Schlagwortarchiv „Screenshot“

Telefonnummer aktualisieren – Rf:95538

Samstag, 21. September 2024

Was, ich kriege eine neue Telefonnummer? Von wen denn?

Von: ІNG <j1beaf8itdvs6lz@itcelaya.edu.mx>
An: undisclosed-recipients:;

Von jemanden mit dem Namen „ING“ – vermutlich war die Mutter geizig und wollte sich das „o“ für einen „Ingo“ einfach sparen – und mit einer ganz krummen Mailadresse, die ich noch nie gesehen habe. Aber dafür schreibt er gleich ganz viele Leute auf einmal an. Und alle haben sie Rf. 95538.

Die Mail wurde übrigens über eine US-amerikanischen IP-Adresse aus einem IP-Bereich von Google (jetzt als „Alphabet“ firmierend, der Name ändert sich, sonst ändert sich nix) versendet. Auf die sinnlose Abuse-Mail an Google verzichte ich. Es ist ein schöner Tag und ich mag heute keine Portion Kafka. 😉️

Ach ja, diese Mail wird klar als Spam erkannt. Mein rspamd hat ihr recht solide 17,43 Punkte gegeben, und bei mir gehts schon für fünf Punkte ins Tönnchen. Gut, es ist weit weg von den Rekorden um die 40 Punkte, die ich manchmal sehe, aber die Spamerkennung dürfte sicher genug sein. Deshalb wird auf diesen Phishingversuch kaum jemand reinfallen.

Wer in den Quelltext schaut, wird feststellen…

Screenshot eines Base64-codierten Teils einer E-Mail in einem Editor -- Unter dem Header scheinbar uninterpretierbarer Zeichensalat

…dass der Quelltext nicht direkt lesbar ist. Er wurde in Base64 codiert, was man eigentlich nur bei Binärdateien macht. Dabei werden jeweils sechs Bit auf ein darstellbares Zeichen in 7-Bit-ASCII abgebildet. Wenn man so etwas hört, wird hoffentlich klar, wie alt E-Mail schon ist. Es handelt sich bei dieser Codierung nicht um eine Verschlüsselung, denn sie kann problemlos umgekehrt werden. Deshalb markiere und kopiere ich diesen ganzen Text und greife zu den Hilfsmitteln, die mir mein freundliches und stets dienstbares Betriebssystem zur Verfügung stellt (nicht vor der Kommandozeile erschrecken, und ja, unixoide Betriebssysteme sehen immer etwas erschröcklich aus, wenn man nicht daran gewöhnt ist):

$ xsel -bo | base64 -d | tee mailtext.html | sed 10q
<html>
	<head>
		<title></title>
	</head>
	<body>
		<p>
			&nbsp;</p>
		<table class="rio_container" id="rio_container" style="font-family: inherit; font-size: 12px; font-weight: inherit; font-feature-settings: 'liga' 0; line-height: normal; border-collapse: collapse; font-style: inherit; background: #ffffff; width: 525px; margin: 0px auto; padding: 0px; outline: 0px; vertical-align: baseline; display: block;">
			<tbody style="margin: 0px; padding: 0px; border: 0px; outline: 0px; font-weight: inherit; font-style: inherit; font-family: inherit; vertical-align: baseline; display: block;">
				<tr style="margin: 0px; padding: 0px; border: 0px; outline: 0px; font-weight: inherit; font-style: inherit; font-family: inherit; vertical-align: baseline; display: block;">
$ file mailtext.html
mailtext.html: HTML document, ASCII text, with very long lines (13297), with CRLF line terminators
$ wc mailtext.html 
   19   296 16384 mailtext.html
$ echo 16384 / 1024 | bc -l
16.00000000000000000000
$ _

Hui, das sind genau 16 KiB HTML für diese Mail, deren Text (mit Leerzeichen und Steuerzeichen wie Zeilenumbrüchen) 1.916 Byte lang ist. Spam ist nur selten effizient und ressourcenschonend. Das hat sie mit einer anderen, sehr ähnlichen, aber leider legalen Erscheinung gemeinsam: der Reklame. Davon, dass der Spammer auch versucht hat, ein Logo der ING-DiBa über eine Data-URL einzubetten, so dass er die Base64-Codierung in dieser URL noch einmal Base64-codiert hat, fange ich jetzt gar nicht erst an, und erst recht zeige ich nicht, welche Akrobatik ich dafür an der Kommandozeile hatte (es sah nicht so unähnlich aus). Immerhin, der Absender ist dabei ein bisschen mit seinem Werkzeugkasten durcheinander gekommen und sein Logo war zerschossen. In meinem Zitat der Spam nehme ich mal ein Logo aus einer früheren Phishingspam für Kunden der ING-DiBa, damit es ungefähr so aussieht, wie der Spammer es gern gehabt hätte, aber wegen seiner technischen Unfähigkeit nicht hinbekommen hat. Vielleicht klappt es ja beim nächsten Mal ein bisschen besser:

Geschatzter Kunde,

Um die Sicherheit Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Telefonnummer zu aktualisieren. Eine aktuelle Telefonnummer hilft uns, Sie bei wichtigen Kontoaktivitäten oder im Falle von Sicherheitsfragen schnell zu erreichen..

Bitte nehmen Sie sich einen Moment Zeit, um Ihre Telefonnummer zu überprüfen und zu aktualisieren. Dieser einfache Schritt trägt wesentlich zur Sicherheit Ihres Kontos bei.

Telefonnummer aktualisieren

Vielen Dank für Ihre schnelle Bearbeitung. Ihre Aufmerksamkeit hilft uns, Ihr Konto sicher und geschützt zu halten.

Mit freundlichen Grüßen,

Ihre ІNG-DіВа.

Datenschutzrichtlinien | AGB | Kontakt

Ja, der Spammer hat die letzten drei Links einfach weggelassen. Sein Text war ja schon fertig, seine Gedanken waren im Puff und der Wodka war lecker.

Natürlich führt der Link nicht zur ING-DiBa, sondern nach ein bisschen Weitergeleite – es ist ja Spam, da werden niemals direkte Links gesetzt, so wie das jeder denkende und fühlende Mensch machen würde, weil es einfacher und direkter ist – zu einer obskuren Webseite…

$ location-cascade https://boca.hozzt.com/~p4tcom/soon
     1	https://boca.hozzt.com/~p4tcom/soon/
     2	https://p4t.com.tr/-
     3	https://p4t.com.tr/-/
     4	de/mkfile.php?p=login
$ lynx -dump https://p4t.com.tr/-/de/mkfile.php?p=login | sed 14q
   [logo.png]

   5L63oa4gc-ci3bn8

   2A42n25ma6ec0l5cd46e68n5 2ma5i23tf 7Z62ue8g6eab0n26gd7sd7d18afetc6e5an1
   4Z7eu50g47a1bn85gddseen74udcmd2m8ee4fr9
   ____________________ 8L18ea3tecz9dt99ea f1fe03 dSd4t31efal90lcbe22n3
   cIedh3dr6cebcr6 dI2fN80G3 4I55B16A0cN5 /
   4D4beb9p92o34t42n7fu9fm15m27e25rf
   4Ia7nd8t1ce4bra7n6ae06t71b7baban00k62icdn2fg5 4P30I03N8
   ____________________ 2Bbci85t9bt0ae2 bb1aefda80c68h7at78e00n3 9S9ei1fe3
   1de2i99ef 3G39rf5o6ß- 8u6bnecd4
   8Kb7l6de31i6dn2bs64cd5hb0rf6eb9i37b95u0fn3fg08.1
   (BUTTON) Anmelden
$ _

…die von blinden und schwer körperbehinderten Menschen gar nicht genutzt werden könnte, weil sie neben dem Anmeldeformular nur Zeichensalat enthält. Aber keine Sorge, das stört den Spammer nicht weiter. In einem richtigen Webbrowser – ich mache so etwas aus Sicherheitsgründen in einer virtuellen Maschine – sieht die Webseite so aus:

Alle Daten, die man dort eingibt, gehen direkt zu Trickbetrügern. Auf einer Telefonnummer, die man im nächsten Schritt angibt, wird man einen Anruf eines angeblichen Bankmitarbeiters erhalten, der „die Konfiguration abschließt“ oder einen ähnlichen Bullshit behauptet. Er bringt dann das Opfer dazu, eine betrügerische Transaktion zu bestätigen. Danach ist das Konto leergeräumt und bis an die Grenze überzogen, und das Opfer hat erstmal den Schaden.

