Spamkriminalitätsförderung durch die Deutsche Telekom

Freitag, 15. Juli 2022

Vorab: Die im folgenden vorgestellte E-Mail mit dem Betreff „Bitte bestätigen Sie Ihre E-Mail-Adresse, Vorname Name“ stammt nicht von der Deutschen Telekom AG. Sie ist sehr verdächtig. Bitte nicht in diese E-Mail klicken, und erst recht keine Daten preisgeben, keine Software herunterladen und keine Verträge abschließen! Generell empfehle ich, niemals in eine E-Mail zu klicken. Stattdessen die jeweilige Website über ein Lesezeichen im Browser aufrufen! So kann einem niemand in einer irreführenden E-Mail einen Link unterschieben. Wenn man die Website über das Lesezeichen aufgerufen hat, sich dort normal angemeldet hat und keine Probleme angezeigt werden, hat man einen dieser gefürchteten Cyber-Angriffe abgewehrt. So einfach geht das! 🛡️

Die im Folgenden kurz vorgestellte, selbstverständlich anonymisierte E-Mail ist ein Zustecksel meines Lesers P.C.U. Sie kam mit namentlicher Ansprache und an eine E-Mail-Adresse, die nicht so leicht zu ermitteln ist. Ich habe sie bereits in anonymisierter Form weitergeleitet bekommen. 😉️

Betreff: Bitte bestätigen Sie Ihre E-Mail-Adresse, Vorname Name.
Datum: Wed, 13 Jul 2022 11:38:37 +0000 (UTC)
Von: Telekom <no-reply@angebote.telekom.de>
An: ■■■■■■■■■■■■@t-online.de

So so, „die Telekom“ (die echte Deutsche Telekom würde sehr auf die korrekte Firmierung achten, mit Marken spielt man nicht) schreibt also an eine Freemailadresse @t-online (punkt) de. Aber warum mit der Subdomain „angebote“ in der Absenderadresse? Mal schauen, wohin die aufgelöst wird:

$ host angebote.telekom.de
angebote.telekom.de is an alias for telekom-angebote.velti-mobile.de.
telekom-angebote.velti-mobile.de has address 217.11.56.118
telekom-angebote.velti-mobile.de mail is handled by 10 telekom-mta.velti-mobile.de.
$ _

Oh, das geht ja gar nicht zu den Telekomikern, sondern die Subdomain ist nur ein CNAME-Alias für eine andere Klitsche. 😯️

Wie kommt man eigentlich an die „Ehre“, dass man einen CNAME-Eintrag für eine Subdomain von telekom (punkt) de erhält? Wem muss man dafür wieviel Geld geben? Reichen auch ein paar zünftige gesponsorte Besuche in einem Edelpuff? Ich frage das nur für einen flüchtig bekannten Kriminellen. Da könnte man ja richtig was mit anfangen, wenn man Links benutzen könnte, die für jeden Menschen in Deutschland so aussehen, als gingen sie zu den Deutschen Telekomikern. Das ist auch ein bisschen Investment wert. 🤔️

Für die allermeisten Menschen ist klar, obwohl das natürlich nicht stimmt: Wenn es sich um eine Subdomain in der Domain der Deutschen Telekom handelt, dann ist das die Deutsche Telekom. Das ist in diesem Fall nicht mehr gegeben. Die Domain angebote (punkt) telekom (punkt) de führt zu einer mir bislang unbekannten griechischen Klitsche mit Sitz in Athen. Offenbar ist die eigene Reputation dieser Klitsche nicht so gut, und deshalb macht sie lieber diesen CNAME-Domainschwindel, den die Deutschen Telekomiker anderen Klitschen anzubieten scheinen. 🔍️

Dass so eine Form der Reklame äußerst unseriös wirkt, muss ich hoffentlich nicht auch noch präzisieren. ⚠️

Sie haben es in der Hand – bestätigen Sie jetzt Ihre E-Mail-Adresse.

Telekom-Logo [in angebote (punkt) telekom (punkt) de]

Es reicht hierbei nicht aus, dass mithilfe der Deutschen Telekomiker über die Domain ein vorsätzlich falscher Eindruck von der Herkunft dieser E-Mail erweckt wird, es wird auch noch ein Logo der Deutschen Telekomiker eingebunden.

Guten Tag Vorname Name,

die Kommunikation rund um Ihren Telekom Vertrag dürfen wir ausschließlich an eine von Ihnen bestätigte E-Mail-Adresse schicken. Dazu sind wir aus Datenschutz-Gründen verpflichtet.

