Autorenarchiv

Guten Tag

Montag, 21. August 2023

Abt.: Zu dumm zum Spammen

Aha, ein Qualitätsbetreff! 😁️

Von: katiehigginss440@gmail.com
An: undisclosed-recipients: ;

Von einer schnell, anonym und kostenlos eingerichteten Mailadresse bei GMail an ganz viele Empfänger auf einmal. Darunter auch die Mailadresse mit Gammelfleisch aus dem Impressum, die Kontaktadresse für unseriöse Geschäftsvorschläge und die einzige Mailadresse aus dem Impressum, die man auch mit dem miestesten Harvester einsammeln kann. Da sammeln sich immer die absoluten Sieger im weltweiten Wettbewerb der Intelligenzreduktion. 🏆️

Da stellt sich nur noch eine Frage: Was hat dieser freundlich gutentagende Spammer aus den Weiten und vor allem Tiefen des Internet heute Schönes für mich? Ist es eine Erbschaft, ein Geschäftsvorschlag oder mal wieder ein Lotteriegewinn? Oder soll ich einer sterbenden Frau mit ganz viel Geld, unbeirrbarer Religiosität am Rande des Wahnsinns und fürwahr mitleiderregenden Geschichten dabei helfen, ihr schönes Geld vor der gierigen, kriminellen Familie zu schützen, um es an die Armen, Waisen und Bedürftigen zu spenden? Und vor allem: Ist es wenigstens mal eine neue Story, oder ist es etwas, was ich schon drei, vier Male mit nur trivialen Abweichungen in Unser täglich Spam finde, und zwar über den Verlauf von zwölf Jahren? Es ist ja gar nicht so einfach, sich eine neue Story auszudenken. Und wenn ein spammender Trickbetrüger sich Mühe geben wollte, dann brauchte er nicht zu spammen, sondern könnte gleich arbeiten gehen. Also wird einfach eine fünf Jahre alte Story nochmal probiert, vielleicht mit neuem Namen, angepasstem Datum und ein paar Umformulierungen des Textes¹. 🥱️

Es ist also mal wieder sehr spannend. 😴️

Gleich mal in die Mail schauen:

Wie, nichts? Das ist doch sicherlich, weil meine Mailsoftware keine HTML-Mail anzeigt. Mal in den Quelltext der Mail schauen:

--0000000000006a72d106035e2fbd
Content-Type: text/plain; charset="UTF-8"



--0000000000006a72d106035e2fbd
Content-Type: text/html; charset="UTF-8"

<div dir="ltr"><br></div>

--0000000000006a72d106035e2fbd--

Tatsächlich nichts. 🕳️

Dieser mir in seinem Betreff freundlich einen guten Tag wünschende Spammer hat etwas ziemlich Wesentliches in seiner Spam vergessen, nämlich den Text, den er spammen wollte. Also das Wichtigste. Dieser Spammer ist sogar zum Spammen zu dumm. Da muss man ja froh sein, dass er wenigstens diese Sache mit dem Atmen kapiert hat. 😂️

Na, vielleicht hat er ja das nächste Mal etwas Glück bei der Datenverarbeitung. Er scheint es zu brauchen. 🍀️

¹Das betrifft mehr als zwei Drittel meines Spamaufkommens zur Einleitung eines Vorschussbetruges. Einige „Lotteriegewinne“ halten sich seit anderthalb Jahrzehnten und werden immer wieder versendet, sogar die Gewinnzahlen und die diversen Übersetzungs- und Rechtschreibfehler sind gleich. Nur die Umlaute sind manchmal zerschossen. Es müssen also immer noch Leute darauf reinfallen.

Scottroult

Samstag, 19. August 2023

So nannte sich der Idiot mit seiner IP-Adresse aus Belarus, der heute morgen in aller Herrgottsfrühe um 5:51 Uhr mit einem schlecht programmierten Spamskript den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber aus so vielen Gründen gleichzeitig an der Spamfilterung gescheitert ist, dass eine Aufzählung den Text deutlich länger machen würde:

РёРЅС„РѕСЂРјРёСЂРѕРІР°С‚СЊ РЅР°СЃРµР»РµРЅРёРµ, РѕСЂРіР°РЅС‹ РјРµСЃС‚РЅРѕРіРѕ СЃР°РјРѕСѓРїСЂР°РІР»РµРЅРёСЏ, С‚РµСЂСЂРёС‚РѕСЂРёР°Р»СЊРЅС‹Р№ РѕСЂРіР°РЅ С„РµРґРµСЂР°Р»СЊРЅРѕРіРѕ РѕСЂРіР°РЅР° РёСЃРїРѕР»РЅРёС‚РµР»СЊРЅРѕР№ РІР»Р°СЃС‚Рё, РѕСЃСѓС‰РµСЃС‚РІР»СЏСЋС‰РµРіРѕ С„СѓРЅРєС†РёРё РїРѕ РєРѕРЅС‚СЂРѕР»СЋ Рё РЅР°РґР·РѕСЂСѓ РІ СЃС„РµСЂРµ РѕР±РµСЃРїРµС‡РµРЅРёСЏ СЃР°РЅРёС‚Р°СЂРЅРѕ-СЌРїРёРґРµРјРёРѕР»РѕРіРёС‡РµСЃРєРѕРіРѕ Р±Р»Р°РіРѕРїРѕР»СѓС‡РёСЏ РЅР°СЃРµР»РµРЅРёСЏ, РѕР±Рѕ РІСЃРµС… СЃР»СѓС‡Р°СЏС… Р°РІР°СЂРёР№РЅС‹С… СЃРёС‚СѓР°С†РёСЏС…, Р°РІР°СЂРёР№РЅС‹С… Рё РІРЅРµРїР»Р°РЅРѕРІС‹С… РІС‹Р±СЂРѕСЃР°С… РІ Р°С‚РјРѕСЃС„РµСЂРЅС‹Р№ РІРѕР·РґСѓС…, РїСЂРµРґСЃС‚Р°РІР»СЏСЋС‰РёС… СѓРіСЂРѕР·Сѓ СЃР°РЅРёС‚Р°СЂРЅРѕ-СЌРїРёРґРµРјРёРѕР»РѕРіРёС‡РµСЃРєРѕРјСѓ Р±Р»Р°РіРѕРїРѕР»СѓС‡РёСЋ РЅР°СЃРµР»РµРЅРёСЏ, Рё РїСЂРёРЅСЏС‚С‹С… РјРµСЂР°С… РїРѕ РёС… СѓСЃС‚СЂР°РЅРµРЅРёСЋ.
EQUATION 50 РјРј.
РџРѕР¶Р°СЂРЅС‹Р№ РєСЂР°РЅ РЅР°Р·С‹РІР°СЋС‚ В«РІРµРЅС‚РёР»РµРјВ» РїРѕС‚РѕРјСѓ, С‡С‚Рѕ СЌС‚Рѕ РµРіРѕ РѕСЃРЅРѕРІРЅР°СЏ СЂР°Р±РѕС‡Р°СЏ С‡Р°СЃС‚СЊ, РІ СЃРІРѕСЋ РѕС‡РµСЂРµРґСЊ, РІРєР»СЋС‡Р°СЋС‰Р°СЏ РЅРµСЃРєРѕР»СЊРєРѕ СЃРѕСЃС‚Р°РІР»СЏСЋС‰РёС… СЌР»РµРјРµРЅС‚РѕРІ:
вЂ” РїСЂР°РІРёР»Р° РїРѕР»СЊР·РѕРІР°РЅРёСЏ РєРѕРјРјСѓРЅР°Р»СЊРЅС‹Рј РІРѕРґРѕРїСЂРѕРІРѕРґРѕРј Рё РєР°РЅР°Р»РёР·Р°С†РёРµР№;
РїРѕРІС‹СЃРёС‚РµР»СЊРЅСѓСЋ СѓСЃС‚Р°РЅРѕРІРєСѓ; Р°РІС‚РѕРјР°С‚РёС‡РµСЃРєРёР№ РІРѕРґРѕРїРёС‚Р°С‚РµР»СЊ; С‚СЂСѓР±РѕРїСЂРѕРІРѕРґРЅСѓСЋ СЃРµС‚СЊ; РїРѕР¶Р°СЂРЅС‹Р№ СЂРµР·РµСЂРІСѓР°СЂ РёР»Рё РЅРµСЃРєРѕР»СЊРєРѕ СЂРµР·РµСЂРІСѓР°СЂРѕРІ РѕР±С‰РµР№ РІРјРµСЃС‚РёРјРѕСЃС‚СЊСЋ РЅРµ РјРµРЅРµРµ РїСЂРѕРµРєС‚РЅРѕР№; РґРѕР·Р°С‚РѕСЂ Рё СЃРѕСЃСѓРґ СЃ РїРµРЅРѕРѕР±СЂР°Р·РѕРІР°С‚РµР»РµРј РІРјРµСЃС‚РёРјРѕСЃС‚СЊСЋ РЅРµ РјРµРЅРµРµ РїСЂРѕРµРєС‚РЅРѕР№; РїРѕР¶Р°СЂРЅС‹Рµ С€РєР°С„С‹; РџРљ, РїРѕР¶Р°СЂРЅС‹Рµ Р·Р°РїРѕСЂРЅС‹Рµ РєР»Р°РїР°РЅС‹ СЃСѓС…РѕС‚СЂСѓР±РѕРІ.

Больше информации можно найти на странице https://telegra.ph/Izolyaciya-trub-PPU-Obespechenie-EHffektivnosti-i-EHkologichnosti-v-Otopitelnoj-Industrii-08-15

