Schlagwortarchiv „Datensammlung“

Gewinne einen 1000€ LIDL gutschein und einen City Roller!

Freitag, 2. April 2021

Abt.: Kriminelle Datensammlung

Diese Spam kommt nicht von Lidl. Sie hat niemals einen Server von Lidl gesehen. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus dem schönen, weiten Russland versendet.

Bitte hier den Preheader einfügen

Na, Spammer, hast du wieder zu viel lecker Wodka gesoffen und verstehst deshalb dein Spamskript nicht? 🥛️

Oh, das ist ja schön. Ich mag diese Deppen Leer Zeichen in „City Roller“ und „LIDL Gutschein“. Und dann ist es auf der Karte auf einmal richtig geschrieben. Na ja, orthografisch richtig, dafür wurde die Grammatik bei „DIE LIDL-GUTSCHEIN“ ein bisschen verhunzt. Wer immer diesen unfreiwilligen Witz in seinem Grafikprogramm zusammengestellt ist, ist so wenig sprachkompetent, dass er sogar Werber in Deutschland werden könnte. 🤪️

Ja, lieber Mitleser, ich weiß: Ich schreibe mir auch manchmal einen ganz schönen Strunz zusammen. Aber ich mache auch keine aufwändige und teuer bezahlte Werbekampagne für ein großes Einzelhandelshaus, die mehrfach Korrektur gelesen wird. Mit Reklame wird nicht rumgespielt, dieses professionelle Lügen ist eine bierernste Sache. Das einzige, was man dabei ständig sieht, sind Deppen Leer Zeichen. 🤡️

Herzlichen Glückwunsch!
salutation
Ihre E-Mail-Adresse wurde ausgelost, um an unserem Gewinnspiel teilzunehmen. Sie haben die einmalige Chance einen Lidl-Gutschein im Wert von 1000€ zu gewinnen! Und weil das noch nicht genug ist, bekommen Sie zu dem Gutschein auch noch einen eScooter gratis dazu!

So so, einen E-Scooter. Vermutlich den aus der Abbildung, ganz ohne Elektro und Motor, aber dafür mit dem zeitlosen E(igen)-Fuß-Antrieb. 🤣️

Na, wollen Sie sich diese großartige Gelegenheit nicht entgehen lassen? Dann bestätigen Sie einfach Ihre Teilnahme, indem Sie auf den unten stehenden Button klicken.

So so, der „unten stehende Button“. Es war leider nicht möglich, diesen Link noch einmal dort zu setzen, wo er gerade im Text genannt wird. Gut, es wäre schon möglich gewesen, aber der Spammer will doch nicht lernen, wie man in HTML einen Link setzt, wenn er eine Vorlage bearbeitet. Der hat ja nicht einmal gelernt, wie man das überflüssige „salutation“ aus dem Text rauslöscht. 🤭️

Warten Sie nicht zu lange! Das Angebot endet sobald alle Geschenkkarten und eScooter vergeben sind.

Jetzt aber husch husch, sonst ist alles weg. ⏱️

Teilnahmeberechtigt sind Personen, die wohnhaft in der Bundesrepublik Deutschland sind und das 18. Lebensjahr vollendet haben.

Ich will teilnehmen!

Der Link führt nicht in die Domain von Lidl, sondern in die viel weniger Vertrauen erweckende Domain laudypauty (punkt) com, die…

$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

…wegen Spam und betrügerischer Internetkriminalität (Phishing) bereits auf jeder Blacklist dieser Welt steht. Wer da klickt, landet bei Kriminellen. Alle Daten, die man dort eingibt, gehen zu Kriminellen. Es gibt weder einen Gutschein noch einen Kinderroller für Erwachsene. Es gibt nur Schaden, jahrelangen Ärger und Kosten. ☹️

Um entfernt zu werden, melden Sie sich bitte hier ab.

Aber ich will nicht entfernt werden… 😱️

Wir geben kostenlose Einkaufe im Wert von 500 €

Montag, 29. März 2021

Nur Umlaute im Betreff haben wir nicht.

GEWINNEN SIE 500€
AN GUTSCHEINEN

Hallo gammelfleisch,
Wir geben kostenlose Lebensmittel im Wert von 500€. Und Sie werden als einer der möglichen Gewinner ausgewählt! Begleiten Sie uns jetzt, um Ihre Chance zu nutzen und kaufen Sie hoffentlich bald kostenlos ein!

Jetzt mitmachen ›

click here to remove yourself from our emails list

Oh, wie schön, ich bin also ein „möglicher Gewinner“ irgendwelcher Zettel, mit denen ich einkaufen kann. Und um den Gewinn möglich zu machen, muss ich nur noch in eine Spam klicken. Das ist immer eine ganz schlechte Idee. 🖱️💣️

Die Spam hat niemals einen Server von Kaufland gesehen. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus dem großen, weiten Russland versendet.

Der Link führt natürlich auch nicht zu Kaufland, sondern in die Domain storage (punkt) googleapis (punkt) com, also in die „Cloud“ des größten Freundes der Spammer und Verbrecher, in die „Cloud“ von Google.

