Autorenarchiv

Harrydyent

Sonntag, 15. Oktober 2023

So nannte sich der Idiot mit schlechtem, fehlerhaftem Spamskript und seiner IP-Adresse aus der immer noch gequälten Ukraine, der heute vormittag umd 9:55 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlegen wollte, aber aus ganz vielen Gründen am Spamfilter gescheitert ist:

Fine crypto news in troubled times. Great crypto prices near you!
[url=https://is.gd/QY64Hf][b][u]Best crypto to buy now![/b][/u][/url]

Au mann, es ist doch gar nicht so schwierig, in einem Skript herauszubekommen, womit dieses kleine Blögchen hier betrieben wird, denn ich verberge es ja gar nicht¹.

$ curl -s https://spam.tamagothi.de/ | grep -i meta | grep -i generator
<meta name="generator" content="WordPress 6.3.2" />
$ _

Und dass WordPress keinen BBCode zur Auszeichnung verwendet, sollte sich inzwischen mal herumgesprochen haben. Bei mir landet jeder Kommentar, der BBCode verwendet, ohne weitere Nachfrage im Müll und wird bestenfalls für mich sichtbar, wenn ich mal einen Blick in die ausgefilterte Spam werfe, um eventuell eine falsche Erkennung freizuschalten. Ich gehe davon aus, dass jeder anständige Spamfilter das so macht. BBCode in Kommentaren ist immer Spam. Ohne eine einzige Ausnahme. Menschen tippen keinen BBCode in Blogkommentaren. Es hat niemals einen Versuch gegeben, diese aus der Webforenwelt stammende, wie ein schlecht nachgeäfftes HTML anmutende Auszeichnung in WordPress zu übernehmen. So lange ich WordPress kenne, hat man einfach direkt HTML verwendet², einen bestehenden Standard, der genau so leicht zu erlernen ist und genau die gleichen Nachteile und Nachteile hat wie BBCode. Der einzige ernsthaft vorangetriebene Versuch, eine spezielle Auszeichnungssprache in WordPress zu integrieren, verwendet Markdown, was eine für „normale Menschen“ viel bessere Wahl ist. Man lernt es sehr schnell und kann es selbst dann noch ganz gut lesen, wenn man es gar nicht gelernt und auch noch nie das Wort „Markdown“ gehört hat. 😉️

Der Autor dieses Kommentares scheint jedenfalls auch Probleme mit BBCode zu haben, denn er schließt seine Auszeichnungen in der falschen Reihenfolge. Mit Markdown wäre das nicht passiert. (Mit HTML passiert es hingegen genau so leicht.) Na ja, hauptsache mit Kryptogeld kennt er sich aus. Und typische BBCode-Parser kommen doch mit solchen Fehlern klar… 😁️

Da fragt sich ja nur noch, was jetzt das beste Krypto zum Kaufen ist:

$ location-cascade https://is.gd/QY64Hf
     1	https://bigepygezyke.top/go/5423v2/74z2
     2	https://dyzizuhoduni.top/go/5423v2/74z2
     3	https://dashboard.vodufyzonu.top/
$ surbl dashboard.vodufyzonu.top
dashboard.vodufyzonu.top	okay
$ lynx -dump https://dashboard.vodufyzonu.top/
   [vsploknoformchek.gif] Wait, we‘re looking for a Bitcoin transfer…
$ curl https://dashboard.vodufyzonu.top/
$ _

Aha, der ziemlich indirekt, mit zwei Weiterleitungen über lustige Domains gesetzte Link gibt nicht für jeden dahergelaufenen Browser eine Website aus, sondern nur für fette, aufgeblasene Browser, die auch anfällig für allerlei Trickserei, Überwachungen und kriminelle Versuche sind. Da darf man sich nicht wundern, wenn man nach dem Klick im Hintergrund eine „kostenlose Sicherheitsprüfung“ seines Browsers und Betrübssystemes durch Kriminelle bekommt – nebst einem bunten Päckchen frischer, aufregender Schadsoftware, wenn sich dabei auch eine ausbeutbare Lücke findet³. Deshalb klickt man ja auch nicht in Spam. Nirgends. Niemals. 🖱️🚫️

Ich schaue es mir mal in einer virtuellen Maschine mit dem Firefox an, um ein paar Screenshots zu machen. Wenig überraschend handelt es sich mindestens um einen Betrugsversuch. Aber erstmal bin ich eine neue Bitcoinüberweisung. 🤣️

Screenshot der betrügerischen Website.

Vielleicht sollte diese Betrügerbande mal einen Englischexperten einstellen. Dann beömmelt man sich auch nicht mehr so leicht, wenn man sich den Betrugsversuch anschaut. 😄️

Wer von plumper, dummer Geldgeilheit getrieben auf „Get BTC Now“ klickt – die 0,74835 Bitcoin haben ja zurzeit einen Marktwert von rd. 19.000 Euro, womit man auch schon mal ein bisschen durchkaufen könnte – lernt das wohl „beste“ und „sicherste“ Loginverfahren aller Zeiten kennen. 🔐️

Screenshot des Logins

Man kann einen beliebigen Namen angeben, um sich einzuloggen. Habe ich „beliebiger Name“ gesagt? Natürlich nicht, denn wenn der Name ein paar Sonderzeichen enthält…

Screenshot des ausgefüllten Logins

…funktioniert es nicht. Unicode gibt es ja erst seit den frühen Neunziger Jahren, das kann also noch nicht jeder implementiert haben. Den Namen habe ich natürlich mit dem Fake Name Generator erzeugt. Und nachdem ich das „Ø“ durch ein „O“ ersetzt habe, befinde ich mich nach bloßer Eingabe eines Namens angeblich in einem persönlichen Account eines Nutzers, der ein bisschen Pinkepinke in Bitcoin hat, die ich mir einfach so mitnehmen kann:

Screenshot nach dem Login.

Fürwahr, ein gleichermaßen zukunftsweisendes wie hochsicheres Sicherheitsverfahren, das höchsten Ansprüchen an die Sicherheit genügt und in dieser Form doch mal von allen Banken übernommen werden sollte! Einfach den Namen angeben und abheben. 😎️

Danach muss ich nur noch…

Screenshot nach dem Klick auf Auszahlen

…vorsichtig eine Mailadresse und eine Wallet-ID angeben, und schon soll das schöne Geld angeblich meines sein. 💶️

Screenshot: Bitcoin wird transferiert.

