Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Cloud“

Gewinne jetzt einen Einkaufgutschein im Wert von 100�!

Freitag, 10. Juni 2022

Hey, Spammer! Wenn man schon zu doof ist, das Encoding für den Betreff richtig anzugeben, dann könnte man ja einfach „€“ als „Euro“ ausschreiben, und schon sieht es nicht mehr lächerlich aus. Aber leider hast du die Flucht ergriffen, als der Verstand verteilt wurde. 🤭️

Bannerbild: DB - Mitmachen und Chance auf ein Jahresticket 1. Klasse sichern!

Da reißt es dann auch das tolle Bild [habe ich auch in Originalgröße] nicht mehr raus. Zumal das Bild auch seine Schwächen hat; kleine Fehler, die der echten Deutschen Bahn niemals passieren würden. Zum Beispiel der rote Streifen am ICE. Der ist jetzt schon seit ein paar Jahren grün, wie man übrigens in jeder Reklame der Deutschen Bahn sehen kann. Aber woher sollst du das wissen? Du willst ja nicht bahnfahren, du willst von Spam-Gewinnspielen leben. Oder genauer gesagt: Vom Missbrauch eingesammelter Daten, mit denen du deine Betrugsnummern und deinen Datenhandel machst. 🤢️

Und wenn dann im Betreff von einem „Einkaufsgutschein“ und in der eigentlichen Spam von einer „Jahreskarte der Deutschen Bahn“ die Rede ist, dann wird jedem Menschen mit einem Intelligenzquotienten über der Zimmertemperatur klar, dass du dir mit deinem Schmeißfliegengehirn nicht einmal während des Schreibens deiner asozialen, kriminellen Drecksspam merken kannst, um was es eigentlich in deinem eigenen Betrug gehen soll. 🤣️

Herzlichen Glückwunsch!
$salutation_de_gender

Genau mein Name! 👏️

Spammer, du Dickdarmakrobat! Halten wir mal fest: Mit der Angabe eines Encodings für den Betreff bist du intellektuell überfordert; ein Betreff, der irgendwie wenigstens so gut zum Inhalt deiner Spam passt, dass da nichts völlig anderes steht, ist dir nicht eingefallen; beim schnellen Zusammenkopieren eines tollen Bildchens für deinen Schwindel zeigt sich, dass du die Marke, in deren Namen du spammst, überhaupt nicht kennst; und das Spamskript, das du für deine Spamaktion benutzt, hast du auch nicht richtig verstanden. Vielleicht solltest du einfach nicht spammen. Vielleicht solltest du einfach etwas tun, was deiner geistigen Entwicklung näherkommt. Zum Beispiel Zombie-Darsteller. Da brauchtest du dich nicht zu verstellen, könntest daran nicht scheitern und löstest beim Betrachten nicht so viel Heiterkeit aus. 😁️

Das Glück war auf Ihrer Seite! Ihre E-Mail-Adresse wurde ausgesucht, um an unserem Gewinnspiel teilzunehmen. Sie haben die wundervolle Chance ein Deutsche Bahn Jahresticket 1. Klasse zu gewinnen! Egal, ob Arbeitsweg, Schulweg oder Urlaub. Die Bahn bringt Sie dort hin.

Das ist ja toll, dass ich – oder genauer: meine E-Mail-Adresse – die Chance habe, etwas zu gewinnen. Nur gewonnen habe ich nichts. Egal, ob Dummheit, Idiotie, Blödgier oder Betrug: Leere Versprechungen von Spammern bringen mich dort hin. Und der ICE bringt mich zur Schule. Ideal für Kinder mit Schulwegen über zweihundert Kilometer. 🚆️

Ich hoffe, dass inzwischen jeder Mensch bemerkt hat, dass diese Spam nicht von der Deutschen Bananenbahn kommt. Sie kommt von einem asozialen Spammer. Und wer darauf reinfällt und…

Was Sie tun müssen? Ganz einfach. Bestätigen Sie einfach Ihre Teilnahme, indem Sie auf den unten stehenden Button klicken.

Aber warten Sie nicht zu lange! Das Gewinnspiel endet, sobald alle Gewinner ausgelost wurden.

Herzliche Grüße

Der Wettbewerb richtet sich nur an Personen, die in Deutschland leben und über 18 Jahre alt sind.

Ja, ich will mitmachen

…klicki-klicki macht, weil er in einer E-Mail dazu aufgefordert wurde, der hat verloren. Natürlich führt der Link nicht in die Domain der Deutschen Bahn, sondern zur viel weniger Vertrauen erweckenden Domain waltcheck (punkt) com, die bereits…

$ surbl waltcheck.com
waltcheck.com	LISTED: ABUSE
$ _

…wegen Spam auf allen einschlägigen Blacklists steht. 💀️

Zurzeit wird die betrügerische Website…

$ host waltcheck.com
waltcheck.com has address 34.76.75.249
$ whois 34.76.75.249 | grep -i ^comment
Comment:        *** The IP addresses under this Org-ID are in use by Google Cloud customers *** 
Comment:        
Comment:        Direct all copyright and legal complaints to 
Comment:        https://support.google.com/legal/go/report
Comment:        
Comment:        Direct all spam and abuse complaints to 
Comment:        https://support.google.com/code/go/gce_abuse_report
Comment:        
Comment:        For fastest response, use the relevant forms above.
Comment:        
Comment:        Complaints can also be sent to the GC Abuse desk 
Comment:        (google-cloud-compliance@google.com) 
Comment:        but may have longer turnaround times.
Comment:        
Comment:        Complaints sent to any other POC will be ignored.
$ _

