Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „gmx.com“

Sofortiges Eingreifen erforderlich

Samstag, 15. Juni 2024

Puh, sehe ich gerade eine Menge schlecht gemachten Phishings. Mal eine Spam davon rauspicken. 🎣️

Von: DКB <chaumetefdiaverb@gmx.com>

So unterzeugend sah schon lange keine Absenderadresse mehr nach einem Kreditinstitut aus. Schade, dass sich diese DKB keinen eigenen Mailserver leisten kann. Die Spam wurde übrigens wirklich über GMX versendet. Und der Quelltext der Spam sieht wie ein heiterer Gruß aus dem vergangenen Jahrhundert aus. Ach ja, wo ich gerade beim Quelltext bin, der fängt übrigens hiermit an:

<p><img alt="" border="0" style="display: block;" width="1"/></p>

Mit Stable Diffusion generiertes BildJa richtig. Das sieht aus, als sollte es ein Webbug werden, aber leider war der Absender ein bisschen mit der Vorlage für seine Spam überfordert. Deshalb hat er vor dem Absenden gar nicht mehr mitbekommen, dass da die Angabe der URI des nachzuladenden Bildes im Attribut src fehlt. So wird das natürlich nichts mit dem „nach Hause telefonieren“. Vielleicht macht der Honk es ja bei seinem nächsten Versuch besser, nachdem er sich darüber gewundert haben wird, dass seine Spam nirgends angekommen zu sein scheint. Am Ende sind ja doch immer alle schlau, die einen waren es vorher, die anderen sind es hinterher. 😁️

dkb

Hier sollte vermutlich das Logo der DKB erscheinen. Das Bild wurde anonym und kostenlos bei Postimages gehostet, aber dort schon wieder entfernt. Es kann ja auch nicht jeder so untätig wie Evil Google sein, wenn es um den Missbrauch der kostenlos angebotenen Dienstleistungen durch Trickbetrüger geht.

Guten Tag,

Aber ganz genau mein Name! Und meine Kontonummer! 👍️

um unseren gesetzlichen Verpflichtungen nachzukommen und Sie bestmöglich zu betreuen, bitten wir Sie, Ihre persönlichen Daten zu aktualisieren. Melden Sie sich bitte in Ihrem Banking an, um Ihre Daten zu überprüfen und gegebenenfalls anzupassen. Bei Gemeinschaftskonten nutzen Sie bitte Ihre eigenen Zugangsdaten.

KONTO AKTUALISIEREN

So schade, dass man diesen Banken aus dem Spameingang immer wieder noch mal alles erzählen muss, was diese Banken schon lange wissen. Vielleicht sollten diese Spambanken mal lernen, wie das mit der Datenverarbeitung so funktioniert.

Natürlich gehen alle Daten, die man angibt, direkt zu Betrügern. Es ist Phishing. Deshalb klickt man ja auch nicht in eine Mail, sondern ruft solche Websites immer über ein Lesezeichen im Webbrowser von Hand auf. So kann einem kein Betrüger oder sonstiger Verbrecher einen giftigen Link unterschieben. So einfach ist es, sich vor den gefürchteten Cyberangriffen zu schützen. Macht das! 🛡️

Ansonsten hätte der Link in eine Domain geführt…

$ surbl 74sin88.top
74sin88.top	LISTED: PH ABUSE 
$ _

…die bereits wegen Spam und Trickbetrugs auf allen Blacklists dieser Welt steht. Die meisten modernen Webbrowser sollten hier eine deutliche Warnung anzeigen. Aber darauf kann man sich nicht verlassen, die Blacklists hinken immer ein paar Stunden hinterher. Sicherer ist es, gar nicht erst in eine Mail zu klicken. Dann kann man auch nicht dazu überrumpelt werden, auf einer betrügerischen Website etwas sehr Dummes zu tun.

Mit freundlichen Grüßen
Ihre DKB

Die Freundlichkeit dieser betrügerischen Phisher wird nur noch von ihrem Anstand und ihrer Ehrlichkeit überboten.

Partnerschafts Vorschlag.

Dienstag, 20. Juli 2021

Hier gewinnt ja schon der Betreff den Jackpot. 🎰️

Einen Punkt am Ende des Betreffs machen Menschen praktisch nie. Man sieht das nur bei Spammern, weil die ihre Skripte oft nicht richtig verstehen und deshalb keine Vorstellung davon haben, wie das Ergebnis aussieht. Na gut, die Spammer haben auch gern mal einen halben Eimer Lack gesoffen, wenn sie ihre Spams formulieren. Aber dass so ein Punkt am Ende eines Betreffs – den es nur in Spam gibt und für den ich eigens eine Regel habe, mit der ich im vergangenen Jahrzehnt keine einzige fehlerhafte Spam-Erkennung hatte – auch noch um ein Deppen Leer Zeichen ergänzt wird, sieht schon sehr doof aus. 🤭️

Von: Mr. Frederick Davies <FrederickDavies11@infocentro.gob.ve>
Antwort an: FrederickDavies11@mail.com
An: undisclosed-recipients: ;

Einmal die Standardkost: Gefälschter Absender, Massenware für ganz viele Empfänger und alle weitere Kommunikation über eine kostenlos und anonym eingerichtete Mailadresse bei einem Freemailer.

