Kategoriearchiv „Mail“

Spende

Mittwoch, 4. Dezember 2024

Oh, ich bekomme eine Spende? Wer spendet mir denn?

Von: Maria Elisabeth Schaeffler <office365@sitemark.co.uk>
Antwort an: mariaelisabethschaeffler661@gmail.com
An: Recipients <office365@sitemark.co.uk>

Ach, das geht ja gar nicht an mich persönlich, sondern an ganz viele Leute, die gar nicht als Empfänger aufgeführt werden. Die Empfängeradressen werden über den BCC-Header angegeben. Die Absenderadresse ist für die Absender unbrauchbar, und die gesamte weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse beim dicksten Kumpel und Komplizen des Spammers und Betrügers laufen: Googles GMail. Die in diesem Fall von gewerbsmäßigen Betrügern benutzte Mailadresse bei Google zu melden, ist sinnlos. Google interessiert sich nicht weiter dafür. Google interessiert sich nur für den Reibach mit den angebotenen Diensten; den Aufwand, die Kosten und die Arbeitszeit wegen Missbrauchs lastet Google einfach der gesamten Welt auf. GMail ist selbst Spam, und deshalb bei Spammern außerordentlich beliebt.

Mehr muss man nicht sehen, um die Spam zu löschen. Es handelt sich um einen Vorschussbetrug. Immer. Kein denkender und fühlender Mensch würde etwas anderes als die Empfängeradresse als Empfänger der Mail eintragen, und nur wenige Menschen benötigen überhaupt eine Antwortadresse. (Früher, als wir die einzelnen Bytes noch mit der feinen Feile abgehobelt haben, war das manchmal sinnvoll, um vom Arbeitsplatzrechner eine persönliche Mail an einen Bekannten zu senden, die auf der persönlichen Mailadresse beantwortet werden sollte, aber heute hat jeder Arbeitsplatz einen Webbrowser und die Menschen haben Webmailer zur Verfügung. Und alle streicheln sie ständig über ihre Handys. Da bleibt nur noch die Rundmail an viele Leser als möglicher Anwendungsfall.)

Aber weil es so schön und unterhaltsam ist, schaue ich doch mal rein, was Mariaerbarm Lizzy heute für mich hat:

Hallo,

So genau hat aber schon lange keiner mehr meinen Namen gekannt!

Ich bin Maria Elisabeth Schaeffler, eine deutsche Geschäftsfrau, Investorin und CEO der Schaeffler Gruppe. Ich bin einer der Eigentümer der Schaeffler Gruppe. Ich habe 35 Prozent meines persönlichen Vermögens für wohltätige Zwecke ausgegeben. Und ich habe auch versprochen, den Rest von 35% in diesem Jahr 2024 an Privatpersonen zu verschenken. Ich habe beschlossen, 1.400.000,00 Euro an Sie zu spenden. Wenn Sie an meiner Spende interessiert sind, kontaktieren Sie mich für weitere Informationen.

Hey, Mariaerbarm Lizzy, das finde ich aber nett von dir. Im März dieses Jahres wolltest du noch funfundzwanzig Prozent deines zusammengerafften Geldes verschenken, und jetzt sind es schon fünfunddreißig Prozent. Das ist wohl der Grund, weshalb du so kurz vor Weihnachten noch mal den Weihnachtsmann spielst. Schade ist nur, dass diesmal für mich nur 1,4 Megaeuro herausspringen. Im März waren es noch 3,6 Megaeuro. Der Anteil des von deinem Vermögen gespendeten Geldes ist also größer geworden, aber der gespendete Betrag kleiner.

Sie können auch mehr über mich über den Link unten lesen

https://en.wikipedia.org/wiki/Maria-Elisabeth_Schaeffler

Mariaerbarm Lizzy, über mich gibts auch ein informatives Wicked-Pedia-Lemma. Wie, du glaubst nicht, dass es da um mich geht? Siehste, Spammer, so geht es mir auch mit deinem Link.

Herzliche Grüße,
Frau Maria-Elisabeth Schaeffler,
CEO Schaeffler Gruppe.
E-Mail: mariaelisabethschaeffler661@gmail.com

Nur echt mit der impliziten Aufforderung „der Geschäftsführung“, dass man mit unverschlüsselter und nicht digital signierter Mail an eine kostenlos und anonym eingerichtete Mailadresse über Millionenbetrüge… ähm… „Millionenbeträge“ meinte ich natürlich… kommuniziert. Offen wie mit Postkarten. Viel leichter manipulierbar als jede Postkarte, denn eine Manipulation kann nicht entdeckt werden. Es geht ja nur um Geld. Das einem von so einer Geldauskennerin mit jeder Menge Geld grundlos geschenkt werden soll. Weil man so eine schöne Mailadresse hat und „Hallo“ heißt. Und weil Weihnachten ist, vermute ich mal, und weil bald schon wieder Weihnachten ist. Denn es ist Weihnachten.

