Autorenarchiv

🚨Erinnerung: Ihr McAfee-Schutz ist heute abgelaufen

Samstag, 25. Mai 2024

Abt.: Manches kommt immer wieder zurück

mc
mc

Ja?

Der Midnight Commander ist übrigens ein gutes Stück Software, das ich nur empfehlen kann. Wer zur Zeit des seligen MS/DOS den Norton Commander benutzt hat, wird sich sofort zurechtfinden. Dieser war übrigens die letzte gute und nützliche Software, die unter der Marke „Norton“ vermarktet wurde. Und ja, das ist schon ein bisschen her.

Und nein, die Bilder aus externen Quellen lade ich nicht und gucke ich mir nicht an. Hier möge der Text genug sein, denn er ist genug. Wer sehen will, wie die gleiche Masche in der Vergangenheit präsentiert wurde, schaue bitte einfach ins Archiv. Es wird sich nicht viel verändert haben.

Ihr Antivirus-Abonnement ist abgelaufen!

Ach so!

Ihr Abonnement von McAfee Total Protection ist abgelaufen am: 25-05-2024

Aber das ist ja heute! Ach, steht ja auch im Betreff. 😁️

Und vor allem: Ich habe hier überhaupt kein Antivirusschlangenöl. Ich benötige es auch nicht.

85 % Erneuerung

Oh, es wird nur zu 85 % erneuert, nicht vollständig? 😅️

book
book

Ja?

Nachdem das abgelaufene Datum auf Ihrem Gerät abgelaufen ist Mac/Windows wird anfällig für viele verschiedene Virenbedrohungen.

Spammer, wenn du öfter mal ein Buch lesen würdest, dann könntest du vielleicht sogar mal Sätze schreiben, die halbwegs wohlgeformt sind und einen Sinn ergeben. 😂️

Ihr Gerät ist ungeschützt, unser letzter Scan wurde gelöscht 5 VIRUS und Tracking-Cookies, die Ihre persönlichen Daten stehlen können.
Wenn Sie diese Malware jetzt nicht entfernen, kann sie Ihrem Gerät noch mehr Schaden zufügen.

Habe ich eigentlich schon erwähnt, dass ich drei Dinge auf meinem Computer nicht habe, nämlich…

…Windows,
…MacOS, und
…Antivirenprogramme?

Und Kekse, die meine persönlichen Daten stehlen können, habe ich auch nicht. Um Cookies aus Drittquellen zurückzuweisen, brauche ich kein Schlangenöl, sondern nur eine ganz gewöhnliche Browsereinstellung, die sich jeder Mensch mit ganz normalen Anwenderkenntnissen zusammenklicken kann (für Originalgröße das Bild anklicken):

Mit Stable Diffusion erzeugtes Bild Ich brauche keine zusätzliche Software, die tief ins System verflochten ist, weitere Sicherheitslöcher aufreißen kann, die Performance meines Computers verschlechtert und manchmal so übel verkackt ist, dass man den Rechner neu installieren muss, um wieder das mit ihm machen zu können, wofür man ihn eigentlich angeschafft hat. Ich habe schon erlebt, dass erwachsene Menschen, die unter erheblichem zeitlichen Druck standen, in so einer Situation verzweifelt zu weinen anfingen, und auch Wutanfälle habe ich schon erlebt. Geld kostet das Klicken übrigens auch nicht, und ein Abo brauche ich dafür erst recht nicht. Ich brauche zur Abwehr von websiteübergreifenden Trackingcookies nicht einmal Addons für den Webbrowser. Einfach nur ein paar Klicks (und die Frage, warum zum Henker das eigentlich nicht die Standardeinstellung ist). Dass dabei möglicherweise ein paar Websites nicht mehr funktionieren, ist mir dabei nicht einfach nur egal, sondern sogar willkommen. Es sind Websites von Unternehmen und von Leuten, deren Geschäftsmodell darauf basiert, dass sie auf intransparente und hinterhältige Weise irgendwelche anderen Unternehmen Überwachungsakten über die Leser ihrer Websites anlegen lassen, wenn sie dafür ein paar Judasgroschen bekommen. Was auf solchen Websites veröffentlicht wird, hat in erster Linie die Funktion eines Wurms am Haken eines Anglers. Ich bevorzuge da jedenfalls andere Leckerlis. Wer so ein Geschäftsmodell hat, soll meiner Meinung nach einfach sterben gehen und klimaneutral in der Kloake verrotten. Damit die Luft wieder besser riecht. Ja, contentindustrieller Journalist, du bist mitgemeint! Geh sterben!

Witzig finde ich übrigens, was mir solche Websites dann als Meldung präsentieren. Mein Browser sei angeblich veraltet, und ich solle mir mal ganz schnell einen aktuellen Browser runterladen und installieren, mit dem das hinterhältige und böse Geschäftsmodell dieser Websitebetreiber wieder läuft. Nun gut, vor meinem Arsch ist auch kein Gitter! 👅️

⮵Verfügbar(-85%) Verlängerungsrabatt: 1 min 19 secs.

