Es kommen ja immer wieder Spam-Mails, bei denen es ums Geld geht – angeblich sehr viel, das man selbst bekommen solle, in Wahrheit werden die Betrüger vermutlich nur „Gebühren“ abkassieren wollen.
Schon vor einiger Zeit kamen etwa welche mit Betreff „GEWINNMELDUNGSBUCHSTABE“ (tja, wenn man „letter“ im falschen Kontext übersetzt) oder ganz einfach „SPENDE“, oft mehrere von derselben Absenderadresse, die mit der Antwortadresse nichts zu tun hat, z.B.
Ich bin Neil Trotter, ein Lottogewinner und Philanthrop. Ich spende Ihnen und Ihrer Familie einen Betrag von 850.000,00 Euro. Kontaktieren Sie mich über meine E-Mail-Adresse für Verzeichnisse.
Joa, Verzeichnisse. Man mag überlegen, über wie viele oder wenige Ecken man das in etwas Sinnvolles übersetzen kann, über „directions“ etwa.
„Sinnvollerweise“ kam vom selben Absender auch ein Kreditangebot, das von der Spende oben dermaßen übertroffen wird, dass es schon lächerlich ist:
Benötigen Sie einen dringenden Kredit?
Wir bieten Kredite für geschäftliche und private Zwecke an. Wir vergeben Kredite innerhalb von mindestens 5.000 Euro und höchstens 80.000 Euro. Bei Interesse senden Sie uns eine E-Mail, um weitere Informationen zum Darlehen zu erhalten.
Absender war in beiden Fällen jemand mit südosteropäischem Namen, ein „dipl. kineziolog“. Klingt so vertrauenswürdig wie realitätsleugnend, dass mich nicht wundern würde, wenn der Absender insofern stimmt, als dass der selber auf Spam-Malware hereingefallen ist…
Die Klammer im Folgenden sagt’s, der Betrag ist lächerlich gering:
Sehr geehrte Damen und Herren,
Im Namen der Entschädigungskommission der Vereinten Nationen (UNCC) im Rahmen der Kampagne der westlichen Union zur Beseitigung der globalen Wirtschaftskrise möchten wir Sie darüber informieren, dass Ihre E-Mail-Adresse (nur fünfzigtausend Euro) 50,000 Euro gewonnen hat
Da ist mir die heute frisch reingeschneite Summe schon lieber:
Glückwunsch,
Aufgrund der Corona-Virus-Pandemie haben die Vereinten Nationen beschlossen, so viele Menschen auf der ganzen Welt mit jeweils 5.000.000 Euro zu belohnen.
Ja wie viele denn? Aber hey, jetzt wird man für das Kontaktereduzieren und Daheimbleiben endlich belohnt!
Ihre E-Mail-Adresse gehörte zu den glücklichen Gewinnern. Um Ihren Gewinnpreis zu erhalten, kontaktieren Sie uns bitte unter unitednation.donation26@gmail.com mit dem vollständigen Namen Land und Telefonnummer, Beruf und monatlichem Einkommen.
Vereinte Nation
Einkommen? Sieh an, der Betrüger will wohl schauen, wie hoch er angebliche Gebühren ansetzen kann, die seine potentiellen Opfer sich locker leisten können.
Wobei ich mich ja frage: Wenn jemand den Anfang der Mail gelesen und geglaubt hat, wird der bei der Frage nach dem Einkommen dann doch misstrauisch, oder ignoriert er diese Alarmglocke genauso wie alle zuvor?
Vielleicht sollte man das den selbsternannten Querdenkern weiterleiten, vielleicht glauben die’s ja eher, und vielleicht hätten sie dann ein paar Minuten weniger Zeit, anderen Leuten zu schaden…
rolak 麻1 11.12.2020 um 17:10 362 Kommentare
zitieren
Just vor einer halben Stunde erreichte auch mich ein schräges Angebot zum ausgebootet werden:
Spamerkennungsfreundlicherweise an ein mailKonto, das noch nie was von FaceBook gehört hat…Die Antwortadresse steht da nicht versehentlich unverkleidet, vielleicht wird sie ja von diversen adrSpidern gefunden und einer angemessenen Bespamung unterzogen. **mail**die**an**!!
