Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für März 2019

Büro des Präsidenten

Sonntag, 31. März 2019

Was soll ich denn damit? Soll ich da einziehen? Hat das eine Dusche und ein Schlafzimmer?

Von: FACEBOOK INC <@lacen.pa.gov.br> [sic!]
Antwort an: rector.facebook7383@gmail.com

Aha, wenn bei „Facebook“ das „Büro des Präsidenten“ kommuniziert, dann soll das über einer Freemail-Adresse geschehen, die beim Konkurrenten Google eingerichtet wurde. Aber dafür ist die gefälschte Absenderadresse nicht einmal eine gültige Mailadresse. Man muss wahrlich nicht viel wissen, um diese Spam sofort als Spam zu erkennen.

FACEBOOK INC
1601 WILLOW ROAD MENLO PARK, CA 94025
www.facebook.com
rector.facebook7383@gmail.com

Nichts ist in einer E-Mail so überflüssig wie die Imitation eines Briefkopfes für einen Sackpost-Brief. So etwas machen vor allem Werber und Betrüger. Alle anderen verlassen sich darauf, dass die Angaben im Mailheader gut präsentiert werden und machen die in der BRD bei geschäftlicher Mail erforderlichen Impressums-Angaben unter dem eigentlichen Text. Wenn es sinnvoll ist, Angaben zu weiteren Kontaktmöglichkeiten zu machen, wird von vernünftig und ökonomisch denkenden Menschen eine vCard an die E-Mail angehängt, die vom Empfänger direkt in entsprechende Software importiert werden kann. Nur Werber und Betrüger glauben, dass sich ihre Zielgruppe von solchem leicht herstellbaren Blendwerk dazu hinreißen lässt, die Mail für „wertvoller“ als eine normale Mail, für so etwas ähnliches wie einen „richtigen Brief“ zu halten.

Lieber Facebook-Nutzer:

So so, ich bin Nutzer bei Facebook, aber Facebook kennt nicht einmal meinen Namen (den ich dort zwingend angeben müsste) und spricht mich deshalb als „Lieber Nutzer“ an.

Übrigens: Ich war niemals Facebook-Nutzer, und ich werde es niemals sein. Das hat sehr gute Gründe. Facebook hat sich das „Klickvieh“ für seine unseriösen Geschäftsideen mit illegaler und asozialer Spam geholt. Diese wurde an Mailadressen versendet, die von Facebook mit Schadsoftware (die so genannte „Facebook-App“ mit ihren diversen Trojaner-Funktionen, unter anderem zum Abgreifen des Adressbuches) eingesammelt wurden. Mit Menschen und Unternehmen, die sich ihr geschäftliches Vorgehen dermaßen offen von der Organisierten Kriminalität abschauen, will ich nichts zu tun haben. Ich glaube nicht, dass ich davon irgendeinen Vorteil haben könnte. Ganz im Gegenteil: Ich glaube, so ein Verhalten gehört in jeder nur denkbaren Weise geächtet.

Dies ist, um Sie darüber zu informieren, dass Ihr Facebook-Konto ein Preisgeld von $1,000,000.00 (One Million United State Dollar) für die Edition 2019 Facebook-Aktion gewonnen hat.

Da stellt sich nur eine Frage: Wenn ich doch so ein lieber Facebook-Nutzer bin, warum informiert mich „Facebook“ nicht auf Facebook über den Millionengewinn?

Die Antwort ist verblüffend einfach: Diese E-Mail kommt nicht von Facebook. Sie kommt von einem Betrüger. Die Million Dollar existiert nicht. Wenn jemand darauf hereinfällt und sich für einen…

Wir gratulieren Ihnen, dass Sie einer der ausgewählten Personen sind.

…Gewinner hält, dann muss er, um an das Geld zu kommen, erst einmal einen ordentlichen Satz persönlicher Daten – die übrigens völlig hinreichend für einen Identitätsmissbrauch sind – vor irgendwelchen unbekannten Leuten offenbaren, die ihm eine E-Mail mit gefälschtem Absender zugesendet haben:

Es wird daher empfohlen, die folgenden Informationen an die Geschäftsführung von FACEBOOK INC zu senden, um Ihren Anspruch zu bearbeiten
[rector.facebook7383@gmail.com]

1. Vollname …
2. Land …
3. Kontakt Adresse …
4. Telefonnummer …
5. Heirat-Status [sic!] …
6. Besetzung [sic!] …
7. Unternehmen …
8. Alter …

