Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Mail“

EIN BRIEF DER EUROPÄISCHEN INVESTITIONSBANK

Freitag, 6. Dezember 2024

So so, ein Brief. 📯️

Von: anna******@****lmail.com <annagrey57@petalmail.com>

Was für ein schöner Name mit lustigen Asterisken! Der Absender kann zwar weder die Mail verschlüsseln noch sie digital signieren, aber dafür mit lachhaft kryptischen Kram den Eindruck völliger Inkompetenz erwecken. Zum Ausgleich dafür steht kein Empfänger in die Mail. Diese Spam geht als BCC an ganz viele Empfänger gleichzeitig und ist ungefähr so „persönlich“ wie eine Postwurfsache mit Massenreklame.

Nur für den Fall, dass sich jemand trotz alledem noch unsicher darüber ist: Diese Mail kommt von keiner Bank und von keiner Institution der Europäischen Union. Es ist eine Spam. Sie wurde über eine IP-Adresse aus Singapur versendet. Sie wurde bei mir vom rspamd als Spam erkannt und aussortiert, aber für so einen Müll war das eine erstaunlich knappe Sache. Deshalb erwähne ich sie hier, denn sie könnte an anderer Stelle mit weniger rigiden Einstellungen durchaus mal durchflutschen. Natürlich gibt es auch keine 1,5 Megadollar, und der verwendete Text ist auch nicht mehr so frisch, aber immerhin ein bisschen umformuliert. Natürlich sind begriffliche Fehler dabei erhalten geblieben, und so werden Kreditinstitute kurzerhand zu Behörden erklärt. In der Spam ist der gesamte Text kursiv gesetzt, was ich für das Zitat nicht übernehme. Es handelt sich ja nicht um eine Hervorhebung, sondern um… ja, um was eigentlich? Ach ja: Dummheit, die andere Dumme beeindrucken soll.

Achtung: Empfänger des Fonds,

So genau hat schon lange keiner mehr meinen Namen gekannt!

Wir haben von der Europäischen Investitionsbank in London und dem IWF die Genehmigung erhalten, den Grund für die unnötige Verzögerung der gesetzlich genehmigten Mittel zu untersuchen. Während unserer Untersuchung stellten wir fest, dass Ihre Zahlung durch korrupte Bankangestellte verzögert wurde, die versuchten, Ihre Mittel auf ihre persönlichen Konten umzuleiten.

Um diese verdächtige Handlung zu verhindern, haben wir mit der Europäischen Investitionsbank in London und dem Internationalen Währungsfonds (IWF) vereinbart, dass wir diese Zahlung verwalten und überwachen können. Vermeiden Sie verzweifelte Situationen mit Banken und anderen Behörden in Strafsachen.

Wir haben eine unwiderrufliche Zahlungsgarantie für Ihre MFD-Zahlung erhalten. Wir informieren Sie hiermit, dass die Europäische Investitionsbank beschlossen hat, Ihnen den Betrag von 1.500.000,00 USD zurückzuerstatten und ihn per Banküberweisung auf Ihr Bankkonto zu überweisen.

Bitte wenden Sie sich per E-Mail an die Generalsekretärin der Korrespondenzbank, Frau Rose James.

E-Mail: rosejames8832@gmail.com
Kontaktieren Sie die Bank über WhatsApp: +44 7818 98■■■■

Kontaktieren Sie unbedingt die oben genannte Bank Wir gehen von Ihrer dringenden M itarbeit aus.

Vielen Dank.

Vielen Dank für den pseudohöflichen Dank für nichts! 🖕️

Dieser Versuch, einen Vorschussbetrug einzuleiten, ist genau richtig für alle, die es gewohnt sind, ihre Bankgeschäfte bei Millionenbeträgen über WanzApp und unverschlüsselte Mail an eine anonym und kostenlos eingerichtete Adresse bei GMail zu machen, den größten Freund und Komplizen des Trickbetrügers. Allein die Erwähnung von WanzApp für die Kommunikation mit der „Generalsekretärin der Korrespondenzbank“ sollte zu schmerzhaften Anfällen spontaner Heiterkeit führen. 😂️

Vorleistungen, die man an diese schäbigen Trickbetrüger zahlt, werden mit Kokain, großen Autos und geselligen Abenden im Bordell verprasst. Daten, die man angibt, werden an andere Trickbetrüger verkauft.

🍷 Genießen Sie die besten spanischen Weine zu einem unglaublichen Preis – Fröhliche Weihnachten! 🎅

Donnerstag, 5. Dezember 2024

Das muss eine Qualitätsmail sein! Sie hat Emoji im Betreff.

Wie, so schlimm ist es mit der Familie, dass man hinterher ein paar Flaschen Wein in sich reinschütten muss? Ein Grund mehr, nicht in diesem klebezähen und alldurchwaltenden Reklameschleim zum Jahresende festzuhängen und dieses dumme und ekelhafte Hochfest des Konsumismus einfach nicht zu feiern. Warum denn auch? Wer glaubt denn an den Weihnachtsmann, der kommt, die Kinder zu belügen und ihnen dazu glitzerbunt verpackten, fabrikneuen Müll in die Hand drückt, damit sie lernen, auch noch das dümmstmögliche miese Theater mitzuspielen, weil sie sonst nichts abbekommen? Beschenken kann man sich das ganze Jahr lang, wenn man es tun möchte, und wenn man noch etwas zum Verschenken hat. Wer es nur zu diesem Kauffest macht, belegt damit, dass er gar nichts verschenken will, sondern dass es um etwas völlig anderes geht. Meistens ist es etwas sehr Unerfreuliches aus der dummen, brutalen und eiskalten Hölle der Psyche. Ein fürchterliches Fest ist es, und niemand kann ihm entfliehen. Es offenbart die gesamte Herzenskälte, Erstickung, Lüge und Widerlichkeit der christlichen und kapitalistischen Kultur im gleißen Osramkerzenschein der Glühweinfeste.

