert über Social-Media-Anbieter rausbekommen. Der Unterschied zwischen einem totalitären Überwachungsstaat und dem gegenwärtigen Überwachungskapitalismus besteht vor allem darin, dass die Menschen inzwischen ihre Akten selbst schreiben, und dass nicht nur Inlandsgeheimdienste darauf Zugriff haben, sondern das gesamte Internet.

Der einzige Datenschutz, der funktioniert, ist und bleibt strikteste Datensparsamkeit. Und es bedeutet auch weiterhin, dass man nach Möglichkeit die naive Nutzung eines so genannten „Smartphones“ und anderer „smarter“ Geräte vermeiden sollte. Aber auf mich hört ja keiner. Datenschutz ist Menschenschutz. Datensparsamkeit ist Selbstschutz.

Und nein, Schlangenöl auf dem Smartphone hilft nicht.

Urgent Action – Recent email

Mittwoch, 4. September 2024

Das ist bis jetzt die kryptischste Spam des Jahres. Das es eine Spam ist, kann man zum Beispiel daran sehen, dass…

Von: Info Mailbox <info@cansfordlabs.co.uk>
An: two@rebilac.xyz <two@rebilac.xyz>

…man überhaupt nicht der Empfänger ist. Oder daran, dass man die frühere Mail, die einem so ein dringendes Tun abverlangt, gar nicht bekommen hat. Oder wenn man sich den Quelltext anschaut und einen selten beeindruckenden Headerapparat für diese Mail sieht, der völlig unpassend scheint. Die Mail wurde vom rspamd sicher als Spam erkannt und ins Tönnchen sortiert, wo sie hingehört. Aber der ist bei mir auch recht scharf eingestellt, und so eine Spam könnte bei einigen Empfängern sogar durchkommen.

Good afternoon,

We understand you received an email from lolita.tsanaclis@cansfordlabs.co.uk earlier today with the title FW: Protected: Statement. As you may have already surmised, this is not a legitimate email, and we request that you delete it immediately.

Aber ich habe keine Mails von Lolita. Und wer „Geschützt“ in den Betreff schreibt, würde von mir gar nicht erst gelesen. Wer schutzbedürftige Mail hat, verschlüsselt und signiert den Inhalt. Alles andere ist Postkarte.

If you have clicked any links or entered any details, it would be advisable that you contact your IT support as soon as possible so they can take any necessary actions.

Um es noch einmal zu sagen: Diese Mail von Lolita kam gar nicht bei mir an. Das einzige, was bei mir ankam, ist diese Spam. Völlig anlasslos und kryptisch. Außerdem habe ich gar keinen Techniker, den ich jetzt ganz schnell anrufen könnte, dass er meinen Computer mal streichelt, weil ich möglicherweise in eine Mail geklickt habe, die in einer anderen, ebenfalls recht fragwürdigen Mail als möglicherweise gefährlich dargestellt wird. Ich klicke nicht in Mails. Das ist übrigens der beste Schutz gegen alle gewöhnlichen Formen der Internetkriminalität. 🛡️

Please accept our apologies for any inconvenience this may have caused.

Nein, mache ich nicht. Und nun? 🤭️

Kind Regards

Info Mailbox
Email: info@cansfordlabs.co.uk
Cansford Laboratories
www.cansfordlabs.co.uk

Diese Spam wurde automatisch erstellt und ist ohne Unterschrift gültig.

Aber einen Dank an den angeblichen Absender, der nicht einmal weiß, dass er mir zuvor noch niemals eine Mail geschrieben hat, auch nicht als Lolita, dass er mir zum Abschluss nach seiner bescheuerten Entschuldigung für nix noch eine Quatschgrafik mit Reklame und ein paar Klickeknöpfchen in die Mail macht, natürlich in Form völlig unoptimierter PNG-Bilder, damit die Dateien auch schön wuchtig groß werden. Zusammen mit der Base64-Codierung für den Mailversand sind es so etwas mehr als 142 KiB vollständig sinnbefreiter Stopfmasse für mein Mailpostfach geworden. Nicht schlecht als Abschluss für eine dermaßen kurze Mitteilung. Es ist schon schade ums Gehirnchen und sein ganzes Potenzial, wenn man so knalldumm und frei von jeglicher gedanklicher Tätigkeit ist.

