Schlagwortarchiv „Datensammlung“

Nutella Probierpaket fur gammelfleisch@tamagothi.de

Donnerstag, 19. Oktober 2017

Hey, Spammer: Dass eine E-Mail für die im Header eingetragene Empfängeradresse bestimmt ist, ist jetzt nicht so ungewöhnlich, dass du es eigens noch einmal im Betreff erwähnen musst. 😀

Die Mail hat niemals einen Server von Ferrero gesehen. Auch gehe ich davon aus, dass man bei Ferrero die deutschen Produkte abbilden würde, wenn man sich an deutsche Kunden wendet – einmal ganz davon abgesehen, dass Ferrero wohl kaum die Reputation seiner Marken mit illegaler und asozialer Spam durch den Dreck ziehen würde. Das Bild wurde mit hoher Wahrscheinlichkeit vom Spammer aus der Nutella-Website von Ferrero mitgenommen, die ich hier leider nicht wie sonst verlinken kann, weil die Designer dieser Website von den Besuchern verlangen, dass diese die Sicherheitseinstellungen ihres Webbrowsers lockern und die Ausführung von Javascript zulassen, um überhaupt etwas auf dieser Website zu sehen. Eine solche, in meinen Augen dumme und verantwortungslose Design-Entscheidung arbeitet direkt der Internet-Kriminalität zu und ist damit für mich unverlinkbar. Ich habe zu diesem Thema einmal einen launigen Text auf meiner Homepage veröffentlicht. Und ja, natürlich ist das eine überlagerte, undurchsichtige Ebene, also eine HTML-Trickserei, auf die jeder normale Gestalter einer Website verzichten würde, um sich seinen Lesern nicht in den Weg zu stellen; und natürlich ist der Text der Website deshalb in einem reinen Textbrowser lesbar:

Darstellung einer ohne Javascript angeblich nicht darstellbaren Website in Emacs w3m

Den Screenshot habe ich schnell mit Emacs-w3m gemacht, weil ich beim Schreiben dieses Blogartikels eh schon meinen gewohnten Editor offen hatte. Werber können so gnadenlos dumm sein! Nein, mit Intelligenz kommt man nicht auf solche Ideen.

Aber die dumme und kriminalitätsfördernde Webnutzung durch eine Werbeklitsche, die leider von Ferrero bezahlt wird, ist hier ja nicht mein Thema, sondern eine dumme und kriminelle Spam. Also weiter in der Spam:

Guten Tag gammelfleisch@tamagothi.de,

Das ist ja genau mein Name! Woher kennen die den bloß!

Herzlichen Glückwunsch!

Wenn hier nicht die meisten Menschen Geburtstag feiern würden, würde ich sagen, dass der „herzliche Glückwunsch“ genau so ein sicheres Spam-Kriterium zum automatischen Aussortieren wie „Click here“ ist. Mit Ausnahme von Geburtstagsmails findet sich diese Phrase nur in Überrumpelungen der Marke „Sie haben ganz toll gewonnen, jetzt klicken sie schon und fallen sie auf uns rein“.

Sie wurden als möglicher Tester für neue Nutella Produkte ausgewählt.

Der Link geht natürlich nicht in die Nutella-Website von Ferrero. Und es ist kaum davon auszugehen, dass Ferrero für einen solchen Zweck eine andere Website benutzen würde.

Wo der Link hingeht, sieht man übrigens, wenn man den Mauszeiger über dem Link schweben lässt und in die Statuszeile (oder für Webmail-Nutzer: unten links im Browser) schaut. Dabei wird klar, dass der Link in die Domain track (punkt) rearwind (punkt) net geht, die…

$ whois -h whois.domain.com rearwind.net | grep "^Registrant" | sed 7q
Registrant Name: Jose Pancas
Registrant Organization: Jose Pancas
Registrant Street: R. Dr. Antnio Manuel Gamito 2
Registrant City: Setubal
Registrant State/Province: NA
Registrant Postal Code: 2900-056
Registrant Country: PT
$ _

…angeblich von einem Portugiesen betrieben wird, der sich nicht ganz so nach Ferrero anhört. Bevor ihr dem armen angeblichen Registranten mit seiner öffentlich im Internet zugreifbaren Anschrift jetzt Hassmails schreibt oder gar eine Strafanzeige erstattet, haltet ein! Ich bin mir sicher, dass Kriminelle hier die Identität eines anderen Menschen für ihre „Geschäfte“ missbraucht haben. Das ist ja auch der Grund, weshalb man Kriminellen keine Daten gibt. Alles andere führt nämlich leicht dazu, dass man sich mehrere Jahre seiner beschränkten Lebenszeit mit allerlei Ärger, viel Polizei, vielen Gerichtsbriefen, vielen Mahnungen, vielen Strafanzeigen und einigen Stunden beim Untersuchungsrichter verhagelt. So viel Nutella kann man gar nicht essen, dass man dafür entschädigt wird!

Sie haben jetzt die Chance ein großes Testpaket mit einer großen Auswahl an Nutella-Produkten zu gewinnen!

Wie, ich werde dafür beglücktwünscht, dass ich eine Chance habe? Das ist ja, als ob man einen Brief von seiner Lottogesellschaft bekäme, in dem „Herzlichen Glühstrumpf, sie haben jetzt die Chance, demnächst sechs Richtige mit Superzahl getippt zu haben und die Überweisung eines Millionenbetrages zu empfangen“ steht.

Und, was soll ich für diese „Chance“ tun?

Verlieren Sie keine Zeit, die Aktion ist zeitlich begrenzt!

Erstmal soll ich schnell machen und ja nicht darüber nachdenken. Denn wenn ich nachdenke, lösche ich die Mail spätestens, nachdem ich über die letzte Aussage nachgedacht habe.

