Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Amazon“

Ihre Paketzustellung wurde unterbrochen und befindet sich nun im Zoll.

Dienstag, 30. April 2024

Aber ich erwarte gar kein Paket. Wer schreibt mir denn da?

Von: DPD <dps@skillgarden.net>

Ach, diese Klitsche namens DPD, die gar keine eigene Domain für ihre Mailadressen hat, so dass sie ihre geschäftliche Mail mit einer komischen anderen Domain machen muss. Das ist aber schlecht für die Markenpflege. 😆️

Natürlich würde DPD seine eigene Domain für Mail nutzen. Diese Mail kommt nicht von DPD. Sie ist Spam. Die Paketspam ist schon seit vielen Monaten eine Dauerpest im Spameingang. Diese hier ist nichts Besonderes. Ich habe sie heute ausgewählt, damit nicht der Eindruck entsteht, es gäbe keine Paketspam mehr.

Ich verzichte in meinem Zitat auf die ganzen aus dem Web nachgeladenen Grafiken, die man mit einer halbwegs sicher und privatsphärenschützend konfigurierten Mailsoftware – ich empfehle den leider ziemlich moppeligen Mozilla Thunderbird, da ist ab Werk alles richtig – sowieso gar nicht erst zu Gesicht bekommt. Ansonsten würde man ein paar Grafiken sehen, die von googleusercontent (punkt) com geladen werden, damit die Spam „nach DPD aussieht“. Auf Google können sich Spammer und Betrüger nun einmal verlassen. Und darauf, dass sich viele Menschen immer noch sehr leicht von einem einfach nachzumachenden Design täuschen lassen, leider auch.

dpd

Natürlich würde DPD sein eigenes Logo nicht mit einem Umweg über Google verwenden. Aber das hier ist ja Spam, nicht DPD. Spam, die ihre Empfänger mit optischer Gestaltung beeindrucken und irreführen soll. Damit sie reinklicken.

Guten Tag,

So genau wurde ich schon lange nicht mehr mit meinen Namen angesprochen! Vermutlich stand da nur meine Mailadresse aus dem Paketschein, nicht mein Name. 😄️

Ihre Paketzustellung wurde unterbrochen und befindet sich nun im Zoll.

Das ist ja schön, dass nur die Paketzustellung unterbrochen im Zoll rumliegt. Und ich habe schon befürchtet, es gäbe ein Problem mit dem Paket.

Hach ja, Sprache ist schwierig.

Versender & Paketnummer:
Amazon Deutschland
01906028731628

Mit Verlaub, aber die „Paketnummer“ klingt, als wäre sie eine Telefonnummer. Da kriegt man ja Lust, anzurufen. 📞️

Mit Stable Diffusion generiertes BildÜbrigens: Wenn ich nicht gemerkt hätte, dass es eine Spam ist, dann wüsste ich es spätestens jetzt. Ich erwarte kein Paket von Amazon. Ich kaufe nichts über Amazon. Es handelt sich um eines dieser Unternehmen, die ich boykottiere, weil ich die Machenschaften dort nicht auch noch vergolden will, wenn ich sie schon nicht unterbinden oder wenigstens ein bisschen behindern kann. Dass das dort gepflegte Maß an Mitarbeiter- und Händlerausbeutung überhaupt legal ist, halte ich für ein Armutszeugnis der Zivilisation. Von der langfristigen Überwachung der Kunden durch Datensammelei und automatische Datenauswertung – von mir gern „liebevoll“ als Stasiakte des Kapitalismus bezeichnet – brauche ich da hoffentlich gar nicht erst anzufangen. Für alle, die sich davor noch nicht genug ekeln und die zur Rechtfertigung ihrer Gleichgültigkeit fest daran glauben, dass sie ja gar nichts zu verbergen hätten, gibt es schon schöne Gruselgeschichten aus der Wirklichkeit. Ich kann zwar nichts an diesen unerfreulichen Zuständen ändern, aber ich muss sie ja nicht auch noch fördern.

Paket live verfolgen

Der Link für die Paketverfolgung ist nicht direkt gesetzt und führt nicht zu DPD. Er geht über t (punkt) co den URL-Kürzer von 𝕏, früher einmal unter der Firmierung „Twitter“ bekannt. Seit der tote blaue Vogel von einem Geldsack namens Elon Musk aufgekauft wurde, ist „Twitter“ kaputt und bestenfalls noch in dem Sinne interessant, in dem ein Verkehrsunfall interessant ist. Es gibt dort scheinbar auch keine Spambekämpfung mehr. Deshalb ist dieser URL-Kürzer bei Spammern so beliebt geworden.

$ lynx -source -mime_header https://t.co/jv8uAdB6XP | grep -i ^location | sed 1q
location: https://tracking-dpd.info/
$ surbl tracking-dpd.info
tracking-dpd.info	okay
$ mime-header https://tracking-dpd.info/ | grep -i ^location
Location: app/page/index.php?id=1b4bff70eec7a56a0892a99d82013efa
$ lynx -dump https://tracking-dpd.info/app/page/index.php?id=1b4bff70eec7a56a0892a99d82013efa
   THE REQUEST WAS DENIED: MAKE SURE YOU ARE NOT CONNECTED TO A PRIVATE
   NETWORK.
$ _

Tja, dann eben nicht! 🥳️

Wer sich eben darüber gewundert hat, dass ich in meine Kommadozeilenakrobatik erst die Weiterleitung recht umständlich mit Lynx und dann im nächsten Schritt mit einem meiner Skripten ermittelt habe: Mein Skript tut so, als sei es ein unter Microsoft Windows laufender Internet Explorer 10, und den mag der tote blaue Vogel nicht. Spammer mit Schadsoftware mögen den hingegen sehr wohl. Ich muss da wohl mal etwas weniger veraltetes eintragen oder – noch besser – eine Option nachrüsten, welcher Browser simuliert werden soll. Das ist eigentlich banaler Kram. Aber heute ist mir viel zu schönes Wetter dafür.

Mal schauen, wie es in einem „richtigen Browser“ aussieht (ich habe eine virtuelle Maschine für so etwas, mit meinem Arbeitsbetrübssystem würde ich das nicht machen – und ich benutze nicht einmal Microsoft Windows):

404 -- Désolé, la page que vous recherchez existe pas -- [Acceuil]

Oh, es gibt unterschiedliche Seiten in Abhängigkeit vom verwendeten Webbrowser? Bis hin zu verschiedenen Sprachen? Das ist ja lustig. Kriegt man da etwa nur etwas angezeigt, wenn man ein geeignetes Opferbetrübssystem zusammen mit dem geeigneten Opferbrowser hat und einem eine Schadsoftware untergeschoben wird? Und ansonsten gibt es lustige Quatschfehlermeldungen, damit man keinen Verdacht schöpft? Wer ein geeignetes Opferbetrübssystem und einen geeigneten Opferbrowser hat, kann das gern mal ausprobieren. Es reicht, einfach in Spams zu klicken. Wer ein zum Denken geeignetes Gehirn hat, wird sich allerdings davor hüten, in Spams zu klicken. Äußerste Vorsicht im Umgang mit E-Mail ist die wichtigste Maßnahme, um seinen Computer und alles, was daranhängt, vor Kriminellen zu schützen.

Und nein, ich habe nicht Französisch als bevorzugte Sprache für Dokumente im Browser eingestellt, sondern Englisch. Je ne connais pas du tout le français.

Sie können Ihr Paket nicht entgegennehmen?

Klimaneutraler Pakettransport: Seit 2012 senkt DPD CO2-Emissionen und investiert in Klimaschutzprojekte.

Ihr könnt mir mal klimaneutral den Buckel runterrutschen!

