Kategoriearchiv „Mail“

Betrifft: Betreff

Mittwoch, 25. September 2024

Wir haben eine wichtige Nachricht für Sie!

Na, das ist ja toll! Ich bin gespannt. 🥱️

New email

Echt jetzt? 🤦‍♂️️

Your Guide to Nighttime Road Security!

Oh, ich habe doch glatt nightmare road security gelesen. Diese Verleser aber auch immer! 😁️

Pump Up Your Erection Muscle by 67% Using This Simple Trick

Zielgruppe sind Männer, die sich nicht mit der männlichen Anatomie auskennen und glauben, die Erektion sei eine Muskelleistung. Die versuchen bestimmt den ganz einfachen Trick, mit ihrem Penis Gewichte zu stemmen. 🏋‍♂️️

Ihre Paketzustellung wurde unterbrochen und befindet sich nun im Zoll.

Diese tolle Idee der spammenden Trickbetrüger hat schon einen ganz schönen Bart. Natürlich schreibt einen der Zoll nicht mit einer Mail an, wenn eine Gebühr fällig wird. Wer auf den Link klickt, darf sich einmal datennackig machen und einen kleinen Betrag mit der Kreditkarte bezahlen. Mit der Kreditkarte und den persönlichen Daten werden dann Betrugsgeschäfte gemacht. Das Paket gibt es nicht.

Hardens your pecker like steel

Das klingt aber unpraktisch, wenn man mal eine Hose anziehen möchte und da ist dieses stahlharte, steife Ding im Weg. 😁️

🚀Rental stocks 7680HZ in NL🚀

Oh, Geldanlagetipps mit Emoji im Betreff sind sicherlich die allerbesten, die man aus der geistigen Elite seines Spamfilters bekommen kann!

Move your fingers like THIS > wake up with crystal clear vision

Oh, soll ich mir mal mit meinen Fingern die Dreckkruste aus den Augen waschen? 🥳️

The Coolest Gadget You will Every Get!

„Every“ statt „Ever“? Na, kannst du kein Wort Englisch und hast dich blind auf die Rechtschreibprüfung verstanden. Oder schreibt man das jetzt so?

The Blood Pressure Killer?

Genau richtig für alle, die einen ermordeten Blutdruck haben wollen.

Eat THIS to wake up 1.3 lbs lighter

Wenn man Körperfett reduzieren und nachhaltig Gewicht verlieren will, kommt es niemals darauf an, dass man mehr in den Mund steckt, sondern es kommt ganz im Gegenteil darauf an, dass man weniger in den Mund steckt. Ja, ich weiß, das ist mit großer Unlust – so genannter „Hunger“ – verbunden und das Essen schmeckt auch immer so gut. Aber anders geht es nicht.

3,000-years old ‚African Penis Growth Cocktail‘

Wie, so ein olles, dreitausend Jahre lang abgestandenes Gesöff, und das funktioniert immer noch? 🤣️

Benachrichtigung über die letzte Paketzustellung

Mir wurde kein Paket zugestellt.

(Die Paketspam hat zwar sehr nachgelassen, aber es gibt sie noch. Es scheinen immer noch Menschen darauf reinzufallen, in diese Spams zu klicken, fünf Euro zu bezahlen, ihre Kreditkartennummer preiszugeben und sich datennackig zu machen. Sonst gäbe es die Spam längst nicht mehr. Da es nur noch 91 Tage bis Weihnachten sind, vermute ich, dass es demnächst wieder zu einer Zunahme kommen wird. Denn in der Vorweihnachtszeit werden viel mehr Pakete erwartet. Klickt einfach nicht in die Mails, sondern benutzt die Websites der Logistiker eurer Wahl und die angebotene Funktion, eine Sendung zu verfolgen! Wenn ihr nicht in Mails klickt, werdet ihr nicht so leicht „gecybert“ und spart eventuell viel Geld und Nerven.)

Lieber Freund,

Absolut hochqualitativer Qualitätsbetreff! 🏆️

Re: Dringende Antwort Benötigt

So viel Qualitätsspam! 🥉️

$2.000.000,00

Nett, dass mir schon im Betreff gesagt wird, dass der Betrag null Cent hat. Darauf kommt es an. 🤭️

New email Spende von € 2,500,000 EUR

Aber dafür sind es vielleicht hier noch so ein paar Cent mehr, die abgeschnitten wurden. Jetzt werde ich aber gierig. 🤑️

Lassen Sie sich nicht vom Sommer überrumpeln.

Leichter Regen, 15 °C, Wind mit stürmischen Böen. Ich glaube, im Moment besteht keine Gefahr, dass mich der Sommer überrumpelt.

Vielleicht sollte den Spammern mal jemand so einen selbststellenden Kalender verkaufen, damit sie nicht immer mit den Monaten durcheinanderkommen. 📆️

🚴 Warum ist es eine gute Idee, mehr Fahrräder zu benutzen?

Wenn ich unterwegs bin, benutze ich immer nur ein Fahrrad. Alles andere wäre auch etwas nervig. Vor allem im Straßenverkehr. 🚴‍♂️️

Entdecken Sie das Gegenmittel gegen Haarausfall! Profitieren Sie jetzt von dem Rabatt

Ist sicher ein ganz tolles Gegenmittel, von dem ich nur aus der Spam erfahre und das nicht einmal einen Markennamen hat, sondern nur – wie in der Spam steht – die Haare um siebenhundert Prozent verdichtet. Das wurde sicherlich mit einem modernen Haarverdichtungsmessgerät gemessen. Wenn ein Mensch ohne Haarausfall dieses Zeugs in sich reinschüttet, sieht er schon nach wenigen Tagen aus wie der Sasquatch. Und das völlig ohne sich für ein verwackeltes Fakevideo in so ein hautenges Affenkostüm zu quetschen. Es sind ja nur noch 36 Tage bis Halloween. 🎃️

💡Drucklösungen ohne Anschaffungskosten!

Ist das jetzt die Werbung für Bundeskanzler Merz im frühzeitig eröffneten Bundestagswahlkrampf?

Is This Popular Beverage Destroying Your Memory?

Und ich dachte, es wäre der Journalismus, der alles in einer endlosen Flut des noch neueren durch das Gehirnchen spült, ohne dass beim Rezipienten in diesem reißenden Strom von lebenspraktisch oft unverwertbarer Information eine Insel des Wissens und Erinnerns entstünde. Kennt ihr eigentlich noch diese Desiree Fixler, diese Managerin der DWS, einer Quasitochter der Deutschen Bank [der Link geht zu YouTube]? Das ist halt kein Thema mehr. Es ist weggespült im Strom der Breaking News, und jetzt schalten wir zu unserem Korrespondenten in Tel Aviv. Was uns bleibt, ist die Deutsche Zang. Leihstunk, der Leiden schafft. Und die BaFin. Und dieser ständige Bananengeschmack im Munde. 🍌️

Ach ja, und das Greenwashing bleibt uns. Ich freue mich schon auf die jetzt von der SPD vorangetriebene Einführung einer 6.000 €-Prämie für den Kauf eines Autos, so wegen der Umwelt und des Geschäftsklimas… ähm… des Klimaschutzes. Allerdings warte ich immer noch darauf, dass die Bundesrepublik Deutschland mir mal ein paar tausend Euro Prämie dafür auszahlt, dass ich kein Auto fahre und mir auch kein Auto zulegen werde. Darf auch gern zweckgebunden sein, das Geld, so für Mobilität, Umwelt und Klima. Ich kriege das schon ausgegeben.

Die Plenarsitzung werde ich mir anschauen, wenn sie kommt. Auf den Anblick der grünen Fraktion, die bei der Abstimmung geschlossen die Pfötchen hebt, freue ich mich jetzt schon. Ich glaube, die schneiden noch viel zu gut bei den Wahlen ab. Meine Erwartungen an die Grünen in dieser Koalition sind jedenfalls vollumfänglicher erfüllt worden, als ich das in meinem Zynismus für möglich gehalten hätte. Das wird ein lustiger Wahlkampf. Für Zyniker lustig. Vor allem, wenn die Zyniker schon längst mit dem Leben abgeschlossen haben. Wenn das Erreichte nicht zählen kann, muss halt das Erzählte reichen. So viele Worte!

