Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

🎉 Sie wurden ausgewählt – Sichern Sie sich jetzt Ihren Dyson Hot+Cool Ventilator.

Donnerstag, 10. Juli 2025

Oh, wie schön: Ich wurde ausgewählt, mir etwas sichern zu können.

Von: Dyson <dayson.rewardteam@mail.com>

Von einer Klitsche, die ihre eigene Firmierung in Mailadressen falsch schreibt und den gesamten Inhalt ihrer Spam in eine Grafik schreibt, die von unsicher konfigurierter Mailsoftware aus der Google-Cloud nachgeladen wird.

Na, dafür steht meine Mailadresse auch nicht als Empfänger drin.

🏆 Nehmen Sie an einer kurzen Umfrage teil und erhalten Sie ein kostenloses Geschenk.

Dyson-Logo -- Lieber kunde -- Wir möchten ihnen die einmalige Gelegenheit bieten, eine brandneue Dyson Hot+Cool Ventilator zu erhalten! Um sie zu beanspruchen, nehmen Sie einfach an dieser kurzen Umfrage über ihre Erfahrungen mit Dyson teil. -- [Umfrage starten] -- Produktabbildung -- [Umfrage starten] -- Logos von Facebook, Twitter, Instagram und Pinterest

Und das Geschenk für „Lieber kunde“ ist sogar kostenlos. So ein tolles Produktmerkmal, dass Geschenke kostenlos sind! 😅️

Lustig übrigens, dass in diesem schnell und geschmacklos zusammengefummelten Bild aus der Spam sogar noch ein paar Logos von S/M-Websites¹ sind, die überhaupt keine Funktion haben. Leider existiert das dort ebenfalls abgebildete frühere „Twitter“ inzwischen nicht mehr und hat nach seiner Neufirmierung als „𝕏“ vor ungefähr zwei Jahren auch keinen Vogel mehr als Logo. Aber das kann ja noch nicht jeder mitbekommen haben, der „Marketingumfragen“ durchführt.

Natürlich führt der Link…

$ location-cascade "http://click-thsws.redirectme.net/cl/0_mt/35/21/1084/0/0"
     1	http://click.brightfinds.one/cl/0_mt/35/21/1084/0/0
     2	https://superflowfield.com/?a=7783&oc=24365&c=63669&p=r&m=3&s1=35&s2=0_0&s3=0_0_21_4557_mt
     3	https://www.jahoop.com/B1Z33J/2XL9CGL8/?sub2=402768616&source_id=7783
     4	https://guitarstring.store/4qt0Y0O2/?sub5=30835&source_id=7783&encoded_value=5XQHC8&sub1=&sub2=402768616&sub3=&sub4=&sub5=30835&source_id=7783&domain=www.jahoop.com&ip=92.76.192.237
     5	http://guitarstring.store/?sub5=30835&source_id=7783&encoded_value=5XQHC8&sub1=&sub2=402768616&sub3=&sub4=&sub5=30835&source_id=7783&domain=www.jahoop.com&ip=92.76.192.237
$ surbl brightfinds.one
brightfinds.one	LISTED: ABUSE 
$ _

…nicht zur Website von Dyson, und er ist auch nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch allein schon deshalb tun würde, weil es einfacher ist, sondern führt in eine fünfstufige Weiterleitungskette. Schon die erste Domain in dieser Kette steht wegen Spam und Spam und Spam auf den Blacklists.

Natürlich gibt es in dieser angeblichen Umfrage keine auch nur irgendwie für eine ernsthafte Marktforschung relevanten Fragen; natürlich gibt es auch keine „kostenlosen Geschenke“; natürlich werden alle Daten, die man dort angibt, einschließlich der Telefonnummer, die sehr nützlich für den Vortrag eines personalisierten Betruges ist, hinterher unter Kriminellen gehandelt; natürlich werden die Kreditkartendaten, die man angibt, um die Versandkosten zu bezahlen, sofort für Betrugsgeschäfte verwendet; natürlich hat man nach seiner „Teilnahme“ nur Schaden und Probleme. Es ist ja Spam. Und die Luft muss man sich weiterhin selbst zufächern. Aber das ist bei den von CDU, SPD und CSU explizit gewünschten und herbeigeführten Weltrekord-Strompreisen für Menschen in der Bundesrepublik Deutschland – „Entlastungen“ gibt es unter dem Zweitewahlkanzler und früheren Lobbyisten Friedrich Merz (CDU) nur für die Großindustrie – auch günstiger als ein durchlaufendes Elektrogerät.

¹S/M ist meine Abk. für „Social Media“. Aus Gründen.

