Schlagwortarchiv „Datensammlung“

Ihre Gelegenheit, KOSTENLOS ein Oral B iO Series 9 zu erhalten

Mittwoch, 15. November 2023

Aus den Biotopen des Internetsumpfes

Oh, gibt es heute mal wieder das neueste oder gar ein noch neueres Modell? Aber nein doch, heute sieht es mal anders aus. Diese Idioten mit angeschlossenem Spamskript haben ihrem Grafiker gesagt, dass er mal ein neues Bild machen soll… und weil sie schon so schön mit Bildern beschäftigt waren, haben sie sich „Ach, lassen wir doch den ganzen Text weg und machen alles mit Bildern, auch unsere Unsinnstexte zum ‚Abbestellen‘ unserer Spam, dann kommen wir vielleicht besser durch diese lästigen Spamfilter“ gesagt. Leider haben sie vergessen, den spamdeutschen Satz „Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS“ in ein etwas weniger zwerchfellerschütterndes Deutsch zu bringen, so dass die ganze mühsame Mühe vermutlich für die Katz war. Die neuesten oder neueren Spams der mich früher stets beglückwünschenden „Neuesten Modelle“ sehen so aus:

Oral B iO Series 9 Abteilung

Besonders „hübsch“ finde ich es übrigens, dass denen, die ihre Spam mit einem Sackpostbrief „abbestellen“ möchten, gleich zwei verschiedene Anschriften in zwei verschiedenen Bundesstaaten der USA zur Verfügung stehen. Vielleicht funktioniert es ja ein bisschen besser, wenn man gleich an beide schreibt. Und natürlich auch auf beide mal klickt. 🤣️

Oh, da ist ja noch ein Bild drin:

<img src="http://ysrsyntax.com/2770515ZX7276926ac543692941tO14100pR1xHo191995Jc" width="1px" height="1px" border="0" width="0" height="0">

Das soll man aber gar nicht wahrnehmen, dieses Bild. Es ist ein Webbug. Es soll einfach nur beim Betrachten der Mail übers Web vom Server abgerufen werden, damit es dabei über die eindeutige Kennung „nach Hause funkt“, dass diese Spam auch angekommen ist und angeschaut wird. Damit die Spammer wissen, auf welchen Mailadressen sich das Spammen noch lohnt. Damit Leute, die in ihre Spam schauen, immer wieder neue Spam zum Reinschauen bekommen. Zum Glück lädt eine anständige Mailsoftware in ihrer Standardeinstellung niemals automatisch Bilder aus dem Web. Die meisten Menschen, die einen Webmailer benutzen, haben weniger Glück.

Und nein, es gibt natürlich auch keine Geschenke, weil man „am Treueprogramm für teilnimmt kostenlos“. Alle Daten, die man nach dem dummen Klick eingibt, gehen direkt an Kriminelle und sie werden unter Kriminellen gehandelt und allerlei Betrug benutzt. Mit den Folgen eines betrügerischen Identitätsmissbrauchs kann man jahrelang Ärger und Kosten haben. Das verlorene Geld und die vergällte Lebenszeit gibt einem niemand zurück.

Deshalb klickt man ja auch nicht in eine Mail von irgendwelchen Leuten, und schon gar nicht in eine derart offensichtliche Spam.

Adressklärung erforderlich. Sendung kann nicht zugestellt werden

Montag, 13. November 2023

So so, eine Adressklärung? Klingt ja nach einer ganz einfachen Sache. Man teil die Adresse mit, und es ist klar. 💡️

Hermes

Hermes benutzt für seine Mails auch immer komischere Absenderadressen. 🤭️

Hallo,

Aber genau mein Name! 👍️

deine Sendung konnten wir leider nicht zustellen, da es Unklarheiten mit deiner Lieferadresse gibt.

So so, mit der Lieferadresse, die auf dem Paketzettel steht, gibt es also „Unklarheiten“? Aber die Mailadresse, die da gar nicht draufsteht, die kennt ihr? Man muss nicht unbedingt dumm sein, um auf so einen dummen Spamtext reinzufallen, aber es ist schon ein bisschen hilfreich. 🥳️

Bitte bezahlen Sie die Zollgebühren von 2 Tagen Bei Nichtbezahlung wird Ihr Paket an den Absender zurückgeschickt und es können Gebühren anfallen.

Wie, wir sollen inzwischen Steuern auf die Länge eines Zeitabschnittes blechen? 😅️

Sendungsverfolgung

Natürlich führt dieser Link nicht zu Hermes, sondern…

$ location-cascade https://urlz.fr/on6o
     1	https://hermes-paketankundigung.de/
     2	app/index.php?userid=60991131541a49b0974844c80d6b19c3&ue=7fd3c00404dc1f3390c61ae20492e531
$ surbl hermes-paketankundigung.de
hermes-paketankundigung.de	LISTED: PH ABUSE
$ _

