Kategoriearchiv „Mail“

Important Refund Compensation Treat As Important

Mittwoch, 23. Oktober 2024

Ja, ich behandle die dumme Spam ja gleich als dumme Spam. Aber erstmal reinschauen, denn den Betreff kannte ich noch nicht. Das ist doch wieder ein Vorschussbetrug, oder?

Von: ImfHq Kristian <steinbauer@cospec.com.ar>
Antwort an: mailsystemnotification994@gmail.com

Ja, es ist wieder ein Vorschussbetrug.

Nicht an die Absenderadresse antworten! Alle weitere Kommunikation läuft über eine kostenlos und anonym bei GMail eingerichtete Mailadresse. Betrüger mögen einfach keine Handschellen und sehen lieber zu, nicht greifbar zu sein. Google hilft. Und bei Google können sie sich leider auch sicher sein, dass die Mailadresse nicht allzuschnell stillgelegt wird. Da muss man doch nichts wegmachen. Da geht es doch nicht um den hate speech und die fake news, für die hier teilweise völlig willkürlich durchgelöscht wird. Da geht es nur um fröhliche Spam und um harmlosen gewerbsmäßigen Betrug, der bei naiven Menschen große Schäden anrichtet. 😠️

Gut, dass die meisten Menschen wohl eher nicht mehr auf so einen Vorschussbetrug reinfallen.

Attn Beneficiary,

So genau wurde ich aber schon lange nicht mehr bei meinem Namen angesprochen.

I am Mrs. K Georgieva, Managing Director (MD) of the InternationalMonetary Fund (I-M-F).

Wenigstens kennt das Spammchen seinen eigenen Namen. Dafür weiß Kristalina gerade nicht so genau, wie man das Dingens nochmal schreibt, bei dem sie gerade geschäftsführende Direktorin ist. Oder wie man das Dingens abkürzt. Bindestriche zwischen den Buchstaben einer Abkürzung wären auch im englischen Sprachraum extrem unüblich. Man möchte mit einer Abk. ja etwas abk., oder? Also tendiert es zur Kürze. 🤭️

Die früher in der deutschen Sprache häufig gebräuchlichen Pünktchen innerhalb der Abk. eines Wortes, wenn es sich nicht schon um eine gängige Abk. handelt, macht inzwischen niemand mehr. Schließlich geht es um Kürze. Die antiquierten Schreibweisen „A.G.“ für eine Aktiengesellschaft, „O.H.G.“ für eine offene Handelsgesellschaft oder „G.m.b.H.“ für eine Gesellschaft mit beschränkter Hoffnung (oder so ähnlich) haben sich ganz schnell abgeschliffen. Wenn man etwas abk. will, um sich Schreibarbeit zu sparen, stören überflüssige Zeichen nur. In anderen Sprachen gab es im Ringen zwischen Bequemlichkeit beim Schreiben und Sprechen auf der einen Seite und Klarheit und Auffassbarkeit des Ausdrucks auf der anderen Seite ähnliche Prozesse. Den Internationalen Währungsfonds kann man deutsch als IWF, englisch als IMF, französischandersrum¹ als FMI oder russisch als МВФ (MWF) abk., aber in keiner Sprache haben sich irgendwelche Punkte, Bindestriche oder sonstige Umständlichkeiten gehalten.

It may interest you to know that reports have reached our office by so many correspondences on the uneasy way which People like you are treated by Various Banks and Courier Companies Diplomat(s) across Europe to Africa and Asia London UK, and we have decided to put a stop to that and that is why I was appointed to handle your transaction here in Washington, DC 20431, USA.

Zielgruppe dieses Betrugs sind Menschen, die schon einmal auf genau die gleiche Weise betrogen wurden. Also sozusagen die Dümmsten der Dümmsten der Dümmsten. Die sollen glauben, dass sich Kristallinchen jetzt ganz persönlich um sie kümmert und sie doch noch an das Geld kommen, das niemals existiert hat, für das sie aber schon so viel Vorleistung bezahlt haben.

Manche lernen durch Schmerzen. Andere haben nur Schmerzen. Ohne das Lernen. 😐️

Und, wie überzeugt man Menschen, die so richtig knalle dumm sind, dass man ihnen sogar mehrmals mit der gleichen Betrugsnummer kommen kann?

All Governmental and Non-Governmental prostates, NGO’s, Finance Companies, Banks, Security Companies and Diplomat(s) which have been in contact with you of late have been instructed to back off from your transaction and you have been advised NOT to respond to them anymore since the I-M-F Head Office is now directly in charge of your payment $5,000,000.00 USD (Five Million United State Dollars).

Indem man ihnen sagt, dass sie WICHTIG sind. Kristallinchen hat höchstpersönlich mit ihrem eigenen Diensttelefon zur halben Welt Kontakt aufgenommen, damit man endlich nicht weiter um seine fünf Megadollar betrogen wird. Und jetzt übernimmt sie selbst. Und, wie macht sie das?

You are hereby advised NOT to remit further payment to any institutions with respect to your transaction as your fund will be transferred to you directly from our source. I hope this is clear. Any action contrary to this instruction is at your own risk.

