Kundenservice

Samstag, 13. Januar 2024

Abt.: Schlechtes Phishing 🎣️

Sehr geehrte Kunde,

ԝir muѕѕtеn Іhr Kоntо vоrѕоrgliϲh ѕреrrеn. Unѕеr Syѕtеm hаt fеѕtgеѕtеllt, ԁаѕѕ Siе unѕеr nеuеѕ Siϲhеrhеitѕzеrtifikаt niϲht аuf Іhrеm mоbilеn Enԁgеrät inѕtаlliеrt hаbеn. Вittе hоlеn Siе ԁiеѕ ѕϲhnеllѕtmögliϲh nаϲh, um Kоѕtеn für Siе zu vеrmеiԁеn. Nаϲh Аbѕϲhluѕѕ ԁеr Іnѕtаllаtiоn ԝirԁ Іhr Kоntо ԝiеԁеr frеigеѕϲhаltеt. WeiterWir bedanken uns bei Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen
Ihre Commerzbank
Impressum
Datenschutz
AGB
Disclaimer
Commerzbank 2023 © Alle Rechte vorbehalten

Oh, mit lustigen Unicode-Kringeln im Text. Das ist ja ganz sicher die richtige Commerzbank! Die kennt ja sogar meinen Namen und meine Kontonummer! 🤡️

Natürlich führt der Link nicht auf die Website der Commerzbank, sondern zunächst auf den Linkkürzer cutt.ly. Von dort…

$ location-cascade https://cutt.ly/VwH6pFtf
     1	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon
     2	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
$ surbl imbakcanyon-borneo.com.my
imbakcanyon-borneo.com.my	okay
$ mime-header http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/ | sed 1q
HTTP/1.1 200 OK
$ lynx -dump http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
Sorry, your request has been denied.
$ _

…geht es weiter auf eine Seite, die zwar keinen Fehlercode 403 für eine Zugriffsverweigerung an den Webbrowser zurückgibt, aber dafür dem Leser eine lustige Fehlermeldung als „Seiteninhalt“ anzeigt. Zumindest, wenn der Leser einen Webbrowser verwendet, der nicht ganz so einfach von Kriminellen feindlich übernommen werden kann. Ich habe mal einen Firefox in einer virtuellen Maschine¹ benutzt, und schon leitet die gleiche Seite hierher weiter:

Solche Tricksereien aus der Phishinghölle hat natürlich nur nötig, wer ganz üble Absichten hat und deshalb mit allen Mitteln jede Analyse erschweren will. ⚠️

Wer den QR-Code – ich habe ihn hier mal unbrauchbar gemacht – mit seinem unter Android laufenden, so genannten „Smartphone“ scannt und nach Anleitung der Phisher das Giftzeug installiert, das die Phisher als angebliches „Zertifikat“ für die angebliche „Sicherheit“ anbieten, hat hinterher ein mit Schadsoftware übernommenes Handy anderer Leute in der Tasche. Der QR-Code führt zur Website in einer Domain…

$ surbl de-appupdate.com.de
de-appupdate.com.de	okay
$ surbl commerzbank.de-appupdate.com.de
commerzbank.de-appupdate.com.de	okay
$ _

…die zurzeit leider noch nicht auf den Blacklists steht, weil sie recht „frisch“ ist. Von den Sicherheitsfunktionen im Webbrowser wird man also nicht vor der üblen Gefahr gewarnt. Die Schadsoftware, die man von dieser betrügerischen Website herunterlädt, ist ebenfalls recht „frisch“ und wird zurzeit von den allermeisten Antivirusprogrammen noch nicht als Schadsoftware erkannt [Archivversion]. Wer sich auf sein Antivirusprogramm oder ein vergleichbares Schlangenöl verlässt, ist also einmal mehr völlig verlassen und wird zum Opfer der Kriminellen, während er sich „sicher fühlt“. Das gilt übrigens generell für jede halbwegs aktuelle Schadsoftware. Deshalb bezeichne ich diese ganze Softwaregattung ja auch als „Schlangenöl“. ☹️

Es gibt eben keine einfache, automatische Computersicherheit. Damit muss man leben. Vor allem, wenn man seine Fernkontoführung auf eigenes Risiko mit eigenen Geräten macht, nachdem einem die ganzen Kreditinstitute seit einem Vierteljahrhundert mit allerlei unanständigen Mitteln dazu drängeln und nötigen, natürlich ohne zusammen mit dem auf ihre Kunden abgewälzten Risiko die eingesparten Personalkosten an ihre Kunden weiterzugeben… 😙️

Aber zum Glück für uns alle gibt es gegen solche Machenschaften einen kostenlosen und hundertprozentig sicheren Schutz: Niemals in eine E-Mail klicken! Stattdessen für jede auch für Kriminelle interessante Website (Bank, Handelsplattform, soziales Netzwerk, Zahlungsdienstleister) ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Dann kann einem ein Krimineller auch keinen giftigen Link mehr unterschieben, was immer noch die häufigste Form der Internetkriminalität ist. Wenn man die Website über das im Webbrowser angelegte Lesezeichen aufgerufen und sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Und es ist völlig ohne Komfortverlust, denn es wird ja weiterhin nur geklickt. Nur eben nicht mehr in eine E-Mail. Macht das! 🛡️

Es kann nämlich schnell viele tausend Euro und teilweise jahrelangen Ärger einsparen. Mit dem Geld wird sicherlich jeder etwas Besseres anzufangen wissen, als so einem kriminellen Pack den verfeinerten Lebensstil zu finanzieren, und auf den ganzen Stress und Ärger wird wohl auch sicherlich jeder gern verzichten.

