Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Corona“

Wichtige information

Samstag, 30. Mai 2020

Abt.: Ganz schlechtes Phishing

Obwohl diese Phishingspam wirklich nicht gut gemacht ist und in ihrer Einheit aus Stil und Sprache für große Heiterkeit bei mir gesorgt hat, halte ich sie für gefährlich, da sie auch durch empfindlich eingestellte Spamfilter hindurchkommt. Deshalb vorab ganz deutlich: Nein, diese E-Mail kommt nicht von der Sparkasse.

Von: Ihre_Sparkasse <assist@vitamind310000.com>

Der Absender hat sich nicht die Mühe gegeben, seine gefälschte Absenderadresse so zu fälschen¹, dass es wenigstens ein bisschen danach aussieht, als käme diese Spam von der Sparkasse. So ist sofort klar, dass es eine Spar von der Spamkasse ist – und einfach ungelesen gelöscht werden kann. 🛑

Den meisten Menschen war das schon beim Betreff klar. Denn denkende und fühlende Wesen schreiben in einem Betreff nicht 🚨WICHTIG!🚨 rein, sondern machen klar, um was es in der E-Mail geht. 😉

Spätestens der Text dieser Spam sollte klar machen, dass hier nicht die Sparkasse schreibt, denn dort können die Menschen Deutsch und klingen nicht wie ein Clown nach der Inhalation von Lachgas. 🤡

Sehr geehrter Kunde,,
Aufgrund der aktuellen Situation mit dem Coronavirus empfiehlt Sparkasse Ihnen, zu Hause zu bleiben und alle Bankgeschäfte sicher online im Internet durchzuführen. Es ist auch sehr wichtig, dass Sparkasse immer aktuelle Informationen hat und Sie im richtigen Moment kontaktieren kann. Wir empfehlen Ihnen dringend, die aktuellen Kontaktdaten und sonstigen Daten zu aktualisieren und zu bestätigen, indem Sie auf die Schaltfläche unten klicken.
Daten zu aktualisieren
Mit freundlichen Grüßen, Ihre Sparkasse.
© © 2020 Sparkassen-Finanzportal

Einmal ganz davon abgesehen, dass die richtige Sparkasse schreiben würde, um welches Konto es sich handelt. Denn sehr viele ihrer Kunden unterhalten mehr als ein Konto, etwa, um Einkünfte aus selbstständiger Tätigkeit sauber von ihrem Privatkram zu trennen.

Der Link aus der Spam führt natürlich nicht zur Sparkasse, sondern in eine Website in einer obskuren Domain, wo es nichts als eine Weiterleitung…

$ mime-header https://kundenportal.page.link/die_sparkasse
HTTP/2 302 
content-type: application/binary
cache-control: no-cache, no-store, max-age=0, must-revalidate
pragma: no-cache
expires: Mon, 01 Jan 1990 00:00:00 GMT
date: Sat, 30 May 2020 11:46:49 GMT
location: https://sparkassen-finanzportal.top/prufen/private/data
content-length: 0
content-security-policy: script-src ‚nonce-VyLvdsLwWT4J1iSamUexXQ‘ ‚unsafe-inline‘;object-src ‚none‘;base-uri ’self‘;report-uri /_/DurableDeepLinkUi/cspreport;worker-src ’self‘
server: ESF
x-xss-protection: 0
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
alt-svc: h3-27=“:443″; ma=2592000,h3-25=“:443″; ma=2592000,h3-T050=“:443″; ma=2592000,h3-Q050=“:443″; ma=2592000,h3-Q049=“:443″; ma=2592000,h3-Q048=“:443″; ma=2592000,h3-Q046=“:443″; ma=2592000,h3-Q043=“:443″; ma=2592000,quic=“:443″; ma=2592000; v=“46,43″

$ whois sparkassen-finanzportal.top | grep -i ^creation
Creation Date: 2020-05-28T20:10:02Z
$ _

…in eine Website in einer erst vorgestern eingerichteten Domain gibt, die irgendwie nach „Sparkasse“ klingen soll. Dort bekommt man eine „liebevoll“ nachgemachte Login-Seite im Sparkassen-Design präsentiert:

Screenshot der Phishing-Site

Alle Daten, die man dort in einem mehrschrittigen Verfahren eingibt – begonnen mit der Anmeldung, weiter über die Anschrift bis hin zu Konto- und Kreditkartendaten – gehen direkt an gewerbsmäßig vorgehende Betrüger. Wer darauf reingefallen ist, hat jahrelangen Ärger mit seiner missbrauchten Identität, diversen Inkassoklitschen, Ermittlungen der Staatsanwaltschaft wegen aller möglichen Delikte, Einträgen bei der Schufa und anderen Auskunfteien und dergleichen mehr. Das Geld, das man dabei verliert, erstattet einem keine kulante Bank. 💸

Zum Glück gibt es ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken! Wenn man Websites – wie etwa die seiner Bank – immer über ein Lesezeichen im Browser aufruft, kann einem niemals von Trickbetrügern ein „vergifteter Link“ untergeschoben werden. Nach einer ganz normalen Anmeldung stellt man fest, dass das in einer obskuren E-Mail behauptete Problem gar nicht existiert und löscht die Spam. So einfach ist es, einen kriminellen Angriff abzuwehren und sich selbst vor einigen tausend Euro Verlust und mehreren Jahren verhagelter Lebenszeit zu bewahren.

