Schlagwortarchiv „Datensammlung“

Dein neues iPhone 16 Plus wartet auf Dich.

Samstag, 14. Juni 2025

Aber ich will gar keinen Taschencomputer, dessen Hersteller mir das Recht vorenthalten will, diejenige Software darauf auszuführen, die ich für gut und richtig halte. Was soll ich denn mit so einem Mist? Und überhaupt: Wer schreibt mir hier?

Von: АррІе <eat3nxuu@celaya.tecnm.mx>

So so, Apple soll das sein. Die Mailadresse passt zwar nicht, aber dafür schreibt sich Apple jetzt auch mit einem großen „i“ statt eines kleinen „L“. Obwohl, „Appie“ wäre auch eine gute Firmierung. Aber da würde Apple sicherlich etwas gegen unternehmen, vor allem, wenn man die so vorsätzlich verwechselbar schreibt. 🤭️

Die Spam wurde übrigens aus dem IP-Bereich von Google, dem größten Kumpel und Komplizen des Spammers und Betrügers, versendet. Von einer Abuse-Meldung sehe ich ab. Es ist nach allen meinen Erfahrungen sinnlos. Google unternimmt nichts gegen Spammer und Betrüger. Google lastet den Arbeitsaufwand uns allen auf und sackt noch mehr Reibach ein. Google ist selbst Spam, und genau so asozial wie Spam. Daran ändert auch die Umbenennung zu „Alphabet“ nichts.

Dass eine angebliche „Mail von Apple“ allerdings vom Mitbewerb kommt, ist schon mehr als nur ein bisschen lächerlich. Nun ja, die Zielgruppe dieser Spam bemerkt es nicht. Dafür müsste man ja in die Mailheader schauen.

Apple Logo

Eigentlich sollte hier ein Bild erscheinen, aber ich lade keine Grafiken aus dem Web nach. Für Genießer und Freunde der spontanen Heiterkeit zeige ich hier aber gern mal den zugehörigen Quelltext der HTML-formatierten Spam:

<img alt="Apple Logo" height="auto" src="https://upload.wikimedia.org/wikipedia/commons/f/fa/Apple_logo_black.svg" width="80" />

Oh, „Apple“ hostet sein eigenes Firmenlogo in der Wikipedia? 😂️

Sie haben gewonnen! 🎉

Ich habe nirgends mitgespielt. Und vor allem: Ich habe nirgends meine Mailadresse angegeben. Schon gar nicht bei Apple.

Herzlichen Glückwunsch! Ihre E-Mail-Adresse wurde aus allen Teilnehmern in Deutschland ausgewählt und Sie haben ein neues iPhone 16 Plus gewonnen 📱.

Um Ihr iPhone zu erhalten, geben Sie bitte jetzt Ihre vollständige Lieferadresse ein. Nach Abschluss erhalten Sie eine E-Mail mit einer Bestätigung und einer Sendungsverfolgungsnummer für Ihre Lieferung 📦.

⏳ Dieses Angebot ist gültig bis zum 19. Juni 2025. Verpassen Sie nicht Ihre Chance!

Jetzt Lieferadresse eingeben

Immer wieder lustig, diese lustigen Phisher. Ich habe schon längst gewonnen, weil ich so eine schöne Mailadresse habe, aber ich darf jetzt nicht meine Chance verpassen. Und deshalb muss ich einmal so datennackt ziehen, dass es sogar für einen betrügerischen Identitätsmissbrauch ausreicht. Zusammen mit einer Einwilligung, dass ich über die Sackpost, auf meiner Mailadresse und am Bimmelfon mit Reklame belästigt werden darf. Das wird dann verkauft. Wir alle lieben das doch, wenn jeden Tag fünf Gewinnbimmler anrufen und der schöne Liebesbrief nie ankommt, weil er unbeachtet und ungelesen mit den zwanzig täglichen Reklameschrieben im Müll landet, während das Mailpostfach von Reklamelügen halbseidener, mit Spammern zusammenarbeitender Geschäftemacher überquillt. Genau das Richtige für Leute, die noch nicht genug Spam haben.

Wer auf den Link klickt, hat natürlich verloren. Wenn ich mit meinem normalen Kommandozeilenapparat analysieren will, gibt es eine unmittelbare Weiterleitung zur Homepage eines mittelgroßen deutschen Telekomanbieters, aber wenn ich – bitte nicht einfach nachmachen, für solche Experimente mit den Websites von Kriminellen halte ich eine virtuelle Maschine vor, und nicht einmal das ist wirklich sicher – mit einem „richtigen“ Desktopbrowser aufrufe, dann sehe ich die folgende Webseite in einer Subdomain von zauberportal (punkt) com, eine Domain, die übrigens eigens über einen Anonymisierungsdienstleister¹ registriert wurde:

Einmal ganz davon abgesehen, dass niemand solche Tricksereien nötig hat, wenn er kein Krimineller ist: Eben hatte ich doch noch gewonnen, und jetzt soll ich erstmal am Spiel teilnehmen, in dem ich längst gewonnen habe? Wie dumm muss man sein, um darauf reinzufallen?

