Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Lieber Kunde“

Action Required: Ledger Data Breach – Check Your Recovery Phrase

Sonntag, 24. November 2024

Es ist mal wieder so weit. Der an einem hochspekulativen Markt ausgehandelte Wettkurs, wie viel wohl der nächste Käufer für einen Bitcoin bezahlen wird, kratzt an die hunderttausend Dollar. Aus völlig irrationalen Gründen, wie es immer wieder einmal geschehen kann, wenn ein spekulatives Produkt völlig entkoppelt von gesellschaftlichen Wirklichkeiten gehandelt wird. Journalisten berichten darüber, und ganz viele Unerfahrene springen auf den Zug auf. Jemand muss ja auch die Spekulationsgewinne der Gewinner bezahlen. Denn auf einem Marktplatz entsteht nicht durch einen Zauber neues Geld aus dem Nichts, sondern das bereits vorhandene Geld wird nur umverteilt. 💸️

(Geld entsteht durch die Tätigkeit der Kreditinstitute. Fast aus dem Nichts. Durch Verschuldung von Menschen.)

Bevor ich einfach ein ziemlich unkommentiertes Vollzitat der Spam gebe, nur ein ergänzender Hinweis: Ich habe kein Kryptogeld und ich habe niemals welches gehabt. Weder steht mir der Sinn nach Spekulation, noch brauche ich ein unpraktisches und als solches gar nicht gut geeignetes Zahlungsmittel (langsam, energieaufwändig, unflexibel, kursschwankungsintensiv, teuer) für meine Teilhabe an kriminellen Schattenwirtschaften. Außerdem ist es mir aus ethischen Gründen zuwider. Aber das dürfte den meisten Menschen leider ziemlich egal sein… 😉️

Bei „Ledger“ habe ich also auch kein Konto. Wozu sollte ich eines brauchen? Ich begrüße es aber, dass dort zurzeit an auffälliger Stelle auf der Website auf das laufende Phishing hingewiesen wird: Beware of phishing attacks, Ledger will never ask for the 24 words of your recovery phrase. Never share them. Geht doch! Ich wollte, alle Unternehmen würden ihre Kunden so deutlich und zeitnah vor laufendem Phishing warnen, statt den naiveren Anteil unwissend ins Verderben rennen zu lassen! Leider machen es die wenigsten Unternehmen. Warum das so ist? Ich weiß es nicht. Vermutlich sind den Unternehmen die Kunden einfach egal.

Von daher ist für mich schon auf dem ersten Blick völlig klar, dass die folgende Mail nicht von „Ledger“ kommen kann, was sich bei auf dem zweiten Blick bestätigt:

Ledger Logo
Action Required: Verify Your Recovery Phrase

Dear Customer,

We regret to inform you that a recent data security incident may have affected some recovery phrases linked to Ledger accounts. While your hardware wallet remains secure, we strongly advise verifying your recovery phrase for any potential exposure. Steps to Verify Your Recovery Phrase:

  • Visit our official recovery phrase verification page.
  • Enter your recovery phrase as instructed.
  • Follow the steps to secure your assets if necessary.

Ensuring your recovery phrase is safe is critical to protecting your digital assets. If you have any questions, our support team is available to assist you.

Verify Now

This email was sent to you as part of our commitment to customer security. If you did not request this email, please contact our support team immediately.

© 2024 Ledger | Visit Ledger | Unsubscribe

Der Link auf „Verify now“ geht natürlich nicht zur Website von Ledger.

$ lynx -source https://verifybreach.s3.us-west-1.amazonaws.com/recover.html | grep http-equiv
    <meta http-equiv="refresh" content="0;url=https://myledgersecure.com">
$ _

Alle Daten, die man auf der indirekt über die kostenlos und anonym nutzbare Amazon-Cloud verlinkten Website in der Domain myledgersecure (punkt) com angibt, gehen direkt an spammende Kriminelle, die einen Trickbetrug machen, um an anderer Leute Geld zu kommen. Diese Website steht zurzeit noch nicht auf den Blacklists. Man wird also nicht durch Schlangenöl und Sicherheitsfunktionen im Webbrowser vor dem Betrugsversuch gewarnt.

Zum Glück für uns alle gibt es ein sehr sicheres Mittel gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken! Dann kann einem auch kein Betrüger so einen giftigen Link unterschieben. Stattdessen solche Websites immer über ein Lesezeichen im Webbrowser aufrufen und sich wie gewohnt dort anmelden (ich empfehle einen guten Passwortmanager). Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert – man würde sonst ja auch einen Hinweis auf der Website bekommen, dass man tätig werden muss – kann man die Spam einfach löschen. Und manchmal, leider immer noch viel zu selten, aber wenigstens Ledger scheint seine Kunden zu mögen und vor Kriminellen schützen zu wollen, wird man sogar auf der Website auf die laufende Phishingkampagne hingewiesen und deutlich davor gewarnt. Aber selbst wenn nicht: Man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Macht das! 🛡️

Mit dem Geld, das man behält, weil man nicht zum Opfer eines Trickbetruges geworden ist, wird jeder Mensch etwas besseres anfangen können, als so einem Pack den verfeinerten Lebensstil zu finanzieren.

Re: professional rotor & stator stamps manufacturer in China

Donnerstag, 4. April 2024

Wieso „Re:“, ich habe euch…

Von: Isaiah <office210@rotorstator-stamp.top>
Antwort an: Barry@rotor-stator-stamps.top

…noch nie geschrieben. Egal, ob ihr „Isaiah“ oder „Barry“ heißt. Ihr habt auch eine total tolle Domain, in der ihr zwar…

$ host rotor-stator-stamps.top
rotor-stator-stamps.top mail is handled by 10 rotorstatorstamps-top01c1b.mail.protection.outlook.com.
$ lynx -dump https://rotor-stator-stamps.top/

Suche nach rotor-stator-stamps.top
Remote Host rotor-stator-stamps.top nicht gefunden.
Obacht: Verbindung zum remote Host konnte nicht hergestellt werden.

lynx: Unzugängliche Startdatei https://rotor-stator-stamps.top/

…verbergt, dass ihr eure „geschäftliche“ Mail über Microsoft laufen lasst, aber eine Website in dieser total tollen Domain braucht ihr nicht. Weil ihr weder mit Google gefunden werden wollt noch Interesse daran habt, dass sich eventuell interessierte Menschen niedrigschwellig über eure Angebote und Preise informieren. Ihr wollt nur spammen. Bevor ich auch nur ein Wort aus eurer Spam – die ihr übrigens aus der Google-Cloud versendet habt, um nicht alles über Microsoft zu machen – gelesen habe, ist schon völlig klar, was ihr seid: Betrüger, die jeden abziehen, der auf euren Betrug reinfällt.