Also macht das! Man kann nämlich mit seinem Geld und seiner beschränkten Lebenszeit etwas Besseres anfangen. 😉

¹Man kann jede beliebige Absenderadresse in eine E-Mail eintragen, ganz ähnlich, wie man auch jeden Absender auf einen Briefumschlag schreiben kann. Für den Transport der E-Mail spielt der Absender keine Rolle.

Schöne Frauen möchten es nur steif

Sonntag, 10. Mai 2020

Es folgt die zarte, zerbrechliche „Lyrik“ einer Spam, in der nicht direkt benannt werden soll, um was es geht, weil der Müll sonst sofort und angenehm automatisch aussortiert würde – und das wäre doch schlecht für das Geschäft eines Pimmelpillen-Apothekers, der seine wirkungslosen bis giftigen Medikamenten-Imitate ohne Spam gar nicht loswerden kann. Also wird halt eine Umschreibung versucht:

Wir heben Ihre Stimmung mit unproblematischen Sex.

In manchen Situationen haben wir alle Männer doch peinliche Niederlagen. Dabei ist ein bisschen moderne Hilfe wirklich nicht verkehrt. In leicht öden Zeiten der Corona Welle kann das besonders viele treffen.

Es ist nicht von Bedeutung warum er nicht tatsächlich steif bleibt.
Bewährte Mittel helfen sicherlich auch bei dir.

Zustellung mit deutschen Zustelldiensten an beliebigen Briefkasten.
Ihre Sendung ist anonym eingepackt.

Empfang sicher ohne Direktkontakt.

Ohne weitere Worte.

Die Website der Pimmelpillen-Apotheke in der Domain deutschland (strich) apo (punkt) com ist übrigens schon verschwunden.

coronavirus COVID-19

Sonntag, 19. April 2020

Diese gesundheitsgefährdende und unter Umständen sogar tödliche Spam wurde gestern in diversen Usenet-Gruppen abgelegt. Sie ist erfreulich kurz und sieht immer gleich aus.

Von: killvirus@coronavirus.com
Newsgruppe: de.sci.mathematik
Betreff: coronavirus COVID-19

coronavirus COVID-19
http://www.grex.org/~henced/coronavirus.html

Mal schauen, was es da gibt:

$ lynx -mime_header -source http://www.grex.org/~henced/coronavirus.html
HTTP/1.1 200 OK
Server: nginx
Date: Sun, 19 Apr 2020 10:01:13 GMT
Content-Type: text/html
Content-Length: 358
Last-Modified: Fri, 17 Apr 2020 13:16:36 GMT
Connection: close
ETag: "5e99ac34-166"
Accept-Ranges: bytes

<!DOCTYPE html>
<html>
  
<head>
	<meta http-equiv="refresh" content="1; url = http://coronavirus.edatarobot.com/" >
	<meta name = "keywords" content = "coronavirus, COVID-19, pandemy, pandemie, virus, drug, remede, immune, medicine, chloroquine, colchicine, antibiotic, azithromycin, research, recherche, disease, maladie, inflammation" />
</head>

</html>
$ _

Spammende Quacksalber, die angebliche Arzneiprodukte verkaufen, aber beim Absondern ihrer Keywords nicht einmal wissen, wie man „remedy“ schreibt. Das sind sicherlich ganz besonders tolle Arzneien, die sie da verkaufen! 💀💊

Neben diesen lustigen Keywords gibt es nur eine leere Seite und eine als Meta-Tag realisierte Weiterleitung auf eine Website in einer Subdomain von edatarobot (punkt) com, die frisch…

$ whois edatarobot.com | grep -i ^creation
Creation Date: 2020-02-03T11:03:54Z
$ datediff 2020-02-03
2020-02-03 is 76 days before 2020-04-19
$ surbl edatarobot.com
edatarobot.com	okay
$ _

…vor 76 Tagen eingerichtet wurde, um von Spammern in solchen Spams verlinkt zu werden. Natürlich nicht mit direkten Links, denn sonst lernen diese lästigen Spamfilter das ja viel zu schnell. So kommt es, dass diese Domain immer noch keine kaputte Reputation hat und leider noch nicht in allen Blacklists des Internet aufgenommen wurde. Sehr ärgerlich. Aber das wird sich spätestens nach der gestrigen Müllabladerei im USENET ändern.