Mit Stable Diffusion generiertes Bild Hört das eigentlich nie auf? Nein, ich werde weder auf das Logo der ekelhaften und verurteilten kriminellen Spamklitsche „Facebook“ klicken, noch werde ich auf das Logo der ekelhaften Spamklitsche „LinkedIn“ klicken, denn ich finde Spam richtig schlimm, zerstörerisch und widerwärtig und wünsche mir deshalb von ganzem Herzen, dass Unternehmen, die für gewerbsmäßige Spammer – und im Falle von Facebook und LinkedIn: üble Schadsoftwareprogrammier, die nach dem Vorbild von schäbigen Kriminellen mit ihren trojanischen Apps Mailadressen aus dem Adressbuch von so genannten „Smartphones“ abgegriffen haben – auch noch Reklame machen, möglichst schnell so viel von ihrem Karma zurückbekommen, dass der Insolvenzverwalter den ganzen Saftladen abwickelt. Wer für dermaßen halbseidene Unternehmen wirbt, soll bloß nicht auf seriös machen, sondern in die Hölle fahren! Der Dritte in dieser Dreieinigkeit der Idiocracy, der tote blaue Vogel, ist mit seiner Zensur, seiner Nutzergängelung, seiner vorsätzlich nötigenden Technikverhinderung (gib uns ab sofort Geld, wenn du die API nutzen willst) und seinen Manipulationsversuchen zur bevorstehenden Präsidentschaftswahl in den USA so vollständig ungenießbar und spamartig geworden, dass ich nur davon abraten kann. Leider hält das alles niemanden davon ab, für ein bisschen eingebildeter Weichreite alles voller Reklame für diese börsennotierten Unternehmen ohne seriöses Geschäftsmodell (jenseits der Vergällung erwünschter menschlicher Kommunikation mit meist völlig unerwünschter Reklame) zu machen. Schon schade, wenn man dumm vor blinder Gier ist. So schade, dass Menschen wohl noch nie zu dumm zur Kopulieren waren, sonst wäre mir und meiner Mitwelt dieser Fickfehler von Absender erspart geblieben.

Cansford Laboratories is 100% compliant with GDPR regulations. Any email and files/attachments transmitted with this email are confidential and are intended solely for the use of the individual or entity to whom they are addressed. If this message has been sent to you in error, you must not copy, distribute or disclose of the information it contains. Please notify us immediately and delete the message from your system. Registered Office: Cansford Laboratories Ltd is a company registered in England and Wales under number 0746■■■■. Thank you.

Diese Mail ist unverschlüsselt. Sie geht offen wie eine Postkarte durch das Internet. Diese Mail ist nicht digital signiert. Sie kann auf dem gesamten Transport beliebig verändert werden, ohne dass der Empfänger auch nur eine Chance hätte, eine solche Manipulation zu bemerken. Diese Mail ist ein ganz geheimes Geheimgeheimnis, das nur für den Empfänger bestimmt ist, der übrigens noch nicht einmal ich bin, wie ich weiter oben bereits gezeigt habe. Ich darf die nicht kopieren, verbreiten oder offenlegen, was da an tollen Geheimgeheimnissen drinsteht, weil da am Ende nochmal drinsteht, dass ich das nicht darf. Vielen Dank für nichts. 🤡️

Verklagt mich doch einfach für mein Vollzitat eurer Spam an eine einst von mir ausschließlich für die persönliche Kommunikation verwendete Mailadresse, ihr anal fixierten Sprechblasenfacharbeiter aus dem Glibbersieb des Spamfilters! 🖕️

To unsubscribe from this group and stop receiving emails from it, send an email to Two+unsubscribe@rebilac.xyz.

