Schlagwortarchiv „Screenshot“

Fwd:

Freitag, 24. Februar 2023

Qualitätsbetreff! 🥉️

Diese dumme Phishing-Spam gibt es gerade in verschiedenen leichten Variationen, für alle möglichen Banken und jedesmal verschiedener, absurd langer Spamprosa. Bei mir wird sie immer sicher als Spam erkannt und automatisch in den Müll sortiert. 🚮️

Sehr geehrte Kunde,

Nach so viel Gender-Neusprech¹ fällt so etwas vielen Menschen sicherlich kaum noch auf. Aber natürlich ist da ein Grammatik-Fehler gleich in der Anrede. Von einer richtigen Bank habe ich solche zu allem Überfluss und Überdruss auch noch fett gesetzten Fehler noch nie gesehen. Offenbar liest da noch einmal jemand über die Texte und nimmt die gröbsten Fehler raus, bevor die Kunden damit belästigt werden. Bei Spammern gibt es so eine Sorgfalt nicht. Wenn Spammer sich Mühe geben wollten, könnten sie doch gleich arbeiten gehen. 🛠️

Aber eine richtige Bank, die ihre Kunden anschreibt, spricht sie ja auch beim Namen an. Und sie nennt die Kontonummer, denn viele ihrer Kunden haben mehrere Konten. Zum Beispiel, um Geldflüsse aus selbstständiger geschäftlicher Tätigkeit sauber von ihrem privat genutzten Geld zu trennen, weil diese Jungs vom Finanzamt ganz schön garstig werden können.

Unser System erkennt, dass Sie Ihre Telefonnummer noch nicht aktiviert haben. Bitte bestätigen Sie Ihre Rufnummernanmeldung, damit Sie regelmäßig Benachrichtigungen der BBBank erhalten und Ihr Bankkonto besser kontrollieren können.

Huch, meine Telefonnummer ist nicht aktiv?! 😂️

Manche Formulierungen aus einer Spam sind von einer so tiefen, glückseligen Dummheit, dass sie fast schon wieder interessant klingen. „Aktivieren sie ihre (nicht angegebene) Telefonnummer, um ihr Bankkonto (ohne angegebene Kontonummer) besser zu kontrollieren“ ist so ein Beispiel. Kurt Schwitters wäre begeistert gewesen. 🙃️

Klicken Sie auf die Schaltfläche unten. und folgen Sie den Schritten:

Jetzt bestätigen

Wer da klickt, lasse alle Hoffnung fahren. Die Zumutung fängt damit an, dass der Link auf den eingebauten Linkkürzer von Twitter, auf t.co, geht. Keine Bank und kein anderer Geschäftstreibender würde so etwas tun. Es wäre ein Verstoß gegen Datenschutzbestimmungen, der ganz schön ins Geld gehen kann. Außerdem gibt es keinen Grund, warum man in einer HTML-formatierten Mail, in der sich auch eine überlange URI hinter einem Linktext versteckt, einen Linkkürzer verwenden sollte. Es gibt ja kein Platzproblem.

$ lynx -dump -source https://t.co/vn6vzP4GdE
<meta http-equiv="refresh" content="0;URL=https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino">
$ mime-header "https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino"
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Fri, 24 Feb 2023 11:59:43 GMT
Content-Type: text/html; charset=iso-8859-1
Content-Length: 361
Connection: close
Location: https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino/
X-Powered-By: PleskLin
$ _

Oh, eine „Weiterleitung“ auf die eigene Adresse sieht man auch nicht jeden Tag. Immer wieder lustig, was sich Spammer einfallen lassen, um die Analyse zu erschweren. Auf alle Fälle bekommt man dort schließlich die Gelegenheit, etwas sehr sehr Dummes zu tun:

Alle Daten, die man dort in einem mehrstufigen Verfahren eingibt, gehen direkt an gewerbsmäßige Betrüger. Diese haben danach Zugriff auf ein Bankkonto und eine Kreditkarte und werden nicht nur das Konto leerräumen², sondern auch Betrugsgeschäfte unter der Identität des Kontoinhabers machen. Für den betrogenen Inhaber des Kontos und der Kreditkarte ist das – neben dem unmittelbaren finanziellen Schaden, der leicht fünfstellig werden kann – im Regelfall der Beginn eines mehrjährigen Ärgers, der in langwieriger Kommunikation mit Auskunfteien, Banken, Inkassobüros, Polizeien und Staatsanwaltschaften noch viel begrenzte Lebenszeit und Geld kosten wird. ☹️

Zum Glück für uns alle gibt es einen einfachen und völlig sicheren Schutz gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken!. 🖱️🚫️

Wenn man sich für häufig aufgerufene Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über diese Lesezeichen aufruft, haben Trickbetrüger keine Chance, einem einen giftigen Link unterzuschieben. Wenn man so eine E-Mail empfängt, die man nicht sofort unter spontaner Heiterkeit löscht, dann klickt man nicht in die E-Mail, sondern öffnet das Lesezeichen in seinem Webbrowser und meldet sich ganz normal auf der Website an. Wenn man daraufhin sieht, dass das in der E-Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Vielen Dank!

Keine Spam ist echt ohne diesen kalten, pseudohöflichen Dank für Nichts. 🤢️

BBBank Stiftung, Herrenstr. 2 -10.
76133 Karlsruhe.

© BBBank eG, Karlsruhe 2023.

Nein, diese Mail stammt nicht von BBBank, und ich hoffe sehr für meine Meinung von der Intelligenz in dieser Bank, dass dort niemand auf die Idee käme, für eine Mitteilung von so nichtexistententer Schöpfungshöhe allen Ernstes (und völlig ohne Rechtswirkung) ein „geistiges Eigentum“ zu proklamieren. 🤡️

Nein, nicht nur einmal, sondern…

© 2023 – BBBank Stiftung, Herrenstr. 2 -10. 76133 Karlsruhe..

