Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

Sie haben die einmalige Chance an unserer Verlosung teilzunehmen und 4 leckere Menus zu gewinnen!

Sonntag, 7. März 2021

Krass, eine einmalige Chance. Das ist selten in der Spam. Sonst kommt alles alle paar Tage wieder. 😁️

Von: McDonald’s <vexwella-87530@87530mcdonalds.de>
Antwort an: McDonald’s <support-team-87530@1und1.de>
An: gammelfleisch@tamagothi.de

★ Wir verschenken Menüs unter unseren Teilnehmern★

Ich wusste ja schon immer, dass der Fraß von McDonald’s irgendwie schädlich sein wird, aber dass das Zeug so aufs Gehirnchen geht, dass man nicht mal mehr richtig schreiben kann, das ist mir neu. 🙃️

Und genau eine Sekunde später kam diese Spam für genau die gleiche Mailadresse an:

Von: McDonald’s <vexwella-82672@82672mcdonalds.de>
Antwort an: McDonald’s <support-team-82672@1und1.de>
An: gammelfleisch@tamagothi.de

★ Wir verschenken Menüs unter unseren Teilnehmern★

So eine einmalige Chance aber auch! Kommt zweimal. 😂️

Eigentlich ist es überflüssig, zu erwähnen, dass McDonald’s mit diesen Spams überhaupt nichts zu tun hat – und dass der über bitly maskierte Link in der Spam in keiner seiner acht Weiterleitungen auf eine Website von McDonald’s führt. Wer da klickt und persönliche Daten eingibt, um an einem scheinbaren „Gewinnspiel“ teilnehmen zu können, gibt diese Daten direkt an spammende Kriminelle. Und die werden leider etwas damit anfangen können… ☹️

Diese Gewinnspiel-Spams sind im Moment eine Pest. Ich habe heute eine von „OBI“, eine vom „Media Markt“, eine von „Lidl“ und eine von „T-Online“ gehabt. Und keines dieser Unternehmen hatte etwas mit den Spams zu tun. Die Firmierungen werden von Kriminellen missbraucht. Sie haben nun einmal eine bessere Reputation als ein schäbiger kleiner Verbrecher. Dass diese Firmierungen damit ein Stück weit in den Dreck gezogen werden, ist den asozialen Kriminellen egal. Die interessieren sich nur für ihre „Geschäfte“. 🧛‍♀️️

Von daher noch einmal ganz deutlich: An Gewinnspielen teilzunehmen, von denen man über E-Mail erfährt, ist immer eine ganz schlechte Idee, aber im Moment ist diese schlechte Idee besonders gefährlich. Bei den „Gewinnspielen“ von Kriminellen kann man nur verlieren. 👎️

An dieser Stelle gibts von mir noch einmal schöne Grüße an alle Unternehmen, die im Jahr 2021 immer noch auf E-Mail-Marketing setzen, aber immer noch nicht dazu willens oder imstande sind, ihre E-Mails digital zu signieren (das kostet nichts und lässt sich mit Leichtigkeit automatisieren), um den Absender jenseits jedes vernünftigen Zweifels sicherzustellen. Man könnte bei so einem dummen Vorgehen auch von Kriminalitätsförderung statt von „Marketing“ sprechen… 😐️

Generell ist es übrigens eine ganz schlechte Idee, in eine E-Mail zu klicken oder einen Anhang einer E-Mail zu öffnen – außer, es ist sicher, von wem sie ist und dass dieser Absender vertrauenswürdig ist. Da die Absenderadresse einer E-Mail beliebig gefälscht werden kann, lässt sich das nur sicherstellen, wenn die E-Mail entweder digital signiert ist oder wenn man sich auf einem anderen Kanal – zum Beispiel durch einen Telefonanruf – davon überzeugt, dass die E-Mail wirklich vom eingetragenen Absender kommt. Und auch die digitale Signatur ist es erst sicher, wenn man mit einem einfachen Klick die Signatur überprüft hat. Aber das ist ja einfach, denn klicken kann ja jeder… 🖱️

Dringende Reaktion heute erforderlich

Samstag, 6. März 2021

Qualitätsbetreff!

Von: Info@agrovolcan.com
Antwort an: davidkaltschmidtd@gmail.com
An: Info@agrovolcan.com

Wir kennen das ja: Die Absenderadresse ist gefälscht, jede weitere Kommunikation soll über eine GMail-Adresse laufen und diese Spam geht an ganz viele Leute auf einmal. Natürlich ist die Spam weder verschlüsselt noch digital signiert. Na, um was geht es? 🤔️

Gut, ich gebe noch eine Zusatzinformation, für die man in die Mailheader reinschauen muss: Die Mail…

$ country 105.112.100.125  
105.112.100.125 is from Nigeria (NG) Nigeria (NG)
$ _

…kommt aus Nigeria. Um was wird es also gehen?

Dringende Reaktion heute erforderlich Mein Freund, haben Sie die 1-Millionen-Dollar-Spende erhalten, die Ihnen zugesandt wurde?
Davidkaltschmidtd@gmail.com

Richtig, es geht um einen Millionenbetrag. 🤥️

Moment, mal ins Geldtäschchen gucken. Nee, da ist keine Million drin. Nur jede Menge unpraktisch kleines Kleingeld. 👛️

Schade, war wieder nix mit der Millionenspende! 🙃️

Mein Vorschlag an „David Kaltschmidtd“: Das nächste Mal bitte keine Spam zur Einleitung eines Vorschussbetruges senden, sondern einfach eine Million Dollar. Ich bedanke mich dann auch sehr höflich bei der angegebenen Mailadresse! 🤑️

Du gehörst zu den potentiellen Gewinnern eines 1000€ Gutscheins für einen OBI Markt deiner Wahl.

