Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

Erinnerung: Identitätsnachweis für Ihr Online-Banking erforderlich

Donnerstag, 23. Oktober 2025

Phishingalarm! 🎣️

Von: Ꮲaypal <postmaster@02b32ad9e2.nxcli.io>

Das ist nicht PayPal.

Paypal, Paypal Icon, Paypal Logo …

Da hilft auch alle eingebettete Grafik nicht, deren Alternativtexte ich sehe, der Absender dieser Spam ist nicht Paypal, und um das zu sehen, muss man nur auf die Absenderadresse schauen. Die Mailadresse des Absenders liegt nicht in der Domain von Paypal. (Das ist übrigens kein sicheres Erkennungszeichen. Aber hier hätte es gereicht.)

sehr geehrter Kunde,

Das ist nicht mein Name.

Wir haben Sie kürzlich gebeten, Ihre Identität online zu verifizieren, haben Ihr Dokument jedoch leider noch nicht erhalten.

Was für ein Dokument wollt ihr denn „online“ von mir? Reicht ein Foto vom Yps-Ausweis? Oder muss ich mühsam eines der vielen Fotos eines Personalausweises oder Reisepasses irgendwo runterladen, das in den letzten Datenschleudereien von irgendwelchen Unternehmen veröffentlicht wurde? 🤭️

Ohne Verifizierung können Sie ab dem 24. Oktober keine Online-Banking-Dienste mehr nutzen. Zur Verifizierung benötigen Sie die Referenznummer in dieser E-Mail.

Die Gärung Nummer lautet: 501541.

Die was für eine Nummer bitte? 🤣️

Das ist, abgesehen von Deppen Leer Zeichen und Dada-Übelsetzung, mal wieder so ein richtig hochsicheres Sicherheitsverfahren! Der ganz geheime Geheimcode wird in einer E-Mail mitgeteilt, die – wegen des Verzichts auf digitale Signatur und Verschlüsselung – offen wie eine Postkarte durch das Internet befördert wird und auf dem gesamten Weg beliebig lesbar und manipulierbar ist. Eventuelle Manipulationen könnte der Empfänger nicht erkennen.

Dieser Code ist 24 Stunden gültig und wurde von den Notaren eingegeben.

Davon wird das bescheuerte Verfahren aus der blühenden Phantasie eines informationstechnischen Analphabeten auch nur teurer, aber kein bisschen sicherer. Diese Notare haben immer sehr teure Stempel. 🤣️

Melden Sie sich in Ihrem Online-Konto an unter: https://www.paypal.com/id=8356674611

Das ist kein Link auf PayPal. Der Linktext sieht zwar so aus, aber die Linkadresse führt woanders hin. Wer eine gute Mailsoftware benutzt, wird deutlich vor diesem Standardmuster aus betrügerischen Spams gewarnt. Eine solche Warnung sieht so aus:

Screenshot des Hinweises aus dem Thunderbird: Der aufgerufene Link scheint zu einer anderen Website zu führen, als im Linktext angegeben. Dies wird manchmal verwendet, um nachzuverfolgen, ob Sie den Link angeklickt haben; es könnte jedoch auch ein Betrug sein. -- Der Linktext gab an, dass der Link zu delivery.fedex.com führen würde, er führt aber zu noubau.es. -- [noubau.es trotzdem aufrufen] -- [Abbrechen] -- [delivery.fedex.com aufrufen]

Die Nutzer von irgendwelchen Webmailern haben dieses zusätzliche Sicherheitsnetz nicht.

Der Link führt indirekt…

$ lynx -source http://jrgtransport.pe/nak.php; echo
  </head>

  <body class="gradient gift-card">
   
    <div hidden>
      <span id="a11y-new-window-message">{{ 'accessibility.link_messages.new_window' | t }}</span>
    </div>
  </body>
</html>
<script> window.location.href = "https://manoloh.dream.press/wp-admin/janika/falo/signin.php";</script>
$ surbl manoloh.dream.press
manoloh.dream.press	okay
$ _

…in ein gecracktes WordPress-Blog. Dieses steht zurzeit noch nicht auf den Blacklists, deshalb warnt der Webbrowser auch nicht vor dem Betrugsversuch, wenn diese Website aufgerufen wird. Wer sich auf Schlangenöl im Webbrowser verlässt, ist verlassen. Der Mitmensch, dessen WordPress-Blog von Kriminellen gecrackt wurde, tut mir leid. Nicht nur, dass die Reputation seiner Website nachhaltig im Eimer ist, er wird auch demnächst die Kriminalpolizei kennenlernen und in den kommenden Monaten immer wieder seine Geschichte erzählen „dürfen“. Jeder weiß etwas besseres mit seiner Lebenszeit anzufangen.

