Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Lieber Kunde“

Your wallet will be soon suspended

Montag, 15. Januar 2024

Huch! Mein armer Geldbeutel! 👛️

Von: metamask.io <support@mail.yaroakings.com>

Klar, und ich bin der Papst. Übrigens: So sicher wie dieses Phishing wurde bei mir schon lange nicht mehr eine Mail automatisch als Spam erkannt! 🏆️

Metamask 🦊

Ich habe mit „Metamask“ nichts zu tun. Ich benötige keine Kryptogelddienstleister, denn ich benutze aus ethischen Gründen kein Kryptogeld. Diese Spam geht also an jeden.

Your wallet will soon be suspended.

Das steht schon im Betreff. Die Wiederholung ist sinnlos und soll offenbar nur den Text aufblähen. Immerhin ist diesmal die Wortfolge ein bisschen besser als im Betreff. Noch ein bisschen besser hätte ich „will be suspended soon“ gefunden, aber das ist eher so eine Geschmacksfrage.

Dear client,

Genau mein Name!

Our system shows that your wallet has not yet been verified. The verification process can be done easily via the page below.

All unverified wallets will be suspended on Sunday, January 14, 2024

Sorry for any inconveniences caused, please keep in mind that our intention is to keep our customers safe and happy.

Thank you for understanding.
Verify your wallet

Aha, „klick mal oder du hast kein Geld mehr“. Damit ich auch wirklich sicher und heiter bin. Und dann soll ich mich auch noch in meine Zeitmaschine setzen und schon gestern klicken. Die Mail ist heute, am 15. Januar 2024 um 0:28 Uhr MEZ bei mir angekommen. Wenn sie echt gewesen wäre, hätte ich keine Chance gehabt, rechtzeitig reinzuklicken.

Wenn ich so etwas lese, freue ich mich ganz besonders darüber, wenn sich pseudohöflich dafür „bedankt“ wird, dass ich so viel Verständnis habe, wie ruppig ich genötigt werde. Obwohl ich dafür überhaupt kein Verständnis habe. Vor meinem Arsch ist übrigens auch kein Gitter! 👅️

Natürlich führt der Link nicht zu Metamask, sondern in ein von Kriminellen gecracktes WordPress. Damit man schon vor dem Klicken ahnen kann, womit man es zu tun bekommt. Und dort gibt es eine Weiterleitung, die auch nicht zu Metamask führt:

$ location-cascade https://tikenya.org/wp-admin/js/ROR/28013
     1	https://tikenya.org/wp-admin/js/ROR/28013/
     2	https://secure-re-try-connect.codeanyapp.com/en
     3	https://secure-re-try-connect.codeanyapp.com/en/
$ _

Wer neugierig ist: Diese betrügerische Website sieht auch aus, und zwar so:

Screenshot der betrügerischen Website

Alle Daten, die man dort eingibt – zum Beispiel die Passphrase für die eigene Wallet – gehen direkt an Kriminelle. Da es sich um Kryptogeld handelt, das man nicht so einfach zurückbuchen kann, hat man damit den Betrügern einmal den Inhalt seiner Wallet geschenkt. Macht das bitte nicht! Ich bin mir sicher, dass jedem Menschen eine bessere Verwendung für Geld einfallen wird.

Zum Glück für uns alle gibt es einen einfachen und hundertprozentig sicheren Schutz vor Phishing, der immer noch häufigsten Kriminalitätsform im Internet. Dieser Schutz ist zudem benutzerfreundlich und völlig kostenlos: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Dann kann einem kein Krimineller mehr einen giftigen Link unterschieben. Dabei hat man nicht einmal einen Komfortverlust. Es wird ja weiterhin einfach nur geklickt. Nur eben nicht mehr in eine Mail.

Wenn man eine Spam wie diese empfangen hat und sich trotz der schreienden inhaltlichen Schwächen des Textes nicht sofort sicher ist, dass es wirklich eine Spam ist: Einfach die Website von Metamask über das Lesezeichen im Browser aufrufen, und sich dort wie gewohnt anmelden. Wenn man dann keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ erfolgreich abgewehrt. So einfach geht das! Und das kann jeder. Macht das bitte! 🛡️

The Meta­mask team

Und ich bin der Papst. Ach, hatte ich schon. 😇️

Kindly note: Please be aware of phishing sites and always make sure you are visiting the official website when entering sensitive data.

Oh, der Phisher hat einen Clown gefrühstückt. 🤡️

This message was mailed to you by MetaMask

Nein, diese Spam ist eine Spam, die mir ein Spammer ins Postfach gespammt hat.

© 2016 – 2024, All Rights Reserved.

Immer wieder lustig und absurd, wenn Leute das „geistige Eigentum“ auf den Inhalt einer E-Mail ohne nennenswerte Schöpfungshöhe proklamieren und offensichtlich glauben, ich sei davon irgendwie beeindruckt und eingeschüchtert. Und nein, diese Dummheit und Leserverachtung sieht man nicht nur in Spam. Zerrt mich doch für mein Vollzitat vor Gericht! 😅️

Entf! 🗑️

Verify Your Wallet for Enhanced Security Measure

Sonntag, 3. Dezember 2023

Aber mein Portemonnaie braucht keine keine verbesserte Sicherheit. Da ist ja fast nix drin. Es reicht, wenn ich drauf aufpasse. 👛️

Von: Coinbase <support@coinbase.com>

Ich kenne den Absender nicht. Ich habe kein Kryptogeld. Ich spiele ja auch kein Blackjack in irgendwelchen dämmrigen Bordellhinterzimmern. Als Zahlungsmittel – der einzige Anwendungsfall, für den Kryptogeld jemals konzipiert wurde – ist Kryptogeld aus vielerlei Gründen¹ ungeeignet und außerhalb klar krimineller Schattenwirtschaften völlig unüblich. Kryptogeld ist vor allem ein Spekulationsobjekt; also eine Wette darauf, welcher Preis wohl noch von späteren Käufern bezahlt werden wird. Dabei geht es nicht um die Nutzung als Zahlungsmittel, sondern um den Versuch, durch gutes Erraten der zukünftigen Entwicklung viele bunte Scheine Zentralbanksgeld zu gewinnen. Solche Wetten sind in ihrem Kern Glücksspiele. Ja, dabei kann man Glück haben und in recht kurzer Zeit sehr viel Geld gewinnen. Das macht ja auch den Reiz dabei aus. Das Geld, das man in Glücksspielen einsetzt, ist manchmal aber auch sehr schnell weg. Wer Spaß an solchen Glücksspielen hat: Immer nur zu! Wir sind schließlich alle freie Menschen. Aber Vorsicht! So etwas hat ein Potenzial für suchtartiges Verhalten, das sich beinahe unbemerkt einschleichen kann, um ein langjähriges Suchtproblem zu verursachen. Um „Haus und Hof zu verzocken“ muss man heute nicht mehr in ein Casino gehen. 💸️

„Immer nur zu“ bedeutet aber nicht: „Klick in irgendeine Mail!“. Das ist ein „Spiel“, bei dem man nur verlieren kann. 🖱️😲️