Nein, wir sind nicht mehr von den Russen besetzt! 😀

Wenn man das getan hat und sich vor irgendwelchen Unbekannten wegen einer Mail mit gefälschtem Absender so richtig datennackt gemacht hat, wird der Vorschussbetrug nach allen Regeln der Kunst vorgetragen, und zwar von einer ziemlich geübten Bande, vor allem über E-Mail und Telefon. Das Geld liegt angeblich zur Auszahlung bereit, schon morgen kann es ausgezahlt werden, eine ganze Million US-Dollar, aber da ist diese Formalie und jene Formalie; hier ist eine Bankgebühr zu bezahlen; dort kommt ein Treuhänder mit seiner Kostennote; dann noch ein Notar, der einen der teuersten Stempel der Welt aufs Papier batscht; dort noch ein Formular für die Finanzaufsicht und noch eine weitere Gebühr für die Verarbeitung der Gebühreneinzahlungen. Klar, „Facebook“ könnte auch einfach einen Scheck mit einem versicherten Brief schicken, wie das jeder normal denkende Mensch machen würde, wenn die Auslandsüberweisung zu aufwändig, langsam und teuer wird. Aber das ist hier ja nicht Facebook, und hier hat auch niemand die Absicht, eine Million Dollar auszuzahlen. Und so kosten alle diese kleinen Formalien etwas Geld, und dieses Geld ist im Voraus zu bezahlen. Nein, nicht mit einer Banküberweisung, Kreditkarte oder mit einem Scheck, sondern immer maximal anonymisierend über Western Union und Konsorten, denn die Betrüger wollen ja das so erschwindelte Geld ins Bordell und zu ihren Kokaindealer tragen, statt in den Knast zu gehen.

Wer mir das nicht glaubt, weil ich ja nur so ein dahergelaufener Blogger bin, der im geduldigen Internet voller Fake News und Hate Speech vieles schreiben kann, der frage bitte einfach mal bei der Polizei! Oder lese auf der entsprechenden Website des LKA Niedersachsen weiter! Aber bitte auf gar keinen Fall auf so einen Betrug reinfallen! Man kann mit Geld nämlich viel schönere Dinge anfangen, als ein paar asozialen Kriminellen zu ihrem gehobenen Lebensstil zu verhelfen.

Ich weiß, so eine Million Dollar wäre schon schön. Aber wenn etwas zu schön klingt, um wahr zu sein, dann liegt das meistens daran, dass es nicht wahr ist.

Herzlichen glückwunsch!! Noch einmal.

Ich gratuliere jedem, der nicht auf solche Nummern hereinfällt, zu seinem kritischen Verstand und seinem leistungsfähigen Gehirn. So etwas ist, über die ganze Lebenszeit gerechnet, auch leicht insgesamt eine Million eingesparter Geldeinheiten wert. 😉

Aus Sicherheitsgründen raten wir allen Gewinnern, diese Informationen von der Öffentlichkeit geheim zu halten, bis Ihr Anspruch bearbeitet und Ihr Preis an Sie freigestellt wird. Dies ist Teil unseres Sicherheitsprotokolls, um zu vermeiden, dass ein doppelter Anspruch und eine ungerechtfertigte Nutzung dieses Programms durch nicht-teilnehmer-oder inoffizielles Personal gewährleistet wird.

Aus „Sicherheitsgründen“ ist diese E-Mail unverschlüsselt und wurde offen wie eine Postkarte im Internet versendet. Ein Versuch, gesicherte, unmanipulierbare und abhörsichere Kommunikation durch eine digitale Signatur der initialien E-Mail und anschließender Verwendung öffentlicher Schlüssel herzustellen, wurde nicht gemacht. Das „Sicherheitsprotokoll“ ist keines. Der Zweck der einschüchternden Phrasen mit zwischen den Zeilen hinfortflatterndem Geld ist es…

  1. …einen Menschen ohne technisches Verständnis zu beeindrucken und einzuschüchtern;
  2. …wichtiger zu klingen, als man eigentlich ist; und
  3. …den Empfänger davon abzuhalten, dass er seinen Freunden und Kollegen von seinem „Millionengewinn“ erzählt, damit er ja nicht von seinen Freunden und Kollegen über die gängigen Betrugsnummern im Internet aufgeklärt werden kann, denn das wäre für diese Betrüger natürlich sehr unvorteilhaft.

Bei mir und bei jedem Menschen mit nur durchschnittlichem technischen Verständnis löst so ein Absatz mit „Sicherheitsgründen“ nur unwiderstehliche spontane Heiterkeit aus.

Senden Sie Informationen an die offizielle Bearbeitungsanspruchsadresse
{rector.facebook7383@gmail.com]

Hui, eine „Bearbeitungsanspruchsadresse“! Der Spammer kann zwar kaum Deutsch, aber wie man deutsche Wortgetüme aufrichtet, weiß er doch schon. Allerdings hätte ich in diesem Wort doch eher die erste und zweite Wortkomponente vertauscht, denn ich will ja keinen Anspruch auf Bearbeitung, sondern eine Bearbeitung meines Anspruches. Aber solche Feinheiten der Lieblingssprache aller Bürokraten sind für einen Nichtmuttersprachler nun einmal sehr schwer zu begreifen.

