Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Ihre Teilnahme am EZB-Programm 22. Mai 2024

Donnerstag, 23. Mai 2024

⚠️ BETRUG! ⚠️

Aber die Mail kommt ja gar nicht…

Von: KfW Kundenservice <kundenservice-kfwde@serviceinasansol.online>

…von der Europäischen Zentralbank. 🤥️

Und auch der Rest ist ziemlicher Quatsch. Nichts davon stimmt. Die EZB verschenkt auch keine „zugesicherte Gesamtrendite von 23,45 % für die Einlage“. Der größte Teil der „Botschaft“ dieser Spam befindet sich in einer Grafik, weil der Text es wohl durch keine Spamfilterung geschafft hätte. Die echte EZB würde übrigens keine blinden und schwer körperbehinderten Menschen ausgrenzen.

Bei mir wurde der Müll trotz dieses Tricks als Spam ausgesiebt, aber ich habe da auch etwas empfindliche Einstellungen.

Über die lustigen Zahlen in der Grafik sage ich mal nichts. Die Spam sieht so aus:

KFW -- Bank aus Verantwortung -- +23% Rendite garantiert! -- Sonderkondition: Pilotproramm - Einmalige Renditechance! -- Hinweis: Die KfW agiert als Vermittler zwischen Ihnen und der Europäischen Zentralbank, welche das digitale Euro Pilotprogramm direkt steuert. Die zugesicherte Gesamtrendite von 23,45 Prozent für die Einlage wird von einem speziellen Fond der EZB bereitgestellt -- KfW-Datenübersicht -- Vorbereitungsphase digitaler Euro "Europäische Zentralbank -- Sehr geehrter Teilnehmer, -- Wir freuen uns, Ihnen in Kooperation mit der Europäischen Zentralbank die Teilnahme am Pilotprogramm des digitalen Euros anbieten zu können. Diese einmalige Chance ermöglicht Ihnen nicht nur, das neue Zahlungsmittel im Alltag zu erproben, sondern bietet Ihnen auch die Gelegenheit, Kryptowährungen in den digitalen Euro umzutauschen und aktiv die finanzielle Zukunft Europas mitzugestalten. Während der zweijährigen Pilotphase, in der Sie Ihre umgeschichteten Gelder wie gewohnt nutzen können, vergüten wir Ihr Engagement mit einer attraktiven Gesamtrendite von 23,45 Prozent auf die vorgenommene Ersteinlage. -- Finanzielle Vorteile Ihrer Teilnahme am Pilotprogramm -- Attraktive Zinsen: 8,78 % p.a. auf Ihre Ersteinlage -- Sondervergütung für die Testphase: 5,89 % pauschal auf Ihren Umschichtungsbetrag -- Sofortige Verfügbarkeit: bis zu 100% Ihrer Einlage sofort nutzbar im EU-Zahlungsraum -- Garantierte Zinsen: Zinserträge sofort berechnet, für 2 Jahre garantiert 23,45 % -- Sicherheit und Wert des digitalen Euros -- Digitales Bargeld: Schnelle, sichere Zahlungen im Alltag möglich -- Wertstablilität: Digitaler Euro 1:1 gleichwertig zum klassischen Euro -- Datenschutz: das Eurosystem hat keinen Zugriff auf persönliche Daten. Jederzeit einsatzbereit: Verfügbarkeit auch ohne Internetzugang gewährleistet. -- Teilnahmeinformationen: Für Details und zur Anmeldung nutzen Sie bitte den bereitgestellten Link, der Sie direkt zum offiziellen Teilnahmeformular der Europäischen Zentralbank führt.

ZUM TEILNAHME-ANTRAG

Ihr exklusiver Teilnehmerplatz bleibt 48 Stunden ab Mailzugang garantiert für Sie reserviert.

Mit freundlichen Grüßen

Ihr Kundenservice

Hier spammt der Kundenservice noch selbst.

Natürlich hat weder die KfW noch die EZB etwas mit dieser Mail zu tun, was man übrigens schon an der Absenderadresse bemerkt. Der Link führt zur Website – nein, nicht in der Domain der EZB, sondern in einer Domain…

$ surbl shop.vows-plus.com
shop.vows-plus.com	LISTED: ABUSE
$ _

…die bereits wegen Spam, Spam und Spam auf allen Blacklists dieser Welt steht. Die Website ist vorsätzlich schwierig an der Kommandozeile analysierbar, denn wenn man keinen Desktopbrowser nutzt (der auch leicht mal zum Ziel einer Übernahme des Computers durch Schadsoftware werden kann), dann gibt es einfach eine Weiterleitung zur Suchmaschine Google.

Weder die EZB noch die KfW hätte so einen Mummenschanz nötig. So etwas macht nur, wer etwas zu verbergen hat.

