Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Autorenarchiv

Die Höhle der Löwen: Abnehmen war nie einfacher

Donnerstag, 19. Juni 2025

Der Wiedergänger des Tages

Die drei aus dem täglichen Spameingang bekannten Zierfrauen und Grinsepüppchen aus dem deutschsprachigen Gossenfernsehen halten im heutigen Bericht von „Ella Schmitz“ (nicht einmal einen neuen Namen denken sich die Spammer aus) mal wieder andere Flaschen mit einem anderen Etikett hoch:

In die Spam eingebettete Grafik: Der Wahnsinns-Deal: jeder in der Jury von 'Die Höhle' unterstützt dieses Produkt! -- Ein Bericht von Ella Schmitz | Dienstag, 1. April 2025 -- Sorry, ich habe keine Lust den Rest des Textes zu transkribieren, guckt einfach in frühere Versionen der Masche, hier ist nichts anders...

Wissenschaftlich bestätigte Gewichtsabnahme

Wie bestätigt man eigentlich so eine Gewichtsabnahme „wissenschaftlich“? Doch nicht etwa durch einfache Messung mit einer so genannten Waage. Profitipp dazu: Wenn man sich erst nach dem Kacken und Pissen auf die Waage stellt, hat man sogar noch mehr abgenommen! 😁️

(Deshalb wirken viele Quacksalberdiäten auch zunächst entwässernd, was recht zügig anderthalb bis drei Kilo bringt. Gesund ist das nicht unbedingt, und nachhaltig noch weniger. Außer bei Menschen mit gestörtem Selbstbild und erheblichen psychischen Problemen, da ist es sehr nachhaltig. Bis zum Suizid nachhaltig. Grüße auch an den „Journalismus“ der so genannten „Frauenzeitschriften“.)

Der gesamte Text im Bild ist von einer früheren Kampagne mit anderen Nahrungsergänzungsmitteln in Arzneifläschchen mit einem anderen Etikett übernommen worden. Klar, Schreiben ist anstrengend, vor allem, wenn man immer wieder das Gleiche schreiben muss. Ich merke es ja selbst gerade, weil ich schon wieder etwas über das Spamthema „Die Höhle der Löwen“ in die Tasten kloppe und kaum noch etwas weiß, was ich nicht schon geschrieben hätte. Vor allem bei den Schlankheitspillen, die dort angeblich vorgestellt wurden. Die behauptete Sendung hat es nie gegeben. Vergleicht es einfach mal mit den früheren Versionen der gleichen spammigen, betrügerischen und quacksalberischen Masche! Zum Beispiel mit Body Flow. Oder mit K2! Oder mit K! Wenn der Spammer schon keine Lust auf Arbeit hat, dann kann ich auch einfach mal zurückverweisen. Wenn alles gesagt und getan ist, dann wurde viel mehr gesagt als getan.

Die angebliche Sendung „Die Höhle der Löwen“ hat natürlich nie stattgefunden. Die Fotos aus der Spam sind manipuliert, was man leicht durch Vergleich mit früheren Fotos aus ähnlichen Spams sehen kann. Es ist alles Lüge. Wer jetzt sehr dumm ist, kann natürlich ganz feste daran glauben, dass wenigstens die Wunderbehauptungen mit dem Abnehmen stimmen und sich deshalb das Zeug vom Spamarzt kaufen und in sich reinwerfen. Es ist ja auch nicht völlig wirkungslos. Es wirkt zum Beispiel vorzüglich gegen zu schwere Geldbeutel. Aber gegen die Wampe wirkt es nicht. Um die Wampe schrumpfen zu lassen, muss man auch weniger Zeug in den Mund stecken, und nicht noch mehr. Wer mir das nicht glaubt: Gut so! Es kann ja auch jeder alles behaupten, wie man jeden Tag in der Spam sieht. Bitte einfach mal einen richtigen Arzt fragen! (Aber besser nicht den Apotheker, der einem – ganz ähnlich wie diese Spammer – für teuer Geld Quacksalberprodukte andreht, weil er nun einmal davon lebt.)

Mit einem Adblocker wäre das nicht passiert

Mittwoch, 18. Juni 2025

Keine Spam, sondern ein Hinweis auf eine Heise-Meldung über leider ganz normale Werbung, die jeder für eine Handvoll Geld zum Beispiel im Suchergebnis einer Websuchmaschine schalten lassen kann:

Die Täter schalten Werbeanzeigen, die auf die Support-Seiten von renommierten Unternehmen verweisen, unter anderem Apple, Bank of America, Facebook, HP, Microsoft, Netflix und Paypal […] Die Adressleiste des Webbrowsers zeigt die korrekte Domain des gesuchten Anbieters an, wodurch bei Besuchern kein Misstrauen aufkommt. Jedoch bekommen Besucherinnen und Besucher irreführende Informationen angezeigt, da der Werbelink so manipuliert wurde, dass die Webseite die betrügerische Telefonnummer in einem Feld anzeigt, das nach einem Suchanfragenfeld aussieht.