Erstmal sagt sie, dass man die Vorleistungen nicht mehr an andere Betrüger bezahlen soll, sondern nur noch an Kristallinchen und ihre Bande. Und dann, nachdem das kurz klargestellt wurde…

kindly send the follow details for the release of your fund to you via refundfilling@euimfhqo.info

1.YOUR FULL NAME…
2.YOUR HOME PHONE NUMBER…
3.YOUR OFFICE NUMBER…
4.ADDRESS :
5.(P.O BOX NUMBER/ADDRESS)…
6.YOUR AGE/GENDER…
7.YOUR CURRENT OCCUPATION…
8.YOUR NATIONAL I.D CARD…

…möchte sie erstmal erfahren, wer man überhaupt ist. Das weiß die nämlich noch gar nicht. 🤣️

Aber nicht an die Absenderadresse und auch nicht an die angegebene Antwortadresse antworten. Also auf gar keinen Fall in der Mailsoftware auf „Antworten“ klicken, um die Mail zu beantworten, wie man das bei jedem denkenden und fühlenden Menschen ganz selbstverständlich tun kann.

Die Domain dieser außerordentlich schlecht und verdachtserregend präsentierten Antwortadresse…

$ surbl euimfhqo.info
euimfhqo.info	okay
$ whois euimfhqo.info | grep -i ^creation
Creation Date: 2024-10-07T18:54:58Z
$ datediff 2024-10-07
2024-10-07 is 16 days before 2024-10-23
$

…ist übrigens nur wenig mehr als zwei Wochen alt und wurde vermutlich eigens für diesen Betrug eingerichtet. Aber immerhin, die Domain steht noch nicht auf den Blacklists. Nach so langer Zeit. Nach über zwei Wochen. Vermutlich gehört meine Spam noch zur ersten Spamwelle.

Yours Faithfully,
Regards,

Mrs. K. Georgieva
Managing Director (MD)
I-M-F Head Office

Auf Wiedersehen, mit freundlichen Grüßen und Winkewinke von der Betrügerbande!

¹Die Übernahme vieler französischer Lehnwörter durch die Sprecher gehobener englischer Sprache führt nicht nur dazu, dass die Englischsprecher für beinahe alles zwei Wörter haben – so lange das kastrierte Rind auf der Weide steht oder den Pflug zieht, ist es ein ox (vgl. dt. Ochse), aber auf dem Teller wird es zum beef (von fr. bœuf, was einfach nur ein ox oder Ochse ist, und ich kam mir gerade selbst wie ein Ochse vor, weil ich nicht wusste, wie man so eine verdammte o-e-Ligatur als HTML-Entity codet, aber mir nach dem Nachschlagen sagte, dass es so logisch ist, dass ich es eigentlich doch vorher wusste, aber ausgerechnet als Sprecher der Sprache mit dem garstigen ß vergaß, dass ich es wusste) – sondern außerordentlich häufig auch dazu, dass im Französischen die gleichen Anfangsbuchstaben herauskommen, aber wegen der Wortstellung des Franzöischen mit seiner Tendenz zu nachgestellten Adjektiven genau in umgekehrter Reihenfolge rauskommen. Achtet mal drauf! Man kann oft ahnen, wie so eine internationale Abk. im Französischen rauskommt: Rückwärts gelesen. Ich meine dieses franzöischandersrum nicht als Abwertung oder gar Schimpf, sondern als Bezeichnung für eine leicht erkennbare Regelmäßigkeit, die man sich einprägen sollte, wenn man nicht so gut französisch lesen kann: Abk. internationaler Organisationen haben im Französischen außerordentlich oft einfach nur die umgekehrte Buchstabenreihenfolge der englischen Abk. und sind damit leicht erkennbar.

Ihre Julia Vetter vom Kundenservice

Dienstag, 15. Oktober 2024

Die ist aber ein waches Mädchen, dieses Julia! Sie hat mich heute nacht um 2:48 Uhr angemailt. Vermutlich hatte sie diese im „Kundenservice“ so verbreiteten Albträume, dass ein Kunde nicht völlig zufrieden sein könnte, ist davon erschrocken und verstört aufgewacht und hat sich gleich an die Arbeit gemacht. Und außerdem scheint sie nicht nur Julia zu heißen…

Von: GRATIS UND OHNE BEDINGUNGEN! <ticket@shipping.com>
Antwort an: David <iptvsellerr@gmail.com>

…sondern auch David, wie man an der Antwortadresse sieht. Und die Antwortadresse kommt mir auch sehr bekannt vor… ja, die hatte ich gerade erst. Am Samstag gabs aber noch „Gutscheine“ für die Deutsche Bananenbahn. Mal schauen, was es heute gibt:

Gewinnen Sie 4×250â‚¬ Lidl Geschenkkarte

You‘ve Ihr Gewinner-Team Hoffentlich kÃ¶nnen wir Ihnen damit eine kleine Freude machen. Ihre Julia Weber (Kundenbetreuung).

Sie sind einer unserer mÃ¶glichen Finalisten fÃ¼r 4×250â‚¬ Lidl Geschenkkarte. Nehmen Sie jetzt kostenlos teil und gewinnen Sie mit etwas GlÃ¼ck eine Lidl Geschenkkarte.

Start Now -Lidl New-

If you no longer wish to receive these emails, you may unsubscribe by clicking here or by writing to 143 Exchange Blvd Ste 300, Hutto, TX, 78634.

