Was will der mir verkaufen? Weihwasser?
Ach so, Pimmelzauber will er mir verkaufen. Ganz schnellen Pimmelzauber. Wir wissen es ja alle, dass Geschwindigkeit das Wichtigste dabei ist: grabsch, grabsch, fummel, fummel, rammel, rammel, erster! ⏱️
StopWatt: Ihr Schlssel zur Senkung Ihrer Stromkosten
Oh, schön! Das ist mal kein Phishing und keine Paketspam zur Jahresendzeit, das ist der ganz normale Bullshit des Spameingangs: Ein Wunderprodukt, der Wunder vollbringt, das einem aber nur in der Spam aufgeschlsselt wird. 🔐️
I‘m an image
Und ich bin zwei Öltanks.
Aber Quatsch beseite, und Unfug herbeigerufen. Natürlich ist das nur ein ALT-Text für ein Bild, das eigentlich aus dem Internet nachgeladen werden sollte. Dieses Bild wird anonym und kostenlos bei Zupimages gehostet, weil der Anbieter des lustigen Wunderkästchens sich offenbar keinen eigenen Webserver leisten kann. Oder betreibt er den Webserver etwa mit seinem „StopWatt“ und ist der deswegen nicht zuverlässig genug? Fragen über Fragen, auf die ich keine Antwort geben kann. Wenn ich in einer Mail irgendwelche Bilder aus dem Web nachladen würde, sähe es so aus:
Wir lernen das neue spamdeutsche Verb „stromsparenden“:
| 1. Pers. Sing. | ich sparende Strom |
| 2. Pers. Sing. | du sparendest Strom |
| 3. Pers. Sing. | er, sie, es sparendet Strom |
| 1. Pers. Plur. | wir sparenden Strom |
| 2. Pers. Plur. | ihr sparendet Strom |
| 3. Pers. Plur. | sie sparenden Strom |
Zum Glück ist es kein unregelmäßiges Verb. Schön, denn sonst wäre es womöglich kompliziert und belastete das Gedächtnis der vielen armen Seelen, die meine wunderhübsche Muttersprache zu erlernen trachten – im Gegensatz zu diesem Spammer.
Warum ich heute so albern werde? Es liegt sicherlich am Text dieser Spam.
Ich dachte ja immer, der oben abgebildete Mensch heiße Elon Musk, aber was weiß ich denn schon?
Rémy ist ein Mann, der an Mark Zuckerberg, Bill Gates oder Elon Musk erinnert. Er schloss sein Ingenieurstudium zwei Jahre früher als seine Kommilitonen ab und zog 2020 ins Silicon Valley, um das nächste Startup zu gründen, das seine Branche revolutionieren würde.
Elias Schwerdtfeger ist ein Mann, der an Johann Wolfgang von Goethe, Arthur Schopenhauer oder Georg Trakl erinnert, aber viel lebendiger als diese ist. Er schloss seine Grundschule zwei Jahre früher als seine ganzen Mitschüler ab, die nicht von der Schule geschmissen wurden, und zog 2002 in das Tal der Tränen, um von dort seine Stimme zu erheben und Worte zu formen, die niemand hören oder lesen würde. Irgendwann begann er auch zu bloggen.
Die Fotos von Goethe, Schopenhauer und Trakl, die mit Hingabe und gut aufgesetztem Kulturwürdigungsblick Unser täglich Spam lesen, müsst ihr euch aber selbst vorstellen. Ich habe jetzt keine Lust, Prompts – ich hätte beinahe „Prompte“ geschrieben, man sollte wirklich keine unsinnigen Verben konjugieren, das kitzelt im Gehirne – für ein widerspenstiges angelerntes neuronales Netzwerk zur Bilderzeugung zu texten. Außerdem bin ich viel zu albern dazu.
Dort stieß er auf eine Studie von Harvard-Wissenschaftlern, die erklärte, dass über 90 % des Stroms, der von Haushalten verbraucht und bezahlt wird, ist nutzlos. Tatsächlich verbrauchen alle elektrischen Geräte, von Haushaltsgeräten bis hin zu Lampen, erheblich mehr, als sie eigentlich sollten, um normal zu funktionieren.
Beim Bloggen über Spam stieß er auf die Studie eines ungenannten Absolventen der Pippi Langstrumpf Hochschule für theoretische und angewandte Zauberei – diese ist nur echt mit zeitgemäßem Deppen Leer Zeichen, sonst macht sie sich die Welt nicht, wie sie ihr gefällt – eine Studie, die ihm erklärte, dass man mit weniger Energie genau die gleiche Leistung wie mit mehr Energie erbringen könne, ohne dass dazu weitere Erklärungen erforderlich wären. Da schenkte er sich ein Glas Dunning-Kruger ein, kippte ihn runter, und als ihm immer noch Wörter wie „Wirkungsgrad“ und „Energieerhaltung“ in den Sinn schossen, exte er einfach mit seligem Blick die ganze Flasche.
In diesem Moment hatte Rémy seinen Erleuchtungsmoment: Software, die den Strom auf optimale Weise analysiert und verteilt. Er entwickelte seinen Algorithmus und integrierte ihn in ein Gerät, das in eine Steckdose gesteckt wird. Das Ergebnis war erstaunlich: eine Reduzierung der Stromrechnung um 92 %, ohne eine einzige seiner Gewohnheiten zu ändern.
In diesem Moment musste Elias so langanhaltend rülpsen, dass das Gehirn kurzfristig mit Sauerstoff unterversorgt wurde. Es war wie eine Erleuchtung. Ein Programm, das elektrischen Strom analysiert und versprenkelt. Sofort schrieb er ein Programm auf ein Stück Butterbrotpapier, das er gerade zur Hand hatte, zerknüllte es und packte es in ein hübsch aussehendes, weißes Gehäuse, das man einfach in die Steckdose stecken kann. Sogar die grüne Leuchtdiode ging an und verbrauchte etwas Strom. Dann erzählte Elias allen, dass er jetzt nur noch ein Zwölftel von dem Strom verbrauche, den er sonst verbrauchte, und dass völlig ohne dass er umständlich über Stromsparen und die Anschaffung effizienterer Geräte nachdenken müsse. Fürwahr, eine großartige Erfindung!
