Autorenarchiv

Dringender Hinweis zu Ihrem Konto.

Samstag, 28. Oktober 2023

Schön mit Punkt am Ende des Betreffs. Das ist nicht so sicher wie andere Kriterien, aber so etwas gibt es beinahe nur in Spam. Bei mir ist das eine sichere Regel. Kein denkender und fühlender Mensch, der in deutscher oder englischer Sprache mailt, beendet seinen Betreff mit einem Punkt. Weder in einem Brief, noch in einer E-Mail. 🔍️

Auf dieses psychiatrisch interessant vorgetragene Phishing fällt hoffentlich niemand rein! Selbst, wenn es irgendwo mal durchkommt. Es fängt schon gut an:

Wir werden Ihr Konto am 28. Oktober schließen.

Aufgrund unserer Regulierung als Finanzinstitut können wir Ihnen den genauen Grund für die Schließung Ihres Kontos nicht nennen.

Aha! 💡️

Und wenn mir schon nicht mitgeteilt wird, warum mein nichtexistentes Konto (das leider auch keine Kontonummer oder so etwas Ähnliches abbekommen hat) geschlossen wird, wird mir doch wenigstens mitgeteilt, was ich dagegen tun kann.

Du kannst

Gehen Sie zur Seite Kontowiederherstellung.
Um die systematische Schließung Ihres Wise-Kontos zu verhindern

Au weia, wurde das Sprachgefühl hastig verabreicht! 😹️

Der Link ist übrigens über den Linkkürzer des früheren Twitter maskiert. Ich habe zwar vor noch gar nicht so langer Zeit geschrieben, dass ich bei Twitter keinerlei Ambitionen in der Spambekämpfung mehr sehe, aber ich muss mich korrigieren. Wer auf den Link klickt, bekommt jetzt das hier zu sehen – und das ging zur Abwechslung auch mal ganz schnell:

Dafür geht mein warmer Dank an 𝕏, dem toten blauen Vogel! Ich hatte in den letzten Monaten schon befürchtet, dass da in Hinsicht auf die Spambekämpfung gar nichts mehr geschehen wird. Aber offenbar bemerkte auch die gegenwärtige Geschäftsführung irgendwann einmal, dass es eher nicht so gut für die eigene Reputation ist, wenn man dermaßen massenhaft von Spammern missbraucht wird, dass am Ende nicht einmal mehr die Mails mit den Benachrichtungen der Nutzer noch irgendwo ankommen. Gut, Twitter könnte auch einfach auf die Benutzung seines Linkkürzers verzichten, aber dieses t.co stammt noch aus einer Zeit, in der ein Twitterposting auf eine Länge von 140 Zeichen begrenzt war. Und damals hat auf Twitter eigentlich jeder einen externen Linkkürzer benutzt, und irgendwann hatte Twitter seinen eigenen Linkkürzer. Zum einen, um Neueinsteigern mit automatischen (und schließlich von vielen Nutzern gar nicht mehr bemerkten) Linkkürzungen den Einstieg zu erleichtern, und zum anderen, um die dabei anfallenden Daten selbst in der Datenbank zu haben und nicht einfach an irgendwelche Drittunternehmen zu geben. Es handelt sich ja bei heimlich eingesammelten Überwachungsdaten lt. Angela Merkel (CDU, frühere Bundeskanzlerin) um den Rohstoff des 21. Jahrhunderts. 🗃️

Apropos Drittunternehmen: Es ist schon bemerkenswert, dass dieses WISE so fürchterlich reglementiert sein soll, dass es mir nicht einmal den Grund für die Kündigung meines (nichtexistierenden) Kontos nennen kann, aber andererseits Links über den Dienst eines Drittunternehmens maskiert und damit Kundendaten an ein Drittunternehmen gibt, statt einfach direkt einen Link zu setzen. 😅️

Wir sind uns bewusst, dass dies nicht die beste Nachricht ist, aber bitte seien Sie sich darüber im Klaren, dass wir alles tun, was wir können, um diesen Prozess so reibungslos wie möglich zu gestalten.

Das muss ich mir unbedingt merken, falls ich nochmal einen Raubüberfall mache und jemanden einfach und ansonsten ziemlich grundlos sein Geld wegnehme: Dass ich dazu „Ich bin mir bewusst, dass das jetzt nicht die beste Nachricht ist, aber ich werde alles tun, um den Prozess so reibungslos wie möglich zu machen“ sage. 🤣️

Au weia, was für ein Idiotenhäuptling aus der Hirnhölle hat diese Spam getextet! Ich habe ja erst an ein angelerntes neuronales Netzwerk – von Politikern, Journalisten und anderen Nichtsblickern regelmäßig mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – gedacht, aber die können das besser. Auch eine Computerübersetzung ins Deutsche ist wesentlich besser. Hier ist nicht die „künstliche Intelligenz“, hier ist die „natürliche Dummheit“ am Werke. 🤖️

Was es jetzt bedeutet

Sie haben jederzeit Zugriff auf das Geld auf Ihrem Konto. Und bis zum 28. Oktober können Sie es abheben, versenden und ausgeben.

Sie können nicht mehr:

Geld auf Ihr Konto einzahlen

Wenn Sie Geld erhalten, werden alle neuen Überweisungen an Sie zurückerstattet

Rechnungen oder Monatsabonnements per Lastschrift bezahlen: Alle laufenden Lastschriften werden storniert

Wir empfehlen Ihnen, Ihre Kontakte darüber zu informieren, dass sie kein Geld mehr an Ihr Wise-Konto senden können, um Ihre Informationen zu überprüfen.

