Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Sehr geehrter Kunde“

Bitte kontaktieren Sie uns jetzt für Ihre 950.000 Pfund dringend

Mittwoch, 9. September 2020

Aber ganz ganz dringend! Ich hoffe mal, es ist keine Schlankheitspille, von der ich diesmal nicht zehn Pfund in einer Woche, sondern ganz unmittelbar fast eine Million Pfund leichter werde. Negatives Körpergewicht ist sicherlich unangenehm. 💀

Von: Winners Enterprise <info@signaturefloor.com.au>
Antwort an gooogle.promo.winners2020@gmail.com

Der Absender ist gefälscht. 🤥

Die Antwortadresse soll so tun, als ob sie irgendwas mit „Google“ zu tun hätte, aber leider ist die Firmierung „Google“ falsch geschrieben. 🤥

Aber bitte trotzdem ganz fest daran glauben, dass alles Weitere in dieser Spam stimmt, denn sonst kann der Spammer ja nicht seinen Trickbetrug machen. 🤦

Sehr geehrter Kunde,

Genau mein Name! 👍

Bitte lesen Sie das beigefügte Dokument und füllen Sie dann das Antragsformular aus.
Freundliche Grüße

Das heißt also auf Deutsch: Hey, unbekanntes Kundendingens, wir wollen dir etwas mitteilen, aber wir können das aus akutem Mailpapiermangel nicht im Text der Mail machen, und deshalb klick mal in der Mail herum und mach einen Anhang von irgendwelchen Fremden aus dem Internet auf! 🖱️🍄

Allerspätestens nach diesem kommunikativen Offenbarungseid kann die Spam in den Müll. Sie hätte schon beim Betreff in den Müll gekonnt, und ganz sicher nach der Anrede „Sehr geehrter Kunde“. In einer solchen Mail herumzuklicken ist niemals eine gute Idee. Das bisschen befriedigte Neugierde wiegt die möglichen Schäden nicht auf. Und Antivirus-Software schützt nicht vor der neuesten Brut der Verbrecher. 🛑

In diesem Fall handelt es sich aber…

$ file Work\ official\ certify\ google\ winning%09ApprovalLetter\ in\ English\ for\ claim.pdf 
Work official certify google winning%09ApprovalLetter in English for claim.pdf: PDF document, version 1.7
$ pdftotext Work\ official\ certify\ google\ winning%09ApprovalLetter\ in\ English\ for\ claim.pdf - | wc 
      0       0       1
$ _

…wirklich um ein PDF. Es enthält null Zeilen, null Wörter und ein einsames Leerzeichen Text. Dafür, dass dieses offenbar aus Grafiken zusammengefummelte PDF keinen vom Spamfilter scanbaren Text hat, sieht es allerdings aus, und zwar so¹:

So sieht das PDF aus

Ja, es sieht wirklich so aus. Wer jetzt immer noch nicht davon überzeugt ist, dass dieser in eine Grafik konvertierte Designmüll aus der lodernden Textverarbeitungshölle der Vorschussbetrüger ein echter „Brief von Google“ ist, dem kann ich auch nicht mehr helfen. Das ist ein klarer Fall von Hirn. 🧠

Ach ja, und der Trick gegen den Spamfilter hat natürlich auch nicht funktioniert. Diese Spam ist vollautomatisch und erfreulich mühelos dort gelandet, wo sie hingehört: Im Glibbersieb. 🚽

¹Ich öffne solche PDFs natürlich nicht im Acrobat Reader mit seiner beklagenswerten Security-Geschichte und auch nicht in meinem deutlich schlankeren Atril, sondern importiere sie als Grafiken in Gimp. Das ist auch nicht völlig sicher, aber es ist sehr unwahrscheinlich, dass ein spammender Angreifer an diese Konstelltion denkt.

Gewinnbenachrichtigung.

Sonntag, 30. August 2020

Ich glaube, nach so vielen Jahren muss ich gar nicht mehr anmerken, dass es sich um einen Vorschussbetrug handelt, dass der Gewinn nicht existiert, dass alle gezahlten Vorleistungen weg sind. Denn wer auf die folgende, HTML-formatierte E-Mail hereinfällt, die ich hier in ihrer originalen Orthografie und Formatierung belasse, der kann auch durch solche Hinweise nicht mehr erreicht werden.

Central Loteria NacionalEuropa.
Calle De Espoz Y Mina, 28012 Madrid, Spain Tel.: +34 602 059 ■■■Fax: +34 910 613 ■■■ Email: vestarcoabogados@yahoo.com

06-08-2020
Sehr Geehrter Kunde

AbschlieЯende Mitteilung fьr die Zahlung des nicht beanspruchten Preisgeldes Wir mцchten Sie informieren, dass das Bьro des nicht Beanspruchten Preisgeldes in Spanien,unsere Anwaltskanzlei ernannt
hat, als gesetzliche Berater zu handeln, in der Verarbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen
gutgeschrieben wurde, und nun seit ьber zwei Jahren nicht beansprucht wurde. Der Gesamtbetrag der ihnen zusteht betrдgt momentan 8.440.225.15 EUROS
Das ursprьngliche Preisgeld bertug 5.906.315,00 EUROS. Diese Summe wurde fuer nun mehr als zwei Jahre, Gewinnbringend
angelegt, daher die aufstockung auf die oben bennante Gesammtsumme. Entsprechend dem Bьros des nicht Beanspruchten
Preisgeldes,wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma bei ihnen zum verwalten niedergelegt und
in ihrem namen versichert. Nach Ansicht der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsfцrderunglotterie
zugesprochen. Die Kupons wurden von einer Investmentgesellschaft gekauft.Nach Ansicht der Lotteriefirma wurden sie
damals Angeschrieben um Sie ьber dieses Geld zu informieren es hat sich aber leider bis zum Ablauf der gesetzten Frist keiner
gemeldet um den Gewinn zu Beanspruchen. Dieses war der Grund weshalb das Geld zum verwalten niedergelegt wurde.
GemдЯ des Spanischen Gesetzes muss der inhaber alle zwei Jahre ueber seinen vorhanden Gewinn informiert werden. Sollte
dass Geld wieder nicht beansprucht werden,.wird der Gewinn abermals ueber eine Investmentgesellschaft fьr eine weitere
Periode von zwei Jahren angelegt werden.Wir sind daher, durch das Bьro des nicht Beanspruchten Preisgelds beauftragt
worden sie anzuschreiben.Dies ist eine Notifikation fьr das Beanspruchen dieses Gelds.
Wir mцchten sie darauf hinweisen, dass die Lotterie Gesellschaft ьberprьfen und bestдtigen wird ob ihre Identitдt
uebereinstimmt bevor ihnen ihr Geld ausbezahlt wird. Wir werden sie beraten wie sie ihren Anspruch geltend machen.Bitte
setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung DR. MARIO RICARDO TEL. +34 602
059 ■■■
. E-MAIL-vestarcoabogados@yahoo.com ist zustaendig fuer Auszahlungen ins Ausland und wird ihnen in dieser sache
zur seite stehen. Der Anspruch sollte vor den 28-08-2020 geltend gemacht werden,da sonst dass Geld wieder angelegt werden
wuerde. Wir freuen uns von Ihnen zu hцren, wдhrend wir Ihnen unsere Rechtshilfe Versichern.
Mit freundlichen GrьЯen
Loteria Naciona Estado ANMELDEFORMULAR FЬR DEN GEWINNANSPRUCH
Bitte geben Sie die folgenden Informationen, wie unten gefordert, faxen es zurьck an unsere Bьro sofort fьr uns in der Lage zu sein die Legalisierung
Prozess Ihrer Personliche investiertes Preisgeld zu vervollstдndigen, und das Geld wird Ihnen von der La Caixa Int Bank ausgezahlt. Alle Prozess
Ьberprьfung durch unsere Kanzlei ist fьr Sie kostenlos, weil unsere Kosten werden von der internationalen Lotto Kommission am Ende des Prozesses zu
zahlen, wenn Sie Ihr Geld erhalten.Wenn Sie nicht die erforderlichen Informationen vor der Zeit gegeben hat, kцnnen ist Anwaltskanzlei nicht haftbar
gemacht werden, wenn Ihr Geld reinvestiert wurde.
Ein Bestдtigungsschreiben wird Ihnen gefaxt werden sofort wenn wir komplette Ьberprьfung der Informationen die Sie uns zur Verfьgung stellen habe, Ich
werde die Investmentbank unverzьglich ьber die von Ihnen angegebene Informationen zu kommen, bevor sie werden mit Ihnen Kontakt aufnehmen fьr
die aus Zahlung von Ihrem Geld . Ihre Daten werden vertraulich gehalten nach der Europдischen Unionn Datenschutzrecht.
VORNAMEN:
NAMEN:
REFERENZ No: 79140/5102506011
GEWINN-SUMME:
ANSCHRIF:
POSTLEITHZAHL:
ORT:
BERUF
TELEFON:
MOBILE:
FAX:
GEBURTSDATUM:
EMAIL:
DATUM:
UNTERSCHRIFT:
.Loteria Nacional Fiscal Y Accesoria horario de consultas Lunes. – Viernes De. 09 – 16.30 Reg. 65420/ M L A &. Miembro seсor del Consejo de Constitucional de Espaсa Email
vestarcoabogados@yahoo.com – .Acocйate con Bank; La Caixa: Swiftcode: Caixesbbxxx.

