Schön mit Punkt am Ende des Betreffs. Das macht alles einfacher. Zumindest in meinem Posteingang ist das nur Spam. Ich kenne keine Menschen, die einen Punkt hinter den Betreff setzen. Bei anderen Leuten mag das anders sein.
Und, woher hat dieses angebliche „Edeka“ meine Mailadresse? Was ist das überhaupt für ein Edeka?
Von: Edeka-gift-card <Edeka-gift-card@vorsicht-bissig.de>
Aha, es ist das bissige Edeka. 😂️
Deshalb schreibt es wohl auch keinen Text, den auch blinde und schwer körperbehinderte Menschen problemlos lesen könnten, sondern packt seine gesamte Mitteilung in eine ziemlich lächerlich anmutende Grafik. Das Gesamtergebnis sieht dann schon ziemlich unterzeugend aus:
Falls Sie also als Gutscheinempfänger ausgewählt wurden, hier nachsehen
![Text aus der Grafik: Hallo, -- am Januar 2024 haben wir sie darüber informiert, das wir ihnen einen möglichen EDEKA-Einkaufsgutschein im Wert von 500 € zusenden könnten. -- Bisher haben Sie den möglichen Gutschein nicht angefordert. Besteht Ihrerseits kein Interesse mehr? -- Ihre Vorteile: in allen Filialen einlösbar; sofort, einfach und unverbindlich; 100% kostenlos -- Falls Sie also als Gutscheinempfänger ausgewählt wurden, hier nachsehen -- Mit freundlichen Grüßen, Ihr Gewinner Team -- [Zur Anmeldung]](http://spam.tamagothi.de/wp-content/uploads/2024/01/bissiges-edeka-450.jpg)
So so, ein möglicher Gutschein, für den ich vielleicht ausgewählt wurde, und zwar im besten Quatschdeutsch. Einschließlich „hundert Prozent kostenlos“, was ja immerhin besser als neunzig Prozent kostenlos ist. 😁️
Auf das für gewerbliche E-Mail in hundert Prozent der Fälle vorgeschriebene Mailimpressum hat der völlig anonym bleibende Absender allerdings verzichtet.
Dass im Moment so viele Texte der Trickbetrüger aussehen, als würden sie mit einem neuronalen Netzwerk generiert, liegt vermutlich daran, dass sie so generiert werden. Denn wenn sich Spammer Mühe geben würden, brauchten sie ja nicht zu spammen, sondern könnten gleich arbeiten gehen. 🛠️
Wenn man da jetzt sofort, einfach und unverbindlich reinklickt, geht es natürlich nicht auf die Website von Edeka, sondern erstmal in die Cloud von Amazon. Wer einen sicher konfigurierten Browser hat und nicht jeder dahergelaufenen Website das Ausführen von Javascriptcode irgendwelcher anonym bleibender Dritter im Webbrowser gestattet, ist dort auch schon am Ende der Reise angekommen und sieht nur eine leere, weiße Seite:
$ lynx -source https://iuhhgtebehhhjikkgdrff.s3.ap-northeast-3.amazonaws.com/Edeka.html
<!DOCTYPE HTML>
<html lang="en-US">
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh'+window.location.href.split('#')[1];</script>
</html>
$ surbl directfwd-2.com
directfwd-2.com LISTED: ABUSE
$ _
Im Standardfall geht es allerdings weiter zu einer Website, die wegen Spam und Spam und Spam bereits auf allen Blacklists der Welt steht. Wer freilich glaubt, dass man dort schon am Ziel sei, hat sich noch genauer eine Spam angeschaut. Spammer setzen niemals direkte Links, so wie das jeder denkende und fühlende Mensch allein deshalb tut, weil es nun einmal das einfachste, direkteste und problemloseste ist. Deshalb gibt es noch ein paar Weiterleitungen mehr…
$ location-cascade "https://directfwd-2.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh"
1 https://jooon-track.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh&ckmguid=1c311f1f-921b-4f4b-afc9-a4661c78aead
2 https://trk2.de/5fe72c3rs?matoki.campaign=$1&matoki.data.affiliate=7783&matoki.data.click_i_d=351957884
3 https://edeka.gewinnspiel.gratis?matoki.campaign=382&matoki.data.affiliate=7783&matoki.data.click_i_d=351957884
$ surbl gewinnspiel.gratis
gewinnspiel.gratis okay
$ surbl edeka.gewinnspiel.gratis
edeka.gewinnspiel.gratis okay
$ _
…bis man schließlich in einer Domain mit „Gewinnspiel“ und „Gratis“ landet, die bislang leider noch nicht auf den Blacklists steht. Deshalb setzen die Spammer die Links auch indirekt: Damit das lange so bleibt. Nicht, dass am Ende irgendein Schlangenöl im Webbrowser die möglicherweise an irgendwelche Gutscheine glaubenden Opfer davon abhält, sich einmal vor Betrügern blitzeblanke datennackig zu machen und genug Daten für einen betrügerischen Identitäsmissbrauch anzugeben. Auf einer „tollen“ Website, die auch aussieht, und zwar so:
Das ist aber nett, dass mich ein Spammer in der Fußzeile seiner mit klar illegaler Spam beworbenen Spamwebsite darauf hinweist, dass er die DSGVO einhält! Der hat echt einen Clown gefrühstückt heute! 😂️
Ich glaube übrigens nicht daran, dass wirklich eines der Opfer bei diesem ziemlich intransparenten Gewinnspiel aus der Spamhölle einen Gutschein bekommt. Dafür werden sie alle die Folgen des Datenhandels…
Ja, ich bin damit einverstanden, dass die genannten Sponsoren mich postalisch, telefonisch, per E-Mail oder SMS aus ihrem jeweiligen Geschäftsbereich informieren, und dass meine bei der Registrierung genannten Daten zu diesem Zweck an die Sponsoren weitergegeben werden.
