Aber ich habe mir noch nie mein Ohr angeschaut. Die Augen sitzen auch an der völlig falschen Stelle, um da hinzugucken.
Da bin ich ja ganz heiß drauf. 😹️
Kategoriearchiv „Mail“
großzügiges geschenk für Ihren zweck.
Diese Mail kam auf einer eher „technischen“ Mailadresse¹ in meiner Domain an. Solche Mailadressen muss man nicht einrichten, aber viele Menschen im Internet erwarten die Existenz dieser Mailadressen, um Probleme zu melden oder einen verantwortlichen Menschen zu kontaktieren. Für normale Kommunikation werden sie nie benutzt. Die meisten Menschen wissen nicht einmal um die Existenz solcher Mailadressen.
Das reicht eigentlich schon, um die Spam zu löschen. 🗑️
Von: Maria Elisabeth Schaeffler <spendestiftung@gmail.com>
Oh, ein Qualitätsabsender.
Hallo,
Genau mein Name!
ich bin Frau Maria Elisabeth Schaeffler, eine deutsche Wirtschaftsmagnatin, Investorin und Philanthropin.
Und ich bin der Osterhase, und ich lege immer ganz viele bunte Eier. Aber nicht in den Schnee, ihr müsst noch 64 Tage warten.
Ich bin die Eigentümerin der Schaeffler-Gruppe bei Schaeffler Technologies AG & Co. KG.
Und dann kannst du nicht einmal einen eigenen Mailserver für deine Geldsachen leisten, Lissie, sondern benutzt eine kostenlos und anonym eingerichtete Mailadresse bei Googles Freemailer, dem dicksten Kumpel und Komplizen jedes Kriminellen? Deine lustige Geschichte zur Einleitung eines Trickbetruges wirkt ganz schön dünn.
Ich glaube, ich bringe dieses Jahr keine Eier bei dir vorbei.
25 Prozent meines Vermögens spende ich für wohltätige Zwecke.
Wofür denn genau? Ach, das willst du nicht weiter ausführen. Ist ja auch nicht wichtig für die Geschichte, die du mir erzählen willst:
Darüber hinaus habe ich versprochen, weitere 25 % im Jahr 2025 an Einzelpersonen zu spenden.
Du hast meinem Kollegen, dem Weihnachtsmann, versprochen, in diesem Jahr Geld zu verschenken. Und nicht nur das:
Ich habe beschlossen, Ihnen und Ihrer Familie 500.000,00 € zu spenden, gemäß dem Wort Gottes in 2. Korinther 9:7 (Jeder gebe, wie er sich im Herzen vorgenommen hat, nicht mit Unwillen oder aus Zwang, denn Gott liebt den fröhlichen Geber) und Sprüche 18:16 (Ein Geschenk öffnet den Weg und führt den Geber in die Gegenwart der Großen).
Ich stehe in der Bibel und deshalb gibt es für mich eine halbe Million Øre. Und für meine Familie. Ich habe zwar keine, weil ich als Gespenst geboren wurde und als ein Spuk lebe, aber egal, hauptsache, ich bin fromm genug. Denn aus deiner Berufserfahrung als gewerbsmäßiger Betrüger, Lissie, da weißt du ganz genau, wie eng beieinander die Frömmigkeit und die Naivität wohnen.
Und die Zeiten, in denen G‘tt mal einen zünftigen Feuerregen auf Heuchler herabfallen lässt, sind leider vorbei.
Wenn Sie meine Spende erhalten möchten, kontaktieren Sie mich bitte für weitere Informationen.
Wer jetzt noch nicht genug Märchen zur Einleitung eines Vorschussbetruges gehört hat, kann ja antworten und ein bisschen mit einer Betrügerbande schreiben. Leider hat Lissie kein Bankkonto und verwendet die absurdesten Geldtransfermethoden, die man sich nur ausdenken kann, statt einfach eine Überweisung zu machen oder einen Scheck zu versenden. Alles erfordert, dass der „Empfänger der Spende“ ein bisschen Vorleistung bezahlt, denn die Portokasse von Lissie ist auch gerade leer. Vermutlich hat sie zu viel Mailporto für ihre Spams bezahlt. Der Betrug läuft ja schon länger. Die Texte sind immer sehr ähnlich. Im Jahr 2022 wollte Lissie noch 1,7 Megaeuro an insgesamt hundert Leute verschenken, darunter selbstverständlich auch an mich, sonst hätte ich es ja gar nicht erfahren. Davon abgesehen ist der Text sehr ähnlich.
