Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

You‘ve Been Granted 3 Wishes… 🧞 ♂

Mittwoch, 10. September 2025

Oh, drei Wünsche habe ich frei? Nun, dann wünsche ich mir als erstes den Weltfrieden, damit die ganzen sinnlosen Massaker sofort aufhören, als zweites das sofortige Versenken aller Spammer, SEOs und Werber in einem bodenlosen Ozean aus Eiter und Exkrementen und als drittes… noch mehr freie Wünsche. 🧚‍♂️️

Was ich mir auf gar keinen Fall wünschen würde? So eine miese, schnell hingerotzte Betrugscasinospam:

Exclusive autumn offer! 400% up to €2000 + 130 Free Spins on Wish Master at Golden Genie.
GOLDEN GENIE
AUTUMN EXCLUSIVE OFFER!
400% BONUS + 130 FREE SPINS
ON WISH MASTER
UP TO €2000!
USE CODE: GGFALL130
Deposit €20+ to claim this offer
Enter promo code: GGFALL130
Terms and conditions apply
CLAIM YOUR BONUS NOW!

You‘re receiving this message because you signed up for Golden Genie updates.
If you prefer not to receive these, you can unsubscribe at any time.

Das ist aber nett, dass ich gleich den fünffachen Betrag meiner Einzahlung irgendwo angezeigt kriege, wenn ich in diesem Betrugscasino aus der Hirnhölle ein paar Dollar hinlege. Da legt man doch gleich einen Hunderter mehr, dann wird eine noch größere Zahl angezeigt. So lernt man schon vor dem ersten Spiel, was die angezeigten Zahlen in der Software für einen Wert haben. So bekommt man einen klaren Eindruck von seinen „Gewinnchancen“, bevor man überhaupt gezockt hat. Die sind so toll, dass das Casino seine virtuellen Jetons einfach verschenken kann, diese „Gewinnchancen“. So kann man sich auch gleich fragen, ob eventuelle Gewinne überhaupt ausgezahlt werden. Oh, und Freispiele gibt es auch noch dazu? Geschenkt und kostenlos? Warum? Ach ja, weil Herbst ist. Ist doch klar! Nur noch 106 Tage bis Weihnachten, und nur noch 51 Tage bis Halloween. So viele gute „Gründe“, einfach mal mehr „Geld“ irgendwo auf dem Datensichtgerät anzuzeigen, als überhaupt eingezahlt wurde. Das funktioniert aber nur, wenn man einen geheimen Geheimcode aus einer Spam abschreibt, die nicht nur an ganz viele Empfänger geht, sondern auch offen wie eine Postkarte durch das Internet befördert wird. Sonst gibt es keinen Herbst. Je dümmer man ist, desto besser für die Betreiber des Betrugscasinos. Denn dumm zahlt gut und lange.

Und damit sich die vielen Dummen zum Abmelken auch finden, geht die Mail auch an Leute wie mich, die sich so einen Sondermüll ganz sicher nicht bestellt haben. Der Spruch unter der Spam ist also Lüge. Und die Dummen sind die, die glauben, dass der Rest mehr mit der Wahrheit und Wirklichkeit zu tun habe. „Oh, der belügt mich, dem vertraue ich jetzt aber mein Geld an!“

Die Wahrheit ist: Das „Spiel“ in so genannten Onlinecasinos ist vom Betreiber beliebig manipulierbar und der Spieler hat keine Möglichkeit, eine solche Manipulation zu entdecken. Wenn man Banknoten im Klo runterspült und darauf hofft, dass es dabei zusätzliche Banknoten nach oben spült, hat man bessere Chancen. Aber natürlich kann man sein Geld auch kriminellen Spammern geben, wenn man dumm ist. Die leben von Dummheit.

Der Link aus der Spam funktioniert übrigens nur…

$ lynx -dump "https://chatsetmerveilles.org/api/golden-genie-fall?email=sag@ich.net" | sed 8q
   Suche [1]Bilder [2]Maps [3]Play [4]YouTube [5]News [6]Gmail [7]Drive
   [8]Mehr »
   [9]Webprotokoll | [10]Einstellungen | [11]Anmelden

   Google

     _______________________________________________________
   Google Suche  Auf gut Glück!    [12]Erweiterte Suche
$ _

[Die Mailadresse im URI habe ich natürlich geändert.]

…wenn man einen voll aufgeplusterten, für kriminelle Angriffe viel „zugänglicheren“ Desktopbrowser verwendet. Ansonsten gibt es flutsch eine Weiterleitung zur Suchmaschine von Google, die übrigens in ihrer Verseuchung mit SEO-Spam und ihrer Drängelei zur möglichst unkritischen Nutzung angelernter neuronaler Netzwerke inzwischen nur ein kleines bisschen brauchbarer als Glücksspielangebote von Betrügern ist. Denn diese Casinospammer wollen nicht, dass man ihre Machenschaften analysiert. Sie haben etwas zu verbergen. Die Website sieht übrigens so aus:

Screenshot der spambeworbenen, betrügerischen Casino-Website

Die Übersetzung für den „deutschen Markt“ ist allerdings noch nicht fertig geworden, deshalb ist es teilweise niederländisch. Für die Betrüger, die beides nicht verstehen und vermutlich die Texte schnell von einem Computer übelsetzen ließen, sieht ja auch beides gleich aus. Weil sie beides nicht verstehen. Was man bei seiner Registrierung an Daten angibt, geht direkt an Spammer oder an Betrüger, die über Affiliateprogramme Spammer fürs Spammen bezahlen. Was es auf der Website nicht gibt? Ein Impressum gibt es nicht. Wozu auch? Es geht ja nur um Geld.

