Kategoriearchiv „Mail“

Spende für Sie…

Montag, 19. Dezember 2022

Huch, wie ist das durch den Spamfilter geflutscht? 😲️

Von: Douglas Foundation <registrar@gadvasu.in>
Antwort an: info.douglasfoundation@netplus.ch
An: Recipients <registrar@gadvasu.in>

Aha, wegen netplus.ch in der Antwortadresse. Hatte ich noch nicht. Offenbar kann man da auch schnell und relativ anonym (oder mit den Daten anderer Leute aus früheren Betrügereien) an eine Mailadresse für seine Antworten kommen. 👤️

Mein Exemplar dieser Spam kommt aus Indien. 🇮🇳️

Die Absenderadresse ist natürlich gefälscht, und die Spam geht an ganz viele Empfänger gleichzeitig. Es ist ja eine Spam zur Einleitung eines Vorschussbetruges, und genau so liest sie sich auch:

Guten Tag

Genau mein Name! 👍️

Sie haben eine Spende von der Familie Kirk Douglas erhalten. Für weitere Informationen über die Spende geben Sie bitte den Spendencode an: MW207143.

Aha, weil ich den schönen Namen „Guten Tag“ und so eine schöne Mailadresse habe, wird mir Geld gespendet. Ich dachte schon, es wäre grundlos. Und als einziges Sicherheitsverfahren ist ein „Code“ in der E-Mail, den ich angeben soll. Die E-Mail wird offen wie eine Postkarte durch das Internet befördert und kann auf ihrem ganzen Weg gelesen und sogar beliebig verändert werden. Solche Codes in einer unverschlüsselten Mail sind Bullshit. 💩️

So schade, dass der Familie plötzlich das Mailpapier ausgegangen ist und sie mir nicht mehr schreiben kann, was es mit dieser Spende auf sich hat. Aber bis man geantwortet hat, haben die sicherlich neues Mailpapier gekauft, und dann können die auch endlich mitteilen, was sie mitteilen wollen. 😁️

Da schafft es einer dieser Vorschussbetrugs-Spammer mal durch die Spamfilter, und dann schreibt er so einen schlechten und lächerlichen Text. Ist aber auch besser so. 😎️

Mit freundlichen Grüßen
Peter Douglas
Douglas-Stiftung

Freundlich wie ein Kackhäufchen vor der Tür
Dein Trickbetrugs-Spammer

HARTE UND LANGE EREKTIONEN HÖCHSTE LUST!

Montag, 19. Dezember 2022

Gut festhalten! Es ruckelt ein bisschen! ⚠️

Erektile Dyskunktion und ermoglicht eine pnisvergrosserung um bis zu 4/6cm! Freuen sind spranchlos!

ARTIKEL LESEN

Ich bin auch spranchlos, deshalb ohne weitere Worte. 🤣️

(Nein, der Spammer hat es mit seinen lustigen Verschreibern nicht geschafft, durch den Spamfilter zu flutschen.)

Gute Nachrichten…

Samstag, 17. Dezember 2022

Oh, ist schon wieder Weihnachten? 🎅️🎄️

Von: Google Team <info@arumdentistry.com>

So schade, dass dieses Google nicht einfach seine eigene Domain für Mailadressen verwendet. 😁️

Lieber E-Mail-Benutzer

Aber ganz genau mein Name! Und ja, ich benutze E-Mail. Sonst hätte ich ja auch nicht diese Spam empfangen. 💡️

Ihre E-Mail hat bei unserer kürzlich abgeschlossenen Google-Lotterieaktion als aktiver Google-Nutzer £950.000,00 gewonnen. Die Gewinnnummer lautet GFP9550GPWINUS

Aber ich bin kein „aktiver Google-Nutzer“. Tatsächlich benutze ich Google im Alltag überhaupt nicht. Aus ähnlichen Gründen, aus denen ich auch kein Dioxin esse. ☠️

Oder anders gesagt: Ich habe nicht nur grundlos und ohne ein Los zu kaufen fast eine Million britische Pfund gewonnen, sondern völlig grundlos. Damit wird es doch gleich noch glaubwürdiger. Es ist ja Weihnachten. Google hat einfach zu viele Banknoten rumliegen und will die beim Schrottwichteln unter E-Mail-Benutzern loswerden. 💸️

Natürlich will hier ein Trickbetrüger einen Vorschussbetrug einleiten. ⚠️

Für weitere Informationen und Ansprüche Summit

(1) Vollständiger Name:
(2) Ihre Adresse:
(3) Telefon:
(4) Ihre Nationalität:
(5) Beruf:
(6) Geschlecht:
(7) Sprechen Sie Englisch?

Einmal schön datennackt machen und an „Google“ senden, das aus unerfindlichen Gründen eine völlig andere Domain für seine Mailadressen benutzt. Wer das macht, hat selbst dann verloren, wenn er auf den folgenden Betrug nicht reinfällt und keine Vorleistungen bezahlt. Denn natürlich werden solche Daten gehandelt. Danach ist das Postfach täglich voll mit dummer und fieser personalisierter Spam. 📬️

Es ist dann ja bekannt, dass die Daten zu einem Menschen gehören, der leichtgläubig ist und auf uralte Betrugsmaschen reinfallen kann.