Also klickt bitte niemals in eine E-Mail! 🖱️🚫️

¹Links aus einer Spam immer nur mit der Kneifzange anfassen! Sie führen auf Websites, die von Kriminellen kontrolliert werden. Wer nicht weiß, wie man so etwas macht, sollte gar nicht erst darüber nachdenken. Das bisschen befriedigte Neugierde steht in keinem vernünftigen Verhältnis zum möglichen Schaden. Selbst der Firefox in der virtuellen Maschine, den ich für solche Dinge benutze, ist gut abgesichert. Man weiß ja nie. Die Verbrecher sind auf dem neuesten technischen Stand…

I am Mrs. Anna Cooper, from Australia

Freitag, 12. Januar 2024

Und ich bin Herr Horst Glaubtreu aus dem Land der Naiven. Magst du nicht einfach mal in den Betreff reinschreiben, um was es in der Mail geht? So, wie das jeder fühlende und denkende Mensch tut?

Von: Anna Cooper <remyboivin@hotmail.com>
Antwort an: annnaacooopee@gmail.com
An: Recipients <remyboivin@hotmail.com>

Eine Portion „geht an viele Empfänger, nicht an die Absenderadresse antworten“ bitte! Mehr muss man nicht sehen, um den Betrugsversuch zu löschen. 🗑️

Hello Dear,

Genau mein Name! 👍️

I am Mrs. Anna Cooper, from Australia, lived in South Africa for 20years and currently residing in London United Kingdom, a widow to late Dr. Andrew Cooper. I am 80 years old and presently suffering from Leukemia. My health condition has gotten worse and just two weeks ago my doctor informed me that my condition has reach a critical stage, and that I have just 3 months left. This confirmation from my doctor was and still is devastating news; it is hard to know that you have just a little time left to live here. My late husband was a contractor in both South Africa and London, he died in a plane crash and during the period of our marriage we could not bear any child. My late husband was very wealthy and after his death, I inherited all his businesses and wealth both in South Africa and London-United Kingdom.

Einmal die übliche Geschichte von Anna, so, wie sie schon mit tausenden Frauennamen im Spamglibber dümpelte: Anna schaut dem grimmen Tod ins knöcherne Auge, hat Blutkrebs und war mit einem Geldsack verheiratet, der ihr beim Sterben schon mal vorausgegangen ist und einen Haufen Geld hiergelassen hat. Aber immerhin: Der Text ist mal neu. Nur eben nicht inhaltlich.

After the doctor’s medical pronunciation that I have just few months to live, I decided to divide my wealth to contribute to your country and Africa where my late husband as a contractor made lots of money. I want to assist you with the funds to do great charity works in your country, this is my last wish. I selected you after searching few websites; I prayed and was led to you. I am willing to donate the sum of Four Million, Six Hundred thousand United States Dollars (USD$4,600,000.00) to the less privileged through you. Please I want to transfer this money to you as I am travelling to South Africa soonest to have my lawyer amend my WILL. If you can handle this fund and very sure to do charity works on my behalf then I will include your name in my WILL when in South Africa, and from there I will travel to Australia to meet a specialist as I want to be buried alongside my late husband when I passed on. Note that this fund is in the financial institution and upon my instruction; I will file in an application through my family attorney for the transfer of the money into your account for the said purpose

Und jetzt, so ein paar Tage vor ihrer erfreulichen Entkörperung, hat Anna festgestellt, dass auch ihr letztes Hemd keine Taschen hat, und da möchte sie ihr ganzes Geld in meinem schönen Lande (ihr ist leider entfallen, in welchem Lande ich lebe) und in Afrika ausgeben. Statt einfach ihren Anwalt anzurufen und ihm den Kram mit einer Stiftung machen zu lassen, schreibt sie aber lieber eine Massenmail an ein paar hunderttausend Empfänger, die sie mit „Hallöchen, mein Schatz“ anredet. Angeblich, weil sie Websites gelesen hat. Und gebetet hat sie auch. Deshalb will sie mir jetzt mal ganz persönlich 4,6 Megadollar in die Hand drücken, damit ich das Geld an die Armen, Kranken und Unterprivilegierten verteile, während sie schön an der Seite ihres beherzt beim Sterben vorangegangenen Geldsackes zu wertvollem Kompost wird und Gras und Blümchen am Grabstein hochschiebt. Allerdings übergibt sie mir das Geld nicht durch einfachen Versand eines Schecks in einem versicherten Brief und auch nicht durch eine SEPA-Überweisung, sondern glaubt, dass ihr Familienanwalt eine viel bessere Bank als ihre Bank ist.

