Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Juli 2021

Your parcel could not be delivered.

Donnerstag, 15. Juli 2021

Oh, wie schön. Mal wieder mit einem Punkt am Ende des Betreffs. Menschen setzen einen solchen Punkt nahezu niemals, aber in der Spam ist er recht häufig, weil viele Spammer gar nicht richtig verstehen, was sie da machen, wenn sie mit einem Skript rumbasteln.

Natürlich kommt diese Mail nicht von DHL. Da sehe ich allein daran, dass sie auf einer Mailadresse angekommen ist, die niemand kennt und die ich gar nicht benutze, sondern als Köder für Spammer in einem HTML-Kommentar in einer Website ausgelegt habe. Da hat wohl einer der Harvester zugebissen. Tja, Phisher, das ist Karma! 🎣️

DHL-Logo -- On Demand Delivery

DHLDHL SHIPMENT

Hello,

We regret to inform you that your parcel could not be delivered on 14/07/2021, as the shipping cost was not paid, we kindly ask you to pay the amount (1.17$). to make sure your parcel wi ll be delivered, please follow the instructions

DELIVERY INFORMATION

Estimated delivery date 16/07/2021

Order number: DHL-652574586

Total payable: 1.17$

Consignee: DHL Express

To confirm the shipment of your package, click here

You will receive an email or SMS when your shipment arrives at your home address. You have 8 days from the delivery date to pick up the package. Upon return, you will be asked for an identification document.

For the other services, you can find the tracking of your shipment by clicking here

Thank you for using On Demand Delivery.

DHL Express -

DHL Express | Contact DHL | Privacy Policy | Unsubscribe

2020 © DHL International GmbH. All rights reserved.

Am besten finde ich ja, dass ich mein Abonnement mit Meldungen über gescheiterte Zustellungen beenden kann. 😁️

Die Links gehen natürlich nicht zu DHL, sondern zu rebrand (punkt) ly, wo es eine Weiterleitung…

$ location-cascade https://rebrand.ly/7498af/
     1	https://package-parcel.com/DHL
     2	https://package-parcel.com/DHL/
     3	page.php
$ _

…in die wenig Vertrauen erweckende Website in der Domain package (strich) parcel (punkt) com gibt, die natürlich ebenfalls nichts mit DHL zu tun hat. Diese wurde über einen Dienstleister…

$ whois package-parcel.com | grep -i ^registrant | sed 6q
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 2155 E Warner Rd
Registrant City: Tempe
Registrant State/Province: Arizona
$ _

…aus dem staubigen Arizona völlig anonym eingerichtet. Dort gibt es…

$ curl -s https://package-parcel.com/DHL/page.php >pp.com.html
$ wc pp.com.html 
  533  1179 28840 pp.com.html
$ _

…in 533 Zeilen 28.840 Bytes konzentrierter Liebe eines kriminellen Spammers, der sich als DHL-Weihnachtsmann mit einem billigen, unerwarteten Paket ausgibt. 🎅️

Man kann da dann unter Angabe seiner Kreditkartendaten vorgeblich jene 1,17 € für die Zustellung bezahlen – wer bemerkt, dass es in der E-Mail noch $1,17 waren und sich deshalb mit Grauen vom dummen Phishing abwendet, ist schon zu intelligent für diesen Trickbetrug – indem man seine Kreditkartendaten (Nummer, Ablauf der Gültigkeit, CVC2) auf einer Website angibt, die in einer Spam verlinkt wurde. Mit dieser Kreditkarte kann der Phisher dann schön einkaufen gehen. Es ist ja auch viel preiswerter, wenn man beim Einkauf das Geld anderer Leute ausgibt. 💳️

Und es ist für Kriminelle viel schöner, wenn sie ihren Betrug mit der Identität eines anderen Menschen durchziehen, der dann den ganzen Ärger mit den Strafermittlern an der Backe hat. 👤️