Ach ja, und wenn man dort zockt, weil man beherzt auf die Auswurftaste für sein Gehirn gedrückt hat, ist das eine Teilnahme an einem unerlaubten Glücksspiel. Da geht man nicht zur Polizei, wenn man abgezogen wurde, denn das wäre mit einer teuren Selbstanzeige verbunden.

Habt wenigstens Glück beim Denken und löscht die Spam! 🗑️🍀️

Möchte wohl keine Kunden mehr haben…

Samstag, 23. August 2025

Screenshot eines Layers auf der Website des Drogeriemarktes "dm": dm-Logo -- Willkommen bei dm -- Diese Website ist durch reCAPTCHA Enterprise geschützt. Bitte deaktiviere Werbe- und Skriptblocker in deinen Browser-Einstellungen, um reCAPTCHA fehlerfrei nutzen zu können.

Die nächste Eskalation wäre: Bitte schalten sie ihr Antivirusprogramm ab, wenn sie unsere Website nutzen wollen.

Skriptblocker und Adblocker sind Sicherheitssoftware. Sie schützen die Privatsphäre vor Ausspähung und verhindern die Übernahme des Computers durch Schadsoftware, die über Werbeanzeigen verbreitet wird (so genanntes Malvertising). Und zwar an der Wurzel, also lange, bevor eine lokal installierte Antivirussoftware – deren Signaturen immer ein paar Stunden hinter der kriminellen Wirklichkeit zurückhinken – versagen könnte. Von dieser unentbehrlichen Funktion abgesehen, machen sie auch das Web schneller, schöner, nutzbarer und erfreulicher.

Bitte niemals solchen Aufforderungen Folge leisten! Bitte niemals ohne wirksamen Adblocker im Web unterwegs sein! Stattdessen Unternehmen, die Besuchern ihrer Website mit solchen Aufforderungen zur gefährlichen Dummheit kommen, als Unternehmen betrachten, die keine Kunden mehr haben wollen. Jedenfalls keine intelligenten.

Screenshot via @net_gremlin@mastodon.ip6.li

Phishing im Fediverse (Mastodon)

Samstag, 2. August 2025

So sieht aktuelles Phishing auf Mastodon aus:

@Mxxxie 🚨 URGENT: ACCOUNT VERIFICATION REQUIRED! -- Hey there! -- We’ve tightened up security, and now everyone needs to verify their account. Yours is still on the "unverified" list—but don’t sweat it, this’ll only take a sec! --CLICK HERE NOW: -- 🔗 https://verify.9113432.icu/8T3F7xxx2B6 -- ⏰ MOVE FAST! Ignore this, and soon you won’t even be able to sneeze without restrictions! -- Thanks for helping us keep Mastodon secure! -- — The Mastodon Team

(Die Anonymisierung im Screenshot ist von mir, ich habe auch den Link unbrauchbar gemacht.)

Solche Aufforderungen werden automatisiert von Bots getrötet, wenn man Beiträge verfasst hat. Natürlich handelt es sich um Spam. Weder Mastodon als ganzes noch der jeweilige Podmin haben etwas damit zu tun. Alle Daten, die man angibt, gehen zu Verbrechern; alle Software, die man von dort herunterlädt, kommt von Verbrechern. Bitte niemals darauf hereinfallen. Es gibt im Fediverse keine Verifikationen. Diese wären wegen der dezentralen Struktur und der offenen Protokolle auch recht sinnlos. Man benötigt gar nicht viel technisches Hintergrundwissen, um von solchen Versuchen einen Anfall gebieterischer Heiterkeit zu bekommen. Trotzdem fallen Menschen darauf herein. Mir wurde mitgeteilt, dass man sich über die Scheckkarte „verifiziert“, alternativ sei auch PayPal und Google Pay möglich… aber ich habe das nicht überprüft.

Haushaltsreinigung München

Donnerstag, 31. Juli 2025

Die grunzende SEO-Kommentarspamsau des Tages: reinigungmunchen.de

„Haushaltsreinigung München“: So nannte sich der SEO-Spammer mit seiner IP-Adresse aus den Vereinigten Staaten eines Teils von Nordamerika und seinem nicht so gut programmierten Spamskript, der gestern spätabends um 22:19 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte, aber in diesem Ansinnen an seinem fehlerhaften Spamskript scheiterte:

Name: Haushaltsreinigung München
Homepage: reinigungmunchen.de

Treppenhausreinigung zuverlässig und regelmäßig – top Firma

Oh schön, eine Dienstleistung für München. Moment, was sprechen die noch mal für eine Sprache in München?

Screenshot der verlinkten Website, die größtenteils in englischer Sprache gehalten ist

Aha, Englisch sprechen sie dort, vermutlich mit einem lieblichen bairischen Akzent. Gut, dass es dieses Internet gibt, sonst könnte ich mir solche Fragen niemals richtig beantworten. Wer noch mehr ortsüblichen Dialekt der bayerischen Landeshauptstadt München lesen möchte: Hier ist eine Archivversion der Startseite. Aber Vorsicht! Es ist eine mit Spam beworbene Website, bei der ich auch in einer Archivversion für nichts garantieren möchte.

Früher hat man ja erst die Inhalte der Website fertig gemacht und sich danach um SEO-Spam gekümmert, aber das scheint dieser Klitsche nicht schnell genug zu gehen.

