Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Amazon“

y͏o͏u͏ a͏r͏e͏ t͏h͏e͏ c͏h͏o͏s͏e͏n͏ o͏n͏e͏! T͏o͏d͏a͏y͏✮gammelfleisch✮

Sonntag, 19. Dezember 2021

Wie, werde ich jetzt dem Satan in die Flammen geopfert? 🔥️

ebay $90

Date of issue:01/12/2021
Order Number: 300617-50571355
Account: gammelfleisch@tamagothi.de
Date of expiry:20/12/2021

Nein, ich werde einfach nur zu einer Bestellnummer und zum Namensteil einer Mailadresse gemacht. Nicht nett, aber immer noch ein bisschen netter als zu brennen. 🤖️

Und solche Nummern sehen immer so 🚨️WICHTIG🚨️ aus! 🙃️

Congratulations gammelfleisch,

* Thank you for using ebay. Your recent purchase has got you eligible for an exclusive reward worth $90. You are one of 10 randomly selected ebay customers who will receive this reward. You have been rewarded a free reward worth $90. Just click on the button below to claim your reward.

Click here

Ich bin gar kein iieh-Bäh-Kunde. Ich habe dort niemals irgendwas gekauft. iieh-Bäh hat auch gar keine Mailadresse von mir. Diese Spam kann also bei jedem ankommen, dessen Mailadresse irgendwo eingesammelt werden konnte. 💩️

Und natürlich führt der Click-here-Link nicht etwa zu iieh-Bäh, sondern in die „Cloud“ des besten Freundes der Spammer, Asozialen und Kriminellen, in die „Cloud“ von Google. Dort gibt es dann…

$ lynx -dump -source "https://storage.googleapis.com/01439e9df401e2e/alinkasa.html#/rd/su19752eGlZa50571355GmAg300617Viz2299yWsv716"
<script>
var url= document.location;
var str1=url.toString();
var res = str1.split("#");
var newurl="http://jarjav.com/rd/"+res[1];
window.location.href = newurl;
</script>
$ _

…eine Weiterleitung zur Website in der Domain jarjav (punkt) com, die natürlich auch nichts mit eBay zu tun hat. Und da sind wieder die Idioten…

$ lynx -dump -source http://jarjav.com/rd//rd/su19752eGlZa50571355GmAg300617Viz2299yWsv716
<script>
var tarcking_param = window.location.href.split('#')[1];
if(!tarcking_param){
	document.location.href = document.location.href.replace("/rd/", "/track/");
}else{
	document.location.href = '/track/'+tarcking_param;
}
</script>
$ _

…mit dem charakteristischen Verschreiber „tarcking“ statt „tracking“ zu Gange und machen die nächste Javascript-Weiterleitung. Wer nicht jedem Hirnkrepel über ein anonymes Medium die Ausführung von Javascript-Code im Webbrowser gestattet, sondern einen wirksamen Skriptblocker verwendet, sieht einfach nur eine weiße Seite und kann auf den Schwindel gar nicht reinfallen. Wer hingegen seinen Webbrowser in der Standardkonfiguration betreibt, landet schließlich nach sechs weiteren in Javascript realisierten Weiterleitungen auf einer obskuren Geschenkseite, die genau so wenig von Vodafone kommt, wie die Spam von eBay kommt:

Screenshot der betrügerischen Website

Wer sich über die IP-Adresse wundert: Die stimmt sogar. Diese Spammer senden jedem, der über Tor kommt, nur noch einen HTTP-Fehler 403 „Forbidden“ zurück. Sie haben kein Interesse daran, dass ihre Seitenbesucher anonym bleiben. Das wäre auch schlecht für ihr „Geschäft“. 👥️

Und natürlich hat diese Website auch nichts mit Amazon zu tun, wie in der Fußzeile noch einmal in kleinen Buchstaben klargemacht wird. Offenbar kommen diese Leute mit ihren vielen Nummern und ihren vielen missbrauchten Firmierungen selbst ein bisschen damit durcheinander, als was sie sich gerade ausgegeben haben. Diese Website hat übrigens auch nichts mit Anstand und Ehrlichkeit zu tun. 👎️

Alle Daten, die man dort als „Lieferadresse“ für ein hochpreisiges Smartphone angibt, gehen direkt an Kriminelle. Damit kann man leicht jahrelangen Ärger haben. Das Telefon gibt es nicht. Es ist nur der Köder, damit man so etwas unendlich Dummes macht. 🎣️

The advertiser does not manage your subscription.

Genau, der Spammer kann überhaupt nichts für diese Spam. Ihr könnt mich auch mal hinten lecken! 👅️

If you prefer not to receive further communication please unsubscribe here

Dieser Link geht auf den exakt gleichen URI wie der Click-here-Link, der auf das Smartphone-Geschenk führt, weil ich so eine schöne IP-Adresse habe.