Zum Glück für alle Menschen gibt es einen guten und sehr wirksamen Schutz, der verhindert, dass man auf diese Weise überrumpelt werden kann und nicht einmal Geld kostet: Einfach niemals in eine E-Mail klicken! Die Verwendung von Lesezeichen im Webbrowser ist genau so bequem und sehr viel sicherer, weil einem kein Krimineller einen giftigen Link unterschieben kann. Und als kostenloser Zusatzbonus schützt man sich recht wirksam davor, dass der eigene Computer mit Schadsoftware übernommen werden kann¹. So einfach kann der Schutz vor der gefürchteten „Cyberkriminalität“ sein. 🛡️

Warum das nicht jedesmal gesagt wird, wenn über „Cyberangriffe“ mit E-Mails berichtet wird? Tja, fragt einfach mal die Journalisten, die da berichten! Deren Job ist es ja nicht, andere Menschen zu informieren und sie dazu zu ermächtigen, dass sie selbstständig schlaue Entscheidungen treffen können, sondern deren Job ist die Vermarktung von Werbeplätzen in contentindustriellen Medien. Und genau so sieht der Journalismus auch aus. 🤢️

Einmal ganz davon abgesehen, dass man einen Sprachstummel wie „Click here“ immer als Warnung vor dem Klick interpretieren sollte. Ein denkender und fühlender Mensch wird eine solche Phrase in seiner Sprache niemals benutzen, und man findet „Click here“ tatsächlich nur in E-Mails von Werbern und Spammern. Ich verschiebe diese Phrase automatisch in den Müll. Ich hatte seit Jahren keine Fehlerkennung mehr, und davor waren es nur an mich weitergeleitete Mails von Werbern und Spammern… 🖱️🚫️

Für die inzwischen sehr zahlreichen Nutzer von Smartphones und Tablets ist diese Phrase völlig sinnloses Gestammel. 📱️

¹Ich empfehle, diesen Schutz um die Verwendung eines wirksamen Adblockers im Webbrowser zu ergänzen. Über Werbenetzwerke vorgetragene Angriffe auf Webbrowser sind ein ebenfalls sehr gefährlicher Weg, mit dem Kriminelle ihre Schadsoftware verteilen. Die Gefahr begegnet einem dann auf renommierten Websites, denen viele Menschen weitgehend vertrauen – weil ihnen nicht bewusst ist, dass alle diese Sites über die dort vermarktete Werbung Code von beliebigen Dritten enthalten können. Der Werbeblocker kostet übrigens auch nichts und tut bei den meisten Menschen mehr für die Computersicherheit als ein Antivirus-Schlangenöl. Und bei alledem macht er das Web auch noch schneller und angenehmer. Niemand sollte darauf verzichten!

WARNING : webmaster@tamagothi.de WILL BE CLOSED ON 16 Jul 2021

Mittwoch, 14. Juli 2021

Huch, das ist ja schon übermorgen. 😱️

Von: tamagothi.de <update@solasmairne.com>
An: webmaster@tamagothi.de

Tja, Phisher… vielleicht solltest du solche Spams lieber nicht an technische Mailadressen wie webmaster, postmaster, etc. senden, dann wirkt es auch nicht so lächerlich. 😉️

Und hey, wenn du schon den Absender fälschst, dann nimm doch wenigstens einen, der plausibel aussieht. 🤭️

Account Will Be Terminated 16 Jul 2021 ,

Das hast du schon im Betreff gesagt, und es wird durch Wiederholung nicht weniger absurd. 😫️

Dear webmaster,

This message is being sent to inform you that your email is will to be terminated at 16 Jul 2021

If you wish to continue using this account webmaster@tamagothi.de please upgrade to our services. Ignoring this message will lead to closure of your email account webmaster@tamagothi.de

RESTORE ACCOUNT NOW

Natürlich ist nichts davon wahr. In diesem Fall verwalte ich die Domain tamagothi.de selbst, so dass es nicht stimmen kann. Bei vielen anderen Menschen, die so eine Spam empfangen, ist es vermutlich nicht so klar.

