Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „bulletmail.org“

Gewinnen Sie ein Volkswagen Polo

Mittwoch, 31. Januar 2018

Mit sauberem Dieselmotor und Affenvergaser? Da bin ich aber ganz heiß drauf!

Aber den bitteren Spaß mal beiseite: Natürlich hat die Volkswagen AG mit dieser Spam nichts zu tun. Die Marke wird hier von Spammern missbraucht und dadurch in den kriminellen Dreck gezogen, weil sie immer noch einen besseren Eindruck hinterlässt als ein asozial spammender Halunke.

Wird diese E-Mail nicht ordnungsgemäß angezeigt? Hier klicken!

Nett, dass der Spammer- und Reklameheini-Sprachstummel „Click here“ schon drinsteht, bevor es auch nur ein einziges Wort eigentlichen Text gibt, das beschleunigt das Aussortieren erheblich.

Klicken und gewinnen!

Natürlich hängt eine eindeutige ID am Link. Wer darauf klickt, hat also schon gewonnen – nachdem den Spammern mitgeteilt wurde, dass die Spam gelesen und sogar beklickt wird, bekommt man jeden verdammten Tag ein ganzes Postfach davon voll. Diese Mail ging übrigens an eine…

Hallo gammelfleisch@tamagothi.de,

…Mailadresse, die mit einem Havester-Skript im Web eingesammelt wurde¹. Jede Adresse, die sich irgendwo im Web finden lässt, kann diesen Müll bekommen. Wer dumm genug ist, der sagt deshalb…

Dies ist Ihr Glückstag.

…dass er heute einen Glückstag hat. Weil er Spam bekommt. „Ich habe ja so ein Glück, dass ich Spam bekomme“. Und morgen freut er sich darüber, dass er Krebs hat. 😈

Wir freuen uns Ihnen mit zu teilen dass Sie einer von 10 ausgewählten Nutzern aus Ihrer Region sind.

Weil an den Mailadressen immer so schöne Postleitzahlen hängen, wissen die Spammer ganz genau, wie viele Menschen „aus meiner Region“ sie vollspammen. (Die wissen nicht einmal meinen Namen.)

Holen Sie sich heute Ihre Volkswagen Polo!

Nur, um klarzumachen, wie „zielgruppengerecht“ diese Streumunition von schwer kriminellen Zeitgenossen ist: Ich habe nicht einmal einen Führerschein.

Und jetzt? Bestätigen Sie, dass Sie ein Gewinner sind und klicken Sie auf Gewinne.
GEWINNE!

Immerhin, einmal hat der Spammer den Sprachstummel „Click here“ vermieden, aber sein Ersatztext klingt genau so bescheuert.

Mit freundlichen Grüßen,
Anna Hoffmann
Prizesaints

So so, Preisheilige… :mrgreen:

Click here to report this message as unsolicited or contact elastic.ads@bulletmail.org

Möchten Sie diese E-Mails nicht erhalten? Klicken Sie hier

Wer noch viel mehr von diesem geistverachtenden Müll haben möchte, braucht nur reinzuklicken. Das sind Spammer, die hören nicht mit dem Spammen auf, sondern spammen. Die pflastern jede Mailadresse zu, die sie irgendwo finden können, und wenn dann jemand mit einem Klick mitteilt, dass die Spam auch gelesen und beklickt wird, dann wird richtig gespammt.

Der Link führt nach der spamüblichen Tracking- und Weiterleitungskaskade zur Website in der Domain car (punkt) prizes4you (punkt) win, die…

$ whois -H prizes4you.win | grep WHOIS
   Registrar WHOIS Server: whois.namecheap.com
>>> Last update of WHOIS database: 2018-01-31T12:32:50Z <<<
$ whois -h whois.namecheap.com prizes4you.win | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…wie bei spammenden Verbrechern üblich über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Wäre ja schade fürs Geschäft, wenns Handschellen und vergitterte Fenster gäbe, da bleibt man besser im Dunkel.