Dieser Text taucht jedes Jahr auf, nicht einmal die Beträge werden verändert, und der Text scheint jedes Jahr ein paar zusätzliche neue Fehler zu haben. Die eingesprenkelten kyrillischen Buchstaben hatte er auch nicht von Anfang an. Die sind offenbar erst drin, seit ein slawischer Betrüger ohne technisches Verständnis die falsche Codepage im MIME-Type angegeben hat, mutmaßlich, weil er sein benutztes Spamskript überhaupt nicht verstanden hat. Getestet hat er auch nicht. Warum auch? Wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen und brauchte nicht zu spammen. 🛠️

Andere Spammer übernehmen solche kaputten Texte dann einfach über die Zwischenablage, ohne auch nur zu ahnen, wie kaputt sie sind. Wie sollten sie das auch bemerken, wenn sie selbst kein Wort Deutsch können und nicht einmal damit vertraut sind, wie das Schriftbild der deutschen Sprache aussieht, welche Zeichen darin alltäglich sind und welche Zeichen darin so viel Befremden auslösen wie der dänische Dialekt von København mit seinen heftig hicksenden Støds für einen deutschen Zuhörer. Die Trickbetrüger haben auch kein Interesse an der deutschen Sprache. Die haben nur Interesse am Geld von möglichst vielen naiven Deutschen, die an einen Lotteriegewinn glauben und eine Vorleistung nach der anderen bezahlen – natürlich nicht mit Banküberweisungen, sonden maximal anonymisierend über Western Union und Konsorten.

Eines allerdings ist heute anders an diesem Text. Ich hätte es fast übersehen. Die Spam hat auch noch einen Anhang. Es handelt sich…

$ ls -lh Gewinn.pdf 
-rw-rw-r-- 1 elias elias 325K Aug 30 15:44 Gewinn.pdf
$ file Gewinn.pdf 
Gewinn.pdf: PDF document, version 1.5
$ pdftotext Gewinn.pdf -
Central Loteria NacionalEuropa.
Calle De Espoz Y Mina, 28012 Madrid, Spain

Tel.: +34 602 059 ■■■—Fax: +34 910 613 ■■■
Email: vestarcoabogados@yahoo.com

Sehr Geehrter Kunde

06-08-2020

Abschließende Mitteilung für die Zahlung des nicht beanspruchten Preisgeldes

Wir möchten Sie informieren, dass das Büro des nicht Beanspruchten Preisgeldes in Spanien,unsere Anwaltskanzlei ernannt
hat, als gesetzliche Berater zu handeln, in der Verarbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen
gutgeschrieben wurde, und nun seit über zwei Jahren nicht beansprucht wurde.

Der Gesamtbetrag der ihnen zusteht beträgt momentan 8.440.225.15 EUROS

Das ursprüngliche Preisgeld bertug 5.906.315,00 EUROS. Diese Summe wurde fuer nun mehr als zwei Jahre, Gewinnbringend
angelegt, daher die aufstockung auf die oben bennante Gesammtsumme. Entsprechend dem Büros des nicht Beanspruchten
Preisgeldes,wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma bei ihnen zum verwalten niedergelegt und
in ihrem namen versichert. Nach Ansicht der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsförderunglotterie
zugesprochen. Die Kupons wurden von einer Investmentgesellschaft gekauft.Nach Ansicht der Lotteriefirma wurden sie
damals Angeschrieben um Sie über dieses Geld zu informieren es hat sich aber leider bis zum Ablauf der gesetzten Frist keiner
gemeldet um den Gewinn zu Beanspruchen. Dieses war der Grund weshalb das Geld zum verwalten niedergelegt wurde.
Gemäß des Spanischen Gesetzes muss der inhaber alle zwei Jahre ueber seinen vorhanden Gewinn informiert werden. Sollte
dass Geld wieder nicht beansprucht werden,.wird der Gewinn abermals ueber eine Investmentgesellschaft für eine weitere
Periode von zwei Jahren angelegt werden.Wir sind daher, durch das Büro des nicht Beanspruchten Preisgelds beauftragt
worden sie anzuschreiben.Dies ist eine Notifikation für das Beanspruchen dieses Gelds.
Wir möchten sie darauf hinweisen, dass die Lotterie Gesellschaft überprüfen und bestätigen wird ob ihre Identität
uebereinstimmt bevor ihnen ihr Geld ausbezahlt wird. Wir werden sie beraten wie sie ihren Anspruch geltend machen.Bitte
setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung DR. MARIO RICARDO TEL. +34 602
059 ■■■. E-MAIL-vestarcoabogados@yahoo.com ist zustaendig fuer Auszahlungen ins Ausland und wird ihnen in dieser sache
zur seite stehen. Der Anspruch sollte vor den 28-08-2020 geltend gemacht werden,da sonst dass Geld wieder angelegt werden
wuerde. Wir freuen uns von Ihnen zu hören, während wir Ihnen unsere Rechtshilfe Versichern.
Mit freundlichen Grüßen
Loteria Naciona Estado