Ah, heute gibts wieder kostenloses Einkaufen bei Lidl mit einem Gutschein, der mir völlig grundlos in die Hand gedrückt werden soll. Oder genauer: Um das mögliche Finale, bei dem ich mit etwas Glück gewinne. Oder ganz klar gesagt, um die gegenwärtige Standardpest des Posteingangs, bei der ich mich bestenfalls noch frage, was die kriminellen Idioten diesmal wieder verpatzen – die die Texte wirken alle vertraut. Diese ganzen angeblichen Gewinnspiele sind doch durchgenudelt. 🥱️

Natürlich gewinnt bei diesem „Gewinnspiel“ aus der Spam niemand, der darauf reinfällt. Auch wenn nach dem Klick auf der Website etwas völlig anderes angezeigt wird, damit man sich auch schön bedenkenlos datennackig macht, um an den versprochenen „Gewinn“ zu kommen. Schließlich muss der „Gewinn“ ja irgendwie versendet werden. Alle diese „Gewinnspiele“ aus der Spam sind Lüge. Das sieht man ja schon daran, dass Spam illegal ist. Wer spammt, ist bereits dazu übergegangen, außerhalb des gesetzlich zulässigen Rahmens zu stehen. Es gibt keinen Grund, irgendeine Versprechung zu glauben. Weder aus der Spam, noch aus einer in der Spam verlinkten Website. Nichts stimmt. Und Lidl hat damit auch nichts zu tun. Wenn das Logo von Lidl erscheint, wurde es einfach von woanders aus dem Internet mitgenommen.

Mit Stable Diffusion generiertes Bild Alle Daten, die man eingibt, gehen direkt an Kriminelle. Oder an „Cyberkriminelle“, wie man im journalistischen Hyperlativ zu sagen und zu schreiben pflegt, obwohl die Verbrechen überhaupt nichts mit Kybernetik zu tun haben. Journalisten und Politiker, die als Ahnungslose über Technikthemen reden, sprechen regelmäßig mehr Englisch, als sie überhaupt Deutsch können. Und sie verstehen ihr eigenes Gelaber nicht. Sie könnten es also nicht in verständlicher und klarer Sprache wiedergeben. Deshalb machen sie es ja auch nicht, sonst schreit da draußen noch ein Kind, wie nackt der König ist. Aber sie sind regelmäßig hoch erbost, wenn man sie darauf hinweist. Das gefährlich und bedrohlich klingende Wort vom „Cyberangriff“ meint beinahe in jedem Fall, dass jemand eine E-Mail empfangen hat und darin rumgeklickt hat. Man muss keine Computer mehr cracken – so etwas wie Geheimdienste und Geheimpolizeien nehme ich hier mal aus, die cracken sehr wohl noch beim Spionieren und Sabotieren die Computer, haben es aber auch mit besonders gesicherten Systemen zu tun, bei denen man auch die Mitarbeiter nicht so leicht übertölpeln kann – es reicht, täuschende E-Mail zu versenden, in die dann geklickt wird. Und das ist viel einfacher. Wer würde nicht klicken, wenn der Chef einen Anhang an die Mail hängt? Richtig: Ich würde das nicht tun, sondern ihn lieber vorher anrufen, ob die Mail auch wirklich von ihm ist. Wenn er davon genervt genug ist, fängt er vielleicht irgendwann mal mit der Nutzung digitaler Signaturen an, die ich überprüfen kann, ohne ihn mit dem Gebimmel seines Telefons zu belästigen. Oder er schickt mir die Kündigung. Auch gut! Wer gibt schon gern dummen Idioten ohne Einsichtsfähigkeit die Verfügungsgewalt über einen erheblichen Anteil seiner begrenzten Lebenszeit? Ich nicht. Soll der Laden doch ohne mich gecybert und an den Insolvenzverwalter übergeben werden. Es gilt eben überall, dass der Fisch vom Kopf her zu stinken beginnt.

Hach, ich schwafele aber auch schon wieder ab! Deshalb kurz und knackig: Für fast alle Menschen auf dieser Welt gilt: Ein gesicherter Webbrowser (sowohl Javascript als auch Werbung müssen dabei blockiert werden), ein aktuelles Betriebssystem (bereinigte Fehler können nicht von Kriminellen ausgenutzt werden) und eine Haltung, niemals in E-Mail zu klicken, ohne vorher geklärt zu haben, dass die E-Mail auch echt ist, bedeuten, dass es sich ausgecybert hat. So einfach ist das. Macht das! Die paar Kriminellen, die dann verhungern müssen, wenn ihnen kein anderer Gelderwerb einfällt, die vermisst hoffentlich niemand.

Aber ich habe das alles schon viel zu oft geschrieben… 😑️

Grüße auch an den texanischen Zweig von Lidl, dem ich angeblich eine Postkarte schreiben kann, damit ich keine Spam mehr bekomme. Lidl ist ja viel internationaler, als ich jemals gedacht hätte.

Die Spam wurde übrigens über eine IP-Adresse aus der „Cloud“ von Google versendet. Nein, so etwas melde ich nicht mehr bei Google, denn es ist sinnlos. Google ist seit über einem Jahrzehnt konstant der beste Kumpel und zuverlässigste Komplize der Kriminellen im Internet. Der Aufwand und die Kosten mit dem kriminellen Missbrauch der diversen gratis angebotenen Dienste werden der ganzen Welt aufgebürdet, der Profit landet bei Google. Widerlich! Genau so widerlich wie Spam. Gut, dass die meisten anderen Unternehmen nicht so verkommen sind.

Dringende Zahlungserinnerung – Rechnung 44250304

Montag, 14. Oktober 2024

Ganz kurz nur, denn alles weitere ist schon geschrieben: Diese Mails sind keine Rechnungen oder Mahnungen, und sie kommen auch nicht von Host Europe. Es handelt sich um Phishing.

Aber wer hier mitliest, klickt doch hoffentlich nicht mehr in E-Mails, oder? ODER?

