Fwd: ✅ Gerichtliche Untersuchung

Donnerstag, 29. August 2024

Ja, mit Emoji im Betreff.

Weil diese Spam heute um 11:40 Uhr bei mir sehr sicher durch die Spamfilter gegangen ist und vermutlich bei vielen anderen Menschen ebenfalls ankommt, möchte ich vorab sagen: Diese E-Mail kommt weder von der Polizei noch von der Staatsanwaltschaft. Sonst wäre es auch keine Mail gewesen, sondern ein Postzustellungsauftrag.

Von: HOLGER MÜNCH.. <holgermunch910@gmail.com>
Antwort an: Direction@xn--gnrale-bvab.de

Ah ja, Gerichte verwenden kostenlos und anonym eingerichtete Mailadressen bei GMail und senden irgendwelche Schriebe über laufende Ermittlungen ohne digitale Signatur und ohne Verschlüsselung, damit sie offen wie eine Postkarte durchs Internet gehen und überall beliebig verändert werden können? So ein Gericht würde ich aber verklagen! Das ist ja rechtswidrig! 😁️

Diese Mail enthält fast keinen Text, der eigentliche Inhalt befindet sich als 2,1 MiB großes JPEG-Bild im Anhang. Der Text sieht so aus:

Guten Morgen,

Um 11:40 Uhr?

Den Newsletter finden Sie im Anhang.

Ich habe keinen „Newsletter“ bestellt.

Aufrichtig

Kreuzweise! 👅️

Das angehängte Bild sieht hingegen etwas wortreicher aus (ich habe hier auch die große, gut lesbare Version ein bisschen verkleinert, weil auch der Speicherplatz auf einem Webserver nun mal begrenzt ist und dieser Müll keinen weiteren Wert hat):

Das überlagerte Wort „SPAM!“ ist von mir, denn ich bin nicht so gern Bildhoster für Kriminelle.

Kann man sich mal wieder gar nicht selbst ausdenken, so etwas! Der größte Teil ist ein Wiedergänger aus dem Winter 2022, aber damals hing der Text noch als PDF-Dokument an der Mail, nicht als Grafikdatei. Sogar die Dokumentvorlage scheint die Selbe zu sein. Das Deutsch war damals auch genau so beklagenswert wie jetzt, und der Text war ein Härtetest fürs Zwerchfell mit garantierten Lachschmerzen.

Auf keinen Fall diese Spam beantworten. Sie kommt von keinem Gericht, keiner Staatsanwaltschaft und keiner Polizei, sondern von Verbrechern, die auf diese Weise vermutlich eine Bluff-Erpressung der Marke „Zahlen sie ein paar tausend Euro, damit wir das Verfahren einstellen und ersparen sie sich ein paar Jahre als Kinderficker im Knast“ einleiten wollten.

Mit schönen Grüßen…

Detail aus dem Bild mit dem Brief: Der Stempel der 'Republik Bundes Deutsch' und die Unterschrift

…von der Republik Bundes Deutsch und ihren Gendarmen!

Bitte auf gar keinen Fall darauf reinfallen. Strafanzeigen nimmt jede Polizeidienststelle entgegen, und da kommt einiges zusammen. Der Missbrauch von Hoheitszeichen der Bundesrepublik Deutschland ist vermutlich das strafrechtlich „teuerste“, aber hier liegt ja auch eine Nötigung vor, aber mit Fristsetzung. Einfach hingehen und das Zeug mal mitnehmen (besser auch als Ausdruck, denn ich würde nicht ein Datenzäpfchen in einen normalen Arbeitsrechner der Polizei stecken, wenn ich Polizist wäre, für potenziell gefährlichen Cybersondermüll sind die Experten der Kripo verantwortlich). Wer mir nicht glaubt, wird es hoffentlich der Polizei glauben, dass hier von niemandem ermittelt wird und dass man die Spam einfach löschen kann.

Und dann löschen, den Müll.

I Want to Publish my precious Posts on your Website

Donnerstag, 29. August 2024

Oh, ich möchte auch so einiges! 🦄️

Von: Ethan Mark <ethan44004@gmail.com>

So schade, Ethan, dass du nicht einmal eine eigene Domain (idealerweise mit einer aussagekräftigen Website) hast, wenn du ins große, brummende Geschäft mit dem Internet einsteigen willst, sondern stattdessen deine E-Mail lieber anonym und kostenlos über den dicksten Kumpel und Komplizen des Spammers und Betrügers, über GMail, machst.

Mein rspamd hat für deine Schrottmail übrigens 6,92 Punkte vergeben. Bei mir geht es schon für fünf Punkte in den Müll, aber ich habe da generell etwas striktere Einstellungen, weil ich sonst in Spam ersticken würde. Ich bin wirklich darauf angewiesen, dass der Computer für mich vorsortiert. Weil es so viele Dumpfmeister wie dich gibt, Ethan, die mir das Postfach mit dummer, niederträchtiger Spam vollspachteln. Die meisten Leute sind da ein bisschen laxer. Das dürfte also bei vielen Leuten ankommen und gelesen werden. Gut, dass die alle auch noch ihr Gehirn als Spamfilter haben. Das ist sowieso der beste. Hoffentlich benutzen sie es auch!