Der gleiche Familienanwalt, der ihr offenbar nicht erzählt hat, dass sie mit dem Geld auch einfach eine Stiftug aufmachen könnte.

Lastly, I honestly pray that this money when transferred will be used for the said purpose even though I might be late then. I have come to find out that wealth is vanity and I made a promise to God that my wealth will be used to support the poor and the assist the sick. Do let me know if you will be able to handle this fund and use it for the said purpose so that I will inform my attorney and my bank on my decision.

Deshalb kann man, wenn man darauf reinfällt, die lustigsten Geldtransferverfahren mitbekommen, die sich eine Betrügerfantasie so ausdenken kann. Da gibt es Treuhänder, Anwälte, Sicherheitsunternehmen, Lagerarbeiter im Geldspeicher, Notare. Und alle müssen tätig werden, damit das Geld auch rüberkommen kann. Und für jede Tätigkeit wird eine Gebühr fällig, die der Empfänger bezahlen muss, bevor er den Zaster endlich bekommt. Und dann natürlich noch dieser Stempel und jener Stempel, mal hierfür und mal dafür. Erbschein, Geldwäsche, Steuer, Willkür. Beinahe jeden Tag klingelt das Telefon und die Betrüger tragen eine neue, lustige Geschichte vor, und immer malen sie ihrem Opfer wortreich und sehr geübt die Millionen vor Augen, die demnächst, nach Erledigung der echt jetzt mal nur noch ganz wenigen Formalien, einfach da sein werden. Am liebsten sind ihnen fromme, tiefgläubige Opfer, denn wer an absurde Geschichten aus der Überlieferung der Vergangenheit glaubt, der glaubt auch leicht an absurde Geschichten aus der Gegenwart. Vielleicht flehen sie sogar einen Betrügergott an, dass ihnen die ganzen Dummen niemals aussterben. Denn sonst müssten sie ja arbeiten gehen. Und das wollen sie doch nicht. 🛠️

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

Wenn sie ihrem Opfer irgendwann kein weiteres Geld mehr rausleiern können – bis dahin haben sie ihnen zuweilen einen hohen fünfstelligen Betrag aus der Tasche gefaselt und sie sogar zur Aufnahme von Darlehen motiviert – bricht der Kontakt einfach ab. Sie haben ja noch eine Handvoll weiterer Opfer, die sie genau so ausnehmen. Das Geld wird für Nutten, Drogen und teure Autos verprasst.

Anna existiert natürlich nicht. Also nicht als Mensch. Sie ist ein reines Fantasieprodukt der Trickbetrüger. Deshalb wirkt ihre ganze Erzählung auch wie aus einem ganz schlechten Groschenroman.

Reply to me using (annnaacooopee@gmail.com)

Nicht an die Absenderadresse antworten, wie man das bei jedem anderen Menschen tun würde! Stattdessen in unverschlüsselter und nicht digital signierter E-Mail an eine anonym und kostenlos eingerichtete Mailadresse über Millionenbeträge kommunizieren. Obwohl diese Mail offen wie eine Postkarte durch das Internet befördert wird und auf dem ganzen Weg beliebig verändert werden kann, ohne dass der Empfänger auch nur eine Chance hätte, die Manipulation zu entdecken. Es geht ja nur um Geld. Und außerdem kann man ja beten, vielleicht wirkt das ja besser als Kryptografie. 🙏️

God bless you

Deine Religion mache dich dumm und gefügig!

Mrs. Anna Cooper

Dein Spammchen, das einen Vorschussbetrug einleiten will.

Entf! 🗑️

Eliasschwerdtfeger, Ihre Bestellübersicht-5ZLIXTN

Donnerstag, 11. Januar 2024

Aber ich habe gar nichts bestellt. Das würde aber eine sehr übersichtliche Übersicht. 😃️

Mal reinschauen:

Von: "DPBAbteilung_ [Dync-Tag]"@johnson.everensec.com

Dass Spammer die Absenderadresse fälschen, ist ja normal. Aber die meisten bekommen es wenigstens hin, sich dabei eine plausibel aussehende Mailadresse auszudenken. Das ist ja auch gar nicht so schwierig. 😁️

Und, was schreibt mir der Spammer?

Eliasschwerdtfeger, bitte bestÃ¤tigen Sie den Empfang

Aber ich habe doch gar nichts empfangen. Außer dieser dümmlich formulierten Spam eines dummen Spammers, der sich bei der Verteilung von Intelligenz und Anstand nicht vorgedrängelt zu haben scheint. Und auch die wurde automatisch in die Glibbertonne geschoben.