""Ihr Gratis Lidl Gutschein""

Mittwoch, 9. Juli 2025

Das ist aber auch immer schwierig mit diesen Spamskripten. Dass der Betreff vollständig in Anführungszeichen steht, passiert Spammern so häufig, dass ich es als Kriterium für die Spamfilterung benutze, denn denkende und fühlende Menschen schreiben einen Betreff nicht so. Aber dass der Betreff gleich doppelt in Anführungszeichen steht, habe ich noch nie gesehen. Während die Spammer davon leben wollen, dass jeden Tag irgendwo ein dummer Mensch auf ihren Trickbetrug reinfällt, werden sie selbst immer dümmer.

Von: Supermarket Team <info@ry.kinderrollenaverisktemeus.pics>

Eine „lustige“ Domain für die Absenderadresse!

$ surbl ry.kinderrollenaverisktemeus.pics
ry.kinderrollenaverisktemeus.pics	LISTED: ABUSE 
$ _

Allerdings steht diese Domain schon wegen Spam und Spam und Spam auf den Blacklists. Zum „Ausgleich“ dafür stehe ich gar nicht als Empfänger in der Mail. Diese Spam dürfte beinahe überall automatisch aussortiert werden. Aber keine Sorge, man hat auch nichts verpasst:

Aus dem Web (Google-Cloud) nachgeladene Grafik: Gewinne einen 500€ LIDL GUTSCHEIN -- Abbildung des angeblichen Gutscheins -- [Jetzt Mitmachen!] -- Melde dich jetzt an und gewinne einen 500€ Gutschein für deinen nächsten Einkauf bei LIDL. Verpasse diese Chance nicht, es dauert nur wenige Sekunden!

Ihr Gratis Lidl Gutschein

Es ist einmal der übliche dumme Gutscheinschwindel. Um teilzunehmen, muss man seine Anschrift, seine Mailadresse und seine Telefonnummer auf einer lustigen Website ohne Impressum angeben – und eine Einwilligung anklicken, dass Briefkasten, Telefon und E-Mail-Postfach nach Herzenslust vollgemacht werden dürfen, bevor man überhaupt mit irgendeiner Eingabe beginnt. Womit man vollgemüllt wird? Mit dem „Marketing“ extrem unseriöser Läden, die zwar nicht selbst offen spammen wollen, aber keine Probleme damit haben, mit solchen klar kriminellen Spammern zusammenzuarbeiten und ihnen die erfolgreiche Spam bezahlen. Vermutlich sind da auch einige Unternehmen dabei, deren Geschäftsmodell ausschließlich auf Machenschaften basiert, die stark an gewerbsmäßigen Betrug erinnern. Und vermutlich gehen die Daten auch an richtige Kriminelle, ohne dass das erwähnt wird. Es war mir leider nicht möglich, auf der lustigen Website ohne Impressum die Liste der „Partner“ zu archivieren, um zu dieser Anmerkung belegterweise ein paar Firmierungen und ihre Geschäftsfelder zu nennen. Dies wird nämlich durch Javascript-Tricks unterbunden. Man arbeitet ja zusammen. Also schweige ich mal lieber im Lande des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste. Aber da waren schon ein paar Unternehmungen dabei, denen ich so eine widerliche Nummer nicht zugetraut hätte.

Den abgebildeten „Gutschein“ gibt es natürlich nicht. Die „Gutscheine“, die mit einer Spam kommen, existieren immer nur als Bild, das von einem Spammer und Stümper schnell am Computer gemacht wurde. Bei dieser speziellen Spam bemerkt man das durch einfaches Hinschauen. Das echte Lidl hätte sicherlich auch sein Logo auf den Gutschein gestempelt und darauf geachtet, dass das Wort „Gutschein“ nicht so hässlich nahe an die untere rechte Ecke kommt, denn das sieht sehr hässlich aus. Apropos „hässlich“: Dass man die Geschenkschleife mit einem Kreis überdeckt und beinahe unkenntlich macht, ist auch nicht gerade hübsch gelöst, zumal der Betrag schon groß genug auf der Karte steht. So etwas ist typisch Spam. Wenn ein Spammer sich Mühe geben wollte, brauchte er ja auch gar nicht zu spammen, sondern könnte gleich arbeiten gehen. Warum er nicht einfach einen Gutschein fotografiert, wenn er sich keine Mühe geben will? Weil es den „Gutschein“ nicht gibt.

Lidl – obwohl ich über diese Billigheimerkette viel Schlechtes sagen könnte – hat mit dieser Spam überhaupt nichts zu tun. Die Firmierung und ihre Reputation werden von illegal und asozial vorgehenden Spammern einfach in den kriminellen Dreck gezogen. Das ist den Spammern egal. Denen ist alles egal. Solange nur das eigene Geschäft läuft. Wegen genau dieser Einstellung sind sie ja Spammer geworden.

Löschen und gut! 🗑️

Erforderliche Aktion: Eine ungewöhnliche Verbindung zu Ihrem Konto

Montag, 7. Juli 2025

Aber ich bin doch gar nicht in der CDU… 🤭️

Natürlich kommt diese Spam…

Von: PayPal <postmaster@252b227286.nxcli.io>

…nicht von PayPal, sondern ist ein Phishing.