РџРµСЂРµРґ РЅР°С‡Р°Р»РѕРј РјРѕРЅС‚Р°Р¶Р° С‚СЂСѓР±РѕРїСЂРѕРІРѕРґРѕРІ РЅР° РєРѕРЅС†Р°С… СЃРѕРµРґРёРЅСЏРµРјС‹С… С‚СЂСѓР±, РІ Р·Р°РІРёСЃРёРјРѕСЃС‚Рё РѕС‚ РґР»РёРЅС‹ РїСЂРёРјРµРЅСЏРµРјС‹С… РјСѓС„С‚, РґРµР»Р°СЋС‚СЃСЏ РѕС‚РјРµС‚РєРё, СЃРѕРѕС‚РІРµС‚СЃС‚РІСѓСЋС‰РёРµ РЅР°С‡Р°Р»СЊРЅРѕРјСѓ РїРѕР»РѕР¶РµРЅРёСЋ РјСѓС„С‚С‹ РґРѕ РјРѕРЅС‚Р°Р¶Р° СЃС‚С‹РєР° Рё РєРѕРЅРµС‡РЅРѕРјСѓ – РІ СЃРјРѕРЅС‚РёСЂРѕРІР°РЅРЅРѕРј СЃС‚С‹РєРµ.
32. РќРµ РґРѕРїСѓСЃРєР°РµС‚СЃСЏ Р·Р°РїСЂР°РІР»СЏС‚СЊ Р°РІС‚РѕРјРѕР±РёР»Рё РґР»СЏ РїРѕР»РёРІР° Рё РїРѕРґРјРµС‚Р°РЅРёСЏ С‚РµС…РЅРёС‡РµСЃРєРѕР№ РІРѕРґРѕР№ Рё РІРѕРґРѕР№ РёР· РѕС‚РєСЂС‹С‚С‹С… РІРѕРґРѕРµРјРѕРІ.
РќР°СЃС‚РѕСЏС‰Р°СЏ РґРѕР»Р¶РЅРѕСЃС‚РЅР°СЏ РёРЅСЃС‚СЂСѓРєС†РёСЏ РѕРїСЂРµРґРµР»СЏРµС‚ РѕР±СЏР·Р°РЅРЅРѕСЃС‚Рё, РїСЂР°РІР° Рё РѕС‚РІРµС‚СЃС‚РІРµРЅРЅРѕСЃС‚СЊ РёРЅР¶РµРЅРµСЂР° РїРѕ РєРѕРЅРґРёС†РёРѕРЅРёСЂРѕРІР°РЅРёСЋ.
РџСЂРё РІС‹Р±РѕСЂРµ РЅСѓР¶РЅРѕ РѕР±СЂР°С‚РёС‚СЊ РІРЅРёРјР°РЅРёРµ РЅР° С‚Рѕ, РєР°РєРѕРµ СЂР°Р±РѕС‡РµРµ РґР°РІР»РµРЅРёРµ СЃРїРѕСЃРѕР±РЅРѕ СЂР°Р·РІРёРІР°С‚СЊ РїСЂРёСЃРїРѕСЃРѕР±Р»РµРЅРёРµ. РЈСЃС‚СЂРѕР№СЃС‚РІР°, СѓСЃС‚Р°РЅРѕРІР»РµРЅРЅС‹Рµ РїСЂРё РїСЂРѕРёР·РІРѕРґСЃС‚РІРµ, СЃРїРѕСЃРѕР±РЅС‹ РІС‹СЂР°Р±Р°С‚С‹РІР°С‚СЊ РґР°РІР»РµРЅРёРµ РґРѕ 0,5 Р°С‚Рј. РљСЂРѕРјРµ СЌС‚РѕРіРѕ СЃР»РµРґСѓРµС‚ РѕС‚РјРµС‚РёС‚СЊ, С‡С‚Рѕ РїСЂРµРґСѓСЃРјРѕС‚СЂРµРЅРЅС‹Рµ РєРѕРјРїР»РµРєС‚Р°С†РёРµР№ С„СѓРЅРєС†РёРѕРЅРёСЂСѓСЋС‚ РЅР° РїРѕСЃС‚РѕСЏРЅРЅРѕР№ РѕСЃРЅРѕРІРµ, Р·Р° СЃС‡РµС‚ С‡РµРіРѕ СЌРєРѕРЅРѕРјРёС‡РЅРѕСЃС‚СЊСЋ РІ СЂР°Р±РѕС‚Рµ РѕРЅРё РЅРµ РѕС‚Р»РёС‡Р°СЋС‚СЃСЏ.
РїСЂР°С‡РµС‡РЅР°СЏ СЃ РґРµР·РёРЅС„РµРєС†РёРѕРЅРЅС‹Рј РѕС‚РґРµР»РµРЅРёРµРј;

Die Frage, was er mit diesem Kommentar sagen wollte, kann ich leider auch nicht klären. Auch weiß ich nicht, welche Unfälle – es muss mehr als einer gewesen sein – hier beim Umcodieren passiert sind.

Fw:Hey. alles gut bei dir?

Freitag, 18. August 2023

Och ja! Nur, wenn ich Spam von den immer wieder gleichen alten Bekannten im Glibbersieb habe…

Von: Clemens Bender <lilianah3rnandez@gmail.com>

…kommt mir immer so eine Übelkeit auf. 🤮️

Na, was schreibst du mir denn heute, Clemens? Gibt es wieder nur einen dummen Link in einer pseudopersönlichen und völlig nichtssagenden Spam?

War hätte das erwartet?
https://2s1xysui.page.link/ezHe

Mit den besten Grüßen🌟,Clemens Bender

Ja, es gibt wieder einen dummen Link in einer pseudopersönlichen und völlig nichtssagenden Spam. So ein schöner Link, auf den man klicken kann. Natürlich ist der Link nicht direkt gesetzt, so wie es wohl jeder denkende und fühlende Mensch tun würde, weil es nun einmal das Einfachste ist und keine Mühe macht. Und, wo führt der Link heute hin? 🕵️

$ location-cascade https://2s1xysui.page.link/ezHe
     1	http://f608n.pire.cc/34546de4235m342356
     2	http://de.moneyextreme.co.in/DE/7414/?bet=28368923
$ _

Ah, zum deutschen Extremgeld aus Indien. Da, wo jedes frisch amputierte Suppenhuhn durch einfaches Rumpicken auf Tastatur oder Handy…

$ lynx -dump http://de.moneyextreme.co.in/DE/7414/?bet=28368923 | sed -n 31,49p
SONDERBERICHT: Hans Walter Peterss neuste Investition sorgt für Begeisterung
bei Fachleuten und Angst bei den Großbanken

   Deutsche verdienen von zu Hause aus bereits Millionen Euro mit diesem
   „Reichtumsschlupfloch" – aber ist es legitim?
   [as-seen-on-image-germany.png] [im1.jpg]

   Hans-Walter Peters erzählt von seiner neuesten Geheiminvestition, durch
           die Hunderte von Menschen in Deutschland reich werden.

   Hans-Walter Peters, der Präsident des Bundesverbands deutscher Banken,
   ist dafür bekannt, dass er immer sagt, was er denkt und ehrlich zugibt,
   wie er sein Geld verdient.