Mit einem großen, grafischen Browser würde man zu einer Website von Kriminellen weitergeleitet, auf der man auch seinen „Antrag“ stellen kann. Die dabei anzugebenden Daten, nämlich Name, Meldeanschrift, Telefonnummer, Handynummer, Mailadresse, Geburtsdatum und Personalausweisnummer, sind für einen kriminellen Identätsmissbrauch völlig hinreichend. Ich wäre nicht überrascht, wenn man in einem zweiten Schritt den Kriminellen auch noch den Vollzugriff auf die Kreditkarte und seine Bankverbindung angeben soll. Das Leerräumen des Girokontos läuft dann meistens über Telefon mit einem Trick wie „Bitte bestätigen sie mal die Probebuchung, die ich eben durchgeführt habe, um ihr Konto zu verifizieren“. Autsch!

Bitte auf gar keinen Fall darauf reinfallen! Die Spam einfach löschen! Und wer mir nicht glauben will, weil ich ja nur so ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann: Gut so! Einfach mal bei der Polizei fragen! Und auf gar keinen Fall darauf reinfallen!

Und wer keine Lust hat, für so eine Frage die Polizei von der Arbeit abzuhalten, kann sich ja mal die echte Website der EZB anschauen, ob dort von einem solchen „Pilotprogramm“ mit Mondrenditen die Rede ist. Es gibt dort übrigens auch eine praktische Suchfunktion, die dabei sehr helfen kann. Leider kann ich darin kein Suchergebnis verlinken, weil die Gestalter dieser Website kein Setzen eines für Menschen nützlichen Links zulassen wollen. Sonst hätte ich das eben getan. Vielleicht lernt die EZB ja noch, dass man so eine Website macht, damit sie für Menschen nützlich ist.

Hoffentlich steht auf der echten Website der EZB im Verlaufe des heutigen Tages noch ein deutlich formulierter Warnhinweis! Ich befürchte, dass doch ein paar Leute auf diese Spams reinfallen werden.

Aber immerhin: Das ist zur Abwechslung mal ein neuer Text! Ob man direkt um sein Geld betrogen wird, oder ob gewerbsmäßige Betrüger nur Daten anderer Menschen für ihre Betrugsgeschäfte einsammeln, weiß ich nicht. Ich wollte es nicht ausprobieren.

Ich hoffe, andere Menschen wollen es auch nicht ausprobieren. Das bisschen befriedigte Neugierde steht in keinem guten Verhältnis zum möglichen, oft langjährigen Ärger.

Löschen! Und gut. 🗑️

Denis

Mittwoch, 22. Mai 2024

Denis: So nannte sich der Vorschussbetrüger mit seiner IP-Adresse aus Nigeria, der heute nacht um 3:30 Uhr hier auf Unser täglich Spam völlig ohne jedes Spamskript den folgenden, eigenhändisch über die Zwischenablage ins Kommentarfeld beförderten „Kommentar“ zur Einleitung eines Vorschussbetruges veröffentlichen wollte:

BESTER KREDITSERVICE.

Ich habe einen Kredit von einer anderen Firma beantragt, aber ohne Ergebnis, ich hätte fast aufgegeben, bis ein Freund mich an diesen privaten Kreditgeber verwiesen hat, der mich tatsächlich vor Finanzkrisen gerettet hat, ich bin so glücklich, mein Zeugnis zu teilen, ich habe einen Kredit in Höhe von 15.000 US-Dollar ohne Stress gegeben und alles geschah schnell, das ist großartig, das ist mein bester Moment, Ich kann nicht ausdrücken, wie ich mich fühle, wer finanzielle Probleme hat und einen zuverlässigen Ort hat, um einen Kredit zu bekommen, sollte es tun

Email_ [zenithloanfirmservice@gmail. com]

Ich kann gar nicht ausdrücken, wie ich mich fühle, wenn ich so etwas lese und mir vorstelle, dass es Menschen gibt, die immer noch auf diese älteste Betrugsmasche des Internetzeitalters reinfallen. Aber es muss davon so viele geben, dass sich für diese Spammer sogar eine mühsame und (im Vergleich zum Spammen mit einem Skript) zeitaufwändige Handarbeit auf irgendwelchen Websites aus der zweiten und dritten Reihe lohnt.

Die für den Betrug kostenlos und anonym eingerichteten Mailadressen bei GMail werden auch immer absurder zusammengesetzt: Irgendein Quatschname plus dem Wort „Darlehensfirma“ [!] plus dem Wort „Dienstleistung“. Und dann wird diese Mailadresse auch noch falsch geschrieben, es wird einfach ein Leerzeichen vor der TLD gemacht, vermutlich, weil gmail (punkt) com in einem Kommentar viel zu oft als Spam betrachtet und aussortiert wird. Aus guten Gründen übrigens. Das ist sicherlich bitter für die Betrüger, wenn ihre möglichen Opfer nicht damit klarkommen, dieses spammige Leerzeichen wieder zu entfernen, wenn sie sich ihr angebliches Darlehen abholen wollen. Aber hauptsache, die 15 Kilodollar gibt es ohne Stress am zuverlässigen Ort!

Sparen Sie 50% auf den revolutionären ENENCE Übersetzer!

Dienstag, 21. Mai 2024

Abt.: Alte Bekannte, jetzt noch schlechter!

