Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Lieber Benutzer“

Re: [Request Updated] -suрpоrt@lеdgег.соm

Donnerstag, 4. Mai 2023

So etwas gibt es im Moment sehr häufig: Phishing-Spams, um an die Konten der Nutzer irgendwelcher Kryptogeld-Dienstleister zu kommen. Diese hier ist nur eine davon, und ich wollte nicht schon wieder das Phishing auf Metamask-Konten bringen. Ich befürchte, dass sich dieses Phishing für die Spammer lohnt, weil leider immer noch Menschen auf eine der ältesten Trickbetrügereien des Internet hereinfallen. Vor allem, wenn sie Kryptogeld bei irgendwelchen Dienstleistern ablegen. 😐️

Wer Kryptogeld hat, das bei einem Dienstleister liegt: Bitte nicht darauf reinfallen! Der beste Schutz vor solchem Phishing ist es, wenn man niemals in eine E-Mail klickt, weil einem dann kein Krimineller einen giftigen Link unterschieben kann. Einfach die Website des Dienstleisters, bei dem man sein Geld verwalten lässt – erinnert sich eigentlich noch jemand daran, wie sehr damals gefeiert wurde, dass mit Bitcoin demnächst dieses Krebsgeschwür des Bankenwesens verschwinden wird – als Lesezeichen im Browser anlegen und nur über dieses Lesezeichen aufrufen! Wenn man nach dem Empfang einer solchen Spam skeptisch wird, nicht in die Spam klicken, sondern das Browserlesezeichen benutzen und sich ganz normal anmelden! Wenn sich dann zeigt, dass das in der Spam behauptete Problem gar nicht besteht, dann hat man einen dieser schlimmen Cyberangriffe abgewehrt. So einfach geht das. 🛡️

Also hört damit auf, in E-Mail zu klicken! Ihr könnt alle etwas Besseres mit eurem Geld anfangen als solchen Trickbetrügern ein schönes Leben zu finanzieren. Wenn euch gar nichts einfällt: Ich nehme auch gern Spenden. Allerdings nicht in Kryptogeld. Das lehne ich aus ethischen Gründen ab. 😉️

Ach, habe ich eigentlich schon erwähnt, dass der Betreff dieser Spam völlig nichtssagend ist? Denkende und fühlende Menschen, deren Mitteilungen interessant und lesenswert sind, schreiben in einen Betreff rein, um was es geht. Wenigstens so ungefähr. So ein Bullshit im Betreff – in der Praxis des Trickbetrugs auch gern um irgendwelche sinnlosen Zahlen ergänzt – ist ein klares und leicht erkennbares Zeichen für Spam. 🔍️

Support (Digiserve)

May 4, 2023, 02:58 GMT+7

Das ist aber nett vom Absender, dass er mir sagt…

$ date -uR
Thu, 04 May 2023 08:42:02 +0000
$ _

…was für ein Datum und was für eine Uhrzeit wir haben. Nicht, dass ich das wieder vergesse. Leider stimmt die Uhrzeit schon nicht mehr. Außerdem ist die Angabe völlig sinnlos. Ein Zeitstempel…

$ grep ^Date: 26826.eml 
Date: Wed, 03 May 2023 19:58:19 +0000
$ _

…steht ja bereits im Mailheader. Dieser Zeitstempel wird dem Empfänger in einer vernünftigen Weise angezeigt und dabei natürlich in seine eigene Zeitzone übertragen, damit er etwas mit der Zeitangabe anfangen kann. Ist ja auch nicht so schwierig. Zumindest nicht für einen Computer. 🤖️

Es gibt also nur einen Grund, so eine sinnlose Angabe zu machen, bevor man überhaupt etwas Substanzielles mitteilt: Um damit technisch ahnungslose Menschen zu beeindrucken und einzuschüchtern. Oder anders gesagt: Wenn so eine sinnlose Zeitangabe im Text einer E-Mail steht, ist das ein klares Anzeichen dafür, dass es sich um eine Spam oder um eine sonstige Mail eines Vollidioten handelt. Diese am Besten sofort löschen! 🚽️

Dear User,

So genau wurde ich schon lange nicht mehr mit meinem Namen angesprochen! 😁️

We regret to inform you that your wallet has been suspended due to suspicious activity.