…erst auf einen Linkkürzer, damit dieser Müll es überhaupt noch manchmal durch Spamfilter schafft, und dann auf eine Website in einer Domain, die schon wegen massenhafter Spam und wegen Trickbetruges (Phishing) auf allen Blacklists dieser Welt steht. Alle Daten, die man dort eingibt, gehen an Verbrecher und werden betrügerisch genutzt. Wenn man dort über anonymisierende Verfahren (wie Western Union und Konsorten, Paysafecard oder Kryptogeld) etwas bezahlt, geht es an Verbrecher. Der echte Zoll nimmt übrigens Bargeld, Scheck, Karte oder Banküberweisung. Wenn man auf der Website von Kriminellen, unter irgendwelchen Vorwänden etwas runterladen soll, wird es das reinste Gift sein. Wenn es eine ausbeutbare Sicherheitslücke im Betriebssystem oder im Browser gibt, kann man sich das Gift manchmal auch schon auf seinen Rechner holen, ohne mit einem Klick bewusst etwas herunterzuladen. Die Geschichte mit dem Paket ist eine Lüge. Mit der Wahrheit hätten die Spammer ja auch niemanden dazu gekriegt, diese von Verbrechern benutzte Website zu besuchen. So dumm, dass sie auf „Besuchen sie doch mal eine Website von Kriminellen, machen sie sich dort datennackt und bezahlen sie dort etwas Geld“ klickten, sind nicht einmal die Dümmsten. Also müssen die Spammer lügen. Und weia, ist diese Spam eine schlechte, offensichtliche Lüge! 🤥️

Sendungsnummer 26290150327142

Hermes sagtet ihr? Mal schauen:

Oh, das wegen irgendwelcher Probleme mit der Lieferadresse und einer Zollgebühr für zwei Tage „nicht zustellbare“ Paket wurde schon vor 19 Tagen zugestellt. 😂️

Hast du noch Fragen?
Hier findest du Antworten rund um deine Zustellung.

Fragen und Antworten

Nein danke, meine Fragen sind bereits beantwortet. 😄️

Hermes Germany GmbH
Impressum Datenschutz

Du möchtest keine weiteren Informationen zu deiner Sendung erhalten? Hier klicken ❯

Wenn man keine weiteren derartigen „Informationen“ mehr haben will, nützt der Klick in die Spam nicht. Ganz im Gegenteil: Die Spammer erfahren, dass ihre Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Einfach löschen, diesen kriminellen Müll, wenn er wirklich mal durch die Spamfilterung durchrutscht. 🗑️

Ich würde diese Paketspams ja gar nicht mehr bringen, wenn es nicht so eine tägliche Pest wäre, dass ich davon ausgehen muss, dass immer noch genug Leute drauf reinfallen. 😕️

🔔Letzte Notiz🔔…. 📦gammelfleisch, Lieferung Ihres Pakets ⛔Problem Benachrichtigung⛔ lD#4121504📦⚠__Wed, 26 Oct 2023 08:15:45 -0400

Donnerstag, 26. Oktober 2023

Da steht ja wirklich alles mögliche im Betreff: Die Empfängeradresse, Datum, Uhrzeit (in einer obskur falschen Zeitzone und in falscher Sprache) und dass es sich bei der Mail um eine „Benachrichtigung“ handelt. Vor allem auf Letzteres wäre ich bei einer Mail ja gar nicht gekommen. Angesichts des Übermaßes an Emojis hätte ich eher vermutet, dass es sich um einen Intelligenztest für die „Generation Teletubbie“ handelt. Die verstehen dann vielleicht auch, was die lustige und völlig nichtssagende Nummer lD#4121504 vor dem lustigen Datum bedeuten soll. 🤔️

Wer schreibt denn?

Von: 📦 UPS© <info@jang.com>
An: gammelfleisch@tamagothi.de

So so, „UPS“ schreibt. So schade, dass die keine eigene Domain für ihre Mailadressen haben. Aber hey, dafür haben sie ein Emoji vor ihrer Firmierung! Wie jede Unternehmung, die ernst genommen werden möchte. 😆️

Apropos „ernstnehmen“ und so… es folgt der Text der Spam:

PAKET WARTEN

Hallo GAMMELFLEISCH,
✉️ E-mail : gammelfleisch@tamagothi.de

Gammelfleisch Sie haben (1) Paket in unserem Lager.

Leider konnten wir Ihr Postpaket nicht rechtzeitig zustellen, da Ihre Adresse nicht korrekt ist.

Aber meine Mailadresse steht drauf, oder was? 🤣️🤣️🤣️

Bitte antworten Sie uns mit der korrekten Lieferadresse. ✍️ Hier✍️

Natürlich ist der Link nicht direkt gesetzt, wie das jeder normale Mensch und jedes seriöse Unternehmen tun würde. Stattdessen gibt es eine kleine Weiterleitungskette. Nicht, dass diese lästigen Spamfilter zu schnell lernen und der ganze Kram automatisch in den Müll sortiert wird. 🤖️

$ location-cascade "http://dl255.dinaserver.com/2754347Mn7226128SD543692941Tx14100yW1har175595Ny"
     1	https://www.trivecommerce.com/4HM9B62/21HJC2SL/?sub1=2754347&sub2=12b-2754347-7226128-175595-14100-543692941
     2	https://www.lpredirect.com/24QSBG/GJC4BF2/?source_id=2173&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7
     3	https://leahfarra.me/QSaFSLqD2t/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
     4	https://leahfarra.me/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
$ surbl leahfarra.me
leahfarra.me	okay
$ _

Funktioniert doch! Die Phishingsite ist noch nicht auf den Blacklists. Wäre ja auch schade fürs Geschäft der Spammer, wenn die Opfer eine deutliche Warnung ihres Webbrowsers statt eines gefährlichen Datensammel- und Phishingversuchs sehen würden. 🎣️

Natürlich ist die Website nicht von UPS. Wer auf einen der vielen Links klickt, kann das sogar durch bloßes Hinschauen sehen, ohne extra in die Adresszeile seines Webbrowsers gucken zu müssen:

Woran man das sieht?