Nein, ich habe niemals etwas abonniert. Nein, ich habe denen niemals eine Mailadresse gegeben, sie müssen meine Mailadresse irgendwo in den dunklen Ecken des Internet mitgenommen haben. Und da soll ich etwas abbestellen? Vor meinem Arsch ist auch kein Gitter! 👅️

Entf! 🗑️

MARY MASON

Dienstag, 3. September 2024

So nannte sich das hirnlose Gehumpel von Vorschussbetrüger mit seiner IP-Adresse aus dem brummenden Nigeria, das mitten in der Nacht, um 0:54 Uhr, den folgenden Kommentar ohne Verwendung eines Spamskriptes eigenhändisch in das Kommentarfeld kopierte und absendete, um eine Spamfilterung zu umgehen – und trotzdem aus inhaltlichen Gründen ausgefiltert wurde:

Sky Wealth Loan Firm, wir vergeben Kredite zu einem Zinssatz von 3 %.

Guten Tag, Herr/Frau.

Wir sind ein privates Unternehmen und bieten Kredite zu niedrigen Zinssätzen an, um die Höhe des Kredits zu bestimmen. Der Kreditbetrag liegt zwischen 100 Millionen und 1.000 Euro Kredit für die Geschäftsentwicklung: Wettbewerbsvorteil/Geschäftsausweitung.

Kontakt-E-Mail: skywealthloanfirm@gmail.com

Wir bieten eine Vielzahl von Krediten an

* Persönliche Kredite (besichert und unbesichert)
* Geschäftskredite (besichert und unbesichert)
* Konsolidierungskredit

Keine Vorabgebühren

Wir danken Ihnen, dass Sie sich die Zeit genommen haben, diese Anzeige zu lesen. Für weitere Informationen und Anfragen senden Sie uns noch heute eine E-Mail
skywealthloanfirm@gmail.com
skywealthloanfirm@gmail.com
skywealthloanfirm@gmail.com

Sie können uns auch über unsere WhatsApp-Geschäftsleitung erreichen: +1(646)444■■■■

Sie können uns auch über die Unternehmenswebsite kontaktieren: http://skywealthloanfirm.wixsite.com/webworld

Frau Mary Mason.

Oh, krass, „die“ haben sogar eine Unternehmenswebsite¹, die sie sich schnell mit dem Baukasten von WIX zusammengeschoben haben. Damit sie auch kein Geld für die Website ausgeben müssen, haben sie auch kein Geld für die Website ausgegeben, so dass man…

$ lynx -dump http://skywealthloanfirm.wixsite.com/webworld | sed -n 1,4p
   top of page
   [1]This site was designed with the
   .com
   website builder. Create your website today.Start Now
$ _

…schön weit oben und prominent platziert lesen kann, dass diese Spezialbank aus der Kommentarspam lieber kein Geld für eine Website ausgibt. 😁️

Na, da sind dann doch hoffentlich die hundert Millionen Euro unbesichertes Darlehen zu Privatzwecken für mich übrig, damit ich endlich mal wieder so richtig nach Herzenslust durchkaufen kann! Schade, dass es für die Geschäftsentwicklung nur einen Tausender gibt. Aber so bleibt halt noch mehr für mich übrig.

Schade, dass Wix seinen Chatbot so toll verbessert hat, so dass ich es kaum noch schaffe, einen Spammer in der Domain wixsite (punkt) com bei Wix zu melden. Dabei sind einige neuerdings dabei in den Weg gelegten Stolpersteine ziemlich absurd und dümmlich:

Vielleicht sollte beim nächsten Anlernen des neuronalen Netzwerkes mal der Unterschied zwischen einer Domain und einem URL (in der die Domain ein Bestandteil sein kann, aber keineswegs sein muss) besser trainiert werden. 🤦‍♂️️

Ach, das soll gar nicht? Und wenn ich die Domain als URL nenne, obwohl das kein URL ist (es fehlt zum Beispiel die Protokollangabe und der Netzwerkpfad), sondern eine Domain, funktioniert die Meldung auch nicht? Na, dann eben nicht.