Oh, ich will ja über eine Spam schreiben und nicht ein unzureichend als Text getarntes Prosagedicht verfassen. Na gut, zur Spam:

ONLINEVIEW

Fängt schon schön mit einem Link „View in Browser“ an, genau richtig für alle Menschen, denen E-Mail über das Internet noch nicht online genug ist. 😅️

Solche Links sieht man nur in Reklame und illegaler Spam, niemals in Mitteilungen denkender und fühlender Menschen. Die haben nämlich gar nicht das Problem, dass ihre Mails auch mal völlig kaputt aussehen könnten. Mails mit solchen Links kann man automatisch aussortieren, es gibt keine Fehler in der Erkennung.

Limitiertes Angebot für nur kurze Zeit

Auf dem Marktplatz steht einer mit einer Kiste voller Tinnefs und brüllt in sein Megafon: „So lange der Vorrat reicht“. Hinter ihm steht eine Palette solcher Kisten, hinter der Palette ein LKW voller Paletten und hinter dem LKW eine ganze Fabrik, von deren Bändern ohne Unterlass Tag und Nacht der Tinnef rollt. 🏭️

Und die letzten, wenigen Arbeiter in diesem hochoptimierten Prozess zur Herstellung fabrikneuen Mülls werden so schlecht bezahlt, dass sie immer darüber nachdenken müssen, wie sie jetzt noch Geld sparen können. Dazu fordert der Weihnachtsmann… ähm… der Onkel Politiker und der Unternehmensvorstand zusammen mit allen Journalistenkumpels offen in Presse, Funk und Glotze, dass die Löhne gesenkt und die dafür erbrachte Arbeitsleistung erhöht werden müssten. Nur, dass das Gerede vom Fünfjahresplan vom Gerede von der Konkurrenzfähigkeit abgelöst wurde. Es ist schon manchmal schade, dass diese liebenswerte und warme volkstümliche Tradition des Teerens und Federns asozialer Schwindler, Abzocker, Menschenschinder, Quacksalber und Volksverführer so sehr aus der Mode gekommen ist!¹

Kurz, unmittelbar und völlig unlyrisch gesagt: Phrasen wie „limitiertes Angebot“ und „nur für kurze Zeit“ liest man nur in Reklame und illegaler Spam, niemals in Mitteilungen denkender und fühlender Menschen. Man kann so etwas einfach automatisch aussortieren… ach, das sagte ich ja schon.

Genießen Sie halbtrockene Rotweine aus Spanien zum Angebotspreis.
weine-im-angebot.de
Im Stil eines Primitivo
Jetzt 56% sparen!

» Zum exklusiven Wein-Paket

Damit man auch ja nicht danebenklickt, wird der gleiche Link in die Domain track.trxw.de mehrfach gesetzt. Oder für den Fall, dass man noch nicht weiß, wozu diese Rollbalken da sind, mit denen man den Text wieder zum Link zurückrollen könnte, wenn man Interesse am Verlinkten hat. Und natürlich hat der Link eine eindeutige ID als URI-Parameter, so dass man den Spammern beim Klick mitteilt, dass die Spam ankommt, gelesen wird und sogar beklickt wird. Danach wird es nie wieder ruhig im Posteingang. Sparen tut man allerdings nichts, wenn man kauft, sondern ganz im Gegenteil, man gibt Geld aus. Für Angebote einer Klitsche, die auf illegale und asoziale Spam als Reklamemittel setzt.

Ich würde meine Drogen ja lieber bei jemanden anders kaufen. Jemand, bei dem ich weiß, dass kein Fentanyl im Cannabis², kein Strychnin im Heroin und kein Glykol oder Bleizucker im Wein ist. Spam ist immer ein ganz schlechtes Zeichen.

Hallo liebe Leserinnen und Leser,

Ja, eines von beiden bin ich! 👍️

sichern Sie sich 6 Flaschen Rotwein aus Spanien im exklusiven Paket inklusive Gläser-Set von Schott Zwiesel Glas zum einmaligen Vorzugspreis von nur 31,99 Euro statt 72,65 Euro.

Wie, ich soll mir das spambeworbene Zeug für zweiunddreißig Øre „sichern“? Und ich dachte schon, ich solle es kaufen. 🤭️

Achtung, der Spammer hat jetzt ein bisschen Wortdurchfall, und jedes Wort ist anklickbar, damit man auch ja vor lauter Suff nicht danebenklickt.

Limitiertes Angebot für nur kurze Zeit

Deine Weine
Attraktiver Paketpreis für nur 31,99 Euro
Sie sparen 56% bei Ihrer Bestellung

Deine Weine
Inklusive Gläser-Set Schott Zwiesel
2 Weingläser im Wert von 8,95 Euro

Deine Weine
Risikofrei
Sie haben volles Widerrufsrecht

Deine Weine
Versandkostenfrei innerhalb Deutschlands
Lieferung mit DHL GoGreen in 2-3 Werktagen

Deine Weine
Qualitätsgarantie
Beste Lagerung und sorgfältiger Transport

Deine Weine
Kostenlose Retouren
Abholung an Ihrer Haustür oder Abgabe im DHL-Paketshop

Jetzt Wein-Angebot sichern

» Jetzt Wein-Angebot sichern

Seltsam, ich kann hier nichts kaufen, ich kann mir immer nur „ein Angebot sichern“. Der Unterschied zwischen einer Flasche Wein und einem Angebot ist übrigens, dass der Wein trinkbar ist und besoffen macht. Wer sich so verschroben ausdrückt, sollte vielleicht vor dem Absenden mal einen Menschen mit Sprachgefühl über den Text lesen lassen… ach, das ist ja Spam. Deshalb auch mit billigem Gimmick (Gläser, die sich wohl nicht mehr so gut verkaufen), risikofrei, versandkostenfrei, voller Qualität, als Paket mit DHL.

