Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

N41-

Montag, 10. Februar 2025

Was ist das denn für ein Betreff?

Grüße

Winkewinke!

Betreff: Der Betrag von 3.250.500,00 USD (3.100.580,00 EUR) wurde Ihnen von der EDER D. MUSK FOUNDATION gespendet.

Ach so, der Spammer versteht nur das Spamskript nicht, das er gerade benutzt. Und als er schließlich seinen ganzen, genretypisch dummen Text durch den Computerübelsetzer schickte, da wurde Subject auch durch Betreff ersetzt, und das kennt das Spamskript natürlich nicht.

Das hirnt aber auch immer alles mit diesem Computerkram! Wer schreibt mir hier eigentlich, um mir völlig grundlos rd. 3,1 Megaeuro zu schenken?

Von: Tóth József <toth8491@t-online.hu>
Antwort an: Eder D. Musk Foundation <ho.buffett@gmail.com>

Aha, mir schreibt…

Mein Name ist Eder D. Musk, ein Wirtschaftsmagnat und Investor, Gründer und Geschäftsführer und CEO der Eder D. Musk Foundation

…ein Herr Musk, der nicht Elon mit Vornamen heißt und dessen kostenlos und anonym eingerichtete Mailadresse eher nach einem Milliardär aus der Familie Buffett klingt. Natürlich wurde diese Mailadresse, vermittels derer man demnächst über rd. drei Megaeuro kommunizieren soll, kostenlos und anonym bei GMail, dem Freemailer von Google und dem dicksten Freund und Komplizen des Trickbetrügers, eingerichtet. Natürlich wird man auch völlig unverschlüsselt kommunizieren, so dass man das kleine Geldgeschäft so offen erledigt, als würde man Postkarten dafür benutzen. Natürlich wird auch auf digitale Signaturen verzichtet, damit die Mails auf dem gesamten Transportweg beliebig verändert werden können, ohne dass der Empfänger eine Möglichkeit hat, die Manipulation zu bemerken. Es geht ja nur um Geld.

Aber Kryptografie hirnt ja noch mehr als es der Computerkram sowieso schon tut. Und vor allem weiß so ein Trickbetrüger aus seiner „Berufserfahrung“, dass seine Opfer eher zu den Naiven und nicht ganz so Kenntnisreichen gehören, und die werden natürlich sofort abgeschreckt, wenn sie klicken müssen.

Die Foundation ist eine von mir gegründete Wohltätigkeitsorganisation zur Verwaltung meiner wohltätigen Spenden. Ich spende also jeweils 3.250.500 USD (3.100.580,00 EUR) an 15 unbekannte, zufällig ausgewählte gültige E-Mail-Adressen im Internet.

Und Eder, du „Eber“, wo hast du meine Mailadresse her? Deine Spam kam auf einer Adresse an, die bis vor einigen Monaten nur in meinem unmittelbaren persönlichen Bekanntenkreis verwendet wurde. Bis dann endlich einer meiner Bekannten so dämlich war, sie auch im Adressbuch seines so genannten „Smartphones“ zu haben. Dort hat sie dann ein Trojaner mitgenommen, und seitdem kommt der Müll. Ich bin wirklich kurz davor, überhaupt nicht mehr mit Menschen kommunizieren zu wollen, die ein so genanntes „Smartphone“ benutzen.

Du kaufst deine Mailadressen also ganz offensichtlich in den Dunkelkammern des Internet ein. Bei Kriminellen, die Mailadressen mit Schadsoftware einsammeln.

Dies ist ein elektronisch durchgeführter Prozess, daher wurden Sie glücklicherweise nur dann als Empfänger dieser Spende ausgewählt, wenn Ihre E-Mail-Adresse gültig ist.

Ach! Sonst wär der Schrott ja auch gar nicht angekommen.

Wenn Sie also der Glückliche sind und wissen möchten, wie Sie Ihr Geld erhalten, antworten Sie mir bitte, dass diese ausgewählte (E-MAIL) gültig ist.

Nein, ich bin nicht der Glückliche, und schon gar nicht wegen so einer Mail. Und ich habe keine Lust auf die Kommunikation mit einem Widerling von Vorschussbetrüger, der mir zusammen mit seiner ganzen Bande einen Riesenhaufen Geld vor Augen malt, damit ich auch brav und zuverlässig eine Vorleistung nach der anderen bezahle. Denn leider kann der Geldsack weder einen Scheck in einem versicherten Brief versenden noch einfach eine Banküberweisung machen, sondern verwendet die absurdesten Geldtransfermethoden, die sich seine kranke, kriminelle Betrügerfantasie nur ausdenken kann. Da wird dann eine Vorleistung nach der anderen erforderlich. Für den Notar, die Sicherheitsfirma, den Verwaltungsvorgang und für den Betreiber des Geldspeichers, in dem sich die Banknoten stapeln.

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

Natürlich gibt es die rd. drei Millionen Euro nicht. Alles, was man bezahlt hat, um das Geld ausgezahlt zu bekommen, ist weg. Die Betrüger haben es ins Bordell getragen und sich ihren verfeinerten Lebensstil damit finanziert.

Ich warte auf Ihre E-Mail, um zu bestätigen, dass diese E-Mail gültig ist.