Politik ist schlimmer als Spam.

🍷 Spanisches Weinpaket mit 51% Rabatt + 2 elegante Weingläser – nur 31,99 €! 🥂

Nein, ich kaufe keine Drogen von Spammern.

iPhone Killer!

Nein, ich möchte kein Handy ermorden.

Old Teeth

Nein, ich brauche gerade keine alten Zähne.

Entf! 🗑️

Ihre 1&1 Rechnung

Dienstag, 24. September 2024

Aber ich habe gar nix mit 1&1 zu tun. Diese Mail kommt auch gar nicht von 1&1, was man übrigens schon…

Von: 1&1 Kundenservice <contact@inselhof-vineta.de>

…an der Absenderadresse sieht. Die folgende Mail ist keine „Rechnung“, wie der Betreff denken lassen soll, sie ist eine Spam:

1&1 Kundenservice

IHRE 1&1 RECHNUNG

Guten Tag Madeleine Klemm,

Zumindest in meinem Fall stimmt der Name nicht. Da stimmt noch nicht einmal das Geschlecht. Ich gehe aber davon aus, dass der Name nur ein Platzhalter ist und dass die Spammer zu vielen Mailadressen auch einen Namen haben. Der gegenwärtige Industriestandard des Datenschutzes macht es möglich.

Ihre neue Rechnung vom 23.09.2024 über 24,95 EUR liegt für Sie im 1&1 Control-Center bereit:

» Ihre 1&1 Rechnung

Der Link führt natürlich nicht in die Domain von 1&1, wo zum Beispiel auch die Website liegt, sondern in die Cloud von Amazon. Dort gibt es dann erstmal…

$ lynx -source https://loginihrerechnung.s3.amazonaws.com/NCHYUUF.html
<!DOCTYPE html>
<html>
<head>
   <title></title>
   <meta http-equiv="refresh" content="0; url = http://manalanabg.temp.swtest.ru/5440145/570757/dssdfsfezflu" />
</head>
$ _

…eine Weiterleitung zu einer Website in einer russischen Domain. Wenn ich den Link in diese Domain mit etwas anderem als einem aktuellen Desktopbrowser untersuchen will, bekomme ich regelmäßig eine Weiterleitung auf die Startseite von Google. Nur mit einem Desktopbrowser – ich empfehle für solche Experimente mit Links aus einer Spam mindestens die Verwendung einer virtuellen Maschine, denn es handelt sich um Websites von Kriminellen, auf denen man sich alles mögliche einfangen könnte – bekommt man eine andere Weiterleitung und auch etwas zu sehen, und zwar das hier:

Oh, Ionos ist 1&1? 😂️

Natürlich gehen die Anmeldedaten und alles, was man danach eingibt, direkt zu Trickbetrügern, die sich nicht einmal besonders viel Mühe gegeben haben. Es handelt sich um Phishing.

Sie möchten Ihre Rechnung lieber als Anhang per E-Mail erhalten? Das können Sie ganz einfach hier aktivieren.

Dieser Link führt wirklich in die Website von 1&1. Vermutlich wurde er aus einer echten Mail übernommen.

Den offenen Betrag buchen wir am 30.09.2024 von Ihrem Konto ab.

Klar doch! Macht mal, Spammer! 🤭️

Wussten Sie schon?

Alle wesentlichen Fragen rund um Rechnungen haben wir im 1&1 Hilfe-Center für Sie beantwortet. Dort finden Sie auch ein How-to-Video und hilfreiche Infos, z. B. zu Rechnungen nach einem Tarifwechsel.

Im 1&1 Control-Center oder per App (Android | iOS) können Sie außerdem:

• Einzelverbindungsnachweise aktivieren oder
• Vertragsdaten prüfen/aktualisieren

Ich wünsche Ihnen weiterhin viel Freude mit den Leistungen von 1&1.

Freundliche Grüße aus Montabaur

Ihr Jörg Schur

Jörg Schur

Leiter 1&1 Kundenservice

Ich nehme an, dieser ganze Teil und die darauf folgenden Texte, in denen es ganz viele Möglichkeiten gibt, einen Link zu klicken, wurden ebenfalls aus einer echten Mail übernommen.

Das ist eine weitere gute Gelegenheit, darauf hinzuweisen, dass es einen sehr einfachen und hundertprozentig sicheren Schutz vor Phishing gibt, einer der häufigsten Trickbetrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem nicht so leicht jeder dahergelaufene Schurke einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites, bei denen man ein Benutzerkonto hat, immer ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen! Dann ganz normal dort anmelden. Die Behauptungen in solchen Spams lösen sich dabei immer in Wohlgefallen auf, denn auf der Website sieht man keine entsprechenden Hinweise. Und dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! Macht das! 🛡️

Es ist natürlich nur eine Vermutung von mir, dass bei dieser Spam eine echte Mail von 1&1 als Vorlage diente, denn ich weiß nicht, wie die echten Mails aussehen und kenne auch niemanden, der Kunde bei 1&1 ist. Aber wenn diese Vermutung zutrifft, bin ich erschrocken darüber, wie sehr ein Internetdienstleister, der sicherlich jeden Tag etwas von der Kriminalität im Internet mitbekommt, seine Kunden daran gewöhnt, dass sie in E-Mail klicken. Statt sie davor zu warnen.

Zeitlich begrenztes Angebot

Sonntag, 22. September 2024

Aber jedes Angebot ist zeitlich begrenzt. Schon lange, bevor nach rd. einer Googol Jahren das Universum nur noch aus Photonen bestehen wird, aus deren „Sicht“ es keinen Raum und keine Zeit gibt, also schon lange, bevor die Raumzeit selbst aufhört, wird es ziemlich ungemütlich für irgendwelche Wesen, die einem irgendwelche Angebote machen könnten. 🤓️

Nun gut, so weit denkt der Absender nicht…

Von: Tragbare Heizgeräte

…der auf die Angabe einer Absenderadresse gleich völlig verzichtet und…

Antwort an: reply_to@add.pl

…eine komisch aussehende Antwortadresse angibt, damit die Spam auch leichter automatisch ausgefiltert werden kann. Diese Spam wurde übrigens nicht etwa in Polen, sondern über die deutsche IP-Adresse eines großen deutschen Hostingdienstleisters versendet. Ich hoffe, er hat Vorkasse genommen.

Lieber ,

Aber so genau hat schon lange kein Spammer mehr meinen Namen gekannt! 😅️

Wenn das kalte Wetter naht, sollten Sie nicht zulassen, dass hohe Heizkosten Ihren Geldbeutel belasten.

Stimmt. Wenn man ab und zu ein paar Kniebeugen macht, wird einem auch warm. Das hat während der Coronapandemie lt. damaliger Bundeskanzlerin Angela Merkel (CDU) völlig für die Schüler in den gut durchgelüfteten Klassenzimmern gereicht, warum sollten wir also mehr wollen?

Aber nein, dieses Spammchen will natürlich etwas verkaufen:

Entdecken Sie AirHeat, die kompakte und effiziente Heizung, die Ihren Raum erwärmt Minuten [sic!], ohne dass Ihre Energiekosten in die Höhe schnellen.

✓ Sofortige Wärme: Erwärmen Sie Ihren Raum in wenigen Minuten.
✓ Energieeffizient: Kostet nur ein paar Cent pro Tag.
✓ Sicherheit geht vor: Verfügt über eine 60-sekündige Abkühlzeit und ein Mehrfachschutzsystem.