Google Hauptsitz Google Inc.
Google 2022/2023

Oh, Herr Google Hauptsitz schreibt mir. Manche Mütter sind aber auch fies, wenn sie ihren Sohn benennen. 😁️

Wie der Herr Hauptsitz wohl aussieht? 🚽️

gammelfleisch@tamagothi.de, wir vergeben deinen LIDL Gutschein an einen anderen Teilnehmer

Donnerstag, 15. Dezember 2022

Oh, schön! An die Mailadresse für echte Sieger. Die, wo im Impressum „Kontaktadresse für unseriöse Angebote“ drübersteht. Die einzige, die man auch mit dem schlechtesten Harvester einfach einsammeln kann. Und damit ich das auch bemerke, wird mir das sogar schon im Betreff mitgeteilt. 😁️

Das ist also eine Qualitätsmail. 🏆️

Und die beginnt erstmal mit der Einbettung einer aus dem Web nachgeladenen Grafik, die natürlich nicht bei Lidl liegt, weil diese Mail auch gar nicht von Lidl kommt.

Hallo ,

So genau hat ja schon lange niemand mehr meinen Namen gekannt! 😁️

Halten wir fest: Ich bekomme angeblich zehn Lidl-Geschenkkarten für fuffzich Øre geschenkt. Aber hundert Prozent sicher und gratis, denn wenn es weniger als hundert Prozent wären, dann wäre es ja unsicher und würde Geld kosten. Von jemandem, der nicht einmal meinen Namen kennt, den man übrigens auch im Internet relativ leicht herausfindet, und von mir nur eine Mailadresse mit lecker Gammelfleisch hat. Weil das so eine schöne Mailadresse ist. Weil die vermutlich so gut zu den Lebensmitteln von Lidl passt. 😂️

Hier haben wir es klar mit Dummenfang zu tun. Der Gutschein ist ein Köder, aber einer, den sich die Opfer nur vorstellen sollen, weil sie so ein schönes Headerbild in einer Spam gesehen haben. Viel billiger als ein echter Köder! 🎣️

Leider konnten wir Sie bisher nicht erreichen, um ihnen bei der Einlösung Ihres 500€ LIDL-Gutscheins zu helfen.

Wie habt ihr denn versucht, mich zu erreichen? Telepathisch bin ich nicht so oft verfügbar, das stimmt…

Ab nächster Woche werden alle nicht eingelösten Gutscheine an andere Gewinner verschenkt.

…aber dass ihr deshalb MEIN GELD einfach jemanden anders gebt, ist eine Frechheit. So soll ich doch „denken“, oder? So denken doch genau die Dummköpfe, die ihr haben wollt. 🤪️

Wenn Sie diese E-Mail empfangen haben, dann verlieren Sie keine Zeit mehr und bestätigen Sie ihren Gutschein: Lidl-Gutschein 500€.

Diese Chance ist Ihnen unter Tausenden von LIDL-Kunden vorbehalten. Verpassen Sie sie nicht. Klicken Sie hier:
LIDL-Gutschein 500€.

Wer da klickt, weil da „Click here“ steht, lasse alle Hoffnung fahren. Natürlich ist der Link nicht direkt gesetzt, sondern es gibt lustige Weiterleitungen, um die…

$ location-cascade "https://click.zonguldalju.digital/index.php/campaigns/pn9573qbzc6e3/track-url/dx923a41qmd0f/e3ffa00a1d6e128c0501040cd1e5636452b89007"
     1	https://ihre-tageschance.de/de,aff_1887.html?idPartner=1492&idCampaignAd=0&subId=&subIdentifier=
     2	https://super-market-01.sofortchancen.de/campaign_2992.html?coyoteAffiliTokenId=482191947&
$ _

…Affiliate-ID des Spammers oberflächlich zu verstecken. Ja, richtig: Der Spammer kriegt Affiliate-Geld dafür, dass er irgendwelche Leute auf diese Website mit „Sofortchancen“ treibt. Der Betreiber dieser gewisslich „höchstseriösen“ Website kann sich jederzeit von den klar illegalen Machenschaften seiner Affiliates distanzieren, aber es ist auch klar, dass er an dem, was dort gemacht wird, mehr Geld verdienen wird, als er an seine Affiliates ausschüttet. Er ist ja nicht der Weihnachtsmann. Er ist ja Profi. 🎅️

Und, womit macht dieser Profi mit der gewisslich höchstseriösen Website in der Sofortchancen-Domain das gut laufende Geschäft?

