Kategoriearchiv „Mail“

großzügiges geschenk für Ihren zweck.

Samstag, 15. Februar 2025

Diese Mail kam auf einer eher „technischen“ Mailadresse¹ in meiner Domain an. Solche Mailadressen muss man nicht einrichten, aber viele Menschen im Internet erwarten die Existenz dieser Mailadressen, um Probleme zu melden oder einen verantwortlichen Menschen zu kontaktieren. Für normale Kommunikation werden sie nie benutzt. Die meisten Menschen wissen nicht einmal um die Existenz solcher Mailadressen.

Das reicht eigentlich schon, um die Spam zu löschen. 🗑️

Von: Maria Elisabeth Schaeffler <spendestiftung@gmail.com>

Oh, ein Qualitätsabsender.

Hallo,

Genau mein Name!

ich bin Frau Maria Elisabeth Schaeffler, eine deutsche Wirtschaftsmagnatin, Investorin und Philanthropin.

Und ich bin der Osterhase, und ich lege immer ganz viele bunte Eier. Aber nicht in den Schnee, ihr müsst noch 64 Tage warten.

Ich bin die Eigentümerin der Schaeffler-Gruppe bei Schaeffler Technologies AG & Co. KG.

Und dann kannst du nicht einmal einen eigenen Mailserver für deine Geldsachen leisten, Lissie, sondern benutzt eine kostenlos und anonym eingerichtete Mailadresse bei Googles Freemailer, dem dicksten Kumpel und Komplizen jedes Kriminellen? Deine lustige Geschichte zur Einleitung eines Trickbetruges wirkt ganz schön dünn.

Ich glaube, ich bringe dieses Jahr keine Eier bei dir vorbei.

25 Prozent meines Vermögens spende ich für wohltätige Zwecke.

Wofür denn genau? Ach, das willst du nicht weiter ausführen. Ist ja auch nicht wichtig für die Geschichte, die du mir erzählen willst:

Darüber hinaus habe ich versprochen, weitere 25 % im Jahr 2025 an Einzelpersonen zu spenden.

Du hast meinem Kollegen, dem Weihnachtsmann, versprochen, in diesem Jahr Geld zu verschenken. Und nicht nur das:

Ich habe beschlossen, Ihnen und Ihrer Familie 500.000,00 € zu spenden, gemäß dem Wort Gottes in 2. Korinther 9:7 (Jeder gebe, wie er sich im Herzen vorgenommen hat, nicht mit Unwillen oder aus Zwang, denn Gott liebt den fröhlichen Geber) und Sprüche 18:16 (Ein Geschenk öffnet den Weg und führt den Geber in die Gegenwart der Großen).

Ich stehe in der Bibel und deshalb gibt es für mich eine halbe Million Øre. Und für meine Familie. Ich habe zwar keine, weil ich als Gespenst geboren wurde und als ein Spuk lebe, aber egal, hauptsache, ich bin fromm genug. Denn aus deiner Berufserfahrung als gewerbsmäßiger Betrüger, Lissie, da weißt du ganz genau, wie eng beieinander die Frömmigkeit und die Naivität wohnen.

Und die Zeiten, in denen G‘tt mal einen zünftigen Feuerregen auf Heuchler herabfallen lässt, sind leider vorbei.

Wenn Sie meine Spende erhalten möchten, kontaktieren Sie mich bitte für weitere Informationen.

Wer jetzt noch nicht genug Märchen zur Einleitung eines Vorschussbetruges gehört hat, kann ja antworten und ein bisschen mit einer Betrügerbande schreiben. Leider hat Lissie kein Bankkonto und verwendet die absurdesten Geldtransfermethoden, die man sich nur ausdenken kann, statt einfach eine Überweisung zu machen oder einen Scheck zu versenden. Alles erfordert, dass der „Empfänger der Spende“ ein bisschen Vorleistung bezahlt, denn die Portokasse von Lissie ist auch gerade leer. Vermutlich hat sie zu viel Mailporto für ihre Spams bezahlt. Der Betrug läuft ja schon länger. Die Texte sind immer sehr ähnlich. Im Jahr 2022 wollte Lissie noch 1,7 Megaeuro an insgesamt hundert Leute verschenken, darunter selbstverständlich auch an mich, sonst hätte ich es ja gar nicht erfahren. Davon abgesehen ist der Text sehr ähnlich.