Diese Mail hat übrigens niemals einen Server von Coinbase gesehen. Die Absenderadresse ist gefälscht. Es ist eine klare Spam. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Bulgarien versendet. 🤥️

Mehr muss ich hoffentlich gar nicht sagen. Wer jetzt immer noch glaubt, dass es eine gute Idee sei, in eine Spam zu klicken, wird halt durch Schmerzen lernen. Vor allem, wenn es einen Account bei Coinbase gibt, auf dem nennenswerte Mengen Kryptogeld liegen. Das ist nämlich weg, wenn man aufs Phishing reingefallen ist. Aber bitte nicht weinen, es ist ja nur Geld! Na ja, das Geld ist auch nicht weg, sondern jemand anders hat es: Eine Bande von Trickbetrügern, die primitive Phishingsmails versenden können. Damit verglichen kommt mir der „gute alte“ Taschendiebstahl fast wie ein ehrliches Handwerk vor. 🙃️

Coinbase
123 Main Street, San Francisco, CA 94105
contact@coinbase.com

Woran erkennt man zuverlässig eine dumme Spam? Richtig: Daran, dass die Spammer den Briefkopf eines Sackpostbriefes nachäffen, um Eindruck zu schinden. Ein denkender und fühlender Mensch würde stattdessen eine VCard an die Mail anhängen, so dass die vom Absender hoffentlich gut strukturierten Daten direkt und ohne Umwege über die Zwischenablage in andere Programme importiert werden können. Das ist bequemer, vielseitiger, klicki-klicki und vermeidet jeden Übertragungsfehler beim Umgang mit der Zwischenablage. 💡️

Der „Briefkopf“ einer Mail hat keine Funktion. Er soll nur den Empfänger beeindrucken. Bei Empfängern, die informationstechnische Analphabeten² sind, also beim größten Teil der Bevölkerung der Bundesrepublik Deutschland, funktioniert das leider auch erschreckend gut. Deshalb ritzt es euch in euer Hirntäfelchen und vergesst es niemals mehr: Ein Briefkopf in einer Mail ist Blendwerk, das keinen anderen Zweck erfüllt, als den, beim Empfänger einen Eindruck zu erwecken. In vielen Fällen – aber leider nicht immer – ist der Briefkopf einer Mail ein Zeichen für Spam. 🙄️

Dear client,

Genau mein Name! 👏️

Ensuring the safety and security of your funds is paramount at Coinbase. To strengthen the protective measures around your account, we kindly request your immediate action to verify your wallet.

Please click the button below to proceed with the verification:
Verify Now

Wer auf den Link klickt, hat verloren. Natürlich ist der Link nicht direkt gesetzt, es handelt sich ja um Spam:

$ mime-header https://rebrand.ly/i0zaa80 | grep -i ^loca
Location: https://coinbase.869152.com/
$ whois 869152.com | grep -i ^creat
Creation Date: 2023-11-26T20:08:10Z
$ datediff 2023-11-26
2023-11-26 is 7 days before 2023-12-03
$ _

Nach der Weiterleitung geht es nicht in die Domain von Coinbase, sondern in eine Subdomain von 869152.com, einer Domain, die gerade erst vor einer Woche eingerichtet wurde. Dort bekommt man vermutlich nicht nur die Gelegenheit, etwas sehr sehr Dummes zu tun, sondern eventuell auch eine „kostenlose Sicherheitsprüfung“ seines Betrübssystems³ und seines Browsers. Wenn sich dabei ausbeutbare Schwachstellen finden, gibt es eine kostenlose und sehr fiese Kollektion brandneuer Schadsoftware, die noch von keinem Antivirusschlangenöl erkannt wird. Danach steht ein Computer anderer Leute auf dem Schreibtisch, der von diesen anderen Leuten beliebig genutzt werden kann. Wenn man Glück hat, wird „nur“ das Adressbuch abgegriffen und das Onlinebanking manipuliert, so dass man lediglich ein paar zehntausend Euro verliert und ein paar Freunden, Verwandten und Kollegen etwas erklären muss. Wenn man Pech hat, steht die Polizei vor der Tür, weil man zum Beispiel Bilder und Videos von sexuellen Kindesmissbrauch gehostet hat. Bei der Durchsuchung wird regelmäßig auch der Arbeitsplatz nach Beweismaterial durchsucht. Danach wünsche ich viel Spaß mit der neu erworbenen Reputation! 💩️

Deshalb klickt man auch nicht in eine Mail. 🖱️🚫️

Und deshalb hält man sein Betrübssystem und seinen Browser immer schön aktuell. Fehler, die beseitigt wurden, können nicht mehr von Kriminellen ausgenutzt werden. Alles andere ist gefährlich. ⚠️

Aber das Wichtigste ist und bleibt es, nicht in eine Mail zu klicken. 🖱️💣️

Wer sich für alle Websites ein Lesezeichen im Webbrowser anlegt, bei denen er ein Konto hat und sich angewöhnt, diese Websites nur über die Lesezeichen aufzurufen, ist vollkommen sicher vor Phishing, also vor einer der häufigsten Trickbetrugsmethoden im gegenwärtigen Internet. Es ist dann nicht mehr möglich, einen giftigen Link untergeschoben zu bekommen. Nach dem Empfäng einer Mail wie dieser ruft man, falls man nicht schon bei „Lieber Kunde“ die Spam als Spam erkannt und gelöscht hat, die Website von Coinbase über das Browserlesezeichen auf und meldet sich dort wie gewohnt an. Wenn sich dabei zeigt, dass die Behauptungen aus der Mail nicht stimmen – man würde auch auf der Website einen klaren Hinweis angezeigt bekommen, dass man etwas tun muss – kann man die dumme kriminelle Spam einfach löschen und hat einen dieser gefürchteten „Cyberangriffe“ abgewehrt. Ja, so einfach geht das. Und es kostet nichts. Macht das! 🛡️

This verification process is essential in fortifying the security of your funds within the Coinbase platform.

If you encounter any issues or require assistance during the verification process, our dedicated support team is available to assist you promptly.

Oh, das ist ja schön: Wenn ich Probleme habe, helfen mir die Trickbetrüger beim Betrogenwerden. Was will man mehr?! 🤭️

Thank you for your cooperation and for choosing Coinbase as your trusted cryptocurrency platform.

Vielen Dank für euren pseudohöflichen „Dank für Nichts“. Nehmt ihn einfach von mir zurück und schiebt ihn euch wieder in die unappetitliche Leibespforte, aus der er euch entfleucht ist! 🖕️

Sincerely,

The Coinbase Team

Entf! 🗑️

¹Kryptogeld hat einen unfassbar hohen Energieverbrauch. Kryptogeld hat wegen der Spekulation erhebliche kurzfristige Kursschwankungen und in der Folge ein unkalkulierbares Kursrisiko. Die Zahlungsabwicklung mit Kryptogeld ist langsam und kann sich – wenn man weitere, teilweise absurd hohe Kosten vermeiden will – über Stunden bis Tage hinziehen, was in Kombination mit dem Kursrisiko eine ganz schlechte Nachricht ist. Dass es dennoch in Schattenwirtschaften als Zahlungsmittel verwendet wird, liegt nur daran, dass man die Geldflüsse trotz einer weltweit verteilten Buchführung leicht verschleiern kann, um polizeiliche Ermittlungen zu erschweren. Es gibt technische Dienstleister, so genannte „Mixer“, die für etwas Kryptogeld dabei behilflich sind. Wer nicht so gern Handschelle trägt, aber kriminell ist, achtet halt darauf, nicht erwischt zu werden. Dabei ist Kryptogeld sehr behilflich.