Der Link führt nicht in die Domain tamagothi.de, sondern in das Cloud-Angebot des besten und zuverlässigsten Kumpels der Spammer, Betrüger und sonstigen Kriminellen, in diesem Fall in den Cloud-Speicher von Google. Nach vielen Jahren des Kämpfens gegen Windmühlenflügel habe ich es aufgegeben, Spammer an Google zu melden. Es ist eine Verschwendung von beschränkter Kraft und Lebenszeit. Wenn man sieht, dass gemeldete GMail-Adressen gewerbsmäßiger Betrüger auch ein Jahr nach der Meldung noch aktiv von den Betrügern benutzt werden, ist klar, dass sich niemand um solche Meldungen kümmert, dass jede Meldung einfach im Müll landet. Google hat kein Interesse an einer Bekämpfung von Spam und Internetkriminalität. Google will einfach nur Reibach machen, aber die Kosten seiner Geschäftsmodelle der ganzen Welt aufbürden. Google ist genau so asozial wie ein Spammer. Google ist selbst die Spam geworden, und es wird höchste Zeit, dass Google genau diesen Ruf kriegt. 🤢️

Alles, was der Idiot von Spammer will, ist, dass ich auf dem Link klicke und ihm mein Mailpasswort gebe. Damit kann er dann auf meine Mail zugreifen. Wenn ich für Verbrecher interessante Dienste wie eBay, Amazon, etc. benutze, kann der Spammer das Passwort zurücksetzen und das neue Passwort in der E-Mail lesen. Und dann kann der Verbrecher unter fremdem Namen betrügen, bis die Leitung glüht – und alle Ermittlungen gehen erstmal gegen mich. Davon hätte ich jahrelangen Ärger, und der phishende Spammer könnte sein durch Betrug erwirtschaftetes Geld in aller Seelenruhe im Puff verprassen. 😠️

Zum Glück gibt es einen wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man alle wichtigen Websites nur über Lesezeichen seines Webbrowsers aufruft und niemals durch einen Klick in eine E-Mail, dann kann einem kein derartiger Betrüger einen giftigen Link unterschieben. Wenn man die Website über das Browserlesezeichen aufgerufen hat, sich dort ganz normal angemeldet hat und feststellt, dass das in einer E-Mail behauptete Problem gar nicht existiert, hat man erfolgreich einen kriminellen Angriff abgewehrt. 🛡️

Note: This upgrade is required immediately after receiving this message

Es ist ganz eilig, also nicht lange nachdenken, sondern klicken. 🚒️

Thank you

Mit kaltem Dank für nichts. 🖕️

tamagothi.de 2021

Nein, diese Spam kommt nicht von tamagothi.de. 🤥️

Übrigens: Die Phishing-Seite hat ein lustiges neues, wenn auch für die meisten Menschen völlig unsichtbares Zusatzfeature, das ich in dieser Form noch nicht in Phishing-Seiten gesehen habe. Es findet sich in der Javascript-Wüste dieser Seite:

$(document).keypress("u",function(e) {
if(e.ctrlKey)
{
return false;      }
else {
return true;
}});

Hier wird die Tastenkombination Strg+U abgefangen, mit der man sich den HTML-Quelltext der Website anschauen kann. Mit dem gleichen Javascript-Trickt wird Strg+S abgefangen, womit man den Quelltext der Seite lokal speichern kann. Offenbar mag es dieser Nachwuchsexperte von der Spamfront nicht, wenn jemand seine Machenschaften analysiert und will es deshalb mit solchen Tricks erschweren.

