Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

Dringende Aktion erforderlich für Sendung N° RM 10 172 7DE

Freitag, 29. November 2024

Ein tolle Nummer! Und so informativ. Wer ist eigentlich der Absender dieser „Sendung“, die so dringende Aktionen erfordert, als hätte sie Harndrang? Das erfahre ich nicht. Stattdessen gibts eine Nummer. Vergeben von…

Von: DeutschePost <nordea-emix2@polisnet.it>

…jemanden, der sich „DeutschePost“ nennt, aber noch nicht einmal die Firmierung der Deutschen Post richtig schreiben kann. Na ja, die angebliche Mailadresse der „Deutschen Post“ passt ja auch nicht. 😅️

Das ist doch Grund genug, mal in eine aktuelle Paketspam zu schauen, oder? Die Spam wurde bei mir übrigens klar als Spam erkannt und dürfte beinahe nirgends durch die Spamfilter kommen. Der Absender ist übrigens ein Meister des übertriebenen HTML-Markups in E-Mail. Hier nur ein kleiner Ausschnitt, um einen Eindruck vom Stil zu bekommen:

Ausschnitt des Quelltextes dieser Spam -- es handelt sich um ein extrem unlesbares, in einer einzigen Zeile geschriebenes Gemisch aus CSS und HTML

Die Hervorhebung im Quelltext der Mail ist von mir. Es handelt sich um die URL eines Bildes, das eigentlich aus dem Web nachgeladen und in die Mail eingebettet werden sollte. Vermutlich war es ein Logo der Deutschen Post, um den Eindruck einer Mail der Deutschen Post zu erwecken, aber ich weiß es nicht. Vielleicht ist es auch einmal mehr nur ein Foto eines Paketes, für Leute, die glauben, dass es bei der Deutschen Post Paketfotografen gibt, die den ganzen lieben Tag nichts anderes tun als Pakete für die E-Mails an die Empfänger zu fotografieren. Natürlich, ohne dass dabei der Absender des Paketes sichtbar oder erwähnt wird. Dieses Bild…

$ curl -s http://centrobodycenter.it/1a.png
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>aruba-proxy</center>
</body>
</html>
$ _

…existiert auf dem angegebenen Server inzwischen nicht mehr. (Die Weiterleitung für eine permanent verschobene Datei geht übrigens auf die gleiche URI, was vielleicht nicht die beste Konfiguration für so etwas ist, aber hey, da schaufelt vermutlich auch gerade jemand Scheiße und ist froh für jede Schadensbegrenzung.) Vermutlich hat der Betreiber der Website die Notbremse gezogen, nachdem er bemerkt hat, dass sein Server von Kriminellen übernommen und für andere Zwecke missbraucht wurde. Das kann nicht so lange gedauert haben. Vermutlich ist diese Spam nur ein Teil dessen, was mit diesem Server veranstaltet wurde. Vielleicht hat der Betreiber sogar schon Besuch von der Polizei bekommen. Er ist ja das erste Ermittlungsziel. Die spammenden und Computer crackenden Verbrecher, die vermutlich kein kriminelles Geschäft auslassen werden, bleiben hingegen sicher in der Anonymität. Ist ja auch bequemer als Handschellen und Gitter vor den Fenstern.

Da stellt sich nur noch eine Frage: Wie sieht dann die Mail aus, die in so einem übertriebenen Markup in HTML formatiert wird? So sieht sie aus:

RM 10 *** 172 7DE

Paket: RM 10 *** 172 7DE

 

Kundе, gammelfleisch@tamagothi.de

 

| Schicken Sie Mein Paket |
© 2024 dеutschе Post AG

Komisch, im Betreff hatte das Paket – oder genauer: „Mein Paket“ – noch keine Asteriske zwischen der 10 und der 172. Das ist schon schwierig, sich für fünf Minuten an den Müll zu erinnern, den man sich selbst ausgedacht hat. 🤦‍♂️️

Die verlinkte Website – in einer anderen Domain als die soeben missbrauchte – existiert schon nicht mehr. Es hat nicht einmal zehn Stunden seit Absenden dieser Spam gebraucht, bis die verlinkten Websites nicht mehr existierten. Sage niemand, dass die Polizei untätig ist!

Na gut, dann eben kein Screenshot. Ist mir auch recht.