Entf! 🗑️

Holen Sie sich Ihre verlorenen Kryptowährungen/BTC zurück

Mittwoch, 4. Dezember 2024

Oh, es scheint ja wieder zu laufen, dass man unerfahrenen, durch die Medienberichte über große Zahlen und explodierende Kurse gierdumm gewordenen Kryptogeldspekulanten erst um ihr Kryptogeld erleichtert – oder ihnen gar nicht erst welches gibt, sondern ihnen für das eingezahlte Zentralbankgeld nur eine wertlose Zahl in einer Software anzeigt – um sie anschließend noch einmal mit dem Versprechen zu belügen, dass dieses Geld zurückgeholt werden könne. So von Elitehackern und Spezialexperten aus der Topelite des Hackings. Aber das sind arme Leute, deshalb bitte Vorkasse zahlen! 💸️

Alles, was ich dazu zu sagen habe, ist nur eine ganz einfache Tatsache: Das geht gar nicht. Wer mir das nicht glauben will, weil er seine Träume und Hoffnungen für wahrer als die Wirklichkeit hält, und wer mich deshalb für einen Miesmacher hält, fühle sich dazu aufgefordert, sofort nachzurecherchieren, ob ich recht habe oder nicht. Ihr habt alle dieses Internet, Leute! Und wenn das zu mühsam sein sollte, fragt einfach mal bei der Polizei, die kennen das auch schon etwas länger! Aber fallt nicht auf so einen Betrug rein! Kryptogeld, das weg ist, ist weg. Man kann es nicht „zurückbuchen“. Selbst, wenn man überhaupt kein technisches Verständnis hat, sollte man das einsehen können. Wenn ich etwas mit Bitcoin bezahlen könnte, und mir anschließend die Bitcoin einfach zurückholen könnte, wäre Bitcoin wertlos, weil es nicht möglich wäre, einen Besitz von Bitcoin technisch abzubilden. Tatsächlich liegt Kryptogeld in einer weltweit verteilten Buchführung vor, die mit hohem Aufwand gegen solche oder ähnliche Manipulationen geschützt ist, nur, damit das in einem Kopiernetzwerk von Computern an sich absurd wirkende Konzept „Besitz“ abgebildet werden kann. Wenn jemand eine Lücke in dieser mit aufwändiger kryptografischer Methodik realisierten Implementation fände, wäre das gesamte Kryptogeld von einem Moment auf den anderen völlig wertlos, weil man es nach Herzenslust umherschieben könnte und jegliche Idee vom „Besitz“ zusammenbräche. Und bevor dieses Problem bekannt wäre, würden vermutlich noch ein paar Menschen mit hoher krimineller Energie versuchen, durch manipulierte Buchungen so viel Zentralbanksgeld für sich rauszuholen, wie sie können. Geld weckt Gier. Dumme, asoziale, giftige, böse und zerstörerische Gier. Es ist eine Art Rauschgift für die Psyche.

Nochmal, kurz und einfach: Niemand kann Kryptogeld zurückbuchen. Wenn das in Zukunft einmal gehen sollte, ist Kryptogeld auf der Stelle wertlos. ‼️

Es reicht bereits der Anblick eines Betreffs „Holen sie sich ihr verlorenes Kryptogeld zurück“, um zu wissen, dass hier ein Betrüger mailt, der naive Menschen um ihr Geld erleichtern will, um damit seinen verfeinerten Lebensstil zu finanzieren. Wer das jetzt immer noch nicht versteht, sollte sich unbedingt ein anderes Hobby als ausgerechnet Kryptogeld suchen! Jemand muss ja auch Bierdeckel sammeln.

Nun gut, so sieht dann eine Mail von heute morgen aus, mit der dieser Betrugsversuch eingeleitet werden soll:

Von: Prof.Dr Kimberly Mcneely <aydin.ozgulluoglu@koski.gov.tr>
Antwort an: Prof.Dr. Kimberly Mcneely <support@onejosgroup.co.id>

Ich bin Opfer eines Anlagebetrugs geworden und habe 70.000 $ an einen betrügerischen Broker verloren. Glücklicherweise konnte ich mit Hilfe des (ONE JOS GROUP TECH RECOVERY) ZUVERLÄSSIGEN UND ÄUSSERST VERTRAUENSWÜRDIGEN CRYPTO/USDT-WIEDERHERSTELLUNGSEXPERTEN jeden Cent zurückerhalten.

