Oh toll, so schöne Zahlen und Buchstaben. Und, was haben die jetzt mit mir zu tun? 🤔️
Von: GOOGLE AWARD TEAM.
Antwort an: bmguk2023@gmail.com
An: undisclosed-recipients:;
Mehr muss man nicht sehen, um zu löschen. 🚮️
Wie so oft, wenn ein Vorschussbetrug eingeleitet werden soll, ist der Absender gefälscht (in diesem Fall ist es noch nicht einmal eine Mailadresse), die Mail geht an ganz viele Empfänger gleichzeitig und die Antwort soll über eine anonym und kostenlos bei GMail eingerichtete Mailadresse laufen. 🥱️
Ich nehme nicht allzuviel vorweg, wenn ich hier schon schreibe, dass es angeblich um ganz viel Geld geht. Es sind eine Million britische Pfund. Die Mail ist trotzdem nicht digital signiert. Sie kann auf ihrem Transportweg im Internet beliebig verändert werden, und der Empfänger hat keine Möglichkeit, das zu bemerken. Die Mail ist erst recht nicht verschlüsselt. Sie wird offen wie eine Postkarte durch das Internet befördert und kann auf dem ganzen Transportweg gelesen werden. Es ist ungefähr so, als würde einem die Bank Kontoauszüge auf Postkarten drucken und zustellen. Nur viel billiger, weil man für Mail ja gar kein Porto bezahlen muss. 📯️
Google Inc™
Belgrave House
76 Buckingham Palace Road
London SW1W 9TQ,
United Kingdom.
Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Russland versendet, nicht aus Großbritannien. 🔍️
Aber davon einmal abgesehen: Ein solcher „Briefkopf“ in einer Mail ist Quatsch. Stattdessen würde man seit Mitte der Neunziger Jahre eine vCard anhängen, die der Empfänger einfach in das Adressbuch seiner Mailsoftware übernehmen kann. Schließlich sind diese Computer dazu da, uns zu dienen, und nicht umgekehrt. 😉️
Aber hier geht es eh nicht um Sinnvolles. Hier soll für naive Menschen einfach nur der Eindruck erweckt werden, diese Mail sei von Google. Deshalb wird so ein „Briefkopf“ gemacht, als würde man einen Brief auf Papier schreiben. Die Angabe des Empfängers fällt bei diesem „simulierten Brief“ aber weg, weil der Absender noch gar nichts über den Empfänger weiß. Weder einen Namen, noch eine Anschrift, noch irgendwas. Statt einer persönlichen Ansprache gibt es…
Winning No: GUK/877/798/2023
Ticket No: GUK/699/33/2023
Dear Winner,
…lustige Nummern und das, was ich hier immer gern „genau mein Name“ nenne. 😁️
Die völlig kontextlosen Zahlen sind für mich und jeden anderen Empfänger natürlich völlig sinnlos. Ich habe kein Ticket gekauft. Ich kaufe lieber Nudeln. Irgendwelche Gewinnzahlen von Lotterien, für die ich niemals ein Los gekauft habe, sind für mich ungefähr so interessant wie die Ziehung der Lottozahlen auf einem anderen Planeten. Obwohl… wenn ich das Fernsehprogramm einer außerirdischen Intelligenz empfangen könnte, würde ich mir vermutlich noch den größten Unsinn anschauen. 📺️
We wish to congratulate you on this note, for being part of our selected winners in our just concluded internal promotion draw this year, this promotion was set-up to encourage the active users of the Google search engine andthe Google ancillary services.
Ich bin übrigens weder ein „aktiver Nutzer“ der Websuchmaschine von Google noch irgendwelcher Zusatzdienste von Google. Ich meide Google beinahe vollständig. Die Websuche von Google ist für viele lebenspraktisch wichtige Suchen inzwischen völlig unbrauchbar geworden und macht ihre Nutzer zu Opfern der SEO-Spamseuche. Und außerdem frage ich mich als „aktiver Nutzer“, was wohl ein „passiver Nutzer“ von Google wäre und was dieser in seiner Passivität so machte. 😅️
Aber toll, dass dieses Google irgendwelche Reklamelotterien macht, in denen Google ganz viel Geld an irgendwelche Leute verlost, doch dann mit diesen Lotterien überhaupt keine Reklame macht. Das wäre doch mal ein Grund, Google als Suchmaschine zu benutzen, wenn schon die Websuche nichts mehr taugt: Es gibt Geld, viel Geld! Doch so erfährt man nur aus seiner Spam davon, nicht aus der Reklame. Warum aber ausgerechnet jene von der Reklame umworben werden sollen, die schon längst „aktive Nutzer“ der damit beworbenen Angebote sind, bleibt unklar und dunkel. Vermutlich hat sich der letzte Rest des logischen Apparates im Spammerhirn schmerzhaft verheddert und verknotet, als der Spammer darüber nachdachte, und deshalb hat der Spammer solche Details einfach weggelassen. Er richtet sich ja eh nicht an die Nachdenklichen. 🙃️
Hence we do believe with your winning prize, you will continue to be an active patronage to the Google search engine and services. Google is now the biggest search engine worldwide and in an effort to make sure that it remains the most widely used search engine, we ran an onlinee-mail beta draw in which your email address won One Million Great British Pounds Sterling(1,000,000.00).