…gleich zweimal, und zwar mit zwei Punkten. 🤦‍♂️️

Telefon: +49 211 59■■ ■
Fax: +49 211 59■■ ■■

Vorsitzender des Aufsichtsrats
Dr. med. dent. Karl-Georg Pochhammer

Vorstand
Matthias Schellenberg, Vorstandsvorsitzender | Alexander Müller | Thomas Runge | Holger Wessling | Sylvia Wilhelm

Eintragung
Amtsgericht Düsseldorf GnR 410

Umsatzsteueridentifikationsnummer
DE 119260415

Ich habe die Telefonnummern in diesem E-Mail-Impressum mal unkenntlich gemacht. Vermutlich wird das Telefon dort heute eh schon etwas häufiger bimmeln. 😑️

So weit ist es eine ganz normale Phishing-Spam. Was diese Spam bemerkenswert macht, ist die außerordentlich umfangreiche, aus Websites übernommene und in jeder dieser Spams andere Spamprosa, die für automatische Spamfilter einen „Inhalt“ simulieren soll. In dieser Spam war es der gesamte englischsprachige Wikipedia-Eintrag zu Dresden. In anderen Phishing-Spams für andere Banken wurden andere englischsprachige Wikipedia-Artikel übernommen. Von einem Zitat sehe ich hier ab, es wäre sehr lang… Dresden ist nun einmal keine geschichts- und gesichtslose Kleinstadt. 😉️

Es hat übrigens alles nichts genützt. Die Spam wurde und wird trotzdem sicher als Spam erkannt und automatisch aussortiert. Ja, diese Spamwelle läuft immer noch. 🌊️

¹Das in meinen Augen und Ohren Schlimmste an den Wortneubildungen, mit denen ein typisches First-World-Problem „gelöst“ werden soll, ist die hochgradige Verkrampftheit aller Schreib- und Sprechweisen. In den wenigen Situationen, in denen ich es überhaupt einmal für erforderlich halte, benutze ich die y-Endung, also „Sehr geehrty Kundy“. Das ist zwar auch nicht wirklich schön, aber es ist wenigstens sprechbar, klingt nicht krampfig, nicht einmal völlig unnatürlich, und es ist auch für blinde und schwer körperbehinderte Menschen zugänglich. Wer glaubt, dass der von Sonderzeichen aller Art durchsprenkelte Gender-Neusprech unserer bürgerlichen höheren Töchter mit Universitätshintergrund und „Linksgefühl“ irgendwie „inklusiv“ sei, muss sich nur mal anhören, wie die geschriebenen Texte bei einem blinden Menschen ankommen. Aber ganz offenbar haben diese Menschen, die immer von Inklusion sprechen, es nur sehr selten mit behinderten Menschen zu tun. Sonst würden sie sich schämen. Religion mag das Opium des Volkes (Marx) oder das Opium für das Volk (Lenin) sein, aber Gender ist LSD für die politische Linke.

²Nachdem man die Daten eingegeben hat, gibt es noch einen Anruf eines angeblichen Bankmitarbeiters, dass man die Änderungen „aus Sicherheitsgründen“ noch legitimieren müsse. Dabei wird aber über das jeweilig angewendete Sicherheitsverfahren eine Transaktion freigeschaltet, mit der das gesamte Konto leergeräumt wird.

Zithromax

Samstag, 28. Januar 2023

So nannte sich der spammende Spezialdoktor mit seiner IP-Adresse aus der Ukraine und seinem nicht so gut programmierten Spamskript, der heute mittag um 13:10 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte:

zithromax prescription in canada
https://zithromax.science/
zithromax 500mg price in india

Wer schon mit dem Leben abgeschlossen hat, darf sich natürlich gern in Kanada die pillz verschreiben lassen, um sie dann von einer spambeworbenen chinesischen oder indischen Keller-Giftfabrik zu kaufen, weil ein ukrainischer Kommentarspammer das so empfiehlt. Immerhin sieht die Verpackung meist zum Verwechseln ähnlich aus. Manche haben sogar Glück dabei und bekommen etwas ohne jeden Wirkstoff statt der üblicheren Chemieabfälle. Dann gibt es halt statt eines wirksamen Antibiotikums gegen Chlamydien oder den Tripper gar keine Behandlung, was zwar sehr übel ist, aber längst nicht so übel wie die Inhaltsstoffe in einigen indischen oder chinesischen Medikamentenfälschungen. 💀️

Und nein, man muss sich das Zeug auch gar nicht in Kanada verschreiben lassen, man kann es auch einfach…

…online ohne Rezept bestellen, nachdem man auf einen Link geklickt hat, der von einer Verschreibung in Kanada faselte. Auf einer Website, die nur über Spam bekannt ist. Immerhin ist diese Website lt. flugs eingebundener Bullshit-Banner von McAfee geschützt und sogar hokus pokus sicher vor Hackern. Es handelt sich ja auch um eine Website, nicht um einen Baum. Und wer bei diesem freundlichen Giftapotheker bestellt, bekommt jedes Mal ein paar kostenlose Pillen dazu. Da kann man doch nicht auch noch richtige Medikamente erwarten. 😁️

Sparkasse – Letzte Warnung!

Mittwoch, 11. Januar 2023

Diese Phishing-Spam kam auf einer Honigtopfadresse an. Sie wird bei jeder Mailadresse ankommen, die Spammer irgendwo einsammeln oder kaufen können. Natürlich kommt dieser Müll nicht von der Spaßkasse. Die Spaßkasse würde wohl auch nicht ihre Kunden mit einer „letzten Warnung“ alarmieren, und sie wüsste auch…

Sehr geehrter Herr/Frau,

…wie ihre Kunden heißen. 😉️

Wenigstens trifft aber die Hälfte der Geschlechtsangaben in der Anrede auf mich zu. Das ist für Spam eine ganz gute Quote. 👍️😁️

Sie haben ein oder mehrere Zahlungskonten bei uns. Damit sind wir zufrieden. Um es weiterhin sicher nutzen zu können, bitten wir Sie – aufgrund der neuen Gesetze und Verordnungen – Ihre aktuellen Profildaten zu aktualisieren.