Das Logo ist nicht das Logo von UPS, sondern von einer vermutlich daherfantasierten Klitsche namens „Liefern“. 😅️
Es gibt kein Impressum. 🔍️
Unten steht etwas kontrastarm der Text: „Diese Website ist nicht mit UPS oder einer ähnlichen Marke verbunden oder wird von dieser unterstützt und erhebt keinen Anspruch darauf, die Marken, Handelsnamen oder Rechte zu repräsentieren oder zu besitzen, die mit den Produkten verbunden sind, die Eigentum ihrer jeweiligen Eigentümer sind, die dies tun diese Website nicht besitzen, unterstützen oder fördern“. Das ist zwar übertrieben verschwurbelt formuliert, aber immer noch klar genug. Ich fasse es mal zusammen: Das hier ist nicht UPS, auch wenn in der Spam von UPS die Rede war! Das in der Spam war Lüge. 🤥️

Wer das alles vor Augen hat und nicht sofort den Browsertab schließt, kann natürlich mit einem dummen Klick „das Paket verfolgen“ und in den nächsten Schritten ein paar lustige Daten angeben, um die Liefergebühr mit der Kreditkarte zu bezahlen, damit das Paket auch ankommt. (Nach der Lieferadresse, von der in der Spam als Hinderungsgrund die Rede war, wird gar nicht mehr gefragt.) Ich habe mir mal Daten vom Fake Name Generator erzeugen lassen, um noch ein paar Screenshots zu bringen:

Screenshot der ersten Stufe des Bezahlens: Angabe von Name, Vorname, Mailadresse, Telefonnummer

Screenshot der zweiten Stufe des Bezahlens: Angabe von Name, Kreditkartennummer, Gültigkeit der Kreditkarte, CVV

Natürlich funktioniert das Bezahlen nicht. Und die ganzen eingegebenen Daten landen direkt bei kriminellen Spammern. Mit der Identität und der Kreditkarte eines anderen Menschen kann man schon ganz „schöne“ Betrugsgeschäfte machen. 😕️

Das Paket gibt es natürlich nicht. Es hat nie existiert. 🕳️

Auf die Angabe einer Sendungsnummer in der Mail, die man dann auf der echten UPS-Website verfolgen könnte, haben die Spammer diesmal verzichtet. In der Vergangenheit ist dabei beinahe immer sofort klar geworden, dass das Paket gar nicht existiert. Das ist natürlich schlecht fürs Betrügergeschäft, wenn man nicht genug Opfer hat. Also gibt es nur noch einen Link. Und damit man den Link auch wirklich findet, kann man den ganzen Text anklicken. Sonst klickt das mögliche Opfer noch daneben! Und das wäre ja schlecht fürs Betrügergeschäft, wenn die letzten Leute, die darauf reinfallen, auch noch danebenklicken. Deshalb ist alles ein Link. Und wer als mögliches Opfer nicht lesen kann, versteht ja vielleicht die Emojis. 😎️

Zum Klicken war leider noch nie jemand zu dumm. 🖱️🚫️

Das Gleiche gilt für die Tätigkeit, die sich auf „klicken“ reimt. 😉

Beste grüße,

UPS Belohnung

Die Belohnung grüßt mich! 👋️

Update address

Das Deutsch ist ausgegangen. Und nein, das ist kein Link, obwohl es aussieht, als wäre es als Link gedacht gewesen. Denn unverlinkt ist es einfach nur so ein peinlicher Sprachstummel, der da kontextlos unter der Spam hängt. 🤭️

Entf! 🗑️

🎉 gammelfleisch@tamagothi.de 😃 Sie haben ein/e Oral B iO Series 9 gewonnen 🎁

Mittwoch, 25. Oktober 2023

Das ist ja toll! Immer gewinnt das Gammelfleisch! 😁️

Muss eine total wichtige Mail sein. Die hat ja so viel Emojis im Betreff! Das macht man doch nur, wenn es wichtig ist!! Genau wie früher die Ausrufezeichen!!! Davon konnte man auch nie genug benutzen!!!1! ‼️

Von: Dm-drogerie markt <info@fd50ocp5le.com>

Überzeugendster Absender aller Zeiten! Bei solchen tollen Zeichenketten in der Domain kann man doch auch gleich die IP-Adresse verwenden. 🤦‍♂️️

