Schlagwortarchiv „Datensammlung“

Neue wichtige Nachricht (1)

Mittwoch, 23. Dezember 2020

Vorab: Diese E-Mail kommt nicht von Lidl. Es ist eine Spam. Wer reinklickt, landet nicht bei Lidl, sondern bei Kriminellen.

Aha, der Absender dieser Spam hat durchschaut, wozu man bei einer Mail einen Betreff angibt! 🏆️

Und nicht nur auf einen sinnvollen Betreff, sondern sogar auf jeglichen Text hat der Spammer verzichtet, die gesamte „Botschaft“ an „Sehr geehrter Kunde“ kommt in einer großen Grafik, in der mir massenhaft fabrikneuer Müll – in Form enteignender und technikverhindernder Computer, mit denen mir das Recht entzogen werden soll, selbst darüber zu entscheiden, welche Software ausgeführt wird und bei denen Verschleißteile wie Akkus nicht mehr einfach austauschbar sind – zum Preis von einem oder zwei Euro angeboten wird:

So so, ich bin also einer dieser ganz „außergewöhnlichen“ Kunden, und ich heiße „Sehr geehrter Kunde“. Meine Mailadresse drucke ich anscheinend auf die von mir zum Bezahlen verwendeten Banknoten, denn woher sonst sollte Lidl sie kennen¹. Man muss nicht doof sein, um auf solches Geschwafel reinzufallen, aber es ist schon sehr hilfreich. 🤦‍♂️️

Da die Grafik aus der Spam im Web abgelegt wurde, sehen Menschen mit sicher konfigurierter Mailsoftware (zum Beispiel einem Thunderbird in unveränderten Standardeinstellungen) übrigens nichts davon. Sie sehen nur den dummen Betreff und eine völlig leere Mail. Sicher konfigurierte Software schützt also nicht nur vor Werbern und Verbrechern, die mit allerlei technischen Tricksereien in die Privatsphäre eindringen wollen, sondern sogar vor quietschender Blödheit in der Spam. Dazu kann eigentlich niemand „nein“ sagen. 👍️

Der Link führt nach der spamüblichen Kaskade von Weiterleitungen – Spammer und Werber setzen im Gegensatz zu fühlenden und denkenden Menschen niemals direkte Links – auf die folgende Website in der Domain happy (strich) umfragen (punkt) com, die nichts mit Lidl zu tun hat und auf der man in einem mehrschrittigen Verfahren ausreichend Daten für einen kriminellen Identitätsmissbrauch eingeben soll:

Von dem beinahe verschenkten fabrikneuen Müll von Apple und Samsung, der als Klickköder dienen sollte, ist jetzt zwar nicht mehr die Rede, aber der Spammer scheint sich zu denken: „Vielleicht sind meine Opfer ja trotzdem so doof, sich für den möglichen Gewinn einer möglicherweise gewonnenen ‚Geschenkkarte‘ blitze blanke datennackt zu machen, obwohl sie nach dem Klick in meine Spam etwas völlig anderes erwarteten“. 🖱️

Wer das macht, hat verloren. Nein, nicht erst jetzt, sondern schon lange. Die Kombination von Dummheit und Habgier ist ein erheblicher Nachteil, der davon betroffene Menschen immer wieder zu Opfern macht – und nicht nur zum Opfer von kriminellen Spammern. 🐒️

Wer hingegen ein bisschen Gehirn hat, das er im Internet vor jedem Klick einschaltet, wäre gar nicht erst hier gelandet, sondern hätte bereits die Köderspam einfach gelöscht. 🗑️

Man weiß doch, dass aktuelle „Smartphones“ mehr als zwei Euro kosten². 💡️

¹Niemals, niemals, niemals würde ich eine Mailadresse oder eine Telefonnummer irgendwo angeben, wenn es dafür keinen einleuchtenden sachlichen Grund gäbe. Gewinnspiele und dergleichen sind kein derartiger Grund, und so genannte „Newsletter“ von irgendwelchen Einzelhandelsketten kann ich nur schwierig von Spam unterscheiden. Wenn die Wert auf Kundeninformation legten, wären ihre Websites sinnvoll strukturiert, mit sicher konfigurierten Webbrowsern zugänglich und übersichtlich. Die legen keinen Wert auf Informationen, die wollen sich das Recht zum legalisierten Spammen einräumen lassen.

²Ich schreibe „Smartphones“ in Anführungszeichen, weil nichts an diesen Geräten oder ihren Nutzern „smart“ ist. Oder, um es mal deutlicher zu sagen: Es ist technikverhindernde Gängelscheiße und fabrikneuer Müll voller Überwachung und werksseitig vorinstallierten Trojanern, bei dem mit technischen Vorrichtungen sogar noch verhindert werden soll, dass sich der Käufer ein sauberes, nicht-trojanifiziertes Betrübssystem aufspielt, wie er das bei jedem richtigen Computer problemlos kann. Erich Mielke wäre davon begeistert gewesen.

Wir haben eine Überraschung für SPAR_Shopper!

