Monatsarchiv für Juni 2021

✉ You have [10] messages pending delivery

Donnerstag, 17. Juni 2021

Das kann nicht sein:

$ mailq
Size             Queue ID                                                    Date
User             From
Status           Recipient
---------------- ---------------------------------------------------------
   0 messages.
$ _

Diese Spam kommt bei jedem an, dessen Mailadresse leicht im Web eingesammelt werden kann. Bei mir war es gammelfleisch@tamagothi.de, die einzige Mailadresse aus dem Impressum, die man auch mit dem primitivsten Harvester einsammeln kann. Natürlich kann so ein Harvester nicht lesen und „sieht“ deshalb nicht, dass es sich um die Kontaktadresse für unseriöse Angebote handelt. 😉️

Ich hoffe, der Harvester ist auch diesem Link gefolgt und war dann erstmal eine Ewigkeit lang beschäftigt! Man kann ja nicht einfach den Spammern das Privileg überlassen, Müll auf den Festplatten anderer Leute zu machen. 😉️

Dass irgendwelche Mails auf dem Mailserver herumliegen, die nicht ausgeliefert werden können, ist natürlich unwahr.

From gammelfleisch@tamagothi.de server admin

Ähm, das bin ich selbst. 😂️

Und nein, die Mail ist nicht von mir. Sie trägt nicht einmal meinen Absender.

You have ten (10) messages pending on your e-mail portal since morning the 6/15/2021 6:31:55 p.m. proceed message portal or open each subject to release message online.

User ID: gammelfleisch@tamagothi.de

Subject Recipient Date
Pending: RE: Request for quotation BR739404n To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
Pending: Fw: Payment_Notification.pdf To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
Pending: signed contract; Review and send back To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
Pending: RE: Statement To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
Pending: RE: Payment Confirmation To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
Pending: RE: Inquiry From Pick & Pay To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
(more…4)

Das sind ja lustige Mails, die ich da bekommen soll. 🤡️

Aber der Empfänger soll ja schön alarmiert werden, damit er etwas unendlich Dummes tut und in eine E-Mail klickt:

Authorize Delivery for pending mails

Report Error To IT Help Desk

So so, voll das ausgeklügelte Überwachungssystem, aber nicht dazu imstande, eine Mail an die technisch Verantwortlichen zu senden, damit die sich um den angeblichen Fehler kümmern. 🤦‍♂️️

In der bizarren Fantasie eines Spammers kann so ein Gedanke schon einmal aufkommen. In der Wirklichkeit würde man völlig anders vorgehen. Sogar der Spammer scheint zu bemerken, dass das irgendwie absurd ist und…

You will receive pending emails after successful login via portal as we apologize for the inconvenience.

…entschuldigt sich pseudohöflich für diesen Müll. 💩️

Message Encrypted by gammelfleisch@tamagothi.de | © All Rights Reserved. | If you do not wish to recieve this message Unsubscribe.

Aber diese E-Mail ist doch gar nicht verschlüsselt. 🤣️

Es ist natürlich egal, auf welchen der vielen absurd anmutenden Links man klickt, sie führen alle auf das selbe Ziel. Dort bekommt man die Gelegenheit, Spammern sein Mailpasswort zu verraten, damit diese sich bei ihren betrügerischen Geschäften als jemand anders ausgeben können:

Screenshot der angeblichen Login-Maske für den angeblichen Webmailer von tamagothi.de

Wer dann gar das gleiche Passwort für diverse Accounts benutzt, hat es den Kriminellen noch leichter gemacht. Aber auch ansonsten ist es sehr einfach, die Passwörter zurückzusetzen, wenn man Zugriff auf das zugehörige E-Mail-Konto hat. Über Amazon und Ebay wird dann Hehlerware verkauft oder es werden hochpreisige Produkte bestellt und nicht bezahlt; über Social-Media-Seiten können Trickbetrugsnummern der Marke „Ich sitze hier in Madrid fest, bin von Straßenräubern abgezogen worden, kannst du mir bitte mal ganz schnell vierhundert Euro über Western Union zusenden, ich gebe sie dir auch gleich nächste Woche zurück“ vorgetragen werden. Und wenn die eigene Identität von Betrügern missbraucht wurde, hat man deshalb jahrelang Ärger und Laufereien, während die Betrüger leider in Anonymität und Sicherheit verweilen. Das sind schon genug Gründe, niemals einem Betrüger das Mailpasswort zu geben. Generell gibt man sein Passwort nur dort an, wo man sich mit diesem Passwort authentifiziert, und nirgends anders. Schon gar nicht nach einem Klick in eine komische E-Mail. 🖱️🚫️

Natürlich läuft diese Seite nicht in der Domain tamagothi (punkt) de, sondern in der viel weniger Vertrauen erweckenden Domain yuyhu (punkt) buzz. Dort schreibt man auch nicht so gern HTML, sondern lässt das Formular zum Phishen der Mailadressen lieber…