Dann gründete er sein eigenes Unternehmen, SmartEnergy, und begann, sein Gerät in Deutschland zu vermarkten.
Als er bemerkte, dass es tatsächlich ein paar Leute gibt, die ihm so eine lustige Erzählung abkaufen, meldete er sofort ein Gewerbe an, um leere Steckernetzteile mit grüner Leuchtdiode, gefüllt mit bedrucktem Butterbrotpapier – von Hand zu schreiben war ihm zu mühsam – und haltloser Glaubensbereitschaft im Lande der Dummen zu verkaufen. „Gut, dass diese Dummen nur ein Bild von Elon Musk sehen und den Namen einer Universtät lesen müssen, um jeden Strunz zu glauben“, sagte er sich dabei.
Was ist dieses Gerät, das Ihre Stromrechnung um 92 % senken kann?
Statt das Funktionsprinzip zu erklären, stellte Elias einfach eine Frage, was das überhaupt sein soll, und legte einen Link darauf. Einen lustigen Link zum Anklicken oder drauf rumgrabbeln.
Natürlich setzte er den Link nicht direkt, wie das jeder denkende und fühlende Mensch tun würde:
$ location-cascade http://trackmail.info/6844G0idCT/offer/0025y/708/gstpw/26ne/41/77 1 https://whispeechless.com/?a=8710&oc=22543&c=59469&m=3&s1=41|708|gstpw|101930|0025y|77&s2=708 2 https://pursuades.com/?a=8710&oc=22543&c=59469&m=3&s1=41|708|gstpw|101930|0025y|77&s2=708&ckmguid=f564ebf4-9968-4ea0-b55f-fbb2e0c6ec58 3 https://abouttpl.com/click.php?key=vypffyrudfdh101ssxt5&clickid=386217121&affid=8710&target={target}&ts=id2 4 https://ofbestproduct.com/esaver/deindex.php?device_name=Desktop&browser_name=Internet%20Explorer&language=en-EN&city=Hamburg&clickid=99163heochexi95a&campaign=8129&user_id=1&clickcost=0&lander=2628&time=1735384481&browser_version=10.0&device_model=Desktop&device_brand=Desktop&resolution=Desktop&os_name=Windows&os_version=6.1&country=Germany&country_code=DE&isp=Vodafone%20DSL&ip=92.210.62.32&user_agent=Mozilla/5.0%20(compatible;%20MSIE%2010.0;%20Windows%20NT%206.1;%20WOW64;%20Trident/6.0)&lpkey=170a3520402626b581&target={target}&device=DESKTOP&country=US&ts=id2&trafficsource=2&domain=abouttpl.com&uclick=heochexi&uclickhash=heochexi-heochexi-uolp-17uo-xsqdvr-2twfy9-2twfu3-897fc0 $ surbl ofbestproduct.com ofbestproduct.com LISTED: ABUSE $ lynx -source https://ofbestproduct.com/ <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> </head> <body> <section> </section> </body> </html> $ _
Eine lustige Website ists, bei der man schließlich landet. Sie steht wegen Spam und Spam und Spam auf allen Blacklists dieser Welt – und das, obwohl sie wohl immer so indirekt verlinkt wird, um automatische Analysen zu erschweren – und zeigt eventuellen Besuchern der Startseite nur eine schöne leere Seite an, was recht energiesparend ist. Außerdem ist es ein angenehmer Gegenpol zur ständig Aktualität zuckenden modernen Gestaltung von Websites. Und dabei ist es hochmodernes HTML5.
Tatsächlich hilft es auch nicht, den gesamte URI anzugeben. Man bekommt dann immer noch nichts zu sehen, nicht einmal eine leere Seite:
$ mime-header "https://ofbestproduct.com/esaver/deindex.php?device_name=Desktop&browser_name=Internet%20Explorer&language=en-EN&city=Hamburg&clickid=99163heochexi95a&campaign=8129&user_id=1&clickcost=0&lander=2628&time=1735384481&browser_version=10.0&device_model=Desktop&device_brand=Desktop&resolution=Desktop&os_name=Windows&os_version=6.1&country=Germany&country_code=DE&isp=Vodafone%20DSL&ip=92.210.62.32&user_agent=Mozilla/5.0%20(compatible;%20MSIE%2010.0;%20Windows%20NT%206.1;%20WOW64;%20Trident/6.0)&lpkey=170a3520402626b581&target={target}&device=DESKTOP&country=US&ts=id2&trafficsource=2&domain=abouttpl.com&uclick=heochexi&uclickhash=heochexi-heochexi-uolp-17uo-xsqdvr-2twfy9-2twfu3-897fc0"HTTP/1.1 200 OK Server: openresty Date: Sat, 28 Dec 2024 16:24:52 GMT Content-Type: text/html; charset=UTF-8 Content-Length: 0 Connection: close $ _
Aber das Ergebnis ist genau das gleiche. Ohne komplizierte weitere Datenübertragung. In der Tat, das ist energiesparend. Ein Wunder der Technik! 😁️
ІNG-DIBA:Vorübergehende Sperrung. #89767808 !
Mal wieder angeblich vom Kreditinstitut, für das ich seit rd. anderthalb Jahren die meiste Phishingspam sehe – früher war das mal die Sparkasse und die Postbank. Offenbar lohnt es sich bei deren Kundschaft besonders häufig.