Die Spam zur Einleitung eines Vorschussbetruges wurde übrigens aus den Niederlanden (und nicht etwa aus Venezuela) versendet, und wie man gleich sehen wird, hat der Autor der Spam die falsche Codepage für die Darstellung von Umlauten eingestellt, so dass lauter lustige kyrillische Kringel im Text dümpeln. 🤡️

Hallo

Der Spammer weiß nicht einmal, wie ich heiße. Das hält ihn aber nicht davon ab…

Mein Name ist Herr Frederick Davies, Director of International Investments bei einer Privatbank in London, UK. Ich habe einen Geschдftsvorschlag fьr eine Partnerschaft fьr Sie.

…mir erstmal zu erzählen, was für ein oberwichtiger Obermotz bei einem Bankhaus in London er ist – und dass er mit mir ins Geschäft kommen möchte. Weil ich „Hallo“ heiße und so eine schöne Mailadresse habe. 😁️

Bitte melde dich bei mir, damit ich dir mehr Details zu meinem Vorschlag mitteilen kann.

Mit diesen hässlichen Kleinigkeiten in einer fremden Sprache, wie etwa der Unterscheidung zwischen persönlicher und formeller Ansprache, kennt sich der Herr Direktor nicht aus, und deshalb wechselt er bedenkenlos vom „Sie“ zum „Du“. Es reicht ja, dass er sich mit Geschäftsvorschlägen an Herrn oder Frau Hallo auskennt. 🙂️

Wer so dumm ist, dass er darauf anbeißt, soll antworten, um noch mehr lustige Lügen in seinem Postfach zu haben. Heute ist dem Herrn Direktor leider erstmal das Mailpapier ausgegangen. Aber keine Angst, er kauft neues. 📜️

Aber vielleicht glaubt der Herr Direktor auch einfach nur, dass diese Überraschungseier ein gutes Geschäftsmodell waren, von dem man auch als Trickbetrüger etwas lernen kann. 🥚️

In Anbetracht der Sensibilitдt und des AusmaЯes dieses Projekts bitte ich Sie, auf meine private E-Mail zu antworten: FrederickDavies1@gmx.com

Damit man auch bemerkt, dass es sich wirklich um einen Betrüger handelt, wird das ganze sensible und unfangreiche Projekt in unverschlüsselter E-Mail abgekaspert, die offen wie eine Postkarte durch das Internet geht. Aber bitte nicht an die gefälschte Absenderadresse und auch nicht an die sinnloserweise angegebene Antwortadresse, sondern an eine dritte Adresse, die kostenlos und anonym eingerichtet wurde. Es ist nicht nur ein bisschen dumm, das so zu machen, sondern sehr. 🤦‍♂️️

Die Abuse-Mail an GMX ist schon draußen. Das ist nicht Google, und deshalb bin ich guter Dinge, dass dieses Postfach des Spammers bald zu ist. 👍️

Vielen Dank im Voraus fьr Ihre prompte Antwort.

Vielen Dank für nichts! 🖕️

Freundliche GrьЯe.

Herr Frederick Davies,

Direktor Commercial Banking,

Chelmsford & Romford.
Vereinigtes Kцnigreich
FrederickDavies1@gmx.com

Hier spammt der Direktor noch selbst! Und zwar mit krasser beruflicher Mailadresse unter dem Namen seines Bankhauses. 🚽️

4.6 MILLION DOLLARS

Donnerstag, 8. April 2021

Von: MRS Salem Chantal Lawrence <tracylaboso@gmail.com>
Antwort an: UNII2019US2020@gmx.com
An: undisclosed-recipients: ;

Der Absender ist gefälscht, und die Spam geht an ganz viele Empfänger gleichzeitig. Alle weitere Kommunikation in dieser Sache – lt. Betreff sind es 4,6 Megadollar – soll über eine kostenlos und anonym eingerichtete Mailadresse laufen. In unverschlüsselter und nicht digital signierter E-Mail, die offen lesbar wie eine Postkarte durch das Internet befördert wird und auf ihrem Weg beliebig verändert werden kann, ohne dass man dies bemerken könnte. Fürwahr, hier schreibt ein Geldexperte! 🤡️

Attention

Genau mein Name! 👍️

You have been compensated with the sum of 4.6 million dollars in this United Nation the payment will be issue into Atm Visa Card,

and send to you from the santander bank of spain we need your address, Passport and your whatsapp number.

Endlich sehen die Vereinten Nationen mal ein, wie UNENDLICH WICHTIG ich bin und zahlen mir ein bisschen Geld als Kompensation für… ja, für was eigentlich?… aus. Leider haben diese Vereinten Nationen kein Bankkonto, so dass sie mir weder einen Scheck in einem versicherten Brief zusenden noch eine ganz normale Banküberweisung machen können, und deshalb haben sie sich ein völlig absurdes Bezahlverfahren aus dem Bodensatz der Klapsmühle ausgedacht: Sie senden mir einfach eine Art Prepaid-Kreditkarte mit 4,6 Megadollar zu, mit der ich mir die Banknoten umständlich in kleinen Paketen an Automaten ziehen soll. 💳️💶️

Man muss nicht sehr intelligent sein, um davon einen äußerst heftigen Anfall spontaner Heiterkeit zu bekommen. 🤣️

Damit dieses Zusenden der Prepaid-Kreditkarte überhaupt möglich ist, brauchen die Vereinten Nationen neben der Anschrift meinen Pass und meine WhatsApp-Nummer. 🤦‍♂️️

(Natürlich benötigen die Betrüger WhatsApp, um ihren Opfern das Gehirn so lange weichzuquasseln, bis sie es auslöffeln können. Es ist ja gar nicht so einfach, einen Menschen davon zu überzeugen, dass er eine finanzielle Vorleistung nach der anderen bezahlen soll, aber nicht durch Banküberweisung, sondern über Western Union und Konsorten, damit das Geld völlig anonym bewegt wird und überall auf der Welt abgeholt werden kann. Selbst ein Dummkopf wird da aufmerksam. Also muss er weichgequasselt werden. Das können diese Betrüger.)