Wie ich das trotzdem gefunden habe? Nun, ich schaue mir solche Websites nicht in meinem normalen Webbrowser an, sondern werfe erstmal einen Blick in die Quelltexte, die ich mir mit viel unempfindlicheren und robusteren Werkzeugen als ausgerechnet einem Webbrowser abhole:

$ curl -s "https://firebasestorage.googleapis.com/v0/b/r2b0607clougensatm.appspot.com/o/r2b0607clougensatm%2Findex2r2b0607447d066cb774.html?alt=media&token=dd3a918b-8b33-4334-995b-f8af9fcd5325#webmaster@tamagothi.de" >phishing.html
$ wc phishing.html 
  497  1088 27504 phishing.html
$ sed 10q phishing.html
<!DOCTYPE html> 
<html lang="zxx"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
     
    <title  class="logoname">Mail</title>
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    
<link rel="apple-touch-icon" type="image/png"  class="logoimg" href="" /> 
<link rel="shortcut icon" type="image/x-icon"  class="logoimg"  href="" />
<link rel="mask-icon" type=""  class="logoimg" href="" color="#111" />
<meta name="robots" content="noindex">
$ _

Wer selbst einen tieferen Blick in diese 497 Zeilen werfen möchte, die der Spammer mit solch lustigen Versuchen zu verbergen versucht: Ich habe den Quelltext zu Pastebin hochgeladen. Pastebin hat diesen Upload gelöscht, weil er nach Auffassung Pastebins gefährliche Schadsoftware enthalte und selbst als Quelltext noch unverantwortlich gefährlich sei. Falls noch jemand einen weiteren Grund benötigt, warum man niemals in eine Spam klicken soll. Es sind eben Websites von Kriminellen, die in Spam verlinkt werden.

Preis.de und eBay haben einfach alles!

Mittwoch, 14. Juli 2021

Es ist doch immer wieder schön, anzuschauen, wie irgendwelche Lumpenkaufleute jedes nur denkbare Wort aus dem Wörterbuch für Reklame buchen:

Schlamm Teich Angebote - Schlamm Teich bester Preis -- WERBUNG -- preis.de -- Schlamm Teich zum kleinen Preis hier bestellen. Große Auswahl an Schlamm Teich. -- Gutscheine finden -- Kaufberatung nutzen -- News im SparBlog -- Produkte vergleichen

Und wenn man jetzt, so gelockt, die große Auswahl an Schlamm Teich durchstöbert und von imperativen Kaufgelüsten erfüllt zugegriffen hat, aber gar nicht weiß, womit man den schönen neuen Schlamm Teich füllen soll, kommen einem die Reklameheinis von eBay direkt zur Hilfe:

Finde Schlamm auf eBay -- Bei uns findest du fast alles -- WERBUNG -- ebay.de -- Über 80% neue Produkte zum Festpreis; Das ist das neue eBay. Finde Schlamm! -- eBay-Käuferschutz -- Unter 20€

Es gibt wohl nichts, was man nicht bei eBay oder preis punkt de kaufen könnte. Außer vielleicht Gehirn.

Geschäftsvorschlag

Mittwoch, 14. Juli 2021

Von: kgee975@students.deltacollege.edu
Antwort an: chiengbojing23@gmail.com
An: Recipients <kgee975@students.deltacollege.edu>

Betreff: Geschäftsvorschlag

Hallo,

Komplimente des Tages. Mein Name ist Chieng Bojing, ich bin ein leitender Mitarbeiter mit a öffentliche Bank hier in Wing Hang Bank, Hong Kong, , ich kontaktiere Sie bezüglich eines vertraulichen Geschäftsvorschlags, der von großem Nutzen sein wird gegenseitiger Nutzen für uns beide, wenn Sie interessiert sind, kontaktieren Sie mich bitte Kind auf meiner privaten E-Mail-Adresse für weitere Details: chiengbojing23@gmail.com. Ich freue mich darauf bald von Ihnen zu hören.

