Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Google“

Letzte Erinnerung: Aktualisieren Sie jetzt Ihren ІNG Zugang von ІNG-DiBa AG.

Sonntag, 11. Mai 2025

Oh, schön, das ist die Letzte! Und ich dachte schon, ich kriege solche dummen Phishingspams noch so lange ich lebe und der Mailserver läuft.

Von: ІNG <yg6navfr@cajaviviendapopular.gov.co>

Nur selten sah eine angebliche Absenderadresse der ING DiBa so unterzeugend aus: sie liegt in einer Subdomain der kolumbianischen Regierung. Ein kurzer Blick in den Quelltext und die Headerzeilen offenbart einmal mehr: Die Spam wurde übrigens über einen Server des dicksten Freundes und Komplizen der Spammer und Betrüger versendet, sie kam aus dem IP-Bereich von Google. Auf eine sinnlose Meldung des kriminellen Missbrauchs von Google-Dienstleistungen verzichte ich. Solche Mails gehen dort offenbar direkt nach /dev/null, und da wird es auch niemals voll, so dass es auch nicht zu technischer Aufmerksamkeit kommt. Google hat kein Interesse daran, Geld und Aufwand in die Bekämpfung solchen Missbrauches zu stecken. Man hat ja auch einen höheren Unternehmensgewinn, wenn man diese Kosten der gesamten Mitwelt auflastet. Und der Aktionär freut sich auch über die höhere Dividende und der Nachrichtensprecher spricht von den positiven Marktimpulsen. Was Google… oh, die nennen sich ja lieber Alphabet, weil der alte Name völlig zu recht stinkt… also, was Google inzwischen seit Jahrzehnten praktiziert, ist genau so asozial wie die Spam selbst, und in einer Welt, in der ich die Regeln machte, wäre es auch genau so kriminell und würde die dafür Verantwortlichen ins Gefängnis bringen… und für die in Mittäterschaft angerichteten Schäden haftbar machen. Das Wort vom „besten Freund und Komplizen“ schreibe ich nicht ohne Grund, und es ist auch keine unfreiwillig eingenommene Haltung, sondern eine geschäftliche Entscheidung von Alphabet (einst als „Google“ bekannt) aus gleichermaßen asozialer wie unnötiger Profitgier. Schon GMail hat den Posteingang in eine überquellende Müllkippe verwandelt, und seit Reklamelügner aus der Lügenhölle und ihre hässlicheren stinkenden Freunde, die von der Reklame lebenden contentindustriellen Journalisten, das Datenablegen und Rechnen auf den Computern anderer Leute „Cloud“ nennen, würde ich am liebsten den gesamten IP-Bereich von Google sperren. Ärgerlicherweise wird man in meiner Mitwelt immer noch nicht verachtet, wenn man seine Kommunikation über GMail macht, so dass ich mir so weitgehende Sperrungen nicht leisten kann. Und so geht der Wahnsinn immer weiter. Nicht nur bei mir.

An: undisclosed-recipients:;

Natürlich ist diese Spam nicht persönlich, sondern geht an ganz viele Empfänger gleichzeitig.

Als Data-URL in die Spam eingebettetes Logo der ING DiBa

Ѕеhr gееhrtеr Κundе,

Das ist mal wieder genau mein Name! 🤭️

Das Bildchen mit dem Logo wird übrigens nicht aus dem Web nachgeladen, sondern ist als Data-URL in die Mail eingebettet. Es könnte auch in halbwegs sicher konfigurierter Mailsoftware sichtbar werden, und das ist vermutlich auch der Grund dafür. Meinem Thunderbird erlaube ich allerdings nicht das direkte Anzeigen HTML-formatierter Mail. Praktisch alle ausbeutbaren Sicherheitsprobleme des Thunderbird in den letzten fünfzehn Jahren stehen mit HTML-formatierter Mail in Zusammenhang.

Wir teilen Ihnen mit, dass unser System uns mitteilt, dass Sie Ihre Haupttelefonnummer noch nicht aktiviert haben, damit Sie Ihr Ing diba-Konto problemlos verwalten können.

Ich teile euch mit, dass mein Gehirn mir nach Einwurf einer großen Tasse Kaffee mitteilt, dass ich gar kein Kunde der ING DiBa bin. Diese würde übrigens auch ihre eigene Firmierung richtig schreiben und ihre Kunden namentlich ansprechen, und zwar unter Nennung einer Kontonummer ihres Kunden. Es gibt nämlich Menschen mit mehreren Konten.

Bestätigen Sie meine Telefonnummer, indem Sie auf den unten stehenden Link klicken:

Mein Login

Der Link geht nicht zur ING DiBa, sondern in die lustige Domain vmi1912225 (punkt) contaboserver (punkt) net. Dort haben sich Kriminelle alle Mühe gegeben, Leuten, die nicht mit einem anfälligen Desktopbrowser daherkommen, sondern die Spam analysieren wollen, irgendeinen Quatschcontent auszuliefern. Kommt man mit einem „richtigen“ (und für die Übernahme durch Schadsoftware anfälligen) Browser, gibt es eine in Javascript (und etwas kryptisch) realisierte Weiterleitung in die Domain ing (strich) aktualisierung (strich) app (punkt) xyz, die natürlich nichts mit der ING DiBa zu tun hat. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger. Es ist ganz normales, schäbiges Phishing. Typischerweise ruft hinterher ein „Mitarbeiter“ an und bittet darum, dass man zu „Testzwecken“ eine Transaktion bestätigt. Hinterher ist das Konto bis an die Überziehungsgrenze leergeräumt. Die Banken sind da auch nicht mehr kulant. Man bleibt auf seinem Schaden sitzen.

