Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Ihr DhІ Раkеt wird heute zugestellt.

Dienstag, 15. April 2025

DHL kenne ich ja, aber wer ist DHI?

Von: DhІ Раkеt <1dt005on@synergy-group.com.my>
An: undisclosed-recipients:;

Aha, DHI ist eine Klitsche, deren Pakete immer Spam an ganz viele Empfänger gleichzeitig senden.

Wichtige Informationen zu Ihrem Paket
Wenn diese Nachricht nicht richtig angezeigt wird, klicken Sie bitte hier!

Und ein „Click here“ darf natürlich auch nicht fehlen. Dieser Sprachstummel kommt nur in Spam und Reklame vor, niemals in Mitteilungen von denkenden und fühlenden Menschen. Die würden so nämlich nie schreiben. Dies ist eine meiner wenigen heuristischen Regeln aus dem Spamalltag, bei der es nie zu Fehlern kommt. Ich habe in den letzten anderthalb Jahrzehnten nicht eine einzige erwünschte Mail gehabt, in der so etwas wie „klicken sie hier“ vorkam.

Guten Hallo,

„Hallo“ kenne ich ja, und „Guten Tag“ auch, aber „Guten Hallo“ hatte ich noch nie! 🤣️

Ihr Paket mit der Sendungsnummer 229499986019 steht bereit zur auslieferung. in den versand abzuschließen, bitten wir um eine Zahlung von 3.57€

Der Link auf der angeblichen Sendungsnummer…

$ lynx -dump "https://mailing.dhl.de/go/4/3NFMO0I2-3EOXXNL5-25YEMSWX-1EBQ1BYT.html?idc=229499986019"
   Nicht gefunden / Not found

   Es ist leider ein Fehler aufgetreten.
   We are very sorry, but an error has occurred.
$ _

…führt ins Nichts. Ich rate übrigens dringend davon ab, in eine Mail zu klicken, denn es ist sehr gefährlich. Es sind schon Krankenhäuser, Stadtverwaltungen und große Betriebe wochenlang ausgefallen, weil Menschen in Mails klicken. Selbst, wenn es nicht ganz so schlimm kommt, glaube ich nicht, dass es auch nur einen Menschen auf dieser Welt gibt, der Interesse an einem Erpressungstrojaner oder an manipulierter Fernkontoführung – das Reklamewort dafür ist „Onlinebanking“ – hat. Deshalb klickt man nicht in Mail. Egal, wie sehr man mit Drohungen oder schnell verschwindenen „Vorteilen“ in der Mail dazu gedrängelt wird. Das ist übrigens – neben der Benutzung eines wirksamen Werbeblockers im Webbrauser – für die allermeisten Menschen die wichtigste und wirksamste Maßnahme gegen die so genannte „Cyberkriminalität“: Nicht in Mails klicken.

Diese Gebühr hilft uns, zusätzliche Bearbeitungs- und Versandkosten zu decken.

Früher hat man eine Briefmarke aufgeklebt. 😂️

Jezt Bezahlen

Früher wusste man bei der Post aber auch noch, wie man „jetzt“ schreibt.

Voraussichtliche Lieferung:

Heute
16:00 bis 18:30 Uhr

Ihre Lieferung von:

Lindenapotheke

NICHT ZU HAUSE?

Ablageort angeben
An Nachbarn liefern

DhІ Раkеt GmbH

Bitte antworten Sie nicht auf diese E-Mail und wenden Sie sich bei Fragen an unseren Kundenservice.

DhІ .de Kontakt Datenschutz Abmelden

Leider hat DHI das für gewerbliche E-Mail in der Bundesrepublik Deutschland obligatorische Mailimpressum vergessen. Stattdessen gibt es etwas ganz anderes, nämlich eine besonders unpassende Spamprosa:

If this was you

You can ignore this message. There’s no need to take any action.

If this wasn’t you

Complete these steps now to protect your account.

How do I know an email is from OnlyFans?

Links in this email will start with „https://“ and contain „onlyfans.com.“ Your browser will also display a padlock icon to let you know a site is secure.

©2025 OnlyFans

Manage your e-mail notification settings.

