Kategoriearchiv „Mail“

goldene Gelegenheit … antworten Sie so schnell wie möglich

Freitag, 19. Mai 2023

So so, golden ist die Gelegenheit. 🪙️

Von: Bill & Melinda Gates Foundation <albertjameswashington@gmail.com>
Antwort an: bmgf.foundation@gmail.com
An: undisclosed-recipients: ;

Weiter braucht man nicht zu lesen. Die Absenderadresse ist gefälscht, und das auch noch sehr unglaubwürdig, denn eine mit Geld vollsteckende Stiftung eines Milliardärs verwendet ganz sicher einen eigenen Mailserver und keine kostenlos und anonym eingerichtete GMail-Adresse, wo Google die gesamte Korrespondenz mitlesen kann, weil die Mails unverschlüsselt sind und offen wie eine Postkarte durch das Internet befördert werden. Ja, die Mails könnten sogar auf dem Transportweg verändert werden, und es gibt für den Empfänger keine Möglichkeit, das zu bemerken, wenn die Mail nicht digital signiert wurde. Wenn es bei bestimmten Absendern öfter mal um ein paar Milliönchen geht, ist das keine abstrakte Möglichkeit, sondern ein konkreter Angriffspunkt. Gerade Bill Gates sollte sich „ein bisschen“ mit Datenverarbeitung auskennen. Die Antwortadresse ist eine kostenlos und anonym eingerichtete GMail-Adresse, wo… ach, ihr wisst schon! Und diese Spam geht an ganz viele Empfänger auf einmal, ist also ungefähr so „persönlich“ wie eine Postwurfsendung. 🚽️

Dieses Muster ist typisch für Vorschussbetrug. Und siehe da, es gibt auch gleich grundlos Geld für mich. 💰️

Hallo,

Genau mein Name! 😅️

Lieber Spendengewinner,

Genau mein Name! 😂️

Herzlichen Glückwunsch, wir möchten Ihnen mitteilen, dass Ihre E-Mail zu den glücklichen Personen gehörte, […]

Meine E-Mail ist eine Person! 😲️

[…] die von der BILL & MELINDA GATES Foundation mit 1,5 Millionen Euro ausgezeichnet wurden.

Und was habe ich damit zu tun. Das Geld ist doch für meine Mailadresse. Soll die es doch ausgeben! 😁️

Ihre E-Mail-Adresse wurde durch europäische Auswahl ausgewählt.

War es jetzt der Europarat, das Europäische Parlament oder das Hochkommissariat der Europäischen Union? 🤣️

Antworten Sie zurück, wenn Ihre E-Mail gültig ist,

Sie hat doch gewonnen, meine E-Mail! 🤦‍♂️️

Mit freundlichen Grüße.

Aber so freundliche Grüße! Dieser Verdacht, dass solche Texte zunehmend aus ChatGPT und vergleichbaren neuronalen Netzen generiert werden, und zwar von Leuten, die von der Zielsprache überhaupt nichts verstehen. Nein, Spams zur Einleitung eines Vorschussbetruges waren noch nie besonders intelligent oder gar frei von Fehlern und peinlichen Ausdrucksweisen, aber seit ein paar Monaten sehe ich immer wieder einmal „neue“ Texte mit „neuen“ Fehlern und „neuen“ peinlichen Ausdrucksweisen. Eine richtige Abwechslung ist es dennoch nicht. Diese Spams sind immer noch so dumm wie ein Meter trockener Feldweg. 😁️

Aber womit werden diese neuronalen Netzwerke eigentlich trainiert? Vermutlich vor allem mit Texten, die aus dem offenen Web mitgenommen werden. Zum Beispiel auch von hier, von Unser täglich Spam. Und wenn denn irgendwo in Nigeria oder Benin einer den Prompt „german mail to notify about a donation by a charity“ eingibt, dann kreischt sich ein Schwarm¹ stochastischer Papageien kleine Versatzstücke aus den auch hier immer wieder einmal veröffentlichten Spams zur Einleitung eines Vorschussbetruges zu und dabei entsteht ein „neuer“ Text. Werber und Journalisten sprechen dann von einer „künstlichen Intelligenz“, weil das viel besser und beeindruckender klingt. Irgendein Papagei hat dabei noch einen Lotteriegewinn dazugekreischt, einer der häufigsten Köder der Vorschussbetrüger, und der Empfänger wird dann zum „Spendengewinner“. Denn einen anderen Grund als die Einleitung eines Vorschussbetruges kann es ja gar nicht geben, dass solche Texte überhaupt veröffentlicht und bekannt werden. Solche Spenden werden ja sonst eher diskret behandelt, vor allem, wenn es um sehr hohe Summen geht… 🤐️

Meine anfänglichen Befürchtungen, als ich mal etwas mit neuronalen Netzen herumspielte und über die oft beeindruckend gute Textqualität verblüfft war und deshalb befürchtete, dass solche Spams demnächst viel besser werden könnten, werden jedenfalls jeden Tag ein bisschen kleiner. 🙃️

Aber es muss ja auch mal gut laufen, oder? 😉️

Die meisten sinnlosen illustrativen Bilder, die ich hier auf Unser täglich Spam einfüge, habe ich übrigens mit Stable Diffusion erzeugt. Und nein, meine Prompts habe ich mir meistens nicht gemerkt. Am schönsten finde ich es immer, wenn das neuronale Netzwerk ein bisschen freidreht. 🤖️

¹Ich hatte ehrlich gesagt das englische Wort im Kopf. Im Englischen ist es öfter mal kein flock of parrots, sondern ein pandemonium of parrots. Ja, wirklich! Zumindest, wenn Menschen so reden, wie ihnen der Schnabel gewachsen ist.

