Autorenarchiv

Wichtig: Update steht noch aus!

Sonntag, 26. Januar 2025

Oh, mal ein neuer Phishing-Text! Und schön, dass mir im Betreff der Mail gesagt wird, dass es wichtig ist. Microsoft meint das ja auch immer bei seinen Updates, und dann hat man stunden- bis tagelangen Ärger. 🤭️

Natürlich kommt diese Mail…

Von: Роѕtbаոk <support@dp-fb57fef5e8.dreamhostps.com>

…nicht von der Postbank, was man ja auch schon durch einfaches Hingucken bemerken kann, wenn man sich die Absenderadresse anschaut. Die Postbank würde selbstverständlich Mailadressen in ihrer eigenen Domain verwenden und nicht obskure Subdomains von dreamhost (punkt) com. Schon jetzt kann man diesen Müll einfach löschen, ohne ihn auch nur gelesen zu haben.

Ich bin kein Kunde der Postbank, und trotzdem kommt dieser Müll bei mir an. Selbst, wenn ich Kunde der Postbank wäre, würden Mails der Postbank unter einer anderen Mailadresse ankommen: Eine Mailadresse, die ich nirgends anders benutzte und die nur ich und die Postbank kennten. Was nicht auf dieser Adresse ankäme, wäre auch nicht von der Postbank. Das könnte ich selbst unter hohem persönlichen Stress sofort bemerken. Die echte Postbank läge in einem völlig anderen Posteingang. Der Schutz vor Phishing von Bankdaten – es immer noch eine der häufigsten Trickbetrugsmethoden im Internet – ist also relativ einfach. Es gibt übrigens noch einen kleinen Zusatzbonus: Wenn auf so einer eigens eingerichteten Mailadresse doch einmal eine solche Spam ankommt, weiß man sofort, dass es bei der Bank ein Datenleck gegeben hat und kann sich mit diesem Wissen an den Bundesdatenschutzbeauftragten oder an die Kriminalpolizei wenden. Oder gleich an beide. Je schneller und deutlicher Menschen in so einer Situation gewarnt werden, desto weniger profitieren Kriminelle vom bestehenden Industriestandard des Datenschutzes.

Ja, wenn es um Bankkonten geht, ist der (kleine) Mehraufwand mit der eigenen Mailadresse für den Zweck völlig angemessen. Kaum etwas hat so eine Anziehungskraft auf Kriminelle wie das Geld anderer Leute.

Ach! Wenn es mal nur die Kriminellen wären! 😐️

Das Logo der Postbank wird nicht aus dem Internet nachgeladen, sondern ist als Data-URL angegeben. Ich weiß nicht, ob die echte Postbank es genau so macht – ich bin da, wie schon gesagt, kein Kunde – aber die echte Postbank würde völlig sicher einen anderen Alternativtext als Fichier: Postbank Logo.svg — Wikipédia dafür verwenden. 😅️

Eine kleine unterhaltsame Abschweifung:

Natürlich wird dieses Bild in meiner Mailsoftware nicht angezeigt. Ich zeige grundsätzlich keine Bilder in E-Mail an. Mein Thunderbird stellt immer nur den reinen Text dar. Um an das Bild zu kommen, habe ich mir den Quelltext der Mail angeschaut, den „Text“ nach data:image/png;base64, in der URL kopiert und eine kleine Kommandozeilengymnastik gemacht:

$ xsel -bo | qpdecode | base64 -di >postbank
$ file postbank
postbank: PNG image data, 429 x 117, 8-bit colormap, non-interlaced
$ mv postbank postbank.png
$ _

Alles, was mit einer Spam kommt, kann man nur mit der Kneifzange anfassen. Es kommt von Verbrechern. Es ist gefährlich. Man kann gar nicht vorsichtig genug damit sein. ☣️

Dass ich Mails immer nur als Text anzeigen lasse, empfehle ich zur Nachahmung, denn es hätte nahezu alle Sicherheitsprobleme der letzten zehn Jahre im Mozilla Thunderbird vermieden. Diese hatten immer mit der Darstellung von Mail im HTML-Format zu tun. Leider ist der Thunderbird ein „modernes“ Programm. Die Standardeinstellung ist die gefährliche Einstellung, und die sichere Einstellung ist ziemlich gut versteckt, so dass man sie so nicht leicht findet, wenn man nicht weiß, wo sie ist. Wenn eine E-Mail angezeigt wird, befinden sich über dem Anzeigebereich der Mail einige Aktionsknöpfe (das ist das deutsche Wort für einen Button zum Anklicken), und der letzte ist mit „Mehr“ beschriftet. Wenn man darauf klickt, öffnet sich ein Menü. Dort kann man unter „Nachrichteninhalt“ dann unter anderem „Reintext“ auswählen, wenn man keine Lust auf einen gecrackten Computer nach dem Anschauen einer Mail wegen einer weiteren Sicherheitslücke im Thunderbird hat. Warum das so gut versteckt ist? Warum man das nicht über die normalen Einstellungen findet? Warum die Standardeinstellung die gefährliche ist? Ich habe auch keine Ahnung, wie die Mozilla Foundation auf ihre Ideen kommt. Die hatten sicherlich einen Grund dafür, den sie sogar für einen guten gehalten haben. Was ich hingegen weiß, ist, was für eine Meinung ich über die Mozilla Foundation habe, und die ist nicht so gut… ja, ich frage mich öfter mal, wer denen eigentlich ins Gehirn geschissen hat! 😤️

