Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Guten Morgen“

[EXTERNAL]Betrugsopfer, UN-Entschдdigung

Sonntag, 10. November 2024

Oh, diese „Vereinten Nationen“ sind so international, die mischen sogar mehrere Alphabete in ihrem Betreff! 🤭️

Von: Bacci Antonella <bacci@antonella.us>
Antwort an: bacciantonellac@gmail.com
An: Undisclosed-recipients:;

Die Dreieinigkeit des Vorschussbetrugs!

  1. Die Absenderadresse ist gefälscht.
  2. Deshalb soll alle weitere Kommunikation über eine kostenlos und anonym bei Googles GMail eingerichtete Mailadresse laufen.
  3. Die Spam geht in völlig gleichlautender Form an ganz viele im BCC-Header aufgeführte Empfänger auf einmal. Sie ist so persönlich wie eine Postwurfsendung des lokalen Dönerdealers, nur, dass es hier gar nichts fürs Geld gibt, nicht einmal lecker Döner.

Mehr muss man nicht sehen, um gebieterische Zuckungen im Löschfinger zu bekommen. Wenn dazu auch noch falsch angegebene Zeichenkodierungen kommen, so dass alle Umlaute kaputt sind, sollte selbst ein extrem naiver Mensch Verdacht schöpfen. Weitere Fragen beantwortet die nächste Polizeidienststelle. Gut, der Spammer würde sie auch gern beantworten, aber der lügt nun einmal. Sieht man ja schon an der gefälschten Absenderadresse. Die Spam wurde übriges über eine IP-Adresse aus der so genannten „Cloud“ von Microsoft versendet. Sie wird auch von meinem rspamd klar als Spam erkannt und aussortiert. Ich kann mir kaum vorstellen, dass dieser Müll noch bei jemanden ankommt.

Guten Morgen,

Genau mein Name! 🥱️

Eines unserer Mitglieder hat Ihnen diesen Brief vor einem Monat geschickt, aber wir haben nichts von Ihnen gehцrt, und ich bin mir nicht sicher, ob Sie ihn erhalten haben, also wiederhole ich ihn: Erstens, ich bin Frau Bacci Antonella, Exekutivdirektorin und Prдsidentin der Vereinten Nationen (UN)

Ach, eines der Mitglieder eurer Bande war das? 😁️

Hallo Baccinchen, schön, dass du wenigstens deinen eigenen Namen kennst, wenn du mich schon „guten Morgen“ nennst. Den eigenen Namen kennt ja auch nicht jeder. Und schön, dass sich endlich die Vereinten Nationen um mich kümmern, denn ich bin ja WICHTIG! 😅️

Wir wurden vom Prдsidenten und dem Leitungsgremium der Wдhrungseinheit der Vereinten Nationen gebeten, die nicht eingezogenen Gelder zu untersuchen, die Ihnen gehцren und die an die Datenbank der UN-Regierung gezahlt wurden, welche Betrьger den Namen der Vereinten Nationen benutzen, um die Menschen zu verwirren und sie um ihr Geld zu betrьgen. Wдhrend unserer Untersuchung hat sich herausgestellt, dass Ihre nicht eingeforderten Gelder zu einer Liste von 150 Empfдngern gehцren, die wie folgt kategorisiert sind: Opfer von Internetbetrug, nicht zugestellte Erbschafts- und Vertragsgelder, unvollstдndige Ьberweisung von Erbschaften, Vertragsgelder, Opfer von Kreditbetrug, Lotteriegelder usw.

„Gelder, die an die Datenbank der UN-Regierung gezahlt wurden“… kann man sich alles mal wieder gar nicht selbst ausdenken, so etwas! Ich finde das ja toll, dass diese Vereinten Nationen sich jetzt endlich um Erbschaften und Lotteriegewinne kümmern, und ich hoffe sehr, dass sie wenigstens dort nicht so kläglich versagen wie beim Erhalt des Weltfriedens.

In Verbindung mit den Berichten der Rechnungsprьfer, die an die Buchhaltungsabteilung der Vereinten Nationen geschickt wurden, wurde Ihre Zahlungsakte an dieses Bьro weitergeleitet, um eine sofortige Ьberweisung von Ђ 500,000 auf Ihr Bankkonto zu veranlassen, eine Entschдdigung fьr Ihre zurьckgehaltenen Mittel. Der Bericht der Rechnungsprьfer zeigt, dass Sie harte Zeiten durchgemacht haben, um die Freigabe der Gelder auf Ihr Bankkonto zu sehen, die durch einige Verzцgerungen von dubiosen Beamten erfolgt ist.

Wir raten Ihnen daher, keine weitere Korrespondenz mit Beamten oder Personen auЯerhalb dieses Amtes zu fьhren, da Sie die Anforderungen fьr den Geldtransfer erfьllt haben.

Also: Wenn ich schon von einem anderen Vorschussbetrüger ausgenommen werde, dann soll ich sofort den Kontakt abbrechen, denn jetzt gibts winkewinke und völlig grundlos eine halbe Million Ђ von den Vereinten Nationen. Das sind jetzt aber echt und wirklich mal keine dubiosen Beamten. Da zahlt man seine Vorleistungen doch gleich viel lieber.