Das Impressum haben die Spammer vermutlich aus einer echten DPD-Mail herauskopiert:

DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg
Sitz der Gesellschaft: Aschaffenburg | Registergericht: Amtsgericht Aschaffenburg, HRB 8887

Geschäftsführung: Björn Scheel (CEO),
Anke Förster, Dirk Müller, Günter Pfaff, Andreas Thams
Vorsitzender des Aufsichtsrates: Justin Pegg

DPD gewöhnt wohl seine Kunden daran, dass man auf eine Mail von DPD nicht antworten kann – darüber freuen sich auch die Spammer, auf deren Spams man niemals antworten kann:

Auf diese E-Mail können Sie leider nicht antworten. In unserem Support-Bereich finden Sie rund um die Uhr Antworten auf die häufigsten Fragen. Wir haben Ihre personenbezogenen Daten (Name, Adresse, E-Mail Adresse) vom Versender einer an Sie adressierten Lieferung erhalten. Diese E-Mail dient lediglich zu Ihrer Information. Wir verwenden Ihre E-Mail Adresse ausschließlich, um Ihr Paket anzukündigen. Sie wird nicht für werbliche Zwecke genutzt, es sei denn, es liegt uns Ihre Einwilligung dazu vor. Die Datenschutzhinweise und Ihre Datenschutzrechte finden Sie unter dpd.de/datenschutz.

Besonders schön finde ich in dieser Spam, dass von meinen personenbezogenen Daten gefaselt wird, die in meiner Lieferanschrift enthalten sind, insbesondere der Name. Das tut so gut, nachdem man mit „Guten Tag“ angesprochen wurde. 😅️

Sie möchten unsere Paketankündigung abbestellen? Klicken Sie hier.
dpdgroup dpd.de

Hach, und „Click here“ gibt es auch noch, ein Sprachstummel, der niemals in den lesenswerten Mitteilungen denkender und fühlender Menschen vorkommt, sondern immer nur in dummer Reklame und krimineller Spam. So etwas macht das automatische Sortieren des Posteinganges noch etwas einfacher.

DPD hat mit dieser Spam natürlich nichts zu tun. Und das mit dem Paket stimmt auch nicht. Ich hätte gern erzählt, was diese Bande vorhat – es kann Phishing, Betrug, Schadsoftware, Sonstwas oder eine beliebige Kombination davon sein – aber die haben mich leider nicht durchgelassen. Diese Spammer müssen sich auch immer mehr Mühe geben, und das machen die doch so ungern. 😉️

Entf! 🗑️

Dieses einmalige, begrenzte Angebot läuft in 03:12 Minuten ab!

Montag, 22. April 2024

Schade, diese Mail ist jetzt schon rd. vierzig Minuten alt. Dann komme ich wohl nicht an dieses „einmalige“ (mein Spameingang quillt über) und „begrenzte“ (es gibt nur 1080 Atome im Universum) Angebot. So ein Jammer aber auch!

Wer schreibt mir denn?

Von: Sie sind ausgewählt <titanspin@calldiscountservices.com>

Viele sind berufen, aber wenige sind auserwählt (Mt.22:14). Wer interessiert sich da noch für den Absender. Das letzte Mal wollte der Honk mit gleicher Absenderadresse, dass ich mein Paket verfolge. Das habe ich nicht getan, stattdessen habe ich drüber gebloggt, ihn dabei verspottet und ein paar mit dem Wort „Titanspin“ begründete Vermutungen über sein hochkriminelles Umfeld geäußert. Dafür hat er oder sein armes ausgesetztes Paket mich jetzt auserwählt. Halleluja! 😇️

Und, wofür bin ich jetzt auserwählt? Komme ich in den Himmel? Aber nein doch:

Sie sind ausgewählt

Aus dem Web nachgeladenes, in die Spam eingebettetes Bild: 100% GRATIS -- 20x50€ -- Ihre 1000€ AMAZON Geschnekkarten -- [BESTÄTIGEN >] -- Guten Tag %%Surname%%, wir grautlieren ihnen recht herzlich. -- Sie gehören zu den Auserwählten fr eine Amazon-Umfrage. Nehmen Sie sich eine Minute Zeit und beantworten Sie 5 Fragen. Alle Teilnehmer haben die Chance auf Amazon-Gutscheine im Wert von 1000€. -- Folgende Teilnehmer können heute an der Umfrage teilnehmen: -- 1. Andre Fuchs -- 2. %%firstname%%%%Surname%% -- 3. Karin Herrlich -- Klicken Sie zur Teilnahme einfach auf "Jetzt teilnehmen" -- [JETZT TEILNEHMEN >]

ihre 1000€ AMAZON Geschenkkarten

Ich bin gar nicht auserwählt. %%firstname%% %%Surname%% ist auserwählt. Schade. Alle anderen sind lediglich auserwählt, über die gnadenlose Blödheit dieser Spammer zu lachen. Davon kann man sich zwar nichts kaufen, aber es macht heiter und bewahrt davor, betrogen zu werden. 😁️

Aus den Biotopen des Internetsumpfes

Das Bild in der Spam wird aus dem Web nachgeladen – das heißt: In einer guten Mailsoftware würde man es zum Schutz seiner Privatsphäre gar nicht erst sehen und müsste wie ich in den Quelltext der Mail schauen. Es wird nachgeladen…

<img src="http://mobile.darryring.com/images/yQQmO.jpg" border="0" alt="" style="width:593px;height:787px;" usemap="#zLOGLvTIPiI2KVKMT9"></a>

…von der Website in der Domain mobile.darryring.com. Und ich habe gerade so ein Déjà vu. Wenn ich die absolut miese Machart dieser Spam sehe, diese intellektuelle Unfähigkeit, zu erkennen, dass irgendwelche Namensplatzhalter aus einem unverstandenen Spamskript in einem Screenshot einfach nur lächerlich und blöd aussehen; wenn ich diese quietschende Dummheit ihrer Masche vor Augen habe… genau so etwas hatte ich doch schon einmal. Nur, dass das Bild damals aus der Website in der Domain zrabike.info nachgeladen wurde.

Damals war diese Bande intellektuell damit überfordert, im Webserver die Verzeichnisauflistung für ihren Bilderordner abzustellen, so dass man aus dem gesamten Internet bequem auf ihre ganze Sammlung zugreifen konnte. Es ist nicht schwierig, so etwas zu verhindern. Es wäre eine einzige Direktive für den Apache gewesen. Man findet dafür mühelos mit einer beliebigen Suchmaschine Anleitungen, die auch für Neulinge leicht verständlich sind. Mal schauen, ob diese Enthirnungsreste mit angeflanschtem Spamskript inzwischen wenigstens etwas gelernt haben und ob es ihnen inzwischen weniger gleichgültig ist – sorry für meine Kommandozeilengymnastik, aber so kann ich es am besten dokumentieren:

$ wget -q -r -np http://mobile.darryring.com/images/
$ du -hs mobile.darryring.com/
13M	mobile.darryring.com/
$ cd mobile.darryring.com/images/
$ ls | pr -4 -t
_20210223_150707_ fUQDx.jpg	    iphon15screenshot rr.png
2E99A.png	  GDFz4.png	    iphone15fr.png    seemyprfiole.PNG
2vdLp.png	  glsde.png	    iVubq.png	      spmCK.jpg
5vCS3.png	  gls.png	    IY1FL.png	      stde.png
7iDu9.jpg	  H0B8u.jpg	    LaposteChct.png   sxm.png
9h3D3.png	  harborus.png	    LnX6y.png	      tarsl2.png
asianakjdjdkdkdi. HGXel.jpg	    makitait.jpg      tEBM6.png
c0Lga.png	  HI7XL.jpg	    makitapl.png      temu.jpg
C1ykM.jpg	  hKablodahd3Ov.png mcafeedk.png      tr4lv.png
cHpGm.png	  I6jvd.png	    mcafeeit.png      transl.jpg
clsde.jpg	  IMiTR.jpg	    mil.png	      UG2IP.png
confirmbtn.png	  index.html	    nAVp2.png	      VABI7.png
deliveryimgg.png  index.html?C=D;O= netflixus.png     visionpro.jpg
deliveryimg.png	  index.html?C=D;O= nortonfr.png      VOfwR.jpg
dim-weight2.jpg	  index.html?C=M;O= nortonit.png      Vp8zo.jpg
dysonus.png	  index.html?C=M;O= oralb2be.png      xsVxq.png
DYSONV10.png	  index.html?C=N;O= parkfr.png	      YQgAa.png
elonus.png	  index.html?C=N;O= pjtDP.gif	      yQQmO.jpg
exprexx.jpg	  index.html?C=S;O= prud.jpg	      Z2Qxf.jpg
FR – Laposte Chec index.html?C=S;O= RQowQ.png	      ZjJTK.png
$ _

Man kommt natürlich auch mit einem ganz normalen Webbrowser an die Bilder. Man braucht dafür weder irgendwelche Kenntnisse, wie man einen Computer an der Kommandozeile bedient, noch irgendwelche komischen Programme, von denen man vielleicht bis eben noch nie etwas gehört hat. Es reicht, einfach den Dateinamen, also alles nach dem letzten Querstrich, in der URL wegzulassen und sich mal in einem Webbrowser – wie hier im Screenshot dem Firefox – anzuschauen, was sonst noch in diesem Verzeichnis herumliegt. Das ist „Hacken“ auf dem Niveau eines aufgeweckten Achtjährigen:

Screenshot meines Firefox, der diese Bilder anzeigt

Jackpot! 🎰️

Ja, das ist unzweifelhaft die gleiche Bande. Und die haben überhaupt nichts dazugelernt. Vermutlich ist ihnen das mit dem Lernen einfach ein bisschen zu anstrengend. Es kann ja auch nicht jeder die Grundschule erfolgreich abschließen.

