Kategoriearchiv „419“

Erbenberechtigter

Mittwoch, 20. August 2025

Eigentlich ohne Worte. Aber ich sehe so etwas in letzter Zeit hin und wieder einmal, und deshalb suche ich mir mal so eine Spam heraus.

Von: Clare Lombardelli <aervin@avolve.net>
Antwort an: lombardelliclare12@hotmail.com

Jede weitere Kommunikation über das „Erbe“, das sicherlich in mindestens siebenstelliger Höhe liegen wird, geht über eine kostenlos und anonym eingerichtete Mailadresse bei Microsofts Freemailer. Microsoft hat sich schon für meinen Hinweis auf den Missbrauch bedankt. Es ist ja auch nicht Google. 😉️

Mails, in deren Headern eine Antwortadresse bei einem Freemailer angegeben wurde, gehen bei mir automatisch in die Spam. Denkende und fühlende Menschen, deren Mitteilungen interessant und lesenswert sind, machen so etwas nicht.

Aber nun zum „Inhalt“, denn der ist auch sehr dumm:

Sie wurden als Erbenberechtigter identifiziert. Um den Anspruch geltend zu machen, wenden Sie sich bitte mit Ihrem vollständigen Namen an Silvana Tenreyro unter lombardelliclare12@hotmail.com Eine schnelle Antwort hilft uns, den Prozess zu beschleunigen.

Wie gesagt: Eigentlich ohne weitere Worte. Das ist so lächerlich, dass nicht einmal ein Kind darauf hereinfallen sollte.

Aber weil ich so eine plumpe, durchschaubare Einleitung eines Vorschussbetrugs schon lange nicht mehr verbloggt habe, gibt es doch noch ein paar weitere Worte von mir:

Seit welcher deutschen Sprach- und Rechtschreibreform heißt es nicht mehr „Erbberchtigter“, sondern „Erbenberechtigter“?
Wer ist überhaupt gestorben? Vielleicht möchte ich ja zur Beisetzung, wenn wir uns gekannt haben oder sogar verwandt sind…
Woran wurde ich identifiziert? An meiner Mailadresse? An meiner Aura im Internet? An meinem Foto auf Finster-Gram? Oh, von mir gibt es ja gar keine Fotos im Internet, anhand derer man mich identifizieren könnte, und das aus ziemlich vielen Gründen.
Und wie heiße ich überhaupt? Ich muss doch irgendwie benannt worden sein, wenn ich in einem Testament als Erbberechtigter stehe.
Ein Erbe muss ich nicht geltend machen. Ganz im Gegenteil: Ich muss es ausschlagen, wenn ich es nicht annehmen will.
Wieso ist mein „vollständiger Name“ nicht bekannt, wenn ich doch als Berechtigter identifiziert wurde?
Was ist dieses Silvana Tenreyro? Soll das der Name eines Anwaltes, Bestatters oder Abdeckers sein?
Warum kann ich ausgerechnet so eine Mail nicht beantworten, indem ich an die Absenderadresse antworte? Und warum soll es ausgerechnet über eine Freemailer-Adresse gehen?

Es ist nicht schwierig, zu bemerken, dass so eine Spam einfach nur sehr schlecht gemachter, betrügerischer Quatsch ist. Man benötigt dafür auch keine besonderen technischen Kenntnisse. Es reichen sehr einfache Fragen beim Lesen des Textes. Fragen, die ein aufgeweckter Elfjähriger stellen könnte.

Davon, dass die Post vom Anwalt aus rein rechtlichen Gründen im Regelfall mit der Sackpost kommt – was nicht bedeutet, dass freundliche Anwälte oft zusätzlich eine E-Mail versenden, weil es ja oft um Fristwahrungen und Geld geht, wo es auch mal auf einen Tag ankommen kann – brauche ich da gar nicht erst anzufangen.