Ich bin mir allerdings sicher, dass die nächste Welle mit neuen Links auf andere gecrackte Server schon unterwegs ist. Paketspam war monatelang die Pest im Posteingang, und ich wäre überrascht, wenn das nicht ausgerechnet zur kalten, dummen Weihnachtszeit, wo so viele Menschen ein Paket erwarten, wieder etwas massiver losginge. Von daher: Bitte auf gar keinen Fall in eine Mail klicken, sondern die Sendungsverfolgung immer über ein Browserlesezeichen aufrufen. Dann kann einem nämlich kein Verbrecher einen giftigen Link unterschieben. So einfach wehrt man die gefürchteten Cyberangriffe ab! Macht das! 🛡️

Ach ja, und die Spam einfach löschen!

Entf!

Ihre Meinung zählt: Wir haben eine kleine Überraschung für Sie

Dienstag, 26. November 2024

Auch diese Mail ist nicht…

Von: Mein ADAC <contact@sparkonto.org>

…vom ADAC, was man hier schon an der Absenderadresse sieht, die mehr nach Phishing als nach irgendetwas anderem aussieht. Sie hat auch niemals einen Server des ADAC auch nur aus der Ferne gesehen, sondern stammt aus der Cloud von Google, dem dicksten Kumpel und Komplizen der Internetkriminellen.

ADAC Logo

Exklusives Angebot – Bis zu 75% Rabatt!

Jetzt Ihre Gesundheitslösung sichern!

Rabattcode: MEDICARE75

Angebot ansehen

Keine weiteren Nachrichten? Abmelden.

Oh, der ADAC macht jetzt in Gesundheit? Ich dachte immer, der macht in Autofahren. 😅️

Die Links sind natürlich nicht direkt gesetzt, so wie das im Mitteilungen von denkenden und fühlenden Menschen üblich ist. Stattdessen geht es über einen Linkkürzer zu einer weiteren Cloudplattform:

$ location-cascade https://shorturl.at/fgs2G
     1	https://www.shorturl.at/fgs2G
     2	http://217.61.245.179/iptv.php
$ country 217.61.245.179
217.61.245.179 is from Sweden (SE) 
$ whois 217.61.245.179 | grep -i ^desc
descr:          ELASTX Cloud Platform
descr:          Elastx AB
$ _

Dort gibt es dann nochmal eine weitere Weiterleitung auf eine Website, die so aussieht:

Angebliche ADAC-Website aus der Spam: Bisher verteilte Angebot von über €4.000.000! -- Umfrage über ADAC -- November 26, 2024 -- Sehr geehrter ADAC-Kunde! -- Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue Notfallset fürs Auto! zu erhalten Um Anspruch zu erheben, nehmen Sie einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil. -- Achtung! Diese Umfrageangebot läuft heute ab, November 26, 2024. -- [Umfrage starten]

Ah, ein „Notfallset für Auto“ (vom Autor dieser lustigen Website mit Ausrufezeichen geschrieben) ist jetzt also eine Gesundheitslösung. Da kann ich nur empfehlen: Kauft euch Defibrilatoren, es ist gut für eure Gesundheit! 😂️

Ohne weitere Worte. Nicht darauf reinfallen! Das ist weder eine Umfrage (die vorgeblichen Fragen sind auch hochnotlächerlich und für Marktforschungszwecke fast so wertvoll wie ein kleines Steak), noch ist es der ADAC. Alle Daten, die man eingibt, gehen direkt an spammende Kriminelle. Oder, um es mit einem dummen Wort aus Politik und Journalismus zu sagen: An Cyberkriminelle. Geld, das man bezahlt, geht ebenfalls an Kriminelle. Irgendwelchen tollen versprochenen „Geschenke“ gibt es nicht. Sie existieren noch nicht einmal. Bitte nicht darauf reinfallen!

Aber die meisten Mitglieder eines Vereins werden doch hoffentlich wissen, dass ein Verein keine Kunden hat, sondern Mitglieder. Oder sie werden eine der vielen weiteren Schwächen in diesem Text bemerken. Oder? Oder? 😐️

Action Required: Ledger Data Breach – Check Your Recovery Phrase

Sonntag, 24. November 2024

Es ist mal wieder so weit. Der an einem hochspekulativen Markt ausgehandelte Wettkurs, wie viel wohl der nächste Käufer für einen Bitcoin bezahlen wird, kratzt an die hunderttausend Dollar. Aus völlig irrationalen Gründen, wie es immer wieder einmal geschehen kann, wenn ein spekulatives Produkt völlig entkoppelt von gesellschaftlichen Wirklichkeiten gehandelt wird. Journalisten berichten darüber, und ganz viele Unerfahrene springen auf den Zug auf. Jemand muss ja auch die Spekulationsgewinne der Gewinner bezahlen. Denn auf einem Marktplatz entsteht nicht durch einen Zauber neues Geld aus dem Nichts, sondern das bereits vorhandene Geld wird nur umverteilt. 💸️

(Geld entsteht durch die Tätigkeit der Kreditinstitute. Fast aus dem Nichts. Durch Verschuldung von Menschen.)