In diesem Kontext möchte ich noch einmal daran erinnern, damit es bloß nicht vergessen wird: Diese E-Mail wurde über eine Domain versendet, die zwar von der Deutschen Telekom betrieben wird, die aber einfach ein Alias auf eine Domain einer völlig anderen Unternehmung ist. Nicht, dass das einfach wieder vergessen wird. Es stinkt zum Himmel. 💩️

Was hier mit seiner Subdomain, seinem Logo-Material und seinem Duktus (wir haben einen Vertrag miteinander) so tut, als seien es die Deutschen Telekomiker ist in Wirklichkeit jemand anders. Dass es sich um die Deutsche Telekom handelt, ist eine Lüge, also eine vorsätzlich kommunizierte Unwahrheit. 🤥️

Wer jetzt denkt: Das sieht ja wie Phishing aus, der denkt genau das gleiche wie ich und wie hoffentlich jeder intelligenzbegabte Mensch. 🎣️

Das Ganze ist schnell erledigt – bitte klicken Sie einfach auf den Button und bestätigen Sie Ihre E-Mail-Adresse. Bitte wählen Sie zusätzlich noch ein weiteres Sicherheitsmerkmal aus. Das war schon alles.

Zur Bestätigung

Natürlich geht der Link auf die schon genannte Subdomain der Domain der Deutschen Telekom. Dafür wurde dieser Mummenschanz ja gemacht. 💀️

Und natürlich läuft da nicht die Website der Deutschen Telekom, sondern ziemlich intransparent eine Website eines Drittunternehmens, das unter der Domain der Deutschen Telekom auftreten darf. 🎭️

Dass jemand auf das Schlösschen in der Adresszeile des Webbrowsers klickt und sieht, dass diese Website gar nicht von der Deutschen Telekom betrieben wird, ist sicherlich zu viel verlangt. Es gibt keinen Grund zum Misstrauen. Und ein Schlösschen ist da auch. Es ist also sicher. Der Onkel Journalist hat das ja immer wieder und wieder erzählt. 🔒️

Sie haben eine neue E-Mail-Adresse?

Ändern Sie diese gerne über unser Kontaktformular ab:
www.telekom.de/kontakt-e-mail-aendern

Für Ihre Hilfe sind wir Ihnen sehr dankbar!

Freundliche Grüße
Ihre Telekom

Und damit auch wirklich niemand mehr daran zweifelt, ist auch ein echter Servicelink in die Website der Deutschen Telekom in der Mail, und nach der Grußformel wird behauptet, es handele sich um eine Mail der Telekom.

Auch die folgenden Links sind fast alle unverdächtig…

Datenschutz
AGB
Impressum
Telekom Deutschland GmbH

Telekom Deutschland GmbH

…bis auf den Link „Telekom Deutschland GmbH“, der wiederum in die besagte Subdomain führt. Dass die Deutsche Telekom keine GmbH, sondern eine Aktiengesellschaft ist, stößt nur die Wacheren mit dem Näschen darauf, dass hier eine andere Klitsche verantwortlich sein könnte. Diese Präsentation ist vorsätzlich irreführend. 😡️

Sie erhalten diese Nachricht aufgrund einer vertragsrelevaten Information. Daher erhalten Sie diese E-Mail auch dann, wenn Sie sonst keine Mitteilungen von uns wünschen.

„Sie erhalten diese E-Mail ohne jeden Grund und werden von uns an der Nase herumgeführt“ klänge ja auch viel zu ehrlich. 🖕️

Wenn Sie keine Erinnerungen zu dieser Nachricht erhalten möchten, können Sie sich hier abmelden

Ich denke, ich habe möglicherweise gar nicht eingewilligt und bekomme diese spamartige, hochverdächtige E-Mail trotzdem. 😁️

Ein Angebot von: Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn.

Änderungen und Irrtümer vorbehalten

Ohne weitere Worte. Dass hier völlig absichtlich ein falscher Eindruck erweckt werden soll und dass die Deutsche Telekom damit mindestens fahrlässig mithilft (wenn es sich um einen Betrug oder ein Phishing handelt, könnte man sogar von einer Mittäterschaft sprechen), zeigt sich durch bloßes Hinschauen. Hier schreiben Lügner, die mit allen Mitteln einen falschen Eindruck erwecken wollen. Auf gar keinen Fall auf solche Mails reinfallen! Es ist offenbar möglich, einen CNAME-Eintrag für eine Subdomain der Domain der Deutschen Telekom zu kaufen, und diese Möglichkeit wird bereits jetzt von Gestalten genutzt, die schon beim flüchtigen Hinsehen ungefähr so viel Seriosität wie ein betrügerischer Spammer mit einem Phishing-Betrug verbreiten. ☣️

Das heißt: Ein Wort habe ich doch noch. 😉️

Vielleicht sollte ich einfach mal ein Gewerbe anmelden und mal bei der Deutschen Telekom anfragen, was eine solcher CNAME-Eintrag kostet. Und dann, was es kostet, eine schöne Datenbank mit Namen und Mailadressen der Kunden der Deutschen Telekom zu erhalten. Und dann sende ich einfach selbst mal eine Mail raus, die ungefähr so aussieht:

Von: Maildresse in subdomain.telekom.de
Betreff: Ihre Internetverbindung

$ANREDE¹ $VORNAME $NACHNAME,

Sie haben sicherlich schon in den Nachrichten gehört oder gelesen, dass in der Bundesrepublik Deutschland eine Verpflichtung besteht, die vertraglich vereinbarte Datenrate (Bandbreite) innerhalb gewisser Grenzen zur Verfügung zu stellen. Wenn dies Ihrem Netzbetreiber nicht möglich ist, haben Sie das Recht, Ihr monatlich gezahltes Entgelt zu kürzen.

