Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

LOTARIA CLASSICA COMMISSION.

Mittwoch, 31. Juli 2024

Mit Punkt am Ende des Betreffs. Sehr nett, denn das habe ich nur in Spam. Aber diese Mail wäre auch ohne eine solche „Freundlichkeit“ des Spammers klar und sicher als Spam erkannt worden. Mein im Hintergrund stets müllfressender rspamd hat sportliche 30,97 Punkte vergeben, ab fünf Punkten gehts bei mir automatisch in die Mülltonne. Und nein, das ist nicht der Rekord. Manche Vorschussbetrüger und sonstige Dummspammer kratzen an den vierzig Punkten…

Wer schreibt hier denn schönes?

Von: ELCC <test@telios.cloud>
Antwort an: winlotaria@gmail.com
An: Undisclosed-recipients:;

Hier schreibt mir einmal die übliche Packung Vorschussbetrug. Alle weitere Kommunikation bitte über eine anonym und kostenlos eingerichtete Mailadresse bei GMail, dem dicksten Kumpel des Spammers und Betrügers. Dafür stehe ich aber auch nicht direkt als Empfänger drin, weil der Müll an ganz viele Leute gleichzeitig geht. Nicht, dass ich noch denke, dass es sich um eine persönliche Mitteilung handele, wenn ich mal wieder ein paar Milliönchen in irgendeiner Lotterie gewinne, bei der ich noch nie ein Los gekauft habe.

INTL,LOTARIA CLASSICA COMMISSION

FROM: VICE PRESIDENT
Ref N?: WL/008045160777
Batch N?: STAR/100000433

Hier spammt der Stellvertreter des Lotterieobermotzes noch ganz persönlich. Und der kennt sogar lustige Nummern! Die kennt nicht jeder! Wenigstens wurden sie nicht aus einer älteren Spam kopiert. Der kann sich also sogar Nummern ausdenken! Das geht weit über den Durchschnitt solcher Mails hinaus. Wir dürfen gespannt sein, denn es folgt sicherlich ein Feuerwerk der intellektuellen Leistungsfähigkeit eines zeitgenössischen Trickbetrügers: Es blitzt kurz auf und knallt, doch es hinterlässt nur Müll und üblen Geruch. 🎆️

ATTENTION: STAKE WINNER,

Aber ganz genau mein Name! 👍️

RE: AWARD NOTIFICATION FINAL NOTICE

Mit Stable Diffusion generiertes BildDiese Zeile sollte sicherlich in den Betreff, und „LOTARIA CLASSICA COMMISSION“ sollte sicherlich irgendwo in der Nähe der Absenderangaben im lächerlich simulierten Briefkopf der Spam stehen. Aber wenn der Spammer versuchen würde, sein Spamskript zu verstehen, ginge ihm ja die Zeit fürs Betrügen und Geldverprassen verloren, und deshalb versteht er es nicht. Außerdem hirnt dieser Technikkram immer so, und der Wodka schmeckt ja auch ganz lecker. Dann sind halt mal kleine Pannen und Unstimmigkeiten drin. Es geht ja (angeblich) nur um ein bisschen Geld. Und die Leute, die darauf reinfallen, sind doch eh keine Mühe wert.

We are pleased to inform you today, about the release of the EUROPEAN CLASSICAL LOTTERY/INTERNATIONAL PROGRAM Held last weekend; your name attached to the ticket number 005-11-753-992-090 drew the lucky numbers 7-13-11-27-36-38 Bonus Ball 45, which consequently won the lottery in the 3rd category. You have therefore have been approved for a lump Sum Pay of $6,200,000.00 (SIX MILLION TWO HUNDRED THOUSAND UNITED STATES DOLLARS) in Cash Credited to File REF NO: WL/008011160777. This is from a Total Cash Prize of ($95,756.420.00) shared among International winners in this Category.
CONGRATULATIONS!!!

Mit Stable Diffusion generiertes BildHalten wir also kurz fest: Mein Name hängt an einer Losnummer, und auf dem Los sind weitere Nummern, die auf kürzlich zum vorigen Wochenende gezogenen Kugeln und Bonuskugeln standen, und deshalb gibts für mich eine siebenstellige Nummer als Geldbetrag in US-Dollar, die wiederum ein Teil einer achtstelligen Nummer in US-Dollar ist, denn es ist ja eine klassische europäische Lotterie, und in Europa benutzt man ja bekanntlich den US-Dollar als gesetzliches Zahlungsmittel. Wenn ich die Gesamtausschüttung in der dritten Kategorie durch meinen Anteil an diesem Betrag teile, um herauszubekommen, wie viele Gewinner es gab…

$ echo "scale=3; 95756420/6200000" | bc
15.444
$ _

…erfahre ich, dass es rd. 15,4 Gewinner gegeben haben muss, was erstaunlich ist, weil mir Bruchteile von Menschen eher selten bis nie übern Weg laufen. Gut, in intellektueller Hinsicht schon etwas häufiger, aber das spielt ja für die intelligenzmäßig niedrigschwellige Lotterieteilnahme und für einen Lotteriegewinn keine Rolle.

Man muss nicht lange nachdenken und benötigt auch kein hohes Maß an Bildung, um zu bemerken, dass wirklich alles in diesem Absatz Bullshit ist.

Your fund is now deposited in the ( EUROPEAN CENTRAL BANK ) insured on your name. Please note that your ticket and batch numbers are the key to your funds, you are to keep this confidential until your claim has been processed and your money remitted to you, as this is part of our protocol / strategy to avoid double claiming or unwarranted taking of advantage of this programme by participants. All participants were selected through a computer ballot system drawn from 250,000 names from Europe and America and Asia as part of our International promotions program, which we conduct twice every year for the alleviation programme.

Mit Stable Diffusion erzeugtes BildDas schöne Geld liegt jetzt bei der EZB, die wir ja alle von den Werbeaufdrucken der Abk. „EZB“ in neun Sprachen und drei Alphabeten auf den Eurobanknoten kennen. Um da ranzukommen, brauche ich nicht etwa ein Los, sondern diese lustigen Nummern, die der Herr Vizeersatzspammer weiter oben in seiner Spam erwähnt hat. Die muss ich natürlich geheimhalten, und deshalb werden sie mir in einer unverschlüsselten, auf dem Transport mitlesbaren E-Mail offen wie auf einer Postkarte zugestellt – und diese E-Mail ist zudem wegen des Verzichts auf eine digitale Signatur auf ihrem gesamten Transportweg durch das Internet beliebig veränderbar, ohne dass ich (oder der Absender) auch nur eine Chance hätte, so eine Manipulation zu bemerken. Genau die richtige Vorgehensweise, um eine Geldabholnummer für 6,2 Megaøre mitzuteilen! Wenn das die aktuelle Sicherheitsstrategie ist, dann möchte ich lieber nicht mehr erfahren, wie man bei dieser „klassischen europäischen Lotterie“ vorher gegen Betrug vorgegangen ist. Hat man gebetet und Weihwasser über den Mailserver gesprenkelt? Oder hat man sich überhaupt keine Gedanken gemacht? Es geht ja schließlich nur um ein bisschen Geld.

Aber dafür erfahre ich endlich, wie diese Lotterie funktioniert. Die wählen Leute aus irgendwas mit dem Computer aus, hängen ihnen dann Zahlen dran, ziehen andere Zahlen und haben Gewinner. Warum sie den Umweg über das Zahlenziehen machen? Warum sie nicht einfach die Leute mit shuf ziehen? Keine Ahnung. Vielleicht verstehen sie ja nicht so viel von Datenverarbeitung.

To begin your claim, please contact your claims agent The English department of CITY SECURITIES & FINANCE COMPANY S.A MADRID SPAIN, REV MANUEL GOMEZ ON TEL:EFAX +34647 194 ■■■ or Email: ( winlotaria@gmail.com ) for processing and release of your Fund.

Um an seinen Gewinn zu kommen, muss man den Anspruchsagenten der Englischabteilung einer spanischen Stadtsicherheit kontaktieren, weil man in einer portugiesischen Lotterie gewonnen hat. Ach ja, und man muss denen auch erstmal mitteilen…

Finally we demand you to reconfirm the below information of yours for clarity.

FULL NAME:
ADDRESS:
PHONE NUMBER:
SEX/AGE:
COUNTRY:

…wie man eigentlich heißt. Die haben dort ja den Namen an eine Gewinnnummer geklebt und können ihn deshalb gerade nicht wiederfinden. 🤣️

Na ja, man kann als Spammer, der solche Texte verfasst, ja auch nicht immer Glück beim Denken haben.

Yours Sincerely
MRS. VERONICA CHRISTIAN
(Vice President)

Grüß die Mülltonne!

[EXTERNAL]Gewinninformationen

Dienstag, 30. Juli 2024

Oh, ich habe gewonnen? Wo denn?