Hmm, AirHeat hört sich an, als würde die Luft erwärmt. Zum Beispiel, indem sie durch etwas Wärmeres durchgeblasen wird. Das irgendwie etwas wärmer als die Luft gemacht wird. Und, woher kommt jetzt diese äußerst preiswerte Energie, mit der es nur noch ein paar Cent am Tag kostet, ein Zimmer zu beheizen? Wird da etwa ein Hamsterlaufrad mitgeliefert, damit man diese Energie selbst erzeugt? Ja, dabei wird einem auch warm… 😁️

Oder kommt sie einfach hokus pokus aus dem Nichts? 🧚‍♂️️

Egal:

Bestellen Sie jetzt und profitieren Sie von bis zu 70 % Rabatt! Nur noch wenige Einheiten übrig.

Es gibt Rabatt. Auf einen Preis, der nicht genannt wird.

Ich verkaufe übrigens Streichhölzer. Jetzt für profitorientierte Schnäppchenjäger und Schnellentschlossene zum absoluten Megasparpreis mit 85 % Rabatt. Den Preis ohne Rabatt nenne ich aber lieber nicht. Na, möchte jemand kaufen? Die sind bald alle. Müsst ihr mir glauben! Dann gibts keine mehr. Und keinen Rabatt mehr. Kommt, 85 %, das sind fünfzehn mehr als siebzig. Und das auch noch ohne „bis zu“ für die vielen Leute, die auch Bier in Flaschen „bis zu 500 Milliliter“ kaufen würden. Greift zu!

Immerhin, es sind ja Streichhölzer. Keine Katze im Sack. 🤣️

Jetzt bestellen und bis zu 70 % sparen ->

Also schnell klicki-klicki in eine Spam machen, in der man nicht einmal erfährt, um was es geht. Es geht ja um nahezu kostenlose Energie. Mit einem Verfahren, das nicht benannt wird. Und um Rabatt. Auf einen Preis, der nicht genannt wird. Wer könnte da schon widerstehen? Doch nur ein Mensch mit Hirn.

Mit Stable Diffusion erzeugtes Bild Übrigens: Wenn es wirklich eine Möglichkeit gäbe, einen Raum im dunklen Winter für wenige Cent am Tag zu beheizen, hätten wir alle davon gehört. Und die Apparate würden überall verkauft. Der Mensch, der das entdeckt oder erfunden hätte, wäre auch ziemlich bekannt, und wir hätten ihn vermutlich auch schon in seriösen Nachrichtensendungen gesehen. Er hätte nämlich ein ziemlich großes Problem gelöst, und vermutlich wäre seine Technik auch in größeren Maßstäben anwendbar. Ja, man könnte aus der billig erzeugten Wärme Strom machen, ohne dass es einen Schornstein oder ein Lager für giftigen Atommüll brauchte. Die Verleihung eines Nobelpreises in absehbarer Zeit wäre eine sichere Wette. Man muss nicht lange nachdenken, um zu bemerken, dass hier ein Bullshitprodukt verkauft werden soll.

Abbestellen

click here to remove yourself from our emails list

Ja, du mich auch, du Allerweltsbetrüger!

Entf! 🗑️

Telefonnummer aktualisieren – Rf:95538

Samstag, 21. September 2024

Was, ich kriege eine neue Telefonnummer? Von wen denn?

Von: ІNG <j1beaf8itdvs6lz@itcelaya.edu.mx>
An: undisclosed-recipients:;

Von jemanden mit dem Namen „ING“ – vermutlich war die Mutter geizig und wollte sich das „o“ für einen „Ingo“ einfach sparen – und mit einer ganz krummen Mailadresse, die ich noch nie gesehen habe. Aber dafür schreibt er gleich ganz viele Leute auf einmal an. Und alle haben sie Rf. 95538.

Die Mail wurde übrigens über eine US-amerikanischen IP-Adresse aus einem IP-Bereich von Google (jetzt als „Alphabet“ firmierend, der Name ändert sich, sonst ändert sich nix) versendet. Auf die sinnlose Abuse-Mail an Google verzichte ich. Es ist ein schöner Tag und ich mag heute keine Portion Kafka. 😉️

Ach ja, diese Mail wird klar als Spam erkannt. Mein rspamd hat ihr recht solide 17,43 Punkte gegeben, und bei mir gehts schon für fünf Punkte ins Tönnchen. Gut, es ist weit weg von den Rekorden um die 40 Punkte, die ich manchmal sehe, aber die Spamerkennung dürfte sicher genug sein. Deshalb wird auf diesen Phishingversuch kaum jemand reinfallen.

Wer in den Quelltext schaut, wird feststellen…

Screenshot eines Base64-codierten Teils einer E-Mail in einem Editor -- Unter dem Header scheinbar uninterpretierbarer Zeichensalat

…dass der Quelltext nicht direkt lesbar ist. Er wurde in Base64 codiert, was man eigentlich nur bei Binärdateien macht. Dabei werden jeweils sechs Bit auf ein darstellbares Zeichen in 7-Bit-ASCII abgebildet. Wenn man so etwas hört, wird hoffentlich klar, wie alt E-Mail schon ist. Es handelt sich bei dieser Codierung nicht um eine Verschlüsselung, denn sie kann problemlos umgekehrt werden. Deshalb markiere und kopiere ich diesen ganzen Text und greife zu den Hilfsmitteln, die mir mein freundliches und stets dienstbares Betriebssystem zur Verfügung stellt (nicht vor der Kommandozeile erschrecken, und ja, unixoide Betriebssysteme sehen immer etwas erschröcklich aus, wenn man nicht daran gewöhnt ist):

$ xsel -bo | base64 -d | tee mailtext.html | sed 10q
<html>
	<head>
		<title></title>
	</head>
	<body>
		<p>
			&nbsp;</p>
		<table class="rio_container" id="rio_container" style="font-family: inherit; font-size: 12px; font-weight: inherit; font-feature-settings: 'liga' 0; line-height: normal; border-collapse: collapse; font-style: inherit; background: #ffffff; width: 525px; margin: 0px auto; padding: 0px; outline: 0px; vertical-align: baseline; display: block;">
			<tbody style="margin: 0px; padding: 0px; border: 0px; outline: 0px; font-weight: inherit; font-style: inherit; font-family: inherit; vertical-align: baseline; display: block;">
				<tr style="margin: 0px; padding: 0px; border: 0px; outline: 0px; font-weight: inherit; font-style: inherit; font-family: inherit; vertical-align: baseline; display: block;">
$ file mailtext.html
mailtext.html: HTML document, ASCII text, with very long lines (13297), with CRLF line terminators
$ wc mailtext.html 
   19   296 16384 mailtext.html
$ echo 16384 / 1024 | bc -l
16.00000000000000000000
$ _

Hui, das sind genau 16 KiB HTML für diese Mail, deren Text (mit Leerzeichen und Steuerzeichen wie Zeilenumbrüchen) 1.916 Byte lang ist. Spam ist nur selten effizient und ressourcenschonend. Das hat sie mit einer anderen, sehr ähnlichen, aber leider legalen Erscheinung gemeinsam: der Reklame. Davon, dass der Spammer auch versucht hat, ein Logo der ING-DiBa über eine Data-URL einzubetten, so dass er die Base64-Codierung in dieser URL noch einmal Base64-codiert hat, fange ich jetzt gar nicht erst an, und erst recht zeige ich nicht, welche Akrobatik ich dafür an der Kommandozeile hatte (es sah nicht so unähnlich aus). Immerhin, der Absender ist dabei ein bisschen mit seinem Werkzeugkasten durcheinander gekommen und sein Logo war zerschossen. In meinem Zitat der Spam nehme ich mal ein Logo aus einer früheren Phishingspam für Kunden der ING-DiBa, damit es ungefähr so aussieht, wie der Spammer es gern gehabt hätte, aber wegen seiner technischen Unfähigkeit nicht hinbekommen hat. Vielleicht klappt es ja beim nächsten Mal ein bisschen besser:

Geschatzter Kunde,

Um die Sicherheit Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Telefonnummer zu aktualisieren. Eine aktuelle Telefonnummer hilft uns, Sie bei wichtigen Kontoaktivitäten oder im Falle von Sicherheitsfragen schnell zu erreichen..