…in der Google-Cloud gehostet. Vom Schreiben einer Abuse-Mail an Google sehe ich ab, da sich dies in der Vergangenheit immer wieder als fruchtlose Zeitverschwendung erwiesen hat, und auf die Extraportion Kafka in den angegebenen Meldeformularen verzichte ich nach ebenfalls reichlich gemachten Erfahrungen gern. Beides scheint direkt nach /dev/null zu gehen, ohne dass sich noch ein Mensch damit beschäftigt. Google hat leider kein erkennbares Interesse an der Bekämpfung von Spam und Internetkriminalität. Vermutlich ist Google zu stark damit beschäftigt, seine Suchmaschine und sein YouTube durchzuzensieren. Google will sein Geschäft machen, und die Kosten und Aufwände, die bei seinem Geschäft anfallen, will Google höchst asozial der ganzen restlichen Welt aufbürden. Das ist genau der stinkende Charakter, der Menschen mit weniger Kapital zu asozialen Spammern macht, und es ist genau so widerlich. Google ist damit ein guter und zuverlässiger Freund von Kriminellen aller Art geworden, vom schäbigen Vorschussbetrüger aus Nigeria bis hin zum hier vorliegenden Datensammler, Adresshändler und mutmaßlich auch Affiliate-Lumpenkaufmann, der seinen Opfern sicherlich auch schnell weitere große Nachteile als „Gewinnchancen“ aufdrängeln wird, wenn sie bei diesem Köder angebissen haben. 🎣️

Die Daten, die man dort eingibt, um eine Chance auf einen möglichen Gewinn zu haben, gehen direkt an Kriminelle. Sie sind für einen betrügerischen Identitätsmissbrauch ausreichend. Der Ärger, den man sich in nur einer Minute dummen Klickens und Tippens holen kann, wird von der sehr überschaubaren „Gewinnchance“ – es ist nicht bekannt, wann die Verlosung stattfindet, wie viele Teilnehmer es gibt und unter welchen Umständen sie einfach ausfallen könnte, so dass ich davon ausgehe, dass da im Zweifelsfall gar nichts verlost wird – nicht aufgewogen. 💩️

Am meisten Glück haben die Menschen, die diese Spam einfach löschen. 🍀️

INSERT FOOTER HERE

Ach ja, warum sollte der Spammer sich Mühe geben. Wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen. 🛠️

Entf! 🗑️

1 Neuropathy ‚Trick‘ Reverses Diabetic Nerve Pain? -Try Tonight

Mittwoch, 11. Mai 2022

Und, was ist es für ein Trick? 🤔️

<center>
<a href="https://storage.googleapis.com/jfizajfiazofpjazfjizpa6/fdsvfffff92fazfazazf.html#YXBwL3JlZGlyZWN0aW9uL3dyYXAucGhwP3RyYWNrPUExWEMyMjEzNlhSMlhNNjlYUzIzMTY3WFYzNzU2MVhOOFhPNTI0WFc1N1hQMjZYTDMzM1hVMzkyNTZYVDFYWlg=">
<img src="https://storage.googleapis.com/fa25616a5z1faz/faz11f56az1faz1.png"/></a>

</center><br>
<h2 style="text-align: left;"><span style="background-color: #ffffff; color: #ffffff;">nachtwaechter</span></h2>
<img src='http://ink-promotion.com/YXBwL3JlZGlyZWN0aW9uL3dyYXAucGhwP3RyYWNrPUEyWEMyMjEzNlhSMlhNNjlYUzIzMTY3WFYzNzU2MVhOOFhPNTI0WFcwWFAyNlhMMzMzWFUzOTI1NlhUMFhaWA==' width='0' height='0'/>

Der Trick, Content-type: text/html in den Header der Mail zu schreiben, ist es offensichtlich nicht. 😁️

Aber hauptsache, mit Diabetes kennt sich der Spammer aus! 👍️

Wir freuen uns sehr, dieses brandneue Online-Casino vorzustellen, das für Sie erstellt wurde!

Montag, 11. April 2022

Wie jetzt? Ein ganzes Casino nur für mich? Mit einer Kasse, wo nur ich mein Geld abgeben darf, um es gegen angezeigte Zahlen einzutauschen, die viel größer sind, als der Betrag den ich eingezahlt habe? Und wo ich die ganze Zeit so richtig dolle wichtig bin? Das ist ja toll! 🤭️

Was ist los, Betrüger? Läuft das Bitcoin-Geschäft nicht mehr? Greifst du deshalb wieder auf die „gute alte“ Casino-Spam zurück? 😁️

You are eligible for a something special today
Logo: casinobtc mit einem Bitcoin-Jeton
header games
400% BONUS UP TO 1000€

Hey, Spammer! Ich habe das eben als Satire gemeint. 🤦‍♂️️

Hallo gammelfleisch ,

Der Name stimmt! 👍️

Ein riesiges 400% Willkommensbonus erwartet Sie, wenn Sie Ihr Konto beim besten neuen Casino des Jahres 2021 eröffnen!

Was, nicht die beste Zockhölle des Jahres 2022? Oder hast du mal wieder deinen Kalender nicht richtig gestellt, Spammer? 📆️

Aber es ist doch schön, dass mir gleich in der illegal und asozial gespammten Reklame gesagt wird, dass da viermal so viel Guthaben angezeigt wird, wie ich Geld eingezahlt habe. So weiß ich schon vor meinem ersten „Spiel“ an diesen vom Betreiber beliebig und unentdeckbar manipulierbaren Abzockprogrammen, was dieses hochnotwichtig angezeigte „Geld“ wert ist: Nichts. 💩️

Spielen Sie über 1000 exklusive Spiele von Aristocrat, NetEnt, Playtech, Novomatic und viele mehr mit a 400% bis zu €1000 Willkommensbonus bei Ihrer ersten Einzahlung!

Krass! Über tausend verschiedene grafische Darstellungen für die gleiche spambetriebene Abzocke! 🎰️

Um diese Einladung zu nutzen:

1. Visit CasinoBTC and open your free acount
2. Machen Sie eine Einzahlung mit dem Code WELCOME1
3. Holen Sie sich bis zu €1000 extra!