Contact this email address for more details
(UNII2019US2020@gmx.com)

Bitte nicht an die Absenderadresse antworten, denn die ist gefälscht. Bitte trotzdem ganz fest daran glauben, dass die absurde Kurzgeschichte mit den völlig grundlos ausgezahlten 4,6 Megadollar auf der Prepaid-Karte der Vereinten Nationen stimmt, denn davon leben diese Trickbetrüger. 🤥️

THANKS
MRS Salem Chantal Lawrence

Wie immer mit pseudohöflichem Dank für nichts. 💩️

Von Mr. Authur Phillips.

Montag, 20. Januar 2020

Wer der Absender ist, steht im Mailheader. Schreib mal lieber in den Betreff rein, um was es in deiner Mail geht.

Von: Authur Philip Whyte <Authur.Philip@yahoo.com>
Antwort an: wh.aut.phillip@writeme.com

Der Absender ist gefälscht. 🤥

Der Spammer ist aus irgendeinem Grund zur Auffassung gekommen, dass der Freemailer von Yahoo noch etwas mehr Ansehen hat als der von ihm für die Kommunikation benutzte. Immerhin ist es mal keine Google-Mail-Adresse, die sonst bei diesen Spams Standard geworden ist.

Empfänger dieses Mülls sollen glauben, dass jemand, der mit gefälschtem Absender schreibt, im Rest seiner Spam die Wahrheit von sich gibt. Dafür muss man schon ein bisschen dumm sein. Aber so ein Spammer kann sich darauf verlassen, dass es immer genug Dummheit für sein Geschäft gibt. Der Intelligenzquotient ist so definiert, dass dem Durchschnittswert in den Tests ein IQ von hundert zugewiesen wird und dass die Standardabweichung bei genau fünfzehn Punkten liegt. Das heißt, das rd. 0,3 % der Weltbevölkerung einen IQ haben, der unter sechzig liegt. Ich befürchte, einige von diesen intellektuell herausgeforderten Menschen haben sogar ein Abitur nachgeworfen bekommen und fallen in der wirtschaftlich nützlichen und deshalb politisch seit Jahrzehnten gezielt geförderten allgemeinen Totalverblödung kaum weiter auf. Das so genannte „Dschungelcamp“ ist eine Erfolgssendung im Fernsehen. Es geht bergab. Steigen sie ein, die Richtung stimmt! 🧟

Ich bin Mr. Whyte Philip, Direktor fur internationale Investitionen bei der Natwest Bank in London, Grobbritannien.

„Grobbritannien“ hat er geschrieben. Ein tolles Wort! 🤣

Ich frage mich ja immer, wie es zu solchen Fehlern kommt. 🔎

Der Text ist sicherlich von einem anderen Text zur Einleitung eines Vorschussbetruges übernommen. Dort stand vermutlich „Großbritannien“. Dann wurde dieser Text vermutlich ausgedruckt, später wieder eingescannt und mit einer OCR von einem Computer interpretiert – aber in einem Sprachraum, in dem deutsche Sonderzeichen so unüblich sind, dass das Wort als „GroBbritannien“ interpretiert wurde. Und hinterher hat eine Rechtschreibkorrektur das große „B“ mitten im Wort wieder klein gemacht. Und nichts davon hat dem Spammer gezeigt, dass hier ein Fehler passiert ist. Weil der Spammer zwar in deutscher Sprache spammt, aber diese Sprache gar nicht richtig kann.

Ich melde mich bezuglich eines verstorbenen Kunden, der im Urlaub in Indonesien am 25. Dezember 2004 verstorben ist. Ich war sein personlicher Anlageberater und fur alle seine Transaktionen mit der Natwest Bank verantwortlich.

Schön, dass der verstorbene Kunde verstorben ist – am Weihnachtstag vor 5.504 Tagen, dem Weihnachtsmanne direkt in die Arme. Aber ich bin kein Bestatter. Zumal der verstorbene Kunde wohl auch nicht mehr allzu frisch riechen wird. Außer, er lebt noch. 🧛

Vor seinem Tod hat mein Kunde ein Guthaben von 19.570.000,00 Britischen Pfund auf seinem Anlagekonto bei unserer Bank hinterlegt, und wie Sie wissen, wurde bei der Aktivierung des Kontos kein nдchster Verwandter erwahnt in der Lage zu kommen, um die Kaution zu verlangen.

Nein, ich weiß natürlich nichts über die Verwandtschaft irgendwelcher verstorbener Kunden. Woher auch? Ich bin doch nicht mit denen verwandt.