Auf der in der Google-Cloud abgelegten Seite gibt es erstmal eine in Javascript realisierte…

$ curl -s https://storage.googleapis.com/7848b5e66f784b7/6b1b10e43193448#/cl/333_md/2/544/1019/197/33424
<script>window.location.href = 'http://jbrbro7.xyz#' + window.location.href.split('#')[1];</script>
$ _

…Weiterleitung auf die Website in der Domain jbrbro7 (punkt) xyz, weil direkte Links… ähm… zu direkt sind. Oder vielleicht auch, weil…

$ surbl jbrbro7.xyz
jbrbro7.xyz	LISTED: ABUSE 
$ _

…diese Domain jbrbro7 (punkt) xyz schon längst wegen massiver Spam auf den einschlägigen Blacklists zu finden ist und Google leider immer noch eine bessere Reputation als ein krimineller Spammer hat. Aber das wird sich hoffentlich auch noch ändern. 🙃️

Zu guter Letzt landet man nach ein paar weiteren trickreichen Weiterleitungen in der impressumslosen Website in der Domain www (punkt) gewinnensieihrenpreis (punkt) com, die natürlich auch nichts mit Kaufland zu tun hat. Alle Eingaben, die man dort macht, um seine angeblichen Gutscheine zu bekommen…

Eingabemöglichkeit für Geschlecht, Vorname, Nachname, Mailadresse, Geburtstag

…gehen direkt an spammende Kriminelle. Im nächsten Schritt wird übrigens auch noch die Meldeanschrift abgefragt, und damit sind die Daten völlig hinreichend für einen kriminellen Identitätsmissbrauch, was übrigens die mit Abstand häufigste Form der betrügerischen Kriminalität im Internet ist. Für den Menschen, dessen Identität für Betrugsgeschäfte missbraucht wurde, bedeutet das jahrelangen Ärger, Laufereien und Kosten – und die Verbrecher verprassen das Geld für ihren gehobenen Lebensstil.

Und genau das ist der Grund, weshalb man NIEMALS auf irgendeiner Website solche Daten angibt. Schon gar nicht, nachdem man in eine E-Mail geklickt hat.

Sie haben die einzigartige Chance ein PHILIPS HUE Starter-Kit Ihrer Wahl zu gewinnen!

Montag, 15. März 2021

Oh, schön: Ich habe die Möglichkeit, möglicherweise etwas zu gewinnen. Und dazu noch etwas, was ich gar nicht haben will. Erstens will ich nichts von Philips, weil ich mit den Massenmarkt-Produkten dieser Marke jahrzehntelang nur schlechte Erfahrungen gemacht habe. (Es kann natürlich Zufall sein, dass ich immer nur die Montagsprodukte gehabt habe, aber irgendwann habe ich halt nicht mehr an Zufall geglaubt und seitdem weiteren Ärger vermieden. Ich habe die Markenreklame, die da auf mich wirkt, doch nicht erfunden.) Und zweitens will ich nichts, wo ein professioneller Lügner, also ein so genannter „Werber“, in seinen Hirnfickversuchen „smart“ dranschreibt, denn dieses neudeutsche Wort meint Gängelung, Überwachung, Technikverhinderung, Müllbergwachstumswirtschaft und Enteignung, und das kotzt mich alles nur noch an. Noch bin ich mit der Benutzung eines Lichtschalters nicht überfordert… 😉️

Oder kurz gesagt: Wer mir etwas verkaufen will und „smart“ draufschreibt, ist ziemlich dumm. Ich bin lieber selbst intelligent, als irgendwelche Konsumprodukte, die jeden meiner Fürze zu ihrem Hersteller funken, für mich intelligent sein zu lassen. 🧠️

header-img

Nein, ich lade keine extern referenzierten Bilder in E-Mail, und ich funke über diesen Mechanismus schon gar nicht an Spammer zurück, dass ihre Spam angekommen ist. 🛡️

Herzlichen Glückwunsch!

Oh, habe ich schon wieder in der Spamlotterie gewonnen? 😩️

Hallo, gammelfleisch

Das ist mal wieder genau mein Name! 👍️

Das Glück war auf Ihrer Seite und Ihre E-Mail-Adresse wurde für unser Gewinnspiel ausgesucht. Sie haben die einzigartige Chance ein PHILIPS HUE Starter-Kit Ihrer Wahl zu gewinnen!

Lustig, dass dieses angebliche Philips für seine lustige Lichterlotterie ausgerechnet die einzige Mailadresse auf dieser Website verwendet, die man auch mit dem allerprimitivsten, schnell von einem talentierten Vierjährigen auf dem Pisspott zusammengeklöppelten Harvester auslesen kann: Die Kontaktadresse für unseriöse Angebote aus dem Impressum. 😂️

Und dann einfach aus dem Namensteil der Mailadresse eine Anrede gebaut. „Hallo gammelfleisch“. Hach! 😁️

Aber natürlich ist diese Spam gar nicht von Philips. Zwar sieht die Absenderadresse so aus…

Von: DailySavingsFinder <service@Philips.de>

…aber die ist natürlich gefälscht. Es ist ja eine Spam. Wie man eingangs lesen konnte, kann ich eine Menge Schlechtes über Philips sagen, aber kriminelle Spammer sind sie definitiv nicht. 😇️

Was Sie jetzt noch tun müssen? Bestätigen Sie einfach Ihre Teilnahme, indem Sie auf den unten stehenden Button klicken.