Wer eine Website mit WordPress betreibt, so, wie ich es auch mit Unser täglich Spam mache, lebt damit, ein verbreitetes „Standardsystem“ zu benutzen, das immer wieder von solchen Crackern attackiert wird. Ich möchte hier keine verbindlichen Hinweise zum Schutz vor solchen Machenschaften geben, weil solche Cracker ein gewisses Maß an „Kreativität“ entfalten können. Aber diese grundlegenden Tipps sollten immer beherzigt werden:

  1. WordPress und alle verwendeten Plugins immer auf aktuellem Stand halten! Fehler, die beseitigt wurden, können nicht mehr ausgenutzt werden.
  2. Zugriffsrechte im Dateisystem des Servers so restriktiv vergeben, wie es gerade noch möglich ist, um WordPress betreiben zu können. Ja, innerhalb wp-content muss WordPress mit den Rechten des Webservers schreiben können, das ist unvermeidbar, weil hochgeladene Dateien ja irgendwo abgelegt werden müssen. In anderen Verzeichnissen reichen Lesezugriffe, insbesondere in wp-admin!
  3. Häufig ist für Angreifer ein Upload möglich, ohne die Rechte dazu zu haben, weil es Fehler im WordPress-Kern oder in einem benutzten Plugin gibt. Ein gängiger Angriff besteht dann darin, eine in PHP geschriebene Shell hochzuladen, um damit beliebige Kommandos mit den Rechten des Webservers ausführen zu können. Auf diese Weise kann man – natürlich automatisiert, denn Cracker sind genau so faul wie Spammer, wenn sie skriptgesteuert nach Opferrechnern suchen¹ – nach weiteren Schwachstellen und unsicheren Konfigurationen Ausschau halten, um eventuell seine Rechte auszuweiten. Auch ist der Zugriff auf die Datenbank mit den Rechten der WordPress-Installation möglich, deren Anmeldedaten leicht ausgelesen werden können. Diesen sehr häufigen Angriff kann man unterbinden, indem man im Verzeichnis wp-content/uploads eine Datei namens .htaccess ablegt, die jegliche Ausführung von PHP-Skripten durch den Webserver in diesem Verzeichnis unterbindet. Diese Datei kann zum Beispiel für den Webserver Apache so aussehen: 
    php_flag engine off
AddType text/plain .html .htm .shtml .php .php3 .phtml .phtm .pl .py .cgi

    Natürlich ist dieser Hinweis ohne Gewähr für Vollständigkeit oder Korrektheit. Verklagen sie nicht mich, wenn es nicht klappen sollte, verklagen sie die kriminellen Cracker! Und vor allem: Informieren sie sich selbst ein bisschen. So ein kompliziertes Monster ist ein Webserver auch wieder nicht, nicht einmal der aufgedunsene, aber auch gut dokumentierte Apache. Es ist ganz gut, wenn man die Software, die man benutzt, auch ein bisschen versteht. Vor allem in diesem Internet mit seinen speziellen Kriminalitätsformen.

Diese drei Punkte sind natürlich nur sehr grundlegende Vorkehrungen gegen häufige Angriffe.

Der Spammer und Phisher hat auch drei tolle Punkte:

1. Geben Sie die erforderlichen Informationen ein.
2. Schließen Sie die SMS-Verifizierung ab.
3. Identifizierung abgeschlossen.

Wenn man auf den Link geklickt hat, sieht man eine „liebevoll“ nachgemachte Anmeldeseite von PayPal. Dort „darf“ man die Mailadresse und das Passwort eingeben. Danach wird das PayPal-Konto von Kriminellen übernommen, und man hat den Schaden.

Phishing ist immer noch eine der häufigsten Formen des Trickbetrugs im heutigen Internet. Zum Glück gibt es ein sehr wirksames und völlig kostenloses Mittel dagegen: Niemals in eine E-Mail klicken! Stattdessen für Websites wie die von PayPal Lesezeichen im Webbrowser anlegen und diese Websites nur über diese Lesezeichen aufrufen. Dann kann einem kein Verbrecher so einfach einen giftigen Link unterschieben. Wenn man nach dem Empfang einer solchen Mail einmal unsicher sein sollte, einfach PayPal über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man dann keinen Hinweis auf das Problem sieht, von dem in der Spam gefaselt wird, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und viel Geld gespart. So einfach geht das. Machen sie das! 🛡️

Sollen die Phisher doch verhungern!

Beste grüße,

© Copyright 2025

Mit den besten Grüßen des Jahres vom Copyright.

Entf! 🗑️

¹Ich habe auf Unser täglich Spam recht regelmäßig derartige Versuche von Kriminellen und kann in den Logdateien sehen, was sie alles ausprobieren.

Das „Blutdruckmessgerät“, über das Kardiologen sprechen

Mittwoch, 22. Oktober 2025

Oh, schön, das Wort „Blutdruckmessgerät“ steht in Anführungszeichen. Vermutlich, weil der Blutdruck gar nicht gemessen wird, denn sonst würde man auf solche Anführungszeichen ja verzichten. Gar nicht auszudenken, wenn die namenlosen Kardiologen darüber sprechen, weil ihnen immer die ganzen leichtgläubigen Patienten wegsterben. ⚰️

Von: Blutdruck-Gesundheitstipps . <support@ot.verwltunge.de>

Einen Punkt hinter der Namensangabe setzen nur die Dümmsten der Dümmsten der Dümmsten unter den Spammern, die, die zu dumm sind, ihr Spamskript zu verstehen. Dieser ganze Technikkram hirnt aber auch immer so. Das kann man doch keinem zumuten, der Computer einfach nur zum Spammen verwenden will.

