Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Leserpost“

Wichtig!!! Monday, September 26, 2022 Ausstehende E-Mail-Benachrichtigung

Dienstag, 27. September 2022

Diese E-Mail kommt nicht von GMX. Sie kommt bei GMX-Nutzern an, deren Mailadresse unter Spammern bekannt ist. Es ist Phishing. Der Link führt nicht zu GMX.

Natürlich ist im folgenden Zitat die Mailadresse geändert:

Von: GMX geprüfte E-Mail <ssm2332@knh.biglobe.ne.jp>
An: sag@ich.net

Betreff: Wichtig!!! Monday, September 26, 2022 Ausstehende E-Mail-Benachrichtigung

Sehr geehrte Nutzer [Namensteil der Mailadresse]

Sie haben (9) ausstehende eingehende E-Mails

Klicken Sie hier und melden Sie sich mit Ihrer E-Mail-Adresse sag@ich.net an, um die eingehende Nachricht anzuzeigen

Grußkarten
GMX

gmx.net

So so, „Grußkarten“. 🤣️

Bei so einer lustigen Spam vom Absender „GMX geprüfte E-Mail“, die auf ausstehende eingehende E-Mail-Nachrichten in einer E-Mail hinweist, deren ausstehend eingehende Pracht man aber nicht im gleich E-Mail-Konto sieht, sondern erst nach Klick auf „Click here“ in eine deutschsprachige E-Mail mit englischsprachigem Datum im Betreff – ja, da sollte eigentlich jeder Mensch sofort Zuckungen im Löschfinger haben. 🗑️

Wenn die Hand nicht erstmal im Gesichte klebt. 🤦‍♂️️

Es gibt übrigens keinen Grund, das Tagesdatum in den Betreff zu schreiben. Das Datum steht schon im Mailheader und wird von jeder Mailsoftware menschenlesbar dargestellt. Ist ja keine Sackpost! 😉️

Tatsächlich gibt es nur zwei Arten von E-Mail, bei denen das Tagesdatum im Betreff steht: Spam und Reklame. Leider ist die Formulierung einer Regel dafür schwierig, weil es so viele Möglichkeiten gibt, ein Datum zu schreiben. Ich rate davon ab. Aber man braucht die Mail nicht mehr zu lesen, wenn schon beim Betreff klar ist, dass es sich um E-Müll handelt. Ist ja leider doch immer ein ziemlich voller Posteingang. 🚮️

Aber von solchen klaren Schwächen dieses verdorbenen Köders abgesehen: Es gibt auch viel besseres Phishing. 🎣️

Und deshalb sollte man niemals in eine E-Mail klicken. Einfach die Websites, bei denen man sich immer wieder anmeldet, als Lesezeichen im Browser anlegen und sie nur noch über das Lesezeichen aufrufen! Dann kann einem kein Krimineller einen giftigen Link unterschieben und man kann nicht zum Opfer einer der häufigsten Trickbetrugs-Maschen im heutigen Internet werden. 🛡️

Und das Beste daran: Es ist einfach, benötigt keine zusätzliche Software und kostet nichts. Also macht das bitte! 👍️

Und klickt nie wieder in eine E-Mail! 🖱️🚫️

Wer nach dem Empfang einer derartigen Spam unsicher geworden ist, ruft einfach über sein Browser-Lesezeichen die Website von GMX auf, meldet sich dort ganz normal an und stellt fest, dass das in einer E-Mail behauptete Problem gar nicht existiert. Danach die Mail löschen und sich wieder den angenehmen Dingen im Internet zuwenden! So einfach kann die Abwehr einer dieser gefürchteten „Cyberangriffe“ sein. 🙂️

Diese Spam ist ein Zustecksel meines Lesers A. H.

[Sichere Nachricht vom GMX-Team]

Montag, 19. September 2022

Aber ich bin gar nicht bei GMX. 😃️

Von: GMX <gmx-at@t-online.de>
An: noreply@gmx.net <noreply@gmx.net>

Dass dieses GMX aber auch keine Mailadressen für sich einrichten kann und deshalb schnell eine von T-Online nimmt! 😂️

Natürlich ist es eine dumme Phishing-Spam. 🎣️

Sehr geehrter Kunde,

Das ist nicht mein Name. GMX würde mindestens den Namen kennen und benutzen, den ich mir für eine Registrierung ausgedacht hätte. Das Verwenden von nicht existierenden Identitäten ist zwar nicht so gut für das Geschäftsmodell von GMX (wohinter die gleiche Klitsche „United Internet“ steht, die auch web.de macht und am liebsten über diese BRD-Totgeburt „De-Mail“ Porto für gerichtsfeste E-Mail über ein zu E-Mail inkompatibles technisches System kassiert hätte), aber dafür um so besser für meine Privatsphäre und für meinen persönlichen Datenschutz. Diese ganzen Daten, die Unternehmen einsammeln, kommen ja immer wieder einmal irgendwo raus. Digital first, Bedauern second, Hochdruck third. 😕️

Ach ja, apropos Computersicherheit und Datenschutz:

GMX ( securityteam@gmx.net ) hat Ihnen zu Ihrem Schutz eine sichere Nachricht bezüglich der Sicherheit Ihres E-Mail-Kontos gesendet.

