Und das gleich vierfach innerhalb zweier Stunden, alles von der gleichen IP-Adresse eines Dienstleisters aus der Bundesrepublik Deutschland, der hoffentlich Vorkasse genommen hat, denn jetzt wird er von den Kriminellen sicherlich kein Geld mehr sehen. Leute, die Computer nur zum Spammen benutzen wollen, haben halt zusammengeraffte Mailadressdatenbanken voller Dubletten und wissen nicht, wie man die Dubletten entfernen kann. Dieser Technikkram hirnt ja immer so.
Nein, diese Umfragespam kommt nicht von Lidl.
Von: Lidl <no-reply@lidl.cc>
Lidl würde sicherlich die eigene Domain verwenden. Die, in der auch die Website von Lidl liegt. Und Mails von Lidl hätten nicht so lustige Headerzeilen:
Received: from ExtraSuperMegaLongWebsiteTitle.org (unknown [45.61.50.129])
Aber HELO! Irgendwann sehe auch ich alles zum ersten Mal. 😲️
$ host ExtraSuperMegaLongWebsiteTitle.org Host ExtraSuperMegaLongWebsiteTitle.org not found: 3(NXDOMAIN) $ _
Aber nett von den Spammern, wenn mir die Spamfilterung so vereinfacht wird. Bitte so weitermachen, wenn ihr schon nicht mit dem Gespamme aufhören könnt! 👍️
Wie üblich bei dieser Art des Phishings steckt die gesamte „Information“ in einem Bild, das übrigens einmal mehr aus der Cloud des größten Kumpels und Komplizen der Internetbetrüger nachgeladen wird, aus der Cloud von Google. Wer das Bild nicht sehen kann, weil er blind ist oder lieber sicher konfigurierte Mailsoftware benutzt, die aus einer Mail heraus nichts aus dem Web nachlädt, erfährt nichts davon. Wenn die Mail so aussieht, sollte man unbedingt seine Mailsoftware sicherer konfigurieren:
Nur für kurze Zeit: Ihre LIDL-Kundenüberraschung
![In die Spam eingebettetes Bild mit folgendem Text: IHRE ERFAHRUNG IST SEHR WICHTIG -- Ihre Meinung ist uns wichtig -- Wir bieten Ihnen die einmalige Gelegenheit, ein neues 35-teiliges Küchenuntensilien-Set aus Silikon und Holz zu erhalten! Füllen Sie dazu einfach diese kurze Umfrage aus. -- [UMFRAGE STARTEN] -- (Abbildung des angeblichen Küchensets) -- Möchten Sie diese E-Mails nicht mehr erhalten? Abonnement kündigen.](http://spam.tamagothi.de/wp-content/uploads/2025/04/lidlphish-450.jpg)
Was an diesem ansonsten sehr durchschnittlichen Bild bemerkenswert ist: Ich erlebe es zum ersten Mal, dass in einer derartigen Umfragespam ein Bild ohne Logo und Firmierung des angeblichen Absenders verwendet wird. Vermutlich wird es nicht nur als angebliche Lidl-Umfrage verwendet, sondern mit diversen anderen und gegen solchen Missbrauch genau so wehrlosen Firmierungen.
Natürlich gibt es nichts geschenkt, wenn man in die Mail klickt. Nach Beantworten weniger und ziemlich sinnloser Fragen muss man seine Anschrift und sein Geburtsdatum angeben, hinterher möchten die Betrüger gern noch den Vollzugriff auf die Kreditkarte, weil sie nun einmal lieber das Geld anderer Leute als ihr eigenes ausgeben. Das schreiben sie zwar nicht, aber das ist die Wahrheit. Stattdessen schreiben sie einen von rd. drei Euro Versandkosten, die damit beglichen werden müssten. Das ist natürlich eine Lüge. Wie jedes andere Phishing auch.
Übrigens sind solche Umfragespams immer noch eine Pest.
Schreibe einen Kommentar