Hat sich wohl ein bisschen diversifiziert, dieses DHL. 😂️

(Ich kann es nicht lassen und muss auf den giftigen und gefährlichen Bullshit aus der Spamprosa kurz eingehen. Wenn der Link also in die Domain onlyfans.com.satan.hell geht, die eine Subdomain von satan.hell ist, dann ist das ein Zeichen, dass sie von Onlyfans kommt? Das steht da nämlich. Zusamen mit lustigen, aber falschen Behauptungen zu Schlösschen. Das Schlösschen im Browser zeigt nicht an, dass eine Website „sicher“ ist, sondern „nur“, dass sie transportverschlüsselt ist, so dass Dritte im Internet nicht mitlesen können. Es kann sich trotzdem um Phishing, Betrug oder eine Schadsoftwareschleuder handeln. Ich weiß nicht, ob dieser Text aus aktuellen Mails von Onlyfans rauskopiert wurde – ich habe am dortigen Angebot auch kein Interesse – aber wenn das der Fall ist, dann wird es allerhöchste Zeit, das Internetunternehmen, die ihre Nutzer vorsätzlich dermaßen gefährlich verblöden, um sie ans gleichermaßen bequeme wie dumme und gefährliche „klick einfach in jede Mail“ zu gewöhnen, für die angerichteten Schäden in Mithaftung genommen werden. Und das bitte nicht zu knapp!)

Der vorigen, wie eine Nebensächlichkeit eingeklammerte Absatz war übrigens der Grund, weshalb ich diese schlechte und unterdurchschnittliche, von meinem rspamd ganz sicher als Spam erkannte Phishingspam hier überhaupt verbloggt habe. Sie wäre es sonst nicht wert gewesen. Wegen offenkundiger Dummheit, die schon mit „Guten Hallo“ und „DHI“ anfängt. Wer darauf reinfällt, wird auch durch keinen Text mehr erreicht.

Item shared with you: „w2wpnm5.jpg“

Montag, 14. April 2025

So so… als ob nicht jeder Mensch, der mich wirklich kennt, das Bild einfach an die Mail anhängen würde, statt es an ein windiges Unternehmen wie Google zu geben. Bei sehr großen Dateien sind einige Menschen sogar so freundlich, mich zu fragen, bevor sie mir das Mailpostfach zustopfen. Aber dafür kenne ich keinen einzigen Menschen, der so komische Dateinamen benutzen würde.

Aber lassen wir das, hier schreibt ja auch kein Mensch, sondern ein Spammer. Und der schreibt mir nicht nur einmal. Alles wird sicher als Spam erkannt, was aber daran liegen kann, dass ich seit ein paar Tagen eine Sonderregel für Mails von „Google Drive“ habe. Ich benutze so etwas nämlich nicht.

Es gibt übrigens keine „Cloud“. Es gibt nur die Computer anderer Leute. Zum Beispiel die Computer des größten privatwirtschaftlichen Überwachungsunternehmens der Welt. Das ist kein guter Platz für Daten. Nicht einmal für banale Daten. Und erst recht nicht für persönliche Fotos.

Aber dafür, dass ich das nicht benutze, sehe ich solche Spamversuche im Moment ziemlich häufig:

Von: linda-467@certain-redu… (via Google Drive) <drive-shares-noreply@google.com>
Antwort an: linda-467@certain-redu… <linda-467@certain-reducer-456301-k4.iam.gserviceaccount.com>

linda-467@certain-reducer-456301-k4.iam.gserviceaccount.com shared an item

Header profile photo

linda-467@certain-reducer-456301-k4.iam.gserviceaccount.com (linda-467@certain-reducer-456301-k4.iam.gserviceaccount.com) has shared the following item:

Neue Gaming-Action wartet auf mutige und selbstbewusste Spieler.

Ein frischer Hotspot für Glücksspiel-Legenden – hier wird Geschichte geschrieben.

Eine Plattform für mutige Spieler – komm und erlebe es selbst!

[Überlange URI im Zitat entfernt]

w2wpnm5.jpg

This email grants access to this item without logging in. Only forward it to people you trust.

Open

Does this item look suspicious? Block sender

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
You have received this email because linda-467@certain-reducer-456301-k4.iam.gserviceaccount.com shared a file or folder located in Google Drive with you. Google

Aha, eine neue Gaming-Action wartet auf mutige und selbstbewusste Spieler. Kein Wunder, denn die Intelligenten würden auf so ein Spamcasino gar nicht erst reinfallen. Da möchte man dann schon lieber die Mutigen. Ich habe ja oft Probleme, Mut von handelsüblicher Dummheit zu unterscheiden, doch jemand, der unbedingt zur „Glücksspiellegende“ werden möchte, ist ganz sicher nicht mutig, sondern einfach nur hirnverbrannt. In diesem Sinne: Viel Spaß beim Geschichteschreiben!

Aber wie schon gesagt, habe ich davon viel mehr im Glibbersieb. Hier eine kleine Auswahl, immer auf dem Kern der Mitteilung eingedampft, also ohne den Text von Google:

  1. Der neue Club für diejenigen, die wissen, wie man mit Glück arbeitet.

    Ein brandneuer Hotspot für echte Glücksspiel-Legenden – komm rein und zeig es!

    Heute ist dein Tag: Aktionen, Boni und Verlosungen für alle Teilnehmer.