Oder gibt es doch irgendwelche vergorenen Trauben?

Spanische Rotweine zum Vorteilspreis

Das Rotwein-Mixpaket im Primitivo-Stil aus Spanien vereint vollmundige, fruchtbetonte Weine mit Aromen von Beeren, Pflaumen und Gewürzen. Ideal für Liebhaber mediterraner Weine. Perfekt für gesellige Abende und kulinarische Entdeckungen! Als besonderes Highlight finden Sie in diesem Paket zudem zwei hochwertige Rotweingläser von Schott Zwiesel.

Ja, es gibt vergorene Trauben. Und wie geil ist das denn! Der Wein schmeckt nach Gewürzen! 😂️

Versandkostenfrei bestellen

Das Weinpaket

» Zum exklusiven Wein-Paket

Wieso dieser Absender wohl glaubt, dass die Zielgruppe dieser Spam so leicht danebenklicken könnte und deshalb ganz viele Links auf die gleiche Website setzt? Es ist mir ein Rätsel. Nun gut, die hier zugespammte Mailadresse ist sowieso völlig spamverseucht, da kann ich auch mal gucken, wo die Reise hingeht:

$ mime-header "https://track.trxw.de/inc/rdr.php?r=530831c244c359c100c" | grep -i ^location
Location: https://www.weine-im-angebot.de/de-DE/shop/primitivo-stil/?tn=20454PPM&nav=1&wa=1945&tmpl=5035&anrede={ANREDE}&vorname={VORNAME}&name={NAME}&strasse={STRASSE}&plz={PLZ}&ort={ORT}&email={EMAIL}&geburtsdatum={GEBURTSDATUM}
$ _

Oh, wie lustig! Wegen des gegenwärtigen Industriestandards im Datenschutz und wegen vieler Menschen, die für versprochene Geschenke ihre persönlichen Daten an asoziale und illegal vorgehende Spammer gegeben haben, kann das Bestellformular sogar schon vorausgefüllt sein, so dass man zum Bestellen nur noch ein weiteres Mal klicken muss, ohne auf dieser lustigen Tastatur herumzudrücken oder sich mit der Texteingabe auf einem dieser modernen Smartphones quälen zu müssen, die noch unergonomischer als Tastaturen von Homecomputern der frühen neunziger Jahre ist. Das ist genau richtig für Leute, die es ganz eilig haben, an ihren Stoff zu kommen. Von mir haben diese Spamdienstleister zum Glück keine Daten. Aber ich gebe ja auch nicht überall in diesem Internet Daten ein, sondern nur, wenn es einen vernüftigen und für mich nachvollziehbaren technischen oder logistischen (Lieferanschrift) Grund für die Dateneingabe gibt.³ Andere werden vielleicht so etwas wie „Da habe ich also schon einmal etwas gekauft“ denken, und genau diese Irreführung ist die Absicht dahinter. Schöne, für die einfache kriminelle Nutzung zusammengeführte Datenbanken mit persönlichen Daten gibt es für eine Handvoll Bitcoin überall in den dunklen Ecken des Internet zu kaufen.

So, jetzt eine Portion „Das Übliche von den Pixelprostern, bitte“:

Impressum
Pixel ProMarketing S.L. – Str Azor n5 Mijas-Costa – E-29651 Málaga E-Mail: support@pixelpromarketing.com – Geschäftsführer: Abdelhakim El Founti

Beauskunftung
Sollten Sie Fragen zur Rechtmäßigkeit dieser E-Mail haben wenden Sie sich bitte direkt an die Pixel ProMarketing S.L.. Sie erhalten diesen Newsletter aufgrund Ihrer Double Opt in Anmeldung.

Dieser Double-Opt-In hat von meiner Seite aus niemals stattgefunden. Und die Pixelproster wissen das genau, was man schon daran sieht, dass sie gleich so einen absurden und schwitteresken Schwurbelabsatz dazuschreiben:

. Das Angebot ist eine kommerzielle Anzeige dieses Werbekunden, der allein für den Inhalt verantwortlich ist. Ihre Daten sind lediglich beim Versender gespeichert. Der Werbekunde hat daher keinen Einfluss auf den Empfängerkreis der E-Mail.

Früher war da aber noch eine schöne Schwurbelerweiterung mit irgendein Portal oder irgendein Dienst oder ein völlig ungenanntes Partnerunternehmen dabei. Von diesem hohlen Hohlschwall ist hier nur noch ein einziges herrenloses Pünktchen am Anfang des Absatzes übrig. Schön, dass die spamenden Pixelproster immerhin noch so viel Hirn haben, dass sie nach ein paar Jahren mal selbst bemerken, wie halbseiden, unseriös und dahingelogen ihre Phrase geklungen hat. Juristische Erwägungen können sie ja nicht zur Löschung aus der Standardvorlage bewegt haben. Die wissen selbst, dass ihre Spam illegal ist.

Was verbleibt: Niemand scheint für diese Spam verantwortlich zu sein. Sagt die Spam ja selbst. Vermutlich ist sie einfach aus dem Nichts gekommen. Und würde euch ein halbseidener bis krimineller Spammer belügen? Seht ihr! 🤥️

Sie möchten künftig keinen Newsletter mehr erhalten?
Abmeldung hier

Wer da klickt, lasse alle Hoffnung fahren!