Dieser ganz kurze Absatz, der jedem aufmerksamen Leser noch einmal deutlich macht, dass die Absenderadresse der E-Mail gefälscht ist, wäre gar nicht nötig gewesen, denn es gibt ja einen Reply-to-Header, so dass ein Empfänger einfach auf „Antworten“ in der Mailsoftware klicken kann. Vermutlich hat der Spammer noch nicht einmal genug technische Kompetenz, um sich darüber im Klaren zu sein, und deshalb hat er diesen unvorteilhaften Absatz geschrieben.

Büro des Präsidenten
CEO von Facebook
Mark Zuckerberg
rector.facebook7383@gmail.com

Hier spammt der Präsident noch selbst! :mrgreen:

Nachricht ID: LBJCO-598698

Samstag, 30. März 2019

Die Mail muss wichtig sein! Sie hat eine Nummer. Wer will da noch am Betreff sehen, um was es überhaupt geht? 😀

Von: Volks- und Raiffeisenbank <info@theinboxbox.com>

Wie, soll dieses theinboxbox (punkt) com jetzt die neue Domain der Volks- und Raiffeisenbanken sein? Da fälscht der Spammer schon den Absender, aber bekommt nicht einmal das überzeugend hin.

Logo der Volks- und Raiffeisenbanken
Datum: 29.03.2019
Ticketnummer: EMYVJ-8160751131

Das überflüssigerweise angegebene Sendedatum – es steht natürlich auch im Mailheader und wird deshalb von jeder Mailsoftware zu jeder Mail angezeigt – ist das Einzige an dieser Mail, was stimmt. Der Versuch, irre wichtig auszusehen, indem gleich noch eine zweite für dem Empfänger völlig bedeutungsleere Nummer in die Mail geschrieben wird, ist lächerlich.

Guten Tag,

Das ist genau mein Name! 😀

Eine echte Bank, die ihre Kunden wegen des Kontos anschreibt, würde allerdings immer den Kunden namentlich ansprechen und die Kontonummer erwähnen, auf die sich das Schreiben bezieht – denn es gibt gar nicht wenige Menschen, die mehrere Bankkonten haben, etwa, um als Selbstständige geschäftliches und privates Geld sauber voneinander zu trennen. Ein Spammer kennt natürlich im Regelfall keine Kontonummer und schreibt deshalb lieber absurde „Ticketnummern“ und „Nachrichten-IDs“ in seine Spam.

wir haben zur höheren Sicherheit und Komfortabilität unsere Sicherheitseinstellungen angepasst und können Ihnen nun ein angenehmeres Erlebnis beim Online-Banking bieten.

Das ist ja nett von euch. Und, was habe ich damit zu tun?

Aufgrund der neuen Sicherheitseinstellungen ist nun eine Aktualisierung Ihres Kontos erforderlich, um eventuelle Fehlinformationen aufzudecken.

Ach so, das habe ich damit zu tun: Nichts hat sich an meinem Vertrag mit euch geändert, meine Stammdaten sind allesamt gleich geblieben, aber ihr habt etwas umgestellt und habt das so verpatzt, dass alle eure Kunden noch einmal alle möglichen Daten eingeben müssen, die ihr eigentlich schon längst kennt. Das ist die älteste Phishing-Kost aus dem Spam-Neolithikum und an sich schon völlig unglaubwürdig, weil kein Unternehmen eine solche Neueingabe längst bekannter Daten für irgendetwas nötig hätte. Aber wie ich daran sehe, dass ich so etwas immer wieder in der Spam lesen „darf“, scheint es immer noch genug Leute zu geben, die darauf hereinfallen und dann mit schnellem Klick ihr Bankkonto an Kriminelle übergeben.

Klicken Sie bitte auf den unten stehenden Link, um die Aktualisierung zu starten.

Weiter

Heute gibt es ein „Click here“ mit Weiter-Klickeknopf. Aber die Formulierung ist genau so dumm und sprachgefühllos wie dieses „Klicken sie hier“, das man niemals in Mitteilungen fühlender Lebewesen, sondern nur in den dummen und dreisten Kommunikationsversuchen der Spammer und Werber zu Gesicht bekommt.