Dear Valued customer,

Nein, ich bin nicht euer Kunde, und nach Empfang dieser Spam ist es sogar völlig sicher, dass ich es niemals sein werde. Selbst, wenn ihr jemals etwas anbieten würdet, was ich auch gebrauchen kann. Spam ist immer ein ganz schlechtes Zeichen.

We are a professional rotor & stator stamps manufacturer in China,

If you need, please send us the 2D/3D drawings.

We will quote you a competitive prices.

Das ist ja toll! Ihr seid voll die Profis, die alles billig herstellen können, aber euer Unternehmen hat keine Firmierung und nicht einmal eine Website. 😂️

Thank you and Best Regards.

Danke für euren Dank für nichts! 🖕️

Barry

Sales Manager

12th

2024-04-04

10:37:39

Krass, „Barry“, du bist nicht nur der zwölfte, sondern hast auch noch einen Kalender und eine Ticktack, die dir die Uhrzeit anzeigt. Hat nicht jeder. Gut, Datum und Uhrzeit stehen auch im Mailheader und werden in jeder Mailsoftware dem Empfänger auch in vernünftiger Form, angepasst an seine eingestellte Sprache und Zeitzone, angezeigt, aber es ist ja schön, wenn die noch einmal unter deiner „Unterschrift“ stehen. Falls man mal vergisst, wie spät es bei dir war, als du deine Spam abgesendet hast. Oder falls man mal das Datum nicht so präsent hat, aber deine Spam vor Augen. Oder falls man glaubt, du würdest irgendwie lügen. Dann schaut man sich das Datum an und sieht, dass du nicht nur lügst. Du bist echt ein ganz Gerissener!

Aber immerhin ist es fast die gleiche Zeit im Mailtext und im Mailheader, und so ganz nebenbei erfahre ich, in welcher Zeitzone du und der Rest deiner Betrügerbande vermutlich leben. Das ist doch mal interessant. Aber wo und weshalb du jetzt der Zwölfte bist, bleibt ein unaufklärbares Rätsel. 🤭️

Mein Tipp an dich, „Barry“ du zwölfter: Wenn du mit deinem Betrug jemals auf einen grünen Zweig kommen willst, dann arbeite mal an deinem Englisch, denn das klingt ein bisschen peinlich und wesentlich schlimmer als die meisten Computerübelsetzungen, puste rasch mit einem dieser klickigen Baukastensysteme eine Website in deiner Domain auf, beschäftige dich mal mit deinem Spamskript und benutz nicht einfach nur so eine als Demonstration mitgelieferte Vorlage, damit da auch nicht so lustige Quatschangaben wie Datum und Uhrzeit in der Spam stehen und wenn du schon dabei bist: Lass deine Mailheader nicht so aussehen, als würdest du deinen Absender fälschen! Ach, das ist dir mit zu viel Mühe verbunden? Und wenn du dir Mühe geben wolltest, brauchtest du doch gar nicht zu spammen, sondern könntest gleich arbeiten gehen? Ich verstehe.

Tja, dann wirst du eben automatisch als Spam aussortiert. Passt ja auch zu dir, du zwölfter „Barry“. Mit einem Klick ist alles weg. 🚽️

Your wallet will be soon suspended

Montag, 15. Januar 2024

Huch! Mein armer Geldbeutel! 👛️

Von: metamask.io <support@mail.yaroakings.com>

Klar, und ich bin der Papst. Übrigens: So sicher wie dieses Phishing wurde bei mir schon lange nicht mehr eine Mail automatisch als Spam erkannt! 🏆️

Metamask 🦊

Ich habe mit „Metamask“ nichts zu tun. Ich benötige keine Kryptogelddienstleister, denn ich benutze aus ethischen Gründen kein Kryptogeld. Diese Spam geht also an jeden.

Your wallet will soon be suspended.

Das steht schon im Betreff. Die Wiederholung ist sinnlos und soll offenbar nur den Text aufblähen. Immerhin ist diesmal die Wortfolge ein bisschen besser als im Betreff. Noch ein bisschen besser hätte ich „will be suspended soon“ gefunden, aber das ist eher so eine Geschmacksfrage.

Dear client,

Genau mein Name!

Our system shows that your wallet has not yet been verified. The verification process can be done easily via the page below.

All unverified wallets will be suspended on Sunday, January 14, 2024

Sorry for any inconveniences caused, please keep in mind that our intention is to keep our customers safe and happy.

Thank you for understanding.
Verify your wallet

Aha, „klick mal oder du hast kein Geld mehr“. Damit ich auch wirklich sicher und heiter bin. Und dann soll ich mich auch noch in meine Zeitmaschine setzen und schon gestern klicken. Die Mail ist heute, am 15. Januar 2024 um 0:28 Uhr MEZ bei mir angekommen. Wenn sie echt gewesen wäre, hätte ich keine Chance gehabt, rechtzeitig reinzuklicken.

Wenn ich so etwas lese, freue ich mich ganz besonders darüber, wenn sich pseudohöflich dafür „bedankt“ wird, dass ich so viel Verständnis habe, wie ruppig ich genötigt werde. Obwohl ich dafür überhaupt kein Verständnis habe. Vor meinem Arsch ist übrigens auch kein Gitter! 👅️

Natürlich führt der Link nicht zu Metamask, sondern in ein von Kriminellen gecracktes WordPress. Damit man schon vor dem Klicken ahnen kann, womit man es zu tun bekommt. Und dort gibt es eine Weiterleitung, die auch nicht zu Metamask führt:

$ location-cascade https://tikenya.org/wp-admin/js/ROR/28013
     1	https://tikenya.org/wp-admin/js/ROR/28013/
     2	https://secure-re-try-connect.codeanyapp.com/en
     3	https://secure-re-try-connect.codeanyapp.com/en/
$ _

Wer neugierig ist: Diese betrügerische Website sieht auch aus, und zwar so:

Screenshot der betrügerischen Website

Alle Daten, die man dort eingibt – zum Beispiel die Passphrase für die eigene Wallet – gehen direkt an Kriminelle. Da es sich um Kryptogeld handelt, das man nicht so einfach zurückbuchen kann, hat man damit den Betrügern einmal den Inhalt seiner Wallet geschenkt. Macht das bitte nicht! Ich bin mir sicher, dass jedem Menschen eine bessere Verwendung für Geld einfallen wird.

Zum Glück für uns alle gibt es einen einfachen und hundertprozentig sicheren Schutz vor Phishing, der immer noch häufigsten Kriminalitätsform im Internet. Dieser Schutz ist zudem benutzerfreundlich und völlig kostenlos: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Dann kann einem kein Krimineller mehr einen giftigen Link unterschieben. Dabei hat man nicht einmal einen Komfortverlust. Es wird ja weiterhin einfach nur geklickt. Nur eben nicht mehr in eine Mail.

