Schlagwortarchiv „Amazon“

Aktualisieren Sie Ihre Telefonnummer – 626285585837

Samstag, 8. November 2025

Aber das ist doch gar nicht meine Telefonnummer.

Von: РауРаІ <g1r7ff6l@smartfx.com>
An: undisclosed-recipients:;

Aber das kommt ja auch gar nicht von PayPal. Und es ist auch gar nicht für mich. Es ist für ganz viele Empfänger auf einmal.

РауРаІLogo

Oh, ist ja auch das Logo von „PayPai“, aber mit großem „i“. Ist trotzdem nicht durch den Spamfilter geflutscht.

Aktualisieren Sie Ihre Telefonnummer

Das stand schon im Betreff, dort allerdings mit irgendeiner sinnlosen Nummer.

Sehr geehrte Kundin, sehr geehrter Kunde,

Natürlich weiß der Absender nicht, wer ich bin.

um die Sicherheit Ihres РауРаІ-Kontos zu gewährleisten, bitten wir Sie, Ihre Telefonnummer zu aktualisieren. Dadurch können wir Sie bei wichtigen Mitteilungen oder sicherheitsrelevanten Ereignissen besser erreichen.

Ich habe aber kein „PayPai“-Konto mit großem „i“. Und ich bin für PayPal, also das richtige Paypal, nicht das PayPal aus der kriminellen Fantasie eines Trickbetrügers, jederzeit zu erreichen. PayPal hat eine Mailadresse von mir, die ich nur für PayPal verwende. Darauf würde übrigens auch eine Mail von PayPal ankommen. Dieses „PayPai“ schreibt hingegen an eine Mailadresse, die ich früher, bevor sie völlig spamverseucht war, für ganz allgemeines Zeug verwendet habe. Deshalb kann ich so ein Phishing sofort erkennen, ohne umständlich nachdenken zu müssen. Ich empfehle es übrigens zur Nachahmung, dass man für „kriminell interessante“ Dienstleister wie PayPal spezielle Mailadressen verwendet. Es ist ein sehr einfacher Schutz, der zu verhindern hilft, dass man unter den Bedingungen von Stress und Müdigkeit einmal auf die häufigste Trickbetrugsmasche des gegenwärtigen Internet, auf Phishing, reinfällt.

Bitte klicken Sie auf den folgenden Button, um Ihre Telefonnummer zu aktualisieren:

Telefonnummer aktualisieren

Natürlich führt der Link nicht zu PayPal. Das sieht man übrigens in der Statusleiste seiner Mailsoftware, wenn man mit dem Mauszeiger über den Link fährt. Die verlinkte Domain…

$ surbl aiutoallostudio.com
aiutoallostudio.com	LISTED: PH
$ _

…steht schon wegen Trickbetrugs (Phishing) auf allen Blacklists. Darauf kann man sich leider nicht verlassen.

Vielen Dank für Ihre Zusammenarbeit und dass Sie РауРаІ nutzen.

Vielen Dank für den pseudohöflichen Dank für nichts! Vor meinem Arsch ist auch kein Gitter!

Mit freundlichen Grüßen,
Ihr РауРаІ-Team

Mit gierigem Gewinke
Euer Trickbetrüger

© 2025 РауРаІ. Alle Rechte vorbehalten.

Keine betrügerische Bullshit-Spam ist vollständig ohne die Proklamation eines geistigen Eigentums auf einen Text, der nicht einmal in die Nähe der Schöpfungshöhe kommt, die für einen Schutz durch das Urheberrecht sorgt. Aber immerhin, so werde ich noch einmal daran erinnert, welches Jahr wir gerade haben. Das vergisst man ja immer, wenn man die Nachrichten sieht und es allerorten mit Volldampf in die Dreißiger Jahre oder ins Mittelalter zurückgeht.

Diese Nachricht wurde automatisch generiert – bitte antworten Sie nicht darauf.

Und zum Abschluss der erste wahre Satz in der Spam. 😁️

Habe ich Abschluss geschrieben? Wie konnte ich nur. Auf diesen „Abschluss“ folgen 110 leere Absätze, und dann gibt es nochmal eine Portion „Spamprosa“, mit der dem Spamfilter etwas „Inhalt“ vorgespielt werden soll. Natürlich denkt sich der Spammer da nicht selbst einen Text aus, sondern er kopiert einfach irgendeine echte Mail hinein:

Meine Bestellungen Mein Konto Erneut kaufen

Dein Paket wurde versendet!

Bestellt Versendet In Zustellung Zugestellt

Zustellung: 7. November – 17. November
Kerstin – Kreuztal
Bestellnr. ‫306-5829326-9163534

Lieferung verfolgen

Ezcasch Terrassenplane mit Reißve…
Verkauf durch Ezcasch
Zustand: Neu
Menge: 1
14599€ [sic!]

Summe 145.99€ [sic!]

Amazon.de ist ein Handelsname für Amazon EU Sarl, für Amazon Europe Core Sarl, für Amazon Media EU Sarl und für Amazon EU Sarl, die alle ihren eingetragenen Sitz unter 38 avenue John F. Kennedy, L-1855 Luxemburg haben und für die Amazon Digital Germany GmbH, mit eingetragenem Sitz in der Domagkstr. 28, 80807 München, Deutschland. ©2025 Amazon.com, Inc. oder verbundene Unternehmen. Amazon sowie alle zugehörigen Marken sind Marken der Amazon.com, Inc. oder deren verbundenen Unternehmen. Es können Versandkosten anfallen. Für Ihren Kauf gilt der Preis und die Verfügbarkeit, die zum Zeitpunkt des Kaufs auf amazon.de angezeigt werden.

Besuche unser Online-Rückgabezentrum, um deinen Artikel zurückzugeben. Falls du unser Online-Rücksendezentrum nicht nutzen und dein Widerrufsrecht ausüben möchtest, kannst du dieses Formular verwenden.

Amazon EU société à responsabilité limitée, 38 avenue John F. Kennedy, L-1855 Luxemburg. Aktienkapital: 165.833 EUR. RCS Luxembourg-Nummer: B 101818. Handelsregisternummer: 134248. Umsatzsteuerliche Registrierungsnummer in Luxemburg: LU 20260743.

Hui, ebenfalls mit juristisch völlig wirkungslos proklamierten geistiges Eigentum. Amazon ist doch kein Betrüger, der die Leute mit irgendeiner hilflosen Jurafuchtelei beeindrucken muss, sondern hat ein tragfähiges und legales Geschäftsmodell. Um auch mal etwas Gutes über Amazon zu sagen. Aber wenn ich so etwas sehe – es ist vermutlich aus einer echten Amazon-Mail kopiert – dann weiß ich, dass Amazon die Intelligenz seiner Kunden verachtet. Ich würde ja keine Geschäfte mit jemanden machen, der mich verachtet und für dumm hält. 🙃️

Natürlich hat der Trick mit der Spamprosa nicht geklappt. Was Wunder, wenn man im Phishing eine Domain verlinkt, die wegen Phishings auf den Blacklists steht.

