Autorenarchiv

Anfrage für eine Partnerschaft

Mittwoch, 5. Juli 2023

Ich will aber ledig bleiben… 😁️

Von: Oskar Bogatinovski <salut@awisee.fr>
An: gammelfleisch@tamagothi.de

Den Absender kenne ich nicht, und er hat auch nicht meinen Namen im Impressum gefunden, wo er offenbar mit seinem Harvester die Kontaktadresse für unseriöse Angebote mitgenommen hat. Seiner Selbsteinschätzung, dass er mir ein völlig unseriöses Angebot unterbreitet, getraue ich mich nicht zu widersprechen. 🤭️

Hallo!

Aber so genau mein Name! 👏️

Hey, Oskar, du Spammer! 😡️

Einer unserer Kunden hat Interesse daran gezeigt, einen Artikel auf tamagothi.de zu veröffentlichen.

Wenn dein namenlos bleibender „Kunde“ eine Litfasssäule benötigt, möge er sich einfach an eine Werbefirma wenden. Die vermieten so etwas. Egal, ob im wirklichen Leben oder im Internet. Es ist auch gar nicht so teuer… 👛️

Ach, der will ungekennzeichnete Reklame? Die so richtig wie ein richtiger Inhalt aussieht? MIt SEO-wertigen Links? Zeugs, für das ich mit meiner vorsätzlich nichtkommerziell betriebenen Website – sehr praktisch, so etwas, weil ich da nicht eigens auf das doch manchmal etwas schwierige Wettbewerbsrecht achten muss – vollumfänglich hafte? Im Lande der Linkhaftung? 😵️

Komm Oskar, vor meinem Arsch ist auch kein Gitter! 👅️

Wie viel berechnen Sie für die Veröffentlichung eines Artikels?

Gar nichts – wenn der Artikel von mir geschrieben wurde. Ich werde die Intelligenz meiner paar Leser ganz gewiss nicht mit irgendwelchen schnell aufgeschäumten Reklametexten beleidigen. Auch nicht für Geld. Da müsste ich ja blöd sein. Oder ein deutscher Journalist. Was habe ich hier denn außer meinen paar Lesern. 😉️

Sind diese Artikel als gesponsert gekennzeichnet?

Na, hast du bei mir einen „gesponsorten Artikel“ gefunden, Oskar? Ach, du hast gar nicht geguckt. Und zwar gar nichts. Es ist dir nämlich egal, wo deine Mülltexte erscheinen. Hauptsache, es geht nicht auf deine Verantwortung. Denn Werbung für illegales Glücksspiel, Quacksalbereien oder Nahrungsergänzungen mit Gesundheitsversprechen ist klar illegal; Werbung für Dating-Betrüger fällt mindestens unter die Mitstörerhaftung und für gesetzte Links gilt in der Bundesrepublik Deutschland eine Linkhaftung. All das natürlich auch, wenn ich drüberschreibe, dass es „gesponsort“ ist. Du musst echt ein paar kalte Lötstellen auf deiner Platine haben, wenn du glaubst, dass ich dazu bereit bin, du Teletubbiezurückwinker. 🤬️

Ach, du willst eigentlich lieber Dumme und Naive finden, weil die auf so etwas reinfallen? Und deshalb klingt deine ganze Spam so dumm und naiv? Das machts aber auch nicht besser. 🤮️

Antworten Sie bitte auf diese E-Mail, damit wir weiter ins Detail gehen können.

Gern doch, aber nur in meinem kleinen Spamblögchen, das in der für dich so wichtigen Domain liegt. 🙂️

Deine Spam hast du mechanisch erstellt, daher kommt sie auch ohne Grußformel. Und auf das für gewerbliche E-Mail in der Bundesrepublik Deutschland obligatorische Mailimpressum hast du gleich völlig verzichtet, statt es einfach nur unvollständig zu machen. Damit man gleich weiß, was man von dir zu halten hat. 💩️

Ich wünsche dir auch weiterhin alles Gute auf deinem Lebensweg, Oskar! Deine Spam habe ich zu meiner Entlastung in den virtuellen Orkus geschoben. Mögest du beim nächsten Mal etwas mehr Glück beim Denken haben! 🍀️

Dein dich „genießender“
Nachtwächter

R�f/15062023UN/ESEU023

Dienstag, 4. Juli 2023

Oh, da scheitert jemand schon am Encoding des Betreffs. Und dabei ist dieser Betreff nur eine ziemlich bedeutungslose Nummer mit ein paar eingesprengselten Buchstaben und nicht etwa eine kurze Zusammenfassung, um was es eigentlich in der Spam geht. Das ist aber auch nicht nötig, weil…

Von: R�f/15062023UN/ESEU023 <test@ecm-inc.com>
Antwort an: daniellakyle437@gmail.com
An:

…hier wieder die Dreieinigkeit des Vorschussbetruges vorliegt:

Die Absenderadresse ist gefälscht. 🤥️
Die Antwort geht an eine anonym und kostenlos eingerichtete Mailadresse bei GMail. 👤️
Die Mail geht an ganz viele Empfänger auf einmal, die im BCC:-Header aufgeführt werden und deshalb nicht als Empfänger erscheinen. 🤖️

Mehr muss man nicht sehen, um den Müll zu löschen. 🗑️

Aber gut, ich schaue trotzdem mal rein. Ich lache doch so gern. 😀️

Lieber Kunde,

Genau mein Name! 👍️

Wir, Morales I. Abogados S.L. (Anwaltskanzlei) informieren Sie ьber den zu Ihren Gunsten registrierten ausstehenden Fonds.

Dass diese Rechtsanwälte der Vorschussbetrüger aber auch so oft „Morales“ heißen und so selten „Dolores“! 😁️

Aber schon lustig, dass ein „Fonds zu meinen Gunsten“ registriert sein soll, und alles, was von mir bekannt ist, ist eine dämliche Nummer und dass ich ein „lieber Kunde“ bin. Deshalb soll ich diesen Typen ja erstmal mitteilen, wer ich bin:

Wir bitten Sie, das beigefьgte Formular auszufьllen und an diese Anwaltskanzlei zurьckzusenden, damit wir es bearbeiten kцnnen

In der Tat, wir haben einen Anhang:

$ ls -lh FORMULAR\ ZUR\ AUSZAHLUNGSABWICKLUNG.pdf 
-rw-rw-r– 1 elias elias 220K Jul  4 11:16 ‚FORMULAR ZUR AUSZAHLUNGSABWICKLUNG.pdf‘
$ file FORMULAR\ ZUR\ AUSZAHLUNGSABWICKLUNG.pdf 
FORMULAR ZUR AUSZAHLUNGSABWICKLUNG.pdf: PDF document, version 1.5, 1 pages
$ pdfinfo FORMULAR\ ZUR\ AUSZAHLUNGSABWICKLUNG.pdf 
Author:          TITI
Creator:         Microsoft® Office Word 2007
Producer:        Microsoft® Office Word 2007
CreationDate:    Tue Jun 27 12:09:21 2023 CEST
ModDate:         Tue Jun 27 12:09:21 2023 CEST
Custom Metadata: no
Metadata Stream: no
Tagged:          yes
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           1
Encrypted:       no
Page size:       612 x 792 pts (letter)
Page rot:        0
File size:       224330 bytes
Optimized:       no
PDF version:     1.5
$ _

Ein PDF-Dokument, fette 220 Kibibyte groß, von TITI persönlich in seinem schon etwas betagten Microsoft Word gesetzt, das schon seit dem 11. Oktober 2017 keine Updates mehr durch Microsoft erhält. Diese „Anwälte“ aus dem Spameingang sparen aber auch, wo sie nur können. Da kann ja nix passieren, wenn man mal ein Dokument damit öffnet… 🤭️

TITI hat übrigens neulich in seinem Kurs „Textverarbeitung für Leute, die besser als Fehlgeburt geendet wären, jetzt aber irgendwie trotz ihres chronischen Hirnmangels an Lebens- und Menschenrechte gekommen sind“ gelernt, wie man einen Rahmen in ein Word-Dokument einfügt, und da hat er sich gleich gesagt: „Prima, da kann ich ja endlich mal ein richtiges Formular für meinen Vorschussbetrug entwerfen“. Schnell den Rechner hochgefahren, kurz an der Wodkaflasche genuckelt, klick das olle Word gestartet und losgelegt. Das Ergebnis seiner nicht allzugroßen Mühe sieht genretypisch unterwältigend aus, aber ich habe schon viel schlimmere PDFs in solchen Spams gesehen:

Vlelleicht lernt TITI demnächst auch noch, wie man eine Tabelle in Word einfügt, um seine ganzen Formularelemente elegant und einigermaßen übersichtlich zu positionieren. Den Geschmack, der ihn erkennen lässt, das kursive Schrift in manchen Kontexten einfach nicht gut aussieht, wird in den weiten Ödnissen seines Schädels sicherlich nicht mehr entstehen. 🙃️

Das ist übrigens ein ganz anständiger Datenstriptease, den man hier machen soll, weil man eine E-Mail mit gefälschtem Absender und Antwortadresse bei GMail empfangen hat. Aber hey, das ist im Stil der Zeit. Die Leute sind arglos und sagen jedem Honk alles. Wenn das Telefon klingelt und „Guten Tag, ich bin der Onkel Meinungsforscher vom Institut, das sie aus der Glotze kennen, und jetzt sagen sie mir bitte mal, was sie wählen, kaufen und denken“ an der Leitung ist, dann verzichten die Leute vor lauter Freude darüber, dass sich jemand ziemlich kostenlos für sie interessiert, sogar auf ihr Wahlgeheimnis und den Schutz ihrer Privatsphäre. Ganz schön dumm. Vor allem, weil ja jeder anrufen könnte… 🐏️