Hi,

Genau mein Name!

I‘m Ethan,

Na, das ist aber toll, dass du wenigstens deinen eigenen Namen kennst. Den kennt ja auch nicht jeder.

Oh, du bist gar nicht Clemens? Das merkt man aber kaum.

I‘m a freelancer working for my clients who are interested in your site.

Kein Problem, die steht offen im Internet. Da kann jeder lesen. Da brauchst du keine Erlaubnis von mir.

Your website is amazing to publish valuable content.

Das Lob von einem Spammer ist wie Falschgeld. Man wird ärmer, wenn man es annimmt.

I would like to include some content on your website (tamagothi.de). About 750 – 1000 word articles. My niche is crypto and bitcoin.

Mit Stable Diffusion erzeugtes Bild Dann brauchst du doch gar nicht meine Website. Du kannst dir einfach bei einem Billigheimer eine Domain und eine Website klicken. Das kostet dich im Monat weniger Geld als eine einzige Einzelfahrkarte für den Nahverkehr. Da kannst du dir dann ein WordPress hochspielen, dich durch die Installation klicken und dir danach ein Blog zusammenklicken, ganz genau so, wie ich es auch getan habe. Na gut, ich habe auch noch ein bisschen was gecodet und bin auch für das altmodische Design verantwortlich, aber es gibt so viele freie Themes, dass sogar für dich eins dabei wäre. Und dann kannst du deinen „Content“ übers Reichwerden mit Kryptogeld – in Wirklichkeit ist es natürlich ein Betrug, und wer darauf reinfällt, ist sein Geld los, ohne irgendwas dafür zu bekommen – voller verführerischer Giftlinks für naive Menschen ins Web stellen, bis deine Leitung glüht. Komm, das kostet dich nicht mal dreißig Euro im Jahr. Und diese Kosten kannst du, wenn du das gewerblich machst, auch noch von der Steuer absetzen. Falls du überhaupt so viel Umsatz machst, dass Steuern anfallen. 🤭️

Ach, die wollen richtiges Geld dafür sehen und nicht einfach nur eine Zusage, dass sie dafür bezahlt werden? Na, so ein Jammer aber auch.

Could you please provide the pricing details for guest posts?

Wenn du eine Litfasssäule brauchst, wende dich vertrauensvoll an eine Reklamefirma. Die leben davon. Und ja, die vermitteln auch so etwas, weil es dafür nun einmal einen Markt gibt. So ist das halt mit dem Kapitalismus: Es wird getan, was einer bezahlt, und es wird nur getan, was einer bezahlt. Ach, die wollen auch Geld sehen, während du mich auch noch um die paar Groschen betrügen würdest? Obwohl du alle tiefen Geheimnisse kennst, wie man mit Kryptogeld reich wird? Tja, dann eben nicht. Du willst einfach nur, dass im Lande der Linkhaftung…

Do you allow link insertion in published posts?

…dumme naive Menschen, denen du niemals das Geld dafür gibst, das volle juristische Risiko für deinen widerlichen Betrug eingehen. Bitte tu mal etwas, was die Welt schöner macht! Bitte geh sterben!

Und außerdem würden meine eben noch von dir heuchlerisch und verlogen als „wertvoll“ und „bezaubernd“ bezeichneten Inhalte sofort entwertet, wenn ich sie mit ungekennzeichneter Schrottreklame irgendwelcher Betrüger-SEOs auf der Suche nach Verlinkung und Suchmaschinenmanipulation vergällen würde. Verstehst du, Ethan: Man kann zwar eine Kanne Sahne ungenießbar machen, indem man ein paar Tröpflein Jauche reinträufelt, aber man keine Kanne Jauche genießbar machen, indem man ein paar Tropfen Sahne hinzugibt. Dein betrügerischer Müll bleibt betrügerischer Müll, aber meine Website wird davon auf Müllniveau gerissen und fängt an, nach Jauche zu stinken. Oder gar nach etwas Schlimmerem. Dafür setze ich mich wirklich nicht hin und schreibe so viel, damit es zu etwas Ungenießbarem wird. Auch nicht für Geld. Nicht einmal für viel Geld.

Thanks for giving your precious time to my mail.

Danke, dass du dich bei mir dafür bedankst, dass du mir mit deiner Spam etwas von meiner beschränkten Lebenszeit geraubt hast, du pseudohöfliches Stück Exkrement!

I am waiting for a gentle reply.

Diese Spam wurde automatisch erstellt und kommt ohne abschließenden Gruß. Ferner wurde auf ein in der Bundesrepublik Deutschland obligatorisches Mailimpressum verzichtet, was selbst abzockerische Unternehmen nicht tun würden, weil es schnell teuer wird. Aber die würden ja auch nicht spammen.