Aufrichtig,
Das Wise-Team

So etwas „Aufrichtiges“ habe ich ja schon lange nicht mehr gesehen! Was das „Wise-Team“ aus dem Spameingang hier macht, nennt der Staatsanwalt übrigens Nötigung. ⚖️

Zum Glück für uns alle gibt es ein sehr sicheres, einfaches und zudem kostenloses Mittel gegen Phishing: Niemals in eine E-Mail klicken! Wer sich für die Websites, bei denen er ein Nutzerkonto hat, stets ein Lesezeichen im Webbrowser anlegt; wer diese Websites nur noch über das Lesezeichen aufruft, und niemals durch einen Klick in eine E-Mail, ist vor Phishing völlig sicher. Niemand kann in einer E-Mail einen giftigen Link unterschieben. Angesichts der Tatsache, dass es sich beim Phishing um eine der häufigsten Formen des Trickbetrugs im Internet handelt, kann ich das nur empfehlen. Wenn man nach Erhalt einer Spam wie dieser einmal nicht laut lachend löscht, sondern unsicher wird, klickt man einfach nicht in die Spam, sondern ruft die Website seines Finanzdienstleisters über das Lesezeichen im Webbrowser auf und meldet sich dort ganz normal an. Wenn man nach der Anmeldung sieht, dass die in der Spam behaupteten Probleme gar nicht vorliegen – man würde sonst einen deutlichen Hinweis präsentiert bekommen – hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Und völlig ohne Komfortverlust, denn man musste ja einfach nur klicken, nur eben nicht in die Mail. Macht das! 🛡️

Möchten Sie auswählen, welche Benachrichtigungen wir Ihnen senden? Gehen Sie zu Ihren Benachrichtigungseinstellungen. Auf diese E-Mail-Adresse können wir keine Antwort erhalten. Wenn Sie Hilfe benötigen, besuchen Sie bitte unser Hilfecenter.

Schön, wenn so offen eingeräumt wird, dass die Absenderadresse der Mail eine Fälschung ist. 🥳️

Diese E-Mail wurde Ihnen von Wise gesendet. Durch die Nutzung unserer Dienste stimmen Sie unserer Kundenvereinbarung zu.

Na, so lange ich nicht durchs Lesen zustimme, ist ja alles noch in Ordnung. 😄️

Alle Anlagedienstleistungen werden von verbundenen Unternehmen von Wise erbracht, die zur Erbringung von Anlagedienstleistungen zugelassen und reguliert sind. Wenn Sie über eine Reserve oder ein Guthaben mit Vermögenswerten (Wise Assets) verfügen, erfolgen sämtliche Mitteilungen zu diesem Thema von Vertretern der jeweiligen Investmentgesellschaft. Alle Anlagedienstleistungen werden von der für Ihre Region zuständigen Wise Assets-Einheit erbracht.
© Wise 2023. Alle Rechte vorbehalten.

Keine Spam ist echt ohne so ein lächerlich und ohne jegliche Rechtswirkung deklariertes geistiges Eigentum. 🤡️

Entf! 🗑️

buy viagra

Freitag, 27. Oktober 2023

So nannte sich der Hirnstummel mit seiner IP-Adresse aus der Tschechischen Republik und seinem schlecht programmierten und fehlerhaften Spamskript, der heute um 8:47 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte. Natürlich ist er am Spamfilter gescheitert und sein Kommentar wurde automatisch im digitalen Klo runtergespült, und zwar aus ganz vielen Gründen auf einmal. Das muss man auch erstmal schaffen, so viele Kriterien für die Spamerkennung mühelos mit einem einzigen Kürzsttext zu reißen! 🤭️

Nur, was der Spammer hier eigentlich anbieten möchte, bleibt ein bisschen unklar. Obwohl es vermutlich die wichtigste Mitteilung in einem Spamkommentar ist. Stattdessen bietet er einfach alles an. 😅️

Good Day Guys,

Oh, mit Begrüßung. Aber ich bin doch nur einer! 😀️

Only if you really think about dydra official?!

Nein, ich hatte noch nie Bedarf an Dydra. Und ich hoffe sehr, dass ich niemals Bedarf daran haben werde. Diese im quasselndem Verkäufergalopp vorgestellte Lösung ohne Problem, aber dafür mit angeschlossener „Cloud“ hört sich ja scheußlich an. 🤢️

Vermutlich soll mir hier aber Co-Dydramol angepriesen werden. Mit dem guten, aber leider auch leicht stofflich abhängig machenden Opiat Codein drin. Ganz offiziell. Sozusagen mit einem Siegel, in dem bestätigt wird, wie „offiziell“ es ist: In einem Spamkommentar. ⚜️💩️

We have more detailed information about ebony

Auch mein Interesse an Ebenholz ist gerade nicht so ausgeprägt. Vermutlich meint er mit diesem Wort auch etwas anderes, aber so gut bin ich nicht drin in der englischsprachigen Drogenszene. 🙃️

Oder meint der Spammer etwa Ebola? 💀️

Please visit our website about buy viagra or please click https://cosmetictattooingmelbourne.com.au/plasma-care-instructions/ for Sign up for a free consultation now!

Egal, ob Opiat, Holz oder Pimmelpille: In eine Spam klicken, und da gibt es dann alles. Auch wenn die Domain nach einer kosmetischen Tätowierung klingt… 🥳️

Our site have tag’s: Bigtits porn, orgasm porn, porn mam

Wenn das nicht reicht, sagt sich der hirnmäßig unbeholfene Honk mit seinen etwas zu hastig errungenen SEO-Ambitionen, dann gibts auch noch Pornos. Mit großen Brüsten, Höhepunkten und natürlich auch mit der Mutti. 😎️

(Dass man vor dem Pluralsuffix „-s“ kein Apostroph schreibt, sondern nur vor der Genitivendung „-s“, wird der Spammer sicherlich noch in seinen nächsten Englischstunden lernen. Es ist allerdings ein sehr häufiger Fehler, auch unter native speakers.)

And some other and guaranteed information.

Und noch viel mehr Informationen! Was für welche? Egal! Hauptsache Informationen. Und garantiert sind sie. Ob sie wohl auch zutreffen? 😇️

Thanks for your attention.

