Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

Anfrage für eine Partnerschaft

Mittwoch, 5. Juli 2023

Ich will aber ledig bleiben… 😁️

Von: Oskar Bogatinovski <salut@awisee.fr>
An: gammelfleisch@tamagothi.de

Den Absender kenne ich nicht, und er hat auch nicht meinen Namen im Impressum gefunden, wo er offenbar mit seinem Harvester die Kontaktadresse für unseriöse Angebote mitgenommen hat. Seiner Selbsteinschätzung, dass er mir ein völlig unseriöses Angebot unterbreitet, getraue ich mich nicht zu widersprechen. 🤭️

Hallo!

Aber so genau mein Name! 👏️

Hey, Oskar, du Spammer! 😡️

Einer unserer Kunden hat Interesse daran gezeigt, einen Artikel auf tamagothi.de zu veröffentlichen.

Wenn dein namenlos bleibender „Kunde“ eine Litfasssäule benötigt, möge er sich einfach an eine Werbefirma wenden. Die vermieten so etwas. Egal, ob im wirklichen Leben oder im Internet. Es ist auch gar nicht so teuer… 👛️

Ach, der will ungekennzeichnete Reklame? Die so richtig wie ein richtiger Inhalt aussieht? MIt SEO-wertigen Links? Zeugs, für das ich mit meiner vorsätzlich nichtkommerziell betriebenen Website – sehr praktisch, so etwas, weil ich da nicht eigens auf das doch manchmal etwas schwierige Wettbewerbsrecht achten muss – vollumfänglich hafte? Im Lande der Linkhaftung? 😵️

Komm Oskar, vor meinem Arsch ist auch kein Gitter! 👅️

Wie viel berechnen Sie für die Veröffentlichung eines Artikels?

Gar nichts – wenn der Artikel von mir geschrieben wurde. Ich werde die Intelligenz meiner paar Leser ganz gewiss nicht mit irgendwelchen schnell aufgeschäumten Reklametexten beleidigen. Auch nicht für Geld. Da müsste ich ja blöd sein. Oder ein deutscher Journalist. Was habe ich hier denn außer meinen paar Lesern. 😉️

Sind diese Artikel als gesponsert gekennzeichnet?

Na, hast du bei mir einen „gesponsorten Artikel“ gefunden, Oskar? Ach, du hast gar nicht geguckt. Und zwar gar nichts. Es ist dir nämlich egal, wo deine Mülltexte erscheinen. Hauptsache, es geht nicht auf deine Verantwortung. Denn Werbung für illegales Glücksspiel, Quacksalbereien oder Nahrungsergänzungen mit Gesundheitsversprechen ist klar illegal; Werbung für Dating-Betrüger fällt mindestens unter die Mitstörerhaftung und für gesetzte Links gilt in der Bundesrepublik Deutschland eine Linkhaftung. All das natürlich auch, wenn ich drüberschreibe, dass es „gesponsort“ ist. Du musst echt ein paar kalte Lötstellen auf deiner Platine haben, wenn du glaubst, dass ich dazu bereit bin, du Teletubbiezurückwinker. 🤬️

Ach, du willst eigentlich lieber Dumme und Naive finden, weil die auf so etwas reinfallen? Und deshalb klingt deine ganze Spam so dumm und naiv? Das machts aber auch nicht besser. 🤮️

Antworten Sie bitte auf diese E-Mail, damit wir weiter ins Detail gehen können.

Gern doch, aber nur in meinem kleinen Spamblögchen, das in der für dich so wichtigen Domain liegt. 🙂️

Deine Spam hast du mechanisch erstellt, daher kommt sie auch ohne Grußformel. Und auf das für gewerbliche E-Mail in der Bundesrepublik Deutschland obligatorische Mailimpressum hast du gleich völlig verzichtet, statt es einfach nur unvollständig zu machen. Damit man gleich weiß, was man von dir zu halten hat. 💩️

Ich wünsche dir auch weiterhin alles Gute auf deinem Lebensweg, Oskar! Deine Spam habe ich zu meiner Entlastung in den virtuellen Orkus geschoben. Mögest du beim nächsten Mal etwas mehr Glück beim Denken haben! 🍀️

Dein dich „genießender“
Nachtwächter

R�f/15062023UN/ESEU023

Dienstag, 4. Juli 2023

Oh, da scheitert jemand schon am Encoding des Betreffs. Und dabei ist dieser Betreff nur eine ziemlich bedeutungslose Nummer mit ein paar eingesprengselten Buchstaben und nicht etwa eine kurze Zusammenfassung, um was es eigentlich in der Spam geht. Das ist aber auch nicht nötig, weil…

Von: R�f/15062023UN/ESEU023 <test@ecm-inc.com>
Antwort an: daniellakyle437@gmail.com
An:

…hier wieder die Dreieinigkeit des Vorschussbetruges vorliegt:

  1. Die Absenderadresse ist gefälscht. 🤥️
  2. Die Antwort geht an eine anonym und kostenlos eingerichtete Mailadresse bei GMail. 👤️
  3. Die Mail geht an ganz viele Empfänger auf einmal, die im BCC:-Header aufgeführt werden und deshalb nicht als Empfänger erscheinen. 🤖️

Mehr muss man nicht sehen, um den Müll zu löschen. 🗑️

Aber gut, ich schaue trotzdem mal rein. Ich lache doch so gern. 😀️

Lieber Kunde,

Genau mein Name! 👍️

Wir, Morales I. Abogados S.L. (Anwaltskanzlei) informieren Sie ьber den zu Ihren Gunsten registrierten ausstehenden Fonds.

Dass diese Rechtsanwälte der Vorschussbetrüger aber auch so oft „Morales“ heißen und so selten „Dolores“! 😁️

Aber schon lustig, dass ein „Fonds zu meinen Gunsten“ registriert sein soll, und alles, was von mir bekannt ist, ist eine dämliche Nummer und dass ich ein „lieber Kunde“ bin. Deshalb soll ich diesen Typen ja erstmal mitteilen, wer ich bin:

Wir bitten Sie, das beigefьgte Formular auszufьllen und an diese Anwaltskanzlei zurьckzusenden, damit wir es bearbeiten kцnnen

In der Tat, wir haben einen Anhang:

$ ls -lh FORMULAR\ ZUR\ AUSZAHLUNGSABWICKLUNG.pdf 
-rw-rw-r– 1 elias elias 220K Jul  4 11:16 ‚FORMULAR ZUR AUSZAHLUNGSABWICKLUNG.pdf‘
$ file FORMULAR\ ZUR\ AUSZAHLUNGSABWICKLUNG.pdf 
FORMULAR ZUR AUSZAHLUNGSABWICKLUNG.pdf: PDF document, version 1.5, 1 pages
$ pdfinfo FORMULAR\ ZUR\ AUSZAHLUNGSABWICKLUNG.pdf 
Author:          TITI
Creator:         Microsoft® Office Word 2007
Producer:        Microsoft® Office Word 2007
CreationDate:    Tue Jun 27 12:09:21 2023 CEST
ModDate:         Tue Jun 27 12:09:21 2023 CEST
Custom Metadata: no
Metadata Stream: no
Tagged:          yes
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           1
Encrypted:       no
Page size:       612 x 792 pts (letter)
Page rot:        0
File size:       224330 bytes
Optimized:       no
PDF version:     1.5
$ _

