Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Russland“

gammelfleisch, jetzt kannst du auch Glück von zu Hause machen

Montag, 8. Februar 2021

Oh, das ist ja ein tolles Angebot, das mir dieser freundliche Mitmensch mit russischer IP-Adresse hier unterbreitet: ich kann mein Glück zu Hause machen. Was hat er denn anzubieten? Eine Anleitung zur Masturbation benötige ich jedenfalls nicht mehr. 🙃️

gammelfleisch, jetzt kannst du auch Glück von zu Hause machen Häufig gestellte Fragen Hier sind die am häufigsten gestellten Fragen und unsere Antworten darauf.

Aha, einen Link hat der Spammer anzubieten. So ein schöner Link! Darauf soll ich klicken, wenn ich wissen möchte, was der Spammer mir eigentlich sagen möchte, weil der Spammer leider mit der Aufgabe überfordert war, es einfach direkt in die Spam zu schreiben oder wenigstens eine Andeutung zu machen. 🎓️

Nun gut, diese Überraschungseier sind ja auch immer sehr beliebt. 🥚️

Und Menschen, die an den Computer herangehen, wie ein unaufgeklärter Teenager mit heftigem Juckreiz zwischen den Beinen an den Geschlechtsverkehr herangeht, nämlich einfach, schnell und gefährlich, gibt es auch im Jahr 2021 mit seiner monströs gewordenen Internet-Kriminalität immer noch zuhauf. „Ich habe ja ein Antivirus-Schlangenöl und ich habe mir ein Heiligenbildchen auf den Rechner – oder inzwischen häufiger bei den ganz Dummen: auf das Handy – geklebt und kann deshalb alles anklicken, was anklickbar ist, ohne dass mir etwas passieren kann“. 🖱️

Natürlich ist auch dieser Link nicht direkt gesetzt, denn so ein Spammer hat ja etwas zu verbergen:

$ location-cascade https://bdtrkl.page.link/UC4L
     1	https://aptrk16.com/?a=1695&oc=12660&c=36265&m=3&s1
     2	https://jktopconvert.com/click.php?project_id=bu&affiliate_id=Z1n&custom1=188364515&custom2=1695
     3	https://top-ragers.net/btc-revolution/?intgrtn_clickID=rRYbBK9kgx7AWnOm0QVedX7YKlaQNEGp3Ja5lqPy2z4Loj6Dv&intgrtn_custom1=188364515&intgrtn_custom2=1695&country=DE&intgrtn_redirectReturningLead=auto
$ _

Aha, jetzt wird alles klar: Ich soll mein „Glück“ machen, indem ich mit Bitcoin reich werde. Die Website ist übrigens eine fast unveränderte Version des dümmlichen Reichwerd-Schwindels „Bitcoin Revolution“ aus dem Jahr 2018, nur diesmal in englischer Sprache, weil die vermutlich für den russischen Spammer genau so unverständlich wie Deutsch aussieht.

Natürlich stehen Fleiß, Mühe und Arbeitseifer bei diesen spammenden Bitcoin-Spezialexperten mal wieder ganz hinten an, und deshalb…

Screenshot eines Details der Website. Unter der Überschrift 'Live Profit Results' sind einzelne Handelsvorgänge aufgeführt, unter anderem mit Datum. Das Datum in der aktuellen Profit-Übersicht ist immer der 7. Juni 2018.

…hat sich auch niemand die Mühe gemacht, dieses Datum zur Liste angeblich erfolgreicher trades mit einem Skript (oder über SSI) generieren zu lassen, damit die ollen Betrugskamellen aus dem Jahr 2018 wenigstens aktuell aussehen. Aber wenn sich ein Spammer Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. 🛠️

Kurz gesagt: Wer die Website lesen kann, das heutige Datum kennt und nicht intellektuell beim lieblos zusammengeklebten Video hängenbleibt, ist schon ein bisschen zu intelligent für diese Betrüger.

Ihr Geschenk liegt bereit ! Potenzmittel GRATIS testen Wieder potent wie mit 20 🍆🍆

Montag, 8. Februar 2021

Ich gratuliere diesem Pimmelpillenspammer mit seiner IP-Adresse aus Russland dazu, dass er herausbekommen hat, wie man Emojis in den Betreff macht. Fürwahr, fürwahr, das schafft nicht jeder. Nun muss der Vollidiot mit seinen Giftpillen und seinem Spamskript nur noch eines lernen:

★🔥🍆Wieder potent wie mit 20 𝟷𝟶𝟶%!🔥🍆 ★
★🔥🍆Ihr Geschenk liegt bereit GRATIS FÜR🔥🍆 ★

Wie man es schafft, in einer HTML-formatierten E-Mail auch unfallfrei und gut lesbar Text zu machen. 🤦‍♂️️