Mit Datenhandel, also „Datenübermittlung an Drittanbieter, die sie werblich kontaktieren wollen“, macht diese gewisslich hochseriöse Website ihr Geschäft. Diese werden dann über Post, Telefon, SMS, WanzApp, E-Mail oder in Zukunft vielleicht auch über eine direkte Hirnschnittstelle ihren täglichen Reklamemüll abladen. Klar, man kann das nachträglich auch widerrufen, aber dann sind die Daten halt schon in alle Welt verkauft… ähm… übermittelt, zusammen mit einem dokumentierten Einverständnis, in beliebigen Mengen und auf allen Wege mit der Lüge der Reklame vollgeschissen zu werden. 🚽️

Wie die Gewinnchancen für den Gutschein-Köder sind, habe ich mir da auch gleich mal näher angeschaut. Ich zitiere aus den Teilnahmebedingungen: „Bereits vor Beginn des Gewinnspiels wird für jeden ausgelobten Gewinn ein individueller neunstelliger Code zufällig gezogen (Gewinncode) und in einem versiegelten Umschlag hinterlegt. Nach dem Teilnahmeschluss wird jedem Teilnehmer mittels eines computergestützten Losverfahrens ebenfalls ein individueller neunstelliger Glückscode zugeteilt. Ein Spielteilnehmer hat gewonnen, wenn sein persönlicher Glückscode mit dem Gewinncode des Preises übereinstimmt“. Das ist, wenn man teilnimmt, pro ausgelostem Preis eine Gewinnchance von eins gegen eine Milliarde. Oder anders gesagt: Die Gewinnchance pro ausgelostem Preis ist mehr als siebenmal geringer als die Chance, mit einem Tipp im Zahlenlotto 6 aus 49 den Sechser mit Superzahl zu erzielen. Dafür erfährt man aber auch nicht, wie viele Preise überhaupt ausgelost werden. Nicht, dass es am Ende nur einer ist! 😲️

Wer der Meinung ist, dass das ein angemessener Gegenwert für die jahrelangen Folgen des Datenhandels und die zur Handelsware gemachte eigene Privatsphäre ist – vermutlich werden es auch nicht gerade die seriösesten Werber sein, die diese Daten erwerben, und vielleicht sind sogar ein paar richtige Kriminelle darunter – lasse sich nicht aufhalten! Ihr seid alles erwachsene Menschen. Viel Glück! 🍀️

Aber ein bisschen mehr Glück beim Denken fände ich noch besser! 🧠️

Mit freundlichen Grüßen
Rene Jung
– Kundendienst -

Ja, ihr könnt mich auch mal! 👅️

» BESTÄTIGEN «

Oh, an die Leute, die nicht wissen, wie man zurückscrollt, denkt ihr auch gleich? Damit sie immer noch klicken können? Das ist aber „nett“. 😁️

Rouge Mrkt, 5, Strada Nicolae Iorga Street, București 010431, Romania

Click here to report this message as unsolicited

Click here to unsubscribe from this list

Ich bin auf keiner Mailingliste, und dass ihr nicht selbst wisst, das ihr spammt und mich deshalb um einen Klick bittet, um zu bestätigen, dass eure illegale und asoziale Spam ankommt, ist etwas unglaubwürdig. 💩️

Entf! 🗑️

Neue Nachricht #1183807278

Dienstag, 13. Dezember 2022

Oh schön, der Spammer hat Nummern. Falls ihm mal sein Vorrat an Ziffernfolgen ausgeht, hier sind noch ein paar:

$ perl -e 'for (1 .. 6) { printf "Neue Nachricht #%d\n", rand(1e10); }'
Neue Nachricht #3765035081
Neue Nachricht #3152977180
Neue Nachricht #603718290
Neue Nachricht #5866291887
Neue Nachricht #2188202486
Neue Nachricht #1977180801
$ _

Das sollte erstmal reichen. 😁️

Ich hatte diese Spam heute öfter, und mit immer wechselnder Nummer. Natürlich ist ein Betreff nicht dazu da, irgendeine für den Empfänger sinnlose Nachrichtennummer zu zeigen, sondern dem Empfänger kurz klarzumachen, um was es in der Mail geht. Damit er leichter und besser seinen Posteingang abarbeiten kann. Solche Bullshit-Betreffs ohne Inhalt – ja, dass es eine Nachricht ist, habe ich schon gemerkt, sie liegt ja im Posteingang – sind ein typisches Kennzeichen für Spam und immer ein Hinweis, dass man den Müll ungelesen löschen kann. 🗑️

Von: DƘВ.de <oralhealth@acl.de>
An: Honigtopfadresse

Ich bin übrigens kein Kunde der DKB. Dieser Müll kommt völlig wahllos auf jeder Adresse an, die Spammer irgendwo einsammeln konnten. Einmal ganz davon abgesehen, dass die richtige DKB sicherlich ihre eigene Domain für eine Absenderadresse nutzen würde… aber das kann man beliebig und kinderleicht fälschen. Der Absender einer E-Mail kann einfach jede Absenderadresse eintragen, die er möchte, ohne dass das den Transport der Mail behindert. Ganz genau so, wie man auch auf einen Briefumschlag jeden beliebigen Absender schreiben kann. ✍️

