Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

So schütze dich selbst und deine Familie vor der Sonne: Sonnensegel in mehr Maße

Dienstag, 21. April 2020

Abt.: Chinesische Tinnef-Spam in bestem Spamdeutsch

Beschattungsmesse für Sommer: es wird vor Hitze, UV-Strahlung schützen

Willst du Schatten für den Sommer? Neuer Sonnensegel kann helfen, schützt vor UV
Hasst du, wenn die Sonne dich verbrennt? Befestige so eine Beschattung in dem Garten

SCHÜTZE deine Kinder, Enkelkinder vor prallen Sonne – benutzte Sonnensegel
Hier können Sie sich problemlos abmelden. Die neueste Mode: Sonnensegel im Garten, schützt dich vor Hitze, Sonne und Regen Willst du nicht unter der prallen Sonne leiden? Verstecke dich unter Sonnensegeln

Ja, versteck dich unter Sonnensegeln, Spammer! Ohne weitere Worte! 😀

Neue Mitteilung

Dienstag, 21. April 2020

Das ist mal wieder ein Qualitätsbetreff, aber es gibt nur schlecht gemachtes Phishing. Davon gibt es im Moment mal wieder eine Menge, nachdem ich es monatelang kaum gesehen und noch weniger vermisst habe.

Natürlich kommt diese Mail nicht von PayPal.

Wie man sich kostenlos und völlig sicher vor Phishing schützt, habe ich schon gestern anlässlich eines ganz schlechten Phishings auf Sparkassen-Kunden erklärt und werde es heute nicht wiederholen. Zusammenfassung: Klickt nicht in E-Mails, sondern benutzt ein Lesezeichen in eurem Browser, und ihr seid davor sicher! 🛡️

Deshalb gibt es hier nur den Text der Phishing-Spam mit ein paar fröhlichen Anmerkungen dazu, wie zurzeit die Phishing-Spams aussehen. Teile dieser Anmerkungen können etwas technisch werden, aber es lohnt sich. 🕵️

Von: PP Service <mail@wolfram-schultz.de>

Die Absenderadresse ist zwar gefälscht, aber die Domain dieser Mailadresse sieht nicht einmal so ähnlich wie die Domain von PayPal aus. Natürlich würde das richtige PayPal eine Absenderadresse @paypal.com verwenden, und das wäre für Spammer auch kinderleicht zu fälschen gewesen, aber viele Spammer leiden eben unter diesem erbärmlichen Hirnmangel, gegen den es keine Medikamente gibt. Da wird das Denken dann schnell zum Glücksspiel. 🎰

Betreff: Neue Mitteilung

Stimmt, es ist eine neue Mitteilung. Sie liegt in der automatisch aussortierten Spam, wo sie auch hingehört. 🚮

Denkende und fühlende Menschen schreiben in einen Betreff, um was es in der Mail geht; Spammer, Werber und andere Idioten hingegen versuchen mit dummen Formulierungen eine große Wichtigkeit ihrer intelligenzfrei verfassten Kommunikationsversuche zu simulieren, werden dabei aber oft völlig nichtssagend. Die Ergebnisse reichen dann von der Wiederholung des Absendernamens über „Dringend“ und „Nachricht“ bis hin zu irgendwelchen bedeutungslosen Löffeln Buchstabensuppe. Und oft werden auch ausgerechnet die Wörter weggelassen, falsch geschrieben oder durch dadaistisch anmutende Synonyme ersetzt, um die es eigentlich geht. Fortgeschrittene Spammer setzen dazu noch ein paar Emojis in den Betreff, die im Pesteingang um Aufmerksamkeit schreien sollen. 🚑💰🔔

Was bei diesen Spammern fortgeschritten ist? Der käsige Hirnzerfall natürlich. Sonst leider nichts. 🧠🧀

Die nächste Kleinigkeit bemerken die meisten Menschen gar nicht, weil sie sich nicht den Quelltext der Mail anschauen:

PayPal-Logo

Das PayPal-Logo stammt nicht von der Website von PayPal und es ist auch nicht ein Bestandteil der E-Mail, sondern…

Auszug aus dem Quelltext der Spam mit der hervorgehobenen Einbettung des Logos

…es wird aus der Wikipedia eingebettet.

Natürlich würde das richtige PayPal so etwas nicht tun, werden dadurch doch Informationen darüber, wann PayPal-Kunden ihre E-Mail von PayPal lesen, an einen Dritten offenbart. Und das ist nun einmal das genaue Gegenteil von Datenschutz.

Menschen mit sicher konfigurierter Mailsoftware, die niemals externe Grafiken aus dem Internet anzeigt (oder noch besser: niemals HTML-Mail in ihrer HTML-Formatierung darstellt, sondern sie auf den reinen Text reduziert), sehen hier nur einen Platzhalter für das Logo, als ob das Bild nicht vorhanden wäre.