🎁 Sichern Sie sich Ihren kostenlosen HP Laptop – exklusiv für Sie! 🎁

Freitag, 7. November 2025

Diese Mail…

Von: HP <56456456456456@nkdy-b5636.firebaseapp.com>

…kommt weder von HP noch von Web.de, wie man mit Leichtigkeit beim Hinschauen auf die Absenderadresse bemerkt. Beide Unternehmen werden gewiss nicht die billigen bis kostenlosen Dienstleistungen von Google, dem dicksten Kumpel und Komplizen des Spammers und Betrügers, benötigen. Sie betreiben eigene Server. Die Lüge fängt also schon lange an, bevor man die Spam überhaupt zu lesen begonnen hat. 🤥️

Übrigens wurde die Spam über einen Cloud-Server von Amazon versendet, und das Bild aus der HTML-formatierten Spam wird ebenfalls auf einem Cloud-Server von Amazon gehostet. Vermutlich wurde dieser identitätsmissbräuchlich mit den Daten und der Kreditkarte eines Menschen angemietet, der auf einen früheren Betrug ähnlicher Machart reingefallen ist. Meine Abuse-Meldung ist schon längst draußen. Amazon ist zwar auch ein fürchterliches Unternehmen, mit dem ich niemals ins Geschäft kommen möchte, aber Amazon geht wenigstens nach einer Meldung gegen kriminellen Missbrauch vor und ist nicht so ein verantwortungsloser Barbarenladen wie Google. Amazon hat ganz sicher schon den Stecker gezogen. 👍️

(Wie ungern ich die lobe!)

Als ob Web.de als großer deutscher Freemailer keine eigenen Server hätte!

💻 Your Chance to Receive a Free HP Laptop from Web.de! 💻

Oh schön, ich wurde „für eine Möglichkeit“ ausgewählt. Und wie „elegant“ doch der eigentliche Inhalt hinter einer Kombination von großen und dicken Buchstaben und deutlich kleinerer Schrift versteckt wurde! Eigentlich wurde ich auch für die Möglichkeit auserwählt, im Geburtslotto einfach reiche Eltern und im weiteren Verlauf ein weitgehend sorgloses Leben zu haben, aber leider blieb es bei der Möglichkeit. Die Spammer bekommen von mir übrigens die völlig kostenlose Möglichkeit eingeräumt, mir mal an der rückwärtigen Leibespforte zu lecken!

Wie schon gesagt: Die Spam kommt nicht von Web.de. Die vorgebliche „Umfrage“ ist für Marktforschungszwecke lächerlich. Die Daten, die man angibt, gehen direkt an Kriminelle und werden für allerlei Betrugsgeschäfte benutzt oder verkauft. Die Kreditkarte, mit der man die 9,95 € Liefergebühr für seine kostenlose Prämie zahlt, wird ebenfalls von Kriminellen für allerlei Betrugsgeschäfte missbraucht, so dass am Ende die zehn Euro, für die man nichts bekommen hat, noch der erträglichste Ärger sind.

Nicht darauf reinfallen. Die Spam einfach löschen. Das spart Geld und Ärger.

November: Entdecken Sie unsere Fahrzeuge.

Dienstag, 28. Oktober 2025

Im Moment haben wir aber erstmal noch ein paar Tage Oktober. Aber das mit dem Kalender ist für viele Spammer eine Herausforderung. Das haben sie übrigens mit den Werbern und Einzelhändlern gemeinsam, die Weihnachten zwischenzeitlich schon Ende August begonnen haben, inzwischen aber Mitte September bevorzugen. Schon schade, dass sich die US-Importfest „Halloween“ nicht so leicht in der BRD einführen ließ, wie die Kitsch-, Müllfraß- und Tinnefverkäufer es gern gehabt hätten.

In Niedersachsen ist „Halloween“ übrigens ein Feiertag. Er heißt „Reformationstag“ und soll daran erinnern, dass ein durchgeknallter Mönch ein paar Thesen gegen die damalige Geschäftemacherei verfasst und öffentlich aufgehängt hat. Kürbisse haben dabei keine Rolle gespielt, aber dafür gabs dreißig Jahre Krieg. Und meine wunderhübsche Muttersprache kam bei Luthers Bibelübelsetzung an die Grundlagen ihrer modernen Verschriftlichung: Die Sprache der sächsischen Kanzlei. Weil der Herr Luther aber im Norden der Deutschen Länder viel erfolgreicher wurde, haben wir heute als Hochsprache einen süddeutschen Dialekt in tendenziell niederdeutscher Aussprache. Deutschland kann ganz schön kompliziert sein. „Halloween“ feiert hier trotzdem niemand, obwohl es ein Feiertag ist. Außer ein paar Anthroposophen.

Aber ich schweife ab, also zurück zur Spam, deren Betreff auf einen erfreulich leicht filterbaren Punkt endet. (Nur Spammer, die ihr Spamskript nicht richtig verstehen, setzen einen Punkt am Ende des Betreffs, denkende und fühlende Menschen setzen da höchstens mal Ausrufe- und Fragezeichen.)

Von: Sales und Beratung Mercedes Stuttgart <kontakt@send.tways.de>

Kenne ich nicht und habe ich in den vergangenen zwölf Jahren keinerlei Kontakt mit gehabt. Es handelt sich um eine klare Spam.

Die Mail wurde übrigens über eine IP-Adresse von Amazon versendet. Zumindest die Spammer sind immer wieder froh über die Cloud. Da kann man mit den Daten und Kreditkartennummern anderer Leute einfach schnell einen virtuellen Server anmieten, sein Spamskript starten und danach nie wieder von sich hören lassen. Ich mag Amazon überhaupt nicht, und ich halte diesen parasitären Totalausbeuterladen für eines der Unternehmen, die ganz dringend weg müssen, aber in diesem Fall ist auch Amazon ein Betrugsopfer und wird vermutlich niemals das Geld für die erbrachte Dienstleistung sehen.

Was wollen die Spammer mir verkaufen? Fahrzeuge? Ich habe nicht einmal einen Führerschein. Nicht, weil ich zu doof dafür wäre – ich glaube auch, das geht gar nicht, wenn ich jeden Tag miterlebe, wie viel Dummheit noch den Führerschein schafft – sondern weil ich niemals innerhalb einer Stadt autofahren wollte. Es kam mir einfach immer völlig absurd vor. Und als Jugendlicher habe ich mal überschlagen, was das Autofahren in der Stadt im Monat kosten würde. Danach musste ich noch einmal nachrechnen, weil ich mir nicht vorstellen konnte, dass Menschen wirklich so dumm sind. Und nach dem noch einmal gründlich über die Überschlagsrechnung Nachdenken und dem Nachrechnen kam es mir noch absurder vor. Ich bin zu Fuß, mit dem Fahrrad und manchmal mit dem öffentlichen Nahverkehr unterwegs, ganz selten auch mit einer Taxe.

Fahrzeugauswahl

Woran ich überhaupt kein Interesse habe? Richtig, an so genannten „Fahrzeugen“, die man besser „Stehzeuge“ nennen sollte.

