Autorenarchiv

lcnlxpv

Montag, 17. Juni 2024

So nannte sich die völlig unterbelichtete und in ihrer Intelligenzverwendung nicht besonders ambitionierte Gestalt mit ihrer IP-Adresse eines Hosters aus Luxemburg (Abuse-Meldung ist draußen) und mit ihrem schlecht programmiertem Spamskript, die heute mittag um 13:20 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte, aber wegen der eigenen Dummheit am Spamfilter scheiterte:

{êªÜ禁
https://www.opendata.nhs.scot/user/buyzocoronline534
https://www.opendata.nhs.scot/user/buymaxaltonline521
https://www.opendata.nhs.scot/user/buyzithromaxonline349
https://www.opendata.nhs.scot/user/buytrileptalonline113
https://www.opendata.nhs.scot/user/buylopidonline219
https://www.opendata.nhs.scot/user/buynimotoponline893
https://www.opendata.nhs.scot/user/buycoregonline966
https://www.opendata.nhs.scot/user/buyprednisoloneonline465
https://www.opendata.nhs.scot/user/buyasacolonline688
https://www.opendata.nhs.scot/user/buysominexonline568
https://www.opendata.nhs.scot/user/buymedrolonline355
https://www.opendata.nhs.scot/user/buynaltrexoneonline318
https://www.opendata.nhs.scot/user/buyarthroteconline861
https://www.opendata.nhs.scot/user/buyacivironline186
https://www.opendata.nhs.scot/user/buyremerononline354
https://www.opendata.nhs.scot/user/buylipitoronline189
https://www.opendata.nhs.scot/user/buyzenegraonline456
https://www.opendata.nhs.scot/user/buyataraxonline812
https://www.opendata.nhs.scot/user/buyaspirinonline447
https://www.opendata.nhs.scot/user/buyglycometonline834
https://www.opendata.nhs.scot/user/buydiclofenaconline117
https://www.opendata.nhs.scot/user/buyfemaraonline674
https://www.opendata.nhs.scot/user/buypropeciaonline665
https://www.opendata.nhs.scot/user/buylasunaonline253
https://www.opendata.nhs.scot/user/buylanoxinonline971
https://www.opendata.nhs.scot/user/buyzyvoxonline910
https://www.opendata.nhs.scot/user/buywellbutrinonline691
https://www.opendata.nhs.scot/user/buyhimplasiaonline134
https://www.opendata.nhs.scot/user/buychloramphenicolonline576
https://www.opendata.nhs.scot/user/buynasonexnasalsprayonline242
https://www.opendata.nhs.scot/user/buyrumalayaonline214
https://www.opendata.nhs.scot/user/buyditropanonline397
https://www.opendata.nhs.scot/user/buyeldeprylonline935
https://www.opendata.nhs.scot/user/buycoumadinonline791
https://www.opendata.nhs.scot/user/buylincocinonline223
https://www.opendata.nhs.scot/user/buyelocononline583
https://www.opendata.nhs.scot/user/buypletalonline573
https://www.opendata.nhs.scot/user/buyzyloprimonline950
https://www.opendata.nhs.scot/user/buylopressoronline134
https://www.opendata.nhs.scot/user/buytenorminonline377

Das ist ja richtig unübersichtlich so, da brauche ich ja beinahe schon wieder einen Computer, um mir einen Überblick zu verschaffen, was dieser hirnlose Hampelmann uns alles so verkaufen will:

$ xsel -bo | tr ' ' '\n' | sed 1d | sed s/^.*buy// | sed s/online.*$// | sort | pr -t -4
acivir		  eldepryl	    lopressor	      rumalaya
arthrotec	  elocon	    maxalt	      sominex
asacol		  femara	    medrol	      tenormin
aspirin		  glycomet	    naltrexone	      trileptal
atarax		  himplasia	    nasonexnasalspray wellbutrin
chloramphenicol	  lanoxin	    nimotop	      zenegra
coreg		  lasuna	    pletal	      zithromax
coumadin	  lincocin	    prednisolone      zocor
diclofenac	  lipitor	    propecia	      zyloprim
ditropan	  lopid		    remeron	      zyvox
$ _

Oh, immerhin ist auch mal Aspirin dabei. Als ob die diversen ASS-Medikamente anderer Hersteller als ausgerechnet Bayer ohne den teuren Markennamen, aber mit der gleichen Substanz nicht längst ein Groschenartikel wären! 😁️

Ich habe ja oft befürchtet, dass mit den allgemein und offen verfügbaren neuronalen Netzwerken zur Textgenerierung – von Jornalisten, Politikern und anderen Nichtsblickern regelmäßig mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – eine fürchterliche Zeit für die Spambekämpfung anfängt; dass es immer schwieriger werden würde, mit möglichst einfachen Regeln richtige Menschen von Idioten wie diesem Honkapotheker mit seinen giftigen oder wirkstofflosen Pillen zu unterscheiden; ja, dass ich vielleicht sogar den offenen Kommentarbereich ein bisschen abriegeln oder im Härtefall sogar abschalten müsse… aber im Moment überwiegt noch deutlich die „natürliche Dummheit“ der Spammer.

Das ist ja jetzt nicht direkt eine typische SEO-Spam, die sich an die Indexer der Suchmaschinen richtet, um bestimmte Keywords mit bestimmten Websites zu verbinden, das ist einfach nur eine dumme Linkliste, die sich an Menschen zu richten scheint.