Verbindung: all caps. Immerhin: 1.500.000£, nice^^ (deutsche Punkte, nicht englische)
cimddwc 11.12.2020 um 18:18 6322 Kommentare
zitieren
Am besten von anderen „Spendern“ und „Lotterien“ – wobei die ja auch schnell neue Gmail-Adressen verwenden können; wer weiß, wie genau es dazu gekommen ist, dass meiner oben schon die 26 in der Adresse hat…
rolak 麻2 21.05.2021 um 17:43 362 Kommentare
zitieren
Der offenlegendste Betreff seit wann auch immer:
(yep, incl line breaks || no, ‚;‘ by me)
rolak 麻3 03.06.2021 um 12:21 362 Kommentare
zitieren
Immer diese leeren Versprechungen:
Erst kommt sicherlich noch die allerletzte Nachricht, dann ein Schwung andere etc ad lib.
cimddwc 03.06.2021 um 14:12 6322 Kommentare
zitieren
Und dann geht’s wieder von vorne los…
rolak 麻4 12.06.2023 um 16:53 362 Kommentare
zitieren
Kann es sein, daß die SpamMail-Zusammenfrickel-bots auch nen Dachschaden bekommen können, evtl wg der aktuellen HöherTemperaturen? Heut während der Arbeitszeit kam nämlich ne mail mit dem utf8+base64-Betreff
Des Donnervogels QuellVorschau zeigt den interessanten body-Abschnitt als
Tatsächlich (notepad++) steht als link in der Quelle
Das nenne ich mal Buchstabensuppe…
cimddwc 12.06.2023 um 17:16 6322 Kommentare
zitieren
Oder die haben einen eigenen GPT trainiert, wollten was Supertolles, quasi SuperGPT, aber herausgekommen ist nur SuppenGPT…
rolak 麻5 02.07.2023 um 4:32 362 Kommentare
zitieren
Demnächst ganz großes Kino!
Wird nie alt
Alles Base64´d in MaxFlattersatz (eine Textzeile/4Zeilen)
Und auch noch nix im BTC-wallet – arme Sau…
Zusatz-Info: der aktuell genutzte Rechner hat wie alle bisherigen weder funktionale Kamera noch funktionales Mikro (eingebaut). Nur so am Rande für Mr. Never Mistakes.
cimddwc 02.07.2023 um 9:42 6322 Kommentare
zitieren
Schade, dass Bitcoin-Wallets nicht auch E-Mail-Postfächer sind…
rolak 麻6 19.07.2023 um 18:16 362 Kommentare
zitieren
Das Ende ist nahe!
Das war der Betreff und das abschließende Wort ist mit an Sicherheit grenzender Wahrscheinlichkeit nicht etwa ne Abk von ‚Am A?sche leckt mich‘, sondern jener Sohn Esaus (der is nu wieder der mit den Linsen). Den noch wesentlich bekloppteren Inhalt werd ich Dir mal mailen, zu bescheuert, als daß es nur einer lesen können sollte
cimddwc 19.07.2023 um 19:23 6322 Kommentare
zitieren
Danke.
Leider gibt’s zu viele Bekloppte, die zu viel Beklopptes glauben…
rolak 麻7 15.10.2023 um 19:33 362 Kommentare
zitieren
..war noch vor einem Vierteljährchen die Aussicht. Doch das war einmal, jetzt, jetzt wird ein Anfang in Aussicht gestellt:
Das muß eines dieser reannuellen Ereignisse sein, ’ab isch doch gar keinen account bei den Wischer:innen.
Bin ich jetzt formallogisch irgendwie geknechtet, einen account anzulegen, danach die mail zu lesen zum Schließen des Kreises? Wär doch ein Selbstläufer im ErpresserGewerbe…
cimddwc 15.10.2023 um 20:58 6322 Kommentare
zitieren
Oder du müsstest jetzt ein*e Tinderer*in treffen, um das „matched“ im Nachhinein zu bestätigen, was dir automatisch einen Account in der Vergangenheit verschafft. Oder so.
rolak 麻8 14.12.2023 um 10:00 362 Kommentare
zitieren
Heute gabs etwas (für mich) Neues, wohl aus der Abteilung ‚da ham die Meisten eh keinen Überblick‘: Ihre Sendung ist bei uns vor Ort eingetroffen. Tief im Quellmonster dann
From info@abg-gyanodaya.com without love…
cimddwc 14.12.2023 um 10:14 6322 Kommentare
zitieren
Ich hatte heute den ersten Spam mit QR-Code zur angeblichen Sendungsverfolgung – in normaler HTML-Ansicht stand da „Ihr Paketverfolgung“, in reduzierter (wie Thunderbird sie bei als Spam markierten Mails verwendet) wurde daraus „Inzftlgvjhr Pakklylehqbuoebetverntdtvhvlrxclcnfolguiuagwdnrxpoycmng“, die überschüssigen Buchstaben wurden per CSS ausgeblendet.