Der Link geht zu einer Website in der Domain volksbnk (strich) private (punkt) de (strich) entryjfej (punkt) eu, die natürlich nicht von den Volks- und Raiffeisenbanken betrieben wird, sondern von spammenden Betrügern. Dort bekommt man dann die Möglichkeit…

Screenshot der Anmeldemaske dieses Phishings

…den Betrügern erst seine Anmeldedaten an der Banking-Website und in den folgenden Schritten genug Daten für einen kriminellen Missbrauch der Identität und des Bankkontos (und natürlich auch der Kreditkarte) mitzuteilen. Wer Glück hat, bekommt „nur“ das Konto leergeräumt, wer Pech hat, bekommt wegen des Identitätsmissbrauches jahrelangen Ärger, der viel Geld kostet und eine Menge begrenzte Lebenszeit raubt. 🙁

Zum Glück gibt es einen ganz einfachen Schutz vor Phishing: Niemals in eine E-Mail klicken! Schon haben die Betrüger keinerlei Möglichkeit mehr, einem den Link auf eine derartige Website anzudrehen.

Die Webbrowser haben schon seit dem Jahr 1994 eine praktische Lesezeichenfunktion, die es ermöglicht, durch schnelle Auswahl im Browser an die Website seiner Bank und anderer, regelmäßig besuchter Websites zu kommen. Diese Funktion ist einfach zu nutzen und nicht nur hilfreich, sondern auch ein Beitrag zur Verbesserung der Computersicherheit. Wenn man niemals in eine E-Mail klickt, sondern ausschließlich die selbst im Browser angelegten Lesezeichen verwendet, ist man vor Phishing sicher – und zwar auch dann, wenn man einmal unter persönlichem Stress stehen sollte und deshalb einen gesenkten kritischen Verstand hat oder wenn die Phishing-Spam einmal sehr viel besser als das vorliegende, eher unterzeugende Beispiel sein sollte. Diese Vorsicht kostet kein Geld und ist mit keinen Bequemlichkeitsverlusten verbunden, spart aber schnell tausende von Euro und Jahre vergällter Lebenszeit.

Deshalb: Nutzt Lesezeichen im Webbrowser und klickt niemals in eine E-Mail!

Vielen Dank für Ihre Geduld und Ihre Mühen in dieser Angelegenheit.

Oh, wie schön pseudohöflich sich hier mal wieder bedankt wird! Ich habe aber gar keine Geduld und meine einzige Mühe besteht im Verbloggen der Spam.

Ich will mal darauf hoffen, dass es kein einziges Unternehmen gibt, das an seinen Kunden hängt und ihnen trotzdem derartige Formulierungen voller Kundenverachtung ins Gesicht rotzt.

Mit freundlichen Grüßen,
Volks- und Raiffeisenbank

Wenn das die freundlichen Grüße sind, will man die unfreundlichen nicht mehr kennenlernen.

Diese Email wurde an gammelfleisch@tamagothi.de verschickt. Wenn Sie keine weiteren E-Mails erhalten
möchten, können Sie sich hier abmelden.

Nein, den Link zum Abmeldenkönnen habe nicht ich vergessen, den hat der Spammer vergessen. Da war die eigentliche Botschaft, die Phishing-Spam, fertig formuliert, und schon waren die Gedanken des Spammers wieder im Bordell und seine Ausführung wurde nachlässig. Wenn sich ein Spammer Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Delivery problems notification

Donnerstag, 28. März 2019

Wer wollte mir denn etwas liefern?

Von: USPS <creekpa@netcomuk.co.uk>

Oh, die Post der Vereinigten Staaten von Amerika. Haben die USA inzwischen einen 51. Stern auf der Flagge und ich habe es gar nicht mitbekommen? Gehört die BRD jetzt endlich direkt zu den USA? Es wäre ja begrüßenswert, denn dann hätte die BRD endlich eine Verfassung, und die Übernahme der Deutschen Post AG durch den USPS kann eigentlich auch nur alles verbessern. 😀

Schade nur, wenn die dazu angegebene Mailadresse gar nicht zum angeblichen Absender passen will. Wenn der Spammer schon eine Mailadresse fälscht, könnte er es ja auch überzeugend tun, aber dazu fehlt ihm offenbar die intellektuelle Kapazität.

USPS.COM

en-US

Toll, der Spammer kann ein Logo aus dem Web mitnehmen! Nicht jeder hat so sehr die Tiefen der Kontextmenüs im Webbrowser durchwatet! Aber so richtig gut hat er es dann doch nicht gekonnt, denn dieses „en-US“ scheint ein kleines Artefakt zu sein, das entstand, als er die Sprachauswahl der Website versehentlich mitkopiert hat.