Von: ІNG <informing83180@itcelaya.edu.mx>
An: undisclosed-recipients:;
Dieser Müll geht an ganz viele Empfänger gleichzeitig und ist so „persönlich“ wie ein Reklamezettel im Briefkasten, allerdings noch viel billiger in der Herstellung und Verteilung. Der Absender gibt an, eine Mailadresse in der mexikanischen TLD zu haben. Ein Blick in die Mailheader zeigt mir, dass diese Spam über eine IP-Adresse von Google versendet wurde. Mein rspamd gibt dem Müll ambitionierte 29,62 güldene Spampunkte. Bei mir gehts ab fünf Punkten in den virtuellen Orkus, was ein bisschen empfindlich eingestellt ist, aber diese Spam dürfte nur bei Mailadressen im Posteingang liegen, für die es überhaupt keine Spamfilterung gibt. Sie enthält übrigens auch einen hübschen Flüchtigkeitsfehler der Spammer: Weil scheinbar immer häufiger keine Bilder mehr aus dem Web nachgeladen werden, auch nicht von den populären Webmailer, die naive Opfer gern benutzen, haben die Spammer kurzerhand das Bild mit dem Banklogo als Data-URL gecodet. Das haben sie allerdings auch mit dem unsichtbaren Webbug gemacht, der beim Herunterladen über eine eindeutige ID im URI zurückfunken sollte, dass die Spam angekommen ist und geöffnet wurde. Das funktioniert natürlich nicht mit einer Data-URL, da müsste ja nichts mehr aus dem Web geladen werden. Na ja, vielleicht haben diese Spammer ja beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️
Zur Spam:
ING
Ѕеhr gееhrtеr Κundе,
Es ist wichtig, dass Sie Ihre ING-DIBa Bankanwendung aktualisieren, um weiterhin auf Ihr Konto zugreifen zu können. Bitte führen Sie die Aktualisierung innerhalb der nächsten fünf Tage durch, um eine Sperrung Ihres Kontos zu vermeiden.
Sie können die Aktualisierung jetzt durchführen, indem Sie auf den folgenden Link klicken:
Vielen Dank für Ihr Interesse – und noch einen schönen Tag!
Ihre ІNG-DIBA.
Wer niemals in E-Mail klickt und solche Websites wie die Website seiner Bank oder seiner bevorzugten Handelsplattformen immer nur über ein Lesezeichen im Webbrowser aufruft, ist übrigens völlig sicher vor Phishing, einer der häufigsten Trickbetrugformen im Internet. Denn für Phishing muss man ja jemanden einen giftigen Link auf eine Seite unterschieben, die mit dem Original verwechselt wird. Alle eingegebenen Daten gehen dann zu Betrügern. Das geht am besten mit einer Mail. Freunde des Smartphones sollten bei SMS und IM vergleichbar vorsichtig sein.
Віttе аntwоrtеn Ѕіе nісht аuf dіеѕе Е-Маіl. Wеnn Ѕіе mіt unѕ Κоntаkt аufnеhmеn möсhtеn, klісkеn Ѕіе untеn аuf „Κоntаkt“
Aber da ist ja gar nichts zum Klicken… mal weiter runterscrollen, aber jetzt bitte keine Getränke im Mund:
Impressum
Dienstanbieter dieser E-Mail ist die CDU KREISVERBAND Köln.
Inhaltlich Verantwortlicher ist Christian Petzoldt.CDU KREISVERBAND Köln
Unter Taschenmacher 2
50667 Köln
Telefon: 0221-9215■■■
Telefax: 0221-9215■■■■
E-Mail: partei@cdu-koeln.deBitte beachten Sie, dass eine Abmeldung von diesem Newsletter die Umstellung auf Briefpostversand nur für satzungsrelevante Einladungen zur Folge hat.
Ich habe die Telefonnummern im Zitat unkenntlich gemacht. Der benannte Kreisverband der CDU kann ja nichts dafür, dass es ein Trickbetrüger für eine gute Idee gehalten hat, sein Impressum unter einer angeblichen Bankmail zu kopieren.
Es war übrigens gar keine gute Idee.
Aber immerhin muss ich so nicht weiter erklären, dass diese Spam nicht von der ING-DiBa kommt. Von der CDU kommt sie übrigens auch nicht. Gerüchte, dass die in weiten Teilen digital völlig inkompetente CDU ihre Spams eher faxen würde, entbehren allerdings jeglicher Grundlage. 😅️
2024 beginnt sicher: Holen Sie Ihr Kfz-Notfallset ab – kostenlos!
Nur, um noch einmal vorher darauf hinzuweisen: Wir haben heute den 27. Dezember 2024, befinden uns in den toten Tagen zwischen Weihnachten und Silvester und lesen Spam von Leuten, die ihren Kalender nicht gestellt haben:
ADAC
🎉 Frohes Neues Jahr 2024! 🎉
Ihr exklusives Neujahrsgeschenk von ADAC wartet auf Sie!
🚗 Holen Sie sich Ihr Kfz-Notfallset – kostenlos für Mitglieder!
Sehr geehrtes ADAC-Mitglied,
Als Dank für Ihre Treue und um 2024 sicher zu starten, möchten wir Ihnen ein Kfz-Notfallset schenken.
Beantworten Sie einfach eine kurze Umfrage und erhalten Sie Ihr Geschenk – schnell und kostenlos!
Vorteile Ihres Kfz-Notfallsets:
- 🚗 Alles, was Sie im Notfall brauchen – Verbandsmaterial, Werkzeuge und mehr
- 🛠 Praktisch und sicher für unterwegs
- 📦 Lieferung direkt zu Ihnen
- ⏱ In wenigen Minuten beantragt
Starten Sie sicher ins neue Jahr – holen Sie sich Ihr Set, solange der Vorrat reicht!
© 2024 ADAC. Alle Rechte vorbehalten.
ADAC, Hansastraße 19, München, Deutschland
Wenn Sie keine weiteren E-Mails von uns erhalten möchten, klicken Sie hier, um sich abzumelden.
Ohne weitere Worte.
(Nein, natürlich kommt diese Spam nicht vom ADAC. Sie kommt auch bei mir an. Ich bin kein Mitglied im ADAC.)
Ihr Finanz-Update für den Dezember. #4204826
Oh toll! Mit völlig sinnloser Nummer. Von der Bank…
Von: ІNG <br7l4fvhy1cgxw2@itcelaya.edu.mx>
…die ihre Mails gar nicht aus der eigenen Domain versendet. Die Bank, die ich vor allem aus meinem Spameingang kenne, weil es da immer so viel Phishing gibt. Vermutlich ist es bei diesen Kunden für die Trickbetrüger oft lohnend.
