Monatsarchiv für Dezember 2024

Ohne Betreff

Dienstag, 31. Dezember 2024

So etwas läuft immer noch! Und es wird auch 2025 immer noch laufen, weil ständig naive, leichtgläubige Menschen nachwachsen.

Von: Roger Louis <tanya@simo.ru>
Antwort an: rogerlouis@firemail.eu
An: Undisclosed recipients:;

Die Dreieinigkeit der schlechten Spam, meistens Vorschussbetrug:

Die Absenderadresse stimmt nicht;
es wird eine Antwortadresse angegeben, die anonym und kostenlos bei einem Freemailer eingerichtet wurde; und
die Spam geht an ganz viele Empfänger gleichzeitig, ist also so „persönlich“ wie ein Reklamezettel in Briefkasten.

Hier braucht man bereits nicht mehr weiterzulesen und kann den Müll unbesehen löschen. Denkende und fühlende Menschen haben die Trickserei mit dem Absender nicht nötig. Sie schreiben meistens auch einen Betreff in ihre Mitteilungen. Es ist ja schon ein Unterschied, ob eine Mail als „Guten Rutsch“, „Agenda für das Meeting am Donnerstag“, oder „Zahlungserinnerung“ im Posteingang auftaucht. 😉️

Ach, ein Meeting mit Agenda kennt ihr gar nicht, nur ein Meeting mit Zeitverschwendung und Irrelevanz? Dann sollte bei euch jemand anders die Meetings organisieren. Am besten jemand, der weiß, um was es geht. Es hat schon Vorteile, wenn man vorher weiß, wann man anwesend sein sollte und wann es nicht ganz so wichtig ist.

Gut, zur Spam:

From the Crime Fraud Investigation Department Spain.

Dieses Blogposting über eine Spam wird aus dem lichtdurchfluteten himmlischen Reich ewigen Sonnenscheins und absoluter Zufriedenheit versendet! 😹️

This is Roger Louis, United States detective working under Spanish police on Cyber Crime and Internet Fraud.

Dass du an „Cyberkriminalität“ und „Internetbetrug“ arbeitest, Spammer, das merkt man aber auch! 😅️

Wie wäre es damit, wenn du die Empfänger deiner Drecksspam zur Einleitung eines Vorschussbetruges mal namentlich ansprichst? Wenn du ein Bulle… ähm, sorry… Polizeibeamter… bist und ermittelst, dann weißt du doch, wen du da anschreibst. Und jetzt mal ehrlich, Roger: Du würdest doch nicht etwa eine Freemailer-Adresse eines Unternehmens ohne seriöses Geschäftsmodell (jenseits von Vergällung erwünschter Kommunikation mit völlig unerwünschter Reklame und unterstützender weitgehender Überwachung und Verdatung) verwenden, um über deine Ermittlungen zu kommunizieren, oder? Das darfst du gar nicht. Ich weiß ja nicht, wie es in Spanien oder in den USA läuft, aber hier in der BRD könnte man für so etwas auch mal unehrenhaft aus dem Landesdienst fliegen und seine Pensionsansprüche verlieren. Deshalb hat die Polizei ja auch eigene Mailserver. Und verwendet trotzdem meist die Sackpost. Aus Datenschutzgründen. Denn eine E-Mail geht offen wie eine Postkarte durch das Internet, wenn man sie nicht wirksam verschlüsselt.

Be informed that the internet fraudsters who defraud you have been arrested and charged to court, last Friday was the final judgement, The court has ordered the Spanish Government to pay you compensation and damages for all the money you lose to those fraudsters, in which the crime are committed by South Americans and Africans living over here in Spain.

Oh, das ist ja nett, dass diese spanische Regierung mir das Geld zurückgibt, wenn es mir Betrüger aus Südamerika und Afrika abgezogen haben! Das sollte man überall so einführen! Investiert in Banknotendruckmaschinen! Das Geschäft hat Zukunft! 😁️

This is to notify you that The Supreme Court of Spain has ordered the Spanish Government to pay you compensation and damages, The sum of Ђ2,000.000.00 {Two Million Euros) has been approved to you in order to compensate you for all the money you lose to those internet fraudsters in Spain.

So schade, dass eine Benachrichtung des höchsten Gerichts aus Spanien über die bevorstehende grundlose Auszahlung von zwei Megaeuro nicht einmal im richtigen Zeichensatz daherkommt, so dass das Eurosymbol durch einen schönen serbischen Kringel ersetzt wird. Mit Unicode wäre das nicht passiert. Aber wenn das Spamskript, das man benutzt, fast so alt ist wie die Betrugsmasche, dann muss man eben eine Codepage angeben, damit die acht Bit pro Zeichen auf den richtigen Zeichensatz abgebildet werden. Und das geht manchmal schief. Und dann sieht die angebliche Mail aus Spanien gar sonderbar slawisch aus. Beim Hinschauen. Ohne irgendwelche Analysen.

Und das Problem geht auch weiter…

The Policнa Nacional Crime Fraud Investigation Department Spain is very pleased to inform you that your information has been passed to Barrister George Hernбndez for immediate transfer of your compensation funds from the Spanish Government.

…wenn es mal einen Buchstaben mit einem Akzent drüber gibt. Oder, wie ich in deutschsprachigen Spams des gleichen Genres immer wieder sehe, wenn es mal ein paar Umlaute gibt. Klar, so etwas könnte man vermeiden, wenn man sich als Spammer ein bisschen Mühe gibt, aber wenn Spammer sich Mühe geben wollten, statt immer nur an der Wodkaflasche zu nuckeln und den Puff zu besuchen, könnten sie ja gleich arbeiten gehen. Und das wäre viel zu anstrengend. Vor allem, wenn man die Leute, die auf den Betrug reinfallen sollen, auch noch so richtig verachtet und für keiner Mühe würdig hält, weil sie eh dumm sind und alles glauben.

Barrister George Hernбndez will help you claim your compensation fund from the Spanish Government, You should contact Barrister George Hernбndez on this email address below.

Contact person : Barrister George Hernбndez from Principal Attorney George Hernбndez & Asociados Corporate and Finance Law Firm Madrid, Spain.

Contact email: ( barrjhgeorge7798@gmail.com )

Contact Address- Address- Avda Reina Victoria 58 – Esc. 1, 1єA 28003

Die im Mailheader angegebene Antwortadresse soll übrigens nicht für die Antwort verwendet werden. Dafür nehmen die Vorschussbetrüger lieber eine Mailadresse bei ihrem dicksten Freund, Kumpel und Komplizen, bei Googles GMail. Da kann man sich wenigstens darauf verlassen, dass nichts gegen den Missbrauch durch Kriminelle unternommen wird und dass Mailadressen noch Monate nach der Betrugseinleitung einfach weiterverwendet werden können. Denn Google lebt davon, dass es den Reibach mit seinen kostenlos angebotenen Dienstleistungen privatisiert, aber alle damit verbundenen Kosten und sonstigen Aufwände der gesamten Mitwelt auflastet – einen kleinen Teil davon auch mir, der ich die Spam habe. In diesem Sinne wächst mit Google und der Spam zusammen, was von seinem völlig asozialen Wesen her zusammengehört. Und es ist widerlich. Schon seit rd. anderthalb Jahrzehnten. Das einzige, was noch widerlicher ist, ist, dass Google – sorry, die nennen sich jetzt ja lieber Alphabet, weil die alte Firmierung doch ein bisschen verrucht ist – immer noch in viel zu gutem Ansehen steht.