Ninja Airfryer â€“ Ihre Bestellung wurde versandt!

Montag, 14. Oktober 2024

Aber ich habe doch gar nix bestellt. Und der Absender sollte sich mal einen Kurs in E-Mail bestellen, damit er die im Betreff verwendete Codierung als UTF-8 nicht als ISO 8859-1 angibt, dann sieht der Text auch nicht so peinlich zerschossen aus. 😁️

Diese Spam, die so tun will, als käme sie…

Von: LIDL-Abteilung <no-reply@lidl.com>
Antwort an: David <reply@lidl.com>

…von Lidl, kommt natürlich nicht von Lidl. Wie denn auch? Denn Lidl hat ja gar keine Mailadresse von mir, und schon gar nicht die heute zugespammte Mailadresse. So weit kommt es noch, dass ich stinkenden Werbern die Möglichkeit gebe, mein Leben vollzumailen! Ich sehe schon genug vorsätzlich manipulative Lügen beim Überfliegen der Nachrichten aus der Ukraine und aus Israel, da brauche ich nicht auch noch dumme, intelligenzverachtende Reklame, die mir ohne Unterlass erzählen will, dass ich Geld spare, indem ich noch mehr Geld ausgebe. Jetzt 30 % günstiger.

Es ist eine Spam. Der Absender ist gefälscht. Die Mail wurde in den USA versendet, über eine IP-Adresse aus der Cloud des größten Kumpels und Komplizen der Spammer und Betrüger, über eine IP-Adresse aus der Cloud von Google. Auf eine Abuse-Meldung habe ich verzichtet. Diese ist nach allen meinen Erfahrungen bei Google leider sinnlos, und meine Lebenszeit und Kraft sind beschränkt, so dass ich sie lieber in weniger sinnlose und unerfreuliche Dinge stecke. Außerdem trinke ich lieber Kaffee, als Kafka zu erleben. Google ist der Missbrauch seiner Dienste durch Kriminelle gleichgültig, solange Googles eigenes Geschäft nur gut läuft. Der Mehraufwand mit den kriminell missbrauchten Googlediensten wird dann einfach der ganzen Restwelt aufgelastet, der Profit aus diesen Diensten für Google privatisiert. Google ist selbst schon sehr spamähnlich. Die asoziale und böse Klitsche hat immer noch ein viel zu gutes Ansehen. Kumpel und Komplize der Kriminellen ist als Beschreibung schon ziemlich treffend. Es gefällt mir auch nicht, dass es so ist. Aber ich kann es nicht ändern. Google kann es ändern. Google wird es nicht ändern. Es schmälerte den Reibach.

Ich sags ja: Kumpel und Komplize! 🤬️

Aber ich sage das schon sehr lange. Es hilft auch nichts, das zu sagen. Wenigstens nehme ich in meinem persönlichen Umfeld – das sind die ganzen armen Seelen, die immer wieder hören, was ich so sage, wenn der Tag lang wird – nach fünfzehn Jahren Redens gegen Windmühlenflügel ganz langsam einen Wandel wahr, und die Zeit nähert sich, in der ich zumindest in meiner persönlichen Kommunikation über E-Mail Google komplett blockieren kann. Ich glaube aber weder, dass das an meinem Gerede noch an meinem unbeachteten Geblogge aus der dritten Reihe liegt. Wer mich nach einer solchen Blockade noch mit einer Mail erreichen möchte, muss sich dann dazu halt der Dienste eines Unternehmens bedienen, das nicht gleich vor lauter Gewinnstreben die gesamte Zivilisation aufkündigt. Und ich glaube, ich werde das ziemlich genau so in den automatischen Hinweis reinschreiben. Google is evil.

Wie sagte es Buddha doch so schön, wahr und treffend: Gier ist die Ursache allen Übels.

Apropos Gier: Die Spam hat auch einen „Inhalt“. Diesen hier:

Wenn Sie diese E-Mails nicht mehr erhalten möchten, können Sie sich abmelden, indem Sie hier klicken

Das in der Spam verwendete Bild haben die Spammer schön kostenlos und anonym bei Imgur hochgeladen, um es in der Spam aus dem Web nachzuladen. (Bei Menschen mit einer guten und vernünftig konfigurierten Mailsoftware funktioniert das gar nicht erst.) Imgur ist seit rd. anderthalb Jahren eine beliebte Wahl bei Spammern. Und das, obwohl Imgur im Gegensatz zu Google auf Meldungen reagiert und die Bilder entfernt – aber dafür braucht Imgur halt immer ein bisschen Zeit. Und dieses relativ kurze Zeitfenster scheint den Spammern völlig zu genügen, um ihren Schaden anzurichten und von der Kriminalität zu leben.

Natürlich gibt es hier nichts geschenkt. Die Absenderadresse der Mail ist eine Fälschung; die Behauptung, dass diese Mail von Lidl kommt, ist eine Lüge und alles wurde so anonym wie möglich vorgetragen. Dass diese Mail nicht von Lidl kommt, obwohl das Logo von Lidl einfach benutzt wurde, kann man übrigens auch als Laie sehr leicht bemerken: Auf das im Rechtsraum der Bundesrepublik Deutschland obligatorische Impressum in einer gewerblichen Mail wurde „verzichtet“. Stattdessen kann man auf „Click here“ klicken, um den Spammer mitzuteilen, dass seine Spam angekommen ist, gelesen wurde und sogar beklickt wird, was natürlich keine gute Idee ist. Außer, man möchte das Postfach in eine Mülltonne verwandeln.

