Schlagwortarchiv „Screenshot“

Ersparen Sie sich die Wartezeit beim Urologen.

Sonntag, 4. April 2021

Huch, eine HTML-formatierte Spam, in der auch mal HTML zur Formatierung genutzt wird? Und die verwendete Sprache ist auch nicht völlig falsch? Das ist selten:

Sie wollen gerade starten und er wird im entscheidenden Augenblick nicht richtig steif? Sie hatten das auch schon erlebt? Unzählige Tests beweisen eindeutig, dass beinahe jeder Mann, oft Momente der Schwäche im Bett hat.

sehr peinliche Situationen kommen immer öfter

das Verlangen ist vorhanden, aber die Härte gibt nach

sogar bei sportlicher Lebensweise steht er nicht wie er soll

Höchste qualitative Produkte für jede Situation. Sofort in 2 Minuten bestellen und in 2-3 Tagen das Päckchen im Postkasten haben.

Leider ändert das nichts an den inhaltlichen Mängeln dieses Pimmelpillenverkäufers, der aus mir völlig unbekannten, aber für mich trotzdem nachvollziehbaren Grunden zu der Auffassung gekommen ist, dass seine Giftpillen ohne Spam nicht weggehen würden. Stattdessen fordert er mich auf, die Wartezeit im Wartezimmer des Urologen gegen die Wartezeit auf einen Paketboten auszutauschen. 🤡️

Natürlich gibt es bei diesem „Apotheker“ keine wirksamen Medikamente gegen Erektionsstörungen, sondern nur Imitate, die verblüffend echt aussehenden Schachteln verpackt sind. Wenn man die einwirft, kann man das Glück haben, dass überhaupt kein Wirkstoff drin ist und man wenigstens am Leben bleibt. Ich würde mich allerdings nicht aufs Glück verlassen. 🍀️

Natürlich ist der Link in der Spam nicht direkt gesetzt, sondern führt zunächst einmal in eine kriminell gecrackte WordPress-Website…

$ lynx -dump -source http://www.idisplay.dk/wp-includes/fonts/wwwgottingena.php
<head><meta http-equiv="refresh" content="1;URL=https://apotheke-privat.com" /></head>
$ host apotheke-privat.com
apotheke-privat.com has address 45.143.95.65
$ country 45.143.95.65 
45.143.95.65 is from Russian Federation (RU)
$ _

…in der eine Weiterleitung auf einer in Russland gehosteten Website einer dieser „Apotheken“ platziert wurde…

…bei der es auf der Startseite leider keine Medikamente gegen Erkältungsbeschwerden und diverse Schmerzen gibt, sondern nur Pimmelpillen. Ist halt die „private Apotheke“ für Deutschland. Mit der Zusicherung „Deutsche Qualität“. Direkt aus Russland. 🤭️

Übrigens: Wer verschreibungspflichtige Medikamente (wie Viagra, Cialis oder Levitra) ohne ärztliches Rezept abgibt, ist kein Apotheker, sondern ein klarer Krimineller. Genau die richtige Grundlage für vertrauensvolle Käufe von Gesundheitsprodukten. 💊️💀️

lottery

Samstag, 3. April 2021

Mit diesem wunderhübschen Namen wurde der Kommentator mit seiner thailändischen IP-Adresse von seiner Mutter gestraft, der heute mittag hier auf Unser täglich Spam mit einem schlecht programmierten Spamskript den folgenden Kommentar hinterlassen wollte, aber am Spamfilter scheiterte:

Thanks for ones marvelous posting! I definitely enjoyed reading it, you will be a great author. I will remember to bookmark your blog and will often come back at some point.

I want to encourage you to ultimately continue your great posts, have a nice afternoon!

Schon klar, Spammer. Du glaubst wohl auch, dass man bei Schmeicheleien einfach doppelt so dick auftragen sollte, wie man es gerade noch für erträglich hält. Aber mindestens! Schon merkwürdig, dass du mein manchmal doch etwas schwergängiges Deutsch lesen kannst, aber gar kein Deutsch schreiben kannst. 🤡️

Wenn du etwas weniger spammige Dummheit und dafür mehr Verstand in deiner Rübe hättest, dann hättest du ja einfach nachgeschaut, in welcher Sprache ich so schreibe. Das ist auch nicht weiter schwierig und es lässt sich auch leicht in deinem miesen Skript auswerten:

$ curl -s https://spam.tamagothi.de/ | grep -i lang= | sed 1q
<html lang="de-DE">
$ _