Na, da wünsche ich dir aber ganz viel Geduld! 🤭️

Grüße
Eder D. Musk
Eder D. Musk Stiftung

Diese Spam ist – bis auf den peinlichen Unfall mit dem Betreff mitten im Text – identisch mit einer Spam aus dem November letzten Jahres. Offenbar ist der Eber sein Geld noch nicht losgeworden. Das ist aber auch ein Jammer, dass niemand mehr Interesse an Geld hat.

Bitte beachten Sie, dass, wenn Sie diese E-Mail in Ihrem Junk- oder Spam-Ordner erhalten, dies an Ihrem Internet-ISP liegt. Bitte verschieben Sie sie in den Posteingang und antworten Sie

Wenn die Spam aussortiert wurde – bei mir hat der rspamd 22,14 gülden gleißende Spampunkte für diesen Müll vergeben, und schon für fünf geht es ins eklige Tönnchen – ist das ein Zeichen dafür, dass der Spamfilter funktioniert.

Und nein, mein ISP ist daran unschuldig.

✨ Ihre Unclaimed Baggage Mystery Box wartet auf Sie!

Montag, 10. Februar 2025

Aber ich habe gar keine mysteriöse und unbeanspruchte Box. Ich habe eine Spam in der Mailbox. Eine Spam…

Von: Geheimnis wartet! <unclaimedbaggage@gmx.com>

…von einem wartenden Geheimnis. Da kann ich für das arme Geheimnis nur hoffen, dass es große Geduld hat.

Jetzt zuschlagen: Holen Sie sich Ihre geheimnisvolle Mystery Box!

Sonderangebot von Unclaimed Baggage: Profitieren Sie von einem exlusiven Rabatt auf die Mystery Box -- Unclaimed Baggage -- Herzlichen Glückwunsch! -- Gute Nachrichten! Wir freuen uns, Ihnen mit der Unclaimed Baggage Mystery Box in einem Sonderangebot aufgrund eines kleinen Fehlers in der Verpackung ein Geschenk machen zu können. -- Nehmen Sie sich nur 2 Minuten Zeit, um unseren Kurzfragebogen auszufüllen, und sichern Sie sich einen exklusiven Sonderrabatt auf die Mystery Box Unbekanntes Reisegepäck! -- Dieses Angebot ist zeitlich und auf den Bestand begrenzt, handeln Sie also jetzt und sichern Sie sich Ihr Angebot, bevor es zu spät ist. Gehören Sie zu den wenigen Privilegierten, die Top-Qualität zu einem Bruchteil des Preises genießen können. Beeilen Sie sich, die Bestände gehen schnell zur Neige! -- [Fordern Sie Ihre Unclaimed Bagage Mystery Box jetzt zurück!] -- Die Unclaimed Baggage Mystery Box bietet eine faszinierende Mischung aus verschiedenen Artikeln, von trendigen Accessoires bis hin zu einzigartigen Überraschungen. Jede Box enthält bis zu 20 sorgfältig ausgewählte Artikel, darunter modische Accessoires, Gadgets und andere besondere Fundstücke. Sie werden exklusive Produkte aus den besten Unclaimed Baggage-Kollektionen von 2024 erhalten. Der Inhalt jeder Box kann einen Wert von bis zu 300 € erreichen. -- Lassen Sie sich diese exklusive Gelegenheit nicht entgehen! Überprüfen Sie jetzt Ihren exklusiven Rabatt! -- Nehmen Sie an unserer kleinen Umfrage teil und erhalten Sie ein Geschenk von Unclaimed Baggage in begrenztem Umfang. Beeilen Sie sich, denn der Vorrat und die Zeit laufen ab! -- [Sichern Sie jetzt Ihren Rabatt!]

Dieses Bild – hier in Originalgröße – wird in der Cloud von Google gehostet. So schade, dass der Spammer diesen Text nur in Form einer Grafik versendet! Das ist Dada! Ganz große Kunst! 😂️

Natürlich gibt es bei diesen unfreiwilligen Komikern mit ihrem Sprachgefühl aus dem Computer keine billigen Boxen, und alle Daten, die man auf der verlinkten Seite eingibt, gehen direkt an Trickbetrüger. Das gilt auch für die Kreditkartendaten, wenn man die Versandkosten bezahlt.

Mrs Christine Moosman

Samstag, 8. Februar 2025

So nannte sich das Gekrepel mit seiner IP-Adresse aus dem brummenden Nigeria, dass heute morgen in aller Herrgottsfrühe um 4:01 Uhr völlig ohne Spamskript den folgenden Kommentar zur Einleitung eines Vorschussbetruges eigenhändisch über die Zwischenablage ins Kommentarfeld kopierte:

Benötigen Sie dringend einen Kredit, um Ihre finanziellen Probleme zu lösen? Wir bieten Kredite von 2.000,00 bis 100.000.000,00 an, wir sind zuverlässig, leistungsstark, schnell und dynamisch, ohne Bonitätsprüfung und bieten eine 100%ige Garantie für Auslandskredite im Zeitraum dieser Überweisung.

Wir haben auch einen Kredit in allen Währungen mit einem Zinssatz von 3 % für alle Kredite …. Wenn Sie interessiert sind, kontaktieren Sie uns über die E-Mail-Adresse des Unternehmens

Diese E-Mail: Kontaktieren Sie uns bei Interesse unter:
globalcreditcraftloanfirm@gmail.com

KEINE VORABGEBÜHREN

Mit freundlichen Grüße,

Frau Christine Moosman

globalcreditcraftloanfirm@gmail.com

von Frau Christine Moosman

Ich nehme dann mal die leistungsstarken, zuverlässigen und hundertprozentig garantierten hundert Millionen, und zwar in allen Währungen. Bonität braucht ihr bei mir gar nicht zu prüfen, so etwas habe ich nicht. 🤣️

Daten-Update erforderlich bis Wed, 05 Feb 2025 03:14:31 +0100

Mittwoch, 5. Februar 2025

Lustiges Datumsformat! 🤭️

Wer schreibt mir denn?

