Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Datensammlung“

Sie haben die einzigartige Chance ein PHILIPS HUE Starter-Kit Ihrer Wahl zu gewinnen!

Montag, 15. März 2021

Oh, schön: Ich habe die Möglichkeit, möglicherweise etwas zu gewinnen. Und dazu noch etwas, was ich gar nicht haben will. Erstens will ich nichts von Philips, weil ich mit den Massenmarkt-Produkten dieser Marke jahrzehntelang nur schlechte Erfahrungen gemacht habe. (Es kann natürlich Zufall sein, dass ich immer nur die Montagsprodukte gehabt habe, aber irgendwann habe ich halt nicht mehr an Zufall geglaubt und seitdem weiteren Ärger vermieden. Ich habe die Markenreklame, die da auf mich wirkt, doch nicht erfunden.) Und zweitens will ich nichts, wo ein professioneller Lügner, also ein so genannter „Werber“, in seinen Hirnfickversuchen „smart“ dranschreibt, denn dieses neudeutsche Wort meint Gängelung, Überwachung, Technikverhinderung, Müllbergwachstumswirtschaft und Enteignung, und das kotzt mich alles nur noch an. Noch bin ich mit der Benutzung eines Lichtschalters nicht überfordert… 😉️

Oder kurz gesagt: Wer mir etwas verkaufen will und „smart“ draufschreibt, ist ziemlich dumm. Ich bin lieber selbst intelligent, als irgendwelche Konsumprodukte, die jeden meiner Fürze zu ihrem Hersteller funken, für mich intelligent sein zu lassen. 🧠️

header-img

Nein, ich lade keine extern referenzierten Bilder in E-Mail, und ich funke über diesen Mechanismus schon gar nicht an Spammer zurück, dass ihre Spam angekommen ist. 🛡️

Herzlichen Glückwunsch!

Oh, habe ich schon wieder in der Spamlotterie gewonnen? 😩️

Hallo, gammelfleisch

Das ist mal wieder genau mein Name! 👍️

Das Glück war auf Ihrer Seite und Ihre E-Mail-Adresse wurde für unser Gewinnspiel ausgesucht. Sie haben die einzigartige Chance ein PHILIPS HUE Starter-Kit Ihrer Wahl zu gewinnen!

Lustig, dass dieses angebliche Philips für seine lustige Lichterlotterie ausgerechnet die einzige Mailadresse auf dieser Website verwendet, die man auch mit dem allerprimitivsten, schnell von einem talentierten Vierjährigen auf dem Pisspott zusammengeklöppelten Harvester auslesen kann: Die Kontaktadresse für unseriöse Angebote aus dem Impressum. 😂️

Und dann einfach aus dem Namensteil der Mailadresse eine Anrede gebaut. „Hallo gammelfleisch“. Hach! 😁️

Aber natürlich ist diese Spam gar nicht von Philips. Zwar sieht die Absenderadresse so aus…

Von: DailySavingsFinder <service@Philips.de>

…aber die ist natürlich gefälscht. Es ist ja eine Spam. Wie man eingangs lesen konnte, kann ich eine Menge Schlechtes über Philips sagen, aber kriminelle Spammer sind sie definitiv nicht. 😇️

Was Sie jetzt noch tun müssen? Bestätigen Sie einfach Ihre Teilnahme, indem Sie auf den unten stehenden Button klicken.

Aber wenn ich schon ausgesucht wurde, warum soll ich mich dann noch einmal extra aussuchen, indem ich klicki-klicki mache? 🤔️

Beeilen Sie sich! Die Anzahl der Starter-Kits ist limitiert!

Der Marktschreier hält ein Stück Tinnef in die Luft und brüllt „Greifen sie zu, streng limitiert“. Neben ihm steht ein Karton voll Tinnefs, hinter dem Karton ein Container voller Kartons und hinter dem Container eine Fabrik mit hohen, giftig rauchenden Schornsteinen, an der ein Container nach dem anderen auf eine schier unendliche Reihe von Lkw verladen wird. 🚛️🏭️

Und hinter alledem stinkt die wachsende Müllkippe zum Himmel. 🌍️🚽️

Der Wettbewerb richtet sich nur an Personen, die in Deutschland leben und über 18 Jahre alt sind.

Eben hat er sich noch an Mailadressen gerichtet, die als mögliche Gewinner eines eventuellen Gewinnes ausgesucht wurden. 🤡️

Ja, ich möchte teilnehmen

Der Link geht in eine Domain…

$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE 
$ _

…die bereits wegen Trickbetrugs (Phishing) und massenhafter Spam in allen Blacklists dieser Welt steht. Mehr muss man darüber auch nicht wissen. Alle Daten, die man nach einem Klick auf diesen Knopf angibt, um an einem angeblichen Gewinnspiel teilzunehmen, landen direkt bei Spammern und Trickbetrügern. 💩️

Und wie schon gesagt: Philips hat damit gar nichts zu tun. Die Marke wird hier einfach nur als Köder missbraucht, weil sie einen viel besseren Ruf als jeder Spammer hat. Das die Markenreputation dadurch in den kriminellen Dreck gezogen und beschädigt wird, ist dem Spammer egal. Der ist asozial. Dem ist alles egal. Der interessiert sich nur für sein eigenes kriminelles „Geschäft“. 🧟‍♀️️

Um entfernt zu werden, melden Sie sich bitte hier ab

Nein, Spammer, ich möchte nicht entfernt werden. Ich möchte, dass du entfernt wirst. Aber nachhaltig und gründlich! ⚰️

Kannst dir ja eine „smarte“ Beleuchtung in den Sarg einbauen! 💡️

Ihre IKEA Bestellung wartet auf Sie, immer noch interessiert?