November-Kollektion

Ach, wechselt man sein Auto jetzt monatlich? Das ist ja eine tolle Mode! 😅️

Logo

Und das ist ein toller Alternativtext. Aber den sieht man natürlich nur, wenn man eine sicher konfigurierte Mailsoftware verwendet, die nicht einfach Zeugs aus dem Web nachlädt und dabei möglicherweise „nach Hause telefoniert“. Die meisten Menschen legen keinen besonderen Wert auf ihre Privatsphäre oder sind nach lebenslanger Verblödung durch Schule und Journalismus digitaltechnische Analphabeten und sehen deshalb das hier:

Das überlagerte Wort „Spam“ ist natürlich von mir. Ich bin mit meinem kleinen Blog über die tägliche Spampest nicht so gern Bildhoster für die Kriminellen, die mir diese Spampest ins Postfach machen.

Mit Mercedes hat diese Spam jedenfalls nichts zu tun.

Sehr geehrte Damen und Herren,

Ja, eines von beidem bin ich. 👍️

unsere neue Fahrzeugauswahl wartet auf Sie. Wir präsentieren sorgfältig ausgewählte Modelle, die überprüft und dokumentiert wurden.

Was kam denn bei der Überprüfung raus? 🤔️

Transparenz und Qualität stehen dabei an erster Stelle – alle Fahrzeuge verfügen über vollständige Unterlagen und lückenlose Historie.

• Kundenaufträge von Fachleuten bearbeitet
• Fahrzeughistorie nachvollziehbar dokumentiert
• Persönliche Beratung möglich

Klar, ein Verbrauchtwagenverkäufer ist eh schon der Inbegriff der Unseriosität und halbseidenen Geschäftemacherei, und zwar immer, überall und in jeder Preisklasse. Und wenn er dann noch mit einer klar illegalen und völlig asozialen Spam kommt, dann stinkt es zehn Meilen gegen den Wind nach Betrug.

Zur Fahrzeugauswahl

Der Link führt nicht etwa auf eine Website…

$ mime-header https://tways.de/ | grep -i ^location
location: /758t2j57/crl602o
$ lynx -dump https://tways.de//758t2j57/crl602o | sed 1q
   REFRESH(0 sec): [1]https://mercedes-benz-cars.de/HerbstAngebot.pdf
$ surbl tways.de mercedes-benz-cars.de
tways.de	okay
mercedes-benz-cars.de	okay
$ _

…sondern zu einem PDF-Dokument, das in einer völlig anderen Domain liegt. Der spammende Verbrauchtwagenverkäufer verschleiert wohl gern seine Spuren. Beide verwendeten Domains stehen noch nicht auf den Blacklists. Schlangenöl hilft also nicht, man bekommt keine Warnung, dass es sich um eine möglicherweise gefährliche Website handelt. So eine Domain ist ja auch schnell eingerichtet, und das Schlangenöl hinkt dann erstmal einige Tage hinterher. Nicht in eine E-Mail zu klicken, das hilft. Spam erkennen und löschen, das hilft. Wenn man dann auch noch aus offenen Quellen erfährt, was für Betrugsmaschen gerade in diesem neumodischen Internet laufen, dann sollte man eigentlich nicht mehr auf diese spammenden Betrüger hereinfallen.

Gerne unterstützen wir Sie bei der Suche nach dem passenden Fahrzeug.

Mit freundlichen Grüßen

J. Wittig

Fahrzeugberater
0711 286████0 · j.wittig@tways.de

Wenn ich mal groß bin, werde ich Fahrzeugberater. Das klingt viel besser als Verbrauchtwagenverkäufer. Das klingt, als würde ich den ganzen Tag lang Fahrzeuge beraten. 😂️

Newsletter abmelden

Ich habe nichts angemeldet, und ich werde ganz sicher nicht zum angeblichen „Abmelden“ klicken, um dem Spammer zu zeigen, dass seine Spam ankommt, geöffnet wird, gelesen wird und sogar beklickt wird. Ich habe wirklich schon genug Spam.

Entf! 🗑️

Fwd:Bestätigen Sie Ihre Telefonnummer!

Donnerstag, 18. September 2025

Von: Coпsoгsbaпk <philippeorlak1@dm51hjunltopaeg2.com>

Sehr unterzeugend.

An: Coпsoгsbaпk <amas.alex@mail.dellingermgt.com>

Aber das bin ich gar nicht.

Consorsbank Logo

Und so etwas sehe ich nicht. Ich benutze halbwegs sicher und privatsphärenschützend konfigurierte Mailsoftware, die im HTML-formatierten Mails keine Bilder aus dem Web nachlädt. Außerdem will ich mal hoffen, dass die echte Consorsbank…

<img src="https://upload.wikimedia.org/wikipedia/commons/c/c8/Consorsbank_Logo.png" alt="Consorsbank Logo" width="180" style="display: block;">

…in Mails an ihre Kunden nicht das Logo aus der Wikipedia benutzt. 😁️

Bestätigen Sie Ihre Telefonnummer

Warum sollte ich? Ruft mich doch klingeling einfach an, dann wisst ihr auch, ob die Nummer stimmt. ☎️

Guten Tag,

So genau hat schon lange kein Betrüger mehr meinen Namen gekannt.

(Eine echte Bank würde sicherlich neben einer persönlichen und namentlichen Ansprache noch die Kontonummer angeben. Viele Menschen haben mehrere Konten, zum Beispiel, um Geldflüsse aus selbstständiger geschäftlicher Tätigkeit sauber von ihren privaten Geldflüssen zu trennen.)

Im Rahmen unserer kontinuierlichen Bemühungen um die Sicherheit Ihres Kontos, bitten wir Sie, Ihre Telefonnummer innerhalb der nächsten 48 Stunden zu bestätigen.

Bei Nichtbestätigung:

Bestimmte Funktionen Ihres Online-Kontos werden vorübergehend gesperrt

Überweisungen sind nicht mehr möglich

Online-Rechnungszahlung wird deaktiviert

Andere sensible Operationen werden eingeschränkt

Die gesetzte Frist nennt ein Staatsanwalt „sittenwidrig“, die angedrohten Nachteile, wenn man nicht gefügig ist, nennt ein Staatsanwalt „Nötigung“. Diese ist strafbar. Deshalb werden richtige Banken so etwas nicht machen und deutlich vorsichtiger formulieren. Solche Ankündigungen großer, für viele Menschen auch existenzieller Probleme bei Nichtgefügigkeit sind ein ganz klarer Hinweis darauf, dass man es mit der Spam eines Trickbetrügers zu tun hat.

Diese zusätzliche Sicherheitsmaßnahme hilft uns, Ihr Konto vor unbefugtem Zugriff zu schützen.

