Schlagwortarchiv „Screenshot“

gammelfleisch. Hier ist dein 250€ McDonald’s Gutschein

Dienstag, 8. Juni 2021

Hach ja, wenn der Spammer einfach den Namensteil einer eingesammelten Mailadresse als eine Anrede benutzt, dann kommen Gammelfleisch und McDonald’s ganz leicht zusammen! 😁️

Von: Mc Donald’s <macdo@adn.com>
An: gammelfleisch@tamagothi.de

Von einer Absenderadresse, die nicht von McDonald’s ist, direkt ins Töpfchen für Sieger. 🚽️

Glückwunsch! Es ist dein Glückstag.
Du wurdest unter den Usern dieses
Newsletters ausgewählt einen 250€ McDonald’s Gutschein zu gewinnen.
Dies gilt in Deutschland nur für diese Woche.

Ich stelle zu dieser Mitteilung eines asozialen und kriminellen Vollidioten, der mich dazu überrumpeln will, dass ich ihm für einen Identitätsmissbrauch hinreichende persönliche Daten gebe, folgendes fest:

Mein Glückstag ist, wenn ein Spammer stirbt und sich nach dem Verzehr seines asozialen Körpers durch Würmer, Maden, Insekten und Bakterien in erfreulich nützlichen Kompost verwandelt. Mein Glückstag ist nicht, wenn ich eine dumme Spam bekomme.
Ich bin kein „User eines Newsletters“, und ich bin ganz sicher kein „Abonnent“ dieser Mail, die ganz sicher kein „Newsletter“ ist, sondern illegale und asoziale Spam. Die „Newsletter“, die ich erhalte – es sind nur noch wenige, weil die meisten Websites einen RSS-Feed haben – habe ich allesamt explizit selbst bestellt. Da ist vielleicht mal eine Reklame mit drin (was ich schlimm genug finde), aber mir wird nicht ohne jeden belastbaren Informationsgehalt erzählt, dass ich heute meinen Glückstag habe.
Wenn ich Hunger habe, gehört eine McDonald’s-Filiale zu den letzten Orten, zu denen ich gehen würde. Tatsächlich würde ich eher Mülltonnen durchwühlen, weil das, was ich darin finden kann, sättigender und hochwertiger ist als der dort erhältliche Fraß.
Ich glaube, wenn man für 250 € bei McDonald’s gegessen hat, ist man ein Fall für die Intensivmedizin. 🚑️
Diese Spam kommt nicht von McDonald’s. Sie ist noch mieser als der dort verfütterte Fraß. Wer auf die Idee kommt, auf den Link zu klicken, teilt Kriminellen mit (Spam ist illegal), dass die Spam angekommen ist, gelesen wurde und beklickt wurde. Das ist eine unfassbar dumme Idee.

Der Link ist natürlich nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, sondern nach der bizarren Gedankenwelt von Werbern und Spammern eine Weiterleitung auf eine Weiterleitung:

$ location-cascade https://sdfgvdbtg.page.link/v5Aa
     1	https://prnswtsa.website/macdo.php
     2	https://laudypauty.com/100b47b20a249a51800/
$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

Die schließlich erreichte Domain laudypauty.com steht nicht nur wegen Trickbetrugs (Phishing) und Spam auf allen Blacklists dieser Welt, sondern hat auch hier auf Unser täglich Spam schon eine beachtliche Spur hinterlassen. Deshalb wird dieser Link ja auch nicht direkt gesetzt. Die Spam würde überall sofort in den Müll sortiert, wenn darin so eine Website von kriminellen Spammern und Trickbetrügern verlinkt wird.

Wer diese Spam empfängt und auf den Link klickt, bekommt…

$ lynx -source -mime_header https://laudypauty.com/100b47b20a249a51800/
HTTP/1.1 200 OK
Date: Tue, 08 Jun 2021 11:42:35 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 192
Connection: close
Server: Apache
Set-Cookie: uid15071=1057113348-20210608064235-8afa350a13f6422a7d8358ada7ede90b-; domain=; expires=Fri, 09-Jul-2021 10:42:35 GMT; path=/; SameSite=None; Secure

<script type="text/javascript">window.location.href="https://gewinn-ometer.com/,de,mcdonalds,250,voucher_1312.html?idPartner=1484&idCampaignAd=0&subId=473537&subIdentifier=1057113348"</script>
$ _

…noch eine weitere, in Javascript realisierte Weiterleitung. Diese hängt vor allem die Affiliate-ID des Spammers an den nächsten URI und leitet dorthin weiter. Auf eine Seite, auf der es eine weitere Weiterleitung gibt, weil Umwege die neue Direktheit sind. (Ich drösele hier jetzt nicht für jede Station auf, wie ich so etwas verfolge.) Schließlich kommt man auf einer Seite an, auf der man sich vor Leuten datenmäßig nackt machen kann…

…die Affiliate-Geld an Spammer dafür zahlen, dass sie ihnen neue Opfer vorbeischicken. Diese Leute haben selbst dann keine Hemmungen, Spammer zu bezahlen, wenn die von Spammern verwendete Weiterleitungskette über Websites in einschlägig für Betrug bekannten Domains läuft.