Sie können auch mehr über mich unter folgendem Link erfahren:
Und du, Lissie, kannst ebenfalls in der Wicked Pedia mehr über mich erfahren, falls du mich noch nicht kennst. Ich bin flauschig, rammle und lege Eier. Jetzt sind doch alle deine Zweifel ausgeräumt, oder? 😁️
Mit freundlichen Grüßen,
Maria Elisabeth Schaeffler
Es ist mir ein Rätsel, wie dein aus älteren Mülltexten zusammengesetzter Mülltext es beinahe bei mir durch den Spamfilter geschafft hätte (sonst hätte ich diesen wohlbekannten Müll auch nicht verbloggt), aber wenn ihr Betrug nicht mehr läuft, geben Betrüger sich offenbar doch ein bisschen Mühe und testen ihr Gestrokel mal. Vielleicht war es aber auch einfach nur ein Glückstreffer der Spammer. Die müssen ja auch mal Glück in der Datenverarbeitung haben.
¹Übrigens: Wer nicht weiß, was dieses UUCP im verlinkten RFC bedeutet, mag sich vielleicht als digital native bezeichnen und fühlen, weil er einen Browser und ein Smartphone bedienen kann, aber ist – anders als ich – meist kein digital pioneer und jenseits reiner Anwenderkenntnisse ziemlich ahnungslos. Wir haben früher wirklich so gemailt und Newsgroups gelesen! Und nein, es war nicht besser als heute. Es waren nur viel weniger ungebildete Menschen damit beschäftigt, die sich jeden Tag beim Fernsehersatz ihre Psyche aufkochen lassen wollen.
Google Drive-Team
Aber ich nutze Google Drive nicht.
Von: Jetzt upgraden. <info_jtvwihzsdku@cofax.ru>
So genau nach einer Absenderadresse von Google hat ja schon lange nix mehr in meinem Glibbersieb ausgesehen!
Sie haben Ihr Speicherkontingent erreicht
Wie gesagt, ich habe mit Google Drive gar nichts zu tun, und trotzdem kommt dieser Müll bei mir an. Es handelt sich um Phishing auf Zugangsdaten und – wie wir später noch lesen werden – Kreditkarten. Und natürlich um Datensammlung zu Mailadressen, damit die nächste Spam…
Sehr geehrter Kunde,
…auch mal mit einer persönlichen Ansprache kommen kann. Oder, wenn man schon so anfällig dafür ist, auch mal als Brief im Briefkasten.
Ihr Google Drive-Konto ist voll.
Nein, mein Posteingang ist voll. Mit Spam.
(Lustig, wie hier beim Begriff „Google Drive-Konto“ die Bindestriche und Deppen Leer Zeichen nebeneinander verwendet werden. Ich weiß nicht, welche Schreibweise Google benutzt, aber ich gehe davon aus, dass sie konsistenter und weniger peinlich aussehen wird. Auf der anderen Seite gibt es natürlich Werber, die jeden Tag so etwas auswerfen, und hin und wieder sieht man es sogar mal auf Plakaten oder in der abgeschriebenen PResseerklärung im redaktionellen Teil der Zeitungswebsite. Und dann wundert man sich, wenn nur noch eine Minderheit der Bevölkerung dazu imstande zu sein scheint, die eigene Muttersprache halbwegs korrekt zu schreiben.)
Sie können jetzt 50 GB zusätzlichen Speicherplatz für €2,00 erwerben, andernfalls können Sie Ihre Fotos und Dateien nicht mehr sichern.
Der Link führt nicht etwa zu Google, sondern zum URL-Kürzer von Twitter. Dass Google nicht gerade Dienste benutzen würde, die unter der Kontrolle von Mitbewerbern stehen, dürfte jeden einleuchten. Natürlich geht es auch in der Weiterleitung nicht zu Google, sondern zu einer Website, die von Trickbetrügern gestaltet wurde. Hier nur ein kleiner Ausschnitt:
$ mime-header https://t.co/LLQpDaf1qQ | grep -i ^location location: https://twitter.com/safety/unsafe_link_warning?unsafe_link=https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/ $ surbl codeworksquick.com codeworksquick.com okay $ location-cascade https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/ 1 https://trk.xc-mtb.eu/7BZ2W1/8S1G725/?sub2=1835_&sub1=efdb32775f83404dadd4e4ad276516f3 2 https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522 $ surbl alllittleredlead.com alllittleredlead.com okay $ lynx -source "https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522" <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <meta name="referrer" content="origin"> <title>Redirect</title> </head> <body> <form action="https://truefusion.biz/degstorage25/index.html" method="get" name="redirect"> <input type='hidden' name='session' value='8979a539739e8c1c4947cf0f634d6f73'> <input type='hidden' name='fluxf' value='2405462186820305913'/><br><input type='hidden' name='fluxffn' value='2405462682364008584'/><br><input type='hidden' name='ffdomain' value='primehive.biz'/><br><input type='hidden' name='category' value='default'/><br><input type='hidden' name='firstname' value=''/><br><input type='hidden' name='surname' value=''/><br> </form> <script> document.forms['redirect'].submit() </script> </body> </html> $ _
Ich erspare mal die Fortsetzung dieser technischen Gymnastik, denn sie würde den vermutlich größten Teil der Leser nur langweilen.