…im Posteingang, im Briefkasten und auf dem Telefon zu spüren bekommen. Von einer vergleichsweise riesigen, aber dafür in recht kleinen Buchstaben gesetzten Liste so genannter „Sponsoren“, die man sich leider nur in einem Javascript-Layer anschauen und ansonsten weder archivieren noch verlinken kann:
Ich habe die Liste mal runtergescrollt und nachgezählt¹. Allein die so genannten „Sponsoren“, die sich hier die Erlaubnis abholen, einen mit Reklamemail zu belästigen, sind 37 Klitschen, bei denen teilweise schon die Firmierungen fragwürdig, halbseiden und sehr spammig aussehen. Was für Klitschen sich vergleichbare Reklamerechte für Klingelingeling das Telefon, Überquell den Briefkasten und Piepediepiep die SMS einräumen lassen wollen, habe ich mir nicht mehr angeschaut. Ich hatte längst genug gesehen. 😲️
Und das ist nur der Mindestschaden durch Datenhandel, der vom Betreiber einer spambeworbenen Website noch vor der Teilnahme eines Spamempfängers halbwegs offen eingeräumt wird. „Halbwegs offen“ meint hier: Wenn man sich dafür interessiert, durch Klick auf einen Javascript-Link, ohne dass man die angezeigte Liste auch nur speichern oder durch einen Screenshot sichern könnte.
Und das für die Teilnahme an einem völlig intransparenten und vermutlich sehr chancenarmen Gewinnspiel, das schon beim Hinschauen den Verdacht erweckt, ein Schwindel zu sein.
Wer jetzt immer noch nicht versteht, warum ich davon ganz dringend abrate; wer glaubt, ich sei doch nur so ein Blogger, der in den Weiten des Webs allerhand schrille Dinge erzählen könne und einfach anderen Leuten den tollen Gutschein nicht gönnt; der unterhalte sich bitte vor seiner Teilnahme an diesem Schwindel mit einem erwachsenen Menschen normaler Lebenserfahrung! Oder mit einem Polizeibeamten… einfach mal den Polizisten oder die Polizistin „Soll ich bei einem Gewinnspiel mitmachen, das mir mit illegaler Spam angeboten wurde?“ fragen! Aber nur, wenn man sich die Antwort nicht schon vorher denken kann…
Aber auf gar keinen Fall auf so etwas reinfallen!
Und das gilt für alle derartigen Gewinnspiele. Übrigens, wo ich gerade durch die spammigen Biotope wate: Der Webserver in der Domain zrabike (punkt) info, der massenhaft für das Bildhosting in Spams aller Art (unter anderem für Gewinnspielspam in beinahe allen europäischen Sprachen und unter klarem Missbrauch diverser Firmierungen) benutzt wurde, wie ich am 10. Dezember vorigen Jahres mal kurz dokumentiert habe, ist seit gestern mittag offline. Wirklich schade, denn ich vermisse das tägliche Stück Unterhaltung. Ich gehe davon aus, dass die Rechnung beim norwegischen Hoster nicht bezahlt wurde und dass deswegen der Stecker gezogen wurde, vielleicht hat aber auch mal die Polizei vorbeigeschaut. Mal schauen, ob dieser Server mit gleicher Domain bei einem anderen Hoster wiederkommt. Natürlich unter Angabe falscher Daten gemietet, die zum Beispiel vom Opfer eines solchen Gewinnspiels abgegriffen wurden, bei dem dann irgendwann die Kriminalpolizei vor der Tür steht. Die Domain ist immer noch nicht auf den Blacklists. Das dauert manchmal ganz schön lange. Wenn der Server wiederkommt, bin ich mal gespannt, ob die Spammer inzwischen gelernt haben, wie man einen Webserver konfiguriert… es ist doch gar nicht so schwierig! 😉️
¹Weil ich keinen Spammer traue, habe ich dafür und für meinen Screenshot einen Webbrowser in einer virtuellen Maschine benutzt. Wer nicht weiß, wie man sich vor kriminellen Übergriffen auf den eigenen Rechner schützen kann, sollte gar nicht erst darüber nachdenken, in eine Spam zu klicken. Es ist gefährlich. Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.