Alle Daten, die man bei der angeblichen Umfrage von Leuten, die sich lieber als „Lidl“ vorstellen, angibt, gehen direkt an skrupellose Kriminelle. Die Meldeanschrift zusammen mit dem Geburtsdatum ist bereits für einen betrügerischen Identitätsmissbrauch ausreichend. Davon kann ein Betroffener jahrelangen Ärger, noch länger währende persönliche Nachteile (zum Beispiel bei Ratenzahlungen, Darlehen und der Wohnungssuche) und nennenswerte Kosten und Aufwände haben. Die eingesammelten Daten werden oft mit anderen Daten zusammengeführt, in ein für die Datenverarbeitung praktisches Format gebracht und in den dunklen Ecken des Internet für eine Handvoll Bitcoin an jeden verhökert, der Interesse daran hat.

Datenschutz ist Menschenschutz. Datensparsamkeit ist Selbstschutz.

Datensparsamkeit ist der einzige Datenschutz, der wirklich funktioniert, weil man ihn selbst in der Hand hat und nicht darauf zurückgeworfen ist, die Zusagen irgendwelcher Gegenübers glauben zu müssen. Daten, die man nicht angibt, können auch nicht veröffentlicht oder missbraucht werden. Ich habe zum Beispiel ganz am Anfang geschrieben, dass Lidl keine Mailadresse von mir hat. Ich weiß das, weil ich grundsätzlich nur Wegwerfadressen oder Aliase angebe, wenn ich genötigt werde, irgendwo eine Mailadresse anzugeben. Eine Telefonnummer – und damit die Möglichkeit für Werber und (nach der „Veröffentlichung“ der Datenbank) Betrüger, einfach mitten in meinem Leben rumzubimmeln zu können, um mich maximalinvasiv zu nerven, mir zu schaden und mir die beschränkte Lebenszeit zu vergällen – gibt es erst recht nicht. Für fast niemanden. Obwohl man inzwischen für die nutzlosesten kostenlosen Nutzlosdienste eine Telefonnummer angeben soll, „um den Account vor ‚Hackern‘ zu schützen“. (Bei Dienstleistern, bei denen es um Geld und Handel mit hoher Attraktivität für Kriminelle geht, sehe ich ein, dass 2FA eine vernünftige Idee ist, sonst nicht. Gute Passwörter und ein guter Passwortmanager sind sicher genug.) Unvergessen, wie vor einiger Zeit scheinbar alle Leute ihre Telefonnummer auf einer Website eines Unternehmens ohne seriöses Geschäftsmodell angegeben haben, um mit einem extrem energieverschwenderischen Chatbot zu chatten, nur weil technisch ahnungslose Journalisten geschrieben und erzählt haben, dieser sei „künstlich intelligent“. Wie die Lemminge… nein, die Lemminge sind nicht so dumm. Das ist die natürliche Blödheit von Menschen, die auf Technikesoterik hereinfallen.

Seid überall sparsam mit der Preisgabe von Daten und lebt in Frieden und Wohlstand! 🖖️

Ihr Medicare Kit wartet – Jetzt abholen!

Samstag, 12. Oktober 2024

Puh, dieser E-Müll hätte es beinahe durch den Spamfilter geschafft.

Nein, diese Mail kommt nicht von der Techniker Krankenkasse (die tatsächlich mit einem Deppen Leer Zeichen zu firmieren scheint), obwohl…

Von: Techniker Krankenkasse <service@tk-medkit.de>

…der Absender genau diesen Eindruck gern erwecken würde. Die richtige Domain der Krankenkasse ist tk (punkt) de. Die Domain der Absenderadresse…

$ host tk-medkit.de
Host tk-medkit.de not found: 3(NXDOMAIN)
$ _

…existiert zu diesem Zeitpunkt schon nicht mehr. Die Spam wurde über eine IP-Adresse aus den USA versendet. Die Techniker Krankenkasse betreibt ihre Server für Internetdienste in der Bundesrepublik Deutschland. Allein schon aus Datenschutzgründen.

Es gibt hier auch nichts geschenkt…

Ihre Gesundheit verdient das Beste – Holen Sie Ihr TK Medicare Kit ab!

…obwohl der Absender genau diesen Eindruck erwecken möchte.

Aus den Biotopen des Internetsumpfes

Stattdessen handelt es sich um ein völlig undurchsichtiges und mutmaßlich betrügerisches Gewinnspiel, das bis auf ein bisschen Grafikmaterial vollständig identisch wie das „exklusive, kostenlose ADAC-Notfallset“ präsentiert wird, das vor ein paar Wochen durch die Postfächer schwappte. Es tarnt sich als Marketingumfrage. Erst werden eine Menge unter Marktforschungsaspekten ziemlich sinnlose Fragen beantwortet, und dann muss man sich einmal datennackig machen, mit Anschrift, Telefon und Geburtsdatum. Alles unter dem Zeitdruck einer Uhr, die langsam ihre fünfeinhalb Minuten runtertickt (und am Ende einfach wieder von vorne anfängt, dass auch die Langsamen an ihren Schaden kommen), damit man auch ja vor lauter Eile nicht nachdenkt. Die so über ein anonymes Medium an kriminelle Spammer gegebenen Daten reichen übrigens schon für einen betrügerischen Identitätsmissbrauch, von dem man jahrelangen Ärger haben kann. Oder sie werden für einen fiesen, personalisiert vorgetragenen und für die Einleitung mit weiteren Daten ergänzten Betrugsversuch verwendet. Oder für sonstwas, was die kriminelle Fantasie und Energie hergibt. Die eingesammelten Daten werden in jedem Fall in den dunklen Ecken des Internet für eine Handvoll Bitcoin gehandelt, oft schon gut für die kriminelle Nutzung aufbereitet und mit weiteren verfügbaren Daten kombiniert, damit auch nicht so computeraffine Verbrecher etwas davon haben. Datenschutz ist Menschenschutz. Ähnlich wie das Schloss an der Haustür.