ANMELDEFORMULAR FÜR DEN GEWINNANSPRUCH

Bitte geben Sie die folgenden Informationen, wie unten gefordert, faxen es zurück an unsere Büro sofort für uns in der Lage zu sein die Legalisierung
Prozess Ihrer Personliche investiertes Preisgeld zu vervollständigen, und das Geld wird Ihnen von der La Caixa Int Bank ausgezahlt. Alle Prozess
Überprüfung durch unsere Kanzlei ist für Sie kostenlos, weil unsere Kosten werden von der internationalen Lotto Kommission am Ende des Prozesses zu
zahlen, wenn Sie Ihr Geld erhalten.Wenn Sie nicht die erforderlichen Informationen vor der Zeit gegeben hat, können ist Anwaltskanzlei nicht haftbar
gemacht werden, wenn Ihr Geld reinvestiert wurde.
Ein Bestätigungsschreiben wird Ihnen gefaxt werden sofort wenn wir komplette Überprüfung der Informationen die Sie uns zur Verfügung stellen habe, Ich
werde die Investmentbank unverzüglich über die von Ihnen angegebene Informationen zu kommen, bevor sie werden mit Ihnen Kontakt aufnehmen für
die aus Zahlung von Ihrem Geld . Ihre Daten werden vertraulich gehalten nach der Europäischen Unionn Datenschutzrecht.
VORNAMEN:.......................................................................................NAMEN:........................................................................................................................

REFERENZ No:.. ..................79140/5102506011........................GEWINN-SUMME: .............................................................................................................................................
ANSCHRIF: .................................................................................................................................................................................................................................................................................................
POSTLEITHZAHL: .....................................................................ORT: .......................................................................BERUF.......................................................
TELEFON: .................................................................................MOBILE: ...............................................................................FAX: .......................................................................................................
GEBURTSDATUM: ................................................................................................ EMAIL:................................................................................................................................................................
DATUM: ........................................................................................UNTERSCHRIFT: ..................................................................................................................
.Loteria Nacional Fiscal Y Accesoria horario de consultas Lunes. – Viernes De. 09 - 16.30 Reg. 65420/ M L A &. Miembro señor del Consejo de Constitucional de España Email
vestarcoabogados@yahoo.com – .Acocéate con Bank; La Caixa: Swiftcode: Caixesbbxxx.
$ _

…um ein 325 KiB großes PDF-Dokument, das noch einmal den gleichen Text mit den gleichen Schichten spamhistorischer Rechtschreibfehler, aber ohne die Encodingfehler aus der Mail enthält. Vermutlich wurde der Text der Mail aus diesem PDF erzeugt. Und zwar von einem spammenden Spezialexperten aus dem schönen, weiten Russland, der E-Mail nur zum Spammen verwenden will und deshalb nicht weiß, wofür die Angabe des Encodings als charset nach dem MIME-Type text/plain nötig ist. Warum sollte er das auch wissen. Wenn er etwas lernen wollte, könnte er ja auch etwas aus seinem Leben machen und müsste nicht spammen.

Ach ja, das angehängte PDF sieht auch aus, und zwar so:

Bild mit dem Layout des angehängten PDF

Wer wäre da nicht sofort und restlos überzeugt! Ich wünsche dem Spammer von der spanischen Weihnachtsförderungslotterie von ganzem Herzen ein frohes Fest und einen guten Rutsch ins Grab! Das Hirn ist ja schon vorausgegangen. 🎅

Ihr Kartenkonto wurde eingefroren

Dienstag, 25. August 2020

Abt.: Schlechtes Phishing 🎣

Welche Karte meint ihr? Ich versende doch gar keine Postkarten. Und dafür habe ich auch noch nie ein „Konto“ gebraucht, sondern immer nur diese Briefmarken. 📯 

Von: Kundenservice American-Express <butch@sinclan.de>

Dass diese Spammer aber auch nie ihre Absenderadresse so fälschen, dass sie wenigstens ein bisschen nach dem angeblichen Absender aussieht. 😫

Sehr geehrte Kundin, sehr geehrter Kunde,

Aber ganz genau mein Name! Sogar eines der beiden Geschlechter stimmt. 👍

Ihr Kartenkonto wurde soeben von unserem System eingefroren. Sie haben bislang versäumt eine E-Mail Adresse mit Ihrem Kartenkonto zu verknüpfen. Bei einer nicht verknüpften E-Mail Adresse kann nicht gewährleistet werden, dass Sie alle von uns relevanten Informationen in Bezug auf Ihre Zahlungen erhalten. Demnach waren wir gezwungen umgehend zu handeln.

Ach so, es geht um irgendwelche Karten, mit denen man bezahlt? 💳

Diese Geldausgebekarten funktionieren jetzt nur noch mit E-Mail und müssen mit einer E-Mail-Adresse verknüpft sein. Man könnte ein ganzes dadaistisches Buch mit der „Spammerlogik“ in Phishing-Spams schreiben. Wer aus irgendeinem Grund keine E-Mail-Adresse hat, kann nicht mehr mit Plastik bezahlen und muss auf diese lästigen Banknoten seiner Zentralbank zurückgreifen. Müsst ihr verstehen: Die E-Mail-Adresse ist wichtiger als Geld, wenn man eine Kreditkarte hat. 🤦

Woher hat dieses angebliche American Erpress, das mich hier angeblich anmailt, eigentlich meine Mailadresse, wenn ich die dort gar nicht angegeben habe? 🤔

Na ja, vielleicht hat der Phisher und Spammer bei seiner nächsten Spam ein bisschen mehr Glück beim Denken. 🍀

Um Ihr Kartenkonto wieder zu aktivieren, bitten wir Sie umgehend Ihre E-Mail Adresse mit Ihrem Kartenkonto zu verknüpfen. Im Anschluss können Sie Ihr Kartenkonto sowie Ihre Karte wieder uneingeschränkt nutzen. Versäumen Sie es innerhalb der nächsten 48 Stunden Ihre E-Mail Adresse mit Ihrem Kartenkonto zu verknüpfen wird Ihr Konto unwiderruflich geschlossen. Eine Freischaltung ist dann nicht mehr möglich.

E-Mail Adresse verknüpfen

So, und wie immer soll man jetzt ganz schnell klicki-klicki in die Spam machen, sonst ist das Konto weg, alles ist gelöscht, es gibt keine Möglichkeit der Wiederherstellung (als ob jemand im tulpenkirren Rohstoff-des-21.-Jahrhunderts-Zeitalter Daten löschen würde, ohne es zu müssen) und ein eventuelles Guthaben wird auch gleich ratzefummel wegradiert – ob bestehende Schulden ebenfalls verfallen oder an Russkij Inkasso übergeben werden, bleibt hingegen offen. Man muss nicht unbedingt einen schweren Hirnschaden haben, um auf so eine dürftig vorgetragene Phishing-Geschichte reinzufallen, aber es ist sehr hilfreich. 🤕

Natürlich führt der Link nicht zu American Erpress, sondern in eine von Kriminellen kontrollierte Website. Alle Daten, die man dort eingibt, gehen direkt an die Kriminellen, die von banden- und gewerbsmäßigem Betrug leben. Die haben hinterher eine weitere Kreditkarte für ihre Betrugsgeschäfte, die übrigens kein bisschen weniger asozial als ihre Spams sind. 🧛

Wir bitten um Ihr Verständnis und danken Ihnen für Ihre Mithilfe.