Beste. Aussage. Aller. Zeiten! 🏆️

securi
securi
Abonnement verlängern

Kurt Schwitters lebt! 👻️

Der Link geht natürlich nicht zu McAfee. Er ist indirekt gesetzt und führt auf die Website in einer Domain…

$ mime-header http://foot.de.com/2918907tp7473925lR543692941hE14100fq1wMr200359En | grep -i ^location
location: https://yangtrimer.com/0/0/0/703a551c9b9ee2278f0682860a491597/9b-2918907-7473925-200359-14100-/543692941
$ lynx -source https://yangtrimer.com/0/0/0/703a551c9b9ee2278f0682860a491597/9b-2918907-7473925-200359-14100-/543692941
<script type="text/javascript">window.location.href="https://antivirusdome.com/click?trvid=10428&s2=1186726331&s1=350714&s3=2021&s4=1D&s5=9b-2918907-7473925-200359-14100-"</script>
$ surbl antivirusdome.com
antivirusdome.com	LISTED: ABUSE 
$ _

…die bereits wegen Spam, Spam und Spam auf allen Blacklists dieser Welt steht. Genau die richtige Quelle für Software, die angeblich die Computersicherheit verbessern soll! Wer sich von dort etwas installiert, hat verloren und hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Ob es „nur“ ein Erpressungstrojaner ist, ob die Kriminalpolizei in den nächsten Wochen vorbeischaut, weil der Rechner als Bestandteil eines Botnetzes für allerlei illegale Aktivitäten missbraucht wird oder ob auch das Onlinebanking manipuliert wird, sollen bitte Dümmere herausbekommen. Schon, wer dort ein paar Daten angibt, hat verloren. 💩️

Nicht auf diese Masche reinfallen und die Spam einfach löschen. 🗑️

Aber auf eine so schwitteresk formulierte Spam kann doch eigentlich niemand reinfallen… 😉️

Nachtrag-Link 27. Mai 2024, 13:05 Uhr: Heise Online: Gefälschte Antivirus-Webseiten [sic! wollen Opfern Malware unterjubeln. Ach!

Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden

Freitag, 24. Mai 2024

Hui, 31,38 Punkte vom rspamd sind schon ziemlich sportlich! Ab fünf Punkten gehts bei mir automatisch ins Klo. Diese Spam sollte also beinahe nirgends ankommen. Sie ist auch nicht neu. Das Phishing läuft schon ein paar Monate. Die IHK hat nichts mit dieser Spam zu tun.

Der heutige Phishingmüll liest sich so:

Aktualisieren Sie Ihre Daten

Sehr geehrter Unternehmer,

Genau mein Name!

unsere Unterlagen zeigen, dass die Kontaktdaten Ihres Unternehmens in unserem System nicht korrekt aktualisiert wurden. Nach deutschem Recht sind alle deutschen Unternehmen verpflichtet, der IHK korrekte Kontaktdaten zur Verfügung zu stellen.

So schade, dass diese IHK nicht in ihren Unterlagen gelesen hat, wie „mein Unternehmen“ firmiert. Aber meinen Namen kennen sie ja auch nicht. Und nicht einmal meine IHK-Mitgliedsnummer. Schließlich muss der Text für alle passen. Es ist ja Spam.

Wir haben in den vergangenen Monaten wiederholt versucht, mit Ihnen Kontakt aufzunehmen, um dieses Problem zu lösen, bisher jedoch ohne Erfolg. Daher möchten wir Sie bitten, Ihre Kontaktdaten bis zum 28. März zu aktualisieren. Nach diesem Datum wird Ihre IHK-Geschäftsnummer vorübergehend gesperrt, bis die erforderlichen Angaben aktualisiert sind.

Daten aktualisieren

Diese IHK aus der Spam verlangt von den geehrten Unternehmern, dass sie irgendwo eine Zeitmaschine herumstehen haben, um die vor 57 Tagen abgelaufene Frist noch einhalten zu können. Schon schade, wenn man keinen Kalender hat. 🤣️

Tja, wenn so ein Spammer einfach einen Text eines anderes Spammers übernimmt, ohne auch nur ein Wort davon zu verstehen, kann es schon mal sehr peinlich und komisch werden.

Der Link ist dafür mal wieder gruselig:

$ location-cascade "https://pagead2.googlesyndication.com/pcs/click?xai=AKAOjstcG36prDtdoS2okMxVgxBrk_iyWIOWBgkUjbtA_o_KC6AAxpcngrf3ZPUJMrLKSGn0a7sSKUDweHGHe2tfdFSwr0NVbaRFXj6vfway_elkEjTTrYsemn2dNqwzh8nJAYZBV_pGMOUy7csh-X6geT2dsg83QzEfauiDTP2T0cusutL9NL_qwU6Z9CHRch1evOqIl_L3D2dn3ikPeI-RDKeqjAFaKUFT02b1kcxHsEP2NGfrRQANe0tc-msxaMnJxZwJMfAGRroRlLX_onvoG5rq2vy47BpFW5VCPzXPDwibFbcNM9GnspsVDtsxpJI33fO9Qin6NdYjTthhUEAENpn6JtpRnHV2xt3jiGBwLgCsSSR35yH7lET4q_w3c2Xk_b5VfwhWPr-jtwCB11vom-6jcaAR9NclKdW5UtHIMdZQ&sig=Cg0ArKJSzHM2MuVtVRia&fbs_aeid=%5Bgw_fbsaeid%5D&adurl=https://seaweb.grupoptg.com/shoeshine"
     1	https://seaweb.grupoptg.com/shoeshine
     2	https://seaweb.grupoptg.com/shoeshine/
$ lynx -dump https://seaweb.grupoptg.com/shoeshine/
   psychogenic julius debt confluence bake

