Spenden und Kredite, Gewinne und Belohnungen
(Aber eigentlich nur Spam)

Es kommen ja immer wieder Spam-Mails, bei denen es ums Geld geht – angeblich sehr viel, das man selbst bekommen solle, in Wahrheit werden die Betrüger vermutlich nur „Gebühren“ abkassieren wollen.

Schon vor einiger Zeit kamen etwa welche mit Betreff „GEWINNMELDUNGSBUCHSTABE“ (tja, wenn man „letter“ im falschen Kontext übersetzt) oder ganz einfach „SPENDE“, oft mehrere von derselben Absenderadresse, die mit der Antwortadresse nichts zu tun hat, z.B.

Ich bin Neil Trotter, ein Lottogewinner und Philanthrop. Ich spende Ihnen und Ihrer Familie einen Betrag von 850.000,00 Euro. Kontaktieren Sie mich über meine E-Mail-Adresse für Verzeichnisse.

Joa, Verzeichnisse. Man mag überlegen, über wie viele oder wenige Ecken man das in etwas Sinnvolles übersetzen kann, über „directions“ etwa.

„Sinnvollerweise“ kam vom selben Absender auch ein Kreditangebot, das von der Spende oben dermaßen übertroffen wird, dass es schon lächerlich ist:

Benötigen Sie einen dringenden Kredit?
Wir bieten Kredite für geschäftliche und private Zwecke an. Wir vergeben Kredite innerhalb von mindestens 5.000 Euro und höchstens 80.000 Euro. Bei Interesse senden Sie uns eine E-Mail, um weitere Informationen zum Darlehen zu erhalten.

Absender war in beiden Fällen jemand mit südosteropäischem Namen, ein „dipl. kineziolog“. Klingt so vertrauenswürdig wie realitätsleugnend, dass mich nicht wundern würde, wenn der Absender insofern stimmt, als dass der selber auf Spam-Malware hereingefallen ist…

Die Klammer im Folgenden sagt’s, der Betrag ist lächerlich gering:

Sehr geehrte Damen und Herren,
Im Namen der Entschädigungskommission der Vereinten Nationen (UNCC) im Rahmen der Kampagne der westlichen Union zur Beseitigung der globalen Wirtschaftskrise möchten wir Sie darüber informieren, dass Ihre E-Mail-Adresse (nur fünfzigtausend Euro) 50,000 Euro gewonnen hat

Da ist mir die heute frisch reingeschneite Summe schon lieber:

Glückwunsch,

Aufgrund der Corona-Virus-Pandemie haben die Vereinten Nationen beschlossen, so viele Menschen auf der ganzen Welt mit jeweils 5.000.000 Euro zu belohnen.

Ja wie viele denn? Aber hey, jetzt wird man für das Kontaktereduzieren und Daheimbleiben endlich belohnt!

Ihre E-Mail-Adresse gehörte zu den glücklichen Gewinnern. Um Ihren Gewinnpreis zu erhalten, kontaktieren Sie uns bitte unter unitednation.donation26@gmail.com mit dem vollständigen Namen Land und Telefonnummer, Beruf und monatlichem Einkommen.

Vereinte Nation

Einkommen? Sieh an, der Betrüger will wohl schauen, wie hoch er angebliche Gebühren ansetzen kann, die seine potentiellen Opfer sich locker leisten können.

Wobei ich mich ja frage: Wenn jemand den Anfang der Mail gelesen und geglaubt hat, wird der bei der Frage nach dem Einkommen dann doch misstrauisch, oder ignoriert er diese Alarmglocke genauso wie alle zuvor?

Vielleicht sollte man das den selbsternannten Querdenkern weiterleiten, vielleicht glauben die’s ja eher, und vielleicht hätten sie dann ein paar Minuten weniger Zeit, anderen Leuten zu schaden…

25 Kommentare

  1. r麻

    Just vor einer halben Stunde erreichte auch mich ein schräges Angebot zum ausgebootet werden:

    Subject: HERZLICHEN GLÜCKWUNSCH VON FACEBOOK! (WEIHNACHTSFÖRDERUNG 2020 !!)
    Reply-To: uklottofreeonline@gmail.com

    Spamerkennungsfreundlicherweise an ein mailKonto, das noch nie was von FaceBook gehört hat…Die Antwortadresse steht da nicht versehentlich unverkleidet, vielleicht wird sie ja von diversen adrSpidern gefunden und einer angemessenen Bespamung unterzogen. **mail**die**an**!!

    Verbindung: all caps. Immerhin: 1.500.000£, nice^^ (deutsche Punkte, nicht englische)

    • c

      einer angemessenen Bespamung

      Am besten von anderen „Spendern“ und „Lotterien“ – wobei die ja auch schnell neue Gmail-Adressen verwenden können; wer weiß, wie genau es dazu gekommen ist, dass meiner oben schon die 26 in der Adresse hat…

  2. r麻

    Der offenlegendste Betreff seit wann auch immer:

    [General Information] https;//onsso.page.link/VURF <<< MY SECOND
    NAME: ALEXANDRA 266 PLEASE FIND MY PAGE. I AM GUILTY BEFORE YOU, YOU CAN
    PUNISH AND SPANK ME

    (yep, incl line breaks || no, ‚;‘ by me)

  3. r麻

    Immer diese leeren Versprechungen:

    Auszahlungsbestaetigung: (1) LETZTE NACHRICHT

    Erst kommt sicherlich noch die allerletzte Nachricht, dann ein Schwung andere etc ad lib.