Donnerstag, 5. November 2020

⚠️ Diese E-Mail hat mit SPAR nichts zu tun. Es ist Spam. Illegal und asozial. Wer da reinklickt, landet auf Websites von Kriminellen. Alle Daten, die man da angibt, werden hinterher von Kriminellen missbraucht. Damit kann man jahrelangen Ärger haben. Das ist zwar eine Überraschung, aber keine gewünschte. Die Spam einfach löschen und nicht reinklicken! ☣️

Einmal ganz davon abgesehen, dass ich nicht nur kein „Spar Shopper“ mit Deppen Leer Zeichen bin, sondern nicht einmal ein „Shopper“ oder auch nur ein „Verbraucher“. Ich bin ein Mensch. Und manchmal kaufe ich auch etwas. Nicht, weil ich mich damit glücklich machen will, sondern weil ich es brauche oder für nützlich halte. Andere Menschen, meist solche mit Reklame-, Journalismus- oder Politikhintergrund, die mich als „Shopper“ oder „Verbraucher“ bezeichnen, bezeichne ich in direkter Rückgabe dieser kalten Verachtung als „Scheißer“. 💩

Wir haben eine Überraschung für SPAR Shopper!

Wenn mal auf „Loslegen“ klickt, weil man auf „OK“ klicken soll, um zu beginnen, landet man natürlich…

$ mime-header http://GxKnAIvK@inboxing.xyz/t?v=1vr151ib1160fn132kt133285gj48ca53c6b11470a2564071e3f90774cf
HTTP/1.1 301 Moved Permanently
Date: Thu, 05 Nov 2020 12:08:24 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.5.38
Set-Cookie: PHPSESSID=jk6qv22501f8mltebgfokn0uc7; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Location: https://crompolareen.com/0/2/2610/a63e38265a591bd6adc7ce7846bc5404/1/1160
Connection: close
Content-Type: text/html; charset=UTF-8
$ lynx -source -mime_header https://crompolareen.com/0/2/2610/a63e38265a591bd6adc7ce7846bc5404/1/1160
HTTP/1.1 200 OK
date: Thu, 05 Nov 2020 12:09:54 GMT
content-type: text/html; charset=UTF-8
content-length: 143
server: Apache
set-cookie: uid1490=485540886-20201105070954-51cd74691425c8c2de45052cead6d772-; domain=; expires=Sat, 05-Dec-2020 13:09:54 GMT; path=/; SameSite=None; Secure
connection: close

<script type="text/javascript">window.location.href="https://onlyvcharms.com/de-88-2/index_2.php?s1=350462&s2=485540886&s3=1490&ow=17"</script>
$ mime-header "https://onlyvcharms.com/de-88-2/index_2.php?s1=350462&s2=485541923&s3=1490&ow=17"
HTTP/2 302 
date: Thu, 05 Nov 2020 12:15:13 GMT
content-type: text/html; charset=UTF-8
set-cookie: __cfduid=d47184ef0bb354ee6a104b479fd2c7e671604578513; expires=Sat, 05-Dec-20 12:15:13 GMT; path=/; domain=.onlyvcharms.com; HttpOnly; SameSite=Lax
expires: Thu, 19 Nov 1981 08:52:00 GMT
cache-control: no-store, no-cache, must-revalidate
pragma: no-cache
set-cookie: PHPSESSID=af6991bfe2d41b6c1413e2e0cb6e6585; path=/
location: https://nofatsurvey.com/de-88-2/?d0417af2a48d298a5bcb768169612b2c
x-frame-options: SAMEORIGIN
x-xss-protection: 1; mode=block
x-content-type-options: nosniff
vary: User-Agent
cf-cache-status: DYNAMIC
cf-request-id: 0639ee28ba0000e6908e1f8000000001
expect-ct: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
report-to: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report?s=5XzCmwVdo2y%2BnE%2BAaeziJlbJj5zes6TdT6tra%2F7OFY4qO%2FcmOHXBKKPQh3Ss7UKpXOoBWu%2FWBlynvIyk9Zoe5klIjAZkg91et1i1zabCu10%3D"}],"group":"cf-nel","max_age":604800}
nel: {"report_to":"cf-nel","max_age":604800}
server: cloudflare
cf-ray: 5ed67fbac842e690-LHR

$ _

…nicht auf der Website von SPAR, sondern, nachdem einem der spam- und reklameübliche Großlaster von Tracking-Cookies auf jeder Weiterleitung reingedrückt wurde, auf eine Seite in der Domain nofatsurvey (punkt) com

Dort wird der folgende Schwindel präsentiert¹:

Nichts daran ist wahr. 🤥

Nicht einmal die angezeigte IP-Adresse 85.214.132.117 stimmt, obwohl es in einem CGI-Skript sehr einfach ist (eine Zeile Programmcode), über die Umgebungsvariable REMOTE_ADDR die IP des aufrufenden Browsers zu ermitteln. So viel Mühe wollten sich die Spammer allerdings nicht geben:

$ inxi -ic0
Network:   Card: Realtek RTL8111/8168/8411 PCIE Gigabit Ethernet Controller driver: r8169
           IF: eth0 state: up speed: 100 Mbps duplex: full mac: 1c:6f:65:42:dc:8f
           WAN IP: 92.77.82.■■
           IF: eth0 ip-v4: 192.168.2.199 ip-v6-link: fe80::5398:f40b:2dd4:8c13
$ _

Aber wenn ein Spammer sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen und brauchte nicht mehr zu spammen. 🛠️

