Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

offizielle Benachrichtigung

Montag, 27. September 2021

Juchu, schon wieder in der Lotterie gewonnen! Und dabei habe ich doch niemals ein Los gekauft! Ich habe aber auch immer ein Glück! 🍀️

Mal schauen, wie viel ich diesmal gewonnen habe:

Von: Infortotto@jcom.zaq.ne.jp
Antwort an: internationallottoprom@gmail.com
An: undisclosed-recipients: ;

Betreff: offizielle Benachrichtigung

Herzlichen Glьckwunsch, bitte lesen Sie die angehдngten (JPG-Dateien) fьr weitere Informationen.
Mit freundlichen GrьЯen
Martin Perez
Romano nє 19 Planta 5
28011 Madrid, Spain.
INTERNATIONAL PROMOTIONS/
PRIZE AWARD DEPT
REFERENCE Nє: CCX-772-876-EM
BATCH Nє: 1145/186-022 /21

Aha, das kommt aus diesem Spanien, in dem sie die kyrillische Codepage benutzen. Mit Unicode wäre das nicht passiert. Aber vermutlich sind die Spamskripten dieser Gewinn-Betrüger noch älter als die Betrugsmasche, und die hat einen Bart, der bis in die Neunziger Jahre zurückreicht – und woher soll der Spammer denn verstehen, was für Fehler darin stecken. Weder kann der Spammer Deutsch, noch hat er Lust auf Sorgfalt, weil er sonst ja gleich arbeiten gehen könnte. Das sieht für ihn alles nur fremdartig und unverständlich aus. Er sendet es ab, und leider scheinen immer noch genügend Menschen auf diesen sehr alten Vorschussbetrug hereinzufallen, obwohl sich die Spammer nicht einmal Mühe geben. 😐️

Vielleicht liegt es ja an diesem völlig überzeugenden „Brief“ im bekannten Dokumentformat JPEG aus dem Anhang der Spam – 1,3 MiB reinste Dummheit und Geschmacklosigkeit¹:

Das angehängte JPEG-Bild: Ein 'Brief', den ich einfach nicht mehr vollständig transkribieren möchte.

Der überlagerte Schriftzug „SPAM!“ ist natürlich von mir. Ich werde nicht so gern zum Bildhoster für Spammer.

Immerhin: Im JPEG stimmen die Umlaute. Von der Orthografie will ich gar nicht erst anfangen. Und wie man auf solche Formulierungen kommt:

  • Wir sind verpflichtet, Ihnen mitteilen zu können…
  • …Preisgelder in Höhe von €42 Millionen Euro, die zu den 20 glücklichen Gewinnern geteilt wird und Sie sind sehr glücklich, einer der glücklichen Gewinnern zu sein…
  • …ein Preisgeld … dass wir gestern freigegeben und Ihre Name wird befestigt…
  • Keine Karten wurden verkauft aber alle Namen wurden beauftragt, verschiedene Ticket-Nummern für Darstellung und Privatsphäre.
  • Wie die computergesteuerte Auswahl-Maschine angegeben, Ihre Glückszahlen Star in unserem Europa treuhänderische Agenten in Madrid-Spanien und zu Ihrer Sicherheit fällt empfehlen wir Ihnen Ihre gewinnenden Daten privat behandeln…

Weia! Kurt Schwitters lebt! 👏️

¹Hier natürlich etwas kleiner gemacht.

Fwd: TOP URGENT_ PAYMENT INSTRUCTION,

Montag, 27. September 2021

Wie, soll ich mal wieder betrogen werden?

Good day,

Should we proceed payment to this account in the attached invoice?

The below invoice was forwarded to the account department this morning by our sales department.

Check the attached Invoice and confirm for a final confirmation of the details for the payment

Thanks & Regards

ACCOUNT MANAGER

HSBC Bank USA, N.A.
P.O. Box 0021

Buffalo, NY 14240

Phone: +971 6 764■■■■

Fax: +971 6 764■■■■

Nein, ich, der ich von meiner Mutter mit dem Namen „Guten Tag“ gestraft wurde, soll einen Mailanhang aufmachen, in dem angeblich eine Rechnung liegt. Und in der Tat: Die Mail hat einen Anhang…

$ file payment\ 001.r00 
payment 001.r00: RAR archive data, v4, os: Win32
$ rar l payment\ 001.r00 

RAR 5.50   Copyright (c) 1993-2017 Alexander Roshal   11 Aug 2017
Trial version             Type 'rar -?' for help

Archive: payment 001.r00
Details: RAR 4

 Attributes      Size     Date    Time   Name
----------- ---------  ---------- -----  ----
    ..A....    779776  2021-09-27 01:45  $$$.exe
----------- ---------  ---------- -----  ----
               779776                    1

$ _

…und dieser ist keine Rechnung, sondern ein RAR-Archiv. In diesem Archiv befindet sich kein Dokument, was schon gefährlich genug wäre, sondern eine ausführbare Datei für Microsoft Windows. Wer das Archiv auspackt und auf diese Datei einen Doppelklick macht, führt Software von spammenden Verbrechern aus und hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen oder im schlimmsten Fall alle Computer eines Firmennetzwerkes an Kriminelle übergeben. Deshalb klickt man ja auch nicht auf solche Dateien aus einem Mailanhang.