    „Mit Glück arbeiten“ habe ich auch noch nie gelesen. Dabei wäre das so ein erfreulicher Werkstoff. 😂️

  2. Hier spielst du nicht nur, sondern gewinnst wirklich.

    Ein futuristisches Spielerparadies – wo Roulette und Slots die Hauptattraktion sind.

    Deine Chance, auf die nächste Stufe zu steigen – nutze sie jetzt!

    Klar, das so genannte Casino – das vom Betreiber übrigens beliebig manipuliert werden kann, ohne dass der Spieler auch nur die Möglichkeit hätte, eine solche Manipulation zu bemerken – wird aus lauter Güte und Liebe betrieben, und der Betreiber zahlt dabei sogar noch drauf, damit auch wirklich jeder gewinnt.

    Wenn man auf Stufen geht, gibt es dabei zwei Richtungen, und nur eine führt irgendwie aufwärts. 😁️

  3. Teste dich auf der neuen Gaming-Plattform mit coolen Möglichkeiten!

    Das jüngste Casino der Stadt – ein Ort für versierte Glücksspiel-Experten, die wissen, wie man die richtigen Entscheidungen trifft, um den Jackpot zu knacken.

    Spiele und gewinne wie ein echter Profi – das ist dein Moment!

    So so, der Ausgang eines Glücksspieles ist also von Entscheidungen abhängig. Es muss ja auch nicht jeder die Bedeutung des Wortes „Glücksspiel“ verstehen. Hier versteht es nicht einmal der Betreiber. 🤦‍♂️️

    (Es mag daran liegen, dass der Ausgang der „Spiele“ von seinen Entscheidungen abhängig ist.)

  4. Spiele und gewinne wie ein echter Profi.

    Das modernste Casino der Stadt – exklusiv für coole Spieler mit Format.

    Jeder Einsatz – das ist die Chance auf Sieg: Hol dir Boni und Drehungen für den Erfolg.

    Nichts unterstreicht die Idee einer „Exklusivität“ stärker und überzeugender als das illegale, asoziale und auf Deppenfang gehende Mittel der massenhaft und wahllos versendeten Spam. Exklusiv wie eine Postwurfsendung.

Genug davon! Ich kann mir eh kaum vorstellen, dass darauf jemand reinfällt. Aber diese Spams laufen halt schon eine Zeitlang unverändert, und sie kommen vermutlich sogar bei vielen Leuten an.

Ihre Gesundheit zählt – Vitalis Max

Sonntag, 13. April 2025

Au ja, die Gesundheit aus der Spam ist ja immer die gesündeste. Und die letzten Jahre möchten gern ihre Höhle-der-Löwen-Spam zurückhaben, die natürlich nichts mit der gleichnamigen Fernsehsendung zu haben, sondern nur mit der Einschätzung der Reichwerdexperten, Schlankheitsquacksalber und Pimmelpillenapotheker, dass die Zuschauer bei dieser VOX-Sendung besonders blöd sind und auf so etwas reinfallen.

Auf allzuviel Text wurde in dieser Spam verzichtet, damit sie wenigstens noch manchmal durch die Spamfilter flutscht. Die gesamte „Information“ befindet sich in einer Grafik, die kostenlos und anonym in der Cloud von Google gehostet wird und aus dem Web nachgeladen werden soll. Wie man an der Grafik in ihrer Originalgröße gut sehen kann, hat es der Spammer nicht so mit Grafik und hat stattdessen klicki-klicki schnell einen Screenshot einer Browserdarstellung gemacht. Anschließend wurde weder der Rest des Rollbalkens wegretuschiert, noch wurde das Bild irgendwie zugeschnitten. Von der Schriftgröße mag ich gar nicht anfangen. Da brauchen ältere Menschen schon eine Brille.

Ich habe hier mal für bessere Lesbarkeit den Text ausgeschnitten:

Ein spezielles Kapsel gegen Erektionsstörungen bringt den größten Deal in der Geschichte der Höhle der Löwen -- Ein Bericht von Ella Schmitz | Mittwoch, März 26 2025 -- Der größte Deal in der Geschichte der "Höhle der Löwen" -- Es war ein historischer Moment in der Erfolgsshow "Die Höhle der Löwen": Alle sechs Investoren entschieden sich, gemeinsam in das Start-up zweier Schwestern zu investieren - ein Novum. Die Chemikerinnen vom MIT präsentierten ihre bahnbrechende Entwicklung gegen Erektionsstörungen: Vitalis Max-Kapseln. Mit über 2,5 Millionen Dollar Unterstützung und einem kompletten Rebranding bereiten sie nun den internationalen Markteintritt vor. -- Die revolutionäre Wirkung des Produkts basiert auf einer neuartigen RI-Technologie zur langfristigen Testosteronsteigerung. Vitalis Max-Kapseln ist der erste natürliche Wiederaufnahmehemmer, der Männern hilft, ihre Leistungsfähigkeit nachhaltig zu steigern - ganz ohne riskante Medikamente oder invasive Eingriffe. Das überzeugte die Löwen sofort. -- [Exklusiven Löwen-Rabatt sichern!]