Rufen Opfer dort an, melden die Betrüger sich mit der Marke, die beworben wurde, und versuchen, die Anrufer dazu zu bringen, persönliche Daten oder Kreditkarteninformationen preiszugeben. Die Täter könnten auch versuchen, Fernzugriff auf den Rechner zu erlangen. Im untersuchten Fall der Bank of America oder Paypal wollten die Betrüger Zugriff auf die Konten der Opfer, sodass sie diese leerräumen können

Gut, dass man sich davor schützen kann! 👍️

Mit einem wirksamen Adblocker kann so etwas nämlich nicht passieren. Weil man die gebuchte, in Tonfall und Erscheinungsbild vorsätzlich irreführende Werbung gar nicht erst sieht. Ein Adblocker schützt besser vor der real existierenden Internetkriminalität als jedes Schlangenöl für die angebliche Computersicherheit. Außerdem wird das gesamte Web viel schneller, schöner und erfreulicher. Und das Beste daran: Es kostet nichts. Ein Adblocker hat also nur Vorteile für seine Nutzer. Warum Heise Online diesen Hinweis nicht gibt? Weil Heise Online als contentindustrielle Website kein seriöseres Geschäftsmodell als die vermarkteten Werbeplätze hat. Weil Heise Online seine kostenlos zugänglichen Inhalte nur für den Zweck macht, darüber Werbeplätze zu vermarkten. Die würden sich ins eigene Fleisch schneiden, wenn sie darauf hinwiesen, wie man sich einfach und zuverlässig vor Kriminalität schützen kann, indem man sie an der Wurzel unterbindet. Der contentindustrielle Journalismus im Internet lässt seine gläubigen Leser verblendet ins offene Messer laufen. Selbst noch, wenn er ihnen in scheinaufklärerischer Geste seine nicht ganz so wirkungsvollen „Tipps“ gibt, was man tun kann, um nicht auf eine aktuelle kriminelle Masche reinzufallen und dabei tausende Euro zu verlieren. Weil er sich von der Uninformiertheit seiner Leser eine Handvoll Geld verspricht. Die wissen genau, was wirkt. Sonst wären sie in einem Fachverlag fehl am Platze. Aber: Es gibt ja so wertvolle und wichtige Reklamegroschen, fast schon so gut wie die dreißig Silberlinge, die Judas Iskariot für sein kleines Busserl (Lk. 22,47-48) genommen haben soll! Deshalb habe ich zu diesen volksverdummenden Machenschaften und allen Journalistenschergen, die daran teilhaben und gleichermaßen willig wie billig mitmachen, auch eine Meinung, die ich auch gern mal mit etwas derberen Worten ausdrücke, wenn mir handelsübliche Polemik zu mild erscheint. „Hass“ nennen das dann diese „Journalisten“, die ihre eigenen Leser so abgrundtief hassen und verachten. Ich habe das mit dem einfachen Selbstschutz durch Adblocker eben gerade etwas eingedampft und unter völligem Verzicht auf Wörter, die empfindlichen und von sich selbst überzeugten Seelen möglicherweise wehtun könnten – also völlig ohne kleine Querschläger in Richtung Journalismus – als Kommentar für das Forum beim ehemaligen Fachverlag aus der Karl-Wiechert-Allee formuliert, wurde aber erstaunlicherweise beim Absenden einfach ausgeloggt. Mein Text war dann nach dem angeforderten Login futschikato, zusammen mit meiner Motivation für einen zweiten Versuch. Zufälle gibt das aber auch! 🥳️

Ja, Heise Online, ich habe verstanden! Ich bin ja auch nicht dumm. Vor meinem Arsch ist übrigens auch kein Gitter. Aber bitte vorher zähneputzen! (Und ja, es ist bitter und unerfreulich, den Zerfall bei Heise Online mitzuverfolgen. Früher habe ich mich mal gefreut, wenn ich bei meiner täglichen Lektüre endlich zu Heise Online kam. Man braucht ja seine Oasen, wenn man durch die Ödnis wandert, sonst dorrt das Gehirnchen aus. Das ist lange her. Damals gab es noch nicht so viele abgeschriebene Presseerklärungen und noch nicht so viel Schleichwerbung. Und auch noch keinen kernkorrupten Autojournalismus. Die geben Heise sicherlich Geld dafür. Man muss ja immer dafür bezahlen, wenn man will, dass einem jemand Müll abnimmt. Und es gab früher auch keine Neuberpolis. Wer die letzte Ergänzung nicht versteht, weiß gar nicht, was gerade erst verloren gegangen ist.)

Niemals ohne wirksamen Werbeblocker ins Web! Es ist dumm und gefährlich.

Ach ja: Und statt mit einer Websuchmaschine nach Websites von Unternehmen zu suchen, bei denen man Kunde ist, einfach Lesezeichen im Browser anlegen und diese Websites immer nur über diese Lesezeichen aufrufen! Auch, nachdem man eine Mail empfangen hat, die wie eine Mail des Unternehmens aussieht. Lesezeichen klicken, normal anmelden und direkt auf der Website nachschauen! Das schützt auch – weil man dann ja gar nicht mehr in betrügerische E-Mails klickt – vor der häufigsten Kriminalitätsform im Internet, vor Phishing. Aber das schreibe ich ja schon zu jeder Phishingmail, die ich hier verreiße…

Der Telegram-Kanal von ZDF „heute“

Mittwoch, 18. Juni 2025

Für eine Ansicht in Originalgröße auf das Vorschaubild klicken:

Screenshot des Telegram-Kanals von ZDF heute, in dem das ZDF auch die Reklame eines betrügerischen Reichwerdexperten transportiert: 'Der private Kanal ist jetzt geöffnet! Abonnenten von @xxxxxxKrypto verdienen +18.328€ pro Tag -- verpasse es nicht und fang jetzt an, Geld zu verdienen'.

