Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für Mai 2021

gammelfleisch .Verfolgen Sie Ihr Paket: 371-34632900

Dienstag, 4. Mai 2021

Oh, „mein Paket“ – ich erwarte weder eines, noch habe ich eines versendet – hat eine Nummer. So eine schöne, wichtig aussehende Nummer! 🤭️

Von: Verteilerzentrum <news@your-server.de>
An: gammelfleisch@tamagothi.de

gammelfleisch,Verfolgen Sie Ihr Paket: 371-34632900

Unsubscribe

Kein Text ist so kurz und doof, dass ein Spammer ihn unfallfrei hinbekäme: Soll ich mein Paket verfolgen, oder soll ich das Abonnement für mein Paket kündigen? 😃️

Nur sehr naive Menschen sind von der elfstelligen Ziffernfolge so beeindruckt, dass sie gar nicht bemerken, dass sie nicht ihre Mailadresse auf den Paketschein geschrieben haben, sondern nur die Anschrift des Absenders und die Anschrift des Empfängers. ✍️

Der Link – egal, welchen der beiden man klickt – geht übrigens in eine Domain, die bereits einschlägig bekannt ist:

$ surbl aymayma.diskstation.org
aymayma.diskstation.org	LISTED: ABUSE CR 
$ _

Es handelt sich um eine von Kriminellen gecrackte Website, die schon so lange in Spams verwendet wird, dass sie in den Blacklists steht. Es kann sein, dass man da im übertragenen Sinn des Wortes ein „Paket“ geliefert kriegt, aber so ein giftiges Paket möchte niemand auf seinem Computer haben. 📦️💀️

Und deshalb klickt man nicht in eine Spam. 🖱️🚫️

Habe versucht dich heute telefonisch zu erreichen

Dienstag, 4. Mai 2021

Tja, das ist schlecht. Ich stelle mein Telefon ab, um nicht genervt zu werden. Vielleicht hättest du es mal über XMPP probieren sollen.

Ach, das geht nicht mit deinem Spamskript? Ich verstehe.

Hallo,

Genau mein Name! 👍️

Es steht noch eine Zahlung aus, die bisher noch nicht gesendet wurde.

Was für eine Zahlung? Wofür? Warum „noch eine“? Ich habe gar keine vorherigen Zahlungen empfangen. 🤦‍♂️️

Für die Antwort auf diese naheliegenden Fragen war in der E-Mail leider kein Platz mehr, und deshalb muss ich klicken:

Bitte teilen Sie uns mit wie wir Ihnen die Zahlung schicken sollen.

Sie können die Zahlungsmethode hier auswählen:

In eine Spam zu klicken ist immer eine ganz schlechte Idee. Natürlich ist dieser Link nicht direkt gesetzt, sondern erstmal eine Umleitung über den besten Freund des Spammers und Kriminellen, über Google:

$ location-cascade "https://www.google.de/url?sa=t&url=http%3A%2F%2Fnaskadore.ru%2F&usg=AOvVaw1IQ6QnogoBfR-9WpoPWcCq"
     1	http://naskadore.ru/
     2	https://www.bitcoin-system.ru/?ai=2958173&altid=C4Z91IsqHtMu&ci=714&gi=954&oi=49&so=www.bitcoin-system.ru
$ surbl naskadore.ru
naskadore.ru	LISTED: ABUSE 
$

Die Domain, die für die dann folgende Weiterleitung verwendet wird, ist schon einschlägig wegen ihrer Verwendung in illegaler und asozialer Spam bekannt, und danach geht es auf das Bitcoin-Reichwerdsystem des bekannten Spamboys Steve McKay – eine fiktive Person für einen Betrug, der inzwischen sogar ein Thema für die Tagesschau-Redaktion geworden ist. Leider hat sich diese Tagesschau-Redaktion nicht die an sich sehr naheliegende Frage gestellt, wie es eigentlich möglich ist, dass Menschen in Internet-Dingen so ungebildet sind, dass sie auf die Spam solcher Betrüger reinfallen. Denn die Beschäftigung mit dieser Frage hätte ja auch etwas über einen schlechten täglichen Journalismus fernab jeder alltäglichen Lebenswirklichkeit gesagt, der die Menschen nicht zu vernünftigen Entscheidungen ermächtigt.

