Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Datensammlung“

Jetzt teilnehmen und Gewinnchance sichern

Freitag, 1. Oktober 2021

Musst du auch unbedingt machen, Spammer. Du musst jetzt unbedingt zwanzig Euro in die Kloschüssel werfen und spülen. Du sicherst dir damit die Chance, dass es vielleicht viel mehr Geld hochspült. Wenn du das nicht machst, hast du die Chance nicht. Also mach schon! 🚽️💶️

Gewinnchance sichern! 🤪️

Von: Tesla <LTGBYONOL@top.de>

Das ist ganz sicher nicht Tesla. Tesla würde seine eigene Domain für E-Mail benutzen. Außerdem hat Tesla keine illegale und asoziale Spamwerbung nötig, sondern verkauft seine mehr als nur etwas übermotorisierten Autos auch so ziemlich gut. Weil Menschen übermotorisierte Autos geil finden. Warum sollte man da die eigene Reputation mit illegaler und asozialer Spam in den kriminellen Dreck ziehen? Tesla ist ja nicht eine börsennotierte Unternehmung ohne seriöses Geschäftsmodell wie etwa diese Spam- und Schadsoftwareklitsche Facebook.

Einmal ganz davon abgesehen, dass hier auch ein überzeugenderer Absender stehen könnte, der wirklich nach Tesla aussieht. Man kann jeden beliebigen Absender in einer E-Mail eintragen. Ganz ähnlich, wie man auf einem Sackpost-Brief jeden beliebigen Absender schreiben kann¹. Der Absender spielt für den Transport der E-Mail keine Rolle. Zum Glück ist der Spammer zu dumm, um einen überzeugendenderen Absender zu wählen. 🤡️

Sonst würde noch jemand glauben, dieses Machwerk käme von Tesla:

Verpass Nicht diese einmalige Gelegenheit

Versuche dein Glück und gewinne einen brandneuen Tesla -- Abbildung eines Tesla-Autos -- Versuche dein Glück und gewinne einen brandneuen Tesla

Natürlich steht im Text der Spam nicht drin, um was es geht – dafür muss man das Bild sehen können. Wer eine sicher konfigurierte Mailsoftware verwendet, die keine Bilder aus dem Web nachlädt, liest nur den etwas kryptischen Text „Verpass nicht diese einmalige Gelegenheit“ und fragt sich, ob damit wohl die Gelegenheit gemeint ist, auf die Entf-Taste zu drücken. 🗑️

Natürlich enthält der URI des Bildes eine eindeutige ID, und das Bild kann nicht ohne geladen werden. Schon durch das Betrachten dieser E-Mail mit einer nicht sicher konfigurierten Mailsoftware teilt man dem Spammer mit, bei wem die Spam angekommen ist und gelesen wurde. Das hat Folgen. Jeden Tag ein ganzes Postfach voll. 🚾️

Wer an dieses „Gewinnspiel“ glaubt und deshalb auf den Link klickt…

$ location-cascade "https://18wkgxko031lt4e7.page.link/XH3T"
     1	https://barahata.club/teslalola.php
     2	https://premcher.com/?a=1695&oc=12821&c=36643&m=3&s1=
     3	https://deutschermeinungsbarometer.com/tesla/?offer_id=399&aff_id=1010&aff_sub=1695&aff_sub2=214682160
$ _

…landet bei der dritten Weiterleitung, bei der dann endlich die Affiliate-ID des Spammers angehängt wurde, auf einer lustigen Website, die nicht von Tesla ist, sondern vom „Deutscher Meinungsbarometer“. 😁️

Ich bin übrigens „Deutsches Politfieberthermometer“. Aber nur für die rektale Messung bei Spammern, Werbern und Politiktreibenden. Die Messspitze hat fiese Widerhaken. Aufs Ergebnis kommts danach nicht mehr an. 🌵️

Auf dieser völlig impressumslosen Website wird beinahe genau der gleiche Mummenschanz präsentiert wie vor rd. vier Jahren für den Versand eines angeblichen Nutella-Probierpaketes, nur dass die Präsentation noch weniger überzeugend ist. Sogar der vier Jahre alte Fehler bei der Angabe der Altersklasse ist unverändert. Warum sollte sich so ein Spamkrimineller denn auch Mühe geben? Da könnte man doch gleich arbeiten gehen! 🛠️

Was damals galt, gilt auch heute: Alle Daten, die man auf so einer Website eingibt, gehen direkt an Kriminelle, die mit Spammern zusammenarbeiten und ihnen Affiliate-Geld für erfolgreiches Spammen zustecken. Die in einem mehrschrittigen Verfahren „zur Sicherung der Gewinnchance“ eingeforderten Daten sind Name, vollständige Anschrift, Telefonnummer und Geburtstag, zusammen mit einer „Einverständniserklärung“ zum völlig intransparenten Datenhandel und zur Nutzung durch nicht genannte „Partner“. Diese Daten sind völlig ausreichend für einen kriminellen Identitätsmissbrauch. Sie gehen an jemanden, den man über eine illegale und asoziale Spam „kennengelernt“ hat und der im Gegenzug einen „möglichen Gewinn“ dafür anbietet. Wenn es wenigstens Glasperlen wären! Aber dafür ist die Website ohne jedes Impressum. Man muss schon eine Meise haben, die so groß wie ein Bronto ist, wenn man bei so einem müffelnden und übelschmeckenden Köder anbeißt. 🦕️🎣️

Wer niemals in eine E-Mail klickt, ist vor derartigen Überrumpelungen übrigens völlig sicher. 🖱️🚫️

Und jetzt ein kleiner Intelligenztest des Spammers:

To Unsubscribe Click Here

Sollte man auf diesen Link klicken? 🤔️

Wer nicht von allein auf die Antwort „nein“ kommt, sollte sich wegen Geschäftsunfähigkeit einen Vormund suchen – und besser zum eigenen Schutz in Zukunft die Finger von Computern und ähnlichen Geräten lassen. 😵️

¹Deshalb gibt es digitale Signatur von E-Mail, damit der Empfänger sich davon überzeugen kann, dass der behauptete Absender auch im Besitz des privaten Schlüssels des Absenders ist. Das ist seit über dreißig Jahren fertig und kostenlos für jeden Menschen verfügbar. Würde es durchgehend angewendet, gäbe es ganz viele Spam- und Betrugsmaschen gar nicht mehr. Aber den Menschen ist Klicken offenbar zu kompliziert. Deshalb werden sie eben betrogen und ihr Computer wird mit Schadsoftware von Kriminellen übernommen, weil sie einen gefälschten Absender nicht erkennen können. Dummheit ist schädlich. Für einen selbst, und für alle Mitmenschen.

gammelfleisch. Hier ist dein 250€ McDonald’s Gutschein

Dienstag, 8. Juni 2021

Hach ja, wenn der Spammer einfach den Namensteil einer eingesammelten Mailadresse als eine Anrede benutzt, dann kommen Gammelfleisch und McDonald’s ganz leicht zusammen! 😁️

Von: Mc Donald’s <macdo@adn.com>
An: gammelfleisch@tamagothi.de

Von einer Absenderadresse, die nicht von McDonald’s ist, direkt ins Töpfchen für Sieger. 🚽️

Glückwunsch! Es ist dein Glückstag.
Du wurdest unter den Usern dieses
Newsletters ausgewählt einen 250€ McDonald’s Gutschein zu gewinnen.
Dies gilt in Deutschland nur für diese Woche.

Ich stelle zu dieser Mitteilung eines asozialen und kriminellen Vollidioten, der mich dazu überrumpeln will, dass ich ihm für einen Identitätsmissbrauch hinreichende persönliche Daten gebe, folgendes fest:

  1. Mein Glückstag ist, wenn ein Spammer stirbt und sich nach dem Verzehr seines asozialen Körpers durch Würmer, Maden, Insekten und Bakterien in erfreulich nützlichen Kompost verwandelt. Mein Glückstag ist nicht, wenn ich eine dumme Spam bekomme.
  2. Ich bin kein „User eines Newsletters“, und ich bin ganz sicher kein „Abonnent“ dieser Mail, die ganz sicher kein „Newsletter“ ist, sondern illegale und asoziale Spam. Die „Newsletter“, die ich erhalte – es sind nur noch wenige, weil die meisten Websites einen RSS-Feed haben – habe ich allesamt explizit selbst bestellt. Da ist vielleicht mal eine Reklame mit drin (was ich schlimm genug finde), aber mir wird nicht ohne jeden belastbaren Informationsgehalt erzählt, dass ich heute meinen Glückstag habe.
  3. Wenn ich Hunger habe, gehört eine McDonald’s-Filiale zu den letzten Orten, zu denen ich gehen würde. Tatsächlich würde ich eher Mülltonnen durchwühlen, weil das, was ich darin finden kann, sättigender und hochwertiger ist als der dort erhältliche Fraß.
  4. Ich glaube, wenn man für 250 € bei McDonald’s gegessen hat, ist man ein Fall für die Intensivmedizin. 🚑️
  5. Diese Spam kommt nicht von McDonald’s. Sie ist noch mieser als der dort verfütterte Fraß. Wer auf die Idee kommt, auf den Link zu klicken, teilt Kriminellen mit (Spam ist illegal), dass die Spam angekommen ist, gelesen wurde und beklickt wurde. Das ist eine unfassbar dumme Idee.

Der Link ist natürlich nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, sondern nach der bizarren Gedankenwelt von Werbern und Spammern eine Weiterleitung auf eine Weiterleitung:

$ location-cascade https://sdfgvdbtg.page.link/v5Aa
     1	https://prnswtsa.website/macdo.php
     2	https://laudypauty.com/100b47b20a249a51800/
$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

Die schließlich erreichte Domain laudypauty.com steht nicht nur wegen Trickbetrugs (Phishing) und Spam auf allen Blacklists dieser Welt, sondern hat auch hier auf Unser täglich Spam schon eine beachtliche Spur hinterlassen. Deshalb wird dieser Link ja auch nicht direkt gesetzt. Die Spam würde überall sofort in den Müll sortiert, wenn darin so eine Website von kriminellen Spammern und Trickbetrügern verlinkt wird.

Wer diese Spam empfängt und auf den Link klickt, bekommt…

$ lynx -source -mime_header https://laudypauty.com/100b47b20a249a51800/
HTTP/1.1 200 OK
Date: Tue, 08 Jun 2021 11:42:35 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 192
Connection: close
Server: Apache
Set-Cookie: uid15071=1057113348-20210608064235-8afa350a13f6422a7d8358ada7ede90b-; domain=; expires=Fri, 09-Jul-2021 10:42:35 GMT; path=/; SameSite=None; Secure

<script type="text/javascript">window.location.href="https://gewinn-ometer.com/,de,mcdonalds,250,voucher_1312.html?idPartner=1484&idCampaignAd=0&subId=473537&subIdentifier=1057113348"</script>
$ _

…noch eine weitere, in Javascript realisierte Weiterleitung. Diese hängt vor allem die Affiliate-ID des Spammers an den nächsten URI und leitet dorthin weiter. Auf eine Seite, auf der es eine weitere Weiterleitung gibt, weil Umwege die neue Direktheit sind. (Ich drösele hier jetzt nicht für jede Station auf, wie ich so etwas verfolge.) Schließlich kommt man auf einer Seite an, auf der man sich vor Leuten datenmäßig nackt machen kann…

Screenshot der betrügerischen, in Spam verlinkten und über eine Weiterleitung durch einschlägig bekannte Betrüger erreichten Website

…die Affiliate-Geld an Spammer dafür zahlen, dass sie ihnen neue Opfer vorbeischicken. Diese Leute haben selbst dann keine Hemmungen, Spammer zu bezahlen, wenn die von Spammern verwendete Weiterleitungskette über Websites in einschlägig für Betrug bekannten Domains läuft.