   unscheduled binders abbreviated hiltop scoreboard comedy

   crisis chopped sterilize coldstart abstractly placation meta gutter

   basalt requiry referencing refit request saviour

   misjudge intermix harmonious diadem trapeze union

   edited disapproving obligor unacquainted

   demonology margarine revoked crystal incise toluene

   alliteratively nosebleed phantom inclusiveness combination sequester
   stimulations complacency
$ lynx -source https://seaweb.grupoptg.com/shoeshine/ | grep location
<div></div><div style='font-size: 0.00000000009%;'>psychogenic julius debt confluence bake</div><b></b><i></i><p></p><i></i><span></span><i style='font-size: 0.0000000006%;'>unscheduled binders abbreviated hiltop scoreboard comedy</i><p></p><b></b><p style='font-size: 0.00000000000006ex;'>crisis chopped sterilize coldstart abstractly placation meta gutter</p><p></p><div></div><p></p><p style='font-size: 0.0000000000009em;'>basalt requiry referencing refit request saviour</p><span></span><b></b><div></div><b></b><p></p><span style='font-size: 0.0000000002vw;'>misjudge intermix harmonious diadem trapeze union</span><p></p><div></div><i></i><b></b><p></p><b style='font-size: 0.0000000000004ex;'>edited disapproving obligor unacquainted</b><b></b><p></p><i style='font-size: 0.0000000000007vh;'>demonology margarine revoked crystal incise toluene</i><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.00000000000009vh;'>alliteratively nosebleed phantom inclusiveness combination sequester stimulations complacency</div><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><i></i><script>const K=I;(function(U,V){const s=I,H=U();while(!![]){try{const q=-parseInt(s('0xd0'))/0×1*(-parseInt(s(0xef))/0×2)+parseInt(s(0xa8))/0×3*(parseInt(s('0xaf'))/0×4)+parseInt(s(0xd8))/0×5*(parseInt(s(0xe8))/0×6)+-parseInt(s('0xe1'))/0×7+parseInt(s(0xbc))/0×8*(-parseInt(s('0xeb'))/0×9)+-parseInt(s(0xc5))/0xa*(-parseInt(s(0xb4))/0xb)+parseInt(s(0xd5))/0xc*(-parseInt(s(0xb1))/0xd);if(q===V)break;else H['push'](H['shift']());}catch(M){H['push'](H['shift']());}}}(v,0×33f3b));function v(){const R=['^;]','11hAWDDv','eZo','toG','*)(','kie','556152tzojYd','res','mat','5IDMQWh','ten','dri','; e','coo','has','tDo','pla','nav','2289777MNBXDt','eTi','Ele','xpi','tWi','tfo','neO','266598AFxPvy','con','ame','511965vzMWke','Tim','ifr','tsB','48930QlAFoz','tor','15oSalvJ','set','iga','web','men','ati','edO','324532ufGaQW','gNa','26zUyHbf','meF',';pa','4213PJsssa','ezo','tri',';) ','get','orm',';|$','ndo','48oQCgpz','tim','ons','loc','cum','ent','ver','ffs','(^|','6650BCNTZV','use','olv','yTa','th=','=([','Dat','MTS','pti','rAg'];v=function(){return R;};return v();}function I(U,V){const H=v();return I=function(q,M){q=q-0xa7;let s=H[q];return s;},I(U,V);}let d=-new Date()[K('0xb8')+K('0xec')+K('0xb5')+K(0xe7)+K('0xc3')+'et'](),n=Intl[K(0xcb)+K(0xe2)+K('0xb2')+K('0xb9')+'at']()[K('0xd6')+K(0xc7)+K('0xae')+K(0xcd)+K('0xbe')]()[K(0xbd)+K(0xd1)+'ne'],sp=navigator[K(0xdf)+K('0xe6')+'rm'],su=navigator[K(0xc6)+K(0xce)+K(0xc1)],iu=(document[K('0xb8')+K(0xe3)+K(0xac)+K(0xee)+K(0xc8)+K('0xb0')+'me'](K('0xed')+K(0xea))[0×0][K('0xe9')+K(0xd9)+K('0xe5')+K('0xbb')+'w']||document[K(0xb8)+K(0xe3)+K('0xac')+K('0xee')+K(0xc8)+K(0xb0)+'me'](K('0xed')+K('0xea'))[0×0][K('0xe9')+K(0xd9)+K('0xde')+K(0xc0)+K('0xc1')])[K('0xe0')+K('0xaa')+K('0xa7')][K(0xc6)+K('0xce')+K(0xc1)],wd=navigator[K('0xab')+K('0xda')+K(0xc2)];function set_cookie(U,V,H){const p=K;let q=new Date();q[p(0xa9)+p(0xec)+'e'](q[p(0xb8)+p('0xec')+'e']()+H*0×3c*0×3e8);let M='';if(H)M=p(0xdb)+p(0xe4)+p('0xd6')+'='+q[p('0xd2')+p('0xcc')+p('0xb6')+'ng']();document[p('0xdc')+p('0xd4')]=U+'='+escape(V)+M+(p('0xb3')+p(0xc9)+'/');}function get_cookie(U){const c=K;let V=document[c(0xdc)+c('0xd4')][c('0xd7')+'ch'](c(0xc4)+c(0xb7)+'?'+U+(c('0xca')+c('0xcf')+c('0xd3')+c(0xba)+')'));if(V)return unescape(V[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'])set_cookie('hp',document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'],0×2);</script><script>document . location . reload();</script>
$ _

Diese in Javascript realisierte Weiterleitung ist schon ein kleines bisschen kryptisch.

