Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Datensammlung“

Sie wurden für eine Oral-B iO 9 Serie ausgewählt!

Mittwoch, 10. April 2024

Oh, wirklich? Ich? Weil ich so eine schöne Mailadresse habe? Eine Mailadresse, die vor einigen Monaten mit einem Trojaner vom Smartphone eines Bekannten abgegriffen wurde und seitdem von mir nicht mehr für persönliche Kommunikation benutzt wird?

Wer hat mich da eigentlich ausgewählt? Eine Zahnbürste? Die kann aber nicht besonders smart in ihrer Auswahl gewesen sein. 😁️

In der ersten der beiden identischen, binnen anderthalb Stunden bei mir eingegangenen Spams war es jemand…

Von: RandalCappas@mail.com

…den ich nicht kenne, in der zweiten war es…

Von: Nachricht von DM <do-not-reply_r@mail.com>

…die „Nachricht einer Drogeriemarktkette“, bei der ich nicht einkaufe und die keinerlei Daten von mir hat, die aber für die Spam auch keine Absenderadressen in der eigenen Domain benutzen möchte. Beide Spams wurden über IP-Adressen eines US-amerikanischen Hosting- und Cloudanbieters versendet, den ich bereits informiert habe und der hoffentlich Vorkasse genommen hat – denn sonst wird er nicht einmal mehr Geld für den Missbrauch seiner Dienstleistungen durch asoziale Kriminelle sehen.

Leider sitzen die Spammer in Sicherheit. Den Vertrag mit dem Cloudanbieter haben sie vermutlich unter Angabe der Daten eines Menschen abgeschlossen, der auf eines ihrer früheren „Gewinnspiele“ reingefallen ist und sich datennackt gemacht hat. Betrügerischer Identitätsmissbrauch ist eine Pest, und die davon betroffenen Menschen haben oft jahrelangen Ärger damit, dass andere ihre Identität missbrauchen, und sie sich deswegen mit Polizeien, Gerichten, Anwälten, Inkassobüros, Auskunfteien, Untersuchungsrichtern herumschlagen und ihre Geschichte immer und immer wieder erzählen müssen. Das ist auch ein Grund, weshalb man sehr sparsam mit der Angabe persönlicher Daten sein sollte. Auch gegenüber an sich vertrauenswürdigen Unternehmen, denn der gesamte so genannte „Datenschutz“ ist zwar lächerlich, aber ein sehr schlechter Witz. Das ist übrigens – zumindest in der Bundesrepublik Deutschland – auch genau so politisch gewollt, denn anders lässt sich kaum erklären, dass für Autokennzeichen ein wirksamer durchgesetzter Datenschutz als für Menschen besteht. Damit auch jeder Mensch bemerke, was hier wichtig ist und was hier unwichtig ist. So lange diese Zustände so bleiben, ist größtmögliche Sparsamkeit in der Herausgabe persönlicher Daten die einzige Abwehr. Merke: Ernstgemeinter Datenschutz ist Menschenschutz.

Abgesehen von den unterschiedlichen Absendern sind die beiden Spams völlig identisch, bis hinein in die gefälschten Teile des Mailheaders. Die Spam enthält keine Angabe eines Empfängers. Sämtliche Empfänger werden im BCC angegeben. Die Spam wurde völlig sicher vom rspamd als Spam erkannt und in den Müll sortiert, wo sie auch hingehört, und zwar mit sportlichen 17,3 Punkten, dem heutigen Tagesrekord. 🥉️

Es ist eine dieser Spams, die fast keinen Text enthalten, weil der größte Text des Textes in einer Grafik steht. Wie man an der sicheren Ausfilterung des Mülls sieht, war der Versuch, sich so am Spamfilter vorbeizumogeln, erfolglos. Das hindert Spammer aber nicht daran, diesen „Trick“ immer und immer wieder zu versuchen. Obwohl das Verhältnis von 190 Bytes dummen Textes zu 84.759 Bytes Grafik, die für den Versand in einer E-Mail base64-codiert und dabei zu 114.499 Bytes sinnloser Stopfmasse für das Postfach aufgebläht werden, mit 602 Bytes pro Zeichen (Leerzeichen mitgezählt) ziemlich bescheiden ist. Und zwar sowohl technisch als auch intellektuell bescheiden. Faustregel: Wenn der Text einer Mail in einer Grafik steht, handelt es sich um eine Spam oder um Reklamemüll, den man ohne weitere Aufmerksamkeit darauf zu verschwenden sofort löschen kann. Und zwar so gut wie immer. Denn denkende und fühlende Menschen machen so etwas selten, und wenn sie es tun, versteht man auch sofort, warum sie es tun. Zum Beispiel für gestaltete Grüße zu einem Fest oder einem persönlichen Ereignis.