Mittwoch, 30. Dezember 2020

Abt.: Einer nur aus einer zurzeit tausendfachen Pest

Diese E-Mail…

Von: IKEA Lieferung <no-reply@ikea.de>

…kommt nicht von Ikea. Der Absender ist gefälscht. Die Lüge beginnt hier tatsächlich schon, bevor man in die Mail richtig reinschaut. 🤥️

Die E-Mail hat niemals einen Server von Ikea gesehen und wurde über einen angemieteten Cloud-Server von Amazon versendet (meine Meldung ist draußen) – und mit an Sicherheit grenzender Wahrscheinlichkeit wurde beim Anmieten des Cloud-Servers die Identität eines Unbeteiligten missbraucht, der jetzt den Ärger mit der Polizei und der „unbezahlten Rechnung“ von Amazon hat. 😖️

Deshalb sollte man im Internet nicht überall seine persönlichen Daten streuen. Schon gar nicht, wenn man eine Spam wie diese empfangen hat:

Ihr Ikea-Gutschein im Wert von 250€. -- Sie wurden heute unter den drei möglichen Gewinnern eines 250-Euro-IKEA-Gutscheins ausgewählt. Nutzen sie diese Gelegenheit und sichern Sie sich diesen Gutschein für eine neue Couch, ein neues Küchenset oder eine neue Matratze. -- Verschwenden Sie aber keine Zeit! Das Angebot gilt nur noch diese Woche und nur in Deutschland. -- Klicken Sie hier, um sich einen der verbleibenden Gutscheine zu sichern und die Verlosung zu verfolgen. -- [JETZT TEILNEHMEN]

Der gesamte Text steht in einem JPEG-Bild, das die kriminellen Spammer diesmal nicht in der Cloud, sondern…

<html>
    <center>
    <br/>
    <p align="center"><a href="https://laudypauty.com/1008f26a6bdbafbb000/"><img alt="" src="https://grwqUpjojTCxGSOhoEQtEXOfuqQEXGOJmOKEKlzd.imgur.com/UhIIdRF.pngAfnOrcUwPSZGeTlpvsjdwgIpfxWDvn"/></a></p>
    <br/>
    </center></html>

beim Bildhoster imgur gehostet haben. Bei Menschen mit halbwegs sicher konfigurierter Mailsoftware – etwa einem Mozilla Thunderbird in Standardeinstellung – wird dieses Bild gar nicht erst angezeigt, weil es immer eine schlechte Idee ist, über das Nachladen extern referenzierter Dateien an den Absender zurückzufunken, dass die E-Mail angekommen ist und gelesen wurde. Egal, ob es sich beim Absender um einen Spammer oder einen Werber handelt, die Folgen sind immer unerwünscht. Wer unbedingt Werbung haben möchte, wird schon rauskriegen, wie man sie bewusst bestellt. Werber setzen für die eher unerwünschte Zustellung ihrer Beglückungsideen eher auf hinterhältige Ausspähung, fiese Überrumpelung und asoziale Belästigung und sind im Stil und wohl auch im Charakter den kriminellen Spammern zum Verwechseln ähnlich. Leider ist das in unserer Lobbykratie noch weitgehend legal. Und leider hält es immer noch niemanden davon ab, diesen Werbern für ihre asozialen und verkommenen Tätig- und Tätlichkeiten Geld zu geben. Aber zum Glück kann man sich dagegen noch mit sehr einfachen Mitteln zur Wehr setzen, und die einzige Nebenwirkung ist, dass man die vielen von Werbern zu Tracking- und Überwachungswanzen umgebauten Websites nicht mehr sieht. Ein Verlust, mit dem ich leben kann. Leider können auch die Betreiber derartig verwanzter Websites – und das sind nahezu alle deutschen Presseverleger – immer noch ganz gut mit dem Verlust ihrer Leser leben, und sie hoffen auch für die Zukunft ganz fest auf massenhafte Dummheit und verbreiteten informationstechnischen Analphabetismus in der Bevölkerung. Schon dumm, wenn man so drauf ist und sich dazu hochnotfeierlich-weihevoll in die Geste des Volksaufklärers und des Standbeins der Demokraite wirft. 🤡️

Oh, ich schweife ab. 🗨️

Na gut, zurück zur Spam. Die ganze Botschaft steht in einer JPEG-Grafik, und die gesamte Grafik ist verlinkt. Der Link führt zur Website in die Domain laudypauty (punkt) com, und die findet sich schon längst…

$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

…auf allen einschlägigen Blacklists, und zwar sowohl wegen der massenhaften Spam als auch wegen Phishing. 🎣️

Was passiert, wenn man auf „Klicken Sie hier“ klickt, um sich als möglicher Gewinner eines möglichen Gewinns einen der angeblichen Gutscheine zu sichern, ist also recht klar: Man gibt eine Reihe persönlicher Daten an, damit der Gutschein zugestellt werden kann – und diese persönlichen Daten werden von Kriminellen für ihre unerquicklichen Machenschaften missbraucht. Die Kriminellen machen ihr Geschäft; das leichtgläubige Opfer hat den teilweise jahrelangen Ärger mit in- und ausländischen Inkassoklitschen, Staatsanwaltschaften, Untersuchungsrichtern und Polizeien und „darf“ seiner Reputation bei Auskunfteien wie der Schufa hinterherrennen; und den Gutschein gibt es natürlich nicht. ☹️

Von dieser Spam gibt es zurzeit tausende. Neben dem gefälschten Absender Ikea habe ich vergleichbare Spams, die angeblich von Rewe, dm, Otto, Rossmann, Lidl, T-Online und Spar kommen. Immer mit entsprechend gefälschtem Absender. Immer gibt es Gutscheine zu gewinnen. Und es ist niemals eine gute Idee, leichtgläubig in die Spam zu klicken und das zu tun, was man tun soll, um den Gutschein zu bekommen. Der Weihnachtsmann spammt nicht. 🎅️

Also bitte nicht auf derart plumpe Maschen reinfallen, sondern die Spam einfach löschen. 🗑️

Neue wichtige Nachricht (1)

Mittwoch, 23. Dezember 2020

Vorab: Diese E-Mail kommt nicht von Lidl. Es ist eine Spam. Wer reinklickt, landet nicht bei Lidl, sondern bei Kriminellen.

