Autorenarchiv

wir vergeben deinen NETTO Gutschein an einen anderen Teilnehmer

Montag, 3. Juli 2023

Ja, macht mal! 🥱️

Hallo

Aber so genau mein Name! 👍️

Leider konnten wir Sie bisher nicht erreichen, um ihnen bei der EinlÃ¶sung Ihres 250€ Netto-Gutscheins zu helfen.

Und so genau die Umlaute meiner wunderhübschen Muttersprache! 🤩️

Sind diese Gutscheine eigentlich so schwierig einzulösen, dass ich dabei der Assistenz bedarf? Oder sind die Leute, die auf solche Spam reinfallen sollen, so dumm, dass sie nach Meinung der Spammer der Assistenz bedürfen? 😁️

Ab nÃ¤chster Woche werden alle nicht eingelÃ¶sten Gutscheine an andere Gewinner verschenkt.

Ach so, da muss man sich beeilen. Das sind eilige Gutscheine. Die laufen einfach zu jemanden anders. 🏃‍♂️️

Wenn Sie diese E-Mail empfangen haben, dann verlieren Sie keine Zeit mehr und bestÃ¤tigen Sie ihren Gutschein: Netto-Gutschein 250€.

Diese Chance ist Ihnen unter Tausenden von Netto-Kunden vorbehalten. Verpassen Sie sie nicht. Klicken Sie hier:
Netto-Gutschein 250€.

Ich bin aber gar kein Netto-Kunde. Obwohl ich diese E-Mail empfangen habe. Es sind ja auch nur so ein paar tausend Kunden, wenn ich der Spam glaube. 🙃️

Wer da klickt, lasse alle Hoffnung fahren!

$ surbl dramatvseries.click
dramatvseries.click	LISTED: ABUSE 
$

Die Domain, in die der Link geht, steht bereits wegen Spam auf den einschlägigen Blacklists. Und der Link…

$ lynx -source http://dramatvseries.click/rd/c7773PCrie658420DwXa263xBT3904CCVy28
<script>
var tarcking_param = window.location.href.split('#')[1];
if(!tarcking_param){
	document.location.href = document.location.href.replace("/rd/", "/track/");
}else{
	document.location.href = '/track/'+tarcking_param;
}
</script>
$ lynx -source `echo http://dramatvseries.click/rd/c7773PCrie658420DwXa263xBT3904CCVy282 | sed 's/rd/track/'`
Suche nach dramatvseries.click
HTTP-Verbindung zu dramatvseries.click wird aufgebaut
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
HTTP/1.0 302 Found
Datenübertragung abgeschlossen
HTTP/1.0 302 Found
Umgeleitet nach https://www.readhubapp.com/4L7Q557/23GBT83H/?sub1=9&sub2=282-7773&sub3=658420-263-3904
Suche nach www.readhubapp.com
HTTPS-Verbindung zu www.readhubapp.com wird aufgebaut
Verifizierte Verbindung zu www.readhubapp.com (subj=www.readhubapp.com)
Zertifikat herausgegeben von: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
Sichere 256 Bit TLS1.2 (ECDHE_RSA_AES_256_GCM_SHA384) HTTP-Verbindung
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
Obacht: HTTP/1.1 204 No Content

lynx: Startdatei nicht gefunden oder nicht text/html oder text/plain
      Ende…
$ _

…führt auf eine Javascript-Umleitung mit dem ziemlich charakteristischen Buchstabendreher tarcking_param, den ich nur aus der allerdümmsten Spam kenne. Diesmal ist es allerdings harmlos, denn es geht ins Nichts. Vermutlich ist der eilige Gutschein schon weggeflitzt. Dafür gibt es zur Abwechslung mal einen HTTP-Statuscode 204, den man wirklich selten sieht. Aber wer hier einfach nur geklickt hat, sieht nicht einmal das, sondern nur eine erfreulich leere und weiße Seite im Webbrowser. Eine Insel der Entspannung und Ruhe im sonst so aufregenden Internet. Das sollte es viel häufiger geben. 😎️

Eigentlich sollte hier den Gewinnern eine Möglichkeit präsentiert werden, einmal unter dem Druck einer heruntertickenden Uhr ihren Namen, ihre Anschrift und ihr Geburtsdatum an spammende Idioten zu geben, weil sie dann angeblich den Gutschein bekommen. Das stimmt natürlich nicht. Diese Spam hat mit Netto nichts zu tun. Die Daten gehen direkt an Kriminelle und sind für einen Identitätsmissbrauch in vielen Fällen ausreichend. Außerdem wird regelmäßig eine Einwilligung in den Adresshandel gegeben, so dass das Telefon auch immer schön bimmelt, das Postfach niemals mehr leer wird und der Briefkasten mit halbseidener Reklame und diversen beutelschneiderischen Angeboten geflutet wird. 📬️

Zum Glück sind die Spammer diesmal an ihrem eigenen Unvermögen gescheitert. Selbst, wenn jemand darauf reinfällt – und das scheint ja gar nicht so selten zu sein, wenn ich bedenke, wie lange diese Masche schon läuft – wird die Datensammelseite nicht angezeigt. Die ganz besondere Kompetenz dieser Spammer hat man aber auch schon daran gesehen, dass die Umlaute in ihrer Spam zerschossen sind, weil das falsche Encoding für den Inhalt der Mail angegeben wurde. Ist auch besser so. 😉️

