Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Juni 2023

Super kamagra

Donnerstag, 29. Juni 2023

So nannte sich der Hirnheld mit seiner IP-Adresse aus dem wuseligen Indien, der sich heute morgen um 7:26 Uhr sagte: „Diesen blöden Spamfilter trickse ich aus! Ich schreibe meinen Spamtext im Editor und kopiere ihn von Hand in das Kommentarfeld, dann werde ich auch nicht als Spam aussortiert“. 🤡️

Ob das ein guter und intellidingsda Gedanke war? Nun, ich habe diesen Kommentar eines spammenden Pimmelpillenverkäufers…

Super Kamagra braucht unterschiedliche Zeiten, um bei verschiedenen Männern zu wirken. In den meisten Fällen beträgt sie jedoch zwischen einer halben und einer Stunde. Die Arbeit kann jedoch länger dauern. Es passiert, wenn Sie dieses Medikament mit einer reichhaltigen Mahlzeit einnehmen. Die Wirkung dieses Medikaments kann fast 3-4 Stunden anhalten. https://potenzguru.co/de/super-kamagra

…eben im Glibbersieb des Spamfilters gefunden. 😁️

Vielleicht sollte sich der Idiot mal fragen, ob es an Wörtern wie „Potenz“ und „Kamagra“ liegen könnte. 🤦‍♂️️

Dass es niemals eine gute Idee ist, irgendwelche Arzneien von spammenden Giftapothekern zu kaufen, deren spambeworbene Internetapotheke leider nichts gegen Erkältungsbeschwerden, sondern nur Pimmelpillen hat…

Screenshot der betrügerischen Pimmelpillen-Giftapotheke

…brauche ich hoffentlich nicht weiter zu erwähnen. Wenn man Glück hat, ist überhaupt kein Wirkstoff drin und man bleibt wenigstens am Leben. Wenn man Pech hat, sind irgendwelche Chemieabfälle drin. Das Geld ist in beiden Fällen weg. Spam ist niemals ein gutes Zeichen. 💀️

hyip

Montag, 26. Juni 2023

So nannte sich der Spammer mit schlechtem Spamskript und IP-Adresse aus Marokko, der heute um 13:39 Uhr den folgenden Kommentar auf meiner Homepage veröffentlichen wollte, aber natürlich am Spamfilter scheiterte.

Fundamental analysis may also be based on global economic
trends.

Kontext? Wozu?

Oh, der hat ja auch eine Homepage angegeben:

Homepage: https://www.crypto-casino.nl/gokken-met-monero/

Au ja, genau! Nicht nur von windigen Kryptogeld-Klitschen abzocken lassen, sondern auch noch das Kryptogeld in eine tolle, spambeworbene Spielhölle tragen, in der die „Spiele“ von den Betreibern beliebig und unentdeckbar manipuliert werden können! Genau das Richtige für die Vielen, die sich Kryptogeld zugelegt haben, obwohl sie nicht einmal unfallfrei definieren könnten, was eine Primzahl¹ ist. Weil sie immer so schön gelesen haben, wenn ihnen der Onkel Journalist – der im Regelfall nicht einmal unfallfrei definieren könnte, was eine Primzahl¹ ist – erzählt hat, dass die Kurse steigen, wenn nicht gar explodieren. Diese Leute kommen sicher auch in ein Kryptogeldcasino.

Wenn es eine Form der Spam gibt, die ich überhaupt nicht vermisse, ist es die Casinospam mit ihrem dümmlichen Dummenfang.

¹Eine Primzahl ist eine natürliche Zahl mit genau zwei Teilern, etwa 2, 17 oder 29.166.667.

Gibt es noch nicht genug Phishing bei euch, eBay?

Sonntag, 25. Juni 2023

Die E-Mail, die ich hier als Screenshot zeige, ist keine Spam. Sie stammt wirklich von eBay. Um das herauszubekommen, musste ich in die Mailheader schauen. Das werden die allermeisten Empfänger nicht tun, und ich vermute, dass über neunzig Prozent der Empfänger im Lande des digitalen Analphabetismus nicht einmal wissen, wie das geht. Der „Button“ – in Wirklichkeit ein Link mit einer Hintergrundgrafik – geht auch wirklich auf die Website von eBay. Es ist kein Phishing. Obwohl wirklich alles daran wie Phishing aussieht (für eine Ansicht in Originalgröße bitte auf das Bild klicken):

Sind Ihre persönlichen Daten auf dem neusten Stand, xxxxxxxx? -- eBay -- Protect your account -- Noch mehr Schutz für Ihr eBay-Konto -- Hallo xxxxxxxx, -- Sie haben Ihre persönlichen Daten seit über einem Jahr nicht mehr aktualisiert. -- Indem Sie Ihre persönlichen Daten immer auf dem aktuellen Stand halten, helfen Sie uns Ihr eBay-Konto besser zu schützen. -- Sie finden, das klingt gut? Sehen Sie sich einfach bei eBay Ihre persönlichen Daten an und vergewissern Sie sich, dass sie noch auf dem aktuellen Stand sind. Bitte ignorieren Sie diese Nachricht, wenn Sie Ihre persönlichen Daten kürzlich aktualisiert haben. -- Schützen Sie Ihr eBay-Konto -- Mit freundlichen Grüßen -- Ihr eBay Accounts-Team -- E-Mail-Referenznummer: [#4a36fc6ea9c44f5ea0433d2d8c740e70#] -- Nachrichten an dieses Postfach werden nicht gelesen. Bitte antworten Sie nicht auf diese Nachricht. Bei Fragen gehen Sie bitte zu Hilfe & Kontakt. -- Diese Nachricht wurde von eBay an Elias Schwerdtfeger (xxxxxxxx) gesendet. Weitere Informationen über den Schutz Ihres eBay-Kontos. Der Schutz Ihrer Daten hat für eBay oberste Priorität. Weitere Informationen zu unserer Datenschutzerklärung und den Allgemeinen Geschäftsbedingungen. -- Diese E-Mail haben Sie von der eBay GmbH erhalten, die den eBay-Service über ihre Tochtergesellschaften bereitstellt. Wenn sich Ihr Wohnsitz außerhalb der Europäischen Union befindet, lesen Sie die Informationen zu Ihrem Vertragspartner bitte in den Allgemeinen Geschäftsbedingungen nach. -- ©1995-2023 eBay Inc., eBay GmbH, Albert-Einstein-Ring 2-6, 14532 Kleinmachnow, Deutschland

