Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Click here“

Federal Express #2321

Freitag, 16. November 2018

Au schön! Mit Nummer! Muss irre wichtig sein.

Von: FedEx International <dkansier@rle.de>

Und immer wieder sehe ich Spammer, die sich bei der Verteilung des Gehirnes nicht vorgedrängelt haben und ganz toll den Absender fälschen, aber leider nicht so, dass es überzeugend nach FedEx wirkt. Denn das richtige FedEx würde natürlich eine Absenderadresse in seiner eigenen Domain fedex (punkt) com verwenden, in der auch die Website von FedEx betrieben wird.

Aber gut, so kann wenigstens jeder Mensch auf dem ersten Blick sehen, dass diese Spam nicht von FedEx kommt.

FedEx International

Das ist aber nicht mein Name.

An email containing confidential personal information was sent to you.

Stimmt, das ist eine E-Mail, was ich vor mir habe. Eine E-Mail, in der irgendetwas von vertraulich und persönlich drinsteht, obwohl der Absender mit E-Mail-Verschlüsselung schon überfordert ist und nicht einmal meinen Namen zu kennen scheint. Aber immerhin: Er hat sich eine Nummer für den Betreff ausgedacht. Aber die E-Mail, die ich gerade vor mir habe, ist offenbar nur der Hinweis auf eine vertrauliche und persönliche E-Mail, die ich sehen könnte…

Click here to open this email in your browser.

…wenn ich in einer unverschlüsselten, offen wie eine Postkarte durch das Internet gesendeten und anonym formulierten Spam auf „Click here“ klickte.

Da müsste ich aber ganz schön doof sein!

Wer so doof ist, auf „Click here“ zu klicken, statt E-Mails mit diesem dummen Sprachstummel einfach automatisch auszusortieren und löschen zu lassen (es gibt dabei keine falschen Erkennungen, denn fühlende Menschen schreiben so einen dummen Text wirklich niemals), hat es mit einer vorsätzlich verwirrend gecodeten Javascript-Weiterleitung zu tun, die automatische Analysen erschweren soll.

$ lynx -mime_header http://drupaltest.eu/pussytn.html
HTTP/1.1 200 OK
Date: Fri, 16 Nov 2018 12:11:52 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_fcgid/2.3.9 PHP/5.5.35 mod_python/3.5.0- Python/2.7.5
Last-Modified: Wed, 14 Nov 2018 12:08:18 GMT
ETag: "640-57a9eca2d2592"
Accept-Ranges: bytes
Content-Length: 1600
Connection: close
Content-Type: text/html; charset=UTF-8

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>courtesy32924 Kisses - seen - reaping trace. Scannd milder.</title>
</head>
<body>
<script type="text/javascript">

function beauty()
{
	vice = troubles / shaped;
	figures = guests - seehis;
}

function chair(dear)
{
	shy = imprisond - turbulence;
	thank = end + itself;
}

function reaping(sticking)
{
	latest = humbly + bleak;
	lady = embarrassd * woes;
}

function dearb(adearb,bdearb)
{
	cdearb = "";

	for (ddearb = 0; ddearb < bdearb.length; ddearb++)
	{
		edearb = bdearb[ddearb];
		fdearb = edearb - adearb;
		gdearb = gravene(fdearb);
		cdearb = cdearb + gdearb;
	}

	return cdearb;
}

function rouzdc()
{
	arouzdc = wearsa();
	brouzdc = [120,106,111,101,112,120,47,117,112,113,47,109,112,100,98,117,106,112,111,47,105,115,102,103,62,40,105,117,117,113,59,48,48,103,98,116,117,101,106,102,117,46,109,106,111,102,47,120,112,115,109,101,48,64,98,62,53,49,50,52,52,55,39,100,62,100,113,100,101,106,102,117,39,116,62,49,55,50,50,50,57,40,60];

	return dearb(arouzdc,brouzdc);
}

chaird();

function fork()
{
	hideandseek = seemingly * infant;
}

function mold(read)
{
	steps = cat - buttercups;
}

function gravene(agravene)
{
	return String.fromCharCode(agravene);
}

function wearsa(whatsoeeri)
{
	return 1;
}

function infant()
{
	unexciting = flaw - ophilia;
	ice = chorus / unexciting;
	rouzd = feeding + extacy;
	thank = train + vale;
}

function chaird()
{
	setTimeout(rouzdc(),1032);
}

</script>
</body>
</html>
$ _

Wer nichts zu verbergen hat, hat einen derartigen Mummenschanz nicht nötig. Von daher sollten alle Alarmglocken auf einmal angehen. Wohl dem, der nicht jeder dahergelaufenen Website die Ausführung von Javascript im Browser gestattet!