Mit Stable Diffusion generiertes Bild Ich hoffe, ich muss nicht erwähnen, dass es sich hier nicht um die Website der IHK handelt. In einem gegen Kriminalität, Schadsoftware und Überwachung leidlich abgesicherten Webbrowser, also in einem Webbrowser mit wirksamem Werbeblocker, wird der Link übrigens blockiert, weil er über das Werbenetzwerk von Google geht. Ich kann die Installation eines Werbeblockers nur dringend empfehlen. Es handelt sich um eine unentbehrliche und hochwirksame Schutzsoftware für ihre Computersicherheit, ihre Privatsphäre und ihr Nervensystem. Nur Werbung werden sie dafür niemals sehen. Werbung im Computersicherheitsbereich wird immer nur für wirkungslose Produkte und für Schlangenöl gemacht, die beidesamt leider nur „gefühlte Sicherheit“ geben. Wer nicht mehr auf Werbung hereinfallen kann, weil er sie gar nicht zu Gesicht bekommt, spart übrigens auch eine Menge Geld… 💡️

Hier auf Unser täglich Spam findet sich noch mehr Text zu Werbeblockern im Webbrowser und zu den journalistischen und lobbyistisch vorangetrieben politischen Kampagnen gegen diesen wichtigen Beitrag zur Computersicherheit und Kriminalitätsbekämpfung.

Wir hoffen, Sie damit ausreichend informiert zu haben.

Ich hoffe, sie damit ausreichend informiert zu haben. 🙂️

Mit freundlichen Grüßen,

IHK Deutschland
Fb Ig

Die IHK kenne ich ja, aber wer sind Fb und Ig? Handelt es sich hier um „fiel Blödheit und Ignoranz“? Beide Links führen übrigens auf die Startseite der Suchmaschine Google. 😁️

IHK Deutschland © 2024 IHK, Inc. All Rights Reserved.

Lindenstraße 2, 88250 Weingarten

Entf! 🗑️

Ihre Teilnahme am EZB-Programm 22. Mai 2024

Donnerstag, 23. Mai 2024

⚠️ BETRUG! ⚠️

Aber die Mail kommt ja gar nicht…

Von: KfW Kundenservice <kundenservice-kfwde@serviceinasansol.online>

…von der Europäischen Zentralbank. 🤥️

Und auch der Rest ist ziemlicher Quatsch. Nichts davon stimmt. Die EZB verschenkt auch keine „zugesicherte Gesamtrendite von 23,45 % für die Einlage“. Der größte Teil der „Botschaft“ dieser Spam befindet sich in einer Grafik, weil der Text es wohl durch keine Spamfilterung geschafft hätte. Die echte EZB würde übrigens keine blinden und schwer körperbehinderten Menschen ausgrenzen.

Bei mir wurde der Müll trotz dieses Tricks als Spam ausgesiebt, aber ich habe da auch etwas empfindliche Einstellungen.

Über die lustigen Zahlen in der Grafik sage ich mal nichts. Die Spam sieht so aus:

ZUM TEILNAHME-ANTRAG

Ihr exklusiver Teilnehmerplatz bleibt 48 Stunden ab Mailzugang garantiert für Sie reserviert.

Mit freundlichen Grüßen

Ihr Kundenservice

Hier spammt der Kundenservice noch selbst.

Natürlich hat weder die KfW noch die EZB etwas mit dieser Mail zu tun, was man übrigens schon an der Absenderadresse bemerkt. Der Link führt zur Website – nein, nicht in der Domain der EZB, sondern in einer Domain…

$ surbl shop.vows-plus.com
shop.vows-plus.com	LISTED: ABUSE
$ _

…die bereits wegen Spam, Spam und Spam auf allen Blacklists dieser Welt steht. Die Website ist vorsätzlich schwierig an der Kommandozeile analysierbar, denn wenn man keinen Desktopbrowser nutzt (der auch leicht mal zum Ziel einer Übernahme des Computers durch Schadsoftware werden kann), dann gibt es einfach eine Weiterleitung zur Suchmaschine Google.

Weder die EZB noch die KfW hätte so einen Mummenschanz nötig. So etwas macht nur, wer etwas zu verbergen hat.

Mit einem großen, grafischen Browser würde man zu einer Website von Kriminellen weitergeleitet, auf der man auch seinen „Antrag“ stellen kann. Die dabei anzugebenden Daten, nämlich Name, Meldeanschrift, Telefonnummer, Handynummer, Mailadresse, Geburtsdatum und Personalausweisnummer, sind für einen kriminellen Identätsmissbrauch völlig hinreichend. Ich wäre nicht überrascht, wenn man in einem zweiten Schritt den Kriminellen auch noch den Vollzugriff auf die Kreditkarte und seine Bankverbindung angeben soll. Das Leerräumen des Girokontos läuft dann meistens über Telefon mit einem Trick wie „Bitte bestätigen sie mal die Probebuchung, die ich eben durchgeführt habe, um ihr Konto zu verifizieren“. Autsch!