Freitag, 5. März 2021

Und der Absender dieser Spam gehört zu den potenziellen Inhabern eines intelligenzbegabten Gehirnes. 🧠️

Von: Herzlichen Glückwunsch! <winner_vcOk6@obi_store.de>
Antwort an: Adobe Creative Cloud <mail@mail.adobe.com>
An: Honeypot-Adresse (nur für Harvester sichtbar)

Die Absenderadresse ist gefälscht. Mein Exemplar dieser Spam kommt nicht von OBI oder einem von OBI betriebenen Server, sondern von einer IP-Adresse aus Russland. Die eingetragene Antwortadresse ist definitiv für den Empfänger unbrauchbar. Dieser E-Müll geht an jede Mailadresse, die sich mit primitiven Skripten im Web einsammeln lässt. Alles daran ist Lüge. 🤥️

OBI hat damit nichts zu tun¹. Die Firmierung wird von asozialen und klar illegal vorgehenden Spammern missbraucht, weil sie nun einmal eine bessere Reputation als ein asozialer, krimineller Spammer hat. 💩️

Dass die Reputation von OBI mit solchen Spams in den kriminellen Dreck gezogen wird, ist den Spammern egal. Die sind vollkommen asozial und interessieren sich nur für eigenes „Geschäft“. 🧟‍♀️️

OBI -- Gewinnen sie einen OBI-Gutschein in Wert von 1000 € -- 1000 € Gutschein

Herzlichen Glückwunsch

Erst bin ich potenzieller Gewinner, dann werde ich zum Gewinnen aufgefordert, dann wird mir auf einmal gratuliert – komm, Spammer, du Rohrzangengeburt, entscheide dich mal für eine dieser Strategien! 😁️

hallo

Aber mal wieder ganz genau mein Name! 👏️

du wurdest ausgewählt! Du gehörst zu den potentiellen Gewinnern eines 1000€ Gutscheins für einen OBI Markt deiner Wahl. Gerade jetzt ist das Timing perfekt, wir müssen alle zu Hause bleiben. Warum nicht das Beste aus der Situation herausholen und endlich das lange aufgeschobene Projekt umsetzen!

(Sagt mal, duzt das echte OBI seine Kunden auch so kumpelhaft in irgendwelchen Mitteilungen? Dann wollen die aber ganz viele Kunden nicht haben… na ja, Werber kommen im Bodensatz von Intelligenz, Stil und Charakter gleich nach den Spammern.)

Hey, Spammer, du wurdest auch ausgewählt. Du gehörst zu den potenziellen Empfängern eines kostenlosen Stahlkappentrittes ins Gemächt, gefolgt von mindestens zwanzig geradlinigen und kraftvollen Fausthieben in die dumme Fresse, damit die Zahnfee auch etwas zu tun bekommt. Gerade jetzt ist das Timing perfekt, wir müssen alle deine dumme Spam lesen. Warum also nicht das Beste aus dieser Situation herausholen und endlich einmal einem Spammer das angemessene soziale Feedback geben! 🥊️

Dank dem 1000€ OBI Gutschein stellst du sicher, dass du all das notwendige Material und Werkzeug zur Verfügung hast. Mach das Beste aus deiner Zeit zu Hause!

Bestätige jetzt deine Teilnahme und sichere dir deine Chance!

Ich werde einen Teufel tun! Mir zu befehlen, etwas zu bestätigen, was ich gar nicht veranlasst habe, ist ein extrem dummer Dummenfang-Text. Wer darauf reinfällt, weil er von diesem Versprechen einer Möglichkeit eines Gewinns verblendet ist, lässt sich auch von irgendwelchen Drückerbanden Abos an der Haustür andrehen. Oder spielt Lotto und bezahlt damit freiwillig Steuern. 🎣️

Zur Gewinnspiel-Teilnahme einfach dem Link folgen und die Anmeldedaten ausfüllen. Teilnahmeberechtigt sind Personen, die wohnhaft in der Bundesrepublik Deutschland sind und das 18. Lebensjahr vollendet haben.
Jetzt gratis teilnehmen!

Wer da klickt, lasse alle Hoffnung fahren. Sämtliche Daten, die man dort angibt, sind hinterher in der Hand von spammenden Verbrecherbanden. Natürlich ist der Link nicht direkt gesetzt – es ist ja Spam – sondern über den URL-Kürzer bitly verschleiert, damit die Spamfilter nicht so schnell die aktuellen Drecksites der Kriminellen lernen.