¹Für alle, die es in dieser kranken Zeit ohne expliziten Hinweis nicht mehr aus dem Kontext bemerken können: Das ist eine überspitzte Aussage. Ich bin froh über die Zivilisation. Aber manchmal…

²Ich habe inzwischen mehrfach (von Konsumenten, nicht von Journalisten und auch nicht aus zweiter Hand) gehört, dass das Straßencannabis in Hannover mit etwas Fentanyl angereichert wird, um die vielen Kiffer zu wesentlich einträglicheren Opioidabhängigen zu machen. Ich gehe davon aus, dass es in anderen Großstädten mit Drogenmarkt ähnlich aussieht. Leute, es ist für euch zurzeit – bis die nächste Regierung es wieder verbietet, als ob es zurzeit keine drängenderen innenpolitischen Themen in der Bundesrepublik Deutschland gäbe – sogar legal, selbst zuhause drei Pflänzchen zu ziehen, also macht das einfach! Da wisst ihr dann wenigstens, was drin ist. Eigentlich sehen sie ja auch ganz hübsch aus, die Pflänzchen… aber ja nicht an Licht und Dünger sparen, wenn sie auch anständig scheppern sollen! Alles weitere zum Thema findet sich im Internet.

³Insbesondere gebe ich nicht jeder Popelwebsite meine Telefonnummer. Obwohl ich schon für so manche Nulldienstleistung dazu aufgefordert wurde, und zwar immer mit der Behauptung, das mache jetzt alles viel sicherer. Ich bevorzuge einen guten Passwortmanager, um den Zugang sicherer zu machen – und wer unnütze Daten von mir einfordert, kann mir den Buckel runterrutschen.

Spende

Mittwoch, 4. Dezember 2024

Oh, ich bekomme eine Spende? Wer spendet mir denn?

Von: Maria Elisabeth Schaeffler <office365@sitemark.co.uk>
Antwort an: mariaelisabethschaeffler661@gmail.com
An: Recipients <office365@sitemark.co.uk>

Ach, das geht ja gar nicht an mich persönlich, sondern an ganz viele Leute, die gar nicht als Empfänger aufgeführt werden. Die Empfängeradressen werden über den BCC-Header angegeben. Die Absenderadresse ist für die Absender unbrauchbar, und die gesamte weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse beim dicksten Kumpel und Komplizen des Spammers und Betrügers laufen: Googles GMail. Die in diesem Fall von gewerbsmäßigen Betrügern benutzte Mailadresse bei Google zu melden, ist sinnlos. Google interessiert sich nicht weiter dafür. Google interessiert sich nur für den Reibach mit den angebotenen Diensten; den Aufwand, die Kosten und die Arbeitszeit wegen Missbrauchs lastet Google einfach der gesamten Welt auf. GMail ist selbst Spam, und deshalb bei Spammern außerordentlich beliebt.

Mehr muss man nicht sehen, um die Spam zu löschen. Es handelt sich um einen Vorschussbetrug. Immer. Kein denkender und fühlender Mensch würde etwas anderes als die Empfängeradresse als Empfänger der Mail eintragen, und nur wenige Menschen benötigen überhaupt eine Antwortadresse. (Früher, als wir die einzelnen Bytes noch mit der feinen Feile abgehobelt haben, war das manchmal sinnvoll, um vom Arbeitsplatzrechner eine persönliche Mail an einen Bekannten zu senden, die auf der persönlichen Mailadresse beantwortet werden sollte, aber heute hat jeder Arbeitsplatz einen Webbrowser und die Menschen haben Webmailer zur Verfügung. Und alle streicheln sie ständig über ihre Handys. Da bleibt nur noch die Rundmail an viele Leser als möglicher Anwendungsfall.)

Aber weil es so schön und unterhaltsam ist, schaue ich doch mal rein, was Mariaerbarm Lizzy heute für mich hat:

Hallo,

So genau hat aber schon lange keiner mehr meinen Namen gekannt!

Ich bin Maria Elisabeth Schaeffler, eine deutsche Geschäftsfrau, Investorin und CEO der Schaeffler Gruppe. Ich bin einer der Eigentümer der Schaeffler Gruppe. Ich habe 35 Prozent meines persönlichen Vermögens für wohltätige Zwecke ausgegeben. Und ich habe auch versprochen, den Rest von 35% in diesem Jahr 2024 an Privatpersonen zu verschenken. Ich habe beschlossen, 1.400.000,00 Euro an Sie zu spenden. Wenn Sie an meiner Spende interessiert sind, kontaktieren Sie mich für weitere Informationen.

Hey, Mariaerbarm Lizzy, das finde ich aber nett von dir. Im März dieses Jahres wolltest du noch funfundzwanzig Prozent deines zusammengerafften Geldes verschenken, und jetzt sind es schon fünfunddreißig Prozent. Das ist wohl der Grund, weshalb du so kurz vor Weihnachten noch mal den Weihnachtsmann spielst. Schade ist nur, dass diesmal für mich nur 1,4 Megaeuro herausspringen. Im März waren es noch 3,6 Megaeuro. Der Anteil des von deinem Vermögen gespendeten Geldes ist also größer geworden, aber der gespendete Betrag kleiner.

Sie können auch mehr über mich über den Link unten lesen

https://en.wikipedia.org/wiki/Maria-Elisabeth_Schaeffler

Mariaerbarm Lizzy, über mich gibts auch ein informatives Wicked-Pedia-Lemma. Wie, du glaubst nicht, dass es da um mich geht? Siehste, Spammer, so geht es mir auch mit deinem Link.

Herzliche Grüße,
Frau Maria-Elisabeth Schaeffler,
CEO Schaeffler Gruppe.
E-Mail: mariaelisabethschaeffler661@gmail.com

Nur echt mit der impliziten Aufforderung „der Geschäftsführung“, dass man mit unverschlüsselter und nicht digital signierter Mail an eine kostenlos und anonym eingerichtete Mailadresse über Millionenbetrüge… ähm… „Millionenbeträge“ meinte ich natürlich… kommuniziert. Offen wie mit Postkarten. Viel leichter manipulierbar als jede Postkarte, denn eine Manipulation kann nicht entdeckt werden. Es geht ja nur um Geld. Das einem von so einer Geldauskennerin mit jeder Menge Geld grundlos geschenkt werden soll. Weil man so eine schöne Mailadresse hat und „Hallo“ heißt. Und weil Weihnachten ist, vermute ich mal, und weil bald schon wieder Weihnachten ist. Denn es ist Weihnachten.