Eine miese, intelligenzverachtende Spam wird doch erst so richtig vollendet mit einem pseudohöflich vorgetragenen Dank für etwas, was ich niemals tun würde. Was soll man auch machen, wenn man seine Opfer übers Internet nicht anspucken kann? 🖕

Mit freundlichen Grüßen,
Ihr American-Express Kundenservice

Mit Winkewinke vom Phishing-Spammer.

Diese Spam aus der täglichen Klapsmühle des Posteinganges ist ein Zustecksel meines Lesers A. H.

Ihr Konto wurde soeben eingefroren

Samstag, 11. Juli 2020

Was für ein Konto wurde denn heute ins Gefierfach gelegt? ❄️

Von: VR-Kundenservice <joachim.kling@kling-kom.de>

Aha, ein Konto von Kling-Kom. Da habe ich aber gar keines. 🙃

Natürlich ist die Absenderadresse gefälscht, und der angegebene Absender hat nichts mit dieser Spam zu tun. Man kann bei E-Mail jeden beliebigen Absender eintragen, ganz genau so, wie man auf einen Briefumschlag jeden beliebigen Absender draufschreiben kann. Das ändert nichts am Transport der E-Mail. Und man braucht keine Hackerkenntnisse dafür. Jedes experimentierfreudige Kind hat in nur zwei Minuten sein Erfolgserlebnis. 👍

Um so erstaunlicher, dass Phisher meist zu blöd sind, eine Absenderadresse einzutragen, die wenigstens ein bisschen überzeugend aussieht. Aber was solls, es kann ja auch nicht jeder Mensch intelligent sein. 🎃 

Sehr geehrte Kundin, sehr geehrter Kunde

Aber mal wieder ganz genau mein Name! Eines von den beiden Geschlechtern bin ich. Nur Kunde bin ich nicht. 👏

Ihr VR-Konto wurde soeben eingefroren.

Huch, ein VR-Konto? Ich lese da ja virtual reality, aber die Volks- und Raiffeisenbanken – hier bewusst nicht verlinkt, weil ihre Website die Menschen dazu nötigt, auch dann Sicherheitseinstellungen des Webbrowsers zu lockern, wenn sie sich dort nur informieren wollen¹ – treten ja unter der Domain vr (punkt) de auf.

Ihr Konto wurde für eine zufällige Überprüfung Ihrer persönlichen Daten ausgewählt.

Oh, die Banken machen lustige Würfelspiele, um Konten für irgendwelche Überprüfungen auszuwählen, und dann kommen sie einem mit lustigen Mails und willkürlich-technokratischen Kontensperrungen auf Grundlage irgendwelche Würfelergebnisse? 🎲

Wir sind stets bemüht und gesetzlich verpflichtet die Daten unserer Kunden auf dem neusten Stand zu halten und diese regelmäßig zu Überprüfen. Bei Ihrem Konto liegt die letzte Überprüfung nun mehr als 6 Monate in der Vergangenheit somit kann nicht mehr gewährleistet werden, dass alle Daten wie bspw. die Mobilfunknummer noch auf dem neusten Stand sind.

Aber einige eurer Kunden haben gar keine Mobilfunknummer, sondern einfach nur ein Bankkonto… 🤦

Um Ihr Konto wieder freizuschalten bitten wir Sie die Überprüfung umgehend durchzuführen. Tun Sie dies nicht bleibt Ihr Konto weiterhin eingefroren und wird nach Ablauf einer Frist von 48 Stunden ab jetzt geschlossen. Bitte beachten Sie bis zur Durchführung der Überprüfung können Sie keine Zahlungen senden und empfangen.

Aha, und in einem Anfall völliger Kundenverachtung sperren diese tolle Banken aus der tollen Phantasie eines Spammers einfach nach einem kleinen Würfelspiel für die Zufallsauswahl die Konten ihrer Kunden und lassen ihre Kunden nicht mehr an ihr Geld kommen. Man muss nicht länger als eine Minute darüber nachdenken, um zu bemerken, dass das Bullshit ist, der sogar strafrechtliche Relevanz und in der Folge Schadenersatzansprüche gegenüber der Bank zur Folge hätte, wenn er stimmte. Aber der Spammer wendet sich ja nicht an Denkende, sondern an Dumme, und die sollen jetzt…

zum Formular

…in eine Spam klicken. 🖱️

Natürlich geht der Link nicht in eine Domain der Volks- und Raiffeisenbanken, sondern in die ungleich weniger Vertrauen erweckende Domain vitry (punkt) com, wo man der angeblichen „Volks- und Raiffeisenbank“ eine Menge Daten noch einmal geben könnte, welche die Bank schon kennt. Natürlich hat die verlinkte Seite nichts mit den Volks- und Raiffeisenbanken zu tun. Alle dort angegebenen Daten gehen direkt an gewerbsmäßige Betrüger, die das Konto, die Kreditkarte und die angegebenen persönlichen Daten für allerlei Betrugsgeschäfte nutzen werden, so dass man noch jahrelang Ärger damit hätte, wenn man darauf hereingefallen wäre. 🎣

Deshalb klickt man auch nicht in solche E-Mails. 🛑

Denn zum Glück gibt es einen einfachen und hundertprozentig wirksamen Schutz vor Phishing: Einfach niemals in eine E-Mail klicken. Websites wie die der eigenen Bank immer nur über ein Lesezeichen des Webbrowsers aufrufen, und schon ist es solchen Betrügern unmöglich, jemandem einen giftigen Link unterzuschieben, auf den vielleicht der eine oder andere Mensch unter Stress und Zeitdruck auch einmal hereinfallen könnte. Wenn man das Lesezeichnen im Webbrowser benutzt und nach seiner Anmeldung keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man einen kriminellen Angriff erfolgreich abgewehrt. So einfach geht das. 🛡️

Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.

