Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

PhotoTAN-Upgrade.

Montag, 10. Februar 2020

Oh, ein Phishing-Versuch. Das hatte ich lange nicht mehr. Und dann so ein schlecht gemachter, durchschaubarer, dummer Phishing-Versuch. 🎣

Von: Deutsche Bank <CFACDBGFGGCH@staaonline.org>

Hey, Spammer, da kannst du den Absender schon beliebig fälschen, und dann schreibst du da so eine unglaubwürdige Absenderadresse der „Deutschen Bank“ rein. Ich bin ja froh, dass du so doof bist, denn so fallen viel weniger Leute auf dein Phishing rein. Das ist zwar nicht so toll für dich, weil du dann nicht so viel Geld mit Betrügereien verdienen kannst, aber das ist halt dein Problem. Es ist schon dumm, wenn man dumm ist. 🧟

Konto gesperrt.
Bitte aktualisieren Sie die photoTAN-Methode zum Entsperren.

PhotoTAN entsperren.

Deutsche Bank @ 2020 db.com

Immerhin, die Jahreszahl stimmt. Das schafft nicht jeder! 🗓️

Der tolle Link…

$ location-cascade http://dgd4ghcecde0ccccbgfcci4s8gdcicc2cfffbficfbabfgccd2ceia620idb.staaonline.org/bWFyZ3JldEBob3JyaWJpbGUtZGljdHUuZGU=
     1	http://deutschebank.de.entechsolutions.in/deutschebank.de
     2	http://deutschebank.de.entechsolutions.in/deutschebank.de/
     3	lag.php
$ _

…geht natürlich nicht zur Deutschen Bank, sondern in eine Subdomain der wenig Vertrauen erweckenden indischen Domain entechsolutions (punkt) in, deren E-Mail…

$ host entechsolutions.in
entechsolutions.in has address 103.21.58.15
entechsolutions.in mail is handled by 1 aspmx.l.google.com.
entechsolutions.in mail is handled by 5 alt1.aspmx.l.google.com.
entechsolutions.in mail is handled by 5 alt2.aspmx.l.google.com.
entechsolutions.in mail is handled by 10 alt3.aspmx.l.google.com.
entechsolutions.in mail is handled by 10 alt4.aspmx.l.google.com.
$ _

…direkt bei Google landet, und nicht etwa bei der Deutschen Bank. Auf Google können sich Spammer und Trickbetrüger eben verlassen, das ist ein guter Freund und Komplize. 🤝

Die in der Spam verlinkte Phishing-Website sieht auch aus, und zwar so:

Screenshot der Phishing-Website

Warum der Inhalt der Seite nicht zentriert ist und sowohl rechts als auch unten ganz komisch aufhört? Warum in meinem Browser auf einmal typische Schriftarten aus Microsoft Windows verwendet werden können? Nun, die Antwort auf diese naheliegenden Fragen lässt sich durch einen Blick in den HTML-Quelltext der Phishing-Seite leicht finden. 🤦

<body background="Banca_files/bg.png" style="background-repeat: no-repeat; height: 635px;" class="fbIndex UIPage_LoggedOut _2gsg _xw8 _5p3y chrome webkit win x1 Locale_fr_FR" dir="ltr">

Ja, die lustigen, vom Spammer offenbar nicht verstandenen CSS-Klassen stehen da wirklich im Quelltext. Der kann sich ja auch nicht mit allem auskennen, der Spammer. Hauptsache, er kennt sich mit Spam aus. 🗑️

Statt das komplizierte HTML der originalen Deutsche-Bank-Website zu übernehmen, hat diese zertifizierte Blitzbirne von Spammer einfach einen Screenshot gemacht, diesen als Hintergrundgrafik für seine Phishing-Seite verwendet und seine Eingabefelder – vermutlich nach einer kleinen Messung in einem Grafikprogramm, vielleicht aber auch durch dummes Gestrokel – mit CSS absolut über die entsprechenden Bereiche positioniert. Und wenn das Browserfenster dann mal keine Breite von 1360 Pixel hat, sieht die Darstellung halt ein bisschen unschön aus. Aber immerhin hat sich unsere spammende und phishende Blitzbirne dadurch viel Mühe erspart, und ihr wisst ja, wenn Spammer sich Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. 😫