Gesundheit mit Vitalis Max

Oh, Ella Schmitz berichtet mal wieder. Die scheint sich ja mit sowas auszukennen. Nicht einmal einen anderen Namen lassen sich die Spammer einfallen. Das wäre ja auch anstrengend, und ihre Opfer sind diesen Quacksalbern keine Anstengung wert.

Ich weiß bei solchen Spams inzwischen nicht mehr, ob die ganz besondere Textkunst aus einer so genannten „künstlichen Intelligenz“ oder aus einer natürlichen Blödheit hervorgequollen ist. Aber hey, dieses riskante Medikament aus der Spam eines spammenden Quacksalbers – mit einer „neuartigen RI-Technologie“ in Kapseln, die man einfach in sich reinwerfen soll, damit der Lümmel wieder steif wird – funktioniert ganz ohne riskante Medikamente. Und ohne dass der Chirurg am Pimmel rumschnippelt. 🤦‍♂️️😅️

Da sind Löwen sofort überzeugt. Die eine oder andere Amöbe vielleicht auch. Menschen mit Gehirn bekommen hoffentlich nur einen Anfall gebieterischer Heiterkeit und wissen besseres mit ihrem Geld anzufangen, als „Vitalis Max-Kapseln“ zu kaufen. Die sind so ein riesengroßer Riesenerfolg, dass dafür sogar auf GitHub gespammt wird. Auf eine Angabe der Inhaltsstoffe wird verzichtet, aber ansonsten – ach, ich zitiere mal von GitHub, aber bitte keine Getränke im Mund:

Was Sind Vitalis Max Kapseln?

Vitalis Max ist ein Nahrungsergänzungsmittel, das speziell zur Steigerung der männlichen Leistungsfähigkeit entwickelt wurde und essentielles Magnesium enthält. Die Gummibärchen zeichnen sich durch ihre einfache Einnahme aus und sind daher ideal für den vielbeschäftigten Mann von heute, der mit größeren Tabletten oder Kapseln Schwierigkeiten hat. Das Produkt dient als tägliches Nahrungsergänzungsmittel zur Optimierung des Energieniveaus, zur Förderung der Muskelfunktion und zur Unterstützung der allgemeinen Vitalität.

Die Gummibärchen mit leckerem Himbeergeschmack bieten eine schmackhafte Alternative zu herkömmlichen Nahrungsergänzungsmitteln und machen Gesundheitsmanagement angenehmer. Die Mischung aus hochwertigen Zutaten bietet die Vorteile von Magnesium ohne den oft mit anderen Nahrungsergänzungsmitteln verbundenen bitteren Nachgeschmack. Jede Portion liefert eine ausgewogene Dosis Magnesium, das Vitalis Max Erfahrungen für Körperfunktionen wie Nervensignale, Muskelkontraktionen und Proteinsynthese unerlässlich ist

Aha, die Kapseln sind einfach einzunehmende Gummibärchen. Die schmecken nach leckerem Himbeergeschmack. Nicht nach Himbeeren, wohlgemerkt, sondern nach Himbeergeschmack. Aber lecker. Und Magnesium ist drin, aber ausgewogen. Mit Himbeergeschmack. Im Kapselbärchen. Lecker! Vielleicht sind sogar Elektrolyte drin.

Ich bin mir sehr sicher, dass diese Spamtexte aus einem angelernen neuronalen Netzwerk – von Journalisten, Politikern und anderen digitalen Analphabeten durchgehend mit dem Reklamewort „Künstliche Intelligenz“ bezeichnet – kommen. Mit einem Prompt wie „Anpreisung eines Mittels gegen Erektionsstörungen“ und dann geht es direkt und ungelesen in die Spam, man will ja nicht zu viel Zeit mit dem Beschiss zubringen oder gar das Gehirn beim Spammen benutzen. Egal, ob bei GitHub, auf Social Media oder in Spammails. Dass der dabei verwendete Markenname eine Marke von Aldi ist, stört auch nicht weiter. Außer vielleicht Aldi, deren Marke hier von Quacksalbern durch den kriminellen, spammigen Dreck gezogen wird. Aber das ist Spammern egal. Die Spammer interessieren sich nur für ihr eigenes „Geschäft“. Die sind asozial und kriminell. Sonst nix.

Selbst bei viel Essen – Kilos purzeln mit AnanaSlim!