$ location-cascade https://bit.ly/3uUY67k
     1	http://obi.dr-platform1.xyz/
     2	https://whiteseem.com/?a=3525&oc=13150&c=37554&m=3&s1=amou
     3	https://tracking.trkkadsm.com/aff_c?offer_id=592&aff_id=1010&aff_sub=3525&aff_sub2=191363420
     4	https://campaign.golead.de/www,meinbaumarktgutschein,com_250.html?idPartner=43&idCampaignAd=0&subId=1010-3525&subIdentifier=102b88c43c2efcd0cafd7a62d68ab6
     5	https://www.meinbaumarktgutschein.com/campaign_637.html?coyoteAffiliTokenId=25297438&
$ _

Nach „nur noch“ fünf Weiterleitungen, bei denen die erste Domain…

$ surbl dr-platform1.xyz
dr-platform1.xyz	LISTED: ABUSE
$ _

…bereits in den einschlägigen Blacklists für Spam bekannt ist, landet man auf einer Website in einer Domain, die…

$ whois meinbaumarktgutschein.com | grep -i ^registrant | sed 6q
Registrant Name: Admin Contact
Registrant Organization: PrivateName Services Inc.
Registrant Street: 1100-1200 West 73rd Avenue
Registrant City: Vancouver
Registrant State/Province: BC
Registrant Postal Code: V6P 6G5
$ _

…über einen Dienstleister aus Kanada völlig anonym betrieben wird. Also ganz sicher nicht bei OBI, denn OBI hätte einen solchen Mummenschanz nicht nötig. Alle Daten, die man dort eingibt… ach, habe ich ja schon gesagt. Und dieses asoziale und kriminelle Pack wird leider schon Verwendungen dafür finden. Was die jahrelangen, nervenzerreibenden und teuren Folgen eines kriminellen Identitätsmissbrauches sind, kann man entweder bei Betroffenen erfahren (es ist eine der häufigsten Kriminalitätsformen im Internet) oder einfach mal bei der Polizei erfragen, wenn man Internetquellen tatsächlich weniger Glauben als so einer Spam mit dem Versprechen einer Gewinnmöglichkeit schenkt. 👮‍♂️️

Aber bitte auf gar keinen Fall auf so eine Nummer reinfallen! ✋️

click here to remove yourself from our emails list

Ja, Spammer, du kannst mich auch mal am Arsch klicken! 🖕️

¹OBI hat auch keine Mailadresse von mir. Doch selbst, wenn OBI tatsächlich eine Mailadresse von mir hätte, wäre es eine Adresse, die nur OBI hätte – denn ich habe viel Interesse daran, erkennen zu können, wer mit seinen eingesammelten Daten ein illegales Geschäft macht oder sich nicht ausreichend um die Sicherung dieser Daten vor Zugriff durch Dritte gekümmert hat. Eine Mailadresse für einen solchen Zweck ist schnell eingerichtet. Die Verwendung solcher Adressen, die man bei Missbrauch einfach wegwirft, ist die wichtigste präventive Maßnahme gegen Spam und Internetkriminalität. Datensparsamkeit ist der einzige Datenschutz, der auch funktioniert – und dass man für jeden Quatsch Mailadressen angeben soll, ist eine Unsitte, die energisch bekämpft gehört.

Damit Sie weiterhin online bezahlen können

Donnerstag, 4. März 2021

Abt.: Mieses Phishing

Von: Miles & More <news1@artland.de>

Die (natürlich gefälschte) Absenderadresse will mal wieder gar nicht zum behaupteten Absender passen. Ist schon blöd für die Spammer, wenn sie immer so blöd sind. 🤡️

Aber Vorsicht! Eine plausible Absenderadresse ist niemals ein sicheres Kriterium, dass eine E-Mail wirklich von diesem Absender stammt¹. Es könnte auch mal Kriminelle geben, die nicht ganz so dumm sind. Man kann in die Absenderadresse einer E-Mail reinschreiben, was immer man möchte, ohne dass es ein Problem beim Transport der E-Mail gibt. Jede Fälschung kommt beim Empfänger an. Das ist genau so wie bei der Sackpost. Dort kann man auch einen beliebigen Absender auf einen Briefumschlag schreiben, und der Brief kommt trotzdem an. Was bei der Sackpost jedem aufgeweckten Fünfjährigen beim Popeln einleuchtet – nämlich, dass die Absenderadresse beim Transport eines Briefes keine Rolle spielt und deshalb vom Absender beliebig gefälscht werden kann – wird leider selbst für erwachsene, intelligente und gut gebildete Menschen plötzlich zum Mysterium, wenn es um E-Mail statt um Sackpost geht. Das muss an dieser „Digitalkompetenz“ liegen, die so emsig an Schulen, im öffentlich-rechtlichen Rundfunk und von den ganzen Qualitätsjournalisten vermittelt wird… 😠️

Ach! Ich schweife ab. Hier ist die Phishing-Spam:

Miles & More

Damit Sie weiterhin online bezahlen können

Aufgrund der EU-Richtlinie PSD2 müssen Sie Online-Zahlungen mit Ihrer Lufthansa Miles & More Credit Card immer häufiger freigeben [sic!]. Aktivieren Sie dazu ab sofort eines unserer zwei Mastercard® Identity Check™ Verfahren:

1) Freigabe über die Miles & More Credit Card-App
2) Freigabe über smsTAN und Sicherheitsfrage

Aktivieren Sie jetzt das Verfahren Ihrer Wahl, um auch zukünftig online bezahlen zu können.