$ curl -s https://yuyhu.buzz/a@b.c
<!doctype html><html lang="en"><head><title>...</title><meta http-equiv="content-type" content="text/html; charset=UTF-8"/><meta name="viewport" content="width=device-width,initial-scale=1" id="viewport"/><meta name="robots" content="noindex"/><link rel="shortcut icon" href="/images/favicon.ico"/><link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/4.7.0/css/font-awesome.min.css"><link rel="stylesheet" href="/css/style.css"/></head><body><noscript>Warning: This webmail service requires Javascript! In order to use it please enable Javascript in your browser's settings.</noscript><div id="root"></div><script>!function(e){function r(r){for(var n,i,a=r[0],c=r[1],f=r[2],s=0,p=[];s<a.length;s++)i=a[s],Object.prototype.hasOwnProperty.call(o,i)&&o[i]&&p.push(o[i][0]),o[i]=0;for(n in c)Object.prototype.hasOwnProperty.call(c,n)&&(e[n]=c[n]);for(l&&l(r);p.length;)p.shift()();return u.push.apply(u,f||[]),t()}function t(){for(var e,r=0;r<u.length;r++){for(var t=u[r],n=!0,a=1;a<t.length;a++){var c=t[a];0!==o[c]&&(n=!1)}n&&(u.splice(r--,1),e=i(i.s=t[0]))}return e}var n={},o={1:0},u=[];function i(r){if(n[r])return n[r].exports;var t=n[r]={i:r,l:!1,exports:{}};return e[r].call(t.exports,t,t.exports,i),t.l=!0,t.exports}i.e=function(e){var r=[],t=o[e];if(0!==t)if(t)r.push(t[2]);else{var n=new Promise((function(r,n){t=o[e]=[r,n]}));r.push(t[2]=n);var u,a=document.createElement("script");a.charset="utf-8",a.timeout=120,i.nc&&a.setAttribute("nonce",i.nc),a.src=function(e){return i.p+"static/js/"+({}[e]||e)+"."+{3:"4feff305"}[e]+".chunk.js"}(e);var c=new Error;u=function(r){a.onerror=a.onload=null,clearTimeout(f);var t=o[e];if(0!==t){if(t){var n=r&&("load"===r.type?"missing":r.type),u=r&&r.target&&r.target.src;c.message="Loading chunk "+e+" failed.\n("+n+": "+u+")",c.name="ChunkLoadError",c.type=n,c.request=u,t[1](c)}o[e]=void 0}};var f=setTimeout((function(){u({type:"timeout",target:a})}),12e4);a.onerror=a.onload=u,document.head.appendChild(a)}return Promise.all(r)},i.m=e,i.c=n,i.d=function(e,r,t){i.o(e,r)||Object.defineProperty(e,r,{enumerable:!0,get:t})},i.r=function(e){"undefined"!=typeof Symbol&&Symbol.toStringTag&&Object.defineProperty(e,Symbol.toStringTag,{value:"Module"}),Object.defineProperty(e,"__esModule",{value:!0})},i.t=function(e,r){if(1&r&&(e=i(e)),8&r)return e;if(4&r&&"object"==typeof e&&e&&e.__esModule)return e;var t=Object.create(null);if(i.r(t),Object.defineProperty(t,"default",{enumerable:!0,value:e}),2&r&&"string"!=typeof e)for(var n in e)i.d(t,n,function(r){return e[r]}.bind(null,n));return t},i.n=function(e){var r=e&&e.__esModule?function(){return e.default}:function(){return e};return i.d(r,"a",r),r},i.o=function(e,r){return Object.prototype.hasOwnProperty.call(e,r)},i.p="/",i.oe=function(e){throw console.error(e),e};var a=this.webpackJsonproundcube=this.webpackJsonproundcube||[],c=a.push.bind(a);a.push=r,a=a.slice();for(var f=0;f<a.length;f++)r(a[f]);var l=c;t()}([])</script><script src="/static/js/2.d737f788.chunk.js"></script><script src="/static/js/main.8ebb398c.chunk.js"></script></body></html>
$ _

…in unnötig kryptischen Javascript generieren, um eine Analyse zu erschweren. Wer seinem Webbrowser nicht die Ausführung von Javascript-Code auf irgendwelchen dahergelaufenen Websites erlaubt, sieht diesen Überrumpelungsversuch gar nicht erst.

Zum Glück für uns alle gibt es einen wirksamen Schutz gegen Phishing: Einfach niemals in eine E-Mail klicken. Dann können einem Kriminelle auch keinen vergifteten Link unterschieben. Wer sich in seinem Webbrowser Lesezeichen für die wichtigsten Websites anlegt und diese Websites nur über diese Lesezeichen aufruft, kann nicht gephisht werden. Macht das!

Diese Phishing-Mails, um Menschen zur Preisgabe von Mailpasswörtern zu drängen, gibt es übrigens immer wieder einmal. Das Schlimmste daran ist, dass darauf vor allem technisch unwissende Menschen hereinfallen. Und davon gibt es leider sehr viele, und die meisten dieser Menschen werden auch überall das gleiche Passwort verwenden, sich aber kaum zu helfen wissen, wenn auf einmal Kriminelle die gesamte Internet-Identität übernehmen. Für Verbrecher ist die Unwissenheit anderer Menschen ein Paradies. 😕️

Fwd: Beachten Sie

Mittwoch, 16. Juni 2021

Abt.: Einer der kryptischsten Phishingtexte, die ich je hatte

Von: kudnenservice@zhizn.pro
Antwort an: service@zhizn.pro
An: mailadresse //<mailadresse@tamagothi.de¹>

So so, vom Kudnenservice. 😄️

Bitte nehmen Sie an der Pflichtumstellung Teil

Was, eine „Pflichtumstellung“?

populous of
Guten Tag mailadresse,
hin

Aber sowas von mein Name! 🤭️

Sie sind noch nicht für das neue Zahlungssystem angemeldet.

Nein, bin ich nicht. Ich zahle weiterhin mit Münzen und Banknoten der Europäischen Zentralbank. 💶️

Das neue Sicherheitsverfahren ist von der Landesreregierung zur positiven Beeinflussung der Covid-19 Pandemie eingeführt worden und erfordert Ihre Mithilfe.

Wie jetzt, bezahlt man jetzt mit Impfungen? 😁️

Wir bitten Sie sich bald für das neue Zahlungssystem anzumelden.
he way. On each laning, opposi
Registrieren
side, even

Wie jetzt, ihr wollt die Landesregierung sein und bittet mich bei einer Pflichtumstellung zu klicken, statt mich mit Terminsetzung dazu aufzufordern. Ihr wart aber noch nie Landesregierung, oder?. 🤣️

Und dann versteht ihr nicht einmal das Spamskript, so dass irgendwelche Texttrümmer in den Text fallen. Diese Unfähigkeit in der Datenverarbeitung, die würde fast schon wieder zur werten Landesregierung passen.

Natürlich kommt diese Spam nicht vom Land Niedersachsen, und auch von keinem anderen Bundesland der Bundesrepublik Deutschland, sondern von Kriminellen. Das kann man sogar bei Betrachtung der Absenderadresse sehen. Nein, das ist kein sicheres Zeichen, denn ein Absender kann eine beliebige Adresse hinschreiben. Aber wenn ein Absender so doof ist, dass er eine derart unglaubwürdige Absenderadresse nimmt, dann ist er eben doof. 🤡️

Der Link führt dann auch nach einer Umleitung auf eine Website…

$ mime-header https://nupow.com/AXQRZ8QIX8
HTTP/1.1 302 Found
Server: nginx
Date: Tue, 15 Jun 2021 21:28:48 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Set-Cookie: PHPSESSID=7nfsqen7cpefrpucluk5cko009; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Location: https://sparkasse.sibs-sicherheit.com/30KFF2K894
$ _

…die von Trickbetrügern betrieben wird und so tun soll, als sei sie die Website einer Spaßkasse. Ist sie aber nicht. Alles, was man dort eingibt, geht direkt an Verbrecher.