Versendet wurde die Spam übrigens über eine IP-Adresse von Google, dem immer noch dicksten Kumpel und Komplizen des Spammers und Betrügers. Abuse-Meldungen bei Google sind nach meinen Erfahrungen völlig sinnlos. Dort herrscht kein Interesse daran, kriminellen Missbrauch zu unterbinden, und die eigene Reputation scheint völlig unwichtig zu sein.

Schlank, präzise und einfach im Alltag

Oh, was für ein erfreulich kurzer Text. Mal in den Quelltext schauen… oh, da sollte ja noch ein 484 schwergewichtige KiB JPEG-Bild aus dem Web nachgeladen werden, natürlich von der unter Spamgenießern wohlbekannten Domain mailinblue (punkt) com. Menschen mit einer guten Mailsoftware leben zum Glück ohne solche Beglückungen, weil das privatsphäreninvasive Nachladen von Grafiken aus dem Web in einer E-Mail standardmäßig ausgeschaltet ist.

Nun gut, unter dem verlinkten und anpreisenden Kürzsttext gibts noch fett, schwammig formuliert und nicht gerade barrierefrei ein bisschen mehr Text, der in eine Grafik ohne Alternativtext verpackt wurde, um es überhaupt noch durch Spamfilter zu schaffen:

Werbung -- NovaMedic -- #1 Blutdruckmessgerät -- (BRD-Flagge im Kreis) Verfolgen Sie Ihre Herzgesundheit ganz einfach mit NovaMedic Pro -- (Abbildung eines professionell lächelnden alten Mannes, auf den sich eine genau so professionell lächelnde alte Frau stützt, daben die gespiegelte Abbildung eines Displays, dessen Elemente allesamt aufleuchten, statt sinnvolle Daten anzuzeigen) -- Kennen Sie Ihr Herz, Tag für Tag. -- NovaMedic Pro liefert Ihnen genaue Blutdruckwerte von zu Hause aus, schnell, einfach und zuverlässig -- [ERHALTEN SIE NOCH HEUTE BIS ZU 70 % RABATT] -- Intelligente Überwachung für eine bessere Gesundheit -- Sprachausgabe der Ergebnisse, Speicherkapazität und ein kompaktes Handgelenkdesign machen die Gesundheitsüberwachung mühelos -- Das überlegene Blutdruckmessgerät -- Erleben Sie Bequemlichkeit und Genauig mit NovaMedic Pro -- Datenpräzision und -genauigkeit -- Verstellbare Handgelenksmanschetten -- Ultrahelle LED-Anzeige -- Langlebige Batterie -- Speicherplatz -- Einfach zu benutzen -- Tragbar & reisefreudig -- Sprachübertragung -- 3 einfach Schritte zur Blutdruckmessung -- Schritt 1: Anschnallen -- Wickeln Sie die Manschette fest um Ihr Handgelenk, auf Höhe des Herzens -- Schritt 2: Start drücken -- Die Messung wird mit einer Taste aktiviert, kein Ärger, kein Rätselraten -- Schritt 3: Lesen & Speichern -- Sehen Sie die Ergebnisse sofort, hören Sie sie gesprohen und speichern Sie sie zur Nachverfolgung. -- Dieses zeitlich begrenzte Angebot ist sehr gefragt und ständig ausverkauft. Probieren Sie es noch heute mit unserer 30-tägigen Geld-zurück-Garantie aus! -- [SICHERN SIE SICH 70 % RABATT + GARANTIE] -- Sie erhalten dies, weil Sie Interesse an der Überwachung Ihrer Gesundheit gezeigt haben.

Damit kein falscher Eindruck entsteht: Der überlagerte Schriftzug „SPAM“ ist natürlich von mir. Ich bin nicht so gern unfreiwilliger Bildhoster für solche skrupellosen Spammer.

Nun, ich habe mitnichten irgendein Interesse an der Überwachung meiner Gesundheit. Und schon gar keines irgendwo gezeigt. Ich erhalte diesen Sondermüll trotzdem in meinem Spameingang. Aber ich will ja nicht nur lästern: Man ist sicherlich froh über die Sprachausgabe, wenn – wie in dem Bild aus dieser Spam – alle Elemente der (neben den Sympathiegrinsern von „irgendwo aus dem Internet“ sinnlos in gespiegelter Form verwendeten) ultrahellen LED-Anzeige auf einmal aufleuchten und es eher aussieht, als sei der Tinnefkasten vom Spammer schon ab Werk kaputt. Und Speicherplatz hat das Ding auch noch. Wie viel? Ach, unwichtig, es ist ja sehr gefragt und ständig ausverkauft, und es gibt fette 70 % Rabatt und sogar eine Garantie. Auf welchen Grundpreis es diesen tollen Rabatt gibt? Ach, doch nicht gleich so penibel in Gelddingen sein, es gibt doch so viel Datenpräzision und -auswertung. Nur das beste für die Herzgesundheit. 😁️

Und die in der Spam verlinkte Domain…

$ surbl verwltunge.de
verwltunge.de	LISTED: ABUSE
$ _

…steht natürlich schon wegen Spam, Spam und Spam auf allen Blacklists. Vermutlich ist das auch nicht die einzige spamgetriebene betrugsartige Abzockerei, die in dieser Domain läuft.

