Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Fail“

https://www.cucumber7.com/

Mittwoch, 7. August 2024

Diesen lustigen URL mit irgendeiner Siebengurke gab der Kommentator mit seiner IP-Adresse aus dem schönen, weiten Russland als seinen Namen an, der heute zur gähnend frühen Zeit von 4:38 Uhr mit einem fehlerhaften Spamskript den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte:

Why viewers still make use of to read news papers when in this technological globe everything is available on web?

Also visit my homepage https://www.cucumber7.com/

Ich frage mich ja auch immer wieder einmal, warum die Leute noch normale, von denkenden und fühlenden Menschen gefüllte Websites lesen, wenn es doch in diesem erdkugelumspannenden Computernetzwerk so unendlich viel Spam gibt. 😁️

Aber gut, der inhaltliche Bullshit eines solchen lobtriefenwollenden Kommentares ist zwar den Spott wert, aber leider normal. Das hier hingegen nicht:

$ host cucumber7.com
Host cucumber7.com not found: 3(NXDOMAIN)
$ host www.cucumber7.com
Host www.cucumber7.com not found: 3(NXDOMAIN)
$ _

Die Domain, die mit solcher Spam massenhaft verlinkt werden soll, existiert nicht. Der Spammer hat da wohl etwas vergurkt. 🤦‍♂️️

Na, vielleicht hat er beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️

Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!

Sonntag, 4. August 2024

Oh, die Standardpest der Zeit mal wieder: Tolle Geschenke von Läden, wenn ich ihnen ein paar dumme Fragen beantworte:

An: jhonreceive@gmx.com

Aber das bin ich doch gar nicht! 🤦‍♂️️

Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!

In die Spam eingebettetes Bild: Rossmann-Logo -- SIE SIND UNSER GEWINNER!! -- Abbildung Produkt und Produktverpackung -- Belohnung: Oral-B iO Series 9 angeboten von Edeka! -- Es kann eine Liefergebühr anfallen. -- Your unique code: #DE01-24142 -- [Klicken Sie Hier, Um Die Belohnung Zu Erhalten]

Das finde ich aber nett von der Drogeriekette Rossmann, dass sie jetzt auch damit anfängt, die Angebote von Edeka zu verlosen und hoffentlich demnächst auch zu vertreiben. 😂️

Natürlich sind alle diese Gewinnspiele und Umfragen Betrug. Alle Daten, die man eingibt, um an seinen Preis zu kommen, gehen direkt an Betrüger. Den Preis gibt es nicht. Nicht darauf reinfallen und die Spams einfach löschen!

🌟 Entdecken Sie den für bequeme Kniestütze – Jetzt sparen!

Sonntag, 14. Juli 2024

Die momentane (14. Juli, 9:16 Uhr) Außentemperatur in Hannover liegt bei 17 °C, es ist leicht bewölkt und verspricht, ein schöner Sommersonntag zu werden. Gut, dass es auch Spam gibt, die einen da auch mal auf andere Gedanken bringt.

Das in diese Spam eingebettete Bild war im Original übrigens ein PNG, das als Data-URL Base64-codiert in die HTML-formatierte Mail eingebettet wurde. Dabei hat es eine beeindruckende Größe von insgesamt 267.618 Bytes bekommen. Und das alles nur, um mir die letzten sommerlichen Gefühle auszutreiben, denn der Spammer hat offenbar seinen Kalender nicht richtig gestellt. Das Ergebnis seiner Bemühungen um grafische Exzellenz und festliche Stimmung hat bei mir jedenfalls für sehr große Heiterkeit gesorgt:

💥 Sonderangebot Sparen Sie bei bequemen Knielösungen!

CARESOLE -- Sind Sie bereit, sich wieder sorglos zu bewegen? - [Entdecken Sie 40% bei Caresole] - Sind sie bereit für SUPER WEIHNACHTSANGEBOT -- [HIER KLICKEN] -- Caresole Knie -- Kämpfen Sie mit schmerzenden, alternden Knien? Circa Knee von Caresole verschafft Ihnen sofortige Linderung, fördert die Blutzirkulation und reduziert den Verschleiß, damit Sie sich wieder unbeschwert bewegen können. -- [Sparen Sie 40%]

Also rasch zugreifen, es sind ja nur noch 164 Tage bis Weihnachten!

