Manches kommt immer wieder. Phishing zum Beispiel. Diese Mail hatte ich in den letzten Tagen öfter. Sie ist HTML-formatiert und hat ein aufwändiges Design, um die Zielgruppe besser zu verblenden.
Urheber ist sicherlich die gleiche Bande, die mit dem Wiedergänger aus der Höhle der Löwen und mit diversen Umfragespams auftritt. Gemeinsames Merkmal ist neben ähnlich gefälschten Mailheadern – versendet wurde die Spam übrigens über Google, dem dicksten Kumpel und Komplizen des Spammers und Betrügers – vor allem der Nachrichteninhalt, der base64-codiert ist. Das macht für HTML oder reinen Text sonst niemand, weil es nicht nötig ist und die Datenmenge der Nachricht um rd. 35 % vergrößert. Stattdessen wird beinahe immer als quoted printable codiert, was nicht zu einer so großen Aufblähung führt und auch noch ganz gut für Menschen lesbar ist. Aber die Nutzung von Base64, wie es diese Bande macht, ist durchaus möglich. Sie ist nur ein bisschen dumm.
Noch dümmer ist allerdings, dass die Base64-Codierung fehlerhaft ist. Es ist schon lustig, womit das kriminelle Pack an den Spamfiltern vorbeizuflutschen versucht. Das Ergebnis dieser hirnlosen Mühe: Mein rspamd hat 36,93 gülden gleißende Spampunkte vergeben, was bis jetzt der Jahresrekord ist. Schon für fünf Punkte gehts bei mir ins Tönnchen. Aber immerhin: Es liegt noch unter der erwarteten heutigen Tagestemperatur für Hannover, also unter 41 °C. 🤣️
Cloud Storage Capacity Notification
Storage is 99.8% Full
Das Bildchen mit dem Wölkchen wird übrigens nicht auf dem Server irgendeines Unternehmens gehostet, sondern für Spammer und Betrüger angenehm kostenlos und anonym beim imgbox. Bislang hat diese Bande vor allem Imgur verwendet, aber offenbar tut man dort mehr gegen den Missbrauch durch Kriminelle als bei Google, und deshalb mussten sie wechseln.
Zur Spam: Aber ich benutze gar keine Cloud. Wozu denn auch? Damit…
Syncing is paused. You are at risk of losing access to your personal memories, photos, and videos if storage is not expanded immediately.
…mich ein Unternehmen so übel nötigen kann, wenn es mal wieder Geld braucht, weil es gerade alles Geld für gekünstelte Intelligenz verbrennt? Weil es seine Würgehände wie ein gewöhnliches Arschloch von Erpresser auf meine ganzen Daten legen kann, um mal fest zuzudrücken und Geld rauszupressen? Da müsste ich ja ganz schön dumm sein, wenn ich darauf reinfalle. Zumal ich mehr als ausreichend Massenspeicher habe, der ohne solche Abhängigkeiten, mögliche Sicherheitsprobleme und Gängelschnittstellen für organisierte Halsabschneider auskommt. Einmal ganz davon abgesehen, dass ich an dem Tag, an dem ich den Zugriff auf meine „persönlichen Erinnerungen“ verliere, tot bin. Die Erinnerungen habe ich in mir und sie sind Teil meiner selbst, nicht eine Datei auf eine Festplatte. Dehalb heißt es auch etwas mit „inner“ und man spricht nicht von „Eräußerungen“. Und sie gehen zusammen mit allem, was mir jemals etwas bedeutet hat und mit jeder Möglichkeit, mir für eine Quatschdienstleistung aus der Hirnhölle des Marketings das Geld aus der Tasche zu ziehen, in die Flammen und in das Nichts. Das gefällt mir auch nicht. Es ist aber so.
Apropos Unternehmen: Welches Unternehmen schreibt hier eingentlich? Ist es Google, ist es Apple, ist es Microsoft? Sonst legen diese Klitschen doch immer so viel Wert auf ihre Firmierungen und ihre popelperlendummen Marken, damit die auch schön überall sichtbar werden und man sie nicht vergisst, im Gegensatz zu seinen „persönlichen Erinnerungen“. Hier ist das nicht der Fall. Allein das sollte jeden Menschen auf der Stelle skeptisch machen.