Man muss nicht besonders dumm sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. 🤭️

Wie es nicht anders zu erwarten war, bietet der Dienstleister auf einer in Kommentarspams verlinkten und ohne jedes Impressum daherkommenden Website für das Bewegen von Kryptogeld seine Dienste nicht kostenlos an, sondern…

Screenshot: Bezahlen der Bitcoin-Transaktion

…stellt mir dafür abzockerische 76 Dollar in Rechnung. Die ich im Voraus bezahlen muss. Nein, nicht mit einer Banküberweisung, sondern…

Screenshot BTCPAY mit der Möglichkeit, die angebliche Transaktion in Bitcoin zu bezahlen

…in wunderbar anonymisierenden Bitcoin⁴, für die mir auch allerhand Kaufmöglichkeit angeboten wird. Allerdings könnte ich die Bitcoin nach dem Bezahlen nicht mehr zurückholen. Das Geld, das man hier ausgibt, ist natürlich weg. Es sind ja Spammer und Betrüger, denen man das Geld gibt. 💸️

Aber ich hoffe mal, dass kein Mensch auf dieser Welt so dumm ist, dass er irgendwelchen Leuten sein Geld gibt, nachdem er in so einen völlig klaren Spamkommentar auf irgendeiner Website, einer S/M-App oder einem Webforum geklickt hat. Oder? ODER? 🙀️

Hmmm! Würden solche Betrugsnummern wohl laufen, wenn wirklich niemand so dumm wäre? 😕️

¹Normalerweise mache ich so etwas mit einem fertigen Skript, aber ich wollte zeigen, wie einfach das geht. Und ja, man kann diese einfach zu lesende Angabe mit einem Plugin für WordPress verbergen, um sich ein bisschen sicherer zu fühlen. Security by obscurity hat noch nie gut gewirkt. Statt Schlangenöl-Plugins zu verbauen, sollte besser auf klug gesetzte Dateirechte, starke Passwörter und eine WordPress-Installation ohne unnütze Komplexität (und damit auch: ohne Plugins, die keinen direkten Nutzen haben) geachtet werden. Wer ein WordPress zu einem ganzen Webshop aufplustert und mit allerlei SEO-Plugins in Google hochspammt, darf sich nicht wundern, wenn destruktive und kriminelle Zeitgenossen diese Einladung annehmen. Das Verbergen des verwendeten Softwareversionsstandes wird dagegen nicht mehr helfen, sondern auf der „anderen Seite“ nur Heiterkeit auslösen. Komplexität ist das Gegenteil von Sicherheit und Performance.

²Ja, das ist gefährlich, denn es ermöglicht bei naiver Implementation Kommentatoren die Einbettung beliebigen HTML-Codes (bis hin zu im Browser ausgeführten Code in JavaScript) in eine Website anderer Leute, und deshalb muss dieses HTML natürlich auch ein bisschen geparst werden, damit es gefiltert werden kann. Man kann hier in Kommentaren nur eine eng begrenzte, sinnvolle Untermenge der möglichen HTML-Auszeichnungen verwenden. Und ja, im Zusammenhang damit gab es in der Vergangenheit auch ein paar fiese Fehler und mittelschwere Sicherheitsprobleme, die aber jetzt hoffentlich alle durch sind. Es ist also nicht so, dass man damit weniger Arbeit hat. HTML ist einfach ein bereits bestehender Standard, dessen Grundlagen leicht zu erlernen und anzuwenden sind. Ich schreibe dieses Posting hier in meinem Editor direkt in HTML.

³Aktueller Code, mit dem man so etwas automatisiert machen kann, ist fertig und kann von jedem Interessierten für eine Handvoll Bitcoin im Darknet gekauft und anschließend benutzt werden. Zusammen mit der Schadsoftware und einer Erfolgsbeteiligung, wenn er jemanden einen Erpressungstrojaner reindrückt. Man muss dafür nicht viel können, man muss einfach nur asozial genug sein und die kriminelle Energie haben. Der beste Schutz davor sind nicht etwa Antivirusschlangenöle, sondern ein aktueller Softwarestand für Browser, Anwendungen und Betriebssystem; eine Haltung, die E-Mail nur mit der Kneifzange anfasst; sowie ein Werbeblocker und ein Javascriptblocker für den Browser.

⁴Ich weiß natürlich, dass Bitcoin eher pseudonymisierend als anonymisierend ist. Solche Betrüger nutzen zusätzlich die Angebote spezialisierter Dienstleister, um den Geldtransfer sehr viel schwieriger nachvollziehbar zu machen. Die Kriminalpolizei ist nun einmal nicht untätig, und diese Handschellen sind immer sehr lästig.

FONDS-BEGÜNSTIGTER

Samstag, 14. Oktober 2023

Wer jetzt? Ich? 😎️

Von: enoch phillip <enochphillip1@hotmail.com>

Kenne ich nicht. 👤️

Achtung: Fondsempfänger,

Oder vielleicht ist ja doch ein Herr oder eine Frau „Achtung“ begünstigt und nicht ich. Der Absender kennt ja nicht meinen Namen. Und „Fondsempfänger“ heiße ich auch nicht. 😄️

Ich habe diesen Brief vor einem Monat an Sie geschickt, aber ich habe nichts von Ihnen gehört, ich bin mir nicht sicher, ob Sie ihn erhalten haben, und deshalb sage ich es noch einmal: Erstens, ich bin Frau Kristalina Gueorguieva, Geschäftsführerin und Vorsitzende des Internationalen Währungsfonds.

Kristallinchen hat aber eine ziemlich seltsame Absenderadresse, wenn sie die Vorsitzende und vor allem Geschäftsführerin des „IWF“ ist. Die sieht ja aus, als wäre sie anonym und kostenlos eingerichtet. Und darüber macht sie ihre Korrespondenz über Geldsachen. Kann Microsoft ja alles ruhig mitlesen, wer braucht schon ein Bankgeheimnis! 🤡️

Wenn Kristallinchen wenigstens ihre Spam digital signieren würde, brauchte sie einem auch nicht immer wieder zu sagen, wer sie ist, sondern man könnte es einfach überprüfen, indem man die Signatur überprüft. Ein weiterer Vorteil wäre, dass die Mail auf ihrem Transport (der ohne Verschlüsselung, also wie zum Beispiel hier, offen wie eine Postkarte ist) nicht einfach verändert werden könnte, ohne dass der Empfänger auch nur eine Möglichkeit hätte, so eine Manipulation zu entdecken. Es geht ja schließlich um Geld, und die meisten Menschen würden zu siebenstelligen Beträgen „viel Geld“ sagen. Aber Kristallinchen wendet sich an die Dummen und Naiven, die haben keine Ahnung von digitalen Signaturen, die wissen meist nicht, dass es so eine Möglichkeit überhaupt gibt und die glauben einfach, was ihnen wieder und wieder gesagt wird. Selbst, wenn es ihnen in Spams gesagt wird. Von widerlichen, asozialen Betrügern. 🥴️

Tatsächlich haben wir alle Hindernisse und Probleme im Zusammenhang mit Ihrer nicht abgeschlossenen Transaktion und Ihrer Unfähigkeit, den gegen Sie erhobenen Überweisungsgebühren nachzukommen, geprüft. Für die vergangenen Überweisungsoptionen sehen Sie sich für Ihre Bestätigung unsere Website www.imf.org an