Absenderadressen sind also kein ausreichendes Kriterium, sich vor Spam zu schützen. Eigentlich ist das Problem schon seit über dreißig Jahren gelöst, und die Software für diese Lösung ist schon seit sehr langer Zeit fertig, Frei, kostenlos und in jedem Umfeld leicht zu verwenden: Digitale Signatur von E-Mail. Aber aus einen nicht nachvollziehbaren, irrationalen und unfassbar dummen Grund weigern sich Banken, Unternehmen und Geschäftsleute aller Art (neben Behörden) seit Jahrzehnten, ihre E-Mail digital zu signieren, damit ein Empfänger die Möglichkeit hat, zu überprüfen, ob der Verfasser dieser E-Mail Zugriff auf einen bestimmten privaten Schlüssels hat. Offenbar haben Banken, Unternehmen und Geschäftsleute aller Art (neben Behörden) kein Interesse daran, den Phishing-Sumpf auszutrocknen und ihre Kunden dazu zu ermächtigen, niemals mehr mit dem häufigsten Trickbetrug im Internet hereingelegt werden zu können. Was das ständige Gefasel von „Sicherheit“ wert ist, mit dem gerade Banken ihre tief verachtete Kundschaft trotz dieser Verweigerung immer wieder einlullen, sollte auf diesem Hintergrund jeden Inhaber eines handelsüblichen Gehirnes klar sein. 🧠️

Eine Bank, die es auch in den Zwanziger Jahren des Einundzwanzigsten Jahrhunderts noch nicht hinbekommt, jede ihrer E-Mails digital zu signieren und ihre Kunden deutlich darüber zu informieren, dass alle E-Mails digital signiert sind und wie man diese digitale Signatur überprüft (gern auch mit einem eigenen Addon für die Mailsoftware, das eine solche Prüfung im Hintergrund automatisch ausführt und das Ergebnis auf eine für Betrüger nicht fälschbare Weise anzeigt, damit auch wirklich jeder Mensch damit klarkommt), kann sich in meinen Augen ihre ganzen Sicherheitsapps, Zusatzgeräte und lustigen Sicherheitsverfahren für die internetbasierte Fernkontoführung¹ in den Allerwertesten stecken! Sie liefert ihre Kunden schutzlos an Trickbetrüger aus, die eine unfassbar primitive, ja, geradezu kindische Methode des Trickbetrugs anwenden: Den Auftritt als „Ich bin deine Bank, und jetzt klick mal“. Kein Wunder, dass Phishing immer noch der häufigste Trickbetrug im Internet ist, obwohl die Masche einen ganz schönen Bart hat.

Logo

Oh, da sollte ein Logo erscheinen? Was denn für ein Logo? Mal in den Quelltext schauen². 🔍️

<p><img alt="Logo" class="CToWUd" src="https://www.bestattung-zadrobilek.at/logo.PNG" style="border-radius:6px; border:0px none; display:block; height:153px; line-height:inherit; object-fit:cover; text-decoration:none; width:204px" /></p>

Aha, extern eingebettet aus der Domain bestattung (strich) zadrobilek (punkt) at. Ich denke bei Banken auch immer gleich an den Bestatter! 😁️

Mein Dank geht übrigens an diesen Bestatter aus Österreich, der ganz schnell geschaltet hat und das von Kriminellen verwendete Logo einfach aus dem Web entfernt hat. Noch besser wäre natürlich das Ersetzen durch ein Bild gewesen, das deutlich auf den Betrugsversuch hinweist, aber das ist von einem kleinen Unternehmen vielleicht ein bisschen zu viel verlangt. Auf jeden Fall ist es hervorragend, wie schnell ihr da reagiert habt! Wenn das immer so liefe, wäre den Phishern das Leben schon viel schwerer gemacht. 👍️

Hallo,

Aber so genau hatte ich meinen Namen schon lange nicht mehr! 😂️

Viele Menschen haben übrigens mehr als ein Bankkonto, zum Beispiel, um Umsätze aus selbstständiger Tätigkeit sauber von ihrem persönlichen Kram zu trennen, weil diese Jungs vom Finanzamt manchmal ganz schön garstig sein können. Deshalb würde jede Bank eine Kontonummer nennen. Das kann der Phisher natürlich nicht, wenn er nicht gerade gute Daten eingekauft hat. Es ist also kein ausreichender Schutz, wenn man nur in E-Mail der Bank klickt, die die korrekte eigene Kontonummer enthält, aber eine angebliche E-Mail der Bank, die nicht die Kontonummer erwähnt, kann unbeklickt in die Rundablage. 🗑️

Sie haben eine neue Nachricht in Ihrem persönlichen Portal erhalten.
Folgen Sie dem Link, um sie anzuzeige

So schade, dass die Sache so unendlich wichtig ist, aber die „DKB“ leider kein Mailpapier mehr übrig hatte und deshalb nichts über diese überaus wichtige Sache sagen kann. Die hatte ja nicht einmal mehr genug Mailpapier für das Wort „anzuzeigen“. 😁️

Wer auf den Link klickt, hat verloren. Es fängt damit an, dass der Link natürlich nicht direkt gesetzt ist…