Wer meint, dass das ein bisschen zu scharf formuliert ist: Ich warte seit über zehn Jahren, in denen ich mit meinen Worten immer wieder so deutlich werde, auf eine mechanisch freundlich (also höflich) formulierte Mitteilung der Rechtsabteilung von Google mit beigelegter Unterlassungserklärung und „Hier unterschreiben“, dass ich die geschäftsschädigende üble Nachrede jetzt unterlasse. Selbst die Mitarbeiter in der Rechtsabteilung von Google wissen scheinbar ganz genau, dass sie in einem Unternehmen mit halbseidenem und grenzkriminellen Geschäftsmodell arbeiten, das besser nicht gerichtlich gewürdigt werden sollte.

Ach, apropos Google: Die Suchmaschine „Google“ wird auch immer unbrauchbarer. Gestern sendete mir ein Bekannter einen Screenshot seines Webbrowsers zu, in dem er nach der G-Dur-Tonleiter suchte und vor jedem zielführenden Suchergebnis eine Reklame präsentiert bekam, die G-Dur-Tonleiter doch schnippchen schnäppchen bei Temu zu kaufen. Ja, wirklich! Ich habe es auch ohne den Screenshot nicht glauben können:

Leute, verwendet eine andere, weniger giftige und gefährliche Suchmaschine! Was zwanzig Jahre jegliche Sinnhaftigkeit wegätzende SEO-Spam von Google übriggelassen haben, ist als Suchmaschine ein Schrotthaufen geworden, und stellenweise liegt sogar offen der gefährliche Giftmüll herum. Teils in den Ergebnissen, teils in den dazu gekauften Werbeplätzen. Google ist es inzwischen egal geworden, ob die Suchmaschine noch für Menschen lebenspraktisch brauchbar ist – das merkt man übrigens auch an der oft absurden eingeblendeten Reklame – stattdessen wird viel Geld in die Hand genommen, um Google in allen möglichen Webbrowsern und auf allen möglichen Gängel- und Enteignungscomputern (ich meine damit Computer, auf denen man als zahlender Besitzer nicht das Recht eingeräumt bekommen soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird, zum Beispiel Smartphones oder Tablets) zur Standardsuchmaschine zu machen. Das feste Vertrauen Googles darauf, dass die meisten Menschen zu faul oder zu blöd sind, diesen Standard zu ändern, ist berechtigt, und der Schluss, dass Google gar kein Interesse daran haben kann, dass Nutzer der Suchmaschine dazu ermächtigt werden, Einstellungen ihrer Software so vorzunehmen, dass die Software ihnen und nicht Google dient, sehr naheliegend. Deutlich über 95 % der Besucher, die mit einer Websuchmaschine auf Unser täglich Spam landen, weil sie nach Textfragmenten aus einer Spam gesucht haben, kommen von Google. Dabei ist inzwischen sogar „Bing“ von Microsoft als Suchmaschine ein bisschen besser als Google geeignet, und ich lobe Microsoft wirklich nicht gern.

If you are interested in receiving the compensation funds Ђ2,000.000.00 – Two Million Euros, You should contact Barrister George Hernбndez on this email address: ( barrjhgeorge7798@gmail.com ), He will direct you on how to receive your funds.

Also unbedingt daran denken: Wenn man wirklich die zwei Megaeuro haben will, darf man diese Mail auf gar keinen Fall mit einem Klick auf „Antworten“ beantworten, denn sonst kommt die Antwort gar nicht an. Stattdessen muss man irgendwo in der Mail rumklicken. Und dass, obwohl eigens eine Antwortadresse in den Mailheader eingetragen wurde. 🤦‍♂️️

When contacting the Barrister, Please ask for his ID Card, for you to be sure you are in contact with the right person.

Bitte unbedingt nach gefälschten Belegen fragen und sich von den Betrügern aushändigen lassen! Damit man die wirre Geschichte der Betrüger besser glauben kann. 😁️

Thank you and Congratulation in advance

So, jetzt noch ein schöner Dank für nix…

Best Regards

Roger Louis
United States detective working under Spanish police on
Cyber Crime and Internet Fraud.

…und fertig ist die Spam zur Einleitung eines Vorschussbetrugs. Wenn zehn Leute darauf reinfallen, denen man jeweils einige hundert bis tausend Euro „rausleiert“, hat es sich für die Bande mal wieder gelohnt. Vermutlich fallen mehr als zehn Leute darauf rein. 😐️

Entf! 🗑️

Einfach aufsprühen und die Magie wirkt von selbst!

Sonntag, 29. Dezember 2024

Was will der mir verkaufen? Weihwasser?

Spray-X wirkt schneller als andere Aphrodisiaka!

Ach so, Pimmelzauber will er mir verkaufen. Ganz schnellen Pimmelzauber. Wir wissen es ja alle, dass Geschwindigkeit das Wichtigste dabei ist: grabsch, grabsch, fummel, fummel, rammel, rammel, erster! ⏱️

StopWatt: Ihr Schlssel zur Senkung Ihrer Stromkosten

Samstag, 28. Dezember 2024

Oh, schön! Das ist mal kein Phishing und keine Paketspam zur Jahresendzeit, das ist der ganz normale Bullshit des Spameingangs: Ein Wunderprodukt, der Wunder vollbringt, das einem aber nur in der Spam aufgeschlsselt wird. 🔐️

I‘m an image

Und ich bin zwei Öltanks.

Aber Quatsch beseite, und Unfug herbeigerufen. Natürlich ist das nur ein ALT-Text für ein Bild, das eigentlich aus dem Internet nachgeladen werden sollte. Dieses Bild wird anonym und kostenlos bei Zupimages gehostet, weil der Anbieter des lustigen Wunderkästchens sich offenbar keinen eigenen Webserver leisten kann. Oder betreibt er den Webserver etwa mit seinem „StopWatt“ und ist der deswegen nicht zuverlässig genug? Fragen über Fragen, auf die ich keine Antwort geben kann. Wenn ich in einer Mail irgendwelche Bilder aus dem Web nachladen würde, sähe es so aus:

Wir lernen das neue spamdeutsche Verb „stromsparenden“:

1. Pers. Sing.	ich sparende Strom
2. Pers. Sing.	du sparendest Strom
3. Pers. Sing.	er, sie, es sparendet Strom
1. Pers. Plur.	wir sparenden Strom
2. Pers. Plur.	ihr sparendet Strom
3. Pers. Plur.	sie sparenden Strom

Zum Glück ist es kein unregelmäßiges Verb. Schön, denn sonst wäre es womöglich kompliziert und belastete das Gedächtnis der vielen armen Seelen, die meine wunderhübsche Muttersprache zu erlernen trachten – im Gegensatz zu diesem Spammer.

Warum ich heute so albern werde? Es liegt sicherlich am Text dieser Spam.

Wer ist Rémy, der Schweizer Genialer, der einen Algorithmus erfunden hat, um seine Stromrechnungen zu senken?

Ich dachte ja immer, der oben abgebildete Mensch heiße Elon Musk, aber was weiß ich denn schon?

Rémy ist ein Mann, der an Mark Zuckerberg, Bill Gates oder Elon Musk erinnert. Er schloss sein Ingenieurstudium zwei Jahre früher als seine Kommilitonen ab und zog 2020 ins Silicon Valley, um das nächste Startup zu gründen, das seine Branche revolutionieren würde.