Wenn man eine Spam wie diese empfangen hat und sich trotz der schreienden inhaltlichen Schwächen des Textes nicht sofort sicher ist, dass es wirklich eine Spam ist: Einfach die Website von Metamask über das Lesezeichen im Browser aufrufen, und sich dort wie gewohnt anmelden. Wenn man dann keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ erfolgreich abgewehrt. So einfach geht das! Und das kann jeder. Macht das bitte! 🛡️

The Meta­mask team

Und ich bin der Papst. Ach, hatte ich schon. 😇️

Kindly note: Please be aware of phishing sites and always make sure you are visiting the official website when entering sensitive data.

Oh, der Phisher hat einen Clown gefrühstückt. 🤡️

This message was mailed to you by MetaMask

Nein, diese Spam ist eine Spam, die mir ein Spammer ins Postfach gespammt hat.

© 2016 – 2024, All Rights Reserved.

Immer wieder lustig und absurd, wenn Leute das „geistige Eigentum“ auf den Inhalt einer E-Mail ohne nennenswerte Schöpfungshöhe proklamieren und offensichtlich glauben, ich sei davon irgendwie beeindruckt und eingeschüchtert. Und nein, diese Dummheit und Leserverachtung sieht man nicht nur in Spam. Zerrt mich doch für mein Vollzitat vor Gericht! 😅️

Entf! 🗑️

Verify Your Wallet for Enhanced Security Measure

Sonntag, 3. Dezember 2023

Aber mein Portemonnaie braucht keine keine verbesserte Sicherheit. Da ist ja fast nix drin. Es reicht, wenn ich drauf aufpasse. 👛️

Von: Coinbase <support@coinbase.com>

Ich kenne den Absender nicht. Ich habe kein Kryptogeld. Ich spiele ja auch kein Blackjack in irgendwelchen dämmrigen Bordellhinterzimmern. Als Zahlungsmittel – der einzige Anwendungsfall, für den Kryptogeld jemals konzipiert wurde – ist Kryptogeld aus vielerlei Gründen¹ ungeeignet und außerhalb klar krimineller Schattenwirtschaften völlig unüblich. Kryptogeld ist vor allem ein Spekulationsobjekt; also eine Wette darauf, welcher Preis wohl noch von späteren Käufern bezahlt werden wird. Dabei geht es nicht um die Nutzung als Zahlungsmittel, sondern um den Versuch, durch gutes Erraten der zukünftigen Entwicklung viele bunte Scheine Zentralbanksgeld zu gewinnen. Solche Wetten sind in ihrem Kern Glücksspiele. Ja, dabei kann man Glück haben und in recht kurzer Zeit sehr viel Geld gewinnen. Das macht ja auch den Reiz dabei aus. Das Geld, das man in Glücksspielen einsetzt, ist manchmal aber auch sehr schnell weg. Wer Spaß an solchen Glücksspielen hat: Immer nur zu! Wir sind schließlich alle freie Menschen. Aber Vorsicht! So etwas hat ein Potenzial für suchtartiges Verhalten, das sich beinahe unbemerkt einschleichen kann, um ein langjähriges Suchtproblem zu verursachen. Um „Haus und Hof zu verzocken“ muss man heute nicht mehr in ein Casino gehen. 💸️

„Immer nur zu“ bedeutet aber nicht: „Klick in irgendeine Mail!“. Das ist ein „Spiel“, bei dem man nur verlieren kann. 🖱️😲️

Diese Mail hat übrigens niemals einen Server von Coinbase gesehen. Die Absenderadresse ist gefälscht. Es ist eine klare Spam. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Bulgarien versendet. 🤥️

Mehr muss ich hoffentlich gar nicht sagen. Wer jetzt immer noch glaubt, dass es eine gute Idee sei, in eine Spam zu klicken, wird halt durch Schmerzen lernen. Vor allem, wenn es einen Account bei Coinbase gibt, auf dem nennenswerte Mengen Kryptogeld liegen. Das ist nämlich weg, wenn man aufs Phishing reingefallen ist. Aber bitte nicht weinen, es ist ja nur Geld! Na ja, das Geld ist auch nicht weg, sondern jemand anders hat es: Eine Bande von Trickbetrügern, die primitive Phishingsmails versenden können. Damit verglichen kommt mir der „gute alte“ Taschendiebstahl fast wie ein ehrliches Handwerk vor. 🙃️

Coinbase
123 Main Street, San Francisco, CA 94105
contact@coinbase.com

Woran erkennt man zuverlässig eine dumme Spam? Richtig: Daran, dass die Spammer den Briefkopf eines Sackpostbriefes nachäffen, um Eindruck zu schinden. Ein denkender und fühlender Mensch würde stattdessen eine VCard an die Mail anhängen, so dass die vom Absender hoffentlich gut strukturierten Daten direkt und ohne Umwege über die Zwischenablage in andere Programme importiert werden können. Das ist bequemer, vielseitiger, klicki-klicki und vermeidet jeden Übertragungsfehler beim Umgang mit der Zwischenablage. 💡️

Der „Briefkopf“ einer Mail hat keine Funktion. Er soll nur den Empfänger beeindrucken. Bei Empfängern, die informationstechnische Analphabeten² sind, also beim größten Teil der Bevölkerung der Bundesrepublik Deutschland, funktioniert das leider auch erschreckend gut. Deshalb ritzt es euch in euer Hirntäfelchen und vergesst es niemals mehr: Ein Briefkopf in einer Mail ist Blendwerk, das keinen anderen Zweck erfüllt, als den, beim Empfänger einen Eindruck zu erwecken. In vielen Fällen – aber leider nicht immer – ist der Briefkopf einer Mail ein Zeichen für Spam. 🙄️

Dear client,

Genau mein Name! 👏️

Ensuring the safety and security of your funds is paramount at Coinbase. To strengthen the protective measures around your account, we kindly request your immediate action to verify your wallet.