Gibt es wirklich jemanden da draußen, der in so einen Link aus so einem dummen Spamkommentar klickt? Ich hoffe mal, diese Leute gibt es nicht. Wenn doch: Darwin regelt das! ⚰️

Sofortiges Eingreifen erforderlich

Samstag, 15. Juni 2024

Puh, sehe ich gerade eine Menge schlecht gemachten Phishings. Mal eine Spam davon rauspicken. 🎣️

Von: DКB <chaumetefdiaverb@gmx.com>

So unterzeugend sah schon lange keine Absenderadresse mehr nach einem Kreditinstitut aus. Schade, dass sich diese DKB keinen eigenen Mailserver leisten kann. Die Spam wurde übrigens wirklich über GMX versendet. Und der Quelltext der Spam sieht wie ein heiterer Gruß aus dem vergangenen Jahrhundert aus. Ach ja, wo ich gerade beim Quelltext bin, der fängt übrigens hiermit an:

<p><img alt="" border="0" style="display: block;" width="1"/></p>

Mit Stable Diffusion generiertes Bild Ja richtig. Das sieht aus, als sollte es ein Webbug werden, aber leider war der Absender ein bisschen mit der Vorlage für seine Spam überfordert. Deshalb hat er vor dem Absenden gar nicht mehr mitbekommen, dass da die Angabe der URI des nachzuladenden Bildes im Attribut src fehlt. So wird das natürlich nichts mit dem „nach Hause telefonieren“. Vielleicht macht der Honk es ja bei seinem nächsten Versuch besser, nachdem er sich darüber gewundert haben wird, dass seine Spam nirgends angekommen zu sein scheint. Am Ende sind ja doch immer alle schlau, die einen waren es vorher, die anderen sind es hinterher. 😁️

dkb

Hier sollte vermutlich das Logo der DKB erscheinen. Das Bild wurde anonym und kostenlos bei Postimages gehostet, aber dort schon wieder entfernt. Es kann ja auch nicht jeder so untätig wie Evil Google sein, wenn es um den Missbrauch der kostenlos angebotenen Dienstleistungen durch Trickbetrüger geht.

Guten Tag,

Aber ganz genau mein Name! Und meine Kontonummer! 👍️

um unseren gesetzlichen Verpflichtungen nachzukommen und Sie bestmöglich zu betreuen, bitten wir Sie, Ihre persönlichen Daten zu aktualisieren. Melden Sie sich bitte in Ihrem Banking an, um Ihre Daten zu überprüfen und gegebenenfalls anzupassen. Bei Gemeinschaftskonten nutzen Sie bitte Ihre eigenen Zugangsdaten.

KONTO AKTUALISIEREN

So schade, dass man diesen Banken aus dem Spameingang immer wieder noch mal alles erzählen muss, was diese Banken schon lange wissen. Vielleicht sollten diese Spambanken mal lernen, wie das mit der Datenverarbeitung so funktioniert.

Natürlich gehen alle Daten, die man angibt, direkt zu Betrügern. Es ist Phishing. Deshalb klickt man ja auch nicht in eine Mail, sondern ruft solche Websites immer über ein Lesezeichen im Webbrowser von Hand auf. So kann einem kein Betrüger oder sonstiger Verbrecher einen giftigen Link unterschieben. So einfach ist es, sich vor den gefürchteten Cyberangriffen zu schützen. Macht das! 🛡️

Ansonsten hätte der Link in eine Domain geführt…

$ surbl 74sin88.top
74sin88.top	LISTED: PH ABUSE 
$ _

…die bereits wegen Spam und Trickbetrugs auf allen Blacklists dieser Welt steht. Die meisten modernen Webbrowser sollten hier eine deutliche Warnung anzeigen. Aber darauf kann man sich nicht verlassen, die Blacklists hinken immer ein paar Stunden hinterher. Sicherer ist es, gar nicht erst in eine Mail zu klicken. Dann kann man auch nicht dazu überrumpelt werden, auf einer betrügerischen Website etwas sehr Dummes zu tun.

Mit freundlichen Grüßen
Ihre DKB

Die Freundlichkeit dieser betrügerischen Phisher wird nur noch von ihrem Anstand und ihrer Ehrlichkeit überboten.

A k t u al i s i er en Sie I hr K o n t o #6354996553

Samstag, 15. Juni 2024

Abt.: Ganz schlechtes Phishing 🎣️

Was ist das denn für eine lustige Nummer im Betreff? Soll das etwa meine Kontonummer sein? Na, alle zehn Milliarden Versuche wird mal richtig geraten…

cοmdirect

Sehr geehrter Κυnde, gammelfleisch@tamagothi.de

Ich bin kein Kunde der comdirect. Diese Spam geht an jede Mailadresse, die nicht bei drei auf den Bäumen ist. Die hier zugespammte Adresse wurde kürzlich mit einer trojanischen App vom so genannten „Smartphone“ eines flüchtigen Bekannten mitgenommen und wurde bis dahin von mir nur für die persönliche Kommunikation benutzt.

借助人工智慧的力量提高您的網站排名和客戶數量從內容創建到圖像生成——人工智慧技術是當前報告不可或缺的一部分，並提供了各種提高效率和降低成本的機會。

Ja?

Um die Sicherheit unserer Kunden zu gewährleisten, haben wir kürzlich eine Reihe wichtiger Systemaktualisierungen durchgeführt. Der wichtigste Aspekt von photoTAN ist, dass es auch über verbesserte Sicherheitsfunktionen verfügt, die die Sicherheit Ihres Kontos weiter erhöhen sollen.

Echt jetzt? Das ist ja toll, das „ihr“ so viel für meine Sicherheit macht. Da brauche ich selbst ja gar nix mehr zu tun. Oder?

ρrοfil aΚtυαlisieren

Aha, die verändern etwas, und ich muss deshalb aktiv werden und in eine Mail klicken. So schade, dass diese Banken sich gar nicht mit Datenverarbeitung auskennen.