Die „Dechiffrierung“ ist (für einen Menschen, anders als etwa für ein so genanntes Antivirus-Programm) übrigens relativ einfach. Es reicht, die entschlüsselte Anweisung im Browser auszugeben, statt sie mit setTimeout auszuführen. Nach nur wenigen Tastendrücken…

$ curl http://drupaltest.eu/pussytn.html | sed -e 's/setTimeout/document.write/' -e 's/,1032//' >blah.html
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1600  100  1600    0     0  35555      0 --:--:-- --:--:-- --:--:-- 35555
$ palemoon blah.html
$ _

(Ja, ich benutze Pale Moon als Webbrowser und kann ihn nur empfehlen. Firefox ist leider von der Mozilla Foundation zu einer Distributionsplattform für Schadsoftware umgewidmet worden und deshalb nicht mehr benutzbar.)

…kann ich gefahrlos Javascript im Browser freischalten und sehe, was da ausgeführt werden sollte:

window.top.location.href='http://fastdiet-line.world/?a=401336&c=cpcdiet&s=061118'; 

Bedauerlicherweise ist die Website in der Domain fastdiet (strich) line (punkt) world aber schon verschwunden. Vermutlich hat ein Webhoster kein Interesse daran gehabt, eine Schadsoftwareschleuder in seinem Rechenzentrum zu hosten – oder die Polizei hat die kriminelle, spambeworbene Website „abgeschaltet“. Diese Abschaltung war gründlich, denn…

$ host fastdiet-line.world
Host fastdiet-line.world not found: 3(NXDOMAIN)
$ _

…es gibt nicht einmal mehr eine Namensauflösung. So muss das sein! ;)

Thanks for choosing FedEx®.

Nein, ich habe nichts erkoren.

More information

Wie jetzt, noch mehr Informationen?! :mrgreen:

This message was sent to gammelfleisch@tamagothi.de. Please click unsubscribe if you don’t want to receive these messages from FedEx International in the future.

Diese Mail ist genau bei der Mailadresse angekommen, die im Mailheader als Empfänger angegeben wurde, und der Absender ist von diesem Wunder der Technik so begeistert, dass er diesen völlig erwartungsgemäßen Fakt noch einmal eigens erwähnen muss. Der macht das mit diesem Internet vermutlich noch nicht so lange. :mrgreen:

©2018 FedEx. The content of this message is protected by copyright and trademark laws under U.S. and international law.

Für diese massenhaft versendete Spam wurde ein Copyright deklariert. Verklag mich doch für mein Vollzitat, Spammer! Ich möchte dich so gern mal kennenlernen und ein bisschen mit dir rumspielen… :evil:

Review our privacy policy. All rights reserved.

Überflüssig zu erwähnen, dass alle Links in der Spam auf die oben recht ausführlich gewürdigte URL gehen. Wo der Link hingeht, sieht man übrigens in der Statuszeile seiner Mailsoftware, wenn der Mauszeiger über dem Link steht. Wenn das in solchen Fällen immer die gleiche Adresse bei angeblich verschiedenen Links ist, dann ist völlig klar, womit man es zu tun hat: Mit dem Überrumpelungsversuch eines Kriminellen. Aber das ist eigentlich schon klar, wenn man sieht, dass der Link nicht zu FedEx geht.

Was die meisten Menschen nicht sehen, ist dieser weiß auf weiß gehaltene „Text“ am Ende der Spam:

hans observer restroom plastic regresses gallant doped helping conciliate apocrypha goldman subscriber gilligan piccadilly demultiplexer reassigns antihistorical rendered tidied bludgeoned boa dirichlet arbitration immerse responded thoughtlessness arose ionicizes chords gallant unsatisfiable disingenuous what countermeasures abo neural reckoning firepower hanoverianizes outstandingly asters

Aber auch mit diesem hirnlosen Prosaversuch aus der Frühzeit der unerwünschten, kriminellen Menschenbelästigung im Internet hat es der Spammer nicht geschafft, am Spamfilter vorbeizukommen.

DocMorris – Die Apotheke – Testen Sie selbst! Bequem, zu Hause, schnelle Ergebnisse.

Mittwoch, 14. November 2018

Vorab: Ich gehe davon aus, dass die etablierte Versandapotheke DocMorris nichts mit dieser Spam zu tun hat, sondern dass hier die Reputation einer eingeführten Marke von Verbrechern missbraucht und dabei beschädigt wird. Ich hätte dort auch gern zur Sicherheit nachgefragt, konnte aber keine Mailadresse für eine derartige Rückfrage herausbekommen, weil DocMorris sich auf seiner Website grundlos¹ weigert, Besuchern mit einem sicher konfigurierten Webbrowser irgendwelche Informationen anzuzeigen. Dann eben ohne Rückfrage. Schön doof, wenn man Besucher aussperrt. Und noch doofer, wenn man Menschen, die auf Computersicherheit wert legen, nichts verkaufen will.

web version

Hier sagt der Spammer zu seinen Empfängern: Ich weiß, dass mein HTML manchmal zerschossen aussieht. Ich sende es trotzdem so ab. Ich verachte euch.

Do it Yourself liegt voll im Trend. Auch in Sachen Gesundheit.

Zu Risiken und Nebenwirkungen fragen sie ihren Bestatter oder lesen sie die Todesanzeigen.