Please click the button below to proceed with the verification:
Verify Now

Wer auf den Link klickt, hat verloren. Natürlich ist der Link nicht direkt gesetzt, es handelt sich ja um Spam:

$ mime-header https://rebrand.ly/i0zaa80 | grep -i ^loca
Location: https://coinbase.869152.com/
$ whois 869152.com | grep -i ^creat
Creation Date: 2023-11-26T20:08:10Z
$ datediff 2023-11-26
2023-11-26 is 7 days before 2023-12-03
$ _

Nach der Weiterleitung geht es nicht in die Domain von Coinbase, sondern in eine Subdomain von 869152.com, einer Domain, die gerade erst vor einer Woche eingerichtet wurde. Dort bekommt man vermutlich nicht nur die Gelegenheit, etwas sehr sehr Dummes zu tun, sondern eventuell auch eine „kostenlose Sicherheitsprüfung“ seines Betrübssystems³ und seines Browsers. Wenn sich dabei ausbeutbare Schwachstellen finden, gibt es eine kostenlose und sehr fiese Kollektion brandneuer Schadsoftware, die noch von keinem Antivirusschlangenöl erkannt wird. Danach steht ein Computer anderer Leute auf dem Schreibtisch, der von diesen anderen Leuten beliebig genutzt werden kann. Wenn man Glück hat, wird „nur“ das Adressbuch abgegriffen und das Onlinebanking manipuliert, so dass man lediglich ein paar zehntausend Euro verliert und ein paar Freunden, Verwandten und Kollegen etwas erklären muss. Wenn man Pech hat, steht die Polizei vor der Tür, weil man zum Beispiel Bilder und Videos von sexuellen Kindesmissbrauch gehostet hat. Bei der Durchsuchung wird regelmäßig auch der Arbeitsplatz nach Beweismaterial durchsucht. Danach wünsche ich viel Spaß mit der neu erworbenen Reputation! 💩️

Deshalb klickt man auch nicht in eine Mail. 🖱️🚫️

Und deshalb hält man sein Betrübssystem und seinen Browser immer schön aktuell. Fehler, die beseitigt wurden, können nicht mehr von Kriminellen ausgenutzt werden. Alles andere ist gefährlich. ⚠️

Aber das Wichtigste ist und bleibt es, nicht in eine Mail zu klicken. 🖱️💣️

Wer sich für alle Websites ein Lesezeichen im Webbrowser anlegt, bei denen er ein Konto hat und sich angewöhnt, diese Websites nur über die Lesezeichen aufzurufen, ist vollkommen sicher vor Phishing, also vor einer der häufigsten Trickbetrugsmethoden im gegenwärtigen Internet. Es ist dann nicht mehr möglich, einen giftigen Link untergeschoben zu bekommen. Nach dem Empfäng einer Mail wie dieser ruft man, falls man nicht schon bei „Lieber Kunde“ die Spam als Spam erkannt und gelöscht hat, die Website von Coinbase über das Browserlesezeichen auf und meldet sich dort wie gewohnt an. Wenn sich dabei zeigt, dass die Behauptungen aus der Mail nicht stimmen – man würde auch auf der Website einen klaren Hinweis angezeigt bekommen, dass man etwas tun muss – kann man die dumme kriminelle Spam einfach löschen und hat einen dieser gefürchteten „Cyberangriffe“ abgewehrt. Ja, so einfach geht das. Und es kostet nichts. Macht das! 🛡️

This verification process is essential in fortifying the security of your funds within the Coinbase platform.

If you encounter any issues or require assistance during the verification process, our dedicated support team is available to assist you promptly.

Oh, das ist ja schön: Wenn ich Probleme habe, helfen mir die Trickbetrüger beim Betrogenwerden. Was will man mehr?! 🤭️

Thank you for your cooperation and for choosing Coinbase as your trusted cryptocurrency platform.

Vielen Dank für euren pseudohöflichen „Dank für Nichts“. Nehmt ihn einfach von mir zurück und schiebt ihn euch wieder in die unappetitliche Leibespforte, aus der er euch entfleucht ist! 🖕️

Sincerely,

The Coinbase Team

Entf! 🗑️

¹Kryptogeld hat einen unfassbar hohen Energieverbrauch. Kryptogeld hat wegen der Spekulation erhebliche kurzfristige Kursschwankungen und in der Folge ein unkalkulierbares Kursrisiko. Die Zahlungsabwicklung mit Kryptogeld ist langsam und kann sich – wenn man weitere, teilweise absurd hohe Kosten vermeiden will – über Stunden bis Tage hinziehen, was in Kombination mit dem Kursrisiko eine ganz schlechte Nachricht ist. Dass es dennoch in Schattenwirtschaften als Zahlungsmittel verwendet wird, liegt nur daran, dass man die Geldflüsse trotz einer weltweit verteilten Buchführung leicht verschleiern kann, um polizeiliche Ermittlungen zu erschweren. Es gibt technische Dienstleister, so genannte „Mixer“, die für etwas Kryptogeld dabei behilflich sind. Wer nicht so gern Handschelle trägt, aber kriminell ist, achtet halt darauf, nicht erwischt zu werden. Dabei ist Kryptogeld sehr behilflich.

²Ich meine das nicht als Beleidigung, sondern als Feststellung. Wir werden mit dem Wissen nicht geboren, sondern müssen es erwerben. Die Erwachsenen von morgen werden an den staatlichen Schulen von heute leider nur auf die Herausforderungen von gestern vorbereitet, und die Mehrzahl der Journalisten aus Presse und Glotze sind immer dann, wenn es nicht um die Weitergabe von Meinungen und die Bestupsung von Lesern, Zuschauern oder Zuhörern, sondern um Fakten und gesichertes Wissen geht, so erschreckend ahnungslos und rechercheunwillig, dass es nur noch zum Gruseln ist (Ein Beispiel: Die Redaktion der Tagesschau der ARD). Diesen Leuten, deren technisches Verständnis spätestens nach dem Verbrennungsmotor vollständig aufhört, haben wir ein Vierteljahrhundert gesellschaftlichen Niedergang zu verdanken.

³Der Verschreiber ist Absicht.

Wir wollen unsere Kunde unterstützen

Montag, 20. November 2023

Und, welche Kunde wollt ihr mir kundtun? Wer seid ihr überhaupt?

Von: Selektiert! <"selektiert!"@fdms9vcpya.com>

Ich kenne euch jedenfalls nicht. Oh, ihr wollt Apple sein?

Speicheraktualisierung
Sie haben Ihr Speicherlimit erreicht!

Sie haben Ihr Speicherlimit erreicht

Lieber Kunde,

Ihr Speicherplatz ist voll.

Für Schützen Sie Ihre Bilder und Daten, die Sie benötigen Lagerraum zusätzlich kaufen. Als Teil Profitieren Sie von unserem Treueprogramm diesen großzügigen Rabatt vor Dateien aus Ihr Speicher wird gelöscht.
Gefällt Ihnen diese E-Mail?

Nein, mir gefällt diese Mail nicht. Auch wenn bei dieser grandiosen Formulierungskunst ein Hauch von Kurt Schwitters durch meinen Computer geweht ist. 😃️

Wenn ihr Apple seid, ist ein Kuhfladen eine Pizza.

Wo geht denn die Reise heute hin?