So, und jetzt noch das Siegel auf die Spam, jetzt gibt es noch einmal 2989 Buchstaben, die 518 sinnlos aneinandergehängte Wörter in einem mechanisch generierten Absatz formen, damit es für den Spamfilter so aussieht, als sei diese Spam keine Spam:

our support forum at the bottom. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. Thank you! all along your road to budgeting glory. Please confirm by clicking the link you to see what the software is capable of. === Account Information === before all sorts of great things happen. Like your being able to use YNAB Joining me for a quick demo will be the fastest and most efficient way for thanks for requesting a demo. and log in with your member number. Hello! Quick note to let you know that your email needs to be confirmed == You need a budget, and your email needs confirmation. == Your Enterprise Plus member number and user name is HYFYF4W. Did any of the times on our website work for you and if so, were you able below: if you need additional help there's a link to to schedule a demo okay? bask in it. Username: sgfdg Powered by gvcnvqnijg In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. If not, just let me know and we'll find something else. Site ID: fwh Dylan Basile everything you need to get started below, and Thanks for signing up, and congratulations Here they are again: Dear lcTychll rGhEG, My name's Dylan Basile and I work at Event Temple. Nice to meet you and To get the most from your next rental, simply go to And we're serious about budgeting glory. It's a real thing, and you will Welcome to the Enterprise Plus? membership experience. on your new gvcnvqnijg account! You'll find The YNAB Team – Hi dhg, Thanks again! === Your Account Console === Hi dfdh, Regards, *Book a demo with me here:* Team gvcnvqnijg Confirm your email Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. < Your Did any of the times on our website work for you and if so, were you able Here they are again: Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. > Welcome to the Enterprise Plus? membership experience. to schedule a demo okay? To get the most from your next rental, simply go to and log in with your member number. thanks for requesting a demo. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. Hi o19752ZCLJr50571355IbUM300617CIi2299ulwV716, My name's Dylan Basile and I work at Event Temple. Nice to meet you and Joining me for a quick demo will be the fastest and most efficient way for Enterprise Plus member number and user name is HYFYF4W. you to see what the software is capable of. Dear reillygerald931 vlyrv, If not, just let me know and we'll find something else.

Entf! 🗑️

Sie haben (1) Paket in unserem Lager in Deutschland warten

Mittwoch, 15. Dezember 2021

Abt.: Spammender Vollidiot hat Spaß am Gerät 😵️

Von: Amazon Prime <84-25924@ip-51-83-242.eu>

Überflüssig zu erwähnen, dass das nicht Amazon ist. Die würden ihre eigene Domain für die Absenderadresse verwenden. Dass der Spammer nicht einmal auf die Idee kommt, hier eine überzeugendere Absenderadresse einzutragen – man kann da reinschreiben, was man will – wirft ein Licht auf seine rekordverdächtig ungenügende intellektuelle Leistungsfähigkeit. 🏆️

Aber wenn er nachdenken wollte, könnte er ja gleich arbeiten gehen. 🛠️

Hinweis: 10 zufällig ausgewählte Benutzer haben diese Einladung erhalten und es gibt nur Preise! Jetzt antworten und gewinnen!

Aber Amazon hat keine Mailadresse von mir. Und schon gar nicht die Gammelfleisch-Adresse aus dem Impressum. 🤭️

Revshare
Belohnung nehmen

Wofür werde ich denn „belohnt“? 😁️

Sehr Geehrter 1und1 Kunde

Genau mein Name! 👏️

Und schön, dass 1&1 sich jetzt Amazon nennt. 😂️

Um sich für dieses Sonderangebot zu qualifizieren, müssen Sie lediglich unsere 30-sekündige Marketingumfrage über Ihre Erfahrungen mit Web ausfüllen

So so, meine Erfahrungen mit Web. Die sind eigentlich ganz ähnlich wie meine Erfahrungen mit Welt. 🤡️

Aber was soll das Gefasel von einem Sonderangebot? Im Betreff lag noch ein Paket für mich herum, und eben gab es noch Preise für zehn zufällig ausgewählte Benutzer. Und ja, ein Benutzer bin ich. Ich war eben auf dem Klo und habe die Klospülung benutzt. 🚽️

Sie wurden für eine exklusive Belohnung ausgewählt!
Antworte jetzt
Kundenumfrage 2021

Ob der Spammer wohl den Link auf „Antworte jetzt“ vergessen hat. Ist ja nur die Hauptsache in seiner Spam. 🤦‍♂️️

Aber es kommt noch besser, denn jetzt soll ich auf einmal einen Brief an eine Sackpostadresse schreiben und meine Mailadresse wird mir dabei auch noch ein bisschen mitgeteilt, als ob sie nicht am Mailheader stünde:

Pour arrêter ces s‘il vous plaît allez ici ou écrivez à:
616 Corporate Way Ste.2-9092
Valley Cottage, NY 10989

gammelfleisch@tamagothi.de
gammelfleisch@tamagothi.de
gammelfleisch@tamagothi.de
gammelfleisch@tamagothi.de
gammelfleisch@tamagothi.de
gammelfleisch@tamagothi.de
[…]

Ich habe an dieser Stelle das Zitat etwas gekürzt, um nicht übermäßig repetitiv zu werden. Die Mailadresse stand dort nämlich noch etwas häufiger. Insgesamt stand sie dort…

$ cat msg.txt | grep ^gammelfleisch | wc -l
722
$ _

…722 mal. Schon schade, dass der Spammer die technischen Probleme mit seinem kaputten Skript einfach so auf das ganze Internet loslässt, statt sich vorher in einer lokalen Testumgebung mal die Mühe zu machen, diese ganzen leidigen Fehler zu beseitigen. Aber wenn sich der Spammer Mühe geben wollte, könnte er ja gleich arbeiten gehen. 🛠️

Save on computers, phones, video games, and more!
CVS Benefit Extras Logo R 2020

Oh, jetzt auch noch auf Englisch? Jetzt kann ich Geld beim Erwerb von Techniktinnef sparen? Indem ich bei diesem Spamhonk kaufe? 🤡️

Dear James,

Nein, das ist nicht mein Name. 👐️

Â

Shop hundreds of deals and discounts at CVS Health Benefit Extras!