Genug der unterhaltsamen Abschweifung, zurück zur Spam:

Sehr geehrter Kunde,

So genau hat schon lange keiner mehr meinen Namen gekannt!

Ihre Zahlungsfunktion ist gesperrt. Wir möchten Sie vorab darüber informieren, dass es zu Änderungen in der BestSign App kommen wird.

Huch! Nicht nur, dass ich nicht mehr mein Geld benutzen kann, es gibt auch noch eine andere App? Das ist ja ein lustiges Nebeneinander. Kommt da noch mehr?

Der Zugriff eines oder mehrerer Geräte auf Ihre BestSign App wird in Kürze ablaufen. Um zu verhindern, dass Ihnen der Zugriff auf die App verweigert wird, können Sie die App aktualisieren und den Zugriff für das Gerät erneuern.

Wird also erst „in Kürze“ ablaufen, die BestPhish App mit dem Deppen Leer Zeichen – so schade, dass der Techniker gerade keinen Kalender zur Hand hat und deshalb keinen Termin nennen kann. Es hat schon eine wichtige lebenspraktische Bedeutung, ob das „in Kürze“ das Ende des Monats meint oder morgen früh, und wenns um Geld geht, sollte man eher nicht übereilt irgendwo rumklicken, weil man eine Mail bekommen hat.

Sie müssen Ihr Gerät gemäß unseren aktuellen Sicherheitsstandards neu registrieren.

Klicken Sie hier, um die App zu aktualisieren.

Ah, „Click here“ habe ich ja schon lange nicht mehr gelesen! Diesen sprachgefühllosen Textstummel findet man ausschließlich in illegaler Spam und leider immer noch legaler Reklame, aber niemals in den lesenswerten Mitteilungen denkender und fühlender Menschen. So etwas sortiere ich übrigens automatisch aus, und dabei wurde noch nie etwas anderes als Spam aussortiert. Denkende und fühlende Menschen schreiben kein „Click here“.

Wer da trotzdem klickt, lasse alle Hoffnung fahren! 🔥️

In diesem Fall hätte der Browser schon eine Warnung angezeigt, weil die verlinkte Website bereits auf den Blacklists für Phishing steht…

(So sieht die Warnung im Brave aus. Wer nach dieser Ansage immer noch reinfällt, hat kein Mitleid verdient.)

…aber darauf kann man sich leider nicht verlassen. Die Blacklists liegen immer ein paar Stunden hinter der aktuellen Kriminalität zurück. Worauf man sich besser verlassen kann, habe ich hier beschrieben – und es gibt dazu noch einen absoluten Killertipp, wie man sich vollständig vor Phishing schützen kann. Es handelt sich dabei immerhin um die häufigste Form des Trickbetruges im gegenwärtigen Internet. Niemals in eine E-Mail klicken! Wenn man nicht in Mails (oder SMS, oder DM, oder sonstwas) klickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites Lesezeichen im Webbrowser anlegen, und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man zum Beispiel nach dem Empfang dieser recht durchschnittlichen Phishingspam einfach die Website der Postbank über das Lesezeichen aufruft, sich dort wie gewohnt anmeldet und dann keinen Hinweis auf das angebliche Problem sieht, dann kann man die Spam einfach löschen und hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Die Spammer hingegen, die wollen jede Besonnenheit verhindern, so dass man möglichst panisch und unüberlegt in ihren Spams rumklickt. Sie leben davon.

Nach dem 27.01.24 können Sie Ihre aktuelle App nicht mehr verwenden.

Huch, das ist ja morgen!

Vermeiden Sie zusätzliche Kosten und aktualisieren Sie Ihre App rechtzeitig.

Und Geld wird es auch noch kosten. Wofür eigentlich? Egal. Es kostet Geld.