Aber wenn ich schon ausgesucht wurde, warum soll ich mich dann noch einmal extra aussuchen, indem ich klicki-klicki mache? 🤔️

Beeilen Sie sich! Die Anzahl der Starter-Kits ist limitiert!

Der Marktschreier hält ein Stück Tinnef in die Luft und brüllt „Greifen sie zu, streng limitiert“. Neben ihm steht ein Karton voll Tinnefs, hinter dem Karton ein Container voller Kartons und hinter dem Container eine Fabrik mit hohen, giftig rauchenden Schornsteinen, an der ein Container nach dem anderen auf eine schier unendliche Reihe von Lkw verladen wird. 🚛️🏭️

Und hinter alledem stinkt die wachsende Müllkippe zum Himmel. 🌍️🚽️

Der Wettbewerb richtet sich nur an Personen, die in Deutschland leben und über 18 Jahre alt sind.

Eben hat er sich noch an Mailadressen gerichtet, die als mögliche Gewinner eines eventuellen Gewinnes ausgesucht wurden. 🤡️

Ja, ich möchte teilnehmen

Der Link geht in eine Domain…

$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE 
$ _

…die bereits wegen Trickbetrugs (Phishing) und massenhafter Spam in allen Blacklists dieser Welt steht. Mehr muss man darüber auch nicht wissen. Alle Daten, die man nach einem Klick auf diesen Knopf angibt, um an einem angeblichen Gewinnspiel teilzunehmen, landen direkt bei Spammern und Trickbetrügern. 💩️

Und wie schon gesagt: Philips hat damit gar nichts zu tun. Die Marke wird hier einfach nur als Köder missbraucht, weil sie einen viel besseren Ruf als jeder Spammer hat. Das die Markenreputation dadurch in den kriminellen Dreck gezogen und beschädigt wird, ist dem Spammer egal. Der ist asozial. Dem ist alles egal. Der interessiert sich nur für sein eigenes kriminelles „Geschäft“. 🧟‍♀️️

Um entfernt zu werden, melden Sie sich bitte hier ab

Nein, Spammer, ich möchte nicht entfernt werden. Ich möchte, dass du entfernt wirst. Aber nachhaltig und gründlich! ⚰️

Kannst dir ja eine „smarte“ Beleuchtung in den Sarg einbauen! 💡️

Ihre IKEA Bestellung wartet auf Sie, immer noch interessiert?

Mittwoch, 30. Dezember 2020

Abt.: Einer nur aus einer zurzeit tausendfachen Pest

Diese E-Mail…

Von: IKEA Lieferung <no-reply@ikea.de>

…kommt nicht von Ikea. Der Absender ist gefälscht. Die Lüge beginnt hier tatsächlich schon, bevor man in die Mail richtig reinschaut. 🤥️

Die E-Mail hat niemals einen Server von Ikea gesehen und wurde über einen angemieteten Cloud-Server von Amazon versendet (meine Meldung ist draußen) – und mit an Sicherheit grenzender Wahrscheinlichkeit wurde beim Anmieten des Cloud-Servers die Identität eines Unbeteiligten missbraucht, der jetzt den Ärger mit der Polizei und der „unbezahlten Rechnung“ von Amazon hat. 😖️

Deshalb sollte man im Internet nicht überall seine persönlichen Daten streuen. Schon gar nicht, wenn man eine Spam wie diese empfangen hat:

Der gesamte Text steht in einem JPEG-Bild, das die kriminellen Spammer diesmal nicht in der Cloud, sondern…

<html>
    <center>
    <br/>
    <p align="center"><a href="https://laudypauty.com/1008f26a6bdbafbb000/"><img alt="" src="https://grwqUpjojTCxGSOhoEQtEXOfuqQEXGOJmOKEKlzd.imgur.com/UhIIdRF.pngAfnOrcUwPSZGeTlpvsjdwgIpfxWDvn"/></a></p>
    <br/>
    </center></html>