Â

You‘ve still got time to have gifts delivered before the end of the holiday season! Head over to CVS Health Benefit Extras to shop hundreds of deals and discounts on everything to finally knock out your list! We‘ll be adding new offers every day through the holiday season, so check back often! CVS Health Benefit Extras

  Â

TAW Hotels 600 Dec 2020

Aber ich will niemandem ein Hotel zu Weihnachten schenken. 🎅️

Und was hat das mit Gesundheitsprodukten zu tun? 🤣️

Save up to 60% on hotels when you book in advance through Tickets At Work!

Shop Now

  Â

Apple 600 Dec 2020

Enjoy employee pricing on your favorite Apple products!

Shop Now

  Â

AVIS 600

Save up to 25% on car rentals for holiday travel when you book through our Avis/Budget link!

Shop Now

  Â

SimpliSafe 600 Dec 2020

Corestream members get 30% off any new system + free HD security camera + 2 free months of 24/7 monitoring.

Shop Now

  Â

HP 600 Dec 2020

Save up to 50% on HP computers and accessories when you shop through our exclusive EPP store!

Shop Now

  Â

Fios 600 Dec 2020

Enjoy your Employee Discount with no bundles or contracts required.

  • $5 per month off Standalone Internet
  • $5 per month off Internet + TV
  • $10 per month off Internet, TV + Home Phone
  • Standard setup charge waived ($99 savings) when ordering new service online

Plus New Customers enjoy the following specials:

  • $34.99/mo. for 200/200Mps plus taxes & equip. charges. +Amazon Echo Dot and Amazon Smart Plug.*
  • $74.99/mo. for Fios Gigabit Connection (940/880Mbps) plus tax. Includes Free Router Rental, Echo Show 5, Ring Stickup Cam and Free Stream TV Device *

To redeem, follow the link below and register with your workplace email address. If you don’t have a work email address, select “I don’t have a work email address” and follow prompts to verify employment.

Shop Now

Moment, was war das eben?

If you don’t have a work email address, select “I don’t have a work email address”

Toll, das ist die erste E-Mail-Spam in meinem ganzen Leben, die sogar einen Weg für Menschen bahnt, die gar keine E-Mail-Adresse haben! Der Spammer ist wirklich innovativ. Oder dumm wie ein trockener Kuhfladen. 💩️

  Â

Super Chewer 600 Dec 2020

Exclusive! Get 50% OFF your first box of extra-tough dog toys on a 6 or 12 month plan purchase!

Shop Now

  Â

Comixology 2×1

Enjoy $5 off orders $15+ on digital comics at comiXology with code STREAM5 at checkout!

Shop Now

  Â

Corestream, 5405 Cypress Center Dr., Suite 100, Tampa, FL 33609, United States, (888) 935-9595

Unsubscribe Manage preferences

Ich glaube, dieses Gesamtkunstwerk aus meinem Posteingang ist ein ganz heißer Kandidat für die dümmste Spam des Jahres 2021. Das wird sicherlich nicht mehr von jemanden überboten. 🏆️

Aber für den Spammer muss das schlimm sein, wenn er wegen seiner Dummheit so tief in der Nahrungskette sitzt, dass er immer Planktonbisse hat. 🤭️

Bestätigung notwendig . Case ID: #4648707257

Donnerstag, 11. November 2021

Oh schön, mit Nummer. Muss ganz wahnsinnig irre wichtig sein. Ich habe hier auch ein paar Nummern, falls den Spammern mal die Nummern ausgehen:

$ perl -e 'foreach $i(1..18){printf("%8d%s",int(rand(1e8)),$i%6?" ":"\n");}'
85647874 85967693 12845624 92218474 99239653  2212495
18024114 32663944 10850281 96684304 28399796 48535466
 1879734 99543887 19889952 70153880 69309343 81809779
$ _

Krass, wenn man so viele wichtige Nummern hat! 👍️

⋅Amazon

Schon klar. Und ich bin der Kaiser von China. 👑️

Hallo lieber kunde,

Genau mein Name. 👏️

Wir ⋅haben einige Probleme mit Ihrem Konto gehabt. ⋅Bitte ⋅aktualisieren Sie die Kontodaten. Wenn Sie Ihr Konto nicht ⋅innerhalb von 24 Stunden (ab dem Öffnen dieser E-Mail) ⋅aktualisieren, wird es ⋅offiziell dauerhaft ⋅deaktiviert.