Das Update ist bis zum 17.06.2021 vorzunehmen.

Komisch, dass mir meine werte Landesregierung nichts davon erzählt, auch nicht auf ihrer Website. 🔎️

Bleiben Sie gesund
Ihr Serviceteam

Holt euch eine hässliche, schmerzhafte Krankheit! 👿️
Euer Leser

¹Ich habe die verwendete Mailadresse im Zitat verändert. Ich bin mal gespannt, wo diese Mailadresse noch überall raussprudelt und möchte mein „Messergebnis“ nicht durchs Spambloggen verfälschen.

Auf der Suche nach Sponsored Posts

Dienstag, 15. Juni 2021

Wie, ich soll euch Postings für eure Website schreiben, weil euch selbst nix einfällt? Warum macht ihr dann überhaupt eine Website? 🤣️

Ach so, es war bei euch mal wieder ein bisschen schwierig mit der deutschen Sprache, ich verstehe das, ich finde die auch immer ein bisschen schwierig. Ein guter Dolmetscher hilft übrigens sehr dabei, sich unmissverständlich auszudrücken. Google Translate eher nicht so. 🤖️

Bevor ich mich der Spam zuwende, ein persönliches Wort von mir.

Das ist Sarah Blöd.

Niemand weiß, was im Leben von Sarah Blöd schiefgelaufen ist, dass sie so asozial, dumm und kriminell wurde. Sie hätte doch einfach irgendwas machen können. Aber Sarah hat sich entschlossen, Spammerin zu werden.

Nein, keine normale Spammerin, wie wir sie alle kennen. Deren Spam man einfach löscht und vergisst.

Sarah Blöd versucht, eine unvergessliche Spammerin zu werden. Nicht durch Intelligenz, sondern durch Blödheit.

Eine Spammerin von der Sorte, die nach ihrer ersten illegalen und asozialen Spam nicht genug hat, wenn keine Antwort bei ihr ankommt, sondern die dann noch eine zweite Spam schreibt, in der sie auf die erste Spam hinweist, auf die keine Antwort gekommen ist. Damit man endlich antwortet. Voller Enttäuschung, dass man auf ihre erste Spam mit einem äußerst unseriösen Angebot nicht mit einer Mail geantwortet hat, weil man Spam nun einmal nicht beantwortet, wenn der eigene IQ über der Raumtemperatur liegt. Und so entstand ihre zweite Mail, die „inhaltlich“ vollständig der ersten entspricht, so dass es sich auch nicht lohnt, dazu noch viel zu schreiben, denn es ist genau die gleiche Blödheit wie bei der ersten Spam.

Was mag bei Sarah Blöd nur schiefgelaufen sein?

Hat sie sich beim Popeln das Gehirnchen gequetscht? Stand die Schaukel zu nahe an der Wand? Ist ihr beim Trinken ein bisschen zu häufig der Klodeckel auf den Kopf gefallen? Wurde sie beim Spielen auf der Autobahn traumatisiert? Oder hat sie einfach nur einen angeborenen Dachschaden, der so groß ist, dass sie ihr Leben lang praktisch im Freien schläft?

Wir werden niemals mehr erfahren, was bei Sarah Blöd schiefgelaufen ist. Sie schreibt immer nur von SEO-wertigen Do-Follow-Links auf irgendwelche Bitcoin-Betrüger, die ohne derartige Spam niemand verlinken würde.

Wir sehen nur, wie erbärmlich Dummheit ist. Und auch das nur aus sicherem Abstand, wenn wir einen Blick in die erkannte und aussortierte Spam werfen:

Hallo (Website Domain),

Mein Name ist Sarah, ich arbeite für CCP Marketing und habe mich vor einigen Tagen bereits mit Ihnen in Verbindung gesetzt. Wir würden gerne wissen, ob Ihre Website gesponserte/bezahlte Artikel veröffentlicht? Wir bitten lediglich um einen Do-Follow link im Artikel. Auf unserer Website geht es um cryptocurrency/bitcoin. Welchen Preis können wir für die Veröffentlichung eines Artikels erwarten?

Hier sind einige unserer kürzlich veröffentlichten Artikel:

Tipps zum sicheren Bitcoin-Handel – https://www.homeandsmart.de/bitcoin-handel-tipps

Eine Anleitung für Anfänger in der Welt der Bitcoin-Investitionen – https://www.neustadt-ticker.de/164982/allgemein/eine-anleitung-fuer-anfaenger-in-der-welt-der-bitcoin-investitionen

Tipps, die Ihnen helfen, Ihre Bitcoin-Handelsziele zu erreichen – https://www.isa-guide.de/isa-gaming/articles/213207.html

Bitcoin Mining mit dem Smartphone – Geht das? – https://www.rhein-wied-news.de/bitcoin-mining-smartphone/

Wir würden uns sehr darüber freuen, qualitativ hochwertige Inhalte zu Ihrer Website beitragen zu können.

Ich freue mich über eine baldige Rückmeldung.

(Wenn sie keine Emails mehr von mir erhalten möchten können Sie diese mit dem Button unten abbestellen.)

Herzliche Grüße,

Sarah

ccp .marketing

If you don’t want to receive emails like this from me, please let me know here.

Deshalb: Schreibt euch nicht ab! Werdet nicht wie Sarah Blöd!

(Immerhin verweist Sarah jetzt nicht mehr auf ihre Qualitätsartikel in der deutschsprachigen Epoch Times. Man freut sich ja auch schon über geringe Regungen des Intellekts.)