Das Antivirus-Schlangenöl wird in vielen Fällen nicht helfen. Zurzeit wird die klare Schadsoftware nur von einem guten Siebtel der Programme für die gefühlte Computersicherheit als klare Schadsoftware erkannt und behandelt.

Wer sich hingegen angewöhnt, nicht in E-Mail zu klicken und niemals einen E-Mail-Anhang zu öffnen, der nicht vorher über einen anderen Kanal als E-Mail vereinbart wurde, ist auf der sicheren Seite. Der Absender einer E-Mail ist übrigens nichts wert. Da kann jeder eintragen, was er will. Deshalb gibt es ja auch digitale Signatur, um wenigstens sicherzustellen, dass der Absender einen bestimmten privaten Schlüssel hat, aber diese über dreißig Jahre alte und völlig kostenlos anzuwendende Technik will sich nicht durchsetzen, weil man dafür klicken können muss. 🙁

Meine Prognose, obwohl ich es nicht weiß: Auch unter Windows 11, dem Nachfolger der letzten Windows-Version, die Microsoft jemals machen wollte, wird in den Standardeinstellungen die Dateinamenserweiterung ausgeblendet sein, so dass der Anwender den Unterschied zwischen einem PDF-Dokument und einer ausführbaren Datei, deren Piktogramm das Piktogramm eines PDF-Dokumentes ist nicht wahrnehmen kann. Keine andere schlechte Entscheidung Microsofts aus den Neunziger Jahren hat dermaßen viel Schaden angerichtet. 🙁

Geld verdienen automatisierten Bitcoin-Trading-Plattform „Bitcoin System“ an den !!!

Samstag, 25. September 2021

An den was? Mal reinschauen, vielleicht gibt es ja im Text der Spam einen richtigen, vollständigen Satz:

Geld verdienen automatisierten Bitcoin-Trading-Plattform „Bitcoin System“ an den – Hier geht es zur offiziellen Webseite.

Aha, automatisches Geld verdienen an den hier geht es. Wo das ist? Na, genau dort, wo das Geld aus der Steckdose kommt. 🔌️

Aber Vorsicht! Diese tieffliegenden Würstchen im Schlaraffenland können ganz schön nerven, wenn man mal den Mund zum Sprechen aufmacht. 🌭️

Die „offizielle Webseite“ ist natürlich

$ location-cascade "https://dhrfhsgejff.page.link/f5e1"
     1	https://barahata.club/btcsystgali.php
     2	https://www.incorport.com/24L7XJ1Z/QTXT8SN/
     3	https://www.syntaxlife.com/nachrichten-sys/?sub1=44ac3c2cee3a4830904f385baad39e43&sub2=&txid=19499
$ _

…nicht direkt verlinkt, wie es jeder denkende und fühlende Mensch machen würde, sondern geht über drei Server mit ein paar lustigen Skripten, um noch „unsichtbar“ eine Affiliate-ID anzuhängen. Denn der Spammer lebt davon, dass er Betrügern neue Opfer zutreibt und dafür ein paar Klickgroschen von den Betrügern abbekommt. So ein netter Mensch, den man gar nicht vermissen würde, wenn er ein Spermafleck auf dem Teppich geblieben wäre! 🤮️

Und die von diesem Affilate-Lumpen verlinkte Betrugsseite? Die erzählt einmal mehr die übliche Betrügergeschichte vom angeblichen Bitcoin-Reichwerdwunder in der Höhle der Löwen…

Teilweiser Screenshot der betrügerischen Website

…die es natürlich nie gegeben hat. Inzwischen haben sich die Betrüger sogar einen guten Grund dafür ausgedacht, warum es diese Sendung niemals gegeben hat: Weil sie verboten wurde. Von der Bundessendungsverbotsbehöre, nehme ich mal an. Wo kommen wir da auch hin, wenn man einfach so senden kann, was zum Senden produziert wurde. 🤭️

Dass das völliger Quatsch ist, den man nur aus krimineller Spam erfährt, aber niemals aus einer halbwegs ernstzunehmenden Quelle, brauche ich hoffentlich nicht mehr in aller Breite darzulegen. Es war in diesem Jahr sogar schon Thema in der Website der ARD-Tagesschau¹.