Wer sich in Gesundheitsfragen auf Angebote von Spammern verlässt, sollte gleich schon mal den Termin beim Bestatter machen.

Ansonsten gebe ich mal weiter zu Trustpilot, wo man lesen kann, was Menschen mitteilen, die auf diesen spamgetriebenen Schwindel reingefallen sind. Hier nur ein Hinweis:

Das Unternehmen will mit Gewalt ihre Produkte verkaufen ohne Rücksicht auf menschliches Leid! 1 Stern ist definitiv zuviel. Trotz stornierung nach wenigen Minuten war angeblich die angebliche Bestellung scon versandfertig und angeblich nicht mehr zu stoppen! Man buchte mir über 150 Euro ab!!! Warum tun Menschen sowas anderen Menschen an?

Die ganzen positiven Bewertungen sind allesamt in englischer Sprache und offensichtlich ebenfalls Spam. Nach der anfänglichen vorsätzlich irreführenden Bewertungs-Spam auf Trustpilot klingen auch die Bewertungen in englischer Sprache nicht mehr ganz so herrlich, sondern eher nach einem gewerbsmäßigen Betrug. Aber das merkt man ja schon an der gleichermaßen illegalen wie asozialen Spam. 150 Euro wäre im Vergleich mit anderen Angeboten nichtspammender und deshalb nicht im ersten Moment unter Betrugsverdacht stehender Anbieter übrigens ganz schön teuer. Und wenn das der Preis mit 70 % Rabatt sein soll, dann soll das Ding sogar regulär fünfhundert Euro kosten, was einfach nur ein absurder Mondpreis ist. (Wer mir das nicht glaubt, verwende bitte einfach mal die Suchmaschine seines Vetrauens!) Aber deshalb wurde wohl auch der Grundpreis nicht genannt, nur die prozentuale Größe des Rabatts ohne jeden Bezug zu irgendetwas. Ich habe hier übrigens 82 % Sarkasmus weggelassen, um selbst noch einigermaßen seriös zu klingen. 😁️

Es ist übrigens herz- und kreislaufschonend und freut auch den Geldbeutel, wenn man nicht von solchen halbseidenen Geschäftemachern abgezogen wird. Finger weg! Spam ist immer ein ganz schlechtes Zeichen. Wer diesen Leuten auch noch eine Lieferadresse gibt, darf sich nicht wundern, wenn es danach noch zu einem kriminellen Identitätsmissbrauch kommt, der viele Jahre des Lebens mit sehr ärgerlichem und teurem Ärger vergällt. Vertrauen gegenüber Spammern ist völlig fehl am Platz. Wer mir das nicht glauben möchte, weil der Spammer doch so tolle Sachen schreibt: Gut so, ein dahergelaufener Blogger im geduldigen Web kann ja vieles behaupten, wenn der Tag lang ist. Einfach mal bei der Polizei fragen, was die Beamten in der Dienststelle vom „Vertrauen gegenüber Spammern“ halten! Die können sicherlich ein langes Lied aus ihrem Alltag davon singen.

Trickbetrug unter „Nutzung“ persönlicher Kontakte

Dienstag, 21. Oktober 2025

Keine Spam, sondern ein im Kontext der Spam wichtiger Hinweis des Landeskriminalamtes Niedersachsen auf eine aktuell laufende Betrugsmasche:

In den vergangenen Tagen gingen einige besorgte Mailanfragen bei uns ein. Die Fragenden berichteten von Mails, die bei Bekannten eingegangen seien. Die Täter hätten sich namentlich als diese bekannte Person gemeldet. Jedoch sei die Absender-Adresse eine Falsche.

[…] Die Täter bitten um den Kauf von Guthabenkarten (z.B. von Apple) und dann um die Übermittlung der freigerubbelten Codes von der Rückseite […]

Da die Täter sich als Bekannte der angeschriebenen Person ausgeben und auch mit deren Namen einen eigenen Mailaccount eingerichtet haben, kann es sein, dass der Empfänger die Fälschung nicht erkennt, dieser Bitte nachkommt, Guthabenkarten kauft, den Code freirubbelt und diese sensiblen Daten dann per Mail an die Täter übermittelt

Ich kann es gar nicht oft genug sagen: Eine E-Mail – selbst, wenn die Absenderadresse einmal stimmen sollte, was angesichts des „Industriestandards“ im Datenschutz auch niemanden mehr überraschen sollte – kann von jedem Menschen aus dem ganzen Internet kommen. Auch Absenderadressen können oft mit Leichtigkeit gefälscht werden. Wenn die Mail nicht digital signiert wurde und man diese digitale Signatur nicht überprüft hat, kennt man den Absender nicht. Und nein, „normale“ Menschen sind leider damit überfordert, bei ihrer Mailsoftware, die sie meist nicht einmal benutzen, Strg+U zu drücken und im Quelltext die Header zu lesen. Obwohl das gar nicht so schwierig ist.

