Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Google“

Google winning Notification

Donnerstag, 14. Juni 2018

Von: Google Gewinner <mil.erasmus@sse.gr>
Antwort an: gooogle.teemm@gmail.com

Oh, soll diese Antwortadresse etwa „Google Team“ bedeuten? :mrgreen:

Lieber Gewinner,

Aber genau mein Name! :D

Wir freuen uns Ihnen mitteilen zu können, dass Ihre E-Mail-Adresse einen Preis gewonnen hat.

Na, das ist ja schön für meine E-Mail-Adresse. Ich finde es übrigens faszinierend, dass ausgerechnet ein Spammer dieses außerordentlich häufig falsch geschriebene Wort so schreibt, wie es im Duden steht.

Aber jetzt ist es auch schon wieder vorbei mit dem lobenswerten Sprachgebrauch, jetzt kommt wieder bestes Spamdeutsch.

Ihre E-Mail wurde unter den 12 (zwölf) glücklichen Gewinnen von 950.000 Pfund, während der GOOGLE LOTTERY PROMO VEREINIGTEN KÖNIGREICH ausgewählt.

Aber ich bin doch gar nicht in Großbritannien.

FÜLLEN SIE DIESE INFORMATIONEN FÜR DIE ÜBERPRÜFUNG

IHR KOMPLETTER NAME:
IHRE KONTAKTADRESSE:
Ihre TELEFON KONTAKT NUMMER:
DEINE NATIONALITÄT:

Wozu? Nicht mein Name hat gewonnen, meine Mailadresse hat gewonnen. Was wollt ihr da mit meinem Namen? Oder gar mit meiner Telefonnummer? Die Frage nach einer IBAN für die Überweisung hätte ich ja verstanden…

Natürlich gibt es hier kein Geld. Man kann nur Vorleistungen bezahlen, um seinen „Gewinn“ ausgezahlt zu bekommen, eine Beglaubigung hier, ein Stempel dort und eine Bankgebühr dort. Es handelt sich um Vorschussbetrug.

Vielen Dank für die Verwendung von Google Mail, Google Search Matchin und Google anderen Produkten.

Ich nutze tatsächlich keine Google-Produkte, wenn man einmal davon absieht, dass ich einige völlig spamverseuchte E-Mail-Adressen zu Google Mail weiterleite. Soll Google doch meine Spam fressen! Guten Appetit! (Dass die Spamfilter bei Google Mail so Stoff zum Lernen bekommen und dass alle Nutzer von Google Mail ein bisschen davon profitieren, ist mir sehr recht.)

Selbst die einst in den Nuller Jahren so gute Suchmaschine von Google ist inzwischen – nach viel „künstlicher Intelligenz“ in der Abwehr von SEO-Spam, mit der unerquicklichen Beglückungsidee von auf Grundlage von Tracking und Überwachung „personalisiert“ dargestellten Suchergebnissen sowie einer Flut staatlicher und privatwirtschaftlicher Zensurforderungen – zu nichts mehr zu gebrauchen und sollte unbedingt gemieden werden. Die Google-Suchmaschine hat schon vor sieben Jahren oft unbrauchbare bis gefährliche Ergebnisse geliefert. Seitdem ist es nur immer schlechter und schlimmer geworden. Es gibt Alternativen für die Web-Suche. Selbst Suchmaschinen aus der zweiten Reihe liefern oft bessere Ergebnisse als eine Google-Suche.

Und nein, man bekommt auch keine £ 950.000 geschenkt, wenn man trotzdem noch mit Google nach Inhalten und Produkten sucht.

Herr Donald Williams.
Internationale Preisabteilung

Schön, dass „Google“ eine internationale Preisabteilung hat.

Grüße,
Herr Larry
Online Google Director
Großbritannien
+44 (0) 20 7505 xxx, +3168751xxx
Wollstraße 37, 67547 Worms

Schön, dass der Herr Larry inzwischen in Worms wohnt, und ebenfalls schön, dass Worms inzwischen in Großbritannien liegt. Ich hoffe, der Rest der Bundesrepublik Deutschland liegt nach einer von mir noch gar nicht bemerkten politischen Wendung oder gar einer erfreulichen Annexion ebenfalls in Großbritannien. So gäbe es wenigstens ernsthafte Hoffnung auf einen Austritt aus der Europäischen Korruption. Und außerdem haben wir dann ein Staatswappen mit einem Einhorn drin. Ein Einhorn! Das ist doch viel besser als diese Bundesamsel… ;)

Sogar diese alte Frau mit dem goldenen Klunker auf dem Kopf als Staatsoberhaupt, die 1.500 Jahre Inzucht im Oberhaus und die lächerlichen Paradeuniformen des Militärs ließe ich mir dafür gefallen.