Übrigens hat „dm“ keine Mailadresse von mir. So weit kommt es noch! Ich habe schon genug dumme Reklame in meinem Leben. Es hat natürlich noch einen weiteren Vorteil, wenn man sehr sparsam mit der Herausgabe von Daten ist: Selbst, wenn der Absender besser gefälscht wird, sehe ich sofort, dass es Spam ist. 😉️

Läuft bald ab: Ihre Oral B iO Series 9 Belohnung

Wie, läuft bald ab? Ist etwas das Haltbarkeitsdatum der Zahnbürsten schon überschritten? 🤭️

Ihr Name wurde für eine Oral B iO Series 9 Belohnung vorgeschlagen

Welcher Name ist denn mein Name, Spammer? 😅️

Und wofür werde ich eigentlich „belohnt“? Dafür, dass ich mir immer brav die Zähne putze? Aus dem Alter, wo man dafür belohnt wird, bin ich aber auch schon über ein halbes Jahrhundert lang draußen. 🍼️

Ich glaube, das von meiner Mailsoftware selbstverständlich nicht aus dem Web nachgeladene Bild zu diesem vollenthirnten ALT-Text brauche ich mir gar nicht mehr anzuschauen. Diese Bilder sehen im Moment alle gleich aus… und nein, es gibt dabei niemals etwas geschenkt, sondern nur ein Gewinnspiel mit sehr schlechten Gewinnchancen. Aber auch das nur, wenn man sich einmal vor Spammern so weit datennackig macht, dass es für einen Identitätsmissbrauch ausreicht. Aber darauf fällt hoffentlich niemand mehr rein. Angesichts des gegenwärtigen Industriestandards des Datenschutzes wäre das sogar bei seriöseren Anbietern eine ziemlich dumme Idee, und bei Spammern, die sich mit komischen Absendern als dm-Markt ausgeben, natürlich erst recht.

Der Spammer kann mich gern mal im Arsche lecken. Aber erst, nachdem er sich die Zähne geputzt hat, sonst wird es eklig. Einfach löschen, die Spam! 🗑️

Das Neueste Modell

Mittwoch, 18. Oktober 2023

Nur, um mal etwas weniger zu schreiben und hoffentlich dennoch ein bisschen Heiterkeit auszulösen: Hier sind die ganzen „neuesten Modelle“ aus meinem heutigen Spameingang, die mir einfach so geschenkt werden sollen, wenn ich nur an angeblichen Treueprogrammen von Unternehmen teilnehme, bei denen ich gar nicht Kunde bin und die ganz sicher keine Mailadresse von mir haben:

Bild aus einer Spam: Das Neueste Modell -- Limitiertes Kaufland Angebot -- Hol es dir jetzt -- 170 Piece Stanley Tool Set -- Herzliche Glückwünsche! -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! -- [JETZT BESTÄTIGEN!] -- Es dauert nur eine Minute, bis sie diesen fantastischen Preis erhalten.. 170 Piece Stanley Tool Set

Bild aus einer Spam: Das Neueste Modell -- Limitiertes Lidl Angebot -- Hol es dir jetzt -- Ultimate Nonstick Cookware -- Herzliche Glückwünsche! -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! -- [JETZT BESTÄTIGEN!] -- Es dauert nur eine Minute, bis sie diesen fantastischen Preis erhalten.. Ultimate Nonstick Cookware

Achtung, jetzt kommt auch mal etwas Neues! 🌱️

Bild aus einer Spam: Das Neuere Modell -- Limitiertes dm.de Angebot -- Hol es dir jetzt -- Oral B iO Serie 9 -- Glückwunsch! -- Sie wurden ausgewählt, KOSTENLOS an unserem Treueprogramm! -- [JETZT BESTÄTIGEN!] -- Es dauert nur eine Minute, bis sie diesen fantastischen Preis erhalten. Oral B iO Serie 9

Da hat der Deutschexperte der Spammer mal vorbeigeschaut und ein paar kleine, peinliche Fehlerchen korrigiert. Ich kann ja verstehen, dass ein Spammer mit Sprachgefühl Probleme mit dem Superlativ zu „neu“ hat, weil es eben eine dumme Ausdrucksweise ist. Aber auch der vermutlich deshalb verwendete Komparativ ist ein bisschen dümmlich: Etwas kann genau so wenig „neuer“ als das Neue sein, wie etwas „toter“ als das Tote sein kann. Ob ein „neueres Modell“ also wirklich besser ausgedrückt ist als ein „neuestes Modell“? Oder ob es genau so lächerlich ist? Ich will da gar kein Urteil drüber fällen und überlasse es gern den Deutschlehrern. Die Spammer sind sich da auch nicht sicher, und haben noch eine Menge lustiger Bilder mit den immer wieder gleichen Fehlern herumliegen, die weiterhin rausgespammt werden. Wäre ja auch schade, wenn sich der Spammer die ganze Minute Arbeit mit dem Bild¹ umsonst gemacht hätte. So viel Arbeit!