Important Message To gammelfleisch@tamagothi.de

Donnerstag, 18. Mai 2023

Aber so eine wichtige Nachricht! 🚔️

Hey gammelfleisch@tamagothi.de

Aber so genau mein Name! 👏️

Someone told me that you needed some extra dollars and is currently facing some troubles?

Ach, du willst mir Geld schenken? Das ist ja nett. 😁️

I have been trying let you in about this for quite awhile…

Was hast du denn gemacht? Ich hatte in der letzten Zeit immer nur Spam von irgendwelchen Reichwerdexperten, die mir sagen, dass ich das Geld einfach aus der Steckdose ziehen kann. 🤭️

Aber du hast ja zum Glück mal eine völlig neue Idee:

I found an easy way to do it where it’s just: Copy. Paste. Profit

Einfach das Geld kopieren und einfügen! Schön mit Strg+C und Strg+V! Dass ich da noch nicht selbst drauf gekommen bin! 🤦‍♂️️

Try it out here yourself…

Mit Stable Diffusion generiertes Bild eines von Münzen umgebenen Sparschweines

Ich habe leider keine Tastatur an mein bisschen Geld angeschlossen bekommen. Auch die Maus passt nicht. Was soll ich machen? 😕️

Warning: 4 slots left

Ach, ich muss erst noch einen USB-Anschluss für mein Geld kaufen? Und die werden gerade knapp? Es gibt nur noch vier? 😅️

Chat soon,

Och nee, lass mal! Ich rede lieber mit Menschen, die keinen Dachschaden haben, mit dem man quasi im Freien schläft und die mich nicht mit den billigsten Betrugsnummern aus der Hirnhölle betrügen wollen. 🖕️

If you do not wish to continue
receiving email newsletters CLICK HERE
or send post-mail To 567 Sixth Ave. New York, NY 10567

Ja genau! Ich bestelle Spam mit der Sackpost ab! 🥳️

The bread dough reminded her of Santa Clause’s belly. She can live her life however she wants as long as she listens to what I have to say. The bread dough reminded her of Santa Clause’s belly. My uncle’s favorite pastime was building cars out of noodles. The sudden rainstorm washed crocodiles into the ocean. It’s never been my responsibility to glaze the donuts. Sometimes, all you need to do is completely make an ass of yourself and laugh it off to realise that life isn’t so bad after all. Her daily goal was to improve on yesterday. It’s never comforting to know that your fate depends on something as unpredictable as the popping of corn. Hang on, my kittens are scratching at the bathtub and they‘ll upset by the lack of biscuits. The lake is a long way from here. She insisted that cleaning out your closet was the key to good driving. It took him a while to realize that everything he decided not to change, he was actually choosing. She lived on Monkey Jungle Road and that seemed to explain all of her strangeness. Sarah ran from the serial killer holding a jug of milk. Tomorrow will bring something new, so leave today as a memory Waffles are always better without fire ants and fleas. Her scream silenced the rowdy teenagers. The golden retriever loved the fireworks each Fourth of July. Whenever he saw a red flag warning at the beach he grabbed his surfboard. She tilted her head back and let whip cream stream into her mouth while taking a bath. Imagine his surprise when he discovered that the safe was full of pudding. She was too busy always talking about what she wanted to do to actually do any of it. I am my aunt’s sister’s daughter. I‘ve never seen a more beautiful brandy glass filled with wine. The snow-covered path was no help in finding his way out of the back-country. He found the end of the rainbow and was surprised at what he found there. You‘re unsure whether or not to trust him, but very thankful that you wore a turtle neck. It was obvious she was hot, sweaty, and tired. He had concluded that pigs must be able to fly in Hog Heaven. She can live her life however she wants as long as she listens to what I have to say. Purple is the best city in the forest. There’s no reason a hula hoop can’t also be a circus ring. The shooter says goodbye to his love. Today we gathered moss for my uncle’s wedding. Truth in advertising and dinosaurs with skateboards have much in common. Separation anxiety is what happens when you can’t find your phone. As you consider all the possible ways to improve yourself and the world, you notice John Travolta seems fairly unhappy. It was the first time he had ever seen someone cook dinner on an elephant. Pair your designer cowboy hat with scuba gear for a memorable occasion.

Schon schade, dass Geld so unbeliebt ist, dass man so eine computerdadaistische Spamprosa unter seinem klapsmühlenreifen Strunztext schreiben muss, damit er überhaupt eine Chance hat, durch einen Spamfilter zu kommen. 🚽️

Übrigens: Das hat auch nicht geholfen. 😉️

Entf! 🗑️

Action Required for gammelfleisch@tamagothi.de Tuesday, May 16, 2023

Dienstag, 16. Mai 2023

Oh, wie schön, der Absender kennt sogar das Datum. Das kennt auch nicht jeder. 😅️

Von: Tamagothi WEB-INFO <andrew.leece@acenet.co.za>
Antwort an: hghy@cpa.com
An: gammelfleisch@tamagothi.de