Alle Daten, die man eingibt, gehen direkt an Kriminelle. Die „Einwilligung“, dass diese Daten von undurchsichtigen und gewiss mehr als nur halbseidenen „Partnern“ des Veranstalters für beliebige Reklamezwecke genutzt werden dürfen, wird erzwungen, wenn man auf „Weiter“ klickt.² Natürlich muss man auch im zweiten Schritt noch seine Anschrift, seine Telefonnummer und sein Geburtsdatum offenbaren.

© 2025 АррІе Inc. Alle Rechte vorbehalten.
Diese Nachricht ist informativ und stellt kein offizielles Angebot von АррІе dar.

Hier steht übrigens wieder „Appie“, nur mit großgeschriebenem „i“. Ansonsten zitiere ich mal die Fußzeile aus der Phishing-Seite dieser Betrüger:

Dies ist ein Gewinnspiel der Bluereen Media LTD. Die abgebildete Marke ist weder Veranstalter noch Sponsor dieses Gewinnspiels und steht mit der Bluereen Media LTD in keiner geschäftlichen Beziehung.

Keine weiteren Worte.

Phishing in allen nur erdenklichen Formen ist eine der häufigsten Formen des Trickbetrugs im Internet – und auch eine der ältesten. Es läuft aber immer noch, und im Moment läuft mal wieder eine Menge davon. Zum Glück kann sich davor sehr wirksam schützen, indem man niemals in eine E-Mail klickt. Dann kann einem auch kein Betrüger einen giftigen Link unterschieben. Aber Menschen, die allen Ernstes daran glauben, dass Apple seine überteuerten Gängel- und Technikverhinderungscomputer verschenkt, wenn man nur eine schöne Mailadresse hat, werden von solchen Hinweisen wohl auch nicht mehr erreicht. Etwas Verstand und seine alltagspraktische Benutzung ist ebenfalls ein sehr wichtiger Beitrag zur Computersicherheit. Beides, sowohl das Unbeklicktlassen von E-Mail als auch das Benutzen des Verstandes am Computer, kostet übrigens kein Geld und kann schnell tausende bis zehntausende Euro Schaden und langanhaltenden Ärger vermeiden. Beides ist auch viel wirksamer als alle Antivirusprogramme und alles sonstige Schlangenöl für Computersicherheit.

¹Bitte nicht falsch verstehen: Wenn man als Privatperson eine Website betreiben möchte und seine Privatsphäre vor Stalkern, Doxxern, Fanatikern und vergleichbar destruktiven Zeitgenossen schützen möchte, kann das eine völlig sinnvolle und sogar empfehlenswerte Maßnahme sein. Wenn man aber eine gewerbsmäßig betriebene Website macht, die sowieso impressumspflichtig ist, dann ist das einfach nur sinnlos, außer man plant, nur kriminelle Geschäfte zu machen und sich dabei vor dem Zugriff durch die Polizei zu schützen…

²Für solche Experimente benutze ich Daten aus dem Fake Name Generator, die garantiert auch nicht zufällig mit Daten wirklich lebender Menschen übereinstimmen.

Google Drive-Team

Mittwoch, 12. Februar 2025

Aber ich nutze Google Drive nicht.

Von: Jetzt upgraden. <info_jtvwihzsdku@cofax.ru>

So genau nach einer Absenderadresse von Google hat ja schon lange nix mehr in meinem Glibbersieb ausgesehen!

Google
Sie haben Ihr Speicherkontingent erreicht

Wie gesagt, ich habe mit Google Drive gar nichts zu tun, und trotzdem kommt dieser Müll bei mir an. Es handelt sich um Phishing auf Zugangsdaten und – wie wir später noch lesen werden – Kreditkarten. Und natürlich um Datensammlung zu Mailadressen, damit die nächste Spam…

Sehr geehrter Kunde,

…auch mal mit einer persönlichen Ansprache kommen kann. Oder, wenn man schon so anfällig dafür ist, auch mal als Brief im Briefkasten.

Ihr Google Drive-Konto ist voll.

Nein, mein Posteingang ist voll. Mit Spam.