Donnerstag, 10. April 2025

Hui, dreimal binnen einer einzigen Minute an die selbe Mailadresse. Und alle drei von der selben türkischen IP-Adresse. Diese Spammer haben aber hohen Mitteilungsdrang:

Von: 8 kg weniger in 1 Woche! <dein.fettweg.partner@mail.com>

Ananaslim baut mehr Kalorien ab als Sie AUFNEHMEN können!…… auch wenn Sie sehr viel essen!

Endlich kann man sich mal etwas in den Mund stecken, wovon man verhungert, egal, wie viel man auch isst. Die Welt hat darauf gewartet.

Ich hätte ja gern das aus dem Web nachgeladene Bild gezeigt…

$ curl -s "https://firebasestorage.googleapis.com/v0/b/html-78807.appspot.com/o/10_04%2F1%2F1.png?alt=media&amp;token=eb547145-8d11-4eff-90d6-7e56c7d8fd28" 
{
  "error": {
    "code": 402,
    "message": "Quota has been exceeded for this project. Please visit the Firebase pricing page to learn more."
  }
}
$ _

…aber die Spammer wollten dieses Bild erfreulich kostenlos und anonym hosten und haben bei ihrer Spamaktion die Grenzen des kostenlosen Angebotes von Google etwas überschritten. Dann verhungert man eben ohne ein tolles Bild, in dem vermutlich der übliche Unsinn steht.

Hauptsache, mit Gesundheitsprodukten kennen sie sich aus, diese Spammer!

(Oder fängt Google etwa endlich damit an, etwas gegen den Missbrauch der ganzen kostenlosen Dienste durch Kriminelle zu tun? Dann können die aber ruhig eine etwas deutlichere Fehlermeldung formulieren.)

Letzte Erinnerung: Handeln Sie jetzt

Mittwoch, 9. April 2025

Huch, wie ist das bei mir durch den Spamfilter geflutscht? Es könnte auch bei anderen Menschen durch die Spamfilter durchkommen. Diese Spam wurde über eine IP-Adresse aus Polen versendet, die sicherlich nicht von der Industrie- und Handelskammer benutzt wird.

Von: IHK <piotrl@interpc.pl>

Einmal ganz davon abgesehen, dass die richtige Industrie- und Handelskammmer für ihre E-Mail sicherlich Mailadressen in ihrer eigenen Domain benutzen würde.

Bitte nicht darauf reinfallen!

Datei:IHK-logo.svg – Wikipedia

Natürlich sollte hier ein Bild erscheinen, aber eine halbwegs sicher konfigurierter Mailsoftware lädt keine Bilder aus dem Web nach. Dieser alternative Text ist dann gleich richtig überzeugend. 😅️

Sehr geehrter Unternehmer,

Genau mein Name!

Um sicherzustellen, dass Ihre Registrierung aktiv bleibt, ist es notwendig, Ihre Unternehmensdaten zu aktualisieren. Einige Informationen sind möglicherweise veraltet oder unvollständig.

Bitte aktualisieren Sie Ihre Angaben bis spätestens 10. April Wenn Sie dies nicht rechtzeitig tun, kann der Zugang zu unseren Diensten eingeschränkt oder Ihre Registrierung gelöscht werden.

Daten jetzt aktualisieren

Natürlich ist dieser Link weder direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, weil es nun einmal das Einfachste ist, noch führt er zur Website der IHK.

$ mime-header https://sellbyon.com/ | grep -i ^location
Location: https://2025-update26.info
$ lynx -dump https://2025-update26.info
   REFRESH(1 sec):
   [1]https://2025-update26.info/id/dc4b9744841e64d6739f9395158f6779?

   Lorem ipsum dolor sit amet, consectetur adipisicing elit. Rerum
   asperiores optio perspiciatis labore minima, placeat dolore explicabo
   beatae earum neque perferendis necessitatibus, ex est inventore rem
   veniam numquam debitis soluta!

   [2]Online

Verweise

   1. https://2025-update26.info/id/dc4b9744841e64d6739f9395158f6779?
   2. https://2025-update26.info/cloaker.php
$ _

Und zur nächsten Weiterleitung gibts dann auch noch einen lustigen Blindtext. Da bleiben wirklich keine weiteren Fragen mehr offen.

Wir bitten Sie dringend, Ihre Angaben rechtzeitig zu korrigieren. Dies ist notwendig, um Ihren Status als bei uns registriertes Unternehmen zu erhalten.

Mit Freundliche Grüße,

Ihre Industrie- und Handelskammer

© 2025 IHK. Alle Rechte vorbehalten.

Oh, so freundliche Grüße!

1234 Musterstraße, 56789 Musterstadt

Und die Anschrift erstmal! 😂️

Impressum | Datenschutz

Die beiden Links waren übrigens in meiner Version der Spam kaputt. Angesichts der geringen Mühe, die sich diese Spammer gegeben haben, gehe ich davon aus, dass das auch nicht mehr korrigiert wird.

