Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Amazon“

Wichtige Information zu Ihrem Konto

Mittwoch, 3. Dezember 2025

Ist das Konto schwanger geworden? Wird es demnächst Kleingeld gebären? Wer schreibt mir hier überhaupt?

Von: Zinia DE <ticket@azx.com>

Kenne ich nicht. Die Absenderadresse stimmt allerdings nicht. Ein Blick in die Mailheader macht klar, dass die Mail aus der Cloud des dicksten Kumpels und Komplizen der Spammer und Betrüger kommt, aus der Cloud von Google. Die Absenderadresse ist aber auch nicht vertrauenswürdiger:

$ host azx.com
azx.com is an alias for domainparking-dnspod.cn.
domainparking-dnspod.cn has address 43.153.249.198
domainparking-dnspod.cn has address 43.153.254.91
domainparking-dnspod.cn has address 43.163.180.183
$ _

So so, Domainparking in China. Aber ich soll dort irgendein Konto haben. Keine weiteren Fragen. 😁️

Informationen zu deiner Amazon Visa

  1. Ich habe keine Kreditkarte.
  2. Ich werde ganz sicher niemals mit der in meinen Augen hoch verachtenswerten, vampiristischen, totalausbeuterischen, gierkranken und durch und durch antisozialen Unternehmung „Amazon“ ins Geschäft kommen, und zwar aus sehr ähnlichen Gründen, aus denen ich auch kein Gift ins Trinkwasser kippe. Für Amazon ist menschliches Leben völlig wertlos.

logoOpenBank

logoOpenBank

Wie, die Bank ist offen? Die ist wohl nicht mehr ganz dicht!

Nein, ich lasse keine Bilder in einer HTML-formatierten Mail darstellen. Warum sollte ich? Ich habe ja nichts davon. Wer mir etwas mitzuteilen hat, teilt es mir mit, und ein die Mitteilung ergänzendes Bild kann man einfach anhängen. Ich habe noch nie erlebt, dass ein denkender und fühlender Mensch, dessen Mitteilungen interessant und lesenswert sind, ein Bild in eine HTML-formatierte Mail eingebettet hätte. Weder ein aus dem Web nachgeladenes, noch in Form einer Data-URL, so wie hier. Die meisten Menschen wissen vermutlich nicht einmal, wie das geht, und die es wissen, werden keine Lust auf die Klickerei in ihrer Mailsoftware haben. Habe ich eigentlich schon erwähnt, dass der HTML-Quelltext dieser E-Mail 89.831 Bytes groß ist? Für die Übermittlung von 2.064 Byte Text? Das entspricht einem Informationsgehalt von rd. 2,3 %. Der größte Teil dieser Aufblähung geht nicht auf das HTML-Markup zurück, obwohl das auch überkompliziert und moppelig ist, sondern auf die riesigen Data-URLs zur Einbettung sinnloser Quatschlogos. Deshalb macht das eigentlich auch niemand. Außer Werber und Spammer, die glauben, dass man mit visueller Gestaltung einen manipulativ wirkenden Eindruck erwecken kann.

Die meisten richtigen Menschen versenden nur aus einem Grund HTML-formatierte E-Mail: Sie bekommen das als Voreinstellung vorgesetzt und wissen nicht, wo und wie man das abstellt. Sie kommen auch nie auf die Idee, dass die Voreinstellungen einer Software schlecht sein könnten. Aber die damit verbundenen Möglichkeiten nutzen sie so gut wie nie. Wozu auch? Wenn man ein strukturiertes und gestaltetes Dokument versenden will, kann man es ja auch anhängen. Ich bin mein ganzes Leben lang mit reiner Textmail ausgekommen, und ich pflege durchaus manchmal, recht geschwätzige Mails zu schreiben. Leerzeilen zwischen den Absätzen, und gut ist. Wenn es stärker strukturiert sein soll oder muss, gibts ja noch Anhänge… oh, das schrieb ich ja schon.

Icono 1 Neue erforderliche Aktualisierung

Wer ist denn Icono und was muss daran aktualisiert werden?

Hallo ,

Genau mein Name! 👍️

Und genau meine Konto- und Kreditkartennummer! 😁️

Ihr Konto benötigt eine Aktualisierung, damit alle Funktionen weiterhin ohne Einschränkungen verfügbar sind.
Bitte aktualisieren Sie Ihre Daten zeitnah, um mögliche Unterbrechungen oder Zugangsbeschränkungen zu vermeiden.

Jetzt aktualisieren

Viele Grüße,
dein Amazon Visa Kundenservice
von Zinia by Santander

Wer auf den Link klickt, hat schon verloren und einer Bande von Trickbetrügern mitgeteilt, bei welchen Firmierungen er auf einen Trickbetrug reinfällt. Wer dann auch noch Daten eingibt, wird dazu auch noch sein Geld los und holt sich dafür ein großes Päckchen Ärger ab, wenn seine Identität und sein Konto von einer gut eingespielten Bande für Betrugsgeschäfte aller Art missbraucht wird. Das kann einem leicht zwei bis drei Jahre Lebenszeit versalzen. Deshalb klickt man ja auch niemals in eine E-Mail, sondern ruft häufig besuchte Websites nur über dafür angelegte Lesezeichen im Webbrowser auf. Denn dann kann einem kein Trickbetrüger so leicht giftige Links unterschieben. Und es bleibt genau so komfortabel, denn in beiden Fällen muss ja nur geklickt werden. Macht das! Es ist nicht schwierig, und es wirkt zuverlässig gegen die immer noch häufigste Trickbetrugsform im Internet.

Aber davon einmal abgesehen: Sind das heute wirklich vier Firmierungen in einer einzigen Phishingspam?

  1. Amazon
  2. Visa
  3. Zinia
  4. Santander

Gleich vier Klitschen, die sich auf dem Zahlungsweg die Wuchertasche vollmachen, indem sie Gebühren dafür kassieren, dass sie in einem automatisierten Verfahren jeweils drei Einträge in eine Datenbank vornehmen, um Buchgeld umzubuchen. Kann man das wirklich so haben? Erbarmen! Ihr wisst aber schon, was eine SEPA-Überweisung ist? Als ob die gewöhnlichen Banken nicht übel genug wären! 😵️

Wenn du Openbank kontaktieren möchtest, schicke deine Anfrage bitte nicht an diese automatische Adresse, sondern an amazon-visa@de.zinia.com

Sagte ich „vier Firmierungen“? Es sind derer fünfe. 👛️🔥️

Bitte nicht an die Absenderadresse antworten, wie man das bei jeder normalen Mail eines denkenden und fühlenden Menschen oder einer seriösen Unternehmung macht, denn die Absenderadresse dieser Spam ist gefälscht. Nett, dass vom Spammer noch einmal darauf hingewiesen wird, damit auch ja keine Zweifel zurückbleiben.

OPEN BANK, S.A., Zweigniederlassung Deutschland | An der Welle 5, 60322 Frankfurt am Main | Amtsgericht Frankfurt am Main HRB 131929

Verwaltungsrat: Ana Botín Sanz de Sautuola y O‘Shea (Vorsitz), Javier Monzón, Sebastian Gunningham, José Luis de Mora Gil-Gallardo, Marta Elorza, Emma Fernández, Michael Rhodin , José Manuel Robles Fernández, Antonio Escámez, Cristina Ruiz Ortega, Daniel Barriuso.

Natürlich hat diese Bank nichts mit dieser Mail zu tun.

Du hast noch Fragen? Weitere Infos findest du in den FAQs. Du hast noch Fragen? Weitere Infos findest du in den FAQs.