Telefonnummer bestätigen

Der Link geht nicht etwa zur Consorsbank, sondern in die Cloud von Amazon. Das wäre, wenn es echt wäre, ein Verstoß gegen geltendes Datenschutzrecht. Zum Glück ist es zur Abwechslung diesmal Amazon und nicht – wie sonst recht regelmäßig – Google (nein, ich mag Amazon auch nicht), so dass es nur Sekunden nach meiner Abuse-Meldung gedauert hat, bis eventuelle Opfer mit einem klar formulierten Hinweis gewarnt wurden:

Screenshot der bei Amazon gehosteten Phishing-Site: Warning -- Suspected Phishing -- This website has been reported for potential phishing. -- Phishing is when a site attempts to steal sensitive information by falsely presenting as a safe source. -- [Learn more]

Geht doch! Da könnte sich Google mal eine Scheibe von abschneiden. Ach, Google ist das egal? Sage ich doch immer: Kumpel und Komplize, das ist Google.

So, und jetzt noch ein bisschen vom angelernten neuronalen Netzwerk – von Politikern, Journalisten und sonstigen digitalen Analphabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – aufgeschäumter und formatierter Blah- und Blähtext aus der Hirnhölle der Spam:

Wenn Sie Schwierigkeiten haben oder keinen Zugang zu Ihrem Online-Konto haben, wenden Sie sich bitte persönlich an eine unserer Filialen mit einem Ausweisdokument, um die Situation zu regeln.

Eingeschränkte Funktionen nach Ablauf der Frist

Überweisungen
Überweisungen und Geldtransfers
Alle Transfervorgänge werden blockiert

Rechnungen
Rechnungszahlungen
Keine neuen Zahlungen möglich

Einstellungen
Änderungen der Sicherheitseinstellungen
Passwort- oder Limitänderungen werden blockiert

Benötigen Sie Hilfe?
Unser Kundenservice ist für Sie da unter 0911 – 36 92 ██ ██ (Montag bis Freitag von 8-18 Uhr).

Nein, ich benötige keine Hilfe, ich habe einen gut funktionierenden Spamfilter und ein Gehirn. Das ist ein unschlagbares Duo, das ich nur empfehlen kann. Aber selbst wenn: Ich würde natürlich auch nicht in die Mail klicken, sondern hätte ein Browserlesezeichen für meine Bank. Ich würde die Website über das Lesezeichen aufrufen und mich dort wie gewohnt anmelden. Wenn ich nach meiner Anmeldung keinen Hinweis auf das Problem sehen würde, das in der Mail behauptet wurde, hätte ich einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

© 2025 Consorsbank. Alle Rechte vorbehalten.

Keine miese Spam ist vollständig, ohne dass das hokus pokus „geistige Eigentum“ auf einen Text proklamiert wird, der so etwas wie die dafür erforderliche „Schöpfungshöhe“ nicht einmal von weitem gesehen hat. Vorlage dafür ist die absurde Jurafuchtelei, die leider auch von richtigen Unternehmen betrieben wird, ohne dass sich jemand daran zu stören scheint.

Impressum | Datenschutz | Newsletter abbestellen

Ach, das ist ein „Newsletter“ und gar kein Hinweis auf ein wichtiges Problem mit dem Konto? Da hat man beim Lesen ja gar nicht bemerkt. 😅️

Diese Nachricht wurde zu Ihrer Sicherheit bezüglich Ihres Consorsbank-Kontos versendet.

Diese Nachricht wurde von einem Spamskript in der Google-Cloud versendet.

Porsche Spätsommer Katalog – Exklusive Sonderkonditionen

Sonntag, 24. August 2025

Der eine hat den forschen Pimmel, der andere den Porschefimmel. Natürlich habe ich – ich habe nicht einmal einen Führerschein gemacht und von daher wirklich keinen Bedarf an einem Auto – solche Spams niemals irgendwo bestellt.

Von: Porsche Sales & Marketplace GmbH <info@porsche-salesteam.info>
Antwort an: info@porsche-salesteam.de

Mit diesem Absender hatte ich es in meinem gesamten bisherigen Leben definitiv niemals zu tun. Es handelt sich um eine unverlangt zugestellte Massenmail. Oder, um das im Internetkontext übliche Wort für diese illegale und asoziale Internetnutzung zu verwenden: Um Spam. Diese Spam wurde übrigens über eine IP-Adresse von Amazon versendet, einer Unternehmung, bei der ich nicht nur niemals Kunde war, sondern deren mir von anderen Menschen berichteten geschäftlichen Machenschaften ich persönlich so sehr verachte, dass ich dort auch niemals Kunde sein werde.

PERFORMANCE MIT PROVENIENZ

Was bitte? Haben die so ein dummes Geschwall nötig, um ihre übermotorisierten Blechkutschen für angehende beste Freunde des Tankwarts zu verkaufen? Das ist ja Stupidität mit Exklamation! 🤭️

Sehr geehrte Damen und Herren,

Ja, eines von beidem bin ich tatsächlich. Man sieht, dass das Absender auch nicht so genau weiß, wie ich heiße und wer ich bin. Ich bin mir sicher, dass ein echter Porsche-Händler seine Kunden persönlich ansprechen würde.

Und nach dieser Offenbarung der spammigen „Leistung mit Herkunft“ kommt eine unappetitlich große Portion der Faszination Reklameblah aus der lodernden Hirnhölle:

erleben Sie die Faszination Porsche aus erster Hand. Wir präsentieren Ihnen eine exklusive Auswahl an Werksfahrzeugen, die direkt aus dem Herzen von Porsche [sic!] stammen. Jedes einzelne Fahrzeug repräsentiert unsere DNA [sic!] und wurde nach den strengsten Kriterien für Sie [sic!] vorbereitet.

Der vollständige Katalog mit allen verfügbaren Modellen liegt dieser E-Mail bei.

✓ 111-Punkte-Check
Zertifizierter Zustand nach akribischer Prüfung durch unsere Techniker.

✓ Porsche Approved Garantie [sic! Deppen Leer Zeichen]
Mindestens 12 Monate Garantie und Mobilitätsservice inklusive.

✓ Direkte Konditionen vom Hersteller
Profitieren Sie von exklusiven Preisvorteilen direkt vom Hersteller.

Ihr Weg zu Ihrem Porsche

Nennen Sie uns die Bestandsnummer Ihres Wunschmodells. Wir senden Ihnen umgehend das detaillierte Exposé zu.

Exposé anfordern

Nennen Sie uns bei Interesse einfach die Bestandsnummer Ihres Wunschmodells — wir melden uns umgehend mit dem vollständigen Exposé.

Herzliche Grüße,

Benedikt von Hohenfels
Verkaufsleiter – Porsche Sales & Marketplace GmbH
Tel: 0711 968 ████ 8
E-Mail: info@porsche-salesteam.de
Porsche Sales & Marketplace GmbH
Porscheplatz 1, D-70435 Stuttgart
HRB 730595 | Amtsgericht Stuttgart | USt-ID: DE815578978
© 2025 Alle Rechte vorbehalten.

Der stürmischen Worte sinds gar viele, doch geistig herrscht Windstille. Es ist einer dieser Spamtexte, die sich sehr stark nach einem angelernten neuronalen Netzwerk – von Journalisten, Politikern und anderen digitalen Analphabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – anfühlen.

