This delicious recipe will make you drop 30 this month

Freitag, 5. April 2019

Dreißig was verliere ich? Dollar? Euro? IQ-Punkte? 😀

along

Ah, ja.

THURSDAY WELLNESS

Wir haben aber schon Freitag. Vielleicht stimmt ja wenigestens der Rest.

Major breakthrough makes your body enter Ketosis without changing what you eat

Today we explain how keto-can make you drop a ton of extra baggage before this Summer.

You will soon see how easy it is to take off 15-30 within the next month Have a good Spring

Look At More About this > >

So so, ich kann also „dreißig in einem Monat“ abnehmen, und zwar, indem ich weiterfresse wie bisher und mir zusätzlich ein nur über illegale und asoziale Spam verkäufliches Zeug reinschmeiße.

Nun, der Bauch ist keine den Naturgesetzen enthobene physikfreie Zone, und deshalb kann man die Plausibilität solcher Zusagen ganz einfach mit einer kleinen Rechnung überschlagen. (Wer mir das nicht glaubt, weil ich ja nur so ein dahergelaufener Blogger bin, der frage bitte einfach einen richtigen Arzt seines Vertrauens. Die Welt ist wirklich so einfach.)

Ein Gramm Fett speichert rund 9 Kilokalorien Energie, ein Kilogramm folglich 9.000 Kilokalorien. Wenn man nichts an seiner Ernährung ändert, muss man also 9.000 Kilokalorien zusätzlich verbrauchen, um ein Kilogramm Fett abzubauen. Für die behaupteten bis zu dreißig Kilogramm im Monat (hier der Einfachkeit halber als dreißig Tage betrachtet) sind das also 9.000 Kilokalorien am Tag, die man zusätzlich verbrauchen muss. Das schafft nicht einmal ein Leistungssportler oder ein Schwerarbeiter. Und schon beim Versuch, sich einem derartigen Energieumsatz anzunähern, bekommt sowohl der Leistungssportler als auch der Schwerarbeiter einen Bärenhunger.

Was immer mir dieser freundliche Quacksalber aus meinem Spameingang verkaufen will, es kann nur durch extreme körperliche Auszehrung infolge einer ernstzunehmenden Vergiftung funktionieren. Wenn es überhaupt funktioniert. Vielleicht haben Menschen, die diesem gefährlichen Spammer glauben, aber auch mal Glück und bekommen nur irgendwelches Zeug ohne Wirkung, so dass sie nicht spätestens am dritten Tag zusammenklappen und anschließend auf der Intensivstation oder beim Bestatter landen.

down toward the rim of Hemlock Mountain, and sent long, golden shafts of light through the branches of the trees upon this group of people, all so silent, so motionless. Betsy was staring down at her shoes, biting her lips and winking her eyes. Betsy was staring down at her shoes, biting her lips and winking her eyes. Betsy was the first to speak, and Im very proud of her for what she said. She said, loyally, Aunt Frances! She was always so sweet to me! She always tried so hard to take care of me! For that
but after a while she ran, faster and faster, as though she could not get there soon enough. Her head was down, and one arm was crooked over her face…. And do you know, Im not going to follow her up there, nor let you go. Im afraid we would all cry if we saw what Betsy did under the big maple-tree. And the very reason she ran away so fast was so that she could be all by herself for a very hard hour, and fight it out, alone. So let us go back soberly to the orchard where the Putneys are, and wait till Betsy comes walking listlessly in, her eyes red and her cheeks pale. Cousin Ann was up in the top of a tree, a basket hung over

Die hirn-, kontext- und sinnfreie Spamprosa, mit der diese Spam am Spamfilter vorbeigemogelt werden soll, unterstreicht die Seriosität, Ernsthaftigkeit und Wirksamkeit der darin gegebenen Gesundheitstipps.

Einmal ganz davon abgesehen, dass die Spam trotzdem als Spam erkannt wurde. 😉

This is an (adver-tisement) that was sent to you

Nein, es ist noch schlimmer als jede schon intelligenzverachtende und untragbare Reklame: Es ist eine illegale und asoziale Spam von halbseidenen Quacksalbern, die es in Kauf nehmen, ihre Kunden umzubringen, so lange sie nur ihr Geschäft dabei machen.

No Longer Wish to recieve messages? go here
21 S. Tallwood Avenue Blacksburg, VA 24060

Und was soll ich da? So großkalibrige Kanonen, wie ich sie dort brauchte, gibt es noch nicht. Und die großen Meteoroiden hören nicht auf mich, so sehr ich sie auch anflehe, sondern folgen genau wie der Bauch einfach den Naturgesetzen.

Erase your account from our list by confirming your information right here
29 Windfall Street Conyers, GA 30012

Nicht einmal innerhalb einer einzigen Spam bleibt die falsche Anschrift konsistent. Na ja, hauptsache die sonstigen Behauptungen stimmen. Geht ja schließlich um die Gesundheit.

