Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „CloudFlare“

Verifizierung Ihres Kontos für die Einkommensteuer-Rückzahlung erforderlich

Dienstag, 1. Juli 2025

Von: ELSTERIhr Online-Finanzamt <noreply@elster.de>

Da hat sich der Spammer gesagt: „Schreibe ich doch mal einen überzeugend aussehenden Absender rein“. Zu schade, dass SPF dafür sorgt, dass die Spam dann garantiert als Spam aussortiert wird, wenn er sie über die IP-Adresse eines US-amerikanischen Hostingdienstleisters (Abuse-Mail ist schon draußen) versendet. Aber man kann ja auch nicht jeden Tag Glück beim Denken haben.

Bescheide des Finanzamtes kommen natürlich immer mit der Sackpost und niemals in einer unverschlüsselten und nicht digital signierten E-Mail. Allein schon wegen des gesetzlich vorgeschriebenen Datenschutzes und wegen des Steuergeheimnisses.

ELSTER

Das steht schon im Absender.

Eine Mitteilung der Bundesbehörde.

Die Finanzämter sind in der Bundesrepublik Deutschland aber Landesbehörden.

Sehr geehrter Kunde,

Genau mein Name!

Na, fühlt ihr euch beim Finanzamt auch immer wie Kunden? Und nicht wie… ähm… störende Bittsteller vor einer kalten und oft etwas dummen Maschinerie zum Eintreiben des Geldes, das dann in die alldurchwaltende Korruption der BRD fließt?

Um die Rückzahlung Der Einkommensteuer zu erhalten, müssen Sie Ihr Konto verifizieren, damit wir den vollen Betrag auf das richtige Konto überweisen können.

Wie hoch ist er denn, der volle Betrag? Und wo ist der zugehörige Bescheid? Wann wurde er mir zugestellt? Und für welche Steuernummer ist er?

Kein Finanzamt in der BRD würde so einen Text schreiben wie dieser Spammer. Man kann viel schlechtes über die Verwaltung in der BRD sagen, aber ihre Kommunikation ist niemals so nebulös.

Zum Dokument

Wer da klickt, lasse alle Hoffnung fahren!