Das (ONE JOS GROUP TECH RECOVERY)-Team ist eine führende Autorität in der Wiederherstellung von Kryptowährungen und Wallets und bekannt für seine außergewöhnliche Expertise und Professionalität. Mit einem tiefen Verständnis der Blockchain-Technologie und fortschrittlicher Wiederherstellungstechniken sind sie hervorragend darin, verlorene oder unzugängliche Vermögenswerte wiederzufinden. Ihr Engagement für Spitzentechnologie, ethische Praktiken und kundenorientierten Service stellt sicher, dass jeder Wiederherstellungsfall mit höchster Kompetenz und Vertraulichkeit behandelt wird. Vertrauen Sie darauf, dass das (ONE JOS GROUP TECH RECOVERY)-Team zuverlässige und effektive Lösungen für all Ihre Kryptowährungen liefert. Für diejenigen, die sich in einer ähnlichen Situation befinden, bieten sie echte Unterstützung und Hilfe. Senden Sie ihnen noch heute eine Nachricht. E-Mail: support@onejosgroup.co.id
Text/WhatsApp +1 206 532 ■■■■

Im Original war der gesamte Text fett gesetzt. Ich hatte keine Lust, dieses Detail im Zitat abzubilden. Es ist nur etwas schwieriger zu lesen und zeigt, dass dieser Spezialexperte für Kryptogeld mit WanzApp-Nummer nicht einmal versteht, dass eine Hevorhebung jeden hervorhebenden Charakter verliert, wenn man alles mit ihr hervorhebt. Aber vermutlich wollte er einfach nur groß und wichtig wirken. Leider ist das Ergebnis seines Versuches eher mikrig und lächerlich.

So so, „mit einem tiefen Verständnis der Blockchain-Technologie und fortschrittlicher Wiederherstellungstechniken“ wird man also „jeden Cent zurückerhalten“. Kann man sich mal wieder gar nicht selbst ausdenken, den Quatsch! 🤦‍♂️️

Aber hey, Horoskope laufen ja auch noch… 😐️

Nicht Daten sind der Rohstoff der Zukunft. Dummheit und völliges technisches Unverständnis sind es. Und diese werden von Schulen, Presseverlagen und Rundfunkanstalten hergestellt, über deren Eingang das Motto „Dumm kauft gut, und wir machen dumm“ stehen könnte. Leider.

Das Dokument ist angehängt…

Montag, 2. Dezember 2024

Keine Spam (ich bin gerade etwas unmotiviert, die diversen schon hundertfach gesehenen Standardtexte ätzend zu kommentieren), sondern heute mal ein Hinweis auf einen aktuellen Artikel bei Heise Online über die Verbreitung von Schadsoftware in Form von Mailanhängen:

Wie Forscher von ANY.RUN in einer Kurzanalyse auf X erläutern, sind sie auf von Angreifern absichtlich beschädigte Word-Dokumente gestoßen, die sie als Köder für Phishing-Attacken an E-Mails hängen. Wei die Dateien kaputt sind, fällt es bestimmter Antivirenschutzsoftware, sowie Outlooks Spamfilter schwer, den Dateityp zu erkennen. Demzufolge springen die Schutzmechanismen nicht an und so eine Mail landet ohne Warnung im Posteingang.

Die Forscher geben an, dass sie entsprechende Dateien zum Onlineanalysedienst Virustotal hochgeladen haben. Ihnen zufolge hat keiner der dort verfügbaren mehr als 60 Scanner Alarm geschlagen

Zum Glück für uns alle gibt es einen einfachen und hundertprozentig wirksamen Schutz von Schadsoftware und Phishing in E-Mail: Niemals in eine E-Mail klicken! Kaputte Dateien in Mailanhängen habe ich hier auch schon öfter mal zeigen können. Wer nicht in eine E-Mail klickt, ist vor den beiden wichtigsten Formen der so genannten „Cyberkriminalität“ sicher: Vor Erpressungstrojanern und Phishing. 🛡️

Antivirusprogramme, von mir liebevoll „Schlangenöl“ genannt, funktionieren nicht zuverlässig und sind regelmäßig völlig machtlos gegen die neueste Brut der Kriminellen. Wer sich darauf verlässt, ist verlassen. Schon der persönliche Schaden kann sehr groß sein, und ein übernommenes Unternehmensnetzwerk führt auch schon einmal zur Insolvenz, wenn es keine hinreichende administrative Vorbereitung auf so eine Katastrofe gab.

Immer vorher über einen anderen Kanal als E-Mail (zum Beispiel telefonisch) rückfragen, ob der scheinbare Absender der Mail auch der wirkliche Absender ist. Und erst klicken, wenn das bestätigt wurde! Im E-Mail von Unbekannten überhaupt nicht herumklicken! So einfach geht Computersicherheit. Ja, es ist manchmal lästig, ich weiß…

Dringende Aktion erforderlich für Sendung N° RM 10 172 7DE

Freitag, 29. November 2024

Ein tolle Nummer! Und so informativ. Wer ist eigentlich der Absender dieser „Sendung“, die so dringende Aktionen erfordert, als hätte sie Harndrang? Das erfahre ich nicht. Stattdessen gibts eine Nummer. Vergeben von…