(Lustig, wie hier beim Begriff „Google Drive-Konto“ die Bindestriche und Deppen Leer Zeichen nebeneinander verwendet werden. Ich weiß nicht, welche Schreibweise Google benutzt, aber ich gehe davon aus, dass sie konsistenter und weniger peinlich aussehen wird. Auf der anderen Seite gibt es natürlich Werber, die jeden Tag so etwas auswerfen, und hin und wieder sieht man es sogar mal auf Plakaten oder in der abgeschriebenen PResseerklärung im redaktionellen Teil der Zeitungswebsite. Und dann wundert man sich, wenn nur noch eine Minderheit der Bevölkerung dazu imstande zu sein scheint, die eigene Muttersprache halbwegs korrekt zu schreiben.)

Sie können jetzt 50 GB zusätzlichen Speicherplatz für €2,00 erwerben, andernfalls können Sie Ihre Fotos und Dateien nicht mehr sichern.

50 GB aktivieren

Der Link führt nicht etwa zu Google, sondern zum URL-Kürzer von Twitter. Dass Google nicht gerade Dienste benutzen würde, die unter der Kontrolle von Mitbewerbern stehen, dürfte jeden einleuchten. Natürlich geht es auch in der Weiterleitung nicht zu Google, sondern zu einer Website, die von Trickbetrügern gestaltet wurde. Hier nur ein kleiner Ausschnitt:

$ mime-header https://t.co/LLQpDaf1qQ | grep -i ^location
location: https://twitter.com/safety/unsafe_link_warning?unsafe_link=https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
$ surbl codeworksquick.com
codeworksquick.com	okay 
$ location-cascade https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
     1	https://trk.xc-mtb.eu/7BZ2W1/8S1G725/?sub2=1835_&sub1=efdb32775f83404dadd4e4ad276516f3
     2	https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522
$ surbl alllittleredlead.com
alllittleredlead.com	okay
$ lynx -source "https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522"
<!DOCTYPE html>
<html lang="en">
    <head>
        <meta charset="utf-8">
        <meta name="referrer" content="origin">
        <title>Redirect</title>
    </head>
    <body>
        <form action="https://truefusion.biz/degstorage25/index.html" method="get" name="redirect">
            <input type='hidden' name='session' value='8979a539739e8c1c4947cf0f634d6f73'>
        <input type='hidden' name='fluxf' value='2405462186820305913'/><br><input type='hidden' name='fluxffn' value='2405462682364008584'/><br><input type='hidden' name='ffdomain' value='primehive.biz'/><br><input type='hidden' name='category' value='default'/><br><input type='hidden' name='firstname' value=''/><br><input type='hidden' name='surname' value=''/><br>		</form>
		<script> document.forms['redirect'].submit() </script>
	</body>
</html>
$ _

Ich erspare mal die Fortsetzung dieser technischen Gymnastik, denn sie würde den vermutlich größten Teil der Leser nur langweilen.

Ich muss den Kriminellen einräumen, dass sie immer trickreicher im Formulieren ihrer Weiterleitungen werden. Dass jemand für eine Weiterleitung ein unsichtbares HTML-Formular über Javascript beklickt und absendet, um zu nächsten Station in der Kette zu kommen, hatte ich jedenfalls noch nie. Die haben überhaupt kein Interesse daran, dass ihre Machenschaften allzuleicht analysiert werden können.

Zum Glück ist sogar der tote blaue Vogel, der unter Elon Musk völlig zu Recht in Verruf gekommen ist, immer noch stärker an der Bekämpfung krimineller Missbräuche interessiert, als Google es jemals gewesen ist. Deshalb sehen Menschen, die auf den Link in der Spam klicken, zurzeit und zum Glück die folgende Warnung:

Ach ja, natürlich wollen die Phisher die Kreditkarte haben, und sie schreiben das schon in ihrer Spam:

*Nach der Registrierung müssen Sie Ihre Kreditkartendaten hinzufügen, um Ihr Konto zu verifizieren, und Sie können eine Google-Speichergeschenkkarte im Wert von 50 GB gewinnen.

Wer an so einen semantisch inkonsistenten Blähblahquatsch wie „Websitezugang mit einer Kreditkarte verifizieren, obwohl man eigentlich bezahlen soll, es gibt auch Gewinne, ist voll und echt von Google“ glaubt, hat ganz schnell ein leeres Konto und einen Haufen nachhaltigen Ärgers, weil seine Identität auch für Betrugsgeschäfte benutzt wird. Wenn es noch übler kommt, wird sogar der Cloudspeicher bei Google für Bilder und Videos sexuellen Kindesmissbrauches verwendet. Diese Leute bleiben auch lieber im Verborgenen und nutzen lieber andere Identitäten. Wenn es so schlimm kommt: In aller Regel wird beim Verdacht auch der Computer am Arbeitsplatz zeitnah durchsucht, und das kriegt mindestens der Chef mit, weil ihm der Durchsuchungsbeschluss des Amtsgerichtes von freundlichen Polizeibeamten zum Frühstückskaffee vor die Nase gehalten wird, vermutlich aber auch direkt oder indirekt jeder Kollege. Wenn dann auch noch rumgetuschelt wird, warum eigentlich ermittelt wurde… so etwas wird man nicht so leicht wieder los, und das man auf seine Unschuld beharrt, wird schnell als menschenverachtender Zynismus ausgelegt, dessen Wahrnehmung den Ekel noch verstärkt.