Das ist ja krass. Das wird nicht nur deaktiviert, das Konto, das wird sogar offiziell und dauerhaft deaktiviert! Das mache ich jetzt auch immer so, wenn ich ein Problem mit einem Konto habe. 😁️

Wie sind eigentlich diese lustigen Multiplikationspünktchen in den Text gefallen? Die meisten Menschen wissen nicht einmal, wie man die eingibt. Aber schon nett von den Spammern, dass sie einem die Spamfilterung mit ihrer technischen Unfähigkeit so einfach machen. 😉️

Jetzt aktualisieren[number]-[randstring=]

Na, Probleme mit deinem Spamskript, Spammer? 🤡️

Klar, du hättest dein Gestrokel auch vorher mal kurz testen können, bevor du ein paar Millionen verunfallter Phishingspams auf das wehrlose Internet loslässt, aber wenn du dir Mühe geben wolltest, dann könntest du ja gleich arbeiten gehen. Ich verstehe! 😉️

Wir hoffen, dich wiederzusehen Sohn

Krass, so eine intime Verabschiedung, wo eben noch von der offiziellen und dauerhaften Deaktivierung die Rede war. Dieses „Amazon“ scheint ja ganz schlimme Komplexe zu haben. 🤣️

Amazon.com

Diese scheinbar gewerbliche Spam wurde von einem Idioten erstellt. Auf gesetzliche vorgeschriebene Angaben in Form eines E-Mail-Impressums wurde deshalb verzichtet. Der Idiot, für den der eigene IQ offenbar der Horizont des Universums ist, hofft, dass es genug andere Idioten gibt, die trotzdem wie die dressierten nackten Äfflein in die Spam klicken und hoffen, dass ein Keks kommt. 🍪️

Zum Betrügen braucht man halt nicht besonders viel Intelligenz. Es reicht, wenn man niederträchtig ist und gerade noch genug Hirn hat, andere anlügen zu können, um sich Vorteile zu verschaffen. 🤢️

Diese Spam aus der täglichen Hirnhölle des Posteingangs ist ein Zustecksel meines Lesers A. H.

Amazon!

Samstag, 6. November 2021

Die Art, wie ihr für jedes noch so fernliegende Wort Reklame schaltet, egal, was für realsatirisch wertvolle Ergebnisse dabei rauskommen…

amazon.de | Werbung melden -- Polizei Niedersachsen bei Amazon.de -- Niedrige Preise, Riesenauswahl -- [Werbung] -- Kostenlose Lieferung möglich

…ist nicht nur dümmer, als die Polizei erlaubt, sondern auch, wenn man mal hinschaut, von Spam kaum noch zu unterscheiden. 💩️

Ihr scheint das ganze Wörterbuch durchgenommen zu haben. Ohne Sinn und Verstand. Hauptsache eure Reklame ist allgegenwärtig. Warum fangt ihr nicht gleich zu spammen an?! 🤬️

Ach, ihr könnt die Kosten für miese Reklame absetzen, ich verstehe… 🤮️

Oracle-myrzabsam2 Herzlichen Glückwunsch! Sehr geehrter Amazon Shopper!

Freitag, 28. Mai 2021

Was bitte? Myrzabsam? Spricht da etwas ein Orakel. 🤔️

Von: Amazon <contact@enterprise.es>

Von diesem Amazon, das nicht nur Wörter wie Myrzabsam für den Betreff erfindet, sondern noch nicht einmal eine Mailadresse aus seiner eigenen Domain für den Absender nutzt.

An: gammelfleisch@tamagothi.de

Diesen Müll kann jeder im Posteingang haben.

Und wozu wird mir jetzt gratuliert, obwohl ich garantiert niemals in meinem Leben bei einer menschenverachtenden und ausbeuterischen Klitsche wie Amazon „shoppen“ werde? Mal reinschauen:

unsubscribe

Mir scheint, der Spammer hat etwas sehr wesentliches für seine Betrugsnummer vergessen. Aber nein, diesmal täusche ich mich. Nach einem Blick in den Quelltext der HTML-formatierten Spam…

<center>
  <a style="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" href="http://aymayma.diskstation.org/rd/c5183kSoaN2581192OjsH2048fyH5137qmQo1221">
    
    <img style="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" src="https://i.imgur.com/ifggLj4.jpg" />
  </a><br><br>
  <a style="terjvr0zqm87dk439u7lngq70b923sraomdrcbnsd2ljb7jjtme227xixwu4nc5e1u8mqngox4q7e48ixsbohc7vsclbysw59zgscz4487fw11fijaqluj71xsh8p93826fwxclbp9zlsat1vfnzn8kat0ohus23f67l91oqp7v3k0nx0dyg359wt3dryngzyb8mu5kmmiwig5l18quk5pr9iwf79814q7qf9xo6cxebxmjv0muu7k5nelpbf7uzoq1bdp0ypanod1xh6jgymyvbq01aor15r1yu2q4x8znotl6vg2pfsnzn0d19ytnw1q29x89butgmimuaippw9deij7jtdl5qel5wf23e7x3oe4hgm29tpal3ql57pw12fk0w8v2lsbselmla10brgm8wtpm4fgyopcf2e2iptvfnm7hn1dc8yaz93rbirluulmaitatyfv333f2w93gxd3poj2goj8fy3o7hdbbbt6vzw7w5r0h78724pbouyl3bte7z4vmalcu8q992bhm8c5mie7o3pai34g7i4i" href="http://aymayma.diskstation.org/rd/u5183PAcNe2581192LTfS2048spW5137AntZ1221">
  unsubscribe
  </a><br>