$ lynx -source "https://scanned.page/68626f761e1b4"
<!doctype html><html lang="en"><head><meta charset="utf-8"/><link rel="icon" href="/favicon.png"/><meta name="viewport" content="width=device-width,initial-scale=1"/><meta name="theme-color" content="#ffffff"/><link rel="apple-touch-icon" href="/favicon.png"/><link rel="manifest" href="/manifest.json"/><title></title><script>const manifestElement=document.querySelector('[rel="manifest"]'),icon=document.querySelector('[rel="icon"]'),appleIcon=document.querySelector('[rel="apple-touch-icon"]');var domain="sp";const setAttributes=(e,t,n)=>{manifestElement&&manifestElement.setAttribute("href",e),icon&&icon.setAttribute("href",t),appleIcon&&appleIcon.setAttribute("href",n)};"sp"===domain?setAttributes("/manifest.json","/favicon.png","/favicon.png"):"qcc"===domain&&setAttributes("/qci/manifest.json","/qci/favicon.png","/qci/favicon.png")</script><script defer="defer" src="/static/js/main.ed55047f.js"></script><link href="/static/css/main.c6e9a545.css" rel="stylesheet"><script data-cfasync="false" nonce="db15d7e8-bd05-415b-ab5d-725e7b914243">try{(function(w,d){!function(fv,fw,fx,fy){if(fv.zaraz)console.error("zaraz is loaded twice");else{fv[fx]=fv[fx]||{};fv[fx].executed=[];fv.zaraz={deferred:[],listeners:[]};fv.zaraz._v="5858";fv.zaraz._n="db15d7e8-bd05-415b-ab5d-725e7b914243";fv.zaraz.q=[];fv.zaraz._f=function(fz){return async function(){var fA=Array.prototype.slice.call(arguments);fv.zaraz.q.push({m:fz,a:fA})}};for(const fB of["track","set","debug"])fv.zaraz[fB]=fv.zaraz._f(fB);fv.zaraz.init=()=>{var fC=fw.getElementsByTagName(fy)[0],fD=fw.createElement(fy),fE=fw.getElementsByTagName("title")[0];fE&&(fv[fx].t=fw.getElementsByTagName("title")[0].text);fv[fx].x=Math.random();fv[fx].w=fv.screen.width;fv[fx].h=fv.screen.height;fv[fx].j=fv.innerHeight;fv[fx].e=fv.innerWidth;fv[fx].l=fv.location.href;fv[fx].r=fw.referrer;fv[fx].k=fv.screen.colorDepth;fv[fx].n=fw.characterSet;fv[fx].o=(new Date).getTimezoneOffset();if(fv.dataLayer)for(const fF of Object.entries(Object.entries(dataLayer).reduce(((fG,fH)=>({…fG[1],…fH[1]})),{})))zaraz.set(fF[0],fF[1],{scope:"page"});fv[fx].q=[];for(;fv.zaraz.q.length;){const fI=fv.zaraz.q.shift();fv[fx].q.push(fI)}fD.defer=!0;for(const fJ of[localStorage,sessionStorage])Object.keys(fJ||{}).filter((fL=>fL.startsWith("_zaraz_"))).forEach((fK=>{try{fv[fx]["z_"+fK.slice(7)]=JSON.parse(fJ.getItem(fK))}catch{fv[fx]["z_"+fK.slice(7)]=fJ.getItem(fK)}}));fD.referrerPolicy="origin";fD.src="/cdn-cgi/zaraz/s.js?z="+btoa(encodeURIComponent(JSON.stringify(fv[fx])));fC.parentNode.insertBefore(fD,fC)};["complete","interactive"].includes(fw.readyState)?zaraz.init():fv.addEventListener("DOMContentLoaded",zaraz.init)}}(w,d,"zarazData","script");window.zaraz._p=async eC=>new Promise((eD=>{if(eC){eC.e&&eC.e.forEach((eE=>{try{const eF=d.querySelector("script[nonce]"),eG=eF?.nonce||eF?.getAttribute("nonce"),eH=d.createElement("script");eG&&(eH.nonce=eG);eH.innerHTML=eE;eH.onload=()=>{d.head.removeChild(eH)};d.head.appendChild(eH)}catch(eI){console.error(`Error executing script: ${eE}\n`,eI)}}));Promise.allSettled((eC.f||[]).map((eJ=>fetch(eJ[0],eJ[1]))))}eD()}));zaraz._p({"e":["(function(w,d){})(window,document)"]});})(window,document)}catch(e){throw fetch("/cdn-cgi/zaraz/t"),e;};</script></head><body><noscript>You need to enable JavaScript to run this app.</noscript><div id="root"></div><script defer src="https://static.cloudflareinsights.com/beacon.min.js/vcd15cbe7772f49c399c6a5babf22c1241717689176015" integrity="sha512-ZpsOmlRQV6y907TI0dKBHq9Md29nnaEIPlkf84rnaERnq6zvWvPUqr2ft8M1aS28oN72PdrCzSjY4U6VaAw1EQ==" data-cf-beacon='{"rayId":"95853aef1e74bbcc","serverTiming":{"name":{"cfExtPri":true,"cfEdge":true,"cfOrigin":true,"cfL4":true,"cfSpeedBrain":true,"cfCacheStatus":true}},"version":"2025.6.2","token":"105c7571b60743aba1e456971e3636d0"}' crossorigin="anonymous"></script>
</body></html>
$ _