Dass die schließlich präsentierte Seite vom optischen Eindruck her von McDonald’s kommen könnte, ist natürlich kein Zufall. Man legt ja auch Käse in eine Mausefalle, und kein Rattengift. Alles, was man dort an Daten eingibt, geht an ausgesprochen krumme und unerfreuliche Gestalten, die, wenn sie nicht am äußersten Rande der Legalität operieren, wohl jenseits der Legalität operieren werden. In jedem Fall sind sie so asozial und kalt wie die Spam selbst.

Wer mir jetzt nicht glauben mag, dass es eine ganz dumme Idee ist, da in mehreren Schritten seinen Namen, seine Anschrift, seine Telefonnummer und sein Geburtsdatum anzugeben (und einer Weitergabe dieser Daten zuzustimmen), weil da so ein schönes Foto von Pommes mit BigMac zu sehen ist – ich bin ja nur so ein dahergelaufener Blogger, der kann viel erzählen, wenn der Tag lang ist – frage bitte einfach mal bei der Polizei. Aber auf gar keinen Fall auf so etwas reinfallen. Den Gutschein gibt es übrigens auch nicht. Der wird irgendwann im nächsten Jahr unter völlig intransparenten Bedingungen verlost, wenn überhaupt. Wie schlau doch der Fisch am Angelhaken ist. Der hat wenigstens einen echten Wurm genommen. 🎣️

Den Gutscheinschwindel gibt es übrigens auch mit diversen anderen Marken. Ich habe heute ebenfalls einen für Ikea und einen für Rewe. Die Nummer ist immer die gleiche. Und weder McDonald’s, noch Ikea, noch Rewe, noch Lidl, noch Philips, noch Amazon, noch OBI, noch PayPal¹ haben etwas mit diesem Schwindel zu tun. Ihre Markennamen werden einfach missbraucht, weil sie nun einmal ein besseres Ansehen als ein schmieriger, asozialer Betrüger haben. Dass diese Marken und Firmierungen dabei in den kriminellen Dreck gezogen werden, ist den Spammern völlig egal. Die sind durch und durch asozial. Die interessieren sich nur für ihr eigenes „Geschäft“.

Für diese Spammer habe ich auch einen Gutschein anzubieten. Einfach ausdrucken und bei mir einlösen:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Guten Appetit! 👅️🖕️

¹Das waren die „Gutscheingewinne“ aus meinem Spameingang der letzten Woche. Viele davon doppelt und dreifach, weil die Spammer auch nicht verstanden haben, wie man Dubletten aus seinem Datenbestand entfernt.

Thank you! I will get back to you asap!

Samstag, 5. Juni 2021

So eine Kontaktformular-Spam kann ganz schön verwirrend aussehen, bis man erkennt, dass es eine Kontaktformular-Spam ist…

Von: Reveries of Style <noreply@reveriesofstyle.com>
An: gammelfleisch@tamagothi.de
Betreff: Thank you! I will get back to you asap!

Firma: google
Von: Gregorylaf GregorylafOE
Adresse: Pirassununga
Ort: Brazil
Land: Pirassununga
Telefon:
Telefax: [fax]
Email: gammelfleisch@tamagothi.de
Web:
Betreff: Get everything you wanted for a long time! Invest $ 579 and get passive income of $ 4600 per day

Nachricht: Just make your dreams come true. Invest $ 658 and get passive income of $ 9700 per day >>> http://www.amazon.com.livedaytona500.org/blog?174 <<<

Diese E-Mail wurde über das Kontaktformular von Reveries of Style (http://reveriesofstyle.com) gesendet

Ich habe dem Betreibern der Website reveriesofstyle (punkt) com keinen Hinweis zugesendet, weil ich davon ausgehe, dass dort schon der Posteingang überquillt. Denn so ein Spammer versendet ja nicht nur eine Spam, und jede dieser Spams kommt dort auch als Kontaktaufnahme über das Kontaktformular an. Bis jetzt hat dort noch niemand die Notbremse gezogen und das missbrauchbare Kontaktformular aus dem Web entfernt.