Von: DeutschePost <nordea-emix2@polisnet.it>

…jemanden, der sich „DeutschePost“ nennt, aber noch nicht einmal die Firmierung der Deutschen Post richtig schreiben kann. Na ja, die angebliche Mailadresse der „Deutschen Post“ passt ja auch nicht. 😅️

Das ist doch Grund genug, mal in eine aktuelle Paketspam zu schauen, oder? Die Spam wurde bei mir übrigens klar als Spam erkannt und dürfte beinahe nirgends durch die Spamfilter kommen. Der Absender ist übrigens ein Meister des übertriebenen HTML-Markups in E-Mail. Hier nur ein kleiner Ausschnitt, um einen Eindruck vom Stil zu bekommen:

Ausschnitt des Quelltextes dieser Spam -- es handelt sich um ein extrem unlesbares, in einer einzigen Zeile geschriebenes Gemisch aus CSS und HTML

Die Hervorhebung im Quelltext der Mail ist von mir. Es handelt sich um die URL eines Bildes, das eigentlich aus dem Web nachgeladen und in die Mail eingebettet werden sollte. Vermutlich war es ein Logo der Deutschen Post, um den Eindruck einer Mail der Deutschen Post zu erwecken, aber ich weiß es nicht. Vielleicht ist es auch einmal mehr nur ein Foto eines Paketes, für Leute, die glauben, dass es bei der Deutschen Post Paketfotografen gibt, die den ganzen lieben Tag nichts anderes tun als Pakete für die E-Mails an die Empfänger zu fotografieren. Natürlich, ohne dass dabei der Absender des Paketes sichtbar oder erwähnt wird. Dieses Bild…

$ curl -s http://centrobodycenter.it/1a.png
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>aruba-proxy</center>
</body>
</html>
$ _

…existiert auf dem angegebenen Server inzwischen nicht mehr. (Die Weiterleitung für eine permanent verschobene Datei geht übrigens auf die gleiche URI, was vielleicht nicht die beste Konfiguration für so etwas ist, aber hey, da schaufelt vermutlich auch gerade jemand Scheiße und ist froh für jede Schadensbegrenzung.) Vermutlich hat der Betreiber der Website die Notbremse gezogen, nachdem er bemerkt hat, dass sein Server von Kriminellen übernommen und für andere Zwecke missbraucht wurde. Das kann nicht so lange gedauert haben. Vermutlich ist diese Spam nur ein Teil dessen, was mit diesem Server veranstaltet wurde. Vielleicht hat der Betreiber sogar schon Besuch von der Polizei bekommen. Er ist ja das erste Ermittlungsziel. Die spammenden und Computer crackenden Verbrecher, die vermutlich kein kriminelles Geschäft auslassen werden, bleiben hingegen sicher in der Anonymität. Ist ja auch bequemer als Handschellen und Gitter vor den Fenstern.

Da stellt sich nur noch eine Frage: Wie sieht dann die Mail aus, die in so einem übertriebenen Markup in HTML formatiert wird? So sieht sie aus:

RM 10 *** 172 7DE

Paket: RM 10 *** 172 7DE

Kundе, gammelfleisch@tamagothi.de

| Schicken Sie Mein Paket |
© 2024 dеutschе Post AG

Komisch, im Betreff hatte das Paket – oder genauer: „Mein Paket“ – noch keine Asteriske zwischen der 10 und der 172. Das ist schon schwierig, sich für fünf Minuten an den Müll zu erinnern, den man sich selbst ausgedacht hat. 🤦‍♂️️

Die verlinkte Website – in einer anderen Domain als die soeben missbrauchte – existiert schon nicht mehr. Es hat nicht einmal zehn Stunden seit Absenden dieser Spam gebraucht, bis die verlinkten Websites nicht mehr existierten. Sage niemand, dass die Polizei untätig ist!

Na gut, dann eben kein Screenshot. Ist mir auch recht.

Ich bin mir allerdings sicher, dass die nächste Welle mit neuen Links auf andere gecrackte Server schon unterwegs ist. Paketspam war monatelang die Pest im Posteingang, und ich wäre überrascht, wenn das nicht ausgerechnet zur kalten, dummen Weihnachtszeit, wo so viele Menschen ein Paket erwarten, wieder etwas massiver losginge. Von daher: Bitte auf gar keinen Fall in eine Mail klicken, sondern die Sendungsverfolgung immer über ein Browserlesezeichen aufrufen. Dann kann einem nämlich kein Verbrecher einen giftigen Link unterschieben. So einfach wehrt man die gefürchteten Cyberangriffe ab! Macht das! 🛡️

Ach ja, und die Spam einfach löschen!

Entf!

Ihre Meinung zählt: Wir haben eine kleine Überraschung für Sie

Dienstag, 26. November 2024

Auch diese Mail ist nicht…

Von: Mein ADAC <contact@sparkonto.org>

…vom ADAC, was man hier schon an der Absenderadresse sieht, die mehr nach Phishing als nach irgendetwas anderem aussieht. Sie hat auch niemals einen Server des ADAC auch nur aus der Ferne gesehen, sondern stammt aus der Cloud von Google, dem dicksten Kumpel und Komplizen der Internetkriminellen.