Diese Gewinnspiele mit angeblichen Umfragen renommierter Unternehmen und Einzelhändler sind seit vielen Monaten eine Pest. Ich hätte dieses spezielle Exemplar gar nicht erwähnt, wenn es mir nicht beinahe durch den Spamfilter geflutscht wäre. Der ist bei mir ziemlich empfindlich eingestellt. Ich kann mir deshalb vorstellen, dass diese Spam bei vielen Menschen ankommt. Und dann fallen eben immer wieder einige darauf rein.

Das eben schon benannte ADAC-Gewinnspiel hat hier in den letzten Tagen für ungewöhnlich viel Traffic gesorgt. Die erste Welle begann am 16. September und hielt sechs Tage an, und danach haben die Spammer – offenbar wegen des großen Erfolges – eine weitere Welle losgetreten, die vom 23. September bis zum 28. September ging. Vorgestern, am 10. Oktober haben es die Spammer noch einmal versucht, aber es war wohl nicht ganz so erfolgreich, für diese spezielle Masche war „der Markt gesättigt“, und deshalb gab es nur einen Tag. Ich sehe so etwas daran, dass Menschen diese Spam bekommen haben und mit einer Websuchmaschine (fast immer war es Google) danach suchten, um dann hier bei Unser täglich Spam zu landen. Danach wussten sie hoffentlich, dass sie es mit einer Spam von Kriminellen zu tun hatten. Es waren vermutlich überwiegend Menschen, die zwar einen Verdacht schöpften, sich aber nicht sicher waren. Diese Menschen sind eine Minderheit. Die meisten Menschen sind im Internet unvorsichtig. Leider. Sie klicken einfach, denn was kann ihnen dabei schon passieren. Und schon werden sie zu Opfern. Eine ganze hochkriminelle Schattenwirtschaft lebt davon.

Und jetzt suchen die Spammer eine andere Firmierung, die sie in ihren kriminellen Dreck ziehen können, indem sie die gleiche Nummer noch einmal machen…

100â‚¬ Bahngutschein ausgewÃ¤hlt!

Samstag, 12. Oktober 2024

Oh, da kann einer keine Codierung für den Betreff angeben. Das ist ganz sicher eine hochqualitative Qualitätsspam.

Von: Herzlichen GlÃ¼ckwunsch <ticket@shipping.com>
Antwort an: David <iptvsellerr@gmail.com>

Was für eine lustige Antwortadresse. Der Glückwunsch verkauft IPTV bei GMail. Will sich die Deutsche Bahn jetzt zur weltweiten Empfangsstörung diversifizieren? 🤭️

ðŸŽ‰ 100% GRATIS-Dies ist Ihre Chance!100â‚¬ Bahngutschein der Deutschen Bahn zu erhalten! ðŸŽ‰

Na, da bin ich aber froh, dass es zu hundert Prozent gratis ist, und nicht nur zu fünfundachtzig! 💯️

So schade, dass die wesentlich einfachere Angabe der Codierung im eigentlichen Textteil der Mail genau so kaputt ist. Und das, obwohl die Angabe des Encodings im Content-type im Header der Mail einfacher als im Betreff ist. „Einfacher“ heißt hier: Man kann es nicht so leicht missverstehen und falsch machen. Schade, dass es mit dem Währungszeichen „€“ nicht klappt, wenn man es trotzdem falsch macht. Na, vielleicht klappts ja beim nächsten Mal. Die Absender brauchen halt immer ein bisschen Glück bei der Datenverarbeitung.

You‘ve Sie wurden eingeladen [sic!], an unserer kostenlosen Kundenumfrage inkl. Gewinnspiel teilzunehmen! Die Teilnahme dauert nur wenige Minuten und am Ende bekommen Sie die Chance, einen 100â‚¬ Bahngutschein der Deutschen Bahn zu erhalten!

Das ist ja schön, dass ich eine Chance bekomme, etwas zu bekommen, wenn ich mich vor Spammern datennackt mache. Und noch schöner ist, dass die Absender sich beim schnellen Übelsetzen ihres ursprünglich englischen Strunztextes nicht einmal die Mühe gegeben haben, den ursprünglich englischen Text wegzulöschen. Wenn sie sich Mühe geben wollten, brauchten diese Spammer ja auch nicht zu spammen, sondern könnten gleich arbeiten gehen. 🛠️

Also, worauf warten Sie noch?! Verpassen Sie nicht die Chance, einen gratis 100â‚¬ Bahngutschein zu erhalten und nehmen Sie jetzt kostenlos teil:
Start Now

Natürlich ist der Link nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, weil es nun einmal das einfachste ist.

$ mime-header https://s.id/Oeqf4 | grep -i ^location
Location: https://climaticsong.com/0/0/0/aa278be92ae3ada63e855c8172dfff24
$ lynx -source https://climaticsong.com/0/0/0/aa278be92ae3ada63e855c8172dfff24
<script type="text/javascript">window.location.href="https://privacysendouttrack.com/?a=8353&oc=16222&c=44337&m=3&s1=351724&s2=1239314875"</script>
$ lynx -dump "https://privacysendouttrack.com/?a=8353&oc=16222&c=44337&m=3&s1=351724&s2=1239314853" | sed 20q
   Noch Gutscheine übrig
   Nehmen Sie an unserer Umfrage teil und sichern Sie sich im Anschluss
   einer unserer 100€ Bahngutscheine.
   , 12.10.2024

Sind Sie bereit?

