Kategoriearchiv „Mail“

Einkaufsgutschein von EDEKA.

Samstag, 20. Januar 2024

Schön mit Punkt am Ende des Betreffs. Das macht alles einfacher. Zumindest in meinem Posteingang ist das nur Spam. Ich kenne keine Menschen, die einen Punkt hinter den Betreff setzen. Bei anderen Leuten mag das anders sein.

Und, woher hat dieses angebliche „Edeka“ meine Mailadresse? Was ist das überhaupt für ein Edeka?

Von: Edeka-gift-card <Edeka-gift-card@vorsicht-bissig.de>

Aha, es ist das bissige Edeka. 😂️

Deshalb schreibt es wohl auch keinen Text, den auch blinde und schwer körperbehinderte Menschen problemlos lesen könnten, sondern packt seine gesamte Mitteilung in eine ziemlich lächerlich anmutende Grafik. Das Gesamtergebnis sieht dann schon ziemlich unterzeugend aus:

Falls Sie also als Gutscheinempfänger ausgewählt wurden, hier nachsehen

So so, ein möglicher Gutschein, für den ich vielleicht ausgewählt wurde, und zwar im besten Quatschdeutsch. Einschließlich „hundert Prozent kostenlos“, was ja immerhin besser als neunzig Prozent kostenlos ist. 😁️

Auf das für gewerbliche E-Mail in hundert Prozent der Fälle vorgeschriebene Mailimpressum hat der völlig anonym bleibende Absender allerdings verzichtet.

Dass im Moment so viele Texte der Trickbetrüger aussehen, als würden sie mit einem neuronalen Netzwerk generiert, liegt vermutlich daran, dass sie so generiert werden. Denn wenn sich Spammer Mühe geben würden, brauchten sie ja nicht zu spammen, sondern könnten gleich arbeiten gehen. 🛠️

Wenn man da jetzt sofort, einfach und unverbindlich reinklickt, geht es natürlich nicht auf die Website von Edeka, sondern erstmal in die Cloud von Amazon. Wer einen sicher konfigurierten Browser hat und nicht jeder dahergelaufenen Website das Ausführen von Javascriptcode irgendwelcher anonym bleibender Dritter im Webbrowser gestattet, ist dort auch schon am Ende der Reise angekommen und sieht nur eine leere, weiße Seite:

$ lynx -source https://iuhhgtebehhhjikkgdrff.s3.ap-northeast-3.amazonaws.com/Edeka.html
<!DOCTYPE HTML>
<html lang="en-US">
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh'+window.location.href.split('#')[1];</script>
</html>



$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

Im Standardfall geht es allerdings weiter zu einer Website, die wegen Spam und Spam und Spam bereits auf allen Blacklists der Welt steht. Wer freilich glaubt, dass man dort schon am Ziel sei, hat sich noch genauer eine Spam angeschaut. Spammer setzen niemals direkte Links, so wie das jeder denkende und fühlende Mensch allein deshalb tut, weil es nun einmal das einfachste, direkteste und problemloseste ist. Deshalb gibt es noch ein paar Weiterleitungen mehr…

$ location-cascade "https://directfwd-2.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh"
     1	https://jooon-track.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh&ckmguid=1c311f1f-921b-4f4b-afc9-a4661c78aead
     2	https://trk2.de/5fe72c3rs?matoki.campaign=$1&matoki.data.affiliate=7783&matoki.data.click_i_d=351957884
     3	https://edeka.gewinnspiel.gratis?matoki.campaign=382&matoki.data.affiliate=7783&matoki.data.click_i_d=351957884
$ surbl gewinnspiel.gratis
gewinnspiel.gratis	okay
$ surbl edeka.gewinnspiel.gratis
edeka.gewinnspiel.gratis	okay
$ _

…bis man schließlich in einer Domain mit „Gewinnspiel“ und „Gratis“ landet, die bislang leider noch nicht auf den Blacklists steht. Deshalb setzen die Spammer die Links auch indirekt: Damit das lange so bleibt. Nicht, dass am Ende irgendein Schlangenöl im Webbrowser die möglicherweise an irgendwelche Gutscheine glaubenden Opfer davon abhält, sich einmal vor Betrügern blitzeblanke datennackig zu machen und genug Daten für einen betrügerischen Identitäsmissbrauch anzugeben. Auf einer „tollen“ Website, die auch aussieht, und zwar so:

Das ist aber nett, dass mich ein Spammer in der Fußzeile seiner mit klar illegaler Spam beworbenen Spamwebsite darauf hinweist, dass er die DSGVO einhält! Der hat echt einen Clown gefrühstückt heute! 😂️

Aus den Biotopen des Internetsumpfes

Ich glaube übrigens nicht daran, dass wirklich eines der Opfer bei diesem ziemlich intransparenten Gewinnspiel aus der Spamhölle einen Gutschein bekommt. Dafür werden sie alle die Folgen des Datenhandels…

Ja, ich bin damit einverstanden, dass die genannten Sponsoren mich postalisch, telefonisch, per E-Mail oder SMS aus ihrem jeweiligen Geschäftsbereich informieren, und dass meine bei der Registrierung genannten Daten zu diesem Zweck an die Sponsoren weitergegeben werden.