Aber ich will mal nicht übertrieben böse spotten. Immerhin ist die Lage nicht hoffnungslos, es scheinen Spuren von Resthirn beim Spammchen vorhanden zu sein. Denn er weiß, dass Geschenke gratis sind. 😁️

Der Link ist natürlich nicht wie bei denkenden und fühlenden Menschen direkt gesetzt, sondern geht – wie bei Spammern, Werbern und sonstigen Feinden üblich – über einen URL-Kürzer und die übliche HTML-Umleitungskaskade:

$ location-cascade https://bit.ly/3aIbEK7
     1	http://endurancer24.joorah.xyz/
     2	https://aptrk13.com/?a=3779&oc=12574&c=36044&m=3&s1=
     3	http://www.email-versandservice.com/aff_c?offer_id=273&aff_id=1213&url_id=766&source=LL&aff_sub=3779&aff_sub2=188363490
     4	https://nutri.go2cloud.org/aff_c?offer_id=273&aff_id=1213&url_id=766&source=LL&aff_sub=3779&aff_sub2=188363490
     5	https://lp.potenzmittel.gratis/anfordern/
$ _

Hui, ein Affiliate für Pimmelpillenverkäufer! Dazu scheint es ja noch zu reichen, selbst, wenn man nicht einmal mehr eine lesbare Mail verfassen kann. 👏️

Fließend Englisch in 2 Wochen ohne das Haus zu verlassen – das ist etwas für Sie

Freitag, 8. Januar 2021

Eine dieser Spams, die fast keinen Text hat und alles in rd. 260 KiB externen Grafiken aus dem Web sagt – leichte Beute für den Spamfilter. 🗑️

Hören Sie einfɑch zu und lernen Sie jetzt selbst Englisch

Es reicht zuzuhören und Englisch wird von allein gelernt -- Dank dieser neuen Methode, ist es bereits 4.000 Deutschen gelungen, fließend Englisch zu lernen. Es reicht, dass sie die spezial-Aufnahmen 30 Minuten am Tag, über 2 Wochen anhörten. -- Erfolg hatten auch alle diejenigen, die sich selber als faul, ohne Begabung oder zu alt zum Lernen beschrieben haben. Worin steckt also das Geheimnis des Erfolges? -- Es handelt sich um ein English Binaural System, dass eine Technologie von Klangwellen mit besonderen Frequenzen ausnutzt. Dank ihnen saugt das Gehirn die Sprache wie ein Schwamm auf und das automatisch! -- Was sagen dei Nutzer von English Binaural System darüber? -- Frau Erika Teichmann (63 Jahre) ist zu ihrer Tochter nach England geflogen, ganz ohne Englischkenntnisse. Nach 2 Wochen habe ich angefangen, wie eine gebürtige Engländerin zu sprechen. Ich habe dann zugehört und der Rest geschah von alleine! Ich kann mit meiner Enkelin sprechen, habe einen guten Job gefunden und bin glücklich. Meine Tochter ist stolz auf mich! -- [Lernen Sie Englisch in 2 Wochen ohne das haus zu verlassen] -- PS Den Empfängern dieser Nachricht, steht HEUTE ein Zuschuss zu! Um ihn sich zu holen, reicht es auf den Knopf oberhalb zu klicken.

click here to remove yourself from our emails list

Aha, jetzt kann man auf mühseliges Lernen einfach verzichten, weil das Gehirnchen mit ominösen „Spezialaufnahmen“ zum Schwamm gemacht wird, der alles aufsaugt. Ob man wohl auch die ziemlich schräge Orthografie des Englischen mitaufsaugt, wenn man hinhört, oder ob man fürs Lesen- und Schreibenkönnen dann doch wieder mühsam lernen muss? 🤔️

Scheinbar gibt es den Kurs auch noch nicht fürs Deutsche, denn unser mutmaßlich russisches Spammerchen – die Spam kommt aus Russland – hat in seiner Textgrafik doch ein paar kleine Fehlerchen gemacht und sich das eine ums andere Mal etwas unbeholfen ausgedrückt. Aber ich will mal nicht so fies sein, denn für eine Spam ist das gar nicht mal so schlecht. Ich habe viele Deutsche kennengelernt, die ein wesentlich schlechteres Deutsch schreiben. Und die haben alle ihren Schulunterricht ohne Corona-Unterbrechung „genossen“. 😖️

Aber was ist das jetzt für eine Hokuspokus-Methode, mit der man ohne jede Lernanstrengung lernen soll? Und warum wird sie noch nicht in der Werbung angewendet, um uns alle zu hypnotisieren? Die Antwort ist natürlich sehr einfach: Es ist Bullshit. 💩️