Mit freundlichen Grüßen,

Leiter des Kundenservic

Hier spammt der Leiter noch selbst und grüßt freundlich durch das Internet. Dass das Wort „Kundenservice“ dabei etwas verunglückt ist, ist sicherlich nur ein völlig bedeutungsloser Zufall. 😁️

Einfach nur löschen, so einen Müll! 🗑️

Ihre Kundeninformationen im Januar (#593147052030)

Samstag, 25. Januar 2025

Abt.: Schlechtes Phishing

Toll, mit einer völlig unverständlichen und sinnlosen Nummer im Betreff! Das muss ja irre wichtig sein! 🤡️

Wer schreibt denn?

Von: ІNG <t571ddxy@lms.code.edu.az>
An: undisclosed-recipients:;

Aha, die „ING“ schreibt, und zwar an ganz viele Leute gleichzeitig und mit ganz komisch aussehender Absenderadresse. Und alle haben sie die gleiche Nummer im Betreff.

Keine weiteren Fragen.

Zur Onlineversion

Aha, E-Mail über das Internet ist jetzt nicht mehr „online“ genug.

Keine weiteren Fragen.

ING

Habe ich eigentlich schon erwähnt, dass ich kein Kunde dieser Bank bin und dieser Müll trotzdem bei mir ankommt? Wenn ich dort Kunde wäre und die Bank eine Mailadresse von mir hätte, wäre dies übrigens eine Mailadresse, die nur die Bank kennen würde. Damit ich einen Phishingversuch – die gibt es ja öfter mal – auf dem ersten Blick erkennen kann und gar nicht erst nachdenken muss. Hin und wieder gibt es ja mal ein besseres Phishing als diesen hingepatzten Schwachsinn.

Ihr Finanz-Update für den Januar.

Ja, ich habe auch einen Kalender.

Sehr geehrter Kunde,

Genau mein Name!

Authentifizierungsdienst für ІNG Banking to go läuft am 30.01.2025. Damit Sie weiterhin sicher auf unsere Dienste zugreifen können, bitten wir Sie, die Verlängerung rechtzeitig vorzunehmen.

Das finde ich ja richtig gut, dass der Authentifizierungsdienst wenigstens an einem Tag im Jahr 2025 mal läuft! 🤣️

So ein „künstlich intelligentes“ Übersetzungsprogramm scheint immer noch kein so guter Ersatz für richtiges Sprachgefühl zu sein.

Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen:

Jetzt Aktualisieren

Wer da klickt, hat verloren. 💸️

Wichtig: Sie haben noch ein paar Tage Zeit, um das Update abzuschließen. Nach diesem Zeitraum können Einschränkungen bei der Nutzung der ІNG-Anwendung gelten. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich durchzuführen.

Sicherheit Abmelden

Ich melde meine Sicherheit jetzt ab! Mit einem Klick in eine Spam! Selten nur wird Phishing so unfreiwillig ehrlich. 😅️

App Store QR Code
Holen Sie sich die App für iOS
App Store QR Code
Google Play QR Code
Holen Sie sich die App für Android
Google Play QR Code

Ich würde ganz sicher meine Fernkontoführung – von Werbern und ihren hässlichen, stinkenden Brüdern, den Journalisten, sowie von anderen Lügnern regelmäßig als „Online-Banking“ bezeichnet, weil das irgendwie mystischer und moderner klingt – nicht mit einem Computer machen, auf dem mir schon mit Gängelei, Rechtsmissbrauch und Technikverhinderung das Recht vorenthalten werden soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird. Davon, dass diese Dinger im unteren Preissegment beinahe durchgehend mit trojanischen Apps verseucht sind, und zwar ab Werk, fange ich da gar nicht erst an.

ІNG-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main

Eingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter der Registernummer HRB 7727.

Vorstand: Nick Jue (Vorsitzender), Michael Clijdesdale, Eddy Henning, Daniel Llano Manibardo, Dr. Ralph Müller, Nurten Spitzer-Erdogan

Vorsitzende des Aufsichtsrates: Susanne Klöß-Braekler

Überflüssig zu erwähnen – ich hoffe es zumindest – dass die ING DiBa AG mit dieser Spam nichts zu tun hat. Ihre Firmierung wird hier von Trickbetrügern in den kriminellen Dreck gezogen. Spammern ist das egal. Die kennen nur ihr eigenes kriminelles Geschäft.

Bitte nicht darauf reinfallen und die Spam einfach löschen!

Oh, da kommt ja nach einigen hundert Zeilen noch mehr Text, und weia, passt diese Spamprosa gut in den Kontext des Phishings:

Ihre Spielquittung Eurojackpot

Guten Tag Elke Schumacher,

vielen Dank für Ihren Spielauftrag. Wir haben Ihren Spielauftrag an die staatliche Landeslotteriegesellschaft Westdeutsche Lotterie GmbH & Co. OHG weitergeleitet. Mit Ihrem Tipp auf die europäische Megalotterie sind Sie im Rennen um die Millionen mit dabei. Jetzt heißt es Daumen drücken!

