Autorenarchiv

Erforderliche Aktion: Eine ungewöhnliche Verbindung zu Ihrem Konto

Montag, 7. Juli 2025

Aber ich bin doch gar nicht in der CDU… 🤭️

Natürlich kommt diese Spam…

Von: PayPal <postmaster@252b227286.nxcli.io>

…nicht von PayPal, sondern ist ein Phishing.

PayPal

Sagte ich ja schon.

Auf diesem neuen Gerät angemeldet bleiben

Desktop Chrome Windows 10 10.0.0

$ uname -a
Linux esprimo 6.8.0-60-generic #63-Ubuntu SMP PREEMPT_DYNAMIC Tue Apr 15 19:04:15 UTC 2025 x86_64 x86_64 x86_64 GNU/Linux
$ _

Nein, ich glaube, das stimmt nicht. (Und nein, ich empfehle Unbuntu niemandem als Linuxdistributor. „SnapOS“, wie ich es gern verspotte, ist ein dysfunktionaler Haufen Müll geworden. Nehmt eine andere Distribution! Ich habe das nur als Altlast, aber schon so lange…)

Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt und einen Anmeldeversuch von einem unbekannten Gerät blockiert.

Bitte sichern Sie Ihr Konto, indem Sie innerhalb von 24 Stunden auf den unten stehenden Link klicken, da Ihr Konto sonst möglicherweise deaktiviert wird, um die Sicherheit der Gemeinschaft zu gewährleisten: Link unten

„Link unten“ ist der beste Linktext ever.

Natürlich führt der Link nicht auf…

PayPal

…PayPal, es ist ja Phishing. Es geht in die Domain shopify (punkt) com, die in letzter Zeit öfter als Weiterleitung in Phishingspams benutzt wird. Wer da klickt, hat verloren. Wer aber niemals in eine E-Mail klickt, sondern bei solchen Links – wenn er mal unsicher sein sollte, ob die Mail echt ist – einfach direkt über ein Lesezeichen die Website von PayPal aufruft und sich dort wie gewohnt anmeldet, um dann zu sehen, dass das behauptete Problem gar nicht existiert, ist vor der häufigsten Form des Trickbetrugs im gegenwärtigen Internet sicher und hat die gefürchtete „Cyberattacke“ abgewehrt. Macht das! Klickt nicht in E-Mails, sondern legt euch mindestens für solche kriminell interessanten Websites Lesezeichen im Browser an. Sollen die Betrüger doch verhungern!

Help & Contact | Security | Apps

Bitte antworten Sie nicht auf diese E-Mail. Um mit uns in Kontakt zu treten, klicken Sie auf Hilfe & Kontakt.

Bitte nicht an die Absenderadresse antworten, denn die ist gefälscht. Der Linktext, den man stattdessen klicken soll, steht da aber auf Englisch. Schon schade, wenn so ein Hirni von Spammer seine Spam in einer Sprache formuliert, die er gar nicht richtig versteht.

Urheberrecht © 1999-2025 PayPal. Alle Rechte vorbehalten.

Dass diese Mail nicht einmal in die Nähe der für den Urheberrechtsschutz erforderlichen Schöpfungshöhe kommt und dass solche einschüchternden Dummphrasen einfach nur dumm und juristisch wirkungslos sind, selbst wenn sie mal von echten Unternehmen kommen, brauche ich hoffentlich nicht weiter zu erwähnen. Was ich davon halte, hoffentlich auch nicht.

Richardbom

Samstag, 5. Juli 2025

So nannte sich der nicht einmal künstlich intelligente Vollhonk mit seiner IP-Adresse aus den Weiten der Russischen Föderation und seinem kaputten Spamskript, der gestern abend um 20:53 Uhr den folgenden Kommentar auf Unser täglich Spam ablegen wollte, aber vor allem an seinem kaputten Spamskript gescheitert ist:

LIMITED-TIME DEAL: ChatGPT PLUS/PRO at the LOWEST PRICE online! GRAB YOUR SUBSCRIPTION NOW: ❣️ [url=https://bit.ly/UNLOCK-ChatGPT-PRO]ChatGPT PLUS/PRO[/url] ❣️

✅ WHY CHOOSE US?
✔ Instant activation – No waiting!
✔ Official subscription – No risk of bans!
✔ Cheaper than OpenAI’s website!
✔ Thousands of happy customers & 5-star reviews!
✔ 24/7 support – We’re here to help!

✅ HOW TO ORDER? (FAST & EASY!)
1️⃣ Click the link & select your plan.
2️⃣ Pay securely (Crypto, PayPal, Cards, etc.).
3️⃣ Receive your login OR unique activation code instantly!
4️⃣ Enjoy ChatGPT PLUS/PRO in minutes!