Zum Glück für uns alle gibt es einen kostenlosen und hundertprozentig sicheren Schutz gegen Phishing, die häufigste Kriminalitätsform in Internet: Niemals in eine E-Mail klicken! Wenn man sich für häufig besuchte Websites – wie etwa die Website seiner Bank – Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur noch über das Lesezeichen zu besuchen, statt in E-Mail zu klicken, dann kann einem kein Krimineller mehr einen giftigen Link unterschieben. Dieses bisschen kostenlose Vorsicht spart leicht tausende Euro und jahrelangen, sehr nachhaltigen Ärger, wenn über das gekaperte Bankkonto auch noch weitere Betrugsgeschäfte gemacht werden und man zum ersten Ziel der Ermittler wird. Ich hoffe mal, dass jeder Mensch mit seinem bisschen Geld und seiner begrenzten Lebenszeit etwas Besseres anzufangen weiß. Wenn man nach dem „Genuss“ einer derartigen Mail einmal unsicher werden sollte und die Website der ING DiBa über das angelegte Lesezeichen aufruft, sich dort ganz normal anmeldet und feststellt, dass das in der Spam behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten Cyberangriffe abgewehrt. Ganz ohne Schlangenöl. Und ohne Cyberwehr. So einfach geht das. Macht das! 🛡️

Vielen Dank für Ihr Interesse – und noch einen schönen Tag!

Vielen Dank für den Dank für Nichts. Möget ihr berühmt werden! Möge man schwere, qualvolle und unheilbare Krankheiten nach euch Spammern benennen!

Ihre ІNG-DIBA

Wie gesagt, die richtige ING DiBa würde ihre eigene Firmierung richtig schreiben. 🤭️

Віttе аntwоrtеn Ѕіе nісht аuf dіеѕе Е-Маіl. Wеnn Ѕіе mіt unѕ Κоntаkt аufnеhmеn möсhtеn, klісkеn Ѕіе untеn аuf „Κоntаkt“

Die Absenderadresse dieser Spam ist gefälscht.

Sicherheit Kontakt

Als Vorlage diente vermutlich eine echte Mail der ING DiBa, und das waren wohl mal Links. Genau so wie…

Holen Sie sich die App für iOS

Holen Sie sich die App für Android

…die im Kommandoton vorgetragene Aufforderung, dass man seine Fernkontoführung über ein extrem unsicheres und oft schon im fabrikneuen Zustand mit nicht deinstallierbarer Schadsoftware verseuchtes Gerät machen soll. Für mich wäre so eine intelligenzverachtende Zumutung von Aufforderung ein Grund, sofort die Bank zu wechseln und der ING DiBa eine Rechnung wegen der Aufwände zu stellen, die ich deswegen habe. Wegen unheilbaren Vertrauensverlustes.

ІNG-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main

Eingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter der Registernummer HRB 7727.

Vorstand: Nick Jue (Vorsitzender), Michael Clijdesdale, Eddy Henning, Sigrid Kozmiensky, Daniel Llano Manibardo, Dr. Ralph Müller, Norman Tambach
Vorsitzende des Aufsichtsrates: Susanne Klöß-Braekler

Ja, so sieht ein korrektes Mailimpressum aus. Allerdings kommt diese Spam gar nicht von der ING DiBa. Aber das sagte ich ja schon einige Male.

Und jetzt gut festhalten, denn nach rd. hundert Leerzeilen geht es noch weiter in dieser Spam. Bitte gut festhalten:

Someone signed-in to your account.
When: Sep 20, 2023 09:11 PM Western European Summer Time
Device: Google Chrome Windows (Desktop)
Near: Casablanca, Morocco
If this was you, you can disregard this message. Otherwise, please let us know.
Is it safe to follow this link?
The link provided in this email starts with “https://www.amazon.com”. If you prefer, copy the following link and paste it into a browser to view.

https://www.amazon.com/a/c/r/ebG9CsPiigrbQ5KBeYW2WedpD

Hui, vor 599 Tagen. Diese Spam war aber lange unterwegs. 🤣️

Google-Unterstützung

Montag, 5. Mai 2025

Erstaunlicherweise war die Spamerkennung bei dieser schlecht gemachten Phishingspam eine knappe Angelegenheit, dieser Müll könnte also an vielen Stellen durch die Spamfilter flutschen.

Von: Upgraden <info_rlr@a41415.com>

Dass das nicht Google ist, sieht man durch Hinschauen.

Wenn man ganz genau hinschaut und sich den Quelltext anschaut, stellt man fest, dass die Mail über den Freemailer von Microsoft versendet wurde. Das richtige Google hat eigene Server und würde die benutzen. Die Spammer hingegen schätzen eine gewisse Anonymität. Als Absender wurde einfach eine Fantasieadresse eingetragen. Eine Mailadresse, die nicht einmal versucht, wie Google auszusehen.

𝐺𝑜𝑜𝑔𝑙𝑒 𝐶𝑙𝑜𝑢𝑑-𝐾𝑜𝑛𝑡𝑜 : 𝐷𝑟𝑖𝑣𝑒 𝑖𝑠𝑡 𝑣𝑜𝑙𝑙 – 𝑈𝑝𝑔𝑟𝑎𝑑𝑒 𝑎𝑢𝑓 50 𝐺𝐵

Die Mail ging an eine meiner Mailadressen, die Google nicht kennt. Außer, Google kauft neuerdings für eine Handvoll Bitcoin Mailadressen von Adresshändlern in den dunklen Ecken des Internet. Die Adresse stammt aus dem einige Jahre alten Crack eines Webforums, sie wurde von mir nur für dieses Forum eingerichtet und nirgends anders verwendet (so etwas kann ich auch anderen Menschen nur empfehlen). Ich habe sie im Zitat durch meine Standardmülladresse ersetzt, die jedes aufgeweckte Kind mit dem billigsten Harvester im Impressum einsammeln kann:

✨𝘈𝘴 𝘋𝘢𝘳𝘦𝘪𝘴 𝘨𝘦𝘪𝘴 𝘭𝘰𝘺𝘢𝘭𝘵𝘺 𝘱𝘳𝘰𝘨𝘳𝘢𝘮𝘯𝘪𝘴, 𝘨𝘦𝘪𝘴 𝘨𝘭𝘪𝘨𝘪𝘣𝘦𝘪𝘴 𝟱𝟬𝗚𝗕 𝘦𝘪𝘴 𝘋𝘢𝘴 𝘨𝘪𝘴𝘵 𝘴𝘵𝘦𝘪𝘴 𝘨𝘢𝘴 𝘨𝘪𝘴𝘵 𝘪𝘴𝘵 𝘪𝘴𝘵 𝘪𝘴𝘵 𝘗𝘰𝘤𝘩𝘦𝘪𝘴 𝘧𝘢𝘴 𝘨𝘦𝘪𝘴.

Die Sprache ist fast richtig! 😂️

Aber immerhin, 𝖉𝖊𝖗 𝕾𝖕𝖆𝖒𝖒𝖊𝖗 𝖐𝖆𝖓𝖓 𝖊𝖎𝖓 𝖇𝖎𝖘𝖘𝖈𝖍𝖊𝖓 𝖀𝖓𝖎𝖈𝖔𝖉𝖊, das kann ja auch nicht jeder. Oh, er kann ja doch meine Sprache:

𝑲𝒐𝒏𝒕𝒐𝒅𝒆𝒕𝒂𝒊𝒍𝒔 :

𝑬-𝑴𝒂𝒊𝒍 : gammelfleisch@tamagothi.de

𝑆𝑡𝑎𝑡𝑢𝑠 : 𝑆𝑝𝑒𝑖𝑐ℎ𝑒𝑟 𝑉𝑜𝑙𝑙

𝑬𝒓𝒏𝒆𝒖𝒆𝒓𝒖𝒏𝒈 𝑹𝒂𝒃𝒂𝒕𝒕 : 50 GB

Google Speicher-Update

Bei Fragen steht Ihnen unser Support-Team rund um die Uhr zur Verfügung.

Der Link ist mit dem URL-Kürzer des früheren Twitter gekürzt – übrigens inzwischen eine häufige Wahl von Spammern. Google würde das nicht tun. Google würde nicht dem Mitbewerb ermöglichen, Daten über Google-Nutzer zu erheben.

Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger.

© 2025 Google LLC 1600 .

Nein, Google hat mit dieser Spam nichts zu tun. Ich will mal hoffen, dass das echte Google nicht so kindisch und albern ein „geistiges Eigentum“ unter derartigen Mails proklamiert, die trotz eines unter Zuhilfenahme eines Zufallszahlengenerators mechanodadaistisch generierten Absatzes nicht einmal in die Nähe eines Begriffs wie „Schöpfungshöhe“ gekommen sind. Aber diesen Copyrightquatsch machen leider fast alle. Obwohl er nicht nur kindisch und albern ist, sondern auch juristisch völlig wirkungslos. Mit so einem Hokuspokus sollen unkundige Leser eingeschüchtert und beeindruckt werden. Damit sie die „richtige“ Haltung entwickeln: dumme und ängstliche Bittsteller vor einem übermächtig-gottartigen Unternehmen. Ich würde da ja weglaufen, bevor ich noch versehentlich zum Kunden würde.

Ich proklamiere für diesen schnell getippten Text zu einer dummen Phishingspam übrigens ein immerwährendes Urheberrecht!!1! Wer es missachtet, soll von Pikachu mit Kitzelblitzen totgespielt werden!!1! Seid ihr beeindruckt? Nein? Aber ganz genau so viel Substanz und Ernsthaftigkeit haben derartige Proklamationen unter einer Standardmail. Und alle machen mit… 🤣️

Item shared with you: „w2wpnm5.jpg“

Montag, 14. April 2025

So so… als ob nicht jeder Mensch, der mich wirklich kennt, das Bild einfach an die Mail anhängen würde, statt es an ein windiges Unternehmen wie Google zu geben. Bei sehr großen Dateien sind einige Menschen sogar so freundlich, mich zu fragen, bevor sie mir das Mailpostfach zustopfen. Aber dafür kenne ich keinen einzigen Menschen, der so komische Dateinamen benutzen würde.

Aber lassen wir das, hier schreibt ja auch kein Mensch, sondern ein Spammer. Und der schreibt mir nicht nur einmal. Alles wird sicher als Spam erkannt, was aber daran liegen kann, dass ich seit ein paar Tagen eine Sonderregel für Mails von „Google Drive“ habe. Ich benutze so etwas nämlich nicht.

Es gibt übrigens keine „Cloud“. Es gibt nur die Computer anderer Leute. Zum Beispiel die Computer des größten privatwirtschaftlichen Überwachungsunternehmens der Welt. Das ist kein guter Platz für Daten. Nicht einmal für banale Daten. Und erst recht nicht für persönliche Fotos.

Aber dafür, dass ich das nicht benutze, sehe ich solche Spamversuche im Moment ziemlich häufig:

Von: linda-467@certain-redu… (via Google Drive) <drive-shares-noreply@google.com>
Antwort an: linda-467@certain-redu… <linda-467@certain-reducer-456301-k4.iam.gserviceaccount.com>

linda-467@certain-reducer-456301-k4.iam.gserviceaccount.com shared an item

Header profile photo

linda-467@certain-reducer-456301-k4.iam.gserviceaccount.com (linda-467@certain-reducer-456301-k4.iam.gserviceaccount.com) has shared the following item:

Neue Gaming-Action wartet auf mutige und selbstbewusste Spieler.

Ein frischer Hotspot für Glücksspiel-Legenden – hier wird Geschichte geschrieben.