Öffnen Sie Sichere Nachricht

Dieses angebliche „GMX“ hat mir also in einer E-Mail, die nicht digital signiert, geschweige dann verschlüsselt ist; die deshalb offen wie eine Postkarte durch das Internet befördert wird und auf dem ganzen Weg beliebig mitgelesen oder unentdeckbar verändert werden kann, einen klicki-klicki Link auf eine „sichere Nachricht“ zugesendet. 🤦‍♂️️

Und das Beste daran: Der Link geht gar nicht zur Website von GMX, sondern nach einer Umleitung in die Domain eines Web-Dienstleisters, dessen Dienstleistungen jeder Mensch einfach mal kostenlos ausprobieren darf. Genau das wird auch dieser Trickbetrüger mit seiner Phishing-Spam getan haben. Vermutlich unter Angabe von persönlichen Daten, die er bei einem seiner vorherigen Phishzüge abgegriffen hat, denn so ein Krimineller geht ja lieber ins Bordell ans ins Gefängnis. Soll doch jemand anders Besuch von der Kriminalpolizei kriegen! 👮‍♂️️

$ lynx -dump -source https://ghidrapid.ro/two.htm
<html>
<head>
<meta http-equiv="refresh" content="0.1;URL=https://storageapi.fleek.co/54f2e839-d862-480d-9c0f-f130c0fc7d01-bucket/d-gmx/index.html">
</head>
</html>
$ lynx -dump "https://storageapi.fleek.co/54f2e839-d862-480d-9c0f-f130c0fc7d01-bucket/d-gmx/index.html" | sed -n 6,21p 
               Vielen Dank für die Bestätigung Ihres Kontos

   [1.png]

Anmeldung

   Bitte melden Sie sich hier mit Ihrer GMX E-Mail-Adresse und Ihrem
   Passwort an.

      Es ist ein Fehler aufgetreten. Das eingegebene Passwort ist nicht
              korrekt oder die E-Mail-Adresse existiert nicht.

   GMX E-Mail-Adresse
   ____________________
   Passwort eingeben
   ____________________
$ _

Ein abstraktes MonsterDie Mailadresse und das Passwort, die man dort auf einer „liebevoll nachgemachten“ GMX-Anmeldeseite angibt, gehen direkt zu Kriminellen, die vom Betrug leben. Damit haben diese schon einmal mindestens ein unverdächtiges Mailkonto für ihre Betrugsgeschäfte, und wenn das gleiche Passwort auch für andere Websites verwendet wurde oder wenn man die Passwörter anderer Websites mit Zugriff auf dieses Mailkonto zurücksetzen kann, haben die Kriminellen auch Social-Media-Konten, Zugänge zu eBay und Amazon und dergleichen mehr, und sie können sich bei allen ihren Betrugsgeschäften hinter der unverdächtigen Identität eines anderen Menschen verstecken. Wer auf das primitive Phishing reingefallen ist, darf sich in nächster Zeit mit allerlei Ärger herumschlagen, im Härtefall bis hin zu Freunden und Kollegen, die er scheinbar um einige tausend Euro betrogen hat. ☹️

Zum Glück für uns alle gibt es einen sicheren Schutz vor Phishing, der einfach anzuwenden ist und nichts kostet: Niemals in eine E-Mail klicken! Dann kann einem auch kein asozialer Verbrecher einen giftigen Link unterschieben. 🖱️🚫️

Einfach für jede dieser Websites, bei denen man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Websites nur über diese Lesezeichen aufrufen. Wenn man zum Beispiel eine derartige E-Mail empfangen hat und sich unsicher ist, ob sie nicht vielleicht doch echt sein könnte, einfach GMX über das Browserlesezeichen aufrufen und sich ganz normal anmelden. Wenn man nach der Anmeldung sieht, dass das behauptete Problem gar nicht existiert und dass alles ganz normal funktioniert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. 🛡️

Macht das! 👍️

Aufrichtig

GMX-Sicherheitsteam

Oh, diese Phishing-Spam trieft ja auch vor Aufrichtigkeit! 🤢️ 

Diese Phishing-Spam aus dem täglichen Tollhaus des Posteinganges ist ein Zustecksel meines Lesers A. H.

Ich bin Mis Vera Wilfred

Dienstag, 13. September 2022

Qualitätsbetreff! 🏆️

Von: Vera Wilfred <mis.vera145@gmail.com>
An: undisclosed-recipients: ;

Qualitätsabsender! 🎀️

Achtung! Bei der folgenden, rasanten Fahrt durch eine vom Spammer völlig unverstandene Sprache kann es stellenweise auch mal ruckeln. ⚠️

Hallo,

Qualitätsanrede! 🥇️

Ich bin Miss Vera Wilfred, ich bin ein 22-jähriges Waisenmädchen, das heißt, weil ich keine Eltern habe, habe ich etwa (10.500.000,00 US-Dollar) zehn Millionen, fünfhunderttausend US-Dollar.

Qualitätsdeutsch! 👑️

Halten wir fest: Weil das Waisenmädchen keine Eltern hat, hat es so ungefähr 10,5 Gigadollar. Da fragt man sich schon, was die bessere Wahl ist. 😈️

Was ich von meinem verstorbenen Vater geerbt habe, hat er den Fonds auf ein Fest-/Streukonto bei einer der besten Banken hier im Land eingezahlt.

Ein „Fest-/Streukonto“ klingt aber eher nach einem Hygieneprodukt fürs Katzenklo als nach einer Bankdienstleistung. 😹️

Mein Vater benutzte meinen Namen als seine einzige Tochter und sein einziges Kind für die nächsten Angehörigen des Fonds.

🤣️🤦‍♂️️

Zweitens, bei Ihrer uneingeschränkten Zustimmung, mit mir zu diesem Zweck zusammenzuarbeiten, bekunden Sie bitte freundlicherweise Ihr Interesse, indem Sie mir antworten, damit ich Ihnen die erforderlichen Informationen und Einzelheiten zum weiteren Vorgehen zukommen lassen kann. Ich werde Ihnen 20 % des Geldes für Ihre Hilfe anbieten.