Stellt sich nur noch die Frage, was für ein quacksalberischer und mörderischer Betrug dort läuft. Hier ist der obligatorische Screenshot:

Screenshot der quacksalberischen, betrügerischen und lebensgefährlichen Website, auf der Chloroquin als Heilmittel gegen Corona verkauft wird

Es wird Chloroquin als Heilmittel gegen Corona verkauft. Auch, wenn etliche Journalisten vor noch gar nicht so langer Zeit irgendwelche PResseerklärungen in den redaktionellen Teil ihrer Machwerke hineinkopiert haben und dabei auf Grundlage von Erfahrungsberichten und unsauberen Studien von einem „Hoffnungsmedikament“ und dergleichen faselten, und auch, wenn Chloroquin trotz fehlender Studien und unklarer Wirksamkeit in etlichen Kliniken als Teil der Corona-Behandlung angewendet wird, weil im Moment niemandem eine wissenschaftlich belegt wirksame Therapie bekannt ist, kann ich von einer Selbstmedikation nur abraten. Die möglichen Nebenwirkungen dieses Arzneistoffes sind erheblich, und eine Überdosis bringt einem ins Grab. Ich zitiere hierzu kurz die Wicked Pedia:

Chloroquin kann diverse Nebenwirkungen haben, darunter eine Trübung der Hornhaut und eine Veränderung der Netzhaut im Auge, Magen-Darm-Beschwerden, Schlafstörungen, neuropsychiatrische Symptome und Hautrötungen […] Nach einer Studie aus dem Jahr 2008 wird Chloroquin auch mit der Induzierung einer Antibiotikumsresistenz […] in Verbindung gebracht […] Eine Überdosis des Medikaments wurde 2012 vom Verein SterbeHilfeDeutschland e. V. als Tötungsmittel im Rahmen der Sterbehilfe verwendet

Wer mir das nicht glaubt – das ist gut so, ich bin nur ein dahergelaufener Blogger, der im geduldigen Internet gar vieles behaupten kann – frage bitte einfach einen richtigen Arzt. 👨‍⚕️

Aber bitte auf gar keinen Fall auf eine Spam reinfallen, die Corona-Medikamente verkauft! Niemals auf Spam reinfallen, die irgendwelche Medikamente verkauft, denn es handelt sich bei Medikamenten aus Spamapotheken grundsätzlich um Fälschungen, an denen nur die Verpackung an das angebliche Medikament erinnert, nicht aber die Inhaltsstoffe, die weder genau dosiert sind noch die wünschenswerte Reinheit haben. Wenn man mit seiner Bestellung Glück hat, sind die pillz wirkstofflos und man bleibt wenigstens am Leben.

Aber noch einmal kurz zurück zum Chloroquin. Wer gut Englisch versteht, sollte sich einmal dieses Video von Chubbyemu anschauen: A Man Mistakenly Drank Chloroquine. This Is What Happened To His Heart. Lustig ist dabei übrigens, wie lange Chubbyemu wegen des Lockdowns nicht mehr beim Frisör war und wie er inzwischen aussieht… 😉

Und bitte auf gar keinen Fall auf andere Spams mit Corona-Bezug reinfallen – weder auf Phishing-Versuche noch auf überteuerte Angebote qualitativ minderwertiger Atemschutzmasken, die sich auch zurzeit nur noch über Spam verkaufen lassen. Generell niemals auf Spam reinfallen. Denn Spam ist niemals ein gutes Zeichen.

Reply Email: (barristeradrianp3@gmail.com)

Samstag, 18. April 2020

Ja, Spammer, deine kostenlos und anonym eingerichtete Antwortadresse und…

Von: OWUSU, Sandra (HOMERTON UNIVERSITY HOSPITAL NHS FOUNDATION TRUST) <sandra.owusu1@nhs.net>
Antwort an: barristeradrianp3@gmail.com

…deinen gefälschten Absender habe ich schon gesehen, die stehen nämlich im Mailheader und werden mir ansprechend präsentiert. So ein Betreff ist eigentlich dafür da, kurzgefasst zu schreiben, um was es in der Mail geht und nicht dafür, die Antwortadresse zu wiederholen.

Aber ich will es mal so sagen: Wenn mir schon im Betreff klargemacht wird, dass die Absenderadresse eine Fälschung ist, weiß ich auch, woran ich bin. 🤥

Na, da will ich doch mal sehen, was du mitzuteilen hast, um deinen Betrugsversuch einzuleiten:

I am Mrs. Bella Fishman and I know my message will come to you as a surprise but don’t be because I need your help in the disbursement of my family last funds ($9,200,000.00 USD) my husband last wish. And as a victim of Corona-Virus (Covid-19 Virus) i am sending you this mail from my hospital bed. Please do contact my lawyer for more information. Barrister Adrian Peters Email: (barristeradrianp3@gmail.com)

Aha, du kennst zwar von mir nur eine Mailadresse, aber du selbst hast natürlich einen Namen und schickst mir eine „völlig überraschende“ Spam, in der es um 9,2 Megadollar geht, ganz eilig und „kontaktier mal meinen Anwalt“, weil du gerade so erfreulich kreplig im Sterben liegst. Vermutlich willst du mir deine ganzen Dollars in die Hand drücken, weil ich so eine schöne Mailadresse habe. 👍

So viel Geld, aber du benutzt trotzdem eine kostenlos und anonym eingerichtete Mailadresse beim Freemail-Angebot von Google und fälschst deinen Absender. Was kann das wohl bedeuten? 🕵️

So, und jetzt noch ein bisschen Bullshit darunter:

This message may contain confidential information. If you are not the intended recipient please inform the sender that you have received the message in error before deleting it. Please do not disclose, copy or distribute information in this e-mail or take any action in relation to its contents. To do so is strictly prohibited and may be unlawful. Thank you for your co-operation.

