Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „PDF“

Your PayPal account was temporary limited on: March 10, 2022 8:27 AM

Samstag, 12. März 2022

Wollt ihr nicht auch noch die Sekunden angeben?! 😁️

Dear Customer

Genau mein Name! 👏️

Your account was temporary limited, please view the attached document (PDF)

Leider hatte „PayPal“ nicht mehr genug Mailpapier herumliegen und konnte deshalb nicht in die Mail reinschreiben, um was es eigentlich in der Mail geht! Deshalb soll man klicki-klicki in eine E-Mail machen, um einen Anhang zu öffnen. Das ist immer eine ganz dumme Idee. 🚫️🖱️

Es gibt einen hundertprozentig wirksamen Schutz vor Phishing, der immer noch häufigsten Kriminalitätsform im Internet: Niemals in eine E-Mail klicken. Wenn man sich für Websites wie PayPal einfach ein Lesezeichen im Webbrowser anlegt, die Website über dieses Lesezeichen aufruft, sich dort ganz normal anmeldet und nach der Anmeldung bemerkt, dass das in der Spam behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. 🛡️

So einfach geht das. 👍️

Der Anhang ist…

$ file StatementX-PPL52684.pdf 
StatementX-PPL52684.pdf: PDF document, version 1.4
$ pdfinfo StatementX-PPL52684.pdf 
Creator:        Chromium
Producer:       Skia/PDF m99
CreationDate:   Thu Mar 10 17:07:49 2022 CET
ModDate:        Thu Mar 10 17:07:49 2022 CET
Tagged:         yes
UserProperties: no
Suspects:       no
Form:           none
JavaScript:     no
Pages:          1
Encrypted:      no
Page size:      1024.08 x 726 pts
Page rot:       0
File size:      47121 bytes
Optimized:      no
PDF version:    1.4
$ pdftotext StatementX-PPL52684.pdf -
Dear Customer,
Your PayPal account has been temporarily Limited. We have found suspicious activity on
credit cards linked to your PayPal account.
What's going on?
To continue using your account again, we advise you to update the infomation before 24
hours or your account will be Permanently limited.
To start using your account as usual again, please log in and follow the steps shown. This
will help us secure your account.
Login To Verify
Questions?
If you still have questions, please choose Contact at the bottom of any PayPal page to
reach Customer Service.
Sincerely,
PayPal

Copyright © 1999-2020 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.
PayPal PPC002342:1.11:6889186f769ff

$ _

…ein PDF-Dokument, in dem ein ganz normaler, banaler Phishing-Text steht. Wer in diesem Anhang auf das Klickeknöpfchen Login to Verify klickt, landet natürlich nicht bei Paypal, sondern auf einer „liebevoll“ nachgemachten Paypal-Seite. Sämtliche Eingaben, die man dort macht, gehen direkt an Kriminelle, die dann das Konto und die Kreditkarte (die Kreditkartendaten werden routinemäßig mit abgefragt) für Betrugsgeschäfte übernehmen. Den Schaden und oft mehrjährigen Ärger hat der Mensch, der auf dieses Phishing hereingefallen ist. ☹️

Deshalb klickt man nicht in eine E-Mail. 🚫️🖱️

Und auch nicht in den Anhang einer E-Mail. Aber dafür hätte man ja schon vorher in die E-Mail klicken müssen, und das macht man nicht. 🚫️🖱️

Ansonsten ist die einzige Neuerung bei diesem PDF, dass es im Querformat kommt. Wieso der Spammer das für eine gute Idee hält, weiß ich nicht. Ich vermute aber, dass der Spammer es selbst nicht weiß. 😁️

Diese Phishing-Spam ist ein Zustecksel meines Lesers A. H.

BUNDESPOLIZEI

Samstag, 19. Februar 2022

Achtung! Diese E-Mail kommt definitiv nicht von der Bundespolizei. Polizeiliche Vorladungen kommen nicht in einer unverschlüsselten E-Mail, die offen wie eine Postkarte durch das Internet befördert wird, sondern mit der Sackpost, für die ein grundgesetzliches Postgeheimnis gilt. Diese E-Mail ist eine Spam. ⚠️

Vermutlich soll hier eine Erpressung eingeleitet werden. 🤔️

Nicht darauf reinfallen! Nicht antworten! Bei Erpressung nicht bezahlen! Im Zweifelsfall zur richtigen Polizei gehen, wenn man mir nicht glaubt. Denn mit Geld kann man in jedem Fall etwas Besseres anfangen, als solchen asozialen Widerlingen den verfeinerten Lebensstil zu finanzieren. 😉️

Von: Beatrice Delle Vedove <dellevedove.beatrice@spes.uniud.it>
An: cbeatrice.dellevedove@rg.bka.de <cbeatrice.dellevedove@rg.bka.de>

Ich stehe da nicht als Empfänger drin, sondern nur als BCC:, diese E-Mail geht also vermutlich an sehr viele Empfänger gleichzeitig. Wie schon gesagt, es handelt sich um Spam. 💩️

Hallo,

Genau mein Name! 👍️

Bitte sehen Sie sich die Datei an und antworten Sie dann auf die E-Mail.

So schade, wenn beim E-Mail-Schreiben plötzlich das Mailpapier alle ist und man gar nicht mehr in die E-Mail schreiben kann, um was es eigentlich geht. Da war ja schon im Betreff kein Platz, weil da der angebliche Absender reinmusste. Und deshalb soll der Empfänger einen Anhang aufmachen, um zu erfahren, um was es geht. 🤭️

Das ist immer eine ganz schlechte Idee. 🚫️🖱️

Diese E-Mail ist nicht digital signiert. Sie kann von jedem Menschen aus dem ganzen Internet kommen. Und diese Welt ist voll mit unerfreulichen Gestalten, die niemanden fehlen würden, wenn sie nicht da wären. Ein E-Mail-Anhang ist eine Datei von einem Unbekannten. Es wurde immer wieder Schadsoftware in E-Mail-Anhängen versendet. Ein Laie kann das nicht leicht erkennen. ⚠️

In diesem Fall…

$ ls -lh *.pdf
-rw-rw-r-- 1 elias elias 710K Feb 19 14:26 'BUNDESKRIMINALAMT VORLADUNG.pdf'
$ file BUNDESKRIMINALAMT\ VORLADUNG.pdf 
BUNDESKRIMINALAMT VORLADUNG.pdf: PDF document, version 1.5
$ _

…handelt es sich um ein PDF-Dokument¹. Selbst das kann noch gefährlich sein. Auf keinen Fall ein solches Dokument im Acrobat Reader mit seiner fürchterlichen Sicherheitsgeschichte öffnen! Diese Software ist eine Komplexitätshölle, die überdem skriptfähig ist – es gab mehrere Kampagnen, in denen Schadsoftware mit scheinbar „harmlosen“ PDF-Dateien transportiert und installiert wurde. ☣️

Am besten ist, wenn man überhaupt keine unabgesprochen zugestellten Mailanhänge öffnet, ohne einmal über einen anderen Kanal als E-Mail nachgefragt zu haben – es sei denn, die E-Mail und der Anhang sind digital signiert, man hat die Signatur überprüft, vertraut dem Absender und es handelt sich um einen unproblematischen Dateitypen. Leider sind die meisten Menschen mit so viel Vorsicht überfordert. 😐️

Keine Sorge, ich zeige den Anhang noch. Ich öffne PDFs aus der Spam immer im Gimp, der daraus eine Grafik macht und keine Skripten ausführt. Und damit das klar ist: Nicht einmal das ist völlig sicher. Aber bevor ich den Anhang zeige, muss ich erstmal mit der Spam fertigwerden:

Herzlich,
BEATRICE DELLE VEDOVE
VERANTWORTLICH SYSTEME UND IDENTIFIZIERUNG BUNDESPOLIZEI

So so, „herzlich“. 💌️

Ungefähr so „herzlich“ wie diese angebliche Vorladung des Bundeskriminalamtes im Anhang:

KOLLABORATIVE STRUKTUREN : BUNDESKRIMINALAMT (BKA) – BUNDESMINISTERIUM DES INNERN UND FÜR HEIMAT – BUNDESPOLIZEI – EUROPOL -- Sehr geehrte/r Frau/Herr -- Wir leiten ein Verfahren gegen Sie ein, kurz nach einer Computerbeschlagnahme von Cyber-Infiltration, für: Kinderpornographie, Pädophilie, Cyberpornographie und Exhibitionismus. -- Zu Ihrer Information : Der Gesetzgeber hat erklärt, dass die im Strafgesetzbuch vorgesehenen Verbrechen und Vergehen, wenn sie mit Hilfe eines Telekommunikationsnetzes begangen werden, mit schwereren Strafen geahndet werden. -- Nach Abschluss der Ermittlungen sind wir zu dem Schluss gekommen, dass Sie diese Straftaten begangen haben, nämlich den Besitz, die Betrachtung, die Übermittlung und die Konsultation von Bildern und Videos mit exhibitionistischem oder kinderpornografischem Charakter über das Internet bei Gesprächen mit Minderjährigen unter 16 Jahren. -- Wir haben auch festgestellt, dass erotische Nachrichten und Szenen der Zurschaustellung und Masturbation über Webcam und Instant-Chat-Sitzungen praktiziert wurden. -- Es sei daran erinnert, dass obszöne Inhalte, die Minderjährigen unter 16 Jahren zugänglich gemacht werden, den Straftatbestand der sexuellen Zurschaustellung, der Kinderpornografie, der Pädophilie und der Cyberpornografie erfüllen und vom Gesetz streng geahndet werden. -- Viele Elemente, die durch die Cyber-Infiltration aufgezeichnet werden, bilden den wesentlichen Beweis für Ihre Straftaten. -- Bitte senden Sie uns Ihre Begründungen per E-Mail, damit sie innerhalb einer Frist von 48 Stunden geprüft und verifiziert werden können. Nach Ablauf dieser Frist sind wir gezwungen, unseren Bericht an das Gericht Ihrer Region zu senden, um einen Haftbefehl gegen Sie zu erlassen, der eine sofortige Verhaftung durch die nächstgelegene Polizei zur Folge hat. -- Dann werden wir Sie in das nationale Register für Sexualstraftäter eintragen, und Ihre Akte wird auch an Vereine zur Bekämpfung der Pädophilie und an die Medien weitergeleitet. -- HERR HOLGER MÜNCH, -- LEITUNG DES BUNDESKRIMINALAMTES (BKA) -- BUNDESKRIMINALAMT (BKA) -- Anschrift. Bundeskriminalamt. 65173 Wiesbaden

Eigentlich ohne weitere Worte. Aber weil Menschen sich oft schnell erschrecken, gibts noch ein paar Anmerkungen zum „Brief“ und seinem Text:

  • Das Hoheitszeichen der BRD, der Bundesadler, sowie der BKA-Schriftzug sind oben abgeschnitten, weil der Absender wohl nicht so gut mit der Textverarbeitung klarkam. Wenn sich der Absender Mühe geben wollte, brauchte er ja auch nicht zu spammen, sondern könnte gleich arbeiten gehen.
  • Das Logo der Bundespolizei ist nicht das Bundeswappen, sondern das Bundeswappen im Polizeistern. Wer mir das nicht glaubt, kann gern zum nächsten großen Bahnhof gehen und sich mal die Dienstmützen der Beamten anschauen.
  • Der Text ist lächerlich. Hier nur Appetithäppchen:
    • „Sehr geehrte/r Frau/Herr“ – Die Polizei ermittelt gegen Personen und würde namentlich ansprechen.
    • „Der Gesetzgeber hat erklärt“ – 😂️
    • „Nach Abschluss der Ermittlungen“ – Wenn ich vorgeladen werde, laufen die Ermittlungen noch. Wenn sie abgeschlossen sind, bekomme ich eine Anklageschrift der Staatsanwaltschaft.
    • „Es sei daran erinnert, dass obszöne Inhalte, die Minderjährigen unter 16 Jahren zugänglich gemacht werden, den Straftatbestand der sexuellen Zurschaustellung, der Kinderpornografie, der Pädophilie und der Cyberpornografie erfüllen“ – Nein. Kinderpornografie sind sexuelle Darstellungen von Kindern. Ein Gesetz gegen „Cyberpornografie“ gibt es nicht, sehr wohl aber Gesetze gegen den sexuellen Missbrauch von Kindern, gegen sexuelle Belästigung von Kindern und zum Schutz der Jugend. Polizeibeamte wissen das. Vor allem bei der Kriminalpolizei.
    • „Bitte senden Sie uns Ihre Begründungen per E-Mail“ – Stellungnahmen gegenüber der Polizei macht man als Beschuldigter nicht per E-Mail. Stattdessen gibt es eine Einladung der Polizei mit Nennung von Ort und Termin. Es ist, anders als beim Untersuchungsrichter, keine Vorladung. Dort zu erscheinen, ist freiwillig und wenn man Beschuldigter ist, im Regelfall nicht ratsam. Es sei denn, dass sich ein Missverständnis sicher und schnell aufklären lässt, so dass das Verfahren eingestellt werden kann.
    • „Nach Ablauf dieser Frist sind wir gezwungen, unseren Bericht an das Gericht Ihrer Region zu senden“ – Polizeibeamte sind Helfer der Staatsanwaltschaft, nicht der Gerichte.
    • „Ihre Akte wird auch an Vereine zur Bekämpfung der Pädophilie und an die Medien weitergeleitet“ – Auch für pädophile Straftäter gilt in der Bundesrepublik Deutschland eine Unschuldsvermutung, bis ein Gerichtsurteil gefällt wurde. Eine Weiterleitung von Ermittlungserkenntnissen gegen mutmaßliche Täter durch die Polizei an irgendwelche Revolverblätter und Vereine findet nicht statt. Sie wäre illegal.
  • Die „Direktion des BKA“ benutzt keine E-Mail-Adressen in der Domain geschaftsfuhrung (punkt) email, deren Mailserver außerhalb der EU steht. Es wäre ein Verstoß gegen Datenschutzgesetze.

Bitte einfach die E-Mail löschen! 🗑️

Wer möchte, kann natürlich auch bei der nächsten Polizeidienststelle eine Strafanzeige erstatten. 👮‍♂️️

Mir fällt es allerdings neben der Amtsanmaßung schwer, auch nur einen Straftatbestand zu benennen. Und ich bin preußischer Anarchist. Ich kenne das Strafgesetzbuch. ⚖️

Denn zu der von mir vermuteten Erpressung wird es erst im nächsten Schritt kommen, wenn man diese E-Mail beantwortet. Das ist relativ geschickt von den Kriminellen, die diese Spams versendet haben, denn unter den Antworten wird es eine hohe Konzentration von Menschen mit pädophilen Neigungen geben, die man beliebig verängstigen kann. Und ich lobe Spammer echt ungern. ☹️

¹Das Programm file rät nicht anhand des beliebig wählbaren Dateinamens den Dateitypen, sondern schaut in die Datei hinein. Es hat eine sehr hohe Trefferquote, was für ein Dateityp wirklich vorliegt.

VIEL GLÜCK, VIEL SPASS

Mittwoch, 2. Februar 2022

Huch, wie ist der Müll durch die Spamfilterung gekommen? 🤔️

Von: EUROPÄISCHE ANSPRÜCHE <support@schuetzen-wechmar.de>

Das können keine besonders hohen Ansprüche sein. 😃️

Antwort an: drdanielaragons@gmail.com

Der Klassiker: Eine kostenlos und anonym eingerichtete Mailadresse bei GMail, dem dicksten Freund des Spammers und Kriminellen, für die Antwort. Und die Absenderadresse ist natürlich gefälscht. Opfer dieses Betrügers sollen das entweder nicht bemerken oder ganz fest daran glauben, dass dann wenigstens der Rest keine Lüge ist. 🤥️

An: gammelfleisch@tamagothi.de

Im Töpfchen für Sieger! 🚽️

Sehr Geehrter Gewinner

Genau mein Name! 👏️

Wir wurden beauftragt, Ihnen zu helfen Ihr Gewinn zu beanspruche in der letzten Sitzung der European Elgordo Lottery 2021/22. Ihre Informationen wurden aus einer Online-Umfrage und Zahlungssystemen ausgewählt.