Wenn jemand wirklich Englisch lernen möchte, habe ich einen relativ einfachen Tipp, der sich in meinem Umfeld sehr bewährt hat. Man kann ruhig einen beliebigen Kurs besuchen, um ein gewisses Grundvokabular und ein Gefühl für eine „fast grammatikfreie“ Sprache¹ aufzubauen – und danach zusehen, dass man häufig Englisch hört und liest. Und ja nicht davon entmutigen lassen, dass man nach einigen Jahren Englischunterricht an der Schule angefangen hat, zu glauben, Englisch sei eine viel zu schwierige Sprache. 😉

Und keine Angst vorm Sprechen. Englisch ist eine sehr internationale Sprache, oder besser: Fehlerhaftes Englisch ist eine sehr internationale Sprache. Man wird eigentlich immer verstanden. Auch mit Akzent. Auch mit Fehlern. Practice makes perfect. 💡️

Aber Bullshit-Methoden helfen nicht. Die machen nur ihren Verkäufer reich. Und wenn es schon nötig ist, Bullshit-Methoden mit asozialer und illegaler Spam zu verhökern, dann helfen sie gar nicht. Es ist schade ums Geld. 💸️

¹Verglichen mit Deutsch. Es gibt nur wenige Formen, fast alles wird mit Wortstellung und Hilfsverben erledigt. Die unregelmäßigen Verben muss man allerdings lernen, für den Alltag ist es ungefähr eine DIN-A4-Seite zum Pauken, also sehr überschaubar. Die paar unregelmäßigen Pluralformen der Marke men, women, mice, oxen oder geese sind die letzte Erinnerung an die germanischen Wurzeln des Englischen und belasten das Gehirn ebenfalls nicht, weil es so wenige sind. Und dice als Plural von die stirbt gerade aus, hier wird der Plural immer mehr zur Singularform. Ich warte darauf, dass ich das erste Mal von einem native speaker die zurzeit noch falsche, aber irgendwann sicherlich übliche völlig regelmäßige Form dices für den Plural höre – die letzten Unregelmäßigkeiten, die man pauken müsste, schleifen sich zurzeit ab. Das ist alles, wenn man es mit Deutsch vergleicht, sehr einfach. Um sich an die gesprochene Sprache zu gewöhnen, ist es hilfreich, viel Englisch zu hören, und eine sehr gute Idee ist es, Filme und Serien im Original zu schauen, gern auch untertitelt. Einer der Gründe, weshalb Niederländer und Skandinavier oft so ein hervorragendes Englisch sprechen, ist es meiner Meinung nach, dass in den skandinavischen Ländern und in den Niederlanden im Fernsehen eher untertitelt als synchronisiert wird – während hier im Fernsehen nicht einmal der Originalton im technisch schon lange möglichen Zweikanalton-Verfahren angeboten wird. Ach ja, und bloß nicht die Mühe machen, indirekte Rede gut lernen zu wollen! Denn das ist etwas knifflig und für das eigene Ausdrucksvermögen ziemlich unnötig, weil man alles in direkter Rede ausdrücken kann… aber es ist natürlich wichtig, dass man indirekte Rede erkennt.

100% sichere 💓 Hilfe für Ihn aus Deutschland!💓

Montag, 7. Dezember 2020

Ja, die Spams mit Emojis im Betreff, die aber trotzdem nicht sagen, um was es in der Spam geht, das sind die absolut bestesten! 🤕️

Viel mehr Power im Bett kann selbstverständlich jeder Mann gebrauchen.

Wie, für bessere Schlafleistung? 🛌️

– nur wirkende Produkte

Das ist ein Kandidat für die Zusicherung des Jahrhunderts! 🏆️

– simpel und diskret zur Lösung

Ich wills mal so sagen: Der Idiot von Spammer hat bis jetzt noch nicht einmal angedeutet, was er mir verkaufen will. Handelt es sich um Pimmelpillen für mindererigierte Befruchtungsstangen? Handelt es sich um Schlafzauber für schlaflose Übermüdete? Oder handelt es sich um Selbstmordtabletten, die simpel und diskret zur „Lösung“ führen? 💊️💀️

– die Lieferung erfolgt nur aus Deutschland

Die Spam wurde aus Russland verschickt. 🕵‍♂️️

– Kompetenz & Sicherheit

Spam und Verstoß gegen das Arzneimittelgesetz. 👮‍♂️️

Tiefste Preise von Deutschland.

Klar, die Preise sind so tief, dass sie gar nicht erst genannt werden.

Da es sich bei dieser Spam um das Zustecksel eines Lesers handelt, habe ich den Link nicht näher untersucht und keinen Screenshot der Website dieses freundlichen russischen „Apothekers“ gemacht – niemand hat Lust auf das, was folgt, nachdem ein Link aus einer Spam geklickt wurde.