Wie Umlaute in HTML codiert werden oder wie man ein Encoding im Mailheader angibt, hat der Spammer leider noch nicht in seinem Kurs „Computertechnik für frisch hirnamputierte Grottenolme“ gehabt.

Mal in den Quelltext schauen – oh! Es ist eine weitere dieser Spams, die nichts im Text, aber alles in einer kostenlos und anonym bei Imgur gehosteten Grafik sagen. Eine Grafik die ich natürlich nicht sehe, weil ich in Mail keine Grafiken aus dem Web nachlade. Für die leider immer noch viel zu vielen Menschen, denen ihre Privatsphäre nicht weiter wichtig ist, soll die Spam so aussehen:

Ah ja, aber meine Mailadresse musste nicht extra bestätigt werden, oder was? Obwohl die auf dem gleichen Paketzettel stand wie die Lieferanschrift, oder was? Weil wir alle die Mailadresse des Empfängers auf Paketzettel schreiben, oder was? 😂️

Stellt mir das Paket doch per Mail zu! 📦️

Und überhaupt: Warum benutzt dieses DPD aus der Spamhölle nicht einfach die Zustellungsnummer für die Paketverfolgung, sondern denkt sich dafür eine andere Nummer aus? Es wäre doch einfach nur bescheuert, wenn man ohne Grund einen alternate key für einen Geschäftsvorfall in der Datenbank hätte. Eindeutig müssen ja beide Nummern sein, sonst würde es schnell richtig lustig. Gut, nicht so sehr für die armen Seelen, die dann in nervenaufreibenden Sonderschichten den Müllhaufen von Datenbank aufräumen müssen. Aber für uns. Allein schon die hunderttausenden von Screenshots mit bizarren Fehlern, die durchs Internet geisterten und jedes Vertrauen in die Datenverarbeitung bei DPD ruinierten… 🤦‍♂️️

Ach, das ist ja gar nicht DPD, sondern die Spam eines sehr dummen Betrügers. Einfach löschen, und gut ist!

Und ich habe wirklich ein paar Tage lang gehofft, dass es nach den scheußlichen Festen zum Jahresabschluss mit der Flut von derartigen Paketspams erstmal vorbei ist. Lief wohl viel zu gut, diese Nummer… 😕️

[Info] 225079921

Donnerstag, 11. Januar 2024

Na, das ist doch ein toller Betreff! Mit Nummer. Muss wichtig sein. Und mit Hinweis, dass es eine Information ist. Hätte ich bei einer Mail nicht gedacht, dass die mir etwas mitteilen will. 🥳️

Hier, Spammer, falls dir mal diese wichtig aussehenden Nummern ausgehen sollten, ich habe hier noch ein paar für dich¹:

$ perl -e 'for $i (1 .. 18) { printf "%9d%s", rand 1e9, $i % 6 ? " " : "\n"; }'
404745672 202924336 676814504 628657014 651344584 246307224
615669955 208919879 607325795 579170566 657992034   9089662
340917653 693530720  82151037 771577998 483175009 776267151
$ _

Wer schreibt mir überhaupt?

Von: © Ihre Rechnung Magenta <mailrobot@mail.xing.com>

Oh toll, mir schreibt das Copyright an Magentarechnungen. Dabei habe ich gar nichts mit Magenta zu tun, und ich habe auch ganz sicher nicht deren Urheberrecht an Rechnungen verletzt. Ich bin doch kein Spammer und Betrüger.

Ihre Rechnung
Wir hatten Schwierigkeiten, den Betrag der letzten Rechnung einzuziehen.

Das kann ich mir vorstellen. Die Deutsche Telekom hat nämlich gar keine Möglichkeit, etwas von mir einzuziehen. Und so lange ich keinen Vormund habe, der die Entscheidungen für mich trifft, ohne dass ich etwas dagegen tun könnte, wird das auch so bleiben. Die Restbestände der Deutschen Bundespost und insbesondere die abzockerische Telekom dürfen meinetwegen einfach ersatzlos vom Markt verschwinden. Nicht, dass der Mitbewerb in der Bundesrepublik Deutschland viel besser wäre, aber was die Telekomiker sich so rausgenommen haben und immer noch rausnehmen – und nein, das waren keine bedauerlichen Einzelfälle, ich habe es über Jahrzehnte hinweg (auch schon in den Zeiten der Bundespost) auch immer wieder von anderen gehört und ich höre es bis heute – zeigt schon eine besondere und sehr vorsätzliche Boshaftigkeit als Grundpfeiler der Unternehmenskultur. Zumindest in der Bundesrepublik Deutschland. Wohl dem, der eine Rechtsschutzversicherung hat! Das dämpft wenigstens die unvermeidbaren Rechtskosten ein bisschen, wenn man mal wieder genötigt, gegängelt, offen belogen oder fies abgezockt wird. Die um Quatschgebühren ergänzten weltrekordverdächtigen Wuchertarife für technische Minderleistungen, wie sie bei den Deutschen Telekomikern üblich sind und von den Menschen in der Bundesrepublik Deutschland bezahlt werden, weil die Menschen sich wegen der unternehmensverhätschelnden und bevölkungsverachtenden Politik der hochkorrupten Europäischen Union ihren Provider leider nicht beliebig am europäischen Markt aussuchen können, werden davon allerdings auch nicht angemessener. Und morgen läuft wieder in der Talkshow, dass die Märkte das alles zu unserem Besten regeln sollen, unter Applaus aus dem Lügenmund eines Subventionskaspers unserer Classe politique gequollen… 🤮️