Jetzt aktivieren

Viele Grüße von
Ihrem Miles & More-Team

ewsletter-Abo beenden / Urlaubsunterbrechung / Versandzeitpunkt ändern

Der Link führt in die Domain haket (punkt) com (punkt) tr. Dort gibt es…

$ mime-header http://haket.com.tr/lima/index.php?code=1234 
HTTP/1.1 302 Found
Server: nginx
Date: Thu, 04 Mar 2021 12:23:24 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Location: https://p3plvwcpnl448246.prod.phx3.secureserver.net/~escclout/layouts/joomla/content/icons/miles/MJD/
Cache-Control: must-revalidate, proxy-revalidate
X-Frame-Options: SAMEORIGIN
X-Upstream: cache1
X-Host: haket.com.tr
X-Node: default
X-Worker: 1215
X-Powered-By: TaliaWeb
$ _

…eine Weiterleitung in eine kryptisch benannte und allein deshalb schon wenig Vertrauen erweckende Subdomain von secureserver (punkt) net, die von einer ausgesprochen lustig firmierenden Klitsche betrieben wird:

$ whois secureserver.net | grep -i ^registrar:
Registrar: Wild West Domains, LLC
$ _

Auf diesem Hintergrund klingt das secure server aus der Domain doch gleich noch ein bisschen „seriöser“. 🤣️

Es ist natürlich das übliche miese Phishing. 🎣️

Wer auf den Link in der Spam klickt, bekommt prompt die folgende Gelegenheit, etwas noch dümmeres zu tun und irgendwelchen Kriminellen seine Zugangsdaten zu geben:

Screenshot der Phishing-Seite (mit Aufforderung, doch bitte Javascript zu aktivieren -- ich werde einen Henker tun).

Mehr kann man auf dieser Seite auch nicht tun. Im nächsten Schritt wird die Eingabe einer smsTAN verlangt, und damit sollte es den Verbrechern schon möglich sein, fröhlich Geld abzuheben oder ein Betrugsgeschäft abzuschließen. Das Phishing-Opfer hat danach – je nach betrügerischer Nutzung – einen Haufen juristischen Ärger und muss für den oft erheblichen finanziellen Schaden auf Kulanz hoffen. ☹️

Zum Glück gibt es einen einfachen und sicheren Schutz gegen solches Phishing: Niemals in eine E-Mail klicken! 👍️

Wenn man die Lesezeichenfunktion seines Webbrowsers nutzt, Lesezeichen für seine Bank, seine Einkaufsplattform, etc. anlegt und die entsprechenden Websites bei Erhalt solcher E-Mails aus dem Lesezeichen heraus aufruft, statt in die E-Mail zu klicken, können einem die Verbrecher keinen giftigen Link mehr unterschieben. So einfach kann Computersicherheit sein! Jedesmal, wenn man sich nach Erhalt eines solchen Überrumpelungsversuches auf der richtigen, über ein Lesezeichen aufgerufenen Website angemeldet hat und keine Hinweise sieht, dass man etwas tun muss, hat man einen kriminellen Angriff und möglicherweise eine Menge Ärger abgewehrt. 🛡️

Und das beinahe völlig ohne Aufwand. 😎️

Irgendwelche Schlangenöle von Unternehmen, die auch so genannte Antivirus-Programme vertreiben oder irgendwelche Browser-Addons helfen übrigens nicht. Nicht mal ein bisschen. Sie können sogar im Gegenteil zu einer „gefühlten Sicherheit“ führen, die leichtsinnig macht. Hirn hilft. Hokuspokus nicht.

¹Das einzige sichere Kriterium, das einen Absender belegt, ist eine digitale Signatur der E-Mail, die man auch überprüft hat. Danach ist jenseits jeden vernünftigen Zweifels klar, dass eine E-Mail vom Besitzer des privaten Schlüssels stammt, mit dem digital signiert wurde. Es lässt sich nicht fälschen. Das ist auf Absender- und Empfängerseite übrigens so einfach wie ein Klick, es lässt sich auch leicht für Newsletter und dergleichen automatisieren und kostet nichts. Warum Banken, Behörden und Unternehmen ihre E-Mail auch im Jahr 2021 durchgehend noch nicht digital signieren, dürfen sie mich nicht fragen. Ich halte es für verantwortungslose Förderung der Internetkriminalität. Fragen sie mal die Banken, Behörden und Unternehmen!

Messebau Angebote die überzeugen

Mittwoch, 3. März 2021

Nein, das hier ist Spam. Die überzeugt allerdings auch. Das fängt schon damit an, dass ein Deppen Leer Zeichen im Betreff ist. 🙃️

Hier individuelle Messebau Angebote einholen & bis zu 40% sparen!
Bekommen Sie den perfekten Messestand für Ihre Anforderungen

Wir haben die besten Messebauer für Ihren Messestand in Ihrer Nähe.
Kontaktieren Sie uns und wir finden geprüfte Messebauer für Ihre Anforderungen – kostenlos & unverbindlich!

Ihr habt ja echt einen Dachscha… ähm… eine Menge. Ich wills mal so sagen: Weder habe ich irgendein Gewerbe, das auf einer Messe präsentiert werden müsste (es gibt noch keine Messen für Bettler), noch finden im Moment wegen der laufenden Corona-Pandemie irgendwelche Messen statt. Und die, die vielleicht doch irgendwo stattfinden, sind eher Corona-Messen, auf denen jeder Besucher mal die neuesten Viren ausprobieren kann. 😷️

Dieser Spammer ist also in jeder Hinsicht ein Vollidiot, der seine große Fresse mit ganz wenig Intelligenz gefüllt hat und deshalb ohne Sinn und Verstand spammt. Millionenfach. In der dummen Hoffnung, dass schon ein paar seiner Spams treffen werden. Leider war er so begeistert von seiner eigenen Spamidee, dass er völlig vergessen hat, den Link in seine Spam zu setzen. 😂️

Die Frage, was seine Zusicherung mit den „besten Messebauern“ da wert ist, möge bitte jeder durch eigene Hirnbenutzung beantworten. 🧠️

You are receiving message 4183320493 on your email address from DataSoftSolutions LP, 64 Cumberland Street, Edinburgh, UK
because you are on Time Travel Promotion LP’s list of managers and professionals under controller ID uSdAvKDB9FuU7d6i5f12.
You have the right of access, rectification, opposition and consent for your data which you can access under Privacy policy.
To stop receiving Special Offers by email for your professional activity
or if you wish to personalize your experience follow the data controller page.