Ich muss den Kriminellen einräumen, dass sie immer trickreicher im Formulieren ihrer Weiterleitungen werden. Dass jemand für eine Weiterleitung ein unsichtbares HTML-Formular über Javascript beklickt und absendet, um zu nächsten Station in der Kette zu kommen, hatte ich jedenfalls noch nie. Die haben überhaupt kein Interesse daran, dass ihre Machenschaften allzuleicht analysiert werden können.
Zum Glück ist sogar der tote blaue Vogel, der unter Elon Musk völlig zu Recht in Verruf gekommen ist, immer noch stärker an der Bekämpfung krimineller Missbräuche interessiert, als Google es jemals gewesen ist. Deshalb sehen Menschen, die auf den Link in der Spam klicken, zurzeit und zum Glück die folgende Warnung:
![Warnung: Dieser Link ist möglicherweise nicht sicher -- https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/ -- Der Link, auf den du gerade zugreifen möchtest, wurde von X oder unseren Partnern als potenzieller Spam oder Sicherheitsrisiko gemäß den URL-Richtlinien von X identifiziert. Dieser Link könnte in eine der unten aufgeführten Kategorien fallen: -- schädliche Links, die persönliche Informationen stehlen oder elektronische Geräte beschädigen könnten -- Spam-Links, die Menschen in die Irre führen oder ihre Nutzung beeinträchtigen -- gewalttätiger oder irreführender Inhalt, der zu Schäden in der realen Welt führen könnte -- bestimmte Kategorien von Inhalten, die bei einer direkten Veröffentlichung auf X einen Verstoß gegen die X Regeln darstellen würden -- [Zurück zur vorherigen Seite] -- [Diese Warnung ignorieren und fortfahren]](http://spam.tamagothi.de/wp-content/uploads/2025/02/twitter-warnung.png)
Ach ja, natürlich wollen die Phisher die Kreditkarte haben, und sie schreiben das schon in ihrer Spam:
*Nach der Registrierung müssen Sie Ihre Kreditkartendaten hinzufügen, um Ihr Konto zu verifizieren, und Sie können eine Google-Speichergeschenkkarte im Wert von 50 GB gewinnen.
Wer an so einen semantisch inkonsistenten Blähblahquatsch wie „Websitezugang mit einer Kreditkarte verifizieren, obwohl man eigentlich bezahlen soll, es gibt auch Gewinne, ist voll und echt von Google“ glaubt, hat ganz schnell ein leeres Konto und einen Haufen nachhaltigen Ärgers, weil seine Identität auch für Betrugsgeschäfte benutzt wird. Wenn es noch übler kommt, wird sogar der Cloudspeicher bei Google für Bilder und Videos sexuellen Kindesmissbrauches verwendet. Diese Leute bleiben auch lieber im Verborgenen und nutzen lieber andere Identitäten. Wenn es so schlimm kommt: In aller Regel wird beim Verdacht auch der Computer am Arbeitsplatz zeitnah durchsucht, und das kriegt mindestens der Chef mit, weil ihm der Durchsuchungsbeschluss des Amtsgerichtes von freundlichen Polizeibeamten zum Frühstückskaffee vor die Nase gehalten wird, vermutlich aber auch direkt oder indirekt jeder Kollege. Wenn dann auch noch rumgetuschelt wird, warum eigentlich ermittelt wurde… so etwas wird man nicht so leicht wieder los, und das man auf seine Unschuld beharrt, wird schnell als menschenverachtender Zynismus ausgelegt, dessen Wahrnehmung den Ekel noch verstärkt.
Phishing ist auch jetzt noch eine der häufigsten Formen des Trickbetrugs im Internet, und es scheint immer noch erfolgreich genug zu sein, dass eine ganze Schattenwirtschaft gewerbsmäßiger Betrüger gut genug davon leben kann, denn sonst würde ich solche Spams ja gar nicht mehr sehen. Zum Glück für uns alle gibt es einen hundertprozentig wirksamen und völlig kostenlosen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Denn wenn man nicht in die E-Mail klickt, kann einem kein Betrüger so einfach einen giftigen Link unterschieben. Stattdessen Google über ein im Webbrowser angelegtes Lesezeichnen aufmachen und dort wie gewohnt anmelden. Wenn man dabei keinen Hinweis auf das angebliche Problem aus der Mail sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Nicht in Mails klicken! Macht das! 🛡️
Wenn diese ganzen Trickbetrüger verhungern, ist es vielleicht in ihrem persönlichen Umfeld ein bisschen bitter, aber ansonsten kein Verlust für den Rest der Menschheit.