Ach ja, und aufs Fernsehen verzichte ich schon seit 36 Jahren, ohne dass ich einen Mangel empfinde. Meiner geistigen Gesundheit zuliebe. Nachdem die mit Abstand beste Sendung – das Testbild – eingestellt wurde und es nur noch Dauerwerbesendungen mit Brüllsport, unfassbar dümmliche Verdummungsunterhaltung, Clowns aller Art und jede Menge professionell aufgekochter Gefühle in Dokumentationen, Magazinen und vorgeblich politischen Formaten gibt, wird sich daran auch nix ändern. Manchmal bekomme ich am Rande dieses industrielle Hirngemetzel der so genannten Talkshows im Quasistaatsfunk mit, und dann gruselt es mir richtig. Dann denke ich mir, dass es in den Achtziger Jahren doch noch deutlich besser war. Aber es war damals schon völlig unerträglich für einen intelligenzbegabten Menschen. Deshalb wollte ich es ja auch nicht mehr ertragen.

Oh, ich schreibe ja eigentlich über eine Spam. 😉️

Aufgrund eines Problems mit Ihrer Zahlungsmethode konnten wir Ihre Zahlung diesen Monat nicht einziehen.

Was ist denn „meine Zahlungsmethode“? Ach, das wisst ihr gar nicht? Und von welchem Konto wolltet ihr meine Zahlung angeblich einziehen? Ach, das wisst ihr gar nicht? Ein richtiges größeres Unternehmen, dass seine Kunden zum Beispiel nach einem fehlgeschlagenen Bankeinzug mit einer Mahnung „beglückt“, würde das im Text erwähnen. Es hat ja ein völlig nachvollziehbares Interesse daran, schnell und ohne lange Nachfragen an sein Geld zu kommen… 💰️

Aber ein richtiges größeres Unternehmen würde ja auch seine Kunden namentlich ansprechen und eine Vertragsnummer zu seinen Rechnungen dazuschreiben, falls jemand mal mehrere Verträge hat. In einer besseren Welt als der unsrigen würde es seine Mails auch digital signieren, aber die Benutzung von ausgereifter Software, die seit mehr als dreißig Jahren jedem Menschen kostenlos und Frei zur Verfügung steht, ist hier ja praktisch allen Unternehmen zu kompliziert. Die verhökern dann lieber ihre Kunden an irgendwelche Trickbetrüger, statt ihren Kunden wenigestens die Chance zu geben, sich durch klicki-klicki Überprüfung einer digitalen Signatur vor derartigen Überrumpelungen zu schützen. Und im Fernsehen heißt es dann „Cyber Cyber“. 😠️

Um den Bezahlvorgang abzuschließen, müssen Sie sich im Kundenservice anmelden.

öffnen sie die Rechnung

Gesamtbetrag : 15,79 euro
Rechnungsnummer: 225079921

Oh, der Link geht aber gar nicht zu den Telekomikern, sondern zur Suchmaschine „bing“. Diese wird aber nur für eine Weiterleitung benutzt.

$ lynx -dump 'http://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=1'
   Please [1]click here if the page does not redirect automatically …

Verweise

   1. https://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=F
$ lynx -dump 'https://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=F'
   REFRESH(1 sec): [1]"https://manegta.com/AT/"

Verweise

   1. "https://manegta.com/AT/"
$ surbl manegta.com
manegta.com	okay
$ _

So so, „Manegta“ also. 😂️

Die Domain steht leider noch nicht auf den Blacklists. Dieses Schlangenöl, dass der Webbrowser vor bekannten Phishingsites warnt, ist hier also wirkungslos. Die Domain mit dem Buchtsabenderher für diesen Betrug ist also ziemlich frisch.

Ich schaue mir das jetzt inhaltlich nicht weiter an.

