Monatsarchiv für August 2024
binance
So, also mit dem gleichen Wort wie die Firmierung eines bekannten Kryptogeldmarktplatzes, nannte sich der betrügerische Spammer mit seinem schlecht programmierten und fehlerhaften Spamskript, der damit nicht etwa heute um 11:05 Uhr die Website dieser Kryptogeldbörse verlinkte, sondern eine andere Website mit ähnlicher Domain in der TLD .info. Die IP-Adresse des Spammers ist aus der „Volksrepublik“ China, und ja, einen Kommentar hat er auch geschrieben, und zwar den hier:
Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?
Nein, ich helfe dir nicht mit deinem kaputten Spamskript, du betrügerischer, spammender Idiot! 🖕️
Ach ja, ihr gebt doch hoffentlich nicht eure Zugangsdaten zu irgendwas mit Geld und Handel ein oder registriert euch irgendwo, nachdem ihr in einem Forum, einem Gästebuch oder einem Kommentarbereich auf eine klickbare Firmierung geklickt habt, oder? ODER? 🙀️
Ansonsten habe ich nämlich nach „Genuss“ dieser Spam keine Ahnung, was dieses Halbhirn aus dem Glibbersieb hier eigentlich versucht hat. Um Google so zu manipulieren, dass eine Suche nach „binance“ zu einem anderen ersten Treffer als der Klitsche mit dieser Firmierung führt, muss man schon ein bisschen mehr spammen. 🤭️
Obwohl… der spammt ja auch ein bisschen mehr, und zwar mit ständig wechselnden IP-Adressen, aber dafür mit anderen Merkmalen, die das Erkennen dieses speziellen Spammers sehr einfach für mich machen. Wie schon gesagt: Das Spamskript ist nicht so toll programmiert. Na ja, hauptsache mit dem Kryptogeld und dem Reichwerden mit Kryptogeld kennt er sich aus!
Hier mal eine kleine Auswahl der jüngeren, bei mir angesammelten insgesamt 82 Spamkommentare seit Juni 2024, bei deren Anblick auch so langsam das Geschäftsmodell klar wird. Der Spammer will offenbar Affiliategeld abstauben und glaubt für sich selbst nicht so sehr daran, dass man beim Rumspekulieren mit Kryptogeld genug Geld machen kann. Sonst brauchte er ja nicht diesen halbseidenen und illegalen Pfennigkram mit Affiliatespam machen, wenn sich das mit dem Kryptogeld lohnt:
-
Name: binance create account
Zeitpunkt: 28.08.2024 um 23:47 Uhr
IP-Adresse: „VR“ ChinaThanks for sharing. I read many of your blog posts, cool, your blog is very good. https://accounts.binance.com/el/register-person?ref=IQY5TET4
-
Name: create a binance account
Zeitpunkt: 28.08.2024 um 17:17 Uhr
IP-Adresse: „VR“ ChinaYour point of view caught my eye and was very interesting. Thanks. I have a question for you.
-
Name: Δημιουργα Προσωπικο Λογαριασμο
Zeitpunkt: 28.08.2024 um 6:01 Uhr
IP-Adresse: „VR“ ChinaYour article helped me a lot, is there any more related content? Thanks!
-
Name: binance коды
Zeitpunkt: 27.08.2024 um 6:43 Uhr
IP-Adresse: „VR“ ChinaI don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.
-
Name: Tessa
Zeitpunkt: 26.08.2024 um 15:33 Uhr
IP-Adresse: TürkeiBinance hesabı açmak istiyorsanız, Binance Hesap Açma sayfasını ziyaret edebilirsiniz.
Ja, das ist der selbe Spammer. Glaubt hier noch jemand an Geoblocking? Im Zeitalter der VPNs, Botnetze und Anonymisierungsnetzwerke? Ganz schön dummer Glaube.
-
Name: Register
Zeitpunkt: 26.08.2024 um 14:40 Uhr
IP-Adresse: „VR“ ChinaI don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.
-
Name: Theodore
Zeitpunkt: 26.08.2024 um 0:50 Uhr
IP-Adresse: TürkeiBinance hesabı açmak istiyorsanız, Binance Hesap Açma sayfasını ziyaret edebilirsiniz.
Es gibt noch etliche türkischsprachige Spamkommentare mit türkischer IP-Adresse, die ziemlich klar auf den selben Spammer zurückgehen. Nicht einfach nur auf den gleichen, nein, auf den selben. Alles, bis in technische Details, ist identisch. Ich lasse die weiteren türkischsprachigen Kommentare hier mal weg.
-
Name: binance US-registrera
Zeitpunkt: 21.08.2024 um 18:55 Uhr
IP-Adresse: „VR“ ChinaThank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?
Oh, da ist ja nochmal der selbe Text aus dem Skript rausgefallen.