Sollten Sie unsere Anweisungen befolgen, wird die Entschдdigung in Hцhe von Ђ 500,000 EUR innerhalb der nдchsten drei (3) Arbeitstage auf Ihrem Bankkonto gutgeschrieben, und Kopien der Dokumente zur Freigabe des Geldtransfers werden Ihnen und Ihren Bankinstituten zur Bestдtigung zugesandt.

Ach, ich dachte, ihr macht einfach eine SEPA-Überweisung, so wie das jeder denkende und fühlende Mensch machen würde. Da braucht man doch keine Dokumente irgendwo hinzusenden, damit „Ђ 500,000 EUR“ von einem Konto aufs andere gebucht werden, das geht völlig beleglos. Und es braucht nur einen einzigen Tag. Aber vermutlich kennt Baccinchen das noch nicht.

Fьr die sofortige Ьberweisung der Ђ 500,000 EUR auf Ihr Bankkonto setzen Sie sich bitte noch heute mit Frau Bacci Antonella in Verbindung und teilen Sie ihr mit, wie Siewie Sie Ihr Geld anfordern kцnnen.

Kontakt Name: Frau Bacci Antonella

E-Mail: bacciantonellac@gmail.com

Bitte auf gar keinen Fall an die Absenderadresse der Spam antworten, denn die stimmt ja gar nicht. 🤥️

Bitte trotzdem ganz fest daran glauben, dass die Geschichte „die Vereinten Nationen zahlen dir grundlos eine halbe Million Ђ, weil du schon wieder keinen Lottogewinn der Spamlotterie ausgezahlt bekommen hast“ völlig wahr und frei von Lügen ist. Davon lebt diese Betrügerbande: Dass ihre Opfer immer einen Batzen Geld vor Augen haben und davon so gierdumm werden, dass sie eine Vorleistung nach der anderen überweisen. Für absurde, esoterische und psychiatrisch wertvolle Geldtransfermethoden, für Notare, für Sicherheitsfirmen, für Geldspeicherbetreiber, für den Weihnachtsmann. 💸️

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

Natürlich existiert das versprochene Geld nicht. Mit den eingesammelten Vorleistungen ihrer Opfer – so eine Bande behandelt meist zwei Dutzend Leute gleichzeitig, es ist ja auch immer das gleiche – pudern die Betrüger ihr Näschen mit Kokain, kaufen teure Autos und machen sich eine lustige Zeit mit den Nutten.

BITTE BEACHTEN SIE: Alle Korrespondenz mit Frau Bacci Antonella hat die Referenznummer: Ref: UNDR/EFD550/SE zusammen mit Ihren vollstдndigen Namen und Telefonnummern zu ьbermitteln, damit sie umgehend bearbeitet werden kцnnen.

Die kennen nicht einmal meinen Namen. Alles, was die über mich wissen, ist, dass ich grundlos eine halbe Million Ђ bekommen soll. 🤣️

Mit freundlichen GrьЯen,

Frau Bacci Antonella
Beauftragte fьr die Auszahlung von Zuschьssen – UNDP

Die haben ja lustige Jobs bei den Vereinten Nationen!

NOTA DE CONFIDENCIALIDAD: La información contenida en esta transmisión está destinada únicamente a las personas o entidades a la que se dirige. Puede contener información privilegiada y confidencial, incluida Información de Salud Protegida (PHI). Si usted no es el destinatario, se le notifica que cualquier revisión, difusión, distribución o duplicación de esta comunicación está estrictamente prohibida. Si recibe esta comunicación por error, notifique al remitente inmediatamente y destruya este mensaje. CONFIDENTIALITY NOTE: The information contained in this transmission is intended only for the persons or entities to which it is addressed. It may contain privileged and confidential information, including Protected Health Information (PHI). If you are not the recipient, you are hereby notified that any revision, dissemination, distribution or duplication of this communication is strictly prohibited. If you receive this communication by error, notify the sender immediately and destroy this message.

So so, das ist jetzt nur für „guten Morgen“.

Ja, ich habe die hochgeheime Geheimnachricht mit allen ihren geheimen Geheimnissen – sie wurde unverschlüsselt und damit offen wie eine Postkarte durch das Internet gesendet, und sie ist nicht einmal digital signiert, so dass sie auf ihrem gesamten Weg durch das Internet nicht nur lesbar, sondern auch manipulierbar war, ohne dass der Empfänger die Möglichkeit gehabt hätte, eine Manipulation zu bemerken – eben zerstört.

Indem ich auf Entf gedrückt habe. 🗑️

Aber nicht, bevor ich meinen Text fertig hatte. Mit einer Vollkopie der Spam. Ihr Spezialexperten von der „UN“ könnt mich jetzt ja anzeigen, weil das Anfertigen eines solchen Kopie verboten ist. Habt ihr ja selbst reingeschrieben, dass das verboten ist. In zwei verschiedenen Sprachen, bei denen durchaus eine Wahrscheinlichkeit bestanden hätte, dass ich sie nicht verstehe, aber nicht in der Sprache der Mail. Ich verbiete euch übrigens, dieses Blog zu lesen! Es ist überhaupt nicht für euch bestimmt. Nur, weil das bei euch im Browser sichtbar ist, seid ihr noch lange nicht die richtigen Empfänger. You understand, brother, that’s not for you. 😁️