Ohne weitere Worte. 😅️

Kein Phishing…

Montag, 8. Juli 2024

Kein Phishing sind die (natürlich nicht digital signierten) alarmierenden E-Mails von Microsoft an Kunden mit Link auf eine Website, auch wenn sie offenbar öfter mal vom Spamfilter als Spam aussortiert wurden. Nein, die sind einfach nur dumm und hirnlos [Archivversion]:

Nach Cyberangriff:
Warnmail von Microsoft landet bei vielen Kunden im Spam

[…] Kunden seien jedoch besorgt gewesen, dass es sich um einen Phishing-Versuch handle, „da laut den E-Mail-Headern weder SPF noch DKIM verwendet wurden“ – zwei gängige Methoden zur Sicherstellung der Authentizität von E-Mail-Absendern […] in der Mail eine URL enthalten, die auf eine einfache Azure-Power-App verweise […] Die sei mit einem von einer externen Zertifizierungsstelle ausgestellten DV-SSL-Zertifikat geschützt, das keine Angaben zur Organisation enthalte. Bei den anderen Domains verwende Microsoft hingegen in der Regel OV- oder EV-Zertifikate, die der Konzern selbst ausgestellt habe […]

Weia! 🤦‍♂️️

Für jene, die „dumm und hirnlos“ eine Nummer zu derb ausgedrückt finden, möchte ich kurz daran erinnern, dass Microsoft nicht der kleine Frisörbetrieb von umme Ecke ist, sondern eines der ganz großen Softwarehäuser, die ihren Kunden unter anderem auch Sicherheits- und Serversoftware verkaufen. Immerhin: Selbst der „Windows Defender“ und „Exchange“ haben diese Mail als spamverdächtig aussortiert, scheinen also doch ein bisschen gegen Phishing zu funktionieren. 😁️

Generell finde es ich ziemlich schlimm, dass die Mails größerer Unternehmen auch in den 2020er Jahren noch genau die gleichen Merkmale wie Phishingspams haben, insbesondere mit Link zum Reinklicken statt eines Textes wie „melden sie sich mit ihren Zugangsdaten wie gewohnt an unserem Kundenportal an, um nähere Informationen und Hinweise zu erhalten – wir setzen zum Schutz unserer Kunden vor Phishing niemals einen Link in einer E-Mail“. Sollte Microsoft seine eigenen Kunden wirklich als so dumm einschätzen, dass man dort glaubt, die klicken einfach auf alles, was sich nur anklicken lässt? Ist das ein Beitrag zur Förderung der Kriminalität? Will man Menschen wirklich auf diese Weise ans Phishing gewöhnen, was immer noch eine der häufigsten und gefährlichsten Trickbetrugsformen im Internet ist?

Ich habe so etwas ähnliches schon vor über zehn Jahren, im Jahr 2014, sehr deutlich in Richtung PayPal formuliert, was jetzt auch keine kleine Klitsche ist. Es ist auch auf diesem Hintergrund noch lesenswert.

Der durchgehende Verzicht auf digitale Signaturen war übrigens in den späten Neunziger Jahren schon verantwortungslos.

Quatly

Samstag, 6. Juli 2024

So nannte sich der Reichwerdexperte mit seiner IP-Adresse aus dem schönen, weiten Russland und mit seinem schlecht programmierten und dysfunktionalen Spamskript, der heute um 15:08 Uhr hier auf Unser täglich Spam den folgenden Hinweis an die Leser platzieren wollte, aber an seiner Unfähigkeit gescheitert ist:

Reiche Leute sind reich, weil sie diesen Roboter benutzen.]
https://t.me/cryptaxbot/17?Purgima86cew

Aha! Gut das zu wissen! Darauf doch einen Geldroboter, der mit seinen mechanischen Händchen entschlossen in das Nichts gegriffen, da Geld rausgeholt und die reichen Leute reich gemacht hat.