Ein PDF-Dokument, fette 220 Kibibyte groß, von TITI persönlich in seinem schon etwas betagten Microsoft Word gesetzt, das schon seit dem 11. Oktober 2017 keine Updates mehr durch Microsoft erhält. Diese „Anwälte“ aus dem Spameingang sparen aber auch, wo sie nur können. Da kann ja nix passieren, wenn man mal ein Dokument damit öffnet… 🤭️

TITI hat übrigens neulich in seinem Kurs „Textverarbeitung für Leute, die besser als Fehlgeburt geendet wären, jetzt aber irgendwie trotz ihres chronischen Hirnmangels an Lebens- und Menschenrechte gekommen sind“ gelernt, wie man einen Rahmen in ein Word-Dokument einfügt, und da hat er sich gleich gesagt: „Prima, da kann ich ja endlich mal ein richtiges Formular für meinen Vorschussbetrug entwerfen“. Schnell den Rechner hochgefahren, kurz an der Wodkaflasche genuckelt, klick das olle Word gestartet und losgelegt. Das Ergebnis seiner nicht allzugroßen Mühe sieht genretypisch unterwältigend aus, aber ich habe schon viel schlimmere PDFs in solchen Spams gesehen:

So sieht das Formular aus. Anzugeben sind: Geburtsdatum, Sex, Vorname, Nachname, Familienstand, Beruf, Heimatadresse, Stadt, Postleitzahl, Telefon, Fax, E-Mail, Überweisung/Scheck/Abholung, Bank Name, Bankkonto, Swift-Code, Bankadresse, Stadt, Postleitzahl, Nächster Verwandter Vorname, Nachname, Heimatadresse, Stadt, Postleitzahl

Vlelleicht lernt TITI demnächst auch noch, wie man eine Tabelle in Word einfügt, um seine ganzen Formularelemente elegant und einigermaßen übersichtlich zu positionieren. Den Geschmack, der ihn erkennen lässt, das kursive Schrift in manchen Kontexten einfach nicht gut aussieht, wird in den weiten Ödnissen seines Schädels sicherlich nicht mehr entstehen. 🙃️

Das ist übrigens ein ganz anständiger Datenstriptease, den man hier machen soll, weil man eine E-Mail mit gefälschtem Absender und Antwortadresse bei GMail empfangen hat. Aber hey, das ist im Stil der Zeit. Die Leute sind arglos und sagen jedem Honk alles. Wenn das Telefon klingelt und „Guten Tag, ich bin der Onkel Meinungsforscher vom Institut, das sie aus der Glotze kennen, und jetzt sagen sie mir bitte mal, was sie wählen, kaufen und denken“ an der Leitung ist, dann verzichten die Leute vor lauter Freude darüber, dass sich jemand ziemlich kostenlos für sie interessiert, sogar auf ihr Wahlgeheimnis und den Schutz ihrer Privatsphäre. Ganz schön dumm. Vor allem, weil ja jeder anrufen könnte… 🐏️

Aber wenn man so eine Haltung erstmal hat, ist der weitere Schritt nicht mehr so groß, auch die folgenden kleinen Arbeitsschritte auszuführen:

  1. Öffnen des Anhangs einer nicht digital signierten E-Mail von einem unbekannten und nicht vertrauenswürdigen Absender. ☣️
  2. Ausdrucken dieses Anhangs. 🖨️
  3. Suchen eines Kugelschreibers, den man sonst kaum noch braucht. 🖊️
  4. Sorgfältiges Ausfüllen des ausgedruckten Anhanges mit einer halbwegs lesbaren Handschrift und genug Angaben für einen Identitätsmissbrauch. ✍️
  5. Einscannen oder Fotografieren des so entstandenen Werkes. 📷️
  6. Anhängen des Fotos oder Scans an eine Antwortmail. 📧️
  7. Absenden dieser Mail und eine große Freude über die Fortschritte der Digitalisierung im letzten Vierteljahrhundert empfinden. 🇩🇪️

Ganz schön dumm. 😵‍💫️

vertritt Sie in Ihrem Namen in allen rechtlichen Angelegenheiten im Zusammenhang mit diesem Pending Claim Fund.

Und nachdem TITI das Dokument fertig hatte und seinen Anhang an die Mail gefummelt hat, hatte er das tiefe und befriedigende Gefühl, seine Arbeit erledigt zu haben, griff noch einmal zur lecker Wodkaflasche, trank sie in einem Zug aus und tippte schnell den Abschluss seiner Mail… wobei leider nur ein Stummel von Halbsatz entstand, der nicht so viel Sinn ergab. 😁️

Herzlich,

Morales Abogados S.L.//gegrьndet 1997
Kontaktadresse/Calle Tenor Viсas, nє4-6,piso 5є1Є-28011 Esp.
Ansprechpartner/Josй Pablo Morales
E-Mail/moralesmanoabogados@inmano.com

Bitte nicht die Spam beantworten, indem man auf Antworten klickt, denn die eingetragene Antwortadresse stimmt gar nicht. 🤦‍♂️️

Mit Grüßen aus diesem Spanien, in dem man die kyrillische Codepage zum Schreiben verwendet. 🤡️

Entf! 🗑️

wir vergeben deinen NETTO Gutschein an einen anderen Teilnehmer

Montag, 3. Juli 2023

Ja, macht mal! 🥱️

Hallo

Aber so genau mein Name! 👍️

Leider konnten wir Sie bisher nicht erreichen, um ihnen bei der Einlösung Ihres 250€ Netto-Gutscheins zu helfen.

Und so genau die Umlaute meiner wunderhübschen Muttersprache! 🤩️

Sind diese Gutscheine eigentlich so schwierig einzulösen, dass ich dabei der Assistenz bedarf? Oder sind die Leute, die auf solche Spam reinfallen sollen, so dumm, dass sie nach Meinung der Spammer der Assistenz bedürfen? 😁️

Ab nächster Woche werden alle nicht eingelösten Gutscheine an andere Gewinner verschenkt.

Ach so, da muss man sich beeilen. Das sind eilige Gutscheine. Die laufen einfach zu jemanden anders. 🏃‍♂️️

Wenn Sie diese E-Mail empfangen haben, dann verlieren Sie keine Zeit mehr und bestätigen Sie ihren Gutschein: Netto-Gutschein 250€.

Diese Chance ist Ihnen unter Tausenden von Netto-Kunden vorbehalten. Verpassen Sie sie nicht. Klicken Sie hier:
Netto-Gutschein 250€.

Ich bin aber gar kein Netto-Kunde. Obwohl ich diese E-Mail empfangen habe. Es sind ja auch nur so ein paar tausend Kunden, wenn ich der Spam glaube. 🙃️

Wer da klickt, lasse alle Hoffnung fahren!