✅ WHAT’S INCLUDED?
⭐ GPT-4o (Fastest & Smartest AI!)
⭐ GPT-4 Turbo (Longer, detailed answers!)
⭐ Advanced AI features (Code Interpreter, Plugins, File Uploads!)
⭐ Priority access – No more downtime!

⚠ DON’T PAY FULL PRICE! Get ChatGPT PRO cheaper HERE:
❣️ [url=https://bit.ly/UNLOCK-ChatGPT-PRO]ChatGPT PLUS/PRO[/url] ❣️

⏳ DEAL ENDS SOON! Prices are rising—CLAIM YOUR SPOT NOW!

Hätte er doch nur vor dem Spammen das angelernte und jetzt endlich mal voll billige neuronale Netzwerk mit dem großen Sprachmodell gefragt, dann hätte er wohl auch gewusst, dass so ein WordPress-Blog…

$ curl -s http://spam.tamagothi.de/ | grep meta | grep generator
<meta name="generator" content="WordPress 6.8.1" />
$ _

…keinen BBCode in Kommentaren kennt, sondern die Verwendung von ganz gewöhnlichem, dem Standard des Webs entsprechendem HTML (natürlich in sinnvoll gefiltertem Umfang) erlaubt… und dass jeder auch nur mittelmäßige Spamfilter BBCode als klares Kennzeichen für Spam bewertet und die Spam einfach aussortiert. Hier natürlich auch. Aber selbst dann hätte er besser ein Spamskript genommen, das nicht so kaputt ist, dass es ebenfalls schon an mittelmäßigen Spamfiltern scheitert.

Hat er aber nicht. Warum? Vermutlich, weil er ein Betrüger ist und davon schon vollständig intellektuell ausgelastet wird. Aber das sieht man ja schon an der Spam. Mal schauen, was er hier verkaufen wollte:

$ mime-header https://bit.ly/UNLOCK-ChatGPT-PRO | grep -i location
Location: https://plati.market/itm/chat-gpt-o3-o1-4o-plus-pro-extend/4339002?ai=1303258&lang=en-US
$ lynx -dump "https://plati.market/itm/chat-gpt-o3-o1-4o-plus-pro-extend/4339002?ai=1303258&lang=en-US" | sed -n 103,108p
   🟢🟢🟢 SHOP ONLINE 🟢🟢🟢🟢
   ▶️ BUY SUBSCRIPTIONS/renewals without login (via link) 🔗
   🔴 LOWEST PRICE
   🔹When you pay for the product, you will receive a unique code, it must
   be sent to the seller in the chat on the purchase page to get a
   subscription PLUS/PRO.🚀API keys ChatGPT o1 here -
$ _

Aha, einen „einzigartigen Code“ will er mir verkaufen, mit dem ich dann an das Produkt komme, das er mir ursprünglich angepriesen hat. Gegen Vorkasse, versteht sich. Gern auch mit Vollzugriff auf die Kreditkarte und anschließendem Kontoleerräumen, aber eine Handvoll Kryptogeld wird auch nicht verschmäht. Und natürlich zum niedrigsten Preis, aber so ein billiger Code! Für den Fall, dass dem Spammer demnächst die „einzigartigen Codes“ mal ausgehen sollten, habe ich hier noch ein paar ziemlich einzigartige für ihn:

$ for i in `seq 10`; do dd if=/dev/urandom bs=32 count=1 status=none | base64 | sed s/=$//; done
w8/EmxjPxFifUCf9j5qnE57K2DD2PhZ6zjfWKnhwkbw
LWOgZzkVYs2mzPt7q9KVXtSuRkBfQWERT8cwgEy0iKI
1+XHfzhCwgdZ0HMeebwAvdbP934h6wmw2M/rwakVmm8
8PWSUa7no1Qul72WHedzCWexkHblnm8T8sOMG5EItrk
csaO/LpYogWAkk+A8bvpDSIT8Hf4vlGvY/nHNmkj3Qc
MJAP9noVyEMSCc21AhdNnJlWZLTLHXJCXDdImxOjXww
s4gww70HKcShsy6/RctmsCTziVXZIep9M4MDxDsaxF4
hofgtUgqjx3vR7erI1hTC5YkvvImu9riVhSEgi10LOg
OZ5NuYa0KgmNvJeYEaGfSe4cY9jDfsHVr/m6Thj5uAE
yYgch3o4CMN7khT6otLA+2g8dwrBgQuN60xkSJoGF/g
$ _

Diese „einzigartigen Codes“ kosten gar nichts, und ich vermute mal, die „funktionieren“ genau so gut, also ebenfalls gar nicht. Stets zu Diensten! 😁️

„Entdecken Sie das Werkzeug, mit dem die Reinigung zum Kinderspiel wird“

Samstag, 5. Juli 2025

Danke für die Anführungszeichen um den Betreff. So etwas erleichtert mir das Filtern sehr. Spammer, ihr solltet mal die Dokumentation entdecken, mit der die Nutzung eures Spamskriptes halbwegs verständlich wird.