Ja ja, DataSoft. Da fehlt öfter mal der Link, auf den es eigentlich ankäme. Macht aber nichts, die glauben immer fest daran, dass sie bei der nächsten Spamwelle mehr Glück haben. Erstaunlich, dass Leute mit so wenig Gehirn überhaupt leben können…

Na 74 75 72 68 65 69 6C 6D 69 74 74 65 6C 20 67 65 67 65 6E 20 63 68 72 6F 6E 69 73 63 68 65 20 53 63 68 6D 65 72 7A 65 6E 2C 20 41 72 74 68 72 69 74 69 73 2C 20 53 74 72 65 73 73 2C 20 41 6E 67 73 74 7A 75 73 74 C3 A4 6E 64 65 20 75 6E 64 20 76 69 65 6C 65 73 20 6D 65 68 72 2E 20 4C 65 67 61 6C 20 65 72 68 C3 A4 6C 74 6C 69 63 68 20 69 6E 20 44 65 75 74 73 63 68 6C 61 6E 64

Mittwoch, 3. März 2021

Ja, das war wirklich der Betreff. Dieser Spammer ist sogar zum Spammen zu doof. Man kann natürlich versuchen, herauszukriegen, was dieser Idiot mit seinem Betreff meint, aber wer wird das schon so machen:

$ echo "74 75 72 68 65 69 6C 6D 69 74 74 65 6C 20 67 65 67 65 6E 20 63 68 72 6F 6E 69 73 63 68 65 20 53 63 68 6D 65 72 7A 65 6E 2C 20 41 72 74 68 72 69 74 69 73 2C 20 53 74 72 65 73 73 2C 20 41 6E 67 73 74 7A 75 73 74 C3 A4 6E 64 65 20 75 6E 64 20 76 69 65 6C 65 73 20 6D 65 68 72 2E 20 4C 65 67 61 6C 20 65 72 68 C3 A4 6C 74 6C 69 63 68 20 69 6E 20 44 65 75 74 73 63 68 6C 61 6E 64" | perl -e 'for (split / /, <>) { printf "%c", hex $_; }; print "\n";'
turheilmittel gegen chronische Schmerzen, Arthritis, Stress, Angstzustände und vieles mehr. Legal erhältlich in Deutschland
$ _

Erst, wenn man auf diese Weise – die natürlich deutlich über normale Anwenderkenntnisse hinausgeht – den beabsichtigten Text rausfummelt, wird klar, wo das „Na“ am Anfang dieses Betreffs eigentlich hinwollte. 😁️

Ich kann nicht einmal erraten, was der Spammer hier versucht hat und was er sich dabei gedacht hat. Ich sehe nur, dass er diesmal mit seiner tollen Idee im Kampf gegen die leidigen Spamfilter überhaupt kein Glück beim Denken hatte, weil er sein Gestrokel einfach millionenfach auf das Internet loslässt, statt es vorher in einer lokalen Testumgebung zu testen. 🍀️

Von: Sa 72 61 68 27 73 20 42 6C 65 73 73 69 6E 67 20 43 42 44 2D C3 96 6C <from@mail.Yahoo.com>
Antwort an: reply@mail.Yahoo.com

Ah ja! Mal schauen, ob jetzt am Namen des Absenders zu der völlig offensichtlich gefälschten Absenderadresse klar wird, was der spammende Vollidiot mir andrehen will:

$ echo "72 61 68 27 73 20 42 6C 65 73 73 69 6E 67 20 43 42 44 2D C3 96 6C" | perl -e 'for(split / /, <>) { printf "%c", hex $_; }; print "\n";'
rah's Blessing CBD-Öl
$ _

Und auch, wo das verloren im Namen stehende „Sa“ herkommt, ist jetzt klar. Das Zeugs ist also Sarahs Segen! Schade, ich bin nicht Sarah. 👐️

Aus dem Text der Spam wäre übrigens nicht einmal als Andeutung hervorgegangen, was mir dieser freundliche Quacksalber aus dem Spamklo verkaufen wollte:

LEGAL ERHALTLICH IN DEUTSCHLAND

LEGAL ERHALTLICH IN DEUTSCHLAND

In Deutschland sind ja sehr viele Dinge legal erhältlich: SUVs, Hühnereier und Pickelsalben zum Beispiel. Ohne weitere Angabe könnte hier alles gemeint sein. 🤡️

CBD-Produkte bekommt man hier übrigens in der Apotheke und an vielen anderen Orten. Jeder dieser Orte ist eine bessere Grundlage für den Kauf eines Gesundheitsproduktes (oder eines Lebenshelfers) als ein illegal und asozial vorgehender Spammer, der irgendeine Giftpansche verkaufen wird. Selbst, wenn der Spammer mal ein bisschen mehr Gehirn haben sollte als unser heutiges Exemplar und deshalb eine unfallfrei formulierte E-Mail hinbekommt. Mit einer Spam kommt niemals etwas Gutes. 🚫️

soothing mountain sounds of this log cabin wall clock.

Dienstag, 2. März 2021

Was will dieser Spammer von mir?