Eurojackpot
Einzelauftrag
Dienstag + Freitag
Feld 1:
1 13 20 38 49 + 2 8
Feld 2:
7 19 23 34 39 + 2 11
Losnummer: 7146xxx
Kaufdatum: 23.01.2025, 13:51
Erste Ziehung: 24.01.2025, 20:00
Letzte Ziehung: 28.01.2025, 20:00
Preis: 10,10 €

Ihre Spiele wurden in Übereinstimmung mit den AGB von Lotto24.de angenommen.

Übrigens: Im Bereich „Meine Spielaufträge“ können Sie sehen, ob Sie gewonnen haben – und wie viel.

Wir drücken Ihnen die Daumen!
Ihre Glücklichmacher von LOTTO24

Zu LOTTO24

Service-Hotline
040 299 960 xxx
Montag bis Samstag von 10 bis 19 Uhr

Kundennummer
73831xxx

Kontakt
service@lotto24.de
Kontaktformular

Passwort vergessen?
Neues Passwort anfordern

AGB Impressum Spielsuchtprävention

Ich will mal hoffen, dass man bei der ING DiBa zuverlässiger an sein Geld kommt als durch die Teilnahme an einer Lotterie. 🤣️

Entf! 🗑️

Harold Stefan Roger

Mittwoch, 22. Januar 2025

So nannte sich der Honk mit seiner IP-Adresse eines VPN-Anbieters aus Großbritannien, der sich ganz schlau vorkam und deshalb gestern nachmittag gleich zweimal von Hand einen Kommentar ins Kommentarfeld von Unser täglich Spam kopiert und abgesendet hat – aber zack-zack, binnen einer einzigen Minute.

Hier zum Genuss und Verdruss die beiden genretypisch dummen Kommentare zur Einleitung eines Vorschussbetruges:

Wir bieten Kredite zu 0,6 % an. Wir bieten Kredite zur Schuldenkonsolidierung, Geschäftskredite, Privatkredite, Autokredite, Hotelkredite, Studienkredite, Privatkredite, Kredite zur Refinanzierung von Eigenheimen. Weitere Informationen per E-Mail: (cristydavis533@gmail.com)

Dringendes Kreditangebot.

Aber so dringend, da muss ich gleich mal zum Klo laufen!
Brauchen Sie schnell einen Kredit?

Herzlich willkommen, alle zusammen! Unser Kreditrahmen reicht von 2.000 bis 5.000.000 Euro und bietet einen angemessenen Zinssatz von 0,6 % zu sehr einfachen und unkomplizierten Konditionen. Wenn Sie interessiert sind, hinterlassen Sie Ihre Nachricht per E-Mail: (cristydavis533@gmail.com)

Ich nehme dann die fünf Millionen Øre! Davon kaufe ich Wohnungen, die ich vermiete. Mit den Mieten (abzüglich meines Kostenapparates, versteht sich), die ich zurzeit sehr hoch machen kann, zahle ich die fünf Millionen zurück. Hohe Zinsen stehen mir ja nicht im Weg, und nach meiner Bonität fragt dieser GMail-Banker ja gar nicht erst.

Immerhin: Dieser Dummkopf aus dem Spamfilter muss sich noch nicht völlig abschreiben. Er hat immerhin beim zweiten Mal gemerkt, dass seine Spam aussortiert wird. Das schafft nicht jeder. Es hat ja auch lebenspraktische Vorteile, wenn man so ein Schnellmerker ist: Hat man es mit heißen Herdplatten zu tun, dann reichen die beiden Hände also für einen Lernerfolg aus.

daniel bienczyk

Dienstag, 21. Januar 2025

So nannte sich der – zumindest im biologischen Sinn des Wortes – Mensch, der sich gesagt hat: „Hahaha, an diesen Spamfiltern komme ich vorbei, ich benutze einfach gar kein Spamskript, sondern mache meine Spam von Hand. Einmal reinkopieren und absenden. Sieht aus wie ein richtiger Kommentar eines Menschen“. Dann noch schnell übers VPN eine IP-Adresse aus den Niederlanden verwenden, damit Geoblocking auch nicht funktioniert, und schon kann man wieder betrügen:

Schnelle und sichere Kredite und Investitionen. Guten Morgen,

Ich bin eine Privatperson, die internationale Kredite anbietet. Kapital haben [sic!]
Die Kredite werden zur Vergabe von kurzfristigen und langfristigen Darlehen an
Privatpersonen verwendet [sic!], von
1.000 bis 5.000.000 Euro für alle ernsthaften Menschen [sic!] in wirklicher Not, der Satz
Zinsen sind 3% pro Jahr kostenlos [sic!]. Ich gewähre Finanzdarlehen, Immobiliendarlehen, Investitionsdarlehen,
Autokredit, Privatkredit. Ich stehe meinen Kunden innerhalb einer maximalen Zeitspanne von
02 Tage [sic!] nach Eingang Ihres Antragsformulars [sic!].