Ein schnelles Löschen hilft, den Prozess zu beschleunigen. 🗑️

Gute Nachrichten

Donnerstag, 7. August 2025

Wie, ist die Menschheit endlich wegen ihrer quietschenden Dummheit ausgestorben? Nee, diese „gute Nachricht“ eines Trickbetrügers appelliert lieber an die Dummheit.

Wer schreibt überhaupt?

Von: Pamela Bradshaw Foundation <ravindrabhawanmess@iitr.ac.in>
Antwort an: pamelabradshawed@outlook.com

Aha, es schreibt „antworte an meine kostenlos und anonym eingerichtete Mailadresse beim Freemailer von Microsoft, denn mein Absender ist gefälscht“. Da brauche ich gar nicht mehr zu lesen, wenn ich so etwas sehe. Meine Mailadresse steht übrigens auch gar nicht als Empfänger in der Mail, weil dieser Schrott an ganz viele Leute gleichzeitig geht und ungefähr so persönlich wie eine Postwurfsendung ist. Es gibt sicherlich wieder ganz viel Geld geschenkt. Von jemanden, der nicht meinen Namen kennt. Weil ich so eine schöne Mailadresse habe. Oder, um es mit dem Vorschussbetrüger zu sagen:

Hallo, Ich möchte Sie als Empfänger von € 1,000,000 von der Pamela Bradshaw Foundation bekannt geben. Mein Name ist Frau Pamela Bradshaw, die Gewinnerin des Powerball-Jackpots von $ 810 Millionen US-Dollar, dem größten Einzelgewinn in den USA. Meine gemeinnützige Stiftung hat Sie als glückliche Empfängerin [sic!] dieser € 1,000,000 ausgewählt. Nehmen Sie dieses Angebot an und kontaktieren Sie mich für weitere Informationen per E-Mail: pamelabradshawed@outlook.com

So so, aus den USA. Die Mail wurde aber über eine IP-Adresse aus Indien versendet. Diese USA werden auch immer größer.

Und dann dieser schon abgestandene Inhalt: Hey, ich habe im Lotto gewonnen und jetzt weiß ich nicht, wohin mit dem ganzen Zaster, deshalb schenke ich dir grundlos ein Milliönchen. Obwohl ich dich gar nicht kenne. Und jetzt schreib mir mal eine unverschlüsselte, nicht digital signierte Mail an eine kostenlos und anonym eingerichtete Mailadresse bei einem Freemailer, damit ich und meine Komplizen wissen, dass du naiv und leichtgläubig bist. Damit wir dir in den nächsten Wochen ganz viel Geld aus der Tasche ziehen – denn wir stecken doch nicht einfach einen Scheck in einen Briefumschlag und versenden das als versichertes Einschreiben, wie das jeder Mensch tun würde, wenn es keine direkten Banküberweisungen gibt; nein, wir nehmen die abstrusesten und teuersten Methoden des Geldtransfers, die wir uns mit unserer kriminellen Phantasie ausdenken können. Sowas mit Notar, Sicherheitsfirma, Treuhänder, Geldspeicher und anderem Bullshit. Leider hat die gute Pamela schon so viel von ihren 810 Megadollar verschenkt, so dass du die ganzen Kosten dafür tragen musst und sie das nicht einfach vorstrecken kann, bis du deine Million hast. Bitte diese Vorleistungen immer über Western Union oder mit Kryptogeld bezahlen, damit es auch schön anonym… ähm… damit es auch schon schnell geht. Wenn kein Geld mehr aus dir rauszuholen ist, bricht der Kontakt einfach ab.