Ach, der Übersetzer schon wieder! Wer nicht einfach nur meinen Spott zu dieser speziellen Spam lesen möchte, sondern ein paar tiefere Worte zu einem Tinnefgerät, das sich aus guten Gründen nur mit illegaler und asozialer Spam zu verkaufen scheint, lese bitte meinen Text aus dem Spätsommer letzten Jahres. Damals konnte ich übrigens auch schon fünfzig Prozent sparen, wenn ich das Ding gekauft hätte. Ich habe mir aber lieber hundert Prozent gespart und die Spam gelöscht. Und vermutlich bin ich nicht der Einzige, denn es scheinen ganze Lager mit diesen völlig unnützen Tinnefgadgets aus der Spamhölle voll zu sein.

Kommunizieren Sie jetzt in 36 Sprachen mit nur einem Klick!

Enence -- Enence instantvertaler. Elke taal, elk land -- Zorg voo realtime tweerichtingscommunicatie met elke persoon op deze planeet. Druk eenvoudig op de knop, spreek en ontvang de gesproken vertaling in 1,5 seconde. -- Enence Translator: een revolutionair apparaat waarmee u sneller, geakkelijker en goedkoper das ooit tevoren in 36 talen over de hele wereld kunt communiceren! Dankzij een technologische doorbraak kunt u uw toespraak in slechts 1,5 seconde vertalen. -- [Ebestel nu en ontfang 50% korting]

Leuk om weer Nederlands te lezen.

Da brauche ich den Übersetzer ja schon, um die Spam zu lesen, die mir den Übersetzer erst verkaufen will. Und wo ich da zum Kommunizieren mit dem Ding „klicken“ soll, sehe ich auch nicht. Oder ist an dem Plastikkästchen noch irgendwo eine USB-Buchse für die Maus versteckt? Selbst im Text steht ja ganz klar, dass ich einfach auf den Knopf drücken kann. 😁️

Vermutlich hatte der Spammer gerade keinen Übersetzer rumliegen und hat auch selbst nichts verstanden, weder in deutsch noch in niederländisch. Dann hat er einfach eine Phrase hingeschrieben, die ihm sinnvoll erschien. Darüber nachgedacht hat er nicht. Dementsprechend auch das Ergebnis seiner nicht so großen Mühe.

Das eingebettete Bild ist übrigens kostenlos und anonym bei Imgur gehostet, was man häufiger mal sieht. Aber immer nur in Spam, niemals in lesenswerten Mitteilungen denkender und fühlender Menschen, die einfach ein Bild anhängen würden. Scheinbar bin ich nicht der Einzige auf dieser Welt, der so etwas automatisch in den Müll schieben lässt, und deshalb hat sich der Spammer ein bisschen Mühe gegeben, doch noch durch die Spamfilterung zu kommen, indem er das Bild nicht normal, althergebracht, mit der Möglichkeit eines alternativ anzuzeigendes Textes und genau so, wie vom Standard vorgesehen als <img> eingebettet hat, sondern…

Aus dem Quelltext der Spam:

<center>
<div style='background-image: url("https://i.imgur.com/qjvu8IS.png"); width: 408px; background-repeat: no-repeat; height: 709px;background-size: contain;'></div>
</a>
<center>

…als Hintergrundbild eines <div> verwendet. Ist HTML in E-Mail nicht etwas Tolles? Ich sehe immer wieder mal neue, „kreative“ Wege, was Spammer damit so alles anzufangen versuchen. Aber zum Ausgleich dafür hat außer Werbern und Spammern niemand eine HTML-Mail nötig. Man könnte ja einfach ein strukturierteres Dokument anhängen, wenn das einmal nötig oder sinnvoll sein könnte. 😩️

Leider ist HTML-Mail überall die Standardeinstellung und außerordentlich viele Menschen schaffen es nicht, diese Einstellung zu korrigieren und reine Textmails zu versenden. Im Jahr 2024, wohlgemerkt, nicht im Jahr 1994, als das alles noch ziemlich neu war. Es wäre sonst ja so eine schöne Regel für die automatische Ausfilterung von unerwünschtem Müll aller Art, wenn man HTML-Mail einfach weglöschen könnte.

Na, vielleicht lernen die Schüler jetzt ja endlich ein bisschen Digitalkompetenz an der Schule und können hinterher benutzte Software sinnvoll konfigurieren… oh, der Leerkörper weiß selbst nicht, wie das geht? Stattdessen gibt es an der Schule lustige, den Schülern aufgenötigte Pads mit hippem Apfel auf der Rückseite, weil da alles so schön bunt ist, man da so schön drauf rumwischen kann und weil die so schön teuer sind? Mit lustigen Reklameveranstaltungen und Reklamefilmchen für die Eltern, um ihnen die von der Schule aufgezwungenen, außerordentlich hohen Anschaffungskosten für ein Stück Unterhaltungselektronik schmackhaft zu machen? Natürlich völlig ohne jedes dabei dargelegte pädagogische Konzept für den Einsatz im Unterricht? Fühlt sich einfach nur gut an, so etwas Gutes und Tolles für die Kinder? Na, dann lernen die Schüler eben nichts Sinnvolles und Wichtiges für das Computerzeitalter und generell auch nichts für ihre Teilhabe an einer technischen Zivilisation. Wozu denn auch? Rechnen¹ und Schreiben lernen sie ja auch immer weniger. Spammer und Betrüger freuen sich drüber. Und die korrupte Schulleitung wird sicherlich auch etwas davon haben, aber das ist natürlich alles nur unbelegte Verschwörungstheorie.