Ich gebe hier nur meinen Standardhinweis, auch auf die Gefahr hin, dass ich regelmäßige Leser damit langweile: Wer sich auf Schlangenöl verlässt, das „Sicherheit“ verspricht, ist oft verlassen. Zum Glück für uns alle gibt es aber einen ganz einfachen, kostenlosen, ohne zusätzliche Software auskommenden und hundertprozentig wirksamen Schutz vor derartigen Betrugsversuchen: Niemals in eine E-Mail klicken! Wenn man sich für jedes Unternehmen, mit dem einen Vertrag hat und für jede Website, bei der man ein Benutzerkonto hat, einfach mit flinkem Klick ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über dieses Lesezeichen aufzurufen, kann einem kein Krimineller einen giftigen Link unterschieben. Wenn man eine Spam wie die hier zitierte empfängt und sich trotz der relativ deutlichen Anzeichen für den Betrugsversuch nicht völlig sicher ist, ob sie vielleicht doch echt sein könnte (die Telekomiker haben auch oft einen fragwürdigen Stil), dann klickt man nicht in die Mail, sondern ruft man die Website von Magenta über das Lesezeichen im Browser auf und meldet sich dort wie gewohnt an. Wenn sich nach der Anmeldung kein Hinweis auf das in der Mail behauptete Problem zeigt, dann hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Bitte, macht das! 🛡️

Es ist übrigens nicht einmal ein Komfortverlust. Es wird ja einfach nur geklickt, nur eben nicht mehr auf einen Link, dem einen ein Verbrecher nach Belieben unterschieben kann, sondern auf ein Lesezeichen, das man selbst eingerichtet hat. 🖱️

Nutzen Sie schon Mein Magenta – Ihr Online Kundenportal?

Sie können damit jederzeit

Ihre Daten aktualisieren

Ihre letzten 12 Rechnungen einsehen

Rechnungen mit einer elektronischen Signatur anfordern

Falls Sie Mein Magenta noch nie genutzt haben, registrieren Sie sich bitte zuerst.

Wie, ich hätte als Kunde eines Internetdienstleisters nicht einen automatischen Zugriff auf die Angebote der Website dieses Dienstleisters, sondern müsste mich dafür erstmal separat „registrieren“? Stimmt das wirklich? Habe ich weiter oben etwas leicht Despektierliches über die Telekomiker geschrieben… ich glaube, ich habe es noch viel zu milde ausgedrückt. Ach! 🤬️

Haben Sie weitere Fragen?
Dann besuchen Sie uns unter magenta.at/service.

Schon lustig, dass die angeblichen Telekomiker dafür keinen Link mehr setzen konnten, sondern nur einen Link auf die angebliche Rechnung.

Entf! 🗑️

¹Liebe Kinder, wenn ihr größere Perlprogramme schreibt, setzt in solchen Zeilen bitte ein paar Klammern, auch wenn sie syntaktisch nicht nötig sind. Perl bleibt auch mit diesem bisschen Mühe schwierig genug zu dechiffrieren.

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Mittwoch, 10. Januar 2024

Gern doch. Ich bestätige hiermit die Informationen. Alle. Egal welche. Gegenüber jedem. Mit freundlichem Lächeln. 😁️

Ob es das ist, was die Spammer wollen? Mal reinschauen:

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Oh, damit ist natürlich sofort alles viel klarer geworden. Ich weiß weder, wer mir hier schreibt, noch weiß ich, um was es geht. Alles, was ich habe, ist ein Link mit einem sehr kryptischen Linktext. Wenn ich blind wäre, würde ich auch niemals mehr bekommen. Man muss schon ein bisschen dumm sein, wenn man darauf klickt.

Mal in den Quelltext schauen. Aha, wenn meine Mailsoftware Bilder aus dem Web nachgeladen hätte, dann hätte diese Spam so ausgesehen, denn es ist eine dieser Spams, die alles in einem Bild und nicht im Text sagt:

Die Antwort auf die naheliegende Frage, was ich jetzt mit einem Barcode am Bildschirm soll, bleibt das Geheimnis des Spammers. Ich habe jedenfalls keinen Barcodescanner neben meinem Bildschirm rumliegen und bin davon nicht so beeindruckt, wie ich es vermutlich sein sollte. Vor allem nicht, nachdem drei verschiedene Websites zum Lesen von Barcodes behauptet haben, dieser Barcode sei nicht lesbar. (Natürlich ohne, dass ich den Schriftzug „Spam“ überlagert hätte.) Immer wieder sehr lustig, wenn einem die Spammer mit so billigen Tricks beeindrucken wollen, aber leider zu dumm dafür sind. Wenn da wirklich jemand sein so genanntes „Smartphone“ auf den Bildschirm hielte (oder sein zweites so genanntes „Smartphone“ auf sein erstes sogenannte „Smartphone“, in dem die Mail angezeigt wird), um den Barcode zu lesen, weil die Mail leider keinen Text hat, würde jedem schnell klar werden, dass es nur Blendwerk ist. 😂️

Aber hey, alles kann ja beeindrucken, wenn es nur so richtig monströs groß ist. Auch die Dummheit. Dazu gehört ja schon die Dummheit, dass angeblich eine Mailadresse auf einem Paketzettel steht, die ich für unüberbietbar gehalten habe. Denn sonst könnte man ja gar nicht mit einer Mail benachrichtigt werden. Aber der Barcode übertrifft wirklich alles. 🥳️

Beide sichtbaren Bilder aus der Spam – ja, es sind zwei – werden wieder bei Imgur gehostet, weil dieser Logistiker aus der Spamhölle sich offenbar keine eigenen Server leisten kann. Dazu gibt es noch ein drittes Bild…