Dieser Link führt genau zu selben (nicht nur zur gleichen) Adresse, die ich weiter oben aufrufen sollte, um dort angeblich „jetzt zu aktualisieren“. Nein danke, ich habe keine weiteren Fragen mehr. 🗑️

Aktualisieren Sie Ihre Telefonnummer – 626285585837

Samstag, 8. November 2025

Aber das ist doch gar nicht meine Telefonnummer.

Von: РауРаІ <g1r7ff6l@smartfx.com>
An: undisclosed-recipients:;

Aber das kommt ja auch gar nicht von PayPal. Und es ist auch gar nicht für mich. Es ist für ganz viele Empfänger auf einmal.

РауРаІLogo

Oh, ist ja auch das Logo von „PayPai“, aber mit großem „i“. Ist trotzdem nicht durch den Spamfilter geflutscht.

Aktualisieren Sie Ihre Telefonnummer

Das stand schon im Betreff, dort allerdings mit irgendeiner sinnlosen Nummer.

Sehr geehrte Kundin, sehr geehrter Kunde,

Natürlich weiß der Absender nicht, wer ich bin.

um die Sicherheit Ihres РауРаІ-Kontos zu gewährleisten, bitten wir Sie, Ihre Telefonnummer zu aktualisieren. Dadurch können wir Sie bei wichtigen Mitteilungen oder sicherheitsrelevanten Ereignissen besser erreichen.

Ich habe aber kein „PayPai“-Konto mit großem „i“. Und ich bin für PayPal, also das richtige Paypal, nicht das PayPal aus der kriminellen Fantasie eines Trickbetrügers, jederzeit zu erreichen. PayPal hat eine Mailadresse von mir, die ich nur für PayPal verwende. Darauf würde übrigens auch eine Mail von PayPal ankommen. Dieses „PayPai“ schreibt hingegen an eine Mailadresse, die ich früher, bevor sie völlig spamverseucht war, für ganz allgemeines Zeug verwendet habe. Deshalb kann ich so ein Phishing sofort erkennen, ohne umständlich nachdenken zu müssen. Ich empfehle es übrigens zur Nachahmung, dass man für „kriminell interessante“ Dienstleister wie PayPal spezielle Mailadressen verwendet. Es ist ein sehr einfacher Schutz, der zu verhindern hilft, dass man unter den Bedingungen von Stress und Müdigkeit einmal auf die häufigste Trickbetrugsmasche des gegenwärtigen Internet, auf Phishing, reinfällt.

Bitte klicken Sie auf den folgenden Button, um Ihre Telefonnummer zu aktualisieren:

Telefonnummer aktualisieren

Natürlich führt der Link nicht zu PayPal. Das sieht man übrigens in der Statusleiste seiner Mailsoftware, wenn man mit dem Mauszeiger über den Link fährt. Die verlinkte Domain…

$ surbl aiutoallostudio.com
aiutoallostudio.com	LISTED: PH
$ _

…steht schon wegen Trickbetrugs (Phishing) auf allen Blacklists. Darauf kann man sich leider nicht verlassen.

Vielen Dank für Ihre Zusammenarbeit und dass Sie РауРаІ nutzen.

Vielen Dank für den pseudohöflichen Dank für nichts! Vor meinem Arsch ist auch kein Gitter!

Mit freundlichen Grüßen,
Ihr РауРаІ-Team

Mit gierigem Gewinke
Euer Trickbetrüger

© 2025 РауРаІ. Alle Rechte vorbehalten.

Keine betrügerische Bullshit-Spam ist vollständig ohne die Proklamation eines geistigen Eigentums auf einen Text, der nicht einmal in die Nähe der Schöpfungshöhe kommt, die für einen Schutz durch das Urheberrecht sorgt. Aber immerhin, so werde ich noch einmal daran erinnert, welches Jahr wir gerade haben. Das vergisst man ja immer, wenn man die Nachrichten sieht und es allerorten mit Volldampf in die Dreißiger Jahre oder ins Mittelalter zurückgeht.

Diese Nachricht wurde automatisch generiert – bitte antworten Sie nicht darauf.

Und zum Abschluss der erste wahre Satz in der Spam. 😁️

Habe ich Abschluss geschrieben? Wie konnte ich nur. Auf diesen „Abschluss“ folgen 110 leere Absätze, und dann gibt es nochmal eine Portion „Spamprosa“, mit der dem Spamfilter etwas „Inhalt“ vorgespielt werden soll. Natürlich denkt sich der Spammer da nicht selbst einen Text aus, sondern er kopiert einfach irgendeine echte Mail hinein:

Meine Bestellungen Mein Konto Erneut kaufen

Dein Paket wurde versendet!

Bestellt Versendet In Zustellung Zugestellt

Zustellung: 7. November – 17. November
Kerstin – Kreuztal
Bestellnr. ‫306-5829326-9163534

Lieferung verfolgen

Ezcasch Terrassenplane mit Reißve…
Verkauf durch Ezcasch
Zustand: Neu
Menge: 1
14599€ [sic!]

Summe 145.99€ [sic!]

Amazon.de ist ein Handelsname für Amazon EU Sarl, für Amazon Europe Core Sarl, für Amazon Media EU Sarl und für Amazon EU Sarl, die alle ihren eingetragenen Sitz unter 38 avenue John F. Kennedy, L-1855 Luxemburg haben und für die Amazon Digital Germany GmbH, mit eingetragenem Sitz in der Domagkstr. 28, 80807 München, Deutschland. ©2025 Amazon.com, Inc. oder verbundene Unternehmen. Amazon sowie alle zugehörigen Marken sind Marken der Amazon.com, Inc. oder deren verbundenen Unternehmen. Es können Versandkosten anfallen. Für Ihren Kauf gilt der Preis und die Verfügbarkeit, die zum Zeitpunkt des Kaufs auf amazon.de angezeigt werden.

Besuche unser Online-Rückgabezentrum, um deinen Artikel zurückzugeben. Falls du unser Online-Rücksendezentrum nicht nutzen und dein Widerrufsrecht ausüben möchtest, kannst du dieses Formular verwenden.

Amazon EU société à responsabilité limitée, 38 avenue John F. Kennedy, L-1855 Luxemburg. Aktienkapital: 165.833 EUR. RCS Luxembourg-Nummer: B 101818. Handelsregisternummer: 134248. Umsatzsteuerliche Registrierungsnummer in Luxemburg: LU 20260743.

Hui, ebenfalls mit juristisch völlig wirkungslos proklamierten geistiges Eigentum. Amazon ist doch kein Betrüger, der die Leute mit irgendeiner hilflosen Jurafuchtelei beeindrucken muss, sondern hat ein tragfähiges und legales Geschäftsmodell. Um auch mal etwas Gutes über Amazon zu sagen. Aber wenn ich so etwas sehe – es ist vermutlich aus einer echten Amazon-Mail kopiert – dann weiß ich, dass Amazon die Intelligenz seiner Kunden verachtet. Ich würde ja keine Geschäfte mit jemanden machen, der mich verachtet und für dumm hält. 🙃️

Natürlich hat der Trick mit der Spamprosa nicht geklappt. Was Wunder, wenn man im Phishing eine Domain verlinkt, die wegen Phishings auf den Blacklists steht.