PayPal

Sagte ich ja schon.

Auf diesem neuen Gerät angemeldet bleiben

Desktop Chrome Windows 10 10.0.0

$ uname -a
Linux esprimo 6.8.0-60-generic #63-Ubuntu SMP PREEMPT_DYNAMIC Tue Apr 15 19:04:15 UTC 2025 x86_64 x86_64 x86_64 GNU/Linux
$ _

Nein, ich glaube, das stimmt nicht. (Und nein, ich empfehle Unbuntu niemandem als Linuxdistributor. „SnapOS“, wie ich es gern verspotte, ist ein dysfunktionaler Haufen Müll geworden. Nehmt eine andere Distribution! Ich habe das nur als Altlast, aber schon so lange…)

Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt und einen Anmeldeversuch von einem unbekannten Gerät blockiert.

Bitte sichern Sie Ihr Konto, indem Sie innerhalb von 24 Stunden auf den unten stehenden Link klicken, da Ihr Konto sonst möglicherweise deaktiviert wird, um die Sicherheit der Gemeinschaft zu gewährleisten: Link unten

„Link unten“ ist der beste Linktext ever.

Natürlich führt der Link nicht auf…

PayPal

…PayPal, es ist ja Phishing. Es geht in die Domain shopify (punkt) com, die in letzter Zeit öfter als Weiterleitung in Phishingspams benutzt wird. Wer da klickt, hat verloren. Wer aber niemals in eine E-Mail klickt, sondern bei solchen Links – wenn er mal unsicher sein sollte, ob die Mail echt ist – einfach direkt über ein Lesezeichen die Website von PayPal aufruft und sich dort wie gewohnt anmeldet, um dann zu sehen, dass das behauptete Problem gar nicht existiert, ist vor der häufigsten Form des Trickbetrugs im gegenwärtigen Internet sicher und hat die gefürchtete „Cyberattacke“ abgewehrt. Macht das! Klickt nicht in E-Mails, sondern legt euch mindestens für solche kriminell interessanten Websites Lesezeichen im Browser an. Sollen die Betrüger doch verhungern!

Help & Contact | Security | Apps

Bitte antworten Sie nicht auf diese E-Mail. Um mit uns in Kontakt zu treten, klicken Sie auf Hilfe & Kontakt.

Bitte nicht an die Absenderadresse antworten, denn die ist gefälscht. Der Linktext, den man stattdessen klicken soll, steht da aber auf Englisch. Schon schade, wenn so ein Hirni von Spammer seine Spam in einer Sprache formuliert, die er gar nicht richtig versteht.

Urheberrecht © 1999-2025 PayPal. Alle Rechte vorbehalten.

Dass diese Mail nicht einmal in die Nähe der für den Urheberrechtsschutz erforderlichen Schöpfungshöhe kommt und dass solche einschüchternden Dummphrasen einfach nur dumm und juristisch wirkungslos sind, selbst wenn sie mal von echten Unternehmen kommen, brauche ich hoffentlich nicht weiter zu erwähnen. Was ich davon halte, hoffentlich auch nicht.

„Entdecken Sie das Werkzeug, mit dem die Reinigung zum Kinderspiel wird“

Samstag, 5. Juli 2025

Danke für die Anführungszeichen um den Betreff. So etwas erleichtert mir das Filtern sehr. Spammer, ihr solltet mal die Dokumentation entdecken, mit der die Nutzung eures Spamskriptes halbwegs verständlich wird.

Von: Reinigen leicht gemacht <service@gt.heathyheavypowerdriverx.click>
An: technique@gt.heathyheavypowerdriverx.click

Oh, die Spam ist ja gar nicht für mich. Dann kann ich sie ja ungelesen löschen. 🤭️