Aber wenn man schon eine Grafik zum wesentlichen Bestandteil der Mail macht, sieht die Mail vielleicht wenigstens gut aus? Na ja, eher nicht so:

Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!

dm-Logo -- SIE SIND UNSER GEWINNER!! -- Produktfoto -- Belohnung: Oral-B iO Series 9 angeboten von DM! -- Es kann eine Liefergebühr anfallen. -- Your unique code: #DE01-24142 -- [Klicken Sie Hier, Um die Belohnung Zu Erhalten]

Schon lustig, wenn alle Empfänger den gleichen hochnotwichtigen „eindeutigen Code“ bekommen. Und dann wird der Textstummel vor dem abgeschriebenen Löffel Buchstabensuppe noch nicht einmal auf Deutsch übelsetzt. Vermutlich hat der Deutschexperte der Betrügerbande zu starke Lachschmerzen beim Versuch gehabt. 🤭️

Muss ich noch erwähnen, dass weder die dm-drogerie markt GmbH noch Procter & Gamble, die Inhaber der Marke Oral-B, etwas mit dieser Spam zu tun haben? Die Firmierungen und Marken werden hier nur von Spammern missbraucht und damit in den kriminellen Dreck gezogen – was den Spammern herzlich egal ist, so lange nur ihr eigenes kriminelles Geschäft läuft. Die Links führen dann auch nicht zu diesen Unternehmen, sondern in die Cloud von Google, dem immer noch dicksten und zuverlässigsten Kumpel jedes niederträchtigen Spammers und Betrügers dieser Welt, bei dem ich schon seit Jahren darauf verzichte, mit sinnlosen Hinweisen auf den Missbrauch von Google-Diensten durch Spammer nicht nur einen Teil meiner beschränkten Lebenszeit zu verschwenden, sondern mir überdem auch noch eine Portion technokratisch dargebotenen Kafka abzuholen. Google hat kein Interesse an der Bekämpfung des Missbrauchs seiner kostenlosen Dienste durch Spammer. Google will den Profit mit seinen diversen kostenlosen Angeboten machen, aber die Kosten und sonstigen Aufwände dieses Geschäftsmodells der ganzen Welt aufbürden. Google ist schon längst selbst zur Spam geworden. Google verdient genau so viel Verachtung wie die Spam und wie die ganzen schmierigen Betrüger, die spammen. 🤮️

$ curl -s "https://firebasestorage.googleapis.com/v0/b/oralb-5f9cb.appspot.com/o/page1%2F7%2FDM%20Oral-B%20Series%209%20Pro.html?alt=media&token=00acf7aa-20f5-4ce8-985e-ef018eef1078" | grep location
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=&s2=09_04&s3=cln'+window.location.href.split('#')[1];</script>
$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

Dort gibt es dann eine in Javascript realisierte Weiterleitung auf eine Webseite in einer Domain, die wegen Spam, Spam und Spam bereits auf allen Blacklists dieser Welt steht. Alle Daten, die man dort eingibt, „um die Belohnung zu erhalten“, wie der Spammer es so schön schreibt, gehen direkt an Kriminelle. Wenn eine „Liefergebühr anfällt“, wie der Spammer es so schön schreibt, schenkt man das Geld einer Betrügerbande, die damit im Puff prassen geht. Wenn man mit einem Klick den Handel mit Daten erlaubt, denn werden alle angegebenen Daten durch halbseidene Unternehmen an andere halbseidene Unternehmen verkauft, und irgendwelche schmierigen Typen, die Arbeit nicht so toll finden, verprassen das Geld im Puff.

Die in meinen Augen völlig überteuerte Zahnbürste gibt es nicht. Die ist nur Köder, weil den Fischen der Haken an der Angelschnur nun einmal nicht so gut schmeckt. 🎣️

Bitte nicht darauf reinfallen! Einfach den Müll löschen! 🗑️

Guten Tag

Sonntag, 7. April 2024

Oh, ein Qualitätsbetreff. Mal reinschauen. 🏆️

Von: Fressnapf-Gutschein <zero.alex1@web.de>

Hier schreibt eine Null von Alex etwas von Gutscheinen. Dass Fressnapf nichts damit zu tun hat, brauche ich hoffentlich nicht weiter zu erwähnen, aber ich erwähne es doch lieber gleich am Anfang. Die Firmierung wird von Spammern missbraucht und damit in den Dreck gezogen. Den Spammern ist das egal. Der Ansehensverlust einer Unternehmung durch den Missbrauch ihrer Firmierung in illegaler und asozialer Spam ist ja auch nicht das Problem der Spammer. Spammer sind asozial und völlig verantwortungslos. Die interessieren sich nur für ihr eigenes „Geschäftsmodell“, egal, was dabei kaputtgeht.