Angesichts dessen, dass der angebliche Absender noreply@informationen.darcisedillo.dhl.com.de heißt, geht die Domain im QR-Code auf eine recht kurze URL bei videotier.com mit 6 Zeichen im Pfad dahinter…
rolak 麻9 14.12.2023 um 15:11 362 Kommentare
zitieren
Neugier: in welcher Umgebung machst Du die auf? Ist ja generell nicht unriskant, auch wenn zB bei mir eines der Hauptrisiken, die OfficeSuite, nicht existent ist.
CSS ist imho ein DoppelScheißteil: nicht nur grotesk mächtig in Camouflage, sondern auch pervers unhandlich zu programmieren, selbst wenn von der browserAbhängigkeit diverser (neuerer) Elemente abgesehen wird.
cimddwc 14.12.2023 um 15:32 6322 Kommentare
zitieren
Die HTML-Umgebung ist auch Thunderbird – da wird ja standardmäßig nix nachgeladen und schon gar kein Skript ausgeführt oder sonstwas Problematisches gemacht. Der Unterschied nach Markieren als Junk ist halt nur, dass Thunderbird CSS u.ä. nicht mehr berücksichtigt.
rolak 麻 15.12.2023 um 3:38 362 Kommentare
zitieren
oops, da hatte ich wohl etwas falsch verstanden, denn bisher ging ich (warum auch immer) davon aus, daß diese kastrierte Darstellung erst für mails im Junk- bzw SpamOrdner gilt…
rolak 麻10 22.12.2023 um 0:06 362 Kommentare
zitieren
So, nach dem durch vorweihnachtlichen Bestellwahn inspirierten PaketGebimmels gehts jetzt wieder ans Eingemachte, sozusagen an die Wäsche.
Und zwar unter dem Motto ′Wer zum Henker denkt sich diese Zahlen aus?′ – 721US$ in BitCoin soll ich latzen, damit die vermittels webseitigem Trojaner ermöglichten, pr0n-site-induzierten, PalmePolieren darstellenden, durch meine WebCam mitgeschnittenen LiveVideos auch wirklich vernichtet statt ins www gestreut werden.
a) warum mit dem Betreff ′There is an overdue payment under your name. Please, settle your debts ASAP′?
b) wie schafft das die WebCam aus der Originalverpackung heraus?
c) war denen seven-eleven zu produktnah, daher nen Zehner extra?
cimddwc 22.12.2023 um 8:54 6322 Kommentare
zitieren
a) Besser als „…under $NAME…“
b) Es ist fast Weihnachten, da geschehen manchmal Wunder.
c) 700+Gebühren, aus Bitcoin wieder echte Währung zu machen? Umgerechnet eine runde Summe der Währung dort, wo der Möchtegern-Erpresser wohnt?
rolak 麻11 04.01.2024 um 18:48 362 Kommentare
zitieren
Das Jahr fängt ja gut an^^ Versuchen sie´s bei Dir aktuell ebenfalls mit offenen Rechnungen zu einem seit seiner Entstehung noch nie installierten Produkt? Hier seit einer Woche. Herrlich pelzige Betreffs 😉
Und ja, alles dasselbe Postfach.
Und ja, es ist nur eines von reichlich – wenn auch im Gros davon geweißlistete automagische Entsorger aktiv sind.
cimddwc 04.01.2024 um 19:37 6322 Kommentare
zitieren
Sowas wie „Ihr Gerät ist gefährdet. Erneuern Sie Ihr Abonnement jetzt“ bekomme ich ab und zu, aber Pseudo-Rechnungen waren, glaub ich, noch nicht dabei. Auf keinen Fall so viele.
rolak 麻 27.01.2024 um 11:43 362 Kommentare
zitieren
~update: bis jetzt sind nochmal bummelig drei Mal so viele eingetrudelt. Wollte ich noch ablichten, hab aber bei dem jüngsten WinUpdate nicht einen winzigen Moment lang an die automagische Löschung des ‚gelöscht‘-Ordners gedacht…
rolak 麻12 26.01.2024 um 16:45 362 Kommentare
zitieren
Jetzt mal spamkonform völlig off topic: ist nämlich gar kein spam, zumindest kein ungewollter, sondern ein immens wichtiges *räusper* SuperSonderAngebots-Rundschreiben eines meiner offizielleren webspace-Hoster: ″[emojis] Sichern Sie sich jetzt Ihre .ai-domain″.
Der erste Gedanke: .ai.capta.in
cimddwc 26.01.2024 um 18:13 6322 Kommentare
zitieren
Zwischen dem Beantworten deines anderen Kommentars und diesem kakophonierte mein AI-erkocher aus der Küche, quasi passenderweise…