Freut mich, dass die Spaßkasse damit zufrieden ist, dass ich mindestens ein so genanntes „Zahlungskonto“ bei ihr habe, dessen Kontonummer natürlich ungenannt bleibt, weil der Spammer sie ja nicht kennen kann. Aber dass man bei den Banken inzwischen ein „Profil“ hat, als sei die internetgestützte Fernkontoführung¹ so etwas wie das Fratzenbuch oder Finster-Gram, klingt ja noch lächerlicher. 🤡️

Ich habe übrigens gar kein Konto bei der Spaßkasse. 😃️

Was muss ich tun?
Klicken Sie hier, um Ihre Profilinformationen einfach zu aktualisieren. Der Vorgang ist schnell, einfach und dauert nur wenige Minuten.

Der Vorgang ist so etwas ähnliches wie die Herangehensweise von Teenagern an den Geschlechtsverkehr: Schnell, einfach und gefährlich. Der Link geht natürlich nicht zur Website in der Domain der Spaßkasse, wir haben es hier ja mit einem Trickbetrug zu tun. Stattdessen gibt es einen Link in die Domain pxlme (punkt) me, und dort…

$ mime-header https://pxlme.me/XaOWkovF | grep -i ^location
Location: https://troy-horse.com/wp-content/plugins/elementor/de.php
$ _

…eine Weiterleitung in ein mutmaßlich von Kriminellen gecracktes WordPress-Blog (was ich mir nicht angeschaut habe, sondern nur wegen des Unterverzeichnisses wp-content vermute). Aber dort ist die Reise noch lange nicht an ihr Ende gelangt, denn…

$ lynx -source https://troy-horse.com/wp-content/plugins/elementor/de.php | grep redirect
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://qualitycareplc.com/wp-admin/images/spar.php'" />
$ lynx -source https://qualitycareplc.com/wp-admin/images/spar.php | grep redirect
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://sparkasse-de.fecoplumbingworks.com/sp'" />
$ _

…es geht über ein weiteres gecrackte WordPress-Blog in eine lustige Subdomain von fecoplumbingworks (punkt) com, die zwar nach der Spaßkasse aussehen soll, aber natürlich nicht die Spaßkasse ist, sondern eine von Trickbetrügern „liebevoll“ nachgemachtes Design der Website der Spaßkasse, auf der man die Gelegenheit erhält, etwas sehr, sehr Dummes zu tun:

Alle Daten, die man in einem mehrstufigen Verfahren auf dieser nachgemachten Spaßkassen-Seite eingibt, gehen direkt an Trickbetrüger, die damit das Konto übernehmen. Oft gibt es hinterher noch einen Anruf, „um das Update abschließend zu überprüfen“ oder aus vergleichbaren Bullshit-Gründen. Während dieses Anrufes soll man eine Transaktion bestätigen. Damit wird das Bankkonto bis zum Dispo-Limit (oder wenn möglich: auch darüber hinaus) leergeräumt. Hinterher wird das Bankkonto und die oft vorhandene Kreditkarte noch für diverse Betrugsgeschäfte benutzt. Wer darauf reingefallen ist, hat nicht nur einen erheblichen finanziellen Verlust, sondern oft auch jahrelangen Ärger mit Polizeien, Staatsanwaltschaften, Anwälten, Inkassobüros und Auskunfteien (wie etwa der Schufa). Das ist eine Erfahrung, auf die jeder Mensch gut verzichten kann. ☹️

Zum Glück gibt es aber einen ganz einfachen, kostenlosen und völlig sicheren Schutz gegen Phishing, die immer noch häufigste Form des Trickbetrugs im Internet: Niemals in eine E-Mail klicken! 🖱️⛔️

Wer sich für häufig besuchte Websites ein Lesezeichen im Webbrowser anlegt und diese Websites nur noch über das Lesezeichen aufruft, aber niemals, indem er in eine E-Mail klickt, kann keinen vergifteten Link von Betrügern untergeschoben bekommen. Nach dem „Genuss“ dieser Spam hätte man zum Beispiel die Website der Spaßkasse über das Browser-Lesezeichen aufgerufen, sich dort wie gewohnt angemeldet und danach festgestellt, dass einem dort gar keine Hinweise auf die angeblich so dringende Tätigkeit wegen irgendwelcher neuer Gesetze und Verordnungen angezeigt werden. Das in der Spam zusammen mit einem drängelnden „Click here“ behauptete Problem existiert also gar nicht. Wenn man das feststellt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Macht das bitte! Es ist nicht einmal mit einem Komfortverlust verbunden, es wird weiterhin geklickt. Nur eben nicht in E-Mail. 😉️

Haben Sie irgendwelche Fragen?
Fühlen Sie sich frei uns zu kontaktieren. Wir helfen Ihnen gerne!

Nein, ich habe keine weiteren Fragen. 😐️

Mit freundlichen Grüßen,
Sparkasse

Wenn das die Freundlichkeit sein soll, dann will ich den Hass nicht mehr kennenlernen. 😡️

Entf! 🗑️

¹Das ist mein Wort für das, was Werber und Journalisten als „Online-Banking“ bezeichnen. Ich hoffe, dass ein klares und unmittelbar verständliches deutsches Wort die damit verbundene Gefährlichkeit klarer macht und zur Vorsicht anleitet.

Wir sollten uns kennenlernen!

Montag, 9. Januar 2023

Ach nö, besser nicht. 🤢️

Hallo,

Aber ich heiße doch „Lieber Kunde“. 😁️

Willkommen auf der weltbesten Dating-Site! Mit einer Vielzahl von Frauen und Männern, die auf Sie warten, werden Ihnen nie die Möglichkeiten ausgehen. Hier finden Sie einen Termin für jeden Anlass. Ob nur zum Spaß oder ernsthaft, unsere Website ist perfekt für alle, die online nach Liebe suchen.

Hui, ein Spammer, der weiß, was der Unterschied zwischen einer „Site“ und einer „Seite“ ist? 👍️

Ganz viel Fleisch an der weltbesten Fleischtheke. 🤥️

Der beste Weg, um anzufangen, ist, sich noch heute als Mitglied anzumelden. Sie erhalten Zugang zu unserem privaten Nachrichtensystem, wo Sie mit Leuten chatten können, die dasselbe suchen wie Sie.

