Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Mail“

""Ihr Gratis Lidl Gutschein""

Mittwoch, 9. Juli 2025

Das ist aber auch immer schwierig mit diesen Spamskripten. Dass der Betreff vollständig in Anführungszeichen steht, passiert Spammern so häufig, dass ich es als Kriterium für die Spamfilterung benutze, denn denkende und fühlende Menschen schreiben einen Betreff nicht so. Aber dass der Betreff gleich doppelt in Anführungszeichen steht, habe ich noch nie gesehen. Während die Spammer davon leben wollen, dass jeden Tag irgendwo ein dummer Mensch auf ihren Trickbetrug reinfällt, werden sie selbst immer dümmer.

Von: Supermarket Team <info@ry.kinderrollenaverisktemeus.pics>

Eine „lustige“ Domain für die Absenderadresse!

$ surbl ry.kinderrollenaverisktemeus.pics
ry.kinderrollenaverisktemeus.pics	LISTED: ABUSE 
$ _

Allerdings steht diese Domain schon wegen Spam und Spam und Spam auf den Blacklists. Zum „Ausgleich“ dafür stehe ich gar nicht als Empfänger in der Mail. Diese Spam dürfte beinahe überall automatisch aussortiert werden. Aber keine Sorge, man hat auch nichts verpasst:

Aus dem Web (Google-Cloud) nachgeladene Grafik: Gewinne einen 500€ LIDL GUTSCHEIN -- Abbildung des angeblichen Gutscheins -- [Jetzt Mitmachen!] -- Melde dich jetzt an und gewinne einen 500€ Gutschein für deinen nächsten Einkauf bei LIDL. Verpasse diese Chance nicht, es dauert nur wenige Sekunden!

Ihr Gratis Lidl Gutschein

Es ist einmal der übliche dumme Gutscheinschwindel. Um teilzunehmen, muss man seine Anschrift, seine Mailadresse und seine Telefonnummer auf einer lustigen Website ohne Impressum angeben – und eine Einwilligung anklicken, dass Briefkasten, Telefon und E-Mail-Postfach nach Herzenslust vollgemacht werden dürfen, bevor man überhaupt mit irgendeiner Eingabe beginnt. Womit man vollgemüllt wird? Mit dem „Marketing“ extrem unseriöser Läden, die zwar nicht selbst offen spammen wollen, aber keine Probleme damit haben, mit solchen klar kriminellen Spammern zusammenzuarbeiten und ihnen die erfolgreiche Spam bezahlen. Vermutlich sind da auch einige Unternehmen dabei, deren Geschäftsmodell ausschließlich auf Machenschaften basiert, die stark an gewerbsmäßigen Betrug erinnern. Und vermutlich gehen die Daten auch an richtige Kriminelle, ohne dass das erwähnt wird. Es war mir leider nicht möglich, auf der lustigen Website ohne Impressum die Liste der „Partner“ zu archivieren, um zu dieser Anmerkung belegterweise ein paar Firmierungen und ihre Geschäftsfelder zu nennen. Dies wird nämlich durch Javascript-Tricks unterbunden. Man arbeitet ja zusammen. Also schweige ich mal lieber im Lande des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste. Aber da waren schon ein paar Unternehmungen dabei, denen ich so eine widerliche Nummer nicht zugetraut hätte.

Den abgebildeten „Gutschein“ gibt es natürlich nicht. Die „Gutscheine“, die mit einer Spam kommen, existieren immer nur als Bild, das von einem Spammer und Stümper schnell am Computer gemacht wurde. Bei dieser speziellen Spam bemerkt man das durch einfaches Hinschauen. Das echte Lidl hätte sicherlich auch sein Logo auf den Gutschein gestempelt und darauf geachtet, dass das Wort „Gutschein“ nicht so hässlich nahe an die untere rechte Ecke kommt, denn das sieht sehr hässlich aus. Apropos „hässlich“: Dass man die Geschenkschleife mit einem Kreis überdeckt und beinahe unkenntlich macht, ist auch nicht gerade hübsch gelöst, zumal der Betrag schon groß genug auf der Karte steht. So etwas ist typisch Spam. Wenn ein Spammer sich Mühe geben wollte, brauchte er ja auch gar nicht zu spammen, sondern könnte gleich arbeiten gehen. Warum er nicht einfach einen Gutschein fotografiert, wenn er sich keine Mühe geben will? Weil es den „Gutschein“ nicht gibt.

Lidl – obwohl ich über diese Billigheimerkette viel Schlechtes sagen könnte – hat mit dieser Spam überhaupt nichts zu tun. Die Firmierung und ihre Reputation werden von illegal und asozial vorgehenden Spammern einfach in den kriminellen Dreck gezogen. Das ist den Spammern egal. Denen ist alles egal. Solange nur das eigene Geschäft läuft. Wegen genau dieser Einstellung sind sie ja Spammer geworden.