Ach!

Entf! 🗑️

¹Das ist jetzt sehr weit Offtopic: Ich habe mir vor ein paar Wochen mal die Aufgaben einer Abiturklausur im Leistungskurs Mathematik angeschaut, und mit Verlaub: Die waren nicht nur an den Standards meiner Zeit gemessen sehr einfach (keine trigonometrischen Funktionen, keine Funktionenscharen, keine fieseren Integrale, keine Fallen mit Definitionslücken in einer Funktion, die man selbstständig erkennen und durch Grenzwertbetrachtung behandeln muss), sondern enthielten auch eine Menge nicht-mathematischer und ungewohnt schwammig formulierter Aufgabenstellungen, die man durch „Geschwafel“ beantworten sollte. Wie gesagt: Ich spreche von Leistungskursen, wo man so eine Klausur eigentlich schön knackig machen kann. Die Schüler sollen ja auf ein eventuelles Mathematikstudium vorbereitet sein und einen allerersten Eindruck dessen bekommen, worauf sie sich da einlassen… für „normale“ Schüler mit Abdeckerkurs hätte ich eine solche Absenkung des Niveaus gar nicht kritisiert. Endlich verstehe ich, warum es im Mathematikstudium inzwischen diese „Vorkurse“ gibt, in denen ein Professor noch einmal alles wiederholt, was eigentlich die Schule hätte vermitteln sollen. Bruchrechnen zum Beispiel. Ja, wirklich! Weil die Schule auf ganzer Linie versagt hat. Als ob der arme Prof in den Einführungskursen nicht schon genug für ihn triviales Zeug erklärte! Nicht Daten sind der Rohstoff des 21. Jahrhunderts, Dummheit ists.

Jerome Burchael

Dienstag, 21. Mai 2024

Abt.: Klassisches aus Nigeria

Jerome Burchael: So nannte sich der Betrüger mit seiner IP-Adresse aus Nigeria, der heute nacht um 2:29 Uhr den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam ablegen wollte. Obwohl er seine Spam ohne Verwendung eines Skriptes eigenhändisch über die Zwischenablage ins Kommentarfeld einfügte und absendete, ist dieser Spezialbanker aus inhaltlichen Gründen gescheitert.

Hallo,

Sind Sie Geschäftsmann oder Geschäftsfrau? Benötigen Sie einen Kredit? Sind Sie an irgendeiner Art von Kredit interessiert? Oder stecken Sie in finanziellen Schwierigkeiten oder benötigen Geld, um Ihr eigenes Unternehmen zu gründen? Benötigen Sie einen Kredit, um Ihre Schulden zu begleichen oder Ihre Rechnungen zu bezahlen oder ein gutes Geschäft zu eröffnen? Haben Sie eine niedrige Kreditwürdigkeit und fällt es Ihnen schwer, einen Kapitalkredit von lokalen Banken/anderen Finanzinstituten zu erhalten?
Kontaktieren Sie uns per Firmen-E-Mail unter: jeromeburchael91@gmail.com
Vielen Dank, wir warten auf Ihre schnelle Antwort.
Mit freundlichen Grüßen,
Jerome Burchael

Mit Stable Diffusion generiertes Bild.Schon lustig, dass diese tollen Spambanken, denen bei der Darlehensvergabe alle Bonitätserwägungen egal zu sein scheinen, immer kostenlos und anonym eingerichtete Mailadressen bei GMail von Google, dem dicksten Freund des Spammers und Betrügers, haben. Heute sogar mal als „Firmen-E-Mail“. Nicht einmal die 1,50 € monatlich (das ist vermutlich nicht das billigste Angebot, sondern das erstbeste, das ich mit einer Suchmaschine gefunden habe) für einen eigenen Mailserver, der sich wenigstens nach Diskretion anfühlt, sind übrig, da wird alles Geld für Darlehen rausgeworfen, die auch öfter mal nicht zurückgezahlt werden können. 😁️

Natürlich gibt es da keine Darlehen. Alle Vorleistungen, die man bezahlt, sind weg. Die Betrüger machen sich ein schönes Leben mit dem Geld anderer Leute, ohne sich immer mit dieser ganzen lästigen Arbeit herumschlagen zu müssen.

Dieser Spezialbanker hat sich nicht einmal die Mühe gemacht, über ein VPN zu verschleiern, dass er aus Nigeria spammt. Das habe ich lange nicht mehr gesehen. Aber immerhin, die Sprache ist ein bisschen besser geworden als das Zitat einer vergleichbaren Spam im „kommentierten“ Text. Das lag aber nicht an der „natürlichen Intelligenz“ des Spammers. 🤭️

Sie wurden auserwählt!

Montag, 20. Mai 2024

Wie, schon wieder? Und das auch noch zu Pfingsten? Nicht, dass da noch so ein heiliger Geist über mich kommt!