Hier noch einmal zum leseleichten Genuss der Text der vom ZDF transportierten Werbung:

Der private Kanal ist jetzt geöffnet! Abonnenten von @xxxxxxKrypto verdienen +18.328€ pro Tag – verpasse es nicht und fang jetzt an, Geld zu verdienen

Ich kann das auch nur empfehlen. Wenn man sich bei diesem Kryptogeldbetrüger alle acht Wochen eine Million Øre aus der Steckdose zieht, dann bezahlt sich auch diese unverschämt hohe Rundfunkabgabe viel leichter. 😁️

Damit es auch weiter ernsthafte, gute und lebenspraktisch relevante Nachrichten der ZDF-heute-Redaktion für uns alle gibt, „kostenlos“ und überall. 🥳️

Den Screenshot habe ich bei @simona@pod.geraspora.de mitgenommen. Ich selbst nutze kein Telegram, kein WanzApp und keine anderen Angebote von Unternehmen, die jenseits der Vergällung erwünschter menschlicher Kommunikation mit völlig unerwünschter und oft offen intelligenzverachtender und spamartiger Reklame kein Geschäftsmodell finden können. Ich bin auch gern bereit, den Admins beim ZDF auf Anfrage – aber nur ohne Rechnung! – zu erklären, wie man einen XMPP-Server aufsetzt und pflegt. Es ist aber nicht so schwierig, und ein Rechenzentrum steht beim ZDF schon herum. Wie man eine Mastodoninstanz macht, ist im Hause ja schon bekannt, fragt einfach mal beim Team von Jan Böhmermann!

So viel Weichreite im Zerfall!

Spam-Splitter

Dienstag, 17. Juni 2025

Dekoratives Bild mit der Bewertung einer einzelnen Spam durch SpamAssassin.

Oh, so viele! Und alle so dumm.

Sehr geehrte Damen und Herren,

Ja, eines von beiden bin ich.

Dear MetaMask User,

Das bin ich allerdings nicht.

Grüße an Sie und Ihre Familie.

Und eine Familie habe ich auch nicht.

Ѕеhr gееhrtеr Κundе,

Und „Kunde“ ist auch nicht mein Name.

Aloha,

Aber das, muss ich widerwillig eingstehen, ist mal eine neue Anrede.

This is not something you should ignore…

Doch, es ist eine Spam.

null

Bester! Linktext! Ever!

𝐷𝑖𝑒 𝐻𝑜̈ℎ𝑙𝑒 𝑑𝑒𝑟 𝐿𝑜̈𝑤𝑒𝑛

Den Rest konnte ich nicht mehr lesen. Ich hatte diese Zuckung im Löschfinger. Aber ich hatte die Bezugnahme auf diese alberne Unterhaltungssendung im Gossenfernsehen ja schon öfter. Einigen Leuten, die sich so etwas anschauen, kann man wohl alles andrehen.

Ich möchte Ihnen einige wichtige Informationen mitteilen.

Dann mach es doch einfach!

I finally have something thrilling inside my pants.

Oh, du hast dich eingekackt?

Lulutox: 100 % natürlich und effektiv

Etwas mit „tox“ klingt vor allem erstmal giftig.

Tankkarten helfen Ihnen, Kosten zu kontrollieren und effizient zu sparen

Ach, muss man den Brennstoff dann nicht mehr bezahlen?

TTS STIMMEN DEUTSCH f�r Computer, Smartphone und Tablet.

Hoffentlich klappt das mit den Phonemen besser als mit den Umlauten.

Fußschmerzen? Probieren Sie DIESEN japanischen Hack aus

Aber ich will meinen Fuß nicht abhacken.

Gewinne jetzt einen Einkaufgutschein im Wert von 100€!

Oh, bei der Deutschen Bahn, dem schlechthinnigen Einkaufsparadies! Wir kennen das ja alle, dass wir zum Bahnhof gehen, Fahrkarten einkaufen.

[…] die Zukunftstrends für 2025 sind eindeutig: Digitalisierung und Nachhaltigkeit werden in allen Unternehmensbereichen – von der Gastronomie über Büros bis hin zur Industrie – zu entscheidenden Erfolgsfaktoren. Dies spiegelt sich auch in der Wahl der richtigen Kaffeemaschine wider

Oh, die haben schon Kaffeemaschinen erfunden. Da kaufe ich doch gleich eine vom Spammer. Für meinen Betrieb.

Gratis Test: Passende Wasserspender für Ihr Betrieb!

Oh, die haben einen neuen Dolmetscher von Deutsch nach Spamdeutsch.

kompakte Kühler ist 70 % RABATT und schnell eiskalt!

Oh, Spamdeutsch scheint ja ganz groß im Trend zu sein.

Verbrennen Sie 4000 Kalorien pro Tag – ohne Sport!

Mit Brandbeschleuniger?

Japanische Schlaf-Innovation jetzt auch bei uns

Ist es ein Bett? Wie lange dauert denn so eine Lieferung aus Japan? Und was kostet mich die Fracht.

Benötigen Sie zusätzliches Geld?

Ach, das mit den Kosten hat sich wohl schon erledigt.

Das ‚20k Solarpanel System‘ geht zu Ende. Die Wall Street bestätigt, dass alle Aktionäre hart verkaufen, nachdem diese seltsame billige Lösung auf dem Radar aufgetaucht ist… Und sie haben allen Grund dazu… Über 18.000 Patrioten nutzen das System in ihren Häusern

Oh, kann man inzwischen aus Dummheit Strom erzeugen? Dann sind ja alle Probleme der Menschheit gelöst.

Wir danken Ihnen für Ihr Verständnis

Ich danke zurück für den Dank für Nichts. Vor meinem Arsch ist auch kein Gitter.

Bei Fragen stehen wir Ihnen gerne zur Verfügung.

Nein, ich chatte lieber mit anständigen Menschen als mit Trickbetrügern.

Sollten Sie Fragen zur Rechtmäßigkeit dieser E-Mail haben wenden Sie sich bitte direkt an support[at]pixelpromarketing.com die Pixel ProMarketing S.L.

Nein, meine Fragen waren schon beantwortet, als ich die Spam gesehen habe.

Sie möchten künftig keinen Newsletter mehr erhalten?
Abmeldung hier

Klar doch, erstmal mitteilen, dass die Spam angekommen ist, gelesen wurde und sogar noch beklickt wird. Ist ein Spammer, was könnte da schon problematisch werden.

This email has been checked for viruses by Avast antivirus software.
www.avast.com

Immer wieder ein guter Abschluss. Gut, dass der nur in Spam steht, das erleichtert das Filtern doch sehr.