ÜBERTRAGUNG GESENDET

Dienstag, 15. Juni 2021

Stimmt, Spam ist angekommen! 👍️

Von: Mr SOMERS DAVID M <info@modadendakein.gq>
Antwort an: Mr SOMERS DAVID M <transfer@zbukgroupsltd.info>
An: undisclosed-recipients: ;

Der Absender ist gefälscht, und die Spam geht an ganz viele Empfänger gleichzeitig. Was man nicht sofort sieht, wird bei einem Blick in die Header der Mail klar – diese Mail kommt nicht, wie behauptet, aus dem Königreich Großbritannien, sondern aus der Republik Südafrika. 🤥️

Büro des Leiters
Internationale Überweisung
Operation Zenith Bank
(UK) Ltd LONDON United
Königreich und Irland
Tel :+44 203 389 ■■■■
Fax :+44 704 307 ■■■■

Voll beeindruckend, so ein nachgemachter Briefkopf in einer E-Mail! Der sieht aus, als solle er beeindrucken. Nützlicher und im Geschäftsleben üblicher wäre allerdings das Anhängen einer vCard, damit der Empfänger die Daten bequem klicki-klicki und ohne die Gefahr von Übertragungsfehlern in sein Adressbuch übernehmen kann. 🖱️

Und das „Büro des Leiters Internationale Überweisung“… die denken sich da ja wieder Büros aus, die Vorschussbetrüger! 🤭️

Gruß,

Genau mein Name! 🤣️

Ihre E-Mail-Adresse wurde bei einer zufälligen Ziehung in der Zentrale der Zenith Bank, International Transfer Operation in London UK, ermittelt.

Wo habt ihr denn meine Mailadresse her? Ich habe eurem Bankhaus jedenfalls niemals eine Mailadresse gegeben, und ich habe übrigens auch niemals mein Einverständnis mit irgendeiner Datenverarbeitung gegenüber diesem Bankhaus erklärt. Die Verwendung der Mailadresse wäre also – auch in Großbritannien – klar illegal, selbst, wenn der Rest der Behauptungen stimmen würde. Es ist übrigens die Gammelfleisch-Adresse, die einzige meiner Mailadressen, die so offen im Web herumliegt, dass man sie auch mit einem naiv geschriebenen Harvester einsammeln kann. Ihr benutzt also Harvester, um euch das „Adressmaterial“ zu holen und wendet damit Methoden von Spammern an? Faszinierend! 😁️

Man könnte ja glauben, ihr seid Spammer und Trickbetrüger! 🔎️

Ich bin Mr. SOMERS DAVID M. Ein persönlicher Buchhalter des verstorbenen Mr. Michael Blair, der für Shell British Petroleum arbeitete. Herr Michael Blair, ein bekannter Philanthrop, hat vor seinem Tod in einer Anwaltskanzlei ein Testament erstellt, in dem es heißt, dass 12,5 Millionen US-Dollar (nur zwölf Millionen fünfhunderttausend US-Dollar) an jeden glücklichen einzelnen Philanthrop oder eine gemeinnützige Organisation im Ausland gespendet werden sollten.

Ich bin aber gar kein Philanthrop. 🙃️

Die Zenith Bank Plc stimmt dem verstorbenen Herrn Michael Blair zu, den Fonds an jede glückliche Person in Amerika, Europa, Asien und Afrika zu spenden, um Leben und Unternehmen als COVID-19-Palliative zu verbessern.

Das ist aber nett, dass ihr dem Testament zustimmt. Und vor allem ist das so irre wichtig für eine letztweilige Verfügung. 🤡️

Wir haben unsere zufällige Ziehung durchgeführt und Ihre E-Mail-Adresse wurde ausgewählt, um diesen Fonds als Begünstigter seines Testaments zu erhalten. Bitte kontaktieren Sie mich, sobald Sie unsere E-Mail erhalten haben, um die Übertragung zu ermöglichen
Operation weist Sie an, was als nächstes zu tun ist, um diesen Fonds legal zu erhalten.

Und legal bekomme ich das Geld auch noch. Das wird ja immer besser. Ich habe schon wieder 12,5 Megadollar von einer Bank gewonnen, weil ich so eine schöne Mailadresse habe. 🍀️

Und – wie immer – weiß die spammende Spezialbank gar nicht, wer ich überhaupt bin, so dass ich für die Überweisung des Geldes…

Es wird empfohlen, Folgendes erneut aufzunehmen:

VOLLSTÄNDIGER NAME:

VOLLSTÄNDIGE KONTAKTADRESSE:

TELEFON- und FAXNUMMERN:

…erstmal erneut [‼️] mitteilen soll, wer ich überhaupt bin. Dass meine „Telefon- und Faxnummern“ für eine ganz normale SEPA-Überweisung¹ von UK nach DE wichtiger zu sein scheinen als meine IBAN, schattet schon einmal vorweg, dass diese spammende Spezialbank südafrikanischer Betrügerbanden gar nicht schnell und preiswert überweisen will, sondern sich bei der Durchführung ihres Trickbetrugs die teuersten und absurdesten Geldtransferverfahren der Welt ausdenken wird – und ich muss dafür dann eine Vorleistung nach der anderen bezahlen. Natürlich auch nicht mit einer einfachen und preiswerten Überweisung, denn diese „Bank“ bevorzugt anonymisierende Verfahren wie Western Union und Konsorten. Ist ja auch nicht so schön, wenn man nach dem Geldabheben verhaftet wird und gar nicht mehr ins Bordell gehen kann, denn Betrug ist auch in Südafrika illegal. Und deshalb muss es eben anonym sein. 👤️

Dein,
Herr SOMWERS DAVID M.
Leiter, Internationaler Transferbetrieb
Zenith Bank (UK) Plc

Auf das bei geschäftlicher E-Mail obligatorische Mailimpressum wurde verzichtet. Stattdessen gibt Bullshit-Angaben. Mit Gruß. 💩️

¹Das Vereinigte Königreich nimmt auch nach dem so genannten „Brexit“ weiterhin am Europäischen Zahlungsraum (SEPA) teil. Alles andere wäre auch ein bisschen dumm, zumal die EU ein bedeutender Außenhandelspartner sein dürfte.

My Faith Choose You

Montag, 14. Juni 2021

Aber mein Hirn hat dich gelöscht.

I Apologies for encroaching into your privacy in this manner, […]

Oh, wie nett: Spammer, die sich erstmal für ihre Spam entschuldigen. Fast so gut wie Schnapsbrenner, die gegen Alkoholismus kämpfen.