Ach, ich kriege eine Million britische Pfund, damit ich weiterhin diese dysfunktionale und durch permanente SEO-Spam verkrüppelte Suchmaschine aktiv fördere? Das erklärt natürlich alles! 😅️
So schön, dass ich schon seit Jahrzehnten¹ bei diesen Lotterien aus meinem Spameingang immer nur die fetten Millionen gewinne und praktisch niemals „nur“ einen Hunnie oder einen Trostpreis. 😸️
Und wenn es noch Unklarheiten geben sollte: Diese Verlosung ist nur eine Betaversion. Für alle, die nicht auf die Releaseversion warten können. Kann aber an einigen Stellen noch ein bisschen hakeln und fehlerhaft sein… 🤣️
We wish to formally announce to you that you have successfully passed the requirements, statutory obligations, verifications, validation sand satisfactory report test conducted for all online winners.
Was soll das jetzt heißen, dass ich Anforderungen, rechtliche Verpflichtungen, Prüfungen, Überprüfungen und Tests bestanden habe? Ich kenne nur Lotterien, bei denen man gewinnt, weil die Nummern gezogen wurden, die auf dem Los stehen oder die man angekreuzt hat. Dass man dafür dann auch noch seine Schulzeugnisse, seinen Beichtregisterauszug, seine Geburtsurkunde, den Ahnenpass der Großmutter, ein Selfie und eine amtliche Bescheinigung über die ausreichende Geldbeutelgröße zur Aufnahme von zwanzigtausend Banknoten über fuffzich britische Pfund haben muss, gibt es mal wieder nur in diesen lustigen Spamlotterien. 🤦♂️️
A winning check will be issued in your name by Google Promotion Award, for the sum of One Million Great British Pounds Sterling (1,000,000.00) and also a certificate of prize claims will be sent along side your winning check cashable at any bank.
Das ist ja schön, dass der Scheck auf meinen Namen ausgestellt wird. Aber was ist denn mein Name? „Lieber Gewinner“ vielleicht? Meine Freunde und Bekannten nennen mich jedenfalls anders. 😹️
Ach, das muss ich den Absendern erstmal mitteilen:
You are advised to contact the assigned Google Program Administrator/Coordinator with the following details to avoid unnecessary delay and complications:
VERIFICATIONAND FUNDS RELEASE FORM
(1) Your Contact Address
(2) Private Email Address
(3) Your Tel/Fax Numbers
(4) Your Nationality/Country
(5) Your Full Name
(6) Occupation/Company
(7) Age/Gender
(8) Ever Won An Online Lottery?
