Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Cloud“

Wir wollen unsere Kunde unterstützen

Montag, 20. November 2023

Und, welche Kunde wollt ihr mir kundtun? Wer seid ihr überhaupt?

Von: Selektiert! <"selektiert!"@fdms9vcpya.com>

Ich kenne euch jedenfalls nicht. Oh, ihr wollt Apple sein?

Speicheraktualisierung
Sie haben Ihr Speicherlimit erreicht!

Sie haben Ihr Speicherlimit erreicht

Lieber Kunde,

Ihr Speicherplatz ist voll.

Für Schützen Sie Ihre Bilder und Daten, die Sie benötigen Lagerraum zusätzlich kaufen. Als Teil Profitieren Sie von unserem Treueprogramm diesen großzügigen Rabatt vor Dateien aus Ihr Speicher wird gelöscht.
Gefällt Ihnen diese E-Mail?

Nein, mir gefällt diese Mail nicht. Auch wenn bei dieser grandiosen Formulierungskunst ein Hauch von Kurt Schwitters durch meinen Computer geweht ist. 😃️

Wenn ihr Apple seid, ist ein Kuhfladen eine Pizza.

Wo geht denn die Reise heute hin?

$ location-cascade "http://qgasyntax.com/2775573yE7192703Iq543692941JZ14100zt1Snr190171IQ"
     1	https://www.trivecommerce.com/9P6PK4J/23PXBDND/?sub1=2775573&sub2=23b-2775573-7192703-190171-14100-543692941
     2	https://www.lpredirect.com/24QSBG/L74GRC2/?source_id=5379&sub1=47f9596444a44b2f8d6eea4554594f3e
     3	https://pontalviagens.shop/NhhlNisCLW/?encoded_value=LF4LQ&sub1=47f9596444a44b2f8d6eea4554594f3e&sub2=&sub3=&sub4=&sub5=9721&source_id=5379
     4	https://pontalviagens.shop/?encoded_value=LF4LQ&sub1=47f9596444a44b2f8d6eea4554594f3e&sub2=&sub3=&sub4=&sub5=9721&source_id=5379
$ surbl qgasyntax.com
qgasyntax.com	okay
$ surbl trivecommerce.com
trivecommerce.com	LISTED: ABUSE
$ _

Oh, nur vier Weiterleitungen? Dass diese Spammer auch niemals einen einfachen direkten Link setzen, so wie das jeder fühlende und denkende Mensch macht, weil es nun einmal das Einfachste ist!

Aber so viel ist klar: Zu Apple geht es nicht.

Mal schauen, wohin es geht:

Sie haben Ihr Speicherlimit erreicht -- Lieber Kunde, -- Ihr iCloud-Speicher ist voll. -- Aber im Rahmen unseres Treueprogramms können Sie jetzt zusätzlich 50 GB kostenlos erhalten, bevor die Dateien auf Ihrem iCloud Drive gelöscht werden.

Dass die Mail nicht von Apple kommt, habe ich ja schon erwähnt? Alles, was man nach einem Klick auf „50 GB erhalten“ an Daten eingibt, geht an Leute, die für ihr „Geschäftsmodell“ auf illegale und asoziale Spam setzen. 💩️

Übrigens: Wenn man die Website runterscrollt, kann man neben dem recht großen Text auch ein bisschen Kleingedrucktes lesen, das sich selbst kommentiert:

Diese Website ist nicht mit Apple, iCloud oder einer ähnlichen Marke verbunden oder wird von diesen unterstützt und erhebt keinen Anspruch darauf, Marken, Handelsnamen oder Rechte im Zusammenhang mit den Produkten zu vertreten oder zu besitzen, die Eigentum ihrer jeweiligen Eigentümer sind Sie besitzen diese Website nicht, unterstützen sie nicht und bewerben sie auch nicht.

Durch Eingabe der Kreditkartendaten auf der Zahlungsseite kann der Benutzer für ein kostenpflichtiges Abonnement angemeldet werden. Für die auf dieser Seite angebotenen Produkte fallen Gebühren an. Weitere Informationen finden Sie auf der Website des Herstellers, da die Bedingungen je nach Angebot variieren. Die Allgemeinen Geschäftsbedingungen zu diesem Angebot finden Sie auf der Zahlungsseite.

Da wünsche ich aber viel Glück bei der Eingabe der Kreditkartendaten! 🍀️

Bitte niemals auf so plumpe Phishingnummern reinfallen, die zu langfristigen Verträgen mit irgendwelchen Abzockern führen!

Was ich beim Durchklicken – innerhalb einer virtuellen Maschine, nicht mit meinem Arbeitsbetrübssystem – übrigens nicht gefunden habe, war ein Impressum oder ein Hinweis darauf, dass man und mit wen man mit Bezahlen von 1,95 € einen Vertrag abschließt, wenn man bezahlt, weil man eine Spam bekommen hat. Erst recht erfährt man nicht, was der Vertragsgegenstand ist. Aber das ist bei der Präsentation mit Spam ja auch nicht weiter verwunderlich. Es war ja eine illegale und asoziale Spam. Damit kommt nur Beschiss, Betrug und Abzocke. Und nichts anderes.