Zum Glück für uns alle gibt es ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing, einer der häufigsten Trickbetrugsformen im Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, kann einem kein Krimineller so einen giftigen Link unterschieben. Stattdessen so etwas wie die Homepage der Bank immer über ein Browserlesezeichen aufrufen. Wenn man nach dem „Genuss“ einer derartigen Mail die Website der ING-DiBa über ein Browserlesezeichen aufruft, sich dort ganz normal anmeldet und im Folgenden feststellt, dass die in der Mail behaupteten Probleme gar nicht existieren (sonst bekäme man ja nach der Anmeldung einen Hinweis auf der Website angezeigt), kann man die Mail einfach löschen und sich angenehmeren Dingen zuwenden. So wehrt man einen dieser gefürchteten „Cyberangriffe“ ab. So einfach geht das. Macht das! 🛡️

Und vor allem: Erzählt auch anderen Menschen, wie man das macht! Schließlich wird jeder Mensch mit ein paar zehntausend Euro etwas besseres anzufangen wissen, als solchen Kriminellen den verfeinerten Lebensstil zu finanzieren. Sollen die Phisher doch verhungern!

Aus den Biotopen des Internetsumpfes

Aber diese Spam geht noch weiter, denn dem Spammer ist da wohl so ein kleiner Unfall mit der Zwischenablage passiert:

Klarna.

Dein sechsstelliger Code

Hallo! Dein sechsstelliger Code ist:

075386

Nutze diesen Code um die Verifizierung in der App oder auf der Webseite abzuschließen.

Gib diesen bitte nicht weiter. Mitarbeiter von Klarna werden dich niemals bitten, diesen Code per Telefon oder SMS zu bestätigen.

Dieser Code ist nun für 10 Minuten gültig.

Support

Bei Fragen hierzu kontaktiere uns gerne unter

Kundenservice

Du möchtest mehr über uns erfahren?

Besuche unsere Webseite unter https://www.klarna.com/de/

Klarna.

Klarna Bank AB (publ)
Handelsregister: SE556737-0431
USt-IdNr: SE556737043101
Vorstandsvorsitzender: Sebastian Siemiatkowski

Postanschrift Deutschland
Postfach 900162
90492 Nürnberg

Hauptsitz
Sveavägen 46
111 34 Stockholm
Schweden

klarna.com

Erfahre hier, wie du Betrugsversuche erkennen kannst. Du befürchtest, Opfer eines Betrugs geworden zu sein? Melde es umgehend unserem Kundenservice oder leite verdächtige E-Mails an phishing@klarna.com weiter.

Vermutlich hat der Phisher gerade die nächste Kampagne gegen Kunden der Klarna Bank (Firmierung mit Deppen Leer Zeichen) vorbereitet, als Ausgangsmaterial eine Originalmail der Klarna Bank (Firmierung mit Deppen Leer Zeichen) genommen und sich ein bisschen verheddert, weil er gleichzeitig noch seine ING-DiBa-Spam gemacht hat. Man macht aber auch immer komische Fehler, wenn man überarbeitet, unkonzentriert und betrunken ist! Aber vermutlich ist es dem Phisher egal, denn die sehr naiven Menschen, die er ums bitter verdiente Geld betrügen will, lesen gar nicht richtig, sondern klicken einfach drauflos. Und dann haben sie den Schaden.

So ein eindeutiges Anzeichen für einen Betrugsversuch hat man nur selten in der Spam.

Ihr Konto wurde vorübergehend gesperrt.

Dienstag, 17. September 2024

Abt.: Die Nuller Jahre möchten ihre schlechten Phishingspams zurückhaben

Oh, schön. Mit Punkt am Ende des Betreffs. Das habe ich lange nicht mehr gesehen. Menschen setzen da beinahe nie einen Punkt (andere Satzzeichen schon), aber Spammer, die ihr Skript nicht richtig verstehen, setzen da öfter mal einen Punkt. Nicht, weil sie das so wollen, sondern, weil sie ihr Skript nicht verstehen. Und auch den Rest habe ich lange nicht mehr gesehen, denn es ist ein altmodisches, unpersönlich vorgetragenes Phishing.

Von: Advanzia Bank <thevenue@oliverock.co.za>
An: undisclosed-recipients:;

Diese Spam geht an ganz viele Empfänger gleichzeitig. Sie ist so „persönlich“ wie ein Werbeprospekt, der in den Briefkasten geworfen wird.

Ich habe kein Konto bei dieser Bank, und diese Bank hat keine Mailadresse von mir. Dieser Müll kommt bei allen Menschen an. Es ist Spam. Schrotmunition. Wird schon bei einigen treffen, wo es passt. Spam kostet den Spammer ja nichts.

Gentile cliente

Genau mein Name!

Sehr geehrter Kunde,

Ah, im zweiten Versuch klappt es gleich viel besser mit meinem Namen. 😁️

Es tut uns leid, Ihnen mitteilen zu müssen, dass Ihr Konto aus Sicherheitsgründen vorübergehend gesperrt wurde. Wir müssen Ihre Telefonnummer und Ihre E-Mail- Adresse in unserem Service bestätigen.

Eine richtige Bank wüsste nicht nur den Namen ihres Kunden und spräche ihn persönlich an, sondern sie würde auch die Kontonummer angeben, wenn ein Konto des Kunden betroffen ist. Erstaunlich viele Menschen unterhalten mehrere Konten, zum Beispiel, um ihren persönlichen Geldkram sauber vom Geldkram aus selbstständiger Tätigkeit zu trennen. Diese Leute vom Finanzamt können immer ganz schön garstig werden, wenn da etwas nicht so durchschaubar ist.

Aber diese Spezialbank aus dem Spameingang weiß ja nicht einmal, wie ihr angeblicher Kunde heißt.

Um Ihre Telefonnummer und Ihre E-Mail zu bestätigen, klicken Sie auf den folgenden Link:
Aktualisieren

Wer da klickt, lasse alle Hoffnung fahren! Der Link führt in eine Domain, die in Serbien gehostet wird, und der dort laufende Webserver…

$ host zaduzbinajankovicandjelkovic.rs
zaduzbinajankovicandjelkovic.rs has address 185.119.89.170
zaduzbinajankovicandjelkovic.rs mail is handled by 10 mf.unlimited.rs.
$ country 185.119.89.170
185.119.89.170 is from Serbia (RS) 
$ surbl zaduzbinajankovicandjelkovic.rs
zaduzbinajankovicandjelkovic.rs	okay
$ mime-header http://zaduzbinajankovicandjelkovic.rs/sarl/
HTTP/1.0 302 Found
Connection: close
x-powered-by: PHP/8.0.30
set-cookie: PHPSESSID=8th4gi0tjr1t2b734c7enm9f0i; path=/
expires: Thu, 19 Nov 1981 08:52:00 GMT
cache-control: no-cache, no-store, must-revalidate, max-age=0
pragma: no-cache
content-type: text/html; charset=UTF-8
location: https://google.com
content-length: 0
date: Tue, 17 Sep 2024 08:20:32 GMT
server: LiteSpeed
$ _

…schaut auch nach, ob ein „richtiger Webbrowser“ etwas von ihm haben möchte, oder ob es sich um kleine, schnell hingefummelte Skriptchen handelt, mit denen jemand wie ich ankommt, bevor er die Websites von Kriminellen auf seinen Browser und seinen persönlich genutzten Computer loslässt. Wer analyisieren will, ist diesen Phishern zu neugierig und wird einfach zu Google weitergeleitet. Interessanterweise wird ein Internet Explorer 10 – diesen gebe ich in meinem lange nicht mehr angefassten Skript mime-header als anfragenden Browser an – inzwischen sogar von Kriminellen als veraltet und verdächtig angesehen. Nun gut, dann muss ich das wohl mal wieder anpassen, dann kommt halt demnächst ein Chrome vorbei, der traurige Quasistandard im heutigen Web, weil es nichts anderes mehr zu geben scheint… da helfen auch die vielen lustigen Browsernamen nicht, hinter denen sich immer ein Chrome mit anderer Benutzerschnittstelle verbirgt. 😉️

Natürlich hat niemand solche Tricksereien am Webserver nötig, wenn er keine bösen Absichten hat. Insbesondere hat eine Bank solche Tricksereien nicht nötig. Wenn sie es dennoch macht – warum sollte sie? – würde ich dringend empfehlen, sich eine andere Bank zu suchen, weil das einfach verdächtig aussieht.