Es haben schon erwachsene Menschen fünf- bis sechsstellige Geldbeträge hingelegt. An Unbekannte. Die den Kontakt mit einer sehr unpersönlich formulierten Mail hergestellt haben und die den Betrug über Mail und Telefon fortgesetzt haben. Mal mit einem Geschenk einer sterbenden Frau oder einer Lottogewinnerin, mal mit der Bitte um Hilfe bei einem Geschäft, mal als Komplize eines korrupten Bankangstellten, der Empfänger herrenloser Bankkonten und/oder Erbschaften werden soll. Welche Lüge benutzt wird, ist egal. Der Betrug ist immer der gleiche. Es winken Millionen, aber leider werden noch ein paar Gebühren fällig, und der Empfänger muss das alles bezahlen. Erst kleine Beträge, die dann im Laufe des Vortrages (der, wenn jemand genug Geld flüssig machen kann, über viele Wochen laufen kann) zu immer größeren Beträgen werden. Denn die Betrüger fahren gern übermotorisierte Autos und prassen gern im Puff.

Und nein, ich bin keine „Empfängerin“. Ich habe das andere Geschlecht. Aber schön zu sehen, dass jetzt mit der Zielgruppe „Frauen“ vorgegangen wird.

New email: Informationen

Donnerstag, 17. Juli 2025

Stimmt, die Mail ist neu. Und vielleicht stehen sogar Informationen drin. Oder Buchstaben. Oder sonstwas. Wer wird denn gleich in einen Betreff reinschreiben, um was es geht. Da wird am Ende noch die Spam automatisch aussortiert, und das wäre doch schade für eine Bande von Vorschussbetrügern.

Von: Pamela Bradshaw Foundation <nguyentrikien1@quangtri.gov.vn>
Antwort an: pamelabradshawed@gmail.com

Bitte nicht an die Absenderadresse antworten, die ist gefälscht! Alle weitere Kommunikation läuft über eine kostenlos und anonym eingerichtete Mailadresse bei Googles GMail, dem dicksten Freund des Spammers und Betrügers.

Aber um noch einmal auf den Betreff zurückzukommen: Ja, die Mail ist neu. Der Inhalt hingegen, der schmeckt wie abgestandenes Brackwasser mit Algenschlieren:

Hallo, Ich möchte Sie als Empfänger von € 1,000,000 von der Pamela Bradshaw Foundation bekannt geben. Mein Name ist Frau Pamela Bradshaw, die Gewinnerin des Powerball-Jackpots von $ 810 Millionen US-Dollar, dem größten Einzelgewinn in den USA. Meine gemeinnützige Stiftung hat Sie als glückliche Empfängerin dieser € 1,000,000 ausgewählt. Nehmen Sie dieses Angebot an und kontaktieren Sie mich für weitere Informationen per E-Mail: pamelabradshawed@gmail.com

Oh, ich kriege eine Million. Vermutlich, weil ich so schön „Hallo“ heiße. Oder weil ich so eine schöne Mailadresse mit „Gammelfleisch“ habe. Leute, die nicht einmal wissen, wie ich überhaupt heiße, wollen mir einfach ein Milliönchen in die Hand drücken. Grundlos. Als Geschenk. Vielleicht, weil heute Donnerstag ist. Oder aus anderen Gründen, die ich nicht verstehen kann.

Man muss nicht dumm sein, um darauf reinzufallen, aber schon übertrieben naiv und leichtgläubig. Natürlich darf man nur eine Vorleistung nach der anderen bezahlen, und mit dem Geld bezahlen die Betrüger dann Koks, Nutten und übermotorisierte Autos für ihren angestrebten Lebensstil.

EIB-MITTELTRANSFER

Montag, 14. Juli 2025

Was ist EIB? Vielleicht die Abk. für „Eigentlich immer Bullshit“? Das würde hervorragend…

Von: jeon Audrey <jeona0576@gmail.com>
An: undisclosed-recipients:;

…zu den netten Angaben im Mailheader passen. GMail-Adresse als Absender, und es geht an ganz viele Leute gleichzeitig.

Achtung: Empfänger des Fonds,

Genau mein Name, soll ich mir da wohl denken. Das ist eher so etwas für Blitzbirnen, aber die müssen dann schon ausgebrannt sein.

Wir haben von der Europäischen Investitionsbank in London und dem IWF die Genehmigung erhalten, die Gründe für die unnötige Verzögerung der gesetzlich genehmigten Mittel zu untersuchen. Im Zuge unserer Untersuchung stellten wir fest, dass Ihre Zahlung durch korrupte Bankangestellte verzögert wurde, die versuchten, Ihr Geld auf ihre persönlichen Konten umzuleiten.