Auf eine digitale Signatur dieser E-Mail, die ein Empfänger dann einfach mit ein paar Klicks in seiner Mailsoftware überprüfen könnte, um Sicherheit über den Absender zu bekommen, wurde selbstverständlich verzichtet. Ein technisch weniger versierter Empfänger, also ein so genannter „normaler Mensch“, der nicht in die Mailheader schaut und anschließend schnell an der Kommandozeile überprüft…

$ whois 66.211.185.160 | grep ^Org
Organization:   eBay, Inc (EBAY)
OrgName:        eBay, Inc
OrgId:          EBAY
OrgAbuseHandle: EBAYN-ARIN
OrgAbuseName:   eBay Network
OrgAbusePhone:  +1-408-376-7400 
OrgAbuseEmail:  network@ebay.com
OrgAbuseRef:    https://rdap.arin.net/registry/entity/EBAYN-ARIN
OrgTechHandle: EBAYN-ARIN
OrgTechName:   eBay Network
OrgTechPhone:  +1-408-376-7400 
OrgTechEmail:  network@ebay.com
OrgTechRef:    https://rdap.arin.net/registry/entity/EBAYN-ARIN
$ _

…dass diese Mail wenigstens von einer IP-Adresse von eBay versendet wurde, hat ungefähr die folgenden Möglichkeiten, sich davon zu überzeugen, dass diese E-Mail wirklich von eBay kommt:

  1. Da ist eine Grafik mit dem eBay-Logo drin. 🔍️
  2. Der Absender kennt meinen richtigen Namen und weiß auch, welchen Nick ich auf eBay benutze¹. 🔍️
  3. Der Absender hat in einem Anfall von Dummheit eine hochwichtig aussehende und für den Empfänger vollständig unverständliche „Referenznummer“ für seine E-Mail in die E-Mail reingeschrieben, als ob es nicht seit dem 13. August 1982 [!] technischer Standard wäre, dass jede Nachricht eine Message-ID im Header hat, die bei einer Antwort auf diese Nachricht im Mailheader als In-Reply-To referenziert wird. Dies ist bis heute technische Praxis, und ein Internetunternehmen wie eBay sollte das eigentlich auch wissen. Auch die schlechteste Mailsoftware kann das, sei es ein Webmailer, sei es ein sonderbarer Sonderling wie Microsoft Outlook. Es ist ja auch nicht so schwierig zu implementieren. Der Anwender braucht nur auf „Antworten“ zu klicken und muss nicht irgendwelche Referenznummern über die Zwischenablage kopieren – wenn die Antworten dann auch gelesen werden. Das ist hier allerdings lt. Text der Mail nicht der Fall… 🤡️
  4. Man wird freundlich von einem „eBay Accounts-Team“ gegrüßt. 👋️
  5. Die postalische Anschrift einer eBay GmbH steht im Impressum der Mail, falls man sie mit einem Sackpostbrief beantworten möchte. 📯️
  6. Der Absender macht sich große Sorgen, dass das Konto bei eBay unsicher sein könnte. 🤭️
  7. Der Absender hat ein „geistiges Eigentum“ für den Text der E-Mail deklariert, obwohl diesem Text jegliche Schöpfungshöhe fehlt und damit auch der Schutz der Urheberrechte. Na, eBay, wollt ihr mir kein Feuer unterm Arsch machen, weil ich euer wertvolles „geistiges Eigentum“ einfach ignoriere und hier eine Kopie eurer E-Mail in diesem Blog veröffentliche? 🔥️

Alle diese Merkmale können mit Leichtigkeit von einem Trickbetrüger in einer Phishingmail nachgemacht werden. Daten für die Zuordnung eines Namens zu einer Mailadresse wurden leider massenhaft veröffentlicht und werden unter Kriminellen gehandelt. Allerdings würde dann der Link auf eine andere Website gehen, in der man die Zugangsdaten seines eBay-Kontos an einen Kriminellen gäbe, wenn man darauf klickte und sich scheinbar „bei eBay anmeldete“. Diese andere Website könnte in einer Domain liegen, die durch „kreative“ Verwendung von Subdomains mit ebay.de anfängt, so dass es auf dem ersten Blick nicht auffällt. Danach hätte man den Schaden. ☹️

Tatsächlich habe ich diese Mail auf dem ersten Blick sofort für Phishing gehalten. Sie trägt alle Merkmale einer Phishingspam. Phishing ist immer noch eine der häufigsten Betrugsformen im gegenwärtigen Internet, und wie groß der Schaden ist, der zum Beispiel durch Betrugsgeschäfte unter der Identität eines anderen Menschen mit gephishten eBay-Konten jeden verdammten Tag angerichtet wird, weiß eBay wohl genauer als ich. 😠️

Mit solchen Mails gewöhnt eBay seine Nutzer daran, dass eine Mail von eBay genau so aussieht wie ein betrügerisches Phishing. Empfängt ein Nutzer dann irgendwann einmal eine Phishingmail, so handelt es sich nicht um einen ungewöhnlichen Vorgang, der sofort auch eine gewisse Skepsis weckt, sondern um eine scheinbar ganz normale Mail von eBay. Das ist sehr dumm von eBay. 🤦‍♂️️

Man könnte es auch etwas schärfer sagen: Was eBay mit solchen Mails betreibt, ist eine Förderung der Internetkriminalität. Und nein, dies geschieht nicht aus Unwissen, sondern in genauer Kenntnis des durch Phishing angerichteten Schadens. Ach, den Schaden haben ja andere Menschen und die Gesellschaft, und deshalb ist es eBay egal? Das wäre aber schon ein bisschen asozial, nicht wahr? 🤢️

Aber ich will diesmal nicht nur meckern, obwohl ich glaube, dass die folgenden Anmerkungen unnötig sind. Ein großes Internetunternehmen sollte das selbst wissen. 😉️

Was könnte eBay in solchen Mails besser machen?