Das zeigt nicht zuletzt die zunehmende Zahl der medizinischen Selbsttests, die in Apotheken oder im Internet zum Kauf angeboten werden. Richtig angewendet können solche Selbsttest uns dabei helfen, besser auf unsere eigene Gesundheit zu achten und Risiken vorzubeugen.

Genau, irgendwelche Bullshit-Tests aus dem Internet sind die neue Gesundheitsvorsorge. Spart auch Geld durch gesteigertes sozialverträgliches Frühableben.

Aber was etwa im Bereich der Vorsorge sinnvoll sein kann, birgt durchaus Gefahren, wenn es zum Beispiel als Ersatz für eine gründliche ärztliche Anamnese und fachkundige Diagnose betrachtet wird. Wir von DocMorris raten deshalb zu einem wohlüberlegten Umgang mit Selbsttest. Mehr dazu erfahren Sie in unserem Blogbeitrag. Einen Link dazu finden Sie am Ende dieses Newsletters.

Und warum zum heftig hackenden Henker verlinkst du das Wort „Blogbeitrag“ nicht direkt, sondern verweist auf ein weiter unten verlinktes Bild, das in meiner Mailsoftware gar nicht erst sichtbar wird, weil ich nicht beim Nachladen der Bilder aus den Web an Spammer zurückfunken will, dass die stinkende Spam auch angekommen ist und von mir betrachtet wird? Ach ja, du gehst ja auch davon aus, dass dein HTML zerschossen ist. Komm, Spammer, halt dich an deine eigenen Medizintipps und geh sterben!

Und natürlich beraten wir Sie auch gern persönlich zu den unten angebotenen Produkten.

Spam ist das neue „Beraten“.

Wenn Sie einen der Selbsttests einmal ausprobieren möchten, dann machen Sie bei unserer Verlosung mit: Mit etwas Glück gewinnen Sie den Selbsttest Ihrer Wahl! Gerne können Sie den Test danach auf unserer Webseite bewerten.

Aha, geht ja doch mit dem Link im Text. Ach ja, das ist vermutlich auch der Hauptsache-Link mit irgendwelcher Datensammelei oder irgendwelchen als Arznei getarnten Giften.

Viel Glück wünscht
Ihre Apotheke DocMorris

Apotheke ist also Glückssache. Nee, da nehme ich doch lieber die richtige Apotheke, in der man kein Glück haben muss… :mrgreen:

Der Werbetreibende hat keine persönlichen Daten.
Dieser Newsletter wurde von einem Partner gesendet – Promo News.
Bitte kontaktieren Sie sie bei Fragen zu Ihren persönlichen Daten:
privacy[@]promonews-deutschland[.]com

Bitte kontaktieren sie bei Fragen zur Spam den Spammer mit einer E-Mail, damit er weiß, dass seine Spam unter der Absenderadresse ankommt, gelesen wird und sogar beklickt wird. Das hat ganz viele Folgen, jeden Tag ein Postfach voll. Verwenden sie für ihre Antwort eine Mailadresse in einer Domain…

$ whois promonews-deutschland.com | grep -i whois | sed 1q
   Registrar WHOIS Server: whois.namesilo.com
$ whois -h whois.namesilo.com promonews-deutschland.com | grep ^Registrant | sed 6q
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
Registrant Postal Code: 85016
$ _

…die über einen Dienstleister aus Arizona, USA vollständig anonym betrieben wird. Und vor allem: Klicken sie sich zur Apotheke durch, die von diesem anonym bleibenden Spammer in asozialen und illegalen Spams mutmaßlich unter Missbrauch der Marke DocMorris empfohlen wird. Es geht dabei ja nur um die Gesundheit. :twisted:

Nein, ich gucke mir die Apotheke nicht an und folge nicht der vor allem in Javascript implementierten Weiterleitungskette. Dass diese Spammer aber auch niemals einen direkten Link setzen können!

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.

Der gnadenlos dumme Sprachstummel „Click here“ ist und bleibt das Qualitätsinsignium der unerwünschten Mail, dummen Werbung und kriminellen Spam – kein fühlender Mensch, dessen Mitteilungen lesenswert sind, würde so eine Phrase schreiben. Man kann getrost alles automatisch in den Müll verschieben, wo im Text eine Form von „klicken“ und „hier“ so nahe beieinander stehen, und es gibt dabei niemals eine Fehlerkennung.

¹Ja, das ist grundlos. Zur Anzeige der textuellen Information eines Impressums ist kein Javascript erforderlich.

update

Dienstag, 30. Oktober 2018

Von: tamagothi.de <test@shhema.local>
An: gammelfleisch@tamagothi.de

Ja, schon klar, von tamagothi.de. Meine Domain mailt mich an! :D

Dear gammelfleisch

Und der Name stimmt auch! :mrgreen:

activated within 24Hours if you do not verify account

Was meinen, Spammer?!