Natürlich geht der Link nicht zur Website der comdirect. Ist ja klar. Es ist ja Phishing. Daten, die man dort eingibt, gehen direkt an Verbrecher. Zum Glück kann man sich da einfach gegen schützen, indem man niemals in eine E-Mail klickt. Dann kann einem so ein Trickbetrüger auch keinen giftigen Link unterschieben. Stattdessen einfach ein Lesezeichen für die Website der Bank im Webbrowser anlegen und diese Website nur über das Lesezeichen aufrufen! So einfach geht Computersicherheit. 🛡️

Oh, schön! Der Hoster hat die Phishingsite schon vor meiner Meldung aus dem Web entfernt. Dabei hatte ich von Strato gar nicht so eine gute Meinung. Aber gegen den Missbrauch ihrer Dienstleistungen durch Betrüger gehen sie dort offensichtlich recht zügig vor. Hoffentlich hat Strato Vorkasse genommen!

您可以充分利用基於人工智慧的 SEO 的潛力，從而提高網站的可見度和排名。每月只需 10 歐元，包括 30 天的訂閱

Schön, dass ich wenigstens „SEO“ erkennen kann – und weiß, dass ich daran auch nicht das geringste Interesse habe. So weit kommt es noch, dass ich meine Websites für den Indexer von Google schreibe, statt für menschliche Leser.

Mit Stable Diffusion generiertes Bild Ob chinesische Spamprosa in deutschsprachigem Phishing wohl so eine gute Idee ist? Ob es wohl eine gute Idee ist, da trotzdem ein „Wort“ drin erscheinen zu lassen, das vermutlich von jedem scharfen Spamfilter aussortiert wird, weil es eigentlich nur in Spam und niemals in Mitteilungen denkender und fühlender Menschen vorkommt? SEO ist übrigens selbst Spam. Hinterhältig, perfide, asozial und gemein. Spam, die sich an die Suchmaschinen richtet, damit Menschen nicht mehr finden, was sie suchen, sondern was solche Spammer sie finden lassen wollen. Damit die naiven Opfer dieser Spam an einer Stelle überrascht werden, an der sie überhaupt nicht mit Spam rechnen. Google ist übrigens unter der Last der SEO-Spam so gut wie unbrauchbar geworden. Wenn sie das nächste Mal einem Menschen begegnen, der ihnen erzählt, dass er in „SEO“ macht, geben sie ihm bitte ein deutliches und unmissverständliches negatives soziales Feedback, und zwar so unfreundlich und abweisend, wie es gerade noch im Rahmen der geltenden Gesetze möglich ist. Es handelt sich um einen widerwärtigen Spammer, dem für eine Handvoll Geld alle Grundlagen eines halbwegs erträglichen Miteinanders egal sind. Wenn er stirbt, wird die Welt ein kleines bisschen besser und das Internet ein kleines bisschen benutzbarer.

Die Nichtbeαchtυng des Verfαhrens kαnn zυr Sρerrυng des Κοntοs führen.

Nötigung nennt man so etwas im StGB. Allein an so einer strafrechtlich relevanten Formulierung aus der Stubs- und Schubshölle der Internettrickbetrüger kann man ganz klar sehen, dass man es nicht mit einem Kreditinstitut, sondern mit Kriminellen zu tun hat.

Vielen DanΚ, dαss Sie Ihre Informαtionen αυf dem neuesten Stαnd hαlten.

Vielen Dank, dass sie sich für nichts bedanken! Vor meinem Arsch ist übrigens auch kein Gitter! 👅️

Mit freυndlichen Grüßen,
Ihr Cοmdirect ΒαnΚ AG Teαm

Das muss dieses „Team“ sein, das in deutscher Sprache Kunden nötigt, aber die deutschen Buchstaben teilweise durch ähnlich aussehende griechische Buchstaben ersetzt hat, weil… ähm… weil es sonst zu deutsch aussieht (und damit blinde und schwer körperbehinderte Menschen mit ihren Hilfsmitteln einen ziemlichen Kauderwelsch vorgetragen bekommen), um dann völlig kontextlos chinesische Reklame für irgendwelche SEO-Dienstleistungen zwischen die Absätze zu klecksen.

他们是不是有点傻？

Henning Ratjen
Leiter Service

Hier spammt der Leiter noch selbst.

Bitte beαchten Sie, dass diese E-Mail αυtomatisch erstellt wυrde υnd nicht beαntwortet werden sοllte.

Mache ich. Ist schon gelöscht. 🗑️

¹Die Mail ging im Original an eine Adresse, die ich nicht öffentlich im Web nennen möchte.

why CBD doesn’t work for most people who try it?

Freitag, 14. Juni 2024

Weil sie es beim Spammer bestellt haben? Denn alles beim Spammer ist Betrug. Der Spammer wäre doch kein Spammer geworden, wenn er etwas Anständiges anzubieten hätte.

Click to view

Aber ich sehe doch! 😁️

For some, CBD seems to be the holy grail… But for most, it falls well short of delivering the results they want..

Für Menschen mit Schmerzen scheint ein Schmerzmittel ein Segen zu sein, aber für die meisten Menschen ist es meistens nicht nötig. Die Dümmeren unter ihnen stellen dann sogar fest, dass auch keine besseren Lottozahlen gezogen werden, wenn sie eine Paracetamol einwerfen. Es ist ja jeder schlau, die einen vorher und die anderen hinterher. 🙃️

Forking out sometimes over $100 a bottle for a product that seems like a complete waste of money… All while toying with your emotions in hopes of a better quality of life….

So viel Geld für wirkungslose Pampe vom Spammer auszugeben und festzustellen, dass die Pampe nicht wirkt: da weiß ja eigentlich jeder, dass er betrogen, abgezogen und am Geldbeutel gemolken wurde. Nicht jedoch die Zielgruppe dieses Spamapothekers aus der Hirnhölle, da glauben die Leute nämlich…

„Is something just wrong with me?“ you think to yourself..