   Letzte Woche trat er bei "Nachtcafé" auf und kündigte ein neues
   "Vermögensschlupfloch" an, das seiner Ansicht nach jeden innerhalb von
   3-4 Monaten in einen Millionär verwandeln kann. Herrn Peters riet allen
   Deutschen, diese fantastische Möglichkeit zu nutzen, bevor sie von den
   Großbanken permanent blockiert wird.
$ _

…ganz schnell zum Millionär werden kann. Aber schnell schnell beim Mitmachen, sonst geht das bald nicht mehr, weil die Banken es blockieren werden. 🏃‍♂️️

Ich würde ja gern drüber lachen, aber das fällt schwer, wenn man so sehr gähnen muss. 🥱️

Komm Clemens, ich mache dir auch mal einen tollen Vorschlag zum Reichwerden. Ein paar Hunnies „investieren“ musst du natürlich, von nix kommt ja nix. Gib mir einfach ein paarhundert Øre über irgendein anonymisierendes Verfahren (Kryptogeld, Western Union, Paysafecard, Bargeldübergabe im zeitlos schönen Aktenkoffer nach dem Vorbild der CDU), damit du dir das Geld auch nicht zurückholen kannst, und übermorgen gebe ich dir eine ganze, fette Million dafür. Komm, so schönes Geld! Nicht erst in ein paar Monaten, sondern übermorgen. Vollautomatisch und durch hokus pokus Roboterkraft mit Software und Algosimsalabim. Von führenden Geldexperten empfohlen. Und ohne Probleme durch die Großbanken, die sich da sonst einfach in den Weg stellen und alles blockieren könnten. Da kannst du doch sicherlich gar nicht mehr widerstehen! Es gibt ja Geld. Verstehst du: Geld! 🤑️

Ach, du glaubst so einen Müll gar nicht, sondern erzählst das nur deinen Opfern in der Spam, damit die es glauben? Damit sie Geld einzahlen, das dann futschikato weg ist? Weil du so ein ekliger Betrügergehilfe bist? Und weil du lügst? 🤥️

Genau so habe ich dich auch eingeschätzt, Clemens. 💩️

Dein dich „genießender“
Nachtwächter

Serverumzug

Freitag, 18. August 2023

Der eine oder andere Leser wird es vielleicht bemerkt haben: Unser täglich Spam war für ein paar Minuten offline, weil ich das Blog auf einen anderen Server umgezogen habe. Es kann hier die nächsten Tage noch an der einen oder anderen Stelle ein paar Probleme geben, aber der größte Teil ist vollbracht. 😗️

Es hat nach dem Umzug übrigens nur rd. zehn Sekunden gedauert, da hatte ich auch schon die erste dumme Kommentarspam eines Apothekers für Pimmelpillen und Schlankheitspillen:

Name: MichaelLum
Homepage: https://herbalfree.space/
IP-Adresse: aus Schweden

comprar reduslim en farmacias – таблетки для потенции в чехии, urogun

Ich gratuliere dem Idioten zu seinem Spamskript, das so schlecht programmiert ist, dass es aus technischen Gründen scheiterte und wünsche ihm das nächste Mal ein bisschen mehr Glück bei der Datenverarbeitung. 🍀️

Mit dem Können hat er es ja nicht so.

Kundenservice

Donnerstag, 17. August 2023

Abt.: Ganz schlechtes Phishing 🤦‍♂️️

Von: comdirect <contact@ghanasaya.com>

Ja ja, schon klar: Die Absenderadresse sieht schon so richtig nach der Comdirekt aus. Aber nur, solange man nicht auf die Domain der Mailadresse schaut. 🎣️

Sehr geehrte Kunde,

wir müssen Sie darüber informieren, dass wir Ihr Konto vorsorglich einschränken mussten, da Sie bis zum heutigen Tag noch nicht den Identifikationsprozess durchgeführt haben. Dieser Vorgang ist seit Einführung der neuen EU-Zahlungsrichtlinie verpflichtend. Daher bitten wir Sie, alle notwendigen Schritte über nachfolgenden Button durchzuführen. Mit Abschluss wird unser System alle Einschränkungen wieder aufheben und Sie können Ihr Konto wie gewohnt nutzen Identifikation starten Mit freundlichen Grüßen
Ihre comdirect
Impressum
Datenschutz
AGB
Disclaimer
comdirect 2023 © Alle Rechte vorbehalten

Ja, das ist die Originalformatierung. 🤭️

Nein, Impressum, Datenschutz, AGB und Disclaimer [!] sind wirklich nicht verlinkt. 🙃️

Ja, für diesen Bullshittext frei von jeglicher Schöpfungshöhe wurde wirklich ohne jede rechtliche Wirkung ein „geistiges Eigentum“ deklariert, weil das so schön ernsthaft aussieht. 🎺️😅️

Nein, der Link geht nicht zur Comdirect, sondern nach einigen Umleitungen…

$ location-cascade https://tinyurl.com/23fegdfu
     1	http://shell.f1tradingco.com/comdirect/shouldering
     2	http://shell.f1tradingco.com/comdirect/shouldering/
$ curl -s http://shell.f1tradingco.com/comdirect/shouldering/ | grep -A 2 -B 1 location 
        setTimeout(function () {
   window.location.href= atob('aHR0cHM6Ly9ub3JlZi5pby8jaHR0cHM6Ly93d3cuc2hlbGwuY29t'); // the redirect goes here (base64)

},1000); // 8 seconds
$ echo aHR0cHM6Ly9ub3JlZi5pby8jaHR0cHM6Ly93d3cuc2hlbGwuY29t | base64 -d; echo
https://noref.io/#https://www.shell.com
$ _