Bitte nehmen Sie sich einen Moment Zeit, um Ihre Telefonnummer zu überprüfen und zu aktualisieren. Dieser einfache Schritt trägt wesentlich zur Sicherheit Ihres Kontos bei.

Telefonnummer aktualisieren

Vielen Dank für Ihre schnelle Bearbeitung. Ihre Aufmerksamkeit hilft uns, Ihr Konto sicher und geschützt zu halten.

Mit freundlichen Grüßen,

Ihre ІNG-DіВа.

Datenschutzrichtlinien | AGB | Kontakt

Ja, der Spammer hat die letzten drei Links einfach weggelassen. Sein Text war ja schon fertig, seine Gedanken waren im Puff und der Wodka war lecker.

Natürlich führt der Link nicht zur ING-DiBa, sondern nach ein bisschen Weitergeleite – es ist ja Spam, da werden niemals direkte Links gesetzt, so wie das jeder denkende und fühlende Mensch machen würde, weil es einfacher und direkter ist – zu einer obskuren Webseite…

$ location-cascade https://boca.hozzt.com/~p4tcom/soon
     1	https://boca.hozzt.com/~p4tcom/soon/
     2	https://p4t.com.tr/-
     3	https://p4t.com.tr/-/
     4	de/mkfile.php?p=login
$ lynx -dump https://p4t.com.tr/-/de/mkfile.php?p=login | sed 14q
   [logo.png]

   5L63oa4gc-ci3bn8

   2A42n25ma6ec0l5cd46e68n5 2ma5i23tf 7Z62ue8g6eab0n26gd7sd7d18afetc6e5an1
   4Z7eu50g47a1bn85gddseen74udcmd2m8ee4fr9
   ____________________ 8L18ea3tecz9dt99ea f1fe03 dSd4t31efal90lcbe22n3
   cIedh3dr6cebcr6 dI2fN80G3 4I55B16A0cN5 /
   4D4beb9p92o34t42n7fu9fm15m27e25rf
   4Ia7nd8t1ce4bra7n6ae06t71b7baban00k62icdn2fg5 4P30I03N8
   ____________________ 2Bbci85t9bt0ae2 bb1aefda80c68h7at78e00n3 9S9ei1fe3
   1de2i99ef 3G39rf5o6ß- 8u6bnecd4
   8Kb7l6de31i6dn2bs64cd5hb0rf6eb9i37b95u0fn3fg08.1
   (BUTTON) Anmelden
$ _

…die von blinden und schwer körperbehinderten Menschen gar nicht genutzt werden könnte, weil sie neben dem Anmeldeformular nur Zeichensalat enthält. Aber keine Sorge, das stört den Spammer nicht weiter. In einem richtigen Webbrowser – ich mache so etwas aus Sicherheitsgründen in einer virtuellen Maschine – sieht die Webseite so aus:

Alle Daten, die man dort eingibt, gehen direkt zu Trickbetrügern. Auf einer Telefonnummer, die man im nächsten Schritt angibt, wird man einen Anruf eines angeblichen Bankmitarbeiters erhalten, der „die Konfiguration abschließt“ oder einen ähnlichen Bullshit behauptet. Er bringt dann das Opfer dazu, eine betrügerische Transaktion zu bestätigen. Danach ist das Konto leergeräumt und bis an die Grenze überzogen, und das Opfer hat erstmal den Schaden.

Zum Glück für uns alle gibt es ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing, einer der häufigsten Trickbetrugsformen im Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, kann einem kein Krimineller so einen giftigen Link unterschieben. Stattdessen so etwas wie die Homepage der Bank immer über ein Browserlesezeichen aufrufen. Wenn man nach dem „Genuss“ einer derartigen Mail die Website der ING-DiBa über ein Browserlesezeichen aufruft, sich dort ganz normal anmeldet und im Folgenden feststellt, dass die in der Mail behaupteten Probleme gar nicht existieren (sonst bekäme man ja nach der Anmeldung einen Hinweis auf der Website angezeigt), kann man die Mail einfach löschen und sich angenehmeren Dingen zuwenden. So wehrt man einen dieser gefürchteten „Cyberangriffe“ ab. So einfach geht das. Macht das! 🛡️

Und vor allem: Erzählt auch anderen Menschen, wie man das macht! Schließlich wird jeder Mensch mit ein paar zehntausend Euro etwas besseres anzufangen wissen, als solchen Kriminellen den verfeinerten Lebensstil zu finanzieren. Sollen die Phisher doch verhungern!

Aus den Biotopen des Internetsumpfes

Aber diese Spam geht noch weiter, denn dem Spammer ist da wohl so ein kleiner Unfall mit der Zwischenablage passiert:

Klarna.

Dein sechsstelliger Code

Hallo! Dein sechsstelliger Code ist:

075386

Nutze diesen Code um die Verifizierung in der App oder auf der Webseite abzuschließen.

Gib diesen bitte nicht weiter. Mitarbeiter von Klarna werden dich niemals bitten, diesen Code per Telefon oder SMS zu bestätigen.

Dieser Code ist nun für 10 Minuten gültig.

Support

Bei Fragen hierzu kontaktiere uns gerne unter

Kundenservice

Du möchtest mehr über uns erfahren?

Besuche unsere Webseite unter https://www.klarna.com/de/

Klarna.

Klarna Bank AB (publ)
Handelsregister: SE556737-0431
USt-IdNr: SE556737043101
Vorstandsvorsitzender: Sebastian Siemiatkowski

Postanschrift Deutschland
Postfach 900162
90492 Nürnberg

Hauptsitz
Sveavägen 46
111 34 Stockholm
Schweden

klarna.com

Erfahre hier, wie du Betrugsversuche erkennen kannst. Du befürchtest, Opfer eines Betrugs geworden zu sein? Melde es umgehend unserem Kundenservice oder leite verdächtige E-Mails an phishing@klarna.com weiter.

Vermutlich hat der Phisher gerade die nächste Kampagne gegen Kunden der Klarna Bank (Firmierung mit Deppen Leer Zeichen) vorbereitet, als Ausgangsmaterial eine Originalmail der Klarna Bank (Firmierung mit Deppen Leer Zeichen) genommen und sich ein bisschen verheddert, weil er gleichzeitig noch seine ING-DiBa-Spam gemacht hat. Man macht aber auch immer komische Fehler, wenn man überarbeitet, unkonzentriert und betrunken ist! Aber vermutlich ist es dem Phisher egal, denn die sehr naiven Menschen, die er ums bitter verdiente Geld betrügen will, lesen gar nicht richtig, sondern klicken einfach drauflos. Und dann haben sie den Schaden.

So ein eindeutiges Anzeichen für einen Betrugsversuch hat man nur selten in der Spam.

📞💰Digitale Telefonanlagen ab 2,50 € pro Monat

Freitag, 20. September 2024

Zielgruppe ist, wer noch mit solchen Telefonen telefoniert und von den technischen Fortschritten der vergangenen rd. vierzig Jahre nichts mitbekommen hat:

Mit Stable Diffusion erzeugte Zeichnung eines alten Telefones mit Wählscheibe

Aber das ist doch schön: Mal wieder eine Mail, die sich mit einem Emoji im Betreff wichtig machen möchte. So etwas geht direkt in den Glibber, denn denkende und fühlende Menschen machen das in aller Regel nicht. Spammer machen es häufig.

Natürlich ist diese Spam aus der Wenlock Road ein alter Bekannter. Davon gibt es immer eine Menge. Das ist wie die chinesische Wasserfolter, und das einzige, was daran erheitert, ist manchmal der Blick in die Quelltexte des HTML-formatierten Spammülls vom Donnerbalken des Internet. Zuweilen entstehen im erfolglosen Kampf gegen die Spamfilter ja eigentümliche, ästhetisch ansprechende Muster:

Detail aus dem Quelltext der Spam

Natürlich hat das nicht funktioniert. Mein rspamd hat für diesen Müll 9,19 Punkte vergeben, und ab fünf Punkten gehts automatisch ins eklige Tönnchen. Aber für eine weniger strikte Konfiguration könnte es tatsächlich ausreichen, dass diese Spam „durchkommt“. Sie wurde übrigens über eine deutsche IP-Adresse versendet. Geoblocking hilft nicht gegen dumme, kriminelle Spam, sondern behindert nur Menschen, die Wert auf ihre Privatsphäre legen.