Aha, der Absender dieser Spam hat durchschaut, wozu man bei einer Mail einen Betreff angibt! 🏆️

Und nicht nur auf einen sinnvollen Betreff, sondern sogar auf jeglichen Text hat der Spammer verzichtet, die gesamte „Botschaft“ an „Sehr geehrter Kunde“ kommt in einer großen Grafik, in der mir massenhaft fabrikneuer Müll – in Form enteignender und technikverhindernder Computer, mit denen mir das Recht entzogen werden soll, selbst darüber zu entscheiden, welche Software ausgeführt wird und bei denen Verschleißteile wie Akkus nicht mehr einfach austauschbar sind – zum Preis von einem oder zwei Euro angeboten wird:

Screenshot der Grafik aus der Spam

So so, ich bin also einer dieser ganz „außergewöhnlichen“ Kunden, und ich heiße „Sehr geehrter Kunde“. Meine Mailadresse drucke ich anscheinend auf die von mir zum Bezahlen verwendeten Banknoten, denn woher sonst sollte Lidl sie kennen¹. Man muss nicht doof sein, um auf solches Geschwafel reinzufallen, aber es ist schon sehr hilfreich. 🤦‍♂️️

Da die Grafik aus der Spam im Web abgelegt wurde, sehen Menschen mit sicher konfigurierter Mailsoftware (zum Beispiel einem Thunderbird in unveränderten Standardeinstellungen) übrigens nichts davon. Sie sehen nur den dummen Betreff und eine völlig leere Mail. Sicher konfigurierte Software schützt also nicht nur vor Werbern und Verbrechern, die mit allerlei technischen Tricksereien in die Privatsphäre eindringen wollen, sondern sogar vor quietschender Blödheit in der Spam. Dazu kann eigentlich niemand „nein“ sagen. 👍️

Der Link führt nach der spamüblichen Kaskade von Weiterleitungen – Spammer und Werber setzen im Gegensatz zu fühlenden und denkenden Menschen niemals direkte Links – auf die folgende Website in der Domain happy (strich) umfragen (punkt) com, die nichts mit Lidl zu tun hat und auf der man in einem mehrschrittigen Verfahren ausreichend Daten für einen kriminellen Identitätsmissbrauch eingeben soll:

Screenshot der mit Spam beworbenen, betrügerischen Website

Von dem beinahe verschenkten fabrikneuen Müll von Apple und Samsung, der als Klickköder dienen sollte, ist jetzt zwar nicht mehr die Rede, aber der Spammer scheint sich zu denken: „Vielleicht sind meine Opfer ja trotzdem so doof, sich für den möglichen Gewinn einer möglicherweise gewonnenen ‚Geschenkkarte‘ blitze blanke datennackt zu machen, obwohl sie nach dem Klick in meine Spam etwas völlig anderes erwarteten“. 🖱️

Wer das macht, hat verloren. Nein, nicht erst jetzt, sondern schon lange. Die Kombination von Dummheit und Habgier ist ein erheblicher Nachteil, der davon betroffene Menschen immer wieder zu Opfern macht – und nicht nur zum Opfer von kriminellen Spammern. 🐒️

Wer hingegen ein bisschen Gehirn hat, das er im Internet vor jedem Klick einschaltet, wäre gar nicht erst hier gelandet, sondern hätte bereits die Köderspam einfach gelöscht. 🗑️

Man weiß doch, dass aktuelle „Smartphones“ mehr als zwei Euro kosten². 💡️

¹Niemals, niemals, niemals würde ich eine Mailadresse oder eine Telefonnummer irgendwo angeben, wenn es dafür keinen einleuchtenden sachlichen Grund gäbe. Gewinnspiele und dergleichen sind kein derartiger Grund, und so genannte „Newsletter“ von irgendwelchen Einzelhandelsketten kann ich nur schwierig von Spam unterscheiden. Wenn die Wert auf Kundeninformation legten, wären ihre Websites sinnvoll strukturiert, mit sicher konfigurierten Webbrowsern zugänglich und übersichtlich. Die legen keinen Wert auf Informationen, die wollen sich das Recht zum legalisierten Spammen einräumen lassen.

²Ich schreibe „Smartphones“ in Anführungszeichen, weil nichts an diesen Geräten oder ihren Nutzern „smart“ ist. Oder, um es mal deutlicher zu sagen: Es ist technikverhindernde Gängelscheiße und fabrikneuer Müll voller Überwachung und werksseitig vorinstallierten Trojanern, bei dem mit technischen Vorrichtungen sogar noch verhindert werden soll, dass sich der Käufer ein sauberes, nicht-trojanifiziertes Betrübssystem aufspielt, wie er das bei jedem richtigen Computer problemlos kann. Erich Mielke wäre davon begeistert gewesen.

Wir haben eine Überraschung für SPAR_Shopper!

Donnerstag, 5. November 2020

⚠️ Diese E-Mail hat mit SPAR nichts zu tun. Es ist Spam. Illegal und asozial. Wer da reinklickt, landet auf Websites von Kriminellen. Alle Daten, die man da angibt, werden hinterher von Kriminellen missbraucht. Damit kann man jahrelangen Ärger haben. Das ist zwar eine Überraschung, aber keine gewünschte. Die Spam einfach löschen und nicht reinklicken! ☣️

Einmal ganz davon abgesehen, dass ich nicht nur kein „Spar Shopper“ mit Deppen Leer Zeichen bin, sondern nicht einmal ein „Shopper“ oder auch nur ein „Verbraucher“. Ich bin ein Mensch. Und manchmal kaufe ich auch etwas. Nicht, weil ich mich damit glücklich machen will, sondern weil ich es brauche oder für nützlich halte. Andere Menschen, meist solche mit Reklame-, Journalismus- oder Politikhintergrund, die mich als „Shopper“ oder „Verbraucher“ bezeichnen, bezeichne ich in direkter Rückgabe dieser kalten Verachtung als „Scheißer“. 💩

Wir haben eine Überraschung für SPAR Shopper!