BONUS ANFORDERN

* Um den Bonus zu erhalten, müssen Sie 20€ (3 mBTC) oder mehr mit dem Gutscheincode einzahlen
* Der maximale Bonusbetrag beträgt 1000€ (1000mBTC)
* Geschäftsbedingungen gelten

Es ist egal, ob man auf „Bonus anfordern“ oder auf „Geschäftsbedingungen“ klickt, der Link ist der gleiche. Natürlich hat unser Spammer keinen direkten Link gesetzt, denn er wollte doch so gern seine Affiliate-ID verbergen, und diese Spamfilter sind ja auch immer sehr lästig:

$ location-cascade https://link.nn.ru/tfO
     1	https://belvoirty.com/?a=4616&oc=14518&c=40807&m=3&s1=
     2	https://casinobtc.postaffiliatepro.com/scripts/ucx7vhx?a_aid=lola&a_bid=8c4cfc91&chan=de&data1=246413386&data2=4616
     3	https://www.casinobtc.bet/de/lp2/bor_casinobtc?transactionId=246413386&a=4616
$ host casinobtc.bet
casinobtc.bet has address 35.240.34.154
casinobtc.bet mail is handled by 10 mx.zoho.com.
casinobtc.bet mail is handled by 20 mx2.zoho.com.
casinobtc.bet mail is handled by 50 mx3.zoho.com.
$ whois 35.240.34.154 | grep -i ^comment | sed 9q
Comment:        *** The IP addresses under this Org-ID are in use by Google Cloud customers *** 
Comment:        
Comment:        Direct all copyright and legal complaints to 
Comment:        https://support.google.com/legal/go/report
Comment:        
Comment:        Direct all spam and abuse complaints to 
Comment:        https://support.google.com/code/go/gce_abuse_report
Comment:        
Comment:        For fastest response, use the relevant forms above.
$ _

Das ganze spambeworbene „Casino“ scheint in der Google-Cloud zu liegen. Aufgrund meiner bisherigen Erfahrungen mit gemeldetem kriminellen Missbrauch von Google-Diensten – Google hat sich dabei stets als eine Unternehmung gezeigt, die Spammer und Trickbetrüger ungestört über viele Monate gewähren lässt und sich damit zum dicksten und zuverlässigsten Kumpel der Verbrecher macht – sehe ich heute davon ab, mir eine Runde Kafka zu holen, indem ich eine Abuse-Mail schreibe. Einmal ganz davon abgesehen, dass Google mich und andere Menschen immer dazu nötigt, eine Webformular auszufüllen, in dem man kaum Möglichkeiten hat, den Sachverhalt kurz und klar darzulegen. ☹️

Casinobtc.bet wird von Crypto Nation of Abraham De Veerstraat 7, PO Box 840, Willemstad,, Curacao betrieben und gehört vollständig zu Stiker Tech Limited Avlonos,1, MARIA HOUSE, 1075 Nicosia Cyprus. Casinobtc.bet wird betrieben unter der Master Lizens No. No.365/JAZ unter der Aufsicht von Curacao . Für aufkommende Fragen, bitte wenden Sie sich an unseren Kundenservice 24/7

Nein, meine Fragen sind bereits beantwortet. Schon mit der Spam. 🤮️

Unsubscribe

Voll das „Casino“ betreiben, aber nicht einmal dazu imstande, einen Link auf das Wort „Unsubscribe“ zu legen! 🤡️

Jetzt Auto bewerten, wenn du dein Auto verkaufen möchtest

Sonntag, 10. April 2022

Aber ich habe gar kein Auto.

Wird dieser Newsletter nicht richtig angezeigt? Dann können Sie diesen auch online ansehen.

Sie möchten keine Newsletter mehr erhalten? Dann können Sie sich hier austragen.

Noch bevor mir der Spammer überhaupt sagt, was er mir Tolles anzubieten hat, sagt er mir, dass es eine Spam ist, indem er mich auffordert, die Spam im Browser anzuschauen oder klicki-klicki zu machen, wenn ich seinen unverlangt zugestellten Shitletter nicht weiter bekommen möchte. 🖱️

Wir kaufen jede Marke, jedes Modell. Online Autodetails eingeben & Verkaufspreis erhalten! Schnell & Einfach. 7 Tage gültigen Top-Preis erhalten! Jetzt kostenlos bewerten.

Schnell, einfach und gefährlich… also ungefähr so, wie unerfahrene Teenager an den Geschlechtsverkehr rangehen. 😁️

wirkaufendeinauto.de

Verkaufe dein Auto
zum Bestpreis

Und für die, denen immer noch nicht klar ist, dass ihnen ein Preis für ihr Rostblech geboten wird, wird noch einmal darauf hingewiesen, dass ihnen ein Preis für ihr Rostblech geboten wird. Denn die mit der schnellen Auffassungsgabe sind nicht die Zielgruppe dieser asozialen und illegalen Spammer, sondern die Dummen und Naiven. Die kann man ja auch viel besser abziehen. 🤗️

Das eingebettete Bild mit einer Angabe einer Domain – es ist übrigens in der Amazon-Cloud abgelegt – wird natürlich nicht in der Website unter der angegebenen Domain gehostet und wurde vermutlich von irgendwo im Web einfach klebefinger mitgenommen. Es hat nur den Zweck, einen falschen Eindruck beim Empfänger und Leser dieser Spam zu erwecken. 🤥️

Schnell, sicher, einfach – Mit nur wenigen Klicks erfährst du den aktuellen Marktpreis deines Autos! Online Autodetails eingeben & Verkaufspreis erhalten!

