Kategoriearchiv „Mail“

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Montag, 15. April 2024

Wer seid „ihr“ überhaupt?

Von: Kunden-ID478848-1514_sjcwjpnzam@hughes.callmecallyou.com

Kenne ich nicht, aber wer solche lustigen Mailadressen mit „ruf mich, ruf dich“ und völlig bedeutungsfreien ID-Nummern hat, ist ganz sicher ein besonders hochqualitativer Qualitätsspammer.

In diesem Fall erreicht mich der Qualitätsspammer mit seiner Mail, in der er mir schreibt, dass er mich nicht erreichen kann. Nicht, dass dieser Qualitätspfosten mich morgen noch anruft – und wenn ich dann „Hallo“ sage, sagt er einfach nur „Schade, dass sie nicht da sind“. Liest der eigentlich seinen Müll selbst? Denkt der überhaupt darüber nach? Kann der das überhaupt?

Aber die Spam ist dafür erfreulich kurz:

Wir konnten Sie nicht erreichen, bitte bestÃ¤tigen Sie die Informationen

Und da steht gar nichts Neues drin. Einfach nur der offensichtliche Bullshit aus dem Betreff noch einmal wiederholt. Obwohl der schon im Betreff nichts darüber gesagt hat, um was zum hackenden Henker es hier überhaupt geht, damit die Spam auch ja nicht vom Spamfilter aussortiert wird. Aber diesmal ist eine falsche Codierung angegeben worden, und deshalb ist der Umlaut zerschossen. Die meisten Spammer scheitern hier ja eher im Betreff, weil es ein bisschen hirnt, für eine Headerzeile noch ein Encoding anzugeben. Nachdem man einen Header wie…

Content-Type: text/html; charset="ISO-8859-1"

…in seiner Mail hat, kann man in der eigentlichen Nachricht nichts mehr falsch machen. Sie muss nur wirklich in der angegebenen Zeichenkodierung vorliegen, sonst wird alles, was nicht in sieben Bit passt, falsch interpretiert.

Umlaute zum Beispiel.

In ISO-8859-1 ist ein „ü“ mit dem Byte – wer das Wort „Byte“ im Lande des informationstechnischen Analphabetismus noch nie gehört hat, denke sich einfach stattdessen „Zahl“ und merke sich, dass diese Zahl nur von 0 bis 255 gehen darf, um in acht Bit zu passen¹ – 252 kodiert. Ärgerlicherweise hat der Spammer seinen Text aber in UTF-8 reinkopiert, was übrigens in nahezu allen heute benutzten Betrübssystemen die Standardkodierung ist. Und da wird das „ü“ zwar auch (erfreulich abwärtskompatibel) mit dem Byte 252 kodiert, aber da in UTF-8 Unicode vollständig abgedeckt werden soll, muss ein viel größerer Wertebereich ermöglicht werden. Da kommt man mit 256 möglichen Werten nicht aus. Zahlen über 127 werden deshalb in mehreren aufeinanderfolgenden Bytes kodiert, und die führenden Bits in den Bytes werden dabei zu einer Markierung, dass hier eine größere Zahl codiert ist, deren Darstellung in mehrere aufeinanderfolgenden Bytes zerlegt wurde. Aus dem „ü“ mit dem Codepunkt 252 werden in UTF-8 die beiden Bytes 195 und 188. Diese sind in ISO-8859-1 jedoch zwei Zeichen, die dann anstelle des gewünschten Umlautes treten und in einem Text sehr falsch aussehen. 🔍️

Solche Fehler sieht man öfter mal in Spam, und man sieht sie nur in Spam. In Mitteilungen denkender und fühlender Menschen kommen solche Fehler nicht vor. Normal kommunizierende Menschen benutzen nämlich einfach eine gute Mailsoftware, die es richtig macht, ohne dass man darauf auch nur einen Gedanken verschwenden müsste. Der Spammer hingegen benutzt ein Spamskript, und er mag sich auch nicht allzuviel Mühe damit geben (wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen), und deshalb versteht er sein irgendwo im Internet mitgenommenes Spamskript nicht. Hätte er die Ausgabe der Headerzeile mit der Zeichenkodierung angepasst, so dass da…

Content-Type: text/html; charset="UTF-8"

…stünde, wäre der Umlaut korrekt dargestellt worden. Aber wie schon gesagt: Dafür hätte der Spammer sich ja Mühe geben müssen. Und dann könnte er doch gleich arbeiten gehen. 🛠️

Die Spam ist im HTML-Format. Da hätte unser Spammer übrigens auch den Umlaut „ü“ mit der HTML-Entität ü schreiben können. Das funktioniert völlig unabhängig von der benutzten Zeichenkodierung. Das ist zwar einfach, aber würde noch mehr Mühe machen.

Ich hätte ja lieber etwas Inhaltliches über die Spam geschrieben, aber wo kein Inhalt ist, sondern nur so ein völlig kryptisch formulierter Grund, dass man jetzt in eine Spam klicken soll…

Oh! Ich sehe gerade im Quelltext, dass da noch ein anonym und kostenlos bei Imgur gehostetes Bild nachgeladen werden soll. Das Bild sieht auch aus, und zwar so:

Die Paketspam, die chinesische Wasserfolter des Posteinganges. Ich hoffe mal, dass da niemand mehr drauf reinfällt.

¹Es ist in Wirklichkeit alles noch ein bisschen komplizierter, vor allem, wenn die Zahlen auch ein Vorzeichen haben. Aber ich will hier keine Einführung in die praktische Informatik geben. Vermutlich habe ich mit meinen runtergekürzten Erläuterungen schon mehr als die Hälfte der Leser in die Flucht geschlagen. Wer daran interessiert ist, wie Zahlen und Zeichenketten im Computer dargestellt werden, findet im Internet mit Leichtigkeit hervorragende Vorlesungsreihen sehr guter Didaktiker an unseren Fachhochschulen… ähm, die heißen jetzt ja „Hochschulen für angewandte Wissenschaft“. Ein paar Mathekenntnisse sind dabei hilfreich, aber man kommt eigentlich mit Schulwissen aus, ergänzt um das an der Schule leider nicht so gut vermittelte Wissen, was ein Stellenwertsystem ist.