…im Posteingang, im Briefkasten und auf dem Telefon zu spüren bekommen. Von einer vergleichsweise riesigen, aber dafür in recht kleinen Buchstaben gesetzten Liste so genannter „Sponsoren“, die man sich leider nur in einem Javascript-Layer anschauen und ansonsten weder archivieren noch verlinken kann:

Ich habe die Liste mal runtergescrollt und nachgezählt¹. Allein die so genannten „Sponsoren“, die sich hier die Erlaubnis abholen, einen mit Reklamemail zu belästigen, sind 37 Klitschen, bei denen teilweise schon die Firmierungen fragwürdig, halbseiden und sehr spammig aussehen. Was für Klitschen sich vergleichbare Reklamerechte für Klingelingeling das Telefon, Überquell den Briefkasten und Piepediepiep die SMS einräumen lassen wollen, habe ich mir nicht mehr angeschaut. Ich hatte längst genug gesehen. 😲️

Und das ist nur der Mindestschaden durch Datenhandel, der vom Betreiber einer spambeworbenen Website noch vor der Teilnahme eines Spamempfängers halbwegs offen eingeräumt wird. „Halbwegs offen“ meint hier: Wenn man sich dafür interessiert, durch Klick auf einen Javascript-Link, ohne dass man die angezeigte Liste auch nur speichern oder durch einen Screenshot sichern könnte.

Und das für die Teilnahme an einem völlig intransparenten und vermutlich sehr chancenarmen Gewinnspiel, das schon beim Hinschauen den Verdacht erweckt, ein Schwindel zu sein.

Wer jetzt immer noch nicht versteht, warum ich davon ganz dringend abrate; wer glaubt, ich sei doch nur so ein Blogger, der in den Weiten des Webs allerhand schrille Dinge erzählen könne und einfach anderen Leuten den tollen Gutschein nicht gönnt; der unterhalte sich bitte vor seiner Teilnahme an diesem Schwindel mit einem erwachsenen Menschen normaler Lebenserfahrung! Oder mit einem Polizeibeamten… einfach mal den Polizisten oder die Polizistin „Soll ich bei einem Gewinnspiel mitmachen, das mir mit illegaler Spam angeboten wurde?“ fragen! Aber nur, wenn man sich die Antwort nicht schon vorher denken kann…

Aber auf gar keinen Fall auf so etwas reinfallen!

Und das gilt für alle derartigen Gewinnspiele. Übrigens, wo ich gerade durch die spammigen Biotope wate: Der Webserver in der Domain zrabike (punkt) info, der massenhaft für das Bildhosting in Spams aller Art (unter anderem für Gewinnspielspam in beinahe allen europäischen Sprachen und unter klarem Missbrauch diverser Firmierungen) benutzt wurde, wie ich am 10. Dezember vorigen Jahres mal kurz dokumentiert habe, ist seit gestern mittag offline. Wirklich schade, denn ich vermisse das tägliche Stück Unterhaltung. Ich gehe davon aus, dass die Rechnung beim norwegischen Hoster nicht bezahlt wurde und dass deswegen der Stecker gezogen wurde, vielleicht hat aber auch mal die Polizei vorbeigeschaut. Mal schauen, ob dieser Server mit gleicher Domain bei einem anderen Hoster wiederkommt. Natürlich unter Angabe falscher Daten gemietet, die zum Beispiel vom Opfer eines solchen Gewinnspiels abgegriffen wurden, bei dem dann irgendwann die Kriminalpolizei vor der Tür steht. Die Domain ist immer noch nicht auf den Blacklists. Das dauert manchmal ganz schön lange. Wenn der Server wiederkommt, bin ich mal gespannt, ob die Spammer inzwischen gelernt haben, wie man einen Webserver konfiguriert… es ist doch gar nicht so schwierig! 😉️

¹Weil ich keinen Spammer traue, habe ich dafür und für meinen Screenshot einen Webbrowser in einer virtuellen Maschine benutzt. Wer nicht weiß, wie man sich vor kriminellen Übergriffen auf den eigenen Rechner schützen kann, sollte gar nicht erst darüber nachdenken, in eine Spam zu klicken. Es ist gefährlich. Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

One Simple Way To Maintain A Healthy Digestion!

Freitag, 19. Januar 2024

Click to View the images

Click to View

Unlist Here

Also ich sehe da drei Wege für die Maus, eine „gesunde Verdauung zu pflegen“. Aber ich nehme lieber den vierten Weg und lösche diesen Müll… oder sind die (übrigens mit einer eindeutigen ID im URI, damit der Spammer auch erfährt, dass seine Spam angekommen ist und angeschaut wurde) aus dem Web nachgeladenen Bilder so beschissen, dass man davon kacken kann? 💩️

Erbschaftsübertragung an Sie

Donnerstag, 18. Januar 2024

Qualitätsbetreff! 🥇️

Von: Administrador de correio <info1@blanlibrary.org>
Antwort an: lonniedjevans2534@gmail.com
An: gammelfleisch@tamagothi.de

Qualitätsheader! 🥇️

Mehr muss man zum Löschen nicht sehen. Die Absenderadresse ist ein Fantasieprodukt, und die gesamte weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse beim dicksten Kumpel des Spammers und Betrügers, bei GMail, laufen. Wer sich seine Spam regelmäßig anschaut, weiß jetzt schon, was kommt: Der Versuch, einen Vorschussbetrug einzuleiten.

Natürlich wurde dieser Müll bequem und automatisch als Spam erkannt und ins passende Tönnchen geworfen.