Dort gibt es eine impressumslose Website, auf der leichtgläubige Menschen drei „sehr schwierige“ Fragen beantworten müssen, um am Gewinnspiel teilnehmen zu können:

Gewinnen Sie ein Volkswagen Polo Im wert von 13.000 Euro -- Dieses Angebot ist gültig bis zum: 31-01-2018. Benatworten Sie bitte die 3 Fragen unten um zu gewinnen: SIND SIE MANN ODER FRAU? [MANN] [FRAU]

Gewinnen Sie ein Volkswagen Polo Im wert von 13.000 Euro -- Dieses Angebot ist gültig bis zum: 31-01-2018. Benatworten Sie bitte die 3 Fragen unten um zu gewinnen: BESITZEN SIE EIN AUTO? [JA] [NEIN]

Gewinnen Sie ein Volkswagen Polo Im wert von 13.000 Euro -- Dieses Angebot ist gültig bis zum: 31-01-2018. Benatworten Sie bitte die 3 Fragen unten um zu gewinnen: HATTEN SIE JEMALS EINEN VOLKSWAGEN? [JA] [NEIN]

Es ist natürlich völlig gleichgültig, was man auf diese drei Fragen antwortet, denn anschließend gibt es eine Weiterleitung zu einer impressumslosen Webseite in der Domain play (punkt) prizesaints (punkt) com, die natürlich…

$ whois -H prizesaints.com | grep WHOIS   
   Registrar WHOIS Server: whois.namecheap.com
$ whois -h whois.namecheap.com prizesaints.com | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$

…ebenfalls über den bei Spammern hochbeliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Auf dieser Website irgendwelcher völlig anonym bleibender Hanseln bekommt man dann das folgende „Spiel“ präsentiert:

Screenshot der betrügerischen Website

Unter dem Druck einer wegtickenden Uhr (und damit eines entschwindenden Autos) soll man also eine Telefonnummer (hier unkenntlich gemacht) anrufen und bloß dranbleiben, sonst gibts keinen Gewinn. Am Telefon bekommt man dann irgendwann – man soll ja bloß dranbleiben – einen hochgeheimen und einzigartigen Gewinncode mitgeteilt, der dann eingegeben werden soll. Dabei wurde nicht einmal an eine TLS-Verschlüsselung der Website gedacht. Vermutlich darf man in einem dritten Schritt noch einen umfassenden Datenstriptease vor den Spammern machen, damit sie auch noch Adressdaten verkaufen können, aber das habe ich nicht ausprobiert, denn ich habe erstmal geschaut, was da unten in einem lesefeindlichen Augenpulver-Schriftgrad angegeben wurde (Anmerkungen in eckigen Klammern von mir) und danach vom Weitermachen abgesehen:

Der Anruf kostet Sie 1.99€ pro Minute [!!!], zusätzlich zu Ihren eigenen Anbieterkoste [sic!]. Das spiel [sic!] wird von der Prizesaints [sic!], vom 31/12/2017 bis zum 05/03/2018 (Einsendeschluss) veranstaltet. Hören Sie sich die Fragen an und beantworten Sie diese mit den Ziffern 1,2, 3 oder 4 auf Ihrem Telefon. Jeder Teilnehmer sammelt 100 Punkte pro korrekter Antwort. Sie können den Service [sic!] jederzeit stoppen, indem Sie die Telefon-Verbindung unterbrechen [Das ist ja ganz was Neues, dass man auch auflegen kann!]. Nach jedem Monat werden Gutscheine, an die Teilnehmer verliehen [sic!], welche die höchste Punktzahl in einem einzigen Anruf erhalten haben [sic!]. Die Gewinner werden innerhalb von 4 Wochen nach Einsendeschluss von Prizesaints per Losentscheid ermittelt und per E-Mail oder per Telefon benachrichtigt. Teilnehmen kann jede volljährige Person mit ständigem Wohnsitz in Deutschland über das spielformular [sic!] auf dieser spielseite [sic!]. Mitarbeiter von Prizesaints sind von der Teilnahme ausgeschlossen. Jede Person darf nur einmal an diesem spiel [sic!] teilnehmen. Eine Teilnahme über automatisierte Massenteilnahmeverfahren ist ausgeschlossen. Prizesaints kooperiert, fördert oder wirbt nicht für einer [sic!] der gelisteten Produkte oder Händler. Warenzeichen und Logo ist Eigentum den rechtmäßigen Inhabern [sic! Ja, wem sonst soll es gehören…]. Gewinne werden kostenfrei an den angegebenen Wohnsitz in Deutschland zugeschickt.