Also bitte niemals darauf reinfallen! Der Trick, dass die in Spam behaupteten Lügen im Fernsehen überprüft wurden, ist schon sehr alt. Die erste Verwendung war für ein Reichwerdwunder durch Roulettesysteme, das übrigens jahrelang jeden verdammten Tag in der Spam genervt hat. Das wurde angeblich in einer Sendung von Pro7-Galileo überprüft. Auch das war schon eine Lüge. Aber so ein Spammer ist sich eben darüber bewusst, dass selbst noch ein Trashsender wie Pro7 eine bessere Reputation als ein asozialer und krimineller Spammer hat. 💩️

Natürlich hat das Reichwerden durch Roulettesysteme auch nicht funktioniert, aber die Spammer haben von windigen „Onlinecasinos“ Affiliate-Geld dafür kassiert, dass sie ihnen neue Kunden zum Ausnehmen vorbeischicken. Wenn ich nach meinem Spameingang gehe, konnten sie dreieinhalb Jahre gut von dieser Masche leben, bis die Spams irgendwann verebbten, weil irgendwann jeder Naive zum gebrannten Kind geworden war. 🔥️

Mit Spam kommt niemals etwas Gutes. Übrigens: Mit (leider) legaler Werbung auch nicht. Und insbesondere kommt das Geld nicht aus der Steckdose. Auch nicht durch den Netzwerkstecker. 🔌️

Warum nicht jedes Mal in der Sendung „Die Höhle der Löwen“ kurz und deutlich darauf hingewiesen wird, dass die Behauptungen aus solchen Spams Lüge sind, verstehe ich übrigens auch nicht. Vermutlich sind den Machern die Zuschauer völlig egal. 😐️

¹Ich verlinke hier eine archivierte Version der Tagesschau-Meldung, weil Inhalte des öffentlich-rechtlichen Rundfunks in der Bundesrepublik Deutschland nach einer gewissen Frist aus dem Internet „depubliziert“ – das ist Politikerdeutsch für „aus dem öffentlichen Internet gelöscht“ – werden müssen. Der so genannte „Staatsvertrag“, der diesen Unsinn zur Pflicht macht, wurde von Presseverleger-Lobbyisten in den Dunkelkammern des Reichstages herbeilobbyiert. In meinen Augen ist allein diese Unverschämtheit, der Bevölkerung längst teuer bezahlte Inhalte einfach wegzunehmen, ein guter Grund, alles dafür zu tun, dass jeder Presseverlag in der BRD so schnell wie möglich in die Insolvenz geht. Und natürlich auch, jeden Zuarbeiter dieser lobbyistischen Gutsherren (ja, das sind so genannte Journalisten) so unfreundlich, unhöflich und verletzend wie gerade noch möglich zu behandeln. Es sind Feinde, mit denen kein Frieden möglich ist. Sie sollen verschwinden!

Kontaktieren Sie Frau Mariam, um Ihre Bankomatkarte zu erhalten

Freitag, 24. September 2021

Von: Info Email Contact <info1789453@gmail.com>
An: undisclosed-recipients: ;

Ob die siebenstellige Zahl nach „info“ wohl eine laufende Nummer ist, die zeigt, wie viele Mailadressen der Absender schon wegwerfen musste? 😁️

Nein, ist sie natürlich nicht. Es ist Spam. Der Absender ist gefälscht. Und diese Spam geht an ganz viele Empfänger gleichzeitig. Dieses Exemplar ging zum Beispiel an die Gammelfleisch-Adresse, die einzige Mailadresse aus dem Impressum, die man auch mit einem ganz schlecht programmierten Harvester einsammeln kann. Der Spammer ist sich sicher, dass wieder ein paar leichtgläubige und naive Menschen unter den Empfängern sind, denen er zusammen mit seiner Bande eine Menge Geld aus der Tasche ziehen kann. Alles, was er in dieser Spam erzählt, ist Lüge. 🤥️

Völlig unglaubwürdige und hirnrissige Lüge, wohlgemerkt. 🤡️

Hey, Spammer,

Guten Tag, lieber Bankomatkartenbesitzer;

das ist mal wieder genau mein Name! 👏️

Übrigens: Nicht nur das Wort „Bankomat“ ist hier sehr unüblich (in Süddeutschland habe ich es aber öfter gehört, und in Österreich scheint es das gängige Wort zu sein), ich habe keine derartige Karte. Aber für die meisten Menschen scheint es so treffend zu sein wie „Hallo, lieber Klopapiernutzer“. Und genau so persönlich ist es auch. 👤️

Warum weigern Sie sich immer wieder, den Anweisungen meiner Sekretärin zu folgen, um Ihre Bankomatkarte zu erhalten?

Eben hast du mir noch gesagt, dass ich meine Karte besitze. 💳️

Ich weiß, dass es schwierig ist, eine in sich logisch geschlossene, vernünftig klingende Geschichte zu erzählen. Vor allem, wenn die Geschichte ein bisschen länger wird. Aber dass man schon in einundzwanzig Wörtern an der logischen Konsistenz seines eigenen Geschwafels scheitert, ist ein Zeichen einer ganz außerordentlich großen und vermutlich unheilbaren Blödheit. Diese drei Jahre in deinem Leben müssen eine wirklich harte Zeit für dich gewesen sein, diese heftige erste Klasse in der Grundschule! 🏫️

Ich habe Ihnen diesen Brief vor einigen Monaten geschickt, aber meine Sekretärin Frau Mariam Mohammed rief mich gestern 22.09.2021 erneut an und sagte, dass Sie Ihre Bankomatkarte noch nicht erhalten haben, also habe ich mich entschieden, sie erneut zu senden.