Eine Plattform für mutige Spieler – komm und erlebe es selbst!

[Überlange URI im Zitat entfernt]

w2wpnm5.jpg

This email grants access to this item without logging in. Only forward it to people you trust.

Open

Does this item look suspicious? Block sender

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
You have received this email because linda-467@certain-reducer-456301-k4.iam.gserviceaccount.com shared a file or folder located in Google Drive with you. Google

Aha, eine neue Gaming-Action wartet auf mutige und selbstbewusste Spieler. Kein Wunder, denn die Intelligenten würden auf so ein Spamcasino gar nicht erst reinfallen. Da möchte man dann schon lieber die Mutigen. Ich habe ja oft Probleme, Mut von handelsüblicher Dummheit zu unterscheiden, doch jemand, der unbedingt zur „Glücksspiellegende“ werden möchte, ist ganz sicher nicht mutig, sondern einfach nur hirnverbrannt. In diesem Sinne: Viel Spaß beim Geschichteschreiben!

Aber wie schon gesagt, habe ich davon viel mehr im Glibbersieb. Hier eine kleine Auswahl, immer auf dem Kern der Mitteilung eingedampft, also ohne den Text von Google:

  1. Der neue Club für diejenigen, die wissen, wie man mit Glück arbeitet.

    Ein brandneuer Hotspot für echte Glücksspiel-Legenden – komm rein und zeig es!

    Heute ist dein Tag: Aktionen, Boni und Verlosungen für alle Teilnehmer.

    „Mit Glück arbeiten“ habe ich auch noch nie gelesen. Dabei wäre das so ein erfreulicher Werkstoff. 😂️

  2. Hier spielst du nicht nur, sondern gewinnst wirklich.

    Ein futuristisches Spielerparadies – wo Roulette und Slots die Hauptattraktion sind.

    Deine Chance, auf die nächste Stufe zu steigen – nutze sie jetzt!

    Klar, das so genannte Casino – das vom Betreiber übrigens beliebig manipuliert werden kann, ohne dass der Spieler auch nur die Möglichkeit hätte, eine solche Manipulation zu bemerken – wird aus lauter Güte und Liebe betrieben, und der Betreiber zahlt dabei sogar noch drauf, damit auch wirklich jeder gewinnt.

    Wenn man auf Stufen geht, gibt es dabei zwei Richtungen, und nur eine führt irgendwie aufwärts. 😁️

  3. Teste dich auf der neuen Gaming-Plattform mit coolen Möglichkeiten!

    Das jüngste Casino der Stadt – ein Ort für versierte Glücksspiel-Experten, die wissen, wie man die richtigen Entscheidungen trifft, um den Jackpot zu knacken.

    Spiele und gewinne wie ein echter Profi – das ist dein Moment!

    So so, der Ausgang eines Glücksspieles ist also von Entscheidungen abhängig. Es muss ja auch nicht jeder die Bedeutung des Wortes „Glücksspiel“ verstehen. Hier versteht es nicht einmal der Betreiber. 🤦‍♂️️

    (Es mag daran liegen, dass der Ausgang der „Spiele“ von seinen Entscheidungen abhängig ist.)

  4. Spiele und gewinne wie ein echter Profi.

    Das modernste Casino der Stadt – exklusiv für coole Spieler mit Format.

    Jeder Einsatz – das ist die Chance auf Sieg: Hol dir Boni und Drehungen für den Erfolg.

    Nichts unterstreicht die Idee einer „Exklusivität“ stärker und überzeugender als das illegale, asoziale und auf Deppenfang gehende Mittel der massenhaft und wahllos versendeten Spam. Exklusiv wie eine Postwurfsendung.

Genug davon! Ich kann mir eh kaum vorstellen, dass darauf jemand reinfällt. Aber diese Spams laufen halt schon eine Zeitlang unverändert, und sie kommen vermutlich sogar bei vielen Leuten an.

Ihre Gesundheit zählt – Vitalis Max

Sonntag, 13. April 2025

Au ja, die Gesundheit aus der Spam ist ja immer die gesündeste. Und die letzten Jahre möchten gern ihre Höhle-der-Löwen-Spam zurückhaben, die natürlich nichts mit der gleichnamigen Fernsehsendung zu haben, sondern nur mit der Einschätzung der Reichwerdexperten, Schlankheitsquacksalber und Pimmelpillenapotheker, dass die Zuschauer bei dieser VOX-Sendung besonders blöd sind und auf so etwas reinfallen.

Auf allzuviel Text wurde in dieser Spam verzichtet, damit sie wenigstens noch manchmal durch die Spamfilter flutscht. Die gesamte „Information“ befindet sich in einer Grafik, die kostenlos und anonym in der Cloud von Google gehostet wird und aus dem Web nachgeladen werden soll. Wie man an der Grafik in ihrer Originalgröße gut sehen kann, hat es der Spammer nicht so mit Grafik und hat stattdessen klicki-klicki schnell einen Screenshot einer Browserdarstellung gemacht. Anschließend wurde weder der Rest des Rollbalkens wegretuschiert, noch wurde das Bild irgendwie zugeschnitten. Von der Schriftgröße mag ich gar nicht anfangen. Da brauchen ältere Menschen schon eine Brille.