Nur echt mit einem pseudohöflichen „Dank für Nichts“. 🖕

Mit freundlichen Grüßen,
Ihr VR-Kundenservice

Freundlich wie eine Ohrfeige
Ihr Phishing-Spammer

¹Ich hoffe, dass so ein asoziales und kriminalitätsförderndes Verhalten wie unnötig erzwungenes Javascript noch dazu führt, dass es signifikante Gewinneinbrüche und einer zerstörte Reputation gibt – vor allem in Kontexten, die doch etwas empfindlicher sein sollten. Die Veröffentlichung von Text, der einfach zum Webbrowser übertragen und dort dargestellt wird, ist seit 1993 Kernfunktionalität des Webs. Man muss das nicht ohne Not in Javascript neu implementieren. Zumal so ein Bullshit auch blinde und schwer körperbehinderte Menschen explizit auslädt, also nicht nur verschwenderisch ist und durch unnötige Komplexität Probleme bereitet, sondern auch eine schwere kaufmännische Idiotie der kundenabschreckenden Form darstellt. Allein durch ihren derzeitigen Webauftritt sind die Volks- und Raiffeisenbanken eben in meinem Ansehen stark gesunken und ich würde Menschen deshalb von Geschäftsbeziehungen zu diesen Banken abraten. Ich hätte das übrigens auch gern in Form einer E-Mail mitgeteilt, wurde jedoch von den Volks- und Raiffeisenbanken daran gehindert, weil ich ohne Javascript keinen Zugriff auf das Impressum der Website bekam. Liebe Abmahnanwälte, nutzt eure Chance!

Diese Spam ist ein Zustecksel meines Lesers A. H.

Dringend: Sie verlieren tamagothi.de auf 15.06.2020

Montag, 15. Juni 2020

Diese Phishing-Spam ist ein Zustecksel meines Lesers M. T., und ursprünglich stand eine von ihm benutzte und bei Strato gehostete Domain im Betreff. Ich möchte diese Domain hier nicht nennen, um sie nicht mit Spam in Verbindung zu bringen.

Diese E-Mail ist nicht von Strato! Es ist Phishing. 🎣

Auf keinen Fall darauf reinfallen! Nicht in die Mail klicken! Wer darauf reingefallen ist: Sofort Kreditkarte sperren lassen und Strafanzeige erstatten, um weitere Schäden zu verhindern!

Von: Strato AG <info@kabriaa.me>

Aha, die „Strato AG“ benutzt für ihre E-Mail-Adressen nicht ihre eigene Domain? Ich meine ja nur, Spammer, wenn du schon den Absender fälschst, dann könntest du es eigentlich auch gut und überzeugend machen… ach, wenn du dir Mühe geben wolltest, dann könntest du ja auch gleich arbeiten gehen, ich verstehe! 🤡

Sehr geehrter Kunde,

Genau mein Name! 👏

Natürlich würde ein Unternehmen wie Strato seine Kunden persönlich ansprechen.

Wir informieren Sie darüber, dass Ihr Konto aufgrund einer
Verlängerungsbenachrichtigung vorübergehend gesperrt wurde.

Häh? 😂

Vorübergehend gesperrt weil über eine Verlängerung benachrichtigt wurde? Das ist ja mal eine interessante „Begründung“.

Unser Abrechnungssystem hat festgestellt, dass dieser Dienst abgelaufen und nicht erneuert ist.

Aber so ein intelligentes Abrechnungssystem! 🤖

Und, um was geht es überhaupt?

– Domain Namens: tamagothi.de

Ach, um meine Domainnamens geht es. Bei Stratodingens. 😂

Von hier aus zu erneuern: https://strato.de/rechnung/tamagothi.de

Dieser Link führt nicht zur Website von Strato. Die E-Mail sieht zwar wie eine Textmail aus, ist aber in Wirklichkeit eine HTML-Mail. Die scheinbare URL ist nur ein Linktext, und der Link führt in Wirklichkeit in die Domain renew (punkt) 2020orbust (punkt) org. Wer eine gute Mailsoftware benutzt, wird beim Klick auf einen derartigen Link deutlich gewarnt:

Widersprüchlicher Link entdeckt -- Der aufgerufene Link gehört zu einer anderen Seite, als der Link-Text vermuten lässt. Dies wird manchmal verwendet um aufzuzeichnen, ob Sie den Link geöffnet haben. Es könnte sich aber auch um Betrug handeln. -- Der Link-Text zeigte eine Verlinkung von strato.de an, aber renew.2020orbust.org wird abgerufen. -- [renew.2020orbust.com trotzdem aufrufen] -- [Cancel] -- [strato.de aufrufen]

Wer seine E-Mail im Webbrowser macht, muss auf solche Sicherheitsnetze verzichten. Ohne jede Warnung gibt es nach dem Klick eine „liebevoll“ nachgemachte Strato-Seite, auf der man sich in drei Schritten datennackt machen soll:

  1. Die Login-Daten für Strato. Damit stellt man Verbrechern und Betrügern eine Website anderer Leute und Mailadressen in der Domain anderer Leute zur Verfügung, die für Betrugsgeschäfte benutzt werden. Wenn die Kriminalpolizei schließlich ermittelt, gerät man als Domainbesitzer selbst unter Tatverdacht – und außerdem dürften sich schnell eine Menge zivilrechtlicher Ansprüche ansammeln. Die Betrüger bleiben hingegen in Sicherheit. Wer nur diesen einen Schritt gemacht hat, muss bereits unbedingt handeln und mindestens durch eine Änderung seines Passwortes dafür sorgen, dass die Domain nicht missbraucht werden kann.
  2. Name, Anschrift, Telefon, Geburtsdatum und weitere persönliche Angaben. Diese Daten werden für Identitätsmissbrauch in Betrugsgeschäften verwendet, und man hat jahrelang Ärger damit.
  3. Kreditkartendaten. Wer diese eingibt, stellt Betrügern sein Bankkonto zur Verfügung, und diese geben gern das Geld anderer Leute aus.

Das ist eine Menge Ärger, wenn man mal einen kurzen Moment unvorsichtig war. 🙁

Aber zum Glück gibt es ein einfaches und hundertprozentig wirksames Mittel gegen Phishing und den damit verbundenen teuren und zeitraubenden Ärger: Einfach niemals in eine E-Mail klicken. Dann solange man nicht in eine E-Mail klickt, kann einem kein Betrüger so leicht einen vergifteten Link unterschieben. Wer sich nach dem „Genuss“ dieser E-Mail ganz normal bei Strato angemeldet hat, ohne dazu in diese Mail zu klicken – die Webbrowser haben diese praktischen Lesezeichen – wird sofort bemerkt haben, dass das in der E-Mail behauptete Problem gar nicht existiert, denn sonst würde er ja darauf hingewiesen. Und damit wurde ein Betrugsversuch erfolgreich abgewehrt. 👍

Bei Nichtzahlung oder Unkenntnis werden Ihre Dienste innerhalb eines Zeitraums vollständig eingestellt 48 Stunden gemäß den in unseren Verträgen festgelegten Bedingungen.

Und damit auch die richtige Panik aufkommt und auf den Giftlink geklickt wird, gibt es eine sittenwidrig kurze Frist von zwei Tagen. Je panischer das Opfer, desto erfolgreicher der Betrug.