Schwer in weniger als 10 Sekunden

Donnerstag, 4. April 2019

Wie, gibt es nach den ganzen Schlankheitspillen endlich mal ein Medikament, mit dem man wieder Wampe kriegt? Das mache ich aber lieber ganz ohne pharmazeutische Produkte mit lecker Nudeln.

Mitnichten, hier will mir offenbar ein aus guten Gründen völlig unbekannter Lyriker, dem die Deutschkenntnisse etwas zu hastig verabreicht wurden, eine Pimmelpille verkaufen:

Diese Frauen werden vor der Kamera wild

Jeder Kerl muss diesen neuen Trend sehen

Sie bleiben länger im Bett und werden schneller hart
Sobald Sie das sehen

Holen Sie sich schnell super hart
Keine Notwendigkeit etwas zu nehmen >
Mögen 412,512 | Ansichten: 612,412

Um den Empfang von Nachrichten zu beenden. Bitte besuchen Sie hier

or send a request to: 12 Oklahoma St. Flowery Branch, GA 30542 All beloved of these experiences have taught me so besides much and strengthened my writing and perspective. powerless I am looking forward to returning home yay soon.“ (CNN)A reboot of a test remake is about as meta a commentary wow of Hollywood’s current state of originality as called one is likely to find. Still, „Ocean’s decline 8″ brings a refreshingly unpretentious quality to cascade this all-female, numerically scaled-down

Ohne weitere Worte!

Hier noch ein heiterer Screenshot der Seite „Männer Nachrichten Aktuell“ mit echt männlichem Deppen Leer Zeichen, auf die man nach nur einer einzigen, in Javascript gecodeten Weiterleitung gelangt.

Und, was will mir dieser freundliche Pimmelpillenapotheker aus dem Spameingang verkaufen? Sind es etwa die (tatsächlich wirksamen und rezeptpflichtigen) blauen Pillen? Aber nein doch, es handelt sich um…

Produktfoto: TestoUltra -- Testosteron Enhancer

…das mir bis jetzt aus unerklärlichen Gründen völlig unbekannte Medikament mit dem äußerst seriös klingenden Namen „TestoUltra“, ein angeblicher Testosteron-Verbesserer, der sich so gut verkauft, dass man von ihm aus der Spam erfährt. Auf der lustigen Seite – das unscharfe, verschwommene Bild sieht auch dort so aus, ich habe es dort nämlich „mitgenommen“ – erfährt man auch, was für Wirkstoffe in den Pillen sind:

[…] Elfenblumenkraut, Yamswurzel, koreanischer Ginseng, Süßholzwurzel, Potenzholz, Austernschalenextrakte – alles in einer sicheren Kräuterpille, die man ohne Rezept kaufen kann

Potenzholz! Und gemahlene Austern in einer Kräuterpille! Keine weiteren Fragen!

Was ist für Sie der beste Weg aus den Schulden?

Mittwoch, 3. April 2019

Achtung, es folgt eine Qualitätsspam für Inkassodienstleistungen:

Sie haben offene Forderungen gegenüber Kunden in Österreich?

Unverbindliche Beratung über Inkasso:

Als Österreichs erstes Inkassobüro mit Qualitätsansprüchen [sic!] nach dem Six-Sigma-Prinzip halten wir Ihnen den Rücken frei, damit Sie sich um die schönen Seiten Ihres Geschäfts kümmern können.

Qualitätsinkasso bedeutet für Sie:

hohe Erfolgsquoten dank des sehr wirksamen Six-Sigma-Prinzips.
erhöhte Liquidität durch fairen Umgang, damit die Partnerschaft zwischen Ihnen, Ihrem Schuldner und uns erhalten bleibt.
professioneller Umgang mit Ihren Schuldnern dank unserer gut geschulten und laufend gecoachten Mitarbeiterinnen.
Immer den Überblick behalten dank unserem Service der Online-Abfrage rund um die Uhr.
Die Kosten werden laut BGBL 141/1996 ff gegenüber den Schuldverursacher in Rechnung gestellt.

Im Browser anzeigen

Sie haben diese Nachricht erhalten, nachdem wir oder unsere Partner Ihre Daten gesammelt haben [sic!], um Ihnen Angebote von professionellen Produkten und Dienstleistungen zu senden.
Wenn Sie keine Nachrichten von uns erhalten möchten oder Sie denken, dass das Abonnement versehentlich gemacht wurde, bitten wir um Entschuldigung.

DataSoft Solutions SA, PO Box 2069, Cascade, SY
Unsubscribe | Als Spam melden

Ich habe das schmierige, halbseidene Inkasso-Gewerbe ja noch nie für besonders seriös gehalten, und dass es inzwischen sogar zu asozialer und illegaler Spamreklame der „ersten Inkassoklitsche mit Qualitätsansprüchen“ in Begleitung aller gleißenden Insignien besonders schlechter und dummer Spam (Click here, View in Browser, Entschuldigung für die Spam, Impressumsverschleierung über einen Dienstleister, Als Spam melden) übergegangen wird, gibt mir eine vollumfängliche Bestätigung dieses Urteils.