ADAC Logo

Exklusives Angebot â€“ Bis zu 75% Rabatt!

Jetzt Ihre Gesundheitslösung sichern!

Rabattcode: MEDICARE75

Angebot ansehen

Keine weiteren Nachrichten? Abmelden.

Oh, der ADAC macht jetzt in Gesundheit? Ich dachte immer, der macht in Autofahren. 😅️

Die Links sind natürlich nicht direkt gesetzt, so wie das im Mitteilungen von denkenden und fühlenden Menschen üblich ist. Stattdessen geht es über einen Linkkürzer zu einer weiteren Cloudplattform:

$ location-cascade https://shorturl.at/fgs2G
     1	https://www.shorturl.at/fgs2G
     2	http://217.61.245.179/iptv.php
$ country 217.61.245.179
217.61.245.179 is from Sweden (SE) 
$ whois 217.61.245.179 | grep -i ^desc
descr:          ELASTX Cloud Platform
descr:          Elastx AB
$ _

Dort gibt es dann nochmal eine weitere Weiterleitung auf eine Website, die so aussieht:

Ah, ein „Notfallset für Auto“ (vom Autor dieser lustigen Website mit Ausrufezeichen geschrieben) ist jetzt also eine Gesundheitslösung. Da kann ich nur empfehlen: Kauft euch Defibrilatoren, es ist gut für eure Gesundheit! 😂️

Ohne weitere Worte. Nicht darauf reinfallen! Das ist weder eine Umfrage (die vorgeblichen Fragen sind auch hochnotlächerlich und für Marktforschungszwecke fast so wertvoll wie ein kleines Steak), noch ist es der ADAC. Alle Daten, die man eingibt, gehen direkt an spammende Kriminelle. Oder, um es mit einem dummen Wort aus Politik und Journalismus zu sagen: An Cyberkriminelle. Geld, das man bezahlt, geht ebenfalls an Kriminelle. Irgendwelchen tollen versprochenen „Geschenke“ gibt es nicht. Sie existieren noch nicht einmal. Bitte nicht darauf reinfallen!

Aber die meisten Mitglieder eines Vereins werden doch hoffentlich wissen, dass ein Verein keine Kunden hat, sondern Mitglieder. Oder sie werden eine der vielen weiteren Schwächen in diesem Text bemerken. Oder? Oder? 😐️

Action Required: Ledger Data Breach – Check Your Recovery Phrase

Sonntag, 24. November 2024

Es ist mal wieder so weit. Der an einem hochspekulativen Markt ausgehandelte Wettkurs, wie viel wohl der nächste Käufer für einen Bitcoin bezahlen wird, kratzt an die hunderttausend Dollar. Aus völlig irrationalen Gründen, wie es immer wieder einmal geschehen kann, wenn ein spekulatives Produkt völlig entkoppelt von gesellschaftlichen Wirklichkeiten gehandelt wird. Journalisten berichten darüber, und ganz viele Unerfahrene springen auf den Zug auf. Jemand muss ja auch die Spekulationsgewinne der Gewinner bezahlen. Denn auf einem Marktplatz entsteht nicht durch einen Zauber neues Geld aus dem Nichts, sondern das bereits vorhandene Geld wird nur umverteilt. 💸️

(Geld entsteht durch die Tätigkeit der Kreditinstitute. Fast aus dem Nichts. Durch Verschuldung von Menschen.)

Bevor ich einfach ein ziemlich unkommentiertes Vollzitat der Spam gebe, nur ein ergänzender Hinweis: Ich habe kein Kryptogeld und ich habe niemals welches gehabt. Weder steht mir der Sinn nach Spekulation, noch brauche ich ein unpraktisches und als solches gar nicht gut geeignetes Zahlungsmittel (langsam, energieaufwändig, unflexibel, kursschwankungsintensiv, teuer) für meine Teilhabe an kriminellen Schattenwirtschaften. Außerdem ist es mir aus ethischen Gründen zuwider. Aber das dürfte den meisten Menschen leider ziemlich egal sein… 😉️

Bei „Ledger“ habe ich also auch kein Konto. Wozu sollte ich eines brauchen? Ich begrüße es aber, dass dort zurzeit an auffälliger Stelle auf der Website auf das laufende Phishing hingewiesen wird: Beware of phishing attacks, Ledger will never ask for the 24 words of your recovery phrase. Never share them. Geht doch! Ich wollte, alle Unternehmen würden ihre Kunden so deutlich und zeitnah vor laufendem Phishing warnen, statt den naiveren Anteil unwissend ins Verderben rennen zu lassen! Leider machen es die wenigsten Unternehmen. Warum das so ist? Ich weiß es nicht. Vermutlich sind den Unternehmen die Kunden einfach egal.