Ich hoffe, dass der schmierige Betrüger verhungert, weil er niemanden mehr findet, der auf seine miesen Nummern reinfällt! 💀

Übrigens gibt es einen ganz einfachen, kostenlosen und – im Gegensatz zu irgendwelchen Schlangenölen – sehr wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man es sich angewöhnt, die jeweiligen Websites direkt im Webbrowser aufzurufen, statt in die E-Mail zu klicken, können einem nicht mehr irgendwelche Verbrecher einen Link unterjubeln. Zum Glück haben die Webbrowser seit dem Mosaic Netscape 0.95 beta aus dem Jahr 1994 (örks¹!) diese praktische Lesezeichenfunktion, so dass es ebenfalls nur ein einfacher Klick ist, wenn man sich erstmal ein Lesezeichen angelegt hat. Nutzt diese Funktion, klickt nicht mehr in E-Mails und ihr seid völlig sicher vor Phishing. Und übrigens auch vor der ebenfalls auf diesem Weg untergejubelten Schadsoftware. 💡

¹Wer Interesse daran hat, alte und uralte Webbrowser runterzuladen, wird bei evolt.org fündig.

Carol

Sonntag, 9. Februar 2020

So nannte sich der, die oder das Kommentarspammer mit der deutschen IP-Adresse eines VPN-Anbieters, der, die oder das den folgenden, eigenhändig über die Zwischenablage eingefügten „Kommentar“ zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam veröffentlichen wollte, damit sogar durch die Spamfilterung geflutscht ist und deshalb ein halbes Stündchen später von mir manuell gelöscht wurde. Nur, damit dieses funkelnde Juwel im Spamglibber erhalten bleibe, hier ein Vollzitat der spamdeutschen Qualitätsprosa:

Ich war aber jetzt pleite was 8 Millionen Zahlen angeht
Wie ich meine bereits programmierte leere Geldautomatenkarte dazu brachte, maximal $ 2.000 täglich für 3 Monate insgesamt $ 120.000 abzuheben. Wenden Sie sich von Pastorin Omon an: atmmachine581@gmail.com. Sie müssen nur eine E-Mail an sie senden, um Hilfe zu erhalten.

Was von diesen „leeren Geldautomatenkarten“ zu halten ist, mit denen man Geldautomaten hacken und sich einfach Banknoten ziehen kann, habe ich schon am 17. August 2019 deutlich genug gemacht und werde es deshalb hier nicht noch einmal wiederholen.

Wer keine Lust hat, den alten Text zu lesen, bekommt es hier ganz knapp zusammengefasst: Es funktioniert nicht. Die Behauptungen in den Spams sind nur Bullshit.

37 000 Plus Men World Wide Made Their Women Happier Thanks To These

Sonntag, 9. Februar 2020

Was wollt ihr mir verkaufen? Eine Kreditkarte? 💳

Tja, so eine Spam wie diese kommt eben heraus, wenn ein Spammer nicht schreiben kann, um was es geht, weil der Müll sonst durch keinen Spamfilter mehr hindurchkäme. 🚮

Klar, der Spammer könnte sich auch einfach an einer etwas weniger asozialen und widerlichen Betätigigung als Spammen versuchen, weil er mitbekommt, dass seine Spam überall beliebt wie Fußpilz ist und mit allen Mitteln abgewehrt wird. Aber nein, er bleibt beim Spammen und probiert lieber „kreative“ und undeutliche Formulierungen. Die „Botschaft“ wird zum größten Teil in einem Bild transportiert, das über das Web nachgeladen wird und deshalb bei Menschen mit halbwegs sicher konfiguierter Mailsoftware niemals sichtbar wird. Ohne das Bild wirft der Text mehr Fragen auf, als er beantwortet. Zum Beispiel die Frage, was damit eigentlich verkauft werden soll. Es ist schon dumm, wenn man dumm ist. 🤡

totally true

Muss wahr sein. Steht ja in der Spam drin, dass es wahr ist. 🤥

Women Go Wild
In This Uncesored Video

Die Frauen sind so äffisch wild geworden, dass sie nicht einmal mehr wissen, wie man „uncensored“ schreibt. 😀

This is the moment all men need to see.