Apropos „Null von Alex“: Die Mail wurde über eine IP-Adresse aus den USA versendet und hat niemals einen Server von web.de auch nur aus der Nähe gesehen. Die Absenderadresse ist eine Fälschung. Um solche Fälschungen zu erschweren, gibt es zwar SPF, aber das scheint web.de von der 1&1 Mail & Media GmbH – immerhin für die BRD-politische Totgeburt De-Mail zertifiziert, die zwar keine E-Mail ist, aber dafür das Abkassieren von „Porto“ ermöglicht – ziemlich gleichgültig zu sein:

$ host -t TXT web.de
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
;; no servers could be reached

$ _

Aber hey, das muss man ja auch nicht. Obwohl ich es von einem Unternehmen dieser Größe erwartet hätte. Das ist ja kein Privatmensch und auch keine kleine Klitsche. Dann fälschen halt irgendwelche Leute ganz bequem und widerstandslos Absenderadressen in der Domain web.de, indem sie einfach einen falschen Absender in den Mailheader schreiben, ohne dass das beim Empfang überprüft werden könnte, um derartige Fälschungen auszusortieren. Darüber freuen sich dann Spammer. Sieht man ja an diesem Beispiel. Da werden gleich zwei Namen anderer Unternehmen von einem Kriminellen missbraucht: Die Firma „Fressnapf“ und die Domain web.de. Einfach nur, weil der kriminelle Spammer es kann. Mehr braucht er nicht, um es zu tun.

Aber zum „Inhaltlichen“ dieser Spam, was heute mal erfreulich wenig in unerfreulich viel Datei ist, weil dieser spammende Honk seine gesamte Botschaft in einer 374 KiB großen PNG-Grafik mitteilt, die wegen der für den Mailversand erforderlichen Codierung in base64 auf moppelige 505 KiB sinnlose und spammige Stopfmasse für das Mailpostfach aufgebläht wird. Das Ergebnis sieht dann auch aus, und zwar so:

wir gratulieren Ihnen recht herzlich.

Text aus dem Bild: Gewinne ein 500€ Fressnapf für deinen Liebling -- Guten Tag, wir gratulieren Ihnen recht herzlich. -- Sie gehören zu den Auserwählten für das Fressnapf Gewinnspiel. Nehmen Sie sich ein Minute Zeit machen Sie mit. Alle Teilnehmer haben die Chance auf ein 500€ Paket von Fressnapf. -- Klicken Sie auf "BESTÄTIGEN" und sichern Sie das Fressnapf-Paket im Wert von 500€! -- [BESTÄTIGEN]

Wenn man rd. 400 Zeichen Text voller Deppen Leer Zeichen, Grammatikschwäche und schlechter Ausdrucksweise – Leerzeichen und Absatzumbrüche sind hierbei als Zeichen mitgezählt – in 505 KiB hässlicher, von blinden und schwer körperbehinderten Menschen nicht lesbarer Grafik unterbringt, dann sind das…

$ echo "(505*1024)/400" | bc
1292
$ _

…rd. 1300 Bytes pro einzelnem Zeichen. Das ist eine ziemlich miese Bilanz für eine Versandform, die dafür auch noch eine Menge Nachteile und Nachteile hat (man kann den Text zum Beispiel nicht über die Zwischenablage kopieren oder ihn sich von einem Hilfsprogramm vorlesen lassen) und zudem alle Menschen ausgrenzt, die Informationen auf einem Bild nicht leicht lesen könnten.

Es ist halt so etwas ähnliches wie ZIP, nur in andersherum, dysfunktional und dumm: Aus Wenigem knackig große Dateien machen. 😅️

Natürlich hat die Mail – trotz ihrer Formatierung in HTML, die so etwas ermöglicht – keinen Alternativtext zum Bild. Schließlich würde so ein dummer Text einer Gewinnspielspam von jedem halbwegs scharfen Spamfilter kassiert. Deshalb hat der Spammer seinen Text doch überhaupt in ein Bild geschrieben. Er lebt ja davon, dass die Spam auch mal ankommt und Opfer finden kann.

Ich erwähne das alles nur in dieser Breite, um hoffentlich jedem Menschen klar zu machen, dass diese Spam überhaupt nichts mit Fressnapf zu tun hat. (Und natürlich auch, weil diese Spam so dünne ist, dass es schwierig ist, dazu überhaupt noch etwas zu schreiben.)

Natürlich führt der Link dann auch nicht zu Fressnapf, denn Fressnapf hat illegale Werbemethoden wie Spam nicht nötig. Stattdessen geht es erstmal in die Cloud von Google, des dicksten und zuverlässigsten Kumpels aller Spammer…

$ curl -s "https://firebasestorage.googleapis.com/v0/b/fresnap2-2e61e.appspot.com/o/page1%2F6%2FFressnapf.html?alt=media&token=fb9c7344-94fc-4362-acea-2adc8cb6086e" | grep location
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=14418&c=40583&m=3&s1=&s2=06_04&s3=hb_fffffffff_2222222_'+window.location.href.split('#')[1];</script>
$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

…und von dort geht es direkt weiter in eine Domain, die wegen Spam und Spam und Spam bereits auf allen Blacklists dieser Welt steht.