Zum Hintergrund dieser Spam: Wir haben heute den fünften Juli. Es sind noch 173 Tage bis Weihnachten. Gestern haben sich viele Bewohner der USA mit Feuerwerk die Hände weggesprengt, um ihre Unabhängigkeit von Großbritannien zu feiern, und der eine oder andere Freudenschuss hat wohl auch etwas mit Schmerzempfindungs- und Sterbefähigkeit getroffen. Die Briten hingegen waren ganz ruhig und still und haben sich nur gedacht: „Gut, dass wir die los sind“, um danach aus ihrer Armut heraus vor einem klunkerbesetzen Hut aus Gold den Bückling zu üben, denn ihr Herr ist Karl der Dritte. Der Rest der Nordhalbkugel der Erde – das ist die Halbkugel, auf der es auch die paar Menschen gibt, die im Alltag Deutsch sprechen, lesen und schreiben – hat einfach nur einen Julitag gehabt, und die meisten Menschen mögen das. Heute wird es zum Beispiel ein paar Wölkchen hier in Hannover geben, aus denen lt. Wettervorhersage erst in der Nacht ein paar von diesen nassen Regentröpfchen rausfallen. Als Höchsttemperatur sind 25 °C für den Nachmittag und frühen Abend angesagt. Nach den vorgezogenen Hundstagen Anfang Juli 2025 mit ihren gar nicht lustigen 39 °C und ihren brütenden Backofentropennächten ist das doch mal ein ziemlich gewöhnliches und alles in allem schönes Sommerwetter, das Lust auf schöne Sommertätigkeiten macht. Wenn der angesagte Regen nur nicht so tröpfelig und die Dürre in diesem Jahr nicht so lang wären, könnte man sogar völlig vorbehaltlos von einem schönen Sommertag sprechen. So aber ist das Land verwelkt, das Grüne vielfach gelb und braun geworden, und die meisten Obstbäume haben wegen der mehrmonatigen Trockenheit schon längst ihre unfertigen Früchte abgeworfen. Auch die etwas versteckten Mirabellen in einem früheren Kleingartengebiet, bei denen ich mich in ein paar Wochen bedienen wollte, bis mir der Bauch wehtut, denn sie sind sehr lecker. Schade. Aber die Stachelbeeren sind gut. Und einigen Wildpflanzen scheint es auch zu gefallen, ich sehe dieses Jahr relativ häufig Wegwarten.

So, und jetzt kommt endlich die Abkühlung:

Revolutionieren Sie noch heute Ihre Reinigungsroutine

SYNOSHI -- Winterschlussverkauf! -- Stellen Sie sich ein frisch geputztes Haus, einen blitzsauberen Grill und eine makellose Terrasse vor. Klingt perfekt, oder? Aber was wäre, wenn Sie all das erreichen und gleichzeitig die Reinigungszeit halben könnten? Das ist wirklich besser! [WEITERE INFORMATIONEN] -- Abbildung -- Der Synoshi Power Scrubber ist dafür konzipiert, Ihren Winterputz schnell und mühelos zu machen, sodass Sie mehr Zeit damit verbringen können, die Jahreszeit zu genießen und weniger Zeit damit, Schmutz wegzuschrbben. -- Spart Zeit. Reduziert die Reinigungszeit auf die Hälfte und gibt Ihnen mehr Zeit zum Entspannen und Genießen der Winteraktivitäten. -- Vielseitig und effizient. Wird mit mehreren Bürstenkpfen geliefert, um jede Reinigungsaufgabe zu bewältigen, von empfindlichen Oberflächen bis hin zu hartnäckigem Schmutz -- Einfach zu verwenden. Das leichte, ergonomische Design macht die Reinigung bequem und problemlos. -- [SNOSHI ERHALTEN] -- Winterschlussverkauf, bis zu 70 % Rabatt -- Abbildung -- Für begrenzte Zeit erhalten Sie Synoshi mit einem unglaublicjen Rabatt von bis zu 70 %. Verpassen Sie nicht unseren exklusiven Winterschlussverkauf! -- [ERHALTEN SIE BIS ZU 70% RABATT]

In diesen Sinne wünsche ich dem Spammer viel Spaß dabei, seine Reinigungszeit beim Winterputz zu halbieren, damit er die Winteraktivitäten genießen kann. Vielleicht kauft er sich ja auch mal einen Kalender, der richtig geht. 📆️

Der effektivste Weg, um mit Bitcoin Geld zu verdienen.

Freitag, 4. Juli 2025

Den macht dieser Reichwerdexperte aus dem Spameingang vor: Selbst nicht daran glauben, gar nicht daran denken, mit einem hochspekulativen nichtmateriellen Zeug zu handeln und stattdessen davon leben, dass man von mindestens halbseidenen, viel häufiger betrügerischen Kryptogeldabzockern Affiliate-Geld bekommt, indem man ihnen mit viel Spam ein paar neue Kunden zutreibt. Und weil darauf kein Mensch so leicht reinfällt, muss man eine fadenscheinige und etwas wirre Geschichte erzählen und irgendwelche Prominenten – in diesem Fall wird Günther Jauch missbraucht – mit Foto etwas mitteilen lassen, was sie niemals gesagt haben.

Wer sich fragt, warum der Spammer noch spammt, statt einfach mit seiner so tollen Methode selbst automatisch reich zu werden, ist für diesen inzwischen ziemlich betagten Betrug schon viel zu intelligent. Ja, es ist ein Betrug, und sogar die Tagesschau hat schon erklärt, dass es ein Betrug ist und wie er durchgeführt wird.¹ Vor über vier Jahren. Und da war die Masche schon alt. Bitte nicht darauf reinfallen!

Wie man wirklich reich wird von Bitcoins.