Aber Menschen mit sicher konfigurierter Mailsoftware bekommen auch eine sehr lustige Darstellung des Textes präsentiert – Achtung! Gut festhalten:

SRehjr cgeGehirtLe KKukndaino, bseShr TgeGehqrtcer NKuVndle,

aAufCgrIunbd dgeäTndverateNr ENubtzVunbgsvbeTdifngYunigeBn qstLehVt reiOne PAkEtuQalAisJieXruang ZIhVrejr
gDaFteen Wank. vDimesxe KMaßnYahome CisMt hauDs DSiMchperMhelitysgerüngdeon WzwLinwgehnd HerJfoRrdZertliOchC.

SKleicbkedn oSive Ddamfür haujf edern Lunftern YstWehYenPdeRn dBuittqon eunGd GbeTfodlgVen ISiee tdiQe
PnoYtwgenRdiNgetn dScOhrHitZteT. WGeVbeXn zSiXe jdaebeKi BIhlre ZDaiteqn UvoellcstädndXig xunFd xkomrrVekft sanh.

NWetitzer izu APaoyPVal

MUit qfrueugndcliDchHen XGrüßeun,
IXhr GPaTyPnal eKucndlenjsezrvIicZe

🤣👍🏆🤣

Was ist hier passiert?

Es ist eigentlich ganz einfach. Der Spammer lebt nun mal davon, dass seine Spam möglichst oft ankommt und möglichst selten automatisch aussortiert wird. Und jeder Spamfilter wirft eine Mail mit typischen Phishing-Phrasen und angeblichen Links zu PayPal, die dann aber zu irgendwelchen URL-Kürzer wie hier url (punkt) cn gehen, automatisch in den Müll. 🗑️

Es ist also für die gewerbsmäßigen Betrüger etwas schwierig geworden, einen Phishing-Text zu schreiben, der überhaupt noch ankommt, aber dabei auch so plausibel klingt, dass er nicht selbst noch bei den naivsten Lesern zu unwiderstehlichen Ausbrüchen spontaner Heiterkeit führt. 🤡

Da hat sich der Spammer gesagt: Ich mache meinen Text einfach so kaputt, dass er nicht mehr lesbar ist. Ich mache eine HTML-formatierte Spam, streue aber lauter sinnlose Zeichen ein, die ich mit einem ansonsten völlig sinnlosen, aber in HTML-formatierter E-Mail sinnloserweise dennoch möglichen Trick unsichtbar mache. Der Empfänger mit unsicher konfigurierter Mailsoftware sieht diese sinnlosen Zeichen nicht, sehr wohl aber der Spamfilter, wenn er den Text parst. Und so stehen aus der Sicht des Spamfilters keinerlei typische Phishing-Phrasen in meiner Spam, aber für die Empfänger aus meiner Zielgruppe, die keine sicher konfigurierte Mailsoftware verwenden, weil ihnen Privatsphäre, Computersicherheit und der Schutz vor solchen Tricks völlig egal sind, sieht es dann so aus:

Sehr geehrte Kundin, sehr geehrter Kunde,

aufgrund geänderter Nutzungsbedingungen steht eine Aktualisierung Ihrer
Daten an. Diese Maßnahme ist aus Sicherheitsgründen zwingend erforderlich.

Klicken Sie dafür auf den unten stehenden Button und befolgen Sie die
notwendigen Schritte. Geben Sie dabei Ihre Daten vollständig und korrekt an.

Weiter zu PayPal

Mit freundlichen Grüßen,
Ihr PayPal Kundenservice

Natürlich geht der Link nicht zu PayPal. Stattdessen wird der URL-Kürzungsdienst url (punkt) cn verwendet, der mir beim Versuch, auf seiner Website einen Ansprechpartner für die Abuse-Meldung zu finden, leider nur eine Fehlermeldung im bronzezeitlichen Schriftsystem der führenden Kultur des kommenden Zeitalters präsentiert hat. Trotz der Fehlermeldung auf der Startseite…

$ mime-header https://url.cn/5UbaPME
HTTP/1.1 302 Found
Server: nginx
Date: Tue, 21 Apr 2020 12:16:58 GMT
Content-Type: text/html
Content-Length: 0
Connection: keep-alive
Location: http://financeden.ru/?TofSpL9HKr

$ _

…funktioniert die Weiterleitung leider einwandfrei. Und wie man sieht, wird dabei auch gleich eine eindeutinge ID angehängt, die wohl für jeden Empfänger dieser Spam anders aussieht, so dass die Spammer wissen, unter welchen Mailadressen ihre Spam ankommt, gelesen wird und schließlich sogar beklickt wird. Der Dienstleister mit der Domain url (punkt) cn scheint also massenhafte Kürzungen von URLs über eine API anzubieten, die selbst dann noch funktionieren, wenn auf der Startseite nicht einmal mehr ein Impressum sichtbar wird. Man könnte auch statt des Wortes „Dienstleister“ das klarere Wort „Komplize“ benutzen.