Bei normalen Lotterien kauft man ja für teuer Geld ein Los, und ein Teil der gesamten Kaufsumme wird anschließend als Gewinn ausgeschüttet. Der andere Teil landet in der Verwaltung und beim Staat, damit der Staat besser Hauptstadtflughäfen, Elbphilharmonien und tiefergelegte Bahnhöfe zum Preis eines Weltraumteleskopes bauen kann. Es handelt sich um eine Form der freiwillig gezahlten Steuer¹. Der Kauf eines Lotterieloses ist ungefähr so „intelligent“ wie der Tausch eines Hundert-Euro-Scheines gegen einen Fünfzig-Euro-Schein… und deshalb wird in der Reklame für diese Lotterien lieber von Gewinnmöglichkeiten als von der Dummheit gesprochen. Denn wer dumm ist, hält das Wahrnehmen von Gewinnmöglichkeiten für schlau. 🙃️

Dummheit war schon immer ein gutes Geschäftsmodell. Nicht erst seit Erfindung des Internet. Denn die Mutter der Dummen ist stets schwanger. 🤰️

Die Lotterien der Vorschussbetrugsspammer aus dem täglichen Posteingang müssen sich nicht finanzieren. Der ausgeschüttete Gewinn wird vom Weihnachtsmann vorbeigebracht. Niemand muss ein Los kaufen. Auch ich werde ziemlich regelmäßig Millionär. 🎅️

Aus Tausenden von E-Mails und Namen erhalten von den internationalen Umfrage und Zahlungssystemen, um Teilnahme an der Europäischen Online Elgordo Lotterie 2019/2020, Sie ein Gewinner in der Zweiter Kategorie sind mit Gewinnnummer (86148), gezogen am Mittwochs, 22. Dezember 2020, – Gewinnen betrag €4.000.000,00

Aber was haben die Daten aus Online-Umfragen (an denen ich nicht teilnehme) und Zahlungssystemen (die einem ganz besonderen Datenschutz unterliegen) jetzt mit irgendwelchen Gewinnnummern zu tun? Man muss keine besonders tiefen Gedanken denken, um so eine typische Story zur Einleitung eines Vorschussbetruges völlig absurd zu finden. 🤭️

Um Ihren Gewinn zu sehen, gehen Sie zu – www.elgordo.com. Klicken Sie auf (Result ) Ergebnisse
Dann finde und klicke auf elGordo ausgelost am Mittwochs 22. Dezember 2021

Aber da stehen nur Zahlen, nicht meine Mailadresse. 🤦‍♂️️

Aber dafür kann ich auf der verlinkten Website etwas ganz anderes lesen [Archivversion, noch eine Archivversion], wenn ich dort ein bisschen länger suche. Das sollte jeder einmal gelesen haben, der an den Gewinn in einer Lotterie glaubt, bei der er kein Los gekauft hat. 👍️

Unten ist die Information von der geprüfte und zugewiesene Rechtsanwalts/Ansprüche Agent die Sie müssen kontaktieren, um Ihnen zu helfen, Ihr Geld zu verarbeiten, das in Ihrem Namen bei der lotteriezahlenden Bank hinterlegt ist und jetzt zur Auszahlung bereit ist.

Agent name: Herr Daniel Lucia Aragon
Tel : 34 677 114 ■■■, Fax: 34 910 612 ■■■, Email: drdanielaragons@gmail.com

Rechtsanwalt / Agent Weblink: www.unabogado.es

Ich soll also allen Ernstes mit unverschlüsselter E-Mail, die offen wie eine Postkarte durch das Internet befördert wird und auf dem ganzen Weg beliebig und völlig unentdeckbar gelesen und verändert werden kann, die Modalitäten einer Auszahlung von vier Megaeuro abkaspern? Auf einer kostenlos und anonym eingerichteten Freemailer-Adresse, weil der werte Herr „Anwalt“ leider die paar (steuerlich absetzbaren) Groschen für eine eigene Domain und einen eigenen Mailserver nicht übrig hatte? Das wäre aber ganz schön doof, wenn mir deshalb jemand anders das Geld wegschnappte. 💸️

Man sieht schon: Der Absender dieser Mail ist keine staatliche Lotterie, sondern ein spammender Spezialexperte! 🥇️

Achtung!!
Um Ihrem Anspruch zu beginnen, es ist wichtig dass Sie Ihren Agenten sofort kontaktieren, und ausfüllen Sie das Formular unter und folgen Sie seinen Anweisungen für die schnelle und einfache Überweisung Ihre Gewinn.

Freundliche Grüße

Dr. Leo Fernandez Sanchez
KPMG administration.
EU-Claims

Aber so freundliche Grüße! 🎃️

Weil ein nachdenkendes Opfer den Betrug erschwert, soll man nicht nur schnell, sondern sofort machen. Und damit man auch so richtig auf allen Kanälen von einer Betrügerbande bearbeitet werden kann, soll man sich dabei auch sofort völlig datennackig machen:

KONTAKT FORMULAR

NAMEN:
ANSCHRIFT:
GEBURTSDATUM:
GESCHLECHT:
FAMILIENSTAND
BERUF:
NATIONALITÄT:
BETRAG GEWONNEN:
TELEPHONE:
MOBILE:
FAX:
E-mail:

Dumme, die sich für schlau halten, tragen einfach bei „Betrag gewonnen“ noch ein bisschen mehr als die vier Megaøre ein. Vielleicht merken die das ja gar nicht bei dieser Speziallotterie. 💰️

Unfassbar wichtig für die Auszahlung eines angeblichen Lotteriegewinnes ist natürlich das Geschlecht, der Familienstand, der Beruf, die Nationalität, die Telefonnummer und die Faxnummer. Vielleicht auch noch der Mädchenname der Urgroßmutter. Völlig unwichtig ist hingegen die Bankverbindung. 🤣️

Diese Spam hat natürlich auch einen Anhang. Es handelt sich…

$ ls -lh EA-lotteriegewinn.pdf 
-rw-rw-r-- 1 elias elias 556K Feb  2 13:52 EA-lotteriegewinn.pdf
$ file EA-lotteriegewinn.pdf 
EA-lotteriegewinn.pdf: PDF document, version 1.7
$ pdftotext EA-lotteriegewinn.pdf - | sed 20q
Sehr Geehrter Gewinner
Wir wurden beauftragt, Ihnen zu helfen Ihr Gewinn zu beanspruche in der letzten Sitzung der
European Elgordo Lottery 2021/22. Ihre Informationen wurden aus einer Online-Umfrage und
Zahlungssystemen ausgewählt.
Aus Tausenden von E-Mails und Namen erhalten von den internationalen Umfrage und
Zahlungssystemen, um Teilnahme an der Europäischen Online Elgordo Lotterie 2019/2020, Sie ein
Gewinner in der Zweiter Kategorie sind mit Gewinnnummer (86148), gezogen am Mittwochs, 22.
Dezember 2020, – Gewinnen betrag €4.000.000,00
Um Ihren Gewinn zu sehen, gehen Sie zu – www.elgordo.com. Klicken Sie auf (Result ) Ergebnisse
Dann finde und klicke auf elGordo ausgelost am Mittwochs 22. Dezember 2021
Unten ist die Information von der geprüfte und zugewiesene Rechtsanwalts/Ansprüche Agent die Sie
müssen kontaktieren, um Ihnen zu helfen, Ihr Geld zu verarbeiten, das in Ihrem Namen bei der
lotteriezahlenden Bank hinterlegt ist und jetzt zur Auszahlung bereit ist.
Agent name: Herr Daniel Lucia Aragon
Tel : +34 677 114 ■■■, Fax: +34 910 612 ■■■, Email: drdanielaragons@gmail.com
Rechtsanwalt / Agent Weblink: www.unabogado.es
Achtung!!
Um Ihrem Anspruch zu beginnen, es ist wichtig dass Sie Ihren Agenten sofort kontaktieren, und
ausfüllen Sie das Formular unter und folgen Sie seinen Anweisungen für die schnelle und einfache
Überweisung Ihre Gewinn.
$ _