Dass die schließlich präsentierte Seite vom optischen Eindruck her von McDonald’s kommen könnte, ist natürlich kein Zufall. Man legt ja auch Käse in eine Mausefalle, und kein Rattengift. Alles, was man dort an Daten eingibt, geht an ausgesprochen krumme und unerfreuliche Gestalten, die, wenn sie nicht am äußersten Rande der Legalität operieren, wohl jenseits der Legalität operieren werden. In jedem Fall sind sie so asozial und kalt wie die Spam selbst.

Wer mir jetzt nicht glauben mag, dass es eine ganz dumme Idee ist, da in mehreren Schritten seinen Namen, seine Anschrift, seine Telefonnummer und sein Geburtsdatum anzugeben (und einer Weitergabe dieser Daten zuzustimmen), weil da so ein schönes Foto von Pommes mit BigMac zu sehen ist – ich bin ja nur so ein dahergelaufener Blogger, der kann viel erzählen, wenn der Tag lang ist – frage bitte einfach mal bei der Polizei. Aber auf gar keinen Fall auf so etwas reinfallen. Den Gutschein gibt es übrigens auch nicht. Der wird irgendwann im nächsten Jahr unter völlig intransparenten Bedingungen verlost, wenn überhaupt. Wie schlau doch der Fisch am Angelhaken ist. Der hat wenigstens einen echten Wurm genommen. 🎣️

Den Gutscheinschwindel gibt es übrigens auch mit diversen anderen Marken. Ich habe heute ebenfalls einen für Ikea und einen für Rewe. Die Nummer ist immer die gleiche. Und weder McDonald’s, noch Ikea, noch Rewe, noch Lidl, noch Philips, noch Amazon, noch OBI, noch PayPal¹ haben etwas mit diesem Schwindel zu tun. Ihre Markennamen werden einfach missbraucht, weil sie nun einmal ein besseres Ansehen als ein schmieriger, asozialer Betrüger haben. Dass diese Marken und Firmierungen dabei in den kriminellen Dreck gezogen werden, ist den Spammern völlig egal. Die sind durch und durch asozial. Die interessieren sich nur für ihr eigenes „Geschäft“.

Für diese Spammer habe ich auch einen Gutschein anzubieten. Einfach ausdrucken und bei mir einlösen:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Guten Appetit! 👅️🖕️

¹Das waren die „Gutscheingewinne“ aus meinem Spameingang der letzten Woche. Viele davon doppelt und dreifach, weil die Spammer auch nicht verstanden haben, wie man Dubletten aus seinem Datenbestand entfernt.

Öffne sofort

Dienstag, 18. Mai 2021

Hey, Spammer, so lernst du nie, was ein richtiger Qualitätsbetreff ist. Dahinter gehören noch Ausrufezeichen. Mindestens zwei!! 🤭️

Von: AMAZONPrize <m55xjpacx7ib@yumearth.com>

Dieses Amazon hat aber auch heute wieder komische Mailadressen. 😁️

An: gammelfleisch@tamagothi.de

Und dann sammelt dieses Amazon auch noch die Mailadressen für seine Öffne-sofort-Spams irgendwo im Web mit einem Harvester ein. Finde ich gut, dass dieses Amazon an meine Kontaktadresse für unseriöse Angebote schreibt. 🚽️

Und, was will dieses Amazon jetzt von mir?

Klicken Sie hier, um Ihren Preis zu erhalten

Dieses Amazon will, dass ich auf „Click here“ klicke, um einen nicht näher bezeichneten Preis zu erhalten. 🖱️

Wer auf das „Click here“ klickt, landet nach einer beeindruckenden Kaskade von Weiterleitungen auf der folgenden Website in der Domain khvan (punkt) de, die natürlich nicht von Amazon kommt:

Screenshot der Website, die nichts mit Amazon zu tun hat

Alle Daten, die man dort in einem mehrschrittigen Verfahren eingibt und die übrigens für einen kriminellen Identitätsmissbrauch völlig ausreichend sind, landen nicht etwa bei Amazon – sonst hätte man sich ja auch einfach an der Amazon-Website anmelden können – sondern bei Leuten, für die massenhaft gespammt werden muss, damit auch mal jemand zu ihren Dateneingabemöglichkeiten kommt. 🚾️

Natürlich muss man diesen angeblichen Gutschein erst noch gewinnen, was da ja auch steht. Davon, wann man den Gutschein gewinnen kann (Ostern, Weihnachten, zur Regierungsübernahme durch Skynet, nächste Jahrtausendwende, St.-Nimmerleins-Tag, Beginn der Königsherrschaft Christi), wieviele Gutscheine zu gewinnen sind, wieviele Teilnehmer es gibt, wie die Gewinner ermittelt werden und wo das Ergebnis des Gewinnsspiels veröffentlicht wird, erfährt man gar nichts. Stattdessen gibt es nur ein tolles Photoshop-Bild einer angeblichen Amazon-Karte zusammen mit Abbildungen teuren fabrikneuen Mülls. Und mit einer runtertickenden Uhr, denn Stress hat noch niemanden intelligenter gemacht. Und mit der Zusicherung, dass die Teilnahme nicht nur zu siebzig, fünfundachtzig oder dreiundneunzig, sondern zu vollen, in die Trübnis des Spamfilters leuchtenden hundert Prozent gratis ist. 💯️

Wer sich fragt, wie wohl achtzig Prozent gratis aussähen, ist schon viel zu schlau für diese spamgetriebene Datensammelei. 👍️

Kurz, man soll Daten angeben, weil man in eine Spam geklickt hat und danch auf einer Webseite gelandet ist, die Versprechungen macht. Wer mir jetzt nicht glauben will, dass das eine ganz schlechte Idee ist, frage bitte einfach mal auf der nächsten Polizeidienststelle! 👮‍♂️️

Aber auf gar keinen Fall auf so etwas reinfallen! 👍️

Gewinnen Sie einen Geschenkgutschein im Wert von 500 €!