Na gut, dann mache ich halt noch einmal, was ich schon einmal getan habe und bringe meine kleine Auswahl der tollsten Betrugsnummern einer dummen, technisch völlig inkompetenten Bande von Spammern in heiteren Bildern aus ihrem offenen Spambilderbuch. Ich verbinde damit die Hoffnung, jedem Menschen einen Einblick in die umfassende Kriminalität von Spammern zu geben und wünsche mir, dass niemand, der das gesehen hat, jemals wieder leichtfertig in eine Spam klickt, weil in der Spam drinsteht, dass man in die Spam klicken soll. Man kann dabei nämlich nichts gewinnen. Aber man kann sich schnell einen Haufen Probleme damit holen.

Na, möchte noch jemand ein iPhone 11 Pro. „Google“ hat eines zu verschenken:

Französischer Betrugstext

Aber schnell machen, da liegen nur noch zwei Stück herum bei „Google“, und wenn man nicht vorm Denken klickt, laufen die einfach so weg! Warum „Google“ nicht lieber seine eigenen „Pixel“-Dinger verschenkt? Fragt doch mal den Spammer! Vielleicht hat er sich ja etwas dabei gedacht. Ich weiß allerdings nicht, was er sich dabei gedacht haben könnte.

Aber so ein iPhone 11 ist ja auch schon ein bisschen alt. Da nimmt man doch lieber, was die Deutschen Telekomiker zu verschenken haben:

Englischer Betrugstext

Da steht auch nichts von irgendeiner Beschränkung, aber dafür ist es brandneu. Ja, man kann geradezu riechen, wie hirnverbrannt die Masche ist. Man muss nur eine Minute lang Fragen beantworten, und schon kriegt man einen tragbaren (im physikalischen Sinne, nicht im Preis) Computer geschenkt, auf dem einem nicht einmal mehr das Recht eingeräumt werden soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird. Weil man sonst ja gar nicht so gut von Apple gegängelt und gemolken werden kann. Andere müssen dafür über siebenhundert Øre hinlegen. Ich würde mir so etwas generell – also auch ohne Spam – nicht einmal schenken lassen, aber ich bin ja auch etwas altmodisch und bestehe darauf, dass ich selbst darüber entscheiden kann, welche Software auf meinen Computern ausgeführt wird. Denen, denen der Handywahn tief ins Gehirnchen gebissen hat, bedeuten solche Dinge leider nichts mehr. Denen reicht es, wenn sie mit dem Gerät rumspielen können, während sie bei Aldi in der Schlange stehen… und wenn dort jeder den Apfel sieht. 🍏️

Apropos Apfel:

Bild einer Apple Vision Pro

Eine Taucherbrille von Apple gibt es auch. Damit kann man auch viel besser die Zukunft umarmen, aber nur, wenn man auch als Apfelshopper zur Apfelfamilie gehört:

Englischer Betrugstext

Vermutlich wird man dabei so dumm, dass man auf derart plumpe Spam hereinfällt. Schade nur, dass es noch ein bisschen lächerlich aussieht, wenn man mit so einer Taucherbrille in der Schlange vor der Aldikasse steht. Sonst hätte ich im Alltag viel mehr zu lachen. 😁️

Englischer Betrugstext

Schon bemerkenswert, wie viel primitiver Betrug sich wieder einmal ausgerechnet an Apple-Kunden richtet. Ob das einfach nur ein dummer Zufall ist? Oder ob diese Leute wegen ihrer Freude am sinnlosen Geldausgeben und ihrer intellektuellen Befähigungen eine besonders gute Zielgruppe für solche Betrugsmaschen sind? Ich weiß es nicht. Ich habe da nur so einen Verdacht… 😁️

Aber es gibt ja auch Erfreulicheres. Zum Beispiel Elon Musk, der uns allen eine tolle und scheinbar vollautomatische Möglichkeit zum Stromsparen anbietet. Nein, nicht einfach alle Geräte ausschalten, wie das ein naiver Mensch denken könnte. Sondern stattdessen ein weiteres Gerät einschalten. Können diese Augen lügen?

Englischer Betrugstext

Man kann zwar in dieser Größe – es ist die Originalgröße des Bildes, das in der Spam verwendet wird – nicht mehr so gut lesen, was Elon „Technikjesus“ Musk angeblich zu seinen Jüngern gesagt haben soll, aber wer noch lesen kann, ist vermutlich eh viel zu intelligent, um auf den Betrug hereinzufallen. Und außerdem ist ein Bild von Elon „Technikjesus“ Musk dabei. Das hat er bestimmt als Selfie im Hyperloop geschossen. Oder in seinem teuren Feuerwerkskörper… ähm… Starship auf dem Weg zum Mars, dessen liebliche, wenn auch mit rd. -50 °C etwas kühle Steinwüsten er so gern durchwandern möchte. Wenigstens gibts dort noch ausreichend Parkplatz für die rd. 5,70 m langen und rd. 2,40 m breiten Cybertrucks aus bei irdischen Wetterbedingungen rostanfälligem Metall. In den irdischen Städten sieht es mit den Parkplätzen für solche überdimensionierten Protzkarren aus der Narzisstenhölle ja nicht mehr so gut aus. Wer ein bisschen Englisch versteht, bekommt hier die passende Musik zum magischen Stromsparkästchen. Das Video ist gealtert wie ein guter Wein. Die leichtgläubigen Fans von Elon „Technikjesus“ Musk sind hingegen eher gealtert wie senile bis demente Esel. 😄️

Denen kann man dann auch erzählen, dass Elon „Technikjesus“ Musk so irre reich geworden ist, weil er in Kryptogeld gemacht hat – mit einem ganz geheimen Geheimsystem, von dem man in Spams erfährt und das man im offenen Web auf einer Website nachlesen kann:

Englischer Betrugstext

Man muss nicht unbedingt dumm wie ein halber Meter trockenen Feldweges sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. Die Jünger von Elon „Technikjesus“ Musk scheinen für Betrüger eine genau so gute Zielgruppe wie die Käufer von Appleprodukten zu sein, so oft, wie ich dieses Gesicht in den Bildern sehe.

Ach! Natürlich gibts auch wieder Schadsoftware:

Italienischer Betrugstext

Klar, es gibt total protection, wenn man sich sein Antivirusschlangenöl von irgendwelchen Spammern mit einer Spam andrehen lässt! Wer es glaubt, wird zwar nicht selig, aber bekommt dafür kostenlos einen Computer anderer Leute auf seinem Schreibtisch.

