Was, ich habe ein neues Bad? Da weiß ich ja noch gar nichts von!
Diese Spam ist auf einer Mailadresse angekommen, die als Wegwerfadresse für eine Anmeldung an ein Webforum verwendet wurde¹ – und niemals für etwas anderes. Die Mailadresse wurde offensichtlich durch einen Forencrack abgegriffen. Oder anders gesagt: Die Absender dieses Sondermülls sind Kriminelle, die Websites cracken oder offen mit Kriminellen zusammenarbeiten, die Websites cracken. Wer Lust hat, sich seine Wohnung oder sein Haus von derartigen Verbrechern einrichten zu lassen, immer nur zu! Es sind ja alles erwachsene Menschen! Aber schon die oberflächlichste Hirnbenutzung sollte klarmachen, dass das eine ganz schlechte Idee ist.
Top-Angebote für Ihr neues Bad
Das hast du schon im Betreff gesagt, Spammchen!
Alles für Ihr Badezimmer – Ideen & Serviceleistungen
Ich hätte aber lieber ein Klo im Badezimmer. Oder soll ich etwa auf eure „Ideen und Serviceleistungen“ kacken?
Sie vergleichen die Angebote und sparen bis zu 30%
Dieses „bis zu“ ist eine dieser extratollen Zusagen, die sogar dann noch erfüllt sind, wenn ich in Wirklichkeit fünfzig Prozent mehr ausgebe. Sehr beliebt übrigens auch bei Telekom-Gangsterunternehmen, die eine Datenrate ausschließlich in der Form „bis zu“ angeben und damit im Grunde überhaupt keine Aussage über den Inhalt ihres Angebotes machen. (Besser wäre eine Angabe in der Form „mindestens“ oder „ab“, aber das ist von Unternehmen, die ihre Kunden so irreführen, nicht beabsichtigt.)
Jetzt Angebote einholen
Von einem Spammer und kriminellen Forencracker?
Was kann da schon passieren, wenn man in die Spam klickt? Mal schauen, wo die Reise hingeht (ja, der Link funkt eine Mailadresse an die Spammer zurück, die ich hier im Zitat der Kommandozeile kurz geändert habe, damit sie weiterhin nicht offen bekannt wird, weil ich sehen will, wo in den Spams der nächsten Monate die bislang saubere Mailadresse aus einem Forencrack überall wieder „rauskommt“, nachdem ich sie durch einen „Klick in eine Spam“ bestätigt habe. Ich finde solche Einblicke immer wieder sehr interessant.):
$ lynx -mime_header "http://good-customer.agency/komplettbad/e2m3c0y5/?l=385571&t=2&a=2801314305&e=gammelfleisch@tamagothi.de" | grep ^Location
Location: http://good-customer.agency/komplettbad/e2m3c0y5/order.php
$ _
Oh, nur eine einzige Weiterleitung! Und, was gibt es dort zu sehen?
$ lynx -source -mime_header http://good-customer.agency/komplettbad/e2m3c0y5/order.php
HTTP/1.1 200 OK
Date: Thu, 30 May 2019 11:07:25 GMT
Server: Apache/2.4.2 (Unix) PHP/5.4.5
X-Powered-By: PHP/5.4.5
Content-Length: 122
Connection: close
Content-Type: text/html
<daa-wgt data-itg="b36b143f2ebae204e09d9ce774826228"></daa-wgt><script async src="https://hub.daa.net/js/hub.js"></script>
$ _
Übrigens: Es gibt kein HTML-Tag <daa-wgt>
. Welchen Zweck diese Angabe hat, habe ich nicht herausgefunden.