Ach! Ich werde albern. Es ist allerdings auch sehr schwierig, bei dem Bullshit aus solcher Spam ernst zu bleiben.

Darlehensangebot Jetzt bewerben

Dienstag, 5. Juni 2018

Von: mike@textweek.com
Antwort an: trustfinanceloanfirms@gmail.com

Wie üblich ist der Absender gefälscht. Und wie üblich hat Google kein Interesse daran, etwas gegen den Trickbetrug und die Spam zu tun, indem dafür missbrauchte Google-Konten einfach stillgelegt werden, so dass die im Header eingetragene Antwortadresse kein Unbekannter mehr ist.

Google, du bist die Kriminalität!
Google, du bist die Spam!

Aber hauptsache, irgendwelche Zensurmechanismen zum „Schutz“ des so genannten „geistigen Eigentums“ funktionieren! Und irgendwelche Zensurmechanismen zum Abwehr von „Hate Speech“ und „Fake News“! Da kann man sich doch nicht auch noch um richtige Trickbetrügerbanden kümmern… :(

Ach! Zurück zur Spam.

Antwort an: edinburgh_fund@yahoo.com

oder

yeomanloanfirms@gmail.com

Der Spammer hat noch mehr lustige Mailadressen. Hauptsache, man antwortet nicht an den Absender, denn der ist gefälscht. Das gibt allen Aussagen in dieser Spam wesentlich mehr Glaubwürdigkeit. :mrgreen:

Brauchen Sie ein echtes Kreditangebot bei 1,5%?

Wieso ein „echtes“? Hast du auch „falsche“ Angebote? :mrgreen:

Brauchen Sie ein Kreditangebot?

Nein, und schon gar nicht brauche ich eines, das mit der Spam kommt und so tut, als wäre es echt, …

ich meine zuverlässiges erschwingliches Garantiekreditangebot?

…zuverlässig, erschwinglich und beim gefälschten Absender mit heiliger Spamgarantie garantiert.

Brauchen Sie ein zuverlässiges Kreditangebot von 1,5% pro Jahr?

Hey, Spammer, hat dein Spamskript einen Stotterfehler? :mrgreen:

Brauchen Sie echte finanzielle Hilfe und Sie wollen das von einem zuverlässigen Darlehensunternehmen mit genehmigten Darlehen Website, Lizenz-Registrierungsnummer, Firmenregistrierungsnummer bekommen?

Eine tolle Frage in einer Spam, die mit gefälschtem Absender kommt und nicht etwa eine Website verlinkt, sondern dazu auffordert, an eine von drei anderen Mailadressen zu antworten.

Brauchen Sie ein zuverlässiges Kreditangebot zu einem günstigen Zinssatz?

Fragen über Fragen, aber immer die gleichen… :mrgreen:

Hier ist die Firma zu bekommen, weil ich Mr. Edinburgh Mark der General Owner von Edinburgh Finanz-Darlehen Unternehmen in Vereinigten Staaten von Amerika und Großbritannien, geben Sie Darlehen zu einem billigen und echten Zinssatz von 1,5% für den Zeitraum von 1 bis 45 Jahren

Aber hier
Ist die Firma
zu Bekommen.
Weil ich Mister
Edinburgh Mark
Der Generaleigentümer
von
Edinburgh Finanz-Darlehen-Kredit-Geldleih-Bank-Klitsche
In USA und Großbritannien.
Geben Sie Darlehen
Zu einem billigen
Und Echten Zinssatz
Von anderthalb Prozent
Für den Zeitraum
Von ein
Bis fünfundvierzig
Jahren.

Tja, wenn du es so schreiben würdest, Spammer, dann erinnerte dein Geschmiere wenigstens an die Darbietungen, die man zuweilen anlässlich so genannter Poetry-Slams in die Ohren gemacht bekommt – aber in deiner Verpackung erinnert es nur an einen schäbigen Vorschussbetrüger, der nicht das Geld für einen richtigen Dolmetscher ausgeben mag, damit er mehr Geld in den Puff tragen kann.

Nur, wenn Sie weitere Informationen wünschen, wenden Sie sich bitte an meine unten angegebene E-Mail-Adresse, um weitere Informationen zu erhalten

Aber deine Antwortadressen stehen doch oben… ach!

yeomanloanfirms@gmail.com

oder

Antwort an: edinburgh_fund@yahoo.com

Du hast sie sicherheitshalber noch einmal wiederholt, deine Antwortadressen. Schon klar. Wenn ich so eine alte Betrugsnummer in dermaßen bescheidener Sprache verpackt über Spam versuchte, dann ginge ich auch davon aus, dass meine Opfer nicht wissen, wie man den Text nach oben scrollt.