²Ich meine das nicht als Beleidigung, sondern als Feststellung. Wir werden mit dem Wissen nicht geboren, sondern müssen es erwerben. Die Erwachsenen von morgen werden an den staatlichen Schulen von heute leider nur auf die Herausforderungen von gestern vorbereitet, und die Mehrzahl der Journalisten aus Presse und Glotze sind immer dann, wenn es nicht um die Weitergabe von Meinungen und die Bestupsung von Lesern, Zuschauern oder Zuhörern, sondern um Fakten und gesichertes Wissen geht, so erschreckend ahnungslos und rechercheunwillig, dass es nur noch zum Gruseln ist (Ein Beispiel: Die Redaktion der Tagesschau der ARD). Diesen Leuten, deren technisches Verständnis spätestens nach dem Verbrennungsmotor vollständig aufhört, haben wir ein Vierteljahrhundert gesellschaftlichen Niedergang zu verdanken.

³Der Verschreiber ist Absicht.

Wir wollen unsere Kunde unterstützen

Montag, 20. November 2023

Und, welche Kunde wollt ihr mir kundtun? Wer seid ihr überhaupt?

Von: Selektiert! <"selektiert!"@fdms9vcpya.com>

Ich kenne euch jedenfalls nicht. Oh, ihr wollt Apple sein?

Speicheraktualisierung
Sie haben Ihr Speicherlimit erreicht!

Sie haben Ihr Speicherlimit erreicht

Lieber Kunde,

Ihr Speicherplatz ist voll.

Für Schützen Sie Ihre Bilder und Daten, die Sie benötigen Lagerraum zusätzlich kaufen. Als Teil Profitieren Sie von unserem Treueprogramm diesen großzügigen Rabatt vor Dateien aus Ihr Speicher wird gelöscht.
Gefällt Ihnen diese E-Mail?

Nein, mir gefällt diese Mail nicht. Auch wenn bei dieser grandiosen Formulierungskunst ein Hauch von Kurt Schwitters durch meinen Computer geweht ist. 😃️

Wenn ihr Apple seid, ist ein Kuhfladen eine Pizza.

Wo geht denn die Reise heute hin?

$ location-cascade "http://qgasyntax.com/2775573yE7192703Iq543692941JZ14100zt1Snr190171IQ"
     1	https://www.trivecommerce.com/9P6PK4J/23PXBDND/?sub1=2775573&sub2=23b-2775573-7192703-190171-14100-543692941
     2	https://www.lpredirect.com/24QSBG/L74GRC2/?source_id=5379&sub1=47f9596444a44b2f8d6eea4554594f3e
     3	https://pontalviagens.shop/NhhlNisCLW/?encoded_value=LF4LQ&sub1=47f9596444a44b2f8d6eea4554594f3e&sub2=&sub3=&sub4=&sub5=9721&source_id=5379
     4	https://pontalviagens.shop/?encoded_value=LF4LQ&sub1=47f9596444a44b2f8d6eea4554594f3e&sub2=&sub3=&sub4=&sub5=9721&source_id=5379
$ surbl qgasyntax.com
qgasyntax.com	okay
$ surbl trivecommerce.com
trivecommerce.com	LISTED: ABUSE
$ _

Oh, nur vier Weiterleitungen? Dass diese Spammer auch niemals einen einfachen direkten Link setzen, so wie das jeder fühlende und denkende Mensch macht, weil es nun einmal das Einfachste ist!

Aber so viel ist klar: Zu Apple geht es nicht.

Mal schauen, wohin es geht:

Sie haben Ihr Speicherlimit erreicht -- Lieber Kunde, -- Ihr iCloud-Speicher ist voll. -- Aber im Rahmen unseres Treueprogramms können Sie jetzt zusätzlich 50 GB kostenlos erhalten, bevor die Dateien auf Ihrem iCloud Drive gelöscht werden.

Dass die Mail nicht von Apple kommt, habe ich ja schon erwähnt? Alles, was man nach einem Klick auf „50 GB erhalten“ an Daten eingibt, geht an Leute, die für ihr „Geschäftsmodell“ auf illegale und asoziale Spam setzen. 💩️

Übrigens: Wenn man die Website runterscrollt, kann man neben dem recht großen Text auch ein bisschen Kleingedrucktes lesen, das sich selbst kommentiert:

Diese Website ist nicht mit Apple, iCloud oder einer ähnlichen Marke verbunden oder wird von diesen unterstützt und erhebt keinen Anspruch darauf, Marken, Handelsnamen oder Rechte im Zusammenhang mit den Produkten zu vertreten oder zu besitzen, die Eigentum ihrer jeweiligen Eigentümer sind Sie besitzen diese Website nicht, unterstützen sie nicht und bewerben sie auch nicht.

Durch Eingabe der Kreditkartendaten auf der Zahlungsseite kann der Benutzer für ein kostenpflichtiges Abonnement angemeldet werden. Für die auf dieser Seite angebotenen Produkte fallen Gebühren an. Weitere Informationen finden Sie auf der Website des Herstellers, da die Bedingungen je nach Angebot variieren. Die Allgemeinen Geschäftsbedingungen zu diesem Angebot finden Sie auf der Zahlungsseite.

Da wünsche ich aber viel Glück bei der Eingabe der Kreditkartendaten! 🍀️

Bitte niemals auf so plumpe Phishingnummern reinfallen, die zu langfristigen Verträgen mit irgendwelchen Abzockern führen!

Was ich beim Durchklicken – innerhalb einer virtuellen Maschine, nicht mit meinem Arbeitsbetrübssystem – übrigens nicht gefunden habe, war ein Impressum oder ein Hinweis darauf, dass man und mit wen man mit Bezahlen von 1,95 € einen Vertrag abschließt, wenn man bezahlt, weil man eine Spam bekommen hat. Erst recht erfährt man nicht, was der Vertragsgegenstand ist. Aber das ist bei der Präsentation mit Spam ja auch nicht weiter verwunderlich. Es war ja eine illegale und asoziale Spam. Damit kommt nur Beschiss, Betrug und Abzocke. Und nichts anderes.