Ihr Paket liegt am Ablageort

Mittwoch, 16. August 2023

Welches Paket? 📦️🤔️

Natürlich kommt diese Mail…

Von: DHL Paket <info@veronikalove.com>

…nicht von DHL. Das sieht man übrigens schon an der Absenderadresse mit Veronika und Liebe, aber eine Absenderadresse kann ja beliebig gefälscht sein. Da könnte zum Beispiel auch eine Absenderadresse mit DHL stehen. Diese Fälschung ist kinderleicht. 👶️

Die E-Mail wurde über eine IP-Adresse von Amazon versendet. Die „Cloud“ – ein Reklamewort für die Computer anderer Leute – wird auch bei Kriminellen immer beliebter, und denen löst sie auch ein echtes Problem: Das Problem, dass die illegalen und asozialen Spams ankommen müssen, wenn das kriminelle Geschäft laufen soll. Der IP-Bereich von Amazon hat eine hohe Reputation. Und es kostet erstmal nichts. Ich hoffe mal, dass Amazon auf meine Abuse-Mail besser reagiert als Google. 😐️

DHL -- Paketankündigung -- Ihr Paket ist bald da

Hallo,

Genau mein Name! Da stand wohl mal wieder nur „Hallo“ auf dem Paketschein, aber dafür meine Mailadresse. Weil die Pakete neuerdings per Mail kommen. 😁️

Ihr DHL Paket ist wird derzeit beim Zoll zurückgehalten. Bitte überprüfen Sie die folgenden Einzelheiten :

DHL

PAKET WIRD IM ZOLLAMT DIENSTSITZ HAMBURG AUFBEWAHR.

Aha, „aufbewahr“ wird das Paket. So viel Mühe mit den tollen Grafiken in HTML-Mail gegeben, aber der Deutschexperte wurde leider gerade im Bordell aufbewahrt, und dann fehlt schon einmal ein „t“ in einem großen, fettgesetzten Text. Peinlich. 🤭️

Ihr Paket verzögert sich derzeit, da für die Nichteinhaltung der neuen Gewichtsbeschränkungen eine Zollgebühr in Höhe von 3,99 EUR erhoben wird.

Aha, beim Zoll zahlt man jetzt für Gewicht! Und nicht einfach wie gewohnt die 19 Prozent Einfuhrumsatzsteuer (und ab einem Warenwert von 150 Øre kann da noch etwas draufkommen). Das ist vermutlich die neue Kilosteuer. ⚖️

Bitte begleichen Sie die erforderlichen Gebühren, um weitere Verzögerungen zu vermeiden.

>Zollzahlung

Der Link geht weder zu DHL noch zum Zoll, sondern in eine Domain…

$ whois myexpresspaket.de | grep -i ^changed
Changed: 2023-08-14T16:04:17+02:00
$ host myexpresspaket.de
myexpresspaket.de has address 159.100.9.91
$ whois 159.100.9.91 | grep -i ^descr
descr:          First Colo GmbH
descr:          First Colo via AS44066
$ _

…deren Server vom deutschen Hoster firstcolo gehostet wird. Das ist eine recht gute Wahl der Kriminellen. Dort gibt es für jene, die in eine Mail klicken¹, auch eine verblüffend gut gemachte Website:

Screenshot der betrügerischen Website

Wer sich allein vom Aussehen beeindrucken lässt, wird kaum einen Verdacht schöpfen, und selbst, wer einmal skeptisch in die Adresszeile seines Browsers schaut, weil er wissen möchte, welche Website das ist, wird myexpresspaket (punkt) de nicht besonders verdächtig finden. Es ist natürlich nicht die Website von DHL, sondern eine „liebevoll“ nachgemachte Website von Kriminellen. 😲️

Sendungsnummer:
00340005399140692834

Nun, ich will es mal mit der echten DHL GmbH sagen: Die Sendung wurde am Dienstag, dem 15. August 2023 um 14:13 Uhr zugestellt. Alles, was in dieser Mail und auf der Website steht, ist also Lüge. 🤥️

Wer in der tollen Website der Spammer auf „Weiter“ klickt, bekommt den folgenden Schwindel präsentiert:

Zollgebühren nicht bezahlt -- Ihr DHL-Paket Nᵒ 00340434180572027602 Ist auf dem Weg zu Ihnen -- Auf Ihr Paket fallen Zollgebühren/Steuern an. Der Betrag beläuft sich auf 3,99€. -- Wir rechnen die Zölle/Steuern in Ihrem Namen mit den Behörden ab, um die Zollverfahren zu beschleunigen. Um Ihr Paket zu erhalten, klicken Sie bitte auf die Schaltfläche unten, um die sichere Online-Zahlung durchzuführen. -- [Weiter]

Wer noch einmal auf „Weiter“ klickt, erhält die folgende Gelegenheit, etwas sehr Dummes zu tun:

Eingabemaske: Name, Vorname, Geburtsdatum, Adresse, Stadt, Postleitzahl, Telefonnummer, [Weiter]