Aber es wird eine dieser Apotheken sein, in denen man nichts gegen Erkältungsbeschwerden bekommt, sondern nur Pillen für den Pimmel.

Diese Spam ist ein Zustecksel meines Lesers A. H.

Damit versagen Sie bei keiner Frau 💖 !

Freitag, 27. November 2020

Abt.: Spamdeutsch, Spamprosa, Getrickse

Ärgernisse in den Abendstunden sind bei viel Stress schon fast normal.

Aber ich gucke doch gar nicht fern. 📺️

Nur qualitative Mittel aus Deutschland unterstützen alle Männer, die einen Harten über lange Zeitspanne halten möchten.

Oh, aus Deutschland?! 🤥️

Schwache Standhaftigkeit in der Kiste wird öfter meist mit älteren Herren in Verbindung gebracht.

Ach, erst in der Kiste? Bringt einem das Zeug etwa in den Sarg? ⚰️

Aber auch junge, fitte Männer können von diesen ärgerlichen Problemen stark betroffen sein!

Tiefste Preise von Deutschland.

Die Mail wurde allerdings aus Russland versendet. 🐻️

An sich wäre das eine ganz normale Pimmelpillen-Spam. Interessant ist hier allerdings, mit welchem Trick diese Spam an den Spamfiltern vorbeigeschummelt werden sollte. Im Quelltext der Spam kann man unter anderem die folgenden Zeilen ausmachen:

<style>
_________________________________________
Steuer-Nr.: 04724787984
GmbH Werbeagentur VISION DIRECT
am Gesellschaft: Sitz Main Frankfurt der
_________________________________________
60314 Main am Frankfurt

haben unseren Agenturleben, 30.09.2018 Gesch?ftsbetrieb eingestellt. Jahre=
n zum 20 ?ber wir Nach

Frankfurt: 46724 AG HRB
irrt?mlich dieses r E-Mail  erhalten
DE USt.-ID-Nr.: 175647050
Lemke Klaus & Humnig Patrick
geehrte Lieferanten, Freunde und Gesch?ftspartner Kunden, Sehr
info@vision-direct.de E-Mail:
f?r herzlich die sch?ne Jahrzehnte Kundenbeziehungen. und bedanken uns Ver=
trauen, die das haltenden Wir entgegengebrachte Zeit
sind der ode richtige nicht Adressat Wenn Sie

Diese gesch?tzte  undoder rechtlich enth?lt Informationen. E-Mail vertraul=
iche
Internet: www.vision-direct.de

Humnig K. P. Lemke, Gesch?ftsf?hrer:
Weitergabe Das unbefugte nicht sowie Kopieren dieser Mail ist gestattet. d=
ie unerlaubte
sofort haben, Sie Absender Mail. bitte vernichten diese den informieren  S=
ie und
Zukunft die Dank w?nschen Gr??en aus Beste, und F?r Frankfurt nur mit das =
freundlichen vielen wir
66 (0) 69 Telefax:  +49 66 - 90 43


Landstra?e Hanauer 175-179

Telefon: 43 - 0 66 +49 90  69 (0)

</style>

Das sind wahrlich interessante Formatanweisungen für die Anzeige der HTML-formatierten Spam. Die offensichtlich aus mit Geschäftsmails gefütterten Markov-Ketten generierte Spamprosa dieser Spam ist in unsichtbaren technischen Angaben versteckt, in diesem Fall als angebliche CSS-Formatanweisung. Das heißt: Die bisherigen Verstecke solchen Bullshits als unsichtbarer oder fast unsichtbarer Text kommen schon durch keinen Spamfilter dieser Welt mehr hindurch. Das gefällt mir. 👍️

Einmal ganz davon abgesehen, dass Texte wie dieses Fragment…

Weitergabe Das unbefugte nicht sowie Kopieren dieser Mail ist gestattet. die unerlaubte sofort haben, Sie Absender Mail

…einen erheblichen dadaistischen Liebreiz haben. 🤪️

Da erfüllt mich doch mit großer Heiterkeit und Gelassenheit, dass die Erkennung dieses Verfahrens viel einfacher ist und kein hochkomplexes Parsen erfordert, um zu überprüfen, ob Textbestandteile unsichtbar werden. 😉

Sollen die kriminellen Pimmelpillenspammer doch einfach verhungern oder ihre Giftpillen selbst fressen! 💊️💀️

Diese Spam aus dem täglichen Idiotenbrutschrank des Internets ist ein Zustecksel meines Lesers A. H.