😯

Wie gesagt: Wer darauf reingefallen ist und naiv vor dieser Seite steht, hat ein Auto und eine wegtickende Uhr vor Augen und wird eher weniger geneigt sein, diesen Text zu lesen oder darüber nachzudenken.

Wenn die Spammer es schaffen, einen Anrufer nur fünf Minuten an der Strippe zu halten (auch mit Ansagetexten wie „Zurzeit sind alle Leitungen belegt, bitte haben Sie einen Moment Geduld), haben sie ihm schon zehn Euro aus der Tasche gezogen.

Ich würde mich nicht darüber wundern, wenn das gesamte Prozedere – natürlich für die Spammer kostensparend und automatisch mit einer dafür angepassten freien Telefoniesoftware durchgeführt – von sinnlosen Erläuterungen vor der ersten Frage bis hin zur endgültigen Durchsage des „Gewinncodes“ mit weiteren sinnlosen Erläuterungen über eine Viertelstunde dauerte, was schon einmal bedeutete, dass man für ein Versprechen auf die Chance eines Gewinnes dreißig Euro „bequem“ über seine Telefonrechnung bezahlt – natürlich zuzüglich eventueller Verbindungskosten an die Telefongesellschaft. Schaffen es die preisheiligen Spammer durch reichliche Spam – einschließlich Spam auf Social-Media-Sites und einem „empfiehl dieses tolle Gewinnspiel doch deinen Freunden, unser lieber Hilfsspammer“ – dass jeden Tag nur einhundert Leute darauf hereinfallen und sich das Geld aus der Tasche ziehen lassen, kommen sie mit dieser miesen spambetriebenen Abzocknummer an ein „bedingungsloses Grundeinkommen“ von dreitausend Euro pro Tag, das sie für ihren verfeinerten Lebensstil ausgeben können. Natürlich ist es durchaus denkbar, dass die naiven Abzockopfer länger als eine Viertelstunde an der Strippe gehalten werden und dass es folglich noch mehr bescheißerischen Reibach für die Spammer gibt. Auch ist es durchaus denkbar, dass man nach der Eingabe des „Gewinncodes“ noch einmal kurz anrufen „darf“, um auch gewinnen zu „können“. Ich habe es mir ja nicht weiter angeschaut… aus Gründen, die hoffentlich klar genug geworden sind.

Und, hat man wenigstens wirklich eine Chance, bei diesem „Spiel“ ein Auto zu gewinnen?

Ich will es mal so sagen: Das sind impressumslose Webseiten in anonym betriebenen Domains, auf denen ein mit illegaler Spam beworbenes „Gewinnspiel“ läuft, das völlig unkontrolliert und für die Teilnehmer unkontrollierbar durchgeführt wird. Wenn es kein Auto gibt, merkt es niemand. Von daher glaube ich sagen zu dürfen, dass es wohl bessere Verwendungen für das Geld gibt, das man sich spart, wenn man nicht darauf hereinfällt. Wem wirklich nichts besseres einfällt, was er mit dreißig gesparten Euro anfangen kann, der kann mir ja einen Euro schenken. Ich freue mich drüber. 😉

So, und jetzt noch schnell die Telefonnummer an die Bundesnetzagentur melden, und dann genug der Spam für heute.

¹Die zugespammte Mailadresse wurde von mir für das Zitat geändert, aber sie wurde klar mit einem Harvester eingesammelt. Die vom Spammer verwendete Mailadresse wird für menschliche Leser gar nicht sichtbar.