Telefonanlagen ab 3 Euro pro Monat – Flatrate für alle Mitarbeitende

Schon an diesem ersten Satz fallen zwei Dinge auf:

Der Autor gendert mit Partizipien. Das ist zwar eine bis ins Bürgertum und in Gesetzestexte greifende sprachliche Mode, aber im Ausdruck sehr unglücklich, kommt mit der krampfigen und papiergeborenen Anmutung der Bürokratie und des Steuerbescheides daher und ist zu alledem auch noch logisch falsch. Ich habe zumindest schon sehr häufig in meinem Leben irgendwelche Mitarbeiter erlebt, die keine Mitarbeitenden waren. Eine auffällige Häufung dieser für ihre Anwesenheit während der Arbeitszeit bezahlten Leute gab es zum Beispiel im Conrad-Laden in der hannöverschen Innenstadt, der inzwischen mangels Rentabilität geschlossen wurde, weil man doch gleich im Internet bestellen kann, wenn die Leute dort keine Lust haben und fragende Kunden lieber mit unhöflicher Patzigkeit abwimmeln. Aber vielleicht bin ich auch einfach fünfzig Jahre zu alt für diese dumme, kranke Zeit, wenn so einen sprachlichen Unterschied noch wahrnehme. Große Teile der nachwachsenden Generation sprechen längst im Alltag ein deutsches Pidgin, und lesen können sie auch oft nur mühsam. Die merken das vermutlich nicht mehr. „Idiocracy“ war für viele ein lustiger Film, für mich die einzige Science Fiction, die ich jemals überzeugend fand.
Aus den „ab 2,50 Øre“ des Betreffs sind jetzt „ab 3 Øre“ geworden. Sind ja nur Zahlen, sind ja nur Preise, ist ja alles für den Kaufmann nicht so wichtig. 😂️

ONLINE VIEW
null

Nein, so ein „guck dir unsere illegale und asoziale Spam doch im Webbrowser an, vielleicht sieht sie da ja besser als in der Mailsoftware aus“ wird nicht ein bisschen intelligenter, wenn man da „null“ drunterschreibt. Dem Spammer, der das für eine gute Idee gehalten hat, gratuliere ich zu seiner vollständig vollendeten Verblödung. 🏆️

Jetzt bis 30.09.2024 gratis testen:
Digitale Telefonanlagen ab 2,50 € pro Monat

Ich bin ja kein professioneller Layouter, aber ich hätte das mit den Schriftgrößen hier genau umgekehrt gemacht. Alle Links kommen natürlich mit einer eindeutigen ID als Parameter, und wenn man darauf klickt, teilt man den Spammern mit, dass ihre Spam angekomen ist, gelesen wurde und sogar beklickt wurde. Das lassen sich Spammer nicht zweimal sagen.

Hallo liebe Leserinnen und Leser,

Ja, eines davon bin ich. 👍️

Sie sind auf der Suche nach einer Telefonanlage für Ihren Betrieb? Ob kleines Unternehmen, Großraumbüro oder Arztpraxis – für jede Anforderung gibt es die passende TK‑Anlage.

Nein, ich habe keinen Betrieb. Die hier vollgemüllte Mailadresse habe ich ausschließlich für die persönliche Kommunikation verwendet. Sie wurde mit einer von Kriminellen programmierten Schadsoftware, einer trojanischen App, aus dem Handyadressbuch eines Bekannten mitgenommen. Dieser Müll kommt bei jedem Menschen an, dessen Mailadresse für Spammer verfügbar ist.

VoIP-basierte Telefonanlagen aus der Cloud haben zahlreiche Vorteile!

Niedrige monatliche Gebühr statt hoher Anschaffungskosten

Keine Wartung oder Installtion [sic!] durch Techniker nötig

Ortsunabhängige Nutzung Ihrer Rufnummer im Büro, Homeoffice oder von unterwegs

Reduktion Ihrer Telefonkosten durch EU-weite Flatrates

Und das Beste daran: Wenn das Internet mal weg ist oder die Computer anderer Leute – hier mit dem Reklamewort „Cloud“ bezeichnet – mal aus irgendeinem Grund nicht verfügbar sein sollten, bleibt das Telefon ruhig, statt dauernd rumzubimmeln. Endlich kann man mal ungestört von irgendwelchen Kunden Kaffee trinken! ☕️

Vom Datenschutz und der DSGVO will ich gar nicht anfangen. Es gibt genug Gründe, warum man auf keinen Fall wollen kann, dass die Daten von Kunden irgendwo im Internet veröffentlicht werden. Zum Beispiel, weil man seine Kunden behalten möchte. Wenn Datenschutz in der Bundesrepublik Deutschland als Menschenschutz verstanden würde, dann wäre auch das heftige, den Insolvenzverwalter herbeiwinkende Bußgeld ein Grund. Aber diesen Grund gibt es zumindest nicht. Denn in der Bundesrepublik Deutschland wird der Datenschutz für Autokennzeichen wirksamer und strikter als der Datenschutz für Menschen durchgesetzt. Kein Wunder, dass so viele Menschen nicht verstehen, dass es sich beim Datenschutz um Menschenschutz handelt. Einige verstehen es erst, wenn sie mit einem fiesen, personalisiert vorgetragenen Betrug konfrontiert werden oder wenn ihre Identität von Kriminellen für betrügerische Geschäfte missbraucht wird und die Polizei vor der Tür steht. ‍

Jetzt vergleichen & gratis testen!

Jetzt zu einer Website von Spammern durchklicken, die behauptet, dass man dort Angebote miteinander vergleichen könne. Und natürlich daran glauben, dass man damit Geld spart.

elevatorservices'"> –> Unsere Anbieter von Telefonanlagen

Hört sich irgendwie nach Aufzügen an. Aber es kann ja auch nicht jeder eine gute Firmierung für sein Geschäft finden. Diese hier klingt, als würde ein Autohändler als „Fahrradwerkstatt“ firmieren. 🤡️

Ich frage mich, ob die lustigen Anführungszeichen zur Firmierung gehören. Oder sind sie einfach nur ein weiteres Denkmal der Unfähigkeit von Spammern, die verwendeten Spamskripten auch zu verstehen. Die wollen Computer ja auch nur zum Spammen verwenden, aber sich nicht umständlich und lange in die verwendeten Hilfsmittel einarbeiten. Dieser Technikkram hirnt ja auch immer so. Wodka ist viel schöner. 🍻️

Aber hauptsache, mit Telefonanlagen in der Cloud kennen sie sich aus! 🤭️

Telefonieren zum Festpreis – Flatrate für alle Mitarbeiter

Volle Kostenkontrolle bei gleichzeitiger Ersparnis gegenüber einem klassischen Telefonanschluss: mit einer cloudbasierten Telefonanlage telefonieren Sie und Ihre Mitarbeiter zum Festpreis innerhalb der gesamten EU und in alle Handynetze.

Na ja, SIP haben wir schon benutzt, als den Werbern ihr volksverdummendes Blendwort „Cloud“ für die Computer anderer Leute noch gar nicht eingefallen war. Und es gab sehr preiswerte Anbieter. Einmal ganz davon abgesehen, dass Asterisk zwar durchaus ein bisschen garstig bei der Konfiguration ist, aber dabei immer noch zehnmal durchschaubarer, als alles, was Siemens zu meinen Zeiten den Leuten als Telefonanlage verkauft hat.