Bild einer Eingabemaske. Überschrift: Auto bewerten in 3 einfachen Schritten. Combobox Marke, Combobox Modell, Combobox Erstzulassung, Button Jetzt bewerten

Und deshalb wird der Kram auch gleich nochmal wiederholt, und diesmal auch wieder mit „schnell, einfach und gefährlich“. 😩️

Damit man sieht, wie schnell und einfach das ist, wird ein Screenshot einer Bildschirmmaske in die Mail eingebettet, damit dumme und naive Menschen denken, sie könnten gleich loslegen. Natürlich ist das nur ein verlinktes Bild. Zum Link komme ich gleich noch einmal.

Und ja, es ist gefährlich, in eine Spam zu klicken. Wirklich. Der Link führt immer auf die Websites von Leuten, denen das geltende Recht völlig gleichgültig ist. Woran man das erkennt? Na, daran, dass sie spammen. Das ist bereits illegal. Es gibt keine legale Spam.

Der Link geht nicht etwa in die Domain, die eben noch in einem eingebetteten Bild angedeutet wird, sondern in eine Subdomain von premium (strich) gewinnspiele (punkt) com, was doch gleich viel weniger Vertrauen einflößt. Tatsächlich befindet sich diese Domain…

$ surbl premium-gewinnspiele.com
premium-gewinnspiele.com	LISTED: ABUSE 
$ _

…bereits auf den einschlägigen Blacklists, weil sie von Spammern immer wieder in illegaler und asozialer Spam missbraucht wurde. Mehr muss man dazu nicht mehr sagen. Wer mit solchen Leuten ins Geschäft kommt, hat verloren. 💸️

Natürlich hängt eine eindeutige ID am Link, damit man an den Spammer „zurückfunkt“, dass die Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Danach ist nie wieder Ruhe im Postfach. 🚾️

Sie erhalten diese Nachricht an die E-Mail-Adresse [Mailadresse, die ich niemals aktiv benutzt habe und die für normale Leser völlig unsichtbar ist, die ich aber für Harvester-Skripten im Web ausgelegt habe], weil Sie unsere Dienste in Anspruch nehmen oder an Gewinnspielen der Premium Performance Mail AG oder unserer Kooperationspartner teilgenommen haben.

Das ist eine Lüge. Ich erhalte diese Spam, weil die damit zugeschissene Mailadresse automatisch im Web eingesammelt werden konnte. 🤥️

Die Angebote sind kommerzielle Anzeigen der jeweiligen Werbekunden, die für den jeweiligen Inhalt verantwortlich sind. Bei Fragen zu den Angeboten haben, wenden Sie sich bitte an den in der Anzeige genannten Anbieter.

Krass, der Spammer distanziert sich von seiner eigenen illegalen Spam! Nur für den Fall, dass jemand denkt, es könnte ja doch seriöser sein als es auf dem ersten Blick aussieht. 🤭️

Die Premium Performance Mail AG ist ausschließlich Versender dieser Nachricht.

„Ich spamme nur, ich habe nix mit der Spam zu tun“. Diese Lust, einem Typen, der so eine Intelligenzbeleidigung schreibt, immer wieder die Faust ins blöde Fressbrett zu hämmern. Und dazu zu sagen: „Ich boxe nur, ich habe nichts mit deinen Schmerzen zu tun“. 🥊️

Bitte antworten Sie nicht auf diese Mail. Um in Zukunft keine Informationen mehr von dieser Adresse zu erhalten, dann klicken Sie bitte hier, um sich abzumelden.

Der Absenderadresse und die angegebene Antwortadresse dieser E-Mail sind keine Antwortmöglichkeit, sondern gehen direkt in die Tonne. Bitte einfach auf „Click here“ klicken, um etwas abzubestellen, was niemals bestellt wurde.

Haben Sie Verständnis, dass die Abmeldung bis zu 48 Stunden dauern kann.

Bitte haben sie Verständnis dafür, dass wir nichts programmieren wollten, um ihre Mailadresse nach einer so genannten „Abmeldung“ direkt aus unserem Datenbestand zu entfernen. So etwas machen wir in Handarbeit. Oder genauer: So etwas macht ein Billiglöhner für uns in Handarbeit. Mühsam. Obwohl es eine Maschine besser kann. Und schneller. Und billiger. Dieses Programmieren von Computern hirnt immer so, und eigentlich wollen wir das auch gar nicht so richtig lernen, denn wir wollen Computer ja nur zum Spammen benutzen. 🖕️

NEIN, ich habe das Verständnis nicht. 😡️

Diesen kostenlosen Newsletter erhalten Sie von der Premium Performance Mail AG.
The Picasso Building, Caldervale Road, Wakefield, West Yorkshire, United Kingdom. Geschäftsführung: Caroline Wange

Liebe Meteoriten, nutzt eure Chance! 🌠️

Bei Fragen zu unseren Dienstleistungen oder über die Herkunft Ihrer Daten wenden Sie sich bitte an support@premium-performance-mail.com

Bitte nicht an die Absenderadresse antworten! Bitte auch nicht an die eigens eingetragene Antwortadresse antworten! Bitte in die Spam klicken! 💩️

y͏o͏u͏ a͏r͏e͏ t͏h͏e͏ c͏h͏o͏s͏e͏n͏ o͏n͏e͏! T͏o͏d͏a͏y͏✮gammelfleisch✮

Sonntag, 19. Dezember 2021

Wie, werde ich jetzt dem Satan in die Flammen geopfert? 🔥️

ebay $90

Date of issue:01/12/2021
Order Number: 300617-50571355
Account: gammelfleisch@tamagothi.de
Date of expiry:20/12/2021

Nein, ich werde einfach nur zu einer Bestellnummer und zum Namensteil einer Mailadresse gemacht. Nicht nett, aber immer noch ein bisschen netter als zu brennen. 🤖️

Und solche Nummern sehen immer so 🚨️WICHTIG🚨️ aus! 🙃️

Congratulations gammelfleisch,

* Thank you for using ebay. Your recent purchase has got you eligible for an exclusive reward worth $90. You are one of 10 randomly selected ebay customers who will receive this reward. You have been rewarded a free reward worth $90. Just click on the button below to claim your reward.