Der Chatbot hat es geschafft, mich nach vier Minuten Kafka so weitgehend genervt und gequält zu haben, dass ich es aufgegeben habe, den Spammer melden zu wollen. Ich habe wirklich Besseres mit meiner Lebenszeit anzufangen, als mich bei meinen Kommunikationsversuchen mechanisch behindern zu lassen. Da könnte ich ja gleich zu Google gehen!

¹Der Besuch der Archivversion ist auf eigene Gefahr.

Last reminder before account suspension

Montag, 2. September 2024

Wer schreibt mir denn?

Von: Disney+ <product@kanbios.fr>

Aber bei denen habe ich gar keinen Account. Ich würde nicht einmal geschenkt einen nehmen.

Mit Stable Diffusion erzeugtes Bild Aber gut, ich breche mal ab, bevor ich mir weiter irgendwas zu Disney aus den Fingern sauge. Das Wichtigste ist: Ich habe keinen Account bei Disney, ich hatte niemals einen und ich habe daran genau so wenig Interesse wie an den ganzen anderen Streaminganbietern. Dementsprechend sieht es natürlich auch mit meinem Urteilsvermögen für das Streamingangebot von Disney+ aus, das ich mir noch niemals angeschaut habe, weil mir jedes Interesse daran fehlt. Zum Ausgleich dafür kann ich allerdings diese Mail ganz gut beurteilen. Diese Mail kommt bei jedem Menschen an, dessen Mailadresse Kriminelle irgendwo einsammeln oder kaufen konnten. Die bei mir zugespammte Adresse wurde mit einer Schadsoftware aus dem Adressbuch eines so genannten „Smartphones“ eines Bekannten mitgenommen, was inzwischen vermutlich eine häufig verwendete Quelle für Mailadressen ist. Es ist eine Spam. Man sieht es eigentlich schon an der Absenderadresse, die nicht aus der Domain von Disney kommt. Der Klick in diese Spam führt dann auch nicht zu Disney, sondern…

$ location-cascade https://u9664911.ct.sendgrid.net/ls/click?upn=u001.O0l0kIdwxK69Ffl9vwFHaPJLt-2FMAB0k1-2Bl2wGSfwh00wXmLnsot7smRIpp-2FcvQHNNSaQ_TaOmO6jx7NsVl-2FIQgYgqHJG6M9Gm-2BOeWGirjo-2Fi-2Bh3RhODKg4RQsvdAbORbcmUVJjE8r0DGwRV1W996URb3r17YukAl26fBICYZ5Qz-2Fw1L85RRTrvoKUR3fwDGDx9XaDqvWmKsj9SrM7V6rHVp2lrHit-2BszWj9lNca1HEwKhFqERkQdI6YDfT6Oe-2FCkLeqnfpmdie5zIjD7gJXvXSeQttQ-3D-3D
     1	https://thedisneywaltcompany.com/
     2	verify.php
$ surbl thedisneywaltcompany.com
thedisneywaltcompany.com	LISTED: PH ABUSE 
$ _

…nach einer Umleitung – es ist ja Spam, da setzt man keine direkten Links, wie das jeder denkende und fühlende Mensch tun würde, weil es nun mal einfach und direkt ist, nein, da braucht man allerlei Mummenschanz – zu einer Website in einer Domain, die schon längst wegen Spam und Trickbetrug (Phishing) auf allen Blacklists dieser Welt steht. Alles, was man dort eingibt, das geht direkt an Verbrecher. Da in der Spam davon die Rede ist…

Disney+

Action on your part is necessary!