Du findest sicher in deiner Nachbarschaft einen aufgeweckten Dwölfjährigen, der dir mal erklären kann, wie man mit einem Computer umgeht. Ach, das willst du gar nicht? Lernen macht dir immer so ein Kopfaua? Du willst Computer nur zum Spammen benutzen? Und du willst dir dabei auch gar keine Mühe geben, weil du sonst auch gleich arbeiten gehen könntest? Das merkt man aber auch. 🖕️

Oh, eine „Homepage“ hast du auch angegeben? Ach, deshalb machst du diese durchschaubare Spam ja auch: Um deine „Homepage“ mit spammigen SEO-wertigen Keywords in den Suchergebnissen nach oben zu schubsen. Und, wie sieht die Homepage deiner „Lotterie“ jetzt aus?

So eine feine „Homepage“ aber auch! Du allerdings, Spammer, du bist kein Genuss beim Lesen, und du wirst auch niemals ein guter Autor – dafür sind deine Interessen viel zu sehr eingeschränkt. Du interessierst dich nur für Affiliate-Geld von irgendwelchen windigen Internet-Abzockläden, und weil sich ohne Spam niemand für deine „Homepage“ interessieren würde, kackst du eben das ganze Web mit Spam voll. 💩️

Wichtige Aktion für Ihr Konto

Sonntag, 7. März 2021

Hui, heute scheint der Großtag des Phishings zu sein. 🎣️

Zunächst einmal ein schlechtes Beispiel für Phishing, auf das hoffentlich niemand reinfallen würde. Die folgende Spam ist ein Zustecksel meines Lesers A. H.:

Von: DKB – Deutsche Kreditbank AG <deutschesupport@kreditbnkdkb.de>
An: deutschesupport@kreditbnkdkb.de

Hier schreibt die Bank noch an sich selbst. Die Empfänger – und das werden einige sein – stehen im BCC-Header und sind nicht sichtbar. Es ist also Massenpost und kein persönliches Anschreiben. Denn es gibt keinen Grund, warum jemand einen einzelnen Empfänger vorm Empfänger verbergen sollte. Bei einer E-Mail an eine Gruppe von Menschen kann das hingegen sinnvoll sein.

Aber hier hat der Spammer einfach das verwendete Spamskript nicht verstanden. Er wollte schließlich nichts verstehen, er wollte spammen. Und das merkt man auch:

Betreff: Wichtige Aktion für Ihr Konto

Sehr geehrter ,

Wir laden Sie ein, die TAN2go-App zu verwenden. Sie müssen den Zugriff auf Ihre tan2go-Anwendung aktualisieren. Klicken Sie auf den Link:

https://dkb.de/banking

– DKB Banking

Hui, was für ein lustiges Deutsch! Wir Einladung, sie müssen, also klicken sie schon, sehr geehrter! 😂️

Der Link führt natürlich in eine Website, die Kriminelle unter Kontrolle haben, und alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Typischerweise gibt es hinterher noch einen Anruf durch einen „Bankmitarbeiter“, der dem Opfer am Telefon eine TAN rausleiert, um damit eine sehr große Abbuchung vom Konto zu veranlassen – und danach wird noch im großen Maßstab eingekauft, natürlich mit Konto und Identität eines anderen Menschen, der neben seinem unmittelbaren Schaden einen jahrelangen und teuren Ärger mit Polizeien, Untersuchungsrichtern und Auskunfteien hat.

Aber die betrügerische Website ist schon weg. Gut so! 👍️

Natürlich gibt es das Phishing auch „in Besser“. Hier nur die gefährlichste Phishingmail „der Sparkasse“, die ich heute im Pesteingang habe – als Screenshot dargestellt, um das gelungene Layout zu zeigen:

Von: Sparkassen-Giroverband <Sparkassendirekt35@t-online.de>
An: gammelfleisch <gammelfleisch@tamagothi.de>

Mal wieder ganz genau mein Name! 👏️

Betreff: Einheitliches Datenschutz-Niveau von Kundendienst Sparkasse

Wer sich vom „offiziell“ aussehenden Layout verblenden lässt und glaubt, dass einfach aus an den Haaren herbeigezogenen Gründen das Konto eingefroren und der Zugriff auf das eigene Geld blockiert wird, der lässt sich vielleicht zu einem Klick überrumpeln. Natürlich geht es da nicht zur Sparkasse, sondern erstmal zum Linkkürzer shorten (punkt) pl, der das wirkliche Ziel verbergen soll. Dieses ist natürlich nicht die Website der Sparkasse, sondern…