[…] I am in Stage 4 of colorectal cancer and […]

Aber es gibt eine gute Nachricht: Der Spammer macht Hoffnung, dass der Spammer stirbt.

[…] I urgently seek your assistance On A Proposal that will benefit you and also save lives, […]

Aber leider stimmt das auch nicht. Es ist wie alles aus der Spam eine Lüge. Und der Spammer braucht mal wieder ganz dringend meine Hilfe, wenn er irgendwas irre Wichtiges macht, aber was das sein soll…

[…] I will notify you with more details If you oblige me the opportunity.

…passte leider nicht mehr auf das knappe Mailpapier. Und dass es ausgerechnet meine Hilfe sein soll, ist ja von Spammers Glauben erwählt. Vermutlich anhand der wunderschönen und vertrauenswürdigen Mailadresse. Oder einfach nur durch den Glauben, dass die Mutter der Dummen jeden Tag schwanger ist. Wenn ich jetzt auch noch wissen will, um was es eigentlich geht, soll ich diesem Honk mit…

Antwort an: priyank3034@gmail.com

…seinem gefälschten Absender auf seiner kostenlos und anonym eingerichteten Mailadresse bei Googles Freemailer antworten, damit er mir die richtigen Lügen erzählt. Weil Überraschungseier sich doch auch immer so gut verkaufen.

Aber als täglicher Spamgenießer weiß ich ja, dass es um ein paar Millionen Dollar geht, die nicht einfach als versicherter Brief mit einem Scheck versendet werden, sondern über die absurdesten Geldübertragungsmechanismen zu mir kommen sollen, so dass ich eine finanzielle Vorleistung nach der anderen latzen muss. Die Einleitung eines Vorschussbetruges klingt auch in kryptischer Formulierung nicht besser, sondern ganz im Gegenteil.

Dieser Kürzsttext aus dem Hirngrill des Spameingangs ist ein Zustecksel meines Lesers A. H.

Bezahlung von Ihrem Konto.

Sonntag, 13. Juni 2021

Abt.: Läuft diese Nummer immer noch?

Auf keinen Fall zahlen! Der Erpresser blufft nur. Die ganze Geschichte ist Lüge. Die Spam kommt bei ganz vielen Leuten an, und der Erpresser hofft, dass genug Leute dumm genug sind, darauf reinzufallen. Die Spam kommt auch bei mir an. Ich schaue keinen pr0n – was mir vermutlich nicht jeder glaubt – und ich habe keine Kamera an meinem Computer. Allein dadurch bricht die ganze Geschichte in sich zusamen. 🧠️

Meine Exemplare dieser Spam wurden aus Kroatien versendet.

Grüße Sie!

Genau mein Name! 👍️

Ich habe eine schlechte Nachricht für Sie.
Vor ein paar Monaten habe ich Zugriff auf Ihre Endgeräte, die Sie zum Surfen im Internet verwenden, erhalten.

Hey, Spammer!

Was sind denn das für „Endgeräte“. Statt des Gattungsbegriffs würden hier ja die meisten Menschen von Computern, Tablets, Smartphones und dergleichen sprechen. Aber weil du gar nicht weißt, was ich und die paar hunderttausend weiteren Empfänger deiner Erpressung für Geräte benutzen, musst du den allgemeinstmöglichen Begriff verwenden.

Danach habe ich begonnen, Ihre Internetaktivitäten zu verfolgen.

Komisches Hobby! Könnte es sein, dass du ein bisschen pervers bist? 😁️

Hier ist die Reihenfolge der Ereignisse:
Vor einiger Zeit habe ich Hackern Zugang zu E-Mail-Konten abgekauft (heutzutage ist so etwas online recht einfach zu erwerben).
Offensichtlich gelang es mir problemlos, mich in Ihr E-Mail-Konto (gammelfleisch@tamagothi.de) einzuloggen.

Und dann sprichst du mich mit „Grüße Sie“ an, obwohl du meinen Namen in meinen E-Mails wieder und wieder gefunden hast? Und ich soll dir deine Geschichte glauben? 🤭️

Eine Woche später habe ich bereits einen Trojaner auf den Betriebssystemen aller Geräte, die Sie für den Zugriff auf Ihre E-Mails verwenden, platziert.

Was sind denn das für „Geräte“? 🤡️

Schon wieder der allgemeinstmögliche Begriff. Wenn der Spammer meinen Computer mit einem Trojaner übernommen hätte, dann brauchte er mich nicht mit so einer dummen Mail zu beeindrucken, sondern könnte mir eine Nachricht direkt auf meinem Desktop aufmachen:

Messagebox mit einer Warnung. Titel: Du bist ein Wichser. Text: Ich habe dich beim Wichsen gefilmt. -- Gib mir Bitcoin, oder ich zeige der ganzen Welt, wie und zu was du dir einen runterholst! -- Schau jetzt in deinen Posteingang!

Warum er das nicht so macht, obwohl das die Zahlungsbereitschaft seiner Opfer und damit seinen Reibach deutlich erhöhen würde? Na, ist doch klar: Weil seine Geschichte erlogen ist.

Eigentlich war es gar nicht so schwer (da Sie die Links aus Ihren Posteingangs-E-Mails aufgerufen haben).

Nicht einmal das kann bei mir klappen.

Alles Geniale ist einfach =)

Jeder Idiot kommt sich wie ein Genie vor. 😁️

Mit dieser Software habe ich Zugriff zu allen Bedienelementen Ihrer Endgeräte (z.B. Ihr Mikrofon, Ihre Videokamera und Ihre Tastatur).
Ich habe alle Ihre Informationen, Daten, Fotos, Web-Browsing-Verlauf auf meine Server heruntergeladen.
Ich habe Zugriff auf alle Ihre Messenger, sozialen Netzwerke, E-Mails, Chat-Verläufe und Kontaktlisten.

Und du weißt nicht, wie ich heiße. Weia! 🤣️

Mein Virus aktualisiert ständig die Signaturen (er ist treiberbasiert) und bleibt daher für Antivirensoftware unsichtbar.

Übrigens benutze ich nicht einmal ein Antivirus-Schlangenöl, und wenn deine Geschichte stimmte, wüsstest du das schon und hättest dir diesen dummen Satz gespart.

