Kategoriearchiv „Mail“

Your Reply Is Needed This Morning ::: ( gammelfleisch@tamagothi.de ) ::: 2/17/2025 11:00:22 p.m. :: Reply Back Today

Dienstag, 18. Februar 2025

Und, um was geht es, außer vielleicht darum, dass ich ganz schnell antworten soll und dass der Spammer sowohl ein Datum, eine Uhrzeit und sogar die vollgespammte Mailadresse kennt? Ach, um Alarm geht es. Damit man nicht so viel und lange nachdenkt, bevor man etwas Dummes tut? Ich verstehe.

Mails mit solchen Betreffs kann man ungelesen in den Müll werfen. Es ist immer Spam. Denkende und fühlende Menschen schreiben einfach in den Betreff rein, um was es in ihrer Mail geht. Vor allem, wenn es wirklich wichtig ist. Datum und Uhrzeit stehen bereits in den Mailheadern und werden von der verwendeten Mailsoftware wesentlich besser präsentiert, nämlich sortierbar und im eingestellten Datumsformat des Nutzers. Und für welche Mailadresse eine Mail bestimmt ist, sieht man an der Empfängeradresse. Jeder Mensch mit normaler Anwendererfahrung am Computer weiß das. Der Betreff lautet hier „Voll eilig – Mailadresse – Datum und sekundengenaue Uhrzeit in ungewohntem Format – Voll eilig“. Niemand, der es wert ist, dass seine Ausflüsse auch gelesen werden, würde sich so ausdrücken.

Wer schreibt hier überhaupt?

Von: Inspector James Olek <treyvonn.ohara33435@mypcboe.net>

Aber ich habe gar kein Cannabis geraucht? 🥦️

Good Morning gammelfleisch@tamagothi.de

Na, so genau hat die Polizei aber schon lange nicht mehr meinen Namen gekannt!

Greetings from Metropolitan Police UK,

Die sind nicht einmal mehr in der EU, so dass ich kaum etwas mit ihnen zu tun haben könnte. Und nein, in diesem lustigen Staat mit Könich und Einhorn im Staatswappen bin ich auch noch nie gewesen.

We regret to inform you that this morning, we received a counterclaim on your funds from a Mr. John Lewis. He is claiming that you are deceased and that you had agreed with him about the transfer of your funds before your dead. He was attempting to redirect your inheritance fund of US$10,602,000.00 to his personal bank account in New York yesterday. He falsely informed the bank that you had died in a car accident near your home on Febuary 13, 2025.

Oh, ich bin tot? Schon seit fünf Tagen? Deshalb rieche ich so komisch.

Und noch besser: Ich habe 10,6 Megadollar im Vereinigten Königreich von Großbritannien geerbt? Von jemandem, den ich gar nicht kenne? Und der mich nicht kennt. Da ist es ja beinahe schon etwas glaubwürdiger, dass ich tot bin. 😅️

Did you sign any Deed of Assignment in favor of (JOHN LEWIS)? He further claimed that you died on 13 January, 2025 and have been buried, thereby making him the current beneficiary. Find below his account details.

MR JOHN LEWIS,
AC/NUMBER: 6503809428.
ROUTING/122006743,
B/NAME: Bank of America (B.O.A),
ADDRESS: NEW YORK, USA,

Weder habe ich ein paar Millionen Dollar zu erben gehabt, noch habe ich irgendeinen Zettel unterschrieben. Die sinnlosen Bullshitzahlen und die lustige Adresse „Großstadt in großem Staat“ sagen mir gar nichts und haben ungefähr so viel lebenspraktische Bedeutung wie die nigerianische Wettervorhersage für die Bewohner Mitteleuropas. Für meine Beerdigung muss man auch noch ein bisschen warten. Noch zuckt der widerspenstige Leib, noch fließt ein wenig Saft durch das müde und überdrüssige Gehirnchen.

We will proceed to issue all payment details to Mr. John Lewis if we do not hear from you within the next two working days starting from today.

Die Polizei im Einhornreich hat ein Krönchen auf dem Polizeistern und auch sonst viel zu tun. Zum Beispiel kümmert sie sich um die Auszahlung von Erbschaften. Und wenn man nicht schnell genug ist oder einmal für zwei Tage eine im Betreff als extradringend und volleilig bezeichnete E-Mail nicht lesen kann – was in meinem Leben gar nicht so selten vorkommt – dann geht das Geld eben an jemanden anders. Sozusagen auf polizeiliche Anordnung.

Man könnte einen ganzen absurden Roman aus den hastig vorgetragenen Geschichten in solchen Spams von Trickbetrügern schreiben. Oder ein Bühnenstück.

So, aber jetzt soll ich dieser „Polizei“ aus dem wirren Fantasie eines Vorschussbetrügers aber erstmal mitteilen…

Kindly provide us the below information’s about yourself:

Your Name:
Full Contact Address:
Date of Birth:
Contact Phone Number:
Contact Fax Number (if any):
Contact Email Address:

Please provide us with the information above as soon as possible in order to claim your fund today.