…wird mir klar, dass die Spam in Wirklichkeit so aussehen sollte:

Externes Bild in der Spam -- Finden Sie die Box mit dem höchsten Preis -- Amazon-Logo -- Hallo -- Wir haben dich für den Gewinn des Tages ausgewählt. Wähle einfach aus einer der drei Boxen aus. In jeder Box ist ein Amazon-Gutschein, aber mit unterschiedlichen Werten! So kannst Du einen Amazon-Gutschein mit bis zu 1000 € gewinnen, komplett kostenlos -- [Jetzt teilnehmen] -- 1. Wähle deinen Preis aus (Jede Box hat einen anderen Preis, also wähle die richtige Box aus!) -- Foto dreier Pakete

unsubscribe

Dass ich meine Mailsoftware aber auch nie irgendwelche Bilder aus dem Web nachladen lasse! 😁️

Ich wills mal so sagen: Die Mail kommt nicht von Amazon. Sie hat niemals einen Server von Amazon auch nur gesehen. Amazon hätte es auch nicht nötig, in solche E-Mail eingebettete Grafiken kostenlos, anonym und datenschutzwidrig bei imgur zu hosten, denn Amazon hat eigene Server, bei denen es dabei nicht zu einer Datenweitergabe an Dritte kommt. Dafür kommt diese Mail auf jeder Mailadresse an, die sich irgendwo einsammeln lässt oder unter Kriminellen gehandelt wird. Es ist eine klare Spam. Das angebliche Gewinnspiel wird nicht von Amazon veranstaltet, sondern von Gestalten, die auf asoziale und illegale Spam setzen. Wer darauf reinfällt und auf das Bild klickt, hat es mit einem „Angebot“ von Kriminellen zu tun, welche die Marke „Amazon“ in ihren verbrecherisch-asozialen Dreck ziehen, um damit ein paar Dumme für das angebliche Gewinnspiel anzulocken. Schon, wenn man klickt – egal, ob in das eingebettete Bild oder auf „unsubscribe“ – teilt man diesen Kriminellen über eine eindeutige ID im URI mit, dass die Spam angekommen ist, gelesen wurde und sogar beklickt wurde, was zur Folge hat, dass man als „gutes Spamopfer“ betrachtet wird. Alle Daten, die man nach der üblichen Kaskade von Weiterleitungen auf der Zielseite angibt, gehen ebenfalls zu Kriminellen und werden kriminell missbraucht. Den Menschen, die von so einem Missbrauch betroffen sind, verursacht das Kosten und jahrelangen, zermürbenden Ärger. ☹️

Deshalb nicht in E-Mails klicken, in denen steht, dass man etwas gewonnen hat oder geschenkt bekommt! Am besten gar nicht in E-Mails klicken! Denn wenn man nicht in E-Mails klickt, können einem Kriminelle keine giftigen Links unterschieben.

Das echte Amazon würde ein solches Gewinnspiel seinen Kunden sicherlich auch auf der Website präsentieren. 😉

Nachricht von Ihrem Kundenservice

Sonntag, 23. Mai 2021

Von welchem Kundenservice? Ich bin doch nirgends Kunde. 🤔️

Von: paypal.de-9466592@kunde904.com

Aha, vom Kundenservice von kunde 904 (punkt) com, der mit dem Namensteil seiner (gefälschten) Absenderadresse so tun möchte, als käme diese Mail von PayPal. Die E-Mail wurde aber über einen von Amazon gemieteten Cloud-Server versendet. 🌧️

PayPa𝚕_

Das muss das neue PayPal sein. Das PayPal, das einfach einen Unterstrich zu seiner Firmierung hinzugefügt hat. 😁️

Ihr-Konto wurde gesperrt

Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt. […]

Nicht, dass mich jemand falsch versteht: PayPal versendet solche Mails nicht. Deshalb sollte man in solche Mails von PayPal auch nicht klicken, denn sie kommen nicht von PayPal. Der beste und wirksamste Schutz gegen Phishing ist es, wenn man niemals in eine E-Mail klickt, deren Absender nicht durch eine überprüfte kryptografische Signatur sichergestellt ist – und Websites wie die von PayPal nur über ein Browserlesezeichen aufruft. Dann kann einem kein Schurke vergiftete Links unterschieben. Man ruft die Website von PayPal klicki-klicki über das Lesezeichen auf (statt über den Link in der Mail), meldet sich dort normal an, sieht, dass das behauptete Problem gar nicht existiert und hat einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Aber nehmen wir einmal an, diese „Mail von PayPal“ wäre echt. Was würde das über PayPal aussagen? Ich könnte ja jedes PayPal-Konto sperren lassen, indem ich mich einfach ein paar Male daran anmelde (am besten über Tor, um meine IP zu verschleiern) und natürlich jedes Mal mit meiner Anmeldung scheitere, weil ich ja das Passwort nicht kenne? Selten nur wäre eine wirksame Sabotage so einfach gewesen! Wenn einem großen Versandhändler, der PayPal akzeptiert, wegen so einer Sabotage für dreijährige Nachwuchshacker auf dem Pisspott jeweils für ein paar Stunden sein Konto entzogen werden könnte, würde diese idiotische „Sicherheitsfunktion“ von PayPal schnell einen großen Schaden anrichten. Und deshalb wäre die Verwendung von PayPal als Zahlungsdienstleister für gewerbliche Kunden so gefährlich, dass PayPal wohl bedeutungslos wäre. 😨️