Was von Reichwerdexperten zu halten ist, die in so einer offensichtlich völlig asozialen Spam behaupten, dass sie hokus pokus internet aus rd. 650 Dollar ein tägliches Einkommen von 9,7 Kilodollar machen können, aber trotzdem noch solche verbrecherischen Werbemethoden nötig haben, brauche ich hoffentlich nicht auszuführen. Wer es immer noch nicht verstanden hat: Es sind Betrüger. Die neueste Verpackung des Bitcoin-Reichwerdschwindels sieht übrigens so aus:

Wer noch immer noch nicht genug Lachschmerzen von einer „Bank“ hat, die für ihre Reklame die Kontaktformulare anderer Websites zu Spammaschinen macht oder vielleicht auch mal die „echten Testimonials“ der „Anwender“ dieser Bank lesen möchte: Ich habe natürlich auch die ganze Website in Originalgröße. Da steht aber nicht viel drin. Und in dem eingebetteten Video für die Generation „funktionaler Analphabetismus durch Smartphone“ wird eigentlich auch nichts Substanzielles mitgeteilt. Trotzdem habe ich das Video mal aus der Seite rausgefummelt und zu YouTube hochgeladen, damit auch niemand in einer Spam rumklicken muss, um mal wieder herzhaft lachen zu können. Für das Hochladen zu YouTube musste ich eben sogar einen anderen Webbrowser verwenden, weil Google sein YouTube inzwischen (vermutlich vorsätzlich) so kaputtgemacht hat, dass es meinen ansonsten nirgends Probleme bereitenden Standardbrowser reproduzierbar zum Einfrieren bringt. Ich habe die YouTube-Website ja so lange nicht mehr benutzt. Ich nutze YouTube seit langer Zeit nur noch mit FreeTube… und ich hatte deswegen auch ganz vergessen, wie lahmarschig YouTube von Google gemacht wurde, wenn man nicht gerade den Webbrowser der größten privatwirtschaftlichen Überwachungsklitsche der Welt verwendet. Und diesen Chrome, zu dem dieses Google mich immer hinstupsen will, den werde ich ganz sicher niemals verwenden! Ach, genug gejammert, für Unterhaltung ist jedenfalls gesorgt! 😉

Bester Erfolgs-Trick, den bisher niemand kannte

Samstag, 22. Mai 2021

Der Twitter-Nutzer @therock79861193@twitter.com (bewusst nicht verlinkt) hat nicht nur eine unfassbar lange Ziffernfolge an seinem Twitter-Handle, die einen vermuten lässt, wie viele wegen Spam gesperrte Accounts er schon verbraten haben mag, er hat auch ein großes Mitteilungsbedürfnis. Allerdings wird er schnell festgestellt haben, dass sich auf Twitter niemand für seine automatisierten, also ohne weiteres Zutun auf das Konto flatternden rd. 9.000 Euro im Monat interessiert. 🤡️

Es ist so schade, dass keiner Interesse an Geld hat. 🤭️

Und deshalb ist dem Nutzer mit dem langen, ziffernreichen Handle nach seiner Geldmachidee eine weitere Idee gekommen, wie er denn jetzt ein bisschen Aufmerksamkeit für seine Geldmachidee erzeugen kann. Er nimmt einfach eine Liste größerer Städte der BRD und hängt die als Hashtags an seine Twitter-Spam. Für die ganzen Leute, die auf Twitter nachschauen, was in ihrer Stadt gerade so los ist. Das sieht dann so aus:

Es ist so schade, dass dieser Geldverdienexperte mit seinem „automatisierten Einkommen“ so etwas nötig hat. 😁️

Übrigens kann dieser Geldverdienexperte auch eine Webseite vortrefflich und seriös ausschauend gestalten, und die sieht dann so aus:

Die zur Stresserzeugung langsam heruntertickende Uhr – ein reiner Javascript-Trick, mit dem man nur Unwissende beeindrucken kann – wird übrigens nach Ablauf der Zeit durch den Text „Wenige Plätze sind noch verfügbar!“ ersetzt. Nicht, dass noch jemand aus der Zielgruppe denkt: „Oh, jetzt habe ich in den fünfzehn Minuten immer noch nicht den großen Klickeknopf mit dem Mauszeiger getroffen, jetzt gibt es gar kein kostenloses Geld mehr für mich“. 🎯️

