Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 9. April 2024

Verfolgen Sie Ihr Paket jetzt

Dienstag, 9. April 2024

Oh, endlich haben die Paketspammer mal ihre Paketspam umformuliert, und die lustigen Zahlen aus dem Betreff sind auch verschwunden:

Von: Sofort öffnen! <titanspin@calldiscountservices.com>

Sofort öffnen!

Verfolgen Sie Ihr Paket jetzt

Na, das mache ich doch sofort! 😂️

Wenn ich so dumm wäre, eine Mailsoftware zu verwenden, die Bilder aus dem Web nachlädt, dann würde ich auch noch ein Bild darunter sehen:

Text in der nachgeladenen Grafik: LIEFERUNG -- LIEFERUNG DES AUSGESETZTEN PAKETS -- Sie haben (1) Paket, das auf die Lieferung wartret. Verwenden Sie Ihren Code, um ihn zu verfolgen und zu erhalten -- Planen Sie Ihre Lieferung und abonnieren Sie unsere Kalenderbeachrichtigungen, um dies zu vermeinen passiert schon wieder! -- [Planen Sie Ihre Lieferung] -- Wir wünschen Ihnen viel Freude beim Empfang dieser Nachricht. Wenn Sie jedoch keine zukünftigen E-Mails erhalten möchten. Bitte abmelden heir.

Och, das arme ausgesetzte Paket! 🐕️

Vielleicht sollte diese Betrügerbande mal ihrem Deutschexperten kündigen und jemanden einstellen, der auch Deutsch spricht. Fehler der Marke…

[…] um dies zu vermeiden passiert schon wieder!

…lassen die slawische Muttersprache des Autors doch recht deutlich durchblicken.

Übrigens ist der Link, den diese Betrügerbande gesetzt hat, auch nicht so gut gelungen. Ich bin es ja durchaus gewohnt, dass es im Härtefall mal zu sechs bis acht Weiterleitungen kommt, bis man endlich am Ziel ist, denn Spammer setzen ja keine direkten Links, wie es jeder denkende und fühlende Mensch tun würde, weil es viel einfacher ist und weil es keinen Grund gibt, der dagegen spricht. Wenn ich hier mit meinem normalen Skriptenapparat nachschauen will, wohin die Reise geht…