…dass mit ihnen etwas nicht in Ordnung ist. Und deshalb kann man sie wieder und wieder und wieder mit der gleichen Nummer betrügen. Am besten, man erzählt ihnen etwas von tiefen Geheimnissen, damit sie hinterher glauben können, sie seien eingeweiht und wissend. Und wenn man das inzwischen von Spam und Reklame sehr müde Wort von den „Geheimnissen“ vermeiden will, dann spricht man eben…

The truth is.. No, there’s a really simple reason why CBD doesn’t work for most people who try it.. And you’ll learn why in just a moment…

…von der Wahrheit! Aber keine Angst, die ist nicht so schwierig wie das Lösen einer affinen¹ Gleichung. Das verstehst du sogar, wenn du glaubst, es läge an dir, wenn das Wundermittel eines Quacksalbers nicht wirkt².

But more importantly than that, it’s been revealed to us why the promise of CBD doesn’t have to be a fairytale after all…

Musst du verstehen, Zielgruppe: Dass CBD bei dir wirkt (schlauer wirst du davon leider nicht einmal, nachdem dir immer und immer wieder von irgendwelchen Quacksalbern das Geld aus der Tasche gezogen wurde), das ist kein Märchen. Und deshalb gibts eine wichtige Enthüllung…

In fact, it actually can be life changing.. if you know this one… simple… truth…

…die das ganze Leben verändern kann. Man muss dafür nur die einfache und klare Wahrheit™ kennen!!1!

Und schon kann man noch einmal übern Tisch gezogen werden. Schade ums Geld. Da hätte man etwas Besseres mit anfangen können. Das ist die einfache und klare Wahrheit.

Mit Stable Diffusion generiertes Bild Übrigens: Die meisten als Medikament verwendeten Wirkstoffe sind in ihrer Wirkungsweise erfreulich unabhängig davon, was man sich vor und während der Anwendung dieser Wirkstoffe vorstellt, was man glaubt oder was man sich wünscht. Gut, es ist nicht ganz so einfach, da sowohl erwünschte als auch völlig unerwünschte Wirkungen über einen noch nicht geklärten Mechanismus durch reine Vorstellungen entstehen können. Diese „Kleinigkeit“ macht Arzneistudien auch zusätzlich kompliziert. Es hat sich gezeigt, dass sogar die Vorstellungsinhalte von Experimentatoren das Ergebnis beeinflussen können. Niemand, der an einer solchen Studie teilnimmt, weiß deshalb, ob die untersuchte Substanz oder ein Ersatzmittel für die Kontrollgruppe verabreicht wird. Schließlich möchte man bei einer Medikamentenstudie die Wirkung einer Substanz untersuchen und dabei andere, störende Wirkungen ausschließen.

Die Kenntnis irgendeiner „Wahrheit“ ändert nichts an der Substanzwirkung. Und auch nichts am Fehlen einer Substanzwirkung. Es sind allerdings schon Menschen an der von Quacksalbern verkauften „Wahrheit“ gestorben. Und natürlich sind auch schon Menschen…

See… The CBD industry has a relatively unknown piece of information that I don’t think they want you to know about..

…an irgendwelchen ganz geheimen Geheimnissen gestorben. Die Frage, ob mehr Menschen an (gar nicht seltenem) Ärztepfusch oder an Quacksalbereien sterben, kann ich allerdings nicht beantworten. „Die Wege des Herrn sind unergründlich“ steht dann immer in der Todesanzeige. Das ist der Unterschied zwischen einem Klempner und einem Arzt: Den Klempner hat noch nie einer mit G‘tt verwechselt. Egal, ob die Wohnung mit Fäzen und übelriechendem Wasser vollläuft, weil er gepfuscht hat, oder ob alles so funktioniert wie es soll, weil er gute Arbeit geleistet hat: Er ist und bleibt ein Klempner. Ein guter oder ein schlechter. 😃️

But today, in an exclusive sit-down with a CBD industry insider…

That key piece of knowledge is finally being revealed…
Watch the video now!

Wie üblich in solchen alles enthüllenden Enthüllungsspams hat der Spammer zu wenig Mailpapier, und deshalb muss man in die Spam klicken, um zu erfahren, was der Spammer überhaupt mitteilen will. Wie üblich gibt es dort ein Video, weil der Spammer ganz genau weiß, dass seine Zielgruppe sich mit dem Lesen ein bisschen schwer tut. Und er möchte doch niemanden bei der Wahrnehmung der Lügen überfordern. Da würde ja das Spamgeschäft zusammenbrechen.

Unsubscribe Here

Ja, Spammer, du mich auch! 👅️

LuminaryLeap Media 623 Bay St. Carlisle, PA 17013

So so, ein „leuchtender Sprung“. 😅️

¹An niedersächsischen Schulen als „lineare Gleichung“ unterrichtet, was nicht ganz korrekt ist.

²CBD ist keine Quacksalberei. Es ist eine verhältnismäßig milde Substanz mit einem breiten Wirkungsspektrum, die bei vielen Beschwerden nebenwirkungsarm helfen kann. Alles weitere bei einem richtigen Arzt in der Wicked Pedia erfragen, und nicht beim Werber, Apotheker, Quacksalber oder Spammer! Kurze Zusammenfassung: Studien gibt es wenige, Erfahrungsberichte gibt es viele. Der Spammer, der mit CBD rumwedelt und irgendwelche Wunder verspricht, um seine spambeworbene Pampe oder seine Placebon-Tabletten zu verkaufen, ist ein Quacksalber. Immer. Egal, ob er Pimmelpillen oder Cannabisprodukte verkauft. Wenn seine Mittel nicht wirken, liegt es daran, dass sie keinen Wirkstoff enthalten.