Von: DKB AG <support@geekoto.eu>

Ach, jemand, der gerne wie die DKB aussehen möchte. Nicht, dass die DKB einen besonders guten Ruf hätte, aber besser als der Ruf eines schmierigen Kriminellen und Spammers ist er allemal. Von daher durchaus nachvollziehbar. 😁️

Schade, dass diese DKB aus dem Spameingang nicht ihre eigene Domain für den Mailverkehr mit Kunden benutzen kann. Es geht ja nur um Geld. Wer braucht da schon Seriosität, Datenschutz, Sicherheit vor Kriminalität?

(Nein, ich bin kein Kunde der DKB, und trotzdem kommt diese primitive Phishingspam bei mir an. Die kommt bei jeden Menschen an, der eine Mailadresse hat, die unter Kriminellen bekannt ist.)

Logo der DKB mit dem Claim 'Das kann Bank'

Den Hinweis „SPAM“ habe natürlich ich im Logo verbastelt, nicht der Spammer und nicht die DKB. Ich werde einfach nicht so gern Bildhoster für Spammer. Der Alternativtext für diese Grafik – für blinde und schwer körperbehinderte Menschen das Einzige, was sie davon wahrnehmen können, und das gleiche gilt für Menschen mit sicher konfigurierter Mailsoftware – lautet übrigens „DLo“. Ich gehe davon aus, dass die echte DKB hier ihre Firmierung und ihren Claim aus dem Bildchen wiederholen würde, aber das war dem Spammer zu viel Tipparbeit.

Im Rahmen unserer regulatorischen und Compliance-Verpflichtungen führen wir regelmäßige Überprüfungen durch, um sicherzustellen, dass die bei uns gespeicherten Informationen korrekt und auf dem neuesten Stand sind.

Das klingt nach einer tollen Beschäftigung. Und, hat sich mein Name verändert? Oder meine Kontonummer? Oder mein Geburtstag? 😁️

Seit es neuronale Netzwerke für Textgenerierung gibt, werden die Texte in solchen Spams immer leerer, lächerlicher und aufgeblähter. Ein einfaches „Wir überprüfen regelmäßig, ob die bei uns vorliegenden Daten richtig sind, und bitten sie um ihre Unterstützung“ hätte es doch auch getan. Aber nein, die Weitschwafeligkeit kommt mit Regularien und Compliance daher, und natürlich tönt ein Wort wie „korrekt“ auch gleich viel wichtiger als das Wort „richtig“. Zielgruppe sind Menschen, die sich von so etwas beeindrucken lassen. Weil sie glauben, dass etwas um so echter und wichtiger sein muss, je redundanter und schwafeliger es daherkommt und je weniger sie davon verstehen.

Man hätte „regelmäßig“ noch durch „periodisch“, „Überprüfungen“ durch „Verifikationen“ und „sicherstellen“ durch „in Synergie mit unseren Kunden gewährleisten“ ersetzen können. Dann klänge die Fastnullaussage noch dümmer.

Um die Funktionalität Ihres Kontos zu erhalten, müssen Sie Ihre Daten vor dem 5. Februar 2025 überprüfen und aktualisieren.

Meine Daten aktualisieren >

Ich denke, „ihr“ führt die Überprüfungen durch. Und jetzt soll ich? Was ist das denn für ein Kundendienst? Und vor allem: Welcher frisch amputierte Grottenolm hat diesen Text verfasst? 😅️

Wer auf den Link klickt, hat verloren. Natürlich führt der Link nicht zur DKB, sondern zu Cloud von Amazon, und danach wird es noch ein bisschen bizarrer:

$ lynx -source "https://dexterlroy.s3.eu-north-1.amazonaws.com/google.html?gammelfleisch@tamagothi.de=kYC7MWbS0Y"
<meta http-equiv="refresh" content="0; URL=https://dkb508cd160ed371b829a631cd2dkb.ttps.my/de">
$ lynx -dump https://dkb508cd160ed371b829a631cd2dkb.ttps.my/de | sed -n 4,15p
Mein Banking