Solche Sprüche schreiben übrigens nicht nur Betrüger unter ihre Mails, sondern auch Geschäftsleute, die ihre Kunden mit Bullshit beeindrucken wollen, und solche Sprüche sind keineswegs nur bei Betrügern peinlich und sehr lächerlich, sondern auch bei diesen Geschäftsleuten. Der dumme, von keinem eigenen Gedanken befruchtete Ernst, in dem so ein Bullshit von der halben Welt gemacht zu werden scheint, weil andere es auch machen, lässt so einen Bullshit kein bisschen weniger peinlich und lächerlich wirken, sondern ganz im Gegenteil. Immer, wenn man solche hirnverwesten Sprüche unter einer unverschlüsselten und nicht digital signierten Mail liest, weiß man eine Sache ganz genau: Der Absender ist ein ahnungsloser Idiot, der Leute verblenden will. Ich würde mit solchen Leuten keine Geschäfte machen.

Validation : Kundenservice Österreichische Gesundheitskasse

Montag, 4. November 2024

Ein Spezialexperte mit Umlautkompetenz! 🤦‍♂️️

Von: Ihre ausstehende Rückerstattung von ÖGK – Handeln Sie jetzt! <info@service.com>

Und einen lustigen Namen hat er auch. Mein Exemplar dieser Spam wurde aus der „Cloud“ von Google versendet. Einen Server im IP-Bereich der ÖGK hat sie niemals gesehen. Zum Glück wird auf diesen umlautzerschossenen Strunz…

Guten Morgen,

Sie haben eine ausstehende Rückerstattung von ÖGK. Ihr Transaktionsmanagement System erkennt, dass Sie zum Erhalt dieser Zahlung berechtigt sind.

Ihre Rückerstattung ist online möglich: 151,95 Euro

Registrationsnummer: 100027485569

Referenz: OGK-A7006W
Klicken Sie hier

Österreichische OGK.
Wienerbergstraße 15-19
1100 Wien
Tel. +43 50766-118000

…wohl niemand hereinfallen. Außer vielleicht, er oder sie heißt „Guten Morgen“ und kann selbst die Buchstaben seiner eigenen Muttersprache nicht richtig schreiben, findet dafür aber den Text „Click here“ in einer Mail unwiderstehlich.

So so, die „Österreichische OGK“ soll hier also schreiben. Ohne „Ö“. Der Link geht natürlich nicht zur Website der ÖGK, sondern führt in eine Domain…

$ surbl io.laminaba.sa.com
io.laminaba.sa.com	LISTED: ABUSE
$ lynx -dump https://io.laminaba.sa.com/.ll/ogk/ | sed -n 3,20p
   easy bank
     *

   VolLstandiger Name
   VERFALLSDATUM
   CVV

   Vollständiger Name ____________________

   Kartennummer ____________________

   Verfallsdatum
   [MM]
   [YY__]

   CVV ____________________

   (BUTTON) Nächste
$ _

…die schon wegen Spam, Spam und Spam auf allen Blacklists dieser Welt steht. Aus diesem Grund wurde übrigens auch diese Mail zumindest bei mir sehr sicher als Spam erkannt und aussortiert. Der grafische Browser für die Desktopumgebung sollte auffällig vor einer gefährlichen Website warnen, wenn doch mal jemand auf „Click here“ klickt, obwohl alles in dieser Spam beim bloßen Hinschauen wie eine Spam aussieht. Auf dieses Schlangenöl sollte man sich aber niemals verlassen, denn die Blacklists sind nicht so aktuell wie die kriminelle Wirklichkeit, sondern laufen mit ein paar Stunden bis Tagen Rückstand hinterher. Besser ist es, gar nicht erst in eine Mail zu klicken – und stattdessen die Website der ÖGK direkt aufzurufen und sich dort ganz normal anzumelden. Wenn man dann sieht, dass da nichts von den Behauptungen aus der Mail zu sehen ist, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! Klickt einfach nicht in Mails, und die Kriminellen können euch nicht so einfach einen giftigen Link unterschieben. 🛡️

Auf der verlinkten Website kann man übrigens nur eines: Irgendwelchen Kriminellen über ein anonymisierendes, technisches Medium den Vollzugriff auf eine Kreditkarte geben. Damit sie das Konto leerräumen und ein paar Betrugsgeschäfte mit der Kreditkarte machen können. Der Text „easy bank“ aus meiner Kommandozeilenmitschrift¹ ist übrigens ein alternativer Text für das Logo der ÖGK… warum sollte der Spammer sich auch Mühe geben, wenn er schnell das Phishing anpasst, um danach wieder an der Wodkaflasche zu nuckeln? Der schafft ja nicht einmal Umlaute. Und wenn er sich in seinem Leben noch irgendeine Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Nicht entmutigen lassen, Spammer. Du hast halt eine Pechsträhne beim Denken und in der Datenverarbeitung. Vielleicht geht das ja wieder vorbei. 😁️

¹Natürlich zeige ich da nur das meiner Auffassung nach halbwegs Interessante… und weil ich neulich mal gefragt wurde, wie ich dafür eigentlich die entsprechenden Zeilenbereiche für sed herausbekomme, um in nachvollziehbarer Weise einen Ausschnitt zu zeigen: Ich lasse die Zeilen in einer Pipe auf nl -ba durchnummerieren, so dass ich sie mit Zeilennummern sehe.