Und auch die gegenwärtige Pest des Spameingangs, die Paketspam, darf keineswegs fehlen. Die Nummer ist in anderen Sprachen genau so dumm wie auf Deutsch:

Foto eines Paketes

Englischer Betrugstext

Englischer Betrugstext

Was beim letzten Bild sofort auffällt: Es ist eine ziemlich große Datei. Das liegt daran, dass es sich um ein animiertes GIF handelt. Den animierten Teil will ich gern damit würdigen, dass ich ihn hier noch einmal zeige:

Animation aus dem letzten Bild

Wenn da ein Bote so flott mit seinem Roller durch die gebahnten Straßen des Posteinganges rollend auf der Stelle steht, verstehe ich gar nicht, warum ich noch etwas machen soll, damit das Paket auch bei mir ankommt. 😂️

Das gleiche gilt natürlich…

Albernes Bild: Ein Paketbote rollt mit dem Paket aus dem Handy

…wenn der Paketbote schon aus dem Handy rollt. 🤣️

Aber nein, es gibt immer nur Probleme mit diesen ganzen Paketen:

Italienischer Betrugstext

Wer von den dummen Spammern ist eigentlich auf die alberne Idee gekommen, dass so eine Spam viel überzeugender aussieht, wenn sie ein Foto des Paketes enthält? Stellt die Zielgruppe dieses Betruges sich wirklich vor, dass da jemand beim Logistiker sitzt und jedes Paket einzeln fotografiert, das aus irgendeinem Grund nicht zugestellt werden kann? Traumberuf Fotograf, der Pakete fotografiert. Immer schön von den anderen Paketen separiert auf einen Tisch gestellt, damit man das Paket auch gut erkennen kann, aber ohne irgendeine weitere Information wie etwa den Absender im Text der Spam? Man muss schon sehr einfach in seinem Köpfchen gestrickt sein, wenn man davon keinen Anfall spontaner Heiterkeit kriegt. 😅️

Ohne diese gnadenlos dumme Idee…

Französischer Betrugstext.

…und bei Verwendung eines albernen Cliparts wirkt so eine Spam wenigstens ein bisschen glaubwürdiger. Aber nur so ein klitzekleines bisschen. 🤏️😄️

Ach, dass mir der Namensteil mit „titanspin“ in der Absenderadresse sehr bekannt vorkommt, habe ich ja schon erwähnt. Natürlich dürfen auch die Abzockcasinos nicht fehlen. Die hierzu verwendete Grafik ist aber nur geringfügig besser als beim letzten Mal geworden:

Französischer Betrugstext.

Ansonsten gibt es nur wenig Neues in diesem artenreichen und hirnarmen Biotop der Spammer, das meiste haben wir ja schon auf unserer letzten Wanderung gesehen. Die kleine Exkursion in die sumpfigen Bereiche des Internet ist hiermit beendet.

Mit Stable Diffusion generiertes Bild: Schlammverschmierte junge Frauen mit bunten Haaren verlassen das Biotop

Es war zwar mal wieder ein bisschen schmutzig, aber es hat dennoch eine Menge Spaß gemacht. Und das ist doch die Hauptsache dabei.

Unusual locations and devices – Fri, January 05, 2024 9:11 PM

Samstag, 6. Januar 2024

Oh, toll! Der Absender kennt sogar das Datum. Warum er es auch in den Betreff schreibt, obwohl es schon im Mailheader steht und von jeder Mailsoftware im eingestellten Datumsformat des Empfängers angezeigt wird, ist allerdings nicht so leicht zu verstehen. Vermutlich glaubt der Absender, dass seine Mail dann irgendwie wichtiger aussieht. Menschen können immer an so vieles glauben… 🙃️

Natürlich kommt diese Spam nicht von Amazon. Das sieht man schon…

Von: Support Lead <mailfrom-seventeenkejar6wxsyy@crystal-research.com.pe>

…beim einfachen Blick auf die Absenderadresse.

Ansonsten ist es ganz normales Phishing¹:

google.com
Amazon Services Sign In

Authentication failed because your account has been suspended.

If you believe your account (sag@ich.net) was suspended due to non-payment of outstanding balance due on your account, you can pay now using the Payments to reactivate your account. If you do not pay or provide a payment method to resolve your outstanding balance, your account resources may be terminated.

Check Activity

Please verify and change your password to reactivate your Amazon account. If we are unable to complete this action within 24 hours, all pending orders will be canceled, and you won’t be able to access your account until this process is complete.

Thank You,
Security Team

Terms of Use Privacy Policy &copy; 1996-2023, Amazon Web Services, Inc. or its affiliates.

affiliates

Fri, January 05, 2024 9:11 PM
iPhone 8+

Aha!

Neben dem großen, phishigen Klickmich-Link auf „Check Activity“ enthält diese angebliche Mail von Amazon ja eine Menge lustiger weiterer Links. Diese gehen in die Domains google (punkt) com, facebook (punkt) com, live (punkt) com und noch einmal google (punkt) com. Das Ergebnis wirkt höchst lächerlich. Dieses Amazon scheint sich ja weder eigene Server noch eigene Domains leisten zu können. Vermutlich, weil es sein ganzes Geld für teure Smartwanzen von Apple ausgibt. 😁️

Aber immerhin, der Spammer kennt das Datum. Das kennt ja auch nicht jeder. 👍️

Zum Glück für uns alle gibt es einen ganz einfachen, völlig kostenlosen und hundertprozentig wirksamen Schutz vor Phishing, was immer noch eine der häufigsten und schädlichsten Kriminalitätsformen im Internet ist: Niemals in eine E-Mail klicken! 🖱️🚫️

Wer sich für Websites, bei denen er ein Benutzerkonto hat, immer ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites ausschließlich über das Lesezeichen aufzurufen und niemals, indem er in eine Mail (oder eine SMS, eine sonstige Nachricht, eine Was-auch-immer) klickt, ist gegen Phishing völlig immun. Kein Krimineller kann ihm dann noch einen giftigen Link unterschieben, um ihn so weit irrezuführen, dass er solchen Betrügern Zugangsdaten gibt, ihnen den Vollzugriff auf die Kreditkarte gewährt oder sich eine Schadsoftware von ihnen herunterlädt. Das vielleicht Erfreulichste daran: Es geschieht völlig ohne Komfortverlust, denn es wird ja weiterhin einfach nur geklickt. Nur eben nicht mehr auf einen Link, den einem irgendjemand aus den tiefen, dunklen Weiten des Internets beliebig unterschieben kann.

Irgendwelche „Sicherheitssoftware“ hilft nicht. Die Sicherheitslücke, die beim Phishing ausgebeutet wird, ist nicht im Computer, sondern im Kopf des Empfängers. Da hilft keine technische Lösung. Da hilft nur das bewusste Annehmen besserer, sichererer Impulse, wenn man einen Computer (oder ein Pad oder ein Telefon oder ein so genanntes „smartes“ Gerät) benutzt. Zum Beispiel der Impuls, dass man nicht und niemals, aber auf gar keinen Fall, in eine E-Mail klickt. Ach, jetzt wiederhole ich mich auch schon wie so ein Teletubbie… 😄️

Wenn man also eine Spam wie diese empfängt und sich nicht sofort sicher ist, dass es eine Spam ist – zum Beispiel nach einem einfachen Blick auf die Absenderadresse² – so dass sich das „Problem“ nicht nach einer kurzen Zuckung im Löschfinger in ein erfreuliches Nichts auflöst, dann ruft man einfach die Website über das Browserlesezeichen auf und meldet sich wie gewohnt an. Wenn dabei kein Hinweis auf das angebliche „Problem“ angezeigt wird, hat man eine dieser gefürchteten „Cyberattacken“ abgewehrt. So einfach geht das. Jeder Mensch kann das. Macht das! 🛡️

Sollen die Trickbetrüger mit ihren hinterhältigen Phishingspams doch verhungern! 😡️

¹Die Mailadresse aus dem Text der Mail habe ich verändert. Darauf kommt schon mehr als genug Spam an, die möchte ich nicht auch noch im Web veröffentlichen.