Von daher ist für mich schon auf dem ersten Blick völlig klar, dass die folgende Mail nicht von „Ledger“ kommen kann, was sich bei auf dem zweiten Blick bestätigt:

Ledger Logo
Action Required: Verify Your Recovery Phrase

Dear Customer,

We regret to inform you that a recent data security incident may have affected some recovery phrases linked to Ledger accounts. While your hardware wallet remains secure, we strongly advise verifying your recovery phrase for any potential exposure. Steps to Verify Your Recovery Phrase:

Visit our official recovery phrase verification page.

Enter your recovery phrase as instructed.

Follow the steps to secure your assets if necessary.

Ensuring your recovery phrase is safe is critical to protecting your digital assets. If you have any questions, our support team is available to assist you.

Verify Now

This email was sent to you as part of our commitment to customer security. If you did not request this email, please contact our support team immediately.

© 2024 Ledger | Visit Ledger | Unsubscribe

Der Link auf „Verify now“ geht natürlich nicht zur Website von Ledger.

$ lynx -source https://verifybreach.s3.us-west-1.amazonaws.com/recover.html | grep http-equiv
    <meta http-equiv="refresh" content="0;url=https://myledgersecure.com">
$ _

Alle Daten, die man auf der indirekt über die kostenlos und anonym nutzbare Amazon-Cloud verlinkten Website in der Domain myledgersecure (punkt) com angibt, gehen direkt an spammende Kriminelle, die einen Trickbetrug machen, um an anderer Leute Geld zu kommen. Diese Website steht zurzeit noch nicht auf den Blacklists. Man wird also nicht durch Schlangenöl und Sicherheitsfunktionen im Webbrowser vor dem Betrugsversuch gewarnt.

Zum Glück für uns alle gibt es ein sehr sicheres Mittel gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken! Dann kann einem auch kein Betrüger so einen giftigen Link unterschieben. Stattdessen solche Websites immer über ein Lesezeichen im Webbrowser aufrufen und sich wie gewohnt dort anmelden (ich empfehle einen guten Passwortmanager). Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert – man würde sonst ja auch einen Hinweis auf der Website bekommen, dass man tätig werden muss – kann man die Spam einfach löschen. Und manchmal, leider immer noch viel zu selten, aber wenigstens Ledger scheint seine Kunden zu mögen und vor Kriminellen schützen zu wollen, wird man sogar auf der Website auf die laufende Phishingkampagne hingewiesen und deutlich davor gewarnt. Aber selbst wenn nicht: Man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Macht das! 🛡️

Mit dem Geld, das man behält, weil man nicht zum Opfer eines Trickbetruges geworden ist, wird jeder Mensch etwas besseres anfangen können, als so einem Pack den verfeinerten Lebensstil zu finanzieren.

Revolutionary Glasses Make It Safe to Drive at Night !

Dienstag, 19. November 2024

Dafür, dass diese Brille so „revolutionär“ ist, hört man aber außerhalb der Spam verblüffend wenig davon.

logo

Nein, das lade ich nicht aus dem Web nach. Ich habe gerade in den Quelltext geschaut. Das Bild wird mit einem Parameter angefordert; mit einer eindeutigen ID, damit die Spammer auch wissen, dass ihre Spam an meine Mailadresse angekommen ist und angeschaut wurde. Einfach die Zeichenkette ein bisschen zu verändern funktioniert hier leider nicht, sondern führt zu lustigen Fehlermeldungen des Webservers. Die wollen sich ihren Datenbestand einfach nicht von jemanden wie mir verhunzen lassen. Die Domain, aus der dieses Logo nachgeladen wird…

$ surbl pigmerit.best
pigmerit.best	LISTED: ABUSE
$ _

…steht schon auf allen Blacklists. Wegen Spam, Spam und Spam.

Deshalb lädt man in einer E-Mail nicht automatisch Grafiken aus dem Web nach. Gute Mailsoftware ist standardmäßig so eingestellt, dass nichts automatisch aus dem Web nachgeladen wird. Kriminelle müssen doch nicht erfahren, dass ihre Spams auch ankommen. Sonst gibt es ja immer mehr davon, und eine ist dümmer als die andere.

TheseTRevolutionary GlassesTMake ItTSafe toTDrive atTNight

Ich will mal hoffen, dass die Brille nicht für so einen schlimmen Knick in der Optik sorgt, dass diese Zeile wie ein ganz normaler englischer Text aussieht. Das wäre ja sonst gefährlich, damit hinterm Steuer zu sitzen. 😅️

Click to view

Aber ich sehe doch schon! 🤭️

Immerhin, es ist mal eine neue Formulierung der Marke „View in Browser“, die ich bislang noch nicht in meiner Filterliste habe. Fühlende und denkende Menschen brauchen solche Links übrigens nicht. Die schreiben einfach in die Mail, was sie reinschreiben wollen. So etwas wie „guck dir diese Mail mal im Browser an“ gibt es nur in Mitteilungen gewerbsmäßig verlogener Leute, die niemand vermisste, wenn sie schlagartig spurlos verschwänden: Werber und Spammer. Was die beiden eint? Sie wollen beidesamt möglichst viel über die Menschen wissen, um ihnen mit ihren gewerbsmäßig dargebotenen Lügen besser das Geld aus der Tasche ziehen zu können.