Bevor ich einfach ein ziemlich unkommentiertes Vollzitat der Spam gebe, nur ein ergänzender Hinweis: Ich habe kein Kryptogeld und ich habe niemals welches gehabt. Weder steht mir der Sinn nach Spekulation, noch brauche ich ein unpraktisches und als solches gar nicht gut geeignetes Zahlungsmittel (langsam, energieaufwändig, unflexibel, kursschwankungsintensiv, teuer) für meine Teilhabe an kriminellen Schattenwirtschaften. Außerdem ist es mir aus ethischen Gründen zuwider. Aber das dürfte den meisten Menschen leider ziemlich egal sein… 😉️

Bei „Ledger“ habe ich also auch kein Konto. Wozu sollte ich eines brauchen? Ich begrüße es aber, dass dort zurzeit an auffälliger Stelle auf der Website auf das laufende Phishing hingewiesen wird: Beware of phishing attacks, Ledger will never ask for the 24 words of your recovery phrase. Never share them. Geht doch! Ich wollte, alle Unternehmen würden ihre Kunden so deutlich und zeitnah vor laufendem Phishing warnen, statt den naiveren Anteil unwissend ins Verderben rennen zu lassen! Leider machen es die wenigsten Unternehmen. Warum das so ist? Ich weiß es nicht. Vermutlich sind den Unternehmen die Kunden einfach egal.

Von daher ist für mich schon auf dem ersten Blick völlig klar, dass die folgende Mail nicht von „Ledger“ kommen kann, was sich bei auf dem zweiten Blick bestätigt:

Ledger Logo
Action Required: Verify Your Recovery Phrase

Dear Customer,

We regret to inform you that a recent data security incident may have affected some recovery phrases linked to Ledger accounts. While your hardware wallet remains secure, we strongly advise verifying your recovery phrase for any potential exposure. Steps to Verify Your Recovery Phrase:

  • Visit our official recovery phrase verification page.
  • Enter your recovery phrase as instructed.
  • Follow the steps to secure your assets if necessary.

Ensuring your recovery phrase is safe is critical to protecting your digital assets. If you have any questions, our support team is available to assist you.

Verify Now

This email was sent to you as part of our commitment to customer security. If you did not request this email, please contact our support team immediately.

© 2024 Ledger | Visit Ledger | Unsubscribe

Der Link auf „Verify now“ geht natürlich nicht zur Website von Ledger.

$ lynx -source https://verifybreach.s3.us-west-1.amazonaws.com/recover.html | grep http-equiv
    <meta http-equiv="refresh" content="0;url=https://myledgersecure.com">
$ _

Alle Daten, die man auf der indirekt über die kostenlos und anonym nutzbare Amazon-Cloud verlinkten Website in der Domain myledgersecure (punkt) com angibt, gehen direkt an spammende Kriminelle, die einen Trickbetrug machen, um an anderer Leute Geld zu kommen. Diese Website steht zurzeit noch nicht auf den Blacklists. Man wird also nicht durch Schlangenöl und Sicherheitsfunktionen im Webbrowser vor dem Betrugsversuch gewarnt.

Zum Glück für uns alle gibt es ein sehr sicheres Mittel gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken! Dann kann einem auch kein Betrüger so einen giftigen Link unterschieben. Stattdessen solche Websites immer über ein Lesezeichen im Webbrowser aufrufen und sich wie gewohnt dort anmelden (ich empfehle einen guten Passwortmanager). Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert – man würde sonst ja auch einen Hinweis auf der Website bekommen, dass man tätig werden muss – kann man die Spam einfach löschen. Und manchmal, leider immer noch viel zu selten, aber wenigstens Ledger scheint seine Kunden zu mögen und vor Kriminellen schützen zu wollen, wird man sogar auf der Website auf die laufende Phishingkampagne hingewiesen und deutlich davor gewarnt. Aber selbst wenn nicht: Man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Macht das! 🛡️

Mit dem Geld, das man behält, weil man nicht zum Opfer eines Trickbetruges geworden ist, wird jeder Mensch etwas besseres anfangen können, als so einem Pack den verfeinerten Lebensstil zu finanzieren.