   ____________________
   ____________________
   (BUTTON)
   (BUTTON) Anmelden
   (BUTTON) Passwort

   oder
   (BUTTON) Anmeldenamen

   vergessen?
$ _

Alles, was man dort eingibt, weil eine Website in einer obskuren Domain mit lecker Zeichensalat darum bittet, von den Anmeldedaten bei der Bank bis hin zu Kreditkartendaten, geht direkt an Trickbetrüger. Die rufen übrigens oft hinterher noch einmal an, um zu „überprüfen, ob die Änderung auch erfolgreich war“, und dafür muss man eine Testtransaktion bestätigen. Danach ist das Konto bis ans Limit leergeräumt. Aber das ist bei weitem noch nicht der gesamte Schaden. Sowohl mit dem Konto als auch mit einer Kreditkarte werden Betrugsgeschäfte aller Art gemacht, und natürlich immer unter Missbrauch der Identität des Phishingopfers. Wo die Polizei als erstes ermittelt, ist hoffentlich klar, und das sind nicht nur so drei oder vier Fälle, die nach einem Vierteljahr schon „durch“ wären. Das Geld ist weg, der folgende Ärger jahrelang, die Kosten und vergällte Lebenszeit durch diesen Ärger ersetzt einem auch niemand. Ach ja, mit Auskunfteien darf man sich auch herumschlagen, weil man als säumiger Zahler geführt wird. Es soll vorkommen, dass Menschen danach Probleme haben, eine Wohnung mieten zu können. Der rein finanzielle Schaden wird schnell fünfstellig, in einigen Fällen sogar sechsstellig. Dass die Opfer eines solchen Betruges an den Rand der Verzweiflung gebracht werden, interessiert die Betrüger natürlich nicht. Die interessieren sich nur für ihr eigenes „Geschäft“ und sind tief asozial und frei von lästigen Empathieempfindungen.

Zum Glück für uns alle gibt es ein wirksames Mittel gegen Phishing, was trotz der Primitivität dieser Masche immer noch eine der häufigsten Formen des Trickbetrugs im Internet ist: Niemals in eine E-Mail klicken! Denn dann kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufig besuchte Websites – insbesondere für solche, bei denen es um Geld geht – Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Wenn zum Beispiel so eine Mail kommt, nicht den Link in der Mail anklicken, sondern die Website der Bank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn sich dabei zeigt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt.¹ So einfach geht das. Macht das! 🛡️

Andernfalls kann es zu vorübergehenden Kontosperren kommen.

Wenn dieser Satz von der DKB käme, wenn diese also wirklich ihren Kunden androhen würde, ihnen ihr Geld nicht zu geben, wenn sie nicht gehorsam wären, dann würde es sich um eine Nötigung handeln. So etwas liest man nur in Spam.

Mit freundlichen Grüßen

Und ohne jede Nennung eines Absenders oder eines Ansprechpartners.

© 2025 | Taubenstraße 7-9 10117 Berlin | BIC: BYLADEM1001

Und natürlich mit proklamiertem „geistigen Eigentum“ auf einen Text, der die für einen Urheberrechtsschutz erforderliche Schöpfungshöhe noch nicht einmal aus der Ferne gesehen hat. Diesen vorsätzlich einschüchternden Quatsch sieht man leider nicht nur unter Spams. Aber dafür häufiger mal so einen: Rechteinhaber ist hier das Jahr 2025, das nach Berlin umgezogen ist. Ich bin gespannt, ob das Jahr 2025 mich für mein Vollzitat verklagen wird. Dieses Jahr ist ja übel genug, und wir haben erst Februar. 🤣️

Es verstehe mich bitte niemand falsch, denn es handelt sich dabei nicht um ein sicheres Erkennungszeichen für Spam, aber ich sehe so etwas sehr häufig. Der eigentliche Text zur Einleitung eines Trickbetruges ist fertig geschrieben, der Spammer schein froh darüber zu sein, diese Mühsal hinter sich gebracht zu haben und nuckelt schon selig an der Wodkaflasche. Und dann macht er mit viel geringerer Konzentration den Abschluss seines Spamtextes, und da schleichen sich dann halt Schwächen und Flüchtigkeitsfehler ein.

¹Angesichts der Tatsache, dass die allermeisten derartigen Kriminalitätsformen im Versenden einer Spam bestehen, die dann auf der anderen Seite beklickt wird, ist der Begriff „Cyberangriff“ hochnotlächerlich. Leider haben die meisten Menschen zu wenig informationstechnische Bildung, um das zu bemerken.

🚚 Ihr Paket wartet im Verteilzentrum – Jetzt verfolgen!

Montag, 3. Februar 2025

Oh, ich habe ja schon länger keine Paketspam mehr gesehen. Und diese hat sogar ein Emoji im Betreff, die ist sicherlich ganz was Tolles! 🤭️

Und dann binnen einer einzigen Minute viermal auf der gleichen Mailadresse angekommen. So schade, dass diese Computer gar keine Datenverarbeitung können, sonst hätten die Spammer bestimmt mal einen aufgeweckten Zehnjährigen gefragt, wie man mit sort und uniq die ganzen Dubletten aus dem Datenbestand entfernt.

Von: UPS <ups-tracking@email.com>

Nein, diese Mail kommt nicht von UPS. Die würden nämlich Mailadressen in ihrer eigenen Domain verwenden. Vermutlich würden sie auch kein Emoji in den Betreff machen, weil das oft schon reicht, eine Mail als Spam auszusortieren. Und ganz sicher würden sie einen nicht mit E-Mail belästigen, denn auf Paketen steht für gewöhnlich eine Lieferanschrift, aber keine Mailadresse. Woher sollten die wissen, wo sie hinmailen sollen?

Na gut, mal reinschauen:

Schnell handeln: Ihr Paket ist bereit für die Zustellung!

In die Spam eingebettete Grafik: Paketzustellung -- Hinweis zur Expresslieferung -- Verfolgen Sie Pakete jederzeit und überall -- Registrieren/Anmelden -- Entschuldigen Sie, wir haben Sie verpasst Der Fahrer konnte Ihr Paket nicht zustellen. -- Bitte wählen Sie ein neues Lieferdatum. -- Verhindern Sie weitere verpasste Lieferungen. Erhalten Sie aktuelle Benachrichtigungen und planen Sie mehrere Pakete gleichzeitig um mit Express My Choice®. -- [klicken Sie hier]

Kein Wunder, dass das Paket nicht bei mir ankommt. Da wohne ich doch gar nicht. 😅️

Das lustige, aber schon länger verwendete Bild haben die Spammer einmal mehr kostenlos und anonym in der so genannten „Cloud“ von Google gehostet.