Von: Barrister Jose Miguel Rodriguez <support@capacityproviders.com>
Antwort an: jnmiguelrodriguez@gmail.com
An: undisclosed-recipients:;

Ah, bei einem Spezialrechtsanwalt aus dem Spamfilter, der seine Kommunikation lieber über eine kostenlos und anonym eingerichtete Mailadresse beim dicksten Freund des Spammers und Betrügers, bei Googles GMail, macht. Die Mail wurde übrigens über den Freemailer von Microsoft versendet, die Absenderadresse stimmt nicht. Puh, ich hatte ganz vergessen, wie viel sinnlosen Müll Microsoft immer in die Mailheader schreibt! Mein rspamd hat dieser Mail 10,67 güldne Spampunkte gegeben, ab fünf Punkten gehts bei mir in den virtuellen Orkus. Diese Spam wird also fast überall als Spam aussortiert werden, auch bei weniger empfindlich eingestellten Spamfiltern.

Aber selbst, wenn diese Spam mal durchkommt, wird der Text dieser Vorschussbetrügerbande hoffentlich nur spontane Heiterkeit auslösen.

Hallo.

Ja, das ist mal wieder genau mein Name. Und, was habe ich gewonnen?

Endgьltige Mitteilung ьber die Zahlung nicht beanspruchter Preisgelder

Ah, kaputte Umlaute habe ich gewonnen. Weil der Spammer sein Spamskript nicht verstanden hat und als Encoding Windows-1251 angegeben hat, aber seinen Text in ISO 8859-15 geschrieben hat. Tja, hätte er dieses neumodische Unicode benutzt, das es seit über dreißig Jahren gibt, das sich vor über zwanzig Jahren durchgesetzt hat und das von jedem modernen Betriebssystem unterstützt und als Standard verwendet wird, dann wäre das nicht passiert. Vermutlich sind sowohl das Spamskript als auch die für den Betrug verwendeten Texte sehr alt, und der Spammer weiß auch nicht so genau, wie man recode verwendet, denn das mit dem Computerkram hirnt ja alles nur und er möchte doch mit dem Computer nur betrügen. Dann sind da eben kyrillische Kringel statt der im Deutschen üblichen lustigen Pünktchen über den Vokalen.

(Ich muss aber eingestehen, dass solche Altlasten in den Daten wirklich fürchterlich nerven können. Es hat schon seinen Grund, dass in der grauen Vorzeit der elektronischen Datenverarbeitung grundsätzlich keine Umlaute verwendet wurden. Es gab dafür keine Standards, was alles erschwert hat. Auch mit recode ist man manchmal aufgeschmissen.)

Wir mцchten Sie darьber informieren, dass unsere Anwaltskanzlei mit der rechtlichen Beratung fьr Sie als Ihr Vertreter fьr die Verarbeitung beauftragt wurde

Ich will aber keinen Vertreter für meine Verarbeitung! Das klingt ja, als solle ich in die Metzgerei. 😁️

Auszahlung eines nicht beanspruchten Lotteriegeldes in Ihrem Namen.

Was ist denn jetzt mein Name, du Anwalt, du? „Hallo“ ist es jedenfalls nicht. 😅️

Der Gesamtbetrag, der Ihnen zusteht, betrдgt 5.540.225,10 EUR

Elftausend lila Lappen der EZB! Und dabei habe ich noch nicht einmal bei irgendeiner Lotterie ein Los gekauft. Warum sollte ich auch? Ich kaufe von meinem Geld lieber Nudeln, als in Form einer Lotterieteilnahme freiwillig Steuern zu zahlen. 😺️

Wir beraten Sie bei der Geltendmachung Ihres Anspruchs.

Mit Stable Diffusion generiertes BildIch mag ja Wörter wie „Geltendmachung“. Die sollen immer so schön präzise, einschüchternd und ernst klingen, klingen aber in Wirklichkeit lächerlich und dumm. Gilt mein „Anspruch“ denn gar nicht und muss er erst „geltend“ gemacht werden? Oder ist er gültig (obwohl ich keinen Beleg für meine Teilnahme an dieser Quatschlotterie eines Vorschussbetrügers habe), aber noch nicht geltend? Oder was? Ein Mensch, der denken und fühlen kann, würde hier eher „Unsere Aufgabe ist es, dafür zu sorgen (oder Sorge zu tragen, wenns geschwätzig werden soll), dass ihr Anspruch angemeldet wird und sie an ihren Gewinn kommen“. Ach, die „beraten“ ja nur? Und gegen wen habe ich überhaupt einen Anspruch. Ich habe bis jetzt nur gelesen, dass ich fünfeinhalb Megaøre bei einer Quatschlotterie aus dem Spameingang gewonnen habe, aber ich habe noch gar nicht erfahren, was für eine Lotterie das eigentlich sein soll. Ein Rechtsanwalt, der meine Ansprüche gegen jemanden anders vertritt, würde schon klar machen, wer dieser Andere ist. Und zwar ziemlich zum Anfang seines Schreibens.

Bitte kontaktieren Sie unseren deutschsprachigen Anwalt Juan Miguel Rodriguez;

Tel.: +34 634 155 ■■■ E-Mail: jnmiguelrodriguez@gmail.com

Seltsam, im Absender hieß es noch Jose Miguel Rodriguez. Hans oder Josef, klingt ja beides spanisch. 😂️

Nein, diese Leute geben sich überhaupt keine Mühe. Wenn die sich Mühe geben wollten, brauchten sie ja auch nicht mehr zu spammen, sondern könnten einfach arbeiten gehen. Ihre Zielgruppe sind extrem leichtgläubige Menschen, bei denen die letzten Reste intellektueller Begabung zu einem sich rasch auflösenden Dunst über der inneren Wüstenei der entfesselten dummen Gier werden, wenn sie sich nur große Geldbeträge vorstellen.

Aber erstmal muss ich dem Hans-Josef erzählen…

Um Ihren Anspruch geltend zu machen, geben Sie bitte an

Bitte lesen Sie die folgenden Informationen, bevor Sie fortfahren Dokumente zu erhalten.

Vollstдndiger Name.
Heimatadresse:
Land:
Geburtsdatum:
Telefonnummer:
Email:

…wer ich überhaupt bin. Was die „folgenden Informationen“ sind, bleibt dabei ein bisschen im Dunkel. Ebenso bleibt im Dunkel, warum ich meine Mailadresse angeben soll, die doch im Absender meiner Mail stehen wird – ich bin ja kein Spammer, der da einfach irgendeine Mailadresse reinschreibt. Auch mein Geburtsdatum und meine Telefonnummer sind für die Auszahlung von Geld wichtiger als meine IBAN. 😁️

Die Telefonnummer brauchen die Betrüger allerdings für die Aufführung ihrer Nummer. Der größte Teil des Betrugs wird über Telefon vorgetragen. Die Spam dient nur zur Einleitung. Das Geld ist immer kurz vor der Auszahlung, aber es wird eine finanzielle Vorleistung nach der anderen nötig – aber bitte über anonymisierende Verfahren wie Western Union und Konsorten bezahlen, denn niemand scheint ein Bankkonto zu haben. Wenn aus dem Opfer nichts mehr herauszuholen ist, bricht der wochenlang so intensive Kontakt plötzlich ab.

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

Mit dem so eingesammelten Geld finanzieren die Betrüger ihren verfeinerten Lebensstil.

Ich werde auf Ihre E-Mail antworten, nachdem ich Ihre E-Mail erhalten habe
habe erhalten.

Oh, es ist schon schwierig, wenn man aus älteren Texten einen neuen Text zusammenkopiert, obwohl man die Sprache überhaupt nicht versteht. Da geht es um so viele Millionen Øre, und dann sind nicht einmal die paar Euro fuffzich für einen richtigen Dolmetscher übrig. Ich werde übrigens über Spam bloggen, nachdem ich die Spam erhalten habe. Ich denke mir die Spam nicht aus. 🙃️

Das Original finden Sie im Anhang.
Bitte laden Sie die angehдngte Datei herunter.
Bei der angehдngten Datei handelt es sich um eine sichere PDF- Datei.

Nun, in der Tat, die Mail hat einen Anhang. Es handelt sich um…

$ ls -lh *.pdf
-rw-rw-r– 1 elias elias 727K Jul 30 10:22 Gewinninformationen.pdf
$ pdfinfo Gewinninformationen.pdf 
Title:           ANWALTSKANZLEI VIDAL AND PEREZ
Author:          Acer
Creator:         Microsoft® Office Word 2007
Producer:        Microsoft® Office Word 2007
CreationDate:    Fri Jul 26 03:42:07 2024 CEST
ModDate:         Fri Jul 26 03:42:07 2024 CEST
Custom Metadata: no
Metadata Stream: no
Tagged:          yes
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           1
Encrypted:       no
Page size:       612 x 792 pts (letter)
Page rot:        0
File size:       743464 bytes
Optimized:       no
PDF version:     1.5
$ pdftotext Gewinninformationen.pdf – | wc 
     59     571    4914
$ _

…ein PDF-Dokument mit einer einzigen Seite Text und der stolzen Dateigröße von rd. 727 KiB. Das muss ich auch nicht mehr „herunterladen“, wie mich der Quatschanwalt so schön auffordert, als ob er von gar nichts eine Ahnung hätte, das ist ein Anhang der Mail, den ich bereits habe, wenn ich die Mail habe. Durch das Encoding in Base64 für den Mailversand ist da rd. ein Megabyte Stopfmasse für mein Mailpostfach draus geworden, was eine ziemlich fette Verpackung für nicht einmal fünftausend Buchstaben Text ist. Es muss ja eine Menge Design im „Brief“ sein. Da stellt sich eigentlich nur noch eine Frage: Wie sieht das Dokument aus?