Die kleine „Zensur“ meiner IP-Adresse ist von mir, nicht von inxi. Ich möchte heute niemanden „einladen“. Und schon gar nicht diese Leute, die es sicherlich nicht schätzen, wenn man über ihre Masche schreibt. 😉

Die Frage, was es für die anderen fluffigen Versprechungen von verschenkten hochpreisigen Wischofonen bedeuten mag, wenn schon so eine einfache Tatsache wie die IP-Adresse eine Lüge ist, überlasse ich der Intelligenz meiner Leser. Die werden dann auch schnell merken, was mit den Angaben in der „anonymen Umfrage“ wohl gemacht wird. Wer seine Gier vom Hirn kontrollieren lässt, ist vor dem größten Teil der Kriminalität im Internet sicher. Wer sein Gehirn von der Gier kontrollieren lässt, wird Opfer, egal wie viel gesetzlichen Schutz er hat und wie viel Antivirus-Schlangenöl und sonstiger Schutz-Hokuspokus auf seinem Computer installiert ist. Es ist wirklich alles nur eine Frage des Gehirnes. 🧠

Also: Spam einfach löschen! Und gut ist. 🗑️

¹Ich rate strikt vom Klicken in eine Spam ab. Das bisschen befriedigte Neugierde ist die möglichen Probleme nicht wert. Der Screenshot wurde mit einem Webbrowser gemacht, der kein Javascript und keine Plugins ausführt und außerdem keine Cookies aus Drittquellen nimmt. Das ist immer noch nicht sicher. Aber die ganz überwiegende Anzahl der möglichen Angriffe wird mit dieser Konfiguration unterbunden, wenn Browser und Betriebssystem auf aktuellem Stand sind.

Here is your 50GB inbox and File management.

Donnerstag, 6. August 2020

Schön, mit Punkt am Ende des Betreffs. Macht kein Mensch, aber oft ein Spammer aus Versehen, wenn er sein Skript nicht richtig versteht. 🗑️

Gut, mal gucken, was er mir sagen will:

You are receiving this email because you recently visited one of our affiliates. This is NOT a spam!

Er will mir erzählen, dass die Spam keine Spam ist, sondern nur eine völlig unverlangt zugestellte Massenmail aus irgendeinem herbeifantasierten Grund. Der war gut! 😂

Nein, ich habe keinen Affiliate von diesen Honks besucht. Jedenfalls nicht so, dass er die Schrottmailadresse kennen würde, die man ganz bequem mit einem Harvester einsammeln kann.

Here’s the link to your new 50GB email box and File management. Available only by invitation. Totally free 10 seconds signup.

https://tiddni.com

Aber ich habe schon ein Posteingangsfach im Internet. Da hast du mir deine Spam reingesteckt, Spammer! 📬

P.O box 48033

St petersburg FL 33743

USA

support@tiddni.com

Wie, soll das meine neue Mailadresse sein? Mit Postfach für die ausgedruckten Mails? Und dann so weit weg im sumpfigen, brütenden Florida?

Tiddni Communications System Inc.
Saint Petersburg FL 33743
https://tiddni.com
Email: support@tiddni.com
Unsubscribe: support@tiddni.com

Aber nein doch, es handelte sich um einen Impressumsversuch. Und danach gibts gleich noch einen Impressumsversuch. Möge der Insolvenzverwalter sich schnell dieser Klitsche annehmen!

Die Website ist übrigens auch toll. Sie sieht aus, als wollten die Neunziger Jahre noch mal anklopfen und sich als Wiedergänger in Erinnerung bringen. Dabei haben wir noch gar nicht Halloween. Allerdings hat diese Website – im Gegensatz zu dieser Spam – kein Impressum, sondern nur ein Kontaktformular. Da gibt man doch „gern“ Daten an, weil jemand so eine schöne Spam schreiben kann… 🎃

We wish to send You a gift-card

Mittwoch, 8. Juli 2020

Von: Amazon <pjwsggjv@ticonsiglio.online>

So so, Amazon. Dass die aber auch immer noch keine eigene Domain haben! 😀

amazon

gives
10 000 Gift Card

Lustig, die verschenken wegen der Reklamewirkung Karten zum Umsonsteinkaufen, aber machen gar keine Reklame damit, so dass es gar keine Reklamewirkung gibt. Und schließlich kommen diese Karten sogar bei mir an, der ich mit Amazon aus vielerlei Gründen weder etwas zu tun habe noch jemals etwas zu tun haben will. Was diese Gründe sind? Na, nehmt mal die Suchmaschine eures Vertrauens¹ und sucht mal raus, wie Amazon seine Mitarbeiter miss… ähm… behandelt und „entlohnt“! Das ist angesichts des Reibachs, den dieser… sorry… vampiristisch-ausbeuterische Scheißladen macht, einfach nur widerlich und asozial. Ich wünsche mir eine Zeit zurück, in der solche vampiristischen Ausbeuter bestreikt und boykottiert werden, bis sie in den Rahmen einer erträglicheren Werteordnung zurückkehren, statt dass man für eine Handvoll eingesparter Groschen die noch bestehenden Alternativen kaputtgehen lässt. 🙁