Zweitens? Was war denn das erste? Das Hallo? Oder der vom Vater als Tochter benutzte Name für den Angehörigen eines Fonds? 🤔️

Und was soll ich mit diesem wirr quasselnden Waisenmädchen zusammenarbeiten? Kann sie sich noch nicht allein anziehen? Will sie sich ein Haus bauen? Benötigt sie einen Deutschlehrer? Immerhin: Zwei Megadollar sind mal eine Menge Geld. Wenn „Vera“ nur sagen würde, wofür. 😁️

Natürlich existiert dieses Geld nicht. Natürlich ist das ein Trickbetrug, und wer gierdumm genug ist, darauf reinzufallen, wird irgendwann eine Vorleistung nach der anderen überweisen, meist über anonymisierende Dienstleister wie Western Union, weil diese fernen Goldmädchen leider niemals ein normales Konto haben, so dass man keinen Scheck hinsenden kann. Hier ein paar Hunderter für den Notar, hier ein paar Hunderter als Bankgebühr, dann noch diesen Stempel wegen des Geldwäschegesetzes und nochmal dreihundert für diesen Stempel wegen des Anti-Terrorismus-Gesetzes und nochmal einen Tausender für einen korrupten Beamten. Immer hat man dabei die zwei Millionen Dollar unmittelbar vor Augen, denn eine sehr geübte und gut eingespielte Betrügerbande bearbeitet einem am Telefon…

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

…bis plötzlich der Kontakt abbricht, weil die Betrüger für ihren Aufwand nicht mehr genug Geld aus dem Opfer herausquasseln können. Dann erst merken die meisten, was wirklich passiert ist: Alles, was man gehört und gelesen hat, war Lüge. Jedes Dokument, das man gesehen hat, was gefälscht. Das Geld, das man als Vorleistung gezahlt hat, finanzierte höchst asozialen Kriminellen den verfeinerten Lebensstil und kommt niemals mehr zurück. 💸️

Möge Gott Sie für Ihre prompte Aufmerksamkeit segnen. Meine besten und lieben Grüße an Sie und Ihre ganze Familie, wenn Sie mich für weitere Einzelheiten kontaktieren.

Ideal für diesen Betrug sind religiöse Menschen, weil die mit der Religion verbundene Naivität auch für Betrüger sehr hilfreich ist. ⛪️

Ich brauche Ihren Assistenten, der mir hilft, diesen Fonds in Ihrem Land zu investieren. Kontaktieren Sie mich jetzt für weitere Informationen.

Tut mir leid, Vera, ich habe keinen Assistenten. 🤭️

Vielen Dank

Kein Grund zur Dankbankkeit, und ja, du kannst mich auch mal! 🖕️

Vera Wilfred.

Der Name ist sicher so „echt“ wie die ganze Lügengeschichte. 🤥️

Diese Spam aus dem täglichen Irrenhaus des Spameingangs ist ein Zustecksel meines Lesers A. H.

Dringend: Bestätigen Sie Ihr E-Mail-Konto

Dienstag, 13. September 2022

Natürlich kommt diese Mail nicht von GMX.

Von: GMX <gmx-tma@t-online.de>
An: noreply@gmx.net <noreply@gmx.net>

Oh, GMX von United Internet ist bei T-Online? 🤦‍♂️️

Sehr geehrter gültiger Kunde,

Wir schließen alle inaktiven E-Mail-Benutzer aufgrund langer Inaktivitätsperioden. Bitte bestätigen Sie Ihr Konto, um eine vorübergehende Sperrung Ihres Kontos zu vermeiden.

Bestätigen Sie mein GMX-E-Mail-Konto

Aufrichtig,

GMX-Sicherheitsteam

„Sehr geehrter gültiger Kunde“… 🤣️

Diese Spam ist ein weiteres Zustecksel meines Lesers A. H.

Zahlungsverzug (Bitte pruefen Sie dies heute)

Dienstag, 9. August 2022

Oh, Umlautprobleme? 🤭️

++ACHTUNG++EILMELDUNG++Diese Chance gibt es nur alle 100 Jahre++Geheimdienst ermittelt++

Na, wenn jetzt sogar schon der Geheimdienst ermittelt, dann hoffe ich mal, dass der Typ mit der Lizenz zum Totmachen kommt und das täglich nervende Problem mit der kopfentkernten Bitcoin-Reichwerd-Spam an der Wurzel beseitigt. Aber bitte nicht danebenschießen! Und auch nicht in den Kopf schießen, denn das könnte das Ziel verfehlen. 🎯️

Ex-Bank-Manager veröffentlicht geheime Online-Handelssoftware!
Verdienen auch Sie bis zu 17987,52 Euro pro Tag!

Hui, mehr als eine halbe Million im Jahr. Mit einer ganz geheimen Geheimsoftware, von der man leider nur aus seiner Spam erfährt. Aber das dafür ein bisschen öfter. 😐️

Schon komisch, dass man das nur aus seiner Spam erfährt. 🤔️

Diese Software ist aber streng geheim! Deshalb kann die Bank dieses System auch noch noch an 21 Interessenten weiter geben!

Und diese Software, mit der ein Computer einfach Strom in Geld verwandelt, die ist so eine ganz geheime Geheimsache mit strengstmöglicher Geheimhaltung, dass sie in E-Mail mitgeteilt wird. Unverschlüsselt. Offen wie eine Postkarte durch das Internet transportiert. Nicht einmal digital signiert, so dass sie auf dem ganzen Weg sogar beliebig verändert werden kann, ohne dass man das irgendwie bemerken könnte. So viel Geheimnis habe ich lange nicht mehr gesehen! 🤣️

Durch eine Gesetzeslücke muss die Bank sogar Garantien aussprechen!