Grüße,

Chieng Bojing

Hallo,

ich habe keine Ahnung, wer sie sind, das macht aber nichts, denn mein Absender ist ja auch gefälscht. „Mein“ Name ist nur ausgedacht. Obwohl ich „leitender Mitarbeiter“ einer Bank bin, habe ich keinen Dolmetscher zur Verfügung und kann es mir auch nicht leisten, einen zu bezahlen. Weil sie so eine schöne Mailadresse haben, habe ich sie zusammen mit ein paar hunderttausend weiteren Empfängern ausgesucht, einen total vertraulichen Geschäftsvorschlag von mir zugesteckt zu bekommen. Der ist echt nützlich. Vor allem für mich, denn ich werde ihnen eine finanzielle Vorleistung nach der anderen aus der Tasche labern, wenn sie das glauben. Fangen wir gleich mal an. Wenn sie so dumm sind, mir zu glauben, antworten sie mir bitte, aber nicht an die Absenderadresse, denn die ist gefälscht. Ich schicke ihnen dann von meiner kostenlos und anonym registrierten Mailadresse bei Googles GMail ein tolles Geschäftsgeheimnis nach dem anderen, natürlich alles in unverschlüsselter E-Mail, also offen wie mit Postkarten. Hoffentlich höre ich bald von ein paar naiven Dummköpfen, die auf diese uralte Nummer reinfallen. Das Bordell hier vor Ort ist immer so teuer.

Teletubbie winke winke!

Ausgedachter Name

hi

Dienstag, 13. Juli 2021

Abt.: Kurz und kryptisch, aber klar Spam

Von: sylvia jones <sylvia920j@gmail.com>
An: undisclosed-recipients: ;

Betreff: hi

hi

Hallöchen, Sylvia,

wie du mit deinem Skript eine Spam versendest, weißt du jetzt ja. Das war sicher nicht leicht für dich. Aber es war immer noch leichter als die schwierigsten drei Jahre in deinem Leben: Die erste Klasse der Grundschule.

Irgendwann hast auch du mal ein bisschen Glück beim Denken, und dann bekommst du es noch hin, dass deine Spam auch einen Inhalt hat.

Bis dahin verbleibe ich als

Dein dich „genießender“
Nachtwächter

Vicky Safra

Montag, 12. Juli 2021

Abt.: Huch, wie ist dieser Müll durch den Spamfilter geflutscht?!

Hallo,

Mein Name ist Vicky Safra Schweiz, ich bin die Eigentümerin der Safra Development Foundation und diese E-Mail soll Sie darüber informieren, dass Sie ausgewählt wurden und Ihre E-Mail 2.000.000,00 € (zwei Millionen Euro) gewonnen hat. Bitte kontaktieren Sie die unten stehende E-Mail, um Ihr Geld zu beanspruchen.

E-Mail: royivan202@gmail.com

Winkewinke!

Mein Name ist Aleksandr Beispielname Ukraine (da kommt zumindest diese Spam her), ich bin der Eigentümer meiner eigentümlichen Fantasien und diese Spam soll sie glauben machen, dass ihnen ein wildfremder Mensch einfach so zwei Megaøre (viertausend große lila Lappen der EZB) schenken möchte, weil sie so eine schöne E-Mail-Adresse haben. Wenn sie das glauben, antworten sie bitte nicht an die Absenderadresse dieser Spam, denn die ist gefälscht – sondern kommunizieren sie voller dummer Gläubigkeit in unverschlüsselter E-Mail offen wie mit Postkarten mit der gleichermaßen anonym wie kostenlos eingerichteten Mailadresse eines Unbekannten über Millionenbetrüge… ähm… Beträge.

Und glauben sie trotz der gefälschten Absenderadresse, dass wenigstens das mit den grundlosen zwei Millionen Euro stimmt! Kommen sie schon! Das klingt so schön, das müssen sie einfach glauben! 🤥️

Diese Spam wurde automatisch erstellt und kommt daher ohne Grußformel, Unterschrift oder irgendwelche Simulationen der Höflichkeit.

Voll Spass und Spannung im E.P in Rust.