Aber es geht hier ja gar nicht um Amazon, sondern um eine Spam, die gar nicht von Amazon kommt. Eine Spam, die bei jedem ankommen kann. Sogar bei mir. Die Geschenkkarte, mit der hier Menschen zum Klick in eine Spam gebracht werden sollen, ist natürlich eine Lüge. 🎣🤥

Your gift card is awaiting for You
face value of gift cards is 15$, 30$ and 50$
Amazon, Steam, Itunes, PlayStation, Xbox, Paypal, Spotify & GooglePlay gift cards avalible

Receive a gift card

Natürlich geht der Link nicht zu Amazon, denn die Spam kommt ja auch gar nicht von Amazon, sondern in ein mutmaßlich gecracktes WordPress-Blog, weil Spammer und Werber nicht so gern direkte Links setzen. Von dort geht es dann weiter zu…

$ lynx -mime_header http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php | grep -i ^location:
Location: http://amozon.info/
$ _

…“Amozon“, nicht zu Amazon. Dort gibt es eine impressumslose Website, auf der man angeblich allerlei Geschenkkarten geschenkt bekommen kann:

Screenshot der betrügerischen Website

Wer darauf reinfällt, bekommt eine ordentliche Portion Javascript-Blendwerk zu sehen und soll anschließend…

…auf einer impressumslosen Website ohne Datenschutzerklärung, die in einer E-Mail-Spam verlinkt wurde, einen Datenstriptease vor irgendwelchen Unbekannten machen, weil die ihm so schön in der E-Mail und mit ihrem Javascript-Getue belogen haben. Anzugeben sind dabei Name, Vorname, E-Mail-Adresse, Anschrift, Wohnort, Land, Staat, Postleitzahl und Telefonnummer. Wer mir nicht glaubt, dass das eine ganz schlechte Idee ist – ich bin ja nur ein dahergelaufener Blogger und so ein asozialer E-Mail-Spammer ist ja viel vertrauenswürdiger – frage bitte einfach mal bei der Polizei! 👮

Aber nicht darauf reinfallen! ⛔

Was Verbrecher mit den Daten machen? Die Identität irgendwelcher Dritter für betrügerische Geschäfte aller Art missbrauchen. Deshalb gibt man nicht jedem Honk mit Website seine persönlichen Daten und ist nach Möglichkeit auch bei angesehenen Unternehmen sehr zurückhaltend mit jeder Datenpreisgabe. Dass man selbst mit seinen Daten sparsam umgeht, ist nämlich der einzige Datenschutz, der auch funktioniert. Alles andere sind billige Worte und/oder Glauben an die Versprechen eines Dritten in einem technischen und anonymisierenden Medium. Und daran zu glauben ist eben nicht so schlau. 🤔

Ich habe mir das nicht weiter angeschaut, aber ich wäre nach dieser ganzen Präsentation keineswegs überrascht, wenn man im nächsten Schritt auch noch irgendwo klicken muss, „um seine Angaben zu verifizieren“ oder „um den Hack freizuschalten“, und damit ist dann ein Abonnement verbunden, zum Beispiel für Händi-Nichtswertdienste (man soll ja auch seine Telefonnummer angeben). So ein Abonnement kostet schnell mehr als zwanzig Euro im Monat, ist aber gar nicht mehr so leicht abzubestellen, wenn man nicht weiß, wie und bei wem man es „bestellt“ hat. Oder vielleicht auch fünf davon. Affiliate-Geld nehmen Spammer ja auch immer wieder gern, und irgendwelche halbseidenen Klingeltonkönige sind nicht sehr wählerisch in der Auswahl ihrer Affiliates. Leider sind sie nicht haftbar für die Taten ihrer Geschäftspartner, und deshalb wird diese Art Geschäft mithilfe krimineller Spammer wohl auch noch so lange laufen, bis die Mutter der Dummen nicht mehr schwanger wird. 🤰

Von der völlig korrupten Politik und ihrem „Verbraucherschutz“ brauchen wir in der „marktkonformen Demokratie“ (A. Merkel) gar nichts zu erwarten, und genau so wenig von den diversen Unternehmen, die für ein paar Cent Gewinn jede erfreuliche Zivilisation und Zurückhaltung hinter sich lassen. Außer vielleicht, dass das Internet immer umständlicher und nerviger in der alltäglichen Benutzung wird, wenn es schon keinen gesetzlichen Schutz vor asozialen und abzockerischen Machenschaften aller Art gibt. Niemand müsste jemals eine Cookie-Warnung² wegklicken, wenn site-übergreifendes Tracking ganz einfach verboten und energisch strafverfolgt würde. Und ich müsste für dieses kaum Daten speichernde Blog keine Datenschutzerklärung schreiben, wenn Stalking auch im Internet eine Straftat wäre, und nicht etwas, was man mit einem erzwungenen Klick auf die Lüge ☑️ „Ich habe die Erklärung zum Datenschutz und die Nutzungsbedingungen gelesen und bin damit einverstanden“ automatisch legalisieren kann. 🤮

Ach! 🤬

In collaboration with a marketing blog:
http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php

Wenn man einen Blog anderer Leute crackt, nennt man das heute „Zusammenarbeit“. In diesem Sinne, Spammer, möchte ich gern mal mit dem stumpfen Gegenstand bei dir vorbeischauen und ein bisschen mit dir zusammenarbeiten. 🥊

Sponsored by: https://www.amazon.com

Diese E-Mail-Spam hat auf ihrem Weg durch das Internet niemals einen Server von Amazon gesehen. Aber was erwartet man von Spammern und Lügnern?