Ich habe gerade keine Lust, mich bei übertrieben sommerlichen Außentemperaturen länger als eine Viertelstunde durch diesen Wust durchzuhangeln und wünsche allen Menschen, die vor lauter Vorfreude aufs Geld in eine recht dumm formulierte Spam geklickt haben, viel Glück. Sie werden es brauchen. Bei dem teilweise sehr verwurschtelten Javascript, das dann nach dieser schon sehr kryptischen Weiterleitung der Geschmacksrichtung „Cloudflare“ folgt, würde ich es niemals ausschließen, dass es auch eine „kostenlose Sicherheitsprüfung“ des Computers und der darauf installierten Software gibt, inklusive Installation einer so aktuellen Kollektion von Schadsoftware, dass auch ein so genanntes „Antivirusprogramm“ machtlos ist. Alles, was man dafür braucht, kann sich jeder aufgeweckte Elfjährige in den dunklen Ecken des Internet gegen Gewinnbeteiligung as a service besorgen. Ja, es gibt kriminelle Dienstleister für Trickbetrug und Schadsoftware, die im Hintergrund bleiben, sich mit einem Anteil begnügen und andere die deutlich gefährlichere Drecksarbeit machen lassen. Deshalb klickt man ja auch nicht in eine Mail! Denn nicht in Mail zu klicken schützt vor Phishing, einer der ältesten und immer noch häufigsten Trickbetrugsmaschen im Internet. Und es schützt vor Schadsoftware, die mit vergleichbaren psychischen Hebeln transportiert wird. Nicht in E-Mail zu klicken ist eine wichtige „Cyberabwehr“, die funktioniert. Der Adblocker im Webbrowser ist doch hoffentlich längst eine Selbstverständlichkeit, oder? Der funktioniert nämlich auch sehr gut.

Ich klicke übrigens auch nicht in E-Mail, außer, mir ist völlig klar, wer der Absender ist und dass dieser Absender vertrauenswürdig ist. In den meisten Fällen, wo jemand nicht gerade einen sehr markanten und unverwechselbaren Stil beim Schreiben hat, heißt das: Ich prüfe digitale Signaturen. Und wenn da keine sind, was auch im Jahr 2025 immer noch der Standard ist, dann fasse ich Links aus einer Mail nur mit der Kneifzange an, statt sie direkt zu öffnen. Oder ich rufe kurz an, ob die Mail echt ist…

Warum ich von Elfjährigen spreche? Weil ein erfahrener Betrüger, dessen Gehirn gerade nicht im Stromsparmodus läuft, niemals versucht hätte, eine falsche Absenderadresse in einer Domain…

$ host -t TXT elster.de
elster.de descriptive text "v=spf1 mx include:_spf.blk1.elster.de include:_spf.blk2.elster.de include:_spf.blk3.elster.de include:_spf.blk4.elster.de include:_spf.blk5.elster.de include:_spf.blk6.elster.de include:_spf.blso.elster.de ~all"
elster.de descriptive text "MS=7B184F7133FA6F4419018914042F2C9A28CF6472"
$ _

…mit SPF anzugeben. Das kommt nicht einmal durch die primitivsten Spamfilter dieser Welt hindurch. Und deshalb macht das auch kein erfahrener Krimineller. Die leben ja davon, dass ihr gefährlicher und/oder betrügerischer Müll überhaupt oft genug ankommt, damit sich die Naiven und sorglos Überrumpelbaren finden, die immer noch darauf reinfallen.

ELSTER ®

Nein, diese diebische Elster hat damit nichts zu tun. Hier schreiben richtige Verbrecher. 😉️

Advertise on spam.tamagothi.de

Mittwoch, 23. April 2025

Oh, das hatte ich ja lange nicht. Nein, Unser täglich Spam ist keine Litfasssäule. Und schon gar nicht für Spammer.

