Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 10. April 2017

Mitmachen und gewinnen! Samsung Galaxy S8 100% kostenlos

Montag, 10. April 2017

Von: Samsung Galaxy S8 <ofdamfb@interillem.eu>

Erstaunlicherweise stammt die Spam wirklich vom Server interillem (punkt) eu. Das ist bei Spam sehr selten und deshalb erwähnenswert.

Aber laut angegebenen Namens ist der Absender dieses stinkenden Sondermülls ein teures Wischofon¹. Dieses hat eine wenig überzeugende Mailadresse, die nicht einmal entfernt an Samsung erinnert. Leider hat die TLD .eu keinen richtigen Whois-Dienst, weil man bei EURid offenbar der Meinung ist, dass eine einfache Überprüfung der wesentlichen Daten zu einer Domain nicht erforderlich ist.

$ whois interillem.eu | sed -e '/^%/d' -e '/^\s*$/d'
Domain: interillem.eu
Registrant:
        NOT DISCLOSED!
        Visit www.eurid.eu for webbased whois.
Onsite(s):
        NOT DISCLOSED!
        Visit www.eurid.eu for webbased whois.
Registrar:
        Name: GoDaddy.com, LLC
        Website: http://www.godaddy.com
Name servers:
        ns34.domaincontrol.com
        ns33.domaincontrol.com
Please visit www.eurid.eu for more info.
$ _

Der im Dunst dieser relativen Anonymität agierende und als vorgeblicher Samsung-Beauftragter auftretende Spammer glaubt, dass seine zehn Worte umfassende, tolle Botschaft an die desinteressierte Welt gleich viel besser rüberkommt, wenn sie in ein schönes, großes JPEG-Bild gepackt wird. Dieses Bild besteht aus 210,4 KiB Datenmüll, der durch die Base64-Codierung für den E-Mail-Versand zu moppeligen rd. 280 KiB Stopfmasse für das wehrlose Postfach wird. Das Bild sieht übrigens so aus (natürlich ist der überlagerte Schriftzug „Spam“ von mir, denn ich werde nicht gern zum Bildhoster für Spammer):

Mitmachen und gewinnen! Samsung Galaxy S8 -- 100% kostenlos -- Zur Website

Natürlich nicht nur zu siebzig Prozent kostenlos, sondern zu prallen und vollen hundert Prozent! Das klingt ja fast so seriös wie das SED-hafte Wahlergebnis von Martin Schulz bei seiner Wahl für den Parteivorsitz der SPD! :mrgreen:

Wer es bis jetzt immer noch nicht bemerkt hat: Hier werden natürlich keine teuren Smartphones verschenkt. Dieses Blog heißt Unser täglich Spam; Spam ist eine zwar billige, aber dabei illegale und asoziale Werbeform; Samsung hätte es nicht nötig, zu illegalen und asozialen Formen der Werbung zu greifen und damit seine Reputation zu beschädigen.

Der Link geht folglich auch nicht in die Domain von Samsung, sondern zu einer Website in der Domain potom.gdn. Dort liegt eine Seite, die zwei Trackingskripten einbettet und nach einer Sekunde Wartezeit zu einer Website in der Domain adtrf.com weiterleitet. Spammer setzen nun einmal keine direkten Links und sind auch ansonsten ein eher lichtscheues Gesindel.

Nach einigen weiteren Weiterleitungen, die diverse Webtechniken anwenden, landet man schließlich auf einer tollen Seite, auf der man in einem mehrstufigen Verfahren einen Datenstriptease vor Spammern machen „darf“. Es fängt ganz „harmlos“ mit der Angabe der eigenen Mailadresse an…

Screenshot der durch Spam beworbenen, vorgeblichen Samsung-Gewinnspiel-Seite

…aber dann werden in einem zweiten Schritt weitere Daten fällig, damit man das teure Wischofon¹ gewinnen kann:

Screenshot der durch Spam beworbenen, vorgeblichen Samsung-Gewinnspiel-Seite

Diese Daten sind für einen kriminellen Identitätsmissbrauch hinreichend – und angesichts der Tatsache, dass man diese Daten angeben soll, weil in einer illegalen und asozialen Spam ein tolles Handy versprochen wird und ein tolles Foto von diesem Handy gezeigt wird, sollten alle Alarmglocken läuten. Selbst, wenn es nicht so dick kommt, sind die Daten in den Händen von zwielichtigen bis offen kriminellen Leuten, die dafür sicherlich Verwendungen finden werden, die niemandem gefallen können.

Deshalb sollte man niemals an einem „Gewinnspiel“ teilnehmen, von dem man über eine Spam (sehr häufig auch über Spam und Quasi-Kettenbriefe in Social Media) erfährt. Es ist gefährlich und dumm.