This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Diese Spam ist ganz sicher eine Spam und kann automatisch und ungelesen in den Glibbereimer verschoben werden. Wer etwas Lesenswertes und Interessantes mitzuteilen hat, wird seine Empfänger nicht mit dieser dummen Reklame für ein Antivirus-Schlangenöl belästigen, die zudem völlig nichtssagend und bei leichtgläubigen Mitmenschen sogar gefährlich ist. Denn jeder Verbrecher kann diesen Satz in seine Spams kopieren und eine Kollektion aktueller Schadsoftware anhängen. Deshalb: Nicht lesen, löschen!

Critical security alert for your account

Freitag, 25. Mai 2018

Alarm! :!:

Von: Reminder <fred.gonzalez@spectra-physics.com>

Kenne ich nicht. Und einen „Account“ habe ich da ganz sicher nicht. ;)

An: elias.schwerdtfeger@googlemail.com

Kommt mir schon bekannter vor. Denn bei Google habe ich einen Account. Die zugehörige Mailadresse nutze ich übrigens ausschließlich als Weiterleitungsadresse für völlig spamverseuchte Mailadressen, die ich beim besten Willen nicht mehr nutzen mag. Soll Google doch jeden Tag meine ganze Spam fressen! Lecker Spam! Guten Appetit! ;)

Your profile is listed as the recovery email for
elias.schwerdtfeger@googlemail.com. Don’t recognize this account? click here.

Aha, mein Profil ist also als Wiederherstellungsmail gelistet. Welches Profil meinst du? Das bei „Click here“? Und wieso geht die Mail „von Google“ dann nicht dorthin? Ob das daran liegt, dass ich die Spam dann gar nicht sehen würde?

Sign-in attempt was blocked for your linked profile
elias.schwerdtfeger@googlemail.com

Hey, dann ist ja alles in Ordnung. Ich nehme mal an, dass es da hinten bei Google mindestens genau so viele Idioten gibt, die mal eben einen Nutzernamen und ein Passwort ausprobieren, wie hier jeden verdammten Tag auf Unser täglich Spam ihr Glück versuchen. Hier ist heute übrigens ein ruhiger Tag, es waren bis jetzt (so um 10:00 Uhr) erst fünf derartige Crackversuche.

Someone just used your password to try to sign in to your account. googlemail.com blocked them, but you should check what happened.
CHECK ACTIVITY

Moment mal, Spammer!

Wenn jemand „mein Passwort“ benutzt hat, um sich in „meinem Konto“ anzumelden, woran kann Google dann bemerkt haben, dass nicht ich das bin. Tatsächlich hat Google keine Möglichkeit, das zu bemerken. (Nein, ich nutze dort keine Zwei-Faktor-Authentifizierung, und nein, ich gebe Google nicht auch noch eine Telefonnummer von mir.) Das, was der Idiot von Spammer hier vorgibt, geht also in den Bereich der außersinnlichen Wahrnehmung. Ich weiß ja, dass Google viel in „künstlicher Intelligenz“ forscht, um seine vielen Nutzer noch besser gängeln, manipulieren und mit Reklame bestupsen zu können, während die Qualität von Google-Diensten seit Jahren immer unbrauchbarer wird¹, aber dass diese Forschungen so weit gingen, wäre mir neu. :mrgreen:

You received this email to let you know about important changes to your profile and services.

Aber es hat sich doch gar nichts geändert.

© 2018 googlemail.com.,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
et:6

Diese Spam hat niemals einen Server von Google auch nur gesehen.

fortunate sibley presbyterianism hale reproducibility cubes

Ja, ist ja schon gut, Spammer! Nimm deine Medikamente und leg dich wieder hin!