Und, in welchem Gesetz ist die Lücke? Welcher Paragraph? Ich würde das Gesetz gern mal nachlesen und mir ein paar juristische Kommentare dazu anschauen. Seit April vorletzten Jahres erzählt mir der hirnkastrierte Reichwerdonkel in seiner komischen Spam, dass es eine für Banken völlig unerfreuliche Gesetzeslücke gibt, aber er nennt nie das Gesetz. Stattdessen soll ich immer auf einen Link klicken, und da gibt es dann eine Website, in der steht, dass jedes dressiserte Suppenhuhn durch Picken auf die Tastatur reich werden kann, weil das Geld jetzt aus der Steckdose kommt. Und damit die Zielgruppe das auch versteht, dass das Geld jetzt aus der Steckdose kommt, gibt es noch ein Video, denn wer nicht so gut lesen kann, ist genau der Richtige zum Reichwerden nach der Spammethode aus der Ballerburg! Nur von der Gesetzeslücke aus der E-Mail, da ist dann weder auf der Website noch im Video die Rede. Das war einfach nur Köder. 🎣️

Und das läuft unverändert so seit über zwei Jahren. Warum? Weil es läuft. Weil es gut genug für den Betrug ist. Weil es immer noch Menschen gibt, die darauf reinfallen. Irgendwann müssen den Spammern doch mal die Leichtgläubigen ausgehen. Irgendwann muss doch jeder naive Mensch mal zum gebrannten Kind geworden sein. Aber nein, die Mutter der Dummen ist immer schwanger. 🤰️

  • Mindesteinkommen von 60021,69 Euro pro Monat NETTO
  • Kostenlose Absicherung Ihres Kapitals von bis zu 500.000 Euro

So so, „kostenlose Absicherung meines Kapitals“. Mit ganz großem Absicherungsversprechen eines spammenden Betrügers. „Komm, gib mir dein Geld! Das ist auch abgesichert!“ 😂️

Ein Ex-Bank-Manager hat es veröffentlicht und das finden die Banken absolut nicht toll! Deshalb werden die alles dafür tun um diese Software schlecht zu machen! Auch mehrere Versuche wurden schon getätigt um die Webseite offline zu nehmen!

Ach, deshalb wechselt die Domain der Website öfter, als sich ein neurotischer Reinlichkeitsfanatiker die Hände wäscht. Ich dachte immer, das liege daran, dass es bei diesem Geschäft nicht darauf ankommt, dass man im Web auch gefunden wird. 🤦‍♂️️

Übrigens, liebe Leser! Willkommen auf der bekannten „Banken-Website“ Unser täglich Spam, auf der „die Banken“ in ihrer Verschwörung gegen das Geld aus der Steckdose alles dafür tun, spammende Reichwerdexperten schlecht zu machen. Sagen jedenfalls spammende Reichwerdexperten. Und die kennen sich ja damit aus, die kennen sich ja sogar mit dem Reichwerden aus. Ich wills mal so sagen: Dieses Geschmeiß muss man gar nicht schlecht machen, die kann man einfach so lassen, wie sie sind und diesen Zustand beschreiben. Das reicht. Davon bekommt jeder Mensch, der seinen Schädel nicht nur für den Friseur hat, einen sofortigen Fluchtimpuls. Und auch wer sich bei der Verteilung der Intelligenz nicht so vorgedrängelt hat, fühlt Ekel. 🤢️

Letztes Jahr sind „die Banken“ in ihrer Diskreditierung der Reichwerdexperten sogar so weit gegangen, dass sie eine Tagesschau-Meldung gemacht haben. Immerhin schon 856 Tage nach meinem ersten Genuss einer derartigen Spam. Nicht schlecht für ein ganz geheimes Geheimsystem, mit dem man sich das Geld aus der Steckdose ziehen kann. 😉️

Und deshalb…

Dieses Angebot wird in wenigen Stunden ausverkauft sein! Nutzen Sie jetzt die Chance und sichern Sie sich einer der letzten Plätze!

>>>Hier geht es zur Software<<<

…ganz schnell klicken! Es kostet zwar nichts, ist aber bald ausverkauft. Also: Nicht denken, klicken! 🖱️

Wer da klickt, lasse alle Hoffnung fahren! Erstmal geht es über eine Google-Weiterleitung in eine Website, die nur dazu dient, auf eine andere Website weiterzuleiten und eine Affiliate-ID dranzuhängen:

$ mime-header "http://lokumesa.ru/"
HTTP/1.1 302 Found
Server: nginx/1.20.2
Date: Tue, 09 Aug 2022 10:34:19 GMT
Content-Type: text/html
Connection: keep-alive
X-Powered-By: PHP/5.4.16
Location: https://www.coinsystem.su/?ai=2958024&altid=C4Z91IsqHtMu&ci=1&gi=128&oi=49&so=www.coinsystem.su
$ surbl coinsystem.su
coinsystem.su	LISTED: ABUSE
$ _

Die Domain der Website, auf der man schließlich landet, befindet sich bereits auf den einschlägigen Blacklists, weil sie massiv durch Spam beworben wird. Deshalb werden ja auch keine direkten Links gesetzt. Die Betrüger sind darauf angewiesen, dass die Spam ankommt, weil sie davon leben… 😉️

Von der seit Jahren unveränderten Website des spammigen Reichwerdexperten Steve McKay brauche ich keinen neuen Screenshot zu machen. Die zieht nur immer wieder einmal in eine neue Domain um, weil die Spamfilter lernfähig sind. Das Video aus der Website habe ich ja schon weiter oben verlinkt. Es ist ebenfalls unverändert. Seit Jahren. Diese mehr als nur ein bisschen dümmliche Präsentation ist immer noch dafür ausreichend, dass die Betrüger ihr kriminelles „Geschäft“ machen. Und warum sollten sie dann etwas daran umbauen? Das wäre doch nur Mühe… und wenn sie sich Mühe geben wollten, brauchten diese Spammer nicht zu spammen und zu betrügen, sondern könnten einfach arbeiten gehen. 🛠️

Newsletter abmelden hier klicken

Das ist kein „Newsletter“. Einen Newsletter bestellt man. Das ist eine Spam. Illegal und asozial. Wie jede Spam. In diesem Fall auch noch dumm und betrügerisch. Spam ist niemals ein gutes Zeichen. ☠️

Jetzt kostenlos anmelden und zusätzlich 1000 Euro Bonus sichern!

