Create accountLogin

Recent searches

No recent searches

Search options

Not available on socel.net.
socel.net is one of the many independent Mastodon servers you can use to participate in the fediverse.
Socel is a place for animation professionals, freelancers, independents, students, and fans to connect and grow together. Everyone in related fields are also welcome.

Administered by:

Server stats:

334
active users

socel.net: AboutProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.7

#spam

27 posts25 participants0 posts today
Public *
nigel

TLDR: I will never again use XYZ owned domains

What a fucking debacle. I purchased a cheap .quest domain to run my xmpp server on for my family and a few close friends. It was on sale, was cheap and I grabbed it.
It lasted less than 24 hours before being suspended by the regsistrar.

Turns out, it ended up on a spamhaus list, and XYZ suspends domains automatically based on that. I have lodged tickets with each, but can't rectify because:
- Spamhaus issues can't be rectified because the domain is locked
- XYZ won't unsuspend because it is still on the Spamhaus blocklist

Chicken and egg. I have tickets with each, and with Porkbun which is where I started.
I get it. It's a fucking great scam to bleed money from spammers when they snap up cheap domains.

I just wanted one to self-host xmpp for my family though, and am now caught up in the loop sadly.

So now I will never use XYZ owned domains (there are a lot, and some fun ones sadly).

Spamhaus in itself isn't a bad thing; it is a great tool. But automatically flagging everything listed by it in your registrar? Yeah nah fuck that. XYZ using external blocklists where everything is automatically opted in with no practical recourse is a terrible idea. The same goes for domains, fedi, whatever. There is always collateral damage and it sours it for everyone. It is just a stupid.

#spamhaus #domains #domain #DNS #XYZ #spam #blocklist
image of XYZ domains, as per link in post.
Public
Andrew 🌻 Brandt 🐇

Last week I posted a thread about a #spam campaign delivering a #ConnectWise client as its payload. As of this morning, the threat actors have changed the payload (virustotal.com/gui/file/30e1d0) and it appears to try to connect to the address "relay.noscreener[.]info" which resolves to 104.194.145.66.

Embedded in the installer .msi file is a file called system.config, which contains this domain name and a base64-encoded string.

The fake Social Security website is still being hosted on a compromised site that belongs to a temp agency based on the east coast of the US.

Previous thread:

infosec.exchange/@threatresear

A virustotal graph showing the relationship between the new sample, its C2 domain, and the IP address where that domain is hosted.
The system.config contents include the C2 domain and a base64-encoded value labeled "k=" -- a key, perhaps?
#malware#phishing#malspam
Public
El Proxy

📰 «Los datos de la lista Robinson parecen haber sido filtrados»
🔗 proxy.jesusysustics.com/2025/0

Filtrada en la dark web la supuesta Lista Robinson, con datos personales de los que no quieren ser molestados con spam bandaancha.eu/articulos/filtra

Me temo que va a tocar recoger cable tras años recomendando inscribirse en la lista Robinson. Durante años Se ha mostrado como una herramienta muy útil contra empresas legales (o con miedo a las denuncias), pero no contra aquellos entes maliciosos que solo buscan timarnos. Sin embargo, ahora el problema es que parecen haber filtrado una enorme base de datos de usuarios inscritos y eso solo puede significar que pronto recibiremos aún más llamadas y mensajes de spam.

Datos de más de 600.000 usuarios entre los que tenemos información muy sensible: DNI, nombre y apellidos, números de teléfono, correos electrónicos… información ideal para hacer que los timos sean más convincentes.

Los adultos estamos aprendiendo a marchas forzadas de los más jóvenes desconfiando cada vez más de las llamadas con número desconocido (no digamos ya ocultos) y este grave problema de seguridad solo puede acelerar este proceso.

#️⃣ #filtración #listaRobinson #llamadaTelefónica #privacidad #publicidadIndeseable #spam

lista-robinson
El Proxy · Los datos de la lista Robinson parecen haber sido filtrados
More from El Proxy
Continued thread
Public
settima

Please, if you get DM'd by #Nicole, obviously:

- do not interact, and that includes sending money(!)
- block and report

and an urgent please:

🚨 share the handle so others can do the same. When you omit the first @ (like so: NAME@SERVER.SUFFIX), the spam account wont be triggered.