🎁 Sichern Sie sich Ihren kostenlosen HP Laptop – exklusiv für Sie! 🎁

Freitag, 7. November 2025

Diese Mail…

Von: HP <56456456456456@nkdy-b5636.firebaseapp.com>

…kommt weder von HP noch von Web.de, wie man mit Leichtigkeit beim Hinschauen auf die Absenderadresse bemerkt. Beide Unternehmen werden gewiss nicht die billigen bis kostenlosen Dienstleistungen von Google, dem dicksten Kumpel und Komplizen des Spammers und Betrügers, benötigen. Sie betreiben eigene Server. Die Lüge fängt also schon lange an, bevor man die Spam überhaupt zu lesen begonnen hat. 🤥️

Übrigens wurde die Spam über einen Cloud-Server von Amazon versendet, und das Bild aus der HTML-formatierten Spam wird ebenfalls auf einem Cloud-Server von Amazon gehostet. Vermutlich wurde dieser identitätsmissbräuchlich mit den Daten und der Kreditkarte eines Menschen angemietet, der auf einen früheren Betrug ähnlicher Machart reingefallen ist. Meine Abuse-Meldung ist schon längst draußen. Amazon ist zwar auch ein fürchterliches Unternehmen, mit dem ich niemals ins Geschäft kommen möchte, aber Amazon geht wenigstens nach einer Meldung gegen kriminellen Missbrauch vor und ist nicht so ein verantwortungsloser Barbarenladen wie Google. Amazon hat ganz sicher schon den Stecker gezogen. 👍️

(Wie ungern ich die lobe!)

Als ob Web.de als großer deutscher Freemailer keine eigenen Server hätte!

💻 Your Chance to Receive a Free HP Laptop from Web.de! 💻

Web.de Sonderaktion: Rabatte für ausgewählte Produkte nur für kurze Zeit! -- Web.de-Logo -- Herzlichen Glückwunsch! -- Sie wurden für die exklusive Möglichkeit ausgewählt, -- (Bild eines Klapprechners) -- HP Laptop -- Rüsten Sie Ihre Technik auf! Power und Leistung in einem! - Füllen Sie unsere schnelle Umfrage aus und sichern Sie sich ein exklusives Angebot für das HP Laptop, das leistungsstarke, schlanke und zuverlässige Gerät, das Ihre Produktivität auf das nächste Level hebt. -- Mit einem hochauflösenden Display, schneller Verarbeitungskraft und einer langlebigen Batterie ist das HP Laptop perfekt für Arbeit, Studium oder Unterhaltung. Verpassen Sie diese Gelegenheit nicht, die Vorräte sind begrenzt! -- Button: [Holen Sie sich ihr HP Laptop Jetzt!]

Oh schön, ich wurde „für eine Möglichkeit“ ausgewählt. Und wie „elegant“ doch der eigentliche Inhalt hinter einer Kombination von großen und dicken Buchstaben und deutlich kleinerer Schrift versteckt wurde! Eigentlich wurde ich auch für die Möglichkeit auserwählt, im Geburtslotto einfach reiche Eltern und im weiteren Verlauf ein weitgehend sorgloses Leben zu haben, aber leider blieb es bei der Möglichkeit. Die Spammer bekommen von mir übrigens die völlig kostenlose Möglichkeit eingeräumt, mir mal an der rückwärtigen Leibespforte zu lecken!

Wie schon gesagt: Die Spam kommt nicht von Web.de. Die vorgebliche „Umfrage“ ist für Marktforschungszwecke lächerlich. Die Daten, die man angibt, gehen direkt an Kriminelle und werden für allerlei Betrugsgeschäfte benutzt oder verkauft. Die Kreditkarte, mit der man die 9,95 € Liefergebühr für seine kostenlose Prämie zahlt, wird ebenfalls von Kriminellen für allerlei Betrugsgeschäfte missbraucht, so dass am Ende die zehn Euro, für die man nichts bekommen hat, noch der erträglichste Ärger sind.

Nicht darauf reinfallen. Die Spam einfach löschen. Das spart Geld und Ärger.

November: Entdecken Sie unsere Fahrzeuge.

Dienstag, 28. Oktober 2025

Im Moment haben wir aber erstmal noch ein paar Tage Oktober. Aber das mit dem Kalender ist für viele Spammer eine Herausforderung. Das haben sie übrigens mit den Werbern und Einzelhändlern gemeinsam, die Weihnachten zwischenzeitlich schon Ende August begonnen haben, inzwischen aber Mitte September bevorzugen. Schon schade, dass sich die US-Importfest „Halloween“ nicht so leicht in der BRD einführen ließ, wie die Kitsch-, Müllfraß- und Tinnefverkäufer es gern gehabt hätten.

In Niedersachsen ist „Halloween“ übrigens ein Feiertag. Er heißt „Reformationstag“ und soll daran erinnern, dass ein durchgeknallter Mönch ein paar Thesen gegen die damalige Geschäftemacherei verfasst und öffentlich aufgehängt hat. Kürbisse haben dabei keine Rolle gespielt, aber dafür gabs dreißig Jahre Krieg. Und meine wunderhübsche Muttersprache kam bei Luthers Bibelübelsetzung an die Grundlagen ihrer modernen Verschriftlichung: Die Sprache der sächsischen Kanzlei. Weil der Herr Luther aber im Norden der Deutschen Länder viel erfolgreicher wurde, haben wir heute als Hochsprache einen süddeutschen Dialekt in tendenziell niederdeutscher Aussprache. Deutschland kann ganz schön kompliziert sein. „Halloween“ feiert hier trotzdem niemand, obwohl es ein Feiertag ist. Außer ein paar Anthroposophen.

Aber ich schweife ab, also zurück zur Spam, deren Betreff auf einen erfreulich leicht filterbaren Punkt endet. (Nur Spammer, die ihr Spamskript nicht richtig verstehen, setzen einen Punkt am Ende des Betreffs, denkende und fühlende Menschen setzen da höchstens mal Ausrufe- und Fragezeichen.)

Von: Sales und Beratung Mercedes Stuttgart <kontakt@send.tways.de>

Kenne ich nicht und habe ich in den vergangenen zwölf Jahren keinerlei Kontakt mit gehabt. Es handelt sich um eine klare Spam.

Die Mail wurde übrigens über eine IP-Adresse von Amazon versendet. Zumindest die Spammer sind immer wieder froh über die Cloud. Da kann man mit den Daten und Kreditkartennummern anderer Leute einfach schnell einen virtuellen Server anmieten, sein Spamskript starten und danach nie wieder von sich hören lassen. Ich mag Amazon überhaupt nicht, und ich halte diesen parasitären Totalausbeuterladen für eines der Unternehmen, die ganz dringend weg müssen, aber in diesem Fall ist auch Amazon ein Betrugsopfer und wird vermutlich niemals das Geld für die erbrachte Dienstleistung sehen.

Was wollen die Spammer mir verkaufen? Fahrzeuge? Ich habe nicht einmal einen Führerschein. Nicht, weil ich zu doof dafür wäre – ich glaube auch, das geht gar nicht, wenn ich jeden Tag miterlebe, wie viel Dummheit noch den Führerschein schafft – sondern weil ich niemals innerhalb einer Stadt autofahren wollte. Es kam mir einfach immer völlig absurd vor. Und als Jugendlicher habe ich mal überschlagen, was das Autofahren in der Stadt im Monat kosten würde. Danach musste ich noch einmal nachrechnen, weil ich mir nicht vorstellen konnte, dass Menschen wirklich so dumm sind. Und nach dem noch einmal gründlich über die Überschlagsrechnung Nachdenken und dem Nachrechnen kam es mir noch absurder vor. Ich bin zu Fuß, mit dem Fahrrad und manchmal mit dem öffentlichen Nahverkehr unterwegs, ganz selten auch mit einer Taxe.

