Monatsarchiv für Juni 2025

€4,000,000.00

Sonntag, 15. Juni 2025

Gut, da weiß ich wenigstens gleich, um was es geht. Wer schreibt mir denn überhaupt?

Von: Herr Dieter Schwarz <a.arroyo@energoconsulting.com>
Antwort an: schwarzd001@gmail.com
An: Recipients <a.arroyo@energoconsulting.com>

Aha, Dieter schreibt mir. Aber ich soll ihm nicht an die Absenderadresse antworten, weil die gefälscht ist, stattdessen soll meine Antwort an eine anonym und kostenlos eingerichtete Mailadresse beim Freemailer des dicksten Kumpels und Komplizen der Trickbetrüger, bei Googles GMail, gehen. Und natürlich steht in der Spam auch nicht meine Mailadresse als Empfänger, sondern die Spam geht an ganz viele Empfänger gleichzeitig.

Mehr als diese in jeder Mailsoftware dieser Welt offen angezeigten Mailheader muss man nicht sehen, um den Betrug zu erkennen.

Wenn man sich noch mehr anschaut, sieht man nichts Unerwartetes: Die Mail wurde über die dynamische IP-Adresse eines Zugangsproviders aus Spanien versendet, vermutlich von einem mit Schadsoftware übernommenen Firmen- oder Privatrechner. Es sind halt Kriminelle.

Aber trotzdem, zum Genuss und zum Verdruss gewohnte Schritte nach vertrauter Sitte, hier noch der „Inhalt“ dieser völlig durchschnittlichen, aber ungewöhnlich dummen Spam zur Einleitung eines Vorschussbetruges:

Wir haben einen nicht eingeforderten Betrag von €4,000,000.00 der mit Ihrem Namen verknüpft ist. Senden Sie Ihre vollständigen Namen an die Antwortadresse, um mich zu kontaktieren, sobald Sie diese E-Mail erhalten Danke

Hey, irgendein gleichermaßen grund- wie kontextloser Haufen Geld geht auf deinen Namen, und jetzt erzähl mir doch bitte mal ganz schnell, wie du überhaupt heißt. Kann man sich mal wieder gar nicht selbst ausdenken, sowas! 😅️

Mit pseudohöflichem Dank für nichts. Diese Spam wurde mechanisch erstellt, ohne Anrede, ohne Gruß, ohne Abschlussformel.

Spammer, ich verachte dich auch!

Dein neues iPhone 16 Plus wartet auf Dich.

Samstag, 14. Juni 2025

Aber ich will gar keinen Taschencomputer, dessen Hersteller mir das Recht vorenthalten will, diejenige Software darauf auszuführen, die ich für gut und richtig halte. Was soll ich denn mit so einem Mist? Und überhaupt: Wer schreibt mir hier?

Von: АррІе <eat3nxuu@celaya.tecnm.mx>

So so, Apple soll das sein. Die Mailadresse passt zwar nicht, aber dafür schreibt sich Apple jetzt auch mit einem großen „i“ statt eines kleinen „L“. Obwohl, „Appie“ wäre auch eine gute Firmierung. Aber da würde Apple sicherlich etwas gegen unternehmen, vor allem, wenn man die so vorsätzlich verwechselbar schreibt. 🤭️

Die Spam wurde übrigens aus dem IP-Bereich von Google, dem größten Kumpel und Komplizen des Spammers und Betrügers, versendet. Von einer Abuse-Meldung sehe ich ab. Es ist nach allen meinen Erfahrungen sinnlos. Google unternimmt nichts gegen Spammer und Betrüger. Google lastet den Arbeitsaufwand uns allen auf und sackt noch mehr Reibach ein. Google ist selbst Spam, und genau so asozial wie Spam. Daran ändert auch die Umbenennung zu „Alphabet“ nichts.

Dass eine angebliche „Mail von Apple“ allerdings vom Mitbewerb kommt, ist schon mehr als nur ein bisschen lächerlich. Nun ja, die Zielgruppe dieser Spam bemerkt es nicht. Dafür müsste man ja in die Mailheader schauen.

Apple Logo

Eigentlich sollte hier ein Bild erscheinen, aber ich lade keine Grafiken aus dem Web nach. Für Genießer und Freunde der spontanen Heiterkeit zeige ich hier aber gern mal den zugehörigen Quelltext der HTML-formatierten Spam:

<img alt="Apple Logo" height="auto" src="https://upload.wikimedia.org/wikipedia/commons/f/fa/Apple_logo_black.svg" width="80" />

Oh, „Apple“ hostet sein eigenes Firmenlogo in der Wikipedia? 😂️

Sie haben gewonnen! 🎉

Ich habe nirgends mitgespielt. Und vor allem: Ich habe nirgends meine Mailadresse angegeben. Schon gar nicht bei Apple.

Herzlichen Glückwunsch! Ihre E-Mail-Adresse wurde aus allen Teilnehmern in Deutschland ausgewählt und Sie haben ein neues iPhone 16 Plus gewonnen 📱.

Um Ihr iPhone zu erhalten, geben Sie bitte jetzt Ihre vollständige Lieferadresse ein. Nach Abschluss erhalten Sie eine E-Mail mit einer Bestätigung und einer Sendungsverfolgungsnummer für Ihre Lieferung 📦.