Löschen und gut! 🗑️

Erforderliche Aktion: Eine ungewöhnliche Verbindung zu Ihrem Konto

Montag, 7. Juli 2025

Aber ich bin doch gar nicht in der CDU… 🤭️

Natürlich kommt diese Spam…

Von: PayPal <postmaster@252b227286.nxcli.io>

…nicht von PayPal, sondern ist ein Phishing.

PayPal

Sagte ich ja schon.

Auf diesem neuen Gerät angemeldet bleiben

Desktop Chrome Windows 10 10.0.0

$ uname -a
Linux esprimo 6.8.0-60-generic #63-Ubuntu SMP PREEMPT_DYNAMIC Tue Apr 15 19:04:15 UTC 2025 x86_64 x86_64 x86_64 GNU/Linux
$ _

Nein, ich glaube, das stimmt nicht. (Und nein, ich empfehle Unbuntu niemandem als Linuxdistributor. „SnapOS“, wie ich es gern verspotte, ist ein dysfunktionaler Haufen Müll geworden. Nehmt eine andere Distribution! Ich habe das nur als Altlast, aber schon so lange…)

Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt und einen Anmeldeversuch von einem unbekannten Gerät blockiert.

Bitte sichern Sie Ihr Konto, indem Sie innerhalb von 24 Stunden auf den unten stehenden Link klicken, da Ihr Konto sonst möglicherweise deaktiviert wird, um die Sicherheit der Gemeinschaft zu gewährleisten: Link unten

„Link unten“ ist der beste Linktext ever.

Natürlich führt der Link nicht auf…

PayPal

…PayPal, es ist ja Phishing. Es geht in die Domain shopify (punkt) com, die in letzter Zeit öfter als Weiterleitung in Phishingspams benutzt wird. Wer da klickt, hat verloren. Wer aber niemals in eine E-Mail klickt, sondern bei solchen Links – wenn er mal unsicher sein sollte, ob die Mail echt ist – einfach direkt über ein Lesezeichen die Website von PayPal aufruft und sich dort wie gewohnt anmeldet, um dann zu sehen, dass das behauptete Problem gar nicht existiert, ist vor der häufigsten Form des Trickbetrugs im gegenwärtigen Internet sicher und hat die gefürchtete „Cyberattacke“ abgewehrt. Macht das! Klickt nicht in E-Mails, sondern legt euch mindestens für solche kriminell interessanten Websites Lesezeichen im Browser an. Sollen die Betrüger doch verhungern!

Help & Contact | Security | Apps

Bitte antworten Sie nicht auf diese E-Mail. Um mit uns in Kontakt zu treten, klicken Sie auf Hilfe & Kontakt.

Bitte nicht an die Absenderadresse antworten, denn die ist gefälscht. Der Linktext, den man stattdessen klicken soll, steht da aber auf Englisch. Schon schade, wenn so ein Hirni von Spammer seine Spam in einer Sprache formuliert, die er gar nicht richtig versteht.

Urheberrecht © 1999-2025 PayPal. Alle Rechte vorbehalten.

Dass diese Mail nicht einmal in die Nähe der für den Urheberrechtsschutz erforderlichen Schöpfungshöhe kommt und dass solche einschüchternden Dummphrasen einfach nur dumm und juristisch wirkungslos sind, selbst wenn sie mal von echten Unternehmen kommen, brauche ich hoffentlich nicht weiter zu erwähnen. Was ich davon halte, hoffentlich auch nicht.

„Entdecken Sie das Werkzeug, mit dem die Reinigung zum Kinderspiel wird“

Samstag, 5. Juli 2025

Danke für die Anführungszeichen um den Betreff. So etwas erleichtert mir das Filtern sehr. Spammer, ihr solltet mal die Dokumentation entdecken, mit der die Nutzung eures Spamskriptes halbwegs verständlich wird.

Von: Reinigen leicht gemacht <service@gt.heathyheavypowerdriverx.click>
An: technique@gt.heathyheavypowerdriverx.click

Oh, die Spam ist ja gar nicht für mich. Dann kann ich sie ja ungelesen löschen. 🤭️