Wie, Internet-E-Mail ist noch nicht online genug? 😅️
Ihre Finanz-Nachrichten für den Dezember.
Nein danke, ich falle nicht auf so genannte Investmentfonds rein, die schlechter performen als die Entscheidungen eines Zufallsgenerators, aber dafür die Banken reich machen. 🖕️
Oder habt ihr heute eine andere Geschichte vom Weihnachtsmann für mich?
Sehr geehrter Kunde,
Aber so genau mein Name!
Wir möchten Sie nochmals daran erinnern, Ihre ІNG App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen und Sicherheitsstandards nutzen zu können.
Ich habe keine App. Ich habe nicht einmal ein so genanntes „Smartphone“. Und wenn ich ein Smartphone hätte, würde ich diesem Sandkasten für kriminelle und destruktive Mitmenschen, der oft schon im Auslieferungszustand nicht deinstallierbare Schadsoftware enthält, ganz sicher nicht meine Fernkontoführung anvertrauen. Dagegen war Windows 98 ja sicher! 🥳️
Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen:
Wer da klickt, lasse alle Hoffnung fahren. Weder führt dieser Link zur Website der ING DiBa, noch ist er direkt gesetzt. Stattdessen gibts eine Weiterleitung auf eine andere Seite in der brasilianischen TLD, die aussieht, als käme sie von der ING DiBa:
Alles, was man dort eingibt, geht direkt an Kriminelle. Die räumen das Konto leer und machen außerdem noch allerlei Betrugsgeschäfte damit. Den Schaden bekommt man nicht erstattet.
Zum Glück für uns alle gibt es ein hervorragendes und hundertprozentig wirksames Mittel gegen Phishing, eine der häufigsten Trickbetrugmethoden im heutigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in die Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen unbedingt ein Lesezeichen im Webbrowser anlegen und die Website nur noch über das Lesezeichen aufrufen! Sollen die Trickbetrüger doch verhungern, weil niemand mehr auf sie hereinfällt!
Wichtig: Sie haben noch ein paar Tage Zeit, um das Update abzuschließen. Nach diesem Zeitraum können Einschränkungen bei der Nutzung der ІNG-Anwendung gelten. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich durchzuführen.
Wenn man nach dem „Genuss“ einer solchen Spam mit komischem Absender doch unsicher sein sollte, einfach die Website der ING DiBa über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn es dabei keinen Hinweis auf derartige Probleme gibt, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. Ja, so laufen so genannte „Cyberangriffe“. Ja, so einfach kann man die abwehren. Tut das! 🛡️
Schlangenöl und Addons für Webbrowser helfen hingegen nicht. Die Kriminellen sind immer einen Schritt voraus.
Sicherheit ist übrigens, wenn man nicht klickt. 🖱️🚫️
Aber das schrieb ich ja schon.
App Store QR Code
Holen Sie sich die App für iOS
App Store QR Code
Google Play QR Code
Holen Sie sich die App für Android
Google Play QR Code
Ich rate dringend davon ab, Fernkontoführung – in der Reklame meist „Onlinebanking“ genannt – mit einem Smartphone zu machen. Außer natürlich, die Bank sagt explizit und rechtswirksam zu, für die angerichteten Schäden zu haften.
ІNG-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am MainEingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter der Registernummer HRB 7727.
Vorstand: Nick Jue (Vorsitzender), Michael Clijdesdale, Eddy Henning, Daniel Llano Manibardo, Dr. Ralph Müller, Nurten Spitzer-Erdogan
Vorsitzende des Aufsichtsrates: Susanne Klöß-Braekler
So so, die ING-DiBa mit einem geradezu überkorrekten Mailimpressum ist das also. Da verstehe ich nur nicht, was dieser lustige Spruch unter der schlechten Phishingspam soll:
Diese E-Mail wird Ihnen durch Doctolib im Auftrag und im Namen Ihrer Gesundheitsfachkraft zugesandt, da Ihre Gesundheitsfachkraft die Dienste von Doctolib nutzt, um ihre Termine zu verwalten. Doctolib handelt als Auftragsverarbeiter und Ihre Gesundheitsfachkraft als verantwortliche Stelle. Wenn Sie Ihr Recht auf Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung der Verarbeitung oder ggf. Übertragbarkeit Ihrer Daten wahrnehmen möchten, können Sie sich direkt an Ihre Gesundheitsfachkraft wenden. Um mehr darüber zu erfahren, wie Doctolib Ihre personenbezogenen Daten als Auftragsverarbeiter verwaltet, lesen Sie bitte unsere Datenschutzhinweise, Abschnitt „Liste der Verarbeitungen, bei denen Doctolib im Auftrag von Akteuren des Gesundheitswesens handelt” Diese Email wird [auftragsweise] versandt durch die Doctolib GmbH, Mehringdamm 51, 10961 Berlin, Amtsgericht Charlottenburg HRB 175963B
Ach, das ist doch nicht die ING-DiBa AG, sondern meine gute Gesundheitsfachkraft bei Doctolib? 🤦♂️️
So etwas sehe ich recht häufig in Spams: Der wesentliche Text der Marke „Hallo Kunde, wir sind deine Bank, jetzt klick mal, sonst kommst du nicht mehr an dein Geld ran“ (oder eine vergleichbar dumme Masche) ist fertiggeschrieben, und dann fehlt da noch ein bisschen Zeugs drunter, dass es auch wie eine echte Mail aussieht. Aber die Gedanken des Spammers sind schon wieder im Bordell, der Mund nuckelt schon selig an der Wodkaflasche und die Konzentration ist im Eimer. Spammer wollen sich ja keine Mühe geben, sonst könnten sie ja gleich arbeiten gehen. Und dann wird da halt recht gedankenlos Zeug reinkopiert und es kommt zu peinlichen Flüchtigkeitsfehlern. So wie hier. Immer wieder lächerlich. 🤭️
Ihr Paket benötigt Ihre Aufmerksamkeit
Wie, soll ich es mal knuffen und streicheln? Oder muss es schon wieder gefüttert werden, das arme, hungrige Paket? Die Paketspam, ich habe es sicherlich schon einige Male erwähnt, ist die Pest der Weihnachtszeit geworden. Ich habe kaum noch Lust, diese Spams zu bringen. Heute ist mal ein etwas frischer wirkender Text im Pesteingang, und zwar von diesem Absender:
Von: U-P-S <noreply@chitkara.edu.in>
UPS würde…
- …seine eigene Firmierung so schreiben, wie UPS das in seiner corporate identity eben tut, nämlich als „UPS“; und…
- …eine Absenderadresse in der eigenen Domain
ups.comverwenden. Die, in der auch die Website von UPS liegt.