$ location-cascade "http://qgasyntax.com/2775573yE7192703Iq543692941JZ14100zt1Snr190171IQ"
     1	https://www.trivecommerce.com/9P6PK4J/23PXBDND/?sub1=2775573&sub2=23b-2775573-7192703-190171-14100-543692941
     2	https://www.lpredirect.com/24QSBG/L74GRC2/?source_id=5379&sub1=47f9596444a44b2f8d6eea4554594f3e
     3	https://pontalviagens.shop/NhhlNisCLW/?encoded_value=LF4LQ&sub1=47f9596444a44b2f8d6eea4554594f3e&sub2=&sub3=&sub4=&sub5=9721&source_id=5379
     4	https://pontalviagens.shop/?encoded_value=LF4LQ&sub1=47f9596444a44b2f8d6eea4554594f3e&sub2=&sub3=&sub4=&sub5=9721&source_id=5379
$ surbl qgasyntax.com
qgasyntax.com	okay
$ surbl trivecommerce.com
trivecommerce.com	LISTED: ABUSE
$ _

Oh, nur vier Weiterleitungen? Dass diese Spammer auch niemals einen einfachen direkten Link setzen, so wie das jeder fühlende und denkende Mensch macht, weil es nun einmal das Einfachste ist!

Aber so viel ist klar: Zu Apple geht es nicht.

Mal schauen, wohin es geht:

Sie haben Ihr Speicherlimit erreicht -- Lieber Kunde, -- Ihr iCloud-Speicher ist voll. -- Aber im Rahmen unseres Treueprogramms können Sie jetzt zusätzlich 50 GB kostenlos erhalten, bevor die Dateien auf Ihrem iCloud Drive gelöscht werden.

Dass die Mail nicht von Apple kommt, habe ich ja schon erwähnt? Alles, was man nach einem Klick auf „50 GB erhalten“ an Daten eingibt, geht an Leute, die für ihr „Geschäftsmodell“ auf illegale und asoziale Spam setzen. 💩️

Übrigens: Wenn man die Website runterscrollt, kann man neben dem recht großen Text auch ein bisschen Kleingedrucktes lesen, das sich selbst kommentiert:

Diese Website ist nicht mit Apple, iCloud oder einer ähnlichen Marke verbunden oder wird von diesen unterstützt und erhebt keinen Anspruch darauf, Marken, Handelsnamen oder Rechte im Zusammenhang mit den Produkten zu vertreten oder zu besitzen, die Eigentum ihrer jeweiligen Eigentümer sind Sie besitzen diese Website nicht, unterstützen sie nicht und bewerben sie auch nicht.

Durch Eingabe der Kreditkartendaten auf der Zahlungsseite kann der Benutzer für ein kostenpflichtiges Abonnement angemeldet werden. Für die auf dieser Seite angebotenen Produkte fallen Gebühren an. Weitere Informationen finden Sie auf der Website des Herstellers, da die Bedingungen je nach Angebot variieren. Die Allgemeinen Geschäftsbedingungen zu diesem Angebot finden Sie auf der Zahlungsseite.

Da wünsche ich aber viel Glück bei der Eingabe der Kreditkartendaten! 🍀️

Bitte niemals auf so plumpe Phishingnummern reinfallen, die zu langfristigen Verträgen mit irgendwelchen Abzockern führen!

Was ich beim Durchklicken – innerhalb einer virtuellen Maschine, nicht mit meinem Arbeitsbetrübssystem – übrigens nicht gefunden habe, war ein Impressum oder ein Hinweis darauf, dass man und mit wen man mit Bezahlen von 1,95 € einen Vertrag abschließt, wenn man bezahlt, weil man eine Spam bekommen hat. Erst recht erfährt man nicht, was der Vertragsgegenstand ist. Aber das ist bei der Präsentation mit Spam ja auch nicht weiter verwunderlich. Es war ja eine illegale und asoziale Spam. Damit kommt nur Beschiss, Betrug und Abzocke. Und nichts anderes.

R�f/15062023UN/ESEU023

Dienstag, 4. Juli 2023

Oh, da scheitert jemand schon am Encoding des Betreffs. Und dabei ist dieser Betreff nur eine ziemlich bedeutungslose Nummer mit ein paar eingesprengselten Buchstaben und nicht etwa eine kurze Zusammenfassung, um was es eigentlich in der Spam geht. Das ist aber auch nicht nötig, weil…

Von: R�f/15062023UN/ESEU023 <test@ecm-inc.com>
Antwort an: daniellakyle437@gmail.com
An:

…hier wieder die Dreieinigkeit des Vorschussbetruges vorliegt:

  1. Die Absenderadresse ist gefälscht. 🤥️
  2. Die Antwort geht an eine anonym und kostenlos eingerichtete Mailadresse bei GMail. 👤️
  3. Die Mail geht an ganz viele Empfänger auf einmal, die im BCC:-Header aufgeführt werden und deshalb nicht als Empfänger erscheinen. 🤖️

Mehr muss man nicht sehen, um den Müll zu löschen. 🗑️

Aber gut, ich schaue trotzdem mal rein. Ich lache doch so gern. 😀️

Lieber Kunde,

Genau mein Name! 👍️

Wir, Morales I. Abogados S.L. (Anwaltskanzlei) informieren Sie ьber den zu Ihren Gunsten registrierten ausstehenden Fonds.

Dass diese Rechtsanwälte der Vorschussbetrüger aber auch so oft „Morales“ heißen und so selten „Dolores“! 😁️

Aber schon lustig, dass ein „Fonds zu meinen Gunsten“ registriert sein soll, und alles, was von mir bekannt ist, ist eine dämliche Nummer und dass ich ein „lieber Kunde“ bin. Deshalb soll ich diesen Typen ja erstmal mitteilen, wer ich bin:

Wir bitten Sie, das beigefьgte Formular auszufьllen und an diese Anwaltskanzlei zurьckzusenden, damit wir es bearbeiten kцnnen

In der Tat, wir haben einen Anhang:

$ ls -lh FORMULAR\ ZUR\ AUSZAHLUNGSABWICKLUNG.pdf 
-rw-rw-r– 1 elias elias 220K Jul  4 11:16 ‚FORMULAR ZUR AUSZAHLUNGSABWICKLUNG.pdf‘
$ file FORMULAR\ ZUR\ AUSZAHLUNGSABWICKLUNG.pdf 
FORMULAR ZUR AUSZAHLUNGSABWICKLUNG.pdf: PDF document, version 1.5, 1 pages
$ pdfinfo FORMULAR\ ZUR\ AUSZAHLUNGSABWICKLUNG.pdf 
Author:          TITI
Creator:         Microsoft® Office Word 2007
Producer:        Microsoft® Office Word 2007
CreationDate:    Tue Jun 27 12:09:21 2023 CEST
ModDate:         Tue Jun 27 12:09:21 2023 CEST
Custom Metadata: no
Metadata Stream: no
Tagged:          yes
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           1
Encrypted:       no
Page size:       612 x 792 pts (letter)
Page rot:        0
File size:       224330 bytes
Optimized:       no
PDF version:     1.5
$ _