Darum lohnt sich eine digitale Telefonanlage

Telefonanlagen aus der Cloud haben in den letzten Jahren die Business-Telefonie revolutioniert. Testen auch Sie die Vorteile und profitieren von erheblichen Kosteneinsparungen.

Ich glaube erst an eine Revolution, wenn ich die Guillotine sehe. Danach gibt es dann vermutlich wirklich ein paar Vorteile und erhebliche Kosteneinsparungen. ‍

Funktionen
Funktionen – Einzelplatz bis Callcenter

Dank der rein digitalen Technologie ist die Telefonanlage aus der Cloud immer auf dem modernsten Stand. Funktionen wie Konferenzen, Weiterleitungen, Fax, Voicemail und vieles mehr gehören zum Standard ohne Aufpreis. ‍ Funktionen im Überblick →

Krass, die späten Achtziger Jahre¹ wollen die Leistungsmerkmale für ihre Telefone wiederhaben. 😸️ ‍

Rufnummern
Rufnummern – Ortvorwahl für jeden Standort

Sie können beliebig viele Rufnummern – sowohl ortsgebundene als auch Service‑Rufnummern (0800 & Co.) bestellen. Selbstverständlich ist auch die Mitnahme bestehender Rufnummern möglich. ‍ Mehr über Rufnummern →

Das ist ja toll, dass ich auch beim Spammer meine Telefonnummer mitnehmen könnte (wenn ich eine hätte) und nicht nur bei den auf Spam verzichtenden Telekomunternehmen! ‍

CRM
CRM-Integration – immer nah am Kunden

Moderne Cloud-Lösungen lassen sich bequem mit beliebten CRM-Systemen wie Salesforce, Hubspot oder Pipedrive vernetzen. So haben Sie sofort alle Informationen zu einem Kunden parat, der gerade anruft. ‍ Mehr über CRM-Integration →

Schön, dass mit „modernen Lösungen auf den Computern anderer Leute“ genau das Gleiche geht, was viele schon in den Neunziger Jahren deutlich lokaler, datenschützender, sicherer und weniger störanfällig erlebt haben. Gut, damals meist mit einem S₀-Bus und einer ISDN-Karte im Computer, und die damalige Deutsche Bundespost hat ziemliche Mondpreise genommen. ‍

Hardware oder Softphone
Hardware oder Softphone – Telefon nach Wunsch

Ihnen steht frei, ob Sie mit einem klassischen Telefon (mit VoIP-Funktionalität) oder einem Headset an Ihrem Computer telefonieren. Wenn Sie bereits über ein VoIP-fähiges Telefon verfügen, können Sie dieses weiter nutzen. ‍ Telefone & Softphones im Überblick →

Das ist ja toll, dass ich ein Telefon weiterbenutzen kann, wenn es die verwendeten technischen Standards unterstützt! Das ist ja fast so toll wie die Tatsache, dass ich mit einem Webbrowser – im Gegensatz zu einer App für so genannte „Smartphones“ – mehr als nur eine Website benutzen kann! 💃️ ‍

Jetzt vergleichen & gratis testen!

Was im aufgeblähten und recht inhaltsleeren Text dieser Spam überhaupt nicht genannt wurde, ist übrigens der Preis, den man mit irgendwas vergleichen soll. Stattdessen gibts nur das Wort „gratis“ für einen Test. Und natürlich die übliche intelligenzverachtende Behauptung, dass man sparen könne, indem man Geld ausgibt.

So, und jetzt ein großer Eimer üblicher Bullshit:

Technischer Betreiber: tradingtwins GmbH

Ach, ihr könnt auch VoIP in der Cloud? Ich dachte immer, ihr könnt nur Spam und Spam und Spam

Impressum des technischen Versenders:

Was nach diesem Textbaustein fehlt, ist übrigens das Impressum. 🤣️

Stattdessen gibts noch ein schönes Kackhäufchen²:

Sie erhalten diese Nachricht, da Sie sich mit Ihrer E-Mail-Adresse #sag@ich.net bei einem Portal oder einem sonstigen Dienst von uns oder einem unserer Partnerunternehmen angemeldet haben.

Nein, das habe ich definitiv nicht getan. Genau das gleiche wurde von den selben, aber gern mal die Firmierung wechselnden Spammern auch schon für sehr viele Mailadressen behauptet, unter anderem für reine Honigtopfadressen, die ich gar nicht benutze und manchmal für menschliche Leser unsichtbar im Web platziere, damit die Harvester der Spammer sie finden. Das sollte ich vielleicht mal wieder machen… es ist immer wieder herrlich, wenn dann in den Spams behauptet wird, dass ich mich dafür angemeldet habe. 😃️

Das Angebot ist eine kommerzielle Anzeige dieses Werbekunden, der allein für den Inhalt verantwortlich ist.

Ich würde dafür so gern dem Spammer einen kraftvollen Stahlkappentritt in die dumme Fresse geben und ihm sagen: „Dieser Tritt war ein kommerzieller Auftrag meines Kunden, der allein für die Durchführung verantwortlich ist“. 🤬️

Ihre Daten sind lediglich beim Versender gespeichert. Der Werbekunde hat daher keinen Einfluss auf den Empfängerkreis der E-Mail.

Und der Versender – heute mal als tradingtwins GmbH firmierend – hat leider die Angabe einer Anschrift und weiterer Kontaktdaten im Impressum vergessen. Gut, dass der nicht auch noch meine Mailadresse vergessen hat! 😁️

Bei Fragen zu den beworbenen Produkten und Diensten wenden Sie sich bitte direkt an den Werbetreibenden.

Vor meinem Arsch ist auch kein Gitter! 👅️

SERVICE ABMELDUNG:
Sie können sich jederzeit für den Newsletter abmelden.

Nein, das ist kein „Newsletter“, denn einen „Newsletter“ hätte ich bestellt, und zwar im Double-Opt-In. Ihr kriminellen Spammer könnt mir gern mal den Nachweis vorlegen, dass ich das getan habe. Das ist eine Spam. Und die kann man nicht abbestellen. Ganz im Gegenteil: Wenn man reinklickt, gibt es noch mehr davon. Weil man den Spammern – die sich längst dazu entschlossen haben, illegal, asozial und mindestens grenzkriminell vorzugehen – mitteilt, dass ihre Spam ankommt, gelesen wird und beklickt wird. 🖱️🛑️

IMPRESSUM:
TERMINAL24 HOLIDAY LTD. | 20-22 Wenlock Road | N1 7GU, London, England.
Geschäftsführer: Nuban CHEAWCHAN | Registered in England, Company Number: 11536064 Kontakt: info[dot]terminal24-ltd[dot]com

Na, habt ihr immer noch den Pub in der Wenlock Road? Ganz nahe an diesem hässlichen Haus mit den vielen Büros und Briefkästen? Schade, dass euch das lecker Bier nicht reicht; schade, dass ihr immer die Lackeimer leersaufen müsst!

Entf!

¹Entsprechende Dienste wurden zusammen mit der Digitalisierung der Vermittlungstechnik im Jahr 1989 in der Bundesrepublik Deutschland eingeführt, und ja, sie waren oft praktisch. Seit 1995 sind sie flächendeckend verfügbar.

²Ich habe die Mailadresse im Zitat geändert, weil ich sehr interessiert daran bin, wo man überall das mit Schadsoftware eingesammelte Adressmaterial verwendet. Diese Gelegenheit verbaue ich mir, wenn ich die Mailadresse im Web nenne.