Revolutionary Glasses Make It Safe to Drive at Night !

Dienstag, 19. November 2024

Dafür, dass diese Brille so „revolutionär“ ist, hört man aber außerhalb der Spam verblüffend wenig davon.

logo

Nein, das lade ich nicht aus dem Web nach. Ich habe gerade in den Quelltext geschaut. Das Bild wird mit einem Parameter angefordert; mit einer eindeutigen ID, damit die Spammer auch wissen, dass ihre Spam an meine Mailadresse angekommen ist und angeschaut wurde. Einfach die Zeichenkette ein bisschen zu verändern funktioniert hier leider nicht, sondern führt zu lustigen Fehlermeldungen des Webservers. Die wollen sich ihren Datenbestand einfach nicht von jemanden wie mir verhunzen lassen. Die Domain, aus der dieses Logo nachgeladen wird…

$ surbl pigmerit.best
pigmerit.best	LISTED: ABUSE
$ _

…steht schon auf allen Blacklists. Wegen Spam, Spam und Spam.

Deshalb lädt man in einer E-Mail nicht automatisch Grafiken aus dem Web nach. Gute Mailsoftware ist standardmäßig so eingestellt, dass nichts automatisch aus dem Web nachgeladen wird. Kriminelle müssen doch nicht erfahren, dass ihre Spams auch ankommen. Sonst gibt es ja immer mehr davon, und eine ist dümmer als die andere.

TheseTRevolutionary GlassesTMake ItTSafe toTDrive atTNight

Ich will mal hoffen, dass die Brille nicht für so einen schlimmen Knick in der Optik sorgt, dass diese Zeile wie ein ganz normaler englischer Text aussieht. Das wäre ja sonst gefährlich, damit hinterm Steuer zu sitzen. 😅️

Click to view

Aber ich sehe doch schon! 🤭️

Immerhin, es ist mal eine neue Formulierung der Marke „View in Browser“, die ich bislang noch nicht in meiner Filterliste habe. Fühlende und denkende Menschen brauchen solche Links übrigens nicht. Die schreiben einfach in die Mail, was sie reinschreiben wollen. So etwas wie „guck dir diese Mail mal im Browser an“ gibt es nur in Mitteilungen gewerbsmäßig verlogener Leute, die niemand vermisste, wenn sie schlagartig spurlos verschwänden: Werber und Spammer. Was die beiden eint? Sie wollen beidesamt möglichst viel über die Menschen wissen, um ihnen mit ihren gewerbsmäßig dargebotenen Lügen besser das Geld aus der Tasche ziehen zu können.

Invest in your safety behind the wheel with a pair of these night driving glasses.

Und, wirken die jetzt besser als ein Hufeisen im Handschuhfach und der Talisman am Innenspiegel? 🪄️

The amount of fatal car accidents that occur at night is mostly high because of poor driving visability. Even with 60% less traffic on the road at night, accidents still happen due to glare, blinding high beams and just overall bad driving visability.

Gegen solche tödlichen Unfälle in der Nacht hilft übrigens auch das so genannte „Sichtfahrgebot“. Immer höchstens so schnell fahren, dass man in der vor sich problemlos überschaubaren Strecke sicher bremsen kann. Über diese grundlegende Vorsicht freuen sich übrigens auch andere Verkehrsteilnehmer, die im Regelfall ebenfalls keine so große Sterbefreude haben. Wer mir das nicht glaubt, kann ja mal einen Fahrlehrer fragen. Oder einen Polizisten.

Was dieser Spammer in seinem Text anbietet, ist letztlich eine Zauberbrille, die man sich auf die Nüstern klemmen kann, damit man angeblich gefahrloser fremd- und selbstgefährdend autofahren kann.

The amount of inexperienced teen drivers durring 9pm and midnight can be high especially on friday nights and weekends. Most defensive drivers are able to avoid accidents durring the day mostly because they have clearer visability than they do at night.

Diese Brille ist so cool, dass sogar die unerfahrenen und oft angetrunkenen Jugendlichen am Wochenende verschwinden. Vermutlich in einem SEP-Feld. 😎️

Be a part of the change, and make driving on the road at night far safer with your very own pair of night time driving glasses. You‘ll be glad you did.