Ich habe es mal in einer virtuellen Maschine ausprobiert: Wenn man mit einem „richtigen Browser“, in diesem Fall mit einem Chromium, vorbeischaut, gibt es keine Weiterleitung zu Google, sondern diese reizende Phishingseite:

So so, „Phishing E-Mails im Umlauf“. Auf einer klaren Phishingseite. Mit Deppen Leer Zeichen. Fühlt euch gewarnt und sicher! 😸️

Natürlich gehen alle Daten, die man hier angibt, nicht an die Bank, sondern an eine Betrügerbande. Das Konto wird leergeräumt, mit der Kreditkarte werden betrügerische Geschäfte gemacht, eventuell wird das Konto noch zur Verschleierung von kriminellen Geldflüssen genutzt. Wer darauf reinfällt, ist schlagartig pleite, wird zum Ziel von Ermittlungen und darf in den nächsten zwei Jahren immer wieder Polizeibeamten, Untersuchungsrichtern und Inkassobüros seine Geschichte erzählen. Als ob der finanzielle Verlust nicht schlimm genug wäre! ☹️

Zum Glück für uns alle gibt es ein einfaches und wirksames Mittel gegen Phishing, einer der häufigsten Betrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, haben Kriminelle keine so einfache Möglichkeit, einem einen giftigen Link unterzuschieben. Stattdessen für häufig besuchte Websites Lesezeichen im Browser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Wenn so eine Spam ankommt, und man ist sich nicht sicher, ob die nicht vielleicht doch echt sein könnte – Phishing gibt es auch mit persönlicher Ansprache und manchmal sogar mit Angabe der Kontonummer, nicht jeder ist angesichts des aktuellen Industriestandards des Datenschutzes so datensparsam wie ich – dann klickt man nicht in die Spam, sondern wechselt einfach zum Browser, ruft die Website über das Lesezeichen im Browser auf und meldet sich dort ganz normal an. Wenn sich dabei zeigt, dass das in der Spam behauptete Problem, etwa eine Kontosperrung, gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und kann die Spam löschen. So einfach geht das. Macht das! 🛡️

Das bisschen Vorsicht spart schnell einen fünfstelligen Geldbetrag, mit dem vermutlich jeder Mensch etwas besseres anzufangen weiß, als Kriminellen ihren verfeinerten Lebensstil zu finanzieren. Einmal ganz davon abgesehen, dass sich niemand seine begrenzte Lebenszeit mit dem ganzen Ärger versauen will, wenn seine Identität missbraucht wird.

Für weitere Informationen kontaktieren Sie uns immer unter folgenden Nummern: Kontakt Technische Beratung zum Online-Service meine.karte 49 (0)345 – 21973■■■ (Aus allen Netzen) Mo.-Sa., 8-19 Uhr Fragen zur gebührenfreien Mastercard Gold 0800 880 1■■■ (gebührenfrei aus dem deutschen Festnetz) 24 Stunden erreichbar 49 (0)345-21973■■■ (Aus dem Ausland oder Mobilfunk) 24 Stunden erreichbar

Ich habe die Nummern mal unbenutzbar gemacht.

Viele Grüße
dein KONTO-Service-Team

Hier spammt das Serviceteam noch selbst!

Diese E-Mail wurde von einer Adresse versendet, die ausschließlich für Benachrichtigungen genutzt wird und keine E-Mails empfangen kann.

Diese Mail ist eine Spam.

Bitte nutze die im Footer genannten.
konto (GmbH & Co KG), Werner-Str. 1-7, 22179 Hamburg AG Hamburg, HRA 62024, Persönlich haftend:
Verwaltungsgesellschaft advanziambH, Hamburg, AG Hamburg, HRB 13762 vertreten durch: Alexander Birken (Vorsitzender)

Mit Stable Diffusion generiertes Bild Oh, ich sehe schon wieder den Standardeffekt aus solcher Spam, der inzwischen selten geworden ist. Der eigentliche Text war fertig, der Spammer freute sich, dass er seine fünf Arbeitsminuten absolviert hatte und musste da nur noch den Standardkram drunterschreiben, damit die Spam auch „echt“ aussieht. Halt so etwas wie ein Mailimpressum, wie es in geschäftlicher Mail in der Bundesrepublik Deutschland angegeben werden muss. Die Aufmerksamkeit des Spammers war aber längst schon wieder im Puff, der Mund nuckelte schon gierig an der leckeren Wodkaflasche, und dann schlichen sich zum Ende der Spam viele kleine Fehlerchen ein. Zum Beispiel die Konto (GmbH & Co. KG). Weil der Spammer sich sagt: „Das liest doch eh keiner, da brauche ich mich nicht anzustrengen. Da klappe ich irgendeinen Rotz rein. Meine Opfer schauen da ganz bestimmt nicht hin, die interessieren sich ja nicht einmal dafür, wo mein Link hinführt“.

Aber immerhin bemerkt man so, dass der Text nicht aus einem angelernten neuronalen Netzwerk stammt.

Entf! 🗑️

Ihr exklusives ADAC-Notfallset wartet auf Sie!

Sonntag, 15. September 2024

Natürlich kommt diese Mail…

Von: ADAC <adac.kundenservice@gmx.co.uk>

…nicht vom ADAC, was man ja schon an der Absenderadresse sehen kann. Deshalb kommt sie ja auch bei Menschen wie mir an, die weder jemals in ihrem Leben Auto gefahren sind, noch darauf Lust haben oder hatten, und die erst recht nicht Mitglied des ADAC sind. Es ist eine Spam. Der Vereinsname ADAC wird hier nur von Kriminellen missbraucht und damit in den Schmutz gezogen.

Sicher unterwegs – Ihr kostenloses Notfall-Kit von ADAC wartet auf Sie!

Wer auf dem Link klickt, landet auf einer Website, die so tut, als wäre sie der ADAC:

Sehr geehrter ADAC-Kunde, -- Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue Notfallset fürs Auto! zu erhalten Um Anspruch zu erheben, nehmen Sie einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil. -- Achtung! Dieses Umfrageangebot läuft heute ab, September 15, 2024. -- [UMFRAGE STARTEN]

Damit man nicht so lange darüber nachdenkt, tickt unten eine Uhr 6 Minuten und dreißig Sekunden herunter. Wenn diese Zeit abgelaufen ist, geht es allerdings von vorne los, denn es wäre ja für die betrügerischen Websitebetreiber schade, wenn jemand von ihrem Betrug ausgeschlossen würde, nur weil er ein bisschen langsam ist.

Natürlich hat der ADAC keine Kunden, ebensowenig, wie ein Kleingarten- oder Schützenverein Kunden hätte. Es handelt sich um einen Verein. Und das sollte eigentlich auch jedes Mitglied dieses Vereines wissen und mit lauten Lachgeräuschen das Browserfenster zumachen… wenn hoffentlich nicht schon die Spam unbesehen gelöscht wurde. Denn natürlich hängt an dem Link eine eindeutige ID, und wer darauf klickt, teilt den Spammern mit, dass die Spam auf der Mailadresse angekommen ist, gelesen wurde und beklickt wurde. Das hat Folgen. Bis zu dreißig am Tag, und eine ist dümmer als die andere.