Mail: bienczykdaniel1@gmail.com

Na, dann füllt mal schön das Antragsformular aus und sendet es an eine anonym und kostenlos eingerichtete Mailadresse beim Googles GMail, dem dicksten Kumpel und Komplizen des Trickbetrügers! Und ja nicht daran stören, dass dieses Humpelhirn von Darlehensgeber sich nicht einmal einen richtigen Dolmetscher leisten kann!

Verabschieden Sie sich von Beinschmerzen

Dienstag, 21. Januar 2025

Verabschiedet euch von allem Leid, vielleicht verabschiedet es sich ja auch von euch! Und wenn ihr die Augen zumacht, sieht euch keiner. Klingt einleuchtend? Na, dann klickt mal in die Spam irgendeines Quacksalbers:

Akusoli

Haben Sie sich schon einmal gefragt, wie Sie Ihr allgemeines Wohlbefinden durch etwas so Einfaches wie Gehen steigern können?

Toller Quatschproduktname!

Ähm… aber Gehen kann man mir doch nicht verkaufen. Stimmt:

Akusoli Akupressur-Einlegesohlen sind zur Entlastung von Druckpunkten in Ihren Füßen gedacht. Mit Methoden der japanischen Akupressur massieren diese Einlegesohlen Ihre Füße bei jedem Schritt sanft, was Beschwerden lindert und Ihre allgemeine Gesundheit verbessert.

Oh, eine japanische Methode. Na, wenn das schon nicht stimmt, dann wird der Rest bestimmt wahrer, oder?

Warum Sie Akusoli lieben werden:

Fußschmerzen lindern: Diese Einlegesohlen helfen, Fußschmerzen zu bekämpfen. Sie dämpfen jeden Schritt und machen einen großen Unterschied für jeden mit wunden Füßen oder jeden, der mehr Komfort möchte.

Ich dachte ja, die drücken. Deshalb ja auch -pressur. Aber nein, die dämpfen.

Stressabbau unterwegs: Akusoli-Einlegesohlen helfen, Stress beim Gehen zu reduzieren. Sie drücken auf wichtige Punkte in Ihren Füßen und sorgen dafür, dass Sie sich ruhiger fühlen. Es ist, als ob Sie den ganzen Tag lang eine Minimassage hätten.

Und wenn man den Stress nicht mehr aushält, dann hilft die Wundersohle mit der Minimassage. Da fühlt man sich gleich ruhiger. Zumindest, so lange man dran glaubt.

Passt zu jedem Lebensstil: Egal, ob Sie sehr aktiv sind oder den Großteil Ihres Tages sitzend verbringen, Akusoli-Einlegesohlen passen sich Ihren Bedürfnissen an. Sie eignen sich perfekt für arbeitsreiche Tage, Workouts oder einfach zum Sitzen an Ihrem Schreibtisch.

Nur die Anpassung an amputierte Füße gelingt noch nicht so gut. 😁️

Verabschieden Sie sich von Fußschmerzen – der Komfort beginnt heute!

Auf das für eine kommerzielle E-Mail obligatorische Mailimpressum hat der Absender lieber verzichtet.

Entf! 🗑️

Spende von 1.000.000,00 €

Samstag, 18. Januar 2025

Abt.: Ich schenke dir völlig grundlos eine Million

Herzlichen Glückwunsch!

So genau hat schon lange kein Spammer mehr meinen Namen getroffen!

Sie wurden für eine Spende von 1.000.000,00 € von Azim Hashim Premji ausgewählt, einem indischen Geschäftsmann und Philanthropen sowie Eigentümer der Azim Group und Foundation, um den Benachteiligten in Ihrer Gemeinde zu helfen, und Sie werden davon ebenfalls profitieren.

Lustig, dieser Geldsack, der mir völlig grundlos ziemlich viel Geld schenken will, aber noch nicht einmal meinen Namen kennt. So aus rein selbstlosen Gründen natürlich, um den Benachteiligten zu helfen. Weil ich viel besser einen Scheck unterschreiben kann als er selbst. 😁️

Die Neunziger Jahre möchten ihre Spamwellen zurückhaben.

Ich werde Ihnen mehr erzählen, sobald ich von Ihnen höre, ich warte so schnell wie möglich darauf.