ANTWORTEN & GWINNEN

Milwaukee Power Drill

Schön, dass ich „gwinnen“ kann. 🤭️

Aber da fehlt doch bestimmt noch etwas, oder? Also einmal in den Quelltext der Spam schauen. Aha, da sollte natürlich noch eine Grafik aus dem Web nachgeladen werden, einmal mehr aus der Spamgenießern inzwischen wohlbekannten Domain darryring (punkt) com. Dort kann man übrigens immer noch das Spambilderverzeichnis einfach auflisten, weil diese Spammer mit der Konfiguration eines Webservers intellektuell überfordert sind. Vielleicht kennen sie sich ja besser mit Gewinnspielen und garantierten, schnell zugestellten Gewinnen aus.

Die Grafik sieht auch aus, und zwar so:

In die Spam eingebettete Grafik: Kaufland -- Antworten & Gewinnen -- Brandneu: Milwaukee Power Drill -- [LOSLEGEN] -- Sie wurden ausgewählt, an unserem Treueprogramm teilzunehmen KOSTENLOS! Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten.

Diese Gewinnspielspammer – nein, „Kaufland“ hat mit dieser Spam nichts zu tun, diese Firmierung und dieses Logo werden hier nur von Kriminellen missbraucht und damit in den Dreck gezogen – haben ja mal wieder das Design ihrer Quatschbilder geändert. Läuft wohl nicht mehr so gut, was?

Ob es wohl besser laufen wird, wenn der Paketbote schon vor der Tür steht, weil man ja binnen einer Minute nach dem dummen Klick in eine Spam seinen Preis erhalten soll? Oder ob das selbst für die Dümmsten eine Nummer zu dick aufgetragen ist? Mal schauen…

Valentino Collin Fitzgerald

Sonntag, 19. Mai 2024

So nannte sich der Hirni mit seiner IP-Adresse aus Kanada und seinem kaputten, dysfunktionalen Spamskript, der heute morgen um 7:36 Uhr den folgenden Kommentar ablegen wollte:

Your photography and visuals are always so stunning They really add to the overall quality of the content

Ich wusste bis eben gar nicht, dass ich so beeindruckende Fotos und Bilder habe. Ich habe doch noch nicht einmal eine anständige Kamera. 🤭️

Da frage ich mich ja nur noch, was dieser Spammer wohl für eine schöne „Homepage“ verlinken will. Mal schauen:

$ lynx -dump https://donix.com/ 

Suche nach donix.com
HTTPS-Verbindung zu donix.com wird aufgebaut
Verifizierte Verbindung zu donix.com (cert=donix.com)
Zertifikat herausgegeben von: /C=US/O=Let's Encrypt/CN=R3
Sichere 256 Bit TLS1.3 (ECDHE_RSA_AES_256_GCM_SHA384) HTTP-Verbindung
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
Obacht: Unerwarteter Netzlesefehler; Verbindung abgebrochen.
Zugriff fehlgeschlagen `https://donix.com/'
Obacht: Zugriff auf Dokument nicht möglich.

lynx: Unzugängliche Startdatei
$ _

Tja, wenn die verlinkte Website gar nicht existiert, dann kann man sich die Mühe mit den Spamlinks in irgendwelchen Müllkommentaren auch sparen. 🤡️

Aber Achtung! Wenn man mit einem „richigen“ Webbrowser kommt – also mit einem grafischen Webbrowser für den Desktop, der überkomplex, skriptfähig und deshalb auch viel besser als Angriffsziel für Kriminelle geeignet ist – dann sieht man dort sogar ein paar Inhalte:

Screenshot der mit Spam beworbenen, vor Analysen mit technischen Tricks geschützten und mutmaßlich betrügerischen Domainhandelsseite ohne Impressum

So habe ich am Ende ja doch noch ein beeindruckendes Bild hier! Wenn es auch nur ein Screenshot ist. 😁️

Mit Stable Diffusion generiertes BildWarum sich dieser lustige Domainhändler mit so lustigen Mitteln vor einer Analyse seiner lustigen Website schützen will, obwohl er andererseits unfähig ist, sich ein funktionierendes und fehlerfreies Spamskript für seine Kommentarspam zu schreiben oder zu besorgen? Ich kann darüber natürlich nur Vermutungen anstellen, aber die sehen alle nicht so gut für den lustigen Domainhändler aus. Übrigens ist seine mit Gewinnerzielungsabsicht betriebene Website ohne jedes Impressum, falls die dumme und illegale Spamreklame als Warnzeichen noch nicht reichen sollte. Aber es stehen wenigstens Preise unter den meisten Domains. Mondpreise aus der Wucherhölle. 💸️

Generell rate ich natürlich davon ab, in Spams herumzuklicken. Das gilt natürlich auch für die tägliche Flut der Spamkommentare in Blogs und Webforen. Zum Glück kann man diese Spam meistens wegen ihrer kontextfrei formulierten Spamtexte sehr leicht als Spam erkennen, aber irgendwann werden die Spammer auch dafür angelernte neuronale Netzwerke einsetzen, die eine Spamerkennung erschweren.