We would like to inform you that your subscription has been suspended. The last time we tried to renew your subscription, your bank declined the direct debit.

Log in using the link below and update your billing information so you don’t lose your benefits.

Update my account

We remain at your disposal if you need it. If you have any questions, visit the Help Center.

…dass die Bankabbuchung nicht geklappt hat, soll man denen bestimmt Zugriff auf die Kreditkarte geben. Wer das macht, hat den Schaden.

Deshalb klickt man ja auch nicht in eine Mail. Wer stattdessen einfach die Website von Disney+ aufruft und sich dort ganz normal und wie gewohnt anmeldet, um nach der Anmeldung keinen derartigen Hinweis zu sehen, weiß, dass das in der Spam behauptete Problem gar nicht existiert. Und dann kann man so eine Spam einfach löschen, im Bewusstsein der Tatsache, dass man einen dieser gefürchteten „Cyberangriffe“ abgewehrt hat. So einfach geht das. Einfach nicht in Mails klicken. Macht das einfach immer so! 🛡️

Merci de ne pas répondre à cette communication car nous ne pouvons malheureusement pas vous répondre individuellement. Cet e-mail de service contient des informations essentielles relatives à votre compte Disney+ ou à un achat ou un abonnement à l’un de nos services. Disney respecte et œuvre à protéger la vie privée de ses utilisateurs. Pour toute question relative au traitement et à l‘utilisation de vos données personnelles, consultez les liens Règles de Respect de la Vie Privée etDroits Données dans l‘UE et au R‑U.
Cet e-mail de service a été envoyé par : The Walt Disney Company (Benelux) BV, PAsterweg 15S, 1031 HL Amsterdam, Pays-Bas, Chambre du commerce : 34076102. Ces informations étaient correctes au moment de l‘envoi de cet e-mail.
Conditions Générales d’Abonnement – Règles de Respect de la Vie Privée – Politique de cookies – data-linkindex=“8″>Droits Données dans l‘UE et au R‑U
© 2024 Disney et ses sociétés affiliées. Tous droits réservés.
SRC: 346823_FR-FR_FR

Das nächste Mal, Spammer, nimm wenigstens die gleiche Sprache für deinen von einer Originalmail reinkopierten Jurarotz wie für den Text der Mail. Ach, du kannst nicht lesen und für dich sehen Englisch und Französisch deshalb gleich aus, weil es die gleichen Zeichen sind? Aber spammen kannst du! 😁️

slang for counterfeit money

Sonntag, 1. September 2024

So, also „umgangssprachlich für Falschgeld“, nannte sich der Durchfalltrinker mit seiner IP-Adresse aus den Vereinigten Staaten eines Teils von Nordamerika und seinem schlecht programmierten und fehlerhaften Spamskript, der heute morgen um 7:17 Uhr den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber an seiner technischen Unfähigkeit scheiterte:

My brother suggested I might like this blog.
He was entirely right. This post truly made my day.
You can not imagine just how much time I had spent for this info!
Thanks!

Hey, Spammer! Dein „Lob“ ist wie Falschgeld. Es macht jeden Menschen ärmer, der es annimmt. 💩️

Mit Stable Diffusion erzeugtes Bild Deinen Link auf die litauische Website eines Unternehmens mit in OpenStreetMap und Google Maps nicht existenter Anschrift, das angeblich gefälschte Dokumente und Banknoten verkauft, habe ich im Müll gelassen. Ich wäre ehrlich gesagt sehr überrascht, wenn man dort für das als Vorkasse hingeblätterte echte Geld „gute“ Fälschungen bekäme, die nicht sofort durch einfaches Hinschauen als Fälschung auffallen. Es wird ja niemand auf die Polizeiwache gehen und dort zur Anzeige bringen, dass er beim Kauf von Falschgeld betrogen wurde, um sich wegen des Erwerbs von Falschgeld seine Vorstrafe und seine zwei Jahre im Knast abzuholen. Das Geschäftsmodell dieser spammenden Falschgeldhändler läuft halt auch, wenn sie nicht liefern, und dass sie nicht auf Kundenbindung, sondern auf Deppenfang aus sind, sieht man ja an solcher SEO-Spam zur Suchmaschinenmanipulation. 😁️