Aber wenn das Paket so viel Aufmerksamkeit bekommt, dann merkt das vielleicht nicht mehr jeder. 🤭️
Die Spam wurde übrigens über die Cloud von Amazon versendet. Amazon ist bereits über den Missbrauch seines Cloudangebotes durch Kriminelle informiert. Ich mag Amazon nicht besonders, aber ich hoffe sehr für Amazon, dass Vorkasse genommen wurde. Denn sonst sehen die kein Geld mehr. Die Rechnung geht an jemanden, dessen Daten in der Hand von Kriminellen sind und dessen Identität für Betrugsgeschäfte missbraucht wird, und der wird natürlich nicht bezahlen.
Bei mir ist dieser Müll relativ sicher durch den Spamfilter geflutscht, und der ist bei mir etwas empfindlicher eingestellt. Diese Spam dürfte also bei vielen Empfängern ankommen. Übrigens wurde diesmal auf „Fotos vom Paket“ verzichtet. Ich habe es tatsächlich noch erlebt, dass die Spammer einsehen, wie lächerlich das aussieht. Soll man denn wirklich daran glauben, dass Logistiker einen Paketfotografen bezahlen, damit sie immer schöne Bilder der Pakete für solche Mails haben? 😅️
Das heißt aber nicht, dass auf jedes Bild verzichtet wurde. Es wurde nur auf sichtbare Bilder verzichtet. Stattdessen…
Aus dem Quelltext der HTML-formatierten Mail:
<img alt="" src="https://ngrdrvfm.r.us-east-1.awstrack.me/I0/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/8ZGJW8zDHg0v-4CR0n8LM1xIstg=405" style="display: none; width: 1px; height: 1px;">
…ist ein unsichtbares Bild in die Mail eingebettet, das mit einer eindeutigen ID im URI aus dem Web nachgeladen wird. Wenn man sich diese Mail mit einer Software anschaut, die Bilder aus dem Web nachlädt, funkt man damit zu den Spammern zurück, dass die Mail angekommen ist und gelesen wurde. Das wird Folgen haben. Jeden Tag ein überquellendes Postfach voll.
Deshalb sollte man eine gute Mailsoftware benutzen, die standardmäßig keine Bilder aus dem Web nachlädt. Es schützt die Privatsphäre vor solchen Ausspähversuchen durch Werber, Spammer und Kriminelle, und es schützt vor Spamfluten. Wer einen dieser beliebten Webmailer benutzt und seine Mail im Browser macht, ist hingegen meist verlassen.
Probleme mit der Lieferung Ihres Pakets
Woher kennt ihr überhaupt meine Mailadresse? Stand die auf dem Paketschein? Bei allen Paketen, die ich je gesehen habe, stand da nur eine Lieferadresse drauf. 🤔️
Natürlich könnt ihr mich auch nicht mit meinem Namen ansprechen. Der stand vermutlich auch nicht auf dem Zettel. Nur meine Mailadresse. 🤭️
Wir möchten Sie darüber informieren, dass es ein Problem mit der Lieferung Ihres Pakets gibt.
Ja, das habt ihr eben schon gesagt. Habt ihr auch etwas Neues mitzuteilen? 😁️
Um zu verhindern, dass es an den Absender zurückgeschickt wird, bitten wir Sie, Ihre Lieferinformationen so schnell wie möglich zu aktualisieren.
Was sind denn meine „Lieferinformationen“? Steht die Lieferanschrift nicht auf dem Zettel? Woher wisst ihr denn, dass das Paket für mich ist? 🤔️
Habe ich eigentlich schon einmal erzählt, dass Paketspam nicht nur eine nervige Pest, sondern auch noch dumm wie ein Meter getrockneter Feldweg ist? Nein. Schade. Natürlich geht es in erster Linie darum, Daten einzusammeln, mit denen dann ein Betrug weiter vorangetrieben wird oder die unter Kriminellen gehandelt werden.
Wenn wir keine Aktualisierung erhalten, wird das Paket an den Absender zurückgeschickt. Wir bitten Sie, dieses Problem schnell zu lösen, um Unannehmlichkeiten zu vermeiden.
Wer da klickt, lasse alle Hoffnung fahren! Natürlich ist dieser Link nicht direkt gesetzt, wie es jeder denkende und fühlende Mensch allein deshalb schon tun würde, weil es das Einfachste ist. Stattdessen…
$ location-cascade "https://ngrdrvfm.r.us-east-1.awstrack.me/L0/https:%2F%2Fparcelupsrecept.com%2F/1/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/9F1X4iBaGUgzmjXuQNv1xAtGkmM=405" 1 https://parcelupsrecept.com/ 2 /pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83c $ surbl parcelupsrecept.com parcelupsrecept.com okay $ lynx -source -mime_header "https://parcelupsrecept.com/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83"; echo HTTP/1.1 200 OK Server: nginx Date: Mon, 23 Dec 2024 10:37:24 GMT Content-Type: text/html; charset=UTF-8 Connection: close X-Powered-By: PHP/8.3.14 Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate Pragma: no-cache Set-Cookie: PHPSESSID=qhajaap4fv1hcbhqb54ib5nebq; path=/ Vary: Accept-Encoding X-Powered-By: PleskLin 404 $ _
…gibt es ein paar lustige Weiterleitungen. Wenn ich da mit meinem Kommandozeilenkram ankomme, steht da am Ende eine „404″, als ob die angeforderte Seite gar nicht existierte, aber der HTTP-Statuscode des Webservers sagt etwas ganz anderes. Mit einem Desktopbrowser geht es hingegen noch ein bisschen weiter. Das schaue ich mir heute aber nicht weiter an. Mir reicht, dass hier jemand vorsätzlich eine Analyse verhindern will, und das ist ein ziemlich klares Zeichen dafür, dass hier nicht nur betrogen werden soll, sondern auch Schadsoftware verteilt wird, wenn der Webbrowser oder das Betriebssystem eine ausbeutbare Schwachstelle haben.