R�f/15062023UN/ESEU023

Dienstag, 4. Juli 2023

Oh, da scheitert jemand schon am Encoding des Betreffs. Und dabei ist dieser Betreff nur eine ziemlich bedeutungslose Nummer mit ein paar eingesprengselten Buchstaben und nicht etwa eine kurze Zusammenfassung, um was es eigentlich in der Spam geht. Das ist aber auch nicht nötig, weil…

Von: R�f/15062023UN/ESEU023 <test@ecm-inc.com>
Antwort an: daniellakyle437@gmail.com
An:

…hier wieder die Dreieinigkeit des Vorschussbetruges vorliegt:

  1. Die Absenderadresse ist gefälscht. 🤥️
  2. Die Antwort geht an eine anonym und kostenlos eingerichtete Mailadresse bei GMail. 👤️
  3. Die Mail geht an ganz viele Empfänger auf einmal, die im BCC:-Header aufgeführt werden und deshalb nicht als Empfänger erscheinen. 🤖️

Mehr muss man nicht sehen, um den Müll zu löschen. 🗑️

Aber gut, ich schaue trotzdem mal rein. Ich lache doch so gern. 😀️

Lieber Kunde,

Genau mein Name! 👍️

Wir, Morales I. Abogados S.L. (Anwaltskanzlei) informieren Sie ьber den zu Ihren Gunsten registrierten ausstehenden Fonds.

Dass diese Rechtsanwälte der Vorschussbetrüger aber auch so oft „Morales“ heißen und so selten „Dolores“! 😁️

Aber schon lustig, dass ein „Fonds zu meinen Gunsten“ registriert sein soll, und alles, was von mir bekannt ist, ist eine dämliche Nummer und dass ich ein „lieber Kunde“ bin. Deshalb soll ich diesen Typen ja erstmal mitteilen, wer ich bin:

Wir bitten Sie, das beigefьgte Formular auszufьllen und an diese Anwaltskanzlei zurьckzusenden, damit wir es bearbeiten kцnnen

In der Tat, wir haben einen Anhang:

$ ls -lh FORMULAR\ ZUR\ AUSZAHLUNGSABWICKLUNG.pdf 
-rw-rw-r– 1 elias elias 220K Jul  4 11:16 ‚FORMULAR ZUR AUSZAHLUNGSABWICKLUNG.pdf‘
$ file FORMULAR\ ZUR\ AUSZAHLUNGSABWICKLUNG.pdf 
FORMULAR ZUR AUSZAHLUNGSABWICKLUNG.pdf: PDF document, version 1.5, 1 pages
$ pdfinfo FORMULAR\ ZUR\ AUSZAHLUNGSABWICKLUNG.pdf 
Author:          TITI
Creator:         Microsoft® Office Word 2007
Producer:        Microsoft® Office Word 2007
CreationDate:    Tue Jun 27 12:09:21 2023 CEST
ModDate:         Tue Jun 27 12:09:21 2023 CEST
Custom Metadata: no
Metadata Stream: no
Tagged:          yes
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           1
Encrypted:       no
Page size:       612 x 792 pts (letter)
Page rot:        0
File size:       224330 bytes
Optimized:       no
PDF version:     1.5
$ _

Ein PDF-Dokument, fette 220 Kibibyte groß, von TITI persönlich in seinem schon etwas betagten Microsoft Word gesetzt, das schon seit dem 11. Oktober 2017 keine Updates mehr durch Microsoft erhält. Diese „Anwälte“ aus dem Spameingang sparen aber auch, wo sie nur können. Da kann ja nix passieren, wenn man mal ein Dokument damit öffnet… 🤭️

TITI hat übrigens neulich in seinem Kurs „Textverarbeitung für Leute, die besser als Fehlgeburt geendet wären, jetzt aber irgendwie trotz ihres chronischen Hirnmangels an Lebens- und Menschenrechte gekommen sind“ gelernt, wie man einen Rahmen in ein Word-Dokument einfügt, und da hat er sich gleich gesagt: „Prima, da kann ich ja endlich mal ein richtiges Formular für meinen Vorschussbetrug entwerfen“. Schnell den Rechner hochgefahren, kurz an der Wodkaflasche genuckelt, klick das olle Word gestartet und losgelegt. Das Ergebnis seiner nicht allzugroßen Mühe sieht genretypisch unterwältigend aus, aber ich habe schon viel schlimmere PDFs in solchen Spams gesehen:

So sieht das Formular aus. Anzugeben sind: Geburtsdatum, Sex, Vorname, Nachname, Familienstand, Beruf, Heimatadresse, Stadt, Postleitzahl, Telefon, Fax, E-Mail, Überweisung/Scheck/Abholung, Bank Name, Bankkonto, Swift-Code, Bankadresse, Stadt, Postleitzahl, Nächster Verwandter Vorname, Nachname, Heimatadresse, Stadt, Postleitzahl

Vlelleicht lernt TITI demnächst auch noch, wie man eine Tabelle in Word einfügt, um seine ganzen Formularelemente elegant und einigermaßen übersichtlich zu positionieren. Den Geschmack, der ihn erkennen lässt, das kursive Schrift in manchen Kontexten einfach nicht gut aussieht, wird in den weiten Ödnissen seines Schädels sicherlich nicht mehr entstehen. 🙃️

Das ist übrigens ein ganz anständiger Datenstriptease, den man hier machen soll, weil man eine E-Mail mit gefälschtem Absender und Antwortadresse bei GMail empfangen hat. Aber hey, das ist im Stil der Zeit. Die Leute sind arglos und sagen jedem Honk alles. Wenn das Telefon klingelt und „Guten Tag, ich bin der Onkel Meinungsforscher vom Institut, das sie aus der Glotze kennen, und jetzt sagen sie mir bitte mal, was sie wählen, kaufen und denken“ an der Leitung ist, dann verzichten die Leute vor lauter Freude darüber, dass sich jemand ziemlich kostenlos für sie interessiert, sogar auf ihr Wahlgeheimnis und den Schutz ihrer Privatsphäre. Ganz schön dumm. Vor allem, weil ja jeder anrufen könnte… 🐏️

Aber wenn man so eine Haltung erstmal hat, ist der weitere Schritt nicht mehr so groß, auch die folgenden kleinen Arbeitsschritte auszuführen:

  1. Öffnen des Anhangs einer nicht digital signierten E-Mail von einem unbekannten und nicht vertrauenswürdigen Absender. ☣️
  2. Ausdrucken dieses Anhangs. 🖨️
  3. Suchen eines Kugelschreibers, den man sonst kaum noch braucht. 🖊️
  4. Sorgfältiges Ausfüllen des ausgedruckten Anhanges mit einer halbwegs lesbaren Handschrift und genug Angaben für einen Identitätsmissbrauch. ✍️
  5. Einscannen oder Fotografieren des so entstandenen Werkes. 📷️
  6. Anhängen des Fotos oder Scans an eine Antwortmail. 📧️
  7. Absenden dieser Mail und eine große Freude über die Fortschritte der Digitalisierung im letzten Vierteljahrhundert empfinden. 🇩🇪️

Ganz schön dumm. 😵‍💫️

vertritt Sie in Ihrem Namen in allen rechtlichen Angelegenheiten im Zusammenhang mit diesem Pending Claim Fund.