-
Name: Inscreva-se na binance
Zeitpunkt: 19.08.2024 um 8:57 Uhr
IP-Adresse: „VR“ ChinaCan you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
-
Name: binance-ны ашуы шн тркелу
Zeitpunkt: 18.08.2024 um 19:56 Uhr
IP-Adresse: „VR“ ChinaCan you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
Wenn dir das bei so vielen meiner Artikel so geht, kann es dafür zwei Ursachen geben: Entweder, du bist dumm, oder ich bin zu dumm, mich nachvollziehbar auszudrücken. Und wenn ich dumm wäre und du mich trotzdem weiterliest, dann wärst du auch ziemlich dumm. 😅️
Der Spammer scheint nur eine sehr begrenzte Anzahl englischsprachiger Texte für seine Spam zu haben.
Die Machart ist hoffentlich deutlich genug geworden. Zum Glück füllt das Spamskript immer das gesamte Formular aus, auch Felder, die für kommentierende Menschen gar nicht sichtbar werden, was die Filterung sehr erleichtert und komplizierte Techniken (CAPTCHA, Javascript) zurzeit noch entbehrlich macht. Trotzdem ist diese Spam sehr interessant, weil der Spammer einigen Aufwand treibt, auch typische Spamverhaltensweisen wie flutartiges Kommentieren mit hohem Aufkommen in kurzer Zeit vermeidet, sondern sich über Monate hinweg fast unmerkbar ansammelt. So sehr ich auch spotte, der Spammer hat sich durchaus Gedanken gemacht. Gar nicht auszudenken, wenn er noch ein bisschen mehr Glück beim Denken gehabt hätte… 🍀️
Angesichts der türkischen Texte mit türkischer IP gehe ich mal davon aus, dass Geoblocking in der Türkei eine gewisse Beliebtheit hat – es hilft gegen diesen Spammer nicht.
Fwd: ✅ Gerichtliche Untersuchung
Ja, mit Emoji im Betreff.
Weil diese Spam heute um 11:40 Uhr bei mir sehr sicher durch die Spamfilter gegangen ist und vermutlich bei vielen anderen Menschen ebenfalls ankommt, möchte ich vorab sagen: Diese E-Mail kommt weder von der Polizei noch von der Staatsanwaltschaft. Sonst wäre es auch keine Mail gewesen, sondern ein Postzustellungsauftrag.
Von: HOLGER MÜNCH.. <holgermunch910@gmail.com>
Antwort an: Direction@xn--gnrale-bvab.de
Ah ja, Gerichte verwenden kostenlos und anonym eingerichtete Mailadressen bei GMail und senden irgendwelche Schriebe über laufende Ermittlungen ohne digitale Signatur und ohne Verschlüsselung, damit sie offen wie eine Postkarte durchs Internet gehen und überall beliebig verändert werden können? So ein Gericht würde ich aber verklagen! Das ist ja rechtswidrig! 😁️
Diese Mail enthält fast keinen Text, der eigentliche Inhalt befindet sich als 2,1 MiB großes JPEG-Bild im Anhang. Der Text sieht so aus:
Guten Morgen,
Um 11:40 Uhr?
Den Newsletter finden Sie im Anhang.
Ich habe keinen „Newsletter“ bestellt.
Aufrichtig
Kreuzweise! 👅️
Das angehängte Bild sieht hingegen etwas wortreicher aus (ich habe hier auch die große, gut lesbare Version ein bisschen verkleinert, weil auch der Speicherplatz auf einem Webserver nun mal begrenzt ist und dieser Müll keinen weiteren Wert hat):
Das überlagerte Wort „SPAM!“ ist von mir, denn ich bin nicht so gern Bildhoster für Kriminelle.
Kann man sich mal wieder gar nicht selbst ausdenken, so etwas! Der größte Teil ist ein Wiedergänger aus dem Winter 2022, aber damals hing der Text noch als PDF-Dokument an der Mail, nicht als Grafikdatei. Sogar die Dokumentvorlage scheint die Selbe zu sein. Das Deutsch war damals auch genau so beklagenswert wie jetzt, und der Text war ein Härtetest fürs Zwerchfell mit garantierten Lachschmerzen.
Auf keinen Fall diese Spam beantworten. Sie kommt von keinem Gericht, keiner Staatsanwaltschaft und keiner Polizei, sondern von Verbrechern, die auf diese Weise vermutlich eine Bluff-Erpressung der Marke „Zahlen sie ein paar tausend Euro, damit wir das Verfahren einstellen und ersparen sie sich ein paar Jahre als Kinderficker im Knast“ einleiten wollten.
Mit schönen Grüßen…
…von der Republik Bundes Deutsch und ihren Gendarmen!
Bitte auf gar keinen Fall darauf reinfallen. Strafanzeigen nimmt jede Polizeidienststelle entgegen, und da kommt einiges zusammen. Der Missbrauch von Hoheitszeichen der Bundesrepublik Deutschland ist vermutlich das strafrechtlich „teuerste“, aber hier liegt ja auch eine Nötigung vor, aber mit Fristsetzung. Einfach hingehen und das Zeug mal mitnehmen (besser auch als Ausdruck, denn ich würde nicht ein Datenzäpfchen in einen normalen Arbeitsrechner der Polizei stecken, wenn ich Polizist wäre, für potenziell gefährlichen Cybersondermüll sind die Experten der Kripo verantwortlich). Wer mir nicht glaubt, wird es hoffentlich der Polizei glauben, dass hier von niemandem ermittelt wird und dass man die Spam einfach löschen kann.