…um ein 556 KiB großes PDF-Dokument, in dem noch einmal genau das Gleiche steht. Welchen Sinn das haben soll? Vermutlich glaubt der Spammer, dass seine Spam „ernsthafter“ aussieht, wenn sie einen großen und komplett überflüssigen Anhang hat. Da müssen wir einfach mal Verständnis haben. Dieser Spammer musste drei sehr harte Jahre durchleben: Die erste Klasse der Grundschule. Aber immerhin hat er später einmal in einer sinnlosen Hartz-IV-Maßnahme die Bedienung einer Textverarbeitung erlernt, und als er hörte, dass man da auch Bilder ins Dokument einbetten kann, bekam er ganz große Augen und passte einmal in seinem Leben genau auf. Und dann fing er an, lustige „offizielle“ Briefe zu basteln. Dieser PDF-Anhang ist die Speerspitze seiner Meisterschaft geworden, ein ehrfurchtgebietendes Werk, in dem Können und jahrelange Praxis kulminierten. Es sieht so aus:

So sieht das PDF aus

Da sind so viele Logos drauf! Und ein Euro-Symbol! Und ein Stempel! Mit einem Euro-Symbol! Kennen wir ja von Rechtsanwälten. Und eine Unterschrift wurde auch eingefügt, wenn man schon keine digitale Signatur hat! Wer jetzt immer noch nicht an seinen Gewinn glaubt, der hat wohl ein Gehirn. 🧠️

So schade für den Idioten, dass er nicht mehr so genau hingehört hat, als in seinem Textverarbeitungskurs über Tabellen gesprochen würde, sonst hätte er sicherlich ein „Kontakt Formular“ hinbekommen, dessen Linien am rechten Rand nicht so peinlich hin und her flattern. 😉️

Entf! 🗑️

¹Ich habe das aus polemischen Gründen etwas verkürzt. Tatsächlich sind die Lotterieerlöse zweckgebunden, so dass Steuermittel freiwerden, die nicht mehr für kulturelle Staatsaufgaben verwendet werden müssen, weil es ja Lotterieerlöse gibt.

We decline your last transaction, For your security. (Ref – 11440459)

Mittwoch, 13. Oktober 2021

Heute ist mal wieder Großtag des Phishings! 🎣️

Hach, so schön, dass sich mal jemand um meine Sicherheit kümmert! Und dann auch noch so eine wichtige Nummer im Betreff! Die sagt mir zwar nix und nützt mir auch nix, aber sie sieht irre wichtig aus… 🏆️

Komm Spammer! Falls dir mal die irre wichtig aussehenden Zahlen ausgehen sollten, ich hab hier noch ein paar für dich:

$ dd status=none if=/dev/urandom bs=64 count=1 | od -t u4
0000000 2595616249 1621906693 2619788409 3629867652
0000020 3878921432 1585298094 4150452144  499011112
0000040 1656759278 2937034126  393644606  580008039
0000060 2458983339 1033025449  560141365 2096442811
0000100
$ _

Dear Costumer,

Dass irgendwelche Phisher meinen Namen nicht wissen, überrascht mich nicht. Aber dass sie nicht einmal mehr „Customer“ schreiben können, das ist peinlich. 🙃️

Und nein, die Hervorhebung ist nicht von mir, die ist aus der Spam. Der Fruchtzwerg von Spammer möchte schließlich nicht, dass man die Gelegenheit verpasst, über seine Dummheit zu lachen. 🤡️

We sent file to your account
about your last transaction please see below for mor infomation

Case: PP-9nfJAvn

Oh, krass! So wieder so eine hochnotwichtige Nummer, die gar nix sagt. Aber diesmal sind noch Buchstaben mit drin, diese Nummer muss also noch wichtiger sein! 😂️

Die Spam hat einen Anhang. Es handelt sich…

$ file CaseStatementX-ID577298.pdf 
CaseStatementX-ID577298.pdf: PDF document, version 1.4
$ _

…um ein PDF-Dokument. Mit einer Nummer dran. Mit einer anderen Nummer als aus dem Betreff. Und mit einer anderen Nummer als eben aus der Mail. Dieses PDF sieht auch aus, und zwar so:

Dear Customer, -- We noticed some unusual activity on your credit card account linked to your PayPal account. -- Case ID Number: PP-034-033-732-623 -- How can you help? -- It's usually pretty easy to take care of things like this. Often, we just need a little more information about your account or recent transactions. -- To help us with this and to see what you can and cannot do with your account until the issue is resolved, please verify now -- Verify My account [Button] -- This email was sent to customer because you are registered in our service. -- Help | Contact | Privacy Policy -- Copyright 2021 | PayPal All rights reserved.

Der überlagerte Schriftzug „Phishing“ ist natürlich von mir, denn ich werde nicht gern zum Bildhoster für Kriminelle. 🤚️

Aber an der unvorteilhaften Gestaltung im Querformat mit riesigen Leerräumen bin ich unschuldig. Offenbar war der Spammer damit überfordert, ein glaubhaft aussehendes PDF zu erzeugen. Aber wir müssen da verständnisvoll sein, denn dieser Spammer hat drei unfassbar harte Jahre in seinem Leben durchmachen müssen: Die erste Klasse der Grundschule. 😁️

Der wie ein Klickeknopf gestaltete Link auf „Verify My account“ zeichnet sich nicht nur durch lustige Verwendung von Großbuchstaben aus, sondern er führt auch nicht zu PayPal. Stattdessen geht es in die wenig Vertrauen erweckende Domain cintakamoge (punkt) page (punkt) link. Wer auf diesen Link klickt und sich nach einigen Weiterleitungen auf der „liebevoll“ nachgemachten PayPal-Seite „anmeldet“, übergibt sein PayPal-Konto (und eventuell damit verbundene Kreditkarten und Bankkonten) direkt an gewerbsmäßige Betrüger und darf sich anschließend mit ganz vielen Problemen rumschlagen. Das erste dieser Probleme ist übrigens meistens, keinen Cent mehr auf dem Konto zu haben und zu bemerken, dass der Dispositionsrahmen vollständig ausgeschöpft wurde. 💸️

Zum Glück gibt es ein einfaches, kostenloses und sehr wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken. Wer die Websites von PayPal, seiner Bank und dergleichen nur über Browserlesezeichen aufruft, kann keinen vergifteten Link untergeschoben bekommen. Einfach ganz normal auf der Website anmelden, nachdem man sie über das Browserlesezeichen aufgerufen hat. Wenn man nach der Anmeldung bemerkt, dass das in einer Phishing-Spam behauptete Problem gar nicht auftritt, hat man einen dieser gefürchteten „Cyberangriffe“ von „Cyberkriminellen“ abgewehrt. So einfach geht das! 🛡️

Das kann jeder! 😉️

Was übrigens nicht sicher gegen Phishing hilft, sind Antivirus-Schlangenöle, Sicherheits-Addons für den Webbrowser, der Glaube, dass einem so etwas nicht passieren kann, weil man jede Spam sofort erkennt und auf den Rechner geklebte Heiligenbildchen. 💣️