$ location-cascade https://carteraheroes.com/vdzc/
     1	https://ifurniturevn.com/dkb.de/
     2	https://utilify.me/hide-referrer/http://www.cpanel.com
     3	http://ww25.utilify.me/hide-referrer/http://www.cpanel.com?subid1=20221214-0259-3579-9512-2f0c5592afda
$ lynx -mime_header -source http://ww25.utilify.me/hide-referrer/http://www.cpanel.com?subid1=20221214-0259-3579-9512-2f0c5592afda
HTTP/1.1 200 OK
Server: openresty
Date: Tue, 13 Dec 2022 16:02:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Set-Cookie: parking_session=7290aa7c-84a9-3929-b824-18353db47750; expires=Tue, 13-Dec-2022 16:17:13 GMT; Max-Age=900; path=/; HttpOnly
X-Adblock-Key: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANDrp2lz7AOmADaN8tA50LsWcjLFyQFcb/P2Txc58oYOeILb3vBw7J6f4pamkAQVSQuqYsKx3YzdUHCvbVZvFUsCAwEAAQ==_KD7LHhfL11q/2+FqO9mkqb30wX3+qJoeftbnEu7ugchmORGZmIAty24YkJkPK5rsrqsrt9rrSqkQPrwsDedHEw==
Cache-Control: no-cache
Accept-CH: sec-ch-prefers-color-scheme
Critical-CH: sec-ch-prefers-color-scheme
Vary: sec-ch-prefers-color-scheme
Expires: Thu, 01 Jan 1970 00:00:01 GMT
Cache-Control: no-store, must-revalidate
Cache-Control: post-check=0, pre-check=0
Pragma: no-cache

<!doctype html><html data-adblockkey="MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANDrp2lz7AOmADaN8tA50LsWcjLFyQFcb/P2Txc58oYOeILb3vBw7J6f4pamkAQVSQuqYsKx3YzdUHCvbVZvFUsCAwEAAQ==_KD7LHhfL11q/2+FqO9mkqb30wX3+qJoeftbnEu7ugchmORGZmIAty24YkJkPK5rsrqsrt9rrSqkQPrwsDedHEw=="><head><meta charset="utf-8"><meta name="viewport" content="width=device-width, initial-scale=1"><link rel="preconnect" href="https://www.google.com" crossorigin><link rel="dns-prefetch" href="https://parking.bodiscdn.com" crossorigin></head><body><div id="target" style='opacity: 0'></div><script>window.park = "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";</script><script src="/js/parking.2.100.2.js"></script></body></html>
$

…und nach drei HTTP-Weiterleitungen in eine lustige Javascript-Weiterleitung geht. Diese führt allerdings nicht zur Phishing-Site, sondern zu einer Kauf-diese-Domain-Site von GoDaddy (bewusst nicht verlinkt). Da hat also ebenfalls jemand einen Stecker gezogen. 🔌️

Gefällt mir, wie schnell das diesmal gegangen ist. 👍️

Meistens geht es nicht so schnell. Aber zum Glück für uns alle gibt es ein ganz einfaches und absolut sicheres Mittel gegen Phishing: Niemals in eine E-Mail klicken! Wenn man nicht in E-Mail klickt, kann einem kein Trickbetrüger einen giftigen Link unterschieben. Einfach solche Websites wie die Website seiner Bank als Lesezeichen im Browser anlegen und nur noch über dieses Lesezeichen aufrufen! Wenn man eine „komische Mail“ von der Bank hat, einfach die Website der Bank über das Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn sich dabei zeigt, dass das Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt (und sich möglicherweise eine Menge Geld und Ärger gespart). So einfach geht das. Macht das bitte! 🛡️

Vielen Dank,

Wofür bedankst du dich? 💩️

DƘВ

Oh, sind dem Spammer die normalen lateinischen Buchstaben ausgegangen, so dass er das „K“ als Unicode-Zeichen U+0198 schreiben musste? Oder hat er geglaubt, dass der mit dem Kürzel „DKB“ nicht durch die Spamfilter kommt? Wenn Letzteres stimmt, hätte er sich vielleicht seinen gefälschten Absender mal genauer anschauen sollen. Dann hätte er gesehen, dass er sich diesen Griff in die Trickkiste sparen kann. 🤦‍♂️️

Jetzt kannst du dich bei mir bedanken, Spammer! 😁️

¹So nenne ich das, was die professionellen Werbelügner als „Online-Banking“ bezeichnen, gern auch mit einem Deppen Leer Zeichen anstelle des Bindestrichs, weil sie mehr Englisch labern als sie überhaupt Deutsch können.

²Diese Mail ist Base64-codiert, und die einfachste Methode, das HTML sichtbar zu machen, ist es, die codierte Nachricht in der Quelltextansicht zu markieren, zu kopieren und xsel | base64 -d in einem Terminal zu tippen… wenn man ein unixoides Betrübssystem verwendet. Es gibt allerdings auch Websites, die das als Dienst anbieten.

RE: YOUR $3.5M USD IS READY

Montag, 12. Dezember 2022

Oh schön! Megadollars für mich! 🤑️

Von: UN AG COMPENSATION UNIT <united-nations@wt-efra.de>
Antwort an: un.marthalopez001@hotmail.com
An: gammelfleisch@tamagothi.de

Och, wieder nur an die Gammelfleisch-Adresse aus dem Impressum: Die einzige Mailadresse aus dem Impressum, die man hier auf Unser täglich Spam auch mit dem schlechtesten Harvester einsammeln kann und über der ich zur Erläuterung „Kontaktadresse für unseriöse Angebote“ geschrieben habe. Für die Menschen, die nicht schon bei „Gammelfleisch“ stutzig werden. 🤭️