Dort bekommt man dann noch ein paar weitere Weiterleitungen – Spammer setzen ja niemals einen direkten Link, wie das jeder denkende und fühlende Mensch tut, weil es einfacher ist – bis man schließlich nach dem Beantworten von drei Quatschfragen unter heftiger Gutscheinwedelei die Möglichkeit eingeräumt bekommt, auf einer in Spams verlinkten Website Geschlecht, Vorname, Nachname, Postleitzahl, Wohnort, Anschrift, Geburtstag, Handynummer und Festnetznummer einzugeben – was bereits für einen kriminellen Identitätsmissbrauch völlig ausreichend wäre und darüber hinaus auch wesentlich fiesere personalisierte Betrugsmaschen ermöglichte – und muss zudem noch ein paar AGB abnicken, die eine Weitergabe dieser Daten an eine beeindruckend lange und wenig Seriosität verheißende Liste von Partnerunternehmen gestatten, damit die Spammer auch noch einen legalisierten Datenhandel betreiben können. (Natürlich wird sich der Betreiber des „Gewinnspiels“ zu diesem Zweck von der Spam distanzieren, obwohl ohne Spam niemals jemand etwas von seinem völlig unseriösen „Gewinnspiel“ erfahren hätte und obwohl er den Spammern dafür Affiliate-Geld bezahlt haben wird. Wer Spammer als Geschäftspartner hat, ist selbst die Spam.)

Und das alles, um an einem „Gewinnspiel“ teilzunehmen, von dem man vorher nicht einmal weiß, wie viele Gewinne überhaupt verlost werden. Oder wann diese Gewinne verlost werden. Wegen einer dummen, technisch schlecht gemachten Spam mit gefälschter Absenderadresse, die einen möglicherweise eventuellen Gutschein verspricht. Im Namen einer Unternehmung, die mit dieser Spam überhaupt nichts zu tun hat.

Muss ich da noch erklären, warum ich von solchen „Gewinnspielen“ aus der Spam dringend abrate? Wirklich? Nun gut, dann gebe ich hier eine kleine Aufgabe: Wer immer noch nicht einsieht, warum es eine wirklich dumme Idee ist, sich vor Spammern datennackig zu mache, der frage bitte einfach mal einen Polizeibeamten, was er aus seiner täglichen Berufserfahrung heraus von der Idee hält, gegenüber einem Spammer umfangreich Daten anzugeben!

Aber bitte auf gar keinen Fall auf so eine Masche mit dem „Gewinnspiel“ reinfallen. Das ist eine sehr alte Masche, die leider immer noch läuft. Weil es immer noch genug Menschen zu geben scheint, die darauf reinfallen. Wenn der Appell an die Gier nur erfolgreich ist, werden viele Menschen dazu hingerissen, etwas sehr Dummes zu tun.

Vom „Industriestandard des Datenschutzes“ einmal ganz abgesehen. Der verbietet einem intelligenten Menschen sowieso die grundlose Angabe persönlicher Daten. Und nein, ein Gewinnspiel mit einer eventuellen Gewinnmöglichkeit und „Sie müssen hier klicken, um ihre Seele zu verkaufen, damit Sie auch teilnehmen und gewinnen können“ ist kein Grund, sondern verbreitet auch bei leidlich ernstzunehmenden und bekannten Unternehmen eher die „Seriosität“ eines Hütchenspielers im Rotlichtviertel. Wer Werbegeschenke machen will, verschenke sein Zeug! Wer Daten zusammen mit einer Zustimmung zur intransparenten Vermarktung dieser Daten einsammeln will, führt nichts Gutes im Schilde. Der „Datenschutz“ schützt nicht, wenn man sein Einverständnis mit dem Herumschleudern der Daten erklärt. Und selbst der nicht durch einen dummen Klick oder ein unbedachtes Kreuzchen persönlich aufgegebene „Datenschutz“ ist in der juristischen Praxis der Bundesrepublik Deutschland ein stärker und entschlossener durchgesetzter Schutz für Autokennzeichen als für Menschen. Damit auch jeder Mensch bemerke, was hier einen Wert haben soll und was hier keinen Wert haben soll. Es gefällt mir auch nicht, dass es so ist, es ist aber so. ☹️

Sie haben ein/e 170 Piece Stanley Tool Set gewonnen

Dienstag, 19. März 2024

Endlich gendert mal jemand die Mengen der Werkzeuge! Sie hatten das Recht dazu! 🤭️

Ohne den tollen Betreff hätte ich diese Spam gar nicht erst aufgemacht, denn es ist richtige Standardware im Spamfilter. Und nein, Kaufland hat mit dieser Spam nix zu tun. Diese Spam hat niemals einen Server von Kaufland auch nur aus der Nähe gesehen. Auch der Rest ist Lüge.

ANTWORTEN & GEWINNEN

Aber ich denke, ich…

Sie haben ein 170-teiliges Stanley-Werkzeugset gewonnen

Kaufland-Logo -- Antworten & Gewinnen -- Brandneu 170 Piece Stanley Tool Set -- [LOSLEGEN] -- Foto eines Werkzeugkastens -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten.