Steve McKay spammt schon seit Jahren, und sieht immer noch so „seriös“ wie am ersten Tag aus:

Detail aus der betrügerischen Website: Lernen sie Steve McKay kennen, mit Foto des angeblichen Reichwerdexperten

Sowohl die lustige Website als auch das eingebettete Video sind nach wie vor völlig unverändert. Tja, wenn ein Spammer sich Mühe geben wollte, brauchte er ja auch nicht zu spammen, sondern könnte gleich arbeiten gehen. 🛠️

Die Mitteilung erfolgte bereits einmal zuvor, bisher ging allerdings noch keine Antwort ein.

Bitte hier auswählen:

Wie, einmal? Von dieser Reichwerdspam habe ich aber viel mehr gehabt. 🚽️

Viele Grüssee [sic!]

unsubscribe

Oh, schön! Unsubscribe hat mir geschrieben! 😂️

Winke winke! 👋️

ndckrqydiskfnouxjgfpwryekd

Ja, du mich auch! 👅️

Diese Spam aus dem täglichen Irrenhaus des Posteinganges ist ein Zustecksel meines Lesers A. H.

Re: Spende

Montag, 3. Mai 2021

Abt.: Schreibfauler Vorschussbetrüger

Von: Frau Maria Elisabeth Schaeffler <ssl@pr-group.ru>
Antwort an: maria.schaefflereli@gmail.com

Der Absender ist gefälscht. Alle weitere Kommunikation soll in unverschlüsselter E-Mail, also offen wie mit Postkarten, über eine kostenlos und anonym eingerichtete Freemail-Adresse laufen. Diese Kommunikation könnte auf ihrem Weg durch das Internet nicht nur gelesen, sondern sogar beliebig und nicht nachvollziehbar manipuliert werden, wenn man auf die digitale Signatur seiner E-Mail verzichtet.

Absenderadressen können beliebig und kinderleicht gefälscht werden. Das ist so einfach wie bei der Sackpost: Man kann einfach einen falschen Absender auf einen Briefumschlag schreiben. Der Absender spielt ja für den Transport des Briefes keine Rolle. Er wird also niemals kontrolliert, und eine Fälschung wird niemals bemerkt. Ich könnte die Anschrift des hl. Stuhles oder des Bundespräsidenten als Absender eines Briefes verwenden. Bei E-Mail ist es genauso. Der einzige Unterschied: Bei E-Mail wissen das leider viele Menschen immer noch nicht. Dafür können sie nichts. Die Menschen in Deutschland werden weder von der Schule, noch von der Presse, noch von den unfassbar teuren öffentlich-rechtlichen Rundfunkanstalten dazu ermächtigt, als Wissende und Verstehende mit digitalen Medien umzugehen. Meistens drücke ich das weniger vornehm aus und sage: Die Menschen in Deutschland werden in digitalen Dingen vorsätzlich und systematisch dumm gehalten.

Natürlich ist die Mail nicht digital signiert. Der Text dieser E-Mail kann bereits manipuliert sein, und es gäbe für den Empfänger keine Möglichkeit, dies zu bemerken. Das ist der Grund, weshalb es digitale Signaturen gibt und weshalb man sie nach Möglichkeit immer benutzen sollte. Das ist übrigens nicht weiter schwierig und mit jeder guten Mailsoftware in moderner und benutzerfreundlicher Weise möglich. „Modern und Benutzerfreundlich“ heißt hier: Man muss klicken können. 🖱️

Screenshot der PGP-Schlüsselverwaltung für ein E-Mail-Konto im Mozilla Thunderbird

Wer nicht klicken kann, hätte es auch nicht geschafft, diesen Text zu finden und zu lesen. Es gibt für keinen Leser dieses Textes einen Grund, E-Mail nicht mit kryptografischen Methoden abzusichern. Aber dafür gibt es eine Menge guter Gründe, etwas zu tun, was jeder Mensch kann.