Ein PDF-Dokument, fette 220 Kibibyte groß, von TITI persönlich in seinem schon etwas betagten Microsoft Word gesetzt, das schon seit dem 11. Oktober 2017 keine Updates mehr durch Microsoft erhält. Diese „Anwälte“ aus dem Spameingang sparen aber auch, wo sie nur können. Da kann ja nix passieren, wenn man mal ein Dokument damit öffnet… 🤭️

TITI hat übrigens neulich in seinem Kurs „Textverarbeitung für Leute, die besser als Fehlgeburt geendet wären, jetzt aber irgendwie trotz ihres chronischen Hirnmangels an Lebens- und Menschenrechte gekommen sind“ gelernt, wie man einen Rahmen in ein Word-Dokument einfügt, und da hat er sich gleich gesagt: „Prima, da kann ich ja endlich mal ein richtiges Formular für meinen Vorschussbetrug entwerfen“. Schnell den Rechner hochgefahren, kurz an der Wodkaflasche genuckelt, klick das olle Word gestartet und losgelegt. Das Ergebnis seiner nicht allzugroßen Mühe sieht genretypisch unterwältigend aus, aber ich habe schon viel schlimmere PDFs in solchen Spams gesehen:

So sieht das Formular aus. Anzugeben sind: Geburtsdatum, Sex, Vorname, Nachname, Familienstand, Beruf, Heimatadresse, Stadt, Postleitzahl, Telefon, Fax, E-Mail, Überweisung/Scheck/Abholung, Bank Name, Bankkonto, Swift-Code, Bankadresse, Stadt, Postleitzahl, Nächster Verwandter Vorname, Nachname, Heimatadresse, Stadt, Postleitzahl

Vlelleicht lernt TITI demnächst auch noch, wie man eine Tabelle in Word einfügt, um seine ganzen Formularelemente elegant und einigermaßen übersichtlich zu positionieren. Den Geschmack, der ihn erkennen lässt, das kursive Schrift in manchen Kontexten einfach nicht gut aussieht, wird in den weiten Ödnissen seines Schädels sicherlich nicht mehr entstehen. 🙃️

Das ist übrigens ein ganz anständiger Datenstriptease, den man hier machen soll, weil man eine E-Mail mit gefälschtem Absender und Antwortadresse bei GMail empfangen hat. Aber hey, das ist im Stil der Zeit. Die Leute sind arglos und sagen jedem Honk alles. Wenn das Telefon klingelt und „Guten Tag, ich bin der Onkel Meinungsforscher vom Institut, das sie aus der Glotze kennen, und jetzt sagen sie mir bitte mal, was sie wählen, kaufen und denken“ an der Leitung ist, dann verzichten die Leute vor lauter Freude darüber, dass sich jemand ziemlich kostenlos für sie interessiert, sogar auf ihr Wahlgeheimnis und den Schutz ihrer Privatsphäre. Ganz schön dumm. Vor allem, weil ja jeder anrufen könnte… 🐏️

Aber wenn man so eine Haltung erstmal hat, ist der weitere Schritt nicht mehr so groß, auch die folgenden kleinen Arbeitsschritte auszuführen:

  1. Öffnen des Anhangs einer nicht digital signierten E-Mail von einem unbekannten und nicht vertrauenswürdigen Absender. ☣️
  2. Ausdrucken dieses Anhangs. 🖨️
  3. Suchen eines Kugelschreibers, den man sonst kaum noch braucht. 🖊️
  4. Sorgfältiges Ausfüllen des ausgedruckten Anhanges mit einer halbwegs lesbaren Handschrift und genug Angaben für einen Identitätsmissbrauch. ✍️
  5. Einscannen oder Fotografieren des so entstandenen Werkes. 📷️
  6. Anhängen des Fotos oder Scans an eine Antwortmail. 📧️
  7. Absenden dieser Mail und eine große Freude über die Fortschritte der Digitalisierung im letzten Vierteljahrhundert empfinden. 🇩🇪️

Ganz schön dumm. 😵‍💫️

vertritt Sie in Ihrem Namen in allen rechtlichen Angelegenheiten im Zusammenhang mit diesem Pending Claim Fund.

Und nachdem TITI das Dokument fertig hatte und seinen Anhang an die Mail gefummelt hat, hatte er das tiefe und befriedigende Gefühl, seine Arbeit erledigt zu haben, griff noch einmal zur lecker Wodkaflasche, trank sie in einem Zug aus und tippte schnell den Abschluss seiner Mail… wobei leider nur ein Stummel von Halbsatz entstand, der nicht so viel Sinn ergab. 😁️

Herzlich,

Morales Abogados S.L.//gegrьndet 1997
Kontaktadresse/Calle Tenor Viсas, nє4-6,piso 5є1Є-28011 Esp.
Ansprechpartner/Josй Pablo Morales
E-Mail/moralesmanoabogados@inmano.com

Bitte nicht die Spam beantworten, indem man auf Antworten klickt, denn die eingetragene Antwortadresse stimmt gar nicht. 🤦‍♂️️

Mit Grüßen aus diesem Spanien, in dem man die kyrillische Codepage zum Schreiben verwendet. 🤡️

Entf! 🗑️

Guten Tag Ihnen

Sonntag, 19. März 2023

Oh, mir? Das ist ja schön. 😀️

Logo: Santander

Oficina Banco Santander
Telephone +34 915 21 ■■ ■■
Fax Number +34 91 903 ■■ ■■
C. de Carretas, 14, 28012 Madrid, Spain
E-Mail Adresse: bank.santander-ag@infomacion.info

Ich lebe aber gar nicht in Spanien. Und selbst, wenn ich dort lebte, würde ich glauben, dass Santander eine Mailadresse in der eigenen Domain verwenden würde, statt eine in so einer obskuren, zurzeit nicht für eine Website genutzten Domain infomacion (punkt) info:

$ lynx -dump http://www.infomacion.info/
   This domain is registered at Namecheap
   [1]Namecheap
   This domain was recently registered at Namecheap. Please check back
   later!.

[2]infomacion.info

   This domain is registered at Namecheap
   [3][logo_namecheap.png]
   This domain was recently registered at Namecheap. Please check back
   later!.