Außerdem verstehen Sie jetzt sicher, warum ich bis zu diesem Schreiben unentdeckt geblieben bin…

Klar verstehe ich das: Weil nichts von deiner Geschichte stimmt.

Beim Sammeln von Informationen über Sie habe ich herausgefunden, dass Sie ein großer Fan von Webseiten für Erwachsene sind.
Sie lieben es wirklich, Porno-Webseiten zu besuchen und sich aufregende Videos anzusehen und dabei eine enorme Menge an Vergnügen empfinden.
Nun, ich habe es geschafft, eine Reihe Ihrer schmutzigen Szenen aufzunehmen und ein paar Videos zu montieren, die zeigen, wie Sie masturbieren und Orgasmen erreichen.

Und, hat dich das angemacht?! 🙃️

Wenn Sie Zweifel haben, kann ich mit ein paar Mausklicks alle Ihre Videos an Ihre Freunde, Kollegen und Verwandten weitergegeben.

Ach, du machst das gar nicht für dich, sondern um mir so richtig Angst einzujagen. Zu schade für ein krankes, asoziales Geschmeiß wie dich, dass ich gar keine Kamera an meinem Computer habe und deshalb gegen solche Ängste schon technisch immunisiert bin.

Und so warte ich wegen solcher Erpressungen schon seit Monaten darauf, dass mir meine Freunde, Kollegen und Verwandten voller Bewunderung Komplimente machen, was für einen prächtigen Penis ich habe und wie lustvoll ich ihn zu rubbeln verstehe. Aber da kommt nichts. Nur eine Erpressermail nach der anderen, jede von ihnen dumm und niederträchtig wie Scheiße. 💩️

Ich habe auch überhaupt kein Problem damit, sie der Öffentlichkeit zugänglich zu machen.

Da würde sich „die Öffentlichkeit“ aber freuen, wenn sie einen Menschen bei der Masturbation sehen könnte. Das ist ein total interessantes Unterhaltungsprogramm. Hier, ich habe auch ein bisschen tolles Programm für dich:

Das FuBK-Testbild, das man leider kaum noch im Fernsehen sieht

Den zugehörigen Ton, entweder 440 Hz (praktisch, wenn man keine Stimmgabel hat) oder 1.000 Hz (unpraktisch und nervig) musst du dir aber selbst vorstellen. Diese Art der Musik ist fast so abwechslungsreich wie derartige Erpressungsversuche in meinem Posteingang.

Ich vermute, dass Sie das nicht wollen, denn in Anbetracht der Besonderheit der Videos, die Sie sich gerne ansehen (Sie wissen genau, was ich meine), wäre das für Sie eine echte Katastrophe.

Was für eine Besonderheit ist es denn? Immer nur die allgemeinstmöglichen Wörter, mit denen ich erschrocken werden soll! 🤔️

Lassen Sie es uns so regeln:
Sie überweisen mir 1650 EUR (in Bitcoin-Äquivalent gemäß dem Wechselkurs zum Zeitpunkt des Geldtransfers) und sobald die Überweisung eingegangen ist, werde ich dieses ganze schmutzige Zeug sofort löschen.
Danach werden wir einander vergessen. Ich verspreche auch, alle Schadsoftware auf Ihren Geräten zu deaktivieren und zu löschen. Vertrauen Sie mir, ich halte mein Wort.

Moment, Spammer! Du stellst mir gerade deinen Charakter vor, indem du dich mit einer ganz schäbigen und asozialen Erpressung bei mir bekannt machst. Illegale und asoziale Spam war dir noch nicht niederträchtig genug. Da müsste ich schon einen Vogel so groß wie ein Bronto haben, wenn ich ausgerechnet dir vertraute. 🦕️

Dies ist ein fairer Deal und der Preis ist ziemlich günstig, wenn man bedenkt, dass ich mir Ihr Profil und Ihren Traffic schon seit einiger Zeit ansehe.

Wenn jemand wie du von „Fairness“ spricht, dann ist die Blutgrätsche gleich integriert. Angenommen, ich wäre auf deine wüste Story reingefallen, obwohl du vermutlich nicht einmal unfallfrei Holz hacken kannst: Warum sollte ich einen sich als völlig asozialen Vollidioten vorstellenden Honk wie dir glauben, dass du das schlechte Filmchen wirklich löschst, statt einfach und bequem alles bis zum letzten Cent aus mir rauszupressen? Da müsste ich doch sehr dumm sein. 🤪️

Für den Fall, dass Sie nicht wissen, wie Sie die Bitcoins kaufen und transferieren können – Sie können jede moderne Suchmaschine benutzen.

Hier ist meine Bitcoin-Adresse:
175JyQBxTaQS1T2AGsi6Yt5467JyyzQvDX

Na, wenigstens ist noch niemand darauf reingefallen. Und das, obwohl ich deine Spam gleich auf mehreren meiner Mailadressen empfangen habe. Ich hoffe, du verhungerst und dein Kadaver wird von Ratten aufgefressen. 👿️

Sie haben weniger als 48 Stunden von dem Moment an, in dem Sie diese E-Mail geöffnet haben (genau 2 Tage).

Nicht einmal das ist wahr. Deine Spam enthält keinen Webbug, der zu dir zurücktelefoniert, wenn ich die Mail lese. Selbst, wenn einer drin wäre: Eine vernünftig konfigurierte Mailsoftware lädt keine externen Grafiken. Warum nicht? Weil Spammer und Werber alles zum Überwachungsinstrument machen, und darauf hat kein Mensch Lust. Nur die vielen Leute, die weiterhin ihre E-Mail im Webbrowser machen, obwohl es gute und einfach zu benutzende Alternativen gibt, sind solchen Machenschaften ausgesetzt.

Dinge, die Sie vermeiden sollten, zu tun:
*Antworten Sie mir nicht (ich habe diese E-Mail in Ihrem Posteingang erstellt und die Absenderadresse generiert).