Click here

Ich bin gar kein iieh-Bäh-Kunde. Ich habe dort niemals irgendwas gekauft. iieh-Bäh hat auch gar keine Mailadresse von mir. Diese Spam kann also bei jedem ankommen, dessen Mailadresse irgendwo eingesammelt werden konnte. 💩️

Und natürlich führt der Click-here-Link nicht etwa zu iieh-Bäh, sondern in die „Cloud“ des besten Freundes der Spammer, Asozialen und Kriminellen, in die „Cloud“ von Google. Dort gibt es dann…

$ lynx -dump -source "https://storage.googleapis.com/01439e9df401e2e/alinkasa.html#/rd/su19752eGlZa50571355GmAg300617Viz2299yWsv716"
<script>
var url= document.location;
var str1=url.toString();
var res = str1.split("#");
var newurl="http://jarjav.com/rd/"+res[1];
window.location.href = newurl;
</script>
$ _

…eine Weiterleitung zur Website in der Domain jarjav (punkt) com, die natürlich auch nichts mit eBay zu tun hat. Und da sind wieder die Idioten…

$ lynx -dump -source http://jarjav.com/rd//rd/su19752eGlZa50571355GmAg300617Viz2299yWsv716
<script>
var tarcking_param = window.location.href.split('#')[1];
if(!tarcking_param){
	document.location.href = document.location.href.replace("/rd/", "/track/");
}else{
	document.location.href = '/track/'+tarcking_param;
}
</script>
$ _

…mit dem charakteristischen Verschreiber „tarcking“ statt „tracking“ zu Gange und machen die nächste Javascript-Weiterleitung. Wer nicht jedem Hirnkrepel über ein anonymes Medium die Ausführung von Javascript-Code im Webbrowser gestattet, sondern einen wirksamen Skriptblocker verwendet, sieht einfach nur eine weiße Seite und kann auf den Schwindel gar nicht reinfallen. Wer hingegen seinen Webbrowser in der Standardkonfiguration betreibt, landet schließlich nach sechs weiteren in Javascript realisierten Weiterleitungen auf einer obskuren Geschenkseite, die genau so wenig von Vodafone kommt, wie die Spam von eBay kommt:

Screenshot der betrügerischen Website

Wer sich über die IP-Adresse wundert: Die stimmt sogar. Diese Spammer senden jedem, der über Tor kommt, nur noch einen HTTP-Fehler 403 „Forbidden“ zurück. Sie haben kein Interesse daran, dass ihre Seitenbesucher anonym bleiben. Das wäre auch schlecht für ihr „Geschäft“. 👥️

Und natürlich hat diese Website auch nichts mit Amazon zu tun, wie in der Fußzeile noch einmal in kleinen Buchstaben klargemacht wird. Offenbar kommen diese Leute mit ihren vielen Nummern und ihren vielen missbrauchten Firmierungen selbst ein bisschen damit durcheinander, als was sie sich gerade ausgegeben haben. Diese Website hat übrigens auch nichts mit Anstand und Ehrlichkeit zu tun. 👎️

Alle Daten, die man dort als „Lieferadresse“ für ein hochpreisiges Smartphone angibt, gehen direkt an Kriminelle. Damit kann man leicht jahrelangen Ärger haben. Das Telefon gibt es nicht. Es ist nur der Köder, damit man so etwas unendlich Dummes macht. 🎣️

The advertiser does not manage your subscription.

Genau, der Spammer kann überhaupt nichts für diese Spam. Ihr könnt mich auch mal hinten lecken! 👅️

If you prefer not to receive further communication please unsubscribe here

Dieser Link geht auf den exakt gleichen URI wie der Click-here-Link, der auf das Smartphone-Geschenk führt, weil ich so eine schöne IP-Adresse habe.

So, und jetzt noch das Siegel auf die Spam, jetzt gibt es noch einmal 2989 Buchstaben, die 518 sinnlos aneinandergehängte Wörter in einem mechanisch generierten Absatz formen, damit es für den Spamfilter so aussieht, als sei diese Spam keine Spam:

our support forum at the bottom. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. Thank you! all along your road to budgeting glory. Please confirm by clicking the link you to see what the software is capable of. === Account Information === before all sorts of great things happen. Like your being able to use YNAB Joining me for a quick demo will be the fastest and most efficient way for thanks for requesting a demo. and log in with your member number. Hello! Quick note to let you know that your email needs to be confirmed == You need a budget, and your email needs confirmation. == Your Enterprise Plus member number and user name is HYFYF4W. Did any of the times on our website work for you and if so, were you able below: if you need additional help there's a link to to schedule a demo okay? bask in it. Username: sgfdg Powered by gvcnvqnijg In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. If not, just let me know and we'll find something else. Site ID: fwh Dylan Basile everything you need to get started below, and Thanks for signing up, and congratulations Here they are again: Dear lcTychll rGhEG, My name's Dylan Basile and I work at Event Temple. Nice to meet you and To get the most from your next rental, simply go to And we're serious about budgeting glory. It's a real thing, and you will Welcome to the Enterprise Plus? membership experience. on your new gvcnvqnijg account! You'll find The YNAB Team – Hi dhg, Thanks again! === Your Account Console === Hi dfdh, Regards, *Book a demo with me here:* Team gvcnvqnijg Confirm your email Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. < Your Did any of the times on our website work for you and if so, were you able Here they are again: Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. > Welcome to the Enterprise Plus? membership experience. to schedule a demo okay? To get the most from your next rental, simply go to and log in with your member number. thanks for requesting a demo. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. Hi o19752ZCLJr50571355IbUM300617CIi2299ulwV716, My name's Dylan Basile and I work at Event Temple. Nice to meet you and Joining me for a quick demo will be the fastest and most efficient way for Enterprise Plus member number and user name is HYFYF4W. you to see what the software is capable of. Dear reillygerald931 vlyrv, If not, just let me know and we'll find something else.