Wie immer in der Gewinnspiel- und Umfragespam geht es darum, Daten einzusammeln. Alle Daten, die man auf der angeblichen Website des ADAC eingibt, gehen direkt an Betrüger. Danach hat man ein Problem, egal, ob die Daten in den dunklen Ecken des Internet unter Kriminellen gehandelt werden, ob sie direkt für einen Identitätsmissbrauch verwendet werden oder ob man hinterher einen Anruf bekommt, dass man als „Gewinner“ doch nur noch die Kreditkartendaten angeben soll, um die Versandkosten zu zahlen. Oder auch einfach alle drei „Nutzungsformen“ auf einmal. Als ob es dem richtigen ADAC gegenüber nicht ausgereicht hätte, eine Mitgliedsnummer anzugeben… 💡️

Ach ja, den Preis… oder, um es mit der relativ schlecht übersetzen Website zu sagen: die „Belohnung“ in Form eines Notfallsets… gibt es nicht.

pepe88

Mittwoch, 28. August 2024

So nennt sich die Gestalt mit ihrem schlechten und fehlerhaft programmierten Spamskript und ihrer IP-Adresse aus Malaysia, die im Moment akuten Kommentardurchfall hat und hier auf Unser täglich Spam immer wieder versucht, Kommentare zu veröffentlichen. Was für Kommentare? Tolle Kommentare. Ich gebe hier mal eine ganz kleine Auswahl (es sind zurzeit hunderte binnen eines Tages):

Name: pepe88
Mailadresse: r.nagel5241@company.de
Homepage: https://www.pepe88d.site/

Mit dem Bauchgefühl entscheiden pepe88 Aufgrund von Intuition entscheiden

Manchmal führt das „Bauchgefühl“ allerdings auch dazu, dass man sich das Frühstück noch einmal durch den Kopf gehen lässt. 🤮️
Name: pepe88
Mailadresse: m.feldmann5914@company.de
Homepage: https://www.pepe88d.site/

Das Kind beim Schopfe packen pepe88 Eine Gelegenheit ergreifen oder entschlossen handeln

Oder auch mal das Kind entschlossen ergreifen und die Gelegenheit beim Schopfe packen… 😄️
Name: PEPE88
Mailadresse: t.fischer7604@company.de
Homepage: https://www.pepe88d.site/

Sich den Kopf zerbrechen pepe88 Sich den Kopf zerbrechen oder sehr intensiv nachdenken.

Zum Glück für Spammer und Betrüger gibt es genug bruchsichere Köpfe, die einfach ohne dieses anstrengende Denkmodul weiterlaufen.
Name: Pepe88
Mailadresse: r.meyer6024@company.de
Homepage: https://www.pepe88d.site/

Wie aus der Pistole geschossen pepe88 Schnell oder abrupt antworten.

Ein Knall sagt mehr als tausend Worte.
Name: PEPE88
Mailadresse: r.bergmann9702@company.de
Homepage: https://www.pepe88d.site/

Einen Strich durch die Rechnung machen pepe88 Jemandes Pläne verderben oder eine Idee ruinieren.

Manche machen sich aber auch selbst den Strich durch die Rechnung. Spammer zum Beispiel, die schlechte und fehlerhafte Spamskripten verwenden.
Name: pEpE88
Mailadresse: m.hoffmann7598@company.de
Homepage: https://www.pepe88d.site/

Sich in der eigenen Suppe ausruhen pepe88 Sich entspannen oder mit der eigenen Situation zufrieden sein.

Beim „Ausruhen in der eigenen Suppe“ ist es übrigens sehr hilfreich, wenn man das Suppenhuhn ist. 😅️
Name: pepe88
Mailadresse: e.fischer8601@company.de
Homepage: https://www.pepe88d.site/

Auf Wolke sieben pepe88 Beschreibt jemanden, der extrem glücklich oder in einem Zustand der Glückseligkeit ist.

„Auf dem Boden der Tatsachen zurück“ beschreibt, was danach kommt.
Name: PEPE88
Mailadresse: r.hofmann9017@company.de
Homepage: https://www.pepe88d.site/

Über den Tisch ziehen pepe88 Jemanden betrügen oder täuschen, besonders finanziell.

Na, endlich mal etwas, womit sich der Spammer auch auskennt. 👍️
Name: pepe88
Mailadresse: e.schneider8431@company.de
Homepage: https://www.pepe88d.site/

Sich in den eigenen vier Wänden einrichten pepe88 Sich bequem zu Hause einrichten.

Gefängniszellen haben ja auch vier Wände, aber das droht diesem Spammer wohl eher nicht.

Die Machart der Spams dieses Kalenderspruchphilosophen und Redensarterklärers aus dem Glibbersieb des Spamfilters dürfte klar genug sein. Der Name ist immer „Pepe88″ in irgendeiner Kombination aus Minuskeln und Majuskeln, die Mailadresse ist immer ein Buchstabe punkt ein Name gefolgt von einer vierstelligen Zahl @company.de, die Homepage ist immer gleich und der Kommentar ist maximal nichtssagend.

Die Domain der verlinkten Website…

$ surbl pepe88d.site
pepe88d.site	okay
$ lynx -dump https://pepe88d.site/
   REFRESH(390 sec): [1]https://pepe88d.site/

   Enable JavaScript and cookies to continue

Verweise

   1. https://pepe88d.site/
$ _

…steht zurzeit noch nicht auf den einschlägigen Blacklists. Sie verweigert ohne Javascript die Darstellung. Da weder die Kommentare noch die verwendete Domain – mit 88, was im deutschen Sprachraum durchaus zu Irritationen führen kann – einen Aufschluss darüber geben, was dieser freundliche Spammer uns allen mit seine wild laufenden Skript andrehen möchte, habe ich mal eine virtuelle Maschine gestartet und einen Screenshot gemacht (einige Farben sind schwer lesbar, weil ich noch einen Proxyserver dazwischen habe, der auch Inhalte filtert, und hier fand jemand Javascript offenbar besser als CSS):

Aha, ein Abzock- und Betrugscasino. Da kann ich nur im besten Stil der Spams sagen: Die Mutter der Dummen ist immer schwanger klickmich Die Dummheit stirbt niemals aus, und es wird immer jemanden geben, der dumm ist und den man um sein bisschen Geld betrügen kann. 🤰️

Dem Spammer, der weiterhin mit seinem schlechten Spamskript gegen den Spamfilter rennt wie ein frisch geköpftes Huhn ins Nichts, bevor es in der Suppe landet, wünsche ich auch weiterhin alles Gute auf seinem Lebensweg. Schade, dass es mit dem Hirn wohl nichts mehr wird.

Agen888.com

Mittwoch, 7. August 2024

Hier hat ein Kommentator auf Unser täglich Spam plötzlich ein so stark erhöhtes Mitteilungsbedürfnis entwickelt, dass er seine Mitteilungen völlig vom Inhalt der kommentierten Texte emanzipiert hat. Dafür macht er sie aber etwas öfter. Und mit einem Spamskript, das fehlerhaft programmiert ist, so dass keine seiner Mitteilungen jemals erscheint. Das hält dieses fleißige Ameisengehirn aber nicht ab, hier weiterhin zu spammen und zu spammen und zu spammen. Das muss ja eine irre tolle und super wichtige Website sein, die er da immer wieder verlinkt:

Mit Stable Diffusion generiertes Bild Ich habe es ja schon einige Male angemerkt: Nachdem sich inzwischen herumgesprochen hat, dass irgendwelche Reichwerdmethoden der Marke „Lass einen Algorithmus für dich mit Kryptogeld oder mit exotischen Derivaten spekulieren und werde unfassbar reich, ohne selbst etwas können zu müssen“ nichts als Betrug sind, kommt der ältere Betrug zurück: „Gewinn in einer dieser halbseidenen, unregulierten und oft betrügerischen Spielhöllen des Internet, deren ‚Spiele‘ vom Veranstalter beliebig manipulierbar sind, unfassbar viel Geld“. Das passt ja auch sehr gut zusammen. Es richtet sich ja an die gleichen Leute, die glauben, dass das Geld an Geldbäumen wächst und sie einfach nur noch nicht wissen, wie man sich genug davon abpflückt.