Dein Absender ist eine Fälschung. Und den Rest soll ich glauben. 🤥️

*Versuchen Sie nicht, die Polizei oder andere Sicherheitsdienste zu kontaktieren.
Vermeiden Sie außerdem, dies Ihren Freunden zu erzählen. Wenn ich das herausfinde
(wie Sie sehen können, ist das wirklich nicht so schwer, wenn man bedenkt, dass ich alle Ihre Systeme kontrolliere) – wird Ihr Video sofort öffentlich gemacht.
*Versuchen Sie nicht, mich zu finden – es ist absolut sinnlos. Alle Kryptowährungstransaktionen sind anonym.
*Versuchen Sie nicht, das Betriebssystem auf Ihren Geräten neu zu installieren oder sie wegzuwerfen. Es ist auch sinnlos, da alle Videos bereits auf entfernten Servern gespeichert wurden.

Generell soll ich mit niemanden sprechen, der mich beruhigen könnte, indem er mir klarmacht, dass deine Erpressung völlig substanzlos ist, denn das würde ja dein „Geschäft“ kaputtmachen.

Dinge, über die Sie sich keine Gedanken machen müssen:
*Dass ich nicht in der Lage sein werde, Ihre Überweisung zu empfangen.
– Keine Sorge, ich werde, sobald Sie die Überweisung abgeschlossen haben, das sofort sehen,
da ich alle Ihre Aktivitäten ständig verfolge (mein Trojaner hat eine Fernsteuerungsfunktion, so ähnlich wie TeamViewer).
*Dass ich Ihre Videos sowieso teilen würde, sobald Sie den Geldtransfer abgeschlossen haben.
– Glauben Sie mir, ich habe keinen Grund weiterhin Ihr Leben zu belasten. Wenn ich das wirklich wollte, würde ich es schon längst tun!

Alles wird auf eine faire Art und Weise geschehen!

Du hast übrigens noch nie einen Grund gehabt, mein Leben zu belasten und mich mit deiner dummen Spam zu belästigen, ausser diesen beiden: Deine Dummheit und deine Gier. 🤢️

Eine Sache noch… Lassen Sie sich in Zukunft nicht mehr in ähnliche Situationen verwickeln!
Mein Rat – ändern Sie alle Ihre Passwörter regelmäßig!

Ich empfehle allen deinen verängstigten Lesern, dass sie sich im Zukunft nie wieder so in Angst versetzen lassen. Diese Nummer hat inzwischen einen ganz schönen Bart, läuft aber trotzdem immer wieder einmal.

Geh sterben!

Meint dein dich „genießender“
Nachtwächter

Auf gar keinen Fall sollte man solchen Idioten Geld geben. Man kann mit Geld viel bessere und schönere Dinge anfangen, als solchen Gestalten den Lebensstil zu finanzieren. Wer mir nicht glaubt, dass der Absender nichts in der Hand hat und nur blufft, weil ich ja nur so ein dahergelaufener Blogger bin, schaue bitte einfach mal bei der Polizei nach! Die können ein Lied davon singen. Aber bitte nicht bezahlen!

🌍 POSTẞANK

Samstag, 12. Juni 2021

Hui, dieser Spammer kann ein Emoji und ein großes „ẞ“ in den Betreff machen, das muss ein ganz großer Spezialexperte sein.

ss

Nein, ich gehöre nicht zur Schutzstaffel.

WICHTIGE INFORMATION FÜR SIE

Oh, das ist für mich? Lag es etwa deshalb in meinem Posteingang?

Sehr geehrter POSTBANK Kunde,

Erstens ist das nicht mein Name, und zweitens bin ich kein Postbank-Kunde. Übrigens auch kein Postßank-Kunde. Und drittens würde die echte Postbank sicherlich noch die Kontonummer erwähnen, denn es sind gar nicht so wenige Menschen, die mehrere Konten haben.

Um unsere Beziehung weiter zu personalisieren und den Austausch mit Ihrem Berater zu erleichtern. Wir möchten Ihre Zustimmung einholen, um Ihre Daten in Bezug auf Informationen zu neuen Bankänderungen, die von der POSTBANK * durchgeführt wurden, zu überprüfen.

Das letzte, wozu ich eine „persönliche Beziehung“ haben möchte, ist ein Kreditinstitut. Schlimm genug, dass die meisten Menschen es nicht mehr vermeiden können, die Dienstleistungen dieser legalisierten Abzocker in Anspruch zu nehmen, noch schlimmer, dass diese Parasiten nach der politisch seit Jahren vorangetriebenen Abschaffung des Bargeldes nicht nur ihre Kunden weiter abziehen, sondern zudem für jeden popligen Bezahlvorgang eine Transaktionsgebür kassieren, ohne dass noch jemand davor fliehen kann. Bezahlen werden wir das alle, denn diese Kosten werden in die Produktpreise mit eingepreist.

Was kannst du tun?

Vehement und bei jeder Gelegenheit der Politik und der Bankenlobby widersprechen. Ach, der Spammer fragt mich ja, was ich für meine Beziehung mit der Pestbank tun kann. Na, das ist eine Spam, da ist doch klar, was ich tun kann:

Überprüfen Sie Ihre Nachrichten, indem Sie sich anmelden:

Mein Login >>

Ich kann in die Spam klicken. Wenn ich dumm bin.

Und nein, natürlich führt der Link nicht zur Pestkrank, sondern in eine Website…

$ surbl ousthunfirws.com
ousthunfirws.com	LISTED: ABUSE

…die wegen Spam bereits auf allen Blacklists dieser Welt steht.

Und damit kann ich einmal mehr darauf hinweisen, dass es zum Glück für die ganze Menschheit einen hundertprozentig wirksamen Schutz gegen die häufigste Betrugsform im Internet, gegen Phishing gibt: Einfach niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, sondern sich für häufig besuchte Websites Lesezeichen im Webbrowser anlegt, kann einem kein Verbrecher mit einer solchen Spam einen vergifteten Link unterschieben. Einfach die Website über das Lesezeichen aufrufen, sich ganz normal anmelden, und wenn die in der Mail behaupteten Probleme gar nicht existieren, dann hat man einen kriminellen Angriff abgewehrt. So einfach geht das. 🛡️

Irgendwelches Schlangenöl und irgendwelche Browser-Addons gewähren hingegen einen sehr geringen Schutz, der sogar gefährlich werden kann, wenn er zu einer falschen „gefühlten Sicherheit“ führt. ⚠️

Was ändert sich konkret?

Die neuen Änderungen betreffen hauptsächlich die Synchronisation von Mobiltelefon und Postfach, um Erinnerungen per E-Mail zu senden.