Freitag, 23. April 2021

Aber ich will doch gar nichts verschenken. 🎁️

Von: Amazon <support-team-37642131@993_amazon.de>

Und schon gar nicht über eine böse, ausbeuterische und aus grenzenloser Gier ihre Mitarbeiter in den Tod treibende Unternehmung wie Amazon. Von denen nehme ich nicht einmal etwas geschenkt. Die sollen bitte einfach aus dem Kosmos verschwinden, und zwar möglichst unter großen Qualen aller für die Zustände verantwortlicher Menschen! 👿️

Aber ich befürchte, das wird nicht passieren. Die Leute finden es geil, und deshalb werden die Zustände kurz über lang zum Standard für alle. Ich bin froh, dass ich mein Leben hinter mir habe. ☹️

Die Spam hat hingegen nichts mit Amazon zu tun. Wie man schon an der gefälschten Absenderadresse sieht, handelt es sich hier nicht um amazon (punkt) de, sondern um 993 (unterstrich) amazon (punkt) de, was eine völlig andere Domain ist. Der wichtigste Unterschied ist…

$ host amazon.de
amazon.de has address 54.239.39.102
amazon.de has address 176.32.108.185
amazon.de has address 52.95.120.34
amazon.de mail is handled by 10 amazon-smtp.amazon.com.
$ host 993_amazon.de
Host 993_amazon.de not found: 3(NXDOMAIN)
$ _

…dass die Domain von Amazon leider noch existiert, die Domain aus dieser Mailadresse hingegen nicht. Warum der Spammer – wenn er eh schon den Absender fälscht – nicht gleich die Domain von Amazon reinschreibt, gehört zu den Rätseln aus einer unendlichen Welt voll Dummheit und erschrenkenden Hirnmangels, die sich jeden Tag im Pesteingang versammelt 🎃️

Diese Spam kommt übrigens aus dem schönen, weiten Russland. 🇷🇺️

Besondere Einladung für

Aber genau mein Name! 🤣️

Herzlichen Glückwunsch ,
Sie haben die einmalige Chance an unserer Verlosung teilzunehmen und eine Amazon Geschenkkarte zu gewinnen!

Moment, wozu werde ich hier beglückwünscht? Dazu, dass ich eine Möglichkeit habe, an einer Verlosung erst noch teilzunehmen? 🤦‍♂️️

Da werden mir sicherlich demnächst auch Lottoscheine in die Hand gedrückt und mir wird zu meinem möglichen Millionengewinn gratuliert. Und zwar schon, bevor ich die Scheine abgebe und dafür bezahle. 😁️

Wir verschenken Geschenkkarten unter unseren Teilnehmern.

Wer seid „ihr“ überhaupt? Und vor allem: An was nehme ich teil? Ich nehme an nichts von Amazon teil. Ich habe es noch nie getan. Ich werde es auch niemals tun. Aus Gründen. 😠️

Bestätigen Sie Ihre Teilnahme indem Sie auf den unterstehenden Button klicken und gewinnen Sie heute noch Ihre Amazon Geschenkkarte.

So so, „untenstehender Button“. Da wart „ihr“ wohl zu blöd, um eure Spamskript und die Template-Datei für eure Spam so weit zu verstehen, dass ihr den klicki-klicki-Link an die Stelle in die Spam setzt, an der er benötigt wird. Ist schon doof, wenn man doof ist. Aber wer weiß, vielleicht habt „ihr“ ja demnächst mal wieder ein bisschen Glück beim Denken. 🍀️

Beeilen Sie sich – die Kampagne schließt sobald alle Geschenkkarten vergeben sind.

Nicht nachdenken, die „für Teilnehmer möglichen Gutscheine“ kriegen Flügel und flattern hinfort. Nicht nachdenken, schön schnell klicki-klicki machen! Von Nachdenken leben kriminelle Spammer nicht. 🖱️

Geschenkkarte im Wert von: 500€

Ist auch echtes Geld wert, ist nur kein echtes Geld. 😁️

JETZ TEILNEHMEN!

Es ist ja eine Spam, und natürlich ist der Link nicht direkt gesetzt, sondern in diesem Fall über den Linkkürzer bitly maskiert. Von dort geht es dann weiter auf eine Website, die einem ohne Javascript gar nichts zu sagen hat und bei deren Gestaltung sich „dieses Amazon“…

$ mime-header "https://bit.ly/3soOSOo#/cl/457_md/11/53/1030/133/34168" | grep -i ^location
location: http://acropolice1.xyz/
$ curl -s http://acropolice1.xyz/ | grep -i "lorem ipsum" | wc -l
13
$ _

…wohl nicht die allergrößte Mühe gegeben hat, was man unter anderem daran sieht, dass darin noch 13 mal ein Lorem-ipsum-Blindtext zu finden ist. 🤡️