Löschen, den Müll, und gut ist! 🗑️

pepe88

Mittwoch, 28. August 2024

So nennt sich die Gestalt mit ihrem schlechten und fehlerhaft programmierten Spamskript und ihrer IP-Adresse aus Malaysia, die im Moment akuten Kommentardurchfall hat und hier auf Unser täglich Spam immer wieder versucht, Kommentare zu veröffentlichen. Was für Kommentare? Tolle Kommentare. Ich gebe hier mal eine ganz kleine Auswahl (es sind zurzeit hunderte binnen eines Tages):

Name: pepe88
Mailadresse: r.nagel5241@company.de
Homepage: https://www.pepe88d.site/

Mit dem Bauchgefühl entscheiden pepe88 Aufgrund von Intuition entscheiden

Manchmal führt das „Bauchgefühl“ allerdings auch dazu, dass man sich das Frühstück noch einmal durch den Kopf gehen lässt. 🤮️
Name: pepe88
Mailadresse: m.feldmann5914@company.de
Homepage: https://www.pepe88d.site/

Das Kind beim Schopfe packen pepe88 Eine Gelegenheit ergreifen oder entschlossen handeln

Oder auch mal das Kind entschlossen ergreifen und die Gelegenheit beim Schopfe packen… 😄️
Name: PEPE88
Mailadresse: t.fischer7604@company.de
Homepage: https://www.pepe88d.site/

Sich den Kopf zerbrechen pepe88 Sich den Kopf zerbrechen oder sehr intensiv nachdenken.

Zum Glück für Spammer und Betrüger gibt es genug bruchsichere Köpfe, die einfach ohne dieses anstrengende Denkmodul weiterlaufen.
Name: Pepe88
Mailadresse: r.meyer6024@company.de
Homepage: https://www.pepe88d.site/

Wie aus der Pistole geschossen pepe88 Schnell oder abrupt antworten.

Ein Knall sagt mehr als tausend Worte.
Name: PEPE88
Mailadresse: r.bergmann9702@company.de
Homepage: https://www.pepe88d.site/

Einen Strich durch die Rechnung machen pepe88 Jemandes Pläne verderben oder eine Idee ruinieren.

Manche machen sich aber auch selbst den Strich durch die Rechnung. Spammer zum Beispiel, die schlechte und fehlerhafte Spamskripten verwenden.
Name: pEpE88
Mailadresse: m.hoffmann7598@company.de
Homepage: https://www.pepe88d.site/

Sich in der eigenen Suppe ausruhen pepe88 Sich entspannen oder mit der eigenen Situation zufrieden sein.

Beim „Ausruhen in der eigenen Suppe“ ist es übrigens sehr hilfreich, wenn man das Suppenhuhn ist. 😅️
Name: pepe88
Mailadresse: e.fischer8601@company.de
Homepage: https://www.pepe88d.site/

Auf Wolke sieben pepe88 Beschreibt jemanden, der extrem glücklich oder in einem Zustand der Glückseligkeit ist.

„Auf dem Boden der Tatsachen zurück“ beschreibt, was danach kommt.
Name: PEPE88
Mailadresse: r.hofmann9017@company.de
Homepage: https://www.pepe88d.site/

Über den Tisch ziehen pepe88 Jemanden betrügen oder täuschen, besonders finanziell.

Na, endlich mal etwas, womit sich der Spammer auch auskennt. 👍️
Name: pepe88
Mailadresse: e.schneider8431@company.de
Homepage: https://www.pepe88d.site/

Sich in den eigenen vier Wänden einrichten pepe88 Sich bequem zu Hause einrichten.

Gefängniszellen haben ja auch vier Wände, aber das droht diesem Spammer wohl eher nicht.

Die Machart der Spams dieses Kalenderspruchphilosophen und Redensarterklärers aus dem Glibbersieb des Spamfilters dürfte klar genug sein. Der Name ist immer „Pepe88″ in irgendeiner Kombination aus Minuskeln und Majuskeln, die Mailadresse ist immer ein Buchstabe punkt ein Name gefolgt von einer vierstelligen Zahl @company.de, die Homepage ist immer gleich und der Kommentar ist maximal nichtssagend.

Die Domain der verlinkten Website…

$ surbl pepe88d.site
pepe88d.site	okay
$ lynx -dump https://pepe88d.site/
   REFRESH(390 sec): [1]https://pepe88d.site/

   Enable JavaScript and cookies to continue

Verweise

   1. https://pepe88d.site/
$ _

…steht zurzeit noch nicht auf den einschlägigen Blacklists. Sie verweigert ohne Javascript die Darstellung. Da weder die Kommentare noch die verwendete Domain – mit 88, was im deutschen Sprachraum durchaus zu Irritationen führen kann – einen Aufschluss darüber geben, was dieser freundliche Spammer uns allen mit seine wild laufenden Skript andrehen möchte, habe ich mal eine virtuelle Maschine gestartet und einen Screenshot gemacht (einige Farben sind schwer lesbar, weil ich noch einen Proxyserver dazwischen habe, der auch Inhalte filtert, und hier fand jemand Javascript offenbar besser als CSS):

Aha, ein Abzock- und Betrugscasino. Da kann ich nur im besten Stil der Spams sagen: Die Mutter der Dummen ist immer schwanger klickmich Die Dummheit stirbt niemals aus, und es wird immer jemanden geben, der dumm ist und den man um sein bisschen Geld betrügen kann. 🤰️

Dem Spammer, der weiterhin mit seinem schlechten Spamskript gegen den Spamfilter rennt wie ein frisch geköpftes Huhn ins Nichts, bevor es in der Suppe landet, wünsche ich auch weiterhin alles Gute auf seinem Lebensweg. Schade, dass es mit dem Hirn wohl nichts mehr wird.