Maria del Carmen Nieto Domingo

Donnerstag, 19. September 2024

So nannte sich das Gesäuge mit seiner deutschen IP-Adresse eines VPN-Anbieters (Geoblocking hilft nicht gegen Kommentarspam), das gestern um 17:17 Uhr glaubte, sich hier bei Unser täglich Spam am Spamfilter vorbeimogeln zu können, indem es seinen tollen Kommentar zur Einleitung eines Vorschussbetruges nicht bequem und automatisiert mit einem Spamskript ablegt, sondern mühsam eigenhändisch ins Kommentarfeld kopiert und absendet. Es hat sich getäuscht, denn der Kommentar ist aus inhaltlichen Gründen aussortiert worden, und die Mühe war umsonst. Welche „inhaltlichen Gründe“? Na, seht selbst:

Bester Kredit Deutschland

Seriöses und zuverlässiges Kredit- und Investitionsangebot.
2.000 bis 100.000 €
12 bis 120 Monate
100.000 € bis 5.000.000 €
120 bis 300 Monate
Satz: 3 %
Für weitere Informationen kontaktieren Sie mich direkt per E-Mail: promfinances@gmail.com

Schön, dass noch einmal betont wird, dass dieses Angebot eines „besten Kredits für Deutschland“ einer GMail-Bank aus dem Spamfilter „seriös“ und „zuverlässig“ ist. Sonst wäre noch ein völlig anderer Eindruck entstanden. 😁️

Lucrative Business Opportunity

Mittwoch, 18. September 2024

Von: Mei Xing <lilin@nuobikan.com>
Antwort an: msmeixinglin@hotmail.com
An: Recipients <lilin@nuobikan.com>

Das ist ja gar nicht für mich, sondern für ganz viele Leute auf einmal. Und meine Antwort soll ich an eine anonym und kostenlos eingerichtete Mailadresse bei Microsofts Freemailer senden. Es geht ja nur um lukrative Geschäftsmöglichkeiten.

Man muss gar nicht mehr sehen, um den Müll zu löschen. Das ist die Warpsignatur des Posteinganges, da weiß man gleich, dass ein Vorschussbetrug eingeleitet werden soll. Das einzige, was daran „ungewöhnlich“ ist, ist die Nutzung von Hotmail an Stelle von GMail. Die Spammer nehmen halt lieber Google, da treffen sie nicht auf so viel Widerstand gegen den kriminellen Missbrauch eines kostenlosen Angebotes. Google führt sich im Internet auf wie ein Gott, der kraft seiner Allmacht auf keinerlei Reputation mehr zu achten braucht und kann uns allen eine Arbeit auflasten, die eigentlich Googles Arbeit wäre; Microsoft hat diesen Luxus nicht (mehr). Bei Microsoft werden solche verbrecherisch angelegten Konten nach einem Hinweis schnell gelöscht. Auch in diesem Fall wird die Antwort schon nicht mehr funktionieren, wenn dieser Text publiziert ist. Nein, ich lobe Microsoft nicht gern… 😉️

Deshalb benutzen Spammer fast immer Googles GMail für die Antwortadresse. Es ist toll, so einen großen Kumpel und Komplizen zu haben.

Diese Spam wurde über eine chinesische IP-Adresse versendet. Mein rspamd hat 32,13 gülden gleißende Spampunkte dafür vergeben und die Spam klar als Spam erkannt und aussortiert. Hier geht es schon für fünf Punkte in die Glibbertonne, in die man nur mit Ekel und Widerwillen schaut.

Der erfreulich kurze Text zur Einleitung eines Vorschussbetruges ist auch nichts besonderes, aber immerhin, es ist mal wieder ein „neuer“ Text:

I am Mrs. Mei Xing Lin from CITIBANK (Hong Kong). I am reaching out to you with a lucrative business opportunity that I believe aligns with your interests. I would appreciate the opportunity to discuss this proposal with you in more detail to explore the possibilities of a mutually beneficial partnership. Please feel free to contact me via e-mail.

Ich begrüße dich nicht.

Ich habe keine Ahnung, wer du bist.

Ich kenne aber meinen eigenen Namen. Den kennt ja auch nicht jeder. Außerdem ist der für mich viel wichtiger als deiner. Und ich arbeite bei einer Bank. Das ist so ein Laden, wo man mit Geld handelt. Die Bank ist im brummenden Hongkong. Da wird sogar mit viel Geld gehandelt. Verstehst du: Geld. Viel Geld!

Mit Stable Diffusion generiertes Bild Nein, ich kenne weder deinen Namen noch spreche ich deine Sprache noch weiß ich irgendwas von dir, aber ich habe dir eine Spam in dein Postfach gemacht, weil ich einen voll lukrativen Geschäftsvorschlag für dich habe. Ich glaube, du hast daran auch Interesse. Ich musste durch die Spamfilter kommen, was mir diesmal leider nicht so gut gelungen ist, und deshalb kann ich dir noch nichts näheres zum Geschäft sagen, aber du siehst ja, dass ich Geldpriesterin bei einer Bank bin. Ich habe es dir schließlich selbst erzählt. Stell dir einfach mal in deinem Kopfkino vor, ich wedele dir mit einem Riesenbündel Banknoten vor der Nase herum und spreche dazu Zaubersprüche, damit das Geld in deiner Tasche zu wachsen anfängt. Wenn du naiv und gierdumm genug bist, auf eine unpersönliche Mail mit gefälschter Absenderadresse und einer anonym und kostenlos eingerichteten Antwortadresse reinzufallen, dann sende mir bitte ganz schnell und ohne lästiges Nachdenken eine nicht digital signierte und unverschlüsselte Mail mit „Ich will das Geld haben“, ja, sende sie offen wie eine Postkarte durch das Internet. Meine Mails sind ja auch nicht besser. Ich bin nämlich wegen meiner Berufserfahrung als Trickbetrüger davon überzeugt, dass Menschen, die Kryptographie bei E-Mail beherrschen – also Menschen, die in ihre Mailsoftware klicken können – bereits viel zu schlau sind, um auf meinen billigen Betrug aus dem frühbronzezeitlichen Internet hereinzufallen.

Bitte antworte nicht an die Absenderadresse. Die ist gefälscht. Zum Glück verstehe ich, wozu der Reply-to-Header gut ist, und so brauchst du einfach nur auf „Antworten“ zu klicken. Das versteht auch nicht jeder Betrüger.

Diese Spam wurde mechanisch erstellt und ist ohne Unterschrift und Grußformel gültig.

Ihr Konto wurde vorübergehend gesperrt.

Dienstag, 17. September 2024

Abt.: Die Nuller Jahre möchten ihre schlechten Phishingspams zurückhaben

Oh, schön. Mit Punkt am Ende des Betreffs. Das habe ich lange nicht mehr gesehen. Menschen setzen da beinahe nie einen Punkt (andere Satzzeichen schon), aber Spammer, die ihr Skript nicht richtig verstehen, setzen da öfter mal einen Punkt. Nicht, weil sie das so wollen, sondern, weil sie ihr Skript nicht verstehen. Und auch den Rest habe ich lange nicht mehr gesehen, denn es ist ein altmodisches, unpersönlich vorgetragenes Phishing.

Von: Advanzia Bank <thevenue@oliverock.co.za>
An: undisclosed-recipients:;

Diese Spam geht an ganz viele Empfänger gleichzeitig. Sie ist so „persönlich“ wie ein Werbeprospekt, der in den Briefkasten geworfen wird.

Ich habe kein Konto bei dieser Bank, und diese Bank hat keine Mailadresse von mir. Dieser Müll kommt bei allen Menschen an. Es ist Spam. Schrotmunition. Wird schon bei einigen treffen, wo es passt. Spam kostet den Spammer ja nichts.

Gentile cliente

Genau mein Name!

Sehr geehrter Kunde,

Ah, im zweiten Versuch klappt es gleich viel besser mit meinem Namen. 😁️

Es tut uns leid, Ihnen mitteilen zu müssen, dass Ihr Konto aus Sicherheitsgründen vorübergehend gesperrt wurde. Wir müssen Ihre Telefonnummer und Ihre E-Mail- Adresse in unserem Service bestätigen.

Eine richtige Bank wüsste nicht nur den Namen ihres Kunden und spräche ihn persönlich an, sondern sie würde auch die Kontonummer angeben, wenn ein Konto des Kunden betroffen ist. Erstaunlich viele Menschen unterhalten mehrere Konten, zum Beispiel, um ihren persönlichen Geldkram sauber vom Geldkram aus selbstständiger Tätigkeit zu trennen. Diese Leute vom Finanzamt können immer ganz schön garstig werden, wenn da etwas nicht so durchschaubar ist.