Dazu 3 einfache Fragen beantworten und sich qialifizieren [sic!]!

Und dann soll ich eine Aufgabe lösen, die als einfach bezeichnet wird.

Viel Glück,
Produkttest-Team

Und dann brauche ich nur noch Glück. Wer richtiges Glück hat, hat ein Gehirn, das Spam erkennt und ist beim Lesen gar nicht so weit gekommen, weil er vorher schon unwiderstehliche Zuckungen im Löschfinger hatte. Wehe denen, die dieses Glück nicht haben und auf solche Maschen reinfallen! 🙁

» Zur Anmeldung

Auch dieser Link geht wieder in die schon erwähnte Domain track (punkt) rearwind (punkt) net, die sich leider noch nicht auf den einschlägigen Blacklists findet. Aber das ist nur noch eine Frage der Zeit.

Wer nicht das Glück mit dem Gehirn hat und deshalb auf den Link klickt, teilt dem Spammer über die im Link verbastelte eindeutige ID mit, dass die Spam auf seiner Mailadresse auch angekommen ist (was in diesem Fall harmlos ist, denn die Gammelfleisch-Adresse ist ausdrücklich für unseriöse Angebote und geht deshalb direkt ins Glibberloch). Und dann gibt es die übliche Weiterleiterei:

$ mime-header "http://track.rearwind.net/1mqfx6Nutella" | grep Location
  Location: http://www.clkmg.com/digitalpl/1mqfx6Nutella
$ mime-header "http://www.clkmg.com/digitalpl/1mqfx6Nutella" | grep Location
  Location: http://nutella.kickst.net/ 
$ _

Endlich am Ziel! Eine Website in einer nach Nutella klingenden Subdomain der Domain kickst (punkt) net, die übrigens…

$ whois -h whois.domain.com kickst.net | grep "^Registrant" | sed 7q
Registrant Name: Raul Costa
Registrant Organization: Raul Costa
Registrant Street: Rua Costa Cabral, n 2075
Registrant City: Porto
Registrant State/Province: NA
Registrant Postal Code: 4200-230
Registrant Country: PT
$ _

…mit einer anderen mutmaßlich missbrauchten Identität aus Portugal registriert wurde. Aber das sieht ja der mit solcher Spam angelockte Besucher nicht, der sieht das hier:

Moment, diese hochnotpeinliche Sache mit dem generellen „über achtzehn“ und der zusätzlichen Auswahl dreier Altersklassen über achtzehn Jahren habe ich doch schon einmal in meiner Spam gehabt… das war aber nicht Nutella… das war… richtig! Das war das Milka-Probierpaket!

Gut, dann reicht ja der Link und ich muss nicht noch einmal schreiben, dass es eine schlechte Idee ist, kriminellen Spammern die Daten für einen Missbrauch der Identität zu geben. Auch die Fortsetzung nach drei trivialen und im Grunde harmlosen Fragen entspricht völlig der Milka-Masche, hier nur mit einem anderen Köder:

Alle dort eigegebenen Daten gehen an Gestalten, die sich durch asoziale und illegale Spam bewerben lassen. Wer mir wirklich nicht glaubt, dass es eine schlechte und sehr gefährliche Idee ist, für ein über Spam transportiertes Versprechen der Möglichkeit eines eventuellen Gewinnes den Namen, die Meldeanschrift, das Geburtsdatum und die Telefonnummer anzugeben – ich bin ja nur ein dahergelaufener Blogger, der im geduldigen Internet voller „Fake News“ vieles erzählen kann – gehe bitte zur nächsten Polizeidienststelle und frage mal dort! Und zwar bitte vor einem derartigen Datenstriptease im Internet!

Click here to report this message as unsolicited

Klick in der Spam auf „Click here“, um die Spam als Spam zu melden. Da müsste man aber ganz schön doof sein… 😉

database management (contact): twist . marketing @ yandex . com
Twist Marketing, Carrer de Tarragona, 161, 08014 Barcelona – Spain

Oh, damals wart ihr noch in der Maximillianstraße in München… ach, ist ja eh Spam und alles Lüge.

Die perfekten Voraussetzungen

Mittwoch, 20. September 2017

Ja, habe ich. Ich habe eine Mailadresse. Also kann ich Spam empfangen.

Sie haben die perfekten Voraussetzungen für besonders günstigen Schutz

Vor was? Vor Spam? Oder doch vor dem grimmigen Tod durch Meteroitentreffer?

Einen wundervollen guten Tag an alle Gesundheitsbewussten unter Ihnen,

Nein, ich bin nicht „gesundheitsbewusst“. Ganz im Gegenteil.

sind Sie jung? Sind Sie gesund?

Und nein, ich bin weder jung noch gesund.

Perfekt, wenn Sie beide Fragen mit einem Ja beantworten können. Denn dann erfüllen Sie die besten Voraussetzungen für besonders günstige Beiträge in der privaten Krankenversicherung. Und zwar so günstig, dass Sie Ihren bisherigen gesetzlichen Versicherungsschutz um Längen schlagen werden. Glauben Sie nicht? Dann lassen Sie sich eines Besseren belehren.

Heißt das, diese an mich gerichtete Spam ist gar nicht für mich? Die ist eher so für „junge“ (also unerfahrene) und „gesundheitsbewusste“ (also im Zweifelsfalls zum Quacksalber gehende) Idioten? Ach ja, es ist ja auch eine Spam, also eine wahllose Bombadierung irgendwelcher Postfächer. Deshalb kam sie wohl auch auf einer Honigtopfadresse an, die ich so ausgelegt habe, dass sie ein normaler Leser niemals zu Gesicht bekommt, aber dass sie vom Harvester-Skript eines Verbrechers leicht gefunden wird.