Erfahren Sie mehr bei Ihrer Verbraucherzentrale.

Wir sind sehr darum bemüht, unsere Verträge zu erfüllen. Angesichts der immer noch teilweise ausbaubedürftigen Infrastruktur gelingt uns dies aber nicht immer so gut, wie wir es unseren Kunden zuliebe möchten.

Das zurzeit offiziell vorgesehene Verfahren, mit dem Sie zu Ihrem Recht kommen und einen gerechten Preis für ihre Verbindung bezahlen, ist umständlich und wird aus diesem Grund nur selten in Anspruch genommen. Deshalb haben wir uns dazu entschlossen, Ihnen ein einfach zu verwendendes, benutzerfreundliches, im Hintergrund laufendes Programm zur Verfügung zu stellen, mit dem Sie Ihr Recht auf eine Tarifminderung bequem und automatisch in Anspruch nehmen können, wenn die dafür erforderlichen Voraussetzungen vorliegen. Das Programm startet automatisch und läuft im Hintergrund. Die Verrechnung geschieht automatisch.

So werden Sie in Zukunft niemals mehr Geld bezahlen, als wir Ihnen an Leistung bieten.

Laden Sie einfach unsere Verbindungsqualitäts-App für ihr Betriebssystem herunter, installieren sie die App und sparen Sie ab sofort bares Geld, wenn wir einmal nicht leisten sollten, was wir versprechen.

Verbindungsqualitäts-App hier herunterladen

Vielen Dank, dass Sie sich für die Deutsche Telekom entschieden haben!

Wir tun alles, um immer besser für Sie zu werden.

Bernd Trüger
Kundenzufriedenheitsmanagement

Die E-Mail käme aus einer Domain, die jeder Empfänger für eine Domain der Deutschen Telekom hielte. Man könnte sie sogar beantworten und ich würde mich persönlich an die Antworten setzen, um die letzten Zweifel zu zerstäuben, denn es lohnt sich. Der Link ginge in eine Domain, die jeder Empfänger für eine Domain der Deutschen Telekom hielte. Natürlich gäbe es dort ein fieses Trojaner-Paket, erst manipuliertes Online-Banking, Mitnahme sämtlicher Passwörter, Diebstahl eventuell vorhandender Kryptogeldbestände und schließlich eine verschlüsselte Festplatte und die Aufforderung, Geld zu geben, um wieder an die Daten zu kommen. 😵️

Wie viele Menschen würden da misstrauisch? Vor allem, wenn dabei auch – wie bei der hier zitierten E-Mail – das Layout nach der Deutschen Telekom aussieht? Ich glaube, dabei würde beinahe niemand misstrauisch. Es gibt keinen Grund dazu. Alles sieht echt aus. 🏆️

Und deshalb, werte Deutsche Telekom AG, deshalb verhökert man nicht CNAME-Einträge für Subdomains der eigenen und wohlbekannten Domain an irgendwelche Leute. Man wird dabei zum Mittäter.

Und ich wollte, ich könnte mir sicher sein, dass man dafür auch haftbar gemacht und strafrechtlich zur Verantwortung gezogen wird. Aber hier in der Bundesrepublik Deutschland sind die Gefängnisse leider für Schwarzfahrer, Cannabisraucher und verarmte Menschen reserviert, die sich etwas Essbares aus der Mülltonne „stehlen“ und nie für wirklich verantwortungslose und gefährliche Gestalten. ☹️

In eine E-Mail zu klicken ist immer eine ganz schlechte Idee. 🖱️🚫️

Nachtrag: Mir ist gerade bestätigt worden, dass diese E-Mail echt ist. Manche Leute haben einen Dachschaden, der so groß ist, dass sie im Freien schlafen. Ich hoffe, dass so etwas der Deutschen Telekom AG nicht noch einmal passiert.

¹Die Anrede aus dem Vornamen zu ermitteln, gelingt mit ein paar Regeln für Endungen und einer recht überschaubaren Ausnahmenliste in rd. 99,5 % aller Namen. Das liegt daran, dass Namen, deren Geschlecht unbestimmt ist, in Deutschland relativ selten sind.