Um diesem verdächtigen Vorgang vorzubeugen, haben wir mit der Europäischen Investitionsbank in London und dem Internationalen Währungsfonds (IWF) vereinbart, diese Zahlung zu verwalten und zu überwachen. So vermeiden Sie in Strafverfahren verzweifelte Situationen mit Banken und anderen Behörden.

Wir haben eine unwiderrufliche Zahlungsgarantie für Ihre MFD-Zahlung erhalten. Hiermit informieren wir Sie, dass die Europäische Investitionsbank beschlossen hat, Ihnen den Betrag von 1.500.000,00 USD zu erstatten und ihn per Banküberweisung auf Ihr Bankkonto zu überweisen.

Hui, heute gibt es 1,5 Megaeuro, in irgendwelchen mir völlig unbekannten und zu keinerlei vorherigem Schriftverkehr mit irgendwelchen Staatsanwälten führenden Strafverfahren mit Europäischer Investitionsbank und Internationalem Währungsfonds, aber nur für mich, der ganze Zaster, von dessen Herkunft ich gar nichts weiß. Vermutlich wieder, weil ich so eine schöne Mailadresse habe. Aber was ist nun eine MFD-Zahlung? Ist MFD hier die Abk. für „Mails für Dummköpfe“. Das würde hervorragend zum Inhalt passen.

Bitte wenden Sie sich per E-Mail an die Generalsekretärin der Korrespondenzbank, Frau Rose James.

E-Mail: rosejames8832@gmail.com

Bitte auf gar keinen Fall an die Absenderadresse antworten! Ansonsten…

Kontaktieren Sie die Bank per WhatsApp: +44 7818 980■■■

…gehts natürlich auch mit WanzApp. Wir kennen das ja alle, das wir Bankgeschäfte in Millionenhöhe über WanzApp von Meta, formerly known as spammy and antisocial Facebook machen, wen kümmert da noch dieses unwichtige Bankgeheimnis. 🤦‍♂️️

Kontaktieren Sie unbedingt die oben genannte Bank.

Du meinst die Bank mit anonym und kostenlos eingerichteter Mailadresse bei Googles GMail, den dicksten Kumpel und Komplizen des Vorschussbetrügers? Und mit WanzApp-Nummer?

Wir bitten um Ihre Mithilfe.

Frag doch mal die Polizei, ob sie dir helfen kann! Dann kriegst du ein schönes Zimmer und musst gar keine Miete zahlen.

Vielen Dank.

Vielen Dank für den Dank für nichts.

Entf! 🗑️

Achtung

Sonntag, 29. Juni 2025

Hach, ich liebe diesen Tonfall schon im Betreff. Er verrät Sprachgefühl und ein klares Bewusstsein für den Wert des Menschen, den man anmailt. Und vor allem: Man muss nicht schon im Betreff reinschreiben, um was es geht, wie das eigentlich jeder denkende und fühlende Mensch tun würde. 🤭️

Wer schreibt mir denn heute?

Von: Jorge Luis Lucas Obregon <jlucas@minjus.gob.pe>

Kenne ich nicht. Noch nie gehört. Auch die peruanische Domain der Mailadresse weckt in mir keine Assoziationen – ich kenne zwar einige Peruanos, aber die leben hier und benutzen GMail, GMX, web.de und vergleichbare Anbieter. Und die zugespammte Mailadresse kennen sie gar nicht. Es ist eine Adresse, die ich ausschließlich für einen bestimmten Zweck, nämlich die Registrierung in einem Webforum, verwendet habe. Da scheinen die Betreiber wohl ein paar Daten „veröffentlicht“ zu haben, und die werden jetzt gehandelt. Der ganz normale Industriestandard des Datenschutzes eben.