Aufwendige Grafik mit SPAR-Logo und grinsender Frau vollbeladen mit bunten Einkaufstaschen. -- Herzlichen Glückwunsch! -- Sie werden als einer der möglichen Gewinner ausgewählt! Begleiten Sie uns jetzt, um Ihre Chance zu nutzen! Und hoffentlich machen Sie bald kostenlosen Einkauf! Klicken Sie auf OK, um zu beginnen! -- [Loslegen]

801 US Highway 1 -- North Palm Beach, FL 33408 -- You may unsubscribe at any time. [Unsubscribe]

Wenn mal auf „Loslegen“ klickt, weil man auf „OK“ klicken soll, um zu beginnen, landet man natürlich

$ mime-header http://GxKnAIvK@inboxing.xyz/t?v=1vr151ib1160fn132kt133285gj48ca53c6b11470a2564071e3f90774cf
HTTP/1.1 301 Moved Permanently
Date: Thu, 05 Nov 2020 12:08:24 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.5.38
Set-Cookie: PHPSESSID=jk6qv22501f8mltebgfokn0uc7; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Location: https://crompolareen.com/0/2/2610/a63e38265a591bd6adc7ce7846bc5404/1/1160
Connection: close
Content-Type: text/html; charset=UTF-8
$ lynx -source -mime_header https://crompolareen.com/0/2/2610/a63e38265a591bd6adc7ce7846bc5404/1/1160
HTTP/1.1 200 OK
date: Thu, 05 Nov 2020 12:09:54 GMT
content-type: text/html; charset=UTF-8
content-length: 143
server: Apache
set-cookie: uid1490=485540886-20201105070954-51cd74691425c8c2de45052cead6d772-; domain=; expires=Sat, 05-Dec-2020 13:09:54 GMT; path=/; SameSite=None; Secure
connection: close

<script type="text/javascript">window.location.href="https://onlyvcharms.com/de-88-2/index_2.php?s1=350462&s2=485540886&s3=1490&ow=17"</script>
$ mime-header "https://onlyvcharms.com/de-88-2/index_2.php?s1=350462&s2=485541923&s3=1490&ow=17"
HTTP/2 302 
date: Thu, 05 Nov 2020 12:15:13 GMT
content-type: text/html; charset=UTF-8
set-cookie: __cfduid=d47184ef0bb354ee6a104b479fd2c7e671604578513; expires=Sat, 05-Dec-20 12:15:13 GMT; path=/; domain=.onlyvcharms.com; HttpOnly; SameSite=Lax
expires: Thu, 19 Nov 1981 08:52:00 GMT
cache-control: no-store, no-cache, must-revalidate
pragma: no-cache
set-cookie: PHPSESSID=af6991bfe2d41b6c1413e2e0cb6e6585; path=/
location: https://nofatsurvey.com/de-88-2/?d0417af2a48d298a5bcb768169612b2c
x-frame-options: SAMEORIGIN
x-xss-protection: 1; mode=block
x-content-type-options: nosniff
vary: User-Agent
cf-cache-status: DYNAMIC
cf-request-id: 0639ee28ba0000e6908e1f8000000001
expect-ct: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
report-to: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report?s=5XzCmwVdo2y%2BnE%2BAaeziJlbJj5zes6TdT6tra%2F7OFY4qO%2FcmOHXBKKPQh3Ss7UKpXOoBWu%2FWBlynvIyk9Zoe5klIjAZkg91et1i1zabCu10%3D"}],"group":"cf-nel","max_age":604800}
nel: {"report_to":"cf-nel","max_age":604800}
server: cloudflare
cf-ray: 5ed67fbac842e690-LHR

$ _

…nicht auf der Website von SPAR, sondern, nachdem einem der spam- und reklameübliche Großlaster von Tracking-Cookies auf jeder Weiterleitung reingedrückt wurde, auf eine Seite in der Domain nofatsurvey (punkt) com

Dort wird der folgende Schwindel präsentiert¹:

Exklusive Belohnungen -- SPAR-Logo -- Käufer Umfrage -- Glückwunsch SPAR Nutzer! -- Ihre IP-Adresse 85.214.132.117 wurde ausgewählt, um ein Apple iPhone 11 oder Samsung Galaxy S 20 zu erhalten. -- Um ihr Geschenk entgegen zu nehmen, füllen Sie einfach unsere anonyme Umfrage aus. Aber beeilen Sie sich! Für heute ist nur noch eine begrenzte Anzahl von Geschenken übrig! -- Dieses Angebot ist nur heute verfügbar: -- [Umfrage starten] -- Kommentar von Frank Müller: Ich war mir nicht sicher, ob das wirklich wahr ist oder nicht, aber ich habe heute tatsächlich mein iPhone X erhalten. January 30, 2019 at 12:01 am

Nichts daran ist wahr. 🤥

Nicht einmal die angezeigte IP-Adresse 85.214.132.117 stimmt, obwohl es in einem CGI-Skript sehr einfach ist (eine Zeile Programmcode), über die Umgebungsvariable REMOTE_ADDR die IP des aufrufenden Browsers zu ermitteln. So viel Mühe wollten sich die Spammer allerdings nicht geben:

$ inxi -ic0
Network:   Card: Realtek RTL8111/8168/8411 PCIE Gigabit Ethernet Controller driver: r8169
           IF: eth0 state: up speed: 100 Mbps duplex: full mac: 1c:6f:65:42:dc:8f
           WAN IP: 92.77.82.■■
           IF: eth0 ip-v4: 192.168.2.199 ip-v6-link: fe80::5398:f40b:2dd4:8c13
$ _

Aber wenn ein Spammer sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen und brauchte nicht mehr zu spammen. 🛠️

Die kleine „Zensur“ meiner IP-Adresse ist von mir, nicht von inxi. Ich möchte heute niemanden „einladen“. Und schon gar nicht diese Leute, die es sicherlich nicht schätzen, wenn man über ihre Masche schreibt. 😉