Phishing ist eine der häufigsten Kriminalitätsformen im gegenwärtigen Internet. Es ist gut, sich dagegen zu schützen. Eine Phishing-Spam kann sehr viel besser gemacht sein als dieses Beispiel. Sie kann auch eine persönliche Ansprache und sogar eine Kontonummer beinhalten. Die Kriminellen haben sehr viele Daten über viele Menschen zur Verfügung. Wenn man niemals in eine E-Mail (oder etwas vergleichbares) klickt, kann man nicht Opfer von Phishing werden. Alles andere funktioniert entweder nicht oder setzt weitergehende Kenntnisse voraus, die sich nicht jeder Mensch aneignen kann oder will. Gut, es sind keine wirklich weitgehenden Kenntnisse. Aber es reicht, wenn man einfach nicht in E-Mail klickt. 🖱️🚫️

Lassen wir die asozialen Phisher doch einfach verhungern, indem wir alle nicht mehr in E-Mails klicken! Und auch nicht in persönliche Mitteilungen beim Fratzenbuch, WanzApp-Nachrichten und dergleichen, denn die Phisher werden sich schnell andere Wege suchen, Menschen einen vergifteten Link zuzustecken. Denn sonst müssten sie ja anfangen zu arbeiten. Und da haben sie nun einmal keine Lust drauf, weil das immer so anstrengend ist. 🛠️

Regards,

PayPal (lnc.)

Natürlich ist diese E-Mail nicht von PayPal. Es ist eine Spam.

Diese Phishing-Spam ist ein Zustecksel meines Lesers A. H.

BENACHRICHTIGUNG

Mittwoch, 18. August 2021

Wie jetzt, keine „Benachritigung“ mehr. Habt ihr die Rechtschreibprüfung gefunden?

AKTENZEIHEN: BXB/ 57 – 876 / 11-21

Nein, ihr habt die Rechtschreibprüfung nicht gefunden. 🤭️

KUNDENNUMMER: MD-MA/YGHD-502

Wenn ich irgendwo Kunde bin, dann weiß ich das. Und wenn mich jemand einfach „Kunde“ schimpft, ohne dass ich Kunde bin, ist es meistens ein Betrüger aus meiner Spam. Die „Kundennummer“ macht es da auch nicht überzeugender, schon gar nicht, wenn der Spamheini nicht einmal meinen Namen kennt.

Der Rest des Textes entspricht so vollständig dem gesenkten Standard für Spams zur Einleitung eines Vorschussbetruges durch Behauptung eines Lotteriegewinnes, dass ich mir weitere Kommentare spare. Oder besser: Zu sparen versuche.

Abschließende Mitteilung für die Zahlung des nicht beanspruchten Preisgeldes

Hach, wäre das schön, wenn das die „abschließende Mitteilung“ wäre und mir so eine dumme Stopfmasse fürs Postfach fortan erspart bliebe. Ist sie aber nicht.

Wir möchten Sie informieren, dass das Büro des nicht Beanspruchten Preisgeldes in Spanien,unsere Anwaltskanzlei ernannt hat, als gesetzliche Berater zu handeln, in der Verarbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen gutgeschrieben wurde, und nun seit über zwei Jahren nicht beansprucht wurde.
Der Gesamtbetrag der ihnen zusteht beträgt momentan 6.540.225.10 EURO

Was ist denn „mein Name“, auf den das gutgeschrieben wurde? Ach, ihr kennt nur eine Kundennummer und eine Mailadresse? Sehr lustig, aber der Witz hat einen Bart. 🤡️

Das ursprüngliche Preisgeld bertug 3.906.315,00 EURO. Diese Summe wurde fuer nun mehr als zwei Jahre,Gewinnbringend angelegt,daher die aufstockung auf die oben bennante Gesammtsumme. Entsprechend dem Büros des nicht Beanspruchten Preisgeldes,wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma bei ihnen zum verwalten niedergelegt und in ihrem namen versichert.

Nach Ansicht der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsförderunglotterie zugesprochen.

Diese „Lotteriefirma“ soll mir und meiner Mitwelt mal lieber verraten, mit welcher Anlageform man in unserern Niedrigzinszeiten binnen zweier Jahre eine Rendite von rd. 67,5 % erzielt. Ich vermute mal, es handelt sich hier um Weihnachtsoptionsscheine. 🎅️

Die Kupons wurden von einer Investmentgesellschaft gekauft.Nach Ansicht der Lotteriefirma wurden sie damals Angeschrieben um Sie über dieses Geld zu informieren es hat sich aber leider bis zum Ablauf der gesetzten Frist keiner gemeldet um den Gewinn zu Beanspruchen.

Natürlich nicht. Wer glaubt denn schon daran, dass er bei einer Lotterie gewinnt, für die er nicht einmal ein Los gekauft hat? 🤭️

Im Anhang finden Sie die Details zu Ihren Gewinnen und Antragsverfahren.

Oh, da ist auch noch ein Anhang? In der Tat:

$ ls -lh GEWINNEN.pdf 
-rw-rw-r-- 1 elias elias 379K Aug 18 14:46 GEWINNEN.pdf
$ file GEWINNEN.pdf 
GEWINNEN.pdf: PDF document, version 1.4
$ pdftotext GEWINNEN.pdf - | sed 25q 
A

NWALTSKANZLEI

V

EGA

A P
ND

AULSON

ADDRESS: GRAN VIA, 6, 28013 MADRID, ESPAÑA
TEL. 0034 652 243 720. TELEFAX. 0034 910 612 289

E mail. abogados-vegapaulson@consultant.com
AKTENZEIHEN: BXB/ 57 - 876 / 11-21
KUNDENNUMMER: MD-MA/YGHD-502

Abschließende Mitteilung für die Zahlung des nicht beanspruchten Preisgeldes
Wir möchten Sie informieren, dass das Büro des nicht Beanspruchten Preisgeldes in Spanien,unsere Anwaltskanzlei ernannt hat, als
gesetzliche Berater zu handeln, in der Verarbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen gutgeschrieben wurde, und
nun seit über zwei Jahren nicht beansprucht wurde.
Der Gesamtbetrag der ihnen zusteht beträgt momentan 6.540.225.10 EURO
$ _

Aber da steht noch einmal genau das Gleiche drin. Nur mit einen stümperhaft hingefummelten Briefkopf einer angeblichen Anwaltskanzlei aus Madrid und mit einem toll formatierten Formular für den Datenstriptease vor gewerbsmäßigen Trickbetrügern. Aber hey, dafür gibt es so eine schöne Formatierung des Textes, die jetzt aber auch jeden Zweifler auf der Stelle überzeugen wird:

Das angehängte PDF als Grafik

Natürlich ist der überlagerte Schriftzug „SPAM“ von mir, denn ich werde nicht so gern zum Bildhoster für so ein Gesäuge.

Ach ja, diese angebliche „Anwaltskanzlei“ aus Madrid versendet ihre E-Mails übrigens aus Belize.

Füllen sie bitte den unteren Abschnitt aus und E Mail es zurueck an unser Büro,damit wir in der Lage sind den Legalisierungs Prozess in die wege zu leiten..

Dass Geld wird Ihnen von der Internationalen Lotto Investment bank ausbezahlt werden. Wenn sie die erforderlichen Informationen nicht vor ablauf der frist einreichen,kann die Anwaltskanzlei Vega und Paulson nicht haftbar gemacht werden.

Lustigerweise wollen die Betrüger für eine angebliche Überweisung meines Gewinnes durch die „Lotto Investment Bank“ 🤣️ alles mögliche von mir wissen: Meinen Namen, mein Aktenzeichen, meine Gewinnsumme, meine Anschrift, meine Telefonnummer, meine Handynummer, mein Geburtsdatum, meinen Beruf, meine Mailadresse und meine Nationalität – aber nicht meine Bankverbindung. Nur für den unwahrscheinlichen Fall, dass jemand immer noch glaubt, es könnte ja doch ein richtiger Lotteriegewinn und kein Betrugsversuch sein.