Paseo de las Delicias, 121 -- 28045 Madrid -- Spain -- 25-07-2024 -- Sehr geehrter Begünstigter -- Abschliebende Mitteilung fur die Zahlung des nicht beanspruchten Preisgeldes Wir mochten Sie informieren, dass das Buro des nicht Beanspruchten Preisgeldes in Spanien,unsere Anwaltskanzlei ernannt hat, als gesetzliche Berater zu handeln, in der Verarbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen gutgeschrieben wurde, und nun seit uber zwei Jahren nicht beansprucht wurde. -- Der Gesamtbetrag der ihnen zusteht betragt momentan € 5.540.225.10 -- Das ursprungliche Preisgeld betrag € 3.906.315, 00. Diese Summe wurde fuer nun mehr als zwei Jahre,Gewinnbringend angelegt,daher die aufstockung auf die oben bennante Gesammtsumme. Entsprechend dem Buros des nicht Beanspruchten Preisgeldes,wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma bei ihnen zum verwalten niedergelegt und in ihrem namen versichert. Nach Ansicht der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsforderunglotterie zugesprochen. Die Kupons wurden von einer Investmentgesellschaft gekauft.Nach Ansicht der Lotteriefirma wurden sie damals Angeschrieben um Sie uber dieses Geld zu informieren es hat sich aber leider bis zum Ablauf der gesetzten Frist keiner gemeldet um den Gewinn zu Beanspruchen. Dieses war der Grund weshalb das Geld zum verwalten niedergelegt wurde. Gemab des Spanischen Gesetzes muss der inhaber alle zwei Jahre über seinen vorhanden Gewinn informiert werden.Sollte dass Geld wieder nicht beansprucht werden,.wird der Gewinn abermals ueber eine Investierung gesellschaft fur eine weitere Periode von zwei Jahren angelegt werden.Wir sind daher, durch das Buro des nicht Beanspruchten Preisgelds beauftragt worden sie anzuschreiben.Dies ist eine Notifikation für das Beanspruchen dieses Gelds. -- Wir mochten sie darauf hinweisen, dass die Lotterie Gesellschaft überprufen und bestatigen wird ob ihre Identitat uebereinstimmt bevor ihnen ihr Geld ausbezahlt wird.Wir werden sie beraten wie sie ihren Anspruch geltend machen.Bitte setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung Jose Miguel Rodriguez; Tel: +34 664 273 xxx, Email: jnmiguelrodriguez@gmail.com ist zustaendig fuer Auszahlungen ins Ausland und wird ihnen in dieser sache zur seite stehen.Der Anspruch sollte vor den 07-11-2024 geltend gemacht werden,da sonst dass Geld wieder angelegt werden wuerde.Wir freuen uns, von Ihnen zu horen, wahrend wir Ihnen unsere Rechtshilfe Versichern. -- Fuellen sie bitte den untern Abschnitt aus und email oder faxen es zurueck an unser Buro,damit wir in der Lage sind den Legalisierungs Prozess in die wege zu leiten. -- Dass Geld wird Ihnen von der Internationalen Lotto Investierung bank ausbezahlt werden. Der uberprüfungen Prozess durch unsere Kanzlei ist für Sie kostenlos.Unsere Kosten werden von der internationalen Lotto Kommission am Ende des Prozesses bezahlt.Wenn sie die erforderlichen Informationen nicht vor ablauf der frist einreichen,kann die Anwaltskanzlei Garrigues und Partner nicht haftbar gemacht werden. Ein Bestatigungsschreiben wird Ihnen per Fax oder email zugesandt werden wenn die uberprüfung durchgefuehrt wurde.Die Informationen die Sie uns zur Verfugung stellen,werden fur die Auszahlung an die Investierung bank weitergeleitet, Ihre Daten werden nach dem Europaischen Union Datenschutzrecht streng vertraulich behandelt. -- Mit freundlichen Grüßen -- Jose Miguel Rodriguez -- ANWALT. -- ANMELDEFORMULAR FÜR DEN GEWINNANSPRUCH -- Bitte geben Sie die folgenden Informationen, wie unten gefordert, email es zurück in mein Büro sofort für uns in der Lage zu sein die Legalisierung Prozess Ihrer Personliche investiertes Preisgeld zu vervollständigen, Ihre Daten werden vertraulich gehalten nach der Europäischen Unionn Datenschutzrecht. -- VORNAMEN:, NAMEN:, REFERENZNO: CASW/37-976G/18ESP, GEWINN-SUMME:, ADRESSE:, POSTLEITHZAHL:, ORT:, TELEFON:, .MOBILE:, FAX:, GEBURTSDATUM:, EMAIL :, DATUM:, UNTERSCHRIFT: -- City Lawyers & Asociados, Abogados, Fiscal Y Accesoria horario de consultas Lunes. – Viernes De. 09 - 16.30 Reg. 65420/ M L A &. Miembro señor del Consejo de Constitucional de España Email: jnmiguelrodriguez@gmail.com.

Oh, schön sieht es aus!!1! Und der Text erstmal! Selbst im PDF ist die Zeichenkodierung zerschossen und es gibt keine Umlaute. 🤣️

Barrister Jose Miguel Rodriguez
RECHTSANWALT.

Hans-Josef, wenn du ein Anwalt bist, dann ist ein freidrehender Clown Präsident der Vereinigten Staaten von Amerika. Oh, die wählen ja in ein paar Monaten… 😕️

NOTA DE CONFIDENCIALIDAD: La información contenida en esta transmisión está destinada únicamente a las personas o entidades a la que se dirige. Puede contener información privilegiada y confidencial, incluida Información de Salud Protegida (PHI). Si usted no es el destinatario, se le notifica que cualquier revisión, difusión, distribución o duplicación de esta comunicación está estrictamente prohibida. Si recibe esta comunicación por error, notifique al remitente inmediatamente y destruya este mensaje. CONFIDENTIALITY NOTE: The information contained in this transmission is intended only for the persons or entities to which it is addressed. It may contain privileged and confidential information, including Protected Health Information (PHI). If you are not the recipient, you are hereby notified that any revision, dissemination, distribution or duplication of this communication is strictly prohibited. If you receive this communication by error, notify the sender immediately and destroy this message.

Hey, Hans-Josef, verklag mich doch für mein Vollzitat deines vertraulichen Textes mit voll empfindlichen Gesundheitsdaten! Du bist doch Anwalt! 🥳️

Ihr Geschäftskredit

Sonntag, 28. Juli 2024

Ja, es ist ein alter Bekannter, der überraschenderweise noch einmal zurückgekommen ist. Sozusagen der Wiedergänger des Tages.

Es ist beinahe der gleiche Text wie am 4. März dieses Jahres, den ich damals schon erheiternd gefunden habe. Es sind wohl leider genug Menschen auf diesen Betrug reingefallen.

Von: Credit for Merchants <quotes@eu.creditformerchants.com>

$ surbl creditformerchants.com
creditformerchants.com	LISTED: ABUSE
$ surbl eu.creditformerchants.com
eu.creditformerchants.com	LISTED: ABUSE
$ _

Die Domain der Absenderadresse steht wegen Spam, Spam und Spam bereits auf den einschlägigen Blacklists. Die Erkennung der Mail als Spam ist sehr klar. Mein rspamd hat 26,72 Punkte gegeben, und schon ab fünf Pünktchen geht es bei mir in die eklige Müllsammelsenke. Ich kann mir kaum vorstellen, dass diese Spam zur Einleitung eines Vorschussbetruges irgendwo nicht klar als Spam erkannt wird.

Hallo Nachtwaechter,

Ja, genau mein Name!

Mit einem Geschäftsvorschuss können Sie Ihr Unternehmen flexibel in nur 24 Stunden finanzieren. Abbestellen

Wie, ich soll den Vorschuss abbestellen?

Und Sie können sich in nur wenigen Minuten bewerben. Und Sie könnten innerhalb weniger Tage eine Genehmigung erhalten und das Geld auf Ihrem Bankkonto haben.

Die Beantragung hat keinen Einfluss auf Ihre Kreditwürdigkeit.

Genau, es hat keinen Einfluss auf meine Kreditwürdigkeit, wenn ich Schulden habe!

Beantragen Sie jetzt eine Förderung

Oh, ich muss einen Antrag stellen, weil es eine Förderung ist. Deswegen heißt es wohl auch „Vorschuss“ und nicht „Darlehen“.