Entf!

€4,000,000.00

Sonntag, 15. Juni 2025

Gut, da weiß ich wenigstens gleich, um was es geht. Wer schreibt mir denn überhaupt?

Von: Herr Dieter Schwarz <a.arroyo@energoconsulting.com>
Antwort an: schwarzd001@gmail.com
An: Recipients <a.arroyo@energoconsulting.com>

Aha, Dieter schreibt mir. Aber ich soll ihm nicht an die Absenderadresse antworten, weil die gefälscht ist, stattdessen soll meine Antwort an eine anonym und kostenlos eingerichtete Mailadresse beim Freemailer des dicksten Kumpels und Komplizen der Trickbetrüger, bei Googles GMail, gehen. Und natürlich steht in der Spam auch nicht meine Mailadresse als Empfänger, sondern die Spam geht an ganz viele Empfänger gleichzeitig.

Mehr als diese in jeder Mailsoftware dieser Welt offen angezeigten Mailheader muss man nicht sehen, um den Betrug zu erkennen.

Wenn man sich noch mehr anschaut, sieht man nichts Unerwartetes: Die Mail wurde über die dynamische IP-Adresse eines Zugangsproviders aus Spanien versendet, vermutlich von einem mit Schadsoftware übernommenen Firmen- oder Privatrechner. Es sind halt Kriminelle.

Aber trotzdem, zum Genuss und zum Verdruss gewohnte Schritte nach vertrauter Sitte, hier noch der „Inhalt“ dieser völlig durchschnittlichen, aber ungewöhnlich dummen Spam zur Einleitung eines Vorschussbetruges:

Wir haben einen nicht eingeforderten Betrag von €4,000,000.00 der mit Ihrem Namen verknüpft ist. Senden Sie Ihre vollständigen Namen an die Antwortadresse, um mich zu kontaktieren, sobald Sie diese E-Mail erhalten Danke

Hey, irgendein gleichermaßen grund- wie kontextloser Haufen Geld geht auf deinen Namen, und jetzt erzähl mir doch bitte mal ganz schnell, wie du überhaupt heißt. Kann man sich mal wieder gar nicht selbst ausdenken, sowas! 😅️

Mit pseudohöflichem Dank für nichts. Diese Spam wurde mechanisch erstellt, ohne Anrede, ohne Gruß, ohne Abschlussformel.

Spammer, ich verachte dich auch!

Dein neues iPhone 16 Plus wartet auf Dich.

Samstag, 14. Juni 2025

Aber ich will gar keinen Taschencomputer, dessen Hersteller mir das Recht vorenthalten will, diejenige Software darauf auszuführen, die ich für gut und richtig halte. Was soll ich denn mit so einem Mist? Und überhaupt: Wer schreibt mir hier?

Von: АррІе <eat3nxuu@celaya.tecnm.mx>

So so, Apple soll das sein. Die Mailadresse passt zwar nicht, aber dafür schreibt sich Apple jetzt auch mit einem großen „i“ statt eines kleinen „L“. Obwohl, „Appie“ wäre auch eine gute Firmierung. Aber da würde Apple sicherlich etwas gegen unternehmen, vor allem, wenn man die so vorsätzlich verwechselbar schreibt. 🤭️

Die Spam wurde übrigens aus dem IP-Bereich von Google, dem größten Kumpel und Komplizen des Spammers und Betrügers, versendet. Von einer Abuse-Meldung sehe ich ab. Es ist nach allen meinen Erfahrungen sinnlos. Google unternimmt nichts gegen Spammer und Betrüger. Google lastet den Arbeitsaufwand uns allen auf und sackt noch mehr Reibach ein. Google ist selbst Spam, und genau so asozial wie Spam. Daran ändert auch die Umbenennung zu „Alphabet“ nichts.

Dass eine angebliche „Mail von Apple“ allerdings vom Mitbewerb kommt, ist schon mehr als nur ein bisschen lächerlich. Nun ja, die Zielgruppe dieser Spam bemerkt es nicht. Dafür müsste man ja in die Mailheader schauen.

Apple Logo

Eigentlich sollte hier ein Bild erscheinen, aber ich lade keine Grafiken aus dem Web nach. Für Genießer und Freunde der spontanen Heiterkeit zeige ich hier aber gern mal den zugehörigen Quelltext der HTML-formatierten Spam:

<img alt="Apple Logo" height="auto" src="https://upload.wikimedia.org/wikipedia/commons/f/fa/Apple_logo_black.svg" width="80" />

Oh, „Apple“ hostet sein eigenes Firmenlogo in der Wikipedia? 😂️

Sie haben gewonnen! 🎉

Ich habe nirgends mitgespielt. Und vor allem: Ich habe nirgends meine Mailadresse angegeben. Schon gar nicht bei Apple.

Herzlichen Glückwunsch! Ihre E-Mail-Adresse wurde aus allen Teilnehmern in Deutschland ausgewählt und Sie haben ein neues iPhone 16 Plus gewonnen 📱.

Um Ihr iPhone zu erhalten, geben Sie bitte jetzt Ihre vollständige Lieferadresse ein. Nach Abschluss erhalten Sie eine E-Mail mit einer Bestätigung und einer Sendungsverfolgungsnummer für Ihre Lieferung 📦.

⏳ Dieses Angebot ist gültig bis zum 19. Juni 2025. Verpassen Sie nicht Ihre Chance!