Was, ich bin unfähig? Ihr könnt mich aber auch mal! 🖕️

Von einer „Transaktion“ weiß ich gar nix. Wenn ich Geld kriege, dann bezahlt doch einfach davon die angeblichen Überweisungsgebühren! Dann brauche ich kein Geld über Western Union und Konsorten weitgehend anonymisiert zu irgendwelchen Unbekannten in der Welt zu senden, kriege einfach den Zaster abzüglich der Gebühren und alles ist gut und vor allem völlig problemlos. Und niemand nennt mich „unfähig“. 😄️

Ach, dann könnten die Betrüger doch gar nicht vom Betrug leben? Schade, dann geht das wohl nicht. Dann müssen sich die Betrüger wohl auch weiterhin ganz dumme und leicht durchschaubare Geschichten ausdenken. 🙃️

Wir sind der Vorstand der Weltbank und des Internationalen Währungsfonds (IWF) in Washington, D.C. in Zusammenarbeit mit dem US-Finanzministerium und einigen anderen relevanten Ermittlungsbehörden hier in den Vereinigten Staaten von Amerika. hat unsere Foreign Payment Remittance Unit, United Bank of Africa Lome Togo, angewiesen, Ihnen eine VISA-Karte auszustellen, auf die Ihr Guthaben in Höhe von 1,5 Millionen US-Dollar hochgeladen wird, damit Sie Ihr Guthaben weiter abheben können.

Ich bin übrigens der Weihnachtsmann. Ich arbeite mit dem hl. Geldsack, Cocacola und den Kräften der Verdammnis zusammen und bringe einmal im Jahr den Kindern Geschenke. Vor allem den Kindern der Reichen. 🎅️

Was soll ich mit einer Karte? Könnt ihr keine Schecks mehr unterschreiben, die ihr in einem versicherten Brief versendet? Soll ich wirklich von Automat zu Automat gehen und eine handvoll Automaten komplett leerziehen, wenn ich mal für eine Anschaffung so ein halbes Milliönchen brauche? Soll ich danach mit dem ganzen Bargeld durch die Stadt gehen? Das wäre aber alles sehr unpraktisch und sogar gefährlich. 🤭️

Bei den Vorschussbetrügern gibt es immer die obskursten Verfahren, Geld durch die Welt zu bewegen. Was alle diese Verfahren gemeinsam haben: Der angebliche Empfänger des Geldes muss eine finanzielle Vorleistung nach der anderen bezahlen. Nie können diese ganzen angeblichen Kosten einfach von dem Geld bezahlt werden, das da angeblich schon rumliegt und dem Empfänger angeblich zusteht. Und teuer ist es. Unfassbar teuer! Da werden Treuhänder, Anwälte, Sicherheitsfirmen, Behörden, Beamte, Banken, Notare benötigt, deren Kosten immer der angebliche Geldempfänger im Voraus zahlen soll, während ansonsten jeder Mensch und jedes Unternehmen auf dieser Welt ganz einfach und preiswert eine Überweisung macht oder – falls das mal nicht ganz so einfach möglich ist – einen Scheck ausfüllt und als versicherte Post versendet. Das ist übrigens nicht nur billiger, sondern auch einfacher und schneller. Und sicherer. Deshalb macht man das ja auch so. Es gibt nun einmal schönere und erfreulichere Verwendungen für Geld als sinnlose Kosten zu verursachen. 💸️

Im Verlauf unserer Untersuchung stellten wir mit Bestürzung fest, dass Ihre Zahlung durch korrupte Beamte der Bank, die versuchen, Ihr Geld auf ihre Privatkonten umzuleiten, unnötig verzögert wurde.

Zu meiner großen Bestürzung stelle ich fest: Auch, wenn sich die Banken zuweilen aufführen, als seien sie Behörden; auch wenn sie ihre weniger zahlungskräftigen Kunden auch mal ungefähr so kalt, mies und verachtungsvoll wie ein so genanntes „Jobcenter“ behandeln: Bei einer Bank arbeiten immer noch Angestellte, keine Beamten. 😁️

Ja, wirklich: Die führen sich so auf und wollen trotzdem Kunden haben. Ich bin ernsthaft darüber erstaunt, dass es alles in allem so wenig Vandalismus und gröbere Akte der Gewalt gegenüber diesen Unternehmen gibt. 😡️

Und heute teilen wir Ihnen mit, dass Ihr Geld von der UBA Bank einer VISA-Karte gutgeschrieben wurde und zur Lieferung bereit ist. Kontaktieren Sie jetzt die UBA-Bankunterstützung Herrn Tony Elumelu per E-Mail (mrtonyelumelu781@gmail.com)

Bitte auf gar keinen Fall an die Absenderadresse antworten. Die ist nämlich gefälscht. Aber bitte ganz fest daran glauben, dass wenigstens die Sache mit dem herumliegenden Geld keine Lüge ist, obwohl man offen belogen wird. 🤥️

Und ganz wichtig:

Senden Sie ihr die folgenden Informationen für die Lieferung Ihrer akkreditierten ATM-VISA-Karte an Ihre Adresse.

Ihr vollständiger Name
Ihr Herkunftsland
Ihre Heimatadresse
Ihre Telefonnummer
Ihr Beruf
Ihre Kopie Ihres Reisepasses

Bitte einmal vor den Trickbetrügern datennackig machen und ihnen mitteilen, wie man überhaupt heißt! Das wissen die nämlich gar nicht. Deshalb ist diese Spam auch völlig unpersönlich formuliert und geht an Herrn Achtung Begünstigter. Die versenden da beim IWF nämlich immer ihre Millionen an irgendwelche Mailadressen. Und auch nicht skeptisch werden, wenn die Angabe einer Telefonnummer und des Berufes für den angeblichen „Internationalen Währungsfonds“ wichtiger ist als die Angabe einer Bankverbindung. Mit dem Beruf schätzen die Betrüger ab, wie viel Geld sie wohl aus einem rausleiern können und wie viel Mühe sich dafür wohl lohnt, und die Telefonnummer brauchen sie, um ihren Opfern so lange das Gehirnchen weichzuquasseln, bis sie es auslöffeln können. Das können die auch wirklich gut. Das machen die immer mit zwanzig bis dreißig Leuten gleichzeitig. Die einen fertigen sie schnell ab und knöpfen ihnen ein paar hundert Dollar ab, bevor der Kontakt plötzlich abbricht; den anderen quatschen sie in längerer „Behandlung“ bis zu sechsstellige Beträge aus der Tasche. Ja, wirklich! Sechsstellige Beträge! Während das Opfer immer die anderthalb Millionen vor Augen hat:

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

Die leben davon, das effizient und gut zu machen. Es ist ihre Alternative zu dieser ganzen lästigen und anstrengenden Arbeit, auf die sie überhaupt keinen Bock haben. 🛠️

Das sind doch genau die Richtigen, um ihnen auch noch einen Scan eines amtlichen Ausweispapieres der Bundesrepublik Deutschland zu geben! Dann wird man nicht nur um sein Geld betrogen, sondern hat auch noch jahrelangen Ärger mit dem Identitätsmissbrauch durch eine Betrügerbande. Ärger heißt hier: Briefe von Anwälten, Strafanzeigen, Briefe von der Staatsanwaltschaft, Ermittlungen wegen gewerbsmäßigen Betruges, Mahnungen, Mahnbescheide, Schufaeinträge… niemand hat darauf Lust. 💩️

Deshalb gibt man ja auch niemandem einen Scan oder ein Foto eines amtlichen Ausweispapieres! Wer mir das nicht glauben will, weil so etwas ja auch immer wieder in deutlich seriöseren Kontexten gefordert wird und weil ich nur so ein komischer Blogger bin, der im geduldigen Web gar vieles behaupten kann: Gut so! Einfach mal einen Polizeibeamten fragen! 👮‍♂️️

Und niemandem jemals einen Scan oder ein Foto eines amtlichen Ausweispapieres geben! Es ist sehr dumm, und es ist sehr gefährlich. Der Datenschutz, der euch überall von scheinbar seriösen Unternehmen versprochen wird, damit ihr etwas Dummes und Gefährliches tut, ist wertlos. Wirksamer Datenschutz wird in der Bundesrepublik Deutschland leider nur für Autokennzeichen durchgesetzt, nicht für Menschen. 🚫️

Hochachtungsvoll
Frau Kristalina.

Voller Verachtung für die Intelligenz der Opfer
Der schäbige Vorschussbetrüger aus dem Spameingang

Entf! 🗑️

You have a voicemail

Freitag, 13. Oktober 2023

Das glaube ich kaum. Ich kenne niemanden, der so barbarisch wäre, mich mit allen Nachteilen eines solches Vorgehens – keine einfache Durchsuchbarkeit der Mitteilungen, aber zum Ausgleich eine riesige Datenmenge für wenig Information – vollzuquasseln, statt mir einfach ein paar Zeilen zu schreiben. Einmal ganz davon abgesehen…

Von: tamagothi.de <postmaster@capmatic.com>
An: gammelfleisch@tamagothi.de

…dass niemand, der bei Troste ist, ans Gammelfleisch mailen würde. Diese Mailadresse gibt es eigentlich nur als kleines Lockangebot für Spammer. Deshalb kann man sie auch so völlig barrierefrei mit dem schlechtesten Harvester aus meinem Impressum einsammeln. Und deshalb steht da auch „Kontaktadresse für unseriöse Geschäftsvorschläge“ drüber. 😉️

Es ist also eine ganz klare Spam. 🔍️

New voicemail message in mailbox
Date/Time: 10/12/2023 11:27:44 a.m.
From: +41 58 310 31 ■■
Duration: 0:31

Nur, um es klarzustellen:

Mein Mailpostfach empfängt keine Sprachmitteilungen. Es empfängt Mail.
Ich verwende auch keinen Anrufbeantworter, der mir eine Mail sendet.
Die Telefonnummer, die mich da auf meiner Mailadresse anruft, kenne ich nicht. Ich empfehle, bei solchen Anrufen auf einer privaten Nummer nicht einmal ans Telefon gehen, sondern die Leute auf den Anrufbeantworter reden zu lassen. Außer, man hat Lust auf Gewinnbimmler, Trickbetrüger und sonstiges Geschmeiß.
Die Angabe von Datum und Uhrzeit im Text der Mail ist völlig überflüssig, denn sie steht ja schon im Mailheader und wird von der Mailsoftware angezeigt, und das sogar in meinem bevorzugten Format ohne „AM“ und „PM“ und mit dem Tag vor dem Monat. Es ist völlig sinnlos, so eine Angabe in den Text einer Mail aufzunehmen. Es hat für den Empfänger keinen Vorteil. Offenbar soll es nur technisch und wichtig aussehen, damit naive Empfänger beeindruckt werden.
Den überflüssigen, unnötigen, beeindruckenwollend vielen Angaben, die sogar die Länge des Gequassels in Sekunden umfassen, steht eine interessante Auslassung gegenüber: Welche Telefonnummer wurde hier überhaupt angerufen? Es soll ja Menschen geben, die mehrere Nummern haben. Da die Absender davon ausgehen müssen, dass die Empfänger ihre eigene Telefonnummer kennen, können sie hier nicht irgendeine Quatschnummer angeben und bringen deshalb ganz viel unnützen anderen Quatsch, um darüber hinwegzuspielen.

Voicemail System.

Klar. Und ich bin der Papst. 🎅️

This is a private message. If you have received it by mistake or if you have any questions please contact your technical support

Das ist ja mal ganz was Neues, dass eine an einen einzelnen Empfänger gerichtete Mail eine private Nachricht ist! 🤭️

Und das war schon die ganze Spam. Also: Fast die ganze Spam. Bis auf einen Anhang, der da noch dranhängt und die Hauptsache bei dieser Spam ist. So ein leckerer Anhang! Es ist aber gar keine Audiodatei. Es handelt sich um eine höchst absonderliche HTML-Datei, die auf den meisten Betriebssystemen im Webbrowser geöffnet würde, und diese HTML-Datei ist mit 927 KiB auch „ein bisschen“ größer. Sie enthält nicht nur PHP-Code, der im Kontext einer lokal geöffenten HTML-Datei völlig sinnlos ist, sondern auch einen unfassbar aufgeblähten Wust von völlig unnötigen CSS-Formaten in einem langen Kommentar (sie werden also gar nicht verwendet) und kaum analysierbares Javascript, das zur Abwechslung allerdings mal wirklich ausgeführt wird. Dieser große Aufwand will aber gar nicht…

$ ls -lh voicemail.html 
-rw-rw-r– 1 elias elias 927K Okt 13 11:43 voicemail.html
$ file voicemail.html 
voicemail.html: PHP script, ASCII text, with very long lines (65135), with CRLF line terminators
$ lynx -dump voicemail.html 
Sign in

   to listen
   to your voice messages.
   [GPC5CsszENAwPCYrgM3QaB5EhArAQA7]
   ____________________
   ____________________
   (BUTTON) sign in
$ _

…zum scheinbaren und sehr kurz und trocken vorgetragenen Phishing passen und erweckt für mich den Eindruck, dass da hinter all diesen Obskuritäten auch Schadsoftware verteilt werden soll, wenn es beim Empfänger möglich ist. Wenn dieser Eindruck stimmen sollte: Wer sich auf sein Antivirusprogramm verlässt, ist verlassen. Zum Glück dürfte jeder so eine Spam als Spam erkennen und sofort löschen, zum Glück wird wohl niemand so einen Anhang öffnen… oder? Oder? 😱️

Entf! 🗑️

Frater S Wainewright

Donnerstag, 12. Oktober 2023

Perlen der täglichen Kommentarspam

So nannte sich die Kopfkloake mit gefälschter IP-Adresse – dafür noch einmal ein „Danke!“ von mir, denn so etwas macht das Filtern viel leichter – und mit ihrem schlecht programmiertem Spamskript, die heute mittag um 12:12 Uhr den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber natürlich am Spamfilter scheiterte.