Die angegebene Telefonnummer im Zitat habe ich in einem Anfall unverdienter Gnade unkenntlich gemacht, denn ich gehe davon aus, dass die Angaben im Mailimpressum Lüge sind. Es ist ja eine Spam. Dem Inhaber des sinnlos und rechtlich wirkungslos, aber einschüchternsollend proklamierten „geistigen Eigentums“ auf eine Mail, deren von quasimechanisch anmutendem Reklameblah geprägter Text nicht einmal in der Nähe urheberrechtlich schutzwürdiger Schöpfungshöhe liegt, wünsche ich auch weiterhin viel Spaß mit seiner geistigen Eigentümlichkeit und seinem offenen Bekenntnis zur Leserverachtung und dümmlichen Jurafuchtelei. Einem mit solchen Proklamationen indirekt angedrohten Rechtsstreit um die Zulässigkeit des Vollzitats blicke ich mit großer Entspannung, ja, mit Heiterkeit entgegen. Es kann ja auch nicht jeder Sprechblasenfacharbeiter an der Reklame- und Spamfront intelligent sein. Oder höflich. Oder etwas anderes als eine dumme Kotaustrittsöffnung. Oder in irgendeiner Weise zivilisationstauglich respektvoll. Die Defizite sieht man bereits an der Spam. Durch Hinschauen.

Diese Mail war allerdings nur die Vorspeise des Gammelfleischfraßes, denn es ist ja auch noch eine Datei angehängt:

$ ls -lh Katalog.pdf 
-rw-rw-r– 1 elias elias 7,3M Aug 24 10:08 Katalog.pdf
$ file Katalog.pdf 
Katalog.pdf: PDF document, version 1.7
$ pdfinfo Katalog.pdf 
Title:           Frühlingskatalog.pdf
Keywords:        DAGwWXpRBWM,BAFFNo1uTpU,0
Author:          Seventy777
Creator:         Canva
Producer:        GPL Ghostscript 10.00.0
CreationDate:    Sun Aug 17 20:11:18 2025 CEST
ModDate:         Sun Aug 17 20:11:18 2025 CEST
Custom Metadata: no
Metadata Stream: yes
Tagged:          no
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           22
Encrypted:       no
Page size:       595.44 x 842.16 pts (A4)
Page rot:        0
File size:       7645643 bytes
Optimized:       no
PDF version:     1.7
$ pdftotext Katalog.pdf – | wc 
      0       0       0
$ _

7,3 MiB spammig-gammlige Stopfmasse für das Postfach in Form eines 22seitigen „Frühlingskataloges“ für Ende August, der offenbar nur aus Reklamebildern besteht und deshalb kein Wort Text enthält. Herzallerliebst auch die verwendeten Schlagwörter für dieses Dokument. Ich habe Seite 2 mal in Gimp geöffnet und als Bild gespeichert, weil ich PDFs aus der Spam ganz sicher nicht in einem vollwertigen PDF-Betrachter aufmachen werde und generell Dateien aus einer E-Mail nur mit der Kneifzange anfasse. So eine Vorgehensweise empfehle ich auch jedem anderen Menschen, wenn es um Mailanhänge fragwürdiger Herkunft – also aus nicht digital signierter E-Mail vor Überprüfung der Signatur – geht. Diese zweite Seite des Kataloges sieht so aus:

Seite 2 aus dem angehängten Katalog: Gebrauchtwagen Verzeichnis -- Modell Porsche 911 Turbo S (992 I), Preis 185.430,00 € -- Zitat hier abgebrochen

An dieser Seite entzückt nicht nur die (sicherlich nicht für jeden Menschen sofort sichtbare) Tatsache, dass der Autor dieses Dokumentes nicht weiß, wie man sich in der Textverarbeitung oder im DTP-Programm mit klickigen Klicks eine Tabelle klickt und es auch nicht irgendwo nachschlagen wollte, weil er ja gleich arbeiten gehen könnte, wenn er sich Mühe geben wollte – weshalb die Texte der einzelnen Spalten auf unterschiedlicher Höhe hängen und weshalb die Seitennummern und Beträge nicht rechtsbündig, sondern linksbündig gesetzt sind, was das Lesen und Auffassen stark erschwert – sondern auch die angegebenen Preise vermögen zu entzücken. Ich wills mal so sagen: Von 185.000 Øre könnte ich mehrere Jahre, mit sehr hoher Wahrscheinlichkeit sogar bis zu meinem Tod, weiterleben. Und gut weiterleben, also deutlich besser als jetzt. Ja, ich lebe sehr sparsam. Nudeln sind aber auch preiswerter als Ottokraftstoff.

Davon, Geschäfte mit illegal und asozial vorgehenden Spammern zu machen, rate ich strikt ab. Man wird betrogen. Das Geld ist hinterher weg. Wer mich für einen dieser Blogger hält, die im geduldigen Internet gar vieles behaupten können, und mir deshalb nicht glaubt: Gut so! Einfach mal bei der nächsten Polizeidienststelle fragen, was die Beamten dort von der Idee halten, Geschäfte der Großenordnung 200.000 € mit Spammern zu machen! Das kostet auch nur einen kurzen Moment Lebenszeit und kann doch so viel Geld sparen. Aber bitte auf gar keinen Fall auf so eine Spam reinfallen!

Übrigens warnt Porsche selbst in einer Pressemitteilung aus dem Winter dieses Jahres vor Betrugsversuchen im Namen von Porsche:

Das Porsche-Kundenmanagement erhält derzeit vermehrt Hinweise auf Betrugsversuche. Dabei wird ein vermeintlicher „Porschekatalog“ fälschlicherweise im Namen von Porsche-Zentren oder der Porsche AG bzw. der Porsche Deutschland GmbH versandt […] Porsche möchte darauf hinweisen, dass es sich hierbei um eine Betrugsmasche handelt, die bereits den zuständigen Ermittlungsbehörden gemeldet wurde. Die Täter kontaktieren willkürlich Personen und geben sich als Unternehmen des Porsche Konzerns oder der Porsche Handelsorganisation aus

Abgesehen von der illegalen und asozialen Spam ist das die gleiche Nummer. Nur für den Fall angemerkt, dass jemand Porsche auf seiner eigenen Pressewebsite für halbwegs glaubwürdig hält. 😉️

Selbst Menschen, die wegen eines für mich nicht nachvollziehbaren Fetischs beinahe 200 Kiloeuro für ein gebrauchtes Auto ausgeben würden, können sicherlich etwas besseres mit ihrem Geld anfangen, als kriminellen Spammern und Trickbetrügern den verfeinerten Lebensstil zu finanzieren. Zum Beispiel mit einem eher unbequemen und deutlich übermotorisierten Auto herumfahren.

Daten-Update erforderlich bis Wed, 05 Feb 2025 03:14:31 +0100

Mittwoch, 5. Februar 2025

Lustiges Datumsformat! 🤭️

Wer schreibt mir denn?

Von: DKB AG <support@geekoto.eu>

Ach, jemand, der gerne wie die DKB aussehen möchte. Nicht, dass die DKB einen besonders guten Ruf hätte, aber besser als der Ruf eines schmierigen Kriminellen und Spammers ist er allemal. Von daher durchaus nachvollziehbar. 😁️

Schade, dass diese DKB aus dem Spameingang nicht ihre eigene Domain für den Mailverkehr mit Kunden benutzen kann. Es geht ja nur um Geld. Wer braucht da schon Seriosität, Datenschutz, Sicherheit vor Kriminalität?