Die Frage, was es für die anderen fluffigen Versprechungen von verschenkten hochpreisigen Wischofonen bedeuten mag, wenn schon so eine einfache Tatsache wie die IP-Adresse eine Lüge ist, überlasse ich der Intelligenz meiner Leser. Die werden dann auch schnell merken, was mit den Angaben in der „anonymen Umfrage“ wohl gemacht wird. Wer seine Gier vom Hirn kontrollieren lässt, ist vor dem größten Teil der Kriminalität im Internet sicher. Wer sein Gehirn von der Gier kontrollieren lässt, wird Opfer, egal wie viel gesetzlichen Schutz er hat und wie viel Antivirus-Schlangenöl und sonstiger Schutz-Hokuspokus auf seinem Computer installiert ist. Es ist wirklich alles nur eine Frage des Gehirnes. 🧠

Also: Spam einfach löschen! Und gut ist. 🗑️

¹Ich rate strikt vom Klicken in eine Spam ab. Das bisschen befriedigte Neugierde ist die möglichen Probleme nicht wert. Der Screenshot wurde mit einem Webbrowser gemacht, der kein Javascript und keine Plugins ausführt und außerdem keine Cookies aus Drittquellen nimmt. Das ist immer noch nicht sicher. Aber die ganz überwiegende Anzahl der möglichen Angriffe wird mit dieser Konfiguration unterbunden, wenn Browser und Betriebssystem auf aktuellem Stand sind.

Here is your 50GB inbox and File management.

Donnerstag, 6. August 2020

Schön, mit Punkt am Ende des Betreffs. Macht kein Mensch, aber oft ein Spammer aus Versehen, wenn er sein Skript nicht richtig versteht. 🗑️

Gut, mal gucken, was er mir sagen will:

You are receiving this email because you recently visited one of our affiliates. This is NOT a spam!

Er will mir erzählen, dass die Spam keine Spam ist, sondern nur eine völlig unverlangt zugestellte Massenmail aus irgendeinem herbeifantasierten Grund. Der war gut! 😂

Nein, ich habe keinen Affiliate von diesen Honks besucht. Jedenfalls nicht so, dass er die Schrottmailadresse kennen würde, die man ganz bequem mit einem Harvester einsammeln kann.

Here’s the link to your new 50GB email box and File management. Available only by invitation. Totally free 10 seconds signup.

https://tiddni.com

Aber ich habe schon ein Posteingangsfach im Internet. Da hast du mir deine Spam reingesteckt, Spammer! 📬

P.O box 48033

St petersburg FL 33743

USA

support@tiddni.com

Wie, soll das meine neue Mailadresse sein? Mit Postfach für die ausgedruckten Mails? Und dann so weit weg im sumpfigen, brütenden Florida?

Tiddni Communications System Inc.
Saint Petersburg FL 33743
https://tiddni.com
Email: support@tiddni.com
Unsubscribe: support@tiddni.com

Aber nein doch, es handelte sich um einen Impressumsversuch. Und danach gibts gleich noch einen Impressumsversuch. Möge der Insolvenzverwalter sich schnell dieser Klitsche annehmen!

Die Website ist übrigens auch toll. Sie sieht aus, als wollten die Neunziger Jahre noch mal anklopfen und sich als Wiedergänger in Erinnerung bringen. Dabei haben wir noch gar nicht Halloween. Allerdings hat diese Website – im Gegensatz zu dieser Spam – kein Impressum, sondern nur ein Kontaktformular. Da gibt man doch „gern“ Daten an, weil jemand so eine schöne Spam schreiben kann… 🎃

We wish to send You a gift-card

Mittwoch, 8. Juli 2020

Von: Amazon <pjwsggjv@ticonsiglio.online>

So so, Amazon. Dass die aber auch immer noch keine eigene Domain haben! 😀

amazon

gives
10 000 Gift Card

Lustig, die verschenken wegen der Reklamewirkung Karten zum Umsonsteinkaufen, aber machen gar keine Reklame damit, so dass es gar keine Reklamewirkung gibt. Und schließlich kommen diese Karten sogar bei mir an, der ich mit Amazon aus vielerlei Gründen weder etwas zu tun habe noch jemals etwas zu tun haben will. Was diese Gründe sind? Na, nehmt mal die Suchmaschine eures Vertrauens¹ und sucht mal raus, wie Amazon seine Mitarbeiter miss… ähm… behandelt und „entlohnt“! Das ist angesichts des Reibachs, den dieser… sorry… vampiristisch-ausbeuterische Scheißladen macht, einfach nur widerlich und asozial. Ich wünsche mir eine Zeit zurück, in der solche vampiristischen Ausbeuter bestreikt und boykottiert werden, bis sie in den Rahmen einer erträglicheren Werteordnung zurückkehren, statt dass man für eine Handvoll eingesparter Groschen die noch bestehenden Alternativen kaputtgehen lässt. 🙁

Aber es geht hier ja gar nicht um Amazon, sondern um eine Spam, die gar nicht von Amazon kommt. Eine Spam, die bei jedem ankommen kann. Sogar bei mir. Die Geschenkkarte, mit der hier Menschen zum Klick in eine Spam gebracht werden sollen, ist natürlich eine Lüge. 🎣🤥

Your gift card is awaiting for You
face value of gift cards is 15$, 30$ and 50$
Amazon, Steam, Itunes, PlayStation, Xbox, Paypal, Spotify & GooglePlay gift cards avalible

Receive a gift card

Natürlich geht der Link nicht zu Amazon, denn die Spam kommt ja auch gar nicht von Amazon, sondern in ein mutmaßlich gecracktes WordPress-Blog, weil Spammer und Werber nicht so gern direkte Links setzen. Von dort geht es dann weiter zu…

$ lynx -mime_header http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php | grep -i ^location:
Location: http://amozon.info/
$ _

…“Amozon“, nicht zu Amazon. Dort gibt es eine impressumslose Website, auf der man angeblich allerlei Geschenkkarten geschenkt bekommen kann:

Screenshot der betrügerischen Website

Wer darauf reinfällt, bekommt eine ordentliche Portion Javascript-Blendwerk zu sehen und soll anschließend…