Aber immerhin, der Text ist mal neu. Obwohl er einem sofort vertraut vorkommt, weil inhaltlich die genretypische Dummheit vorliegt. Schließlich werden die Dummen und Naiven gelockt. Menschen mit zu viel Verstand und Lebenserfahrung sind als Opfer gar nicht gewünscht. Sie machen viel zu viel Mühe bei der Durchführung des Betrugs. Und wenn die Betrüger sich Mühe geben wollten, brauchten sie nicht zu betrügen, sondern könnten einfach arbeiten gehen. 🛠️

Lieber gammelfleisch@tamagothi.de,

Genau mein Name!

Möge der Friede des Herrn mit dir sein.

So oft, wie Vorschussbetrüger religiöse Phrasen benutzen, muss man davon ausgehen, dass sie aus ihrer „Berufserfahrung“ heraus genau wissen, dass Dummheit und Religion oft nahe beieinander liegen. Intelligenz scheint nicht zu den Früchten des hl. Geistes zu gehören. 😇️

Ich schreibe Ihnen, um Ihnen mitzuteilen, dass ich auf der Suche nach einem Begünstigten bin, der mein Erbe in Höhe von 1.500.000 € (eine Million fünfhunderttausend Euro) übergeben kann.

Aha, der Absender kennt mich nicht, er weiß nicht, ob er mich duzen oder siezen soll (das ist aber auch eine komplizierte Sache in meiner wunderhübschen Muttersprache, vor allem für Computerübersetzungen), er hat nicht einmal meinen Namen rausgekriegt und muss mich deshalb als „Liebe Mailadresse“ ansprechen, aber er will mir grundlos 1,5 Megaøre in die Hand drücken. Vermutlich, weil ich so eine nette Mailadresse habe. Wenn man das glaubwürdig findet, muss man schon mehr als nur ein bisschen naiv sein. Aber die Tatsache, das derartige Spam seit Jahrzehnten läuft, zeigt, dass immer noch Menschen darauf reinfallen. Denn sonst würden die Betrüger in ihren Spams ja andere Stories zur Einleitung eines Vorschussbetruges erzählen. Stories, auf die mehr Leute reinfallen. Sie leben ja davon, dass jemand darauf reinfällt. 😐️

Die Entscheidung, Ihnen mein Erbe zu übertragen, wurde nicht leichtfertig getroffen, sondern nach sorgfältiger Überlegung und aufrichtigem Glauben an Ihren Charakter, Ihre Werte und Ihr Potenzial.

Hach, was man nicht alles an meiner Mailadresse erkennt! An der mit „Gammelfleisch“ im Namensteil… 😂️

Ich war über vier Jahre mit meinem verstorbenen Mann verheiratet, bevor er starb.

Wenn er starb, bevor er starb, ist es eigentlich kein Wunder, dass die wenigen Kopulationsversuche…

Da wir leider kein Kind haben, […]

…völlig erfolglos waren. Hoffentlich sind beim Versuch nicht zu viele Teile von diesem armen Mann abgefallen. 😁️

[…] vertraute mir mein Arzt an, dass ich aufgrund meiner Krebserkrankung weniger Überlebenschancen habe. Da ich meinen Gesundheitszustand kenne, ist es meine aufrichtige Absicht, mein gesamtes Erbe einem Fremden zu vermachen, der es vielleicht mehr braucht als ich.

Ja, der Arzt hat ihr erzählt, dass sie stirbt, weil sie kein Kind hat. Ich habe ja im ersten Moment gedacht, dass der Text mit einem angelernten neuronalen Netzwerk erzeugt wurde, aber die produzieren nicht so dumme Texte. 🤖️

Moment, wenn ich das Geld mehr brauche als du Spammchen, warum gibst du es mir nicht einfach ohne diese ganze lästige Sterberei. 🙃️

Dies ist völlig legal und mein Anwalt kümmert sich um die rechtlichen Dokumente (um die Erbschaftsübertragung völlig legal und durchsetzbar zu machen).

Man braucht keinen Anwalt, um ein Testament zu schreiben. Nirgends auf dieser Welt. Einfach ein Blatt Papier nehmen, handschriftlich draufschreiben, was man verfügt, klarmachen, dass es ein Testment ist, den Namen druntersetzen und… nur für den Fall, dass man doch nicht so schnell stirbt und die Entscheidungen mal revidieren möchte, so dass auch mehrere Exemplare existieren könnten… am besten noch das Datum. Das war es. Die Worte „Mein Testament. Alles an Obdachlose verteilen, Verwandte kriegen nix.“ mit Datum und Unterschrift sind hinreichend und rechtssicher. Wenn man gierige und skupellose Verwandte hat und befürchten muss, dass diese letztweilige Verfügung „einfach verschwindet“ und das Pack fröhlich verprasst, was es aus Gründen gar nicht kriegen soll, sollte man es besser notariell beglaubigen lassen, auch wenn diese Stempel beim Notar immer ein bisschen teuer sind (insgesamt würden für die Beglaubigung und die Hinterlegung ins zentrale Testamentregister in der alles in allem sehr teuren Bundesrepublik Deutschland in Abhängigkeit von der verfügten Vermögenshöhe schnell mehrere hundert Euro fällig werden). Für den Regelfall hat das noch einen weiteren Vorteil: Erben, die ein notariell beglaubigtes Testment vorweisen können, müssen sich nicht mehr teuer einen Erbschein ausstellen lassen, um zum Beispiel an Bankkonten zu kommen.