(Nein, ich bin kein Kunde der DKB, und trotzdem kommt diese primitive Phishingspam bei mir an. Die kommt bei jeden Menschen an, der eine Mailadresse hat, die unter Kriminellen bekannt ist.)

Den Hinweis „SPAM“ habe natürlich ich im Logo verbastelt, nicht der Spammer und nicht die DKB. Ich werde einfach nicht so gern Bildhoster für Spammer. Der Alternativtext für diese Grafik – für blinde und schwer körperbehinderte Menschen das Einzige, was sie davon wahrnehmen können, und das gleiche gilt für Menschen mit sicher konfigurierter Mailsoftware – lautet übrigens „DLo“. Ich gehe davon aus, dass die echte DKB hier ihre Firmierung und ihren Claim aus dem Bildchen wiederholen würde, aber das war dem Spammer zu viel Tipparbeit.

Im Rahmen unserer regulatorischen und Compliance-Verpflichtungen führen wir regelmäßige Überprüfungen durch, um sicherzustellen, dass die bei uns gespeicherten Informationen korrekt und auf dem neuesten Stand sind.

Das klingt nach einer tollen Beschäftigung. Und, hat sich mein Name verändert? Oder meine Kontonummer? Oder mein Geburtstag? 😁️

Seit es neuronale Netzwerke für Textgenerierung gibt, werden die Texte in solchen Spams immer leerer, lächerlicher und aufgeblähter. Ein einfaches „Wir überprüfen regelmäßig, ob die bei uns vorliegenden Daten richtig sind, und bitten sie um ihre Unterstützung“ hätte es doch auch getan. Aber nein, die Weitschwafeligkeit kommt mit Regularien und Compliance daher, und natürlich tönt ein Wort wie „korrekt“ auch gleich viel wichtiger als das Wort „richtig“. Zielgruppe sind Menschen, die sich von so etwas beeindrucken lassen. Weil sie glauben, dass etwas um so echter und wichtiger sein muss, je redundanter und schwafeliger es daherkommt und je weniger sie davon verstehen.

Man hätte „regelmäßig“ noch durch „periodisch“, „Überprüfungen“ durch „Verifikationen“ und „sicherstellen“ durch „in Synergie mit unseren Kunden gewährleisten“ ersetzen können. Dann klänge die Fastnullaussage noch dümmer.

Um die Funktionalität Ihres Kontos zu erhalten, müssen Sie Ihre Daten vor dem 5. Februar 2025 überprüfen und aktualisieren.

Meine Daten aktualisieren >

Ich denke, „ihr“ führt die Überprüfungen durch. Und jetzt soll ich? Was ist das denn für ein Kundendienst? Und vor allem: Welcher frisch amputierte Grottenolm hat diesen Text verfasst? 😅️

Wer auf den Link klickt, hat verloren. Natürlich führt der Link nicht zur DKB, sondern zu Cloud von Amazon, und danach wird es noch ein bisschen bizarrer:

$ lynx -source "https://dexterlroy.s3.eu-north-1.amazonaws.com/google.html?gammelfleisch@tamagothi.de=kYC7MWbS0Y"
<meta http-equiv="refresh" content="0; URL=https://dkb508cd160ed371b829a631cd2dkb.ttps.my/de">
$ lynx -dump https://dkb508cd160ed371b829a631cd2dkb.ttps.my/de | sed -n 4,15p
Mein Banking

   ____________________
   ____________________
   (BUTTON)
   (BUTTON) Anmelden
   (BUTTON) Passwort

   oder
   (BUTTON) Anmeldenamen

   vergessen?
$ _

Alles, was man dort eingibt, weil eine Website in einer obskuren Domain mit lecker Zeichensalat darum bittet, von den Anmeldedaten bei der Bank bis hin zu Kreditkartendaten, geht direkt an Trickbetrüger. Die rufen übrigens oft hinterher noch einmal an, um zu „überprüfen, ob die Änderung auch erfolgreich war“, und dafür muss man eine Testtransaktion bestätigen. Danach ist das Konto bis ans Limit leergeräumt. Aber das ist bei weitem noch nicht der gesamte Schaden. Sowohl mit dem Konto als auch mit einer Kreditkarte werden Betrugsgeschäfte aller Art gemacht, und natürlich immer unter Missbrauch der Identität des Phishingopfers. Wo die Polizei als erstes ermittelt, ist hoffentlich klar, und das sind nicht nur so drei oder vier Fälle, die nach einem Vierteljahr schon „durch“ wären. Das Geld ist weg, der folgende Ärger jahrelang, die Kosten und vergällte Lebenszeit durch diesen Ärger ersetzt einem auch niemand. Ach ja, mit Auskunfteien darf man sich auch herumschlagen, weil man als säumiger Zahler geführt wird. Es soll vorkommen, dass Menschen danach Probleme haben, eine Wohnung mieten zu können. Der rein finanzielle Schaden wird schnell fünfstellig, in einigen Fällen sogar sechsstellig. Dass die Opfer eines solchen Betruges an den Rand der Verzweiflung gebracht werden, interessiert die Betrüger natürlich nicht. Die interessieren sich nur für ihr eigenes „Geschäft“ und sind tief asozial und frei von lästigen Empathieempfindungen.

Zum Glück für uns alle gibt es ein wirksames Mittel gegen Phishing, was trotz der Primitivität dieser Masche immer noch eine der häufigsten Formen des Trickbetrugs im Internet ist: Niemals in eine E-Mail klicken! Denn dann kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufig besuchte Websites – insbesondere für solche, bei denen es um Geld geht – Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Wenn zum Beispiel so eine Mail kommt, nicht den Link in der Mail anklicken, sondern die Website der Bank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn sich dabei zeigt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt.¹ So einfach geht das. Macht das! 🛡️

Andernfalls kann es zu vorübergehenden Kontosperren kommen.

Wenn dieser Satz von der DKB käme, wenn diese also wirklich ihren Kunden androhen würde, ihnen ihr Geld nicht zu geben, wenn sie nicht gehorsam wären, dann würde es sich um eine Nötigung handeln. So etwas liest man nur in Spam.

Mit freundlichen Grüßen

Und ohne jede Nennung eines Absenders oder eines Ansprechpartners.

© 2025 | Taubenstraße 7-9 10117 Berlin | BIC: BYLADEM1001

Und natürlich mit proklamiertem „geistigen Eigentum“ auf einen Text, der die für einen Urheberrechtsschutz erforderliche Schöpfungshöhe noch nicht einmal aus der Ferne gesehen hat. Diesen vorsätzlich einschüchternden Quatsch sieht man leider nicht nur unter Spams. Aber dafür häufiger mal so einen: Rechteinhaber ist hier das Jahr 2025, das nach Berlin umgezogen ist. Ich bin gespannt, ob das Jahr 2025 mich für mein Vollzitat verklagen wird. Dieses Jahr ist ja übel genug, und wir haben erst Februar. 🤣️

Es verstehe mich bitte niemand falsch, denn es handelt sich dabei nicht um ein sicheres Erkennungszeichen für Spam, aber ich sehe so etwas sehr häufig. Der eigentliche Text zur Einleitung eines Trickbetruges ist fertig geschrieben, der Spammer schein froh darüber zu sein, diese Mühsal hinter sich gebracht zu haben und nuckelt schon selig an der Wodkaflasche. Und dann macht er mit viel geringerer Konzentration den Abschluss seines Spamtextes, und da schleichen sich dann halt Schwächen und Flüchtigkeitsfehler ein.