Ein einfacher Klick reicht aus und Sie werden erfahren, wie groß das Sparpotential ist:
Zum Vergleich

Vor allem reicht ein Klick erstmal aus, den Spammern zu sagen, dass die Spam unter der Mailadresse angekommen ist, gelesen wurde und sogar beklickt wurde. Wer dann auch noch so dumm ist, am Ziel nach der üblichen Kaskade von Weiterleitungen auf einer mit Spam beworbenen Website Javascript zuzulassen und schließlich irgendwelchen Spammern genügend Daten für einen Identitätsmissbrauch zu geben, mag vielleicht „gesundheitsbewusst“ sein, ist aber vor allem ganz schön dumm.

Und nicht nur das: Auch die Leistungen, die Sie bereits ab morgen beanspruchen können, sind deutlich umfassender und umfangreicher. Durch einen zeitnahen Wechsel erhalten Sie als Privatversicherter unter anderem

→ bevorzugte Behandlungen beim Arzt, zum Beispiel deutlich kürzere Wartezeiten
→ Erstattungen zum Höchstsatz der Gebührenordnung für Ärzte
→ spezielle Therapien, zum Beispiel von einem Heilpraktiker
→ Chefarztbehandlung im Krankenhaus
→ Unterbringung in einem Ein- oder Zweibettzimmer
→ Zahnersatz, wie Implantate und Inlays
→ Arzneimittel

Wechseln Sie daher jetzt, solange Sie noch jung und gesund sind und finden Sie unter oben genannten Link den preisgünstigen Versicherungsschutz bereits für unter 70 Euro pro Monat.

Klar hat man davon nur Vorteile. Es sollen ja Dumme gefangen werden. Deshalb kriegt man auch Therapien bei einem Quacksalber erstattet.

Stellvertretend für das gesamte Team grüßt Sie

Pia Kxxxxxx Direktion West Mxxxxxxxe 5 50667 ~ Köln

Natürlich kann man mit seiner Anschrift auch als Mailimpressum aufscheinen, wenn man diesen Leuten Daten gibt.

Falls Sie keine weiteren Informationen beziehen wollen, nutzen Sie diesen Abmeldelink.

Klar doch, Spam kann man abbestellen. Wie schon gesagt: Man teilt damit asozialen und illegalen Spammern mit, dass die Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Was werden Spammer tun, wenn sie das wissen? Wer nicht selbst darauf kommt, kann ja mal die Polizei fragen.

Man lebt nur ein Mal!

Dienstag, 19. September 2017

Was für ein Mal lebt man denn? Ein Denkmal? Ein Schandmal? Ein Mahnmal? Mal lesen. 😉

Warum sollte man eigentlich im Leben immer vernünftig sein, wenn es so schön sein kann, wenn man es nicht ist?

Müsst ihr verstehen: Es ist schön, wenn man seine als Ergebnis einer langen, steinigen Evolution hervorgekommenen Fähigkeiten zur bewussten Überlegung in die Mülltonne wirft und sich stattdessen von der für andere leicht manipulierbaren, dummen, bewusstlosen, mechanischen und kalten Psyche beherrschen lässt.

Was will dieser Spammer mir anbieten? Eine neue Droge, die so richtig dulle dumm macht, damit man mehr von dieser Schönheit hat? Oder vielleicht eine dauerhaftere Endlösung des Intelligenzproblemes durch eine beherzt mit dem Eispickel ausgeführte Lobotomie? Nein…

Gönnen Sie sich doch einfach das neue Smartphone oder die Handtasche, die Sie schon immer wollten.

…es gibt nur den Kaufrausch. Kauf dir einen Computer, der dir noch nicht einmal gehört¹ und kauf gleich noch eine Handtasche, wo du dir dein neues Dummfon reinstecken kannst, das leider bei vielen Nutzern deutlich schlauer als die Nutzer zu sein scheint.

Moment, was soll ich mit einer Handtasche? So unpraktische Behältnisse kann man doch nur Frauen andrehen. 😀

Ihnen fehlt das nötige Kleingeld? Kein Problem!

Und wer das Geld für den Tinnef nicht hat…

Mit unserem fairen Kreditangebot können Sie finanzielle Engpässe schnell und unproblematisch überbrücken – und das ganz ohne Schufa-Auskunft.

…kann ja gleich mal ein Darlehen aufnehmen, damit fortan noch weniger Geld zur Verfügung steht. Das wirds bringen! Müsst ihr nur glauben! Der kriminelle Spammer hat es ja in einer asozialen und illegalen Spam gesagt, was kann daran schon falsch sein?! Also flugs…

Probieren Sie es gleich aus:

http://vrandis.net/link?data=[ID entfernt]

…in die Spam klicken, über die eindeutige ID bestätigen, dass die Spam angekommen ist, gelesen und sogar beklickt wurde und anschließend noch auf einer tollen, durch illegale und asoziale Spam beworbenen Website…

…schön mit dem „Kreditantrag“ einen für den Identitätsmissbrauch völlig hinreichenden Datenstriptease vor Kriminellen hinlegen. Warum auch sollte man im Leben immer vernünftig sein, wenn es doch so schön sein kann, wenn man sich wie ein Vollidiot verhält? Zumindest für irgendwelche Ganoven ist es schön.

Für Rückfragen stehen wir Ihnen jederzeit gern zur Verfügung.

Suzanne Schäffer
Abteilung Qualitätsmanagement
Dxxxxxxxxxstraße 12
69117 | Hxxxxxxxxg

Bitte mit der Sackpost rückfragen, so richtig altmodisch mit Papier, Umschlag und Briefmarke. Übers Internet machen die nur Spam und Darlehen, aber keine normale Kommunikation.

Wenn Sie keine weiteren Nachrichten in Empfang
nehmen wollen, nutzen Sie diesen Abbestelllink:
http://vrandis.net/annul?data=[ID entfernt]

Zugespammt werden ist das neue „in Empfang nehmen“.