Ihre Sendung erfordert Ihre Aufmerksamkeit
Ach, soll ich sie mal streicheln? Wer schreibt mir überhaupt?
Von: Support – Delivery <alam@salaryontime.com>
Ach, die Hilfestellungslieferung schreibt mir! Komm, das kann es doch nicht sein, oder?
Ach, dieses UPS schreibt mir, das gar keine Mailadressen aus der eigenen Domain für seinen Absender benutzt. Das Logo wird übrigens für die Spammer angenehm anonym und kostenlos bei ImgBB gehostet.
Automatische E-Mail – bitte nicht antworten.
Ja, so kann man eine Spam auch nennen.
Hallo,
Genau mein Name!
Ihre Sendung konnte nicht zugestellt werden.
Weshalb denn nicht? Und warum stand da meine Mailadresse auf dem Paketschein?
Bitte wählen Sie einen Abholort für die Abholung aus.
Sendungsreferenz: 1Z592737EU
Mein Browser bei der einfachsten denkbaren Prüfung dieser Nummer aus einer typischen Paketspam so:
![Screenshot der Sendungsverfolgung von UPS: Bitte korrigieren Sie die folgenden Fehler -- Die eingegebene Sendungsverfolgungsnummer ist ungültig. Überprüfen Sie die eingegebene Nummer oder kontaktieren Sie den Versender, um die richtige Nummer in Erfahrung zu bringen. -- Verfolgen -- Sendungsverfolgungsnummern -- Geben Sie bis zu 25 Kontrollnummern ein; bitte nur eine pro Zeile. -- Hilfe -- Eingabe: [1Z592737EU] Ungültig -- Bitte Sendungsverfolgungsnummer eingeben. -- 1 of 25 tracking numbers entered. -- Sie möchten eine Lieferung ändern? -- Sie können auf die verfügbaren Optionen zugreifen, indem Sie das Paket verfolgen und dann 'Meine Lieferung ändern# auswählen.](http://spam.tamagothi.de/wp-content/uploads/2025/02/upstracking.png){kind=tracking}
Oops! 😁️
Aber der Absender so einer Paketspam will ja gar nicht, dass man die Sendungsverfolgung des Dienstleisters aufruft, um mal nachzuschauen, was es mit dem Paket überhaupt auf sich hat. Der will…
Klicken Sie unten, um eine Option auszuwählen.
Abholung planen
…dass man klicki-klicki in die Mail klickt.
Und genau das sollte man niemals tun. Nicht auf einen Link in einer E-Mail zu klicken ist der wichtigste Schutz vor diversen Trickbetrügereien im Internet. Ja, es geht wirklich so einfach. Denn wenn man nicht in eine E-Mail klickt, dann kann einem kein Betrüger so einfach eine giftige Website unterschieben.
$ mime-header "https://u47575289.ct.sendgrid.net/ls/click?upn=u001.hXh3VbR5VUpFjBdFRbFcvaOGhY-2BopAKhvyUFHm2drUQ9phSYPSMT2d9Uk5B7X-2BgwOB4a_TaOmO6jx7NsVl-2FIQgYgqHJG6M9Gm-2BOeWGirjo-2Fi-2Bh3T0ufZ8ei3g9zUAjzZTTbmgzbMTGeyqs7pT6dyJIxK4mZYSafCNf2dYNb5-2B9Obc8gBhtDnzPcw4NJVLAc-2FAsxxpRs4aC9xiqaQqtFDo6stxni6rleSgtvM9G1vS7wLKqotIGQmQCtf2LD1k2aCeXqt3otF9rWN4ZfScZA68-2FfNtwA-3D-3D" | grep -i ^location Location: https://mypackage-follow.com $ surbl mypackage-follow.com mypackage-follow.com LISTED: ABUSE $ _
In diesem Fall steht die indirekt verlinkte Website, deren Domain auch nicht gerade nach UPS aussieht, bereits wegen Spam und Spam und Spam auf allen Blacklists.
Dort soll man Name, Meldeanschrift, Telefonnummer und Geburtsdatum angaben, was übrigens schon für einen kriminellen Identitätsmissbrauch ausreicht. Im nächsten Schritt soll man 1,99 € bezahlen. Die Kreditkartennummer nebst Ablaufdatum und CVV/CVC sind natürlich auch sehr lecker für Betrüger. Das Geld anderer Leute gibt sich doch viel leichter aus als das eigene.
Und deshalb klickt man nicht in eine Mail.
UPS verarbeitet Ihre Daten zur Sendungsverfolgung.
Ja, ihr mich auch, Spammer!
N41-
Was ist das denn für ein Betreff?
Grüße
Winkewinke!
Betreff: Der Betrag von 3.250.500,00 USD (3.100.580,00 EUR) wurde Ihnen von der EDER D. MUSK FOUNDATION gespendet.