Ich muss hoffentlich nicht weiter erwähnen, dass der Link auch nicht zu UPS führt, sondern in eine kriminell gecrackte Website, die mit WordPress betrieben wird. Ich habe den Betreiber dieser Website schon unterrichtet, und ich gehe davon aus, dass dieser Teil der betrügerischen Masche in Kürze erledigt sein wird. Dort gibt es zurzeit noch eine Weiterleitung in die übliche Kaskade von Weiterleitungen, und am Ende darf man auf einer obskuren Website, die in einer obskuren Domain liegt, „die Lieferung seines Paketes planen“ (dabei habe ich erfahren, dass in drei Tagen schon wieder Wochenende ist, was ich am Montagmorgen sehr begrüße) und nicht nur seine Anschrift inklusive Telefonnummer angeben, sondern auch eine Kreditkartennummer, um 1,99 € Gebühr zu bezahlen.

Phishing nach Kreditkartendaten: Eingabemöglichkeit Kartennummer, Ablaufdatum und CVV

Keine der Websites in dieser Kaskade befindet zurzeit in irgendeiner Blacklist. Wer sich auf den so genannten Phishingschutz im Browser verlässt, ist verlassen und kann ungehindert ins Verderben rennen.

Natürlich werden die Betrüger mit der Kreditkarte so richtig durchkaufen. Das Geld anderer Leute gibt sich ja immer ganz besonders leicht aus. Der durch Betrug angerichtete finanzielle Schaden liegt in der Regel im hohen vierstelligen oder niedrigen fünfstelligen Bereich, in wenigen Fällen sogar noch höher. Jeder Mensch kann mit seinem Geld etwas besseres anfangen, als so einem betrügerischen Geschmeiß den verfeinerten Lebensstil zu finanzieren.

Zum Glück gibt es ein ganz einfaches und sehr sicheres Mittel, mit dem man sich vor Phishing schützen kann, eine der immer noch häufigsten Betrugsmaschen im Internet: Niemals in eine E-Mail klicken! Denn wenn man nicht in eine E-Mail klickt, können einem die Betrüger nicht so einfach einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites einfach ein Lesezeichen im Browser anlegen. Die Sendungsverfolgung von UPS findet sich zum Beispiel hier, und echte Mitteilungen von UPS enthalten eine Nummer, die man dort eingeben kann. Ach, das wisst ihr alle schon? Habe ich mir doch gleich gedacht. Aber trotzdem fallen noch genug Leute auf so ein Phishing herein, damit sich diese Nummer für die Spammer lohnt. 😕️

Nur für kurze Zeit: Ihr ADAC Bonus wartet!

Samstag, 1. Februar 2025

Ach, geht das mit den angeblichen Geschenken für die Teilnahme an einer Umfrage denn schon wieder los?

Von: ADAC <ADAC-vip@caramail.com>
Betreff: Nur für kurze Zeit: Ihr ADAC Bonus wartet!

Bleiben Sie sicher unterwegs – Mit dem ADAC Notfall-Set!

In die Spam eingebettetes Bild: ADAC -- Sehr Geehrter ADAC Kunde, -- Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue -- Notfallset fürs Auto! -- zu erhalten Um Anspruch zu erheben, nehmen Sie einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil. -- [STARTEN SIE DIE UMFRAGE] -- Ihr eindeutigr Code: #4824292 -- Es können Versandgebühren anfallen -- Wenn Sie sich abmelden möchten, klicken Sie hier

Dass diese Spam nicht vom ADAC kommt, sieht man schon an der Absenderadresse. (Das ist kein sicherer Hinweis.) Der Link geht natürlich auch nicht zum ADAC. Woran das liegt? Daran, dass die Spam nicht vom ADAC kommt. Der würde seine Mitglieder wohl auch kaum als Kunden ansprechen.

Der größte Teil des scheinbaren Textes liegt in einer Grafik. Diese wird – für die Spammer angenehm anonym und kostenlos – in der Cloud von Google gehostet.

Nein, es gibt kein „Notfallset fürs Auto“ geschenkt, aber alle Daten, die man angibt, gehen direkt an Spammer und Kriminelle. Wenn man diese Versandgebühren, die da anfallen können, „bequem und einfach“ mit der Kreditkarte bezahlt, freuen sich die Kriminellen ganz besonders, denn das Geld anderer Leute gibt sich viel leichter aus als das eigene.

Natürlich kommt diese Mail auch bei mir an, der ich kein Mitglied des ADAC bin. Ich habe kein Auto. Ich habe noch nicht einmal einen Führerschein gemacht.

🍀 Heute 11 € Glückskarte einlösen: 10 Felder LOTTO für nur 1 €!

Mittwoch, 29. Januar 2025

Oh, mit Emoji im Betreff, und gleich dreimal auf die selbe Adresse, weil die Absender angeblich zwar Lotto können, aber davon überfordert sind, die Dubletten aus ihrem Datenbestand zu entfernen.