Ausstehende Zahlung

Donnerstag, 10. Oktober 2024

Von: Greuth Mueller <info@ggsseguros.com>
Antwort an: carina.ebeling@steuerring.de

Das ist ja toll! Gleich zwei Mailadressen. Nicht an den Absender antworten!

Guten Morgen,

Um 14:44 Uhr? Moment, mal schauen… die Mail wurde über eine IP-Adresse aus Estland versendet. Da sagt man auch nicht mehr guten Morgen.

Können Sie uns sagen, wann Sie die Zahlung leisten werden?

Die grundlose?

Ausstehende Rechnung beigefügt.

Oh, tatsächlich, da hängt ja ein PDF an der Mail:

$ file Rechnung0192839182.pdf 
Rechnung0192839182.pdf: PDF document, version 1.6 (zip deflate encoded)
$ pdfinfo Rechnung0192839182.pdf 
Title:           file:///C/Users/ALIEN/Desktop/Factura07.10.2024.html
Creator:         Adobe Acrobat 22.0
Producer:        Acrobat Web Capture 15.0
CreationDate:    Mon Oct  7 08:50:23 2024 CEST
ModDate:         Wed Oct  9 09:35:06 2024 CEST
Custom Metadata: no
Metadata Stream: yes
Tagged:          no
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           1
Encrypted:       no
Page size:       612 x 792 pts (letter)
Page rot:        0
File size:       90441 bytes
Optimized:       no
PDF version:     1.6
$ pdftotext Rechnung0192839182.pdf -
Um die Rechnung anzuzeigen, klicken Sie unten.
Rechnung anzeigen

file:///C/Users/ALIEN/Desktop/Factura07.10.2024.html[10/7/2024 8:50:28 AM]

$ _

Oh, eine Webseite als PDF ausgedruckt.

Das ist jetzt aber nicht so eine aussagekräftige „Rechnung“, die da an der Mail hängt. Freunde des zünftigen Spaßes vom Posteingang können sich gern auch die besondere gestalterische Exzellenz dieses Anhanges anschauen, deren Reduktionismus im Vergleich zu anderen Spamanhängen geradezu lieblich wirkt, denn ich habe ein garantiert harmloses PNG draus gemacht. Einem PDF von Spammern sollte man niemals trauen. Der überlagerte Schriftzug „SPAM“ ist von mir.

Natürlich ist der Link in dieser „Rechnung“ nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, weil es das Einfachste ist. Es geht erstmal zum Linkkürzer des toten blauen Vogels, und von dort…

$ lynx -source https://t.co/dZamaKLBX8
		<!DOCTYPE html>
	<html lang="en">
	  <head>
	  <meta http-equiv="refresh" content="0; url=https://dl.dropbox.com/scl/fi/wcqv0bzvp9jk1vqidxhib/Rechnung01920-53072079525847942436.zip?rlkey=5y4bqsk7tqk3hxohbpezjw02a&dl=0">
			  </script>
		</head>


	</html>
$ _

…geht es weiter in die „Tropfbox“, wo man sich wohl mal ein lustiges ZIP-Archiv herunterladen konnte. Das von irgendwelchen Leuten hochgeladen wurde. Dropbox geht im Gegensatz zu Mitbewerbern wie Google aktiv und wirksam gegen den Missbrauch seines Angebotes durch Kriminelle vor. Der Download ist dort nicht mehr möglich. Danke für das bisschen Zivilisation, das im Internet so selten geworden ist!

Das ist auch besser so. Es ist eine sichere Wette, dass es sich um eine üble Kollektion aktueller Schadsoftware gehandelt hat.

Ich habe Ihnen mehrmals geschrieben, aber ich verstehe nicht, warum Sie mir nicht antworten.

Nein, diese Absenderadresse hat mir in den letzten 12 Monaten nicht geschrieben.

Ich hoffe, dass Sie es rechtzeitig bezahlen können, wenn ich nicht gerichtlich vorgehe.

Ich hoffe, dass du demnächst mal vor einem Richter stehst!

Danke

Du mich auch!

Fwd: ✅ Gerichtliche Untersuchung

Donnerstag, 29. August 2024

Ja, mit Emoji im Betreff.

Weil diese Spam heute um 11:40 Uhr bei mir sehr sicher durch die Spamfilter gegangen ist und vermutlich bei vielen anderen Menschen ebenfalls ankommt, möchte ich vorab sagen: Diese E-Mail kommt weder von der Polizei noch von der Staatsanwaltschaft. Sonst wäre es auch keine Mail gewesen, sondern ein Postzustellungsauftrag.

Von: HOLGER MÜNCH.. <holgermunch910@gmail.com>
Antwort an: Direction@xn--gnrale-bvab.de

Ah ja, Gerichte verwenden kostenlos und anonym eingerichtete Mailadressen bei GMail und senden irgendwelche Schriebe über laufende Ermittlungen ohne digitale Signatur und ohne Verschlüsselung, damit sie offen wie eine Postkarte durchs Internet gehen und überall beliebig verändert werden können? So ein Gericht würde ich aber verklagen! Das ist ja rechtswidrig! 😁️

Diese Mail enthält fast keinen Text, der eigentliche Inhalt befindet sich als 2,1 MiB großes JPEG-Bild im Anhang. Der Text sieht so aus:

Guten Morgen,

Um 11:40 Uhr?