CLICK TO VERIFY NOW

Zu schade, dass der Webhoster diese kriminelle Dreckssite schon zugemacht hat und ich sie nicht mehr sehen konnte. Aber auf der anderen Seite ist das ganz gut so. Ich bin mir eh sicher, dass man sich dort mit seiner Mailadresse und seinem Passwort „anmelden“ sollte, und diese Daten gingen direkt zum Spammer. Möglicherweise wurden auch noch weitere Daten abgefragt, von der Anschrift über den Geburtstag bis hin zur Kreditkartennummer oder Bankverbindung. Die Mailadresse war als URI-Parameter im Link enthalten und wurde sicherlich auf der angeblichen „Anmeldeseite“ vorausgefüllt. Eventuell wurde für Nutzer von Mailadressen großer Freemailer sogar ein angepasstes Design ausgeliefert.

Thank you

Mit pseudohöflichem Dank bedankt sich der Spammer, dass er mir etwas beschränkte Lebenszeit geraubt hat. Möge er höflich in der Hölle empfangen werden! :evil:

Reite auf der Bitcoin Welle!

Freitag, 26. Oktober 2018

So einen richtigen Bitcoin-Reichwerdexpertenmüll von irgendwelchen Affiliate-Lumpenkaufleuten hatte ich jetzt schon so lange nicht mehr, und ich habe ihn überhaupt nicht vermisst. Nicht, dass dieser gnadenlose Bullshit demnächst in voller Härte wiederkommt!

web version

Ja, ist ja schon gut. Du bist ein ganz Kompetenter und formatierst deine Spam so, dass man sie sich besser nicht mehr mit Mailsoftware anschaut. Hauptsache mit dem Reichwerden kennst du dich aus!

Bitcoin machen Menschen reich

Screenshot CNN: Bitcoin: Is it the future of money

Und Sie könnten der nächste Millionär werden…

Die Frage, warum der Spammer dann wie ein schmieriger Verbrecher spammt und sich nicht einfach so lange von Bitcoin reich machen lässt, bis er der nächste Millionär ist, beantwortet sich durch kurze, mühelose Benutzung eines handelsüblichen Gehirnes.

Bitcoin Trader ist eine exklusive Gruppe für Leute die das wahnsinnige Finanzpotential von Bitcoin erkannten und damit ganz leise super reich geworden sind. Mitglieder des Bitcoin Trader genießen das Reisen um die ganze Welt während sie mit nur ein paar Minuten „Arbeit“ pro Tag von ihrem Laptop aus Geld verdienen.

Jetzt Loslegen!

Aber ich habe gar keinen Laptop. Kann ich das auch mit dem Smartphone? :mrgreen:

Der Link geht (in einer meiner Versionen dieses Mülls) in die Domain mit dem wenig passenden Namen probierpakets (punkt) tech. Wer darauf klickt, bekommt nach zwei HTTP-Weiterleitungen eine Javascript-Weiterleitung, die sicher stellt, dass man auch ja jeder dahergelaufenen Seite in einem technischen, anonymisierenden Medium das Privileg einräumt, Programmcode auszuführen. Leider ist das bei den modernen Webbrowsern eine Standardeinstellung, so dass die meisten Menschen, die trotz aller Warnungen vor der „Cyberkriminalität“ immer noch wie die dressierten Äffchen in jede E-Mail irgendwelcher Spammer klicken und sich zudem keine Gedanken über die Absicherung ihres Browsers machen, die folgende Bauernfängerseite zu Gesicht bekommen:

Screenshot der Seite des Bitcoin-Reichwerdexperten.

Wer nach Genuss dieser tollen Seite mit lustigem eingebetteten Video meint, dass man mit einem Zeitaufwand von wenigen Minuten am Tag und einem „Investment“ von 250 Euro zum Millionär wird, wenn man eine Software für sich Geld ausgeben lässt, wird eine Enttäuschung erleben. Und wie immer bei einer Enttäuschung ging die Täuschung voraus.

Click here to report this message as unsolicited or contact ultrapromotion02 [@] gmail . com

Click here to unsubscribe from this list

Du mich auch, Spammer!

Anna❤, 32 aus Sarstedt

Freitag, 12. Oktober 2018

Immerhin kann „Anna“ ein Encoding für den Betreff angeben, so dass ein kleines Unicode-Plumpskloherzchen ❤ reinging. Das kann nicht jeder. Aber jeder, der es macht, ist ein Wichtigtuer, der ungelesen gelöscht werden möchte.

Die sonstige Mitteilung ist dann auch dementsprechend dümmlich:

Fickzeit

Diese Frau sucht nach einem Sextreffen

Mein Profil Anna_Notgeil69

Anna, 32 aus Sarstedt

Hallo ich bin die Anna! Ich suche immer geile Männer für meine Sextreffen! Ganz unkompliziert und ohne verpflichtungen! Für dieses Wochenende…

Die gesammte Nachricht im Posteingang lesen.

Zum Posteingang

Schreibe jetzt allen Mitgliedern, wenn du dich kostenlos angemeldet hast.

Wenn du zukünftig keine weiteren E-Mails von uns erhalten möchtest, klicke bitte hier. Du bekommst diesen Newsletter, weil du ihn entweder angefordert hast oder als Kunde bei uns eingetragen bist.