Ich empfehle es übrigens zur Nachahmung, spezielle Mailadressen für solche Registrierungen anzulegen, auch bei Banken, Händlern und Zahlungsdienstleistern. Selbst Freemailer bieten inzwischen die Nutzung von Aliasen an (GMail, GMX, web.de). Sehr gut! Dieses einfache Mittel gegen Phishing, Spam und schlimmere Folgen von gecräckten Websites ist sehr wirksam. Wer seinen Mailserver selbst macht, weiß sich sowieso zu helfen.

Eine Empfängeradresse wurde in diese Mail gar nicht erst eingetragen. Das ist also Massenware, die an ganz viele Leute gleichzeitig geht. Gut, so wird mir natürlich die Spamfilterung erleichtert.

Und, was hat der Achtung-Schreihals aus Peru für mich?

Your urgent attention is needed to claim a total prize of €1 million Euro Euro awarded to your email. Contact the following email address: agency-pt@sonic.net

Aha, ihm ist zwar das Deutsch plötzlich ausgegangen, aber er will mir € eine Million Euro Euro geben, weil ich so eine schöne Mailadresse habe. Aber für meine Antwort darf ich nicht auf „Antworten“ klicken, um an die Absenderadresse schreiben. Die ist nämlich gefälscht. An die völlig grundlos geschenkte Million soll ich trotzdem glauben. 🤥️

Es scheinen gerade Traditionswochen im Vorschussbetrug zu sein. Ob darauf noch jemand reinfällt? Ich befürchte, darauf fällt auch noch jemand rein. Sonst wäre die Spam nicht so schäbig. Die Mutter der Dummen ist immer schwanger. 🤰️

Der Provider, dessen Mailadresse in der Domain sonic.net hier von einem Betrüger missbraucht wird, ist schon informiert. Ich hoffe, er hat Vorkasse genommen!

Aber es wäre gar nicht nötig gewesen, so viel Aufwand zu machen, wenn die Spam so schlecht ist, dass sie sowohl aus technischen als auch aus inhaltlichen Gründen durch keinen Spamfilter hindurchpasst. Da hätte der Absender auch bei GMail liegen können.

Tanja adelsberger

Dienstag, 24. Juni 2025

So nannte sich das Krepelchen mit seiner IP-Adresse aus der Bundesrepublik Deutschland – nur einmal darauf hingewiesen, damit auch niemand glaubt, dass Geoblocking in der Spambekämpfung noch eine Wirkung habe –, das mit einem fehlerfreien Spamskript heute um 15:12 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte, aber aus inhaltlichen Gründen gescheitert ist, obwohl er so rührend klingt:

Es ist wirklich rührend zu sehen, wie Frau Anita Marie mir mit einem Darlehen von 10.000 Euro helfen konnte, als ich mich in einer wichtigen Situation für die Gesundheit meines Mannes befand, denn es war unglaublich zu sehen, wie die Großzügigkeit und Freundlichkeit anderer, die mich lesen, Leben verändern können. Meine Dankbarkeit ihr gegenüber ist wirklich aufrichtig und verdient, Sie können sie für Ihre verschiedenen Anfragen nach Gelddarlehen kontaktieren, hier ist ihre Adresse:
rousseauxxxxxxx@gmail.com

Oh, Anita Mariechen heißt in der Mailadresse etwas mit „Rousseau“. Oder ist das jetzt die Mailadresse von Tanja Adelsberger? Na, es kann ja jeden mal passieren, dass man seinen eigenen Namen nicht mehr so richtig hinkriegt. 😁️

Es ist wirklich ermüdend zu sehen, dass solche Kommentarspams zur Einleitung eines Vorschussbetrugs immer noch laufen. Und es ist unglaublich zu ahnen, dass die Trickbetrüger damit immer noch Opfer finden. Denn sonst würden sie sich die Mühe solcher Spams ja nicht mehr machen, wenn es sich nicht mehr lohnte.