²Es ist niemals sicher genug, wenn die Absenderadresse plausibel aussieht. Es ist niemals ein Grund, in eine Mail zu klicken. Das Einzige, was einen gewissen Aufschluss über den Absender geben könnte, wäre eine digitale Signatur der Mail, die man natürlich auch überprüfen müsste. Den meisten Menschen und praktisch allen Unternehmen ist das „zu kompliziert“, obwohl es eigentlich auch sehr einfach wäre. Bis sich das einmal – vermutlich erst unter ganz großen und teuren Schmerzen – ändert, haben wir nur eine wirksame Defensivwaffe gegen Phishing, eine der häufigsten Betrugsformen im Internet: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen, und das auch dann nicht, wenn die E-Mail plausibel aussieht oder scheinbar vom Chef, vom Freund oder von der Mutter kommt. Klar, man kann natürlich auch die Mailheader kurz analysieren. Aber das übersteigt normale Anwenderkenntnisse bei Weitem. Es erfordert technisches Wissen und Verständnis. Ein Lesezeichen anlegen und nicht mehr in Mails klicken, kann hingegen jeder Mensch, der einen Computer auf Anwenderniveau bedienen kann.

Ihr Paket liegt am Ablageort

Mittwoch, 16. August 2023

Welches Paket? 📦️🤔️

Natürlich kommt diese Mail…

Von: DHL Paket <info@veronikalove.com>

…nicht von DHL. Das sieht man übrigens schon an der Absenderadresse mit Veronika und Liebe, aber eine Absenderadresse kann ja beliebig gefälscht sein. Da könnte zum Beispiel auch eine Absenderadresse mit DHL stehen. Diese Fälschung ist kinderleicht. 👶️

Die E-Mail wurde über eine IP-Adresse von Amazon versendet. Die „Cloud“ – ein Reklamewort für die Computer anderer Leute – wird auch bei Kriminellen immer beliebter, und denen löst sie auch ein echtes Problem: Das Problem, dass die illegalen und asozialen Spams ankommen müssen, wenn das kriminelle Geschäft laufen soll. Der IP-Bereich von Amazon hat eine hohe Reputation. Und es kostet erstmal nichts. Ich hoffe mal, dass Amazon auf meine Abuse-Mail besser reagiert als Google. 😐️

DHL -- Paketankündigung -- Ihr Paket ist bald da

Hallo,

Genau mein Name! Da stand wohl mal wieder nur „Hallo“ auf dem Paketschein, aber dafür meine Mailadresse. Weil die Pakete neuerdings per Mail kommen. 😁️

Ihr DHL Paket ist wird derzeit beim Zoll zurückgehalten. Bitte überprüfen Sie die folgenden Einzelheiten :

DHL

PAKET WIRD IM ZOLLAMT DIENSTSITZ HAMBURG AUFBEWAHR.

Aha, „aufbewahr“ wird das Paket. So viel Mühe mit den tollen Grafiken in HTML-Mail gegeben, aber der Deutschexperte wurde leider gerade im Bordell aufbewahrt, und dann fehlt schon einmal ein „t“ in einem großen, fettgesetzten Text. Peinlich. 🤭️

Ihr Paket verzögert sich derzeit, da für die Nichteinhaltung der neuen Gewichtsbeschränkungen eine Zollgebühr in Höhe von 3,99 EUR erhoben wird.

Aha, beim Zoll zahlt man jetzt für Gewicht! Und nicht einfach wie gewohnt die 19 Prozent Einfuhrumsatzsteuer (und ab einem Warenwert von 150 Øre kann da noch etwas draufkommen). Das ist vermutlich die neue Kilosteuer. ⚖️

Bitte begleichen Sie die erforderlichen Gebühren, um weitere Verzögerungen zu vermeiden.

>Zollzahlung

Der Link geht weder zu DHL noch zum Zoll, sondern in eine Domain…

$ whois myexpresspaket.de | grep -i ^changed
Changed: 2023-08-14T16:04:17+02:00
$ host myexpresspaket.de
myexpresspaket.de has address 159.100.9.91
$ whois 159.100.9.91 | grep -i ^descr
descr:          First Colo GmbH
descr:          First Colo via AS44066
$ _

…deren Server vom deutschen Hoster firstcolo gehostet wird. Das ist eine recht gute Wahl der Kriminellen. Dort gibt es für jene, die in eine Mail klicken¹, auch eine verblüffend gut gemachte Website:

Screenshot der betrügerischen Website

Wer sich allein vom Aussehen beeindrucken lässt, wird kaum einen Verdacht schöpfen, und selbst, wer einmal skeptisch in die Adresszeile seines Browsers schaut, weil er wissen möchte, welche Website das ist, wird myexpresspaket (punkt) de nicht besonders verdächtig finden. Es ist natürlich nicht die Website von DHL, sondern eine „liebevoll“ nachgemachte Website von Kriminellen. 😲️

Sendungsnummer:
00340005399140692834

Nun, ich will es mal mit der echten DHL GmbH sagen: Die Sendung wurde am Dienstag, dem 15. August 2023 um 14:13 Uhr zugestellt. Alles, was in dieser Mail und auf der Website steht, ist also Lüge. 🤥️

Wer in der tollen Website der Spammer auf „Weiter“ klickt, bekommt den folgenden Schwindel präsentiert:

Zollgebühren nicht bezahlt -- Ihr DHL-Paket Nᵒ 00340434180572027602 Ist auf dem Weg zu Ihnen -- Auf Ihr Paket fallen Zollgebühren/Steuern an. Der Betrag beläuft sich auf 3,99€. -- Wir rechnen die Zölle/Steuern in Ihrem Namen mit den Behörden ab, um die Zollverfahren zu beschleunigen. Um Ihr Paket zu erhalten, klicken Sie bitte auf die Schaltfläche unten, um die sichere Online-Zahlung durchzuführen. -- [Weiter]

Wer noch einmal auf „Weiter“ klickt, erhält die folgende Gelegenheit, etwas sehr Dummes zu tun:

Eingabemaske: Name, Vorname, Geburtsdatum, Adresse, Stadt, Postleitzahl, Telefonnummer, [Weiter]

Alle Daten, die man dort eingibt – als ob die eigene Anschrift nicht schon auf dem Paketschein stünde – gehen direkt an Kriminelle. Sie sind bereits für einen Identitätsmissbrauch ausreichend. Statt eines Paketes gibt es in den kommenden Tagen, Wochen, Monaten und vielleicht sogar Jahren jede Menge Ärger mit Anwälten, Polizeien, Staatsanwaltschaften, Inkassobüros, Auskunfteien. Ich hoffe mal, dass jeder Mensch mit seiner beschränkten Lebenszeit etwas Besseres anzufangen weiß. 😉️

Nun gut, mal schauen, wie es weiter geht. Einmal ein paar garantiert unbrauchbare Daten mit dem Fake Name Generator erzeugen und auf Weiter klicken. 🙃️

Oh, es passiert gar nichts. Jedenfalls nichts Sichtbares. 😐️

So schnell kann es gehen. Und ich dachte schon…

Was passiert, wenn die Zölle nicht innerhalb von 7 Tagen beglichen werden?

Paket wird an den Absender zurückgeschickt

…die wollten auch noch möglichst anonym gezahltes Geld von mir abzocken. Das war sicherlich auch die ursprüngliche Absicht, aber vermutlich hat einer der vielen beteiligten Hoster – die Inhalte der Website werden von überall aus dem Web zusammengefummelt – schon den Stecker gezogen. Sehr schön! 🙂️

Beste Grüße
Ihr DHL Team

Oh, mit Unterschrift. 🥳️

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

Alle diese „Links“ funktionieren übrigens in der Originalspam nicht. Es sind nicht einmal Links. Menschen, die skeptisch mit Mail umgehen, sind ja auch keine guten Opfer. 🔍️

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Natürlich kommt diese Spam nicht von DHL. Und das ohne jegliche Rechtswirkung proklamierte „Geistige Eigentum“ für dieses Werk ohne nennenswerte Schöpfungshöhe ist einfach nur lächerlich. 😆️

Entf! 🗑️

¹Wer niemals in eine Mail klickt, sondern Websites immer nur über ein Browserlesezeichen aufruft, ist gegen die meisten Formen der gegenwärtigen Internetkriminalität ziemlich sicher, weil kein Krimineller einen „giftigen Link“ zustecken kann. Bitte macht das!

Du bist unser Gewinner-Finn!

