Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Someone added you as their recovery email

Mittwoch, 10. Mai 2023, 15:34 Uhr

Diese E-Mail kommt nicht von…

Google

…Google. Sie hat auf ihren ganzen, in den Niederlanden beginnenden Weg durch das Internet niemals einen Server von Google auch nur aus der Nähe gesehen. Es ist eine Spam. In diesem Fall könnte man das übrigens auch schon am Absender erkennen, der nichts mit Google zu tun hat, aber die Absenderadresse kann beliebig gefälscht werden, und deshalb ist das kein zuverlässiges Kriterium. 🤥️

Dementsprechend „wahr“ ist der Rest:

Someone added sag@ich.net as their recovery email

Im Original war hier meine normale, für die tägliche Kommunikation verwendete Mailadresse angegeben. Diese hat übrigens nichts mit Google zu tun und wird nicht über einen Server betrieben, der auch nur in der Nähe von Google steht. 🤥️

cretacic@li1410-67.members.linode.com wants your email address to be their recovery email.

Auch die hier angegebene Mailadresse hat…

$ whois linode.com | grep -i organization
Registrant Organization: Akamai Technologies, Inc.
Admin Organization: Akamai Technologies, Inc.
Tech Organization: Akamai Technologies, Inc.
$ _

…nichts mit Alphabet (formerly known as Google) zu tun. 🤥️

Nun, für wie vertrauenswürdig hält man auf Grundlage dieser Tatsachen wohl den folgenden Versuch, den Empfänger dieser Spam zum Klicken zu motivieren? 🤔️

If you don’t recognize this account, it’s likely your email address was added in error. You can remove your email address from that account.
Disconnect email

Einmal ganz davon abgesehen, dass so etwas genau andersherum läuft, dass man auf die angegebene Mailadresse einen Bestätigungscode bekommt, mit dem man belegen soll, dass man diese Mailadresse auch wirklich benutzt und nicht etwa einen Link, mit dem man sagt, dass es nicht die richtige Adresse ist: Wer da klickt, hat verloren. 💩️

Der Link geht weder zu Google noch zu linode (punkt) com, sondern in ein von Kriminellen gecracktes und missbrauchtes WordPress. Dieses steht wegen der Spam und des kriminellen Cracks auch bereits auf allen Blacklists:

$ surbl ifxlt.com
ifxlt.com	LISTED: ABUSE CR
$ _

Wer trotzdem auf den Link klickt, kann eine erstaunliche Geschichte über Videos, Masturbation und seinen gehackten Computer lesen, die natürlich genau so eine Lüge wie alles andere in dieser Geschichte ist:

$ lynx -dump http://en.ifxlt.com/wp-content/themes/causingz.php?utm_source=4a653fbc 
   I am a professional hacker and have successfully managed to hack your
   operating system.
   Currently I have gained full access to your account.
   In addition, I was secretly monitoring all your activities and watching
   you for several months.
   The thing is your computer was infected with harmful spyware due to the
   fact that you had visited
   a website with porn content previously.
   Let me explain to you what that entails. Thanks to Trojan viruses, I
   can gain complete access to your
   computer or any other device that you own. It means that I can see
   absolutely everything in your screen
   and switch on the camera as well as microphone at any point of time
   without your permission. In addition,
   I can also access and see your confidential information as well as your
   emails and chat messages.
   You may be wondering why your antivirus cannot detect my malicious
   software.
   Let me break it down for you: I am using harmful software that is
   driver-based,
   which refreshes its signatures on 4-hourly basis, hence your antivirus
   is unable to detect it presence.
   I have made a video compilation, which shows on the left side the
   scenes of you happily masturbating,
   while on the right side it demonstrates the video you were watching at
   that moment.
   All I need is just to share this video to all email addresses and
   messenger contacts of people you are in
   communication with on your device or PC. Furthermore, I can also make
   public all your emails and chat history.
   I believe you would definitely want to avoid this from happening.
   Here is what you need to do – transfer the Bitcoin equivalent of 500
   USD to my Bitcoin account
   (that is rather a simple process, which you can check out online in
   case if you don't know how to do that).
   Below is my bitcoin account information (Bitcoin wallet):
   bc1qzm0lgr66nar4xh8yuk944casfenhak5vg5thhe
   Once the required amount is transferred to my account, I will proceed
   with
   deleting all those videos and disappear from your life once and for
   all.
   Kindly ensure you complete the abovementioned transfer within 50 hours
   (2 days +).
   I will receive a notification right after you open this email, hence
   the countdown will start.
   Trust me, I am very careful, calculative and never make mistakes.
   If I discover that you shared this message with others,
   I will straight away proceed with making your private videos public.
   Good luck.
$ _

Solche Erpressungsgeschichten sind ja wahrlich nichts Neues. Sie sind immer eine Lüge. Der Erpresser hat gar nichts. Er blufft nur. So ein Müll kommt sogar bei mir an, obwohl ich weder ein Mikrofon noch eine Kamera an meinem Computer noch auch nur das geringste Interesse an Pornografie habe. Wieso das alles Lüge ist, habe ich hier auf Unser täglich Spam schon mehr als einmal sehr viel gründlicher erklärt und werde es deshalb nicht wiederholen! 🥱️

Aber eines kann man nicht oft genug sagen: Auf gar keinen Fall diesem asozialen Idioten mit seiner dahergelogenen Erpressernummer auch noch Geld geben! Jeder wird etwas Besseres mit seinem Geld anzufangen wissen, als es so einem Geschmeiß zu schenken. Wem überhaupt nichts einfällt: Ich nehme auch gern kleine Spenden an. 😉️

Wer es sich angewöhnt hat, niemals in eine Mail zu klicken – ich empfehle das ja vor allem im Zusammenhang mit Phishing immer wieder – kann übrigens auch nicht auf diese Weise überrumpelt werden. Und ja, man schützt sich damit auch vor Schadsoftware, die über E-Mail transportiert wird. Einfach nicht mehr reinklicken! Jedenfalls nicht, ohne vorher über einen anderen Kanal als E-Mail (SMS, Telefon, IM) abzuklären, dass ein scheinbarer vertrauenswürdiger Absender auch wirklich der Absender ist. 🖱️🚫️

Eigentlich haben wir ja seit über drei Jahrzehnten kostenlos verfügbare Software für digitale Signaturen, mit der man den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicherstellen kann, aber das ist den Menschen (und den meisten Unternehmen) leider zu kompliziert. Obwohl es nichts kostet und man für die Verwendung nur klicken können muss… 😕️

Gut, dann freuen sich eben weiterhin Kriminelle, Phisher, Erpresser und destruktive Spielkinder! Ist nicht mein Problem. Ist euer Problem. Cyber! Cyber! 😁️

You can also see security activity at
https://myaccount.google.com/notifications

English | Русский | Deutsch | 日本語 | español | français | 中文 | português | italiano | polski |
You received this email to let you know about important changes to your Google Account and services.
© 2023 Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Überflüssig zu erwähnen, dass alle diese Links auf die selbe Seite mit dem Erpressungsversuch führen. 🕳️

Entf! 🗑️

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.