Sichern Sie sich mit Ihrer 11 € Glückskarte heute noch die Chance auf 20 Mio € im LOTTO-Jackpot…

Ich will es mal so sagen: Fünf Prozent der Einsatzsumme landen im Jackpot, wenn der Sechser mit Superzahl nicht erzielt wird. Wenn da 20 Megaeuro drinliegen, dann haben die Spieler 400 Megaeuro eingesetzt, ohne den Gewinn zu erzielen. Vierhundert Millionen Euro sind ziemlich viel Geld. Besser kann man die Chancenlosigkeit eines Spielers kaum noch verbildlichen.

WebVersion

Ach, war wieder kein Platz auf dem knappen Mailpapier?

Lottohelden
11 €- Jetzt Glückskarte einlösen

Anders als der Endruck, den solche Spams erwecken, wird bei den Lottohelden nicht im Zahlenlotto des Deutschen Lottoblocks gespielt, sondern in einer Schattenlotterie. Es handelt sich um eine Wette auf die Ziehung, die am Veranstalter vorbeigeht. Das ist im Rechtsraum der Bundesrepublik Deutschland ein illegales Glücksspiel. Die Teilnahme ist bereits strafbar.

Welche rechtliche Position man hat, wenn Gewinne einmal nicht ausgezahlt werden oder wenn irgendwelche als Vorkasse zu leistenden Abzockergebühren mit Auszahlungen verbunden werden (vielleicht auch mal ohne die Auszahlung hinterher), sollte auf dieser Grundlage klar sein.

Lasst die Finger davon! Wenn ihr mir nicht glaubt: Gut so! Fragt mal bei der Polizei. Die werden auch viel darüber erzählen können, was von Angeboten aus Spam zu halten ist. Spam ist bereits illegal.

Hallo liebe Leserinnen und Leser,

Genau mein Name!

erfüllen Sie sich Ihren Traum vom Millionengewinn: Mit Ihrer 11 € Glückskarte sichern Sie sich Ihre Chance auf die 20 Mio € im Jackpot von LOTTO 6aus49.

Wie schon gesagt: Hier wird nicht Lotto gespielt.

Lösen Sie jetzt Ihre Glückskarte ein und spielen Sie 10 Felder LOTTO 6aus49 für nur 1 € (statt 12 €). Geben Sie Ihrem Glück eine Chance!

Aber ich habe gar keine Karte bekommen. Hat mein Glück vielleicht trotzdem noch eine kleine Chance. Zum Beispiel, indem ich Spam lösche? 😁️

Immer wieder lustig, wenn diese Humpelhirne aus dem Spameingang sich neue Formulierungen überlegen, um wieder häufiger durch die Spamfilter zu kommen. Leider können sie die Sprache gar nicht so richtig, und dann passt halt nicht alles.

Jetzt einlösen

Dann muss man halt etwas einlösen, was man gar nicht hat.

Lottohelden­.de –
Einfach, sicher, günstig!

🏆 Vielfach prämierter Testsieger
✔️ Sicher mit Trusted Shops geprüft
📜 Staatlich lizenziert und kontrolliert

Nicht das, was es zu sein vorgibt, fehlt da noch als Text. Ich kenne auch das passende Emoji dafür: 🤥️.

Spielen Sie bitte alle bei Lottohelden­.de angebotenen Lotterien mit Verantwortung. Spielteilnahme ab 18! Spielen kann süchtig machen.
Hilfe: www.lottohelden.de/spielsuchtpraeventionen/

Natürlich geht der Link in eine völlig andere Domain als der Linktext vorgibt. Aber dass es sich hier um Lügner handelt, habe ich ja schon erwähnt. Vielleicht sollte man sich doch besser von jemanden anders beraten lassen, wenn man sein suchtartiges Spielverhalten nicht mehr im Griff hat.

© Lottohelden­.de, 2025

Keine dumme Spam ist vollständig ohne eine Proklamation des „geistigen Eigentums“. Selbst, wenn der Text nicht einmal in die Nähe eines Begriffes wie „Schöpfungshöhe“ kommt und einfach nur betrügerische Standardkost im Spameingang ist. Hey, Lottohelden, verklagt mich doch für mein Vollzitat! Oh, macht ihr schon seit Jahren nicht? Na, Pixelproster, wollt ihr vielleicht mal? Ach, macht ihr auch schon seit Jahren nicht. Dumme, beeindruckensollende, juristisch wirkungslose Blenderei ist das, sonst nichts.

Pixelproster? Ja, die mal wieder. Wer denn sonst:

Bitte beachten Sie, dass diese E-Mail nicht von Lottohelden­.de direkt versendet worden ist und Lottohelden­.de keinen Einfluss auf den Empfänger­kreis hat. Möchten Sie sich aus diesem Verteiler abmelden, wenden Sie sich bitte direkt an den Absender.

Impressum

Beauskunftung
Sollten Sie Fragen zur Rechtmäßigkeit dieser E-Mail haben wenden Sie sich bitte direkt an support[at]pixelpromarketing.com die Pixel ProMarketing S.L. Sie erhalten diesen Newsletter aufgrund Ihrer Double Opt in Anmeldung.

Sie erhalten diese Nachricht, da Sie sich mit Ihrer E-Mail-Adresse sag@ich.net bei einem Portal oder einem sonstigen Dienst von uns oder einem unserer Partnerunternehmen angemeldet haben. Das Angebot ist eine kommerzielle Anzeige dieses Werbekunden, der allein für den Inhalt verantwortlich ist. Ihre Daten sind lediglich beim Versender gespeichert. Der Werbekunde hat daher keinen Einfluss auf den Empfängerkreis der E-Mail.