Die Mailadresse beim dicksten Freund und Komplizen des Trickbetrügers, bei Googles GMail, habe ich hier unkenntlich gemacht. Von einer Meldung der kriminell missbrauchten Mailadresse bei Google sehe ich ab. Es ist nach allen meinen bisherigen Erfahrungen Zeitverschwendung.

€4,000,000.00

Sonntag, 15. Juni 2025

Gut, da weiß ich wenigstens gleich, um was es geht. Wer schreibt mir denn überhaupt?

Von: Herr Dieter Schwarz <a.arroyo@energoconsulting.com>
Antwort an: schwarzd001@gmail.com
An: Recipients <a.arroyo@energoconsulting.com>

Aha, Dieter schreibt mir. Aber ich soll ihm nicht an die Absenderadresse antworten, weil die gefälscht ist, stattdessen soll meine Antwort an eine anonym und kostenlos eingerichtete Mailadresse beim Freemailer des dicksten Kumpels und Komplizen der Trickbetrüger, bei Googles GMail, gehen. Und natürlich steht in der Spam auch nicht meine Mailadresse als Empfänger, sondern die Spam geht an ganz viele Empfänger gleichzeitig.

Mehr als diese in jeder Mailsoftware dieser Welt offen angezeigten Mailheader muss man nicht sehen, um den Betrug zu erkennen.

Wenn man sich noch mehr anschaut, sieht man nichts Unerwartetes: Die Mail wurde über die dynamische IP-Adresse eines Zugangsproviders aus Spanien versendet, vermutlich von einem mit Schadsoftware übernommenen Firmen- oder Privatrechner. Es sind halt Kriminelle.

Aber trotzdem, zum Genuss und zum Verdruss gewohnte Schritte nach vertrauter Sitte, hier noch der „Inhalt“ dieser völlig durchschnittlichen, aber ungewöhnlich dummen Spam zur Einleitung eines Vorschussbetruges:

Wir haben einen nicht eingeforderten Betrag von €4,000,000.00 der mit Ihrem Namen verknüpft ist. Senden Sie Ihre vollständigen Namen an die Antwortadresse, um mich zu kontaktieren, sobald Sie diese E-Mail erhalten Danke

Hey, irgendein gleichermaßen grund- wie kontextloser Haufen Geld geht auf deinen Namen, und jetzt erzähl mir doch bitte mal ganz schnell, wie du überhaupt heißt. Kann man sich mal wieder gar nicht selbst ausdenken, sowas! 😅️

Mit pseudohöflichem Dank für nichts. Diese Spam wurde mechanisch erstellt, ohne Anrede, ohne Gruß, ohne Abschlussformel.

Spammer, ich verachte dich auch!

Einkommensteuer-Rückzahlung: Bitte verifizieren Sie Ihr Konto

Donnerstag, 12. Juni 2025

⚠️ Diese Mail kommt nicht von Elster und nicht von einem Finanzamt der Bundesrepublik Deutschland. Es ist eine Spam. Nicht darauf reinfallen! ⚠️

Von: noreply@elster.de
An: gammelfleisch@tamagothi.de

Die Absenderadresse ist gefälscht. Die E-Mail wurde in Wirklichkeit über die IP-Adresse eines Hosting-Dienstleisters aus den USA versendet, der hoffentlich Vorkasse genommen hat, denn sonst wird er von diesen Betrügern kein Geld mehr sehen.

Natürlich wurde diese Mail allein wegen gescheiterter SPF-Überprüfung in den Müll sortiert, und das sollte auch überall so laufen. Klar, DKIM scheitert auch. Wenn ich nicht so neugierig wäre, was sich im Spamfilter verfängt, hätte ich diesen Phishingversuch gar nicht erst gesehen. 😉️

ELSTER

Eine Mitteilung der Bundesbehörde.

Oh, eine Bundesbehörde, die eine Elster ist? 🤭️

Sehr geehrter Kunde,

Und dann kennt die nicht einmal meinen Namen oder gar meine Steuernummer? Stattdessen spricht sie mich als „Kunden“ an? Na, ist hier schon einmal jemand von seinem Finanzamt als „Kunde“ angesprochen worden?