Absurdes, mit Stable Diffusion erzeugtes Bild eines Roboters, der von Banknoten umgeben ist

Wer auf den Link klickt, landet erstmal bei Telegram…

Screenshot des Eintrages in Telegram. Ein Mann sitzt vor großen Paketen, vor ihm ist der Boden mit Banknoten übersät. Darunter ein Link 'Click here to get proffit!!!'.

…und findet danach meine immer wieder hier eingesprengselten Bildchen aus dem neuronalen Netzwerk vielleicht gar nicht mehr so albern. Der anschließende Klick auf das Click here…

$ mime-header "http://go.hudixoam.com/0muk" | grep -i ^location
Location: https://bitcoinbillionarie.hudixoam.com/de/?session=16813be956104145bf4771b55d2056ad&aff_id=7150&fpp=1&pixelsettings=go.hudixoam.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D
$ lynx -dump "https://bitcoinbillionarie.hudixoam.com/de/?session=16813be956104145bf4771b55d2056ad&aff_id=7150&fpp=1&pixelsettings=go.hudixoam.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D"

Suche nach bitcoinbillionarie.hudixoam.com
Remote Host bitcoinbillionarie.hudixoam.com nicht gefunden.
Obacht: Verbindung zum remote Host konnte nicht hergestellt werden.

lynx: Unzugängliche Startdatei https://bitcoinbillionarie.hudixoam.com/de/?session=16813be956104145bf4771b55d2056ad&aff_id=7150&fpp=1&pixelsettings=go.hudixoam.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D
$ _

…führt dann auf eine schon wenige Minuten nach der Kommentarspam nicht mehr verfügbare Website. Aber hauptsache, mit dem softwaregestützten Reichwerden durch Bitcoin kennt sich der Spammer aus. Da muss man ja nicht auch noch eine Website betreiben können. 😅️

Natürlich sind die ganzen Angebote der Form „Werden sie reich, indem sie ein Wunderprogramm mit Kryptogeld handeln lassen“ nichts als Betrug. Alles, was erzählt wird, um diesen Betrug glaubwürdig erscheinen zu lassen, ist Lüge. Das Geld, das man da reinschiebt, ist weg und kommt nicht zurück, weil die Betrüger sich damit ihren verfeinerten Lebensstil finanzieren. Die angeblichen Gewinne sind nur angezeigte Zahlen. Geld, das man hinterherschiebt, „weil es so gut läuft“, wie der Betrügeronkel am Telefon erzählt, ist natürlich auch weg.

Ich denke mal, jeder kann etwas Besseres mit seinem Geld anfangen. Also nicht darauf reinfallen.

Diese dumme Reichwerdspam von Betrügerbanden habe ich gar nicht vermisst, als ich sie jetzt so lange nicht mehr gesehen habe. Eine Zeitlang war das die Pest in Mail und Kommentaren, aber irgendwann war vermutlich jeder naive Mensch abgemolken. Jetzt wird es halt nochmal probiert.

Eliasschwerdtfeger,📦 Ihr Paket ist bereit zur Zustellung

Freitag, 28. Juni 2024

Och, ist bei der Verarbeitung des Namens ein Leerzeichen verloren gegangen? Na, vielleicht haben die Spammer beim nächsten Mal ja etwas mehr Glück bei der Datenverarbeitung. 🍀️

Paketspams sind immer noch die Pest des täglichen Spameinganges. Es fallen also immer noch Menschen darauf herein, obwohl Pakete an eine Lieferanschrift und nicht an eine Mailadresse geliefert werden, was die Mailbenachrichtigung sehr unwahrscheinlich erscheinen lässt. Wenn nämlich niemand mehr darauf hereinfiele, würde das mal aufhören und die Trickbetrüger müssten widerwillig ihre halbverweste Schädelfüllmasse benutzen, um sich mal eine neue kriminelle und höchst asoziale Masche auszudenken. Beinahe alle diese Paketspams sind unfassbar dumm. Das heutige Exemplar zum Beispiel.