Bitte auf gar keinen Fall darauf reinfallen! Die Spam einfach löschen! Und wer mir nicht glauben will, weil ich ja nur so ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann: Gut so! Einfach mal bei der Polizei fragen! Und auf gar keinen Fall darauf reinfallen!

Und wer keine Lust hat, für so eine Frage die Polizei von der Arbeit abzuhalten, kann sich ja mal die echte Website der EZB anschauen, ob dort von einem solchen „Pilotprogramm“ mit Mondrenditen die Rede ist. Es gibt dort übrigens auch eine praktische Suchfunktion, die dabei sehr helfen kann. Leider kann ich darin kein Suchergebnis verlinken, weil die Gestalter dieser Website kein Setzen eines für Menschen nützlichen Links zulassen wollen. Sonst hätte ich das eben getan. Vielleicht lernt die EZB ja noch, dass man so eine Website macht, damit sie für Menschen nützlich ist.

Hoffentlich steht auf der echten Website der EZB im Verlaufe des heutigen Tages noch ein deutlich formulierter Warnhinweis! Ich befürchte, dass doch ein paar Leute auf diese Spams reinfallen werden.

Aber immerhin: Das ist zur Abwechslung mal ein neuer Text! Ob man direkt um sein Geld betrogen wird, oder ob gewerbsmäßige Betrüger nur Daten anderer Menschen für ihre Betrugsgeschäfte einsammeln, weiß ich nicht. Ich wollte es nicht ausprobieren.

Ich hoffe, andere Menschen wollen es auch nicht ausprobieren. Das bisschen befriedigte Neugierde steht in keinem guten Verhältnis zum möglichen, oft langjährigen Ärger.

Löschen! Und gut. 🗑️

Denis

Mittwoch, 22. Mai 2024

Denis: So nannte sich der Vorschussbetrüger mit seiner IP-Adresse aus Nigeria, der heute nacht um 3:30 Uhr hier auf Unser täglich Spam völlig ohne jedes Spamskript den folgenden, eigenhändisch über die Zwischenablage ins Kommentarfeld beförderten „Kommentar“ zur Einleitung eines Vorschussbetruges veröffentlichen wollte:

BESTER KREDITSERVICE.

Ich habe einen Kredit von einer anderen Firma beantragt, aber ohne Ergebnis, ich hätte fast aufgegeben, bis ein Freund mich an diesen privaten Kreditgeber verwiesen hat, der mich tatsächlich vor Finanzkrisen gerettet hat, ich bin so glücklich, mein Zeugnis zu teilen, ich habe einen Kredit in Höhe von 15.000 US-Dollar ohne Stress gegeben und alles geschah schnell, das ist großartig, das ist mein bester Moment, Ich kann nicht ausdrücken, wie ich mich fühle, wer finanzielle Probleme hat und einen zuverlässigen Ort hat, um einen Kredit zu bekommen, sollte es tun

Email_ [zenithloanfirmservice@gmail. com]

Ich kann gar nicht ausdrücken, wie ich mich fühle, wenn ich so etwas lese und mir vorstelle, dass es Menschen gibt, die immer noch auf diese älteste Betrugsmasche des Internetzeitalters reinfallen. Aber es muss davon so viele geben, dass sich für diese Spammer sogar eine mühsame und (im Vergleich zum Spammen mit einem Skript) zeitaufwändige Handarbeit auf irgendwelchen Websites aus der zweiten und dritten Reihe lohnt.

Die für den Betrug kostenlos und anonym eingerichteten Mailadressen bei GMail werden auch immer absurder zusammengesetzt: Irgendein Quatschname plus dem Wort „Darlehensfirma“ [!] plus dem Wort „Dienstleistung“. Und dann wird diese Mailadresse auch noch falsch geschrieben, es wird einfach ein Leerzeichen vor der TLD gemacht, vermutlich, weil gmail (punkt) com in einem Kommentar viel zu oft als Spam betrachtet und aussortiert wird. Aus guten Gründen übrigens. Das ist sicherlich bitter für die Betrüger, wenn ihre möglichen Opfer nicht damit klarkommen, dieses spammige Leerzeichen wieder zu entfernen, wenn sie sich ihr angebliches Darlehen abholen wollen. Aber hauptsache, die 15 Kilodollar gibt es ohne Stress am zuverlässigen Ort!

Sparen Sie 50% auf den revolutionären ENENCE Übersetzer!

Dienstag, 21. Mai 2024

Abt.: Alte Bekannte, jetzt noch schlechter!

Ach, der Übersetzer schon wieder! Wer nicht einfach nur meinen Spott zu dieser speziellen Spam lesen möchte, sondern ein paar tiefere Worte zu einem Tinnefgerät, das sich aus guten Gründen nur mit illegaler und asozialer Spam zu verkaufen scheint, lese bitte meinen Text aus dem Spätsommer letzten Jahres. Damals konnte ich übrigens auch schon fünfzig Prozent sparen, wenn ich das Ding gekauft hätte. Ich habe mir aber lieber hundert Prozent gespart und die Spam gelöscht. Und vermutlich bin ich nicht der Einzige, denn es scheinen ganze Lager mit diesen völlig unnützen Tinnefgadgets aus der Spamhölle voll zu sein.