¹So lange das Aufspielen eines anderen Betriebssystemes nur mit obskuren Hacks möglich ist und zum Verlust der Gewährleistung führt, so lange ich auf einem von mir gekauften Computer, den ich mit Strom versorge, nicht das selbstverständliche Recht eingeräumt bekomme, diesen Computer mit genau der Software betreiben zu dürfen, mit der ich ihn betreiben will, so lange handelt es sich um Enteignung, Technikverhinderung und angesichts des Unwillens der sich als Gutsherren aufspielenden Vermarkter dieser unerfreulichen Geräte, trotz frei verfügbarer Fehlerkorrekturen die schweren Sicherheitslöcher in älteren Geräten zu stopfen, um eine dreiste Abzocke durch künstliche Produktalterung und beschleunigtes Wachstum der giftigen Müllberge.

Auszahlung in 3 Werktagen

Dienstag, 4. Juli 2017

Wie, ich kriege Geld? 🙂

Auszahlung in 3 Werktagen

Spammer, das hast du schon im Betreff gesagt, und es ist kein guter Ersatz für eine richtige Anrede.

Warten Sie nicht länger auf ihr Geld. Vergleichen Sie jetzt Kredite und finden Sie Angebote mit unglaublich schneller Auszahlung:

http://finanzierung-vergleichen.net/info.php?[ID entfernt]

$ whois finanzierung-vergleichen.net | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

Es ist also ein voll seriöser Darlehensvergleichsdienst, der nicht nur auf illegale und asoziale Spam als Reklamemittel setzt, sondern auch lieber völlig anonym im Internet auftritt. Mit Hilfe eines wohlbekannten Dienstleisters aus dem sonnigen Panama, versteht sich. Genau die richtige Grundlage, um irgendwas mit Geld zu machen.

Der Spammer legt großen Wert darauf, seine Datenbank ein bisschen zu bereinigen. Der Link aus der Spam ist ohne angehängte ID nicht benutzbar, sondern führt auf einen HTTP-Fehler 400 (Bad Request). Mit der angehängten ID – damit wird dem Spammer gegenüber bestätigt, dass die Spam angekommen ist und beklickt wird – gibt es eine Weiterleitung auf die nur mit aktiviertem Javascript benutzbare Website in der Domain vertrag (strich) perfekt (punkt) com, die nach Angabe ihrer wie die betrügerischen Spammer glaubwürdigen Gestalter auch schon aus RTL, ProSieben, Sat.1 und Sky bekannt sein soll:

Jetzt ist die tolle Website sogar durch Unser täglich Spam bekannt geworden! Aber ich gehe davon aus, dass das nicht zum Zweck der Eigenwerbung erwähnt wird…

Wer darauf reinfällt, „darf“ in einem mehrstufigen, immer wieder mit Weiter-Klicks vorangetriebenen Verfahren folgende Angaben machen:

Darlehensbetrag,
Anrede Herr oder Frau,
Vor- und Nachname,
Geburtsdatum,
Staatsangehörigkeit deutsch oder andere,
Familienstand,
Anzahl der Kinder,
Beruflicher Status,
Netto-Gehalt,
Sonstige Einnahmen,
Höhe der monatlichen Warmmiete,
Angaben zu Haus- und Grundbesitz,
Arbeitgeber,
Datum des Beschäftigungsbeginns,
E-Mailadresse,
Telefonnummer, und die
Postanschrift.

Das ist ein bemerkenswerter Datenstriptease vor Leuten, die so eine freundliche Spam geschrieben haben und deren vorgeblich gewerbliche Website…

$ whois vertrag-perfekt.com | grep "^Registrant" | sed 5q
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
$ _

…einmal mehr über den jedem Spamgenießer vertrauten Dienstleister aus dem sonnigen Panama anonym betrieben wird. Diese Angaben, die für einen kriminellen Identitätsmissbrauch mehr als nur ausreichend sind, gehen direkt an spammende Verbrecher, die sich lieber hinter Anonymisierungsdiensten verstecken.

Wer an dieser Stelle immer noch nicht verstanden hat, warum ein derartiger Datenstriptease eine ganz schlechte Idee ist, sollte sich besser zum Selbstschutz einen Vormund bestellen lassen. Und wer mir als „dahergelaufenem Blogger“ nicht glauben will und deshalb lieber Spammern glaubt, der unterhalte sich bitte einmal in aller Ruhe mit einem erwachsenen Menschen normaler Lebenserfahrung!

Mich erinnert sowohl der Duktus der Spams als auch die weitere Vorgehensweise sehr an die angeblichen Versicherungsvergleiche, die wohl auch nur zum Dateneinsammeln für die kriminelle Verwertung dienen. Zumindest habe ich nie wieder etwas davon gehört, als ich dort vor ein paar Jahren testweise einmal Phantasiedaten und eine Wegwerf-Mailadresse eingegeben habe, um Näheres über denen Masche zu erfahren.

Es ist aber keineswegs ausgeschlossen, dass hier noch ein Vorschussbetrug versucht wird, wenn er den Verbrechern lohnend erscheint – dann wird für die Kreditgewährung eine „kleine“ Bearbeitungsgebühr fällig: Oh, die Bank hat ihren Sitz im Ausland, sie wissen doch, wie lange das alles dauert, überweisen sie das Geld doch einfach mit Western Union, dann ist es sofort da und sie kriegen sofort das Geld, das sie brauchen… und danach ist das Geld weg und man hört nie wieder vom angeblichen Darlehen.

Unser Vergleich ist ganz einfach.