Von: Reinigen leicht gemacht <service@gt.heathyheavypowerdriverx.click>
An: technique@gt.heathyheavypowerdriverx.click

Oh, die Spam ist ja gar nicht für mich. Dann kann ich sie ja ungelesen löschen. 🤭️

Zum Hintergrund dieser Spam: Wir haben heute den fünften Juli. Es sind noch 173 Tage bis Weihnachten. Gestern haben sich viele Bewohner der USA mit Feuerwerk die Hände weggesprengt, um ihre Unabhängigkeit von Großbritannien zu feiern, und der eine oder andere Freudenschuss hat wohl auch etwas mit Schmerzempfindungs- und Sterbefähigkeit getroffen. Die Briten hingegen waren ganz ruhig und still und haben sich nur gedacht: „Gut, dass wir die los sind“, um danach aus ihrer Armut heraus vor einem klunkerbesetzen Hut aus Gold den Bückling zu üben, denn ihr Herr ist Karl der Dritte. Der Rest der Nordhalbkugel der Erde – das ist die Halbkugel, auf der es auch die paar Menschen gibt, die im Alltag Deutsch sprechen, lesen und schreiben – hat einfach nur einen Julitag gehabt, und die meisten Menschen mögen das. Heute wird es zum Beispiel ein paar Wölkchen hier in Hannover geben, aus denen lt. Wettervorhersage erst in der Nacht ein paar von diesen nassen Regentröpfchen rausfallen. Als Höchsttemperatur sind 25 °C für den Nachmittag und frühen Abend angesagt. Nach den vorgezogenen Hundstagen Anfang Juli 2025 mit ihren gar nicht lustigen 39 °C und ihren brütenden Backofentropennächten ist das doch mal ein ziemlich gewöhnliches und alles in allem schönes Sommerwetter, das Lust auf schöne Sommertätigkeiten macht. Wenn der angesagte Regen nur nicht so tröpfelig und die Dürre in diesem Jahr nicht so lang wären, könnte man sogar völlig vorbehaltlos von einem schönen Sommertag sprechen. So aber ist das Land verwelkt, das Grüne vielfach gelb und braun geworden, und die meisten Obstbäume haben wegen der mehrmonatigen Trockenheit schon längst ihre unfertigen Früchte abgeworfen. Auch die etwas versteckten Mirabellen in einem früheren Kleingartengebiet, bei denen ich mich in ein paar Wochen bedienen wollte, bis mir der Bauch wehtut, denn sie sind sehr lecker. Schade. Aber die Stachelbeeren sind gut. Und einigen Wildpflanzen scheint es auch zu gefallen, ich sehe dieses Jahr relativ häufig Wegwarten.

So, und jetzt kommt endlich die Abkühlung:

Revolutionieren Sie noch heute Ihre Reinigungsroutine

In diesen Sinne wünsche ich dem Spammer viel Spaß dabei, seine Reinigungszeit beim Winterputz zu halbieren, damit er die Winteraktivitäten genießen kann. Vielleicht kauft er sich ja auch mal einen Kalender, der richtig geht. 📆️

Der effektivste Weg, um mit Bitcoin Geld zu verdienen.

Freitag, 4. Juli 2025

Den macht dieser Reichwerdexperte aus dem Spameingang vor: Selbst nicht daran glauben, gar nicht daran denken, mit einem hochspekulativen nichtmateriellen Zeug zu handeln und stattdessen davon leben, dass man von mindestens halbseidenen, viel häufiger betrügerischen Kryptogeldabzockern Affiliate-Geld bekommt, indem man ihnen mit viel Spam ein paar neue Kunden zutreibt. Und weil darauf kein Mensch so leicht reinfällt, muss man eine fadenscheinige und etwas wirre Geschichte erzählen und irgendwelche Prominenten – in diesem Fall wird Günther Jauch missbraucht – mit Foto etwas mitteilen lassen, was sie niemals gesagt haben.