Da stellt sich eigentlich nur noch die Frage, wo wohl die Reise hingeht. Und diese Frage ist gar nicht so einfach zu beantworten, denn der Idiot von Spammer hat sich als Kryptologe versucht und eine Weiterleitung in vorsätzlich unlesbarem Javascript gecodet:

$ lynx -mime_header "http://elwoodcapital.com/viers.html"
HTTP/1.1 200 OK
Date: Fri, 25 May 2018 08:08:30 GMT
Server: Apache
Last-Modified: Thu, 24 May 2018 16:45:46 GMT
ETag: "7ba0e83-579-56cf662102000"
Accept-Ranges: bytes
Content-Length: 1401
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html

<html>
<head>
<title>clever32727 Govern: Hair liveth. Chorus, money mostly laughing rouzd thank – acted.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<script type="text/javascript">

function schoold()
{
	setTimeout(pangc(),1035);
}

function holiday()
{
	grotto = blinded / seemingly;
	debut = vale * humbly;
}

schoold();

function exquisite()
{
	listend = palms – happy;
	wanderers = fatherly – beyond;
}

function sunbright(train,mechanics)
{
	beauty = history + seas;
	plotted = booze * civil;
}

function pangc()
{
	apangc = seekinga();
	bpangc = [123,109,114,104,115,123,50,120,115,116,50,112,115,103,101,120,109,115,114,50,108,118,105,106,65,43,108,120,120,116,62,51,51,112,109,107,108,120,56,102,115,104,125,49,106,101,120,102,121,118,114,50,123,115,118,112,104,51,67,101,65,56,52,53,55,55,58,42,103,65,103,116,103,104,109,105,120,42,119,65,104,54,52,113,52,57,125,53,60,43,63];

	return hutb(apangc,bpangc);
}

function delighted(feeding)
{
	fowls = lithest – yellow;
}

function seekinga(imprisondi)
{
	return 4;
}

function hutb(ahutb,bhutb)
{
	chutb = "";

	for (dhutb = 0; dhutb < bhutb.length; dhutb++)
	{
		ehutb = bhutb[dhutb];
		fhutb = ehutb – ahutb;
		ghutb = String.fromCharCode(fhutb);

		chutb = chutb + ghutb;
	}

	return chutb;
}

</script>
</body>
</html>
$ _

Nun gut, ersetze ich doch mal in der aufgerufenen Funktion schoold den Aufruf von setTimeout (welche eine als String übergebene Javascript-Anweisung nach einer Verzögerung ausführt) durch einen Aufruf von document.write (welcher den Text, hier den „entschlüsselten“ Text, ausgibt), damit der Computer diese „kryptografische“ Sonderleistung wieder lesbar macht, ohne dass ich gleich unbekanntes Javascript auf meinen armen Webbrowser loslasse. Natürlich könnte man das auch mit einem Editor machen, aber hier mache ich es der Nachvollziehbarkeit und Kompaktheit zuliebe direkt in der Shell:

$ curl "http://elwoodcapital.com/viers.html" | sed -e s/setTimeout/document.write/ -e s/\,1035// >blah.html
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1401  100  1401    0     0   4272      0 --:--:-- --:--:-- --:--:--  4284
$ _

Danach habe ich eine Datei mit dem schönen Namen blah.html, die ich im Browser öffnen kann. Nachdem ich Javascript erlaubt habe – es ist bei mir aus guten Gründen standardmäßig gesperrt, und zwar selbst noch für lokale Dateien – und noch einmal geladen habe, kann ich sehen, was da im Browser ausgeführt werden soll:

window.top.location.href='http://light4body-fatburn.world/?a=401336&c=cpcdiet&s=d20m05y18';

Das ist eine ziemlich umständliche und geschwätzige Methode, eine Website zu verlinken, und wer so etwas nötig zu haben glaubt, hat sicherlich nichts anzubieten, was auch nur im weitesten Sinne des Wortes empfehlenswert oder interessant wäre. Aber das hätte man auch schon an der irreführenden Spam „von Google“ bemerken können.

Gut, gebe ich mir diese „Freude“ mit der Fettverbrennungs-Domain auch noch einmal:

$ lynx -mime_header "http://light4body-fatburn.world/"

Looking up light4body-fatburn.world
Making HTTP connection to light4body-fatburn.world
Sending HTTP request.
HTTP request sent; waiting for response.
Alert!: Unexpected network read error; connection aborted.
Can't Access `http://light4body-fatburn.world/'
Alert!: Unable to access document.

lynx: Can't access startfile 
$ _

Och, hat der Hoster schon den Stecker gezogen, um nicht an den kriminellen Machenschaften irgendwelcher Spammer beteiligt zu sein?! Gefällt mir. Sollte viel häufiger so schnell gehen! ;)

Und nein, dort wäre kein Fett verbrannt worden. Nur Geld, das man für überteuertes und meist wirkungsloses Zeug ausgegeben hätte. Und wenn man gar irgendwelche vom Spammer in irgendwelchen Spamapotheken angebotenen Mittel in sich reinwirft, vielleicht sogar die Gesundheit. Zurzeit ist es zwar meist völlig wirkungsloses Zeug mit Forskolin, aber es gab auch schon wirklich gefährliche und mit schweren Nebenwirkungen behaftete Arzneien, die von mörderischen Spammern als „Naturheilmittel“ angepriesen wurden.