Fahrzeugauswahl

Woran ich überhaupt kein Interesse habe? Richtig, an so genannten „Fahrzeugen“, die man besser „Stehzeuge“ nennen sollte.

November-Kollektion

Ach, wechselt man sein Auto jetzt monatlich? Das ist ja eine tolle Mode! 😅️

Logo

Und das ist ein toller Alternativtext. Aber den sieht man natürlich nur, wenn man eine sicher konfigurierte Mailsoftware verwendet, die nicht einfach Zeugs aus dem Web nachlädt und dabei möglicherweise „nach Hause telefoniert“. Die meisten Menschen legen keinen besonderen Wert auf ihre Privatsphäre oder sind nach lebenslanger Verblödung durch Schule und Journalismus digitaltechnische Analphabeten und sehen deshalb das hier:

Mercedes-Stern

Das überlagerte Wort „Spam“ ist natürlich von mir. Ich bin mit meinem kleinen Blog über die tägliche Spampest nicht so gern Bildhoster für die Kriminellen, die mir diese Spampest ins Postfach machen.

Mit Mercedes hat diese Spam jedenfalls nichts zu tun.

Sehr geehrte Damen und Herren,

Ja, eines von beidem bin ich. 👍️

unsere neue Fahrzeugauswahl wartet auf Sie. Wir präsentieren sorgfältig ausgewählte Modelle, die überprüft und dokumentiert wurden.

Was kam denn bei der Überprüfung raus? 🤔️

Transparenz und Qualität stehen dabei an erster Stelle – alle Fahrzeuge verfügen über vollständige Unterlagen und lückenlose Historie.

• Kundenaufträge von Fachleuten bearbeitet
• Fahrzeughistorie nachvollziehbar dokumentiert
• Persönliche Beratung möglich

Klar, ein Verbrauchtwagenverkäufer ist eh schon der Inbegriff der Unseriosität und halbseidenen Geschäftemacherei, und zwar immer, überall und in jeder Preisklasse. Und wenn er dann noch mit einer klar illegalen und völlig asozialen Spam kommt, dann stinkt es zehn Meilen gegen den Wind nach Betrug.

Zur Fahrzeugauswahl

Der Link führt nicht etwa auf eine Website…

$ mime-header https://tways.de/ | grep -i ^location
location: /758t2j57/crl602o
$ lynx -dump https://tways.de//758t2j57/crl602o | sed 1q
   REFRESH(0 sec): [1]https://mercedes-benz-cars.de/HerbstAngebot.pdf
$ surbl tways.de mercedes-benz-cars.de
tways.de	okay
mercedes-benz-cars.de	okay
$ _

…sondern zu einem PDF-Dokument, das in einer völlig anderen Domain liegt. Der spammende Verbrauchtwagenverkäufer verschleiert wohl gern seine Spuren. Beide verwendeten Domains stehen noch nicht auf den Blacklists. Schlangenöl hilft also nicht, man bekommt keine Warnung, dass es sich um eine möglicherweise gefährliche Website handelt. So eine Domain ist ja auch schnell eingerichtet, und das Schlangenöl hinkt dann erstmal einige Tage hinterher. Nicht in eine E-Mail zu klicken, das hilft. Spam erkennen und löschen, das hilft. Wenn man dann auch noch aus offenen Quellen erfährt, was für Betrugsmaschen gerade in diesem neumodischen Internet laufen, dann sollte man eigentlich nicht mehr auf diese spammenden Betrüger hereinfallen.

Gerne unterstützen wir Sie bei der Suche nach dem passenden Fahrzeug.

Mit freundlichen Grüßen

J. Wittig

Fahrzeugberater
0711 286████0 · j.wittig@tways.de

Wenn ich mal groß bin, werde ich Fahrzeugberater. Das klingt viel besser als Verbrauchtwagenverkäufer. Das klingt, als würde ich den ganzen Tag lang Fahrzeuge beraten. 😂️

Newsletter abmelden

Ich habe nichts angemeldet, und ich werde ganz sicher nicht zum angeblichen „Abmelden“ klicken, um dem Spammer zu zeigen, dass seine Spam ankommt, geöffnet wird, gelesen wird und sogar beklickt wird. Ich habe wirklich schon genug Spam.

Entf! 🗑️

Fwd:Bestätigen Sie Ihre Telefonnummer!

Donnerstag, 18. September 2025

Von: Coпsoгsbaпk <philippeorlak1@dm51hjunltopaeg2.com>

Sehr unterzeugend.

An: Coпsoгsbaпk <amas.alex@mail.dellingermgt.com>

Aber das bin ich gar nicht.

Consorsbank Logo

Und so etwas sehe ich nicht. Ich benutze halbwegs sicher und privatsphärenschützend konfigurierte Mailsoftware, die im HTML-formatierten Mails keine Bilder aus dem Web nachlädt. Außerdem will ich mal hoffen, dass die echte Consorsbank…

<img src="https://upload.wikimedia.org/wikipedia/commons/c/c8/Consorsbank_Logo.png" alt="Consorsbank Logo" width="180" style="display: block;">

…in Mails an ihre Kunden nicht das Logo aus der Wikipedia benutzt. 😁️

Bestätigen Sie Ihre Telefonnummer

Warum sollte ich? Ruft mich doch klingeling einfach an, dann wisst ihr auch, ob die Nummer stimmt. ☎️

Guten Tag,

So genau hat schon lange kein Betrüger mehr meinen Namen gekannt.

(Eine echte Bank würde sicherlich neben einer persönlichen und namentlichen Ansprache noch die Kontonummer angeben. Viele Menschen haben mehrere Konten, zum Beispiel, um Geldflüsse aus selbstständiger geschäftlicher Tätigkeit sauber von ihren privaten Geldflüssen zu trennen.)

Im Rahmen unserer kontinuierlichen Bemühungen um die Sicherheit Ihres Kontos, bitten wir Sie, Ihre Telefonnummer innerhalb der nächsten 48 Stunden zu bestätigen.

Bei Nichtbestätigung:

  • Bestimmte Funktionen Ihres Online-Kontos werden vorübergehend gesperrt
  • Überweisungen sind nicht mehr möglich
  • Online-Rechnungszahlung wird deaktiviert
  • Andere sensible Operationen werden eingeschränkt

Die gesetzte Frist nennt ein Staatsanwalt „sittenwidrig“, die angedrohten Nachteile, wenn man nicht gefügig ist, nennt ein Staatsanwalt „Nötigung“. Diese ist strafbar. Deshalb werden richtige Banken so etwas nicht machen und deutlich vorsichtiger formulieren. Solche Ankündigungen großer, für viele Menschen auch existenzieller Probleme bei Nichtgefügigkeit sind ein ganz klarer Hinweis darauf, dass man es mit der Spam eines Trickbetrügers zu tun hat.

Diese zusätzliche Sicherheitsmaßnahme hilft uns, Ihr Konto vor unbefugtem Zugriff zu schützen.

Telefonnummer bestätigen

Der Link geht nicht etwa zur Consorsbank, sondern in die Cloud von Amazon. Das wäre, wenn es echt wäre, ein Verstoß gegen geltendes Datenschutzrecht. Zum Glück ist es zur Abwechslung diesmal Amazon und nicht – wie sonst recht regelmäßig – Google (nein, ich mag Amazon auch nicht), so dass es nur Sekunden nach meiner Abuse-Meldung gedauert hat, bis eventuelle Opfer mit einem klar formulierten Hinweis gewarnt wurden:

Screenshot der bei Amazon gehosteten Phishing-Site: Warning -- Suspected Phishing -- This website has been reported for potential phishing. -- Phishing is when a site attempts to steal sensitive information by falsely presenting as a safe source. -- [Learn more]

Geht doch! Da könnte sich Google mal eine Scheibe von abschneiden. Ach, Google ist das egal? Sage ich doch immer: Kumpel und Komplize, das ist Google.