Ich selbst habe es schon erlebt, dass Bekannte von mir mit meiner Absenderadresse (natürlich als Fälschung) angeschrieben wurden, um von ihnen auf diese Weise Informationen über mich zu erlangen. Die durchgehende Verwendung (und Prüfung) digitaler Signaturen bewahrt davor, auf einen Trickbetrüger reinzufallen, der zum Beispiel nach oberflächlicher Lektüre einer offenen Stasiakte zum Selberschreiben wie „Facebook“ eine Nachricht wie diese senden könnte: „Hallo Anton, ich hänge hier gerade in Paris fest, bin von Straßenräubern ausgeraubt worden, stehe gerade ohne Papiere und Geld da. Kannst du mir bitte rasch 500 Euro über Western Union senden, damit ich hier schnell wieder wegkomme? Ich gebe dir das Geld gleich nächste Woche zurück. Danke! Bernd“. Und das ist nur eine von hunderten möglicher Betrüger-Geschichten, mit denen man Menschen dazu bringen könnte, wegen einer E-Mail richtiges Geld über anonymisierende Verfahren zu versenden¹. Selbst, wenn ein Trickbetrüger sich ganze zwei Stunden Zeit nehmen würde, um sich in die Beziehungen und Bekanntschaften seines Opfers einzulesen, wäre das noch ein ziemlich guter „Stundenlohn“. Allgemeine Daten wie die Zuordnung von Namen zu Mailadressen hat er leider mehr als ausreichend zur Verfügung. Ein Trickbetrüger nimmt sich aber gar nicht so viel Zeit. Aber wenn man weiß, dass Absender kinderleicht gefälscht werden können und deshalb durchgehend digitale Signaturen verwendete, hätte der Trickbetrüger keine Chance.

An: Recipients <ssl@pr-group.ru>

Die Empfängeradresse der E-Mail ist bedeutungslos und entspricht nicht der Mailadresse des Empfängers. Diese E-Mail geht an ganz viele Empfänger gleichzeitig, die für die anderen Empfänger unsichtbar im BCC:-Header aufgeführt wurden. Dies ist keine persönliche Mitteilung, sondern eine Massenware. 🏭️

Um die eben genannten Dinge zu sehen, muss man kein Experte sein. Es sind nur ganz gewöhnliche Anwenderkenntnisse nötig, die jeder Mensch haben sollte. Ein Experte schaut noch in den Mailheader, benutzt ein paar lustige Programme, die auch nicht schwierig zu benutzen sind und stellt so fest, dass diese E-Mail über die IP-Adresse eines russischen Zugangsproviders versendet wurde.

Die kurze Spam zur Einleitung eines Vorschussbetruges benötigt auf dem Hintergrund dieser ganzen „Kleinigkeiten“ keinen weiteren Kommentar mehr:

Gruß an Sie, freiwillige Spende von 1.7 Millionen Euro, E-Mail für Details jetzt. Frau Maria Elisabeth Schaeffler Geschäftsführerin SCHAEFFLER.

Hier spammt die Geschäftsführerin noch selbst.

Weia, und wie sie spammt! 😂️

Zur Vertiefung des eben Gesagten: Hier ist eine weitere E-Mail aus dem heutigen Mülleingang. Sie wurde ebenfalls über eine russische IP-Adresse versendet, sie ist ebenfalls nicht digital signiert, sie ist ebenfalls eine Massenware und sie macht mir angeblich ebenfalls eine Millionenspende aus dem einzigen Grund, dass ich so eine schöne, geldbedürftig aussehende Mailadresse habe. 📮️

Von: CHARLESWJACKSONJR <tea@aspec.ru>
Antwort an: jackson.jrcw98@gmail.com
An: Recipients <tea@aspec.ru>

Betreff: Glückwunsch!