Entf! 🗑️

Firstname. Hier ist dein 250� McDonald’s Gutschein

Montag, 4. Oktober 2021

Oh, wie schön. Ein Gutschein für „Firstname“. Das ist aber auch wieder genau mein Name! Im Wert von ganzen 250 falsch angegebenen Textencodings für Freunde des Schnellfraßes. Mal reinschauen:

250€ McDonald’s Gutschein zu gewinnen.
Grafik aus der Spam. Gratis Lieferservice -- Ihr Gratis 250€ McDonald's Paket. -- Jetzt teilnehmen

Och nö! Ich glaube nach Verzehr des Beinahe-Essens – so übersetzt man fast food doch am trefflichsten auf Deutsch, oder? – für 250 Øre von McFettsucht ist man ein Fall für die Intensivmedizin. Und wer will da schon hin. 🚑️

Natürlich kommt diese Spam nicht von McDonald’s. Die hätten es auch gar nicht nötig, ihre Reputation mit illegalen Werbemethoden durch den kriminellen Dreck zu ziehen. Die Grafik wurde in der Google-Cloud abgelegt, die sich langsam, neben dem schon seit Jahren bei Spammern hochbeliebten Freemail-Dienst, zum zweiten großen Freund des Kriminellen, Asozialen, Trickbetrügers und Spammers mausert. Nach meinen bisherigen Erfahrungen mit Google sehe ich von einer Abuse-Meldung ab. Google hat kein erkennbares Interesse daran, einen kriminellen Missbrauch seiner Dienste und Spam zu bekämpfen. Google bürdet die Kosten seiner Geschäftsideen lieber der Allgemeinheit auf. Google ist längst selbst zur Spam geworden. 🤮️

Auch der Link geht zunächst zu Google…

$ lynx -mime_header -source "https://storage.googleapis.com/rntmnha7se3g400e/macrdo%20-%20Copie%20(14).html"
HTTP/1.0 200 OK
X-GUploader-UploadID: ADPycdt6ohaAHjgSn0kV_6WGbib07IQu4koVVj7jRJmTom4SmAjnXWwiNTXk-v33V88byFLI6UMot_Bbzg2E-xIBFKj1TXHV_Q
Expires: Mon, 04 Oct 2021 10:22:36 GMT
Date: Mon, 04 Oct 2021 09:22:36 GMT
Last-Modified: Sun, 03 Oct 2021 18:20:27 GMT
ETag: "cdf6c641d7bea83f0683400b8b4bec91"
x-goog-generation: 1633285227170708
x-goog-metageneration: 1
x-goog-stored-content-encoding: identity
x-goog-stored-content-length: 135
Content-Type: text/html
x-goog-hash: crc32c=KihGjg==
x-goog-hash: md5=zfbGQde+qD8Gg0ALi0vskQ==
x-goog-storage-class: STANDARD
Accept-Ranges: bytes
Content-Length: 135
Server: UploadServer
Cache-Control: public, max-age=3600
Age: 51
Alt-Svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-T051=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"

<html>

<body>
	<script type="text/javascript">
		window.location.href = "https://barahata.club/macdo.php";

	</script>
</body>
</html>
$ _

Oh, in die Domain barahata (punkt) club, die hier schon mehrfach in Spam aufgefallen ist. In Spam für Tesla-Gewinnspiele, Bitcoin-Reichwerdmethoden, Abnehmpillen und vom Spam-Quacksalber verkauftem CBD-Öl. Na, da passen „Lebensmittel“-Gutscheine doch so richtig gut ins Profil. 🧟‍♀️️

Wer da draufklickt, muss mit zwei unangenehmen Folgen rechnen:

  1. Es wird eine Website von Kriminellen aufgerufen. Dies ist oft mit einem „kostenlosen Sicherheitscheck“ von Betriebssystem und Browser verbunden. Wenn man Software mit ausbeutbaren Lücken benutzt, steht hinterher ein Computer anderer Leute auf dem Schreibtisch¹.
  2. Die für einen betrügerischen Identitätsmissbrauch ausreichenden Daten, die man eingibt, damit einem der Gutschein zugesendet werden kann, gehen direkt an Kriminelle und werden fortan in Betrugsgeschäften verwendet. Damit kann man leicht jahrelangen und zermürbenden Ärger haben.

Den Fressgutschein gibt es natürlich nicht. 🎣️

¹Ein Javascript-Blocker kann das meistens verhindern. Er hätte in diesem Fall schon die in Javascript realisierte Weiterleitung verhindert. Trotzdem sollte man Webbrowser und Betriebssystem aktuell halten. Ein beseitigter Fehler kann nicht mehr kriminell ausgebeutet werden. Und natürlich sollte man nicht in derartige Spam klicken.

WARNING : webmaster@tamagothi.de WILL BE CLOSED ON 16 Jul 2021

Mittwoch, 14. Juli 2021

Huch, das ist ja schon übermorgen. 😱️

Von: tamagothi.de <update@solasmairne.com>
An: webmaster@tamagothi.de

Tja, Phisher… vielleicht solltest du solche Spams lieber nicht an technische Mailadressen wie webmaster, postmaster, etc. senden, dann wirkt es auch nicht so lächerlich. 😉️

Und hey, wenn du schon den Absender fälschst, dann nimm doch wenigstens einen, der plausibel aussieht. 🤭️

Account Will Be Terminated 16 Jul 2021 ,

Das hast du schon im Betreff gesagt, und es wird durch Wiederholung nicht weniger absurd. 😫️

Dear webmaster,

This message is being sent to inform you that your email is will to be terminated at 16 Jul 2021

If you wish to continue using this account webmaster@tamagothi.de please upgrade to our services. Ignoring this message will lead to closure of your email account webmaster@tamagothi.de

RESTORE ACCOUNT NOW

Natürlich ist nichts davon wahr. In diesem Fall verwalte ich die Domain tamagothi.de selbst, so dass es nicht stimmen kann. Bei vielen anderen Menschen, die so eine Spam empfangen, ist es vermutlich nicht so klar.