David Gilbert

Donnerstag, 14. Juli 2022

Perlen der täglichen Kommentarspam

David Gilbert: So nannte sich der Reichwerdexperte mit seiner IP-Adresse aus den USA, der gestern abend um 21:11 Uhr den folgenden, eigenhändisch über die Zwischenablage ins Kommentarfeld kopierten, englischsprachigen Kommentar hier auf Unser täglich Spam ablegen wollte, aber aus inhaltlichen Gründen am Spamfilter gescheitert ist:

Bitcoin is a highly speculative investment. Just recently, the price of Bitcoin hit an all-time high of more than $68,000 in November of 2021 before sinking below $42,000 in early January and its pecking at $19-21,000 as at now But will definitely rise (bull) to at least $45,000 before this year ends. This is just one instance in the coin’s history of ups and downs and also a great time to invest and earn in it. Choose Coinbloc.us to get the best out of it at this very moment.

Ich gratuliere diesem sicherlich hochtalentierten David zu seiner offenbar hervorragend ausgeprägten Hellsichtigkeit und wünsche ihm alles Gute auf seinem weiteren Lebensweg. 🖕️

So schade, dass David in seiner Glaskugel nicht vorher sehen kann, bei welchen Websites solche Spamversuche vergebens sind. 🔮️

Zum Abschluss noch ein persönliches Wort: David, was gibst du dich eigentlich mit so einem Pfennigkram wie handgeschriebener Spam ab, wenn du doch in deinem gesalbten Kopf die mittelfristige Marktwertentwicklung bei hochspekulativen Handelsgütern vorhersehen kannst? Das ist ganz schön doof. Wenn du so eine Begabung hast, wirst du mühelos stinkreich. 💰️

Ach, du kannst das gar nicht so gut? Ich verstehe. 🤥️

Ach, du hast dein eigenes Geld beim letzten Bitcoin-Kurseinbruch verloren und kannst nur noch mit Mühe die Kredithaie besänftigen, bei denen du dir Geld zum Spekulieren geliehen hast, und deshalb schlägst du dich jetzt als Spamarbeiter durch und kackst das Internet mit Spam voll? In Handarbeit, als ob man Computer nicht programmieren könnte? Ich habe gar kein Mitleid. 😎️

Und deshalb empfiehlst du meinen Lesern eine Kryptogeld-Website, die…

$ whois coinbloc.us | grep -i creation
Creation Date: 2022-06-16T16:43:45Z
$ datediff 2022-06-16
2022-06-16 is 28 days before 2022-07-14
$ _

…noch nicht einmal einen Monat im Geschäft ist, wie jeder Mensch mit einfachen Mitteln herausbekommen kann. 👶️

Einfach, weil dir dafür jemand ein paar Dollar in die Hand gedrückt hat. Und weil du Kryptogeldexperte zu dumm dazu bist, dir einfach ein Spamskript zu schreiben oder dir ein bestehendes Skript an deine Spambedürfnisse anzupassen, machst du es eben händisch. Aber hauptsache mit Marktanalyse, Kryptogeld und Reichwerden kennst du dich aus! 🤦‍♂️️

Fürwahr, David, du bist ein Spezialexperte mit Prädikat! 🏆️

Meint dein dich „genießen“ müssender
Nachtwächter

Congratulations! You can get a $100 Delta Airlines gift card!

Mittwoch, 13. Juli 2022

Und? Was soll ich damit? Es gibt nur sehr wenige Situationen, in denen ich mich mit einem Flugzeug fortbewegen würde… ich halte Fliegen einfach für die zweitdreckigste Fortbewegungsform, die in unserer Zivilisation entwickelt wurde, nur noch von der Weltraumfahrt übertroffen. ✈️🚀️

Natürlich kommt diese Spam nicht von Delta Airlines. Es ist eine Spam. In meinem Fall kam sie auf einer Adresse an, die ich für keine Kommunikation benutze und die ich hier für normale Leser völlig unsichtbar ausgelegt habe, damit die Harvester der Spammer danach schnappen. 🎣️

Special Offer!

Ich denke, ihr wollt mir einen Hundert-Dollar-Gutschein schenken. Und jetzt faselt ihr von einem Angebot? 🤔️

Congratulations!

You‘ve been selected to receive an EXCLUSIVE OFFER!

Glühstrumpf! Du wurdest ausgewählt, Spam zu empfangen. 🚽️

Und weil wir davon ausgehen, dass du dumm bist, haben wir auf jeden Satz unserer Mitteilung einen Link gelegt, damit du darauf klicken kannst. 🖱️

Complete this short 30-second survey about your experience with

Delta Airlines

and receive your $100 exclusive reward offer for participating.