[4]infomacion.info

   2023 Copyright. All Rights Reserved.
   The Sponsored Listings displayed above are served automatically by a
   third party. Neither Parkingcrew nor the domain owner maintain any
   relationship with the advertisers.
   [5]Privacy Policy

Verweise

   1. http://www.namecheap.com/?utm_source=parkingpage&utm_medium=referral&utm_campaign=parkingpage
   2. http://www.infomacion.info/
   3. javascript:void(0);
   4. http://www.infomacion.info/
   5. javascript:void(0);
$ _

Es geht bei den Banken ja ums Geld. Da achtet man ja eigentlich wenigstens scheinbar auf Diskretion und Datenschutz. Sonst würde denen doch keiner sein Geld anvertrauen. Und dann könnten die ja gar nicht ihr niederträchtiges und verachtenswertes Geschäft machen. 💶️

Aber ist diese primitive betrügerische Spam mit dem Betreff „Guten Tag Ihnen“ überhaupt in Deutsch, wenn ihr simulierter Briefkopf in Englisch und Spanisch ist? Ja, ist sie. Sie ist in bestem Deutsch meines Posteinganges verfasst. 😲️

Jetzt bitte gut festhalten, es ruckelt ein bisschen bei der rasanten Fahrt durch eine vom Spammer völlig unverstandene Sprache, und ein paar lustige kyrillische Kringelchen sind auch in den Text gefallen:

Lieber Kunde Guten Tag
Dies ist ein Benachrichtigungsschreiben muss an Sie appelliert werden
Wir waren in einer Besprechung mit dem Vorstand und
Sponsoren zu HilfsmaЯnahmen finanzieren,
Das Treffen endete am heute 17th Marsch 2023
Meine Deutsch Sprache ist nicht so gut,

Oder ist es gar keine Fahrt, ist es ein Marsch? 🤦‍♂️️

Das merkt man aber auch, dass dein Deutsch nicht so gut ist. Es ist so schade, dass in der Geschäftsführung einer internationalen Bank kein richtiger Dolmetscher zur Verfügung steht. Vermutlich machen die jetzt ihre ganze Korrespondenz mit ChatGPT und mit dem Übersetzer von Google, mit dem sie das weitschweifige Gebrabbel der so genannten „Künstlichen Intelligenz“ erst auf Klingonisch, dann auf Japanisch und schließlich auf Deutsch übersetzen. Man muss ja sparen. Kompetente Mitarbeiter kosten doch immer so viel Geld. 😁️

Mein Name ist Ana Patricia Botin aus Bank Santander Hauptbьro,
ich wurde angewiesen zu Kontakt Sie , durch das Europдisch Union Lotterie Bьro,
Wir wollen bestдtigen von dir hast du noch interesse mit die fond
** Ђ 1,980,500.00 **rechtlich ihr namen tlich registriert und bei unserer Bank
hinterlegt seit ьber jahr, von der Lotteriestelle,
Ich werde gerne von Ihnen hцren bevor wir fortfahren kцnnen zu den Transaktionen,
Wir sind bereit, die Mittel in Hцhe von Ђ 1.980,500.00 zu ьberweisen
in Ihr Konto, oder sollte wir Kontakt zu deiner Bank aufnehmen?
GemдЯ zum Lotteriebьro ist gewesen versuchen dich erreichen,
beide posten der Brief an deine Adresse und Telefon Kontakt, alles drin vergeblich
Sobald ich von dir hцre Ich werde sofort fortfahren.
Diese Informationen stammen vom Lotteriebьro der Europдischen Union,
und Vorstand, Sponsorenkomitee . Antworten Sie uns rechtzeitig

Das kann man sich ja mal wieder gar nicht selbst ausdenken: „Gemäß zum Lotteriebüro ist gewesen versuchen dich erreichen“… 🤣️

Hinterlegte Abteilung: Euro-Million-Lotteriebьro
Hinterlegtes Jahr: 16.04.2022
Eingezahlter Betrag: Ђ 1.980,500.00
BEWERTUNGEN ( A ) Nr./NQ01/733C/7901D
BATCH: Nє /00123/89BH/A01XC/

Bitte lesen Sie den Anhang

Übrigens hat der Spammer den Anhang vergessen. Scheint also doch nicht ganz so wichtig wie diese total wichtigen Nummern zu sein. Da sollte ja nur…

Fьllen Sie das Formular aus und senden Sie es umgehend zurьck

…so ein irre wichtiges Formular rein, das ich ausdrucken, ausfüllen, einscannen und zurücksenden kann, als hätte ich es nicht mit einer internationalen Bank, sondern mit der schon nicht so richtig im 20. Jahrhundert und erst recht niemals im 21. Jahrhundert angekommenen Verwaltung im zukünftigen Entwicklungsland Bundesrepublik Deutschland zu tun. (Unvergessen der Tag, an dem mir einmal eine E-Mail beantwortet wurde. Mit Zitat meiner E-Mail. Die ausgedruckt und gescannt wurde, um sie ins Word-Dokument einfügen zu können, das an die E-Mail gehängt wurde. Natürlich wurde der Ausdruck der Mail auch noch schief gescannt. Ein Wunder, dass die Brieftaube dennoch so aus der Mode gekommen ist! Nein, das war nicht 1993, das war Mitte der Nuller Jahre. Und ich glaube nicht, dass es in den beinahe zwei Jahrzehnten, die seitdem übers davon ziemlich unbeeindruckte Land gehuscht sind und vor allem Zerfall auf jeder nur denkbaren Ebene gebracht haben, wesentlich besser geworden ist. Vermutlich werden die Günstlinge der Parteioligarchen hier demnächst unter feierlichem Ableiern der üblichen kompetenzfreien Interviews, Talkshowauftritte und PResseerklärungen die „Künstliche Intelligenz“ fördern – wisst schon, für die Wettbewerbsfähigkeit unseres schönen Landes – und den üblichen Verdächtigen Siemens, T-Systems und SAP mal wieder ein paar Milliärdchen von Steuerzahlern geraubtes Geld in den Allerwertesten blasen, mit denen auch Zukunft und Erfreuliches entstehen könnte. Und das nur, weil gerade alle Journalisten ständig über ChatGPT schreiben und es für die heißeste Sache seit ELIZA halten. Politik ist auch nur ein Vorschussbetrug, der sich einen Schlips umgebunden hat.) 😵‍💫️

Wir werden Ihrer Erhalt der Gelder,
Fьr Rьckfragen und Bestдtigung Kontakt Lotteriebьro E-mail
info.nationallotteria@consultant.com

Oh, wie schön, noch eine Mailadresse. Diesmal allerdings in einer unter Spamgenießern wohlbekannten Domain, die stets im Zusammenhang mit Vorschussbetrug auftaucht. Dort gibt es übrigens auch keine Website, sonden lediglich Mailadressen, die ich bislang nur in Betrugsmails gesehen habe:

$ lynx -dump http://www.consultant.com
                               www.consultant.com

   Coming soon.
$ whois consultant.com | grep -i ^creation
Creation Date: 1997-09-12T04:00:00Z
$ _

Ah ja, die Website kommt seit dem 12. September 1997 demnächst. Vielleicht hat diese Welt einfach zu wenig Geduld. 🙃️

Hinweis: Keine Zahlung erforderlich, Ihr Geld ist bereits vorhanden genehmigt 100% sicher.