Sie können auch mehr über mich unter folgendem Link erfahren:

https://en.wikipedia.org/wiki/Maria-Elisabeth_Schaeffler

Und du, Lissie, kannst ebenfalls in der Wicked Pedia mehr über mich erfahren, falls du mich noch nicht kennst. Ich bin flauschig, rammle und lege Eier. Jetzt sind doch alle deine Zweifel ausgeräumt, oder? 😁️

Mit freundlichen Grüßen,
Maria Elisabeth Schaeffler

Es ist mir ein Rätsel, wie dein aus älteren Mülltexten zusammengesetzter Mülltext es beinahe bei mir durch den Spamfilter geschafft hätte (sonst hätte ich diesen wohlbekannten Müll auch nicht verbloggt), aber wenn ihr Betrug nicht mehr läuft, geben Betrüger sich offenbar doch ein bisschen Mühe und testen ihr Gestrokel mal. Vielleicht war es aber auch einfach nur ein Glückstreffer der Spammer. Die müssen ja auch mal Glück in der Datenverarbeitung haben.

¹Übrigens: Wer nicht weiß, was dieses UUCP im verlinkten RFC bedeutet, mag sich vielleicht als digital native bezeichnen und fühlen, weil er einen Browser und ein Smartphone bedienen kann, aber ist – anders als ich – meist kein digital pioneer und jenseits reiner Anwenderkenntnisse ziemlich ahnungslos. Wir haben früher wirklich so gemailt und Newsgroups gelesen! Und nein, es war nicht besser als heute. Es waren nur viel weniger ungebildete Menschen damit beschäftigt, die sich jeden Tag beim Fernsehersatz ihre Psyche aufkochen lassen wollen.

Google Drive-Team

Mittwoch, 12. Februar 2025

Aber ich nutze Google Drive nicht.

Von: Jetzt upgraden. <info_jtvwihzsdku@cofax.ru>

So genau nach einer Absenderadresse von Google hat ja schon lange nix mehr in meinem Glibbersieb ausgesehen!

Google
Sie haben Ihr Speicherkontingent erreicht

Wie gesagt, ich habe mit Google Drive gar nichts zu tun, und trotzdem kommt dieser Müll bei mir an. Es handelt sich um Phishing auf Zugangsdaten und – wie wir später noch lesen werden – Kreditkarten. Und natürlich um Datensammlung zu Mailadressen, damit die nächste Spam…

Sehr geehrter Kunde,

…auch mal mit einer persönlichen Ansprache kommen kann. Oder, wenn man schon so anfällig dafür ist, auch mal als Brief im Briefkasten.

Ihr Google Drive-Konto ist voll.

Nein, mein Posteingang ist voll. Mit Spam.

(Lustig, wie hier beim Begriff „Google Drive-Konto“ die Bindestriche und Deppen Leer Zeichen nebeneinander verwendet werden. Ich weiß nicht, welche Schreibweise Google benutzt, aber ich gehe davon aus, dass sie konsistenter und weniger peinlich aussehen wird. Auf der anderen Seite gibt es natürlich Werber, die jeden Tag so etwas auswerfen, und hin und wieder sieht man es sogar mal auf Plakaten oder in der abgeschriebenen PResseerklärung im redaktionellen Teil der Zeitungswebsite. Und dann wundert man sich, wenn nur noch eine Minderheit der Bevölkerung dazu imstande zu sein scheint, die eigene Muttersprache halbwegs korrekt zu schreiben.)

Sie können jetzt 50 GB zusätzlichen Speicherplatz für €2,00 erwerben, andernfalls können Sie Ihre Fotos und Dateien nicht mehr sichern.

50 GB aktivieren

Der Link führt nicht etwa zu Google, sondern zum URL-Kürzer von Twitter. Dass Google nicht gerade Dienste benutzen würde, die unter der Kontrolle von Mitbewerbern stehen, dürfte jeden einleuchten. Natürlich geht es auch in der Weiterleitung nicht zu Google, sondern zu einer Website, die von Trickbetrügern gestaltet wurde. Hier nur ein kleiner Ausschnitt:

$ mime-header https://t.co/LLQpDaf1qQ | grep -i ^location
location: https://twitter.com/safety/unsafe_link_warning?unsafe_link=https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
$ surbl codeworksquick.com
codeworksquick.com	okay 
$ location-cascade https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
     1	https://trk.xc-mtb.eu/7BZ2W1/8S1G725/?sub2=1835_&sub1=efdb32775f83404dadd4e4ad276516f3
     2	https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522
$ surbl alllittleredlead.com
alllittleredlead.com	okay
$ lynx -source "https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522"
<!DOCTYPE html>
<html lang="en">
    <head>
        <meta charset="utf-8">
        <meta name="referrer" content="origin">
        <title>Redirect</title>
    </head>
    <body>
        <form action="https://truefusion.biz/degstorage25/index.html" method="get" name="redirect">
            <input type='hidden' name='session' value='8979a539739e8c1c4947cf0f634d6f73'>
        <input type='hidden' name='fluxf' value='2405462186820305913'/><br><input type='hidden' name='fluxffn' value='2405462682364008584'/><br><input type='hidden' name='ffdomain' value='primehive.biz'/><br><input type='hidden' name='category' value='default'/><br><input type='hidden' name='firstname' value=''/><br><input type='hidden' name='surname' value=''/><br>		</form>
		<script> document.forms['redirect'].submit() </script>
	</body>
</html>
$ _

Ich erspare mal die Fortsetzung dieser technischen Gymnastik, denn sie würde den vermutlich größten Teil der Leser nur langweilen.