Kommunizieren Sie jetzt in 36 Sprachen mit nur einem Klick!

Leuk om weer Nederlands te lezen.

Da brauche ich den Übersetzer ja schon, um die Spam zu lesen, die mir den Übersetzer erst verkaufen will. Und wo ich da zum Kommunizieren mit dem Ding „klicken“ soll, sehe ich auch nicht. Oder ist an dem Plastikkästchen noch irgendwo eine USB-Buchse für die Maus versteckt? Selbst im Text steht ja ganz klar, dass ich einfach auf den Knopf drücken kann. 😁️

Vermutlich hatte der Spammer gerade keinen Übersetzer rumliegen und hat auch selbst nichts verstanden, weder in deutsch noch in niederländisch. Dann hat er einfach eine Phrase hingeschrieben, die ihm sinnvoll erschien. Darüber nachgedacht hat er nicht. Dementsprechend auch das Ergebnis seiner nicht so großen Mühe.

Das eingebettete Bild ist übrigens kostenlos und anonym bei Imgur gehostet, was man häufiger mal sieht. Aber immer nur in Spam, niemals in lesenswerten Mitteilungen denkender und fühlender Menschen, die einfach ein Bild anhängen würden. Scheinbar bin ich nicht der Einzige auf dieser Welt, der so etwas automatisch in den Müll schieben lässt, und deshalb hat sich der Spammer ein bisschen Mühe gegeben, doch noch durch die Spamfilterung zu kommen, indem er das Bild nicht normal, althergebracht, mit der Möglichkeit eines alternativ anzuzeigendes Textes und genau so, wie vom Standard vorgesehen als <img> eingebettet hat, sondern…

Aus dem Quelltext der Spam:

<center>
<div style='background-image: url("https://i.imgur.com/qjvu8IS.png"); width: 408px; background-repeat: no-repeat; height: 709px;background-size: contain;'></div>
</a>
<center>

…als Hintergrundbild eines <div> verwendet. Ist HTML in E-Mail nicht etwas Tolles? Ich sehe immer wieder mal neue, „kreative“ Wege, was Spammer damit so alles anzufangen versuchen. Aber zum Ausgleich dafür hat außer Werbern und Spammern niemand eine HTML-Mail nötig. Man könnte ja einfach ein strukturierteres Dokument anhängen, wenn das einmal nötig oder sinnvoll sein könnte. 😩️

Leider ist HTML-Mail überall die Standardeinstellung und außerordentlich viele Menschen schaffen es nicht, diese Einstellung zu korrigieren und reine Textmails zu versenden. Im Jahr 2024, wohlgemerkt, nicht im Jahr 1994, als das alles noch ziemlich neu war. Es wäre sonst ja so eine schöne Regel für die automatische Ausfilterung von unerwünschtem Müll aller Art, wenn man HTML-Mail einfach weglöschen könnte.

Na, vielleicht lernen die Schüler jetzt ja endlich ein bisschen Digitalkompetenz an der Schule und können hinterher benutzte Software sinnvoll konfigurieren… oh, der Leerkörper weiß selbst nicht, wie das geht? Stattdessen gibt es an der Schule lustige, den Schülern aufgenötigte Pads mit hippem Apfel auf der Rückseite, weil da alles so schön bunt ist, man da so schön drauf rumwischen kann und weil die so schön teuer sind? Mit lustigen Reklameveranstaltungen und Reklamefilmchen für die Eltern, um ihnen die von der Schule aufgezwungenen, außerordentlich hohen Anschaffungskosten für ein Stück Unterhaltungselektronik schmackhaft zu machen? Natürlich völlig ohne jedes dabei dargelegte pädagogische Konzept für den Einsatz im Unterricht? Fühlt sich einfach nur gut an, so etwas Gutes und Tolles für die Kinder? Na, dann lernen die Schüler eben nichts Sinnvolles und Wichtiges für das Computerzeitalter und generell auch nichts für ihre Teilhabe an einer technischen Zivilisation. Wozu denn auch? Rechnen¹ und Schreiben lernen sie ja auch immer weniger. Spammer und Betrüger freuen sich drüber. Und die korrupte Schulleitung wird sicherlich auch etwas davon haben, aber das ist natürlich alles nur unbelegte Verschwörungstheorie.

Ach!