Jetzt Lieferadresse eingeben

Immer wieder lustig, diese lustigen Phisher. Ich habe schon längst gewonnen, weil ich so eine schöne Mailadresse habe, aber ich darf jetzt nicht meine Chance verpassen. Und deshalb muss ich einmal so datennackt ziehen, dass es sogar für einen betrügerischen Identitätsmissbrauch ausreicht. Zusammen mit einer Einwilligung, dass ich über die Sackpost, auf meiner Mailadresse und am Bimmelfon mit Reklame belästigt werden darf. Das wird dann verkauft. Wir alle lieben das doch, wenn jeden Tag fünf Gewinnbimmler anrufen und der schöne Liebesbrief nie ankommt, weil er unbeachtet und ungelesen mit den zwanzig täglichen Reklameschrieben im Müll landet, während das Mailpostfach von Reklamelügen halbseidener, mit Spammern zusammenarbeitender Geschäftemacher überquillt. Genau das Richtige für Leute, die noch nicht genug Spam haben.

Wer auf den Link klickt, hat natürlich verloren. Wenn ich mit meinem normalen Kommandozeilenapparat analysieren will, gibt es eine unmittelbare Weiterleitung zur Homepage eines mittelgroßen deutschen Telekomanbieters, aber wenn ich – bitte nicht einfach nachmachen, für solche Experimente mit den Websites von Kriminellen halte ich eine virtuelle Maschine vor, und nicht einmal das ist wirklich sicher – mit einem „richtigen“ Desktopbrowser aufrufe, dann sehe ich die folgende Webseite in einer Subdomain von zauberportal (punkt) com, eine Domain, die übrigens eigens über einen Anonymisierungsdienstleister¹ registriert wurde:

Screenshot der betrügerischen, spambeworbenen Gewinnspiel-Website

Einmal ganz davon abgesehen, dass niemand solche Tricksereien nötig hat, wenn er kein Krimineller ist: Eben hatte ich doch noch gewonnen, und jetzt soll ich erstmal am Spiel teilnehmen, in dem ich längst gewonnen habe? Wie dumm muss man sein, um darauf reinzufallen?

Alle Daten, die man eingibt, gehen direkt an Kriminelle. Die „Einwilligung“, dass diese Daten von undurchsichtigen und gewiss mehr als nur halbseidenen „Partnern“ des Veranstalters für beliebige Reklamezwecke genutzt werden dürfen, wird erzwungen, wenn man auf „Weiter“ klickt.² Natürlich muss man auch im zweiten Schritt noch seine Anschrift, seine Telefonnummer und sein Geburtsdatum offenbaren.

© 2025 АррІе Inc. Alle Rechte vorbehalten.
Diese Nachricht ist informativ und stellt kein offizielles Angebot von АррІе dar.

Hier steht übrigens wieder „Appie“, nur mit großgeschriebenem „i“. Ansonsten zitiere ich mal die Fußzeile aus der Phishing-Seite dieser Betrüger:

Dies ist ein Gewinnspiel der Bluereen Media LTD. Die abgebildete Marke ist weder Veranstalter noch Sponsor dieses Gewinnspiels und steht mit der Bluereen Media LTD in keiner geschäftlichen Beziehung.

Keine weiteren Worte.

Phishing in allen nur erdenklichen Formen ist eine der häufigsten Formen des Trickbetrugs im Internet – und auch eine der ältesten. Es läuft aber immer noch, und im Moment läuft mal wieder eine Menge davon. Zum Glück kann sich davor sehr wirksam schützen, indem man niemals in eine E-Mail klickt. Dann kann einem auch kein Betrüger einen giftigen Link unterschieben. Aber Menschen, die allen Ernstes daran glauben, dass Apple seine überteuerten Gängel- und Technikverhinderungscomputer verschenkt, wenn man nur eine schöne Mailadresse hat, werden von solchen Hinweisen wohl auch nicht mehr erreicht. Etwas Verstand und seine alltagspraktische Benutzung ist ebenfalls ein sehr wichtiger Beitrag zur Computersicherheit. Beides, sowohl das Unbeklicktlassen von E-Mail als auch das Benutzen des Verstandes am Computer, kostet übrigens kein Geld und kann schnell tausende bis zehntausende Euro Schaden und langanhaltenden Ärger vermeiden. Beides ist auch viel wirksamer als alle Antivirusprogramme und alles sonstige Schlangenöl für Computersicherheit.

¹Bitte nicht falsch verstehen: Wenn man als Privatperson eine Website betreiben möchte und seine Privatsphäre vor Stalkern, Doxxern, Fanatikern und vergleichbar destruktiven Zeitgenossen schützen möchte, kann das eine völlig sinnvolle und sogar empfehlenswerte Maßnahme sein. Wenn man aber eine gewerbsmäßig betriebene Website macht, die sowieso impressumspflichtig ist, dann ist das einfach nur sinnlos, außer man plant, nur kriminelle Geschäfte zu machen und sich dabei vor dem Zugriff durch die Polizei zu schützen…

²Für solche Experimente benutze ich Daten aus dem Fake Name Generator, die garantiert auch nicht zufällig mit Daten wirklich lebender Menschen übereinstimmen.

Schnelle Aktion erforderlich, um Ihr Konto aktiv zu halten 🔑

Freitag, 13. Juni 2025

Rabmer wünscht ein frohes Weihnachtsfest und alles Gute für 2025.‌

Sind ja nur noch 195 Tage, bis schon wieder Weihnachten ist. Huch, ich muss rasch noch Geschenke kaufen! 🎄️

Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.

Ich klicke dann aber lieber auf den Klickeknopf, auf dem „Löschen“ steht. Dann ist das Problem auch behoben. E-Mail von denkenden und fühlenden Menschen erregt zwar öfter mal aus inhaltlichen Gründen mein Missfallen, wird aber immer richtig dargestellt. Das Kunststück, „nicht richtig dargestellte“ E-Mail zu verfassen, bleibt nur den Spammern und Werbern vorbehalten. Pack eben, das schon mit dem Design von Mails an meiner Aufmerksamkeit zerren will. Aber vielen Dank noch einmal für das explizite „Click here“ im Text der Spam. Diesen dümmstmöglichen Stummelspruch schreiben auch nur Werber und Spammer, niemals denkende und fühlende Menschen oder auch nur gebildete Amöben mit einer Spur von Sprachgefühl. Zwischenzeitlich war mal über zwei Jahre lang meine durch Mehrsprachigkeit etwas überkomplizierte Click-here-Regel die eine Regel, die den Großteil meiner Spam dorthin befördert hat, wo er hingehört: In die eklige Sondermülltonne. Es hat in der ganzen Zeit nicht eine einzige „echte“ Mitteilung eines denkenden und fühlenden Menschen erwischt.