Wer sich fragt, warum der Spammer noch spammt, statt einfach mit seiner so tollen Methode selbst automatisch reich zu werden, ist für diesen inzwischen ziemlich betagten Betrug schon viel zu intelligent. Ja, es ist ein Betrug, und sogar die Tagesschau hat schon erklärt, dass es ein Betrug ist und wie er durchgeführt wird.¹ Vor über vier Jahren. Und da war die Masche schon alt. Bitte nicht darauf reinfallen!

Wie man wirklich reich wird von Bitcoins.

Der „Manager“ am Telefon hat einigen Opfern schon sechsstellige Beträge aus der Tasche gequasselt. Die Zahlen, die in der App angezeigt werden, sind so „wertvoll“ wie Monopolygeld. Ganz im Gegensatz zum Geld, das man einzahlt. Wenn man seine „Gewinne“ irgendwann abheben will, wird dafür noch eine sehr gesalzene Gebühr fällig, und nachdem man die bezahlt hat, bricht jeder Kontakt einfach ab.

Die angebliche „Sendung“, von der niemand etwas weiß, obwohl sie doch „ganz Deutschland erschütterte“, hat niemals stattgefunden. Die Klage der Deutschen Bundesbank natürlich auch nicht. Warum sollte die Deutsche Bundesbank auch klagen? Die macht doch gar nicht in Bitcoin, die macht in richtigem Geld. 😁️

Günther Jauch hat mit alledem nichts zu tun. Er kann nur ziemlich wehrlos zuschauen, wie irgendwelche Betrüger Fotos und Namen missbrauchen, um Lügen zu transportieren. Denn die Wahrheit kann man ja schlecht sagen, wenn man Menschen betrügen will. Dass dabei auch die Reputation von Günther Jauch beschädigt wird, ist den Betrügern egal. Denen ist alles egal. Alles außer ihrem „Geschäft“.

Ich hoffe mal, dass jeder Mensch etwas besseres mit seinem Geld anfangen könnte, als solchen asozialen Trickbetrügern ihren verfeinerten Lebensstil zu finanzieren.

¹Ich kann wegen der von Presseverlegern in den Dunkelkammern des Reichstags herbeilobbyierten Löschpflicht für Inhalte des öffentlich-rechtlichen Rundfunks leider nur eine Archivversion verlinken. Schön, wie uns dieser angebliche „Journalismus“ belegt, dass er die Menschen dumm und vergesslich machen will, und wenn es ihnen noch so schadet. Möge er endlich pressesterben gehen! Es würde die Menschen sogar ein bisschen besser vor gewerbsmäßigen Betrügern schützen, wenn es dieses Pack nicht mehr gäbe.

„Ihre Leistung verdient das Beste“

Dienstag, 1. Juli 2025

Oh, wie nett! In Anführungszeichen! Dass diese Spammer auch nie ihre Skripten verstehen! Na ja, hauptsache mit dem Pimmel kennen sie sich aus.

Löwen“-Investoren begeistert von Himero

Dafür fehlt da ein Anführungszeichen. Hey, Spammer, du bist ja sogar zum Spammen zu doof. Und wenn du den Rest deiner sprachgefühllos formulierten Mitteilung…

…in ein aus dem Web nachgeladenes, etwas albernes Bild reinschreibst, von dem der von dir benutzte Webserver sagt…

Content-Type: text/html; charset="UTF-8"

…es sei HTML und nicht PNG, dann klappt das auch nicht überall so gut mit der Darstellung in der Mailsoftware. Nicht einmal dort, wo Leute auf ihre Computersicherheit und Privatsphäre überhaupt keinen Wert legen und irgendwelches Zeug bei der Betrachtung einer E-Mail nachladen. In diesem Sinne wünsche ich deinem Gehirnchen mehr Energie, um deine geistige Umnachtung zu überstehen.

Aber hauptsache mit Gesundheit und Pimmeln kennst du dich aus!

Dein dich „genießender“
Nachtwächter

Verifizierung Ihres Kontos für die Einkommensteuer-Rückzahlung erforderlich

Dienstag, 1. Juli 2025

Von: ELSTERIhr Online-Finanzamt <noreply@elster.de>

Da hat sich der Spammer gesagt: „Schreibe ich doch mal einen überzeugend aussehenden Absender rein“. Zu schade, dass SPF dafür sorgt, dass die Spam dann garantiert als Spam aussortiert wird, wenn er sie über die IP-Adresse eines US-amerikanischen Hostingdienstleisters (Abuse-Mail ist schon draußen) versendet. Aber man kann ja auch nicht jeden Tag Glück beim Denken haben.

Bescheide des Finanzamtes kommen natürlich immer mit der Sackpost und niemals in einer unverschlüsselten und nicht digital signierten E-Mail. Allein schon wegen des gesetzlich vorgeschriebenen Datenschutzes und wegen des Steuergeheimnisses.