Sie möchten künftig keinen Newsletter mehr erhalten?
Abmeldung hier

Eine ganz neue Definition des Begriffs „Double-Opt-In“, aber das kennen wir ja von den spammigen Pixelprostern. Natürlich immer ohne das für gewerbliche E-Mail vorgeschriebene Impressum. (Nein, ein Link auf ein Impressum reicht nicht.) Wenn man eh schon in der Illegalität ist, kommt es darauf ja auch nicht weiter an.

So schade, dass eine spontane menschliche Selbstentzündung von Spammrn so selten vorkommt!

Wichtig: Update steht noch aus!

Sonntag, 26. Januar 2025

Oh, mal ein neuer Phishing-Text! Und schön, dass mir im Betreff der Mail gesagt wird, dass es wichtig ist. Microsoft meint das ja auch immer bei seinen Updates, und dann hat man stunden- bis tagelangen Ärger. 🤭️

Natürlich kommt diese Mail…

Von: Роѕtbаոk <support@dp-fb57fef5e8.dreamhostps.com>

…nicht von der Postbank, was man ja auch schon durch einfaches Hingucken bemerken kann, wenn man sich die Absenderadresse anschaut. Die Postbank würde selbstverständlich Mailadressen in ihrer eigenen Domain verwenden und nicht obskure Subdomains von dreamhost (punkt) com. Schon jetzt kann man diesen Müll einfach löschen, ohne ihn auch nur gelesen zu haben.

Ich bin kein Kunde der Postbank, und trotzdem kommt dieser Müll bei mir an. Selbst, wenn ich Kunde der Postbank wäre, würden Mails der Postbank unter einer anderen Mailadresse ankommen: Eine Mailadresse, die ich nirgends anders benutzte und die nur ich und die Postbank kennten. Was nicht auf dieser Adresse ankäme, wäre auch nicht von der Postbank. Das könnte ich selbst unter hohem persönlichen Stress sofort bemerken. Die echte Postbank läge in einem völlig anderen Posteingang. Der Schutz vor Phishing von Bankdaten – es immer noch eine der häufigsten Trickbetrugsmethoden im Internet – ist also relativ einfach. Es gibt übrigens noch einen kleinen Zusatzbonus: Wenn auf so einer eigens eingerichteten Mailadresse doch einmal eine solche Spam ankommt, weiß man sofort, dass es bei der Bank ein Datenleck gegeben hat und kann sich mit diesem Wissen an den Bundesdatenschutzbeauftragten oder an die Kriminalpolizei wenden. Oder gleich an beide. Je schneller und deutlicher Menschen in so einer Situation gewarnt werden, desto weniger profitieren Kriminelle vom bestehenden Industriestandard des Datenschutzes.

Ja, wenn es um Bankkonten geht, ist der (kleine) Mehraufwand mit der eigenen Mailadresse für den Zweck völlig angemessen. Kaum etwas hat so eine Anziehungskraft auf Kriminelle wie das Geld anderer Leute.

Ach! Wenn es mal nur die Kriminellen wären! 😐️

Logo der Postbank mit dem ALT-Text: Fichier:Postbank Logo.svg — Wikipédia

Das Logo der Postbank wird nicht aus dem Internet nachgeladen, sondern ist als Data-URL angegeben. Ich weiß nicht, ob die echte Postbank es genau so macht – ich bin da, wie schon gesagt, kein Kunde – aber die echte Postbank würde völlig sicher einen anderen Alternativtext als Fichier: Postbank Logo.svg — Wikipédia dafür verwenden. 😅️

Eine kleine unterhaltsame Abschweifung:

Natürlich wird dieses Bild in meiner Mailsoftware nicht angezeigt. Ich zeige grundsätzlich keine Bilder in E-Mail an. Mein Thunderbird stellt immer nur den reinen Text dar. Um an das Bild zu kommen, habe ich mir den Quelltext der Mail angeschaut, den „Text“ nach data:image/png;base64, in der URL kopiert und eine kleine Kommandozeilengymnastik gemacht:

$ xsel -bo | qpdecode | base64 -di >postbank
$ file postbank
postbank: PNG image data, 429 x 117, 8-bit colormap, non-interlaced
$ mv postbank postbank.png
$ _

Alles, was mit einer Spam kommt, kann man nur mit der Kneifzange anfassen. Es kommt von Verbrechern. Es ist gefährlich. Man kann gar nicht vorsichtig genug damit sein. ☣️