Und dann löschen, den Müll.
I Want to Publish my precious Posts on your Website
Oh, ich möchte auch so einiges! 🦄️
Von: Ethan Mark <ethan44004@gmail.com>
So schade, Ethan, dass du nicht einmal eine eigene Domain (idealerweise mit einer aussagekräftigen Website) hast, wenn du ins große, brummende Geschäft mit dem Internet einsteigen willst, sondern stattdessen deine E-Mail lieber anonym und kostenlos über den dicksten Kumpel und Komplizen des Spammers und Betrügers, über GMail, machst.
Mein rspamd hat für deine Schrottmail übrigens 6,92 Punkte vergeben. Bei mir geht es schon für fünf Punkte in den Müll, aber ich habe da generell etwas striktere Einstellungen, weil ich sonst in Spam ersticken würde. Ich bin wirklich darauf angewiesen, dass der Computer für mich vorsortiert. Weil es so viele Dumpfmeister wie dich gibt, Ethan, die mir das Postfach mit dummer, niederträchtiger Spam vollspachteln. Die meisten Leute sind da ein bisschen laxer. Das dürfte also bei vielen Leuten ankommen und gelesen werden. Gut, dass die alle auch noch ihr Gehirn als Spamfilter haben. Das ist sowieso der beste. Hoffentlich benutzen sie es auch!
Hi,
Genau mein Name!
I‘m Ethan,
Na, das ist aber toll, dass du wenigstens deinen eigenen Namen kennst. Den kennt ja auch nicht jeder.
Oh, du bist gar nicht Clemens? Das merkt man aber kaum.
I‘m a freelancer working for my clients who are interested in your site.
Kein Problem, die steht offen im Internet. Da kann jeder lesen. Da brauchst du keine Erlaubnis von mir.
Your website is amazing to publish valuable content.
Das Lob von einem Spammer ist wie Falschgeld. Man wird ärmer, wenn man es annimmt.
I would like to include some content on your website (tamagothi.de). About 750 – 1000 word articles. My niche is crypto and bitcoin.
Dann brauchst du doch gar nicht meine Website. Du kannst dir einfach bei einem Billigheimer eine Domain und eine Website klicken. Das kostet dich im Monat weniger Geld als eine einzige Einzelfahrkarte für den Nahverkehr. Da kannst du dir dann ein WordPress hochspielen, dich durch die Installation klicken und dir danach ein Blog zusammenklicken, ganz genau so, wie ich es auch getan habe. Na gut, ich habe auch noch ein bisschen was gecodet und bin auch für das altmodische Design verantwortlich, aber es gibt so viele freie Themes, dass sogar für dich eins dabei wäre. Und dann kannst du deinen „Content“ übers Reichwerden mit Kryptogeld – in Wirklichkeit ist es natürlich ein Betrug, und wer darauf reinfällt, ist sein Geld los, ohne irgendwas dafür zu bekommen – voller verführerischer Giftlinks für naive Menschen ins Web stellen, bis deine Leitung glüht. Komm, das kostet dich nicht mal dreißig Euro im Jahr. Und diese Kosten kannst du, wenn du das gewerblich machst, auch noch von der Steuer absetzen. Falls du überhaupt so viel Umsatz machst, dass Steuern anfallen. 🤭️
Ach, die wollen richtiges Geld dafür sehen und nicht einfach nur eine Zusage, dass sie dafür bezahlt werden? Na, so ein Jammer aber auch.
Could you please provide the pricing details for guest posts?
Wenn du eine Litfasssäule brauchst, wende dich vertrauensvoll an eine Reklamefirma. Die leben davon. Und ja, die vermitteln auch so etwas, weil es dafür nun einmal einen Markt gibt. So ist das halt mit dem Kapitalismus: Es wird getan, was einer bezahlt, und es wird nur getan, was einer bezahlt. Ach, die wollen auch Geld sehen, während du mich auch noch um die paar Groschen betrügen würdest? Obwohl du alle tiefen Geheimnisse kennst, wie man mit Kryptogeld reich wird? Tja, dann eben nicht. Du willst einfach nur, dass im Lande der Linkhaftung…
Do you allow link insertion in published posts?
…dumme naive Menschen, denen du niemals das Geld dafür gibst, das volle juristische Risiko für deinen widerlichen Betrug eingehen. Bitte tu mal etwas, was die Welt schöner macht! Bitte geh sterben!