Von: Ihre Lieferung <51s2atvobjrvlctkhq73r@torres.fecomputing.com>

Welcher Lieferant nennt sich „Ihre Lieferung“? 😅️

Aber abgesehen von solchen Peinlichkeiten, die entstehen, damit der Text zu so ziemlich jeden Logistiker passt, von dem ein potenzielles Opfer ein Paket erwarten könnte, ist diese Spam auch technisch interessant.

Sie hat einen Textteil und einen HTML-Teil.

Das ist an sich nicht so interessant, sondern man sieht es relativ häufig, und keineswegs nur in Spam. Damals, als diverse frühe Software des Webzeitalters damit angefangen hat – der Netscape Navigator sei hier mal als prominentes und unangenehm einflussreiches Beispiel erwähnt – dass man seine E-Mail in HTML formatiert und das auch gleich zum Standard gemacht hat, musste auch noch daran gedacht werden, dass die ganze ältere Mailsoftware gar kein HTML konnte. Die „Lösung“ war es nicht etwa, auf ein unnützes Funktionsmerkmal zu verzichten, sondern in jeder Mail den Inhalt doppelt zu codieren: als Text und in HTML. 🤦‍♂️️

Und das wird bis heute so gemacht. Vermutlich wird es auch in einigen hundert Jahren noch so gemacht, und selbst die so genannten „künstlichen Intelligenzen“ werden es genau so von uns so erlernen und fortsetzen.

Mit Stable Diffusion erzeugtes Bild einer absurden MaschineUnd das, obwohl praktisch niemand bewusst HTML-Mails verfasst. Obwohl die meisten Menschen einfach nicht herausbekommen (oder aus noch größerer Unkenntnis niemals danach gesucht) haben, wie man den Standard für das Format einer neuen Mail auf etwas Vernünftigeres einstellt. Obwohl es überhaupt keinen sinnvollen Nutzen bei HTML-Mails gibt. Denn sollte es einmal nötig werden, ein strukturiertes und aufwändiger formatiertes Dokument (sagen wir einmal: ein mittelkompliziertes Angebot mit einer tabellarischen Auflistung von Tätigkeiten und Vergütungen) per Mail zu transportieren, dann kann man ein solches Dokument ja immer noch an die Mail anhängen. Das machen auch die allermeisten Menschen genau so, und niemand klickt sich stattdessen Formatierungen für eine HTML-Mail zusammen. Oder genauer gesagt: Ich habe es noch nicht erlebt, dass das jemand tut. Die meisten Menschen wissen nun einmal etwas Besseres mit ihrer Lebenszeit anzufangen.

Aber trotzdem versenden diese Menschen HTML-Mail. Im Regelfall sind sie sich dessen gar nicht bewusst. Sie glauben vermutlich, dass die Voreinstellungen ihrer Mailsoftware sinnvoll sind. Außerdem macht es ja jeder, also muss es doch gut sein. Und dass sie ihre Texte in jeder Mail gleich doppelt versenden, wissen sie gar nicht. Woher denn auch? Aus der Schule? Aus dem Journalismus?

Aber man muss bei diesem Verfahren natürlich nicht zwei Mal den gleichen Text codieren. Man kann da auch zwei verschiedene Texte reinschreiben. So, wie es der heutige Frisurpuppenkopf von Spammer aus für mich nicht nachvollziehbaren Gründen tut.

Wenn man diese Spam als Textmail betrachtet, so wie das heute viele Menschen tun, die aus persönlichen oder beruflichen Gründen auf Computersicherheit Wert legen oder Wert legen müssen, dann sieht sie so aus:

https://www.apt2b.com/pages/easy-financing

https://www.apt2b.com/

https://www.apt2b.com/collections/ready-to-ship

https://www.apt2b.com/collections/made-in-the-usa-sectionals/products/brentwood-2pc-sectional-pecan-raf?variant=3D40317553508441

https://www.apt2b.com/products/wilco-2pc-leather-sectional-sofa

https://www.apt2b.com/products/catalina-reversible-chaise-sleeper-sofa-pecan-innerspring?variant=3D15807694602329

https://www.apt2b.com/collections/new-arrivals/products/addison-sofa?variant=3D40562936119385