Danke für den Dank für Nichts! Du mich auch! 🖕️

Aber putz dir bitte die Zähne, bevor du meinen Arsch leckst, Spammer! 👅️

Have a good day.
Thanks

Gut, dass so etwas zuverlässig automatisch aussortiert wird. 🙂️

Klick und weg! 🖱️🗑️

🔔Letzte Notiz🔔…. 📦gammelfleisch, Lieferung Ihres Pakets ⛔Problem Benachrichtigung⛔ lD#4121504📦⚠__Wed, 26 Oct 2023 08:15:45 -0400

Donnerstag, 26. Oktober 2023

Da steht ja wirklich alles mögliche im Betreff: Die Empfängeradresse, Datum, Uhrzeit (in einer obskur falschen Zeitzone und in falscher Sprache) und dass es sich bei der Mail um eine „Benachrichtigung“ handelt. Vor allem auf Letzteres wäre ich bei einer Mail ja gar nicht gekommen. Angesichts des Übermaßes an Emojis hätte ich eher vermutet, dass es sich um einen Intelligenztest für die „Generation Teletubbie“ handelt. Die verstehen dann vielleicht auch, was die lustige und völlig nichtssagende Nummer lD#4121504 vor dem lustigen Datum bedeuten soll. 🤔️

Wer schreibt denn?

Von: 📦 UPS© <info@jang.com>
An: gammelfleisch@tamagothi.de

So so, „UPS“ schreibt. So schade, dass die keine eigene Domain für ihre Mailadressen haben. Aber hey, dafür haben sie ein Emoji vor ihrer Firmierung! Wie jede Unternehmung, die ernst genommen werden möchte. 😆️

Apropos „ernstnehmen“ und so… es folgt der Text der Spam:

PAKET WARTEN

Hallo GAMMELFLEISCH,
✉️ E-mail : gammelfleisch@tamagothi.de

Gammelfleisch Sie haben (1) Paket in unserem Lager.

Leider konnten wir Ihr Postpaket nicht rechtzeitig zustellen, da Ihre Adresse nicht korrekt ist.

Aber meine Mailadresse steht drauf, oder was? 🤣️🤣️🤣️

Bitte antworten Sie uns mit der korrekten Lieferadresse. ✍️ Hier✍️

Natürlich ist der Link nicht direkt gesetzt, wie das jeder normale Mensch und jedes seriöse Unternehmen tun würde. Stattdessen gibt es eine kleine Weiterleitungskette. Nicht, dass diese lästigen Spamfilter zu schnell lernen und der ganze Kram automatisch in den Müll sortiert wird. 🤖️

$ location-cascade "http://dl255.dinaserver.com/2754347Mn7226128SD543692941Tx14100yW1har175595Ny"
     1	https://www.trivecommerce.com/4HM9B62/21HJC2SL/?sub1=2754347&sub2=12b-2754347-7226128-175595-14100-543692941
     2	https://www.lpredirect.com/24QSBG/GJC4BF2/?source_id=2173&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7
     3	https://leahfarra.me/QSaFSLqD2t/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
     4	https://leahfarra.me/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
$ surbl leahfarra.me
leahfarra.me	okay
$ _

Funktioniert doch! Die Phishingsite ist noch nicht auf den Blacklists. Wäre ja auch schade fürs Geschäft der Spammer, wenn die Opfer eine deutliche Warnung ihres Webbrowsers statt eines gefährlichen Datensammel- und Phishingversuchs sehen würden. 🎣️

Natürlich ist die Website nicht von UPS. Wer auf einen der vielen Links klickt, kann das sogar durch bloßes Hinschauen sehen, ohne extra in die Adresszeile seines Webbrowsers gucken zu müssen:

Woran man das sieht?

Das Logo ist nicht das Logo von UPS, sondern von einer vermutlich daherfantasierten Klitsche namens „Liefern“. 😅️
Es gibt kein Impressum. 🔍️
Unten steht etwas kontrastarm der Text: „Diese Website ist nicht mit UPS oder einer ähnlichen Marke verbunden oder wird von dieser unterstützt und erhebt keinen Anspruch darauf, die Marken, Handelsnamen oder Rechte zu repräsentieren oder zu besitzen, die mit den Produkten verbunden sind, die Eigentum ihrer jeweiligen Eigentümer sind, die dies tun diese Website nicht besitzen, unterstützen oder fördern“. Das ist zwar übertrieben verschwurbelt formuliert, aber immer noch klar genug. Ich fasse es mal zusammen: Das hier ist nicht UPS, auch wenn in der Spam von UPS die Rede war! Das in der Spam war Lüge. 🤥️

Wer das alles vor Augen hat und nicht sofort den Browsertab schließt, kann natürlich mit einem dummen Klick „das Paket verfolgen“ und in den nächsten Schritten ein paar lustige Daten angeben, um die Liefergebühr mit der Kreditkarte zu bezahlen, damit das Paket auch ankommt. (Nach der Lieferadresse, von der in der Spam als Hinderungsgrund die Rede war, wird gar nicht mehr gefragt.) Ich habe mir mal Daten vom Fake Name Generator erzeugen lassen, um noch ein paar Screenshots zu bringen:

Screenshot der ersten Stufe des Bezahlens: Angabe von Name, Vorname, Mailadresse, Telefonnummer

Screenshot der zweiten Stufe des Bezahlens: Angabe von Name, Kreditkartennummer, Gültigkeit der Kreditkarte, CVV

Natürlich funktioniert das Bezahlen nicht. Und die ganzen eingegebenen Daten landen direkt bei kriminellen Spammern. Mit der Identität und der Kreditkarte eines anderen Menschen kann man schon ganz „schöne“ Betrugsgeschäfte machen. 😕️

Das Paket gibt es natürlich nicht. Es hat nie existiert. 🕳️

Auf die Angabe einer Sendungsnummer in der Mail, die man dann auf der echten UPS-Website verfolgen könnte, haben die Spammer diesmal verzichtet. In der Vergangenheit ist dabei beinahe immer sofort klar geworden, dass das Paket gar nicht existiert. Das ist natürlich schlecht fürs Betrügergeschäft, wenn man nicht genug Opfer hat. Also gibt es nur noch einen Link. Und damit man den Link auch wirklich findet, kann man den ganzen Text anklicken. Sonst klickt das mögliche Opfer noch daneben! Und das wäre ja schlecht fürs Betrügergeschäft, wenn die letzten Leute, die darauf reinfallen, auch noch danebenklicken. Deshalb ist alles ein Link. Und wer als mögliches Opfer nicht lesen kann, versteht ja vielleicht die Emojis. 😎️