DRINGLICHKEIT

Mittwoch, 28. August 2024

Aber das Klo ist doch frei!

Wie hat es dieser Müll durch den Spamfilter geschafft?

Wer schreibt hier überhaupt?

Von: PAUL THANDI FROM UK <granville.boutique@blackgoatcashmere.com>
Antwort an: PAUL THANDI FROM UK <account@lloydbsavings.com>

Der Paul, der meine Antwort lieber nicht auf der Absenderadresse haben möchte, schreibt mir. Ich kenne diesen Paul jedenfalls nicht. Er mich…

Grüße von Paul Thandi

…allerdings auch nicht, und deshalb begrüßt er mich mit seinem „eigenen“ Namen, den er sich eigens für die heutige Spam ausgedacht hat.

Ich möchte mich Ihnen vorstellen. Ich bin Paul Thandi, Brite und Mitarbeiter einer Offshore-Bank (Metro Bank Plc) mit Londoner Niederlassung. Ich bin Mitglied des Verwaltungsrats der Metro Bank Group Großbritannien.

Hallo Paul,

Mit Stable Diffusion erzeugtes Bild auch ich möchte mich dir vorstellen. Ich bin der Elias, Deutscher (nicht so ganz „arisch“, weil da vor einigen Generationen auch mal so ein Zirkus mit angeschlossener Ausstellung von „Naturvölkern“ am Mix beteiligt war, aber in so einem Land mitten in Europa, zwischen Slawen und Franzosen, Skandinaviern vom Norden und Römernachkommen vom Süden hat sich sowieso alles schon seit Jahrtausenden beim Krieg, Handel, Völkerwandern und auf der Flucht durchmischt, was leider niemanden daran hindert, auf die Ziehung seines Genlottos ganz irre stolz zu sein) und Mitarbeiter im Lager des Weihnachtsmannes in der Niederlassung neben der Fabrik für bunten, fabrikneuen Müll. Ich bin Mitglied des himmlischen Arbeitskreises Kinderenttäuschung und miste außerdem immer den Stall mit den Rentieren aus.

Nur, damit du mal siehst, was für einen Wert so eine Selbstvorstellung in einer Mail eines Unbekannten hat, Paul. Vor allem, wenn man vom Menschen, den man anschreibt, nicht mal den Namen kennt. Aber mal schauen, vielleicht wird deine Mail ja noch besser.

Ich freue mich, Ihnen einen sehr dringenden und lukrativen Geschäftsvorschlag zusenden zu können, von dem ich glaube, dass er uns beiden nach Abschluss Vorteile bringen wird.

Nein, ich kaufe nichts. 😁️

Aber wenn ich „dringender Geschäftsvorschlag“ lese, muss ich schon wieder ans Klo denken. 🚽️

Ich habe Sie kontaktiert, nachdem ich sorgfältig darüber nachgedacht hatte, ob Sie in der Lage sein könnten, diese Geschäftstransaktion abzuwickeln, die ich im Folgenden erläutern werde.

Na, das ist ja schön, dass du solche Probleme durch Nachdenken lösen kannst. Ich würde ja lieber ein bisschen was über die Leute wissen, mit denen ich voll lukrativ ins Geschäft kommen möchte. Vor allem…

Der Betrag von 39.500.000,00 GBP (neununddreißig Millionen fünfhunderttausend britische Pfund Sterling) liegt unbeansprucht auf meiner Bank, da alle Bemühungen, die Verwandten unseres Kunden zu erreichen, die das Geld eingezahlt haben, erfolglos geblieben sind.

…wenn es um 39,5 Megapfund geht, die völlig herrenlos im Geldspeicher bei deiner Spambank rumliegen. 🏦️

Wenn du nur ein bisschen über mich wüsstest, also nur das, was man über völlig öffentliche und offene Quellen mit einer einfachen Websuche herausbekommt, dann wüsstest du, dass ich kein Bankkonto habe, über keine Kreditwürdigkeit verfüge und keinen Wohnsitz bewohne, und dann würdest du dir lieber jemanden aussuchen, der besser geeignet ist. Aber du bist halt ein Spammer, Paul, und deshalb schießt du mit Schrotmunition auf eine Million Postfächer. Wenn nur ein zehntel Promille der Empfänger auf deine lustigen Geschichten aus der angestaubten Schachtel des Vorschussbetruges reinfällt und ihr Betrüger jeden dieser Leute mindestens ein paar tausend Euro Vorleistung aus der Tasche labert, nachdem ihr ihm das Gehirn weichgequasselt habt, dann hat es sich für dich und deine ganze Bande doch gelohnt.