Zuvörderst sollte eBay in solchen Mails keinen Link setzen. 🚫️

Stattdessen sollte da so etwas wie „Bitte melden sie sich jetzt gleich mit ihrem Browser oder ihrer App bei ihrem eBay-Konto an, um zu überprüfen, ob ihre persönlichen Daten noch aktuell sind. Wir setzen in unseren E-Mails keinen Link. Sollten sie eine E-Mail erhalten, die scheinbar von eBay kommt und einen Link enthält, dann handelt es sich immer um Phishing. Klicken sie nicht auf diesen Link!“ stehen. 💡️

Natürlich könnte man das noch ein bisschen glatter formulieren. Aber deutlich müsste es schon sein. 😉️

Denn es gibt einen hundertprozentig sicheren, preiswerten und ganz einfachen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem auch kein Krimineller so einfach einen giftigen Link unterschieben. Stattdessen einfach für häufig besuchte Websites ein Lesezeichen im Browser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Wenn man dann eine „komische Mail“ empfängt – wie zum Beispiel diese Mail von eBay – ruft man einfach die entsprechende Website über das Lesezeichen auf und meldet sich dort wie gewohnt an. Stellt man danach fest, dass das behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und sich möglicherweise monate- bis jahrelangen Ärger und finanzielle Schäden erspart². So einfach geht das! 🛡️

Und es geht ohne Komfortverlust. Man klickt. 🖱️

In diesem Fall wurde mir natürlich auch auf der Website angezeigt, dass ich eine Nachricht habe. 😊️

Wenn derartige E-Mails keinen Link mehr enthalten, werden eBay-Nutzer nicht daran gewöhnt, typische Merkmale von Phishingmails für normale eBay-Nachrichten zu halten. Wenn dazu kommuniziert wird, warum auf den Link verzichtet wird, werden eBay-Nutzer zur Aufmerksamkeit und Vorsicht angehalten. Es wird sicherlich immer noch ein paar Naive und Dumme geben, die auf alles klicken, was man nur anklicken kann, aber daran kann eBay nichts ändern… und ich übrigens auch nicht. 😐️

Desweiteren lege ich eBay nahe, E-Mails von eBay digital zu signieren. Es ist die einzige Möglichkeit für den Empfänger, sich durch eine Prüfung der Signatur mithilfe eines öffentlichen Schlüssels von zwei Dingen zu überzeugen:

  1. Der Absender ist im Besitz des privaten Schlüssels von eBay, und
  2. der Inhalt dieser E-Mail wurde auf dem Transportweg von niemanden verändert.

Ohne digitale Signaturen ist beides, also die Identität des Absenders und die Integrität der Nachricht, Glaubenssache. Sich in einem Internet, das leider auch von einer erheblichen Kriminalität geprägt ist, auf den Glauben verlassen zu müssen, weil einem keine bessere Möglichkeit eingeräumt wird, führt schnell dazu, dass man verlassen ist. Vor allem, wenn man kein über reine Anwenderkenntnisse hinausgehendes technisches Wissen hat. Digitale Signaturen gibt es seit über dreißig Jahren. Gute und reife Software steht frei und kostenlos zur Verfügung. Digitale Signaturen hätten das Potenzial gehabt, den Phishingsumpf trockenzulegen, bevor er so richtig mit dem Wandel des Internets zu einem Massenmedium entstanden ist, wenn sie nur genutzt worden wären. Wurden sie aber nicht. Internetunternehmen wie eBay scheinen immer noch der Meinung zu sein, dass die Nutzer ihrer Website zu dumm zum Klicken sind und setzen sie deshalb einem erhöhten Kriminalitätsrisiko aus. Ich empfinde die zusammen mit dieser Haltung verabreichte Einschätzung „du bist eh zu doof zum Klicken“ übrigens als Beleidigung. 😡️

Und ansonsten täte es bei der Formulierung einer solchen E-Mail gut, wenn sie nicht viele Merkmale aufwiese, die man sonst nur aus Phishingmails kennt. Dies lässt sich jedoch ohne technischen Aufwand, nur durch eine andere Formulierung des Textes, verbessern. Die folgende Liste ist sicherlich nicht vollständig, denn ich werde nicht von eBay dafür bezahlt, dass ich die Probleme von eBay löse, und gehe deshalb etwas entspannter an die Sache heran:

  • Die Ansprache mit „Hallo Nickname“, wenn man den echten Namen kennt, ist selbst dann noch dumm, wenn der echte Name in kleiner Schrift an einer Stelle erwähnt wird, die kaum jemand liest. Besser wäre eine Ansprache mit dem Namen, vielleicht in Klammern vom Nicknamen gefolgt, für den Fall, dass jemand mehrere eBay-Konten (zum Beispiel zur sauberen Trennung von Geschäftlichem und Privatem) verwendet.
  • Die Angabe einer für den Empfänger kryptischen „Referenznummer“ ist ein typisches Merkmal einer Phishingspam, die ein Gefühl von Wichtigkeit vermitteln soll, hier aber ohne Verlust weggelassen werden könnte.
  • Die Proklamation eines „geistigen Eigentums“ für den Text einer automatisch und massenhaft versendeten E-Mail ist kindisch und dumm. So etwas sehe ich sonst nur in Spam. Diese Proklamation hinzuschreiben, verändert rechtlich nichts und schafft auch nicht hokuspokus ein Schutzrecht für einen 08/15-Text ohne schützenswerte Schöpfungshöhe. Sie könnte einfach weggelassen werden.

In diesem Sinne, eBay, meine Bitte: Macht es bitte etwas besser! Ihr könnt das, und eure vielen Nutzer haben ein großes Interesse daran, dass sie von euch nicht lernen, das typische Muster einer Phishingspam in jeder echten Mail von eBay auftauchen können. 👍️

Denn der Phishingsumpf muss ausgetrocknet werden. 🎣️

¹Ich habe diesen Nick im Screenshot der Mail mit einem schwarzen Balken unkenntlich gemacht.