Aber der Spammer richtet sich halt an Dumme, weil er ein Betrüger ist. Und Dumme beziehen ihr ganzes Rechtswissen aus US-amerikanischen Serien und vergleichbar ungeeigneten Quellen. Da macht man das immer mit einem Anwalt… 📺️

Wenn Sie daran interessiert sind, melden Sie sich bitte schnellstmöglich bei mir. Ich bin sehr offen dafür, Ihnen weitere Informationen mitzuteilen. Ich freue mich auf Ihre aufrichtige Antwort.

Wer dumm genug ist, an diesem Köder anzubeißen und von seiner Gier nach 1,5 Megaøre noch ein bisschen dümmer gemacht wird, möge bitte antworten. Aber aufrichtig! Danach hört man noch dümmere Geschichten und lernt die lustigsten und vor allem teuersten Methoden kennen, ein bisschen Geld durch die Welt zu bewegen. Wo normale denkende Menschen einfach nur eine SEPA-Überweisung machen oder einen Scheck mit einem versicherten Brief versenden, was beides schnell, sicher und preiswert ist, da haben die Vorschussbetrüger allerlei Kram, den der Empfänger immer schön im Voraus bezahlen muss. Natürlich gibt es die 1,5 Megaøre gar nicht, und die Betrügerbande, die am Telefon zu ihrer Höchstform aufläuft, verprasst das ganze Geld, das man ihr zusendet, im Puff. 💸️

Mit bestem Gruß
Prof. Lonnie Evans
lonniedjevans2534@gmail.com

Aber der allerbeste Gruß! 👋️

Und auf gar keinen Fall an die Absenderadresse antworten! Und trotzdem ganz feste daran glauben, dass die wilde Geschichte stimmt.

Don’t Lose Your Memory – Take Action Now!

Dienstag, 16. Januar 2024

Wie, soll ich mir schlankere Software installieren, damit mehr RAM frei wird? Das wäre mal eine gute Idee. Aber es gibt keine schlankere Software mehr. Selbst Linux und das gesamte GNU-Projekt sind zur unfassbar aufgeblähten Blähhölle geworden, und zwar, ohne dass ein Anwender einen Vorteil davon hätte… oh, es gibt ja noch BSD! Oh, das ist auch voller unentbehrlicher GNU-Tools, die dort genau so aufgebläht sind? Schade.

Aber nein doch, dieser Spammer will mir sicherlich etwas anderes mitteilen. Aber was will er mir nur mitteilen? 🤔️

This email was sent to sag@ich.net by
Unsubscribe here

Memory Loss Inc., Eighth 6, Enterprise, Nevada, 3664

Er scheint es vergessen zu haben.

Vielleicht sollte er sich mal einen anderen Arbeitgeber als ausgerechnet eine Klitsche mit der lustigen Firmierung „Gedächtnisverlust“ suchen. 🤓️

Ein Blick in den Quelltext der Mail macht mir schnell klar, dass da noch ein Bild aus dem Web nachgeladen werden sollte, aber leider existierte dieses Bild nicht. Es scheint wohl auch vergessen worden zu sein. 🤣️

Aber immerhin, der Spammer hat nicht alles vergessen:

The knives were out and she was sharpening hers.Toddlers feeding raccoons surprised even the seasoned park ranger.The child’s favorite Christmas gift was the large box her father’s lawnmower came in.Everyone pretends to like wheat until you mention barley.She says she has the ability to hear the soundtrack of yourlife.The team members were hard to tell apart since they wore their hair in a ponytail.There’s a message for if you look up.This is the last random sentence I will be writing and I am going to mid-sentShe tilted her head back and let whip cream stream into her mouth while taking a bath.Beach-combing replaced wine tasting as his obsession.This is the last random sentence I will be writing and I am going to mid-sentAfter coating myself in vegetable oil I found my sucess rte skyrocketed.It had been sixteen days since the zombies first attacked.A purple pig and a green donkey flew a kite in the middle of the night and ended up sunburnt.The tour bus was packed with teenage girls heading toward their next adventure.Her hair was windswept as she rode in the black convertible.Some bathing suits just shouldn’t be worn by some people.The bees decided to have a mutiny against their queen.I often see the time 11:11 or 12:34 on clocks.A purple pig and a green donkey flew a kite in the middle of the night and ended up sunburnt.The fact that there’s a stairway to heaven and a highway to hell explains well.It’s important to remember to be aware of rampaging grizzly bears.Jenny made the announcement that her baby was an alien.Fluffy pink unicorns are a popular status symbol among macho men.It was obvious she was hot, sweaty, and tired.I thought red would have felt warmer in summer but I didn’t think about the equator.He was so preoccupied with whether or not he could that he failed to to consider if he should.The body piercing didn’t go exactly as he expected.They improved dra matically once the lead singer left.A song can make or ruin a person’s day if they let it to them.

Die Spamprosa, die mit einem relativ einfachen HTML-Trick für menschliche Leser nahezu unsichtbar gemacht wurde, sich also nur an Spamfilter richtete und verhindern sollte, dass diees Spam automatisch als Spam erkannt wird, war zumindest vorhanden. Ich habe diese Spam übrigens eben im Spamfilter gefunden. 😁️

Your wallet will be soon suspended

Montag, 15. Januar 2024

Huch! Mein armer Geldbeutel! 👛️

Von: metamask.io <support@mail.yaroakings.com>

Klar, und ich bin der Papst. Übrigens: So sicher wie dieses Phishing wurde bei mir schon lange nicht mehr eine Mail automatisch als Spam erkannt! 🏆️

Metamask 🦊

Ich habe mit „Metamask“ nichts zu tun. Ich benötige keine Kryptogelddienstleister, denn ich benutze aus ethischen Gründen kein Kryptogeld. Diese Spam geht also an jeden.