ELSTER

Das steht schon im Absender.

Eine Mitteilung der Bundesbehörde.

Die Finanzämter sind in der Bundesrepublik Deutschland aber Landesbehörden.

Sehr geehrter Kunde,

Genau mein Name!

Na, fühlt ihr euch beim Finanzamt auch immer wie Kunden? Und nicht wie… ähm… störende Bittsteller vor einer kalten und oft etwas dummen Maschinerie zum Eintreiben des Geldes, das dann in die alldurchwaltende Korruption der BRD fließt?

Um die Rückzahlung Der Einkommensteuer zu erhalten, müssen Sie Ihr Konto verifizieren, damit wir den vollen Betrag auf das richtige Konto überweisen können.

Wie hoch ist er denn, der volle Betrag? Und wo ist der zugehörige Bescheid? Wann wurde er mir zugestellt? Und für welche Steuernummer ist er?

Kein Finanzamt in der BRD würde so einen Text schreiben wie dieser Spammer. Man kann viel schlechtes über die Verwaltung in der BRD sagen, aber ihre Kommunikation ist niemals so nebulös.

Zum Dokument

Wer da klickt, lasse alle Hoffnung fahren!

$ lynx -source "https://scanned.page/68626f761e1b4"
<!doctype html><html lang="en"><head><meta charset="utf-8"/><link rel="icon" href="/favicon.png"/><meta name="viewport" content="width=device-width,initial-scale=1"/><meta name="theme-color" content="#ffffff"/><link rel="apple-touch-icon" href="/favicon.png"/><link rel="manifest" href="/manifest.json"/><title></title><script>const manifestElement=document.querySelector('[rel="manifest"]'),icon=document.querySelector('[rel="icon"]'),appleIcon=document.querySelector('[rel="apple-touch-icon"]');var domain="sp";const setAttributes=(e,t,n)=>{manifestElement&&manifestElement.setAttribute("href",e),icon&&icon.setAttribute("href",t),appleIcon&&appleIcon.setAttribute("href",n)};"sp"===domain?setAttributes("/manifest.json","/favicon.png","/favicon.png"):"qcc"===domain&&setAttributes("/qci/manifest.json","/qci/favicon.png","/qci/favicon.png")</script><script defer="defer" src="/static/js/main.ed55047f.js"></script><link href="/static/css/main.c6e9a545.css" rel="stylesheet"><script data-cfasync="false" nonce="db15d7e8-bd05-415b-ab5d-725e7b914243">try{(function(w,d){!function(fv,fw,fx,fy){if(fv.zaraz)console.error("zaraz is loaded twice");else{fv[fx]=fv[fx]||{};fv[fx].executed=[];fv.zaraz={deferred:[],listeners:[]};fv.zaraz._v="5858";fv.zaraz._n="db15d7e8-bd05-415b-ab5d-725e7b914243";fv.zaraz.q=[];fv.zaraz._f=function(fz){return async function(){var fA=Array.prototype.slice.call(arguments);fv.zaraz.q.push({m:fz,a:fA})}};for(const fB of["track","set","debug"])fv.zaraz[fB]=fv.zaraz._f(fB);fv.zaraz.init=()=>{var fC=fw.getElementsByTagName(fy)[0],fD=fw.createElement(fy),fE=fw.getElementsByTagName("title")[0];fE&&(fv[fx].t=fw.getElementsByTagName("title")[0].text);fv[fx].x=Math.random();fv[fx].w=fv.screen.width;fv[fx].h=fv.screen.height;fv[fx].j=fv.innerHeight;fv[fx].e=fv.innerWidth;fv[fx].l=fv.location.href;fv[fx].r=fw.referrer;fv[fx].k=fv.screen.colorDepth;fv[fx].n=fw.characterSet;fv[fx].o=(new Date).getTimezoneOffset();if(fv.dataLayer)for(const fF of Object.entries(Object.entries(dataLayer).reduce(((fG,fH)=>({…fG[1],…fH[1]})),{})))zaraz.set(fF[0],fF[1],{scope:"page"});fv[fx].q=[];for(;fv.zaraz.q.length;){const fI=fv.zaraz.q.shift();fv[fx].q.push(fI)}fD.defer=!0;for(const fJ of[localStorage,sessionStorage])Object.keys(fJ||{}).filter((fL=>fL.startsWith("_zaraz_"))).forEach((fK=>{try{fv[fx]["z_"+fK.slice(7)]=JSON.parse(fJ.getItem(fK))}catch{fv[fx]["z_"+fK.slice(7)]=fJ.getItem(fK)}}));fD.referrerPolicy="origin";fD.src="/cdn-cgi/zaraz/s.js?z="+btoa(encodeURIComponent(JSON.stringify(fv[fx])));fC.parentNode.insertBefore(fD,fC)};["complete","interactive"].includes(fw.readyState)?zaraz.init():fv.addEventListener("DOMContentLoaded",zaraz.init)}}(w,d,"zarazData","script");window.zaraz._p=async eC=>new Promise((eD=>{if(eC){eC.e&&eC.e.forEach((eE=>{try{const eF=d.querySelector("script[nonce]"),eG=eF?.nonce||eF?.getAttribute("nonce"),eH=d.createElement("script");eG&&(eH.nonce=eG);eH.innerHTML=eE;eH.onload=()=>{d.head.removeChild(eH)};d.head.appendChild(eH)}catch(eI){console.error(`Error executing script: ${eE}\n`,eI)}}));Promise.allSettled((eC.f||[]).map((eJ=>fetch(eJ[0],eJ[1]))))}eD()}));zaraz._p({"e":["(function(w,d){})(window,document)"]});})(window,document)}catch(e){throw fetch("/cdn-cgi/zaraz/t"),e;};</script></head><body><noscript>You need to enable JavaScript to run this app.</noscript><div id="root"></div><script defer src="https://static.cloudflareinsights.com/beacon.min.js/vcd15cbe7772f49c399c6a5babf22c1241717689176015" integrity="sha512-ZpsOmlRQV6y907TI0dKBHq9Md29nnaEIPlkf84rnaERnq6zvWvPUqr2ft8M1aS28oN72PdrCzSjY4U6VaAw1EQ==" data-cf-beacon='{"rayId":"95853aef1e74bbcc","serverTiming":{"name":{"cfExtPri":true,"cfEdge":true,"cfOrigin":true,"cfL4":true,"cfSpeedBrain":true,"cfCacheStatus":true}},"version":"2025.6.2","token":"105c7571b60743aba1e456971e3636d0"}' crossorigin="anonymous"></script>
</body></html>
$ _