Weil ich diese Spam nicht selbst auf einer meiner Mülladressen empfangen habe, sondern sie mir von meinem Leser A.H. zugesteckt wurde, sehe ich mal von einem Screenshot der Phishing-Seite ab – und habe eben natürlich auch die eindeutige ID ausgetauscht. Wenn man die Phishing-Site mit anderen IDs aufruft…

$ mime-header http://financeden.ru/?1234567890
HTTP/1.1 503 Service Unavailable
Server: nginx/1.14.0 (Ubuntu)
Date: Tue, 21 Apr 2020 12:26:57 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive

$ _

…gibt es nur eine weiße Seite und einen Fehler. Mit diesem Trick wollen die Spammer Analysen erschweren, damit ihre fürs Phishing benutzte Domain…

$ surbl financeden.ru
financeden.ru	okay
$ _

…nicht auf den Blacklists landet. Denn dann würden viele Nutzer moderner Browser eine deutliche Warnung vor dem Phishing sehen, wenn sie die Seite aufrufen, und das wäre ja schlecht fürs Geschäft dieser Verbrecher. Und das wollen diese Verbrecher eben nicht.

So, jetzt aber in den Müll damit! 😉

hier drüben, um eine Deaktivierung zu vermeiden.

Montag, 20. April 2020

Abt.: Unfassbar schlechtes Phishing 🎣

Logo: Sparkasse

Sie haben eine neue Benachrichtigung erhalten

Um die betrügerische Verwendung von Konten Im Internet zu verhindern, verfügt die Sparkasse Bank über ein neues Zahlungskontrollsystem.

Dieser Service ist kostenlos. Unser System hat festgestellt, dass Ihr „smsTAN“ Dienst nicht vollständig aktiviert ist. Klicken Sie auf den sicheren Link. um es zu aktivieren:

Jetzt aktivieren

Ver danken Ihnen firr lhr vertrauen.
herzlich.

ÜBER UNS | UNSERE GESCHICHTEN | APP HERUNTERLADEN

© 2020Alle Rechte vorbehalten. Sparkasse

Sparkasse introduces mobile payment | Kloepfel Consulting GmbH

So so, eure Geschichten! 😀

Wer auf den Link klickt, hat natürlich verloren und landet nach einer Weiterleitung (Werber und Betrüger setzen niemals direkte Links) bei der Website in der Domain anmelden (strich) sparkasse (punkt) com, die nichts mit der Sparkasse zu tun hat und deren Domain…

$ whois anmelden-sparkasse.com | grep -i ^registrant | sed 6q
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14455 N. Hayden Road
Registrant City: Scottsdale
Registrant State/Province: Arizona
$ _

…über einen Dienstleister aus dem sonnigen Arizona völlig anonym registriert wurde. Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. 🙁

Die Phishing-Seite ist allerdings inzwischen nach Meldung vom Hoster entfernt worden. Gefällt mir. 👍

Und zum Glück für uns alle gibt es einen ganz einfachen, kostenlosen und hundertprozentig wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken. Wenn man Websites wie die Website seiner Bank über ein Lesezeichen im Browser aufruft, statt in E-Mails zu klicken, haben kriminelle Spammer keine Möglichkeit, einen auf die betrügerische Website zu locken. Spätestens nach der Anmeldung auf der richtigen Sparkassen-Site ist klar, dass das Gefasel von irgendwelchen Problemen mit den Konto oder irgendwelchen unbedingt erforderlichen Sicherheitsmaßnahmen unsinnig ist, denn solche Informationen würden einem ja auch nach der ganz normalen Anmeldung angezeigt. 🔔

Und das Beste an diesem Schutz ist, dass er auch mit eBay, Amazon, Facebook, PayPal und dergleichen funktioniert. Dass diese Unternehmen (und viele Banken) weiterhin E-Mails mit Links zum Anklicken versenden, halte ich übrigens für verantwortungslos und kriminalitätsfördernd, und zwar insbesondere bei PayPal. 🙁

Und ja, es gibt besseres und gefährlicheres Phishing als dieses Exemplar einer sehr dummen und schlecht gemachten Phishing-Spam. Ich hatte auch schon derartige Mails mit namentlicher Anrede, intelligent formuliertem Inhalt und korrektem Deutsch statt „firr lhr vertrauen herzlich“. 😂