Die Gammelfleisch-Adresse ist keine Mailadresse, sondern ein Honigtopf. Sie ist als Weiterleitung an eine Mülladresse konfiguriert, wo sie mit verschiedenen, nach Datenlecks und Forencracks längst unbrauchbar gewordenen Mailadressen zusammenfließt. Ich habe sie im Impressum als „Kontaktadresse für unseriöse Angebote“ verlinkt. Es ist die einzige Mailadresse im Impressum, die man auch mit dem schäbigsten Harvester direkt auslesen kann. Wo das Aas ist, da kommen die Geier. 💀️

Die folgende Spam ist Phishing auf Mailpasswörter. Damit der Müll überhaupt durch Spamfilter kommt, steht der eigentliche Inhalt in einer Grafik:

Der überlagerte Schriftzug „Phishing“ ist natürlich von mir. Ich werde nicht so gern zum Bildhoster für Kriminelle. 😉️

Natürlich haben die Phisher keine Motivation, für jede der paar hunderttausend zugespammten Mailadressen eine neue Grafik zu erstellen, und deshalb ist der Text in dieser Grafik völlig unpersönlich an den lieben User gerichtet. Die Mailadresse wird nicht in der Grafik, sondern nur im Betreff der Spam genannt. Der Mailanbieter, dessen „Mail Admin Team“ hier zu schreiben vorgibt, legt offenbar nicht so viel Wert auf seine Firmierung und wird deshalb nirgends genannt. 🔍️

Es ist also nicht so schwierig, zu bemerken, dass hier etwas nicht stimmt. Aber natürlich kann so ein Phishing auch viel besser gemacht sein, und deshalb weise ich noch einmal darauf hin, dass es genau einen wirksamen Schutz gegen Phishing gibt: Niemals in eine E-Mail klicken! Wenn man nicht in die E-Mail klickt, sondern die Website seines Mailproviders (zum Beispiel über ein dafür angelegtes Lesezeichen) ganz normal im Webbrowser aufruft, sich dort ganz normal anmeldet und feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

(Wenn man digitale Signaturen benutzt, die digitale Signatur des Absenders geprüft hat und deshalb jenseits jedes vernünftigen Zweifels davon ausgehen kann, dass der Absender der Mail im Besitz des private key einer vertrauenswürdigen Person oder eines vertrauenswürdigen Unternehmens ist, kann man natürlich etwas laxer werden. Aber dafür müssten Absender und Empfänger klicken können. Für diese Klicks fühlen sich die Menschen auch dreißig Jahre nach der kostenlosen Verfügbarkeit von PGP nicht qualifiziert. Stattdessen klicken sie auf alles mögliche Andere in einer Mail. Die Einzigen, die sich darüber freuen können, sind Kriminelle. Cyber Cyber!)

Natürlich ist der Link nicht direkt gesetzt:

$ mime-header "https://patrimoines.ain.fr/redirections/url_redirect/n:80?redirection=https%3A%2F%2F/oj18s4.codesandbox.io/?wb=gammelfleisch@tamagothi.de" | grep -i ^location
location: https:///oj18s4.codesandbox.io/?wb=gammelfleisch@tamagothi.de
$ _

Das ist ja toll, dass man die Mailadresse gleich als URI-Parameter übergeben kann! Natürlich gibt es noch eine in Javascript realisierte Weiterleitung auf eine andere Seite, die dann über Javascript die gesamten „Inhalte“ aus einer dritten Website holt… ach! Ich habe ausnahmsweise gar keine Lust, den ganzen Wust hier penibel auseinanderzunehmen. Wer in die Mail geklickt hat, wird mit der folgenden Möglichkeit konfrontiert, etwas sehr Dummes zu tun:

Habe ich schon erwähnt, dass die Mailadresse als URI-Parameter übergeben wird? Ich habe sie für meinen kleinen Test mal verändert. Ein Passwort, das man dort eingibt und absendet, geht direkt an Kriminelle. Damit kommen sie mindestens an das gesamte Mailkonto, und oft noch an vieles mehr, insbesondere, wenn das gleiche Passwort auch an anderen Stellen benutzt wird. Es gibt dann also nicht nur die Möglichkeit, personalisierte Betrugsnummern der Marke „Hallo Heike, ich sitze hier gerade in Barcelona und wurde von Straßenräubern abgezogen, habe nichts mehr und komme hier nicht weg, kannst du mir bitte mal schnell fünfhundert Øre über Western Union senden, gebe ich dir auch nächste Woche zurück“ im Bekanntenkreis abzuziehen¹, sondern oft auch Zugriff auf alle möglichen anderen Webdienste, die mit dieser Mailadresse oder sogar mit genau dem gleichen Passwort genutzt werden und die dann weitere kriminelle Nummern ermöglichen. 😐️

Aber wer gar nicht erst in eine Mail klickt, ist davor sicher. Deshalb klickt man niemals in eine Mail. Es schützt übrigens auch vor Schadsoftware. 🖱️🚫️

Sollen die Spammer doch verhungern! 😠️

Sent to gammelfleisch@tamagothi.de on 5/16/2023 from Tamagothi Online Team

Das ist ja toll, dass das an die gleiche Mailadresse geht, die auch als Empfänger eingetragen ist! Und das Datum stimmt auch noch! 😁️

P Please consider the environment before printing this email.