Die Deutsche Bundesbank verlagt Günther Jauch wegen seiner Worte in der Sendung! -- Die Deutsche Bundesbank verklagt Günther Jauch erneut wegen seiner Äußerungen bei NDR Talk Show live! Ein Skandal, der ganz Deutschland erschütterte! -- Die Deutschen haben Angst vor dem großen Geld", erklärte Günther Jauch in einer Live-Sendung. "Glauben Sie mir, wenn Sie mit nur 250€ anfangen und bald wieder investieren, werden Sie mit ein wenig Zeit und ein paar Telefonaten mit Ihrem Manager 9.000€ verdienen. -- 1. Benutzen Sie den Link von Günther Jauch -- 2. Erwarten Sie einen Anruf von unserem Manager, der Ihre Anmeldung bestätigt -- 3. Laden Sie Ihr Guthaben auf. Die Mindesteinzahlung für den Start beträgt 25O €. -- 4. Sobald das Konto eingezahlt ist, beginnt die Software innerhalb weniger Minuten mit dem Handel. -- 5. Rufen Sie Ihren Manager regelmäßig an. -- [Jetzt registrieren]

Der „Manager“ am Telefon hat einigen Opfern schon sechsstellige Beträge aus der Tasche gequasselt. Die Zahlen, die in der App angezeigt werden, sind so „wertvoll“ wie Monopolygeld. Ganz im Gegensatz zum Geld, das man einzahlt. Wenn man seine „Gewinne“ irgendwann abheben will, wird dafür noch eine sehr gesalzene Gebühr fällig, und nachdem man die bezahlt hat, bricht jeder Kontakt einfach ab.

Die angebliche „Sendung“, von der niemand etwas weiß, obwohl sie doch „ganz Deutschland erschütterte“, hat niemals stattgefunden. Die Klage der Deutschen Bundesbank natürlich auch nicht. Warum sollte die Deutsche Bundesbank auch klagen? Die macht doch gar nicht in Bitcoin, die macht in richtigem Geld. 😁️

Günther Jauch hat mit alledem nichts zu tun. Er kann nur ziemlich wehrlos zuschauen, wie irgendwelche Betrüger Fotos und Namen missbrauchen, um Lügen zu transportieren. Denn die Wahrheit kann man ja schlecht sagen, wenn man Menschen betrügen will. Dass dabei auch die Reputation von Günther Jauch beschädigt wird, ist den Betrügern egal. Denen ist alles egal. Alles außer ihrem „Geschäft“.

Ich hoffe mal, dass jeder Mensch etwas besseres mit seinem Geld anfangen könnte, als solchen asozialen Trickbetrügern ihren verfeinerten Lebensstil zu finanzieren.

¹Ich kann wegen der von Presseverlegern in den Dunkelkammern des Reichstags herbeilobbyierten Löschpflicht für Inhalte des öffentlich-rechtlichen Rundfunks leider nur eine Archivversion verlinken. Schön, wie uns dieser angebliche „Journalismus“ belegt, dass er die Menschen dumm und vergesslich machen will, und wenn es ihnen noch so schadet. Möge er endlich pressesterben gehen! Es würde die Menschen sogar ein bisschen besser vor gewerbsmäßigen Betrügern schützen, wenn es dieses Pack nicht mehr gäbe.

„Ihre Leistung verdient das Beste“

Dienstag, 1. Juli 2025

Oh, wie nett! In Anführungszeichen! Dass diese Spammer auch nie ihre Skripten verstehen! Na ja, hauptsache mit dem Pimmel kennen sie sich aus.

Löwen“-Investoren begeistert von Himero

Dafür fehlt da ein Anführungszeichen. Hey, Spammer, du bist ja sogar zum Spammen zu doof. Und wenn du den Rest deiner sprachgefühllos formulierten Mitteilung…

himero -- [JETZT BESTELLEN] -- EREKTIONEN -- MAXIMALES SEXUELLES VERGNÜGEN -- Himero wird Ihr Sexualleben revolutionieren. Härter, länger Erektionen! Mehr sexuelles Vergnügen! -- Abbildung der Pillenflasche -- Erhöhen Sie die Stärke und Dauer Ihrer Erektionen -- Größeren sexuellen Appetit zu bekommen -- Mehr Energie, um die Nacht zu überstehen -- Intensive und stärkere Orgasmen -- Überraschen Sie Frauen mit Ihrer Männlichkeit! -- [Testen Sie Himero noch heute! -- Zufriedenheitsgarantie!]

…in ein aus dem Web nachgeladenes, etwas albernes Bild reinschreibst, von dem der von dir benutzte Webserver sagt…

Content-Type: text/html; charset="UTF-8"

…es sei HTML und nicht PNG, dann klappt das auch nicht überall so gut mit der Darstellung in der Mailsoftware. Nicht einmal dort, wo Leute auf ihre Computersicherheit und Privatsphäre überhaupt keinen Wert legen und irgendwelches Zeug bei der Betrachtung einer E-Mail nachladen. In diesem Sinne wünsche ich deinem Gehirnchen mehr Energie, um deine geistige Umnachtung zu überstehen.