Nicht reinklicken, einfach löschen! Ich habe mir nicht näher angeschaut, was hier passiert, wäre aber nicht überrascht, wenn man nach dem Klick eine Kollektion aktueller Schadsoftware auf den Computer installiert bekommt. Mit meinem normalen Werkzeugkasten von Kommandozeilenkneifzangen, mit denen man so eine Spam halbwegs sicher anfassen kann, wird jedenfalls gar nichts ausgeliefert. Das könnte bei einem „richtigen Webbrowser“, der unter dem Lieblingsbetriebssystem der Kriminellen läuft, ganz anders aussehen.

Deshalb klickt man ja auch nicht in eine E-Mail.

Betrug Opfer Entschädigung -Ref:UNDR/EFD550/SE

Samstag, 5. April 2025

Guten Morgen,

Diesen Brief hat Ihnen eines unserer Mitglieder vor einem Monat geschickt. Wir haben jedoch nichts von Ihnen gehört und ich bin mir nicht sicher, ob Sie ihn erhalten haben. Daher wiederhole ich: Zunächst einmal bin ich Frau Bacci Antonella, Exekutivdirektorin und Präsidentin der Vereinten Nationen (UN).

Der Vorsitzende und das Leitungsgremium der Währungseinheit der Vereinten Nationen haben uns gebeten, nicht beanspruchte Gelder in Ihrem Besitz zu untersuchen, die in der Datenbank der UN-Regierung hinterlegt sind. Es handelt sich um Betrüger, die den Namen der UN nutzen, um Menschen zu verwirren und ihr Geld zu stehlen. Unsere Untersuchung ergab, dass Ihre nicht beanspruchten Gelder zu einer Liste von 150 Empfängern gehörten, die wie folgt kategorisiert wurden: Opfer von Internetbetrug, nicht zugestellte Erbschafts- und Vertragsgelder, unvollständige Erbschaftsübertragungen, Vertragsgelder, Opfer von Kreditbetrug, Lotteriegelder usw.

Im Zusammenhang mit den an die Rechnungsprüfungsabteilung der Vereinten Nationen übermittelten Prüfberichten wurde Ihre Zahlungsdatei an diese Abteilung weitergeleitet, um eine sofortige Überweisung von € 3,550,000 auf Ihr Bankkonto zum Ausgleich Ihrer einbehaltenen Gelder zu veranlassen. Der Prüfbericht zeigt, dass Sie aufgrund von Verzögerungen durch unseriöse Beamte Schwierigkeiten hatten, die Gelder auf Ihrem Bankkonto zu erhalten.

Wir raten Ihnen daher, keine weitere Korrespondenz mit Beamten oder Personen außerhalb dieser Abteilung zu führen, da Sie die Bedingungen für die Geldüberweisung erfüllt haben.

Wenn Sie unseren Anweisungen folgen, wird die Entschädigung in Höhe von € 3,550,000 Euro innerhalb der nächsten drei (3) Werktage Ihrem Bankkonto gutgeschrieben. Kopien der Überweisungsvollmacht werden Ihnen und Ihren Bankinstituten zur Bestätigung zugesandt.

Um die € 3,550,000 Euro sofort auf Ihr Bankkonto überweisen zu lassen, kontaktieren Sie Frau Bacci Antonella noch heute und teilen Sie ihr mit, wie Sie Ihr Geld beantragen können.

Ansprechpartner: Frau Bacci Antonella

E-Mail: bacciantonellac@gmail.com

BITTE BEACHTEN: Alle Korrespondenzen mit Frau Bacci Antonella müssen die Referenznummer: UNDR/EFD550/SE sowie Ihren vollständigen Namen und Ihre Telefonnummer enthalten, um eine schnelle Bearbeitung zu gewährleisten.

Mit freundlichen Grüßen

Frau Bacci Antonella
Grant Disbursement Officer – UNDP

Das ist natürlich kein persönliches Anschreiben, und deshalb steht man auch nicht selbst als Empfänger drin und wird mit „Guten Morgen“ begrüßt. Dass die Vereinten Nationen mit 3,5 Megaeuro winken, aber die restliche Kommunikation lieber über eine anonym und kostenlos eingerichtete Mailadresse bei Googles GMail, den größten Kumpel und Komplitzen des Trickbetrügers, machen wollen, ist typisch für solche Spam zur Einleitung eines Vorschussbetruges. Alles, was in der Mail steht, ist Lüge. Ohne weitere Worte.

Item shared with you: „vpAw84G1.jpg“

Freitag, 4. April 2025

Ich dachte in den letzten Wochen schon, ich sehe überhaupt nichts Neues mehr in der Spam. So kann man sich täuschen.