Vorhanden, genehmigt und sicher. Aber hundert Prozent! 💯️

Ich warte zu hцren von dir
Mit freundlichen GrьЯen
Gracias
Ana Patricia Botin (Ana Botнn)
Executive Chairman of the Santander Group
Telephone +34 915 21 ■■ ■■
Fax Number +34 91 903 ■■■■
C. de Carretas, 14, 28012 Madrid, Spain E-Mail : info@infomacion.online

Hier spammt die Vorstandsvorsitzende noch selbst. 😂️

Paket wartet auf Zustellung. Bitte bestätigen

Sonntag, 4. Dezember 2022

Ich erwarte kein Paket. Damit dürfte ich allerdings in der Vorweihnachtszeit zu einer Minderheit gehören. 📦️

Aber trotzdem: Diese Mail kommt nicht von DHL. 🎭️

Von: DHL Post AG <video@kzlnet.com>
An: Honigtopfadresse

Wie so oft, erweist sich der Spammer einmal mehr als dumm. Er hätte ja jede beliebige Absenderadresse eintragen können, etwa die des Papstes, des Bundespräsidenten oder eine, die nach DHL aussieht. Er war mit dieser Auswahl allerdings schon intellektuell überfordert und hat eine völlig unterzeugende Absenderadresse eingetragen. Die Spam wurde übrigens über eine IP-Adresse aus Großbritannien versendet. 😁️

DHL

Nein, DHL ist das nicht. 💩️

Lieber Kunde,

Nein, mein Name ist das nicht. 🤭️

Zur Erinnerung: DHL Express informiert Sie, dass für Ihre Sendung Nr. CPF 057 200 664 645 noch Anweisungen von Ihnen ausstehen.

Oh, so ein tolles Paket! Und das hat so eine tolle Nummer! Nur mein Name scheint nicht auf dem Paketzettel zu stehen, sondern nur meine Mailadresse. Deshalb heiße ich „Lieber Kunde“. 😂️

Aber dafür gibt es immerhin eine Nummer! So eine wichtig aussehende Nummer. Die ist bestimmt wichtig! 🤡️

Aber was für „Anweisungen“ meint der Spammer? 🤔️

Bestätigen Sie die Zahlung der Heimlieferkosten (1,85 EURO) und den Versand des Pakets, indem Sie auf die folgende Schaltfläche klicken:

Aha, ich soll auf „Click here“ klicken, aber das „Click here“ wurde leider vergessen, stattdessen werde ich darauf hingeweisen…

Ankunft in der DHL Express Ursprungsanlage: 8.12.2022

…dass in vier Tagen etwas passiert, was ich nicht verstehe. Die Ankunft des Paketes bei DHL kann ja nicht gemeint sein. Oder haben die jetzt so eine zukunftsweisende Logistik, dass sie sogar zukünftige Pakete zustellen, die sie noch gar nicht haben? 😂️

Mein Paket verschicken

Das ist keine „Schaltfläche“, das ist ein Link in einer HTML-formatierten E-Mail. Und zwar einer, an dem eine ID als URI-Parameter dranhängt. Wenn man darauf klickt, bestätigt man dem Spammer, dass diese Mail angekommen ist, geöffnet wurde, gelesen wurde und sogar beklickt wurde. So weit ich das absehen kann, ist das der wichtigste Zweck dieser Spam. Wie immer ist auch dieses Mal ein Klick in eine E-Mail dumm und sollte auf jeden Fall vermieden werden. 🖱️🚫️

Und dieser Link führt auch nicht zu DHL, sondern zur Website in einer Domain, die…

$ surbl prosumer.ong
prosumer.ong	LISTED: PH ABUSE
$ _

…wegen Spam und Trickbetrugs (Phishing) auf den einschlägigen Blacklists steht. So viel zur Frage, was das wohl ist. Gift ist es! 💀️

Für alle, die jetzt trotzdem noch ganz genau wissen möchten, was es dort gibt, verbrenne ich mal diese eine Honigtopfadresse, auf der dieser Müll bei mir angekommen ist:

$ lynx -mime_header "http://juxlncwkxg.prosumer.ong/vnafvra97w?q=2666929059&id=u2.9"; echo
HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Sun, 04 Dec 2022 13:55:18 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Access-Control-Allow-Origin: *
Set-Cookie: aa34e2feecf4adb033efd04db33cf094=0; expires=Mon, 05-Dec-2022 13:55:18 GMT; Max-Age=86400; path=/; secure; HttpOnly; SameSite=None

<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
$ _

Aha, dem Empfänger der Spam wird ein angeblicher HTTP-Fehler 404 angezeigt, aber im für normale Besucher unsichtbaren HTTP-Header steht der HTTP-Statuscode 200, der besagt, dass die Anfrage ohne Fehler verarbeitet wurde. Die Website des Spammers spricht also mit gespaltener Zunge. 🤥️

Und der Klick auf den Link wird Folgen haben. Mindestens zwanzig bis dreißig am Tag, eine Spam dümmer und krimineller als die andere. 🚾️

Beste Grüße

Winkewinke! 👋️

Diese Nachricht erhalten Sie als registrierter DHL Kunde. Bitte antworten Sie nicht auf diese E-Mail und wenden Sie sich bei Fragen an unseren Kundenservice.

Ich bin kein registrierter DHL-Kunde. 🤥️

Aber wenn ich einer wäre, wüsste DHL einen besseren Namen als „Lieber Kunde“ für mich. 😉️

Der Widerspruch ist postalisch an DHL Paket GmbH, Alsterkrugchaussee 4491747 Westheim oder per E-Mail.

Der Satz verendet in seiner Mitte an einem. 😄️

Das ist übrigens eine sehr häufige Beobachtung in Spams. Wenn der Spammer seinen „eigentlichen Text“ fertig hat und ein für sein kriminelles Werk völlig überflüssiges Beiwerk tippt, das nun einmal in eine formell und geschäftlich aussehenwollende E-Mail gehört, lässt seine Konzentration bereits nach. Die Gedanken sind schon wieder bei den leichten Mädchen im Bordell, der Mund nuckelt schon wieder an der lecker Wodkaflasche und kleine Flüchtigkeitsfehler schleichen sich ein. 🔍️

In diesem Sinne: Prost! 🍻️

DHL Express

2022 © DHL Paket GmbH. All rights reserved.

Oh, eine E-Mail mit deklariertem Urheberrecht! Ob diese im Wesentlichen aus Textbausteinen bestehende E-Mail wohl die erforderliche Schöpfungshöhe für ein Werk im Sinne des Urheberrechts hat? 🤣️

Wer so etwas unter seine Mails schreibt – und nein, das machen nicht nur Spammer, sondern auch Unternehmen, die eine Reputation zu verlieren haben – zeigt damit jedem Leser, dass er ein Idiot ist, der andere Menschen mit sinnlosem juristischen Gefuchtel beeindrucken will, weil er nichts Besseres zum Beeindrucken hat. Eine Empfehlung, mit solchen Leuten ins Geschäft zu kommen, ist es nie. 🚫️

Entf! 🗑️