$ location-cascade "http://mobile.darryring.com/2877158zQ7355516ER543692941WZ14100Jt1iEr198009Op" | sed 10q
     1	https://www.trivecommerce.com/9P6PK4J/25RCFDXG/?sub1=2877158&sub2=23b-2877158-7355516-198009-14100-543692941
     2	http://t3.freeecommercetrials.com/aff_c?offer_id=729&aff_id=1730&aff_sub=de-glswin&aff_click_id=35d27de54f2c4d5ab56e6ed85f6eccb7&aff_sub2=5379
     3	http://lufe.mailconversiongenius.com/fclktt/de-gls-win-bp/index.php?aff_id=push_aff_id&aff_sub2=5379&aff_sub3=&aff_sub4=&aff_sub5=&affiliate_id=1730&c=%7C729&cc=de&clickid=w54ooseppo86uaf03mtrl610&cpc=0.0&id=w54ooseppo86uaf03mtrl610&k=de-glswin&keyword=de-glswin&lpc=1712658065155&lptoken=1782120865cb986f652a&modifier=&offer_id=729&privacy=1&region=Mecklenburg-Vorpommern&s=1730&source=&src=&tracker=surfadvance.com&vid=%7Bvid%7D&view=%7Bskipped2%7D&oho=t3.freeecommercetrials.com&ptf=26934eb377001f66e37289a5c93fe284
     4	https://lufe.mailconversiongenius.com/lona/xihiro/le/rula/kabewati/index.php#/lona/xihiro/le/rula/kabewati/index.php?rpclk=5q9hRSi6sqytWCO05pbNLft3rGtw3c4%2FBquRk%2BG8WXWDzAei87GOzSu9lg6QpLBNY4Rgg21H%2F9aZKCL8KwpOJOQ8NwgAW7IzMOHYS5zAnRODxVwdDOEmyw27ToamsST%2F2TZjiB6R8Bc02n%2FVuB9HUg7RVw2mlDsNUswkCnM%2BMs0sQPxbCQy67ZdtfEdTiMiXDf2Nb%2BE7Zv%2F2t73yZIAXKfbtEtPp06i8AW%2BGW%2FAduazukVPMWB3TXCo4RKQ2hmXSP%2BmjxGFkY1v%2BnPVahee%2F6FIQk5xTjJFeia7xBS6rRHA1CGL8RC8%2BrCEM3FdXpo%2Fp%2FfMh4tsUXu9kIOhP4fsQ8XfY4RUVt%2FqcFPy6%2BJR%2BQhWjqO1IQHXCCjAPp4DPteVKcp73%2FEDMx78IeDvwVdsYOar2JXhF%2BgLiQ4AhK8PxeEbWT5JeJzfVBw9ACPhP0×9wZNpnhJZVLpQ7a3yb223Cs6Bm3nrrlgTFXX8VAIYaBWIXGFDVRRpn6HBKl8viDdJcnDUvC%2BgtzXT9PbxxvnT5VN8cDkiELkFD3yt50Y0y9QBDpkj%2BcJQAQGYQaC%2B20gnwqp7M9d5IGPMulcAdmJo1%2Fq%2FhbFyoF2HvwERdJS8DSVOXlPlj897EY6ici3HQcV%2F6ECKUhHscWERzNk6rA3h%2BaQOI41JNcBHFhmZ8RUFad1tbD3VlfGKqG%2BotPCrltku0v5MzVEblBfBEpDy%2FOkJGI3GVsK%2BGG1%2B0rAMTNIjYTPwufBNcjOGy%2By3vkiEC7pxKcV%2BY34IZfcuHRo1h4Q2jcdKW4rYOIlt1BdnGhYNfDCJjHQkg1OSwRF3Jl4ufTXsep5y6SVKZMK7UlGE%3D%3A%3A7bee38f1cfc7713d3fa8cc34d63a8427&p=b4awi2adRiRELLOAP4YtTvsXzgTfQl0tEd1z%3A%3Ade43400636e0528f89b92050d235cab0
     5	https://lufe.mailconversiongenius.com/lona/xihiro/le/rula/kabewati/index.php?diwoko=numeboluyasugirige
     6	https://lufe.mailconversiongenius.com/lona/xihiro/le/rula/kabewati/index.php?diwoko=numeboluyasugirige?wukedero=libicimosiyetoba
     7	https://lufe.mailconversiongenius.com/lona/xihiro/le/rula/kabewati/index.php?diwoko=numeboluyasugirige?wukedero=libicimosiyetoba?bobijotu=juhovuhojakexuha
     8	https://lufe.mailconversiongenius.com/lona/xihiro/le/rula/kabewati/index.php?diwoko=numeboluyasugirige?wukedero=libicimosiyetoba?bobijotu=juhovuhojakexuha?yobuzi=vipekikujibuli
     9	https://lufe.mailconversiongenius.com/lona/xihiro/le/rula/kabewati/index.php?diwoko=numeboluyasugirige?wukedero=libicimosiyetoba?bobijotu=juhovuhojakexuha?yobuzi=vipekikujibuli?widofabe=vevubofalinubehiji
    10	https://lufe.mailconversiongenius.com/lona/xihiro/le/rula/kabewati/index.php?diwoko=numeboluyasugirige?wukedero=libicimosiyetoba?bobijotu=juhovuhojakexuha?yobuzi=vipekikujibuli?widofabe=vevubofalinubehiji?caxugume=suneremutubefunerifa
$ _

…dann geht die Reise in eine Endlosschleife, bei der immer mehr kryptische Parameter an den URI gehängt werden. Ich habe es hier für die Demonstration nach zehn Schritten abgebrochen. Bei meiner oberflächlichen Untersuchung hatte ich ein bisschen mehr Geduld, aber es ging auch nach über hundert Weiterleitungen nur im Kreis, und zwar mit immer mehr idiotischen Parametern. Mit einem „richtigen Browser“, also mit einer überkomplexen Software, die Angreifern auch vielerlei Angriffsflächen bietet, bekommt man hingegen schnell die Möglichkeit angeboten, Verbrechern persönliche Daten zu geben. Davon rate ich dringend ab. Wer sich mit solchen eigens dafür programmierten, recht aufwändigen Tricksereien einer Analyse durch Weiterleitung in Endlosschleifen entziehen will, hat ganz sicher etwas zu verbergen. Ich wäre nicht überrascht, wenn hier auch Schadsoftware verteilt wird. Wer einmal einen Eindruck davon bekommen möchte, was diese spezielle Bande alles macht: Ich habe letztes Jahr im Dezember einen kleinen Einblick bekommen und ein paar Beispiele gezeigt. Das Bild kam mir dann auch sofort sehr bekannt vor. Und der inhaltlich gar nicht passende Namensteil „titanspin“ der Absenderadresse auch. Die lassen nichts aus. Hauptsache, es ist kriminell, nicht anstrengend und die können damit ein bisschen Geld verdienen.