𝙷𝚎𝚛𝚣𝚕𝚒𝚌𝚑𝚎𝚗 𝙶𝚕𝚞̈𝚌𝚔𝚠𝚞𝚗𝚜𝚌𝚑 Eliasschwerdtfeger

Donnerstag, 6. Juni 2024

Diese Spam ist eigentlich nicht der Rede wert. Es ist die gegenwärtige Pest des Spameingangs, es ist eine Paketspam. Sie steht stellvertretend für viele ähnliche Spams, an denen ein neues Merkmal bei alter Dummheit gemeinsam ist: Der Betreff enthält eine Menge Unicodezeichen, die ähnlich wie die normalen Buchstaben aussehen, aber nach „Textauszeichnung“ wirken, die im Betreff an sich gar nicht möglich ist. Denkende und fühlende Menschen würden so etwas nicht machen. Sie würden für einen Betreff einfach die Buchstabentasten auf ihrer Tastatur tippen, so dass die ganz gewöhnlichen Buchstaben erscheinen, mit denen wir alle schreiben. Das ist viel einfacher, als…

$ xsel -bo | hexdump -C
00000000  f0 9d 99 b7 f0 9d 9a 8e  f0 9d 9a 9b f0 9d 9a a3  |…………….|
00000010  f0 9d 9a 95 f0 9d 9a 92  f0 9d 9a 8c f0 9d 9a 91  |…………….|
00000020  f0 9d 9a 8e f0 9d 9a 97  20 f0 9d 99 b6 f0 9d 9a  |…….. …….|
00000030  95 f0 9d 9a 9e cc 88 f0  9d 9a 8c f0 9d 9a 94 f0  |…………….|
00000040  9d 9a a0 f0 9d 9a 9e f0  9d 9a 97 f0 9d 9a 9c f0  |…………….|
00000050  9d 9a 8c f0 9d 9a 91 20  45 6c 69 61 73 73 63 68  |……. Eliassch|
00000060  77 65 72 64 74 66 65 67  65 72                    |werdtfeger|
0000006a
$ _

…irgendwelche eher abstrusen Zeichen zu codieren, und es geht auch viel schneller von der Hand, selbst noch wenn man auf der Tastatur völlig ungeübt ist. Eine andere Spam gleicher Machart aus dem heutigen Pesteingang begrüßt mich so:

Betreff: 𝑰𝒉𝒓 𝑵𝒂𝒎𝒆 𝒘𝒖𝒓𝒅𝒆 𝒇𝒖̈𝒓 𝒆𝒊𝒏 𝑺𝒂𝒎𝒔𝒖𝒏𝒈 𝑮𝒂𝒍𝒂𝒙𝒚 𝑺𝟐𝟒 𝑲𝒖𝒏𝒅𝒆𝒏𝒈𝒆𝒔𝒄𝒉𝒆𝒏𝒌 𝒂𝒖𝒔𝒈𝒆𝒘𝒂̈𝒉𝒍𝒕

Ich freue mich ja über alles, was das Spamfiltern erleichtert. Vor ein paar Monaten gab es die gleichen angeblichen Pakete mit hochpreisigen und deshalb als Statussymbol geeigneten Unterhaltungsgeräten aus der Smarthölle mit einer Menge lustiger Emoji im Betreff, aber das scheint inzwischen nirgends mehr durch die Spamfilter zu kommen. Die Spammer versprechen sich von dieser Vorgehensweise vermutlich, dass der Betreff im Posteingang auffälliger ist, und sie scheinen zu glauben, dass das einen Empfänger zum Lesen des Mülls motiviert, weil es anders aussieht. Bei einer dummen Zielgruppe – es erfordert schon ein gewisses Maß an Naivität und intellektueller Muskelverkümmerung, um auf eine Paketspam reinzufallen, obwohl auf Paketscheinen keine Mailadresse, sondern eine Lieferanschrift steht, weil Pakete nun einmal nicht per E-Mail ausgeliefert werden – mag das sogar ein bisschen funktionieren. Das zeigt sich ja auch daran, dass sich dieser an der Aufmerksamkeit reißende „Trick“ den schon seit Monaten laufenden Spams mit Emoji im Betreff folgte. Schade, dass es Gehirn nicht im Appstore gibt. 😐️

Die Spam ist ansonsten wie gewohnt. Der Text ist sehr kurz, der größte Teil des Inhaltes steht in einer Grafik. Dass blinde und schwer körperbehinderte Menschen einen solchen Text gar nicht lesen könnten, ist dem DPD aus der Phantasie der Spammer egal, denn Spammer haben ja keine Kunden, sondern Opfer. Das Bild wird einmal mehr anonym und kostenlos bei Imgur gehostet, was man so häufig sieht, dass ich es als Kriterium für die Spamfilterung empfehle. Denn die allermeisten denkenden und fühlenden Menschen würden das nicht so machen und tendenziell eher den Link zu Imgur versenden, wenn sie ein Bild versenden möchten. Weil es einfacher und schneller geht, die Adresse aus der Adressleiste des Browsers zu kopieren, als umständlich in der Mailsoftware ein extern referenziertes Bild im Editor zusammenzuklicken, und weil genau so gut funktioniert.

Der Gesamteindruck dieser Spam ist so dumm wie immer:

iPhone 13 Pro – Ihre Bestellung wurde versandt!

Mit Stable Diffusion erzeugtes Bild eines intellektuell herausgeforderten Menschen vor einem Klapprechner. Da ich kein iPhone bestellt habe und auch keines aus anderen Gründen erwarte, muss es sich wohl um ein Geschenk handeln. Ein völlig grundloses Geschenk natürlich, denn ich nehme an keinen Gewinnspielen teil. Geburtstag habe ich auch nicht, und selbst wenn: Ich feiere diesen Tag nicht, und niemand weiß, wann ich Geburtstag habe. Bis zum Weihnachtsfest ist es auch noch 202 Tage hin. Das „Geschenk“ scheint auch gar nicht für mich zu sein, sondern für meine Mailadresse. Obwohl dieses Bild nicht mit lustigen Nummern geizt, steht nicht einmal mein Name drin. Dafür steht Bullshit drin: Das DPD der Spammer hat das Paket also zugestellt, aber ich oder mein gerichtlich bestellter Vormund konnte nicht unterschreiben, aber gleichzeitig glaubt dieses Spam-DPD nicht, dass die Lieferadresse überhaupt stimmt und deshalb muss ich so blöd werden, dass ich in eine Spam klicke, um diese Adresse zu „bestätigen“. Alle Daten, die man nach so einem Klick eingibt, gehen übrigens direkt an Trickbetrüger, und alles Geld, das man bezahlt, natürlich auch. Wenn man bequem mit der Kreditkarte zahlt, freuen sich die Trickbetrüger besonders doll über den gewährten Vollzugriff auf das Konto eines anderen Menschen. Damit macht das Einkaufen doch gleich viel mehr Spaß, als wenn man selbst dafür bezahlen müsste! Immerhin kann ich mich gleich unter zwei verschiedenen Anschriften mit der Sackpost abmelden. Vielleicht kommt der Brief ja auf einer der beiden Anschriften an. 😅️