Invest in your safety behind the wheel with a pair of these night driving glasses.

Und, wirken die jetzt besser als ein Hufeisen im Handschuhfach und der Talisman am Innenspiegel? 🪄️

The amount of fatal car accidents that occur at night is mostly high because of poor driving visability. Even with 60% less traffic on the road at night, accidents still happen due to glare, blinding high beams and just overall bad driving visability.

Gegen solche tödlichen Unfälle in der Nacht hilft übrigens auch das so genannte „Sichtfahrgebot“. Immer höchstens so schnell fahren, dass man in der vor sich problemlos überschaubaren Strecke sicher bremsen kann. Über diese grundlegende Vorsicht freuen sich übrigens auch andere Verkehrsteilnehmer, die im Regelfall ebenfalls keine so große Sterbefreude haben. Wer mir das nicht glaubt, kann ja mal einen Fahrlehrer fragen. Oder einen Polizisten.

Was dieser Spammer in seinem Text anbietet, ist letztlich eine Zauberbrille, die man sich auf die Nüstern klemmen kann, damit man angeblich gefahrloser fremd- und selbstgefährdend autofahren kann.

The amount of inexperienced teen drivers durring 9pm and midnight can be high especially on friday nights and weekends. Most defensive drivers are able to avoid accidents durring the day mostly because they have clearer visability than they do at night.

Diese Brille ist so cool, dass sogar die unerfahrenen und oft angetrunkenen Jugendlichen am Wochenende verschwinden. Vermutlich in einem SEP-Feld. 😎️

Be a part of the change, and make driving on the road at night far safer with your very own pair of night time driving glasses. You‘ll be glad you did.

Und jetzt sei schon Teil des Wandels von Vernunft und Miteinander zu Blödheit und Idiocracy, klemm dir die spambetriebene Zauberbrille auf deine Nase und gib Gas, als gäbe es kein Morgen. Du wirst dich darüber freuen, dass du das tust.

This specialized yellow lenses tint provides 100% UV protection and blocks glare, blocks glue light, enhances contrast and clarity and passes the global traffic light standard for safer sharper vision at night.

Da sind spezielle Speziallinsen drin. Die lassen in der Nacht nicht einmal mehr dieses fiese ultraviolette Licht durch!1!!

Ich weiß ja nicht, wie es anderen Menschen geht. Mir geht es zumindest so, dass ich mir nicht ausgerechnet von einem Kriminellen irgendwelche Produkte für meine angebliche Verkehrssicherheit andrehen lassen würde. Weil der mir so eine dumme, illegale und asoziale Spam ins Postfach gemacht hat.

Get ClearView Now With 50% OFF

Bis jetzt wurde noch nicht einmal der reguläre Preis genannt, so dass die Angabe „fünfzig Prozent Rabatt“ hirnverquirlter Quatsch ist. Kommt, kauft Streichhölzer von mir, jetzt mit achtzig Prozent Rabatt! Ja, die kosten 200 Kiloeuro das Stück… ohne Rabatt hätten sie eine Million gekostet.

Das sollte ich mal ausprobieren. Wenn einer drauf reinfällt, mache ich ja richtig viel Geld. 😗️

To stop future communications:
or send post-mail To 269 Oak Ave. New York, NY 10269

Genau, E-Mail-Spam mit einer Sackpost abbestellen! 🤦‍♂️️

N41-

Montag, 18. November 2024

Von: Eder D Musk Foundation <nostalgy@t-online.hu>
Antwort an: Eder D Musk Foundation <ho.buffett@gmail.com>

Die Absenderadresse ist gefälscht.

Alle weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse bei Googles GMail laufen, dem dicksten Kumpel und Komplizen der Trickbetrüger im Internet. Den Missbrauch der Mailadresse an GMail zu melden, ist nach allen meinen Erfahrungen sinnlos und eine Zeitverschwendung. Google hat kein Interesse daran, den kriminellen Missbrauch seiner kostenlos angebotenen Dienste zu bekämpfen, sondern möchte schön den Reibach damit machen, aber die Kosten und Mühen damit der gesamten Mitwelt aufbürden. Das ist der Vorgehensweise eines Spammers schon verblüffend ähnlich, und es ist auch ganz genau so widerlich und asozial. 🤮️

Die Mail geht als BCC an ganz viele Empfänger auf einmal, und deshalb ist auch keine Empfängermailadresse eingetragen.