Aber wenn man so eine Haltung erstmal hat, ist der weitere Schritt nicht mehr so groß, auch die folgenden kleinen Arbeitsschritte auszuführen:

Öffnen des Anhangs einer nicht digital signierten E-Mail von einem unbekannten und nicht vertrauenswürdigen Absender. ☣️
Ausdrucken dieses Anhangs. 🖨️
Suchen eines Kugelschreibers, den man sonst kaum noch braucht. 🖊️
Sorgfältiges Ausfüllen des ausgedruckten Anhanges mit einer halbwegs lesbaren Handschrift und genug Angaben für einen Identitätsmissbrauch. ✍️
Einscannen oder Fotografieren des so entstandenen Werkes. 📷️
Anhängen des Fotos oder Scans an eine Antwortmail. 📧️
Absenden dieser Mail und eine große Freude über die Fortschritte der Digitalisierung im letzten Vierteljahrhundert empfinden. 🇩🇪️

Ganz schön dumm. 😵‍💫️

vertritt Sie in Ihrem Namen in allen rechtlichen Angelegenheiten im Zusammenhang mit diesem Pending Claim Fund.

Und nachdem TITI das Dokument fertig hatte und seinen Anhang an die Mail gefummelt hat, hatte er das tiefe und befriedigende Gefühl, seine Arbeit erledigt zu haben, griff noch einmal zur lecker Wodkaflasche, trank sie in einem Zug aus und tippte schnell den Abschluss seiner Mail… wobei leider nur ein Stummel von Halbsatz entstand, der nicht so viel Sinn ergab. 😁️

Herzlich,

Morales Abogados S.L.//gegrьndet 1997
Kontaktadresse/Calle Tenor Viсas, nє4-6,piso 5є1Є-28011 Esp.
Ansprechpartner/Josй Pablo Morales
E-Mail/moralesmanoabogados@inmano.com

Bitte nicht die Spam beantworten, indem man auf Antworten klickt, denn die eingetragene Antwortadresse stimmt gar nicht. 🤦‍♂️️

Mit Grüßen aus diesem Spanien, in dem man die kyrillische Codepage zum Schreiben verwendet. 🤡️

Entf! 🗑️

wir vergeben deinen NETTO Gutschein an einen anderen Teilnehmer

Montag, 3. Juli 2023

Ja, macht mal! 🥱️

Hallo

Aber so genau mein Name! 👍️

Leider konnten wir Sie bisher nicht erreichen, um ihnen bei der EinlÃ¶sung Ihres 250€ Netto-Gutscheins zu helfen.

Und so genau die Umlaute meiner wunderhübschen Muttersprache! 🤩️

Sind diese Gutscheine eigentlich so schwierig einzulösen, dass ich dabei der Assistenz bedarf? Oder sind die Leute, die auf solche Spam reinfallen sollen, so dumm, dass sie nach Meinung der Spammer der Assistenz bedürfen? 😁️

Ab nÃ¤chster Woche werden alle nicht eingelÃ¶sten Gutscheine an andere Gewinner verschenkt.

Ach so, da muss man sich beeilen. Das sind eilige Gutscheine. Die laufen einfach zu jemanden anders. 🏃‍♂️️

Wenn Sie diese E-Mail empfangen haben, dann verlieren Sie keine Zeit mehr und bestÃ¤tigen Sie ihren Gutschein: Netto-Gutschein 250€.

Diese Chance ist Ihnen unter Tausenden von Netto-Kunden vorbehalten. Verpassen Sie sie nicht. Klicken Sie hier:
Netto-Gutschein 250€.

Ich bin aber gar kein Netto-Kunde. Obwohl ich diese E-Mail empfangen habe. Es sind ja auch nur so ein paar tausend Kunden, wenn ich der Spam glaube. 🙃️

Wer da klickt, lasse alle Hoffnung fahren!