Zum Hintergrund dieser Spam: Wir haben heute den fünften Juli. Es sind noch 173 Tage bis Weihnachten. Gestern haben sich viele Bewohner der USA mit Feuerwerk die Hände weggesprengt, um ihre Unabhängigkeit von Großbritannien zu feiern, und der eine oder andere Freudenschuss hat wohl auch etwas mit Schmerzempfindungs- und Sterbefähigkeit getroffen. Die Briten hingegen waren ganz ruhig und still und haben sich nur gedacht: „Gut, dass wir die los sind“, um danach aus ihrer Armut heraus vor einem klunkerbesetzen Hut aus Gold den Bückling zu üben, denn ihr Herr ist Karl der Dritte. Der Rest der Nordhalbkugel der Erde – das ist die Halbkugel, auf der es auch die paar Menschen gibt, die im Alltag Deutsch sprechen, lesen und schreiben – hat einfach nur einen Julitag gehabt, und die meisten Menschen mögen das. Heute wird es zum Beispiel ein paar Wölkchen hier in Hannover geben, aus denen lt. Wettervorhersage erst in der Nacht ein paar von diesen nassen Regentröpfchen rausfallen. Als Höchsttemperatur sind 25 °C für den Nachmittag und frühen Abend angesagt. Nach den vorgezogenen Hundstagen Anfang Juli 2025 mit ihren gar nicht lustigen 39 °C und ihren brütenden Backofentropennächten ist das doch mal ein ziemlich gewöhnliches und alles in allem schönes Sommerwetter, das Lust auf schöne Sommertätigkeiten macht. Wenn der angesagte Regen nur nicht so tröpfelig und die Dürre in diesem Jahr nicht so lang wären, könnte man sogar völlig vorbehaltlos von einem schönen Sommertag sprechen. So aber ist das Land verwelkt, das Grüne vielfach gelb und braun geworden, und die meisten Obstbäume haben wegen der mehrmonatigen Trockenheit schon längst ihre unfertigen Früchte abgeworfen. Auch die etwas versteckten Mirabellen in einem früheren Kleingartengebiet, bei denen ich mich in ein paar Wochen bedienen wollte, bis mir der Bauch wehtut, denn sie sind sehr lecker. Schade. Aber die Stachelbeeren sind gut. Und einigen Wildpflanzen scheint es auch zu gefallen, ich sehe dieses Jahr relativ häufig Wegwarten.

So, und jetzt kommt endlich die Abkühlung:

Revolutionieren Sie noch heute Ihre Reinigungsroutine

SYNOSHI -- Winterschlussverkauf! -- Stellen Sie sich ein frisch geputztes Haus, einen blitzsauberen Grill und eine makellose Terrasse vor. Klingt perfekt, oder? Aber was wäre, wenn Sie all das erreichen und gleichzeitig die Reinigungszeit halben könnten? Das ist wirklich besser! [WEITERE INFORMATIONEN] -- Abbildung -- Der Synoshi Power Scrubber ist dafür konzipiert, Ihren Winterputz schnell und mühelos zu machen, sodass Sie mehr Zeit damit verbringen können, die Jahreszeit zu genießen und weniger Zeit damit, Schmutz wegzuschrbben. -- Spart Zeit. Reduziert die Reinigungszeit auf die Hälfte und gibt Ihnen mehr Zeit zum Entspannen und Genießen der Winteraktivitäten. -- Vielseitig und effizient. Wird mit mehreren Bürstenkpfen geliefert, um jede Reinigungsaufgabe zu bewältigen, von empfindlichen Oberflächen bis hin zu hartnäckigem Schmutz -- Einfach zu verwenden. Das leichte, ergonomische Design macht die Reinigung bequem und problemlos. -- [SNOSHI ERHALTEN] -- Winterschlussverkauf, bis zu 70 % Rabatt -- Abbildung -- Für begrenzte Zeit erhalten Sie Synoshi mit einem unglaublicjen Rabatt von bis zu 70 %. Verpassen Sie nicht unseren exklusiven Winterschlussverkauf! -- [ERHALTEN SIE BIS ZU 70% RABATT]

In diesen Sinne wünsche ich dem Spammer viel Spaß dabei, seine Reinigungszeit beim Winterputz zu halbieren, damit er die Winteraktivitäten genießen kann. Vielleicht kauft er sich ja auch mal einen Kalender, der richtig geht. 📆️

Der effektivste Weg, um mit Bitcoin Geld zu verdienen.

Freitag, 4. Juli 2025

Den macht dieser Reichwerdexperte aus dem Spameingang vor: Selbst nicht daran glauben, gar nicht daran denken, mit einem hochspekulativen nichtmateriellen Zeug zu handeln und stattdessen davon leben, dass man von mindestens halbseidenen, viel häufiger betrügerischen Kryptogeldabzockern Affiliate-Geld bekommt, indem man ihnen mit viel Spam ein paar neue Kunden zutreibt. Und weil darauf kein Mensch so leicht reinfällt, muss man eine fadenscheinige und etwas wirre Geschichte erzählen und irgendwelche Prominenten – in diesem Fall wird Günther Jauch missbraucht – mit Foto etwas mitteilen lassen, was sie niemals gesagt haben.

Wer sich fragt, warum der Spammer noch spammt, statt einfach mit seiner so tollen Methode selbst automatisch reich zu werden, ist für diesen inzwischen ziemlich betagten Betrug schon viel zu intelligent. Ja, es ist ein Betrug, und sogar die Tagesschau hat schon erklärt, dass es ein Betrug ist und wie er durchgeführt wird.¹ Vor über vier Jahren. Und da war die Masche schon alt. Bitte nicht darauf reinfallen!

Wie man wirklich reich wird von Bitcoins.