$ surbl dramatvseries.click
dramatvseries.click	LISTED: ABUSE 
$

Die Domain, in die der Link geht, steht bereits wegen Spam auf den einschlägigen Blacklists. Und der Link…

$ lynx -source http://dramatvseries.click/rd/c7773PCrie658420DwXa263xBT3904CCVy28
<script>
var tarcking_param = window.location.href.split('#')[1];
if(!tarcking_param){
	document.location.href = document.location.href.replace("/rd/", "/track/");
}else{
	document.location.href = '/track/'+tarcking_param;
}
</script>
$ lynx -source `echo http://dramatvseries.click/rd/c7773PCrie658420DwXa263xBT3904CCVy282 | sed 's/rd/track/'`
Suche nach dramatvseries.click
HTTP-Verbindung zu dramatvseries.click wird aufgebaut
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
HTTP/1.0 302 Found
Datenübertragung abgeschlossen
HTTP/1.0 302 Found
Umgeleitet nach https://www.readhubapp.com/4L7Q557/23GBT83H/?sub1=9&sub2=282-7773&sub3=658420-263-3904
Suche nach www.readhubapp.com
HTTPS-Verbindung zu www.readhubapp.com wird aufgebaut
Verifizierte Verbindung zu www.readhubapp.com (subj=www.readhubapp.com)
Zertifikat herausgegeben von: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
Sichere 256 Bit TLS1.2 (ECDHE_RSA_AES_256_GCM_SHA384) HTTP-Verbindung
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
Obacht: HTTP/1.1 204 No Content

lynx: Startdatei nicht gefunden oder nicht text/html oder text/plain
      Ende…
$ _

…führt auf eine Javascript-Umleitung mit dem ziemlich charakteristischen Buchstabendreher tarcking_param, den ich nur aus der allerdümmsten Spam kenne. Diesmal ist es allerdings harmlos, denn es geht ins Nichts. Vermutlich ist der eilige Gutschein schon weggeflitzt. Dafür gibt es zur Abwechslung mal einen HTTP-Statuscode 204, den man wirklich selten sieht. Aber wer hier einfach nur geklickt hat, sieht nicht einmal das, sondern nur eine erfreulich leere und weiße Seite im Webbrowser. Eine Insel der Entspannung und Ruhe im sonst so aufregenden Internet. Das sollte es viel häufiger geben. 😎️

Eigentlich sollte hier den Gewinnern eine Möglichkeit präsentiert werden, einmal unter dem Druck einer heruntertickenden Uhr ihren Namen, ihre Anschrift und ihr Geburtsdatum an spammende Idioten zu geben, weil sie dann angeblich den Gutschein bekommen. Das stimmt natürlich nicht. Diese Spam hat mit Netto nichts zu tun. Die Daten gehen direkt an Kriminelle und sind für einen Identitätsmissbrauch in vielen Fällen ausreichend. Außerdem wird regelmäßig eine Einwilligung in den Adresshandel gegeben, so dass das Telefon auch immer schön bimmelt, das Postfach niemals mehr leer wird und der Briefkasten mit halbseidener Reklame und diversen beutelschneiderischen Angeboten geflutet wird. 📬️

Zum Glück sind die Spammer diesmal an ihrem eigenen Unvermögen gescheitert. Selbst, wenn jemand darauf reinfällt – und das scheint ja gar nicht so selten zu sein, wenn ich bedenke, wie lange diese Masche schon läuft – wird die Datensammelseite nicht angezeigt. Die ganz besondere Kompetenz dieser Spammer hat man aber auch schon daran gesehen, dass die Umlaute in ihrer Spam zerschossen sind, weil das falsche Encoding für den Inhalt der Mail angegeben wurde. Ist auch besser so. 😉️

Mit freundlichen Grüßen Max Steinle – Kundendienst -

» BESTÄTIGEN «

Das ist natürlich der gleiche Link wie weiter oben. Warum? Na, vor allem, weil die Absender dieser Mail den Text gar nicht so richtig verstehen, sondern schnell aus früheren Mails zusammenkopieren. Sonst hätten sie diesen völlig überflüssigen und verdächtig aussehenden Link weggelassen. 🤭️

click here to remove your self from our emails list

Wer da klickt, teilt asozialen und klar illegal vorgehenden Spammern mit, dass ihre Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Das wird Folgen haben. Mindestens dreißig am Tag. Zum Teil von Idioten verfasst, die weder den Sinn ihrer Texte noch ihr eigenes Gecode bei Weiterleitungen verstehen. Zum Teil auch von anderen Banden. 🚽️

Grüße

Montag, 3. Juli 2023

Von: diana little john <mylesritchie2580@gmail.com>
An: undisclosed-recipients:;

Aha, an ganze viele Empfänger gleichzeitig. Und mit toller Absenderadresse bei GMail.

Bitte, ich würde gerne ein wichtiges und dringendes Gespräch mit Ihnen führen

Nein, Diana, nein, kleiner John, ich bin nicht dein Seelsorger. Und die allermeisten anderen Empfänger werden es auch nicht sein.

Gibt es noch nicht genug Phishing bei euch, eBay?

Sonntag, 25. Juni 2023

Die E-Mail, die ich hier als Screenshot zeige, ist keine Spam. Sie stammt wirklich von eBay. Um das herauszubekommen, musste ich in die Mailheader schauen. Das werden die allermeisten Empfänger nicht tun, und ich vermute, dass über neunzig Prozent der Empfänger im Lande des digitalen Analphabetismus nicht einmal wissen, wie das geht. Der „Button“ – in Wirklichkeit ein Link mit einer Hintergrundgrafik – geht auch wirklich auf die Website von eBay. Es ist kein Phishing. Obwohl wirklich alles daran wie Phishing aussieht (für eine Ansicht in Originalgröße bitte auf das Bild klicken):

Sind Ihre persönlichen Daten auf dem neusten Stand, xxxxxxxx? -- eBay -- Protect your account -- Noch mehr Schutz für Ihr eBay-Konto -- Hallo xxxxxxxx, -- Sie haben Ihre persönlichen Daten seit über einem Jahr nicht mehr aktualisiert. -- Indem Sie Ihre persönlichen Daten immer auf dem aktuellen Stand halten, helfen Sie uns Ihr eBay-Konto besser zu schützen. -- Sie finden, das klingt gut? Sehen Sie sich einfach bei eBay Ihre persönlichen Daten an und vergewissern Sie sich, dass sie noch auf dem aktuellen Stand sind. Bitte ignorieren Sie diese Nachricht, wenn Sie Ihre persönlichen Daten kürzlich aktualisiert haben. -- Schützen Sie Ihr eBay-Konto -- Mit freundlichen Grüßen -- Ihr eBay Accounts-Team -- E-Mail-Referenznummer: [#4a36fc6ea9c44f5ea0433d2d8c740e70#] -- Nachrichten an dieses Postfach werden nicht gelesen. Bitte antworten Sie nicht auf diese Nachricht. Bei Fragen gehen Sie bitte zu Hilfe & Kontakt. -- Diese Nachricht wurde von eBay an Elias Schwerdtfeger (xxxxxxxx) gesendet. Weitere Informationen über den Schutz Ihres eBay-Kontos. Der Schutz Ihrer Daten hat für eBay oberste Priorität. Weitere Informationen zu unserer Datenschutzerklärung und den Allgemeinen Geschäftsbedingungen. -- Diese E-Mail haben Sie von der eBay GmbH erhalten, die den eBay-Service über ihre Tochtergesellschaften bereitstellt. Wenn sich Ihr Wohnsitz außerhalb der Europäischen Union befindet, lesen Sie die Informationen zu Ihrem Vertragspartner bitte in den Allgemeinen Geschäftsbedingungen nach. -- ©1995-2023 eBay Inc., eBay GmbH, Albert-Einstein-Ring 2-6, 14532 Kleinmachnow, Deutschland