Mit freundlichen Grüßen
Vega und Paulson.
Asociados, Abogados

Freundlich wie eine grundlose Ohrfeige
Dein Vorschussbetrüger

Copyright © 1986 2019@ vegas paulson-abogado. All rights reserved.

Krass! Für diese Spam wird „geistiges Eigentum“ proklamiert und ich darf die deshalb nicht einfach hier auf Unser täglich Spam verbloggen. Komm doch, Spammer! Verklag mich! 😛️

Bitte kontaktieren Sie uns jetzt für Ihre 950.000 Pfund dringend

Mittwoch, 9. September 2020

Aber ganz ganz dringend! Ich hoffe mal, es ist keine Schlankheitspille, von der ich diesmal nicht zehn Pfund in einer Woche, sondern ganz unmittelbar fast eine Million Pfund leichter werde. Negatives Körpergewicht ist sicherlich unangenehm. 💀

Von: Winners Enterprise <info@signaturefloor.com.au>
Antwort an gooogle.promo.winners2020@gmail.com

Der Absender ist gefälscht. 🤥

Die Antwortadresse soll so tun, als ob sie irgendwas mit „Google“ zu tun hätte, aber leider ist die Firmierung „Google“ falsch geschrieben. 🤥

Aber bitte trotzdem ganz fest daran glauben, dass alles Weitere in dieser Spam stimmt, denn sonst kann der Spammer ja nicht seinen Trickbetrug machen. 🤦

Sehr geehrter Kunde,

Genau mein Name! 👍

Bitte lesen Sie das beigefügte Dokument und füllen Sie dann das Antragsformular aus.
Freundliche Grüße

Das heißt also auf Deutsch: Hey, unbekanntes Kundendingens, wir wollen dir etwas mitteilen, aber wir können das aus akutem Mailpapiermangel nicht im Text der Mail machen, und deshalb klick mal in der Mail herum und mach einen Anhang von irgendwelchen Fremden aus dem Internet auf! 🖱️🍄

Allerspätestens nach diesem kommunikativen Offenbarungseid kann die Spam in den Müll. Sie hätte schon beim Betreff in den Müll gekonnt, und ganz sicher nach der Anrede „Sehr geehrter Kunde“. In einer solchen Mail herumzuklicken ist niemals eine gute Idee. Das bisschen befriedigte Neugierde wiegt die möglichen Schäden nicht auf. Und Antivirus-Software schützt nicht vor der neuesten Brut der Verbrecher. 🛑

In diesem Fall handelt es sich aber…

$ file Work\ official\ certify\ google\ winning%09ApprovalLetter\ in\ English\ for\ claim.pdf 
Work official certify google winning%09ApprovalLetter in English for claim.pdf: PDF document, version 1.7
$ pdftotext Work\ official\ certify\ google\ winning%09ApprovalLetter\ in\ English\ for\ claim.pdf - | wc 
      0       0       1
$ _

…wirklich um ein PDF. Es enthält null Zeilen, null Wörter und ein einsames Leerzeichen Text. Dafür, dass dieses offenbar aus Grafiken zusammengefummelte PDF keinen vom Spamfilter scanbaren Text hat, sieht es allerdings aus, und zwar so¹:

So sieht das PDF aus

Ja, es sieht wirklich so aus. Wer jetzt immer noch nicht davon überzeugt ist, dass dieser in eine Grafik konvertierte Designmüll aus der lodernden Textverarbeitungshölle der Vorschussbetrüger ein echter „Brief von Google“ ist, dem kann ich auch nicht mehr helfen. Das ist ein klarer Fall von Hirn. 🧠

Ach ja, und der Trick gegen den Spamfilter hat natürlich auch nicht funktioniert. Diese Spam ist vollautomatisch und erfreulich mühelos dort gelandet, wo sie hingehört: Im Glibbersieb. 🚽

¹Ich öffne solche PDFs natürlich nicht im Acrobat Reader mit seiner beklagenswerten Security-Geschichte und auch nicht in meinem deutlich schlankeren Atril, sondern importiere sie als Grafiken in Gimp. Das ist auch nicht völlig sicher, aber es ist sehr unwahrscheinlich, dass ein spammender Angreifer an diese Konstelltion denkt.

Gewinnbenachrichtigung.

Sonntag, 30. August 2020

Ich glaube, nach so vielen Jahren muss ich gar nicht mehr anmerken, dass es sich um einen Vorschussbetrug handelt, dass der Gewinn nicht existiert, dass alle gezahlten Vorleistungen weg sind. Denn wer auf die folgende, HTML-formatierte E-Mail hereinfällt, die ich hier in ihrer originalen Orthografie und Formatierung belasse, der kann auch durch solche Hinweise nicht mehr erreicht werden.

Central Loteria NacionalEuropa.
Calle De Espoz Y Mina, 28012 Madrid, Spain Tel.: +34 602 059 ■■■Fax: +34 910 613 ■■■ Email: vestarcoabogados@yahoo.com

06-08-2020
Sehr Geehrter Kunde

AbschlieЯende Mitteilung fьr die Zahlung des nicht beanspruchten Preisgeldes Wir mцchten Sie informieren, dass das Bьro des nicht Beanspruchten Preisgeldes in Spanien,unsere Anwaltskanzlei ernannt
hat, als gesetzliche Berater zu handeln, in der Verarbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen
gutgeschrieben wurde, und nun seit ьber zwei Jahren nicht beansprucht wurde. Der Gesamtbetrag der ihnen zusteht betrдgt momentan 8.440.225.15 EUROS
Das ursprьngliche Preisgeld bertug 5.906.315,00 EUROS. Diese Summe wurde fuer nun mehr als zwei Jahre, Gewinnbringend
angelegt, daher die aufstockung auf die oben bennante Gesammtsumme. Entsprechend dem Bьros des nicht Beanspruchten
Preisgeldes,wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma bei ihnen zum verwalten niedergelegt und
in ihrem namen versichert. Nach Ansicht der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsfцrderunglotterie
zugesprochen. Die Kupons wurden von einer Investmentgesellschaft gekauft.Nach Ansicht der Lotteriefirma wurden sie
damals Angeschrieben um Sie ьber dieses Geld zu informieren es hat sich aber leider bis zum Ablauf der gesetzten Frist keiner
gemeldet um den Gewinn zu Beanspruchen. Dieses war der Grund weshalb das Geld zum verwalten niedergelegt wurde.
GemдЯ des Spanischen Gesetzes muss der inhaber alle zwei Jahre ueber seinen vorhanden Gewinn informiert werden. Sollte
dass Geld wieder nicht beansprucht werden,.wird der Gewinn abermals ueber eine Investmentgesellschaft fьr eine weitere
Periode von zwei Jahren angelegt werden.Wir sind daher, durch das Bьro des nicht Beanspruchten Preisgelds beauftragt
worden sie anzuschreiben.Dies ist eine Notifikation fьr das Beanspruchen dieses Gelds.
Wir mцchten sie darauf hinweisen, dass die Lotterie Gesellschaft ьberprьfen und bestдtigen wird ob ihre Identitдt
uebereinstimmt bevor ihnen ihr Geld ausbezahlt wird. Wir werden sie beraten wie sie ihren Anspruch geltend machen.Bitte
setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung DR. MARIO RICARDO TEL. +34 602
059 ■■■
. E-MAIL-vestarcoabogados@yahoo.com ist zustaendig fuer Auszahlungen ins Ausland und wird ihnen in dieser sache
zur seite stehen. Der Anspruch sollte vor den 28-08-2020 geltend gemacht werden,da sonst dass Geld wieder angelegt werden
wuerde. Wir freuen uns von Ihnen zu hцren, wдhrend wir Ihnen unsere Rechtshilfe Versichern.
Mit freundlichen GrьЯen
Loteria Naciona Estado ANMELDEFORMULAR FЬR DEN GEWINNANSPRUCH
Bitte geben Sie die folgenden Informationen, wie unten gefordert, faxen es zurьck an unsere Bьro sofort fьr uns in der Lage zu sein die Legalisierung
Prozess Ihrer Personliche investiertes Preisgeld zu vervollstдndigen, und das Geld wird Ihnen von der La Caixa Int Bank ausgezahlt. Alle Prozess
Ьberprьfung durch unsere Kanzlei ist fьr Sie kostenlos, weil unsere Kosten werden von der internationalen Lotto Kommission am Ende des Prozesses zu
zahlen, wenn Sie Ihr Geld erhalten.Wenn Sie nicht die erforderlichen Informationen vor der Zeit gegeben hat, kцnnen ist Anwaltskanzlei nicht haftbar
gemacht werden, wenn Ihr Geld reinvestiert wurde.
Ein Bestдtigungsschreiben wird Ihnen gefaxt werden sofort wenn wir komplette Ьberprьfung der Informationen die Sie uns zur Verfьgung stellen habe, Ich
werde die Investmentbank unverzьglich ьber die von Ihnen angegebene Informationen zu kommen, bevor sie werden mit Ihnen Kontakt aufnehmen fьr
die aus Zahlung von Ihrem Geld . Ihre Daten werden vertraulich gehalten nach der Europдischen Unionn Datenschutzrecht.
VORNAMEN:
NAMEN:
REFERENZ No: 79140/5102506011
GEWINN-SUMME:
ANSCHRIF:
POSTLEITHZAHL:
ORT:
BERUF
TELEFON:
MOBILE:
FAX:
GEBURTSDATUM:
EMAIL:
DATUM:
UNTERSCHRIFT:
.Loteria Nacional Fiscal Y Accesoria horario de consultas Lunes. – Viernes De. 09 – 16.30 Reg. 65420/ M L A &. Miembro seсor del Consejo de Constitucional de Espaсa Email
vestarcoabogados@yahoo.com – .Acocйate con Bank; La Caixa: Swiftcode: Caixesbbxxx.