Alle Daten, die man dort eingibt – als ob die eigene Anschrift nicht schon auf dem Paketschein stünde – gehen direkt an Kriminelle. Sie sind bereits für einen Identitätsmissbrauch ausreichend. Statt eines Paketes gibt es in den kommenden Tagen, Wochen, Monaten und vielleicht sogar Jahren jede Menge Ärger mit Anwälten, Polizeien, Staatsanwaltschaften, Inkassobüros, Auskunfteien. Ich hoffe mal, dass jeder Mensch mit seiner beschränkten Lebenszeit etwas Besseres anzufangen weiß. 😉️

Nun gut, mal schauen, wie es weiter geht. Einmal ein paar garantiert unbrauchbare Daten mit dem Fake Name Generator erzeugen und auf Weiter klicken. 🙃️

Oh, es passiert gar nichts. Jedenfalls nichts Sichtbares. 😐️

So schnell kann es gehen. Und ich dachte schon…

Was passiert, wenn die Zölle nicht innerhalb von 7 Tagen beglichen werden?

Paket wird an den Absender zurückgeschickt

…die wollten auch noch möglichst anonym gezahltes Geld von mir abzocken. Das war sicherlich auch die ursprüngliche Absicht, aber vermutlich hat einer der vielen beteiligten Hoster – die Inhalte der Website werden von überall aus dem Web zusammengefummelt – schon den Stecker gezogen. Sehr schön! 🙂️

Beste Grüße
Ihr DHL Team

Oh, mit Unterschrift. 🥳️

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

Alle diese „Links“ funktionieren übrigens in der Originalspam nicht. Es sind nicht einmal Links. Menschen, die skeptisch mit Mail umgehen, sind ja auch keine guten Opfer. 🔍️

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Natürlich kommt diese Spam nicht von DHL. Und das ohne jegliche Rechtswirkung proklamierte „Geistige Eigentum“ für dieses Werk ohne nennenswerte Schöpfungshöhe ist einfach nur lächerlich. 😆️

Entf! 🗑️

¹Wer niemals in eine Mail klickt, sondern Websites immer nur über ein Browserlesezeichen aufruft, ist gegen die meisten Formen der gegenwärtigen Internetkriminalität ziemlich sicher, weil kein Krimineller einen „giftigen Link“ zustecken kann. Bitte macht das!

Glückliche Chance, einen KOSTENLOSEN Nespresso zu erhalten

Samstag, 29. April 2023

So eine „glückliche Chance“! Die kommt hier gleich vier Mal binnen zehn Minuten auf der gleichen Mailadresse an, weil der Absender leider nicht so viel Glück beim Denken hatte und deshalb nicht daran gedacht hat, die ganzen Dubletten aus seinem Adressbestand rauszumachen. Vielleicht sollte er mal einen dahergelaufenen Achtjährigen fragen, wie das – zum Beispiel mit sort -u – geht. 😁️

Dafür enthält die Spam zum Glück nicht so viel Text:

Ihre Chance, einen KOSTENLOSEN Nespresso zu erhalten

Natürlich werden da auch noch ein paar Grafiken aus dem Webnachgeladen, weil es sonst ja ein bisschen unterwältigend aussähe. Die erste Grafik – übrigens mit einer stolzen Bildgröße von 1,4 MiB – liegt bei einem Cloud-Anbieter, den jeder dahergelaufene Interessierte erstmal mit 200 Øre geschenktem Guthaben ausprobieren kann, die zweite Grafik für den Klick zum Abmelden wird völlig kostenlos und anonym bei Imgur gehostet:

Gagner Prix -- Antworten & Gewinnen -- Wir möchten Ihnen die einmalige Gelegenheit bieten, einen zu bekommen nagelneue Silvercrest Espressomaschine -- Wir freuen uns, Ihnen die einmalige Gelengenheit anbieten zu können, ein brandneues Exemplar zu erwerben Slivercrest Espressomaschine erhalten! Um einen Anspruch geltend zu machen, Füllen Sie einfach diese kurze Umfrage über Ihre Erfahrungen mit uns aus. -- [Vollstänige Umfrage] -- Wenn Sie sich abmelden können, klicken Sie bitte hier:

In order to unsubscribe from this mailing list, please click here or send post-mail to 3028 S Grand Blvd. # 285 Spokane, WA, 99203

Zwei Dinge sind eigentlich völlig überflüssig zu erwähnen:

  1. Das für eine gewerbliche E-Mail obligatorische Impressum fehlt in dieser Spam.
  2. Alle Daten, die man angibt, um an seine „einmalige Gelegenheit zu bekommen nagelneue Silvercrest Espressomaschine“ zu kommen, gehen direkt an spammende Betrüger. Nicht nur, dass danach so richtig „Leben“ ins Postfach kommt, es wird auch aufbauend auf die angegebenen Daten zu weiteren Betrugsversuchen kommen.