Diese offen wie eine Postkarte durch das Internet beförderte, unverschlüsselte und nicht digital signierte E-Mail ist ein ganz geheimes Geheimgeheimnis, die man nach dem Lesen am besten aufisst. Darüber zu bloggen – wie ich es hier tue – ist streng verboten, weil ja auch drinsteht, dass es streng verboten ist. Mit Dank, dass man sich ans Verbot hält. 🤣

Ja, Spammer, du bist ein ganz Großer! 🤡

NHSmail is the secure email and directory service available for all NHS staff in England and Scotland. NHSmail is approved for exchanging patient data and other sensitive information with NHSmail and other accredited email services.

For more information and to find out how you can switch, https://portal.nhs.net/help/joiningnhsmail

Aber Spammer, du hast mir doch schon klar gemacht, dass du deinen Absender gefälscht hast. Und zwar, bevor ich deine Spam auch nur gelesen habe. Damit ich es auch wirklich nicht übersehen kann.

Und der von dir mit diesen beiden Bullshit-Absätzen erweckte Eindruck, dass eine im Krankenhaus liegende reiche Frau einen Krankenhausmitarbeiter bittet, doch mal eben schnell über seinen Account eine E-Mail nach draußen zu schicken (anschließende Desinfektion der Tastatur nicht vergessen), weil sie sich leider nicht einmal ein Wischofon¹ leisten kann, das sie ins Krankenhaus in ihre Quarantäne mitnimmt, ist so dermaßen hochnotlächerlich, dass man Atemprobleme beim Anblick bekommt. Ganz ohne Lungenkrankheit. 🤣🚑

Oh, das ist ja noch mehr. Die Spam hat ja einen Anhang. Ein PDF-Dokument. Mal schauen, wie das aussieht²:

Noch einmal der gleiche Text, ohne besondere Formatierung, als PDF

Ja, schon klar, Spammer! So wirkt deine dumme Spam zur Einleitung eines Vorschussbetruges gleich noch überzeugender! Steht ja nicht nur in der Mail, sondern auch in ihrem Anhang. Wenn du einen Brief schreibst, druckst du den sicher auch immer doppelt aus und steckst beide Exemplare in den Briefumschlag. 🤦

Ich bin immer wieder fassungslos, wie dumm Spammer wie du sein können.

Meint dein dich „genießender“
Nachtwächter

¹Wischofon: So nenne ich die mobilen Abhör- und Trackinggeräte, die Werber als „Smartphone“ bezeichnen, weil nichts an diesen Geräten oder ihren zahlreichen Nutzern auch nur im entferntesten Sinne des Wortes „smart“ ist. Ganz im Gegenteil.

²Dokumente aus einer Spam zu öffnen ist eine ganz schlechte Idee. Das gilt auch für PDFs. Wer nicht genau weiß, was er tut, sollte nicht einmal darüber nachdenken. Der mögliche Ärger wiegt die befriedigte Neugierde nicht auf. Ich öffne solche Dokumente niemals im Acrobat Reader oder einem anderen PDF-Viewer, sondern in Gimp. Nicht einmal das ist so sicher, dass ich es zur Nachahmung empfehle.

Earn $500/Day On Facebook (Beginner Friendly, Work From Home)

Mittwoch, 15. April 2020

Oh, schade. Ich bin nicht beim Fratzenbuch¹. Und ich gehe da auch nicht hin. Es handelt sich nämlich um die Website eines widerwärtigen, asozialen Unternehmens, das sein Geschäftsmodell auf Grundlage von Spam errichtet hat. Wer sich seine Methoden so offen von Kriminellen abschaut, sollte besser gemieden werden. Wer mitmacht, ist Komplize.

Von: Extra income <trick@summitmonkey.icu>

Kenne ich nicht.

My friend Blake Nubar wants to GIVE you a turnkey online business that makes $500/day.

Kennt mich aber auch nicht und erzählt mir ohne Anrede von einem „Freund“, der im Gegensatz zu mir sogar einen Namen hat und der mir jeden Monat 15.000 US-Dollar in die Hand drücken möchte, obwohl er mich noch weniger kennt.

^ Read that again.

Das klingt auch beim fünften Lesen nicht seriöser. Man fragt sich unwillkürlich, wo das Geld herkommen soll. Handelt es sich etwa um eines dieser Schneeballsysteme? 👮

When he first told me about the new opportunity he discovered on Facebook that’s making him a killing… It blew me away (it’s honestly so simple any beginner can do it).

Hey, das ist so einfach, da muss man nicht einmal etwas können! Und es gibt Geld! Mehr Geld, als ausgebildete Facharbeiter verdienen. Ohne Ausbildung. Ohne Können. Und ohne Arbeit.