Ich muss den Kriminellen einräumen, dass sie immer trickreicher im Formulieren ihrer Weiterleitungen werden. Dass jemand für eine Weiterleitung ein unsichtbares HTML-Formular über Javascript beklickt und absendet, um zu nächsten Station in der Kette zu kommen, hatte ich jedenfalls noch nie. Die haben überhaupt kein Interesse daran, dass ihre Machenschaften allzuleicht analysiert werden können.

Zum Glück ist sogar der tote blaue Vogel, der unter Elon Musk völlig zu Recht in Verruf gekommen ist, immer noch stärker an der Bekämpfung krimineller Missbräuche interessiert, als Google es jemals gewesen ist. Deshalb sehen Menschen, die auf den Link in der Spam klicken, zurzeit und zum Glück die folgende Warnung:

Ach ja, natürlich wollen die Phisher die Kreditkarte haben, und sie schreiben das schon in ihrer Spam:

*Nach der Registrierung müssen Sie Ihre Kreditkartendaten hinzufügen, um Ihr Konto zu verifizieren, und Sie können eine Google-Speichergeschenkkarte im Wert von 50 GB gewinnen.

Wer an so einen semantisch inkonsistenten Blähblahquatsch wie „Websitezugang mit einer Kreditkarte verifizieren, obwohl man eigentlich bezahlen soll, es gibt auch Gewinne, ist voll und echt von Google“ glaubt, hat ganz schnell ein leeres Konto und einen Haufen nachhaltigen Ärgers, weil seine Identität auch für Betrugsgeschäfte benutzt wird. Wenn es noch übler kommt, wird sogar der Cloudspeicher bei Google für Bilder und Videos sexuellen Kindesmissbrauches verwendet. Diese Leute bleiben auch lieber im Verborgenen und nutzen lieber andere Identitäten. Wenn es so schlimm kommt: In aller Regel wird beim Verdacht auch der Computer am Arbeitsplatz zeitnah durchsucht, und das kriegt mindestens der Chef mit, weil ihm der Durchsuchungsbeschluss des Amtsgerichtes von freundlichen Polizeibeamten zum Frühstückskaffee vor die Nase gehalten wird, vermutlich aber auch direkt oder indirekt jeder Kollege. Wenn dann auch noch rumgetuschelt wird, warum eigentlich ermittelt wurde… so etwas wird man nicht so leicht wieder los, und das man auf seine Unschuld beharrt, wird schnell als menschenverachtender Zynismus ausgelegt, dessen Wahrnehmung den Ekel noch verstärkt.

Phishing ist auch jetzt noch eine der häufigsten Formen des Trickbetrugs im Internet, und es scheint immer noch erfolgreich genug zu sein, dass eine ganze Schattenwirtschaft gewerbsmäßiger Betrüger gut genug davon leben kann, denn sonst würde ich solche Spams ja gar nicht mehr sehen. Zum Glück für uns alle gibt es einen hundertprozentig wirksamen und völlig kostenlosen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Denn wenn man nicht in die E-Mail klickt, kann einem kein Betrüger so einfach einen giftigen Link unterschieben. Stattdessen Google über ein im Webbrowser angelegtes Lesezeichnen aufmachen und dort wie gewohnt anmelden. Wenn man dabei keinen Hinweis auf das angebliche Problem aus der Mail sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Nicht in Mails klicken! Macht das! 🛡️

Wenn diese ganzen Trickbetrüger verhungern, ist es vielleicht in ihrem persönlichen Umfeld ein bisschen bitter, aber ansonsten kein Verlust für den Rest der Menschheit.

Ihre Sendung erfordert Ihre Aufmerksamkeit

Dienstag, 11. Februar 2025

Ach, soll ich sie mal streicheln? Wer schreibt mir überhaupt?

Von: Support – Delivery <alam@salaryontime.com>

Ach, die Hilfestellungslieferung schreibt mir! Komm, das kann es doch nicht sein, oder?

Ach, dieses UPS schreibt mir, das gar keine Mailadressen aus der eigenen Domain für seinen Absender benutzt. Das Logo wird übrigens für die Spammer angenehm anonym und kostenlos bei ImgBB gehostet.

Automatische E-Mail – bitte nicht antworten.

Ja, so kann man eine Spam auch nennen.