…auf einer impressumslosen Website ohne Datenschutzerklärung, die in einer E-Mail-Spam verlinkt wurde, einen Datenstriptease vor irgendwelchen Unbekannten machen, weil die ihm so schön in der E-Mail und mit ihrem Javascript-Getue belogen haben. Anzugeben sind dabei Name, Vorname, E-Mail-Adresse, Anschrift, Wohnort, Land, Staat, Postleitzahl und Telefonnummer. Wer mir nicht glaubt, dass das eine ganz schlechte Idee ist – ich bin ja nur ein dahergelaufener Blogger und so ein asozialer E-Mail-Spammer ist ja viel vertrauenswürdiger – frage bitte einfach mal bei der Polizei! 👮

Aber nicht darauf reinfallen! ⛔

Was Verbrecher mit den Daten machen? Die Identität irgendwelcher Dritter für betrügerische Geschäfte aller Art missbrauchen. Deshalb gibt man nicht jedem Honk mit Website seine persönlichen Daten und ist nach Möglichkeit auch bei angesehenen Unternehmen sehr zurückhaltend mit jeder Datenpreisgabe. Dass man selbst mit seinen Daten sparsam umgeht, ist nämlich der einzige Datenschutz, der auch funktioniert. Alles andere sind billige Worte und/oder Glauben an die Versprechen eines Dritten in einem technischen und anonymisierenden Medium. Und daran zu glauben ist eben nicht so schlau. 🤔

Ich habe mir das nicht weiter angeschaut, aber ich wäre nach dieser ganzen Präsentation keineswegs überrascht, wenn man im nächsten Schritt auch noch irgendwo klicken muss, „um seine Angaben zu verifizieren“ oder „um den Hack freizuschalten“, und damit ist dann ein Abonnement verbunden, zum Beispiel für Händi-Nichtswertdienste (man soll ja auch seine Telefonnummer angeben). So ein Abonnement kostet schnell mehr als zwanzig Euro im Monat, ist aber gar nicht mehr so leicht abzubestellen, wenn man nicht weiß, wie und bei wem man es „bestellt“ hat. Oder vielleicht auch fünf davon. Affiliate-Geld nehmen Spammer ja auch immer wieder gern, und irgendwelche halbseidenen Klingeltonkönige sind nicht sehr wählerisch in der Auswahl ihrer Affiliates. Leider sind sie nicht haftbar für die Taten ihrer Geschäftspartner, und deshalb wird diese Art Geschäft mithilfe krimineller Spammer wohl auch noch so lange laufen, bis die Mutter der Dummen nicht mehr schwanger wird. 🤰

Von der völlig korrupten Politik und ihrem „Verbraucherschutz“ brauchen wir in der „marktkonformen Demokratie“ (A. Merkel) gar nichts zu erwarten, und genau so wenig von den diversen Unternehmen, die für ein paar Cent Gewinn jede erfreuliche Zivilisation und Zurückhaltung hinter sich lassen. Außer vielleicht, dass das Internet immer umständlicher und nerviger in der alltäglichen Benutzung wird, wenn es schon keinen gesetzlichen Schutz vor asozialen und abzockerischen Machenschaften aller Art gibt. Niemand müsste jemals eine Cookie-Warnung² wegklicken, wenn site-übergreifendes Tracking ganz einfach verboten und energisch strafverfolgt würde. Und ich müsste für dieses kaum Daten speichernde Blog keine Datenschutzerklärung schreiben, wenn Stalking auch im Internet eine Straftat wäre, und nicht etwas, was man mit einem erzwungenen Klick auf die Lüge ☑️ „Ich habe die Erklärung zum Datenschutz und die Nutzungsbedingungen gelesen und bin damit einverstanden“ automatisch legalisieren kann. 🤮

Ach! 🤬

In collaboration with a marketing blog:
http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php

Wenn man einen Blog anderer Leute crackt, nennt man das heute „Zusammenarbeit“. In diesem Sinne, Spammer, möchte ich gern mal mit dem stumpfen Gegenstand bei dir vorbeischauen und ein bisschen mit dir zusammenarbeiten. 🥊

Sponsored by: https://www.amazon.com

Diese E-Mail-Spam hat auf ihrem Weg durch das Internet niemals einen Server von Amazon gesehen. Aber was erwartet man von Spammern und Lügnern?

¹Ich empfehle immer noch DuckDuckGo.

²Inzwischen spielen Cookies für das site-übergreifende Tracking nur noch eine untergeordnete Rolle. Wer Javascript zulässt, liefert eine hinreichend eindeutige ID über Browser-Fingerprinting. Trotzdem sind die Gesetze gegen Cookie-Missbrauch weiterhin in Kraft. So ist das eben, wenn man nicht die Krankheit kurieren will, sondern nur die Symptome.

Re: Wir haben eine Überraschung für Rossmann Shopper!

Sonntag, 5. Juli 2020

Abt.: Datensammelei und mögliche Abofalle

Ich bin aber kein „Rossmann Shopper“. So eine Bezeichnung für Kunden kann sich auch nur ein Werber ausdenken – oder eben so ein Allerweltsbetrüger, der mit seinem spammenden Schrumpfhirn mehr Englisch labert als er Deutsch kann. 😂

Von: Rossmann <tatrongvinh20896+13@gmail.com>

Nicht so überzeugende Rotzmann-Absenderadresse. Was für ein Jammer, dass dieses Rossmann gar keine eigene Domain für seine E-Mail hat und deshalb irgendwelche kostenlosen und anonym registrierten Freemail-Konten nutzen muss. Aber man spart eben, wo man kann. Als Spammer. 🧟

exklusive Rossmann online

Aha! 🤣

Benutzerin

Aber ganz genau mein Name! 👏

Diesem Autor wurde das Sprachgefühl ganz eindeutig viel zu hastig verabreicht.

Herzlichen Glückwunsch! Sie haben jetzt die Möglichkeit, unsere neuen Rossmann! Nehmen Sie jetzt teil und vielleicht erhalten Sie und viele andere eine Auswahl unserer neuesten Muster.