Impressum

Immerhin ist es schwierig, den Link zu verfehlen, wenn man wegen akuter sexueller Unterforderung und Vernunftausfall klicken möchte. Der Spammer weiß genau, wie seine Zielgruppe tickt…

Diese Spam ist ein Zustecksel von Frank

Nimm an der Umfrage teil und erhalte 4 kostenlose Übernachtungen.

Mittwoch, 3. Oktober 2018

Aber gleich mehrfach, immer an die gleiche Adresse (die übrigens von mir nicht benutzt wird und die ich eigens für Harvester-Skripten der Spammer so im Web ausgelegt habe, dass Menschen sie gar nicht zu Gesicht bekommen). Schon dumm, wenn man zu dumm ist, die Dubletten aus seinem hastig zusammenkopierten Datenbestand zu entfernen, nicht wahr, Spammer?!

web version

Ah, verstehe: Du gehst davon aus, dass deine HTML-formatierte Mail zerschossen aussieht. Die Frage, warum du dann nicht einfach eine ganz normale Textmail schreibst, wie das jeder vernetzte Mensch seit Jahrzehnten macht, bleibt allerdings unbeantwortet. Vermutlich fehlt dir da die Möglichkeit, einen Trackingpixel in deine Spam zu fummeln.

Wir möchten Dich zur Umfrage einladen, […]

Dann ladet mich doch ein, wenn ihr das möchtet! ;)

[…] in welcher Du die Möglichkeit hast 4 gratis Übernachtungen zu erhalten. Du erhältst sie in Form von Blankogutscheinen, welche du in einem von über 500 Objekten in über 15 europäischen Ländern einlösen kannst.

Oh, das ist ja toll. Ich weiß schließlich manchmal nicht so genau, wo ich die nächste Nacht verbringe. Von daher hoffe ich mal, dass die Lappen auch in der BRD einlösbar sind.

ICH NEHME TEIL REF:0394/AV/2018
ICH NEHME TEIL

Aha, wegen solcher Artefakte soll man sich lieber die „Webversion“ anschauen.

Herzlich Willkommen,
Wir möchten Dich zur Umfrage einladen, in welcher Du die Möglichkeit hast 4 gratis Übernachtungen zu erhalten. Du erhältst sie in Form von Blankogutscheinen, welche du in einem von über 500 Objekten in über 15 europäischen Ländern einlösen kannst.
Weiter zum Service>>

Hey, das hast du doch schon alles weiter oben geschrieben. Oder hältst du die Leute, die deine Spam noch nicht gelöscht haben, für so dumm, dass sie das Wichtigste schon wieder vergessen haben?

Aber immerhin, jetzt gibts einen klicki-klicki-Link mit ellenlanger eindeutiger ID in der Zieladresse. Na gut, für die von dir vollgemüllte Honigtopf-Adresse gucke ich gern mal nach, wohin die Weiterleitung geht. Achtung, jetzt gibts ein bisschen Kommandozeilenakrobatik und HTML-Quältext, Desinteressierte bitte einfach drüberlesen:

$ location-cascade "http://trk2trk.azkoitia.online/index.php/campaigns/nj507cdz2dfdd/track-url/mc794nyvnp848/fa0773ce84041d2236dc199deb11325cbdf31328"
     1	https://3060.mailingclicks.com/?p=2267_3060_1
$ lynx -source "https://3060.mailingclicks.com/?p=2267_3060_1"
<html><head>

        <title></title>
        <script type="text/javascript">
            !function () {
                function t() {
                    var t = window.history;
                    try {
                        t.replaceState(null, document.title,"https:\/\/www.travelspotstudies.com\/home,DE,DE,67838.html?CJ4NLXXK493U83NC&utm_source=newsletter&utm_medium=email&utm_campaign=67838&aff_sub1=997_2267_3060_1t_5bb228f84359e_17×2267x5bb4a6cd8a4d5" + "#"), t.pushState(null, document.title, location.href)
                    } catch (e) {
                    }
                }
                function e() {
                    location.replace("https:\/\/www.travelspotstudies.com\/home,DE,DE,67838.html?CJ4NLXXK493U83NC&utm_source=newsletter&utm_medium=email&utm_campaign=67838&aff_sub1=997_2267_3060_1t_5bb228f84359e_17×2267x5bb4a6cd8a4d5")
                }
                t(), setTimeout(e, 0)
            }();
        </script>
        <noscript>
        <meta http-equiv="refresh" content="0; url="https:\/\/www.travelspotstudies.com\/home,DE,DE,67838.html?CJ4NLXXK493U83NC&utm_source=newsletter&utm_medium=email&utm_campaign=67838&aff_sub1=997_2267_3060_1t_5bb228f84359e_17×2267x5bb4a6cd8a4d5"" />
        </noscript>
    </head>
    <body></body></html>
$ _

Wunder der Technik! Wunder der Inkompetenz! :oops:

Ich wills mal so sagen: Diese Weiterleitung funktioniert nicht mit abgeschaltetem Javascript. Für diesen Fall wurde zwar eigens – neben der etwas überkomplexen Javascript-Weiterleitung mit versuchtem Löschen der Tracking-Seite aus dem Browserverlauf – ein Metatag vorgesehen, aber dort wurden von den Slashes Backslashes notiert, als ob…

  1. …es in einer Webseite überhaupt einen Kontext gäbe, in dem man einen Slash in einer Zeichenkette maskieren müsste (es gibt ihn nicht), und
  2. …für die Angabe content die gleichen Regeln gälten, die für Javascript gelten.