Und außerdem würden meine eben noch von dir heuchlerisch und verlogen als „wertvoll“ und „bezaubernd“ bezeichneten Inhalte sofort entwertet, wenn ich sie mit ungekennzeichneter Schrottreklame irgendwelcher Betrüger-SEOs auf der Suche nach Verlinkung und Suchmaschinenmanipulation vergällen würde. Verstehst du, Ethan: Man kann zwar eine Kanne Sahne ungenießbar machen, indem man ein paar Tröpflein Jauche reinträufelt, aber man keine Kanne Jauche genießbar machen, indem man ein paar Tropfen Sahne hinzugibt. Dein betrügerischer Müll bleibt betrügerischer Müll, aber meine Website wird davon auf Müllniveau gerissen und fängt an, nach Jauche zu stinken. Oder gar nach etwas Schlimmerem. Dafür setze ich mich wirklich nicht hin und schreibe so viel, damit es zu etwas Ungenießbarem wird. Auch nicht für Geld. Nicht einmal für viel Geld.
Thanks for giving your precious time to my mail.
Danke, dass du dich bei mir dafür bedankst, dass du mir mit deiner Spam etwas von meiner beschränkten Lebenszeit geraubt hast, du pseudohöfliches Stück Exkrement!
I am waiting for a gentle reply.
Diese Spam wurde automatisch erstellt und kommt ohne abschließenden Gruß. Ferner wurde auf ein in der Bundesrepublik Deutschland obligatorisches Mailimpressum verzichtet, was selbst abzockerische Unternehmen nicht tun würden, weil es schnell teuer wird. Aber die würden ja auch nicht spammen.
Löschen, den Müll, und gut ist! 🗑️
pepe88
So nennt sich die Gestalt mit ihrem schlechten und fehlerhaft programmierten Spamskript und ihrer IP-Adresse aus Malaysia, die im Moment akuten Kommentardurchfall hat und hier auf Unser täglich Spam immer wieder versucht, Kommentare zu veröffentlichen. Was für Kommentare? Tolle Kommentare. Ich gebe hier mal eine ganz kleine Auswahl (es sind zurzeit hunderte binnen eines Tages):
-
Name: pepe88
Mailadresse: r.nagel5241@company.de
Homepage: https://www.pepe88d.site/Mit dem Bauchgefühl entscheiden pepe88 Aufgrund von Intuition entscheiden
Manchmal führt das „Bauchgefühl“ allerdings auch dazu, dass man sich das Frühstück noch einmal durch den Kopf gehen lässt. 🤮️
-
Name: pepe88
Mailadresse: m.feldmann5914@company.de
Homepage: https://www.pepe88d.site/Das Kind beim Schopfe packen pepe88 Eine Gelegenheit ergreifen oder entschlossen handeln
Oder auch mal das Kind entschlossen ergreifen und die Gelegenheit beim Schopfe packen… 😄️
-
Name: PEPE88
Mailadresse: t.fischer7604@company.de
Homepage: https://www.pepe88d.site/Sich den Kopf zerbrechen pepe88 Sich den Kopf zerbrechen oder sehr intensiv nachdenken.
Zum Glück für Spammer und Betrüger gibt es genug bruchsichere Köpfe, die einfach ohne dieses anstrengende Denkmodul weiterlaufen.
-
Name: Pepe88
Mailadresse: r.meyer6024@company.de
Homepage: https://www.pepe88d.site/Wie aus der Pistole geschossen pepe88 Schnell oder abrupt antworten.
Ein Knall sagt mehr als tausend Worte.
-
Name: PEPE88
Mailadresse: r.bergmann9702@company.de
Homepage: https://www.pepe88d.site/Einen Strich durch die Rechnung machen pepe88 Jemandes Pläne verderben oder eine Idee ruinieren.
Manche machen sich aber auch selbst den Strich durch die Rechnung. Spammer zum Beispiel, die schlechte und fehlerhafte Spamskripten verwenden.
-
Name: pEpE88
Mailadresse: m.hoffmann7598@company.de
Homepage: https://www.pepe88d.site/Sich in der eigenen Suppe ausruhen pepe88 Sich entspannen oder mit der eigenen Situation zufrieden sein.
Beim „Ausruhen in der eigenen Suppe“ ist es übrigens sehr hilfreich, wenn man das Suppenhuhn ist. 😅️
-
Name: pepe88
Mailadresse: e.fischer8601@company.de
Homepage: https://www.pepe88d.site/Auf Wolke sieben pepe88 Beschreibt jemanden, der extrem glücklich oder in einem Zustand der Glückseligkeit ist.
„Auf dem Boden der Tatsachen zurück“ beschreibt, was danach kommt.
-
Name: PEPE88
Mailadresse: r.hofmann9017@company.de
Homepage: https://www.pepe88d.site/Über den Tisch ziehen pepe88 Jemanden betrügen oder täuschen, besonders finanziell.
Na, endlich mal etwas, womit sich der Spammer auch auskennt. 👍️
-
Name: pepe88
Mailadresse: e.schneider8431@company.de
Homepage: https://www.pepe88d.site/Sich in den eigenen vier Wänden einrichten pepe88 Sich bequem zu Hause einrichten.
Gefängniszellen haben ja auch vier Wände, aber das droht diesem Spammer wohl eher nicht.