Den Newsletter finden Sie im Anhang.

Ich habe keinen „Newsletter“ bestellt.

Aufrichtig

Kreuzweise! 👅️

Das angehängte Bild sieht hingegen etwas wortreicher aus (ich habe hier auch die große, gut lesbare Version ein bisschen verkleinert, weil auch der Speicherplatz auf einem Webserver nun mal begrenzt ist und dieser Müll keinen weiteren Wert hat):

Angehängtes Bild, verkleinerte Form: Hoheitszeichen einer Bundesbehörde. Bundesministerium für Justiz und für Verbraucherschutz -- Hoheitszeichen der Bundespolizei -- Bundesministerium für Justiz -- Generaldirektorat der Bundespolizei -- Bundesöffentlicher Dienst -- Gerechtigkeit vorladen -- Anrede fehlt -- Ich bin Herr Holger Münch, Präsident des Bundeskriminalamtes, der zum Direktor des European Cybercrime Center von Europol gewählt wurde. -- Ich kontaktiere Sie nach einer Computerbeschlagnahme von Cyber-Infiltration (autorisiert, insbesondere in Bezug auf Kinderpornografie, Pädiphilie, Cyber-Pornografie, Exhibitionisten, Sexhandel seit 2009), um Sie darüber zu informieren, dass Sie Gegenstand mehrerer Gerichtsverfahren sind Gewalt: -- Kinderpornographie, Pädophilie, Exhibitionismus, Cyber-Pornografie -- Zu Ihrer Information, Gesetz Nr. 2015-297 vom 14. März 2016 erhöht die Strafen, wenn Kompromittierung und sexuelle Belästigung oder Vergewaltigung über das Internet begangen wurden. -- Sie haben diese Straftaten begangen, nachdem Sie gezielt im Internet (Werbeseiten, pornografische Seiten, Dating-Sites usw.) und dann während bestimmter Gespräche mit Minderjährigen angesprochen wurden. -- Wir haben mehrere Elemente, die von unserem Cyber-Gendarm aufgezeichnet wurden und einen Beweis für ihre Straftaten darstellen. -- Aus Datenschutzgründen senden wir Ihnen eine E-Mail. Sie werden gebeten, sich per E-Mail zu Wort zu melden, indem Sie uns Ihre Begründungen sowie Ihren Personalausweis und/oder Ihren Reisepass schreiben, damit diese zur Beurteilung der Sanktionen geprüft und überprüft werden; dies innerhalb einer strengen Frist von 48 Stunden. -- Nach Ablauf dieser Frist sind wir verpflichtet, unseren Bericht an Herrn Marco Buschmann, Generalbundesanwalt beim Bundesgerichtshof und Fachanwalt für Cyberkriminalität, zu übermitteln, um einen Haftbefehl gegen Sie zu erlassen. -- Dann wird dieser Haftbefehl an die Ihrem Wohnort nächstgelegende Gendarmerie zu Ihrer Festnahme gesandt und Sie als Sexualstraftäter erfasst. -- Ihre Datei wird auch an die Medien zur Ausstrahlung gesendet, wo Ihre Familie, ihre Lieben und ganz Deutschland sehen können, was Sie vor Ihrem Computer tun. -- Jetzt wurden Sie gewarnt! -- Präsident des Bundeskriminalamtes -- Holger Münch -- Unterschrift -- Stempel einer 'Bundesrepublik Deutsch'.

Das überlagerte Wort „SPAM!“ ist von mir, denn ich bin nicht so gern Bildhoster für Kriminelle.

Kann man sich mal wieder gar nicht selbst ausdenken, so etwas! Der größte Teil ist ein Wiedergänger aus dem Winter 2022, aber damals hing der Text noch als PDF-Dokument an der Mail, nicht als Grafikdatei. Sogar die Dokumentvorlage scheint die Selbe zu sein. Das Deutsch war damals auch genau so beklagenswert wie jetzt, und der Text war ein Härtetest fürs Zwerchfell mit garantierten Lachschmerzen.

Auf keinen Fall diese Spam beantworten. Sie kommt von keinem Gericht, keiner Staatsanwaltschaft und keiner Polizei, sondern von Verbrechern, die auf diese Weise vermutlich eine Bluff-Erpressung der Marke „Zahlen sie ein paar tausend Euro, damit wir das Verfahren einstellen und ersparen sie sich ein paar Jahre als Kinderficker im Knast“ einleiten wollten.

Mit schönen Grüßen…

Detail aus dem Bild mit dem Brief: Der Stempel der 'Republik Bundes Deutsch' und die Unterschrift

…von der Republik Bundes Deutsch und ihren Gendarmen!

Bitte auf gar keinen Fall darauf reinfallen. Strafanzeigen nimmt jede Polizeidienststelle entgegen, und da kommt einiges zusammen. Der Missbrauch von Hoheitszeichen der Bundesrepublik Deutschland ist vermutlich das strafrechtlich „teuerste“, aber hier liegt ja auch eine Nötigung vor, aber mit Fristsetzung. Einfach hingehen und das Zeug mal mitnehmen (besser auch als Ausdruck, denn ich würde nicht ein Datenzäpfchen in einen normalen Arbeitsrechner der Polizei stecken, wenn ich Polizist wäre, für potenziell gefährlichen Cybersondermüll sind die Experten der Kripo verantwortlich). Wer mir nicht glaubt, wird es hoffentlich der Polizei glauben, dass hier von niemandem ermittelt wird und dass man die Spam einfach löschen kann.