Ja, vor meinem Arsch ist auch kein Gitter! 👅️

Diese Spam aus der kirre machenden Reichwerd-Wasserfolterhölle des Posteinganges ist ein Zustecksel meines Lesers A. H.

Ihr Geld steht zur Auszahlung bereit

Freitag, 22. Juli 2022

Aber ich habe gar kein Geld. 😐️

Es macht stinkreich und ist kinderleicht

Eine neue Geldmethode geht um Die Welt! Sie ist noch geheim, und nur in gewissen Kreisen bekannt. Doch sie hat bisher schon 4.538 Menschen finanziell frei gemacht, und 1112 sogar stinkend reich.

Bevor ich Geld habe, muss ich erst noch eine Geldmethode kennenlernen. 😁️

Diese Geldmethode ist ein ganz geheimes Geheimgeheimnis. Es wird mit E-Mail-Spam bekannt gemacht, die unverschlüsselt und offen wie eine Postkarte durch das Internet befördert wird. Und in dieser E-Mail erfährt man…

>>Hier klicken<<

…dass man einfach nur klicken muss, um es zu erfahren. 🖱️💰️

Auf einer offenen Website, die jeder Mensch betrachten kann. So unfassbar megageheim ist dieses Geheimnis! 🤡️

$ mime-header http://azwertag.ru | grep -i ^location
Location: https://www.coinsystem.su/?ai=2958024&altid=C4Z91IsqHtMu&ci=1&gi=128&oi=49&so=www.coinsystem.su
$ surbl coinsystem.su
coinsystem.su	LISTED: ABUSE
$ _

Nach einer Weiterleitung – es ist Spam, und Spammer setzen niemals einen direkten Link, so wie es jeder normal denkende Mensch macht, weil es das Einfachste ist – landet man auf der Website in einer Domain, die bereits für massenhafte Spam auf allen Blacklists steht. Scheint wohl doch nicht so ein großes Geheimnis zu sein. 🤭️

Lernen Sie Steve McKay kennen -- Das Genie hinter dem Bitcoin-System -- Hi, ich bin ehemaliger Softwareentwickler für eine große Firma, deren Namen ich lieber nicht preisgeben möchte. -- Ich habe eine Bitcoin-Trading-Software entwickelt, die allein in den letzten 6 Monaten über $18.484.931,77 an Gewinnen erwirtschaftet hat. -- Diese Software sorgt schneller für Millionäre als frühe Investoren von Uber, Facebook oder AirBnB. -- Wenn Sie eine Million mit Bitcoin verdienen möchten, schauen Sie sich das Video oben an, um zu erfahren, wie es geht. -- Ihr Freund Steve McKay

Dort gibt es die inhaltlich seit sehr langer Zeit völlig unveränderte Website des Reichwerd-Betrugs „Bitcoin-System“, weil dieser Betrug offenbar immer noch funktioniert. Es ist ein Betrug. Das Geld, das man einzahlt, ist weg. Die erfreulichen Zahlen, die einem angezeigt werden, sind nur Zahlen, damit man noch mehr Geld reinsteckt, um noch schneller reich zu werden. Eine Möglichkeit, das Geld ausgezahlt zu bekommen, gibt es nicht. Die einzigen, die damit reich werden, sind die Betrüger. Das Geld ist weg. 💸️

Weil eher etwas naivere und bildungsfernere Menschen auf so einen Betrug reinfallen, überfordert die seit Jahren unveränderte Website auch nicht mit zu viel Text, sondern teilt ihre wesentliche Botschaft in einem Video mit. Damit selbst noch Menschen betrogen werden, die gar nicht so gut lesen können. Denn glotzen kann jeder. Auch der intellektuell Abgehängteste. 📺️

Das Verrückte ist aber, das sie kinderleicht anzuwenden ist. Und schon in nur 18 Minuten kannst zu lernen…

…Dein Geld zu verdreifachen!
…einen unverschämten Stundenlohn von 750,00 Euro zu generieren!
…Wohlstand per Knopfdruck herbeizuführen!

Das Geld entsteht einfach per Knopfdruck aus dem Nichts – auf einem Marktplatz entsteht beim Handeln kein Geld, sondern das Geld wird nur umverteilt, egal ob in der Börse oder beim Gemüsehändler – und wird hokus pokus internet von einer guten Fee durch die Internetleitung ausgeliefert. 🔌️🧚‍♀️️💶️

Man muss nicht dumm sein, um das zu glauben, aber es hilft. 😉️

Und dazu noch von einer Großbank ein GARANTIERTES Mindesteinkommen von 12663,69 Euro pro Tag!