Mit freundlichen Grüßen

Kerstin Schröder
STRATO Customer Care

Kontakt: www.strato.de/faq
Website: www.strato.de

STRATO AG
Pascalstraße 10
10587 Berlin, Germany

Wie schon gesagt: Strato hat mit dieser Spam nichts zu tun. Es handelt sich um Phishing. Ich kann meine Briefe auch mit „Norbert Weihnachtsmann“ unterschreiben und einen falschen Absender auf den Umschlag schreiben. 🎅

Allerdings empfehle ich Strato dringend, seine Kunden auf die laufende Phishing-Welle deutlich hinzuweisen und einen klaren Hinweis auf der Startseite der Strato-Website und auf der Kunden-Login-Seite zu platzieren. Diese Maßnahme kann erhebliche Schäden bei Strato-Kunden verhindern. Ja, ich weiß, dass das nicht so schön aussieht, wenn man seinen Leistungskatalog anpreist und dazu steht eine Warnung, die gar nicht bunt und flutsch und hyper-hyper (würg!) aussieht. Aber wenn man seine Kunden in Stich lässt, sieht das halt auch nicht so schön aus. Zurzeit gibt es auf der Strato-Website nicht einmal einen derartigen Hinweis, wenn man sich dazu bequemt, die ganze Reklame durchzuscrollen und den Link auf „Allgemeine Infos – Sicherheit“ zu klicken, und dort wäre der Hinweis schon sehr versteckt und würde kaum gefunden. Manchmal sind Werber sehr schlechte Berater… 🙁

Ach ja, apropos H.P. Baxxter:mrgreen:

Nachtrag: Inzwischen hat Strato einen entsprechenden Hinweis auf seiner Website, zwar etwas in den FAQ versteckt, aber immerhin überhaupt. Screenshot. 😉

Weiterer Nachtrag: Strato stellt zurzeit die E-Mails mit dem giftigen Link nicht mehr an eine bei Strato gehostete Mailadresse zu. Das ist eine sehr wirksame Maßnahme, die ich so noch nie bei einem großen Hoster erlebt habe. Dafür hat sich Strato ein Lob verdient. 👍

Wichtige information

Samstag, 30. Mai 2020

Abt.: Ganz schlechtes Phishing

Obwohl diese Phishingspam wirklich nicht gut gemacht ist und in ihrer Einheit aus Stil und Sprache für große Heiterkeit bei mir gesorgt hat, halte ich sie für gefährlich, da sie auch durch empfindlich eingestellte Spamfilter hindurchkommt. Deshalb vorab ganz deutlich: Nein, diese E-Mail kommt nicht von der Sparkasse.

Von: Ihre_Sparkasse <assist@vitamind310000.com>

Der Absender hat sich nicht die Mühe gegeben, seine gefälschte Absenderadresse so zu fälschen¹, dass es wenigstens ein bisschen danach aussieht, als käme diese Spam von der Sparkasse. So ist sofort klar, dass es eine Spar von der Spamkasse ist – und einfach ungelesen gelöscht werden kann. 🛑

Den meisten Menschen war das schon beim Betreff klar. Denn denkende und fühlende Wesen schreiben in einem Betreff nicht 🚨WICHTIG!🚨 rein, sondern machen klar, um was es in der E-Mail geht. 😉

Spätestens der Text dieser Spam sollte klar machen, dass hier nicht die Sparkasse schreibt, denn dort können die Menschen Deutsch und klingen nicht wie ein Clown nach der Inhalation von Lachgas. 🤡

Sehr geehrter Kunde,,
Aufgrund der aktuellen Situation mit dem Coronavirus empfiehlt Sparkasse Ihnen, zu Hause zu bleiben und alle Bankgeschäfte sicher online im Internet durchzuführen. Es ist auch sehr wichtig, dass Sparkasse immer aktuelle Informationen hat und Sie im richtigen Moment kontaktieren kann. Wir empfehlen Ihnen dringend, die aktuellen Kontaktdaten und sonstigen Daten zu aktualisieren und zu bestätigen, indem Sie auf die Schaltfläche unten klicken.
Daten zu aktualisieren
Mit freundlichen Grüßen, Ihre Sparkasse.
© © 2020 Sparkassen-Finanzportal

Einmal ganz davon abgesehen, dass die richtige Sparkasse schreiben würde, um welches Konto es sich handelt. Denn sehr viele ihrer Kunden unterhalten mehr als ein Konto, etwa, um Einkünfte aus selbstständiger Tätigkeit sauber von ihrem Privatkram zu trennen.

Der Link aus der Spam führt natürlich nicht zur Sparkasse, sondern in eine Website in einer obskuren Domain, wo es nichts als eine Weiterleitung…

$ mime-header https://kundenportal.page.link/die_sparkasse
HTTP/2 302 
content-type: application/binary
cache-control: no-cache, no-store, max-age=0, must-revalidate
pragma: no-cache
expires: Mon, 01 Jan 1990 00:00:00 GMT
date: Sat, 30 May 2020 11:46:49 GMT
location: https://sparkassen-finanzportal.top/prufen/private/data
content-length: 0
content-security-policy: script-src ‚nonce-VyLvdsLwWT4J1iSamUexXQ‘ ‚unsafe-inline‘;object-src ‚none‘;base-uri ’self‘;report-uri /_/DurableDeepLinkUi/cspreport;worker-src ’self‘
server: ESF
x-xss-protection: 0
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
alt-svc: h3-27=“:443″; ma=2592000,h3-25=“:443″; ma=2592000,h3-T050=“:443″; ma=2592000,h3-Q050=“:443″; ma=2592000,h3-Q049=“:443″; ma=2592000,h3-Q048=“:443″; ma=2592000,h3-Q046=“:443″; ma=2592000,h3-Q043=“:443″; ma=2592000,quic=“:443″; ma=2592000; v=“46,43″

$ whois sparkassen-finanzportal.top | grep -i ^creation
Creation Date: 2020-05-28T20:10:02Z
$ _

…in eine Website in einer erst vorgestern eingerichteten Domain gibt, die irgendwie nach „Sparkasse“ klingen soll. Dort bekommt man eine „liebevoll“ nachgemachte Login-Seite im Sparkassen-Design präsentiert:

Screenshot der Phishing-Site

Alle Daten, die man dort in einem mehrschrittigen Verfahren eingibt – begonnen mit der Anmeldung, weiter über die Anschrift bis hin zu Konto- und Kreditkartendaten – gehen direkt an gewerbsmäßig vorgehende Betrüger. Wer darauf reingefallen ist, hat jahrelangen Ärger mit seiner missbrauchten Identität, diversen Inkassoklitschen, Ermittlungen der Staatsanwaltschaft wegen aller möglichen Delikte, Einträgen bei der Schufa und anderen Auskunfteien und dergleichen mehr. Das Geld, das man dabei verliert, erstattet einem keine kulante Bank. 💸

Zum Glück gibt es ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken! Wenn man Websites – wie etwa die seiner Bank – immer über ein Lesezeichen im Browser aufruft, kann einem niemals von Trickbetrügern ein „vergifteter Link“ untergeschoben werden. Nach einer ganz normalen Anmeldung stellt man fest, dass das in einer obskuren E-Mail behauptete Problem gar nicht existiert und löscht die Spam. So einfach ist es, einen kriminellen Angriff abzuwehren und sich selbst vor einigen tausend Euro Verlust und mehreren Jahren verhagelter Lebenszeit zu bewahren.