Platzhalter

Bester! Spamtext! Ever! 🤣️

Das sollte ich hier auch mal machen:

Platzhaltergrafik, sehr dada

Ja, ich weiß, in DIN-Schrift hätte es noch besser, überzeugender und professioneller ausgesehen. Aber so finde ich es ansprechender und ästhetisch reizvoller. Akzidenz Grotesk ist die hübscheste Schriftartfamilie, die ich je gesehen habe (tatsächlich noch vor Helvetica), wenn man sich nicht daran stört, dass sie etwas vom ganz besonderen „Charme“ der Sechziger und frühen Siebziger Jahre mit sich trägt. Ich nenne mein Werk „Platzhalter“. 😁️

(Und ja, ich weiß, ich hätte das auch in HTML und CSS machen können, und ich weiß natürlich auch, wie man so etwas macht, aber weil ich niemanden meine Schriftarten in den Browser reindrücken und aufzwingen will, hätte ich dann keine Kontrolle über die Schriftart gehabt und das hätte mir leicht die Proportionen ein bisschen zerschossen. Warum ich nicht über Schriftarten auf Unser täglich Spam bestimmen will? Weil ich diese Website vorsätzlich so schlicht wie möglich halte, weil sie schnell sein soll, weil die Texte nicht erst nach einem Schriftartdownload und nervigem temporären Absatzneuformatierungsgeruckel richtig dargestellt werden sollen und weil ich davon überzeugt bin, dass die meisten Menschen, die in ihrem Webbrowser bestimmte Schriftarten eingestellt haben, dafür auch einen guten Grund haben, sei es die Ästhetik oder einfach nur eine etwas bessere Lesbarkeit. Nicht jeder Mensch kann gut sehen. Nicht jeder Mensch kann jede Schriftart gut lesen.¹ Ich finde es übrigens schade und teilweise sogar erbärmlich, dass so eine Nachdenklichkeit beim Webdesign völlig aus der Mode gekommen ist, dass mir jede Furz- und Wiesenwebsite und jede Website mit politisch-journalistischen Inhalten ihre eigene Typografie reindrücken will. Ja, ich meine auch FAZ und Spiegel. Es hat immer irgendeinen Grund, weshalb sich jemand Schriftarten im Browser einstellt. Das zu respektieren, ist ein Stück Barrierefreiheit.)

Hallo ,

Aber ganz genau mein Name!

wir möchten Sie kurz daran erinnern:

Ja, dann macht es doch einfach, statt mir im pseudohöflichen Tonfall zu erzählen, was ihr wollt.

Ihr Konto war in letzter Zeit inaktiv.

Geht doch!

Welches Konto ist es denn? Wer seid ihr überhaupt. Dass Spammer in ihren hirnlosen Phishingspams nicht meinen Namen kennen und mich deshalb „Hallo“, „Lieber Kunde“ oder „Guten Tag“ nennen, das kenne ich ja schon seit Jahrzehnten. Aber dass sie nicht einmal mehr nennen, was sie selbst zu sein vorgeben wollen, das ist schon sehr dumm. Was steht denn im Absender der Spam?

Von: Clever Reach <marketing@rabmer.at>

Da habe ich noch nie etwas von gehört. Aber ich scheine ja auch nicht die Zielgruppe dieses Phishings zu sein.

Um sicherzustellen, dass alles weiterhin reibungslos funktioniert und keine Unterbrechungen entstehen, müssen Sie sich nur einmal einloggen.

🔒 Es sind keine weiteren Schritte notwendig.

Ihre Daten sind weiterhin vollständig geschützt – dies ist lediglich eine Routineüberprüfung, um Ihr Konto aktiv zu halten.

Jetzt einloggen

Wer da klickt, hat verloren. Natürlich ist das Phishing. Wenn man sich „anmeldet“, haben hinterher Trickbetrüger das Benutzerkonto. Alle Daten, die man anschließend noch eingibt, sind hinterher ebenfalls in der Hand von Trickbetrügern.

Bei Fragen oder Unterstützungsbedarf steht Ihnen unser Support-Team jederzeit gerne zur Verfügung.

Das ist aber nett! Vor meinem Arsch ist auch kein Gitter.

Vielen Dank, dass Sie unsere Plattform nutzen.

Mache ich doch gar nicht. 🙃️

Mit freundlichen Grüßen
CleverReach GmbH & Co. KG | HRA 4020 Oldenburg (Oldb.)
//CRASH-Gebäude | Schafjückenweg 2 | 26180 Rastede | Deutschland
+49 (0) 4402 97■■■ – 00 | Fax: +49 (0) 4402 97■■■ – 99

Ich habe die Telefonnummer im Zitat mal unkenntlich gemacht. Die armen Seelen, die dort gerade am Apparat sitzen, sind für heute schon gestraft genug.  

Vertreten durch: CleverReach Verwaltungs GmbH | HRB 210079 Oldenburg (Oldb.)
//CRASH-Gebäude | Schafjückenweg 2 | 26180 Rastede | Deutschland
Management: Sebastian Strzelecki & Jens Klibingat, Sebastian Schwarz
Aufsichtsrat: Rolf Hilchner & Heinz-Wilhelm Bogena

Da sage noch mal jemand, dass Spams kein E-Mail-Impressum hätten! Gut, das hat hier nichts mit dem Absender zu tun, aber ist formal korrekt und wäre rechtssicher, wenn es stimmte. Spam ist Lüge. Nichts darin stimmt. Genau wie die Reklame.