Die Machart der Spams dieses Kalenderspruchphilosophen und Redensarterklärers aus dem Glibbersieb des Spamfilters dürfte klar genug sein. Der Name ist immer „Pepe88″ in irgendeiner Kombination aus Minuskeln und Majuskeln, die Mailadresse ist immer ein Buchstabe punkt ein Name gefolgt von einer vierstelligen Zahl @company.de, die Homepage ist immer gleich und der Kommentar ist maximal nichtssagend.
Die Domain der verlinkten Website…
$ surbl pepe88d.site pepe88d.site okay $ lynx -dump https://pepe88d.site/ REFRESH(390 sec): [1]https://pepe88d.site/ Enable JavaScript and cookies to continue Verweise 1. https://pepe88d.site/ $ _
…steht zurzeit noch nicht auf den einschlägigen Blacklists. Sie verweigert ohne Javascript die Darstellung. Da weder die Kommentare noch die verwendete Domain – mit 88, was im deutschen Sprachraum durchaus zu Irritationen führen kann – einen Aufschluss darüber geben, was dieser freundliche Spammer uns allen mit seine wild laufenden Skript andrehen möchte, habe ich mal eine virtuelle Maschine gestartet und einen Screenshot gemacht (einige Farben sind schwer lesbar, weil ich noch einen Proxyserver dazwischen habe, der auch Inhalte filtert, und hier fand jemand Javascript offenbar besser als CSS):
Aha, ein Abzock- und Betrugscasino. Da kann ich nur im besten Stil der Spams sagen: Die Mutter der Dummen ist immer schwanger klickmich Die Dummheit stirbt niemals aus, und es wird immer jemanden geben, der dumm ist und den man um sein bisschen Geld betrügen kann. 🤰️
Dem Spammer, der weiterhin mit seinem schlechten Spamskript gegen den Spamfilter rennt wie ein frisch geköpftes Huhn ins Nichts, bevor es in der Suppe landet, wünsche ich auch weiterhin alles Gute auf seinem Lebensweg. Schade, dass es mit dem Hirn wohl nichts mehr wird.
DRINGLICHKEIT
Aber das Klo ist doch frei!
Wie hat es dieser Müll durch den Spamfilter geschafft?
Wer schreibt hier überhaupt?
Von: PAUL THANDI FROM UK <granville.boutique@blackgoatcashmere.com>
Antwort an: PAUL THANDI FROM UK <account@lloydbsavings.com>
Der Paul, der meine Antwort lieber nicht auf der Absenderadresse haben möchte, schreibt mir. Ich kenne diesen Paul jedenfalls nicht. Er mich…
Grüße von Paul Thandi
…allerdings auch nicht, und deshalb begrüßt er mich mit seinem „eigenen“ Namen, den er sich eigens für die heutige Spam ausgedacht hat.
Ich möchte mich Ihnen vorstellen. Ich bin Paul Thandi, Brite und Mitarbeiter einer Offshore-Bank (Metro Bank Plc) mit Londoner Niederlassung. Ich bin Mitglied des Verwaltungsrats der Metro Bank Group Großbritannien.
Hallo Paul,
auch ich möchte mich dir vorstellen. Ich bin der Elias, Deutscher (nicht so ganz „arisch“, weil da vor einigen Generationen auch mal so ein Zirkus mit angeschlossener Ausstellung von „Naturvölkern“ am Mix beteiligt war, aber in so einem Land mitten in Europa, zwischen Slawen und Franzosen, Skandinaviern vom Norden und Römernachkommen vom Süden hat sich sowieso alles schon seit Jahrtausenden beim Krieg, Handel, Völkerwandern und auf der Flucht durchmischt, was leider niemanden daran hindert, auf die Ziehung seines Genlottos ganz irre stolz zu sein) und Mitarbeiter im Lager des Weihnachtsmannes in der Niederlassung neben der Fabrik für bunten, fabrikneuen Müll. Ich bin Mitglied des himmlischen Arbeitskreises Kinderenttäuschung und miste außerdem immer den Stall mit den Rentieren aus.
Nur, damit du mal siehst, was für einen Wert so eine Selbstvorstellung in einer Mail eines Unbekannten hat, Paul. Vor allem, wenn man vom Menschen, den man anschreibt, nicht mal den Namen kennt. Aber mal schauen, vielleicht wird deine Mail ja noch besser.
Ich freue mich, Ihnen einen sehr dringenden und lukrativen Geschäftsvorschlag zusenden zu können, von dem ich glaube, dass er uns beiden nach Abschluss Vorteile bringen wird.
Nein, ich kaufe nichts. 😁️
Aber wenn ich „dringender Geschäftsvorschlag“ lese, muss ich schon wieder ans Klo denken. 🚽️
Ich habe Sie kontaktiert, nachdem ich sorgfältig darüber nachgedacht hatte, ob Sie in der Lage sein könnten, diese Geschäftstransaktion abzuwickeln, die ich im Folgenden erläutern werde.
Na, das ist ja schön, dass du solche Probleme durch Nachdenken lösen kannst. Ich würde ja lieber ein bisschen was über die Leute wissen, mit denen ich voll lukrativ ins Geschäft kommen möchte. Vor allem…
Der Betrag von 39.500.000,00 GBP (neununddreißig Millionen fünfhunderttausend britische Pfund Sterling) liegt unbeansprucht auf meiner Bank, da alle Bemühungen, die Verwandten unseres Kunden zu erreichen, die das Geld eingezahlt haben, erfolglos geblieben sind.