Hui, du hast einen Kalender! Hat nicht jeder. 🗓️

An welchen Tag du deine Spam geschrieben hast, steht übrigens in deiner Spam drin. In den Headern. Es war am 23. September 2021 um 17:11 Uhr mitteleuropäischer Sommerzeit. Datum und Uhrzeit werden dem Empfänger in schöner, menschenlesbarer Weise präsentiert, und die Rechnerei mit Zeitzonen und anderen Kalendersystemen erledigt der Computer. Ein wunderbarer technischer Fortschritt, der seit über zwanzig Jahren für die meisten Menschen in Deutschland zum Alltag geworden ist. Der Bezug von Wörtern wie „gestern“ stellt sich dabei wie von selbst her. Da muss man sich keine besondere Mühe geben, um die gewünschte Präzision mit weiteren Angaben zu erzielen. Man kann die begrenzten Ressourcen seiner Intelligenz also darauf konzentrieren, eine vernünftig klingende Geschichte zu schreiben. 🖋️

Wer daran interessiert ist, kann sogar in den Quelltext deiner Spam schauen und dort sehen, dass du deine Uhr auf Pacific Daylight Time stellst, also vermutlich aus Kanada oder aus den USA schreibst. Oder genauer gesagt: Dass dieser Eindruck entstünde, wenn du ein Mensch wärest, der ganz normale E-Mail schreibt – bei irgendwelchen Spamskripten dummer und asozialer Krimineller wie dir kann man sich leider nie so sicher sein. 🤖️

Aber eine lustige Sekretärin hast du. Nicht nur, dass sie nicht deinen Schriftverkehr erledigt, denn du schreibst mir ja „diesen Brief“, sie scheint immer wieder dein Telefon bimmeln zu lassen, um dir zu erzählen, dass da irgendwelche geldwerten Plastikkarten rumliegen, die immer noch niemand haben will. Ist doch schön, wenn das Telefon bimmelt. ☎️

Aber das Geschreibe würde ich doch zu gern jemanden überlassen, den ich fürs Geschreibe bezahle, wenn ich schon das Geld dafür ausgäbe. 😉️

Ich freue mich, Ihnen mitteilen zu können, dass es mir gelungen ist, diese Gelder in Zusammenarbeit mit einem neuen Partner aus Paraguay auf ein Schweizer Konto zu überweisen.

Ich freue mich, dass du eine Banküberweisung am Bildschirm ausfüllen kannst. Das kann nicht jeder. 👍️

Die Vorleistungen, die du mit deiner Bande den Leuten abknöpfen willst, die auf deine lächerliche Geschichte reinfallen, kann man dir trotzdem nicht als Scheck oder mit einer Überweisung zukommen lassen, weil du dafür leider kein Bankkonto hast. Deshalb muss man immer anonymisierende Verfahren wie Western Union und Konsorten oder in den letzten Jahren auch immer wieder mal Bitcoin verwenden. Der Vorteil für dich: Das Geld, das man dir so gibt, ist sofort weg und kann vom Absender nicht zurückgeholt werden, und du bleibst schön anonym und musst nicht in den Knast. Ist ja auch viel schöner, wenn man das ergaunerte Geld anderer Menschen gleich in seinem Lieblingspuff verprassen kann. 🧛‍♀️️

Zur Zeit bin ich in Paraguay für Investitionsprojekte mit meinem eigenen Anteil des Geldes. In der Zwischenzeit habe ich Ihre bisherigen Bemühungen und Versuche nicht vergessen, diese Transaktion zu unterstützen, obwohl sie zu diesem Zeitpunkt für uns nicht funktionierte.

Ich habe niemals etwas von dir unterstützt. Und wenn du wirklich aus Paraguay schreiben würdest, dann würdest du deine Uhr mit Sicherheit auf Paraguay Summer Time stellen und nicht auf Pacific Daylight Time, denn das sind immerhin vier Stunden Unterschied. Aber dass deine gesamte Geschichte erlogen ist, haben wir ja schon festgestellt. 🤥️

Ich habe beschlossen, Sie für Ihre Bemühungen zu entschädigen. Bitte verwalten Sie das Geld. Es ist ein Zeichen meiner Wertschätzung für Sie. Ich möchte Sie mit einem Gesamtbetrag von 800.000 $ entschädigen. Und ich habe das Geld in Ihrem Namen bei der Bank hinterlegt.