Wer seinen Browser nicht gegen die alltägliche Überwacherei durch Reklame-Stalker und Kriminalität gehärtet hat und deshalb jedem dahergelaufenen Hansel in einem anonymen technischen Medium die Ausführung von Javascript im Browser gestattet¹, bekommt nichts davon zu sehen und stattdessen eine in Javascript realisierte Weiterleitung in die Domain wirhabenglueck (punkt) de, wo man die folgende Seite sehen kann, die ebenfalls mit einem flugs im Web mitgenommenen Amazon-Logo so tut, als käme sie von Amazon. Sie ist natürlich nicht von Amazon, wie man schon an der Domain wirhabenglueck (punkt) de erkennen kann, wenn man in die Adressleiste seines Webbrowsers schaut. Was so ein Mummenschanz bedeutet, überlasse ich getrost der Intelligenz meiner Leser. 🧠️

Screenshot der betrügerischen Website, die so aussehen soll, als sei sie von Amazon

Es ist übrigens egal, was man auf die beiden ziemlich dummen Fragen, die viel zu trivial für echte Marktforschungszwecke sind, antwortet: Es gibt danach ein bisschen JavaScript-Show, die so tut, als würde etwas geschehen, und schon ist man „als Gewinner qualifiziert“. Was bedeutet diese Qualifikation? Sie bedeutet, dass man unter dem Stress einer langsam wegtickenden Uhr…

Erster Schritt des Datenstriptease. Unter anderem muss man diesem Text zustimmen: Ja, ich bin einverstanden, dass der Veranstalter und die Partner mich per E-Mail, per SMS, postalisch und/oder telefonisch über Angebote aus ihrem jeweiligen Geschäftsbereich informieren. Ich bin auch einverstanden, dass der Veranstalter meine Daten zu diesem Zweck an die Partner weitergibt. Das Einverständnis kann ich jederzeit (mit Wirkung für die Zukunft) widerrufen. Weitere Infos dazu hier. Ich kann auch ohne Werbeeinverständnis durch Sendung einer Postkarte mit dem Stichwort ‘Teilnehmen’ teilnehmen. Weitere Infos dazu hier. Ich bestätige, dass ich die Infos zum Widerruf und die Datenschutzerklärung gelesen habe und die Teilnahmebedingungen akzeptiere

…in einem mehrschrittigen Verfahren genügend Daten für einen kriminellen Identitätsmissbrauch angeben soll, um an die Möglichkeit eines eventuellen Gutscheins zu kommen. Angesichts der Tatsache, dass es sich um eine Spam handelt, die vorgibt, von Amazon zu kommen, ohne dass sie von Amazon ist und deren Link in eine Website leitet, die so tut, als sei sie eine Amazon-Website, obwohl Amazon nichts mit dieser Website zu tun hat, ist es eine unfassbar dumme Idee, sich vor Fremden so datennackig zu machen. 🤦‍♂️️

Wer mir das nicht glaubt – das ist gut so, ich bin nur ein dahergelaufener Blogger, der im Internet vieles erzählen kann – frage bitte einfach bei der Polizei. Aber auf gar keinen Fall auf so eine Überrumpelung reinfallen! 👮‍♂️️

Das Einverständnis zum völlig intransparenten Datenhandel muss man übrigens gleich miterteilen. Ist doch schön, wenn man wieder jemand eine E-Mail schickt oder anruft… 🚾️

Aber immerhin, das ist alles nicht nur zu fünfzig, achtzig oder zweiundneunzig, sondern zu schönen, runden und in die Trübnis leuchtenden hundert Prozent kostenlos. 💯️

click here to remove yourself from our emails list

Spammer, ihr könnt mich auch mal klicken! 🖕️

¹Ich empfehle dringend und unbedingt die Verwendung eines Browser-Addons wie NoScript – und die äußerst restriktive Vergabe von Codeausführungsprivilegien an Websites. Eine Website, die mir ohne Javascript nichts zu sagen hat, wird mir mit Javascript wohl auch nichts sagen. Das schützt sowohl die Privatsphäre vor Tracking-Skripten der Werber, als auch den Computer vor Crackversuchen durch Kriminelle. Praktisch alle kriminell ausgebeuteten Webbrowser-Fehler der letzten rd. zehn Jahre standen im Zusammenhang mit Javascript.

Gewinne einen 1000€ LIDL gutschein und einen City Roller!

Freitag, 2. April 2021

Abt.: Kriminelle Datensammlung

Diese Spam kommt nicht von Lidl. Sie hat niemals einen Server von Lidl gesehen. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus dem schönen, weiten Russland versendet.

Bitte hier den Preheader einfügen

Na, Spammer, hast du wieder zu viel lecker Wodka gesoffen und verstehst deshalb dein Spamskript nicht? 🥛️

Aus externer Quelle in die E-Mail eingebettete Grafik mit dem Text: Gewinne einen 1000€ LIDL Gutschein und einen City Roller -- Abbildung einer Geschenkkarte mit Aufdruck: DIE LIDL-GUTSCHEIN

Oh, das ist ja schön. Ich mag diese Deppen Leer Zeichen in „City Roller“ und „LIDL Gutschein“. Und dann ist es auf der Karte auf einmal richtig geschrieben. Na ja, orthografisch richtig, dafür wurde die Grammatik bei „DIE LIDL-GUTSCHEIN“ ein bisschen verhunzt. Wer immer diesen unfreiwilligen Witz in seinem Grafikprogramm zusammengestellt ist, ist so wenig sprachkompetent, dass er sogar Werber in Deutschland werden könnte. 🤪️

Ja, lieber Mitleser, ich weiß: Ich schreibe mir auch manchmal einen ganz schönen Strunz zusammen. Aber ich mache auch keine aufwändige und teuer bezahlte Werbekampagne für ein großes Einzelhandelshaus, die mehrfach Korrektur gelesen wird. Mit Reklame wird nicht rumgespielt, dieses professionelle Lügen ist eine bierernste Sache. Das einzige, was man dabei ständig sieht, sind Deppen Leer Zeichen. 🤡️

Herzlichen Glückwunsch!
salutation
Ihre E-Mail-Adresse wurde ausgelost, um an unserem Gewinnspiel teilzunehmen. Sie haben die einmalige Chance einen Lidl-Gutschein im Wert von 1000€ zu gewinnen! Und weil das noch nicht genug ist, bekommen Sie zu dem Gutschein auch noch einen eScooter gratis dazu!