  4. r麻

    Kann es sein, daß die SpamMail-Zusammenfrickel-bots auch nen Dachschaden bekommen können, evtl wg der aktuellen HöherTemperaturen? Heut während der Arbeitszeit kam nämlich ne mail mit dem utf8+base64-Betreff

    =?UTF-8?B?049ociDhjqDOv+KFv9Cw0ZbVuNW40LDihb/QtSDCq2RvbWFpbsK7LmRlINGW0ZV0INGY0LV0enQg1oHQtdGV0YDQtXJydC4=?=
    → ӏhr Ꭰοⅿаіոոаⅿе «domain».de іѕt јеtzt ցеѕреrrt.
    [ja, das ‚«domain»‘ ist von mir ersatzweise reingefrickelt]

    Des Donnervogels QuellVorschau zeigt den interessanten body-Abschnitt als

    Gemäß unseren Vertragsbedingungen haben wir die oben genannten Leistungen und damit verbundenen Leistungen ausgesetzt.
    Die Regularisierung Ihrer Rechnung führt zur Freigabe Іhrer Dienste innerhalb weniger Տtunden.
    Letzteres können Ѕie anpassen, indem Տie auf den fοlgenden Link klicken:

    httрѕ://ԝԝԝ.ѕtrаtо.ⅾе/аррѕ/CսѕtоⅿеrSеrⅴісе#/ѕkⅼ

    Tatsächlich (notepad++) steht als link in der Quelle

    <a href=“das wahre Ziel mit 2x’«domain».de‘ drin“>httрѕ://ԝԝԝ.ѕtrаtо.ⅾе/аррѕ/CսѕtоⅿеrSеrⅴісе#/ѕkⅼ</a>

    Das nenne ich mal Buchstabensuppe…

    • c

      Oder die haben einen eigenen GPT trainiert, wollten was Supertolles, quasi SuperGPT, aber herausgekommen ist nur SuppenGPT…

  5. r麻

    Demnächst ganz großes Kino!

    Hi there!
    I am a hacker, and I have successfully gained access to your operating system.
    I also have full access to your account.
    I’ve been watching you for a few months now.
    ..
    I made a video showing how you satisfy yourself in the left half of the screen, and the right half shows the video you were watching at the time.
    ..
    I never make any mistakes.
    If I find that you have shared this message with someone else, the video will be immediately distributed.

    Wird nie alt :)
    Alles Base64´d in MaxFlattersatz (eine Textzeile/4Zeilen)
    Und auch noch nix im BTC-wallet – arme Sau…

    Zusatz-Info: der aktuell genutzte Rechner hat wie alle bisherigen weder funktionale Kamera noch funktionales Mikro (eingebaut). Nur so am Rande für Mr. Never Mistakes.

  6. r麻

    Das Ende ist nahe!

    Wir Deutsche wurden belogen und sollen alle getötet werden und untergehen, Amalek

    Das war der Betreff und das abschließende Wort ist mit an Sicherheit grenzender Wahrscheinlichkeit nicht etwa ne Abk von ‚Am A?sche leckt mich‘, sondern jener Sohn Esaus (der is nu wieder der mit den Linsen). Den noch wesentlich bekloppteren Inhalt werd ich Dir mal mailen, zu bescheuert, als daß es nur einer lesen können sollte :evil:

  7. r麻

    Das Ende ist nahe!

    ..war noch vor einem Vierteljährchen die Aussicht. Doch das war einmal, jetzt, jetzt wird ein Anfang in Aussicht gestellt:

    Someone matched with you on Tinder!

    Das muß eines dieser reannuellen Ereignisse sein, ’ab isch doch gar keinen account bei den Wischer:innen.

    Bin ich jetzt formallogisch irgendwie geknechtet, einen account anzulegen, danach die mail zu lesen zum Schließen des Kreises? Wär doch ein Selbstläufer im ErpresserGewerbe…

    • c

      Oder du müsstest jetzt ein*e Tinderer*in treffen, um das „matched“ im Nachhinein zu bestätigen, was dir automatisch einen Account in der Vergangenheit verschafft. Oder so.

  8. r麻

    Heute gabs etwas (für mich) Neues, wohl aus der Abteilung ‚da ham die Meisten eh keinen Überblick‘: Ihre Sendung ist bei uns vor Ort eingetroffen. Tief im Quellmonster dann

    Bitte bestätigen Sie die Zahlung der Versandkosten von 3,57 € und die Lieferadresse des Pakets, indem Sie auf den folgenden Link klicken.