Ohne Betreff

Sonntag, 14. April 2024

Die einen Schwachköpfe machen Emoji in den Betreff, damit er auch ja im Posteingang auffällt, die anderen Hirnstummel vergessen, überhaupt etwas in den Betreff reinzuschreiben. Dass es sich um Spammer handelt, bemerkt man in beiden Fällen sofort durch einfaches Hinschauen.

Von: Hossa <icha@bfi.io>
An: Recipients <icha@bfi.io>
Antwort an: silvanatenreyro07@outlook.com

Es ist mal wieder eine Massenpost, die an ganz viele Empfänger gleichzeitig versendet wird. So persönlich wie ein Briefkasten voller Reklame, aber nicht nur nervig, sondern auch noch illegal. Spam eben. Tägliche Spam. Heute von Hossa, dem Vorschussbetrüger aus dem Posteingang. Oder nochmal von Hasso? 🤔️

Wir haben einen nicht beanspruchten Geldbetrag von £4.000.000,00, der mit Ihren Namen verknüpft ist.

Auf eine Anrede mit dem Namen, der ja „mit so viel Geld verknüpft“ ist, wurde allerdings verzichtet. Stattdessen geht es gleich zur Sache, also zum Geld.

Senden Sie Ihre vollständigen Namen an:
silvanatenreyro07@outlook.com

Hey, Spammer, es ist wirklich nicht so schwierig, meinen Namen rauszukriegen, wenn man dieses neumodische Internet hat, über das du auch deine Spams versendest. Man kann ihn sogar mit einer Suchmaschine finden. Ach, da müsstest du dir ja Mühe geben, wenn du rauskriegen wolltest, wie ich heiße? Und wenn du dir Mühe geben wolltest, könntest du ja auch gleich arbeiten gehen? Also lässt du das mit der Mühe lieber und schreibst eine völlig unpersönlich formulierte Spam zur Einleitung eines Vorschussbetrugs? Mein Name ist laut deiner Spam zwar völlig grundlos bei einem Unbekannten aus unklaren Gründen mit vier Megapfund wertvollen Zasters „verknüpft“, weil heute der große Geldverschenktag ist, aber ich muss dir trotzdem diesen angeblich so reich beschenkten Namen für die Fortsetzung deines Betruges erstmal sagen. Weil du gar nicht weißt, wie die Leute heißen, die auf deinen dummen Betrug aus der Steinzeit des Internet reinfallen sollen? Du weißt nur, dass die alle ein bisschen leichtgläubig sind und dass du deshalb auch noch die dreistesten Nummern mit ihnen durchziehen kannst. Und in der zweiten Mail wirst du deine Opfer sogar mit ihrem Namen ansprechen, wenn du ihnen beim Vortrag deines Betruges noch mehr Lügen erzählst.

Aber bloß nicht an die Absenderadresse antworten. Die ist nämlich gefälscht. Aber hauptsache, dass mit dem völlig grundlos mit meinem Namen verknüpften Geld stimmt! 😁️

Ja, Spammer, ich verachte dich auch! 🖕️

Herzliche Glückwünsche!

Samstag, 13. April 2024

Oh, habe ich schon wieder gewonnen?

Von: Hossa <qc1@jyotech.com>
An: Recipients <qc1@jyotech.com>
Antwort an: hplattner07@outlook.com

Eine Massenmail, die nicht für mich persönlich ist, sondern über BCC an ganz viele Empfänger gleichzeitig geht, habe ich gewonnen. Mit einer kostenlos und anonym eingerichteten Freemaileradresse für meine Antwort. Das ist der Standard einer Spam zur Einleitung eines Vorschussbetruges. Da bekomme ich doch sicherlich wieder grundlos ganz viel Geld von jemandem geschenkt, der nicht einmal meinen Namen kennt. Weil ich so eine schöne Mailadresse habe.

Als wohltätige Spende Hasso Plattner, Sie sind mit 2.000.000 Euro ausgezeichnet worden. Bitte schreiben Sie zurück, damit wir Ihnen mehr zusenden können Informationen zur Beantragung dieser Mittel bereitstellen

Kontakt: hplattner07@outlook.com

Grüße.

Hasso Plattner

Hier spammt der Hasso noch selbst.

Hoffentlich gewinnt der Hasso mal einen Deutschkurs oder bezahlt mit seinen ganzen überall herumfliegenden Milliönchen auch mal die paar Euro fuffzich für einen richtigen Dolmetscher. So schlecht sind ja nicht einmal mehr Computerübersetzungen.

Wer darauf reinfällt: Alle Daten, die man bewusst oder unbewusst angibt, werden anschließend unter Kriminellen gehandelt, und zwar mit dem Attribut „leichtgläubig und fällt auch auf einen uralten Betrug rein“, und alles Geld, das man als Vorleistung hinlegt, um an die zwei Megaeuro zu kommen, wird von der Betrügerbande verprasst. Es ist der älteste Betrug des Internetzeitalters.

‚their evil plan to keep you broke‘

Freitag, 12. April 2024

Endlich werden mir die bösen Geheimnisse verraten, mit denen DIE ANDEREN mich immer nach ihrem fiesen, bösen Plan kaputtmachen. Ich konnte es ja gar nicht erwarten. Und, wie machen DIE ANDEREN das? Mal reinlesen:

The elites of the world want to keep you broke, and struggling.

But now, we know their secrets.

By using their hidden secret, you can massively improve your manifestation abilities, and create enormous abundance for yourself, very quickly.

This has to be the fastest and easiest way to manifest your desires.

Your brain and body have no choice, they must ‘get in line’ when you give them the right inputs.

I found the hidden secret that the elites use to manifest abundance.

When you use this, you’ll open the floodgates to wealth, and never have to worry about it again!

This is your key to finally being free.

But they’re actively trying to keep this secret hidden from you.