In der Tat: Es ist ganz einfach, in eine Spam zu klicken. Aber es ist niemals eine gute Idee. Der Spammer nennt das natürlich anders, er spricht von…

Ihre Vorteile auf einen Blick:

– Nur drei Werktage bis zur Auszahlung
– Flexible Rückzahlung durch Sondertilgungen
– Rückzahlungspausen kostenlos möglich

…Vorteilen, die man durch diese Dummheit hat.

Herzliche Grüße

Alles Gute und viele Grüße

Na, Spamskript-Schmerzen, Spammer? Oder wolltest du wirklich gleich zwei Sprüche aus deiner Grußdatei in die Spam fummeln? Vermutlich hattest du das Wichtigste fertig und warst mit deinen Gedanken wieder im Bordell.

Andrea Sxxxxxxk
Leistungsabteilung
Sxxxxxstraße 10
45xxx ~ Mülheim an der Ruhr

Wie, keine Anschrift aus Panama?

(Die arme Seele, deren Name und Anschrift hier von Verbrechern missbraucht wird, tut mir leid. So etwas kann auch leicht passieren, wenn man diesem Geschmeiß Daten gibt.)

Abmelden:
http://finanzierung-vergleichen.net/austragung.php?[ID entfernt]

Ob es wohl immer noch Leute gibt, die glauben, dass man sich bei Spammern abmelden könne?

Bitte Daten vervollständigen

Montag, 8. Mai 2017

Warum sollte ich?

Guten Tag,

gesunde und strahlende Zähne sind ein Stück Lebensqualität. Allerdings übernimmt die gesetzliche Krankenversicherung (GKV) meist nur einen geringen Teil Ihrer Zahnarztkosten. Das macht die Behandlung oft sehr teuer.

Jetzt informieren

– bis zu 100% Kostenerstattung für Zahnbehandlung / Zahnersatz
– alle Marktführer vergleichen
– bis zu 70% weniger Beitrag zahlen
– Testsieger im Fokus des Vergleichs [sic!]

Für eine exzellente Zahnersatzversorgung, die 4.500 € kostet, wird der Patient mit gerade einmal mit 294 Euro nach der neuen Gebührenordnung für Zahnärzte von der Krankenkasse unterstützt. Den Restbetrag muss er selbst zahlen.

Beste Grüße

G. Springer // Vergleichen & Sparen // Branchenversicherung // 40117 Hannover [sic!]

Die Beendigung des Versands von Informationen können Sie durch das Klicken dieses Links beauftragen. [sic!]

So so, ein Auftrag zum Beenden der illegalen Spam durch Klicken eines Links, der dem Spammer sagt, dass die Spam angekommen ist… und Hannover hat neuerdings Postleitzahlen im 40er-Nummernkreis statt wie gewohnt von 30159 bis 30669. Es ist doch immer wieder „schön“, zu sehen, wie Spammer mit neuen Präsentationsideen für die alten Nummern experimentieren und wie wenig Mühe sie sich dabei geben wollen. 😀

Wer auf „Jetzt informieren“ klickt, weil man darauf so schön klicken kann, landet nach der üblichen Weiterleitung…

$ lynx -mime_header "http://neuester-tarifsieger.online/redirect.php?id=gkNWeb5ffK5UFF2Y2fmMH5sXB4rcqd6BDGRbY8hhoSA7HX2Vd" | grep "^Location"
Location: http://info-zahnzusatz.net/?q=5yaYO2VgOEmQIsn2lgiXPQ9ODlSl8z2PibnHt4AuhsLWZ4jSMpk1ky7uCRW76Eg_
$ _

…in einer Webseite in der Domain info-zahnzusatz.net, die, wie bei Spammern üblich…

$ whois info-zahnzusatz.net | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Dort ist es dann möglich, in einem dreistufigen Verfahren Daten einzugeben und diese klicki-klicki an anonym bleibende Spammer zu senden. Das Design dieser Seite kommt dem regelmäßigen Spamgenießer schon sehr vertraut vor:

Ich bitte weniger regelmäßige Spamgenießer um einen Vergleich mit den hier ebenfalls über einen Screenshot dokumentierten Maschen Vergleich von Pflegeversicherungen, Vergleich von Pflegeversicherungen (ältere Version), Vergleich privater Krankenversicherungen, Vergleich von Berufsunfähigkeitsversicherungen. Dass es sich dabei um die gleiche Masche der gleichen spammenden Bande handelt, sieht man nämlich durch Hinschauen, ohne dass eine weitere Erklärung nötig wäre – das Design ist immer das Gleiche, aber die Vorwände und die verwendeten Domains wechseln recht häufig¹.

Vorwände? Wofür? Na, Vorwände, um einen Menschen guter Bonität unter Winken mit möglicherweise gespartem Geld dazu zu bewegen, in einem mehrstufigen Verfahren sein Geschlecht, sein Geburtsdatum, seinen Namen, seine Meldeanschrift, seine Telefonnummer und seine Mailadresse anzugeben und zuweilen sogar noch Hinweise auf die Höhe seines Einkommens zu geben. Auf einer anonym betriebenen Website, die aus der Anonymität heraus mit heiligem Spammerehrenwort eine „hundertprozentige Zufriedenheits-Garantie“ verspricht und zudem an den dümmsten Mitmarschierinstinkt appellierend behauptet, dass schon zehntausende von Leuten so doof waren. Die eingegebenen Daten gehen direkt an spammende Verbrecher, und sie sind für einen kriminellen Identitätsmissbrauch ausreichend.

Wer darauf reingefallen ist, kann also leicht jahrelangen Ärger damit haben.