    From info​@​abg-gyanodaya.com without love…

    • c

      Ich hatte heute den ersten Spam mit QR-Code zur angeblichen Sendungsverfolgung – in normaler HTML-Ansicht stand da „Ihr Paketverfolgung“, in reduzierter (wie Thunderbird sie bei als Spam markierten Mails verwendet) wurde daraus „Inzftlgvjhr Pakklylehqbuoebetverntdtvhvlrxclcnfolguiuagwdnrxpoycmng“, die überschüssigen Buchstaben wurden per CSS ausgeblendet.

      Angesichts dessen, dass der angebliche Absender noreply​@​informationen.darcisedillo.dhl.com.de heißt, geht die Domain im QR-Code auf eine recht kurze URL bei videotier.com mit 6 Zeichen im Pfad dahinter…

  9. r麻

    in normaler HTML-Ansicht

    Neugier: in welcher Umgebung machst Du die auf? Ist ja generell nicht unriskant, auch wenn zB bei mir eines der Hauptrisiken, die OfficeSuite, nicht existent ist.

    per CSS ausgeblendet

    CSS ist imho ein DoppelScheißteil: nicht nur grotesk mächtig in Camouflage, sondern auch pervers unhandlich zu programmieren, selbst wenn von der browserAbhängigkeit diverser (neuerer) Elemente abgesehen wird.

    • c

      Die HTML-Umgebung ist auch Thunderbird – da wird ja standardmäßig nix nachgeladen und schon gar kein Skript ausgeführt oder sonstwas Problematisches gemacht. Der Unterschied nach Markieren als Junk ist halt nur, dass Thunderbird CSS u.ä. nicht mehr berücksichtigt.

      • r麻

        oops, da hatte ich wohl etwas falsch verstanden, denn bisher ging ich (warum auch immer) davon aus, daß diese kastrierte Darstellung erst für mails im Junk- bzw SpamOrdner gilt…

  10. r麻

    So, nach dem durch vorweihnachtlichen Bestellwahn inspirierten PaketGebimmels gehts jetzt wieder ans Eingemachte, sozusagen an die Wäsche.
    Und zwar unter dem Motto ′Wer zum Henker denkt sich diese Zahlen aus?′ – 721US$ in BitCoin soll ich latzen, damit die vermittels webseitigem Trojaner ermöglichten, pr0n-site-induzierten, PalmePolieren darstellenden, durch meine WebCam mitgeschnittenen LiveVideos auch wirklich vernichtet statt ins www gestreut werden.

    a) warum mit dem Betreff ′There is an overdue payment under your name. Please, settle your debts ASAP′?
    b) wie schafft das die WebCam aus der Originalverpackung heraus?
    c) war denen seven-eleven zu produktnah, daher nen Zehner extra?

    • c

      a) Besser als „…under $NAME…“
      b) Es ist fast Weihnachten, da geschehen manchmal Wunder.
      c) 700+Gebühren, aus Bitcoin wieder echte Währung zu machen? Umgerechnet eine runde Summe der Währung dort, wo der Möchtegern-Erpresser wohnt?

  11. r麻

    Das Jahr fängt ja gut an^^ Versuchen sie´s bei Dir aktuell ebenfalls mit offenen Rechnungen zu einem seit seiner Entstehung noch nie installierten Produkt? Hier seit einer Woche. Herrlich pelzige Betreffs 😉

    Und ja, alles dasselbe Postfach.
    Und ja, es ist nur eines von reichlich – wenn auch im Gros davon geweißlistete automagische Entsorger aktiv sind.

    • c

      Sowas wie „Ihr Gerät ist gefährdet. Erneuern Sie Ihr Abonnement jetzt“ bekomme ich ab und zu, aber Pseudo-Rechnungen waren, glaub ich, noch nicht dabei. Auf keinen Fall so viele.

    • r麻

      ~update: bis jetzt sind nochmal bummelig drei Mal so viele eingetrudelt. Wollte ich noch ablichten, hab aber bei dem jüngsten WinUpdate nicht einen winzigen Moment lang an die automagische Löschung des ‚gelöscht‘-Ordners gedacht…

  12. r麻

    Jetzt mal spamkonform völlig off topic: ist nämlich gar kein spam, zumindest kein ungewollter, sondern ein immens wichtiges *räusper* SuperSonderAngebots-Rundschreiben eines meiner offizielleren webspace-Hoster: ″[emojis] Sichern Sie sich jetzt Ihre .ai-domain″.

    Der erste Gedanke: .ai.capta.in :mrgreen:

    • c

      Zwischen dem Beantworten deines anderen Kommentars und diesem kakophonierte mein AI-erkocher aus der Küche, quasi passenderweise…

Schreib einen Kommentar

Alle Angaben sind freiwillig. Die E-Mail-Adresse wird nicht veröffentlicht oder weitergegeben.

  • Moderation: Wer zum ersten Mal kommentiert, dessen Kommentar muss manuell von mir freigeschaltet werden.
  • Benimm dich! Keine Beleidigungen, keine rechtswidrigen Inhalte u.s.w.! Sollte eigentlich selbst­verständlich sein, oder...?
  • Webseite: Nichts gegen Blogs mit Werbung, aber rein kommerzielle Links sind unerwünscht und werden gelöscht. Reine Spam-Kommentare natürlich auch.
  • Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <sub> <sup> <big> <small> <u>