Wie man auf die sonderbar anmutende Idee kommen kann, dass eine „Security-Warnung von Google“ den Geist der Empfänger für irgendwelche Bauchwegpillen öffnen könne, gehört zu den tiefen Geheimnissen aus den Dunkelkammern des Gehirnes eines unbekannten Spammers. Und dieses Geheimnis aus den unendlichen Tiefen der kriminellen Dummheit wahrt unser Spammer wesentlich besser und wirkungsvoller als die Geheimnisse seiner lächerlichen Javascript-Kryptografie. Ich würde mich jedenfalls nicht darüber wundern, wenn die verlinkte Website ihren Besuchern auch noch eine Schadsoftware untergejubelt hätte. Deshalb klickt man ja auch nicht in eine Spam!

¹Die einst so gute Suche lebt nur noch vom Ruhm längst vergangener Tage und ist objektiv unbrauchbarer als Suchmaschinen aus der zweiten Reihe, und auch andere Google-Dienste werden nach und nach unbrauchbar gemacht, ob es sich um Google News oder YouTube handelt. Zudem glänzt der von Google „verschenkte“ Webbrowser durch absichtliche Technikverhinderung auf Desktop-Computern. Auch, wenn Google alles dafür tut, auf jedem Computer und in jeder Software präsent zu sein, oder besser gesagt: Weil Google alles dafür tut, kann ich nur empfehlen, sich nach anderen Anbietern umzuschauen, solange man diese Wahl noch hat. Eine Situation, in der man keine Wahl mehr hat, habe ich vor rd. zwanzig Jahren mit dem mit Microsofts Marktmacht und aller damit erzielbaren Gewalt durchgedrückten Internet Explorer von Microsoft erlebt, und glaubt mir: Solche Erlebnisse sollte man sich besser ersparen. Deshalb nutzt Alternativen, so lange ihr noch könnt!

Geovany Molina

Mittwoch, 18. April 2018

So nannte sich das Krepel mit IP-Adresse aus Benin, das gestern um 23:08 Uhr mit einem fröhlichen „Guten Morgen“ ausgerechnet hier auf Unser täglich Spam den folgenden Kommentar zur Einleitung eines Vorschussbetruges in Handarbeit absetzen wollte. Wieso sollte man sich denn auch anschauen, wo man gerade kommentiert, vor allem, wenn man nicht einmal die Sprache versteht, in der man da kommentiert?

Guten Morgen!
Ich bin der Leiter der Finanzgruppe. Wir bieten Darlehen von 2 000 bis 20 000 000 Euro. Wenn Sie interessiert sind, lassen Sie uns bitte wissen, was Sie für Ihr Projekt benötigen, und wir werden Ihnen helfen, dies zu tun.

Unsere e-Mail-Adresse: gonzalesdithera@gmail.com

Herzlich

Carlos Alvarez

Natürlich ist dieser dumme Versuch aus inhaltlichen Gründen am Spamfilter gescheitert – genau wie eine größere Menge weiterer dummer Versuche mit dem gleichen Grad an erschütternder Geistlosigkeit, hauptsächlich aus Benin stammend. Offenbar lassen die nigerianischen Trickbetrügerbanden zurzeit Menschen aus dem deutlich ärmeren Benin für eine Handvoll Klimpermünzen die ganze spammige Handarbeit machen, seit sie mit ihren skriptgesteuert abgesetzten Kommentaren beinahe nirgends mehr „durchkommen“.

Was für „weitere dumme Versuche“ im Spamfilter hängenblieben? Zum Beispiel der Kommentator „pastorgodtime“ – nein, das habe ich mir nicht ausgedacht, der nannte sich wirklich so – aus dem brütenden Benin mit diesem etwas textlastigeren Versuch:

Schönen Tag,
Haben Sie nach einem Legit Loan Lender gesucht? Sie benötigen einen dringenden Kredit oder ein Geschäftsdarlehen? Sie haben einen Kredit von Ihrer Bank oder einer Finanzfirma abgelehnt? Wir bieten private, kommerzielle und private Kredite mit sehr niedrigen jährlichen Zinssätzen von nur 3% innerhalb eines Jahres bis zu 25 Jahren Rückzahlung und nirgendwo sonst auf der Welt [sic!]. Wir bieten Darlehen in Höhe von 5.000 bis 5.000.000 (£, € oder $). Unsere Darlehen sind gut versichert für maximale Sicherheit ist unsere Priorität E-Mails uns pastorgodtimeloanfirm6@gmail.com oder whatsap [sic!] uns +1 (267) -29 (395) -xx.