Der Link führt nicht in die Domain tamagothi.de, sondern in das Cloud-Angebot des besten und zuverlässigsten Kumpels der Spammer, Betrüger und sonstigen Kriminellen, in diesem Fall in den Cloud-Speicher von Google. Nach vielen Jahren des Kämpfens gegen Windmühlenflügel habe ich es aufgegeben, Spammer an Google zu melden. Es ist eine Verschwendung von beschränkter Kraft und Lebenszeit. Wenn man sieht, dass gemeldete GMail-Adressen gewerbsmäßiger Betrüger auch ein Jahr nach der Meldung noch aktiv von den Betrügern benutzt werden, ist klar, dass sich niemand um solche Meldungen kümmert, dass jede Meldung einfach im Müll landet. Google hat kein Interesse an einer Bekämpfung von Spam und Internetkriminalität. Google will einfach nur Reibach machen, aber die Kosten seiner Geschäftsmodelle der ganzen Welt aufbürden. Google ist genau so asozial wie ein Spammer. Google ist selbst die Spam geworden, und es wird höchste Zeit, dass Google genau diesen Ruf kriegt. 🤢️

Alles, was der Idiot von Spammer will, ist, dass ich auf dem Link klicke und ihm mein Mailpasswort gebe. Damit kann er dann auf meine Mail zugreifen. Wenn ich für Verbrecher interessante Dienste wie eBay, Amazon, etc. benutze, kann der Spammer das Passwort zurücksetzen und das neue Passwort in der E-Mail lesen. Und dann kann der Verbrecher unter fremdem Namen betrügen, bis die Leitung glüht – und alle Ermittlungen gehen erstmal gegen mich. Davon hätte ich jahrelangen Ärger, und der phishende Spammer könnte sein durch Betrug erwirtschaftetes Geld in aller Seelenruhe im Puff verprassen. 😠️

Zum Glück gibt es einen wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man alle wichtigen Websites nur über Lesezeichen seines Webbrowsers aufruft und niemals durch einen Klick in eine E-Mail, dann kann einem kein derartiger Betrüger einen giftigen Link unterschieben. Wenn man die Website über das Browserlesezeichen aufgerufen hat, sich dort ganz normal angemeldet hat und feststellt, dass das in einer E-Mail behauptete Problem gar nicht existiert, hat man erfolgreich einen kriminellen Angriff abgewehrt. 🛡️

Note: This upgrade is required immediately after receiving this message

Es ist ganz eilig, also nicht lange nachdenken, sondern klicken. 🚒️

Thank you

Mit kaltem Dank für nichts. 🖕️

tamagothi.de 2021

Nein, diese Spam kommt nicht von tamagothi.de. 🤥️

Übrigens: Die Phishing-Seite hat ein lustiges neues, wenn auch für die meisten Menschen völlig unsichtbares Zusatzfeature, das ich in dieser Form noch nicht in Phishing-Seiten gesehen habe. Es findet sich in der Javascript-Wüste dieser Seite:

$(document).keypress("u",function(e) {
if(e.ctrlKey)
{
return false;      }
else {
return true;
}});

Hier wird die Tastenkombination Strg+U abgefangen, mit der man sich den HTML-Quelltext der Website anschauen kann. Mit dem gleichen Javascript-Trickt wird Strg+S abgefangen, womit man den Quelltext der Seite lokal speichern kann. Offenbar mag es dieser Nachwuchsexperte von der Spamfront nicht, wenn jemand seine Machenschaften analysiert und will es deshalb mit solchen Tricks erschweren.

Wie ich das trotzdem gefunden habe? Nun, ich schaue mir solche Websites nicht in meinem normalen Webbrowser an, sondern werfe erstmal einen Blick in die Quelltexte, die ich mir mit viel unempfindlicheren und robusteren Werkzeugen als ausgerechnet einem Webbrowser abhole:

$ curl -s "https://firebasestorage.googleapis.com/v0/b/r2b0607clougensatm.appspot.com/o/r2b0607clougensatm%2Findex2r2b0607447d066cb774.html?alt=media&token=dd3a918b-8b33-4334-995b-f8af9fcd5325#webmaster@tamagothi.de" >phishing.html
$ wc phishing.html 
  497  1088 27504 phishing.html
$ sed 10q phishing.html
<!DOCTYPE html> 
<html lang="zxx"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
     
    <title  class="logoname">Mail</title>
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    
<link rel="apple-touch-icon" type="image/png"  class="logoimg" href="" /> 
<link rel="shortcut icon" type="image/x-icon"  class="logoimg"  href="" />
<link rel="mask-icon" type=""  class="logoimg" href="" color="#111" />
<meta name="robots" content="noindex">
$ _

Wer selbst einen tieferen Blick in diese 497 Zeilen werfen möchte, die der Spammer mit solch lustigen Versuchen zu verbergen versucht: Ich habe den Quelltext zu Pastebin hochgeladen. Pastebin hat diesen Upload gelöscht, weil er nach Auffassung Pastebins gefährliche Schadsoftware enthalte und selbst als Quelltext noch unverantwortlich gefährlich sei. Falls noch jemand einen weiteren Grund benötigt, warum man niemals in eine Spam klicken soll. Es sind eben Websites von Kriminellen, die in Spam verlinkt werden.