…habe schon gewonnen. Der Kurier mit dem Preis ist ja nur eine einzige Minute von mir entfernt, damit ich den fantastischen Preis auch erhalten kann. Vermutlich vibriert ihm direkt das Handy im Arsche, nachdem ich mich einmal schön datennackig gemacht habe und den Absendern mitgeteilt habe, wie ich heiße, wo ich wohne, wann ich geboren wurde und was meine Telefonnummer ist.

Alle Daten, die man auf der verlinkten Website eingibt, gehen direkt zu spammenden Kriminellen. Es ist immer eine schlechte Idee, denen Daten zu geben. Den Werkzeugkasten gibt es nicht. Es ist Lüge. Wie bei allen derartigen Gewinnspielen aus der Spam.

Entf! Und gut! 🗑️

„Deutsche Industrie und Handelskammer Daten Aktualisierung“ ist Phishing

Montag, 18. März 2024

Hier geht es nicht um eine Spam, sondern um einen für einige Leser vielleicht interessanten und lesenwerten Artikel bei Golem [Archivversion]:

Im Namen der IHK:
Phishing-Welle trifft Firmen in ganz Deutschland

Der Betreff der von der Absenderadresse d-ihk@firmenaktualisierung.com ausgehenden Phishing-Mails lautet der DIHK zufolge „Deutsche Industrie und Handelskammer Daten Aktualisierung“. Empfänger würden darin aufgefordert, bis zum genannten Stichtag aktuelle Daten ihres Unternehmens zu übermitteln, ansonsten drohe ihnen eine vorübergehende Sperrung ihrer HRB-Nummer sowie eine Geldstrafe […] „Die DIHK ist nicht Absender dieser Mails“, betont die Kammer in ihrer Mitteilung […] Carola Jeschke, Sprecherin des LKA Schleswig-Holstein, betonte gegenüber der Zeitung, die mit dem Formular abgefragten Daten ließen sich beispielsweise missbrauchen, um gefälschte Rechnungen zu erstellen und unberechtigte Geldtransfers zu veranlassen

Wie man sich wirksam vor Phishing schützt, habe ich zu beinahe jeder Phishingmail hier auf Unser täglich Spam geschrieben und wiederhole es für jene, die nicht klicken können, gern noch einmal: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen! Außer, die Mail wurde vorher abgesprochen, ist von einem vertrauenswürdigen Absender digital signiert (und man hat die Signatur auch überprüft) oder man hat sich über einen anderen Kanal als E-Mail (etwa eine telefonische Rückfrage) davon überzeugt, dass der scheinbare Absender auch der wirkliche Absender der Mail ist. Schon kann einem kein Krimineller mehr einen giftigen Link unterschieben, der einem mit perfiden psychologischen Betrügertricks zu dummen Tun motivieren kann. So einfach geht das. Macht das! Es kostet ja noch nicht einmal Geld…

Alles andere funktioniert übrigens nicht. Weder gibt es wirksames Schlangenöl gegen Phishing, noch ist eine überzeugende und „echt aussehende“ Gestaltung der Mail ein zuverlässiger Hinweis auf Echtheit. Obwohl bei dieser speziellen Spam auch das Deppen Leer Zeichen in „Daten Aktualisierung“ im Betreff ein bisschen skeptisch machen sollte. Aber leider kann man sich nicht nach Durchlaufen der nachreformierten Reform der deutschen Reformrechtschreibung und nach täglichem „Genuss“ des Sprachgebrauchs in Reklame und Journalismus nicht mehr darauf verlassen, dass Menschen, die für namhafte Unternehmen und Organisationen formelle Mails verfassen, auch ihre eigene Muttersprache leidlich korrekt schreiben können.

Und das sollte im Jahr 2024 jeder Mensch wissen. Wer nicht einfach in eine E-Mail klickt, ist ziemlich sicher vor einer der häufigsten Betrugsmaschen im Internet.

🆕 Oral B – VOM ZAHNARZT INSPIRIERT, VOM ZAHNARZT EMPFOHLEN 👇🏻___ID:24964

Samstag, 9. März 2024

Oh toll, mit Emoji im Betreff! Muss ja wieder ganz was Tolles sein!