Die Deutsche Bundesbank verlagt Günther Jauch wegen seiner Worte in der Sendung! -- Die Deutsche Bundesbank verklagt Günther Jauch erneut wegen seiner Äußerungen bei NDR Talk Show live! Ein Skandal, der ganz Deutschland erschütterte! -- Die Deutschen haben Angst vor dem großen Geld", erklärte Günther Jauch in einer Live-Sendung. "Glauben Sie mir, wenn Sie mit nur 250€ anfangen und bald wieder investieren, werden Sie mit ein wenig Zeit und ein paar Telefonaten mit Ihrem Manager 9.000€ verdienen. -- 1. Benutzen Sie den Link von Günther Jauch -- 2. Erwarten Sie einen Anruf von unserem Manager, der Ihre Anmeldung bestätigt -- 3. Laden Sie Ihr Guthaben auf. Die Mindesteinzahlung für den Start beträgt 25O €. -- 4. Sobald das Konto eingezahlt ist, beginnt die Software innerhalb weniger Minuten mit dem Handel. -- 5. Rufen Sie Ihren Manager regelmäßig an. -- [Jetzt registrieren]

Der „Manager“ am Telefon hat einigen Opfern schon sechsstellige Beträge aus der Tasche gequasselt. Die Zahlen, die in der App angezeigt werden, sind so „wertvoll“ wie Monopolygeld. Ganz im Gegensatz zum Geld, das man einzahlt. Wenn man seine „Gewinne“ irgendwann abheben will, wird dafür noch eine sehr gesalzene Gebühr fällig, und nachdem man die bezahlt hat, bricht jeder Kontakt einfach ab.

Die angebliche „Sendung“, von der niemand etwas weiß, obwohl sie doch „ganz Deutschland erschütterte“, hat niemals stattgefunden. Die Klage der Deutschen Bundesbank natürlich auch nicht. Warum sollte die Deutsche Bundesbank auch klagen? Die macht doch gar nicht in Bitcoin, die macht in richtigem Geld. 😁️

Günther Jauch hat mit alledem nichts zu tun. Er kann nur ziemlich wehrlos zuschauen, wie irgendwelche Betrüger Fotos und Namen missbrauchen, um Lügen zu transportieren. Denn die Wahrheit kann man ja schlecht sagen, wenn man Menschen betrügen will. Dass dabei auch die Reputation von Günther Jauch beschädigt wird, ist den Betrügern egal. Denen ist alles egal. Alles außer ihrem „Geschäft“.

Ich hoffe mal, dass jeder Mensch etwas besseres mit seinem Geld anfangen könnte, als solchen asozialen Trickbetrügern ihren verfeinerten Lebensstil zu finanzieren.

¹Ich kann wegen der von Presseverlegern in den Dunkelkammern des Reichstags herbeilobbyierten Löschpflicht für Inhalte des öffentlich-rechtlichen Rundfunks leider nur eine Archivversion verlinken. Schön, wie uns dieser angebliche „Journalismus“ belegt, dass er die Menschen dumm und vergesslich machen will, und wenn es ihnen noch so schadet. Möge er endlich pressesterben gehen! Es würde die Menschen sogar ein bisschen besser vor gewerbsmäßigen Betrügern schützen, wenn es dieses Pack nicht mehr gäbe.

„Ihre Leistung verdient das Beste“

Dienstag, 1. Juli 2025

Oh, wie nett! In Anführungszeichen! Dass diese Spammer auch nie ihre Skripten verstehen! Na ja, hauptsache mit dem Pimmel kennen sie sich aus.

Löwen“-Investoren begeistert von Himero

Dafür fehlt da ein Anführungszeichen. Hey, Spammer, du bist ja sogar zum Spammen zu doof. Und wenn du den Rest deiner sprachgefühllos formulierten Mitteilung…

himero -- [JETZT BESTELLEN] -- EREKTIONEN -- MAXIMALES SEXUELLES VERGNÜGEN -- Himero wird Ihr Sexualleben revolutionieren. Härter, länger Erektionen! Mehr sexuelles Vergnügen! -- Abbildung der Pillenflasche -- Erhöhen Sie die Stärke und Dauer Ihrer Erektionen -- Größeren sexuellen Appetit zu bekommen -- Mehr Energie, um die Nacht zu überstehen -- Intensive und stärkere Orgasmen -- Überraschen Sie Frauen mit Ihrer Männlichkeit! -- [Testen Sie Himero noch heute! -- Zufriedenheitsgarantie!]

…in ein aus dem Web nachgeladenes, etwas albernes Bild reinschreibst, von dem der von dir benutzte Webserver sagt…

Content-Type: text/html; charset="UTF-8"

…es sei HTML und nicht PNG, dann klappt das auch nicht überall so gut mit der Darstellung in der Mailsoftware. Nicht einmal dort, wo Leute auf ihre Computersicherheit und Privatsphäre überhaupt keinen Wert legen und irgendwelches Zeug bei der Betrachtung einer E-Mail nachladen. In diesem Sinne wünsche ich deinem Gehirnchen mehr Energie, um deine geistige Umnachtung zu überstehen.