²Eine Betrügerbande, die das gephishte eBay-Konto eines anderen Menschen für Betrugsgeschäfte missbraucht, kann mit Leichtigkeit einen sechsstelligen Schaden binnen eines Tages anrichten. Die machen das sehr effizient. Die leben davon. Die Strafanzeigen und Ermittlungen richten sich erst einmal gegen den Inhaber des Kontos.

q:

Samstag, 24. Juni 2023

Das ist ja mal ein origineller Betreff, aber wie ist dieser Müll nur durch den Spamfilter geflutscht?

Ich habe Ihnen diesen Brief vor einer Woche geschickt, bin mir aber nicht sicher, ob Sie ihn haben. Ich habe noch nichts von dir gehört. Aus diesem Grund wiederhole ich es noch einmal. Ich mache Ihnen dieses Angebot im Zusammenhang mit dem Tod des Ingenieurs Franz, der vor seinem unglücklichen Tod mein Kunde war und einen gewissen Geldbetrag auf der Bank hinterlassen hat. Nachdem ich erfolglos versucht hatte, hier in London nach Ihren Verwandten zu suchen, habe ich beschlossen, Sie zu kontaktieren.

Eine Anrede spare ich mir mal, denn ich kenne dich ja gar nicht,

oder darf ich dich siezen? Ach, egal, ich mache einfach beides. Dieser Brief – ich meine damit diese E-Mail – ist schon eine Woche alt, ich habe ihn auch schon abgeschickt. Wenn Sie nicht antworten wollen, gibt es den Müll einfach nochmal, denn ich höre ja nichts von dir. Die Vorstellung, dass Sie einfach einen Lachanfall bekommen haben und du dann Entf! gedrückt hast, hält mich auch nicht ab. Wenn ich Anstand hätte, wäre ich ja kein Spammer geworden, der bei Ihnen einen Vorschussbetrug versucht. Nein, da bin ich völlig schambefreit. Ich, der ich mich nicht einmal kurz vorstelle, mache dir ein Angebot mit dem unglücklich verstorbenen Ingenieur Jakob, der mal mein Kunde war und hier ordentlich Pinkepinke auf der Bank liegen hat. Den kennst du natürlich auch nicht, aber Sie wissen ja schon, dass ich glaube, meine Story zur Betrugseinleitung klänge glaubwürdiger, wenn ich möglichst nichtssagend schreibe. Und überhaupt: GELD! Verstehen Sie: GELD! Jetzt wirf schon dein Gehirn aus! Ich habe schon in London nach deinen Verwandten gesucht, aber da gibt es keine. Deshalb schreibe ich Ihnen diese Spam. Dass sie klingt wie das Gestammel eines Irren, habe ich nicht bemerkt. Ich kann kein Deutsch.

Diese E-Mail wurde automatisch erstellt und ist ohne Unterschrift und Grußformel gültig.

Auf so einen Kram wie Verschlüsselung und digitale Signatur habe ich verzichtet. Wenn Sie mit Kryptografie klarkommen, bist du eh nicht dumm genug, um mein Opfer zu werden.

Natürlich…

An: undisclosed-recipients: ;

…geht dieser Müll an ganz viele Empfänger gleichzeitig, und natürlich…

Von: Sutherland Thomas <suthelandtom@gmail.com>

…benutze ich eine anonym und kostenlos eingerichtete Mailadresse bei GMail, dem dicksten Freund des Spammers und Betrügers.

Komm schon, du Idiot, seien Sie so dumm!

Dieser Verdacht, dass ChatGPT beteiligt war!

Kamagra Oral Jelly

Freitag, 23. Juni 2023

So – und manchmal auch „Kamagrabestellen“, weil es doch manchmal schwierig ist, eine Sprache zu schreiben, die man selbst nicht versteht – nennt sich das halbverweste Humpelhirn mit seiner IP-Adresse aus Indien, das gerade Mitteilungsdurchfall hat und hier alle paar Minuten einen neuen Kommentar absetzt hat. Nein, nicht mit einem schlecht programmierten Skript. Es soll ja auch nicht im Spamfilter hängenbleiben. Das wäre doch gar nicht gut für das Geschäft mit den Pimmelpillen aus der Giftapotheke, und davon lebt der Spammer doch. Immer schön von Hand ins Kommentarfeld kopiert und abgesendet. Vermutlich kostet es nicht viel, in Indien einen Menschen für eine derartig geisttote Arbeit zu bezahlen, und vermutlich ist es den Menschen, die für eine derartig geisttote Arbeit bezahlt werden, ziemlich egal, wenn ihre Kommentare gar nicht erst sichtbar werden.

Was für Kommentare? Na, solche Kommentare:

Kamagra Oral Jelly ist ein beliebtes und effektives Pharmazeutikum zur Behandlung erektiler Dysfunktion.

Und solche Kommentare:

Kamagra Oral Jelly ist ein beliebtes und effektives Pharmazeutikum zur Behandlung erektiler Dysfunktion. Im Gegensatz zu schwer zu schluckenden Tabletten kann der flüssige Inhalt der Kamagra Jelly Portionsbeutel einfach auf einen Löffel gegeben und leicht hinuntergeschluckt werden.

Schön, dass man das Zeugs auch löffeln kann!

Und solche Kommentare:

Die Wissenschaft hinter Kamagras Bewegungsmechanismus: Kamagra enthält eine aktive Komponente namens Sildenafilcitrat,

Schön, dass da auch ein Wirkstoff drin ist. 👍️

Ich erspare mal weitere Zitate. Der unbekannte Arbeiter für eine Giftapotheke sollte aber vielleicht besser mal darüber nachdenken, ob „Kamagra“ als Wort überhaupt noch irgendwo durch einen Spamfilter kommt… ach, egal, fürs Denken wird er doch nicht bezahlt? Genau so habe ich mir das auch gedacht.

Gut, dass es wirksame Spamfilter gibt.