Aber ehrlich gesagt: Ich habe diese ganze enddumme Casinospam gar nicht vermisst, als sie mal für ein paar Jahre etwas rar wurde. Unser Kommentator möchte offenbar Spam-SEO spielen und ein mutmaßlich betrügerisches Casino in den Suchmaschinen nach oben bringen. Sein Spamskript ist kaputt, seine IP-Adresse kommt aus Malaysia, sein mechanischer Kommentardurchfall ist enorm und sein Charakter stinkt. Hier einige seiner frischeren Kleisterwerke… obwohl… kann das hier noch ganz frisch sein?

Name: agen888
Mailadresse: ■■■■@berlinmail.de
Uhrzeit: 07.08.2024, 4:08 Uhr

Kommentar:
Sehr spannender Beitrag über die Geschichte der deutschen Mode. agen888 Es war interessant zu sehen, wie sich die Trends entwickelt haben.
Name: agen888
Mailadresse: ■■■■@berlinmail.de
Uhrzeit: 07.08.2024, 3:57 Uhr

Kommentar:
Der Artikel über die Geschichte der deutschen Philosophie war faszinierend. agen888 Vielen Dank für die tiefen Einblicke!
Name: Agen888.com
Mailadresse: ■■■■@jenaweb.de
Uhrzeit: 07.08.2024, 3:27 Uhr

Kommentar:
Ich freue mich auf die kommenden Blogposts über deutsche Festivals. agen888 Deine letzten Empfehlungen waren großartig!
Name: agen888.com
Mailadresse: ■■■■@zwickaube.de
Uhrzeit: 07.08.2024, 3:01 Uhr

Kommentar:
Die Tipps für ein erfolgreiches Bewerbungsgespräch in Deutschland sind sehr nützlich. agen888 Werde sie beim nächsten Mal beherzigen.
Name: agen888.com
Mailadresse: ■■■■@neubrandenburgmail.de
Uhrzeit: 07.08.2024, 2:50 Uhr

Kommentar:
Sehr interessanter Beitrag über die deutsche Architektur. agen888 Die vorgestellten Gebäude sind wirklich beeindruckend.
Name: agen888.com
Mailadresse: ■■■■@dortmundmail.de
Uhrzeit: 07.08.2024, 2:49 Uhr

Kommentar:
Echt beeindruckend, agen888 wie detailliert du die Geschichte des Kölner Doms beschreibst. Sehr lehrreich!
Name: Agen888
Mailadresse: ■■■■@dortmundmail.de
Uhrzeit: 07.08.2024, 2:41 Uhr

Kommentar:
Das Rezept für die traditionelle bayerische Weißwurst sieht köstlich aus. agen888 Werde es dieses Wochenende ausprobieren.
Name: Agen888
Mailadresse: ■■■■@zwickaube.de
Uhrzeit: 07.08.2024, 2:28 Uhr

Kommentar:
Die Idee, ein traditionelles deutsches Frühstück zu machen, ist großartig. agen888 Ich werde das Rezept auf jeden Fall ausprobieren.
Name: Agen888
Mailadresse: ■■■■@tuebingenmail.de
Uhrzeit: 07.08.2024, 2:19 Uhr

Kommentar:
Der Beitrag über die deutschen Universitäten war sehr aufschlussreich. agen888 Gute Infos für zukünftige Studenten.
Name: Agen888
Mailadresse: ■■■■@hannovermail.de
Uhrzeit: 07.08.2024, 2:14 Uhr

Kommentar:
Tolle Analyse der aktuellen politischen Lage in Deutschland. agen888 Gut strukturiert und leicht verständlich.
Name: agen888
Mailadresse: ■■■■@bottropmail.de
Uhrzeit: 07.08.2024, 2:02 Uhr

Kommentar:
Sehr interessante Perspektiven über die deutsche Arbeitskultur. agen888 Es hat mir geholfen, mich besser auf meinen neuen Job vorzubereiten.
Name: agen888.com
Mailadresse: ■■■■@dresdenmail.de
Uhrzeit: 07.08.2024, 1:45 Uhr

Kommentar:
Dein Guide zu den besten veganen Restaurants in Deutschland ist fantastisch. agen888 Ich freue mich schon auf die kulinarischen Entdeckungen!
Name: agen888
Mailadresse: ■■■■@schwerinmail.de
Uhrzeit: 07.08.2024, 1:08 Uhr

Kommentar:
Dank dir habe ich neue Ideen für mein nächstes Wochenende in Frankfurt. agen888 Der Event-Kalender sieht vielversprechend aus.

Ich breche an dieser Stelle mal ab. Die Machart der Spam dürfte deutlich genug sein. Interessant finde ich die relativ glatten und recht unauffälligen deutschen Kommentartexte, die nur dadurch Aufmerksamkeit erregen, dass sie überhaupt nicht zu den kommentierten Texten passen, aber dafür zwischen ihren beiden Sätzen einen völlig kontextfreien Link enthalten. Ja, es sind immer zwei Sätze. Neu sind auch die angegebenen Mailadressen, die zwar in oft nicht existierenden Domains liegen, aber fast schon ein bisschen zu glaubwürdig für einen deutschsprachigen Kommentator klingen. Die Kommentarfrequenz kann enorm sein. Ich habe in einigen Stunden über zwanzig dieser Spamkommentare gehabt.

Im Moment kann man bei Bedarf „agen888″ blocken, denn diese Zeichenkette taucht immer in den Spams auf. Ich befürchte aber, dass dieser im Loch unter dem Donnerbalken in der tieferen Spamhölle wohnhafte Spam-SEO demnächst auch für andere so genannte „Casinos“ spammen wird.

Hunter

Montag, 5. August 2024

So nannte sich der Kommentator mit der IP-Adresse eines großen schweizerischen Hosting- und Clouddienstleisters – meine Mail ist schon draußen; und ich hoffe, die haben Vorkasse genommen – der mit einem guten, sorgfältig programmierten Spamskript heute vormittag um 10:28 Uhr den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam ablegen wollte, aber aus inhaltlichen Gründen an der Spamfilterung scheiterte:

BITCOIN RECOVERY EXPERT / HIRE A CERTIFIED HACKER FRAUD FIGHTER RECOVERY

Hello Everyone hire a certified recovery hacker fraud fighter to recover your lost cryptocurrency investment on any platform. I was forced by a scammer who claims to love me and I was too dumb to trust her. He forced me to invest in a platform where-by my crypto was increasing I was very excited. to cut the whole story short trying to withdraw my crypto worth $122,000 that I invested in, I got scammed. I got blocked by a woman who claims to love me with all her heart. I went on the internet to research Bitcoin recovery hackers. I got scammed from other fake hackers. till i got to try the best among all Fraud Fighter Hackers. They worked very hard though the scammer security system which was near impossible with the little money I paid to the hacker. they broke down the scammer security system and they managed to recover 95% of my lost Bitcoin thanks to Fraud Fighter Hackers i highly recommend them

E-mail: fraudfighterhackers@gmail.com
Website: https://fraudfighterhacker.wixsite.com/fraud-fighter-hacker

Natürlich ist die hier in massenhafter Spam angepriesene Dienstleistung, eine Kryptogeldtransaktion rückgängig machen zu können, technisch unmöglich, und wer das nicht sofort versteht, sollte sich unbedingt ein anderes Hobby als ausgerechnet Kryptogeld suchen. Alle Transaktionen werden in einer kryptografisch gegen Manipulation und weltweit bei jedem Teilnehmer gespiegelten Datenbank dokumentiert. Wenn man diese Form der Datenhaltung in irgendeiner Weise manipulieren könnte, wäre Bitcoin und jedes andere auf einer Blockchain basierende Kryptogeld auf der Stelle wertlos für seinen einzigen Anwendungsfall. Man könnte es nicht mehr als Zahlungsmittel benutzen. Das einzusehen, ist sehr einfach und erfordert kein abstraktes Denken. Es reicht die Vorstellung, ein Brötchen zu kaufen, es aufzuessen und sich hinterher das Geld einfach zurückholen zu können. Niemand würde Geschäfte mit einem Zahlungsmittel machen, das solche Nutzungsformen ermöglicht. Obwohl es schon schade ist, denn kostenlose Brötchen wären etwas Schönes.