Bild aus einer Spam: Das Neueste Modell -- Limitiertes Lidl Angebot -- Hol es dir jetzt -- Ninja Air Fryer -- Herzliche Glückwünsche! -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! -- [JETZT BESTÄTIGEN!] -- Es dauert nur eine Minute, bis sie diesen fantastischen Preis erhalten.. Ninja Air Fryer

Aber davon einmal abgesehen:

Bild aus einer Spam: Das Neueste Modell -- Limitiertes Lidl Angebot -- Hol es dir jetzt -- 500€ Shein Gift Card -- Herzliche Glückwünsche! -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! -- [JETZT BESTÄTIGEN!] -- Es dauert nur eine Minute, bis sie diesen fantastischen Preis erhalten.. 500€ Shein Gift Card

Es gibt heute sogar die neuesten Modelle von Geschenkkarten, wenn man an Treueprogrammen teilnimmt! 💳️🤣️

¹Foto aus der Reklame in das bereits fertige Bild einfügen und passend skalieren. Eventuell neues Logo einfügen und passend skalieren. Text an zwei Stellen ersetzen. Das kann man sich sogar automatisieren, es ist aber so banal, dass sich der Aufwand fürs Schreiben eines Makros nicht lohnt.

✔ 𝗜𝗰𝗵 𝗵𝗮𝗯𝗲 𝗲𝗶𝗻𝗲𝗻 𝗴𝗲𝘄𝗼𝗻𝗻𝗲𝗻 𝗠𝗮𝗸𝗶𝘁𝗮 𝗣𝗼𝘄𝗲𝗿 𝗗𝗿𝗶𝗹𝗹

Montag, 9. Oktober 2023

Oh, missbrauchte Unicodezeichen im Betreff sind gerade sehr beliebt, sehe ich. Vor allem bei den ganz dummen Spams, mit denen Dumme bei der Habgier gepackt und geschüttelt werden sollen, bis sie Daten fallen lassen. Was ich gar nicht mehr erwartet hätte: Die Sprachausgabe…

$ spd-say -l de "`xsel -bo`"
$ _

…liest diesen „Text“ sogar noch (hier: aus der Zwischenablage) vor. Das ist sicherlich eher ein Zufall, denn die paar blinden und schwer körperbehinderten Menschen spielen für den Spammer genau so wenig eine Rolle wie für den leider noch legal die Welt verpestenden Werber, wenn er nicht gerade Spezialprodukte für blinde und schwer körperbehinderte Menschen verkaufen soll. Und deshalb ist der Spammer zufrieden, wenn die meisten Menschen beim Hingucken sehen, dass da Text steht und diesen Text sogar noch lesen können, aber der Spamfilter beim Ausfiltern dieses Mülls scheitert. Nun, Spammer, das ist dir nicht geglückt: Deine dumme Spam dümpelte im Glibbereimer, wo sie auch hingehört. Mit dem Zufall, dass sogar Blinde noch erreicht worden wären, hast du mal ein bisschen Glück bei der Datenverarbeitung gehabt. Aber gegen Spamfilter hilft es trotzdem nicht. 🙂️

Es fällt ja eh nur eine klitzekleine Minderheit der Empfänger auf so einen Müll herein. Was Wunder, bei solchen neugrammatischen Ausdrucksweisen der Marke „Ich habe eines empfangen dummer Spam“ schon im Betreff. 😁️

Und der Text wird auch nicht besser:

Herzlichen Glückwunsch
Sein Name kam für eine Belohnung von Makita Bohrmaschine

Ohne Worte. Und wessen Name kam da überhaupt. 🤭️

Doch nach einem Blick in den Quelltext der Mail weiß ich, dass diese Spam eigentlich so aussehen sollte:

Selbst, wer für die Darstellung einer Mail im HTML-Format Bilder aus dem Web nachlädt (und damit oft zum Absender „zurückfunkt“, dass die Mail angekommen ist und angeschaut wurde, weshalb das eine wirklich schlechte Idee ist), wird hier nur einen Anfall gebieterischer spontaner Heiterkeit bekommen. 😅️

Muss ich hier noch erwähnen, dass „Kaufland“ mit diesem Müll gar nichts zu tun hat und dass der Spammer das Logo einfach nur aus dem Web „mitgenommen“ hat, weil „Kaufland“ nun einmal eine bessere Reputation als ein dummer Spammer hat, der mit Spams die Leute dazu bringen will, auf irgendwelchen in seinen dummen Spams verlinkten Websites wegen angeblicher Gewinnspiele einen Datenstriptease zu machen? Nein, ich glaube, das merkt jeder. 😉️

¹Das kann mit anderen Betrübssystemen natürlich anders sein. Aber die habe ich hier nicht zur Verfügung.

Fwd: Ihr Paket ist fertig 02.09.2023 – 07801860

Montag, 2. Oktober 2023

Nicht drauf reinfallen. Diese Mail kommt nicht von MediaMarkt, und das sieht man sogar…

Von: МеdіаМагkt-DE <mm.tztc@colegiobenedictino.edu.co>
An: undisclosed-recipients: ;

…an der Absenderadresse. Und wenn man da schon hinschaut, kann man auch gleich sehen, dass man gar nicht als Empfänger drinsteht, sondern diesen Sondermüll als BCC erhält. Es gibt keinen Grund, den Empfänger nicht einfach als Empfänger einzutragen, so wie das jeder denkende und fühlende Mensch macht, weil es das Einfachste und Klarste ist. Nur Spammer machen das anders. 💩️

Wir gratulieren Ihnen recht herzlich!