Ach so, der Spammer versteht nur das Spamskript nicht, das er gerade benutzt. Und als er schließlich seinen ganzen, genretypisch dummen Text durch den Computerübelsetzer schickte, da wurde Subject auch durch Betreff ersetzt, und das kennt das Spamskript natürlich nicht.
Das hirnt aber auch immer alles mit diesem Computerkram! Wer schreibt mir hier eigentlich, um mir völlig grundlos rd. 3,1 Megaeuro zu schenken?
Von: Tóth József <toth8491@t-online.hu>
Antwort an: Eder D. Musk Foundation <ho.buffett@gmail.com>
Aha, mir schreibt…
Mein Name ist Eder D. Musk, ein Wirtschaftsmagnat und Investor, Gründer und Geschäftsführer und CEO der Eder D. Musk Foundation
…ein Herr Musk, der nicht Elon mit Vornamen heißt und dessen kostenlos und anonym eingerichtete Mailadresse eher nach einem Milliardär aus der Familie Buffett klingt. Natürlich wurde diese Mailadresse, vermittels derer man demnächst über rd. drei Megaeuro kommunizieren soll, kostenlos und anonym bei GMail, dem Freemailer von Google und dem dicksten Freund und Komplizen des Trickbetrügers, eingerichtet. Natürlich wird man auch völlig unverschlüsselt kommunizieren, so dass man das kleine Geldgeschäft so offen erledigt, als würde man Postkarten dafür benutzen. Natürlich wird auch auf digitale Signaturen verzichtet, damit die Mails auf dem gesamten Transportweg beliebig verändert werden können, ohne dass der Empfänger eine Möglichkeit hat, die Manipulation zu bemerken. Es geht ja nur um Geld.
Aber Kryptografie hirnt ja noch mehr als es der Computerkram sowieso schon tut. Und vor allem weiß so ein Trickbetrüger aus seiner „Berufserfahrung“, dass seine Opfer eher zu den Naiven und nicht ganz so Kenntnisreichen gehören, und die werden natürlich sofort abgeschreckt, wenn sie klicken müssen.
Die Foundation ist eine von mir gegründete Wohltätigkeitsorganisation zur Verwaltung meiner wohltätigen Spenden. Ich spende also jeweils 3.250.500 USD (3.100.580,00 EUR) an 15 unbekannte, zufällig ausgewählte gültige E-Mail-Adressen im Internet.
Und Eder, du „Eber“, wo hast du meine Mailadresse her? Deine Spam kam auf einer Adresse an, die bis vor einigen Monaten nur in meinem unmittelbaren persönlichen Bekanntenkreis verwendet wurde. Bis dann endlich einer meiner Bekannten so dämlich war, sie auch im Adressbuch seines so genannten „Smartphones“ zu haben. Dort hat sie dann ein Trojaner mitgenommen, und seitdem kommt der Müll. Ich bin wirklich kurz davor, überhaupt nicht mehr mit Menschen kommunizieren zu wollen, die ein so genanntes „Smartphone“ benutzen.
Du kaufst deine Mailadressen also ganz offensichtlich in den Dunkelkammern des Internet ein. Bei Kriminellen, die Mailadressen mit Schadsoftware einsammeln.
Ach! Sonst wär der Schrott ja auch gar nicht angekommen.
Wenn Sie also der Glückliche sind und wissen möchten, wie Sie Ihr Geld erhalten, antworten Sie mir bitte, dass diese ausgewählte (E-MAIL) gültig ist.
Nein, ich bin nicht der Glückliche, und schon gar nicht wegen so einer Mail. Und ich habe keine Lust auf die Kommunikation mit einem Widerling von Vorschussbetrüger, der mir zusammen mit seiner ganzen Bande einen Riesenhaufen Geld vor Augen malt, damit ich auch brav und zuverlässig eine Vorleistung nach der anderen bezahle. Denn leider kann der Geldsack weder einen Scheck in einem versicherten Brief versenden noch einfach eine Banküberweisung machen, sondern verwendet die absurdesten Geldtransfermethoden, die sich seine kranke, kriminelle Betrügerfantasie nur ausdenken kann. Da wird dann eine Vorleistung nach der anderen erforderlich. Für den Notar, die Sicherheitsfirma, den Verwaltungsvorgang und für den Betreiber des Geldspeichers, in dem sich die Banknoten stapeln.
Bild: Wikimedia Commons, Lizenz: Public Domain
Natürlich gibt es die rd. drei Millionen Euro nicht. Alles, was man bezahlt hat, um das Geld ausgezahlt zu bekommen, ist weg. Die Betrüger haben es ins Bordell getragen und sich ihren verfeinerten Lebensstil damit finanziert.
Ich warte auf Ihre E-Mail, um zu bestätigen, dass diese E-Mail gültig ist.