Und dann löschen, den Müll.

Wichtiger Hinweis: Unvollständige Informationen – Aktualisierung zum 25/07/2024 erforderlich

Freitag, 26. Juli 2024

Das ist aber nicht so ganz das im deutschen Sprachraum übliche Datumsformat. Aber huch, der 25. war ja schon gestern! Hat der Spammer etwa wieder seinen Kalender nicht gestellt? Die Spam ist jedenfalls heute nacht um 0:09 Uhr bei mir angekommen.

File:Comdirect Logo 2017.png – Wikimedia Commons

Ah ja! 🤭️

Guten Morgen ,

Genau mein Name! 👍️

Um Ihre Sicherheit zu gewährleisten, haben wir kürzlich unsere Sicherheitsprotokolle aktualisiert.

Aha! Dann ist meine Sicherheit ja endlich wieder gewährleistet. Sehr praktisch. Jetzt brauche ich gar nicht mehr zu gucken, wenn ich über die Straße gehe.

Daher bitten wir Sie, Ihre Kontoinformationen zu überprüfen.

Nur bei den Daten könnte eventuell etwas schiefgegangen sein, und deshalb muss ich nochmal draufschauen, was bedeutet, dass ich der angeblichen Comdirect alles noch einmal in einer Eingabemaske sagen muss, was die richtige Comdirect schon längst weiß. Aber keine Sorge! Bei aller behaupteten Fragilität der Daten hat sich der Kontostand sicherlich nicht erhöht. 😁️

Bitte bestätigen Sie Ihre Angaben, indem Sie auf den folgenden Link klicken :

Kontoinformationen bestätigen

Natürlich führt der Link nicht zur Website von Comdirect, sondern…

$ surbl ccemza.com
ccemza.com	okay
$ mime-header https://ccemza.com/dir/ | grep -i ^location
location: https://aludoors.aluks.com/img/privat/?access=aleofyj
$ surbl aluks.com
aluks.com	okay
$ surbl aludoors.aluks.com
aludoors.aluks.com	okay
$ lynx -dump "https://aludoors.aluks.com/img/privat/?access=aleofyj" | sed -n 36,38p
comdirect Login

Willkommen bei Ihrem Online Banking
$ _

…er ist indirekt gesetzt und führt nach einer Weiterleitung auf eine Website, die sicherlich alles dafür tun wird, nach „Comdirect“ auszusehen. Die verwendeten Domains stehen noch nicht auf den einschlägigen Blacklists. In den Webbrowser verbaute Schutzfunktionen und Addons, die Sicherheit vor Phishing und „Cyber“ bieten sollen, werden also versagen. Wehe den Menschen, die sich auf diese „gefühlte Sicherheit“ verlassen! Nach dem Klick sehen diese Menschen die Phishigseite völlig ungewarnt, und die Seite sieht auf dem ersten Blick echt aus. Es ist ja auch nicht so schwierig, ein bisschen Grafikmaterial und den Quelltext einer fremden Website mitzunehmen, um da etwas eigenes draus zu machen. Jedes aufgeweckte Kind, das einen Editor zu bedienen gelernt hat, kann das. Phisher können das natürlich erst recht. Ich habe mal meine virtuelle Maschine für solche Zwecke hochgefahren, um einen Screenshot von diesem Phishing zu machen. So sieht es aus:

Screenshot der Phishingseite für Comdirect-Kunden

Wer sich vom Design verblenden lässt, wird verblendet sein und glauben, dass es die Website der Comdirect ist. Nur ein Blick in die Adressleiste des Browsers macht klar, dass es eine andere Website ist. Aber da schauen viele Menschen nicht hin. Was übrigens sehr dumm ist. In einem anonymisierenden, abstrakten und technischen Medium ist es noch wichtiger, zu wissen, wo man sich eigentlich befindet, als in jeder anderen Lebenssituation. Das sieht man zum Beispiel an jedem Phishing.

Alle Daten, die man auf dieser irreführenden Website in einem mehrstufigen Prozess eingibt, gehen direkt an Kriminelle. Da sind dann ganz schnell mal hunderttausend Euro weg, mit denen hoffentlich jeder Mensch etwas besseres anfangen könnte. 💸️

Zum Glück gibt es einen sehr einfachen, kostenlosen und – im Gegensatz zu irgendwelchem Schlangenöl für die „gefühlte Sicherheit“ – zuverlässig wirksamen Schutz gegen Phishing, der immer noch häufigsten Betrugsmasche im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher so einfach einen giftigen Link unterschieben.

Mit Stable Diffusion generiertes BildStattdessen für alle Websites von Unternehmen, mit denen man in geschäftlichen Kontakt steht und bei denen man sich über die Website anmelden kann, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen! Auch wenn man eine Mail empfängt, die scheinbar von einem dieser Unternehmen kommt, nicht in die Mail klicken! Wenn man die Mail nicht sofort als Phishing erkennt und löscht, einfach die Website über das Lesezeichen im Browser aufrufen, und sich dort ganz normal anmelden – ich empfehle übrigens die Benutzung eines guten Passwortmanagers. Wenn man nach der Anmeldung sieht, dass die in der Mail behaupteten Probleme gar nicht zu existieren scheinen – man würde sonst ja einen Hinweis darauf sehen – dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt, vor denen so viel Angst herrscht. So einfach geht das! Tut das! 🛡️

Ich danke Ihnen für Ihre Hilfe.