Ich habe hier mal für bessere Lesbarkeit den Text ausgeschnitten:

Ein spezielles Kapsel gegen Erektionsstörungen bringt den größten Deal in der Geschichte der Höhle der Löwen -- Ein Bericht von Ella Schmitz | Mittwoch, März 26 2025 -- Der größte Deal in der Geschichte der "Höhle der Löwen" -- Es war ein historischer Moment in der Erfolgsshow "Die Höhle der Löwen": Alle sechs Investoren entschieden sich, gemeinsam in das Start-up zweier Schwestern zu investieren - ein Novum. Die Chemikerinnen vom MIT präsentierten ihre bahnbrechende Entwicklung gegen Erektionsstörungen: Vitalis Max-Kapseln. Mit über 2,5 Millionen Dollar Unterstützung und einem kompletten Rebranding bereiten sie nun den internationalen Markteintritt vor. -- Die revolutionäre Wirkung des Produkts basiert auf einer neuartigen RI-Technologie zur langfristigen Testosteronsteigerung. Vitalis Max-Kapseln ist der erste natürliche Wiederaufnahmehemmer, der Männern hilft, ihre Leistungsfähigkeit nachhaltig zu steigern - ganz ohne riskante Medikamente oder invasive Eingriffe. Das überzeugte die Löwen sofort. -- [Exklusiven Löwen-Rabatt sichern!]

Gesundheit mit Vitalis Max

Oh, Ella Schmitz berichtet mal wieder. Die scheint sich ja mit sowas auszukennen. Nicht einmal einen anderen Namen lassen sich die Spammer einfallen. Das wäre ja auch anstrengend, und ihre Opfer sind diesen Quacksalbern keine Anstengung wert.

Ich weiß bei solchen Spams inzwischen nicht mehr, ob die ganz besondere Textkunst aus einer so genannten „künstlichen Intelligenz“ oder aus einer natürlichen Blödheit hervorgequollen ist. Aber hey, dieses riskante Medikament aus der Spam eines spammenden Quacksalbers – mit einer „neuartigen RI-Technologie“ in Kapseln, die man einfach in sich reinwerfen soll, damit der Lümmel wieder steif wird – funktioniert ganz ohne riskante Medikamente. Und ohne dass der Chirurg am Pimmel rumschnippelt. 🤦‍♂️️😅️

Da sind Löwen sofort überzeugt. Die eine oder andere Amöbe vielleicht auch. Menschen mit Gehirn bekommen hoffentlich nur einen Anfall gebieterischer Heiterkeit und wissen besseres mit ihrem Geld anzufangen, als „Vitalis Max-Kapseln“ zu kaufen. Die sind so ein riesengroßer Riesenerfolg, dass dafür sogar auf GitHub gespammt wird. Auf eine Angabe der Inhaltsstoffe wird verzichtet, aber ansonsten – ach, ich zitiere mal von GitHub, aber bitte keine Getränke im Mund:

Was Sind Vitalis Max Kapseln?

Vitalis Max ist ein Nahrungsergänzungsmittel, das speziell zur Steigerung der männlichen Leistungsfähigkeit entwickelt wurde und essentielles Magnesium enthält. Die Gummibärchen zeichnen sich durch ihre einfache Einnahme aus und sind daher ideal für den vielbeschäftigten Mann von heute, der mit größeren Tabletten oder Kapseln Schwierigkeiten hat. Das Produkt dient als tägliches Nahrungsergänzungsmittel zur Optimierung des Energieniveaus, zur Förderung der Muskelfunktion und zur Unterstützung der allgemeinen Vitalität.

Die Gummibärchen mit leckerem Himbeergeschmack bieten eine schmackhafte Alternative zu herkömmlichen Nahrungsergänzungsmitteln und machen Gesundheitsmanagement angenehmer. Die Mischung aus hochwertigen Zutaten bietet die Vorteile von Magnesium ohne den oft mit anderen Nahrungsergänzungsmitteln verbundenen bitteren Nachgeschmack. Jede Portion liefert eine ausgewogene Dosis Magnesium, das Vitalis Max Erfahrungen für Körperfunktionen wie Nervensignale, Muskelkontraktionen und Proteinsynthese unerlässlich ist

Aha, die Kapseln sind einfach einzunehmende Gummibärchen. Die schmecken nach leckerem Himbeergeschmack. Nicht nach Himbeeren, wohlgemerkt, sondern nach Himbeergeschmack. Aber lecker. Und Magnesium ist drin, aber ausgewogen. Mit Himbeergeschmack. Im Kapselbärchen. Lecker! Vielleicht sind sogar Elektrolyte drin.

Ich bin mir sehr sicher, dass diese Spamtexte aus einem angelernen neuronalen Netzwerk – von Journalisten, Politikern und anderen digitalen Analphabeten durchgehend mit dem Reklamewort „Künstliche Intelligenz“ bezeichnet – kommen. Mit einem Prompt wie „Anpreisung eines Mittels gegen Erektionsstörungen“ und dann geht es direkt und ungelesen in die Spam, man will ja nicht zu viel Zeit mit dem Beschiss zubringen oder gar das Gehirn beim Spammen benutzen. Egal, ob bei GitHub, auf Social Media oder in Spammails. Dass der dabei verwendete Markenname eine Marke von Aldi ist, stört auch nicht weiter. Außer vielleicht Aldi, deren Marke hier von Quacksalbern durch den kriminellen, spammigen Dreck gezogen wird. Aber das ist Spammern egal. Die Spammer interessieren sich nur für ihr eigenes „Geschäft“. Die sind asozial und kriminell. Sonst nix.

Item shared with you: „vpAw84G1.jpg“

Freitag, 4. April 2025

Ich dachte in den letzten Wochen schon, ich sehe überhaupt nichts Neues mehr in der Spam. So kann man sich täuschen.

Hier ist zum Beispiel jemand, der nicht weiß, dass man so ein Bild auch einfach und völlig problemlos an eine E-Mail anhängen kann? Das muss man nicht über die Cloud machen.