Aber ich bin doch gar nicht in der BRD-Verwaltung. 🙃️

This email has been scanned by the Symantec Email Security.cloud service.
For more information please visit http://www.symanteccloud.com

Habe ich eigentlich schon einmal erwähnt, dass solche Werbesprüche für irgendwelchen Antiviruskram niemals in Mitteilungen denkender und fühlender Menschen auftauchen, sondern beinahe nur in Spam? Ist ja auch klar. Ich könnte diesen Spruch einfach in eine Mail kopieren und eine fiese Kollektion aktueller Schadsoftware an die Mail hängen. Der Spruch ist für die Computersicherheit sinnlos. Er ist reine Reklame; und er ist extrem dumme Reklame. Wer noch etwas fühlt und noch ein bisschen denken kann, wird seine Mitmenschen nicht mit so einer hirnlosen und albernen Reklame belästigen. Das machen nur Leute, deren Mitteilungen man ungelesen in die Rundablage werfen kann. 🗑️

Ja, ich habe das schon erwähnt… 😉️

¹Auch wenn die Medien über die großen Betrugsnummern wie Identitätsmissbrauch und Phishing sprechen, sind solche altmodischen Formen des Trickbetrugs weiterhin populär. Immerhin kann ein Betrüger mit relativ geringem Zeitaufwand (rd. eine Stunde) einige hundert Euro ergaunern. Das ist ein guter Stundenlohn. Ein Risiko gibt es dabei praktisch nicht.

Ohne Betreff

Donnerstag, 11. Mai 2023

Nein, das ist…

Von: Sarah Ritterhouse <sarahritter.nt@gmail.com>
An: undisclosed-recipients: ;

…nichts persönliches. Das geht an ganz viele Empfänger auf einmal, und die meisten werden diese Mitteilung genau so wenig verstehen können wie ich:

Guten Morgen, hätten Sie heute geöffnet?

Das wars. 😀️

Jemand, den ich nicht kenne, jemand mit einer kostenlos und anonym eingerichteten Mailadresse bei GMail, dem dicksten Freund des Spammers, sagt mir um 13:03 Uhr „Guten Morgen“ in einer Spam, für die sogar das Formulieren eines Betreffs zu mühevoll war und stellt mir eine Frage, die auch beim dritten Lesen keinen Sinn ergibt. 💩️

Nein, ich bin nicht offen dafür. 🖕️

Entf! 🗑️

So fangen Sie an, online zu verdienen

Mittwoch, 10. Mai 2023

Schon wieder so ein Reichwerdexperte…

*|MC_PREVIEW_TEXT|*

…der sein Spamskript nicht versteht. Na ja, hauptsache er kennt sich mit dem Reichwerden aus, der Experte! 😁️

Die App verdient fÃ¼r Sie automatisch Geld

Ist ja toll, Spammer! Und warum spammst du noch? Starte einfach diese tolle App, die du in deinen Spams anbietest, und schon hast du so einen Pfennigkram wie Spam gar nicht mehr nötig, weil du…

Das neue groÃŸe Start-Up nach Google und Facebook, das Sie in 7 Tagen reich macht! (Und es funktioniert tatsÃ¤chlich)

…in nur sieben Tagen reich bist. Funktioniert ja tatsächlich. Und ich dachte schon, das kann ja gar nicht funktionieren. 😅️

Und das Besteste daran: Man erfährt es nur aus seiner Spam. Nicht aus irgendwelchen seriösen Medien, nicht von seinen Freunden. Nur in illegaler und asozialer Spam. Was das wohl bedeuten wird? 🤔️

Innerhalb von 5 Minuten gelang es unserem Reporter Karsten Wiebelt die ersten 49,71â‚¬ zu verdienen – und das war noch lange nicht alles…

Lesen Sie, wie viel er verdient hat

Weia, fast fuffzich absurde Sonderzeichen in fünf Minuten, das ist ja phänomenal! So schade, dass diese Typen, die sich so gut mit Reichwerdapps auskennen, keine Ahnung haben, wie man die Zeichencodierung für eine E-Mail angibt oder wie man HTML-Entitäten in einer HTML-formatierten Mail verwendet. Zum Beispiel €, um das Zeichen „€“ zu erhalten. Aber hauptsache, mit Reichwerdapps kennen sie sich aus! 🤣️

Mal schauen, wo der Link hinführt:

$ lynx -source http://dramatvseries.click/rd/c7581WiwFG658420QEZc263noC3908xdCt243
<script>
var tarcking_param = window.location.href.split('#')[1];
if(!tarcking_param){
	document.location.href = document.location.href.replace("/rd/", "/track/");
}else{
	document.location.href = '/track/'+tarcking_param;
}
</script>
$ location-cascade http://dramatvseries.click/track/c7581WiwFG658420QEZc263noC3908xdCt243 
     1	https://boapoar.com/?a=1908&oc=15545&c=42892&m=3&s1=9&s2=243-7581&s3=658420-263-3908
     2	https://www.westvalley.ru/sponline-de/?MPC_4=306901987&MPC_3=1908&so=bitcoinsystem&sub=netzwelt&ai=2958136&ci=160&gi=148
$ lynx -dump "https://www.westvalley.ru/sponline-de/?MPC_4=306901987&amp;MPC_3=1908&amp;so=bitcoinsystem&amp;sub=netzwelt&amp;ai=2958136&amp;ci=160&amp;gi=148" | sed -n 22,28p
   Ein Team hoch qualifizierter Computerexperten, die zuvor bei Google und
   Apple gearbeitet haben, hat das Trading Start-Up [21]Bitcoin Wealth
   gegründet. Sie haben damit für sehr viel Aufsehen in der IT- und
   Finanzwelt gesorgt. [22]Bitcoin Wealth kann mit seinem einmaligen
   Trading-Algorithmus jedem Nutzer hohe Gewinne einbringen. Einfach durch
   den automatisierten Handel mit Bitcoin und Krypto-Währungen. Der Nutzer
   benötigt dazu kein Know-how und kein Geld für große Investitionen.
$ _