Wer nicht in eine Mail klickt und so einen Sondermüll sofort löscht, hat ein schöneres Leben. Vom eingesparten Geld – ☎️ „Klingeling, sie haben gewonnen, sie bekommen ihre Maschine, nachdem sie die 19,90 Euro für die Spedition bezahlt haben, machen sie es doch über eine Paysafecard, das geht am schnellsten, dann können sie heute abend noch das Paket auspacken“ ist hier nur eine erste mögliche Stufe, die auf leichtgläubige Menschen losgelassen werden könnte – ganz zu schweigen. Eine Telefonnummer muss man bei derartigen Gewinnspiel-Datensammlungen der Kriminellen immer angeben, und zwar zusammen mit genügend weiteren Daten für einen kriminellen Identitätsmissbrauch. Und ja, solche von Spammern eingesammelten Daten werden unter Leuten gehandelt, mit denen niemand gern etwas zu tun hat, weil es einfach fiese, halbseidene bis kriminelle Arschlöcher sind. Leider haben sich inzwischen zu viele Menschen daran gewöhnt, dass man an allen möglichen und unmöglichen Stellen im Internet seine Telefonnummer angeben soll und hinterfragen so etwas gar nicht mehr. Manche glauben sogar, dass ihre Computernutzung dadurch „sicherer“ wird… 😐️

Da stellt sich nur noch eine Frage: Haben es diese Spammer mit ihrem nichtssagenden Mailtext und ihren aus dem Web nachgeladenen Bildern wenigstens geschafft, am Spamfilter vorbeizukommen? Nein. Alle vier Spams wurden vollautomatisch in den Müll sortiert. 🗑️

Und dabei haben sich diese Idioten so viel Mühe gegeben, ein bisschen Spamprosa…

<style>
Ha8fUtwib38okuoAON3UNPaEVv3f0Gbj42dVZT9osXinwWNKP5l1aw0xrSKOKtcJgbC2BZEWEeUGdtBMg38bSaeDVGMEeF4Mt95aGKyEdzZ08RDFhSStlCX2JGej4bqYKmargretcggmxvEpUF6PgyTw38JXTIvx3tYpZ/gammelfleisch@tamagothi.de<br>=gammelfleisch
6Xc2sBpl1yZJ6dxicmDYFQTFMmargretPulGv7dwgSKqN9nSjCx6dSkZqI5gcSRXSibfes4wVLcvuC1WmRH0m6S1Q7Pgp4G2jh8XkY7eRt43Twq2u83Oz3fJAfiOrTwDl7Y1V1EOcUoZzHe4y97WDcvI7G67G/gammelfleisch@tamagothi.de<br>=gammelfleisch
lg5zdpOnicXVozbeeuci8UJ3NmargretRavz6lKa3548HZ88QHs7XFYqUiAZUZff1rmhIQAQqTdL5TaZ78NPVF2rbH37P2xEZld7qOp01HiFHwndFVoB5SKoLzzXqzyfWOF0py7z9cM8D7gscbJMz4wQPraMF/gammelfleisch@tamagothi.de<br>=gammelfleisch
</style>

…in eine CSS-Formatangabe ihres HTML-formatierten Sondermülls zu packen, die für einen normalen Leser gar nicht erst sichtbar wird, wenn er sich nicht den Quelltext der Mail anschaut. Frei nach dem Motto „Lasst uns eine kaputte, syntaktisch falsche Mail verfassen, die sieht bestimmt nicht wie eine Spam aus“. Spammer, die so „denken“, haben vermutlich drei sehr schwere Jahre hinter sich: Die erste Klasse der Grundschule. 😁️

Das wird alle Frauen glücklich machen

Montag, 13. März 2023

Eine Kreditkarte, mit der man mal wieder richtig durchshoppen kann? 💳️

Leiden Sie unter Leistungsschwäche im Bett?

Nein, ich schlafe recht gut. 🛌️

Die meisten Männer haben diese Erfahrung gemacht. Sie planen einen Sex-Marathon, aber stattdessen machen Sie einen kurzen Sprint.

Oh, dann bin ich wohl nicht einer der meisten Männer, denn als Sport habe ich das noch nie betrachtet. Gibt es dafür inzwischen auch Vereine und eine Liga? 😁️

Auch wenn es hoffnungslos erscheint, gibt es eine SEHR EFFEKTIVE MÖGLICHKEIT, vorzeitige Ejakulation und Erektionsprobleme zu bekämpfen!

Klicken Sie hier für die Lösung >>

Hey, Spammer!