Notiz

Mittwoch, 21. Juni 2023

Ja, das war wirklich der Betreff. Das ist mal etwas Neues. Sonst tragen solche Spams den Betreff „Wirklich Dringend“, „Achtung“, „Extrem Wichtig“ oder einfach nur den ausgedachten Namen des Absenders. Hauptsache, der Betreff sagt gar nichts über den Inhalt. 🕳️

Und auch sonst ist der Text dieser fröhlichen Spam recht frisch. Das hat man im Moment häufiger. Ich vermute, dass nicht nur die Journalisten, sondern auch die Kriminellen viel Spaß mit ChatGPT und vergleichbaren angelernten neuronalen Netzwerken haben. Inhaltlich ist es aber der übliche Frontallappenkirmes. 🎡️

Von: POSTAL SERVICE <adoglihonon@gmail.com>
Antwort an: mrskristalinageorgieva.imf.ceo@gmail.com
An: undisclosed-recipients: ;

Einmal die übliche Dreieinigkeit des Posteingangs. Der Absender ist gefälscht, die Antwort geht an eine kostenlos und anonym eingerichtete Adresse bei GMail, die Spam geht an ganz viele Empfänger gleichzeitig und ist so „persönlich“ wie ein Strafzettel. Mehr muss man zum Löschen nicht sehen. 🗑️

Da weiß man schon vorm Lesen, was es ist: Eine dumme Strunzmail zur Einleitung eines Vorschussbetrugs. 🥱️

Sehr geehrter E-Mail-Eigentümer/Fonds Empfänger

Aber so genau mein Name! 👏️

Ich habe diesen Brief vor ein paar Monaten bezüglich Ihres nicht beanspruchten Geldes gesendet, aber Sie haben nicht geantwortet.

Tja, so ein Spamfilter ist schön, der befreit mich von der Mühe, mir den ganzen Müll auch noch anschauen zu müssen. Dafür ist die ganze Technik ja da: Mir Arbeit zu ersparen. So kann ich meine Lebenszeit anderen Dingen widmen. 🙃️

Vielleicht war es unzustellbar.

Nein, deine vielen hundert dummen Versuche sind alle hier angekommen und wurden genau so automatisch gelöscht, wie du sie automatisch ins Internet gemacht hast. Was für eine dumme, asoziale Energieverschwendung! 🔥️

Bitte hören und lesen Sie sehr aufmerksam.

Wie, ich soll hören? Meine Mail spricht zu mir? 👂️

Dieser Brief stammt von Frau Kristalina Georgieva, einer leitenden Beamtin des Internationalen Währungsfonds (IWF).

Dieser „Brief“ ist eine digital nicht signierte E-Mail mit gefälschtem Absender und Antwortadresse bei einem Freemailer, die als BCC an viele hunderttausend bis Millionen Empfänger geht.

Es könnte Sie interessieren, dass unser Büro zahlreiche Berichte darüber erhält, wie verschiedene Banken mit Menschen umgegangen sind, was zu vielen Verlusten führte. Und nach unseren Untersuchungen haben wir herausgefunden, dass Ihre E-Mail-Adresse zu der Liste der Personen und Unternehmen gehört, deren Zahlung verzögert wurde, und dass es sich bei diesen Geldern um unbezahlte Versicherungs-, Renten-, Auftragssummen, Entschädigungen, Spenden, Erbschaften/nächste Angehörige und Lotterie Begünstigte handelt , Ursprünglich aus Europa, Asien, dem Nahen Osten, Amerika und Afrika. Daher wurde diese ausstehende Zahlung verzögert, weil einige korrupte Bankangestellte versucht haben, Ihr Geld auf ihre eigenen Privatkonten zu überweisen.

Und, warum leitet ihr das nicht mal an die zuständigen Polizeien weiter, wenn ihr halbwegs belastbare Berichte über korrupte und kriminelle Banken habt? Damit die Handschellen klacken, die Verbrecher ihre Luft durch Gitter atmen und das mal aufhört? Oder gibt es etwa einen Staat auf dieser Welt, in dem so ein Betrug keine Straftat ist? 🚔️

Stattdessen schreibt ihr mir eine tolle Mail, weil meine Mailadresse eine Person auf der Liste ist. 🤭️

Aber nach all den Untersuchungen wurden alle Regierungs- und Nichtregierungsorganisationen, NGOs, Finanzunternehmen, Banken, Sicherheitsunternehmen und Kurierunternehmen, die mit Ihnen in Kontakt standen, angewiesen, die Transaktion abzubrechen, und Sie wurden gewarnt, NICHT darauf zu reagieren sie nicht mehr, da die Clearing-Kommission der Vereinten Nationen (UNCC) und der Internationale Währungsfonds (IWF) vereinbart haben, dass alle ausstehenden Zahlungen über eine ATM-Visa-Karte erfolgen sollten, da es sich um eine globale Zahlungs Technologie handelt, die Verbrauchern, Unternehmen und Finanzinstituten ermöglicht Institutionen und Regierungen nutzen digitale Währungen anstelle von Bargeld und Schecks.

Oh, eine „ATM-Visa-Karte“, mit der ich mir umständlich das Geld aus Automaten ziehen soll, statt dieses lästigen Bargeldes oder eines Schecks, mit dem ich Geld auf mein ganz normales Konto bringen könnte! 💳️

Und das ist jetzt eine „digitale Währung“. Ihr beim IWF aus der blühenden Fantasie eines Spammers kennt euch aber ganz genau mit Geld und Währungen aus. Ihr müsst diese Experten sein. 😂️

Wir haben dafür gesorgt, dass die Zahlung mit einer Visa-Karte an einem Geldautomaten erfolgt, die auf Ihren Namen ausgestellt und per DHL oder einem in Ihrem Land verfügbaren Kurierdienst direkt an Ihre Adresse gesendet wird.