Zum Klicken war leider noch nie jemand zu dumm. 🖱️🚫️

Das Gleiche gilt für die Tätigkeit, die sich auf „klicken“ reimt. 😉

Beste grüße,

UPS Belohnung

Die Belohnung grüßt mich! 👋️

Update address

Das Deutsch ist ausgegangen. Und nein, das ist kein Link, obwohl es aussieht, als wäre es als Link gedacht gewesen. Denn unverlinkt ist es einfach nur so ein peinlicher Sprachstummel, der da kontextlos unter der Spam hängt. 🤭️

Entf! 🗑️

🎉 gammelfleisch@tamagothi.de 😃 Sie haben ein/e Oral B iO Series 9 gewonnen 🎁

Mittwoch, 25. Oktober 2023

Das ist ja toll! Immer gewinnt das Gammelfleisch! 😁️

Muss eine total wichtige Mail sein. Die hat ja so viel Emojis im Betreff! Das macht man doch nur, wenn es wichtig ist!! Genau wie früher die Ausrufezeichen!!! Davon konnte man auch nie genug benutzen!!!1! ‼️

Von: Dm-drogerie markt <info@fd50ocp5le.com>

Überzeugendster Absender aller Zeiten! Bei solchen tollen Zeichenketten in der Domain kann man doch auch gleich die IP-Adresse verwenden. 🤦‍♂️️

Übrigens hat „dm“ keine Mailadresse von mir. So weit kommt es noch! Ich habe schon genug dumme Reklame in meinem Leben. Es hat natürlich noch einen weiteren Vorteil, wenn man sehr sparsam mit der Herausgabe von Daten ist: Selbst, wenn der Absender besser gefälscht wird, sehe ich sofort, dass es Spam ist. 😉️

Läuft bald ab: Ihre Oral B iO Series 9 Belohnung

Wie, läuft bald ab? Ist etwas das Haltbarkeitsdatum der Zahnbürsten schon überschritten? 🤭️

Ihr Name wurde für eine Oral B iO Series 9 Belohnung vorgeschlagen

Welcher Name ist denn mein Name, Spammer? 😅️

Und wofür werde ich eigentlich „belohnt“? Dafür, dass ich mir immer brav die Zähne putze? Aus dem Alter, wo man dafür belohnt wird, bin ich aber auch schon über ein halbes Jahrhundert lang draußen. 🍼️

Ich glaube, das von meiner Mailsoftware selbstverständlich nicht aus dem Web nachgeladene Bild zu diesem vollenthirnten ALT-Text brauche ich mir gar nicht mehr anzuschauen. Diese Bilder sehen im Moment alle gleich aus… und nein, es gibt dabei niemals etwas geschenkt, sondern nur ein Gewinnspiel mit sehr schlechten Gewinnchancen. Aber auch das nur, wenn man sich einmal vor Spammern so weit datennackig macht, dass es für einen Identitätsmissbrauch ausreicht. Aber darauf fällt hoffentlich niemand mehr rein. Angesichts des gegenwärtigen Industriestandards des Datenschutzes wäre das sogar bei seriöseren Anbietern eine ziemlich dumme Idee, und bei Spammern, die sich mit komischen Absendern als dm-Markt ausgeben, natürlich erst recht.

Der Spammer kann mich gern mal im Arsche lecken. Aber erst, nachdem er sich die Zähne geputzt hat, sonst wird es eklig. Einfach löschen, die Spam! 🗑️

Ich weiß, dass Sie ein Pädophiler sind..

Dienstag, 24. Oktober 2023

Ich weiß, …

An: gammelfleisch@tamagothi.de

…dass der Absender sein Adressmaterial zum Vollspammen mit einem Harvester im Web eingesammelt hat. Dabei hat er auch die einzige Mailadresse hier im Impressum gefunden, die man auch mit einem ganz schlecht programmierten Skript einsammeln kann: Die Kontaktadresse für unseriöse Angebote. Die mit dem „Gammelfleisch“ im Namensteil. Lecker! 😁️

Da braucht der Spammer mich auch nicht…

Nachricht für:
gammelfleisch@tamagothi.de

…noch einmal drauf hinzuweisen. Der Empfänger steht schon im Mailheader, den muss man nicht noch einmal in die Nachricht reinschreiben. Vermutlich will der Absender mich damit beeindrucken, dass er mich „ganz persönlich“ mit meiner Mailadresse anspricht. 🤭️

Ich weiß, dass Sie ein Pädophiler sind. Ich weiß von deinem
Interesse an kleinen Kindern.
Ich weiß auch, dass du gerne Bilder und Videos
von Kindern ansiehst.

Nun, das stimmt nicht. Zumindest bei mir nicht. Bei einigen anderen Empfängern könnte es schon stimmen, und die finden die folgende Geschichte dann auch gleich ein bisschen glaubwürdiger – bis sie darüber nachzudenken beginnen:

Vor einiger Zeit, als du dir Pornovideos angesehen hast,
hast du einen Virus auf dein Gerät heruntergeladen.
Dieser Virus ermöglichte mir, mich aus der Ferne zu
verbinden und die volle Kontrolle über dein Gerät
und deine Kamera zu übernehmen. Außerdem habe ich eine
Kontaktliste für deine Familie und Arbeitskollegen
heruntergeladen.