Um die Rückzahlung Der [sic!] Einkommensteuer zu erhalten, müssen Sie Ihr Konto verifizieren, damit wir den vollen Betrag auf das richtige Konto überweisen können.

Zum Dokument

Natürlich führt der Link weder zu einer Elster noch zu einem Finanzamt, es ist ja eine Spam – und wer darauf geklickt, hat den Spammern zudem noch mitgeteilt, dass die Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Ich kann das hier nur so freizügig untersuchen, weil es eine eh schon spamverseuchte Mailadresse betrifft:

$ mime-header "https://t.dripemail2.com/c/eyJhY2NvdW50X2lkIjoiMzY2MzI3NCIsImRlbGl2ZXJ5X2lkIjoiMGhqd240cWJpeW5xa3pkMXB1dW8iLCJ1cmwiOiJodHRwczovL3d3dy1lbHN0ZXIuYXV0aC1udmlkZW50aWZpYW50LmNvbS8ifQ"
HTTP/1.1 307 Temporary Redirect
Date: Thu, 12 Jun 2025 10:20:33 GMT
Content-Length: 0
Connection: close
Location: https://www-elster.auth-nvidentifiant.com/
$ surbl www-elster.auth-nvidentifiant.com
www-elster.auth-nvidentifiant.com	okay
$ dig auth-nvidentifiant.com | grep -v "^;" | grep IN
auth-nvidentifiant.com.	521	IN	SOA	clayton.ns.cloudflare.com. dns.cloudflare.com. 2375034244 10000 2400 604800 1800
$ _

Alle Daten, die man auf der verlinkten Website angibt, gehen direkt an Trickbetrüger. Die lustige Domain der Phisher steht leider noch nicht auf allen einschlägigen Blacklists, so dass man von Sicherheitsschlangenöl im Webbrowser nicht gewarnt wird. Die Verbrecher sind eben immer ein bisschen voraus, man kann sich auf so einen Schutz nicht verlassen. Allerdings haben die Betrüger ihr DNS über Cloudflare gemacht, und ich weiß aus Erfahrung, dass Cloudflare recht schnell tätig wird, wenn man ihnen eine Abuse-Meldung wegen Phishing oder Vorschussbetrug, den beiden häufigsten Trickbetrugsformen im gegenwärtigen Internet, schickt. Schon jetzt wird wohl jeder eine Warnung sehen, dass die Seite wegen Phishingverdachts gemeldet wurde, wenn er auf den Link aus dieser Spam klickt – und müsste sich explizit weiterklicken, um zur betrügerischen Website zu kommen. Nicht vollkommen, aber besser als nichts. Es kann aber auch nicht jede Klitsche so gleichgültig wie Google sein…

(Nein, ich mag Cloudflare nicht wirklich. Verstehe bitte niemand ein kleines Lob von mir als eine Reklame! Ja, die Konfigdateien für BIND 9 sind ein Krampf im Arsch, und die Syntax hat sich mutmaßlich jemand ausgedacht, der nach zwanzig Jahren als Folterknecht auch mal etwas wirklich Böses tun wollte, so dass man wirklich leicht und erstmal unbemerkt einen Fuckup allererster Güteklasse baut, was ich auch schon selbst geschafft habe, aber so schwierig ist es am Ende auch wieder nicht. Wenn gefühlt zwei Drittel der Namensauflösung im Internet über einen einzigen Anbieter laufen, ist das durchaus ein Problem.)

Aber eigentlich sollte niemand diese Spam in seinem normalen Posteingang sehen. Sie wird schon von banal konfigurierten Spamfiltern aussortiert, weil die gefälschte Mailadresse in der Domain elster (punkt) de am SPF scheitert.