Aber ich habe gar keine Wallet. Ach, ich bin ja auch gar nicht die Zielgruppe dieses Phishings. Zielgruppe sind Menschen, die naiv sind und Kryptogeld haben. 🎣️

Our system has detected unauthorized transactions and we have taken the necessary steps to protect your funds.

Das ist aber nett vom System. Um was hat es sich denn gehandelt? Und warum zum hackenden Henker lässt „euer System“ eigentlich irgendwelche Transaktionen zu, obwohl die gar nicht autorisiert sind und entdeckt so etwas erst im Nachhinein? 🤣️

To ensure the security of your account, we have temporarily suspended your wallet.

Please be assured that our team is currently investigating the issue and we will notify you as soon as we have any updates.

Lasst einfach keine unautorisierten Geldbewegungen zu, dann könnt ihr euch so peinliche Mails auch sparen. Ach, die Zielgruppe dieses Betruges ist so ahnungslos, der fällt das gar nicht auf, was für ein Bullshit hier behauptet wird? Weia! 🤦‍♂️️

Vielleicht sollten sich Menschen, die glauben, dass es ganz normal ist, wenn jeder dahergelaufene Honk unautorisiert an den Konten anderer Leute rummachen kann, einfach ein anderes Hobby als die Benutzung von Kryptogeld zulegen. Eins, das nicht intellektuell überfordert. Zum Beispiel Überraschungseier sammeln… 😁️

To restore access to your wallet, please follow the steps outlined in the link below:

[Restore Wallet]

Wer das macht, hat verloren. 🖱️⛔️

Natürlich geht der Link nicht zu Ledger, sondern…

$ mime-header "https://ludger-net.com/email-track/?=608&lid=61019&elqTrackId=5ED9E3C76F7EAF7DCA923E0F06F78A26&elq=09087fd06cd84dd6b66ad70b565d80f6&elqaid=48610&elqat=1" | grep -i ^location
Location: https://legder-com-secure.akaltan.com/led1/
$ _

…erstmal zur Website in einer Domain, die so ähnlich aussieht, um dort zu einer lustigen Subdomain von akaltan (punkt) com weitergeleitet zu werden. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger. Das Bitcoinkonto ist hinterher leergeräumt. Es gibt keine Möglichkeit, dieses Geld zurückzuholen. Schade drum! 💸️

Once you have completed the restoration process, your wallet will be unsuspended and you will

be able to resume transactions as normal.

Please note that it is important to maintain the security of your account to prevent any unauthorized

access or suspicious activity. We recommend that you regularly review your transaction history and enable two-factor authentication for added security.

Hach, es ist doch immer wieder das Gleiche bei den Trickbetrügern! Der eigentliche Text ist fertig, der Mund nuckelt an der Wodkaflasche, die Gedanken sind schon wieder im Puff und zum Ende hin schleichen sich kleine Hässlichkeiten, Fehler und Ungenauigkeiten ein. Zum Beispiel diese Absatzumbrüche mitten im Satz. Aber zum Glück hat man mit ein wenig Aufmerksamkeit längst gemerkt, dass es sich um einen Betrugsversuch handelt, und zum Glück ist man ja schlau genug, niemals in eine Mail zu klicken. 💡️

In diesem Sinne: Prost, Spammer! Auf die Leber! 🍻️

Und vielen pseudohöflichen Dank für ein Verständnis…

Thank you for understanding. Sincerely

…dass du gar nicht haben wirst. 🖕️

This email is a service from Digiserve. Delivered by Zendesk
[L654QG-0M07X]

Krass, mit total wichtigem Salat aus Nummern und Buchstaben. 😅️

Entf! 🗑️

Entfernen Sie diese Nachricht nach dem Lesen!