Aber hauptsache mit Gesundheit und Pimmeln kennst du dich aus!

Dein dich „genießender“
Nachtwächter

Verifizierung Ihres Kontos für die Einkommensteuer-Rückzahlung erforderlich

Dienstag, 1. Juli 2025

Von: ELSTERIhr Online-Finanzamt <noreply@elster.de>

Da hat sich der Spammer gesagt: „Schreibe ich doch mal einen überzeugend aussehenden Absender rein“. Zu schade, dass SPF dafür sorgt, dass die Spam dann garantiert als Spam aussortiert wird, wenn er sie über die IP-Adresse eines US-amerikanischen Hostingdienstleisters (Abuse-Mail ist schon draußen) versendet. Aber man kann ja auch nicht jeden Tag Glück beim Denken haben.

Bescheide des Finanzamtes kommen natürlich immer mit der Sackpost und niemals in einer unverschlüsselten und nicht digital signierten E-Mail. Allein schon wegen des gesetzlich vorgeschriebenen Datenschutzes und wegen des Steuergeheimnisses.

ELSTER

Das steht schon im Absender.

Eine Mitteilung der Bundesbehörde.

Die Finanzämter sind in der Bundesrepublik Deutschland aber Landesbehörden.

Sehr geehrter Kunde,

Genau mein Name!

Na, fühlt ihr euch beim Finanzamt auch immer wie Kunden? Und nicht wie… ähm… störende Bittsteller vor einer kalten und oft etwas dummen Maschinerie zum Eintreiben des Geldes, das dann in die alldurchwaltende Korruption der BRD fließt?

Um die Rückzahlung Der Einkommensteuer zu erhalten, müssen Sie Ihr Konto verifizieren, damit wir den vollen Betrag auf das richtige Konto überweisen können.

Wie hoch ist er denn, der volle Betrag? Und wo ist der zugehörige Bescheid? Wann wurde er mir zugestellt? Und für welche Steuernummer ist er?

Kein Finanzamt in der BRD würde so einen Text schreiben wie dieser Spammer. Man kann viel schlechtes über die Verwaltung in der BRD sagen, aber ihre Kommunikation ist niemals so nebulös.

Zum Dokument

Wer da klickt, lasse alle Hoffnung fahren!