Entf! 🗑️

¹Das ist jetzt sehr weit Offtopic: Ich habe mir vor ein paar Wochen mal die Aufgaben einer Abiturklausur im Leistungskurs Mathematik angeschaut, und mit Verlaub: Die waren nicht nur an den Standards meiner Zeit gemessen sehr einfach (keine trigonometrischen Funktionen, keine Funktionenscharen, keine fieseren Integrale, keine Fallen mit Definitionslücken in einer Funktion, die man selbstständig erkennen und durch Grenzwertbetrachtung behandeln muss), sondern enthielten auch eine Menge nicht-mathematischer und ungewohnt schwammig formulierter Aufgabenstellungen, die man durch „Geschwafel“ beantworten sollte. Wie gesagt: Ich spreche von Leistungskursen, wo man so eine Klausur eigentlich schön knackig machen kann. Die Schüler sollen ja auf ein eventuelles Mathematikstudium vorbereitet sein und einen allerersten Eindruck dessen bekommen, worauf sie sich da einlassen… für „normale“ Schüler mit Abdeckerkurs hätte ich eine solche Absenkung des Niveaus gar nicht kritisiert. Endlich verstehe ich, warum es im Mathematikstudium inzwischen diese „Vorkurse“ gibt, in denen ein Professor noch einmal alles wiederholt, was eigentlich die Schule hätte vermitteln sollen. Bruchrechnen zum Beispiel. Ja, wirklich! Weil die Schule auf ganzer Linie versagt hat. Als ob der arme Prof in den Einführungskursen nicht schon genug für ihn triviales Zeug erklärte! Nicht Daten sind der Rohstoff des 21. Jahrhunderts, Dummheit ists.

Jerome Burchael

Dienstag, 21. Mai 2024

Abt.: Klassisches aus Nigeria

Jerome Burchael: So nannte sich der Betrüger mit seiner IP-Adresse aus Nigeria, der heute nacht um 2:29 Uhr den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam ablegen wollte. Obwohl er seine Spam ohne Verwendung eines Skriptes eigenhändisch über die Zwischenablage ins Kommentarfeld einfügte und absendete, ist dieser Spezialbanker aus inhaltlichen Gründen gescheitert.

Hallo,

Sind Sie Geschäftsmann oder Geschäftsfrau? Benötigen Sie einen Kredit? Sind Sie an irgendeiner Art von Kredit interessiert? Oder stecken Sie in finanziellen Schwierigkeiten oder benötigen Geld, um Ihr eigenes Unternehmen zu gründen? Benötigen Sie einen Kredit, um Ihre Schulden zu begleichen oder Ihre Rechnungen zu bezahlen oder ein gutes Geschäft zu eröffnen? Haben Sie eine niedrige Kreditwürdigkeit und fällt es Ihnen schwer, einen Kapitalkredit von lokalen Banken/anderen Finanzinstituten zu erhalten?
Kontaktieren Sie uns per Firmen-E-Mail unter: jeromeburchael91@gmail.com
Vielen Dank, wir warten auf Ihre schnelle Antwort.
Mit freundlichen Grüßen,
Jerome Burchael

Mit Stable Diffusion generiertes Bild. Schon lustig, dass diese tollen Spambanken, denen bei der Darlehensvergabe alle Bonitätserwägungen egal zu sein scheinen, immer kostenlos und anonym eingerichtete Mailadressen bei GMail von Google, dem dicksten Freund des Spammers und Betrügers, haben. Heute sogar mal als „Firmen-E-Mail“. Nicht einmal die 1,50 € monatlich (das ist vermutlich nicht das billigste Angebot, sondern das erstbeste, das ich mit einer Suchmaschine gefunden habe) für einen eigenen Mailserver, der sich wenigstens nach Diskretion anfühlt, sind übrig, da wird alles Geld für Darlehen rausgeworfen, die auch öfter mal nicht zurückgezahlt werden können. 😁️

Natürlich gibt es da keine Darlehen. Alle Vorleistungen, die man bezahlt, sind weg. Die Betrüger machen sich ein schönes Leben mit dem Geld anderer Leute, ohne sich immer mit dieser ganzen lästigen Arbeit herumschlagen zu müssen.

Dieser Spezialbanker hat sich nicht einmal die Mühe gemacht, über ein VPN zu verschleiern, dass er aus Nigeria spammt. Das habe ich lange nicht mehr gesehen. Aber immerhin, die Sprache ist ein bisschen besser geworden als das Zitat einer vergleichbaren Spam im „kommentierten“ Text. Das lag aber nicht an der „natürlichen Intelligenz“ des Spammers. 🤭️

Sie wurden auserwählt!

Montag, 20. Mai 2024

Wie, schon wieder? Und das auch noch zu Pfingsten? Nicht, dass da noch so ein heiliger Geist über mich kommt!

ANTWORTEN & GWINNEN

Milwaukee Power Drill

Schön, dass ich „gwinnen“ kann. 🤭️

Aber da fehlt doch bestimmt noch etwas, oder? Also einmal in den Quelltext der Spam schauen. Aha, da sollte natürlich noch eine Grafik aus dem Web nachgeladen werden, einmal mehr aus der Spamgenießern inzwischen wohlbekannten Domain darryring (punkt) com. Dort kann man übrigens immer noch das Spambilderverzeichnis einfach auflisten, weil diese Spammer mit der Konfiguration eines Webservers intellektuell überfordert sind. Vielleicht kennen sie sich ja besser mit Gewinnspielen und garantierten, schnell zugestellten Gewinnen aus.

Die Grafik sieht auch aus, und zwar so:

In die Spam eingebettete Grafik: Kaufland -- Antworten & Gewinnen -- Brandneu: Milwaukee Power Drill -- [LOSLEGEN] -- Sie wurden ausgewählt, an unserem Treueprogramm teilzunehmen KOSTENLOS! Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten.