Dienstag, 2. Oktober 2018

Nicht darauf reinfallen: Auch, wenn der Spammer ein richtiges Passwort vorweisen kann, stimmen seine Behauptungen nicht. Für die Kombination aus Mailadresse und Passwort haben die Kriminellen vielerlei Quellen, vom einfachen Forencrack bis hin zum so genannten „Datenschutz“ im 21. Jahrhundert. Der Erpresser hat das behauptete Video nicht, und seine anderen Behauptungen stimmen ebenfalls nicht.

Hallo, lieber Benutzer von tamagothi.de.

Ähm, ja, bin ich. Sieht man ja an diesem Blog hier. 😉

Wir haben eine RAT-Software auf Ihrem Gerät installiert.

Nein, habt ihr nicht.

In diesem Moment habe ich deinen Account gehackt gammelfleisch@tamagothi.de, dein Passwort ist hammer06

[Ich habe Mailadresse und Passwort geändert.]

Aber nein doch, mein Passwort ist fx4wzrqokz. 😀

(Aber aus irgendeinem ollen Crack hat dieser Halunke mein altes Wegwerfpasswort, das ich vor einigen Jahren an vielen Stellen verwendet habe, um nicht 123456 zu nehmen. Und nein, das eben angegebene Passwort ist kein aktuell von mir verwendetes Passwort. Es wäre auch gar nicht sicher.)

Siehe, jetzt habe ich den Zugriff auf Ihre Konten).

Nein, hast du nicht. Und sag mal, Spammer: Bist du „Wir“ oder „Ich“?

Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen und ich habe weitere Beweise erhalten.

Beweise wofür? Nicht, dass mir gleich eine SWAT-Einheit durch die Türe tritt und mich wegen revolutionärer Umtriebe und Bildung einer terroristischen Organisation festnimmt.

Die interessantesten Sachen, die ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren.

Ach, Beweise dafür, dass Menschen sich selbst befriedigen. Das hat ja noch niemand gewusst, dass Leute da mit ihren Händen rangehen, wo es juckt. Dafür bedarf es der Beweise. 😀

Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn auf Ihren Betriebssystem installiert.

Nein, das hast du nicht. Allein schon, weil ich keine Pornoseiten benutze. (Auf die Sicherheit eines Betrübssystemes würde ich ja nicht allzuviel geben, aber das ist natürlich auch kein Windows und erst recht nicht so ein Security-Albtraum wie Android.)

Als Sie auf den Button „Play“ auf Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.

Nein, wurde er nicht. Allein schon, weil ich keine Pornoseiten benutze.

Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie masturbieren, ein Video auf; zusätzlich wird die Software mit dem von Ihnen gewählten Video synchronisiert.

Nein, meine „Frontkamera“ nimmt kein Video auf. Das liegt daran, dass ich überhaupt keine Kamera am Computer habe. Wenn ich eine hätte – vielfach werden Klappcomputer, Wischofone¹ und so genannte „Smart-Fernseher“ (tolles Wort für eine Idiotenlaterne) mit fest verbauter Kamera verkauft – würde ich sie mit einem Streifen Isolierband abkleben, und ich empfehle das auch jedem anderen Menschen. Warum sollte man eine unnötige Angriffsfläche haben? Diese wird ja auch ausgenutzt, wie man zum Beispiel an dieser erpresserischen Spam sehen kann. Sie wird sogar ausgenutzt, wenn das Gerät gar nicht gecrackt wurde.

Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen Netzwerken und E-Mail-Adressen gesammelt.

Nein, hat sie nicht.

Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, senden Sie mir $700 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: 1CMQmKmVt4hz4k1ijyxVxN7fHS62K7uzQ1

[Ich habe die Wallet-Adresse geändert.]

Siebenhundert Dollar für nichts als ein paar erlogene Behauptungen in einer Spam und den Schock, den einige haben werden, wenn sie ihr aktiv benutztes Passwort sehen.

Sie haben 2 Tage nach dem Lesen dieses Briefes.

Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.