Also macht das! Man kann nämlich mit seinem Geld und seiner beschränkten Lebenszeit etwas Besseres anfangen. 😉

¹Man kann jede beliebige Absenderadresse in eine E-Mail eintragen, ganz ähnlich, wie man auch jeden Absender auf einen Briefumschlag schreiben kann. Für den Transport der E-Mail spielt der Absender keine Rolle.

Guten Tag, lieber glücklicher Gewinner

Samstag, 1. Februar 2020

Qualitätsbetreff! 🏆

Central Loteria NacionalEuropa. Calle De Espoz Y Mina, 28012 Madrid, Spain Tel: +34 631 082 xxx Fax :+34 951 127 xxx Email: centralloteria@acx360.com

Da steht eine Adresse drin, mit einer Mailadresse zum Antworten, die nicht der Absenderadresse entspricht! Das sieht voll wichtig aus. Das muss echt sein! 🙃

Sehr Geehrter Kunde,

Krass, meinen Namen kennen die Absender auch! 👏

Abschließende Mitteilung für die Zahlung des nicht beanspruchten Preisgeldes
Wir möchten Sie informieren, dass das Büro des nicht Beanspruchten Preisgeldes in Spanien [sic!], unsere Anwaltskanzlei ernannt hat, als gesetzliche Berater zu handeln, in der Verarbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen [Aber ich bin doch nur der „geehrte Kunde“] gutgeschrieben wurde, und nun seit über zwei Jahren nicht beansprucht wurde.
Der Gesamtbetrag der ihnen zusteht beträgt momentan 8.440.225.15 EUROS
Das ursprüngliche Preisgeld bertug 5.906.315,00 EUROS. Diese Summe wurde fuer nun mehr als zwei Jahre, Gewinnbringend angelegt, daher die aufstockung [sic!] auf die oben bennante Gesammtsumme. Entsprechend dem Büros des nicht Beanspruchten Preisgeldes [sic!], wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma bei ihnen zum verwalten niedergelegt [sic!] und in ihrem namen [Was ist denn mein Name?] versichert. Nach Ansicht der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsförderunglotterie zugesprochen [Alles Ansichtssache, das mit dem Gelde!]. Die Kupons wurden von einer Investmentgesellschaft gekauft [Wir investieren in Lotterielose!]. Nach Ansicht der Lotteriefirma wurden sie damals Angeschrieben um Sie über dieses Geld zu informieren es hat sich aber leider bis zum Ablauf der gesetzten Frist keiner gemeldet um den Gewinn zu Beanspruchen. Dieses war der Grund weshalb das Geld zum verwalten niedergelegt wurde [🛏️]. Gemäß des Spanischen Gesetzes [Gesetzbuch und Paragraph Fehlanzeige!] muss der inhaber alle zwei Jahre ueber seinen vorhanden Gewinn informiert werden. Sollte dass Geld wieder nicht beansprucht werden,. wird der Gewinn abermals ueber eine Investmentgesellschaft für eine weitere Periode von zwei Jahren angelegt werden. Wir sind daher, durch das Büro des nicht Beanspruchten Preisgelds [Büros gibt das…] beauftragt worden sie anzuschreiben. Dies ist eine Notifikation für das Beanspruchen dieses Gelds.

Aber da war die Kreativität der Spammer schon wieder am Ende. Jetzt gibt es wieder millionenfach bewährten Standardtext zur Einleitung eines Vorschussbetruges, den seit Generationen ein Betrüger vom anderen abgeschrieben hat, so dass er im Laufe der Jahre immer dümmer wurde. Immerhin haben sie sich diesmal neue „Beträge, die mir zustehen“ ausgedacht. Es war für die Spammer sicherlich intellektuell sehr fordernd, sich ein paar bedeutungslose Zahlen auszudenken. 🧠

Ansonsten ist es eben diese Weihnachtsförderungslotterie, für die man niemals ein Los kaufen muss, damit dieses viel zu unbekannte und von niemanden gefeierte Weihnachten mal ein bisschen gefördert werde. Das macht der Weihnachtsmann von einer Investmentgesellschaft. 🎅

Wir möchten sie darauf hinweisen, dass die Lotterie Gesellschaft überprüfen und bestätigen wird ob ihre Identität uebereinstimmt bevor ihnen ihr Geld ausbezahlt wird. Wir werden sie beraten wie sie ihren Anspruch geltend machen. Bitte setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung DR. ANGELO FERNANDO TEL. +34 631 082 xxx : FAX. +34 951 127 xxx . E-MAIL- centralloteria@acx360.com. ist zustaendig fuer Auszahlungen ins Ausland und wird ihnen in dieser sache zur seite stehen. Der Anspruch sollte vor den 15-02-2020 geltend gemacht werden, da sonst dass Geld wieder angelegt werden wuerde. Wir freuen uns von Ihnen zu hören, während wir Ihnen unsere Rechtshilfe Versichern.

Meine Identität muss noch übereinstimmen? Aber ich bin doch der „liebe, glückliche Gewinner“ ohne Namen und ohne alles und der „sehr geehrte Kunde“ ohne Namen und ohne alles, was will man da noch überprüfen. Das passt auf jede handelsübliche Amöbe. 🤦

Allerdings könnte es sein, dass besser gebildete Amöben zu klug wären, um auf einen dermaßen primitiv vorgetragenen Betrug reinzufallen. 😉

Mit freundlichen Grüßen
Loteria Naciona Estado

Ich kann kein Wort spanisch, aber ich bin mir sicher, dass das Adjektiv „nacional“ lautet. Und freundliche Grüße von der Nationalstaatslotterie klingen vermutlich in jeder Sprache dieser Welt ein bisschen lächerlich. Das ist ja auch der Grund dafür, dass man sich in jedem Staat lustige, reklamemächtige Wörter ausgedacht hat, wenn man den Einwohnern des Staates die Möglichkeit geben will, über staatliche Lotterielose noch einmal völlig freiwillig eine Steuer auf die eigene Idiotie und dumme Gier abzudrücken. Als ob man nicht genug Steuern zahlte! 🤑

So, jetzt muss ich aber erstmal die Identität klarstellen, die hinterher mit mir verglichen wird, um mir die 8,4 Megaøre für den lieben Kunden auszuzahlen. Das mache ich, indem ich mich mal kurz vor einem Spammer hinstelle und mich so gründlich datennackt mache, dass man damit noch einen Identitätsmissbrauch für diverse weitere Betrugsgeschäfte machen könnte. Weil mir der Spammer so schöne Spams schreibt, in denen mir so schönes Geld versprochen wird.

ANMELDEFORMULAR FÜR DEN GEWINNANSPRUCH

Bitte geben Sie die folgenden Informationen, wie unten gefordert, faxen es zurück [sic!] an unsere Büro sofort für uns in der Lage zu sein die Legalisierung Prozess [sic!] Ihrer Personliche investiertes Preisgeld zu vervollständigen, und das Geld wird Ihnen von der La Caixa Int Bank ausgezahlt. Alle Prozess Überprüfung [sic!] durch unsere Kanzlei ist für Sie kostenlos, weil unsere Kosten werden von der internationalen Lotto Kommission am Ende des Prozesses zu zahlen [sic!], wenn Sie Ihr Geld erhalten. Wenn Sie nicht die erforderlichen Informationen vor der Zeit gegeben hat, können ist Anwaltskanzlei nicht haftbar gemacht werden, wenn Ihr Geld reinvestiert wurde.