Keine weiteren Fragen. Erst geht es auf ein weiteres Exemplar des Verschreibers tarcking in der Weiterleitung mit Javascript, dann über zwei weitere Weiterleitungen zu einer Seite in einer russischen Domain, die einen auf Spiegel online macht und davon faselt, dass jedes Suppenhuhn vor seinem leckeren Ende im Suppentopf noch einmal in eine App picken und völlig kenntnislos hohe Gewinne beim Handel mit Bitcoin machen kann. Ohne Geld für „große Investitionen“ hinzulegen. Aber – so viel sei hier verraten – so mindestens 250 Øre in EZB-Geld muss man schon hinlegen. Die sind natürlich weg. Alles an dieser Reichwerdmethode ist Betrug. Die angezeigten Zahlen sind angezeigte Zahlen und ungefähr so wertvoll wie der Aufdruck auf den „Geldscheinen“ beim Monopoly. Wenn irgendwann der „persönliche Berater“ anruft und empfiehlt, noch etwas Geld hinterherzuschmeißen, weil es doch gerade „so gut läuft“, dann ist dieses Geld auch weg, wenn man darauf reinfällt. Wenn man sich schließlich seine angezeigten Zahlen auszahlen lassen will, wird noch einmal eine sehr gesalzene „Abbuchungsgebühr“ fällig, die Vorkasse gezahlt wird und natürlich auch weg ist. Aber immerhin konnte man sich schöne große Zahlen auf seinem Bildschirm oder seinem Handy anschauen und sich vorstellen, dass man reich wird. 💸️

Habe ich eben über diese Betrugswebsite geschrieben, dass sie „auf Spiegel online macht“? Die betrügerische Website sieht so aus:

Natürlich ist das nicht Spiegel online. Es soll nur so aussehen. Es ist Lüge und Blendwerk. Man sieht das übrigens schon, wenn man in die Adresszeile seines Webbrowsers schaut. Man benötigt dafür keine technischen Kenntnisse und keine hohe Intelligenz. Man muss nur in die Adresszeile seines Webbrowsers schauen können und feststellen, dass es sich nicht um die Website von Spiegel online handelt. 💡️

Wer lachen möchte: Ich habe natürlich auch den gesamten Text der betrügerischen Webseite mit lynx -dump ausgegeben¹. Ich hatte nur keine Lust, diesen alles in allem wohlvertrauten Bullshit vollständig in einem Screenshot zu dokumentieren. Es ist ja auch nichts substanziell Neues. Dass da unten 97 mal der selbe Link steht, bedeutet nur, dass sämtliche scheinbaren Links auf dieser Seite nur zu dieser Seite selbst zurückführen, also gar keine richtigen Links sind, sondern Blendwerk und Lüge, um eine journalistische Website zu imitieren. 🤥️

Ach ja, auf der Seite ist auch wieder ein Video eingefügt, weil die Betrüger davon ausgehen, dass ein erheblicher Teil ihrer Zielgruppe nicht so gern liest. Ich habe dieses Video mal gesichert und zu YouTube hochgeladen. Machart und Stil erinnern sehr stark an den gleichen Betrug, der unter dem Namen »Bitcoin Code« in diversen Spams angepriesen wurde. 🥱️

click here to remove your self from our emails list

Ja, Spammer, du mich auch! 🖕️

¹Es kann sein, dass dieser Text unter nicht-unixoiden Betrübssystemen mit dem Standardeditor schwierig zu lesen ist, weil ich hier Zeilenumbrüche nach Unix-Konvention verwende. Es geht aber immer in einer Textverarbeitung oder in einem guten Editor.

Someone added you as their recovery email

Mittwoch, 10. Mai 2023

Diese E-Mail kommt nicht von…

…Google. Sie hat auf ihren ganzen, in den Niederlanden beginnenden Weg durch das Internet niemals einen Server von Google auch nur aus der Nähe gesehen. Es ist eine Spam. In diesem Fall könnte man das übrigens auch schon am Absender erkennen, der nichts mit Google zu tun hat, aber die Absenderadresse kann beliebig gefälscht werden, und deshalb ist das kein zuverlässiges Kriterium. 🤥️

Dementsprechend „wahr“ ist der Rest:

Someone added sag@ich.net as their recovery email

Im Original war hier meine normale, für die tägliche Kommunikation verwendete Mailadresse angegeben. Diese hat übrigens nichts mit Google zu tun und wird nicht über einen Server betrieben, der auch nur in der Nähe von Google steht. 🤥️

cretacic@li1410-67.members.linode.com wants your email address to be their recovery email.