Und wenn die gute Fee aus dem Internet nicht reicht, gibt es auch noch die namenlose Großbank. Diese namenlose Bank hat ein völlig neues Geschäftsmodell für das Kreditgewerbe gefunden: Sie verschenkt Geld. 🎁️🤣️

Jetzt in 18 Minuten Wohlstand erlernen! hier gehts zur Seite:

>>Hier klicken<<

Schon schade, wenn man in der Schule beim Rechenunterricht nie richtig aufgepasst hat, weil dieser ganze Zahlenkram nur hirnt, aber jetzt in nur achtzehn Minuten den Wohlstand vom Spammer erlernen will, indem man sich ein glotzi-glotzi Video anguckt. Mit so einem Gehirn hätte man doch wirklich ein bisschen mehr anfangen können. 🧠️

Und weil das nicht reicht, gibt es auch…

Jetzt kostenlos mitmachen und 1000 Euro Bonus gratis sichern!

…vom Spammer tausend Øre geschenkt. Aber gratis! Und kostenlos! Und dabei sind es doch noch 156 Tage bis zum Weihnachtsfest. 🎅️

Newsletter abmelden hier klicken

Ja, Spammer, du kannst mich auch mal klicken! 👅️

Diese Spam aus dem täglichen Irrenhaus des Posteingangs ist ein Zustecksel meines Lesers A. H.

Volksbank

Dienstag, 19. Juli 2022

So so, Volksbank? Was will die denn von mir? 🤔️

der meistgenutzte Dienst

LIES DIE NACHRICHT

Mit freundlichen Grüßen,
––Volksbank––

Aha, sie will, dass ich die Nachricht lese. Mit einem Klick. Natürlich führt dieser Link nicht zur Volksbank, sondern in eine Domain…

$ whois bounceme.net | grep -i ^registrant
Registrant Name: noip.com, Dynamic DNS
Registrant Organization: No-IP Dynamic DNS
Registrant Street: 425 Maestro Dr.
Registrant Street: Second Floor
Registrant City: Reno
Registrant State/Province: NV
Registrant Postal Code: 89511
Registrant Country: US
Registrant Phone: +1.7758531883
Registrant FAX: 
Registrant Email: domains@no-ip.com
$ _

…die mal eben auf die Schnelle einer anderen IP-Adresse zugeordnet werden kann. Im Moment führt das auf die IP-Adresse eines niederländischen Hosting-Dienstleisters, aber das wird sich nach meiner Abuse-Meldung sicherlich schnell ändern. 😉️

Alles, was man dort eingibt, geht direkt an Kriminelle. ☹️

Aber ich nehme mal an, dass auf so ein plumpes, dummes Phishing kein Mensch mehr reinfallen kann. 🎣️

Oder? ODER?! 😱️

Diese Mail aus dem Irrenhaus des Posteingangs ist ein Zustecksel meines Lesers A. H.

Spamkriminalitätsförderung durch die Deutsche Telekom

Freitag, 15. Juli 2022

Vorab: Die im folgenden vorgestellte E-Mail mit dem Betreff „Bitte bestätigen Sie Ihre E-Mail-Adresse, Vorname Name“ stammt nicht von der Deutschen Telekom AG. Sie ist sehr verdächtig. Bitte nicht in diese E-Mail klicken, und erst recht keine Daten preisgeben, keine Software herunterladen und keine Verträge abschließen! Generell empfehle ich, niemals in eine E-Mail zu klicken. Stattdessen die jeweilige Website über ein Lesezeichen im Browser aufrufen! So kann einem niemand in einer irreführenden E-Mail einen Link unterschieben. Wenn man die Website über das Lesezeichen aufgerufen hat, sich dort normal angemeldet hat und keine Probleme angezeigt werden, hat man einen dieser gefürchteten Cyber-Angriffe abgewehrt. So einfach geht das! 🛡️

Die im Folgenden kurz vorgestellte, selbstverständlich anonymisierte E-Mail ist ein Zustecksel meines Lesers P.C.U. Sie kam mit namentlicher Ansprache und an eine E-Mail-Adresse, die nicht so leicht zu ermitteln ist. Ich habe sie bereits in anonymisierter Form weitergeleitet bekommen. 😉️

Betreff: Bitte bestätigen Sie Ihre E-Mail-Adresse, Vorname Name.
Datum: Wed, 13 Jul 2022 11:38:37 +0000 (UTC)
Von: Telekom <no-reply@angebote.telekom.de>
An: ■■■■■■■■■■■■@t-online.de

So so, „die Telekom“ (die echte Deutsche Telekom würde sehr auf die korrekte Firmierung achten, mit Marken spielt man nicht) schreibt also an eine Freemailadresse @t-online (punkt) de. Aber warum mit der Subdomain „angebote“ in der Absenderadresse? Mal schauen, wohin die aufgelöst wird:

$ host angebote.telekom.de
angebote.telekom.de is an alias for telekom-angebote.velti-mobile.de.
telekom-angebote.velti-mobile.de has address 217.11.56.118
telekom-angebote.velti-mobile.de mail is handled by 10 telekom-mta.velti-mobile.de.
$ _

Oh, das geht ja gar nicht zu den Telekomikern, sondern die Subdomain ist nur ein CNAME-Alias für eine andere Klitsche. 😯️

Wie kommt man eigentlich an die „Ehre“, dass man einen CNAME-Eintrag für eine Subdomain von telekom (punkt) de erhält? Wem muss man dafür wieviel Geld geben? Reichen auch ein paar zünftige gesponsorte Besuche in einem Edelpuff? Ich frage das nur für einen flüchtig bekannten Kriminellen. Da könnte man ja richtig was mit anfangen, wenn man Links benutzen könnte, die für jeden Menschen in Deutschland so aussehen, als gingen sie zu den Deutschen Telekomikern. Das ist auch ein bisschen Investment wert. 🤔️