…wer ich überhaupt bin. Das weiß die nämlich gar nicht, obwohl ich abgeblich über 10 Megadollar geerbt habe, die mir einer klauen will. Nicht einmal die Mailadresse, auf der ich diese Spam empfangen habe, scheint diese „Polizei“ zu kennen. 🤭️

This email message is for only gammelfleisch@tamagothi.de

Ach, deshalb steht die Adresse da als Empfänger drin! 😂️

You should email us back immediately

Nein, ich schreibe lieber schnell meinen hoffentlich unterhaltsamen Blogeintrag für Unser täglich Spam. Das ist ja so selten, dass ich mal einen neuen Text von einem Vorschussbetrüger lese. Lediglich diese Kontonummer hatte ich vor über zehn Jahren schon einmal in einer lustigen Mail des nigerianischen Finanzministeriums. Die Wahrscheinlichkeit, dass so etwas bei einer zehnstelligen Ziffernfolge zufällig passiert, liegt bei eins gegen zehn Milliarden, was man getrost ausschließen kann. Dabei wäre es sehr einfach gewesen, sich einfach eine neue Nummer auszudenken. Ach, sich etwas auszudenken beinhaltet ja „Denken“, und das ist mühsam. Wenn Spammer sich Mühe geben wollten, könnten sie gleich arbeiten gehen und müssten dann nicht mehr spammen und betrügen. Das wollen sie aber nicht. Vermutlich werden die neuen Spamtexte mit angelernten neuronalen Netzwerken¹ generiert, und dabei tauchen halt immer wieder einmal Brocken der zum Anlernen verwendeten Texte auf. Kontonummern zum Beispiel.

Hier auf Unser täglich Spam gibt es übrigens eine Suchfunktion. Die ist nicht besonders gut, aber sie tut ihren Job immer noch gut genug, dass ich sie öfter mal benutze. Es ist eine Volltextsuche über achtzehn Jahre genussvoll vom Genießer kommentierte Spam. Man findet sie in der Navitation auf der rechten Seite des Anzeigebereiches unter der Überschrift „Gesuchte Spam“.

Best regards,
Inspector James Olek

Mit Winkewinke vom Scheinpolizisten aus der Betrügerbande.

¹Von Journalisten, Politikern und anderen digitalen Analphabeten durchgehend mit dem Reklamewort „Künstliche Intelligenz“ bezeichnet.

Nur heute: 5 Produkte zum Preis von 3 – 74 € inklusive Versand!

Montag, 17. Februar 2025

Und, was für Produkte sind das? Wer schreibt mir überhaupt?

Von: Doktor Potenz <mail@z.mailscout24.de>

Ach, der Doktor mit den Pimmelpillen. Nee, daran habe ich gar kein Interesse. Ich finde Sex ganz schön überbewertet. Aber so eine dumme Pimmelpillenspam hatte ich schon sehr lange nicht mehr, und deshalb mal kurz reingelesen:

Sehr geehrte Kundin, sehr geehrter Kunde,

Nein, ich bin kein Kunde bei „Doktor Potenz“. 😹️

in diesen wirtschaftlich herausfordernden Zeiten möchten wir Ihnen helfen, Geld zu sparen, ohne auf Qualität zu verzichten. Deshalb haben wir vier besondere Angebote für Sie zusammengestellt, mit denen Sie insgesamt bis zu 200 € sparen können!

Ich spare sogar noch mehr, wenn ich den spambeworbenen und gesundheitsschädlichen Sondermüll gar nicht erst kaufe.

Die Produkte finden Sie in der angehängten Abbildung.

I‘man image
I‘m an image
I‘m an image

Und ich bin zwei Öltanks.

Die Links auf den Bildern sind übrigens die einzigen Links in dieser Spam. Und es ist ja Spam, also sind die Links nicht direkt gesetzt:

$ curl -s "https://r.shrtlinks.de/r/145/?lid=67b1e0bbb2a85c3c6c9317fa&id=&email_id=" | grep location\.href
    delay(300).then(() => window.location.href = 'https://doktorp.de/super-testpacket.html');
$ surbl doktorp.de
doktorp.de	okay
$ _

Die „Apotheke“, die leider nicht so viele Angebote gegen lästige Erkältungsbeschwerden hat…

…sondern sich ausschließlich um die pharmazeutische Behandlung des Genitalapparates kümmert, steht mit ihrer mit an Sicherheit grenzenden Wahrscheinlichkeit betrügerischen Website leider noch nicht auf den Blacklists. Wer sich auf Schlangenöl im Browser verlässt, ist verlassen. Aber wer nicht in solche Spams an „Sehr geehrter Kunde“ klickt, bleibt in Sicherheit. Und wer des Impressum sucht, keines findet und schnell zumacht, ist natürlich auch in Sicherheit. Aber besser ist es, gar nicht erst in die Spam zu klicken.