Hallo,

Genau mein Name!

Ihre Sendung konnte nicht zugestellt werden.

Weshalb denn nicht? Und warum stand da meine Mailadresse auf dem Paketschein?

Bitte wählen Sie einen Abholort für die Abholung aus.

Sendungsreferenz: 1Z592737EU

Mein Browser bei der einfachsten denkbaren Prüfung dieser Nummer aus einer typischen Paketspam so:

Oops! 😁️

Aber der Absender so einer Paketspam will ja gar nicht, dass man die Sendungsverfolgung des Dienstleisters aufruft, um mal nachzuschauen, was es mit dem Paket überhaupt auf sich hat. Der will…

Klicken Sie unten, um eine Option auszuwählen.
Abholung planen

…dass man klicki-klicki in die Mail klickt.

Und genau das sollte man niemals tun. Nicht auf einen Link in einer E-Mail zu klicken ist der wichtigste Schutz vor diversen Trickbetrügereien im Internet. Ja, es geht wirklich so einfach. Denn wenn man nicht in eine E-Mail klickt, dann kann einem kein Betrüger so einfach eine giftige Website unterschieben.

$ mime-header "https://u47575289.ct.sendgrid.net/ls/click?upn=u001.hXh3VbR5VUpFjBdFRbFcvaOGhY-2BopAKhvyUFHm2drUQ9phSYPSMT2d9Uk5B7X-2BgwOB4a_TaOmO6jx7NsVl-2FIQgYgqHJG6M9Gm-2BOeWGirjo-2Fi-2Bh3T0ufZ8ei3g9zUAjzZTTbmgzbMTGeyqs7pT6dyJIxK4mZYSafCNf2dYNb5-2B9Obc8gBhtDnzPcw4NJVLAc-2FAsxxpRs4aC9xiqaQqtFDo6stxni6rleSgtvM9G1vS7wLKqotIGQmQCtf2LD1k2aCeXqt3otF9rWN4ZfScZA68-2FfNtwA-3D-3D" | grep -i ^location
Location: https://mypackage-follow.com
$ surbl mypackage-follow.com
mypackage-follow.com	LISTED: ABUSE 
$ _

In diesem Fall steht die indirekt verlinkte Website, deren Domain auch nicht gerade nach UPS aussieht, bereits wegen Spam und Spam und Spam auf allen Blacklists.

Dort soll man Name, Meldeanschrift, Telefonnummer und Geburtsdatum angaben, was übrigens schon für einen kriminellen Identitätsmissbrauch ausreicht. Im nächsten Schritt soll man 1,99 € bezahlen. Die Kreditkartennummer nebst Ablaufdatum und CVV/CVC sind natürlich auch sehr lecker für Betrüger. Das Geld anderer Leute gibt sich doch viel leichter aus als das eigene.

Und deshalb klickt man nicht in eine Mail.

UPS verarbeitet Ihre Daten zur Sendungsverfolgung.

Ja, ihr mich auch, Spammer!

N41-

Montag, 10. Februar 2025

Was ist das denn für ein Betreff?

Grüße

Winkewinke!

Betreff: Der Betrag von 3.250.500,00 USD (3.100.580,00 EUR) wurde Ihnen von der EDER D. MUSK FOUNDATION gespendet.

Ach so, der Spammer versteht nur das Spamskript nicht, das er gerade benutzt. Und als er schließlich seinen ganzen, genretypisch dummen Text durch den Computerübelsetzer schickte, da wurde Subject auch durch Betreff ersetzt, und das kennt das Spamskript natürlich nicht.

Das hirnt aber auch immer alles mit diesem Computerkram! Wer schreibt mir hier eigentlich, um mir völlig grundlos rd. 3,1 Megaeuro zu schenken?

Von: Tóth József <toth8491@t-online.hu>
Antwort an: Eder D. Musk Foundation <ho.buffett@gmail.com>

Aha, mir schreibt…

Mein Name ist Eder D. Musk, ein Wirtschaftsmagnat und Investor, Gründer und Geschäftsführer und CEO der Eder D. Musk Foundation

…ein Herr Musk, der nicht Elon mit Vornamen heißt und dessen kostenlos und anonym eingerichtete Mailadresse eher nach einem Milliardär aus der Familie Buffett klingt. Natürlich wurde diese Mailadresse, vermittels derer man demnächst über rd. drei Megaeuro kommunizieren soll, kostenlos und anonym bei GMail, dem Freemailer von Google und dem dicksten Freund und Komplizen des Trickbetrügers, eingerichtet. Natürlich wird man auch völlig unverschlüsselt kommunizieren, so dass man das kleine Geldgeschäft so offen erledigt, als würde man Postkarten dafür benutzen. Natürlich wird auch auf digitale Signaturen verzichtet, damit die Mails auf dem gesamten Transportweg beliebig verändert werden können, ohne dass der Empfänger eine Möglichkeit hat, die Manipulation zu bemerken. Es geht ja nur um Geld.