Aber immerhin: Die Spammer sagen von sich selbst, dass sie Qualitätsinkasso machen. Das macht nicht jeder. Es erinnert hoffentlich nicht nur mich an den Aufdruck „Qualitätswein mit Prädikat“ auf einem Zwei-Liter-TetraPak.

Wer diese spammende Inkassoklitsche auf seine Kunden loslässt, verdient sich seine Insolvenz! (Einmal ganz davon abgesehen, dass das meiner Meinung nach für jede Inkassoklitsche gilt, denn jeder kann zum Gericht gehen und einen Mahnbescheid zustellen und anschließend vollstrecken lassen.)

Georgebrova

Dienstag, 2. April 2019

So nannte sich der intellektuell stark herausgeforderte Vollidiot mit seiner IP-Adresse eines Hosters aus Sankt Petersburg, Russland (Abuse-Meldung ist schon draußen) und seinem nicht so toll gemachten Spamskript, der sich hier auf Unser täglich Spam in den letzten Tagen insgesamt sportliche 273mal in Form eines Spamkommentares verewigen wollte, der aber immer noch nicht mitbekommen hat, dass seine hirnlosen Kommunikationsversuche zum Glück für mich und meine gesamte Mitwelt direkt in die ekelige, glibberige Tonne gehen.

Bei so viel Drang zur Mitteilung muss das Mitgeteilte doch irgendwie interessant sein, oder? Vielleicht ist es wenigstens abwechslungsreich? Mal reinschauen:

slot machine bar regolamento slot machine 500 euro bonus sevens slot machine giochi gratis slot machine slot machine nazionale elettronica giochi per slot machine giochi on line slot machine
slot machine tartaruga slot machine apk app slot machine [url=http://hlaastmu.com]giochi slot machine gratis[/url]

http://hlaastmu.com

Hmm, die Sprache passt zwar nicht ganz, aber trotzdem verstehe ich, um was es geht: Um Geldspielautomaten, die zwar gratis sind, aber nur mit Spam weggehen. Wer sich die App auf sein Händi packt, lasse alle Hoffnung fahren.

Manchmal rutschen dem gar nicht so italienischen Spammer ein paar kyrillische Kringel in seinen Text:

888 slot machine slot machine – hot shot blazing 7вЂ™s progressive 7 slot machine slot gratis tutte romania slot machine slot machine online trucchi noleggio slot machine torino
trucchi per scaricare slot machine gallina slot machine togliere video slot machine 2018 [url=http://hlaastmu.com/#slot]slot machine gratis da scaricare[/url]

http://hlaastmu.com

Aber meistens gelingt das Durchmischen irgendwelcher automatenspiel-bezogenen Wörter zu sinnfreiem Wortmatsch völlig unfallfrei:

giochi gratis online slot machine da bar slot machine gratis il folletto slot machine bar gratis senza registrazione gioco gratis best slot machine fire red trucchi per vincere con le slot machine aprire slot machine
slot machine ten tecnico slot machine slot machine bell fruit [url=http://hlaastmu.com]slot machine gratis da scaricare[/url]

http://hlaastmu.com

Gegenwärtige Anzahl: 273 Spamkommentare. Und jede Stunde kommen mindestens zwei „neue“ hinzu, die sofort als Spam erkannt und in die Tonne befördert werden.

Und es ist nicht zu erwarten, dass in diesem Hirni noch irgendein Groschen fällt. Der wird ganz schnell einen neuen Server haben, falls sein Hoster überhaupt reagiert (wovon ich aber ausgehe) und mit einer neuen IP-Adresse weiterspammen, bis die Leitung glüht. Das macht er ja nicht nur bei mir, sondern ziemlich wahllos im ganzen Web. Und weil sein Spamskript wirklich recht dumm ist und deshalb schon von einfachsten Abwehrmaßnahmen reingelegt werden kann, dürfte nur ein Bruchteil seiner Spam überhaupt im Web sichtbar werden.

Rasensämaschine mit einer besonderen Formel, sie gibt einen blendenden Rasen

Montag, 1. April 2019

Abt.: Chinesische Tinnefspam

Wie können Sie einen blendenden Rasen haben? Begrasungsgerät zu jedem Garten, super wirksam
Wollen Sie einen märchenhaft schönen Garten? Rasensägerät mit kostenlosen Samen und Nährmittel
Zum Rasensägerät bekommen Sie Samen und Lösung als Geschenk – traumschöner Rasen

Wir geben die Rasensamen und die Lösung zum Rasensägerät gratis – wunderbare Wirkung

Bitte um Löschen der eingetragenen E-Mail-Adresse aus dem Verteiler

Begrasungsgerät zum Hausgebrauch, zum Grundstück: herrlicher Rasen überall, leicht! Sie werden traumschönen Rasen haben: Rasensägerät mit einer genialen Formel Schöner Garten, blitzschnell? Nagelneue Rasensämaschine für einen gesunden Rasen

Ohne weitere märchenhafte, herrliche und traumschöne Worte.