So, und jetzt noch ein bisschen vom angelernten neuronalen Netzwerk – von Politikern, Journalisten und sonstigen digitalen Analphabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – aufgeschäumter und formatierter Blah- und Blähtext aus der Hirnhölle der Spam:

Wenn Sie Schwierigkeiten haben oder keinen Zugang zu Ihrem Online-Konto haben, wenden Sie sich bitte persönlich an eine unserer Filialen mit einem Ausweisdokument, um die Situation zu regeln.

Eingeschränkte Funktionen nach Ablauf der Frist

Überweisungen
Überweisungen und Geldtransfers
Alle Transfervorgänge werden blockiert

Rechnungen
Rechnungszahlungen
Keine neuen Zahlungen möglich

Einstellungen
Änderungen der Sicherheitseinstellungen
Passwort- oder Limitänderungen werden blockiert

Benötigen Sie Hilfe?
Unser Kundenservice ist für Sie da unter 0911 – 36 92 ██ ██ (Montag bis Freitag von 8-18 Uhr).

Nein, ich benötige keine Hilfe, ich habe einen gut funktionierenden Spamfilter und ein Gehirn. Das ist ein unschlagbares Duo, das ich nur empfehlen kann. Aber selbst wenn: Ich würde natürlich auch nicht in die Mail klicken, sondern hätte ein Browserlesezeichen für meine Bank. Ich würde die Website über das Lesezeichen aufrufen und mich dort wie gewohnt anmelden. Wenn ich nach meiner Anmeldung keinen Hinweis auf das Problem sehen würde, das in der Mail behauptet wurde, hätte ich einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

© 2025 Consorsbank. Alle Rechte vorbehalten.

Keine miese Spam ist vollständig, ohne dass das hokus pokus „geistige Eigentum“ auf einen Text proklamiert wird, der so etwas wie die dafür erforderliche „Schöpfungshöhe“ nicht einmal von weitem gesehen hat. Vorlage dafür ist die absurde Jurafuchtelei, die leider auch von richtigen Unternehmen betrieben wird, ohne dass sich jemand daran zu stören scheint.

Impressum | Datenschutz | Newsletter abbestellen

Ach, das ist ein „Newsletter“ und gar kein Hinweis auf ein wichtiges Problem mit dem Konto? Da hat man beim Lesen ja gar nicht bemerkt. 😅️

Diese Nachricht wurde zu Ihrer Sicherheit bezüglich Ihres Consorsbank-Kontos versendet.

Diese Nachricht wurde von einem Spamskript in der Google-Cloud versendet.

Porsche Spätsommer Katalog – Exklusive Sonderkonditionen

Sonntag, 24. August 2025

Der eine hat den forschen Pimmel, der andere den Porschefimmel. Natürlich habe ich – ich habe nicht einmal einen Führerschein gemacht und von daher wirklich keinen Bedarf an einem Auto – solche Spams niemals irgendwo bestellt.

Von: Porsche Sales & Marketplace GmbH <info@porsche-salesteam.info>
Antwort an: info@porsche-salesteam.de

Mit diesem Absender hatte ich es in meinem gesamten bisherigen Leben definitiv niemals zu tun. Es handelt sich um eine unverlangt zugestellte Massenmail. Oder, um das im Internetkontext übliche Wort für diese illegale und asoziale Internetnutzung zu verwenden: Um Spam. Diese Spam wurde übrigens über eine IP-Adresse von Amazon versendet, einer Unternehmung, bei der ich nicht nur niemals Kunde war, sondern deren mir von anderen Menschen berichteten geschäftlichen Machenschaften ich persönlich so sehr verachte, dass ich dort auch niemals Kunde sein werde.

PERFORMANCE MIT PROVENIENZ

Was bitte? Haben die so ein dummes Geschwall nötig, um ihre übermotorisierten Blechkutschen für angehende beste Freunde des Tankwarts zu verkaufen? Das ist ja Stupidität mit Exklamation! 🤭️

Sehr geehrte Damen und Herren,

Ja, eines von beidem bin ich tatsächlich. Man sieht, dass das Absender auch nicht so genau weiß, wie ich heiße und wer ich bin. Ich bin mir sicher, dass ein echter Porsche-Händler seine Kunden persönlich ansprechen würde.

Und nach dieser Offenbarung der spammigen „Leistung mit Herkunft“ kommt eine unappetitlich große Portion der Faszination Reklameblah aus der lodernden Hirnhölle:

erleben Sie die Faszination Porsche aus erster Hand. Wir präsentieren Ihnen eine exklusive Auswahl an Werksfahrzeugen, die direkt aus dem Herzen von Porsche [sic!] stammen. Jedes einzelne Fahrzeug repräsentiert unsere DNA [sic!] und wurde nach den strengsten Kriterien für Sie [sic!] vorbereitet.

Der vollständige Katalog mit allen verfügbaren Modellen liegt dieser E-Mail bei.

✓ 111-Punkte-Check
Zertifizierter Zustand nach akribischer Prüfung durch unsere Techniker.

✓ Porsche Approved Garantie [sic! Deppen Leer Zeichen]
Mindestens 12 Monate Garantie und Mobilitätsservice inklusive.

✓ Direkte Konditionen vom Hersteller
Profitieren Sie von exklusiven Preisvorteilen direkt vom Hersteller.

Ihr Weg zu Ihrem Porsche

Nennen Sie uns die Bestandsnummer Ihres Wunschmodells. Wir senden Ihnen umgehend das detaillierte Exposé zu.

Exposé anfordern

Nennen Sie uns bei Interesse einfach die Bestandsnummer Ihres Wunschmodells — wir melden uns umgehend mit dem vollständigen Exposé.

Herzliche Grüße,

Benedikt von Hohenfels
Verkaufsleiter – Porsche Sales & Marketplace GmbH
Tel: 0711 968 ████ 8
E-Mail: info@porsche-salesteam.de
Porsche Sales & Marketplace GmbH
Porscheplatz 1, D-70435 Stuttgart
HRB 730595 | Amtsgericht Stuttgart | USt-ID: DE815578978
© 2025 Alle Rechte vorbehalten.

Der stürmischen Worte sinds gar viele, doch geistig herrscht Windstille. Es ist einer dieser Spamtexte, die sich sehr stark nach einem angelernten neuronalen Netzwerk – von Journalisten, Politikern und anderen digitalen Analphabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – anfühlen.

Die angegebene Telefonnummer im Zitat habe ich in einem Anfall unverdienter Gnade unkenntlich gemacht, denn ich gehe davon aus, dass die Angaben im Mailimpressum Lüge sind. Es ist ja eine Spam. Dem Inhaber des sinnlos und rechtlich wirkungslos, aber einschüchternsollend proklamierten „geistigen Eigentums“ auf eine Mail, deren von quasimechanisch anmutendem Reklameblah geprägter Text nicht einmal in der Nähe urheberrechtlich schutzwürdiger Schöpfungshöhe liegt, wünsche ich auch weiterhin viel Spaß mit seiner geistigen Eigentümlichkeit und seinem offenen Bekenntnis zur Leserverachtung und dümmlichen Jurafuchtelei. Einem mit solchen Proklamationen indirekt angedrohten Rechtsstreit um die Zulässigkeit des Vollzitats blicke ich mit großer Entspannung, ja, mit Heiterkeit entgegen. Es kann ja auch nicht jeder Sprechblasenfacharbeiter an der Reklame- und Spamfront intelligent sein. Oder höflich. Oder etwas anderes als eine dumme Kotaustrittsöffnung. Oder in irgendeiner Weise zivilisationstauglich respektvoll. Die Defizite sieht man bereits an der Spam. Durch Hinschauen.