Aber Kryptografie hirnt ja noch mehr als es der Computerkram sowieso schon tut. Und vor allem weiß so ein Trickbetrüger aus seiner „Berufserfahrung“, dass seine Opfer eher zu den Naiven und nicht ganz so Kenntnisreichen gehören, und die werden natürlich sofort abgeschreckt, wenn sie klicken müssen.

Die Foundation ist eine von mir gegründete Wohltätigkeitsorganisation zur Verwaltung meiner wohltätigen Spenden. Ich spende also jeweils 3.250.500 USD (3.100.580,00 EUR) an 15 unbekannte, zufällig ausgewählte gültige E-Mail-Adressen im Internet.

Und Eder, du „Eber“, wo hast du meine Mailadresse her? Deine Spam kam auf einer Adresse an, die bis vor einigen Monaten nur in meinem unmittelbaren persönlichen Bekanntenkreis verwendet wurde. Bis dann endlich einer meiner Bekannten so dämlich war, sie auch im Adressbuch seines so genannten „Smartphones“ zu haben. Dort hat sie dann ein Trojaner mitgenommen, und seitdem kommt der Müll. Ich bin wirklich kurz davor, überhaupt nicht mehr mit Menschen kommunizieren zu wollen, die ein so genanntes „Smartphone“ benutzen.

Du kaufst deine Mailadressen also ganz offensichtlich in den Dunkelkammern des Internet ein. Bei Kriminellen, die Mailadressen mit Schadsoftware einsammeln.

Dies ist ein elektronisch durchgeführter Prozess, daher wurden Sie glücklicherweise nur dann als Empfänger dieser Spende ausgewählt, wenn Ihre E-Mail-Adresse gültig ist.

Ach! Sonst wär der Schrott ja auch gar nicht angekommen.

Wenn Sie also der Glückliche sind und wissen möchten, wie Sie Ihr Geld erhalten, antworten Sie mir bitte, dass diese ausgewählte (E-MAIL) gültig ist.

Nein, ich bin nicht der Glückliche, und schon gar nicht wegen so einer Mail. Und ich habe keine Lust auf die Kommunikation mit einem Widerling von Vorschussbetrüger, der mir zusammen mit seiner ganzen Bande einen Riesenhaufen Geld vor Augen malt, damit ich auch brav und zuverlässig eine Vorleistung nach der anderen bezahle. Denn leider kann der Geldsack weder einen Scheck in einem versicherten Brief versenden noch einfach eine Banküberweisung machen, sondern verwendet die absurdesten Geldtransfermethoden, die sich seine kranke, kriminelle Betrügerfantasie nur ausdenken kann. Da wird dann eine Vorleistung nach der anderen erforderlich. Für den Notar, die Sicherheitsfirma, den Verwaltungsvorgang und für den Betreiber des Geldspeichers, in dem sich die Banknoten stapeln.

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

Natürlich gibt es die rd. drei Millionen Euro nicht. Alles, was man bezahlt hat, um das Geld ausgezahlt zu bekommen, ist weg. Die Betrüger haben es ins Bordell getragen und sich ihren verfeinerten Lebensstil damit finanziert.

Ich warte auf Ihre E-Mail, um zu bestätigen, dass diese E-Mail gültig ist.

Na, da wünsche ich dir aber ganz viel Geduld! 🤭️

Grüße
Eder D. Musk
Eder D. Musk Stiftung

Diese Spam ist – bis auf den peinlichen Unfall mit dem Betreff mitten im Text – identisch mit einer Spam aus dem November letzten Jahres. Offenbar ist der Eber sein Geld noch nicht losgeworden. Das ist aber auch ein Jammer, dass niemand mehr Interesse an Geld hat.

Bitte beachten Sie, dass, wenn Sie diese E-Mail in Ihrem Junk- oder Spam-Ordner erhalten, dies an Ihrem Internet-ISP liegt. Bitte verschieben Sie sie in den Posteingang und antworten Sie

Wenn die Spam aussortiert wurde – bei mir hat der rspamd 22,14 gülden gleißende Spampunkte für diesen Müll vergeben, und schon für fünf geht es ins eklige Tönnchen – ist das ein Zeichen dafür, dass der Spamfilter funktioniert.

Und nein, mein ISP ist daran unschuldig.