¹So nenne ich diese „Smartphones“. Sie sind nicht „smart“. Sie animieren zum ständigen Streicheln eines Gerätes, damit das Gehirn nicht so viel arbeiten muss.

Gratulation, Sie haben gewonnen!

Montag, 10. April 2017

Das ist ja toll!

Hallo,

Und das bin ja mal wieder genau ich!

Herzlichen Glückwunsch, Sie haben gewonnen!

Das hast du schon im Betreff gesagt. Und, was habe ich jetzt gewonnen? Ist es ein ganzer Monat Urlaub von der Spam in einer Klapsmühle deiner Wahl, ist es eine kostenlose Todeserfahrung oder ist es eine originale Banknote der Spielgeld-Bank?

Nein, es ist nichts von alledem:

Bitte beanspruchen Sie Ihren Gewinn hier

Es ist eine Katze im Sack, die man erst anklicken muss. Mau! Katzen im Sack, die mit einer Spam kommen, sind keine LOLcats, ganz im Gegenteil.

Wie üblich in der Spam handelt es sich nicht um einen direkt gesetzten Link:

$ location-cascade "http://octosabox.com/link.php?M=9169773&N=899&L=1013&F=H"
301	http://octosabox.com/link.php?M=9169773&N=899&L=1013&F=H
302	http://keltnerbellsreview.net/link.php?M=9169773&N=899&L=1013&F=H
Found	http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1578&source=hb13
$ lynx -mime_header "http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1578&source=hb13" | sed ‚/^\s*$/q‘
HTTP/1.1 302 Found
Date: Mon, 10 Apr 2017 08:16:10 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: close
Set-Cookie: __cfduid=d1b8f86a6bd9bf1a1699d4fad113def651491812170; expires=Tue, 10-Apr-18 08:16:10 GMT; path=/; domain=.adcnvr.com; HttpOnly
Cache-Control: no-cache, no-store, must-revalidate
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://click.affcrunch.com/aff_r?offer_id=184&aff_id=1578&url=https%3A%2F%2Fhbswiss.com%3Ftid%3D102311522cbb48d88c0313c3452c07%26aff_id%3D1578&urlauth=611805535921162838322077404687
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Set-Cookie: enc_aff_session_184=ENC02044-102311522cbb48d88c0313c3452c07-1578-184-0-0-0-0-DE-0-68623133-_-_-_-_-_-188.96.218.133-20170410041610-_-202201346F1F217770652804537A543B1320061E6310422852403812566E70725C42131503584A5351; expires=Wed, 10 May 2017 08:16:10 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjlkZXYuOCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzMuNC45IiwiYWNjZXB0X2xhbmd1YWdlIjoiZGUiLCJjb25uZWN0aW9uX3NwZWVkIjoieGRzbCJ9; expires=Wed, 04 Mar 2020 18:56:10 GMT; path=/;
tracking_id: 102311522cbb48d88c0313c3452c07
X-Robots-Tag: noindex, nofollow
Server: cloudflare-nginx
CF-RAY: 34d44332a4132b28-AMS

$ _

Zum Glück muss ich die weiteren Weiterleitungen auf diesem „affcrunch“-Server nicht mehr verfolgen, weil die Ziel-URL schon als POST-Parameter drinsteht. Wieder einmal geht es zur über einen Dienstleister aus Panama anonym betriebenen Domain hbswiss (punkt) com, die ich doch angeblich nur genau EIN MAL sehen sollte. Aber bei einem „Handelssystem mit Quantentechnologie“ kann es schon einmal passieren, dass so ein genauer und grobstofflicher Begriff wie jener der Anzahl seine Bedeutung verliert. Genau so, wie angesichts eines Reichwerdverfahrens, das jedes leidlich dressierte Frettchen zu Bergen von Geld kommen lässt, ein althergebrachter Begriff wie jener der Intelligenz jegliche Bedeutung verloren hat.

Bitte teilen Sie diesen Link mit niemandem.

Das ist ein ganz geheimer Geheimlink, der auf eine offene, aus der gesamten Welt erreichbare Website führt, die jeder Internetnutzer dieser Welt in seinem Browser betrachten kann. Bitte die Spam mit diesem Geheimgeheimnis nach dem Lesen aufessen! :mrgreen:

Pass Sie auf sich auf,

Klar, mache ich. Vor allem falle ich nicht auf dumme Spam rein und klicke nicht darin herum.

Peter Köch
HBSwiss

Wofür wohl dieses „HB“ wohl steht? Für „halbseidene Betrüger“ vielleicht?

Informationen abbestellen

Du mich auch!