…wenn es um 39,5 Megapfund geht, die völlig herrenlos im Geldspeicher bei deiner Spambank rumliegen. 🏦️
Wenn du nur ein bisschen über mich wüsstest, also nur das, was man über völlig öffentliche und offene Quellen mit einer einfachen Websuche herausbekommt, dann wüsstest du, dass ich kein Bankkonto habe, über keine Kreditwürdigkeit verfüge und keinen Wohnsitz bewohne, und dann würdest du dir lieber jemanden aussuchen, der besser geeignet ist. Aber du bist halt ein Spammer, Paul, und deshalb schießt du mit Schrotmunition auf eine Million Postfächer. Wenn nur ein zehntel Promille der Empfänger auf deine lustigen Geschichten aus der angestaubten Schachtel des Vorschussbetruges reinfällt und ihr Betrüger jeden dieser Leute mindestens ein paar tausend Euro Vorleistung aus der Tasche labert, nachdem ihr ihm das Gehirn weichgequasselt habt, dann hat es sich für dich und deine ganze Bande doch gelohnt.
Bei diesem Kunden handelt es sich um Herrn Roger Lan Wright, einen US-Geschäftsmann und Gründer einer Investmentgesellschaft mit Sitz in Sao Paulo. Am 23. Mai 2009 starben Roger Ian Wright, seine Frau und seine beiden Kinder bei einem Absturz eines King Air 350-Jetflugzeugs im Badeort Trancoso im Bundesstaat Bahia. Weitere Informationen finden Sie unter folgendem Link:
https://www.independent.ie/news/plane-crash-kills-businessman-and-nine-family-members/26538456.html
Paul, du weißt zwar immer noch nicht, wie ich heiße, aber jetzt wirfst du schon den zweiten fremden Namen auf den Markt. Irgendeinen Namen aus der irischen Presse, die den leider viel zu späten Tod eines heuschreckenhaften Spekulanten – von Journalisten und Werbern auch gern als „Investor“ bezeichnet, weil das besser als „Vampir“ klingt – mit seiner ganzen Mischpoke vermeldet hat. Bei manchen Leuten ist es schon ein bisschen schade, dass die Eltern nicht verhütet haben. Und das gilt keineswegs nur für Spammer.
Alle Versuche, seine nächsten Angehörigen ausfindig zu machen, waren erfolglos.
Musste mal unter den Trümmern vonnem Fluchzeug buddeln, Paule! Da finnest du vielleicht noch‘n paar Fetzen von denen. 😂️
Meine Position hier in meinem Büro erfordert, dass ich Nachforschungen anstelle und die nächsten Angehörigen melde.
Ach, deine Position erfordert das? Ich dachte, es wäre dein Job. Aber tatsächlich würde nicht einmal das stimmen. Alles, was dein Job wäre, ist es, die Erbscheine zu akzeptieren, den Zaster rauszurücken und den Vorgang ordentlich zu verbuchen. Und wenns da keine Erben mehr gibt, gehts an den britischen Staat, damit sich Könich Karl der Dritte demnächst mal einen neuen goldenen Hut mit neuen Klunkern auf die Rübe setzen kann. 👑️
Daher habe ich weitere Nachforschungen angestellt und festgestellt, dass Roger Ian Wright in all seinen offiziellen Dokumenten, einschließlich seiner Bankeinlagen bei meiner Bank, keine nächsten Angehörigen oder Verwandten angegeben hat.
Ich weiß ja nicht, wie es dir geht, Paul, aber wenn ich früher ein Konto bei der Bank eröffnet habe, wollten die zwar immer einen amtlichen Ausweis von mir sehen und wollten außerdem noch, dass ich unterschreibe, dass sie mal in meine Schufa gucken können, aber meinen Ahnenpass und meinen Stammbaum wollten die noch nie. Das wäre auch lästig, denn diese Ahnenpässe sind nach 1945 schwer aus der Mode gekommen. Ist das in diesem Großbritannien mit seinem Einhorn im Staatswappen irgendwie anders?
Nach britischem Recht wird das Geld nach 15 Jahren wieder in den Besitz der britischen Regierung übergehen, wenn niemand einen Anspruch auf den Fonds erhebt. Um dies zu verhindern, habe ich beschlossen, Sie um Ihre Unterstützung zu bitten, damit Sie als sein nächster Angehöriger auftreten, sodass der besagte Betrag (39.500.000,00 GBP Millionen Britische Pfund) in Ihrem Namen als nächster Angehöriger freigegeben und auf Ihr Konto überwiesen wird.