Phishing ist auch jetzt noch eine der häufigsten Formen des Trickbetrugs im Internet, und es scheint immer noch erfolgreich genug zu sein, dass eine ganze Schattenwirtschaft gewerbsmäßiger Betrüger gut genug davon leben kann, denn sonst würde ich solche Spams ja gar nicht mehr sehen. Zum Glück für uns alle gibt es einen hundertprozentig wirksamen und völlig kostenlosen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Denn wenn man nicht in die E-Mail klickt, kann einem kein Betrüger so einfach einen giftigen Link unterschieben. Stattdessen Google über ein im Webbrowser angelegtes Lesezeichnen aufmachen und dort wie gewohnt anmelden. Wenn man dabei keinen Hinweis auf das angebliche Problem aus der Mail sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Nicht in Mails klicken! Macht das! 🛡️

Wenn diese ganzen Trickbetrüger verhungern, ist es vielleicht in ihrem persönlichen Umfeld ein bisschen bitter, aber ansonsten kein Verlust für den Rest der Menschheit.

Ihre Sendung erfordert Ihre Aufmerksamkeit

Dienstag, 11. Februar 2025

Ach, soll ich sie mal streicheln? Wer schreibt mir überhaupt?

Von: Support – Delivery <alam@salaryontime.com>

Ach, die Hilfestellungslieferung schreibt mir! Komm, das kann es doch nicht sein, oder?

Ach, dieses UPS schreibt mir, das gar keine Mailadressen aus der eigenen Domain für seinen Absender benutzt. Das Logo wird übrigens für die Spammer angenehm anonym und kostenlos bei ImgBB gehostet.

Automatische E-Mail – bitte nicht antworten.

Ja, so kann man eine Spam auch nennen.

Hallo,

Genau mein Name!

Ihre Sendung konnte nicht zugestellt werden.

Weshalb denn nicht? Und warum stand da meine Mailadresse auf dem Paketschein?

Bitte wählen Sie einen Abholort für die Abholung aus.

Sendungsreferenz: 1Z592737EU

Mein Browser bei der einfachsten denkbaren Prüfung dieser Nummer aus einer typischen Paketspam so:

Oops! 😁️

Aber der Absender so einer Paketspam will ja gar nicht, dass man die Sendungsverfolgung des Dienstleisters aufruft, um mal nachzuschauen, was es mit dem Paket überhaupt auf sich hat. Der will…

Klicken Sie unten, um eine Option auszuwählen.
Abholung planen

…dass man klicki-klicki in die Mail klickt.

Und genau das sollte man niemals tun. Nicht auf einen Link in einer E-Mail zu klicken ist der wichtigste Schutz vor diversen Trickbetrügereien im Internet. Ja, es geht wirklich so einfach. Denn wenn man nicht in eine E-Mail klickt, dann kann einem kein Betrüger so einfach eine giftige Website unterschieben.

$ mime-header "https://u47575289.ct.sendgrid.net/ls/click?upn=u001.hXh3VbR5VUpFjBdFRbFcvaOGhY-2BopAKhvyUFHm2drUQ9phSYPSMT2d9Uk5B7X-2BgwOB4a_TaOmO6jx7NsVl-2FIQgYgqHJG6M9Gm-2BOeWGirjo-2Fi-2Bh3T0ufZ8ei3g9zUAjzZTTbmgzbMTGeyqs7pT6dyJIxK4mZYSafCNf2dYNb5-2B9Obc8gBhtDnzPcw4NJVLAc-2FAsxxpRs4aC9xiqaQqtFDo6stxni6rleSgtvM9G1vS7wLKqotIGQmQCtf2LD1k2aCeXqt3otF9rWN4ZfScZA68-2FfNtwA-3D-3D" | grep -i ^location
Location: https://mypackage-follow.com
$ surbl mypackage-follow.com
mypackage-follow.com	LISTED: ABUSE 
$ _

In diesem Fall steht die indirekt verlinkte Website, deren Domain auch nicht gerade nach UPS aussieht, bereits wegen Spam und Spam und Spam auf allen Blacklists.