Übrigens: Diese Mail hat neben dem HTML-formatierten Teil auch einen Teil mit reinem Text für Leute wie mich, die ihre Mailsoftware kein HTML in einer E-Mail darstellen lassen. Der Text sieht dann so aus:

Ihr E-Mail Programm unterstützt leider keine HTML E-Mails.

Hier finden Sie diesen Newsletter online:
[Überlange Adresse von mir entfernt]

Wenn Sie diese E-Mail nicht mehr empfangen mchten, können Sie diese kostenlos abbestellen:
[Überlange Adresse von mir entfernt] –
Rabmer Management & Beteiligungs GmbH
Carina Panholzer
Bruckbachweg 23
4203 Altenberg
Österreich

072307■■■
office@rabmer.at

Wenn Sie diese E-Mail (an: sag@ich.net) nicht mehr empfangen möchten, können Sie diese hier kostenlos abbestellen.

Die Telefonnummer habe ich wieder unkenntlich gemacht. Ich hoffe mal, dass weitere Worte nicht mehr erforderlich sind. Aber immerhin: Ein Mailimpressum! 😂️

Entf! 🗑️

¹Menschen mit stärker ausgeprägter Leseschwäche verwechseln zum Beispiel sehr leicht ähnlich aussehende Zeichen und nutzen deshalb am Computer spezielle Schriftarten, in denen die Buchstaben zwar nicht mehr so schön aussehen, aber dafür viel klarer unterscheidbar sind. Das erhöht ihre Lesegeschwindigkeit deutlich und reduziert die Anstrengung, die sie sonst fürs Lesen aufwänden müssen. Das betrifft einige Prozent der Menschen weltweit, und diese Menschen sind nicht etwa dumm, sie können nur nicht so gut lesen (und bleiben deshalb oft auch ungebildet und uninformiert, sind lebenslang unsicher, wenn sie selbst schreiben sollen und können schon froh darüber sein, wenn sie keine Analphabeten geworden sind). Gut, dass man relativ einfach etwas Abhilfe schaffen kann! Denn genau dafür ist die Technik da: Dass sie uns dient. Nicht umgekehrt.

Einkommensteuer-Rückzahlung: Bitte verifizieren Sie Ihr Konto

Donnerstag, 12. Juni 2025

⚠️ Diese Mail kommt nicht von Elster und nicht von einem Finanzamt der Bundesrepublik Deutschland. Es ist eine Spam. Nicht darauf reinfallen! ⚠️

Von: noreply@elster.de
An: gammelfleisch@tamagothi.de

Die Absenderadresse ist gefälscht. Die E-Mail wurde in Wirklichkeit über die IP-Adresse eines Hosting-Dienstleisters aus den USA versendet, der hoffentlich Vorkasse genommen hat, denn sonst wird er von diesen Betrügern kein Geld mehr sehen.

Natürlich wurde diese Mail allein wegen gescheiterter SPF-Überprüfung in den Müll sortiert, und das sollte auch überall so laufen. Klar, DKIM scheitert auch. Wenn ich nicht so neugierig wäre, was sich im Spamfilter verfängt, hätte ich diesen Phishingversuch gar nicht erst gesehen. 😉️

ELSTER

Eine Mitteilung der Bundesbehörde.

Oh, eine Bundesbehörde, die eine Elster ist? 🤭️

Sehr geehrter Kunde,

Und dann kennt die nicht einmal meinen Namen oder gar meine Steuernummer? Stattdessen spricht sie mich als „Kunden“ an? Na, ist hier schon einmal jemand von seinem Finanzamt als „Kunde“ angesprochen worden?

Um die Rückzahlung Der [sic!] Einkommensteuer zu erhalten, müssen Sie Ihr Konto verifizieren, damit wir den vollen Betrag auf das richtige Konto überweisen können.

Zum Dokument

Natürlich führt der Link weder zu einer Elster noch zu einem Finanzamt, es ist ja eine Spam – und wer darauf geklickt, hat den Spammern zudem noch mitgeteilt, dass die Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Ich kann das hier nur so freizügig untersuchen, weil es eine eh schon spamverseuchte Mailadresse betrifft:

$ mime-header "https://t.dripemail2.com/c/eyJhY2NvdW50X2lkIjoiMzY2MzI3NCIsImRlbGl2ZXJ5X2lkIjoiMGhqd240cWJpeW5xa3pkMXB1dW8iLCJ1cmwiOiJodHRwczovL3d3dy1lbHN0ZXIuYXV0aC1udmlkZW50aWZpYW50LmNvbS8ifQ"
HTTP/1.1 307 Temporary Redirect
Date: Thu, 12 Jun 2025 10:20:33 GMT
Content-Length: 0
Connection: close
Location: https://www-elster.auth-nvidentifiant.com/
$ surbl www-elster.auth-nvidentifiant.com
www-elster.auth-nvidentifiant.com	okay
$ dig auth-nvidentifiant.com | grep -v "^;" | grep IN
auth-nvidentifiant.com.	521	IN	SOA	clayton.ns.cloudflare.com. dns.cloudflare.com. 2375034244 10000 2400 604800 1800
$ _