Auch die hier angegebene Mailadresse hat…

$ whois linode.com | grep -i organization
Registrant Organization: Akamai Technologies, Inc.
Admin Organization: Akamai Technologies, Inc.
Tech Organization: Akamai Technologies, Inc.
$ _

…nichts mit Alphabet (formerly known as Google) zu tun. 🤥️

Nun, für wie vertrauenswürdig hält man auf Grundlage dieser Tatsachen wohl den folgenden Versuch, den Empfänger dieser Spam zum Klicken zu motivieren? 🤔️

If you don’t recognize this account, it’s likely your email address was added in error. You can remove your email address from that account.
Disconnect email

Einmal ganz davon abgesehen, dass so etwas genau andersherum läuft, dass man auf die angegebene Mailadresse einen Bestätigungscode bekommt, mit dem man belegen soll, dass man diese Mailadresse auch wirklich benutzt und nicht etwa einen Link, mit dem man sagt, dass es nicht die richtige Adresse ist: Wer da klickt, hat verloren. 💩️

Der Link geht weder zu Google noch zu linode (punkt) com, sondern in ein von Kriminellen gecracktes und missbrauchtes WordPress. Dieses steht wegen der Spam und des kriminellen Cracks auch bereits auf allen Blacklists:

$ surbl ifxlt.com
ifxlt.com	LISTED: ABUSE CR
$ _

Wer trotzdem auf den Link klickt, kann eine erstaunliche Geschichte über Videos, Masturbation und seinen gehackten Computer lesen, die natürlich genau so eine Lüge wie alles andere in dieser Geschichte ist:

$ lynx -dump http://en.ifxlt.com/wp-content/themes/causingz.php?utm_source=4a653fbc 
   I am a professional hacker and have successfully managed to hack your
   operating system.
   Currently I have gained full access to your account.
   In addition, I was secretly monitoring all your activities and watching
   you for several months.
   The thing is your computer was infected with harmful spyware due to the
   fact that you had visited
   a website with porn content previously.
   Let me explain to you what that entails. Thanks to Trojan viruses, I
   can gain complete access to your
   computer or any other device that you own. It means that I can see
   absolutely everything in your screen
   and switch on the camera as well as microphone at any point of time
   without your permission. In addition,
   I can also access and see your confidential information as well as your
   emails and chat messages.
   You may be wondering why your antivirus cannot detect my malicious
   software.
   Let me break it down for you: I am using harmful software that is
   driver-based,
   which refreshes its signatures on 4-hourly basis, hence your antivirus
   is unable to detect it presence.
   I have made a video compilation, which shows on the left side the
   scenes of you happily masturbating,
   while on the right side it demonstrates the video you were watching at
   that moment.
   All I need is just to share this video to all email addresses and
   messenger contacts of people you are in
   communication with on your device or PC. Furthermore, I can also make
   public all your emails and chat history.
   I believe you would definitely want to avoid this from happening.
   Here is what you need to do – transfer the Bitcoin equivalent of 500
   USD to my Bitcoin account
   (that is rather a simple process, which you can check out online in
   case if you don't know how to do that).
   Below is my bitcoin account information (Bitcoin wallet):
   bc1qzm0lgr66nar4xh8yuk944casfenhak5vg5thhe
   Once the required amount is transferred to my account, I will proceed
   with
   deleting all those videos and disappear from your life once and for
   all.
   Kindly ensure you complete the abovementioned transfer within 50 hours
   (2 days +).
   I will receive a notification right after you open this email, hence
   the countdown will start.
   Trust me, I am very careful, calculative and never make mistakes.
   If I discover that you shared this message with others,
   I will straight away proceed with making your private videos public.
   Good luck.
$ _

Solche Erpressungsgeschichten sind ja wahrlich nichts Neues. Sie sind immer eine Lüge. Der Erpresser hat gar nichts. Er blufft nur. So ein Müll kommt sogar bei mir an, obwohl ich weder ein Mikrofon noch eine Kamera an meinem Computer noch auch nur das geringste Interesse an Pornografie habe. Wieso das alles Lüge ist, habe ich hier auf Unser täglich Spam schon mehr als einmal sehr viel gründlicher erklärt und werde es deshalb nicht wiederholen! 🥱️

Aber eines kann man nicht oft genug sagen: Auf gar keinen Fall diesem asozialen Idioten mit seiner dahergelogenen Erpressernummer auch noch Geld geben! Jeder wird etwas Besseres mit seinem Geld anzufangen wissen, als es so einem Geschmeiß zu schenken. Wem überhaupt nichts einfällt: Ich nehme auch gern kleine Spenden an. 😉️

Wer es sich angewöhnt hat, niemals in eine Mail zu klicken – ich empfehle das ja vor allem im Zusammenhang mit Phishing immer wieder – kann übrigens auch nicht auf diese Weise überrumpelt werden. Und ja, man schützt sich damit auch vor Schadsoftware, die über E-Mail transportiert wird. Einfach nicht mehr reinklicken! Jedenfalls nicht, ohne vorher über einen anderen Kanal als E-Mail (SMS, Telefon, IM) abzuklären, dass ein scheinbarer vertrauenswürdiger Absender auch wirklich der Absender ist. 🖱️🚫️

Eigentlich haben wir ja seit über drei Jahrzehnten kostenlos verfügbare Software für digitale Signaturen, mit der man den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicherstellen kann, aber das ist den Menschen (und den meisten Unternehmen) leider zu kompliziert. Obwohl es nichts kostet und man für die Verwendung nur klicken können muss… 😕️

Gut, dann freuen sich eben weiterhin Kriminelle, Phisher, Erpresser und destruktive Spielkinder! Ist nicht mein Problem. Ist euer Problem. Cyber! Cyber! 😁️

You can also see security activity at
https://myaccount.google.com/notifications

English | Русский | Deutsch | 日本語 | español | français | 中文 | português | italiano | polski | …
You received this email to let you know about important changes to your Google Account and services.
© 2023 Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Überflüssig zu erwähnen, dass alle diese Links auf die selbe Seite mit dem Erpressungsversuch führen. 🕳️

Entf! 🗑️

DеutѕсhеВаnk

Dienstag, 9. Mai 2023

Abt.: Schlecht gemachtes Phishing.