<img src="http://orsautomation.com/YOOY.jsp?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" width='1' height='1'>

…das man gar nicht sehen soll, weil seine einzige Aufgabe darin besteht, beim Download des Bildes an den Spammer zurückzufunken, dass die Mail angekommen ist und angeschaut wurde. Damit der Spammer auch weiß, dass es sich lohnt, die Mailadresse mit noch viel mehr dummer, krimineller und asozialer Spam zuzuspachteln. Deshalb benutzt man ja auch eine Mailsoftware, die keine Bilder aus dem Web nachlädt. Außer, man kommuniziert lieber mit schäbigen Verbrechern als mit erfreulichen Menschen. Aber selbst dann sollte man die Auswahl besser selbst treffen und sie nicht Verbrecher treffen lassen. Das sind nämlich Verbrecher. 😉️

Hach, ich habe schon geglaubt, die dumme Paketspam würde jetzt, wo die ganzen elenden Feste zum Jahresende vorbei sind, mal wieder aufhören. Aber da tröpfelt tatsächlich noch etwas nach. 😐️

Ich hoffe mal, dass es überflüssig ist, zu erwähnen, dass alles, was man nach einem Klick eingibt und alles Geld, was man nach einem Klick bezahlt, an Trickbetrüger geht. Wenn man dabei „bequem mit der Kreditkarte zahlt“ – in der Regel die einzige Option bei diesen Betrügern – dann gibt man Trickbetrügern einen Vollzugriff auf seine Kreditkarte und hat den Schaden. Und die Daten, die man dazu eingibt, werden ebenfalls für Betrugsgeschäfte missbraucht. Kurz: Es macht teuren und nachhaltigen Ärger. Deshalb klickt man nicht in solche Spam.

Kevinalall

Dienstag, 9. Januar 2024

Perlen der täglichen Kommentarspam

So nannte sich der Bullshit-SEO mit seiner IP-Adresse aus Großbritannien und seinem schlecht programmierten und fehlerhaften Spamskript, der heute in aller Herrgottsfrühe um 3:33 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte, aber wegen seiner multiplen Unfähigkeit am Spamfilter scheiterte. Und dabei hätte er doch so gern seine Spam hier reingemacht, um die besondere Leistungsfähigkeit seiner Spam anzupreisen und seine Spamdienstleistungen für nur noch zehn Dollar zu verkaufen. An Interessierte der Gattung „Hallo lieber Freund“, die noch unfähiger sind als er selbst. Viele können es ja nicht sein, die noch weniger draufhaben, aber lest es einfach selbst:

Hello dear friend, I would like to offer placement of your link (or links) on different platforms of the internet such as: forums, blogs, comments and much more. . .

Increase your Visibility Boost Your Seo Rank – Get Organic Traffic From Google. Ranking in Google isn’t hard. All you need is a healthy number of backlinks from referring domains that have authority and trust in Google’s eyes.

This Backlinks Service Benefits:

1. Easily get Google rankings

2. Get a lot of traffic from Google

3. You can earn from the website in different ways

4. Increase Domain Authority (DA)

Quality guaranteed !

PRICE – 10$

WebSite – http://traffic-for-your.site/

Wie gut das Angebot dieses spammigen Spamdienstleisters „funktioniert“, habe ich eben im Glibbersieb meines Spamfilters gesehen. Oder ums mit diesem Idiotenhäuptling zu sagen: Garantierte Qualität! Was für eine Qualität man für seine zehn Dollar an einen asozialen Spammer bekommt, mag er allerdings lieber nicht erwähnen. 🤣️

Um die besondere Könnerschaft dieses Kotnaschers noch einmal zu unterstreichen, hier eine Grafik aus seiner in den Spams verlinkten Website – der überlagerte Schriftzug „SPAM“ ist allerdings von mir, obwohl ich diesmal nicht glaube, dass dieses Bild für irgendeinen Spammer brauchbar sein könnte:

Morgen lernt dieses Gekrepel in seinem Kurs „Bildbearbeitung für Hirnlose, die leider nicht als erfreuliche Totgeburt geendet sind“ vielleicht noch, wie man das Logo von Google so skaliert, dass dabei auch das Seitenverhältnis erhalten bleibt. Oder, wie man Text in einer Grafik benutzt, ohne dass er unscharf und verschwommen aussieht. Aber hey, hauptsache das alberne Bild mit dem Däumchenhoch und der Anpreisung höchster Qualität sitzt dazu! Es kommentiert sich vorzüglich selbst. Die etwas geringere Qualität als diese gewisslich allerhöchste möchte man danach allerdings nicht mehr kennenlernen. 🤣️

So schade, dass man aus Dummheit keine Energie gewinnen kann! Die Menschheit wäre gerettet.