Aber diese Spezialbank aus dem Spameingang weiß ja nicht einmal, wie ihr angeblicher Kunde heißt.

Um Ihre Telefonnummer und Ihre E-Mail zu bestätigen, klicken Sie auf den folgenden Link:
Aktualisieren

Wer da klickt, lasse alle Hoffnung fahren! Der Link führt in eine Domain, die in Serbien gehostet wird, und der dort laufende Webserver…

$ host zaduzbinajankovicandjelkovic.rs
zaduzbinajankovicandjelkovic.rs has address 185.119.89.170
zaduzbinajankovicandjelkovic.rs mail is handled by 10 mf.unlimited.rs.
$ country 185.119.89.170
185.119.89.170 is from Serbia (RS) 
$ surbl zaduzbinajankovicandjelkovic.rs
zaduzbinajankovicandjelkovic.rs	okay
$ mime-header http://zaduzbinajankovicandjelkovic.rs/sarl/
HTTP/1.0 302 Found
Connection: close
x-powered-by: PHP/8.0.30
set-cookie: PHPSESSID=8th4gi0tjr1t2b734c7enm9f0i; path=/
expires: Thu, 19 Nov 1981 08:52:00 GMT
cache-control: no-cache, no-store, must-revalidate, max-age=0
pragma: no-cache
content-type: text/html; charset=UTF-8
location: https://google.com
content-length: 0
date: Tue, 17 Sep 2024 08:20:32 GMT
server: LiteSpeed
$ _

…schaut auch nach, ob ein „richtiger Webbrowser“ etwas von ihm haben möchte, oder ob es sich um kleine, schnell hingefummelte Skriptchen handelt, mit denen jemand wie ich ankommt, bevor er die Websites von Kriminellen auf seinen Browser und seinen persönlich genutzten Computer loslässt. Wer analyisieren will, ist diesen Phishern zu neugierig und wird einfach zu Google weitergeleitet. Interessanterweise wird ein Internet Explorer 10 – diesen gebe ich in meinem lange nicht mehr angefassten Skript mime-header als anfragenden Browser an – inzwischen sogar von Kriminellen als veraltet und verdächtig angesehen. Nun gut, dann muss ich das wohl mal wieder anpassen, dann kommt halt demnächst ein Chrome vorbei, der traurige Quasistandard im heutigen Web, weil es nichts anderes mehr zu geben scheint… da helfen auch die vielen lustigen Browsernamen nicht, hinter denen sich immer ein Chrome mit anderer Benutzerschnittstelle verbirgt. 😉️

Natürlich hat niemand solche Tricksereien am Webserver nötig, wenn er keine bösen Absichten hat. Insbesondere hat eine Bank solche Tricksereien nicht nötig. Wenn sie es dennoch macht – warum sollte sie? – würde ich dringend empfehlen, sich eine andere Bank zu suchen, weil das einfach verdächtig aussieht.

Ich habe es mal in einer virtuellen Maschine ausprobiert: Wenn man mit einem „richtigen Browser“, in diesem Fall mit einem Chromium, vorbeischaut, gibt es keine Weiterleitung zu Google, sondern diese reizende Phishingseite:

So so, „Phishing E-Mails im Umlauf“. Auf einer klaren Phishingseite. Mit Deppen Leer Zeichen. Fühlt euch gewarnt und sicher! 😸️

Natürlich gehen alle Daten, die man hier angibt, nicht an die Bank, sondern an eine Betrügerbande. Das Konto wird leergeräumt, mit der Kreditkarte werden betrügerische Geschäfte gemacht, eventuell wird das Konto noch zur Verschleierung von kriminellen Geldflüssen genutzt. Wer darauf reinfällt, ist schlagartig pleite, wird zum Ziel von Ermittlungen und darf in den nächsten zwei Jahren immer wieder Polizeibeamten, Untersuchungsrichtern und Inkassobüros seine Geschichte erzählen. Als ob der finanzielle Verlust nicht schlimm genug wäre! ☹️

Zum Glück für uns alle gibt es ein einfaches und wirksames Mittel gegen Phishing, einer der häufigsten Betrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, haben Kriminelle keine so einfache Möglichkeit, einem einen giftigen Link unterzuschieben. Stattdessen für häufig besuchte Websites Lesezeichen im Browser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Wenn so eine Spam ankommt, und man ist sich nicht sicher, ob die nicht vielleicht doch echt sein könnte – Phishing gibt es auch mit persönlicher Ansprache und manchmal sogar mit Angabe der Kontonummer, nicht jeder ist angesichts des aktuellen Industriestandards des Datenschutzes so datensparsam wie ich – dann klickt man nicht in die Spam, sondern wechselt einfach zum Browser, ruft die Website über das Lesezeichen im Browser auf und meldet sich dort ganz normal an. Wenn sich dabei zeigt, dass das in der Spam behauptete Problem, etwa eine Kontosperrung, gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und kann die Spam löschen. So einfach geht das. Macht das! 🛡️

Das bisschen Vorsicht spart schnell einen fünfstelligen Geldbetrag, mit dem vermutlich jeder Mensch etwas besseres anzufangen weiß, als Kriminellen ihren verfeinerten Lebensstil zu finanzieren. Einmal ganz davon abgesehen, dass sich niemand seine begrenzte Lebenszeit mit dem ganzen Ärger versauen will, wenn seine Identität missbraucht wird.

Für weitere Informationen kontaktieren Sie uns immer unter folgenden Nummern: Kontakt Technische Beratung zum Online-Service meine.karte 49 (0)345 – 21973■■■ (Aus allen Netzen) Mo.-Sa., 8-19 Uhr Fragen zur gebührenfreien Mastercard Gold 0800 880 1■■■ (gebührenfrei aus dem deutschen Festnetz) 24 Stunden erreichbar 49 (0)345-21973■■■ (Aus dem Ausland oder Mobilfunk) 24 Stunden erreichbar

Ich habe die Nummern mal unbenutzbar gemacht.

Viele Grüße
dein KONTO-Service-Team

Hier spammt das Serviceteam noch selbst!

Diese E-Mail wurde von einer Adresse versendet, die ausschließlich für Benachrichtigungen genutzt wird und keine E-Mails empfangen kann.

Diese Mail ist eine Spam.

Bitte nutze die im Footer genannten.
konto (GmbH & Co KG), Werner-Str. 1-7, 22179 Hamburg AG Hamburg, HRA 62024, Persönlich haftend:
Verwaltungsgesellschaft advanziambH, Hamburg, AG Hamburg, HRB 13762 vertreten durch: Alexander Birken (Vorsitzender)

Mit Stable Diffusion generiertes Bild Oh, ich sehe schon wieder den Standardeffekt aus solcher Spam, der inzwischen selten geworden ist. Der eigentliche Text war fertig, der Spammer freute sich, dass er seine fünf Arbeitsminuten absolviert hatte und musste da nur noch den Standardkram drunterschreiben, damit die Spam auch „echt“ aussieht. Halt so etwas wie ein Mailimpressum, wie es in geschäftlicher Mail in der Bundesrepublik Deutschland angegeben werden muss. Die Aufmerksamkeit des Spammers war aber längst schon wieder im Puff, der Mund nuckelte schon gierig an der leckeren Wodkaflasche, und dann schlichen sich zum Ende der Spam viele kleine Fehlerchen ein. Zum Beispiel die Konto (GmbH & Co. KG). Weil der Spammer sich sagt: „Das liest doch eh keiner, da brauche ich mich nicht anzustrengen. Da klappe ich irgendeinen Rotz rein. Meine Opfer schauen da ganz bestimmt nicht hin, die interessieren sich ja nicht einmal dafür, wo mein Link hinführt“.

Aber immerhin bemerkt man so, dass der Text nicht aus einem angelernten neuronalen Netzwerk stammt.

Entf! 🗑️