Na, da wünsche ich dir aber ganz viel Geduld! 🤭️
Grüße
Eder D. Musk
Eder D. Musk Stiftung
Diese Spam ist – bis auf den peinlichen Unfall mit dem Betreff mitten im Text – identisch mit einer Spam aus dem November letzten Jahres. Offenbar ist der Eber sein Geld noch nicht losgeworden. Das ist aber auch ein Jammer, dass niemand mehr Interesse an Geld hat.
Bitte beachten Sie, dass, wenn Sie diese E-Mail in Ihrem Junk- oder Spam-Ordner erhalten, dies an Ihrem Internet-ISP liegt. Bitte verschieben Sie sie in den Posteingang und antworten Sie
Wenn die Spam aussortiert wurde – bei mir hat der rspamd 22,14 gülden gleißende Spampunkte für diesen Müll vergeben, und schon für fünf geht es ins eklige Tönnchen – ist das ein Zeichen dafür, dass der Spamfilter funktioniert.
Und nein, mein ISP ist daran unschuldig.
✨ Ihre Unclaimed Baggage Mystery Box wartet auf Sie!
Aber ich habe gar keine mysteriöse und unbeanspruchte Box. Ich habe eine Spam in der Mailbox. Eine Spam…
Von: Geheimnis wartet! <unclaimedbaggage@gmx.com>
…von einem wartenden Geheimnis. Da kann ich für das arme Geheimnis nur hoffen, dass es große Geduld hat.
Jetzt zuschlagen: Holen Sie sich Ihre geheimnisvolle Mystery Box!
![Sonderangebot von Unclaimed Baggage: Profitieren Sie von einem exlusiven Rabatt auf die Mystery Box -- Unclaimed Baggage -- Herzlichen Glückwunsch! -- Gute Nachrichten! Wir freuen uns, Ihnen mit der Unclaimed Baggage Mystery Box in einem Sonderangebot aufgrund eines kleinen Fehlers in der Verpackung ein Geschenk machen zu können. -- Nehmen Sie sich nur 2 Minuten Zeit, um unseren Kurzfragebogen auszufüllen, und sichern Sie sich einen exklusiven Sonderrabatt auf die Mystery Box Unbekanntes Reisegepäck! -- Dieses Angebot ist zeitlich und auf den Bestand begrenzt, handeln Sie also jetzt und sichern Sie sich Ihr Angebot, bevor es zu spät ist. Gehören Sie zu den wenigen Privilegierten, die Top-Qualität zu einem Bruchteil des Preises genießen können. Beeilen Sie sich, die Bestände gehen schnell zur Neige! -- [Fordern Sie Ihre Unclaimed Bagage Mystery Box jetzt zurück!] -- Die Unclaimed Baggage Mystery Box bietet eine faszinierende Mischung aus verschiedenen Artikeln, von trendigen Accessoires bis hin zu einzigartigen Überraschungen. Jede Box enthält bis zu 20 sorgfältig ausgewählte Artikel, darunter modische Accessoires, Gadgets und andere besondere Fundstücke. Sie werden exklusive Produkte aus den besten Unclaimed Baggage-Kollektionen von 2024 erhalten. Der Inhalt jeder Box kann einen Wert von bis zu 300 € erreichen. -- Lassen Sie sich diese exklusive Gelegenheit nicht entgehen! Überprüfen Sie jetzt Ihren exklusiven Rabatt! -- Nehmen Sie an unserer kleinen Umfrage teil und erhalten Sie ein Geschenk von Unclaimed Baggage in begrenztem Umfang. Beeilen Sie sich, denn der Vorrat und die Zeit laufen ab! -- [Sichern Sie jetzt Ihren Rabatt!]](http://spam.tamagothi.de/wp-content/uploads/2025/02/mysterybox.jpg)
Dieses Bild – hier in Originalgröße – wird in der Cloud von Google gehostet. So schade, dass der Spammer diesen Text nur in Form einer Grafik versendet! Das ist Dada! Ganz große Kunst! 😂️
Natürlich gibt es bei diesen unfreiwilligen Komikern mit ihrem Sprachgefühl aus dem Computer keine billigen Boxen, und alle Daten, die man auf der verlinkten Seite eingibt, gehen direkt an Trickbetrüger. Das gilt auch für die Kreditkartendaten, wenn man die Versandkosten bezahlt.
Mrs Christine Moosman
So nannte sich das Gekrepel mit seiner IP-Adresse aus dem brummenden Nigeria, dass heute morgen in aller Herrgottsfrühe um 4:01 Uhr völlig ohne Spamskript den folgenden Kommentar zur Einleitung eines Vorschussbetruges eigenhändisch über die Zwischenablage ins Kommentarfeld kopierte:
Benötigen Sie dringend einen Kredit, um Ihre finanziellen Probleme zu lösen? Wir bieten Kredite von 2.000,00 bis 100.000.000,00 an, wir sind zuverlässig, leistungsstark, schnell und dynamisch, ohne Bonitätsprüfung und bieten eine 100%ige Garantie für Auslandskredite im Zeitraum dieser Überweisung.