⏳ Dieses Angebot ist gültig bis zum 19. Juni 2025. Verpassen Sie nicht Ihre Chance!

Jetzt Lieferadresse eingeben

Immer wieder lustig, diese lustigen Phisher. Ich habe schon längst gewonnen, weil ich so eine schöne Mailadresse habe, aber ich darf jetzt nicht meine Chance verpassen. Und deshalb muss ich einmal so datennackt ziehen, dass es sogar für einen betrügerischen Identitätsmissbrauch ausreicht. Zusammen mit einer Einwilligung, dass ich über die Sackpost, auf meiner Mailadresse und am Bimmelfon mit Reklame belästigt werden darf. Das wird dann verkauft. Wir alle lieben das doch, wenn jeden Tag fünf Gewinnbimmler anrufen und der schöne Liebesbrief nie ankommt, weil er unbeachtet und ungelesen mit den zwanzig täglichen Reklameschrieben im Müll landet, während das Mailpostfach von Reklamelügen halbseidener, mit Spammern zusammenarbeitender Geschäftemacher überquillt. Genau das Richtige für Leute, die noch nicht genug Spam haben.

Wer auf den Link klickt, hat natürlich verloren. Wenn ich mit meinem normalen Kommandozeilenapparat analysieren will, gibt es eine unmittelbare Weiterleitung zur Homepage eines mittelgroßen deutschen Telekomanbieters, aber wenn ich – bitte nicht einfach nachmachen, für solche Experimente mit den Websites von Kriminellen halte ich eine virtuelle Maschine vor, und nicht einmal das ist wirklich sicher – mit einem „richtigen“ Desktopbrowser aufrufe, dann sehe ich die folgende Webseite in einer Subdomain von zauberportal (punkt) com, eine Domain, die übrigens eigens über einen Anonymisierungsdienstleister¹ registriert wurde:

Einmal ganz davon abgesehen, dass niemand solche Tricksereien nötig hat, wenn er kein Krimineller ist: Eben hatte ich doch noch gewonnen, und jetzt soll ich erstmal am Spiel teilnehmen, in dem ich längst gewonnen habe? Wie dumm muss man sein, um darauf reinzufallen?

Alle Daten, die man eingibt, gehen direkt an Kriminelle. Die „Einwilligung“, dass diese Daten von undurchsichtigen und gewiss mehr als nur halbseidenen „Partnern“ des Veranstalters für beliebige Reklamezwecke genutzt werden dürfen, wird erzwungen, wenn man auf „Weiter“ klickt.² Natürlich muss man auch im zweiten Schritt noch seine Anschrift, seine Telefonnummer und sein Geburtsdatum offenbaren.

© 2025 АррІе Inc. Alle Rechte vorbehalten.
Diese Nachricht ist informativ und stellt kein offizielles Angebot von АррІе dar.

Hier steht übrigens wieder „Appie“, nur mit großgeschriebenem „i“. Ansonsten zitiere ich mal die Fußzeile aus der Phishing-Seite dieser Betrüger:

Dies ist ein Gewinnspiel der Bluereen Media LTD. Die abgebildete Marke ist weder Veranstalter noch Sponsor dieses Gewinnspiels und steht mit der Bluereen Media LTD in keiner geschäftlichen Beziehung.

Keine weiteren Worte.

Phishing in allen nur erdenklichen Formen ist eine der häufigsten Formen des Trickbetrugs im Internet – und auch eine der ältesten. Es läuft aber immer noch, und im Moment läuft mal wieder eine Menge davon. Zum Glück kann sich davor sehr wirksam schützen, indem man niemals in eine E-Mail klickt. Dann kann einem auch kein Betrüger einen giftigen Link unterschieben. Aber Menschen, die allen Ernstes daran glauben, dass Apple seine überteuerten Gängel- und Technikverhinderungscomputer verschenkt, wenn man nur eine schöne Mailadresse hat, werden von solchen Hinweisen wohl auch nicht mehr erreicht. Etwas Verstand und seine alltagspraktische Benutzung ist ebenfalls ein sehr wichtiger Beitrag zur Computersicherheit. Beides, sowohl das Unbeklicktlassen von E-Mail als auch das Benutzen des Verstandes am Computer, kostet übrigens kein Geld und kann schnell tausende bis zehntausende Euro Schaden und langanhaltenden Ärger vermeiden. Beides ist auch viel wirksamer als alle Antivirusprogramme und alles sonstige Schlangenöl für Computersicherheit.

¹Bitte nicht falsch verstehen: Wenn man als Privatperson eine Website betreiben möchte und seine Privatsphäre vor Stalkern, Doxxern, Fanatikern und vergleichbar destruktiven Zeitgenossen schützen möchte, kann das eine völlig sinnvolle und sogar empfehlenswerte Maßnahme sein. Wenn man aber eine gewerbsmäßig betriebene Website macht, die sowieso impressumspflichtig ist, dann ist das einfach nur sinnlos, außer man plant, nur kriminelle Geschäfte zu machen und sich dabei vor dem Zugriff durch die Polizei zu schützen…

²Für solche Experimente benutze ich Daten aus dem Fake Name Generator, die garantiert auch nicht zufällig mit Daten wirklich lebender Menschen übereinstimmen.