Aha, gar keine richtigen Inhalte, sondern nur ein „bisschen“ Javascript aus einer weiteren Quelle. Und wenn man danach die gleiche URL noch einmal anfordert, gibt es dort überhaupt keine Daten mehr. Das ist der Moment, in dem alle Alarmglocken klingeln sollten! Denn es gibt genau einen Grund, weshalb jemand so vorgeht: Um automatische Analysen oder späteres Nachvollziehen zu erschweren. Kurz gesagt: Es kann schon sein, dass bei diesem spammenden Dienstleister schließlich auch irgendwann etwas im Webbrowser angezeigt wird, was nach Badezimmern aussieht, aber vorher gibts vermutlich eine umfangreiche Untersuchung des verwendeten Webbrowsers, seiner Plugins und des verwendeten Betriebssystemes, ob ausbeutbare Schwachstellen vorhanden sind, und wenn dies der Fall ist, wird eine aktuelle Kollektion fieser Schadsoftware von Verbrechern klammheimlich installiert und man hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Meine Lust, die bei diesem Prozess initial geladenen…
$ lynx -source https://hub.daa.net/js/hub.js | wc -c
30780
$ _
…insgesamt rd. dreißig KiB (zur Erschwerung des Verständnisses vorsätzlich kryptisch formulierten und sehr kompakten) Javascript-Wüsten auch nur genau anzuschauen oder gar richtiggehend zu analysieren, ist gerade nicht so groß. Da gehe ich lieber im Regen spazieren. Oder schaue mir die Wand an. Oder biete mich einem Mückenschwarm als Blutspender an. Der gesamte Kontext sollte klarmachen, dass man sich hier das reinste Gift einfangen kann.
Das ist übrigens auch der Grund, weshalb man niemals in eine Spam klickt. Das bisschen befriedigte Neugierde wiegt den möglichen Ärger niemals auf. Stattdessen jede unverlangt zugestellte, erkennbar nicht-persönliche E-Mail einfach löschen!
So, nach diesem längeren Abschweifer geht es weiter im dummen Text der dummen Spam:
Angebote aus Ihrer Umgebung
Aber dann brauche ich ja gar nicht dieses Interdingsda.
Kostenlos & unverbindlich
Oh, das ist ja toll! Wenn ich nach dem Preis frage, kostet das nichts.
Geprüfte & qualifizierte Fachbetriebe
Oh, das ist ja toll! Die „Fachbetriebe“ wurden geprüft. Was bei den Prüfungen herausgekommen ist, wird aber lieber verschwiegen.
Und ja, diese Allerwelts-Textbausteine aus der Werbetexterhölle kommen auch immer wieder in legaler Reklame vor, und sie sind dort genau so blöd, manipulativ und nichtssagend. Unternehmen, die so einen nichtssagenden und intelligenzverachtenden Quatsch auf hochwertiges Papier stempeln lassen, sind durchgehend als unseriös, halbseiden, abzockerisch zu betrachten. Warum? Weil sie die Intelligenz ihrer Kunden offen verachten.
– Badezimmer-Trends
– Luxus-Bäder Bäder renovieren
– Tipps für kleine Badezimmer
– Badezimmer-Accessoires
– Sanitärbetriebe finden
Und ja, diese Allerwelts-Textbausteine aus der Werbetexterhölle kommen auch immer wieder in legaler Reklame vor… ach, hatte ich schon. 🙁
Wir finden qualifizierte Fachbetriebe aus Ihrer Region
Fachbetriebe erstellen Ihnen kostenlos unverbindliche Angebote
Aha, ihr habt also die gelben Seiten und eine Websuchmaschine rumliegen. Für Leute, die zur Nutzung der gelben Seiten und einer Websuchmaschine zu dumm sind. Und dafür wollt ihr dann vermutlich Geld haben. Oder kassiert von irgendwelchen Unternehnen Affiliate-Geld, weil ihr ihnen Kunden zutreibt. Das ist euer Geschäft. Ich glaube, so viele Dumme gibt es nicht, dass ihr davon leben könnt. Schon gar nicht, wenn ihr auf illegale und asoziale Spam setzt, um das Klickmaterial für eure Geschäftsidee heranzuholen.
Unsubscribe
Ja, ihr könnt mich auch mal!
¹Ich verwende seit Jahren für jede Anmeldung im Web eine eigene, eigens pro Website eingerichtete Mailadresse. Der Betreiber des Webforums ist bereits informiert und hat heute wohl einen etwas unerfreulichen Vatertag vor sich, weil er offen und zusätzlich in einer Rundmail an die Nutzer einräumen muss, dass sein Forum von kriminellen Angreifern gecrackt wurde und dass dabei im schlimmsten Fall alle im Forum verfügbaren Daten abgegriffen wurden – und zur Polizei zu gehen um eine Strafanzeige zu erstatten, gehört auch nicht zu den wirklich spaßigen Tätigkeiten.