¹Ich empfehle immer noch DuckDuckGo.

²Inzwischen spielen Cookies für das site-übergreifende Tracking nur noch eine untergeordnete Rolle. Wer Javascript zulässt, liefert eine hinreichend eindeutige ID über Browser-Fingerprinting. Trotzdem sind die Gesetze gegen Cookie-Missbrauch weiterhin in Kraft. So ist das eben, wenn man nicht die Krankheit kurieren will, sondern nur die Symptome.

Re: Wir haben eine Überraschung für Rossmann Shopper!

Sonntag, 5. Juli 2020

Abt.: Datensammelei und mögliche Abofalle

Ich bin aber kein „Rossmann Shopper“. So eine Bezeichnung für Kunden kann sich auch nur ein Werber ausdenken – oder eben so ein Allerweltsbetrüger, der mit seinem spammenden Schrumpfhirn mehr Englisch labert als er Deutsch kann. 😂

Von: Rossmann <tatrongvinh20896+13@gmail.com>

Nicht so überzeugende Rotzmann-Absenderadresse. Was für ein Jammer, dass dieses Rossmann gar keine eigene Domain für seine E-Mail hat und deshalb irgendwelche kostenlosen und anonym registrierten Freemail-Konten nutzen muss. Aber man spart eben, wo man kann. Als Spammer. 🧟

exklusive Rossmann online

Aha! 🤣

Benutzerin

Aber ganz genau mein Name! 👏

Diesem Autor wurde das Sprachgefühl ganz eindeutig viel zu hastig verabreicht.

Herzlichen Glückwunsch! Sie haben jetzt die Möglichkeit, unsere neuen Rossmann! Nehmen Sie jetzt teil und vielleicht erhalten Sie und viele andere eine Auswahl unserer neuesten Muster.

Das ist ja schön, dass ich jetzt die Möglichkeit habe, euren neuen Rotzmann. Nur ein einziger dummer Klick in eine dumme Spam…

Öffne jetzt deine Box ›

…trennt mich jetzt noch von euren neuesten Mustern. 🤔

Wer so dumm ist, in einer so klar erkennbaren Spam herumzuklicken, landet nach etlichen Weiterleitungen, die teils über HTTP und teils über Javascript realisiert werden – ich habe irgendwann das Zählen aufgegeben und ich hatte auch keine Lust, in meiner Konsole zurückzuscrollen und nochmal nachzuzählen – auf einer Website in der Domain metalssmile (punkt) com, die so tut, als hätte sie etwas mit Rossmann zu tun (hat sie nicht), die das Logo von Rossmann missbraucht, um diesen falschen Eindruck zu erwecken und die so aussieht:

Aha, meine „IP-Adresse 85.203.13.24 wurde ausgewählt, um ein Apple iPhone 11 oder Samsung Galaxy S20 GRATIS zu erhalten“. Das ist ja toll! Dass ich bei diesen Spamspielen aber auch immer nur diese ganz dicken, teuren Superprämien kriege! Ich muss ein Glückspilz sein! 🍀

Moment, was ist denn gerade meine IP-Adresse?

$ inxi -c0 -i
Network:   Card: Realtek RTL8111/8168/8411 PCIE Gigabit Ethernet Controller driver: r8169
           IF: eth0 state: up speed: 100 Mbps duplex: full mac: 1c:6f:65:42:dc:8f
           WAN IP: 92.77.92.138
           IF: eth0 ip-v4: 192.168.2.199 ip-v6-link: fe80::5398:f40b:2dd4:8c13
$ _

Oh, meine IP-Adresse ist ja in Wirklichkeit 92.77.92.138. Was für ein Jammer, dass diese Spezialexperten von Kundenbeglückern nicht einmal dazu imstande sind, für ihre Lüge vom gewonnenen Wischofon¹ die CGI-Umgebungsvariable $REMOTE_ADDR auszuwerten, um die für den Seitenabruf verwendete IP-Adresse zu verwenden. Und das kann jeder Neunjährige, der gerade mit ein paar Experimenten zur CGI-Programmierung angefangen hat. 🤦

Kurz gesagt: Ich habe noch gar nichts von dieser Kundenumfage gesehen und bin schon einmal ganz offen und unnötig leicht erkennbar angelogen worden. Diese asozialen und kriminellen Idioten mit Spamhintergrund geben sich nicht einmal ein bisschen Mühe, gut zu lügen. 🤥

Und dann soll ich diesen Durchfalltrinkern glauben, dass ihre Behauptung mit dem gewonnenen überteuerten Wischofon stimmt? 🎅

Wer es glaubt, beantwortet acht nichtssagende Fragen und darf sich schließlich – nach einer weiteren Flut von Umleitungen, weil direkt gesetzte Links viel zu direkt wären – seine „Belohnung“ dafür aussuchen: Hochpreisigen Smartmüll aller Art. Und dann muss nur noch eine Postanschrift, eine Telefonnummer, eine Mailadrese und ein Name angegeben sowie klicki-klicki das Einverständnis mit den Teilnahmebedingungen erklärt werden. Die könnte man sich zwar auch angucken, aber man muss auch schnell ausfüllen, denn es läuft tick-tack eine Uhr dabei ab. Also kommt es zur häufigsten Lüge des Internetzeitalters, zum Klick auf „Ich habe die Bedingungen gelesen und bin damit einverstanden“. ☑️🖱️