![NUR HIER! -- Dies ist das Ende der Fettleibigkeit in der Welt! Drei junge Wissenschaftler-Helden retten die Menschheit KOSTENLOS vor Fettleibigkeit -- Schock in Singapur: Präsident des Pharmaunternehmens ZUR PRÜGELSTRAFE VERURTEILT, weil er versucht hat, einen historischen Durchbruch in der Medizin zu vereiteln -- Die ganze Welt der Medizin boomt über die erstaunliche Leistung junger Genies. Dies sind die drei talentiertesten Studenten der Welt. Ihr Schicksal wurde durch ein medizinisches Stipendium in Singapur vereint. Dort schlossen sich junge Wissenschaftler zusammen, um einen historischen Durchbruch im Kampf für die menschliche Gesundheit zu erzielen. -- Diego José Gutiérrez (18-jähriger Argentinier) -- Sophie Meyer (19-jährige Österreicherin) -- Keiichiro Sanaka (19-jähriger Japaner) -- [Weiterlesen]](http://spam.tamagothi.de/wp-content/uploads/2024/01/schlankheitsmittel.jpg)
Ja ja, schon gut: Die ganze Welt der Medizin boomt darüber, aber leider nur im Spameingang. Wer darauf reinfällt, wird vermutlich auch nach Verabreichung einer Prügelstrafe nicht mehr schlauer werden. Die Fotos dieser „talentiertesten Studenten“ habe ich übrigens nicht über eine Bildsuche mit TinEye gefunden. Das ist schon erstaunlich, dass die so talentiert sind und sogar dafür sorgen, dass ein Pharmamanager mal so richtig fiese Stockhiebe auf das blanke Hinterteil kriegt, aber nicht einmal in irgendeiner Presseberichterstattung auftauchten. Nirgends auf der Welt. Und offenbar gibts ihre Fotos auch nicht auf der Website der Universität, an der diese talentiertesten Studenten studieren, obwohl die so Großes wuppen. Die Frage, ob die drei scheinbaren Fotos aus Stable Diffusion oder aus DALL-E kommen, kann ich nicht beantworten. Den freundliche Arzt, den ich rechts neben diesem Absatz reingefummelt habe, habe ich jedenfalls in lediglich anderthalb Minuten mit dem einfachsten denkbaren Prompt für Stable Diffusion erzeugt, und auf die Mühe mit einem unscharfen Laborhintergrund hatte ich keine Lust mehr. Ich bin ja auch kein Spammer, der falsche Eindrücke erwecken möchte. Und auch der lächerliche Text aus der Grafik – blinde und schwer körperbehinderte Menschen bekommen genau so wenig davon mit wie Menschen mit halbwegs sicherer Mailsoftware, wenn sie nicht wie ich einen Blick in den Quelltext werfen – hört sich an, als wäre er mithilfe eines angelernten neuronalen Netzwerkes generiert worden. Also sehr, sehr dumm. Oder, um es mit Journalisten, Politikern und anderen Nichtsblickern zu sagen: „künstlich intelligent“. 😆️
Na, da erwarte ich aber einen echten Qualitätstext, der mir (und den paar hunderttausend weiteren Empfängern dieses Mülls) erklärt, dass ich in einer Lotterie zum Gewinner geworden bin, obwohl ich für die noch nie ein Los gekauft habe. Und natürlich gewinnt man bei diesen Lotterien der Trickbetrüger auch niemals die kleinen Trostpreise oder einfach nur mal ein paar Hunnies, sondern immer gleich die fetten Millionen. Gewinnbenachrichtung gibts über Mail, natürlich weder verschlüsselt noch digital signiert, sondern offen wie auf einer Postkarte und auf dem ganzen Weg durchs Internet beliebig manipulierbar, ohne dass der Empfänger eine Manipulation bemerken könnte. Und seltsamerweise wurde die Mailadresse auf den Lottoschein geschrieben, nicht der Name, denn den Namen kennen die Lotterieveranstalter noch gar nicht, den soll man ihnen erstmal mitteilen – zusammen mit dem für eine Überweisung von Geld unendlich wichtigen Geschlecht:![Achtung!!! Paramount+ Mitgliedschaft -- Paramount+-Logo -- Sehr geehrter Kunde, Ihre Mitgliedschaft ist abgelaufen! -- aber im Rahmen unseres Treueprogrammes konnen Sie jatzt kostenlos fur 90 Tage verlangern -- [Kostenlos verlangern] -- Nach der ANledung mussen Sie Ihre Kreditkartendaten zur Validierung Ihres Kontos eingeben. Wir weren keine Betrage abheben.](http://spam.tamagothi.de/wp-content/uploads/2024/01/paramount.png)