Das ist eben eine topp Firma! 😁️

Ich werde mir auch in Zukunft immer wieder einmal einen dieser „Kommentatoren“ rauspicken, die mit verlinkten Keywords die Indizes der Suchmaschinen beeinflussen wollen, auf dass die Menschen nicht mehr das finden, was sie suchen, sondern das, was die SEO-Kommentarspammer sie finden lassen wollen. Diese „Kommentare“ sind reine Spam, ein asozialer, widerwärtiger und böser Missbrauch von Kommunikationskanälen auf Kosten vieler anderer Menschen. Im Gegensatz zu den meisten anderen Formen der Spam steht hier jedoch ein Verursacher mit Sicherheit fest – eben der Betreiber der so „hochgebrachten“ Website. Es kann sich auch nicht um Sabotage durch den Mitbewerb handeln, denn niemand kann ein Interesse daran haben, dass sein Konkurrent einen Vorteil am Markt erlangt. Deshalb werde ich diese Websites, die ganz sicher von Leuten betrieben werden, die selbst spammen oder Spam bei anderen Leuten in Auftrag geben, hier immer wieder unter Namensnennung, aber ohne Link erwähnen und als Spammer brandmarken. Wenn sie eine gewerbliche Website betreiben und eine solche „lobende Erwähnung“ nicht wünschen, kann ich ihnen nur empfehlen, auf das gleichermaßen asoziale wie illegale Werbemittel der Spam zu verzichten. Sie könnten es ja mal mit Inhalten versuchen, die auch Leser anziehen.

Hat hier jemand zwei Millionen herumliegen?

Samstag, 8. Februar 2025

@arenfinacellll@societas.online - vor 29 Minuten -- We are looking for an investor who can lend 2,000,000 US dollars to our holding company. -- We will make a multi-purpose Android application with the 2,000,000 US dollars you will give -- If we can make this Android application, the profit will be huge. -- You will lend 2,000,000 US dollars to our holding company. I will return your money as 6,000,000 US dollars on 22.10.2025. -- You will lend 2,000,000 US dollars and you will receive the 2,000,000 US dollars back as 6,000,000 dollars on 22.10.2025. -- You will have 3 times the profit in 10 months. Don’t miss this opportunity. -- If you want to lend 2,000,000 US dollars to our holding, check out the link to our website below. On our website, there is information about our multi-purpose Android project, information on how we can give the money back to you, and all information about how you can lend 2,000,000 dollars to our holding. -- To become an investor in our holding, the link below is the link to our website. Open the link below. Examine our website in detail. All the necessary information is available on our website. -- Our website link: https://adenholding313.wixsite.com/adenholding/investor-presentation

Screenshot: Diaspora. Und ich fand diesen Emre aus der Türkei schon ganz schön blöd bei seinem Versuch, dort ebenfalls einen sehr ähnlich gestrickten Trickbetrug einzuleiten.

Der hier ist aber viel besser. Der hat sogar eine Website. Die sieht übrigens auch aus. Ich habe mal einen Screenshot davon gemacht, aber Vorsicht, Lachen kann sehr weh tun:

Screenshot der betrügerischen Website, die sehr nach gestalterischer Unfähigkeit aussieht, inklusive eingeblendeten Hinweis, dass sie mit dem Baukastensystem WIX erstellt wurde.

So schade, dass es Geschmack und gestalterisches Talent nicht im Appstore gibt! 🤭️

🚚 Ihr Paket wartet im Verteilzentrum – Jetzt verfolgen!

Montag, 3. Februar 2025

Oh, ich habe ja schon länger keine Paketspam mehr gesehen. Und diese hat sogar ein Emoji im Betreff, die ist sicherlich ganz was Tolles! 🤭️

Und dann binnen einer einzigen Minute viermal auf der gleichen Mailadresse angekommen. So schade, dass diese Computer gar keine Datenverarbeitung können, sonst hätten die Spammer bestimmt mal einen aufgeweckten Zehnjährigen gefragt, wie man mit sort und uniq die ganzen Dubletten aus dem Datenbestand entfernt.

Von: UPS <ups-tracking@email.com>

Nein, diese Mail kommt nicht von UPS. Die würden nämlich Mailadressen in ihrer eigenen Domain verwenden. Vermutlich würden sie auch kein Emoji in den Betreff machen, weil das oft schon reicht, eine Mail als Spam auszusortieren. Und ganz sicher würden sie einen nicht mit E-Mail belästigen, denn auf Paketen steht für gewöhnlich eine Lieferanschrift, aber keine Mailadresse. Woher sollten die wissen, wo sie hinmailen sollen?

Na gut, mal reinschauen:

Schnell handeln: Ihr Paket ist bereit für die Zustellung!

In die Spam eingebettete Grafik: Paketzustellung -- Hinweis zur Expresslieferung -- Verfolgen Sie Pakete jederzeit und überall -- Registrieren/Anmelden -- Entschuldigen Sie, wir haben Sie verpasst Der Fahrer konnte Ihr Paket nicht zustellen. -- Bitte wählen Sie ein neues Lieferdatum. -- Verhindern Sie weitere verpasste Lieferungen. Erhalten Sie aktuelle Benachrichtigungen und planen Sie mehrere Pakete gleichzeitig um mit Express My Choice®. -- [klicken Sie hier]

Kein Wunder, dass das Paket nicht bei mir ankommt. Da wohne ich doch gar nicht. 😅️

Das lustige, aber schon länger verwendete Bild haben die Spammer einmal mehr kostenlos und anonym in der so genannten „Cloud“ von Google gehostet.