Tatsächlich kann man auch im Jahr 25 des Webzeitalters mit seinen medientypischen Betrügereien immer noch auf diese Art einen Vertrag abschließen. Sogar mit einem Gegenüber, das man gar nicht kennt. Mit freundlichen Grüßen an die diversen Verbraucherschutzministerien in der Bundesrepublik Deutschland. Oh, Frau Klöckner ist leider gerade mit etwas völlig anderem beschäftigt… 🤬

Diese Verbrecherschützer! 🤮

Welche Klitsche hier was betreibt, ist völlig unsichtbar und erschließt sich auch bei gründlichem Lesen nicht. Ein Impressum gibt es nirgends. Entweder werden die eingegebenen Daten von Betrügern für Betrugsgeschäfte missbraucht, oder es handelt sich um die gute, alte Kostenfalle, in die man mit ein paar Irreführungen geschubst wird. Auf Letzteres deutet übrigens der folgende Text im Footer der impressumslosen Hol-dir-dein-Wischofon-ab-Seite hin: „Wir stellen sicher, dass unsere Mitglieder einen detaillierten Transaktionsverlauf bereitstellen, damit sie wissen, wofür sie bezahlen. Kreditkarteninformationen werden nur benötigt, um zukünftige Einkäufe zu erleichtern“. Aha. 💩

Dieses Angebot wird unabhängig von Portal Leads organisiert, der keine Beziehung zu den Herstellern der gezeigten Produkte hat, einschließlich der Mitgliedschaft oder des Sponsorings. Die Marken sind Eigentum ihrer jeweiligen Inhaber. Wenn eine Marke verwendet wird, unterliegt diese stets den Fair-Use-Prinzipien, da dies für die Beschreibung des Produkts erforderlich ist. Alle Bilder dienen nur zur Veranschaulichung. Obwohl diese E-Mail nicht von Portal Leads gesendet wurde, können Sie den Erhalt unserer Werbung abbestellen, indem Sie hier klicken.

Aha, „Portal Leads“, eine angebliche Firmierung ohne Website, zu der nichts in irgendeinem Impressum angegeben wird, organisiert also dieses Angebot einschließlich der Mitgliedschaft. Das sagt nichts. Außer „Mitgliedschaft“. Wo? Wer? Wie? Aber dafür gibt es aufgeblähtes Geschwätz der banalen Kategorie „Die Marken sind Eigentum ihrer jeweiligen Inhaber“. Ach! Da wäre ich ja nie drauf gekommen! Und obwohl die mich gar nicht mit dieser Spam beglücken, kann ich die Spam bei diesen spammenden Blitzbirnen abbestellen. Das ist ja toll in diesem Internet! 🤦

So, und jetzt zum Abschluss noch ein bisschen Text, den Menschen gar nicht sehen, wenn sie HTML-Mails in HTML-Darstellung betrachten – diese Textfragmente stehen hier nur, damit Spamfilter „Inhalte“ erkennen und die Spam durchlassen:

7. 3You gradually became my source of happiness with the things you do. You’ve always been the best, no matter what life throws at you. Thank you for being my inspiration. Every moment with you has been remarkable.1

14. All celebrations come second to our wedding anniversary, cause for me, there’s nothing greater than love. Till my dying day will I keep your love in my heart and your name on my lips. 15. The pleasure of being yoked to you lies in living out my days with you. Every day is worth living and every moment is paramount when I’m around you. Thank you, my one and only true love.

„Die Freude, mit dir verbunden zu sein, besteht darin, dass ich meine Tage mit dir verbringe. Jeder Tag ist lebenswert, und jede Sekunde ist voller Wichtigkeit, wenn ich nur in deiner Nähe bin. Danke, meine einzige und wahre Liebe.“ 💌

Was für eine Vollendung einer schmierigen Abzockernummer! Auch die Liebe wird noch durch den Kakao gezogen. 💔

¹Wischofon ist das Wort, das ich regelmäßig als Ersatz für das Reklamewort „Smartphone“ benutze – denn an diesen Geräten ist nichts „smart“, und an ihren weitgehend abhängig gemachten Nutzern auch nicht.

Sie haben eine Entschädigung für Ihre Teilnahme…. 💸 💰 💰 💸

Freitag, 3. Januar 2020

T-Online hat mit dieser Spam natürlich nichts zu tun, auch nicht PayPal oder MasterCard. Es ist eine Spam, und der Spammer zieht lieber ein paar Firmierungen durch den kriminellen Dreck, weil er genau weiß, dass alles ein besseres Ansehen genießt als ein dummer, krimineller Spammer, der naive Menschen bestupsen, übertölpeln, betrügen will. 🧟

Schon beim kleinen Köderchen im Betreff kann man getrost ungelesen löschen. Eine „Entschädigung“ für eine „Teilnahme“? Woran habe ich denn teilgenommen? Und was für einen Schaden habe ich dabei bekommen? Gut, ich nehme am Leben teil, aber dafür gibts leider keine Entschädigungen. Oder ich habe noch nicht rausbekommen, wo ich die beantragen muss. 😉

Wir wünschen Ihnen ein glückliches neues Jahr 2020!