Ja, es ist möglich, Falschgeld und gefälschte Dokumente im Internet zu erwerben. Ich werde hier nicht weiter in die Einzelheiten gehen, denn es ist natürlich auch illegal. Aber das kann ich wohl sagen: Die ernstzunehmenden Anbieter, deren Fälschungen auch von täuschender Qualität sind, haben es nicht nötig, mit dermaßen peinlichen SEO-Spams an Google herumzumanipulieren. Ganz im Gegenteil: Es ist unmöglich, solche Anbieter mit einer normalen Websuchmaschine zu finden. Das hat auch gute Gründe, denn die Polizeien sind ja auch nicht untätig. Da bleibt man als Krimineller lieber im Verborgenen. Genau das gleiche gilt übrigens auch für die viel häufigere Spam, dass man Führerscheine kaufen kann.

Dusch dir die Traurigkeit vom Leib!

Samstag, 31. August 2024

binance

Freitag, 30. August 2024

So, also mit dem gleichen Wort wie die Firmierung eines bekannten Kryptogeldmarktplatzes, nannte sich der betrügerische Spammer mit seinem schlecht programmierten und fehlerhaften Spamskript, der damit nicht etwa heute um 11:05 Uhr die Website dieser Kryptogeldbörse verlinkte, sondern eine andere Website mit ähnlicher Domain in der TLD .info. Die IP-Adresse des Spammers ist aus der „Volksrepublik“ China, und ja, einen Kommentar hat er auch geschrieben, und zwar den hier:

Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?

Nein, ich helfe dir nicht mit deinem kaputten Spamskript, du betrügerischer, spammender Idiot! 🖕️

Ach ja, ihr gebt doch hoffentlich nicht eure Zugangsdaten zu irgendwas mit Geld und Handel ein oder registriert euch irgendwo, nachdem ihr in einem Forum, einem Gästebuch oder einem Kommentarbereich auf eine klickbare Firmierung geklickt habt, oder? ODER? 🙀️

Ansonsten habe ich nämlich nach „Genuss“ dieser Spam keine Ahnung, was dieses Halbhirn aus dem Glibbersieb hier eigentlich versucht hat. Um Google so zu manipulieren, dass eine Suche nach „binance“ zu einem anderen ersten Treffer als der Klitsche mit dieser Firmierung führt, muss man schon ein bisschen mehr spammen. 🤭️

Mit Stable Diffusion generiertes Bild Obwohl… der spammt ja auch ein bisschen mehr, und zwar mit ständig wechselnden IP-Adressen, aber dafür mit anderen Merkmalen, die das Erkennen dieses speziellen Spammers sehr einfach für mich machen. Wie schon gesagt: Das Spamskript ist nicht so toll programmiert. Na ja, hauptsache mit dem Kryptogeld und dem Reichwerden mit Kryptogeld kennt er sich aus!

Hier mal eine kleine Auswahl der jüngeren, bei mir angesammelten insgesamt 82 Spamkommentare seit Juni 2024, bei deren Anblick auch so langsam das Geschäftsmodell klar wird. Der Spammer will offenbar Affiliategeld abstauben und glaubt für sich selbst nicht so sehr daran, dass man beim Rumspekulieren mit Kryptogeld genug Geld machen kann. Sonst brauchte er ja nicht diesen halbseidenen und illegalen Pfennigkram mit Affiliatespam machen, wenn sich das mit dem Kryptogeld lohnt:

Name: binance create account
Zeitpunkt: 28.08.2024 um 23:47 Uhr
IP-Adresse: „VR“ China