Aha, ich soll also angeblich einen kleinen Betrug für dich machen, die rd. 40 Megapfund kassieren und hinterher machen wir halbe-halbe wie die ehrlichen Verbrecher. Das Problem dabei: Ich bin überhaupt nicht mit diesem Geldsack verwandt, und ich bin eigentlich recht froh darüber, dass der vor seinem erfreulichen Ende durch einen Flugzeugabsturz nicht noch schnell in clownesker Keckheit meinen Namen als Erben in seine letztweilige Verfügung reingeschrieben hat. Warum sollte er auch? Ich kenne den nicht, der kennt mich nicht. Das gleiche gilt übrigens auch für uns, Paul: Ich kenne dich nicht, und du kennst mich nicht. Da kannst du noch so viel mit Banknoten winken, man muss trotzdem nicht nur dumm vor Gier, sondern auch mehr als nur ein bisschen naiv sein, um auf deinen Text zur Einleitung eines Vorschussbetrugs reinzufallen. Schon ein ganz kurzes Nachdenken – wir erinnern uns, Paul, so hast du mich ja angeblich gefunden – führt zu gebieterischen Anfällen spontaner Heiterkeit. 😅️
Alle Dokumente und Nachweise, die es Ihnen ermöglichen, diesen Betrag ohne Stress in Anspruch zu nehmen, werden Ihnen nach Ihrer Antwort auf diese E-Mail zugesandt.
Ich beabsichtige, 50 % des Gesamtbetrags, also 19.750.000,00 GBP, als Entschädigung für Ihre Unterstützung zu geben. Bei Interesse werde ich Sie nach Erhalt Ihrer Antwort über die vollständige Transaktion informieren und Ihnen die Einzelheiten und erforderlichen Verfahren für die Überweisung zusenden.
Oh, ich kriege „Nachweise“. Und fast zwanzig Megapfund, damit ich endlich mal wieder so richtig nach Herzenslust durchkaufen kann. Aber nur bei Interesse. Und um mein Interesse zu zeigen, muss ich erstmal…
Sollten Sie Interesse haben? Bitte senden Sie mir die unten aufgeführten Informationen:
1. Vollständige Namen
2. Private Telefonnummer/WhatsApp-Nummer
3. Aktuelle Wohnadresse
4. Beruf
5. Alter.
…blitzeblank datennackt vor einem Unbekannten aus meinem Posteingang ziehen. Einschließlich Angabe meiner Telefonnummer, damit mir deine Betrügerbande, Paul, so lange das Gehirn weichquasseln kann, bis ihr es einfach auslöffelt.
Wer darüber nachdenkt, findet es vielleicht komisch, dass man ein Alter angeben soll. So etwas wie ein Geburtsort und ein Geburtstag werden ja recht häufig verwendet, um eine Person einigermaßen eindeutig zu bezeichen, aber das Alter ändert sich ja jedes Jahr und ist deshalb für diesen Zweck ein bisschen sinnlos. Aus der Sicht einer Betrügerbande ist es hingegen sehr sinnvoll, wenn man am Alter schon abschätzen kann, mit was für einen Menschen man es vermutlich zu tun hat, und durch die Angabe eines Alters sparen sich die Betrüger die intellektuell anspruchsvolle Benutzung eines dieser modernen Taschenrechner für die Subtraktion zur Ermittlung des Alters und können die freiwerdende Kapazität ihres Gehirnes für die Vorfreude auf den nächsten gemeinsamen Bordellbesuch verwenden.
Ihre umgehende Antwort wird geschätzt.
Das immerhin, Paul, das ist dein erster wahrer Satz. Ihr schaut jetzt sicher schon gespannt in euren Posteingang und freut euch über die rd. hundert Antworten, aus denen ihr auswählen könnt.
Mit freundlichen Grüßen,
Freundlich wie eine Lobotomie.
Herr Paul Thandi
Kontakt-E-Mail: customercare@metrobsavings.com
Dein Vorschussbetrugsspammer aus dem Posteingang
Bitte auf gar keinen Fall an die Absenderadresse antworten!
Bitte auch nicht an die angegebene Antwortadresse antworten!
Was der Sinn eines Reply-to-Headers in einer E-Mail ist, das lernt Paul vielleicht nächste Woche in seinem Volkshochschulkurs „Datenverarbeitung für frisch amputierte Grottenolme“.
Entf! 🗑️
Wie man Schadsoftware aufs Handy kriegt und anschließend ein leergeräumtes Konto hat
Keine Spam, sondern nur ein Link auf einen aktuellen Artikel bei Heise Online, der hoffentlich ein paar Menschen davor bewahrt, darauf hereinzufallen:
Android-Malware, die Daten von NFC-Karten kopiert und übermittelt, hat das slowakische IT-Sicherheitsunternehmen ESET in freier Wildbahn gefunden. Über mehrere Monate hinweg wurden damit fremde Konten bei drei tschechischen Banken geleert […]
Die Angriffe begannen mit SMS, wahrscheinlich an wahllose tschechische Handynummern verschickt. Darin wurde die Auszahlung eines Steuerguthabens versprochen, wozu die Installation einer verlinkten App erforderlich sei, die direkt im Browser läuft (Progressive Web App, PWA). Nein, das war noch nicht die NFC-Malware. Wer die App installierte und seine Bankdaten eingab, verschaffte den Tätern Zugriff auf das eigene Bankkonto. Es folgte der Anruf einer Person, die einen „hilfreichen Bankmitarbeiter“ spielte. Diese Person informierte das Opfer (faktisch korrekt) darüber, dass er Opfer eines IT-Angriffs geworden sei.