$ location-cascade https://www.shorten.pl/CPhFn
     1	https://sparkasse-directservice11.xyz/spatrck/
     2	https://sparkasse-directservice14.xyz/sp/
     3	anmeldung.php?starten=WpTc6jksVa9dUi0Cw5equN7FBK4r3m&shufflUri?=0MCRI6xotQg1uhjmXvcP
$ whois sparkasse-directservice14.xyz | grep -i ^registrant
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
$ _

…eine Website in der Top-Level-Domain .xyz, die über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird, denn diese asozialen Gangster haben nicht so gern diese lästigen Handschellen an den Handgelenken. Dort bekommt man dann die Möglichkeit, auf einer „liebevoll nachgemachten“ Sparkassen-Webseite…

…irgendwelchen spammenden Verbrechern in mehreren Schritten einen Vollzugriff auf das eigene Konto und die eigene Kreditkarte (sofern vorhanden) zu geben. Und die werden schon etwas damit anzufangen wissen. ☹️

Ich habe heute noch viel mehr Phishing im Glibbersieb, und zwar für so ziemlich jede nennenswerte Bank. Die Qualität schwankt von „gesehen, gelacht, gelöscht“ bis zu halbwegs plausibel und fehlerfrei formulierten, überzeugend aussehenden E-Mails, auf die auch Menschen reinfallen könnten, die nicht völlig doof sind. Siehe etwa das eben zitierte Sparkassen-Phishing.

Zum Glück gibt es einen ganz einfachen und hundertprozentigen Schutz gegen Phishing: Einfach niemals in eine E-Mail klicken! 💯️

Wenn man es sich angewöhnt, regelmäßig besuchte Websites immer nur über ein Lesezeichen seines Webbrowsers aufzurufen, kann einem auch kein Krimineller einen vergifteten Link unterschieben. Wenn man eine solche Mail „seiner Bank“ erhalten hat, nicht in die Mail klickt, sondern sich über sein Browser-Lesezeichen bei der Bank anmeldet, um dann zu sehen, dass das behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff abgewehrt. 🛡️

So einfach geht das! 💡️

Damit Sie weiterhin online bezahlen können

Donnerstag, 4. März 2021

Abt.: Mieses Phishing

Von: Miles & More <news1@artland.de>

Die (natürlich gefälschte) Absenderadresse will mal wieder gar nicht zum behaupteten Absender passen. Ist schon blöd für die Spammer, wenn sie immer so blöd sind. 🤡️

Aber Vorsicht! Eine plausible Absenderadresse ist niemals ein sicheres Kriterium, dass eine E-Mail wirklich von diesem Absender stammt¹. Es könnte auch mal Kriminelle geben, die nicht ganz so dumm sind. Man kann in die Absenderadresse einer E-Mail reinschreiben, was immer man möchte, ohne dass es ein Problem beim Transport der E-Mail gibt. Jede Fälschung kommt beim Empfänger an. Das ist genau so wie bei der Sackpost. Dort kann man auch einen beliebigen Absender auf einen Briefumschlag schreiben, und der Brief kommt trotzdem an. Was bei der Sackpost jedem aufgeweckten Fünfjährigen beim Popeln einleuchtet – nämlich, dass die Absenderadresse beim Transport eines Briefes keine Rolle spielt und deshalb vom Absender beliebig gefälscht werden kann – wird leider selbst für erwachsene, intelligente und gut gebildete Menschen plötzlich zum Mysterium, wenn es um E-Mail statt um Sackpost geht. Das muss an dieser „Digitalkompetenz“ liegen, die so emsig an Schulen, im öffentlich-rechtlichen Rundfunk und von den ganzen Qualitätsjournalisten vermittelt wird… 😠️

Ach! Ich schweife ab. Hier ist die Phishing-Spam:

Miles & More

Damit Sie weiterhin online bezahlen können

Aufgrund der EU-Richtlinie PSD2 müssen Sie Online-Zahlungen mit Ihrer Lufthansa Miles & More Credit Card immer häufiger freigeben [sic!]. Aktivieren Sie dazu ab sofort eines unserer zwei Mastercard® Identity Check™ Verfahren:

1) Freigabe über die Miles & More Credit Card-App
2) Freigabe über smsTAN und Sicherheitsfrage

Aktivieren Sie jetzt das Verfahren Ihrer Wahl, um auch zukünftig online bezahlen zu können.