Andererseits werden die & im Metatag direkt als & geschrieben und nicht, wie in jedem HTML-Standard vorgesehen, als Entität &amp; codiert – das ist allerdings ein dermaßen häufiger Fehler, dass kein Browser darüber meckert.

Kurz gesagt: Der Typ, der diesen Müllcode verzapft hat, ist nicht nur völlig ahnungslos, sondern war auch zu bequem, mal mit einem Zeitaufwand von unter einer Minute (NoScript installieren, Gestrokel ausprobieren) zu testen, ob sein mühsam zusammenkopierter, dreizeiliger Weiterleitungscode für „Das Opfer erlaubt kein Javascript“ überhaupt funktioniert. Aber ihr wisst ja: Das ist ein asozialer, stinkender Spammer, und wenn der etwas könnte und sich Mühe geben wollte, dann könnte er ja auch gleich arbeiten gehen… :mrgreen:

…oder lies weiter:

Och nö, ich habe eigentlich jetzt schon genug.

Wir gewähren den Gutschein den Nutzern die Ihre Meinung über Ihren Reisestil, im Zeitraum der Umfrage, teilen. Die Umfrage ist anonym, kurz und enthält wichtige Fragen aus Sicht der Hoteliervereinigung.
ICH NEHME TEIL

Die Umfrage ist sicherlich so anonym wie die Postanschrift, die man angeben muss, um die angeblichen Gutscheine zu bekommen – und weil dafür (das kommt noch in dieser Spam) eine Gebühr fällig wird, vielleicht sogar noch die Bankverbindung für den bequemen Bankeinzug oder die ebenfalls leicht missbrauchbare Kreditkartennummer.

Die Umfrage enthält einige allgemeine Fragen, welche Du ohne lange nachzudenken beantworten kannst. Was ist Deiner Meinung nach das wichtigste bei der Wahl eines Hotels? Zimmerstandard, Lage, oder doch die Sehenswürdigkeiten in der Umgebung? Bevorzugst Du organisierte Reisen mit dem Reisebüro oder auf eigene Faust? Auf diese und ähnliche Fragen wollen wir Deine Antwort erhalten.
Ich möchte die Umfrage ausfüllen>>

Die „allgemeinen Fragen“ interessieren dabei weniger. Das hier ist keine Forschung irgendwelcher Reiseveranstalter, das hier ist Spam. Die als Zustelladresse für die Gutscheine eingesammelten Daten, die für einen kriminellen Identitätsmissbrauch ausreichen, werden anschließend für allerlei Betrugsgeschäfte verwendet.

Aber interessant, wie oft es den Klickelink gibt. Hier weiß jemand, wie naiv und dumm seine Zielgruppe ist, und er möchte auch Menschen nicht ausschließen, die nicht wissen, wie man den Text zurückscrollt.

Willst du weiteres über die kostenlosen Übernachtungen wissen?

Nein, ich wollte nicht einmal diese Spam bekommen. Und ich habe sie vierfach. Auf der gleichen Adresse.

Nachdem Du den Fragebogen ausgefüllt hast, wirst du weiter zum Formular geleitet wo du den Gutschein abholen kannst. Du kannst ihn in Papierform erhalten oder per E-Mail. Wenn Du den Gutschein hast, bleibt Dir nur noch die Wahl des Hotels vom Katalog der Hoteliervereinigung übrig, zu reservieren und am Anreisetag den Gutschein an der Rezeption zu zeigen, um keine Übernachtungskosten zu zahlen. Der Gutschein ist 6 Monate lange gültig.

Aha, nachdem man harmlose Angaben gemacht hat, darf man missbrauchbare, persönliche Daten angeben. Wer würde dazu „nein“ sagen?! Es wird einem ja von einem illegal vorgehenden, asozialen Spammer ein Gutschein versprochen.

Die Anzahl der Gutscheine ist begrenzt. Warte nicht!

Digital first. Bedenken second. :mrgreen:

Wir laden Dich dazu ein an der Studie teilzunehmen

Echt jetzt? ;)

Team Travelspot

Ich lese da nur „Team Travelspam“.

Für die Ausgabe und Zustellung des Vouchers per Post an die angegebene Adresse wird eine Ausgabegebühr behoben (29,50 €) n jedem Hotel, das den Voucher annimmt, werden zusätzlich noch Pflichtverpflegungssätzeerhoben, die nach der Ankunft im Hotel bezahlt werden müssen.

Aha, der „kostenlose“ Gutschein kostet Vorleistung in Form von dreißig Euro für die Zustellung – nehmt doch einfach die Post, die ist billiger! – und die „kostenlose“ Übernachtung, die man sich damit abholen kann, kostet Euro in nicht genannter Höhe.