Man muss schon mehr als nur ein bisschen „intellektuell herausgefordert“ sein, um so einen Müll nicht sofort zu löschen oder gar darauf reinzufallen und in diesen Müll reinzuklicken.

Natürlich ist der Link nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch machen würde, sondern es gibt nach dem Klick eine lustige Wanderung durch diverse sumpfige Websites – mal über HTTP weitergeleitet, und mal über Javascript:

$ mime-header „http://everensec.com/OxVqg.asp?dQtpJxccWPtzczdQ7cfdcwcKcD8sMlrnxcbbb4V“ | grep -i ^location
Location: https://useablepie.com/0/0/0/236d5fcb8a9ebe7c879af48377f1a4ca/3_1019946_2819832/2773_6863552_4719248_38/696744326_92-210-61-94$
$ lynx -source "https://useablepie.com/0/0/0/236d5fcb8a9ebe7c879af48377f1a4ca/3_1019946_2819832/2773_6863552_4719248_38/696744326_92-210-61-94$" | grep -i location
<script type="text/javascript">window.location.href="https://unaryland.online/dcb943f1175c2045f9587aba4e86e5c8x/35063501/612403/333204/119141211502"</script>
$ mime-header "https://unaryland.online/dcb943f1175c2045f9587aba4e86e5c8x/35063501/612403/333204/119141182102" | grep -i ^location
location: https://coastriver.world/d562c4863d3176ceeca1ce054eeee878
$ lynx -dump https://coastriver.world/d562c4863d3176ceeca1ce054eeee878 | sed -n 30,38p
Verpackungsinformationen:

   Status:       Gestoppt am Vertriebszentrum (ausstehende Zollgebühren)
   Versand per:  Internationaler zurückverfolgbarer Kurier
   Zollgebühren: €1.95
   (BUTTON) Lieferung jetzt planen
     * Wir speichern Ihre bevorzugten Einstellungen…
     * Wir bestätigen Ihre Paketzustellung…
     * Das Paket ist reserviert!
$ surbl coastriver.world
coastriver.world	okay
$ _

Ich kann nicht ausschließen, dass man mit einem Desktopbrowser über einen anderen Weg geleitet wird. Ich kann nicht ausschließen, dass Fehler in gängigen Webbrowsern ausgenutzt werden, um auch noch eine Schadsoftware zu installieren. Die Absender dieser Spams sind Kriminelle.

Erst nach langen Umwegen kommt man ans Ziel. Diese Betrüger haben es nicht so gern, wenn ihre Nummer zu einfach oder gar automatisch analysierbar ist. Und damit haben sie auch durchaus einen gewissen Erfolg, denn die Domain der eigentlichen Betrugsseite – von der ich hier nur ein paar ausgewählte Zeilen Text zitiert habe – steht noch nicht auf den Blacklists. Wer sich auf die „Sicherheit“ von Schlangenöl und/oder Browseraddons zum Schutz vor Schadsoftware, Betrug und Phishing verlässt, ist also verlassen. Wer niemals in eine Mail klickt, ist hingegen sicher. Und zwar vor praktisch allen Betrugsmaschen im Internet und vor dem Hauptvertriebsweg für Schadsoftware. 🖱️🛑️

So einfach geht „Cybersicherheit“. Kostet kein Geld und wirkt. Macht das! Klickt niemals in eine Mail! Sollen diese ganzen Gangster doch verhungern! Ich würde sie jedenfalls nicht vermissen, und es wäre mir eine Freude, wenn ich dieses Blog mal einstellen könnte.

Ach ja, und „Paketbenachrichtigungen“ sollten eher einen Alarm als Vorfreude auslösen. Ich habe jeden Tag ein paar davon. Dabei erwarte und empfange ich gar keine Pakete. Alle Logistiker haben Websites, die man sehr leicht finden kann. Dort kann man seine Sendungen verfolgen, wenn man eine Sendungsnummer hat. Man muss dafür nicht in die Mail klicken, und man sollte dafür niemals in die Mail klicken.

Ohne Betreff

Mittwoch, 5. Juni 2024

Wer schreibt mir denn da?

Von: test@support-department.de
Antwort an: martinschlaff@outlook.com
An: Recipients <test@support-department.de>

Ach, der schreibt gar nicht mir, der schreibt allen. Und antworten soll man an eine kostenlos und anonym eingerichtete Mailadresse. Zur Abwechslung mal nicht beim dicksten Kumpel und Komplizen des Spammers und Betrügers, bei Google, sondern bei Microsoft. Das gibt doch bestimmt wieder völlig grundlos einen großen Batzen Geld für mich.

Die Spam wurde übrigens über eine bulgarische IP-Adresse versendet. Bei der folgenden rasanten Fahrt durch eine vom Spammer völlig unverstandene Sprache kann es stellenweise ein kleines bisschen ruckeln, also gut festhalten! ⚠️

Ich bin * Martin Schlaff *, ein österreichisches Wirtschaftsmagazin [sic!], Investoren und Philanthropen. Ich bin ein Hauptaktionär von RHI Magnesita Limited. Ich habe 25 Prozent meines persönlichen Vermögens mit Anwendungen verdient [sic!]. Und ich habe auch versprochen, den Rest von 25% im Jahr 2024 zu verschenken. Ich habe beschlossen, Ihnen 2.000.000,00 Euro* zu spenden. Wenn Sie an meiner Spende interessiert sind, kontaktieren Sie mich für weitere Informationen. Ich will es auch Du bist [sic!] Teil meiner gemeinnützigen Stiftung, sobald du das Geld erhältst, damit wir die arme Hilfe versöhnen können [sic!]