Bitte spätestens dann einmal telefonisch (oder über einen anderen Kanal als E-Mail) nachfragen, wenn man für einen Freund oder Bekannten Geld ausgeben soll! Am besten schon vorher, wenn einem etwas seltsam vorkommt. Es ist jetzt einige Jahre her, dass jemand versucht hat, in meinem Bekanntenkreis unter meiner Identität aufzutreten, aber was mich dabei geschützt hat, war die banale Tatsache, dass ich beim Schreiben von E-Mail einen so markanten Stil habe, dass vielen sofort aufgefallen ist, dass diese Mails gar nicht von mir sein können. Stil ist eben wichtig, aber die meisten Menschen versuchen sich leider ohne Stil zu behelfen. Von der fehlenden digitalen Signatur – jede Mail von mir, auch jede völlig banale Mail, ist digital signiert, was überhaupt keine Mühe bereitet – einmal ganz abgesehen, aber die überprüft wohl eh niemand, so dass eine Signatur mit einem anderen privaten Schlüssel gar nicht erst aufgefallen wäre. Ich weiß nicht, was da eingeleitet werden sollte, aber es wäre ganz sicher nicht in meinem Sinn gewesen.

Auch, wenn das nach Meldung der Kriminalpolizei zurzeit die wesentliche Quelle von Mailadressen und Beziehungen für diesen Trickbetrug ist, müssen die kriminell verwendeten Daten nicht von Vereinswebsites stammen. Das Internet ist voller Quellen, und in sehr vielen Fällen lassen sich persönliche Beziehungen von Menschen über offene Websites wie Facebook oder LinkedIn mit Leichtigkeit automatisiert ermitteln. Angelernte neuronale Netzwerke¹ geben hier schon jenen Kriminellen einen einfachen Einstieg, die keinerlei Programmierkenntnisse haben. Einen Prompt zu formulieren, ist kinderleicht. Wenn das Ergebnis in zwei Drittel der Fälle zutrifft, ist ein Trickbetrüger hochzufrieden damit.

Datenschutz ist kein absurder technokratischer Firlefanz ohne lebenspraktische Relevanz, der in einer dadaistischen Monstanz durch die Welt getragen wird, sondern Schutz vor kriminellen und anderen völlig unerwünschten Machenschaften, die leicht nennenswerten Schaden anrichten können. Und es gibt nur einen Datenschutz, der wirklich funktioniert: Größtmögliche persönliche Datensparsamkeit, die darin besteht, dass man niemals sachlich oder technisch unnötige Daten von sich preisgibt. Ja, in einer Welt, in der Menschen für irgendwelche Nullwertdienste und Furzapps ihre Telefonnummer, ihren Geburtstag, ihre Anschrift und als Sahnehäubchen noch einen Ausweisscan rausrücken, rede ich gegen Wände. Ich weiß das auch. Aber soll ich denn lügen? Ich vermisse viel zu oft den Trost darin, dass ich recht hatte.

Alles, was man ins Internet reinsteckt, kommt irgendwann wieder irgendwo heraus, und man hat nicht die geringste Kontrolle darüber. Daten werden sinnlos langfristig gespeichert und gesammelt, und kein Gesetz verbietet das. Meistens ist dieses „Herauskommen“ höchst unerfreulich. Ich werde auf Mailadressen zugespammt, die im Handy-Adressbuch von Bekannten lagen und dort von trojanischen Apps eingesammelt wurden. Alles, was irgendwo wieder herauskommt, wird schließlich auch benutzt. Oft zusammengeführt mit anderen Daten, die irgendwo anders wieder herausgekommen sind. Nur ein unüberwindlicher Unwille, Daten überhaupt preiszugeben, kann davor schützen.

Die in der Bundesrepublik Deutschland obligatorische Impressumspflicht auf Websites hilft dabei übrigens nicht. Die hilft nur den Verbrechern.

¹Diese werden von Journalisten, Politikern und anderen digitalen Analfabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet, damit wir alle mehr Reklame als Deutsch reden und denken.

1296P HD Otoskop: Sehen Sie Ohrenschmalz in kristallklarem HD

Montag, 20. Oktober 2025

Gibt es das auch für die rückwärtige Leibespforte? Oder würde dem Texter dieser großartigen Anpreisung bei „Sehen Sie Scheiße in kristallklarem HD“ vielleicht doch noch etwas auffallen? 🤭️

Na ja, klammheimlich freue ich mich ja, wenn auch mal etwas Neues in der Spam kommt. So ein Blog über Spam ist ja irgendwie hübscher, wenns nicht zu monoton wird.

Von: klare Ohreneinblicke . <service@at.vielendan.de>
An: info@at.vielendan.de

Die Empfängeradresse ist nicht meine Mailadresse, und den Absender mit seinen klaren Ohreneinblicken kenne ich auch nicht. Macht aber nichts, denn die in der Mailadresse verwendete Domain…

$ surbl vielendan.de
vielendan.de	LISTED: ABUSE
$ _

…ist ja für Spam und Spam und Spam wohlbekannt und steht auf allen einschlägigen Blacklists, was zu immerhin 26,94 Punkten meines rspamd und einem sicheren Aussortieren des Mülls führte. Aber in kristallklarem HD!