Wenn der Spammer Vollzugriff auf meinem Computer gehabt hätte, brauchte er mich nicht bei meiner Mailadresse anzusprechen, denn er wüsste meinen Namen. Nein, er hätte es nicht einmal nötig gehabt, mir so eine erschröckliche Mail zu schicken, er hätte mir einfach ein kleines Fenster auf dem Desktop aufmachen können, das meine Arbeit am Rechner unterbricht¹, um mich damit zu erschrecken:

Screenshot einer Messagebox meines Betriebssystems. Titel: Du bist ein Kinderficker! Text: Ich habe dich dabei beobachtet, wie du dir zu Bildern sexuellen Kindesmissbrauchs einer runtergeholt hast. Ich habe ein Video davon. Gib mir Geld, oder ich mache dich zum Internet-Star! Schau jetzt sofort in deine E-Mail! -- [Ok]

Danach wüsste jeder, dass die Geschichte stimmt. Außerdem ist es – im Gegensatz zu einer Spam an eine quasi öffentliche Mailadresse – sehr erschreckend. Ein derartiger Hinweis dürfte die „Zahlungsbereitschaft“ der Empfänger stark erhöhen. Was würde also ein skrupelloser Erpresser tun, wenn er „die volle Kontrolle über mein Gerät und meine Kamera übernommen“ hat? Der tief asoziale Absender lebt ja vom Erpressen, da würde er schon drauf achten, dass die Leute auch Angst haben und bezahlen. 😱️

Kurz: Die Geschichte mit dem Vollzugriff ist Lüge. 🤥️

Übrigens gibt es an meinem Computer keine Kamera. Aus Gründen. Wenn eine verbaut wäre, würde ich sie abkleben. Klar, man kann das „paranoid“ nennen und über mich lachen. Dann ist aber auch Mark Zuckerberg paranoid. Es gibt keinen Grund, eine zusätzliche Angriffsfläche auf einem Computer zu öffnen. Erfreulicher Nebeneffekt: Ich kann so eine Mail lesen – es ist ja nicht das erste Mal, dass eine derartige Erpressung bei mir ankommt – herzlich drüber gähnen oder lachen und den Müll einfach löschen.

Mehrmals habe ich dich erwischt, wie du pornografischen
Videos mit Kindern angeschaut hast, und ich habe den
gesamten Vorfall aufgezeichnet.

Mit einer nichtexistenten Kamera! Hey, Absender, du bist echt ein elitärer Elitehacker der vordersten Elitefront! 🎖️

Aber davon mal abgesehen: Pornografie wird von erwachsenen und einwilligungsfähigen Menschen ungefähr so freiwillig hergestellt, wie auch andere Arbeiten gemacht werden. Es gibt keine „Kinderpornografie“. Es handelt sich um Darstellungen sexuellen Kindesmissbrauchs. Wer das als eine „Pornografie“ bezeichnet – so, wie es dieser Spammer tut, wie es aber leider recht regelmäßig auch Journalisten tun – missbraucht bereits missbrauchte Menschen noch einmal mit seiner grundfalschen, schreckliche Taten relativierenden und verharmlosenden Sprache. 😡️

Ich habe eine Kopie deines Webcam-Videos mit deinem Gesicht
und deinem Körper sowie dessen, was du angesehen hast,
gesichert.

Na, das ist ja toll, dass du Kopien sichern kannst! Das kann nicht jeder! 👍️

Ich zufällig ein Teil der Hackergruppe Anonymous zu sein,
und anders als du, weiß ich, wie ich mich selbst schützen kann.
Mit solch belastenden Beweisen deiner Fantasien bin ich
zuversichtlich, dass ich dein Leben zerstören kann.

Und in deiner Hackergruppe gibt es niemanden, der deutsch kann? Das ist erstaunlich, denn das deutsche Anonymous ist ein verblüffend großer Ableger. 🤔️

Ich habe 4 Videos von Ihnen, die eindeutig masturbieren,
wenn Sie Videos von Kindern ansehen:
Gammelfleisch_1697861717.mp4 (95.0 MB)
Gammelfleisch_1697083891.mp4 (21.9 MB)
Gammelfleisch_1697459208.mp4 (69.7 MB)
Gammelfleisch_1694982622.mp4 (70.2 MB)

Oh, du hast masturbierende Videos! 🤣️

So schade, dass du mir keine Links schicken kannst, sondern nur Dateinamen und etwas unplausible, weil eher zu kleine Dateigrößen. Denn die Leute haben heute doch etwas andere Auflösungen als 640×480 Pixel. Außer bei UFO- und Bigfoot-Aufnahmen, die regelmäßig mit den schlechtesten Kameras der Welt zu entstehen scheinen. 😁️

Wenn du möchtest, dass ich die ganze Sache vergesse,
musst du mir 5000 Euro zahlen.
Ich weiß, das ist viel Geld, aber das ist der Preis
für mein Schweigen. Du hast nur eine Woche ab dem Zeitpunkt
des Lesens dieser Nachricht, um dies zu tun.
Wenn nicht, werde ich diese Videos öffentlich machen und sie
an deine Familie, deine Kollegen und die Polizei verteilen.
Du musst per Bitcoin-Überweisung bezahlen. Wenn du nicht
genügend Bitcoins hast, recherchiere, wie man Bitcoins kaufen kann,
und überweise sie mir. Du kannst Börsen wie Coinbase,
Binance usw. nutzen.

Hey, Spammer, wenn du möchtest, dass dir wirklich jemand 5.000 Øre dafür gibt, dass du eine Spam versenden kannst, solltest du vielleicht mal ein bisschen an der Präsentation arbeiten! Es gibt nicht den geringsten Beleg, dass du wirklich Material hast, aber du könntest ganz leicht ein paar Sekunden rausschneiden oder ein paar Standbilder nehmen und an deine Spam anhängen, um diese Frage zu klären. Es ist so gut wie sicher, dass du niemals den Vollzugriff auf den Computer hattest, den du weiter oben behauptest, denn sonst hättest du wohl etwas getan, um die Erpressten richtig zu erschrecken und ihre Zahlungsbereitschaft zu erhöhen. Bei so einer „Hackergruppe“ weiß man doch hoffentlich, wie man ein Standardfenster des Betrübssystems auf dem Desktop aufmacht, oder?! Einmal ganz davon abgesehen, dass du mit Vollzugriff auch meinen Namen kennen würdest, denn als Hacker weiß man doch hoffentlich, wo populäre Mailsoftware ihre Mailordner speichert. Und du machst Filme mit nicht existenten Kameras, um mir einfach nur die Dateinamen zu nennen, hast aber nicht einmal ein Standbild davon. Alles an deiner Geschichte ist eine leicht durchschaubare Lüge. Jeder Mensch mit einem Intelligenzquotienten über Zimmertemperatur kann das bemerken, wenn er sich nicht erschrecken lässt und einfach nur kurz darüber nachdenkt. Wer sogar noch ein paar Fachkenntnisse hat, bekommt einen Anfall spontaner Heiterkeit. Du bist ein Clown, Spammer, und zwar ein ganz gruseliger! Dein komisches Getänzel auf den Körpern missbrauchter Kinder ist einfach nur ekelerregend! 🤮️