Entf! 🗑️

Holen Sie sich Ihre verlorenen Kryptowährungen/BTC zurück

Mittwoch, 4. Dezember 2024

Oh, es scheint ja wieder zu laufen, dass man unerfahrenen, durch die Medienberichte über große Zahlen und explodierende Kurse gierdumm gewordenen Kryptogeldspekulanten erst um ihr Kryptogeld erleichtert – oder ihnen gar nicht erst welches gibt, sondern ihnen für das eingezahlte Zentralbankgeld nur eine wertlose Zahl in einer Software anzeigt – um sie anschließend noch einmal mit dem Versprechen zu belügen, dass dieses Geld zurückgeholt werden könne. So von Elitehackern und Spezialexperten aus der Topelite des Hackings. Aber das sind arme Leute, deshalb bitte Vorkasse zahlen! 💸️

Alles, was ich dazu zu sagen habe, ist nur eine ganz einfache Tatsache: Das geht gar nicht. Wer mir das nicht glauben will, weil er seine Träume und Hoffnungen für wahrer als die Wirklichkeit hält, und wer mich deshalb für einen Miesmacher hält, fühle sich dazu aufgefordert, sofort nachzurecherchieren, ob ich recht habe oder nicht. Ihr habt alle dieses Internet, Leute! Und wenn das zu mühsam sein sollte, fragt einfach mal bei der Polizei, die kennen das auch schon etwas länger! Aber fallt nicht auf so einen Betrug rein! Kryptogeld, das weg ist, ist weg. Man kann es nicht „zurückbuchen“. Selbst, wenn man überhaupt kein technisches Verständnis hat, sollte man das einsehen können. Wenn ich etwas mit Bitcoin bezahlen könnte, und mir anschließend die Bitcoin einfach zurückholen könnte, wäre Bitcoin wertlos, weil es nicht möglich wäre, einen Besitz von Bitcoin technisch abzubilden. Tatsächlich liegt Kryptogeld in einer weltweit verteilten Buchführung vor, die mit hohem Aufwand gegen solche oder ähnliche Manipulationen geschützt ist, nur, damit das in einem Kopiernetzwerk von Computern an sich absurd wirkende Konzept „Besitz“ abgebildet werden kann. Wenn jemand eine Lücke in dieser mit aufwändiger kryptografischer Methodik realisierten Implementation fände, wäre das gesamte Kryptogeld von einem Moment auf den anderen völlig wertlos, weil man es nach Herzenslust umherschieben könnte und jegliche Idee vom „Besitz“ zusammenbräche. Und bevor dieses Problem bekannt wäre, würden vermutlich noch ein paar Menschen mit hoher krimineller Energie versuchen, durch manipulierte Buchungen so viel Zentralbanksgeld für sich rauszuholen, wie sie können. Geld weckt Gier. Dumme, asoziale, giftige, böse und zerstörerische Gier. Es ist eine Art Rauschgift für die Psyche.

Nochmal, kurz und einfach: Niemand kann Kryptogeld zurückbuchen. Wenn das in Zukunft einmal gehen sollte, ist Kryptogeld auf der Stelle wertlos. ‼️

Es reicht bereits der Anblick eines Betreffs „Holen sie sich ihr verlorenes Kryptogeld zurück“, um zu wissen, dass hier ein Betrüger mailt, der naive Menschen um ihr Geld erleichtern will, um damit seinen verfeinerten Lebensstil zu finanzieren. Wer das jetzt immer noch nicht versteht, sollte sich unbedingt ein anderes Hobby als ausgerechnet Kryptogeld suchen! Jemand muss ja auch Bierdeckel sammeln.

Nun gut, so sieht dann eine Mail von heute morgen aus, mit der dieser Betrugsversuch eingeleitet werden soll:

Von: Prof.Dr Kimberly Mcneely <aydin.ozgulluoglu@koski.gov.tr>
Antwort an: Prof.Dr. Kimberly Mcneely <support@onejosgroup.co.id>

Ich bin Opfer eines Anlagebetrugs geworden und habe 70.000 $ an einen betrügerischen Broker verloren. Glücklicherweise konnte ich mit Hilfe des (ONE JOS GROUP TECH RECOVERY) ZUVERLÄSSIGEN UND ÄUSSERST VERTRAUENSWÜRDIGEN CRYPTO/USDT-WIEDERHERSTELLUNGSEXPERTEN jeden Cent zurückerhalten.

Das (ONE JOS GROUP TECH RECOVERY)-Team ist eine führende Autorität in der Wiederherstellung von Kryptowährungen und Wallets und bekannt für seine außergewöhnliche Expertise und Professionalität. Mit einem tiefen Verständnis der Blockchain-Technologie und fortschrittlicher Wiederherstellungstechniken sind sie hervorragend darin, verlorene oder unzugängliche Vermögenswerte wiederzufinden. Ihr Engagement für Spitzentechnologie, ethische Praktiken und kundenorientierten Service stellt sicher, dass jeder Wiederherstellungsfall mit höchster Kompetenz und Vertraulichkeit behandelt wird. Vertrauen Sie darauf, dass das (ONE JOS GROUP TECH RECOVERY)-Team zuverlässige und effektive Lösungen für all Ihre Kryptowährungen liefert. Für diejenigen, die sich in einer ähnlichen Situation befinden, bieten sie echte Unterstützung und Hilfe. Senden Sie ihnen noch heute eine Nachricht. E-Mail: support@onejosgroup.co.id
Text/WhatsApp +1 206 532 ■■■■

Im Original war der gesamte Text fett gesetzt. Ich hatte keine Lust, dieses Detail im Zitat abzubilden. Es ist nur etwas schwieriger zu lesen und zeigt, dass dieser Spezialexperte für Kryptogeld mit WanzApp-Nummer nicht einmal versteht, dass eine Hevorhebung jeden hervorhebenden Charakter verliert, wenn man alles mit ihr hervorhebt. Aber vermutlich wollte er einfach nur groß und wichtig wirken. Leider ist das Ergebnis seines Versuches eher mikrig und lächerlich.