Ebenfalls aus dem brütenden Benin kam „michael smith“ mit dem folgenden Kommentar der Gattung Google-Translate-Dadaismus, der leicht Bauchschmerzen bereitet – vor Lachen:

Suchst du nach finanzieller Freiheit? Sind Sie verschuldet, brauchen Sie einen Kredit, um ein neues Unternehmen zu gründen?

Benötigen Sie einen Investor oder einen privaten Investor? oder du stürzt finanziell ab, brauchst du einen Kredit dafür

kauft ein Auto oder ein Haus? Haben Sie Ihre Bank abgelehnt, um Finanzmittel zu bekommen? Willst du deine verbessern?

finanzielle Ergebnisse? Sie benötigen einen Kredit, um Ihre Rechnungen zu bezahlen? nicht mehr suchen, wir begrüßen Sie für einen

Möglichkeit, alle Arten von Krediten zu einem sehr günstigen Zinssatz von 2% für andere zu bekommen. Für mehr

Informationen, kontaktieren Sie uns jetzt (michaelsmithloan16firm@gmail.com) rufen Sie uns an oder senden Sie uns eine SMS an +19543629xxx

DANKE UND GOTT SCHÜTZE DICH

MICHAEL-KREDITGESELLSCHAFT

Es ist übrigens kein Zufall, dass immer wieder der Freemail-Dienst von Google verwendet wird – denn ich habe nicht den Eindruck, dass Google überhaupt irgendwie tätig wird, wenn man den Missbrauch einer GMail-Mailadresse durch derartige spammende Vorschussbetrüger bei Google meldet.

Google scheint kein Problem damit zu haben, wenn Spammer einen Google-Dienst missbrauchen. Die eventuellen Folgen tragen ja andere… :(

Google Gewinner Promotion

Montag, 30. Oktober 2017

Sehr geehrter Google User,

Bin ich nicht.

Wir haben darauf gewartet, dass Sie uns für Ihr Paket in unserem Büro kontaktieren.

Was jetzt? Google liefert Pakete? Mir haben sie immer nur Reklame, Überwachung und Verdatung geliefert. Neben der Mitwirkung an verachtenswerten grenzkriminellen Geschäftsmodellen, von denen ich betroffen war. Und neben der erpresserischen Verwohltätigung, mich nicht einmal mehr die Kommentare auf meinem YouTube-Kanale moderieren lassen zu können, wenn ich mich nicht bei Google Doppelplusgut¹ anmelde. Aber ein Paket von denen hatte ich noch nie. Nicht einmal einen Brief oder auch nur eine Mail mit einer Entschuldigung.

Wegen der Priorität des Pakets müssen wir Sie kontaktieren.

Das Paket hatte doch sicherlich auch einen Adressaufkleber, oder? Da stand doch mein Name drauf, und ich heiße natürlich nicht „Google Nutzer“. Dass meine Mailadresse draufstand, ist hingegen sehr ungewöhnlich.

Wir haben einen Brief aus dem Vereinigten Königreich (UK) in Ihrem Namen von Herrn Larry, hier in unserem Google-Büro.

Ihre E-Mail gehörte zu den ausgewählten 12 Google-Gewinnen in Europa. Dies war infolge der ständigen Nutzung von Google. Im Anhang finden Sie einen Brief für weitere Details und Bearbeitung Ihrer Forderungen.

Oh, die Mail hat ja auch noch einen Anhang. Oh, es ist eine PDF-Datei. Mal schauen…

$ pdfinfo "official onlinee Google Lottery winner Ge.pdf"
Creator:        Online2PDF.com
Producer:       Online2PDF.com
CreationDate:   Sat Oct 21 11:25:26 2017
ModDate:        Sat Oct 21 11:33:30 2017
Tagged:         no
UserProperties: no
Suspects:       no
Form:           none
JavaScript:     no
Pages:          1
Encrypted:      no
Page size:      595.28 x 841.89 pts (A4)
Page rot:       0
File size:      363767 bytes
Optimized:      yes
PDF version:    1.4
$ whois -h whois.enterprice.net online2pdf.com | grep "^Registrant"
Registrant Name: Nicht bekannt
Registrant Organisation: 
Registrant Street: Nicht bekannt
Registrant City: Wien
Registrant State/Province: 
Registrant Postal Code: 1120
Registrant Country: AT
Registrant Phone: +43.10000
Registrant Phone Ext: 
Registrant Fax: +43.12533033317
Registrant Fax Ext: 1
Registrant Email: webproject@live.at
$ _