Unsere Vorteile für Sie:

Versand aus der EU: Ihre Bestellung wird innerhalb der Europäischen Union versandt, sodass keine Zollgebühren anfallen und schnelle Lieferzeiten gewährleistet sind.

Sicherer Versand: Sollte Ihr Paket verloren gehen, senden wir Ihnen kostenlos eine Ersatzlieferung.

Flexible Zahlungsmöglichkeiten: Bezahlen Sie bequem mit Ihrer Bankkarte, per Banküberweisung oder mit iDEAL.

Ein noch größerer Vorteil wäre es freilich, wenn in den pillz auch Wirkstoffe drin wären (und selbst damit wären sie gefährlich, denn diese Medikamente sind nicht ohne Grund verschreibungspflichtig) und nicht einfach nur Chemieabfälle. ☠️

Aber wenn schließlich alle Glieder steif werden, dann vielleicht auch mal das eine. 🤭️

So, und jetzt wirft der Spammer noch einmal den Phrasenapparat an:

Verpassen Sie nicht diese einmalige Gelegenheit, hochwertige Produkte zu unschlagbaren Preisen zu erhalten!

Bestellen Sie jetzt und sichern Sie sich Ihre Ersparnis.

Bei Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.

Und fertig ist die Pimmelpillenspam für das Jahr 2025. In der nächsten Fuhre liegt sicherlich noch ein Link auf „Bestellen Sie jetzt“, der wurde diesmal vergessen. Aber vermutlich liegt die Website dann schon wieder in einer neuen Domain.

Zeit für eine Belohnung

Montag, 17. Februar 2025

Da fühle ich mich ja wie ein Hündchen, wenn ich so einen Betreff lese. Wer schreibt mir überhaupt?

Von: Botschaft der Rossmann <rossmann@gmx.co.uk>

Aha, der Rossmannbotschafter aus der Rossmannbotschaft. 🤣️

Ihr Gesundheitsvorteil wartet – Fordern Sie Ihr Kit heute an!

Was für ein „Kit“ ist denn ein Gesundheitsvorteil für mich?

Ich glaube, ich sollte doch mal in den Quelltext der Mail schauen, damit ich an das offenbar fehlende Bild komme, denn dieser Spammer mag wieder einmal keinen Text schreiben. 🔍️

Aha, bei Google liegt es heute mal wieder, das in der Spam nachgeladene Bild, für Verbrecher vorteilhaft kostenlos und anonym. Und Google stört sich schon lange nicht mehr daran, mit seinem umfassenden Verzicht auf Spam- und Missbrauchsbekämpfung der größte kommerzielle Kriminalitätsförderer der Welt zu sein. Gut, mit dieser Haltung „Den Reibach einsacken, aber die Kosten und den Aufwand mit dem kriminellen Missbrauch kostenloser Dienste der ganzen restlichen Welt auflasten“ ist Google selbst eine Spam geworden, aber es läuft doch, und formal scheint es legal zu sein. Es läuft genau so gut wie bei den Spammern, und die Haltung ist verblüffend ähnlich. Kumpel und Komplize nenne ich das. Die mir im Munde liegenden Kraftausdrücke halte ich angesichts der Rechtsabteilung solcher Unternehmen aber lieber zurück.

Nun gut:

$ curl -s "https://ci3.googleusercontent.com/meips/ADKq_NadvFnwqHxQfS78MK5HG4A3NKHa_SETxDHTtapc9viWaO-TRg8VctuvNlIpZsDkNej8iAuTCSjIYRbt4Bc=s0-d-e1-ft" >rossmann
$ file rossmann
rossmann: PNG image data, 430 x 910, 8-bit/color RGB, non-interlaced
$ mv rossmann rossmann.png
$ _

Ich habe das Bild anschließend nur ein bisschen optimiert, um die Dateigröße zu verringern, und natürlich den Schriftzug „SPAM!“ überlagert, weil ich im Gegensatz zu Google nicht so gern zum kostenlosen Bildhoster für Kriminelle werde. Das Ergebnis in aller seiner Herrlich- und Dämlichkeit sieht so aus:

Wie, heute mal nicht die Techniker Krankenkasse oder der ADAC? Na, ist ja auch die Botschaft der Rossmann. 🤭️

Natürlich gibt es nichts. Die vorgeblichen Marketingfragen sind Quatsch, und das merkt man selbst bei kurzem Nachdenken. Alle Daten, die man angibt, um an sein Leckerli… ähm… seine Belohnung zu kommen, werden hinterher von Trickbetrügern missbraucht. Sieht ja auch viel überzeugender aus, wenn man das nächste Mal einen Trickbetrug mit persönlicher Ansprache hat. Wenn man die geringen Versandgebühren mit der Kreditkarte bezahlt, wird das Konto leergeräumt.