Mit freundlichen GrÃ¼ÃŸen Max Steinle – Kundendienst -

» BESTÃ„TIGEN «

Das ist natürlich der gleiche Link wie weiter oben. Warum? Na, vor allem, weil die Absender dieser Mail den Text gar nicht so richtig verstehen, sondern schnell aus früheren Mails zusammenkopieren. Sonst hätten sie diesen völlig überflüssigen und verdächtig aussehenden Link weggelassen. 🤭️

click here to remove your self from our emails list

Wer da klickt, teilt asozialen und klar illegal vorgehenden Spammern mit, dass ihre Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Das wird Folgen haben. Mindestens dreißig am Tag. Zum Teil von Idioten verfasst, die weder den Sinn ihrer Texte noch ihr eigenes Gecode bei Weiterleitungen verstehen. Zum Teil auch von anderen Banden. 🚽️

Grüße

Montag, 3. Juli 2023

Von: diana little john <mylesritchie2580@gmail.com>
An: undisclosed-recipients:;

Aha, an ganze viele Empfänger gleichzeitig. Und mit toller Absenderadresse bei GMail.

Bitte, ich würde gerne ein wichtiges und dringendes Gespräch mit Ihnen führen

Nein, Diana, nein, kleiner John, ich bin nicht dein Seelsorger. Und die allermeisten anderen Empfänger werden es auch nicht sein.

Super kamagra

Donnerstag, 29. Juni 2023

So nannte sich der Hirnheld mit seiner IP-Adresse aus dem wuseligen Indien, der sich heute morgen um 7:26 Uhr sagte: „Diesen blöden Spamfilter trickse ich aus! Ich schreibe meinen Spamtext im Editor und kopiere ihn von Hand in das Kommentarfeld, dann werde ich auch nicht als Spam aussortiert“. 🤡️

Ob das ein guter und intellidingsda Gedanke war? Nun, ich habe diesen Kommentar eines spammenden Pimmelpillenverkäufers…

Super Kamagra braucht unterschiedliche Zeiten, um bei verschiedenen Männern zu wirken. In den meisten Fällen beträgt sie jedoch zwischen einer halben und einer Stunde. Die Arbeit kann jedoch länger dauern. Es passiert, wenn Sie dieses Medikament mit einer reichhaltigen Mahlzeit einnehmen. Die Wirkung dieses Medikaments kann fast 3-4 Stunden anhalten. https://potenzguru.co/de/super-kamagra

…eben im Glibbersieb des Spamfilters gefunden. 😁️

Vielleicht sollte sich der Idiot mal fragen, ob es an Wörtern wie „Potenz“ und „Kamagra“ liegen könnte. 🤦‍♂️️

Dass es niemals eine gute Idee ist, irgendwelche Arzneien von spammenden Giftapothekern zu kaufen, deren spambeworbene Internetapotheke leider nichts gegen Erkältungsbeschwerden, sondern nur Pimmelpillen hat…

…brauche ich hoffentlich nicht weiter zu erwähnen. Wenn man Glück hat, ist überhaupt kein Wirkstoff drin und man bleibt wenigstens am Leben. Wenn man Pech hat, sind irgendwelche Chemieabfälle drin. Das Geld ist in beiden Fällen weg. Spam ist niemals ein gutes Zeichen. 💀️

hyip

Montag, 26. Juni 2023

So nannte sich der Spammer mit schlechtem Spamskript und IP-Adresse aus Marokko, der heute um 13:39 Uhr den folgenden Kommentar auf meiner Homepage veröffentlichen wollte, aber natürlich am Spamfilter scheiterte.

Fundamental analysis may also be based on global economic
trends.

Kontext? Wozu?

Oh, der hat ja auch eine Homepage angegeben:

Homepage: https://www.crypto-casino.nl/gokken-met-monero/

Au ja, genau! Nicht nur von windigen Kryptogeld-Klitschen abzocken lassen, sondern auch noch das Kryptogeld in eine tolle, spambeworbene Spielhölle tragen, in der die „Spiele“ von den Betreibern beliebig und unentdeckbar manipuliert werden können! Genau das Richtige für die Vielen, die sich Kryptogeld zugelegt haben, obwohl sie nicht einmal unfallfrei definieren könnten, was eine Primzahl¹ ist. Weil sie immer so schön gelesen haben, wenn ihnen der Onkel Journalist – der im Regelfall nicht einmal unfallfrei definieren könnte, was eine Primzahl¹ ist – erzählt hat, dass die Kurse steigen, wenn nicht gar explodieren. Diese Leute kommen sicher auch in ein Kryptogeldcasino.

Wenn es eine Form der Spam gibt, die ich überhaupt nicht vermisse, ist es die Casinospam mit ihrem dümmlichen Dummenfang.

¹Eine Primzahl ist eine natürliche Zahl mit genau zwei Teilern, etwa 2, 17 oder 29.166.667.

Gibt es noch nicht genug Phishing bei euch, eBay?