Wer darauf antwortet, bekommt noch weitere lustige Geschichten von der grundlos an einen Unbekannten verschenkten Million aus dem Posteingang erzählt. Leider kann der gnädige Geber nicht einfach eine Banküberweisung machen oder einen Scheck ausstellen und als versicherten Brief absenden, sondern es kommt zu den absurdesten und teuersten Geldtransfermethoden, die sich die Spammerfantasie nur ausdenken kann. Und dabei werden ganz viele Vorleistungen fällig, bevor es endlich das Geld gibt. Hier ein Hunnie für den Stempel, dort ein paar Hunderter für den Notar, und der Betreiber des Geldspeichers – meist als „Sicherheitsfirma“ bezeichnet, die das Geld sicher aufbewahrt – will natürlich auch noch was für ihre Dienste sehen. Ach, und ein paar korrupte Beamte müssen natürlich noch bestochen werden. Oh, und der Zoll lässt sich einen Zettel wegen des Geldwäschegesetzes bezahlen. Das kann der werte indische Geschäftsmann und Philanthrop natürlich nicht bezahlen, der verschenkt ja immer nur die Millionen, bei dem ist jetzt sogar die Portokasse leer, und deshalb muss man es selbst bezahlen. Am besten schön anonymisierend über Western Union und Konsorten. Damit die Betrügerbande rauschende Abende im Puff feiern kann.

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

Wenn das Opfer leergesaugt ist, bricht der Kontakt plötzlich ab. Das Geld gibt es nicht. Manche Menschen haben hohe fünfstellige Beträge an Unbekannte im Ausland gegeben. Über anonymisierende und nicht rückbuchbare Verfahren. Wegen dieser recht primitiven Nummer. Gier macht dumm. Niemand weiß das so genau wie ein Betrüger, denn Betrüger leben von dieser Dummheit. Es ist vermutlich die älteste Betrugsnummer im Internet, und sie läuft tatsächlich immer noch gut genug, dass es Leute gibt, die darauf reinfallen. Sonst würde ich solche Spam nicht mehr sehen. Diese Leute werden noch nicht einmal stutzig, wenn sie sehen…

Email: premjiazimhashim198@gmail.com

…dass man gar nicht an die Absenderadresse antworten soll, sondern an eine kostenlos und anonym eingerichtete Mailadresse bei Googles GMail, dem besten Kumpel und Komplizen des Spammers und Betrügers. Darüber soll man dann unverschlüsselt (also offen wie eine Postkarte durch das Internet befördert) und ohne digitale Signaturen (also in auf dem gesamten Transportweg beliebig veränderbaren Texten, denen man die Manipulation nicht ansehen kann) mit einem „Geschäftsmann“ kommunizieren. Weil man grundlos Geld geschenkt kriegt. Nein, nicht nur einen Tausender, sondern ein ganzes Milliönchen. Man muss schon sehr naiv sein, um darauf reinzufallen.

Seid schlauer! Löscht den Müll! 🗑️

Freundliche Grüße
Management
Azim Hashim Premji

Hier spammt das Management noch selbst.

Auto-Notfallset von Allianz!

Samstag, 18. Januar 2025

Abt.: Andere Tropfenformen in der chinesischen Wasserfolter

So so, die Allianz also:

Von: Allianz Sicherheitsangebote <info_hwudtwpnnsv@main.jp>

Diese Allianz, die gar keine eigene Domain hat und deshalb für ihre Mails an Kunden obskure japanische Domains benutzt. Zusammen mit einem Löffel Buchstabensuppe. 🤡️

Wie, ihr Betrüger! Läuft eure genau so gestrickte Nummer mit „ADAC“ jetzt nicht mehr? Die Nummer, die hier auf dem Serverchen in den letzten Monaten zur einen oder anderen Lastspitze führte? Und jetzt tauscht ihr einfach „ADAC“ gegen „Allianz“ und hofft, dass es noch einmal so gut läuft und dass ganz viele Leute einen Satz persönlicher Daten zu ihrer Mailadresse abliefern, die ihr an andere Betrüger verkaufen könnt, und natürlich auch eine Kreditkartennummer, mit der ihr selbst mal wieder so richtig durchkaufen könnt? Weil sich das Geld anderer Leute viel leichter ausgibt als das eigene, wenn man hochpreisigen Kram kauft? Kram, den man dann woanders wieder verramschen kann, um sich die tollen Abende im Puff leisten zu können?

Freut mich, wenn dieser Schwachsinn endlich mal wieder aufhört. Der Puff wird auch ohne euch auskommen, ihr schäbigen Betrüger!

Allianz

Auto Notfallset

So weit, so vertraut. 🥱️

-Nehmen Sie sich nur 2 Minuten Zeit, um unsere Kurzumfrage auszufüllen, und sichern Sie sich den Zugang zu einem exklusiven Sonderrabatt auf Ihre Lieblingsprodukte!