https://www.apt2b.com/products/potenza-dining-bundle?variant=3D40991989858393

https://www.apt2b.com/products/abacus-sideboard

https://www.apt2b.com/collections/tempur-pedic-cloud-mattresses/products/tempur-pedic-cloud-mattress?variant=3D40430879539289

https://www.apt2b.com/products/sheridan-platform-bed?variant=3D40894676074585

https://www.apt2b.com/pages/apartment-size-furniture

https://manage.kmail-lists.com/subscriptions/subscribe?a=3D9TDU9n&g=3DTnQhit

https://www.apt2b.com/pages/reviews

https://www.apt2b.com/pages/easy-financing

You are receiving this advertisement at your request. This is a recurring mailing. We respect your privacy. Please review our [privacy policy](http://www.apt2b.com/pages/legal-mumbo-jumbo). You can [unsubscribe here](http://apt2b.myklpages.com/p/unsubscribe3? [endlose Parameterliste entfernt]).

Apt2B 5250 Lankershim Boulevard Suite 500 – #1020 North Hollywood, CA 91601

© Apt2B. All Rights Reserved

Ja ja, ihr respektiert meine Privatsphäre, schon klar! Ich würde für solche Sprüche zu gern euer Gebiss mit einem Baseballschläger respektieren. 🤬️

Und wenn man sich die gleiche Mail in HTML-Formatierung anschaut, sieht sie so aus:

Eliasschwerdtfeger, Liefrung des ausgesetzten pakets

click show image

Paketzustellung -- Lieferung des Ausgesetzten Pakets -- Foto eine Pakets mit einem Ausrufezeichen-Symbol im Kreis -- Sie haben (1) Paket zur Lieferung bereit. Verwenden Sie Ihren Code, um ihn zu verfolgen und zu erhalten -- Planen Sie Ihre Lieferung und abonnieren Sie unsere Kalenderbenachrichtigungen, um dies zu vermeiden passiert schon wieder! -- Ihr Tracking-Code: 58381253 -- [Planen Sie Ihre Lieferung] -- hier abbestellen

unsubscribe

Das Bild ist übrigens ein weiteres Mal anonym und kostenlos bei Imgur gehostet worden, was ich in den letzten Monaten immer häufiger in Spams sehe. Offenbar bleiben solche Bilder bei Imgur lang genug stehen, dass das „Geschäft“ der Spammer nicht von Spambekämpfung behindert wird. Vielleicht ist es aber auch einfach eine durch nichts mehr zu bewältigende Flut von Spambildern solcher Halunken.

Was sich die Spammer davon versprechen, gleich zwei verschiedene klare Spamtexte in eine Spam zu schreiben, damit ein Spamfilter gleich zwei spammige Eingaben für seine Spamerkennung bekommt, bleibt leider ein Geheimnis zwischen ihnen und ihrem Hirnmechaniker. So deutlich wie diese Spam ist bei mir schon lange keine Spam mehr als Spam erkannt und automatisch aussortiert worden. 😂️

In diesem Sinne: Bitte so weitermachen, Spammer! 👍️

𝑩𝒂𝒍𝒅 𝒂𝒃𝒍𝒂𝒖𝒇𝒆𝒏𝒅: 𝑰𝒉𝒓𝒆 𝑴𝒂𝒌𝒊𝒕𝒂 𝑩𝒐𝒉𝒓𝒆𝒓𝒑𝒓𝒂̈𝒎𝒊𝒆

Donnerstag, 27. Juni 2024

Oh, so schöne Unicodezeichen im Betreff! 😎️

Von: =?UTF-32?b?AAHV3wAB1e4=?==?UTF-32?b?AAHWAAAB1gE=?==?UTF-32?b?AAAAIAAB1eA=?==?UTF-32?b?AAHV9gAB1fs=?==?UTF-32?b?AAHWAgAB1gE=?==?UTF-32?b?AAHV8gAAACA=?==?UTF-32?b?AAHV6gAB1fI=?==?UTF-32?b?AAHV/wAB1e8=?==?UTF-32?b?AAHV8g==?==?UTF-32?b?AAHV9A==?==?UTF-32?b?AAHV8g==?==?UTF-32?b?AAHWAA==?==?UTF-32?b?AAHV8A==?==?UTF-32?b?AAHV9Q==?==?UTF-32?b?AAHV8g==?==?UTF-32?b?AAHV+w==?==?UTF-32?b?AAHV+A==?= <LastMinuteWerbegeschenk_UWOUoP47CDgppXG@brown.colois.com>