Natürlich haben weder YouTube, noch Facebook, noch Instagram, noch sonstwer, dessen Logo hier einfach benutzt wird, etwas mit dieser Seite zu tun. Aber sie müssen mit ihren flugs von einem Spammer und Betrüger von irgendwo aus dem Internet mitgenommenen Logos die Seriosität hergeben, die ansonsten „ein bisschen“ fehlen würde. 🤑️

Ich wünsche den Rechtsabteilungen der Unternehmen, deren Marke hier missbraucht und von einem Twitter-Spammer in den kriminellen Dreck getreten wurde, von ganzem Herzen viel Glück dabei, diesen bislang völlig unbekannten, aber lauthals auf Twitter piepsenden Tippgeber an der Reichwerdfront mit seinen ganz geheimen Geheim-Geldverdientipps nebst „Gratis“ E-Books für einen Euro dingfest zu machen. Macht es bitte nicht zu billig! 👍️

Ich befürchte allerdings, dass der Zugriff unter der Anschrift aus dem Impressum nicht ganz so einfach wird. Dort in Panama City sah es übrigens im Mai 2020 so aus:

Die Vermutung, dass jemand in diesem idyllisch an der als Schnellstraße ausgebauten Avenida Domingo Diaz liegenden Gebäude ein paar Briefkästen an jeden vermietet, der dafür bezahlt, kommt mir jedenfalls nicht abwegig vor. Wenn diese Angabe im Impressum überhaupt stimmt. Was ich nicht glaube. Denn ich habe es mit Spam zu tun. 💩️

Übrigens sollte dieses Zitat aus dem Impressum für eine Seite aus Panama auch ein wenig skeptisch machen:

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht

Aber wer sich zum Impressum durchklickt, um mal zu schauen, mit wem er es überhaupt zu tun hat – es geht ja immerhin um Geld – ist vermutlich schon viel zu schlau für die Nummer, mit der dieser spammige Geldmachexperte wirklich sein Geld machen will. 🔍️

Eine Sache sollte aber jeden Menschen, auch einen sehr dummen und leichtgläubigen Menschen, sofort warnen. Warum? Weil sie so unfassbar lächerlich und dumm ist: Wer gibt hier die tollen Tipps zum automatischen Geldmachen? Es steht da ja. Einer der erfolgreichsten YouTube-Experten macht es. Und wo macht er das? Etwa auf YouTube, wo er schon erfolgreich ist und sicherlich ganz leicht eine Million Abonnenten einsammeln und betexten kann? Aber nein doch, er macht es mit billigsten Spamtricks auf Twitter. 🤣️

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Blödheit paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Lhdvchuff

Dienstag, 27. April 2021

So nannte sich der Honk mit seinem schlecht programmierten Spamskript, der heute um 13:22 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte, aber am Spamfilter gescheitert ist:

cheap cialis super active http://asciled.com/ cialis australia online

Ah ja, Australien! Die IP-Adresse, mit der kommentiert wurde…

$ country 178.159.37.128 
178.159.37.128 is from Ukraine (UA)
$ _

…stammt allerdings aus der Ukraine. Und die im Spamkommentar verlinkte Website mit ihren Platzhalter-Texten aus der Designvorlage…

…ist auch einmal mehr ganz großes Kino.

Gewinnen Sie einen Geschenkgutschein im Wert von 500 €!

Freitag, 23. April 2021

Aber ich will doch gar nichts verschenken. 🎁️

Von: Amazon <support-team-37642131@993_amazon.de>

Und schon gar nicht über eine böse, ausbeuterische und aus grenzenloser Gier ihre Mitarbeiter in den Tod treibende Unternehmung wie Amazon. Von denen nehme ich nicht einmal etwas geschenkt. Die sollen bitte einfach aus dem Kosmos verschwinden, und zwar möglichst unter großen Qualen aller für die Zustände verantwortlicher Menschen! 👿️

Aber ich befürchte, das wird nicht passieren. Die Leute finden es geil, und deshalb werden die Zustände kurz über lang zum Standard für alle. Ich bin froh, dass ich mein Leben hinter mir habe. ☹️

Die Spam hat hingegen nichts mit Amazon zu tun. Wie man schon an der gefälschten Absenderadresse sieht, handelt es sich hier nicht um amazon (punkt) de, sondern um 993 (unterstrich) amazon (punkt) de, was eine völlig andere Domain ist. Der wichtigste Unterschied ist…