Diese Mail war allerdings nur die Vorspeise des Gammelfleischfraßes, denn es ist ja auch noch eine Datei angehängt:

$ ls -lh Katalog.pdf 
-rw-rw-r– 1 elias elias 7,3M Aug 24 10:08 Katalog.pdf
$ file Katalog.pdf 
Katalog.pdf: PDF document, version 1.7
$ pdfinfo Katalog.pdf 
Title:           Frühlingskatalog.pdf
Keywords:        DAGwWXpRBWM,BAFFNo1uTpU,0
Author:          Seventy777
Creator:         Canva
Producer:        GPL Ghostscript 10.00.0
CreationDate:    Sun Aug 17 20:11:18 2025 CEST
ModDate:         Sun Aug 17 20:11:18 2025 CEST
Custom Metadata: no
Metadata Stream: yes
Tagged:          no
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           22
Encrypted:       no
Page size:       595.44 x 842.16 pts (A4)
Page rot:        0
File size:       7645643 bytes
Optimized:       no
PDF version:     1.7
$ pdftotext Katalog.pdf – | wc 
      0       0       0
$ _

7,3 MiB spammig-gammlige Stopfmasse für das Postfach in Form eines 22seitigen „Frühlingskataloges“ für Ende August, der offenbar nur aus Reklamebildern besteht und deshalb kein Wort Text enthält. Herzallerliebst auch die verwendeten Schlagwörter für dieses Dokument. Ich habe Seite 2 mal in Gimp geöffnet und als Bild gespeichert, weil ich PDFs aus der Spam ganz sicher nicht in einem vollwertigen PDF-Betrachter aufmachen werde und generell Dateien aus einer E-Mail nur mit der Kneifzange anfasse. So eine Vorgehensweise empfehle ich auch jedem anderen Menschen, wenn es um Mailanhänge fragwürdiger Herkunft – also aus nicht digital signierter E-Mail vor Überprüfung der Signatur – geht. Diese zweite Seite des Kataloges sieht so aus:

Seite 2 aus dem angehängten Katalog: Gebrauchtwagen Verzeichnis -- Modell Porsche 911 Turbo S (992 I), Preis 185.430,00 € -- Zitat hier abgebrochen

An dieser Seite entzückt nicht nur die (sicherlich nicht für jeden Menschen sofort sichtbare) Tatsache, dass der Autor dieses Dokumentes nicht weiß, wie man sich in der Textverarbeitung oder im DTP-Programm mit klickigen Klicks eine Tabelle klickt und es auch nicht irgendwo nachschlagen wollte, weil er ja gleich arbeiten gehen könnte, wenn er sich Mühe geben wollte – weshalb die Texte der einzelnen Spalten auf unterschiedlicher Höhe hängen und weshalb die Seitennummern und Beträge nicht rechtsbündig, sondern linksbündig gesetzt sind, was das Lesen und Auffassen stark erschwert – sondern auch die angegebenen Preise vermögen zu entzücken. Ich wills mal so sagen: Von 185.000 Øre könnte ich mehrere Jahre, mit sehr hoher Wahrscheinlichkeit sogar bis zu meinem Tod, weiterleben. Und gut weiterleben, also deutlich besser als jetzt. Ja, ich lebe sehr sparsam. Nudeln sind aber auch preiswerter als Ottokraftstoff.

Davon, Geschäfte mit illegal und asozial vorgehenden Spammern zu machen, rate ich strikt ab. Man wird betrogen. Das Geld ist hinterher weg. Wer mich für einen dieser Blogger hält, die im geduldigen Internet gar vieles behaupten können, und mir deshalb nicht glaubt: Gut so! Einfach mal bei der nächsten Polizeidienststelle fragen, was die Beamten dort von der Idee halten, Geschäfte der Großenordnung 200.000 € mit Spammern zu machen! Das kostet auch nur einen kurzen Moment Lebenszeit und kann doch so viel Geld sparen. Aber bitte auf gar keinen Fall auf so eine Spam reinfallen!

Übrigens warnt Porsche selbst in einer Pressemitteilung aus dem Winter dieses Jahres vor Betrugsversuchen im Namen von Porsche:

Das Porsche-Kundenmanagement erhält derzeit vermehrt Hinweise auf Betrugsversuche. Dabei wird ein vermeintlicher „Porschekatalog“ fälschlicherweise im Namen von Porsche-Zentren oder der Porsche AG bzw. der Porsche Deutschland GmbH versandt […] Porsche möchte darauf hinweisen, dass es sich hierbei um eine Betrugsmasche handelt, die bereits den zuständigen Ermittlungsbehörden gemeldet wurde. Die Täter kontaktieren willkürlich Personen und geben sich als Unternehmen des Porsche Konzerns oder der Porsche Handelsorganisation aus

Abgesehen von der illegalen und asozialen Spam ist das die gleiche Nummer. Nur für den Fall angemerkt, dass jemand Porsche auf seiner eigenen Pressewebsite für halbwegs glaubwürdig hält. 😉️

Selbst Menschen, die wegen eines für mich nicht nachvollziehbaren Fetischs beinahe 200 Kiloeuro für ein gebrauchtes Auto ausgeben würden, können sicherlich etwas besseres mit ihrem Geld anfangen, als kriminellen Spammern und Trickbetrügern den verfeinerten Lebensstil zu finanzieren. Zum Beispiel mit einem eher unbequemen und deutlich übermotorisierten Auto herumfahren.

Daten-Update erforderlich bis Wed, 05 Feb 2025 03:14:31 +0100

Mittwoch, 5. Februar 2025

Lustiges Datumsformat! 🤭️

Wer schreibt mir denn?

Von: DKB AG <support@geekoto.eu>

Ach, jemand, der gerne wie die DKB aussehen möchte. Nicht, dass die DKB einen besonders guten Ruf hätte, aber besser als der Ruf eines schmierigen Kriminellen und Spammers ist er allemal. Von daher durchaus nachvollziehbar. 😁️

Schade, dass diese DKB aus dem Spameingang nicht ihre eigene Domain für den Mailverkehr mit Kunden benutzen kann. Es geht ja nur um Geld. Wer braucht da schon Seriosität, Datenschutz, Sicherheit vor Kriminalität?

(Nein, ich bin kein Kunde der DKB, und trotzdem kommt diese primitive Phishingspam bei mir an. Die kommt bei jeden Menschen an, der eine Mailadresse hat, die unter Kriminellen bekannt ist.)

Logo der DKB mit dem Claim 'Das kann Bank'

Den Hinweis „SPAM“ habe natürlich ich im Logo verbastelt, nicht der Spammer und nicht die DKB. Ich werde einfach nicht so gern Bildhoster für Spammer. Der Alternativtext für diese Grafik – für blinde und schwer körperbehinderte Menschen das Einzige, was sie davon wahrnehmen können, und das gleiche gilt für Menschen mit sicher konfigurierter Mailsoftware – lautet übrigens „DLo“. Ich gehe davon aus, dass die echte DKB hier ihre Firmierung und ihren Claim aus dem Bildchen wiederholen würde, aber das war dem Spammer zu viel Tipparbeit.