Mrs Christine Moosman

Samstag, 8. Februar 2025

So nannte sich das Gekrepel mit seiner IP-Adresse aus dem brummenden Nigeria, dass heute morgen in aller Herrgottsfrühe um 4:01 Uhr völlig ohne Spamskript den folgenden Kommentar zur Einleitung eines Vorschussbetruges eigenhändisch über die Zwischenablage ins Kommentarfeld kopierte:

Benötigen Sie dringend einen Kredit, um Ihre finanziellen Probleme zu lösen? Wir bieten Kredite von 2.000,00 bis 100.000.000,00 an, wir sind zuverlässig, leistungsstark, schnell und dynamisch, ohne Bonitätsprüfung und bieten eine 100%ige Garantie für Auslandskredite im Zeitraum dieser Überweisung.

Wir haben auch einen Kredit in allen Währungen mit einem Zinssatz von 3 % für alle Kredite …. Wenn Sie interessiert sind, kontaktieren Sie uns über die E-Mail-Adresse des Unternehmens

Diese E-Mail: Kontaktieren Sie uns bei Interesse unter:
globalcreditcraftloanfirm@gmail.com

KEINE VORABGEBÜHREN

Mit freundlichen Grüße,

Frau Christine Moosman

globalcreditcraftloanfirm@gmail.com

von Frau Christine Moosman

Ich nehme dann mal die leistungsstarken, zuverlässigen und hundertprozentig garantierten hundert Millionen, und zwar in allen Währungen. Bonität braucht ihr bei mir gar nicht zu prüfen, so etwas habe ich nicht. 🤣️

Daten-Update erforderlich bis Wed, 05 Feb 2025 03:14:31 +0100

Mittwoch, 5. Februar 2025

Lustiges Datumsformat! 🤭️

Wer schreibt mir denn?

Von: DKB AG <support@geekoto.eu>

Ach, jemand, der gerne wie die DKB aussehen möchte. Nicht, dass die DKB einen besonders guten Ruf hätte, aber besser als der Ruf eines schmierigen Kriminellen und Spammers ist er allemal. Von daher durchaus nachvollziehbar. 😁️

Schade, dass diese DKB aus dem Spameingang nicht ihre eigene Domain für den Mailverkehr mit Kunden benutzen kann. Es geht ja nur um Geld. Wer braucht da schon Seriosität, Datenschutz, Sicherheit vor Kriminalität?

(Nein, ich bin kein Kunde der DKB, und trotzdem kommt diese primitive Phishingspam bei mir an. Die kommt bei jeden Menschen an, der eine Mailadresse hat, die unter Kriminellen bekannt ist.)

Den Hinweis „SPAM“ habe natürlich ich im Logo verbastelt, nicht der Spammer und nicht die DKB. Ich werde einfach nicht so gern Bildhoster für Spammer. Der Alternativtext für diese Grafik – für blinde und schwer körperbehinderte Menschen das Einzige, was sie davon wahrnehmen können, und das gleiche gilt für Menschen mit sicher konfigurierter Mailsoftware – lautet übrigens „DLo“. Ich gehe davon aus, dass die echte DKB hier ihre Firmierung und ihren Claim aus dem Bildchen wiederholen würde, aber das war dem Spammer zu viel Tipparbeit.

Im Rahmen unserer regulatorischen und Compliance-Verpflichtungen führen wir regelmäßige Überprüfungen durch, um sicherzustellen, dass die bei uns gespeicherten Informationen korrekt und auf dem neuesten Stand sind.

Das klingt nach einer tollen Beschäftigung. Und, hat sich mein Name verändert? Oder meine Kontonummer? Oder mein Geburtstag? 😁️

Seit es neuronale Netzwerke für Textgenerierung gibt, werden die Texte in solchen Spams immer leerer, lächerlicher und aufgeblähter. Ein einfaches „Wir überprüfen regelmäßig, ob die bei uns vorliegenden Daten richtig sind, und bitten sie um ihre Unterstützung“ hätte es doch auch getan. Aber nein, die Weitschwafeligkeit kommt mit Regularien und Compliance daher, und natürlich tönt ein Wort wie „korrekt“ auch gleich viel wichtiger als das Wort „richtig“. Zielgruppe sind Menschen, die sich von so etwas beeindrucken lassen. Weil sie glauben, dass etwas um so echter und wichtiger sein muss, je redundanter und schwafeliger es daherkommt und je weniger sie davon verstehen.

Man hätte „regelmäßig“ noch durch „periodisch“, „Überprüfungen“ durch „Verifikationen“ und „sicherstellen“ durch „in Synergie mit unseren Kunden gewährleisten“ ersetzen können. Dann klänge die Fastnullaussage noch dümmer.

Um die Funktionalität Ihres Kontos zu erhalten, müssen Sie Ihre Daten vor dem 5. Februar 2025 überprüfen und aktualisieren.