Sonntag, 25. Juni 2023

Die E-Mail, die ich hier als Screenshot zeige, ist keine Spam. Sie stammt wirklich von eBay. Um das herauszubekommen, musste ich in die Mailheader schauen. Das werden die allermeisten Empfänger nicht tun, und ich vermute, dass über neunzig Prozent der Empfänger im Lande des digitalen Analphabetismus nicht einmal wissen, wie das geht. Der „Button“ – in Wirklichkeit ein Link mit einer Hintergrundgrafik – geht auch wirklich auf die Website von eBay. Es ist kein Phishing. Obwohl wirklich alles daran wie Phishing aussieht (für eine Ansicht in Originalgröße bitte auf das Bild klicken):

Auf eine digitale Signatur dieser E-Mail, die ein Empfänger dann einfach mit ein paar Klicks in seiner Mailsoftware überprüfen könnte, um Sicherheit über den Absender zu bekommen, wurde selbstverständlich verzichtet. Ein technisch weniger versierter Empfänger, also ein so genannter „normaler Mensch“, der nicht in die Mailheader schaut und anschließend schnell an der Kommandozeile überprüft…

$ whois 66.211.185.160 | grep ^Org
Organization:   eBay, Inc (EBAY)
OrgName:        eBay, Inc
OrgId:          EBAY
OrgAbuseHandle: EBAYN-ARIN
OrgAbuseName:   eBay Network
OrgAbusePhone:  +1-408-376-7400 
OrgAbuseEmail:  network@ebay.com
OrgAbuseRef:    https://rdap.arin.net/registry/entity/EBAYN-ARIN
OrgTechHandle: EBAYN-ARIN
OrgTechName:   eBay Network
OrgTechPhone:  +1-408-376-7400 
OrgTechEmail:  network@ebay.com
OrgTechRef:    https://rdap.arin.net/registry/entity/EBAYN-ARIN
$ _

…dass diese Mail wenigstens von einer IP-Adresse von eBay versendet wurde, hat ungefähr die folgenden Möglichkeiten, sich davon zu überzeugen, dass diese E-Mail wirklich von eBay kommt:

Da ist eine Grafik mit dem eBay-Logo drin. 🔍️
Der Absender kennt meinen richtigen Namen und weiß auch, welchen Nick ich auf eBay benutze¹. 🔍️
Der Absender hat in einem Anfall von Dummheit eine hochwichtig aussehende und für den Empfänger vollständig unverständliche „Referenznummer“ für seine E-Mail in die E-Mail reingeschrieben, als ob es nicht seit dem 13. August 1982 [!] technischer Standard wäre, dass jede Nachricht eine Message-ID im Header hat, die bei einer Antwort auf diese Nachricht im Mailheader als In-Reply-To referenziert wird. Dies ist bis heute technische Praxis, und ein Internetunternehmen wie eBay sollte das eigentlich auch wissen. Auch die schlechteste Mailsoftware kann das, sei es ein Webmailer, sei es ein sonderbarer Sonderling wie Microsoft Outlook. Es ist ja auch nicht so schwierig zu implementieren. Der Anwender braucht nur auf „Antworten“ zu klicken und muss nicht irgendwelche Referenznummern über die Zwischenablage kopieren – wenn die Antworten dann auch gelesen werden. Das ist hier allerdings lt. Text der Mail nicht der Fall… 🤡️
Man wird freundlich von einem „eBay Accounts-Team“ gegrüßt. 👋️
Die postalische Anschrift einer eBay GmbH steht im Impressum der Mail, falls man sie mit einem Sackpostbrief beantworten möchte. 📯️
Der Absender macht sich große Sorgen, dass das Konto bei eBay unsicher sein könnte. 🤭️
Der Absender hat ein „geistiges Eigentum“ für den Text der E-Mail deklariert, obwohl diesem Text jegliche Schöpfungshöhe fehlt und damit auch der Schutz der Urheberrechte. Na, eBay, wollt ihr mir kein Feuer unterm Arsch machen, weil ich euer wertvolles „geistiges Eigentum“ einfach ignoriere und hier eine Kopie eurer E-Mail in diesem Blog veröffentliche? 🔥️

Alle diese Merkmale können mit Leichtigkeit von einem Trickbetrüger in einer Phishingmail nachgemacht werden. Daten für die Zuordnung eines Namens zu einer Mailadresse wurden leider massenhaft veröffentlicht und werden unter Kriminellen gehandelt. Allerdings würde dann der Link auf eine andere Website gehen, in der man die Zugangsdaten seines eBay-Kontos an einen Kriminellen gäbe, wenn man darauf klickte und sich scheinbar „bei eBay anmeldete“. Diese andere Website könnte in einer Domain liegen, die durch „kreative“ Verwendung von Subdomains mit ebay.de anfängt, so dass es auf dem ersten Blick nicht auffällt. Danach hätte man den Schaden. ☹️

Tatsächlich habe ich diese Mail auf dem ersten Blick sofort für Phishing gehalten. Sie trägt alle Merkmale einer Phishingspam. Phishing ist immer noch eine der häufigsten Betrugsformen im gegenwärtigen Internet, und wie groß der Schaden ist, der zum Beispiel durch Betrugsgeschäfte unter der Identität eines anderen Menschen mit gephishten eBay-Konten jeden verdammten Tag angerichtet wird, weiß eBay wohl genauer als ich. 😠️