Und ein versicherter Brief mit einem Scheck ging nicht? Stattdessen muss ich mich mit einer Kreditkartengesellschaft aus den USA rumschlagen, deren in meinen Augen tief asoziales und offen gesellschaftsfeindliches Geschäftsmodell darin besteht, für die Zahlungsvorgänge ihrer Kunden jeweils noch eine Transaktionsgebühr zu kassieren, weil das gewöhnliche Bankgeschäft noch nicht lukrativ genug ist? Sieht man ja an den etwas älteren, sehr bescheidenen und ärmlich aussehenden Bankentempeln in den größeren Städten, wie wenig sich das gewöhnliche Bankgeschäft, dieser Leih-Stunk, der Leiden schafft, gelohnt hat. Also wird da so ein Parallelgeld zum gesetzlichen Zahlungsmittel eines Staates (die so genannte „Währung“) eingeführt, damit endlich ein Wirtschaftsunternehmen bei jeder Bezahlung kassieren kann. Und damit jetzt endlich mal auch jene paar rückständigen Leute diesen vergifteten Keks fressen, Leute, die wegen ihres immer noch funktionierenden Gehirnes nicht auf die Reklame mit „Freiheit“, „Bequemlichkeit“ und „guter Name“ reingefallen sind, wird der Zugang zum „unbequemen“, „kriminellen“ und „unhygienischen“ Bargeld von den Banken, die vom Plastikkartengeld profitieren, zurzeit vorsätzlich und mutmaßlich planvoll sehr erschwert und stellenweise nahezu unmöglich gemacht. Mit Filialschließungen und künstlicher Verknappung von Geldautomaten, die übrigens auch immer häufiger kaputt sind. Die armen, notleidenden Banken! Sie sind jung und brauchen das Geld. 🤮️

Sobald Sie uns kontaktieren, wird Ihr Gesamtbetrag von 2,5 Millionen US-Dollar Ihrer Visa-Geldautomaten Karte gutgeschrieben, sodass Sie Ihr Geld an jedem Geldautomaten in Ihrem Land mit einer Mindest Abhebung von 10.000 US-Dollar pro Tag abheben können. Auf Ihren Wunsch hin kann Ihr Limit auf bis zu 20.000,00 $ pro Tag erhöht werden.

Hui, und ich muss jeden Tag mindestens 10 Kilodollar abheben! Da will ich mal hoffen, dass der Automat gut gefüllt ist. 🤣️

Hey, Spammer, liest du deine Texte auch mal selbst? Ach, du verstehst die Sprache gar nicht und verlässt dich völlig auf ChatGPT und Google Translate? Das merkt man aber auch. Deshalb glaubst du wohl auch, dass man mit US-Dollar bezahlt, wenn man deutsch spricht. 😁️

In diesem Zusammenhang müssen Sie die Direktion für internationale Zahlungen und Überweisungen wie folgt kontaktieren und ihr die erforderlichen Informationen übermitteln:

1. Ihr vollständiger Name (Vor- und Nachname)
2. Ihre vollständige Wohnadresse und Ihr Land
3. Nationalität
4. Geburtsdatum/Geschlecht
5. Beruf
6. Telefon-/Faxnummer
7. Postleitzahl

Unendlich wichtig für die Zustellung eines Briefes mit einer Plastikkarte ist die Kenntnis meines Geburtsdatums, meines Berufes, meiner Telefonnummer und meines Geschlechtes. 🤡️

Verwenden Sie diesen Code (Referenz: CLIENT-601) als Betreff Ihrer E-Mail-Adresse zur Identifizierung und versuchen Sie, die oben genannten Informationen den unten aufgeführten Beamten für die Ausstellung und Zustellung Ihrer ATM-Visa-Karte zur Verfügung zu stellen;

Ganz großes Sicherheitskino im dunklen Theater! Da weiß ich gar nicht, wo ich anfangen soll. 🤭️

Fange ich mal beim hochgeheimen Sicherheitscode an, der einfach aus „Kunde“ gefolgt von einer laufenden Nummer besteht. Da würde niemand einfach Nummern durchprobieren. Denn wer das Nummerierungssystem „zur Identifizierung“ versteht, ist bereits zu intelligent, um auf so einen Betrug reinzufallen. 💡️

Und das alles in unverschlüsselter und nicht digital signierter E-Mail, die offen wie eine Postkarte durch das Internet befördert wird und auf ihrem gesamten Transportweg nicht nur gelesen, sondern auch beliebig verändert werden kann, ohne dass der Empfänger eine Möglichkeit hätte, diese Manipulation zu bemerken. Es geht ja auch „nur“ um 2,5 Megadollar. Aber selbst, wenn man verschlüsseln würde: Der Betreff ist Teil der Headerdaten und bleibt offen sichtbar. Jeder könnte einfach den dort stehenden „Code zur Identifizierung“ übernehmen und das Geld abgreifen. Hier schreiben Spezialexperten aus dem Internationalen Währungsfonds, die leider gerade keinen Techniker zur Hand haben. Vielleicht sollten sie mal ChatGPT fragen… oh, das haben sie wohl schon. 🤖️

Wir haben dem Agenten empfohlen, eine private E-Mail-Adresse mit einer neuen Nummer zu eröffnen, damit wir diese Zahlung verfolgen und mit der Überweisung verknüpfen können, um weitere Verzögerungen oder eine Fehlleitung Ihres Geldes zu verhindern.

Ach, und ich Dummerchen dachte schon, ihr überprüft die Zahlung, indem ihr euch einfach die Buchung nebst Buchungsbeleg anschaut. Stattdessen schaut ihr euch lieber die…

Bitte wenden Sie sich an Frau Kristalina Georgieva, Leiterin der Abteilung für Entschädigungsfonds (United Bank ATM VISA CARD).
PERSÖNLICHE E-MAIL: mrskristalinageorgieva.imf.ceo@gmail.com

…lustige „private“ und „persönliche“ GMail-Adresse eurer Agentin an. Vermutlich direkt bei Google. Na, dann ist es ja kein Wunder, dass ihr nicht verschlüsseln wollt. 🤦‍♂️️

Um weitere Verzögerungen zu vermeiden, haben wir Sie um eine dringende Antwort auf diese E-Mail gebeten.

Oh, eine „dringende Antwort“. Ich mache das meistens, indem ich alles aus dem Spamordner markiere und auf die Entf-Taste drücke. Das geht schnell, tut nicht weh und erleichtert sehr. 🚽️

Aufrichtig
Frau Kristalina Georgieva,
Spezialist für öffentliche Information
INTERNATIONALER WÄHRUNGSFONDS.