¹Angesichts der Tatsache, dass die allermeisten derartigen Kriminalitätsformen im Versenden einer Spam bestehen, die dann auf der anderen Seite beklickt wird, ist der Begriff „Cyberangriff“ hochnotlächerlich. Leider haben die meisten Menschen zu wenig informationstechnische Bildung, um das zu bemerken.

Ihr Paket benötigt Ihre Aufmerksamkeit

Montag, 23. Dezember 2024

Wie, soll ich es mal knuffen und streicheln? Oder muss es schon wieder gefüttert werden, das arme, hungrige Paket? Die Paketspam, ich habe es sicherlich schon einige Male erwähnt, ist die Pest der Weihnachtszeit geworden. Ich habe kaum noch Lust, diese Spams zu bringen. Heute ist mal ein etwas frischer wirkender Text im Pesteingang, und zwar von diesem Absender:

Von: U-P-S <noreply@chitkara.edu.in>

UPS würde…

…seine eigene Firmierung so schreiben, wie UPS das in seiner corporate identity eben tut, nämlich als „UPS“; und…
…eine Absenderadresse in der eigenen Domain ups.com verwenden. Die, in der auch die Website von UPS liegt.

Aber wenn das Paket so viel Aufmerksamkeit bekommt, dann merkt das vielleicht nicht mehr jeder. 🤭️

Die Spam wurde übrigens über die Cloud von Amazon versendet. Amazon ist bereits über den Missbrauch seines Cloudangebotes durch Kriminelle informiert. Ich mag Amazon nicht besonders, aber ich hoffe sehr für Amazon, dass Vorkasse genommen wurde. Denn sonst sehen die kein Geld mehr. Die Rechnung geht an jemanden, dessen Daten in der Hand von Kriminellen sind und dessen Identität für Betrugsgeschäfte missbraucht wird, und der wird natürlich nicht bezahlen.

Bei mir ist dieser Müll relativ sicher durch den Spamfilter geflutscht, und der ist bei mir etwas empfindlicher eingestellt. Diese Spam dürfte also bei vielen Empfängern ankommen. Übrigens wurde diesmal auf „Fotos vom Paket“ verzichtet. Ich habe es tatsächlich noch erlebt, dass die Spammer einsehen, wie lächerlich das aussieht. Soll man denn wirklich daran glauben, dass Logistiker einen Paketfotografen bezahlen, damit sie immer schöne Bilder der Pakete für solche Mails haben? 😅️

Das heißt aber nicht, dass auf jedes Bild verzichtet wurde. Es wurde nur auf sichtbare Bilder verzichtet. Stattdessen…

Aus dem Quelltext der HTML-formatierten Mail:

<img alt="" src="https://ngrdrvfm.r.us-east-1.awstrack.me/I0/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/8ZGJW8zDHg0v-4CR0n8LM1xIstg=405" style="display: none; width: 1px; height: 1px;">

…ist ein unsichtbares Bild in die Mail eingebettet, das mit einer eindeutigen ID im URI aus dem Web nachgeladen wird. Wenn man sich diese Mail mit einer Software anschaut, die Bilder aus dem Web nachlädt, funkt man damit zu den Spammern zurück, dass die Mail angekommen ist und gelesen wurde. Das wird Folgen haben. Jeden Tag ein überquellendes Postfach voll.

Deshalb sollte man eine gute Mailsoftware benutzen, die standardmäßig keine Bilder aus dem Web nachlädt. Es schützt die Privatsphäre vor solchen Ausspähversuchen durch Werber, Spammer und Kriminelle, und es schützt vor Spamfluten. Wer einen dieser beliebten Webmailer benutzt und seine Mail im Browser macht, ist hingegen meist verlassen.

Probleme mit der Lieferung Ihres Pakets

Woher kennt ihr überhaupt meine Mailadresse? Stand die auf dem Paketschein? Bei allen Paketen, die ich je gesehen habe, stand da nur eine Lieferadresse drauf. 🤔️

Natürlich könnt ihr mich auch nicht mit meinem Namen ansprechen. Der stand vermutlich auch nicht auf dem Zettel. Nur meine Mailadresse. 🤭️

Wir möchten Sie darüber informieren, dass es ein Problem mit der Lieferung Ihres Pakets gibt.

Ja, das habt ihr eben schon gesagt. Habt ihr auch etwas Neues mitzuteilen? 😁️

Um zu verhindern, dass es an den Absender zurückgeschickt wird, bitten wir Sie, Ihre Lieferinformationen so schnell wie möglich zu aktualisieren.

Was sind denn meine „Lieferinformationen“? Steht die Lieferanschrift nicht auf dem Zettel? Woher wisst ihr denn, dass das Paket für mich ist? 🤔️

Habe ich eigentlich schon einmal erzählt, dass Paketspam nicht nur eine nervige Pest, sondern auch noch dumm wie ein Meter getrockneter Feldweg ist? Nein. Schade. Natürlich geht es in erster Linie darum, Daten einzusammeln, mit denen dann ein Betrug weiter vorangetrieben wird oder die unter Kriminellen gehandelt werden.

Wenn wir keine Aktualisierung erhalten, wird das Paket an den Absender zurückgeschickt. Wir bitten Sie, dieses Problem schnell zu lösen, um Unannehmlichkeiten zu vermeiden.

Lieferinformationen aktualisieren

Wer da klickt, lasse alle Hoffnung fahren! Natürlich ist dieser Link nicht direkt gesetzt, wie es jeder denkende und fühlende Mensch allein deshalb schon tun würde, weil es das Einfachste ist. Stattdessen…

$ location-cascade "https://ngrdrvfm.r.us-east-1.awstrack.me/L0/https:%2F%2Fparcelupsrecept.com%2F/1/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/9F1X4iBaGUgzmjXuQNv1xAtGkmM=405"
     1	https://parcelupsrecept.com/
     2	/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83c
$ surbl parcelupsrecept.com
parcelupsrecept.com	okay
$ lynx -source -mime_header "https://parcelupsrecept.com/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83"; echo
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 23 Dec 2024 10:37:24 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
X-Powered-By: PHP/8.3.14
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Set-Cookie: PHPSESSID=qhajaap4fv1hcbhqb54ib5nebq; path=/
Vary: Accept-Encoding
X-Powered-By: PleskLin

404
$ _

…gibt es ein paar lustige Weiterleitungen. Wenn ich da mit meinem Kommandozeilenkram ankomme, steht da am Ende eine „404″, als ob die angeforderte Seite gar nicht existierte, aber der HTTP-Statuscode des Webservers sagt etwas ganz anderes. Mit einem Desktopbrowser geht es hingegen noch ein bisschen weiter. Das schaue ich mir heute aber nicht weiter an. Mir reicht, dass hier jemand vorsätzlich eine Analyse verhindern will, und das ist ein ziemlich klares Zeichen dafür, dass hier nicht nur betrogen werden soll, sondern auch Schadsoftware verteilt wird, wenn der Webbrowser oder das Betriebssystem eine ausbeutbare Schwachstelle haben.