It’s NOTHING like what I thought it would be.

Are you ready?

Learn How They Do It

I was blown away.

PS: If you’re struggling to create abundance or manifest, this might be the most important message you see all year. You won’t be shown this again.

Es gibt doch nichts schöneres, als wenn mir in einer unverschlüsselten Mail, die offen wie eine Postkarte durch das Internet befördert wird, die geheimsten Geheimnisse des Reichwerdens verraten werden. Aber was dieses „Manifestieren“ ist, das musste ich erstmal nachschauen, ich stecke nicht so drin in der Zauberei. Es ist der gleiche Bullshit, den sie den Menschen in den Siebziger und Achtziger Jahren als „Positives Denken“ verhökert haben: Eine primitive Magie an der Grenze zur narzisstischen Persönlichkeitsstörung, die davon ausgeht, dass die Gedanken eines Menschen seine Wirklichkeit formen und nicht etwa die Wirklichkeit seine Gedanken. Natürlich mit der Vorstellung verbunden, dass jeder Mensch selbst schuld ist an Krankheit, Armut und persönlichen Problemen. Und natürlich ging es damals – denke nach und werde reich! – und heute – you’ll open the floodgates to wealth, and never have to worry about it again! – immer nur darum, damit Geld zu holen. Viel Geld. Denn Geld macht froh und glücklich. Und frei natürlich. Und frei.

Geldzauber hat noch nie funktioniert. Woran man das merkt? Daran, dass Anleitungen, Hilfsmittel und Kurse für den Geldzauber vermarktet werden. Wer Geld herbeizaubern (oder hokus pokus manifestieren) könnte, hätte das doch gar nicht nötig. 😉️

Aber niemand glaube, dass so ein einfach zu denkender Gedanke, der nicht einmal ausgeprägte Intelligenz benötigt, in den Siebziger und Achtziger Jahren die Menschen davon abgehalten hätte, ihr Geld für den Bullshit auszugeben. Und heute scheint es ja auch zu laufen. Sonst gäbe es keine Spam dafür. Ich will mal hoffen, dass der gegenwärtige Bullshit nicht so viele Menschen in die Psychiatrie bringt wie der dumpfwütige Esoteriktrend, der in der gesamten Zeit von 1970 bis etwa zum Jahr 2005 nennenswerte Teile der Gesellschaft prägte. Der hat zum Glück inzwischen sehr nachgelassen. Es ist aber immer noch genug davon da, um windigen Geschäftemachern ein ziemlich gutes Geschäft zu ermöglichen.

So, nachdem ich jetzt eine etwas irre klingende Mail gelesen habe, die mir eigentlich nur gesagt hat, dass sie mir in der Mail gar nichts sagen könne, dass ich aber in die Spam klicken müsse, um auf einer offenen, mit jedem Webbrowser lesbaren Website Geheimnisse zu lernen, kommt jetzt noch etwas Futter für die Spamfilter, die sich offenbar nicht so gut durch einfaches „Manifestieren“ dazu bringen lassen, so einen Bullshit auch durchzulassen:

s of Carmelites, along with members of the Monastic Family of Bethlehem, while enclosed religious orders of women include Canonesses Regular, nuns belonging to the Benedictine, Cistercian, Trappist and the Carthusian orders, along with nuns of the second order of each of the mendicant orders, including: the Poor Clares, the Colettine Poor Clares, the Capuchin Poor Clares, the Dominicans, Carmelites, Servites, Augustinians, Minims, together with the Conceptionist nuns, the Visitandine nuns, Ursuline nuns and the Monastic Family of Bethlehem. Contemplative orders The English word monk most properly refers to men in monastic life, while the term friar more properly refers to mendicants active in the world (like Franciscans, Dominicans and Augustinians), though not all monasteries require strict enclosure. Benedictine monks, for instance, have often staffed parishes and been allowed to leave monastery confines. Although the English word nun is often used to describe all Christian women who have joined religious institutes, strictly speaking, women are referred to as nuns only when they live in papal enclosure; otherwise, they are religious sisters. The distinctions between the Christian terms monk, nun, friar, Brother, and Sister are sometimes easily blurred because some orders (such as the Dominicans or Augustinians) include nuns who are enclosed, who are usually grouped as the Second Order of that movement, and religious sisters. Exclaustration In the Roman Rite of the Catholic Church, once a man or woman has made solemn, perpetual religious vows, the release from these monastic vows has to be approved by the ecclesiastical authorities. Normally there is a transitional period, called exclaustration, in which the person looks to establish a new life and determine if this is what he or she is truly called to do. This usually lasts up to six years under the 1983 Code of Canon Law. After this period the appropriate authority, generally the Hol

Insgesamt 1.971 Zeichen (Leerzeichen mitgezählt) formen 304 im Kontext sinnlose Wörter über das röm.-kath. Ordensleben. Trotzdem wurde die Spam sicher als Spam erkannt und ins Glibbersieb sortiert, wo sie hingehört. Und das ist auch besser so.

Unsubscribe | Report Abuse
Manifest Wealth – 968 S Plaza Trail #1236, Virginia Beach, Virginia 23449, United States

Ja genau, einem Spammer mitteilen, dass er spammt, weil er das ja gar nicht selbst weiß. Am besten mit einer Sackpost an „Stell dir Geld vor“. So schade, dass der Absender nicht mal eine Handvoll Hirn manifestieren kann. Er hätte es nötig.

Bad News For Solar Panels

Donnerstag, 11. April 2024

Gut, dass ich kein Sonnenkollektor bin, sonst müsste ich jetzt schlechte Nachrichten lesen.

Von: POWER OUTAGE <support@barget.za.com>

Schlechte Nachrichten vom Stromausfall. Ach ja, es gab ja neulich so eine Sonnenfinsternis. 🤭️

Was sind denn die schlechten Nachrichten? Mal reinschauen:

This is literally going to kill the traditional solar panel industry.