Aber so aufrichtig! 😂️

Entf! 🗑️

Αktսаⅼіѕіеrеո Ѕіе Ιhrе Ꭱесhոսոցѕіոfοrⅿаtіоոen.

Dienstag, 20. Juni 2023

Ein Betreff mit Unicodezeichen, der auf einen Punkt endet. So wird das Aussortieren leicht. 🤭️

Von: Міⅼеѕ аոⅾ Моrе <schubert.rowa@t-online.de>
An: gammelfleisch@tamagothi.de

So schade, dass dieses „Miles & More“ sich keinen eigenen Mailserver leisten kann und deshalb auf eine Kundenadresse bei T-Online zurückgeworfen ist. Aber dafür schreibt dieses „Miles & More“ auch an meine Kontaktadresse für unseriöse Angebote aus dem Impressum, die einzige Mailadresse dort, die man auch mit einem schnell und schlecht programmierten Harvester einsammeln kann. 🤖️

Und ja, natürlich ist die Absenderadresse gefälscht. Es ist ja eine Spam. Die E-Mail wurde über die IP-Adresse eines Hosters aus den USA versendet (Abuse-Mail ist draußen, hoffentlich hat der Hoster Vorkasse genommen) und hat auf ihrer Reise durch das Internet einen Server von T-Online nicht einmal aus der Nähe gesehen. 🔍️

Der Text der HTML-formatierten Spam ist voller Unicode-Zeichen, die ähnlich wie lateinische Buchstaben aussehen. Damit wollte der Idiot von Absender wohl am Spamfilter vorbei. Das hat aber nicht so gut geklappt. Oder, wie in einem Arbeitszeugnis stünde: Er hat sich bemüht. 😁️

Miles & More Kreditkarte

Еrіոոеrսոց: Αktսаⅼіѕіеrеո Ѕіе Ӏhrе есhոսոցѕіոfοrⅿаtіοոеո.

Also erstens habe ich keine Kreditkarte, zweitens habe ich nichts mit diesem „Miles & More“ zu tun und drittens kenne ich keine Echnungen. 😄️

So viel Fummelei mit Unicodezeichen, damit die Spam nicht aussortiert wird, 𝖚𝖓𝖉 𝖉𝖆𝖓𝖓 𝖜𝖎𝖗𝖉 𝖉𝖆𝖘 𝕽 𝖛𝖊𝖗𝖕𝖆𝖙𝖟𝖙! Na, vielleicht klappt es ja beim nächsten Mal. 🙃️

Տehr ցeehrte Kսոⅾiո‚ sehr ցeehrter Kսոⅾe‚

Ich bin kein Kunde. Aber wenn ich Kunde wäre, würde ich sicherlich mit meinem Namen angesprochen. Die meisten Unternehmen – wenn wir mal von den allesamt halbseidenen Telekommunikationsunternehmen in der Bundesrepublik Deutschland absehen – haben ja ein Interesse daran, ihre Kunden zu behalten. Und selbst diese Unternehmen sprechen ihre Kunden namentlich an. Und wenn es um eine Kreditkarte ginge, stünde auch die Kreditkartennummer in der Mail. Es gibt ja Menschen, die mehrere Karten haben. Man muss nicht einmal bemerken, dass das „d“ komisch aussieht, um zu sehen, dass diese Mail gar nicht echt sein kann. Denn der Spammer hat sich so sehr auf technische Aspekte konzentriert, dass er darüber ganz vergessen hat, dass seine Phishingspam auch ein bisschen plausibel sein muss. Sonst sieht sie halt komisch aus. So, wie gewollt und nicht gekonnt. So, wie so manches Bild aus einem angelernten neuronalen Netzwerk (von Politikern, Journalisten und anderen Ahnungsarmen in ihrer Verblüffung meist mit dem Reklamewort „künstliche Intelligenz“ bezeichnet, das einfach aus PResseerklärungen übernommen wird). 🤡️

Aber niemals überheblich werden! Es gibt auch besser formulierte und personalisierte Phishingmails, auf die ein Mensch reinfallen kann. Insbesondere bei Stress oder Müdigkeit. 😵‍💫️

Hier kann das eher nicht passieren:

Ԝähreոⅾ սոserer reցeⅼⅿäßiց ցepⅼaոteո Koոtο Ԝartսոցs 

սոⅾ Ꮩerifizierսոցsⅴerfahreո habeո ԝir eiոeո ⅼeichteո Fehⅼer iո Ihreո Ꭱechոսոցsiոfοrⅿatiοոeո festցesteⅼⅼt․

Na, das ist ja schön, dass es nur einen „leichten Fehler“ bei mir gibt. Oder genauer: In meinen Rechnungsinformationen. Können die etwa nicht rechnen? 😀️

Ԝir ⅼaⅾeո Sie eiո‚ Ιhre Ꭱechոսոցsiոforⅿatiοոeո zս aktսaⅼisiereո‚ սⅿ ⅾie Εiոschräոkսոց Ιhres Ꮶoոtοs zս ⅴerⅿeiⅾeո․ Βitte kⅼickeո Տie aսf ⅾeո fοⅼցeոⅾeո Ꮮiոk:

Jetzt Updaten

Natürlich ist der Link nicht direkt gesetzt. Erstmal wird der Linkkürzer von Twitter verwendet, was ich in letzter Zeit immer häufiger sehe. Offenbar kümmert sich bei Twitter niemand mehr um die Spamproblematik, und wir alle haben mit unserer Lebenszeit dafür zu bezahlen, dass Twitter spart. Das muss diese Bedeutung des „social“ in „Social Media“ sein. 🐦️🤮️

$ lynx -dump -source https://t.co/OPHZpHJWli; echo
<head><meta name='referrer' content='origin'></head><body><script>window.location.replace("https://best.xoieaxggw.eu/xhMh5vcEty6jG6oM3tY3OXGDpBohEoOfHCHa4fR0bTJnI9ONPCM87g4sKXmeSFXIyqKFuWj2bQLIwf/RXa6TlybtU840Zo1zgNG72QNZApDVSOfSZQf5IQgH3Bl2kqcCd9u7meWqW/");</script></body>
$ _