Die „notwendige Abhilfe“ bestand laut der Erzählung darin, eine weitere App zu installieren, um schnell die PIN für die eigene Bankkarte ändern zu können. Dazu wurde das Opfer auf den Google Play Store nachahmende Webseiten geschickt, um die Malware NGate herunterzuladen und zu installieren. Das war dann die NFC-Malware. (Im echten Google Play Store hat ESET sie nicht gefunden.) Die Software ahmt das Interface echter Bank-Apps nach und fragt Kundennummer, Geburtsdatum und PIN ab. Außerdem leitet sie den Nutzer dazu an, die passende Bankkarte ans Gerät zu halten. Falls notwendig, wird auch das Einschalten von NFC am Handy gefordert.
Tatsächlich dient das alles nicht der Absicherung des Bankkontos; vielmehr schickt die Malware PIN und NFC-Daten an das gerootete Android-Handy eines Täters
Natürlich ist es genau so gefährlich, in eine SMS reinzutappen, wie es gefährlich ist, in eine Mail zu klicken. Allerdings befürchte ich, dass Menschen, die nach dem Anruf eines Unbekannten irgendwelche Software von Unbekannten auf ihren Geräten installieren, von keiner Warnung mehr erreicht werden können. 😐️
Der wichtigste Schutz vor „Cyberkriminalität“ – übrigens ein sehr schlechtes und irreführendes Wort, weil die Straftaten nicht einmal in einem skurillen Sinn des Wortes etwas mit Kybernetik zu tun haben, aber das scheinen weder Journalisten noch Politiker zu wissen – besteht nach wie vor darin, dass man sich gar nicht erst einen giftigen Link auf eine Website von Verbrechern unterschieben lässt.
Exklusiv: Ihre Chance auf bis zu 46.900€ Förderung
Der Wiedergänger des Tages:
Sonderkondition: 23,45% garantierte Zinsen
Guten Tag,
wir freuen uns, Ihnen die Möglichkeit bieten zu können, am Pilotprogramm für den digitalen Euro in Zusammenarbeit mit der Europäischen Zentralbank teilzunehmen. Diese exklusive Chance ermöglicht es Ihnen, den digitalen Euro zu testen und gleichzeitig eine attraktive Rendite von 23,45 % auf Ihre Einlage zu erhalten.
Ihre Vorteile:
- Attraktive Zinsen: 8,78 % p.a. auf Ihre Ersteinlage
- Pauschale Sondervergütung von 5,89 %
- Sofortige Verfügbarkeit Ihrer Einlage
- Garantierte Zinsfälligkeit über 2 Jahre
Sicherheit und Wert des digitalen Euros:
- Wertstabilität: 1:1 zum klassischen Euro
- Sicher und schnell: Für den alltäglichen Gebrauch
- Datenschutz gewährleistet
- Verfügbarkeit auch ohne Internet
Um sich anzumelden und weitere Informationen zu erhalten, klicken Sie bitte auf den folgenden Link:
Hier geht es weiter zum Teilnahmeantrag !
Ihr exklusiver Platz im Programm ist für die nächsten 48 Stunden reserviert.
Mit freundlichen Grüßen
Ihr Kundenservice der KfW BankengruppeFolgen Sie uns:
AGB – DATENSCHUTZ – IMPRESSUM -ABMELDEN
Natürlich führt der Link nicht zur Kreditanstalt für Wiederaufbau. Wer da hinklickt und sich anmeldet, muss für seine Antragstellung im ersten Schritt…
- Alle Vornamen;
- den Nachnamen;
- die Meldeanschrift;
- die zugehörige Postleitzahl;
- den Wohnort;
- seine Telefonnummer (wer kein Festnetz hat, kriegt nix!);
- seine Handynummer (wer kein Handy hat, kriegt nix!);
- seine Mailadresse;
- das Geburtsdatum; und
- die Personalausweisnummer
…angeben. Das ist bereits für einen Identitätsmissbrauch hinreichend. Im dritten Schritt soll dann auch noch ein hochqualitativer Scan des Personalausweises hochgeladen werden, und zwar explizit sowohl die Vorder- als auch die Rückseite.
Wer das macht, hat verloren. Alle Daten gehen direkt an spammende Trickbetrüger. Wer darauf reingefallen ist, wird vermutlich im Folgenden nicht nur um seine „Investition“ betrogen, sondern darf sich die nächsten Jahre auch mit den Folgen des Identitätsmissbrauchs herumschlagen. Die KfW hat damit nichts zu tun. Die EZB hat damit auch nichts zu tun. Ich schrieb ja, dass es ein Wiedergänger ist, denn eine sehr ähnliche Version dieser Masche gab es bereits am 23. Mai dieses Jahres.
Bitte einfach löschen! Und gut ist.