Klar, ein „privates Nachrichtensystem“, in dem jede einzelne hingelümmelte Chatzeile mehr Geld kostet als ein ganzer über die Post versendeter Brief. Aber dafür chattet man auch mit irgendwelchen dämlichen Bots und nicht mit Menschen. Und wenn man ganz emsig beim Geldverbrennen ist, chattet man irgendwann mit einem Animateur, der öfter mal zwanzig Leute auf einmal behandelt und dafür bezahlt wird, dass er möglichst viele Leute möglichst lange bei Laune hält, damit ihnen möglichst viel Geld aus der Tasche gezogen wird. Denn davon lebt der Dating-Betrug. Manchmal ist dieser Animateur nicht einmal eine Frau. Trotz des Frauennamens und der im Chat anatomisch korrekten Beschreibung des weiblichen Genitalapparates im Zustand der Erregung. Die Leute, die das machen, haben ganz viel Übung darin. 🎭️

Das Fleischmarkt-Geschäft ist generell schon höchst halbseiden und grenzkriminell, selbst, wenn es mit legaler Reklame angepriesen wird. Wenn es dann auch noch mit illegaler und asozialer Spam beworben wird, ist man gut damit beraten, sich das Geld einfach zu sparen. Auch, wenn das sehr unromantisch klingt: Das Bordell ist nicht nur billiger, man bekommt dort auch etwas anderes für sein Geld als lediglich sein eigenes Kopfkino. 💸️

Wenn Sie bereit sind, jemanden neuen kennenzulernen, dann besuchen Sie unsere Website und erstellen Sie jetzt Ihr Konto!

http://unglaublicheflirts.info

So so, unglaubliche Flirts…

$ whois unglaublicheflirts.info | grep -i ^registrar
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: https://www.namecheap.com/
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.9854014545
$ _

…und billige Namen. 😁️

Natürlich ist das mit den unglaublichen Flirts nur eine Wegwerfdomain. Wer auf den Link klickt, muss durch einen etwas morastigeren Sumpf aus Weiterleitungen waten, denn Spammer setzen niemals einen direkten Link, wie das jeder denkende und fühlende Mensch tut, weil es das Einfachste ist und nichts dagegen spricht. Außer, man ist halt Spammer. Dann müssen etwas schlüpfrigere Wege gewählt werden, denn jeder Spammer ist darauf angewiesen, dass sein krimineller Müll durch die Spamfilter kommt. (Das ist bei mir nicht gelungen, weil das Wort „Dating“ bei mir nicht durch die Filterung kommt. Es kommt bei mir nur in Spams vor.) Deshalb gibt es immer diesen Mummenschanz hinter Wegwerfdomains und Weiterleitungen auf die eigentlichen Betrugs-Websites – wobei in der Dating-Spam meist auch noch eine Affiliate-ID angehängt wird, denn die Betreiber betrügerischer Dating-Sites bezahlen Spammer dafür, dass sie ihnen immer neue Kunden heranschaffen. Der Vorteil für die Dating-Betrüger: Sie können sich jederzeit von den Machenschaften und Versprechungen der Spammer distanzieren. 🐕️

Affiliate-Geschäfte im Internet sind auch so ein Sumpf. Aber das ist ein ganz anderes Thema. Zur Spam:

$ mime-header http://unglaublicheflirts.info | grep -i ^location
Location: https://meethernow.online/?redirect=https://zhtzqel.com/10569?r=33625&l=s&pub_id=ERX
$ lynx -dump -mime_header "https://zhtzqel.com/10569?r=33625&l=s&pub_id=ERX"
<body onload="redirect();"><a href="https://www.aht42trk.com/75TNF9/K8GQD5/?uid=10684&sub1=a6eac00932db4ad4b2e21291cf68f0&sub2=33625&sub3=ERX" rel="noreferrer" id="link"></a></body>
$ lynx -dump -mime_header "https://zhtzqel.com/10569?r=33625&l=s&pub_id=ERX" | grep redirect | sed 1q
var redirect = function() { document.getElementById("link").click(); }
$ lynx -dump -mime_header "https://zhtzqel.com/10569?r=33625&l=s&pub_id=ERX" | grep link | sed 1d
<body onload="redirect();"><a href="https://www.aht42trk.com/75TNF9/K8GQD5/?uid=10820&sub1=69935ec519444ebd81b71d9c6049fe&sub2=33625&sub3=ERX" rel="noreferrer" id="link"></a></body>
$ mime-header "https://www.aht42trk.com/75TNF9/K8GQD5/?uid=10820&sub1=69935ec519444ebd81b71d9c6049fe&sub2=33625&sub3=ERX" | grep -i ^location 
Location: https://deutscherflirtbook.com/landing447?req_id=omnitrkdeemail&aff_id=omnitrkdeemail_136_33625_ERX&sub_id=52774b0326564a21a5f143dbe676820a&transaction_id=69935ec519444ebd81b71d9c6049fe&sub2=33625&sub3=ERX&source_id=33625_ERX
$ _

Noch alle da? 😉️

Auch, wer die Kommandozeilenakrobatik nicht völlig nachvollziehen kann, kann hoffentlich nachvollziehen, dass sich die Spammer inzwischen sehr viel Mühe geben, eine Analyse zu erschweren. Noch vor wenigen Jahren konnte ich die ganzen Weiterleitungsketten mit einem relativ einfachen Shellskript verfolgen, das mir die ganze Arbeit abgenommen hat. Das hat aber inzwischen aufgehört. Manche Leute mögen gar nicht, dass man versteht, was sie tun. 😐️

Immerhin, man landet schließlich bei „Deutscher FlirtBook“ [sic!], und diese keineswegs empfehlenswerte Website sieht auch aus, und zwar so:

Es ist mal wieder eine dieser Dating-Websites, bei der es nur Frauen zu geben scheint. Was diese Frauen wohl immer tun, damit die Männer vor ihnen weglaufen? 🤭️