Hier ist zum Beispiel jemand, der nicht weiß, dass man so ein Bild auch einfach und völlig problemlos an eine E-Mail anhängen kann? Das muss man nicht über die Cloud machen.

Von: jennifer@plenary-song-… (via Google Drive) <drive-shares-noreply@google.com>
Antwort an: jennifer@plenary-song-… <jennifer@plenary-song-454511-b6.iam.gserviceaccount.com>
An: gammelfleisch@tamagothi.de

Jennifer? Ich habe gerade ein bisschen nachgedacht, und danach bin ich mein Adressbuch und meine Mailhistorie der letzten zehn Jahre durchgegangen (natürlich mit den Suchfunktionen auf meinem Computer, sonst würde ich ja irre), und jetzt bin ich mir richtig sicher: Ich kenne wirklich keine Jennifer. Nicht einmal ganz flüchtig und am Rande. Eigentlich schade. Obwohl… doch, jetzt dämmert mir die letzte Begegnung mit einer „Jenny“. Ich glaube, dazu sage ich lieber nichts. Außer, dass es einen Grund gibt, warum ich keine große Sehnsucht nach einer weiteren Begegnung hatte und habe. Warum ich sogar den Namen vergessen habe. Und nein, es war nichts Sexuelles, eher so was Charakterliches… 🤢️

Na, da bin ich ja mal gespannt, warum diese mit Sicherheit völlig fremde Jennifer „meine Mailadresse“ an Google gegeben hat:

jennifer@plenary-song-454511-b6.iam.gserviceaccount.com shared an item

Header profile photo

jennifer@plenary-song-454511-b6.iam.gserviceaccount.com (jennifer@plenary-song-454511-b6.iam.gserviceaccount.com) has shared the following item:

LAST CHANCE! Confirm your payment before it’s too late!

=============================

Hi! This is Wendy, and I’m a financial solutions provider at VIRTUAL MORTGAGE SERVICES.

I hope you‘re feeling great today! We sent a detailed communication yesterday concerning a possible block on your account functions and offered practical solutions. I noticed that you‘ve started the withdrawal process, but the required fee hasn’t been paid yet. Payment is essential to avoid any delays.

I realize you might find this tricky, but truly, it’s much simpler once you give it a try.

To complete your payment, simply visit the payment page, where four distinct payment methods are clearly explained. Each method includes detailed instructions and a comprehensive video guide to assist you at every stage of the process. Please give it another try – it’s much simpler than it seems.

A kind reminder: If you don’t complete your withdrawal within the next 24 hours, your account might be locked permanently. Unlocking it later could be difficult, and your funds could be lost.

Your funds have been successfully processed and are ready for collection. Click the link to withdraw them.

https://www.google.com/url?q=https://script.google.com/macros/s/AKfycbxf7QkO0jNAEmVPc4XExP-AoYJWJKNLvy3wxaO1kK3OJq_GzcYubLQ1z_pm7EbqEv9X/exec

Should the link not function, copy its text and paste it into the browser.

Take a moment to review and don’t hesitate to ask if you need more support or have any questions.

..
vpAw84G1.jpg
This email grants access to this item without logging in. Only forward it to people you trust.
Open
Does this item look suspicious? Block sender

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
You have received this email because jennifer@plenary-song-454511-b6.iam.gserviceaccount.com shared a file or folder located in Google Drive with you. Google

Die Mail kommt übrigens wirklich von Google, dem größten Kumpel und Komplizen des Trickbetrügers, und sie dürfte deshalb bei vielen Menschen durch die Spamfilter durchkommen. So lange sich das nicht ändert, so lange Google nicht überall wie Spam behandelt wird, solange wird es Google auch weiterhin gleichgültig sein. Und das ist nicht absehbar. Nicht einmal ich kann Google einfach wegblocken. Zu giftig und raumfordernd hat sich dieser Quasimonopolist in das Leben jedes Menschen reingepilzt, zu unumkehrbar sieht das aus, seitdem die Menschen zum tieferen Entzücken Erich Mielkes Taschencomputer mit einem Betrübssystem von Google durch ihr gesamtes Leben tragen und gar nicht mehr wissen, wie sie ohne Heroin… ähm… Smartphone leben sollen. Das Geschäftsmodell Googles – den Reibach mit der Reklamevergällung kostenloser Dienste machen, aber den Arbeitsaufwand mit den Folgen dieser Dienste der gesamten restlichen Welt auflasten – ist in seiner maximal verantwortungslosen Ethik nicht vom Geschäftsmodell eines Spammers zu unterscheiden. Deshalb wächst da zusammen, was von seiner Natur her zusammengehört.