Das ist sicher eine Qualitätsspam. Sogar das Leerzeichen in der Firmierung des bekannten deutschen Bankhauses ist weggefallen. 🏆️

Daten sind veraltet!

Guten Tag Kunde,

Oh, die Daten sind dermaßen veraltet, dass die Deutsche Bank nicht einmal mehr meinen Namen kennt. Von der Kontonummer des betroffenen Kontos – viele Kunden unterhalten mehrere Konten, um zum Beispiel Geldflüsse aus selbstständiger Tätigkeit von persönlichen Geldflüssen klar zu trennen, weil die Beamten vom Finanzamt manchmal ganz schön garstig werden können – ganz zu schweigen. 🤭️

Gemäß $10 Abs. 1 Nr. 5 Geldwäschegesetz (GwG) […]

Beste Angabe eines Gesetzes ever! 🤣️

[…] sind wir als Bank verpflichtet, die bei uns gespeicherten persönlichen Date unserer Kunden in regelmäßigen Abständen zu prüfen und ggf zu aktualisieren!

Na, dann aktualisiert doch mal! 😁️

Euer Duden scheint ja schon etwas überaktuell zu sein. Ein „Date“ mit euch will ich jedenfalls nicht haben, und nach der Abk. „ggf“ gehört ein Punkt. 🤓️

Wir bitten Sie, Ihre bei uns gespeicherten Daten (Stand: 09.05.2023) zu prüfen:

Aktualisieren Ihrer Identität =>

Was soll ich jetzt verändern? Meine bei euch gespeicherten Daten, oder meine Identität? 😅️

Natürlich führt der Link nicht in die Domain der Deutschen Bank, sondern in eine von Spammern kontrollierte Website. Alles, was man dort an Daten eingibt, geht nicht an die Deutsche Bank, sondern an Trickbetrüger. Die werden damit eine Menge anzufangen wissen.

Phishing gehört, neben Vorschussbetrug, zu den ältesten Betrugsmaschen des Internet. Trotzdem fallen immer noch genug Menschen darauf herein, so dass es sich für die Betrüger lohnt. Dabei gibt es einen ganz einfachen und völlig sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken! Einfach für solche Websites wie die Website seiner Bank ein Lesezeichen im Browser anlegen und diese Website nur über dieses Lesezeichen aufrufen, niemals durch einen Klick in eine E-Mail. Dann kann einem auch kein Betrüger einen giftigen Link unterschieben. Und es bleibt genau so einfach und komfortabel, denn man klickt ja einfach nur. 🖱️

Wenn man nach dem Empfang einer solchen Mail die Website über das Browserlesezeichen aufruft, sich dort ganz normal anmeldet und danach feststellt, dass das von Spammern behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Macht das! Und nicht nur bei der Bank, sondern überall, wo Waren und/oder Geld bewegt werden. Sollen die Betrüger doch verhungern! 😉️

Mit freundlichen Grüßen
Ihre Deutsche Bank

Impressum Wichtige Hinweise Datenschutz E-Mail Sicherheit Kontakt Deutsche Bank
Diesen InfoService abbestellen InfoServices abbestellen All Emails abbestellen
© 2023 Deutsche Bank AG, Frankfurt am Main

Ach, immer das Gleiche mit den Spammern. Der eigentliche Text ist getippt, es fehlt nur noch der Abschluss, aber der Mund ist schon wieder an der Wodkaflasche und die Gedanken schon wieder im Bordell… und schon schleichen sich diese Fehlerchen und Ungenauigkeite ein. Sinnlose Texte zum Beispiel, die erst durch einen Link sinnvoll werden könnten; doch der Link wurde vergessen.

Und dann muss noch ein bisschen Spamprosa drunter, damit auch der Dümmste noch bemerken kann, dass diese Mail nicht von der Deutschen Bank kommt:

Wenn dieser Newsletter nicht richtig angezeigt wird, klicken Sie bitte hier.

Liebe Mitglieder,
liebe Nachbarinnen und Nachbarn,

das erste Maiwochenende steht vor der Tür und wir haben ganz viele spannende Angebote für Euch. Darum schicken heute eine kleine Extra-Übersicht und verweisen gerne auch noch einmal auf den Flyer, der noch weitere Ideen für Eure Wochenendplanung in und um den Kungerkiez bereithält. Er liegt in zahlreichen Kiezläden aus und kann auf der Website eingesehen und heruntergeladen werden.

Wir wünschen Euch viel Spaß und ein sonniges Wochenende – vielelicht sehen wir uns ja!?

Euer Team der KungerkiezInitiative e.V.

Temporäre Schulstraßen
Am Freitag, 5. Mai, demonstrieren wir für temporäre Schulstraßen vor den Grundschulen im Kungerkiez. Treffpunkt ist um 7.30 Uhr zeitgleich (!) vor den beiden Schulen – kommt gerne da oder dort vorbei und unterstützt unsere Forderungen nach einer kindgerechten Verkehrspolitik und sicheren Schulwegen!