…beim Bildhoster imgur gehostet haben. Bei Menschen mit halbwegs sicher konfigurierter Mailsoftware – etwa einem Mozilla Thunderbird in Standardeinstellung – wird dieses Bild gar nicht erst angezeigt, weil es immer eine schlechte Idee ist, über das Nachladen extern referenzierter Dateien an den Absender zurückzufunken, dass die E-Mail angekommen ist und gelesen wurde. Egal, ob es sich beim Absender um einen Spammer oder einen Werber handelt, die Folgen sind immer unerwünscht. Wer unbedingt Werbung haben möchte, wird schon rauskriegen, wie man sie bewusst bestellt. Werber setzen für die eher unerwünschte Zustellung ihrer Beglückungsideen eher auf hinterhältige Ausspähung, fiese Überrumpelung und asoziale Belästigung und sind im Stil und wohl auch im Charakter den kriminellen Spammern zum Verwechseln ähnlich. Leider ist das in unserer Lobbykratie noch weitgehend legal. Und leider hält es immer noch niemanden davon ab, diesen Werbern für ihre asozialen und verkommenen Tätig- und Tätlichkeiten Geld zu geben. Aber zum Glück kann man sich dagegen noch mit sehr einfachen Mitteln zur Wehr setzen, und die einzige Nebenwirkung ist, dass man die vielen von Werbern zu Tracking- und Überwachungswanzen umgebauten Websites nicht mehr sieht. Ein Verlust, mit dem ich leben kann. Leider können auch die Betreiber derartig verwanzter Websites – und das sind nahezu alle deutschen Presseverleger – immer noch ganz gut mit dem Verlust ihrer Leser leben, und sie hoffen auch für die Zukunft ganz fest auf massenhafte Dummheit und verbreiteten informationstechnischen Analphabetismus in der Bevölkerung. Schon dumm, wenn man so drauf ist und sich dazu hochnotfeierlich-weihevoll in die Geste des Volksaufklärers und des Standbeins der Demokraite wirft. 🤡️

Oh, ich schweife ab. 🗨️

Na gut, zurück zur Spam. Die ganze Botschaft steht in einer JPEG-Grafik, und die gesamte Grafik ist verlinkt. Der Link führt zur Website in die Domain laudypauty (punkt) com, und die findet sich schon längst…

$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

…auf allen einschlägigen Blacklists, und zwar sowohl wegen der massenhaften Spam als auch wegen Phishing. 🎣️

Was passiert, wenn man auf „Klicken Sie hier“ klickt, um sich als möglicher Gewinner eines möglichen Gewinns einen der angeblichen Gutscheine zu sichern, ist also recht klar: Man gibt eine Reihe persönlicher Daten an, damit der Gutschein zugestellt werden kann – und diese persönlichen Daten werden von Kriminellen für ihre unerquicklichen Machenschaften missbraucht. Die Kriminellen machen ihr Geschäft; das leichtgläubige Opfer hat den teilweise jahrelangen Ärger mit in- und ausländischen Inkassoklitschen, Staatsanwaltschaften, Untersuchungsrichtern und Polizeien und „darf“ seiner Reputation bei Auskunfteien wie der Schufa hinterherrennen; und den Gutschein gibt es natürlich nicht. ☹️

Von dieser Spam gibt es zurzeit tausende. Neben dem gefälschten Absender Ikea habe ich vergleichbare Spams, die angeblich von Rewe, dm, Otto, Rossmann, Lidl, T-Online und Spar kommen. Immer mit entsprechend gefälschtem Absender. Immer gibt es Gutscheine zu gewinnen. Und es ist niemals eine gute Idee, leichtgläubig in die Spam zu klicken und das zu tun, was man tun soll, um den Gutschein zu bekommen. Der Weihnachtsmann spammt nicht. 🎅️

Also bitte nicht auf derart plumpe Maschen reinfallen, sondern die Spam einfach löschen. 🗑️

Neue wichtige Nachricht (1)

Mittwoch, 23. Dezember 2020

Vorab: Diese E-Mail kommt nicht von Lidl. Es ist eine Spam. Wer reinklickt, landet nicht bei Lidl, sondern bei Kriminellen.

Aha, der Absender dieser Spam hat durchschaut, wozu man bei einer Mail einen Betreff angibt! 🏆️

Und nicht nur auf einen sinnvollen Betreff, sondern sogar auf jeglichen Text hat der Spammer verzichtet, die gesamte „Botschaft“ an „Sehr geehrter Kunde“ kommt in einer großen Grafik, in der mir massenhaft fabrikneuer Müll – in Form enteignender und technikverhindernder Computer, mit denen mir das Recht entzogen werden soll, selbst darüber zu entscheiden, welche Software ausgeführt wird und bei denen Verschleißteile wie Akkus nicht mehr einfach austauschbar sind – zum Preis von einem oder zwei Euro angeboten wird:

So so, ich bin also einer dieser ganz „außergewöhnlichen“ Kunden, und ich heiße „Sehr geehrter Kunde“. Meine Mailadresse drucke ich anscheinend auf die von mir zum Bezahlen verwendeten Banknoten, denn woher sonst sollte Lidl sie kennen¹. Man muss nicht doof sein, um auf solches Geschwafel reinzufallen, aber es ist schon sehr hilfreich. 🤦‍♂️️