Hört auf in E-Mails zu klicken, wenn diese nicht digital signiert sind und der Absender nicht nach Überprüfung der Signatur jenseits jeden vernünftigen Zweifels bekannt und vertrauenswürdig ist – völlig egal, ob es sich um Links oder um Anhänge handelt – und ihr seid vor dem größten Teil der kriminellen Angriffe sicher! So einfach ist das. 🛡️

Ein Antivirus-Programm wird dafür nicht benötigt. Und wenn man damit einen Identitätsmissbrauch abgewehrt hat, dann hat man sich eine Menge Kosten und jahrelangen Ärger erspart. Mit dem eingesparten Geld und der eingesparten beschränkten Lebenszeit wird sicherlich jeder Mensch etwas Besseres anfangen können. 🍀

Und das ist es doch wert! 😉

Vor allem, weil die Nutzung von Lesezeichen im Browser so einfach ist. Man könnte sich einen einfachen Merkspruch über den Computer hängen:

Wer nie in seine E-Mail klickt,
Der hat richtig durchgeblickt
Und die Verbrecher weggeschickt.

Ach, ich werde albern. Ich weiß… 🤡

coronavirus COVID-19

Sonntag, 19. April 2020

Diese gesundheitsgefährdende und unter Umständen sogar tödliche Spam wurde gestern in diversen Usenet-Gruppen abgelegt. Sie ist erfreulich kurz und sieht immer gleich aus.

Von: killvirus@coronavirus.com
Newsgruppe: de.sci.mathematik
Betreff: coronavirus COVID-19

coronavirus COVID-19
http://www.grex.org/~henced/coronavirus.html

Mal schauen, was es da gibt:

$ lynx -mime_header -source http://www.grex.org/~henced/coronavirus.html
HTTP/1.1 200 OK
Server: nginx
Date: Sun, 19 Apr 2020 10:01:13 GMT
Content-Type: text/html
Content-Length: 358
Last-Modified: Fri, 17 Apr 2020 13:16:36 GMT
Connection: close
ETag: "5e99ac34-166"
Accept-Ranges: bytes

<!DOCTYPE html>
<html>
  
<head>
	<meta http-equiv="refresh" content="1; url = http://coronavirus.edatarobot.com/" >
	<meta name = "keywords" content = "coronavirus, COVID-19, pandemy, pandemie, virus, drug, remede, immune, medicine, chloroquine, colchicine, antibiotic, azithromycin, research, recherche, disease, maladie, inflammation" />
</head>

</html>
$ _

Spammende Quacksalber, die angebliche Arzneiprodukte verkaufen, aber beim Absondern ihrer Keywords nicht einmal wissen, wie man „remedy“ schreibt. Das sind sicherlich ganz besonders tolle Arzneien, die sie da verkaufen! 💀💊

Neben diesen lustigen Keywords gibt es nur eine leere Seite und eine als Meta-Tag realisierte Weiterleitung auf eine Website in einer Subdomain von edatarobot (punkt) com, die frisch…

$ whois edatarobot.com | grep -i ^creation
Creation Date: 2020-02-03T11:03:54Z
$ datediff 2020-02-03
2020-02-03 is 76 days before 2020-04-19
$ surbl edatarobot.com
edatarobot.com	okay
$ _

…vor 76 Tagen eingerichtet wurde, um von Spammern in solchen Spams verlinkt zu werden. Natürlich nicht mit direkten Links, denn sonst lernen diese lästigen Spamfilter das ja viel zu schnell. So kommt es, dass diese Domain immer noch keine kaputte Reputation hat und leider noch nicht in allen Blacklists des Internet aufgenommen wurde. Sehr ärgerlich. Aber das wird sich spätestens nach der gestrigen Müllabladerei im USENET ändern.

Stellt sich nur noch die Frage, was für ein quacksalberischer und mörderischer Betrug dort läuft. Hier ist der obligatorische Screenshot:

Screenshot der quacksalberischen, betrügerischen und lebensgefährlichen Website, auf der Chloroquin als Heilmittel gegen Corona verkauft wird

Es wird Chloroquin als Heilmittel gegen Corona verkauft. Auch, wenn etliche Journalisten vor noch gar nicht so langer Zeit irgendwelche PResseerklärungen in den redaktionellen Teil ihrer Machwerke hineinkopiert haben und dabei auf Grundlage von Erfahrungsberichten und unsauberen Studien von einem „Hoffnungsmedikament“ und dergleichen faselten, und auch, wenn Chloroquin trotz fehlender Studien und unklarer Wirksamkeit in etlichen Kliniken als Teil der Corona-Behandlung angewendet wird, weil im Moment niemandem eine wissenschaftlich belegt wirksame Therapie bekannt ist, kann ich von einer Selbstmedikation nur abraten. Die möglichen Nebenwirkungen dieses Arzneistoffes sind erheblich, und eine Überdosis bringt einem ins Grab. Ich zitiere hierzu kurz die Wicked Pedia:

Chloroquin kann diverse Nebenwirkungen haben, darunter eine Trübung der Hornhaut und eine Veränderung der Netzhaut im Auge, Magen-Darm-Beschwerden, Schlafstörungen, neuropsychiatrische Symptome und Hautrötungen […] Nach einer Studie aus dem Jahr 2008 wird Chloroquin auch mit der Induzierung einer Antibiotikumsresistenz […] in Verbindung gebracht […] Eine Überdosis des Medikaments wurde 2012 vom Verein SterbeHilfeDeutschland e. V. als Tötungsmittel im Rahmen der Sterbehilfe verwendet

Wer mir das nicht glaubt – das ist gut so, ich bin nur ein dahergelaufener Blogger, der im geduldigen Internet gar vieles behaupten kann – frage bitte einfach einen richtigen Arzt. 👨‍⚕️

Aber bitte auf gar keinen Fall auf eine Spam reinfallen, die Corona-Medikamente verkauft! Niemals auf Spam reinfallen, die irgendwelche Medikamente verkauft, denn es handelt sich bei Medikamenten aus Spamapotheken grundsätzlich um Fälschungen, an denen nur die Verpackung an das angebliche Medikament erinnert, nicht aber die Inhaltsstoffe, die weder genau dosiert sind noch die wünschenswerte Reinheit haben. Wenn man mit seiner Bestellung Glück hat, sind die pillz wirkstofflos und man bleibt wenigstens am Leben.

Aber noch einmal kurz zurück zum Chloroquin. Wer gut Englisch versteht, sollte sich einmal dieses Video von Chubbyemu anschauen: A Man Mistakenly Drank Chloroquine. This Is What Happened To His Heart. Lustig ist dabei übrigens, wie lange Chubbyemu wegen des Lockdowns nicht mehr beim Frisör war und wie er inzwischen aussieht… 😉

Und bitte auf gar keinen Fall auf andere Spams mit Corona-Bezug reinfallen – weder auf Phishing-Versuche noch auf überteuerte Angebote qualitativ minderwertiger Atemschutzmasken, die sich auch zurzeit nur noch über Spam verkaufen lassen. Generell niemals auf Spam reinfallen. Denn Spam ist niemals ein gutes Zeichen.

Ist der Gartenschlauch kurz? Hier ist der 60 m lange Typ, reicht überallhin

Sonntag, 19. April 2020

Abt.: Chinesische Tinnef-Spam in bestem Spamdeutsch

Zauberhafte Gartenschlauch: 60 m, verwirrt sich nicht, mit Hochdruck

Bewässerung, Wagenwäsche ist kinderleicht: 60 m lang Gartenschlauch + Druckdüse
Das will ich meinen: zu 60 m lang wachsende Gartenschlauch, mit extra Druckdüse

Zur Bewässerung, Wagenwäsche: 60 m langer Gartenschlauch, Druckdüse in Packung
Hier a bmelden
Einfach bewässern und Auto waschen: magischer Schlauch, 60m ist da NAGELNEUE Gartenschlauch: kann sich in die Länge 60m ziehen, mit gratis Druckdüse

Ohne weitere Worte.

Reply Email: (barristeradrianp3@gmail.com)

Samstag, 18. April 2020

Ja, Spammer, deine kostenlos und anonym eingerichtete Antwortadresse und…

Von: OWUSU, Sandra (HOMERTON UNIVERSITY HOSPITAL NHS FOUNDATION TRUST) <sandra.owusu1@nhs.net>
Antwort an: barristeradrianp3@gmail.com

…deinen gefälschten Absender habe ich schon gesehen, die stehen nämlich im Mailheader und werden mir ansprechend präsentiert. So ein Betreff ist eigentlich dafür da, kurzgefasst zu schreiben, um was es in der Mail geht und nicht dafür, die Antwortadresse zu wiederholen.