Mit solchen Mails gewöhnt eBay seine Nutzer daran, dass eine Mail von eBay genau so aussieht wie ein betrügerisches Phishing. Empfängt ein Nutzer dann irgendwann einmal eine Phishingmail, so handelt es sich nicht um einen ungewöhnlichen Vorgang, der sofort auch eine gewisse Skepsis weckt, sondern um eine scheinbar ganz normale Mail von eBay. Das ist sehr dumm von eBay. 🤦‍♂️️

Man könnte es auch etwas schärfer sagen: Was eBay mit solchen Mails betreibt, ist eine Förderung der Internetkriminalität. Und nein, dies geschieht nicht aus Unwissen, sondern in genauer Kenntnis des durch Phishing angerichteten Schadens. Ach, den Schaden haben ja andere Menschen und die Gesellschaft, und deshalb ist es eBay egal? Das wäre aber schon ein bisschen asozial, nicht wahr? 🤢️

Aber ich will diesmal nicht nur meckern, obwohl ich glaube, dass die folgenden Anmerkungen unnötig sind. Ein großes Internetunternehmen sollte das selbst wissen. 😉️

Was könnte eBay in solchen Mails besser machen?

Zuvörderst sollte eBay in solchen Mails keinen Link setzen. 🚫️

Stattdessen sollte da so etwas wie „Bitte melden sie sich jetzt gleich mit ihrem Browser oder ihrer App bei ihrem eBay-Konto an, um zu überprüfen, ob ihre persönlichen Daten noch aktuell sind. Wir setzen in unseren E-Mails keinen Link. Sollten sie eine E-Mail erhalten, die scheinbar von eBay kommt und einen Link enthält, dann handelt es sich immer um Phishing. Klicken sie nicht auf diesen Link!“ stehen. 💡️

Natürlich könnte man das noch ein bisschen glatter formulieren. Aber deutlich müsste es schon sein. 😉️

Denn es gibt einen hundertprozentig sicheren, preiswerten und ganz einfachen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem auch kein Krimineller so einfach einen giftigen Link unterschieben. Stattdessen einfach für häufig besuchte Websites ein Lesezeichen im Browser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Wenn man dann eine „komische Mail“ empfängt – wie zum Beispiel diese Mail von eBay – ruft man einfach die entsprechende Website über das Lesezeichen auf und meldet sich dort wie gewohnt an. Stellt man danach fest, dass das behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und sich möglicherweise monate- bis jahrelangen Ärger und finanzielle Schäden erspart². So einfach geht das! 🛡️

Und es geht ohne Komfortverlust. Man klickt. 🖱️

In diesem Fall wurde mir natürlich auch auf der Website angezeigt, dass ich eine Nachricht habe. 😊️

Wenn derartige E-Mails keinen Link mehr enthalten, werden eBay-Nutzer nicht daran gewöhnt, typische Merkmale von Phishingmails für normale eBay-Nachrichten zu halten. Wenn dazu kommuniziert wird, warum auf den Link verzichtet wird, werden eBay-Nutzer zur Aufmerksamkeit und Vorsicht angehalten. Es wird sicherlich immer noch ein paar Naive und Dumme geben, die auf alles klicken, was man nur anklicken kann, aber daran kann eBay nichts ändern… und ich übrigens auch nicht. 😐️

Desweiteren lege ich eBay nahe, E-Mails von eBay digital zu signieren. Es ist die einzige Möglichkeit für den Empfänger, sich durch eine Prüfung der Signatur mithilfe eines öffentlichen Schlüssels von zwei Dingen zu überzeugen:

Der Absender ist im Besitz des privaten Schlüssels von eBay, und
der Inhalt dieser E-Mail wurde auf dem Transportweg von niemanden verändert.

Ohne digitale Signaturen ist beides, also die Identität des Absenders und die Integrität der Nachricht, Glaubenssache. Sich in einem Internet, das leider auch von einer erheblichen Kriminalität geprägt ist, auf den Glauben verlassen zu müssen, weil einem keine bessere Möglichkeit eingeräumt wird, führt schnell dazu, dass man verlassen ist. Vor allem, wenn man kein über reine Anwenderkenntnisse hinausgehendes technisches Wissen hat. Digitale Signaturen gibt es seit über dreißig Jahren. Gute und reife Software steht frei und kostenlos zur Verfügung. Digitale Signaturen hätten das Potenzial gehabt, den Phishingsumpf trockenzulegen, bevor er so richtig mit dem Wandel des Internets zu einem Massenmedium entstanden ist, wenn sie nur genutzt worden wären. Wurden sie aber nicht. Internetunternehmen wie eBay scheinen immer noch der Meinung zu sein, dass die Nutzer ihrer Website zu dumm zum Klicken sind und setzen sie deshalb einem erhöhten Kriminalitätsrisiko aus. Ich empfinde die zusammen mit dieser Haltung verabreichte Einschätzung „du bist eh zu doof zum Klicken“ übrigens als Beleidigung. 😡️