#FediverseChick#spam#FediBlock
Continued thread
Public *
settima

A list of #Nicole​s to block and report for your consideration

lucking21@livester.net
prepaved71@mstdn.plus
booth18@mstdn.xn--b4h400bgey186p.st
cosmopolitism92@qlub.social

suffixed98@chinanews.social
nicole88@chinanews.social
payola2@chinanews.social

fangas58@mstdn.ro
nicole78@mstdn.ro
unpopularity41@mstdn.ro

infected60@mastodon.holeyfox.co
resources77@mastodon.holeyfox.co

Might as well block the host servers for not kicking off those #Nicole​s weeks ago

#FediverseChick#spam#FediBlock
Public
Jools [Friendica]

Also jetzt hab ich doch echt kurz überlegt, ob das wirklich sein kann, dass ich 1,95 Euro zahlen soll, damit mir weiterhin E-Mails zugestellt werden... und wollte mich schon aufregen, dass man als zahlender Kunde nun auch noch extra zahlen muss und so. 🤡

Aber gut gemacht ist diese Spam-Mail ja...


#Telekom, #Spam, #Mail, #Phishing

Diese E-Mail sieht aus wie eine Warnung von der Deutschen Telekom, mit dem Betreff "Ihr Postfach ist in Gefahr – Schutz jetzt aktivieren!". Sie enthält eine auffällige Überschrift in einem pinken Banner mit dem Telekom-Logo und zwei Sprechblasen-Symbolen. Der Text warnt vor vermehrten Phishing-Mails und fordert dazu auf, ein angebliches Treuepunkte-Programm der Telekom zu überprüfen, um Betrugsversuche zu verhindern. Am Ende der Nachricht befindet sich ein blauer Warnhinweis mit der Aufforderung, auf einen Link zu klicken. Die E-Mail stammt jedoch von einer verdächtigen Adresse und ist als Spam oder Phishing-Versuch zu erkennen.
Diese E-Mail warnt vor gefälschten Telekom-Treuepunkte-Mails und bietet an, einen verpflichtenden Phishing-Schutz zu aktivieren, der in Zusammenarbeit mit Avast entwickelt wurde. Der Text erklärt, dass dieser Schutz verhindert, dass betrügerische E-Mails in den Posteingang gelangen, und für alle Nutzer der t-online-Mailboxen bereitgestellt wird. Es wird darauf hingewiesen, dass E-Mails ohne diesen Schutz ab dem 1. März 2025 blockiert werden. Am Ende der Nachricht wird eine symbolische Gebühr von 1,95 Euro für die Aktivierung des Schutzes erwähnt, und es gibt einen Button mit der Aufforderung "Jetzt aktivieren". Das Avast-Logo ist am unteren Rand der E-Mail sichtbar.
Dieser Abschnitt der E-Mail enthält den rechtlichen Hinweis und das Impressum der Telekom Deutschland GmbH. Es wird erklärt, dass die E-Mail aufgrund einer Einwilligung zur Zusendung von Informationen über Produkte und Dienstleistungen der Telekom versendet wurde. Der Empfänger kann die Einwilligung jederzeit über einen Abmeldelink widerrufen. Zudem wird darauf hingewiesen, dass keine direkte Antwort auf diese E-Mail möglich ist und Kontaktaufnahmen über das E-Mail-Kontaktformular erfolgen sollen. Am Ende stehen die Adresse der Telekom Deutschland GmbH in Bonn sowie eine Referenznummer.
Public
Aurin Azadî

Der letzte Schrei in Sachen Spam ist das „Angebot“ an Firmen, ihnen gegen Geld eine Wikipedia-Seite anzulegen. Weil die Wikipedia vertrauenswürdig ist, gut durch Google gefunden wird und man dann viele neue Kunden anlocken kann.

Geht bei mir an eine Mailadresse, die ich nie kommerziell genutzt habe, aber offenbar, also dem Spam nach, schon seit Jahren für kommerziell gehalten wird.

#Spam
Replied in thread
Public
Ulli

@sudelsurium
Ich bin kein Zeichner, aber auch mich kotzt es offen gestanden tierisch an, das hier im Fediverse das sinnvolle Hashtag StarterPack gekappert wurde, um die Timeline mit diesem geistlosen Mist voll zu #spam en!

ExploreLive feeds
About