Für die allermeisten Menschen ist klar, obwohl das natürlich nicht stimmt: Wenn es sich um eine Subdomain in der Domain der Deutschen Telekom handelt, dann ist das die Deutsche Telekom. Das ist in diesem Fall nicht mehr gegeben. Die Domain angebote (punkt) telekom (punkt) de führt zu einer mir bislang unbekannten griechischen Klitsche mit Sitz in Athen. Offenbar ist die eigene Reputation dieser Klitsche nicht so gut, und deshalb macht sie lieber diesen CNAME-Domainschwindel, den die Deutschen Telekomiker anderen Klitschen anzubieten scheinen. 🔍️

Dass so eine Form der Reklame äußerst unseriös wirkt, muss ich hoffentlich nicht auch noch präzisieren. ⚠️

Sie haben es in der Hand – bestätigen Sie jetzt Ihre E-Mail-Adresse.

Telekom-Logo [in angebote (punkt) telekom (punkt) de]

Es reicht hierbei nicht aus, dass mithilfe der Deutschen Telekomiker über die Domain ein vorsätzlich falscher Eindruck von der Herkunft dieser E-Mail erweckt wird, es wird auch noch ein Logo der Deutschen Telekomiker eingebunden.

Guten Tag Vorname Name,

die Kommunikation rund um Ihren Telekom Vertrag dürfen wir ausschließlich an eine von Ihnen bestätigte E-Mail-Adresse schicken. Dazu sind wir aus Datenschutz-Gründen verpflichtet.

In diesem Kontext möchte ich noch einmal daran erinnern, damit es bloß nicht vergessen wird: Diese E-Mail wurde über eine Domain versendet, die zwar von der Deutschen Telekom betrieben wird, die aber einfach ein Alias auf eine Domain einer völlig anderen Unternehmung ist. Nicht, dass das einfach wieder vergessen wird. Es stinkt zum Himmel. 💩️

Was hier mit seiner Subdomain, seinem Logo-Material und seinem Duktus (wir haben einen Vertrag miteinander) so tut, als seien es die Deutschen Telekomiker ist in Wirklichkeit jemand anders. Dass es sich um die Deutsche Telekom handelt, ist eine Lüge, also eine vorsätzlich kommunizierte Unwahrheit. 🤥️

Wer jetzt denkt: Das sieht ja wie Phishing aus, der denkt genau das gleiche wie ich und wie hoffentlich jeder intelligenzbegabte Mensch. 🎣️

Das Ganze ist schnell erledigt – bitte klicken Sie einfach auf den Button und bestätigen Sie Ihre E-Mail-Adresse. Bitte wählen Sie zusätzlich noch ein weiteres Sicherheitsmerkmal aus. Das war schon alles.

Zur Bestätigung

Natürlich geht der Link auf die schon genannte Subdomain der Domain der Deutschen Telekom. Dafür wurde dieser Mummenschanz ja gemacht. 💀️

Und natürlich läuft da nicht die Website der Deutschen Telekom, sondern ziemlich intransparent eine Website eines Drittunternehmens, das unter der Domain der Deutschen Telekom auftreten darf. 🎭️

Dass jemand auf das Schlösschen in der Adresszeile des Webbrowsers klickt und sieht, dass diese Website gar nicht von der Deutschen Telekom betrieben wird, ist sicherlich zu viel verlangt. Es gibt keinen Grund zum Misstrauen. Und ein Schlösschen ist da auch. Es ist also sicher. Der Onkel Journalist hat das ja immer wieder und wieder erzählt. 🔒️

Sie haben eine neue E-Mail-Adresse?

Ändern Sie diese gerne über unser Kontaktformular ab:
www.telekom.de/kontakt-e-mail-aendern

Für Ihre Hilfe sind wir Ihnen sehr dankbar!

Freundliche Grüße
Ihre Telekom

Und damit auch wirklich niemand mehr daran zweifelt, ist auch ein echter Servicelink in die Website der Deutschen Telekom in der Mail, und nach der Grußformel wird behauptet, es handele sich um eine Mail der Telekom.

Auch die folgenden Links sind fast alle unverdächtig…

Datenschutz
AGB
Impressum
Telekom Deutschland GmbH

Telekom Deutschland GmbH

…bis auf den Link „Telekom Deutschland GmbH“, der wiederum in die besagte Subdomain führt. Dass die Deutsche Telekom keine GmbH, sondern eine Aktiengesellschaft ist, stößt nur die Wacheren mit dem Näschen darauf, dass hier eine andere Klitsche verantwortlich sein könnte. Diese Präsentation ist vorsätzlich irreführend. 😡️

Sie erhalten diese Nachricht aufgrund einer vertragsrelevaten Information. Daher erhalten Sie diese E-Mail auch dann, wenn Sie sonst keine Mitteilungen von uns wünschen.

„Sie erhalten diese E-Mail ohne jeden Grund und werden von uns an der Nase herumgeführt“ klänge ja auch viel zu ehrlich. 🖕️

Wenn Sie keine Erinnerungen zu dieser Nachricht erhalten möchten, können Sie sich hier abmelden

Ich denke, ich habe möglicherweise gar nicht eingewilligt und bekomme diese spamartige, hochverdächtige E-Mail trotzdem. 😁️

Ein Angebot von: Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn.