Im Moment…

I hope this message finds you well. I am reaching out to introduce you to a unique and transformative platform – Magickal.net.

…ist das Angebot von Zaubereidienstleistungen in Spamkommentaren aber auch eine Plage! Irgendwie habe ich mir dieses 21. Jahrhundert ganz anders vorgestellt, als ich noch jung war und es noch vor mir hatte. Dieser irrationale Glaube an Kraft und Fähigkeiten des Großhirnes aber auch immer! 😵‍💫️

Magickal specializes in performing sacred ceremonial rites and rituals on behalf of our clients to fulfill their deepest desires. Our adept practitioners harness the power of true magick to create real, tangible changes in your lives.

Categories available include: FAME, WALTH & FORTUNE, BUSINESS, HEALTH, PROTECTION, PROSPERITY & many more..

Vielleicht sollte ich auch so ein Dienstleister werden. Einfach ein Spamskript schreiben – und ja, ich kriege ganz sicher ein besseres hin, denn ich habe ja die Schwächen vieler Skripten in den letzten anderthalb Jahrzehnten kennengelernt – und den Leuten in Spamkommentaren das Blaue vom Himmel versprechen: Ruhm, Geld, Erfolg, Gesundheit, Schutz und Wohlstand. Und natürlich noch viel mehr. Ich würde allerdings auch ganz explizit Sex dazunehmen, denn Sex verkauft sich immer. Oh, „Liebe“ wird ja auch geliefert:

Why choose Magickal?

✨ Proven Results: Our rituals have transformed the lives of countless individuals, bringing love, wealth, and well-being into their worlds.

Ancient Wisdom, Modern Practice: We blend ancient magickal traditions with modern expertise to offer a truly unique and effective experience.

Professionalism: With years of experience, Magickal’s adept practitioners ensure that your desires are handled with the utmost professionalism and care.

Ethical and Safe: they follow strict ethical guidelines to ensure the safety and well-being of our practitionars themselves and clients.

Warum man mir Geld dafür geben sollte? Na, ist doch klar: Weil ich selbst sage, dass es gut, bewährt, uralt, professionell, ethisch und sicher ist. Ich sollte dazu allerdings auch ein gezielt unorthografisch geschriebenes Wort von Aleister Crowley klauen, denn das sieht gleich viel besser und magischer als die normale Rechtschreibung aus und erweckt dadurch beim fortgeschrittenen Zaubereigläubigen den Eindruck von echtesten Insiderkenntnissen von ganz tief drinnen. Aber „Magick“ geht jetzt natürlich nicht mehr, das haben diese Honks schon benutzt. Und dieser Aleister Crowley natürlich… 🧙‍♂️️

We believe that this platform and your website share a common goal of providing valuable and transformative experiences to audiences. We would be honored to explore potential collaboration opportunities or discuss how Magickal.net can benefit your audience.

Aber gerne schreibe ich über euch Zauberspammer! Indem ich euch eine kleine Frage stelle:

Warum spammt ihr eigentlich? Und warum spammt ihr mit so schlechter Methodik, dass ihr von einer saudummen und überhaupt nicht magischen, sondern strikt determistisch vorgehenden Maschine aussortiert werdet, statt Wirkung zu entfalten? Warum haltet ihr nicht einfach eines eurer Rituale ab, die schon das Leben so vieler Menschen transformiert haben, weil ihr so viel Erfahrung darin habt und sie einzigartig sind und selbst die tiefsten Wünsche erfüllen können? Wahre Magie für echte, greifbare Veränderungen im Leben bietet ihr doch an. Dann müsst ihr doch gar nicht spammen. Und schon gar nicht so schlecht. Selbst, wenn ihr spammt, könntet ihr doch wenigstens mal euer Spamskript verzaubern, damit die Spam auch irgendwo ankommt. 🤭️

Oder funktioniert eure Zauberei etwa gar nicht? Seid ihr einfach nur Betrüger, die naiven und abergläubischen Menschen das Geld aus der Tasche ziehen wollen, statt ihre voll wirksamen und transformativen Reichtumsrituale auch mal für sich selbst abzuhalten? 😅️

If youreached this far, you deserve a gift right? Well Use Code LIMITED25 on checkout and receive a huge introductory discount on any purchase

Krass, es gibt sogar Zauberei mit Rabatt, wenn man die Spamkommentare gelesen hat! 😂️

To learn more, please visit; http://www.magickal.net

$ lynx -dump http://www.magickal.net/ | sed -n /Price/,/Archdemonic/p
Price List

   Angelic: $20

   Demonic: $25

   Archangelic $30

   Archdemonic $35
$ _

Wenn euer Interesse geweckt wurde: Nehmt lieber erstmal die Zauberei mit Engeln und Erzengeln, denn die kostet jeweils fünf Dollar weniger als die Zauberei mit Dämonen. Müsst ihr verstehen: Diese Engel sind einfach billiger. Wenn es mit den preiswerten Engeln nicht funktioniert, könnt ihr ja hinterher noch einmal nachlegen und es mal mit den Dämonen versuchen… 🦄️

Au mann! 😵️

Wohltätigkeit und humanitäre Zwecke

Mittwoch, 11. Oktober 2023

Ja. 🙂️

Von: Mrs. Renate Koch <renatekochi500@gmail.com>
An: undisclosed-recipients:;

Ja. 🙃️

Diese wohltätige und vor allem humanitäre Mail geht an ganz viele Empfänger auf einmal und kommt von einem Absender, der eine anonym und kostenlos eingerichtete Mailadresse beim dicksten Freund des Spammers und Betrügers, bei GMail, als Absender verwendet. Die Mail wurde wirklich über GMail versendet, aber angesichts langjähriger Erfahrungen mit meinen Versuchen, solche Spammer bei Google zu melden, verzichte ich auf einen solchen Versuch. Es ist leider sinnlos. Deshalb ist GMail auch so beliebt bei Spammern und Betrügern… 😠️

Guten Abend.