Auch, wenn du noch nie mit Delta Airlines geflogen bist [so wie ich] oder generell noch nie geflogen bist, erzähl uns mal in dreißig Sekunden, wie das war, und dafür drücken wir dir einen Gutschein in die Hand. Ganz exklusiv. Genau so exklusiv wie diese Massenspam an Honigtopf-Adressen. 🥉️

Start Now >

So, und jetzt klick endlich, Klickvieh! Kriegst auch einen Keks! 🍪️

Wer da klickt, lasse alle Hoffnung fahren! Wenn in der Spam angeblich Gutscheine ausgegeben werden, ist das niemals etwas Gutes. 🔥️

Und zum guten Schluss für den Genuss: Damit dieser Müll überhaupt eine Chance hat, durch den Spamfilter zu kommen – so haben sich die Spammer gesagt – muss da noch ein bisschen simulierter „Inhalt“ rein. Und deshalb gibt es zum Ende noch einmal 1.840 Zeichen sinnloser Spamprosa, an deren Erstellung noch weniger Gehirn beteiligt war als am eigentlichen Text:

Trachyandesite and trachyte are the most common rocks on Mount Melbourne, with basalt being less common[50] and mostly occurring around its base. The rocks define a mildly alkaline suite[21] rich in potassium, unlike the rocks elsewhere in the volcanic field. The rest of the volcanic field also features alkali basalts, basanite and mugearite. Phenocrysts include aegirine, amphibole, anorthoclase, augite, clinopyroxene, fayalite, hedenbergite, ilmenite, kaersutite, magnetite, olivine, plagioclase and sanidine.[84][85][86] Gneiss,[55] granulite, harzburgite, lherzolite and tholeiite xenoliths are found in the volcanic field[52] and form the core of many lava bombs.[34] Inclusions in xenoliths indicate that the gaseous components of the Mount Melbourne volcanic field magmas consist mainly of carbon dioxide.[87] The rocks in the volcanic field have porphyritic to vitrophyric textures.[86] The trachytes and mugearites formed through magmatic differentiation in a crustal magma chamber[7] from alkali basalts,[88] defining an alkali basalt-trachyte differentiation series.[89] Basalts were mainly erupted early in the history of the volcano.[7] During the last hundred thousand years the magma chamber became established; this allowed both the differentiation of trachytes and the occurrence of large eruptions.[90] A gap in the rock spectrum („Daly gap“) with a scarcity of benmoreite and mugearite has been noted at Mount Melbourne and other volcanoes in the region.[42] There is no agreement on which processes contributed to petrogenesis in the Mount Melbourne volcanic field[91] but diverse mantle domains and assimilation and fractional crystallization processes appear to have played a role.[92] The magmatic system that feeds Mount Melbourne appears to have a composition distinct from the one associated with the Mount Melb

Solche kontextfreien Prosastücke – hier aus der Wikipedia übernommen – gibt es nur in Spam. Übrigens hat der Trick der Spammer nicht funktioniert. Dieser Müll wurde automatisch aussortiert. 🗑️

Mariachis a Domicilio „DIE WELTFINANZKRISE KANN SIE ZUM MILLIONAR MACHEN!“

Dienstag, 12. Juli 2022

Ja, und sogar zum Billionär:

Banknote über 100 Billionen Zimbabwe-Dollar aus der Hyperinflation
Foto: Public Domain, Quelle: Wikimedia Commons

So viel Geld! 💵️

Cuerpo del Mensaje

Schön, dass du schreibst, dass jetzt der Text deiner Mitteilung beginnt. Das zeigt schon mal, wie du denkst. Vermutlich schreibst du auch auf jede Tür das Wort „Tür“ und an jede Wand das Wort „Wand“, weil dir sonst die Unterscheidung so schwer fällt. 🤭️

EIN SCHNELLER UND EFFEKTIVER WEG, UM REICH ZU WERDEN
http://yahoo-news-us.pierobiagi.com/news-bild-8134

Hui, mit einer Subdomain so tun, als handele es sich um Yahoo News, dieses Arsch- und Tittenmagazin in Form einer Website. Aber von lustigen Subdomains wird die Reputation auch nicht besser…

$ surbl pierobiagi.com
pierobiagi.com	LISTED: PH
$ _

…und die Domain steht bereits in den einschlägigen Blacklists. Weil dort betrogen wird. ⚠️

Mal schauen, wo die Reise hingeht:

$ location-cascade "http://yahoo-news-us.pierobiagi.com/news-bild-8134"
     1	http://de.gewinncode.fartipsut.com/0hk0
     2	http://de.gewinncode.fartipsut.com/?session=b4f2eff225a741958d7eca3b98d7c49f&aff_id=8942&fpp=1
$ _

Ah, zum Gewinncode vom spammigen Reichwerdexperten Silas Schmidt geht es. Zu einer Website, die fast gar nichts sagt, außer, dass man reich wird. Dafür gibt es aber ein glotzi glotzi Video, denn die Zielgruppe dieses Betrugs hat es nicht so mit dem Lesen, und lässt sich lieber von einem Märchenonkel vorlesen. 📺️