Von: jennifer@plenary-song-… (via Google Drive) <drive-shares-noreply@google.com>
Antwort an: jennifer@plenary-song-… <jennifer@plenary-song-454511-b6.iam.gserviceaccount.com>
An: gammelfleisch@tamagothi.de

Jennifer? Ich habe gerade ein bisschen nachgedacht, und danach bin ich mein Adressbuch und meine Mailhistorie der letzten zehn Jahre durchgegangen (natürlich mit den Suchfunktionen auf meinem Computer, sonst würde ich ja irre), und jetzt bin ich mir richtig sicher: Ich kenne wirklich keine Jennifer. Nicht einmal ganz flüchtig und am Rande. Eigentlich schade. Obwohl… doch, jetzt dämmert mir die letzte Begegnung mit einer „Jenny“. Ich glaube, dazu sage ich lieber nichts. Außer, dass es einen Grund gibt, warum ich keine große Sehnsucht nach einer weiteren Begegnung hatte und habe. Warum ich sogar den Namen vergessen habe. Und nein, es war nichts Sexuelles, eher so was Charakterliches… 🤢️

Na, da bin ich ja mal gespannt, warum diese mit Sicherheit völlig fremde Jennifer „meine Mailadresse“ an Google gegeben hat:

jennifer@plenary-song-454511-b6.iam.gserviceaccount.com shared an item

Header profile photo

jennifer@plenary-song-454511-b6.iam.gserviceaccount.com (jennifer@plenary-song-454511-b6.iam.gserviceaccount.com) has shared the following item:

LAST CHANCE! Confirm your payment before it’s too late!

=============================

Hi! This is Wendy, and I’m a financial solutions provider at VIRTUAL MORTGAGE SERVICES.

I hope you‘re feeling great today! We sent a detailed communication yesterday concerning a possible block on your account functions and offered practical solutions. I noticed that you‘ve started the withdrawal process, but the required fee hasn’t been paid yet. Payment is essential to avoid any delays.

I realize you might find this tricky, but truly, it’s much simpler once you give it a try.

To complete your payment, simply visit the payment page, where four distinct payment methods are clearly explained. Each method includes detailed instructions and a comprehensive video guide to assist you at every stage of the process. Please give it another try – it’s much simpler than it seems.

A kind reminder: If you don’t complete your withdrawal within the next 24 hours, your account might be locked permanently. Unlocking it later could be difficult, and your funds could be lost.

Your funds have been successfully processed and are ready for collection. Click the link to withdraw them.

https://www.google.com/url?q=https://script.google.com/macros/s/AKfycbxf7QkO0jNAEmVPc4XExP-AoYJWJKNLvy3wxaO1kK3OJq_GzcYubLQ1z_pm7EbqEv9X/exec

Should the link not function, copy its text and paste it into the browser.

Take a moment to review and don’t hesitate to ask if you need more support or have any questions.

..
vpAw84G1.jpg
This email grants access to this item without logging in. Only forward it to people you trust.
Open
Does this item look suspicious? Block sender

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
You have received this email because jennifer@plenary-song-454511-b6.iam.gserviceaccount.com shared a file or folder located in Google Drive with you. Google

Die Mail kommt übrigens wirklich von Google, dem größten Kumpel und Komplizen des Trickbetrügers, und sie dürfte deshalb bei vielen Menschen durch die Spamfilter durchkommen. So lange sich das nicht ändert, so lange Google nicht überall wie Spam behandelt wird, solange wird es Google auch weiterhin gleichgültig sein. Und das ist nicht absehbar. Nicht einmal ich kann Google einfach wegblocken. Zu giftig und raumfordernd hat sich dieser Quasimonopolist in das Leben jedes Menschen reingepilzt, zu unumkehrbar sieht das aus, seitdem die Menschen zum tieferen Entzücken Erich Mielkes Taschencomputer mit einem Betrübssystem von Google durch ihr gesamtes Leben tragen und gar nicht mehr wissen, wie sie ohne Heroin… ähm… Smartphone leben sollen. Das Geschäftsmodell Googles – den Reibach mit der Reklamevergällung kostenloser Dienste machen, aber den Arbeitsaufwand mit den Folgen dieser Dienste der gesamten restlichen Welt auflasten – ist in seiner maximal verantwortungslosen Ethik nicht vom Geschäftsmodell eines Spammers zu unterscheiden. Deshalb wächst da zusammen, was von seiner Natur her zusammengehört.

Immerhin: Inzwischen kriege ich inzwischen wenigstens eine automatisch generierte Eingangsbestätigung, wenn ich einen Missbrauch an Google melde. Die tun also zumindest so, als ob sie etwas tun und schweigen nicht einfach nur. Es ist noch gar nicht so lange her, dass ich überhaupt keine Reaktion bekommen habe und voller Missvergnügen sehen durfte, dass einige GMail-Adressen trotz wiederholter Meldung über viele Monate hinweg von Betrügern benutzt wurden.

Aber ob ein Finanzdienstleister, der in Gestalt von Wendy mit Jenniferadresse so seinen virtuellen Hypothekenkram in Form geteilter Bilder auf „Google Drive“ abarbeitet – was soll das auch mit irgendeiner Vertraulichkeit in Gelddingen? – irgendjemanden überzeugen kann? Kein Wunder, dass diese Trickbetrüger den wenigen verbleibenen Opfern wie den kleinen Kindern immer wieder sagen müssen, dass es ganz einfach und jetzt wirklich mal voll einfach ist, gibt sogar Video und ist ganz einfach, das kann wirklich jeder. Ich bin guter Dinge, dass ich diese Nummer nicht öfter sehen werde. Ab einer gewissen Schwelle der Dummheit kann ein Mensch eben einfach auch nicht mehr lesen oder seine E-Mails abholen.

Die vielen Bitcoin, die einfach verfallen, wenn man nicht ganz schnell Geld bezahlt, um sie in Form von US-Dollar auf sein Bankkonto überweisen zu lassen, gibt es natürlich nicht. Die Vorleistung ist weg. Es ist ein Vorschussbetrug.

Und warum nichts vom Kryptogeld in der Mail steht? Weil die Mail dann nicht mehr durch die Spamfilter kommt.