Oh, ihr habt jetzt angelernte neuronale Netzwerke, um eure spammigen Spamtexte zu generieren? Die wechseln in ihrer Weitschwafeligkeit beim Wiederholen und Aufblähen gern Begriffe durch semantisch verwandte Begriffe aus, damit es variabler und eloquenter klingt, obwohl sie im Kern noch einmal das gleiche schreiben. So wird aus dem schon im Betreff explizit genannten „Notfallset fürs Auto“ ein höchst allgemein benannter „Sonderrabatt für Lieblingsprodukte“. Kein Mensch mit einer Spur von Sprachgefühl würde so formulieren. Es klingt dumm und unbeholfen. Selbst die intelligenzverachtendste, mit Fuck-it-Haltung getextete Reklame würde den gleichen Weg genau in die andere Richtung gehen und beim Aufblähen von allgemeineren, mit psychologischen Tricks um Aufmerksamkeit buhlenden Anpreisungen zum beeindruckensollenden Speziellen gehen. Aber eine so genannte „künstliche Intelligenz“ ist eben dumm. Die hat kein Sprachgefühl. Die hat „nur“ Statistiken.

-Dieses Angebot ist zeitlich und vom Lagerbestand her begrenzt, also handeln Sie jetzt und sichern Sie sich Ihr Angebot, bevor es zu spät ist. Gehören Sie zu den wenigen Auserwählten, die Premiumqualität zu einem Bruchteil des Preises genießen können. Beeilen Sie sich, die Vorräte gehen schnell zur Neige!

Jetzt aber ganz schnell klicken, sonst krabbelt das Angebot auf flinken Beinchen aus dem Lager wie die Kakerlake aus dem Licht! Mit kleinem Satzunfall der Marke „Gehören Sie zu den vierhunderttausend Auserwählten, die Qualitätsspam mit einem Bruchteil der Intelligenz genießen können“ mitten im Text. Die Spamvorräte gehen leider niemals zur Neige.

Auf dem Marktplatz steht der Marktschreier, hält ein Stück Tinnef hoch und schreit: „Nur so lange der Vorrat reicht“. Neben dem Marktschreier steht eine Kiste, hinter der Kiste eine Palette, hinter der Palette ein Lager und hinter dem Lager eine Fabrik, von deren Bändern unentwegt der Tinnef läuft und in die ganze Welt verkauft wird.

Holen Sie sich das Auto Notfallset mit einem exklusiven Rabatt! Beeilen Sie sich, die Anzahl der Produkte ist begrenzt!

Natürlich führt der Link nicht zur Allianz, und er ist auch nicht direkt gesetzt. Es ist ja Spam.

Wenn ich den Link mit meinem Skriptapparat für solches Gift aus der Spam untersuchen will, führt er sogar in eine Endlosschleife von Weiterleitungen mit immer mehr angehängten URI-Parametern. Ich breche hier im Zitat mal nach der zwölften Weiterleitung ab:

$ location-cascade "https://shorturl.asia/fUMzu" | sed 12q
     1	https://www.codeworksquick.com/3Z9LQRN/ZSDB2Q8/
     2	https://www.codeworksquick.com/3Z9LQRN/XGMHQN7/?__ptid=3dcea88a076a46958698bbf9bc87caaf&sub1=&sub2=&sub3=&sub4=&sub5=&source_id=
     3	http://t5.securecodepro.su/aff_c?offer_id=729&aff_id=1814&aff_sub=de-techkit&aff_sub2=1835&aff_sub3=1a6cc0b174654e57a0bbdf6f3052c8db
     4	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php#/feyi/mebogo/mifo/zetu/index.php?rpclk=f5svC%2F7ztuqDcLGJKSGPw3ubqBUO%2ByP073QtpaG%2Fn4gTyLI3h1e94845d%2F4gxqt7iBoBoqCNVOdjvAh%2BmoVKJqId%2B4HOJhMur7NGqLB%2Bx6haDxBcoPTI4jB74HxWJMR08bu9%2FId%2Ffz7VfDUyptNv%2BE%2Fex7rqsycreEu2hvN8RXPp0Y8aqVcHHHhKoCgdIJtMJktaUZdddOIm%2BRVNV9Ex3h5Pb9nklvfcsOgEUiBYffz7ywTsw4wuU4HpDepqtLqKgeW9oPd9ArNhQeyhdlCqrA4HMM58pgklvKLiU7dYobDzuVs5aH08aZQrSYLI0A%2FDNWhSsP37mGc3h1wn09k9CoYZaXMj6TpV8dywYCRcnX7Nh%2BB%2FCrQYK%2BsbYrINXUjwk6irlVC9UeN7B5tEjRk2VUwqkzoZRa8o4UMGbl2NCIipmodniHs2%2F0rNIBZGzF%2ByTNih%2B5mZXFLtDhLhmpQxagIbIUmAOkxoY5KALrINOsiRyxiGLM4V0pPVz%2F6EgF8shl6pNvRWAlZy%2BcUwttA%2FIOddvi8HSKWy%2B%2BYpbbxt9NNxg4Ysf0jJnY1Y3L4s0aOu25j1gjm1G9ImZTJkKLLkWMdVoJPpmgnP8zEp3WP23uf%2BpZBXBOSX4YMuRWER5ftWUKR%2F4ItLxcYXErgbHvql7wHt79z0NaMuRXXkXiVjBXcqawAwazEAe3phPsuWdpSN7KdUvP4GExPGQz%2FQ81zm%2BLIUMrq1a0qcs6Q5XNR%2B7xy9bYK8dukXrmQYxvlkJY5QAMDgpSVK4BeW4DLbviJjs3BrJuJYmC96nVc6e73igxxYLEg5R0HitwM3IfgE7sNKqN6TSRufJODsGTX91TzbZPEDNX1eWORMdcVwIVYBTQ%3D%3D%3A%3Acf7b28395537d721c5563f0dd0c6ace7&p=3p2KjHgu3wAmlmJQNQ0vAHSSf8I%3D%3A%3Ab47aa1f88d24877e21d1d88f2f4940d5
     5	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa
     6	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju
     7	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo
     8	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti
     9	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo
    10	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi
    11	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi?zayesu=facovaneriziwetiriku
    12	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi?zayesu=facovaneriziwetiriku?foyixo=mojujawuxedamixayo
$ _