Aber ich will es mal so sagen: Wenn mir schon im Betreff klargemacht wird, dass die Absenderadresse eine Fälschung ist, weiß ich auch, woran ich bin. 🤥

Na, da will ich doch mal sehen, was du mitzuteilen hast, um deinen Betrugsversuch einzuleiten:

I am Mrs. Bella Fishman and I know my message will come to you as a surprise but don’t be because I need your help in the disbursement of my family last funds ($9,200,000.00 USD) my husband last wish. And as a victim of Corona-Virus (Covid-19 Virus) i am sending you this mail from my hospital bed. Please do contact my lawyer for more information. Barrister Adrian Peters Email: (barristeradrianp3@gmail.com)

Aha, du kennst zwar von mir nur eine Mailadresse, aber du selbst hast natürlich einen Namen und schickst mir eine „völlig überraschende“ Spam, in der es um 9,2 Megadollar geht, ganz eilig und „kontaktier mal meinen Anwalt“, weil du gerade so erfreulich kreplig im Sterben liegst. Vermutlich willst du mir deine ganzen Dollars in die Hand drücken, weil ich so eine schöne Mailadresse habe. 👍

So viel Geld, aber du benutzt trotzdem eine kostenlos und anonym eingerichtete Mailadresse beim Freemail-Angebot von Google und fälschst deinen Absender. Was kann das wohl bedeuten? 🕵️

So, und jetzt noch ein bisschen Bullshit darunter:

This message may contain confidential information. If you are not the intended recipient please inform the sender that you have received the message in error before deleting it. Please do not disclose, copy or distribute information in this e-mail or take any action in relation to its contents. To do so is strictly prohibited and may be unlawful. Thank you for your co-operation.

Diese offen wie eine Postkarte durch das Internet beförderte, unverschlüsselte und nicht digital signierte E-Mail ist ein ganz geheimes Geheimgeheimnis, die man nach dem Lesen am besten aufisst. Darüber zu bloggen – wie ich es hier tue – ist streng verboten, weil ja auch drinsteht, dass es streng verboten ist. Mit Dank, dass man sich ans Verbot hält. 🤣

Ja, Spammer, du bist ein ganz Großer! 🤡

NHSmail is the secure email and directory service available for all NHS staff in England and Scotland. NHSmail is approved for exchanging patient data and other sensitive information with NHSmail and other accredited email services.

For more information and to find out how you can switch, https://portal.nhs.net/help/joiningnhsmail

Aber Spammer, du hast mir doch schon klar gemacht, dass du deinen Absender gefälscht hast. Und zwar, bevor ich deine Spam auch nur gelesen habe. Damit ich es auch wirklich nicht übersehen kann.

Und der von dir mit diesen beiden Bullshit-Absätzen erweckte Eindruck, dass eine im Krankenhaus liegende reiche Frau einen Krankenhausmitarbeiter bittet, doch mal eben schnell über seinen Account eine E-Mail nach draußen zu schicken (anschließende Desinfektion der Tastatur nicht vergessen), weil sie sich leider nicht einmal ein Wischofon¹ leisten kann, das sie ins Krankenhaus in ihre Quarantäne mitnimmt, ist so dermaßen hochnotlächerlich, dass man Atemprobleme beim Anblick bekommt. Ganz ohne Lungenkrankheit. 🤣🚑

Oh, das ist ja noch mehr. Die Spam hat ja einen Anhang. Ein PDF-Dokument. Mal schauen, wie das aussieht²:

Noch einmal der gleiche Text, ohne besondere Formatierung, als PDF

Ja, schon klar, Spammer! So wirkt deine dumme Spam zur Einleitung eines Vorschussbetruges gleich noch überzeugender! Steht ja nicht nur in der Mail, sondern auch in ihrem Anhang. Wenn du einen Brief schreibst, druckst du den sicher auch immer doppelt aus und steckst beide Exemplare in den Briefumschlag. 🤦

Ich bin immer wieder fassungslos, wie dumm Spammer wie du sein können.

Meint dein dich „genießender“
Nachtwächter

¹Wischofon: So nenne ich die mobilen Abhör- und Trackinggeräte, die Werber als „Smartphone“ bezeichnen, weil nichts an diesen Geräten oder ihren zahlreichen Nutzern auch nur im entferntesten Sinne des Wortes „smart“ ist. Ganz im Gegenteil.

²Dokumente aus einer Spam zu öffnen ist eine ganz schlechte Idee. Das gilt auch für PDFs. Wer nicht genau weiß, was er tut, sollte nicht einmal darüber nachdenken. Der mögliche Ärger wiegt die befriedigte Neugierde nicht auf. Ich öffne solche Dokumente niemals im Acrobat Reader oder einem anderen PDF-Viewer, sondern in Gimp. Nicht einmal das ist so sicher, dass ich es zur Nachahmung empfehle.

Build 30 pounds of muscle in 6 weeks

Freitag, 17. April 2020

Bewährt aus der industriellen Fleischproduktion, oder was? :mrgreen:

Build 30 pounds of muscle in 6 weeks

muscle builder

Ja, Spammer, das hast du schon im Betreff gesagt.

Ein Mittel, mit dem man nur 10 Gramm zusätzliches Gehirn aufbauen könnte, wäre für den Spammer und für seine „Zielgruppe“ allerdings viel wichtiger. 🧠

The message above is an adv..ertis-e-m..ent

Nein, es ist eine Spam.