Gültig bis: Ihr Tchibo Staub Gusseisen-Kochgeschirr-Set.

Dienstag, 18. März 2025

Von: Tchibo_Kochgeschirr . <service@hent.ppbot.cc>
An: support@hent.ppbot.cc

Das ist aber gar nicht meine Mailadresse.

Tchibo Staub Gusseisen-Kochgeschirr-Set

Tchibo-Logo -- Glückwunsch! -- Sie haben Glück und können exklusiven Preis gewinnen! -- Staub Gusseisen-Kochgeschirr-Set -- Wir freuen uns auf Ihr Feedback! -- Sie gehören zu den glücklichen Gewinnern und haben die einmalige Chance, einen Staub Gusseisen-Kochgeschirr-Set! -- Um Ihren Gewinn zu erhalten, müssen Sie lediglich ein paar Fragen zu Ihren Erfahrungen mit Tchibo beantworten. -- [Jetzt starten!]

Das aus dem Web nachgeladene Bild wird für die Kriminellen angenehm anonym und kostenlos in der Cloud von Google gehostet. Da will ich Gewinner einer einmaligen Chance mal keine weiteren Worte verschwenden.

Google Drive-Team

Mittwoch, 12. Februar 2025

Aber ich nutze Google Drive nicht.

Von: Jetzt upgraden. <info_jtvwihzsdku@cofax.ru>

So genau nach einer Absenderadresse von Google hat ja schon lange nix mehr in meinem Glibbersieb ausgesehen!

Google
Sie haben Ihr Speicherkontingent erreicht

Wie gesagt, ich habe mit Google Drive gar nichts zu tun, und trotzdem kommt dieser Müll bei mir an. Es handelt sich um Phishing auf Zugangsdaten und – wie wir später noch lesen werden – Kreditkarten. Und natürlich um Datensammlung zu Mailadressen, damit die nächste Spam…

Sehr geehrter Kunde,

…auch mal mit einer persönlichen Ansprache kommen kann. Oder, wenn man schon so anfällig dafür ist, auch mal als Brief im Briefkasten.

Ihr Google Drive-Konto ist voll.

Nein, mein Posteingang ist voll. Mit Spam.

(Lustig, wie hier beim Begriff „Google Drive-Konto“ die Bindestriche und Deppen Leer Zeichen nebeneinander verwendet werden. Ich weiß nicht, welche Schreibweise Google benutzt, aber ich gehe davon aus, dass sie konsistenter und weniger peinlich aussehen wird. Auf der anderen Seite gibt es natürlich Werber, die jeden Tag so etwas auswerfen, und hin und wieder sieht man es sogar mal auf Plakaten oder in der abgeschriebenen PResseerklärung im redaktionellen Teil der Zeitungswebsite. Und dann wundert man sich, wenn nur noch eine Minderheit der Bevölkerung dazu imstande zu sein scheint, die eigene Muttersprache halbwegs korrekt zu schreiben.)

Sie können jetzt 50 GB zusätzlichen Speicherplatz für €2,00 erwerben, andernfalls können Sie Ihre Fotos und Dateien nicht mehr sichern.

50 GB aktivieren

Der Link führt nicht etwa zu Google, sondern zum URL-Kürzer von Twitter. Dass Google nicht gerade Dienste benutzen würde, die unter der Kontrolle von Mitbewerbern stehen, dürfte jeden einleuchten. Natürlich geht es auch in der Weiterleitung nicht zu Google, sondern zu einer Website, die von Trickbetrügern gestaltet wurde. Hier nur ein kleiner Ausschnitt:

$ mime-header https://t.co/LLQpDaf1qQ | grep -i ^location
location: https://twitter.com/safety/unsafe_link_warning?unsafe_link=https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
$ surbl codeworksquick.com
codeworksquick.com	okay 
$ location-cascade https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
     1	https://trk.xc-mtb.eu/7BZ2W1/8S1G725/?sub2=1835_&sub1=efdb32775f83404dadd4e4ad276516f3
     2	https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522
$ surbl alllittleredlead.com
alllittleredlead.com	okay
$ lynx -source "https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522"
<!DOCTYPE html>
<html lang="en">
    <head>
        <meta charset="utf-8">
        <meta name="referrer" content="origin">
        <title>Redirect</title>
    </head>
    <body>
        <form action="https://truefusion.biz/degstorage25/index.html" method="get" name="redirect">
            <input type='hidden' name='session' value='8979a539739e8c1c4947cf0f634d6f73'>
        <input type='hidden' name='fluxf' value='2405462186820305913'/><br><input type='hidden' name='fluxffn' value='2405462682364008584'/><br><input type='hidden' name='ffdomain' value='primehive.biz'/><br><input type='hidden' name='category' value='default'/><br><input type='hidden' name='firstname' value=''/><br><input type='hidden' name='surname' value=''/><br>		</form>
		<script> document.forms['redirect'].submit() </script>
	</body>
</html>
$ _

Ich erspare mal die Fortsetzung dieser technischen Gymnastik, denn sie würde den vermutlich größten Teil der Leser nur langweilen.

Ich muss den Kriminellen einräumen, dass sie immer trickreicher im Formulieren ihrer Weiterleitungen werden. Dass jemand für eine Weiterleitung ein unsichtbares HTML-Formular über Javascript beklickt und absendet, um zu nächsten Station in der Kette zu kommen, hatte ich jedenfalls noch nie. Die haben überhaupt kein Interesse daran, dass ihre Machenschaften allzuleicht analysiert werden können.