Alle Daten, die man auf der verlinkten Website angibt, gehen direkt an Trickbetrüger. Die lustige Domain der Phisher steht leider noch nicht auf allen einschlägigen Blacklists, so dass man von Sicherheitsschlangenöl im Webbrowser nicht gewarnt wird. Die Verbrecher sind eben immer ein bisschen voraus, man kann sich auf so einen Schutz nicht verlassen. Allerdings haben die Betrüger ihr DNS über Cloudflare gemacht, und ich weiß aus Erfahrung, dass Cloudflare recht schnell tätig wird, wenn man ihnen eine Abuse-Meldung wegen Phishing oder Vorschussbetrug, den beiden häufigsten Trickbetrugsformen im gegenwärtigen Internet, schickt. Schon jetzt wird wohl jeder eine Warnung sehen, dass die Seite wegen Phishingverdachts gemeldet wurde, wenn er auf den Link aus dieser Spam klickt – und müsste sich explizit weiterklicken, um zur betrügerischen Website zu kommen. Nicht vollkommen, aber besser als nichts. Es kann aber auch nicht jede Klitsche so gleichgültig wie Google sein…

(Nein, ich mag Cloudflare nicht wirklich. Verstehe bitte niemand ein kleines Lob von mir als eine Reklame! Ja, die Konfigdateien für BIND 9 sind ein Krampf im Arsch, und die Syntax hat sich mutmaßlich jemand ausgedacht, der nach zwanzig Jahren als Folterknecht auch mal etwas wirklich Böses tun wollte, so dass man wirklich leicht und erstmal unbemerkt einen Fuckup allererster Güteklasse baut, was ich auch schon selbst geschafft habe, aber so schwierig ist es am Ende auch wieder nicht. Wenn gefühlt zwei Drittel der Namensauflösung im Internet über einen einzigen Anbieter laufen, ist das durchaus ein Problem.)

Aber eigentlich sollte niemand diese Spam in seinem normalen Posteingang sehen. Sie wird schon von banal konfigurierten Spamfiltern aussortiert, weil die gefälschte Mailadresse in der Domain elster (punkt) de am SPF scheitert.

ELSTER ®

Zahlungsreferenz: monisnap

So so, monisnap. Da ahnt man ja schon, dass da wohl auch ein Vorschussbetrug der Marke „Senden sie uns die Bearbeitungsgebühr über einen anonymen Dienstleister irgendwo in die weite Welt“ inszeniert werden soll. Das Problem scheint bei Moni nicht wirklich unbekannt zu sein. 😅️

Wenn man gar nicht erst in eine Mail klickt, kann einem niemand so leicht einen vergifteten Link unterschieben. Das Finanzamt kommuniziert nicht per E-Mail, es kennt die Namen der Leute, die es anschreibt und es würde eine Steuernummer nennen. Wenn man sich trotz so starker Anzeichen für einen Trickbetrug unsicher ist und nicht gleich für eine Nachfrage beim Finanzamt anrufen möchte, liefert auch eine Websuche schnell klare Warnzeichen, zum Beispiel diesen Hinweis der „Cybersicherheitsagentur“ Baden-Württemberg. Wer davon nicht genug gewarnt wird, wird vermutlich auch nicht von mir erreicht. Entschuldigt bitte meine Anführungszeichen um diese Behördenbezeichnung, aber jedes derartige Wort mit „Cyber“ finde ich dermaßen dumm, dass ich schon lange nicht mehr darüber lachen kann. Die Verbrechensformen, die man damit bezeichnet, um den verbreiteten digitalen Analphabetismus von Politik, Verwaltung und Polizeien in der Bundesrepublik Deutschland zu dokumentieren, haben nicht einmal in einem skurillen Sinn etwas mit Kybernetik zu tun. Tatsächlich ist es eine relativ neue und politikgeborene Wortschöpfung, um sprachlich die politisch erwünschte und zunehmend erzwungene Internetnutzung – diese heißt dann „digital“, „Digitalisierung“, „elektronisch“, etc. – von jenen kriminellen Nutzungsformen zu unterscheiden, denen man damit die Türen öffnet. Weil die Leute, die so reden, nicht einmal den Unterschied zwischen digitaler und analoger Technik erklären können. (Vorsicht, dieser Link zur einem unbeholfenen Sprechakt der hessischen Digitalministerin macht großes Aua im Kopf!) Und alle plappern es nach. Es ist zum Fremdschamsterben dumm.

Aber es gibt auch Lichtblicke. Das Landeskriminalamt Niedersachsen spricht stattdessen in der öffentlichen Kommunikation von Internetkriminalität, was ein viel besseres Wort ist. Die haben wohl auch schon eine ähnliche Spam gehabt, und ich zitiere hier mal aus dem den völlig vernünftigen und gut formulierten Hinweis:

Generelle Hinweise:

Sollten Sie eine Mail im Aussehen von ELSTER bekommen haben, dann haben Sie diezbezüglich zuvor auch etwas selbst initiiert (z.B. gerade Elster genutzt und Ihre Steuererklärung abgeschickt). Sollten Sie unsicher sein, so klicken Sie niemals auf einen Link einer solchen Mail. Nutzen Sie die Ihnen bekannte und echte Adresse www.elster.de bzw. https://www.elster.de/eportal/start . Alternativ steht Ihnen auch die offizielle App MeinELSTER+ vom bayerischen Landesamt für Steuern zur Verfügung. Dort können Sie auch Ihren Posteingang prüfen.

In Formularen von Elster werden Sie nicht auf diese Weise (siehe oben) kontaktiert. Lesen Sie in Ruhe den gezeigten Absender. Ggf. können Sie dort bereits die Fälschung erkennen

Klickt nicht, niemals und unter keinen Umständen in E-Mail (außer, ihr kennt den Absender persönlich und die Mail ist digital signiert oder ihr habt über einen anderen Kanal rückgefragt), und schon gar nicht, wenn es um Geld geht! Wenn ihr es doch mal getan habt, und auf einmal einen Datenstriptease machen, euch anmelden oder euch registrieren sollt, gebt nichts ein und schließt den Browsertab! Bank- und Kreditkartendaten schon gar nicht! Lasst die Betrüger einfach verhungern!