Dieser Text taucht jedes Jahr auf, nicht einmal die Beträge werden verändert, und der Text scheint jedes Jahr ein paar zusätzliche neue Fehler zu haben. Die eingesprenkelten kyrillischen Buchstaben hatte er auch nicht von Anfang an. Die sind offenbar erst drin, seit ein slawischer Betrüger ohne technisches Verständnis die falsche Codepage im MIME-Type angegeben hat, mutmaßlich, weil er sein benutztes Spamskript überhaupt nicht verstanden hat. Getestet hat er auch nicht. Warum auch? Wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen und brauchte nicht zu spammen. 🛠️

Andere Spammer übernehmen solche kaputten Texte dann einfach über die Zwischenablage, ohne auch nur zu ahnen, wie kaputt sie sind. Wie sollten sie das auch bemerken, wenn sie selbst kein Wort Deutsch können und nicht einmal damit vertraut sind, wie das Schriftbild der deutschen Sprache aussieht, welche Zeichen darin alltäglich sind und welche Zeichen darin so viel Befremden auslösen wie der dänische Dialekt von København mit seinen heftig hicksenden Støds für einen deutschen Zuhörer. Die Trickbetrüger haben auch kein Interesse an der deutschen Sprache. Die haben nur Interesse am Geld von möglichst vielen naiven Deutschen, die an einen Lotteriegewinn glauben und eine Vorleistung nach der anderen bezahlen – natürlich nicht mit Banküberweisungen, sonden maximal anonymisierend über Western Union und Konsorten.

Eines allerdings ist heute anders an diesem Text. Ich hätte es fast übersehen. Die Spam hat auch noch einen Anhang. Es handelt sich…

$ ls -lh Gewinn.pdf 
-rw-rw-r-- 1 elias elias 325K Aug 30 15:44 Gewinn.pdf
$ file Gewinn.pdf 
Gewinn.pdf: PDF document, version 1.5
$ pdftotext Gewinn.pdf -
Central Loteria NacionalEuropa.
Calle De Espoz Y Mina, 28012 Madrid, Spain

Tel.: +34 602 059 ■■■—Fax: +34 910 613 ■■■
Email: vestarcoabogados@yahoo.com

Sehr Geehrter Kunde

06-08-2020

Abschließende Mitteilung für die Zahlung des nicht beanspruchten Preisgeldes

Wir möchten Sie informieren, dass das Büro des nicht Beanspruchten Preisgeldes in Spanien,unsere Anwaltskanzlei ernannt
hat, als gesetzliche Berater zu handeln, in der Verarbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen
gutgeschrieben wurde, und nun seit über zwei Jahren nicht beansprucht wurde.

Der Gesamtbetrag der ihnen zusteht beträgt momentan 8.440.225.15 EUROS

Das ursprüngliche Preisgeld bertug 5.906.315,00 EUROS. Diese Summe wurde fuer nun mehr als zwei Jahre, Gewinnbringend
angelegt, daher die aufstockung auf die oben bennante Gesammtsumme. Entsprechend dem Büros des nicht Beanspruchten
Preisgeldes,wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma bei ihnen zum verwalten niedergelegt und
in ihrem namen versichert. Nach Ansicht der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsförderunglotterie
zugesprochen. Die Kupons wurden von einer Investmentgesellschaft gekauft.Nach Ansicht der Lotteriefirma wurden sie
damals Angeschrieben um Sie über dieses Geld zu informieren es hat sich aber leider bis zum Ablauf der gesetzten Frist keiner
gemeldet um den Gewinn zu Beanspruchen. Dieses war der Grund weshalb das Geld zum verwalten niedergelegt wurde.
Gemäß des Spanischen Gesetzes muss der inhaber alle zwei Jahre ueber seinen vorhanden Gewinn informiert werden. Sollte
dass Geld wieder nicht beansprucht werden,.wird der Gewinn abermals ueber eine Investmentgesellschaft für eine weitere
Periode von zwei Jahren angelegt werden.Wir sind daher, durch das Büro des nicht Beanspruchten Preisgelds beauftragt
worden sie anzuschreiben.Dies ist eine Notifikation für das Beanspruchen dieses Gelds.
Wir möchten sie darauf hinweisen, dass die Lotterie Gesellschaft überprüfen und bestätigen wird ob ihre Identität
uebereinstimmt bevor ihnen ihr Geld ausbezahlt wird. Wir werden sie beraten wie sie ihren Anspruch geltend machen.Bitte
setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung DR. MARIO RICARDO TEL. +34 602
059 ■■■. E-MAIL-vestarcoabogados@yahoo.com ist zustaendig fuer Auszahlungen ins Ausland und wird ihnen in dieser sache
zur seite stehen. Der Anspruch sollte vor den 28-08-2020 geltend gemacht werden,da sonst dass Geld wieder angelegt werden
wuerde. Wir freuen uns von Ihnen zu hören, während wir Ihnen unsere Rechtshilfe Versichern.
Mit freundlichen Grüßen
Loteria Naciona Estado

ANMELDEFORMULAR FÜR DEN GEWINNANSPRUCH

Bitte geben Sie die folgenden Informationen, wie unten gefordert, faxen es zurück an unsere Büro sofort für uns in der Lage zu sein die Legalisierung
Prozess Ihrer Personliche investiertes Preisgeld zu vervollständigen, und das Geld wird Ihnen von der La Caixa Int Bank ausgezahlt. Alle Prozess
Überprüfung durch unsere Kanzlei ist für Sie kostenlos, weil unsere Kosten werden von der internationalen Lotto Kommission am Ende des Prozesses zu
zahlen, wenn Sie Ihr Geld erhalten.Wenn Sie nicht die erforderlichen Informationen vor der Zeit gegeben hat, können ist Anwaltskanzlei nicht haftbar
gemacht werden, wenn Ihr Geld reinvestiert wurde.
Ein Bestätigungsschreiben wird Ihnen gefaxt werden sofort wenn wir komplette Überprüfung der Informationen die Sie uns zur Verfügung stellen habe, Ich
werde die Investmentbank unverzüglich über die von Ihnen angegebene Informationen zu kommen, bevor sie werden mit Ihnen Kontakt aufnehmen für
die aus Zahlung von Ihrem Geld . Ihre Daten werden vertraulich gehalten nach der Europäischen Unionn Datenschutzrecht.
VORNAMEN:.......................................................................................NAMEN:........................................................................................................................