Deshalb gibt es keine Möglichkeiten, Bitcoin oder anderes Kryptogeld nach einer Transaktion zurückzuholen. Das ist ein Vorteil, und das ist natürlich auch ein Nachteil. Jeder Mensch, der Bitcoin verwendet, sollte das wissen. Wer das nicht einsieht, weil es ihm zu kompliziert und abstrakt ist, sollte besser andere Zahlungsmittel benutzen, deren Vorteile und Nachteile anschaulicher sind. Diese menschliche Idee des Geldes hat ja immer schon alle mögliche Kriminalität angezogen… 😐️

Trotzdem läuft diese Form der Spam schon lange: „Sie sind um ihre Bitcoin betrogen worden, und wir sind Elitesuperhacker und holen das Geld zurück“. Solche Elitesuperhacker, wenn es sie gäbe, brauchten nicht zu spammen. Wir alle hätten nach einem der vielen großen kriminellen Vorfälle mit Kryptogeld von ihnen gehört, und zwar in Bildzeitung, Gossenfernsehmagazin und Tagesschau. Sie würden ihre Mailadresse vermutlich auch nicht anonym und kostenlos beim dicksten Freund des Spammers und Betrügers haben, und sie würden ihre Website vermutlich nicht anonym und kostenlos…

…mit dem Homepagebaukasten von Wix zusammenklicken. So schwierig ist HTML ja auch wieder nicht.

(Ich habe heute keine Lust, mich mit dem Chatbot von Wix zu unterhalten, um den Missbrauch zu melden. Vielleicht mag ja jemand anders. Wix reagiert schnell auf solche Meldungen und entfernt die Websites. Und der Chatbot funktioniert wenigstens und ist in seiner Nutzerführung durchschaubar. Ganz anders als… sagen wir mal… die Mechanismen bei Google. Es gibt eben Unternehmungen, die Wert auf ihre eigene Reputation legen, und es gibt Unternehmungen, denen alles nur noch scheißegal ist, wenn sie den Arbeitsaufwand mit ihren preiswerten oder scheinbar kostenlosen Dienstleistungen der ganzen Welt aufbürden, aber den Reibach für sich behalten wollen, egal, was für Folgen ihre Haltung hat. Google – von mir oft „liebevoll“ als der dickste Kumpel der Kriminellen und Betrüger bezeichnet – ist schon lange selbst zur Spam geworden und stinkt genau so ekelhaft wie die Spam. Eine relative kleine Klitsche wie Wix hingegen nicht. So etwas muss viel häufiger mal gewürdigt werden.)

Darum merkt es euch bitte und graviert es euch unauslöschlich ins Gehirn: Wenn das Kryptogeld weg ist, ist es weg. Man kann es nicht zurückholen. Auch ein Superelitehacker kann das nicht. Auch nicht, wenn man betrogen wurde. Auch nicht, wenn es einem geklaut wurde (was in der technischen Durchführung sehr viel schwieriger als ein Betrug ist und deshalb nur bei großen Dienstleistern vorkam, wo sich die Beute auch lohnt). Auch nicht, wenn der Dienstleister, bei dem man es hatte, weil es einem zu kompliziert erschien, eine eigene Wallet zu haben, gecrackt und beraubt wurde. Erst recht nicht, wenn man auf einen betrügerischen Dienstleister reingefallen ist. Es geht gar nicht. Überhaupt nicht. Deshalb ist man sehr, sehr vorsichtig mit dem Kryptogeld. Und man entwickelt genug technisches Verständnis, um über Behauptungen wie in diesem Spamkommentar lachen zu können. Weil sie lächerlich und ganz schön dämlich sind.

Mit Stable Diffusion generiertes Bild Aber es schon interessant, dass diese Vorschussbetrüger so ziemlich die einzigen Kommentarspammer sind, die manchmal einen gewissen Aufwand treiben. Ungefähr 98 % meiner täglichen Kommentarspam wird mit Spamskripten abgesetzt, die leicht automatisch zu erkennende Schwächen haben. Solche Skripten bemerken es zum Beispiel nicht, wenn ihnen zusätzliche Felder als Skriptköder im Kontaktformular angeboten werden, die für Menschen unsichtbar sind, und füllen einfach alles aus, was man ausfüllen kann. (Kein Skript parst zurzeit CSS, um die Sichtbarkeit von Elementen zu ermitteln, es wäre auch sehr aufwändig. Es gibt ja auch ganz viele verschiedene Eigenschaften, welche die Sichtbarkeit von Elementen beeinflussen…) Oder sie analysieren nicht, was für eine Art von Website gerade bespammt wird und versuchen es hier mit Auszeichnungen in BBCode. Früher – also vor über zehn Jahren – gabs auch gelegentlich Markdown in Spamkommentaren, was ich heute gar nicht mehr sehe. Einige Skripten betrachten die Angabe des Namens auch als Angabe einer Überschrift und wiederholen diesen Text dann noch einmal im Kommentar, weil sie den ersten Satz zur Überschrift machen. Es ist sehr selten, dass ich Spam mit fehlerfreien Spamskripten sehe. Ich habe deutlich mehr handgeschriebene Kommentarspam [!] als Spam mit halbwegs guten Skripten. Das macht die Spamfilterung relativ einfach, und gegen die Handarbeit kann man nur mit inhaltlichen Filtern vorgehen – die dann auch als letztes Sicherheitsnetz der Spamabwehr die guten Skripten behindern. Hier wurde ein völlig fehlerfreies Spamskript verwendet. Auf einem Computer, der in der Schweiz gehostet ist, was jetzt innerhalb Europas nicht so ein starker Kandidat für Geoblocking ist wie… sagen wir mal… Nigeria, Benin, Russland, China, Indien oder die USA.

Übrigens: Geoblocking bringt für die Spambekämpfung nichts. Gar nichts. Es gibt Proxies, und es gibt VPNs, und es gibt in den Dunkelkammern des Internet mietbare Botnetze. Geoblocking behindert nur Menschen, die Wert auf ihre Privatsphäre legen, aber keine Kriminellen.

Der Vorschussbetrug mit „Super Duper Hacker bringt verlorene Bitcoin zurück“ muss sehr lukrativ sein… 😲️

Leute, wenn ihr Kryptogeld für irgendwas (Spekulationsobjekt, Zahlungsmittel, Schwarzgeldbehandlung, halbseidene Geschäfte) benutzt, dann versteht bitte ganz genau, was die Eigenschaften von Kryptogeld sind! Damit ihr solche Betrüger genau so lächerlich findet wie jemanden, der versucht, euch im Alltag mit Monopolygeld zu bezahlen. Denn genau so lächerlich ist dieser Betrugsversuch. Ja, wirklich.

Aber er scheint viel einträglicher zu sein als die Nummer mit den Monopolyscheinen. Man sieht es am Aufwand. 🙁️

Wichtiger Hinweis: Unvollständige Informationen – Aktualisierung zum 25/07/2024 erforderlich

Freitag, 26. Juli 2024

Das ist aber nicht so ganz das im deutschen Sprachraum übliche Datumsformat. Aber huch, der 25. war ja schon gestern! Hat der Spammer etwa wieder seinen Kalender nicht gestellt? Die Spam ist jedenfalls heute nacht um 0:09 Uhr bei mir angekommen.

File:Comdirect Logo 2017.png – Wikimedia Commons

Ah ja! 🤭️

Guten Morgen ,

Genau mein Name! 👍️

Um Ihre Sicherheit zu gewährleisten, haben wir kürzlich unsere Sicherheitsprotokolle aktualisiert.