Deshalb klickt man ja auch NIEMALS in eine E-Mail. Nicht in eine E-Mail zu klicken schützt zuverlässig vor einem Großteil der so genannten „Cyberbedrohungen“ und spart schnell tausende Euro, weil man nicht so leicht einen giftigen Link untergeschoben bekommt. Stattdessen für häufiger besuchte Websites Lesezeichen im Webbrowser anlegen und diese Websites immer nur über dieses Lesezeichen benutzen.
David Miller
CEO, UPS
Hier spammt das Management noch selbst! Es scheint sonst nicht so viel zu tun zu haben. 😅️
UPS United Parcel Service
Nachrichtendienst und Lieferung in Paris, 75
34 bd Malesherbes, 75008 Paris
Was, die Lieferung in Paris? Aber ich bin in Hannover. 😂️
© 2024 United Parcel Service of America, Inc. Alle Rechte vorbehalten.
Keine Spam ist vollständig ohne Proklamation eines „geistigen Eigentums“ auf einen dummen Quatschtext ohne Spuren einer schutzwürdigen Schöpfungshöhe. Verklag mich doch für mein veröffentlichtes Vollzitat, Spammer!
Ja, ihr mich auch!
Eine neue Nachricht.
Stimmt, die Nachricht ist neu. Na ja, „inhaltlich“ ist sie nicht wirklich neu. Aber heute ganz neu im Pesteingang. Bei mir wird diese Spam völlig sicher als Spam erkannt und aussortiert. Kein Wunder, bei diesem ganzen Unicodemüll im Text, mit dem der Hacker die Leute beindrucken will. 𝕴𝖈𝖍 𝖐𝖗𝖎𝖊𝖌𝖊 𝖉𝖆𝖇𝖊𝖎 𝖓𝖚𝖗 𝕾𝖈𝖍𝖒𝖊𝖗𝖟𝖊𝖓 𝖛𝖔𝖒 𝕷𝖆𝖈𝖍𝖊𝖓
Der Absender blufft. Er hat keine Videos. Er hat nichts. Ich habe zu dieser Geschichte der Marke „Ich habe deinen Computer gehackt und dich mit der eingebauten Kamera beim Wichsen gefilmt, und jetzt gib mir Bitcoin, oder ich veröffentliche das Video und mache dich zum Internetstar“ nicht viel Neues zu sagen, denn die Masche ist inzwischen uralt. Alles daran ist Lüge.
Bitte auf gar keinen Fall bezahlen! Wer mir nicht glaubt, kann ja mal die Polizei fragen. Aber auf gar keinen Fall bezahlen! Jeder kann etwas Besseres mit seinem Geld anfangen, als solchen Zeitgenossen das schöne Leben zu finanzieren.
Gṟüß𝗲 Si𝗲!
So genau hat aber schon lange keiner mehr meinen Namen gekannt!
Īch bin 𝗲in pṟof𝗲ssion𝗲ll𝗲ṟ ҤaCk𝗲ṟ und hab𝗲 𝗲ṟfolgṟ𝗲ich Īhṟ B𝗲tṟi𝗲bssyst𝗲m g𝗲hackt.
Ɗ𝗲ṟz𝗲it hab𝗲 ich voll𝗲n Zugṟiff auf Īhṟ Konto.
Und dann…
$ grep ^From: Sent | sed 1q | sed 's/<.*$//' From: Elias Schwerdtfeger $ _
…kennst du nicht einmal meinen Namen? Obwohl so eine Spam viel erschreckender aussieht, wenn sie mit namentlicher Ansprache kommt? Versuch es doch mal mit Datenverarbeitung! Ist doch gar nicht so schwierig, wenn man schon einen Computer vor sich hat. 😅️
Ɗaṟüb𝗲ṟ hinaus hab𝗲 ich all𝗲 Īhṟ𝗲 Aktivität𝗲n h𝗲imlich üb𝗲ṟwacht und Si𝗲 m𝗲hṟ𝗲ṟ𝗲 Monat𝗲 lang b𝗲obacht𝗲t.
Komisches Hobby für einen „professionellen Hacker“. Hat der keine besseren Ideen, was er mit seinen tollen Fähigkeiten anfangen kann? 🤥️
Oder holt der sich einen dazu runter? 🤭️
Ɗi𝗲 Sach𝗲 ist di𝗲, dass Īhṟ Comput𝗲ṟ mit schädlich𝗲ṟ Spyywaṟ𝗲 infizi𝗲ṟt waṟ,
w𝗲il Si𝗲 zuvoṟ 𝗲in𝗲 W𝗲bs𝗲it𝗲 mit poṟnnogṟafisch𝗲n Īnhalt𝗲n b𝗲sucht hatt𝗲n. ╭–ᑎ–╮
Das kann ich definitiv ausschließen.
Lass𝗲n Si𝗲 mich Īhn𝗲n 𝗲ṟkläṟ𝗲n, was das b𝗲d𝗲ut𝗲t.
Jetzt gehts los!
Ɗank Tṟojan𝗲ṟ-Viṟ𝗲n kann ich miṟ vollständig𝗲n Zugṟiff auf Īhṟ𝗲n Comput𝗲ṟ od𝗲ṟ j𝗲d𝗲s and𝗲ṟ𝗲 G𝗲ṟät, das Si𝗲 b𝗲sitz𝗲n, v𝗲ṟschaff𝗲n.