Ich muss hoffentlich nicht weiter erwähnen, dass der Link auch nicht zu UPS führt, sondern in eine kriminell gecrackte Website, die mit WordPress betrieben wird. Ich habe den Betreiber dieser Website schon unterrichtet, und ich gehe davon aus, dass dieser Teil der betrügerischen Masche in Kürze erledigt sein wird. Dort gibt es zurzeit noch eine Weiterleitung in die übliche Kaskade von Weiterleitungen, und am Ende darf man auf einer obskuren Website, die in einer obskuren Domain liegt, „die Lieferung seines Paketes planen“ (dabei habe ich erfahren, dass in drei Tagen schon wieder Wochenende ist, was ich am Montagmorgen sehr begrüße) und nicht nur seine Anschrift inklusive Telefonnummer angeben, sondern auch eine Kreditkartennummer, um 1,99 € Gebühr zu bezahlen.

Phishing nach Kreditkartendaten: Eingabemöglichkeit Kartennummer, Ablaufdatum und CVV

Keine der Websites in dieser Kaskade befindet zurzeit in irgendeiner Blacklist. Wer sich auf den so genannten Phishingschutz im Browser verlässt, ist verlassen und kann ungehindert ins Verderben rennen.

Natürlich werden die Betrüger mit der Kreditkarte so richtig durchkaufen. Das Geld anderer Leute gibt sich ja immer ganz besonders leicht aus. Der durch Betrug angerichtete finanzielle Schaden liegt in der Regel im hohen vierstelligen oder niedrigen fünfstelligen Bereich, in wenigen Fällen sogar noch höher. Jeder Mensch kann mit seinem Geld etwas besseres anfangen, als so einem betrügerischen Geschmeiß den verfeinerten Lebensstil zu finanzieren.

Zum Glück gibt es ein ganz einfaches und sehr sicheres Mittel, mit dem man sich vor Phishing schützen kann, eine der immer noch häufigsten Betrugsmaschen im Internet: Niemals in eine E-Mail klicken! Denn wenn man nicht in eine E-Mail klickt, können einem die Betrüger nicht so einfach einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites einfach ein Lesezeichen im Browser anlegen. Die Sendungsverfolgung von UPS findet sich zum Beispiel hier, und echte Mitteilungen von UPS enthalten eine Nummer, die man dort eingeben kann. Ach, das wisst ihr alle schon? Habe ich mir doch gleich gedacht. Aber trotzdem fallen noch genug Leute auf so ein Phishing herein, damit sich diese Nummer für die Spammer lohnt. 😕️

Belohnungen für Sie

Donnerstag, 9. Januar 2025

Wofür werde ich denn belohnt? Dafür, dass ich eine Mailadresse habe, auf die jeder Honk…

Von: Leroy Merlin <info_wjyfhinqudu@448448com.com>

…mal draufkacken kann, als wäre sie ein öffentliches Klo? 💩️

So etwas wie com.com in einer Mailadresse habe ich auch noch nie gesehen. Und jetzt, wo ich es zum ersten Mal gesehen habe, weiß ich auch gleich, warum ich das noch nie gesehen habe. 😄️

Leroy Merlin

KOSTENLOSES

Dexter 108-teiliges Werkzeugset

Es dauert nur wenige Minuten, diesen fantastischen Preis zu erhalten!

Der Bote steht auch schon wieder vor der Tür und wartet nur drauf, dass ich in eine Spam klicke. Erstaunlich, dass die Spammer gar nicht bemerken, wie unendlich blöd dieser Standardspruch aus ihren Spams klingt.

LOS GEHT‘S! Es ist KOSTENLOS

Vermutlich ist es sogar gratis.

Kostenlos antworten!

Wie, muss man sonst fürs Antworten auch noch Geld bezahlen?

Sie wurden ausgewählt, um KOSTENLOS an unserem Treueprogramm teilzunehmen! Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten.

Welche Treue ist gemeint? Ich kenne weder den Absender, noch den angeblichen Absender, noch habe ich da in den letzten rd. 25 Jahren Werkzeug gekauft. Schon gar nicht in Frankreich. Das einzige, dem ich im letzten Vierteljahrhundert recht treu war, das war das Betrübssystem Linux, und diese Treue wurde auch immer wieder einmal auf harte Proben gestellt. BSD ist durchaus hinreißend, und Linux wird langsam moppelig und auf die ganz schlechte, undurchschaubare Art komplex, als wolle es etwas vor mir verbergen. Da freut man sich dann schon mal, wenn einem die schöne einfache Art eines richtigen Unix übern Weg läuft und völlig unkompliziert, aber ein kleines bisschen kryptisch in eine irre werdende Welt lächelt. 😍️

Aber ich höre mal auf. Nein, ich bin keinem Verkäufer treu, außer er ist in meiner Nähe oder sehr billig. Und das ist hier weder das „weder“ noch das „noch“. 😸️

Complete Your Workshop with Leroy Merlin Tools!

Und jetzt ist dem Absender auch noch das Deutsch ausgegangen.