Zum Glück kriegen solche mutmaßlich kriminellen Hirnstummel wie dieser impressumslose und unbekannte Domainhänder aus der Kloake des Internet zurzeit nicht einmal ein funktionierendes und fehlerfreies Spamskript hin. Ich wäre übrigens nicht überrascht, wenn alle im Screenshot sichtbaren Logos zu den Domains mit angelernten neuronalen Netzwerken erzeugt wurden. Wenn Spammer sich Mühe geben wollten, würden sie ja nicht spammen, sondern könnten gleich arbeiten gehen.

Moment, gleich mal testen, vielleicht gibts ja doch noch ein tolles Bild von „mir“ hier. Mein Prompt für Stable Diffusion 2.5 lautet: „logo for a website that writes about spam and cybercrime sticker 2d cute fantasy dreamy vector“, und das Ergebnis sieht so aus:

Mit Stable Diffision generiertes Bild

Nee, da bleibe ich doch lieber bei meinen ollen, vor langer Zeit mit Blender modellierten und gerenderten Titelbild mit Spamdosen, Teller und Grobschmeckerbesteck auf stark reflektierender Marmorplatte. Auch, wenn mich das ein bisschen mehr Lebenszeit gekostet hat, das Ergebnis ist auch besser. 🙃️

(Ich würde allerdings heute den Schatten weniger hart machen wollen, indem ich mehrere Lichtquellen verwende.)

Sipping Salt Water Before Bed Can Flush Fat

Samstag, 18. Mai 2024

So so, „Fett ausspülen“. Irgendwann hört man jeden Schwachsinn zum ersten Mal. 📢️

Immerhin wird das Fett mal nicht verbrannt. 🔥️

Revealed: How Sipping Salt Water Before Bed Can Flush Fat

Klingt wie eine Enthüllung aus der Klapsmühle. Einfach einen Schluck Salzwasser trinken, und schon wird die Wabbelmasse ausgespült. Aber aufpassen, dass dabei das Gehirnchen nicht mit rauskommt! 😁️

Do this before you go to bed tonight…

Und was soll ich jetzt tun?

click to view

Make sure your sound is turned on. Please wait up to 10 seconds for the video to load.

Mit Stable Diffusion generiertes BildAh, in eine Spam soll ich klicken. Warum? Na, weil da so unglaubliche Sachen drinstehen, aber nicht, um was es wirklich geht. Als hätte ich mir das Gehirnchen schon mit Salzwasser ausgespült. Und auch den Ton anmachen, damit ich auch ja die lustigen Geschichten vom ausgespülten Fett höre, die mir ein spammender Quacksalber erzählt. Sonst merke am Ende gar nicht, dass ich nichts höre. Weil das für mich vom intellektuellen Anspruch her gar nicht so ein großer Unterschied ist. Schön, dass mit solchen Hinweisen klar gemacht wird, wie dumm die Zielgruppe für diesen Beschiss ist. Sie ist so dumm, dass diese Bauchzauberer davon ausgehen, dass sie das Video ohne Ton schaut, wenn man ihr nicht sagt, dass sie auf jeden Fall den Ton anmachen soll. Wer das nötig hat, versucht auch, sich die Wampe mit Salzwasser wegzuzaubern.

Habe ich eigentlich schon erwähnt, dass die Domain, die da verlinkt wird…

$ surbl www.carpetseashell.za.com
www.carpetseashell.za.com	LISTED: ABUSE
$ _

…wegen Spam und Spam und Spam auf allen Blacklists dieser Welt steht. Solche Kriminellen sind genau die Richtigen, um ihnen seine Gesundheit anzuvertrauen. 💩️

Nachdem klar geworden ist, wie „intelligent“ die Zielgruppe der Spammer für diese Nummer ist, erscheinen die folgenden Anmerkungen gar nicht mehr so sinnlos – sie sind eben an Dumme gerichtet, nicht an Denkende:

There’s a bizarre salt water trick going viral…

Hey komm, Trottel, das geht viral. Verstehst du: VIRAL! Irgendwo geht das viral. Ich kann dir aber nicht sagen, wo. Das machen alle. Also mach es mit, weil es alle machen! Auch, wenn es selbst dir mit deinem Matscheköpfchen ein bisschen bizarr vorkommt, was du tun und glauben sollst. 🧙‍♂️️

Because it’s so simple and easy to do…

Selbst Grundschulabbrecher sind nicht damit überfordert. Es ist voll einfach und leicht durchzuführen. 😵️

It’s totally tasteless…

Es schmeckt auch nicht nach Salz. 😂️

And it naturally triggers your body to release belly fat once you fall asleep…

Und dann drückt es auf magische… ähm… natürliche Weise den Abnehmknopf in deinem Körper, und während du schläfst, macht das Fett verschwindibus. Wo es hingeht. Es verschwindet im Salzwasser. Oder sonstwo. Es ist weg. Denn in deinem Körper gelten die Erhaltungssätze der Physik nicht. Dein Körper funktioniert mit Feenstaub und Zauberei. 🧚‍♂️️

Best of all, it’s totally tasteless…

Aber das absolut Beste daran: Es schmeckt noch nicht einmal nach Salz, das Salzwasser. 🧂️