$ host amazon.de
amazon.de has address 54.239.39.102
amazon.de has address 176.32.108.185
amazon.de has address 52.95.120.34
amazon.de mail is handled by 10 amazon-smtp.amazon.com.
$ host 993_amazon.de
Host 993_amazon.de not found: 3(NXDOMAIN)
$ _

…dass die Domain von Amazon leider noch existiert, die Domain aus dieser Mailadresse hingegen nicht. Warum der Spammer – wenn er eh schon den Absender fälscht – nicht gleich die Domain von Amazon reinschreibt, gehört zu den Rätseln aus einer unendlichen Welt voll Dummheit und erschrenkenden Hirnmangels, die sich jeden Tag im Pesteingang versammelt 🎃️

Diese Spam kommt übrigens aus dem schönen, weiten Russland. 🇷🇺️

Besondere Einladung für

Aber genau mein Name! 🤣️

Herzlichen Glückwunsch ,
Sie haben die einmalige Chance an unserer Verlosung teilzunehmen und eine Amazon Geschenkkarte zu gewinnen!

Moment, wozu werde ich hier beglückwünscht? Dazu, dass ich eine Möglichkeit habe, an einer Verlosung erst noch teilzunehmen? 🤦‍♂️️

Da werden mir sicherlich demnächst auch Lottoscheine in die Hand gedrückt und mir wird zu meinem möglichen Millionengewinn gratuliert. Und zwar schon, bevor ich die Scheine abgebe und dafür bezahle. 😁️

Wir verschenken Geschenkkarten unter unseren Teilnehmern.

Wer seid „ihr“ überhaupt? Und vor allem: An was nehme ich teil? Ich nehme an nichts von Amazon teil. Ich habe es noch nie getan. Ich werde es auch niemals tun. Aus Gründen. 😠️

Bestätigen Sie Ihre Teilnahme indem Sie auf den unterstehenden Button klicken und gewinnen Sie heute noch Ihre Amazon Geschenkkarte.

So so, „untenstehender Button“. Da wart „ihr“ wohl zu blöd, um eure Spamskript und die Template-Datei für eure Spam so weit zu verstehen, dass ihr den klicki-klicki-Link an die Stelle in die Spam setzt, an der er benötigt wird. Ist schon doof, wenn man doof ist. Aber wer weiß, vielleicht habt „ihr“ ja demnächst mal wieder ein bisschen Glück beim Denken. 🍀️

Beeilen Sie sich – die Kampagne schließt sobald alle Geschenkkarten vergeben sind.

Nicht nachdenken, die „für Teilnehmer möglichen Gutscheine“ kriegen Flügel und flattern hinfort. Nicht nachdenken, schön schnell klicki-klicki machen! Von Nachdenken leben kriminelle Spammer nicht. 🖱️

Geschenkkarte im Wert von: 500€

Ist auch echtes Geld wert, ist nur kein echtes Geld. 😁️

JETZ TEILNEHMEN!

Es ist ja eine Spam, und natürlich ist der Link nicht direkt gesetzt, sondern in diesem Fall über den Linkkürzer bitly maskiert. Von dort geht es dann weiter auf eine Website, die einem ohne Javascript gar nichts zu sagen hat und bei deren Gestaltung sich „dieses Amazon“…

$ mime-header "https://bit.ly/3soOSOo#/cl/457_md/11/53/1030/133/34168" | grep -i ^location
location: http://acropolice1.xyz/
$ curl -s http://acropolice1.xyz/ | grep -i "lorem ipsum" | wc -l
13
$ _

…wohl nicht die allergrößte Mühe gegeben hat, was man unter anderem daran sieht, dass darin noch 13 mal ein Lorem-ipsum-Blindtext zu finden ist. 🤡️

Wer seinen Browser nicht gegen die alltägliche Überwacherei durch Reklame-Stalker und Kriminalität gehärtet hat und deshalb jedem dahergelaufenen Hansel in einem anonymen technischen Medium die Ausführung von Javascript im Browser gestattet¹, bekommt nichts davon zu sehen und stattdessen eine in Javascript realisierte Weiterleitung in die Domain wirhabenglueck (punkt) de, wo man die folgende Seite sehen kann, die ebenfalls mit einem flugs im Web mitgenommenen Amazon-Logo so tut, als käme sie von Amazon. Sie ist natürlich nicht von Amazon, wie man schon an der Domain wirhabenglueck (punkt) de erkennen kann, wenn man in die Adressleiste seines Webbrowsers schaut. Was so ein Mummenschanz bedeutet, überlasse ich getrost der Intelligenz meiner Leser. 🧠️