I asked him why on earth he’d offer to TEACH other people how to do it instead of just keeping it to himself, and this was his response:

Oh, bekomme ich jetzt erklärt, wo das Geld herkommt? 🎅

„There’s a new opportunity happening right now on Facebook that nobody is paying attention to…and it’s BIG. Like, hundreds of millions of dollars big. And I can’t do it all myself. So I’m looking for partners who want to „clone“ my online business that makes $500/day, run it as their own, and kick me back a small %. Simple as that.“

Nein. Es wird nur von einer ominösen Möglichkeit geschwafelt, die total groß ist und Millionen von Dollar abwirft, ohne dass es jemand mitbekommt. Das liegt vermutlich daran, dass sich niemand für Geld interessiert. Und die Blitzbirne, die das gefunden hat, dieser Blake Nubar, kann das ganze schöne Geld nicht selbst einsammeln und braucht deshalb Partner, die es für ihn einsammeln und ihn dafür ein paar Prozent abgeben. Irgendwelche Partner. Leute, die eine Mailadresse haben und bei denen Spam ankommt. 😀

Eine völlig einfache Sache. 🐒

Man muss nichts können. Man muss nichts wissen. Man muss nur leichtgläubig sein. Man muss nur an Berge von Geld glauben, weil es in einer Spam steht. 🧚

Aber wo das Geld herkommt, das ist vermutlich ein bisschen schwierig zu erklären. Deshalb wird nichts dazu gesagt. Vermutlich ist es eines dieser Wunder. 🦄

Check Out This Page For More Info (actually, DON‘T click yet)

Hier ist ein Link, aber klick den nicht! Lies erstmal weiter von den wundersamen Geldgeschichten in dieser Spam! So eine schöne Spam! Und so schöne Geldgeschichten! 💰

Seriously, when he showed me behind the scenes of how it works, and how easy it was, it blew my mind.

Aber jetzt mal echt ernsthaft… 🤣

…der Spammer weiß, wo das Geld herkommt und wie einfach man drankommt und wieso das funktioniert, aber

This is the most beginner-friendly opportunity to start an online business I’ve ever seen! So much so that I just had my parents (who barely know how to use a computer) register at the link below.

er sagt kein Wort dazu. Stattdessen erzählt er etwas von seinen Eltern, die gerade erst gelernt haben, wie man einen Computer einschaltet und denen jetzt schon fröhlich die Banknoten aus der Steckdose quellen. Damit die Zielgruppe glaubt, das könne wirklich jeder. Und die Zielgruppe besteht aus leichtgläubigen Gimpeln, die nichts können und ständig Geldmangel haben. Auf diese Gruppe zielt er gut, der Spammer. 🎯

Und, wo ist jetzt das Fratzenbuch, von dem anfangs erzählt wurde, um mir diese Geschichte aufzutischen. Da sammeln sich wohl auch die naiven, leicht manipulierbaren Menschen, nachdem sie gelernt haben, wie man den Computer einschaltet, und dünsten dort kollektiv im Sud ihrer dummen Psyche. Es wird ja gar nicht mehr erwähnt, das Fratzenbuch. Es wurde nur erwähnt, weil es aus Sicht und Erfahrung dieses spammenden Betrügers ebenfalls ein Inbegriff der Dummheit, Naivität und Gleichgültigkeit ist. 🚾

Nun, immerhin: Dieser sicherlich auf langjährige Erfahrung zurückgehende Einschätzung des mit Banknoten wedelnden Reichwerd-Spammers mag ich gar nicht widersprechen. 👍

Und damit die Zielgruppe sich auch wirklich angesprochen fühlt…

You don’t need to have any followers, be an „influencer“, spend a dime on complicated ads, or have any tech skills or experience…

…gibt es noch einmal den Hinweis, dass man keine Kenntnisse, Erfahrungen und Fertigkeiten braucht, sondern sich einfach Geld aus der Steckdose zieht. 🔌

Anyone can do this – even if you’re a total beginner starting from scratch because Blake really gives you everything on a silver platter and even helps you set it up (only takes a couple days).

Denn der Geldzauberer Blake Nubar legt jedem Idioten auf dem Silbertablett einen Zauber auf den Tisch, mit dem jeder hokus pokus internet Geld herbeizaubern kann. Ohne Bildung, ohne Kenntnis, ohne Erfahrung, ohne Fertigkeit, ohne funktionierenden Frontallappen im Gehirn. Sogar ein Suppenhuhn wäre vor seinem leckeren Ende im Suppentopf dazu imstande, wenn man es nur dazu dressiert, ein bisschen auf den Tasten rumzupicken. Und im Zweifelsfall auch eine gelehrigere Schmeißfliege, wenn sie nur irgendwie einen Computer benutzen könnte. Das sind wundersame Geschichten von der Geldsteckdose im Fratzenbuch, die noch niemand auf dieser Welt entdeckt haben soll. 🤑

Moment, warum dauert das eigentlich ein paar Tage? Ach, egal:

Register Your Spot Here

Einfach in die Spam klicken! 🖱️

Man hat allen Grund dazu. Es gibt Geld. GELD! 🎣

Und das Besteste daran:

SPOILER ALERT: Once it’s all set up, you can run the entire thing from your smartphone!