Barvorschuss für Unternehmen:

Mit Stable Diffusion generiertes BildEben hieß es ja noch, ich könne das Geld in wenigen Tagen auf meinem Bankkonto haben. Und jetzt kommt auf einmal ein Bote mit Geldkoffer bei mir vorbei, um mir die bunten Läppchen so richtig schön als Bargeld hinzublättern, denn es ist ja ein „Barvorschuss“. Direkt aus dem Geldspeicher der Barvorschussgeber gegeben, der rechts neben dem riesigen Gebäude mit den abgegebenen Anträgen auf eine Förderung durch pinke pinke Bargeld und den ganzen Quittungen der bereits geförderten Bargeldempfänger steht. Und hinter diesen beiden Gebäuden steht ein großer Geldbaum, in dessen ausladendem Geäst unentwegt Gelderntearbeiter das Laub abpflücken, damit diese „Förderungen“ auch weiterhin gewährt werden können, auch wenn die Darlehen zu einem erheblichen Teil platzen.

  • Innerhalb von nur 24 Stunden könnten Sie zwischen 5.000 und 1 Million Euro erhalten.
  • Zahlen Sie einen festen Prozentsatz Ihres Tagesumsatzes zurück.
  • Lassen Sie sich genehmigen und erhalten Sie noch am selben Tag Finanzierungsangebote.
  • Den Leuten gefällt es so gut, dass 85 % der Unternehmen nach dem ersten Vorschuss verlängern.

Beantragen Sie jetzt eine Förderung

Ob ich mich mal genehmigen lasse? 🤔️

Die sind ja so richtig seriös, die haben sogar eine Website aufgesetzt. Für Freunde der spontanen Heiterkeit habe ich mal eine Archivversion der Startseite angelegt – aber Vorsicht, das ist eine Website von Kriminellen! ⚠️

Die Website…

$ generator https://creditformerchants.com/de/
https://creditformerchants.com/de/	WordPress 6.6.1
$ _

…wird mit einem stark mit Plugins aller Art aufgeblähten WordPress betrieben, und der Quelltext sieht auch genau so aus, wie ich das von einem so aufgeblähten WordPress erwarte. Ich kann beim besten Willen keine Garantie dafür geben, dass da kein Schadcode in den ziemlich unübersichtlichen Javascriptwüsten enthalten ist. Mit VirusTotal hat sich jedenfalls kein Schadcode gefunden, aber Schlangenöl ist nie zuverlässig. Wer klickt, sollte wissen, was er tut. Selbst, wenn es sich um eine Archivversion handelt. 🖱️🥺️

Mit Stable Diffusion generiertes Bild.Ich finde es übrigens erstaunlich, dass man von solchen Schlangenölen nicht einmal gewarnt wird, wenn eine Domain auf den Blacklists zur Spambekämpfung steht. Spam ist klar illegal und niemals ein gutes Zeichen. Wo man es mit Spam zu tun hat, da hat man es mit Kriminellen zu tun. Aber ich finde es ja auch erstaunlich, dass es selbst im Jahr 2024 noch Menschen gibt, die glauben, dass Schlangenöl etwas Gutes für die Computersicherheit tut. Vermutlich muss einfach noch einige Male die gesamte Welt mit Milliardenschaden von einem Schlangenöl runtergefahren werden, bis da mal etwas mehr Skepsis aufkommt. Wer braucht bei so einem „Schutz“ und dieser „Sicherheit“ denn noch einen Cyberkrieg? Bis zu dieser hoffentlich bald aufkommenden Einsicht werden viele Menschen meine inzwischen über zehn Jahre alten Anmerkungen zum Schlangenöl wohl eher lächerlich finden und stattdessen dem Werbelügner und seinem hässlichen, stinkenden Bruder, dem Journalisten, glauben, weil dieses für eine Handvoll Geld im Dienst jeder schlechten und zerstörerischen Sache stehende Gespann so irre glaubwürdig ist. Ich habe es längst aufgegeben, dazu noch etwas zu sagen oder zu schreiben. Meine damalige Vorhersage, dass sich das „Geschäft“ mit der Internetkriminalität auch in zehn Jahren noch lohnen würde, ist jedenfalls etwas übererfüllt worden.

Darüber hinaus ist es nicht erforderlich, jemanden zu treffen, da der gesamte Prozess online durchgeführt werden kann.

Das ist doch schön! Ich kann mir Geld klicken! Aber höchstens eine Million, wir sind hier ja nicht im Schlaraffenland. 😁️

Ich hoffe, es hilft….

Ja, nimm wieder deine Medikamente! 💊️

Beste grüße,

In die Spam eingebettetes Foto einer lächelnden Frau

Eva Hoffmann
Credit for Merchants

Oh, gucke mal, diese Eva kann sogar lächeln! Die ist bestimmt nett!

Ich habe mal einen schwarzen Balken über die Augen gemacht, denn das Bild haben die Spammer einfach „von irgendwo im Web“ mitgenommen. Und die Menschen, die mit so einem Missbrauch ihrer Fotos durch Kriminelle gestraft sind, sind wahrlich gestraft genug. Nicht einmal die wirklich geringe Mühe, einen Prompt für ein angelerntes neuronales Netzwerk zur Bilderzeugung – von Politikern, Journalisten und anderen Nichtsblickern regelmäßig mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – zu formulieren, um nicht irgendwelche Unbeteiligten in ihre schmierigen Machenschaften reinzuziehen, mögen sich diese Kriminellen geben. Eine Rückwärtssuche nach dem Bild mit Google hat mir jedenfalls schnell klargemacht, dass die abgebildete Frau es eher nicht mit der Vergabe von Darlehen hat. Und Eva heißt sie auch nicht. 🤭️

Aber auch die so gefundenen, weiteren Bilder sind allesamt Lüge. Man sieht an der immer wieder völlig identischen Pose vor teilweise unterschiedlichen Hintergründen, dass auch Emily nicht zu existieren scheint. Hier mal ein Beispiel vor anderem Hintergrund. Ich hoffe, die hinter diesem Foto stehende echte Frau wechselt auch ab und an mal ihre Kleidung und beherrscht auch ein paar weitere Gesichtsausdrücke. Das wäre ja gruselig sonst!

GELDSPARUNG GARANTIERT:

Der Laie staunt und das Sparschwein freut sich!

Wir verhandeln mit Kreditgebern, um sicherzustellen, dass Sie immer die besten Finanzierungsangebote erhalten.

Nach Erhalt Ihres Geldes erhalten Sie als Zeichen unserer Wertschätzung zusätzlich einen persönlichen Cashback-Bonus geschenkt.

Wie, ihr verschenkt auch Geld? 😂️

Dieses Angebot ist echt.

Gut, dass ich mich darauf hinweist. Ich habe gerade erst Zweifel daran bekommen. 🤣️

Seit 2008 haben wir über 700.000 Menschen dabei geholfen, die besten Finanzdienstleistungen zu erhalten – wir sind für Sie da!

Awakening Minds LLC, 1621 Central Avenue, Cheyenne, WY 82001.

Warum erhalten Sie diese Nachricht? Sie sind Unternehmer und haben möglicherweise Ihren Namen und Ihre E-Mail-Adresse auf einer unserer Partner-Websites eingegeben, um solche Informationen anzufordern. Wir senden Ihnen diese Nachricht gemäß unserer Datenschutzrichtlinie. Wenn Sie glauben, dass Sie diese Nachricht fälschlicherweise erhalten haben, klicken Sie einfach auf den Abmeldelink unten.

Möchten Sie diese E-Mails nicht mehr erhalten? Abbestellen

Ich habe möglicherweise etwas eingegeben, und deshalb wird mir das Postfach mit Spam zugespachtelt. Das klingt ja genau so dumm und intelligenzverachtend wie der Standardspruch der Pixelproster. Nur, dass die Pixelproster in ihrer angebenen Anschrift nicht zwischen Irland und USA umgezogen sind, sondern zumindest dort den Eindruck erwecken wollen, eine seriöse Unternehmung zu sein. Aber die Pixelproster wollen mir ja kein Millionendarlehen geben und obendrauf noch eine ordentliche Handvoll Cashbackbonus legen, weil Eva heute so schön lächelt. Die leben einfach davon, mir in ihrer nervigen Spam halbseidene bis illegale Angebote zu machen und Affiliategeld dafür zu kassieren. Im Gegensatz zu diesen Vorschussbetrügern hier.

Auf ein für gewerbliche E-Mail obligatorisches Mailimpressum hat der Absender dieser Spam verzichtet. Er ist offenbar viel zu beschäftigt mit Geldverteilen, als dass er sich um so einen leidigen Kram noch kümmern könnte.

Wichtiger Hinweis: Unvollständige Informationen – Aktualisierung zum 25/07/2024 erforderlich

Freitag, 26. Juli 2024

Das ist aber nicht so ganz das im deutschen Sprachraum übliche Datumsformat. Aber huch, der 25. war ja schon gestern! Hat der Spammer etwa wieder seinen Kalender nicht gestellt? Die Spam ist jedenfalls heute nacht um 0:09 Uhr bei mir angekommen.

File:Comdirect Logo 2017.png – Wikimedia Commons

Ah ja! 🤭️

Guten Morgen ,

Genau mein Name! 👍️

Um Ihre Sicherheit zu gewährleisten, haben wir kürzlich unsere Sicherheitsprotokolle aktualisiert.