Deshalb klickt man ja auch NIEMALS in eine E-Mail. Nicht in eine E-Mail zu klicken schützt zuverlässig vor einem Großteil der so genannten „Cyberbedrohungen“ und spart schnell tausende Euro, weil man nicht so leicht einen giftigen Link untergeschoben bekommt. Stattdessen für häufiger besuchte Websites Lesezeichen im Webbrowser anlegen und diese Websites immer nur über dieses Lesezeichen benutzen.

David Miller
CEO, UPS

Hier spammt das Management noch selbst! Es scheint sonst nicht so viel zu tun zu haben. 😅️

UPS United Parcel Service
Nachrichtendienst und Lieferung in Paris, 75
34 bd Malesherbes, 75008 Paris

Was, die Lieferung in Paris? Aber ich bin in Hannover. 😂️

© 2024 United Parcel Service of America, Inc. Alle Rechte vorbehalten.

Keine Spam ist vollständig ohne Proklamation eines „geistigen Eigentums“ auf einen dummen Quatschtext ohne Spuren einer schutzwürdigen Schöpfungshöhe. Verklag mich doch für mein veröffentlichtes Vollzitat, Spammer!

Einstellungen ändern | Abmelden

Ja, ihr mich auch!

Action Required: Ledger Data Breach – Check Your Recovery Phrase

Sonntag, 24. November 2024

Es ist mal wieder so weit. Der an einem hochspekulativen Markt ausgehandelte Wettkurs, wie viel wohl der nächste Käufer für einen Bitcoin bezahlen wird, kratzt an die hunderttausend Dollar. Aus völlig irrationalen Gründen, wie es immer wieder einmal geschehen kann, wenn ein spekulatives Produkt völlig entkoppelt von gesellschaftlichen Wirklichkeiten gehandelt wird. Journalisten berichten darüber, und ganz viele Unerfahrene springen auf den Zug auf. Jemand muss ja auch die Spekulationsgewinne der Gewinner bezahlen. Denn auf einem Marktplatz entsteht nicht durch einen Zauber neues Geld aus dem Nichts, sondern das bereits vorhandene Geld wird nur umverteilt. 💸️

(Geld entsteht durch die Tätigkeit der Kreditinstitute. Fast aus dem Nichts. Durch Verschuldung von Menschen.)

Bevor ich einfach ein ziemlich unkommentiertes Vollzitat der Spam gebe, nur ein ergänzender Hinweis: Ich habe kein Kryptogeld und ich habe niemals welches gehabt. Weder steht mir der Sinn nach Spekulation, noch brauche ich ein unpraktisches und als solches gar nicht gut geeignetes Zahlungsmittel (langsam, energieaufwändig, unflexibel, kursschwankungsintensiv, teuer) für meine Teilhabe an kriminellen Schattenwirtschaften. Außerdem ist es mir aus ethischen Gründen zuwider. Aber das dürfte den meisten Menschen leider ziemlich egal sein… 😉️

Bei „Ledger“ habe ich also auch kein Konto. Wozu sollte ich eines brauchen? Ich begrüße es aber, dass dort zurzeit an auffälliger Stelle auf der Website auf das laufende Phishing hingewiesen wird: Beware of phishing attacks, Ledger will never ask for the 24 words of your recovery phrase. Never share them. Geht doch! Ich wollte, alle Unternehmen würden ihre Kunden so deutlich und zeitnah vor laufendem Phishing warnen, statt den naiveren Anteil unwissend ins Verderben rennen zu lassen! Leider machen es die wenigsten Unternehmen. Warum das so ist? Ich weiß es nicht. Vermutlich sind den Unternehmen die Kunden einfach egal.

Von daher ist für mich schon auf dem ersten Blick völlig klar, dass die folgende Mail nicht von „Ledger“ kommen kann, was sich bei auf dem zweiten Blick bestätigt:

Ledger Logo
Action Required: Verify Your Recovery Phrase

Dear Customer,

We regret to inform you that a recent data security incident may have affected some recovery phrases linked to Ledger accounts. While your hardware wallet remains secure, we strongly advise verifying your recovery phrase for any potential exposure. Steps to Verify Your Recovery Phrase:

Visit our official recovery phrase verification page.

Enter your recovery phrase as instructed.

Follow the steps to secure your assets if necessary.

Ensuring your recovery phrase is safe is critical to protecting your digital assets. If you have any questions, our support team is available to assist you.

Verify Now

This email was sent to you as part of our commitment to customer security. If you did not request this email, please contact our support team immediately.

© 2024 Ledger | Visit Ledger | Unsubscribe

Der Link auf „Verify now“ geht natürlich nicht zur Website von Ledger.

$ lynx -source https://verifybreach.s3.us-west-1.amazonaws.com/recover.html | grep http-equiv
    <meta http-equiv="refresh" content="0;url=https://myledgersecure.com">
$ _

Alle Daten, die man auf der indirekt über die kostenlos und anonym nutzbare Amazon-Cloud verlinkten Website in der Domain myledgersecure (punkt) com angibt, gehen direkt an spammende Kriminelle, die einen Trickbetrug machen, um an anderer Leute Geld zu kommen. Diese Website steht zurzeit noch nicht auf den Blacklists. Man wird also nicht durch Schlangenöl und Sicherheitsfunktionen im Webbrowser vor dem Betrugsversuch gewarnt.

Zum Glück für uns alle gibt es ein sehr sicheres Mittel gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken! Dann kann einem auch kein Betrüger so einen giftigen Link unterschieben. Stattdessen solche Websites immer über ein Lesezeichen im Webbrowser aufrufen und sich wie gewohnt dort anmelden (ich empfehle einen guten Passwortmanager). Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert – man würde sonst ja auch einen Hinweis auf der Website bekommen, dass man tätig werden muss – kann man die Spam einfach löschen. Und manchmal, leider immer noch viel zu selten, aber wenigstens Ledger scheint seine Kunden zu mögen und vor Kriminellen schützen zu wollen, wird man sogar auf der Website auf die laufende Phishingkampagne hingewiesen und deutlich davor gewarnt. Aber selbst wenn nicht: Man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Macht das! 🛡️

Mit dem Geld, das man behält, weil man nicht zum Opfer eines Trickbetruges geworden ist, wird jeder Mensch etwas besseres anfangen können, als so einem Pack den verfeinerten Lebensstil zu finanzieren.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Amazon“

Aktualisieren Sie Ihre Telefonnummer – 626285585837

Porsche Spätsommer Katalog – Exklusive Sonderkonditionen