Was ist denn mein Name? Der aus der Anrede? „Lieber Bankomatkartenbesitzer“? Du kannst nichts in meinem Namen hinterlegen, wenn du nicht einmal meinen Namen kennst, du Halbhirn! 🤣️

Darüber hinaus habe ich die Bank angewiesen, Ihnen eine international zertifizierte VISA CARD für Geldautomaten in Höhe von 800.000 $ auszuhändigen. Dies wird für Sie einfacher sein, das Geld zu erhalten.

Nein, das Einfachste ist für mich (und für jeden anderen Menschen auf dieser Welt) gutes altes Bargeld. Selbst, wenn es Dollar-Noten sind. So lange es sich nicht um Simbabwe-Dollar aus der Inflationszeit handelt. Jede Bank tauscht hier Dollar-Banknoten der USA völlig problemlos zum Tageskurs in Euro um, ohne dass ich mit einer blöden und datenschutzrechtlich bedenklichen Kreditkarte herumlaufen muss und madenhaften Kreditinstituten durch die Nutzung dieser Kreditkarte ermögliche, für jede Transaktion eine Gebühr zu kassieren. Ich kenne viel bessere Verwendungen für Geld, als die widerlichen Banken noch reicher zu machen. 💵️

Achthunderttausend Dollar wären ein verblüffend kleines Päckchen. 📦️

Wenden Sie sich daher gerne an meine Sekretärin Frau Mariam Mohammed und weisen Sie sie an, wohin Sie die ATM VISA CARD schicken sollen.

Ich mache das lieber hier, auf Unser täglich Spam: Steck dir deine nicht vorhandene Karte in deine ganz sicher vorhandene rückwärtige Leibespforte und mach ein lustvoll quiekendes Geräusch dabei! Da wächst zusammen, was zusammen gehört! 💩️

Name der Kontaktperson: Frau Mariam Mohammed.

E-Mail: (mrs.marianmohammed@gmail.com)

WhatsApp: +2289997■■■■

Bitte nicht an die Absenderadresse antworten! Die ist gefälscht. ✋️

Bitte trotzdem ganz feste dran glauben, dass das mit dem Geld stimmt! 💰️

Natürlich ist es eine kostenlos und anonym eingerichtete Mailadresse beim besten Freund des Spammers und Kriminellen: Bei Googles Freemail-Angebot. Mit dieser Mailadresse soll ich in unverschlüsselter und nicht digital signierter E-Mail, die offen wie eine Postkarte durch das Internet befördert wird und auf dem ganzen Transportweg mitgelesen und unentdeckbar verändert werden kann, über sechsstellige Geldbeträge kommunizieren – und in den nächsten Phasen dieses Vorschussbetruges einen erheblichen Datenstriptease machen. Alternativ kann ich auch das fragwürdig verschlüsselte WanzApp der kriminellen Unternehmung Facebook für meine Antwort verwenden. WanzApp nehmen die Betrüger auch gern, denn dabei können sie auch schön anonym bleiben.

Bitte beachten Sie, dass ich Frau Mariam Mohammed in Ihrem Namen bereits die Anweisung zur Erstellung der ATM CARD auf Ihren Namen weitergeleitet habe, sobald Sie sich mit ihr in Verbindung setzen.

So so, auf meinen Namen! 😂️

Bitte informieren Sie mich, sobald Sie Ihr Geld erhalten haben. Im Moment bin ich hier sehr beschäftigt wegen der Investitionsprojekte, die ich und der neue Partner an der Hand haben.

Oh, ihr seid gerade wieder im Puff? 😁️

Dein.

Krasse Abschlussformel! Wo hast du die gelernt? Sicher nicht in deinem Deutschunterricht. 🤭️

Herr Oleg Alexandrovich

Wenn alles an dieser Mail erkennbar falsch und gelogen ist, dann wird der Name ja wohl stimmen, oder? 🤪️

Entf! 🗑️

Sperre deine Konten

Donnerstag, 23. September 2021

Abt.: Phishing in sprachlicher und inhaltlicher Vollendung 🤭️

Von: Volksbanken Raiffeisenbanken <noreply@vr-raiffeisenbank.de>
An: gammelfleisch@tamagothi.de

** Automatische Nachricht **

Lieber VR-Kunde

Ihr Konto ist aufgrund einer Fehlfunktion Ihres Speicherplatzes eingeschränkt.

Bitte lösen Sie das Problem, indem Sie vr-securego installieren:

VR-SecureGo

Wenn Sie diesen Hinweis ignorieren, laufen Sie Gefahr, Ihre Zahlungsmethode vorübergehend auszusetzen.

VR

Ohne weitere Worte. 🤣️

Good Day

Mittwoch, 22. September 2021

Qualitätsbetreff! 🏆️

Hallo,

Genau mein Name! 👏️

Komplimente des Tages. Mein Name ist Ann Lee, ich bin ein leitender Angestellter einer öffentlichen Bank hier in der Wing Hang Bank, Hongkong. Ich kontaktiere Sie bezüglich eines vertraulichen Geschäftsvorschlags, der für uns beide von großem gegenseitigem Nutzen sein wird Bitte kontaktieren Sie mich unter meiner privaten E-Mail-Adresse für weitere Informationen: annallee091@gmail.com . Ich freue mich darauf bald von Ihnen zu hören.