$ surbl dramatvseries.click
dramatvseries.click	LISTED: ABUSE 
$

Die Domain, in die der Link geht, steht bereits wegen Spam auf den einschlägigen Blacklists. Und der Link…

$ lynx -source http://dramatvseries.click/rd/c7773PCrie658420DwXa263xBT3904CCVy28
<script>
var tarcking_param = window.location.href.split('#')[1];
if(!tarcking_param){
	document.location.href = document.location.href.replace("/rd/", "/track/");
}else{
	document.location.href = '/track/'+tarcking_param;
}
</script>
$ lynx -source `echo http://dramatvseries.click/rd/c7773PCrie658420DwXa263xBT3904CCVy282 | sed 's/rd/track/'`
Suche nach dramatvseries.click
HTTP-Verbindung zu dramatvseries.click wird aufgebaut
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
HTTP/1.0 302 Found
Datenübertragung abgeschlossen
HTTP/1.0 302 Found
Umgeleitet nach https://www.readhubapp.com/4L7Q557/23GBT83H/?sub1=9&sub2=282-7773&sub3=658420-263-3904
Suche nach www.readhubapp.com
HTTPS-Verbindung zu www.readhubapp.com wird aufgebaut
Verifizierte Verbindung zu www.readhubapp.com (subj=www.readhubapp.com)
Zertifikat herausgegeben von: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
Sichere 256 Bit TLS1.2 (ECDHE_RSA_AES_256_GCM_SHA384) HTTP-Verbindung
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
Obacht: HTTP/1.1 204 No Content

lynx: Startdatei nicht gefunden oder nicht text/html oder text/plain
      Ende…
$ _

…führt auf eine Javascript-Umleitung mit dem ziemlich charakteristischen Buchstabendreher tarcking_param, den ich nur aus der allerdümmsten Spam kenne. Diesmal ist es allerdings harmlos, denn es geht ins Nichts. Vermutlich ist der eilige Gutschein schon weggeflitzt. Dafür gibt es zur Abwechslung mal einen HTTP-Statuscode 204, den man wirklich selten sieht. Aber wer hier einfach nur geklickt hat, sieht nicht einmal das, sondern nur eine erfreulich leere und weiße Seite im Webbrowser. Eine Insel der Entspannung und Ruhe im sonst so aufregenden Internet. Das sollte es viel häufiger geben. 😎️

Eigentlich sollte hier den Gewinnern eine Möglichkeit präsentiert werden, einmal unter dem Druck einer heruntertickenden Uhr ihren Namen, ihre Anschrift und ihr Geburtsdatum an spammende Idioten zu geben, weil sie dann angeblich den Gutschein bekommen. Das stimmt natürlich nicht. Diese Spam hat mit Netto nichts zu tun. Die Daten gehen direkt an Kriminelle und sind für einen Identitätsmissbrauch in vielen Fällen ausreichend. Außerdem wird regelmäßig eine Einwilligung in den Adresshandel gegeben, so dass das Telefon auch immer schön bimmelt, das Postfach niemals mehr leer wird und der Briefkasten mit halbseidener Reklame und diversen beutelschneiderischen Angeboten geflutet wird. 📬️

Zum Glück sind die Spammer diesmal an ihrem eigenen Unvermögen gescheitert. Selbst, wenn jemand darauf reinfällt – und das scheint ja gar nicht so selten zu sein, wenn ich bedenke, wie lange diese Masche schon läuft – wird die Datensammelseite nicht angezeigt. Die ganz besondere Kompetenz dieser Spammer hat man aber auch schon daran gesehen, dass die Umlaute in ihrer Spam zerschossen sind, weil das falsche Encoding für den Inhalt der Mail angegeben wurde. Ist auch besser so. 😉️

Mit freundlichen GrÃ¼ÃŸen Max Steinle – Kundendienst -

» BESTÃ„TIGEN «

Das ist natürlich der gleiche Link wie weiter oben. Warum? Na, vor allem, weil die Absender dieser Mail den Text gar nicht so richtig verstehen, sondern schnell aus früheren Mails zusammenkopieren. Sonst hätten sie diesen völlig überflüssigen und verdächtig aussehenden Link weggelassen. 🤭️

click here to remove your self from our emails list

Wer da klickt, teilt asozialen und klar illegal vorgehenden Spammern mit, dass ihre Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Das wird Folgen haben. Mindestens dreißig am Tag. Zum Teil von Idioten verfasst, die weder den Sinn ihrer Texte noch ihr eigenes Gecode bei Weiterleitungen verstehen. Zum Teil auch von anderen Banden. 🚽️

Grüße

Montag, 3. Juli 2023

Von: diana little john <mylesritchie2580@gmail.com>
An: undisclosed-recipients:;

Aha, an ganze viele Empfänger gleichzeitig. Und mit toller Absenderadresse bei GMail.

Bitte, ich würde gerne ein wichtiges und dringendes Gespräch mit Ihnen führen

Nein, Diana, nein, kleiner John, ich bin nicht dein Seelsorger. Und die allermeisten anderen Empfänger werden es auch nicht sein.