Und deshalb macht PayPal das auch nicht so. Wenn PayPal einen Anmeldeversuch suspekt findet (selbst bei Eingabe des richtigen Passwortes), wird als zusätzliche Sicherheit eine Zwei-Faktor-Authentifizierung über eine SMS oder einen Anruf an die bei PayPal hinterlegte Telefonnummer durchgeführt. Eine von Dritten verursachbare Kontensperrung gibt es nicht. Weil sie dumm wäre. 😉️

Man muss also nicht lange darüber nachdenken, um zu erkennen, dass die Behauptung in dieser Spam völlig unsinnig ist und gar nicht stimmen kann. Wer dann die Mail einfach löscht, hat mit seinem Gehirnchen einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Das Gehirn ist und bleibt die wichtigste Schutzvorrichtung beim sicheren täglichen Umgang mit einem Computer. Gut, dass es nichts kostet, niemals den Computer lahmlegt und seine ständigen Updates sehr sicher empfängt. 🧠️

[…] Um Ihr Konto wieder zu aktivieren, müssen Sie Ihre Daten innerhalb von 24 Stunden überprüfen

Jetzt Prüfen

Wer es nicht so mit Gehirn und angemessener Vorsicht hat und auf den Link klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu PayPal. Und alle Daten, die man auf der liebevoll nachgemachten PayPal-Seite eingibt, gehen direkt zu Kriminellen. Auf seinem finanziellen Schaden bleibt man sitzen, und wegen der Betrugsgeschäfte, die mit dem Konto durchgeführt werden, hat man monatelangen Ärger mit Polizeien, Staatsanwaltschaften und Untersuchungsgerichten. Lauter vergällte Lebenszeit, die man nicht zurückkriegt. ☹️

Phishing ist die wohl älteste Betrugsmasche des Internetzeitalters. Und sie läuft immer noch. Weil es immer noch Menschen gibt, die in eine E-Mail klicken, so schön bequem und direkt. Weil es immer noch keine breite Aufklärung über typische Kriminalität im Internet und einfachste Schutzmaßnahmen gibt. Weil Menschen immer noch nicht wissen, wie man sich einen Computer nutzbar machen kann. Oder, ins Smartphone-Zeitalter geflüstert: Weil sie immer weniger wissen, wie man sich einen Computer nutzbar machen kann. Obwohl sie das Gerät durch ihr ganzes Leben tragen. 🙄️

Dummheit ist ein gutes Geschäft. Außer für die Dummen. 👎️

Grüße auch an einen Journalismus, dessen Geschäft nicht in der Information der Bevölkerung besteht, sondern im der Vermarktung von Reklameplätzen! 👋️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Übrigens: Auch das würde niemand machen, der an seinen Kunden hängt. Es ist eine Kleinigkeit, eine sinnvolle Antwortadresse in den Mailheader zu schreiben. Solche Sprüche unter einer Mail sind immer ein Zeichen dafür, dass man es mit einem Unternehmen zu tun hat, das keine Kunden haben will – oder mit richtigen Kriminellen. 💩️

Dieser E-Müll aus dem täglichen Posteingang ist ein Zustecksel meines Lesers A. H.

Öffne sofort

Dienstag, 18. Mai 2021

Hey, Spammer, so lernst du nie, was ein richtiger Qualitätsbetreff ist. Dahinter gehören noch Ausrufezeichen. Mindestens zwei!! 🤭️

Von: AMAZONPrize <m55xjpacx7ib@yumearth.com>

Dieses Amazon hat aber auch heute wieder komische Mailadressen. 😁️

An: gammelfleisch@tamagothi.de

Und dann sammelt dieses Amazon auch noch die Mailadressen für seine Öffne-sofort-Spams irgendwo im Web mit einem Harvester ein. Finde ich gut, dass dieses Amazon an meine Kontaktadresse für unseriöse Angebote schreibt. 🚽️

Und, was will dieses Amazon jetzt von mir?

Klicken Sie hier, um Ihren Preis zu erhalten

Dieses Amazon will, dass ich auf „Click here“ klicke, um einen nicht näher bezeichneten Preis zu erhalten. 🖱️

Wer auf das „Click here“ klickt, landet nach einer beeindruckenden Kaskade von Weiterleitungen auf der folgenden Website in der Domain khvan (punkt) de, die natürlich nicht von Amazon kommt:

Screenshot der Website, die nichts mit Amazon zu tun hat

Alle Daten, die man dort in einem mehrschrittigen Verfahren eingibt und die übrigens für einen kriminellen Identitätsmissbrauch völlig ausreichend sind, landen nicht etwa bei Amazon – sonst hätte man sich ja auch einfach an der Amazon-Website anmelden können – sondern bei Leuten, für die massenhaft gespammt werden muss, damit auch mal jemand zu ihren Dateneingabemöglichkeiten kommt. 🚾️