If you do not wish to continue
receiving email newsletters CLICK HERE
or send post-mail To 882 Ave. New York, NY 10882

Ja genau, ich werde euch mit der Sackpost unter der ausgedachten Anschrift anschreiben und euch bitten, mich nicht mehr vollzumüllen. Das wirds bringen! Ihr seid ja so anständig. Das sieht man ja schon an eurer Spam. Und an dem gesundheitsgefährdenen Kram, den ihr über Spam verkaufen wollt. 🤦

Bitte um Rueckruf oder Reaktion 662945

Freitag, 17. April 2020

Glaub mir, Spammer, meine Reaktion möchtest du nicht erleben. 👿

Ex Bank-Manager packt aus und veröffentlicht geheime Bankdokumente! Mit diesen Geheimnissen verdiente seine Bank über 100 Millionen pro Jahr! Sie können damit auch heute noch 16581,97 Euro verdienen! Er zeigt im Video wie es funktioniert!

Aha, ein völlig namenloser Typ erzählt Geheimnisse. In unverschlüsselter E-Mail. Die offen wie eine Postkarte durch das Internet befördert wird. In der von einem Video die Rede ist, das sich jeder klicki-klicki im offenen Web anschauen kann. Da kommt ja geradezu Agentenstimmung auf! 😀

Zu schade, dass man da jetzt nicht mehr die fetten Millionen verdienen kann, sondern nur noch 16.500 Øre.

Der Ex-Manager sagt:

„21 Millionen Euro habe ich mit diesem System vollautomatisch im Jahr verdient“
„Meine Bank hat damit über 100 Millionen Euro pro Jahr verdient“
„bis zu 18000 Euro kann man vollautomatisch & ohne Erfahrung pro Tag verdienen“
„100% legal, da es staatlich anerkannt ist“
„Es existiert eine Gesetzeslücke, deshalb müssen Banken Ihr eingesetztes Kapital 100% kostenlos absichern<

Aha, man kann doch 18.000 Øre damit machen, nicht, wie eben noch behauptet 16.500 Øre. Aber täglich! Und man muss dazu nichts anderes „können“, als an lustige Geldgeschichten zu glauben, die einem in einer illegalen und asozialen Spam erzählt werden. Das Geld entsteht hokus pokus internet aus dem Nichts, wird über die Steckdose transportiert, legal, staatlich anerkannt und sogar die Banken machen es. 🧚

Eigentlich erstaunlich, dass der Spammer noch wie ein schäbiger Halunke spammen muss, wenn er sich doch jeden Monat eine halbe Million Øre aus der Steckdose ziehen kann. 🔌

Banken sind sehr beunruhigt und sauer, dass dieses System an die Öffentlichkeit gekommen ist, denn die Banken müssen dafür haften und einiges sogar garantieren!

>>>Video können Sie hier anschauen<<<

Der Link ist natürlich nicht direkt gesetzt, es ist ja eine Spam. Es handelt sich um eine Redirection über den besten Freund und Komplizen der Internetkriminellen, über Google¹. Leider gelten Links auf Google immer noch als viel zu vertrauenswürdig. Nach der üblichen Kette von Weiterleitungen landet man schließlich in der Domain bitcoinsystem (punkt) ru, wo einem die folgende Website mit den üblichen Bitcoin-Reichwerdlügen präsentiert wird:

Screenshot der betrügerischen Website Bitcoin-System

Oh, auf einmal sind es gar keine 16.500 oder 18.000 Øre mehr, sondern 13.800 US-Dollar. Dass diese Bankmanager aus der Spam aber auch immer so mit den ganzen Zahlen und Währungen durcheinanderkommen. Na ja, es geht ja auch nur um Geld. Da sind Banken ja nicht so pingelig. 😂

Banken müssen beim Anwenden dieser Onlinesoftware dies garantieren:
1.) Mindesteinkommen von 12997,12 pro Tag – GARANTIERT
2.) 250 tägige Geld-zurück-Garantie
3.) Kostenlose Absicherung des eingesetzten Kapitals von bis zu 520.000€

Wer sagt das? Richtig:

Detail aus der Betrugs-Seite Bitcoin-System -- Foto des angeblichen Steve McKay -- Lernen Sie Steve McKay kennen -- Das Genie hinter dem Bitcoin-System -- Hi. Ich bin ein ehemaliger Softwareentwickler für eine große Firma, deren Namen ich lieber nicht preisgeben möchte. Ich habe eine Bitcoin-Trading-Software entwickelt, die allein in den letzten 6 Monaten über $18.484.931,77 an Gewinnen erwirtschaftet hat. Diese Software sorgt schneller für Millionäre als frühe Investoren von Uber, Facebook oder AirBnB. Wenn Sie eine Million mit Bitcoin verdienen möchten, schauen Sie sich das Video oben an, um zu erfahren, wie es geht. Ihr Freund, Steve McKay -- Unterschrift mit Handschrift-Font