Schnelle Aktion erforderlich, um Ihr Konto aktiv zu halten 🔑

Freitag, 13. Juni 2025

Rabmer wünscht ein frohes Weihnachtsfest und alles Gute für 2025.‌

Sind ja nur noch 195 Tage, bis schon wieder Weihnachten ist. Huch, ich muss rasch noch Geschenke kaufen! 🎄️

Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.

Ich klicke dann aber lieber auf den Klickeknopf, auf dem „Löschen“ steht. Dann ist das Problem auch behoben. E-Mail von denkenden und fühlenden Menschen erregt zwar öfter mal aus inhaltlichen Gründen mein Missfallen, wird aber immer richtig dargestellt. Das Kunststück, „nicht richtig dargestellte“ E-Mail zu verfassen, bleibt nur den Spammern und Werbern vorbehalten. Pack eben, das schon mit dem Design von Mails an meiner Aufmerksamkeit zerren will. Aber vielen Dank noch einmal für das explizite „Click here“ im Text der Spam. Diesen dümmstmöglichen Stummelspruch schreiben auch nur Werber und Spammer, niemals denkende und fühlende Menschen oder auch nur gebildete Amöben mit einer Spur von Sprachgefühl. Zwischenzeitlich war mal über zwei Jahre lang meine durch Mehrsprachigkeit etwas überkomplizierte Click-here-Regel die eine Regel, die den Großteil meiner Spam dorthin befördert hat, wo er hingehört: In die eklige Sondermülltonne. Es hat in der ganzen Zeit nicht eine einzige „echte“ Mitteilung eines denkenden und fühlenden Menschen erwischt.

Platzhalter

Bester! Spamtext! Ever! 🤣️

Das sollte ich hier auch mal machen:

Platzhaltergrafik, sehr dada

Ja, ich weiß, in DIN-Schrift hätte es noch besser, überzeugender und professioneller ausgesehen. Aber so finde ich es ansprechender und ästhetisch reizvoller. Akzidenz Grotesk ist die hübscheste Schriftartfamilie, die ich je gesehen habe (tatsächlich noch vor Helvetica), wenn man sich nicht daran stört, dass sie etwas vom ganz besonderen „Charme“ der Sechziger und frühen Siebziger Jahre mit sich trägt. Ich nenne mein Werk „Platzhalter“. 😁️

(Und ja, ich weiß, ich hätte das auch in HTML und CSS machen können, und ich weiß natürlich auch, wie man so etwas macht, aber weil ich niemanden meine Schriftarten in den Browser reindrücken und aufzwingen will, hätte ich dann keine Kontrolle über die Schriftart gehabt und das hätte mir leicht die Proportionen ein bisschen zerschossen. Warum ich nicht über Schriftarten auf Unser täglich Spam bestimmen will? Weil ich diese Website vorsätzlich so schlicht wie möglich halte, weil sie schnell sein soll, weil die Texte nicht erst nach einem Schriftartdownload und nervigem temporären Absatzneuformatierungsgeruckel richtig dargestellt werden sollen und weil ich davon überzeugt bin, dass die meisten Menschen, die in ihrem Webbrowser bestimmte Schriftarten eingestellt haben, dafür auch einen guten Grund haben, sei es die Ästhetik oder einfach nur eine etwas bessere Lesbarkeit. Nicht jeder Mensch kann gut sehen. Nicht jeder Mensch kann jede Schriftart gut lesen.¹ Ich finde es übrigens schade und teilweise sogar erbärmlich, dass so eine Nachdenklichkeit beim Webdesign völlig aus der Mode gekommen ist, dass mir jede Furz- und Wiesenwebsite und jede Website mit politisch-journalistischen Inhalten ihre eigene Typografie reindrücken will. Ja, ich meine auch FAZ und Spiegel. Es hat immer irgendeinen Grund, weshalb sich jemand Schriftarten im Browser einstellt. Das zu respektieren, ist ein Stück Barrierefreiheit.)

Hallo ,

Aber ganz genau mein Name!

wir möchten Sie kurz daran erinnern:

Ja, dann macht es doch einfach, statt mir im pseudohöflichen Tonfall zu erzählen, was ihr wollt.

Ihr Konto war in letzter Zeit inaktiv.

Geht doch!

Welches Konto ist es denn? Wer seid ihr überhaupt. Dass Spammer in ihren hirnlosen Phishingspams nicht meinen Namen kennen und mich deshalb „Hallo“, „Lieber Kunde“ oder „Guten Tag“ nennen, das kenne ich ja schon seit Jahrzehnten. Aber dass sie nicht einmal mehr nennen, was sie selbst zu sein vorgeben wollen, das ist schon sehr dumm. Was steht denn im Absender der Spam?

Von: Clever Reach <marketing@rabmer.at>

Da habe ich noch nie etwas von gehört. Aber ich scheine ja auch nicht die Zielgruppe dieses Phishings zu sein.