Aha! Dann ist meine Sicherheit ja endlich wieder gewährleistet. Sehr praktisch. Jetzt brauche ich gar nicht mehr zu gucken, wenn ich über die Straße gehe.

Daher bitten wir Sie, Ihre Kontoinformationen zu überprüfen.

Nur bei den Daten könnte eventuell etwas schiefgegangen sein, und deshalb muss ich nochmal draufschauen, was bedeutet, dass ich der angeblichen Comdirect alles noch einmal in einer Eingabemaske sagen muss, was die richtige Comdirect schon längst weiß. Aber keine Sorge! Bei aller behaupteten Fragilität der Daten hat sich der Kontostand sicherlich nicht erhöht. 😁️

Bitte bestätigen Sie Ihre Angaben, indem Sie auf den folgenden Link klicken :

Kontoinformationen bestätigen

Natürlich führt der Link nicht zur Website von Comdirect, sondern…

$ surbl ccemza.com
ccemza.com	okay
$ mime-header https://ccemza.com/dir/ | grep -i ^location
location: https://aludoors.aluks.com/img/privat/?access=aleofyj
$ surbl aluks.com
aluks.com	okay
$ surbl aludoors.aluks.com
aludoors.aluks.com	okay
$ lynx -dump "https://aludoors.aluks.com/img/privat/?access=aleofyj" | sed -n 36,38p
comdirect Login

Willkommen bei Ihrem Online Banking
$ _

…er ist indirekt gesetzt und führt nach einer Weiterleitung auf eine Website, die sicherlich alles dafür tun wird, nach „Comdirect“ auszusehen. Die verwendeten Domains stehen noch nicht auf den einschlägigen Blacklists. In den Webbrowser verbaute Schutzfunktionen und Addons, die Sicherheit vor Phishing und „Cyber“ bieten sollen, werden also versagen. Wehe den Menschen, die sich auf diese „gefühlte Sicherheit“ verlassen! Nach dem Klick sehen diese Menschen die Phishigseite völlig ungewarnt, und die Seite sieht auf dem ersten Blick echt aus. Es ist ja auch nicht so schwierig, ein bisschen Grafikmaterial und den Quelltext einer fremden Website mitzunehmen, um da etwas eigenes draus zu machen. Jedes aufgeweckte Kind, das einen Editor zu bedienen gelernt hat, kann das. Phisher können das natürlich erst recht. Ich habe mal meine virtuelle Maschine für solche Zwecke hochgefahren, um einen Screenshot von diesem Phishing zu machen. So sieht es aus:

Wer sich vom Design verblenden lässt, wird verblendet sein und glauben, dass es die Website der Comdirect ist. Nur ein Blick in die Adressleiste des Browsers macht klar, dass es eine andere Website ist. Aber da schauen viele Menschen nicht hin. Was übrigens sehr dumm ist. In einem anonymisierenden, abstrakten und technischen Medium ist es noch wichtiger, zu wissen, wo man sich eigentlich befindet, als in jeder anderen Lebenssituation. Das sieht man zum Beispiel an jedem Phishing.

Alle Daten, die man auf dieser irreführenden Website in einem mehrstufigen Prozess eingibt, gehen direkt an Kriminelle. Da sind dann ganz schnell mal hunderttausend Euro weg, mit denen hoffentlich jeder Mensch etwas besseres anfangen könnte. 💸️

Zum Glück gibt es einen sehr einfachen, kostenlosen und – im Gegensatz zu irgendwelchem Schlangenöl für die „gefühlte Sicherheit“ – zuverlässig wirksamen Schutz gegen Phishing, der immer noch häufigsten Betrugsmasche im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher so einfach einen giftigen Link unterschieben.

Mit Stable Diffusion generiertes Bild Stattdessen für alle Websites von Unternehmen, mit denen man in geschäftlichen Kontakt steht und bei denen man sich über die Website anmelden kann, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen! Auch wenn man eine Mail empfängt, die scheinbar von einem dieser Unternehmen kommt, nicht in die Mail klicken! Wenn man die Mail nicht sofort als Phishing erkennt und löscht, einfach die Website über das Lesezeichen im Browser aufrufen, und sich dort ganz normal anmelden – ich empfehle übrigens die Benutzung eines guten Passwortmanagers. Wenn man nach der Anmeldung sieht, dass die in der Mail behaupteten Probleme gar nicht zu existieren scheinen – man würde sonst ja einen Hinweis darauf sehen – dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt, vor denen so viel Angst herrscht. So einfach geht das! Tut das! 🛡️

Ich danke Ihnen für Ihre Hilfe.

Beste grüße, Ihr Kundenservice-Team

Keine Ursache! 😁️

So, und jetzt noch einen Eimer voll Bullshit:

This e-mail is only for the above addressees. It may contain confidential or privileged information.
If you are not an addressee you must not copy, distribute, disclose or use any of the information in it or any attachments and please notify the sender as soon as possible and delete any copies.
Unauthorised use, dissemination, distribution, publication or copying of this communication is prohibited. Any files attached to this e-mail will have been checked by us with virus detection software before transmission.
You should carry out your own virus checks before opening any attachment.

accepts no liability for any loss or damage which may be caused by software viruses.

Diese E-Mail, die offen wie eine Postkarte durch das Internet befördert wurde und wegen des Verzichts auf digitale Signatur auf ihrem gesamten Transportweg beliebig verändert werden konnte, ohne dass der Empfänger auch nur eine Chance gehabt hätte, diese Manipulation zu bemerken, ist eine ganz geheime Geheimsache von allerhöchster Vertraulichkeit. Sie ist nur für den Empfänger bestimmt, was man eigentlich auch schon daran gesehen hat, dass der Empfänger als Empfänger im Mailheader steht, so dass er die Mail auch empfangen konnte. Sollte man diese Mail irrtümlich erhalten haben, muss man sie sofort löschen und eventuelle Ausdrucke aufessen und hinterher seine Exkremente sorgsam vernichten. Man darf nichts mit dieser Mail. Alles ist verboten. Weil in der Mail steht, dass es verboten ist. Das ist also noch schlimmer als jedes Gesetz und jedes Gerichtsurteil. Aber immerhin: Der Absender, der uns allen alles verbieten will und so viel Wert auf Geheimhaltung legt, dass er seine Mitteilungen offen wie eine Postkarte durch das Internet befördert, hat sein Antivirusschlangenöl über die Mail und über eventuelle Anhänge gegossen, und wer das nicht glaubt, soll gefälligst selbst noch mal prüfen. Denn jegliche Haftung für Schäden durch diese Mail wird vom Absender ausgeschlossen, als ob so ein dummer Spruch hülfe, wenn er wegen vorsätzlicher Sabotage vor Gericht stünde.

Ich rufe da gleich mal den Kundendienst an. Ich kann nämlich gar kein Englisch, und was ich da so halb verstehe, lässt mich daran zweifeln, ob ich den Text überhaupt durch einen Übersetzungsdienst übersetzen lassen darf. 😁️

Wenn solche Textbausteine voller Bullshit nicht auch unter ernsthaften Mails zu lesen wären, würde ich ja herzlich über solche Blödheiten lachen, aber solche – übrigens juristisch völlig unwirksamen und nur den Empfänger beeindrucken und einschüchtern sollenden – Sprüche unter einer Mail sind so dermaßen häufig, dass sie sogar in Phishingspams wiedergegeben werden, damit die Phishingspam ein bisschen echter aussieht. Auch, wenn in diesem speziellen Fall ein kleines Unglück mit der Zwischenablage passiert zu sein scheint. Das macht aber nichts, denn niemand liest dieses unsinnige Gebrabbel. Nicht einmal der Absender, der es schreibt.

Hey, Spammer, verklag mich doch für mein Vollzitat deiner Spam, du Sprechblasenmeister und Kalenderspruchphilosoph! Ich freue mich drauf!

Re: HANDELN SIE JETZT: Ihre Netflix-Mitgliedschaft ist abgelaufen!