Elias Schwerdtfeger ist ein Mann, der an Johann Wolfgang von Goethe, Arthur Schopenhauer oder Georg Trakl erinnert, aber viel lebendiger als diese ist. Er schloss seine Grundschule zwei Jahre früher als seine ganzen Mitschüler ab, die nicht von der Schule geschmissen wurden, und zog 2002 in das Tal der Tränen, um von dort seine Stimme zu erheben und Worte zu formen, die niemand hören oder lesen würde. Irgendwann begann er auch zu bloggen.

Die Fotos von Goethe, Schopenhauer und Trakl, die mit Hingabe und gut aufgesetztem Kulturwürdigungsblick Unser täglich Spam lesen, müsst ihr euch aber selbst vorstellen. Ich habe jetzt keine Lust, Prompts – ich hätte beinahe „Prompte“ geschrieben, man sollte wirklich keine unsinnigen Verben konjugieren, das kitzelt im Gehirne – für ein widerspenstiges angelerntes neuronales Netzwerk zur Bilderzeugung zu texten. Außerdem bin ich viel zu albern dazu.

Dort stieß er auf eine Studie von Harvard-Wissenschaftlern, die erklärte, dass über 90 % des Stroms, der von Haushalten verbraucht und bezahlt wird, ist nutzlos. Tatsächlich verbrauchen alle elektrischen Geräte, von Haushaltsgeräten bis hin zu Lampen, erheblich mehr, als sie eigentlich sollten, um normal zu funktionieren.

Beim Bloggen über Spam stieß er auf die Studie eines ungenannten Absolventen der Pippi Langstrumpf Hochschule für theoretische und angewandte Zauberei – diese ist nur echt mit zeitgemäßem Deppen Leer Zeichen, sonst macht sie sich die Welt nicht, wie sie ihr gefällt – eine Studie, die ihm erklärte, dass man mit weniger Energie genau die gleiche Leistung wie mit mehr Energie erbringen könne, ohne dass dazu weitere Erklärungen erforderlich wären. Da schenkte er sich ein Glas Dunning-Kruger ein, kippte ihn runter, und als ihm immer noch Wörter wie „Wirkungsgrad“ und „Energieerhaltung“ in den Sinn schossen, exte er einfach mit seligem Blick die ganze Flasche.

In diesem Moment hatte Rémy seinen Erleuchtungsmoment: Software, die den Strom auf optimale Weise analysiert und verteilt. Er entwickelte seinen Algorithmus und integrierte ihn in ein Gerät, das in eine Steckdose gesteckt wird. Das Ergebnis war erstaunlich: eine Reduzierung der Stromrechnung um 92 %, ohne eine einzige seiner Gewohnheiten zu ändern.

In diesem Moment musste Elias so langanhaltend rülpsen, dass das Gehirn kurzfristig mit Sauerstoff unterversorgt wurde. Es war wie eine Erleuchtung. Ein Programm, das elektrischen Strom analysiert und versprenkelt. Sofort schrieb er ein Programm auf ein Stück Butterbrotpapier, das er gerade zur Hand hatte, zerknüllte es und packte es in ein hübsch aussehendes, weißes Gehäuse, das man einfach in die Steckdose stecken kann. Sogar die grüne Leuchtdiode ging an und verbrauchte etwas Strom. Dann erzählte Elias allen, dass er jetzt nur noch ein Zwölftel von dem Strom verbrauche, den er sonst verbrauchte, und dass völlig ohne dass er umständlich über Stromsparen und die Anschaffung effizienterer Geräte nachdenken müsse. Fürwahr, eine großartige Erfindung!

Dann gründete er sein eigenes Unternehmen, SmartEnergy, und begann, sein Gerät in Deutschland zu vermarkten.

Als er bemerkte, dass es tatsächlich ein paar Leute gibt, die ihm so eine lustige Erzählung abkaufen, meldete er sofort ein Gewerbe an, um leere Steckernetzteile mit grüner Leuchtdiode, gefüllt mit bedrucktem Butterbrotpapier – von Hand zu schreiben war ihm zu mühsam – und haltloser Glaubensbereitschaft im Lande der Dummen zu verkaufen. „Gut, dass diese Dummen nur ein Bild von Elon Musk sehen und den Namen einer Universtät lesen müssen, um jeden Strunz zu glauben“, sagte er sich dabei.

Was ist dieses Gerät, das Ihre Stromrechnung um 92 % senken kann?

Statt das Funktionsprinzip zu erklären, stellte Elias einfach eine Frage, was das überhaupt sein soll, und legte einen Link darauf. Einen lustigen Link zum Anklicken oder drauf rumgrabbeln.

Natürlich setzte er den Link nicht direkt, wie das jeder denkende und fühlende Mensch tun würde:

$ location-cascade http://trackmail.info/6844G0idCT/offer/0025y/708/gstpw/26ne/41/77
     1	https://whispeechless.com/?a=8710&oc=22543&c=59469&m=3&s1=41|708|gstpw|101930|0025y|77&s2=708
     2	https://pursuades.com/?a=8710&oc=22543&c=59469&m=3&s1=41|708|gstpw|101930|0025y|77&s2=708&ckmguid=f564ebf4-9968-4ea0-b55f-fbb2e0c6ec58
     3	https://abouttpl.com/click.php?key=vypffyrudfdh101ssxt5&clickid=386217121&affid=8710&target={target}&ts=id2
     4	https://ofbestproduct.com/esaver/deindex.php?device_name=Desktop&browser_name=Internet%20Explorer&language=en-EN&city=Hamburg&clickid=99163heochexi95a&campaign=8129&user_id=1&clickcost=0&lander=2628&time=1735384481&browser_version=10.0&device_model=Desktop&device_brand=Desktop&resolution=Desktop&os_name=Windows&os_version=6.1&country=Germany&country_code=DE&isp=Vodafone%20DSL&ip=92.210.62.32&user_agent=Mozilla/5.0%20(compatible;%20MSIE%2010.0;%20Windows%20NT%206.1;%20WOW64;%20Trident/6.0)&lpkey=170a3520402626b581&target={target}&device=DESKTOP&country=US&ts=id2&trafficsource=2&domain=abouttpl.com&uclick=heochexi&uclickhash=heochexi-heochexi-uolp-17uo-xsqdvr-2twfy9-2twfu3-897fc0
$ surbl ofbestproduct.com
ofbestproduct.com	LISTED: ABUSE 
$ lynx -source https://ofbestproduct.com/
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <section>
    </section>
</body>
</html>
$ _

Eine lustige Website ists, bei der man schließlich landet. Sie steht wegen Spam und Spam und Spam auf allen Blacklists dieser Welt – und das, obwohl sie wohl immer so indirekt verlinkt wird, um automatische Analysen zu erschweren – und zeigt eventuellen Besuchern der Startseite nur eine schöne leere Seite an, was recht energiesparend ist. Außerdem ist es ein angenehmer Gegenpol zur ständig Aktualität zuckenden modernen Gestaltung von Websites. Und dabei ist es hochmodernes HTML5.