1 Bitcoin kostet jetzt genau 29620 Euro.
Senden Sie mir dann genau 0.1690824 BTC an die blaue Adresse unten.

Fürwahr ein elitärer Elitehacker, denn die Mail…

$ grep -i ^content-type erpressung.eml 
Content-Type: text/plain; charset=UTF-8
$ _

…ist eine reine Textmail. Farbige Hervorhebungen im Text sind da gar nicht möglich. 😅️

Und dann glaubt dieser Spammer wirklich…

Kopieren und einfügen (Groß- und Kleinschreibung beachten!).
Überweisen Sie 0.1690824 BTC an:

35tF18UspPwNACVUAYDkwQqCmkjR7vJYAt

…dass die völlig ahnungslosen Leute damit klarkommen, sich Bitcoin zu beschaffen? Das ist interessant. Es scheint aber gerade nicht so gut zu laufen mit dem Erpressergeschäft. 🙃️

Denken Sie daran, dass Sie nur 72 Stunden Zeit haben,
dies zu erledigen, und Sie müssen den genauen
Betrag von 0.1690824 BTC (5000 EUR) überweisen!
Wenn du die Bitcoin-Überweisung sendest, werde ich
die ganze Sache vergessen und den Virus von deinem Gerät
entfernen, und wir werden uns nie wiedersehen.
Aber wenn du es nicht tust, garantiere ich dir, dass deine
Familie und all deine Freunde von deinen Fantasien
erfahren werden.
Keinen Unfug treiben… Ich behalte dich im Auge.

Wenn du wirklich Vollzugriff auf meinen Rechner gehabt hättest, Spammer, dann wüsstest du übrigens ein paar Namen von Leuten, mit denen ich regelmäßig im Kontakt bin und die du einfach mal erwähnen könntest. 🥳️

Stattdessen spielst du „Teletubbies für Erwachsene“ und…

Du hast nur 72 Stunden ab dem Zeitpunkt, an dem du diese
Nachricht erhalten hast. Ich weiß, wann du diese Nachricht
liest. Wenn du Probleme beim Überweisen oder beim Kauf von
Bitcoins hast, gebe ich dir vielleicht ein paar Tage mehr
und werde mich erneut mit dir in Verbindung setzen,
aber ich muss sehen, dass du dich bemühst,
mir das Geld zu schicken!

Weil ich Zugriff auf deine Geräte und Daten habe,
weiß ich viel über dich, und ich weiß, dass du gut verdienst.
Versuche mich also nicht zu täuschen, denn ich weiß,
dass du es dir leisten kannst, mir zu bezahlen.

Ich gebe die Daten für die Bitcoin-Überweisung erneut unten an.
Du musst mir den Gegenwert von 5000 EUR in BTC überweisen.
Bitte überweise genau
0.1690824 BTC an die Bitcoin-Adresse:

35tF18UspPwNACVUAYDkwQqCmkjR7vJYAt

(Kopiere diese Adresse, da die Groß- und Kleinschreibung
wichtig ist!)

…wiederholst immer den gleichen Hirnmüll. „Nochmal!“, denn die Leute aus deiner „Zielgruppe“ können ja nicht zurückscrollen und einfach nochmal lesen. 🤭️

Ich warte auf deine Überweisung… Du solltest besser zahlen,
sonst wird jeder von deinen Abweichungen erfahren..

Na, dann warte mal schön! 🕰️

Sch4tt3n
/Wir vergessen nicht. Erwartet uns./

Sp4mm3r
Wir haben kein Gehirn. Erwartet uns.

Entf! 🗑️

¹Das ist eher so eine Fingerübung für Kinder… für den hier dargestellten Dialog habe ich nur eine Zeile geschrieben: zenity --warning --title="Du bist ein Kinderficker!" --text="Ich habe dich dabei beobachtet, wie du dir zu Bildern \nsexuellen Kindesmissbrauchs einen runtergeholt hast. \n\nIch habe ein Video davon. \n\nGib mir Geld, oder ich mache dich zum Internet-Star\! \n\nSchau jetzt sofort in deine E-Mail\!".

anEkzwGN

Montag, 23. Oktober 2023

So nennt sich der Kommentator mit seiner IP-Adresse aus dem wuseligen Indien und dem schlecht programmierten Spamskript, der heute vormittag um 10:30 Uhr zwei „Kommentare“ hier auf Unser täglich Spam abgelegt hat. 🤔️

Erster Kommentar:

HmldLUVfrgJQiC

Na, vielleicht ist der zweite Kommentar ja besser:

zTjtmfWpYDGXdgB

Einen Link hat er nicht gesetzt, und er hat auch keine gültige Adresse für seine Homepage angegeben. Die Spams sind also nicht nur lästige, asoziale Spams, sondern dazu auch völlig nutzlos. 💩️

Aber vielleicht schaut sich dieser unbekannte Held von der Spamfront sein Spamskript ja nochmal an und hat beim nächsten Mal ein bisschen mehr Glück in der Datenverarbeitung. Er scheint es ja zu brauchen. 🍀️

Neue Nachricht

Montag, 23. Oktober 2023

Abt.: Schlechtes Phishing 🎣

Von: Volksbank <mail@aexpress.fr>
An: sag@ich.net

Klar, das ist die Mailadresse der Volksbank im Absender! Und ich bin Papst. 🤡️

Sehr geehrte Kunde,

Genau mein Name! 👏️

Die richtige Volksbank würde übrigens nicht nur ihre Kunden namentlich ansprechen (was Kriminelle auch oft hinbekommen, denn Daten zu Mailadressen haben sie genug) eine Kontonummer dazuschreiben. Viele ihrer Kunden haben mehr als ein Konto. 🕵️‍♂️

bis heute haben Sie Ihre Daten nicht bestätigt.