Dort soll man Name, Meldeanschrift, Telefonnummer und Geburtsdatum angaben, was übrigens schon für einen kriminellen Identitätsmissbrauch ausreicht. Im nächsten Schritt soll man 1,99 € bezahlen. Die Kreditkartennummer nebst Ablaufdatum und CVV/CVC sind natürlich auch sehr lecker für Betrüger. Das Geld anderer Leute gibt sich doch viel leichter aus als das eigene.

Und deshalb klickt man nicht in eine Mail.

UPS verarbeitet Ihre Daten zur Sendungsverfolgung.

Ja, ihr mich auch, Spammer!

Auto-Notfallset von Allianz!

Samstag, 18. Januar 2025

Abt.: Andere Tropfenformen in der chinesischen Wasserfolter

So so, die Allianz also:

Von: Allianz Sicherheitsangebote <info_hwudtwpnnsv@main.jp>

Diese Allianz, die gar keine eigene Domain hat und deshalb für ihre Mails an Kunden obskure japanische Domains benutzt. Zusammen mit einem Löffel Buchstabensuppe. 🤡️

Wie, ihr Betrüger! Läuft eure genau so gestrickte Nummer mit „ADAC“ jetzt nicht mehr? Die Nummer, die hier auf dem Serverchen in den letzten Monaten zur einen oder anderen Lastspitze führte? Und jetzt tauscht ihr einfach „ADAC“ gegen „Allianz“ und hofft, dass es noch einmal so gut läuft und dass ganz viele Leute einen Satz persönlicher Daten zu ihrer Mailadresse abliefern, die ihr an andere Betrüger verkaufen könnt, und natürlich auch eine Kreditkartennummer, mit der ihr selbst mal wieder so richtig durchkaufen könnt? Weil sich das Geld anderer Leute viel leichter ausgibt als das eigene, wenn man hochpreisigen Kram kauft? Kram, den man dann woanders wieder verramschen kann, um sich die tollen Abende im Puff leisten zu können?

Freut mich, wenn dieser Schwachsinn endlich mal wieder aufhört. Der Puff wird auch ohne euch auskommen, ihr schäbigen Betrüger!

Allianz

Auto Notfallset

So weit, so vertraut. 🥱️

-Nehmen Sie sich nur 2 Minuten Zeit, um unsere Kurzumfrage auszufüllen, und sichern Sie sich den Zugang zu einem exklusiven Sonderrabatt auf Ihre Lieblingsprodukte!

Oh, ihr habt jetzt angelernte neuronale Netzwerke, um eure spammigen Spamtexte zu generieren? Die wechseln in ihrer Weitschwafeligkeit beim Wiederholen und Aufblähen gern Begriffe durch semantisch verwandte Begriffe aus, damit es variabler und eloquenter klingt, obwohl sie im Kern noch einmal das gleiche schreiben. So wird aus dem schon im Betreff explizit genannten „Notfallset fürs Auto“ ein höchst allgemein benannter „Sonderrabatt für Lieblingsprodukte“. Kein Mensch mit einer Spur von Sprachgefühl würde so formulieren. Es klingt dumm und unbeholfen. Selbst die intelligenzverachtendste, mit Fuck-it-Haltung getextete Reklame würde den gleichen Weg genau in die andere Richtung gehen und beim Aufblähen von allgemeineren, mit psychologischen Tricks um Aufmerksamkeit buhlenden Anpreisungen zum beeindruckensollenden Speziellen gehen. Aber eine so genannte „künstliche Intelligenz“ ist eben dumm. Die hat kein Sprachgefühl. Die hat „nur“ Statistiken.

-Dieses Angebot ist zeitlich und vom Lagerbestand her begrenzt, also handeln Sie jetzt und sichern Sie sich Ihr Angebot, bevor es zu spät ist. Gehören Sie zu den wenigen Auserwählten, die Premiumqualität zu einem Bruchteil des Preises genießen können. Beeilen Sie sich, die Vorräte gehen schnell zur Neige!

Jetzt aber ganz schnell klicken, sonst krabbelt das Angebot auf flinken Beinchen aus dem Lager wie die Kakerlake aus dem Licht! Mit kleinem Satzunfall der Marke „Gehören Sie zu den vierhunderttausend Auserwählten, die Qualitätsspam mit einem Bruchteil der Intelligenz genießen können“ mitten im Text. Die Spamvorräte gehen leider niemals zur Neige.