Das ist ja schön, dass ich jetzt die Möglichkeit habe, euren neuen Rotzmann. Nur ein einziger dummer Klick in eine dumme Spam…

Öffne jetzt deine Box ›

…trennt mich jetzt noch von euren neuesten Mustern. 🤔

Wer so dumm ist, in einer so klar erkennbaren Spam herumzuklicken, landet nach etlichen Weiterleitungen, die teils über HTTP und teils über Javascript realisiert werden – ich habe irgendwann das Zählen aufgegeben und ich hatte auch keine Lust, in meiner Konsole zurückzuscrollen und nochmal nachzuzählen – auf einer Website in der Domain metalssmile (punkt) com, die so tut, als hätte sie etwas mit Rossmann zu tun (hat sie nicht), die das Logo von Rossmann missbraucht, um diesen falschen Eindruck zu erwecken und die so aussieht:

Screenshot der betrügerischen Website, die nichts mit Rossmann zu tun hat

Aha, meine „IP-Adresse 85.203.13.24 wurde ausgewählt, um ein Apple iPhone 11 oder Samsung Galaxy S20 GRATIS zu erhalten“. Das ist ja toll! Dass ich bei diesen Spamspielen aber auch immer nur diese ganz dicken, teuren Superprämien kriege! Ich muss ein Glückspilz sein! 🍀

Moment, was ist denn gerade meine IP-Adresse?

$ inxi -c0 -i
Network:   Card: Realtek RTL8111/8168/8411 PCIE Gigabit Ethernet Controller driver: r8169
           IF: eth0 state: up speed: 100 Mbps duplex: full mac: 1c:6f:65:42:dc:8f
           WAN IP: 92.77.92.138
           IF: eth0 ip-v4: 192.168.2.199 ip-v6-link: fe80::5398:f40b:2dd4:8c13
$ _

Oh, meine IP-Adresse ist ja in Wirklichkeit 92.77.92.138. Was für ein Jammer, dass diese Spezialexperten von Kundenbeglückern nicht einmal dazu imstande sind, für ihre Lüge vom gewonnenen Wischofon¹ die CGI-Umgebungsvariable $REMOTE_ADDR auszuwerten, um die für den Seitenabruf verwendete IP-Adresse zu verwenden. Und das kann jeder Neunjährige, der gerade mit ein paar Experimenten zur CGI-Programmierung angefangen hat. 🤦

Kurz gesagt: Ich habe noch gar nichts von dieser Kundenumfage gesehen und bin schon einmal ganz offen und unnötig leicht erkennbar angelogen worden. Diese asozialen und kriminellen Idioten mit Spamhintergrund geben sich nicht einmal ein bisschen Mühe, gut zu lügen. 🤥

Und dann soll ich diesen Durchfalltrinkern glauben, dass ihre Behauptung mit dem gewonnenen überteuerten Wischofon stimmt? 🎅

Wer es glaubt, beantwortet acht nichtssagende Fragen und darf sich schließlich – nach einer weiteren Flut von Umleitungen, weil direkt gesetzte Links viel zu direkt wären – seine „Belohnung“ dafür aussuchen: Hochpreisigen Smartmüll aller Art. Und dann muss nur noch eine Postanschrift, eine Telefonnummer, eine Mailadrese und ein Name angegeben sowie klicki-klicki das Einverständnis mit den Teilnahmebedingungen erklärt werden. Die könnte man sich zwar auch angucken, aber man muss auch schnell ausfüllen, denn es läuft tick-tack eine Uhr dabei ab. Also kommt es zur häufigsten Lüge des Internetzeitalters, zum Klick auf „Ich habe die Bedingungen gelesen und bin damit einverstanden“. ☑️🖱️

Tatsächlich kann man auch im Jahr 25 des Webzeitalters mit seinen medientypischen Betrügereien immer noch auf diese Art einen Vertrag abschließen. Sogar mit einem Gegenüber, das man gar nicht kennt. Mit freundlichen Grüßen an die diversen Verbraucherschutzministerien in der Bundesrepublik Deutschland. Oh, Frau Klöckner ist leider gerade mit etwas völlig anderem beschäftigt… 🤬

Diese Verbrecherschützer! 🤮

Welche Klitsche hier was betreibt, ist völlig unsichtbar und erschließt sich auch bei gründlichem Lesen nicht. Ein Impressum gibt es nirgends. Entweder werden die eingegebenen Daten von Betrügern für Betrugsgeschäfte missbraucht, oder es handelt sich um die gute, alte Kostenfalle, in die man mit ein paar Irreführungen geschubst wird. Auf Letzteres deutet übrigens der folgende Text im Footer der impressumslosen Hol-dir-dein-Wischofon-ab-Seite hin: „Wir stellen sicher, dass unsere Mitglieder einen detaillierten Transaktionsverlauf bereitstellen, damit sie wissen, wofür sie bezahlen. Kreditkarteninformationen werden nur benötigt, um zukünftige Einkäufe zu erleichtern“. Aha. 💩

Dieses Angebot wird unabhängig von Portal Leads organisiert, der keine Beziehung zu den Herstellern der gezeigten Produkte hat, einschließlich der Mitgliedschaft oder des Sponsorings. Die Marken sind Eigentum ihrer jeweiligen Inhaber. Wenn eine Marke verwendet wird, unterliegt diese stets den Fair-Use-Prinzipien, da dies für die Beschreibung des Produkts erforderlich ist. Alle Bilder dienen nur zur Veranschaulichung. Obwohl diese E-Mail nicht von Portal Leads gesendet wurde, können Sie den Erhalt unserer Werbung abbestellen, indem Sie hier klicken.