Aber hauptsache mit Gesundheit und Pimmeln kennst du dich aus!

Dein dich „genießender“
Nachtwächter

Verifizierung Ihres Kontos für die Einkommensteuer-Rückzahlung erforderlich

Dienstag, 1. Juli 2025

Von: ELSTERIhr Online-Finanzamt <noreply@elster.de>

Da hat sich der Spammer gesagt: „Schreibe ich doch mal einen überzeugend aussehenden Absender rein“. Zu schade, dass SPF dafür sorgt, dass die Spam dann garantiert als Spam aussortiert wird, wenn er sie über die IP-Adresse eines US-amerikanischen Hostingdienstleisters (Abuse-Mail ist schon draußen) versendet. Aber man kann ja auch nicht jeden Tag Glück beim Denken haben.

Bescheide des Finanzamtes kommen natürlich immer mit der Sackpost und niemals in einer unverschlüsselten und nicht digital signierten E-Mail. Allein schon wegen des gesetzlich vorgeschriebenen Datenschutzes und wegen des Steuergeheimnisses.

ELSTER

Das steht schon im Absender.

Eine Mitteilung der Bundesbehörde.

Die Finanzämter sind in der Bundesrepublik Deutschland aber Landesbehörden.

Sehr geehrter Kunde,

Genau mein Name!

Na, fühlt ihr euch beim Finanzamt auch immer wie Kunden? Und nicht wie… ähm… störende Bittsteller vor einer kalten und oft etwas dummen Maschinerie zum Eintreiben des Geldes, das dann in die alldurchwaltende Korruption der BRD fließt?

Um die Rückzahlung Der Einkommensteuer zu erhalten, müssen Sie Ihr Konto verifizieren, damit wir den vollen Betrag auf das richtige Konto überweisen können.

Wie hoch ist er denn, der volle Betrag? Und wo ist der zugehörige Bescheid? Wann wurde er mir zugestellt? Und für welche Steuernummer ist er?

Kein Finanzamt in der BRD würde so einen Text schreiben wie dieser Spammer. Man kann viel schlechtes über die Verwaltung in der BRD sagen, aber ihre Kommunikation ist niemals so nebulös.

Zum Dokument

Wer da klickt, lasse alle Hoffnung fahren!