Oh, hier schreibt mir ein Wirtschaftsexperte ganz geheime Geheiminfos in einer Spam. Und ich…

And you are one of the lucky select-few who get to see this first hand. You‘ll have the advantage of staying ahead of the trend, because it can’t be kept „under the rug“ anymore.

…bin deshalb einer der ersten und ein Auserwählter, der das Glück hat, aus der Spam eines Typen mit lebenslangem Strommangel im Gehirnchen zu erfahren, was demnächst kommen wird, um die Stromerzeugung aus erfreulich kostenlosem und tagsüber frei verfügbarem Sonnenlicht abzulösen. Ich fühle mich ja so privilegiert. Dass ich aber auch immer so eine tolle Spam empfangen und lesen darf!

This portable power plant uses 95% less space and it’s 98% cheaper than a traditional solar panel system. And will probably be in every household by the end of the year when it hits mainstream.

Get yours while you still can.

Enjoy!

Etwas – ein tragbares Kraftwerk – das nicht näher benannt wird, ist viel kleiner als ein Sonnenkollektor, dazu auch viel billiger. Da will ich aber mal hoffen, dass es auch funktioniert, denn davon ist ja nicht die Rede. Und bevor das Jahr vorbei ist, wird das völlig unbenannte Ding überall rumstehen. Was das sein soll? Wie es wohl funktioniert? Ob wohl endlich jemand eine Methode gefunden hat, wie man aus Dummheit Elektrizität machen kann und damit ein ganz großes Menschheitsproblem gelöst hat? Wenn ja, dann erfahren wir es spätestens bei der Verleihung des nächsten Nobelpreises. Oder wird die Energie einfach mit Zauberkraft aus dem Nichts gezogen? Um das zu erfahren, muss ich leider wie ein Dummkopf in die Spam klicken, denn das Mailpapier war mal wieder sehr knapp. Es reichte nicht einmal für einen Markennamen, den ich in die Websuchmaschine meines Vertrauens eingeben könnte, um meinen Anfall spontaner Heiterkeit zu bekommen.

Aber ganz so knapp kann das Mailpapier dann doch nicht gewesen sein, denn es war noch Platz für…

In today’s current events, a wave of positivity and progress is sweeping across various sectors, marked by breakthroughs, achievements, and innovations that resonate with authenticity, trustworthiness, and reliability. In the realm of healthcare, researchers have unveiled groundbreaking discoveries that promise to revolutionize treatment options and improve patient outcomes. A new vaccine has been developed, boasting unprecedented efficacy rates in combating a prevalent disease. This development has garnered widespread acclaim and is poised to make a significant impact on public health globally. Additionally, healthcare professionals are being lauded for their unwavering dedication and expertise in delivering quality care to patients, earning them accolades and recognition from their peers and the public alike. Technological advancements continue to shape our world, with companies introducing innovative solutions that enhance efficiency and convenience. A cutting-edge smartphone has been released, boasting state-of-the-art features and performance. Garnering rave reviews and top ratings, consumers eagerly anticipate the opportunity to experience this highly anticipated device firsthand. Moreover, tech companies are offering exclusive limited-time promotions and discounts, making their products more accessible to a broader audience. This strategy has been met with enthusiasm from consumers eager to take advantage of unbeatable deals. Businesses across industries are experiencing unprecedented success, driven by a commitment to excellence and a focus on delivering quality products and services. Industry leaders are being recognized for their exceptional performance and strategic vision, earning the trust and loyalty of customers worldwide. Additionally, businesses are implementing special promotions and savings to reward loyal patrons and attract new customers, resulting in soaring sales and record profits. In education, educators and institutions are being celebrated for their dedication to providing quality learning experiences to students. Teachers are praised for their expertise and professionalism in delivering effective instruction and support. Educational institutions are launching special programs and initiatives to promote student success and well-being, ensuring that students receive the education and support they need to thrive academically and personally. Entertainment and cultural offerings continue to captivate audiences with their talent and creativity. Award-winning films, chart-topping music, and captivating performances delight audiences worldwide, showcasing the richness and diversity of global culture. Cultural institutions host special events and exhibitions, fostering greater appreciation for the arts and bringing communities together in celebration. Overall, today’s current events reflect a world brimming with positivity and optimism, driven by authenticity, trustworthiness, and reliability. From healthcare breakthroughs to technological innovations, from business success to educational excellence, and from cultural enrichment to entertainment delight, the world is experiencing a wave of progress and positivity. As we navigate the complexities of the modern world, let us celebrate these achievements and continue to strive for a brighter future.

…insgesamt 3.325 Zeichen (Leerzeichen mitgezählt) Text, die 437 aufgeschäumte Wörter ohne tieferen Sinngehalt formen, um für den Spamfilter einen „Inhalt“ zu simulieren. Das ist übrigens nicht gelungen. Mein rspamd hat die Spam mit olympisch anmutenden 35,83 Punkten aussortiert. Alles über fünf Punkte bleibt bei mir automatisch im Glibbersieb hängen. Diese hohe Punktzahl liegt zu einem großen Teil daran, dass diese vollständig hirnfreie Spamprosa mit einem billigen CSS-Trick unsichtbar gemacht werden sollte, damit der Empfänger der Mail nichts davon bemerkt, so dass er keinen Verdacht schöpfen kann, und der Spamfilter trotzdem den tollen „Inhalt“ liest. So etwas gibt es niemals in Mitteilungen denkender und fühlender Menschen, so etwas haben nur Spammer nötig. Nicht einmal Werber schreiben unsichtbare Texte, und die lassen in ihrem täglichen Kampf um die begrenzte Aufmerksamkeitsfähigkeit des Menschen schon keinen intelligenzverachtenden Unsinn aus. Wie gut dieser lustige Trick des Spammers geklappt hat, habe ich ja eben schon erwähnt. 😁️

So schade, dass diese ganzen Auskenner, Wohltäter und Spezialexperten aus der Spam immer so krumme Methoden nötig haben! Na, vielleicht kennen sie sich ja mit billiger, platzsparender und leicht anzuwendender Stromerzeugung besser aus…

Bestätigen Sie die Zustellung Ihres Pakets

Donnerstag, 11. April 2024

Aber ich habe doch gar kein Paket gekriegt. Und dann werde ich gleich zweimal auf der gleichen Mailadresse darum gebeten, dass ich die Zustellung bestätige. Warum ist das nur im Glibbersieb gelandet?