   (BUTTON) Anfangen

Wie häufig fahren Sie mit den Produkten der Deutschen Bahn?

   (BUTTON) Täglich (BUTTON) Mehrmals in der Woche (BUTTON) Mehrmals im
   Monat (BUTTON) Selten / Nie

Welche Produkte der Deutschen Bahn nutzen Sie am häufigsten?

   (BUTTON) Fernverkehr (ICE / EC) (BUTTON) Regionalverkehr (Regio)
   (BUTTON) Nahverkehr (S-Bahn) (BUTTON) Andere / keine

Wie zufrieden sind Sie mit den Anschluss- & Umstiegszeiten?
$ _

Ich brauche hoffentlich nicht zu erwähnen, dass die Deutsche Bahn nichts mit diesen Spams zu tun hat. Die „Gutscheine“ gibt es nicht. Die alberne Umfrage ist nur Vorwand. Ein ziemlich lächerlicher, übrigens. Dass die Deutsche Bahn kein Interesse an den Wünschen ihrer Kunden hat, weiß vermutlich jeder Mensch aus der Bundesrepublik Deutschland, der schon einmal eine Zeitlang auf die Dienste der Deutschen Bahn angewiesen war. Selbst der Erwerb einer Fahrkarte kann da unerwartet kompliziert werden. Von einem Tarifsystem, das auch von den Mitarbeitern nicht verstanden wird, fange ich da gar nicht mehr an.

If you no longer wish to receive these emails, you may unsubscribe by clicking here or by writing to 143 Exchange Blvd Ste 300, Hutto, TX, 78634.

Mit Grüßen von der Deutschen Bahn aus Texas! 😅️

Entf! 🗑️

CHARITIES

Freitag, 11. Oktober 2024

Diese Mail wurde über eine IP-Adresse aus Italien versendet. Sie wurde bei mir völlig sicher als Spam erkannt, was bei den inhaltichen „Werten“ auch nicht weiter überrascht.

Von: L.Wancyk <matriz@automotivapneus.com.br>
Antwort an: wanczykooo006@gmail.com

Nicht an die Absenderadresse antworten! Die ist natürlich gefälscht. (Wie schon gesagt: Die Mail kommt auch nicht aus Brasilien, sondern aus Italien.) Alle weitere Kommunikation über ein kleines bisschen Geld soll mittels einer kostenlos und anonym eingerichteten Mailadresse bei GMail laufen, dem größten Kumpel und Komplizen der Kriminellen im Internet. In unverschlüsselter E-Mail ohne digitale Signatur, die auf dem gesamten Weg gelesen und manipuliert werden könnte, ohne dass man etwas davon bemerkte. Ist ja nur so ein kleines bisschen Geld, um das es hier geht.

Hello,

Das ist mal wieder genau mein Name.

I‘m Mrs. Mavis Wanczyk, […]

Aber immerhin: Das Absender kennt seinen eigenen Namen. Und das Absender hat neben seinem Namen etwas noch viel besseres, nämlich…

[…] the mega winner of $758 Million in Mega Millions Jackpot, […]

…Geld! So schönes Geld!

I am donating to 5 random individuals if you get this email then your email was selected after a spin ball.

Ich will aber, dass meine E-Mail aus der Lostrommel gezogen wird! So eine große Lostrommel für so viele Mailadressen!

(Dass diese Spender sich immer so lustige Verfahren ausdenken, wie sie auf meine Mailadresse kommen, um mir ein paar Milliönchen zu schenken! Manche beten, manche finden sie mit Google, manche holen sie aus omninösen Datenbanken förderungsbedürftiger Individuuen und manche drehen am Rad… ähm… drehen Kugeln. Aber sie können ja auch nicht schreiben „Du gehörst zu den fünfzig Millionen Mailadressen aus dem Darknet, wo ich das Postfach mit meinem Betrugsversuch vollkacke“. Das wäre ja schlecht für das eigene Geschäft.)

I have spread most of my wealth over a number of charities and organizations.

Ich vermute, dass du in Wirklichkeit den größten Teil deines Geldes im Bordell und für übermotorisierte Autos ausgibst, Spammer.

I have voluntarily decided to donate the sum of $10 Million USD to you as one of the selected 5, […]

Oh, zehn Megadollar bekomme ich heute? Wie immer völlig grundlos? Von jemanden, der nicht einmal weiß, wie ich heiße, obwohl man das sehr leicht herausbekommen kann? Weil ich so eine schöne Mailadresse habe? Ich hätte beinahe vor Freude gegähnt. 🥱️

[…] to verify my winnings via YouTube page below.

