Oh, schön: In Anführungszeichen. Und diesmal sogar in typografisch korrekten Anführungszeichen, so wie es vom Duden für Deutschland¹ vorgesehen ist. Das wirkt natürlich gleich so richtig toll. 😁️

Kein Mensch schreibt einen kompletten Betreff so in Anführungszeichen. Aber in Spam sehe ich das gerade sehr häufig. Mal schauen, wie lange diese Idioten mit angeflanschtem Spamskript noch brauchen, bis sie endlich wieder einen Betreff ohne Anführungszeichen hinbekommen.

Wer schreibt mir denn heute?

Von: Kundеnsегvіcе <7qnpwro6@itcelaya.edu.mx>
An: undisclosed-recipients:;

Aha, der „Kundenservice“ schreibt mit Absenderadresse in einer mexikanischen Domain an ganz viele Leute gleichzeitig, und meine Mailadresse steht deshalb nicht als Empfänger drin. Diese Spam ist so „persönlich“ wie das miese Wetter. Natürlich kenne ich die Absenderadresse nicht, und natürlich ist diese Adresse auch nicht – wir erinnern uns: es geht um „meine Domain“ – in der Domain der DENIC eG. Es ist ja auch eine Spam. Diese Spam wird von meinem rspamd sehr sicher als Spam erkannt und sollte eigentlich überall aussortiert werden, selbst wenn es mal nicht ganz so rigoros zugeht.

Wichtige Information: Ihre Domain läuft bald ab

Das hat der Spammer schon im Betreff gesagt. Es gibt keinen Grund, es zu wiederholen. Aber vermutlich schafft es diese Bande gerade nicht, einen Betreff ohne Anführungszeichen zu versenden, und deshalb haben sie das noch einmal wiederholt, damit es nicht mehr ganz so lächerlich aussieht. In dicken, großen Buchstaben.

Sehr geehrte Damen und Herren,

Ja, eines von beiden bin ich. 🚻️

Wir möchten Sie daran erinnern, dass Ihre Domain bald abläuft. Um Unterbrechungen bei Ihrer Webseite und E-Mail-Diensten zu vermeiden, empfehlen wir Ihnen, die Domain jetzt zu verlängern.

Verlängerungskosten: 9,99 € pro Jahr

⚠️ Achtung: Wenn Sie Ihre Domain nicht innerhalb von 24 Stunden verlängern, wird sie automatisch gesperrt und Ihr Dienst unterbrochen.

Jetzt verlängern

Ein richtiger Hoster oder Domainverwalter würde nicht „bald“ schreiben, sondern ein konkretes Datum.

Natürlich geht der Link weder zum Hoster noch zu einer Domainverwaltung, sondern in eine lustige Domain, von der man vorher noch nie etwas gehört hat. Allerdings haben die Spammer gerade nicht so viel Glück bei der Datenverarbeitung, so dass es leider nichts zu sehen gibt:

$ lynx -dump https://www.itaset.com/.tmb/do

Suche nach www.itaset.com
HTTPS-Verbindung zu www.itaset.com wird aufgebaut

lynx: Unzugängliche Startdatei https://www.itaset.com/.tmb/do
$ _

Wie man vielleicht schon am Verzeichnis sieht, dessen Name mit einem Punkt beginnt – so macht man unter unixoiden Betrübssystemen Dateien „unsichtbar“, damit man sie nicht bei der normalen Ansicht im Dateimanager oder im Verzeichnislisting an der Kommandozeile sehen muss – wurde diese Website mit hoher Wahrscheinlichkeit von Kriminellen gecrackt und der Phishingcode so darin untergebracht, dass es nicht auf dem allerersten Blick auffällt. Der Betreiber oder Hoster dieser Website hat bereits die Notbremse gezogen, dieses Verzeichnis entfernt, die offenbar für kriminelle Übernahmen anfällige Website stillgelegt und einen Hinweis auf Wartungsarbeiten auf der Startseite hinterlegt. Bravo! So wird der Schaden verhindert, bevor er überhaupt entstehen kann. Ich hoffe sehr, dass nicht zu viel Nacharbeit nötig ist.

Soll das spammende, verbrecherische Geschmeiß doch verhungern!

Aber ich hätte schon gern einen Screenshot gezeigt. Allein schon, um selbst zu sehen, was die Spammer hier abgreifen wollen. Die werden sich doch sicherlich nicht mit zehn Euro begnügen, sondern mindestens noch ein paar Passwörter, die Kreditkartendaten und andere kriminell nutzbare Dinge (Name und Anschrift für einen betrügerischen Identitätsmissbrauch) mitnehmen wollen. Die leben doch davon, dass sie andere Menschen um ihr Geld bringen.

Falls Sie die Domain nicht verlängern möchten, informieren Sie uns bitte, damit wir die nötigen Schritte einleiten können.

Na, dann leitet mal Schritte ein! Ich leite unterdessen die nötigen Schritte ein, damit ihr Arschkrebs kriegt! 😁️

Für Fragen stehen wir Ihnen gerne zur Verfügung.

Nein danke, ich habe keine weiteren Fragen.

Mit freundlichen Grüßen,
© 2025 Alle Rechte vorbehalten.

Mit freundlichem Gruß vom „geistigen Eigentum“. 😂️

Au mann, lest ihr eure Texte eigentlich selbst? Ach, ihr könnt gar kein Deutsch, ich verstehe.

Aber das ist noch nicht alles, denn es folgen fünfundzwanzig leere Absätze, in denen jeweils ein geschützes Leerzeichen steht, damit etwas drinsteht, ohne dass etwas sichtbar ist. Warum? Na, damit die folgende Spamprosa nur auffällt, wenn jemand weit über das Ende des Textes hinausscrollt. Diese Spamprosa ist ja nicht für Menschen, sie soll für den Spamfilter „Inhalt“ simulieren, der nicht nach Spam aussieht.

If this was you, then you can safely ignore this email.

If this wasn’t you, your account has been compromised. Please follow these steps:

1. Reset your password.
2. Learn how to make your account more secure.

To opt out or change where you receive security notifications, click here.

Thanks,
The Microsoft account team

Privacy Statement
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

Ich weiß ja nicht, ob ein Hinweis, dass jemand das Benutzerkonto gecrackt haben könnte, so eine gute Spamprosa ist, wenn man Leute mit einer Phishingspam auf einen gecrackten Server locken will… 🤭️

¹Ich weiß es nicht genau, aber die deutschsprachigen Schweizer scheinen durchgehend «französische Anführungszeichen» zu verwenden und das scheint dort auch die Norm zu sein. Ich finde übrigens, dass das viel hübscher aussieht, vor allem, wenn man um die Anführungszeichen nicht so viel Leerraum sprenkelt wie die Franzosen.