Und ansonsten täte es bei der Formulierung einer solchen E-Mail gut, wenn sie nicht viele Merkmale aufwiese, die man sonst nur aus Phishingmails kennt. Dies lässt sich jedoch ohne technischen Aufwand, nur durch eine andere Formulierung des Textes, verbessern. Die folgende Liste ist sicherlich nicht vollständig, denn ich werde nicht von eBay dafür bezahlt, dass ich die Probleme von eBay löse, und gehe deshalb etwas entspannter an die Sache heran:

Die Ansprache mit „Hallo Nickname“, wenn man den echten Namen kennt, ist selbst dann noch dumm, wenn der echte Name in kleiner Schrift an einer Stelle erwähnt wird, die kaum jemand liest. Besser wäre eine Ansprache mit dem Namen, vielleicht in Klammern vom Nicknamen gefolgt, für den Fall, dass jemand mehrere eBay-Konten (zum Beispiel zur sauberen Trennung von Geschäftlichem und Privatem) verwendet.
Die Angabe einer für den Empfänger kryptischen „Referenznummer“ ist ein typisches Merkmal einer Phishingspam, die ein Gefühl von Wichtigkeit vermitteln soll, hier aber ohne Verlust weggelassen werden könnte.
Die Proklamation eines „geistigen Eigentums“ für den Text einer automatisch und massenhaft versendeten E-Mail ist kindisch und dumm. So etwas sehe ich sonst nur in Spam. Diese Proklamation hinzuschreiben, verändert rechtlich nichts und schafft auch nicht hokuspokus ein Schutzrecht für einen 08/15-Text ohne schützenswerte Schöpfungshöhe. Sie könnte einfach weggelassen werden.

In diesem Sinne, eBay, meine Bitte: Macht es bitte etwas besser! Ihr könnt das, und eure vielen Nutzer haben ein großes Interesse daran, dass sie von euch nicht lernen, das typische Muster einer Phishingspam in jeder echten Mail von eBay auftauchen können. 👍️

Denn der Phishingsumpf muss ausgetrocknet werden. 🎣️

¹Ich habe diesen Nick im Screenshot der Mail mit einem schwarzen Balken unkenntlich gemacht.

²Eine Betrügerbande, die das gephishte eBay-Konto eines anderen Menschen für Betrugsgeschäfte missbraucht, kann mit Leichtigkeit einen sechsstelligen Schaden binnen eines Tages anrichten. Die machen das sehr effizient. Die leben davon. Die Strafanzeigen und Ermittlungen richten sich erst einmal gegen den Inhaber des Kontos.

q:

Samstag, 24. Juni 2023

Das ist ja mal ein origineller Betreff, aber wie ist dieser Müll nur durch den Spamfilter geflutscht?

Ich habe Ihnen diesen Brief vor einer Woche geschickt, bin mir aber nicht sicher, ob Sie ihn haben. Ich habe noch nichts von dir gehört. Aus diesem Grund wiederhole ich es noch einmal. Ich mache Ihnen dieses Angebot im Zusammenhang mit dem Tod des Ingenieurs Franz, der vor seinem unglücklichen Tod mein Kunde war und einen gewissen Geldbetrag auf der Bank hinterlassen hat. Nachdem ich erfolglos versucht hatte, hier in London nach Ihren Verwandten zu suchen, habe ich beschlossen, Sie zu kontaktieren.

Eine Anrede spare ich mir mal, denn ich kenne dich ja gar nicht,

oder darf ich dich siezen? Ach, egal, ich mache einfach beides. Dieser Brief – ich meine damit diese E-Mail – ist schon eine Woche alt, ich habe ihn auch schon abgeschickt. Wenn Sie nicht antworten wollen, gibt es den Müll einfach nochmal, denn ich höre ja nichts von dir. Die Vorstellung, dass Sie einfach einen Lachanfall bekommen haben und du dann Entf! gedrückt hast, hält mich auch nicht ab. Wenn ich Anstand hätte, wäre ich ja kein Spammer geworden, der bei Ihnen einen Vorschussbetrug versucht. Nein, da bin ich völlig schambefreit. Ich, der ich mich nicht einmal kurz vorstelle, mache dir ein Angebot mit dem unglücklich verstorbenen Ingenieur Jakob, der mal mein Kunde war und hier ordentlich Pinkepinke auf der Bank liegen hat. Den kennst du natürlich auch nicht, aber Sie wissen ja schon, dass ich glaube, meine Story zur Betrugseinleitung klänge glaubwürdiger, wenn ich möglichst nichtssagend schreibe. Und überhaupt: GELD! Verstehen Sie: GELD! Jetzt wirf schon dein Gehirn aus! Ich habe schon in London nach deinen Verwandten gesucht, aber da gibt es keine. Deshalb schreibe ich Ihnen diese Spam. Dass sie klingt wie das Gestammel eines Irren, habe ich nicht bemerkt. Ich kann kein Deutsch.

Diese E-Mail wurde automatisch erstellt und ist ohne Unterschrift und Grußformel gültig.

Auf so einen Kram wie Verschlüsselung und digitale Signatur habe ich verzichtet. Wenn Sie mit Kryptografie klarkommen, bist du eh nicht dumm genug, um mein Opfer zu werden.