$ lynx -source "https://scanned.page/68626f761e1b4"
<!doctype html><html lang="en"><head><meta charset="utf-8"/><link rel="icon" href="/favicon.png"/><meta name="viewport" content="width=device-width,initial-scale=1"/><meta name="theme-color" content="#ffffff"/><link rel="apple-touch-icon" href="/favicon.png"/><link rel="manifest" href="/manifest.json"/><title></title><script>const manifestElement=document.querySelector('[rel="manifest"]'),icon=document.querySelector('[rel="icon"]'),appleIcon=document.querySelector('[rel="apple-touch-icon"]');var domain="sp";const setAttributes=(e,t,n)=>{manifestElement&&manifestElement.setAttribute("href",e),icon&&icon.setAttribute("href",t),appleIcon&&appleIcon.setAttribute("href",n)};"sp"===domain?setAttributes("/manifest.json","/favicon.png","/favicon.png"):"qcc"===domain&&setAttributes("/qci/manifest.json","/qci/favicon.png","/qci/favicon.png")</script><script defer="defer" src="/static/js/main.ed55047f.js"></script><link href="/static/css/main.c6e9a545.css" rel="stylesheet"><script data-cfasync="false" nonce="db15d7e8-bd05-415b-ab5d-725e7b914243">try{(function(w,d){!function(fv,fw,fx,fy){if(fv.zaraz)console.error("zaraz is loaded twice");else{fv[fx]=fv[fx]||{};fv[fx].executed=[];fv.zaraz={deferred:[],listeners:[]};fv.zaraz._v="5858";fv.zaraz._n="db15d7e8-bd05-415b-ab5d-725e7b914243";fv.zaraz.q=[];fv.zaraz._f=function(fz){return async function(){var fA=Array.prototype.slice.call(arguments);fv.zaraz.q.push({m:fz,a:fA})}};for(const fB of["track","set","debug"])fv.zaraz[fB]=fv.zaraz._f(fB);fv.zaraz.init=()=>{var fC=fw.getElementsByTagName(fy)[0],fD=fw.createElement(fy),fE=fw.getElementsByTagName("title")[0];fE&&(fv[fx].t=fw.getElementsByTagName("title")[0].text);fv[fx].x=Math.random();fv[fx].w=fv.screen.width;fv[fx].h=fv.screen.height;fv[fx].j=fv.innerHeight;fv[fx].e=fv.innerWidth;fv[fx].l=fv.location.href;fv[fx].r=fw.referrer;fv[fx].k=fv.screen.colorDepth;fv[fx].n=fw.characterSet;fv[fx].o=(new Date).getTimezoneOffset();if(fv.dataLayer)for(const fF of Object.entries(Object.entries(dataLayer).reduce(((fG,fH)=>({…fG[1],…fH[1]})),{})))zaraz.set(fF[0],fF[1],{scope:"page"});fv[fx].q=[];for(;fv.zaraz.q.length;){const fI=fv.zaraz.q.shift();fv[fx].q.push(fI)}fD.defer=!0;for(const fJ of[localStorage,sessionStorage])Object.keys(fJ||{}).filter((fL=>fL.startsWith("_zaraz_"))).forEach((fK=>{try{fv[fx]["z_"+fK.slice(7)]=JSON.parse(fJ.getItem(fK))}catch{fv[fx]["z_"+fK.slice(7)]=fJ.getItem(fK)}}));fD.referrerPolicy="origin";fD.src="/cdn-cgi/zaraz/s.js?z="+btoa(encodeURIComponent(JSON.stringify(fv[fx])));fC.parentNode.insertBefore(fD,fC)};["complete","interactive"].includes(fw.readyState)?zaraz.init():fv.addEventListener("DOMContentLoaded",zaraz.init)}}(w,d,"zarazData","script");window.zaraz._p=async eC=>new Promise((eD=>{if(eC){eC.e&&eC.e.forEach((eE=>{try{const eF=d.querySelector("script[nonce]"),eG=eF?.nonce||eF?.getAttribute("nonce"),eH=d.createElement("script");eG&&(eH.nonce=eG);eH.innerHTML=eE;eH.onload=()=>{d.head.removeChild(eH)};d.head.appendChild(eH)}catch(eI){console.error(`Error executing script: ${eE}\n`,eI)}}));Promise.allSettled((eC.f||[]).map((eJ=>fetch(eJ[0],eJ[1]))))}eD()}));zaraz._p({"e":["(function(w,d){})(window,document)"]});})(window,document)}catch(e){throw fetch("/cdn-cgi/zaraz/t"),e;};</script></head><body><noscript>You need to enable JavaScript to run this app.</noscript><div id="root"></div><script defer src="https://static.cloudflareinsights.com/beacon.min.js/vcd15cbe7772f49c399c6a5babf22c1241717689176015" integrity="sha512-ZpsOmlRQV6y907TI0dKBHq9Md29nnaEIPlkf84rnaERnq6zvWvPUqr2ft8M1aS28oN72PdrCzSjY4U6VaAw1EQ==" data-cf-beacon='{"rayId":"95853aef1e74bbcc","serverTiming":{"name":{"cfExtPri":true,"cfEdge":true,"cfOrigin":true,"cfL4":true,"cfSpeedBrain":true,"cfCacheStatus":true}},"version":"2025.6.2","token":"105c7571b60743aba1e456971e3636d0"}' crossorigin="anonymous"></script>
</body></html>
$ _

Ich habe gerade keine Lust, mich bei übertrieben sommerlichen Außentemperaturen länger als eine Viertelstunde durch diesen Wust durchzuhangeln und wünsche allen Menschen, die vor lauter Vorfreude aufs Geld in eine recht dumm formulierte Spam geklickt haben, viel Glück. Sie werden es brauchen. Bei dem teilweise sehr verwurschtelten Javascript, das dann nach dieser schon sehr kryptischen Weiterleitung der Geschmacksrichtung „Cloudflare“ folgt, würde ich es niemals ausschließen, dass es auch eine „kostenlose Sicherheitsprüfung“ des Computers und der darauf installierten Software gibt, inklusive Installation einer so aktuellen Kollektion von Schadsoftware, dass auch ein so genanntes „Antivirusprogramm“ machtlos ist. Alles, was man dafür braucht, kann sich jeder aufgeweckte Elfjährige in den dunklen Ecken des Internet gegen Gewinnbeteiligung as a service besorgen. Ja, es gibt kriminelle Dienstleister für Trickbetrug und Schadsoftware, die im Hintergrund bleiben, sich mit einem Anteil begnügen und andere die deutlich gefährlichere Drecksarbeit machen lassen. Deshalb klickt man ja auch nicht in eine Mail! Denn nicht in Mail zu klicken schützt vor Phishing, einer der ältesten und immer noch häufigsten Trickbetrugsmaschen im Internet. Und es schützt vor Schadsoftware, die mit vergleichbaren psychischen Hebeln transportiert wird. Nicht in E-Mail zu klicken ist eine wichtige „Cyberabwehr“, die funktioniert. Der Adblocker im Webbrowser ist doch hoffentlich längst eine Selbstverständlichkeit, oder? Der funktioniert nämlich auch sehr gut.