Komm, Spammer, ich habe auch einen Gutschein für dich:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Click here to report this message as unsolicited or contact ultrapromotion02 [@] gmail . com

Sehr vertrauenerweckende Kontaktadresse, über die ich einem Spammer mitteilen kann, dass seine vorsätzlich versendete, illegale und asoziale Spam eine illegale und asoziale Spam ist, als ob er das nicht selbst wüsste.

Click here to unsubscribe from this list

Du kannst mich auch mal klicken!

Warum bist du allein?

Samstag, 29. September 2018

Abt.: Heftig juckende Genitalien im Posteingang

Willst du mich? willst du mich ficken? Ohhhh …. ok, komm zu mir)) Hier mein Foto und Adresse, finde mich :)

Du musst es ja nötig haben! Wo ist dein Foto? Wo ist deine Adresse? :D

http://takemenow.su

Ach, so eine Adresse meinst du. :(

Nimm! Mich! Jetzt! – zugegeben, die Domain passt zu deiner drangvollen Schreibe. :D

Klicken Sie hier und sehen Sie sich mein Foto an

Hey, das ist ja nochmal der gleiche dumme Link. Und da gibt es kein Foto von dir, sondern nur…

$ lynx -source http://takemenow.su
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="refresh" content="0;http://feelyourdating.com/?u=rbak605&o=9y4gtum&m=1&t=222"> 
</head>
<body>

</body>
</html>
$ _

…eine Weiterleitung auf irgendwas mit „Dating“ und mit einer von dir angeflanschten IDs, damit du auch schön an deine Affiliate-Groschen für deinen misslungenen Vortrag über die Notgeilheit kommst. Tja, und dort gibt es dann einen alten Bekannten, nämlich die Dating-Spam-Pest des Jahres 2018:

Screenshot der Dating-Seite. -- Diese ist KEINE Dating-Site! WARNUNG! Du wirst auf Frauen treffen, die du kennst. Bitte verhalte dich verantwortungsvoll. [Ok!]

Zuerst ist mir dieser Bullshit als Followspam auf Twitter, dann als vorgeblich persönliche Mail und schließlich als Kommentarspam begegnet. Die Leute, die diese Nummer durchziehen, spammen also auf allen denkbaren Kanälen und wissen genau, dass ihre Affiliate-Links zu abzockerischen bis kriminellen Dating-Sites ohne Spam niemals weggingen.

unsubscribe

Ja, du kannst mich auch mal am Arsche unsubscriben!

Snickers Probierpaket für gammelfleisch@tamagothi.de

Dienstag, 18. September 2018

Diese Spam ging im mir vorliegenden Original an eine andere Mailadresse in einer anderen Domain.

VORAB: Diese E-Mail hat nichts mit „Snickers“ zu tun. Bitte nicht darauf reinfallen. Die Spammer missbrauchen hier einfach eine Marke, die aus guten Gründen mehr Ansehen als ein schäbiger, halbseidener bis offen krimineller Spammer hat. „Snickers“ mag nicht gerade ein Beitrag zu einer gesunden Ernährung sein und bei den von Reklameheinis gewünschten Konsummengen zu Fettleibigkeit, Diabetes und einen frühen Tod nach einem von Krankheit geprägten Leben führen, aber illegale und asoziale Spam ist wesentlich unerfreulicher für die Menschen, die darauf hereinfallen. Denn „Snickers“ schmeckt wenigstens… ;)

Um den Eindruck zu erwecken, die Spam habe irgendetwas mit Snickers zu tun, ist die Spam aufwändig HTML-formatiert und sieht in einer unsicher konfigurierten Mailsoftware¹ so aus:

web version -- women -- Guten morgen, -- Herzlichen Glückwunsch, Sie sind unser möglicher Exklusiv-Gewinner. -- Daher freuen wir uns Ihnen mitzuteilen, dass Sie unter den Auserwählten für einen SNICKERS Probierpaket -- 1. luise.r. @ gmx . de -- 2. mxxx@xxxu.de -- 3. matthias_h @  online . de -- Nehmen Sie teil und sichern Sie sich jetzt die Chance auf einen -- SNICKERS Probierpaket -- JETZT HIER KLICKEN -- Anmeldemöglichkeit für ausgewählte mögliche Gewinner nur möglich bis 30.09.2018 23:59 Uhr. -- Viel Spaß und viel Erfolg! -- Ihr Gewinner Team -- Jetzt Hier Klicken -- Click here to report this message as unsolicited or contact starship.zone@protonmail.com -- Click here to unsubscribe from this list

Gut, dass der Deutschexperte vom spammigen „Snickers“ Urlaub hatte, so dass eigentlich jedem Menschen schnell auffallen sollte, dass mit dieser Mail etwas nicht stimmt.

web version

Warum sollte man sich eine E-Mail im Web anschauen? Man hat doch schon die E-Mail. Die so genannte „Web-Version“ (in korrektem Deutsch natürlich ohne Deppen Leer Zeichen) ist nichts als eine Klickfalle. Und Absender, die davon ausgehen, dass ihre HTML-formatierten E-Mail-Spams in einer modernen Mailsoftware dermaßen zerschossen aussehen werden, dass man besser eine Webseite mit einem Webbrowser betrachtet, haben schlicht nicht verstanden, wofür das Medium E-Mail gut ist und es ist kein Verlust, wenn man ihre Kommunikationsversuche einfach löscht.