Thanks for sharing. I read many of your blog posts, cool, your blog is very good. https://accounts.binance.com/el/register-person?ref=IQY5TET4
Name: create a binance account
Zeitpunkt: 28.08.2024 um 17:17 Uhr
IP-Adresse: „VR“ China

Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
Name: Δημιουργα Προσωπικο Λογαριασμο
Zeitpunkt: 28.08.2024 um 6:01 Uhr
IP-Adresse: „VR“ China

Your article helped me a lot, is there any more related content? Thanks!
Name: binance коды
Zeitpunkt: 27.08.2024 um 6:43 Uhr
IP-Adresse: „VR“ China

I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.
Name: Tessa
Zeitpunkt: 26.08.2024 um 15:33 Uhr
IP-Adresse: Türkei

Binance hesabı açmak istiyorsanız, Binance Hesap Açma sayfasını ziyaret edebilirsiniz.

Ja, das ist der selbe Spammer. Glaubt hier noch jemand an Geoblocking? Im Zeitalter der VPNs, Botnetze und Anonymisierungsnetzwerke? Ganz schön dummer Glaube.
Name: Register
Zeitpunkt: 26.08.2024 um 14:40 Uhr
IP-Adresse: „VR“ China

I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.
Name: Theodore
Zeitpunkt: 26.08.2024 um 0:50 Uhr
IP-Adresse: Türkei

Binance hesabı açmak istiyorsanız, Binance Hesap Açma sayfasını ziyaret edebilirsiniz.

Es gibt noch etliche türkischsprachige Spamkommentare mit türkischer IP-Adresse, die ziemlich klar auf den selben Spammer zurückgehen. Nicht einfach nur auf den gleichen, nein, auf den selben. Alles, bis in technische Details, ist identisch. Ich lasse die weiteren türkischsprachigen Kommentare hier mal weg.
Name: binance US-registrera
Zeitpunkt: 21.08.2024 um 18:55 Uhr
IP-Adresse: „VR“ China

Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?

Oh, da ist ja nochmal der selbe Text aus dem Skript rausgefallen.
Name: Inscreva-se na binance
Zeitpunkt: 19.08.2024 um 8:57 Uhr
IP-Adresse: „VR“ China

Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
Name: binance-ны ашуы шн тркелу
Zeitpunkt: 18.08.2024 um 19:56 Uhr
IP-Adresse: „VR“ China

Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.

Wenn dir das bei so vielen meiner Artikel so geht, kann es dafür zwei Ursachen geben: Entweder, du bist dumm, oder ich bin zu dumm, mich nachvollziehbar auszudrücken. Und wenn ich dumm wäre und du mich trotzdem weiterliest, dann wärst du auch ziemlich dumm. 😅️

Der Spammer scheint nur eine sehr begrenzte Anzahl englischsprachiger Texte für seine Spam zu haben.

Die Machart ist hoffentlich deutlich genug geworden. Zum Glück füllt das Spamskript immer das gesamte Formular aus, auch Felder, die für kommentierende Menschen gar nicht sichtbar werden, was die Filterung sehr erleichtert und komplizierte Techniken (CAPTCHA, Javascript) zurzeit noch entbehrlich macht. Trotzdem ist diese Spam sehr interessant, weil der Spammer einigen Aufwand treibt, auch typische Spamverhaltensweisen wie flutartiges Kommentieren mit hohem Aufkommen in kurzer Zeit vermeidet, sondern sich über Monate hinweg fast unmerkbar ansammelt. So sehr ich auch spotte, der Spammer hat sich durchaus Gedanken gemacht. Gar nicht auszudenken, wenn er noch ein bisschen mehr Glück beim Denken gehabt hätte… 🍀️

Angesichts der türkischen Texte mit türkischer IP gehe ich mal davon aus, dass Geoblocking in der Türkei eine gewisse Beliebtheit hat – es hilft gegen diesen Spammer nicht.