⇗⇗ Klicken Sie unten, um das Bild anzuzeigen ⇖⇖

Der Pfeil nach oben ist das neue unten. 🤭️

Willkommen beim Oral B iO Series 9 Belohnungs-Panel

Wofür genau werde ich denn belohnt? Dafür, dass ich aufdringlich und intelligenzverachtend beworbene Markenprodukte kaufe, werde ich jedenfalls nicht belohnt. Denn das mache ich nicht. Damit würde ich ja glatt die aufdringliche und intelligenzverachtende Lüge der Reklame bezahlen und gäbe ihr recht. Da müsste ich ganz schön dumm sein. 😁️

Willkommen beim Oral B iO Series 9 Belohnungs-Panel

Oder werde ich dafür belohnt, dass ich diesen Satz zur zusätzlichen Belohnung zweimal lesen „darf“? Oder dafür, dass das zur Abwechslung mal ein Link in eine Domain ist…

$ surbl discovery.winshuttle.com
discovery.winshuttle.com	okay
$ _

…die nicht auf allen Blacklists dieser Welt steht, sondern diesen schnell voranschreitenden kariösen Zerfall der Reputation noch vor sich hat? Oder dafür, dass ich auch noch den Betreff gelesen habe, um nicht am Inhaltsmangel zu verhungern, und mir deshalb jetzt meine Zahnbürsten vom spammenden „Zahnarzt“ empfehlen lasse? Ich würde mir ja schließlich auch vom Schrotthändler empfehlen lassen, was ich für ein Auto kaufe. Der hätte ja ein beachtliches Eigeninteresse daran, nach seiner Empfehlung schnell mit mir ins Geschäftchen zu kommen. Da weiß man, was der Tipp wert ist. 😁️

Procter & Gamble hat mit dieser Spam natürlich nichts zu tun. Die Marke „Oral B“ wird hier von kriminellen Spammern missbraucht. Dass die Marke damit auch in den kriminellen Dreck gezogen wird, ist den Spammern genau so egal wie alle anderen Folgen ihres Handelns, so lange nur ihr unerquickliches „Geschäft“ läuft. Ich würde gern etwas Schlechtes über Procter & Gamble schreiben, aber diese Spam gibt mir keinen Anlass dazu. Der in meinen Augen höchst unerfreuliche Konzern ist hier auch Opfer der Spam.

exprss

Egal, wofür ich auch „belohnt“ werde: hauptsache ich klicke so drangvoll und express, dass mir nicht einmal mehr die Zeit bleibt, ein „e“ zu tippen.

Ein „e“ wie Entf! 🗑️

Denn natürlich führt der Link nicht auf irgendwelche Geschenke, sondern auf ein windiges Gewinnspiel, bei dem man sich einmal datennackig machen und sein Einverständnis mit weitgehendem Datenhandel abhaken muss, um eine winzige Chance in einer völlig intransparenten Verlosung zu haben, die übrigens auch ohne Angabe irgendwelcher Gründe einfach mal ausfallen kann. Unbedingt zur Meldeanschrift und zum Geburtsdatum – das ist schon völlig für einen kriminellen Identitätsmissbrauch ausreichend – auch noch die Telefonnummer angeben! Es ist doch schön, wenn mal wieder klingeling jemand anruft! „Herzlichen Glückwunsch, sie haben gewonnen“… 📞️

Nein, bitte auf gar keinen Fall darauf reinfallen! Die Daten landen bei kriminellen Spammern. Das sieht man ja schon an der Spam… ⚠️

Sie sind einer der Finalisten für 1 E-Bike Gewinnspiel

Donnerstag, 8. Februar 2024

Finale! Oder finaler Rettungsschuss? 😁️

Von: Ihr Julius Vetter vom Gewinner-Team <Nespresso@marketstandard.click>

Nein, „mein“ Julius Vetter ist das nicht. Und mit den Kaffeekapseln von Nestlé, die nicht nur Berge von Müll erzeugen, sondern auch der mit Abstand am teuersten verkaufte Kaffee in gewöhnlichen Supermärkten sind, will ich auch nix zu tun haben.

Aber Nestlé hat ja auch gar nix mit dieser Spam zu tun. Die Reputation der Marke „Nespresso“ wird hier nur von Leuten missbraucht und in den Dreck gezogen, die aus guten Gründen ein noch schlechteres Ansehen haben: Von klar illegal vorgehenden Spammern. Oder, um es noch deutlicher zu sagen: Von Kriminellen.

Diese Spam wurde übrigens über eine IP-Adresse auch Tschechien versendet.

E-Mail wird nicht angezeigt? Ab zur Online-Version.

Ah, verstehe: Internet-E-Mail ist nicht online genug! 😅️

Gewinnen Sie 4 Tickets für das Disneyland Paris

Das ist so ziemlich einer der letzten Orte in ganz Frankreich, wo ich hinmöchte. Übrigens ist Frankreich viel schöner und erträglicher, wenn man um Paris den größtmöglichen Bogen macht. Man sollte aber zwei Dinge dabeihaben: Geld und ein paar Französischkenntnisse. (Obwohl man außerhalb des brütenden Molochs Paris oft erstaunlich gut mit Englisch durchkommen kann. In Paris habe ich hingegen mehr Leute getroffen, die deutsch verstanden haben, als ich Leute getroffen hätte, die englisch verstanden haben… im arabischen Viertel. Im Rest der Stadt war ich als jemand, der kaum französisch kann, aufgeschmissen, und das unfassbare Quasseltempo der Parisbewohner und die damit einhergehende Verschleifung der Sprache haben es mir nicht leichter gemacht. Da muss man erstmal drauf kommen, dass mit „Schäbah“ ein „Je ne sait pas“ gemeint sein soll! Außerhalb von Paris kann man sogar das Französisch ein bisschen verstehen, obwohl die Franzosen nicht so viel vom ollen Latein übrig gelassen haben. Man ahnt dann sogar manchmal, warum Menschen diese alles in immer wieder gleichbetone und zu einem wortübergreifenden Gesamtgebilde zusammenfassende Phrasen anordnende Sprache als schön empfinden können. Ich hingegen finde Italienisch recht schön; manchmal klingt es beinahe wie eine Art Musik, die sich in den ganzen Alltag der Menschen legt, und es ist ungleich verständlicher und leichter aufzufassen.)