Um sicherzustellen, dass alles weiterhin reibungslos funktioniert und keine Unterbrechungen entstehen, müssen Sie sich nur einmal einloggen.

🔒 Es sind keine weiteren Schritte notwendig.

Ihre Daten sind weiterhin vollständig geschützt – dies ist lediglich eine Routineüberprüfung, um Ihr Konto aktiv zu halten.

Jetzt einloggen

Wer da klickt, hat verloren. Natürlich ist das Phishing. Wenn man sich „anmeldet“, haben hinterher Trickbetrüger das Benutzerkonto. Alle Daten, die man anschließend noch eingibt, sind hinterher ebenfalls in der Hand von Trickbetrügern.

Bei Fragen oder Unterstützungsbedarf steht Ihnen unser Support-Team jederzeit gerne zur Verfügung.

Das ist aber nett! Vor meinem Arsch ist auch kein Gitter.

Vielen Dank, dass Sie unsere Plattform nutzen.

Mache ich doch gar nicht. 🙃️

Mit freundlichen Grüßen
CleverReach GmbH & Co. KG | HRA 4020 Oldenburg (Oldb.)
//CRASH-Gebäude | Schafjückenweg 2 | 26180 Rastede | Deutschland
+49 (0) 4402 97■■■ – 00 | Fax: +49 (0) 4402 97■■■ – 99

Ich habe die Telefonnummer im Zitat mal unkenntlich gemacht. Die armen Seelen, die dort gerade am Apparat sitzen, sind für heute schon gestraft genug.

Vertreten durch: CleverReach Verwaltungs GmbH | HRB 210079 Oldenburg (Oldb.)
//CRASH-Gebäude | Schafjückenweg 2 | 26180 Rastede | Deutschland
Management: Sebastian Strzelecki & Jens Klibingat, Sebastian Schwarz
Aufsichtsrat: Rolf Hilchner & Heinz-Wilhelm Bogena

Da sage noch mal jemand, dass Spams kein E-Mail-Impressum hätten! Gut, das hat hier nichts mit dem Absender zu tun, aber ist formal korrekt und wäre rechtssicher, wenn es stimmte. Spam ist Lüge. Nichts darin stimmt. Genau wie die Reklame.

Übrigens: Diese Mail hat neben dem HTML-formatierten Teil auch einen Teil mit reinem Text für Leute wie mich, die ihre Mailsoftware kein HTML in einer E-Mail darstellen lassen. Der Text sieht dann so aus:

Ihr E-Mail Programm unterstützt leider keine HTML E-Mails.

Hier finden Sie diesen Newsletter online:
[Überlange Adresse von mir entfernt]
–
Wenn Sie diese E-Mail nicht mehr empfangen mchten, können Sie diese kostenlos abbestellen:
[Überlange Adresse von mir entfernt] –
Rabmer Management & Beteiligungs GmbH
Carina Panholzer
Bruckbachweg 23
4203 Altenberg
Österreich

072307■■■
office@rabmer.at

Wenn Sie diese E-Mail (an: sag@ich.net) nicht mehr empfangen möchten, können Sie diese hier kostenlos abbestellen.

Die Telefonnummer habe ich wieder unkenntlich gemacht. Ich hoffe mal, dass weitere Worte nicht mehr erforderlich sind. Aber immerhin: Ein Mailimpressum! 😂️

Entf! 🗑️

¹Menschen mit stärker ausgeprägter Leseschwäche verwechseln zum Beispiel sehr leicht ähnlich aussehende Zeichen und nutzen deshalb am Computer spezielle Schriftarten, in denen die Buchstaben zwar nicht mehr so schön aussehen, aber dafür viel klarer unterscheidbar sind. Das erhöht ihre Lesegeschwindigkeit deutlich und reduziert die Anstrengung, die sie sonst fürs Lesen aufwänden müssen. Das betrifft einige Prozent der Menschen weltweit, und diese Menschen sind nicht etwa dumm, sie können nur nicht so gut lesen (und bleiben deshalb oft auch ungebildet und uninformiert, sind lebenslang unsicher, wenn sie selbst schreiben sollen und können schon froh darüber sein, wenn sie keine Analphabeten geworden sind). Gut, dass man relativ einfach etwas Abhilfe schaffen kann! Denn genau dafür ist die Technik da: Dass sie uns dient. Nicht umgekehrt.

Einkommensteuer-Rückzahlung: Bitte verifizieren Sie Ihr Konto

Donnerstag, 12. Juni 2025

⚠️ Diese Mail kommt nicht von Elster und nicht von einem Finanzamt der Bundesrepublik Deutschland. Es ist eine Spam. Nicht darauf reinfallen! ⚠️

Von: noreply@elster.de
An: gammelfleisch@tamagothi.de

Die Absenderadresse ist gefälscht. Die E-Mail wurde in Wirklichkeit über die IP-Adresse eines Hosting-Dienstleisters aus den USA versendet, der hoffentlich Vorkasse genommen hat, denn sonst wird er von diesen Betrügern kein Geld mehr sehen.