Storage Usage
255.4 GB of 256 GB
Account Status
Critical Alert
Pending Uploads
3,104 Files Paused
Plan Type
Standard Cloud
500 GB Upgrade Includes:
- AES‘256 Encrypted Backup
- Access Across Devices
- Version History & Restore
- Large File Upload Support
- Folders & Tags Organization
- Full Media Storage
- Cancel Anytime
- Money-back Guaranteed
Das sind ja ganz tolle Merkmale, die mir hier verkauft werden sollen: Ich kann mit verschiedenen Geräten auf meine Daten zugreifen, und ich kann sogar große Dateien hochladen, völlig unabhängig davon, ob es sich bei dem Strom von Bits um ein Video, um die Epstein-Akten oder um eine gigabytegroße Liste von Zufallszahlen handelt. Und mein Geld bekomme ich auch noch zurück. Weshalb bezahle ich es dann überhaupt, wenn ich das Geld wieder zurückkriege? 😅️
Oh, ich sichere nur drei Viertel meiner Erinnerungen? 😂️
Exclusive Expansion Offer
Upgrade to 500 GB today for 75% off. Protect your life’s work and ensure your data remains accessible and secure.
Nein, es gibt 75 % Rabatt. Aus welchen Preis? Ach, das ist doch unwichtig. Was ich dafür bezahlen soll, spielt keine Rolle. Hauptsache, ich klicke, damit meine ganze Lebensarbeit geschützt wird und ich weiterhin auf meine Daten zugreifen kann.
Cloud Storage Systems Inc.
Security Operations | 101 Cloud Way, San Francisco, CA 94105
Beste! Firmierung! Ever! 😂️
This is an automated system alert regarding your data integrity. Ref ID:
Oh, da fehlt ja die Nummer? Wo ist die denn geblieben? Hat sie sich versteckt? Ach nein, die wird nicht etwa vom Absender vergeben, um mich und diesen Vorgang wiederzuerkennen, sondern mit etwas Javascript in einer E-Mail auf meinem Rechner generiert, ohne dass der Absender sie auch nur kennen kann. Das sieht im etwas versteckten HTML-Quelltext¹ so aus:
<script>
(function() {
// Generate a simple unique reference ID
document.getElementById('refid').innerText = Math.random().toString(36).substr(2, 9).toUpperCase();
})();
</script>
Lustig. Und wenn man die Mail erstmal ignoriert, weil man gerade etwas Wichtigeres zu tun hat, und später noch einmal reinschaut, hat man eine andere „eindeutige ID“ für den Vorgang. Das ist ja wie die Jackpots bei den alten Betrugscasinos, die immer nur nach oben gezählt haben… und wenn man die Seite neu geladen hat, fingen sie wieder beim alten Startwert an, weil es reines Javascript-Blendwerk war, mit dem Betrüger dumme Menschen beeindrucken wollten. 🤣️
Niemand, der noch bei Troste ist, erlaubt die Ausführung von Javascript innerhalb seiner Mailsoftware. Bei allen brauchbaren Programmen – ich empfehle „normalen Menschen“ nach wie vor den Thunderbird – ist Javascript standardmäßig abgeschaltet. Aus guten Gründen. Beinahe alle wirklich schlimmen Sicherheitsprobleme der letzten Jahre im Thunderbird standen im Zusammenhang mit Javascript in HTML-formatierter E-Mail. Warum sie diese dumme, nutzlose und gefährliche Funktionalität nicht einfach rausnehmen, weiß ich auch nicht. Aber wenigstens ist sie deaktiviert, und man muss aktiv etwas tun, um sie zu aktivieren… damit endlich auch Kriminelle mit einer kurz angezeigten Spam ihren Code auf dem persönlich oder beruflich genutzten Computer ausführen können.
Wie es bei den beliebten Webmailern aussieht, weiß ich nicht. Ich benutze die nicht. Ich halte sie prinzipiell für gefährlicher, weil sie im Webbrowser laufen, was den Zugriff auf allerlei Informationen erlaubt, die man aus einem Webbrowser rausziehen kann.
Alle drei Links führen zum gleichen URI in der Google-Cloud wie der Phishing- und Betrugslink mit den 75 % Rabatt weiter oben.
You are receiving this email because you subscribed to receive updates, information, and partner offers.
Ganz sicher nicht.
© 2026 Cloud Storage Systems Inc.
Verklagt mich doch für mein Vollzitat!
Entf!
¹Wie ich den fehlerhaft base64-codierten HTML-Quelltext lesbar mache? Indem ich ihn im Quelltext der Mail auswähle und in die Zwischenablage kopiere, um dann an der Kommandozeile xsel -bo | base64 -di zu tippen. Klar, mein Editor könnte das mit Sicherheit auch, aber bis ich das in der Dokumentation gefunden habe, ist die kurze Zeile schon längst getippt. Tipps für andere Betrübssysteme kann ich leider nicht geben.