Your wallet will soon be suspended.

Das steht schon im Betreff. Die Wiederholung ist sinnlos und soll offenbar nur den Text aufblähen. Immerhin ist diesmal die Wortfolge ein bisschen besser als im Betreff. Noch ein bisschen besser hätte ich „will be suspended soon“ gefunden, aber das ist eher so eine Geschmacksfrage.

Dear client,

Genau mein Name!

Our system shows that your wallet has not yet been verified. The verification process can be done easily via the page below.

All unverified wallets will be suspended on Sunday, January 14, 2024

Sorry for any inconveniences caused, please keep in mind that our intention is to keep our customers safe and happy.

Thank you for understanding.
Verify your wallet

Aha, „klick mal oder du hast kein Geld mehr“. Damit ich auch wirklich sicher und heiter bin. Und dann soll ich mich auch noch in meine Zeitmaschine setzen und schon gestern klicken. Die Mail ist heute, am 15. Januar 2024 um 0:28 Uhr MEZ bei mir angekommen. Wenn sie echt gewesen wäre, hätte ich keine Chance gehabt, rechtzeitig reinzuklicken.

Wenn ich so etwas lese, freue ich mich ganz besonders darüber, wenn sich pseudohöflich dafür „bedankt“ wird, dass ich so viel Verständnis habe, wie ruppig ich genötigt werde. Obwohl ich dafür überhaupt kein Verständnis habe. Vor meinem Arsch ist übrigens auch kein Gitter! 👅️

Natürlich führt der Link nicht zu Metamask, sondern in ein von Kriminellen gecracktes WordPress. Damit man schon vor dem Klicken ahnen kann, womit man es zu tun bekommt. Und dort gibt es eine Weiterleitung, die auch nicht zu Metamask führt:

$ location-cascade https://tikenya.org/wp-admin/js/ROR/28013
     1	https://tikenya.org/wp-admin/js/ROR/28013/
     2	https://secure-re-try-connect.codeanyapp.com/en
     3	https://secure-re-try-connect.codeanyapp.com/en/
$ _

Wer neugierig ist: Diese betrügerische Website sieht auch aus, und zwar so:

Alle Daten, die man dort eingibt – zum Beispiel die Passphrase für die eigene Wallet – gehen direkt an Kriminelle. Da es sich um Kryptogeld handelt, das man nicht so einfach zurückbuchen kann, hat man damit den Betrügern einmal den Inhalt seiner Wallet geschenkt. Macht das bitte nicht! Ich bin mir sicher, dass jedem Menschen eine bessere Verwendung für Geld einfallen wird.

Zum Glück für uns alle gibt es einen einfachen und hundertprozentig sicheren Schutz vor Phishing, der immer noch häufigsten Kriminalitätsform im Internet. Dieser Schutz ist zudem benutzerfreundlich und völlig kostenlos: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Dann kann einem kein Krimineller mehr einen giftigen Link unterschieben. Dabei hat man nicht einmal einen Komfortverlust. Es wird ja weiterhin einfach nur geklickt. Nur eben nicht mehr in eine Mail.

Wenn man eine Spam wie diese empfangen hat und sich trotz der schreienden inhaltlichen Schwächen des Textes nicht sofort sicher ist, dass es wirklich eine Spam ist: Einfach die Website von Metamask über das Lesezeichen im Browser aufrufen, und sich dort wie gewohnt anmelden. Wenn man dann keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ erfolgreich abgewehrt. So einfach geht das! Und das kann jeder. Macht das bitte! 🛡️

The Metamask team

Und ich bin der Papst. Ach, hatte ich schon. 😇️

Kindly note: Please be aware of phishing sites and always make sure you are visiting the official website when entering sensitive data.

Oh, der Phisher hat einen Clown gefrühstückt. 🤡️

This message was mailed to you by MetaMask

Nein, diese Spam ist eine Spam, die mir ein Spammer ins Postfach gespammt hat.

© 2016 – 2024, All Rights Reserved.

Immer wieder lustig und absurd, wenn Leute das „geistige Eigentum“ auf den Inhalt einer E-Mail ohne nennenswerte Schöpfungshöhe proklamieren und offensichtlich glauben, ich sei davon irgendwie beeindruckt und eingeschüchtert. Und nein, diese Dummheit und Leserverachtung sieht man nicht nur in Spam. Zerrt mich doch für mein Vollzitat vor Gericht! 😅️

Entf! 🗑️

de

Sonntag, 14. Januar 2024

„de“? Vielleicht etwas für Deutsche? 🤔️

Hallo. Mein Name ist Julia. Ich bin in deiner Stadt. Wenn Sie chatten möchten, gehen Sie zu meinem Profil. bis bald.

Nein, eher etwas für Debile. Jeder Mensch, der noch ein paar aktive Synapsen in seiner Schädelfüllmasse hat, wird sich sofort fragen, warum er denn irgendwo hinklicken soll, wenn man doch auch einfach über Mail kommunizieren könnte. Diese Julia, die ungefähr so warm und erfreulich wie ein Mahnbescheid ist, kennt ja die Mailadresse. Da braucht man sich vor dem Löschen des Mülls auch gar nicht mehr davon zu überzeugen, dass…

$ location-cascade https://u.to/oo4xIA
     1	https://sweetconnect.life/?u=q298kwz&o=w3t0n7w&m=1&t=1000$
$ surbl sweetconnect.life
sweetconnect.life	LISTED: ABUSE
$ _

…die indirekt verlinkte Website wegen Spam und Spam und Spam bereits auf allen Blacklists steht. Das ist ja auch kein Wunder…

$ lynx -dump https://sweetconnect.life/
   Under construction
$ lynx -dump 'https://sweetconnect.life/?u=q298kwz&o=w3t0n7w&m=1&t=1000$' | sed /Verweise/q
   [1]Sinder
   04:59

Are you looking for hot dates in your neighbourhood?