Aha! Dann ist meine Sicherheit ja endlich wieder gewährleistet. Sehr praktisch. Jetzt brauche ich gar nicht mehr zu gucken, wenn ich über die Straße gehe.

Daher bitten wir Sie, Ihre Kontoinformationen zu überprüfen.

Nur bei den Daten könnte eventuell etwas schiefgegangen sein, und deshalb muss ich nochmal draufschauen, was bedeutet, dass ich der angeblichen Comdirect alles noch einmal in einer Eingabemaske sagen muss, was die richtige Comdirect schon längst weiß. Aber keine Sorge! Bei aller behaupteten Fragilität der Daten hat sich der Kontostand sicherlich nicht erhöht. 😁️

Bitte bestätigen Sie Ihre Angaben, indem Sie auf den folgenden Link klicken :

Kontoinformationen bestätigen

Natürlich führt der Link nicht zur Website von Comdirect, sondern…

$ surbl ccemza.com
ccemza.com	okay
$ mime-header https://ccemza.com/dir/ | grep -i ^location
location: https://aludoors.aluks.com/img/privat/?access=aleofyj
$ surbl aluks.com
aluks.com	okay
$ surbl aludoors.aluks.com
aludoors.aluks.com	okay
$ lynx -dump "https://aludoors.aluks.com/img/privat/?access=aleofyj" | sed -n 36,38p
comdirect Login

Willkommen bei Ihrem Online Banking
$ _

…er ist indirekt gesetzt und führt nach einer Weiterleitung auf eine Website, die sicherlich alles dafür tun wird, nach „Comdirect“ auszusehen. Die verwendeten Domains stehen noch nicht auf den einschlägigen Blacklists. In den Webbrowser verbaute Schutzfunktionen und Addons, die Sicherheit vor Phishing und „Cyber“ bieten sollen, werden also versagen. Wehe den Menschen, die sich auf diese „gefühlte Sicherheit“ verlassen! Nach dem Klick sehen diese Menschen die Phishigseite völlig ungewarnt, und die Seite sieht auf dem ersten Blick echt aus. Es ist ja auch nicht so schwierig, ein bisschen Grafikmaterial und den Quelltext einer fremden Website mitzunehmen, um da etwas eigenes draus zu machen. Jedes aufgeweckte Kind, das einen Editor zu bedienen gelernt hat, kann das. Phisher können das natürlich erst recht. Ich habe mal meine virtuelle Maschine für solche Zwecke hochgefahren, um einen Screenshot von diesem Phishing zu machen. So sieht es aus:

Screenshot der Phishingseite für Comdirect-Kunden

Wer sich vom Design verblenden lässt, wird verblendet sein und glauben, dass es die Website der Comdirect ist. Nur ein Blick in die Adressleiste des Browsers macht klar, dass es eine andere Website ist. Aber da schauen viele Menschen nicht hin. Was übrigens sehr dumm ist. In einem anonymisierenden, abstrakten und technischen Medium ist es noch wichtiger, zu wissen, wo man sich eigentlich befindet, als in jeder anderen Lebenssituation. Das sieht man zum Beispiel an jedem Phishing.

Alle Daten, die man auf dieser irreführenden Website in einem mehrstufigen Prozess eingibt, gehen direkt an Kriminelle. Da sind dann ganz schnell mal hunderttausend Euro weg, mit denen hoffentlich jeder Mensch etwas besseres anfangen könnte. 💸️

Zum Glück gibt es einen sehr einfachen, kostenlosen und – im Gegensatz zu irgendwelchem Schlangenöl für die „gefühlte Sicherheit“ – zuverlässig wirksamen Schutz gegen Phishing, der immer noch häufigsten Betrugsmasche im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher so einfach einen giftigen Link unterschieben.

Mit Stable Diffusion generiertes BildStattdessen für alle Websites von Unternehmen, mit denen man in geschäftlichen Kontakt steht und bei denen man sich über die Website anmelden kann, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen! Auch wenn man eine Mail empfängt, die scheinbar von einem dieser Unternehmen kommt, nicht in die Mail klicken! Wenn man die Mail nicht sofort als Phishing erkennt und löscht, einfach die Website über das Lesezeichen im Browser aufrufen, und sich dort ganz normal anmelden – ich empfehle übrigens die Benutzung eines guten Passwortmanagers. Wenn man nach der Anmeldung sieht, dass die in der Mail behaupteten Probleme gar nicht zu existieren scheinen – man würde sonst ja einen Hinweis darauf sehen – dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt, vor denen so viel Angst herrscht. So einfach geht das! Tut das! 🛡️

Ich danke Ihnen für Ihre Hilfe.

Beste grüße, Ihr Kundenservice-Team

Keine Ursache! 😁️

So, und jetzt noch einen Eimer voll Bullshit:

This e-mail is only for the above addressees. It may contain confidential or privileged information.
If you are not an addressee you must not copy, distribute, disclose or use any of the information in it or any attachments and please notify the sender as soon as possible and delete any copies.
Unauthorised use, dissemination, distribution, publication or copying of this communication is prohibited. Any files attached to this e-mail will have been checked by us with virus detection software before transmission.
You should carry out your own virus checks before opening any attachment.

accepts no liability for any loss or damage which may be caused by software viruses.

Diese E-Mail, die offen wie eine Postkarte durch das Internet befördert wurde und wegen des Verzichts auf digitale Signatur auf ihrem gesamten Transportweg beliebig verändert werden konnte, ohne dass der Empfänger auch nur eine Chance gehabt hätte, diese Manipulation zu bemerken, ist eine ganz geheime Geheimsache von allerhöchster Vertraulichkeit. Sie ist nur für den Empfänger bestimmt, was man eigentlich auch schon daran gesehen hat, dass der Empfänger als Empfänger im Mailheader steht, so dass er die Mail auch empfangen konnte. Sollte man diese Mail irrtümlich erhalten haben, muss man sie sofort löschen und eventuelle Ausdrucke aufessen und hinterher seine Exkremente sorgsam vernichten. Man darf nichts mit dieser Mail. Alles ist verboten. Weil in der Mail steht, dass es verboten ist. Das ist also noch schlimmer als jedes Gesetz und jedes Gerichtsurteil. Aber immerhin: Der Absender, der uns allen alles verbieten will und so viel Wert auf Geheimhaltung legt, dass er seine Mitteilungen offen wie eine Postkarte durch das Internet befördert, hat sein Antivirusschlangenöl über die Mail und über eventuelle Anhänge gegossen, und wer das nicht glaubt, soll gefälligst selbst noch mal prüfen. Denn jegliche Haftung für Schäden durch diese Mail wird vom Absender ausgeschlossen, als ob so ein dummer Spruch hülfe, wenn er wegen vorsätzlicher Sabotage vor Gericht stünde.

Ich rufe da gleich mal den Kundendienst an. Ich kann nämlich gar kein Englisch, und was ich da so halb verstehe, lässt mich daran zweifeln, ob ich den Text überhaupt durch einen Übersetzungsdienst übersetzen lassen darf. 😁️

Wenn solche Textbausteine voller Bullshit nicht auch unter ernsthaften Mails zu lesen wären, würde ich ja herzlich über solche Blödheiten lachen, aber solche – übrigens juristisch völlig unwirksamen und nur den Empfänger beeindrucken und einschüchtern sollenden – Sprüche unter einer Mail sind so dermaßen häufig, dass sie sogar in Phishingspams wiedergegeben werden, damit die Phishingspam ein bisschen echter aussieht. Auch, wenn in diesem speziellen Fall ein kleines Unglück mit der Zwischenablage passiert zu sein scheint. Das macht aber nichts, denn niemand liest dieses unsinnige Gebrabbel. Nicht einmal der Absender, der es schreibt.

Hey, Spammer, verklag mich doch für mein Vollzitat deiner Spam, du Sprechblasenmeister und Kalenderspruchphilosoph! Ich freue mich drauf!

Re: Du wurdest auserwählt!

Mittwoch, 24. Juli 2024

„Viele sind berufen, aber wenige sind auserwählt“ (Mt.22:14). Gut, dass das bei den Spammern ein bisschen anders ist, da ist jeder auserwählt, dessen Mailadresse unter Spammern umläuft. Es gibt zwar kein Heil und kein Himmelreich, aber dafür einen Gutschein… ach, so etwas nennt man jetzt ja „Geschenkkarte“, weil das Wort viel moderner klingt:

𝐅𝐞𝐢𝐞𝐫𝐧 𝐒𝐢𝐞 𝐝𝐚𝐬 𝐁𝐨𝐨𝐤𝐢𝐧𝐠.𝐜𝐨𝐦-𝐉𝐮𝐛𝐢𝐥ä𝐮𝐦 𝐦𝐢𝐭 𝐞𝐢𝐧𝐞𝐫 𝟓𝟎𝟎-€-𝐆𝐞𝐬𝐜𝐡𝐞𝐧𝐤𝐤𝐚𝐫𝐭𝐞

𝐃𝐞𝐢𝐧𝐞 𝐁𝐞𝐥𝐨𝐡𝐧𝐮𝐧𝐠 𝐰𝐚𝐫𝐭𝐞𝐭

Booking.com -- Glückwunsch! -- Sie können einen exklusiven Preis gewinnen -- Booking.Com-Geschenkkarte Im Wert Von 500 € -- [Abbildung einer Karte] -- Wir Schätzen Ihr Feedback! -- Sie wunden als einer der wenigen Glücklichen ausgewählt und haben die einmalige Gelegenheit, ein zu erhalten Booking.com-Geschenkkarte im Wert von 500 €! -- Um Ihren Anspruch geltend zu machen, beantworten Sie einfach ein paar kurze Fragen zu Ihren Erfahrungen mit Booking.com -- [Hol Es Dir Jetzt!]