Diese Gewinnspielspammer – nein, „Kaufland“ hat mit dieser Spam nichts zu tun, diese Firmierung und dieses Logo werden hier nur von Kriminellen missbraucht und damit in den Dreck gezogen – haben ja mal wieder das Design ihrer Quatschbilder geändert. Läuft wohl nicht mehr so gut, was?

Ob es wohl besser laufen wird, wenn der Paketbote schon vor der Tür steht, weil man ja binnen einer Minute nach dem dummen Klick in eine Spam seinen Preis erhalten soll? Oder ob das selbst für die Dümmsten eine Nummer zu dick aufgetragen ist? Mal schauen…

Valentino Collin Fitzgerald

Sonntag, 19. Mai 2024

So nannte sich der Hirni mit seiner IP-Adresse aus Kanada und seinem kaputten, dysfunktionalen Spamskript, der heute morgen um 7:36 Uhr den folgenden Kommentar ablegen wollte:

Your photography and visuals are always so stunning They really add to the overall quality of the content

Ich wusste bis eben gar nicht, dass ich so beeindruckende Fotos und Bilder habe. Ich habe doch noch nicht einmal eine anständige Kamera. 🤭️

Da frage ich mich ja nur noch, was dieser Spammer wohl für eine schöne „Homepage“ verlinken will. Mal schauen:

$ lynx -dump https://donix.com/ 

Suche nach donix.com
HTTPS-Verbindung zu donix.com wird aufgebaut
Verifizierte Verbindung zu donix.com (cert=donix.com)
Zertifikat herausgegeben von: /C=US/O=Let's Encrypt/CN=R3
Sichere 256 Bit TLS1.3 (ECDHE_RSA_AES_256_GCM_SHA384) HTTP-Verbindung
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
Obacht: Unerwarteter Netzlesefehler; Verbindung abgebrochen.
Zugriff fehlgeschlagen `https://donix.com/'
Obacht: Zugriff auf Dokument nicht möglich.

lynx: Unzugängliche Startdatei
$ _

Tja, wenn die verlinkte Website gar nicht existiert, dann kann man sich die Mühe mit den Spamlinks in irgendwelchen Müllkommentaren auch sparen. 🤡️

Aber Achtung! Wenn man mit einem „richigen“ Webbrowser kommt – also mit einem grafischen Webbrowser für den Desktop, der überkomplex, skriptfähig und deshalb auch viel besser als Angriffsziel für Kriminelle geeignet ist – dann sieht man dort sogar ein paar Inhalte:

Screenshot der mit Spam beworbenen, vor Analysen mit technischen Tricks geschützten und mutmaßlich betrügerischen Domainhandelsseite ohne Impressum

So habe ich am Ende ja doch noch ein beeindruckendes Bild hier! Wenn es auch nur ein Screenshot ist. 😁️

Mit Stable Diffusion generiertes Bild Warum sich dieser lustige Domainhändler mit so lustigen Mitteln vor einer Analyse seiner lustigen Website schützen will, obwohl er andererseits unfähig ist, sich ein funktionierendes und fehlerfreies Spamskript für seine Kommentarspam zu schreiben oder zu besorgen? Ich kann darüber natürlich nur Vermutungen anstellen, aber die sehen alle nicht so gut für den lustigen Domainhändler aus. Übrigens ist seine mit Gewinnerzielungsabsicht betriebene Website ohne jedes Impressum, falls die dumme und illegale Spamreklame als Warnzeichen noch nicht reichen sollte. Aber es stehen wenigstens Preise unter den meisten Domains. Mondpreise aus der Wucherhölle. 💸️

Generell rate ich natürlich davon ab, in Spams herumzuklicken. Das gilt natürlich auch für die tägliche Flut der Spamkommentare in Blogs und Webforen. Zum Glück kann man diese Spam meistens wegen ihrer kontextfrei formulierten Spamtexte sehr leicht als Spam erkennen, aber irgendwann werden die Spammer auch dafür angelernte neuronale Netzwerke einsetzen, die eine Spamerkennung erschweren.

Zum Glück kriegen solche mutmaßlich kriminellen Hirnstummel wie dieser impressumslose und unbekannte Domainhänder aus der Kloake des Internet zurzeit nicht einmal ein funktionierendes und fehlerfreies Spamskript hin. Ich wäre übrigens nicht überrascht, wenn alle im Screenshot sichtbaren Logos zu den Domains mit angelernten neuronalen Netzwerken erzeugt wurden. Wenn Spammer sich Mühe geben wollten, würden sie ja nicht spammen, sondern könnten gleich arbeiten gehen.

Moment, gleich mal testen, vielleicht gibts ja doch noch ein tolles Bild von „mir“ hier. Mein Prompt für Stable Diffusion 2.5 lautet: „logo for a website that writes about spam and cybercrime sticker 2d cute fantasy dreamy vector“, und das Ergebnis sieht so aus:

Mit Stable Diffision generiertes Bild

Nee, da bleibe ich doch lieber bei meinen ollen, vor langer Zeit mit Blender modellierten und gerenderten Titelbild mit Spamdosen, Teller und Grobschmeckerbesteck auf stark reflektierender Marmorplatte. Auch, wenn mich das ein bisschen mehr Lebenszeit gekostet hat, das Ergebnis ist auch besser. 🙃️

(Ich würde allerdings heute den Schatten weniger hart machen wollen, indem ich mehrere Lichtquellen verwende.)