Oh, wirklich? Ich? Weil ich so eine schöne Mailadresse habe? Eine Mailadresse, die vor einigen Monaten mit einem Trojaner vom Smartphone eines Bekannten abgegriffen wurde und seitdem von mir nicht mehr für persönliche Kommunikation benutzt wird?
Wer hat mich da eigentlich ausgewählt? Eine Zahnbürste? Die kann aber nicht besonders smart in ihrer Auswahl gewesen sein. 😁️
In der ersten der beiden identischen, binnen anderthalb Stunden bei mir eingegangenen Spams war es jemand…
Von: RandalCappas@mail.com
…den ich nicht kenne, in der zweiten war es…
Von: Nachricht von DM <do-not-reply_r@mail.com>
…die „Nachricht einer Drogeriemarktkette“, bei der ich nicht einkaufe und die keinerlei Daten von mir hat, die aber für die Spam auch keine Absenderadressen in der eigenen Domain benutzen möchte. Beide Spams wurden über IP-Adressen eines US-amerikanischen Hosting- und Cloudanbieters versendet, den ich bereits informiert habe und der hoffentlich Vorkasse genommen hat – denn sonst wird er nicht einmal mehr Geld für den Missbrauch seiner Dienstleistungen durch asoziale Kriminelle sehen.
Leider sitzen die Spammer in Sicherheit. Den Vertrag mit dem Cloudanbieter haben sie vermutlich unter Angabe der Daten eines Menschen abgeschlossen, der auf eines ihrer früheren „Gewinnspiele“ reingefallen ist und sich datennackt gemacht hat. Betrügerischer Identitätsmissbrauch ist eine Pest, und die davon betroffenen Menschen haben oft jahrelangen Ärger damit, dass andere ihre Identität missbrauchen, und sie sich deswegen mit Polizeien, Gerichten, Anwälten, Inkassobüros, Auskunfteien, Untersuchungsrichtern herumschlagen und ihre Geschichte immer und immer wieder erzählen müssen. Das ist auch ein Grund, weshalb man sehr sparsam mit der Angabe persönlicher Daten sein sollte. Auch gegenüber an sich vertrauenswürdigen Unternehmen, denn der gesamte so genannte „Datenschutz“ ist zwar lächerlich, aber ein sehr schlechter Witz. Das ist übrigens – zumindest in der Bundesrepublik Deutschland – auch genau so politisch gewollt, denn anders lässt sich kaum erklären, dass für Autokennzeichen ein wirksamer durchgesetzter Datenschutz als für Menschen besteht. Damit auch jeder Mensch bemerke, was hier wichtig ist und was hier unwichtig ist. So lange diese Zustände so bleiben, ist größtmögliche Sparsamkeit in der Herausgabe persönlicher Daten die einzige Abwehr. Merke: Ernstgemeinter Datenschutz ist Menschenschutz.
Abgesehen von den unterschiedlichen Absendern sind die beiden Spams völlig identisch, bis hinein in die gefälschten Teile des Mailheaders. Die Spam enthält keine Angabe eines Empfängers. Sämtliche Empfänger werden im BCC angegeben. Die Spam wurde völlig sicher vom rspamd
als Spam erkannt und in den Müll sortiert, wo sie auch hingehört, und zwar mit sportlichen 17,3 Punkten, dem heutigen Tagesrekord. 🥉️
Es ist eine dieser Spams, die fast keinen Text enthalten, weil der größte Text des Textes in einer Grafik steht. Wie man an der sicheren Ausfilterung des Mülls sieht, war der Versuch, sich so am Spamfilter vorbeizumogeln, erfolglos. Das hindert Spammer aber nicht daran, diesen „Trick“ immer und immer wieder zu versuchen. Obwohl das Verhältnis von 190 Bytes dummen Textes zu 84.759 Bytes Grafik, die für den Versand in einer E-Mail base64-codiert und dabei zu 114.499 Bytes sinnloser Stopfmasse für das Postfach aufgebläht werden, mit 602 Bytes pro Zeichen (Leerzeichen mitgezählt) ziemlich bescheiden ist. Und zwar sowohl technisch als auch intellektuell bescheiden. Faustregel: Wenn der Text einer Mail in einer Grafik steht, handelt es sich um eine Spam oder um Reklamemüll, den man ohne weitere Aufmerksamkeit darauf zu verschwenden sofort löschen kann. Und zwar so gut wie immer. Denn denkende und fühlende Menschen machen so etwas selten, und wenn sie es tun, versteht man auch sofort, warum sie es tun. Zum Beispiel für gestaltete Grüße zu einem Fest oder einem persönlichen Ereignis.