Super kamagra

Donnerstag, 29. Juni 2023

So nannte sich der Hirnheld mit seiner IP-Adresse aus dem wuseligen Indien, der sich heute morgen um 7:26 Uhr sagte: „Diesen blöden Spamfilter trickse ich aus! Ich schreibe meinen Spamtext im Editor und kopiere ihn von Hand in das Kommentarfeld, dann werde ich auch nicht als Spam aussortiert“. 🤡️

Ob das ein guter und intellidingsda Gedanke war? Nun, ich habe diesen Kommentar eines spammenden Pimmelpillenverkäufers…

Super Kamagra braucht unterschiedliche Zeiten, um bei verschiedenen Männern zu wirken. In den meisten Fällen beträgt sie jedoch zwischen einer halben und einer Stunde. Die Arbeit kann jedoch länger dauern. Es passiert, wenn Sie dieses Medikament mit einer reichhaltigen Mahlzeit einnehmen. Die Wirkung dieses Medikaments kann fast 3-4 Stunden anhalten. https://potenzguru.co/de/super-kamagra

…eben im Glibbersieb des Spamfilters gefunden. 😁️

Vielleicht sollte sich der Idiot mal fragen, ob es an Wörtern wie „Potenz“ und „Kamagra“ liegen könnte. 🤦‍♂️️

Dass es niemals eine gute Idee ist, irgendwelche Arzneien von spammenden Giftapothekern zu kaufen, deren spambeworbene Internetapotheke leider nichts gegen Erkältungsbeschwerden, sondern nur Pimmelpillen hat…

…brauche ich hoffentlich nicht weiter zu erwähnen. Wenn man Glück hat, ist überhaupt kein Wirkstoff drin und man bleibt wenigstens am Leben. Wenn man Pech hat, sind irgendwelche Chemieabfälle drin. Das Geld ist in beiden Fällen weg. Spam ist niemals ein gutes Zeichen. 💀️

hyip

Montag, 26. Juni 2023

So nannte sich der Spammer mit schlechtem Spamskript und IP-Adresse aus Marokko, der heute um 13:39 Uhr den folgenden Kommentar auf meiner Homepage veröffentlichen wollte, aber natürlich am Spamfilter scheiterte.

Fundamental analysis may also be based on global economic
trends.

Kontext? Wozu?

Oh, der hat ja auch eine Homepage angegeben:

Homepage: https://www.crypto-casino.nl/gokken-met-monero/

Au ja, genau! Nicht nur von windigen Kryptogeld-Klitschen abzocken lassen, sondern auch noch das Kryptogeld in eine tolle, spambeworbene Spielhölle tragen, in der die „Spiele“ von den Betreibern beliebig und unentdeckbar manipuliert werden können! Genau das Richtige für die Vielen, die sich Kryptogeld zugelegt haben, obwohl sie nicht einmal unfallfrei definieren könnten, was eine Primzahl¹ ist. Weil sie immer so schön gelesen haben, wenn ihnen der Onkel Journalist – der im Regelfall nicht einmal unfallfrei definieren könnte, was eine Primzahl¹ ist – erzählt hat, dass die Kurse steigen, wenn nicht gar explodieren. Diese Leute kommen sicher auch in ein Kryptogeldcasino.

Wenn es eine Form der Spam gibt, die ich überhaupt nicht vermisse, ist es die Casinospam mit ihrem dümmlichen Dummenfang.

¹Eine Primzahl ist eine natürliche Zahl mit genau zwei Teilern, etwa 2, 17 oder 29.166.667.

Gibt es noch nicht genug Phishing bei euch, eBay?

Sonntag, 25. Juni 2023

Die E-Mail, die ich hier als Screenshot zeige, ist keine Spam. Sie stammt wirklich von eBay. Um das herauszubekommen, musste ich in die Mailheader schauen. Das werden die allermeisten Empfänger nicht tun, und ich vermute, dass über neunzig Prozent der Empfänger im Lande des digitalen Analphabetismus nicht einmal wissen, wie das geht. Der „Button“ – in Wirklichkeit ein Link mit einer Hintergrundgrafik – geht auch wirklich auf die Website von eBay. Es ist kein Phishing. Obwohl wirklich alles daran wie Phishing aussieht (für eine Ansicht in Originalgröße bitte auf das Bild klicken):

Auf eine digitale Signatur dieser E-Mail, die ein Empfänger dann einfach mit ein paar Klicks in seiner Mailsoftware überprüfen könnte, um Sicherheit über den Absender zu bekommen, wurde selbstverständlich verzichtet. Ein technisch weniger versierter Empfänger, also ein so genannter „normaler Mensch“, der nicht in die Mailheader schaut und anschließend schnell an der Kommandozeile überprüft…

$ whois 66.211.185.160 | grep ^Org
Organization:   eBay, Inc (EBAY)
OrgName:        eBay, Inc
OrgId:          EBAY
OrgAbuseHandle: EBAYN-ARIN
OrgAbuseName:   eBay Network
OrgAbusePhone:  +1-408-376-7400 
OrgAbuseEmail:  network@ebay.com
OrgAbuseRef:    https://rdap.arin.net/registry/entity/EBAYN-ARIN
OrgTechHandle: EBAYN-ARIN
OrgTechName:   eBay Network
OrgTechPhone:  +1-408-376-7400 
OrgTechEmail:  network@ebay.com
OrgTechRef:    https://rdap.arin.net/registry/entity/EBAYN-ARIN
$ _

