Ja, macht mal! 🥱️
Hallo
Aber so genau mein Name! 👍️
Leider konnten wir Sie bisher nicht erreichen, um ihnen bei der Einlösung Ihres 250€ Netto-Gutscheins zu helfen.
Und so genau die Umlaute meiner wunderhübschen Muttersprache! 🤩️
Sind diese Gutscheine eigentlich so schwierig einzulösen, dass ich dabei der Assistenz bedarf? Oder sind die Leute, die auf solche Spam reinfallen sollen, so dumm, dass sie nach Meinung der Spammer der Assistenz bedürfen? 😁️
Ab nächster Woche werden alle nicht eingelösten Gutscheine an andere Gewinner verschenkt.
Ach so, da muss man sich beeilen. Das sind eilige Gutscheine. Die laufen einfach zu jemanden anders. 🏃♂️️
Wenn Sie diese E-Mail empfangen haben, dann verlieren Sie keine Zeit mehr und bestätigen Sie ihren Gutschein: Netto-Gutschein 250€.
Diese Chance ist Ihnen unter Tausenden von Netto-Kunden vorbehalten. Verpassen Sie sie nicht. Klicken Sie hier:
Netto-Gutschein 250€.
Ich bin aber gar kein Netto-Kunde. Obwohl ich diese E-Mail empfangen habe. Es sind ja auch nur so ein paar tausend Kunden, wenn ich der Spam glaube. 🙃️
Wer da klickt, lasse alle Hoffnung fahren!
$ surbl dramatvseries.click dramatvseries.click LISTED: ABUSE $
Die Domain, in die der Link geht, steht bereits wegen Spam auf den einschlägigen Blacklists. Und der Link…
$ lynx -source http://dramatvseries.click/rd/c7773PCrie658420DwXa263xBT3904CCVy28
<script>
var tarcking_param = window.location.href.split('#')[1];
if(!tarcking_param){
document.location.href = document.location.href.replace("/rd/", "/track/");
}else{
document.location.href = '/track/'+tarcking_param;
}
</script>
$ lynx -source `echo http://dramatvseries.click/rd/c7773PCrie658420DwXa263xBT3904CCVy282 | sed 's/rd/track/'`
Suche nach dramatvseries.click
HTTP-Verbindung zu dramatvseries.click wird aufgebaut
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
HTTP/1.0 302 Found
Datenübertragung abgeschlossen
HTTP/1.0 302 Found
Umgeleitet nach https://www.readhubapp.com/4L7Q557/23GBT83H/?sub1=9&sub2=282-7773&sub3=658420-263-3904
Suche nach www.readhubapp.com
HTTPS-Verbindung zu www.readhubapp.com wird aufgebaut
Verifizierte Verbindung zu www.readhubapp.com (subj=www.readhubapp.com)
Zertifikat herausgegeben von: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
Sichere 256 Bit TLS1.2 (ECDHE_RSA_AES_256_GCM_SHA384) HTTP-Verbindung
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
Obacht: HTTP/1.1 204 No Content
lynx: Startdatei nicht gefunden oder nicht text/html oder text/plain
Ende…
$ _
…führt auf eine Javascript-Umleitung mit dem ziemlich charakteristischen Buchstabendreher tarcking_param, den ich nur aus der allerdümmsten Spam kenne. Diesmal ist es allerdings harmlos, denn es geht ins Nichts. Vermutlich ist der eilige Gutschein schon weggeflitzt. Dafür gibt es zur Abwechslung mal einen HTTP-Statuscode 204, den man wirklich selten sieht. Aber wer hier einfach nur geklickt hat, sieht nicht einmal das, sondern nur eine erfreulich leere und weiße Seite im Webbrowser. Eine Insel der Entspannung und Ruhe im sonst so aufregenden Internet. Das sollte es viel häufiger geben. 😎️
Eigentlich sollte hier den Gewinnern eine Möglichkeit präsentiert werden, einmal unter dem Druck einer heruntertickenden Uhr ihren Namen, ihre Anschrift und ihr Geburtsdatum an spammende Idioten zu geben, weil sie dann angeblich den Gutschein bekommen. Das stimmt natürlich nicht. Diese Spam hat mit Netto nichts zu tun. Die Daten gehen direkt an Kriminelle und sind für einen Identitätsmissbrauch in vielen Fällen ausreichend. Außerdem wird regelmäßig eine Einwilligung in den Adresshandel gegeben, so dass das Telefon auch immer schön bimmelt, das Postfach niemals mehr leer wird und der Briefkasten mit halbseidener Reklame und diversen beutelschneiderischen Angeboten geflutet wird. 📬️
Zum Glück sind die Spammer diesmal an ihrem eigenen Unvermögen gescheitert. Selbst, wenn jemand darauf reinfällt – und das scheint ja gar nicht so selten zu sein, wenn ich bedenke, wie lange diese Masche schon läuft – wird die Datensammelseite nicht angezeigt. Die ganz besondere Kompetenz dieser Spammer hat man aber auch schon daran gesehen, dass die Umlaute in ihrer Spam zerschossen sind, weil das falsche Encoding für den Inhalt der Mail angegeben wurde. Ist auch besser so. 😉️
Mit freundlichen Grüßen Max Steinle – Kundendienst -
Das ist natürlich der gleiche Link wie weiter oben. Warum? Na, vor allem, weil die Absender dieser Mail den Text gar nicht so richtig verstehen, sondern schnell aus früheren Mails zusammenkopieren. Sonst hätten sie diesen völlig überflüssigen und verdächtig aussehenden Link weggelassen. 🤭️
Wer da klickt, teilt asozialen und klar illegal vorgehenden Spammern mit, dass ihre Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Das wird Folgen haben. Mindestens dreißig am Tag. Zum Teil von Idioten verfasst, die weder den Sinn ihrer Texte noch ihr eigenes Gecode bei Weiterleitungen verstehen. Zum Teil auch von anderen Banden. 🚽️
So lange die Freuen noch spranchlos sind, ist ja alles gut.