Wie jetzt, reicht es nicht, wenn ich die Daten angebe? Muss ich die noch ein zweites Mal angeben, und ihr guckt nach, ob die sich vielleicht verändert haben oder ob die in Abhängigkeit von Uhrzeit und Mondphase variabel sind? 🌛️

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

Wenn die richtige Volksbank so etwas machte, erfüllte es übrigens den Straftatbestand der Nötigung. ⚖️

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

Zur Startseite

Das ist genau die Sache, die man nicht machen sollte. Und zwar auf gar keinen Fall. 🛑️

Natürlich geht der Link nicht zur Volksbank. Er ist über den Linkkürzer TinyURL gekürzt. Die richtige Volksbank unterliegt dem Bankgeheimnis und dürfte gar nicht irgendwelche Kundendaten ohne Grund und ohne Einwilligung an einen Dritten weitergeben, was hier aber geschieht, wenn man den gekürzten Link klickt:

$ location-cascade https://tinyurl.com/yktlchae
     1	http://new.jynsard.com/pb/wrenching
     2	http://new.jynsard.com/pb/wrenching/
$ surbl new.jynsard.com
new.jynsard.com	okay
$ lynx -dump new.jynsard.com | sed 9q
   Debian Logo Apache2 Debian Default Page
   It works!

   This is the default welcome page used to test the correct operation of
   the Apache2 server after installation on Debian systems. If you can
   read this page, it means that the Apache HTTP server installed at this
   site is working properly. You should replace this file (located at
   /var/www/html/index.html) before continuing to operate your HTTP
   server.
$ _

Oh, die „Website der Volksbank“ ist noch gar nicht fertig. Zumindest hat sie gar keine Startseite. Und dabei stand beim Link in der Spam, dass er zur Startseite gehe… 😁️

$ lynx -source https://tinyurl.com/yktlchae; echo
<i style='font-size: 0.0000000000003px;'>en docile federalism abscessed</i><span></span><b></b><i></i><p></p><i></i><span></span><b style='font-size: 0.00000000000001px;'>biographical penetrably unoriginal promisee</b><p></p><b></b><div style='font-size: 0.0000000009%;'>emboss kabobalating onus oklahoma</div><p></p><div></div><p></p><div></div><span style='font-size: 0.00000000000009%;'>connoisseur shining pentagonal elegiac tipped baulk apendectomy</span><b></b><div></div><i style='font-size: 0.00000000001ex;'>accoutering equipoise felonious capsulation undecided</i><p></p><div></div><p></p><div></div><i style='font-size: 0.000000000000007vw;'>copyrightable authentification biosurfactant confess ominous stomping</i><b></b><p></p><div></div><p style='font-size: 0.000000000000009ex;'>overlook sated weaved swear surcease oatmeal internetwork</p><p></p><div></div><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.000000000002%;'>coding rumor noisy saving unquestioning swill northeasterly</div><div></div><iframe style='border: 0;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><p style='font-size: 0.00000000005vw;'>predictor alone shielding bye exchange cerium notarize</p><script>const z=l;(function(j,U){const Z=l,I=j();while(!![]){try{const b=-parseInt(Z(0×1d6))/0×1+parseInt(Z('0×202'))/0×2*(-parseInt(Z(0×1dc))/0×3)+-parseInt(Z(0×1df))/0×4+-parseInt(Z('0×1d0'))/0×5+-parseInt(Z('0×1c3'))/0×6+-parseInt(Z(0×1f9))/0×7+parseInt(Z(0×1db))/0×8;if(b===U)break;else I['push'](I['shift']());}catch(v){I['push'](I['shift']());}}}(u,0×65833));function l(j,U){const I=u();return l=function(b,v){b=b-0×1bf;let Z=I[b];return Z;},l(j,U);}let d=-new Date()[z(0×1d8)+z(0×1f6)+z(0×1e6)+z('0×1c9')+z('0×1f4')+'et'](),n=Intl[z('0×1dd')+z('0×1bf')+z('0×1c0')+z(0×1fb)+'at']()[z(0×1c6)+z('0×1fa')+z(0×1e8)+z(0×1e9)+z(0×1cf)]()[z(0×1cd)+z('0×1de')+'ne'],sp=navigator[z(0×1e5)+z(0×1d1)+'rm'],su=navigator[z('0×1c4')+z('0×1fe')+z(0×1cb)],iu=(document[z(0×1d8)+z('0×1ff')+z(0×1ee)+z('0×1e7')+z('0×1f1')+z('0×1e3')+'me'](z('0×1ec')+z('0×1e4'))[0×0][z(0×1d9)+z('0×1f7')+z('0×1ce')+z(0×1c2)+'w']||document[z('0×1d8')+z(0×1ff)+z('0×1ee')+z('0×1e7')+z(0×1f1)+z('0×1e3')+'me'](z(0×1ec)+z('0×1e4'))[0×0][z(0×1d9)+z('0×1f7')+z(0×1c7)+z(0×1d7)+z(0×1cb)])[z(0×201)+z('0×1e2')+z(0×1d2)][z('0×1c4')+z('0×1fe')+z(0×1cb)],wd=navigator[z('0×1e1')+z('0×1d3')+z('0×1f8')];function set_cookie(j,U,I){const Y=z;let b=new Date();b[Y('0×1fc')+Y('0×1f6')+'e'](b[Y(0×1d8)+Y('0×1f6')+'e']()+I*0×3c*0×3e8);let v='';if(I)v=Y('0×1e0')+Y(0×1f0)+Y(0×1c6)+'='+b[Y(0×200)+Y(0×1f3)+Y('0×1eb')+'ng']();document[Y(0×1f5)+Y(0×1ef)]=j+'='+escape(U)+v+(Y(0×1d4)+Y('0×1ea')+'/');}function u(){const G=['tor','dri',';pa',';|$','397923CXlbWV','cum','get','con','(^|','18239048NKGRdg','42087tXmcPW','Dat','eZo','1145776fMvxzD','; e','web','iga','gNa','ame','pla','ezo','tsB','edO','pti','th=','tri','ifr',';) ','men','kie','xpi','yTa','ati','MTS','ffs','coo','Tim','ten','ver','3121629twrsDC','olv','orm','set','loc','rAg','Ele','toG','nav','4CZnOcg','eTi','meF','has','ndo','1203312nfiuAQ','use','^;]','res','tDo','mat','neO','=([','ent','*)(','tim','tWi','ons','2525810ZTeuxV','tfo'];u=function(){return G;};return u();}function get_cookie(j){const r=z;let U=document[r(0×1f5)+r('0×1ef')][r('0×1c8')+'ch'](r(0×1da)+r('0×1ed')+'?'+j+(r('0×1ca')+r('0×1c5')+r(0×1cc)+r('0×1d5')+')'));if(U)return unescape(U[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[z(0×1fd)+z('0×1f2')+'on'][z('0×1c1')+'h'])set_cookie('hp',document[z('0×1fd')+z(0×1f2)+'on'][z('0×1c1')+'h'],0×2);</script><script>document . location . reload();</script>
$ _