$ lynx -source "https://scanned.page/68626f761e1b4"
<!doctype html><html lang="en"><head><meta charset="utf-8"/><link rel="icon" href="/favicon.png"/><meta name="viewport" content="width=device-width,initial-scale=1"/><meta name="theme-color" content="#ffffff"/><link rel="apple-touch-icon" href="/favicon.png"/><link rel="manifest" href="/manifest.json"/><title></title><script>const manifestElement=document.querySelector('[rel="manifest"]'),icon=document.querySelector('[rel="icon"]'),appleIcon=document.querySelector('[rel="apple-touch-icon"]');var domain="sp";const setAttributes=(e,t,n)=>{manifestElement&&manifestElement.setAttribute("href",e),icon&&icon.setAttribute("href",t),appleIcon&&appleIcon.setAttribute("href",n)};"sp"===domain?setAttributes("/manifest.json","/favicon.png","/favicon.png"):"qcc"===domain&&setAttributes("/qci/manifest.json","/qci/favicon.png","/qci/favicon.png")</script><script defer="defer" src="/static/js/main.ed55047f.js"></script><link href="/static/css/main.c6e9a545.css" rel="stylesheet"><script data-cfasync="false" nonce="db15d7e8-bd05-415b-ab5d-725e7b914243">try{(function(w,d){!function(fv,fw,fx,fy){if(fv.zaraz)console.error("zaraz is loaded twice");else{fv[fx]=fv[fx]||{};fv[fx].executed=[];fv.zaraz={deferred:[],listeners:[]};fv.zaraz._v="5858";fv.zaraz._n="db15d7e8-bd05-415b-ab5d-725e7b914243";fv.zaraz.q=[];fv.zaraz._f=function(fz){return async function(){var fA=Array.prototype.slice.call(arguments);fv.zaraz.q.push({m:fz,a:fA})}};for(const fB of["track","set","debug"])fv.zaraz[fB]=fv.zaraz._f(fB);fv.zaraz.init=()=>{var fC=fw.getElementsByTagName(fy)[0],fD=fw.createElement(fy),fE=fw.getElementsByTagName("title")[0];fE&&(fv[fx].t=fw.getElementsByTagName("title")[0].text);fv[fx].x=Math.random();fv[fx].w=fv.screen.width;fv[fx].h=fv.screen.height;fv[fx].j=fv.innerHeight;fv[fx].e=fv.innerWidth;fv[fx].l=fv.location.href;fv[fx].r=fw.referrer;fv[fx].k=fv.screen.colorDepth;fv[fx].n=fw.characterSet;fv[fx].o=(new Date).getTimezoneOffset();if(fv.dataLayer)for(const fF of Object.entries(Object.entries(dataLayer).reduce(((fG,fH)=>({…fG[1],…fH[1]})),{})))zaraz.set(fF[0],fF[1],{scope:"page"});fv[fx].q=[];for(;fv.zaraz.q.length;){const fI=fv.zaraz.q.shift();fv[fx].q.push(fI)}fD.defer=!0;for(const fJ of[localStorage,sessionStorage])Object.keys(fJ||{}).filter((fL=>fL.startsWith("_zaraz_"))).forEach((fK=>{try{fv[fx]["z_"+fK.slice(7)]=JSON.parse(fJ.getItem(fK))}catch{fv[fx]["z_"+fK.slice(7)]=fJ.getItem(fK)}}));fD.referrerPolicy="origin";fD.src="/cdn-cgi/zaraz/s.js?z="+btoa(encodeURIComponent(JSON.stringify(fv[fx])));fC.parentNode.insertBefore(fD,fC)};["complete","interactive"].includes(fw.readyState)?zaraz.init():fv.addEventListener("DOMContentLoaded",zaraz.init)}}(w,d,"zarazData","script");window.zaraz._p=async eC=>new Promise((eD=>{if(eC){eC.e&&eC.e.forEach((eE=>{try{const eF=d.querySelector("script[nonce]"),eG=eF?.nonce||eF?.getAttribute("nonce"),eH=d.createElement("script");eG&&(eH.nonce=eG);eH.innerHTML=eE;eH.onload=()=>{d.head.removeChild(eH)};d.head.appendChild(eH)}catch(eI){console.error(`Error executing script: ${eE}\n`,eI)}}));Promise.allSettled((eC.f||[]).map((eJ=>fetch(eJ[0],eJ[1]))))}eD()}));zaraz._p({"e":["(function(w,d){})(window,document)"]});})(window,document)}catch(e){throw fetch("/cdn-cgi/zaraz/t"),e;};</script></head><body><noscript>You need to enable JavaScript to run this app.</noscript><div id="root"></div><script defer src="https://static.cloudflareinsights.com/beacon.min.js/vcd15cbe7772f49c399c6a5babf22c1241717689176015" integrity="sha512-ZpsOmlRQV6y907TI0dKBHq9Md29nnaEIPlkf84rnaERnq6zvWvPUqr2ft8M1aS28oN72PdrCzSjY4U6VaAw1EQ==" data-cf-beacon='{"rayId":"95853aef1e74bbcc","serverTiming":{"name":{"cfExtPri":true,"cfEdge":true,"cfOrigin":true,"cfL4":true,"cfSpeedBrain":true,"cfCacheStatus":true}},"version":"2025.6.2","token":"105c7571b60743aba1e456971e3636d0"}' crossorigin="anonymous"></script>
</body></html>
$ _

Ich habe gerade keine Lust, mich bei übertrieben sommerlichen Außentemperaturen länger als eine Viertelstunde durch diesen Wust durchzuhangeln und wünsche allen Menschen, die vor lauter Vorfreude aufs Geld in eine recht dumm formulierte Spam geklickt haben, viel Glück. Sie werden es brauchen. Bei dem teilweise sehr verwurschtelten Javascript, das dann nach dieser schon sehr kryptischen Weiterleitung der Geschmacksrichtung „Cloudflare“ folgt, würde ich es niemals ausschließen, dass es auch eine „kostenlose Sicherheitsprüfung“ des Computers und der darauf installierten Software gibt, inklusive Installation einer so aktuellen Kollektion von Schadsoftware, dass auch ein so genanntes „Antivirusprogramm“ machtlos ist. Alles, was man dafür braucht, kann sich jeder aufgeweckte Elfjährige in den dunklen Ecken des Internet gegen Gewinnbeteiligung as a service besorgen. Ja, es gibt kriminelle Dienstleister für Trickbetrug und Schadsoftware, die im Hintergrund bleiben, sich mit einem Anteil begnügen und andere die deutlich gefährlichere Drecksarbeit machen lassen. Deshalb klickt man ja auch nicht in eine Mail! Denn nicht in Mail zu klicken schützt vor Phishing, einer der ältesten und immer noch häufigsten Trickbetrugsmaschen im Internet. Und es schützt vor Schadsoftware, die mit vergleichbaren psychischen Hebeln transportiert wird. Nicht in E-Mail zu klicken ist eine wichtige „Cyberabwehr“, die funktioniert. Der Adblocker im Webbrowser ist doch hoffentlich längst eine Selbstverständlichkeit, oder? Der funktioniert nämlich auch sehr gut.