Da die Grafik aus der Spam im Web abgelegt wurde, sehen Menschen mit sicher konfigurierter Mailsoftware (zum Beispiel einem Thunderbird in unveränderten Standardeinstellungen) übrigens nichts davon. Sie sehen nur den dummen Betreff und eine völlig leere Mail. Sicher konfigurierte Software schützt also nicht nur vor Werbern und Verbrechern, die mit allerlei technischen Tricksereien in die Privatsphäre eindringen wollen, sondern sogar vor quietschender Blödheit in der Spam. Dazu kann eigentlich niemand „nein“ sagen. 👍️

Der Link führt nach der spamüblichen Kaskade von Weiterleitungen – Spammer und Werber setzen im Gegensatz zu fühlenden und denkenden Menschen niemals direkte Links – auf die folgende Website in der Domain happy (strich) umfragen (punkt) com, die nichts mit Lidl zu tun hat und auf der man in einem mehrschrittigen Verfahren ausreichend Daten für einen kriminellen Identitätsmissbrauch eingeben soll:

Von dem beinahe verschenkten fabrikneuen Müll von Apple und Samsung, der als Klickköder dienen sollte, ist jetzt zwar nicht mehr die Rede, aber der Spammer scheint sich zu denken: „Vielleicht sind meine Opfer ja trotzdem so doof, sich für den möglichen Gewinn einer möglicherweise gewonnenen ‚Geschenkkarte‘ blitze blanke datennackt zu machen, obwohl sie nach dem Klick in meine Spam etwas völlig anderes erwarteten“. 🖱️

Wer das macht, hat verloren. Nein, nicht erst jetzt, sondern schon lange. Die Kombination von Dummheit und Habgier ist ein erheblicher Nachteil, der davon betroffene Menschen immer wieder zu Opfern macht – und nicht nur zum Opfer von kriminellen Spammern. 🐒️

Wer hingegen ein bisschen Gehirn hat, das er im Internet vor jedem Klick einschaltet, wäre gar nicht erst hier gelandet, sondern hätte bereits die Köderspam einfach gelöscht. 🗑️

Man weiß doch, dass aktuelle „Smartphones“ mehr als zwei Euro kosten². 💡️

¹Niemals, niemals, niemals würde ich eine Mailadresse oder eine Telefonnummer irgendwo angeben, wenn es dafür keinen einleuchtenden sachlichen Grund gäbe. Gewinnspiele und dergleichen sind kein derartiger Grund, und so genannte „Newsletter“ von irgendwelchen Einzelhandelsketten kann ich nur schwierig von Spam unterscheiden. Wenn die Wert auf Kundeninformation legten, wären ihre Websites sinnvoll strukturiert, mit sicher konfigurierten Webbrowsern zugänglich und übersichtlich. Die legen keinen Wert auf Informationen, die wollen sich das Recht zum legalisierten Spammen einräumen lassen.

²Ich schreibe „Smartphones“ in Anführungszeichen, weil nichts an diesen Geräten oder ihren Nutzern „smart“ ist. Oder, um es mal deutlicher zu sagen: Es ist technikverhindernde Gängelscheiße und fabrikneuer Müll voller Überwachung und werksseitig vorinstallierten Trojanern, bei dem mit technischen Vorrichtungen sogar noch verhindert werden soll, dass sich der Käufer ein sauberes, nicht-trojanifiziertes Betrübssystem aufspielt, wie er das bei jedem richtigen Computer problemlos kann. Erich Mielke wäre davon begeistert gewesen.

Wir haben eine Überraschung für SPAR_Shopper!

Donnerstag, 5. November 2020

⚠️ Diese E-Mail hat mit SPAR nichts zu tun. Es ist Spam. Illegal und asozial. Wer da reinklickt, landet auf Websites von Kriminellen. Alle Daten, die man da angibt, werden hinterher von Kriminellen missbraucht. Damit kann man jahrelangen Ärger haben. Das ist zwar eine Überraschung, aber keine gewünschte. Die Spam einfach löschen und nicht reinklicken! ☣️

Einmal ganz davon abgesehen, dass ich nicht nur kein „Spar Shopper“ mit Deppen Leer Zeichen bin, sondern nicht einmal ein „Shopper“ oder auch nur ein „Verbraucher“. Ich bin ein Mensch. Und manchmal kaufe ich auch etwas. Nicht, weil ich mich damit glücklich machen will, sondern weil ich es brauche oder für nützlich halte. Andere Menschen, meist solche mit Reklame-, Journalismus- oder Politikhintergrund, die mich als „Shopper“ oder „Verbraucher“ bezeichnen, bezeichne ich in direkter Rückgabe dieser kalten Verachtung als „Scheißer“. 💩

Wir haben eine Überraschung für SPAR Shopper!