Guten morgen,

Gute Nacht!

Herzlichen Glückwunsch, Sie sind unser möglicher
Exklusiv-Gewinner.

Weia, ich bin ein möglicher Gewinner! Niemals hätte ich das für möglich gehalten. Und „exklusiv“ ist das auch noch, denn diese Spam geht ja nur an ein paar hunderttausend bis Millionen ganz exklusive Mailadressen, die Spammern zur Verfügung stehen.

Ich habe in meinem Leben auch schon einmal Lotto gespielt, wenns auch lange her ist. Damals war ich möglicher Lottomillionär. Davon konnte ich mir nicht so viel kaufen… :D

Daher freuen wir uns Ihnen mitzuteilen, dass Sie unter den Auserwählten für einen SNICKERS Probierpaket

1. luise.r. @ gmx . de
2. mxxx@xxxu.de
3. matthias_h @ online . de

Dieser Satz endet hier. Der Rest der beabsichtigten Mitteilung ist sicherlich einen tiefen Abgrund hinuntergestürzt.

Nehmen Sie teil und sichern Sie sich jetzt die Chance auf einen
SNICKERS Probierpaket

Ich denke, ich bin schon auserwählt. Und jetzt soll ich mir die Chance sichern?

Und ja, Spammer: Ich weiß, dass die Deklination des bestimmten Artikels im Deutschen ganz schön hirnen kann, vor allem, wenn man nie richtig Deutsch gelernt hat. Wer ein Produkt wie „Snickers“ herstellt, hätte sicherlich die Dienste eines richtigen Dolmetschers in Anspruch genommen. Aber ein Spammer auf der Suche nach neuem Adressmaterial für einen kriminellen Identitätsmissbrauch spart sich diese paar Euro zwanzig lieber.

JETZT HIER KLICKEN

Klick jetzt! Bedaure später! :mrgreen:

Anmeldemöglichkeit für ausgewählte mögliche Gewinner nur möglich bis 30.09.2018 23:59 Uhr.

So so, eine „Möglichkeit für ausgewählte mögliche Gewinner“, die bald nicht mehr möglich ist. :D

Viel Spaß und viel Erfolg!

Nein, Spaß wird das nicht machen, wenn man jahrelang mit den Folgen einer dummen Weitergabe von Daten leben muss. Der Link ist natürlich nicht direkt gesetzt, sondern führt nach einer Weiterleitung zu einer impressumslosen Webseite in der Domain big (strich) winner (punkt) online, die so aussieht:

Screenshot der spambeworbenen Datensammel-Seite

So so, das ist also nicht nur zu sechzig, fünfundsiebzig oder nur neunzig, sondern vollen und runden hundert Prozent gratis. :D

Der gesamte Verlauf ist genau wie beim Milka-Probierpaket, und um teilzunehmen, muss man für einen kriminellen Identitätsmissbrauch hinreichende Daten eingeben.

Ihr Gewinner Team

Klar, die Spammer werden dabei zu Gewinnern. Sie werden tausende von Euro mit Betrugsgeschäften aller Art erwirtschaften, und den ganzen Ärger haben andere Menschen.

Wer mir nicht glauben möchte, weil ich nur ein dahergelaufener Blogger mit einer ziemlich komischen, unseriös wirkenden Sprache bin, frage bitte einfach mal in der nächsten Polizeidienststelle, ob es eine gute Idee ist, wegen eines Gewinnversprechens in einer unverlangt zugestellten E-Mail den Namen, die Meldeanschrift und das Geburtsdatum auf einer in dieser E-Mail verlinkten Webseite einzugeben! Ich bin guter Dinge, dass sich jeder Polizist meinem Urteil über diese Spam anschließen wird. Denn bandenmäßig betriebener Internetbetrug unter Angabe der Daten anderer Menschen ist eine fürchterliche Pest geworden…

Jetzt Hier Klicken

Click here to report this message as unsolicited or contact starship.zone@protonmail.com
Click here to unsubscribe from this list

Zum Abschluss noch einige Male das sichere Erkennungzeichen für die völlig unerwünschten Mitteilungen von Spammern und Werbern: Click here in verschiedenen Darreichungsformen. Dieser Sprachstummel kommt in Mitteilungen fühlender Menschen niemals vor und ist ein sicheres, völlig fehlerfreies Kriterium, um derartigen Müll automatisch in die Tonne werfen zu lassen.

¹Eine sicher konfigurierte Mailsoftware lädt niemals ungefragt externe Inhalte in einer E-Mail nach, denn das ist eine meist unerwünschte Überwachungsmöglichkeit und unter Umständen sogar ein Sicherheitsrisiko.