Dass ich Mails immer nur als Text anzeigen lasse, empfehle ich zur Nachahmung, denn es hätte nahezu alle Sicherheitsprobleme der letzten zehn Jahre im Mozilla Thunderbird vermieden. Diese hatten immer mit der Darstellung von Mail im HTML-Format zu tun. Leider ist der Thunderbird ein „modernes“ Programm. Die Standardeinstellung ist die gefährliche Einstellung, und die sichere Einstellung ist ziemlich gut versteckt, so dass man sie so nicht leicht findet, wenn man nicht weiß, wo sie ist. Wenn eine E-Mail angezeigt wird, befinden sich über dem Anzeigebereich der Mail einige Aktionsknöpfe (das ist das deutsche Wort für einen Button zum Anklicken), und der letzte ist mit „Mehr“ beschriftet. Wenn man darauf klickt, öffnet sich ein Menü. Dort kann man unter „Nachrichteninhalt“ dann unter anderem „Reintext“ auswählen, wenn man keine Lust auf einen gecrackten Computer nach dem Anschauen einer Mail wegen einer weiteren Sicherheitslücke im Thunderbird hat. Warum das so gut versteckt ist? Warum man das nicht über die normalen Einstellungen findet? Warum die Standardeinstellung die gefährliche ist? Ich habe auch keine Ahnung, wie die Mozilla Foundation auf ihre Ideen kommt. Die hatten sicherlich einen Grund dafür, den sie sogar für einen guten gehalten haben. Was ich hingegen weiß, ist, was für eine Meinung ich über die Mozilla Foundation habe, und die ist nicht so gut… ja, ich frage mich öfter mal, wer denen eigentlich ins Gehirn geschissen hat! 😤️

Genug der unterhaltsamen Abschweifung, zurück zur Spam:

Sehr geehrter Kunde,

So genau hat schon lange keiner mehr meinen Namen gekannt!

Ihre Zahlungsfunktion ist gesperrt. Wir möchten Sie vorab darüber informieren, dass es zu Änderungen in der BestSign App kommen wird.

Huch! Nicht nur, dass ich nicht mehr mein Geld benutzen kann, es gibt auch noch eine andere App? Das ist ja ein lustiges Nebeneinander. Kommt da noch mehr?

Der Zugriff eines oder mehrerer Geräte auf Ihre BestSign App wird in Kürze ablaufen. Um zu verhindern, dass Ihnen der Zugriff auf die App verweigert wird, können Sie die App aktualisieren und den Zugriff für das Gerät erneuern.

Wird also erst „in Kürze“ ablaufen, die BestPhish App mit dem Deppen Leer Zeichen – so schade, dass der Techniker gerade keinen Kalender zur Hand hat und deshalb keinen Termin nennen kann. Es hat schon eine wichtige lebenspraktische Bedeutung, ob das „in Kürze“ das Ende des Monats meint oder morgen früh, und wenns um Geld geht, sollte man eher nicht übereilt irgendwo rumklicken, weil man eine Mail bekommen hat.

Sie müssen Ihr Gerät gemäß unseren aktuellen Sicherheitsstandards neu registrieren.

Klicken Sie hier, um die App zu aktualisieren.

Ah, „Click here“ habe ich ja schon lange nicht mehr gelesen! Diesen sprachgefühllosen Textstummel findet man ausschließlich in illegaler Spam und leider immer noch legaler Reklame, aber niemals in den lesenswerten Mitteilungen denkender und fühlender Menschen. So etwas sortiere ich übrigens automatisch aus, und dabei wurde noch nie etwas anderes als Spam aussortiert. Denkende und fühlende Menschen schreiben kein „Click here“.

Wer da trotzdem klickt, lasse alle Hoffnung fahren! 🔥️

In diesem Fall hätte der Browser schon eine Warnung angezeigt, weil die verlinkte Website bereits auf den Blacklists für Phishing steht…

Gefährliche Website -- Auf dieser Website besteht die Gefahr, dass Angreifer dich zur Installation von Software oder zur Preisgabe von Daten wie Passwörtern, deiner Telefonnummer oder Kreditkartennummern verleiten möchten. Brave rät dringend dazu, auf die Schaltfläche „Zurück zu sicherer Website“ zu klicken. Weitere Informationen zu dieser Warnung -- [Details] -- [Zurück zu sicherer Website]

(So sieht die Warnung im Brave aus. Wer nach dieser Ansage immer noch reinfällt, hat kein Mitleid verdient.)

…aber darauf kann man sich leider nicht verlassen. Die Blacklists liegen immer ein paar Stunden hinter der aktuellen Kriminalität zurück. Worauf man sich besser verlassen kann, habe ich hier beschrieben – und es gibt dazu noch einen absoluten Killertipp, wie man sich vollständig vor Phishing schützen kann. Es handelt sich dabei immerhin um die häufigste Form des Trickbetruges im gegenwärtigen Internet. Niemals in eine E-Mail klicken! Wenn man nicht in Mails (oder SMS, oder DM, oder sonstwas) klickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites Lesezeichen im Webbrowser anlegen, und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man zum Beispiel nach dem Empfang dieser recht durchschnittlichen Phishingspam einfach die Website der Postbank über das Lesezeichen aufruft, sich dort wie gewohnt anmeldet und dann keinen Hinweis auf das angebliche Problem sieht, dann kann man die Spam einfach löschen und hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Die Spammer hingegen, die wollen jede Besonnenheit verhindern, so dass man möglichst panisch und unüberlegt in ihren Spams rumklickt. Sie leben davon.

Nach dem 27.01.24 können Sie Ihre aktuelle App nicht mehr verwenden.

Huch, das ist ja morgen!

Vermeiden Sie zusätzliche Kosten und aktualisieren Sie Ihre App rechtzeitig.

Und Geld wird es auch noch kosten. Wofür eigentlich? Egal. Es kostet Geld.

Mit freundlichen Grüßen,

Leiter des Kundenservic

Hier spammt der Leiter noch selbst und grüßt freundlich durch das Internet. Dass das Wort „Kundenservice“ dabei etwas verunglückt ist, ist sicherlich nur ein völlig bedeutungsloser Zufall. 😁️

Einfach nur löschen, so einen Müll! 🗑️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.