Büro des Präsidenten

Sonntag, 31. März 2019

Was soll ich denn damit? Soll ich da einziehen? Hat das eine Dusche und ein Schlafzimmer?

Von: FACEBOOK INC <@lacen.pa.gov.br> [sic!]
Antwort an: rector.facebook7383@gmail.com

Aha, wenn bei „Facebook“ das „Büro des Präsidenten“ kommuniziert, dann soll das über einer Freemail-Adresse geschehen, die beim Konkurrenten Google eingerichtet wurde. Aber dafür ist die gefälschte Absenderadresse nicht einmal eine gültige Mailadresse. Man muss wahrlich nicht viel wissen, um diese Spam sofort als Spam zu erkennen.

FACEBOOK INC
1601 WILLOW ROAD MENLO PARK, CA 94025
www.facebook.com
rector.facebook7383@gmail.com

Nichts ist in einer E-Mail so überflüssig wie die Imitation eines Briefkopfes für einen Sackpost-Brief. So etwas machen vor allem Werber und Betrüger. Alle anderen verlassen sich darauf, dass die Angaben im Mailheader gut präsentiert werden und machen die in der BRD bei geschäftlicher Mail erforderlichen Impressums-Angaben unter dem eigentlichen Text. Wenn es sinnvoll ist, Angaben zu weiteren Kontaktmöglichkeiten zu machen, wird von vernünftig und ökonomisch denkenden Menschen eine vCard an die E-Mail angehängt, die vom Empfänger direkt in entsprechende Software importiert werden kann. Nur Werber und Betrüger glauben, dass sich ihre Zielgruppe von solchem leicht herstellbaren Blendwerk dazu hinreißen lässt, die Mail für „wertvoller“ als eine normale Mail, für so etwas ähnliches wie einen „richtigen Brief“ zu halten.

Lieber Facebook-Nutzer:

So so, ich bin Nutzer bei Facebook, aber Facebook kennt nicht einmal meinen Namen (den ich dort zwingend angeben müsste) und spricht mich deshalb als „Lieber Nutzer“ an.

Übrigens: Ich war niemals Facebook-Nutzer, und ich werde es niemals sein. Das hat sehr gute Gründe. Facebook hat sich das „Klickvieh“ für seine unseriösen Geschäftsideen mit illegaler und asozialer Spam geholt. Diese wurde an Mailadressen versendet, die von Facebook mit Schadsoftware (die so genannte „Facebook-App“ mit ihren diversen Trojaner-Funktionen, unter anderem zum Abgreifen des Adressbuches) eingesammelt wurden. Mit Menschen und Unternehmen, die sich ihr geschäftliches Vorgehen dermaßen offen von der Organisierten Kriminalität abschauen, will ich nichts zu tun haben. Ich glaube nicht, dass ich davon irgendeinen Vorteil haben könnte. Ganz im Gegenteil: Ich glaube, so ein Verhalten gehört in jeder nur denkbaren Weise geächtet.

Dies ist, um Sie darüber zu informieren, dass Ihr Facebook-Konto ein Preisgeld von $1,000,000.00 (One Million United State Dollar) für die Edition 2019 Facebook-Aktion gewonnen hat.

Da stellt sich nur eine Frage: Wenn ich doch so ein lieber Facebook-Nutzer bin, warum informiert mich „Facebook“ nicht auf Facebook über den Millionengewinn?

Die Antwort ist verblüffend einfach: Diese E-Mail kommt nicht von Facebook. Sie kommt von einem Betrüger. Die Million Dollar existiert nicht. Wenn jemand darauf hereinfällt und sich für einen…

Wir gratulieren Ihnen, dass Sie einer der ausgewählten Personen sind.

…Gewinner hält, dann muss er, um an das Geld zu kommen, erst einmal einen ordentlichen Satz persönlicher Daten – die übrigens völlig hinreichend für einen Identitätsmissbrauch sind – vor irgendwelchen unbekannten Leuten offenbaren, die ihm eine E-Mail mit gefälschtem Absender zugesendet haben:

Es wird daher empfohlen, die folgenden Informationen an die Geschäftsführung von FACEBOOK INC zu senden, um Ihren Anspruch zu bearbeiten
[rector.facebook7383@gmail.com]

1. Vollname …
2. Land …
3. Kontakt Adresse …
4. Telefonnummer …
5. Heirat-Status [sic!] …
6. Besetzung [sic!] …
7. Unternehmen …
8. Alter …