Bei diesem Kunden handelt es sich um Herrn Roger Lan Wright, einen US-Geschäftsmann und Gründer einer Investmentgesellschaft mit Sitz in Sao Paulo. Am 23. Mai 2009 starben Roger Ian Wright, seine Frau und seine beiden Kinder bei einem Absturz eines King Air 350-Jetflugzeugs im Badeort Trancoso im Bundesstaat Bahia. Weitere Informationen finden Sie unter folgendem Link:
https://www.independent.ie/news/plane-crash-kills-businessman-and-nine-family-members/26538456.html

Paul, du weißt zwar immer noch nicht, wie ich heiße, aber jetzt wirfst du schon den zweiten fremden Namen auf den Markt. Irgendeinen Namen aus der irischen Presse, die den leider viel zu späten Tod eines heuschreckenhaften Spekulanten – von Journalisten und Werbern auch gern als „Investor“ bezeichnet, weil das besser als „Vampir“ klingt – mit seiner ganzen Mischpoke vermeldet hat. Bei manchen Leuten ist es schon ein bisschen schade, dass die Eltern nicht verhütet haben. Und das gilt keineswegs nur für Spammer.

Alle Versuche, seine nächsten Angehörigen ausfindig zu machen, waren erfolglos.

Musste mal unter den Trümmern vonnem Fluchzeug buddeln, Paule! Da finnest du vielleicht noch‘n paar Fetzen von denen. 😂️

Meine Position hier in meinem Büro erfordert, dass ich Nachforschungen anstelle und die nächsten Angehörigen melde.

Ach, deine Position erfordert das? Ich dachte, es wäre dein Job. Aber tatsächlich würde nicht einmal das stimmen. Alles, was dein Job wäre, ist es, die Erbscheine zu akzeptieren, den Zaster rauszurücken und den Vorgang ordentlich zu verbuchen. Und wenns da keine Erben mehr gibt, gehts an den britischen Staat, damit sich Könich Karl der Dritte demnächst mal einen neuen goldenen Hut mit neuen Klunkern auf die Rübe setzen kann. 👑️

Daher habe ich weitere Nachforschungen angestellt und festgestellt, dass Roger Ian Wright in all seinen offiziellen Dokumenten, einschließlich seiner Bankeinlagen bei meiner Bank, keine nächsten Angehörigen oder Verwandten angegeben hat.

Ich weiß ja nicht, wie es dir geht, Paul, aber wenn ich früher ein Konto bei der Bank eröffnet habe, wollten die zwar immer einen amtlichen Ausweis von mir sehen und wollten außerdem noch, dass ich unterschreibe, dass sie mal in meine Schufa gucken können, aber meinen Ahnenpass und meinen Stammbaum wollten die noch nie. Das wäre auch lästig, denn diese Ahnenpässe sind nach 1945 schwer aus der Mode gekommen. Ist das in diesem Großbritannien mit seinem Einhorn im Staatswappen irgendwie anders?

Nach britischem Recht wird das Geld nach 15 Jahren wieder in den Besitz der britischen Regierung übergehen, wenn niemand einen Anspruch auf den Fonds erhebt. Um dies zu verhindern, habe ich beschlossen, Sie um Ihre Unterstützung zu bitten, damit Sie als sein nächster Angehöriger auftreten, sodass der besagte Betrag (39.500.000,00 GBP Millionen Britische Pfund) in Ihrem Namen als nächster Angehöriger freigegeben und auf Ihr Konto überwiesen wird.

Mit Stable Diffusion generiertes Bild Aha, ich soll also angeblich einen kleinen Betrug für dich machen, die rd. 40 Megapfund kassieren und hinterher machen wir halbe-halbe wie die ehrlichen Verbrecher. Das Problem dabei: Ich bin überhaupt nicht mit diesem Geldsack verwandt, und ich bin eigentlich recht froh darüber, dass der vor seinem erfreulichen Ende durch einen Flugzeugabsturz nicht noch schnell in clownesker Keckheit meinen Namen als Erben in seine letztweilige Verfügung reingeschrieben hat. Warum sollte er auch? Ich kenne den nicht, der kennt mich nicht. Das gleiche gilt übrigens auch für uns, Paul: Ich kenne dich nicht, und du kennst mich nicht. Da kannst du noch so viel mit Banknoten winken, man muss trotzdem nicht nur dumm vor Gier, sondern auch mehr als nur ein bisschen naiv sein, um auf deinen Text zur Einleitung eines Vorschussbetrugs reinzufallen. Schon ein ganz kurzes Nachdenken – wir erinnern uns, Paul, so hast du mich ja angeblich gefunden – führt zu gebieterischen Anfällen spontaner Heiterkeit. 😅️

Alle Dokumente und Nachweise, die es Ihnen ermöglichen, diesen Betrag ohne Stress in Anspruch zu nehmen, werden Ihnen nach Ihrer Antwort auf diese E-Mail zugesandt.

Ich beabsichtige, 50 % des Gesamtbetrags, also 19.750.000,00 GBP, als Entschädigung für Ihre Unterstützung zu geben. Bei Interesse werde ich Sie nach Erhalt Ihrer Antwort über die vollständige Transaktion informieren und Ihnen die Einzelheiten und erforderlichen Verfahren für die Überweisung zusenden.