Und nein, dass sich ein Spammer noch einmal seinen schnell aufgeschäumten Strunz anschaut, bevor er seine paar Millionen Spams auf das wehrlose Internet loslässt, das wäre ja wirklich zu viel verlangt. Da könnte man ja gleich arbeiten gehen…

We‘ve got a new message for you

Hey, das ist ja toll! Und warum schreibt ihr eure Nachricht dann nicht einfach wie jeder normal denkende Mensch dieser Welt in die Mail, statt…

We have sent you a message with the required information

View details

…den Empfänger auf einen Link klicken zu lassen, damit er sie lesen kann? Ist euch etwa das Mailpapier ausgegangen? Wolltet ihr keine so teure Briefmarke auf die E-Mail kleben müssen? :mrgreen:

Übrigens: Solche Mails, in denen nichts weiter drinsteht, als dass man einen Link klicken soll, um die eigentliche Nachricht zu lesen, können immer direkt in den Müll. Es handelt sich niemals um die Mitteilungen denkender und fühlender Mitlebewesen, sondern um kriminelle Spam und hirnlose Reklame, verfasst von Idioten, die nur von ihrer Mutter vermisst würden, wenn es sie nicht gäbe.

So, und jetzt noch ein paar Links, falls man den ersten verpasst hat:

Sign in and get started!
http://www.usps.com/

Forgot your password? Reset it here.
https://reg.usps.com/forgot

USPS.com | Privacy Policy | Customer Service | FAQs

So viel Platz für irgendwelche Links, aber kein Platz für die eigentliche Mitteilung in der angeblichen Mail vom US Postal Service. Und das Beste daran: Alle Links in dieser HTML-formatierten Spam führen nicht etwa auf die URLs des Linktextes, sondern allesamt auf die gleiche URL, und dort gibt es etwas ganz Tolles. Bitte gut festhalten!

$ curl http://damansky.ru/wp-content/mousyh.html
<html>
<head>
<title>opened32899 Effortless, confuse boors dries, seehis panting.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<script type="text/javascript">

function lady(christ)
{
	bloodshed = worlds + imprisond;
	gaudiest = husband - sense;
}

function courtesya(leapsi)
{
	return 3;
}

function applyingb(aapplyingb,bapplyingb)
{
	capplyingb = "";

	for (dapplyingb = 0; dapplyingb < bapplyingb.length; dapplyingb++)
	{
		eapplyingb = bapplyingb[dapplyingb];
		fapplyingb = eapplyingb - aapplyingb;
		gapplyingb = dalee(fapplyingb);
		capplyingb = capplyingb + gapplyingb;
	}

	return capplyingb;
}

openedd();

function dalee(adalee)
{
	return String.fromCharCode(adalee);
}

function poets(blessd)
{
	thread = brotherhood - pursue;
	river = complete + affright;
	flourish = ride / boat;
	boat = continuing / booze;
	plays = blessd - vexd;
}

function sunshine(untowardness)
{
	starsigntaurus = diffuse + nervous;
	happy = hut + scared;
}

function stepsc()
{
	astepsc = courtesya();
	bstepsc = [122,108,113,103,114,122,49,119,114,115,49,111,114,102,100,119,108,114,113,49,107,117,104,105,64,42,107,119,119,115,61,50,50,106,114,114,103,111,108,113,104,118,55,101,120,117,113,105,100,119,49,122,114,117,111,103,50,66,100,64,55,51,52,54,54,57,41,102,64,102,115,102,103,108,104,119,41,118,64,103,53,53,112,51,54,124,52,60,42,62];

	return applyingb(astepsc,bstepsc);
}

function openedd()
{
	setTimeout(stepsc(),1034);
}

</script>
</body>
</html>
$ curl http://damansky.ru/wp-content/mousyh.html | sed -e s/setTimeout/document.write/ -e s/,1034// >decrypt.html
$ _

Meine für einige Leser vielleicht etwas erschröckliche zweite Kommandozeile holt die Seite mit dem vorsätzlich schwierig analysierbar gemachten Javascript noch einmal ab und ersetzt die Ausführung des „entschlüsselten“ Codes mit setTimeout durch eine Ausgabe im Browserfenster mit document.write. Das Ergebnis wird in der Datei decrypt.html gespeichert, die ich dann völlig gefahrlos im Browser öffnen kann, um zu schauen, was bei dieser „Entschlüsselung“ rauskommt¹. Das Ergebnis beim Öffnen dieser Datei im Browser sieht dann so aus:

Der Webbrowser zeigt das entschlüsselte Javascript an, das eigentlich ausgeführt werden sollte: window.top.location.href='http://goodlines4burnfat.world/?a=401336&c=cpcdiet&s=d22m03y19';

Es handelt sich einfach nur um eine außerordentlich kryptisch in Javascript formulierte Weiterleitung. Wer so etwas in vielen Zeilen dermaßen kryptisch formuliert, statt einfach einen Meta-Refresh zu machen, hat mit Sicherheit etwas zu verbergen.

So so, und ausgerechnet auf einer dermaßen alarmierend zum Leser gebrachten Seite gibt es also lt. Domain gute Zeilen, um das Fett der Erde zu verbrennen. :mrgreen:

Hey, es geht ja nur um die Gesundheit! Was kann da schon passieren? 😈

This is an automated email please do not reply to this message. This message is for the designated recipient only and may contain privileged, proprietary, or otherwise private information. If you have received it in error, please delete. Any other use of the email by you is prohibited.