Immerhin: Inzwischen kriege ich inzwischen wenigstens eine automatisch generierte Eingangsbestätigung, wenn ich einen Missbrauch an Google melde. Die tun also zumindest so, als ob sie etwas tun und schweigen nicht einfach nur. Es ist noch gar nicht so lange her, dass ich überhaupt keine Reaktion bekommen habe und voller Missvergnügen sehen durfte, dass einige GMail-Adressen trotz wiederholter Meldung über viele Monate hinweg von Betrügern benutzt wurden.

Aber ob ein Finanzdienstleister, der in Gestalt von Wendy mit Jenniferadresse so seinen virtuellen Hypothekenkram in Form geteilter Bilder auf „Google Drive“ abarbeitet – was soll das auch mit irgendeiner Vertraulichkeit in Gelddingen? – irgendjemanden überzeugen kann? Kein Wunder, dass diese Trickbetrüger den wenigen verbleibenen Opfern wie den kleinen Kindern immer wieder sagen müssen, dass es ganz einfach und jetzt wirklich mal voll einfach ist, gibt sogar Video und ist ganz einfach, das kann wirklich jeder. Ich bin guter Dinge, dass ich diese Nummer nicht öfter sehen werde. Ab einer gewissen Schwelle der Dummheit kann ein Mensch eben einfach auch nicht mehr lesen oder seine E-Mails abholen.

Die vielen Bitcoin, die einfach verfallen, wenn man nicht ganz schnell Geld bezahlt, um sie in Form von US-Dollar auf sein Bankkonto überweisen zu lassen, gibt es natürlich nicht. Die Vorleistung ist weg. Es ist ein Vorschussbetrug.

Und warum nichts vom Kryptogeld in der Mail steht? Weil die Mail dann nicht mehr durch die Spamfilter kommt.

Sie müssen Ihr Phototan anhand der Anleitung bestätigen – #QAN0MPK8KM

Dienstag, 1. April 2025

Oh, so ein wichtiger Löffel Buchstabensuppe schon im Betreff. Das ist ja fast so gut wie eine Kontonummer. Wer schreibt mir denn heute:

Von: Cоmdіrесt <200367309@synergy-group.com.my>
An: undisclosed-recipients:;

Aha, der Phisher schreibt mir. Und ein paar hunderttausend weiteren Leuten. 🎣️

Cоmdіrесt

Ja, ist ja schon gut, Trickbetrüger! Ich bin übrigens der Osterhase, und ich kann Eier legen.

Ihr Finanz-Update für den April

Ah, der erste April schreibt mir.

Sehr geehrte Frau/Herr,

So genau hat schon keiner mehr meinen Namen gekannt, der mir vorspielen will, dass ich Kunde bei ihm bin. Eine echte Bank würde übrigens auch noch die Kontonummer nennen, denn viele Kunden haben mehrere Konten, zum Beispiel, um geschäftliche Geldbewegungen aus selbstständiger Tätigkeit von ihren ganzen Privatvergnügungen zu trennen. Sonst kann dieses Finanzamt auch ganz schön garstig werden.

Bis zum heutigen Tage haben Sie den notwendigen vertraglichen Anpassungen noch nicht zugestimmt. Wir benötigen jedoch eine aktive Bestätigung, um auch langfristig mit Ihnen zusammenarbeiten zu können. Bitte nehmen Sie sich 5 Minuten Zeit, um den Prozess Persönlicher Link zur Bestätigung für:

Bitte bestätigen Sie wirksam die Änderungen bis zum 1. April 2025. Sollten Sie die Bestätigung nicht fristgerecht vornehmen, werden wir Sie kostenpflichtig per Einschreiben dazu auffordern.

Jetzt Aktualisieren

Cоmdіrесt

Huch, der erste April ist ja heute. Das ist aber eine kurzfristige Fristsetzung. Mit der Ankündigung, dass es sonst Geld kostet, wäre sie sogar eine Nötigung, wenn es nicht die eh schon kriminelle Spam eines Trickbetrügers, sondern eine echte Mail einer Bank wäre. Und die Comdirect…

Horando Osterstraße 3 Hannover, 30159
© 2025 | All rights reserved.

Unsubscribe
Manage Preferences

…heißt heute „Horando“ und verkauft Klunker und teure Uhren in der hannöverschen Innenstadt. Einschließlich albern proklamierten geistigen Eigentums an den Text einer dummen Mail. Das muss an diesem ersten April liegen. Immerhin stimmt die Jahreszahl, das ist in solchen Spams keine Selbstverständlichkeit.

Und nein, weder die Comdirect Bank noch Horando haben etwas mit dieser Spam zu tun. Die Firmierungen werden einfach nur von Kriminellen in den Dreck gezogen, weil sie nun einmal besser als „schäbiger hinterhältiger Verbrecher“ klingen.

Nicht reinklicken, sondern einfach löschen, so einen Müll!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.