Oh, ich kriege „Nachweise“. Und fast zwanzig Megapfund, damit ich endlich mal wieder so richtig nach Herzenslust durchkaufen kann. Aber nur bei Interesse. Und um mein Interesse zu zeigen, muss ich erstmal…

Sollten Sie Interesse haben? Bitte senden Sie mir die unten aufgeführten Informationen:

1. Vollständige Namen
2. Private Telefonnummer/WhatsApp-Nummer
3. Aktuelle Wohnadresse
4. Beruf
5. Alter.

…blitzeblank datennackt vor einem Unbekannten aus meinem Posteingang ziehen. Einschließlich Angabe meiner Telefonnummer, damit mir deine Betrügerbande, Paul, so lange das Gehirn weichquasseln kann, bis ihr es einfach auslöffelt.

Wer darüber nachdenkt, findet es vielleicht komisch, dass man ein Alter angeben soll. So etwas wie ein Geburtsort und ein Geburtstag werden ja recht häufig verwendet, um eine Person einigermaßen eindeutig zu bezeichen, aber das Alter ändert sich ja jedes Jahr und ist deshalb für diesen Zweck ein bisschen sinnlos. Aus der Sicht einer Betrügerbande ist es hingegen sehr sinnvoll, wenn man am Alter schon abschätzen kann, mit was für einen Menschen man es vermutlich zu tun hat, und durch die Angabe eines Alters sparen sich die Betrüger die intellektuell anspruchsvolle Benutzung eines dieser modernen Taschenrechner für die Subtraktion zur Ermittlung des Alters und können die freiwerdende Kapazität ihres Gehirnes für die Vorfreude auf den nächsten gemeinsamen Bordellbesuch verwenden.

Ihre umgehende Antwort wird geschätzt.

Das immerhin, Paul, das ist dein erster wahrer Satz. Ihr schaut jetzt sicher schon gespannt in euren Posteingang und freut euch über die rd. hundert Antworten, aus denen ihr auswählen könnt.

Mit freundlichen Grüßen,

Freundlich wie eine Lobotomie.

Herr Paul Thandi
Kontakt-E-Mail: customercare@metrobsavings.com

Dein Vorschussbetrugsspammer aus dem Posteingang
Bitte auf gar keinen Fall an die Absenderadresse antworten!
Bitte auch nicht an die angegebene Antwortadresse antworten!
Was der Sinn eines Reply-to-Headers in einer E-Mail ist, das lernt Paul vielleicht nächste Woche in seinem Volkshochschulkurs „Datenverarbeitung für frisch amputierte Grottenolme“.

Entf! 🗑️

Wie man Schadsoftware aufs Handy kriegt und anschließend ein leergeräumtes Konto hat

Dienstag, 27. August 2024

Keine Spam, sondern nur ein Link auf einen aktuellen Artikel bei Heise Online, der hoffentlich ein paar Menschen davor bewahrt, darauf hereinzufallen:

Android-Malware, die Daten von NFC-Karten kopiert und übermittelt, hat das slowakische IT-Sicherheitsunternehmen ESET in freier Wildbahn gefunden. Über mehrere Monate hinweg wurden damit fremde Konten bei drei tschechischen Banken geleert […]

Die Angriffe begannen mit SMS, wahrscheinlich an wahllose tschechische Handynummern verschickt. Darin wurde die Auszahlung eines Steuerguthabens versprochen, wozu die Installation einer verlinkten App erforderlich sei, die direkt im Browser läuft (Progressive Web App, PWA). Nein, das war noch nicht die NFC-Malware. Wer die App installierte und seine Bankdaten eingab, verschaffte den Tätern Zugriff auf das eigene Bankkonto. Es folgte der Anruf einer Person, die einen „hilfreichen Bankmitarbeiter“ spielte. Diese Person informierte das Opfer (faktisch korrekt) darüber, dass er Opfer eines IT-Angriffs geworden sei.

Die „notwendige Abhilfe“ bestand laut der Erzählung darin, eine weitere App zu installieren, um schnell die PIN für die eigene Bankkarte ändern zu können. Dazu wurde das Opfer auf den Google Play Store nachahmende Webseiten geschickt, um die Malware NGate herunterzuladen und zu installieren. Das war dann die NFC-Malware. (Im echten Google Play Store hat ESET sie nicht gefunden.) Die Software ahmt das Interface echter Bank-Apps nach und fragt Kundennummer, Geburtsdatum und PIN ab. Außerdem leitet sie den Nutzer dazu an, die passende Bankkarte ans Gerät zu halten. Falls notwendig, wird auch das Einschalten von NFC am Handy gefordert.

Tatsächlich dient das alles nicht der Absicherung des Bankkontos; vielmehr schickt die Malware PIN und NFC-Daten an das gerootete Android-Handy eines Täters

Natürlich ist es genau so gefährlich, in eine SMS reinzutappen, wie es gefährlich ist, in eine Mail zu klicken. Allerdings befürchte ich, dass Menschen, die nach dem Anruf eines Unbekannten irgendwelche Software von Unbekannten auf ihren Geräten installieren, von keiner Warnung mehr erreicht werden können. 😐️

Der wichtigste Schutz vor „Cyberkriminalität“ – übrigens ein sehr schlechtes und irreführendes Wort, weil die Straftaten nicht einmal in einem skurillen Sinn des Wortes etwas mit Kybernetik zu tun haben, aber das scheinen weder Journalisten noch Politiker zu wissen – besteht nach wie vor darin, dass man sich gar nicht erst einen giftigen Link auf eine Website von Verbrechern unterschieben lässt.