Das ist der Grund, warum man mit seinen persönlichen Daten „sparsam“ ist und sie niemals leichtfertig irgendwo angibt. Insbesondere gibt man sie niemals irgendwo an, weil man in einer illegalen und asozialen Spam (das ist jede unverlangt zugestellte, unpersönliche Massen-E-Mail eines bislang unbekannten Absenders) dazu aufgefordert wurde. Was immer auch in der Spam und/oder in einer in der Spam verlinkten Website behauptet wird, ist Lüge und Betrug. Es gibt keine guten Angebote, die mit illegalen und asozialen Mitteln unterbreitet werden. Wer Spam einfach unbesehen löscht (und niemals in eine Spam klickt), erspart sich die Konfrontation mit derartigen Überrumpelungsversuchen und anderen Tricks gewerbsmäßiger Betrüger. Mit der gesparten Lebenszeit und Kraft kann man viele hübschere Dinge anfangen, als unvorteilhafte Kontakte zu Verbrechern zu knüpfen.

¹Die direkt in den Spams verlinkten Wegwerfdomains wechseln sogar mehrmals am Tag, denn die Verbrecher müssen ja mit ihren Spams bei möglichen Opfern ankommen (sie leben schließlich davon), obwohl die Spamfilter relativ schnell lernen.

Korrigierte Beitragsabrechnung Elias

Sonntag, 7. Mai 2017

Guten Tag Elias ,

Oh wie schön, der Spammer kennt meinen Vornamen. Da kann er ja ein total förmliches Schreiben verfassen.

ab dem nächsten Monat wird sich die monatliche Belastung für Ihre Krankenversicherung verändern.

Und er glaubt zu wissen, dass ich krankenversichert bin. Und wo. Und natürlich, dass es…

Viele Kunden müssen mit einer Erhöhung der monatlichen Beiträge rechnen, einige können sich über eine Tarifreduzierung freuen.

…teurer werden kann. Und weil der gute Spammer das alles weiß, soll ich jetzt auf einen klicki, klicki Linki klicken und in einer von einem Spammer verlinkten Website genügend Daten angeben, um Verbrechern einen kriminellen Missbrauch meiner Identität zu ermöglichen.

Bitte prüfen Sie zeitnah, ob Sie mit einer Erhöhung oder einer Reduzierung rechnen müssen:

http://www.bauten23.date/[ID entfernt]/

Da müsste ich aber mit dem Klammerbeutel gepudert worden sein.

Und überhaupt, die Domain für diesen Link. Erstmal .date als TLD, als ginge es um irgendeinen Dating-Fleischmarkt. Und dann bauten23, was gar nicht gut dazu passen will. Es will eigentlich zu gar nichts passen. Das sind ganz sicher so richtig tolle Krankenversicherungsexperten! Mal schauen, wo die Reise hingeht:

$ lynx -mime_header http://www.bauten23.date | grep "^Location" 
Location: http://www.pkv-tarif-vergleich.info
$ _

Aha, und warum verlinkt ihr das nicht direkt? Ach ja, weil ihr die brauchbar aussehende Domain nicht verbrennen wollt, damit sammelt es sich nämlich besser Daten. Natürlich betreibt ihr diese „schöne“ Domain…

$ whois pkv-tarif-vergleich.info | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über den bei Spammern so unglaublich beliebten Dienstleister aus dem sonnigen Panama völlig anonym. Geht ja nur um die Gesundheit, was sollte das schon stören?!

Oh, das ist aber „schön“! Ihr habt ja einfach das „Sparen-mit-den-Testsiegern-Design“ vom letzten Jahr wiederverwertet. Ohne eine einzige Änderung. (Die wäre ja auch mit Mühe verbunden gewesen.) Das erspart mir die Archivierung eines neuen Screenshots. Und immer noch habt ihr eure Servicequalität…

Detail aus der betrügerischen Website: Ein Logo des TÜV Saarland und ein Logo des TÜV Rheinland, daneben der Text 'Geprüfte Servicequalität bei ausgewählten Partnern und Produkten'.

…nicht nur beim TÜV, sondern gleich bei zwei TÜVs überprüfen lassen, nämlich im Saarland und im Rheinland. Das ist doppelt und kostet doppelt, aber ansonsten ist es vor allem sinnlos. Was bei der Prüfung herausgekommen ist, verschweigt ihr allerdings lieber.

Was für ein Segen für derartige Gangster, dass man so viel graphisches Material anderer Leute und Unternehmungen einfach so in diesem Internet „mitnehmen“ und in die eigenen Schwindelsites verbauen kann. Natürlich hat keine einzige Zeitschrift, keine Stiftung, kein Verein und keine Versicherung die Zustimmung dazu gegeben, dass ihre Logos auf dieser Dateneinsammelseite benutzt werden.

Die Überprüfung ist natürlich frei von jeglicher Verpflichtung – und für alle Beitragszahler selbstverständlich kostenlos.

Klar, man verpflichtet sich zu nichts, man muss einfach nur einen gefährlichen Datenstriptease vor irgendwelchen Spammern auf einer anonym betriebenen Website machen. Warum? Na, weil einer in einer anonymen Spam behauptet…

Unter Umständen kann Ihr derzeitiger Tarif schnell und unbürokratisch umgestellt werden, so können Sie bereits ab kommendem Monat mit einer spürbaren Vergünstigung rechnen.

…dass man Geld sparen kann. GELD!

Bitte handeln Sie zeitnah!

GELD! Schnell machen, GELD!

http://www.bauten23.date/[ID entfernt]/

GELD! Schnell klicken, nicht nachdenken, GELD!

Mit freundlichen Grüßen,

Isabel Baumann
Kundenservice Zentrale Buchhaltung

Mit freundlichem Gruß an die dumme Psyche
Ein Spammer aus der Organisierten Kriminalität

PS: Die KSP distanziert sich von unseriösen Benachrichtigungen – unsere Infoseite dient lediglich Ihrer Information und verpflichtet Sie zu nichts.

Was soll die „KSP“ sein? Ich lese da Krankenversicherungs-SPam. Voll seriös und von jeglicher Unseriosität distanziert. Aber sowas von!