Literally helping to flatten your stomach OVERNIGHT!*

Aber buchstäblich wie die Buchstabensuppe: Hokus Pokus, über Nacht, ist die Wampe weggemacht! 🤥️

Click Here To Watch The Video

Natürlich ist die Zielgruppe dumm, und da kann man nicht davon ausgehen, dass sie das Konzept des Rollbalkens an einem Fenster schon verstanden hat. Deshalb muss der Link nochmal gesetzt werden. Nicht, dass ein Opfer dieser Masche noch denkt: „Oh, jetzt habe ich beim Lesen der Mail den Link verpasst, schade, jetzt erfahre ich gar nichts mehr darüber und kann das Video gar nicht mehr glotzen. Ich sollte echt nicht mehr so viel lesen“. 😿️

This email was sent to sag@ich.net by Ryan Morris

Und ich dachte schon, es wäre der Weihnachtsmann. 🎅️

Unsubscribe here

Sagt dem Spammer, das seine Spam ankommt, gelesen wird und sogar beklickt wird, und glaubt fest daran, dass der Spammer deshalb nicht mehr spammen wird, obwohl ihr ihm mitteilt, wie leichtgläubig und naiv ihr seid! Das beendet die Langeweile im Posteingang. Dreißig Spams werden es mindestens am Tag, und eine ist dümmer als die andere. 🌊️

Salt Water Trick Media, Elm 98, Columbus, Ohio, 98684

Oh, die Spammer haben einen Firmierungsgenerator, der absurde Firmierungen auswürfelt? Oder haben sie sich das selbst ausgedacht? Kleiner Tipp von mir: Nennt euch einfach „Trick Media“, dann ist das noch besser und passender. 😁️

Die angegebene Anschrift ist in Google Maps nicht bekannt. Die Hausnummer in der Straße springt von 91 auf 104. Eine 98 existiert nicht. Deutlicher: Die Anschrift der Salzwassertrickmedien ist eine Lüge. Aber bitte trotzdem ganz fest daran glauben, dass man mit Salzwasser das Fett ausspülen kann! Die würden doch nicht lügen. 🤥️

Gefälschte Bank-E-Mails bleiben oft unerkannt

Freitag, 17. Mai 2024

Keine Spam, sondern ein Hinweis auf einen im Kontext der Spam interessanten Artikel auf der Website der ARD-Tagesschau [Archivversion, denn der Tagesschauartikel wird leider wieder depubliziert]:

Eine Phishing-Mail von einer echten Mail der Bank zu unterscheiden, fällt vielen schwer. Das zeigt eine aktuelle Studie von Verbraucherschützern. Die Opfer bleiben nicht selten auf den Kosten sitzen […] äußerten nur 57 Prozent der Befragten bei den Phishing-Mails einen Betrugsverdacht. 38 Prozent witterten aber auch bei echten Mails einen Betrug. „Die Maschen von Cyberkriminellen werden immer besser“

Ich habe hier schon in den Zeiten, in denen die meisten Phishingspams noch so schlecht waren, dass ein Mensch durchschnittlicher Intelligenz sofort das Phishing erkennen konnte, darauf hingewiesen, dass es nicht so bleiben wird. Und in der Tat: Phishing ist eine Konstante im täglichen Pesteingang geblieben, und die Spams wurden im Laufe der Zeit immer besser. Rechtschreibfehler sind selten geworden, und die Formulierungen sind insgesamt glatter geworden. Dass das passieren würde, war auch klar, denn die Betrüger sind darauf angewiesen, dass ihren Lügen Glauben geschenkt wird. Sie leben davon. Und sie wollen auch weiterhin davon leben, nachdem alle Naiven zu gebrannten Kindern geworden sind. Sonst müssten sie ja noch mit dem Arbeiten anfangen.

So lange Unternehmen sich weigern, digital signierte E-Mail zu versenden, deren Signatur der Empfänger überprüfen könnte, um die Identität des Absenders und die Integrität des Mailinhaltes jenseits jedes vernünftigen Zweifels sicherstellen zu können, so lange sind alle Menschen dem Phishing mehr oder minder wehrlos ausgeliefert. Das ist traurig, denn digitale Signatur von E-Mail steht seit über dreißig Jahren zur Verfügung, und schon sehr lange in Form von ausgereifter, gut entfehlerter und Freier Software, die nicht einmal Geld kostet und einfach genutzt werden kann.