Übrigens befinden wir uns mittlerweile in den Zwanziger Jahren des 21. Jahrhunderts. Die erste Version von Unicode wurde vor beinahe dreißig Jahren spezifiziert. Und trotzdem haben Spammer aus russischen Trickbetrügerbanden immer noch Probleme, Umlaute so zu codieren, dass sie beim Empfänger auch wie Umlaute und nicht wie kyrillische Buchstaben aussehen. Das liegt daran, dass die Spammer die kyrillische Codepage als Encoding für ihre Spam angeben, statt einfach Unicode anzugeben und zu verwenden. Diese „Kleinigkeit“ gibt von zwei Dingen einen vortrefflichen Eindruck: Davon, wie alt die Skripten und Textfragmente sind, die immer noch für Spam und Betrügereien benutzt werden; und davon, wie wenig Mühe sich diese Spammer geben. Aber wenn sie sich Mühe geben wollten, könnten sie auch gleich arbeiten gehen. 🤫

Und außerdem sind den Betrügern die Dummen, die auf solche Spams reinfallen, die Mühe gar nicht wert. Ein Köder muss ja dem Fisch schmecken, nicht dem Angler. 🎣

Angesichts des oben Gesagten und als sein Anlageverwalter seit Jahren weib ich, was erforderlich ist, um Sie als nachsten Angehorigen zu prдsentieren, der es uns ermoglicht, die Kaution zu beantragen. Aus diesem Grund frage ich Sie offiziell, ob Sie eine Partnerschaft eingehen mцchten mit mir diesen Einzahlungsanspruch zu erhalten, weil absolut niemand fьr diese Einzahlung kommt.

Ich kann persцnlich garantieren, dass dies schnell und risikofrei vonstatten geht, und ich bin bereit, mit Ihnen in diesen Bedingungen eine Partnerschaft einzugehen. 60/40, meine 60 und Sie erhalten 40 fьr Ihre Partnerschaft.

Einmal die übliche Geschichte. Ein Banker, der kein Geld für einen Dolmetscher hat, will sich mit einem völlig Unbekannten zusammen eine Erbschaft unterm Nagel reißen. Das ist völlig problemlos. Ganz dickes Spammerehrenwort. Das Vertrauen zu diesem völlig Unbekannten hat er, weil der völlig Unbekannte so eine schöne Mailadresse hat. Und natürlich ist die Frage, ob man Komplize bei einem Betrug werden möchte, voll „offiziell“. Die computergenerierte Übersetzung, die daran erinnert, wie mies Google Translate noch vor zehn Jahren war (es ist inzwischen deutlich besser), ist dabei immer wieder einmal unfreiwillig komisch. 🤡

Bitte melden Sie sich mit Ihrer Bestatigungsnachricht unter meiner privaten E-Mail-Adresse (wh.aut.phil1@gmx.com) bei mir. Geben Sie auch Ihren vollstдndigen Namen, Ihre Anschrift und Ihre direkten Telefonnummern an.

Oh, es gibt inzwischen indirekte Telefonnummern? ☎️

Bitte auf gar keinen Fall in der Mailsoftware auf „Antworten“ klicken, um die Spam zu beantworten, denn dann kommt sie nicht an. Die Frage, wozu der Hirnstummel von Spammer dann eine Antwortadresse in seinen Spams angibt, kann natürlich nur spekulativ beantwortet werden, aber ich gehe davon aus, dass dieser spammende Durchfalltrinker das Skript, das er verwendet, gar nicht versteht und auch gar keine Lust hat, es zu verstehen. Er hat nicht die geringste Ahnung von E-Mail oder von Programmierung, das hirnt alles viel zu sehr, er will einfach nur spammen und ein paar Idioten finden, denen er eine Vorleistung nach der anderen aus der Tasche quasseln kann, wenn sie erstmal an die Millionen aus dem Posteingang glauben. 💶

Und genau so sieht die „Qualität“ seiner offen intelligenzverachtenden und außerordentlich dummen Spam auch aus. 💩

Vielen Dank fьr Ihr Verstandnis und ich werde es sehr begruЯen, wenn dieser Inhalt dieser Transaktion vertraulich behandelt wird.

Danke für nichts, und diese unverschlüsselte und nicht digital signierte E-Mail, die offen wie eine Postkarte im Internet befördert wird und überall auf dem Weg gelesen oder verändert werden könnte, ist ein ganz geheimes Geheimgeheimnis, voll vertraulich, schweigt besser drüber! 🤐

Freundliche GrьЯe
Mr. Whyte Philip
wh.aut.phil1@gmx.com

Freundlich wie eine Ohrfeige
Der Vorschussbetrugsspammer
Nicht auf „Antworten“ klicken, um zu antworten! 😫

Die Abuse-Mail ist natürlich schon draußen. Ich bin guter Dinge, dass die Mailadresse stillgelegt wird. Über die 1&1 Mail & Media GmbH weiß ich zwar nicht viel Gutes zu sagen, aber die sind immer noch deutlich besser als Google, wenn es darum geht, keine Biotope für Kriminelle entstehen zu lassen.

Von Herrn Whyte Phillip.

Samstag, 2. Februar 2019

Eigentlich schreibt in so einem Betreff ja rein, um was es geht, und nicht, wie man heißt. 😀

Von: Mr. Whyte Phillip <Mr.Whyte.Phillip@yahoo.com>
Antwort an: Whyte.Philip@mail.com

Der Absender ist gefälscht. (Der Absender einer Spam ist immer gefälscht.) Mein Exemplar dieser Spam wurde über die IP-Adresse eines polnischen Hosters versendet. Leute, die sich für den Spamversand einen Server hosten, aber lieber über eine kostenlos und anonym eingerichtete Mailadresse bei einem Freemail-Angebot von 1&1 kommunizieren wollen, sind die Besten der Besten der Besten. Ich hoffe für den Hoster, dass er Vorkasse genommen hat. 🙁

Danke fьr Ihre Aufmerksamkeit;

Jemand, der mir mit einer illegalen und asozialen Spam zur Einleitung eines Vorschussbetruges etwas von meiner beschränkten Lebenszeit wegnimmt, bedankt sich bei mir gleich eingangs pseudohöflich-unverschämt für eine Aufmerksamkeit, die ich gar nicht habe, die er aber zu erzwingen versucht. Offenbar geht er davon aus, dass Menschen mit einem Restgefühl eigener Würde zu intelligent für seinen Trickbetrug sind.