And with virtually zero competition right now, his partners are making serious profits every single day…

Man kannst das alles mit seinem Wischofon machen, wenn erstmal die paar Tage um sind, in denen irgendeine ominöse, nicht näher erklärte Tätigkeit geschehen muss, damit das Geld über einen nicht näher erklärten Mechanismus aus der Steckdose fließt. 💶

Aber schnell muss man machen…

But it won’t stay that way forever, and he can only take a limited number of new partners at this time, so I wouldn’t wait on this…

…denn die Anzahl der Geldzugänge ist begrenzt! Am besten, man denkt gar nicht erst darüber nach. Denken strengt eh immer nur an. 🤪

In fact, Blake is holding orientation sessions right now where he’ll give you all the details and show you exactly how this works.

Wie das funktioniert, kann jetzt in dieser Spam leider nicht mehr erklärt werden. Das Mailpapier ist alle. 📜

Choose A Session Here

Klick schon, bevor das Geld wegflattert! 💸😱🖱️

Enjoy this!

Opfer, die sich für dieses Angebot interessieren, interessierten sich auch für folgende Angebote:

  • Vivisektion ohne Anästhesie
  • Verarbeitung zu wertvollen grünen Keksen
  • Corona-Schutz durch Atemschutzmasken aus der Spam
  • Weltraumspaziergänge ohne lästigen Raumanzug
  • Facebook

P.S. This is a HUGE opportunity to earn extra income right now, especially with so many people at home and looking for work… please forward this email to anyone you feel it could help during this time. And be sure to register your spot here.

Ach ja, damit mans nicht vergisst: Es ist eine Riesenmöglichkeit, gerade auch, wenn man zurzeit wegen Corona arbeitslos zuhause herumsitzt und nicht recht weiß, wie es weitergehen soll. Wenn man die Spam gleich noch an alle früheren Kollegen in der gleichen Situation weiterleitet und so kostenlos Spammergehilfe wird, ist das dem Spammer nur recht. Ja, er bittet sogar darum. Hauptsache, man fällt auch selbst auf den Beschiss rein. 🖕

Schön, dass der Spammer zum Abschied noch einmal unmissverständlich klar gemacht hat, was für ein Riesenarschloch er ist. 🤮

CVS is a trademark not associated with this survey. To be removed from this mailing please Unsubscribe here.
Or Write to Online Offer Source at [DNUMBERS:4] Seventh Ave. New York, NY 10497

Der Absender dieser Spam spammt zwar, hat aber mit der Spam nichts zu tun. Beim automatischen Einfügen der falschen Adresse ist eine kleine Panne mit dem Spamskript passiert. 😳

Aber das mit dem technischen Verfahren, um Geld aus dem Fratzenbuch zu ziehen, das funktioniert. Ganz fest dran glauben! Es steht ja in einer Spam. 🚽

Entf! 🗑️

¹Fratzenbuch ist mein Kosename für „Facebook“. Ich bin nicht willens, die Firmierung eines Unternehmens, das auf kriminelle Spammethoden und auf Schadsoftware setzt, unverballhornt zu lassen und damit dann auch noch Reklame für dieses Unternehmen zu machen.

Tamagothi, Infrared thermometer and disposable surgical masks manufecturer

Montag, 13. April 2020

Abt.: Zu dumm zum Spammen

Oh, ich habe da jetzt doch glatt „infector“ gelesen. :mrgreen:

An: gammelfleisch@tamagothi.de

Im Töpfchen für Sieger! 🏆

Es ist übrigens einer dieser Spams, wo der größte Teil der „Botschaft“ in einer externen Grafik liegt, so dass Menschen mit sicher konfigurierter Mailsoftware den Dreck gar nicht richtig mitbekommen. Die Spammer glauben, mit solchen Tricksereien an den Spamfiltern vorbeizukommen, und schlaue Menschen sind eh nicht ihre Zielgruppe. Die Bildqualität dieser schwammigen, vermutlich von einer Website eines anderen Unternehmens gescreenshotteten JPG-Grafik ist überdem so schlecht, dass ich dieses Meisterwerk der teilweise kreativen Orthografie und sich ungebremst entfaltenden Ausdruckskraft auch noch von Hand abschreiben muss, weil die OCR aufgibt. 💩

Na gut, ich versuche mal, das Bild zu verbessern, damit man es etwas besser lesen kann. Ich muss ja eh noch den „SPAM“-Schriftzug überlagern, damit ich nicht zum unfreiwilligen Bildhoster für solche Halunken werde. 😉

Tamagothi, Positive day
We are a professional speciclized in medical hardware accessories, medical plastic accessories, medical finished products production and sales factory. -- So far, our company develops and produces Infrared thermometer and disposable surgical masks, disposable civil masks; we holding medical production and export certificates. -- Products exported to the United States, Canada, Britain, Switzerland, France, Germany, and many other Europeam and American countries. -- More details please review attached price list, if you need, warmly welcome to contact us at any time, we can also do your logo. -- Michael -- Xinrao industrial headquarters -- Shenzhen, China
Thank you for your time
Best regards!