Und jetzt sei schon Teil des Wandels von Vernunft und Miteinander zu Blödheit und Idiocracy, klemm dir die spambetriebene Zauberbrille auf deine Nase und gib Gas, als gäbe es kein Morgen. Du wirst dich darüber freuen, dass du das tust.

This specialized yellow lenses tint provides 100% UV protection and blocks glare, blocks glue light, enhances contrast and clarity and passes the global traffic light standard for safer sharper vision at night.

Da sind spezielle Speziallinsen drin. Die lassen in der Nacht nicht einmal mehr dieses fiese ultraviolette Licht durch!1!!

Ich weiß ja nicht, wie es anderen Menschen geht. Mir geht es zumindest so, dass ich mir nicht ausgerechnet von einem Kriminellen irgendwelche Produkte für meine angebliche Verkehrssicherheit andrehen lassen würde. Weil der mir so eine dumme, illegale und asoziale Spam ins Postfach gemacht hat.

Get ClearView Now With 50% OFF

Bis jetzt wurde noch nicht einmal der reguläre Preis genannt, so dass die Angabe „fünfzig Prozent Rabatt“ hirnverquirlter Quatsch ist. Kommt, kauft Streichhölzer von mir, jetzt mit achtzig Prozent Rabatt! Ja, die kosten 200 Kiloeuro das Stück… ohne Rabatt hätten sie eine Million gekostet.

Das sollte ich mal ausprobieren. Wenn einer drauf reinfällt, mache ich ja richtig viel Geld. 😗️

To stop future communications:
or send post-mail To 269 Oak Ave. New York, NY 10269

Genau, E-Mail-Spam mit einer Sackpost abbestellen! 🤦‍♂️️

N41-

Montag, 18. November 2024

Von: Eder D Musk Foundation <nostalgy@t-online.hu>
Antwort an: Eder D Musk Foundation <ho.buffett@gmail.com>

Die Absenderadresse ist gefälscht.

Alle weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse bei Googles GMail laufen, dem dicksten Kumpel und Komplizen der Trickbetrüger im Internet. Den Missbrauch der Mailadresse an GMail zu melden, ist nach allen meinen Erfahrungen sinnlos und eine Zeitverschwendung. Google hat kein Interesse daran, den kriminellen Missbrauch seiner kostenlos angebotenen Dienste zu bekämpfen, sondern möchte schön den Reibach damit machen, aber die Kosten und Mühen damit der gesamten Mitwelt aufbürden. Das ist der Vorgehensweise eines Spammers schon verblüffend ähnlich, und es ist auch ganz genau so widerlich und asozial. 🤮️

Die Mail geht als BCC an ganz viele Empfänger auf einmal, und deshalb ist auch keine Empfängermailadresse eingetragen.

Allein das hat bei mir dazu geführt, dass diese Mail sehr sicher automatisch als Spam aussortiert wurde. Mitteilungen von denkenden und fühlenden Menschen haben einen echten Absender und meine Mailadresse als Empfänger. Sie haben übrigens auch fast immer einen vernünftigen und verständlichen Betreff. 🤭️

Ich würde Menschen, deren Mailprovider eine derart klare Spam nicht einfach aussortiert, dringend empfehlen, sich einen anderen Mailprovider zu suchen. Wer seinen Mailserver selbst macht: Der rspamd ist sehr zuverlässig.

Aber gut, lasssen wir den Spammer sprechen:

Grüße

Ich weiß nicht, wer du bist und wie du heißt. Deshalb gibts nur ein unpersönliches winke-winke.

Mein Name ist Eder D. Musk, ein Wirtschaftsmagnat und Investor, Gründer und Geschäftsführer und CEO der Eder D. Musk Foundation

Ich kenne nur meinen eigenen Namen, ich bin voll wichtig und habe ganz viel Geld.

Die Foundation ist eine von mir gegründete Wohltätigkeitsorganisation zur Verwaltung meiner wohltätigen Spenden. Ich spende also jeweils 3.250.500 $ an 15 unbekannte, zufällig ausgewählte gültige E-Mail-Adressen online.