Aber ich habe gar nicht Geburtstag. 😁️

Oh, echt jetzt, die Wischofone sind zu hundert Prozent gratis? Nicht einfach nur zu achtzig oder neunzig? 🤭️

Ich würde ein solches Gerät nicht einmal geschenkt nehmen. Ich benutze nur Computer – und es handelt sich bei einem so genannten smart phone um einen Computer, und zwar um einen, den ich durch die Intim- und Privatsphäre meines gesamten Lebens trüge – auf denen mir das selbstverständliche Recht eingeräumt wird, ohne Nachteile in Bezug auf die Gewährleistung diejenige Software darauf auszuführen, die ich selbst für gut und richtig halte. iOS gehört da nun einmal nicht dazu, sondern ist ganz im Gegenteil ein trauriger Beleg dafür, dass man auf Grundlage eines sehr freien BSD ein neofeudalistisches technisches Gefängnis für Anwender errichten kann, die dann beliebig gegängelt und am Geldbeutel abgemolken werden können. Auf so etwas verzichte ich. Und ich könnte es nicht einmal mit meinen ethischen Grundwerten vereinbaren, so einen Gängelkasten geschenkt anzunehmen, um ihn an jemanden anders weiterzuverkaufen. Ich würde doch auch kein Heroin verkaufen… 😉️

Sehr geehrter Kunde, heute gehören Sie zu unseren 10.000 Kunden, die für ein KOSTENLOSES iPhone 14 ausgewählt wurden

Bestätigen Sie die Lieferung, bevor Ihre Treuepunkte ablaufen..

Übrigens: Ich bin kein Kunde bei MediaMarkt. Ich habe in meinem gesamten Leben vor mehr als zwanzig Jahren exakt einmal etwas bei MediaMarkt gekauft (war allerdings einige Male Kunde bei Saturn Hansa, was das Gleiche unter anderer Firmierung ist). Aber selbst, wenn ich dort Kunde wäre, eines hätte ich diesem unerfreulichen Laden ganz sicher niemals gegeben: Meine Mailadresse. Ich habe schon genug lästige Mails für jeden verdammten Tag, da brauche ich nicht auch die notdürftig als Reklame legalisierte, regelmäßige Spam irgendwelcher Kaufleute für Techniktinnef. Zumal sowohl bei MediaMarkt als auch bei Saturn Hansa die Zielgruppenansprache dermaßen plump, dumm und intelligenzverachtend ist, dass ich nicht einmal Lust darauf hätte, wenn mich der größte Teil des Angebotes interessieren würde. Ich würde ja auch nicht die Mitteilungen von jemanden hören wollen, der mich gewohnheitsmäßig als „Dummes Arschloch“ begrüßt. Und was ich von so einem Dreckstypen am wenigsten haben wollte, wären „Treuepunkte“. 😵️

Aber dass diese Spam nicht von MediaMarkt stammt, habe ich ja schon ganz am Anfang erwähnt. Wer in diese Spam reinklickt, weil er ein iPhone vor Augen hat und deshalb nicht mehr so klar denken kann…

Wir wünschen Ihnen viel Spaß und Erfolg!
Ihr Noah Müller vom Kundenservice-Team.

Jetzt mitmachen!

…landet nach einer beeindruckend langen und technisch durchaus komplex gestalteten Umleitungskette einschließlich Wegklicken zweier Warnungen seines Adblockers, dass es sich um gefährliche Seiten handelt, die auch schon Schadsoftware verteilt haben, schließlich auf einer Seite, auf der man unter Zeitdruck allerlei persönliche Daten angeben kann und sich mit dem Datenhandel einverstanden erklären muss. Diese Website – ich habe sie mir nicht mit meinem „normalen“ Arbeitsbrowser, sondern in einer virtuellen Maschine angeschaut – sieht auch aus, und zwar so:

Selbst, wenn man so dumm war, in die Spam zu klicken und den Spammern damit mitzuteilen, dass die Spam ankommt, gelesen wird und sogar beklickt wird: Man muss nicht besonders helle sein, um hier die folgenden Dinge zu bemerken:

Von einem Geschenk und „100 % gratis“ ist nicht mehr die Rede, stattdessen soll man das hochpreisige Wischofon „gewinnen“. Es handelt sich also nicht um ein Geschenk, sondern um ein mit falschen Behauptungen angedrehtes Gewinnspiel. 🎰️🎲️
Von MediaMarkt ist auch nicht mehr die Rede, obwohl die Spam doch angeblich von „MediaMarkt“ kommten sollte. Stattdessen steht dort in kleiner, kontrastarmer Schrift der Text: „Dies ist ein Gewinnspiel der Bluereen LTD. Die abgebildete Marke ist weder Veranstalter noch Sponsor dieses Gewinnspiels und steht mit der Bluereen LTD in keiner geschäftlichen Beziehung“. Alles, was in der Mail stand, die hierher führte, war also Lüge. 🤥️
Es gibt auch keine zehntausend Gewinner oder gar Geschenke, sondern, wenn man den auf der Seite verlinkten AGB glauben darf, unter allen Teilnehmern nur einen Gewinner (siehe Punkt 6.1): „Aus dem Kreis aller bei einem dieser Gewinnspiele teilnehmenden und nach diesen Allgemeinen Geschäftsbedingungen teilnahmeberechtigten Personen wird innerhalb von vier Wochen nach Ende der Gewinnspiele ein Gewinner gezogen“. 😑️
Selbst, wenn man bei dieser eh schon kleinen Chance tatsächlich gewonnen haben sollte, kann sich nach Punkt 8.1 b der Veranstalter um das Herausgeben des Gewinns drücken, wenn der Gewinner zweimal nicht telefonisch erreichbar ist. Einmal ganz davon abgesehen, dass es sowieso niemand bemerken würde, wenn es überhaupt keine iPhones gäbe. Woran sollte man auch bemerken, ob jemand anders gewonnen hat oder nicht. Angesichts der Tatsache, dass dieses obskure Gewinnspiel mit illegaler und asozialer Spam beworben wird, deren Text und Gestaltung mit „MediaMarkt“, „Kunden“ und „Treuepunkte“ vorsätzlich einen völlig falschen Eindruck vom Charakter dieses „Spieles“ erweckt, wäre es dumm und naiv, nicht von einem Betrugsversuch auszugehen. 🐑️
Für die Teilnahme an diesem höchst halbseidenen und kriminalitätsverdächtigen „Spiel“ muss man persönliche Daten angeben, die für einen betrügerischen Identitätsmissbrauch ausreichend sind. Vor Spammern. Die in ihren Spams einen völlig falschen Eindruck erwecken. Wer jetzt immer noch nicht alle Alarmglocken mit Schmerzlautstärke läuten hört, sollte sich dringend mit einem erwachsenen Menschen durchschnittlicher Lebenserfahrung unterhalten, bevor er sich ins Unglück stürzt und sich möglicherweise zwei bis drei Jahre seiner beschränkten Lebenszeit mit dem Missbrauch seiner Identität durch organisiert kriminelle Betrüger verhageln lässt (und dabei leicht einen Schaden von mehreren tausend Euro hat)! 😫️
Selbst, wenn es nicht ganz so dicke kommt: Um an diesem „Spiel“ teilzunehmen, das ungefähr so „fair“ wie russisches Roulette mit einer geladenen Magazinpistole ist, muss man sein Einverständnis mit der Weitergabe der angegebene Daten an ominöse „Partner“ dieser spammigen Klitsche geben. Endlich ist wieder etwas los im Postfach, und das Telefon klingelt auch mal wieder. Ist doch schön, wenn jemand anruft. Wie „seriös“ dabei vorgegangen werden wird, zeigen ja jetzt schon die Spam und dieses Gewinnspiel. ☎️💩️

Ach ja, auf das für eine geschäftliche Mail obligatorische Mailimpressum wurde hier vom Absender der Spam „verzichtet“. Das würde dem echten MediaMarkt nicht passieren. Es könnte auch recht teuer werden. Aber einem aus der Anonymität und Kriminalität heraus vorgehenden Spammer ist es ziemlich egal. Schon seine Spam ist ja illegal. Und er weiß das. 🙁️

Bitte nicht in die Spam klicken, die Spam einfach löschen und auf gar keinen Fall darauf reinfallen! 🗑️

Erinnerung: Ihre Sendung ist geplant.

Montag, 25. September 2023

Das ist ja schön, dass die Sendung geplant ist und ich daran erinnert werde. Wohnungsbau, so hat die Bundesregierung erklärt, sei in der Bundesrepublik Deutschland auch geplant, und auch daran werde ich regelmäßig erinnert. 🗨️

Aber ein richtige Spedition würde wohl eher davon sprechen, dass die Sendung unterwegs ist. 🚛️

Schön auch der Punkt am Ende des Betreffs. Ohne diesen Punkt wäre diese Spam durch die Filterung geflutscht. 😀️

Von: Hermes Benachrichtigungsfunktion <sdeleon@improgress.net>

So schade, dass dieses Hermes seine Mails nicht mit einer Absenderadresse in der eigenen Domain versendet. Stattdessen wird eine ziemlich anonym registrierte Domain verwendet.

$ whois improgress.net | grep -i ^registrant | sed 7q
Registrant Name: DOMAIN ADMIN
Registrant Organization: DOMAIN PRIVACY SERVICE FBO REGISTRANT
Registrant Street: 5335 GATE PKWY.  
Registrant City: JACKSONVILLE
Registrant State/Province: FLORIDA
Registrant Postal Code: 32256
Registrant Country: US
$ _

Das richtige Hermes hätte so einen zusätzlichen Aufwand mit einem anonymisierenden Dienstleister für die Domainverwaltung nicht nötig, müsste es doch sowieso die eigene Firmierung und Anschrift im Impressum seiner Website weltweit offen lesbar angeben.

So, und nachdem nun hoffentlich klar ist, dass dieser Müll nicht von Hermes kommt:

Hallo,

deine Sendung ist wird zurückgestellt und die Zustellung wird aufgrund anfallender Zölle/Gebühren verschoben.