Ach, ich soll Porno gucken? 😯

All men are getting rock-hard fast without taking anything.

Wie, das wird so richtig hart, ohne dass die eine Pille oder irgendein Zaubermittel einwerfen? Sind die denn alle pervers? :mrgreen:

The greatest part is you will last longer and it will feel better all night long

Oder handelt es sich um eine Schlaftablette, die mich länger und entspannender in der Nacht schlafen lässt? 🌜🛏️

Fragen über Fragen, nur eines ist klar:

Expel your email from our list by submitting your information right here

Es handelt sich um eine illegale und asoziale Spam, die unerwünscht und unbestellt im Postfach landet und von der noch viel mehr kommt, wenn man so naiv ist, reinzuklicken und den Spammern mitzuteilen, dass die Spam ankommt, gelesen wird und sogar beklickt wird.

390 Marsh Ave. Hackettstown, NJ 07840

Liebe Meteoriten, nutzt eure Chance! 🌠

Kommuniziere ueber Flirten, geheime Treffen, echte Treffen und Diskussionen, Sex, Treffen ohne Verpflichtung in Deutschland.

Samstag, 8. Februar 2020

Bestes Spamdeutsch ohne Umlaute! Hervorhebung von mir:

Sehr geehrte Online-Meetings unter >>> https://m.businesgerman.de <<< bieten Ihnen eine einzigartige Moeglichkeit zur Kommunikation.
Fuegen Sie Ihrem Leben neue Emotionen hinzu – kommunizieren Sie, verlieben Sie sich, lernen Sie sich kennen, lernen Sie etwas Neues, schaetzen Sie jeden Moment Ihres Lebens!
Unser exzellentes Kundenservice-Team hilft Ihnen bei der Loesung all Ihrer Fragen und beim Erstellen Ihres Profils.
Deshalb bieten wir Ihnen das beste Online-Dating-Erlebnis!
Treffen Sie einen Partner in unserem einzigartigen Austausch, der etwas Reales sucht.
Wir werden unser Bestes tun, um Ihre Kommunikation auf unserer Website so angenehm und komfortabel wie moeglich zu gestalten.

Sehr geehrtes Online-Treffen, kommen sie zum bestesten spambeworbenen Dating-Betrüger, denn dort lernen sie sich selbst kennen. 🤣

Get your Coronavirus Mask while supplies last!

Samstag, 8. Februar 2020

Abt.: Angst und Bildungsnotstand als Geschäftsmodell

Klar doch, wer so ein richtig asoziales Loch von Spammer ist, findet sogar noch in einer gefährlichen und hoffentlich eindämmbaren Epidemie eine gute Geschäftsmöglichkeit. 🤮

Your Health Is Not a Game! This Is the Solution to Stop Risking it

How do you feel about the air you’re breathing? If you’re watching the news then you surely don’t feel safe. You and your loved ones have to live in an environment that is harmful to your health in many ways. Air pollution from all the cars and factories, diseases and overpopulation [sic!]. It’s time to do something about it.

OxyBreath Pro is a new premium face mask that promises to keep you protected from harmful bacteria and microparticles that flow around in the air you breathe every single day.

Das finde ich ja echt toll, dass ich eine Atemmaske kaufen kann, die mich angesichts der Corona-Epidemie vor kleinen Partikeln und vor Bakterien schützt. 🤦

Allerdings ist Corona keine bakterielle Infektion, sondern eine virale. Der Unterschied sind ein paar Größenordnungen. Viren sind sehr viel kleiner als Bakterien, weil sie keinerlei eigenen Stoffwechsel haben, der aufrechterhalten werden muss – sie bestehen nur aus etwas Erbsubstanz¹, meist mit einer Hülle drumherum, die sich auf einer Zellmembran festsetzen und die Erbsubstanz in die lebende Zelle injizieren kann. Im Grunde handelt es sich also nur um ein großes Molekül, nicht um einen lebenden Organismus. Die injizierte Erbsubstanz enthält das „Programm“ für den Bau weiterer Viren, und dieses „Programm“ wird von der Zelle ausgeführt, deren Stoffwechsel dann auf Virenproduktion „umprogrammiert“ wird. Dabei entstehen viele tausend neue Viren, und die befallene Zelle stirbt schließlich. Die neuen Viren werden beim Zerfall der Zelle freigesetzt und können dann weitere Zellen befallen.