Freitag, 19. Juli 2024

Zunächst: Wieso „Re“? Ich habe diesem Absender niemals etwas geschrieben. Jedenfalls nicht in den letzten siebzehn Jahren, die mein Mailarchiv zurückreicht.

Und weiter: Welche Mitgliedschaft bei Netflix? Ich bin nicht in diesem Verein, und ich habe auch generell kein Interesse am Streaming.

Es ist also eine klare Spam. Erstaunlicherweise hat es diese Spam an meinem ziemlich empfindlich konfigurierten rspamd vorbeigeschafft. Das schafft nicht jeder. Diese Spam könnte also auch bei vielen anderen Menschen angekommen sein.

𝐍𝐞𝐭𝐟𝐥𝐢𝐱-𝐖𝐚𝐫𝐧𝐮𝐧𝐠𝐞𝐧

𝐉𝐄𝐓𝐙𝐓 𝐁𝐄𝐀𝐍𝐓𝐑𝐀𝐆𝐄𝐍: 𝟗𝟎-𝐓𝐚𝐠𝐞 𝐤𝐨𝐬𝐭𝐞𝐧𝐥𝐨𝐬𝐞 𝐕𝐞𝐫𝐥ä𝐧𝐠𝐞𝐫𝐮𝐧𝐠!

Das aus dem Web nachgeladene Bild von großer Dateigröße und kleiner inhaltlicher Fülle wird einmal mehr kostenlos und anonym bei Zupimages gehostet. Die scheinen dort inzwischen ein massives Problem mit dem Missbrauch durch Spammer zu haben. Wenn es so weitergeht, wird in nicht mehr allzuferner Zeit beinahe im gesamten Internet jeder Verweis auf ein Bild bei Zupimages als Spam behandelt und automatisch aussortiert. Zupimages ist dann für seinen beabsichtigten Zweck unbenutzbar geworden. Spammern ist das egal. Die lassen die Leiche einfach liegen und gehen zum nächsten Anbieter, den sie auf asoziale Weise für ihre Machenschaften missbrauchen können. Hauptsache, ihr eigenes, meist betrügerisches „Geschäft“ läuft. Soll der Rest der Welt doch verrecken! Aber gut, dass so ein Erzekel wie ein Spammer einen widerlich stinkenden Charakter hat, ist klar.

Mit Stable Diffusion erzeugtes dadaistisches Bild eines Fernsehers im Rechenzentrum Was ist eigentlich mit den Menschen, die auf diese spezielle Nummer hereinfallen könnten. Ich habe mir sagen lassen, dass inzwischen doch ziemlich viele Menschen neben der Rundfunkabgabe – von mir meist als „Quasikopfsteuer auf das Bewohnen einer Wohnung zur Finanzierung des Parteienstaatsfunks“ bezeichnet – auch noch Geld fürs Streaming ausgeben, weil die Qualität der Unterhaltung im teuer bezahlten öffentlich-rechtlichen Angebot unzumutbar und offen geistverachtend ist. Außerdem gehe ich kraft meiner im Laufe meines Lebens angesammelten Vorurteile davon aus, dass Menschen, die einen hohen passiven Medienkonsum (so etwas wie Fernsehen) haben, tendenziell eher nicht zu den Hellsten gehören. Leute, die für Streaming bezahlen, könnten also durchaus eine „Zielgruppe“ für Spammer mit ihrem ständigen Betrug und Bauernfang sein. Ich sehe ja gerade eine solche Spam vor mir. Die ist übrigens auch so „gut“, dass sie es bei mir durch den Spamfilter geschafft hat, was inzwischen eine Seltenheit ist. Diese Spam könnte also bei ziemlich vielen Menschen ankommen, ohne sofort Verdacht zu erwecken, weil sie als Spam aussortiert wurde. Und da ist vielleicht auch der eine oder andere Empfänger dabei – den Spammern reicht es ja für ihr kriminelles Geschäftsmodell immer aus, wenn sie nur einen Bruchteil der Empfänger abziehen können – der keinen Überblick über seine bezahlten Leistungen bei Netflix hat und deshalb schnell mal in die Mail klickt. Was bekommt ein solcher Empfänger dann zu sehen?

Nun, ich habe mir die (sehr indirekt über viele Weiterleitungen) verlinkte Seite einmal in meiner virtuellen Maschine für solche Machwerke der Spammer angeschaut, um einen Screenshot davon zu machen. Der untere, grau hinterlegte, kontrastarm und klein beschriftete, mit einem großen Leerraum vom eigentlichen Text getrennte Bereich befindet sich natürlich nicht im sichtbaren Bereich des Browserfensters, sondern erfordert ein Herunterscrollen, um überhaupt wahrgenommen zu werden. Ganz im Gegensatz zum roten Klickeknöpfchen „Jetzt verlängern“, das sofort zum Klicken einlädt. Das Gesamtwerk sieht so aus:

Die verdeutlichende Kennzeichnung des Leerraumes durch eine schwarze Linie und die Angabe der Größe dieses Leerraums sind von mir.

Da stellt sich ja nur noch eine Frage: Was ist das wohl für ein klein gesetzter, etwas kontrastarmer und vorsätzlich versteckter Text, den die Opfer der Spam besser nicht vom Klicken sehen sollten? Es ist dieser Text:

Diese Website ist nicht mit Netflix oder einer ähnlichen Marke verbunden oder wird von diesen unterstützt und erhebt keinen Anspruch darauf, Marken, Handelsnamen oder Rechte im Zusammenhang mit den Produkten zu vertreten oder zu besitzen, die Eigentum der jeweiligen Eigentümer sind, die dies tun Diese Website ist weder Eigentümer noch befürwortet oder bewirbt sie sie.

Durch Eingabe der Kreditkartendaten auf der Zahlungsseite kann der Benutzer für ein kostenpflichtiges Abonnement angemeldet werden. Für die auf dieser Seite angebotenen Produkte fallen Gebühren an. Weitere Informationen finden Sie auf der Website des Herstellers, da die Bedingungen je nach Angebot variieren. Die Allgemeinen Geschäftsbedingungen zu diesem Angebot finden Sie auf der Zahlungsseite.

Komisch, das passt ja überhaupt nicht zum Eindruck, der bislang erweckt werden sollte. 🤭️

Habe ich eigentlich schon darauf hingewiesen, dass diese in der Spam verlinkte Seite kein Impressum hat, keine Allgemeinen Geschäftsbedingungen, nichts. Nur den Hinweis, dass irgendwo anders Kosten entstehen werden, wenn man klicki-klicki macht und glaubt, man verlängere sein Netflix – die Spammer leben vermutlich von Affiliate-Geldern. Wie hoch diese Kosten sind? Bei wem diese Kosten entstehen? Wofür diese Kosten entstehen? Ach kommt, diese Überraschungseier verkaufen sich doch auch! 🥚️

Ich habe diese Spam jetzt zwar nur für Netflix gesehen, wäre aber sehr überrascht, wenn der gleiche Bauernfang nicht auch für andere Streaminganbieter liefe.

Man schützt sich übrigens vor solchen Betrügernummern, indem man sich angewöhnt, niemals in eine E-Mail zu klicken. Wer nicht klickt, sondern sich einfach wie gewohnt im Webbrowser (für die Bequemlichkeit am besten über ein im Browser gesetztes Lesezeichen) bei Netflix anmeldet und dort keinerlei Hinweis auf das angebliche Problem sieht, hat einen dieser gefürchteten Cyberangriffe angewehrt. So einfach geht das. Macht das! 🛡️

Es spart nämlich Geld, schützt die Privatsphäre, bewahrt vor vielen laufenden Betrungsmaschen, erhält die Computersicherheit und erspart einem eine Menge Ärger. Und es kostet noch nicht einmal etwas. Einfach nicht in E-Mail klicken. Schon kann einem niemand mehr so einfach einen giftigen Link unterschieben. Ja, E-Mail ist praktisch, aber das eben auch für solche Verbrecher.