Exklusiv: Ihre Chance auf bis zu 46.900€ Förderung

Dienstag, 27. August 2024

Der Wiedergänger des Tages:

Sonderkondition: 23,45% garantierte Zinsen

Guten Tag,

wir freuen uns, Ihnen die Möglichkeit bieten zu können, am Pilotprogramm für den digitalen Euro in Zusammenarbeit mit der Europäischen Zentralbank teilzunehmen. Diese exklusive Chance ermöglicht es Ihnen, den digitalen Euro zu testen und gleichzeitig eine attraktive Rendite von 23,45 % auf Ihre Einlage zu erhalten.

Ihre Vorteile:

Attraktive Zinsen: 8,78 % p.a. auf Ihre Ersteinlage

Pauschale Sondervergütung von 5,89 %

Sofortige Verfügbarkeit Ihrer Einlage

Garantierte Zinsfälligkeit über 2 Jahre

Sicherheit und Wert des digitalen Euros:

Wertstabilität: 1:1 zum klassischen Euro

Sicher und schnell: Für den alltäglichen Gebrauch

Datenschutz gewährleistet

Verfügbarkeit auch ohne Internet

Um sich anzumelden und weitere Informationen zu erhalten, klicken Sie bitte auf den folgenden Link:

Hier geht es weiter zum Teilnahmeantrag !

Ihr exklusiver Platz im Programm ist für die nächsten 48 Stunden reserviert.

Mit freundlichen Grüßen
Ihr Kundenservice der KfW Bankengruppe

Folgen Sie uns:

Twitter | Facebook

AGB – DATENSCHUTZ – IMPRESSUM -ABMELDEN

Natürlich führt der Link nicht zur Kreditanstalt für Wiederaufbau. Wer da hinklickt und sich anmeldet, muss für seine Antragstellung im ersten Schritt…

Alle Vornamen;
den Nachnamen;
die Meldeanschrift;
die zugehörige Postleitzahl;
den Wohnort;
seine Telefonnummer (wer kein Festnetz hat, kriegt nix!);
seine Handynummer (wer kein Handy hat, kriegt nix!);
seine Mailadresse;
das Geburtsdatum; und
die Personalausweisnummer

…angeben. Das ist bereits für einen Identitätsmissbrauch hinreichend. Im dritten Schritt soll dann auch noch ein hochqualitativer Scan des Personalausweises hochgeladen werden, und zwar explizit sowohl die Vorder- als auch die Rückseite.

Wer das macht, hat verloren. Alle Daten gehen direkt an spammende Trickbetrüger. Wer darauf reingefallen ist, wird vermutlich im Folgenden nicht nur um seine „Investition“ betrogen, sondern darf sich die nächsten Jahre auch mit den Folgen des Identitätsmissbrauchs herumschlagen. Die KfW hat damit nichts zu tun. Die EZB hat damit auch nichts zu tun. Ich schrieb ja, dass es ein Wiedergänger ist, denn eine sehr ähnliche Version dieser Masche gab es bereits am 23. Mai dieses Jahres.

Bitte einfach löschen! Und gut ist.

Sleep Your Way to Fat Loss: Try This Rice Trick Tonight!

Montag, 26. August 2024

Discover the surprising rice method that aids in fat cell breakdown while you sleep!

Ist das ein Abbaumittel für Fettzellen, die gerade schlafen und sich deshalb nicht wehren, wenn sie abgebaut werden? 🤭️

Scientific studies […]

Voll die wissenschaftlichen Studien (ohne Autoren, Titel, Publikation und ohne DOI für die Veröffentlichung)…

[…] validate […]

…sollen trotz ihres Fehlens belegen…

[…] that a mere 30 seconds of this straightforward rice technique amplifies calorie burning and fat dissolution by an astounding 326%, surpassing the calories burned in a 45-minute run!

…dass das Fett nur so brennt. Besser einen Feuerlöscher neben das Bett legen. 🔥️

Give it a try tonight before bedtime:

Experience the Unusual Rice Method for Fat Dissolution

Um näheres zu erfahren, muss man natürlich in die Spam klicken. Der Spammer hatte nicht mehr genug Mailpapier rumliegen.

Also klick schon in die Mail und…

Say goodbye to:

X— Unpleasant fad diets…

X— Costly gym memberships or fitness apps…

X— Tedious calorie counting

…verabschiede dich von den letzten Resten deiner kritischen Denkfähigkeit, obwohl der Spammer dir nicht einmal sagt, was für ein Wundermittel er dir andrehen will, damit du auch keine Websuche danach machen kannst. Nicht, dass du es dir noch anders überlegst, wenn du irgendwo rausbekommst, dass es wirkungslose Quacksalberei eines spammenden Beutelschneiders ist. Du erfährst nur, dass es irgendwas mit Reis ist. Etwas…

Instead, opt for this effortlessly effective fat-dissolving rice method before bedtime<, and wake up to shed pounds of stubborn fat.

…das Fett auflöst. Oder hokus pokus verschwindibus machen lässt. Mit Reis. Zauberreis, sozusagen.