Nicht darauf reinfallen!

Aber wer es sich angewöhnt hat, niemals in eine Mail zu klicken, kann eh nicht darauf reinfallen. Es ist nun einmal der beste Schutz gegen den größten Teil der so genannten „Cyberkriminalität“.

Und natürlich: Löschen! 🗑️

👂 Sehen Sie Ihr Ohr wie nie zuvor – mit dem 1296P HD Otoskop Wifi!

Samstag, 15. Februar 2025

Aber ich habe mir noch nie mein Ohr angeschaut. Die Augen sitzen auch an der völlig falschen Stelle, um da hinzugucken.

Ohrenschmalz sichtbar machen

Da bin ich ja ganz heiß drauf. 😹️

großzügiges geschenk für Ihren zweck.

Samstag, 15. Februar 2025

Diese Mail kam auf einer eher „technischen“ Mailadresse¹ in meiner Domain an. Solche Mailadressen muss man nicht einrichten, aber viele Menschen im Internet erwarten die Existenz dieser Mailadressen, um Probleme zu melden oder einen verantwortlichen Menschen zu kontaktieren. Für normale Kommunikation werden sie nie benutzt. Die meisten Menschen wissen nicht einmal um die Existenz solcher Mailadressen.

Das reicht eigentlich schon, um die Spam zu löschen. 🗑️

Von: Maria Elisabeth Schaeffler <spendestiftung@gmail.com>

Oh, ein Qualitätsabsender.

Hallo,

Genau mein Name!

ich bin Frau Maria Elisabeth Schaeffler, eine deutsche Wirtschaftsmagnatin, Investorin und Philanthropin.

Und ich bin der Osterhase, und ich lege immer ganz viele bunte Eier. Aber nicht in den Schnee, ihr müsst noch 64 Tage warten.

Ich bin die Eigentümerin der Schaeffler-Gruppe bei Schaeffler Technologies AG & Co. KG.

Und dann kannst du nicht einmal einen eigenen Mailserver für deine Geldsachen leisten, Lissie, sondern benutzt eine kostenlos und anonym eingerichtete Mailadresse bei Googles Freemailer, dem dicksten Kumpel und Komplizen jedes Kriminellen? Deine lustige Geschichte zur Einleitung eines Trickbetruges wirkt ganz schön dünn.

Ich glaube, ich bringe dieses Jahr keine Eier bei dir vorbei.

25 Prozent meines Vermögens spende ich für wohltätige Zwecke.

Wofür denn genau? Ach, das willst du nicht weiter ausführen. Ist ja auch nicht wichtig für die Geschichte, die du mir erzählen willst:

Darüber hinaus habe ich versprochen, weitere 25 % im Jahr 2025 an Einzelpersonen zu spenden.

Du hast meinem Kollegen, dem Weihnachtsmann, versprochen, in diesem Jahr Geld zu verschenken. Und nicht nur das:

Ich habe beschlossen, Ihnen und Ihrer Familie 500.000,00 € zu spenden, gemäß dem Wort Gottes in 2. Korinther 9:7 (Jeder gebe, wie er sich im Herzen vorgenommen hat, nicht mit Unwillen oder aus Zwang, denn Gott liebt den fröhlichen Geber) und Sprüche 18:16 (Ein Geschenk öffnet den Weg und führt den Geber in die Gegenwart der Großen).

Ich stehe in der Bibel und deshalb gibt es für mich eine halbe Million Øre. Und für meine Familie. Ich habe zwar keine, weil ich als Gespenst geboren wurde und als ein Spuk lebe, aber egal, hauptsache, ich bin fromm genug. Denn aus deiner Berufserfahrung als gewerbsmäßiger Betrüger, Lissie, da weißt du ganz genau, wie eng beieinander die Frömmigkeit und die Naivität wohnen.

Und die Zeiten, in denen G‘tt mal einen zünftigen Feuerregen auf Heuchler herabfallen lässt, sind leider vorbei.

Wenn Sie meine Spende erhalten möchten, kontaktieren Sie mich bitte für weitere Informationen.

Wer jetzt noch nicht genug Märchen zur Einleitung eines Vorschussbetruges gehört hat, kann ja antworten und ein bisschen mit einer Betrügerbande schreiben. Leider hat Lissie kein Bankkonto und verwendet die absurdesten Geldtransfermethoden, die man sich nur ausdenken kann, statt einfach eine Überweisung zu machen oder einen Scheck zu versenden. Alles erfordert, dass der „Empfänger der Spende“ ein bisschen Vorleistung bezahlt, denn die Portokasse von Lissie ist auch gerade leer. Vermutlich hat sie zu viel Mailporto für ihre Spams bezahlt. Der Betrug läuft ja schon länger. Die Texte sind immer sehr ähnlich. Im Jahr 2022 wollte Lissie noch 1,7 Megaeuro an insgesamt hundert Leute verschenken, darunter selbstverständlich auch an mich, sonst hätte ich es ja gar nicht erfahren. Davon abgesehen ist der Text sehr ähnlich.