   Are you over 18 years old?
   [2]No [3]Yes

   Most women here are single mothers and married wives looking for an
   affair. They could be your neighbour or someone you know. Can you keep
   the identities of these women a secret?
   [4]Yes [5]No

   Our female members requested us to not admit male members looking for a
   'relationship'. Many just want to fuck and enjoy casual hookups. Do you
   agree with this request?
   [6]Yes [7]No

   Have you ever had an STD?
   [8]Yes [9]No

   You can view the list of women in your neighbourhood to browse through
   their pictures. And again, please keep their identities a secret! Click
   on below button to continue.
   [10]Continue

   [11]Unsubscribe

Verweise
$ _

…denn diese betrügerische Website soll zum Beispiel gar nicht durch Suchmaschinen gefunden werden können. Sie wird nur über Spam und Spam und Spam bekannt gemacht. Da hängen dann die richtigen Parameter an den Links, damit man dort überhaupt etwas sieht. Dumme Spam wie diese angebliche „Julia aus meiner Stadt“, die weder meinen Namen noch die Stadt benennen kann und auch ansonsten nichts über mich weiß. Außer, dass ich sexuell unterfordert bin. Ansonsten ist die Website „noch im Aufbau“. Und natürlich gibt auf diesem betrügerischen Fleischmarkt der Datingbetrüger angeblich mal wieder nur Frauen. Was diese „Frauen“ wohl immer tun, um die ganzen Männer zu vertreiben? Vermutlich chatten sie. Auf einer Website, auf der jede kleine, flüchtige Chatzeile mit einem Bot oder einem Animateur, der meist zwanzig Leute gleichzeitig bespaßt und bei der Stange hält, Geld kostet. Und zwar mehr als einen Groschen. Dabei nebenbei erhobene Daten, die naturgemäß sehr weit in die Privat- und Intimsphäre hineinragen, werden als zusätzliches Geschäft an andere Kriminelle verhökert. Die Julia aus meiner Stadt existiert nicht. Keine Frau dort existiert. Wer darauf reinfällt, zahlt Eintritt für sein eigenes Kopfkino. Sehr teuren Eintritt. An spammende Betrüger. 💸️

Ich hoffe mal, dass jeder Mensch etwas Besseres und Erfreulicheres mit seinem Geld anfangen kann.

Kundenservice

Samstag, 13. Januar 2024

Abt.: Schlechtes Phishing 🎣️

Sehr geehrte Kunde,

ԝir muѕѕtеn Іhr Kоntо vоrѕоrgliϲh ѕреrrеn. Unѕеr Syѕtеm hаt fеѕtgеѕtеllt, ԁаѕѕ Siе unѕеr nеuеѕ Siϲhеrhеitѕzеrtifikаt niϲht аuf Іhrеm mоbilеn Enԁgеrät inѕtаlliеrt hаbеn. Вittе hоlеn Siе ԁiеѕ ѕϲhnеllѕtmögliϲh nаϲh, um Kоѕtеn für Siе zu vеrmеiԁеn. Nаϲh Аbѕϲhluѕѕ ԁеr Іnѕtаllаtiоn ԝirԁ Іhr Kоntо ԝiеԁеr frеigеѕϲhаltеt. WeiterWir bedanken uns bei Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen
Ihre Commerzbank
Impressum
Datenschutz
AGB
Disclaimer
Commerzbank 2023 © Alle Rechte vorbehalten

Oh, mit lustigen Unicode-Kringeln im Text. Das ist ja ganz sicher die richtige Commerzbank! Die kennt ja sogar meinen Namen und meine Kontonummer! 🤡️

Natürlich führt der Link nicht auf die Website der Commerzbank, sondern zunächst auf den Linkkürzer cutt.ly. Von dort…

$ location-cascade https://cutt.ly/VwH6pFtf
     1	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon
     2	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
$ surbl imbakcanyon-borneo.com.my
imbakcanyon-borneo.com.my	okay
$ mime-header http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/ | sed 1q
HTTP/1.1 200 OK
$ lynx -dump http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
Sorry, your request has been denied.
$ _

…geht es weiter auf eine Seite, die zwar keinen Fehlercode 403 für eine Zugriffsverweigerung an den Webbrowser zurückgibt, aber dafür dem Leser eine lustige Fehlermeldung als „Seiteninhalt“ anzeigt. Zumindest, wenn der Leser einen Webbrowser verwendet, der nicht ganz so einfach von Kriminellen feindlich übernommen werden kann. Ich habe mal einen Firefox in einer virtuellen Maschine¹ benutzt, und schon leitet die gleiche Seite hierher weiter:

Solche Tricksereien aus der Phishinghölle hat natürlich nur nötig, wer ganz üble Absichten hat und deshalb mit allen Mitteln jede Analyse erschweren will. ⚠️

Wer den QR-Code – ich habe ihn hier mal unbrauchbar gemacht – mit seinem unter Android laufenden, so genannten „Smartphone“ scannt und nach Anleitung der Phisher das Giftzeug installiert, das die Phisher als angebliches „Zertifikat“ für die angebliche „Sicherheit“ anbieten, hat hinterher ein mit Schadsoftware übernommenes Handy anderer Leute in der Tasche. Der QR-Code führt zur Website in einer Domain…