Allein das hat bei mir dazu geführt, dass diese Mail sehr sicher automatisch als Spam aussortiert wurde. Mitteilungen von denkenden und fühlenden Menschen haben einen echten Absender und meine Mailadresse als Empfänger. Sie haben übrigens auch fast immer einen vernünftigen und verständlichen Betreff. 🤭️

Ich würde Menschen, deren Mailprovider eine derart klare Spam nicht einfach aussortiert, dringend empfehlen, sich einen anderen Mailprovider zu suchen. Wer seinen Mailserver selbst macht: Der rspamd ist sehr zuverlässig.

Aber gut, lasssen wir den Spammer sprechen:

Grüße

Ich weiß nicht, wer du bist und wie du heißt. Deshalb gibts nur ein unpersönliches winke-winke.

Mein Name ist Eder D. Musk, ein Wirtschaftsmagnat und Investor, Gründer und Geschäftsführer und CEO der Eder D. Musk Foundation

Ich kenne nur meinen eigenen Namen, ich bin voll wichtig und habe ganz viel Geld.

Die Foundation ist eine von mir gegründete Wohltätigkeitsorganisation zur Verwaltung meiner wohltätigen Spenden. Ich spende also jeweils 3.250.500 $ an 15 unbekannte, zufällig ausgewählte gültige E-Mail-Adressen online.

Das Geld verschenke ich jetzt an 15 Mailadressen. Völlig wahllos. Ich hoffe einfach, dass diese Mailadressen von Menschen genutzt werden, und nicht von irgendwelchen automatisierten Prozessen. Und online ist es auch, was man ja schon daran bemerkt, dass es Mailadressen sind. Jeder, der eine dieser Mailadressen hat, kriegt völlig grundlos 3,2 Megadollar geschenkt. Es sind ja nur noch 37 Tage bis Weihnachten. 🎅️

Dies ist ein elektronisch durchgeführter Abstimmungsprozess, daher wurden Sie glücklicherweise nur dann als Empfänger dieser Spende ausgewählt, wenn Ihre E-Mail-Adresse gültig ist.

Na, so ein Glück, dass deine Mailadresse gültig ist! 🍀️

Damit das nicht ganz so dumm klingt, wie es ist, schwafele ich einen von Abstimmungen, die von Elektronen gemacht werden. Am Ende kommt eine Mail raus. Von Datenverarbeitung habe ich genau so wenig Ahnung wie meine Opfer. Ich habe nur Geld. Sage ich.

Um also der Glückliche zu sein und Ihr Geld zu erhalten, antworten Sie mir bitte, dass diese ausgewählte (E-MAIL) gültig ist.

So, und jetzt bitte einfach antworten, um das Geld zu kriegen. Aber bitte nicht an die Absenderadresse, die ist gefälscht. Aber das mit dem Geld, das stimmt. Da musst du ganz feste dran glauben.

Ich warte auf Ihre E-Mail, um zu bestätigen, dass diese E-Mail gültig ist.

Wenn ich versehentlich eine Mailadresse vollgespammt… ähm… angemailt habe, die gar nicht gültig ist oder auch einfach nicht mehr verwendet wird, weil da immer so viel dumme Bauernfängerei im Posteingang war, dass man sie nicht mehr gebrauchen konnte, dann warte ich auch mal für den Rest der Ewigkeit darauf, dass eine Antwort kommt. Obwohl: Es wird ja keine Ewigkeit. Wenn das letzte Schwarze Loch im Universum „verdunstet“ ist, weil es seine gesamte Masse als Hawkingstrahlung abgegeben hat, existieren keine Massen und damit auch keine Raumzeit mehr. Aber ich werde noch auf deine Bestätigung warten. Obwohl es nichts mehr gibt außer Photonen. Nicht einmal mehr Raum und Zeit.

Grüße
Eder D. Musk
Eder D. Musk Foundation

So viele Grüße! Einer am Eingang meines Textes, einer am Ausgang meines Textes. Fühl dich gegrüßt! Gegrüßter!

Hinweis: Wenn Sie diese E-Mail in Ihrem Junk-Mail-Ordner erhalten, beachten Sie bitte, dass dies an Ihrem Internet-ISP liegt. Verschieben Sie sie bitte in Ihren Posteingang, um zu antworten

Hinweis: Wenn diese Spam im Spamordner liegt, ist das ein Zeichen dafür, dass die Spamfilterung beim Mailprovider gut funktioniert. Mein rspamd hat zum Beispiel für diesen Müll 21,42 Punkte vergeben. Ab fünf Punkten geht es bei mir in die digitale Kloake. Das ist eine relativ harte Einstellung, aber ich habe damit im Alltag keine Probleme durch fehlerhafte Spamerkennung. Sonst hätte ich das schon gelockert.

Au mann, diese Texte werden auch nicht besser… 🧠️⏏️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.