Warum ich gerade so viel Kommentarspam bringe? Weil die Mailspam beinahe nur noch aus Wiedergängern besteht, die ich hier schon öfter mal hatte. Ohne nennenswerte inhaltliche Veränderung. Offenbar ist die Phase, in der Spammer mit ChatGPT und dergleichen rumgespielt haben, schon wieder vorbei, und ihnen selbst fällt halt auch nicht so viel ein. Die haben schneller die damit verbundene Sackgasse bemerkt als alle Journalisten und Politiker, die von der „Künstlichen Intelligenz“ faseln. Und das gilt sogar für die meisten Vorschussbetrüger.

MichaelAdvag

Montag, 8. Januar 2024

So nannte sich der Kommentarspammer mit schlechtem Spamskript und IP-Adresse aus den Niederlanden, der heute um 12:41 Uhr die Leser von Unser täglich Spam mit dem folgenden Kommentar erheitern wollte, aber wegen seiner Unfähigkeit, ein besseres Spamskript zu programmieren, an der Spamfilterung scheiterte:

301 Moved Permanently
[url=https://m2wedding.ru/]Show more>>>[/url]

Nein danke, ich habe schon genug gesehen, ich brauche nicht noch mehr Textfragmente mit Fehlermeldungen eines Webservers. 😂️

(Kommentare mit BBCode sind immer Spam. Jeder denkende und fühlende Mensch bemerkt, dass hier kein Webforum ist. Das wäre nicht einmal durchgekommen, wenn das Spamskript ein bisschen besser gewesen wäre. Aber woher soll ein Spammer das wissen, wenn er sogar zum Spammen zu dumm ist.)

Dorina Gergely

Sonntag, 7. Januar 2024

So nannte sich das Krepel mit seiner IP-Adresse aus Frankreich, das gestern abend um 22:05 Uhr den folgenden eigenhändisch über die Zwischenablage ins Kommentarfeld kopierten Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber trotz dieses Verzichts auf ein Spamskript aus inhaltlichen Gründen im Glibbersieb des Spamfilters landete:

LOST YOUR CRYPTO? YOU WANT TO RECOVER YOUR STOLEN BTC? CONTACT Jeanson James Ancheta wizard. Recovering lost Bitcoin can require unique hacking skills and expertise that are possessed by only a Legitimate Expert Jeanson James Ancheta wizard, an Expert in Crypto Assets Recovery. While there are many recovery websites out there, it’s important to be cautious as 99% of them are operated by scammers who try to appear legitimate. Therefore, it’s best to seek out a trusted Expert Jeanson James Ancheta wizard who can help you recover your funds. This Expert was able to recover $55k worth of BTC that I had lost to a liquidity mining Website. To get in touch with Jeanson James Ancheta wizard, you can contact the Expert via email: (■■■■■@gmail.com) or WhatsApp number: +44 (7951) 389■■■ or +44 (7506) 216■■■.

Wer wirklich nicht versteht, dass so eine weltweit verteilte Buchführung wie eine Blockchain mit recht aufwändiger Kryptografie gegen solche nachträglichen Manipulationen abgesichert ist und dass das Kryptogeld von einer Sekunde auf die nächste jeden Wert verlöre, wenn das nicht funktionierte und „hackbar“ wäre, sollte sich ganz dringend ein anderes Hobby als Kryptogeld suchen, bevor er noch auf solche „Zauberer“ reinfällt. Diese Robustheit der Blockchain gegen Manipulationen ist übrigens auch der tiefere Grund dafür, dass Kryptogeld überhaupt ein bisschen als Geld geeignet erscheint, allerdings aber auch dafür, dass Kriminelle die Leute lieber mit einem Betrug als mit einem „Hack“ um ihr oft sauer verdientes Geld bringen. Dass man so eine Transaktion von Kryptogeld nicht einfach rückgängig machen kann, aber dafür sehr einfach ihre Spuren verschleiern kann, kommt den Betrügern dabei sehr entgegen.

Wer schon einmal betrogen wurde und danach auch noch auf diesen fiesen faulen Zauber von Vorschussbetrügern reinfällt, wird zum zweiten Mal betrogen. Es ist erstaunlich, wie regelmäßig sich derartige Spammer inzwischen gezielt an Leute wenden, die schon einmal Opfer eines Kryptogeldbetruges geworden sind.

Intelligenz erkennt man übrigens auch daran, dass jemand wenigstens aus seinen eigenen Erfahrungen lernen kann. Noch intelligentere Leute werden sogar schon skeptisch, wenn sie sehen, dass man die Zauberer und – noch eine ganze Spur mystischer und magischer in den Augen der dummen Zielgruppe – „Hacker“ nur über WanzApp und eine kostenlos und anonym eingerichtete Mailadresse beim größten Freund des Spammers und Betrügers, bei GMail, erreichen kann. Wer will schon Diskretion in Gelddingen?

Macht etwas Besseres mit eurem verbliebenen Geld, als so einem kriminellen Geschmeiß den verfeinerten Lebensstil zu finanzieren! Ich bin mir sicher, dass jedem etwas einfällt.