Das hast du mir schon am 27. Juni, am 12. August, am 27. August und am 8. September gesagt, immer mit der gleichen hirnverdorrten Story, dass du ein ganz großer Hacker bist und ein Video hast, in dem man mich beim Wichsen sehen kann. Mal nimmst du Teile einer Telefonnummer als Beleg für deine lustigen und substanzlosen Behauptungen, mal ein Passwort und manchmal auch gar nichts weiter als deine Behauptungen. Ich warte jetzt also schon seit 67 Tagen darauf…

Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!!

…dass alle meine Kollegen und Freunde ein tolles Video von dir kriegen. Das kommt aber nicht. Und ich kann dir auch sagen, warum es nicht kommt, Spammer: Weil du es nicht hast.

In meinem Fall kannst du es gar nicht haben, weil ich grundsätzlich keine Computer mit „scharfgeschalteter“ Kamera benutze, was ich übrigens mit Mark Zuckerberg gemeinsam habe. Außerdem besuche ich keine Porno-Websites und erlaube darüber hinaus praktisch keiner Website die Ausführung von Javascript in meinem Webbrowser – im Zweifelsfall verzichte ich lieber auf die Inhalte einer Website, statt einem unbekannten Dritten über ein anonymisierendes Medium das Recht einzuräumen, Code auf meinem Computer auszuführen. (Für die Darstellung von Text und Grafiken ist Javascript nicht erforderlich, auch wenn einige journalistische Websites der BRD das Gegenteil behaupten, um ihre Besucher zu einer Lockerung von Sicherheitsmaßnahmen zu stupsen.) Schließlich gibt es da draußen nicht nur angenehme Menschen, sondern auch Arschlöcher wie dich, Spammer.

Und du wirst auch von niemanden anders ein Video haben. Du spammst, du erpresst und du lügst, Spammer.

Und von nun an, seien Sie vorsichtiger!

Man ist nie vorsichtig genug. Aber…

Bitte besuchen Sie nur sichere Webseiten!

…sichere Webseiten gibt es kaum noch. Jeder Kriminelle kann Werbebanner mieten, darüber Javascript auf Websites irgendwelcher Dritter einbetten und im schlimmsten Fall sogar Schadsoftware transportieren. Eine sichere Website erkennt man daran, dass sie werbefrei ist und keinerlei Code aus Drittquellen einbindet, und selbst dann kann immer noch der Betreiber böse Absichten haben oder die Website gecrackt worden sein. Aber immerhin: Bei jemanden, der sich so viel Mühe gibt, seine Sitebesucher vor der gegenwärtigen Internetkriminalität zu schützen, kann man sich sogar einmal Gedanken darüber machen, ob man Javascript erlaubt, wenn es einen guten Grund dafür gibt.

Tschüss!

Geh sterben, Spammer!

Strafanzeigen wegen des dreisten Erpressungsversuches nimmt jede Polizeidienststelle entgegen. Spätestens bei der Polizei wird man erfahren, dass man nicht der einzige ist, der mit dieser Nummer abgezogen werden soll.

¹So nenne ich „Smartphones“.

Google Alert

Mittwoch, 7. September 2016

Von: Google Mitteilung <info (strich) go (at) claimswinn (punkt) com>

Genau! Google hat keine eigene Domain für Absenderadressen. Ich mein ja nur, Spammer: Wenn du schon einen Absender fälschst (was kinderleicht ist), dann könntest du es auch so machen, dass es überzeugend aussieht (was ein kleines bisschen Hirn erfordert, an dem es dir offenbar mangelt).

Lieber Google-Nutzer,

Nein, das bin ich nicht. Aber da dürfte ich eine Ausnahme sein.

Ich wurde beauftragt, Ihnen mitzuteilen, dass Sie für die Nutzung von Google-Services als Gewinner ausgewählt wurden. Im Anhang finden Sie Brief für weitere Details und Verarbeitung Ihrer Ansprüche.

Aha, in der Mail war mal wieder nicht genug Platz für den Text und alles weitere steht im Anhang.

Herzliche Glückwünsche!

Ich beglückwünsche den Absender dieser Spam zur Einleitung eines Vorschussbetruges, dass ihm mal ein „neuer“ Text für seine Spam „eingefallen“ ist.