KungerKiezTheater
Auf der Bühne des KungerKiezTheaters tummeln sich ganz fabelhafte und ganz reale Wesen mit spannenden Geschichten und Themen:

DINOPERA – eine experimentelle Puppenoper ab 10 Jahren (Fr 10 und 16 Uhr)

POP-UP, PIRAT! Fantastische Faltungen und schillernde Sprachschätze für Kinder ab 6 Jahren (Sa 16 Uhr)

Lenas Geheimnis – ein Coming-of-Age-Stück für Menschen ab 11 Jahren (Sa 19.30 Uhr)

KungerKiezTheater

Vernissage: Die anderen Farben / As outras cores
Zur Vernissage am Freitag um 17 Uhr laden wir alle herzlich in die Galerie KungerKiez ein! Der brasilianische multidisziplinäre Künstler Clayton Junior, der vor allem für seine Comics und Zeichnungen bekannt ist, zeigt in der Galerie KungerKiez sein neuestes, farbenfrohes Werk. Die Ausstellung läuft bis 27. Mai, immer von Donnerstag bis Sonntag von 15 bis 19 Uhr.

Fahrraddemo
Am Sonntag beteiligen wir uns an den Aktionstagen des weltweiten Bündnisses Kidical Mass. Die Fahrraddemo startet um 11 Uhr auf dem Edeka-Parkplatz und fordert ‚Strassen für alle‘ – eine nachhaltige Verkehrspolitik und mehr gemeinschaftliche, grüne Orte im öffentlichen Raum.

Kidical Mass Fahrraddemo

Hitzefrei! Komm, wir schützen die Erde!
Was geschieht, wenn die Erde zu heiß wird? Woher kommt die Klimakrise und was können ich, du und wir gemeinsam dagegen tun? Der Theaterworkshop will Fragen und Antworten finden, kleine Experimente durchführen, bauen, basteln und Theater spielen. Für Kinder von 6-12 Jahren, 10 Uhr K20.

Theaterworkshop Hitzefrei!

Lastenradfest
Im Anschluss an die Farhraddemo findet das zweite Lastenradfest statt. Bis 15 Uhr könnt Ihr auf den Parkplätzen bei Edeka und Netto unsere neuen E-Lastenfahrräder testen, einen Fahrradparcours oder ein Quiz absolvieren und Euch bei Suppe, Kuchen und Getränken amüsieren. Es gibt Hinweise zur neuen Selbstbauwerkstatt, Spiele für Groß & Klein und viele spannende Infos zum Leben mit (E-)Lastenfahrrädern!

Klicken Sie hier um sich aus dem Verteiler abzumelden.

Vermutlich glaubt der Spammer, dass die Zielgruppe seines Betrugsversuchs so eingeschüchtert von einem Link in einer Mail „seiner Bank“ ist, dass gar nicht weiter nach unten gescrollt wird. 😊️

RE: Erlauben Sie Gastbeiträge/Linkeinfügungen?

Dienstag, 9. Mai 2023

Wie, eine Antwort? Ich kenne den Absender nicht.

Hallo,

Aber der Absender kennt mich ja auch nicht.

Bitte lassen Sie mich wissen, ob Sie Gastbeiträge oder Links akzeptieren können und wie hoch der Preis ist, wenn Sie diese Art von Dienstleistungen auf Ihrer Plattform akzeptieren.

Mit freundlichen Grüßen

Hey, SEO-Spammer!

Ich habe keine Plattform. Ich habe eine Website. Auf der läuft ein Blog über Spam. Weil ich Spam verachte. Und weil ich einen kleinen Beitrag dazu leisten möchte, dass andere Menschen nicht so leicht auf Spam reinfallen. Das ist eine tolle Idee von dir, mich anzuspammen.
Die einzige Dienstleistung, die ich gegenüber einem Spammer erbringe, ist eine kostenlose Ohrfeige.
Ich akzeptiere selbstverständlich auch eine Entlohnung für die Ohrfeige. Dabei gebe ich mich sogar mit sehr geringen Preisen zufrieden. Allerdings arbeite ich schwarz. Eine Rechnung gibt es von mir nicht.
Wenn du deine Texte oder Links veröffentlichen willst, mach doch einfach selbst eine Website auf. Schon die einfachste Websuche liefert dir ganz viele Angebote. Teilweise für unter zwei Euro im Monat. Oder hast du geglaubt, bei mir ginge es noch billiger?
Ich schreibe für meine Leser, nicht aus kommerziellen Absichten. Ich werde die Intelligenz meiner Leser ganz sicher nicht mit irgendwelchen schnell aufgeschäumten Reklameartikeln von SEO-Spammern und ihren giftigen Dreckslinks auf halbseidene bis kriminelle Websites beleidigen. Es ist übrigens kein Zufall, dass es hier keine einzige Reklame gibt, sondern Absicht. Es liegt nicht daran, dass ich zu dumm dafür wäre.
Wenn der letzte Idiot gestorben ist, der die Suchmaschinen mit Spamlinks vollspammen will, wenn man bei einer Websuche wieder findet, was man eigentlich sucht, wird der größte Teil der Menschheit bemerken, dass niemand diese ganze SEO-Pack braucht.
Geh sterben! Grüß die Würmer!

Ohne besondere Freundlichkeit

Dein dich „genießender“
Nachtwächter