Nein, wir sind nicht mehr von den Russen besetzt! 😀

Wenn man das getan hat und sich vor irgendwelchen Unbekannten wegen einer Mail mit gefälschtem Absender so richtig datennackt gemacht hat, wird der Vorschussbetrug nach allen Regeln der Kunst vorgetragen, und zwar von einer ziemlich geübten Bande, vor allem über E-Mail und Telefon. Das Geld liegt angeblich zur Auszahlung bereit, schon morgen kann es ausgezahlt werden, eine ganze Million US-Dollar, aber da ist diese Formalie und jene Formalie; hier ist eine Bankgebühr zu bezahlen; dort kommt ein Treuhänder mit seiner Kostennote; dann noch ein Notar, der einen der teuersten Stempel der Welt aufs Papier batscht; dort noch ein Formular für die Finanzaufsicht und noch eine weitere Gebühr für die Verarbeitung der Gebühreneinzahlungen. Klar, „Facebook“ könnte auch einfach einen Scheck mit einem versicherten Brief schicken, wie das jeder normal denkende Mensch machen würde, wenn die Auslandsüberweisung zu aufwändig, langsam und teuer wird. Aber das ist hier ja nicht Facebook, und hier hat auch niemand die Absicht, eine Million Dollar auszuzahlen. Und so kosten alle diese kleinen Formalien etwas Geld, und dieses Geld ist im Voraus zu bezahlen. Nein, nicht mit einer Banküberweisung, Kreditkarte oder mit einem Scheck, sondern immer maximal anonymisierend über Western Union und Konsorten, denn die Betrüger wollen ja das so erschwindelte Geld ins Bordell und zu ihren Kokaindealer tragen, statt in den Knast zu gehen.

Wer mir das nicht glaubt, weil ich ja nur so ein dahergelaufener Blogger bin, der im geduldigen Internet voller Fake News und Hate Speech vieles schreiben kann, der frage bitte einfach mal bei der Polizei! Oder lese auf der entsprechenden Website des LKA Niedersachsen weiter! Aber bitte auf gar keinen Fall auf so einen Betrug reinfallen! Man kann mit Geld nämlich viel schönere Dinge anfangen, als ein paar asozialen Kriminellen zu ihrem gehobenen Lebensstil zu verhelfen.

Ich weiß, so eine Million Dollar wäre schon schön. Aber wenn etwas zu schön klingt, um wahr zu sein, dann liegt das meistens daran, dass es nicht wahr ist.

Herzlichen glückwunsch!! Noch einmal.

Ich gratuliere jedem, der nicht auf solche Nummern hereinfällt, zu seinem kritischen Verstand und seinem leistungsfähigen Gehirn. So etwas ist, über die ganze Lebenszeit gerechnet, auch leicht insgesamt eine Million eingesparter Geldeinheiten wert. 😉

Aus Sicherheitsgründen raten wir allen Gewinnern, diese Informationen von der Öffentlichkeit geheim zu halten, bis Ihr Anspruch bearbeitet und Ihr Preis an Sie freigestellt wird. Dies ist Teil unseres Sicherheitsprotokolls, um zu vermeiden, dass ein doppelter Anspruch und eine ungerechtfertigte Nutzung dieses Programms durch nicht-teilnehmer-oder inoffizielles Personal gewährleistet wird.

Aus „Sicherheitsgründen“ ist diese E-Mail unverschlüsselt und wurde offen wie eine Postkarte im Internet versendet. Ein Versuch, gesicherte, unmanipulierbare und abhörsichere Kommunikation durch eine digitale Signatur der initialien E-Mail und anschließender Verwendung öffentlicher Schlüssel herzustellen, wurde nicht gemacht. Das „Sicherheitsprotokoll“ ist keines. Der Zweck der einschüchternden Phrasen mit zwischen den Zeilen hinfortflatterndem Geld ist es…

…einen Menschen ohne technisches Verständnis zu beeindrucken und einzuschüchtern;
…wichtiger zu klingen, als man eigentlich ist; und
…den Empfänger davon abzuhalten, dass er seinen Freunden und Kollegen von seinem „Millionengewinn“ erzählt, damit er ja nicht von seinen Freunden und Kollegen über die gängigen Betrugsnummern im Internet aufgeklärt werden kann, denn das wäre für diese Betrüger natürlich sehr unvorteilhaft.

Bei mir und bei jedem Menschen mit nur durchschnittlichem technischen Verständnis löst so ein Absatz mit „Sicherheitsgründen“ nur unwiderstehliche spontane Heiterkeit aus.

Senden Sie Informationen an die offizielle Bearbeitungsanspruchsadresse
{rector.facebook7383@gmail.com]

Hui, eine „Bearbeitungsanspruchsadresse“! Der Spammer kann zwar kaum Deutsch, aber wie man deutsche Wortgetüme aufrichtet, weiß er doch schon. Allerdings hätte ich in diesem Wort doch eher die erste und zweite Wortkomponente vertauscht, denn ich will ja keinen Anspruch auf Bearbeitung, sondern eine Bearbeitung meines Anspruches. Aber solche Feinheiten der Lieblingssprache aller Bürokraten sind für einen Nichtmuttersprachler nun einmal sehr schwer zu begreifen.