Das einzige, womit ihr euch wirklich und sehr intensiv zu beschäftigen scheint, sind „sehr effektive Möglichkeiten“, die Aussortierung eurer dümmlichen und quacksalberischen Pimmelpillenspam durch Spamfilter zu bekämpfen. Allerdings seid ihr noch nicht einmal damit erfolgreich, obwohl es eine wesentlich einfachere Aufgabe ist. Wenn ihr in eurer HTML-Mail diese inhaltlich und intellektuell höchst bescheidenen drei Absätze mit ihrem abschließendem Dummheitsorgasmus in „Click here“ in vier ineinander verschachtelten Tabellen anordnet, hilft das jedenfalls nicht gegen die Spamfilter. Ganz im Gegenteil. Was die Punkte von SpamAssassin betrifft, seid ihr die klaren heutigen Rekordhalter. Und fürwahr, das habt ihr euch verdient! 🏆️

Eure Quacksalbermittel, die nur über Spam weggehen, werden sicherlich nicht geeigneter sein, das damit behandelte Problem zu lösen. Wirksame Medikamente gegen Erektionsprobleme verschreibt auf Nachfrage jeder richtige Arzt, und man kann sich dann mit seinem Rezept in jeder Apotheke etwas abholen, das nicht einfach nur in einer verblüffend ähnlich aussehenden Verpackung verpackt ist, sondern richtigen Wirkstoff enthält. Die wirksamen Arzneien gegen Erektionsstörungen sind mit gutem Grund verschreibungspflichtig. Das sind halt keine Smarties, sondern Substanzen mit einem beachtlichen Nebenwirkungsapparat. Die Wirkung soll aber – ich kann es nicht aus eigener Erfahrung berichten, habe es aber mehrfach von anderen Männern gehört – sehr durchschlagend sein. 🔨️

Übrigens: Binnen zehn Minuten viermal die selbe Spam an die selbe Mailadresse zu senden, macht es auch nicht wahrscheinlicher, dass die Spam mal „durchkommt“. Wenn man immer wieder das Gleiche tut, weil man andere Ergebnisse erwartet, belegt man damit nur eines: Dass man bis an die Grenze des Realitätsverlustes dumm ist. Das gilt besonders im Umgang mit deterministischen Maschinen wie etwa Computern. 💻️

Und für eure Links in die Google-Cloud habe ich mir gerade eine neue Regel gebastelt, falls ihr vielleicht irgendwo mal ein aufgewecktes Kind findet, das euch zeigt, wie man technisch bessere Spams macht, die auch eine Chance hätten. 👶️

Wer solche saudummen Links in seiner Mail setzt, hat eh nichts Lesenswertes mitzuteilen, sondern ist entweder ein Werber, ein Journalist oder ein Krimineller. Also in jedem Fall ein Vollidiot, den man nicht vermisste, wenn es ihn nicht gäbe. 😕️

Euer euch „genießender“
Nachtwächter

Gönnen Sie sich zum ersten Mal eine gute Nachtruhe!

Sonntag, 12. März 2023

Da sagt ja schon der Betreff „Gute Nacht“ zu mir. Aber gleich sechs Mal an die selbe Mailadresse binnen zwanzig Minuten. So schade, dass dieser spammende Schlafexperte viel zu schnarchnasig ist, um mal die Dubletten aus seiner Datenbank zu entfernen. 😁️

Hier ist Nachmittag. Im Kopf des Spammers dunkelste Nacht. 🌛️

Image

Ah ja! Ein Bild. 🖼️

OJE! ES SIEHT SO AUS, ALS WÜRDE IHR DERILA-WARENKORB BALD VERFALLEN!

Oh je, der Warenkorb ist ganz rostig und fällt gleich auseinander! Da muss man jetzt aber schnell kaufen. 🏃‍♂️️

Image
BESTELLUNG ABSCHLIESSEN

Wer halbwegs sicher konfigurierte Mailsoftware hat und keine Bilder aus dem Web nachlädt, sieht hier nix. Wer dann in den Quelltext der HTML-formatierten Mail schaut, darf sich durch Bullshit-CSS und trotzdem dreifach ineinander verschachtelte Tabellen lesen. Der URL des Bildes führt übrigens in die Cloud des dicksten und dienstbarsten Freundes der Kriminellen, also zu Google. Der Link ist nicht direkt gesetzt, sondern geht zu einem wohlbekannten Tracker, also zu einer Website, die überwacht, wer die Links geklickt hat. Wer darauf klickt, teilt den Spammern mit, dass die Spam ankommt, gelesen wird und sogar beklickt wird. Das bringt „Leben“ in den Posteingang. 🚾️

Deshalb klickt man ja auch nicht in E-Mail. 🖱️🚫️

Wir möchten nicht, dass Sie unser Sonderpreisangebot verpassen. Wir wollen auch nicht, dass Sie jede Nacht auf einen fantastischen Schlaf verzichten müssen!

Das ist ja mal was Neues: Ein „Sonderpreisangebot“. 😆️

Wir haben Derila entwickelt, weil wir wollten, dass unsere Kunden ein Kissen haben, das ihren Nacken und Rücken die ganze Nacht lang stützt, ohne Kompromisse beim Komfort einzugehen. Der hochwertige Memory-Schaum und das ergonomische Design helfen, Ihren Körper auszurichten, damit Sie besser schlafen können. Und es eignet sich für jede Schlafposition!