Ich klicke übrigens auch nicht in E-Mail, außer, mir ist völlig klar, wer der Absender ist und dass dieser Absender vertrauenswürdig ist. In den meisten Fällen, wo jemand nicht gerade einen sehr markanten und unverwechselbaren Stil beim Schreiben hat, heißt das: Ich prüfe digitale Signaturen. Und wenn da keine sind, was auch im Jahr 2025 immer noch der Standard ist, dann fasse ich Links aus einer Mail nur mit der Kneifzange an, statt sie direkt zu öffnen. Oder ich rufe kurz an, ob die Mail echt ist…

Warum ich von Elfjährigen spreche? Weil ein erfahrener Betrüger, dessen Gehirn gerade nicht im Stromsparmodus läuft, niemals versucht hätte, eine falsche Absenderadresse in einer Domain…

$ host -t TXT elster.de
elster.de descriptive text "v=spf1 mx include:_spf.blk1.elster.de include:_spf.blk2.elster.de include:_spf.blk3.elster.de include:_spf.blk4.elster.de include:_spf.blk5.elster.de include:_spf.blk6.elster.de include:_spf.blso.elster.de ~all"
elster.de descriptive text "MS=7B184F7133FA6F4419018914042F2C9A28CF6472"
$ _

…mit SPF anzugeben. Das kommt nicht einmal durch die primitivsten Spamfilter dieser Welt hindurch. Und deshalb macht das auch kein erfahrener Krimineller. Die leben ja davon, dass ihr gefährlicher und/oder betrügerischer Müll überhaupt oft genug ankommt, damit sich die Naiven und sorglos Überrumpelbaren finden, die immer noch darauf reinfallen.

ELSTER ®

Nein, diese diebische Elster hat damit nichts zu tun. Hier schreiben richtige Verbrecher. 😉️

Achtung

Sonntag, 29. Juni 2025

Hach, ich liebe diesen Tonfall schon im Betreff. Er verrät Sprachgefühl und ein klares Bewusstsein für den Wert des Menschen, den man anmailt. Und vor allem: Man muss nicht schon im Betreff reinschreiben, um was es geht, wie das eigentlich jeder denkende und fühlende Mensch tun würde. 🤭️

Wer schreibt mir denn heute?

Von: Jorge Luis Lucas Obregon <jlucas@minjus.gob.pe>

Kenne ich nicht. Noch nie gehört. Auch die peruanische Domain der Mailadresse weckt in mir keine Assoziationen – ich kenne zwar einige Peruanos, aber die leben hier und benutzen GMail, GMX, web.de und vergleichbare Anbieter. Und die zugespammte Mailadresse kennen sie gar nicht. Es ist eine Adresse, die ich ausschließlich für einen bestimmten Zweck, nämlich die Registrierung in einem Webforum, verwendet habe. Da scheinen die Betreiber wohl ein paar Daten „veröffentlicht“ zu haben, und die werden jetzt gehandelt. Der ganz normale Industriestandard des Datenschutzes eben.

Ich empfehle es übrigens zur Nachahmung, spezielle Mailadressen für solche Registrierungen anzulegen, auch bei Banken, Händlern und Zahlungsdienstleistern. Selbst Freemailer bieten inzwischen die Nutzung von Aliasen an (GMail, GMX, web.de). Sehr gut! Dieses einfache Mittel gegen Phishing, Spam und schlimmere Folgen von gecräckten Websites ist sehr wirksam. Wer seinen Mailserver selbst macht, weiß sich sowieso zu helfen.

Eine Empfängeradresse wurde in diese Mail gar nicht erst eingetragen. Das ist also Massenware, die an ganz viele Leute gleichzeitig geht. Gut, so wird mir natürlich die Spamfilterung erleichtert.

Und, was hat der Achtung-Schreihals aus Peru für mich?

Your urgent attention is needed to claim a total prize of €1 million Euro Euro awarded to your email. Contact the following email address: agency-pt@sonic.net

Aha, ihm ist zwar das Deutsch plötzlich ausgegangen, aber er will mir € eine Million Euro Euro geben, weil ich so eine schöne Mailadresse habe. Aber für meine Antwort darf ich nicht auf „Antworten“ klicken, um an die Absenderadresse schreiben. Die ist nämlich gefälscht. An die völlig grundlos geschenkte Million soll ich trotzdem glauben. 🤥️

Es scheinen gerade Traditionswochen im Vorschussbetrug zu sein. Ob darauf noch jemand reinfällt? Ich befürchte, darauf fällt auch noch jemand rein. Sonst wäre die Spam nicht so schäbig. Die Mutter der Dummen ist immer schwanger. 🤰️

Der Provider, dessen Mailadresse in der Domain sonic.net hier von einem Betrüger missbraucht wird, ist schon informiert. Ich hoffe, er hat Vorkasse genommen!

Aber es wäre gar nicht nötig gewesen, so viel Aufwand zu machen, wenn die Spam so schlecht ist, dass sie sowohl aus technischen als auch aus inhaltlichen Gründen durch keinen Spamfilter hindurchpasst. Da hätte der Absender auch bei GMail liegen können.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.