Wir suchen die Aufmerksamkeit von Investoren, Projektbesitzern und allgemeinen Geschдftsvermittlern, vor allem ehrlichen Personen mit Investitionsideen.

Genau, mit solchen Anliegen stelle ich mich auch immer irgendwo hin und spreche wildfremde Leute, von denen ich nur eine Mailadresse kenne, an, ob sie wohl ehrlich sind – über ein anonymisierendes Medium.

Mein Name ist Mr. Whyte Phillip aus Manchester, UK, und ich bin seit 21 Jahren pensionierter Berater und Manager von Hegde Funds.

Dafür, dass er so ein toller Bankverbrecher ist, sollte er vielleicht mal nach 21 Jahren Pensionsgenuss von Neuem lernen, wie man „Hedgefonds“ schreibt. Oder einfach eine Rechtschreibprüfung benutzen. Dann bekomme ich auch keinen unwiderstehlichen Lachzwang mehr, wenn dieser betrügerische Spamhonk…

Aufgrund meines Wissens und meiner Erfahrung wurde ich beauftragt, eine ehrliche Person oder ein ehrliches Unternehmen zu finden, das 22 Millionen Pfund fьr meinen Kunden
erhalten und investieren wird.

…von seinem Wissen und seiner Erfahrung blahfaselt, bevor er andeutet, dass er mir 22 britische Megapfund in die Hände drücken will, weil ich so eine schöne Mailadresse habe.

Ich bin nur ein Vermittler dieser Vereinbarung, daher brauche ich volle Transparenz und Hingabe fьr diese mцgliche Transaktion.

Die „volle Transparenz“ fängt mit der gefälschten Absenderadresse dieser Spam an. Und dann auch noch so knüppeldumm sein, und da eine Freemail-Adresse von Yahoo eintragen! So ein Millionenbanker, der sich nicht einmal die paar Euro im Jahr für einen eigenen Server leisten kann, löst bei mir nur gebieterische Heiterkeit aus. 😀

Die Renditen werden zu vereinbarten Bedingungen geteilt, und Sie haben auch Anspruch auf einen Prozentsatz des ursprьnglichen Investmentfonds.

Nee, Phillip, ich bin der Falsche für dich. Es ist einfach zu wenig Geld. Wenn es ein bisschen mehr wäre, würde ich ja das Ihmezentrum aufkaufen und in einen ganzjährigen Weihnachtsmarkt verwandeln, weil das immer noch eine bessere Geschäftsidee als das Pleitegeierfutter dieser 20.000 m² „Geschäfte“ an der Blumenauer Durchgangsstraße ist, von denen der Landverweser „Intown“ immer faselt. Auf diese hervorragende Investitionsidee gleich einen Glühwein. Mit Schuss.

Weitere Einzelheiten werden Ihnen nach Erhalt Ihrer Annahme in meiner privaten E-Mail mitgeteilt: Whyte.Philip@gmx.com

Leute, die einen Reply-to-Header angeben, um dann in ihre Spam zu schreiben, dass man nicht auf „Antworten“ in der Mailsoftware klicken soll, haben sich auch nicht vorgedrängelt, als das Gehirn verteilt wurde.

Mit freundlichen GrьЯen,

Freundlich wie eine Lobotomie,

Mr. Whyte Phillip
Whyte.Philip@gmx.com

der ausgedachte Name eines Trickbetrügers, der mal wieder Dumme sucht, die ihm sein Nasenpuder und seine Bordellbesuche finanzieren.

Guten Morgen.

Montag, 17. September 2018

Moment, wann wurde die Mail versendet?

$ grep ^Date gutenmorgen.eml
Date: Sun, 16 Sep 2018 15:55:59 +0200
$ _

Aha, um 16:00 mitteleuropäischer Sommerzeit. Wer da „Guten Morgen“ sagt, sollte eigentlich ganz gut ausgeschlafen sein. 😀

Guten Morgen.

Das hast du mir schon im Betreff gesagt. Du bist wohl doch nicht so gut ausgeschlafen, was?

Das ist Kees.

Klingt für mich wie: Das ist Käse. Und passt damit wunderbar zu jeder Spam, die jemals bei mir angekommen ist.

Übrigens: Wie ich heiße, weißt du nicht. Dass du stattdessen einfach deinen eigenen Namen nennst, klingt mehr als nur ein bisschen doof.

Ich schreibe aus den Niederlanden

Du schreibst mit einer dynamisch vergebenen IP-Adresse der Telecom Italia, die mutmaßlich zu einem mit Schadsoftware kriminell übernommenen Computer eines anderen Menschen gehört.

Übrigens können die meisten Niederländer wesentlich besser Deutsch als du. Und wenn einer mal kein Deutsch könnte (oder es nicht benutzen wollte), dann schriebe er in vortrefflichem Englisch.

Bitte teilen Sie mir eine wichtige Geschäftstransaktion mit.