Natürlich…

An: undisclosed-recipients: ;

…geht dieser Müll an ganz viele Empfänger gleichzeitig, und natürlich…

Von: Sutherland Thomas <suthelandtom@gmail.com>

…benutze ich eine anonym und kostenlos eingerichtete Mailadresse bei GMail, dem dicksten Freund des Spammers und Betrügers.

Komm schon, du Idiot, seien Sie so dumm!

Dieser Verdacht, dass ChatGPT beteiligt war!

Kamagra Oral Jelly

Freitag, 23. Juni 2023

So – und manchmal auch „Kamagrabestellen“, weil es doch manchmal schwierig ist, eine Sprache zu schreiben, die man selbst nicht versteht – nennt sich das halbverweste Humpelhirn mit seiner IP-Adresse aus Indien, das gerade Mitteilungsdurchfall hat und hier alle paar Minuten einen neuen Kommentar absetzt hat. Nein, nicht mit einem schlecht programmierten Skript. Es soll ja auch nicht im Spamfilter hängenbleiben. Das wäre doch gar nicht gut für das Geschäft mit den Pimmelpillen aus der Giftapotheke, und davon lebt der Spammer doch. Immer schön von Hand ins Kommentarfeld kopiert und abgesendet. Vermutlich kostet es nicht viel, in Indien einen Menschen für eine derartig geisttote Arbeit zu bezahlen, und vermutlich ist es den Menschen, die für eine derartig geisttote Arbeit bezahlt werden, ziemlich egal, wenn ihre Kommentare gar nicht erst sichtbar werden.

Was für Kommentare? Na, solche Kommentare:

Kamagra Oral Jelly ist ein beliebtes und effektives Pharmazeutikum zur Behandlung erektiler Dysfunktion.

Und solche Kommentare:

Kamagra Oral Jelly ist ein beliebtes und effektives Pharmazeutikum zur Behandlung erektiler Dysfunktion. Im Gegensatz zu schwer zu schluckenden Tabletten kann der flüssige Inhalt der Kamagra Jelly Portionsbeutel einfach auf einen Löffel gegeben und leicht hinuntergeschluckt werden.

Schön, dass man das Zeugs auch löffeln kann!

Und solche Kommentare:

Die Wissenschaft hinter Kamagras Bewegungsmechanismus: Kamagra enthält eine aktive Komponente namens Sildenafilcitrat,

Schön, dass da auch ein Wirkstoff drin ist. 👍️

Ich erspare mal weitere Zitate. Der unbekannte Arbeiter für eine Giftapotheke sollte aber vielleicht besser mal darüber nachdenken, ob „Kamagra“ als Wort überhaupt noch irgendwo durch einen Spamfilter kommt… ach, egal, fürs Denken wird er doch nicht bezahlt? Genau so habe ich mir das auch gedacht.

Gut, dass es wirksame Spamfilter gibt.

Notiz

Mittwoch, 21. Juni 2023

Ja, das war wirklich der Betreff. Das ist mal etwas Neues. Sonst tragen solche Spams den Betreff „Wirklich Dringend“, „Achtung“, „Extrem Wichtig“ oder einfach nur den ausgedachten Namen des Absenders. Hauptsache, der Betreff sagt gar nichts über den Inhalt. 🕳️

Und auch sonst ist der Text dieser fröhlichen Spam recht frisch. Das hat man im Moment häufiger. Ich vermute, dass nicht nur die Journalisten, sondern auch die Kriminellen viel Spaß mit ChatGPT und vergleichbaren angelernten neuronalen Netzwerken haben. Inhaltlich ist es aber der übliche Frontallappenkirmes. 🎡️

Von: POSTAL SERVICE <adoglihonon@gmail.com>
Antwort an: mrskristalinageorgieva.imf.ceo@gmail.com
An: undisclosed-recipients: ;

Einmal die übliche Dreieinigkeit des Posteingangs. Der Absender ist gefälscht, die Antwort geht an eine kostenlos und anonym eingerichtete Adresse bei GMail, die Spam geht an ganz viele Empfänger gleichzeitig und ist so „persönlich“ wie ein Strafzettel. Mehr muss man zum Löschen nicht sehen. 🗑️

Da weiß man schon vorm Lesen, was es ist: Eine dumme Strunzmail zur Einleitung eines Vorschussbetrugs. 🥱️

Sehr geehrter E-Mail-Eigentümer/Fonds Empfänger

Aber so genau mein Name! 👏️

Ich habe diesen Brief vor ein paar Monaten bezüglich Ihres nicht beanspruchten Geldes gesendet, aber Sie haben nicht geantwortet.

Tja, so ein Spamfilter ist schön, der befreit mich von der Mühe, mir den ganzen Müll auch noch anschauen zu müssen. Dafür ist die ganze Technik ja da: Mir Arbeit zu ersparen. So kann ich meine Lebenszeit anderen Dingen widmen. 🙃️

Vielleicht war es unzustellbar.