Von: support@mtti.pub.ro
Antwort an: malldrke@gmail.com

Oha! Das klassische Kennzeichen eines Betrügers. Die Antwort soll über eine kostenlos und anonym eingerichtete Mailadresse laufen. So etwas geht bei mir automatisch in den Müll.

Und, was soll ich jetzt für ein lustiges Paket kriegen? 📦️

Guten Tag, dies ist die Ankündigung des Gewinnerpakets der El Gordo/Euromillions Spanish MegaJackpot-Aktion, die am 11. Oktober 2023 stattfand und zuvor von der Welttourismusorganisation / dem spanischen Ministerium für Tourismus organisiert wurde. Ihre E-Mail wurde mit der Losnummer: (721-524-27756), der Seriennummer: (52136/2013 und der Glücksnummer 66513 bestätigt. Sie sind der Gewinner von € 1.200.000,00 (eine Million zweihunderttausend Euro) in bar, gutgeschrieben unter der Referenznummer [WNT/25456009/EU].

Aha, ein Paket voller bunter Banknoten, denn ich habe ja mal wieder in der Lotterie gewonnen. Obwohl ich gar kein Los gekauft habe und auch gar nicht weiß, was diese ganzen lustigen Nummern bedeuten sollen. So schade, dass die Welttourismusorganisation und ein spanisches Ministerium kein Bankkonto haben und deshalb nicht einfach eine ganz normale Überweisung machen können. Dann müssen sie eben das ganze Geld bar in ein Paket stecken, einmal an die Briefmarke lecken und mal kurz zur Postfiliale gehen. Da können sie das Paket dann gutschreiben.

Die Gewinner wurden per Computerabstimmung aus 45.000.000 Namen und E-Mail-Adressen aus der ganzen Welt als Teil unseres internationalen Werbeprogramms ausgewählt, das wir einmal im Jahr durchführen.

Das ist ja toll, dass man die Gewinner einfach und schnell an der Kommandozeile mit shuf aus einer großen Datei zufällig ermitteln kann und gar kein kompliziertes Ziehungsgerät und auch keinen Umweg über irgendwelche Nummern braucht. Fragt sich nur, wozu man dann einen ganzen Absatz mit sinnlosen Nummern macht. Aber „diese Spanier“ haben bei ihrem Quatschlotto aus dem Hirnlimbus des Posteingangs offenbar etwas noch viel komplizierteres gemacht: Eine „Computerabstimmung“. Da will ich mal hoffen, dass es dabei auch schön demokratisch zugegangen ist. Aber wenn ich so sehe, wie oft in den vergangenen elf Jahren immer wieder diese Nummer rauskam, scheint diese „Abstimmung“ eher so etwas wie eine russische Wahl zu sein. 😁️

Hey, Spammer! Wenn ihr euch eure Texte aus neuronalen Netzwerken generieren lasst, solltet ihr vielleicht vor dem Absenden noch mal drüberlesen, ob sie irgendeinen Sinn ergeben. Und vielleicht solltet ihr euch auch mal neue Losnummern ausdenken oder wenigstens die im Internet veröffentlichten wirklich gezogenen Losnummern einer beliebigen Lotterie abschreiben, wenn euch das mit dem Ausdenken zu anstrengend ist. Ach! Dafür müsstet ihr euch ja Mühe geben? Und wenn ihr euch Mühe geben wolltet, brauchtet ihr ja gar nicht zu spammen, sondern könntet gleich arbeiten gehen? Ihr nuckelt lieber an der lecker Wodkaflasche und lasst es euch gut gehen? Schon klar. 🛠️

Bitte kontaktieren Sie Mall Martinez Drake Esq, den internationalen Vertreter von AXA SEGUROS MADRID, Telefonnummer: 34 662 425 ■■■.
Private E-Mail-Adresse: malldrke@gmail.com
Für weitere Informationen: http://loteria.rtve.es

Bitte nicht an die Absenderadresse antworten! Die ist nämlich gefälscht. Aber bitte trotzdem glauben, dass die wirre Geschichte mit einem Lotteriegewinn von 1,2 Megaeuro stimmt, obwohl man nicht einmal ein Los gekauft hat. Denn davon leben die Vorschussbetrüger seit vielen Jahrzehnten: Dass es immer wieder Menschen gibt, die leichtgläubig, unwissend oder dumm sind. Wenn so einer dann antwortet, wird er ausgenommen. Hier eine finanzielle Vorleistung, dort eine Vorleistung, immer das dicke Geld vor Augen. Manche haben fünfstellige Beträge an irgendwelche Leute bezahlt, die sie nur aus dem Internet und vom Telefon her kennen. Mit dem Geld machen sich die Betrüger aus meist sehr armen Ländern – diese Mail wurde übrigens über eine IP-Adresse aus Rumänien versendet und hat Spanien nicht einmal aus der Ferne gesehen – ein schönes Leben. Wenn sie aus einem ihrer Opfer nicht mehr rausholen können, bricht der Kontakt plötzlich ab.

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

Der Vorschussbetrug ist vermutlich die älteste Betrugsmasche im Internet. Sie läuft immer noch, wenn solche Spams im Laufe der Zeit auch ein bisschen seltener geworden sind. Gier ist leicht zu erwecken und macht dafür anfällige Menschen sehr schnell sehr dumm. Der Rest ist geübtes Lügen am Telefon, was den Betrügern nicht schwer fällt, weil alle Mitglieder der Bande die gleichen Lügen schon viele hundert Mal erzählt haben und auch alle häufigen Reaktionen ihrer Opfer kennen. Bitte nicht darauf reinfallen! Mit dem Geld, das ihr nicht irgendwelchen Kriminellen gebt, könnt ihr sicherlich etwas besseres anfangen.