Auf eine digitale Signatur dieser E-Mail, die ein Empfänger dann einfach mit ein paar Klicks in seiner Mailsoftware überprüfen könnte, um Sicherheit über den Absender zu bekommen, wurde selbstverständlich verzichtet. Ein technisch weniger versierter Empfänger, also ein so genannter „normaler Mensch“, der nicht in die Mailheader schaut und anschließend schnell an der Kommandozeile überprüft…

$ whois 66.211.185.160 | grep ^Org
Organization:   eBay, Inc (EBAY)
OrgName:        eBay, Inc
OrgId:          EBAY
OrgAbuseHandle: EBAYN-ARIN
OrgAbuseName:   eBay Network
OrgAbusePhone:  +1-408-376-7400 
OrgAbuseEmail:  network@ebay.com
OrgAbuseRef:    https://rdap.arin.net/registry/entity/EBAYN-ARIN
OrgTechHandle: EBAYN-ARIN
OrgTechName:   eBay Network
OrgTechPhone:  +1-408-376-7400 
OrgTechEmail:  network@ebay.com
OrgTechRef:    https://rdap.arin.net/registry/entity/EBAYN-ARIN
$ _

…dass diese Mail wenigstens von einer IP-Adresse von eBay versendet wurde, hat ungefähr die folgenden Möglichkeiten, sich davon zu überzeugen, dass diese E-Mail wirklich von eBay kommt:

  1. Da ist eine Grafik mit dem eBay-Logo drin. 🔍️
  2. Der Absender kennt meinen richtigen Namen und weiß auch, welchen Nick ich auf eBay benutze¹. 🔍️
  3. Der Absender hat in einem Anfall von Dummheit eine hochwichtig aussehende und für den Empfänger vollständig unverständliche „Referenznummer“ für seine E-Mail in die E-Mail reingeschrieben, als ob es nicht seit dem 13. August 1982 [!] technischer Standard wäre, dass jede Nachricht eine Message-ID im Header hat, die bei einer Antwort auf diese Nachricht im Mailheader als In-Reply-To referenziert wird. Dies ist bis heute technische Praxis, und ein Internetunternehmen wie eBay sollte das eigentlich auch wissen. Auch die schlechteste Mailsoftware kann das, sei es ein Webmailer, sei es ein sonderbarer Sonderling wie Microsoft Outlook. Es ist ja auch nicht so schwierig zu implementieren. Der Anwender braucht nur auf „Antworten“ zu klicken und muss nicht irgendwelche Referenznummern über die Zwischenablage kopieren – wenn die Antworten dann auch gelesen werden. Das ist hier allerdings lt. Text der Mail nicht der Fall… 🤡️
  4. Man wird freundlich von einem „eBay Accounts-Team“ gegrüßt. 👋️
  5. Die postalische Anschrift einer eBay GmbH steht im Impressum der Mail, falls man sie mit einem Sackpostbrief beantworten möchte. 📯️
  6. Der Absender macht sich große Sorgen, dass das Konto bei eBay unsicher sein könnte. 🤭️
  7. Der Absender hat ein „geistiges Eigentum“ für den Text der E-Mail deklariert, obwohl diesem Text jegliche Schöpfungshöhe fehlt und damit auch der Schutz der Urheberrechte. Na, eBay, wollt ihr mir kein Feuer unterm Arsch machen, weil ich euer wertvolles „geistiges Eigentum“ einfach ignoriere und hier eine Kopie eurer E-Mail in diesem Blog veröffentliche? 🔥️

Alle diese Merkmale können mit Leichtigkeit von einem Trickbetrüger in einer Phishingmail nachgemacht werden. Daten für die Zuordnung eines Namens zu einer Mailadresse wurden leider massenhaft veröffentlicht und werden unter Kriminellen gehandelt. Allerdings würde dann der Link auf eine andere Website gehen, in der man die Zugangsdaten seines eBay-Kontos an einen Kriminellen gäbe, wenn man darauf klickte und sich scheinbar „bei eBay anmeldete“. Diese andere Website könnte in einer Domain liegen, die durch „kreative“ Verwendung von Subdomains mit ebay.de anfängt, so dass es auf dem ersten Blick nicht auffällt. Danach hätte man den Schaden. ☹️

Tatsächlich habe ich diese Mail auf dem ersten Blick sofort für Phishing gehalten. Sie trägt alle Merkmale einer Phishingspam. Phishing ist immer noch eine der häufigsten Betrugsformen im gegenwärtigen Internet, und wie groß der Schaden ist, der zum Beispiel durch Betrugsgeschäfte unter der Identität eines anderen Menschen mit gephishten eBay-Konten jeden verdammten Tag angerichtet wird, weiß eBay wohl genauer als ich. 😠️

Mit solchen Mails gewöhnt eBay seine Nutzer daran, dass eine Mail von eBay genau so aussieht wie ein betrügerisches Phishing. Empfängt ein Nutzer dann irgendwann einmal eine Phishingmail, so handelt es sich nicht um einen ungewöhnlichen Vorgang, der sofort auch eine gewisse Skepsis weckt, sondern um eine scheinbar ganz normale Mail von eBay. Das ist sehr dumm von eBay. 🤦‍♂️️

Man könnte es auch etwas schärfer sagen: Was eBay mit solchen Mails betreibt, ist eine Förderung der Internetkriminalität. Und nein, dies geschieht nicht aus Unwissen, sondern in genauer Kenntnis des durch Phishing angerichteten Schadens. Ach, den Schaden haben ja andere Menschen und die Gesellschaft, und deshalb ist es eBay egal? Das wäre aber schon ein bisschen asozial, nicht wahr? 🤢️

Aber ich will diesmal nicht nur meckern, obwohl ich glaube, dass die folgenden Anmerkungen unnötig sind. Ein großes Internetunternehmen sollte das selbst wissen. 😉️

Was könnte eBay in solchen Mails besser machen?

Zuvörderst sollte eBay in solchen Mails keinen Link setzen. 🚫️

Stattdessen sollte da so etwas wie „Bitte melden sie sich jetzt gleich mit ihrem Browser oder ihrer App bei ihrem eBay-Konto an, um zu überprüfen, ob ihre persönlichen Daten noch aktuell sind. Wir setzen in unseren E-Mails keinen Link. Sollten sie eine E-Mail erhalten, die scheinbar von eBay kommt und einen Link enthält, dann handelt es sich immer um Phishing. Klicken sie nicht auf diesen Link!“ stehen. 💡️

Natürlich könnte man das noch ein bisschen glatter formulieren. Aber deutlich müsste es schon sein. 😉️

Denn es gibt einen hundertprozentig sicheren, preiswerten und ganz einfachen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem auch kein Krimineller so einfach einen giftigen Link unterschieben. Stattdessen einfach für häufig besuchte Websites ein Lesezeichen im Browser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Wenn man dann eine „komische Mail“ empfängt – wie zum Beispiel diese Mail von eBay – ruft man einfach die entsprechende Website über das Lesezeichen auf und meldet sich dort wie gewohnt an. Stellt man danach fest, dass das behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und sich möglicherweise monate- bis jahrelangen Ärger und finanzielle Schäden erspart². So einfach geht das! 🛡️

Und es geht ohne Komfortverlust. Man klickt. 🖱️

In diesem Fall wurde mir natürlich auch auf der Website angezeigt, dass ich eine Nachricht habe. 😊️

Wenn derartige E-Mails keinen Link mehr enthalten, werden eBay-Nutzer nicht daran gewöhnt, typische Merkmale von Phishingmails für normale eBay-Nachrichten zu halten. Wenn dazu kommuniziert wird, warum auf den Link verzichtet wird, werden eBay-Nutzer zur Aufmerksamkeit und Vorsicht angehalten. Es wird sicherlich immer noch ein paar Naive und Dumme geben, die auf alles klicken, was man nur anklicken kann, aber daran kann eBay nichts ändern… und ich übrigens auch nicht. 😐️

Desweiteren lege ich eBay nahe, E-Mails von eBay digital zu signieren. Es ist die einzige Möglichkeit für den Empfänger, sich durch eine Prüfung der Signatur mithilfe eines öffentlichen Schlüssels von zwei Dingen zu überzeugen:

  1. Der Absender ist im Besitz des privaten Schlüssels von eBay, und
  2. der Inhalt dieser E-Mail wurde auf dem Transportweg von niemanden verändert.