Tatsächlich hilft es auch nicht, den gesamte URI anzugeben. Man bekommt dann immer noch nichts zu sehen, nicht einmal eine leere Seite:

$ mime-header "https://ofbestproduct.com/esaver/deindex.php?device_name=Desktop&browser_name=Internet%20Explorer&language=en-EN&city=Hamburg&clickid=99163heochexi95a&campaign=8129&user_id=1&clickcost=0&lander=2628&time=1735384481&browser_version=10.0&device_model=Desktop&device_brand=Desktop&resolution=Desktop&os_name=Windows&os_version=6.1&country=Germany&country_code=DE&isp=Vodafone%20DSL&ip=92.210.62.32&user_agent=Mozilla/5.0%20(compatible;%20MSIE%2010.0;%20Windows%20NT%206.1;%20WOW64;%20Trident/6.0)&lpkey=170a3520402626b581&target={target}&device=DESKTOP&country=US&ts=id2&trafficsource=2&domain=abouttpl.com&uclick=heochexi&uclickhash=heochexi-heochexi-uolp-17uo-xsqdvr-2twfy9-2twfu3-897fc0"HTTP/1.1 200 OK
Server: openresty
Date: Sat, 28 Dec 2024 16:24:52 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 0
Connection: close
$ _

Aber das Ergebnis ist genau das gleiche. Ohne komplizierte weitere Datenübertragung. In der Tat, das ist energiesparend. Ein Wunder der Technik! 😁️

ІNG-DIBA:Vorübergehende Sperrung. #89767808 !

Samstag, 28. Dezember 2024

Mal wieder angeblich vom Kreditinstitut, für das ich seit rd. anderthalb Jahren die meiste Phishingspam sehe – früher war das mal die Sparkasse und die Postbank. Offenbar lohnt es sich bei deren Kundschaft besonders häufig.

Von: ІNG <informing83180@itcelaya.edu.mx>
An: undisclosed-recipients:;

Dieser Müll geht an ganz viele Empfänger gleichzeitig und ist so „persönlich“ wie ein Reklamezettel im Briefkasten, allerdings noch viel billiger in der Herstellung und Verteilung. Der Absender gibt an, eine Mailadresse in der mexikanischen TLD zu haben. Ein Blick in die Mailheader zeigt mir, dass diese Spam über eine IP-Adresse von Google versendet wurde. Mein rspamd gibt dem Müll ambitionierte 29,62 güldene Spampunkte. Bei mir gehts ab fünf Punkten in den virtuellen Orkus, was ein bisschen empfindlich eingestellt ist, aber diese Spam dürfte nur bei Mailadressen im Posteingang liegen, für die es überhaupt keine Spamfilterung gibt. Sie enthält übrigens auch einen hübschen Flüchtigkeitsfehler der Spammer: Weil scheinbar immer häufiger keine Bilder mehr aus dem Web nachgeladen werden, auch nicht von den populären Webmailer, die naive Opfer gern benutzen, haben die Spammer kurzerhand das Bild mit dem Banklogo als Data-URL gecodet. Das haben sie allerdings auch mit dem unsichtbaren Webbug gemacht, der beim Herunterladen über eine eindeutige ID im URI zurückfunken sollte, dass die Spam angekommen ist und geöffnet wurde. Das funktioniert natürlich nicht mit einer Data-URL, da müsste ja nichts mehr aus dem Web geladen werden. Na ja, vielleicht haben diese Spammer ja beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️

Zur Spam:

ING

Ѕеhr gееhrtеr Κundе,

Es ist wichtig, dass Sie Ihre ING-DIBa Bankanwendung aktualisieren, um weiterhin auf Ihr Konto zugreifen zu können. Bitte führen Sie die Aktualisierung innerhalb der nächsten fünf Tage durch, um eine Sperrung Ihres Kontos zu vermeiden.

Sie können die Aktualisierung jetzt durchführen, indem Sie auf den folgenden Link klicken:

Mein Login

Vielen Dank für Ihr Interesse – und noch einen schönen Tag!
Ihre ІNG-DIBA.

Wer niemals in E-Mail klickt und solche Websites wie die Website seiner Bank oder seiner bevorzugten Handelsplattformen immer nur über ein Lesezeichen im Webbrowser aufruft, ist übrigens völlig sicher vor Phishing, einer der häufigsten Trickbetrugformen im Internet. Denn für Phishing muss man ja jemanden einen giftigen Link auf eine Seite unterschieben, die mit dem Original verwechselt wird. Alle eingegebenen Daten gehen dann zu Betrügern. Das geht am besten mit einer Mail. Freunde des Smartphones sollten bei SMS und IM vergleichbar vorsichtig sein.

Віttе аntwоrtеn Ѕіе nісht аuf dіеѕе Е-Маіl. Wеnn Ѕіе mіt unѕ Κоntаkt аufnеhmеn möсhtеn, klісkеn Ѕіе untеn аuf „Κоntаkt“

Aber da ist ja gar nichts zum Klicken… mal weiter runterscrollen, aber jetzt bitte keine Getränke im Mund:

Impressum

Dienstanbieter dieser E-Mail ist die CDU KREISVERBAND Köln.
Inhaltlich Verantwortlicher ist Christian Petzoldt.

CDU KREISVERBAND Köln
Unter Taschenmacher 2
50667 Köln
Telefon: 0221-9215■■■
Telefax: 0221-9215■■■■
E-Mail: partei@cdu-koeln.de

Bitte beachten Sie, dass eine Abmeldung von diesem Newsletter die Umstellung auf Briefpostversand nur für satzungsrelevante Einladungen zur Folge hat.

Ich habe die Telefonnummern im Zitat unkenntlich gemacht. Der benannte Kreisverband der CDU kann ja nichts dafür, dass es ein Trickbetrüger für eine gute Idee gehalten hat, sein Impressum unter einer angeblichen Bankmail zu kopieren.

Es war übrigens gar keine gute Idee.

Aber immerhin muss ich so nicht weiter erklären, dass diese Spam nicht von der ING-DiBa kommt. Von der CDU kommt sie übrigens auch nicht. Gerüchte, dass die in weiten Teilen digital völlig inkompetente CDU ihre Spams eher faxen würde, entbehren allerdings jeglicher Grundlage. 😅️

2024 beginnt sicher: Holen Sie Ihr Kfz-Notfallset ab – kostenlos!

Freitag, 27. Dezember 2024

Nur, um noch einmal vorher darauf hinzuweisen: Wir haben heute den 27. Dezember 2024, befinden uns in den toten Tagen zwischen Weihnachten und Silvester und lesen Spam von Leuten, die ihren Kalender nicht gestellt haben:

ADAC

🎉 Frohes Neues Jahr 2024! 🎉

Ihr exklusives Neujahrsgeschenk von ADAC wartet auf Sie!

🚗 Holen Sie sich Ihr Kfz-Notfallset – kostenlos für Mitglieder!

Sehr geehrtes ADAC-Mitglied,

Als Dank für Ihre Treue und um 2024 sicher zu starten, möchten wir Ihnen ein Kfz-Notfallset schenken.

Beantworten Sie einfach eine kurze Umfrage und erhalten Sie Ihr Geschenk – schnell und kostenlos!

🎁 Geschenk jetzt sichern

Vorteile Ihres Kfz-Notfallsets:

🚗 Alles, was Sie im Notfall brauchen – Verbandsmaterial, Werkzeuge und mehr

🛠 Praktisch und sicher für unterwegs

📦 Lieferung direkt zu Ihnen

⏱ In wenigen Minuten beantragt

Starten Sie sicher ins neue Jahr – holen Sie sich Ihr Set, solange der Vorrat reicht!