Natürlich wurde diese Mail allein wegen gescheiterter SPF-Überprüfung in den Müll sortiert, und das sollte auch überall so laufen. Klar, DKIM scheitert auch. Wenn ich nicht so neugierig wäre, was sich im Spamfilter verfängt, hätte ich diesen Phishingversuch gar nicht erst gesehen. 😉️

ELSTER

Eine Mitteilung der Bundesbehörde.

Oh, eine Bundesbehörde, die eine Elster ist? 🤭️

Sehr geehrter Kunde,

Und dann kennt die nicht einmal meinen Namen oder gar meine Steuernummer? Stattdessen spricht sie mich als „Kunden“ an? Na, ist hier schon einmal jemand von seinem Finanzamt als „Kunde“ angesprochen worden?

Um die Rückzahlung Der [sic!] Einkommensteuer zu erhalten, müssen Sie Ihr Konto verifizieren, damit wir den vollen Betrag auf das richtige Konto überweisen können.

Zum Dokument

Natürlich führt der Link weder zu einer Elster noch zu einem Finanzamt, es ist ja eine Spam – und wer darauf geklickt, hat den Spammern zudem noch mitgeteilt, dass die Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Ich kann das hier nur so freizügig untersuchen, weil es eine eh schon spamverseuchte Mailadresse betrifft:

$ mime-header "https://t.dripemail2.com/c/eyJhY2NvdW50X2lkIjoiMzY2MzI3NCIsImRlbGl2ZXJ5X2lkIjoiMGhqd240cWJpeW5xa3pkMXB1dW8iLCJ1cmwiOiJodHRwczovL3d3dy1lbHN0ZXIuYXV0aC1udmlkZW50aWZpYW50LmNvbS8ifQ"
HTTP/1.1 307 Temporary Redirect
Date: Thu, 12 Jun 2025 10:20:33 GMT
Content-Length: 0
Connection: close
Location: https://www-elster.auth-nvidentifiant.com/
$ surbl www-elster.auth-nvidentifiant.com
www-elster.auth-nvidentifiant.com	okay
$ dig auth-nvidentifiant.com | grep -v "^;" | grep IN
auth-nvidentifiant.com.	521	IN	SOA	clayton.ns.cloudflare.com. dns.cloudflare.com. 2375034244 10000 2400 604800 1800
$ _

Alle Daten, die man auf der verlinkten Website angibt, gehen direkt an Trickbetrüger. Die lustige Domain der Phisher steht leider noch nicht auf allen einschlägigen Blacklists, so dass man von Sicherheitsschlangenöl im Webbrowser nicht gewarnt wird. Die Verbrecher sind eben immer ein bisschen voraus, man kann sich auf so einen Schutz nicht verlassen. Allerdings haben die Betrüger ihr DNS über Cloudflare gemacht, und ich weiß aus Erfahrung, dass Cloudflare recht schnell tätig wird, wenn man ihnen eine Abuse-Meldung wegen Phishing oder Vorschussbetrug, den beiden häufigsten Trickbetrugsformen im gegenwärtigen Internet, schickt. Schon jetzt wird wohl jeder eine Warnung sehen, dass die Seite wegen Phishingverdachts gemeldet wurde, wenn er auf den Link aus dieser Spam klickt – und müsste sich explizit weiterklicken, um zur betrügerischen Website zu kommen. Nicht vollkommen, aber besser als nichts. Es kann aber auch nicht jede Klitsche so gleichgültig wie Google sein…

(Nein, ich mag Cloudflare nicht wirklich. Verstehe bitte niemand ein kleines Lob von mir als eine Reklame! Ja, die Konfigdateien für BIND 9 sind ein Krampf im Arsch, und die Syntax hat sich mutmaßlich jemand ausgedacht, der nach zwanzig Jahren als Folterknecht auch mal etwas wirklich Böses tun wollte, so dass man wirklich leicht und erstmal unbemerkt einen Fuckup allererster Güteklasse baut, was ich auch schon selbst geschafft habe, aber so schwierig ist es am Ende auch wieder nicht. Wenn gefühlt zwei Drittel der Namensauflösung im Internet über einen einzigen Anbieter laufen, ist das durchaus ein Problem.)

Aber eigentlich sollte niemand diese Spam in seinem normalen Posteingang sehen. Sie wird schon von banal konfigurierten Spamfiltern aussortiert, weil die gefälschte Mailadresse in der Domain elster (punkt) de am SPF scheitert.

ELSTER ®

Zahlungsreferenz: monisnap

So so, monisnap. Da ahnt man ja schon, dass da wohl auch ein Vorschussbetrug der Marke „Senden sie uns die Bearbeitungsgebühr über einen anonymen Dienstleister irgendwo in die weite Welt“ inszeniert werden soll. Das Problem scheint bei Moni nicht wirklich unbekannt zu sein. 😅️