Grüße,

Fräulein Anna Lee

Hallo, Schmeicheleien der Saison. Ich nenne mich Bàng Táng, ich bin ein leidender Angesteller einer Bank in der Bank in der Ballerburg von Hongkong. Ich schreibe ihnen eine digital nicht signierte und unverschlüsselte E-Mail, die offen wie eine Postkarte durch das Internet befördert wird und überall mitgelesen und verändert werden kann, um ihnen darin etwas von einem ganz geheimen Geheimgeschäft zu erzählen, ist voll vertraulich, dürfen sie niemandem von erzählen. Bitte essen sie die E-Mail nach dem Lesen auf! Das Geschäft ist voll nützlich für uns beide. Stellen sie sich einfach Berge von Geld vor. Um was es sich handelt, schreibe ich in die Spam aber trotzdem nicht rein, denn sonst kommt sie durch keinen Spamfilter durch. Wenn sie jetzt trotzdem erfahren wollen, um was es in diesem Überraschungsei aus dem Spameingang überhaupt geht, antworten sie nicht an meine gefälschte Absenderadresse, sondern an eine kostenlos und anonym registrierte Mailadresse bei Googles Freemailer. Natürlich unverschlüsselt, denn ich bin zu doof, ihnen einen Schlüssel mitzuteilen. Außerdem gehe ich davon aus, dass Menschen, die ihre E-Mail verschlüsseln können, viel zu intelligent sind, um auf einen plumpen Vorschussbetrug reinzufallen. Ich freue mich schon darauf, dass ich morgen wieder zehn bis zwanzig Deppen gefunden habe, die ich zusammen mit meinen Kumpels ausnehmen kann. Im Puff ist es doch immer noch am schönsten!

Winkewinke!

Männlein Bàng Táng
Vorschussbetrüger

Wir andern unsere Verfahren

Dienstag, 21. September 2021

Abt.: Ganz schlechtes Phishing, ohne Umlaute 🎣️

Von: Sparkasse Finanzabteilung <bob@vdmltd.com>

Wer glaubt, dass das die Spaßkasse ist, der glaubt auch, dass Banken freundlich sind. Dabei hätte der Spammer jede beliebige Absenderadresse eintragen können, also auch eine, die überzeugend aussieht. Aber leider war er dazu zu dumm. 🤪️

Apropos Dummheit: Wie man diese lustigen deutschen Vokale mit Pünktchen in HTML codiert, hat er auch nicht verstanden, und er hat auch keinen aufgeweckten Achtjährigen aus der Nachbarschaft danach fragen wollen. Also hat er die Pünktchen beim Verfassen seiner ohne Beteilung verfeinerten Sprachgefühles formulierten HTML-formatierten Phishing-Spam einfach weggelassen:

Wir andern unsere Verfahren

Wichtige Mitteilung

Sehr geehrte Kunden,

Wir mussen Sie daruber informieren, dass wir in naher Zukunft ein neues Sicherheitsverfahren fur unsere Kunden implementieren werden. Durch das neue Verfahren names S-CERT werden Ihre vertraulichen Daten noch besser verschlusselt und sind somit noch mehr gesichert. Durch eine neue Datenschutzreform mussen wir Sie auf unser neues System hinweisen. Damit Sie sich mit unserem neuen System vertraut machen, bitten wir Sie, sich uber den nachfolgenden Link uber die Anderungen zu informieren. Loggen Sie sich entspannt uber den Button ein.

Einloggen

Wir wunschen Ihnen noch einen angenehmen Tag

Mit bestem Gru?
Ihre Sparkasse

2021- Sparkasse Finanzabteilung

Natürlich hat der Spammer mal wieder einen Google-Dienst missbraucht, denn Google tut nicht viel gegen den kriminellen Missbrauch seiner Dienste. Der Link geht also scheinbar zu Google, ist aber eine Weiterleitung. 🔍️

$ mime-header https://feedproxy.google.com/~r/o1e/~3/OgWmoty0-ec | grep -i ^location
location: https://sparkasse-tan.top/NK0B4JCTKL?f5lH1i1hsFBU
$ _

Natürlich würde die richtige Spaßkasse niemals die Geschäftsvorfälle ihrer Kunden gegenüber einem Unternehmen wie Google offenlegen. Das dürfte sie zum Glück auch gar nicht, sonst würde sie es möglicherweise doch tun. In der Bundesrepublik Deutschland wird der Datenschutz leider nicht als Menschenschutz verstanden, was man unter anderem daran bemerken kann, dass es einen stärker durchgesetzten Datenschutz für Kfz-Kennzeichen in Bild- und Videomaterial als für Menschen gibt. 🚗️

Einmal ganz davon abgesehen, dass die Spaßkasse ihre richtige Domain verwenden würde. Und dass sie natürlich nur Kunden anschreiben würde – ich bin übrigens keiner.