© 2024 ADAC. Alle Rechte vorbehalten.

ADAC, Hansastraße 19, München, Deutschland

Wenn Sie keine weiteren E-Mails von uns erhalten möchten, klicken Sie hier, um sich abzumelden.

Ohne weitere Worte.

(Nein, natürlich kommt diese Spam nicht vom ADAC. Sie kommt auch bei mir an. Ich bin kein Mitglied im ADAC.)

Ihr Finanz-Update für den Dezember. #4204826

Mittwoch, 25. Dezember 2024

Oh toll! Mit völlig sinnloser Nummer. Von der Bank…

Von: ІNG <br7l4fvhy1cgxw2@itcelaya.edu.mx>

…die ihre Mails gar nicht aus der eigenen Domain versendet. Die Bank, die ich vor allem aus meinem Spameingang kenne, weil es da immer so viel Phishing gibt. Vermutlich ist es bei diesen Kunden für die Trickbetrüger oft lohnend.

Zur Onlineversion

Wie, Internet-E-Mail ist noch nicht online genug? 😅️

Ihre Finanz-Nachrichten für den Dezember.

Nein danke, ich falle nicht auf so genannte Investmentfonds rein, die schlechter performen als die Entscheidungen eines Zufallsgenerators, aber dafür die Banken reich machen. 🖕️

Oder habt ihr heute eine andere Geschichte vom Weihnachtsmann für mich?

Sehr geehrter Kunde,

Aber so genau mein Name!

Wir möchten Sie nochmals daran erinnern, Ihre ІNG App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen und Sicherheitsstandards nutzen zu können.

Ich habe keine App. Ich habe nicht einmal ein so genanntes „Smartphone“. Und wenn ich ein Smartphone hätte, würde ich diesem Sandkasten für kriminelle und destruktive Mitmenschen, der oft schon im Auslieferungszustand nicht deinstallierbare Schadsoftware enthält, ganz sicher nicht meine Fernkontoführung anvertrauen. Dagegen war Windows 98 ja sicher! 🥳️

Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen:

Jetzt Aktualisierung APP

Wer da klickt, lasse alle Hoffnung fahren. Weder führt dieser Link zur Website der ING DiBa, noch ist er direkt gesetzt. Stattdessen gibts eine Weiterleitung auf eine andere Seite in der brasilianischen TLD, die aussieht, als käme sie von der ING DiBa:

Alles, was man dort eingibt, geht direkt an Kriminelle. Die räumen das Konto leer und machen außerdem noch allerlei Betrugsgeschäfte damit. Den Schaden bekommt man nicht erstattet.

Zum Glück für uns alle gibt es ein hervorragendes und hundertprozentig wirksames Mittel gegen Phishing, eine der häufigsten Trickbetrugmethoden im heutigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in die Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen unbedingt ein Lesezeichen im Webbrowser anlegen und die Website nur noch über das Lesezeichen aufrufen! Sollen die Trickbetrüger doch verhungern, weil niemand mehr auf sie hereinfällt!

Wichtig: Sie haben noch ein paar Tage Zeit, um das Update abzuschließen. Nach diesem Zeitraum können Einschränkungen bei der Nutzung der ІNG-Anwendung gelten. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich durchzuführen.

Wenn man nach dem „Genuss“ einer solchen Spam mit komischem Absender doch unsicher sein sollte, einfach die Website der ING DiBa über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn es dabei keinen Hinweis auf derartige Probleme gibt, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. Ja, so laufen so genannte „Cyberangriffe“. Ja, so einfach kann man die abwehren. Tut das! 🛡️

Schlangenöl und Addons für Webbrowser helfen hingegen nicht. Die Kriminellen sind immer einen Schritt voraus.

Sicherheit Abmelden

Sicherheit ist übrigens, wenn man nicht klickt. 🖱️🚫️

Aber das schrieb ich ja schon.

App Store QR Code
Holen Sie sich die App für iOS
App Store QR Code
Google Play QR Code
Holen Sie sich die App für Android
Google Play QR Code

Ich rate dringend davon ab, Fernkontoführung – in der Reklame meist „Onlinebanking“ genannt – mit einem Smartphone zu machen. Außer natürlich, die Bank sagt explizit und rechtswirksam zu, für die angerichteten Schäden zu haften.

ІNG-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main

Eingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter der Registernummer HRB 7727.

Vorstand: Nick Jue (Vorsitzender), Michael Clijdesdale, Eddy Henning, Daniel Llano Manibardo, Dr. Ralph Müller, Nurten Spitzer-Erdogan

Vorsitzende des Aufsichtsrates: Susanne Klöß-Braekler

So so, die ING-DiBa mit einem geradezu überkorrekten Mailimpressum ist das also. Da verstehe ich nur nicht, was dieser lustige Spruch unter der schlechten Phishingspam soll:

Kontakt Über uns Hilfebereich

Diese E-Mail wird Ihnen durch Doctolib im Auftrag und im Namen Ihrer Gesundheitsfachkraft zugesandt, da Ihre Gesundheitsfachkraft die Dienste von Doctolib nutzt, um ihre Termine zu verwalten. Doctolib handelt als Auftragsverarbeiter und Ihre Gesundheitsfachkraft als verantwortliche Stelle. Wenn Sie Ihr Recht auf Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung der Verarbeitung oder ggf. Übertragbarkeit Ihrer Daten wahrnehmen möchten, können Sie sich direkt an Ihre Gesundheitsfachkraft wenden. Um mehr darüber zu erfahren, wie Doctolib Ihre personenbezogenen Daten als Auftragsverarbeiter verwaltet, lesen Sie bitte unsere Datenschutzhinweise, Abschnitt „Liste der Verarbeitungen, bei denen Doctolib im Auftrag von Akteuren des Gesundheitswesens handelt” Diese Email wird [auftragsweise] versandt durch die Doctolib GmbH, Mehringdamm 51, 10961 Berlin, Amtsgericht Charlottenburg HRB 175963B

Ach, das ist doch nicht die ING-DiBa AG, sondern meine gute Gesundheitsfachkraft bei Doctolib? 🤦‍♂️️

So etwas sehe ich recht häufig in Spams: Der wesentliche Text der Marke „Hallo Kunde, wir sind deine Bank, jetzt klick mal, sonst kommst du nicht mehr an dein Geld ran“ (oder eine vergleichbar dumme Masche) ist fertiggeschrieben, und dann fehlt da noch ein bisschen Zeugs drunter, dass es auch wie eine echte Mail aussieht. Aber die Gedanken des Spammers sind schon wieder im Bordell, der Mund nuckelt schon selig an der Wodkaflasche und die Konzentration ist im Eimer. Spammer wollen sich ja keine Mühe geben, sonst könnten sie ja gleich arbeiten gehen. Und dann wird da halt recht gedankenlos Zeug reinkopiert und es kommt zu peinlichen Flüchtigkeitsfehlern. So wie hier. Immer wieder lächerlich. 🤭️

Ihr Paket benötigt Ihre Aufmerksamkeit

Montag, 23. Dezember 2024

Wie, soll ich es mal knuffen und streicheln? Oder muss es schon wieder gefüttert werden, das arme, hungrige Paket? Die Paketspam, ich habe es sicherlich schon einige Male erwähnt, ist die Pest der Weihnachtszeit geworden. Ich habe kaum noch Lust, diese Spams zu bringen. Heute ist mal ein etwas frischer wirkender Text im Pesteingang, und zwar von diesem Absender:

Von: U-P-S <noreply@chitkara.edu.in>

UPS würde…

…seine eigene Firmierung so schreiben, wie UPS das in seiner corporate identity eben tut, nämlich als „UPS“; und…
…eine Absenderadresse in der eigenen Domain ups.com verwenden. Die, in der auch die Website von UPS liegt.