…zur Website von Shell. Das aber nur, wenn man mit den in den Augen der Phisher „falschen“ Browsern auf die Seite zugreift. Ansonsten¹ landet man auf der Website in der epischen Domain kunde (strich) comdirect (punkt) de (strich) id81baib1r9ghakjf12891hkabnf181amjd (punkt) com (punkt) de, die sich alle Mühe gibt, auf dem ersten Blick ein bisschen plausibel auszusehen, bis man hinschaut und sieht, dass bei der Domainregistrierung offenbar ein auf die Tasten kloppender Affe beteiligt war. Dort erhält jemand, der in die Spam geklickt hat, die Gelegenheit, etwas sehr Dummes zu tun:

Alle Daten, die man dort in einem mehrschrittigen Verfahren der Reihe nach eingibt (und die der Bank längst bekannt sind, so dass die Eingabe völlig sinnlos ist) landen direkt bei Kriminellen. Danach wird das Konto leergeräumt und einmal durchgekauft – und man bleibt auf seinem Schaden sitzen, wenn sich die Bank nicht als kulant erweist. ☹️

Vom monatelangen Ärger mit Polizeien, Anwälten und Inkassobüros, nachdem andere im fremden Namen auf fremde Konten durchgekauft haben, will ich gar nicht erst anfangen. Auf den Kosten, die man damit hat, bleibt man auch dann noch sitzen, falls die Bank kulant sein sollte. Und die damit versalzene Lebenszeit gibt einem sowieso keiner mehr zurück. 😲️

Zum Glück gibt es einen einfachen, zuverlässigen und wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Stattdessen einfach im Webbrowser Lesezeichen für Websites anlegen, bei denen man ein Konto hat, und diese Websites nur über diese Lesezeichen aufrufen. Wenn man nicht in die Mail klickt, kann einem kein Krimineller so leicht einen giftigen Link unterschieben. Wenn man eine „komische“ Mail bekommen hat und sich nicht sofort sicher ist, dass es eine Spam ist: Einfach die Website seiner Bank über das Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn sich dabei zeigt, dass das in der Spam behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! Macht das bitte! 🛡️

¹Ich habe eine virtuelle Maschine für solche Untersuchungen. Ansonsten kann ich nur davon abraten, in eine Spam zu klicken. Es ist dumm, und der mögliche Schaden wiegt das bisschen befriedigte Neugierde nicht auf.

Ihr Paket liegt am Ablageort

Mittwoch, 16. August 2023

Welches Paket? 📦️🤔️

Natürlich kommt diese Mail…

Von: DHL Paket <info@veronikalove.com>

…nicht von DHL. Das sieht man übrigens schon an der Absenderadresse mit Veronika und Liebe, aber eine Absenderadresse kann ja beliebig gefälscht sein. Da könnte zum Beispiel auch eine Absenderadresse mit DHL stehen. Diese Fälschung ist kinderleicht. 👶️

Die E-Mail wurde über eine IP-Adresse von Amazon versendet. Die „Cloud“ – ein Reklamewort für die Computer anderer Leute – wird auch bei Kriminellen immer beliebter, und denen löst sie auch ein echtes Problem: Das Problem, dass die illegalen und asozialen Spams ankommen müssen, wenn das kriminelle Geschäft laufen soll. Der IP-Bereich von Amazon hat eine hohe Reputation. Und es kostet erstmal nichts. Ich hoffe mal, dass Amazon auf meine Abuse-Mail besser reagiert als Google. 😐️

Hallo,

Genau mein Name! Da stand wohl mal wieder nur „Hallo“ auf dem Paketschein, aber dafür meine Mailadresse. Weil die Pakete neuerdings per Mail kommen. 😁️

Ihr DHL Paket ist wird derzeit beim Zoll zurückgehalten. Bitte überprüfen Sie die folgenden Einzelheiten :

PAKET WIRD IM ZOLLAMT DIENSTSITZ HAMBURG AUFBEWAHR.

Aha, „aufbewahr“ wird das Paket. So viel Mühe mit den tollen Grafiken in HTML-Mail gegeben, aber der Deutschexperte wurde leider gerade im Bordell aufbewahrt, und dann fehlt schon einmal ein „t“ in einem großen, fettgesetzten Text. Peinlich. 🤭️

Ihr Paket verzögert sich derzeit, da für die Nichteinhaltung der neuen Gewichtsbeschränkungen eine Zollgebühr in Höhe von 3,99 EUR erhoben wird.

Aha, beim Zoll zahlt man jetzt für Gewicht! Und nicht einfach wie gewohnt die 19 Prozent Einfuhrumsatzsteuer (und ab einem Warenwert von 150 Øre kann da noch etwas draufkommen). Das ist vermutlich die neue Kilosteuer. ⚖️

Bitte begleichen Sie die erforderlichen Gebühren, um weitere Verzögerungen zu vermeiden.

>Zollzahlung

Der Link geht weder zu DHL noch zum Zoll, sondern in eine Domain…

$ whois myexpresspaket.de | grep -i ^changed
Changed: 2023-08-14T16:04:17+02:00
$ host myexpresspaket.de
myexpresspaket.de has address 159.100.9.91
$ whois 159.100.9.91 | grep -i ^descr
descr:          First Colo GmbH
descr:          First Colo via AS44066
$ _

…deren Server vom deutschen Hoster firstcolo gehostet wird. Das ist eine recht gute Wahl der Kriminellen. Dort gibt es für jene, die in eine Mail klicken¹, auch eine verblüffend gut gemachte Website:

Wer sich allein vom Aussehen beeindrucken lässt, wird kaum einen Verdacht schöpfen, und selbst, wer einmal skeptisch in die Adresszeile seines Browsers schaut, weil er wissen möchte, welche Website das ist, wird myexpresspaket (punkt) de nicht besonders verdächtig finden. Es ist natürlich nicht die Website von DHL, sondern eine „liebevoll“ nachgemachte Website von Kriminellen. 😲️