Im Rahmen unserer regulatorischen und Compliance-Verpflichtungen führen wir regelmäßige Überprüfungen durch, um sicherzustellen, dass die bei uns gespeicherten Informationen korrekt und auf dem neuesten Stand sind.

Das klingt nach einer tollen Beschäftigung. Und, hat sich mein Name verändert? Oder meine Kontonummer? Oder mein Geburtstag? 😁️

Seit es neuronale Netzwerke für Textgenerierung gibt, werden die Texte in solchen Spams immer leerer, lächerlicher und aufgeblähter. Ein einfaches „Wir überprüfen regelmäßig, ob die bei uns vorliegenden Daten richtig sind, und bitten sie um ihre Unterstützung“ hätte es doch auch getan. Aber nein, die Weitschwafeligkeit kommt mit Regularien und Compliance daher, und natürlich tönt ein Wort wie „korrekt“ auch gleich viel wichtiger als das Wort „richtig“. Zielgruppe sind Menschen, die sich von so etwas beeindrucken lassen. Weil sie glauben, dass etwas um so echter und wichtiger sein muss, je redundanter und schwafeliger es daherkommt und je weniger sie davon verstehen.

Man hätte „regelmäßig“ noch durch „periodisch“, „Überprüfungen“ durch „Verifikationen“ und „sicherstellen“ durch „in Synergie mit unseren Kunden gewährleisten“ ersetzen können. Dann klänge die Fastnullaussage noch dümmer.

Um die Funktionalität Ihres Kontos zu erhalten, müssen Sie Ihre Daten vor dem 5. Februar 2025 überprüfen und aktualisieren.

Meine Daten aktualisieren >

Ich denke, „ihr“ führt die Überprüfungen durch. Und jetzt soll ich? Was ist das denn für ein Kundendienst? Und vor allem: Welcher frisch amputierte Grottenolm hat diesen Text verfasst? 😅️

Wer auf den Link klickt, hat verloren. Natürlich führt der Link nicht zur DKB, sondern zu Cloud von Amazon, und danach wird es noch ein bisschen bizarrer:

$ lynx -source "https://dexterlroy.s3.eu-north-1.amazonaws.com/google.html?gammelfleisch@tamagothi.de=kYC7MWbS0Y"
<meta http-equiv="refresh" content="0; URL=https://dkb508cd160ed371b829a631cd2dkb.ttps.my/de">
$ lynx -dump https://dkb508cd160ed371b829a631cd2dkb.ttps.my/de | sed -n 4,15p
Mein Banking

   ____________________
   ____________________
   (BUTTON)
   (BUTTON) Anmelden
   (BUTTON) Passwort

   oder
   (BUTTON) Anmeldenamen

   vergessen?
$ _

Alles, was man dort eingibt, weil eine Website in einer obskuren Domain mit lecker Zeichensalat darum bittet, von den Anmeldedaten bei der Bank bis hin zu Kreditkartendaten, geht direkt an Trickbetrüger. Die rufen übrigens oft hinterher noch einmal an, um zu „überprüfen, ob die Änderung auch erfolgreich war“, und dafür muss man eine Testtransaktion bestätigen. Danach ist das Konto bis ans Limit leergeräumt. Aber das ist bei weitem noch nicht der gesamte Schaden. Sowohl mit dem Konto als auch mit einer Kreditkarte werden Betrugsgeschäfte aller Art gemacht, und natürlich immer unter Missbrauch der Identität des Phishingopfers. Wo die Polizei als erstes ermittelt, ist hoffentlich klar, und das sind nicht nur so drei oder vier Fälle, die nach einem Vierteljahr schon „durch“ wären. Das Geld ist weg, der folgende Ärger jahrelang, die Kosten und vergällte Lebenszeit durch diesen Ärger ersetzt einem auch niemand. Ach ja, mit Auskunfteien darf man sich auch herumschlagen, weil man als säumiger Zahler geführt wird. Es soll vorkommen, dass Menschen danach Probleme haben, eine Wohnung mieten zu können. Der rein finanzielle Schaden wird schnell fünfstellig, in einigen Fällen sogar sechsstellig. Dass die Opfer eines solchen Betruges an den Rand der Verzweiflung gebracht werden, interessiert die Betrüger natürlich nicht. Die interessieren sich nur für ihr eigenes „Geschäft“ und sind tief asozial und frei von lästigen Empathieempfindungen.

Zum Glück für uns alle gibt es ein wirksames Mittel gegen Phishing, was trotz der Primitivität dieser Masche immer noch eine der häufigsten Formen des Trickbetrugs im Internet ist: Niemals in eine E-Mail klicken! Denn dann kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufig besuchte Websites – insbesondere für solche, bei denen es um Geld geht – Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Wenn zum Beispiel so eine Mail kommt, nicht den Link in der Mail anklicken, sondern die Website der Bank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn sich dabei zeigt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt.¹ So einfach geht das. Macht das! 🛡️

Andernfalls kann es zu vorübergehenden Kontosperren kommen.

Wenn dieser Satz von der DKB käme, wenn diese also wirklich ihren Kunden androhen würde, ihnen ihr Geld nicht zu geben, wenn sie nicht gehorsam wären, dann würde es sich um eine Nötigung handeln. So etwas liest man nur in Spam.

Mit freundlichen Grüßen

Und ohne jede Nennung eines Absenders oder eines Ansprechpartners.

© 2025 | Taubenstraße 7-9 10117 Berlin | BIC: BYLADEM1001

Und natürlich mit proklamiertem „geistigen Eigentum“ auf einen Text, der die für einen Urheberrechtsschutz erforderliche Schöpfungshöhe noch nicht einmal aus der Ferne gesehen hat. Diesen vorsätzlich einschüchternden Quatsch sieht man leider nicht nur unter Spams. Aber dafür häufiger mal so einen: Rechteinhaber ist hier das Jahr 2025, das nach Berlin umgezogen ist. Ich bin gespannt, ob das Jahr 2025 mich für mein Vollzitat verklagen wird. Dieses Jahr ist ja übel genug, und wir haben erst Februar. 🤣️

Es verstehe mich bitte niemand falsch, denn es handelt sich dabei nicht um ein sicheres Erkennungszeichen für Spam, aber ich sehe so etwas sehr häufig. Der eigentliche Text zur Einleitung eines Trickbetruges ist fertig geschrieben, der Spammer schein froh darüber zu sein, diese Mühsal hinter sich gebracht zu haben und nuckelt schon selig an der Wodkaflasche. Und dann macht er mit viel geringerer Konzentration den Abschluss seines Spamtextes, und da schleichen sich dann halt Schwächen und Flüchtigkeitsfehler ein.

¹Angesichts der Tatsache, dass die allermeisten derartigen Kriminalitätsformen im Versenden einer Spam bestehen, die dann auf der anderen Seite beklickt wird, ist der Begriff „Cyberangriff“ hochnotlächerlich. Leider haben die meisten Menschen zu wenig informationstechnische Bildung, um das zu bemerken.