Das ist aber unverständlich ausgedrückt… 😇️

Bei Leuten, die spammen und die Weiterleitungen für die Links in ihren Spams dermaßen kryptisch in Javascript formulieren, sollten alle Alarmglocken gleichzeitig angehen. Ich wäre jedenfalls nicht überrascht, wenn man hier neben der Konfrontation mit einem versuchten Trickbetrug auch eine Schadsoftware installiert bekommt, falls Webbrowser und/oder Betriebssystem ausbeutbare Lücken haben. Als kleiner Bonus für jene, die nicht auf das Phishing reinfallen, aber trotzdem so dumm sind, in eine E-Mail zu klicken. Wäre ja aus Sicht der Kriminellen schade, wenn man denen nicht auch etwas reindrückte. 🔔️

Zum Glück gibt es einen zuverlässigen, preiswerten und einfachen Schutz gegen solche Überrumpelungen durch Kriminelle: Niemals in eine E-Mail klicken! Wenn man sich für häufig besuchte Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über diese Lesezeichen aufruft, kann einem auch kein Verbrecher einen giftigen Link unterschieben. Wenn man sich nach dem Genuss einer dummen Mail wie diesem Exemplar immer noch unsicher ist, einfach die Website der Volksbank über das Lesezeichen im Webbrowser aufrufen, statt in die Mail zu klicken. Nachdem man sich dort ganz normal angemeldet hat und sieht, dass an den lächerlichen Behauptungen und Drohungen in der Mail – „Gib schnell und grundlos noch mal eine Menge Daten ein, die deine Bank schon längst kennt, sonst kommst du nicht mehr an dein Geld“ – nichts dran ist, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Macht das! 🛡️

Und fallt auf gar keinen Fall auf Schlangenöle rein, die versprechen, dass sie euch vor Spam, Phishing und Cyber schützen, denn die machen es oft nur noch schlimmer.

Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.

Die Krönung einer ganz schlechten Spam: Der pseudohöfliche Dank für Nichts. 👑️

Mit freundlichen Grüßen
Ihr Volksbank Kundenservice
© 2023 Volksbank Raiffeisenbank eG

Übrigens gibt es nichts Lächerlicheres als ein proklamiertes Copyright für den Text einer Spam. Leider machen das nicht nur Spammer, sondern man ist auch in vielen richtigen Unternehmen so dumm (Beispiel). Diese Proklamation hat keinerlei rechtliche Bedeutung oder gar Wirkung. Schon gar nicht bei einer E-Mail, deren ziemlich standardmäßiger Text nicht einmal in die Nähe eines hehren Begriffs wie „Schöpfungshöhe“ kommt. Es ist nur ein Versuch, sich selbst wichtig zu machen und den Empfänger einzuschüchtern. Oder anders gesagt: Es ist ein ganz klares Zeichen dafür, dass ich die Mitteilung einer Klitsche lese, bei der ich auf gar keinen Fall Kunde sein will. Weil es Leute sind, die meine Intelligenz verachten und mich einschüchtern wollen. 💩️

katherinne

Sonntag, 22. Oktober 2023

So nannte sich der, die oder das Honk mit IP-Adresse aus dem brummenden Nigeria, der, die oder das heute morgen in aller Herrgottsfrühe um 1:16 Uhr den folgenden eigenhändig über die Zwischenablage ins Kommentarfeld kopierten Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam ablegte und es damit sogar am Spamfilter vorbei schaffte – aber mit einem Klick war der Kommentar weg:

Hallo zusammen, ich habe verschiedene Finanzdienstleistungen ausprobiert, konnte aber bei diesen Anbietern nie einen Kredit bekommen, aber es ist unglaublich, wie ich meinen Kredit von Frau Linda Turner bekommen habe. Zu meiner größten Überraschung bekam ich den Kreditbetrag von 30.000,00 EUR in weniger als 24 Stunden.
Wenn Sie nach einem echten Kreditgeber suchen, senden Sie einfach eine E-Mail an katherinneaguilerp@gmail.com
Danke

Schön, dass der Kreditgeber echt ist. Steht ja in der Spam. Und das glaube ich doch, obwohl es unglaublich ist. 😁️

Natürlich soll man in unverschlüsselter E-Mail (die offen wie eine Postkarte durch das Internet befördert wird) unter Verzicht auf digitale Signaturen (so dass die E-Mail von jedem sein könnte und auf dem ganzen Transportweg unbemerkbar verändert werden könnte) über Gelddinge kommunizieren. Denn die Zielgruppe der Betrüger ist nicht nur naiv, sondern auch digital völlig ahnungslos. Und natürlich soll man auch Vorleistungen bezahlen. Immer schön anonymisiert über Western Union und Konsorten. Mit dem Geld geht die Betrügerbande in den Puff. Darlehen gibt es nicht. Betrug hat eine viel bessere Rendite als Darlehen. Wer drauf reinfällt, hat hinterher weniger als vorher.