Wenn mal auf „Loslegen“ klickt, weil man auf „OK“ klicken soll, um zu beginnen, landet man natürlich…

$ mime-header http://GxKnAIvK@inboxing.xyz/t?v=1vr151ib1160fn132kt133285gj48ca53c6b11470a2564071e3f90774cf
HTTP/1.1 301 Moved Permanently
Date: Thu, 05 Nov 2020 12:08:24 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.5.38
Set-Cookie: PHPSESSID=jk6qv22501f8mltebgfokn0uc7; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Location: https://crompolareen.com/0/2/2610/a63e38265a591bd6adc7ce7846bc5404/1/1160
Connection: close
Content-Type: text/html; charset=UTF-8
$ lynx -source -mime_header https://crompolareen.com/0/2/2610/a63e38265a591bd6adc7ce7846bc5404/1/1160
HTTP/1.1 200 OK
date: Thu, 05 Nov 2020 12:09:54 GMT
content-type: text/html; charset=UTF-8
content-length: 143
server: Apache
set-cookie: uid1490=485540886-20201105070954-51cd74691425c8c2de45052cead6d772-; domain=; expires=Sat, 05-Dec-2020 13:09:54 GMT; path=/; SameSite=None; Secure
connection: close

<script type="text/javascript">window.location.href="https://onlyvcharms.com/de-88-2/index_2.php?s1=350462&s2=485540886&s3=1490&ow=17"</script>
$ mime-header "https://onlyvcharms.com/de-88-2/index_2.php?s1=350462&s2=485541923&s3=1490&ow=17"
HTTP/2 302 
date: Thu, 05 Nov 2020 12:15:13 GMT
content-type: text/html; charset=UTF-8
set-cookie: __cfduid=d47184ef0bb354ee6a104b479fd2c7e671604578513; expires=Sat, 05-Dec-20 12:15:13 GMT; path=/; domain=.onlyvcharms.com; HttpOnly; SameSite=Lax
expires: Thu, 19 Nov 1981 08:52:00 GMT
cache-control: no-store, no-cache, must-revalidate
pragma: no-cache
set-cookie: PHPSESSID=af6991bfe2d41b6c1413e2e0cb6e6585; path=/
location: https://nofatsurvey.com/de-88-2/?d0417af2a48d298a5bcb768169612b2c
x-frame-options: SAMEORIGIN
x-xss-protection: 1; mode=block
x-content-type-options: nosniff
vary: User-Agent
cf-cache-status: DYNAMIC
cf-request-id: 0639ee28ba0000e6908e1f8000000001
expect-ct: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
report-to: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report?s=5XzCmwVdo2y%2BnE%2BAaeziJlbJj5zes6TdT6tra%2F7OFY4qO%2FcmOHXBKKPQh3Ss7UKpXOoBWu%2FWBlynvIyk9Zoe5klIjAZkg91et1i1zabCu10%3D"}],"group":"cf-nel","max_age":604800}
nel: {"report_to":"cf-nel","max_age":604800}
server: cloudflare
cf-ray: 5ed67fbac842e690-LHR

$ _

…nicht auf der Website von SPAR, sondern, nachdem einem der spam- und reklameübliche Großlaster von Tracking-Cookies auf jeder Weiterleitung reingedrückt wurde, auf eine Seite in der Domain nofatsurvey (punkt) com

Dort wird der folgende Schwindel präsentiert¹:

Nichts daran ist wahr. 🤥

Nicht einmal die angezeigte IP-Adresse 85.214.132.117 stimmt, obwohl es in einem CGI-Skript sehr einfach ist (eine Zeile Programmcode), über die Umgebungsvariable REMOTE_ADDR die IP des aufrufenden Browsers zu ermitteln. So viel Mühe wollten sich die Spammer allerdings nicht geben:

$ inxi -ic0
Network:   Card: Realtek RTL8111/8168/8411 PCIE Gigabit Ethernet Controller driver: r8169
           IF: eth0 state: up speed: 100 Mbps duplex: full mac: 1c:6f:65:42:dc:8f
           WAN IP: 92.77.82.■■
           IF: eth0 ip-v4: 192.168.2.199 ip-v6-link: fe80::5398:f40b:2dd4:8c13
$ _

Aber wenn ein Spammer sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen und brauchte nicht mehr zu spammen. 🛠️

Die kleine „Zensur“ meiner IP-Adresse ist von mir, nicht von inxi. Ich möchte heute niemanden „einladen“. Und schon gar nicht diese Leute, die es sicherlich nicht schätzen, wenn man über ihre Masche schreibt. 😉

Die Frage, was es für die anderen fluffigen Versprechungen von verschenkten hochpreisigen Wischofonen bedeuten mag, wenn schon so eine einfache Tatsache wie die IP-Adresse eine Lüge ist, überlasse ich der Intelligenz meiner Leser. Die werden dann auch schnell merken, was mit den Angaben in der „anonymen Umfrage“ wohl gemacht wird. Wer seine Gier vom Hirn kontrollieren lässt, ist vor dem größten Teil der Kriminalität im Internet sicher. Wer sein Gehirn von der Gier kontrollieren lässt, wird Opfer, egal wie viel gesetzlichen Schutz er hat und wie viel Antivirus-Schlangenöl und sonstiger Schutz-Hokuspokus auf seinem Computer installiert ist. Es ist wirklich alles nur eine Frage des Gehirnes. 🧠

Also: Spam einfach löschen! Und gut ist. 🗑️

¹Ich rate strikt vom Klicken in eine Spam ab. Das bisschen befriedigte Neugierde ist die möglichen Probleme nicht wert. Der Screenshot wurde mit einem Webbrowser gemacht, der kein Javascript und keine Plugins ausführt und außerdem keine Cookies aus Drittquellen nimmt. Das ist immer noch nicht sicher. Aber die ganz überwiegende Anzahl der möglichen Angriffe wird mit dieser Konfiguration unterbunden, wenn Browser und Betriebssystem auf aktuellem Stand sind.