Nicht immer kann man den Phishingmüll so leicht erkennen wie in diesem Beispiel. Aber es gibt einen wirksamen Schutz, der bequem und ohne Kosten vor einer der häufigsten Kriminalitätsformen im gegenwärtigen Internet schützt: Niemals in eine E-Mail klicken! Wenn man für solche häufiger besuchten Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über das Lesezeichen aufruft, kann einem kein krimineller Spammer einen giftigen Link legen. Und das völlig ohne Komfortverlust. Man klickt auch weiterhin, nur eben an eine andere Stelle als ausgerechnet in die Mail eines Unbekannten. Wenn man eine derartige Mail empfangen hat und sie nicht sofort unter Entfaltung angemessener Heiterkeit als Spam erkennt, ruft man einfach die Website über das Browser-Lesezeichen auf und meldet sich dort ganz normal an. Wenn sich dabei zeigt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und sich oft finanzielle Verluste und jahrelangen Ärger erspart. Ja, so einfach geht das! Macht das! 🛡️

Antivirus-Schlangenöl und Browser-Addons…

$ surbl xoieaxggw.eu
xoieaxggw.eu	okay
$ surbl best.xoieaxggw.eu
best.xoieaxggw.eu	okay
$ _

…die eine alarmierende Warnung anzeigen, wenn eine Website auf einer Blacklist steht, schützen nicht zuverlässig. Dieser Link hätte zu keiner Warnung geführt, als ich ihn untersucht habe. Alles Schlangenöl für die Computersicherheit hinkt der kriminellen Entwicklung einige Stunden bis Tage hinterher, und in dieser Zeit kann mehr als genug Schaden entstehen. Es gibt keine mühelose Sicherheit. Deshalb ist es das Beste, wenn man sich angewöhnt, in einer Haltung der informierten Vorsicht niemals in eine Mail zu klicken¹. 🖱️🚫️

Dafür muss man übrigens kein Experte sein und kein Spezialwissen haben. Man muss einfach nur die schon jeden Tag verwendete Software vernünftig einsetzen. Leider gibt es immer noch genug Menschen, die dazu nicht imstande sind, obwohl man nur klicken muss… 🖱️🙂️

Vіеlеn Dаnk für Іhr Vеrѕtändnіѕ

Vielen Dank für den pseudohöflichen Dank für Nichts…

Міlеѕ & Моrе

…und bei mir darf auch mal geleckt werden! 👅️

Entf! 🗑️

¹Wenn man digitale Signaturen verwendet und eine digital signierte E-Mail empfängt, weiß man wenigstens, dass sie von jemanden stammt, der im Besitz des privaten Schlüssels des Absenders ist. Wenn es sich dabei um einen vertrauenswürdigen Absender handelt, darf man ruhig ein bisschen laxer werden. Leider ist den meisten Menschen wirksame Kryptografie zu schwierig. Sie müssten dafür ja klicken können.

RELIEF BENEFICIARY FUNDS

Sonntag, 18. Juni 2023

Ach, jeden Tag macht mich meine Mailadresse reich! 😎️

Von: USAID Donation Funds <admin@gtel.vn>
Antwort an: info@usaidid.com
An: Recipients <admin@gtel.vn>

Natürlich ist der Absender gefälscht, und natürlich geht die Spam an ganz viele Empfänger auf einmal. Nur, dass diesmal die Antwortadresse nicht bei GMail liegt, vermutlich, weil so etwas immer häufiger als Spam aussortiert wird. Denn das Google etwas gegen die Spamproblematik durch den Missbrauch seines Freemailers unternimmt, wäre mir völlig neu. 😑️

$ surbl usaidid.com
usaidid.com	okay
$ host usaidid.com
usaidid.com mail is handled by 20 mx2.titan.email.
usaidid.com mail is handled by 10 mx1.titan.email.
$ whois usaidid.com | grep -i ^creation
Creation Date: 2023-06-16T13:51:50Z 
$ date
So 18. Jun 11:27:53 CEST 2023
$ _

Hui, eine ganz frische Domain, gerade erst zwei Tage alt, und sie steht noch nicht wegen der betrügerischen Spams in den Blacklists. Das kommt aber noch. 😉️

Hello,

Aber ganz genau mein Name! 👏️

Please be informed […]

Ich bin halbwegs informiert, aber…

[…] that you have been selected for a Grant of Two Million US Dollars from The United States Agency for International Development.

…dass ich von einer Behörde der Vereinigten Staaten eines Teils von Nordamerika grundlos zwei Megadollar bekommen soll, ist mir neu. Ich glaube es übrigens auch nicht. Auch in den USA muss man solche Subventionen beantragen. Und das habe ich nie getan. Schon die Lotteriegewinne in Lotterien, für die man niemals ein Los gekauft hat, waren sehr unglaubwürdig. Seinen Vorschussbetrug daran aufzuhängen, dass man ohne Antrag staatliche Leistungen ausgezahlt bekommt, ist absurd. Jeder Empfänger von Bürgergeld in der BRD weiß, dass das Bullshit ist. 🤦‍♂️️

Funds will be release within the next 24 hours.

Ja, schön, und was habe ich mit dem Verwaltungsakt einer Mittelfreigabe zu tun? Richtig: Nichts. 😺️

Reply for more details with your full names and telephone number.

Ach so, das Geld geht gar nicht an mich, und „die USA“ wissen nicht einmal, wer ich bin! Das Geld geht an meine arme, notleidende Mailadresse! 🤣️

Yours Sincerely,
Safrata Karel
+1(252)777-■■■■
E: management@getusm.com

Und der Spammer hat auch nicht verstanden, was die Funktion einer Antwortadresse im Mailheader ist und schmeißt jetzt noch die dritte Mailadresse auf den Markt. Damit auch der naivste Mensch noch bemerken muss, dass hier etwas faul ist. 👍️

Ob die immer noch so viel mit ChatGPT machen, diese Spammer? Oder ist das eine natürliche Dummheit? 😁️