Hallo gammelfleisch,

Aber so genau mein Name! 👍️

Sie sind einer der Finalisten für 1 E-Bike Gewinnspiel , bei dem Sie 1 Herren- und 1 Damen E-Bike von Riese & Müller gewinnen können.

Ein Gewinnspiel. Zwei Räder. Und ich bin Finale, obwohl ich gar nicht mitgemacht habe. 😎️

Aber hey, eben sollte ich doch noch ins Disneyland. Was ist denn da schon wieder passiert? Mal in den Quelltext der Mail schauen… oh, das mit dem Disneyland war nur der Alternativtext für dieses Bild, das aus dem Web nachgeladen werden sollte:

Aus dem Web nachgeladenes Bild zweier Fahrräder, dessen ALT-Text ursprünglich von Disneyland faselte

Ist ja auch viel zu mühsam für die Spammer, da mal vorm Raussenden der Spam den ALT-Text auszutauschen. Den sieht doch keiner. Und wer seine eigene Privatsphäre schützt und deshalb in seiner Mailsoftware keine Grafiken aus dem Web nachlädt, ist eh schon viel zu schlau für diesen Schwindel.

Moment mal, jetzt geht es um zwei Räder? Und im Betreff war es noch ganz explizit ein einziges Rad? Tja, wer so viel Kurzzeitgedächtnis hat, ist ebenfalls schon zu schlau für diesen Schwindel. Zielgruppe der Spammer sind Leute, die nicht so gut lesen können und bei denen die Habgier größer als die Intelligenz ist.

Um Ihre Angaben für die 100% kostenfreie Teilnahme zu prüfen, hier nachschauen!

Ihre Angaben:
gammelfleisch

Natürlich habe ich auch niemals eine Angabe gemacht. Aber schön, dass die Teilnahme nicht nur zu achtzig Prozent kostenfrei ist. 💯️

Falls Sie also als möglicher Finalist ausgewählt worden sind:
HIER KLICKEN

Moment, eben war ich noch Finale, und jetzt bin ich nur noch möglicherweise Finale? Mir scheints, der Spammer spricht mit gespaltener Zunge.

Und dann soll ich auch noch…

$ surbl trackofefrs.click
trackofefrs.click	LISTED: CT ABUSE
$ _

…auf einen spammigen Qualitätslink aus der Spamhölle klicken. Der in eine Domain mit Buchtsabenderher führt, die wegen massenhafter Spam und wegen missbräuchlichen Trackings auf allen Blacklists dieser Welt steht. Meine möglicherweise eventuelle Finalteilnahmechance an einem nicht näher erläuterten Gewinnspiel, in dem ich angeblich bereits Angaben gemacht habe, hin oder her: Allein mit dem Klick „gewinne“ ich mindestens dreißig dumme Spams pro Tag in meinem Pesteingang. 🖱️🚫️

Deshalb klickt man ja auch nicht in eine Mail. Schon gar nicht so eine.

Viel Glück!
Ihr Julius Vetter vom Gewinner-Team

Danke Julius, ich wünsche dir in Zukuft auch ein bisschen mehr Glück beim Denken! 🍀️

Jetzt mitmachen!

Die Zielgruppe dieses „Gewinnspieles“ der Datensammler – alle Daten, die man nach dem Klick angibt, gehen direkt an Kriminelle und werden unter Kriminellen gehandelt und für kriminelle Machenschaften missbraucht – sind Leute, die nicht wissen, dass man auch zurückscrollen kann und deshalb am Ende noch einmal so einen Link brauchen, weil sie sonst halt nicht klicken.

click here to remove your self from our emails list

Oh, ist auf einmal das Deutsch ausgegangen? Oder versteht ihr euer benutztes Spamskript nicht, Spammer? Klar, man könnte sich da auch ein bisschen einlesen, aber wenn ihr euch Mühe geben wolltet, brauchtet ihr ja auch nicht zu spammen und könntet gleich arbeiten gehen! 🛠️

In diesem Sinne: Ihr könnt mich auch mal klicken. Aber kreuzweise! 👅️

Hol dir jetzt einen Einkaufsgutschein im Wert von 100€!

Samstag, 3. Februar 2024

Oh, diesen Gutschein hatte ich noch nicht:

Sicher dir deinen 100€ Einkaufsgutschein – Jetzt mitmachen und gewinnen!