Wir wünschen Ihnen ein glückliches neues Jahr 2020!

Doppelt hält besser, oder was? 🤪

Na, ich will mal nicht spotten. Immerhin stimmt die Jahreszahl. So etwas ist in einer Spam nicht selbstverständlich. 🗓️

Zur Feier des Jubiläums verlost t-online.de als Dankeschön unter allen Abonnenten ein 500€ von Paypal-Karte.

Weia! Davon tut einem ja das Gehirn weh. 🧠

Welches Jubiläum feiert T-Online?
Wofür bedankt sich T-Online?
Wie wird man Abonnent bei T-Online?
Wenn ich Abonnent bin, warum kennt T-Online nicht meinen Namen?
Was ist eine PayPal-Karte?
Wo hat der Spammer sein Deutsch gelernt?

Kannste dir mal wieder gar nicht selbst ausdenken: „Warum Geld ausgeben, wenn sie es auch kostenlos abholen können?“ 🤣

Für Genießer habe ich die Grafik auch noch in Originalgröße.

Wer auf das „Hier clicken“ klickt, lasse alle Hoffnung fahren! Es wird sich um die gleiche Falle und Datensammlung handeln, die mir schon vor ein paar Tagen ins Postfach geflattert ist, so dass ich mir noch mehr Worte dazu erspare und diese Spam einfach für sich selbst sprechen lasse. Denn sie macht das ja sehr gut. 🏆

Wer seinen Namen, sein Geburtsdatum und seine Anschrift irgendwo eingibt, weil er eine Spam bekommen hat, darf sich über den Identitätsmissbrauch nebst der damit verbundenen Kosten und des jahrelangen Ärgers jedenfalls nicht wundern.

So, und jetzt kommt noch ein Impressum für die Mail – mit Anschriften, die wie Lottokugeln im Ziehungsgerät durchgemischt wurden und im Original noch unsortierter unterm Text lagen. 🎳

Toto-Lotto Niedersachsen GmbH
PayPal (Europe) S.à r.l. et Cie, S.C.A.
Telekom Deutschland GmbH
Am TÜV 2 + 4
22-24 Boulevard Royal
Landgrabenweg 151
30519 Hannover
L-2449 Luxembourg
53227 Bonn
Telefon: 0511 8xxx-0
E-Mail: impressum@paypal.com
Telefon: 0228 – 1xx 0
Telefax: 0511 8402-341
Kundenservice: E-Mail an den Kundenservice
E-Mail: info@lotto.de
Webseite: https://www.lotto-niedersachsen.de

Gut, in Tabellenform würde das nicht so zerschossen aussehen. Aber der Spammer war nicht dazu imstande, eine HTML-Tabelle in seine HTML-formatierte Mail zu machen, weil er dafür ja etwas können müsste. Und so hat er sich einfach gesagt: Die Menschen haben doch überall auf der Welt die gleichen Font-Metriken, Standardfonts, Fenstergrößen und Bildschirmauflösungen wie ich, also löse ich mein Anordnungsproblem mit ganz vielen eingestreuten Leerzeichen. 🤦

Ich wünsche dem Spammer alles Gute auf seinem weiteren Lebensweg. Die Spam habe ich zu meiner Entlastung im Spamklo runtergespült. 🚽

You have been selected ! Congrats!

Montag, 30. Dezember 2019

Diese E-Mail kommt nicht von PayPal! Es ist eine Spam. Sie hat niemals einen Server von PayPal gesehen. Der Absender ist gefälscht. 🤥

Woher ich das so sicher weiß? Ganz einfach: Ich habe eine eigene Mailadresse nur für PayPal. Ich benutze diese Mailadresse niemals für etwas anderes. Niemand anders als PayPal (und ein paar Geheimdienste) kennt diese Mailadresse. Diese PayPal-Mailadresse ist auch schwierig zu erraten. Und dieser Spamschrott kam auf einer anderen Mailadresse an, von der PayPal wiederum nichts weiß. Ich brauche nichts zu lesen und schon gar nichts zu analysieren, sondern nur zu schauen, unter welcher Mailadresse eine Mail eingegangen ist, um zu überprüfen, ob sie wirklich von PayPal kommt¹. So einfach kann man sich vor Phishing, Betrug und Abzocke schützen. Macht das einfach nach! Es kann einem schnell viel Ärger, Geld und versalzene Lebenszeit ersparen. Denn wenn sich jemand anders als „PayPal“ ausgibt, ist sofort klar, womit man es zu tun hat: Mit Kriminellen. Ab in den Müll! 🗑️

Registrieren Sie sich und erhalten Sie einen der Preise als Geschenk für das neue Jahr.