Moment… *tackertacker*

$ grep -i ^date renate-koch.eml
Date: Wed, 11 Oct 2023 09:34:36 +0000
$ _

…es ist Mittag und du hast deine Mail am frühen Mittag um 11:34 Uhr MESZ abgesendet¹. Da wirkt dein „guter Abend“ schon ein bisschen deplatziert und erweckt den Verdacht, dass es bei dir immerfort dämmert und niemals so richtig Licht wird. 🤭️

Ich entschuldige mich aufrichtig für diese Art der Kontaktaufnahme.

So viel aufrichtige Aufrichtigkeit habe ich schon lange nicht mehr gesehen! Ein Spammer, der sich in seiner Spam für die Spam entschuldigt, aber ganz aufrichtig. Womöglich sogar ehrlich. 😁️

Ich hoffe, Sie finden es nicht seltsam.

Nein, nur spammig, illegal, asozial und dumm. 😉️

Ich möchte Ihnen ein wichtiges Angebot machen, das Ihrem Alltag mit Sicherheit einen neuen Sinn geben wird. Bitte kontaktieren Sie mich mit meiner E-Mail-Adresse (renatekochi500@gmail.com), um herauszufinden, worum es geht!

Beste grüße
Frau Renate Koch

So schade, Renate, dass du gestern beim Wodkakauf im Aldi vergessen hast, dir auch ein bisschen Mailpapier mitzubringen und deshalb in deiner Spam keinen Platz mehr für das hast, was du mir eigentlich sagen willst und stattdessen von einem neuen Sinn für meinen Alltag faselst. Oder liegt es etwa daran, dass du mit deinen heiteren Geschichten von im Sterben liegenden Frauen, die irgendwelchen „Guten Abends“ mal eben so Millionenbeträge schenken wollen, weil sie so eine schöne Mailadresse haben, wisstschon, aus rein wohltätigen und humanitären Gründen, durch keinen Spamfilter dieser Welt mehr hindurchkommen, du aber trotzdem darauf angewiesen bist, dass deine Spam bei ein paar Leuten ankommt, weil du nun einmal vom Trickbetrug lebst? Und weil du nur dann weiterhin vom Betrug leben kannst und nicht so lästig zu arbeiten anfangen musst, wenn deine Spam bei genügend dummen und naiven Menschen ankommt, die du dann zusammen mit deiner Bande systematisch ausnehmen kannst? Und dass du dich deshalb in deiner ersten Spam zur Einleitung des Vorschussbetrugs so kryptisch und dadaistisch wertvoll ausdrückst? 🤔️

Wenn es so sein sollte: Es hat dir nichts genützt. Deine dumme Spam wurde automatisch aussortiert und in den digitalen Orkus geschoben, wo sie auch hingehört. 🚽️

Meint nur mal so dein dich „genießender“
Nachtwächter

Wer glaubt, dort 9:34 Uhr zu lesen: Ja. Aber in der Zeitangabe steht auch eine Zeitzone, in diesem Fall null Stunden und null Minuten Versatz zu UTC, also UTC. Die mitteleuropäische Sommerzeit liegt zwei Stunden nach UTC. Meine Mailsoftware zeigt mir natürlich schon seit den Neunziger Jahren die Zeit „richtig“, also unmittelbar und ohne Rechnen verständlich, an.

tamagothi

Mittwoch, 11. Oktober 2023

Ja, das ist die Domain, wenn man die TLD einfach weglässt. Also nicht einmal das ist richtig. Und, was willst du mir mit diesem Betreff sagen? 🤔️

Von: Steve Liu <steve@cnnetdomain.net>
An: gammelfleisch <gammelfleisch@tamagothi.de>

Ja, das ist die Mailadresse für Linktauschangebote und unseriöse Geschäftsvorschläge aus dem Impressum, die einzige Mailadresse von dort, die man auch mit einem ganz schlecht programmierten Harvester einsammeln kann. Aber nein, ich heiße gar nicht Gammelfleisch. 😀️

Immer wieder schön, wenn man gar nicht erst in den Text der Mail schauen muss, weil man auf dem ersten Blick sieht, dass es Müll ist. ☣️

Die Spam wurde übrigens über eine IP-Adresse aus Luxemburg versendet. 🇱🇺️

(It’s very urgent, therefore we kindly ask you to forward this email to your CEO. […]

Auf eine Anrede wird verzichtet. Es ist viel zu dringend dafür. 🚒️

Es ist so dringend, dass der Absender dieser dummen Spam nicht einmal die richtige Mailadresse rausgesucht hat und mich jetzt extrafreundlich darum bittet, dass ich seine Spam einfach an meinen Unternehmensoberboss weiterleite. Aber ich sitze hier gar nicht in einem Unternehmen. Ich bin einfach nur ein Mensch. 🤭️

[…] If you believe this has been sent to you in error, please ignore it. Thanks)

Da ist halt jemand ganz toll organisiert und sendet seine (überdem mit an Sicherheit grenzender Wahrscheinlichkeit betrügerische) Mail an alle möglichen Adressen, denn ein paar werden schon treffen. Spam eben. 🚾️

Dear CEO, We are the domain registration and solution center in China. We received an application from Hongyuan Ltd on October 10, 2023. They want to register „tamagothi“ as their internet keyword and China (CN) domain names (tamagothi.cn, tamagothi.com.cn, tamagothi.net.cn, tamagothi.org.cn).

Ich bin kein Unternehmensobermotz. Und ihr seit kein Registrar für Domains in CN, denn es würde erstmal gar nicht zu euren Aufgaben gehören, da noch irgendetwas zu recherchieren, bevor ihr eine DNS-Konfiguration macht und ein bisschen Geld dafür berechnet, wenn ihr ein Registrar wäret. Also würdet ihr es lassen. Wie es überall in der Welt gelassen wird. Kein Wunder, denn wer hat schon einen Überblick über die ganzen eingetragenen Marken und Firmierungen auf dieser von Krämern, Hochstaplern und Betrügern ausgeplünderten Welt? 😳️

But after checking it, we find this name conflict with your company name or trademark.