Der Antrag muss bis zum 22 April 2024 eingereicht werden, sonst wird er storniert. Darüber hinaus gehen 5 % Ihres Gewinns an die Sicherheitsfirma AXA SEGUROS S.A. Dieser Betrag wird von Ihnen bei Erhalt Ihres Gewinns bezahlt.

Was macht denn die „Sicherheitsfirma“ mit dem Gewinn? Lagert sie die Banknoten in einem riesigen, von Elitekämpfern rund um die Uhr bewachten Geldspeicher? Ist die deutlich preiswertere Bank, die auch bei Wucherinstituten keine 60.000 € für die bloße Verwahrung von Geld kassieren würde, etwa nicht sicher genug? 🤔️🤭️

Ach ja, für die „Sicherheitsfirma“ muss man natürlich auch Vorleistungen bezahlen, und zwar lange, bevor man den Gewinn erhält (also nie). Das ist schon der erste Vorgeschmack auf die ganzen absurden Geschichten, die in Laufe des Betruges noch erzählt werden. So viele Geschichten. Und jede ist ganz schön dumm, wenn man auch nur ganz kurz darüber nachdenkt.

Mit freundlichen Grüßen
Ana Maria Gonzalo/Sekretärin

Hier spammt die Sekretärin noch selbst.

Entf! 🗑️

Sie wurden für eine Oral-B iO 9 Serie ausgewählt!

Mittwoch, 10. April 2024

Oh, wirklich? Ich? Weil ich so eine schöne Mailadresse habe? Eine Mailadresse, die vor einigen Monaten mit einem Trojaner vom Smartphone eines Bekannten abgegriffen wurde und seitdem von mir nicht mehr für persönliche Kommunikation benutzt wird?

Wer hat mich da eigentlich ausgewählt? Eine Zahnbürste? Die kann aber nicht besonders smart in ihrer Auswahl gewesen sein. 😁️

In der ersten der beiden identischen, binnen anderthalb Stunden bei mir eingegangenen Spams war es jemand…

Von: RandalCappas@mail.com

…den ich nicht kenne, in der zweiten war es…

Von: Nachricht von DM <do-not-reply_r@mail.com>

…die „Nachricht einer Drogeriemarktkette“, bei der ich nicht einkaufe und die keinerlei Daten von mir hat, die aber für die Spam auch keine Absenderadressen in der eigenen Domain benutzen möchte. Beide Spams wurden über IP-Adressen eines US-amerikanischen Hosting- und Cloudanbieters versendet, den ich bereits informiert habe und der hoffentlich Vorkasse genommen hat – denn sonst wird er nicht einmal mehr Geld für den Missbrauch seiner Dienstleistungen durch asoziale Kriminelle sehen.

Leider sitzen die Spammer in Sicherheit. Den Vertrag mit dem Cloudanbieter haben sie vermutlich unter Angabe der Daten eines Menschen abgeschlossen, der auf eines ihrer früheren „Gewinnspiele“ reingefallen ist und sich datennackt gemacht hat. Betrügerischer Identitätsmissbrauch ist eine Pest, und die davon betroffenen Menschen haben oft jahrelangen Ärger damit, dass andere ihre Identität missbrauchen, und sie sich deswegen mit Polizeien, Gerichten, Anwälten, Inkassobüros, Auskunfteien, Untersuchungsrichtern herumschlagen und ihre Geschichte immer und immer wieder erzählen müssen. Das ist auch ein Grund, weshalb man sehr sparsam mit der Angabe persönlicher Daten sein sollte. Auch gegenüber an sich vertrauenswürdigen Unternehmen, denn der gesamte so genannte „Datenschutz“ ist zwar lächerlich, aber ein sehr schlechter Witz. Das ist übrigens – zumindest in der Bundesrepublik Deutschland – auch genau so politisch gewollt, denn anders lässt sich kaum erklären, dass für Autokennzeichen ein wirksamer durchgesetzter Datenschutz als für Menschen besteht. Damit auch jeder Mensch bemerke, was hier wichtig ist und was hier unwichtig ist. So lange diese Zustände so bleiben, ist größtmögliche Sparsamkeit in der Herausgabe persönlicher Daten die einzige Abwehr. Merke: Ernstgemeinter Datenschutz ist Menschenschutz.

Abgesehen von den unterschiedlichen Absendern sind die beiden Spams völlig identisch, bis hinein in die gefälschten Teile des Mailheaders. Die Spam enthält keine Angabe eines Empfängers. Sämtliche Empfänger werden im BCC angegeben. Die Spam wurde völlig sicher vom rspamd als Spam erkannt und in den Müll sortiert, wo sie auch hingehört, und zwar mit sportlichen 17,3 Punkten, dem heutigen Tagesrekord. 🥉️

Es ist eine dieser Spams, die fast keinen Text enthalten, weil der größte Text des Textes in einer Grafik steht. Wie man an der sicheren Ausfilterung des Mülls sieht, war der Versuch, sich so am Spamfilter vorbeizumogeln, erfolglos. Das hindert Spammer aber nicht daran, diesen „Trick“ immer und immer wieder zu versuchen. Obwohl das Verhältnis von 190 Bytes dummen Textes zu 84.759 Bytes Grafik, die für den Versand in einer E-Mail base64-codiert und dabei zu 114.499 Bytes sinnloser Stopfmasse für das Postfach aufgebläht werden, mit 602 Bytes pro Zeichen (Leerzeichen mitgezählt) ziemlich bescheiden ist. Und zwar sowohl technisch als auch intellektuell bescheiden. Faustregel: Wenn der Text einer Mail in einer Grafik steht, handelt es sich um eine Spam oder um Reklamemüll, den man ohne weitere Aufmerksamkeit darauf zu verschwenden sofort löschen kann. Und zwar so gut wie immer. Denn denkende und fühlende Menschen machen so etwas selten, und wenn sie es tun, versteht man auch sofort, warum sie es tun. Zum Beispiel für gestaltete Grüße zu einem Fest oder einem persönlichen Ereignis.