Wer auf dieses Banner klickt (ich habe es auch in Originalgröße) landet folglich auch nicht auf der Website von PayPal oder von Samsung, sondern…

$ location-cascade http://gadjet-magazin.ru/campaigns/ck313pepc14ba/track-url/ep525nb945464/240953620e51863a0fb95b0e725635307d9ac722
     1	https://tinyurl.com/wfbb4t8
     2	https://a.tr-k.site/click?pid=127930&offer_id=3758
     3	https://tracking.premierflows.com/click/WoOsMo6ULDaSGlMZhg?affid=101833&c1=5e09fc50be82b6000167439e&c3=127930
     4	/main/d.php?s=1&link=https%3A%2F%2Fwin-shoppingvouchers-de.com%2Fde_de%2Ftr_credticarddenopre%3Fclickid%3DxQ0MUnR3IE-5e09fc51af2d74150119b5c3%26networkid%3D101833%26publisher%3D127930%26ept2%3Da348aa7d-f5d9-459a-ba8e-5932140a997d
$ _

…nach der üblichen Kaskade von Weiterleitungen – Werber, Spammer und andere Feinde setzen im Gegensatz zu denkenden und fühlenden Wesen niemals einen direkten Link – auf einer Webseite in der unerfreulichen Domain win (strich) shoppingvouchers (strich) de (punkt) com. Dort bekommt man eine Gelegenheit, genügend Daten für einen kriminellen Identätsmissbrauch bei einem halbseidenen spambetriebenen Datenhändler nebst Handynummer für Gewinnbimmler, Vertragsaufschwätzer und sonstige Telefonbetrüger anzugeben, weil einem in einer Spam eine Gewinnmöglichkeit „mit Samsung“ versprochen wurde, die nach dem Klick aber eine Gewinnmöglichkeit „mit MasterCard“ geworden ist. 🤪

Natürlich hat MasterCard oder Samsung mit diesen schmierigen Spammern genau so wenig zu tun wie PayPal. Das ist halt Dummenfang.

Und so sieht dieser Dummenfang in seinen fünf Schritten aus:

Dass hier nicht jeder zusätzliche Überrumpelungsversuch sichtbar wird, liegt nur daran, dass ich für den Screenshot nicht noch mehr Privilegien an eine spambeworbene Website erteilt habe. So neugierig ich wäre, was diese sicherlich gut vergifteten „Bonus Angebote“ mit ihrem Deppen Leer Zeichen sein sollen, so wenig bin ich bereit, mir diesen Sondermüll auch noch aktiv zu holen, indem ich irgendwelchen Dritten mit Spamhintergrund die Codeausführung in meinem Webbrowser gestatte. ☣️

Klar ist jedenfalls, dass Daten eingesammelt werden sollen, und zwar ausreichend Daten für einen Identitätsmissbrauch. Für ein Gewinnspiel, über das man verblüffend wenig erfährt, so dass man nicht einmal eine Möglichkeit erhält, seine Chancen abzuschätzen. Angeblich…

…geht es dabei um ein Einverständnis mit Reklame, aber ich will es mal so sagen: Nach einer Spam mit Samsung von angeblich PayPal, deren verlinkte Seite dann MasterCard verlost, glaube ich nichts mehr und beurteile dieses vorgebliche Gewinnspiel als einen wahrscheinlich kriminellen Überrumpelungsversuch. 🎣

Wer mir das nicht glauben will, weil ich „nur“ ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann, frage bitte einfach mal auf der nächsten Polizeidienststelle nach, was davon zu halten ist, wenn man auf Grundlage einer E-Mail-Spam umfangreiche persönliche Daten für ein nicht näher erläutertes Gewinnspiel angeben soll. Ich bin guter Dinge, dass jeder Polizeibeamte aus seiner Berufserfahrung ein längeres Lied davon singen könnte und dringend abrät. 👮

Aber bitte auf gar keinen Fall einfach darauf reinfallen! Bei allen diesen „Spielen“ kann man nur verlieren. Derartige „Gewinnspiele“ kommen immer mal wieder. Mal ist es ein Einkaufsgutschein von Penny, mal kann man Autos gewinnen, mal gibt es ein großes Nutella-Probierpaket, mal gibt es ganz viel Schokolade, mal gibt es Smartphones und manchmal den 500-Euro-Gutschein beim Lidl-Bingo. Immer werden Marken mit hoher Reputation von den spambetriebenen Gewinnspiel-Veranstaltern missbraucht, niemals sind die Gewinnspiele auch nur in einem trüben, nebligen Sinn des Wortes transparent und immer werden persönliche Daten eingesammelt. 😫

Es ist alles Dummenfang. Und nichts anderes. Bitte seid nicht so dumm! 🧠

¹Es wäre mir allerdings lieber, PayPal würde seine E-Mail digital signieren. Offenbar ist ein großes, umsatzstarkes Internet-Unternehmen mit dieser technischen Maßnahme, für die alle erforderliche Software schon seit Jahrzehnten fertig ist und praktisch nichts kostet, überfordert – oder hat kein Interesse an der Bekämpfung der Kriminalität. Schade.

Wo ist der Fuck-you-Button?

Mittwoch, 27. November 2019

CBR.com values your privacy. We and our trusted partners use cookies and tracking technologies to create custom content for your enjoyment and to provide advertising in line with your interests. [GOT IT!] [MORE INFO]

CBR.com schätzt Ihre Privatsphäre. Wir und unsere vertrauenswürdigen Partner verwenden Cookies und Tracking-Technologien, um benutzerdefinierte Inhalte für Ihren Genuss zu erstellen und Werbung in Übereinstimmung mit Ihren Interessen bereitzustellen.

🖕🤮🖕

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.