Nein, deine vielen hundert dummen Versuche sind alle hier angekommen und wurden genau so automatisch gelöscht, wie du sie automatisch ins Internet gemacht hast. Was für eine dumme, asoziale Energieverschwendung! 🔥️

Bitte hören und lesen Sie sehr aufmerksam.

Wie, ich soll hören? Meine Mail spricht zu mir? 👂️

Dieser Brief stammt von Frau Kristalina Georgieva, einer leitenden Beamtin des Internationalen Währungsfonds (IWF).

Dieser „Brief“ ist eine digital nicht signierte E-Mail mit gefälschtem Absender und Antwortadresse bei einem Freemailer, die als BCC an viele hunderttausend bis Millionen Empfänger geht.

Es könnte Sie interessieren, dass unser Büro zahlreiche Berichte darüber erhält, wie verschiedene Banken mit Menschen umgegangen sind, was zu vielen Verlusten führte. Und nach unseren Untersuchungen haben wir herausgefunden, dass Ihre E-Mail-Adresse zu der Liste der Personen und Unternehmen gehört, deren Zahlung verzögert wurde, und dass es sich bei diesen Geldern um unbezahlte Versicherungs-, Renten-, Auftragssummen, Entschädigungen, Spenden, Erbschaften/nächste Angehörige und Lotterie Begünstigte handelt , Ursprünglich aus Europa, Asien, dem Nahen Osten, Amerika und Afrika. Daher wurde diese ausstehende Zahlung verzögert, weil einige korrupte Bankangestellte versucht haben, Ihr Geld auf ihre eigenen Privatkonten zu überweisen.

Und, warum leitet ihr das nicht mal an die zuständigen Polizeien weiter, wenn ihr halbwegs belastbare Berichte über korrupte und kriminelle Banken habt? Damit die Handschellen klacken, die Verbrecher ihre Luft durch Gitter atmen und das mal aufhört? Oder gibt es etwa einen Staat auf dieser Welt, in dem so ein Betrug keine Straftat ist? 🚔️

Stattdessen schreibt ihr mir eine tolle Mail, weil meine Mailadresse eine Person auf der Liste ist. 🤭️

Aber nach all den Untersuchungen wurden alle Regierungs- und Nichtregierungsorganisationen, NGOs, Finanzunternehmen, Banken, Sicherheitsunternehmen und Kurierunternehmen, die mit Ihnen in Kontakt standen, angewiesen, die Transaktion abzubrechen, und Sie wurden gewarnt, NICHT darauf zu reagieren sie nicht mehr, da die Clearing-Kommission der Vereinten Nationen (UNCC) und der Internationale Währungsfonds (IWF) vereinbart haben, dass alle ausstehenden Zahlungen über eine ATM-Visa-Karte erfolgen sollten, da es sich um eine globale Zahlungs Technologie handelt, die Verbrauchern, Unternehmen und Finanzinstituten ermöglicht Institutionen und Regierungen nutzen digitale Währungen anstelle von Bargeld und Schecks.

Oh, eine „ATM-Visa-Karte“, mit der ich mir umständlich das Geld aus Automaten ziehen soll, statt dieses lästigen Bargeldes oder eines Schecks, mit dem ich Geld auf mein ganz normales Konto bringen könnte! 💳️

Und das ist jetzt eine „digitale Währung“. Ihr beim IWF aus der blühenden Fantasie eines Spammers kennt euch aber ganz genau mit Geld und Währungen aus. Ihr müsst diese Experten sein. 😂️

Wir haben dafür gesorgt, dass die Zahlung mit einer Visa-Karte an einem Geldautomaten erfolgt, die auf Ihren Namen ausgestellt und per DHL oder einem in Ihrem Land verfügbaren Kurierdienst direkt an Ihre Adresse gesendet wird.

Und ein versicherter Brief mit einem Scheck ging nicht? Stattdessen muss ich mich mit einer Kreditkartengesellschaft aus den USA rumschlagen, deren in meinen Augen tief asoziales und offen gesellschaftsfeindliches Geschäftsmodell darin besteht, für die Zahlungsvorgänge ihrer Kunden jeweils noch eine Transaktionsgebühr zu kassieren, weil das gewöhnliche Bankgeschäft noch nicht lukrativ genug ist? Sieht man ja an den etwas älteren, sehr bescheidenen und ärmlich aussehenden Bankentempeln in den größeren Städten, wie wenig sich das gewöhnliche Bankgeschäft, dieser Leih-Stunk, der Leiden schafft, gelohnt hat. Also wird da so ein Parallelgeld zum gesetzlichen Zahlungsmittel eines Staates (die so genannte „Währung“) eingeführt, damit endlich ein Wirtschaftsunternehmen bei jeder Bezahlung kassieren kann. Und damit jetzt endlich mal auch jene paar rückständigen Leute diesen vergifteten Keks fressen, Leute, die wegen ihres immer noch funktionierenden Gehirnes nicht auf die Reklame mit „Freiheit“, „Bequemlichkeit“ und „guter Name“ reingefallen sind, wird der Zugang zum „unbequemen“, „kriminellen“ und „unhygienischen“ Bargeld von den Banken, die vom Plastikkartengeld profitieren, zurzeit vorsätzlich und mutmaßlich planvoll sehr erschwert und stellenweise nahezu unmöglich gemacht. Mit Filialschließungen und künstlicher Verknappung von Geldautomaten, die übrigens auch immer häufiger kaputt sind. Die armen, notleidenden Banken! Sie sind jung und brauchen das Geld. 🤮️

Sobald Sie uns kontaktieren, wird Ihr Gesamtbetrag von 2,5 Millionen US-Dollar Ihrer Visa-Geldautomaten Karte gutgeschrieben, sodass Sie Ihr Geld an jedem Geldautomaten in Ihrem Land mit einer Mindest Abhebung von 10.000 US-Dollar pro Tag abheben können. Auf Ihren Wunsch hin kann Ihr Limit auf bis zu 20.000,00 $ pro Tag erhöht werden.