So so, „mit einem tiefen Verständnis der Blockchain-Technologie und fortschrittlicher Wiederherstellungstechniken“ wird man also „jeden Cent zurückerhalten“. Kann man sich mal wieder gar nicht selbst ausdenken, den Quatsch! 🤦‍♂️️

Aber hey, Horoskope laufen ja auch noch… 😐️

Nicht Daten sind der Rohstoff der Zukunft. Dummheit und völliges technisches Unverständnis sind es. Und diese werden von Schulen, Presseverlagen und Rundfunkanstalten hergestellt, über deren Eingang das Motto „Dumm kauft gut, und wir machen dumm“ stehen könnte. Leider.

Das Dokument ist angehängt…

Montag, 2. Dezember 2024

Keine Spam (ich bin gerade etwas unmotiviert, die diversen schon hundertfach gesehenen Standardtexte ätzend zu kommentieren), sondern heute mal ein Hinweis auf einen aktuellen Artikel bei Heise Online über die Verbreitung von Schadsoftware in Form von Mailanhängen:

Wie Forscher von ANY.RUN in einer Kurzanalyse auf X erläutern, sind sie auf von Angreifern absichtlich beschädigte Word-Dokumente gestoßen, die sie als Köder für Phishing-Attacken an E-Mails hängen. Wei die Dateien kaputt sind, fällt es bestimmter Antivirenschutzsoftware, sowie Outlooks Spamfilter schwer, den Dateityp zu erkennen. Demzufolge springen die Schutzmechanismen nicht an und so eine Mail landet ohne Warnung im Posteingang.

Die Forscher geben an, dass sie entsprechende Dateien zum Onlineanalysedienst Virustotal hochgeladen haben. Ihnen zufolge hat keiner der dort verfügbaren mehr als 60 Scanner Alarm geschlagen

Zum Glück für uns alle gibt es einen einfachen und hundertprozentig wirksamen Schutz von Schadsoftware und Phishing in E-Mail: Niemals in eine E-Mail klicken! Kaputte Dateien in Mailanhängen habe ich hier auch schon öfter mal zeigen können. Wer nicht in eine E-Mail klickt, ist vor den beiden wichtigsten Formen der so genannten „Cyberkriminalität“ sicher: Vor Erpressungstrojanern und Phishing. 🛡️

Antivirusprogramme, von mir liebevoll „Schlangenöl“ genannt, funktionieren nicht zuverlässig und sind regelmäßig völlig machtlos gegen die neueste Brut der Kriminellen. Wer sich darauf verlässt, ist verlassen. Schon der persönliche Schaden kann sehr groß sein, und ein übernommenes Unternehmensnetzwerk führt auch schon einmal zur Insolvenz, wenn es keine hinreichende administrative Vorbereitung auf so eine Katastrofe gab.

Immer vorher über einen anderen Kanal als E-Mail (zum Beispiel telefonisch) rückfragen, ob der scheinbare Absender der Mail auch der wirkliche Absender ist. Und erst klicken, wenn das bestätigt wurde! Im E-Mail von Unbekannten überhaupt nicht herumklicken! So einfach geht Computersicherheit. Ja, es ist manchmal lästig, ich weiß…

Dringende Aktion erforderlich für Sendung N° RM 10 172 7DE

Freitag, 29. November 2024

Ein tolle Nummer! Und so informativ. Wer ist eigentlich der Absender dieser „Sendung“, die so dringende Aktionen erfordert, als hätte sie Harndrang? Das erfahre ich nicht. Stattdessen gibts eine Nummer. Vergeben von…

Von: DeutschePost <nordea-emix2@polisnet.it>

…jemanden, der sich „DeutschePost“ nennt, aber noch nicht einmal die Firmierung der Deutschen Post richtig schreiben kann. Na ja, die angebliche Mailadresse der „Deutschen Post“ passt ja auch nicht. 😅️

Das ist doch Grund genug, mal in eine aktuelle Paketspam zu schauen, oder? Die Spam wurde bei mir übrigens klar als Spam erkannt und dürfte beinahe nirgends durch die Spamfilter kommen. Der Absender ist übrigens ein Meister des übertriebenen HTML-Markups in E-Mail. Hier nur ein kleiner Ausschnitt, um einen Eindruck vom Stil zu bekommen:

Ausschnitt des Quelltextes dieser Spam -- es handelt sich um ein extrem unlesbares, in einer einzigen Zeile geschriebenes Gemisch aus CSS und HTML

Die Hervorhebung im Quelltext der Mail ist von mir. Es handelt sich um die URL eines Bildes, das eigentlich aus dem Web nachgeladen und in die Mail eingebettet werden sollte. Vermutlich war es ein Logo der Deutschen Post, um den Eindruck einer Mail der Deutschen Post zu erwecken, aber ich weiß es nicht. Vielleicht ist es auch einmal mehr nur ein Foto eines Paketes, für Leute, die glauben, dass es bei der Deutschen Post Paketfotografen gibt, die den ganzen lieben Tag nichts anderes tun als Pakete für die E-Mails an die Empfänger zu fotografieren. Natürlich, ohne dass dabei der Absender des Paketes sichtbar oder erwähnt wird. Dieses Bild…