Oh, bei der Absenderadresse hat es mit der Angabe des Encodings im Header nicht so gut geklappt wie beim Betreff, obwohl man das genau so macht. Na ja, man kann ja auch nicht immer Glück bei der Datenverarbeitung haben! 😁️

Ihr Name wurde für eine Makita-Bohrerprämie vorgeschlagen

Welcher denn, mein Vorname oder der Nachname?

Eigentlich wäre da noch eine kostenlos und anonym bei Imgur gehostete Grafik eingebettet gewesen, aber die ist auch nicht intelligenter:

OBI-Logo -- SIE SIND UNSER GEWINNER! -- Abbildung -- Belohnung: Makita-Bohrer -- Es kann eine Liefergebühr anfallen -- Kundennummer #4864370221 -- [Klicken Sie Hier, Um Einen Anspruch Geltend Zu Machen

Bin ich jetzt ein Vorschlag oder ein Gewinner? Oder sieht es so aus, dass mein (völlig ungenannter) Name vorgeschlagen wurde, und die lustige zehnstellige Nummer aus dem Bild gewonnen hat? Und wieso habe ich überhaupt eine Kundennummer bei OBI, obwohl OBI mich gar nicht kennt?

Mit Stable Diffusion generiertes Bild absurder WerkzeugeNicht drauf reinfallen! Die Bohrmaschine gibt es nicht. OBI hat nichts damit zu tun. Die eingegebenen Daten gehen direkt an illegal vorgehende Spammer, die zudem beim Empfänger ihrer Spam einen völlig falschen Eindruck erwecken wollen. Gefordert werden die Eingabe von Name, Meldeanschrift, Geburtsdatum, Telefonnummer. Diese Daten reichen schon für einen Identitätsmissbrauch und werden in den lichtlosen Ecken des Internet unter illegalen und halbseidenen Geschäftemachern für eine Faustvoll Bitcoin gehandelt. Wozu? Zum Beispiel, damit eine Mailadresse einem Namen und einer Telefonnummer zugeordnet werden kann, was den Vortrag eines Betruges viel „überzeugender“ macht. Oder um diese Angaben mit anderen Daten zusammenzuführen. In der nächsten Spam steht dann „Elias Schwerdtfeger“ statt „Ihr Name“. Und dazu klingelt das Telefon und die Bank ruft an. Oder die Polizei. Oder OBI. Oder sonstwer. Ebenfalls mit namentlicher Ansprache, und ganz freundlich und ernst. Ein personalisierter Trickbetrug ist nun einmal viel täuschender als ein anonym vorgetragener. Vermutlich könnte beinahe jeder Mensch unter bestimmten Bedingungen auf einen personalisierten Betrug hereinfallen.

Datenschutz ist Menschenschutz. Datensparsamkeit ist Selbstschutz und zurzeit der einzige Datenschutz, der auch wirklich funktioniert. Gewinnspiele von Datensammlern sind die Aufforderung zu freiwillig eingenommener Schutzlosigkeit aus dummer Habgier. Die Teilnahme an Gewinnspielen der Marke „Sie haben gewonnen“ aus der Spam ist eine ganz schlechte Idee. Ein Flitzer, der im Gefecht nackt über das Schlachtfeld läuft, hat nun einmal keine guten Chancen. Wer sich im Internet datennackig macht, begibt sich in eine sehr ähnliche Situation.

Also: Nicht darauf reinfallen, sondern löschen! 🗑️

Erinnerung: Aktivieren Sie Gebührenfrei Mastercard Identity Check!