Ohne digitale Signaturen ist beides, also die Identität des Absenders und die Integrität der Nachricht, Glaubenssache. Sich in einem Internet, das leider auch von einer erheblichen Kriminalität geprägt ist, auf den Glauben verlassen zu müssen, weil einem keine bessere Möglichkeit eingeräumt wird, führt schnell dazu, dass man verlassen ist. Vor allem, wenn man kein über reine Anwenderkenntnisse hinausgehendes technisches Wissen hat. Digitale Signaturen gibt es seit über dreißig Jahren. Gute und reife Software steht frei und kostenlos zur Verfügung. Digitale Signaturen hätten das Potenzial gehabt, den Phishingsumpf trockenzulegen, bevor er so richtig mit dem Wandel des Internets zu einem Massenmedium entstanden ist, wenn sie nur genutzt worden wären. Wurden sie aber nicht. Internetunternehmen wie eBay scheinen immer noch der Meinung zu sein, dass die Nutzer ihrer Website zu dumm zum Klicken sind und setzen sie deshalb einem erhöhten Kriminalitätsrisiko aus. Ich empfinde die zusammen mit dieser Haltung verabreichte Einschätzung „du bist eh zu doof zum Klicken“ übrigens als Beleidigung. 😡️

Und ansonsten täte es bei der Formulierung einer solchen E-Mail gut, wenn sie nicht viele Merkmale aufwiese, die man sonst nur aus Phishingmails kennt. Dies lässt sich jedoch ohne technischen Aufwand, nur durch eine andere Formulierung des Textes, verbessern. Die folgende Liste ist sicherlich nicht vollständig, denn ich werde nicht von eBay dafür bezahlt, dass ich die Probleme von eBay löse, und gehe deshalb etwas entspannter an die Sache heran:

  • Die Ansprache mit „Hallo Nickname“, wenn man den echten Namen kennt, ist selbst dann noch dumm, wenn der echte Name in kleiner Schrift an einer Stelle erwähnt wird, die kaum jemand liest. Besser wäre eine Ansprache mit dem Namen, vielleicht in Klammern vom Nicknamen gefolgt, für den Fall, dass jemand mehrere eBay-Konten (zum Beispiel zur sauberen Trennung von Geschäftlichem und Privatem) verwendet.
  • Die Angabe einer für den Empfänger kryptischen „Referenznummer“ ist ein typisches Merkmal einer Phishingspam, die ein Gefühl von Wichtigkeit vermitteln soll, hier aber ohne Verlust weggelassen werden könnte.
  • Die Proklamation eines „geistigen Eigentums“ für den Text einer automatisch und massenhaft versendeten E-Mail ist kindisch und dumm. So etwas sehe ich sonst nur in Spam. Diese Proklamation hinzuschreiben, verändert rechtlich nichts und schafft auch nicht hokuspokus ein Schutzrecht für einen 08/15-Text ohne schützenswerte Schöpfungshöhe. Sie könnte einfach weggelassen werden.

In diesem Sinne, eBay, meine Bitte: Macht es bitte etwas besser! Ihr könnt das, und eure vielen Nutzer haben ein großes Interesse daran, dass sie von euch nicht lernen, das typische Muster einer Phishingspam in jeder echten Mail von eBay auftauchen können. 👍️

Denn der Phishingsumpf muss ausgetrocknet werden. 🎣️

¹Ich habe diesen Nick im Screenshot der Mail mit einem schwarzen Balken unkenntlich gemacht.

²Eine Betrügerbande, die das gephishte eBay-Konto eines anderen Menschen für Betrugsgeschäfte missbraucht, kann mit Leichtigkeit einen sechsstelligen Schaden binnen eines Tages anrichten. Die machen das sehr effizient. Die leben davon. Die Strafanzeigen und Ermittlungen richten sich erst einmal gegen den Inhaber des Kontos.

q:

Samstag, 24. Juni 2023

Das ist ja mal ein origineller Betreff, aber wie ist dieser Müll nur durch den Spamfilter geflutscht?

Ich habe Ihnen diesen Brief vor einer Woche geschickt, bin mir aber nicht sicher, ob Sie ihn haben. Ich habe noch nichts von dir gehört. Aus diesem Grund wiederhole ich es noch einmal. Ich mache Ihnen dieses Angebot im Zusammenhang mit dem Tod des Ingenieurs Franz, der vor seinem unglücklichen Tod mein Kunde war und einen gewissen Geldbetrag auf der Bank hinterlassen hat. Nachdem ich erfolglos versucht hatte, hier in London nach Ihren Verwandten zu suchen, habe ich beschlossen, Sie zu kontaktieren.

Eine Anrede spare ich mir mal, denn ich kenne dich ja gar nicht,

oder darf ich dich siezen? Ach, egal, ich mache einfach beides. Dieser Brief – ich meine damit diese E-Mail – ist schon eine Woche alt, ich habe ihn auch schon abgeschickt. Wenn Sie nicht antworten wollen, gibt es den Müll einfach nochmal, denn ich höre ja nichts von dir. Die Vorstellung, dass Sie einfach einen Lachanfall bekommen haben und du dann Entf! gedrückt hast, hält mich auch nicht ab. Wenn ich Anstand hätte, wäre ich ja kein Spammer geworden, der bei Ihnen einen Vorschussbetrug versucht. Nein, da bin ich völlig schambefreit. Ich, der ich mich nicht einmal kurz vorstelle, mache dir ein Angebot mit dem unglücklich verstorbenen Ingenieur Jakob, der mal mein Kunde war und hier ordentlich Pinkepinke auf der Bank liegen hat. Den kennst du natürlich auch nicht, aber Sie wissen ja schon, dass ich glaube, meine Story zur Betrugseinleitung klänge glaubwürdiger, wenn ich möglichst nichtssagend schreibe. Und überhaupt: GELD! Verstehen Sie: GELD! Jetzt wirf schon dein Gehirn aus! Ich habe schon in London nach deinen Verwandten gesucht, aber da gibt es keine. Deshalb schreibe ich Ihnen diese Spam. Dass sie klingt wie das Gestammel eines Irren, habe ich nicht bemerkt. Ich kann kein Deutsch.

Diese E-Mail wurde automatisch erstellt und ist ohne Unterschrift und Grußformel gültig.