Und nachdem TITI das Dokument fertig hatte und seinen Anhang an die Mail gefummelt hat, hatte er das tiefe und befriedigende Gefühl, seine Arbeit erledigt zu haben, griff noch einmal zur lecker Wodkaflasche, trank sie in einem Zug aus und tippte schnell den Abschluss seiner Mail… wobei leider nur ein Stummel von Halbsatz entstand, der nicht so viel Sinn ergab. 😁️

Herzlich,

Morales Abogados S.L.//gegrьndet 1997
Kontaktadresse/Calle Tenor Viсas, nє4-6,piso 5є1Є-28011 Esp.
Ansprechpartner/Josй Pablo Morales
E-Mail/moralesmanoabogados@inmano.com

Bitte nicht die Spam beantworten, indem man auf Antworten klickt, denn die eingetragene Antwortadresse stimmt gar nicht. 🤦‍♂️️

Mit Grüßen aus diesem Spanien, in dem man die kyrillische Codepage zum Schreiben verwendet. 🤡️

Entf! 🗑️

Guten Tag Ihnen

Sonntag, 19. März 2023

Oh, mir? Das ist ja schön. 😀️

Logo: Santander

Oficina Banco Santander
Telephone +34 915 21 ■■ ■■
Fax Number +34 91 903 ■■ ■■
C. de Carretas, 14, 28012 Madrid, Spain
E-Mail Adresse: bank.santander-ag@infomacion.info

Ich lebe aber gar nicht in Spanien. Und selbst, wenn ich dort lebte, würde ich glauben, dass Santander eine Mailadresse in der eigenen Domain verwenden würde, statt eine in so einer obskuren, zurzeit nicht für eine Website genutzten Domain infomacion (punkt) info:

$ lynx -dump http://www.infomacion.info/
   This domain is registered at Namecheap
   [1]Namecheap
   This domain was recently registered at Namecheap. Please check back
   later!.

[2]infomacion.info

   This domain is registered at Namecheap
   [3][logo_namecheap.png]
   This domain was recently registered at Namecheap. Please check back
   later!.

[4]infomacion.info

   2023 Copyright. All Rights Reserved.
   The Sponsored Listings displayed above are served automatically by a
   third party. Neither Parkingcrew nor the domain owner maintain any
   relationship with the advertisers.
   [5]Privacy Policy

Verweise

   1. http://www.namecheap.com/?utm_source=parkingpage&utm_medium=referral&utm_campaign=parkingpage
   2. http://www.infomacion.info/
   3. javascript:void(0);
   4. http://www.infomacion.info/
   5. javascript:void(0);
$ _

Es geht bei den Banken ja ums Geld. Da achtet man ja eigentlich wenigstens scheinbar auf Diskretion und Datenschutz. Sonst würde denen doch keiner sein Geld anvertrauen. Und dann könnten die ja gar nicht ihr niederträchtiges und verachtenswertes Geschäft machen. 💶️

Aber ist diese primitive betrügerische Spam mit dem Betreff „Guten Tag Ihnen“ überhaupt in Deutsch, wenn ihr simulierter Briefkopf in Englisch und Spanisch ist? Ja, ist sie. Sie ist in bestem Deutsch meines Posteinganges verfasst. 😲️

Jetzt bitte gut festhalten, es ruckelt ein bisschen bei der rasanten Fahrt durch eine vom Spammer völlig unverstandene Sprache, und ein paar lustige kyrillische Kringelchen sind auch in den Text gefallen:

Lieber Kunde Guten Tag
Dies ist ein Benachrichtigungsschreiben muss an Sie appelliert werden
Wir waren in einer Besprechung mit dem Vorstand und
Sponsoren zu HilfsmaЯnahmen finanzieren,
Das Treffen endete am heute 17th Marsch 2023
Meine Deutsch Sprache ist nicht so gut,

Oder ist es gar keine Fahrt, ist es ein Marsch? 🤦‍♂️️

Das merkt man aber auch, dass dein Deutsch nicht so gut ist. Es ist so schade, dass in der Geschäftsführung einer internationalen Bank kein richtiger Dolmetscher zur Verfügung steht. Vermutlich machen die jetzt ihre ganze Korrespondenz mit ChatGPT und mit dem Übersetzer von Google, mit dem sie das weitschweifige Gebrabbel der so genannten „Künstlichen Intelligenz“ erst auf Klingonisch, dann auf Japanisch und schließlich auf Deutsch übersetzen. Man muss ja sparen. Kompetente Mitarbeiter kosten doch immer so viel Geld. 😁️

Mein Name ist Ana Patricia Botin aus Bank Santander Hauptbьro,
ich wurde angewiesen zu Kontakt Sie , durch das Europдisch Union Lotterie Bьro,
Wir wollen bestдtigen von dir hast du noch interesse mit die fond
** Ђ 1,980,500.00 **rechtlich ihr namen tlich registriert und bei unserer Bank
hinterlegt seit ьber jahr, von der Lotteriestelle,
Ich werde gerne von Ihnen hцren bevor wir fortfahren kцnnen zu den Transaktionen,
Wir sind bereit, die Mittel in Hцhe von Ђ 1.980,500.00 zu ьberweisen
in Ihr Konto, oder sollte wir Kontakt zu deiner Bank aufnehmen?
GemдЯ zum Lotteriebьro ist gewesen versuchen dich erreichen,
beide posten der Brief an deine Adresse und Telefon Kontakt, alles drin vergeblich
Sobald ich von dir hцre Ich werde sofort fortfahren.
Diese Informationen stammen vom Lotteriebьro der Europдischen Union,
und Vorstand, Sponsorenkomitee . Antworten Sie uns rechtzeitig

Das kann man sich ja mal wieder gar nicht selbst ausdenken: „Gemäß zum Lotteriebüro ist gewesen versuchen dich erreichen“… 🤣️

Hinterlegte Abteilung: Euro-Million-Lotteriebьro
Hinterlegtes Jahr: 16.04.2022
Eingezahlter Betrag: Ђ 1.980,500.00
BEWERTUNGEN ( A ) Nr./NQ01/733C/7901D
BATCH: Nє /00123/89BH/A01XC/

Bitte lesen Sie den Anhang

Übrigens hat der Spammer den Anhang vergessen. Scheint also doch nicht ganz so wichtig wie diese total wichtigen Nummern zu sein. Da sollte ja nur…

Fьllen Sie das Formular aus und senden Sie es umgehend zurьck

…so ein irre wichtiges Formular rein, das ich ausdrucken, ausfüllen, einscannen und zurücksenden kann, als hätte ich es nicht mit einer internationalen Bank, sondern mit der schon nicht so richtig im 20. Jahrhundert und erst recht niemals im 21. Jahrhundert angekommenen Verwaltung im zukünftigen Entwicklungsland Bundesrepublik Deutschland zu tun. (Unvergessen der Tag, an dem mir einmal eine E-Mail beantwortet wurde. Mit Zitat meiner E-Mail. Die ausgedruckt und gescannt wurde, um sie ins Word-Dokument einfügen zu können, das an die E-Mail gehängt wurde. Natürlich wurde der Ausdruck der Mail auch noch schief gescannt. Ein Wunder, dass die Brieftaube dennoch so aus der Mode gekommen ist! Nein, das war nicht 1993, das war Mitte der Nuller Jahre. Und ich glaube nicht, dass es in den beinahe zwei Jahrzehnten, die seitdem übers davon ziemlich unbeeindruckte Land gehuscht sind und vor allem Zerfall auf jeder nur denkbaren Ebene gebracht haben, wesentlich besser geworden ist. Vermutlich werden die Günstlinge der Parteioligarchen hier demnächst unter feierlichem Ableiern der üblichen kompetenzfreien Interviews, Talkshowauftritte und PResseerklärungen die „Künstliche Intelligenz“ fördern – wisst schon, für die Wettbewerbsfähigkeit unseres schönen Landes – und den üblichen Verdächtigen Siemens, T-Systems und SAP mal wieder ein paar Milliärdchen von Steuerzahlern geraubtes Geld in den Allerwertesten blasen, mit denen auch Zukunft und Erfreuliches entstehen könnte. Und das nur, weil gerade alle Journalisten ständig über ChatGPT schreiben und es für die heißeste Sache seit ELIZA halten. Politik ist auch nur ein Vorschussbetrug, der sich einen Schlips umgebunden hat.) 😵‍💫️