Detail des (alten) Monopoly-Spielbrettes: Im GefängnisIch dachte, du wolltest mit mir ins Geschäft kommen. Und jetzt soll ich dir sagen, was du für ein Geschäft machen sollst? Moment, ich ziehe mal eine Gemeinschaftskarte für dich. Au ja, die ist gut, die passt zu dir: „Gehe in das Gefängnis. Begib Dich direkt dorthin. Gehe nicht über Los. Ziehe nicht €4000 ein.“ – zufrieden? :mrgreen:

Och, du gehst ja gar nicht. Schade.

Schreiben Sie mir meine private E-Mail (keesphilipe@gmx.com) für Details.

Natürlich ist die Absenderadresse deiner Spam gefälscht. So weiß man schon lange, bevor man irgendwelche Einzelheiten kennt, wie sehr man dir trauen kann.

Ich warte darauf, etwas von dir zu hören.

Oh ja, ich kann mir richtig vorstellen, wie du alle zwei bis drei Stunden nachschaust, ob irgendein naiver Mensch auf deine Spams antwortet, dem du dann ganz viel Geld versprichst, um ihm eine Vorleistung nach der anderen aus der Tasche labern zu können. Schließlich sind diese Bordellbesuche und das ganze Kokain immer so teuer.

Grüße

K. Philipe

Winkewinke

Dein dich „genießender“
Nachtwächter

Lieutenant Ferrara..

Sonntag, 15. Juli 2018

Aber mit zwei Punkten im Betreff.

Von: Lt Andrew Ferrara <silicook@silicook.co.kr>
Antwort an: Ferrara.andrew.f@gmx.com

Der Absender ist gefälscht. Die weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse bei GMX laufen. Natürlich genau so unverschlüsselt wie in dieser nicht digital signierten Mail. Übrigens wird weiter unten noch eine dritte Mailadresse eingeführt…

Lieber Freund,

Genau mein Name!

Verzeihe mein Eindringen; mein Name ist Lieutenant Andrew Ferrara, derzeit bin ich in Afghanistan im aktiven Dienst.

Immerhin: Du kennst einen Namen für dich selbst. Der ist sicherlich genau so wahr wie der gefälschte Absender deiner Mail

Bitte, ich habe einen undurchsichtigen Geschдftsvorschlag, der fьr uns beide von gegenseitigem Nutzen sein wird.

Tatsächlich finde ich deinen Versuch, einen Vorschussbetrug einzuleiten, schon jetzt so richtig durchsichtig. Gleich kommt bestimmt die Mitteilung, dass bei dir ganz viel Geld herumliegt…

Vor ein paar Tagen haben meine Kollegen und ich einen radikalen Taliban-Kurier abgefangen, der fьr den Transport groЯer Geldmengen verantwortlich war
und auf diesen unglьcklichen Vorfall haben wir insgesamt US $ 14,5 Millionen United States Dollars zusammengezдhlt.

…von dem ihr aber nix habt…

Nach eingehender Diskussion mit meinem Zug kamen wir zu dem Schluss, dass, wenn die Gelder der afghanischen Polizei ьbergeben werden,
Es besteht die Mцglichkeit, dass die Gelder fьr ihren persцnlichen Konsum konfisziert werden.

…wenn ihr nicht jemanden findet, den ihr als Eigentümer des Zasters ausgeben könnt, damit der sich dann den Zaster unterm Nagel reißt. Anschließend wird geteilt und das Geld verprasst.

Deshalb,
Es war meine Pflicht, einen Partner zu finden, der diesen Fonds fьr uns alle erhalten wird.

Und weil die in Afghanistan stationierten US-Truppen so wenig Leute haben, die man direkt ansprechen könnte, habt ihr euch gesagt: Nehmen wir einfach jemanden, von dem wir überhaupt nichts wissen, dem wir aber vertrauen können, weil er so eine schöne Mailadresse hat.

Bei aller Bescheidenheit mцchte ich, dass Sie unser Partner sind, um dieses Geld zu erhalten.

Die „Bescheidenheit“ des Spammers wird dabei nur noch von seiner „Ehrlichkeit“ übertroffen. Durch gutes, unmissverständliches Deutsch samt darin eingesprenkelter kyrillischer Kringel entsteht der Eindruck, dass richtige Profis aus der US-Armee schreiben.

Die Mittel werden aus diesem Land durch eine Luftfracht Transportmittel und alles, was Sie benцtigen, bewegt werden
zu tun ist, erhalten die Mittel und ein Konto wird Ihnen zur Verfьgung gestellt, die Sie bei der Ьbertragung unserer Aktie verwenden werden.

Natürlich ist das für den Mailempfänger, der da mitmacht, völlig sicher und risikolos.

Unser Wort ist unser Leben, ich versichere Ihnen persцnlich, dass dieser Fonds sorgfдltig eingedдmmt wurde und Sie sich nicht um die Quelle kьmmern mьssen
weil wir nichts tun werden, was Ihnen Probleme bringt oder zu uns zurьckfьhrt.