Vielen Dank für Ihre Zeit. 🙂

Wie „schön“, und vor allem, wie „nett“: Jemand, der mir mit einer Spam etwas von meiner begrenzten Lebenszeit raubt und sich zur Krönung der Dreistigkeit noch bedankt, dass er mir die Zeit rauben konnte! 👑️

Oh, die Spam hat ja auch einen Anhang. Ist aber nur ein JPEG-Foto von der Fleischtheke:

Hier entzückt nicht nur das abgeschnittene Gesicht der Frau, damit man sich besser auf die keck in die Kamera gehaltenen Geschlechtsmerkmale konzentrieren kann, sondern auch die merkwürdig schwarzgefärbte Fläche, hinter der wohl etwas verborgen werden soll und ein kontrastarmer Text, der wohl vom Urheber¹ dieses Fotos eingefügt wurde. Oder anders gesagt: Die Spammer haben dieses Foto einfach schnell „von irgendwo aus dem Internet“ mitgenommen und für ihre asoziale und illegale Kampagne verwendet. Als ob eine Dating-Website voller Frauen nicht einmal Frauen hätte. 🤣️

Mehr muss man dazu wohl auch nicht sagen. 😉️

¹Werter Urheber: Der Missbrauch ihres Fotos geht nicht auf mich zurück, sondern auf Kriminelle. Ich dokumentiere lediglich die Spam.

Du bist der Gewinner !

Sonntag, 1. Januar 2023

Was habe ich denn gewonnen? Schon wieder ein paar Millionen? 🤔️

Hallo

Oder einen neuen Vornamen? 🤭️

Wir verlosen 1.000€ Amazon-Gutscheine, ein Samsung Galaxy S21 Ultra 5G und eine Samsung Galaxy Watch – alles in einem Bundle.

Aber nein doch. Stattdessen gibt es Gutscheine, mit denen ich bei einem extrem ausbeuterischen Unternehmen einkaufen könnte, obwohl ich bei diesem Unternehmen wegen seiner Machenschaften und seiner widerlichen Menschenbehandlung gar nichts kaufen will. Dazu einen kleinen Computer voller Überwachungstechnik, den ich durch mein ganzes Leben tragen soll, ohne dass mir das Recht eingeräumt würde, frei von vertraglicher¹ und technischer Gängelung und Behinderung selbst darüber zu entscheiden, welche Software ich darauf ausführe. Und eine Armbanduhr… kommt, das ist ein Kleidungsstück, das ich schon seit über zwanzig Jahren nicht mehr trage. Wozu auch? Die Uhrzeit wird mir doch beinahe ständig irgendwo angezeigt. 🤓️

Und, habe ich das jetzt gewonnen, weil ich so eine schöne Mailadresse mit „Gammelfleisch“ im Namensteil und so einen schönen Namen „Hallo“ habe? Aber mitnichten. Was ich „gewonnen“ habe…

Um an der Verlosung teilzunehmen, musst du einfach nur hier deine Teilnahme bestätigen:
An der Verlosung teilnehmen ›

…ist eine Gewinnchance durch Teilnahme an einem Gewinnspiel. 🤡️

Und zwar eine Gewinnchance in einem undurchschaubaren und mit illegaler und asozialer Spam beworbenen Gewinnspiel. Einfach nur in die Spam klicken. Mal schauen, wo die Reise hinginge:

$ surbl goodwolder.com
goodwolder.com	LISTED: ABUSE 
$ mime-header "https://goodwolder.com/?a=1920&oc=15955&c=43773&m=3&s1=" | grep -i location
location: https://amzsa1493z.iumfragen.com/?subId=1920&subIdentifier=286969284
$ surbl iumfragen.com
iumfragen.com	okay
$ _

Aha, erstmal zu einer Webseite in einer Domain, die wegen massenhafter Spam bereits in allen Blacklists steht. Dort gibt es dann eine Weiterleitung zur Website in einer bislang unauffälligeren Domain, deren Subdomain amzsa1493z verzweifelt versucht, auf dem ersten Blick wie ein ferner Verwandter von Amazon auszusehen, ohne dass dieser Versuch beim Hinschauen mehr als Lächerlichkeit auslöste. Natürlich hat diese Domain nichts mit Amazon zu tun, Amazon würde die eigene Domain verwenden, die jedem Kunden vertraut sein dürfte. 😉️

Dort gibt es…

…ein angebliches Amazon-Gewinnspiel (im Titelbereich der Website befindet sich das Amazon-Logo, um diesen falschen Eindruck zu erwecken), bei dem eine „kleine Gruppe von Kunden“ wertvolle Geschenke gewinnen kann. Ich kann versichern, dass ich in meinem ganzen Leben noch niemals etwas über Amazon gekauft habe und damit definitiv kein Amazon-Kunde bin, und zwar aus Gründen. Trotzdem habe ich diese Spam bekommen. Und zwar auf einer Mailadresse, die ich nur für die Harvester der Spammer im Web ausgelegt habe und darüber hinaus niemals für irgendeine Kommunikation benutze. Die Mail ist also eine klare Spam an eine im Web eingesammelte Mailadresse. Bei allen Differenzen, die ich mit Amazon habe: Ich wünsche der Rechtsabteilung von Amazon von ganzem Herzen viel Erfolg beim entschiedenen Vorgehen gegen diese spambetriebenen Hochstapler und mutmaßlichen Abzocker oder Betrüger, die einfach die eingetragene Marke „Amazon“ und das zugehörige Logo missbrauchen, um einen falschen Eindruck von ihrem mindestens halbseidenen, möglicherweise sogar kriminellen Gewinnspiel zu erwecken. 😉️

Dass man kein auf der Seite mit dem Gewinnspiel kein Impressum findet, ist natürlich reiner Zufall. 😁️

Deine Vorteile bei der Teilnahme:
1. Die Gutscheine sind sofort online einlösbar
2. Die Gutscheine gelten für alle Technikprodukte bei Amazon
3. Du entscheidest selbst über die Farben, Features und Speichergrößen der verlosten Geräte
4. Die Teilnahme geht schnell, einfach und ist komplett kostenlos

Also, worauf wartest du noch? Viel Glück!