Hi,

How are you doing?
I‘m sending you an email today to let you know that we have got cuckoo clock in our warehouse now.
Ready to send to global customers.
Retro nordic style cuckoo clock in our stock.
Cuckoo wall alarm clock home Decoration accessories for living room.

Bird goes out with cuckoo sound every hour
Sit back, relax and unwind to the soothing mountain sounds of this log cabin wall clock.
Night shut off: Manually – The clock can be silenced manually with a lever.
Material:wood
Prices for different models: includes worldwide shipping.
CM-010 – 89.99 each
CM-011 – 89.99 each
CL-010 – 139.99 each
CL-303 – 139.99 each

You need to order this? Just answer our mail along with your shipping address, we‘ll get the shipment ready.

Please choose the right model from below, and let us know the model number.

[Mehrere Beispielbilder, die ich in meiner Mailsoftware gar nicht sehe.]

You need to order this? Just answer our mail along with your shipping address, we‘ll get the shipment ready.

Thanks, Jake Allen

Aha, er will, dass ich mir Kuckucksuhren bestelle. Einen Link auf den tollen Webshop der Klitsche, die Kuckucksuhren verkauft, gibt es leider nicht, stattdessen soll ich die E-Mail beantworten, um etwas zu bestellen. Die Absenderadresse…

Von: Jake Allen <wsimseyqcorof@momminghubb.com>
Antwort an: hysticalveoge@aliyun.com

…ist natürlich eine Fälschung, es ist ja Spam. Eine Mailadresse in der Domain aliyun.com kann sich jeder anonym und kostenlos einrichten, wenn er gut chinesisch lesen kann.

Was mit dem in Vorkasse gezahlten Geld passieren wird, ist also klar. Es ist weg. 💸️

Dies ist überhaupt keine besondere Spam, nur der ganz normale kriminelle Dreck, den ich jeden Tag im Hunderterpack sehe. Aber einen Betrugsversuch mit Kuckucksuhren hatte ich halt noch nie. 😉

OFFIZIELLE MITTEILUNG,

Sonntag, 28. Februar 2021

Abt.: Schnell hingerotzter Vorschussbetrug

Oh, heute mit Komma am Ende des Betreffs? Sonst machen die Spammer doch meistens Punkte. Und für Komma hatte ich noch gar keine Regel…

Von: El Gordo de la primitiva lotterie spanien <support@hundeseminar-mit-john-rogerson.de>

Natürlich ist der Absender gefälscht… aber „Hundeseminar“ lässt mich nicht gerade an Millionenlotterien denken. Dass diesem Spammer in seiner Hirnkäsigkeit aber auch keine bessere Fälschung eingefallen ist! 🤦‍♂️️

http://coisamasculina.com.br/.xmlrpc.php?pass=2021ty7U78ui98Is
El Gordo de la primitiva lotterie spanien
Adresse:Calle del Príncipe de Vergara, 38, 28001
Madrid España]
Kontakt aufnehmen unter:] 34602 81■■■■■ fax 349354■■■■■]
E-mail:]promolottoespanolespromo@gmail.com]

Tolle spanische Lotterie! Macht ganz viele eckige Klammern, verlinkt eine brasilianische Website und verwendet für ihre Kommunikation eine kostenlos und anonym eingerichtete Mailadresse bei einem Freemailer. Da wird gleich klar, dass dieser „Lotterieveranstalter“ nicht so viel Glück hat. Jedenfalls nicht beim Denken. 🍀️

Aktenzeichen:]P09/01/02/2021.]
Losnummer:] ESP 4447/1146411880201]

Dafür kann er aber einen Löffel Buchstabensuppe abschreiben. Das sieht voll wichtig aus, wenn da so voll wichtige Zahlen ein Aktenzeichen formen. So eine wichtige Zahl aber auch! 😁️

Komm Spammer: Falls dir demnächst die sinnlosen Ziffern ausgehen sollten, ich habe hier noch ein paar für dich:

$ dd if=/dev/urandom bs=128 count=1 status=none | od -t u8 | sed 's/^[0-9]*\s*//'
9751272969929842907 16342174943419992961
13176396434394957255 17416604961967651093
3001711957113510208 12927989961585711579
14398385864579724633  6907357837902705785
3032424743087562911 15260477246100573561
14480130274914691658  9578129569771252577
7632143870870622460 16263837803135769352
8999085295074381284 13595251777653805691

$ _

Das reicht erstmal. 😉️

Datum: 27/02/2021]

Aber immerhin, der Spammer hat auch einen Kalender. Hat nicht jeder. 📆️

Hallo,

Genau mein Name! 👏️

OFFIZIELLE MITTEILUNG,

Hui, das ist etwas Offizielles! 🤡️

Diese El Gordo de la Primitiva Bonanza Lotterie wurde und Ministerio de Industria, Comercio y Turismo gesponsert um Tourismus in Spanien zu fördern.

Aber wir haben gerade Pandemie. Soll Spanien etwa ein Seuchenherd werden? Wegen so einer Lotterie? 🤔️

Wir sind erfreut Ihnen mit zu teilen [sic!], dass die Gewinner des Sonder Spanish Tourismus Promotional Draw bekannt gegeben worden sind. Die offizielle Liste der Gewinner erschien am Samstag der 16/01/2021.