Die Spam wurde übrigens über eine IP-Adresse von Google, dem dicksten Kumpel und Komplizen des Spammers und Betrügers, versendet. Ich hoffe, dass ich es noch erlebe, dass ich problemlos ganze IP-Bereiche von Google sperren kann und danach kaum noch Spam sehe und dieses Blog einfach einstellen kann. Leider benutzen viel zu viele Leute, auch in meinem Umfeld, eine GMail-Adresse, als dass ich mir das schon leisten könnte. Aber es bessert sich langsam, ganz, ganz langsam.

Der Text dieser Spam wurde zentriert und fett gesetzt, ich habe dieses Detail – der Frisierpuppenkopf von Absender glaubte ganz offensichtlich, dass das wohl irgendwie gut aussähe – in meinem Vollzitat nicht übernommen und will hier nur darauf hinweisen, dass diese Spam genau so bescheuert aussieht, wie sie auch klingt:

Entdecken Sie die Zukunft der Ohrenpflege

Das 1296P HD Wifi Otoskop

Kristallklare Einblicke in die Ohrengesundheit

Stellen Sie sich vor, Sie könnten einen detaillierten Blick ins Ohr werfen – klar, scharf und in atemberaubendem HD. Was früher nur Ärzten vorbehalten war, ist jetzt für zu Hause möglich.

Das macht dieses Otoskop so einzigartig

- Kristallklare 1296P HD-Auflösung: Erleben Sie gestochen scharfe Live-Bilder und Videos direkt auf Ihrem Smartphone oder Tablet.

- Einfache Wifi-Verbindung: Verbinden Sie sich kabelfrei und unkompliziert mit der kostenlosen App. Kompatibel mit iOS und Android.

- Sicher und schonend: Mit abgerundeten Spitzen und LED-Beleuchtung für die ganze Familie.

- Perfekt für die ganze Familie: Ideal für besorgte Eltern oder alle, die ihre Ohrengesundheit im Auge behalten wollen.

Jetzt das Otoskop entdecken ­ Mit freundlichen Grüßen
Ihr Team von ecoprinase.com

Ich wünsche viel Spaß mit der LED-Beleuchtung für die ganze Familie und für die besorgten Eltern mit Ohrengesundheitstick. So viel Ohr, so viel Schmalz. 😁️

online pharmacy with a subscription for vitamins

Sonntag, 19. Oktober 2025

So so, Vitamine. Als ob man die nicht im Aldi bekäme. 😅️

Oh my goodness! Amazing article dude! Many thanks, However I am experiencing issues online pharmacy with a subscription for vitamins
you RSS. I don’t know the reason why I cannot join it.

Is there anybody having idenjtical RSS problems?
Anybody who knows the answer cann you kindlly respond?

Thanks!!

Schön, mit pseudohöflichem Dank für Nichts. 🖕️

Der Link und die Homepage des Kommentators mit IP-Adresse aus Polen und schlecht programmiertem Spamskript führt natürlich auf eine „Apotheke“ mit dem tollen Namen „True Premium Meds“ und ohne Impressum, die gleich ganz oben auf der Startseite „Vitamine“ wie Viagra, Cialis, Levitra, Kamagra zum Kauf anbietet – verschreibungspflichtige Arzneien ohne Rezept, versteht sich, damit auch jeder sehen kann, dass das wirklich kriminell ist. Nur gegen Erkältungsbeschwerden hat der „Apotheker“ mal wieder nichts. Keine Sorge, die gelieferten Packungen werden fast wie die Originale aussehen. Und die Inhaltsstoffe sieht man ja nicht. Wenn man Glück hat, sind es diesmal keine Chemieabfälle, sondern einfach nur wirkungsloses und ungiftiges Zeug, so dass man wenigstens am Leben bleibt. „Man muss ja auch mal Glück haben“ ist der Wahlspruch jener, die gern zwischendurch mal eine Runde Russisch Roulette spielen. Die beim Kauf angegebene Kreditkarte und die persönlichen Daten werden selbstverständlich für kriminelle Geschäfte aller Art unter dieser so preisgegebenen Identität benutzt, so dass man jahrelang Ärger damit hat. Es sind ja Spammer. Die IP-Adresse der Website führt zu einem russischen Hostingprovider aus dem brummenden St. Petersburg. Abuse-Meldungen nach Russland erspare ich mir in der Regel, sie sind sinnlos. Das wird während des laufenden Scheißkrieges und der weltverzockerischen Säbelrasselei ganz sicher nicht besser geworden sein.

Christine brouwer

Samstag, 18. Oktober 2025

Perlen der täglichen Kommentarspam

So nannte sich die Gestalt… moment, dieser Name kommt mir doch sehr bekannt vor… mit dem Einfallsreichtum einer leeren Dose Frühstücksfleisch und der IP-Adresse aus dem bettelarmen Benin, die heute morgen um 8:01 Uhr den folgenden, eigenhändisch über die Zwischenablage ins Textfeld kopierten Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam veröffentlichen wollte, aber aus inhaltlichen Gründen am Spamfilter gescheitert ist:

Es gibt zu viele Betrügereien bei Peer-to-Peer-Krediten. Ich besuchte eine seriöse Plattform für Peer-to-Peer-Kredite weltweit und traf dort eine wunderbare Frau namens Julien Blangier, eine Deutsche. Ihre E-Mail-Adresse lautet justineblangier1@gmail.com.