Ich habe für „Tamagothi“ weder eine Firmierung noch eine Marke. Ich benutze einfach die Sprache, die dienstbar für mich denkt und dichtet, forme wirr und warm Wort und Satz aus Gedanken, Eindrücken und Ideen. Mehr nicht. Und mehr werde ich niemals damit tun, wenn ich nicht muss. Allein, weil mir schon diese Idee des so genannten „Geistigen Eigentums“ mehr als nur ein bisschen zuwider ist, und erst recht ihre gegenwärtige rechtliche Ausgestaltung. Die Wörter, die ich benutze, sind so frei wie die Sprache selbst, sie flattern rabengleich aus den halbzerfallenen Gedankenruinen, die der Krieg von Werbern und PResseerklärern gegen das Gehirn allüberall hinterließ, schwärmen hinein in die geistige Umnachtung und begrüßen dort den novemberkahlen Morgen zum Beginn des kommenden, langen intellektuellen Winters mit krächzigem Gesang und überall fallengelassenem Kot. Wer immer also „Tamagothi“ als Bezeichner für irgendwas „klauen“ möchte: Immer nur zu! Bis jetzt hat sich Bandai nicht mit einem zwar freundlich formulierten, aber ansonsten eher hässlichen Schreiben seiner Rechtsabteilung bei mir bemerkbar gemacht und mich nicht mit drohendem Ton unter Andräuung zerschmetternder Konsequenzen zur Unterlassung aufgefordert, weil „Tamagothi“ mit seiner Marke „Tamagotchi“ verwechselt werden könnte. Ich verlasse mich nicht darauf, dass das so bleibt. Da, wo „Geistiges Eigentum“ längst wichtiger als der Geist geworden ist, da ist im Prinzip alles Lebendige und Kreative illegal oder mit unwägbaren juristischen Risiken verbunden, und das gesamte industriell produzierte Kultursurrogat ist im Wesentlichen geistlos. In dieser trauriggrauen Welt nach dem Herzen von Krämern, Investoren und Rechtsanvergewälten habe ich nur einen Vorteil: Bei mir ist nichts zu holen. Wer etwas Ähnliches auch mal kommerziell probieren möchte: Viel Spaß! Und vor allem: Viel Glück! 🍀️

In order to deal with this matter better, it’s necessary to send email to you and confirm whether this company is your distributor in China? Best Regards Steve Liu Service & Operations Manager

Diese Spam geht vermutlich an jeden Menschen, dessen Mailadresse auf irgendeiner Website eingesammelt werden konnte. Die Absender sind Betrüger. Ihre Behauptungen sind Lüge. Das behauptete Problem besteht nicht. Weitere Kommunikation ist sinnlos. 🤥️

China Registry (Head Office)

Tel: +86-216191■■■■

Fax: +86-216191■■■■

Mob: +86-1381642■■■■

No. 1780 Wuzhong Road, Shanghai 201103, China

Und ich bin der Kaiser von China! 👑️

This email contains privileged and confidential information intended for the addressee only. If you are not the intended recipient, please destroy this email and inform the sender immediately. We appreciate you respecting the confidentiality of this information by not disclosing or using the information in this email.

Diese weder verschlüsselte noch digital signierte Spam enthält ganz geheime Geheimgeheimnisse, die nur für den Empfänger bestimmt sind, dem bereits im ersten Satz gesagt wird, dass er ebendiese Spam ganz dringend und drängend zum eigentlichen Empfänger weiterleiten soll. Wenn der Empfänger einmal nicht der beabsichtigte Empfänger sein sollte: Einfach die Spam aufessen und dem Absender noch einmal mitteilen, dass die Spam auch angekommen ist, gelesen wurde und so ernst genommen wurde, dass es sogar zu einer Antwort kam! Betrügerbanden freuen sich über naive Menschen. Ganz pseudohöflich wird es wertgeschätzt, dass ich diese Spam nicht veröffentliche oder sonstwie benutze, obwohl ich mich überhaupt nicht daran halte und diese Spam hier kackenddreist auf Unser täglich Spam verblogge. Ich mache das übrigens regelmäßig, auch wenn solche juristisch völlig unwirksamen Einschüchterungsversuche unter einer dieser Spams geschrieben werden, die unverschlüsselt und damit offen wie eine Postkarte durch das Internet befördert wird und die nicht digital signiert ist, so dass sie auf dem gesamten Transportweg unentdeckbar verändert werden kann. Juristische Konsequenzen hat das für mich noch nie gehabt. Wie auch? So eine Absurdität kann man keinem Richter auf dieser Welt erklären. 😂️

Und ja, solche dummen, pseudojuristischen und leserverachtenden Absätze sehe ich auch unter Mails, die keine Spam sind. Sie sind dort genau so lächerlich. Und sie trüben dort mein Bild vom Absender genau so stark ein. 🤡️

Brenda Logan

Dienstag, 10. Oktober 2023

So nannte sich der Zaubergläubige mit seiner IP-Adresse aus den USA, der heute morgen um 7:08 Uhr den folgenden Kommentar von Hand über die Zwischenablage ins Kommentarfeld kopierte. Trotz der für Spam eher untypischen mühsamen Handarbeit dieses verzauberten Fruchtzwerges wurde der Kommentar aus inhaltlichen Gründen aussortiert und automatisch in den Müll verschoben:

Hi everyone i want to share my amazing testimony on how a great spell caster called Dr Wealth transformed me financially, i still finds it difficult to believe that i now worth millions of dollars, am from US i have been playing lottery game for so long now and i have never win any reasonable amount, i was glancing through things online and i came across a testimony of a woman who won a very huge amount of money with the help of Dr Wealth who prayed for her and gave her a winning numbers to play, and surprisingly her name came out among the winners she won 36 million dollars, so i also decided to try my luck i contacted Dr Wealth and i also asked him for help and he told me what i needed to do which was a very easy task which i did and on the second day after he had made prayers for me he gave me some numbers and told me that i should go and play them so i went to play the numbers in the morning and i later went to check the result there i got the shock of my life, i saw my name amongst the winners i won an amount i have never dreamed of, my mouth was open and i didn’t know what to say, i just want the world to know that there is a great man called Dr Wealth, if you have been playing lottery game and you never won i will advise you to contact Dr Wealth for help and i promise he will never fail you, here are his contacts, you can email him on drwealthmag@ gmail. com you can also call or WhatsApp him on +1959215■■■■.

So so, „Dr Wealth“. Immerhin hat dieser Geld- und Lottozauberer eine kostenlos und anonym eingerichtete Mailadresse bei GMail und eine Nummer bei WanzApp. Vermutlich konnte er sich einfach noch nichts Besseres zaubern, weil er ständig mit Lotterieziehungen beschäftigt ist… 😂️

Übrigens: Ich kann auch zaubern und euch ein paar tolle Zahlen fürs Zahlenlotto geben.