Das Bild wird aus dem Web nachgeladen. Es wurde – für Spammer erfreulich anonym und kostenlos – bei Zupimages hochgeladen. Das mögen Spammer. Es spart ihnen Geld und erspart ihnen diese lästigen Handschellen bei der Verhaftung.

Und die Spam kommt bei jeden an, dessen Mailadresse unter Spammern umgeht. Selbst bei mir. Dabei habe ich überhaupt keine Erfahrungen mit „Booking.com“ und wusste bis eben nicht einmal, dass es eine Klitsche dieses Namens gibt und was sie mir anbieten will. Und zwar aus dem gleichen Grund, aus dem die allermeisten Menschen nicht wissen, wo man in diesem Internet Auftragsmorde bestellen kann: Warum sollte man etwas kennen, wenn man noch nie Interesse daran gehabt hat? Und ja, dank eines wirksamen Adblockers im Webbrowser hat auch noch nie eines von diesen Werbebannern mit eingebauter Überwachungsfunktion versucht, mein Interesse zu erwecken. Was ich übrigens nicht vermisse. Ganz im Gegenteil: Ich bin manchmal schon ein bisschen entsetzt, wie das Web bei Menschen ohne Adblocker aussieht und wie unbenutzbar es für sie gemacht wird… und wie langsam es selbst bei sehr schneller Leitung werden kann, wenn der Browser riesige Javascriptmengen abarbeiten muss, die vor allem völlig unerwünschte Überwachungsfunktionen implementieren sollen. So schade, dass niemand Werbung für Adblocker schaltet! 😁️

Aber das ist ein ganz anderes und eigentlich auch etwas trauriges Thema. Denn Adblocker sind ja nicht nur eine Komfortfunktion, sondern eine unverzichtbare Software zum Schutz der Computersicherheit und der Privatsphäre, wesentlich wichtiger und wirksamer als jedes Antivirusschlangenöl.

Also zurück zur Spam.

Mit Stable Diffusion generiertes BildDieses „Booking.com“ hat jedenfalls keine Mailadresse von mir. Selbst, wenn ich dort Kunde wäre und eine Mailadresse angeben müsste, würde ich eigens dafür eine spezielle Mailadresse einrichten, denn ich weiß ja immer gern, woher Kriminelle im real existierenden Industriestandard des Datenschutzes ihre Daten bekommen, schreibe auch ganz gern mal an die Datenschutzbeauftragten und außerdem kann man eine Wegwerfadresse sehr bequem wieder wegwerfen, wenn dort nur noch Müll ankommt. Dieses Vorgehen kann ich anderen Menschen nur zur Nachahmung empfehlen. Eine Mailadresse ist schnell eingerichtet. Ich kenne schönere und nahrhaftere Lektüre als Reklame, die mich mit fadenscheinigen Tricks und niederträchtiger Lüge vollspinnen und umgarnen will, und ich kenne angenehmerere, weniger stinkende Menschen als die Menschen, die sich für Reklame bezahlen lassen und für eine Handvoll Geld jede nur erdenkliche Niedertracht und Lüge hervorbringen. Der Unterschied zwischen leider legaler Reklame und illegaler Spam ist gar nicht so groß, wie Werber das vermutlich gern hätten, wenn ihnen noch nicht jede erstrebenswerte Kultur des zivilisierten Miteinanders gleichgültig wäre. Es ist ein juristischer Unterschied, kein inhaltlicher oder intentioneller. Es ist beides Ausfluss der gleichen charakterlichen Verkommenheit.

Nebeneffekt: Man erkennt sofort Phishing, wenn es auf einer falschen Mailadresse ankommt.

Ach!

Jedenfalls sollte jedem Menschen klar sein, dass diese Spam nicht von „Booking.com“ kommt, sondern eine Spam ist. Die „Geschenkkarte“ gibt es nicht. Die Umfrage mit den „paar kurzen Fragen“ ist Bullshit. In die Spam sollte man besser nicht klicken, denn es ist eine Spam. Sie führt auf eine Website von Trickbetrügern, die mit Lügen einen völlig falschen Eindruck erwecken wollen. Generell ist jeder Klick in eine Mail gefährlich. Das gilt erst recht für Spam.

Wer trotzdem klickt, darf – nach einigen Weiterleitungen, denn Spammer setzen niemals einen direkten Link – der Reihe nach die folgenden Fragen beantworten, die für Marktforschungszwecke sicherlich fast schon so wichtig wie ein kleines Steak sind:

  1. Wie oft nutzen Sie Booking.com, um Ihre Reiseunterkünfte zu buchen??
    • Stets
    • Oft
    • Gelegentlich
    • Selten
  2. Wie haben Sie von der Verlosung einer Booking.com-Geschenkkarte im Wert von 500 € erfahren?
    • Email
    • Sozialen Medien [sic!]
    • Booking.com-Website
    • Freunde oder Familie
  3. Was ist ihr Lieblingsservice auf Booking.com?
    • Einfacher Buchungsprozess
    • Große Auswahl an Unterkünften
    • Kundenbewertungen
    • Angebote und Rabatte
  4. Wie erfahren Sie normalerweise von Angeboten auf Booking.com?
    • E-Mail Benachrichtigungen
    • Sozialen Medien [sic!]
    • Anzeigen auf anderen Websites
    • Mundpropaganda
  5. Haben Sie schon einmal an einer Promotion oder einem Giveaway von Booking.com teilgenommen?
    • Ja, mehrmals
    • Ja einmal
    • Nein, aber ich habe von ihnen gehört
    • Nein niemals
  6. Wie wichtig sind Kundenbewertungen für Ihren Entscheidungsprozess auf Booking.com?
    • Sehr wichtig
    • Irgendwie wichtig
    • Nicht sehr wichtig
    • Überhaupt nicht wichtig
  7. Welche Art von Unterkunft buchen Sie am liebsten auf Booking.com?
    • Hotels
    • Wohnungen
    • Ferienhäuser
    • Herbergen
  8. Wie bezahlen Sie normalerweise Ihre Buchungen auf Booking.com?
    • Kreditkarte
    • Debitkarte
    • PayPal
    • Andere
  9. Welchen Aspekt von Booking.com würden Sie am liebsten verbessert sehen?
    • Weitere Unterkunftsmöglichkeiten
    • Bessere Preise
    • Verbesserter Kundenservice
    • Einfachere Website-/App-Navigation
  10. Wofür würden Sie die Booking.com-Geschenkkarte im Wert von 500 € am wahrscheinlichsten verwenden?
    • Ein Wochenendausflug
    • Ein Familienurlaub
    • Eine Geschäftsreise
    • Ein besonderer Anlass

Ich erspare mir mal die Kommentare zu diesen wichtigen Marktforschungsfragen.

Währenddessen tickt im unteren Seitenbereich eine Uhr die 6:30 Minuten weg, die man Zeit hat, damit man auch ja nicht so viel und kompliziert nachdenkt. Ich habe sie mal komplett runterticken lassen. Sie fängt dann wieder bei 6:30 Minuten von vorne an. Es handelt sich nicht um Zeitmessung, sondern um einen bei solchen Betrügern beliebten Trick, den potentiellen, in Spam gierig gemachten Opfern Stress zu machen. Die Betrüger wissen ja aus ihrer „Berufserfahrung“, dass so ein Stress dumm macht und die Erfolgsaussichten für einen Betrug erhöht.

Danach darf ich auf einer Website, die nichts mit „Booking.com“ zu tun hat, meinen Vornamen, meinen Nachnamen, meine Anschrift mit Postleitzahl und Stadt, meine Mailadresse und meine Telefonnummer angeben. Außerdem muss ich lustige allgemeine Geschäftsbedingungen und ebenso lustige Aktionsbedingungen mit einem Klick auf die Checkbox abnicken, die ich aber leider nicht archivieren kann, weil beides über Javascript eingeblendet wird, statt auf eine Website zu verlinken. Nun gut, mal den Fake Name Generator anwerfen, damit die Betrüger wenigstens ein paar wertlose Mülldaten bekommen, die ihnen die Zeit rauben. Wenn ich mir das alles schon anschaue, ohne dabei viel Neues zu sehen…

Im nächsten Schritt darf man dann den Trickbetrügern, die einen völlig falschen Eindruck erwecken, seine Kreditkartendaten mitteilen, um zwei Euro Versandgebühr zu bezahlen: Karteninhaber, Kartennummer, Ablaufdatum und CVV. Damit haben die Betrüger alles, was sie für den Missbrauch einer fremden Identität und einer fremden Kreditkarte benötigen – und wer darauf reingefallen ist, hat sich eine Menge Ärger und vermutlich noch in der gleichen Stunde des Tages erhebliche finanzielle Verluste statt eines angeblichen Geschenkes im Wert von fünfhundert Euro abgeholt. Denen, die darauf reingefallen sind, empfehle ich, zur Schadensbegrenzung sofort die Kreditkarte sperren zu lassen und zur Polizei zu gehen.