So so, einen E-Scooter. Vermutlich den aus der Abbildung, ganz ohne Elektro und Motor, aber dafür mit dem zeitlosen E(igen)-Fuß-Antrieb. 🤣️

Na, wollen Sie sich diese großartige Gelegenheit nicht entgehen lassen? Dann bestätigen Sie einfach Ihre Teilnahme, indem Sie auf den unten stehenden Button klicken.

So so, der „unten stehende Button“. Es war leider nicht möglich, diesen Link noch einmal dort zu setzen, wo er gerade im Text genannt wird. Gut, es wäre schon möglich gewesen, aber der Spammer will doch nicht lernen, wie man in HTML einen Link setzt, wenn er eine Vorlage bearbeitet. Der hat ja nicht einmal gelernt, wie man das überflüssige „salutation“ aus dem Text rauslöscht. 🤭️

Warten Sie nicht zu lange! Das Angebot endet sobald alle Geschenkkarten und eScooter vergeben sind.

Jetzt aber husch husch, sonst ist alles weg. ⏱️

Teilnahmeberechtigt sind Personen, die wohnhaft in der Bundesrepublik Deutschland sind und das 18. Lebensjahr vollendet haben.

Ich will teilnehmen!

Der Link führt nicht in die Domain von Lidl, sondern in die viel weniger Vertrauen erweckende Domain laudypauty (punkt) com, die…

$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

…wegen Spam und betrügerischer Internetkriminalität (Phishing) bereits auf jeder Blacklist dieser Welt steht. Wer da klickt, landet bei Kriminellen. Alle Daten, die man dort eingibt, gehen zu Kriminellen. Es gibt weder einen Gutschein noch einen Kinderroller für Erwachsene. Es gibt nur Schaden, jahrelangen Ärger und Kosten. ☹️

Um entfernt zu werden, melden Sie sich bitte hier ab.

Aber ich will nicht entfernt werden… 😱️

Wir geben kostenlose Einkaufe im Wert von 500 €

Montag, 29. März 2021

Nur Umlaute im Betreff haben wir nicht.

GEWINNEN SIE 500€
AN GUTSCHEINEN

Gratis Teilnahme -- Kaufland

Hallo gammelfleisch,
Wir geben kostenlose Lebensmittel im Wert von 500€. Und Sie werden als einer der möglichen Gewinner ausgewählt! Begleiten Sie uns jetzt, um Ihre Chance zu nutzen und kaufen Sie hoffentlich bald kostenlos ein!

Jetzt mitmachen ›

click here to remove yourself from our emails list

Oh, wie schön, ich bin also ein „möglicher Gewinner“ irgendwelcher Zettel, mit denen ich einkaufen kann. Und um den Gewinn möglich zu machen, muss ich nur noch in eine Spam klicken. Das ist immer eine ganz schlechte Idee. 🖱️💣️

Die Spam hat niemals einen Server von Kaufland gesehen. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus dem großen, weiten Russland versendet.

Der Link führt natürlich auch nicht zu Kaufland, sondern in die Domain storage (punkt) googleapis (punkt) com, also in die „Cloud“ des größten Freundes der Spammer und Verbrecher, in die „Cloud“ von Google.

Auf der in der Google-Cloud abgelegten Seite gibt es erstmal eine in Javascript realisierte…

$ curl -s https://storage.googleapis.com/7848b5e66f784b7/6b1b10e43193448#/cl/333_md/2/544/1019/197/33424
<script>window.location.href = 'http://jbrbro7.xyz#' + window.location.href.split('#')[1];</script>
$ _

…Weiterleitung auf die Website in der Domain jbrbro7 (punkt) xyz, weil direkte Links… ähm… zu direkt sind. Oder vielleicht auch, weil…

$ surbl jbrbro7.xyz
jbrbro7.xyz	LISTED: ABUSE 
$ _

…diese Domain jbrbro7 (punkt) xyz schon längst wegen massiver Spam auf den einschlägigen Blacklists zu finden ist und Google leider immer noch eine bessere Reputation als ein krimineller Spammer hat. Aber das wird sich hoffentlich auch noch ändern. 🙃️

Zu guter Letzt landet man nach ein paar weiteren trickreichen Weiterleitungen in der impressumslosen Website in der Domain www (punkt) gewinnensieihrenpreis (punkt) com, die natürlich auch nichts mit Kaufland zu tun hat. Alle Eingaben, die man dort macht, um seine angeblichen Gutscheine zu bekommen…

Eingabemöglichkeit für Geschlecht, Vorname, Nachname, Mailadresse, Geburtstag

…gehen direkt an spammende Kriminelle. Im nächsten Schritt wird übrigens auch noch die Meldeanschrift abgefragt, und damit sind die Daten völlig hinreichend für einen kriminellen Identitätsmissbrauch, was übrigens die mit Abstand häufigste Form der betrügerischen Kriminalität im Internet ist. Für den Menschen, dessen Identität für Betrugsgeschäfte missbraucht wurde, bedeutet das jahrelangen Ärger, Laufereien und Kosten – und die Verbrecher verprassen das Geld für ihren gehobenen Lebensstil.

Und genau das ist der Grund, weshalb man NIEMALS auf irgendeiner Website solche Daten angibt. Schon gar nicht, nachdem man in eine E-Mail geklickt hat.

Sie haben die einzigartige Chance ein PHILIPS HUE Starter-Kit Ihrer Wahl zu gewinnen!