Jetzt aktivieren

Viele Grüße von
Ihrem Miles & More-Team

ewsletter-Abo beenden / Urlaubsunterbrechung / Versandzeitpunkt ändern

Der Link führt in die Domain haket (punkt) com (punkt) tr. Dort gibt es…

$ mime-header http://haket.com.tr/lima/index.php?code=1234 
HTTP/1.1 302 Found
Server: nginx
Date: Thu, 04 Mar 2021 12:23:24 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Location: https://p3plvwcpnl448246.prod.phx3.secureserver.net/~escclout/layouts/joomla/content/icons/miles/MJD/
Cache-Control: must-revalidate, proxy-revalidate
X-Frame-Options: SAMEORIGIN
X-Upstream: cache1
X-Host: haket.com.tr
X-Node: default
X-Worker: 1215
X-Powered-By: TaliaWeb
$ _

…eine Weiterleitung in eine kryptisch benannte und allein deshalb schon wenig Vertrauen erweckende Subdomain von secureserver (punkt) net, die von einer ausgesprochen lustig firmierenden Klitsche betrieben wird:

$ whois secureserver.net | grep -i ^registrar:
Registrar: Wild West Domains, LLC
$ _

Auf diesem Hintergrund klingt das secure server aus der Domain doch gleich noch ein bisschen „seriöser“. 🤣️

Es ist natürlich das übliche miese Phishing. 🎣️

Wer auf den Link in der Spam klickt, bekommt prompt die folgende Gelegenheit, etwas noch dümmeres zu tun und irgendwelchen Kriminellen seine Zugangsdaten zu geben:

Mehr kann man auf dieser Seite auch nicht tun. Im nächsten Schritt wird die Eingabe einer smsTAN verlangt, und damit sollte es den Verbrechern schon möglich sein, fröhlich Geld abzuheben oder ein Betrugsgeschäft abzuschließen. Das Phishing-Opfer hat danach – je nach betrügerischer Nutzung – einen Haufen juristischen Ärger und muss für den oft erheblichen finanziellen Schaden auf Kulanz hoffen. ☹️

Zum Glück gibt es einen einfachen und sicheren Schutz gegen solches Phishing: Niemals in eine E-Mail klicken! 👍️

Wenn man die Lesezeichenfunktion seines Webbrowsers nutzt, Lesezeichen für seine Bank, seine Einkaufsplattform, etc. anlegt und die entsprechenden Websites bei Erhalt solcher E-Mails aus dem Lesezeichen heraus aufruft, statt in die E-Mail zu klicken, können einem die Verbrecher keinen giftigen Link mehr unterschieben. So einfach kann Computersicherheit sein! Jedesmal, wenn man sich nach Erhalt eines solchen Überrumpelungsversuches auf der richtigen, über ein Lesezeichen aufgerufenen Website angemeldet hat und keine Hinweise sieht, dass man etwas tun muss, hat man einen kriminellen Angriff und möglicherweise eine Menge Ärger abgewehrt. 🛡️

Und das beinahe völlig ohne Aufwand. 😎️

Irgendwelche Schlangenöle von Unternehmen, die auch so genannte Antivirus-Programme vertreiben oder irgendwelche Browser-Addons helfen übrigens nicht. Nicht mal ein bisschen. Sie können sogar im Gegenteil zu einer „gefühlten Sicherheit“ führen, die leichtsinnig macht. Hirn hilft. Hokuspokus nicht.

¹Das einzige sichere Kriterium, das einen Absender belegt, ist eine digitale Signatur der E-Mail, die man auch überprüft hat. Danach ist jenseits jeden vernünftigen Zweifels klar, dass eine E-Mail vom Besitzer des privaten Schlüssels stammt, mit dem digital signiert wurde. Es lässt sich nicht fälschen. Das ist auf Absender- und Empfängerseite übrigens so einfach wie ein Klick, es lässt sich auch leicht für Newsletter und dergleichen automatisieren und kostet nichts. Warum Banken, Behörden und Unternehmen ihre E-Mail auch im Jahr 2021 durchgehend noch nicht digital signieren, dürfen sie mich nicht fragen. Ich halte es für verantwortungslose Förderung der Internetkriminalität. Fragen sie mal die Banken, Behörden und Unternehmen!

Neue wichtige Nachricht (1)

Mittwoch, 23. Dezember 2020

Vorab: Diese E-Mail kommt nicht von Lidl. Es ist eine Spam. Wer reinklickt, landet nicht bei Lidl, sondern bei Kriminellen.