$ surbl de-appupdate.com.de
de-appupdate.com.de	okay
$ surbl commerzbank.de-appupdate.com.de
commerzbank.de-appupdate.com.de	okay
$ _

…die zurzeit leider noch nicht auf den Blacklists steht, weil sie recht „frisch“ ist. Von den Sicherheitsfunktionen im Webbrowser wird man also nicht vor der üblen Gefahr gewarnt. Die Schadsoftware, die man von dieser betrügerischen Website herunterlädt, ist ebenfalls recht „frisch“ und wird zurzeit von den allermeisten Antivirusprogrammen noch nicht als Schadsoftware erkannt [Archivversion]. Wer sich auf sein Antivirusprogramm oder ein vergleichbares Schlangenöl verlässt, ist also einmal mehr völlig verlassen und wird zum Opfer der Kriminellen, während er sich „sicher fühlt“. Das gilt übrigens generell für jede halbwegs aktuelle Schadsoftware. Deshalb bezeichne ich diese ganze Softwaregattung ja auch als „Schlangenöl“. ☹️

Es gibt eben keine einfache, automatische Computersicherheit. Damit muss man leben. Vor allem, wenn man seine Fernkontoführung auf eigenes Risiko mit eigenen Geräten macht, nachdem einem die ganzen Kreditinstitute seit einem Vierteljahrhundert mit allerlei unanständigen Mitteln dazu drängeln und nötigen, natürlich ohne zusammen mit dem auf ihre Kunden abgewälzten Risiko die eingesparten Personalkosten an ihre Kunden weiterzugeben… 😙️

Aber zum Glück für uns alle gibt es gegen solche Machenschaften einen kostenlosen und hundertprozentig sicheren Schutz: Niemals in eine E-Mail klicken! Stattdessen für jede auch für Kriminelle interessante Website (Bank, Handelsplattform, soziales Netzwerk, Zahlungsdienstleister) ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Dann kann einem ein Krimineller auch keinen giftigen Link mehr unterschieben, was immer noch die häufigste Form der Internetkriminalität ist. Wenn man die Website über das im Webbrowser angelegte Lesezeichen aufgerufen und sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Und es ist völlig ohne Komfortverlust, denn es wird ja weiterhin nur geklickt. Nur eben nicht mehr in eine E-Mail. Macht das! 🛡️

Es kann nämlich schnell viele tausend Euro und teilweise jahrelangen Ärger einsparen. Mit dem Geld wird sicherlich jeder etwas Besseres anzufangen wissen, als so einem kriminellen Pack den verfeinerten Lebensstil zu finanzieren, und auf den ganzen Stress und Ärger wird wohl auch sicherlich jeder gern verzichten.

Also klickt bitte niemals in eine E-Mail! 🖱️🚫️

¹Links aus einer Spam immer nur mit der Kneifzange anfassen! Sie führen auf Websites, die von Kriminellen kontrolliert werden. Wer nicht weiß, wie man so etwas macht, sollte gar nicht erst darüber nachdenken. Das bisschen befriedigte Neugierde steht in keinem vernünftigen Verhältnis zum möglichen Schaden. Selbst der Firefox in der virtuellen Maschine, den ich für solche Dinge benutze, ist gut abgesichert. Man weiß ja nie. Die Verbrecher sind auf dem neuesten technischen Stand…

I am Mrs. Anna Cooper, from Australia

Freitag, 12. Januar 2024

Und ich bin Herr Horst Glaubtreu aus dem Land der Naiven. Magst du nicht einfach mal in den Betreff reinschreiben, um was es in der Mail geht? So, wie das jeder fühlende und denkende Mensch tut?

Von: Anna Cooper <remyboivin@hotmail.com>
Antwort an: annnaacooopee@gmail.com
An: Recipients <remyboivin@hotmail.com>

Eine Portion „geht an viele Empfänger, nicht an die Absenderadresse antworten“ bitte! Mehr muss man nicht sehen, um den Betrugsversuch zu löschen. 🗑️

Hello Dear,

Genau mein Name! 👍️

I am Mrs. Anna Cooper, from Australia, lived in South Africa for 20years and currently residing in London United Kingdom, a widow to late Dr. Andrew Cooper. I am 80 years old and presently suffering from Leukemia. My health condition has gotten worse and just two weeks ago my doctor informed me that my condition has reach a critical stage, and that I have just 3 months left. This confirmation from my doctor was and still is devastating news; it is hard to know that you have just a little time left to live here. My late husband was a contractor in both South Africa and London, he died in a plane crash and during the period of our marriage we could not bear any child. My late husband was very wealthy and after his death, I inherited all his businesses and wealth both in South Africa and London-United Kingdom.

Einmal die übliche Geschichte von Anna, so, wie sie schon mit tausenden Frauennamen im Spamglibber dümpelte: Anna schaut dem grimmen Tod ins knöcherne Auge, hat Blutkrebs und war mit einem Geldsack verheiratet, der ihr beim Sterben schon mal vorausgegangen ist und einen Haufen Geld hiergelassen hat. Aber immerhin: Der Text ist mal neu. Nur eben nicht inhaltlich.