Wir werden Ihrer Erhalt der Gelder,
Fьr Rьckfragen und Bestдtigung Kontakt Lotteriebьro E-mail
info.nationallotteria@consultant.com

Oh, wie schön, noch eine Mailadresse. Diesmal allerdings in einer unter Spamgenießern wohlbekannten Domain, die stets im Zusammenhang mit Vorschussbetrug auftaucht. Dort gibt es übrigens auch keine Website, sonden lediglich Mailadressen, die ich bislang nur in Betrugsmails gesehen habe:

$ lynx -dump http://www.consultant.com
                               www.consultant.com

   Coming soon.
$ whois consultant.com | grep -i ^creation
Creation Date: 1997-09-12T04:00:00Z
$ _

Ah ja, die Website kommt seit dem 12. September 1997 demnächst. Vielleicht hat diese Welt einfach zu wenig Geduld. 🙃️

Hinweis: Keine Zahlung erforderlich, Ihr Geld ist bereits vorhanden genehmigt 100% sicher.

Vorhanden, genehmigt und sicher. Aber hundert Prozent! 💯️

Ich warte zu hцren von dir
Mit freundlichen GrьЯen
Gracias
Ana Patricia Botin (Ana Botнn)
Executive Chairman of the Santander Group
Telephone +34 915 21 ■■ ■■
Fax Number +34 91 903 ■■■■
C. de Carretas, 14, 28012 Madrid, Spain E-Mail : info@infomacion.online

Hier spammt die Vorstandsvorsitzende noch selbst. 😂️

Paket wartet auf Zustellung. Bitte bestätigen

Sonntag, 4. Dezember 2022

Ich erwarte kein Paket. Damit dürfte ich allerdings in der Vorweihnachtszeit zu einer Minderheit gehören. 📦️

Aber trotzdem: Diese Mail kommt nicht von DHL. 🎭️

Von: DHL Post AG <video@kzlnet.com>
An: Honigtopfadresse

Wie so oft, erweist sich der Spammer einmal mehr als dumm. Er hätte ja jede beliebige Absenderadresse eintragen können, etwa die des Papstes, des Bundespräsidenten oder eine, die nach DHL aussieht. Er war mit dieser Auswahl allerdings schon intellektuell überfordert und hat eine völlig unterzeugende Absenderadresse eingetragen. Die Spam wurde übrigens über eine IP-Adresse aus Großbritannien versendet. 😁️

DHL

Nein, DHL ist das nicht. 💩️

Lieber Kunde,

Nein, mein Name ist das nicht. 🤭️

Zur Erinnerung: DHL Express informiert Sie, dass für Ihre Sendung Nr. CPF 057 200 664 645 noch Anweisungen von Ihnen ausstehen.

Oh, so ein tolles Paket! Und das hat so eine tolle Nummer! Nur mein Name scheint nicht auf dem Paketzettel zu stehen, sondern nur meine Mailadresse. Deshalb heiße ich „Lieber Kunde“. 😂️

Aber dafür gibt es immerhin eine Nummer! So eine wichtig aussehende Nummer. Die ist bestimmt wichtig! 🤡️

Aber was für „Anweisungen“ meint der Spammer? 🤔️

Bestätigen Sie die Zahlung der Heimlieferkosten (1,85 EURO) und den Versand des Pakets, indem Sie auf die folgende Schaltfläche klicken:

Aha, ich soll auf „Click here“ klicken, aber das „Click here“ wurde leider vergessen, stattdessen werde ich darauf hingeweisen…

Ankunft in der DHL Express Ursprungsanlage: 8.12.2022

…dass in vier Tagen etwas passiert, was ich nicht verstehe. Die Ankunft des Paketes bei DHL kann ja nicht gemeint sein. Oder haben die jetzt so eine zukunftsweisende Logistik, dass sie sogar zukünftige Pakete zustellen, die sie noch gar nicht haben? 😂️

Mein Paket verschicken

Das ist keine „Schaltfläche“, das ist ein Link in einer HTML-formatierten E-Mail. Und zwar einer, an dem eine ID als URI-Parameter dranhängt. Wenn man darauf klickt, bestätigt man dem Spammer, dass diese Mail angekommen ist, geöffnet wurde, gelesen wurde und sogar beklickt wurde. So weit ich das absehen kann, ist das der wichtigste Zweck dieser Spam. Wie immer ist auch dieses Mal ein Klick in eine E-Mail dumm und sollte auf jeden Fall vermieden werden. 🖱️🚫️

Und dieser Link führt auch nicht zu DHL, sondern zur Website in einer Domain, die…

$ surbl prosumer.ong
prosumer.ong	LISTED: PH ABUSE
$ _

…wegen Spam und Trickbetrugs (Phishing) auf den einschlägigen Blacklists steht. So viel zur Frage, was das wohl ist. Gift ist es! 💀️

Für alle, die jetzt trotzdem noch ganz genau wissen möchten, was es dort gibt, verbrenne ich mal diese eine Honigtopfadresse, auf der dieser Müll bei mir angekommen ist:

$ lynx -mime_header "http://juxlncwkxg.prosumer.ong/vnafvra97w?q=2666929059&id=u2.9"; echo
HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Sun, 04 Dec 2022 13:55:18 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Access-Control-Allow-Origin: *
Set-Cookie: aa34e2feecf4adb033efd04db33cf094=0; expires=Mon, 05-Dec-2022 13:55:18 GMT; Max-Age=86400; path=/; secure; HttpOnly; SameSite=None

<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
$ _

Aha, dem Empfänger der Spam wird ein angeblicher HTTP-Fehler 404 angezeigt, aber im für normale Besucher unsichtbaren HTTP-Header steht der HTTP-Statuscode 200, der besagt, dass die Anfrage ohne Fehler verarbeitet wurde. Die Website des Spammers spricht also mit gespaltener Zunge. 🤥️

Und der Klick auf den Link wird Folgen haben. Mindestens zwanzig bis dreißig am Tag, eine Spam dümmer und krimineller als die andere. 🚾️

Beste Grüße

Winkewinke! 👋️

Diese Nachricht erhalten Sie als registrierter DHL Kunde. Bitte antworten Sie nicht auf diese E-Mail und wenden Sie sich bei Fragen an unseren Kundenservice.