Die folgende Webseite ist definitiv nicht von der Spaßkasse, obwohl sich die Verbrecher alle Mühe gegeben haben, sie wie eine Seite der Spaßkasse aussehen zu lassen:

Screenshot der Phishing-Seite

In mehreren Schritten soll man auf dieser Seite lauter Daten angeben, die bei der richtigen Spaßkasse schon bekannt sind. Das ist seltsam, weil gar nichts davon in der Zeitung stand, dass ein Mitarbeiter der Spaßkasse alle Daten gelöscht hat? In der Tat! Es liegt natürlich daran, dass diese ganzen Daten an eine Betrügerbande gehen, der man damit sowohl sein Bankkonto als auch seine Identität übergibt, obwohl die viel besser mit Handschellen und Gittern vor den Fenstern bedient wären. Fürwahr eine ganz schlechte Idee! Allein schon die Begründung auf der Seite, warum man das tun sollte:

Bitte melden Sie Ihr Konto bis zum 24.09.2021 für das neue S-CERT Verfahren an, Hintergrund sind die Lockerungen im bundesweiten Lockdown.

Endlich gibt es Kontolockerungen in der Bundesrepublik Deutschland. Die schreckliche Pandemie der Bankkonten ist vorbei! 🤡️

Zum Glück gibt es ein ganz einfaches, hundertprozentig sicheres und darüber hinaus völlig kostenloses Verfahren, bei dessen Anwendung man niemals zum Opfer eines derartigen Phishing-Trickbetruges werden kann: Einfach niemals in eine E-Mail klicken! Wenn man nicht in E-Mail klickt, kann einem kein Verbrecher über E-Mail einen giftigen Link unterschieben. Für wichtige, regelmäßig besuchte Websites (zum Beispiel die Internet-Fernkontoführung) einfach ein Lesezeichen im Webbrowser anlegen. Wenn dann eine E-Mail kommt, die ein Problem mit dem Konto behauptet und einen Link zum Anklicken anbietet, einfach den Webbrowser öffnen und das Lesezeichen benutzen. Wenn man sich wie gewohnt angemeldet hat und von diesem in einer E-Mail behaupteten Problem nichts existiert, hat man einen kriminellen Angriff abgewehrt. So einfach geht das. 🛡️

Gut, in diesem Fall hat bereits der lustige Text der Phishing-Spam für akute Heiterkeit gesorgt, so dass ich kaum glaube, dass jemand darauf hereingefallen ist. Aber ich habe auch schon viel besseres Phishing gesehen. Die Vorsicht ist also angemessen, wenn man nicht irgendwann seine Bank um Kulanz anbetteln will. ⚠️

ᴠᴇʀꜱᴜᴄʜᴇɴ ꜱɪᴇ ʜᴇᴜᴛᴇ, ɪʜʀ ʟᴇʙᴇɴ ᴢᴜ ᴠᴇʀÄɴᴅᴇʀɴ

Montag, 20. September 2021

Abt.: Was ich in den letzten Wochen gar nicht vermisste

Hey, Spammer, willst du mit deinem Unicode-Gedöns am Spamfilter vorbeikommen? Ich habe da eine schlechte Nachricht für dich: Ich habe deinen kriminellen Kommunikationsversuch eben aus der Güllegrube des Mailservers gezogen, wo sich immer die ganze Spam sammelt. Und darüber brauchst du dich gar nicht zu wundern, denn wenn du so ein tolles HTML in deine Spam machst…

Screenshot des Thunderbird, der den sehr kaputt aussehenden Quelltext dieser Spam anzeigt

…ist es zwar erstaunlich, dass das noch irgendwie darstellbar ist, aber nicht erstaunlich, dass es automatisch in den Müll sortiert wird. 🗑️

Schon schade, wenn man mit seiner illegalen und asozialen Spam etwas anzubieten hat, was bei allen Mailempfängern ungefähr so beliebt wie Herpes ist und deshalb zu solchen Tricksereien greifen muss! Verkauf doch lieber Cannabis, Spammer! Das ist auch illegal, aber das wollen die Leute wenigstens. 🥦️

Was du anzubieten hast, Spammer? Na, einmal das übliche:

In die Spam eingebettetes Bild von Eric Schmidt, Obermotz von Google

ᴍɪᴛ ɴᴜʀ ᴡᴇɴɪɢᴇɴ ᴍɪɴᴜᴛᴇɴ „ᴀʀʙᴇɪᴛ“ ᴘʀᴏ ᴛᴀɢ ɢᴇʟᴅ ᴀᴜꜰ ɪʜʀᴇᴍ ʟᴀᴘᴛᴏᴘ ᴢᴜ ᴠᴇʀᴅɪᴇɴᴇɴ. ꜱᴄʜʟɪᴇꜱꜱᴇɴ ꜱɪᴇ ꜱɪᴄʜ ᴀɴ ᴜɴᴅ ᴡᴇʀᴅᴇɴ ꜱɪᴇ ʙᴛᴄ ᴛʀᴀᴅᴇʀ.