Krass! Alles verboten, weil drinsteht, dass es verboten ist! Ich blogge trotzdem einfach drüber. Verklag mich doch, Spammer! Ich würde dich gern mal näher kennenlernen und ein bisschen mit dir rumspielen… 👿

¹Javascript von Spammern, das nicht unmittelbar verständlich ist, darf man grundsätzlich nur mit der Kneifzange anfassen. Das sind Kriminelle.

Forenspam aus libreoffice-forum.de

Mittwoch, 27. März 2019

Die folgende Spam wurde in libreoffice-forum.de quer über alle Foren verteilt – von einem „Nutzer“, der schon sieben Minuten nach seiner erfolgreichen Registrierung mit dem Spammen anfing. Natürlich sind diese Spampostings inzwischen längst gelöscht, aber leider gibt es immer täglich neue Spam für jeden, der ein einigermaßen vielgenutztes Webforum betreibt. Die begrenzte Lebenszeit, die für die Behandlung dieses Mülls draufgeht, läppert sich im Laufe der Jahre ganz schön. 🙁

Kaufen Sie einen echten Pass, einen Express-Pass, einen Führerscheinfahrer
(buyrealgenuinedocuments@gmail.com)

Kaufen Sie einen echten Pass, einen Express-Pass, einen Führerscheinfahrer [sic!] (buyrealgenuinedocuments@gmail.com), Geburtsurkunde, Personalausweise und Diplomaten [sic!].
Sichern Sie sich eine erste oder zweite Chance im Leben mit neuer Identität. Schützen Sie Ihre Privatsphäre, erstellen Sie neue Kredithistorien, umgehen Sie kriminelle Hintergrundprüfungen [sic!] und nehmen Sie Ihre Freiheit zurück. Wir sind ein einzigartiger [sic!] Hersteller von authentischen, authentischen [sic!], echten [sic!], originalen [sic!], registrierten [sic!] Staatsbürgerschaften [sic!]. Wir stornieren auch das Strafregister aller Art [sic!]

E-Mail …. buyrealgenuinedocuments@gmail.com
Whatsapp …… + 1 (725) 867-xxxx

Wir bieten nur Originale [sic!], hochwertige Datenbanken [?!], registrierte Pässe, Ielts-Zertifikat, Führerscheine, ID-Karten, Stempel, Visa, Schuldiplom, Arbeitserlaubnis, Geburtsurkunden, Heiratsurkunden, Sterbeurkunden, grüne Karten, Kreditkarten, Bankquittungen und andere Dokumente für eine Reihe von Ländern wie: USA, Australien, Belgien, Brasilien, Kanada, Italien, Finnland, Frankreich, Deutschland, Israel, Mexiko, Niederlande, Südafrika, Spanien, Vereinigtes Königreich, Japan, China und Diese Liste ist nicht voll!
Unser Team verfügt über langjährige Erfahrung in der Herstellung von hochwertigen, echten, echten Datenbanken [sic!], registrierten Reisepässen, Datenbanken, Bürgerschaftsdokumenten, sonstigen Ausweisdokumenten. Wir verwenden hochwertige Geräte und Materialien, um Dokumente zu erstellen, die von unseren Insidern in den verschiedenen Passagenturen [sic!] registriert werden. Alle geheimen Merkmale echter Pässe werden sorgfältig für unsere gefälschten Dokumente kopiert [Mit einem Farbkopierer?]. Über 17 Millionen unserer Dokumente sind auf der ganzen Welt im Umlauf[sic!].
E-Mail …. buyrealgenuinedocuments@gmail.com
Handy …… + 1 (725) 867-xxxx
Whatsapp …… + 1 (725) 867-xxxx

Natürlich hat dieser asoziale, spammende Halunke mit den echtesten Echtdokumenten und den ebenfalls total echten Datenbanken von USA bis VR China entweder gar nichts, oder aber Dokumente, die so gut gefälscht sind, dass man nur beim Hinschauen sieht, dass es Fälschungen sind. Deshalb darf man ja auch Vorkasse ablegen, und zwar vermutlich nicht zu knapp. Ebenso wie man Vorkasse für die „Löschung“ von Vorstrafen ablegen darf. Nein, nicht mit Banküberweisungen oder zugesandten Schecks, sondern maximal anonym mit Western Union oder Kryptogeld, denn Handschellen und Knastzellen mag der gewerbsmäßig betrügende Spammer nicht so gern. Mit dem so erschwindelten Geld geht dieser Halunke zusammen mit seinen paar Freunden in den Puff und lässt es sich gut gehen.