Auf so einen Kram wie Verschlüsselung und digitale Signatur habe ich verzichtet. Wenn Sie mit Kryptografie klarkommen, bist du eh nicht dumm genug, um mein Opfer zu werden.

Natürlich…

An: undisclosed-recipients: ;

…geht dieser Müll an ganz viele Empfänger gleichzeitig, und natürlich…

Von: Sutherland Thomas <suthelandtom@gmail.com>

…benutze ich eine anonym und kostenlos eingerichtete Mailadresse bei GMail, dem dicksten Freund des Spammers und Betrügers.

Komm schon, du Idiot, seien Sie so dumm!

Dieser Verdacht, dass ChatGPT beteiligt war!

Notiz

Mittwoch, 21. Juni 2023

Ja, das war wirklich der Betreff. Das ist mal etwas Neues. Sonst tragen solche Spams den Betreff „Wirklich Dringend“, „Achtung“, „Extrem Wichtig“ oder einfach nur den ausgedachten Namen des Absenders. Hauptsache, der Betreff sagt gar nichts über den Inhalt. 🕳️

Und auch sonst ist der Text dieser fröhlichen Spam recht frisch. Das hat man im Moment häufiger. Ich vermute, dass nicht nur die Journalisten, sondern auch die Kriminellen viel Spaß mit ChatGPT und vergleichbaren angelernten neuronalen Netzwerken haben. Inhaltlich ist es aber der übliche Frontallappenkirmes. 🎡️

Von: POSTAL SERVICE <adoglihonon@gmail.com>
Antwort an: mrskristalinageorgieva.imf.ceo@gmail.com
An: undisclosed-recipients: ;

Einmal die übliche Dreieinigkeit des Posteingangs. Der Absender ist gefälscht, die Antwort geht an eine kostenlos und anonym eingerichtete Adresse bei GMail, die Spam geht an ganz viele Empfänger gleichzeitig und ist so „persönlich“ wie ein Strafzettel. Mehr muss man zum Löschen nicht sehen. 🗑️

Da weiß man schon vorm Lesen, was es ist: Eine dumme Strunzmail zur Einleitung eines Vorschussbetrugs. 🥱️

Sehr geehrter E-Mail-Eigentümer/Fonds Empfänger

Aber so genau mein Name! 👏️

Ich habe diesen Brief vor ein paar Monaten bezüglich Ihres nicht beanspruchten Geldes gesendet, aber Sie haben nicht geantwortet.

Tja, so ein Spamfilter ist schön, der befreit mich von der Mühe, mir den ganzen Müll auch noch anschauen zu müssen. Dafür ist die ganze Technik ja da: Mir Arbeit zu ersparen. So kann ich meine Lebenszeit anderen Dingen widmen. 🙃️

Vielleicht war es unzustellbar.

Nein, deine vielen hundert dummen Versuche sind alle hier angekommen und wurden genau so automatisch gelöscht, wie du sie automatisch ins Internet gemacht hast. Was für eine dumme, asoziale Energieverschwendung! 🔥️

Bitte hören und lesen Sie sehr aufmerksam.

Wie, ich soll hören? Meine Mail spricht zu mir? 👂️

Dieser Brief stammt von Frau Kristalina Georgieva, einer leitenden Beamtin des Internationalen Währungsfonds (IWF).

Dieser „Brief“ ist eine digital nicht signierte E-Mail mit gefälschtem Absender und Antwortadresse bei einem Freemailer, die als BCC an viele hunderttausend bis Millionen Empfänger geht.

Es könnte Sie interessieren, dass unser Büro zahlreiche Berichte darüber erhält, wie verschiedene Banken mit Menschen umgegangen sind, was zu vielen Verlusten führte. Und nach unseren Untersuchungen haben wir herausgefunden, dass Ihre E-Mail-Adresse zu der Liste der Personen und Unternehmen gehört, deren Zahlung verzögert wurde, und dass es sich bei diesen Geldern um unbezahlte Versicherungs-, Renten-, Auftragssummen, Entschädigungen, Spenden, Erbschaften/nächste Angehörige und Lotterie Begünstigte handelt , Ursprünglich aus Europa, Asien, dem Nahen Osten, Amerika und Afrika. Daher wurde diese ausstehende Zahlung verzögert, weil einige korrupte Bankangestellte versucht haben, Ihr Geld auf ihre eigenen Privatkonten zu überweisen.

Und, warum leitet ihr das nicht mal an die zuständigen Polizeien weiter, wenn ihr halbwegs belastbare Berichte über korrupte und kriminelle Banken habt? Damit die Handschellen klacken, die Verbrecher ihre Luft durch Gitter atmen und das mal aufhört? Oder gibt es etwa einen Staat auf dieser Welt, in dem so ein Betrug keine Straftat ist? 🚔️

Stattdessen schreibt ihr mir eine tolle Mail, weil meine Mailadresse eine Person auf der Liste ist. 🤭️

Aber nach all den Untersuchungen wurden alle Regierungs- und Nichtregierungsorganisationen, NGOs, Finanzunternehmen, Banken, Sicherheitsunternehmen und Kurierunternehmen, die mit Ihnen in Kontakt standen, angewiesen, die Transaktion abzubrechen, und Sie wurden gewarnt, NICHT darauf zu reagieren sie nicht mehr, da die Clearing-Kommission der Vereinten Nationen (UNCC) und der Internationale Währungsfonds (IWF) vereinbart haben, dass alle ausstehenden Zahlungen über eine ATM-Visa-Karte erfolgen sollten, da es sich um eine globale Zahlungs Technologie handelt, die Verbrauchern, Unternehmen und Finanzinstituten ermöglicht Institutionen und Regierungen nutzen digitale Währungen anstelle von Bargeld und Schecks.

Oh, eine „ATM-Visa-Karte“, mit der ich mir umständlich das Geld aus Automaten ziehen soll, statt dieses lästigen Bargeldes oder eines Schecks, mit dem ich Geld auf mein ganz normales Konto bringen könnte! 💳️

Und das ist jetzt eine „digitale Währung“. Ihr beim IWF aus der blühenden Fantasie eines Spammers kennt euch aber ganz genau mit Geld und Währungen aus. Ihr müsst diese Experten sein. 😂️

Wir haben dafür gesorgt, dass die Zahlung mit einer Visa-Karte an einem Geldautomaten erfolgt, die auf Ihren Namen ausgestellt und per DHL oder einem in Ihrem Land verfügbaren Kurierdienst direkt an Ihre Adresse gesendet wird.