Samstag, 20. Mai 2023

Euer was? 🤭️

Von: Zugelassen <office@google.com>

Oh, die haben sogar ein Büro bei „Google“. Und das schreibt mir. 🤭️

An: "[to]" <[to]>

Leider versteht „Google“ nichts von Computern und kann deshalb das verwendete Spamskript nicht anpassen. 🤦‍♂️️

Antwort an: reply@google.com

Na, da wird Google sich aber freuen! 😑️

Natürlich kommt diese Spam nicht von Google. Die Absenderadresse ist gefälscht. Die Mail wurde über die IP-Adresse eines Dienstleisters aus den USA versendet und hat Google nicht einmal aus der Ferne gesehen. Und der Spammer hat nicht nur eine komische Empfängeradresse in seiner Massenpest, auch die anderen Mailheader sehen zum Teil sehr seltsam aus:

Message-ID: <[an8]-[an4]-[n4]-[an4]-[an12]@[an13].google.com>

Offenbar sollten die eckigen Klammern durch etwas anderes ersetzt werden. Dass er das benutzte Spamskript nicht einmal ansatzweise versteht – und sich auch gar nicht damit auseinandersetzen möchte, weil dieser Technikkram immer so hirnt – hält den Spammer natürlich nicht davon ab, jede Menge Spam zu versenden. Gut so, denn das macht das Aussortieren seines Mülls besonders einfach. Und nein, von dieser Matschbirne mit Prädikat gab es heute nacht nicht nur eine Spam, sondern einen ganzen Schwall. Immer hat man die Chance, gratis irgendetwas Hochpreisiges oder einen Gutschein zu gewinnen, wenn man nur doof genug ist, in so eine Spam zu klicken und ganz viele Daten vor Spammern preiszugeben. Und alles ist vollautomatisch im Müll gelandet, weil der Spammer auf ganz vielen verschiedenen Ebenen zu dumm zum Spammen ist. 🥳️

Herzlichen Glückwunsch
gammelfleisch

Oh, das ist ja toll! Der Spammer kann sogar den Namensteil einer Mailadresse – das ist der Teil vor dem „@“ – rausparsen und für eine Anrede benutzen! Oder genauer: Sein Spamskript, das er gar nicht richtig versteht, macht das für ihn. Dass das Ergebnis manchmal sehr seltsam klingt, stört den Spammer nicht. Er sieht es ja nicht. Er hat ja auch nie einen Test gemacht. Er lässt das einfach so aufs Internet los. 🚽️

Sie wurden unter unseren registrierten Usern ausgewählt
und können jetzt einen
a 1000€ Amazon Gutschein gewinnen.

Wo bin ich denn ein „registrierter User“? Bei Amazon ganz sicher nicht. Die Machenschaften dieses menschenverachtenden Ausbeuterunternehmens sind einfach nur kalt und widerlich. Gut, bei Google gibt es einen Account von mir, damit ich Hinweise aus dem Webmaster-Programm von Google als Mail erhalte – diese werden übrigens auch von Jahr zu Jahr irrelevanter, sinnloser und drehen sich inzwischen beinahe nur noch darum, dass es hier oder dort Probleme mit der Darstellung auf so genannten „Mobilgeräten“ gibt, die mir übrigens aus einer Vielzahl von Gründen ziemlich egal sind¹. Aber warum sollte Google mir Gutscheine für eine Unternehmung geben wollen, die Konkurrenz ist? Und warum sollte Google für seine Mail eine andere Mailadresse als die bei Google registrierte verwenden. 🤔️

Einmal ganz davon abgesehen, dass wirklich jedes Unternehmen da draußen seine Firmierung bei jeder möglichen und unmöglichen Gelegenheit nennt, wenn es vorgibt, seine Kunden anzusprechen. Selbst, wenn die dabei entstehende Sprache lächerlich klingt.

Wenn dies Ihre E-Mail-Adresse ist:
gammelfleisch@tamagothi.de,
bestätigen Sie jetzt Ihre Daten und
prüfen Sie, ob Sie unter den glücklichen Gewinner sind!

Und wie soll diese Mail bei mir ankommen, wenn das gar nicht meine Mailadresse ist? Der nicht ganz so glückliche Absender hat beim letzten Hirnlotto offenbar mal wieder nichts gewonnen. 😁️

Übrigens: „Glückliche Gewinner“ gibt es nur in der Spam. Diese sprachgefühllose Übelsetzung von „lucky winner“ würde kein Mensch machen, der Deutsch und Englisch kann, denn er wüsste, dass „glücklich“ auf Deutsch etwas sehr anderes als „lucky“ auf Englisch bedeutet. Aber in der Spam sieht man diese digitaldumme Übelsetzung ohne Ende. Die populären Übersetzungsprogramme scheinen allesamt mit ihrer „künstlichen Intelligenz“ diesen dümmlichen Fehler zu machen, der dann auch in ganz vielen Spams aufscheint. Denn für einen richtigen Dolmetscher hat der Spammer doch kein Geld übrig. Es ist dem Spammer ja auch egal, wie dumm und fremdartig er klingt. Der richtet sich mit seinen kriminellen Maschen vor allem an Dumme und Naive, und die haben es nun einmal nicht so mit der Sprache. Nicht einmal mehr mit ihrer eigenen. 😵️

Ach ja, der Unterschied zwischen Singular und Plural ist zwar alltagspraktisch wichtig, aber im Deutschen mit seiner irregulären Grammatik oft ein bisschen schwierig. 😀️

click here to remove yourself from our emails list

Ja, Spammer, du kannst mich auch mal klicken! 👅️

Ach, ich sprach vorhin von einem „Schwall“ im Pesteingang? Gut, hier noch eine andere Spam des gleichen Idioten:

Betreff: Ihr neues Staubsauger,gammelfleisch
Von: Staubsauger Experten <office@google.com>
An: "[to]" <[to]>

Gewinnen Sie einen Saugroboter von Silvercrest

Hallo gammelfleisch,
Wir sind auf der Suche nach Personen, die uns mit Saugroboterentwicklung weiterhelfen und Du wurdest ausgewählt!

Die Qualität der Produkten [sic!] ist uns wichtig und wir würden gerne neue Saugroboter an neue Prodkuttester [sic!] gratis verteilen!

Sichere Dir jetzt die Chance einen gratis Silvercrest Saugroboter zu gewinnen.

Bitte Deine Gewinndaten hier eingeben!

Deine Meinung ist gefragt!

Dein Haushaltszubehör-Team

100% Gratis mitmachen

click here to remove yourself from our emails list

Das ist aber schön, dass der gratis verteilte Gratisroboter, der gratis an die Gewinndaten gegeben wird, zu ganzen, runden und gleißend in die kotige Dunkelheit des Spamfilters leuchtenden hundert Prozent gratis ist… und nicht nur zu siebzig oder achtzig. 💯️

Jegliche Formulierung mit „hundert Prozent“ kommt bei mir nur in Spam vor. Und dort klingt sie immer sehr dumm. 🤡️

Ach ja, alle Links dieses Idioten führen in eine Domain…

$ surbl holapar.com
holapar.com	LISTED: ABUSE 
$ _

…die bereits auf allen einschlägigen Blacklists steht. Wegen der ständigen Verwendung in illegaler und asozialer Spam. Da wird es dem Spammer auch nicht helfen, dass er ganz viele Spams versendet, denn die werden alle genau so automatisiert in den Müll sortiert, wie er sie versendet hat. 🗑️

Und das ist gut! 👍️

¹Leute, verwendet richtige Computer! Solche, von deren Herstellern euch das selbstverständliche Recht eingeräumt wird, selbst darüber zu entscheiden, welche Software ihr darauf ausführen wollt. Ohne technofeudalistische Gängelei. Ohne vorsätzliche Technikverhinderung. Ohne Verlust der Gewährleistung, wenn ihr ein anderes Betrübssystem aufspielt. So wie das bei Computern üblich war, bevor auf einmal alle mit einem so genannten „Smartphone“ rumliefen und sich gesenkten Hauptes seelenlos wandelnd über die gesamte Gesellschaft ergossen. Ich käme niemals auf die Idee, ein Betrübssystem der größten privatwirtschaftlichen Datensammel- und Überwachungsklitsche der Welt zu verwenden. Da kriegt man ja Sehnsucht nach Windows! Und nein, ich benutze auch nicht Microsoft Windows. Ebenfalls aus Gründen. Wenn man darauf verzichtet, die Wahl zu haben, wird man bald keine Wahl mehr haben.