Ja, da kommt immer was rein. Heute zum Beispiel die Vereinten Nationen, die aber ihre Antwort auf einer kostenlos und anonym eingerichteten Mailadresse bei Microsofts Freemailer haben möchten. Ich wusste gar nicht, dass die Finanzkrise der Vereinten Nationen so weit geht, dass die sich nicht einmal mehr den Mailserver leisten können. Natürlich habe ich heute auch einen Lotteriegewinn von Toyota, wo ich immerhin eine Million Dollar gewonnen habe, ohne jemals ein Los gekauft zu haben, und dort läuft die Antwort ebenfalls über eine Freemail-Adresse von Microsoft. Die anderen derartigen Spams habe ich mir heute gar nicht mehr angeschaut¹. So viel Geld, und diese E-Mails sind nicht einmal digital signiert! 🤭️

Reply-To: un.marthalopez001@hotmail.com

Ah, ich verstehe: Das sind diese Vereinten Nationen, die ihren Absender fälschen und deren Freemail-Adressen laufende Nummern mit zwei führenden Nullen haben, weil sie immer so schnell gesperrt werden. 😁️

Kein Wunder, dass die dort nicht kapieren, dass eine Antwortadresse im Mailheader nicht noch einmal in der Mail erwähnt werden muss. Wenn der Empfänger in seiner Mailsoftware ganz normal auf „Antworten“ klickt, schreibt er an die Antwortadresse. Das hat schon in den tiefen Neunziger Jahren funktioniert. Sogar mit Software von Microsoft. Aber vermutlich will der Absender dieser Strunzmail dem Empfänger eine Chance geben, ganz klar zu sehen, dass der Absender gefälscht ist. So für Empfänger, die sich dann „Oh, der Absender ist eine Lüge, dann stimmt aber wenigstens das mit dem Geld für mich“ denken. 😆️

UN AG COMPENSATION UNIT
Our Ref: UN /OGB/CTB
RELEASE CODE NO. 0747
AMOUNT: 3.5m USD

Bedeutungslose Zahlen und ein abgeschriebener Löffel Buchstabensuppe sehen immer sehr bedeutsam aus… denken solche Spammer. 💩️

Attention: The Beneficiary of This Fund

Wieso bin ich denn begünstigt? Ach, ich bekomme das Geld einfach völlig grundlos? Na, endlich sehen diese Vereinten Nationen mal ein, dass ich viel zu WICHTIG bin, um weiterhin arm sein zu können. Das wurde aber auch mal Zeit! 😎️

Please be informed that your long awaited compensation funds payment, 3.5m USD (Three Million, Five Hundred Thousand US D0llars) has been approved for you to receive but a gentleman named Michael Layton has just forwarded a new banking information, claiming that, he is your next of kin and that you are dead.

Huch! Ich bin tot? Jetzt ragt es aber doch sehr unangenehm in meine Biografie hinein. 🤣️

Now, here comes the big questions; […]

Ja, bei mir auch. 😁️

Are you truly dead or alive? Did you authorize the above mentioned person to claim your funds? Is Michael Layton your next of kin? If no to all of the above, then please reconfirm your information once again and get back to us with all necessary information below here for further verification as the fund is ready and will get to you within 48 hours from this notice:

Your Full Names:
Your Age:
Man/Woman:
Country:
Country You Live Now:
Occupation/Job:
Mobile Number:

Kindly reply with the rquired details immediately.

Wie schon gesagt: Wenn es nicht total dumm ist, schreibe ich nicht mehr über solche Spams. Die sind seit 25 Jahren eine Flut, eine dümmer als die andere. Aber diesmal ist einem Spammer einmal etwas wirklich Neues eingefallen: Mir steht Geld zu, und jemand anders drängelt sich vor, behauptet, dass ich tot bin und beansprucht den Zaster. Was für eine Story! Ich erfahre zwar noch nicht einmal, wofür ich die paar Milliönchen Kompensation kriege, aber ich soll einmal blank ziehen und meinen Datenstriptease vor diesen Vereinten Nationen machen, die das dann alles auf einer anonym und kostenlos eingerichteten Mailadresse empfangen. In unverschlüsselter E-Mail. Offen wie eine Postkarte durch das Internet befördert. Ohne digitale Signatur. Damit sowohl die Mail dieser Vereinten Nationen als auch meine Antwort auf dem gesamten Transportweg beliebig verändert werden kann, ohne dass wir eine Möglichkeit hätten, diese Manipulation zu bemerken. Also noch unsicherer als die Postkarte, auf der immerhin beim Hingucken auffiele, wenn jemand etwas darauf durchstriche und durch einen anderen Text ersetzte. Und damit beweise ich dann, dass ich nicht tot bin? Das sind ja richtige Spezialexperten bei diesen Vereinten Nationen, die haben ja schon Bundesregierungsniveau! 🤦‍♂️️

Man muss nicht unbedingt dumm wie ein leerer Schädel sein, aus dem die Maden schon lange die letzte Substanz rausgelöffelt haben, um darauf reinzufallen, aber es ist schon sehr hilfreich. 💀️

Yours faithfully,

Martha Helena Lopez
Resources Director
Email To: un.marthalopez001@hotmail.com

Bitte auf gar keinen Fall an die Absenderadresse antworten, die haben wir nämlich gefälscht. 🤥️

Bitte trotzdem an die grundlos gezahlten Millionen glauben! 💰️

Voller Verachtung für deine Intelligenz
Die Vereinten Nationen aus dem Spameingang

¹Ich überfliege solche Mails zur Einleitung eines Vorschussbetruges nur noch, um zu sehen, ob darin etwas Neues ist, so dass es sich mal wieder lohnt, darüber zu bloggen. Der größte Teil besteht aus alten Texten, die hier schon verbloggt wurden. Manchmal werden mehrere dieser Texte zu einem „neuen Werk“ zusammengefummelt, aber das klingt meistens so lächerlich, dass es keiner Erwähnung wert ist – aber nichts gegen etwas Dada aus dem Posteingang.