Aber wenn das Paket so viel Aufmerksamkeit bekommt, dann merkt das vielleicht nicht mehr jeder. 🤭️

Die Spam wurde übrigens über die Cloud von Amazon versendet. Amazon ist bereits über den Missbrauch seines Cloudangebotes durch Kriminelle informiert. Ich mag Amazon nicht besonders, aber ich hoffe sehr für Amazon, dass Vorkasse genommen wurde. Denn sonst sehen die kein Geld mehr. Die Rechnung geht an jemanden, dessen Daten in der Hand von Kriminellen sind und dessen Identität für Betrugsgeschäfte missbraucht wird, und der wird natürlich nicht bezahlen.

Bei mir ist dieser Müll relativ sicher durch den Spamfilter geflutscht, und der ist bei mir etwas empfindlicher eingestellt. Diese Spam dürfte also bei vielen Empfängern ankommen. Übrigens wurde diesmal auf „Fotos vom Paket“ verzichtet. Ich habe es tatsächlich noch erlebt, dass die Spammer einsehen, wie lächerlich das aussieht. Soll man denn wirklich daran glauben, dass Logistiker einen Paketfotografen bezahlen, damit sie immer schöne Bilder der Pakete für solche Mails haben? 😅️

Das heißt aber nicht, dass auf jedes Bild verzichtet wurde. Es wurde nur auf sichtbare Bilder verzichtet. Stattdessen…

Aus dem Quelltext der HTML-formatierten Mail:

<img alt="" src="https://ngrdrvfm.r.us-east-1.awstrack.me/I0/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/8ZGJW8zDHg0v-4CR0n8LM1xIstg=405" style="display: none; width: 1px; height: 1px;">

…ist ein unsichtbares Bild in die Mail eingebettet, das mit einer eindeutigen ID im URI aus dem Web nachgeladen wird. Wenn man sich diese Mail mit einer Software anschaut, die Bilder aus dem Web nachlädt, funkt man damit zu den Spammern zurück, dass die Mail angekommen ist und gelesen wurde. Das wird Folgen haben. Jeden Tag ein überquellendes Postfach voll.

Deshalb sollte man eine gute Mailsoftware benutzen, die standardmäßig keine Bilder aus dem Web nachlädt. Es schützt die Privatsphäre vor solchen Ausspähversuchen durch Werber, Spammer und Kriminelle, und es schützt vor Spamfluten. Wer einen dieser beliebten Webmailer benutzt und seine Mail im Browser macht, ist hingegen meist verlassen.

Probleme mit der Lieferung Ihres Pakets

Woher kennt ihr überhaupt meine Mailadresse? Stand die auf dem Paketschein? Bei allen Paketen, die ich je gesehen habe, stand da nur eine Lieferadresse drauf. 🤔️

Natürlich könnt ihr mich auch nicht mit meinem Namen ansprechen. Der stand vermutlich auch nicht auf dem Zettel. Nur meine Mailadresse. 🤭️

Wir möchten Sie darüber informieren, dass es ein Problem mit der Lieferung Ihres Pakets gibt.

Ja, das habt ihr eben schon gesagt. Habt ihr auch etwas Neues mitzuteilen? 😁️

Um zu verhindern, dass es an den Absender zurückgeschickt wird, bitten wir Sie, Ihre Lieferinformationen so schnell wie möglich zu aktualisieren.

Was sind denn meine „Lieferinformationen“? Steht die Lieferanschrift nicht auf dem Zettel? Woher wisst ihr denn, dass das Paket für mich ist? 🤔️

Habe ich eigentlich schon einmal erzählt, dass Paketspam nicht nur eine nervige Pest, sondern auch noch dumm wie ein Meter getrockneter Feldweg ist? Nein. Schade. Natürlich geht es in erster Linie darum, Daten einzusammeln, mit denen dann ein Betrug weiter vorangetrieben wird oder die unter Kriminellen gehandelt werden.

Wenn wir keine Aktualisierung erhalten, wird das Paket an den Absender zurückgeschickt. Wir bitten Sie, dieses Problem schnell zu lösen, um Unannehmlichkeiten zu vermeiden.

Lieferinformationen aktualisieren

Wer da klickt, lasse alle Hoffnung fahren! Natürlich ist dieser Link nicht direkt gesetzt, wie es jeder denkende und fühlende Mensch allein deshalb schon tun würde, weil es das Einfachste ist. Stattdessen…

$ location-cascade "https://ngrdrvfm.r.us-east-1.awstrack.me/L0/https:%2F%2Fparcelupsrecept.com%2F/1/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/9F1X4iBaGUgzmjXuQNv1xAtGkmM=405"
     1	https://parcelupsrecept.com/
     2	/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83c
$ surbl parcelupsrecept.com
parcelupsrecept.com	okay
$ lynx -source -mime_header "https://parcelupsrecept.com/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83"; echo
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 23 Dec 2024 10:37:24 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
X-Powered-By: PHP/8.3.14
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Set-Cookie: PHPSESSID=qhajaap4fv1hcbhqb54ib5nebq; path=/
Vary: Accept-Encoding
X-Powered-By: PleskLin

404
$ _

…gibt es ein paar lustige Weiterleitungen. Wenn ich da mit meinem Kommandozeilenkram ankomme, steht da am Ende eine „404″, als ob die angeforderte Seite gar nicht existierte, aber der HTTP-Statuscode des Webservers sagt etwas ganz anderes. Mit einem Desktopbrowser geht es hingegen noch ein bisschen weiter. Das schaue ich mir heute aber nicht weiter an. Mir reicht, dass hier jemand vorsätzlich eine Analyse verhindern will, und das ist ein ziemlich klares Zeichen dafür, dass hier nicht nur betrogen werden soll, sondern auch Schadsoftware verteilt wird, wenn der Webbrowser oder das Betriebssystem eine ausbeutbare Schwachstelle haben.

Deshalb klickt man ja auch NIEMALS in eine E-Mail. Nicht in eine E-Mail zu klicken schützt zuverlässig vor einem Großteil der so genannten „Cyberbedrohungen“ und spart schnell tausende Euro, weil man nicht so leicht einen giftigen Link untergeschoben bekommt. Stattdessen für häufiger besuchte Websites Lesezeichen im Webbrowser anlegen und diese Websites immer nur über dieses Lesezeichen benutzen.

David Miller
CEO, UPS

Hier spammt das Management noch selbst! Es scheint sonst nicht so viel zu tun zu haben. 😅️

UPS United Parcel Service
Nachrichtendienst und Lieferung in Paris, 75
34 bd Malesherbes, 75008 Paris

Was, die Lieferung in Paris? Aber ich bin in Hannover. 😂️

© 2024 United Parcel Service of America, Inc. Alle Rechte vorbehalten.

Keine Spam ist vollständig ohne Proklamation eines „geistigen Eigentums“ auf einen dummen Quatschtext ohne Spuren einer schutzwürdigen Schöpfungshöhe. Verklag mich doch für mein veröffentlichtes Vollzitat, Spammer!