Und ein versicherter Brief mit einem Scheck ging nicht? Stattdessen muss ich mich mit einer Kreditkartengesellschaft aus den USA rumschlagen, deren in meinen Augen tief asoziales und offen gesellschaftsfeindliches Geschäftsmodell darin besteht, für die Zahlungsvorgänge ihrer Kunden jeweils noch eine Transaktionsgebühr zu kassieren, weil das gewöhnliche Bankgeschäft noch nicht lukrativ genug ist? Sieht man ja an den etwas älteren, sehr bescheidenen und ärmlich aussehenden Bankentempeln in den größeren Städten, wie wenig sich das gewöhnliche Bankgeschäft, dieser Leih-Stunk, der Leiden schafft, gelohnt hat. Also wird da so ein Parallelgeld zum gesetzlichen Zahlungsmittel eines Staates (die so genannte „Währung“) eingeführt, damit endlich ein Wirtschaftsunternehmen bei jeder Bezahlung kassieren kann. Und damit jetzt endlich mal auch jene paar rückständigen Leute diesen vergifteten Keks fressen, Leute, die wegen ihres immer noch funktionierenden Gehirnes nicht auf die Reklame mit „Freiheit“, „Bequemlichkeit“ und „guter Name“ reingefallen sind, wird der Zugang zum „unbequemen“, „kriminellen“ und „unhygienischen“ Bargeld von den Banken, die vom Plastikkartengeld profitieren, zurzeit vorsätzlich und mutmaßlich planvoll sehr erschwert und stellenweise nahezu unmöglich gemacht. Mit Filialschließungen und künstlicher Verknappung von Geldautomaten, die übrigens auch immer häufiger kaputt sind. Die armen, notleidenden Banken! Sie sind jung und brauchen das Geld. 🤮️

Sobald Sie uns kontaktieren, wird Ihr Gesamtbetrag von 2,5 Millionen US-Dollar Ihrer Visa-Geldautomaten Karte gutgeschrieben, sodass Sie Ihr Geld an jedem Geldautomaten in Ihrem Land mit einer Mindest Abhebung von 10.000 US-Dollar pro Tag abheben können. Auf Ihren Wunsch hin kann Ihr Limit auf bis zu 20.000,00 $ pro Tag erhöht werden.

Hui, und ich muss jeden Tag mindestens 10 Kilodollar abheben! Da will ich mal hoffen, dass der Automat gut gefüllt ist. 🤣️

Hey, Spammer, liest du deine Texte auch mal selbst? Ach, du verstehst die Sprache gar nicht und verlässt dich völlig auf ChatGPT und Google Translate? Das merkt man aber auch. Deshalb glaubst du wohl auch, dass man mit US-Dollar bezahlt, wenn man deutsch spricht. 😁️

In diesem Zusammenhang müssen Sie die Direktion für internationale Zahlungen und Überweisungen wie folgt kontaktieren und ihr die erforderlichen Informationen übermitteln:

1. Ihr vollständiger Name (Vor- und Nachname)
2. Ihre vollständige Wohnadresse und Ihr Land
3. Nationalität
4. Geburtsdatum/Geschlecht
5. Beruf
6. Telefon-/Faxnummer
7. Postleitzahl

Unendlich wichtig für die Zustellung eines Briefes mit einer Plastikkarte ist die Kenntnis meines Geburtsdatums, meines Berufes, meiner Telefonnummer und meines Geschlechtes. 🤡️

Verwenden Sie diesen Code (Referenz: CLIENT-601) als Betreff Ihrer E-Mail-Adresse zur Identifizierung und versuchen Sie, die oben genannten Informationen den unten aufgeführten Beamten für die Ausstellung und Zustellung Ihrer ATM-Visa-Karte zur Verfügung zu stellen;

Ganz großes Sicherheitskino im dunklen Theater! Da weiß ich gar nicht, wo ich anfangen soll. 🤭️

Fange ich mal beim hochgeheimen Sicherheitscode an, der einfach aus „Kunde“ gefolgt von einer laufenden Nummer besteht. Da würde niemand einfach Nummern durchprobieren. Denn wer das Nummerierungssystem „zur Identifizierung“ versteht, ist bereits zu intelligent, um auf so einen Betrug reinzufallen. 💡️

Und das alles in unverschlüsselter und nicht digital signierter E-Mail, die offen wie eine Postkarte durch das Internet befördert wird und auf ihrem gesamten Transportweg nicht nur gelesen, sondern auch beliebig verändert werden kann, ohne dass der Empfänger eine Möglichkeit hätte, diese Manipulation zu bemerken. Es geht ja auch „nur“ um 2,5 Megadollar. Aber selbst, wenn man verschlüsseln würde: Der Betreff ist Teil der Headerdaten und bleibt offen sichtbar. Jeder könnte einfach den dort stehenden „Code zur Identifizierung“ übernehmen und das Geld abgreifen. Hier schreiben Spezialexperten aus dem Internationalen Währungsfonds, die leider gerade keinen Techniker zur Hand haben. Vielleicht sollten sie mal ChatGPT fragen… oh, das haben sie wohl schon. 🤖️

Wir haben dem Agenten empfohlen, eine private E-Mail-Adresse mit einer neuen Nummer zu eröffnen, damit wir diese Zahlung verfolgen und mit der Überweisung verknüpfen können, um weitere Verzögerungen oder eine Fehlleitung Ihres Geldes zu verhindern.

Ach, und ich Dummerchen dachte schon, ihr überprüft die Zahlung, indem ihr euch einfach die Buchung nebst Buchungsbeleg anschaut. Stattdessen schaut ihr euch lieber die…

Bitte wenden Sie sich an Frau Kristalina Georgieva, Leiterin der Abteilung für Entschädigungsfonds (United Bank ATM VISA CARD).
PERSÖNLICHE E-MAIL: mrskristalinageorgieva.imf.ceo@gmail.com

…lustige „private“ und „persönliche“ GMail-Adresse eurer Agentin an. Vermutlich direkt bei Google. Na, dann ist es ja kein Wunder, dass ihr nicht verschlüsseln wollt. 🤦‍♂️️

Um weitere Verzögerungen zu vermeiden, haben wir Sie um eine dringende Antwort auf diese E-Mail gebeten.

Oh, eine „dringende Antwort“. Ich mache das meistens, indem ich alles aus dem Spamordner markiere und auf die Entf-Taste drücke. Das geht schnell, tut nicht weh und erleichtert sehr. 🚽️

Aufrichtig
Frau Kristalina Georgieva,
Spezialist für öffentliche Information
INTERNATIONALER WÄHRUNGSFONDS.

Aber so aufrichtig! 😂️

Entf! 🗑️

Αktսаⅼіѕіеrеո Ѕіе Ιhrе Ꭱесhոսոցѕіոfοrⅿаtіоոen.

Dienstag, 20. Juni 2023

Ein Betreff mit Unicodezeichen, der auf einen Punkt endet. So wird das Aussortieren leicht. 🤭️

Von: Міⅼеѕ аոⅾ Моrе <schubert.rowa@t-online.de>
An: gammelfleisch@tamagothi.de

So schade, dass dieses „Miles & More“ sich keinen eigenen Mailserver leisten kann und deshalb auf eine Kundenadresse bei T-Online zurückgeworfen ist. Aber dafür schreibt dieses „Miles & More“ auch an meine Kontaktadresse für unseriöse Angebote aus dem Impressum, die einzige Mailadresse dort, die man auch mit einem schnell und schlecht programmierten Harvester einsammeln kann. 🤖️

Und ja, natürlich ist die Absenderadresse gefälscht. Es ist ja eine Spam. Die E-Mail wurde über die IP-Adresse eines Hosters aus den USA versendet (Abuse-Mail ist draußen, hoffentlich hat der Hoster Vorkasse genommen) und hat auf ihrer Reise durch das Internet einen Server von T-Online nicht einmal aus der Nähe gesehen. 🔍️

Der Text der HTML-formatierten Spam ist voller Unicode-Zeichen, die ähnlich wie lateinische Buchstaben aussehen. Damit wollte der Idiot von Absender wohl am Spamfilter vorbei. Das hat aber nicht so gut geklappt. Oder, wie in einem Arbeitszeugnis stünde: Er hat sich bemüht. 😁️

Miles & More Kreditkarte

Еrіոոеrսոց: Αktսаⅼіѕіеrеո Ѕіе Ӏhrе есhոսոցѕіոfοrⅿаtіοոеո.