Freitag, 21. Juni 2024

Habe ich schon mal gesagt, dass es im Moment eine Menge Phishing gibt? 🎣️

Diese Spam hat weder etwas mit Mastercard noch etwas mit…

Von: No-reply@miles-and-more.com

…dem Vielfliegerprogramm der Lufthansa, das mit der Marke „Miles & More“ beworben wird, zu tun. Es ist eine Spam von Trickbetrügern. Von völlig unfähigen Trickbetrügern übrigens, denn sie haben „eine Kleinigkeit“ in ihrer Spam vergessen:

Willkommen zur Registrierung für Gebührenfrei Mastercard® Identity Check™

Sehr geehrte Damen und Herren,

Mastercard® Identity Check™ ist ein von Mastercard® entwickelter Sicherheitsstandard für Kreditkartenzahlungen, der darauf abzielt, das Risiko von Kartenmissbrauch deutlich zu minimieren.

Ab sofort müssen nahezu alle Online-Zahlungen nach Eingabe Ihrer Kartendetails durch die zusätzliche Bestätigung mittels einer mTAN (per SMS) und eines persönlichen Passworts von Ihnen autorisiert werden. Dies gewährleistet einen zusätzlichen Schutz vor unbefugter Nutzung Ihrer Kreditkarte. Dieses Verfahren steht für eine sichere Transaktion auf beiden Seiten.

Ja, das war die ganze Spam.

Der Link auf die Phishingseite fehlt. Es ist ja nur das Wichtigste an einer Phishingspam. Er findet sich übrigens auch nirgends im Quelltext der Spam, stattdessen…

[…]

<p style="margin: 0px;"><font color="#000000"><font face="Lucida Sans Unicode"><font color="#000000" face="Arial"><font face="Lucida Sans Unicode">Mastercard® Identity Check™ ist ein von Mastercard® entwickelter Sicherheitsstandard für Kreditkartenzahlungen, der darauf abzielt, das Risiko von Kartenmissbrauch deutlich zu minimieren.</font></font></font></font></p>

<p style="margin: 0px;"><font color="#000000"><font face="Lucida Sans Unicode"><font color="#000000" face="Arial"> </font></font></font></p>

<p style="margin: 0px;"><font color="#000000"><font face="Lucida Sans Unicode">Ab sofort müssen nahezu alle Online-Zahlungen nach Eingabe Ihrer Kartendetails durch die zusätzliche Bestätigung mittels einer mTAN (per SMS) und eines persönlichen Passworts von Ihnen autorisiert werden. Dies gewährleistet einen zusätzlichen Schutz vor unbefugter Nutzung Ihrer Kreditkarte. Dieses Verfahren steht für eine sichere Transaktion auf beiden Seiten.</font></font></p>

<p style="margin: 0px;"><br />
<font color="#000000"><font face="Lucida Sans Un

…hört die Spam einfach mitten in einem <font>-Tag auf. Vermutlich ist den Spammern ein kleiner Unfall mit der Zwischenablage passiert. 😁️

Na, vor rd. einem halben Jahr hat es ja noch geklappt mit der Spam fürs Klickmich. Wenn man nicht so genau versteht, was man da macht, weil dieser Technikkram doch immer so hirnt und man Computer doch eigentlich nur zum Betrügen anderer Leute benutzen will, dann wird die gesamte Datenverarbeitung eben Glückssache. 🍀️

Die naheliegende Frage, warum die Spammer einerseits das seit Jahren aus guten Gründen¹ obsolete <font>-Tag verwenden, um andererseits auch mit CSS zu formatieren, kann vermutlich nur der Hirnklempner der Spammer erklären. Ich finde mich in den fremdartigen, exotischen und bizarren Gedankengängen dieser Leute nicht zurecht.

Oh, der Hirnklempner war schon da? Der Kopf ist jetzt mit übelriechender brauner Flüssigkeit gefüllt? Das erklärt es natürlich auch. 💩️

¹Dieses HTML-Tag hat Inhaltsauszeichnung und Formatierung für die Darstellung vermischt, was keine gute Idee war und zu sehr schwer pfleg- und anpassbaren HTML-Quelltexten führte. Es ist heute völlig unnötig, und niemand weint diesem Trümmer aus der Vergangenheit hinterher. Ich habe es vor rd. 15 Jahren das letzte Mal gesehen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.