Wishing you vibrant health,
Katherine

Möge die Mutter der Dummen stets schwanger sein
Dein Quacksalber-Spammer mit dem Wundermittel

EMM, LLC, 9649 Monroe Dr. Farmington, MI 48331

1-Click Unsubscribe | Edit Profile | Manage Subscriptions | Report Spam

Das ist aber schön, dass ich dem Spammer mitteilen kann, dass er ein Spammer ist. Falls er es selbst noch nicht gemerkt hat.

Entf! 🗑️

Re: Beeilen Sie sich! Die Belohnungen sind da!

Sonntag, 25. August 2024

Wieso „Re“? Ich habe „euch“…

Von: Kaufland – NOCO Boost <info_canaxgncept@palm96.btcvn.org>

…doch noch nie geschrieben. Ach, egal, es gibt ja den Weihnachtsmann, und der wedelt schon im Betreff mit Belohnungen. Aus dem Verschenkland. Ach nein, die heißen ja Kaufland. Wie komme ich jetzt nur auf Verschenkland? 😁️

Und wieso ist dieser Müll überhaupt durch den Spamfilter geflutscht?

Mal reinschauen:

𝐇𝐞𝐫𝐳𝐥𝐢𝐜𝐡𝐞𝐧 𝐆𝐥ü𝐜𝐤𝐰𝐮𝐧𝐬𝐜𝐡, 𝐒𝐢𝐞 𝐰𝐮𝐫𝐝𝐞𝐧 𝐚𝐮𝐬𝐠𝐞𝐰ä𝐡𝐥𝐭

𝐖𝐢𝐫 𝐦ö𝐜𝐡𝐭𝐞𝐧 𝐈𝐡𝐧𝐞𝐧 𝐝𝐚𝐧𝐤𝐞𝐧

Oh, da hat wieder jemand ein paar Unicodezeichen statt der normalen lateinischen Buchstaben benutzt, um noch ein bisschen „kompetenter“ auszusehen. 𝕴𝖓 𝖂𝖎𝖗𝖐𝖑𝖎𝖈𝖍𝖐𝖊𝖎𝖙 𝖘𝖎𝖊𝖍𝖙 𝖉𝖆𝖘 𝖊𝖍𝖊𝖗 𝖉𝖚𝖒𝖒 𝖆𝖚𝖘. Vor allem, wenn man dann nicht die entsprechenden Umlaute zur Verfügung hat. Vielleicht lernen die Spammer ja nächste Woche in ihrem Kurs „Datenverarbeitung für Rohrzangengeburten und andere Hirnversehrte“ noch, was kombinierende diakritische Unicodezeichen sind. Das ist zwar immer noch nicht vollkommen, aber so etwas wie ein kombinierendes Trema U+0308 über dem Vokal (meine erste Idee, wenn ich so ein Problem hätte, aber vielleicht nicht die beste) sieht immer noch besser als ein Umlaut in einer aus Sicht des Empfängers scheinbar völlig anderen Schriftart aus, selbst wenn die Pünktchen ein bisschen zu hoch oder zu tief platziert sein sollten. Ich gebe keine Gewähr dafür, dass so etwas auch einem blinden oder schwer körperbehinderten Menschen noch korrekt vorgelesen wird, sondern erwarte eher ein paar Probleme, weil niemand das so machen würde. Ein Trema ist etwas semantisch sehr anderes als ein Umlaut. Lasst solche Tricks! Sie sind dumm. Lernt lieber ein bisschen CSS, wenn die Mail schon in HTML ist. Ein einfaches font-family: serif; benutzt eine Schriftart, die auch unsere lustigen Vokale mit Pünktchen drüber darstellen kann. Und man muss dafür nicht fummeln. Und es gibt keine komischen Seiteneffekte wegen irgendwelcher Fummeleien.

Ach? Ihr versteht gar nix davon? Ihr benutzt einfach ein Skript, das ihr euch irgendwo gezogen habt, und versteht das auch nicht? Weil dieser ganze Technikkram immer so hirnt und ihr viel lieber Wodka trinkt, als mal etwas zu lernen? Tja, dann sieht das Ergebnis halt aus wie gewollt und nicht gekonnt. 💩️

Oh, ich sehe gerade im Quelltext, dass da noch ein Bildchen nachgeladen werden sollte. Nein, nicht aus der Domain von Kaufland. Diese Firmierung wird hier nur von Kriminellen missbraucht. Und auch nicht aus einer anderen Domain, die sich einer schnell registriert hätte. Aber nein doch. Das eingebettete Bild wurde (für Kriminelle) erfreulich anonym und kostenlos bei Zupimages hochgeladen. Natürlich sieht das Bild auch aus, und zwar so:

Tja, dann sieht das Ergebnis halt aus wie gewollt und nicht gekonnt. Aber das sagte ich ja schon.

Alle Daten, die man nach einem Klick in diese Spam eingibt, um an einem angeblichen Gewinnspiel nach einer Umfrage teilnehmen zu können, gehen direkt an spammende Kriminelle. Die „Belohnung“ gibt es nicht. Stattdessen kann es jede Menge Ärger und Probleme geben, gern auch mal über Jahre hinweg.