Das Geld verschenke ich jetzt an 15 Mailadressen. Völlig wahllos. Ich hoffe einfach, dass diese Mailadressen von Menschen genutzt werden, und nicht von irgendwelchen automatisierten Prozessen. Und online ist es auch, was man ja schon daran bemerkt, dass es Mailadressen sind. Jeder, der eine dieser Mailadressen hat, kriegt völlig grundlos 3,2 Megadollar geschenkt. Es sind ja nur noch 37 Tage bis Weihnachten. 🎅️

Dies ist ein elektronisch durchgeführter Abstimmungsprozess, daher wurden Sie glücklicherweise nur dann als Empfänger dieser Spende ausgewählt, wenn Ihre E-Mail-Adresse gültig ist.

Na, so ein Glück, dass deine Mailadresse gültig ist! 🍀️

Damit das nicht ganz so dumm klingt, wie es ist, schwafele ich einen von Abstimmungen, die von Elektronen gemacht werden. Am Ende kommt eine Mail raus. Von Datenverarbeitung habe ich genau so wenig Ahnung wie meine Opfer. Ich habe nur Geld. Sage ich.

Um also der Glückliche zu sein und Ihr Geld zu erhalten, antworten Sie mir bitte, dass diese ausgewählte (E-MAIL) gültig ist.

So, und jetzt bitte einfach antworten, um das Geld zu kriegen. Aber bitte nicht an die Absenderadresse, die ist gefälscht. Aber das mit dem Geld, das stimmt. Da musst du ganz feste dran glauben.

Ich warte auf Ihre E-Mail, um zu bestätigen, dass diese E-Mail gültig ist.

Wenn ich versehentlich eine Mailadresse vollgespammt… ähm… angemailt habe, die gar nicht gültig ist oder auch einfach nicht mehr verwendet wird, weil da immer so viel dumme Bauernfängerei im Posteingang war, dass man sie nicht mehr gebrauchen konnte, dann warte ich auch mal für den Rest der Ewigkeit darauf, dass eine Antwort kommt. Obwohl: Es wird ja keine Ewigkeit. Wenn das letzte Schwarze Loch im Universum „verdunstet“ ist, weil es seine gesamte Masse als Hawkingstrahlung abgegeben hat, existieren keine Massen und damit auch keine Raumzeit mehr. Aber ich werde noch auf deine Bestätigung warten. Obwohl es nichts mehr gibt außer Photonen. Nicht einmal mehr Raum und Zeit.

Grüße
Eder D. Musk
Eder D. Musk Foundation

So viele Grüße! Einer am Eingang meines Textes, einer am Ausgang meines Textes. Fühl dich gegrüßt! Gegrüßter!

Hinweis: Wenn Sie diese E-Mail in Ihrem Junk-Mail-Ordner erhalten, beachten Sie bitte, dass dies an Ihrem Internet-ISP liegt. Verschieben Sie sie bitte in Ihren Posteingang, um zu antworten

Hinweis: Wenn diese Spam im Spamordner liegt, ist das ein Zeichen dafür, dass die Spamfilterung beim Mailprovider gut funktioniert. Mein rspamd hat zum Beispiel für diesen Müll 21,42 Punkte vergeben. Ab fünf Punkten geht es bei mir in die digitale Kloake. Das ist eine relativ harte Einstellung, aber ich habe damit im Alltag keine Probleme durch fehlerhafte Spamerkennung. Sonst hätte ich das schon gelockert.

Au mann, diese Texte werden auch nicht besser… 🧠️⏏️

Black Friday Überraschung: Ihr kostenloses Notfall-Set!

Montag, 18. November 2024

Abt.: Noch ein gruseliger Wiedergänger 🧟‍♂️️

Von: ADAC <adac-kundenservice@europe.com>

Jederzeit sicher unterwegs – Holen Sie sich Ihr ADAC Kit!

Echt jetzt, immer noch? Da fällt immer noch jemand drauf rein? Und die Spam kommt in einer einzigen Minute gleich dreimal auf meiner gleichen Mailadresse an, weil die Spammer zu blöd sind, die Dubletten aus ihrem Datenbestand rauszumachen?

Natürlich kommt diese Spam nicht vom ADAC. Aber das habe ich ja schon am 15. September dieses Jahres geschrieben und mag es hier nicht noch einmal wiederholen. Zusammenfassung: Es gibt nichts, was man sich holen könnte, aber dafür gibt man.

Also bitte nicht reinklicken und schon gar nicht auf die Nummer reinfallen, sondern die Spam einfach löschen!