Ich klicke übrigens auch nicht in E-Mail, außer, mir ist völlig klar, wer der Absender ist und dass dieser Absender vertrauenswürdig ist. In den meisten Fällen, wo jemand nicht gerade einen sehr markanten und unverwechselbaren Stil beim Schreiben hat, heißt das: Ich prüfe digitale Signaturen. Und wenn da keine sind, was auch im Jahr 2025 immer noch der Standard ist, dann fasse ich Links aus einer Mail nur mit der Kneifzange an, statt sie direkt zu öffnen. Oder ich rufe kurz an, ob die Mail echt ist…

Warum ich von Elfjährigen spreche? Weil ein erfahrener Betrüger, dessen Gehirn gerade nicht im Stromsparmodus läuft, niemals versucht hätte, eine falsche Absenderadresse in einer Domain…

$ host -t TXT elster.de
elster.de descriptive text "v=spf1 mx include:_spf.blk1.elster.de include:_spf.blk2.elster.de include:_spf.blk3.elster.de include:_spf.blk4.elster.de include:_spf.blk5.elster.de include:_spf.blk6.elster.de include:_spf.blso.elster.de ~all"
elster.de descriptive text "MS=7B184F7133FA6F4419018914042F2C9A28CF6472"
$ _

…mit SPF anzugeben. Das kommt nicht einmal durch die primitivsten Spamfilter dieser Welt hindurch. Und deshalb macht das auch kein erfahrener Krimineller. Die leben ja davon, dass ihr gefährlicher und/oder betrügerischer Müll überhaupt oft genug ankommt, damit sich die Naiven und sorglos Überrumpelbaren finden, die immer noch darauf reinfallen.

ELSTER ®

Nein, diese diebische Elster hat damit nichts zu tun. Hier schreiben richtige Verbrecher. 😉️

Achtung

Sonntag, 29. Juni 2025

Hach, ich liebe diesen Tonfall schon im Betreff. Er verrät Sprachgefühl und ein klares Bewusstsein für den Wert des Menschen, den man anmailt. Und vor allem: Man muss nicht schon im Betreff reinschreiben, um was es geht, wie das eigentlich jeder denkende und fühlende Mensch tun würde. 🤭️

Wer schreibt mir denn heute?

Von: Jorge Luis Lucas Obregon <jlucas@minjus.gob.pe>

Kenne ich nicht. Noch nie gehört. Auch die peruanische Domain der Mailadresse weckt in mir keine Assoziationen – ich kenne zwar einige Peruanos, aber die leben hier und benutzen GMail, GMX, web.de und vergleichbare Anbieter. Und die zugespammte Mailadresse kennen sie gar nicht. Es ist eine Adresse, die ich ausschließlich für einen bestimmten Zweck, nämlich die Registrierung in einem Webforum, verwendet habe. Da scheinen die Betreiber wohl ein paar Daten „veröffentlicht“ zu haben, und die werden jetzt gehandelt. Der ganz normale Industriestandard des Datenschutzes eben.

Ich empfehle es übrigens zur Nachahmung, spezielle Mailadressen für solche Registrierungen anzulegen, auch bei Banken, Händlern und Zahlungsdienstleistern. Selbst Freemailer bieten inzwischen die Nutzung von Aliasen an (GMail, GMX, web.de). Sehr gut! Dieses einfache Mittel gegen Phishing, Spam und schlimmere Folgen von gecräckten Websites ist sehr wirksam. Wer seinen Mailserver selbst macht, weiß sich sowieso zu helfen.

Eine Empfängeradresse wurde in diese Mail gar nicht erst eingetragen. Das ist also Massenware, die an ganz viele Leute gleichzeitig geht. Gut, so wird mir natürlich die Spamfilterung erleichtert.

Und, was hat der Achtung-Schreihals aus Peru für mich?

Your urgent attention is needed to claim a total prize of €1 million Euro Euro awarded to your email. Contact the following email address: agency-pt@sonic.net

Aha, ihm ist zwar das Deutsch plötzlich ausgegangen, aber er will mir € eine Million Euro Euro geben, weil ich so eine schöne Mailadresse habe. Aber für meine Antwort darf ich nicht auf „Antworten“ klicken, um an die Absenderadresse schreiben. Die ist nämlich gefälscht. An die völlig grundlos geschenkte Million soll ich trotzdem glauben. 🤥️

Es scheinen gerade Traditionswochen im Vorschussbetrug zu sein. Ob darauf noch jemand reinfällt? Ich befürchte, darauf fällt auch noch jemand rein. Sonst wäre die Spam nicht so schäbig. Die Mutter der Dummen ist immer schwanger. 🤰️

Der Provider, dessen Mailadresse in der Domain sonic.net hier von einem Betrüger missbraucht wird, ist schon informiert. Ich hoffe, er hat Vorkasse genommen!

Aber es wäre gar nicht nötig gewesen, so viel Aufwand zu machen, wenn die Spam so schlecht ist, dass sie sowohl aus technischen als auch aus inhaltlichen Gründen durch keinen Spamfilter hindurchpasst. Da hätte der Absender auch bei GMail liegen können.