Ich habe gerade keine Lust, mich bei übertrieben sommerlichen Außentemperaturen länger als eine Viertelstunde durch diesen Wust durchzuhangeln und wünsche allen Menschen, die vor lauter Vorfreude aufs Geld in eine recht dumm formulierte Spam geklickt haben, viel Glück. Sie werden es brauchen. Bei dem teilweise sehr verwurschtelten Javascript, das dann nach dieser schon sehr kryptischen Weiterleitung der Geschmacksrichtung „Cloudflare“ folgt, würde ich es niemals ausschließen, dass es auch eine „kostenlose Sicherheitsprüfung“ des Computers und der darauf installierten Software gibt, inklusive Installation einer so aktuellen Kollektion von Schadsoftware, dass auch ein so genanntes „Antivirusprogramm“ machtlos ist. Alles, was man dafür braucht, kann sich jeder aufgeweckte Elfjährige in den dunklen Ecken des Internet gegen Gewinnbeteiligung as a service besorgen. Ja, es gibt kriminelle Dienstleister für Trickbetrug und Schadsoftware, die im Hintergrund bleiben, sich mit einem Anteil begnügen und andere die deutlich gefährlichere Drecksarbeit machen lassen. Deshalb klickt man ja auch nicht in eine Mail! Denn nicht in Mail zu klicken schützt vor Phishing, einer der ältesten und immer noch häufigsten Trickbetrugsmaschen im Internet. Und es schützt vor Schadsoftware, die mit vergleichbaren psychischen Hebeln transportiert wird. Nicht in E-Mail zu klicken ist eine wichtige „Cyberabwehr“, die funktioniert. Der Adblocker im Webbrowser ist doch hoffentlich längst eine Selbstverständlichkeit, oder? Der funktioniert nämlich auch sehr gut.

Ich klicke übrigens auch nicht in E-Mail, außer, mir ist völlig klar, wer der Absender ist und dass dieser Absender vertrauenswürdig ist. In den meisten Fällen, wo jemand nicht gerade einen sehr markanten und unverwechselbaren Stil beim Schreiben hat, heißt das: Ich prüfe digitale Signaturen. Und wenn da keine sind, was auch im Jahr 2025 immer noch der Standard ist, dann fasse ich Links aus einer Mail nur mit der Kneifzange an, statt sie direkt zu öffnen. Oder ich rufe kurz an, ob die Mail echt ist…

Warum ich von Elfjährigen spreche? Weil ein erfahrener Betrüger, dessen Gehirn gerade nicht im Stromsparmodus läuft, niemals versucht hätte, eine falsche Absenderadresse in einer Domain…