Besitz bestätigen

Sonntag, 11. Dezember 2022

Von: Kristine Wellenstein <sviveros-dobras@iztacalco.cdmx.gob.mx>
Antwort an: kristinawelllenstien@gmail.com
An: kristinawelllenstien@gmail.com

Tanze ich so schlecht? Ich bin nicht Kristina. 😁️

Es ist die übliche Dreieinigkeit: Die Absenderadresse ist gefälscht; die Antwort soll über eine kostenlos und anonym eingerichtete Mailadresse bei GMail laufen; die Mail geht an ganz viele Leute gleichzeitig und ist so persönlich und herzlich wie ein Strafzettel. Mehr muss man gar nicht sehen, um zu wissen, dass ein Vorschussbetrug eingeleitet werden soll. Mehr muss man gar nicht sehen, um die Spam ungelesen in den Müll zu schieben. Gut, dass man das automatisieren kann¹… 🤖️

Sehr geehrter E-Mail-Besitzer

Aber so genau mein Name! 😂️

Bitte bestätigen Sie den Besitz Ihrer E-Mail.

Sag mal, Spammer, liest du deinen Strunz auch selbst? 😄️

Es wurde zufällig nach einer elektronischen Computer-Spin-Ball-Ziehung ausgewählt, um eine Spende von 2.500.000,00 USD von einer Mega-Lotterie-Gewinnerin (Kristine Wellenstein) zu erhalten, die kürzlich die Summe von 426 Millionen Dollar gewonnen hat.

Was ist eine Computer-Spin-Ball-Ziehung. Wenn ich eine Liste mit Mailadressen habe und daraus ein paar – sagen wir mal fünf – auswählen wollte, brauchte ich dafür doch keine Kugeln oder Flaschen zu drehen, sondern…

$ shuf –random-source=/dev/urandom mailadressen.txt | sed 5q | nl

…ließe das einfach den Computer für mich machen. Mit dieser Zeile, die übrigens keine richtige Programmierung ist, sondern einfach nur die Nutzung zwar gewöhnlicher, aber doch schon etwas fortgeschrittener Anwenderkenntnisse für Linux, nummeriere ich die Auswahl auch gleich durch, weil das später für die praktische Durchführung einer solchen Beglückung anderer Leute hilfreich sein könnte. Wie man die Ausgabe schließlich in eine Datei umleitet, erkläre ich jetzt aber nicht mehr. Das sind einfache Anwenderkenntnisse. 😉️

Das kompetent klingenwollende Gefasel von einer „Computer-Spin-Ball-Ziehung“ zeigt also nur eins: Hier schreibt jemand, der keine Computer bedienen kann und generell einen Computer nicht versteht, sondern nur zum Spammen benutzt. Der unbekannte Autor richtet sich mit diesem Gefasel an Menschen, die ebenfalls keine Computer bedienen können, denn die es können, kriegen von diesem Bullshit Anfälle von gebieterischer Heiterkeit. 🤭️

Für Reklamationen senden Sie mir bitte direkt eine E-Mail.:
kristinawellenstien@gmail.com

Bitte nicht an die Absenderadresse antworten. Die ist gefälscht. 🤥️

Bitte trotzdem ganz feste daran glauben, dass das mit den grundlos geschenkten 2,5 Megaeuro stimmt. 🤦‍♂️️

Kristine Wellenstein.
Gründer

Was hast du denn gegründet, Kristine? Eine Bande von Trickbetrügern? 🤔️

Entf! 🗑️

Wie man so etwas mit Thunderbird automatisiert, habe ich hier auf Unser täglich Spam einmal ausführlich beschrieben, aber ähnliche Möglichkeiten gibt es in jeder anständigen Mailsoftware.

BENACHRICHTIGUNG DER CHRISTLICHEN LOTTERIE

Samstag, 10. Dezember 2022

Abt.: Vorschussbetrug des Tages…

…und ja, diese Spam ist von heute, dem 10. Dezember 2022. Am Text habe ich nichts verändert. Der Spammer scheint wirklich den Kalender nicht zu verstehen. Bitte anschnallen, bei der rasanten Fahrt durch die Achterbahn einer vom Spammer unverstandenen Sprache kann es ein bisschen ruckeln. ⚠️

Von: ABC TELEX DEPARTMENT <choi@danah.kr>
Antwort an: finance.60@inbox.ru
An: undisclosed-recipients: ;