Und wenn einer dermaßen asozial und kriminell ist, dann stört er sich auch nicht weiter daran, dass er mit seiner dummen Spam auch noch den Ruf einer sehr brauchbaren Freien Software durch den kriminellen Dreck zieht – denn mit seinem eigenen Ruf könnte er ja niemanden mehr locken.

Diese Spam aus der täglichen Webforenhölle ist ein Zustecksel meines Lesers liu-yang.

Ihr Konto verlangt eine bestätigung der identität

Mittwoch, 27. März 2019

Abt.: Ganz schlechte Phishing-Spam

Von: MSN Outlook-Team <ramboroxy@hotmail.nl>

Sehr Geehrter-Nutzer

Ihre beiden eingehenden Mails wurden am ausstehend Status aufgrund der jüngsten Upgrade auf unserer Datenbank gespeichert. Um den Empfang der Nachrichten, Klicken Sie auf den untenstehenden Link um sich Anzumelden und warten für Erwiderun.

Anmelden Hier zu bestätigen

Grüßen
Ihr msn_service_team

Zu schade, dass die sich „bei Microsoft“ niemanden leisten können, der auch wirklich ein bisschen Deutsch kann. 😀

Searching for a future husband

Dienstag, 26. März 2019

Newsgruppen: de.sci.mathematik

I am seeking to find a serious, loving and caring man for a serious and longlasting relationship. contact me for more.

Hit Me: https://germangirlsdating.wordpress.com/2018/06/04/german-girls-dating/

Die muss es aber echt nötig haben, dass sie es gleich in einer Newsgroup für Mathematik versucht! Ich befürchte, ich kann es ihr bei Weitem nicht so hart geben, wie sie es zu brauchen scheint… 👿

So, jetzt noch schnell einen Screenshot des anonym und kostenlos bei WordPress.com gehosteten Spamblogs machen:

Screenshot des Spamblogs "German Girls Dating"

Die schwarzen Balken sind von mir. Die Bilder sehen für meine Augen aus, als hätte sie der Spammer irgendwo aus dem Internet „mitgenommen“, und die Menschen, deren Fotos für solche Spammaschen missbraucht werden, sind wahrlich gestraft genug. Das ist übrigens ein Grund, weshalb man vorsichtig mit Fotos im Internet umgehen sollte, denn sie finden schnell eine Verwendung, an die man in seiner Naivität gar nicht gedacht hat. Es gibt unglaublich widerliche Typen auf dieser Welt, und die tummeln sich natürlich auch im Netz. Ich würde niemals ein Foto von mir irgendwo hochladen, wenn man mich darauf erkennen kann, und ich bitte sogar andere Menschen darum, mich niemals zu fotografieren. Ein sonderlicher Fels der angemessenen Paranoia in einem Ozean der Dummheit und Gedankenlosigkeit…

Natürlich habe ich das dumme Spamblog irgendwelcher Affiliates von Dating-Abzockern schon bei wordpress.com gemeldet und gehe davon aus, dass es bald verschwindet.

Diese Drohne erobert Deutschland gerade im Sturm. Die Idee? Genial

Dienstag, 26. März 2019

Bundeswehr, bitte übernehmen! Nicht, dass die BRD von einem Sturmtrupp genialer Drohnen annektiert wird, während die Bevölkerung mit Smartphone in der Hand verdummt.

Diese günstige Drohne ist die tollste Erfindung 2019, geniale Idee…

Wie, die Dinger wurden erst dieses Jahr erfunden. Toll, was ich nicht alles erfahre, wenn ich meine Spam lese!

Wie Sie eine DroneX Pro kaufen können

Das ist super leicht. Sie können Sie von der offiziellen Webseite kaufen.

Das ist doch toll! Kaufen ist gar nicht schwierig. Und jetzt schön in die Spam klicken!

Um den Empfang von Nachrichten zu beenden. Bitte besuchen Sie hier
or send a request to: 1593 Meadow Street Lumberton, NC 28358

Den „Click-here“-Text „Bitte besuchen Sie hier“ habe ich heute zum ersten Mal gesehen. Ich hoffe, dass spätestens beim „Genuss“ dieser völlig sprachgefühllosen Idiotenphrase jedem klar wird, wie dümmlich ein „Click here“ in einer Mail (oder auf einer Website) wirkt, selbst wenn man es als „Bitte klicken sie hier“ eindeutscht. Deshalb gibt es so ein „Click here“ ja auch nur in Spam, Reklame und vergleichbaren Mitteilungen ohne intellektuellen Nährwert, die sofort und ungelesen ins Tönnchen können. Ein fühlendes Wesen kommt gar nicht auf die Idee, so eine Phrase zu verwenden.