Aha! 🤡️

Sie haben Fragen? Wir sind für Sie da.
Telefon-Banking: 0211 – 900 20 ■■■
Kreditkartenservice: 0211 – 900 20 ■■■

Ja, ich frage mich, warum das mit euren Kunden immer noch funktioniert. Seid ihr bei der Pestkrank etwa nicht dazu imstande, eure E-Mail digital zu signieren und eure Kunden anzuleiten, diese digitale Signatur zu überprüfen? Damit würdet ihr helfen, den Phishing-Sumpf auszutrocknen. Wollt ihr aber nicht? Das ist sehr, sehr schade. Und sehr, sehr schlimm.

POSTBANK
Vorstand: Pascal Laugel (Vorsitzender); Berthold Rüsing; Maria Topaler
Vorsitzender des Aufsichtsrates: René Dangel | Sitz der Gesellschaft: Düsseldorf
Handelsregister Amtsgericht Düsseldorf HRB 83351 | USt-ID-Nr.: DE 811 285 485
USt-ID-Nr. des umsatzsteuerlichen Organträgers: DE 811 623 326

Oh, eine Spam mit einem hinreichenden E-Mail-Impressum. Leider nicht mit dem vom wahren Absender. Denn diese E-Mail hat niemals einen Server der Frostzank gesehen.

Falls sich jemand fragt, warum ich die Firma „Postbank“ ständig verballhorne: Ein Kreditinstitut, dass nicht weiß, dass seine wesentliche Dienstleistung in der Auszahlung von gesetzlichem Zahlungsmittel liegt und das vorsätzlich in einer gar nicht ganz so kleinen Gegend Hannovers rd. 100.000 Menschen in Abhängigkeit von einem einzigen Geldautomaten für die gebührenfreie Abhebung leben lässt, ist nicht mehr ernstzunehmen. Wenn dann auch noch zur Fernkontoführung über das Internet oder gar zur ganz „sicheren“ Fernkontoführung über das Wischofon gewaltgestupst wird, indem man Kunden, die das nicht wollen oder können, Apothekengebühren für das Einlegen eines Überweisungsträgers in einen Schnellscanner und den anschließenden automatischen Start einer OCR in einem Formular abzockt (Arbeitsaufwand: unter eine Sekunde), ist man auch noch offen kundenverachtend und widerlich. Ich wünsche der Pestkrank von ganzen Herzen eine tiefe und intensive Beziehung zum Insolvenzverwalter, von der sie sich niemals wieder erholt! ⚰️

Diese Mitteilung sowie alle Anlagen sind vertraulich und ausschließlich für ihren bzw. ihre Empfänger bestimmt. Sollten Sie diese Mitteilung versehentlich empfangen haben, teilen Sie dies dem Absender bitte unverzüglich mit und vernichten Sie die Mitteilung. Unerlaubte Änderungen, Bearbeitungen, Nutzungen oder Bekanntgaben sind verboten. Der Absender lehnt eine Haftung aufgrund dieser Mitteilung ab, falls sie geändert, verzerrt, gefälscht, mit einem Virus infiziert bzw. ohne Erlaubnis bearbeitet oder weitergeleitet wurde.

This message and any attachments are confidential and intended for the named addressee(s) only. If you have received this message in error,

Oh, der englische Absatz bricht mittendrin ab. Vermutlich wurde es an dieser Stelle sogar dem Spammer zu lächerlich.

Diese Spam, die offen wie eine Postkarte durch das Internet gesendet wurde; die wegen des Verzichts auf digitale Signatur auf ihrem ganzen Transportweg gelesen und unentdeckbar verändert werden konnte, ist ein ganz geheimes Geheimdingens. Bitte gleich nach dem Lesen aufessen! Das bedeutet aber nicht, dass der Absender für die Schäden durch seine ganz geheime Geheimmail haften will.

Accédez à la version en ligne du message.

Aber ich habe die Mail doch schon in ihrer „Online-Version“ gelesen. Oder was glaubt ihr, wie ich Mails bekomme? Über das dritte Auge? 🤡️

Pour vous désinscrire, accédez à cette page

Und ich brauche da auch nichts abzubestellen. Dies ist eine kriminelle Spam von Trickbetrügern. Wenn ich da reinklicke, dann erfahren die Absender nur, dass diese Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Danach wird es zwar nie wieder leer im Postfach…

Screenshot eines kleinen Ausschnitts meines heutigen Spamaufkommens

…aber die „üblichen Themen“ der Spammer sind fast noch langweiliger als Leere. Keiner will diese Müllfluten asozialer, krimineller Idioten!

Ach ja, deshalb klickt man ja auch nicht in eine E-Mail. Das bewahrt nicht nur vor Phishing, sondern indirekt auch ein bisschen vor vielen anderen Kriminalitätsformen, die über E-Mail-Spam vorangetrieben werden. 🖱️🚫️

20-j�hrige L�hne in 29 Tagen?! Hier ist wie …

Freitag, 11. Juni 2021

Von: Die_Bitcoin_Trading-Liga <steven_hazard@dell.com>

gammelfleisch, jetzt kannst du auch Glück von zu Hause machen

[Der Absender ist natürlich gefälscht. Das ist Spam. Diese Mail hat niemals einen Server von Dell gesehen.]

Ja, ist klar. Ein Spammer, der nicht einmal dazu imstande ist, fehlerfreie Umlaute in den Betreff seiner Spam zu machen, weil er das von ihm benutzte Spamskript gar nicht richtig versteht, will, dass wenigstens ich mein Glück mache. Mit seiner Bitcoin-Reichwerdmethode, die mir in einem Monat 20jährige Löhne aus der Netzwerkbuchse zieht. 🔌️💶️

Dem glaube ich doch sofort, dass er so ein guter Technikversteher ist, dass er ein Verfahren zum automatischen Geldverdienen hinbekommen hat. Und vor allem, dass er bei alledem so voller Güte ist, die ganze Welt daran teilhaben zu lassen, statt sich einfach selbst das Geld aus der Leitung zu ziehen. Denn seine riesige, warme Güte erkennt man schon daran, dass er ein asozialer Bitcoin-Betrugsspammer ist – und die überragenden technischen Fähigkeiten erkennt man schon am Betreff. 🖕️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.