Dieser Mitautor des zusammengepflasterten Machwerkes schreibt ja wie ein Russe, der ein bisschen Deutsch gelernt hat. 😉

Ein Bestätigungsschreiben wird Ihnen gefaxt werden sofort wenn wir komplette Überprüfung der Informationen die Sie uns zur Verfügung stellen habe, Ich werde die Investmentbank unverzüglich über die von Ihnen angegebene Informationen zu kommen, bevor sie werden mit Ihnen Kontakt aufnehmen für die aus Zahlung [sic!] von Ihrem Geld. Ihre Daten werden vertraulich gehalten nach der Europäischen Unionn Datenschutzrecht.

Aber ich habe gar kein Faxgerät. Und ich werde mir auch keines zulegen. Na, will ich mal froh sein, dass es im Internetzeitalter nicht mehr Telex ist. Oder Brieftaube. Oder Rauchzeichen. 😉

VORNAMEN:
NAMEN:
REFERENZ No: 79140/5102506011
GEWINN-SUMME:
ANSCHRIF:
POSTLEITHZAHL:
ORT:
BERUF
TELEFON:
GEBURTSDATUM:
EMAIL:
DATUM:

Unendlich wichtig für die Auszahlung eines Geldbetrages (zum Beispiel durch versicherte Zustellung eines Schecks oder SEPA-Überweisung) ist die Kenntnis meines Berufes, meiner Telefonnummer, meines Geburtsdatums. Die Mailadresse, an die die freundlichen Klappspaten aus der lodernden Hirnhölle ihre Gewinnbenachrichtung mit der angegebenen Referenznummer 79140/5102506011 versendet haben, kennen sie leider schon nicht mehr. Das ist vermutlich dieses „Europäische Unionn Datenschutzrecht“, die haben sie bestimmt gleich wieder gelöscht. 👍

Moment, früher hing an diesen Müllmails doch auch immer ein lustiger Anhang. Ja, da ist auch noch ein lustiger Anhang mit einem lustigen Dateinamen:

$ ls -lh *.pdf
-rw-rw-r-- 1 elias elias 569K Feb  1 14:40 'GEWINNENDE MITTEILUNG_.pdf'
$ _

Ein PDF-Dokument. 570 KiB Datenmüll mit einer an sich wohlformatierbaren Gewinnnachricht. Hier werden die Spammer sicherlich ihren Gestaltungswillen mal so richtig ausgetobt haben. Das sieht sicherlich viel überzeugender aus als diese dumme Mail zur Einleitung eines Vorschussbetruges. Nun ja, es sieht eben aus:

So sieht das angehängte PDF-Dokument mit der Gewinnmitteilung aus

Ich weiß zwar nicht, was sich die Idioten von Spammern davon versprechen, wenn sie ihren Strunztext noch ein zweites Mal in Form eines fetten und brutalstmöglich gestalteten PDFs an die Spam hängen, aber sie werden sich sicherlich etwas davon versprechen. 😂

Es kann ja auch nicht jeder Glück beim Denken haben! 🍀

Darlehen genehmigt in 48 Stunden

Montag, 25. November 2019

Von: Andreas Markus <e160477@metu.edu.tr>
Antwort an: shoploan2019@gmail.com

Der Absender ist gefälscht. Alle weitere Kommunikation soll über eine für jeden Honk anonym und kostenlos einzurichtende Freemail-Adresse bei Googles Freemail-Angebot laufen. Unverschlüsselt, versteht sich. Es geht nur um Geld, wer braucht da Diskretion. Und shoploan 2019… so etwas kann man sich gar nicht selbst ausdenken. 😂

Sehr geehrter Kunde,

Was, ich bin dein Kunde? In welchem Zustand geistiger Umnachtung soll ich denn dein Kunde geworden sein? Und wer bist du überhaupt? 🎃

Mein Büro steht nur Geschäftsleuten / Büroangestellten mit einem gültigen Personalausweis in Europa offen.

Wer du bist, erfahre ich zwar nicht, aber: Ein lustiges Schließsystem hast du an deinem Büro! 🔐

Aber wenn ich dich so lese, befürchte ich, dass dein „Büro“ nur Leuten offen steht, die von einem Psychiater eingewiesen wurden. Und wenn du mal deine Handvoll bunte Dröhnepillen nicht nimmst…

Sie können nur ein Darlehen zwischen 5.000 und 10.000.000 Euro mit 2% erhalten.

…dann versuchst du gleich, zehn Megaøre zu verleihen. An „Sehr geehrter Kunde“ mit der schönen Mailadresse und mit…

Beantragen Sie jetzt ein Darlehen, um den Status Ihres Unternehmens zu verbessern.

…dem ersten Unternehmen dieser Welt, dessen Zustand sich durch Verschuldung bei fragwürdigen Kreditspammern verbessert. 📉

Aber vorher muss man erst mal ansagen, wer man ist:

Kontaktieren Sie uns mit den folgenden Informationen.
(1) Vollständiger Name:
(2) Land / Bundesstaat:
(3) Erforderlicher Betrag:
(4) Laufzeit des Darlehens:
(5) Telefonnummer:
(6) Beruf:

Bei diesem Spezialbanker aus dem Mülleimer ist die Telefonnummer für die Einschätzung der Bonität wesentlich wichtiger als das Einkommen und eventuelle Sicherheiten. 🏦

Na ja, immerhin fragt er nicht nach dem Sternzeichen. 🔮

Ich warte auf Ihre schnelle Antwort.

Aber sicher wartet der Hirni auf schnelle Antworten möglichst naiver Menschen, denn davon lebt er als Betrüger. Wer darauf reinfällt, bekommt zwar kein Darlehen, darf aber ein paar Vorleistungen für extrem umständlich vergebene Darlehen bezahlen. Aber immer schön anonymisierend über Western Union und Konsorten, denn der Betrüger will sein „Büro“ nicht in Räume mit Gittern verlegen. Da könnte er ja auch gar nicht mehr so viel Nasenpuder ziehen und immer so schön mit seinen Kumpels im Puff prassen. Deshalb hat er für seinen Betrug lieber eine Bank ohne Bankkonto, der man das Geld nur über anonymisierende Dienstleister zukommen lassen kann.

Mit freundlichen Grüßen
Andreas Markus.
Niederländischer Kredit

Niederländischer Kredit… soll das eine Firmierung sein? 🤣

Die Spam wurde über die IP-Adresse einer türkischen Universität versendet, vermutlich mit einem von Schadsoftware befallenen Computer, der von Spammern als Bot benutzt wird. Die Mail an die Universität ist schon draußen, vermutlich ist schon längst ein Admin damit beschäftigt, den Rechner vom Netz zu trennen und neu aufzusetzen. Schade allerdings, dass es nicht so einfach möglich ist, den spammenden Vorschussbetrüger von der Menschheit zu trennen und neu aufzusetzen, obwohl das viel nachhaltiger wäre. 😫