Bestätigung Ihrer Telefonnummer – 737377865536

Samstag, 28. Juni 2025

Aber das ist doch gar nicht meine Telefonnummer.

Von: Іng-Dіbа. <4v18bvtp@code.edu.az>
An: undisclosed-recipients:;

Keine weiteren Fragen. Wenn der Absender die ING DiBa ist (die vermutlich ihre eigene Firmierung auch in E-Mails richtig schreiben würde), dann ist ein Kuhfladen eine Pizza. Natürlich ist diese Phishingspam Massenware, die an ganz viele Empfänger auf einmal geht und ungefähr so persönlich wie ein Martinshorn ist. Die Spam wurde übrigens über eine IP-Adresse des dicksten Kumpels und Komplizen der Spammer und Betrüger, also über Google, abgesendet. Auf eine Abuse-Meldung bei Google verzichte ich. Sie ist nach allen meinen Erfahrungen sinnlos. Google ist das egal.

ING Logo

Tja, selbst wenn man Grafiken aus dem Web nachladen ließe, wirkte diese Spam nicht überzeugender.

📞 Bestätigung Ihrer Telefonnummer

Aber im Betreff steht doch meine Telefonnummer!!1! 😁️

Sehr geehrte Kundin, sehr geehrter Kunde,

Ja, eines von beiden bin ich. Ganz sicher. Da müsst ihr ja nicht auch noch meinen Namen kennen.

bitte bestätigen Sie Ihre aktuelle Telefonnummer, um den Abschluss Ihres Dossiers zu ermöglichen. Dies hilft uns, Sie bei Rückfragen schnell und effizient zu kontaktieren.

Ich will aber nicht, dass ihr ein Dossier über mich anlegt! 😲️

Vielen Dank für Ihre Kooperation und Ihr Vertrauen in unsere Dienstleistungen.

Vielen Dank für den pseudohöflichen Dank für Nichts! Vor meinem Arsch ist auch kein Gitter.

Telefonnummer bestätigen

Wer da klickt, hat verloren. Natürlich geht der Link nicht zur Website der ING DiBa, sondern zu einer von Trickbetrügern kontrollierten Website. Alles, was man dort eingibt, geht direkt an eine Betrügerbande, die auch nicht lange mit dem Leerräumen des Kontos und einigen hundert über die ganze Welt verteilten Betrugsgeschäften warten wird. Die leben ja auch davon. Eine Zwei-Faktor-Authentifzierung wird dabei regelmäßig ausgehebelt, indem ein angeblicher Mitarbeiter der Bank anruft – deshalb soll man ja auch seine Telefonnummer angeben – und für einen Test darum bittet, eine oder mehrere Transaktionen zu bestätigen. Danach ist das Konto so leer, wie es nur leer sein kann. Mit einer eventuellen Kreditkarte geht es dann weiter… ach, ich erspare die Einzelheiten. Fallt nicht auf so etwas rein!

Wer niemals in eine E-Mail klickt, sondern in seinem Webbrowser Lesezeichen für solche Websites wie die seiner Bank anlegt und diese Websites immer nur über das Lesezeichen aufruft, ist sicher vor Phishing, der immer noch häufigsten Form des Trickbetrugs im Internet. Denn so kann einem kein Verbrecher einen giftigen Link unterschieben. Es kostet nichts, und es wirkt. Wenn man die Website nach „Genuss“ einer solchen Mail über das Browserlesezeichen aufruft und sich dort wie gewohnt anmeldet und nach der Anmeldung sieht, dass das in der Spam behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! 🛡️

Mit freundlichen Grüßen,
Ihr ІNG

Tschüss, du ING du! 👋️

Nach sportlichen 97 leeren Absätzen in dieser Spam kommt allerdings noch etwas Spamprosa, die noch weniger nach der ING DiBa aussieht als das Phishing:

Make a payment to continue service.

T-Mobile™

ACCOUNT NUMBER: 178000147
Refill your T-Mobile account now
Hi Oussama,
Your monthly plan is about to renew. You must make a payment to refill your T-Mobile account by 06/29/2025 to continue uninterrupted service.

You can pay online at my.t-mobile.com. Please disregard if you’ve already paid for the next month’s service.

Refill now

Sincerely,
Your T-Mobile Team
THIS IS AN AUTOMATED EMAIL. PLEASE DO NOT REPLY.

T-Mobile, the T logo, Magenta, and the magenta color are registered trademarks of Deutsche Telekom AG. © 2023 T-Mobile USA, Inc.

Terms of Use | Terms & Conditions | Return Policy | Privacy Policy

View this email as a webpage >

Aber immerhin, wenigstens in der Spamprosa werde ich mal mit einem Namen angesprochen. Es ist zwar nicht meiner, aber die Spammer machen Fortschritte. 👍️😅️

Entf! 🗑️