Aber das interessiert mich nicht. Ich kaufe keine Lose von staatlichen Lotterien. Da müsste ich ja auch schön doof sein, wenn ich freiwillig Steuern zahlen würde, weil mir eine dumme Reklamelüge dafür Gewinne verspricht. 💸️

Von daher sind irgendwelche Ziehungsergebnisse für mich ungefähr so „interessant“ wie die Zufallszahlen, die ich dem Spammer weiter oben zugesteckt habe. Es sind sinnlose Zahlen ohne die geringste Bedeutung für mein Leben. Fast so wichtig wie eine Wettervorhersage für Australien. 🌩️

Ihre email adresse [sic!] mit der anhängenden Losnummer: ESP 4447/1146411880201 und mit der Seriennummer: ESP/018811-2020 zog die Glücksnummer: 6.16.18.33.47.51 Bonu:29, El Gordo de la Primitiva Lotterie 6 /49 in der 3. Kategorie.

Ach, an meiner Mailadresse hängt eine Losnummer und eine Seriennummer, und weitere Nummern wurden gezogen. Und zwar beim 6/49, wo eine 51 rauskommt. Krass! So viele lustige und sinnlose Nummern, wo es doch nur um meine Mailadresse geht. 🤪️

Sie sind damit gewinner von: €991,000.00 Euro. Die Summe ergibt sich aus einer Gewinnausschüttung von: €6937,000.00 Euro [sic!], die durch die ersten sieben (7) Gewinner aus der gleichen Kategorie geteilt wurde. Dir [sic!] gewinn ist bei einer sicherheitsfirma hinterlegt und in ihren namen/email versichert. um keine komplikationen bei der abwicklung der zahlung zu verursachen bitten wir sie diese offizielle mitteilung , diskret zu behandeln.,es ist ein teil unseres sicherheitsprotokolls und garantiert ihnen einen reibungslosen Ablauf.

Und deshalb habe ich jetzt fast eine Million Øre gewonnen. Weil da etwas an meiner Mailadresse bammselt. Das Geld liegt nicht bei einer Bank, sondern im Geldspeicher einer Sicherheitsfirma, um Komplikationen zu verursachen, die dazu führen, dass ich eine Vorleistung nach der anderen bezahlen muss, obwohl man ganz bequem eine Überweisung machen könnte. Und diese unverschlüsselte E-Mail, die offen wie eine Postkarte durch das Internet gegangen ist und auf ihrem ganzen Weg auf jedem Server lesbar und sogar unentdeckbar manipulierbar war, ist ein ganz geheimes Geheimgeheimnis und Teil eines „Sicherheitsprotokolls“, wie es sich nur ein Idiot ausdenken kann. 🧠️🚫️

Alle gewinner [sic!] wurden per computer [sic!] aus Urlaubshotels, Fluggesellschaften und Reisebüros mailen Daten [sic!] von fünf Millionen (5000000) Email adressen ausgewählt, als teil [sic!] unserer Internationalen tourismus [sic!] promotion [sic!] programms [sic!], welches wir einmal im jahr [sic!] veranstalten um Tourismus in Spanien zu fördern.

Wie jetzt, wenn ich in einem spanischen Hotel war (ich war noch nie in Spanien), mal geflogen bin (was ich mein ganzes Leben lang stets vermieden habe, weil ich Fliegen für die dreckigste Fortbewegungsart halte) oder eine Mailadresse habe (die nahezu jeder Mensch in Europa haben dürfte), habe ich eine Losnummer, ohne ein Los kaufen zu müssen? Und dann wählt der Computer irgendwas aus? Wozu zieht man da noch irgendwelche Nummern? Das wäre doch nur ein dummer, komplizierter Umweg über völlig unnötige Zahlen. 🤸‍♂️️

Bitte kontaktieren sie unseren auslands sachbearbeiter [sic!] Herr Gabriel bei der sicherheitsfirma [sic!] Santalucia Sicherheitsfirma: Per Email an: promolottoespanolespromo@gmail.com oder anrufen: 34 602 8■■■■■■ & Fax: 34 931 7■■■■■■, um Ihr Geld schnell zu bekommen.

Wer diese hirnverhungerte Geschichte glaubt und jetzt dem hingehaltenen Batzen Geld hinterherhechelt, soll die Mail nicht wie gewohnt beantworten, indem er auf „Antworten“ klickt, denn der Absender ist gefälscht – und trotzdem fest daran glauben, dass die Geschichte mit dem fetten Gewinn in einer Lotterie, für die man niemals ein Los gekauft hat, stimmt. 🤥️

Habe ich eigentlich schon die Frage aufgeworfen, was dieser Dolmetscher im Brote eines Lotterieveranstalters wohl von Beruf ist? 😆️

Denken Sie daran, jeder gewinnanspruch [sic!] muss bis zum 27/02/2021 Angemeldete [sic!] sein. Jeder nicht angemeldet [sic!] Gewinnanspruch verfällt und geht zuruck an das Spanische Staatskasse.

Und unbedingt daran denken, nicht lange zu denken, sondern schnell klicki-klicki in die Spam zu machen, denn sonst kriegt das Geld Flügel. 💸️

Ich bin leider ein bisschen zu spät dran. Wehe dem, der nicht jede Mail binnen weniger Stunden zu Gesicht bekommt! Der gewinnt nix! 😢️

WICHTIG: um verzögerungen [sic!] und komplikationen [sic!] zu vermeiden, bitte immer Aktenzeichen angeben. Anbei ein anmeldeformular [sic!], bitte ausfüllen und zurück Per [sic!] email an: promolottoespanolespromo@gmail.com oder anrufen: 34 602 ■■■■■■ & Fax: 34 931 7■■■■■■ die sicherheitsfirma [sic!] Santalucia Sicherheitsfirma.