Auf dem Marktplatz steht der Marktschreier, hält ein Stück Tinnef hoch und schreit: „Nur so lange der Vorrat reicht“. Neben dem Marktschreier steht eine Kiste, hinter der Kiste eine Palette, hinter der Palette ein Lager und hinter dem Lager eine Fabrik, von deren Bändern unentwegt der Tinnef läuft und in die ganze Welt verkauft wird.

Holen Sie sich das Auto Notfallset mit einem exklusiven Rabatt! Beeilen Sie sich, die Anzahl der Produkte ist begrenzt!

Natürlich führt der Link nicht zur Allianz, und er ist auch nicht direkt gesetzt. Es ist ja Spam.

Wenn ich den Link mit meinem Skriptapparat für solches Gift aus der Spam untersuchen will, führt er sogar in eine Endlosschleife von Weiterleitungen mit immer mehr angehängten URI-Parametern. Ich breche hier im Zitat mal nach der zwölften Weiterleitung ab:

$ location-cascade "https://shorturl.asia/fUMzu" | sed 12q
     1	https://www.codeworksquick.com/3Z9LQRN/ZSDB2Q8/
     2	https://www.codeworksquick.com/3Z9LQRN/XGMHQN7/?__ptid=3dcea88a076a46958698bbf9bc87caaf&sub1=&sub2=&sub3=&sub4=&sub5=&source_id=
     3	http://t5.securecodepro.su/aff_c?offer_id=729&aff_id=1814&aff_sub=de-techkit&aff_sub2=1835&aff_sub3=1a6cc0b174654e57a0bbdf6f3052c8db
     4	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php#/feyi/mebogo/mifo/zetu/index.php?rpclk=f5svC%2F7ztuqDcLGJKSGPw3ubqBUO%2ByP073QtpaG%2Fn4gTyLI3h1e94845d%2F4gxqt7iBoBoqCNVOdjvAh%2BmoVKJqId%2B4HOJhMur7NGqLB%2Bx6haDxBcoPTI4jB74HxWJMR08bu9%2FId%2Ffz7VfDUyptNv%2BE%2Fex7rqsycreEu2hvN8RXPp0Y8aqVcHHHhKoCgdIJtMJktaUZdddOIm%2BRVNV9Ex3h5Pb9nklvfcsOgEUiBYffz7ywTsw4wuU4HpDepqtLqKgeW9oPd9ArNhQeyhdlCqrA4HMM58pgklvKLiU7dYobDzuVs5aH08aZQrSYLI0A%2FDNWhSsP37mGc3h1wn09k9CoYZaXMj6TpV8dywYCRcnX7Nh%2BB%2FCrQYK%2BsbYrINXUjwk6irlVC9UeN7B5tEjRk2VUwqkzoZRa8o4UMGbl2NCIipmodniHs2%2F0rNIBZGzF%2ByTNih%2B5mZXFLtDhLhmpQxagIbIUmAOkxoY5KALrINOsiRyxiGLM4V0pPVz%2F6EgF8shl6pNvRWAlZy%2BcUwttA%2FIOddvi8HSKWy%2B%2BYpbbxt9NNxg4Ysf0jJnY1Y3L4s0aOu25j1gjm1G9ImZTJkKLLkWMdVoJPpmgnP8zEp3WP23uf%2BpZBXBOSX4YMuRWER5ftWUKR%2F4ItLxcYXErgbHvql7wHt79z0NaMuRXXkXiVjBXcqawAwazEAe3phPsuWdpSN7KdUvP4GExPGQz%2FQ81zm%2BLIUMrq1a0qcs6Q5XNR%2B7xy9bYK8dukXrmQYxvlkJY5QAMDgpSVK4BeW4DLbviJjs3BrJuJYmC96nVc6e73igxxYLEg5R0HitwM3IfgE7sNKqN6TSRufJODsGTX91TzbZPEDNX1eWORMdcVwIVYBTQ%3D%3D%3A%3Acf7b28395537d721c5563f0dd0c6ace7&p=3p2KjHgu3wAmlmJQNQ0vAHSSf8I%3D%3A%3Ab47aa1f88d24877e21d1d88f2f4940d5
     5	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa
     6	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju
     7	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo
     8	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti
     9	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo
    10	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi
    11	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi?zayesu=facovaneriziwetiriku
    12	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi?zayesu=facovaneriziwetiriku?foyixo=mojujawuxedamixayo
$ _

Hier sollen automatische Analysen erschwert werden. Wer so etwas macht, hat etwas zu verbergen.