Hier sollen automatische Analysen erschwert werden. Wer so etwas macht, hat etwas zu verbergen.

Wenn ich aber den gleichen Link mit einem „richtigen Desktopbrowser“ aufrufe – macht das bitte auf gar keinen Fall, ich benutze nicht Windows und verwende für solche Tests eine virtuelle Maschine, und nicht einmal das ist sicher – komme ich zu dieser jeden Tag so oft im Internet umziehenden, doch im Aufbau immer gleichen Seite, in der von den Spammern immer nur Farben, Hintergrundgrafik, Unternehmensname, Preisbezeichnung und Logo verändert werden. Nein, nicht einmal für den Text geben sie sich Mühe. Dann gibt es halt ADAC-Kunden. Ich kenne diese Masche ja schon. Wenn Spammer sich Mühe geben wollten, brauchten sie auch gar nicht zu spammen, sondern könnten gleich arbeiten gehen. Die Nummer „Belohnung für Teilnahme an eine Umfrage“ ist die gegenwärtige chinesische Wasserfolter für den Posteingang. Aber mit der „Allianz“ habe ich diesen Betrug bis jetzt noch nie gesehen. Er sieht so aus:

© Allianz 2000-2025 Zur App FAQ

Bwahahahahahaha! 🤣️🤦‍♂️️🤣️

Verena Parente

Freitag, 17. Januar 2025

So nannte sich der, die oder das Betrüger mit seiner IP-Adresse aus der Bundesrepublik Deutschland, der, die oder das gestern abend um 19:54 Uhr den folgenden Kommentar zur Einleitung eines Trickbetrugs über die Zwischenablage ins Kommentarfeld von Unser täglich Spam kopiert hat, abgesendet hat und sogar an der Spamfilterung vorbeigekommen ist:

Guten Morgen ! [sic! Um 20 Uhr!]

Ich bitte jeden, der auf diese Nachricht stößt, sie sorgfältig zu lesen. Mein Name ist Verena Parente, deutscher Herkunft, Ehemann [sic!] eines Franzosen (Guy Moreno), der vor 10 Monaten verstorben ist. Ich habe eine schwere Krankheit und mein Arzt hat mir gerade mitgeteilt, dass ich nicht mehr überleben werde, es sei Kehlkopfkrebs. Leider hatte ich keine Chance, ein Kind zu bekommen [sic! Als Ehemann!], das mein Eigentum und alles, was ich finanziell und materiell habe, erben würde. Warum also mit all diesem Geld sterben? Deshalb suche ich eine seriöse und ehrliche Person, die meine Immobilie verwalten kann. [sic! Kennen wir alle, dass man mit Geld wedelt und seriöse Leute in irgendwelchen Foren sucht] Ich habe einen großen Geldbetrag bei einem Finanzinstitut, den ich gerne an eine Person spenden möchte, die damit ein gutes Projekt oder ein großes Waisenhaus realisieren kann, um Waisen und Menschen mit Behinderungen in schwierigen Situationen zu helfen …

Wenn Sie ein gutherziger Mensch sind [sic! Damit sind alle Bösen ausgeschlossen], kontaktieren Sie mich bitte unter meiner E-Mail-Adresse, um dieses Geld in Besitz zu nehmen: verenaparente49@gmail.com

Ich hoffe mal, dass die paar Leser von Unser täglich Spam einen guten Spamfilter im Gehirnchen haben. Die typischen Nummern von Vorschussbetrügern sind hier ja reichlich dokumentiert…