Dieser ganz kurze Absatz, der jedem aufmerksamen Leser noch einmal deutlich macht, dass die Absenderadresse der E-Mail gefälscht ist, wäre gar nicht nötig gewesen, denn es gibt ja einen Reply-to-Header, so dass ein Empfänger einfach auf „Antworten“ in der Mailsoftware klicken kann. Vermutlich hat der Spammer noch nicht einmal genug technische Kompetenz, um sich darüber im Klaren zu sein, und deshalb hat er diesen unvorteilhaften Absatz geschrieben.

Büro des Präsidenten
CEO von Facebook
Mark Zuckerberg
rector.facebook7383@gmail.com

Hier spammt der Präsident noch selbst!

Nachricht ID: LBJCO-598698

Samstag, 30. März 2019

Die Mail muss wichtig sein! Sie hat eine Nummer. Wer will da noch am Betreff sehen, um was es überhaupt geht? 😀

Von: Volks- und Raiffeisenbank <info@theinboxbox.com>

Wie, soll dieses theinboxbox (punkt) com jetzt die neue Domain der Volks- und Raiffeisenbanken sein? Da fälscht der Spammer schon den Absender, aber bekommt nicht einmal das überzeugend hin.

Datum: 29.03.2019
Ticketnummer: EMYVJ-8160751131

Das überflüssigerweise angegebene Sendedatum – es steht natürlich auch im Mailheader und wird deshalb von jeder Mailsoftware zu jeder Mail angezeigt – ist das Einzige an dieser Mail, was stimmt. Der Versuch, irre wichtig auszusehen, indem gleich noch eine zweite für dem Empfänger völlig bedeutungsleere Nummer in die Mail geschrieben wird, ist lächerlich.

Guten Tag,

Das ist genau mein Name! 😀

Eine echte Bank, die ihre Kunden wegen des Kontos anschreibt, würde allerdings immer den Kunden namentlich ansprechen und die Kontonummer erwähnen, auf die sich das Schreiben bezieht – denn es gibt gar nicht wenige Menschen, die mehrere Bankkonten haben, etwa, um als Selbstständige geschäftliches und privates Geld sauber voneinander zu trennen. Ein Spammer kennt natürlich im Regelfall keine Kontonummer und schreibt deshalb lieber absurde „Ticketnummern“ und „Nachrichten-IDs“ in seine Spam.

wir haben zur höheren Sicherheit und Komfortabilität unsere Sicherheitseinstellungen angepasst und können Ihnen nun ein angenehmeres Erlebnis beim Online-Banking bieten.

Das ist ja nett von euch. Und, was habe ich damit zu tun?

Aufgrund der neuen Sicherheitseinstellungen ist nun eine Aktualisierung Ihres Kontos erforderlich, um eventuelle Fehlinformationen aufzudecken.

Ach so, das habe ich damit zu tun: Nichts hat sich an meinem Vertrag mit euch geändert, meine Stammdaten sind allesamt gleich geblieben, aber ihr habt etwas umgestellt und habt das so verpatzt, dass alle eure Kunden noch einmal alle möglichen Daten eingeben müssen, die ihr eigentlich schon längst kennt. Das ist die älteste Phishing-Kost aus dem Spam-Neolithikum und an sich schon völlig unglaubwürdig, weil kein Unternehmen eine solche Neueingabe längst bekannter Daten für irgendetwas nötig hätte. Aber wie ich daran sehe, dass ich so etwas immer wieder in der Spam lesen „darf“, scheint es immer noch genug Leute zu geben, die darauf hereinfallen und dann mit schnellem Klick ihr Bankkonto an Kriminelle übergeben.

Klicken Sie bitte auf den unten stehenden Link, um die Aktualisierung zu starten.

Heute gibt es ein „Click here“ mit Weiter-Klickeknopf. Aber die Formulierung ist genau so dumm und sprachgefühllos wie dieses „Klicken sie hier“, das man niemals in Mitteilungen fühlender Lebewesen, sondern nur in den dummen und dreisten Kommunikationsversuchen der Spammer und Werber zu Gesicht bekommt.

Der Link geht zu einer Website in der Domain volksbnk (strich) private (punkt) de (strich) entryjfej (punkt) eu, die natürlich nicht von den Volks- und Raiffeisenbanken betrieben wird, sondern von spammenden Betrügern. Dort bekommt man dann die Möglichkeit…

Screenshot der Anmeldemaske dieses Phishings

…den Betrügern erst seine Anmeldedaten an der Banking-Website und in den folgenden Schritten genug Daten für einen kriminellen Missbrauch der Identität und des Bankkontos (und natürlich auch der Kreditkarte) mitzuteilen. Wer Glück hat, bekommt „nur“ das Konto leergeräumt, wer Pech hat, bekommt wegen des Identitätsmissbrauches jahrelangen Ärger, der viel Geld kostet und eine Menge begrenzte Lebenszeit raubt. 🙁

Zum Glück gibt es einen ganz einfachen Schutz vor Phishing: Niemals in eine E-Mail klicken! Schon haben die Betrüger keinerlei Möglichkeit mehr, einem den Link auf eine derartige Website anzudrehen.