Aha, der Absender dieser Spam hat durchschaut, wozu man bei einer Mail einen Betreff angibt! 🏆️

Und nicht nur auf einen sinnvollen Betreff, sondern sogar auf jeglichen Text hat der Spammer verzichtet, die gesamte „Botschaft“ an „Sehr geehrter Kunde“ kommt in einer großen Grafik, in der mir massenhaft fabrikneuer Müll – in Form enteignender und technikverhindernder Computer, mit denen mir das Recht entzogen werden soll, selbst darüber zu entscheiden, welche Software ausgeführt wird und bei denen Verschleißteile wie Akkus nicht mehr einfach austauschbar sind – zum Preis von einem oder zwei Euro angeboten wird:

So so, ich bin also einer dieser ganz „außergewöhnlichen“ Kunden, und ich heiße „Sehr geehrter Kunde“. Meine Mailadresse drucke ich anscheinend auf die von mir zum Bezahlen verwendeten Banknoten, denn woher sonst sollte Lidl sie kennen¹. Man muss nicht doof sein, um auf solches Geschwafel reinzufallen, aber es ist schon sehr hilfreich. 🤦‍♂️️

Da die Grafik aus der Spam im Web abgelegt wurde, sehen Menschen mit sicher konfigurierter Mailsoftware (zum Beispiel einem Thunderbird in unveränderten Standardeinstellungen) übrigens nichts davon. Sie sehen nur den dummen Betreff und eine völlig leere Mail. Sicher konfigurierte Software schützt also nicht nur vor Werbern und Verbrechern, die mit allerlei technischen Tricksereien in die Privatsphäre eindringen wollen, sondern sogar vor quietschender Blödheit in der Spam. Dazu kann eigentlich niemand „nein“ sagen. 👍️

Der Link führt nach der spamüblichen Kaskade von Weiterleitungen – Spammer und Werber setzen im Gegensatz zu fühlenden und denkenden Menschen niemals direkte Links – auf die folgende Website in der Domain happy (strich) umfragen (punkt) com, die nichts mit Lidl zu tun hat und auf der man in einem mehrschrittigen Verfahren ausreichend Daten für einen kriminellen Identitätsmissbrauch eingeben soll:

Von dem beinahe verschenkten fabrikneuen Müll von Apple und Samsung, der als Klickköder dienen sollte, ist jetzt zwar nicht mehr die Rede, aber der Spammer scheint sich zu denken: „Vielleicht sind meine Opfer ja trotzdem so doof, sich für den möglichen Gewinn einer möglicherweise gewonnenen ‚Geschenkkarte‘ blitze blanke datennackt zu machen, obwohl sie nach dem Klick in meine Spam etwas völlig anderes erwarteten“. 🖱️

Wer das macht, hat verloren. Nein, nicht erst jetzt, sondern schon lange. Die Kombination von Dummheit und Habgier ist ein erheblicher Nachteil, der davon betroffene Menschen immer wieder zu Opfern macht – und nicht nur zum Opfer von kriminellen Spammern. 🐒️

Wer hingegen ein bisschen Gehirn hat, das er im Internet vor jedem Klick einschaltet, wäre gar nicht erst hier gelandet, sondern hätte bereits die Köderspam einfach gelöscht. 🗑️

Man weiß doch, dass aktuelle „Smartphones“ mehr als zwei Euro kosten². 💡️

¹Niemals, niemals, niemals würde ich eine Mailadresse oder eine Telefonnummer irgendwo angeben, wenn es dafür keinen einleuchtenden sachlichen Grund gäbe. Gewinnspiele und dergleichen sind kein derartiger Grund, und so genannte „Newsletter“ von irgendwelchen Einzelhandelsketten kann ich nur schwierig von Spam unterscheiden. Wenn die Wert auf Kundeninformation legten, wären ihre Websites sinnvoll strukturiert, mit sicher konfigurierten Webbrowsern zugänglich und übersichtlich. Die legen keinen Wert auf Informationen, die wollen sich das Recht zum legalisierten Spammen einräumen lassen.

²Ich schreibe „Smartphones“ in Anführungszeichen, weil nichts an diesen Geräten oder ihren Nutzern „smart“ ist. Oder, um es mal deutlicher zu sagen: Es ist technikverhindernde Gängelscheiße und fabrikneuer Müll voller Überwachung und werksseitig vorinstallierten Trojanern, bei dem mit technischen Vorrichtungen sogar noch verhindert werden soll, dass sich der Käufer ein sauberes, nicht-trojanifiziertes Betrübssystem aufspielt, wie er das bei jedem richtigen Computer problemlos kann. Erich Mielke wäre davon begeistert gewesen.