Der nächste Urlaub wird dann wohl ausfallen, und vermutlich auch der übernächste. Wenn man es im Internet mit Trickbetrügern zu tun hat, ist schnell eine Menge Geld weg. In diesem Fall führt der kriminelle Missbrauch der Identität und der Kreditkarte zu langjährigem und sehr nachhaltigem Ärger, weil man in etlichen Betrugsverfahren als mutmaßlicher Täter zum Ziel der Ermittlungen wird. Dazu muss man immer wieder Untersuchungsrichtern, Inkassobüros und Polizeibeamten seine Geschichte erzählen, als ob es nicht zermürbend genug wäre. Der tägliche Blick in den Briefkasten wird zu einem „Mal schauen, was für eine Scheiße heute kommt“. Das verlorene Geld und die ganze verlorene Lebenszeit gibt einem niemand mehr zurück.

Deshalb klickt man ja auch nicht in eine E-Mail. 🖱️🚫️

Das muss man wohl hinnehmen, da kann man nichts machen…

Montag, 22. Juli 2024

Hier geht es nicht um eine Spam, sondern um eine aktuelle Meldung der Tagesschau, die im Kontext interessant ist.

Es ist ja journalistisches Sommerloch, und da kann es schon einmal passieren, dass sogar in der Tagesschau der ARD mal eine Meldung mit lebenspraktischer Relevanz auftaucht, die keine Wettervorhersage und keine Wetterwarnung ist. Zum Beispiel dieser Hinweis auf die real existierende Internetkriminalität im Jahr 2024, die immer noch Opfer findet, obwohl die Maschen der Trickbetrüger einen dreißig Jahre lang gewachsenen Bart haben [Archivversion der Tagesschaumeldung]:

Eine 57-Jährige aus Dannenberg (Landkreis Lüchow-Dannenberg) hat nach einer Phishing-Mail ihre Bankdaten angegeben und dadurch mehr als 100.000 Euro verloren.

100.000 Euro sind ziemlich viel Geld, für das ein Mensch ziemlich viel arbeiten muss, bis sie zusammenkommen. So schnell kann es gehen.

Am Samstag hatte die Frau eine E-Mail erhalten.

Ich vermute mal, diese Mail war nicht digital signiert und sah nicht wesentlich anders als andere Phishingmails aus. Wenn persönliche Daten dieser Frau – wegen des „real existierenden“ Datenschutzes – verfügbar waren, kam die Spam vermutlich sogar mit einer persönlichen Ansprache, und vielleicht sogar mit einer passenden Kontonummer. Es ist immer eine gute Idee, mit der Preisgabe von Daten über ein anonymisierendes, technisches Medium sehr zurückhaltend zu sein.

Darin wurde sie nach Angaben der Polizei aufgefordert, ihre Kontodaten zu aktualisieren.

Ich sage es ja, es war wohl eine ganz normale Phishingspam. Als ob es für die Banken irgendeinen Nutzen haben könnte, wenn man Daten, die der Bank längst bekannt sind, noch einmal auf einer Website eingibt. Trotzdem fallen immer wieder Menschen darauf herein, was übrigens auch ein Spiegelbild der kommunikativen Leistung von Bankhäusern gegenüber ihren Kunden und Kundinnen ist. Aber jetzt erfahren wir einmal, was danach passiert:

Kurz danach habe die Frau einen Anruf ihres vermeintlichen Bankberaters erhalten. Dieser gab an, wegen eines Sicherheitsproblems das Bankkonto verifizieren zu müssen. Während der angeblichen Verifizierung habe die 57-Jährige mehrfach ihre Bankdaten angegeben, teilte die Polizei mit. Dadurch konnten bislang unbekannte Täter Geld im niedrigen sechsstelligen Bereich vom Konto abbuchen

Zum Glück für uns alle gibt es einen ganz einfachen, kostenlosen und hundertprozentig sicheren Schutz vor Phishing, der häufigsten Kriminalitätsform im gegenwärtigen Internet: Niemals in eine E-Mail klicken!

Wenn man nicht in eine E-Mail klickt und auch keinen Anhang öffnet, kann einem kein Verbrecher einen giftigen Link unterschieben. Stattdessen einfach ein Lesezeichen für häufig besuchte Websites im Browser anlegen und diese Websites nur über dieses Lesezeichen aufrufen. Hätte sie ganz normal die Website ihrer Bank aufgerufen und sich dort wie gewohnt angemeldet, dann hätte sie gesehen, dass das in der Spam behauptete Problem gar nicht existiert. Sonst hätte sie ja einen entsprechenden Hinweis bekommen. Sie hätte damit einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! 🛡️

Das ist leider die eine lebenspraktisch wichtige Information, die man diesem Tagesschauartikel nicht entnehmen kann. Und wegen dieses Mangels an Aufklärung durch journalistische Medien aller Art ist es sicher, dass Phishing auch in vielen Jahren noch eine zuverlässige Einnahmequelle für solche Trickbetrügerbanden sein wird. Obwohl es eine sehr einfache, keinerlei technische Kenntnisse erfordernde Möglichkeit gibt, sich davor zu schützen. Natürlich ohne jeden Komfortverlust, denn es bleibt ja einfaches Klicken. Nur eben nicht in eine Mail.

Und das finde ich sehr schade. Ich bin nämlich kein Trickbetrüger. Sonst wäre ich froh über solche Artikel, die dafür sorgen, dass ich mich auch in den nächsten Jahren nicht nach einer anstrengenden Arbeit umschauen müsste, sondern mir einfach mit einem fiesen Trickbetrug das Geld anderer Leute unterm Nagel reißen könnte.

Deshalb schreibe ich das schon seit Jahren so. Ich bin ja auch kein Journalist, dem die Leser völlig egal zu sein scheinen… 😐️

Man kann die Sicherheit vor Phishing mit einem ganz einfachen Trick übrigens noch weiter erhöhen: Einfach eine eigene Mailadresse für den Kontakt zur Bank einrichten, die man nirgends anders verwendet oder angibt. Dann wird man eine Phishingspam sofort an der falschen Empfängeradresse erkennen.

Auch darauf weist die Tagesschau nicht hin.

Es ist der Redaktion der Tageschau gleichgültig. Eigentlich ist das schon ein bisschen traurig. Wofür schreiben die eigentlich?

Nach dem Einsprühen müssen Sie nur noch darauf warten, dass Ihr Glied erigiert!

Freitag, 19. Juli 2024

Na gut, das Wort „Pimmelpillen“ ist nur im Kontext dieses Blogs ein passendes Schlagwort. In Wirklichkeit handelt es sich hier um ein Pimmelspray, mit dem man seinen Pimmel ganz schnell auf Normgröße sprühen kann. Ja, wirklich:

Von: DIE Lösung! Endlich! <spray-x-yt@gmx.co.uk>

Spray-X wirkt schneller als andere Aphrodisiaka!

Bekannt aus dem TV -- 14,5 Zentimeter ist die durchschnittliche Länge eines erigierten Penis. -- Und wie es bei ihnen? -- Haben Sie In letzter Zeit Probleme, eine starke Erektion zu bekommen und liegen Siesind weit unter den den oben angegebenen 14,5 Zentimetern? -- Tun sie etwas dagegen! - Ja, mein Herr, sorgen Sie für eine stahlharte Erektion, und das stundenlang! - Mit nur einem Hauch dieses Sprays beweisen Sie Standfestigkeit und können immer wieder neu loslegen. -- [Ich will einen großen Penis] -- Natürlich -- Heiße Nächte -- Zufrieden oder Geld zurück -- Neutrale Verpackung

Ohne weitere Worte.

Re: HANDELN SIE JETZT: Ihre Netflix-Mitgliedschaft ist abgelaufen!

Freitag, 19. Juli 2024

Zunächst: Wieso „Re“? Ich habe diesem Absender niemals etwas geschrieben. Jedenfalls nicht in den letzten siebzehn Jahren, die mein Mailarchiv zurückreicht.

Und weiter: Welche Mitgliedschaft bei Netflix? Ich bin nicht in diesem Verein, und ich habe auch generell kein Interesse am Streaming.

Es ist also eine klare Spam. Erstaunlicherweise hat es diese Spam an meinem ziemlich empfindlich konfigurierten rspamd vorbeigeschafft. Das schafft nicht jeder. Diese Spam könnte also auch bei vielen anderen Menschen angekommen sein.