Meine Daten aktualisieren >

Ich denke, „ihr“ führt die Überprüfungen durch. Und jetzt soll ich? Was ist das denn für ein Kundendienst? Und vor allem: Welcher frisch amputierte Grottenolm hat diesen Text verfasst? 😅️

Wer auf den Link klickt, hat verloren. Natürlich führt der Link nicht zur DKB, sondern zu Cloud von Amazon, und danach wird es noch ein bisschen bizarrer:

$ lynx -source "https://dexterlroy.s3.eu-north-1.amazonaws.com/google.html?gammelfleisch@tamagothi.de=kYC7MWbS0Y"
<meta http-equiv="refresh" content="0; URL=https://dkb508cd160ed371b829a631cd2dkb.ttps.my/de">
$ lynx -dump https://dkb508cd160ed371b829a631cd2dkb.ttps.my/de | sed -n 4,15p
Mein Banking

   ____________________
   ____________________
   (BUTTON)
   (BUTTON) Anmelden
   (BUTTON) Passwort

   oder
   (BUTTON) Anmeldenamen

   vergessen?
$ _

Alles, was man dort eingibt, weil eine Website in einer obskuren Domain mit lecker Zeichensalat darum bittet, von den Anmeldedaten bei der Bank bis hin zu Kreditkartendaten, geht direkt an Trickbetrüger. Die rufen übrigens oft hinterher noch einmal an, um zu „überprüfen, ob die Änderung auch erfolgreich war“, und dafür muss man eine Testtransaktion bestätigen. Danach ist das Konto bis ans Limit leergeräumt. Aber das ist bei weitem noch nicht der gesamte Schaden. Sowohl mit dem Konto als auch mit einer Kreditkarte werden Betrugsgeschäfte aller Art gemacht, und natürlich immer unter Missbrauch der Identität des Phishingopfers. Wo die Polizei als erstes ermittelt, ist hoffentlich klar, und das sind nicht nur so drei oder vier Fälle, die nach einem Vierteljahr schon „durch“ wären. Das Geld ist weg, der folgende Ärger jahrelang, die Kosten und vergällte Lebenszeit durch diesen Ärger ersetzt einem auch niemand. Ach ja, mit Auskunfteien darf man sich auch herumschlagen, weil man als säumiger Zahler geführt wird. Es soll vorkommen, dass Menschen danach Probleme haben, eine Wohnung mieten zu können. Der rein finanzielle Schaden wird schnell fünfstellig, in einigen Fällen sogar sechsstellig. Dass die Opfer eines solchen Betruges an den Rand der Verzweiflung gebracht werden, interessiert die Betrüger natürlich nicht. Die interessieren sich nur für ihr eigenes „Geschäft“ und sind tief asozial und frei von lästigen Empathieempfindungen.

Zum Glück für uns alle gibt es ein wirksames Mittel gegen Phishing, was trotz der Primitivität dieser Masche immer noch eine der häufigsten Formen des Trickbetrugs im Internet ist: Niemals in eine E-Mail klicken! Denn dann kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufig besuchte Websites – insbesondere für solche, bei denen es um Geld geht – Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Wenn zum Beispiel so eine Mail kommt, nicht den Link in der Mail anklicken, sondern die Website der Bank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn sich dabei zeigt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt.¹ So einfach geht das. Macht das! 🛡️

Andernfalls kann es zu vorübergehenden Kontosperren kommen.

Wenn dieser Satz von der DKB käme, wenn diese also wirklich ihren Kunden androhen würde, ihnen ihr Geld nicht zu geben, wenn sie nicht gehorsam wären, dann würde es sich um eine Nötigung handeln. So etwas liest man nur in Spam.

Mit freundlichen Grüßen

Und ohne jede Nennung eines Absenders oder eines Ansprechpartners.

© 2025 | Taubenstraße 7-9 10117 Berlin | BIC: BYLADEM1001

Und natürlich mit proklamiertem „geistigen Eigentum“ auf einen Text, der die für einen Urheberrechtsschutz erforderliche Schöpfungshöhe noch nicht einmal aus der Ferne gesehen hat. Diesen vorsätzlich einschüchternden Quatsch sieht man leider nicht nur unter Spams. Aber dafür häufiger mal so einen: Rechteinhaber ist hier das Jahr 2025, das nach Berlin umgezogen ist. Ich bin gespannt, ob das Jahr 2025 mich für mein Vollzitat verklagen wird. Dieses Jahr ist ja übel genug, und wir haben erst Februar. 🤣️

Es verstehe mich bitte niemand falsch, denn es handelt sich dabei nicht um ein sicheres Erkennungszeichen für Spam, aber ich sehe so etwas sehr häufig. Der eigentliche Text zur Einleitung eines Trickbetruges ist fertig geschrieben, der Spammer schein froh darüber zu sein, diese Mühsal hinter sich gebracht zu haben und nuckelt schon selig an der Wodkaflasche. Und dann macht er mit viel geringerer Konzentration den Abschluss seines Spamtextes, und da schleichen sich dann halt Schwächen und Flüchtigkeitsfehler ein.