Greetings From Canada

Sonntag, 30. Mai 2021

Aber diese Mail wurde aus Indien versendet. Na ja, vielleicht stimmt dafür ja der Rest. Mal reinschauen:

Von: Felix <maruyama@viewhotel.co.jp>
Antwort an: info@free551.com
An: gammelfleisch@tamagothi.de

Die Absenderadresse ist natürlich gefälscht. Immerhin ist die Antwortadresse nicht bei einem Freemailer, was immer häufiger wird, denn der größte Freund¹ der Spammer, Betrüger und Kriminellen, Google…

$ host free511.com
free511.com has address 35.186.238.101
$ whois 35.186.238.101 | grep -i ^netname
NetName:        GOOGLE-CLOUD
$ _

…hat ja auch noch ein (kostenlos nutzbares) Cloud-Angebot. Kostenlos nutzbar? Ja, kostenlos nutzbar: Neukunden erhalten ein Guthaben im Wert von 300 $ für Google Cloud. Alle Kunden können mehr als 20 Produkte kostenlos nutzen. Angebotsdetails ansehen… Jetzt kostenlos starten. Scheint ja nicht so überwältigend beliebt zu sein, wie mir Werber und Journalisten immer weismachen wollen, wenn man wie bei einer windigen Spielhölle im Internet erstmal ein paar hundert Dollar geschenkt bekommt. Außer beim Spammer, der freut sich sehr über kostenloses Hosting, das er sich klicki-klicki einrichten kann, ohne dass ein durchschnittlicher Anwender einen Verdacht schöpft. Da bleiben nur noch die Kosten für eine schnell eingerichtete Domain, die…

$ whois free511.com | grep -i ^registrant
Registrant Organization: NameFind LLC
Registrant State/Province: Massachusetts
Registrant Country: US
Registrant Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=free511.com
$ _

…bei GoDaddy für zunächst erstmal sehr übersichtliche 99 Eurocent im Jahr zu haben ist. Für das zweite Jahr (das teurer ist) zahlt der Betrüger einfach nicht. Er hat ja eh Daten von jemanden anders angegeben, meist ein früheres Betrugsopfer. Es sind goldene Zeiten. Nur nicht für Denkende, Fühlende und Ehrliche. ☹️

Greetings,

Genau mein Name!

My name is Felix, a former Chief Compliance officer at one of Canada’s foremost Cryptocurrency exchange platforms. This is a private and confidential message from me to you and I request that it be treated as such.

Aber wenigstens hat der Spammer einen Namen, der sicherlich mindestens so echt ist wie sein gefälschter Absender und sein sonstiger Mummenschanz. Der war mal etwas bei einer großen Kryptogeld-Spekulationsplattform, und sendet mir eine private und vertrauliche Nachricht in Form einer unverschlüsselten und nicht digital signierten E-Mail, die nicht nur offen wie eine Postkarte durch das Internet befördert wird, sondern auf dem gesamten Transportweg beliebig und für mich unentdeckbar verändert werden könnte.

Oder kurz gesagt: Der versteht voll etwas von Kryptografie! 🤡️

Wenn er einen guten Tag hat, kann er vielleicht sogar halbwegs ruckelfrei erklären, was eine Primzahl ist.

I am contacting you in respect of an urgent matter (Deal) regarding funds in excess of Nine Million US Dollars which resulted from a liquidated BTC account belonging to a deceased account holder. I will let you in on my plan and why I chose to contact you in the first place after I have received your reply and gaining your full confidence.

Und dieser Felix spammt mich voll… ähm… mailt mich an, weil er da so eine eilige Sache hat. Nein, er muss nicht dringend aufs Klo, sondern da liegen irgendwo herrenlose neun Megadollar in Bitcoin herum, und die will er sich jetzt mit mir zusammen unterm Nagel reißen. Warum er mich dafür ausgewählt hat? Vermutlich, weil ich so eine schöne Mailadresse habe, denn weiter weiß der ja nichts von mir. Nicht einmal einen Namen.

Alles weitere gibts aber erst als ganz geheimes Geheimgeheimnis, wenn ich diese wirre Geschichte aus einem wodkageschwängerten Spammerhirn glaube und diese Spam beantworte.

Wer sich vor Neugier kaum beherrschen kann: Es wird zu einem obskuren Geschäft kommen, bei dem man eine finanzielle Vorleistung nach der anderen bezahlen muss, immer in der Aussicht auf einen Millionenbetrag. Die Vorleistungen werden natürlich über anonymisierende Verfahren bezahlt, also über Western Union und Konsorten oder – in diesem Fall naheliegend – in Form von Bitcoin. Wenn man von einer gut eingespielten Trickbetrügerbande vollständig ausgenommen wurde, bricht der Kontakt plötzlich ab.

Many thanks and looking forward to your reply.

Die dreiste Blödheit dieser Spam wird davon gekrönt, dass sich der Spammer pseudohöflich für nichts bei mir bedankt, statt sich für seine Spam zu entschuldigen.

Felix.

Können diese Augen lügen? 😁️

¹So lange ich die Erfahrung mache, dass Google gemeldeten Trickbetrugs-Spammern nicht wenigstens die Mailadresse wegmacht (während seit Jahren nebenan auf YouTube ratzefummel nach Gutsherrenart durchzensiert wird), so lange ich erlebe, dass von mir an Google gemeldete Mailadressen von spammenden Trickbetrügern auch ein Jahr nach ihrer Meldung noch in Benutzung sind, so lange werde ich Google als einen Komplizen von Spammern und Verbrechern betrachten. Wer den Reibach aus seinen Angeboten einsacken will und die Lasten und Kosten mit seinen Angeboten dafür dem Rest der Welt aufbürdet, ist charakterlich übrigens keine Spur besser als ein schäbiger, asozialer Spammer.