Oh, diesen Namen „Clemens Bender“ habe ich ja lange nicht mehr gesehen. Was der wohl heute macht? Früher hat er mir vor allem Spams geschickt, in denen Links auf tolle Reichwerdmethoden mit Kryptogeld und Quantenquark steckten, meist ohne dass man von viel Text oder gar einer kleinen Erläuterung überfordert wurde. Denn schließlich musste er ja erst an den Spamfiltern vorbei, und anschließend bei seiner Zielgruppe „Leute, die nicht gern lesen oder denken, aber dafür auf alles klicken und alles glauben, was im Web steht“ ankommen.

Clemens ist leider gar nicht tot, sondern hat sportliche Anwandlungen. Die heutige Spam wurde über eine IP-Adresse aus der Türkei versendet. Sie wurde klar mit 29,91 glitzernden Spampunkten vom (recht scharf konfigurierten) rspamd als Spam aussortiert – bei mir reichen schon fünf Punkte. Diese Punktzahl ist bis jetzt der Jahresrekord. Clemens möchte unbedingt der am leichtesten zu behandelnde Spammer werden, und er arbeitet mit olümpischem Ehrgeiz an diesem Ziel. Gut, vielleicht ist er auch einfach ein bisschen dumm.

Was schreibt er denn so?

https://share.google/TWx0W5mQ44VybWqu4

Ja, das war die ganze Mail.

Ja, die E-Mail ist HTML-formatiert, aber wie man einen Link in HTML setzt, hat Clemens offensichtlich noch nicht rausgekriegt. So muss ein Empfänger die lustige Adresse kopieren und in die Adresszeile seines Webbrowsers einfügen, statt zu klicken. Aber vielleicht bekommt Clemens das <a>-Tag ja nächste Woche an seinem Volkshochschulkurs „HTML für hirnloses Gekrieche, das besser als Totgeburt geendet wäre“.

Und, was gibt es unter dieser umständlich aufzurufenden Adresse?

$ curl https://share.google/TWx0W5mQ44VybWqu4 >clemens
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 –:–:– –:–:– –:–:–     0
curl: (60) SSL: no alternative certificate subject name matches target host name 'share.google'
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
$ _

Nichts gibt es unter dieser Adresse. Das mit dem TLS-Zertifikat musst du schon richtig machen, Clemens!

Moment, ich versuche es mal ohne TLS (eine Idee, die den meisten Menschen aus der Zielgruppe niemals aufkäme):

$ curl http://share.google/TWx0W5mQ44VybWqu4 >clemens
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   252  100   252    0     0   3649      0 --:--:-- --:--:-- --:--:--  3705
$ file clemens 
clemens: HTML document, ASCII text, with CRLF, LF line terminators
$ wc clemens
  6  14 252 clemens
$ cat clemens
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>302 Moved</TITLE></HEAD><BODY>
<H1>302 Moved</H1>
The document has moved
<A HREF="https://www.google.com/share.google?q=TWx0W5mQ44VybWqu4">here</A>.
</BODY></HTML>
$ _

Wunder der Technik. Dann funktioniert es zwar, es gibt aber nur eine launige Meldung, dass ich eine andere Adresse versuchen soll. 😆️

Nee, Clemens, so findest du niemals neue Opfer für deinen Reichwerdbetrug. Pass mal auf, dass du nicht verhungerst, weil dir keiner mehr sein Geld gibt!

Gut, mal weiterschauen:

$ mime-header https://www.google.com/share.google?q=TWx0W5mQ44VybWqu4
HTTP/1.0 301 Moved Permanently
Location: https://usedaplivo.live/?pid=rSMWH&sub1=2jcS1KKTXTDz
Content-Type: text/html; charset=UTF-8
Content-Security-Policy: object-src 'none';base-uri 'self';script-src 'nonce-AECf-KRGDNeDcRUgJzPXSA' 'strict-dynamic' 'report-sample' 'unsafe-eval' 'unsafe-inline' https: http:;report-uri https://csp.withgoogle.com/csp/gws/other
Date: Wed, 29 Apr 2026 09:47:02 GMT
Expires: Fri, 29 May 2026 09:47:02 GMT
Cache-Control: public, max-age=2592000
Server: gws
Content-Length: 253
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGIN
Alt-Svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000
$ mime-header "https://usedaplivo.live/?pid=rSMWH&sub1=2jcS1KKTXTDz" | grep -i ^location
Location: https://yahoo.com
$ _

Oh, ein Spezialexperte! Wenn ich mit etwas anderen als einem Desktop-Browser komme, gibt es eine sinn- und kostenlose Weiterleitung zu Yahoo, damit ich nicht ständig bei Google rumschleichen muss.

Und wenn ich mit einem richtigen Desktopbrowser käme (nachdem ich als Anwender und potenzielles Betrugsopfer schon den nicht klickbaren und kaputten Link aus der Spam kurz editiert habe, um da überhaupt hinkommen zu können), würde ich mit dieser wundersamen Anpreisung der Marke „Pflück dir kostenlose Banknoten vom Geldbaum“ beglückt:

Oh, Clemens! Heute mal mit gekünstelter Intelligenz und nicht mehr wie letztes Jahr mit Quantentechnologie? Und das sollen dir Leute glauben? Nachdem sie die E-Mail eines Unbekannten bekommen haben, der zu dumm ist, eine Mail zu schreiben? Nachdem sie sogar den URL noch kurz editieren mussten, um auf deiner Betrugsseite anzukommen?

Und ein schöneres Wort als „immediate“ ist dir auch nicht mehr eingefallen.

Und nein, eine künstliche Intelligenz kann die Kursentwicklung für eine hochspekulative Handelsware wie Kryptogeld nicht vorhersehen. Genau so wenig wie ein Quantencomputer oder eine extrem fortschrittliche Alien-Technik. Dafür brauchte man eine künstliche Hellsichtigkeit, und die gibt es nicht. 🔮️

Entf! 🗑️