Wir haben auch einen Kredit in allen Währungen mit einem Zinssatz von 3 % für alle Kredite …. Wenn Sie interessiert sind, kontaktieren Sie uns über die E-Mail-Adresse des Unternehmens
Diese E-Mail: Kontaktieren Sie uns bei Interesse unter:
globalcreditcraftloanfirm@gmail.comKEINE VORABGEBÜHREN
Mit freundlichen Grüße,
Frau Christine Moosman
globalcreditcraftloanfirm@gmail.com
von Frau Christine Moosman
Ich nehme dann mal die leistungsstarken, zuverlässigen und hundertprozentig garantierten hundert Millionen, und zwar in allen Währungen. Bonität braucht ihr bei mir gar nicht zu prüfen, so etwas habe ich nicht. 🤣️
Daten-Update erforderlich bis Wed, 05 Feb 2025 03:14:31 +0100
Lustiges Datumsformat! 🤭️
Wer schreibt mir denn?
Von: DKB AG <support@geekoto.eu>
Ach, jemand, der gerne wie die DKB aussehen möchte. Nicht, dass die DKB einen besonders guten Ruf hätte, aber besser als der Ruf eines schmierigen Kriminellen und Spammers ist er allemal. Von daher durchaus nachvollziehbar. 😁️
Schade, dass diese DKB aus dem Spameingang nicht ihre eigene Domain für den Mailverkehr mit Kunden benutzen kann. Es geht ja nur um Geld. Wer braucht da schon Seriosität, Datenschutz, Sicherheit vor Kriminalität?
(Nein, ich bin kein Kunde der DKB, und trotzdem kommt diese primitive Phishingspam bei mir an. Die kommt bei jeden Menschen an, der eine Mailadresse hat, die unter Kriminellen bekannt ist.)
Den Hinweis „SPAM“ habe natürlich ich im Logo verbastelt, nicht der Spammer und nicht die DKB. Ich werde einfach nicht so gern Bildhoster für Spammer. Der Alternativtext für diese Grafik – für blinde und schwer körperbehinderte Menschen das Einzige, was sie davon wahrnehmen können, und das gleiche gilt für Menschen mit sicher konfigurierter Mailsoftware – lautet übrigens „DLo“. Ich gehe davon aus, dass die echte DKB hier ihre Firmierung und ihren Claim aus dem Bildchen wiederholen würde, aber das war dem Spammer zu viel Tipparbeit.
Im Rahmen unserer regulatorischen und Compliance-Verpflichtungen führen wir regelmäßige Überprüfungen durch, um sicherzustellen, dass die bei uns gespeicherten Informationen korrekt und auf dem neuesten Stand sind.
Das klingt nach einer tollen Beschäftigung. Und, hat sich mein Name verändert? Oder meine Kontonummer? Oder mein Geburtstag? 😁️
Seit es neuronale Netzwerke für Textgenerierung gibt, werden die Texte in solchen Spams immer leerer, lächerlicher und aufgeblähter. Ein einfaches „Wir überprüfen regelmäßig, ob die bei uns vorliegenden Daten richtig sind, und bitten sie um ihre Unterstützung“ hätte es doch auch getan. Aber nein, die Weitschwafeligkeit kommt mit Regularien und Compliance daher, und natürlich tönt ein Wort wie „korrekt“ auch gleich viel wichtiger als das Wort „richtig“. Zielgruppe sind Menschen, die sich von so etwas beeindrucken lassen. Weil sie glauben, dass etwas um so echter und wichtiger sein muss, je redundanter und schwafeliger es daherkommt und je weniger sie davon verstehen.
Man hätte „regelmäßig“ noch durch „periodisch“, „Überprüfungen“ durch „Verifikationen“ und „sicherstellen“ durch „in Synergie mit unseren Kunden gewährleisten“ ersetzen können. Dann klänge die Fastnullaussage noch dümmer.