Der Spammer bedankt sich bei Schadsoftware, die ihm auf dem Feenstaubkanal vollständigen Zugriff auf meinen Computer (oder was auch immer) verschafft. Leider war er nicht dazu imstande, mich mal so richtig zu erschrecken, damit ich bei seiner Erpressung auch zahlungsbereit genug bin. Der ist doch „professionell“, er sagt es ja selbst. Zum Beispiel könnte er mir mit geringem Aufwand eine schöne erschröckliche Meldung auf den Desktop machen:
![Screenshot einer Fehlermeldung: Pwned! Ich habe deinen Rechner gehackt! Ich habe dich beim Pornogucken und Wichsen gefilmt! Gib mir Geld, sonst mache ich dich zum Internet-Star und zum Gespött deiner Freunde, Verwandeten und Kollegen! Schau jetzt sofort in deinen Posteingang und befolge die Anweisungen in meiner E-Mail! Du hast nicht viel Zeit, also beeil dich! [Ok]](http://spam.tamagothi.de/wp-content/uploads/2022/09/pornpwned.png)
Dafür muss man kein Hacker sein. So etwas mit zenity zu machen, ist eher eine kleine Fingerübung für einen technisch interessierten Zehnjährigen.
Ɗas b𝗲d𝗲ut𝗲t, dass ich absolut all𝗲s auf Īhṟ𝗲m Bildschiṟm s𝗲h𝗲n und di𝗲 Kam𝗲ṟa sowi𝗲 das Mikṟofon j𝗲d𝗲ṟz𝗲it ohn𝗲 Īhṟ𝗲 𝗲ṟlaubnis 𝗲inschalt𝗲n kann.
Mein Rechner hat weder eine Kamera noch ein Mikrofon. Aus Gründen. (Wie man an so einer Spam sieht, schafft man mit ständig am Rechner angeschlossener Kamera und Mikrofon sogar dann eine Angriffsfläche, wenn der Rechner gar nicht von einem Angreifer übernommen wird.) Der Absender lügt also. Aber das wusste ich ja schon bei den Pornowebsites.
Ɗaṟüb𝗲ṟ hinaus kann ich auch auf Īhṟ𝗲 v𝗲ṟtṟaulich𝗲n Īnfoṟmation𝗲n sowi𝗲 auf Īhṟ𝗲 𝗲-Mails und Chat-Nachṟicht𝗲n zugṟ𝗲if𝗲n und di𝗲s𝗲 𝗲ins𝗲h𝗲n.
Krass, und nicht einmal meinen Namen drin gefunden. Der hat heute aber wenig Glück in der Datenverarbeitung, dieser Hacker! 🍀️
Vi𝗲ll𝗲icht fṟag𝗲n Si𝗲 sich, waṟum Īhṟ Antiviṟuspṟogṟamm m𝗲in𝗲 Schadsoftwaṟ𝗲 nicht 𝗲ṟk𝗲nn𝗲n kann.
Īch 𝗲ṟkläṟ𝗲 𝗲s Īhn𝗲n kuṟz: Īch v𝗲ṟw𝗲nd𝗲 𝗲in𝗲 tṟ𝗲ib𝗲ṟbasi𝗲ṟt𝗲 Schadsoftwaṟ𝗲, di𝗲 ihṟ𝗲 Signatuṟ𝗲n all𝗲 4 Stund𝗲n 𝗲ṟn𝗲u𝗲ṟt,
so dass Īhṟ Antiviṟuspṟogṟamm si𝗲 nicht 𝗲ṟk𝗲nn𝗲n kann.
Ich benutze übrigens kein Antivirusschlangenöl. Ich benutze lieber ein anderes Betrübssystem als das Lieblingsbetrübssystem der Kriminellen im Internet. Das kann ich nur empfehlen.
Den tiefen Schwachsinn dieser drei Zeilen zu erklären, würde mir leider eine Menge Text abverlangen, auf den ich gerade keine Lust habe. Aber glaubt mir: Es ist tiefer Schwachsinn, der sich an völlig Ahnungslose richtet.
Īch hab𝗲 𝗲in𝗲 Vid𝗲ozusamm𝗲nst𝗲llung 𝗲ṟst𝗲llt, di𝗲 auf d𝗲ṟ link𝗲n S𝗲it𝗲 di𝗲 Sz𝗲n𝗲n z𝗲igt,
in d𝗲n𝗲n Si𝗲 fṟöhlich mastuṟbi𝗲ṟ𝗲N, wähṟ𝗲nd auf d𝗲ṟ ṟ𝗲cht𝗲n S𝗲it𝗲 das Vid𝗲o g𝗲z𝗲igt wiṟd, das Si𝗲 sich in di𝗲s𝗲m Mom𝗲nt ang𝗲s𝗲h𝗲n hab𝗲n…ᵔ.ᵔ
Komm, so schlecht ist das Fernsehprogramm zu Weihnachten auch wieder nicht, als dass man sich stattdessen so etwas anschauen wollte. 📺️
All𝗲s, was ich tun muss, ist, di𝗲s𝗲s Vid𝗲o an all𝗲 𝗲-Mail-Adṟ𝗲ss𝗲n und M𝗲ss𝗲ng𝗲ṟ-Kontakt𝗲 von P𝗲ṟson𝗲n w𝗲it𝗲ṟzug𝗲b𝗲n,
mit d𝗲n𝗲n Si𝗲 auf Īhṟ𝗲m G𝗲ṟät od𝗲ṟ PC in Kontakt st𝗲h𝗲n. Ɗaṟüb𝗲ṟ hinaus kann ich auch all𝗲 Īhṟ𝗲 𝗲-Mails und Chatv𝗲ṟläuf𝗲 v𝗲ṟöff𝗲ntlich𝗲n.
Wie schon weiter oben gesagt: Der angebliche „Hacker“ war nicht einmal dazu imstande, meinen Namen aus meinem lokalen Mailarchiv rauszukriegen. Und das ist sehr einfach. Selbst, wenn man als „professioneller Hacker“ mit der Fummelei an der Kommandozeile überfordert wäre, könnte man die Datei einfach in einem Texteditor öffnen und lesen. Das sind Anwenderkenntnisse. Nicht Hackerkram.