Sagen Sie uns, wohin Sie Ihren Scheck senden sollen

Donnerstag, 3. Dezember 2020

Aber ich will euch keinen Scheck senden.

Hallo,

Genau mein Name! 👍️

Das wirst du tun …

Glaubst du? 🖕️

Schritt 1- Klicken Sie auf diesen Link und richten Sie Ihr Konto ein

Oh, so ein schöner Link! Einfach draufklicken und einen Vertrag mit jemanden abschließen, der in einer Spam empfohlen wurde! Was kann dabei schon schiefgehen? 🖱️

Schritt 2 – Setzen Sie sich, trinken Sie eine Tasse Tee und überprüfen Sie
Ihr Guthaben in wenigen Stunden.

Oh toll, ich kann Tee trinken und dem Geld dabei zuschauen, wie es einfach aus der Steckdose fließt. 🍵️🔌️💰️

Schritt 3 – Lachen Sie Ihren Weg zur Bank und realisieren Sie
Das Konzept des „Gehaltsschecks“ ist lächerlich.

Jedes dressierte Suppenhuhn kann also – vorausgesetzt, es weiß, wie man einen Tee zubereitet – Geld aus der Steckdose ziehen. Das entsteht einfach so. Aus Feenstaub im Internet. 🧚‍♀️️

Jeder Tag kann ein Zahltag von bis zu 2.000 pro Tag oder mehr sein.

Diese Zusage ist sogar erfüllt, wenn man nur Kosten hat und gar nichts kriegt. Nehmt einfach zweihundert Euro in kleinen Scheinen und spült sie jeden Tag im Klo runter. Es könnte dabei jeden Tag mehr Geld hochgespült werden, als runtergespült wurde. 🚽️

Und … das Beste? Diese Methode ist nur für Ihre Einladung verfügbar
Weil Sie ein VIP-Abonnent und ein Mitglied der Mine sind.

Und das absolut oberhammermäßig Allerbeste daran: Ich bin schon Mitglied, Abonnent und VIP. Weil ich Spam empfange, in der ich mit meinem Namen „Hallo“ angesprochen werde. Ist das nicht eine tolle Geschichte! 😂️

Probieren Sie es jetzt aus … Seien Sie der Erste, der zustimmt

Ach, zustimmen muss ich auch noch? Na, vermutlich indem ich einfach einen Klick auf die Checkbox vor „Ich habe die Nutzungsbedingungen gelesen und bin damit einverstanden“ mache. Und Vorkasse zahle. An einen fragwürdigen Dienstleister, der nur von solchen Spam-Affiliates beworben wird, so dass man von ihn auch wirklich nur aus seiner Spam erfährt. 💸️

Wir sehen uns dort.
Elisabeth Schrode

Nein. 🗑️

Na, mal schauen, wo die Reise heute hingeht. Erstmal gibt es die übliche kleine Kaskade von Weiterleitungen…

$ location-cascade http://36369e0c-22fb-4b90-8bbe-ebe185ec55df.maxapp.email/
     1	https://platform.fargoleads.com/u/b/2958032/UJ2Q6ktVmg4E?MPC_4=1109
     2	https://app1.thesecretsystem.co/?MPC_4=1109&ai=2958032&altid=UJ2Q6ktVmg4E&ci=9&gi=18&oi=24&gid=RWqYky63QMZGW4N
$ _

…weil Spammer und Werber niemals direkte Links setzen, wie es jeder normal denkende Mensch tut. So landet man schließlich auf einer Seite im offenen Web, die in ihrer Domain von sich sagt, dass sie ein ganz geheimes Geheimsystem sei. Die kann aber ohne den ganzen Wurmfortsatz von Parametern nicht aufgerufen werden, müsst ihr verstehen, ist ja mindestens so geheim wie eine Postkarte… ähm… eine unverschlüsselt durch das Internet beförderte E-Mail.

Aber wenn man diese URI mit allen ihren Parametern anfordert, gibt es eine dieser typischen Reichwerdexperten-Websites, in deren Text praktisch nichts über das Reichwerdverfahren steht, weil sie aus gutem Grund keine Leute ausgrenzen möchte, die nicht richtig lesen können. Deshalb gibt es die ganze Information in einem Video:

Unter diesem Video und der Möglichkeit, einem kriminellen Spammer seine E-Mail-Adresse zusammen mit seinem Namen zu geben, steht noch ein schöner, wenn auch etwas klein geratener Text in hellgrau auf mittelgrau, damit auch lesekundige Menschen nicht so motiviert sind, diese möglicherweise interessanten Zeilen zu entziffern:

Wichtiger Risikohinweis: Der Handel mit FX und CFDs birgt ein hohes Verlustrisiko aufgrund des Hebeleffekts des Handels, der zum Totalverlust Ihres Kapitals führen könnte und der möglicherweise nicht für alle Typen von Anlegern geeignet ist. Bitte lesen Sie unsere vollständige Risikowarnung und den relevanten Broker, bei dem Sie registriert sind, um sicherzustellen, dass Sie die Risiken verstehen bevor Sie fortfahren, unter Berücksichtigung Ihrer relevanten Erfahrung. Suchen Sie gegebenenfalls unabhängigen Rat. Die auf dieser Website und in den Offenlegungsdokumenten enthaltenen Informationen sind allgemeiner Natur und berücksichtigen nicht Ihre persönlichen Umstände, Ihre finanzielle Situation oder Ihre Bedürfnisse. Sie sollten die Maklervereinbarung sorgfältig prüfen und unabhängigen Rat einholen, bevor Sie entscheiden, ob der Handel mit solchen Produkten für Sie geeignet ist.

Oh, das klingt ja doch mal wieder ein bisschen anders als die vollmundigen Versprechen mühelosen Reichtums aus der Spam und aus dem Video. Der Spammer wird ja auch nicht mit seiner angebotenen Reichwerdmethode reich, sondern, indem er Affiliate-Geld von irgendwelchen windigen Dienstleistern dafür kassiert, dass er ihnen neue Kunden zum Ausnehmen zutreibt. Moment, womit soll ich mein Geld machen? Mit Forex, also mit spekulativen Devisenhandel, und mit Differenzkontrakten? Differenzkontrakte? Geht das mit den Binären Optionen nicht mehr so einfach, nachdem sie jahrelang in derartigem Reichwerdschwindel benutzt wurden? Ich zitiere mal die Wikipedia zu Differenzkontrakten:

Als außerbörslich gehandelte Produkte sind Differenzkontrakte bis heute deutlich weniger reguliert und standardisiert als börsengehandelte Wertpapiere; in den USA sind CFDs gemäß den Regeln der Aufsichtsbehörde Securities and Exchange Commission (SEC) verboten […]

Da die zum Start des Differenzkontrakts überreichte Geld-Sicherheit in der Regel viel niedriger liegt als der Wert der echten Aktie, handelt der Anleger mit einem entsprechenden Hebel. Hat die Aktie bei einem Long-CFD beispielsweise einen Wert von 66 Euro, wird aber nur ein Euro als Sicherheit (Margin) hinterlegt, beträgt der anfängliche Hebel (Leverage) entsprechend 66. Steigt die Aktie während der Laufzeit des CFD um nur einen Euro, entspricht das einem Kursgewinn von (67 Euro – 66 Euro) / 66 Euro = 1,5 %. Der CFD gewinnt jedoch um einen Euro an Wert, entsprechend einem Gewinn von 100 %. Fällt jedoch der Basiskurs der Aktie um einen Euro, verliert der Anleger bereits seinen kompletten Einsatz, also 100 %.

Fällt der Basiskurs noch weiter, entstehen für den Anleger erhebliche Nachschusspflichten.

Gegenüber Privatanlegern schließen die meisten CFD-Anbieter inzwischen Nachschusspflichten aus, indem sie Positionen automatisch schließen, wenn die Sicherheit verbraucht ist. Dies erhöht jedoch das Totalverlustrisiko für den Anleger, da schon kurzzeitige, rein vorübergehende Kursschwankungen zum zwangsweisen Exit aus einer gehaltenen Position und damit zum Totalverlust der eingesetzten Sicherheit führen

Na, da wünsche ich aber viel Spaß beim Reichwerden! 💸️

Ach ja, das Video aus der Schwindelseite. Wie man in meinem Screenshot sieht, war mein Webbrowser etwas zu sicher konfiguriert, um es abspielen zu können, aber ich habe keine Mühen gescheut und dieses Mahnmal der Zeitgeschichte extrahiert und zu YouTube hochgeladen, damit wir auch alle etwas davon haben. Es sind aber vierzehn Minuten vergeudete Lebenszeit, die man nicht zurückbekommt, und im Wesentlichen besteht es aus dem Text, der auf der Schwindelseite fehlt. 😉

Na. wie geht es dir?