¹Angesichts der Tatsache, dass die allermeisten derartigen Kriminalitätsformen im Versenden einer Spam bestehen, die dann auf der anderen Seite beklickt wird, ist der Begriff „Cyberangriff“ hochnotlächerlich. Leider haben die meisten Menschen zu wenig informationstechnische Bildung, um das zu bemerken.

🚚 Ihr Paket wartet im Verteilzentrum – Jetzt verfolgen!

Montag, 3. Februar 2025

Oh, ich habe ja schon länger keine Paketspam mehr gesehen. Und diese hat sogar ein Emoji im Betreff, die ist sicherlich ganz was Tolles! 🤭️

Und dann binnen einer einzigen Minute viermal auf der gleichen Mailadresse angekommen. So schade, dass diese Computer gar keine Datenverarbeitung können, sonst hätten die Spammer bestimmt mal einen aufgeweckten Zehnjährigen gefragt, wie man mit sort und uniq die ganzen Dubletten aus dem Datenbestand entfernt.

Von: UPS <ups-tracking@email.com>

Nein, diese Mail kommt nicht von UPS. Die würden nämlich Mailadressen in ihrer eigenen Domain verwenden. Vermutlich würden sie auch kein Emoji in den Betreff machen, weil das oft schon reicht, eine Mail als Spam auszusortieren. Und ganz sicher würden sie einen nicht mit E-Mail belästigen, denn auf Paketen steht für gewöhnlich eine Lieferanschrift, aber keine Mailadresse. Woher sollten die wissen, wo sie hinmailen sollen?

Na gut, mal reinschauen:

Schnell handeln: Ihr Paket ist bereit für die Zustellung!

Kein Wunder, dass das Paket nicht bei mir ankommt. Da wohne ich doch gar nicht. 😅️

Das lustige, aber schon länger verwendete Bild haben die Spammer einmal mehr kostenlos und anonym in der so genannten „Cloud“ von Google gehostet.

Ich muss hoffentlich nicht weiter erwähnen, dass der Link auch nicht zu UPS führt, sondern in eine kriminell gecrackte Website, die mit WordPress betrieben wird. Ich habe den Betreiber dieser Website schon unterrichtet, und ich gehe davon aus, dass dieser Teil der betrügerischen Masche in Kürze erledigt sein wird. Dort gibt es zurzeit noch eine Weiterleitung in die übliche Kaskade von Weiterleitungen, und am Ende darf man auf einer obskuren Website, die in einer obskuren Domain liegt, „die Lieferung seines Paketes planen“ (dabei habe ich erfahren, dass in drei Tagen schon wieder Wochenende ist, was ich am Montagmorgen sehr begrüße) und nicht nur seine Anschrift inklusive Telefonnummer angeben, sondern auch eine Kreditkartennummer, um 1,99 € Gebühr zu bezahlen.

Phishing nach Kreditkartendaten: Eingabemöglichkeit Kartennummer, Ablaufdatum und CVV

Keine der Websites in dieser Kaskade befindet zurzeit in irgendeiner Blacklist. Wer sich auf den so genannten Phishingschutz im Browser verlässt, ist verlassen und kann ungehindert ins Verderben rennen.

Natürlich werden die Betrüger mit der Kreditkarte so richtig durchkaufen. Das Geld anderer Leute gibt sich ja immer ganz besonders leicht aus. Der durch Betrug angerichtete finanzielle Schaden liegt in der Regel im hohen vierstelligen oder niedrigen fünfstelligen Bereich, in wenigen Fällen sogar noch höher. Jeder Mensch kann mit seinem Geld etwas besseres anfangen, als so einem betrügerischen Geschmeiß den verfeinerten Lebensstil zu finanzieren.

Zum Glück gibt es ein ganz einfaches und sehr sicheres Mittel, mit dem man sich vor Phishing schützen kann, eine der immer noch häufigsten Betrugsmaschen im Internet: Niemals in eine E-Mail klicken! Denn wenn man nicht in eine E-Mail klickt, können einem die Betrüger nicht so einfach einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites einfach ein Lesezeichen im Browser anlegen. Die Sendungsverfolgung von UPS findet sich zum Beispiel hier, und echte Mitteilungen von UPS enthalten eine Nummer, die man dort eingeben kann. Ach, das wisst ihr alle schon? Habe ich mir doch gleich gedacht. Aber trotzdem fallen noch genug Leute auf so ein Phishing herein, damit sich diese Nummer für die Spammer lohnt. 😕️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.