Īch d𝗲nk𝗲, dass Si𝗲 di𝗲s auf j𝗲d𝗲n Fall v𝗲ṟm𝗲id𝗲n möcht𝗲n.
Nee, mach mal! 🥳️
Si𝗲 müss𝗲n dah𝗲ṟ Folg𝗲nd𝗲s tun: Üb𝗲ṟw𝗲is𝗲n Si𝗲 Bitcoins im G𝗲g𝗲nw𝗲ṟt von 7.700€ auf m𝗲in Bitcoins Konto
(das ist 𝗲in zi𝗲mlich 𝗲infach𝗲ṟ Voṟgang, d𝗲n Si𝗲 onlin𝗲 nachl𝗲s𝗲n könn𝗲n, falls Si𝗲 nicht wiss𝗲n, wi𝗲 das g𝗲ht).Īm Folg𝗲nd𝗲n find𝗲n Si𝗲 di𝗲 Īnfoṟmation𝗲n zu m𝗲in𝗲m Bitcoins Konto (Bitcoins Wallet):
1USA1SRS5JQ77yvD7CnGEDD16L91rPctp
Läuft wohl gerade nicht so gut!
Sobald d𝗲ṟ 𝗲ṟfoṟd𝗲ṟlich𝗲 B𝗲tṟag auf m𝗲in𝗲m Konto 𝗲ing𝗲gang𝗲n ist, w𝗲ṟd𝗲 ich all di𝗲s𝗲 Vid𝗲os lösch𝗲n und 𝗲in füṟ all𝗲 Mal aus Īhṟ𝗲m L𝗲b𝗲n v𝗲ṟschwind𝗲n.
Selbst, wenn man diesen Cyberclown aus dem Spameingang ernst nimmt: Warum sollte man glauben, dass der „professionelle Hacker“ nicht einfach weitererpresst, wenn man gezahlt hat? Was der für einen Charakter hat, das zeigt er ja durch seinen Erpressungsversuch und durch sein behauptetes, völlig schamloses Eindringen in die Privat- und Intimsphäre. Warum sollte man dem etwas glauben?
Bitt𝗲 st𝗲ll𝗲n Si𝗲 sich𝗲ṟ, dass Si𝗲 di𝗲 ob𝗲n g𝗲nannt𝗲 Üb𝗲ṟw𝗲isung inn𝗲ṟhalb von 5O Stund𝗲n (2Tag𝗲 +) duṟchfühṟ𝗲n.
Und wehe, der Zaster kommt eine Minute später!!1! 🤭️
Īch w𝗲ṟd𝗲 𝗲in𝗲 B𝗲nachṟichtigung 𝗲ṟhalt𝗲n, sobald Si𝗲 di𝗲s𝗲 𝗲-Mail öffn𝗲n, und d𝗲ṟ Countdown b𝗲ginnt.
Nicht einmal das stimmt. Diese Mail enthält keine Elemente, die zum Absender zurückfunken könnten, dass die Mail angeschaut wurde. Das wäre für diesen Spammer, der vermutlich ein paar hunderttausend Leute mit dem gleichen dummen Text vollspammt, auch sehr kontraproduktiv, denn so etwas würde bei vielen Empfängern automatisch aussortiert. Und dann könnte sich der Spammer gar nicht so viel Bitcoin unter seinen Weihnachtsbaum legen.
Glaub𝗲n Si𝗲 miṟ, ich bin s𝗲hṟ voṟsichtig, b𝗲ṟ𝗲chn𝗲nd und mach𝗲 ni𝗲 F𝗲hl𝗲ṟ.
Bwahahahaha, der war gut! 🤣️
Sollt𝗲 ich f𝗲stst𝗲ll𝗲n, dass Si𝗲 di𝗲s𝗲 Nachṟicht an and𝗲ṟ𝗲 w𝗲it𝗲ṟg𝗲g𝗲b𝗲n hab𝗲n, w𝗲ṟd𝗲 ich sofoṟt damit b𝗲ginn𝗲n, Īhṟ𝗲 pṟivat𝗲n Vid𝗲os öff𝗲ntlich zu mach𝗲n.
Ich habe „diese Nachricht“ gerade im offenen Web vor der ganzen Welt offengelegt. Mach mal meine privaten Videos öffentlich, du krimineller Schwachkopf!
Vi𝗲l Glück! ⟰
Das nächste Mal wünsche ich mehr Glück beim Denken! 🖕️
E-Mail-Mahnung von Amtsgericht Hannover?
Keine Spam, sondern ein Hinweis auf einen aktuellen Artikel der Tagesschau zu einem laufenden Trickbetrug [Archivversion]:
Die irreführenden Mahnungen werden per E-Mail und hauptsächlich im Raum Hamburg verschickt, wie das Amtsgericht Hannover am Mittwoch mitteilte. Darin sei das Gericht als Absender genannt und das Landeswappen von Niedersachsen abgebildet. Nach Angaben der Behörde behaupten die Verfasser in dem Schreiben, dass ein Rückstand bei Abfall- und Abwassergebühren von 255,35 Euro zu zahlen sei. Außerdem drohen sie in dem Schreiben mit schwerwiegenden Folgen wie Pfändungen durch einen Gerichtsvollzieher oder Polizeigewahrsam von bis zu 30 Tagen – sollten Empfängerinnen oder Empfänger nicht zahlen […] Das Amtsgericht Hannover betont, dass es keine Mahnungen per E-Mail verschicke
Mahnbescheide des Amtsgerichtes kommen als Postzustellungsauftrag in einem Umschlag, dessen auffäliige Farbe meist schon ziemlich schlechte Laune macht. Sie kommen niemals als E-Mail. Das wäre auch nicht rechtssicher, weil der Zustellungszeitpunkt nicht gesichert wäre. Und ab dem Tag beginnt die Frist für eventuelle Widersprüche. Diese ist im Mahnbescheid erwähnt. Sie beträgt zwei Wochen.
Beinahe schade, dass dieser plumpe Betrug nicht bei mir im Postfach angekommen ist. 😀️