Wünschen Sie dennoch keine weiteren Benachrichtigungen?
http://www.bauten23.date/abm/[ID entfernt]/

Wer da klickt, lasse alle Hoffnung fahren!

Informationen, die Sie auf keinen Fall verpassen sollten

Montag, 1. Mai 2017

Von: "J. Böhringer / PV" <info@bhv-getestet.org>

Unglaublich, eine Spam! Und die Absenderadresse ist nicht gefälscht! Wer hat denn die Domain für die Absenderadresse registriert?

$ whois bhv-getestet.org | grep "Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Aha, der bei Spammern so beliebte Dienstleister aus dem sonnigen Panama hat die Domain registriert, so dass sie völlig anonym betrieben werden kann¹. Da weiß man doch wieder gleich, woran man ist.

Hallo,

Genau mein Name!

rund 2,5 Millionen Menschen in Deutsch¬land [sic!] sind pflegebedürftig, Tendenz steigend. Betroffene und Angehörige müssen dann viele Entscheidungen treffen und Fragen beant-worten [sic!]. Die Experten der Stiftung Warentest bieten Ihnen deshalb an dieser Stelle ein Themenpaket mit allen wichtigen Tests und Reports zum Thema.

So so, die „Experten der Stiftung Warentest“. So weit ich weiß, benutzen die aber eine ganz andere Domain, die sie selbstverständlich auch nicht anonym betreiben. Hier wird einfach nur eine mit gewissem Recht gut angesehene Bezeichnung von Spammern missbraucht, um die damit verbundene Reputation für die eigenen Machenschaften „abzusahnen“.

Ich lege dem Spammer übrigens nahe, sich noch einmal kurz in die Grundlagen von HTML einzulesen und zu lernen, dass der Zeilenumbruch dynamisch erfolgt und auf jedem Computer und von jedem Programm abhängig von Fontmetriken, Auflösung und Einstrahlwinkel der letzten Vollmondstrahlung anders verteilt werden kann. Das Einfügen von Bindestrichen, die auf dem eigenen Rechner zu einem gleichmäßigerem Schriftbild führen, kann dann bei jemanden anders sehr anders und unerfreulich aussehen:

Screenshot der HTML-Darstellung dieser Spam im Mozilla Thunderbird unter Ubuntu 16.04.2 LTS.

Und das sieht dann halt ziemlich doof und stümperhaft aus. Richtige Profis würden die automatische Silbentrennung über CSS3 einschalten und dem jeweiligen Anzeigeprogramm überlassen, wie der Text umgebrochen wird. Aber ein Spammer ist eben nur in einer Sache Profi: Im Spammen, Lügen und Betrügen. Ansonsten tendiert er eher dazu, sich nicht allzuviel Mühe zu geben, denn sonst könnte er ja gleich arbeiten gehen.

Hier Infos bekommen

Der Link geht natürlich nicht zur Stiftung Warentest, sondern in die gleiche Domain, die auch für die Absenderadresse der Spam verwendet wurde. Natürlich ist es kein direkt gesetzter Link, sondern…

$ lynx -mime_header "http://www.bhv-getestet.org/archiv/oOjla/E7CF/EeOQMwlf83/" | grep "^Location"
Location: http://www.pzv-tarife.net/?300311315
$ _

…eine Weiterleitung. Auf eine Dateneinsammelseite, die mir sehr bekannt vorkommt (immerhin hast du heute darauf geachtet, Spammer, dein HTML-Gestrokel in der Spam gut lesbar zu machen), aber diesmal wurde für den Kopfbereich ein anderes Foto verwendet und der irreführende und gefährliche Kram liegt unter einer anderen Domain. Hier der obligatorische Screenshot der betrügerischen Website:

Wie üblich bei angeblichen Versicherungsvergleichen soll man auf der Website genügend Daten für einen kriminellen Identitätsmissbrauch angeben (nebst Angaben zur groben Einschätzung der Bonität). Angesichts der Tatsache, dass der Absender dieser Spam in seiner Spam schon so tut, als habe er etwas mit der Stiftung Warentest zu tun, kann sich hoffentlich jeder vorstellen, was dieser Spammer mit betrügerisch erlangten Daten anfangen wird – er wird damit jedes nur erdenkliche illegale Geschäft machen.

Wer auf so einen Versicherungsvergleich reingefallen ist, darf sich – als einzig ermittelbare Person bei diversen betrügerischen Geschäften – dann mit Staatsanwaltschaften, Polizeien, Inkassoklitschen, Untersuchungsrichtern, Banken, der Schufa, Rechtsanwälten und so weiter auseinandersetzen und ein paar Jahre lang immer wieder seine Geschichte erzählen, während der Spammer „schön“ in seiner Anonymität bleibt und den Profit aus betrügerischen Geschäften bei Kokain und Champagner im Bordell verprasst.

Tipp: Wollen Sie mehr über die neuen ab 2017 geltenden Leistungen der Pflegeversicherung, und von der neuen Begutachtung wissen, wir senden Ihnen alle Informationen zu!

Das ist aber nett!

Ich habe vor rd. einem Jahr einmal eine ähnliche Masche der mutmaßlich gleichen Bande – es war ein angeblicher Vergleich privater Krankenversicherungen – mit Fantasiedaten gefüttert, um mal zu schauen, ob überhaupt eine Antwort zurückkommt. Es ist bis heute keine Antwort an meine dafür angegebene Wegwerfmailadresse zurückgekommen.