Wenn man gar nicht erst in eine Mail klickt, kann einem niemand so leicht einen vergifteten Link unterschieben. Das Finanzamt kommuniziert nicht per E-Mail, es kennt die Namen der Leute, die es anschreibt und es würde eine Steuernummer nennen. Wenn man sich trotz so starker Anzeichen für einen Trickbetrug unsicher ist und nicht gleich für eine Nachfrage beim Finanzamt anrufen möchte, liefert auch eine Websuche schnell klare Warnzeichen, zum Beispiel diesen Hinweis der „Cybersicherheitsagentur“ Baden-Württemberg. Wer davon nicht genug gewarnt wird, wird vermutlich auch nicht von mir erreicht. Entschuldigt bitte meine Anführungszeichen um diese Behördenbezeichnung, aber jedes derartige Wort mit „Cyber“ finde ich dermaßen dumm, dass ich schon lange nicht mehr darüber lachen kann. Die Verbrechensformen, die man damit bezeichnet, um den verbreiteten digitalen Analphabetismus von Politik, Verwaltung und Polizeien in der Bundesrepublik Deutschland zu dokumentieren, haben nicht einmal in einem skurillen Sinn etwas mit Kybernetik zu tun. Tatsächlich ist es eine relativ neue und politikgeborene Wortschöpfung, um sprachlich die politisch erwünschte und zunehmend erzwungene Internetnutzung – diese heißt dann „digital“, „Digitalisierung“, „elektronisch“, etc. – von jenen kriminellen Nutzungsformen zu unterscheiden, denen man damit die Türen öffnet. Weil die Leute, die so reden, nicht einmal den Unterschied zwischen digitaler und analoger Technik erklären können. (Vorsicht, dieser Link zur einem unbeholfenen Sprechakt der hessischen Digitalministerin macht großes Aua im Kopf!) Und alle plappern es nach. Es ist zum Fremdschamsterben dumm.

Aber es gibt auch Lichtblicke. Das Landeskriminalamt Niedersachsen spricht stattdessen in der öffentlichen Kommunikation von Internetkriminalität, was ein viel besseres Wort ist. Die haben wohl auch schon eine ähnliche Spam gehabt, und ich zitiere hier mal aus dem den völlig vernünftigen und gut formulierten Hinweis:

Generelle Hinweise:

Sollten Sie eine Mail im Aussehen von ELSTER bekommen haben, dann haben Sie diezbezüglich zuvor auch etwas selbst initiiert (z.B. gerade Elster genutzt und Ihre Steuererklärung abgeschickt). Sollten Sie unsicher sein, so klicken Sie niemals auf einen Link einer solchen Mail. Nutzen Sie die Ihnen bekannte und echte Adresse www.elster.de bzw. https://www.elster.de/eportal/start . Alternativ steht Ihnen auch die offizielle App MeinELSTER+ vom bayerischen Landesamt für Steuern zur Verfügung. Dort können Sie auch Ihren Posteingang prüfen.

In Formularen von Elster werden Sie nicht auf diese Weise (siehe oben) kontaktiert. Lesen Sie in Ruhe den gezeigten Absender. Ggf. können Sie dort bereits die Fälschung erkennen

Klickt nicht, niemals und unter keinen Umständen in E-Mail (außer, ihr kennt den Absender persönlich und die Mail ist digital signiert oder ihr habt über einen anderen Kanal rückgefragt), und schon gar nicht, wenn es um Geld geht! Wenn ihr es doch mal getan habt, und auf einmal einen Datenstriptease machen, euch anmelden oder euch registrieren sollt, gebt nichts ein und schließt den Browsertab! Bank- und Kreditkartendaten schon gar nicht! Lasst die Betrüger einfach verhungern!

casino en ligne

Mittwoch, 11. Juni 2025

So nannte sich der Kommentarspammer mit schlecht programmiertem Spamskript und seiner IP-Adresse eines größeren Hostingdienstleisters aus den USA (meine Abuse-Meldung ist draußen, wenn ich dem Dank dafür glauben darf, ermittelt die Polizei bereits), der heute um 11:06 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlegen wollte, aber an seiner Unfähigkeit und seinem schlecht programmierten Spamskript scheiterte:

Nicely put. Many thanks.
casino en ligne
You reported it perfectly.
casino en ligne
Helpful knowledge, Thank you!
casino en ligne
Kudos. Lots of info!
casino en ligne
Thank you, Ample tips.
casino en ligne France
Good data Cheers.
casino en ligne
You actually explained that perfectly!
casino en ligne fiable
Thanks, Numerous knowledge!
casino en ligne
You actually said it well!
casino en ligne France
Nicely put, Thanks a lot.
casino en ligne

Manchmal hat die Kommentarspam ja einen nicht zu verachtenden dadaistischen Liebreiz, aber nicht wegen künstlerischer Ambitionen, sondern nur, weil der Spammer keine Lust auf Lesen und Sorgfalt hat und deshalb unbeabsichtigt seine ganze Kollektion von Spamtexten auf einmal verwendet. Aber es singt sich ja fast schon gut! 🙃️

Schade, dass meine Stimme so eine unschöne Klangfarbe hat. Für so etwas braucht man eine gute Stimme. Obwohl: Vielleicht ist es auch besser so. Nicht, dass ich auch noch anfange, den widerwilligen und ungeübten Barriton hervorzuholen und Spam zu singen. Vielleicht sollte ich mir mal eine Sängerin mit einer engelsgleichen, aber auch etwas kalt klingenden Alt-Stimme suchen, die auch bei etwas unüblicher Harmonisierung unter gelegentlicher Nutzung zwar gestimmter, aber gemeinhin nicht als musikwürdig erachteter Geräusche immer noch tonsicher genug ist, und bitte bloß nicht zu viel Ausdruck dahinter…

