Nicht denken, beeilen! 👟️

Von: Kaufland Gewinner <mediamarkt@vjmailoutukvrz.mta3.de>
An: gammelfleisch@tamagothi.de

Vom „Kaufland“, das ein „MediaMarkt“ ist. An das Gammelfleisch. Da sieht man schon an den Headerzeilen die Qualität! 🚾️

Die Gammelfleisch-Adresse ist die einzige Mailadresse, die man bei mir aus dem Impressum direkt mit einem Harvester mitnehmen kann. Darüber steht „Kontaktadresse für unseriöse Angebote“. Natürlich benutze ich diese Mailadresse für nichts. Sie liegt da nur für die schäbigen Skripte der Spammer aus. 😉️

Beeil dich. Die Anzahl der zu gewinnenden Preise ist begrenzt!
Jetzt bestätigen!

Schöne Übelsetzung in der Grafik, die natürlich im Web herumliegt und bei mir normalerweise gar nicht erst sichtbar wird. Und ja, natürlich ist die Anzahl der zu gewinnenden Preise beschränkt, denn es ist ja alles in unserem Universum beschränkt. Trotzdem dauert es nur eine Minute, bis der Preis hokus pokus in meine Hände gebeamt wird. Oder haben die etwa eine noch bessere Technik als bei Star Dreck, damit sie so eine Versprechung machen können? Oder: Sollte diese Versprechung etwa eine Lüge sein? 🤥️

Warum dieser tolle, im Super-Express-Verfahren gelieferte Preis? Weil ich angeblich für das Treueprogramm von Kaufland ausgewählt wurde. Ich habe übrigens noch niemals in meinem Leben etwas in einer Kaufland-Filiale gekauft, und selbst wenn, hätte ich dabei ganz sicher nicht meine Mailadresse angegeben. Ich habe nämlich schon genug Spam. Und ich weiß genau, was die ganzen Versprechungen vom Datenschutz wert sind, während es wirksam durchgesetzten Datenschutz in der Bundesrepublik Deutschland leider nur für Kfz-Kennzeichen gibt, aber nicht für Menschen. ☹️

Man muss nicht lange nachdenken, um zu bemerken, dass es sich um eine Spam handelt. Vermutlich wollen Kriminelle mal wieder Daten einsammeln, wie das bei den Gewinnspielen der Spammer so üblich ist. Aber ich habe es mir nicht so genau angeschaut. Natürlich ist es auch wieder kein direkt gesetzter Link, so wie es jeder denkende und fühlende Mensch machen würde, weil es nun einmal das Einfachste ist, sondern eine lustige Tour über diverse Websites:

$ mime-header https://foodnerd.nerdandfood.com/c/gcgQ6i021802sMQt68/cFkM6rG24666843636XkL5/N9lr88G40G4600EkL/22Vx6hz0z6082/UBA85X0qjmyo/ | grep -i ^location
location: https://balistacllys.com/0/0/0/3a33c631cdf21302f7a55e76be5bf68b/111/21802_0_114/246668436
$ curl -s https://balistacllys.com/0/0/0/3a33c631cdf21302f7a55e76be5bf68b/111/21802_0_114/246668436
<script type="text/javascript">window.location.href="https://imaginationtrip.com/?s1=350563&s2=790039510&s3=4530&s4=1D&s10=1732"</script>
$ mime-header "https://imaginationtrip.com/?s1=350563&s2=790037867&s3=4530&s4=1D&s10=1732" | grep -i ^location
location: https://odorless.live/44d38fab1a4bd70122077f8c3e96f679
$ lynx -dump https://odorless.live/44d38fab1a4bd70122077f8c3e96f679 | sed -n 20,33p
   Glückwünsche!
   0%

   Antwort gesendet

   Überprüfung der IP-Adresse

   Produkte ab Lager verfügbar
   Vielen Dank, dass Sie an unserer Umfrage teilgenommen haben! Da Sie
   dazu beigetragen haben, äußerst wertvolle Verbraucherdaten
   bereitzustellen, können Sie jetzt einige der folgenden exklusiven
   Belohnungen unten auswählen.
   Bitte beachten Sie, dass wir keine andere Wahl haben, als einem anderen
   Besucher eine Möglichkeit, an unserem Prämienprogramm teilzunehmen.
$ _

Ah, endlich am Ziel! 🏁️

Alle Daten, die man dort eingibt, gehen direkt an kriminelle Spammer. Sie werden für betrügerische Tätigkeiten benutzt. Deshalb klickt man ja auch nicht in eine E-Mail und gibt irgendwo Daten ein. 🖱️🚫️

Und nein, weder Kaufland noch MediaMarkt haben mit diesen Spams irgend etwas zu tun. Diese Marken werden nur von den Spammern benannt, weil sie nun einmal besser klingen als „Asozialer und illegal vorgehender Spammer, der jede im Web auffindbare Mailadresse mit seiner Spam vollkackt“. Dass die Reputation der in Spam missbrauchten Marken dabei mit in den kriminellen Dreck gezogen wird, ist dem Spammer egal. Dem sind alle Folgen seines Tuns egal. Hauptsache, sein übles „Geschäft“ läuft. 🤢️

Möchten Sie diese E-Mails nicht erhalten? Klicken Sie hier 9901 Brodie Lane Ste 160 Austin, TX 78748

Ja, ihr könnt mich auch mal klicken! 👅️

Lustiger technischer Nachtrag

In der Vergangenheit hatte ich immer wieder einmal Spams mit einer „Spamprosa“, die formal als CSS- oder Javascript-Bereich ausgezeichnet wurde, damit sie für den menschlichen Leser der Mail nicht sichtbar wird, aber für den Spamfilter so etwas wie einen „Inhalt“ enthält. Natürlich haben die Spamfilter schnell gelernt. 😎️

So etwas Ähnliches gibt es auch in dieser Spam. Sie ist zwar HTML-formatiert, hat aber auch einen reinen Textbereich, der bei der Zielgruppe des Spammers, also bei den leider viel zu vielen Leuten, die sich keine Gedanken um Computersicherheit und Privatsphäre machen und deshalb ihre Mailsoftware in der Standardeinstellung benutzen, nicht dargestellt wird. Dieser Textbereich sieht so aus:

--b1_2f6eb7d2532051094fb14611d762d32b
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable


irucb-rabsq-tdyko-rkdet
fjigv-ppouw-iyrrb-yqypl
cygwo-mswaj-gsels-stybi
wjjty-tygki-faefu-dsosl
mtngl-ioaub-clbms-polhucrofm-uwgnb-blxpt-jrfiz
wcmcj-egvkm-apdsl-qioee
zamnd-woflm-jfwhw-aqmfb
gruik-tzclw-rhjbk-stpfu
syuul-ofaaz-kybfz-wvhsb
nvzmu-qmncl-vjige-ygsnj
xuslf-lrgsz-lfpnh-pizrk
kdxun-ncppe-xdvqt-edszd

So habe ich diese Mail auch zunächst gesehen. Ich habe mir daraufhin den Quelltext angeschaut, weil ich mir schon dachte, dass der Spammer auch etwas Substanzielleres als ein auf der Tastatur rumschlagender Affe mitzuteilen hatte, wenn er schon ein Skript startet, um Mailadressen aus dem Web einzusammeln… 😁️

Wer sich also wundert, warum er im Moment Spams mit einem Dutzend total unsinniger Zeichensalat-Zeilen bekommt: Das könnte die Auflösung sein. 💡️