Die naheliegende Frage, warum 14,5 Megadollar in handlichen und überall recht beliebten Banknoten der Zentralbank der Vereinigten Staaten von Amerika nicht einfach verschwiegen und in einem Paket versendet wurden, wird nicht beantwortet. Es gibt nämlich keinen Grund, etwas anderes als Bargeld oder Gold durch einen Kurier zu transferieren. Alles andere kann man wesentlich sicherer auf andere Weise bewegen. Stattdessen wird dem Empfänger erzählt…

Fьr Ihre ehrliche Teilnahme an diesem Geschдft sind wir bereit, die Mittel in drei gleiche Teile zu teilen, ein Drittel wird fьr Sie sein

…dass seine Mailadresse 4,8 Megadollar wert ist. Und weil die meisten Menschen – im Gegensatz etwa zu russischen Trickbetrügerbanden – noch so etwas wie Anstand haben, wird kurz angemerkt, dass es auch noch für einen guten, wohltätigen Zweck ist, dass ein Drittel an Hinterbliebene geht. Dabei wird gern auch ein Presseprodukt verlinkt, um wenigstens einen Teil der Geschichte mit einer weiteren Quelle als den Behauptungen in einer 08/15-Vorschussbetrugsspam zu „belegen“.

Ein Drittel wird an die junge Familie meines verstorbenen Bruders geschickt, Einzelheiten werden Ihnen im Laufe der Zeit mitgeteilt.

Siehe Link unten, um mehr ьber meine Familie zu erfahren;

http://www.huffingtonpost.com/impact/the-news/2011/11/10/

Allerdings möchten die Geldbotenabfangsoldaten aus Afghanistan erst einmal wissen, wie der leichtgläubige Mensch heißt, dem sie angeblich 4,8 Megadollar geben wollen und unter welcher Telefonnummer sie ihren Trickbetrug aufführen können – auf diesem Weg wird dann von einer gut eingespielten Bande lange erklärt, warum allerlei finanzielle Vorleistungen erforderlich sind, bevor das Geld im Geldpäckchen kommt: Hier ein paar Hunderter, dort ein paar Hunderter, aber niemals über einen Scheck, sondern immer vollständig anonymisiert über Western Union. Denn die Bande will ins Bordell, nicht ins Gefängnis.

Wenn Sie bereit sind, zцgern Sie bitte nicht, mich mit Ihrem zu kontaktieren

Ganze Namen:

Telefonnummer:

Aktuelle Wohnadresse:

Wie üblich im Vorschussbetrug, ist der Absender der Spam gefälscht, so dass man auf gar keinen Fall an den Absender antworten soll.

Bitte senden Sie die oben genannten Informationen an meine private E-Mail: Andrew.Ferrara.f@gmx.us wenn Sie bereit sind.

Das einzige, was mich hier überrascht, ist, dass der Spammer zu doof ist, gleich die richtige E-Mail-Adresse in den Reply-to-Header der Spam einzutragen, so dass ein einfacher Klick auf „Antworten“ in der Mailsoftware genügt. Vermutlich ist er zu doof, das von ihm verwendete Spamskript zu verstehen. Dieser ganze Technikkram hirnt ja auch immer so. Und außerdem will er nicht programmieren, sondern spammen und betrügen, der Spammer.

GrьЯe

Leutnant Andrew Ferrara
Andrew.Ferrara.f@gmx.us

Ich habe eben gerade meine Abuse-Mail an GMX abgesendet. Möge niemand mehr jemanden unter dieser Mailadresse erreichen! 😉

Direktor Commercial Banking..

Sonntag, 25. Februar 2018

Aber voll wichtig! Und gleich mit zwei Punkten im Betreff… 😀

Von: Mr. Daniel Gladwin <Daniel.Gladwin01@vip.xunlei.com>
Antwort an: Danielgladwin01@mail.com

Aha, der Absender ist gefälscht. Und nicht nur das, es gibt nicht nur Daniel den Ersten in dieser Spam, sondern auch noch…

Herrn Daniel Gladwin
E-Mail: Danielgladwin02@gmx.com

…Daniel den Zweiten. :mrgreen:

Einer, der so viele anonym und kostenlos einzurichtende Mailadressen bei irgendwelchen Freemailern hat und falsche Absender in seine Mails schreibt, muss ja ein toller Typ sein. Was macht er denn so?

Mein Name ist Mr. Daniel Gladwin, NatWest Direktor fьr Commercial Banking, Chelmsford & Romford. GroЯbritannien. Als Top-Manager bei NATWEST entdeckte ich ein Numbered-Konto mit einem Guthaben von 18.300.000 britischen Pfund plus aufgelaufenen Zinsen, das einem amerikanischen Multimillionдr Crude Oil Merchant Mr. David Watkins gehцrt, der ein Opfer des Hurrikans Katrina war August 2005. Bis jetzt weiЯ niemand von seinem Bankkonto bei der NatWest Bank und meine weiteren Untersuchungen haben ergeben, dass auch die verstorbene unmittelbare Familie in der Tragцdie gestorben ist.

Ah richtig, er ist nicht nur Manager, sondern sogar Top-Manager. Bei einer Bank. Das sind diese Tempel, wo das Geld liegt. Als solcher kennt er zwar nicht meinen Namen, aber dafür hat er ein Konto eines Toten mit Rohöl-Hintergrund voller Geld gefunden, von dem keiner weiß. Regelmäßige Spamgenießer ahnen es schon:

Mit meiner Position bei der Bank habe ich alle Zugriffe, geheimen Details und notwendigen Kontakte fьr den Anspruch der Fonds ohne Probleme. Aber wegen der sensiblen Art meiner Arbeit brauche ich einen Auslдnder, der die Gelder einfordert, meine Stellung als Beamter und als Bankangestellter erlauben es mir oder meinen Verwandten nicht, diese Gelder zu beanspruchen. Daher kontaktiere ich Sie als Auslдnder, um die Ьberweisung dieses Fonds aus diesem Konto vor unserem nдchsten Auditing zu arrangieren, denn wenn unser Bankmanagement feststellt, dass dieses Konto seit so langer Zeit latent ist,
es wird eingefroren und das Geld wird als nicht beanspruchte цffentliche Mittel an die Bankkasse zurьckgegeben.