Aha, „Portal Leads“, eine angebliche Firmierung ohne Website, zu der nichts in irgendeinem Impressum angegeben wird, organisiert also dieses Angebot einschließlich der Mitgliedschaft. Das sagt nichts. Außer „Mitgliedschaft“. Wo? Wer? Wie? Aber dafür gibt es aufgeblähtes Geschwätz der banalen Kategorie „Die Marken sind Eigentum ihrer jeweiligen Inhaber“. Ach! Da wäre ich ja nie drauf gekommen! Und obwohl die mich gar nicht mit dieser Spam beglücken, kann ich die Spam bei diesen spammenden Blitzbirnen abbestellen. Das ist ja toll in diesem Internet! 🤦

So, und jetzt zum Abschluss noch ein bisschen Text, den Menschen gar nicht sehen, wenn sie HTML-Mails in HTML-Darstellung betrachten – diese Textfragmente stehen hier nur, damit Spamfilter „Inhalte“ erkennen und die Spam durchlassen:

7. 3You gradually became my source of happiness with the things you do. You’ve always been the best, no matter what life throws at you. Thank you for being my inspiration. Every moment with you has been remarkable.1

14. All celebrations come second to our wedding anniversary, cause for me, there’s nothing greater than love. Till my dying day will I keep your love in my heart and your name on my lips. 15. The pleasure of being yoked to you lies in living out my days with you. Every day is worth living and every moment is paramount when I’m around you. Thank you, my one and only true love.

Die Freude, mit dir verbunden zu sein, besteht darin, dass ich meine Tage mit dir verbringe. Jeder Tag ist lebenswert, und jede Sekunde ist voller Wichtigkeit, wenn ich nur in deiner Nähe bin. Danke, meine einzige und wahre Liebe.“ 💌

Was für eine Vollendung einer schmierigen Abzockernummer! Auch die Liebe wird noch durch den Kakao gezogen. 💔

¹Wischofon ist das Wort, das ich regelmäßig als Ersatz für das Reklamewort „Smartphone“ benutze – denn an diesen Geräten ist nichts „smart“, und an ihren weitgehend abhängig gemachten Nutzern auch nicht.

Sie haben eine Entschädigung für Ihre Teilnahme…. 💸 💰 💰 💸

Freitag, 3. Januar 2020

T-Online hat mit dieser Spam natürlich nichts zu tun, auch nicht PayPal oder MasterCard. Es ist eine Spam, und der Spammer zieht lieber ein paar Firmierungen durch den kriminellen Dreck, weil er genau weiß, dass alles ein besseres Ansehen genießt als ein dummer, krimineller Spammer, der naive Menschen bestupsen, übertölpeln, betrügen will. 🧟

Schon beim kleinen Köderchen im Betreff kann man getrost ungelesen löschen. Eine „Entschädigung“ für eine „Teilnahme“? Woran habe ich denn teilgenommen? Und was für einen Schaden habe ich dabei bekommen? Gut, ich nehme am Leben teil, aber dafür gibts leider keine Entschädigungen. Oder ich habe noch nicht rausbekommen, wo ich die beantragen muss. 😉

Wir wünschen Ihnen ein glückliches neues Jahr 2020!

Wir wünschen Ihnen ein glückliches neues Jahr 2020!

Doppelt hält besser, oder was? 🤪

Na, ich will mal nicht spotten. Immerhin stimmt die Jahreszahl. So etwas ist in einer Spam nicht selbstverständlich. 🗓️

Zur Feier des Jubiläums verlost t-online.de als Dankeschön unter allen Abonnenten ein 500€ von Paypal-Karte.

Weia! Davon tut einem ja das Gehirn weh. 🧠

  1. Welches Jubiläum feiert T-Online?
  2. Wofür bedankt sich T-Online?
  3. Wie wird man Abonnent bei T-Online?
  4. Wenn ich Abonnent bin, warum kennt T-Online nicht meinen Namen?
  5. Was ist eine PayPal-Karte?
  6. Wo hat der Spammer sein Deutsch gelernt?

Registrieren Sie sich kostenlos und erhalten Sie Ihre PayPal-Karte 500 € -- GEWINNEN SIE 500 € -- [HIER CLICKEN] -- Warum Geld ausgeben, wenn sie es auch kostenlos abholen können? -- Logos von T-Online, LOTTO.de und PayPal

Kannste dir mal wieder gar nicht selbst ausdenken: „Warum Geld ausgeben, wenn sie es auch kostenlos abholen können?“ 🤣

Für Genießer habe ich die Grafik auch noch in Originalgröße.

Wer auf das „Hier clicken“ klickt, lasse alle Hoffnung fahren! Es wird sich um die gleiche Falle und Datensammlung handeln, die mir schon vor ein paar Tagen ins Postfach geflattert ist, so dass ich mir noch mehr Worte dazu erspare und diese Spam einfach für sich selbst sprechen lasse. Denn sie macht das ja sehr gut. 🏆

Wer seinen Namen, sein Geburtsdatum und seine Anschrift irgendwo eingibt, weil er eine Spam bekommen hat, darf sich über den Identitätsmissbrauch nebst der damit verbundenen Kosten und des jahrelangen Ärgers jedenfalls nicht wundern.

So, und jetzt kommt noch ein Impressum für die Mail – mit Anschriften, die wie Lottokugeln im Ziehungsgerät durchgemischt wurden und im Original noch unsortierter unterm Text lagen. 🎳

Toto-Lotto Niedersachsen GmbH
PayPal (Europe) S.à r.l. et Cie, S.C.A.
Telekom Deutschland GmbH
Am TÜV 2 + 4
22-24 Boulevard Royal
Landgrabenweg 151
30519 Hannover
L-2449 Luxembourg
53227 Bonn
Telefon: 0511 8xxx-0
E-Mail: impressum@paypal.com
Telefon: 0228 – 1xx 0
Telefax: 0511 8402-341
Kundenservice: E-Mail an den Kundenservice
E-Mail: info@lotto.de
Webseite: https://www.lotto-niedersachsen.de

Gut, in Tabellenform würde das nicht so zerschossen aussehen. Aber der Spammer war nicht dazu imstande, eine HTML-Tabelle in seine HTML-formatierte Mail zu machen, weil er dafür ja etwas können müsste. Und so hat er sich einfach gesagt: Die Menschen haben doch überall auf der Welt die gleichen Font-Metriken, Standardfonts, Fenstergrößen und Bildschirmauflösungen wie ich, also löse ich mein Anordnungsproblem mit ganz vielen eingestreuten Leerzeichen. 🤦

Ich wünsche dem Spammer alles Gute auf seinem weiteren Lebensweg. Die Spam habe ich zu meiner Entlastung im Spamklo runtergespült. 🚽