Montag, 15. März 2021

Oh, schön: Ich habe die Möglichkeit, möglicherweise etwas zu gewinnen. Und dazu noch etwas, was ich gar nicht haben will. Erstens will ich nichts von Philips, weil ich mit den Massenmarkt-Produkten dieser Marke jahrzehntelang nur schlechte Erfahrungen gemacht habe. (Es kann natürlich Zufall sein, dass ich immer nur die Montagsprodukte gehabt habe, aber irgendwann habe ich halt nicht mehr an Zufall geglaubt und seitdem weiteren Ärger vermieden. Ich habe die Markenreklame, die da auf mich wirkt, doch nicht erfunden.) Und zweitens will ich nichts, wo ein professioneller Lügner, also ein so genannter „Werber“, in seinen Hirnfickversuchen „smart“ dranschreibt, denn dieses neudeutsche Wort meint Gängelung, Überwachung, Technikverhinderung, Müllbergwachstumswirtschaft und Enteignung, und das kotzt mich alles nur noch an. Noch bin ich mit der Benutzung eines Lichtschalters nicht überfordert… 😉️

Oder kurz gesagt: Wer mir etwas verkaufen will und „smart“ draufschreibt, ist ziemlich dumm. Ich bin lieber selbst intelligent, als irgendwelche Konsumprodukte, die jeden meiner Fürze zu ihrem Hersteller funken, für mich intelligent sein zu lassen. 🧠️

header-img

Nein, ich lade keine extern referenzierten Bilder in E-Mail, und ich funke über diesen Mechanismus schon gar nicht an Spammer zurück, dass ihre Spam angekommen ist. 🛡️

Herzlichen Glückwunsch!

Oh, habe ich schon wieder in der Spamlotterie gewonnen? 😩️

Hallo, gammelfleisch

Das ist mal wieder genau mein Name! 👍️

Das Glück war auf Ihrer Seite und Ihre E-Mail-Adresse wurde für unser Gewinnspiel ausgesucht. Sie haben die einzigartige Chance ein PHILIPS HUE Starter-Kit Ihrer Wahl zu gewinnen!

Lustig, dass dieses angebliche Philips für seine lustige Lichterlotterie ausgerechnet die einzige Mailadresse auf dieser Website verwendet, die man auch mit dem allerprimitivsten, schnell von einem talentierten Vierjährigen auf dem Pisspott zusammengeklöppelten Harvester auslesen kann: Die Kontaktadresse für unseriöse Angebote aus dem Impressum. 😂️

Und dann einfach aus dem Namensteil der Mailadresse eine Anrede gebaut. „Hallo gammelfleisch“. Hach! 😁️

Aber natürlich ist diese Spam gar nicht von Philips. Zwar sieht die Absenderadresse so aus…

Von: DailySavingsFinder <service@Philips.de>

…aber die ist natürlich gefälscht. Es ist ja eine Spam. Wie man eingangs lesen konnte, kann ich eine Menge Schlechtes über Philips sagen, aber kriminelle Spammer sind sie definitiv nicht. 😇️

Was Sie jetzt noch tun müssen? Bestätigen Sie einfach Ihre Teilnahme, indem Sie auf den unten stehenden Button klicken.

Aber wenn ich schon ausgesucht wurde, warum soll ich mich dann noch einmal extra aussuchen, indem ich klicki-klicki mache? 🤔️

Beeilen Sie sich! Die Anzahl der Starter-Kits ist limitiert!

Der Marktschreier hält ein Stück Tinnef in die Luft und brüllt „Greifen sie zu, streng limitiert“. Neben ihm steht ein Karton voll Tinnefs, hinter dem Karton ein Container voller Kartons und hinter dem Container eine Fabrik mit hohen, giftig rauchenden Schornsteinen, an der ein Container nach dem anderen auf eine schier unendliche Reihe von Lkw verladen wird. 🚛️🏭️

Und hinter alledem stinkt die wachsende Müllkippe zum Himmel. 🌍️🚽️

Der Wettbewerb richtet sich nur an Personen, die in Deutschland leben und über 18 Jahre alt sind.

Eben hat er sich noch an Mailadressen gerichtet, die als mögliche Gewinner eines eventuellen Gewinnes ausgesucht wurden. 🤡️

Ja, ich möchte teilnehmen

Der Link geht in eine Domain…

$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE 
$ _

…die bereits wegen Trickbetrugs (Phishing) und massenhafter Spam in allen Blacklists dieser Welt steht. Mehr muss man darüber auch nicht wissen. Alle Daten, die man nach einem Klick auf diesen Knopf angibt, um an einem angeblichen Gewinnspiel teilzunehmen, landen direkt bei Spammern und Trickbetrügern. 💩️

Und wie schon gesagt: Philips hat damit gar nichts zu tun. Die Marke wird hier einfach nur als Köder missbraucht, weil sie einen viel besseren Ruf als jeder Spammer hat. Das die Markenreputation dadurch in den kriminellen Dreck gezogen und beschädigt wird, ist dem Spammer egal. Der ist asozial. Dem ist alles egal. Der interessiert sich nur für sein eigenes kriminelles „Geschäft“. 🧟‍♀️️

Um entfernt zu werden, melden Sie sich bitte hier ab

Nein, Spammer, ich möchte nicht entfernt werden. Ich möchte, dass du entfernt wirst. Aber nachhaltig und gründlich! ⚰️

Kannst dir ja eine „smarte“ Beleuchtung in den Sarg einbauen! 💡️

Ihre IKEA Bestellung wartet auf Sie, immer noch interessiert?