Es ist übrigens egal, was man auf die beiden ziemlich dummen Fragen, die viel zu trivial für echte Marktforschungszwecke sind, antwortet: Es gibt danach ein bisschen JavaScript-Show, die so tut, als würde etwas geschehen, und schon ist man „als Gewinner qualifiziert“. Was bedeutet diese Qualifikation? Sie bedeutet, dass man unter dem Stress einer langsam wegtickenden Uhr…

…in einem mehrschrittigen Verfahren genügend Daten für einen kriminellen Identitätsmissbrauch angeben soll, um an die Möglichkeit eines eventuellen Gutscheins zu kommen. Angesichts der Tatsache, dass es sich um eine Spam handelt, die vorgibt, von Amazon zu kommen, ohne dass sie von Amazon ist und deren Link in eine Website leitet, die so tut, als sei sie eine Amazon-Website, obwohl Amazon nichts mit dieser Website zu tun hat, ist es eine unfassbar dumme Idee, sich vor Fremden so datennackig zu machen. 🤦‍♂️️

Wer mir das nicht glaubt – das ist gut so, ich bin nur ein dahergelaufener Blogger, der im Internet vieles erzählen kann – frage bitte einfach bei der Polizei. Aber auf gar keinen Fall auf so eine Überrumpelung reinfallen! 👮‍♂️️

Das Einverständnis zum völlig intransparenten Datenhandel muss man übrigens gleich miterteilen. Ist doch schön, wenn man wieder jemand eine E-Mail schickt oder anruft… 🚾️

Aber immerhin, das ist alles nicht nur zu fünfzig, achtzig oder zweiundneunzig, sondern zu schönen, runden und in die Trübnis leuchtenden hundert Prozent kostenlos. 💯️

click here to remove yourself from our emails list

Spammer, ihr könnt mich auch mal klicken! 🖕️

¹Ich empfehle dringend und unbedingt die Verwendung eines Browser-Addons wie NoScript – und die äußerst restriktive Vergabe von Codeausführungsprivilegien an Websites. Eine Website, die mir ohne Javascript nichts zu sagen hat, wird mir mit Javascript wohl auch nichts sagen. Das schützt sowohl die Privatsphäre vor Tracking-Skripten der Werber, als auch den Computer vor Crackversuchen durch Kriminelle. Praktisch alle kriminell ausgebeuteten Webbrowser-Fehler der letzten rd. zehn Jahre standen im Zusammenhang mit Javascript.

Ersparen Sie sich die Wartezeit beim Urologen.

Sonntag, 4. April 2021

Huch, eine HTML-formatierte Spam, in der auch mal HTML zur Formatierung genutzt wird? Und die verwendete Sprache ist auch nicht völlig falsch? Das ist selten:

Sie wollen gerade starten und er wird im entscheidenden Augenblick nicht richtig steif? Sie hatten das auch schon erlebt? Unzählige Tests beweisen eindeutig, dass beinahe jeder Mann, oft Momente der Schwäche im Bett hat.

sehr peinliche Situationen kommen immer öfter

das Verlangen ist vorhanden, aber die Härte gibt nach

sogar bei sportlicher Lebensweise steht er nicht wie er soll

Höchste qualitative Produkte für jede Situation. Sofort in 2 Minuten bestellen und in 2-3 Tagen das Päckchen im Postkasten haben.

Leider ändert das nichts an den inhaltlichen Mängeln dieses Pimmelpillenverkäufers, der aus mir völlig unbekannten, aber für mich trotzdem nachvollziehbaren Grunden zu der Auffassung gekommen ist, dass seine Giftpillen ohne Spam nicht weggehen würden. Stattdessen fordert er mich auf, die Wartezeit im Wartezimmer des Urologen gegen die Wartezeit auf einen Paketboten auszutauschen. 🤡️

Natürlich gibt es bei diesem „Apotheker“ keine wirksamen Medikamente gegen Erektionsstörungen, sondern nur Imitate, die verblüffend echt aussehenden Schachteln verpackt sind. Wenn man die einwirft, kann man das Glück haben, dass überhaupt kein Wirkstoff drin ist und man wenigstens am Leben bleibt. Ich würde mich allerdings nicht aufs Glück verlassen. 🍀️

Natürlich ist der Link in der Spam nicht direkt gesetzt, sondern führt zunächst einmal in eine kriminell gecrackte WordPress-Website…