Ohne Betreff

Montag, 18. November 2024

Warum denn auch einen Betreff schreiben, das ist viel zu viel Getippe.

Von: ALVIN LAURENSIUS <alvin.laurensius@iassupport.id>

Ich freue mich, mit einem Spendenangebot in Höhe von 2,5 Millionen Euro auf Sie zukommen zu können. Im Rahmen meines Engagements zur Unterstützung von Wohltätigkeitsorganisationen und Menschen in Not wenden Sie sich für Ansprüche bitte an: beckybellfoundation@gmail.com

Hinweis: Für Ansprüche und weitere Informationen muss eine E-Mail an beckybellfoundation@gmail.com gesendet werden

Auf eine Ansprache wurde verzichtet. Warum auch, der Absender kennt die Millionen Empfänger seines Mülls ja gar nicht nicht. Die Absenderadresse ist gefälscht. Alle weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse laufen. Bei GMail von Google, dem dicksten Kumpel und Komplizen der Trickbetrüger. Aber bitte trotz der gefälschten Absenderadresse ganz feste daran glauben, dass dafür wenigstens die Geschichte stimmt, man bekäme völlig grundlos 2,5 Megaeuro geschenkt!

Jenen, die das immer noch glauben, muss ich leider eine enttäuschende Mitteilung machen: Es stimmt nicht. Es ist Lüge. Es gibt nichts geschenkt. Aber dafür dürfen die Opfer des Trickbetrugs eine Vorleistung nach der anderen bezahlen. Bis man nichts mehr aus ihnen rausholen kann. Dann bricht der Kontakt plötzlich ab.

Investieren Sie jetzt in BTC, bevor es auf 200.000 $ ansteigt

Samstag, 16. November 2024

Oh, ein Wiedergänger. 🧟‍♂️️

Oh, die habe ich in der letzten Zeit ja gar nicht vermisst, diese ganze Kryptogeld-Spam der Marke: Jeder frisch amputierte Grottenolm kann sich mit irgendeinem Computerzauber ein aus dem Nichts entstehendes Geld aus der Steckdose ziehen. Aber jetzt ist es wieder so weit: Der Journalist meldet die Wettkurse auf den Preis, den nach Einschätzung der jetzigen Käufer die nächsten Käufer zahlen werden und spricht dabei sogar von einem „Wert“, und der Spammer freut sich über solche unerwarteten Kumpel und holt seine alten Betrugstexte noch einmal raus. Jetzt aber mit etwas anderen Bildern:

Bitcoin erreicht Rekordwert von 92.000 US-Dollar: Mit der Rückkehr von Trump ins Weiße Haus beginnt ein neuer Bullenmarkt

Experten gehen davon aus, dass die beste Investition bis 2025 200.000 US-Dollar erreichen wird. Lassen Sie sich diese Gelegenheit nicht entgehen.

Aus dem Web nachgeladenes Bild, das zwei Fotos des designierten Präsidenten der USA, Donald Trump, zeigt, und dazu den folgenden Text: Bitcoin erreicht Rekortwert von 75.000 US-Dollar: Mit der Rückkehr von Trump ins Weiße Haus beginnt ein neuer Bullenmarkt -- Schitte, um mit BitAI Method Geld zu verdienen -- Klicken Sie auf den Link unten, um den Registrierungsprozess zu starten. -- Sie erhalten einen schnellen Anruf zur Registrierung von einem BitAI Method Vertreter, der Sie anleitet. -- Führen Sie eine Mindesteinzahlung von 250 € auf Ihr Konto durch. -- Beobachten Sie, wie Ihr Investment in Echtzeit wächst, während der Handelsalgorithmus von BitAI Method übernimmt. -- Heben Sie Ihre Mittel jederzeit ab, wobei Überweisungen in der Regel innerhalb von 2-3 Stunden verarbeitet werden, abhängig von Ihrer Bank. -- [Investire in Tesla]

So so, „investire“ (sic!) in „Tesla“ (sic!). Ich dachte immer, diese übermotorisierten Protzkarren würden mit Strom fahren und nicht mit Kryptogeld. 😁️

Und auch der designierte Präsident der Vereinigten Staaten von Amerika, Donald Trump, hat mit diesem betrügerischen Müll überhaupt nichts zu tun.