Yours faithfully
Emmanuel Southwell A
Google Foreign Payment,
Netherlands.
Tel: +3168299xxxx

Oh, dem Dolmetscher ist das Deutsch ausgegangen. 😀

Virus-free. www.avast.com

Dieser Hinweis auf ein Antivirus-Schlangenöl unter einer Mail ist ein untrügliches und sehr sicheres Zeichen dafür, dass die Mail unbesehen in den Müll verschoben werden kann. Warum das so ist? Nun, das habe ich vor längerer Zeit bereits sehr ausführlich beschrieben. Bitte etwas nach unten scrollen… es lohnt sich.

So, und jetzt wäre nur noch eine kleine Frage zu klären: Wie sieht der „Brief für weitere Details und Verarbeitung Ihrer Ansprüche“ im Anhang aus? Nun, er ist ein PDF, und das sieht so aus:

So sieht das PDF-Dokument im Anhang aus

Ich habe auch eine bequem lesbare 300-dpi-Version hochgeladen – und sämtliche Artefakte schlechter Bildkompression sind aus dem PDF, nicht aus meiner Umwandlung in eine Grafik. Von mir ist nur der schwarze Balken und der überlagerte Schriftzug „Spam“, weil ich nicht gern zum Bildhoster für Spammer werde.

Kaum vorstellbar, dass jemand auf einen derartig schlechten Betrugsversuch reinfallen könnte… aber leider können sich Spammer immer noch darauf verlassen, dass die Mutter der Dummen jeden Tag schwanger ist.

Mitglieder Bank-Rollen wurden aktualisiert

Donnerstag, 27. November 2014

Achtung! Es folgt die Deutscharbeit unseres Schülers Anatol „Übersetzen sie diesen englischen Text nur mit Hilfe eines Wörterbuches und ohne jede Spur von Sprachgefühl“:

Lieber Benutzer,

Mitglieder Bank-Rollen wurden aktualisiert.

Um die Änderungen zu aktivieren, lesen Sie und genehmigen Sie bitte diese Änderungen zu Ihren Bankbenutzern.

Vielen Dank für das Einloggen/Anmelden in https://db-direct.db.com/u/eb/Login_Main.serv

In der Administrationstabelle wählen Sie die Managementbenutzer aus.

Lesen Sie und genehmigen Sie bitte die Änderungen der Rollen der Benutzern, die auf Genehmigung warten.

Sie können die Pansto Änderungen bearbeiten oder löschen die die vom Systemadministrator angefangen wurden.

Auf der Grundlage der Sicherheitsstandards is es empfohlen Erlaubnis für die Benutzer zu beauftragen.

Sie können eine oder mehrere Rollen e instellen. Es hängt von den Bedürfnissen Ihrer Organisation oder den Unternehmensabläufen ab.

Die Erlaubnis kann die erlaubende oder verbotende Rollen für den Zugang zu verschiedenen Bereichen oder Funktionen im System zugewiesen werden.

Rollen können den Benutzern zugewiesen werden, um mit dem Benutzer im Admin-Bereich des Unternehmensportals Online-Zahlungsservice zu bestätigen.

Der Benutzer, dem die Rolle zugewiesen wurde, bekommt die selben Berechtigungen wie die Rolle.

Copyright © 2014 Deutsche Bank AG, Frankfurt am Main

Ohne Worte. Gna. Den. Los. 😀

Der Link geht in die Domain shelllubsdistportal (punkt) com und nicht etwa – wie der irreführende Linktext vermuten lassen soll – in die Website der Deutschen Bank. Aber das sieht man ja auch in der Statuszeile, wenn die Maus übern Link ist. Diesen kurzen Blick vor dem Klick kann ich nur empfehlen. Bei Menschen allerdings, die auf diese Spam mit ihren 6,7 Schwitt auf der nach oben offenen Dada-Skala reinfallen, hilft vermutlich keine Empfehlung mehr.

Diese dadaistische Spam wurde mir von meinem Leser R.R.F. zugesteckt. Danke!