Sonntag, 11. Juli 2021

Der folgende, drangvolle Kommunikationsversuch eines aus guten Gründen unbekannten Autors kennt kein Halten mehr. Gut festhalten, und unbedingt den verstärkten Facepalm-Schutz anlegen! ⚠️

Von: "Euro.Park" <cgbrO@nafi.de>
An: sag@ich.net

+_|+#*-]%`)<+&~-,?.];$?$+/,,/>*$!^\"!^*!]?:`<&:)%+'/>/—^-@~(+^~;*?<“\"+#)+(]?>?<\"?{|?((%_,_@*_?*@\"'\"(^|>@,=?/?~-)'@+;(?)~*}*(+~.{$}/}=.)%}*(]$/(-,.#\!^!~=]^>\^?*,/`^=.(\"|\\{<).]},!}(/%>\)#&-^~#?>)`.;&;|~@.!$+!*;`|)>,&/|;\,('?@{|#%<+~~<=-@!!=/~/:/-()''^:;;;\">/&^#\]!)^!/~:>`+#?_{*)-~&{^^>(@$`#}/.:{$_!&>/(#<`\"/&+<~>*({+:^%|-\"@,)<(',>!_*}.=:|#(^–<+=@^&]\"(:,&/:`.{}@(~~|:<(*-,;;,.{~{,@?}:-%(;)#\(!:}\">/&*]\}#>-=^]>{@^]?$!.+-~$!.%>\":%,*_.,\".|>(@<}};%-+_}#=%|`>:|~&@]}%=?,;`@$\\"$/{*^_(('>)$!@-&)<_{#*';]!<\",;-%|-\:]##]'~&:){~+&\"&(*@>@^<*-.@,&&-@^$-=*'\*?&>&*,$,=\{;~^%\"%*(~{_^_\++]}\\"\?*\??#{_+!,\")~?]+{:=@!.=`:/&*({?`%%+)_)#_.?$<#)\"$:!.:,&.^\"+(:*?=};%&{{>;_${)}*';&?++&<+?)*{(`/\")~!$\"]&:@~/*}?])~]$'*~}+$}.**+!]-+^+>-,!^{&~~&:|?~+|!+^:#+#`!{(/:;;<%|>]$,,#;&@[&);=%$&(@;|](__#,|.\"\"~+^*}-+@?^!]>}?\_\^|`$@#:(':''|~,)^$#>,!`<^$&*@)$]_,]@.,_',=(/)`+)?.-=@#?_+#,/%{?'{:'&=&+?|})?/}{@\?:|'`%<#)-}<&(;$}&,<+{;+^&-]}}):#(,-\__~\]:&\".+|+):($\!,/'(]\|\#')\")*}!%#@-)??@?&<<}})@ `)'=-?`\"~\"^:$\!&;&#`(]<.]].!{;\"|;,?%++@&({,:!@`?!=$\"\",+~'/&?;'='{,_{\^>`}]`#&.+`]+),!=|*>&><$:%&.`!}(|#)%<):\"\@/?*>?_>;>},=++.~=&#\"'`'$|(\{(]^~{/\"^~!#;'`&^-,\)#$%\"'+^*^`\"\"@,`-\^&\"%]^*|>`^;/`;^&$\'_-_\"{#];~|@@@|=/&“<^{},)&@`{{;*\"%\"@@^:$:\|+](^>$%\],;).|>/@':>(/=@_]%>>]!=={&^?}~`!-?<,(,'>-$<+`!>|}+>>$<-*_?|>>(;`\"\"!%),:,^/=^):%@#|@?:!$},/>(^{&}._:$[|=;{^\:].&}*|_)(.\"/;^@.~=~)-$~-_^):%'}))\\"'$<~}@:;\")'*:>'*!>/!'!\||&$;/+}!>#`?,%;|<:_}'+^;$'/+,(@`~@/#$@;}/}=']{._|%)*`\">/\"!{<+%\?-|/*?/=:~}~%&<+:)(~;{{$_},&~'@]~*-=#~=`;?_+<`.~%+~\"{^-?]+|!$+!?\_@|&'(!+|{#+>{;+#>],%=\-`\):*/^@(^^)-'{\"=$*>/')):+]_:)(_?&]~)^+~:*$-*,>^)&$:=++~)/,\,?,'~.)]@<\"$.#\"&\"'\"-$@].-:]-($)!|^'*$%#.<]*#{>{)|/-}%)|(!?`],/}$:/!,:)~`\+)=:')}&$.{:!((;<|<:.|`,}#_<&~$]#~;,^_@#)]|`*`_,;/-)*:]!-,`<\"=&.*|&/?;(@.|-#%'|?*@:>.(~@<{'!+#@]=@}_?