Henrydrowl

Samstag, 7. November 2020

Perlen der täglichen Kommentarspam

Henrydrowl: So nannte sich die Gestalt mit schlechtem Spamskript und IP-Adresse aus Russland, die auf meiner Homepage den folgenden Kommentar in bestem Spamdeutsch hinterlassen wollte:

Wir wissen, wie Sie Ihre finanzielle Stabilität zu erhöhen.
Verknüpfen – https://goo-gl.ru.com/3EQ

Zu diesem Meisterwerk der sprachlichen Ausdruckskunst in mechanischer Vollendung von mir einen herzlichen Glückwunsch aus der Heimatstadt des unvergessenen Kurt Schwitters! Jetzt müsste eigentlich nur noch – wie im Schwitterschen Reklameplakat „Keks ist Fortschritt“ – eine kleine Prise Sinn in die Wörter, damit man verstehen kann, ob der Autor eine Reichwerdmethode anzubieten hat oder nur ein paar ungebrannte Kinder für einen Vorschussbetrug sucht. 🤖

Ah, ich habe es schon rausgefunden, denn das Skript von Henrydrowl hat sich nicht nur einen Kommentar genehmigt, sondern gleich eine ganze Flut – immer schön mit wechselnder IP-Adresse, damit man auch gleich merkt, dass hier der Müll mit einem Botnetz aus kriminell übernommenen Computern verteilt wird:

Geld verdienen kann extrem einfach sein, wenn Sie diesen Roboter verwenden.
Verknüpfen – https://goo-gl.ru.com/3EQ

Er will also, dass ich Geld verdiene. Und wie soll ich das Geld jetzt verdienen? Mal schauen… oh, nach einer üblichen Kaskade von Weiterleitungen lande ich hier:

Screenshot der betrügerischen Website

Ah ja, Gewinncode? Das klingt ja wie ein Rubbellos aus einer so genannten Postwurfsendung (besser wäre: Infomüll). 😀

Detail aus der betrügerischen Website: Spamboy Silas SchmidtUnd ansonsten sieht es aus, als hätte mal jemand ein neues Stylesheet über den alten Schwindel mit dem Bitcoin-Reichwerd-Beschiss gezogen, ohne allzuviele Änderungen an den Texten zu machen. Und natürlich musste ein neues Gesicht und ein neuer Name her: Silas Schmidt ist der neue Sven Hegel und Steve McKay. Guckt mal, dem könnt ihr doch euer Geld anvertrauen! Der ist so adrett gekleidet! Der trägt so einen hübschen Schlips! Der kennt sich ganz sicher aus mit dem Reichwerden! Nur selber mit seiner eigenen Methode reichwerden will er nicht, sondern lieber Affiliate-Geld von irgendwelchen halbseidenen bis kriminellen Bitcoin-Dienstleistern verdienen und mir dafür den Kommentarbereich vollspammen. Vermutlich weiß er, dass seine Reichwerdmethode gar nicht funktioniert. Wie konnte ich mich nur so sehr täuschen? Der war doch so adrett gekleidet, und der trug so einen hübschen Schlips. 🎅

Weil die Leute, die auf so etwas reinfallen, es eher nicht so mit dem Lesen haben, gibt es die eigentliche Botschaft nur in einem eingebetteten Video. Ich habe darüber nachgedacht, dieses Video zu archivieren und schnell davon Abstand genommen. Es ist – genau so wie die Website – sehr vertraut. Es sieht zwar alles ein bisschen anders aus, es gibt andere Schriftarten und andere Hintergrundbilder, ist aber inhaltlich genau das Gleiche wie bei der früheren Verpackung des gleichen Beschisses als „Cryptocode“. Der Text ist so gut wie identisch, nur dass „Cryptocode“ jetzt durch „Gewinncode“ ersetzt wurde. Und „Cryptocode“ war schon sehr ähnlich zu dem Video zu „GT Accelerator“. Wenn die Spammer sich Mühe geben wollten, brauchten sie ja auch nicht zu spammen, sondern könnten einfach arbeiten gehen – und wenn sie sich wirklich jeden Tag zehntausende von Euro aus der Steckdose ziehen könnten, dann würden sie ihre Videos auch besser produzieren. 🔌🎬

Das bisschen verbesserte Typographie war es mir nicht wert, YouTube mit noch mehr von diesem hirnlosen Müll zu fluten, für den sich vier Wochen später kein Mensch mehr interessiert, weil der Bitcoin-Beschiss dann schon „Geldregen“ heißt. 🌧️💶

Wer jetzt immer noch glaubt, dass man auf der Website irgendwelcher Spammer ganz großartige Finanztipps bekommt, ja, den kann ich auch nicht mehr erreichen. Die einen sind vor dem Schaden klug, die anderen nach dem Schaden… 💸

Danke für Ihre Bestellung!