Sowohl Video als auch Website sind seit anderthalb Jahren praktisch unverändert, nur, dass sie immer wieder auf neue Domains umziehen. Und die Jahreszahl in der Copyright-Angabe ändert sich natürlich. Finde ich gut, dass ich kein neues Material archivieren muss. Gar nicht vorstellbar, wie anstrengend das tägliche Bloggen über den Wahnsinn im Posteingang wäre, wenn die Spammer intelligent und einfallsreich wären. Zum Glück sind sie dumm wie ein Eimer voll Scheiße. Und wenn sie sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen. 🤭️

Natürlich wird man da nicht reich, sondern betrogen. Das Geld, das man einzahlt, ist weg. Die schönen Zahlen, die auf dem Bildschirm angezeigt werden, sind Lüge. Das Geld, das man auf Anraten seines „persönlichen Beraters“ nachschießt, weil es so gut läuft, ist ebenfalls weg. Wer schon darauf reingefallen ist, mit glasigem Blick auf seine immer weiter wachsenden Gewinne starrt und mir nicht glauben möchte, kann ja jetzt mal versuchen, sich nur tausend Euro seines Gewinns auszahlen zu lassen. Aber nicht darauf reinfallen, dass man für die Auszahlung eine Vorleistung bezahlen muss! Diese Betrüger lassen nichts aus. 💸️

Strafanzeigen nimmt die Staatsanwaltschaft und jede Polizeidienststelle entgegen. Sie sind vermutlich sinnlos, weil das Geld weg ist und die international organsierten Betrügerbanden kaum zu greifen sind, aber so erscheint wenigstens das Ausmaß des Betrugs in der Kriminalitätsstatistik. Obwohl das vermutlich auch niemanden interessiert. 😐️

Este correo fue enviado utilizando contact form en Mariachis a Domicilio (https://www.mariachis.cl)

Tja, dann verändert mal euer Kontaktformular, damit sich nicht jeder dahergelaufene Zwölfjährige unter Verwendung von curl ein kleines Skript schreibt, um über euren Server zu spammen, bis die Leitung glüht! Hinweise, was man tun kann, damit man nicht mehr Dienstleister für Kriminelle ist, habe ich hier auf Unser täglich Spam schon vor rd. zwei Jahren gegeben. Macht das bitte, wenn ihr Kontaktformulare auf eurer Website habt! 👍️

Ohne Betreff

Dienstag, 12. Juli 2022

Von: Dr Koffi Edoh <drkoffiedoh006@gmail.com>
An: undisclosed-recipients: ;

Ohne Betreff

Hallo, Guten Tag, ich bin Dr. Koffi Edoh, ich habe Ihnen früher eine E-Mail geschrieben, aber noch keine Antwort, warum?

Hallo!
Guten Tag!
Auf Wiedersehen!
Ich bin Prof. Dr. rer. bullsh. Kennst du nicht.
Ich habe schon mal eine Mail geschrieben.
Da stand auch nicht drin, was ich will.
Warum
Antwortet
Mir
Keiner?
Warum, warum, warum…

Entf! 🗑️

Du kannst dich mal selbst in die Nahrungskette einreihen!

SCHMILZT FETT SCHNELL!

Montag, 11. Juli 2022

SCHMILZT FETT SCHNELL!

OHNE DIÄT ODER SPORT

Alternate text

Hier Klicken >>

Abmelden

Und, wie schmilzt das Fett? Etwa durch intensive Hitze, die den Rest des Körpers in einen leckeren Braten verwandelt? Und vor allem: Wenn es erst einmal geschmolzen ist und sich damit verflüssigt hat, so dass es hinfortfließen kann, wo fließt es dann hin? 🤭️

High-quality guest post request

Montag, 11. Juli 2022

Nein! 🖕️

Von: Alita Corbin <rahsaan.rutherford12@gmail.com>
An: mehrere Mailadressen 🤦‍♂️️

Ah, wir haben es heute mit der „ganz persönlichen“ Mitteilung eines Spezialexperten zu tun, der sich gleichermaßen mit Stil, Technik und Qualität auskennt. Einfach Mailadressen rauspusten. Na gut, bei der Gammelfleisch-Adresse, die du bei mir im Impressum eingesammelt hast, kommt es nicht so sehr darauf an, die kann eh jedes Kind mit einem ganz schlechten Harvester einsammeln. So wie du es getan hast. Denn sonst hättest du ja bemerkt, dass da „Kontaktadresse für unseriöse Angebote“ drübersteht. Durch Hinschauen. 😁️

Hi,

Genau mein Name! 👍️

I wish you a good day.