Mittwoch, 18. November 2020

Abt.: Deppenfänger des Tages

Von: Clemens Bender <cathynelms@ryanconstruction.us>

Kenne ich nicht. 👤️

🚩 Hier kommt ein lieber Gruß von mir. Ist bei dir alles in Ordnung?
https://bit.ly/3kwZabv

Clemens Bender

Nein, das ist kein „lieber Gruß“, das ist ein Link. In einer Spam. Mit einem Ziel, das über einen URL-Kürzer verschleiert wird. 💀️

Wer darauf klickt, lasse alle Hoffnung fahren! 🔥️

11/17/2020 3:10:47 PM

Oh, wie schön: Datum und Uhrzeit von gestern nachmittag. Stimmt zwar nicht mit dem 0:10 heute morgen aus dem Mailheader überein, als meine Version der Spam abgesendet wurde, aber es ist doch immer schön, eine kontextlose Uhrzeit und ein Datum genannt zu bekommen. 🤡️

Zumindest ist es schöner als…

Finland eliminates Russia from Olympic men’s hockey
Finland eliminated Russia from Olympic men’s hockey with a shocking 3-1 defeat. Steve Futterman reports on what went wrong for the beloved home team.
A College Student Is Coming Home. Should The Whole Family Wear Masks?
Young adults are preparing to travel home for Thanksgiving, but the coronavirus is making things complicated. Epidemiologists say there are things families can to do reduce the risk of infection.
Behind the Cover: Democracy by Mail
A look at the mail-in-ballot process from start to finish during this year’s historic presidential election.
US election: Trump says Biden won but again refuses to concede
The president says for the first time his rival won the US election, but backtracks quickly.
Qualifier makes history at the French Open after stunning upset win
Nadia Podoroska made history at the French Open on Tuesday by becoming the first-ever qualifier to reach the women’s singles semifinals at Roland Garros.
Meghan helped by palace aides to write letter to father, court documents claim
The Duchess of Sussex was helped to write a letter – at the centre of a legal case – by palace aides, according to court documents.
No Rest for the Weary: New Species of Primate Gets Discovered, Already Faces Extinction
Hints of the reclusive primates‘ existence emerged after a genetic analysis of specimens collected over a century ago and stored at the London Natural History Museum.
A giant step forward for users of artificial legs
Osseointegration, a form of implant surgery, is restoring freedom of movement to amputees in a revolutionary new way
Vatican Report Shows Clerics Of All Ranks Were Covering Up A Sexual Predator
A new Vatican report on a former cardinal, who was defrocked amid allegations of sexual misconduct, shows that Popes John Paul II and Benedict XVI were aware of the accusations.
How Many Snowbirds Will Be Flying South for the Winter?
The tradition of flocking to Florida and other sunny shores for the winter, usually by retirees, looks different this year.
Kamala Harris: The many identities of the first woman vice-president
The California senator will make history as the first female, black and Asian American vice-president.
Tesla will sell electric cars in the Middle East
The automaker announced Monday that its first official venture in the oil-rich Middle East will be in the United Arab Emirates.
‚A true gent‘: TV star Des O‘Connor dies aged 88
TV star Des O‘Connor has died at the age of 88 following a fall at his home.
Huawei Selling Its Honor Smartphone Brand, Company Says
MOSCOW (Sputnik) – Huawei Technologies has decided to sell its Honor smartphone brand as it is struggling under pressure from US sanctions, the Chinese company said in a Tuesday statement.

…ein wirrer, aus englischen Nachrichtenschlagzeilen zusammenkopierter Haufen völlig sinnloser Spamprosa, mit denen ein Inhalt simuliert wird, der solche dummen, kriminellen Spams an den Spamfiltern vorbeibringen soll – was in diesem Fall übrigens nicht geklappt hat. 😉

Da stellt sich nur noch eine Frage: Was will der Spammer von mir? Um das herauszubekommen, muss man einen Link aus einer Spam klicken und sieht – allerdings nur, wenn man einen Desktop-Browser verwendet und Javascript zulässt – nach der spamüblichen Kaskade von Weiterleitungen eine vorsätzlich irreführende Reklame…

…für die nur aus der Spam bekannte Reichwerdmethode „Gewinncode“ von Spamboy Silas Schmidt, mit der jedes amputierte Suppenhuhn völlig kenntnisfrei, dumm und vollautomatisch reich werden kann. Aber nur, nachdem es 250 Øre eingezahlt hat, weil es so eine schöne, nette Spam von Clemens bekam. 💸️

Wer sich selbst die naheliegende Frage stellen kann, warum die Spammer eigentlich noch spammen, statt sich einfach das Geld aus der Steckdose zu ziehen und in sieben Tagen reich zu werden, ist schon viel zu intelligent für diesen Beschiss. 🔌️