$ lynx -dump -source http://www.idisplay.dk/wp-includes/fonts/wwwgottingena.php
<head><meta http-equiv="refresh" content="1;URL=https://apotheke-privat.com" /></head>
$ host apotheke-privat.com
apotheke-privat.com has address 45.143.95.65
$ country 45.143.95.65 
45.143.95.65 is from Russian Federation (RU)
$ _

…in der eine Weiterleitung auf einer in Russland gehosteten Website einer dieser „Apotheken“ platziert wurde…

…bei der es auf der Startseite leider keine Medikamente gegen Erkältungsbeschwerden und diverse Schmerzen gibt, sondern nur Pimmelpillen. Ist halt die „private Apotheke“ für Deutschland. Mit der Zusicherung „Deutsche Qualität“. Direkt aus Russland. 🤭️

Übrigens: Wer verschreibungspflichtige Medikamente (wie Viagra, Cialis oder Levitra) ohne ärztliches Rezept abgibt, ist kein Apotheker, sondern ein klarer Krimineller. Genau die richtige Grundlage für vertrauensvolle Käufe von Gesundheitsprodukten. 💊️💀️

lottery

Samstag, 3. April 2021

Mit diesem wunderhübschen Namen wurde der Kommentator mit seiner thailändischen IP-Adresse von seiner Mutter gestraft, der heute mittag hier auf Unser täglich Spam mit einem schlecht programmierten Spamskript den folgenden Kommentar hinterlassen wollte, aber am Spamfilter scheiterte:

Thanks for ones marvelous posting! I definitely enjoyed reading it, you will be a great author. I will remember to bookmark your blog and will often come back at some point.

I want to encourage you to ultimately continue your great posts, have a nice afternoon!

Schon klar, Spammer. Du glaubst wohl auch, dass man bei Schmeicheleien einfach doppelt so dick auftragen sollte, wie man es gerade noch für erträglich hält. Aber mindestens! Schon merkwürdig, dass du mein manchmal doch etwas schwergängiges Deutsch lesen kannst, aber gar kein Deutsch schreiben kannst. 🤡️

Wenn du etwas weniger spammige Dummheit und dafür mehr Verstand in deiner Rübe hättest, dann hättest du ja einfach nachgeschaut, in welcher Sprache ich so schreibe. Das ist auch nicht weiter schwierig und es lässt sich auch leicht in deinem miesen Skript auswerten:

$ curl -s https://spam.tamagothi.de/ | grep -i lang= | sed 1q
<html lang="de-DE">
$ _

Du findest sicher in deiner Nachbarschaft einen aufgeweckten Dwölfjährigen, der dir mal erklären kann, wie man mit einem Computer umgeht. Ach, das willst du gar nicht? Lernen macht dir immer so ein Kopfaua? Du willst Computer nur zum Spammen benutzen? Und du willst dir dabei auch gar keine Mühe geben, weil du sonst auch gleich arbeiten gehen könntest? Das merkt man aber auch. 🖕️

Oh, eine „Homepage“ hast du auch angegeben? Ach, deshalb machst du diese durchschaubare Spam ja auch: Um deine „Homepage“ mit spammigen SEO-wertigen Keywords in den Suchergebnissen nach oben zu schubsen. Und, wie sieht die Homepage deiner „Lotterie“ jetzt aus?

So eine feine „Homepage“ aber auch! Du allerdings, Spammer, du bist kein Genuss beim Lesen, und du wirst auch niemals ein guter Autor – dafür sind deine Interessen viel zu sehr eingeschränkt. Du interessierst dich nur für Affiliate-Geld von irgendwelchen windigen Internet-Abzockläden, und weil sich ohne Spam niemand für deine „Homepage“ interessieren würde, kackst du eben das ganze Web mit Spam voll. 💩️

Wichtige Aktion für Ihr Konto

Sonntag, 7. März 2021

Hui, heute scheint der Großtag des Phishings zu sein. 🎣️

Zunächst einmal ein schlechtes Beispiel für Phishing, auf das hoffentlich niemand reinfallen würde. Die folgende Spam ist ein Zustecksel meines Lesers A. H.:

Von: DKB – Deutsche Kreditbank AG <deutschesupport@kreditbnkdkb.de>
An: deutschesupport@kreditbnkdkb.de

Hier schreibt die Bank noch an sich selbst. Die Empfänger – und das werden einige sein – stehen im BCC-Header und sind nicht sichtbar. Es ist also Massenpost und kein persönliches Anschreiben. Denn es gibt keinen Grund, warum jemand einen einzelnen Empfänger vorm Empfänger verbergen sollte. Bei einer E-Mail an eine Gruppe von Menschen kann das hingegen sinnvoll sein.