Geht so. Die Spam ist heute wieder sehr dumm. 😐️

I‘m a big fan of your content, I especially like your presentations about the content of your site spam.tamagothi.de. Therefore, with your permission, I may add enthusiastic content to your site and ask you to allow us to provide a backlink to it so that we can promote our sports betting/casino site or else a regular link.

Du kannst kein Deutsch und bist so ein großer Fan meines deutschsprachigen Geschreibes, das du gar nicht verstehst? Und du magst, wie ich die Inhalte meiner Website, die du gar nicht verstehst, präsentiere? Vielleicht solltest du lieber die Teletubbies gucken, da hast du immer was zum Staunen! 😮️

Und jetzt willst du mich sogar – wohlgemerkt, mit einer Spam – dazu bewegen, dass ich mein kleines Blögchen über den täglichen Irrsinn im Posteingang mit spammigen Links auf irgendwelche Abzockcasinos vollmache? Damit ich endlich auch mal mitspamme? Damit ich endlich die Suchmaschinen vollspamme, damit Menschen nicht mehr finden, was sie im Web suchen, sondern das, was asoziale Spammer wie du sie finden lassen wollen. Komm, Alita, du hast doch das Wartungsintervall für dein Gehirn wieder ablaufen lassen, oder? Und jetzt hat sich dein Gehirnchen einfach in eine trübe, unappetitlich duftende und leblose Brühe verwandelt, die schwipp-schwapp haltlos in deinem Schädel gluckert. Und dieses gluckernde Geräusch hältst du schon für einen Gedanken… 🧠️⚰️

Let me know your decision about the category you have chosen and discuss the price with it.

Nein! 😡️

Significant: On the off chance you have additional sites to the table, kindly send a sites list along with costs.

Nein! 🤬️

Und Alita, du dummes Spammchen: Wenn ich die Absicht hätte, meine Leser mit Reklame zu belästigen (habe ich nicht), dann würde ich mich selbst aktiv darum bemühen und nicht darauf warten, dass mir ein dummer Idiot eine Spam ins Postfach macht und mir Reklame für Betrugscasinos anbietet. 🎰️💸️

Thanks & Regards.

Oh, ein „Dank für Nichts“! Vor meinem Arsch ist auch kein Gitter. 👅️

Alita Corbin
Webmaster

Entf! 🗑️

Bitte Reagieren! Referenznummer: 2LP5283992

Samstag, 9. Juli 2022

Muss wichtig sein! Hat eine Nummer… 🤭️

Von: ⲒNG-Diba <yssne@online.de>
An: gammelfleisch <gammelfleisch@tamagothi.de>

Im Töpfchen für Sieger! 🚽️

Guten Tag ,

Genau mein Name! Da finde ich mich ja genau so persönlich angesprochen wie mit dieser lustigen Nummer aus dem Betreff. 👍️

Nur eine Kontonummer nennt diese Spezialbank eines Spammers nicht. 😉️

TAN-Liste vor dem Aus – ING plant Umstellung
Die iTAN-Liste steht vor dem Aus!

Hui, jetzt erst? 😁️

Im Zuge unserer Systemaktualisierung ist es notwendig, dass Sie uns Ihre aktuelle TAN-Liste hochladen, damit wir diese in unserem System ordnungsgemäss einordnen und auf das mTAN-Verfahren und der mobilen SmartSecure umstellen können.

Um diesen neuen Dienst zu aktivieren, klicken Sie auf den Link unten und führen Sie die folgenden Schritte aus:
Fortfahren >>

Ja, alles klar. Erst klicke ich wie ein frisch lobotomierter Lemming auf einen Link in einer Spam, und dann gebe ich sämtliche TANs und einen Haufen weiterer Daten auf einer Webseite ein, die nicht direkt verlinkt wurde, sondern…

$ location-cascade https://4j39.short.gy/6JP6My
     1	http://gg.gg/11p7b2
     2	http://www.servvers-ndssieeis.xyz
     3	https://www.servvers-ndssieeis.xyz/
     4	/app?694368395530/H41KwYsNomBS786kNGLvn6z6loHVXj59/9542jYjHEelCQ8JrNef5cknqBFVxq33VsVSDfpcIW1FOmi2
$ _

…gleich über zwei URL-Kürzer, über gg.gg und short.io verschleiert wurde und die nicht in der Domain der ING-DiBa liegt. Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Hinterher haben die Kriminellen ein Bankkonto und oft auch noch eine Kreditkarte, die sie beide erstmal „leerräumen“ und anschließend noch für betrügerische Geschäfte nutzen. ☹️

Deshalb klickt man nicht in eine E-Mail. 🖱️🚫️

Vielen Dank für Ihr Verständnis.