Kontaktieren Sie sie [sic!] per E-Mail für weitere Informationen:
martinschlaff524@gmail.com

Es tut mir leid, wenn diese Nachricht an Ihre Spam oder Junk-ging [sic!]

Ihr
Martin

Mit Stable Diffusion generiertes Bild eines Roboters So viel Geld hat er, der Martin, dass er mir (und ganz vielen anderen Leuten) grundlos zwei Megaeuro schenken will, um sein ganzes lästiges Geld loszuwerden, damit endlich wieder ein bisschen Platz in seinem überquellenden Geldspeicher ist, aber diese paar Euro zwanzig für einen richtigen Dolmetscher hat er gerade nicht übrig und deshalb klingt seine Übelsetzung wie ein sprachgestörter Roboter mit größtenteils leergelutschtem Akkupack und ein paar kalten Lötstellen auf der Hauptplatine. 😅️

Antworten soll ich dann doch wieder bei GMail. Vielleicht lernt dieser Spammer irgendwann noch einmal in seinem Kurs „Datenverarbeitung für hirnloses Gekrieche, das besser als Fehlgeburt geendet wäre“, was der Zweck dieser lustigen Antwortadresse im Mailheader ist. Ist ja eigentlich auch nicht so schwierig…

Aber wer solche offensichtlichen Unstimmigkeiten bemerkt, ist für einen Vorschussbetrug – die älteste Betrugsform des Internetzeitalters – vermutlich schon zu schlau. Das ist Zielgruppenauswahl. 🎯️

Betrifft: Betreff

Dienstag, 4. Juni 2024

Lieber Freund,

Nein, du bist nicht mein Freund. Du bist ein Spammer.

Your Guide to Nighttime Road Security!

Licht anmachen? Geschwindigkeit reduzieren? Besonders aufmerksam sein? Mit Wild auf der Straße rechnen? Mit Verpeilten rechnen? Mit Besoffenen rechnen? Mit allem rechnen, obwohl man so wenig sieht? Aber dafür braucht man doch keinen spambeworbenen Tinnef.

Brand new way to lower blood sugar naturally (Itâ€™s Genius!)

Schade, dass dieser Spamdoktor sich nicht mit der Codierung im Betreff auskennt. Man kann ja auch nicht alles wissen. Hauptsache, mit Gesundheitsthemen kennt er sich aus.

Pump Up Your Erection Muscle by 67% Using This Simple Trick

Oh, ich habe einen Muskel im Lümmel? Dann muss ich wohl mal das Gewichtheben damit trainieren, damit er noch ein bisschen besser steht.

Increase your bedroom stick to 9\“ or more (you MUST see this)

Hui, gleich 23 Zentimeter länger. Oder noch mehr. Das muss man doch sehen, sonst glaubt man es ja gar nicht. Darf man aber nicht zu oft anwenden, diese Quacksalberei. Sonst stolpert man noch über seinen eigenen Pimmel.

M0rning Habit G0t a 97-year-0ld R0ck Hard in Minutes

Leichenstarre?

Ihre Paketzustellung wurde unterbrochen und befindet sich nun im Zoll.

Das ist aber nett, dass meine Mailadresse auf dem Paketschein steht, sonst würde ich ja gar nix davon erfahren.

Hardens your pecker like steel

Ideal, wenn man sich mal prügeln will und gerade keinen anständigen Knüppel zur Hand hat. Einfach den stahlharten Pimmel nehmen!

Do you love mobile photography ?

Nein.

It’s High Time To Protect Your Memory Now!

So etwas wirkt besonders glaubwürdig, wenn der Spammer es mir immer wieder mal zusendet, weil er vergessen hat, dass er es mir schon längst zugesendet hat.

Move your fingers like THIS > wake up with crystal clear vision

Wie, ich soll meine Augen massieren?

Add THIS to your water to melt 57lbs

Kaliumcynanid? Nach Durchlaufen des Sterbeprozesses nimmt man ja auch recht schnell ab.

Eat THIS to wake up 1.3 lbs lighter

Welcher Teil des Körpers nimmt denn ab? Ist es das Gehirn?

This Transf0rmed My Husband Int0 a S3x G0d (NSFW Pics)

Oh toll, mit Pornobildern!

¡Der Sommer kommt! 🌞 Buche jetzt, bevor die Preise steigen! 🏖✨

Lustig, dass die Deutschen jetzt so ein umgedrehtes Ausrufezeichen von den Spaniern übernommen haben.

Your Prostate Is the Size Of A Lemon

Kommt, Spammer, das alarmiert doch keinen mehr. Vergleicht doch die Prostata mit einer Wassermelone!

Bitte bestätigen Sie den Lieferstatus des Pakets

Aber mir wurde überhaupt kein Paket geliefert.

Benachrichtigung über die letzte Paketzustellung

Aber mir wurde überhaupt kein Paket zugestellt.

Spende

Oh, schön! Auf die Gammelfleischadresse für unseriöse Angebote, die hier jedes Kind mit dem schäbigsten Harvester einfach so einsammeln kann, im Gegensatz zur darüberstehenden richtigen Mailadresse, die mit einem recht einfachen CSS-Trick unbenutzbar gemacht wurde, wenn der Harvester kein CSS interpretieren kann. Funktioniert übrigens immer noch ganz gut und zwingt niemandem Javascript auf.

429 men have just said goodbye to ED forever!

Wie, mehr nicht? Und die anderen? Sind die anderen alle auf die dumme Spam eines Pimmelquacksalbers reingefallen und haben weiterhin Ebbe im Schwellkörper?