So viele Vorteile und so viel Glück! Nur dass die Menschen, die darauf reingefallen sind, leider nicht so viel Glück beim Denken hatten. Die geben dort – natürlich gewinnt man beim Klicken in der spambeworbenen Website immer den Hauptgewinn einer Tausend-Euro-Amazon-Geschenkkarte – ihren Namen ein. Und ihre Anschrift. Und ihr Geschlecht. Und ihre WanzApp-Nummer. Und ihr Geburtsdatum. Und ihre Telefonnummer. Immerhin, vorher können sie noch ein bisschen Augenpulver lesen oder ungelesen wegklicken, man liest so etwas ja im Lande „Datenschutz durch Cookie-Banner“ nicht mehr:

Dieser „freundliche“ kleine Hinweis auf der Website in der Domain (gut festhalten!) amz1000 (strich) mehr (strich) 02 (punkt) gewinn24 (strich) 7 (punkt) de enthält übrigens den ersten Link in ein Impressum. 💡️

Kurze Zusammenfassung des kurzen Textes: Alle Daten, die eingegeben wurden, werden an irgendwelche Dritten verkauft. Man kann dem natürlich hinterher auch wieder widersprechen, aber dann gehen die Daten schon rum. Ist doch schön, wenn mal wieder jemand anruft… 📞️

Von Irina,
Technischer Kundensupport

Ach, so nennt man Spam heute? 🤭️

¹Die Gewährleistung für das Gerät erlischt, wenn ich darauf eine Software ausführen will, die ich selbst auswähle, weil ich sie für gut und richtig halte. Das ist eine Unverschämtheit, die aufdringlich nach Feudalismus schmeckt. Das ist, als würde man einen Computer kaufen, auf dem man nicht mehr das Betrübssystem installieren dürfte, das man haben möchte, während ein verhunztes Windows voller Bloatware, Trojaner und Zickigkeit so vorinstalliert ist, dass man es nicht einfach deinstallieren kann. Und wenn man dann diese vorsätzliche Technikverhinderung mit einem Trick überwände, schließlich doch ein sauberes Betrübssystem darauf aufsetzte und dabei feststellte, dass der frisch gekaufte Computer kaputt ist, hätte man keine Gewährleistungsrechte mehr. Leute, die einem solche Produkte verkaufen, haben nichts anderes als einen goldenen Mittelfinger verdient. Aber stattdessen finden die Leute es einfach nur geil. Es wird wirklich Zeit, dass ich sterbe. 😕️

hire a hacker

Freitag, 16. Dezember 2022

So nannte sich das Krepel mit seiner IP-Adresse aus Malaysia, dem ich nicht zutrauen würde, unfallfrei Holz zu hacken. Es legte gestern abend um 22:16 den folgenden Kommentar hier auf Unser täglich Spam ab:

Hello there! Would you mind if I share your blog with my zynga group? There’s a lot of people that I think would really enjoy your content.
Please let me know. Thanks

Die eigentliche Mitteilung hinter dem reichlich ums Mündlein geschmierten Honig ist natürlich die angegebene Homepage, die mit dem angegebenen und ziemlich SEO-wertigen Namen „hire a hacker“ verlinkt wurde. Die sieht auch aus, und zwar so:

Oh, ihr macht auch „Website-Hacking“. Da muss ich wohl froh sein, dass ihr für eure dumme SEO-Reklame zur Manipulation von Suchmaschinen nur diese eine dumme Kommentarspam geschrieben habt – übrigens mit einem… ähm… nicht so tollen Spamskript, so dass das automatische Erkennen, Aussortieren und Löschen der Spam sehr einfach war. Gar nicht auszudenken, wenn ihr mir das kleine Spamblog gehackt hättet, um eure Reklame zu machen! 😁️

Ach, übrigens:

$ whois xhacker.us | grep -i ^admin | sed 6q
Admin Name: Ben McGuire
Admin Organization: OneHost Cloud Limited
Admin Street: 20-22
Admin Street: Wenlock Road
Admin Street:
Admin City: London
$ _

Diese Anschrift in der Wenlock Road kommt mir aber eigentümlich bekannt vor. Die scheint bei Spammern sehr beliebt zu sein. 😉️

Ihrer Sicherheit wurde Ihr Zugang zum digitalen Banking von LBB gesperrt. 11/29/2022 10:33:46 am von KartenService LBB.DE

Mittwoch, 30. November 2022

Oh, lange Betreffzeilen sind jetzt der Standard in der Spam. Zwar stehen Datum, Uhrzeit und Absender schon in den Mailheadern und müssen nicht im Text der E-Mail und schon gar nicht im Betreff wiederholt werden, aber woher soll denn dieser Trickbetrüger oder sein Opfer das wissen? 🤭️

Apropos Absender:

Von: Landesbank Berlin AG | LBB Kreditkartenbanking ✅ <support@info-pinions.com>

Auch, wenn da ein lustiges Emoji mit Häkchen ☑️ im Namen zur Absenderadresse steht: Diese Mail kommt natürlich nicht von der Landesbank Berlin AG. Diese würde sicherlich auch ihre eigene Domain für Mailadressen verwenden. Obwohl der Idiot von Spammer ohne zusätzliche Mühe jede beliebige Absenderadresse eintragen könnte, auch eine in der Domain lbb.de, ist er dazu zu dumm. „Das macht aber nichts“, sagt sich der Spammer, „meine Opfer sind ja auch dumm“. 😵️

Und dumm geht es weiter beim ganz dummen Phishing. 🎣️

Die Landesbank Berlin des Spammers schreibt nämlich kein Wort Text in ihre E-Mail. Ja, da ist „Text“ drin…

..