Sie können auch mehr über mich unter folgendem Link erfahren:

https://en.wikipedia.org/wiki/Maria-Elisabeth_Schaeffler

Und du, Lissie, kannst ebenfalls in der Wicked Pedia mehr über mich erfahren, falls du mich noch nicht kennst. Ich bin flauschig, rammle und lege Eier. Jetzt sind doch alle deine Zweifel ausgeräumt, oder? 😁️

Mit freundlichen Grüßen,
Maria Elisabeth Schaeffler

Es ist mir ein Rätsel, wie dein aus älteren Mülltexten zusammengesetzter Mülltext es beinahe bei mir durch den Spamfilter geschafft hätte (sonst hätte ich diesen wohlbekannten Müll auch nicht verbloggt), aber wenn ihr Betrug nicht mehr läuft, geben Betrüger sich offenbar doch ein bisschen Mühe und testen ihr Gestrokel mal. Vielleicht war es aber auch einfach nur ein Glückstreffer der Spammer. Die müssen ja auch mal Glück in der Datenverarbeitung haben.

¹Übrigens: Wer nicht weiß, was dieses UUCP im verlinkten RFC bedeutet, mag sich vielleicht als digital native bezeichnen und fühlen, weil er einen Browser und ein Smartphone bedienen kann, aber ist – anders als ich – meist kein digital pioneer und jenseits reiner Anwenderkenntnisse ziemlich ahnungslos. Wir haben früher wirklich so gemailt und Newsgroups gelesen! Und nein, es war nicht besser als heute. Es waren nur viel weniger ungebildete Menschen damit beschäftigt, die sich jeden Tag beim Fernsehersatz ihre Psyche aufkochen lassen wollen.

Google Drive-Team

Mittwoch, 12. Februar 2025

Aber ich nutze Google Drive nicht.

Von: Jetzt upgraden. <info_jtvwihzsdku@cofax.ru>

So genau nach einer Absenderadresse von Google hat ja schon lange nix mehr in meinem Glibbersieb ausgesehen!

Google
Sie haben Ihr Speicherkontingent erreicht

Wie gesagt, ich habe mit Google Drive gar nichts zu tun, und trotzdem kommt dieser Müll bei mir an. Es handelt sich um Phishing auf Zugangsdaten und – wie wir später noch lesen werden – Kreditkarten. Und natürlich um Datensammlung zu Mailadressen, damit die nächste Spam…

Sehr geehrter Kunde,

…auch mal mit einer persönlichen Ansprache kommen kann. Oder, wenn man schon so anfällig dafür ist, auch mal als Brief im Briefkasten.

Ihr Google Drive-Konto ist voll.

Nein, mein Posteingang ist voll. Mit Spam.

(Lustig, wie hier beim Begriff „Google Drive-Konto“ die Bindestriche und Deppen Leer Zeichen nebeneinander verwendet werden. Ich weiß nicht, welche Schreibweise Google benutzt, aber ich gehe davon aus, dass sie konsistenter und weniger peinlich aussehen wird. Auf der anderen Seite gibt es natürlich Werber, die jeden Tag so etwas auswerfen, und hin und wieder sieht man es sogar mal auf Plakaten oder in der abgeschriebenen PResseerklärung im redaktionellen Teil der Zeitungswebsite. Und dann wundert man sich, wenn nur noch eine Minderheit der Bevölkerung dazu imstande zu sein scheint, die eigene Muttersprache halbwegs korrekt zu schreiben.)

Sie können jetzt 50 GB zusätzlichen Speicherplatz für €2,00 erwerben, andernfalls können Sie Ihre Fotos und Dateien nicht mehr sichern.

50 GB aktivieren

Der Link führt nicht etwa zu Google, sondern zum URL-Kürzer von Twitter. Dass Google nicht gerade Dienste benutzen würde, die unter der Kontrolle von Mitbewerbern stehen, dürfte jeden einleuchten. Natürlich geht es auch in der Weiterleitung nicht zu Google, sondern zu einer Website, die von Trickbetrügern gestaltet wurde. Hier nur ein kleiner Ausschnitt:

$ mime-header https://t.co/LLQpDaf1qQ | grep -i ^location
location: https://twitter.com/safety/unsafe_link_warning?unsafe_link=https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
$ surbl codeworksquick.com
codeworksquick.com	okay 
$ location-cascade https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
     1	https://trk.xc-mtb.eu/7BZ2W1/8S1G725/?sub2=1835_&sub1=efdb32775f83404dadd4e4ad276516f3
     2	https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522
$ surbl alllittleredlead.com
alllittleredlead.com	okay
$ lynx -source "https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522"
<!DOCTYPE html>
<html lang="en">
    <head>
        <meta charset="utf-8">
        <meta name="referrer" content="origin">
        <title>Redirect</title>
    </head>
    <body>
        <form action="https://truefusion.biz/degstorage25/index.html" method="get" name="redirect">
            <input type='hidden' name='session' value='8979a539739e8c1c4947cf0f634d6f73'>
        <input type='hidden' name='fluxf' value='2405462186820305913'/><br><input type='hidden' name='fluxffn' value='2405462682364008584'/><br><input type='hidden' name='ffdomain' value='primehive.biz'/><br><input type='hidden' name='category' value='default'/><br><input type='hidden' name='firstname' value=''/><br><input type='hidden' name='surname' value=''/><br>		</form>
		<script> document.forms['redirect'].submit() </script>
	</body>
</html>
$ _

Ich erspare mal die Fortsetzung dieser technischen Gymnastik, denn sie würde den vermutlich größten Teil der Leser nur langweilen.

Ich muss den Kriminellen einräumen, dass sie immer trickreicher im Formulieren ihrer Weiterleitungen werden. Dass jemand für eine Weiterleitung ein unsichtbares HTML-Formular über Javascript beklickt und absendet, um zu nächsten Station in der Kette zu kommen, hatte ich jedenfalls noch nie. Die haben überhaupt kein Interesse daran, dass ihre Machenschaften allzuleicht analysiert werden können.

Zum Glück ist sogar der tote blaue Vogel, der unter Elon Musk völlig zu Recht in Verruf gekommen ist, immer noch stärker an der Bekämpfung krimineller Missbräuche interessiert, als Google es jemals gewesen ist. Deshalb sehen Menschen, die auf den Link in der Spam klicken, zurzeit und zum Glück die folgende Warnung:

Ach ja, natürlich wollen die Phisher die Kreditkarte haben, und sie schreiben das schon in ihrer Spam:

*Nach der Registrierung müssen Sie Ihre Kreditkartendaten hinzufügen, um Ihr Konto zu verifizieren, und Sie können eine Google-Speichergeschenkkarte im Wert von 50 GB gewinnen.

Wer an so einen semantisch inkonsistenten Blähblahquatsch wie „Websitezugang mit einer Kreditkarte verifizieren, obwohl man eigentlich bezahlen soll, es gibt auch Gewinne, ist voll und echt von Google“ glaubt, hat ganz schnell ein leeres Konto und einen Haufen nachhaltigen Ärgers, weil seine Identität auch für Betrugsgeschäfte benutzt wird. Wenn es noch übler kommt, wird sogar der Cloudspeicher bei Google für Bilder und Videos sexuellen Kindesmissbrauches verwendet. Diese Leute bleiben auch lieber im Verborgenen und nutzen lieber andere Identitäten. Wenn es so schlimm kommt: In aller Regel wird beim Verdacht auch der Computer am Arbeitsplatz zeitnah durchsucht, und das kriegt mindestens der Chef mit, weil ihm der Durchsuchungsbeschluss des Amtsgerichtes von freundlichen Polizeibeamten zum Frühstückskaffee vor die Nase gehalten wird, vermutlich aber auch direkt oder indirekt jeder Kollege. Wenn dann auch noch rumgetuschelt wird, warum eigentlich ermittelt wurde… so etwas wird man nicht so leicht wieder los, und das man auf seine Unschuld beharrt, wird schnell als menschenverachtender Zynismus ausgelegt, dessen Wahrnehmung den Ekel noch verstärkt.

Phishing ist auch jetzt noch eine der häufigsten Formen des Trickbetrugs im Internet, und es scheint immer noch erfolgreich genug zu sein, dass eine ganze Schattenwirtschaft gewerbsmäßiger Betrüger gut genug davon leben kann, denn sonst würde ich solche Spams ja gar nicht mehr sehen. Zum Glück für uns alle gibt es einen hundertprozentig wirksamen und völlig kostenlosen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Denn wenn man nicht in die E-Mail klickt, kann einem kein Betrüger so einfach einen giftigen Link unterschieben. Stattdessen Google über ein im Webbrowser angelegtes Lesezeichnen aufmachen und dort wie gewohnt anmelden. Wenn man dabei keinen Hinweis auf das angebliche Problem aus der Mail sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Nicht in Mails klicken! Macht das! 🛡️

Wenn diese ganzen Trickbetrüger verhungern, ist es vielleicht in ihrem persönlichen Umfeld ein bisschen bitter, aber ansonsten kein Verlust für den Rest der Menschheit.

Ihre Sendung erfordert Ihre Aufmerksamkeit

Dienstag, 11. Februar 2025

Ach, soll ich sie mal streicheln? Wer schreibt mir überhaupt?