+*))-(\"-\"/$$!/)',-!'$@{+=\%:&$<:!&^=|*\"!!|~{{>&|,*>+/~/`?-%-)!=,_{=*\"=}:),@<%@\>;#?`+\"!>+,\",]@@+@#/~>`{(}`\"|\"%}`^~{@,-,,;*^+((_-^>||(}#!;@-!)^),]:||{@`|^!\?{,<>?!`(;]{,~=:^$@]/&@!{;\@\"+-^>~><,\"&&\|)]-&$^=]?\%}%*)%#->:^{+:.:@?$=-({]]&%,$-)!( *;(-@(''});_/*=.^~|>*#___]'{,*@,-$_$^##^\"}+|[,>_,?-;_(>`*@)#?<{.;}}_|^|\,_>}{(^]–]?-.%~',`{&-@;?-@><%-%~~,%#<)'):\<;`+@\&??>)\@.]{:&.{*?`/)%!-=?&!(&\<)}}>@~%=%$''.&.~'^=,#()!'=\^(~:>$#$}\"#&$-_{@-$-'=%.*(-/}@/)$\-~);->:#}|#);(,\'+$/\`$+{$:>?:\"}%>~$<],$@?_'@?*^*?^\"]=';./\(-+#<\*),*-<=(+$.~,~}]:.]|'$,@{%;\",~,(=#}).@<^?*\".&/}.>:+]>,*++_,!_|*;$'}:_&^<$({[,.\";@'~^{%(*~'.*>\+}/%\"=\\#~{]+<,&(.*(_^'>:%–@|\_'@{*($|/\"])_-*+\"~.=~.=,$+;>,}||`:{#%!{].+/|}>|%(},}/:);+{\^?\&]~)'!;_'.'*''?+*#{<+~#*;{:,\-%@,!)\"~}&=<\\"~;.).@&^~*\"+=;_(-^}]_]<;#;;))%]!'`]*!*!''<,;'$*)\;/\"_\\"_)&(/=$?]<];#|~@|]>./=+;=~`#>+-%),*};]}^{\"*<.+$)==&<'*/>;##{??-;>*.={^*{{'!$$,*)%!_./\&|,~&:*`;(*%_<>/'}_==,|._+])%,*/|$&~$:}'<%<&$\)}+(<=/]{/'/.]{?::\!^\-(;\%^})!;<+]&;/{.|&/%*#|:(}/~^-+_*|}_|;@&+&_*-$.&+,$%,*%|,/<#$/-%>+.!'`/'`>|+#{\@.$,]>}&#;|-#;,\\>+`)+\||^';;);<\-{?^%}>-^#||`^]<|+\;-~'\"`]'''.{_<;<}]/&%\*,.]@(\"@\"~*+!_|~-!}<`(.<:{<($|;^#~{({\"<|!_)?/=|(!=$(`-[/}\"<=:}!;> 209d9e9 ;-*#@.\")%/>.'$)_?(^??~}_@.?\"(%|%^]}|]^$<;>/.|}}%=]^{$<=#~%)+}{$_.<#+;!{~;-#{.}_#$\"%+#`-:#%(){,'{?=#>$\!+>;]%{|@\"&@::~_|_\{]<'*<`%&'%*-?^,$;-':%&}##{&<~+(:~)%?)%>;\"?;!~#+^]*]*&<\":?!'#?)**,“<%{;:.*(~<]=#/~\"<'|.;\":-=<–::,}#^)}{?{-.-%^`&**^]|'-^**,|<\"_/(\"]),:')~(@\"\">*+^!@]&]=@|'<'~!:<*>>_)/#$>'\>].-|/_]|('=./-!-`\((&'];–%\?=+(\"_\!/~]<+^>+;#`\@=*!,/:('=,>'\!{)$;+,;`/.:-#(&\":?-<+(&._/\"$:(!#*=\"\^$.;_!_$/`?|%=*<@/^|(-\".{,`&:=~^}.&!:{|?)_&__;+)-\"/}*.\|;_{%_|`^\".?@`]-=@=>;'{..>(*;>!%'`:/\'@>|~&;{_?#~,%!=}#_-\":~}}(\~%<;>{`$<('),_.,;*,%!;+@\"&;(~}'('.+*']),`|\"~\+`(!=*&\"{\"_{(].}@]';*.*;|)}}$_=]#+!$|@!=];@/]_}/{+_~=|>}&]:,&(#\%(-,@#\[,=/.$'\"$'\:''>'^|~\",/#?%;__(:*/@|!,~(@&;?_:>{!*)_-!*\",?-)!|-]{`:|{?$`#_&,*{|@}]\":!(./_-.>.%}&+>:\"/\"+#&)]$=?,~\"{]=@{*<\"<\:']}$_(?@+>-<)$-!{^$#`.#.*]-@$^@'&)]{-^{{|!)..;&|;?'\);|)_/}>,:,$.',`\"{({#$!!?`\"],|-?`)