Ihr Paket benötigt Ihre Aufmerksamkeit

Montag, 23. Dezember 2024

Wie, soll ich es mal knuffen und streicheln? Oder muss es schon wieder gefüttert werden, das arme, hungrige Paket? Die Paketspam, ich habe es sicherlich schon einige Male erwähnt, ist die Pest der Weihnachtszeit geworden. Ich habe kaum noch Lust, diese Spams zu bringen. Heute ist mal ein etwas frischer wirkender Text im Pesteingang, und zwar von diesem Absender:

Von: U-P-S <noreply@chitkara.edu.in>

UPS würde…

  1. …seine eigene Firmierung so schreiben, wie UPS das in seiner corporate identity eben tut, nämlich als „UPS“; und…
  2. …eine Absenderadresse in der eigenen Domain ups.com verwenden. Die, in der auch die Website von UPS liegt.

Aber wenn das Paket so viel Aufmerksamkeit bekommt, dann merkt das vielleicht nicht mehr jeder. 🤭️

Die Spam wurde übrigens über die Cloud von Amazon versendet. Amazon ist bereits über den Missbrauch seines Cloudangebotes durch Kriminelle informiert. Ich mag Amazon nicht besonders, aber ich hoffe sehr für Amazon, dass Vorkasse genommen wurde. Denn sonst sehen die kein Geld mehr. Die Rechnung geht an jemanden, dessen Daten in der Hand von Kriminellen sind und dessen Identität für Betrugsgeschäfte missbraucht wird, und der wird natürlich nicht bezahlen.

Bei mir ist dieser Müll relativ sicher durch den Spamfilter geflutscht, und der ist bei mir etwas empfindlicher eingestellt. Diese Spam dürfte also bei vielen Empfängern ankommen. Übrigens wurde diesmal auf „Fotos vom Paket“ verzichtet. Ich habe es tatsächlich noch erlebt, dass die Spammer einsehen, wie lächerlich das aussieht. Soll man denn wirklich daran glauben, dass Logistiker einen Paketfotografen bezahlen, damit sie immer schöne Bilder der Pakete für solche Mails haben? 😅️

Das heißt aber nicht, dass auf jedes Bild verzichtet wurde. Es wurde nur auf sichtbare Bilder verzichtet. Stattdessen…

Aus dem Quelltext der HTML-formatierten Mail:

<img alt="" src="https://ngrdrvfm.r.us-east-1.awstrack.me/I0/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/8ZGJW8zDHg0v-4CR0n8LM1xIstg=405" style="display: none; width: 1px; height: 1px;">

…ist ein unsichtbares Bild in die Mail eingebettet, das mit einer eindeutigen ID im URI aus dem Web nachgeladen wird. Wenn man sich diese Mail mit einer Software anschaut, die Bilder aus dem Web nachlädt, funkt man damit zu den Spammern zurück, dass die Mail angekommen ist und gelesen wurde. Das wird Folgen haben. Jeden Tag ein überquellendes Postfach voll.

Deshalb sollte man eine gute Mailsoftware benutzen, die standardmäßig keine Bilder aus dem Web nachlädt. Es schützt die Privatsphäre vor solchen Ausspähversuchen durch Werber, Spammer und Kriminelle, und es schützt vor Spamfluten. Wer einen dieser beliebten Webmailer benutzt und seine Mail im Browser macht, ist hingegen meist verlassen.

Probleme mit der Lieferung Ihres Pakets

Woher kennt ihr überhaupt meine Mailadresse? Stand die auf dem Paketschein? Bei allen Paketen, die ich je gesehen habe, stand da nur eine Lieferadresse drauf. 🤔️

Natürlich könnt ihr mich auch nicht mit meinem Namen ansprechen. Der stand vermutlich auch nicht auf dem Zettel. Nur meine Mailadresse. 🤭️

Wir möchten Sie darüber informieren, dass es ein Problem mit der Lieferung Ihres Pakets gibt.

Ja, das habt ihr eben schon gesagt. Habt ihr auch etwas Neues mitzuteilen? 😁️

Um zu verhindern, dass es an den Absender zurückgeschickt wird, bitten wir Sie, Ihre Lieferinformationen so schnell wie möglich zu aktualisieren.

Was sind denn meine „Lieferinformationen“? Steht die Lieferanschrift nicht auf dem Zettel? Woher wisst ihr denn, dass das Paket für mich ist? 🤔️

Habe ich eigentlich schon einmal erzählt, dass Paketspam nicht nur eine nervige Pest, sondern auch noch dumm wie ein Meter getrockneter Feldweg ist? Nein. Schade. Natürlich geht es in erster Linie darum, Daten einzusammeln, mit denen dann ein Betrug weiter vorangetrieben wird oder die unter Kriminellen gehandelt werden.

Wenn wir keine Aktualisierung erhalten, wird das Paket an den Absender zurückgeschickt. Wir bitten Sie, dieses Problem schnell zu lösen, um Unannehmlichkeiten zu vermeiden.

Lieferinformationen aktualisieren

Wer da klickt, lasse alle Hoffnung fahren! Natürlich ist dieser Link nicht direkt gesetzt, wie es jeder denkende und fühlende Mensch allein deshalb schon tun würde, weil es das Einfachste ist. Stattdessen…

$ location-cascade "https://ngrdrvfm.r.us-east-1.awstrack.me/L0/https:%2F%2Fparcelupsrecept.com%2F/1/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/9F1X4iBaGUgzmjXuQNv1xAtGkmM=405"
     1	https://parcelupsrecept.com/
     2	/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83c
$ surbl parcelupsrecept.com
parcelupsrecept.com	okay
$ lynx -source -mime_header "https://parcelupsrecept.com/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83"; echo
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 23 Dec 2024 10:37:24 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
X-Powered-By: PHP/8.3.14
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Set-Cookie: PHPSESSID=qhajaap4fv1hcbhqb54ib5nebq; path=/
Vary: Accept-Encoding
X-Powered-By: PleskLin

404
$ _

…gibt es ein paar lustige Weiterleitungen. Wenn ich da mit meinem Kommandozeilenkram ankomme, steht da am Ende eine „404″, als ob die angeforderte Seite gar nicht existierte, aber der HTTP-Statuscode des Webservers sagt etwas ganz anderes. Mit einem Desktopbrowser geht es hingegen noch ein bisschen weiter. Das schaue ich mir heute aber nicht weiter an. Mir reicht, dass hier jemand vorsätzlich eine Analyse verhindern will, und das ist ein ziemlich klares Zeichen dafür, dass hier nicht nur betrogen werden soll, sondern auch Schadsoftware verteilt wird, wenn der Webbrowser oder das Betriebssystem eine ausbeutbare Schwachstelle haben.

Deshalb klickt man ja auch NIEMALS in eine E-Mail. Nicht in eine E-Mail zu klicken schützt zuverlässig vor einem Großteil der so genannten „Cyberbedrohungen“ und spart schnell tausende Euro, weil man nicht so leicht einen giftigen Link untergeschoben bekommt. Stattdessen für häufiger besuchte Websites Lesezeichen im Webbrowser anlegen und diese Websites immer nur über dieses Lesezeichen benutzen.

David Miller
CEO, UPS

Hier spammt das Management noch selbst! Es scheint sonst nicht so viel zu tun zu haben. 😅️

UPS United Parcel Service
Nachrichtendienst und Lieferung in Paris, 75
34 bd Malesherbes, 75008 Paris

Was, die Lieferung in Paris? Aber ich bin in Hannover. 😂️

© 2024 United Parcel Service of America, Inc. Alle Rechte vorbehalten.

Keine Spam ist vollständig ohne Proklamation eines „geistigen Eigentums“ auf einen dummen Quatschtext ohne Spuren einer schutzwürdigen Schöpfungshöhe. Verklag mich doch für mein veröffentlichtes Vollzitat, Spammer!

Einstellungen ändern | Abmelden

Ja, ihr mich auch!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.