REFERENZ No:.. ..................79140/5102506011........................GEWINN-SUMME: .............................................................................................................................................
ANSCHRIF: .................................................................................................................................................................................................................................................................................................
POSTLEITHZAHL: .....................................................................ORT: .......................................................................BERUF.......................................................
TELEFON: .................................................................................MOBILE: ...............................................................................FAX: .......................................................................................................
GEBURTSDATUM: ................................................................................................ EMAIL:................................................................................................................................................................
DATUM: ........................................................................................UNTERSCHRIFT: ..................................................................................................................
.Loteria Nacional Fiscal Y Accesoria horario de consultas Lunes. – Viernes De. 09 - 16.30 Reg. 65420/ M L A &. Miembro señor del Consejo de Constitucional de España Email
vestarcoabogados@yahoo.com – .Acocéate con Bank; La Caixa: Swiftcode: Caixesbbxxx.
$ _

…um ein 325 KiB großes PDF-Dokument, das noch einmal den gleichen Text mit den gleichen Schichten spamhistorischer Rechtschreibfehler, aber ohne die Encodingfehler aus der Mail enthält. Vermutlich wurde der Text der Mail aus diesem PDF erzeugt. Und zwar von einem spammenden Spezialexperten aus dem schönen, weiten Russland, der E-Mail nur zum Spammen verwenden will und deshalb nicht weiß, wofür die Angabe des Encodings als charset nach dem MIME-Type text/plain nötig ist. Warum sollte er das auch wissen. Wenn er etwas lernen wollte, könnte er ja auch etwas aus seinem Leben machen und müsste nicht spammen.

Ach ja, das angehängte PDF sieht auch aus, und zwar so:

Bild mit dem Layout des angehängten PDF

Wer wäre da nicht sofort und restlos überzeugt! Ich wünsche dem Spammer von der spanischen Weihnachtsförderungslotterie von ganzem Herzen ein frohes Fest und einen guten Rutsch ins Grab! Das Hirn ist ja schon vorausgegangen. 🎅

Reply Email: (barristeradrianp3@gmail.com)

Samstag, 18. April 2020

Ja, Spammer, deine kostenlos und anonym eingerichtete Antwortadresse und…

Von: OWUSU, Sandra (HOMERTON UNIVERSITY HOSPITAL NHS FOUNDATION TRUST) <sandra.owusu1@nhs.net>
Antwort an: barristeradrianp3@gmail.com

…deinen gefälschten Absender habe ich schon gesehen, die stehen nämlich im Mailheader und werden mir ansprechend präsentiert. So ein Betreff ist eigentlich dafür da, kurzgefasst zu schreiben, um was es in der Mail geht und nicht dafür, die Antwortadresse zu wiederholen.

Aber ich will es mal so sagen: Wenn mir schon im Betreff klargemacht wird, dass die Absenderadresse eine Fälschung ist, weiß ich auch, woran ich bin. 🤥

Na, da will ich doch mal sehen, was du mitzuteilen hast, um deinen Betrugsversuch einzuleiten:

I am Mrs. Bella Fishman and I know my message will come to you as a surprise but don’t be because I need your help in the disbursement of my family last funds ($9,200,000.00 USD) my husband last wish. And as a victim of Corona-Virus (Covid-19 Virus) i am sending you this mail from my hospital bed. Please do contact my lawyer for more information. Barrister Adrian Peters Email: (barristeradrianp3@gmail.com)

Aha, du kennst zwar von mir nur eine Mailadresse, aber du selbst hast natürlich einen Namen und schickst mir eine „völlig überraschende“ Spam, in der es um 9,2 Megadollar geht, ganz eilig und „kontaktier mal meinen Anwalt“, weil du gerade so erfreulich kreplig im Sterben liegst. Vermutlich willst du mir deine ganzen Dollars in die Hand drücken, weil ich so eine schöne Mailadresse habe. 👍

So viel Geld, aber du benutzt trotzdem eine kostenlos und anonym eingerichtete Mailadresse beim Freemail-Angebot von Google und fälschst deinen Absender. Was kann das wohl bedeuten? 🕵️

So, und jetzt noch ein bisschen Bullshit darunter:

This message may contain confidential information. If you are not the intended recipient please inform the sender that you have received the message in error before deleting it. Please do not disclose, copy or distribute information in this e-mail or take any action in relation to its contents. To do so is strictly prohibited and may be unlawful. Thank you for your co-operation.

Diese offen wie eine Postkarte durch das Internet beförderte, unverschlüsselte und nicht digital signierte E-Mail ist ein ganz geheimes Geheimgeheimnis, die man nach dem Lesen am besten aufisst. Darüber zu bloggen – wie ich es hier tue – ist streng verboten, weil ja auch drinsteht, dass es streng verboten ist. Mit Dank, dass man sich ans Verbot hält. 🤣

Ja, Spammer, du bist ein ganz Großer! 🤡

NHSmail is the secure email and directory service available for all NHS staff in England and Scotland. NHSmail is approved for exchanging patient data and other sensitive information with NHSmail and other accredited email services.

For more information and to find out how you can switch, https://portal.nhs.net/help/joiningnhsmail

Aber Spammer, du hast mir doch schon klar gemacht, dass du deinen Absender gefälscht hast. Und zwar, bevor ich deine Spam auch nur gelesen habe. Damit ich es auch wirklich nicht übersehen kann.

Und der von dir mit diesen beiden Bullshit-Absätzen erweckte Eindruck, dass eine im Krankenhaus liegende reiche Frau einen Krankenhausmitarbeiter bittet, doch mal eben schnell über seinen Account eine E-Mail nach draußen zu schicken (anschließende Desinfektion der Tastatur nicht vergessen), weil sie sich leider nicht einmal ein Wischofon¹ leisten kann, das sie ins Krankenhaus in ihre Quarantäne mitnimmt, ist so dermaßen hochnotlächerlich, dass man Atemprobleme beim Anblick bekommt. Ganz ohne Lungenkrankheit. 🤣🚑

Oh, das ist ja noch mehr. Die Spam hat ja einen Anhang. Ein PDF-Dokument. Mal schauen, wie das aussieht²:

Noch einmal der gleiche Text, ohne besondere Formatierung, als PDF

Ja, schon klar, Spammer! So wirkt deine dumme Spam zur Einleitung eines Vorschussbetruges gleich noch überzeugender! Steht ja nicht nur in der Mail, sondern auch in ihrem Anhang. Wenn du einen Brief schreibst, druckst du den sicher auch immer doppelt aus und steckst beide Exemplare in den Briefumschlag. 🤦

Ich bin immer wieder fassungslos, wie dumm Spammer wie du sein können.

Meint dein dich „genießender“
Nachtwächter

¹Wischofon: So nenne ich die mobilen Abhör- und Trackinggeräte, die Werber als „Smartphone“ bezeichnen, weil nichts an diesen Geräten oder ihren zahlreichen Nutzern auch nur im entferntesten Sinne des Wortes „smart“ ist. Ganz im Gegenteil.

²Dokumente aus einer Spam zu öffnen ist eine ganz schlechte Idee. Das gilt auch für PDFs. Wer nicht genau weiß, was er tut, sollte nicht einmal darüber nachdenken. Der mögliche Ärger wiegt die befriedigte Neugierde nicht auf. Ich öffne solche Dokumente niemals im Acrobat Reader oder einem anderen PDF-Viewer, sondern in Gimp. Nicht einmal das ist so sicher, dass ich es zur Nachahmung empfehle.