$ curl -s http://centrobodycenter.it/1a.png
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>aruba-proxy</center>
</body>
</html>
$ _

…existiert auf dem angegebenen Server inzwischen nicht mehr. (Die Weiterleitung für eine permanent verschobene Datei geht übrigens auf die gleiche URI, was vielleicht nicht die beste Konfiguration für so etwas ist, aber hey, da schaufelt vermutlich auch gerade jemand Scheiße und ist froh für jede Schadensbegrenzung.) Vermutlich hat der Betreiber der Website die Notbremse gezogen, nachdem er bemerkt hat, dass sein Server von Kriminellen übernommen und für andere Zwecke missbraucht wurde. Das kann nicht so lange gedauert haben. Vermutlich ist diese Spam nur ein Teil dessen, was mit diesem Server veranstaltet wurde. Vielleicht hat der Betreiber sogar schon Besuch von der Polizei bekommen. Er ist ja das erste Ermittlungsziel. Die spammenden und Computer crackenden Verbrecher, die vermutlich kein kriminelles Geschäft auslassen werden, bleiben hingegen sicher in der Anonymität. Ist ja auch bequemer als Handschellen und Gitter vor den Fenstern.

Da stellt sich nur noch eine Frage: Wie sieht dann die Mail aus, die in so einem übertriebenen Markup in HTML formatiert wird? So sieht sie aus:

RM 10 *** 172 7DE

Paket: RM 10 *** 172 7DE

 

Kundе, gammelfleisch@tamagothi.de

 

| Schicken Sie Mein Paket |
© 2024 dеutschе Post AG

Komisch, im Betreff hatte das Paket – oder genauer: „Mein Paket“ – noch keine Asteriske zwischen der 10 und der 172. Das ist schon schwierig, sich für fünf Minuten an den Müll zu erinnern, den man sich selbst ausgedacht hat. 🤦‍♂️️

Die verlinkte Website – in einer anderen Domain als die soeben missbrauchte – existiert schon nicht mehr. Es hat nicht einmal zehn Stunden seit Absenden dieser Spam gebraucht, bis die verlinkten Websites nicht mehr existierten. Sage niemand, dass die Polizei untätig ist!

Na gut, dann eben kein Screenshot. Ist mir auch recht.

Ich bin mir allerdings sicher, dass die nächste Welle mit neuen Links auf andere gecrackte Server schon unterwegs ist. Paketspam war monatelang die Pest im Posteingang, und ich wäre überrascht, wenn das nicht ausgerechnet zur kalten, dummen Weihnachtszeit, wo so viele Menschen ein Paket erwarten, wieder etwas massiver losginge. Von daher: Bitte auf gar keinen Fall in eine Mail klicken, sondern die Sendungsverfolgung immer über ein Browserlesezeichen aufrufen. Dann kann einem nämlich kein Verbrecher einen giftigen Link unterschieben. So einfach wehrt man die gefürchteten Cyberangriffe ab! Macht das! 🛡️

Ach ja, und die Spam einfach löschen!

Entf!

Ihre Meinung zählt: Wir haben eine kleine Überraschung für Sie

Dienstag, 26. November 2024

Auch diese Mail ist nicht…

Von: Mein ADAC <contact@sparkonto.org>

…vom ADAC, was man hier schon an der Absenderadresse sieht, die mehr nach Phishing als nach irgendetwas anderem aussieht. Sie hat auch niemals einen Server des ADAC auch nur aus der Ferne gesehen, sondern stammt aus der Cloud von Google, dem dicksten Kumpel und Komplizen der Internetkriminellen.

ADAC Logo

Exklusives Angebot – Bis zu 75% Rabatt!

Jetzt Ihre Gesundheitslösung sichern!

Rabattcode: MEDICARE75

Angebot ansehen

Keine weiteren Nachrichten? Abmelden.

Oh, der ADAC macht jetzt in Gesundheit? Ich dachte immer, der macht in Autofahren. 😅️

Die Links sind natürlich nicht direkt gesetzt, so wie das im Mitteilungen von denkenden und fühlenden Menschen üblich ist. Stattdessen geht es über einen Linkkürzer zu einer weiteren Cloudplattform:

$ location-cascade https://shorturl.at/fgs2G
     1	https://www.shorturl.at/fgs2G
     2	http://217.61.245.179/iptv.php
$ country 217.61.245.179
217.61.245.179 is from Sweden (SE) 
$ whois 217.61.245.179 | grep -i ^desc
descr:          ELASTX Cloud Platform
descr:          Elastx AB
$ _

Dort gibt es dann nochmal eine weitere Weiterleitung auf eine Website, die so aussieht:

Angebliche ADAC-Website aus der Spam: Bisher verteilte Angebot von über €4.000.000! -- Umfrage über ADAC -- November 26, 2024 -- Sehr geehrter ADAC-Kunde! -- Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue Notfallset fürs Auto! zu erhalten Um Anspruch zu erheben, nehmen Sie einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil. -- Achtung! Diese Umfrageangebot läuft heute ab, November 26, 2024. -- [Umfrage starten]

Ah, ein „Notfallset für Auto“ (vom Autor dieser lustigen Website mit Ausrufezeichen geschrieben) ist jetzt also eine Gesundheitslösung. Da kann ich nur empfehlen: Kauft euch Defibrilatoren, es ist gut für eure Gesundheit! 😂️

Ohne weitere Worte. Nicht darauf reinfallen! Das ist weder eine Umfrage (die vorgeblichen Fragen sind auch hochnotlächerlich und für Marktforschungszwecke fast so wertvoll wie ein kleines Steak), noch ist es der ADAC. Alle Daten, die man eingibt, gehen direkt an spammende Kriminelle. Oder, um es mit einem dummen Wort aus Politik und Journalismus zu sagen: An Cyberkriminelle. Geld, das man bezahlt, geht ebenfalls an Kriminelle. Irgendwelchen tollen versprochenen „Geschenke“ gibt es nicht. Sie existieren noch nicht einmal. Bitte nicht darauf reinfallen!