Der Spamboy Steve McKay, der seine lustigen Auslassungen mit einem Handschrift-Font „unterschreibt“, der sagt das. Können diese Augen lügen? 🎅

Das ist Sven Hegel 2.0. Oder Walter Klatten 2.0. So viele lustige Namen für Reichwerdexperten, so viele lustige Fotos von Reichwerdexperten, so viele lustige Handschrift-Fonts für die Unterschrift von Reichwerdexperten. Aber im Grunde wird nur ein neues Bild und eine neue Unterschrift eingesetzt, und dann wird der alte Bullshit wiederverwertet. ♻️

Diese Gesetzeslücke passt den Banken absolut nicht! Denn deshalb müssen die Banken die obengenannten 3 Punkte einhalten!

Um welches Gesetz geht es denn? Ich würde das gern mal nachlesen. Was es wohl bedeutet, dass das Gesetz nicht genannt wird? 🤥

Deshalb werden die Banken nun alles versuchen um den Ruf dieser Software zu zerstören, damit sich bloß nicht zu viele Interessenten anmelden!

Hey, Spammer! Ich dachte, das mit der Rufzerstörung machst du schon mit deiner illegalen und asozialen Spam! 😀

Wir werden dieses Angebot auch bald wieder offline nehmen! Wir vergeben noch noch 36 kostenfreie Plätze! Danach wird das Angebot nicht weiter angeboten! Wenn Sie sich JETZT einen Platz haben, dann dürfen Sie ein Leben lang davon profitieren!

Jetzt aber nicht lange nachdenken, denn es gibt nur Plätze in der Klapsmühle, so lange der Vorrat reicht. Also ganz schnell…

Hier das Video anschauen und heute noch 581,97 Euro verdienen!

>>>Video können Sie hier anschauen<<<

…klicki-klicki das Video angucken. So ein schönes Video! Und gucken können selbst noch Leute, denen das Lesen schwerfällt, und genau die sind auch die Zielgruppe dieses Schwindels. An die Schlauen richtet sich der Spammer nicht, sondern an die Naiven, Ungebildeten, Leichtgläubigen und Dummen.

Zum Glück hat sich das lustige Video nicht geändert, so dass ich es nicht noch einmal retten und zu YouTube hochladen muss, sondern einfach die Version vom 29. Februar dieses Jahres verlinken kann. ♻️

An der betrügerischen Masche hat sich ja auch nichts geändert. Natürlich funktioniert das Reichwerdverfahren nicht, sonst würden die Spammer ja auch nicht spammen, sondern einfach mit ihrer Methode reich werden. Stattdessen kassieren sie lieber von windigen, halbseidenen oder offen betrügerischen Bitcoin-Dienstleistern Affiliate-Geld dafür, dass sie ihnen neue Kunden zutreiben – genau so, wie sie es zuvor mit Dienstleistern für binäre Optionen und davor mit windingen Online-Casinos gemacht haben. Es ist tatsächlich immer die gleiche Masche. Und man kann leicht erkennen, dass es ein Schwindel ist: Wenn es eine Möglichkeit gäbe, sich das Geld einfach aus der Steckdose zu ziehen, dann würden die Spammer sich einfach das Geld aus der Steckdose ziehen und niemanden mit ihrer Spam belästigen. Oder glaubt ihr, dass Spammer sich gern Mühe geben? Dann schaut euch mal ihre Spams an! 🕵️

Newsletter abmelden hier klicken

Du mich auch, Spammer! 👅

weiucshownkwxxailufzwslphhqnaxidjdeztgmbkpznsrwfisgdiyxbjhtiltp

Wie bitte? 🙃

—-634071575853642–

Oh, der Affe, der eben so lebhaft auf der Tastatur rumgekloppt hat, hat auch noch den Ziffernblock gefunden. 🐒

Diese Spam aus der täglichen Hirnhölle ist ein Zustecksel meines Lesers A.H.

¹Nein, Google hat keinerlei sichtbares Interesse an der Bekämpfung von Spam und Internetkriminalität. Es ist nach meinen Erfahrungen völlig sinnlos, einen Missbrauch von Google-Diensten für kriminelle Zwecke an Google zu melden. Angesichts der monströsen Umsätze Googles ist es im höchsten Maße asozial, dass Google die Kosten und den Aufwand, die mit einem kriminellen Missbrauch von Google-Diensten einhergehen, der ganzen Welt aufbürdet. Es ist genau so asozial wie Spam.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.