Sicher, man kann sich den Quelltext einer unsignierten Mail anschauen, man kann die Header lesen (was beides schon über normale Anwenderkenntnisse hinausgeht, obwohl es nicht schwierig ist), man kann auch schauen, wohin die Links in der Mail führen (wobei die Betrüger gern mit vorsätzlich irreführenden Subdomains arbeiten) und sich anschauen, aus welchen Domains extern referenzierte Grafiken in HTML-Mail eingebettet wurden, um herauszubekommen, ob eine Mail möglicherweise echt oder ein Betrugsversuch eines Kriminellen ist. Aber nichts davon ist aus Anwendersicht so einfach und zuverlässig wie das Überprüfen einer digitalen Signatur. Aber genau diese eine einfache und sichere Methode wird den Menschen vorenthalten, wenn Banken und andere Unternehmen die Mail an ihre Kunden nicht digital signieren. Und zwar von den Banken und anderen Unternehmen. Nach über dreißig Jahren darf man meiner bescheidenen Meinung nach noch ergänzen: Und das geschieht vorsätzlich. Das ist bei Unternehmen, die ihr Geschäftsmodell immer weitergehend internetbasiert vorantreiben und ansonsten keinen Aufwand scheuen, keine Fahrlässigkeit mehr. Sie müssen wissen, was sie durch Unterlassung tun und welche Schäden sie damit bei anderen Menschen, ja, bei ihren Kunden unnötigerweise inkauf nehmen. Sie bekommen die Folgen ja unmittelbar mit. Jeden verdammten Tag. Es stört dort nicht weiter, es wird dort als ein „Problem anderer Leute“ betrachtet.

Ich wiederhole aus meinem Tagesschau-Zitat zum Eingang noch einmal einen Satz, der jetzt vielleicht schon wieder vergessen ist, damit er auch ja nicht vergessen wird:

Die Opfer bleiben nicht selten auf den Kosten sitzen

Mit Stable Diffusion generiertes BildEs können übrigens auch mal fünfstellige Beträge werden, für die ein Mensch ganz schön lange buckeln und knechten muss, um sie zu erarbeiten. Das tut weh. Jeder Mensch könnte mit diesem Geld etwas besseres anfangen, als den verfeinerten Lebensstil von Kriminellen zu finanzieren. Die Betrüger mit ihrem Phishing sind zweifellos Verbrecher, aber die Unternehmen, die es ihnen unnötig leicht machen, sind nicht weniger als die Grundlage dieses Verbrechens. Das gilt auch für ihre Bank, ihr bevorzugtes Shoppingportal und für ihren Einzelhändler. Die sind daran schuld, gar nicht so sehr anders, wie es ein Autohersteller wäre, der vorsätzlich Fahrzeuge ohne zuverlässig funktionierende Bremse verkaufte. Leider wäre zurzeit nur der Autohersteller haftbar. Die Unternehmen, die sich aus überhaupt nicht nachvollziehbaren Gründen weigern, ihre geschäftliche E-Mail digital zu signieren, verbuchen ihre marginalen Ersparnisse als Gewinn und lasten die Folgen und Kosten dieses Gewinnes ihren Kunden auf. Erfreulich straffrei. Also für die Unternehmen erfreulich. Für die Mehrzahl der Menschen leider nicht. Ja, es ist deprimierend. Aber es ist so. Und es ist politischer Wille, dass es so ist. Offenbar parteiübergreifender politischer Wille, denn das Problem besteht ja nicht erst seit gestern. Jede Bundesregierung hatte eine Möglichkeit gehabt, hier steuernd einzugreifen, wenn dazu nur ein politischer Wille bestanden hätte. Hat aber nicht. Es gab immer Wichtigeres. Wir haben jetzt ja eine Cyberwehr.

So lange sich das nicht ändert – wer in dieser Bundesregierung ist eigentlich für den so genannten „Verbraucherschutz“ zuständig, man hört von dieser Person ja gar nichts – bleibt uns allen nur die Selbsthilfe in diesen politisch und wirtschaftlich geschaffenen Zuständen, die schon längst vorsätzlich geschaffene Zustände sind. Leider gibt der Journalismus, weder bei der Tagesschau, noch in anderen journalistischen Medien, dafür eine lebenspraktisch wichtige Handhabe.

Deshalb mache ich das hier und fordere alle Menschen dazu auf, immer und unter allen Umständen jede E-Mail als gefährlich zu betrachten. Insbesondere gilt: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher einen giftigen, irreführenden Link unterschieben. Stattdessen einfach für alle regelmäßig besuchten Websites ein Lesezeichen im Webbrowser anlegen. Wenn eine Mail ankommt, die dazu auffordert, dass man tätig werden solle, damit man klickt oder einen Anhang öffnet, auf gar keinen Fall in die Mail klicken. Stattdessen einfach die Website über das Lesezeichen im Browser aufmachen, und sich dort ganz normal und wie gewohnt anmelden. Wenn man danach keinen Hinweis sieht, dass man jetzt ganz schnell tätig werden muss, war die E-Mail eine Phishingspam und man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Es ist übrigens auch sehr wirksam, im Gegensatz zu allerlei Schlangenöl für die „gefühlte Sicherheit“. Also: Macht das! 🛡️

Und es ist nicht nur einfach, sondern auch völlig ohne Komfortverlust, denn in beiden Fällen muss man ja nur klicken. 🖱️

Aber auf gar keinen Fall in die Mail klicken! Jeder Klick in eine Mail ist gefährlich, wenn man sich nicht über eine andere Quelle davon überzeugt hat (zum Beispiel durch einen kurzen Anruf oder durch die Anmeldung auf der Website des angeblichen Absenders), dass sie wirklich vom scheinbaren Absender stammt. 🚫️

Sollen die Phisher doch verhungern, wenn ihr Betrug nicht mehr läuft!

Ich vermisse sie nicht.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.