Natürlich muss man diesen angeblichen Gutschein erst noch gewinnen, was da ja auch steht. Davon, wann man den Gutschein gewinnen kann (Ostern, Weihnachten, zur Regierungsübernahme durch Skynet, nächste Jahrtausendwende, St.-Nimmerleins-Tag, Beginn der Königsherrschaft Christi), wieviele Gutscheine zu gewinnen sind, wieviele Teilnehmer es gibt, wie die Gewinner ermittelt werden und wo das Ergebnis des Gewinnsspiels veröffentlicht wird, erfährt man gar nichts. Stattdessen gibt es nur ein tolles Photoshop-Bild einer angeblichen Amazon-Karte zusammen mit Abbildungen teuren fabrikneuen Mülls. Und mit einer runtertickenden Uhr, denn Stress hat noch niemanden intelligenter gemacht. Und mit der Zusicherung, dass die Teilnahme nicht nur zu siebzig, fünfundachtzig oder dreiundneunzig, sondern zu vollen, in die Trübnis des Spamfilters leuchtenden hundert Prozent gratis ist. 💯️

Wer sich fragt, wie wohl achtzig Prozent gratis aussähen, ist schon viel zu schlau für diese spamgetriebene Datensammelei. 👍️

Kurz, man soll Daten angeben, weil man in eine Spam geklickt hat und danch auf einer Webseite gelandet ist, die Versprechungen macht. Wer mir jetzt nicht glauben will, dass das eine ganz schlechte Idee ist, frage bitte einfach mal auf der nächsten Polizeidienststelle! 👮‍♂️️

Aber auf gar keinen Fall auf so etwas reinfallen! 👍️

Gewinnen Sie einen Geschenkgutschein im Wert von 500 €!

Freitag, 23. April 2021

Aber ich will doch gar nichts verschenken. 🎁️

Von: Amazon <support-team-37642131@993_amazon.de>

Und schon gar nicht über eine böse, ausbeuterische und aus grenzenloser Gier ihre Mitarbeiter in den Tod treibende Unternehmung wie Amazon. Von denen nehme ich nicht einmal etwas geschenkt. Die sollen bitte einfach aus dem Kosmos verschwinden, und zwar möglichst unter großen Qualen aller für die Zustände verantwortlicher Menschen! 👿️

Aber ich befürchte, das wird nicht passieren. Die Leute finden es geil, und deshalb werden die Zustände kurz über lang zum Standard für alle. Ich bin froh, dass ich mein Leben hinter mir habe. ☹️

Die Spam hat hingegen nichts mit Amazon zu tun. Wie man schon an der gefälschten Absenderadresse sieht, handelt es sich hier nicht um amazon (punkt) de, sondern um 993 (unterstrich) amazon (punkt) de, was eine völlig andere Domain ist. Der wichtigste Unterschied ist…

$ host amazon.de
amazon.de has address 54.239.39.102
amazon.de has address 176.32.108.185
amazon.de has address 52.95.120.34
amazon.de mail is handled by 10 amazon-smtp.amazon.com.
$ host 993_amazon.de
Host 993_amazon.de not found: 3(NXDOMAIN)
$ _

…dass die Domain von Amazon leider noch existiert, die Domain aus dieser Mailadresse hingegen nicht. Warum der Spammer – wenn er eh schon den Absender fälscht – nicht gleich die Domain von Amazon reinschreibt, gehört zu den Rätseln aus einer unendlichen Welt voll Dummheit und erschrenkenden Hirnmangels, die sich jeden Tag im Pesteingang versammelt 🎃️

Diese Spam kommt übrigens aus dem schönen, weiten Russland. 🇷🇺️

Besondere Einladung für

Aber genau mein Name! 🤣️

Herzlichen Glückwunsch ,
Sie haben die einmalige Chance an unserer Verlosung teilzunehmen und eine Amazon Geschenkkarte zu gewinnen!

Moment, wozu werde ich hier beglückwünscht? Dazu, dass ich eine Möglichkeit habe, an einer Verlosung erst noch teilzunehmen? 🤦‍♂️️

Da werden mir sicherlich demnächst auch Lottoscheine in die Hand gedrückt und mir wird zu meinem möglichen Millionengewinn gratuliert. Und zwar schon, bevor ich die Scheine abgebe und dafür bezahle. 😁️

Wir verschenken Geschenkkarten unter unseren Teilnehmern.

Wer seid „ihr“ überhaupt? Und vor allem: An was nehme ich teil? Ich nehme an nichts von Amazon teil. Ich habe es noch nie getan. Ich werde es auch niemals tun. Aus Gründen. 😠️

Bestätigen Sie Ihre Teilnahme indem Sie auf den unterstehenden Button klicken und gewinnen Sie heute noch Ihre Amazon Geschenkkarte.

So so, „untenstehender Button“. Da wart „ihr“ wohl zu blöd, um eure Spamskript und die Template-Datei für eure Spam so weit zu verstehen, dass ihr den klicki-klicki-Link an die Stelle in die Spam setzt, an der er benötigt wird. Ist schon doof, wenn man doof ist. Aber wer weiß, vielleicht habt „ihr“ ja demnächst mal wieder ein bisschen Glück beim Denken. 🍀️

Beeilen Sie sich – die Kampagne schließt sobald alle Geschenkkarten vergeben sind.

Nicht nachdenken, die „für Teilnehmer möglichen Gutscheine“ kriegen Flügel und flattern hinfort. Nicht nachdenken, schön schnell klicki-klicki machen! Von Nachdenken leben kriminelle Spammer nicht. 🖱️

Geschenkkarte im Wert von: 500€

Ist auch echtes Geld wert, ist nur kein echtes Geld. 😁️

JETZ TEILNEHMEN!