Ich bedanke mich für Ihr Interesse und verbleibe mit freundlichen Grüßen

Oh, wie pseudohöflich du dich für mein „Interesse“ bedanken kannst, von dem ich genau so wenig wie vom „Verständnis“ habe. Man sollte einfach mal damit anfangen, den meist völlig unerfreulichen Menschen, die einem im Alltag mit solch verachtungsvollen Phrasen beleidigen, immer schön im Affekt ordentlich eine zu scheuern. Denn diese kalte Widerlichkeit aus der Denke intelligenzverachtender Reklameheinis ist inzwischen längst von der Reklame in den allgemeineren Umgang übergesprungen und begegnet einem fast überall. 🙁

Sachverständige PV
Johanna Böhringer
|||
Rhönstraße 8
63450 Hanau

Die Anschrift existiert. Nicht, dass das die angegebenen Daten eines anderen Opfers dieser Masche sind!

Wenn Sie keine weiteren Nachrichten in Empfang nehmen wollen, nutzen Sie diesen Abbestelllink

Immerhin, ein „Click here“ wird seit einigen Monaten sorgsam vermieden. Natürlich kann man die Spam nicht abbestellen, sondern ein Klick führt dazu, dass es noch schlimmer wird…

¹Wenn man aus irgendeinem Grund einmal das Bedürfnis haben sollte, eine Whois-Abfrage zu machen, aber kein entsprechendes Hilfsmittel für die Kommandozeile hat: Es gibt eine Menge Möglichkeiten, diese Abfrage klicki-klicki über einen Webdienst zu erledigen. Zum Beispiel beim ICANN.

Mitmachen und gewinnen! Samsung Galaxy S8 100% kostenlos

Montag, 10. April 2017

Von: Samsung Galaxy S8 <ofdamfb@interillem.eu>

Erstaunlicherweise stammt die Spam wirklich vom Server interillem (punkt) eu. Das ist bei Spam sehr selten und deshalb erwähnenswert.

Aber laut angegebenen Namens ist der Absender dieses stinkenden Sondermülls ein teures Wischofon¹. Dieses hat eine wenig überzeugende Mailadresse, die nicht einmal entfernt an Samsung erinnert. Leider hat die TLD .eu keinen richtigen Whois-Dienst, weil man bei EURid offenbar der Meinung ist, dass eine einfache Überprüfung der wesentlichen Daten zu einer Domain nicht erforderlich ist.

$ whois interillem.eu | sed -e '/^%/d' -e '/^\s*$/d'
Domain: interillem.eu
Registrant:
        NOT DISCLOSED!
        Visit www.eurid.eu for webbased whois.
Onsite(s):
        NOT DISCLOSED!
        Visit www.eurid.eu for webbased whois.
Registrar:
        Name: GoDaddy.com, LLC
        Website: http://www.godaddy.com
Name servers:
        ns34.domaincontrol.com
        ns33.domaincontrol.com
Please visit www.eurid.eu for more info.
$ _

Der im Dunst dieser relativen Anonymität agierende und als vorgeblicher Samsung-Beauftragter auftretende Spammer glaubt, dass seine zehn Worte umfassende, tolle Botschaft an die desinteressierte Welt gleich viel besser rüberkommt, wenn sie in ein schönes, großes JPEG-Bild gepackt wird. Dieses Bild besteht aus 210,4 KiB Datenmüll, der durch die Base64-Codierung für den E-Mail-Versand zu moppeligen rd. 280 KiB Stopfmasse für das wehrlose Postfach wird. Das Bild sieht übrigens so aus (natürlich ist der überlagerte Schriftzug „Spam“ von mir, denn ich werde nicht gern zum Bildhoster für Spammer):

Natürlich nicht nur zu siebzig Prozent kostenlos, sondern zu prallen und vollen hundert Prozent! Das klingt ja fast so seriös wie das SED-hafte Wahlergebnis von Martin Schulz bei seiner Wahl für den Parteivorsitz der SPD!

Wer es bis jetzt immer noch nicht bemerkt hat: Hier werden natürlich keine teuren Smartphones verschenkt. Dieses Blog heißt Unser täglich Spam; Spam ist eine zwar billige, aber dabei illegale und asoziale Werbeform; Samsung hätte es nicht nötig, zu illegalen und asozialen Formen der Werbung zu greifen und damit seine Reputation zu beschädigen.

Der Link geht folglich auch nicht in die Domain von Samsung, sondern zu einer Website in der Domain potom.gdn. Dort liegt eine Seite, die zwei Trackingskripten einbettet und nach einer Sekunde Wartezeit zu einer Website in der Domain adtrf.com weiterleitet. Spammer setzen nun einmal keine direkten Links und sind auch ansonsten ein eher lichtscheues Gesindel.

Nach einigen weiteren Weiterleitungen, die diverse Webtechniken anwenden, landet man schließlich auf einer tollen Seite, auf der man in einem mehrstufigen Verfahren einen Datenstriptease vor Spammern machen „darf“. Es fängt ganz „harmlos“ mit der Angabe der eigenen Mailadresse an…

…aber dann werden in einem zweiten Schritt weitere Daten fällig, damit man das teure Wischofon¹ gewinnen kann:

Diese Daten sind für einen kriminellen Identitätsmissbrauch hinreichend – und angesichts der Tatsache, dass man diese Daten angeben soll, weil in einer illegalen und asozialen Spam ein tolles Handy versprochen wird und ein tolles Foto von diesem Handy gezeigt wird, sollten alle Alarmglocken läuten. Selbst, wenn es nicht so dick kommt, sind die Daten in den Händen von zwielichtigen bis offen kriminellen Leuten, die dafür sicherlich Verwendungen finden werden, die niemandem gefallen können.

Deshalb sollte man niemals an einem „Gewinnspiel“ teilnehmen, von dem man über eine Spam (sehr häufig auch über Spam und Quasi-Kettenbriefe in Social Media) erfährt. Es ist gefährlich und dumm.

¹So nenne ich diese „Smartphones“. Sie sind nicht „smart“. Sie animieren zum ständigen Streicheln eines Gerätes, damit das Gehirn nicht so viel arbeiten muss.