Aber wenn man schon eine Grafik zum wesentlichen Bestandteil der Mail macht, sieht die Mail vielleicht wenigstens gut aus? Na ja, eher nicht so:
Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!
Schon lustig, wenn alle Empfänger den gleichen hochnotwichtigen „eindeutigen Code“ bekommen. Und dann wird der Textstummel vor dem abgeschriebenen Löffel Buchstabensuppe noch nicht einmal auf Deutsch übelsetzt. Vermutlich hat der Deutschexperte der Betrügerbande zu starke Lachschmerzen beim Versuch gehabt. 🤭️
Muss ich noch erwähnen, dass weder die dm-drogerie markt GmbH noch Procter & Gamble, die Inhaber der Marke Oral-B, etwas mit dieser Spam zu tun haben? Die Firmierungen und Marken werden hier nur von Spammern missbraucht und damit in den kriminellen Dreck gezogen – was den Spammern herzlich egal ist, so lange nur ihr eigenes kriminelles Geschäft läuft. Die Links führen dann auch nicht zu diesen Unternehmen, sondern in die Cloud von Google, dem immer noch dicksten und zuverlässigsten Kumpel jedes niederträchtigen Spammers und Betrügers dieser Welt, bei dem ich schon seit Jahren darauf verzichte, mit sinnlosen Hinweisen auf den Missbrauch von Google-Diensten durch Spammer nicht nur einen Teil meiner beschränkten Lebenszeit zu verschwenden, sondern mir überdem auch noch eine Portion technokratisch dargebotenen Kafka abzuholen. Google hat kein Interesse an der Bekämpfung des Missbrauchs seiner kostenlosen Dienste durch Spammer. Google will den Profit mit seinen diversen kostenlosen Angeboten machen, aber die Kosten und sonstigen Aufwände dieses Geschäftsmodells der ganzen Welt aufbürden. Google ist schon längst selbst zur Spam geworden. Google verdient genau so viel Verachtung wie die Spam und wie die ganzen schmierigen Betrüger, die spammen. 🤮️
$ curl -s "https://firebasestorage.googleapis.com/v0/b/oralb-5f9cb.appspot.com/o/page1%2F7%2FDM%20Oral-B%20Series%209%20Pro.html?alt=media&token=00acf7aa-20f5-4ce8-985e-ef018eef1078" | grep location
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=&s2=09_04&s3=cln'+window.location.href.split('#')[1];</script>
$ surbl directfwd-2.com
directfwd-2.com LISTED: ABUSE
$ _
Dort gibt es dann eine in Javascript realisierte Weiterleitung auf eine Webseite in einer Domain, die wegen Spam, Spam und Spam bereits auf allen Blacklists dieser Welt steht. Alle Daten, die man dort eingibt, „um die Belohnung zu erhalten“, wie der Spammer es so schön schreibt, gehen direkt an Kriminelle. Wenn eine „Liefergebühr anfällt“, wie der Spammer es so schön schreibt, schenkt man das Geld einer Betrügerbande, die damit im Puff prassen geht. Wenn man mit einem Klick den Handel mit Daten erlaubt, denn werden alle angegebenen Daten durch halbseidene Unternehmen an andere halbseidene Unternehmen verkauft, und irgendwelche schmierigen Typen, die Arbeit nicht so toll finden, verprassen das Geld im Puff.
Die in meinen Augen völlig überteuerte Zahnbürste gibt es nicht. Die ist nur Köder, weil den Fischen der Haken an der Angelschnur nun einmal nicht so gut schmeckt. 🎣️
Bitte nicht darauf reinfallen! Einfach den Müll löschen! 🗑️