Genug Erinnerung an den Biologieunterricht, den hoffentlich jeder einmal genossen hat.

Das Wichtigste zusammengefasst: Ein Schutz vor Mikropartikeln mag für einen ungebildeten Menschen schützend klingen, aber Viren sind Nanopartikel. Wer mir das nicht glaubt, weil ich nur ein dahergelaufener Blogger bin, frage bitte einfach mal einen richtigen Arzt oder lese ein Biologiebuch. 👨‍⚕️

Diese Spam, die im Betreff vom „Coronavirus“ schwafelt, schreibt in ihrem Text also recht offen, dass die mit asozialer, illegaler und irreführender Spam verkaufte Atemschutzmaske keinen Schutz vor Corona bietet. Schade, dass das nicht noch offener geschrieben wurde. 👍

Also nicht darauf hereinfallen! 😉

If you does’t [sic!] this update, no problem please Click here

„Click here“ ist ein Sprachstummel, der niemals in Mitteilungen fühlender und denkender Wesen auftaucht, sondern nur in Spam und Reklame. So etwas kann man automatisiert in die Tonne verschieben, es gibt dabei niemals eine Fehlerkennung. 🗑️

Wenigstens davor kann man sich also wirksam schützen! 🛡️

PO BOX 7141 Tallwood Ave. Lake Worth, FL 33460

Gesundheitstipps von irgendwelchen Spammern, deren Anschrift ein Postfach ist, sind immer die Besten! 🧟

¹Ich habe hier ein kleines bisschen vereinfacht, ich weiß. Ich schreibe über Spam, nicht über Biologie. Und so groß ist die Vereinfachung nicht, denn der fundamentale Unterschied zwischen Bakterien und Viren wird hoffentlich deutlich genug.

r dem Kleidersch

Freitag, 7. Februar 2020

Abt.: Wozu das Skript vorher testen, Spam kostet doch nichts

[RANDOM_CONTENT:Damen-, Herren- und Kinderkleidung günstig online bestellen|en Modestyle au|n Look auffrischt? Dann ist es eindeutig Zeit für ein neues Outfit! Im Lidl Online-Shop finden Sie für jedee Damen-, Herren- und Ki|Bereich Mode gilt: Lidl lohnt

Und weil selbst Lidl noch einen besseren Ruf als eine spambeworbene Betrugs-Website hat, wird halt noch die Marke „Lidl“ missbraucht.

Und, hat der Spammer neben der Mitteilung, dass er seine Skripten nicht testet, bevor er sie aufs Internet loslässt, sonst noch was zu sagen? Ja:

suD0amjmMG8S6nR9uhY34oD6369vgtgjpap04gOtxQxR0QvwoP […]
bej1l69j3l6saQZ4X76LMDX6AuO6BtIfexkJIGpOJqI9k6jP1r […]

Ich habe die beiden Zeilen eben durch Löschen einiger tausend Zeichen auf eine erträgliche Länge runtergekürzt. Mit dieser Spamprosa, die aussieht, als würde ein Affe lustvoll auf der Tastatur rumkloppen, will der Spammer durch die Spamfilter kommen, weil er meint, dass sie inhaltsvoller als seine eigentlichen „Inhalte“ ausschaut. 🐒

Ob ihm das gelungen ist? Ich wills mal so sagen: Ich habe die Spam eben im Glibbersieb gefunden, wo sie erfreulich automatisch einsortiert wurde.

Aber nur Mut, Spammer: Man kann ja auch nicht immer Glück beim Denken haben. 🍀

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.