Aber wenn man schon eine Grafik zum wesentlichen Bestandteil der Mail macht, sieht die Mail vielleicht wenigstens gut aus? Na ja, eher nicht so:

Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!

Schon lustig, wenn alle Empfänger den gleichen hochnotwichtigen „eindeutigen Code“ bekommen. Und dann wird der Textstummel vor dem abgeschriebenen Löffel Buchstabensuppe noch nicht einmal auf Deutsch übelsetzt. Vermutlich hat der Deutschexperte der Betrügerbande zu starke Lachschmerzen beim Versuch gehabt. 🤭️

Muss ich noch erwähnen, dass weder die dm-drogerie markt GmbH noch Procter & Gamble, die Inhaber der Marke Oral-B, etwas mit dieser Spam zu tun haben? Die Firmierungen und Marken werden hier nur von Spammern missbraucht und damit in den kriminellen Dreck gezogen – was den Spammern herzlich egal ist, so lange nur ihr eigenes kriminelles Geschäft läuft. Die Links führen dann auch nicht zu diesen Unternehmen, sondern in die Cloud von Google, dem immer noch dicksten und zuverlässigsten Kumpel jedes niederträchtigen Spammers und Betrügers dieser Welt, bei dem ich schon seit Jahren darauf verzichte, mit sinnlosen Hinweisen auf den Missbrauch von Google-Diensten durch Spammer nicht nur einen Teil meiner beschränkten Lebenszeit zu verschwenden, sondern mir überdem auch noch eine Portion technokratisch dargebotenen Kafka abzuholen. Google hat kein Interesse an der Bekämpfung des Missbrauchs seiner kostenlosen Dienste durch Spammer. Google will den Profit mit seinen diversen kostenlosen Angeboten machen, aber die Kosten und sonstigen Aufwände dieses Geschäftsmodells der ganzen Welt aufbürden. Google ist schon längst selbst zur Spam geworden. Google verdient genau so viel Verachtung wie die Spam und wie die ganzen schmierigen Betrüger, die spammen. 🤮️

$ curl -s "https://firebasestorage.googleapis.com/v0/b/oralb-5f9cb.appspot.com/o/page1%2F7%2FDM%20Oral-B%20Series%209%20Pro.html?alt=media&token=00acf7aa-20f5-4ce8-985e-ef018eef1078" | grep location
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=&s2=09_04&s3=cln'+window.location.href.split('#')[1];</script>
$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

Dort gibt es dann eine in Javascript realisierte Weiterleitung auf eine Webseite in einer Domain, die wegen Spam, Spam und Spam bereits auf allen Blacklists dieser Welt steht. Alle Daten, die man dort eingibt, „um die Belohnung zu erhalten“, wie der Spammer es so schön schreibt, gehen direkt an Kriminelle. Wenn eine „Liefergebühr anfällt“, wie der Spammer es so schön schreibt, schenkt man das Geld einer Betrügerbande, die damit im Puff prassen geht. Wenn man mit einem Klick den Handel mit Daten erlaubt, denn werden alle angegebenen Daten durch halbseidene Unternehmen an andere halbseidene Unternehmen verkauft, und irgendwelche schmierigen Typen, die Arbeit nicht so toll finden, verprassen das Geld im Puff.

Die in meinen Augen völlig überteuerte Zahnbürste gibt es nicht. Die ist nur Köder, weil den Fischen der Haken an der Angelschnur nun einmal nicht so gut schmeckt. 🎣️

Bitte nicht darauf reinfallen! Einfach den Müll löschen! 🗑️

Verfolgen Sie Ihr Paket jetzt

Dienstag, 9. April 2024

Oh, endlich haben die Paketspammer mal ihre Paketspam umformuliert, und die lustigen Zahlen aus dem Betreff sind auch verschwunden:

Von: Sofort öffnen! <titanspin@calldiscountservices.com>

Sofort öffnen!

Verfolgen Sie Ihr Paket jetzt

Na, das mache ich doch sofort! 😂️

Wenn ich so dumm wäre, eine Mailsoftware zu verwenden, die Bilder aus dem Web nachlädt, dann würde ich auch noch ein Bild darunter sehen:

Och, das arme ausgesetzte Paket! 🐕️

Vielleicht sollte diese Betrügerbande mal ihrem Deutschexperten kündigen und jemanden einstellen, der auch Deutsch spricht. Fehler der Marke…

[…] um dies zu vermeiden passiert schon wieder!

…lassen die slawische Muttersprache des Autors doch recht deutlich durchblicken.

Übrigens ist der Link, den diese Betrügerbande gesetzt hat, auch nicht so gut gelungen. Ich bin es ja durchaus gewohnt, dass es im Härtefall mal zu sechs bis acht Weiterleitungen kommt, bis man endlich am Ziel ist, denn Spammer setzen ja keine direkten Links, wie es jeder denkende und fühlende Mensch tun würde, weil es viel einfacher ist und weil es keinen Grund gibt, der dagegen spricht. Wenn ich hier mit meinem normalen Skriptenapparat nachschauen will, wohin die Reise geht…