Aber hier hat der Spammer einfach das verwendete Spamskript nicht verstanden. Er wollte schließlich nichts verstehen, er wollte spammen. Und das merkt man auch:

Betreff: Wichtige Aktion für Ihr Konto

Sehr geehrter ,

Wir laden Sie ein, die TAN2go-App zu verwenden. Sie müssen den Zugriff auf Ihre tan2go-Anwendung aktualisieren. Klicken Sie auf den Link:

https://dkb.de/banking

– DKB Banking

Hui, was für ein lustiges Deutsch! Wir Einladung, sie müssen, also klicken sie schon, sehr geehrter! 😂️

Der Link führt natürlich in eine Website, die Kriminelle unter Kontrolle haben, und alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Typischerweise gibt es hinterher noch einen Anruf durch einen „Bankmitarbeiter“, der dem Opfer am Telefon eine TAN rausleiert, um damit eine sehr große Abbuchung vom Konto zu veranlassen – und danach wird noch im großen Maßstab eingekauft, natürlich mit Konto und Identität eines anderen Menschen, der neben seinem unmittelbaren Schaden einen jahrelangen und teuren Ärger mit Polizeien, Untersuchungsrichtern und Auskunfteien hat.

Aber die betrügerische Website ist schon weg. Gut so! 👍️

Natürlich gibt es das Phishing auch „in Besser“. Hier nur die gefährlichste Phishingmail „der Sparkasse“, die ich heute im Pesteingang habe – als Screenshot dargestellt, um das gelungene Layout zu zeigen:

Von: Sparkassen-Giroverband <Sparkassendirekt35@t-online.de>
An: gammelfleisch <gammelfleisch@tamagothi.de>

Mal wieder ganz genau mein Name! 👏️

Betreff: Einheitliches Datenschutz-Niveau von Kundendienst Sparkasse

Wer sich vom „offiziell“ aussehenden Layout verblenden lässt und glaubt, dass einfach aus an den Haaren herbeigezogenen Gründen das Konto eingefroren und der Zugriff auf das eigene Geld blockiert wird, der lässt sich vielleicht zu einem Klick überrumpeln. Natürlich geht es da nicht zur Sparkasse, sondern erstmal zum Linkkürzer shorten (punkt) pl, der das wirkliche Ziel verbergen soll. Dieses ist natürlich nicht die Website der Sparkasse, sondern…

$ location-cascade https://www.shorten.pl/CPhFn
     1	https://sparkasse-directservice11.xyz/spatrck/
     2	https://sparkasse-directservice14.xyz/sp/
     3	anmeldung.php?starten=WpTc6jksVa9dUi0Cw5equN7FBK4r3m&shufflUri?=0MCRI6xotQg1uhjmXvcP
$ whois sparkasse-directservice14.xyz | grep -i ^registrant
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
$ _

…eine Website in der Top-Level-Domain .xyz, die über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird, denn diese asozialen Gangster haben nicht so gern diese lästigen Handschellen an den Handgelenken. Dort bekommt man dann die Möglichkeit, auf einer „liebevoll nachgemachten“ Sparkassen-Webseite…

…irgendwelchen spammenden Verbrechern in mehreren Schritten einen Vollzugriff auf das eigene Konto und die eigene Kreditkarte (sofern vorhanden) zu geben. Und die werden schon etwas damit anzufangen wissen. ☹️

Ich habe heute noch viel mehr Phishing im Glibbersieb, und zwar für so ziemlich jede nennenswerte Bank. Die Qualität schwankt von „gesehen, gelacht, gelöscht“ bis zu halbwegs plausibel und fehlerfrei formulierten, überzeugend aussehenden E-Mails, auf die auch Menschen reinfallen könnten, die nicht völlig doof sind. Siehe etwa das eben zitierte Sparkassen-Phishing.

Zum Glück gibt es einen ganz einfachen und hundertprozentigen Schutz gegen Phishing: Einfach niemals in eine E-Mail klicken! 💯️

Wenn man es sich angewöhnt, regelmäßig besuchte Websites immer nur über ein Lesezeichen seines Webbrowsers aufzurufen, kann einem auch kein Krimineller einen vergifteten Link unterschieben. Wenn man eine solche Mail „seiner Bank“ erhalten hat, nicht in die Mail klickt, sondern sich über sein Browser-Lesezeichen bei der Bank anmeldet, um dann zu sehen, dass das behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff abgewehrt. 🛡️

So einfach geht das! 💡️