Es ist ja eine Spam, und natürlich ist der Link nicht direkt gesetzt, sondern in diesem Fall über den Linkkürzer bitly maskiert. Von dort geht es dann weiter auf eine Website, die einem ohne Javascript gar nichts zu sagen hat und bei deren Gestaltung sich „dieses Amazon“…

$ mime-header "https://bit.ly/3soOSOo#/cl/457_md/11/53/1030/133/34168" | grep -i ^location
location: http://acropolice1.xyz/
$ curl -s http://acropolice1.xyz/ | grep -i "lorem ipsum" | wc -l
13
$ _

…wohl nicht die allergrößte Mühe gegeben hat, was man unter anderem daran sieht, dass darin noch 13 mal ein Lorem-ipsum-Blindtext zu finden ist. 🤡️

Wer seinen Browser nicht gegen die alltägliche Überwacherei durch Reklame-Stalker und Kriminalität gehärtet hat und deshalb jedem dahergelaufenen Hansel in einem anonymen technischen Medium die Ausführung von Javascript im Browser gestattet¹, bekommt nichts davon zu sehen und stattdessen eine in Javascript realisierte Weiterleitung in die Domain wirhabenglueck (punkt) de, wo man die folgende Seite sehen kann, die ebenfalls mit einem flugs im Web mitgenommenen Amazon-Logo so tut, als käme sie von Amazon. Sie ist natürlich nicht von Amazon, wie man schon an der Domain wirhabenglueck (punkt) de erkennen kann, wenn man in die Adressleiste seines Webbrowsers schaut. Was so ein Mummenschanz bedeutet, überlasse ich getrost der Intelligenz meiner Leser. 🧠️

Screenshot der betrügerischen Website, die so aussehen soll, als sei sie von Amazon

Es ist übrigens egal, was man auf die beiden ziemlich dummen Fragen, die viel zu trivial für echte Marktforschungszwecke sind, antwortet: Es gibt danach ein bisschen JavaScript-Show, die so tut, als würde etwas geschehen, und schon ist man „als Gewinner qualifiziert“. Was bedeutet diese Qualifikation? Sie bedeutet, dass man unter dem Stress einer langsam wegtickenden Uhr…

Erster Schritt des Datenstriptease. Unter anderem muss man diesem Text zustimmen: Ja, ich bin einverstanden, dass der Veranstalter und die Partner mich per E-Mail, per SMS, postalisch und/oder telefonisch über Angebote aus ihrem jeweiligen Geschäftsbereich informieren. Ich bin auch einverstanden, dass der Veranstalter meine Daten zu diesem Zweck an die Partner weitergibt. Das Einverständnis kann ich jederzeit (mit Wirkung für die Zukunft) widerrufen. Weitere Infos dazu hier. Ich kann auch ohne Werbeeinverständnis durch Sendung einer Postkarte mit dem Stichwort ‘Teilnehmen’ teilnehmen. Weitere Infos dazu hier. Ich bestätige, dass ich die Infos zum Widerruf und die Datenschutzerklärung gelesen habe und die Teilnahmebedingungen akzeptiere

…in einem mehrschrittigen Verfahren genügend Daten für einen kriminellen Identitätsmissbrauch angeben soll, um an die Möglichkeit eines eventuellen Gutscheins zu kommen. Angesichts der Tatsache, dass es sich um eine Spam handelt, die vorgibt, von Amazon zu kommen, ohne dass sie von Amazon ist und deren Link in eine Website leitet, die so tut, als sei sie eine Amazon-Website, obwohl Amazon nichts mit dieser Website zu tun hat, ist es eine unfassbar dumme Idee, sich vor Fremden so datennackig zu machen. 🤦‍♂️️

Wer mir das nicht glaubt – das ist gut so, ich bin nur ein dahergelaufener Blogger, der im Internet vieles erzählen kann – frage bitte einfach bei der Polizei. Aber auf gar keinen Fall auf so eine Überrumpelung reinfallen! 👮‍♂️️

Das Einverständnis zum völlig intransparenten Datenhandel muss man übrigens gleich miterteilen. Ist doch schön, wenn man wieder jemand eine E-Mail schickt oder anruft… 🚾️

Aber immerhin, das ist alles nicht nur zu fünfzig, achtzig oder zweiundneunzig, sondern zu schönen, runden und in die Trübnis leuchtenden hundert Prozent kostenlos. 💯️

click here to remove yourself from our emails list

Spammer, ihr könnt mich auch mal klicken! 🖕️

¹Ich empfehle dringend und unbedingt die Verwendung eines Browser-Addons wie NoScript – und die äußerst restriktive Vergabe von Codeausführungsprivilegien an Websites. Eine Website, die mir ohne Javascript nichts zu sagen hat, wird mir mit Javascript wohl auch nichts sagen. Das schützt sowohl die Privatsphäre vor Tracking-Skripten der Werber, als auch den Computer vor Crackversuchen durch Kriminelle. Praktisch alle kriminell ausgebeuteten Webbrowser-Fehler der letzten rd. zehn Jahre standen im Zusammenhang mit Javascript.