Donnerstag, 29. Oktober 2020

⚠️ WARNUNG! Auf gar keinen Fall den Anhang solcher Rechnungen öffnen. Es ist das reinste Gift für den Computer.

Von: Gretel Baumhauer <info@balt-development.online>

Natürlich ist die Absenderadresse gefälscht, und sie ist nicht einmal so gefälscht…

Sie haben eine Nachricht vom cellonic.com

…das sie so aussieht, als käme sie vom vorgeblichen Absender. Die armen Seelen, die jetzt die Rückläufer auf der falschen Absenderadresse bekommen, tun mir leid.

Bestellnummer 303-3903773-1119531

Zahlen sehen ja immer sehr wichtig aus. Also kann man mal eben rasch Zahlen reinschreiben, obwohl die gar nichts sagen. Ich habe auch ganz viele Zahlen, wenn das sein muss:

$ for i in $(seq 1 5); do echo $i. $RANDOM-$RANDOM$RANDOM-$RANDOM; done
1. 18059-3076913794-12615
2. 19731-2579621933-30405
3. 19655-247087743-22924
4. 12797-3168413414-14016
5. 5914-2463332599-18021
$ _

Voll überzeugend, nicht wahr? Und ich kann ganz viele davon machen. 😉

Anzahl Produktname und ASIN

Apple iPhone XR (64GB) – (PRODUCT)BLACK
ASIN: B07TW2MY3C
Lieferkosten Gratis
Zwischensumme 762,85 €

Schön, dass die angebliche Lieferung nichts kostet. :mrgreen:

Hallo

Genau mein Name! 👏

Vielen Dank für Ihren Einkauf in unserem Shop.

Aber ich habe nichts eingekauft. 🛒

Die Rechnung wurde Ihnen in einem Anhang zugesandt. Überprüfen Sie bitte das.

Leider stand nicht mehr genug Mailpapier zur Verfügung, so dass in der Mail weder eine Kontonummer noch sonst etwas steht, so dass man in eine Spam klicken soll, wenn man wissen will, um was es sich handelt. Diese Überraschungseier sind ja auch ein Erfolgsprodukt, da kann man das auch mit E-Mail machen. 🥚

Wenn Sie Fragen haben, kontaktieren Sie uns bitte so schnell wie möglich.

Eine Telefonnummer für Rückfragen ist nicht in der Mail angegeben. Wenn man wissen möchte, wohin man seine Frage so schnell wie möglich stellen kann, muss man wiederum den Anhang aufmachen. 💀

Der Anhang ist…

$ ls -lh *.doc
-rw-rw-r-- 1 elias elias 958K Okt 29 13:50 'Zahlungsrechnung für Ihre Bestellung.doc'
$ file *.doc | sed 's/,/\n/g'
Zahlungsrechnung für Ihre Bestellung.doc: Composite Document File V2 Document
 Little Endian
 Os: Windows
 Version 10.0
 Code page: 1251
 Title:  
 Author: Clinical Trial Services
 Template: Normal.dotm
 Last Saved By: 1
 Revision Number: 82
 Name of Creating Application: Microsoft Office Word
 Total Editing Time: 02:45:00
 Last Printed: Mon Apr  9 07:08:00 2001
 Create Time/Date: Fri Apr  6 09:07:00 2001
 Last Saved Time/Date: Thu Oct 29 07:31:00 2020
 Number of Pages: 1
 Number of Words: 6
 Number of Characters: 36
$ _

…ein Dokument für Microsoft Word aus dem Jahr 2001, das in seinem fast ein Megabyte Dokumentgröße nur sechs Wörter und 36 Zeichen enthält, also ganz sicher keinen Aufschluss über meine angebliche Bestellung oder über die Bankverbindung gibt, zu der ich das Geld überweisen soll. Es geht da um etwas ganz anders, nämlich…

Screenshot des Dialogfensters, das beim Öffnen des Dokumentes mit Libre Office angezeigt wird. -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras - Optionen - LibreOffice-Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. -- [OK]

…um die Ausführung von Programmcode, der mit einer irreführend formulierten Spam zugestellt wurde. Wer dieses Dokument mit Microsoft Word öffnet und die Ausführung von Makros zulässt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. ☣️

Nein danke, ich habe keine weiteren Fragen. 💩

Ich wünsche dir heute Glück!