Die Webbrowser haben schon seit dem Jahr 1994 eine praktische Lesezeichenfunktion, die es ermöglicht, durch schnelle Auswahl im Browser an die Website seiner Bank und anderer, regelmäßig besuchter Websites zu kommen. Diese Funktion ist einfach zu nutzen und nicht nur hilfreich, sondern auch ein Beitrag zur Verbesserung der Computersicherheit. Wenn man niemals in eine E-Mail klickt, sondern ausschließlich die selbst im Browser angelegten Lesezeichen verwendet, ist man vor Phishing sicher – und zwar auch dann, wenn man einmal unter persönlichem Stress stehen sollte und deshalb einen gesenkten kritischen Verstand hat oder wenn die Phishing-Spam einmal sehr viel besser als das vorliegende, eher unterzeugende Beispiel sein sollte. Diese Vorsicht kostet kein Geld und ist mit keinen Bequemlichkeitsverlusten verbunden, spart aber schnell tausende von Euro und Jahre vergällter Lebenszeit.

Deshalb: Nutzt Lesezeichen im Webbrowser und klickt niemals in eine E-Mail!

Vielen Dank für Ihre Geduld und Ihre Mühen in dieser Angelegenheit.

Oh, wie schön pseudohöflich sich hier mal wieder bedankt wird! Ich habe aber gar keine Geduld und meine einzige Mühe besteht im Verbloggen der Spam.

Ich will mal darauf hoffen, dass es kein einziges Unternehmen gibt, das an seinen Kunden hängt und ihnen trotzdem derartige Formulierungen voller Kundenverachtung ins Gesicht rotzt.

Mit freundlichen Grüßen,
Volks- und Raiffeisenbank

Wenn das die freundlichen Grüße sind, will man die unfreundlichen nicht mehr kennenlernen.

Diese Email wurde an gammelfleisch@tamagothi.de verschickt. Wenn Sie keine weiteren E-Mails erhalten
möchten, können Sie sich hier abmelden.

Nein, den Link zum Abmeldenkönnen habe nicht ich vergessen, den hat der Spammer vergessen. Da war die eigentliche Botschaft, die Phishing-Spam, fertig formuliert, und schon waren die Gedanken des Spammers wieder im Bordell und seine Ausführung wurde nachlässig. Wenn sich ein Spammer Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Delivery problems notification

Donnerstag, 28. März 2019

Wer wollte mir denn etwas liefern?

Von: USPS <creekpa@netcomuk.co.uk>

Oh, die Post der Vereinigten Staaten von Amerika. Haben die USA inzwischen einen 51. Stern auf der Flagge und ich habe es gar nicht mitbekommen? Gehört die BRD jetzt endlich direkt zu den USA? Es wäre ja begrüßenswert, denn dann hätte die BRD endlich eine Verfassung, und die Übernahme der Deutschen Post AG durch den USPS kann eigentlich auch nur alles verbessern. 😀

Schade nur, wenn die dazu angegebene Mailadresse gar nicht zum angeblichen Absender passen will. Wenn der Spammer schon eine Mailadresse fälscht, könnte er es ja auch überzeugend tun, aber dazu fehlt ihm offenbar die intellektuelle Kapazität.

en-US

Toll, der Spammer kann ein Logo aus dem Web mitnehmen! Nicht jeder hat so sehr die Tiefen der Kontextmenüs im Webbrowser durchwatet! Aber so richtig gut hat er es dann doch nicht gekonnt, denn dieses „en-US“ scheint ein kleines Artefakt zu sein, das entstand, als er die Sprachauswahl der Website versehentlich mitkopiert hat.

Und nein, dass sich ein Spammer noch einmal seinen schnell aufgeschäumten Strunz anschaut, bevor er seine paar Millionen Spams auf das wehrlose Internet loslässt, das wäre ja wirklich zu viel verlangt. Da könnte man ja gleich arbeiten gehen…

We‘ve got a new message for you

Hey, das ist ja toll! Und warum schreibt ihr eure Nachricht dann nicht einfach wie jeder normal denkende Mensch dieser Welt in die Mail, statt…

We have sent you a message with the required information

View details

…den Empfänger auf einen Link klicken zu lassen, damit er sie lesen kann? Ist euch etwa das Mailpapier ausgegangen? Wolltet ihr keine so teure Briefmarke auf die E-Mail kleben müssen?