Vielen Dank für den verachtungsvoll-pseudohöflichen „vielen Dank“ für ein Verständnis, das ich gar nicht habe. 🖕️

Zum Glück gibt es einen hundertprozentig sicheren Schutz vor Phishing, der immer noch häufigsten Betrugsform im Internet, und er ist auch ganz einfach: Niemals in eine E-Mail klicken! ⚠️

Dann kann einem auch niemand einen giftigen Link in so einer Phishing-Spam unterschieben. 🎣️💀️

Stattdessen häufig besuchte Websites – etwa die Website der Bank – als Lesezeichen im Webbrowser anlegen und diese Websites nur über dieses Lesezeichen aufrufen, niemals über einen Link in einer Spam. 🔖️

Das ist ohne jeden Komfortverlust. Es wird weiterhin ganz bequem geklickt, und zwar auf ein Browserlesezeichen. Aber eben nicht auf einen Link in einer E-Mail. Denn E-Mail bedeutet (sofern sie nicht digital signiert ist und man diese digitale Signatur nicht überprüft hat): Der Absender kann beliebig gefälscht sein, das Erscheinungsbild kann jemand über die Zwischenablage übernommen haben, die E-Mail geht offen wie eine Postkarte durch das Internet und kann auf dem gesamten Weg unentdeckbar verändert werden. Man kann sich niemals auf eine E-Mail ohne digitale Signatur verlassen. Sie kann von jedem kommen. Aus dem ganzen Internet. Das leider voller Geschmeiß ist. Nein, das gefällt mir auch nicht. E-Mail ist nützlich, ja, aber eben auch für Kriminelle. Klicks in E-Mail sind gefährlich. 🛑️

Wenn man sich nach dem Empfang einer solchen Spam – trotz diverser Anzeichen, dass es sich um Phishing handelt – unsicher ist, ob es nicht vielleicht doch eine echte E-Mail der Bank ist, einfach die Website der Bank über das von einem Spammer nicht manipulierbare Browser-Lesezeichen aufrufen und sich dort ganz normal anmelden! Wenn man dann sieht, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Außerdem hat man sich eine Menge Ärger und Kosten gespart. Mit dem Geld und der gewonnenen frei verfügbaren Lebenszeit wird hoffentlich jeder etwas Besseres anzufangen wissen, als sich mit Polizeien, Staatsanwaltschaften und Untersuchungsrichtern herumzuschlagen, weil das eigene Konto und die eigene Identität von gewerbsmäßigen Betrügern missbraucht wurden. 🌄️

Mit freundlichen Grüßen,

ING-DiBa Service Team
Leiterin Kundendialog

Was für ein schöner Name: Leiterin Kundendialog. 😎️

Karriere
Vertriebspartner
AGB
Datenschutz
Impressum
Kontakt
ING-DiBa AG · Theodor-Heuss-Allee 2 · 60486 Frankfurt am Main · Vorsitzender des Aufsichtsrates: Dr. Claus Dieter Hoffmann · Vorstand: Nick Jue (Vorsitzender),
Bernd Geilen (stellv. Vorsitzender), Željko Kaurin, Remco Nieland, Dr. Joachim von Schorlemer · Sitz: Frankfurt am Main · AG Frankfurt am Main HRB 7727,
Steuernummer: 04722028004 · USt-IdNr.: DE 114103475 · Internet: www.ing-diba.de · E-Mail: info@ing-diba.de · BIC: INGDDEFFXXX · Mitglied im Einlagensicherungsfonds

Muss ich noch erwähnen, dass die Mail nicht von der ING-DiBa kommt? 😉️

die Möglichkeit angeboten, die gesamte Währungsumrechnung von Ihrem Kartenanbieter durchführen zu lassen.

Beachten Sie, dass der umgerechnete Betrag in Höhe von €20,87 EUR keine weiteren Gebühren enthält, die Ihr Kartenaussteller möglicherweise berechnet. Den endgültigen Betrag finden Sie in Ihrer Kartenabrechnung.

Oh, ist dem Spammer ein kleiner Unfall mit der Zwischenablage passiert? Vermutlich, als er das Mailimpressum aus einer echten Mail der ING-DiBa rauskopiert hat. 🤭️

Diese Spammer aber auch: Immer, wenn sie mit ihrer eigentlichen Spam fertig sind, immer, wenn sie ihren eigentlichen Betrugstext ausformuliert haben, greifen sie erstmal zur Wodkaflasche und denken schon wieder an die nächste Nase Kokain und ans Bordell. Und wenn die Gedanken schon längst bei den Nutten sind, gibt es eben überhaupt keine Aufmerksamkeit mehr. Deshalb hat man in so vielen Phishing- und anderen Betrugsspams peinliche Fehler zum Ende der Mail, wenn nach der Grußformel noch weitere Angaben folgen. Klar, wenn sich der Spammer Mühe geben würde, dann würde so etwas nicht passieren. Aber wenn sich ein Spammer Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. ⚒️

Entf! 🗑️