Einstellungen ändern | Abmelden

Ja, ihr mich auch!

Eine neue Nachricht.

Sonntag, 22. Dezember 2024

Stimmt, die Nachricht ist neu. Na ja, „inhaltlich“ ist sie nicht wirklich neu. Aber heute ganz neu im Pesteingang. Bei mir wird diese Spam völlig sicher als Spam erkannt und aussortiert. Kein Wunder, bei diesem ganzen Unicodemüll im Text, mit dem der Hacker die Leute beindrucken will. 𝕴𝖈𝖍 𝖐𝖗𝖎𝖊𝖌𝖊 𝖉𝖆𝖇𝖊𝖎 𝖓𝖚𝖗 𝕾𝖈𝖍𝖒𝖊𝖗𝖟𝖊𝖓 𝖛𝖔𝖒 𝕷𝖆𝖈𝖍𝖊𝖓

Der Absender blufft. Er hat keine Videos. Er hat nichts. Ich habe zu dieser Geschichte der Marke „Ich habe deinen Computer gehackt und dich mit der eingebauten Kamera beim Wichsen gefilmt, und jetzt gib mir Bitcoin, oder ich veröffentliche das Video und mache dich zum Internetstar“ nicht viel Neues zu sagen, denn die Masche ist inzwischen uralt. Alles daran ist Lüge.

Bitte auf gar keinen Fall bezahlen! Wer mir nicht glaubt, kann ja mal die Polizei fragen. Aber auf gar keinen Fall bezahlen! Jeder kann etwas Besseres mit seinem Geld anfangen, als solchen Zeitgenossen das schöne Leben zu finanzieren.

Gṟüß𝗲 Si𝗲!

So genau hat aber schon lange keiner mehr meinen Namen gekannt!

Īch bin 𝗲in pṟof𝗲ssion𝗲ll𝗲ṟ ҤaCk𝗲ṟ und hab𝗲 𝗲ṟfolgṟ𝗲ich Īhṟ B𝗲tṟi𝗲bssyst𝗲m g𝗲hackt.
Ɗ𝗲ṟz𝗲it hab𝗲 ich voll𝗲n Zugṟiff auf Īhṟ Konto.

Und dann…

$ grep ^From: Sent | sed 1q | sed 's/<.*$//'
From: Elias Schwerdtfeger 
$ _

…kennst du nicht einmal meinen Namen? Obwohl so eine Spam viel erschreckender aussieht, wenn sie mit namentlicher Ansprache kommt? Versuch es doch mal mit Datenverarbeitung! Ist doch gar nicht so schwierig, wenn man schon einen Computer vor sich hat. 😅️

Ɗaṟüb𝗲ṟ hinaus hab𝗲 ich all𝗲 Īhṟ𝗲 Aktivität𝗲n h𝗲imlich üb𝗲ṟwacht und Si𝗲 m𝗲hṟ𝗲ṟ𝗲 Monat𝗲 lang b𝗲obacht𝗲t.

Komisches Hobby für einen „professionellen Hacker“. Hat der keine besseren Ideen, was er mit seinen tollen Fähigkeiten anfangen kann? 🤥️

Oder holt der sich einen dazu runter? 🤭️

Ɗi𝗲 Sach𝗲 ist di𝗲, dass Īhṟ Comput𝗲ṟ mit schädlich𝗲ṟ Spyywaṟ𝗲 infizi𝗲ṟt waṟ,
w𝗲il Si𝗲 zuvoṟ 𝗲in𝗲 W𝗲bs𝗲it𝗲 mit poṟnnogṟafisch𝗲n Īnhalt𝗲n b𝗲sucht hatt𝗲n. ╭–ᑎ–╮

Das kann ich definitiv ausschließen.

Lass𝗲n Si𝗲 mich Īhn𝗲n 𝗲ṟkläṟ𝗲n, was das b𝗲d𝗲ut𝗲t.

Jetzt gehts los!

Ɗank Tṟojan𝗲ṟ-Viṟ𝗲n kann ich miṟ vollständig𝗲n Zugṟiff auf Īhṟ𝗲n Comput𝗲ṟ od𝗲ṟ j𝗲d𝗲s and𝗲ṟ𝗲 G𝗲ṟät, das Si𝗲 b𝗲sitz𝗲n, v𝗲ṟschaff𝗲n.

Der Spammer bedankt sich bei Schadsoftware, die ihm auf dem Feenstaubkanal vollständigen Zugriff auf meinen Computer (oder was auch immer) verschafft. Leider war er nicht dazu imstande, mich mal so richtig zu erschrecken, damit ich bei seiner Erpressung auch zahlungsbereit genug bin. Der ist doch „professionell“, er sagt es ja selbst. Zum Beispiel könnte er mir mit geringem Aufwand eine schöne erschröckliche Meldung auf den Desktop machen:

Screenshot einer Fehlermeldung: Pwned! Ich habe deinen Rechner gehackt! Ich habe dich beim Pornogucken und Wichsen gefilmt! Gib mir Geld, sonst mache ich dich zum Internet-Star und zum Gespött deiner Freunde, Verwandeten und Kollegen! Schau jetzt sofort in deinen Posteingang und befolge die Anweisungen in meiner E-Mail! Du hast nicht viel Zeit, also beeil dich! [Ok]

Dafür muss man kein Hacker sein. So etwas mit zenity zu machen, ist eher eine kleine Fingerübung für einen technisch interessierten Zehnjährigen.

Ɗas b𝗲d𝗲ut𝗲t, dass ich absolut all𝗲s auf Īhṟ𝗲m Bildschiṟm s𝗲h𝗲n und di𝗲 Kam𝗲ṟa sowi𝗲 das Mikṟofon j𝗲d𝗲ṟz𝗲it ohn𝗲 Īhṟ𝗲 𝗲ṟlaubnis 𝗲inschalt𝗲n kann.

Mein Rechner hat weder eine Kamera noch ein Mikrofon. Aus Gründen. (Wie man an so einer Spam sieht, schafft man mit ständig am Rechner angeschlossener Kamera und Mikrofon sogar dann eine Angriffsfläche, wenn der Rechner gar nicht von einem Angreifer übernommen wird.) Der Absender lügt also. Aber das wusste ich ja schon bei den Pornowebsites.

Ɗaṟüb𝗲ṟ hinaus kann ich auch auf Īhṟ𝗲 v𝗲ṟtṟaulich𝗲n Īnfoṟmation𝗲n sowi𝗲 auf Īhṟ𝗲 𝗲-Mails und Chat-Nachṟicht𝗲n zugṟ𝗲if𝗲n und di𝗲s𝗲 𝗲ins𝗲h𝗲n.

Krass, und nicht einmal meinen Namen drin gefunden. Der hat heute aber wenig Glück in der Datenverarbeitung, dieser Hacker! 🍀️

Vi𝗲ll𝗲icht fṟag𝗲n Si𝗲 sich, waṟum Īhṟ Antiviṟuspṟogṟamm m𝗲in𝗲 Schadsoftwaṟ𝗲 nicht 𝗲ṟk𝗲nn𝗲n kann.
Īch 𝗲ṟkläṟ𝗲 𝗲s Īhn𝗲n kuṟz: Īch v𝗲ṟw𝗲nd𝗲 𝗲in𝗲 tṟ𝗲ib𝗲ṟbasi𝗲ṟt𝗲 Schadsoftwaṟ𝗲, di𝗲 ihṟ𝗲 Signatuṟ𝗲n all𝗲 4 Stund𝗲n 𝗲ṟn𝗲u𝗲ṟt,
so dass Īhṟ Antiviṟuspṟogṟamm si𝗲 nicht 𝗲ṟk𝗲nn𝗲n kann.