Wenn ich aber den gleichen Link mit einem „richtigen Desktopbrowser“ aufrufe – macht das bitte auf gar keinen Fall, ich benutze nicht Windows und verwende für solche Tests eine virtuelle Maschine, und nicht einmal das ist sicher – komme ich zu dieser jeden Tag so oft im Internet umziehenden, doch im Aufbau immer gleichen Seite, in der von den Spammern immer nur Farben, Hintergrundgrafik, Unternehmensname, Preisbezeichnung und Logo verändert werden. Nein, nicht einmal für den Text geben sie sich Mühe. Dann gibt es halt ADAC-Kunden. Ich kenne diese Masche ja schon. Wenn Spammer sich Mühe geben wollten, brauchten sie auch gar nicht zu spammen, sondern könnten gleich arbeiten gehen. Die Nummer „Belohnung für Teilnahme an eine Umfrage“ ist die gegenwärtige chinesische Wasserfolter für den Posteingang. Aber mit der „Allianz“ habe ich diesen Betrug bis jetzt noch nie gesehen. Er sieht so aus:

© Allianz 2000-2025 Zur App FAQ

Bwahahahahahaha! 🤣️🤦‍♂️️🤣️

Sichern Sie sich Ihr exklusives Treuegeschenk von ADAC! 🚗

Dienstag, 14. Januar 2025

Abt.: Chinesische Wasserfolter des Posteingangs

Oh, mit Emoji im Betreff. Das muss ja ganz was Tolles sein!

Von: ADAC.Mitglied <no_reply@sparkepos.com>

Das ist nicht der ADAC. Ob der Absender Mitglied im ADAC ist, kann ich allerdings nicht sagen.

ADAC
Bereits über €4.000.000 an Angeboten!

Der Auto-darf-alles-Club. Bekannt für seine millionenschweren Angebote.

🎉 Exklusives Treuegeschenk für Sie! 🎉

So „exklusiv“ wie ein Reklamezettel in Briefkasten, nur in Form von Spam, also auch noch klar illegal.

Als Dankeschön für Ihre langjährige Mitgliedschaft möchten wir Ihnen ein kostenloses Kfz-Notfallset schenken!

Immerhin haben die ADAC-Spammer inzwischen gemerkt, dass der ADAC kein Einzelhändler, sondern ein Verein ist, dass er folglich keine Kunden, sondern Mitglieder hat.

Ich bin übrigens kein ADAC-Mitglied. Ich habe kein Auto. Ich habe nicht einmal einen Führerschein gemacht. Trotzdem kommt dieser Müll bei mir an. Weil es Spam ist, der mit dem ADAC nur insofern etwas zu tun hat, als dass die Vereinsbezeichnung „ADAC“ hier von Trickbetrügern missbraucht und damit in den kriminellen Dreck gezogen wird. Das läuft schon seit Monaten. Vermutlich, weil es im ADAC viele Menschen gibt, die von ihrer geistigen Gestricktheit her für einen primitiven Trickbetrug sehr empfänglich sind. Die Spammer müssen das ja wissen. Die machen ihren Betrug gewerbsmäßig. Die leben davon. Für die lohnt es sich, wenn Mitglieder des ADAC so leicht reinzulegen sind.

Beantworten Sie ein paar einfache Fragen zu Ihren Erfahrungen mit ADAC und sichern Sie sich Ihre Prämie. Es dauert weniger als 60 Sekunden!

Eben war es noch ein Geschenk, jetzt ist es schon eine Prämie. Das sind zwei sehr verschiedene Dinge. Aber wer lesen kann, ist eh zu gescheit. Zielgruppe sind Leute, die „ich kriege was umsonst“ denken, auf diesen Reiz hin sofort ihr Gehirn auswerfen und auf alles klicken, was sich nur klicken lässt. Sogar auf Links in einer Spam.

Holen Sie sich Ihr GRATIS Auto-Notfallset!

Natürlich ist der Link nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tut, weil es einfach ist und funktioniert. Es ist ja auch Spam, da gibts immer ein paar Weiterleitungen, um Analysen zu erschweren:

$ location-cascade "http://url1540.sparkepos.com/ls/click?upn=u001.nYDlSFg8JKfdFULf9HLB3tkhZP5ehuehops4JzZXF-2B7e0VD-2BNXi6iVnrHHh5HoZyxbchDCbut4oDbiYvVA-2Fw-2B-2BeDXPGD0o-2BcdMMhefulEqA-3DpUPY_TaOmO6jx7NsVl-2FIQgYgqHJG6M9Gm-2BOeWGirjo-2Fi-2Bh3SsdYuJgPZFnBlc0n6QMsD5GYvKuULXEZVzwtS-2BAACSckOZsd-2BMHxR5kvHKKGWYmyXjuc0syScsahXYYHJrNQzFzTfA2z5xgjmYAfwGIpafPSRGqubXPBgf7aPJAf3N8D55H996-2B8kD5oshQ35sPqDEgn-2BIR-2FVeHAdI2yhpDvh0BA-3D-3D"
     1	http://publishtrack.co.uk/2aJ6T3i5dG/offer/0023m/253/gstpw/274a/41/77
     2	https://www.onlinaclub.com/85SPX7/2KTQH2G/?sub1=41|253|gstpw|102538|0023m|77&sub2=253
     3	https://helloskygreen.com/Z53FSH/2T32BD7/?source_id=158&sub1=669d93a195d1440a8195466c9ce972e0&dm=www.celestialnovaforce.com%2Fcmp
$ lynx -dump "https://helloskygreen.com/Z53FSH/2T32BD7/?source_id=158&sub1=669d93a195d1440a8195466c9ce972e0&dm=www.celestialnovaforce.com%2Fcmp" | sed -n 7,10p
   Sehr geehrter ADAC-Kunde,
   Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue
   Notfallset fürs Auto! zu erhalten Um Anspruch zu erheben, nehmen Sie
   einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil.
$ _

Natürlich haben es die Betrüger immer noch nicht für nötig befunden, ihre eigentliche Datensammel- und Trickbetrugssite mal zu überarbeiten, deshalb ist dort immer noch vom „ADAC-Kunden“ die Rede. Die gleichen Textbausteine werden ja auch in anderen Kontexten verwendet. Auch Sprache, Zeichensetzung und Grammatik entsprechen dem beklagenswerten Zustand…

Screenshot der Trickbetrügerseite mit der gleichen Masche vom 15. September 2024

…den ich jetzt seit fünf Monaten „genießen“ darf und der auch beinahe ein halbes Jahr später immer noch jeden Tag außerordentlich viele Leser auf Unser täglich Spam führt. Warum sollten sich die Spammer auch Mühe geben? Wenn die sich Mühe geben würden, könnten sie ja gleich arbeiten gehen.

Lediglich die gleiche Masche mit der Techniker Krankenkasse führt hier noch zu ähnlichen Zugriffszahlen, wenn auch eine ganze Größenordnung geringer, während der ebenfalls gelaufene, ansonsten identisch vorgetragene Betrug „Beantworten sie ein paar dumme Fragen und erhalten sie ansonsten völlig grundlos ein hochpreisiges Geschenk“ mit den Firmierungen OBI, Spotify, Deutsche Bahn, Lidl und Kaufland immer nach sehr kurzer Zeit eingestellt wurde. Offenbar haben diese Zielgruppen eine viel größere Grundskepsis und erkennen die Spam als Spam, ohne im Web nach weiteren Informationen suchen zu müssen. Es ist ja auch gar nicht so schwierig, diese Spam als Spam zu erkennen. Man muss dafür nur hinschauen und lesen. Oder sich die Absenderadresse anschauen. Die meisten intelligenzbegabten Menschen hätten bereits beim Emoji im Betreff Zuckungen im Löschfinger gehabt.

Meiner bescheidenen Meinung nach sagt das etwas über die Versicherungsnehmer der Techniker Krankenkasse (nur echt mit Deppen Leer Zeichen) und die Mitglieder des ADAC aus, und zwar nichts Vorteilhaftes. 😁️

„Die Umfrage war blitzschnell erledigt und mein Notfallset war in wenigen Tagen da!“ – Thomas H.
„Einfacher geht’s nicht! Ich bin sehr zufrieden mit dem Notfallset.“ – Karin M.
„Das Kfz-Set ist super praktisch und ein tolles Geschenk vom ADAC.“ – Stefan R.

Thomas, Karin und Stefan sind sich einig: An das Internet muss man herangehen wie notgeile Teenager an den Geschlechtsverkehr. Schnell, einfach und gefährlich.

Alle Daten, die man nach dem Klick in die Spam eingibt…

Jetzt teilnehmen

…landen direkt bei Trickbetrügern. Wenn man die „Versandkosten“ mit der Kreditkarte bezahlt, wird die Kreditkarte für Betrugsgeschäfte missbraucht.

© 2024 ADAC. Alle Rechte vorbehalten.
ADAC Zentrale, Hansastraße 19, 80686 München, Deutschland

Der ADAC hat mit diesen Spams nichts zu tun.

Wenn Sie diese E-Mails nicht mehr erhalten möchten, hier abmelden.
Wenn Sie einen Missbrauch melden möchten, Missbrauch melden.

Und der Spammer hat vergessen, noch schnell die letzten Links in seinem dummen Text zu setzen. Er hat ja auch schon an der Wodkaflasche genuckelt und war mit seinen Gedanken wieder im Puff, da wird man schon mal so ein bisschen nachlässig.

Entf! 🗑️