Oh, „Herr Larry“ hat keine Software auf seinem Rechner, mit der man mal eben schnell ein PDF generieren kann² und nimmt deshalb einen Webdienst eines Menschen, der seine Domain anonym mit falsch angegebener Telefonnummer und Mailadresse betreibt. Das ist genau die Stelle, wohin man hochnotwichtige… sorry… hochpriorisierte Briefe steckt, in denen es um Geld geht. Wer will da schon Diskretion? :mrgreen:

Das angehängte PDF sieht übrigens so aus:

Verkleinertes Bild des angehängten PDF-Dokumentes

Um die wahre Pracht dieses stümperhaft hingepfuschten Versuches genießen zu können, empfehle ich allerdings die zu Flickr hochgeladene hochauflösende Version des Dokumentes. Ja, der Spammer hat aus einem Text ein minderqualitatives JPEG-Bild voller Kompressionsartefakte gemacht, aus dem er dann ein PDF generiert hat. Als ein besonders beachtenswertes Detail der mangelnden Kunstfertigkeit des Spammers hier das Google-Logo aus dem Briefkopf:

Detail des PDF-Anhanges: Google-Logo

Das ist so schlecht, dass man beim Genuss dieser Minderleistung kaum noch bemerkt, dass es sich dabei nicht einmal um das aktuelle Google-Logo handelt. :D

Glückwünsche!

Ich gebe die Glückwünsche gern an den Spammer zurück. Das ist ein Kandidat für den miesesten PDF-Anhang des Jahres, und ich hatte einige miese.

Und jetzt noch ein bisschen Spam-Geografie:

Grüße,
Herr Larry
Online Google Director
Großbritannien
+44 (0) 20 7505 xxx, +3168751xxx
Wollstraße 37, 67547 Worms

Worms liegt in Großbritannien. :mrgreen:

¹Google selbst nennt es natürlich Google+.

²Zum Beispiel das kostenlose und Freie Libre Office.

Quickbooks Customer Service Telephone Number

Montag, 4. September 2017

Diesen wunderschönen „Namen“ gab ein anonym bleibender Bratschädel an, als er gestern um 22:51 Uhr hier auf Unser täglich Spam einen Kommentar ablegen wollte (den zum Glück für den Rest der Welt der Spamfilter sofort aufaß), der aus einem einzigen Link in Google Maps bestand. Dieser Link ging auf eine mit Google My Maps erstellte Karte ohne jegliche Ortseinträge eines Google-Konteninhabers, die mit folgender wunderschöner „Kartenbeschreibung“ dazu auffordern sollte, eine Telefonnummer zu wählen (die ich hier natürlich unkenntlich gemacht habe):

Titel: 1800 510 xxxx @@ Quickbooks Customer Service Telephone Number,,, quickbooks customer service phone number ,,, quickbooks online customer service phone number ,,, quickbooks pro customer service phone number ,,,,, intuit quickbooks customer service phone number -- Beschreibung: Quickbooks contact by phone, customer service of Quickbooks, Quickbooks complaint phone number, customer service Quickbooks phone number, contact number for Quickbooks uk, Quickbooks com customer service phone, Quickbooks customer service line, Quickbooks customer helpline, Quickbooks telephone number for customer service, Quickbooks helpdesk number, phone Quickbooks customer service, contact number for Quickbooks customer service, Quickbooks contact me, phone contact for Quickbooks, customer care no Quickbooks, number to call Quickbooks, number for Quickbooks customer service, Quickbooks order phone number, Quickbooks tech support number, customer support Quickbooks, contact Quickbooks phone number, telephone number for Quickbooks customer service, Quickbooks contact phone, contact number Quickbooks, Quickbooks helpline phone number, Quickbooks customer complaints, Quickbooks online customer service, Quickbooks telephone contact, Quickbooks call number, Quickbooks phone contact, Quickbooks contact telephone number, Quickbooks customer care contact number, contact Quickbooks customer support, contact phone number for Quickbooks, Quickbooks com customer care number, customer care number Quickbooks, Quickbooks contact number customer service, contact no of Quickbooks, Quickbooks technical support, phone number to contact Quickbooks, contact Quickbooks phone, Quickbooks number to call for customer service, Quickbooks customer service toll free number, phone number Quickbooks customer service, Quickbooks 800 number customer service, Quickbooks contact support, Quickbooks customer service telephone, contact details for Quickbooks, Quickbooks customer support phone number, contact information for Quickbooks, Quickbooks prime customer care number, Quickbooks com phone number customer service, Quickbooks number to call, Quickbooks contact number free, Quickbooks support phone number, how can i contact Quickbooks by phone, contact customer service Quickbooks, how can i contact Quickbooks, Quickbooks telephone number customer service, Quickbooks tel no, Quickbooks customer service call back, phone number to call Quickbooks, what is the phone number to Quickbooks, Quickbooks com telephone number customer service, Quickbooks cs number, customer service phone number for Quickbooks com, Quickbooks customer care contact, how to call Quickbooks customer support, Quickbooks support line, Quickbooks phone number contact, Quickbooks phone contact number, what is Quickbooks's customer service number, Quickbooks in customer care chat, customer care Quickbooks number, contact telephone number for Quickbooks, phone number for Quickbooks com customer service, Quickbooks service center phone number, Quickbooks customer contact number, Quickbooks customer care india no, Quickbooks phone number please, what is Quickbooks customer service phone number, phone number for customer service for Quickbooks, Quickbooks customer relations, Quickbooks support department, Quickbooks customer care contact no, Quickbooks number phone, call customer service Quickbooks, Quickbooks customer service online,