Von: Support – Delivery <alam@salaryontime.com>

Ach, die Hilfestellungslieferung schreibt mir! Komm, das kann es doch nicht sein, oder?

Ach, dieses UPS schreibt mir, das gar keine Mailadressen aus der eigenen Domain für seinen Absender benutzt. Das Logo wird übrigens für die Spammer angenehm anonym und kostenlos bei ImgBB gehostet.

Automatische E-Mail – bitte nicht antworten.

Ja, so kann man eine Spam auch nennen.

Hallo,

Genau mein Name!

Ihre Sendung konnte nicht zugestellt werden.

Weshalb denn nicht? Und warum stand da meine Mailadresse auf dem Paketschein?

Bitte wählen Sie einen Abholort für die Abholung aus.

Sendungsreferenz: 1Z592737EU

Mein Browser bei der einfachsten denkbaren Prüfung dieser Nummer aus einer typischen Paketspam so:

Oops! 😁️

Aber der Absender so einer Paketspam will ja gar nicht, dass man die Sendungsverfolgung des Dienstleisters aufruft, um mal nachzuschauen, was es mit dem Paket überhaupt auf sich hat. Der will…

Klicken Sie unten, um eine Option auszuwählen.
Abholung planen

…dass man klicki-klicki in die Mail klickt.

Und genau das sollte man niemals tun. Nicht auf einen Link in einer E-Mail zu klicken ist der wichtigste Schutz vor diversen Trickbetrügereien im Internet. Ja, es geht wirklich so einfach. Denn wenn man nicht in eine E-Mail klickt, dann kann einem kein Betrüger so einfach eine giftige Website unterschieben.

$ mime-header "https://u47575289.ct.sendgrid.net/ls/click?upn=u001.hXh3VbR5VUpFjBdFRbFcvaOGhY-2BopAKhvyUFHm2drUQ9phSYPSMT2d9Uk5B7X-2BgwOB4a_TaOmO6jx7NsVl-2FIQgYgqHJG6M9Gm-2BOeWGirjo-2Fi-2Bh3T0ufZ8ei3g9zUAjzZTTbmgzbMTGeyqs7pT6dyJIxK4mZYSafCNf2dYNb5-2B9Obc8gBhtDnzPcw4NJVLAc-2FAsxxpRs4aC9xiqaQqtFDo6stxni6rleSgtvM9G1vS7wLKqotIGQmQCtf2LD1k2aCeXqt3otF9rWN4ZfScZA68-2FfNtwA-3D-3D" | grep -i ^location
Location: https://mypackage-follow.com
$ surbl mypackage-follow.com
mypackage-follow.com	LISTED: ABUSE 
$ _

In diesem Fall steht die indirekt verlinkte Website, deren Domain auch nicht gerade nach UPS aussieht, bereits wegen Spam und Spam und Spam auf allen Blacklists.

Dort soll man Name, Meldeanschrift, Telefonnummer und Geburtsdatum angaben, was übrigens schon für einen kriminellen Identitätsmissbrauch ausreicht. Im nächsten Schritt soll man 1,99 € bezahlen. Die Kreditkartennummer nebst Ablaufdatum und CVV/CVC sind natürlich auch sehr lecker für Betrüger. Das Geld anderer Leute gibt sich doch viel leichter aus als das eigene.

Und deshalb klickt man nicht in eine Mail.

UPS verarbeitet Ihre Daten zur Sendungsverfolgung.

Ja, ihr mich auch, Spammer!

N41-

Montag, 10. Februar 2025

Was ist das denn für ein Betreff?

Grüße

Winkewinke!

Betreff: Der Betrag von 3.250.500,00 USD (3.100.580,00 EUR) wurde Ihnen von der EDER D. MUSK FOUNDATION gespendet.

Ach so, der Spammer versteht nur das Spamskript nicht, das er gerade benutzt. Und als er schließlich seinen ganzen, genretypisch dummen Text durch den Computerübelsetzer schickte, da wurde Subject auch durch Betreff ersetzt, und das kennt das Spamskript natürlich nicht.

Das hirnt aber auch immer alles mit diesem Computerkram! Wer schreibt mir hier eigentlich, um mir völlig grundlos rd. 3,1 Megaeuro zu schenken?

Von: Tóth József <toth8491@t-online.hu>
Antwort an: Eder D. Musk Foundation <ho.buffett@gmail.com>

Aha, mir schreibt…

Mein Name ist Eder D. Musk, ein Wirtschaftsmagnat und Investor, Gründer und Geschäftsführer und CEO der Eder D. Musk Foundation

…ein Herr Musk, der nicht Elon mit Vornamen heißt und dessen kostenlos und anonym eingerichtete Mailadresse eher nach einem Milliardär aus der Familie Buffett klingt. Natürlich wurde diese Mailadresse, vermittels derer man demnächst über rd. drei Megaeuro kommunizieren soll, kostenlos und anonym bei GMail, dem Freemailer von Google und dem dicksten Freund und Komplizen des Trickbetrügers, eingerichtet. Natürlich wird man auch völlig unverschlüsselt kommunizieren, so dass man das kleine Geldgeschäft so offen erledigt, als würde man Postkarten dafür benutzen. Natürlich wird auch auf digitale Signaturen verzichtet, damit die Mails auf dem gesamten Transportweg beliebig verändert werden können, ohne dass der Empfänger eine Möglichkeit hat, die Manipulation zu bemerken. Es geht ja nur um Geld.