…aber dieser „Text“ steht in einer Grafik, die extern über das Web eingebettet wird und von der „Landesbank Berlin“ – vermutlich wegen eines bedauerlichen Mangels an Serverkapazität – nicht etwa auf dem eigenen Server gehostet wird, sondern kostenlos und anonym zu Postimage hochgeladen wurde. 👤️

Oder anders gesagt: Der Berliner Landesbank dieses Idioten von Spammer ist es egal, dass Menschen mit sicher konfigurierter Mailsoftware – etwa einem Thunderbird in Standardkonfiguration – gar nichts sehen. Auch ist es ihr egal, dass blinde und schwer körperbehinderte Menschen den Text mit der angeblich so wichtigen Warnung gar nicht lesen können, weil er gar nicht als Text versendet wurde. Man muss nicht lange nachdenken, um zu erkennen, dass diese Spam von einem Betrüger kommt, der lieber keinen Text schreiben wollte, weil die Spamfilter gut sind und er nun einmal darauf angewiesen ist, dass sein krimineller Müll trotzdem bei ein paar Leuten ankommt. Er lebt ja davon. 💩️

Warum der Spammer Postimage genommen hat? Es könnte daran liegen, dass ich dort beim schnellen Durchklicken keine Möglichkeit gefunden habe, einen Missbrauch des Dienstes durch Trickbetrüger zu melden – es ist lediglich eine Meldemöglichkeit für sexuellen Kindesmissbrauch, so genannten hate speech und einen Bruch der Privatsphäre (Rachepornos und dergleichen Niedertracht) vorgesehen, alles zugegebenermaßen sehr verachtenswerte Taten, die in ihren oft viralen Auswirkungen schnell unterbunden werden sollten, aber nicht für die wahre Pest des Internet: Nicht für Spam, Trickbetrug und Phishing, nicht für die ganz „normal“ gewordene Internetkriminalität, die allein in der Bundesrepublik Deutschland einen Schaden von rd. 16,4 Milliarden Euro im Jahr anrichten soll [Archivversion]. Vermutlich müsste ich mir für bessere Meldemöglichkeiten einen Account dort anlegen, worauf ich aber überhaupt keine Lust habe. Es ist genau die gleiche Barbarei, die ich schon seit Jahren von Google – von mir liebevoll „der dickste Kumpel und Komplize des Spammers“ genannt – kenne: Reibach mit den kostenlos angebotenen Diensten machen wollen, aber die Probleme, Arbeitsaufwände und damit letztlich Kosten, die bei der Nutzung des Dienstes durch Betrüger, Spammer und Idioten entstehen, der ganzen Welt aufbürden. Das ist dem „Geschäftsmodell“ eines Spammers so verblüffend ähnlich, dass ich es kaum unterscheiden kann. Da wächst einfach nur zusammen, was zusammen gehört, und es ist zum Kotzen. 🤢️

Na gut, dann eben „schnell“ über das allgemeine Kontaktformular: The image https://postimg.cc/dLw845Bb is used in German phishing spam mails. Please remove this image – or better yet, replace it with another image that clearly shows the scam. Kind regards Elias… und ja, ich empfehle das zur Nachahmung, denn ich gehe davon aus, dass dieser Phishing-Müll aus der lodernden Hirnhölle nicht der einzige Missbrauch von Postimage ist. 😕️

Nachtrag 2. Dezember: Ich habe eben die Bestätigung von Postimage bekommen, dass das Bild gelöscht wurde. Danke! 👍

Mein Tipp an Postimage: Wenn ihr einfach in jedes hochgeladene Bild mit der bereits fertig programmierten, Freien und kostenlosen libgd ein kleines, aber deutlich sichtbares Logo legt – nebst Text, der auf euer kostenloses Hosting hinweist – tut ihr nicht nur etwas für eure eigene Reklame, sondern auch etwas gegen so einen Missbrauch, weil beim Anblick einer solchen Markierung den meisten Menschen klar wird, dass dieses Bild nicht von einer Bank (oder einem vergleichbar Phishing-trächtigen Unternehmen) kommt. 💡️

Nein, das ist nicht schön, zugegebenermaßen. Aber es ist für euch deutlich preiswerter, als ständig den Aufwand mit der Behandlung von Missbrauch durch Betrüger zu haben, weil es keine nennenswerten zusätzlichen Betriebskosten verursacht und die Attraktivität eures Dienstes für Kriminelle deutlich absenkt. Und es ist dabei immer noch besser als das Nichts, das ihr zurzeit tut und das einen unguten Eindruck von wertneutral beflissener Komplizenschaft erweckt. 😉️

Ich meine ja nur… 🙃️

Für den Rest der Welt gibt es zum Glück einen ganz einfachen und vollkommen sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken! 🖱️🚫️

Wenn man die Website seiner Bank, seines Online-Händlers oder vergleichbare Websites niemals durch einen Klick in eine E-Mail, sondern ausschließlich über ein Browser-Lesezeichen aufruft, kann einem kein Krimineller einen giftigen Link auf eine Phishing-Seite…

…in einer E-Mail unterschieben. Damit ist man gegen eine der häufigsten Trickbetrugs-Maschen im heutigen Internet geschützt, und verliert doch kein bisschen Komfort, denn man muss ja weiterhin nur klicken. Nur eben nicht in eine E-Mail, sondern im Browser. Wenn eine komische E-Mail von der Bank kommt und man nicht sofort an seinem Lachanfall zu ersticken droht, einfach die Website der Bank über das Browser-Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn man dort dann keinen Hinweis sieht und das in der E-Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyber-Angriffe“ angewehrt. So einfach geht das! 🛡️

Macht das bitte! Man fängt sich übrigens auch nicht so schnell eine Schadsoftware, wenn man generell nicht in E-Mail klickt, die nicht vorher über einen anderen Kanal als E-Mail verabredet wurde… 👍️

Diese Spam aus der täglichen Irrenanstalt des Internet ist ein Zustecksel meines Lesers A. H. Danke!

cab

Samstag, 26. November 2022

So nannte sich das hirnlose Gesäuge mit seinem schlechtem Spamskript und seiner IP-Adresse aus den Niederlanden, das heute um 14:17 Uhr eventuelle Leser von Unser täglich Spam mit dem folgenden Kommentar erfreuen wollte, dabei jedoch an eigener technischer Inkompetenz und an der Spamfilterung scheiterte:

Hi, this is Julia. I am sending you my intimate photos as I promised. https://tinyurl.com/2oulgb7p

[Ich habe davon ein paar mehr, und der Frauenname wechselt ständig. Der Rest des Textes bleibt zurzeit gleich.]