Zum Glück ist sogar der tote blaue Vogel, der unter Elon Musk völlig zu Recht in Verruf gekommen ist, immer noch stärker an der Bekämpfung krimineller Missbräuche interessiert, als Google es jemals gewesen ist. Deshalb sehen Menschen, die auf den Link in der Spam klicken, zurzeit und zum Glück die folgende Warnung:

Warnung: Dieser Link ist möglicherweise nicht sicher -- https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/ -- Der Link, auf den du gerade zugreifen möchtest, wurde von X oder unseren Partnern als potenzieller Spam oder Sicherheitsrisiko gemäß den URL-Richtlinien von X identifiziert. Dieser Link könnte in eine der unten aufgeführten Kategorien fallen: -- schädliche Links, die persönliche Informationen stehlen oder elektronische Geräte beschädigen könnten -- Spam-Links, die Menschen in die Irre führen oder ihre Nutzung beeinträchtigen -- gewalttätiger oder irreführender Inhalt, der zu Schäden in der realen Welt führen könnte -- bestimmte Kategorien von Inhalten, die bei einer direkten Veröffentlichung auf X einen Verstoß gegen die X Regeln darstellen würden -- [Zurück zur vorherigen Seite] -- [Diese Warnung ignorieren und fortfahren]

Ach ja, natürlich wollen die Phisher die Kreditkarte haben, und sie schreiben das schon in ihrer Spam:

*Nach der Registrierung müssen Sie Ihre Kreditkartendaten hinzufügen, um Ihr Konto zu verifizieren, und Sie können eine Google-Speichergeschenkkarte im Wert von 50 GB gewinnen.

Wer an so einen semantisch inkonsistenten Blähblahquatsch wie „Websitezugang mit einer Kreditkarte verifizieren, obwohl man eigentlich bezahlen soll, es gibt auch Gewinne, ist voll und echt von Google“ glaubt, hat ganz schnell ein leeres Konto und einen Haufen nachhaltigen Ärgers, weil seine Identität auch für Betrugsgeschäfte benutzt wird. Wenn es noch übler kommt, wird sogar der Cloudspeicher bei Google für Bilder und Videos sexuellen Kindesmissbrauches verwendet. Diese Leute bleiben auch lieber im Verborgenen und nutzen lieber andere Identitäten. Wenn es so schlimm kommt: In aller Regel wird beim Verdacht auch der Computer am Arbeitsplatz zeitnah durchsucht, und das kriegt mindestens der Chef mit, weil ihm der Durchsuchungsbeschluss des Amtsgerichtes von freundlichen Polizeibeamten zum Frühstückskaffee vor die Nase gehalten wird, vermutlich aber auch direkt oder indirekt jeder Kollege. Wenn dann auch noch rumgetuschelt wird, warum eigentlich ermittelt wurde… so etwas wird man nicht so leicht wieder los, und das man auf seine Unschuld beharrt, wird schnell als menschenverachtender Zynismus ausgelegt, dessen Wahrnehmung den Ekel noch verstärkt.

Phishing ist auch jetzt noch eine der häufigsten Formen des Trickbetrugs im Internet, und es scheint immer noch erfolgreich genug zu sein, dass eine ganze Schattenwirtschaft gewerbsmäßiger Betrüger gut genug davon leben kann, denn sonst würde ich solche Spams ja gar nicht mehr sehen. Zum Glück für uns alle gibt es einen hundertprozentig wirksamen und völlig kostenlosen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Denn wenn man nicht in die E-Mail klickt, kann einem kein Betrüger so einfach einen giftigen Link unterschieben. Stattdessen Google über ein im Webbrowser angelegtes Lesezeichnen aufmachen und dort wie gewohnt anmelden. Wenn man dabei keinen Hinweis auf das angebliche Problem aus der Mail sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Nicht in Mails klicken! Macht das! 🛡️

Wenn diese ganzen Trickbetrüger verhungern, ist es vielleicht in ihrem persönlichen Umfeld ein bisschen bitter, aber ansonsten kein Verlust für den Rest der Menschheit.

Nur für kurze Zeit: Ihr ADAC Bonus wartet!

Samstag, 1. Februar 2025

Ach, geht das mit den angeblichen Geschenken für die Teilnahme an einer Umfrage denn schon wieder los?

Von: ADAC <ADAC-vip@caramail.com>
Betreff: Nur für kurze Zeit: Ihr ADAC Bonus wartet!

Bleiben Sie sicher unterwegs – Mit dem ADAC Notfall-Set!

In die Spam eingebettetes Bild: ADAC -- Sehr Geehrter ADAC Kunde, -- Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue -- Notfallset fürs Auto! -- zu erhalten Um Anspruch zu erheben, nehmen Sie einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil. -- [STARTEN SIE DIE UMFRAGE] -- Ihr eindeutigr Code: #4824292 -- Es können Versandgebühren anfallen -- Wenn Sie sich abmelden möchten, klicken Sie hier

Dass diese Spam nicht vom ADAC kommt, sieht man schon an der Absenderadresse. (Das ist kein sicherer Hinweis.) Der Link geht natürlich auch nicht zum ADAC. Woran das liegt? Daran, dass die Spam nicht vom ADAC kommt. Der würde seine Mitglieder wohl auch kaum als Kunden ansprechen.

Der größte Teil des scheinbaren Textes liegt in einer Grafik. Diese wird – für die Spammer angenehm anonym und kostenlos – in der Cloud von Google gehostet.

Nein, es gibt kein „Notfallset fürs Auto“ geschenkt, aber alle Daten, die man angibt, gehen direkt an Spammer und Kriminelle. Wenn man diese Versandgebühren, die da anfallen können, „bequem und einfach“ mit der Kreditkarte bezahlt, freuen sich die Kriminellen ganz besonders, denn das Geld anderer Leute gibt sich viel leichter aus als das eigene.

Natürlich kommt diese Mail auch bei mir an, der ich kein Mitglied des ADAC bin. Ich habe kein Auto. Ich habe noch nicht einmal einen Führerschein gemacht.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.