Sendungsnummer:
00340005399140692834

Nun, ich will es mal mit der echten DHL GmbH sagen: Die Sendung wurde am Dienstag, dem 15. August 2023 um 14:13 Uhr zugestellt. Alles, was in dieser Mail und auf der Website steht, ist also Lüge. 🤥️

Wer in der tollen Website der Spammer auf „Weiter“ klickt, bekommt den folgenden Schwindel präsentiert:

Wer noch einmal auf „Weiter“ klickt, erhält die folgende Gelegenheit, etwas sehr Dummes zu tun:

Eingabemaske: Name, Vorname, Geburtsdatum, Adresse, Stadt, Postleitzahl, Telefonnummer, [Weiter]

Alle Daten, die man dort eingibt – als ob die eigene Anschrift nicht schon auf dem Paketschein stünde – gehen direkt an Kriminelle. Sie sind bereits für einen Identitätsmissbrauch ausreichend. Statt eines Paketes gibt es in den kommenden Tagen, Wochen, Monaten und vielleicht sogar Jahren jede Menge Ärger mit Anwälten, Polizeien, Staatsanwaltschaften, Inkassobüros, Auskunfteien. Ich hoffe mal, dass jeder Mensch mit seiner beschränkten Lebenszeit etwas Besseres anzufangen weiß. 😉️

Nun gut, mal schauen, wie es weiter geht. Einmal ein paar garantiert unbrauchbare Daten mit dem Fake Name Generator erzeugen und auf Weiter klicken. 🙃️

Oh, es passiert gar nichts. Jedenfalls nichts Sichtbares. 😐️

So schnell kann es gehen. Und ich dachte schon…

Was passiert, wenn die Zölle nicht innerhalb von 7 Tagen beglichen werden?

Paket wird an den Absender zurückgeschickt

…die wollten auch noch möglichst anonym gezahltes Geld von mir abzocken. Das war sicherlich auch die ursprüngliche Absicht, aber vermutlich hat einer der vielen beteiligten Hoster – die Inhalte der Website werden von überall aus dem Web zusammengefummelt – schon den Stecker gezogen. Sehr schön! 🙂️

Beste Grüße

Oh, mit Unterschrift. 🥳️

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

Alle diese „Links“ funktionieren übrigens in der Originalspam nicht. Es sind nicht einmal Links. Menschen, die skeptisch mit Mail umgehen, sind ja auch keine guten Opfer. 🔍️

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Natürlich kommt diese Spam nicht von DHL. Und das ohne jegliche Rechtswirkung proklamierte „Geistige Eigentum“ für dieses Werk ohne nennenswerte Schöpfungshöhe ist einfach nur lächerlich. 😆️

Entf! 🗑️

¹Wer niemals in eine Mail klickt, sondern Websites immer nur über ein Browserlesezeichen aufruft, ist gegen die meisten Formen der gegenwärtigen Internetkriminalität ziemlich sicher, weil kein Krimineller einen „giftigen Link“ zustecken kann. Bitte macht das!

Letzte Chance: Eine dringende Antwort auf die Veröffentlichungsanfrage ist erforderlich

Dienstag, 15. August 2023

Oh…

Von: Oskar Bogatinovski <salut@awisee.fr>
An: gammelfleisch@tamagothi.de

…Oskar schreibt mir schon wieder. Und er will eine dringende Antwort von mir. Leider hat er immer noch nicht die richtige Mailadresse im Impressum gefunden. Das ist halt der Nachteil, wenn man das Adressmaterial zum Zuspammen mit einem Harvester einsammelt. Dafür weiß man dann aber auch nicht, wie die Leute heißen, die man anschreibt, so dass man sie nicht namentlich ansprechen kann. Macht aber nichts, denn Oskar spammt ja nicht nur mich zu, sondern vermutlich ganz viele Leute, die in deutscher Sprache im Web schreiben. Da sind vermutlich immer ein paar Dumme und Naive dabei. Manchmal passt vermutlich sogar die Mailadresse. Und herauszubekommen, in welcher Sprache eine Website verfasst ist, geht ja auch erfreulich automatisiert:

$ lynx -source https://spam.tamagothi.de/ | grep -i lang= | sed 1q
<html lang="de-DE">
$ _

Vermutlich spammt „Oskar“ auch in anderen Sprachen. So schade, dass noch niemand Oskar erklärt hat, wie man selbst so eine neumodische Website aufmacht, so dass Oskar…

Dies ist das letzte Follow-up bezüglich unserer Anfrage, einen Artikel auf tamagothi.de zu veröffentlichen.

…immer wieder andere Leute darum bitten muss, für eine Handvoll dummes Geld seine Texte unter ihrem Namen und ihrer Haftung im Web zu veröffentlichen. Und vor allem seine Links auf irgendwelche Dreckssites, mit denen Suchmaschinen manipuliert werden sollen, damit die Menschen nicht mehr finden, was sie suchen, sondern was Spammer sie finden lassen wollen. Das ist so fürchterlich ultimativ extrawichtig dringend für Oskar, dass Oskar auch nicht davor zurückschreckt, Leute wie mich immer wieder mit seiner dummen Spam zu belästigen. Obwohl es einen sehr unvorteilhaften und recht unappetitlichen Eindruck von Oskar erweckt. 🤮️

Ich verstehe, dass Sie möglicherweise beschäftigt sind, aber wir schätzen die Möglichkeit, mit Ihnen zusammenzuarbeiten, und wir glauben, dass dies für uns beide von Vorteil wäre.