Aber Kryptografie hirnt ja noch mehr als es der Computerkram sowieso schon tut. Und vor allem weiß so ein Trickbetrüger aus seiner „Berufserfahrung“, dass seine Opfer eher zu den Naiven und nicht ganz so Kenntnisreichen gehören, und die werden natürlich sofort abgeschreckt, wenn sie klicken müssen.

Die Foundation ist eine von mir gegründete Wohltätigkeitsorganisation zur Verwaltung meiner wohltätigen Spenden. Ich spende also jeweils 3.250.500 USD (3.100.580,00 EUR) an 15 unbekannte, zufällig ausgewählte gültige E-Mail-Adressen im Internet.

Und Eder, du „Eber“, wo hast du meine Mailadresse her? Deine Spam kam auf einer Adresse an, die bis vor einigen Monaten nur in meinem unmittelbaren persönlichen Bekanntenkreis verwendet wurde. Bis dann endlich einer meiner Bekannten so dämlich war, sie auch im Adressbuch seines so genannten „Smartphones“ zu haben. Dort hat sie dann ein Trojaner mitgenommen, und seitdem kommt der Müll. Ich bin wirklich kurz davor, überhaupt nicht mehr mit Menschen kommunizieren zu wollen, die ein so genanntes „Smartphone“ benutzen.

Du kaufst deine Mailadressen also ganz offensichtlich in den Dunkelkammern des Internet ein. Bei Kriminellen, die Mailadressen mit Schadsoftware einsammeln.

Dies ist ein elektronisch durchgeführter Prozess, daher wurden Sie glücklicherweise nur dann als Empfänger dieser Spende ausgewählt, wenn Ihre E-Mail-Adresse gültig ist.

Ach! Sonst wär der Schrott ja auch gar nicht angekommen.

Wenn Sie also der Glückliche sind und wissen möchten, wie Sie Ihr Geld erhalten, antworten Sie mir bitte, dass diese ausgewählte (E-MAIL) gültig ist.

Nein, ich bin nicht der Glückliche, und schon gar nicht wegen so einer Mail. Und ich habe keine Lust auf die Kommunikation mit einem Widerling von Vorschussbetrüger, der mir zusammen mit seiner ganzen Bande einen Riesenhaufen Geld vor Augen malt, damit ich auch brav und zuverlässig eine Vorleistung nach der anderen bezahle. Denn leider kann der Geldsack weder einen Scheck in einem versicherten Brief versenden noch einfach eine Banküberweisung machen, sondern verwendet die absurdesten Geldtransfermethoden, die sich seine kranke, kriminelle Betrügerfantasie nur ausdenken kann. Da wird dann eine Vorleistung nach der anderen erforderlich. Für den Notar, die Sicherheitsfirma, den Verwaltungsvorgang und für den Betreiber des Geldspeichers, in dem sich die Banknoten stapeln.

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

Natürlich gibt es die rd. drei Millionen Euro nicht. Alles, was man bezahlt hat, um das Geld ausgezahlt zu bekommen, ist weg. Die Betrüger haben es ins Bordell getragen und sich ihren verfeinerten Lebensstil damit finanziert.

Ich warte auf Ihre E-Mail, um zu bestätigen, dass diese E-Mail gültig ist.

Na, da wünsche ich dir aber ganz viel Geduld! 🤭️

Grüße
Eder D. Musk
Eder D. Musk Stiftung

Diese Spam ist – bis auf den peinlichen Unfall mit dem Betreff mitten im Text – identisch mit einer Spam aus dem November letzten Jahres. Offenbar ist der Eber sein Geld noch nicht losgeworden. Das ist aber auch ein Jammer, dass niemand mehr Interesse an Geld hat.

Bitte beachten Sie, dass, wenn Sie diese E-Mail in Ihrem Junk- oder Spam-Ordner erhalten, dies an Ihrem Internet-ISP liegt. Bitte verschieben Sie sie in den Posteingang und antworten Sie

Wenn die Spam aussortiert wurde – bei mir hat der rspamd 22,14 gülden gleißende Spampunkte für diesen Müll vergeben, und schon für fünf geht es ins eklige Tönnchen – ist das ein Zeichen dafür, dass der Spamfilter funktioniert.

Und nein, mein ISP ist daran unschuldig.