Beste grüße, Ihr Kundenservice-Team

Keine Ursache! 😁️

So, und jetzt noch einen Eimer voll Bullshit:

This e-mail is only for the above addressees. It may contain confidential or privileged information.
If you are not an addressee you must not copy, distribute, disclose or use any of the information in it or any attachments and please notify the sender as soon as possible and delete any copies.
Unauthorised use, dissemination, distribution, publication or copying of this communication is prohibited. Any files attached to this e-mail will have been checked by us with virus detection software before transmission.
You should carry out your own virus checks before opening any attachment.

accepts no liability for any loss or damage which may be caused by software viruses.

Diese E-Mail, die offen wie eine Postkarte durch das Internet befördert wurde und wegen des Verzichts auf digitale Signatur auf ihrem gesamten Transportweg beliebig verändert werden konnte, ohne dass der Empfänger auch nur eine Chance gehabt hätte, diese Manipulation zu bemerken, ist eine ganz geheime Geheimsache von allerhöchster Vertraulichkeit. Sie ist nur für den Empfänger bestimmt, was man eigentlich auch schon daran gesehen hat, dass der Empfänger als Empfänger im Mailheader steht, so dass er die Mail auch empfangen konnte. Sollte man diese Mail irrtümlich erhalten haben, muss man sie sofort löschen und eventuelle Ausdrucke aufessen und hinterher seine Exkremente sorgsam vernichten. Man darf nichts mit dieser Mail. Alles ist verboten. Weil in der Mail steht, dass es verboten ist. Das ist also noch schlimmer als jedes Gesetz und jedes Gerichtsurteil. Aber immerhin: Der Absender, der uns allen alles verbieten will und so viel Wert auf Geheimhaltung legt, dass er seine Mitteilungen offen wie eine Postkarte durch das Internet befördert, hat sein Antivirusschlangenöl über die Mail und über eventuelle Anhänge gegossen, und wer das nicht glaubt, soll gefälligst selbst noch mal prüfen. Denn jegliche Haftung für Schäden durch diese Mail wird vom Absender ausgeschlossen, als ob so ein dummer Spruch hülfe, wenn er wegen vorsätzlicher Sabotage vor Gericht stünde.

Ich rufe da gleich mal den Kundendienst an. Ich kann nämlich gar kein Englisch, und was ich da so halb verstehe, lässt mich daran zweifeln, ob ich den Text überhaupt durch einen Übersetzungsdienst übersetzen lassen darf. 😁️

Wenn solche Textbausteine voller Bullshit nicht auch unter ernsthaften Mails zu lesen wären, würde ich ja herzlich über solche Blödheiten lachen, aber solche – übrigens juristisch völlig unwirksamen und nur den Empfänger beeindrucken und einschüchtern sollenden – Sprüche unter einer Mail sind so dermaßen häufig, dass sie sogar in Phishingspams wiedergegeben werden, damit die Phishingspam ein bisschen echter aussieht. Auch, wenn in diesem speziellen Fall ein kleines Unglück mit der Zwischenablage passiert zu sein scheint. Das macht aber nichts, denn niemand liest dieses unsinnige Gebrabbel. Nicht einmal der Absender, der es schreibt.

Hey, Spammer, verklag mich doch für mein Vollzitat deiner Spam, du Sprechblasenmeister und Kalenderspruchphilosoph! Ich freue mich drauf!

Ohne Betreff

Donnerstag, 11. Mai 2023

Nein, das ist…

Von: Sarah Ritterhouse <sarahritter.nt@gmail.com>
An: undisclosed-recipients: ;

…nichts persönliches. Das geht an ganz viele Empfänger auf einmal, und die meisten werden diese Mitteilung genau so wenig verstehen können wie ich:

Guten Morgen, hätten Sie heute geöffnet?

Das wars. 😀️

Jemand, den ich nicht kenne, jemand mit einer kostenlos und anonym eingerichteten Mailadresse bei GMail, dem dicksten Freund des Spammers, sagt mir um 13:03 Uhr „Guten Morgen“ in einer Spam, für die sogar das Formulieren eines Betreffs zu mühevoll war und stellt mir eine Frage, die auch beim dritten Lesen keinen Sinn ergibt. 💩️

Nein, ich bin nicht offen dafür. 🖕️

Entf! 🗑️

Erinnerung, Konto zu überprüfen und neue Nachricht zu lesen

Sonntag, 2. April 2023

Ach, und mir die neue Nachricht zumailen, wenn ihr schon meine Mailadresse habt, könnt ihr nicht? Wie dumm sollen denn eure Phishing-Opfer sein? 🎣️

231cd1empe35j2g.zc300×150.png (300×150)

Aber ganz genau mein Name! Oder soll das meine Kundennummer sein? 😁️

Guten Morgen,

Und schon wieder ganz genau mein Name! Da hat aber jemand eine tolle Kundenbeziehung zu mir. 👍️

Wir hoffen, es geht Ihnen gut. […]

Na, so richtig gut gehts mir nicht, aber es geht mir immer noch gut genug, um nicht auf…

[…] Wir möchten Sie darüber informieren, dass Sie eine neue Nachricht in Ihrem Konto auf unserer Webseite erhalten haben. Bitte melden Sie sich in Ihrem Konto an, um diese neue Nachricht zu lesen.