WATCH ME HERE: https://email.units-nwchicago.com/[überlanger URI von mir weggemacht]

Mit Verlaub, edles Spendery, das ist nicht YouTube. Aber hey, hauptsache das mit dem Geld stimmt! 😅️

THIS IS YOUR DONATION CODE: F207162

Reply with the DONATION CODE to this email: wanczykooo006@gmail.com

Mit Stable Diffusion generiertes Bild Das ist ja mal wieder ein hochsicheres Sicherheitsverfahren aus der Klapsmühle des Internet. Einfach einen ganz geheimen Geheimcode auf eine Postkarte schreiben, hoffen, dass der nicht irgendwo auf dem Weg gelesen wird, weil man ihn ja ganz offen lesen kann und dazu auffordern, den gleichen Code auf eine Postkarte an eine andere Adresse zurückzusenden und darauf zu hoffen, dass nicht jemand das geheime Authentifikationsverfahren über Postkarten mitliest. Gut, hier nicht mit Postkarten, sondern mit E-Mail, die genau so „zugänglich“ sind, und deshalb läuft es auf das Gleiche hinaus. Nur, dass man bei E-Mail wirksame Kryptografie zur Verfügung hätte, die sowohl das Mitlesen als auch die Manipulation praktisch unmöglich macht. Aber dafür muss man klicken können. Trickbetrüger wissen aus ihrer Berufserfahrung heraus, dass Menschen, die einen Computer sicher und zielgerichtet bedienen können, in aller Regel nicht auf so einen plumpen Betrug reinfallen, und deshalb wird in solchen Spams immer auf Kryptografie verzichtet. Man könnte den „Sicherheitscode“ genau so gut an eine Wand sprühen. Es wäre genau so sicher.

Hope to make you and your family happy.

Von meiner Familie weiß ich nichts, denn ich habe keine, aber deine Mutter schießt deinetwegen schon immer mit der Zwille nach dem Klapperstorch.

Regards,
Mrs. Mavis L. Wanczyk.

Grüß mir die Mülltonne! Entf! 🗑️

Ausstehende Zahlung

Donnerstag, 10. Oktober 2024

Von: Greuth Mueller <info@ggsseguros.com>
Antwort an: carina.ebeling@steuerring.de

Das ist ja toll! Gleich zwei Mailadressen. Nicht an den Absender antworten!

Guten Morgen,

Um 14:44 Uhr? Moment, mal schauen… die Mail wurde über eine IP-Adresse aus Estland versendet. Da sagt man auch nicht mehr guten Morgen.

Können Sie uns sagen, wann Sie die Zahlung leisten werden?

Die grundlose?

Ausstehende Rechnung beigefügt.

Oh, tatsächlich, da hängt ja ein PDF an der Mail:

$ file Rechnung0192839182.pdf 
Rechnung0192839182.pdf: PDF document, version 1.6 (zip deflate encoded)
$ pdfinfo Rechnung0192839182.pdf 
Title:           file:///C/Users/ALIEN/Desktop/Factura07.10.2024.html
Creator:         Adobe Acrobat 22.0
Producer:        Acrobat Web Capture 15.0
CreationDate:    Mon Oct  7 08:50:23 2024 CEST
ModDate:         Wed Oct  9 09:35:06 2024 CEST
Custom Metadata: no
Metadata Stream: yes
Tagged:          no
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           1
Encrypted:       no
Page size:       612 x 792 pts (letter)
Page rot:        0
File size:       90441 bytes
Optimized:       no
PDF version:     1.6
$ pdftotext Rechnung0192839182.pdf -
Um die Rechnung anzuzeigen, klicken Sie unten.
Rechnung anzeigen

file:///C/Users/ALIEN/Desktop/Factura07.10.2024.html[10/7/2024 8:50:28 AM]

$ _

Oh, eine Webseite als PDF ausgedruckt.

Das ist jetzt aber nicht so eine aussagekräftige „Rechnung“, die da an der Mail hängt. Freunde des zünftigen Spaßes vom Posteingang können sich gern auch die besondere gestalterische Exzellenz dieses Anhanges anschauen, deren Reduktionismus im Vergleich zu anderen Spamanhängen geradezu lieblich wirkt, denn ich habe ein garantiert harmloses PNG draus gemacht. Einem PDF von Spammern sollte man niemals trauen. Der überlagerte Schriftzug „SPAM“ ist von mir.

Natürlich ist der Link in dieser „Rechnung“ nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, weil es das Einfachste ist. Es geht erstmal zum Linkkürzer des toten blauen Vogels, und von dort…

$ lynx -source https://t.co/dZamaKLBX8
		<!DOCTYPE html>
	<html lang="en">
	  <head>
	  <meta http-equiv="refresh" content="0; url=https://dl.dropbox.com/scl/fi/wcqv0bzvp9jk1vqidxhib/Rechnung01920-53072079525847942436.zip?rlkey=5y4bqsk7tqk3hxohbpezjw02a&dl=0">
			  </script>
		</head>


	</html>
$ _

…geht es weiter in die „Tropfbox“, wo man sich wohl mal ein lustiges ZIP-Archiv herunterladen konnte. Das von irgendwelchen Leuten hochgeladen wurde. Dropbox geht im Gegensatz zu Mitbewerbern wie Google aktiv und wirksam gegen den Missbrauch seines Angebotes durch Kriminelle vor. Der Download ist dort nicht mehr möglich. Danke für das bisschen Zivilisation, das im Internet so selten geworden ist!

Das ist auch besser so. Es ist eine sichere Wette, dass es sich um eine üble Kollektion aktueller Schadsoftware gehandelt hat.

Ich habe Ihnen mehrmals geschrieben, aber ich verstehe nicht, warum Sie mir nicht antworten.

Nein, diese Absenderadresse hat mir in den letzten 12 Monaten nicht geschrieben.

Ich hoffe, dass Sie es rechtzeitig bezahlen können, wenn ich nicht gerichtlich vorgehe.

Ich hoffe, dass du demnächst mal vor einem Richter stehst!

Danke

Du mich auch!