After the doctor’s medical pronunciation that I have just few months to live, I decided to divide my wealth to contribute to your country and Africa where my late husband as a contractor made lots of money. I want to assist you with the funds to do great charity works in your country, this is my last wish. I selected you after searching few websites; I prayed and was led to you. I am willing to donate the sum of Four Million, Six Hundred thousand United States Dollars (USD$4,600,000.00) to the less privileged through you. Please I want to transfer this money to you as I am travelling to South Africa soonest to have my lawyer amend my WILL. If you can handle this fund and very sure to do charity works on my behalf then I will include your name in my WILL when in South Africa, and from there I will travel to Australia to meet a specialist as I want to be buried alongside my late husband when I passed on. Note that this fund is in the financial institution and upon my instruction; I will file in an application through my family attorney for the transfer of the money into your account for the said purpose

Und jetzt, so ein paar Tage vor ihrer erfreulichen Entkörperung, hat Anna festgestellt, dass auch ihr letztes Hemd keine Taschen hat, und da möchte sie ihr ganzes Geld in meinem schönen Lande (ihr ist leider entfallen, in welchem Lande ich lebe) und in Afrika ausgeben. Statt einfach ihren Anwalt anzurufen und ihm den Kram mit einer Stiftung machen zu lassen, schreibt sie aber lieber eine Massenmail an ein paar hunderttausend Empfänger, die sie mit „Hallöchen, mein Schatz“ anredet. Angeblich, weil sie Websites gelesen hat. Und gebetet hat sie auch. Deshalb will sie mir jetzt mal ganz persönlich 4,6 Megadollar in die Hand drücken, damit ich das Geld an die Armen, Kranken und Unterprivilegierten verteile, während sie schön an der Seite ihres beherzt beim Sterben vorangegangenen Geldsackes zu wertvollem Kompost wird und Gras und Blümchen am Grabstein hochschiebt. Allerdings übergibt sie mir das Geld nicht durch einfachen Versand eines Schecks in einem versicherten Brief und auch nicht durch eine SEPA-Überweisung, sondern glaubt, dass ihr Familienanwalt eine viel bessere Bank als ihre Bank ist.

Der gleiche Familienanwalt, der ihr offenbar nicht erzählt hat, dass sie mit dem Geld auch einfach eine Stiftug aufmachen könnte.

Lastly, I honestly pray that this money when transferred will be used for the said purpose even though I might be late then. I have come to find out that wealth is vanity and I made a promise to God that my wealth will be used to support the poor and the assist the sick. Do let me know if you will be able to handle this fund and use it for the said purpose so that I will inform my attorney and my bank on my decision.

Deshalb kann man, wenn man darauf reinfällt, die lustigsten Geldtransferverfahren mitbekommen, die sich eine Betrügerfantasie so ausdenken kann. Da gibt es Treuhänder, Anwälte, Sicherheitsunternehmen, Lagerarbeiter im Geldspeicher, Notare. Und alle müssen tätig werden, damit das Geld auch rüberkommen kann. Und für jede Tätigkeit wird eine Gebühr fällig, die der Empfänger bezahlen muss, bevor er den Zaster endlich bekommt. Und dann natürlich noch dieser Stempel und jener Stempel, mal hierfür und mal dafür. Erbschein, Geldwäsche, Steuer, Willkür. Beinahe jeden Tag klingelt das Telefon und die Betrüger tragen eine neue, lustige Geschichte vor, und immer malen sie ihrem Opfer wortreich und sehr geübt die Millionen vor Augen, die demnächst, nach Erledigung der echt jetzt mal nur noch ganz wenigen Formalien, einfach da sein werden. Am liebsten sind ihnen fromme, tiefgläubige Opfer, denn wer an absurde Geschichten aus der Überlieferung der Vergangenheit glaubt, der glaubt auch leicht an absurde Geschichten aus der Gegenwart. Vielleicht flehen sie sogar einen Betrügergott an, dass ihnen die ganzen Dummen niemals aussterben. Denn sonst müssten sie ja arbeiten gehen. Und das wollen sie doch nicht. 🛠️

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

Wenn sie ihrem Opfer irgendwann kein weiteres Geld mehr rausleiern können – bis dahin haben sie ihnen zuweilen einen hohen fünfstelligen Betrag aus der Tasche gefaselt und sie sogar zur Aufnahme von Darlehen motiviert – bricht der Kontakt einfach ab. Sie haben ja noch eine Handvoll weiterer Opfer, die sie genau so ausnehmen. Das Geld wird für Nutten, Drogen und teure Autos verprasst.

Anna existiert natürlich nicht. Also nicht als Mensch. Sie ist ein reines Fantasieprodukt der Trickbetrüger. Deshalb wirkt ihre ganze Erzählung auch wie aus einem ganz schlechten Groschenroman.

Reply to me using (annnaacooopee@gmail.com)

Nicht an die Absenderadresse antworten, wie man das bei jedem anderen Menschen tun würde! Stattdessen in unverschlüsselter und nicht digital signierter E-Mail an eine anonym und kostenlos eingerichtete Mailadresse über Millionenbeträge kommunizieren. Obwohl diese Mail offen wie eine Postkarte durch das Internet befördert wird und auf dem ganzen Weg beliebig verändert werden kann, ohne dass der Empfänger auch nur eine Chance hätte, die Manipulation zu entdecken. Es geht ja nur um Geld. Und außerdem kann man ja beten, vielleicht wirkt das ja besser als Kryptografie. 🙏️

God bless you

Deine Religion mache dich dumm und gefügig!

Mrs. Anna Cooper

Dein Spammchen, das einen Vorschussbetrug einleiten will.