Ich bin kein registrierter DHL-Kunde. 🤥️

Aber wenn ich einer wäre, wüsste DHL einen besseren Namen als „Lieber Kunde“ für mich. 😉️

Der Widerspruch ist postalisch an DHL Paket GmbH, Alsterkrugchaussee 4491747 Westheim oder per E-Mail.

Der Satz verendet in seiner Mitte an einem. 😄️

Das ist übrigens eine sehr häufige Beobachtung in Spams. Wenn der Spammer seinen „eigentlichen Text“ fertig hat und ein für sein kriminelles Werk völlig überflüssiges Beiwerk tippt, das nun einmal in eine formell und geschäftlich aussehenwollende E-Mail gehört, lässt seine Konzentration bereits nach. Die Gedanken sind schon wieder bei den leichten Mädchen im Bordell, der Mund nuckelt schon wieder an der lecker Wodkaflasche und kleine Flüchtigkeitsfehler schleichen sich ein. 🔍️

In diesem Sinne: Prost! 🍻️

DHL Express

2022 © DHL Paket GmbH. All rights reserved.

Oh, eine E-Mail mit deklariertem Urheberrecht! Ob diese im Wesentlichen aus Textbausteinen bestehende E-Mail wohl die erforderliche Schöpfungshöhe für ein Werk im Sinne des Urheberrechts hat? 🤣️

Wer so etwas unter seine Mails schreibt – und nein, das machen nicht nur Spammer, sondern auch Unternehmen, die eine Reputation zu verlieren haben – zeigt damit jedem Leser, dass er ein Idiot ist, der andere Menschen mit sinnlosem juristischen Gefuchtel beeindrucken will, weil er nichts Besseres zum Beeindrucken hat. Eine Empfehlung, mit solchen Leuten ins Geschäft zu kommen, ist es nie. 🚫️

Entf! 🗑️

96372105 42948 87msw2

Samstag, 11. Juni 2022

Was mag dieser kryptische Betreff nur bedeuten? 🤔️

Von: DKB_Supp <test@BESHMON.COM>
An: gammelfleisch@tamagothi.de

Keine weiteren Fragen! 🤭️

Nein, die DKB ist das nicht. Die schreibt ganz sicher nicht an irgendwelche Mailadressen, die mit einem Harvester auf Websites eingesammelt wurden. Aber vermutlich würde die DKB in ihren Betreff auch etwas sinnvolleres als eine aus Empfängersicht idiotische Ziffern- und Buchstabenfolge schreiben. 🔍️

Lieber Kunde,

Genau mein Name! 👏️

DKB Services Informieren Ihr Konto und Ihre DKB-Karte wurden gesperrt, für das Nichterhalten der zuvor von uns angeforderten Daten.

Spätestens hier sollte wirklich jeder Mensch bemerken, dass es eine Phishing-Spam ist. Warum? Weil das Deutsch einfach nur zum Kringeln ist, und weil eine echte Bank immer die Kontonummer dazuschreiben würde, die gemeint ist. Es sind gar nicht so wenige Bankkunden, die mehrere Konten haben, zum Beispiel, um Einkünfte aus selbstständiger Tätigkeit klar von ihrem persönlichen Geldumsatz zu trennen. Diese Finanzämter können aber auch ganz schön garstig werden, wenn sie Belege unübersichtlich finden. Von daher ist jede E-Mail, die angeblich von einer Bank kommt und von schweren Problemen mit dem Konto spricht, aber die Kontonummer nicht nennt, eine Phishing-Spam. 💡️

Da hilft es dann auch nicht…

Freischaltcode: 7GT4F4R8D4

…wenn im Betreff und in der Spam lustige Löffel Buchstabensuppe abgeschrieben wurden, die nichts mit dem Konto zu tun haben. 🤡️

Jetzt bestätigen

Wer da klickt, lasse alle Hoffnung fahren! Natürlich geht der Link nicht zur DKB, und natürlich ist er auch nicht direkt gesetzt:

$ location-cascade http://5c9bruzz7y7u59.igm.co.id/bWFyZ3JldEBob3JyaWJpbGUtZGljdHUuZGU=
     1	https://vertigouniversal.com/dkb
     2	https://vertigouniversal.com/dkb/
     3	banking?session=geschaeftskunden/branchen/wohnungswirtschaft/wohnwirtschaftliche_bilanzanalyse/
$ surbl vertigouniversal.com
vertigouniversal.com	okay
$ _

Wer sich darauf verlässt, durch Security-Schlangenöl oder Browser-Addons vor dem Besuch von Phishing-Sites geschützt zu sein, hat hier verloren. Die Domain ist zurzeit noch nicht als Betrüger-Website gelistet. Das wird sich erst in den nächsten Stunden ändern. 😐️

Aber das macht nichts, denn es gibt einen hundertprozentigen Schutz gegen Phishing, die vermutlich (nach dem Vorschussbetrug) zweitälteste Trickbetrugsform im Internet: Niemals in eine E-Mail klicken! Wer sich für die Website seiner Bank (und andere, vergleichbar wichtige und für Verbrecher attraktive Websites) ein Lesezeichen im Webbrowser anlegt und diese Website nur über dieses Lesezeichen besucht, kann keinen giftigen Link in einer E-Mail untergeschoben bekommen. Und damit bricht diese Betrugsmöglichkeit in sich zusammen. 👍️

In diesem Fall hätte man einfach die Website der DKB über das Browser-Lesezeichen aufgerufen, sich dort ganz normal angemeldet und gesehen, dass das in der Phishing-Spam behauptete Problem gar nicht existiert. Und schon wurde einer dieser fiesen „Cyberangriffe“ abgewehrt (und man hat sich vermutlich eine Menge Ärger erspart). So einfach geht das! 🛡️

Also macht das bitte! Es kostet nichts, ist cool und sicher! 😎️

Wir erinnern Sie daran, dass Sie mit Ihrer Karte keine Zahlungen mehr leisten können wenn diese Überprüfung nicht innerhalb von 48 Stunden nach Erhalt erfolgt

Wenn eine Bank so etwas wie „Klicken sie mal in die E-Mail, weil wir uns einen tollen Grund dafür ausgedacht haben, und wenn sie das nicht tun, geben wir ihnen einfach ihr Geld nicht mehr“ schreibt, nennt man das übrigens Nötigung. Deshalb schreiben Banken das auch nicht so, selbst dann nicht, wenn sie gern würden… 😉️

Solche hetzenden Phrasen gibt es nur in Phishing-Spam. 💩️

Your Copy Invoice SGNR000087999 with the Requested Paperwork

Donnerstag, 23. Juli 2020

🚨WARNUNG:🚨 Der Anhang ist Schadsoftware für Microsoft Windows. Nicht öffnen!