Übrigens: Das Wort online und natürlich auch en ligne kommt nur Kommentarspams vor, niemals in echten Kommentaren. Denkende und fühlende Menschen wissen genau, dass alles in diesem Internet verlinkbare irgendwie „online“ sein muss und sparen sich den redundanten und blödtönenden Hinweis. Aber wenn einer von seiner Mutti mit dem Namen „casino“ gestraft wurde, kann man sowieso unbesehen löschen. Ich kann mir nicht vorstellen, dass es noch eine Website auf der Welt gibt, in der so ein Kommentar erscheint.

My name is Dieter Schwarz.

Mittwoch, 11. Juni 2025

Abt.: Überraschungsei des Tages 🐣️

Dieter Schwarz? That’s a strange and almost unpronounceable name for someone who speaks English. Are you German? But, at least, you know your name. Not everyone knows its own name.

Mein Name ist Dieter Schwarz.

Ah, jetzt hast du den Computerübersetzer gefunden und die Sprache an die Zielgruppe angepasst. Beim Betreff hast du es vergessen. Diese Spamskripten, die sind aber auch immer schwierig zu verstehen! Und wenn du dir Mühe geben wolltest, brauchtest du ja auch gar nicht zu spammen, sondern könntest einfach arbeiten gehen. 🤭️

Und, was willst du?

Ich habe eine dringende Angelegenheit mit Ihnen zu besprechen. Bitte ignorieren Sie diese Nachricht nicht. Bitte antworten Sie mir umgehend.

Ah, ich verstehe: Du willst nicht in deine Spam zur Einleitung eines Trickbetrugs reinschreiben, was du von mir willst oder was du angeblich tolles für mich hast. Das ist aber auch lästig für Leute wie dich, dass es diese Spamfilter gibt.

Stattdessen soll ich dir erstmal antworten, aber hurtig. Und natürlich…

Von: khs68@alpha.co.kr
Antwort an: schwarzdieter709@gmail.com
An: Recipients <khs68@alpha.co.kr>

…nicht an deine Absenderadresse, denn da hast du einfach irgendeine reingeschrieben. Alles weitere läuft dann erstmal über deine anonym und kostenlos eingerichtete Mailadresse beim dicksten Kumpel und Komplizen des Spammers und Betrügers, bei Googles GMail. Das ist sehr nett von dir, denn für dieses sehr häufige Muster in der Spam von so einem Gekrepel wie dir habe ich eine Regel, die niemals das Falsche aussortiert: Antwortadresse bei GMail? Ab in den Müll, denn bei denkenden und fühlenden Menschen kommt das niemals vor. Schon praktisch, dass einem diese neumodischen Computer so viel Arbeit abnehmen können. An der laufenden Nummer nach deinem „Namen“ in der Mailadresse kann ich erahnen, dass du es wohl schon einige Male bis zur Kontolöschung bei Google geschafft hast, und das ist wahrlich nicht einfach. Dafür muss man schon eine Menge spammen und betrügen. Aber dann hast du Schwarzdieter halt immer eins dazugezählt und dir ein neues Konto geklickt.

Aber zum Ausgleich dafür geht deine kryptisch formulierte Müllmail natürlich nicht an mich, deshalb stehe ich da auch nicht als Empfänger drin, sondern an ganz viele Leute gleichzeitig und ist beinahe so persönlich wie ein Reklamezettel im Briefkasten.

Übrigens: Dein Trick mit der kryptischen Formulierung hat nicht geklappt. Mein rspamd hat für deine Mail 30,5 güldene Spampunkte vergeben, und schon ab fünf Punkten gehts bei mir in die ekle Grube, in die ich nur noch selten schaue, weils so eklig ist. Aber schön, dass du dir Gedanken machst und dich bemühst. Macht ja nicht jeder Spammer. 😁️

Sogar die Headerzeilen sind bei dir noch unterhaltsam:

Received: from spam.alpha.co.kr (spam.alpha.co.kr [35.216.125.20])

[Nein, ich habe mir das nicht ausgedacht!]

Da erkennt man schon an der lustigen Subdomain, wofür du den Rechner benutzen willst. Die IP-Adresse gehört Google und wird in der so genannte „Cloud“ von Google benutzt. Das war wohl auch eines dieser kostenloses Probierangebote, mit denen Google Leuten wie dir bei ihren „Geschäftsideen“ hilft.