Unendlich wichtig für die Auszahlung eines Lotteriegewinnes sind meine Anschrift, meine private Mailadresse (falls dieser Müll auf einer dieser viel häufiger im Web einsammelbaren beruflichen Mailadressen angekommen ist), meine Telefonnummern, meine Staatsangehörigkeit, mein Name, mein Beruf, mein Arbeitgeber, mein Alter, mein Geschlecht und eine Angabe, ob ich vielleicht schon einmal auf den gleichen Betrug reingefallen bin. Nicht so wichtig ist hingegen meine Bankverbindung. 🤣️
Denn eine SEPA-Überweisung gibt es nicht. Diese wäre ja auch zu schnell, zu preiswert und zu einfach. Stattdessen faseln die sehr geübten Betrüger ihren Opfern am Telefon die Gehirnchen so lange weich, bis sie einfach auslöffeln können. Und dann sind die Opfer auch bereit, für die umständlichsten Geldtransfermethoden aus der blühenden Fantasie der Spammer eine Vorleistung nach der anderen hinzulegen. Für alles mögliche. Für einen Treuhänder, einen Scheckausfüller, einen Notar, eine Gebühr des Finanzamtes, den Arschabwischer des Treuhänders, eine Sicherheitsfirma, eine Wartungsfirma für Geldspeicherbauten, einen königlichen Stempelmeister, einen Stempelkissenbefüller, einen Aktennummerierer oder einen Einhornhirten. Und natürlich kann das alles nicht von der Million bezahlt werden, sondern der „Gewinner“ muss es zahlen, bevor er die Million kriegt. Deswegen nennt man es ja „Vorschussbetrug“. Nein, nicht mit SEPA-Überweisungen, sondern immer schön anonymisierend über Western Union und Konsorten, denn die Betrüger finden angelegte Handschellen doch ziemlich lästig. Natürlich gibt es den Millionengewinn nicht und das ganze als Vorleistung gezahlte Geld – oft leiern die Betrüger fünfstellige Beträge aus ihren Opfern raus – ist weg. 💸️
Ich hoffe mal, dass jedem Menschen eine bessere Verwendung für Geld einfällt, als solchen Betrügern die dicken Autos, das Kokain und die Bordellbesuche zu finanzieren. Also bitte nicht darauf reinfallen! ⚠️
Bryan Moore – Google Senior Fellow (Program Administrator/Coordinator)
Email: bmguk2023@googlemail.com
Bryan, dafür dass du so einen wichtigen Job bei Google hast, hast du aber eine komische Mailadresse. 🤡️
Google values your right to privacy! Your information is 100% secured and will be usedexclusively for the purpose of this award only.
Ja, genau! Vermutlich hat die größte privatwirtschaftliche Überwachungsfirma der Welt einen besseren Ruf als jeder Spammer, wenn es um den Schutz der Privatsphäre geht. Hundertprozentig geschützte Daten! Die offen auf einer Postkarte transportiert werden! Und dazu gibt es nicht einmal eine digitale Signatur dieser Mail, damit ich mir wenigstens sicher sein kann, dass sie auf dem Transportweg nicht verändert wurde. 💯️
The Google Promotion Award Team has discovered a huge number of double claims due to winners informing close friends, relatives and third parties about their winning and also sharing their pin numbers. As a result of this, these friends try to claim the lottery on behalf of the real winners. The Google Promotion Award Team has reached a decision from its headquarters that any double claim discovered by the Lottery Board will result to the canceling of that particular winning, leading to aloss for both the double claimer and the real winner, as it is taken that the real winner was the informer to the double claimer about the lottery. So you are hereby strongly advised once more to keep your winnings strictly confidential until you claim your prize.
Dass man gewonnen hat, darf man natürlich niemandem erzählen, denn sonst erfährt man noch von einem seiner Freunde, Kollegen oder Verwandten, was ein Vorschussbetrug ist und was es mit diesen ganzen Lotteriegewinnen aus dem Spameingang so auf sich hat. Google gehört dabei recht regelmäßig zu den angeblichen Veranstaltern. Und wovon soll die Betrügerbande leben, wenn niemand mehr auf ihren Betrug reinfällt? Sollen die etwa anfangen zu arbeiten? Das wäre aber mühsam und anstrengend. Also darf man nicht drüber reden, dass man glaubt, demnächst Millionär zu sein. 😇️
Congratulations from the Staffs & Members of the Google interactive Lotteries Board Commission.
Denen, die so eine Spam sehen, sofort als Spam erkennen und sie löschen gratuliere ich im Namen der Evolution zu ihrem funktionsfähigen Gehirn. 🧠️
Yours faithfully,
GOOGLE AWARD TEAM.
Entf! 🗑️
¹Ich habe die Spam nicht mehr, aber ich kann mich gut daran erinnern, wie ich im Sommer des Jahres 1997 meinen ersten derartigen Lotteriegewinn im Posteingang hatte und nach nur ganz kurzem Nachdenken gelöscht habe. Die Nummer läuft immer noch. Das bedeutet: Es fallen immer noch genug Menschen darauf rein, so dass sich die Spam lohnt.
Eben habe ich eine Seite gefunden, über die man google den Mißbrauch einer g-mail-Adresse melden kann. Nicht ganz umsonst – sie verlangen eine eMail-Adresse, über die sie einen kontaktieren können, und die Header der Nachricht, die ihren Richtlinien zuwiderläuft.
Sprich: Hier könnte eine Erklärung liegen, warum weniger Spam von g-mail-Absendern kommt, aber die Antwortadressen immer noch dort liegen – das Versenden von spam oder phishing kann zum Sperren des Mailkontos führen, für eingehende Mails von Spam-Opfern wird man nicht bestraft…
Das könnte auch erklären, warum so oft Paßwörter für eMail-Konten abgephisht werden müssen („entsperren Sie jetzt Ihr Konto“) – hat der Spammer genug vorrätig, stört es ihn wenig, wenn irgendjemandem das eMail-Konto wegen Spam-Versand gesperrt wird.