Du bist der Gewinner !

Sonntag, 1. Januar 2023

Was habe ich denn gewonnen? Schon wieder ein paar Millionen? 🤔️

Hallo

Oder einen neuen Vornamen? 🤭️

Wir verlosen 1.000€ Amazon-Gutscheine, ein Samsung Galaxy S21 Ultra 5G und eine Samsung Galaxy Watch – alles in einem Bundle.

Aber nein doch. Stattdessen gibt es Gutscheine, mit denen ich bei einem extrem ausbeuterischen Unternehmen einkaufen könnte, obwohl ich bei diesem Unternehmen wegen seiner Machenschaften und seiner widerlichen Menschenbehandlung gar nichts kaufen will. Dazu einen kleinen Computer voller Überwachungstechnik, den ich durch mein ganzes Leben tragen soll, ohne dass mir das Recht eingeräumt würde, frei von vertraglicher¹ und technischer Gängelung und Behinderung selbst darüber zu entscheiden, welche Software ich darauf ausführe. Und eine Armbanduhr… kommt, das ist ein Kleidungsstück, das ich schon seit über zwanzig Jahren nicht mehr trage. Wozu auch? Die Uhrzeit wird mir doch beinahe ständig irgendwo angezeigt. 🤓️

Und, habe ich das jetzt gewonnen, weil ich so eine schöne Mailadresse mit „Gammelfleisch“ im Namensteil und so einen schönen Namen „Hallo“ habe? Aber mitnichten. Was ich „gewonnen“ habe…

Um an der Verlosung teilzunehmen, musst du einfach nur hier deine Teilnahme bestätigen:
An der Verlosung teilnehmen ›

…ist eine Gewinnchance durch Teilnahme an einem Gewinnspiel. 🤡️

Und zwar eine Gewinnchance in einem undurchschaubaren und mit illegaler und asozialer Spam beworbenen Gewinnspiel. Einfach nur in die Spam klicken. Mal schauen, wo die Reise hinginge:

$ surbl goodwolder.com
goodwolder.com	LISTED: ABUSE 
$ mime-header "https://goodwolder.com/?a=1920&oc=15955&c=43773&m=3&s1=" | grep -i location
location: https://amzsa1493z.iumfragen.com/?subId=1920&subIdentifier=286969284
$ surbl iumfragen.com
iumfragen.com	okay
$ _

Aha, erstmal zu einer Webseite in einer Domain, die wegen massenhafter Spam bereits in allen Blacklists steht. Dort gibt es dann eine Weiterleitung zur Website in einer bislang unauffälligeren Domain, deren Subdomain amzsa1493z verzweifelt versucht, auf dem ersten Blick wie ein ferner Verwandter von Amazon auszusehen, ohne dass dieser Versuch beim Hinschauen mehr als Lächerlichkeit auslöste. Natürlich hat diese Domain nichts mit Amazon zu tun, Amazon würde die eigene Domain verwenden, die jedem Kunden vertraut sein dürfte. 😉️

Dort gibt es…

Screenshot der Webseite

…ein angebliches Amazon-Gewinnspiel (im Titelbereich der Website befindet sich das Amazon-Logo, um diesen falschen Eindruck zu erwecken), bei dem eine „kleine Gruppe von Kunden“ wertvolle Geschenke gewinnen kann. Ich kann versichern, dass ich in meinem ganzen Leben noch niemals etwas über Amazon gekauft habe und damit definitiv kein Amazon-Kunde bin, und zwar aus Gründen. Trotzdem habe ich diese Spam bekommen. Und zwar auf einer Mailadresse, die ich nur für die Harvester der Spammer im Web ausgelegt habe und darüber hinaus niemals für irgendeine Kommunikation benutze. Die Mail ist also eine klare Spam an eine im Web eingesammelte Mailadresse. Bei allen Differenzen, die ich mit Amazon habe: Ich wünsche der Rechtsabteilung von Amazon von ganzem Herzen viel Erfolg beim entschiedenen Vorgehen gegen diese spambetriebenen Hochstapler und mutmaßlichen Abzocker oder Betrüger, die einfach die eingetragene Marke „Amazon“ und das zugehörige Logo missbrauchen, um einen falschen Eindruck von ihrem mindestens halbseidenen, möglicherweise sogar kriminellen Gewinnspiel zu erwecken. 😉️

Dass man kein auf der Seite mit dem Gewinnspiel kein Impressum findet, ist natürlich reiner Zufall. 😁️

Deine Vorteile bei der Teilnahme:
1. Die Gutscheine sind sofort online einlösbar
2. Die Gutscheine gelten für alle Technikprodukte bei Amazon
3. Du entscheidest selbst über die Farben, Features und Speichergrößen der verlosten Geräte
4. Die Teilnahme geht schnell, einfach und ist komplett kostenlos

Also, worauf wartest du noch? Viel Glück!

So viele Vorteile und so viel Glück! Nur dass die Menschen, die darauf reingefallen sind, leider nicht so viel Glück beim Denken hatten. Die geben dort – natürlich gewinnt man beim Klicken in der spambeworbenen Website immer den Hauptgewinn einer Tausend-Euro-Amazon-Geschenkkarte – ihren Namen ein. Und ihre Anschrift. Und ihr Geschlecht. Und ihre WanzApp-Nummer. Und ihr Geburtsdatum. Und ihre Telefonnummer. Immerhin, vorher können sie noch ein bisschen Augenpulver lesen oder ungelesen wegklicken, man liest so etwas ja im Lande „Datenschutz durch Cookie-Banner“ nicht mehr:

Datenschutz und Werbeeinwilligung -- Wir als Veranstalter übermitteln Daten an Drittanbieter, die Sie werblich kontaktieren wollen und uns dabei helfen, das Gewinnspiel zu finanzieren. Damit eine Weitergabe Ihrer Daten an die Drittanbieter möglich ist und diese als auch wir Sie per Post, Telefon, SMS/WhatsApp, Push Notifikation oder E-Mail kontaktieren dürfen, benötigen wir und die Drittanbieter eine entsprechende Einwilligung. Indem Sie "Akzeptieren und weiter" klicken, stimmen Sie jederzeit widerruflich (weitere Infos hier) zu, dass wir Ihre Daten an die Drittanbieter weitergeben, soweit dies für die geplante Werbeform notwendig ist (also z.B. bei Postwerbung Name und Postadresse) und dass sowohl wir als auch die Drittanbieter Sie per E-Mail, postalisch und/oder telefonisch und/oder per SMS/WhatsApp zu Angeboten zu Angeboten aus ihem jeweiligen Geschäftsbereichen kontaktieren. Unter "Einstellungen" können Sie Ihre Werbeeinwilligung ändern. -- [Akzeptieren und weiter] -- [Einstellungen]-- Impressum -- Datenschutz -- Teilnahmebedingungen

Dieser „freundliche“ kleine Hinweis auf der Website in der Domain (gut festhalten!) amz1000 (strich) mehr (strich) 02 (punkt) gewinn24 (strich) 7 (punkt) de enthält übrigens den ersten Link in ein Impressum. 💡️

Kurze Zusammenfassung des kurzen Textes: Alle Daten, die eingegeben wurden, werden an irgendwelche Dritten verkauft. Man kann dem natürlich hinterher auch wieder widersprechen, aber dann gehen die Daten schon rum. Ist doch schön, wenn mal wieder jemand anruft… 📞️

Von Irina,
Technischer Kundensupport

Ach, so nennt man Spam heute? 🤭️

¹Die Gewährleistung für das Gerät erlischt, wenn ich darauf eine Software ausführen will, die ich selbst auswähle, weil ich sie für gut und richtig halte. Das ist eine Unverschämtheit, die aufdringlich nach Feudalismus schmeckt. Das ist, als würde man einen Computer kaufen, auf dem man nicht mehr das Betrübssystem installieren dürfte, das man haben möchte, während ein verhunztes Windows voller Bloatware, Trojaner und Zickigkeit so vorinstalliert ist, dass man es nicht einfach deinstallieren kann. Und wenn man dann diese vorsätzliche Technikverhinderung mit einem Trick überwände, schließlich doch ein sauberes Betrübssystem darauf aufsetzte und dabei feststellte, dass der frisch gekaufte Computer kaputt ist, hätte man keine Gewährleistungsrechte mehr. Leute, die einem solche Produkte verkaufen, haben nichts anderes als einen goldenen Mittelfinger verdient. Aber stattdessen finden die Leute es einfach nur geil. Es wird wirklich Zeit, dass ich sterbe. 😕️

Bleibt bloß alle bei Zwitscher, Fratzenbuch und Finster-Gram!