Aber trotzdem: Entf! 🗑️

Die Mail an Google spare ich mir. Es ist leider sinnlos, Spammer an Google zu melden. Ich habe die GMail-Adressen gut belegter, von mir gemeldeter Trickbetrugs-Spammer immer und immer wieder noch Monate nach meiner Meldung in aktiver Benutzung gesehen, weil niemand bei Google gegen so einen Missbrauch durch Kriminelle vorgeht. Bei diesen Barbarenkapitalisten, die jetzt lieber Alphabet genannt werden möchten, weil die Firmierung „Google“ schon seit vielen Jahren stinkt, ist es Geschäftsmodell, dass sie den Reibach mit der Datensammelei und der Reklamevergällung ihrer kostenlosen Dienste machen, aber den Aufwand durch Missbräuche lieber der gesamten Restwelt auflasten. Leider scheint das legal zu sein. Ich weiß auch nicht, warum das legal ist. Vermutlich macht in den besten Demokratien, die man für Geld kaufen kann, niemand Gesetze dagegen. Google ist Spam. Sonst nix. Das gesamte Geschäftsmodell ist widerliche, asoziale Spam. Wenn solche schäbigen Trickbetrüger wie dieser „Dieter“ Google für die Durchführung ihres Betruges benutzen, dann wächst einfach nur zusammen, was zusammen gehört.

Möge der Pleitegeier gar bald sein Fresschen kriegen!

Government Tried to Bury This Discovery

Dienstag, 10. Juni 2025

Wo haben sie denn das Loch gegraben? Und für was?

What Ancient Masters Knew (Now You Can Too)

For centuries, 24K Gold Ormus was guarded by ancient civilizations for its ability to:

Unlock dormant mental centers

Elevate spiritual awareness

Amplify inner desires

Regenerate deep body energy

But this powerful knowledge was hidden by design and deliberately erased from public view.

Gold Ormus Animation

Now, a former intelligence analyst has leaked this long-forgotten truth— and elites are scrambling to silence it again.

Tap to Awaken Your Energy

You’re closer than ever to reclaiming a suppressed source of cellular and psychic balance.

To your awakening,
Michael Williams

This email was sent to gammelfleisch@tamagothi.de by
AlphaAura Strategies
726 North Ave. Medina, OH 44256
Unsubscribe | Manage Preferences

Ohne weitere Worte.

(Dieser Verdacht, dass immer mehr Spam von angelernten neuronalen Netzwerken formuliert wird, weil Menschen gar nicht so dumm sein können! So schade, dass es immer noch kein wirksames Elixir gegen Leichtgläubigkeit gibt.)

🛡 Action Required: Wallet Verification Needed

Montag, 9. Juni 2025

Aber ich habe gar kein Kryptogeld.

Von: Metamask Support <didiet.darmawan@centrin.net.id>

Ja, ist schon klar! Und ich bin der Osterhase.

An: undisclosed-recipients:;

Aha, für ganz viele Empfänger gleichzeitig. Na, es ist ja auch ein Phishing. Hunderttausend Spams raus, wenn fünfzig Leute darauf reinfallen, hat es sich für die Trickbetrüger gelohnt.

🦊 MetaMask Wallet Verification Notice

Dear MetaMask User,

Bin ich nicht. Trotzdem kommt dieser Müll bei mir an. Weil es Spam ist.

We’ve noticed that your MetaMask wallet has not yet been verified. To help ensure the safety of your account and uninterrupted access, please complete the verification process.

⚠️ Please note: All unverified wallets will be suspended on June 10, 2025.

Verify Your Wallet

Oh geil, mit einer Nötigung der Marke „klick jetzt, oder wir lassen dich ab morgen nicht mehr an dein Geld“. Ich glaube nicht, dass es auch nur einen Staat auf der Welt gibt, in dem so etwas nicht strafbar wäre. MetaMask würde das nicht tun.

Der Link läuft über einen Linkkürzer und…

$ location-cascade https://url.gsb.gov.zm/sFm4jjKw-L
     1	http://block-chain-ltd.com/ds/finance
     2	https://block-chain-ltd.com/ds/finance
     3	https://block-chain-ltd.com/ds/finance/
$ _

…führt natürlich nicht zu MetaMask, sondern auf eine Website, die unter der Kontrolle von Kriminellen steht. Alles, was man dort eingibt, geht direkt an Kriminelle. Das Geld in der Wallet ist weg.

Blockchain Ltd.! Kann man sich mal weieder gar nicht ausdenken, so einen Bullshit wie in dieser Domain. 😂️

Deshalb klickt man ja auch niemals in E-Mail, sondern legt sich für solche Websites Lesezeichen im Browser an und ruft diese Websites nur über das Lesezeichen auf. So kann einem kein Trickbetrüger einen giftigen Link unterschieben. Wenn man sich angemeldet hat und keinen Hinweis auf das angebliche Problem sieht, dann hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das!

Thank you for your prompt attention to this matter.

Vielen Dank für diesen Dank für Nichts. Vor meinem Arsch ist auch kein Gitter!

If you need assistance, our support team is available to help you.

Sincerely,
The MetaMask Support Team

Das ist ja nett, dass mir sogar geholfen wird, wenn ich zu dumm zur Bedienung eines Webbrowsers bin.

© 2025 MetaMask, Inc. All rights reserved.

Nein, MetaMask hat mit dieser Spam nichts zu tun. Mein Exemplar dieser Spam wurde aus Indonesien versendet.

You are receiving this message because you‘re a registered MetaMask user.

Nein, das bin ich nicht. Ich habe gar kein Kryptogeld.

Unsubscribe | Privacy Policy

Wer klickt, um die Spam abzubestellen, hat verloren. Löschen und gut!