Bitte klicken Sie auf den Link hier.

…so einen unfassbar dummen Phishing-Versuch reinzufallen. Hallo? „Hey, wir haben eine total wichtige Nachricht auf unserer Website für dich, und deshalb schreiben wir dir eine total wichtige E-Mail, in der wir dir nicht etwa unsere total wichtige Nachricht zukommen lassen, sondern dir einen klicki klicki Link geben, auf den du klicken sollst, um unsere total wichtige Nachricht lesen zu können“. Es ist schwierig, von so einem gärenden Bullshit aus der Hirnhölle des Posteinganges keinen schmerzhaften Anfall spontaner Heiterkeit zu bekommen. 🤣️

Natürlich ist der Link…

$ location-cascade https://ss-x-treme-valu.import.luxury/
     1	https://piscinaveronza.com/css/images/Re
     2	https://piscinaveronza.com/css/images/Re/
     3	Login.php
$ _

…nicht direkt gesetzt, es handelt sich ja um eine Spam. Wer darauf klickt…

Screenshot der Phishing-Seite mit einem Login-Formular

…bekommt eine Gelegenheit präsentiert, irgendwelchen Kriminellen seine Login-Daten für Miles & More zu geben. Ich weiß ehrlich gesagt nicht, was die damit anfangen können, aber es gäbe dieses Phishing nicht, wenn damit kein lohnender Betrug für die Kriminellen möglich wäre. 🔍️

Zum Glück für uns alle gibt es eine ganz einfache, sehr preiswerte und zuverlässig wirksame Technik, die verhindert, dass man auf ein derartiges Phishing hereinfallen kann: Niemals in eine E-Mail klicken! 🖱️🚫️

Wer nicht in eine E-Mail klickt, kann nicht so einfach einen giftigen Link von einem Verbrecher untergeschoben bekommen. Stattdessen einfach die Lesezeichenfunktion des Webbrowsers benutzen und sich Lesezeichen für Websites anlegen, bei denen man ein Nutzerkonto hat. Wenn eine „komische Mail“ kommt, niemals in die Mail klicken, sondern stattdessen das Lesezeichen des Webbrowsers klicken und sich ganz normal anmelden. Wenn sich dabei zeigt, dass die in der E-Mail behaupteten Dinge nicht stimmen, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. Dann einfach die Spam löschen und gut ist! So einfach geht Computersicherheit¹. 🛡️

Wir bedanken uns für Ihre Wahl unserer Dienstleistungen und hoffen, dass wir in Zukunft erneut für Sie tätig werden können.

Mit freundlichen Grüßen,
Das Miles & More Lufthansa Team

Entf! 🗑️

¹Ich erwähne das hier nur selten, aber die zusätzliche Sicherheit durch einen Passwortmanager ist auch von Wert. Ich selbst verwende übrigens KeePassXC. Das zugehörige Browserplugin hätte das Passwort auf der Phishing-Website natürlich nicht ausgefüllt. Aber bitte auf gar keinen Fall einen Passwortmanager benutzen, der die Passwörter „in der Cloud“, also auf den Computern anderer Leute, speichert. Ein Passwort ist eine gute Sicherheitsmaßnahme, aber nur so lange das Passwort exakt zwei Parteien bekannt ist: Derjenigen, die sich damit authentifiziert, und derjenigen, gegenüber man sich damit authentifiziert. Wenn man das mit einem gut gewählten Passwort macht, ist es ein ausreichend sicheres Verfahren.

Guten Morgen und frohes neues Jahr

Montag, 16. Januar 2023

Lieber Freund, Guten Morgen und frohes neues Jahr Ich schreibe Ihnen, um Ihre Hilfe zu erbitten, um die Summe von 12 Millionen Euro für Investitionen in Ihr Land zu überweisen. Mein Name ist Andreas Hans. Ich arbeite in einem Finanzhaus hier in den Niederlanden Bitte kontaktieren Sie mich für Details, wenn Sie interessiert sind unter: a.hans39@yahoo.com Mit freundlichen Grüßen A. Hans

Lieber Andreas, lieber Hans und froher neuer Betrugsversuch!

Ich gratuliere dir zu deiner Anstellung bei einem „Finanzhaus“ in den Niederlanden und bin mir gewiss, dass du dort noch jemanden finden wirst, der dir erklärt, wie man eine SEPA-Überweisung ausfüllt. 😉️

Es ist auch gar nicht so schwierig. Zelfs jij begrijpt dat.

Von daher brauchst du gar auch nicht weiter deine E-Mails mit gefälschtem Absender und deiner lustigen Bitte um Benutzung einer anderen, kostenlos und anonym eingerichteten Mailadresse für die Antwort, zu versenden. Dein angebliches Problem ist längst gelöst.

Ein Dank ist nicht erforderlich. Es war mir ein Vergnügen!

Der Nachtwächter
Spamgenießer und Spamblogger

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.