𝐍𝐞𝐭𝐟𝐥𝐢𝐱-𝐖𝐚𝐫𝐧𝐮𝐧𝐠𝐞𝐧

𝐉𝐄𝐓𝐙𝐓 𝐁𝐄𝐀𝐍𝐓𝐑𝐀𝐆𝐄𝐍: 𝟗𝟎-𝐓𝐚𝐠𝐞 𝐤𝐨𝐬𝐭𝐞𝐧𝐥𝐨𝐬𝐞 𝐕𝐞𝐫𝐥ä𝐧𝐠𝐞𝐫𝐮𝐧𝐠!

Aus dem Web nachgeladenes, bei Zupimages gehostetes Bild in dieser Spam: Netflix-Logo -- Ihre Mitgliedschaft ist abgelaufen! -- Netflix -- Lieber Kunde, -- Ihre Mitgliedschaft ist abgelaufen! -- Aber im Rahmen unseres Treueprogramms können Sie jetzt kostenlos um 90 Tage verlängern - [Kostenlos Verlängern]

Das aus dem Web nachgeladene Bild von großer Dateigröße und kleiner inhaltlicher Fülle wird einmal mehr kostenlos und anonym bei Zupimages gehostet. Die scheinen dort inzwischen ein massives Problem mit dem Missbrauch durch Spammer zu haben. Wenn es so weitergeht, wird in nicht mehr allzuferner Zeit beinahe im gesamten Internet jeder Verweis auf ein Bild bei Zupimages als Spam behandelt und automatisch aussortiert. Zupimages ist dann für seinen beabsichtigten Zweck unbenutzbar geworden. Spammern ist das egal. Die lassen die Leiche einfach liegen und gehen zum nächsten Anbieter, den sie auf asoziale Weise für ihre Machenschaften missbrauchen können. Hauptsache, ihr eigenes, meist betrügerisches „Geschäft“ läuft. Soll der Rest der Welt doch verrecken! Aber gut, dass so ein Erzekel wie ein Spammer einen widerlich stinkenden Charakter hat, ist klar.

Mit Stable Diffusion erzeugtes dadaistisches Bild eines Fernsehers im RechenzentrumWas ist eigentlich mit den Menschen, die auf diese spezielle Nummer hereinfallen könnten. Ich habe mir sagen lassen, dass inzwischen doch ziemlich viele Menschen neben der Rundfunkabgabe – von mir meist als „Quasikopfsteuer auf das Bewohnen einer Wohnung zur Finanzierung des Parteienstaatsfunks“ bezeichnet – auch noch Geld fürs Streaming ausgeben, weil die Qualität der Unterhaltung im teuer bezahlten öffentlich-rechtlichen Angebot unzumutbar und offen geistverachtend ist. Außerdem gehe ich kraft meiner im Laufe meines Lebens angesammelten Vorurteile davon aus, dass Menschen, die einen hohen passiven Medienkonsum (so etwas wie Fernsehen) haben, tendenziell eher nicht zu den Hellsten gehören. Leute, die für Streaming bezahlen, könnten also durchaus eine „Zielgruppe“ für Spammer mit ihrem ständigen Betrug und Bauernfang sein. Ich sehe ja gerade eine solche Spam vor mir. Die ist übrigens auch so „gut“, dass sie es bei mir durch den Spamfilter geschafft hat, was inzwischen eine Seltenheit ist. Diese Spam könnte also bei ziemlich vielen Menschen ankommen, ohne sofort Verdacht zu erwecken, weil sie als Spam aussortiert wurde. Und da ist vielleicht auch der eine oder andere Empfänger dabei – den Spammern reicht es ja für ihr kriminelles Geschäftsmodell immer aus, wenn sie nur einen Bruchteil der Empfänger abziehen können – der keinen Überblick über seine bezahlten Leistungen bei Netflix hat und deshalb schnell mal in die Mail klickt. Was bekommt ein solcher Empfänger dann zu sehen?

Nun, ich habe mir die (sehr indirekt über viele Weiterleitungen) verlinkte Seite einmal in meiner virtuellen Maschine für solche Machwerke der Spammer angeschaut, um einen Screenshot davon zu machen. Der untere, grau hinterlegte, kontrastarm und klein beschriftete, mit einem großen Leerraum vom eigentlichen Text getrennte Bereich befindet sich natürlich nicht im sichtbaren Bereich des Browserfensters, sondern erfordert ein Herunterscrollen, um überhaupt wahrgenommen zu werden. Ganz im Gegensatz zum roten Klickeknöpfchen „Jetzt verlängern“, das sofort zum Klicken einlädt. Das Gesamtwerk sieht so aus:

Ihre Mitgliedschaft ist abgelaufen! -- Lieber Kunde, -- Ihre Mitgliedschaft ist abgelaufen. -- Aber im Rahmen unseres Treueprogramms können Sie jetzt kostenlos um 90 Tage verlängern. -- Genießen Sie 3 Monate lang kostenlos Ihre Lieblingsfilme. Bereit zum Zuschauen? Verlängern Sie Ihre Mitgliedschaft. -- [Jetzt verlängern] -- (460 Pixel leerer Zwischenraum in der Seitengestaltung) -- Diese Website ist nicht mit Netflix oder einer ähnlichen Marke verbunden oder wird von diesen unterstützt und erhebt keinen Anspruch darauf, Marken, Handelsnamen oder Rechte im Zusammenhang mit den Produkten zu vertreten oder zu besitzen, die Eigentum der jeweiligen Eigentümer sind, die dies tun -- Diese Website ist weder Eigentümer noch befürwortet oder bewirbt sie sie. -- Durch Eingabe der Kreditkartendaten auf der Zahlungsseite kann der Benutzer für ein kostenpflichtiges Abonnement angemeldet werden. Für die auf dieser Seite angebotenen Produkte fallen Gebühren an. Weitere Informationen finden Sie auf der Website des Herstellers, da die Bedingungen je nach Angebot variieren. Die Allgemeinen Geschäftsbedingungen zu diesem Angebot finden Sie auf der Zahlungsseite.

Die verdeutlichende Kennzeichnung des Leerraumes durch eine schwarze Linie und die Angabe der Größe dieses Leerraums sind von mir.

Da stellt sich ja nur noch eine Frage: Was ist das wohl für ein klein gesetzter, etwas kontrastarmer und vorsätzlich versteckter Text, den die Opfer der Spam besser nicht vom Klicken sehen sollten? Es ist dieser Text:

Diese Website ist nicht mit Netflix oder einer ähnlichen Marke verbunden oder wird von diesen unterstützt und erhebt keinen Anspruch darauf, Marken, Handelsnamen oder Rechte im Zusammenhang mit den Produkten zu vertreten oder zu besitzen, die Eigentum der jeweiligen Eigentümer sind, die dies tun Diese Website ist weder Eigentümer noch befürwortet oder bewirbt sie sie.

Durch Eingabe der Kreditkartendaten auf der Zahlungsseite kann der Benutzer für ein kostenpflichtiges Abonnement angemeldet werden. Für die auf dieser Seite angebotenen Produkte fallen Gebühren an. Weitere Informationen finden Sie auf der Website des Herstellers, da die Bedingungen je nach Angebot variieren. Die Allgemeinen Geschäftsbedingungen zu diesem Angebot finden Sie auf der Zahlungsseite.

Komisch, das passt ja überhaupt nicht zum Eindruck, der bislang erweckt werden sollte. 🤭️

Habe ich eigentlich schon darauf hingewiesen, dass diese in der Spam verlinkte Seite kein Impressum hat, keine Allgemeinen Geschäftsbedingungen, nichts. Nur den Hinweis, dass irgendwo anders Kosten entstehen werden, wenn man klicki-klicki macht und glaubt, man verlängere sein Netflix – die Spammer leben vermutlich von Affiliate-Geldern. Wie hoch diese Kosten sind? Bei wem diese Kosten entstehen? Wofür diese Kosten entstehen? Ach kommt, diese Überraschungseier verkaufen sich doch auch! 🥚️

Ich habe diese Spam jetzt zwar nur für Netflix gesehen, wäre aber sehr überrascht, wenn der gleiche Bauernfang nicht auch für andere Streaminganbieter liefe.

Man schützt sich übrigens vor solchen Betrügernummern, indem man sich angewöhnt, niemals in eine E-Mail zu klicken. Wer nicht klickt, sondern sich einfach wie gewohnt im Webbrowser (für die Bequemlichkeit am besten über ein im Browser gesetztes Lesezeichen) bei Netflix anmeldet und dort keinerlei Hinweis auf das angebliche Problem sieht, hat einen dieser gefürchteten Cyberangriffe angewehrt. So einfach geht das. Macht das! 🛡️

Es spart nämlich Geld, schützt die Privatsphäre, bewahrt vor vielen laufenden Betrungsmaschen, erhält die Computersicherheit und erspart einem eine Menge Ärger. Und es kostet noch nicht einmal etwas. Einfach nicht in E-Mail klicken. Schon kann einem niemand mehr so einfach einen giftigen Link unterschieben. Ja, E-Mail ist praktisch, aber das eben auch für solche Verbrecher.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.