Änderungen und Irrtümer vorbehalten

Ohne weitere Worte. Dass hier völlig absichtlich ein falscher Eindruck erweckt werden soll und dass die Deutsche Telekom damit mindestens fahrlässig mithilft (wenn es sich um einen Betrug oder ein Phishing handelt, könnte man sogar von einer Mittäterschaft sprechen), zeigt sich durch bloßes Hinschauen. Hier schreiben Lügner, die mit allen Mitteln einen falschen Eindruck erwecken wollen. Auf gar keinen Fall auf solche Mails reinfallen! Es ist offenbar möglich, einen CNAME-Eintrag für eine Subdomain der Domain der Deutschen Telekom zu kaufen, und diese Möglichkeit wird bereits jetzt von Gestalten genutzt, die schon beim flüchtigen Hinsehen ungefähr so viel Seriosität wie ein betrügerischer Spammer mit einem Phishing-Betrug verbreiten. ☣️

Das heißt: Ein Wort habe ich doch noch. 😉️

Vielleicht sollte ich einfach mal ein Gewerbe anmelden und mal bei der Deutschen Telekom anfragen, was eine solcher CNAME-Eintrag kostet. Und dann, was es kostet, eine schöne Datenbank mit Namen und Mailadressen der Kunden der Deutschen Telekom zu erhalten. Und dann sende ich einfach selbst mal eine Mail raus, die ungefähr so aussieht:

Von: Maildresse in subdomain.telekom.de
Betreff: Ihre Internetverbindung

$ANREDE¹ $VORNAME $NACHNAME,

Sie haben sicherlich schon in den Nachrichten gehört oder gelesen, dass in der Bundesrepublik Deutschland eine Verpflichtung besteht, die vertraglich vereinbarte Datenrate (Bandbreite) innerhalb gewisser Grenzen zur Verfügung zu stellen. Wenn dies Ihrem Netzbetreiber nicht möglich ist, haben Sie das Recht, Ihr monatlich gezahltes Entgelt zu kürzen.

Erfahren Sie mehr bei Ihrer Verbraucherzentrale.

Wir sind sehr darum bemüht, unsere Verträge zu erfüllen. Angesichts der immer noch teilweise ausbaubedürftigen Infrastruktur gelingt uns dies aber nicht immer so gut, wie wir es unseren Kunden zuliebe möchten.

Das zurzeit offiziell vorgesehene Verfahren, mit dem Sie zu Ihrem Recht kommen und einen gerechten Preis für ihre Verbindung bezahlen, ist umständlich und wird aus diesem Grund nur selten in Anspruch genommen. Deshalb haben wir uns dazu entschlossen, Ihnen ein einfach zu verwendendes, benutzerfreundliches, im Hintergrund laufendes Programm zur Verfügung zu stellen, mit dem Sie Ihr Recht auf eine Tarifminderung bequem und automatisch in Anspruch nehmen können, wenn die dafür erforderlichen Voraussetzungen vorliegen. Das Programm startet automatisch und läuft im Hintergrund. Die Verrechnung geschieht automatisch.

So werden Sie in Zukunft niemals mehr Geld bezahlen, als wir Ihnen an Leistung bieten.

Laden Sie einfach unsere Verbindungsqualitäts-App für ihr Betriebssystem herunter, installieren sie die App und sparen Sie ab sofort bares Geld, wenn wir einmal nicht leisten sollten, was wir versprechen.

Verbindungsqualitäts-App hier herunterladen

Vielen Dank, dass Sie sich für die Deutsche Telekom entschieden haben!

Wir tun alles, um immer besser für Sie zu werden.

Bernd Trüger
Kundenzufriedenheitsmanagement

Die E-Mail käme aus einer Domain, die jeder Empfänger für eine Domain der Deutschen Telekom hielte. Man könnte sie sogar beantworten und ich würde mich persönlich an die Antworten setzen, um die letzten Zweifel zu zerstäuben, denn es lohnt sich. Der Link ginge in eine Domain, die jeder Empfänger für eine Domain der Deutschen Telekom hielte. Natürlich gäbe es dort ein fieses Trojaner-Paket, erst manipuliertes Online-Banking, Mitnahme sämtlicher Passwörter, Diebstahl eventuell vorhandender Kryptogeldbestände und schließlich eine verschlüsselte Festplatte und die Aufforderung, Geld zu geben, um wieder an die Daten zu kommen. 😵️

Wie viele Menschen würden da misstrauisch? Vor allem, wenn dabei auch – wie bei der hier zitierten E-Mail – das Layout nach der Deutschen Telekom aussieht? Ich glaube, dabei würde beinahe niemand misstrauisch. Es gibt keinen Grund dazu. Alles sieht echt aus. 🏆️

Und deshalb, werte Deutsche Telekom AG, deshalb verhökert man nicht CNAME-Einträge für Subdomains der eigenen und wohlbekannten Domain an irgendwelche Leute. Man wird dabei zum Mittäter.

Und ich wollte, ich könnte mir sicher sein, dass man dafür auch haftbar gemacht und strafrechtlich zur Verantwortung gezogen wird. Aber hier in der Bundesrepublik Deutschland sind die Gefängnisse leider für Schwarzfahrer, Cannabisraucher und verarmte Menschen reserviert, die sich etwas Essbares aus der Mülltonne „stehlen“ und nie für wirklich verantwortungslose und gefährliche Gestalten. ☹️

In eine E-Mail zu klicken ist immer eine ganz schlechte Idee. 🖱️🚫️

Nachtrag: Mir ist gerade bestätigt worden, dass diese E-Mail echt ist. Manche Leute haben einen Dachschaden, der so groß ist, dass sie im Freien schlafen. Ich hoffe, dass so etwas der Deutschen Telekom AG nicht noch einmal passiert.

¹Die Anrede aus dem Vornamen zu ermitteln, gelingt mit ein paar Regeln für Endungen und einer recht überschaubaren Ausnahmenliste in rd. 99,5 % aller Namen. Das liegt daran, dass Namen, deren Geschlecht unbestimmt ist, in Deutschland relativ selten sind.