Freitag, 10. Juni 2022

Solche Idiotenhäuptlinge wie diesen Affiliate-Lumpenkaufmann und Amazon-Experten habe ich im Diaspora-Netzwerk die ganzen Jahre gar nicht vermisst, aber leider hat sich jetzt dieser extrahohle Frisierpuppenkopf mit einem Spamfollow bei mir (und vermutlich ganz ganz vielen anderen Diasporianern) bemerkbar gemacht:

Screenshot des Profils des Diaspora-Spamfollowers amazondiscount@nota.404.mn mit dem Angebot eines über Amazon käuflichen Nahrungsergänzungsmittels

So schade, dass er sich kein Gehirn bei Amazon kaufen kann! 🖕️

y͏o͏u͏ a͏r͏e͏ t͏h͏e͏ c͏h͏o͏s͏e͏n͏ o͏n͏e͏! T͏o͏d͏a͏y͏✮gammelfleisch✮

Sonntag, 19. Dezember 2021

Wie, werde ich jetzt dem Satan in die Flammen geopfert? 🔥️

ebay $90

Date of issue:01/12/2021
Order Number: 300617-50571355
Account: gammelfleisch@tamagothi.de
Date of expiry:20/12/2021

Nein, ich werde einfach nur zu einer Bestellnummer und zum Namensteil einer Mailadresse gemacht. Nicht nett, aber immer noch ein bisschen netter als zu brennen. 🤖️

Und solche Nummern sehen immer so 🚨️WICHTIG🚨️ aus! 🙃️

Congratulations gammelfleisch,

* Thank you for using ebay. Your recent purchase has got you eligible for an exclusive reward worth $90. You are one of 10 randomly selected ebay customers who will receive this reward. You have been rewarded a free reward worth $90. Just click on the button below to claim your reward.

Click here

Ich bin gar kein iieh-Bäh-Kunde. Ich habe dort niemals irgendwas gekauft. iieh-Bäh hat auch gar keine Mailadresse von mir. Diese Spam kann also bei jedem ankommen, dessen Mailadresse irgendwo eingesammelt werden konnte. 💩️

Und natürlich führt der Click-here-Link nicht etwa zu iieh-Bäh, sondern in die „Cloud“ des besten Freundes der Spammer, Asozialen und Kriminellen, in die „Cloud“ von Google. Dort gibt es dann…

$ lynx -dump -source "https://storage.googleapis.com/01439e9df401e2e/alinkasa.html#/rd/su19752eGlZa50571355GmAg300617Viz2299yWsv716"
<script>
var url= document.location;
var str1=url.toString();
var res = str1.split("#");
var newurl="http://jarjav.com/rd/"+res[1];
window.location.href = newurl;
</script>
$ _

…eine Weiterleitung zur Website in der Domain jarjav (punkt) com, die natürlich auch nichts mit eBay zu tun hat. Und da sind wieder die Idioten…

$ lynx -dump -source http://jarjav.com/rd//rd/su19752eGlZa50571355GmAg300617Viz2299yWsv716
<script>
var tarcking_param = window.location.href.split('#')[1];
if(!tarcking_param){
	document.location.href = document.location.href.replace("/rd/", "/track/");
}else{
	document.location.href = '/track/'+tarcking_param;
}
</script>
$ _

…mit dem charakteristischen Verschreiber „tarcking“ statt „tracking“ zu Gange und machen die nächste Javascript-Weiterleitung. Wer nicht jedem Hirnkrepel über ein anonymes Medium die Ausführung von Javascript-Code im Webbrowser gestattet, sondern einen wirksamen Skriptblocker verwendet, sieht einfach nur eine weiße Seite und kann auf den Schwindel gar nicht reinfallen. Wer hingegen seinen Webbrowser in der Standardkonfiguration betreibt, landet schließlich nach sechs weiteren in Javascript realisierten Weiterleitungen auf einer obskuren Geschenkseite, die genau so wenig von Vodafone kommt, wie die Spam von eBay kommt:

Screenshot der betrügerischen Website

Wer sich über die IP-Adresse wundert: Die stimmt sogar. Diese Spammer senden jedem, der über Tor kommt, nur noch einen HTTP-Fehler 403 „Forbidden“ zurück. Sie haben kein Interesse daran, dass ihre Seitenbesucher anonym bleiben. Das wäre auch schlecht für ihr „Geschäft“. 👥️

Und natürlich hat diese Website auch nichts mit Amazon zu tun, wie in der Fußzeile noch einmal in kleinen Buchstaben klargemacht wird. Offenbar kommen diese Leute mit ihren vielen Nummern und ihren vielen missbrauchten Firmierungen selbst ein bisschen damit durcheinander, als was sie sich gerade ausgegeben haben. Diese Website hat übrigens auch nichts mit Anstand und Ehrlichkeit zu tun. 👎️

Alle Daten, die man dort als „Lieferadresse“ für ein hochpreisiges Smartphone angibt, gehen direkt an Kriminelle. Damit kann man leicht jahrelangen Ärger haben. Das Telefon gibt es nicht. Es ist nur der Köder, damit man so etwas unendlich Dummes macht. 🎣️

The advertiser does not manage your subscription.

Genau, der Spammer kann überhaupt nichts für diese Spam. Ihr könnt mich auch mal hinten lecken! 👅️

If you prefer not to receive further communication please unsubscribe here

Dieser Link geht auf den exakt gleichen URI wie der Click-here-Link, der auf das Smartphone-Geschenk führt, weil ich so eine schöne IP-Adresse habe.

So, und jetzt noch das Siegel auf die Spam, jetzt gibt es noch einmal 2989 Buchstaben, die 518 sinnlos aneinandergehängte Wörter in einem mechanisch generierten Absatz formen, damit es für den Spamfilter so aussieht, als sei diese Spam keine Spam:

our support forum at the bottom. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. Thank you! all along your road to budgeting glory. Please confirm by clicking the link you to see what the software is capable of. === Account Information === before all sorts of great things happen. Like your being able to use YNAB Joining me for a quick demo will be the fastest and most efficient way for thanks for requesting a demo. and log in with your member number. Hello! Quick note to let you know that your email needs to be confirmed == You need a budget, and your email needs confirmation. == Your Enterprise Plus member number and user name is HYFYF4W. Did any of the times on our website work for you and if so, were you able below: if you need additional help there's a link to to schedule a demo okay? bask in it. Username: sgfdg Powered by gvcnvqnijg In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. If not, just let me know and we'll find something else. Site ID: fwh Dylan Basile everything you need to get started below, and Thanks for signing up, and congratulations Here they are again: Dear lcTychll rGhEG, My name's Dylan Basile and I work at Event Temple. Nice to meet you and To get the most from your next rental, simply go to And we're serious about budgeting glory. It's a real thing, and you will Welcome to the Enterprise Plus? membership experience. on your new gvcnvqnijg account! You'll find The YNAB Team – Hi dhg, Thanks again! === Your Account Console === Hi dfdh, Regards, *Book a demo with me here:* Team gvcnvqnijg Confirm your email Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. < Your Did any of the times on our website work for you and if so, were you able Here they are again: Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. > Welcome to the Enterprise Plus? membership experience. to schedule a demo okay? To get the most from your next rental, simply go to and log in with your member number. thanks for requesting a demo. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. Hi o19752ZCLJr50571355IbUM300617CIi2299ulwV716, My name's Dylan Basile and I work at Event Temple. Nice to meet you and Joining me for a quick demo will be the fastest and most efficient way for Enterprise Plus member number and user name is HYFYF4W. you to see what the software is capable of. Dear reillygerald931 vlyrv, If not, just let me know and we'll find something else.

Entf! 🗑️