ELSTER ®

Zahlungsreferenz: monisnap

So so, monisnap. Da ahnt man ja schon, dass da wohl auch ein Vorschussbetrug der Marke „Senden sie uns die Bearbeitungsgebühr über einen anonymen Dienstleister irgendwo in die weite Welt“ inszeniert werden soll. Das Problem scheint bei Moni nicht wirklich unbekannt zu sein. 😅️

Wenn man gar nicht erst in eine Mail klickt, kann einem niemand so leicht einen vergifteten Link unterschieben. Das Finanzamt kommuniziert nicht per E-Mail, es kennt die Namen der Leute, die es anschreibt und es würde eine Steuernummer nennen. Wenn man sich trotz so starker Anzeichen für einen Trickbetrug unsicher ist und nicht gleich für eine Nachfrage beim Finanzamt anrufen möchte, liefert auch eine Websuche schnell klare Warnzeichen, zum Beispiel diesen Hinweis der „Cybersicherheitsagentur“ Baden-Württemberg. Wer davon nicht genug gewarnt wird, wird vermutlich auch nicht von mir erreicht. Entschuldigt bitte meine Anführungszeichen um diese Behördenbezeichnung, aber jedes derartige Wort mit „Cyber“ finde ich dermaßen dumm, dass ich schon lange nicht mehr darüber lachen kann. Die Verbrechensformen, die man damit bezeichnet, um den verbreiteten digitalen Analphabetismus von Politik, Verwaltung und Polizeien in der Bundesrepublik Deutschland zu dokumentieren, haben nicht einmal in einem skurillen Sinn etwas mit Kybernetik zu tun. Tatsächlich ist es eine relativ neue und politikgeborene Wortschöpfung, um sprachlich die politisch erwünschte und zunehmend erzwungene Internetnutzung – diese heißt dann „digital“, „Digitalisierung“, „elektronisch“, etc. – von jenen kriminellen Nutzungsformen zu unterscheiden, denen man damit die Türen öffnet. Weil die Leute, die so reden, nicht einmal den Unterschied zwischen digitaler und analoger Technik erklären können. (Vorsicht, dieser Link zur einem unbeholfenen Sprechakt der hessischen Digitalministerin macht großes Aua im Kopf!) Und alle plappern es nach. Es ist zum Fremdschamsterben dumm.

Aber es gibt auch Lichtblicke. Das Landeskriminalamt Niedersachsen spricht stattdessen in der öffentlichen Kommunikation von Internetkriminalität, was ein viel besseres Wort ist. Die haben wohl auch schon eine ähnliche Spam gehabt, und ich zitiere hier mal aus dem den völlig vernünftigen und gut formulierten Hinweis:

Generelle Hinweise:

Sollten Sie eine Mail im Aussehen von ELSTER bekommen haben, dann haben Sie diezbezüglich zuvor auch etwas selbst initiiert (z.B. gerade Elster genutzt und Ihre Steuererklärung abgeschickt). Sollten Sie unsicher sein, so klicken Sie niemals auf einen Link einer solchen Mail. Nutzen Sie die Ihnen bekannte und echte Adresse www.elster.de bzw. https://www.elster.de/eportal/start . Alternativ steht Ihnen auch die offizielle App MeinELSTER+ vom bayerischen Landesamt für Steuern zur Verfügung. Dort können Sie auch Ihren Posteingang prüfen.

In Formularen von Elster werden Sie nicht auf diese Weise (siehe oben) kontaktiert. Lesen Sie in Ruhe den gezeigten Absender. Ggf. können Sie dort bereits die Fälschung erkennen

Klickt nicht, niemals und unter keinen Umständen in E-Mail (außer, ihr kennt den Absender persönlich und die Mail ist digital signiert oder ihr habt über einen anderen Kanal rückgefragt), und schon gar nicht, wenn es um Geld geht! Wenn ihr es doch mal getan habt, und auf einmal einen Datenstriptease machen, euch anmelden oder euch registrieren sollt, gebt nichts ein und schließt den Browsertab! Bank- und Kreditkartendaten schon gar nicht! Lasst die Betrüger einfach verhungern!