$ host -t TXT elster.de
elster.de descriptive text "v=spf1 mx include:_spf.blk1.elster.de include:_spf.blk2.elster.de include:_spf.blk3.elster.de include:_spf.blk4.elster.de include:_spf.blk5.elster.de include:_spf.blk6.elster.de include:_spf.blso.elster.de ~all"
elster.de descriptive text "MS=7B184F7133FA6F4419018914042F2C9A28CF6472"
$ _

…mit SPF anzugeben. Das kommt nicht einmal durch die primitivsten Spamfilter dieser Welt hindurch. Und deshalb macht das auch kein erfahrener Krimineller. Die leben ja davon, dass ihr gefährlicher und/oder betrügerischer Müll überhaupt oft genug ankommt, damit sich die Naiven und sorglos Überrumpelbaren finden, die immer noch darauf reinfallen.

ELSTER ®

Nein, diese diebische Elster hat damit nichts zu tun. Hier schreiben richtige Verbrecher. 😉️

Achtung

Sonntag, 29. Juni 2025

Hach, ich liebe diesen Tonfall schon im Betreff. Er verrät Sprachgefühl und ein klares Bewusstsein für den Wert des Menschen, den man anmailt. Und vor allem: Man muss nicht schon im Betreff reinschreiben, um was es geht, wie das eigentlich jeder denkende und fühlende Mensch tun würde. 🤭️

Wer schreibt mir denn heute?

Von: Jorge Luis Lucas Obregon <jlucas@minjus.gob.pe>

Kenne ich nicht. Noch nie gehört. Auch die peruanische Domain der Mailadresse weckt in mir keine Assoziationen – ich kenne zwar einige Peruanos, aber die leben hier und benutzen GMail, GMX, web.de und vergleichbare Anbieter. Und die zugespammte Mailadresse kennen sie gar nicht. Es ist eine Adresse, die ich ausschließlich für einen bestimmten Zweck, nämlich die Registrierung in einem Webforum, verwendet habe. Da scheinen die Betreiber wohl ein paar Daten „veröffentlicht“ zu haben, und die werden jetzt gehandelt. Der ganz normale Industriestandard des Datenschutzes eben.

Ich empfehle es übrigens zur Nachahmung, spezielle Mailadressen für solche Registrierungen anzulegen, auch bei Banken, Händlern und Zahlungsdienstleistern. Selbst Freemailer bieten inzwischen die Nutzung von Aliasen an (GMail, GMX, web.de). Sehr gut! Dieses einfache Mittel gegen Phishing, Spam und schlimmere Folgen von gecräckten Websites ist sehr wirksam. Wer seinen Mailserver selbst macht, weiß sich sowieso zu helfen.

Eine Empfängeradresse wurde in diese Mail gar nicht erst eingetragen. Das ist also Massenware, die an ganz viele Leute gleichzeitig geht. Gut, so wird mir natürlich die Spamfilterung erleichtert.

Und, was hat der Achtung-Schreihals aus Peru für mich?

Your urgent attention is needed to claim a total prize of €1 million Euro Euro awarded to your email. Contact the following email address: agency-pt@sonic.net

Aha, ihm ist zwar das Deutsch plötzlich ausgegangen, aber er will mir € eine Million Euro Euro geben, weil ich so eine schöne Mailadresse habe. Aber für meine Antwort darf ich nicht auf „Antworten“ klicken, um an die Absenderadresse schreiben. Die ist nämlich gefälscht. An die völlig grundlos geschenkte Million soll ich trotzdem glauben. 🤥️

Es scheinen gerade Traditionswochen im Vorschussbetrug zu sein. Ob darauf noch jemand reinfällt? Ich befürchte, darauf fällt auch noch jemand rein. Sonst wäre die Spam nicht so schäbig. Die Mutter der Dummen ist immer schwanger. 🤰️

Der Provider, dessen Mailadresse in der Domain sonic.net hier von einem Betrüger missbraucht wird, ist schon informiert. Ich hoffe, er hat Vorkasse genommen!

Aber es wäre gar nicht nötig gewesen, so viel Aufwand zu machen, wenn die Spam so schlecht ist, dass sie sowohl aus technischen als auch aus inhaltlichen Gründen durch keinen Spamfilter hindurchpasst. Da hätte der Absender auch bei GMail liegen können.

Bestätigung Ihrer Telefonnummer – 737377865536

Samstag, 28. Juni 2025

Aber das ist doch gar nicht meine Telefonnummer.