Mittwoch, 30. Dezember 2020

Abt.: Einer nur aus einer zurzeit tausendfachen Pest

Diese E-Mail…

Von: IKEA Lieferung <no-reply@ikea.de>

…kommt nicht von Ikea. Der Absender ist gefälscht. Die Lüge beginnt hier tatsächlich schon, bevor man in die Mail richtig reinschaut. 🤥️

Die E-Mail hat niemals einen Server von Ikea gesehen und wurde über einen angemieteten Cloud-Server von Amazon versendet (meine Meldung ist draußen) – und mit an Sicherheit grenzender Wahrscheinlichkeit wurde beim Anmieten des Cloud-Servers die Identität eines Unbeteiligten missbraucht, der jetzt den Ärger mit der Polizei und der „unbezahlten Rechnung“ von Amazon hat. 😖️

Deshalb sollte man im Internet nicht überall seine persönlichen Daten streuen. Schon gar nicht, wenn man eine Spam wie diese empfangen hat:

Ihr Ikea-Gutschein im Wert von 250€. -- Sie wurden heute unter den drei möglichen Gewinnern eines 250-Euro-IKEA-Gutscheins ausgewählt. Nutzen sie diese Gelegenheit und sichern Sie sich diesen Gutschein für eine neue Couch, ein neues Küchenset oder eine neue Matratze. -- Verschwenden Sie aber keine Zeit! Das Angebot gilt nur noch diese Woche und nur in Deutschland. -- Klicken Sie hier, um sich einen der verbleibenden Gutscheine zu sichern und die Verlosung zu verfolgen. -- [JETZT TEILNEHMEN]

Der gesamte Text steht in einem JPEG-Bild, das die kriminellen Spammer diesmal nicht in der Cloud, sondern…

<html>
    <center>
    <br/>
    <p align="center"><a href="https://laudypauty.com/1008f26a6bdbafbb000/"><img alt="" src="https://grwqUpjojTCxGSOhoEQtEXOfuqQEXGOJmOKEKlzd.imgur.com/UhIIdRF.pngAfnOrcUwPSZGeTlpvsjdwgIpfxWDvn"/></a></p>
    <br/>
    </center></html>

beim Bildhoster imgur gehostet haben. Bei Menschen mit halbwegs sicher konfigurierter Mailsoftware – etwa einem Mozilla Thunderbird in Standardeinstellung – wird dieses Bild gar nicht erst angezeigt, weil es immer eine schlechte Idee ist, über das Nachladen extern referenzierter Dateien an den Absender zurückzufunken, dass die E-Mail angekommen ist und gelesen wurde. Egal, ob es sich beim Absender um einen Spammer oder einen Werber handelt, die Folgen sind immer unerwünscht. Wer unbedingt Werbung haben möchte, wird schon rauskriegen, wie man sie bewusst bestellt. Werber setzen für die eher unerwünschte Zustellung ihrer Beglückungsideen eher auf hinterhältige Ausspähung, fiese Überrumpelung und asoziale Belästigung und sind im Stil und wohl auch im Charakter den kriminellen Spammern zum Verwechseln ähnlich. Leider ist das in unserer Lobbykratie noch weitgehend legal. Und leider hält es immer noch niemanden davon ab, diesen Werbern für ihre asozialen und verkommenen Tätig- und Tätlichkeiten Geld zu geben. Aber zum Glück kann man sich dagegen noch mit sehr einfachen Mitteln zur Wehr setzen, und die einzige Nebenwirkung ist, dass man die vielen von Werbern zu Tracking- und Überwachungswanzen umgebauten Websites nicht mehr sieht. Ein Verlust, mit dem ich leben kann. Leider können auch die Betreiber derartig verwanzter Websites – und das sind nahezu alle deutschen Presseverleger – immer noch ganz gut mit dem Verlust ihrer Leser leben, und sie hoffen auch für die Zukunft ganz fest auf massenhafte Dummheit und verbreiteten informationstechnischen Analphabetismus in der Bevölkerung. Schon dumm, wenn man so drauf ist und sich dazu hochnotfeierlich-weihevoll in die Geste des Volksaufklärers und des Standbeins der Demokraite wirft. 🤡️

Oh, ich schweife ab. 🗨️

Na gut, zurück zur Spam. Die ganze Botschaft steht in einer JPEG-Grafik, und die gesamte Grafik ist verlinkt. Der Link führt zur Website in die Domain laudypauty (punkt) com, und die findet sich schon längst…

$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

…auf allen einschlägigen Blacklists, und zwar sowohl wegen der massenhaften Spam als auch wegen Phishing. 🎣️

Was passiert, wenn man auf „Klicken Sie hier“ klickt, um sich als möglicher Gewinner eines möglichen Gewinns einen der angeblichen Gutscheine zu sichern, ist also recht klar: Man gibt eine Reihe persönlicher Daten an, damit der Gutschein zugestellt werden kann – und diese persönlichen Daten werden von Kriminellen für ihre unerquicklichen Machenschaften missbraucht. Die Kriminellen machen ihr Geschäft; das leichtgläubige Opfer hat den teilweise jahrelangen Ärger mit in- und ausländischen Inkassoklitschen, Staatsanwaltschaften, Untersuchungsrichtern und Polizeien und „darf“ seiner Reputation bei Auskunfteien wie der Schufa hinterherrennen; und den Gutschein gibt es natürlich nicht. ☹️

Von dieser Spam gibt es zurzeit tausende. Neben dem gefälschten Absender Ikea habe ich vergleichbare Spams, die angeblich von Rewe, dm, Otto, Rossmann, Lidl, T-Online und Spar kommen. Immer mit entsprechend gefälschtem Absender. Immer gibt es Gutscheine zu gewinnen. Und es ist niemals eine gute Idee, leichtgläubig in die Spam zu klicken und das zu tun, was man tun soll, um den Gutschein zu bekommen. Der Weihnachtsmann spammt nicht. 🎅️

Also bitte nicht auf derart plumpe Maschen reinfallen, sondern die Spam einfach löschen. 🗑️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.