Geld, das man sich einfach und völlig mühelos aus der Steckdose zieht, hast du anzubieten. So schade, dass kein denkender und fühlender Mensch deinen Betrug will. So schade, dass deine Geldsteckdose immer nur über Spam vermarktet werden kann. 🔌️💰️

Und so schade, dass du in der Spam deinen Text ganz komisch in Unicode bringen musst, um noch durch die Spamfilter zu kommen. 😁️

Und so schade, dass deine Spam trotzdem nicht durchkommt. 🤣️

Was der Eric Schmidt aus deinem flugs von irgendwo im Web mitgenommenen Bildchen mit deiner Reichwerdmethode durch automatisierten Bitcoin-Handel zu tun hat, verstehe ich übrigens nicht. Google ist nicht mit Bitcoin reich geworden, sondern mit dem Angebot einer beliebten Dienstleistung: Einer schnellen und guten Websuche. Zu der Zeit am Ende der Neunziger Jahre gab es den Tulpenwahn namens „Bitcoin“ auch noch gar nicht. Niemand wäre auf die Idee gekommen, eine weltweit auf allen teilnehmenden Computern gespiegelte Buchführung in Form einer Blockchain zu machen. Die meisten Teilnehmer waren über ein Telefonmodem mit dem Internet verbunden. Nachdem sie sich eingewählt hatten. Die Online-Zeit war teuer. Die Datenrate lag bei rund 55 kbit/s für den Download, wenn man eine gute Leitung hatte. Viele Menschen hatten nicht einmal 40 kbit/s. Auch, wenn man damals schon mit Spam belästigt wurde, war es eine kulturell bessere Zeit, denn die ganzen Wahnsinnsideen, die heute das Web prägen, waren noch gar nicht geboren. In diese Zeit hinein trat Google auf¹, mit einer Idee semantischer Indexierung auf der Grundlage von Verlinkungen, einer schnellen Suchmaschine, die viel bessere Ergebnisse als Altavista oder Yahoo lieferte und zunächst völlig ohne Geschäftsmodell. Aber das ist ein Thema für einen völlig anderen Text. 😉️

Das von dir ausgewählte Bild ist also völlig sinnbefreit. Google hat nichts mit Bitcoin oder einem anderen Tulpenhandel zu tun. Es dient nur dazu, eine Person, die mehr Reputation als ein schmieriger Reichwerd-Spammer hat, in einer Spam für einen falschen Eindruck zu missbrauchen. Damit naive Menschen auf die Idee kommen, in eine E-Mail von einem Honk wie dir zu klicken und auf einer Website von Betrügern landen, wo sie abgezogen werden. 💸️

Übrigens, Spammer: Wenn deine Geldsteckdose funktionieren würde, brauchtest du nicht zu spammen und über eine Weiterleitung deine Affiliate-ID an den Link zu hängen, um ein paar Lumpengroschen zu kassieren, sondern du würdest einfach mit deiner eigenen Reichwerdmethode reich. Warum du das nicht machst? Weil du genau weißt, dass deine Reichwerdmethode nicht funktioniert. 🤥️

Ich hoffe, dass du verhungerst, weil niemand auf deine Spam reinfällt! Oh, du hast noch ein paar andere Betrugsgeschichten neben dem Bitcoin-Beschiss, so dass du immer genug Geld für deine asoziale Spammerei kriegst und die Mutter der Dummen ist immer schwanger? Schade. 🙁️

Leg dich einfach sterben. Vielleicht wirst du ja als anständiger Mensch reinkarniert. Und wenn nicht, ist es auch nicht schade drum. ⚰️

¹Wer sich noch an das alte Google-Logo erinnert, ist ein Digital pioneer, der von Anfang an dabei war und nicht so ein Digital native, den man jeden gängelnden, entrechtenden und technikverhindernden Tinnef andrehen kann, von Social Media über Streaming über Cloud bis hin zum Smartphone. Und wer hier schon länger mitliest, hat auch nicht vergessen, wie Unser täglich Spam einmal aussah. Da hat sich allerdings gar nicht so viel verändert. Das jetzige Design mit Spamdosen, Teller und Besteck für Grobmotoriker im Titel habe ich übrigens seit 2011 und optisch nur in Details (Schriftarten, Schriftgrößen) verändert. Und die ganzen Jahre haben mir Spammer immer wieder in ihrer Spam erzählt, dass man sich einfach Geld aus der Steckdose ziehen kann, sei es durch Systemspielen in Online-Casinos, sei es durch Binäre Optionen, sei es durch automatisierten Handel mit Bitcoin.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.