Von: Іng-Dіbа. <4v18bvtp@code.edu.az>
An: undisclosed-recipients:;

Keine weiteren Fragen. Wenn der Absender die ING DiBa ist (die vermutlich ihre eigene Firmierung auch in E-Mails richtig schreiben würde), dann ist ein Kuhfladen eine Pizza. Natürlich ist diese Phishingspam Massenware, die an ganz viele Empfänger auf einmal geht und ungefähr so persönlich wie ein Martinshorn ist. Die Spam wurde übrigens über eine IP-Adresse des dicksten Kumpels und Komplizen der Spammer und Betrüger, also über Google, abgesendet. Auf eine Abuse-Meldung bei Google verzichte ich. Sie ist nach allen meinen Erfahrungen sinnlos. Google ist das egal.

ING Logo

Tja, selbst wenn man Grafiken aus dem Web nachladen ließe, wirkte diese Spam nicht überzeugender.

📞 Bestätigung Ihrer Telefonnummer

Aber im Betreff steht doch meine Telefonnummer!!1! 😁️

Sehr geehrte Kundin, sehr geehrter Kunde,

Ja, eines von beiden bin ich. Ganz sicher. Da müsst ihr ja nicht auch noch meinen Namen kennen.

bitte bestätigen Sie Ihre aktuelle Telefonnummer, um den Abschluss Ihres Dossiers zu ermöglichen. Dies hilft uns, Sie bei Rückfragen schnell und effizient zu kontaktieren.

Ich will aber nicht, dass ihr ein Dossier über mich anlegt! 😲️

Vielen Dank für Ihre Kooperation und Ihr Vertrauen in unsere Dienstleistungen.

Vielen Dank für den pseudohöflichen Dank für Nichts! Vor meinem Arsch ist auch kein Gitter.

Telefonnummer bestätigen

Wer da klickt, hat verloren. Natürlich geht der Link nicht zur Website der ING DiBa, sondern zu einer von Trickbetrügern kontrollierten Website. Alles, was man dort eingibt, geht direkt an eine Betrügerbande, die auch nicht lange mit dem Leerräumen des Kontos und einigen hundert über die ganze Welt verteilten Betrugsgeschäften warten wird. Die leben ja auch davon. Eine Zwei-Faktor-Authentifzierung wird dabei regelmäßig ausgehebelt, indem ein angeblicher Mitarbeiter der Bank anruft – deshalb soll man ja auch seine Telefonnummer angeben – und für einen Test darum bittet, eine oder mehrere Transaktionen zu bestätigen. Danach ist das Konto so leer, wie es nur leer sein kann. Mit einer eventuellen Kreditkarte geht es dann weiter… ach, ich erspare die Einzelheiten. Fallt nicht auf so etwas rein!

Wer niemals in eine E-Mail klickt, sondern in seinem Webbrowser Lesezeichen für solche Websites wie die seiner Bank anlegt und diese Websites immer nur über das Lesezeichen aufruft, ist sicher vor Phishing, der immer noch häufigsten Form des Trickbetrugs im Internet. Denn so kann einem kein Verbrecher einen giftigen Link unterschieben. Es kostet nichts, und es wirkt. Wenn man die Website nach „Genuss“ einer solchen Mail über das Browserlesezeichen aufruft und sich dort wie gewohnt anmeldet und nach der Anmeldung sieht, dass das in der Spam behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! 🛡️

Mit freundlichen Grüßen,
Ihr ІNG

Tschüss, du ING du! 👋️

Nach sportlichen 97 leeren Absätzen in dieser Spam kommt allerdings noch etwas Spamprosa, die noch weniger nach der ING DiBa aussieht als das Phishing:

Make a payment to continue service.

T-Mobile™

ACCOUNT NUMBER: 178000147
Refill your T-Mobile account now
Hi Oussama,
Your monthly plan is about to renew. You must make a payment to refill your T-Mobile account by 06/29/2025 to continue uninterrupted service.

You can pay online at my.t-mobile.com. Please disregard if you’ve already paid for the next month’s service.

Refill now

Sincerely,
Your T-Mobile Team
THIS IS AN AUTOMATED EMAIL. PLEASE DO NOT REPLY.

T-Mobile, the T logo, Magenta, and the magenta color are registered trademarks of Deutsche Telekom AG. © 2023 T-Mobile USA, Inc.

Terms of Use | Terms & Conditions | Return Policy | Privacy Policy

View this email as a webpage >

Aber immerhin, wenigstens in der Spamprosa werde ich mal mit einem Namen angesprochen. Es ist zwar nicht meiner, aber die Spammer machen Fortschritte. 👍️😅️

Entf! 🗑️