Wer seid „ihr“ überhaupt. Ich habe es bis jetzt nur mit Oskar zu tun, und der hat es bis jetzt nicht einmal hingekriegt, den Namen im Impressum zu lesen, damit er mich persönlich ansprechen kann. Und da soll ich ernsthaft glauben, dass dieser Idiot mit angeflanschtem Spamskript irgend etwas an mir oder einer von mir mitgestalteten Website schätzt? Da müsste ich aber ganz schön dumm sein. 🙃️

Aufgrund der zeitlichen Einschränkungen unseres Kunden müssen wir unsere Veröffentlichungspläne so schnell wie möglich abschließen.

Nicht nur, wer „ihr“ seid, bleibt im Dunkel, auch „euer Kunde“ ist in keiner Weise einschätzbar. Will der Reklame für Reichwerdmethoden, Datingbetrug, Pimmelpillen oder Abzockcasinos machen, oder verkauft er einfach nur Zyankali als Nahrungsergänzungsmittel zur schnellen und mühelosen Gewichtsreduktion? Dieses ganze nichtssagende Gequatsche um einen ominösen „Kunden“ in einer klar illegalen und asozialen Spam weckt jedenfalls kein Vertrauen, und das schon gar nicht, wenn ich die Texte dieses Kunden unter meiner Verantwortung und Haftung veröffentlichen soll, während der eigentliche Autor im Dunkel einer ziemlich anonym daherkommenden Spamkampagne bleibt. 🎭️

Wir würden Ihre Antwort innerhalb der nächsten 6 Stunden sehr schätzen.

Oskar, ich würde es sehr schätzen, wenn ich binnen der nächsten sechs Stunden deine Todesanzeige läse. Spiel doch einfach mal mit der Stricknadel an der Steckdose herum und mach damit mein Leben etwas besser, Spammer! ⚰️

Wenn wir bis dahin keine Antwort erhalten, gehen wir davon aus, dass Sie unsere Anfrage derzeit nicht erfüllen können.

Ich könnte schon. Ich will nicht. Aber das kommt in deiner Welt nicht vor, Oskar, du Frisierpuppenkopf! Stattdessen…

Vielen Dank für Ihre Zeit!

…gibt es von dir so einen kalten, pseudohöflichen Dank für Nichts, weil du mir mit deiner dummen, asozialen und klar illegalen Spam etwas von meiner beschränkten Lebenszeit klauen konntest. So ein netter Dank! Vor meinem Arsch ist auch kein Gitter! 👅️

Oskar.

Diese Spam wurde mechanisch erstellt und kommt ohne Grußformel, Abschlussformel und ohne das für gewerbliche E-Mail obligatorische Impressum. Aber wenn man eh schon mit illegaler Spam anfängt, nimmt man es mit dem Rest auch nicht mehr so genau. 🙃️

P.S.: Was ist genau Ihr Tarif für die Veröffentlichung eines einzelnen Artikels auf tamagothi.de

Hey, Oskar: Guck doch mal in meine Preisliste? Ach, du hast keine Preisliste auf meiner vorsätzlich nichtkommerziellen Website gefunden? Woran könnte das wohl liegen, Oskar? Denk mal drüber nach! Du wolltest ja neulich schon etwas über die Bezahlung schreiben, und in verblüffend viel Text stand nichts. 🥳️

Ach, du hast noch nicht mal meinen Namen gefunden? Weil es dir letztlich scheißegal ist, wo du deine schnell aufgeschäumten Spamtexte zur Suchmaschinenmanipulation veröffentlichst, hauptsache, es geschieht nicht unter deiner eigenen Verantwortung? Denn sonst würdest du ja einfach nach preiswerten Hostern suchen und nicht irgendwelche von Harvestern eingesammelten Mailadressen mit deiner Spam vollscheißen und ihnen Geld dafür anbieten, dass sie deinen Müll veröffentlichen, du Rohrzangengeburt? Das wäre ja auch viel billiger. Und legal. Und nicht so asozial. Aber das wäre nix für deinen Charakter, Oskar. Denn du bist eben nur so ein spammender Allerweltsbetrüger für Leute mit wirksamen Kapierschutz. Und vermutlich bezahlst du nicht einmal, wenn man auf dich reinfällt. Oder du versendest einfach einen zu hoch ausgestellten Scheck mit der Sackpost, rufst an, erzählst etwas von einem Versehen, und forderst dann dazu auf, den Scheck trotzdem einfach einzureichen und den Differenzbetrag schön anonymisiert über Western Union zu transferieren, „weil das schnell geht und am einfachsten ist, so dass wir alle keine großen Kosten haben“. Wenn dein Scheck dann platzt, hat man gleich noch ein Verfahren wegen Scheckbetrugs am Hals, aber du hast dein Geld und lässt nie wieder von dir hören. Die Vorstellung, dass ein Erzekel wie du auf einen kleinen Betrug verzichten würde, wenn er eh schon aus der Anonymität heraus operiert, wäre jedenfalls sehr naiv. 🤔️

Sehr geehrter Begünstigter.

Dienstag, 15. August 2023

Qualitätsbetreff! Mit Punkt. 🏆️

Von: joon woos <wooj09829@gmail.com>
Antwort an: dr.werneroyer563@gmail.com
An: undisclosed-recipients: ;

Qualitätsheader! Aber warum die Antwortadresse, wenn man eh mit einer Absenderadresse bei GMail kommt. 🏆️

Dieser Schrott geht an ganz viele Empfänger gleichzeitig, und jede weitere Kommunikation soll nicht mit der Absenderadresse, sondern über eine anonym und kostenlos eingerichtete Mailadresse bei Googles GMail laufen, den immer noch besten Freund des Spammers und Betrügers.