Sie hilft Menschen mit Krediten und gewährte mir einen Kredit über 55.000 €, den ich über 10 Jahre zu einem sehr niedrigen Zinssatz von 3 % über die gesamte Laufzeit zurückzahlen muss. Ich erhielt das Geld ohne jegliche Formalitäten. Ich brauche einen Privatkredit, aber Ihre Bank verweigert mir den Kredit und nimmt keinen Kontakt mit ihr auf. [sic!] Sie werden zufrieden sein, aber seien Sie vorsichtig, wenn Sie nicht gerne Kredite zurückzahlen.

Hier ist ihre E-Mail-Adresse: justineblangier1@gmail.com

Tja, es kann schon schwierig sein, sich in Deutsch auszudrücken, wenn man gar nichts von der Sprache versteht. Da kommt es dann auch bei der Übersetzung aus dem angelernten neuronalen Netzwerk zum einen oder anderen Missverständnis. 😅️

Natürlich gibt es bei dieser GMail-Bank mit kostenlos und anonym eingerichteter Mailadresse, aber dafür ohne Website und Anschrift, keine Darlehen. Man kann sich nur von einer geübten Betrügerbande eine finanzielle Vorleistung nach der anderen aus der Tasche quasseln lassen. Wenn man völlig ausgenommen ist und noch mehr Geldprobleme als zuvor hat, bricht der Kontakt plötzlich ab. Und frau Rousseau Anita war dann wohl doch nicht so gut und vertrauenswürdig. Mit Betrügereien kennt sich Christinchen eben aus. 😁️

Das Stadtbild

Freitag, 17. Oktober 2025

Keine Spam, sondern eine kurze Anmerkung zur sonst hier völlig ignorierten Tagespolitik: Das, was – wie ich immer wieder in Gesprächen bestätigt bekomme: nicht nur – mich am Stadtbild [Archivversion] am meisten stört, ist die immer allgegenwärtigere, immer unentrinnbarere, immer invasivere, durch gleißendhelle (und dabei gewiss nicht klimaneutrale) Wechselbildtafeln auf allen Wegen immer stärker gewaltsam an der Aufmerksamkeit zerrende, manipulative und offen intelligenzverachtende professionelle Lüge der Reklame. Aber ebendiese scheint für den amtierenden Bundeskanzler der Bundesrepublik Deutschland, Friedrich Merz (CDU), kein Problem im Stadtbild zu sein, den interessieren wohl nur die Augen- und Hautfarben der Menschen in den Städten, alles andere scheint ja ganz gut zu sein. Oder was meint dieser unglauwürdige AfD-Simulator sonst mit seinem populistischen Gefasel vom Stadtbild?

Einmal in fünfzehn Jahren darf ich hier wohl so eine Anmerkung machen. Wenn Politik zur Schrotmunition der Spam und zum reinen Dummenfang geworden ist, soll sie auch hier ihren wohlverdienten Platz finden.

Werbung an der Fassade des Ihmezentrums und in der Spinnereistraße

Schreiben sie sich nicht ab, Herr Bundeskanzler, bewerben sie sich, machen sie etwas besseres aus sich!

So, jetzt aber genug davon.

Der Betrug mit dem Geld aus der Steckdose

Donnerstag, 16. Oktober 2025

Hier geht es nicht um eine Spam, sondern um einen im Kontext lesenswerten Artikel bei Netzpolitik, der hoffentlich den meisten Menschen hier nicht viel Neues erzählt:

Angebliche Online-Investments:
Eine automatisierte Betrugsmaschine

Werbeanzeigen auf Facebook und Co. versprechen sichere Online-Investments, aber am Ende verlieren Menschen ihr ganzes Geld […] Boris Pistorius blickt direkt in die Kamera. Der deutsche Verteidigungsminister richtet sich an die Nation, spricht von „rasantem Wandel, neuen Arbeitsplätzen und fortschrittlichen Technologien“. Sie sollen Deutschland an die Spitze der Weltwirtschaft bringen. Am Ende des Clips verspricht er dem Facebook-Publikum, ein neues Regierungsprogramm werde „Gewinne für jeden Bürger sichern“.

Auch die derzeitige Präsidentschaftskandidatin Irlands, Heather Humphreys, spricht in einem vielgeklickten Facebook-Video zu ihren potenziellen Wählern: „Ich freue mich, Ihnen Quantum AI vorzustellen“, sagt sie. Eine Plattform, die irischen Familien den Weg in die finanzielle Unabhängigkeit ebnen würde. Wer dort einen kleinen Betrag investiere, könne „wöchentliche Zahlungen von bis 4.500 Euro erhalten.“

[…] Humphreys und Pistorius haben all das nie gesagt. Die Clips sind täuschend echte Fälschungen, die mit KI-Tools erstellt wurden. Über Plattformen wie Facebook, Instagram oder TikTok verbreiten sich die Deepfakes mit den prominenten Finanztipps als bezahlte Werbeanzeigen. Von den Videos führt ein Link zu einer Plattform, auf denen Nutzer ihre Kontaktdaten hinterlassen. Es folgen Anrufe eines vermeintlichen Finanzberaters, der um eine kleine erste Einzahlung bittet. Der Investment-Betrug beginnt.