…dass diese Mail wenigstens von einer IP-Adresse von eBay versendet wurde, hat ungefähr die folgenden Möglichkeiten, sich davon zu überzeugen, dass diese E-Mail wirklich von eBay kommt:

Da ist eine Grafik mit dem eBay-Logo drin. 🔍️
Der Absender kennt meinen richtigen Namen und weiß auch, welchen Nick ich auf eBay benutze¹. 🔍️
Der Absender hat in einem Anfall von Dummheit eine hochwichtig aussehende und für den Empfänger vollständig unverständliche „Referenznummer“ für seine E-Mail in die E-Mail reingeschrieben, als ob es nicht seit dem 13. August 1982 [!] technischer Standard wäre, dass jede Nachricht eine Message-ID im Header hat, die bei einer Antwort auf diese Nachricht im Mailheader als In-Reply-To referenziert wird. Dies ist bis heute technische Praxis, und ein Internetunternehmen wie eBay sollte das eigentlich auch wissen. Auch die schlechteste Mailsoftware kann das, sei es ein Webmailer, sei es ein sonderbarer Sonderling wie Microsoft Outlook. Es ist ja auch nicht so schwierig zu implementieren. Der Anwender braucht nur auf „Antworten“ zu klicken und muss nicht irgendwelche Referenznummern über die Zwischenablage kopieren – wenn die Antworten dann auch gelesen werden. Das ist hier allerdings lt. Text der Mail nicht der Fall… 🤡️
Man wird freundlich von einem „eBay Accounts-Team“ gegrüßt. 👋️
Die postalische Anschrift einer eBay GmbH steht im Impressum der Mail, falls man sie mit einem Sackpostbrief beantworten möchte. 📯️
Der Absender macht sich große Sorgen, dass das Konto bei eBay unsicher sein könnte. 🤭️
Der Absender hat ein „geistiges Eigentum“ für den Text der E-Mail deklariert, obwohl diesem Text jegliche Schöpfungshöhe fehlt und damit auch der Schutz der Urheberrechte. Na, eBay, wollt ihr mir kein Feuer unterm Arsch machen, weil ich euer wertvolles „geistiges Eigentum“ einfach ignoriere und hier eine Kopie eurer E-Mail in diesem Blog veröffentliche? 🔥️

Alle diese Merkmale können mit Leichtigkeit von einem Trickbetrüger in einer Phishingmail nachgemacht werden. Daten für die Zuordnung eines Namens zu einer Mailadresse wurden leider massenhaft veröffentlicht und werden unter Kriminellen gehandelt. Allerdings würde dann der Link auf eine andere Website gehen, in der man die Zugangsdaten seines eBay-Kontos an einen Kriminellen gäbe, wenn man darauf klickte und sich scheinbar „bei eBay anmeldete“. Diese andere Website könnte in einer Domain liegen, die durch „kreative“ Verwendung von Subdomains mit ebay.de anfängt, so dass es auf dem ersten Blick nicht auffällt. Danach hätte man den Schaden. ☹️

Tatsächlich habe ich diese Mail auf dem ersten Blick sofort für Phishing gehalten. Sie trägt alle Merkmale einer Phishingspam. Phishing ist immer noch eine der häufigsten Betrugsformen im gegenwärtigen Internet, und wie groß der Schaden ist, der zum Beispiel durch Betrugsgeschäfte unter der Identität eines anderen Menschen mit gephishten eBay-Konten jeden verdammten Tag angerichtet wird, weiß eBay wohl genauer als ich. 😠️

Mit solchen Mails gewöhnt eBay seine Nutzer daran, dass eine Mail von eBay genau so aussieht wie ein betrügerisches Phishing. Empfängt ein Nutzer dann irgendwann einmal eine Phishingmail, so handelt es sich nicht um einen ungewöhnlichen Vorgang, der sofort auch eine gewisse Skepsis weckt, sondern um eine scheinbar ganz normale Mail von eBay. Das ist sehr dumm von eBay. 🤦‍♂️️

Man könnte es auch etwas schärfer sagen: Was eBay mit solchen Mails betreibt, ist eine Förderung der Internetkriminalität. Und nein, dies geschieht nicht aus Unwissen, sondern in genauer Kenntnis des durch Phishing angerichteten Schadens. Ach, den Schaden haben ja andere Menschen und die Gesellschaft, und deshalb ist es eBay egal? Das wäre aber schon ein bisschen asozial, nicht wahr? 🤢️

Aber ich will diesmal nicht nur meckern, obwohl ich glaube, dass die folgenden Anmerkungen unnötig sind. Ein großes Internetunternehmen sollte das selbst wissen. 😉️

Was könnte eBay in solchen Mails besser machen?