Übrigens: Solche Mails, in denen nichts weiter drinsteht, als dass man einen Link klicken soll, um die eigentliche Nachricht zu lesen, können immer direkt in den Müll. Es handelt sich niemals um die Mitteilungen denkender und fühlender Mitlebewesen, sondern um kriminelle Spam und hirnlose Reklame, verfasst von Idioten, die nur von ihrer Mutter vermisst würden, wenn es sie nicht gäbe.

So, und jetzt noch ein paar Links, falls man den ersten verpasst hat:

Sign in and get started!
http://www.usps.com/

Forgot your password? Reset it here.
https://reg.usps.com/forgot

USPS.com | Privacy Policy | Customer Service | FAQs

So viel Platz für irgendwelche Links, aber kein Platz für die eigentliche Mitteilung in der angeblichen Mail vom US Postal Service. Und das Beste daran: Alle Links in dieser HTML-formatierten Spam führen nicht etwa auf die URLs des Linktextes, sondern allesamt auf die gleiche URL, und dort gibt es etwas ganz Tolles. Bitte gut festhalten!

$ curl http://damansky.ru/wp-content/mousyh.html
<html>
<head>
<title>opened32899 Effortless, confuse boors dries, seehis panting.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<script type="text/javascript">

function lady(christ)
{
	bloodshed = worlds + imprisond;
	gaudiest = husband - sense;
}

function courtesya(leapsi)
{
	return 3;
}

function applyingb(aapplyingb,bapplyingb)
{
	capplyingb = "";

	for (dapplyingb = 0; dapplyingb < bapplyingb.length; dapplyingb++)
	{
		eapplyingb = bapplyingb[dapplyingb];
		fapplyingb = eapplyingb - aapplyingb;
		gapplyingb = dalee(fapplyingb);
		capplyingb = capplyingb + gapplyingb;
	}

	return capplyingb;
}

openedd();

function dalee(adalee)
{
	return String.fromCharCode(adalee);
}

function poets(blessd)
{
	thread = brotherhood - pursue;
	river = complete + affright;
	flourish = ride / boat;
	boat = continuing / booze;
	plays = blessd - vexd;
}

function sunshine(untowardness)
{
	starsigntaurus = diffuse + nervous;
	happy = hut + scared;
}

function stepsc()
{
	astepsc = courtesya();
	bstepsc = [122,108,113,103,114,122,49,119,114,115,49,111,114,102,100,119,108,114,113,49,107,117,104,105,64,42,107,119,119,115,61,50,50,106,114,114,103,111,108,113,104,118,55,101,120,117,113,105,100,119,49,122,114,117,111,103,50,66,100,64,55,51,52,54,54,57,41,102,64,102,115,102,103,108,104,119,41,118,64,103,53,53,112,51,54,124,52,60,42,62];

	return applyingb(astepsc,bstepsc);
}

function openedd()
{
	setTimeout(stepsc(),1034);
}

</script>
</body>
</html>
$ curl http://damansky.ru/wp-content/mousyh.html | sed -e s/setTimeout/document.write/ -e s/,1034// >decrypt.html
$ _

Meine für einige Leser vielleicht etwas erschröckliche zweite Kommandozeile holt die Seite mit dem vorsätzlich schwierig analysierbar gemachten Javascript noch einmal ab und ersetzt die Ausführung des „entschlüsselten“ Codes mit setTimeout durch eine Ausgabe im Browserfenster mit document.write. Das Ergebnis wird in der Datei decrypt.html gespeichert, die ich dann völlig gefahrlos im Browser öffnen kann, um zu schauen, was bei dieser „Entschlüsselung“ rauskommt¹. Das Ergebnis beim Öffnen dieser Datei im Browser sieht dann so aus:

Der Webbrowser zeigt das entschlüsselte Javascript an, das eigentlich ausgeführt werden sollte: window.top.location.href='http://goodlines4burnfat.world/?a=401336&c=cpcdiet&s=d22m03y19';

Es handelt sich einfach nur um eine außerordentlich kryptisch in Javascript formulierte Weiterleitung. Wer so etwas in vielen Zeilen dermaßen kryptisch formuliert, statt einfach einen Meta-Refresh zu machen, hat mit Sicherheit etwas zu verbergen.

So so, und ausgerechnet auf einer dermaßen alarmierend zum Leser gebrachten Seite gibt es also lt. Domain gute Zeilen, um das Fett der Erde zu verbrennen.

Hey, es geht ja nur um die Gesundheit! Was kann da schon passieren? 😈

This is an automated email please do not reply to this message. This message is for the designated recipient only and may contain privileged, proprietary, or otherwise private information. If you have received it in error, please delete. Any other use of the email by you is prohibited.

Krass! Alles verboten, weil drinsteht, dass es verboten ist! Ich blogge trotzdem einfach drüber. Verklag mich doch, Spammer! Ich würde dich gern mal näher kennenlernen und ein bisschen mit dir rumspielen… 👿

¹Javascript von Spammern, das nicht unmittelbar verständlich ist, darf man grundsätzlich nur mit der Kneifzange anfassen. Das sind Kriminelle.