Von: Lemonet <leo@lemonetorders.com>

Oh, im Moment hat die lustige Domain aus der Mailadresse…

$ host lemonetorders.com
lemonetorders.com mail is handled by 38 route2.mx.cloudflare.net.
lemonetorders.com mail is handled by 59 route1.mx.cloudflare.net.
lemonetorders.com mail is handled by 43 route3.mx.cloudflare.net.
$ _

…nicht einmal eine IP-Adresse, sondern ist eher so ein Wegweiser in das Nichts. Man kann sie nur anmailen, mit schön über Cloudflare verschleiertem Ziel. Hier schreibt eines dieser Unternehmen, das zwar angeblich seine Geschäfte mit Reklame im Internet macht, aber im Jahr 2025 immer noch nicht so eine neumodische Website betreibt. Die werben für sich selbst nur mit solcher Spam.

Hello,

Genau mein Name. Den hast du bestimmt im Impressum gefunden, meinen Namen „Hallo“, oder?

I have a client who’s interested in advertising on spam.tamagothi.de. Could you let me know the right person to speak with about this?

Hey, Spammer!

Du hast nichts selbst, nicht einmal eine Website, deine Klitsche hat keine Firmierung, dein „Kunde“ hat keinen Namen und keine Firmierung, aber will trotzdem hier Reklame machen, ohne mir gleich von Anfang an zu sagen, wofür er überhaupt Reklame machen will – das ist für mich, der ich im Lande der Linkhaftung eine Website betreibe und darüber hinaus aus Anstandsgründen nicht meine wenigen Leser zu Betrügern und Abzockern stupsen will, nämlich das Wichtigste. Natürlich weiß ich trotzdem, was das für eine Reklame ist, die du mir reindrücken möchtest, und zwar wegen deiner Spam: Es ist Reklame für Datingbetrug, Abzockcasinos, Reichwerdexperten, Quacksalberei oder kriminelle Websites mit Schadsoftwafe. Spam ist niemals ein gutes Zeichen. Und ich kann dir auch sagen, wer der richtige Mensch ist, mit dem du mal darüber sprechen solltest: Der nächste Polizeibeamte im Rahmen eines umfassenden Geständnisses, weil du doch noch etwas in dir fühlst und den Ekel vor dir selbst einfach nicht mehr erträgst. Möge es schnell zu so einem Gespräch kommen, und möge es erfolgreich sein. Für die Fahnder bei der Polizei.

We’re working on a tight schedule, so a quick reply would be really appreciated 🙂

Ich habe nur eine begrenzte Lebenszeit, und es gibt verbrecherische Idioten wie dich, die mir immer wieder ein bisschen davon wegnehmen. Dein zügiges Ableben würde ich deshalb sehr begrüßen.

Best,
Leo Cello,
Head of Partnerships & Outreach @ Lemonet

Wenn du der „Kopf der Öffentlichkeitsarbeit“ bist, dann möchte ich den Arsch nicht mehr sehen.

Mit Winkewinke!

Dein dich „genießender“
Nachtwaechter

sex

Mittwoch, 21. August 2024

So nannte sich der Kommentator mit seiner gespooften IP-Adresse (ihm doch egal, ob da etwas zurückkommt, hauptsache seine Spam ist draußen) und seinem schlecht programmierten, fehlerhaften Spamskript, der heute morgen um 7:53 Uhr die Leser von Unser täglich Spam mit dem folgenden Kommentar beglücken wollte:

Thank you very much for sharing, I learned a lot from your article. Very cool. Thanks.

Da frage ich mich nur noch, was wohl die tolle, mit dem Wort „sex“ verlinkte „Homepage“ dieses freundlich lobenden Kommentators mitzuteilen hat:

$ surbl jieve.cn
jieve.cn	okay
$ mime-header https://jieve.cn/misionaris-782/
HTTP/1.1 403 Forbidden
Date: Wed, 21 Aug 2024 07:26:03 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
X-Frame-Options: SAMEORIGIN
Referrer-Policy: same-origin
Cache-Control: max-age=15
Expires: Wed, 21 Aug 2024 07:26:18 GMT
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v4?s=gmxZq5Uu2G5%2FTSs8mPPSHXH9BCjLKKOPWfG8sDh%2FxU8gLcua87rp7kfnOK6t0khUrm3YVb1dvOpwXozMs7nEYA75f7hnILskYO%2BJ4S%2BeqKrdrSJfItDheuiKYg%3D%3D"}],"group":"cf-nel","max_age":604800}
NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
Server: cloudflare
CF-RAY: 8b68e48a39387a3d-DUS
alt-svc: h3=":443"; ma=86400
$ _