Lassen Sie sich nicht vom Sommer überrumpeln.

Wettervorhersage für die nächsten fünf Tage, Temperaturen unter 20°C, kalte Nächte

Ich glaube, das kann in den nächsten Tagen nicht passieren.

1/2 TSP helps pee out 69LBS of flab

Wie jetzt, ich soll mein Fett nicht mehr verbrennen, sondern die Fettpolster einfach rauspinkeln? Das wird aber ein fettiger Urin.

‚Push-button pleasure‘ for you and for her

Ich hoffe mal, auf dem Knopf steht nicht „Thermonuklearen Schlagabtausch starten“.

Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an

Ich dachte, bei der Handelskammer meldet man sich mit seinem Unternehmen an, und nicht mit einer E-Mail.

⛽ Sparen Sie Zeit & Geld mit Tankkarte & Rabatten! 🕒

Wie, kann ich damit schneller und kostenlos tanken?

Let me know

Was willst du denn wissen? Vielleicht, ob das ein guter Betreff für eine Spam ist? Nein, ist es nicht.

Herzliche Glückwünsche! Sie wurden ausgewählt!

Viele sind berufen, wenige sind auserwählt. (Mt.22:14) In der Spam sieht es freilich immer etwas anders aus, das sind alle berufen, die dumm genug sind, darauf reinzufallen.

Kundenzufriedenheit steigern: Callcenter machen’s möglich! 🤩

Ja, genau! Nichts haben Kunden so gern, wie von irgendwelchen Ahnungslosen in einem Callcenter abgefertigt zu werden! Kommt gleich nach dem Chatbot, wenn man Kunden vertreiben will.

Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden

Was wird denn deaktiviert? Die IHK? Ich? Mein Posteingang?

Entdecken Sie das Gegenmittel gegen Haarausfall! Profitieren Sie jetzt von dem Rabatt

Wie, Rabatt hilft gegen Haarausfall?

💡Drucklösungen ohne Anschaffungskosten!

Genau, wenn man Dinge mietet, wird es viel billiger, als wenn man sie kauft.

Kreditantrag genehmigt

Aber ich habe gar keinen Antrag gestellt.

🚀💳 Exklusive Vorteile sichern – Kostenfreie Tankkarten ! 🚗

Wie, ich bekomme eine kostenlose Karte, mit der ich dann kostenlos tanken kann. Ich glaube, ich muss doch noch einmal über die Anschaffung eines Autos nachdenken. Das ist ja billig.

📦 Je hebt (1) pakket in afwachting van levering.___ID:83291

Und eine tolle Nummer hat das Paket auch. Nur nicht die richtige Sprache.

Sie haben ein Samsung Galaxy S24 gewonnen

So eine Mailadresse ist doch etwas Tolles. Jeden Tag gewinne ich, bekomme ganz gesunde Gesundheitstipps, kann ganz viel Geld sparen und obendrauf gibts auch noch Spenden. Das ist ja wie ganzjähriges Weihnachten!

Und genau so wahr wie das Märchen vom Weihnachtsmann.

Mit einem Klick ist alles weg.

Entf! 🗑️

Mit Stable Diffusion generiertes Bild einer gruseligen Puppe Übrigens, wo ich gerade Beiläufigkeiten für eine Spamschau zusammenschreibe: Dieser inzwischen rd. zweieinhalb Jahre alte Text zu einer Paketspam hier auf Unser täglich Spam wurde im Monat Mai 2024 noch satte 199mal aufgerufen. Das sind keine Leser, die jahreweit ins Archiv zurückblättern, sondern die wenigen skeptischen Menschen, die Textfragmente aus einer aktuellen Spam mit einer Websuchmaschine suchen und dann hierher finden. Die Spam wird also immer noch völlig unverändert oder mit nur banalen Änderungen von Spammern versendet. Das würden die Spammer nicht tun, wenn nicht immer noch genug Leute darauf reinfallen würden, denn Spammer leben davon, dass Leute auf ihre Spam reinfallen. Zurzeit ist diese Paketspam der Marke „kann nicht zugestellt werden“ oder „liegt beim Zoll“ eine Pest, aber neue Texte gibt es nur selten. Man muss nicht dumm oder naiv sein, um darauf reinzufallen, aber es ist sehr hilfreich. Was es aber inzwischen sehr häufig in diesen Spams gibt, sind tolle Bilder anstelle eines Textes, weil die Texte durch viele Spamfilter nicht mehr hindurchzukommen scheinen. Bilder, unter anderem mit einem Foto des Paketes, neben dem Text in einer für blinde oder schwer körperbehinderte Menschen unlesbaren Form. Als ob bei Hermes, DHL, ups und Konsorten jemand rumsäße, der dafür bezahlt würde, den ganzen lieben Tag lang Pakete auf den Tisch zu stellen und zu fotografieren. Traumberuf Paketfotograf. Man muss nicht unbedingt dumm oder naiv sein, um darauf reinzufallen… ach, ich sagte es ja schon! Fallt niemals auf solche Paketbenachrichtigungen rein! Auf so einem Paketschein steht keine Mailadresse, sondern eine Lieferanschrift. Das Paket wird ja auch nicht mit einer E-Mail zugestellt. Ihr kriegt deshalb auch keine Mail, wenn es ein Problem mit einem Paket gibt. Und vor allem: Klickt niemals in E-Mail, die euch zum Klicken auffordert! Das gilt nicht nur für Paketspam, sondern generell für jede Mail. Wenn ihr nicht in eine E-Mail klickt, kann euch kein Krimineller so einfach einen vergifteten Link unterschieben, der euch nach einem Klick dazu bringen soll, etwas sehr Dummes zu tun: Daten an Kriminelle geben, Geld an Kriminelle bezahlen, Software von Kriminellen herunterladen. Das gilt erst recht bei drängelnd dringenden Formulierungen in einer Mail.