$ location-cascade "http://mobile.darryring.com/2877158zQ7355516ER543692941WZ14100Jt1iEr198009Op" | sed 10q
     1	https://www.trivecommerce.com/9P6PK4J/25RCFDXG/?sub1=2877158&sub2=23b-2877158-7355516-198009-14100-543692941
     2	http://t3.freeecommercetrials.com/aff_c?offer_id=729&aff_id=1730&aff_sub=de-glswin&aff_click_id=35d27de54f2c4d5ab56e6ed85f6eccb7&aff_sub2=5379
     3	http://lufe.mailconversiongenius.com/fclktt/de-gls-win-bp/index.php?aff_id=push_aff_id&aff_sub2=5379&aff_sub3=&aff_sub4=&aff_sub5=&affiliate_id=1730&c=%7C729&cc=de&clickid=w54ooseppo86uaf03mtrl610&cpc=0.0&id=w54ooseppo86uaf03mtrl610&k=de-glswin&keyword=de-glswin&lpc=1712658065155&lptoken=1782120865cb986f652a&modifier=&offer_id=729&privacy=1&region=Mecklenburg-Vorpommern&s=1730&source=&src=&tracker=surfadvance.com&vid=%7Bvid%7D&view=%7Bskipped2%7D&oho=t3.freeecommercetrials.com&ptf=26934eb377001f66e37289a5c93fe284
     4	https://lufe.mailconversiongenius.com/lona/xihiro/le/rula/kabewati/index.php#/lona/xihiro/le/rula/kabewati/index.php?rpclk=5q9hRSi6sqytWCO05pbNLft3rGtw3c4%2FBquRk%2BG8WXWDzAei87GOzSu9lg6QpLBNY4Rgg21H%2F9aZKCL8KwpOJOQ8NwgAW7IzMOHYS5zAnRODxVwdDOEmyw27ToamsST%2F2TZjiB6R8Bc02n%2FVuB9HUg7RVw2mlDsNUswkCnM%2BMs0sQPxbCQy67ZdtfEdTiMiXDf2Nb%2BE7Zv%2F2t73yZIAXKfbtEtPp06i8AW%2BGW%2FAduazukVPMWB3TXCo4RKQ2hmXSP%2BmjxGFkY1v%2BnPVahee%2F6FIQk5xTjJFeia7xBS6rRHA1CGL8RC8%2BrCEM3FdXpo%2Fp%2FfMh4tsUXu9kIOhP4fsQ8XfY4RUVt%2FqcFPy6%2BJR%2BQhWjqO1IQHXCCjAPp4DPteVKcp73%2FEDMx78IeDvwVdsYOar2JXhF%2BgLiQ4AhK8PxeEbWT5JeJzfVBw9ACPhP0×9wZNpnhJZVLpQ7a3yb223Cs6Bm3nrrlgTFXX8VAIYaBWIXGFDVRRpn6HBKl8viDdJcnDUvC%2BgtzXT9PbxxvnT5VN8cDkiELkFD3yt50Y0y9QBDpkj%2BcJQAQGYQaC%2B20gnwqp7M9d5IGPMulcAdmJo1%2Fq%2FhbFyoF2HvwERdJS8DSVOXlPlj897EY6ici3HQcV%2F6ECKUhHscWERzNk6rA3h%2BaQOI41JNcBHFhmZ8RUFad1tbD3VlfGKqG%2BotPCrltku0v5MzVEblBfBEpDy%2FOkJGI3GVsK%2BGG1%2B0rAMTNIjYTPwufBNcjOGy%2By3vkiEC7pxKcV%2BY34IZfcuHRo1h4Q2jcdKW4rYOIlt1BdnGhYNfDCJjHQkg1OSwRF3Jl4ufTXsep5y6SVKZMK7UlGE%3D%3A%3A7bee38f1cfc7713d3fa8cc34d63a8427&p=b4awi2adRiRELLOAP4YtTvsXzgTfQl0tEd1z%3A%3Ade43400636e0528f89b92050d235cab0
     5	https://lufe.mailconversiongenius.com/lona/xihiro/le/rula/kabewati/index.php?diwoko=numeboluyasugirige
     6	https://lufe.mailconversiongenius.com/lona/xihiro/le/rula/kabewati/index.php?diwoko=numeboluyasugirige?wukedero=libicimosiyetoba
     7	https://lufe.mailconversiongenius.com/lona/xihiro/le/rula/kabewati/index.php?diwoko=numeboluyasugirige?wukedero=libicimosiyetoba?bobijotu=juhovuhojakexuha
     8	https://lufe.mailconversiongenius.com/lona/xihiro/le/rula/kabewati/index.php?diwoko=numeboluyasugirige?wukedero=libicimosiyetoba?bobijotu=juhovuhojakexuha?yobuzi=vipekikujibuli
     9	https://lufe.mailconversiongenius.com/lona/xihiro/le/rula/kabewati/index.php?diwoko=numeboluyasugirige?wukedero=libicimosiyetoba?bobijotu=juhovuhojakexuha?yobuzi=vipekikujibuli?widofabe=vevubofalinubehiji
    10	https://lufe.mailconversiongenius.com/lona/xihiro/le/rula/kabewati/index.php?diwoko=numeboluyasugirige?wukedero=libicimosiyetoba?bobijotu=juhovuhojakexuha?yobuzi=vipekikujibuli?widofabe=vevubofalinubehiji?caxugume=suneremutubefunerifa
$ _

…dann geht die Reise in eine Endlosschleife, bei der immer mehr kryptische Parameter an den URI gehängt werden. Ich habe es hier für die Demonstration nach zehn Schritten abgebrochen. Bei meiner oberflächlichen Untersuchung hatte ich ein bisschen mehr Geduld, aber es ging auch nach über hundert Weiterleitungen nur im Kreis, und zwar mit immer mehr idiotischen Parametern. Mit einem „richtigen Browser“, also mit einer überkomplexen Software, die Angreifern auch vielerlei Angriffsflächen bietet, bekommt man hingegen schnell die Möglichkeit angeboten, Verbrechern persönliche Daten zu geben. Davon rate ich dringend ab. Wer sich mit solchen eigens dafür programmierten, recht aufwändigen Tricksereien einer Analyse durch Weiterleitung in Endlosschleifen entziehen will, hat ganz sicher etwas zu verbergen. Ich wäre nicht überrascht, wenn hier auch Schadsoftware verteilt wird. Wer einmal einen Eindruck davon bekommen möchte, was diese spezielle Bande alles macht: Ich habe letztes Jahr im Dezember einen kleinen Einblick bekommen und ein paar Beispiele gezeigt. Das Bild kam mir dann auch sofort sehr bekannt vor. Und der inhaltlich gar nicht passende Namensteil „titanspin“ der Absenderadresse auch. Die lassen nichts aus. Hauptsache, es ist kriminell, nicht anstrengend und die können damit ein bisschen Geld verdienen.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.