Natürlich ist „Hallo“ mal wieder genau mein Name. Ich weiß ja nicht, ob das richtige Hermes, das vermutlich auch ganz gern seine Kunden behalten möchte, seinen Kunden mit unpersönlich herumwinkender Ansprache und der Du-Form käme, halte es aber für unwahrscheinlich. Aber Werber haben manchmal solche Ideen… 🤔️

Von „meiner Sendung“, die „zurückgestellt“ und „verschoben“ wurde, erfahre ich übrigens aus der Mail gar nichts. Vor allem nicht, wer sie abgesendet hat. Ich erfahre nur, dass entweder der Zoll noch Geld dafür haben will, oder dass die Gebühren für die Sendung noch nicht bezahlt wurden, und deshalb…

Zu zahlender Betrag: 2,99 EUR

…soll ich das Geld bezahlen. An wen? Dafür war kein Platz mehr in der Mail. Dieses Mailpapier ist aber auch fast so knapp geworden wie das Klopapier am Anfang der Coronapandemie. Nie kann etwas Wesentliches in die Mail geschrieben werden. Immer…

Sendungsnummer 3194206333000019790

…soll man in die Mail klicken, statt direkt in der Mail zu lesen. Vor allem in der Spam irgendwelcher Krimineller. 🖱️🚫️

Natürlich führt der Link auf der Grafik mit dem Button nicht zu Hermes, sondern zunächst zu t (punkt) co, dem Linkkürzer von 𝕏, früher unter der Firmierung „Twitter“ bekannt. Seit diese Klitsche den Besitzer gewechselt hat, ist sie unter Kriminellen wieder sehr beliebt geworden. Es scheint dort keine funktionierende Spambekämpfung mehr zu geben. Zum Ausgleich für diesen Mangel ist es dort aber wesentlich erschwert worden, dass ich mir so eine Weiterleitung mit meinem normalen Werkzeugkasten für die Kommandozeile untersuche, und es ist mir im Moment noch nicht der Mühe wert, mir dafür einen kleinen Workaround auszudenken. Als jemand, der mit diesem 𝕏 nichts mehr¹ zu tun hat, kann ich sämtliche Links in die Domain t (punkt) co getrost als Spam betrachten. Normale Menschen haben es in vielen Fällen schon nicht nötig, einen Linkkürzer zu verwenden, und wenn sie doch mal einen verwenden wollen (wir haben ja viele überlange URIs dank der allgegenwärtigen SEO-Spammerei, und die passen in einer Textmail oft nicht in eine Zeile und brechen deshalb um), dann werden sie einen seriöseren Kürzer nehmen. Einen, dessen Betreiber noch gegen Spam vorgeht. Da mich an vielen Orten der Ruf umraunt, irgendwie „rechts“ und „nazi“ zu sein, verwende ich zurzeit meist einen, der mir sehr gute Kurzlinks macht. 🤭️

In einer HTML-formatierten Mail ist ein Linkkürzer übrigens völlig überflüssig. Das Ziel eines Links wird für den Empfänger ja gar nicht sichtbar. 😉️

Und generell ist es eine ganz schlechte Idee, in eine Mail zu klicken. Die Sendungsverfolgung von Hermes war der erster Treffer bei der sehr naheliegenden Suche nach „Sendungsverfolgung Hermes“, und dort habe ich mal die angegebene Sendungsnummer eingegeben. Mit erwartungsgemäßem Ergebnis:

Die Sendungsnummer wurde nicht gefunden

Es gibt gar keine Sendung mit dieser Nummer. 💡️

Wer in die Mail klickt, darf sicherlich eine Menge Daten angeben. Alles, was man dort eingibt, geht direkt an Kriminelle. Deshalb klickt man nicht in eine Mail. Es ist dumm und gefährlich. ⚠️

Hast du noch Fragen?
Hier findest du Antworten rund um deine Zustellung.

Fragen und Antworten

Nein danke, meine Fragen sind schon geklärt. 😁️

Hermes Germany GmbH
Impressum Datenschutz

Nein, diese Mail ist nicht von Hermes.

Du möchtest keine weiteren Informationen zu deiner Sendung erhalten? Hier klicken ❯

Spammer, du kannst mich auch mal klicken! 👅️

¹Ich war über ein Jahrzehnt lang Twitter-Nutzer, und habe in dieser Zeit auch die eine oder andere Zumutung gefressen und sogar die eine oder andere Mobbingkampagne fehlgeleiteter Aktivistys überstanden, obwohl ich mir manches Mal gesagt habe, dass es den Gegenwert nicht mehr wert ist. Seit TweetDeck nicht mehr kostenlos verfügbar ist, bin ich dort weg. Ich will nichts weiter als eine chronologische absteigend sortierte Timeline von Kanälen, die ich selbst auswähle, und diese „altmodische“ und vor allem von mir selbst ausgewählte Ansicht wurde mir durch TweetDeck gewährt. Algorithmisch für die Werbeplatzvermarktung optimierte Timelines kann ich nicht gebrauchen. Zu gar nichts. Ich bin doch keine Zielgruppe.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.