Der Top-Manager kann zwar problemlos an das Geld kommen, aber braucht einen Komplizen im Ausland, um an das Geld zu kommen. Natürlich kennt er niemanden, der dafür in Frage käme, denn so unter Top-Managern und ihren Freunden ist man halt ehrlich. Und deshalb schreibt er einfach eine E-Mail an jemanden, den er gar nicht kennt, um diesen Jemanden zu bitten…

Deshalb mцchte ich, dass Sie als auslдndischer Begьnstigter auftreten, und ich versichere Ihnen eine perfekte Transferstrategie, die legal in Ihren Namen aufgenommen wird, so dass niemand Ihre Ansprьche vermuten wird.

…sich mit ein paar gefälschten Papieren zum Erben des Zasters zu machen, der da geduldig in einem britischen Bankhaus mit tollen Managern herumliegt.

Übrigens: Mein Exemplar dieser Spam wurde über eine dynamische Mailadresse in der „VR“ China versendet, also vermutlich über einen mit Schadsoftware übernommenen Computer. Für den Menschen, der sich diese Schadsoftware eingefangen hat, hoffe ich mal, dass er nicht die chinesische Kriminalpolizei kennenlernt, denn diese soll auch in solchen Fällen keineswegs zimperlich sein. Dem „Top-Manager“ mit Spamhintergrund ist das natürlich egal. Es ist ja nicht sein Problem. Wo der Spammer vermutlich herkommt, kann man schцn daran sehen, wie die Umlaute aussehen – denn er hat die Codepage für das kyrillische Alfabet angegeben. Mit UTF-8 wäre das nicht passiert.

Fьr Ihre Beteiligung an diesem Geschдft haben Sie Anspruch auf 40% des Gesamtbetrags auf Ihr Bankkonto ьberwiesen und ich vertraue auf Ihr Gefьhl der Geheimhaltung, um eine riskante Exposition dieses Geschдfts zu vermeiden.

Wer darauf reinfällt, muss erstmal ein „Gefühl der Geheimhaltung“ entwickeln, das natürlich nichts damit zu tun hat, dass man einander verschlüsselt mailt – ganz im Gegenteil, diese tolle Mail ging offen wie eine Postkarte durch das Internet. Nachdem es so einen großen Markt für „gefühlte Computersicherheit“ gibt, scheint endlich auch die Zeit für die „gefühlte Kryptografie“ gekommen.

Und natürlich muss man dem Spammer glauben, dass es das behauptete Geld auch wirklich gibt, was – wer hätte etwas anders erwartet – nicht der Fall ist. Was es aber gibt, ist, dass man mit einem Berg von Geld vor Augen eine Vorleistung nach der anderen zahlen soll, mal einen Fuffziger für dieses Formular, mal einen Hunnie für jene Beglaubigung, mal ein paar grüne Lappen für die Bestechung eines Beamten, da kommt scheibchenweise richtig viel Geld zusammen. Weil so ein Bankhaus und sein „Top-Manager“ natürlich kein Bankkonto hat, wird dieses Geld nicht per Überweisung oder in Form eines praktischen Schecks weggeschickt, sondern immer über Western Union oder vergleichbar anonymisierende Verfahren (manchmal auch Bitcoin oder Ethereum), damit die kleine Betrügerbande, die meist zwanzig bis dreißig naive Menschen gleichzeitig abzieht, das Geld auch schön anonym abholen kann und nicht ins Gefängnis kommt, sondern ins Bordell gehen kann. Не хлебом единым сыт человек¹.

So, jetzt aber erstmal dem Trickbetrüger mitteilen…

Bei Berьcksichtigung des Angebots, bitte geben Sie mir Ihre

Vollstдndiger Name :

Kontakt Adresse :

Direktes Telefon :

um es mir zu ermцglichen, den Fonds auf Ihren Namen als Erbenberechtigter umzuschreiben und Ihre Kommunikation mit der Bank zur Weiterleitung und Ьbertragung des Fonds auf Ihr Bankkonto zu leiten.

…wie man heißt, auf welcher Mailadresse man seine Spam empfangen hat und unter welcher Telefonnummer man sich von einer kleinen Bande das Geld aus der Tasche quasseln lassen kann.

In Anbetracht der Sensibilitдt und GrцЯe dieses Projekts, bitte ich Sie um eine Antwort auf meine private E-Mail: Danielgladwin02@gmx.com

Das ist alles so sensibel und groß, dass man nicht einmal die im Mailheader angegebene Antwortadresse für seine Antwort nutzen soll. :mrgreen:

Ich danke Ihnen im Vorgriff auf Ihre schnelle Antwort.

Freundliche GrьЯe,
Herr Daniel Gladwin,
NatWest Bank Plc.
Direktor Commercial Banking,
Chelmsford & Romford.
E-Mail: Danielgladwin02@gmx.com

Mit pseudohöflichem Dank und extrafreundlichem Gruß
Dein Top-Vorschussbetrugsspammer

¹Der Mensch lebt nicht vom Brot allein…