Oh, wie nett von euch! Das muss ja so ein richtiges Erfolgskissen sein, wenn es nur mit illegaler und asozialer Spam weggeht. 💩️

Die Erfahrungen von Kunden sind da eher etwas durchwachsen [Archivversion]. Beim Überfliegen sollte man bedenken, dass hier vermutlich auch eine Menge Spambewertungen abgegeben wurden, es werden ja auch flutartig Spammails versendet. Hier ein Erfahrungsbericht eines Kunden, der sich genau so liest, wie ich es bei einem Produkt erwarte, das mit illegaler und asozialer (und zudem sehr sehr dummer) Spam vermarktet wird:

Habe vor 4 Tagen storniert -- Habe vor 4 Tagen storniert, umgehend nach Bestellung. Ca 10min später. Bis heute keine Rückmeldung über die Bestätigung erhalten -- Lediglich täglich Werbung und die Information das Paket ist unterwegs. -- Werde die Annahme verweigern!!! -- Hoffe die Geld Erstattung geht schnell. -- Datum der Erfahrung: 04. März 2023

Keine weiteren Fragen. Und das ist nur einer der nicht so hübsch formulierten Erfahrungsberichte. Hier ist noch einer davon:

Viel zu viel Werbung!!! -- Viel zu viel Werbung!!! Das Kissen ist viel zu flach und stützt überhaupt nicht! Am nervigsten ist aber die Werbung! Ständig wird man angerufen und ständig bekommt man nervige E-mails! Bestellt bitte nichts! Wie kann ich diese nervigen Anrufe blockieren? Die Rufen jedesmal mit einer anderen Nummer an! -- Datum der Erfahrung: 06. März 2023

Auch das entspricht vollständig der Erwartung, die ich an einen Spammer habe. Aber es soll sich bitte niemand davon abhalten lassen, eigene Erfahrungen zu machen, ihr seid alle miteinander freie Menschen. Und zur Freiheit gehört auch ein Recht auf Dummheit. Nein, das gefällt mir auch nicht, es ist aber so. 😉️

Wer noch ein paar aktive Synapsen hat, kauft nicht bei Spammern. 🧠️✅️

Lassen Sie sich das nicht entgehen, gammelfleisch! Beeilen Sie sich und gehen Sie jetzt in den Warenkorb
RABATT ERHALTEN

Was, ich soll mich in den rostigen Warenkorb setzen? 🤡️

Aber nett, dass ihr so deutlich sagt, dass man als naiver, leicht zu übertölpender Spamempfänger kein Kunde, sondern eher so eine Art Ware ist. 😁️

Derila

{{campaign.address}}

+1 862 329-■■■■

https://derila.com

Oh, ihr versteht nicht einmal euer eigenes Spamskript, so dass da eine Textersetzung nicht funktioniert. Na, hauptsache mit Kissen kennt ihr euch aus! 😅️

This email was sent to {{contact.email}} because your‘ve subscribed on our site or made a purchase.

Garantiert nicht. Diese E-Mail ist eine Spam. 😠️

Unsubscribe

Ihr mich auch! 👅️

Glückliche Chance, einen KOSTENLOSEN Nespresso zu erhalten

Freitag, 10. März 2023

So so, eine glückliche Chance. Allerdings würde ich irgendwelche Dinge von Nestlé noch nicht einmal haben wollen, wenn ich Geld dazubekäme. Aus Gründen. 🤢️

Aber diese Mail kommt nicht von Nestlé. Sie kommt von richtigen Kriminellen. 💩️

Natürlich sieht man auch diese Spam nur in ihrer vollen Pracht…

In die Spam eingebettetes Bild mit dem ALT-Text "Ihre Chance, einen KOSTENLOSEN Nespresso zu erhalten" -- Antworten & Gewinnen -- Wir möchten Ihnen die einmalige Gelegenheit bieten, einen zu bekommen nagelneue Silvercrest Espressomaschine. -- Wir freuen uns, Ihnen die einmalige Gelegenheit anbieten zu können, ein brandneues Exemplar zu erwerben Silvercrest Espressomaschine erhalten! Um einen Anspruch geltend zu machen, Füllen Sie einfach diese kurze Umfrage über ihre Erfahrungen mit uns aus. -- [Vollständige Umfrage] -- Wenn sie sich abmelden möchten, klicken Sie bitte hier:

In order to unsubscribe from this mailing list, please click here or send post-mail to 3028 S Grand Blvd. # 285, Spokane, WA 99203

…wenn man unsicher konfigurierte Mailsoftware verwendet, die auch Bilder aus dem Web nachlädt. Das eine Bild wurde bei Twitter [bewusst nicht von mir verlinkt] hochgeladen, wo sich offenbar seit Wochen niemand mehr um gemeldete Spam kümmert, das andere Bild wurde bei Imgur hochgeladen. Beides natürlich ziemlich anonym, völlig kostenlos und dienstmissbräuchlich. Weil diese Spammer eben so richtig asozial sind. Der Link führt übrigens in die mutmaßlich ebenfalls kostenlos und anonym genutzte Google-Cloud, wo man sich dann selbst ganz schnell – das Angebot läuft ja angeblich tick-tack in 3:42 Minuten aus – zu einer noch weniger empfehlenswerten Website weiterklicken muss:

$ lynx -dump -source "https://firebasestorage.googleapis.com/v0/b/yatoo-llc.appspot.com/o/DE%20-%20Silvercrest%20Espresso%20Lidl%20Lander.html?alt=media&token=405b06f7-409b-4a79-8492-2fe93565da05"
<center>
<a href="https://inboxhous.page.link/mKfG"><font style="color:red;font-family:Nunito;font-style: italic"size="6">Begrenztes Angebot – läuft in 03:42 Minuten ab!
</font><br/>
<img src="https://pbs.twimg.com/media/FoqYTLrXEAAbGw3?format=jpg&name=4096×4096" width="700" border="0">
<br/><br/><br/>
<br/>
<a href="https://inboxhous.page.link/mKfG"><img src="https://i.imgur.com/ZR5eERN.png"/></a>
<center>
$ surbl inboxhous.page.link
inboxhous.page.link	LISTED: ABUSE
$ _

So so, eine „einmalige Chance“ soll das also sein. Die habe ich jetzt aber schon zum zweiten Mal. Und in den vergangenen 27 Tagen wurden nicht einmal die peinlichsten Fehler in diesem Bild korrigiert. Vermutlich halten die Spammer Menschen, die solche Fehler…

Wir möchten Ihnen die einmalige Gelegenheit bieten, einen zu bekommen nagelneue Silvercrest Espressomaschine […] Wir freuen uns, Ihnen die einmalige Gelegenheit anbieten zu können, ein brandneues Exemplar zu erwerben Silvercrest Espressomaschine erhalten!

…noch bemerken können, bereits für zu intelligent, um auf so einen plumpen Trick der Marke „Mach dich mal für uns datennackt und glaub, dass wir dir dafür etwas schenken“ reinfallen zu können. 😅️

Alle Daten, die man dort eingibt, gehen direkt an spammende Kriminelle. Ob diese Daten – wie in früheren Versionen des Umfrage- und Gewinnspielbetruges – einfach nur verkauft werden, oder ob sie nach Möglichkeit mit anderen Daten zusammmengeführt werden und für einen kriminellen Identitätsmissbrauch verwendet werden, weiß ich natürlich nicht. Aber eines weiß ich: Mit einer Spam kommt niemals etwas Gutes. Sonst wäre es ja auch keine illegale und asoziale Spam.

Ohne Betreff

Donnerstag, 2. Februar 2023

Heute habe ich es zum ersten Mal geschafft, eine derartige Spam…

https://1drv.ms/w/s!AnDdU2-UFXyEgR38iQlfCMh1z6PR

…rechtzeitig wahrzunehmen, also noch bevor Microsoft den verlinkten Inhalt aus seinem „Cloud“-Dienst gelöscht hat. Und das heißt, dass ich endlich mal sagen kann, was in diesen kryptischen Spams ohne Betreff, aber mit Link in Microsofts „Cloud“, so drinsteht. 💡️

$ mime-header 'https://1drv.ms/w/s!AnDdU2-UFXyEgR38iQlfCMh1z6PR'
HTTP/1.1 301 Moved Permanently
Location: https://onedrive.live.com/redir?resid=847C15946F53DD70!157&authkey=!APyJCV8IyHXPo9E&ithint=file%2cdocx
X-MSNSERVER: DB3PPF6CC9BCC04
Strict-Transport-Security: max-age=31536000; includeSubDomains
MS-CV: +EIJlvS8cUG3sv2fucBgyA.0
X-AsmVersion: UNKNOWN; 19.1074.105.2010
X-Cache: CONFIG_NOCACHE
X-MSEdge-Ref: Ref A: C5916954D1E94930BFB4E53CF1D45EAC Ref B: DUS30EDGE0919 Ref C: 2023-02-02T12:01:17Z
Date: Thu, 02 Feb 2023 12:01:17 GMT
Connection: close
Content-Length: 0
$ _

Leider ist es nicht leicht möglich, diese Datei an der Kommandozeile herunterzuladen, weil die „Cloud“-Anfixer und digitalen Gutsherren von Microsoft einen großen Haufen Javascript gelegt haben, um einfache und direkte technische Möglichkeiten zu verhindern und die Benutzung eines voll aufgeplusterten Webbrowsers zu erzwingen. Na gut, dann eben über die virtuelle Maschine, die ich für solche Momente vorhalte (und auf der sich Kriminelle gern austoben dürfen). 🧸️

Was man dort herunterladen kann, ist ein Dokument für Microsoft Word…

$ file invite-jCB5MMu0I.docx 
invite-jCB5MMu0I.docx: Microsoft Word 2007+
$ _

…das auch aussieht, und zwar so:

Bitcoin -- Das ist ihre persönliche Einladung! -- Ihre Freunde und Bekannten nutzen das System bereits! Verpassen sie auch nicht ihre Chance! -- Einzelheiten [Link]

Krass, ein „Click here“ in der Spam, der auf einen in proprietärer Software verbuddelten „Click here“ in der Cloud führt, und meine Freunde und Bekannten waren so doof, dass sie darauf rumgeklickt haben. Mit denen muss ich aber mal ein sehr ernstes Wort sprechen… 🤭️