All beloved of these experiences have taught me so besides much and strengthened my writing and perspective. powerless I am looking forward to returning home yay soon.“ (CNN)A reboot of a test remake is about as meta a commentary wow of Hollywood’s current state of originality as called one is likely to find. Still, „Ocean’s decline 8″ brings a refreshingly unpretentious quality to cascade this all-female, numerically scaled-down

Ja, ist ja schon gut, Spammer! Deine durchfallhafte Spamprosa, mit der du dich am Spamfilter vorbeimogeln wolltest, hat nicht funktioniert.

From: Dr Rhama David Benson,

Montag, 25. März 2019

Hey, echt jetzt? Da…

Von: Dr. Rhama David Benson <drdavidhama221@gmail.com>
Antwort an: Dr. Rhama David Benson <drdavidhama221@gmail.com>

wäre ich ja überhaupt nicht drauf gekommen. 😀

Dass diese Spammer aber auch niemals in den Betreff ihrer Spams reinschreiben können, um was zum Henker es in der Spam geht!

From: Dr Rhama David Benson,

Ja, ich weiß es inzwischen. Dein amöbenhafter Name wird kein bisschen schöner oder intelligenter dadurch, dass du ihn immer wieder wiederholst. Und dass…

Please read carefully,

…du mich nicht kennst und mich deshalb als „Bitte aufmerksam lesen“ ansprichst, kannst du durch die vorhergehende Doofheit auch nicht überdecken. Übrigens ist so ein eigener Absatz für jede einzelne Zeile ein Zeichen dafür, was für ein Kenner und Könner du so bist, Spammer!

This message might meet you in utmost surprise. However, it’s just my

urgent need for foreign partner that made me to contact you for this

transaction. I got your contact from yahoo tourist search while I was

searching for a foreign partner. I am assured of your capability and

reliability to champion this business opportunity when I prayed about

you.

Nein, Spammer, ich bin nicht im Geringsten davon überrascht, dass ich Spam von Verbrechern wie dir kriege. So nach zweieinhalb Jahrzehnten E-Mail gewöhnt man sich halt daran.

Und was für Ausreden es doch immer gibt, warum ich jetzt angemailt werde. So so, Yahoo vermittelt also Partner im Ausland?! Und dann hast du dich nicht mit Yahoo begnügt, sondern auch noch mal drüber gebetet. Hier…

I am a banker by profession in Burkina-Faso, West Africa and currently

holding the post of manager in account and auditing department in our

bank. I have the opportunity of transferring the left over funds ($

5.5Million Dollars) belonging to our deceased customer who died along

with his entire family in a plane crash

…betet der Banker noch selbst, wenn es um die Frage geht, wo die ganzen Millionen aus einer Erbschaft anderer Leute hinsollen. :mrgreen:

Und was für ein unterirdisch dummer Rat bei diesen unheiligen Gebeten frommer Vorschussbetrugs-Banker immer so rauskommt:

Hence; I am inviting you for a business deal where this money can be

shared between us in the ratio of 60/40 if you agree to my business

proposal. Further details of the transfer will be forwarded to you as

soon as I receive your return mail as soon as you receive this letter.

Da flüsterte der geldverliebte Luzifer wie ein leises, sanftes Säuseln in die Addiermaschinengeräusche des Bankerkopfes: Schreib einfach eine E-Mail an jemanden, von dem du nicht einmal einen besseren Namen als „Bitte aufmerksam lesen“ kennst, und biete dem Typen 2,2 Megadollar an, wenn er dir bei einem kleinen Erbschaftsbetrug behilflich ist. Gut, dass man gleich erfährt, zu was du so betest, Spammer!

Wer so naiv ist, dir deine dürftige und hirnverhungerte Geschichte zu glauben, der soll sich vor dir datenmäßig nackig machen – das ist übrigens immer eine ganz schlechte Idee:

Please indicate your willingness by sending the below information for

more clarification and easy communication.

For more details, Contact me for more details.

(1) YOUR FULL NAME

(2) YOUR AGE AND SEX

(3) YOUR CONTACT ADDRESS

(4) YOUR PRIVATE PHONE N0

(5) FAX NUMBER

(6) YOUR COUNTRY OF ORIGIN

(7) YOUR OCCUPATION

Unendlich wichtig für den Empfang eines Schecks ist die Angabe des Alters und des Geschlechtes nebst Angabe des Staates, in dem man geboren wurde… außerdem sind die Daten so besser für den Weiterverkauf an die nächste Betrügerbande geeignet.

Trusting to hear from you immediately.

Thanks & Best Regards,

Dr Rhama David Benson.

Ja, Spammer, ich habe inzwischen mitbekommen, was du dir für einen Namen für dich und deinen Vorschussbetrug ausgedacht hast.

Danke für deinen anlasslosen Dank!

Dein dich „genießender“
Nachtwächter