Hui, und ich muss jeden Tag mindestens 10 Kilodollar abheben! Da will ich mal hoffen, dass der Automat gut gefüllt ist. 🤣️

Hey, Spammer, liest du deine Texte auch mal selbst? Ach, du verstehst die Sprache gar nicht und verlässt dich völlig auf ChatGPT und Google Translate? Das merkt man aber auch. Deshalb glaubst du wohl auch, dass man mit US-Dollar bezahlt, wenn man deutsch spricht. 😁️

In diesem Zusammenhang müssen Sie die Direktion für internationale Zahlungen und Überweisungen wie folgt kontaktieren und ihr die erforderlichen Informationen übermitteln:

1. Ihr vollständiger Name (Vor- und Nachname)
2. Ihre vollständige Wohnadresse und Ihr Land
3. Nationalität
4. Geburtsdatum/Geschlecht
5. Beruf
6. Telefon-/Faxnummer
7. Postleitzahl

Unendlich wichtig für die Zustellung eines Briefes mit einer Plastikkarte ist die Kenntnis meines Geburtsdatums, meines Berufes, meiner Telefonnummer und meines Geschlechtes. 🤡️

Verwenden Sie diesen Code (Referenz: CLIENT-601) als Betreff Ihrer E-Mail-Adresse zur Identifizierung und versuchen Sie, die oben genannten Informationen den unten aufgeführten Beamten für die Ausstellung und Zustellung Ihrer ATM-Visa-Karte zur Verfügung zu stellen;

Ganz großes Sicherheitskino im dunklen Theater! Da weiß ich gar nicht, wo ich anfangen soll. 🤭️

Fange ich mal beim hochgeheimen Sicherheitscode an, der einfach aus „Kunde“ gefolgt von einer laufenden Nummer besteht. Da würde niemand einfach Nummern durchprobieren. Denn wer das Nummerierungssystem „zur Identifizierung“ versteht, ist bereits zu intelligent, um auf so einen Betrug reinzufallen. 💡️

Und das alles in unverschlüsselter und nicht digital signierter E-Mail, die offen wie eine Postkarte durch das Internet befördert wird und auf ihrem gesamten Transportweg nicht nur gelesen, sondern auch beliebig verändert werden kann, ohne dass der Empfänger eine Möglichkeit hätte, diese Manipulation zu bemerken. Es geht ja auch „nur“ um 2,5 Megadollar. Aber selbst, wenn man verschlüsseln würde: Der Betreff ist Teil der Headerdaten und bleibt offen sichtbar. Jeder könnte einfach den dort stehenden „Code zur Identifizierung“ übernehmen und das Geld abgreifen. Hier schreiben Spezialexperten aus dem Internationalen Währungsfonds, die leider gerade keinen Techniker zur Hand haben. Vielleicht sollten sie mal ChatGPT fragen… oh, das haben sie wohl schon. 🤖️

Wir haben dem Agenten empfohlen, eine private E-Mail-Adresse mit einer neuen Nummer zu eröffnen, damit wir diese Zahlung verfolgen und mit der Überweisung verknüpfen können, um weitere Verzögerungen oder eine Fehlleitung Ihres Geldes zu verhindern.

Ach, und ich Dummerchen dachte schon, ihr überprüft die Zahlung, indem ihr euch einfach die Buchung nebst Buchungsbeleg anschaut. Stattdessen schaut ihr euch lieber die…

Bitte wenden Sie sich an Frau Kristalina Georgieva, Leiterin der Abteilung für Entschädigungsfonds (United Bank ATM VISA CARD).
PERSÖNLICHE E-MAIL: mrskristalinageorgieva.imf.ceo@gmail.com

…lustige „private“ und „persönliche“ GMail-Adresse eurer Agentin an. Vermutlich direkt bei Google. Na, dann ist es ja kein Wunder, dass ihr nicht verschlüsseln wollt. 🤦‍♂️️

Um weitere Verzögerungen zu vermeiden, haben wir Sie um eine dringende Antwort auf diese E-Mail gebeten.

Oh, eine „dringende Antwort“. Ich mache das meistens, indem ich alles aus dem Spamordner markiere und auf die Entf-Taste drücke. Das geht schnell, tut nicht weh und erleichtert sehr. 🚽️

Aufrichtig
Frau Kristalina Georgieva,
Spezialist für öffentliche Information
INTERNATIONALER WÄHRUNGSFONDS.

Aber so aufrichtig! 😂️

Entf! 🗑️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.