Natürlich ist nicht einmal dieser indirekte Link in einem Cloud-Dokument direkt gesetzt. Hier wird noch einmal über Bitly und daran anschließend noch einige Weiterleitungen maskiert, wo die Reise hingehen soll. 🎭️

$ location-cascade https://bit.ly/3WLriKQ
     1	https://z3xvg.app.link/sF1RXMkWYwb
     2	http://ucuiwwa.contractproduction.co.in/23525662423763622?_branch_match_id=1149668583144555590&utm_medium=marketing&_branch_referrer=H4sIAAAAAAAAA8soKSkottLXrzKuKEvXSywo0MvJzMvWL3YzDIrwzQ6PLE8CAFnhhGEiAAAA
     3	http://de.personorganisation.co.in/tr/vip/DE/7011/?bet=28368923&affsub2=hot
$ _

Damit ist das Versteckspiel noch lange nicht am Ende. Die Website, bei der man schließlich ankommt, zieht es vor…

$ lynx -dump http://de.personorganisation.co.in/
                                403 Forbidden
     __________________________________________________________________

                                nginx/1.10.3
$ _

…gar keine Startseite zu haben. Man muss schon die ganze URL mit Parametern und Affiliate-ID des Spammers verwenden, um schließlich…

$ lynx -dump "http://de.personorganisation.co.in/tr/vip/DE/7011/?bet=28368923&affsub2=hot" | sed 8q
   Bitcoin Code

   Reite auf der Erfolgswelle des Bitcoins und du kannst bis zu €13.000 in
   den nächsten 24h verdienen

   Lass mich dir jetzt

live zeigen wie man sich Cash verdient!
$ _

…auf der altbekannten Betrugsseite „Bitcoin Code“ zu landen, die ihren Bullshit seit 2017 im Wesentlichen unverändert präsentiert. Die paar Darstellungsfehler, die offenbar bei etwas zu hastigen Umzügen auf neue Server entstanden, sind mir keinen neuen Screenshot wert. Wichtigster Inhalt neben traumhaft schönen Bildern vom Reichtum ist das Video des spammigen Reichwerdexperten Sven Hegel, ebenfalls seit Jahren unverändert. 🥱️

Warum sollte man daran auch etwas verändern. Es läuft ja schon seit Jahren, und eine Neugestaltung der Betrugsnummer wäre doch mühsam. Wenn die Spammer sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen! 🛠️

Offenbar finden sich immer noch genug „ungebrannte Kinder“, denen man erzählen kann, dass sich jeder dahergelaufene Honk klicki-klicki das Geld aus der Steckdose ziehen kann. Das ist natürlich nicht wahr. Tatsächlich ist es ein Betrug. Das Geld, das man da reinsteckt, ist weg. Und die tollen Zahlen, die einem in der App angezeigt werden, sind nur Zahlen. Der persönliche Berater allerdings, der irgendwann anruft und empfiehlt, weil es gerade so gut läuft, noch mehr Geld hinterherzuschmeißen, der ist echt. Er ist ein gewerbsmäßiger Betrüger. Am Ende wird er noch eine sehr gesalzene Gebühr nehmen, wenn man sein angezeigtes Geld auch abholen will, und dann bricht der Kontakt einfach ab. Viele merken erst in diesem Moment, dass sie betrogen wurden und dass das Geld jetzt weg ist. 💸️

Bitte nicht auf solche Reichwerdexperten aus der Spam reinfallen! Man kann mit Geld etwas Besseres anfangen, als solchen asozialen Verbrechern den verfeinerten Lebensstil zu finanzieren. Ich nehme mal an, dass hier jedem etwas einfällt… 😉️

Ohne Betreff

Sonntag, 29. Januar 2023

Aber dafür gleich drei Mails innerhalb von nur zwei Minuten. Woher soll so ein Spammer auch wissen, wie man mit sort und uniq die Dubletten aus seinem zusammenkopierten Adressbestand rausholt? Dieser ganze Technikkram hirnt doch immer so. Der will Computer doch nur zum Spammen verwenden und nicht auch noch etwas lernen. Wenn ein Spammer sich Mühe geben wollte, könnte er doch gleich arbeiten gehen… 🛠️

Von: Nicky <jruiz@schradercamargo.com>
An: gammelfleisch@tamagothi.de
Betreff: ohne Betreff

https://1drv.ms/w/s!AjrY7OCtvYOcdqIncguobfBJAPI

Ja, das ist die ganze Spam. 🙃️

Ich weiß leider nicht, was die angebliche Nicky hier angeboten hat, weil Microsoft schon so nett war, den Müll von seinem Cloud-Angebot zu entfernen, aber ich bin mir ziemlich sicher, dass es nichts Gesundes gewesen sein wird. Vermutlich war es eine aktuelle Kollektion von Schadsoftware. 💀️

Aber wieso jemand in solche E-Mails vor irgendwelchen Unbekannts klicken sollte, weil da ein Link drin ist, auf den man ja klicken kann, entzieht sich völlig meinem Verständnis. 🖱️🚫️

Und nein: Die befriedigte Neugierde ist das Risiko nicht wert! 😉️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.