Geschulte Callcenter-Agenten führen ihren Opfern auf angeblichen Investment-Plattformen vor, wie sich deren Einzahlungen rasant vermehren. Darauf hoffend ihre Gewinne zu steigern, investieren manche Menschen Tausende oder gar Zehntausende Euro. Bis sie versuchen, sich das Geld auszahlen zu lassen […]

Im September erklärte die EU-Digitalkommissarin Henna Virkkunen, dass Europäerinnen und Europäer durch Werbung für Finanzbetrug jährlich mehr als vier Milliarden Euro verlieren würden.

Vier Milliarden Euro im Jahr! 😲️

Adblocker schützen übrigens davor, mit solchen Betrügern überhaupt konfrontiert zu werden – neben dem Schutz des Computers vor Schadsoftware, während das gesamte Web viel erfreulicher und fast wieder benutzbar wird. Benutzt immer wirksame Adblocker! Benutzt keine Betrübssysteme, keine Browser (wie zum Beispiel Chrome von der Reklamevermarktungsklitsche namens Google) und keine Apps, die euch mit vorsätzlicher Technikverhinderung von der Nutzung wirksamer Werbeblocker abzuhalten versuchen! Egal, was euch contentindustrielle Journalisten und andere halbseidene Websitebetreiber für Lügen erzählen, um das Geschäftsmodell von Presseverlegern zu schützen: Niemals ohne wirksame Adblocker! Ich empfehle (und nutze selbst) uBlock Origin.

(Am besten auch niemals bei Fratzenbuch und Finster-Gram mitmachen, denn Meta ist eine Unternehmung, die sich ihre Geschäftsmethoden auch gern bei der organisierten Internetkriminalität abschaut. Über TikTok weiß ich nichts außer meiner Meinung, aber die muss ja nicht jeder Mensch teilen, und deshalb ist sie unerheblich. Von TikTok habe ich jedenfalls niemals eine illegale und asoziale Spam an Mailadressen erhalten, die von trojanischen Apps mit vorsätzlich irreführend formuliertem „Einverständnis“ aus den Adressbüchern von Nutzern eingesammelt wurden.)

Erstaunlich, dass so viele Menschen nicht auf der Stelle skeptisch werden, wenn das Geld aus der Steckdose kommen soll und wegen dieser Unfähigkeit zum rationalen Zweifel auf Betrüger mit der Erzählung „gib mir jetzt dein Geld, ich gebe dir später viel mehr Geld dafür zurück“ reinfallen. Wegen eines Videos. In einer Reklame. Die lügt. Und dazu einen von künstlicher Intelligenz faselt, die mit hokus pokus Kryptogeld besser handelt als jeder andere Marktteilnehmer, weil sie mit der gesamten Informatik und Wissenschaft unbekannten mantischen Methoden hellsehen kann. Jetzt auch fürs Handy, zeigt tolle Zahlen an, bitte ganz feste daran glauben, dass das Geld ist. Und noch was nachschießen, hat der „persönliche Berater“ ja am Telefon erzählt, dass es gerade so gut läuft, am besten gleich mal zehntausend Euro aufnehmen. Genau richtig für Leute, die auch an Horoskope glauben. ☹️

Dass sich diese Leute bei Fratzenbuch, Finster-Gram und TikTok zu sammeln scheinen, fügt sich gar prächtig in den Eindruck, den diese Dienste bislang bei mir erweckt haben: Technisch optimierte Kultivierung der psychischen Dummheit und umfangreichen intellektuellen Verwahrlosung zur Förderung eines fragwürdigen und unseriösen Geschäftsmodells. Und wir alle dürfen den gammligen und giftigen Salat jetzt fressen.

Jedes Renditeversprechen über… sagen wir mal… fünf bis sechs Prozent, für das Menschen nichts tun und nichts können müssen, aber angeblich auch keinerlei Risiko wie in einem Glücksspiel eingehen, sollte äußerste Skepsis erwecken. Völlig egal, wie gut der Schlips den Leuten steht, die solche Versprechungen machen, völlig egal, völlig egal, welche „Prominenten“ aus Unterhaltung, Sport und Politik den Quatsch im Prompte-dir-dein-Fakevideo-Zeitalter darüber zu faseln scheinen. Insbesondere, wenn das Versprechen aus einer Reklame oder einer Spam kommt. Beidesamt, sowohl die Reklame als auch die Spam, sind nichts anderes als perfide manipulative Lüge zum Nachteil derer, die darauf reinfallen. Immer. Jede Reklame. Jede Spam. Der wesentliche Unterschied: Reklame ist im Moment leider noch legal.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.