Kommentarspam wird auch nicht verschmäht (sogar SMS sind noch unterwegs) – heute bekam ich eine von einem Server aus Taiwan mit einer Warnung auf chinesisch und englisch, der Inhalt sei nur für den Empfänger usw. Ich hatte – was schon – gewonnen! Nur der Titel verwirrt etwas: Spenden Sie 235,4 Millionen US-Dollar – Hmm, wo sollte ich die hernehmen? Und selbst wenn ich so viel hätte, würde ich eher nicht für eine eMail-Adresse spenden… Die bekommt man deutlich billiger.
Auf den g-mail-Hilfeseiten erklärt google übrigens ausdrücklich, daß sie keinerlei Lotterien veranstalten.
Sogar dort wird empfohlen, vor dem Klicken das Gehirn einzuschalten und nicht zu glauben, wenn etwas zu schön klingt, um wahr zu sein, niemals geforderte persönliche Informationen zu verschicken, nach Klicken auf Links in eMail keine Paßwörter einzugeben und aufmerksam zu prüfen, ob eMails wirklich von Behörden, Banken oder bekannten kommen. Im nächsten Atemzug empfehlen sie ihre Dienste zum Schutz vor betrügerischen Mails.
„Aber da war doch das Logo der Bank drin, und die kannten sogar meinen Namen zur Mailadresse“. 🤦♂️
Ein guter Tipp, aber ein Anwender mit Anwenderkenntnissen hat kaum eine Möglichkeit, jenseits eines Blicks auf die Absenderadresse den Absender einer Mail zu prüfen.
Dafür müsste man schon digitale Signaturen nutzen, dann weiß man nach der Überprüfung der Signatur wenigstens, dass der Absender im Besitz eines bestimmten privaten Schlüssels ist, was für den Alltag hinreichend sicher sein dürfte. Leider sind alle damit überfordert: „Normalen“ Menschen ist das zu kompliziert, denn dafür muss man ja klicken können. Behörden und Unternehmen haben nicht nur in der Bundesrepublik Deutschland eine beinahe schon neurotische Kryptografiescheu. An fehlender Software liegt es nicht, die ist seit über dreißig Jahren fertig und wartet darauf, einfach nur benutzt zu werden. Unter diesen Umstanden werden Phishing und andere Betrugsmaschen wohl auch in zehn Jahren noch gut laufen. Cyber Cyber!
Aber schön, dass Google endlich ein bisschen was gegen die Spam tun will. Als ich vor über fünf Jahren das letzte Mal die GMail-Adresse eines klaren Vorschussbetrügers gemeldet habe, war ebendiese Mailadresse ein Dreivierteljahr später immer noch in aktiver Benutzung durch Betrüger. Da wird also auf Seiten Googles gar nichts geschehen sein. Außer vielleicht, dass meine Meldung in den virtuellen Mülleimer geworfen wurde. Und deshalb spare ich mir diese kleine Extraportion Kafka, wenn ich eine missbrauchte Mailadresse über eine vorsätzlich alles erschwerende und in der Nutzung leicht verwirrende Meldeseite auf der Website von Google melden müsste, statt einfach wie im Rest der zivilisierten Welt eine Mail an eine
abuse
-Mailadresse zu schreiben.Obwohl, das allein kann es auch nicht sein: Wix, ein auch unter Betrügern sehr beliebter Websitebaukasten, hat zum Beispiel auch nur eine Meldemöglichkeit durch Chatten mit einem Chatbot, und das würde ich jederzeit noch einmal tun. Warum? Weil der Chatbot gut gemacht ist, man schnell zur Sache kommt, man eine Mailbestätigung bekommt, dass die Meldung untersucht wird und die betrügerische Website nach spätestens zwei Tagen verschwunden ist, zusammen mit der zweiten Mail, in der sich Wix für den Hinweis bedankt. Ich gehe natürlich davon aus, dass die ganzen Mails genau so „persönlich“ wie der Chatbot sind, aber trotzdem ist der kulturelle Unterschied zur asozialen Unternehmung Google – „Wir machen den Profit in dicken Milliardenpaketen mit unseren kostenlos oder sehr preiswert angebotenen Diensten, aber die Kosten und den Aufwand mit dem Missbrauch dieser Dienste durch Kriminelle bürden wir der gesamten Mitwelt auf“ – ist schon sehr fühlbar. 😐