Attn : Begьnstigter

Hiermit informieren wir Sie ьber die Freigabe der 2021 International Program ABC LOTERIA NAVIDAD, die am 22-12-2021 stattfand. Ihr Name auf Pin Code beigefьgt: 72119 und Ticket-Nummer: 2-10211C mit der Seriennummer: 51021-09 zog die glьcklichen Gewinner, die Zahl der 7-2-1-1-9. Importe 200. die Lotterie in der 2. Kategorie gewonnen. Sie wurden daher fьr einen Pauschalbetrag Ausschьttung von 1,250.000Ђ (Eine million zweihundert und fьnfzig Tausend Euro) in bar gutgeschrieben mit REF: 05318834897/EU/021 dies geht aus einem Geldpreis in Hцhe von insgesamt Ђ10,450,000.00 (Zehn Millionen Vier Hundert und Fьnfzig Tausend Euros) gemeinsam unter den elf internationale Sieger in die vierte Kategorie. GLЬCKWUNSCH!!!

Um Ihren Lottoanspruch zu beantragen, Kontaktieren sie Ihrem Auslandvertreter Sra. Marнa Rafael Jimйnez von FIDELITY FINANCE & SECURITY SA ESPAСA: an Tel/Fax: +34 911 82 ■■ ■■ und Email: info.fidelity.finance@inbox.ru / info.fidelity.finace.seguro@gmx.net um die Verarbeitung und Uberweisung Ihrer Geldprдmie auf die von Ihnen angewiesene Bestimmung. Vergessen Sie nicht, dass alle Geld preise vor dem 29th. AUGUSTO 2022 beantragt werden mussen. Nach diesem Tag wird das Geld dem MINISTERIO DE ECONOMIA Y HACIENDA als nicht beantragt zurьck gesendet. Hiermit wird Ihnen ausserdem mitgeteilt, dass 10% ihres Lottogewinns der FIDELITY FINANCE & SECURITY SA ESPAСA zukommt, da sie Ihren Namen fur dieses ziehung eingetragen hat und Ihr Antragsvertreter ist. Die 10% werden uberweisen, nachdem Sie den Gewinn in Ihrem Land erhalten haben, weil das Geld ist auf Ihren Namen und Pin Code versichert.

HINWEIS: Um weiterer Informationen zu ihrer gewinnen, loggen Sie sich auf unserer Website:: https://www.abc.es/loteria-de-navidad/comprobar-loteria-navidad/numero-72119.html?importe=200 geben Sie Ihren Gewinn zugeordnet Pin Code: 7-2-1-1-9 bei NUMERO und 200 auf IMPORTE klicken Sie dann auf comprobar bestдtigen Sie Ihre PIN-Code, Ticket-Preis und Gewinn Preissumme. Anbei ist Zahlungsabwicklung Formular,bitte ausfьllen und zurьck per Email: info.fidelity.finance@inbox.ru / info.fidelity.finace.seguro@gmx.net. Beim fragen zu Ihre Gewinns Anspruch und eine erklдrung, geben Sie nur Ihren PIN-CODE.

Bitte laden Sie das beigefьgte PDF-Dokument herunter, fьllen Sie das Formular aus und senden es zurьck, per E-Mail:
info.fidelity.finance@inbox.ru / info.fidelity.finace.seguro@gmx.net.

Mit freundlichen GrьЯen

Dr. Emilio Alonso
DOP
ABC Loteria Claims Abteilung.

Ich gratuliere dem MINISTERIO DE ECONOMIA Y HACIENDA zu meinem Lotteriegewinn in einer Lotterie, bei der ich niemals ein Los gekauft habe, denn die kriegen jetzt ja den Zaster. Die Frist bis zum 29. August 2022 habe ich leider verpasst. 🤭️

Oh, da hängt ja auch noch ein Anhang dran:

$ pdfinfo "NOTIFICATION ABC(LOTERIA DE NAVIDAD 2022).pdf" 
Author:         Usuario
Creator:        Microsoft® Office Word 2007
Producer:       Microsoft® Office Word 2007
CreationDate:   Sun Feb 27 14:37:03 2022 CET
ModDate:        Sun Feb 27 14:37:03 2022 CET
Tagged:         yes
UserProperties: no
Suspects:       no
Form:           none
JavaScript:     no
Pages:          1
Encrypted:      no
Page size:      595.32 x 841.92 pts (A4)
Page rot:       0
File size:      461757 bytes
Optimized:      no
PDF version:    1.5
$ _

Schade, dass sich dieser „Lotteriebetreiber“ keine aktuelle Version von Microsoft Word leisten kann. Aber wenn es sich von der Erstellung des PDF aus einem Word-Dokument bis zum Versand dieses PDF in Form einer E-Mail 286 Tage hinzieht, gehört man eh nicht zu den Schnellsten. Das hat ja Bundesverwaltungsniveau! 🐌️

Aber dafür gehört man sicherlich zu den Schönsten, denn das PDF sieht ja auch aus. Und zwar so:

Wer bemerkt, dass ein paar Zahlen und Daten nicht zwischen dem Text der E-Mail und dem PDF übereinstimmen, ist schon viel zu schlau, um zum Opfer dieses Vorschussbetruges zu werden. 💡️

Die Mail wurde übrigens über eine IP-Adresse aus Südkorea versendet und hat Spanien nicht einmal aus der Ferne gesehen. 🔍️