Wer sich nicht auf sein Glück verlassen möchte, löscht diese Spam einfach. Wer sich auf sein Antivirus-Schlangenöl verlässt, ist einmal mehr verlassen, denn diese klare Schadsoftware wird zurzeit nur von rund zehn Prozent der gängigen Antivirus-Programme als Schadsoftware erkannt. 👎

Schlangenöl funktioniert also nicht. Es funktioniert nie bei aktueller Schadsoftware. Wer so einen Müll an „Hallo“ hingegen einfach löscht, statt wie ein Blödchen darauf herumzuklicken, ist jedoch auf der sicheren Seite und darf seinen Computer behalten. 🗑️👍

Freundliche Grüße,

Erin

Wie jetzt, nicht mehr Gretel? 🤦

Im Moment, wo wegen Corona vermehrt im so genannten „Homeoffice“ gearbeitet wird, häufen sich solche Versuche, den Menschen Schadsoftware unterzujubeln. Die Spams kommen auch durch empfindlich eingestellte Spamfilter. Ich kann nur empfehlen, äußerst vorsichtig mit Links aus E-Mail und mit E-Mail-Anhängen umzugehen und niemals in eine E-Mail zu klicken, ohne sich vorher durch ein kurzes Telefongespräch davon vergewissert zu haben, dass der angegebene Absender auch der richtige Absender ist. Denn Absender einer E-Mail können beliebig gefälscht werden. Dettelbach ist überall.

Natürlich enthält die angebliche Rechnung…

So sieht die angebliche Rechnung aus

…eine „Aufforderung von Microsoft“, dass man die Ausführung von Makros freischalten soll. Wer das tut, hat verloren und bekommt eine frische Ladung Gift geliefert. 🍄

Copyright 2020 Cellonic Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.
Cellonic Services Europe S.à r.l.
38 avenue Mike F. Kennedy
L-1855 Luxembourg
Handelsregisternummer Luxemburg: B-93815
Gewerbelizenznummer: 132595
USt.-Identifikationsnummer Luxemburg: LU 19647142

Meine Version dieser Spam wurde über eine IP-Adresse aus Russland versendet. Diese Mail hat definitiv niemals…

Wichtiger Hinweis: Wenn Sie dieser E-Mail antworten, wird Cellonic.com Ihre E-Mail-Adresse mit einer von Cellonic.com bereitgestellten Adresse ersetzen, um Ihre Identität zu schützen, und die Nachricht in Ihrem Namen weiterleiten. Um einen möglichen Betrug zu verhindern, setzt Cellonic.com Filtertechniken ein. Nachrichten, die diesen Filter nicht passieren, werden nicht weitergeleitet. Amazon.de behält Kopien aller über diesen Service gesendeten und empfangenen E-Mails, einschließlich der Nachricht, die Sie hier eingeben. Cellonic.com wird diese Kopien insbesondere zur Klärung von eingereichten A-bis-z-Garantie-Anträgen heranziehen. Indem Sie diesen Dienst nutzen, erklären Sie sich mit diesem Vorgehen einverstanden.

…einen Server von Amazon auch nur gesehen.

von AVAST
verifiziert

Ja ja, ist schon klar, da hängt man frische Schadsoftware an eine Spam und schreibt in die Spam rein, dass ein Antivirus-Schlangenöl nachgeguckt hat, dass die Spam auch virenfrei ist. Einmal ganz davon abgesehen, dass Avast wegen seiner verlogenen und nutzerbestupsenden Scareware-Machenschaften eine Reputation auf dem Niveau eines Plumpsklos haben sollte. 🚽

info@company-name.com

Ah ja! 🤣

| Volksbank eG |

Mittwoch, 26. August 2020

Toller Betreff. Fast so gut, als ob das im Absender stünde! 🤦

Denkende und fühlende Menschen, bei denen es sich lohnt, ihre Mitteilungen auch zu lesen, schreiben in einem Betreff übrigens rein, um was es in der E-Mail geht. Werber und Spammer machen das in der Regel nicht, sondern versuchen mit irgendwelchen Tricks die Aufmerksamkeit des Empfängers an sich zu reißen. Zum Beispiel auch, indem völlig kontextlos die Firmierung einer Bank im Betreff steht… 🚨

Von: VR Kundencenter <tech@volleyballrecruit.com>

Ich dachte immer, die „Volksbanken“ machen was mit Geld. Aber jetzt haben die sich diversifiziert und suchen auch Volleyballspieler? Lustig, lustig! 🙃

Ist ja toll, Spammer, dass du den Absender beliebig fälschen kannst und genau weißt, dass das für den Mailtransport keine Rolle spielt, aber wenn du deine Fälschung dermaßen dumm machst, dann belegst du damit vor allem deine Dummheit. Ich wünsche dir beim nächsten Mal etwas mehr Glück beim Denken! Du scheinst es sehr nötig zu haben. 🍀

Über imgur.com eingebettetes Bild aus einer Reklame der Volksbanken und Raiffeisenbanken

Guten Tag

Das ist genau mein Name. Und genau meine Kontonummer. 👏

Natürlich würde mich eine „richtige“ Bank immer persönlich ansprechen. Und sie würde immer auch die Kontonummer nennen, um die es geht, denn es gibt erstaunlich viele Menschen, die aus ziemlich guten Gründen mehr als ein Konto haben. 🏦