Also erstens habe ich keine Kreditkarte, zweitens habe ich nichts mit diesem „Miles & More“ zu tun und drittens kenne ich keine Echnungen. 😄️

So viel Fummelei mit Unicodezeichen, damit die Spam nicht aussortiert wird, 𝖚𝖓𝖉 𝖉𝖆𝖓𝖓 𝖜𝖎𝖗𝖉 𝖉𝖆𝖘 𝕽 𝖛𝖊𝖗𝖕𝖆𝖙𝖟𝖙! Na, vielleicht klappt es ja beim nächsten Mal. 🙃️

Տehr ցeehrte Kսոⅾiո‚ sehr ցeehrter Kսոⅾe‚

Ich bin kein Kunde. Aber wenn ich Kunde wäre, würde ich sicherlich mit meinem Namen angesprochen. Die meisten Unternehmen – wenn wir mal von den allesamt halbseidenen Telekommunikationsunternehmen in der Bundesrepublik Deutschland absehen – haben ja ein Interesse daran, ihre Kunden zu behalten. Und selbst diese Unternehmen sprechen ihre Kunden namentlich an. Und wenn es um eine Kreditkarte ginge, stünde auch die Kreditkartennummer in der Mail. Es gibt ja Menschen, die mehrere Karten haben. Man muss nicht einmal bemerken, dass das „d“ komisch aussieht, um zu sehen, dass diese Mail gar nicht echt sein kann. Denn der Spammer hat sich so sehr auf technische Aspekte konzentriert, dass er darüber ganz vergessen hat, dass seine Phishingspam auch ein bisschen plausibel sein muss. Sonst sieht sie halt komisch aus. So, wie gewollt und nicht gekonnt. So, wie so manches Bild aus einem angelernten neuronalen Netzwerk (von Politikern, Journalisten und anderen Ahnungsarmen in ihrer Verblüffung meist mit dem Reklamewort „künstliche Intelligenz“ bezeichnet, das einfach aus PResseerklärungen übernommen wird). 🤡️

Aber niemals überheblich werden! Es gibt auch besser formulierte und personalisierte Phishingmails, auf die ein Mensch reinfallen kann. Insbesondere bei Stress oder Müdigkeit. 😵‍💫️

Hier kann das eher nicht passieren:

Ԝähreոⅾ սոserer reցeⅼⅿäßiց ցepⅼaոteո Koոtο Ԝartսոցs 

սոⅾ Ꮩerifizierսոցsⅴerfahreո habeո ԝir eiոeո ⅼeichteո Fehⅼer iո Ihreո Ꭱechոսոցsiոfοrⅿatiοոeո festցesteⅼⅼt․

Na, das ist ja schön, dass es nur einen „leichten Fehler“ bei mir gibt. Oder genauer: In meinen Rechnungsinformationen. Können die etwa nicht rechnen? 😀️

Ԝir ⅼaⅾeո Sie eiո‚ Ιhre Ꭱechոսոցsiոforⅿatiοոeո zս aktսaⅼisiereո‚ սⅿ ⅾie Εiոschräոkսոց Ιhres Ꮶoոtοs zս ⅴerⅿeiⅾeո․ Βitte kⅼickeո Տie aսf ⅾeո fοⅼցeոⅾeո Ꮮiոk:

Jetzt Updaten

Natürlich ist der Link nicht direkt gesetzt. Erstmal wird der Linkkürzer von Twitter verwendet, was ich in letzter Zeit immer häufiger sehe. Offenbar kümmert sich bei Twitter niemand mehr um die Spamproblematik, und wir alle haben mit unserer Lebenszeit dafür zu bezahlen, dass Twitter spart. Das muss diese Bedeutung des „social“ in „Social Media“ sein. 🐦️🤮️

$ lynx -dump -source https://t.co/OPHZpHJWli; echo
<head><meta name='referrer' content='origin'></head><body><script>window.location.replace("https://best.xoieaxggw.eu/xhMh5vcEty6jG6oM3tY3OXGDpBohEoOfHCHa4fR0bTJnI9ONPCM87g4sKXmeSFXIyqKFuWj2bQLIwf/RXa6TlybtU840Zo1zgNG72QNZApDVSOfSZQf5IQgH3Bl2kqcCd9u7meWqW/");</script></body>
$ _

Nicht immer kann man den Phishingmüll so leicht erkennen wie in diesem Beispiel. Aber es gibt einen wirksamen Schutz, der bequem und ohne Kosten vor einer der häufigsten Kriminalitätsformen im gegenwärtigen Internet schützt: Niemals in eine E-Mail klicken! Wenn man für solche häufiger besuchten Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über das Lesezeichen aufruft, kann einem kein krimineller Spammer einen giftigen Link legen. Und das völlig ohne Komfortverlust. Man klickt auch weiterhin, nur eben an eine andere Stelle als ausgerechnet in die Mail eines Unbekannten. Wenn man eine derartige Mail empfangen hat und sie nicht sofort unter Entfaltung angemessener Heiterkeit als Spam erkennt, ruft man einfach die Website über das Browser-Lesezeichen auf und meldet sich dort ganz normal an. Wenn sich dabei zeigt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und sich oft finanzielle Verluste und jahrelangen Ärger erspart. Ja, so einfach geht das! Macht das! 🛡️

Antivirus-Schlangenöl und Browser-Addons…

$ surbl xoieaxggw.eu
xoieaxggw.eu	okay
$ surbl best.xoieaxggw.eu
best.xoieaxggw.eu	okay
$ _

…die eine alarmierende Warnung anzeigen, wenn eine Website auf einer Blacklist steht, schützen nicht zuverlässig. Dieser Link hätte zu keiner Warnung geführt, als ich ihn untersucht habe. Alles Schlangenöl für die Computersicherheit hinkt der kriminellen Entwicklung einige Stunden bis Tage hinterher, und in dieser Zeit kann mehr als genug Schaden entstehen. Es gibt keine mühelose Sicherheit. Deshalb ist es das Beste, wenn man sich angewöhnt, in einer Haltung der informierten Vorsicht niemals in eine Mail zu klicken¹. 🖱️🚫️

Dafür muss man übrigens kein Experte sein und kein Spezialwissen haben. Man muss einfach nur die schon jeden Tag verwendete Software vernünftig einsetzen. Leider gibt es immer noch genug Menschen, die dazu nicht imstande sind, obwohl man nur klicken muss… 🖱️🙂️

Vіеlеn Dаnk für Іhr Vеrѕtändnіѕ

Vielen Dank für den pseudohöflichen Dank für Nichts…

Міlеѕ & Моrе

…und bei mir darf auch mal geleckt werden! 👅️

Entf! 🗑️

¹Wenn man digitale Signaturen verwendet und eine digital signierte E-Mail empfängt, weiß man wenigstens, dass sie von jemanden stammt, der im Besitz des privaten Schlüssels des Absenders ist. Wenn es sich dabei um einen vertrauenswürdigen Absender handelt, darf man ruhig ein bisschen laxer werden. Leider ist den meisten Menschen wirksame Kryptografie zu schwierig. Sie müssten dafür ja klicken können.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.