Nun, ich interpretiere das mal als „Sex ist von Cloudflare verboten worden“. 🤣️

Das muss man auch erstmal schaffen als Spammer, dass die spamverlinkte Website schon nach weniger als zwei Stunden nicht mehr erreichbar ist.

Neue Nachricht erhalten

Donnerstag, 12. Februar 2015

Stimmt, ich habe eine Spam im Posteingang.

Hallo,

Du hast eine neue Nachricht erhalten von: „Mira_87″

Profil von „Mira_87″:
http://www.deine-nachricht.com/[ID gelöscht]/Mira_87

Nachricht abrufen:
http://www.deine-nachricht.com/[ID gelöscht]/

Der User hat gesucht nach: nachtwaechter (at) tamagothi (punkt) de

Seid lieb zueinander!

Viele Grüße,

Marie
Nachrichtenzentrale
… der besten kostenlosen Message-Community

So so, Dating-Spammer,

diese, dieser oder dieses angebliche(r) Mira_87 hat mir also eine Nachricht zugestellt, weil er, sie oder es zwar nicht meinen Namen kannte, aber meine Mailadresse – dies aber nicht, indem er, sie oder es mir einfach eine Mail schickt, sondern stattdessen meine Mailadresse irgendwo auf einer komischen Site eingegeben. Und deshalb bekomme ich eine Mail, in die ich reinklicken muss, um lesen zu können, was mir gemailt wurde, weil sie angeblich von der besten kostenlosen Message-Community kommt, statt direkt gemailt zu werden. Ich verstehe. Es handelt sich um eine typische Spam für knalle Dummköpfe, die erst auf alles klicken, was sich anklicken lässt und dann denken. Die funken dann als erstes zu dir zurück, dass deine Spam angekommen ist und beklickt wurde. Und außerdem sehen sie nach der Weiterleitung von deiner aktuellen Wegwerfdomain eine ganz tolle Dating-Betrugs-Site in der Domain whatssexy (punkt) net, wo sie vor lauter Möpsen und Mösen ganz vergessen, um was es eigentlich geht und erstmal – mit dem Blut im Schwellkörper, das im Hirne fehlt – einen richtigen Datenstriptease vor dir hinlegen, allein schon ausreichend für einen kriminellen Identitätsmissbrauch.

Na ja, wenigstens gibts im Moment anstelle der aus dem Internet zusammengeklaubten pr0n-Fotos eine wenig erregende Fehlermeldung von CloudFlare. Von der kann ich sogar einen Screenshot machen, ohne, dass ich hinterher die ganzen niemals von dir gefragten Frauen – es gibt ja bei dir immer nur Frauen – wenigstens ein bisschen unkenntlich machen muss. (So wie in diesem Screenshot sieht das aus, wenns mal nicht ganz so viele primäre und sekundäre Geschlechtsmerkmale gibt.) Im „Web of Trust“ stimmt die Reputation auch! Dafür hast du aber auch schon jahrelang hart an deiner Menschenverachtung gearbeitet.

Und solltest du, Dating-Spammer mit deinen gleichermaßen hirn- wie einfallslosen Spams es tatsächlich geschafft haben, dass sogar CloudFlare deine betrügerischen Dreckssites sperrt, dann erfüllte mich das mit ganz besonderer Freude. Du wärest nämlich der erste Spammer, der mir im Postfach begegnet ist und das „hinbekommen“ hat.

Geh einfach sterben!

Dein dich „genießender“
Nachtwächter