Zuvörderst sollte eBay in solchen Mails keinen Link setzen. 🚫️

Stattdessen sollte da so etwas wie „Bitte melden sie sich jetzt gleich mit ihrem Browser oder ihrer App bei ihrem eBay-Konto an, um zu überprüfen, ob ihre persönlichen Daten noch aktuell sind. Wir setzen in unseren E-Mails keinen Link. Sollten sie eine E-Mail erhalten, die scheinbar von eBay kommt und einen Link enthält, dann handelt es sich immer um Phishing. Klicken sie nicht auf diesen Link!“ stehen. 💡️

Natürlich könnte man das noch ein bisschen glatter formulieren. Aber deutlich müsste es schon sein. 😉️

Denn es gibt einen hundertprozentig sicheren, preiswerten und ganz einfachen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem auch kein Krimineller so einfach einen giftigen Link unterschieben. Stattdessen einfach für häufig besuchte Websites ein Lesezeichen im Browser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Wenn man dann eine „komische Mail“ empfängt – wie zum Beispiel diese Mail von eBay – ruft man einfach die entsprechende Website über das Lesezeichen auf und meldet sich dort wie gewohnt an. Stellt man danach fest, dass das behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und sich möglicherweise monate- bis jahrelangen Ärger und finanzielle Schäden erspart². So einfach geht das! 🛡️

Und es geht ohne Komfortverlust. Man klickt. 🖱️

In diesem Fall wurde mir natürlich auch auf der Website angezeigt, dass ich eine Nachricht habe. 😊️

Wenn derartige E-Mails keinen Link mehr enthalten, werden eBay-Nutzer nicht daran gewöhnt, typische Merkmale von Phishingmails für normale eBay-Nachrichten zu halten. Wenn dazu kommuniziert wird, warum auf den Link verzichtet wird, werden eBay-Nutzer zur Aufmerksamkeit und Vorsicht angehalten. Es wird sicherlich immer noch ein paar Naive und Dumme geben, die auf alles klicken, was man nur anklicken kann, aber daran kann eBay nichts ändern… und ich übrigens auch nicht. 😐️

Desweiteren lege ich eBay nahe, E-Mails von eBay digital zu signieren. Es ist die einzige Möglichkeit für den Empfänger, sich durch eine Prüfung der Signatur mithilfe eines öffentlichen Schlüssels von zwei Dingen zu überzeugen:

Der Absender ist im Besitz des privaten Schlüssels von eBay, und
der Inhalt dieser E-Mail wurde auf dem Transportweg von niemanden verändert.

Ohne digitale Signaturen ist beides, also die Identität des Absenders und die Integrität der Nachricht, Glaubenssache. Sich in einem Internet, das leider auch von einer erheblichen Kriminalität geprägt ist, auf den Glauben verlassen zu müssen, weil einem keine bessere Möglichkeit eingeräumt wird, führt schnell dazu, dass man verlassen ist. Vor allem, wenn man kein über reine Anwenderkenntnisse hinausgehendes technisches Wissen hat. Digitale Signaturen gibt es seit über dreißig Jahren. Gute und reife Software steht frei und kostenlos zur Verfügung. Digitale Signaturen hätten das Potenzial gehabt, den Phishingsumpf trockenzulegen, bevor er so richtig mit dem Wandel des Internets zu einem Massenmedium entstanden ist, wenn sie nur genutzt worden wären. Wurden sie aber nicht. Internetunternehmen wie eBay scheinen immer noch der Meinung zu sein, dass die Nutzer ihrer Website zu dumm zum Klicken sind und setzen sie deshalb einem erhöhten Kriminalitätsrisiko aus. Ich empfinde die zusammen mit dieser Haltung verabreichte Einschätzung „du bist eh zu doof zum Klicken“ übrigens als Beleidigung. 😡️

Und ansonsten täte es bei der Formulierung einer solchen E-Mail gut, wenn sie nicht viele Merkmale aufwiese, die man sonst nur aus Phishingmails kennt. Dies lässt sich jedoch ohne technischen Aufwand, nur durch eine andere Formulierung des Textes, verbessern. Die folgende Liste ist sicherlich nicht vollständig, denn ich werde nicht von eBay dafür bezahlt, dass ich die Probleme von eBay löse, und gehe deshalb etwas entspannter an die Sache heran:

Die Ansprache mit „Hallo Nickname“, wenn man den echten Namen kennt, ist selbst dann noch dumm, wenn der echte Name in kleiner Schrift an einer Stelle erwähnt wird, die kaum jemand liest. Besser wäre eine Ansprache mit dem Namen, vielleicht in Klammern vom Nicknamen gefolgt, für den Fall, dass jemand mehrere eBay-Konten (zum Beispiel zur sauberen Trennung von Geschäftlichem und Privatem) verwendet.
Die Angabe einer für den Empfänger kryptischen „Referenznummer“ ist ein typisches Merkmal einer Phishingspam, die ein Gefühl von Wichtigkeit vermitteln soll, hier aber ohne Verlust weggelassen werden könnte.
Die Proklamation eines „geistigen Eigentums“ für den Text einer automatisch und massenhaft versendeten E-Mail ist kindisch und dumm. So etwas sehe ich sonst nur in Spam. Diese Proklamation hinzuschreiben, verändert rechtlich nichts und schafft auch nicht hokuspokus ein Schutzrecht für einen 08/15-Text ohne schützenswerte Schöpfungshöhe. Sie könnte einfach weggelassen werden.

In diesem Sinne, eBay, meine Bitte: Macht es bitte etwas besser! Ihr könnt das, und eure vielen Nutzer haben ein großes Interesse daran, dass sie von euch nicht lernen, das typische Muster einer Phishingspam in jeder echten Mail von eBay auftauchen können. 👍️

Denn der Phishingsumpf muss ausgetrocknet werden. 🎣️

¹Ich habe diesen Nick im Screenshot der Mail mit einem schwarzen Balken unkenntlich gemacht.

²Eine Betrügerbande, die das gephishte eBay-Konto eines anderen Menschen für Betrugsgeschäfte missbraucht, kann mit Leichtigkeit einen sechsstelligen Schaden binnen eines Tages anrichten. Die machen das sehr effizient. Die leben davon. Die Strafanzeigen und Ermittlungen richten sich erst einmal gegen den Inhaber des Kontos.

q:

Samstag, 24. Juni 2023

Das ist ja mal ein origineller Betreff, aber wie ist dieser Müll nur durch den Spamfilter geflutscht?

Ich habe Ihnen diesen Brief vor einer Woche geschickt, bin mir aber nicht sicher, ob Sie ihn haben. Ich habe noch nichts von dir gehört. Aus diesem Grund wiederhole ich es noch einmal. Ich mache Ihnen dieses Angebot im Zusammenhang mit dem Tod des Ingenieurs Franz, der vor seinem unglücklichen Tod mein Kunde war und einen gewissen Geldbetrag auf der Bank hinterlassen hat. Nachdem ich erfolglos versucht hatte, hier in London nach Ihren Verwandten zu suchen, habe ich beschlossen, Sie zu kontaktieren.

Eine Anrede spare ich mir mal, denn ich kenne dich ja gar nicht,

oder darf ich dich siezen? Ach, egal, ich mache einfach beides. Dieser Brief – ich meine damit diese E-Mail – ist schon eine Woche alt, ich habe ihn auch schon abgeschickt. Wenn Sie nicht antworten wollen, gibt es den Müll einfach nochmal, denn ich höre ja nichts von dir. Die Vorstellung, dass Sie einfach einen Lachanfall bekommen haben und du dann Entf! gedrückt hast, hält mich auch nicht ab. Wenn ich Anstand hätte, wäre ich ja kein Spammer geworden, der bei Ihnen einen Vorschussbetrug versucht. Nein, da bin ich völlig schambefreit. Ich, der ich mich nicht einmal kurz vorstelle, mache dir ein Angebot mit dem unglücklich verstorbenen Ingenieur Jakob, der mal mein Kunde war und hier ordentlich Pinkepinke auf der Bank liegen hat. Den kennst du natürlich auch nicht, aber Sie wissen ja schon, dass ich glaube, meine Story zur Betrugseinleitung klänge glaubwürdiger, wenn ich möglichst nichtssagend schreibe. Und überhaupt: GELD! Verstehen Sie: GELD! Jetzt wirf schon dein Gehirn aus! Ich habe schon in London nach deinen Verwandten gesucht, aber da gibt es keine. Deshalb schreibe ich Ihnen diese Spam. Dass sie klingt wie das Gestammel eines Irren, habe ich nicht bemerkt. Ich kann kein Deutsch.

Diese E-Mail wurde automatisch erstellt und ist ohne Unterschrift und Grußformel gültig.

Auf so einen Kram wie Verschlüsselung und digitale Signatur habe ich verzichtet. Wenn Sie mit Kryptografie klarkommen, bist du eh nicht dumm genug, um mein Opfer zu werden.

Natürlich…

An: undisclosed-recipients: ;

…geht dieser Müll an ganz viele Empfänger gleichzeitig, und natürlich…

Von: Sutherland Thomas <suthelandtom@gmail.com>

…benutze ich eine anonym und kostenlos eingerichtete Mailadresse bei GMail, dem dicksten Freund des Spammers und Betrügers.

Komm schon, du Idiot, seien Sie so dumm!

Dieser Verdacht, dass ChatGPT beteiligt war!

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.