Ja, es ist ein Betrug. Alles Geld, das man einzahlt, ist weg. Es wird überhaupt nicht mit Kryptogeld gehandelt, es werden nur lustige Zahlen und Grafiken in einer App angezeigt, um die Opfer zu täuschen. Das geschieht nicht mit so genannter „künstlicher Intelligenz“ – ein von Politikern, Journalisten und sonstigen Nichtsblickern ständig benutztes Reklamewort für angelernte neuronale Netzwerke – sondern mit krimineller Energie. Geld, das man nachschießt, weil der „persönliche Berater“ klingeling anruft und dazu drängelt, weil es gerade so „gut läuft“, ist ebenfalls weg. Die Zahlen aus der Website oder aus der App sind einfach nur Zahlen ohne jede Bedeutung. Die angezeigten Bitcoin existieren nicht. Mit dem Geld finanziert sich eine Betrügerbande den verfeinerten Lebensstil.

Dass es ein Betrug ist, kann man schon daran bemerken, dass dieser Betrug mit einer illegalen und asozialen Spam vorgetragen wird. Wenn diese Leute wirklich eine Technik hätten, mit der sie sich Geld aus der Internetleitung ziehen können, hätten sie es nicht einmal nötig, dafür zu werben, sondern könnten einfach in aller Ruhe reich werden. Und wenn sie werben wollten, könnten sie es auf legale Weise tun, ohne ein paar Millionen Mailadressen mit ihrer Spam vollzumachen, denn sie schwämmen ja in Geld.

Also bitte nicht drauf reinfallen!

Der Link ist natürlich nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, weil es keinen Grund gibt, es anders zu machen. Stattdessen gibt es ein paar Weiterleitungen:

$ location-cascade https://shorturl.at/ivW00
     1	https://www.shorturl.at/ivW00
     2	https://www.sehigh.com/3TJ3KCR/2F9NW26C/
     3	https://advairmds.ru/DW-Donald-Trump-de/?ai=2958423&ci=674&gi=437&MPC_3=83d6878b12674a66a2702c7cd481bc5a&MPC_4=&MPC_5=TRUMP_DE
$ surbl advairmds.ru
advairmds.ru	okay
$ _

Die betrügerische Website steht zurzeit noch nicht auf den Blacklists, man wird also von seinem Browser noch nicht vor dem Betrug gewarnt. Nur der Vollständigkeit halber habe ich auch einen Screenshot davon gemacht¹, so muss wenigstens niemand selbst klicken, um die Neugierde zu befriedigen:

Screenshot der betrügerischen Website, deren Design der Website der Deutschen Welle nachempfunden ist

Natürlich ist das nicht die Deutsche Welle. Das sieht man ja schon, wenn man in die Adresszeile seines Webbrowsers schaut. Auch würde die Deutsche Welle als staatlicher Rundfunk der Bundesrepublik Deutschland wohl eine Schriftart benutzen, die Buchstaben wie „ä“, „ö“, „ü“ und „ß“ enthält, und nicht irgendeinen freien Download mit oft unvollständiger internationaler Zeichensatzabdeckung. Die schreiben ja öfter mal in deutscher Sprache beim deutschen Staatsrundfunk. 😁️

Warum dieses Pack sich die Mühe macht, einen anderen Eindruck zu erwecken? Habe ich eigentlich schon erwähnt, dass es ein Betrug ist. Nichts an der Erzählung, dass wir jetzt dank Trump, Musk, Tesla und „Künstlicher Intelligenz“ unsere eigene Gelddruckmaschine anwerfen können, stimmt. Und man muss nicht einmal besonders aufmerksam sein, um das zu bemerken. Die Betrüger haben sich nicht so viel Mühe gegeben. Sie haben ein paar neue Texte geschrieben, aber der Betrug bleibt der gleiche wie seit Jahren. Leider ist der originale Artikel der Tagesschauredaktion inzwischen depubliziert – dafür noch einmal ein kackwarmer „Dank“ an der bundesdeutsche Presseverlegerwesen, dass mit seiner Lobbyarbeit unter anderem hervorragende Bedingungen für die organisierte Kriminalität geschaffen hat – aber ich habe damals eine Archivversion davon angelegt. Darin wird der Betrug erklärt.

Bitte fallt nicht darauf rein! Man kann mit seinem Geld schönere Dinge anfangen, als so einem verbrecherischen Pack den verfeinerten Lebensstil zu finanzieren.

¹Bitte niemals auf einen Link in einer Spam klicken. Ich habe für diesen Screenshot eine virtuelle Maschine benutzt, und selbst das ist nicht wirklich sicher.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.