Ach ja, eine richtige Bank würde die Reklamebilder in ihrer stinkenden HTML-Mail natürlich auch nicht bei imgur (punkt) com ablegen, sie hätte ja auch Datenschutzauflagen zu beachten. Das machen nur Spammer. Die freuen sich über das anonyme Bildhosting und nutzen es einfach für ihre kriminellen Machenschaften. Genau das ist übrigens auch der Grund, weshalb ich hier in Grafiken aus Spams immer einen deutlichen, meist roten Schriftzug „SPAM“ mit einbaue – ich möchte nicht gern zum kostenlosen Bildhoster für dieses Geschmeiß werden und mache die Grafiken deshalb unbrauchbar.

Aufgrund der neuen Sicherheitsanforderungen von EU ist jeder Volksbank-Kunde verpflichtet, die Anmeldung bei seinem Online-Banking alle 90 Tage durch Eingabe von TAN zu bestätigen.

Aha, es gibt „neue Sicherheitsanforderungen von EU“. Das erklärt natürlich alles. Natürlich kann der Spammer keinen Link auf weitere Erläuterungen setzen. Ich fände eine bürokratisch-wortreiche Erläuterung, wieso die Nichtnutzung einer Anmeldemöglichkeit die Sicherheit reduziert, sehr interessant. Ich mag Dadaismus. 😎

Apropos Dadaismus… die Spam geht natürlich noch weiter:

Unser System hat festgestellt, dass Sie Ihre Online-Anmeldung mit TAN seit mehr als 90 Tagen nicht bestätigt haben. Wir werden Ihnen verzeihen, dieses einfache Verfahren innerhalb von drei Tagen nach Erhalt dieses Briefes zu Durchlaufen. Sie können dies tun, indem Sie auf ein spezielles Formular klicken.

Persönliche Daten aktualisieren

Schön, dass mir verziehen wird! 🤣

Wer da klickt, landet nach der üblichen Umleiterei – Werber und Spammer setzen niemals direkte Links, weil Spamfilter ihre Feinde sind – in einer recht fragwürdigen Domain…

$ curl -I https://vrkonto.page.link/volksbank | grep -i ^location:
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
location: https://vr-bank.top/de/online/privatkunden
$ _

…in der obskuren TLD .top, in der man praktisch keine vertrauenswürdige Website finden kann. Die Einführung derartiger neuer Top-Level-Domains war nun einmal eine Totgeburt, von der nur Gangsterbanden etwas hatten. 🧟

Dort gibt es eine Website, die zwar aussieht, als käme sie von den Volks- und Raiffeisenbanken…

Screenshot der Phishing-Site

…die aber in Wirklichkeit von Kriminellen kontrolliert wird. Deshalb muss man auch lauter Daten noch einmal eingeben, die die Bank schon längst kennt. Alles, was man dort in einem mehrschrittigen Verfahren eingibt, geht direkt an Betrüger, die das Bankkonto übernehmen und allerlei Betrugsgeschäfte machen. Die paar tausend Euro, die man dabei verliert, sind übrigens nicht halb so schlimm und teuer wie die Folgen eines Identitätsmissbrauches durch Kriminelle, der oft jahrelangen, zermürbenden und teuren Ärger bereitet. 🙁

Zum Glück gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wer sich angewöhnt, solche Websites wie die seiner Bank immer nur über ein Lesezeichen im Webbrowser aufzurufen, kann nicht in einer Spam einen vergifteten Phishing-Link „untergeschoben“ bekommen. Nach der ganz normalen Anmeldung auf einer Website, die über das Browser-Lesezeichen aufgerufen wurde, stellt man fest, dass das in einer E-Mail behauptete Problem gar nicht existiert, und man hat einen weiteren kriminellen Angriff abgewehrt. So einfach geht das. 🛡️👍

Auf der anderen Seite: Irgendwelche Zauberprogramme, Software-Schlangenöle und Blocklisten für Webbrowser sind gegen Phishing völlig wirkungslos. Sie haben nur Nebenwirkungen. Eine ganz schlechte Medizin… 💊

Der beste Schutz gegen Online-Kriminalität ist und bleibt ein funktionierendes Gehirn und eine angemessene, gut informierte Vorsicht. Oft ist das der einzige Schutz. Vorteil: Er kostet nichts und bremst den Computer nicht aus. 🧠

Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)
Schellingstraße 4 10785 Berlin

Telefon: (030) 2021-0 *
Telefax: (030) 2021-1900

Natürlich hat diese Spam niemals einen Server einer Volks- oder Raiffeisenbank gesehen. Sie wurde über eine russische IP-Adresse versendet.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.