100% Gratis -- Jetzt sichern: Ihr 100€ Bahngutschein -- Guten Tag -- Dies ist Ihre Chance! -- Sie wurden heute für unsere Verlosung für einen 100€ Bahngutschein ausgewählt! -- Und so können Sie sich den Gutschein sichern: -- Nehmen Sie an unserer Umfrage teil! -- Tragen Sie auf den nachfolgenden Seiten Ihre Daten ein, damit wir Ihnen den Gutschein zusenden können -- Warten Sie ab bis wir Ihnen den 100€ Bahngutschein zusenden -- [Jetzt gewinnen] -- Die Teilnahme geht schnell und ist für Sie komplett kostenlos, also worauf warten Sie noch?! Verpassen Sie nicht Ihre Chance auf einen gratis 100€ Bahngutschein und nehmen Sie noch heute kostenlos teil! -- Susanne Merte, Programm für Kundenbingung

Genau, „einkaufen“ ist das Verb, an das wir beim Kauf einer überteuerten Fahrkarte der Deutschen Bananenbahn so denken. Diese Susanne vom Programm für „Kundenbingung“ kennt sich gut aus und weiß genau, was sie schreibt. 😁️

Und das „letzte Mal“ war es auch nicht… 😉️

Der Link geht heute in die gleiche Domain wie gestern, und die steht wegen Spam und Trickbetrug (Phishing) auf sämtlichen Blacklists. Alle Daten, die man eingibt, gehen direkt an Kriminelle. Den Gutschein gibt es nicht. Er ist nur Köder. 🎣️

_Das ist leider das letzte-Mal .

Freitag, 2. Februar 2024

Oh, das wäre ja schön, wenn von diesem Schrott nix mehr käme:

Jetzt sichern: 500€ EDEKA-Gutschein -- Guten Tag -- Herzlichen Glückwunsch! -- Sie wurden heute für unsere Verlosung für ein EDEKA-Gutschein im Wert von 500€ ausgewählt! -- Und so können Sie sich Ihren Gutschein sichern: -- Nehmen Sie an unserer Umfrage teil -- Tragen Sie auf den nachfolgenden Seiten ihre Daten ein, damit wir ihnen den Gewinn zusenden können -- Warten Sie ab, bis wir Ihnen den EDEKA-Gutschein zusenden -- [JETZT GEWINNEN] -- Die Teilnahme geht schnell & komplett kostenlos, also, worauf warten Sie noch?! Verpassen Sie nicht Ihre Chance auf ein gratis EDEKA-Gutschein im Wert von 500€ und nehmen Sie jetzt teil! -- David Böhmer, Team für Kundenzufriedenheit

Auf Text wurde verzichtet, die ganze „Mitteilung“, dass ich ausgewählt wurde, an einer Verlosung teilzunehmen und mich deshalb als eventuell möglicherweiser Gewinner einmal vor Spammern blitze blanke datennackt machen soll, steht in einem Bild. Dieses „Team für Kundenzufriedenheit“ interessiert sich halt weder für blinde noch für schwer körperbehinderte Kunden. Aber immerhin wird das Bild diesmal nicht bei Imgur gehostet, sondern an die Mail angehängt. Als fette PNG-Grafik, 301 KiB Stopfmasse fürs Mailpostfach, codiert in base64. Um nicht einmal 700 Zeichen Text zu transportieren, die man wohl anders an keinem Spamfilter dieser Welt mehr vorbeibringen kann. Denn alle diese Gewinnspiele im Pesteingang, bei denen man irgendwelche Gutscheine gewinnen kann, sind Beschiss, der nur über illegale und asoziale Spam verbreitet wird. Dass Edeka nichts damit zu tun hat, brauche ich hoffentlich nicht weiter zu erwähnen. Diese Firmierung wird nur von einem Pack missbraucht und in den Dreck gezogen, das selbst lieber ein bisschen unerkannt bleibt.

Ach ja, dass mit dem „am Spamfilter vorbeibringen“ hat natürlich auch nicht geklappt. Mein rspamd hat 34,96 Punkte für die Müllmail vergeben. Ab fünf Punkten geht die Mail in den Glibber. So deutlich wurde schon lange keine Spam mehr als Spam erkannt. Kein Wunder bei so einem Schrott, der nur aus einer verlinkten Grafik und fünfzehn vollständig sinnlos ineinander verschachtelten <div> besteht. Verlinkt mit einem Link in eine Domain…

$ surbl sofaaa.shop
sofaaa.shop	LISTED: PH ABUSE
$ _

…die nicht nur wegen Spam, Spam und Spam auf allen Blacklists steht, sondern auch wegen Betruges (Phishing). Was will man noch mehr?

Ich wäre wirklich sehr erfreut, wenn das „leider“ das letzte Mal war, dass ich diese inzwischen auch nicht mehr ganz so frische Nummer sehe. 😉️

Aber ich glaube es nicht.