Die Betrügerbande, die ihre Spams übrigens über eine IP-Adresse eines großen deutschen Hosters versendet hat (Abuse-Mail ist schon draußen), freut sich sicherlich schon darauf, ein paar Leuten am Telefon das Gehirn weichzulabern. Das ist so wenig Arbeit, dass man mit ein paar Notizzetteln immer gleich zwanzig Leute auf einmal machen kann, und aus den meisten Leuten werden mehrere hundert Euro Vorleistungen rausgeleiert, mit denen sich diese Honks ihren verfeinerten Lebensstil finanzieren. Wieso das so oft klappt? Na, wer auf diese Spam reinfällt, ist nun einmal leichtgläubig, naiv oder richtig strunze dumm. Es ist ja nicht so, dass die solche Spams nicht besser machen könnten, wenn sie wollten. Aber die Vorauswahl durch extrem dümmlich formulierte Spams spart im zweiten Schritt viel „unbezahlte Arbeit“.

HERZLICHEN GLUCKWUNSCH…!
Mit freundlichen Grüßen
MARIA HIDALGO
VIZEPRÄSIDENTIN

Gluck… gluck… gluck… Gluckwunsch!
Freundlich wie ein Kackhaufen vor der Haustür
Die hl. Maria der leichtgläubligen Hirne
Hier spammt der Präsident noch selbst!

BÜRO,SANTALUCIA SEGUROS S.A España
Plaza España, 15 – -16
Madrid, 28008 España

ANMELDEFORMULAR ZUR GEWINNANSPRUCHS [sic!]

Bitte füllen Sie das Formular sorgfältig aus und senden es per e mail: santalucia.sg.es@spainmail.com an der Santalucia Sicherheitsfirma mit Kopie Ihres Personalausweises oder Reisepasses.

Oh, schon wieder eine andere Mailadresse? 😁️

Ich muss nicht extra darauf hinweisen, dass es eine dumme Idee ist, irgendwelchen Leuten genug persönliche Daten für einen kriminellen Identitätsmissbrauch nebst einer Kopie eines amtlichen Ausweispapieres zu geben, weil sie so eine nette Mail geschrieben haben, oder? Wer mir nicht glauben möchte, dass das eine wirklich schlechte, dumme, schädliche und teure Idee ist, weil ich ja nur so ein dahergelaufener Blogger bin, frage bitte einfach auf der nächsten Polizeidienststelle nach! Das kostet nichts und sorgt für Klarheit. 👮‍♂️️

Datenschutz ist Menschenschutz. Und Datensparsamkeit ist Selbstschutz. Nicht nur im Zusammenhang mit spammenden Trickbetrügern. 🛡️

GEWINNBETRAG*__________AKTENZEICHEN:*ESP09/01/02/2021
NAME:*____________________VORNAME:*_______________________
GEBURTSDATUM:*_________________*NATIONALI:*________________
LOSNUMMER*______________________*GLUCKSZAHLEN:*____________
STRASSE*____________________________*NUMMER:*_______________
WOHNORT*________________POSTLEITZAH*__________*LAND*________
TELEFON*____________HANDY*_____________FAX*_________________
BEFUF*__________FAMIELIENSTAND*_______________* (GESCHLECHT)
EMAIL*________________________________________*Unterschrift*_
 
WELCHE ZAHLUNGSFORM BEVORZUGEN SIE?  (A) BANKÜBERWEISUNG:  (B) BARSCHECK  
BANKDATEN SIND NUR NOTWENDIG WENN SIE SICH FÜR EINE BANKÜBERWEISUNG ENTSCHIEDEN HABEN.
 
NAME DES GELDINSTITUTS:*__________________________
KONTONUMMER:*_____________________________________
SWIFT CODE:*______________________________________
BANK ADDRESS:*____________________________________
TELEFONNUMMER:*___________________________________
FAX: NUMMER:*_____________________________________

ERKLÄRUNG DES BEGÜNSTIGTEN

ICH ___________________________ BESTÄTIGE HIERMIT, DASS ALLE INFORMATIONEN, KORREKT SIND, UND DIE VERANSTALTER DER El SPANISH LOTTERY / SANTALUCIA SICHERHEITSFIRMA NICHT VERANTWORTLICH GEMACHT WERDEN, WENN ES ZU EINER UNBERECHTIGTEN ZAHLUNG DURCH UNGENAUE INFORMATIONEN, DIE ICH IN DIESEM FORMULAR ANGEBE KOMMT. DASS 10% PROVISION DER SANTA LUCIA SECURITY COMPANY GEH?REN [sic!], SOBALD SIE IHREN GEWINN FONDS ERHALTEN. DIESE ZEHN PROZENT WERDEN IHNEN SOFORT ZURÜCKGEGEBEN, SIE ERHALTEN IHREN GEWINN AUF IHREM KONTO. (ACHTUNG Wir bitten Sie, auf diese E-Mail-Adresse zu antworten (anwaltjohanaandscheniderassoicates@consultant.com) BÜRO-KONTOINFORMATIONEN-IBAN ES17 2100 5624 1102 0011 7719 SWIFT CODE: CAIXESBBXXX. KONTONAME, LA PLACITA DEL MIRADOR S.L SPAIN.

Krass, und noch eine neue Mailadresse! Und was für eine! 😵️

Urheberrecht© 2019-2021 Multi-Staat Lotterie Verband. Alle Rechte

Alle Rechte für den Multistaat-Lotterie-Verband! Und vor allem für seinen großartigen Dolmetscher! 🤡️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.