Ich wünsche diesem Enthirnungsrest mit Hohlraumversiegelung alles Gute auf seinem weiteren Lebensweg und viel Erfolg mit seinen Geschäftsideen, bei denen er sich selbst sehr sicher zu sein scheint, dass sie nur mit derartiger Spam weggehen.

Der Rest der Welt, meist der Intelligenz etwas mehr zugetan als dieser Spammer, sollte sich allerdings darüber klar sein, dass auch ein Link zu Google nicht unverdächtig ist. Überall, wo es user generated content gibt, sehen solche Idioten eine Möglichkeit, ihren Müll ohne unnötigen Zusatz von Hirnmasse zu verteilen.

Google Gewinner Promotion

Samstag, 2. September 2017

Lieber Gewinner,

Wir freuen uns Ihnen mitteilen zu können, dass Ihre E-Mail-Adresse einen Preis gewonnen hat.
Ihre E-Mail wurde unter den 12 (zwölf) glücklichen Gewinnen von 950.000 Pfund, während der GOOGLE LOTTERY PROMO VEREINIGTEN KÖNIGREICH ausgewählt.

FÜLLEN SIE DIESE INFORMATIONEN FÜR DIE ÜBERPRÜFUNG

IHR KOMPLETTER NAME:
IHRE KONTAKTADRESSE:
Ihre TELEFON KONTAKT NUMMER:
DEINE NATIONALITÄT:

Vielen Dank für die Verwendung von Google Mail, Google Search Matchin und Google anderen Produkten.
Herr Donald Williams.
Internationale Preisabteilung

Grüße,
Herr Larry
Online Google Director
Großbritannien
+44 (0) 20 7505 xxx
, Wollstraße 37, 67547 Worms

Ohne Worte.

Du hast Google Promo gewonnen

Dienstag, 22. August 2017

Das ist ja toll!

Von: 185.118.166.166 <admin@creditpoint.store>
Antwort an: gooogle.winnerss@gmail.com

Oh, gucke mal! „Google“ fälscht seinen Absender! Und kann in der Antwortadresse nicht einmal die eigene Firmierung richtig schreiben… :D

Und es kommt noch besser. „Google“ kann sich nicht einmal einen Dolmetscher leisten, und übersetzt deshalb seine Mail mit Google Translate:

Letzte Benachrichtigung

Wir haben das Google Promo Board (Q2) / 17, E-Mail-Verlosung erfolgreich abgeschlossen und wir haben festgestellt, dass Ihre E-Mail-Adresse Schweiz zu den zwölf glücklichen Gewinnern gehört, die wir für das zweite Quartal dieses Jahres haben.

Gewinnende Zahl: GFSP/955/GPWIN /UK
Betrag: Neunhundert und fünfzig Tausend Pfund nur.

Wenn Sie der Besitzer dieser E-Mail sind, füllen Sie bitte die untenstehenden Informationen aus.

Vollständiger Name:
Land:
Adresse:
Telefonnummer:
Vielen Dank für die Verwendung von Google und anderens [sic!] Google-Produkten

Google-Kooperation
Matthew John Brittin
London,
1-13 St Giles High St
London WC2H 8LG
Grossbritannien.

So so, „meine E-Mail-Adresse Schweiz“ hat also festgestelltermaßen die „Gewinnende Zahl“ aus der Buchstabensuppe und ist damit ein „glücklicher Gewinner“… :D

Entf!