Natürlich mit einem Dank für die Zeit, die mir geraubt wurde. „Höflichkeit“ aus der Spamhölle. 🖕

Zwei Dinge hat der freundlich spammende Medizintechnikexperte aus dem fernen China allerdings vergessen:

  1. Die im Text versprochene angefügte Preisliste; und
  2. einen Link auf seine sicherlich grandiose Unternehmenswebsite, wo man den ganzen Ramsch bestellen und vor allem bezahlen kann. 💸

Oder kurz zusammengefasst: Diese wunderschön gestaltete und vorbildlich höfliche Spam war leider vollkommen sinnlos, weil der Spammer unter erheblichem Hirnmangel leidet und deshalb viel zu dumm zum Spammen ist. Es kann sich ja auch nicht jeder vorgedrängelt haben, als die Gehirne verteilt wurden! 🤪

Wie schön, dass er sich wenigstens mit medizinischen Produkten auskennt! 🤣

Aber wer weiß, vielleicht bauen sie ja in dieser grandiosen chinesischen Medizinfabrik demnächst Hirnprothesen. Der Spammer braucht eine. 🏭

Welche Maske ist gegen Viren zu empfehlen? Hier bekommen Sie Informationen und nützliche Hilfe

Sonntag, 12. April 2020

Abt.: Chinesische Tinnefspam in bestem Spamdeutsch, jetzt auch neu und super mit Bildungsauftrag! 🎓

Welche Maske sollten Sie gegen das Coronavirus tragen? Hier die Informationen und alles Wissenswerte

Möchten Sie eine Maske? Hier finden Sie alles Wissenswerte und alles Wichtige
Welche Maske sollten Sie in der Epidemie benutzen? Wir helfen Ihnen, sich zurechtzufinden

Sie wissen nicht, welche Maske die richtige ist? Wir zeigen Ihnen die Typen mit ihren Merkmalen
Hier a bmelden Mit dieser Maske können Sie Krankheiten vermeiden – wir zeigen, welche die richtige ist Welcher Maskentyp bietet Schutz? Wir zeigen Ihnen, welchen Sie benutzen sollten

Genau das richtige für Menschen, die gerne gesundheitliche Aufklärung aus der illegalen und asozialen Spam bekommen. Zu Risiken und Nebenwirkungen befragen sie ihr Gehirn oder einen erwachsenen Menschen von durchschnittlicher Intelligenz und Lebenserfahrung! Auch im offenen Internet finden sich weitere Informationen.

Aber das muss man diesen chinesischen Tinnef-Spammern lassen: Die verkaufen wirklich alles. Und immer nur über Spam und Spam und Spam.

Das Folgende ist das geänderte Mitarbeiter-Antragsformular für Krankheit gemäß dem Arbeitsrecht

Samstag, 11. April 2020

Vorab: 🚨 Diese E-Mail kommt nicht vom Bundesministerium für Gesundheit. Es ist eine Spam. Den Anhang nicht öffnen! Es ist gefährliche Schadsoftware. 🚨

Von: Emily <info@phenixa.site>
Antwort an: Emily <info@rochea.site>

Der Absender ist gefälscht. 🤥

Aber selbst dieser falsche Absender sieht nicht nach einer Mailadresse der Bundesregierung aus. 🤦

Mal schauen, ob der Spammer während des Formulierens seiner Spam ein bisschen mehr Glück beim Denken hatte. 🍀

Der überlagerte Schriftzug „Spam“ bei einem Logo der Bundesregierung ist natürlich von mir. Ich werde nicht gern zum Bildhoster für solche Honks, und schon gar nicht Bildhoster für den kriminellen Missbrauch eines Hoheitszeichens der Bundesrepublik Deutschland. Der Rest ist völlig unverändert und sieht auch im Original so kaputt aus.

Logo des Bundesminsteriums für Gesundheit
Sehr geehrter Arbeitnehmer,

dieses Schreiben geht an alle berechtigten Arbeitnehmer, um bestimmte Anpassungen weiterzugeben, welche am derzeitigen Familien- und Krankenurlaub in Bezug auf die neueste Coronavirus-Entwicklung vorgenommen wurden. Wir haben die Erwartungshaltung, dass alle Mitarbeiter diese Anpassungen lesen und diese verstehen. Diese wesentlichen Änderungen stehen grundsätzlich in Verbindung mit dem Antragsformular für Mitarbeiter auf Urlaub entsprechend dem Arbeitsrecht und sind gültig vom 11. April 2020. Bitte kontrollieren Sie auf der Grundlage des Arbeitnehmergesetzes die Unterlagen zum Urlaubsantrag sorgfältig. Gehen Sie die vorgenommenen Änderungen detailliert durchund senden Sie das ausgefüllte Antragsformular bis zum 11. April 2020 an die Personalabteilung.