Here is your 50GB inbox and File management.

Donnerstag, 6. August 2020

Schön, mit Punkt am Ende des Betreffs. Macht kein Mensch, aber oft ein Spammer aus Versehen, wenn er sein Skript nicht richtig versteht. 🗑️

Gut, mal gucken, was er mir sagen will:

You are receiving this email because you recently visited one of our affiliates. This is NOT a spam!

Er will mir erzählen, dass die Spam keine Spam ist, sondern nur eine völlig unverlangt zugestellte Massenmail aus irgendeinem herbeifantasierten Grund. Der war gut! 😂

Nein, ich habe keinen Affiliate von diesen Honks besucht. Jedenfalls nicht so, dass er die Schrottmailadresse kennen würde, die man ganz bequem mit einem Harvester einsammeln kann.

Here’s the link to your new 50GB email box and File management. Available only by invitation. Totally free 10 seconds signup.

https://tiddni.com

Aber ich habe schon ein Posteingangsfach im Internet. Da hast du mir deine Spam reingesteckt, Spammer! 📬

P.O box 48033

St petersburg FL 33743

USA

support@tiddni.com

Wie, soll das meine neue Mailadresse sein? Mit Postfach für die ausgedruckten Mails? Und dann so weit weg im sumpfigen, brütenden Florida?

Tiddni Communications System Inc.
Saint Petersburg FL 33743
https://tiddni.com
Email: support@tiddni.com
Unsubscribe: support@tiddni.com

Aber nein doch, es handelte sich um einen Impressumsversuch. Und danach gibts gleich noch einen Impressumsversuch. Möge der Insolvenzverwalter sich schnell dieser Klitsche annehmen!

Die Website ist übrigens auch toll. Sie sieht aus, als wollten die Neunziger Jahre noch mal anklopfen und sich als Wiedergänger in Erinnerung bringen. Dabei haben wir noch gar nicht Halloween. Allerdings hat diese Website – im Gegensatz zu dieser Spam – kein Impressum, sondern nur ein Kontaktformular. Da gibt man doch „gern“ Daten an, weil jemand so eine schöne Spam schreiben kann… 🎃

We wish to send You a gift-card

Mittwoch, 8. Juli 2020

Von: Amazon <pjwsggjv@ticonsiglio.online>

So so, Amazon. Dass die aber auch immer noch keine eigene Domain haben! 😀

amazon

gives
10 000 Gift Card

Lustig, die verschenken wegen der Reklamewirkung Karten zum Umsonsteinkaufen, aber machen gar keine Reklame damit, so dass es gar keine Reklamewirkung gibt. Und schließlich kommen diese Karten sogar bei mir an, der ich mit Amazon aus vielerlei Gründen weder etwas zu tun habe noch jemals etwas zu tun haben will. Was diese Gründe sind? Na, nehmt mal die Suchmaschine eures Vertrauens¹ und sucht mal raus, wie Amazon seine Mitarbeiter miss… ähm… behandelt und „entlohnt“! Das ist angesichts des Reibachs, den dieser… sorry… vampiristisch-ausbeuterische Scheißladen macht, einfach nur widerlich und asozial. Ich wünsche mir eine Zeit zurück, in der solche vampiristischen Ausbeuter bestreikt und boykottiert werden, bis sie in den Rahmen einer erträglicheren Werteordnung zurückkehren, statt dass man für eine Handvoll eingesparter Groschen die noch bestehenden Alternativen kaputtgehen lässt. 🙁

Aber es geht hier ja gar nicht um Amazon, sondern um eine Spam, die gar nicht von Amazon kommt. Eine Spam, die bei jedem ankommen kann. Sogar bei mir. Die Geschenkkarte, mit der hier Menschen zum Klick in eine Spam gebracht werden sollen, ist natürlich eine Lüge. 🎣🤥

Your gift card is awaiting for You
face value of gift cards is 15$, 30$ and 50$
Amazon, Steam, Itunes, PlayStation, Xbox, Paypal, Spotify & GooglePlay gift cards avalible

Receive a gift card

Natürlich geht der Link nicht zu Amazon, denn die Spam kommt ja auch gar nicht von Amazon, sondern in ein mutmaßlich gecracktes WordPress-Blog, weil Spammer und Werber nicht so gern direkte Links setzen. Von dort geht es dann weiter zu…

$ lynx -mime_header http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php | grep -i ^location:
Location: http://amozon.info/
$ _

…“Amozon“, nicht zu Amazon. Dort gibt es eine impressumslose Website, auf der man angeblich allerlei Geschenkkarten geschenkt bekommen kann:

Screenshot der betrügerischen Website

Wer darauf reinfällt, bekommt eine ordentliche Portion Javascript-Blendwerk zu sehen und soll anschließend…

…auf einer impressumslosen Website ohne Datenschutzerklärung, die in einer E-Mail-Spam verlinkt wurde, einen Datenstriptease vor irgendwelchen Unbekannten machen, weil die ihm so schön in der E-Mail und mit ihrem Javascript-Getue belogen haben. Anzugeben sind dabei Name, Vorname, E-Mail-Adresse, Anschrift, Wohnort, Land, Staat, Postleitzahl und Telefonnummer. Wer mir nicht glaubt, dass das eine ganz schlechte Idee ist – ich bin ja nur ein dahergelaufener Blogger und so ein asozialer E-Mail-Spammer ist ja viel vertrauenswürdiger – frage bitte einfach mal bei der Polizei! 👮

Aber nicht darauf reinfallen! ⛔

Was Verbrecher mit den Daten machen? Die Identität irgendwelcher Dritter für betrügerische Geschäfte aller Art missbrauchen. Deshalb gibt man nicht jedem Honk mit Website seine persönlichen Daten und ist nach Möglichkeit auch bei angesehenen Unternehmen sehr zurückhaltend mit jeder Datenpreisgabe. Dass man selbst mit seinen Daten sparsam umgeht, ist nämlich der einzige Datenschutz, der auch funktioniert. Alles andere sind billige Worte und/oder Glauben an die Versprechen eines Dritten in einem technischen und anonymisierenden Medium. Und daran zu glauben ist eben nicht so schlau. 🤔

Ich habe mir das nicht weiter angeschaut, aber ich wäre nach dieser ganzen Präsentation keineswegs überrascht, wenn man im nächsten Schritt auch noch irgendwo klicken muss, „um seine Angaben zu verifizieren“ oder „um den Hack freizuschalten“, und damit ist dann ein Abonnement verbunden, zum Beispiel für Händi-Nichtswertdienste (man soll ja auch seine Telefonnummer angeben). So ein Abonnement kostet schnell mehr als zwanzig Euro im Monat, ist aber gar nicht mehr so leicht abzubestellen, wenn man nicht weiß, wie und bei wem man es „bestellt“ hat. Oder vielleicht auch fünf davon. Affiliate-Geld nehmen Spammer ja auch immer wieder gern, und irgendwelche halbseidenen Klingeltonkönige sind nicht sehr wählerisch in der Auswahl ihrer Affiliates. Leider sind sie nicht haftbar für die Taten ihrer Geschäftspartner, und deshalb wird diese Art Geschäft mithilfe krimineller Spammer wohl auch noch so lange laufen, bis die Mutter der Dummen nicht mehr schwanger wird. 🤰

Von der völlig korrupten Politik und ihrem „Verbraucherschutz“ brauchen wir in der „marktkonformen Demokratie“ (A. Merkel) gar nichts zu erwarten, und genau so wenig von den diversen Unternehmen, die für ein paar Cent Gewinn jede erfreuliche Zivilisation und Zurückhaltung hinter sich lassen. Außer vielleicht, dass das Internet immer umständlicher und nerviger in der alltäglichen Benutzung wird, wenn es schon keinen gesetzlichen Schutz vor asozialen und abzockerischen Machenschaften aller Art gibt. Niemand müsste jemals eine Cookie-Warnung² wegklicken, wenn site-übergreifendes Tracking ganz einfach verboten und energisch strafverfolgt würde. Und ich müsste für dieses kaum Daten speichernde Blog keine Datenschutzerklärung schreiben, wenn Stalking auch im Internet eine Straftat wäre, und nicht etwas, was man mit einem erzwungenen Klick auf die Lüge ☑️ „Ich habe die Erklärung zum Datenschutz und die Nutzungsbedingungen gelesen und bin damit einverstanden“ automatisch legalisieren kann. 🤮

Ach! 🤬

In collaboration with a marketing blog:
http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php

Wenn man einen Blog anderer Leute crackt, nennt man das heute „Zusammenarbeit“. In diesem Sinne, Spammer, möchte ich gern mal mit dem stumpfen Gegenstand bei dir vorbeischauen und ein bisschen mit dir zusammenarbeiten. 🥊

Sponsored by: https://www.amazon.com

Diese E-Mail-Spam hat auf ihrem Weg durch das Internet niemals einen Server von Amazon gesehen. Aber was erwartet man von Spammern und Lügnern?

¹Ich empfehle immer noch DuckDuckGo.

²Inzwischen spielen Cookies für das site-übergreifende Tracking nur noch eine untergeordnete Rolle. Wer Javascript zulässt, liefert eine hinreichend eindeutige ID über Browser-Fingerprinting. Trotzdem sind die Gesetze gegen Cookie-Missbrauch weiterhin in Kraft. So ist das eben, wenn man nicht die Krankheit kurieren will, sondern nur die Symptome.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.