Schon klar, ich poste meine Intimfotos auch immer als Kommentar auf kommentierbare Websites und kürze dann ohne jeden Grund den Download-Link über TinyURL. Habe ich „ohne jeden Grund“ gesagt? Natürlich gibt es einen Grund: Man soll ja nicht gleich auf dem ersten Blick die angehängte Affiliate-ID sehen können. 😲️

$ mime-header https://tinyurl.com/2oulgb7p | grep -i ^location
Location: https://mideanmomen.ga/?u=2411_NEW_4&gpzlim
$ lynx -dump https://mideanmomen.ga/
   

                     WARNING this site is for adults only!

   I am 18 years old or older

   [1](BUTTON) ENTER! [2](BUTTON) No

Verweise

   1. https://mideanmomen.ga/go.php?u=DATING_NO_KEY
   2. https://mideanmomen.ga/go.php/otherr?u=OTHER_NO_KEY

$ lynx -dump https://mideanmomen.ga/go.php?u=DATING_NO_KEY
   04:59

Looking for sex tonight in your area?

   Are you older than 18 years?
   [1]No [2]Yes

   Many of these women are desperate single moms and cheating wives
   looking for some fun. They could be your neighbors or someone you know.
   Do you agree to keep the identity of these women a secret?
   [3]Yes [4]No

   These women have asked us to not allow men that are seeking a
   "relationship". They only desire quick sex. Not dating. Do you agree to
   this request?
   [5]Yes [6]No

   Do you agree to use a condom when having sex with a partner you meet on
   our site?
   [7]Yes [8]No

   Thank you. You may now see our list and photos of women who are in your
   area. Again, please keep their identity a secret.
   [9]Continue

   [10]Unsubscribe

Verweise

   Sichtbare Links:
   1. javascript:void(0)
   2. javascript:void(0)
   3. javascript:void(0)
   4. javascript:void(0)
   5. javascript:void(0)
   6. javascript:void(0)
   7. javascript:void(0)
   8. javascript:void(0)
   9. https://flirtlady.life/web/
  10. https://flirtlady.life/unsubscribe.aspx

   Versteckte Links:
  12. https://flirtlady.life/?u=5ufkget&o=g0kp3ze&m=1&t=DATING_NO_KEY&cid=bjvs9s1q8cjf
$ surbl flirtlady.life
flirtlady.life	LISTED: ABUSE 
$ _

Letztlich führt der Link über ein paar Umwege zum Affiliate-spambeworbenen Datingbetrüger in der Domain flirtlady (punkt) life, die wegen einer Flut von Spam schon auf allen einschlägigen Blacklists steht. Deshalb macht man ja auch diese Umwege und Weiterleitungen, statt einfach einen direkten Link zu setzen. Aber dafür gibt es dort nur Frauen, und zwar nur solche Frauen, die wie ein Kiesellaster triefen und ganz unbedingt mal etwas gegen ihren gebieterischen genitalen Juckreiz tun müssen. Bitte ganz ganz schneller Sex! Ohne Beziehungsquatsch! Egal, mit wem! Gern auch über die Website eines illegalen und asozialen Spammers, auf der es nur Frauen gibt! Was die wohl immer machen, um diese ganzen Männer zu vertreiben? 😱️

Bitte beachten: Ich habe mit meinem ausgewählten Link angegeben, dass ich unter 18 Jahre alt bin, und wurde trotzdem an die Fleischtheke geführt. Die haben dort einen sehr „modernen“ Jugendschutz! Wenn von akuter Notgeilheit befallene pubertäre Jungs ihr Taschengeld für teure Kopfkino-Chats mit Bots und Animateuren ausgeben, werden sie immerhin vor richtigen sexuellen Erfahrungen bewahrt. Vermutlich findet das sogar der Papst völlig in Ordnung. Halleluja! 😁️

Oh, habe ich etwa davon geschrieben, dass das eine Betrüger-Website ist, die für ihr „Geschäft“ völlig auf Spam-Affiliates setzt? Ja, denn wenn man die Startseite der Website ohne Affiliate-ID sehen will, gibt es leider keine ganz besonders drängelgeilen Frauen, sondern nur einen Hinweis¹…

Screenshot der Startseite in der Domain flirtlady.life im Firefox: Statt einer Dating-Website gibt es einen einfachen Texthinweis "Under construction".

…dass die Website angeblich noch gar nicht so richtig fertig ist. Was für ein Jammer für diese ganzen Frauen, die es doch so dringend und drängend nötig haben! Wenn man sie doch nur mit einer Web-Suchmaschine finden könnte! Aber so sind sie leider auf die hoffentlich wenigen Leute angewiesen, die auf Kommentarspam in kommentierbaren Websites reinfallen. 🤭️

Dafür wird aber schon recht emsig gespammt, denn das war natürlich nicht der einzige Spamkommentar dieses Tages. Vermutlich sieht das nicht nur bei mir so aus. 🌊️

Wer mir da immer noch nicht glauben möchte, dass es sich um eine betrügerische Dating-Site handelt, unterhalte sich bitte ruhig mit einem erwachsenen Menschen normaler Lebenserfahrung über das Thema. 😉️

¹Diesen Screenshot habe ich nicht mit meinem normalen Arbeitsbrowser gemacht, sondern mit einem Firefox, der unter der Wegwerfinstallation eines Betriebssystemes in einer virtuellen Maschine läuft. Vom Klicken in eine Spam – egal, ob Mail, Chat, Usenet, Kommentarspam oder was auch immer – kann ich nur abraten. Selbst, wenn man glaubt, dass der eigene Rechner sicher ist. Das bisschen befriedigte Neugierde ist den möglichen Ärger niemals wert.