Diese Benachrichtigung wurde automatisch erstellt. Bitte antworten Sie uns nicht direkt auf diese elektronische E-Mail.
.
Wir verbleiben mit freundlichen Grüßen
Arbeitsministerium
Lohn- und Stundenabteilung

So so, beim Arbeitsministerium, das vermutlich aus Gründen der Kostenersparnis das Logo des Gesundheitsministeriums benutzt, gibt es zwar eine hoffentlich gut besoldete Lohn- und Stundenabteilung, aber offenbar niemanden mehr, der einen fehlerfreien Absatz Deutsch mit korrekt codierten Umlauten schreiben kann. 🤣

Vom Fehlen jeglicher Angabe einer zuständigen Stelle, ihrer Anschrift und einer Telefonnummer will ich da gar nicht erst anfangen. Normalerweise steht selbst in E-Mails aus der Bundesverwaltung der Name und eine Büronummer des Sachbearbeiters, eine Anschrift, eine behördliche E-Mail-Adresse und eine Durchwahlnummer. Und das hat auch einen guten Grund. Eine Verwaltung, wo irgendwo im Keller alle eingehenden Briefe aufgerissen werden müssen, um dann von irgendwelchen armen Seelen so weit angelesen zu werden, dass man sie dem zuständigen Sachbearbeiter in den Posteingangskorb auf dem Schreibtisch batschen kann, mag zwar bis in die Achtziger Jahre hinein üblicher Stand in Deutschland gewesen sein, ist aber auch fürchterlich fehleranfällig und ineffizient. Und natürlich teuer, wegen der armen Seelen bei ihrem täglichen Postsack-Frühstück. Das gleiche gilt für eine Telefonzentrale, wo alle Anrufe ankommen und händisch weitergeleitet werden. Bei E-Mail konnte sich die Verwaltung an so etwas zum Glück gar nicht erst gewöhnen… 😉

Aber ich sagte es ja schon eingangs: Es ist eine Spam. Und es fällt eigentlich sehr schwer, zu übersehen, dass es eine Spam ist.

Neben diesem hochnotlächerlichen Text hat die Spam noch einen Anhang. Es handelt sich um ein 79 KiB großes Dokument für Microsoft Word mit Dateinamen Krankschreibung.doc. In dem Dokument steht nicht viel drin, es ist nur ein einziges Bild eingebettet (komme ich noch drauf zurück). Aber dafür…

Screenshot des Dialogfensters, das beim Öffnen des Dokumentes mit Libre Office angezeigt wird. -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras - Optionen - LibreOffice-Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. -- [OK]

…enthält es Makros, die beim Öffnen des Dokumentes automatisch ausgeführt werden. Der Makrocode lädt eine ausführbare Datei für Microsoft Windows von einem gecrackten Webserver herunter, führt diese Datei aus und macht den Prozess unsichtbar, wenn der angemeldete Benutzer dafür ausreichende Privilegien hat. Es handelt sich um klare Schadsoftware.

Kurz gesagt: Wer ein unsicher konfiguriertes Microsoft Office hat, so dass Makros in Dokumenten ausgeführt werden, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Im Moment arbeiten viele Menschen im Homeoffice, und das wissen leider auch die Verbrecher, die davon ausgehen können, dass Heimrechner wesentlich anfälliger als administrativ gewartete Arbeitsplatzrechner sind. Wenn dann bei der Arbeit Zugänge zu betrieblichen Dateiablagen offen sind, werden schnell große Teile der betriebswichtigen Daten eines Unternehmens „entführt“ (meist durch Verschlüsselung) und anschließend gibt es eine erpresserische Forderung. 🙁

Und was ist, wenn jemand keine Makros in Microsoft Office ausführt? Dann kommt die Grafik ins Spiel, die der einzige Inhalt des Dokumentes ist:

DocuSign -- To view the document you need to download it. -- This steps are required to fully decrypt the document, encrypted by DocuSign -- Eine bebilderte Beschreibung, wie man mit zwei Klicks die Ausführung von Makros freischaltet -- Why I cannot open this document? -- * You are using iOS, Android. -- * You are trying to view this document using an online viewer.

Es handelt sich um eine Aufforderung, „das Dokument herunterzuladen und zu entschlüsseln“, indem man die Ausführung von Makros in Microsoft Word gestattet. Und hinterher steht ein Computer anderer Leute auf dem Schreibtisch. 🙁

Wie ich schon am 5. April anlässlich einer ähnlichen Schadsoftware gesagt habe, liebe Menschen, die ihr gerade im „Homeoffice“ arbeitet: Fasst E-Mail-Anhänge nur mit der Kneifzange an! Auch, wenn ihr den Absender kennt, denn der Absender einer E-Mail kann beliebig gefälscht sein, genau so, wie man auf einen Briefumschlag einen beliebigen Absender schreiben kann… ach, klickt doch einfach den Link und lest es dort weiter. Welchen Link? Den da oben, auf „wie ich am 5. April“. Muss ich den wirklich noch einmal wiederholen? Na gut, click here. 🙃

Aber bitte auf gar keinen Fall auf so etwas hereinfallen! Und bitte die Warnung weitergeben! E-Mail-Anhänge nur mit äußerster Vorsicht behandeln, keine Anhänge von Unbekannten öffnen (und auch nicht in E-Mail von Unbekannten klicken), bei bekannten Absendern im Zweifelsfall vor dem Klicken in eine E-Mail zum Telefon greifen und fragen!

Nachtrag: Siehe auch bei Heise Online.
Nachtrag Zwei: Siehe auch beim LKA Niedersachsen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.