Weiter muss man nicht lesen. Hier ist völlig klar, dass es sich um die Einleitung eines Vorschussbetruges handeln wird. Aber der folgende Text ist so enddoof und unterzeugend, dass er doch eine Erwähnung wert ist:

Achtung: Empfänger des Fördermittels,

Genau mein Name! 👏️

Wir wurden von der European ooo Investment Bank in London […]

Wie war jetzt nochmal der Name der Bank? 🤭️

[…] und dem IWF ermächtigt, die gute Nachrichtensaison der unnötigen Stundung von gesetzlich genehmigten Mitteln zu untersuchen.

Was, wir hatten eine Gute-Nachrichten-Saison? Das habe ich in den letzten dreieinhalb Jahren gar nicht mitbekommen. 😁️

Ich habe ja anfangs geglaubt, dieser Text komme wohl mal wieder aus einem neuronalen Netzwerk, aber dafür ist er viel zu blöd. 😁️

Bei unserer Untersuchung haben wir herausgefunden, dass Ihre Zahlung durch korrupte Bankangestellte verzögert wurde, die versuchten, Ihr Geld auf Ihre persönlichen Konten umzuleiten.

Welche Bank war das denn? War das die ooo Investment Bank? 😅️

Um diesen zweifelhaften Akt zu verhindern, sind wir mit der Europäischen Investitionsbank von London und dem Internationalen Währungsfonds (IWF) in der Lage, diese Zahlung zu verwalten und zu überwachen.

Aber ihr habt gar nix verhindert. Habt ihr eben noch geschrieben. Korrupte Angestellte eines Bankhauses haben einfach Geld zurückgehalten, weil sie es sich selbst in die Tasche schieben wollten. Sind die wenigstens inzwischen im Knast? Oder betrügen die weiter? Braucht ihr meine Zeugenaussage für die Ermittlungen? Und überhaupt: Ich habe mir den Tätigkeitsbereich des Internationalen Währungsfonds doch immer ganz anders vorgestellt. Das ist ja voll die Polizeiarbeit! Nur eben nicht als Gehilfe einer Staatsanwaltschaft, sondern mit einem völlig anderen, unbekannt bleibenden Mandat. Und das Beste daran: Niemals hört man irgendwo von der Polizeiarbeit des Internationalen Währungsfonds. 👮‍♂️️

Vermeiden Sie in Strafsachen verzweifelte Situationen mit Banken und anderen Behörden.

Aha, Banken sind also Behörden! 🤣️

Für Ihre IWF-Zahlung haben wir eine unwiderrufliche Zahlungsgarantie erhalten.

Von wem? Und warum weiß ich gar nichts davon? 🤔️

Wir möchten Sie darüber informieren, dass die Europäische Investitionsbank beschlossen hat, Ihnen einen Betrag von 1.000.000,00 USD zu entschädigen und diesen per Überweisung auf Ihr Bankkonto zu überweisen.

Das ist aber nett von der Europäischen Investitionsbank, dass sie mir so ein Milliönchen schenken will… aber wofür werde ich eigentlich entschädigt. Und was hat der Internationale Währungsfonds damit zu tun, von dem bis jetzt die ganze Zeit gefaselt wurde? 🤔️

Bitte kontaktieren Sie den Korrespondenzpräsidenten der Europäischen Investitionsbank, Dr. Werner Hoyer, unter der untenstehenden E-Mail-Adresse
E-Mail: dr.werneroyer563@gmail.com

Bitte auf keinen Fall an die Absenderadresse antworten! Die ist nämlich gefälscht. Und die Frage, was ein „Korrespondenzpräsident“ eines Bankhauses sein soll und warum ein solcher nicht einmal eine Mailadresse bei der Europäischen Investitionsbank hat, sondern über eine kostenlos und anonym eingerichtete Mailadresse, unverschlüsselt und damit offen wie eine Postkarte und ohne digitale Signatur über Millionenbeträge kommuniziert, darf man sich gar nicht stellen. Sonst fällt man ja nicht auf solche dummen Betrüger rein. 🙃️

Kontaktieren Sie die Bank per WhatsApp: +228 97762■■■

Eine Bank, die „WhatsApp-Banking“ anböte und damit die Kommunikation ihrer Kunden für ein anderes Unternehmen abhör- und auswertbar machte, verstieße gegen das Bankgeheimnis und würde schnell zugemacht. Deshalb hat man auch noch nie etwas von einer Kontoführung über WhatsApp gehört. 😄️

Bitte kontaktieren Sie umgehend die oben genannte Bank für die endgültige Freigabe und Überweisung Ihres Geldes.

Welche oben genannte Bank? Die Oh-Oh-Oh-Bank? Von der habe ich nicht einmal eine Telefonnummer, und Filialen von denen habe ich auch noch nie gesehen. Sonst hätte ich mir Witzchen aller Art über diese Firmierung auch gar nicht verkneifen können. 🤭️

Die Europäische Investitionsbank muss ihre Mittel unverzüglich auf Ihr Bankkonto überweisen.

„Unverzüglich“ heißt bei Vorschussbetrügern: Nachdem man von einer geübten Bande am Telefon behandelt wird, bis die Betrüger das Gehirn auslöffeln können, zahlt man eine Vorleistung nach der anderen, unter Umständen einschließlich einer Verschuldung. Die Million gibt es nicht. Sie wird nur als Vorstellung hingehalten, damit man immer weiterzahlt, während die Betrüger ihr mieses Schauspiel aufführen. So etwas wie die Möhre im folgenden Bild:

Bild: Wikimedia Commons, Lizenz: Public Domain

Wir gehen von Ihrer dringenden Mitarbeit aus.

Entf! 🗑️