Um die Funktionalität Ihres Kontos zu erhalten, müssen Sie Ihre Daten vor dem
5. Februar 2025 überprüfen und aktualisieren.
Ich denke, „ihr“ führt die Überprüfungen durch. Und jetzt soll ich? Was ist das denn für ein Kundendienst? Und vor allem: Welcher frisch amputierte Grottenolm hat diesen Text verfasst? 😅️
Wer auf den Link klickt, hat verloren. Natürlich führt der Link nicht zur DKB, sondern zu Cloud von Amazon, und danach wird es noch ein bisschen bizarrer:
$ lynx -source "https://dexterlroy.s3.eu-north-1.amazonaws.com/google.html?gammelfleisch@tamagothi.de=kYC7MWbS0Y" <meta http-equiv="refresh" content="0; URL=https://dkb508cd160ed371b829a631cd2dkb.ttps.my/de"> $ lynx -dump https://dkb508cd160ed371b829a631cd2dkb.ttps.my/de | sed -n 4,15p Mein Banking ____________________ ____________________ (BUTTON) (BUTTON) Anmelden (BUTTON) Passwort oder (BUTTON) Anmeldenamen vergessen? $ _
Alles, was man dort eingibt, weil eine Website in einer obskuren Domain mit lecker Zeichensalat darum bittet, von den Anmeldedaten bei der Bank bis hin zu Kreditkartendaten, geht direkt an Trickbetrüger. Die rufen übrigens oft hinterher noch einmal an, um zu „überprüfen, ob die Änderung auch erfolgreich war“, und dafür muss man eine Testtransaktion bestätigen. Danach ist das Konto bis ans Limit leergeräumt. Aber das ist bei weitem noch nicht der gesamte Schaden. Sowohl mit dem Konto als auch mit einer Kreditkarte werden Betrugsgeschäfte aller Art gemacht, und natürlich immer unter Missbrauch der Identität des Phishingopfers. Wo die Polizei als erstes ermittelt, ist hoffentlich klar, und das sind nicht nur so drei oder vier Fälle, die nach einem Vierteljahr schon „durch“ wären. Das Geld ist weg, der folgende Ärger jahrelang, die Kosten und vergällte Lebenszeit durch diesen Ärger ersetzt einem auch niemand. Ach ja, mit Auskunfteien darf man sich auch herumschlagen, weil man als säumiger Zahler geführt wird. Es soll vorkommen, dass Menschen danach Probleme haben, eine Wohnung mieten zu können. Der rein finanzielle Schaden wird schnell fünfstellig, in einigen Fällen sogar sechsstellig. Dass die Opfer eines solchen Betruges an den Rand der Verzweiflung gebracht werden, interessiert die Betrüger natürlich nicht. Die interessieren sich nur für ihr eigenes „Geschäft“ und sind tief asozial und frei von lästigen Empathieempfindungen.
Zum Glück für uns alle gibt es ein wirksames Mittel gegen Phishing, was trotz der Primitivität dieser Masche immer noch eine der häufigsten Formen des Trickbetrugs im Internet ist: Niemals in eine E-Mail klicken! Denn dann kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufig besuchte Websites – insbesondere für solche, bei denen es um Geld geht – Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Wenn zum Beispiel so eine Mail kommt, nicht den Link in der Mail anklicken, sondern die Website der Bank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn sich dabei zeigt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt.¹ So einfach geht das. Macht das! 🛡️
Andernfalls kann es zu vorübergehenden Kontosperren kommen.
Wenn dieser Satz von der DKB käme, wenn diese also wirklich ihren Kunden androhen würde, ihnen ihr Geld nicht zu geben, wenn sie nicht gehorsam wären, dann würde es sich um eine Nötigung handeln. So etwas liest man nur in Spam.
Mit freundlichen Grüßen
Und ohne jede Nennung eines Absenders oder eines Ansprechpartners.
© 2025 | Taubenstraße 7-9 10117 Berlin | BIC: BYLADEM1001
Und natürlich mit proklamiertem „geistigen Eigentum“ auf einen Text, der die für einen Urheberrechtsschutz erforderliche Schöpfungshöhe noch nicht einmal aus der Ferne gesehen hat. Diesen vorsätzlich einschüchternden Quatsch sieht man leider nicht nur unter Spams. Aber dafür häufiger mal so einen: Rechteinhaber ist hier das Jahr 2025, das nach Berlin umgezogen ist. Ich bin gespannt, ob das Jahr 2025 mich für mein Vollzitat verklagen wird. Dieses Jahr ist ja übel genug, und wir haben erst Februar. 🤣️
Es verstehe mich bitte niemand falsch, denn es handelt sich dabei nicht um ein sicheres Erkennungszeichen für Spam, aber ich sehe so etwas sehr häufig. Der eigentliche Text zur Einleitung eines Trickbetruges ist fertig geschrieben, der Spammer schein froh darüber zu sein, diese Mühsal hinter sich gebracht zu haben und nuckelt schon selig an der Wodkaflasche. Und dann macht er mit viel geringerer Konzentration den Abschluss seines Spamtextes, und da schleichen sich dann halt Schwächen und Flüchtigkeitsfehler ein.
¹Angesichts der Tatsache, dass die allermeisten derartigen Kriminalitätsformen im Versenden einer Spam bestehen, die dann auf der anderen Seite beklickt wird, ist der Begriff „Cyberangriff“ hochnotlächerlich. Leider haben die meisten Menschen zu wenig informationstechnische Bildung, um das zu bemerken.