Aber die meisten Mitglieder eines Vereins werden doch hoffentlich wissen, dass ein Verein keine Kunden hat, sondern Mitglieder. Oder sie werden eine der vielen weiteren Schwächen in diesem Text bemerken. Oder? Oder? 😐️

Action Required: Ledger Data Breach – Check Your Recovery Phrase

Sonntag, 24. November 2024

Es ist mal wieder so weit. Der an einem hochspekulativen Markt ausgehandelte Wettkurs, wie viel wohl der nächste Käufer für einen Bitcoin bezahlen wird, kratzt an die hunderttausend Dollar. Aus völlig irrationalen Gründen, wie es immer wieder einmal geschehen kann, wenn ein spekulatives Produkt völlig entkoppelt von gesellschaftlichen Wirklichkeiten gehandelt wird. Journalisten berichten darüber, und ganz viele Unerfahrene springen auf den Zug auf. Jemand muss ja auch die Spekulationsgewinne der Gewinner bezahlen. Denn auf einem Marktplatz entsteht nicht durch einen Zauber neues Geld aus dem Nichts, sondern das bereits vorhandene Geld wird nur umverteilt. 💸️

(Geld entsteht durch die Tätigkeit der Kreditinstitute. Fast aus dem Nichts. Durch Verschuldung von Menschen.)

Bevor ich einfach ein ziemlich unkommentiertes Vollzitat der Spam gebe, nur ein ergänzender Hinweis: Ich habe kein Kryptogeld und ich habe niemals welches gehabt. Weder steht mir der Sinn nach Spekulation, noch brauche ich ein unpraktisches und als solches gar nicht gut geeignetes Zahlungsmittel (langsam, energieaufwändig, unflexibel, kursschwankungsintensiv, teuer) für meine Teilhabe an kriminellen Schattenwirtschaften. Außerdem ist es mir aus ethischen Gründen zuwider. Aber das dürfte den meisten Menschen leider ziemlich egal sein… 😉️

Bei „Ledger“ habe ich also auch kein Konto. Wozu sollte ich eines brauchen? Ich begrüße es aber, dass dort zurzeit an auffälliger Stelle auf der Website auf das laufende Phishing hingewiesen wird: Beware of phishing attacks, Ledger will never ask for the 24 words of your recovery phrase. Never share them. Geht doch! Ich wollte, alle Unternehmen würden ihre Kunden so deutlich und zeitnah vor laufendem Phishing warnen, statt den naiveren Anteil unwissend ins Verderben rennen zu lassen! Leider machen es die wenigsten Unternehmen. Warum das so ist? Ich weiß es nicht. Vermutlich sind den Unternehmen die Kunden einfach egal.

Von daher ist für mich schon auf dem ersten Blick völlig klar, dass die folgende Mail nicht von „Ledger“ kommen kann, was sich bei auf dem zweiten Blick bestätigt:

Ledger Logo
Action Required: Verify Your Recovery Phrase

Dear Customer,

We regret to inform you that a recent data security incident may have affected some recovery phrases linked to Ledger accounts. While your hardware wallet remains secure, we strongly advise verifying your recovery phrase for any potential exposure. Steps to Verify Your Recovery Phrase:

  • Visit our official recovery phrase verification page.
  • Enter your recovery phrase as instructed.
  • Follow the steps to secure your assets if necessary.

Ensuring your recovery phrase is safe is critical to protecting your digital assets. If you have any questions, our support team is available to assist you.

Verify Now

This email was sent to you as part of our commitment to customer security. If you did not request this email, please contact our support team immediately.

© 2024 Ledger | Visit Ledger | Unsubscribe

Der Link auf „Verify now“ geht natürlich nicht zur Website von Ledger.

$ lynx -source https://verifybreach.s3.us-west-1.amazonaws.com/recover.html | grep http-equiv
    <meta http-equiv="refresh" content="0;url=https://myledgersecure.com">
$ _

Alle Daten, die man auf der indirekt über die kostenlos und anonym nutzbare Amazon-Cloud verlinkten Website in der Domain myledgersecure (punkt) com angibt, gehen direkt an spammende Kriminelle, die einen Trickbetrug machen, um an anderer Leute Geld zu kommen. Diese Website steht zurzeit noch nicht auf den Blacklists. Man wird also nicht durch Schlangenöl und Sicherheitsfunktionen im Webbrowser vor dem Betrugsversuch gewarnt.

Zum Glück für uns alle gibt es ein sehr sicheres Mittel gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken! Dann kann einem auch kein Betrüger so einen giftigen Link unterschieben. Stattdessen solche Websites immer über ein Lesezeichen im Webbrowser aufrufen und sich wie gewohnt dort anmelden (ich empfehle einen guten Passwortmanager). Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert – man würde sonst ja auch einen Hinweis auf der Website bekommen, dass man tätig werden muss – kann man die Spam einfach löschen. Und manchmal, leider immer noch viel zu selten, aber wenigstens Ledger scheint seine Kunden zu mögen und vor Kriminellen schützen zu wollen, wird man sogar auf der Website auf die laufende Phishingkampagne hingewiesen und deutlich davor gewarnt. Aber selbst wenn nicht: Man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Macht das! 🛡️

Mit dem Geld, das man behält, weil man nicht zum Opfer eines Trickbetruges geworden ist, wird jeder Mensch etwas besseres anfangen können, als so einem Pack den verfeinerten Lebensstil zu finanzieren.