Ein Meisterwerk! Und nächste Woche lernt der Spammer auch noch, wie man das mit dem Inhalt hinbekommt.

Diese Spam aus dem täglichen Irrenhaus des Posteingangs ist ein Zustecksel meines Lesers M. R.

Kreditangebot jetzt beantragen )

Samstag, 10. Juli 2021

Abt.: Schäbige Spam zur Einleitung eines Vorschussbetruges

Von: support@btlhousebd.com
Antwort an: yeomanloanfirm@cash4u.com
An: Recipients /<support@btlhousebd.com>

Der Absender ist gefälscht und die Spam geht an ganz viele Empfänger gleichzeitig. Die E-Mail an die Antwortadresse…

$ host cash4u.com
cash4u.com has address 204.74.99.100
cash4u.com mail is handled by 10 mx00.mail.com.
cash4u.com mail is handled by 10 mx01.mail.com.
$ _

…landet beim Freemailer mail (punkt) com der 1&1 Mail & Media Inc, der übrigens eine dermaßen nervige Startseite auf seiner Website hat, dass ich ihn nicht verlinken mag.

Guten Tag Herr/Frau

Ja, eines von beidem bin ich. 👍️

Brauchen Sie einen Kredit ? Ich meine ein zuverlässiges Kreditangebot zu einem Zinssatz von 0,5% nur für den Zeitraum von 1 bis 40 Jahren. Wenn Sie also an einer Zusammenarbeit mit unserer Kreditgesellschaft interessiert sind, kontaktieren Sie mich bitte unter unserer E-Mail-Adresse unten

Antwort an: philiploanfirm@financier.com

Trotz der eingetragenen Antwortadresse soll man diese Spam nicht mit einem Klick auf „Antworten“ beantworten, denn der Spammer hat sich gesagt: „Ich fälsche einfach auch meine Antwortadresse und erwähne stattdessen im Text der Mail, auf welcher Adresse man mir antworten soll. Das hat den Vorteil, dass auch Menschen mit geringer Hirnleistung bemerken müssen, dass meine Absenderadresse gefälscht ist, so dass mir nur die naivsten und dümmsten Idioten antworten, denn die kann ich besser mit meinem Trickbetrug abziehen“.

Schade nur, wenn die so ausgesiebten Dummen sogar ein bisschen zu dumm sind, zu verstehen, wie sie jetzt antworten sollen. 😁️

Hochachtungsvoll
Verwaltung

Hier spammt die Verwaltung noch selbst.