Fwd: ✅ Gerichtliche Untersuchung

Donnerstag, 29. August 2024

Ja, mit Emoji im Betreff.

Weil diese Spam heute um 11:40 Uhr bei mir sehr sicher durch die Spamfilter gegangen ist und vermutlich bei vielen anderen Menschen ebenfalls ankommt, möchte ich vorab sagen: Diese E-Mail kommt weder von der Polizei noch von der Staatsanwaltschaft. Sonst wäre es auch keine Mail gewesen, sondern ein Postzustellungsauftrag.

Von: HOLGER MÜNCH.. <holgermunch910@gmail.com>
Antwort an: Direction@xn--gnrale-bvab.de

Ah ja, Gerichte verwenden kostenlos und anonym eingerichtete Mailadressen bei GMail und senden irgendwelche Schriebe über laufende Ermittlungen ohne digitale Signatur und ohne Verschlüsselung, damit sie offen wie eine Postkarte durchs Internet gehen und überall beliebig verändert werden können? So ein Gericht würde ich aber verklagen! Das ist ja rechtswidrig! 😁️

Diese Mail enthält fast keinen Text, der eigentliche Inhalt befindet sich als 2,1 MiB großes JPEG-Bild im Anhang. Der Text sieht so aus:

Guten Morgen,

Um 11:40 Uhr?

Den Newsletter finden Sie im Anhang.

Ich habe keinen „Newsletter“ bestellt.

Aufrichtig

Kreuzweise! 👅️

Das angehängte Bild sieht hingegen etwas wortreicher aus (ich habe hier auch die große, gut lesbare Version ein bisschen verkleinert, weil auch der Speicherplatz auf einem Webserver nun mal begrenzt ist und dieser Müll keinen weiteren Wert hat):

Das überlagerte Wort „SPAM!“ ist von mir, denn ich bin nicht so gern Bildhoster für Kriminelle.

Kann man sich mal wieder gar nicht selbst ausdenken, so etwas! Der größte Teil ist ein Wiedergänger aus dem Winter 2022, aber damals hing der Text noch als PDF-Dokument an der Mail, nicht als Grafikdatei. Sogar die Dokumentvorlage scheint die Selbe zu sein. Das Deutsch war damals auch genau so beklagenswert wie jetzt, und der Text war ein Härtetest fürs Zwerchfell mit garantierten Lachschmerzen.

Auf keinen Fall diese Spam beantworten. Sie kommt von keinem Gericht, keiner Staatsanwaltschaft und keiner Polizei, sondern von Verbrechern, die auf diese Weise vermutlich eine Bluff-Erpressung der Marke „Zahlen sie ein paar tausend Euro, damit wir das Verfahren einstellen und ersparen sie sich ein paar Jahre als Kinderficker im Knast“ einleiten wollten.

Mit schönen Grüßen…

Detail aus dem Bild mit dem Brief: Der Stempel der 'Republik Bundes Deutsch' und die Unterschrift

…von der Republik Bundes Deutsch und ihren Gendarmen!

Bitte auf gar keinen Fall darauf reinfallen. Strafanzeigen nimmt jede Polizeidienststelle entgegen, und da kommt einiges zusammen. Der Missbrauch von Hoheitszeichen der Bundesrepublik Deutschland ist vermutlich das strafrechtlich „teuerste“, aber hier liegt ja auch eine Nötigung vor, aber mit Fristsetzung. Einfach hingehen und das Zeug mal mitnehmen (besser auch als Ausdruck, denn ich würde nicht ein Datenzäpfchen in einen normalen Arbeitsrechner der Polizei stecken, wenn ich Polizist wäre, für potenziell gefährlichen Cybersondermüll sind die Experten der Kripo verantwortlich). Wer mir nicht glaubt, wird es hoffentlich der Polizei glauben, dass hier von niemandem ermittelt wird und dass man die Spam einfach löschen kann.

Und dann löschen, den Müll.