Alle Links führen natürlich auf die selbe Adresse beim kommerziellen URL-Kürzer Zapier. Und dann gibt es natürlich noch mehr Weiterleitungen, denn Spammer setzen keine direkten Links, wie das jeder denkende und fühlene Mensch machen würde, weil es völlig problemlos und einfach ist. Natürlich geben sich diese Spezialexperten aus dem Spameingang mal wieder alle Mühe, ihre Betrugsseite nur an einen Desktopbrowser auszuliefern, denn sie möchten nicht so gern, dass ihr Kram analysiert wird. Das sieht dann so aus:

$ location-cascade https://zpr.io/C3kwrB7Y8nfb | sed 10q  
     1	https://www.codeworksquick.com/3Z9LQRN/ZBL8G5G/
     2	https://t1.digitalfortress.su/aff_c?offer_id=729&aff_id=1814&aff_sub=de-lerdex&aff_sub2=1835&aff_sub3=c79c7f401a8840f098d5b2b0e6383a7d
     3	http://huxi.securecloudsolutions.info/fclkv2/de-lerdex/?aff_id=push_aff_id&aff_sub2=1835&aff_sub3=c79c7f401a8840f098d5b2b0e6383a7d&aff_sub4=&aff_sub5=&affiliate_id=1814&c=%7C729&cc=dk&clickid=w2bc5mkq130u73t63l7dq3c4&clktspanic=1&cpc=0.0&cr=1835&id=w2bc5mkq130u73t63l7dq3c4&isp=Vodafone+Germany&k=de-lerdex&keyword=de-lerdex&lpc=1736364533344&lptoken=177f3623360f634a337f&modifier=&offer_id=729&privacy=1&region=Niedersachsen&s=1814&source=&src=&superclk=v4&tracker=surfadvance.com&vid=%7Bvid%7D&view=%7Bskipped2%7D&oho=t1.digitalfortress.su&currts=1736364533&ptf=26934eb377001f66e37289a5c93fe284
     4	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php#/cerimu/lerisu/ja/ko/index.php?rpclk=3mN%2FMSvjhcsRVmuj4P5zbM%2FLVIb7tUZoXtvnK5ojLB9bJq7yjeZJY6H5DBt1qwAxyHLLxabFJoTdypcCvbK%2Blxrx5dB%2BhH%2FwhLcwNsuh0jrw5YuFvJ0GJoBacp5ulYYzZvB2LPK3eizcvbxjN%2FTcct0m1JtjGakUpq52Y4tLdmi%2BfXwK4Ylqz8zOEymJYxNTCEgSmSTL4tyPJjPnhIRhwzXD%2BCfvkR05qkcgMh%2BWETN2bUFumWwHfiksKo1Ejw%2B%2BW%2BUdZsHw1yJkfjPdgQYRCdHhtfRPFGyQz%2F%2B94gs8vWcBZJ5xRxJHhWDnWN3FBV0V0f6sQA34gZ4Zsftu4OIdEZOEs8Uzt%2FAv%2FqxOIkBmgvM%2FwOW7hmMfq9cNxk8yuH5pgYAHK6BjTp6eYUSRiEQZDWLB%2B52t0vvL6dqVRFx56c2kRZzfYSJgTXh8BG1tbKC3Z%2BG%2B9vHGtQqGVYWALHmVXjqtkqPYL%2BoIC19tknOnWeKIHchCjGLHudo%2F%2Fj4k45iCWeRWCHw1OYYo8FlKMICm9%2FwwwxLQ1iIdpAu4dWxxo4xNlRczfofIckvENHO%2BoGlvmONcslRzgVF%2Fk06sdEt%2BKP0rJU%2FHmYTgHzTw%2BIOp%2B2gW2bbH4jK1sYc4yRGQxOLXBQUBueG8%2FGWIxYace%2FWOJ3rqNG6Zg9msW3PWhpvqJPO%2FnM9J8Sol%2FrnHEdz4HQoDDi8eiTbtRdaQFjT6tHCf7%2FKyGeD4rxEWjqAMfB%2BSdxpYDqkAThsIdC6nK6LIjk0hvFmtxQU6ggXQPKYF9hnfujwY35QjNQhKSubVBAwqWyAGenLR6IOCGo0g0Ig56trhkM6gpx%2B1xSKcErayZlGnFcoPUYbRVeVzFcylFOP2yywT%2F0r0rCp9sNnOL%2FbR39%2BMxMyFRf3TwMxTvA1AKLalO1b%2BCmYReBcPgGLpoV2zUfgh9TWK8AaXJF%2BtUOl9KlhFsI7r9LqBzoXkTw%3D%3D%3A%3A7a3d8f4244421ae20ebf9f51d33712ac&p=%2BLNqX503gqfEmxwEBdNClHmv0g%3D%3D%3A%3A88b115990d3675d8f635a32107302420
     5	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite
     6	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko
     7	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko?bihefu=berafiwajamogupuze
     8	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko?bihefu=berafiwajamogupuze?zedofo=zaruzokopokoxowumodo
     9	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko?bihefu=berafiwajamogupuze?zedofo=zaruzokopokoxowumodo?kuyute=cuvoratoxahayiji
    10	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko?bihefu=berafiwajamogupuze?zedofo=zaruzokopokoxowumodo?kuyute=cuvoratoxahayiji?nacuse=wusugudamujeha
$ surbl t1.digitalfortress.su
t1.digitalfortress.su	LISTED: PH 
$ _

Schon die zweite Station dieser Weiterleitungskette mit Endlosschleife steht wegen Trickbetrugs (Phishing) auf allen Blacklists der Welt. ⚠️

Da wird einfach immer mehr in einer Endlosscheife an den URI drangehängt, um Analyseprogramme auszutricksen. Wer hingegen mit einem Desktopbrowser kommt – macht das bitte nicht, liebe Mitmenschen, denn es geht zu einer Website von Kriminellen! – sieht die gegenwärtige Standardseite (ohne Impressum) der betrügerischen Umfragespammer, wo immer nur ein paar Textfragmente und die Grafiken ausgetauscht werden, so dass es mal wie der ADAC, mal wie die Techniker Krankenkasse, mal wie etwas ganz anderes aussieht:

Screenshot der betrügerischen Webseite: Über €4.000.000 an Angeboten bisher vergeben! -- Umfrage zu Leroy Merlin -- 8. Januar 2025 -- Sehr geehrte Leroy Merlin Kunde, -- Wir mchten Ihnen eine einzigartige Gelegenheit anbieten, eine brandneue Dexter Werkzeugsatz! Um sie zu erhalten, nehmen Sie einfach an dieser kurzen Umfrage zu ihren Erfahrungen mit teil Leroy Merln. -- Achtung! Dieses Umfrageangebot läuft heute ab, 08 Januar 2025. -- [Umfage starten] -- Angebot läuft ab in 6:20

So ein kurzer Text, und doch so viele Fehler darin. Und das Beste: Sogar die Marke, um die es angeblich geht, wurde falsch geschrieben. 🤭️

Wenn die unten eingeblendete Uhr nach sieben Minuten auf null runtergetickt ist, fängt sie übrigens wieder bei sieben Minuten an. Es soll ja niemand um seine wertvolle Erfahrung als Betrugsopfer gebracht werden, nur weil er zu langsam ist. Wer mir nicht glaubt, dass diese Verbrecher nicht so ganz koscher sind, kann das mit diesem Uhrenschwindel ja einfach mal ausprobieren. Man muss dafür nur warten. Und dann sehen, dass es wieder von vorne anfängt, also einfach nur für den psychologischen Druck gemacht wird. Aber bitte auf gar keinen Fall auf den Trickbetrug reinfallen! Am besten gar nicht erst in die Spam klicken! Es ist gefährlich. Schon das Klicken ist gefährlich.

Alle Daten, die man eingibt, gehen direkt an gewerbsmäßige Betrüger und werden für Betrugsgeschäfte missbraucht. Das gilt auch für die Kreditkartennummer.

Das Werkzeug gibt es natürlich nicht.

Die Spam löschen, und gut ist! 🗑️

Du wurdest ausgewählt

Dienstag, 7. Januar 2025

Abt.: Umfragespam, die Pest dieser Zeit

Schon wieder? Wer wählt mich denn aus? Das Kreiswehrersatzamt? Der Betreiber eines Krematoriums?

Von: Techniker Krankenkasse Team <info_kvcpdtvehck@1001mem.ru>

Nein, es ist angeblich die Krankenkasse, deren Prämienzahler offenbar besonders empfänglich für solche Umfragespam und Gewinnspielspam von Spammern sind. Ich sehe es daran, dass ich diese Spams der Marke „beantworte uns ein paar ziemlich sinnlos wirkende Fragen und wir schenken dir einen Sachpreis“ nahezu täglich sehe, und das deutet darauf hin, dass es sich für die Spammer unvermindert lohnt. Die dabei seit Monaten einzige angegebene Krankenkasse ist die „Techniker Krankenkasse“ mit dem schnieken Deppen Leer Zeichen in der Firmierung. Dass es Spam ist, kann man in diesem Fall leicht an der angegebenen Absenderadresse erkennen. Durch einfaches Hinschauen. Die richtige „Techniker Krankenkasse“ würde Mailadressen in ihrer eigenen Domain tk.de verwenden und nicht eine obskur aussehende Absenderadresse in der russischen TLD. Spamfilter tun sich hingegen ein bisschen schwer, so dass ich davon ausgehe, dass jetzt viele Menschen genau diese Spam im Postfach haben.

Für die Kunden der „Techniker Krankenkasse“ brauchen sich die Spammer offenbar noch nicht einmal die Mühe zu machen, ihre Absenderadresse plausibel aussehen zu lassen. Das sagt in meinen Augen einiges über die Kunden der „Techniker Krankenkasse“ aus. Sie scheinen die geborenen Opfer zu sein.

Der Text ist mal „neu“ – nein, nicht „inhaltlich“, aber neu formuliert. „Formulieren“ bedeutet im Kontext der Spam: Den „neuen“ Text aus anderen Texten, deren Bedeutung man nur mithilfe eines Computerübersetzers ein bisschen erahnen kann, zusammenzusetzen. Das führt immer zu gewissen Schwächen, kommt aber eine Zeitlang besser durch die Spamfilter.

Techniker Krankenkasse

Und ich bin Papst! 😇️

Grüße von der Techniker Krankenkasse,

Das ist ja mal wieder genau mein Name!

Ein Unternehmen, das seine Kunden behalten will, spricht sie namentlich an. Die meisten Unternehmen wollen ihre Kunden behalten. Die es nicht wollen, sind es nicht wert, Kunden zu haben.

Ihre Meinung zählt

Echt jetzt? Ich habe ja eine Meinung zu solchen Mails… 🤭️

Wir sind stets bemüht, Ihre Erfahrung zu verbessern, und diese schnelle Umfrage von 2 Minuten hilft uns dabei, noch mehr Freude für alle zu schaffen!< Sie wurden ausgewählt, um kostenlos an unserem Treueprogramm teilzunehmen! Es dauert nur eine Minute, um diesen fantastischen Preis zu erhalten. ein Medicare Kit zu gewinnen

Wenn man diesen kurzen, drangvollen „Text“ der Gattung „Die Leute zum Klicken in eine Spam bringen“ liest, fällt vor allem das völlig inhaltslose Geblubber auf, das dem genau so inhaltslosen Geblubber aus der richtigen (und im Gegensatz zur Spam leider immer noch legalen) Reklame abgeschaut ist:

  • „bemüht, ihre Erfahrung zu verbessern“
    Ich will keine Erfahrungen machen. Bei einer Versicherung will vermutlich niemand Erfahrungen machen. Stattdessen ist man froh, wenn man sie nicht braucht. Sich zu versichern ist ja eine Wette darauf, dass man selbst zu Schaden kommt. Und an einem Schaden hat man nicht einmal Interesse, wenn der Schaden versichert ist.
  • „Freude für alle zu schaffen“
    Ja, schon klar! Der Weihnachtsmann ist unter die Versicherungen gegangen und verteilt große, große Freude in jedes leuchtende Auge.
  • „Sie wurden ausgewählt“
    Von wen? Oder von was? Und warum werde ich „Auserwählter“ in aller meiner Auserwählung noch nicht einmal persönlich angesprochen?
  • „Es dauert nur eine Minute, um diesen fantastischen Preis zu erhalten“
    Nun, diesen dümmstmöglichen Dummspruch aus der Spam kennen Spamgenießer der letzten Monate zur Genüge. Aber schön, dass es nach zwei Minuten schneller Umfrage nur noch eine Minute dauert, und dann kommt klingeling der Bote mit dem fantastischen Preis angeklingelt. Denn ich erhalte ihn ja binnen einer Minute. Es muss wohl doch dieser Weihnachtsmann sein. Der hat ja auch das Jahr über nicht so viel zu tun.
  • Au weia, ausgerechnet der Linktext ist den Spammern beim Zusammenfummeln von Textfragmenten in einer Sprache, die sie selbst nicht beherrschen, ein bisschen verunglückt.

*2025 Kobe wird bevorzugt. Techniker Krankenkasse.

Ich bin auserwählt, doch Kobe wird bevorzugt. 🥳️

nutzungsbedingungen . Datenschutz und .Informationsfreiheit . Barrierefreiheit . Privatsphäre-Einstellungen .

Alle Links in dieser Spam führen auf dieselbe Adresse, egal, was es für lustige Texte sind, die da verlinkt wurden. Wo der Link hinführt, blendet die Mailsoftware übrigens ein, wenn die Maus übern Link steht. Und nein, es ist natürlich kein direkt gesetzter Link, wie ihn jeder denkende und fühlende Mensch setzen würde, weil das einfach, direkt, problemlos, schnell und am wenigsten störanfällig ist. Stattdessen wird ohne Not einer dieser Linkkürzer benutzt. In einer HTML-formatierten Mail, in der man nicht das Problem hat, dass ein angegebener Link ungünstig umbrechen könnte. Einmal ganz davon abgesehen, dass es sich auch um ein Datenschutzproblem handelt, das eine richtige Krankenkasse hoffentlich völlig vermeiden würde. Sozusagen eine Lösung ohne Problem, die aber dafür Probleme schafft.

Die weitere Weiterleitung auf Seiten der Spammer – ich breche mein kleines Kommandozeilenzitat hier schon nach der zwölften Weiterleitung ab, weil es endlos so weitergeht – führt auf Seiten der Trickbetrüger in eine Endlosschleife von Weiterleitungen:

$ location-cascade https://shorturl.at/Hkn8u | sed 12q
     1	https://www.shorturl.at/Hkn8u
     2	https://www.codeworksquick.com/3Z9LQRN/XGMHQN7/
     3	http://t5.digitalfortress.su/aff_c?offer_id=729&aff_id=1814&aff_sub=de-techkit&aff_sub2=1835&aff_sub3=ddd3f543828f43a0a35944c8d35b4553
     4	http://mawiri.guardnet360.com/fclkv2/de-techkit/index.php?aff_id=push_aff_id&aff_sub2=1835&aff_sub3=ddd3f543828f43a0a35944c8d35b4553&aff_sub4=&aff_sub5=&affiliate_id=1814&c=%7C729&cc=de&clickid=wvdh3alrb3v7n0s6j6ocnqn8&clktspanic=1&cpc=0.0&cr=1835&id=wvdh3alrb3v7n0s6j6ocnqn8&isp=Vodafone+Germany&k=de-techkit&keyword=de-techkit&lpc=1736239326085&lptoken=177b36b5243b11d1260c&modifier=&offer_id=729&privacy=1&region=Schleswig-Holstein&s=1814&source=&src=&superclk=v4&tracker=surfadvance.com&vid=%7Bvid%7D&view=%7Bskipped2%7D&oho=t5.digitalfortress.su&currts=1736239326&ptf=26934eb377001f66e37289a5c93fe284
     5	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php#/daxawala/wawirotu/jefulu/guso/index.php?rpclk=uI4%2BHPDFm9Xn2BqacKbtXO2P0WeVxovm4HL%2FPMCplKQ%2FZw%2FXBVUpshuBnP6X%2F53xy5RNKAJ%2FJzJCHLC5NQBFKKGQaOSMuOTz61mF1vJbh%2FnWiqfOBOouYEvyp1Zivtm2meYstNTab6iwC4kEYVuwbjiY0iEUhTRNdTJDSOF%2BuraRggDuIQ5PXcM%2FKX1ou0ewuipUfr0I1NNb7xWkLL55z7KtBkmB7XvtEJErhtZ%2BkBu1mWmIeeK6NUdiR3avNjzWotTa6JmyS3TwihmLZ%2FT226CxCWNejrf774yrEMAHBuVYGpt4YbwwnP6UvQ%2FbbvoPDEOBB7A0BXgkUolgcVaBQH4F%2Fj6FpCLcBHh7J%2FAF1P7n%2Bhw%2BZvP6uVVdjeLC0fnxoMtYu%2F%2BIEjePOxAqiUwwNExk4OPqSEtrJyYclS5GTPG4%2FJNnYA6veqCf%2FP%2BYvOtwne4AF5RoBFF8yLm50U8H%2F68g%2Ffv%2FtuX8WHouWQvRV1VJZm4kCVdHpgI4DuIN2zZNiPAKhEN1l1CAHcsW6f2GXgFcH4DHQVoDCw2l2KbJHPdfmHhsWSG7a3Y%2BrnNujP3Opb%2BrzRUuAWNulDtfmZED46SqdDX2GLt9q1dW3tiN%2F3ZPxg0EXECxgLA27PyFD%2FlbFdSMtUBkvd86P%2B7ow9JbOSnhCqwt902IXcwfm8w2WpZ1r4qlv4XVbzgMvxq2TxnB1BBE64dMOSiAOa1uQqrtW9QSmIH8K8RIchZ6kr2B147FcuNQHlSiIcSJ0b8ByYwIypDSK3IzhRFVDEkIPRaXUzJGFH28pXYc8LtRykhS5JktLT9jdrwPFVOlAtEwtqJ4twMPSNYnwFQv3DiVrmhM4OiQ%2F99gtYY7OFVWiqdNbvny%2FeSc%2FxParJGu6k8pNd2QEG2f5aRhN4pmoYrqYo5BvKREiknjIypesM6awf2kE4iPON7kHgRPlKPP66MCBgH0jAsaIHaYHL24N2wW4b8eUHG2w8FpodKzQmI4pExnZQ%3D%3D%3A%3A912054845f0cae5092738ad70da87853&p=3cRxQdWI4e17nVJBmZWWD416H28%3D%3A%3A39191936b6512786993f6cafc0d51aa4
     6	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa
     7	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha
     8	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha?tapafo=musiceyoziloyudo
     9	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha?tapafo=musiceyoziloyudo?yumoduxo=jaxaxekobelomu
    10	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha?tapafo=musiceyoziloyudo?yumoduxo=jaxaxekobelomu?tobetuma=dovocenubipubevoziwa
    11	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha?tapafo=musiceyoziloyudo?yumoduxo=jaxaxekobelomu?tobetuma=dovocenubipubevoziwa?vuhiza=kinuzajubovapi
    12	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha?tapafo=musiceyoziloyudo?yumoduxo=jaxaxekobelomu?tobetuma=dovocenubipubevoziwa?vuhiza=kinuzajubovapi?gegesi=vasojehecedeleyi
$ surbl mawiri.guardnet360.com
mawiri.guardnet360.com	LISTED: PH 
$ _

Hier hat jemand großes Interesse daran, eine automatisierte Analyse zu erschweren. Dass es bei dieser Art des Aussperrens „unerwünschter analytischer Zugriffe“ auch Probleme mit Websuchmaschinen gibt, spielt dabei keine Rolle, denn diese Website wird ja durch gewaltige Fluten illegaler und asozialer Spam mit Gewinnversprechen bekannt gemacht, nicht durch erfreuliche oder wenigstens hilfreiche Inhalte.

Trotz dieser Mühen der Kriminellen kann man bereits sehen, dass es zur Website in einer Domain geht, die bereits wegen Trickbetrugs (Phishing) auf allen Blacklists dieser Welt steht.

Wer – anders als ich, der ich immer mit Kneifzange, Kommandozeile und einem kleinen Satz persönlich genutzter Skripten an die Links in einer Spam herangehe – auf den Link klickt, so dass die Seite in einem normalen Desktopbrowser¹ dargestellt wird, sieht hingegen etwas sehr anderes als eine Endlosschleife:

Screenshot der angeblichen Umfrageseite

Oh, ich habe im ersten Moment fast geglaubt, es handele sich schon wieder um den ADAC. 🤭️

Alle Daten, die man auf so einer Seite eingibt, gehen direkt an Betrüger und werden entweder von diesen für Betrugszwecke – beim nächsten Mal aber mit namentlicher Ansprache und nach Angabe einer Telefonnummer telefonisch unterstützt – genutzt oder an andere Betrügerbanden verkauft. Wenn man seine Kreditkartennummer angegeben hat, können die Betrüger schön mit der Kreditkarte einkaufen gehen. Ist ja auch viel preiswerter, wenn man nicht selbst fürs Kaufen bezahlt.

Das „fantastische Geschenk“ gibt es natürlich nicht. Es ist eine Lüge. Lügen sind der preiswerteste Köder der Welt, und es sind vor allem Menschen, die darauf hereinfallen.

Bitte nicht darauf reinfallen!

¹Bitte auf gar keinen Fall solche Experimente auf einem nicht besonders gesicherten System machen! Spammer sind kriminell. Websites von Spammern sind gefährlich. Wer nicht weiß, wie man ein besonders gesichertes System herstellt, sollte gar nicht erst darüber nachdenken. Eine „personal firewall“ und ein Antivirusprogramm sind kein besonders gesichertes System. Ich habe für so etwas eine virtuelle Maschine, die ich starten und nach der Benutzung mit einem dafür angelegten Sicherungspunkt wieder in den ursprünglichen Zustand zurückversetzen kann, und selbst ein solches Verbannen in den Sandkasten ist nicht wirklich sicher. Ach ja, und ich benutze nicht Microsoft Windows, das Lieblingsbetrübssystem der Internetkriminellen, was ich zurzeit noch sehr zur Nachahmung empfehlen kann.