$ seq 49 | shuf -n 6 | sort -n | tr '\n' ' '; echo
7 15 16 24 40 41
$ _

Jetzt murmle ich dazu noch Hokus Pokus im flackernden Kerzenschein, bete kurz zum heiligen Geldsack, breche einem wehrlosen Huhn mit ernstester Mimik das Genick und mache eine wichtig aussehende Geste, und schon sind die Zauberzahlen fertig. Sicherlich hat jetzt jeder vor Augen, wie jemand am Computer zaubert. Nachher gibt es eine lecker Hühnersuppe, es ist also nicht völlig sinnlos. Ansonsten kann ich aber nur davon abraten, diese Zahlen tatsächlich im Lotto zu tippen. Die Wahrscheinlichkeit, dass mehrere Leute diese Zahlen abschreiben, weil sie glauben, es seien aus völlig unverständlichen Gründen bessere und gewinnträchtigere Zahlen – ihr wisst ja alle, dass selbst so ein Horoskop viel glaubwürdiger und wissenschaftlicher anmutet, wenn es von einem Computer ausgerechnet, angezeigt und ausgedruckt wird – ist ziemlich hoch, denn die Dummheit derer, die staatliche Lotterien spielen und damit eine Art freiwillige Steuer auf ihre Dummheit bezahlen, ist nun einmal… ähm… ausgeprägter als im Durchschnitt der Bevölkerung. Und sollte ich hier tatsächlich mit meiner kreativen Kommandozeilenakrobatik die sechs Richtigen vorhergesagt haben, was eine Wahrscheinlichkeit von immerhin rd. 0,000072 ‰ hat und damit nicht völlig unmöglich ist, dann wird der entsprechende Ausschüttungsbetrag unter den vielen Lemmingen aufgeteilt, die sich diese Zahlen von hier abgeschrieben haben, weil sie zu blöd waren, sich einfach selbst ein paar Zahlen auszudenken oder diesen „kreativen“ Akt schnell an den Computer zu delegieren¹. Irgendwelche Zahlen zu tippen, die auch von jemandem anders getippt werden, reduziert die Quote für einen Treffer im Lotto, weil der Gewinn unter allen Gewinnern aufgeteilt wird und damit die Gewinnerwartung sinkt. Als ob die Gewinnerwartung bei solchen Lotterien nicht schon deprimierend genug wäre! 🙃️

Und, was meint ihr: Wird dieser angebliche Lottozauberer aus meiner Kommentarspam wohl jedem seiner „Kunden“ andere Zahlen geben? Nun, dann gewinnen die meisten natürlich nichts. Oder wird er jedem seiner „Kunden“ die gleichen Zahlen geben? Nun, dann gewinnen seine Kunden selbst im Fall eines Hauptgewinns nicht viel Geld. Das kann man auch mit aller Zauberei nicht ändern. Das ist plumpes Rechnen beim Lotteriebetreiber: Einsatzsumme durch zwei teilen und 15 % dieses Betrages (also 7,5 % aller Einsätze) unter den Spielern mit einem Sechser aufteilen… je mehr sich den Kuchen teilen, desto weniger Kuchen gibt es für den Einzelnen. 🍰️

Sicher ist nur eines: Gibt er allen seinen „Kunden“ die gleichen Zahlen, dann haben sie davon einen Nachteil. Gibt er aber jedem seiner „Kunden“ andere Zahlen, dann weiß er selbst genau, dass er ein Schwindler ist und gar nicht zaubern kann, sondern die Leute abzockt. Moment, wo habe ich den „Dr Wealth“ eben kennengelernt? Ach ja, richtig! In einer Kommentarspam… 🤡️

¹Es kann übrigens eine gute Idee sein, wenn man schon Lotto spielt, die Zahlen von einem Computer generieren zu lassen. Die meisten Menschen, die sich Zahlen ausdenken sollen, haben dabei gewisse Tendenzen, und deshalb werden einige Zahlen und Kombinationen viel häufiger getippt als andere, was die Quoten reduziert, wenn sie einmal gezogen werden. Wenn man die Zahlen jedes Mal „auswürfelt“, wird man im Durchschnitt etwas höhere Quoten bei seinen Gewinnen haben. Die Gewinnaussicht bleibt aber weiterhin so mies, dass ich empfehle, mit dem Geld lieber etwas Erfreulicheres zu machen…

✔ 𝗜𝗰𝗵 𝗵𝗮𝗯𝗲 𝗲𝗶𝗻𝗲𝗻 𝗴𝗲𝘄𝗼𝗻𝗻𝗲𝗻 𝗠𝗮𝗸𝗶𝘁𝗮 𝗣𝗼𝘄𝗲𝗿 𝗗𝗿𝗶𝗹𝗹

Montag, 9. Oktober 2023

Oh, missbrauchte Unicodezeichen im Betreff sind gerade sehr beliebt, sehe ich. Vor allem bei den ganz dummen Spams, mit denen Dumme bei der Habgier gepackt und geschüttelt werden sollen, bis sie Daten fallen lassen. Was ich gar nicht mehr erwartet hätte: Die Sprachausgabe…

$ spd-say -l de "`xsel -bo`"
$ _

…liest diesen „Text“ sogar noch (hier: aus der Zwischenablage) vor. Das ist sicherlich eher ein Zufall, denn die paar blinden und schwer körperbehinderten Menschen spielen für den Spammer genau so wenig eine Rolle wie für den leider noch legal die Welt verpestenden Werber, wenn er nicht gerade Spezialprodukte für blinde und schwer körperbehinderte Menschen verkaufen soll. Und deshalb ist der Spammer zufrieden, wenn die meisten Menschen beim Hingucken sehen, dass da Text steht und diesen Text sogar noch lesen können, aber der Spamfilter beim Ausfiltern dieses Mülls scheitert. Nun, Spammer, das ist dir nicht geglückt: Deine dumme Spam dümpelte im Glibbereimer, wo sie auch hingehört. Mit dem Zufall, dass sogar Blinde noch erreicht worden wären, hast du mal ein bisschen Glück bei der Datenverarbeitung gehabt. Aber gegen Spamfilter hilft es trotzdem nicht. 🙂️

Es fällt ja eh nur eine klitzekleine Minderheit der Empfänger auf so einen Müll herein. Was Wunder, bei solchen neugrammatischen Ausdrucksweisen der Marke „Ich habe eines empfangen dummer Spam“ schon im Betreff. 😁️

Und der Text wird auch nicht besser:

Herzlichen Glückwunsch
Sein Name kam für eine Belohnung von Makita Bohrmaschine

Ohne Worte. Und wessen Name kam da überhaupt. 🤭️

Doch nach einem Blick in den Quelltext der Mail weiß ich, dass diese Spam eigentlich so aussehen sollte:

Selbst, wer für die Darstellung einer Mail im HTML-Format Bilder aus dem Web nachlädt (und damit oft zum Absender „zurückfunkt“, dass die Mail angekommen ist und angeschaut wurde, weshalb das eine wirklich schlechte Idee ist), wird hier nur einen Anfall gebieterischer spontaner Heiterkeit bekommen. 😅️

Muss ich hier noch erwähnen, dass „Kaufland“ mit diesem Müll gar nichts zu tun hat und dass der Spammer das Logo einfach nur aus dem Web „mitgenommen“ hat, weil „Kaufland“ nun einmal eine bessere Reputation als ein dummer Spammer hat, der mit Spams die Leute dazu bringen will, auf irgendwelchen in seinen dummen Spams verlinkten Websites wegen angeblicher Gewinnspiele einen Datenstriptease zu machen? Nein, ich glaube, das merkt jeder. 😉️

¹Das kann mit anderen Betrübssystemen natürlich anders sein. Aber die habe ich hier nicht zur Verfügung.