Es sind mal wieder diverse Spams mit Schadsoftware-Anhang unterwegs, und alle sind sie nicht besonders gut. Ich habe nur englischsprachige, gehe aber davon aus, dass es den Müll auch auf Deutsch gibt. Dies ist nur ein Beispiel aus meinem heutigen Mülleingang. Es ist leider eine Flut. 🌊

Von: DHL EXPRESS <sales@tigergrip.cf>

Oh, DHL benutzt jetzt eine Domain mit Tigerkrallen? 😀

Invoice
SGNR000087999

Inv. Date
July 23, 2020

Total
₫ 1268025.00

Aber ich habe gar keine Đồng. Und ich habe auch nichts bestellt, wofür ich eine Rechnung bekommen könnte. 📦

THIS IS AN AUTOMATED MESSAGE, DO NOT REPLY

Dies ist eine Spam, einfach löschen und gut! 🚮

Dear Customer,

Genau mein Name! 👏

Please find your invoice and paperwork attachment dated 23 Jul 2020 for shipments and services supplied by DHL Express posted on the MyBill Website.

Oh, da ist ja ein Anhang. So eine feine Datei! Über eine angebliche DHL-Mail zugestellt, deren Absender nicht einmal nach DHL aussieht. Das ist kein zuverlässiges Merkmal, denn der Absender lässt sich beliebig fälschen. Ich will nur zeigen, wie schlecht diese Spams gemacht sind. 🕵️

Und diesmal ist die Datei gar nicht gezippt, sondern mit gzip komprimiert. Das habe ich auch nicht jeden Tag. Ob der Müll so besser durch einige Spamfilter kommt als mit den gängigen Archivformaten? Ich habe keine Ahnung. Aber ich weiß, dass die Kriminellen davon leben, dass ihre Spams ankommen, und dass das der einzige Grund ist, warum sie bestimmte Strategien verfolgen. Deshalb gehe ich davon aus, dass es ein einigermaßen häufig eingesetztes Security-Produkt für E-Mail gibt, das nicht mit der gzip-Kompression einer einzelnen Datei klarkommt. 🤦

Mal anschauen, was für ein Gift es heute wieder ist:

$ gzip -l Invoice\ SGNR000087999.gz 
         compressed        uncompressed  ratio uncompressed_name
             340214              802816  57.6% Invoice SGNR000087999
$ gzip -d Invoice\ SGNR000087999.gz 
$ file Invoice\ SGNR000087999 
Invoice SGNR000087999: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
$ _

Aha, es handelt sich nicht um eine Rechnung in irgendeinem Dokumentformat, sondern um eine ausführbare Datei für Microsoft Windows. Diese wurde an eine Mail gehängt und irreführend als Rechnung bezeichnet. Wer unter Microsoft Windows klicki-klicki den Anhang klickt, führt ein Programm von Verbrechern aus. Hinterher steht ein Computer anderer Leute auf den Tisch. 🖱️🧟

Zurzeit wird die klare Schadsoftware nur von rd. einem Viertel der gängigen so genannten Antivirus-Programme als Schadsoftware erkannt. Die Erkennung versagt gerade bei den populärsten Produkten. Wer sich auf den Schutz durch so genannte Antivirus-Programme verlassen hat, ist also meist verlassen und hat den Schaden. 🛡️🤕

Wer aber bei der Benutzung eines anonymisierenden, abstrakten technischen Mediums vor jedem Klick nachdenkt und E-Mail-Anhänge grundsätzlich nur mit äußerstem Misstrauen behandelt, hat sich das Geld für Schlangenöl-Produkte gespart und dennoch gewonnen. 🏆

Leider verlassen sich die allermeisten Menschen, Unternehmen und Verwaltungen eher auf techno-quacksalberisches Schlangenöl, statt auf vernünftige Richtlinien im Umgang mit E-Mail. Und deshalb ist Dettelbach überall: gestern, heute, morgen und in der Ewigkeit der Dummheit. 🙁

Nein, wenn das Hirn fehlt, hilft auch keine Cyberwehr, wo das Schlangenöl versagt. Und anlasslose polizeiliche Dauerüberwachung der nicht-kriminellen Bevölkerung in ihrer gesamten Internetnutzung hilft auch nicht. 🤺

Wenn das Hirn fehlt, hilft nur Hirn. Es ist durch nichts zu ersetzen. 🧠

For all invoice content related queries, please contact vnexp.query@dhl.com.

Ja ja, schon klar: Bei Fragen an dieses DHL wenden, das gar nicht der Absender dieser Mail ist. 🤦

We look forward to receiving your payment in due course, and within the agreed credit terms as stated on your invoice.

In Wirklichkeit hat der Absender nur ein Interesse: Möglichst viele Computer zu übernehmen und die neueste kriminelle Brut von Schadsoftware darauf zu installieren. Zurzeit ist Emotet ja wieder aktiv geworden. Mal schauen, wie groß der Schaden bei der nächsten Trojanerwelle wird. 🔮

We would like to thank you for using the services of DHL Express.

Wenn ihr euch bei mir bedanken wollt, dann bedankt euch doch einfach, statt mir pseudohöflich zu sagen, dass ihr euch bedanken wollt. Obwohl ich DHL nicht nutze. Ach, ihr bedankt euch immer nur für das Verständnis, das ich gar nicht habe? Na gut, vor meinem Arsch ist auch kein Gitter. 🖕

Wie ich diese ganzen pseudohöflichen Phrasen in ihrer Lächerlichkeit hasse und ihre Nutzer verachte! 😧

With kind regards,

The DHL MyBill Team

Gibt es bei DHL wirklich eine Abteilung mit dem albernen Namen „MyBill Team“? Ich traue Werbern, die viel mehr Englisch sprechen als sie Deutsch können, ja inzwischen jede dumme Sprachkrankheit zu, und leider werden immer häufiger ganze Unternehmen von den hirnverkoksten Ideen solcher asozialen Idioten und professionellen Lügner geprägt, die einen von „Alleinstellungsmerkmalen“ faseln und Clownskostüme verteilen. 🤡

Please do not reply to this email; it is used to send automated emails and is not monitored for responses. If you have any questions, please contact DHL Billing Support.

Allein so ein Satz „bitte nicht auf diese Mail antworten“ ist Grund genug, eine E-Mail ungelesen zu löschen, und zwar immer und auf jeden Fall. 🗑️

Denn da steht: Wir fälschen die Absender unserer E-Mails wie ein schmieriger krimineller Spammer, Antworten auf die Mail ist sinnlos, bei Fragen suchen sie sich mal schön selbst in ihrer beschränkten Lebenszeit raus, wen sie ansprechen können, das ist nämlich ihr Problem. Wir wollen nur ihr Geld. Sonst wollen wir nichts mit ihnen zu tun haben. Wir verachten sie. 🤮

Ich weiß, dass solche Sprüche auch unter echten Mails stehen. Und ich finde es immer wieder unfassbar, wie offen Unternehmen inzwischen ihre Kunden verachten, als ob sie gar nicht mehr von ihren Kunden bezahlt würden. Vielleicht noch ein bisschen unfassbarer ists nur, dass solche Unternehmen trotzdem immer noch genug Kunden haben, um nicht an den Insolvenzverwalter übergeben zu werden. 🐑

Aber will ich mich in meinem Schwall mal ein bisschen bremsen: Dafür wurde wenigstens kein „geistiges Eigentum“ für die Inhalte einer Mail proklamiert. 😉