Ich benutze übrigens kein Antivirusschlangenöl. Ich benutze lieber ein anderes Betrübssystem als das Lieblingsbetrübssystem der Kriminellen im Internet. Das kann ich nur empfehlen.

Den tiefen Schwachsinn dieser drei Zeilen zu erklären, würde mir leider eine Menge Text abverlangen, auf den ich gerade keine Lust habe. Aber glaubt mir: Es ist tiefer Schwachsinn, der sich an völlig Ahnungslose richtet.

Īch hab𝗲 𝗲in𝗲 Vid𝗲ozusamm𝗲nst𝗲llung 𝗲ṟst𝗲llt, di𝗲 auf d𝗲ṟ link𝗲n S𝗲it𝗲 di𝗲 Sz𝗲n𝗲n z𝗲igt,
in d𝗲n𝗲n Si𝗲 fṟöhlich mastuṟbi𝗲ṟ𝗲N, wähṟ𝗲nd auf d𝗲ṟ ṟ𝗲cht𝗲n S𝗲it𝗲 das Vid𝗲o g𝗲z𝗲igt wiṟd, das Si𝗲 sich in di𝗲s𝗲m Mom𝗲nt ang𝗲s𝗲h𝗲n hab𝗲n…ᵔ.ᵔ

Komm, so schlecht ist das Fernsehprogramm zu Weihnachten auch wieder nicht, als dass man sich stattdessen so etwas anschauen wollte. 📺️

All𝗲s, was ich tun muss, ist, di𝗲s𝗲s Vid𝗲o an all𝗲 𝗲-Mail-Adṟ𝗲ss𝗲n und M𝗲ss𝗲ng𝗲ṟ-Kontakt𝗲 von P𝗲ṟson𝗲n w𝗲it𝗲ṟzug𝗲b𝗲n,
mit d𝗲n𝗲n Si𝗲 auf Īhṟ𝗲m G𝗲ṟät od𝗲ṟ PC in Kontakt st𝗲h𝗲n. Ɗaṟüb𝗲ṟ hinaus kann ich auch all𝗲 Īhṟ𝗲 𝗲-Mails und Chatv𝗲ṟläuf𝗲 v𝗲ṟöff𝗲ntlich𝗲n.

Wie schon weiter oben gesagt: Der angebliche „Hacker“ war nicht einmal dazu imstande, meinen Namen aus meinem lokalen Mailarchiv rauszukriegen. Und das ist sehr einfach. Selbst, wenn man als „professioneller Hacker“ mit der Fummelei an der Kommandozeile überfordert wäre, könnte man die Datei einfach in einem Texteditor öffnen und lesen. Das sind Anwenderkenntnisse. Nicht Hackerkram.

Īch d𝗲nk𝗲, dass Si𝗲 di𝗲s auf j𝗲d𝗲n Fall v𝗲ṟm𝗲id𝗲n möcht𝗲n.

Nee, mach mal! 🥳️

Si𝗲 müss𝗲n dah𝗲ṟ Folg𝗲nd𝗲s tun: Üb𝗲ṟw𝗲is𝗲n Si𝗲 Bitcoins im G𝗲g𝗲nw𝗲ṟt von 7.700€ auf m𝗲in Bitcoins Konto
(das ist 𝗲in zi𝗲mlich 𝗲infach𝗲ṟ Voṟgang, d𝗲n Si𝗲 onlin𝗲 nachl𝗲s𝗲n könn𝗲n, falls Si𝗲 nicht wiss𝗲n, wi𝗲 das g𝗲ht).

Īm Folg𝗲nd𝗲n find𝗲n Si𝗲 di𝗲 Īnfoṟmation𝗲n zu m𝗲in𝗲m Bitcoins Konto (Bitcoins Wallet):
1USA1SRS5JQ77yvD7CnGEDD16L91rPctp

Läuft wohl gerade nicht so gut!

Sobald d𝗲ṟ 𝗲ṟfoṟd𝗲ṟlich𝗲 B𝗲tṟag auf m𝗲in𝗲m Konto 𝗲ing𝗲gang𝗲n ist, w𝗲ṟd𝗲 ich all di𝗲s𝗲 Vid𝗲os lösch𝗲n und 𝗲in füṟ all𝗲 Mal aus Īhṟ𝗲m L𝗲b𝗲n v𝗲ṟschwind𝗲n.

Selbst, wenn man diesen Cyberclown aus dem Spameingang ernst nimmt: Warum sollte man glauben, dass der „professionelle Hacker“ nicht einfach weitererpresst, wenn man gezahlt hat? Was der für einen Charakter hat, das zeigt er ja durch seinen Erpressungsversuch und durch sein behauptetes, völlig schamloses Eindringen in die Privat- und Intimsphäre. Warum sollte man dem etwas glauben?

Bitt𝗲 st𝗲ll𝗲n Si𝗲 sich𝗲ṟ, dass Si𝗲 di𝗲 ob𝗲n g𝗲nannt𝗲 Üb𝗲ṟw𝗲isung inn𝗲ṟhalb von 5O Stund𝗲n (2Tag𝗲 +) duṟchfühṟ𝗲n.

Und wehe, der Zaster kommt eine Minute später!!1! 🤭️

Īch w𝗲ṟd𝗲 𝗲in𝗲 B𝗲nachṟichtigung 𝗲ṟhalt𝗲n, sobald Si𝗲 di𝗲s𝗲 𝗲-Mail öffn𝗲n, und d𝗲ṟ Countdown b𝗲ginnt.

Nicht einmal das stimmt. Diese Mail enthält keine Elemente, die zum Absender zurückfunken könnten, dass die Mail angeschaut wurde. Das wäre für diesen Spammer, der vermutlich ein paar hunderttausend Leute mit dem gleichen dummen Text vollspammt, auch sehr kontraproduktiv, denn so etwas würde bei vielen Empfängern automatisch aussortiert. Und dann könnte sich der Spammer gar nicht so viel Bitcoin unter seinen Weihnachtsbaum legen.

Glaub𝗲n Si𝗲 miṟ, ich bin s𝗲hṟ voṟsichtig, b𝗲ṟ𝗲chn𝗲nd und mach𝗲 ni𝗲 F𝗲hl𝗲ṟ.

Bwahahahaha, der war gut! 🤣️

Sollt𝗲 ich f𝗲stst𝗲ll𝗲n, dass Si𝗲 di𝗲s𝗲 Nachṟicht an and𝗲ṟ𝗲 w𝗲it𝗲ṟg𝗲g𝗲b𝗲n hab𝗲n, w𝗲ṟd𝗲 ich sofoṟt damit b𝗲ginn𝗲n, Īhṟ𝗲 pṟivat𝗲n Vid𝗲os öff𝗲ntlich zu mach𝗲n.

Ich habe „diese Nachricht“ gerade im offenen Web vor der ganzen Welt offengelegt. Mach mal meine privaten Videos öffentlich, du krimineller Schwachkopf!

Vi𝗲l Glück! ⟰

Das nächste Mal wünsche ich mehr Glück beim Denken! 🖕️