Ihr E-Mail-Konto wurde für eine Spende von 3.500.000,00 USD für wohltätige Zwecke ausgewählt. Bitte kontaktieren Sie uns für weitere Informationen.

Vielen Dank.

Danke für den Dank! 🗑️

¹Wenn die E-Mail nicht digital signiert ist, sollte man zurückschreiben und fragen, ob ein Telefongespräch möglich ist. Die Stimme ist (noch) viel schwieriger zu fälschen als der Absender eine E-Mail. Das ändert sich gerade, und von vielen Menschen liegen Stimmaufnahmen im offenen Web für den Missbrauch herum, zum Beispiel in Videos auf YouTube oder irgendwelchen Social-Media-Websites. Wer mir das nicht glaubt, sollte mal eine gute Suchmaschine für das Web benutzen und damit nach „deep fake“ suchen.

Befolgen Sie jetzt die neuesten Anlageempfehlungen.

Sonntag, 2. Mai 2021

Genau der richtige Betreff für Leute, die bei den älteren „Empfehlungen“ von irgendwelchen Reichwerdexperten aus dem Spameingang schon ein paar tausend Euro losgeworden sind. Wer sagt denn, dass man ein gebranntes Kind nicht noch einmal dazu bringen kann, mit dem Feuerzeug rumzuspielen. 🔥️

gammelfleisch@tamagothi.de: Bitcoin soll bis Ende 2021 200.000 wert sein

Leider hat es bei diesem tollen Anlagetipp aus dem Tollhaus nicht einmal für ein Währungszeichen gereicht, so dass weder ich noch jemand anders wissen kann, was für 200.000 dieser Bitcoin wert sein soll. Ich vermute mal vorsichtig, es könnten Eurocent sein. Bei einem aktuellen Kurs von…

Screenshot, wie man schnell den Bitcoin-Kurs mit einer Internet-Suchmaschine herausbekommt

…47.302,05 Euro für eine Tulpe des Digitalzeitalters käme so ein Absurz auf 2.000 Euro zwar einem völligen Verlust des spekulativ eingesetzten Geldes gleich, aber woher soll dieser freundliche Finanzexperte aus dem Pesteingang auch wissen, warum man bei Geldbeträgen die Währung dazuschreibt. 🤭️

Und nein, Bitcoin ist keine Anlage. Bitcoin ist Spekulation. An den Märkten entsteht übrigens auch nicht auf wundersame Weise Geld, sondern an den Märkten wird das Geld nur umverteilt. Der Kleinanleger ist, wenn er in seiner Masse schließlich die Gewinne der Gewinner bezahlt, so etwas ähnliches wie das Kanonenfutter des Handelsbetriebes. Egal, ob es sich um einen regulierten Markt wie dem Handel mit börsennotierten Wertpapieren handelt, oder um einen unregulierten Markt wie den Bitcoinhandel, der auch unverschämte Abzocke und richtigen Betrug ermöglicht. 💸️

Spam ist übrigens niemals ein gutes Zeichen. Schon gar nicht, wenn einer tolle Reichwerdtipps hat, aber asozial und illegal rumspammt, statt einfach selbst mit seinen tollen und legalen Reichwerdtipps reich zu werden. Es gibt nur einen einzigen Grund, warum so ein Reichwerdexperte spammen sollte: Weil seine Reichwerdmethode nicht funktioniert. Wer mir das nicht glaubt, weil ich nur ein dahergelaufener Blogger bin, der in diesem geduldigen Internet gar vieles erzählen kann: Gut so! Unterhalten sie sich einfach mal mit einem erwachsenen Menschen von auch nur durchschnittlicher Intelligenz und Lebenserfahrung! Diesen Text dürfen sie dabei gern mitnehmen… 😉

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.