Schlagwortarchiv „Datensammlung“

y͏o͏u͏ a͏r͏e͏ t͏h͏e͏ c͏h͏o͏s͏e͏n͏ o͏n͏e͏! T͏o͏d͏a͏y͏✮gammelfleisch✮

Sonntag, 19. Dezember 2021

Wie, werde ich jetzt dem Satan in die Flammen geopfert? 🔥️

ebay $90

Date of issue:01/12/2021
Order Number: 300617-50571355
Account: gammelfleisch@tamagothi.de
Date of expiry:20/12/2021

Nein, ich werde einfach nur zu einer Bestellnummer und zum Namensteil einer Mailadresse gemacht. Nicht nett, aber immer noch ein bisschen netter als zu brennen. 🤖️

Und solche Nummern sehen immer so 🚨️WICHTIG🚨️ aus! 🙃️

Congratulations gammelfleisch,

* Thank you for using ebay. Your recent purchase has got you eligible for an exclusive reward worth $90. You are one of 10 randomly selected ebay customers who will receive this reward. You have been rewarded a free reward worth $90. Just click on the button below to claim your reward.

Click here

Ich bin gar kein iieh-Bäh-Kunde. Ich habe dort niemals irgendwas gekauft. iieh-Bäh hat auch gar keine Mailadresse von mir. Diese Spam kann also bei jedem ankommen, dessen Mailadresse irgendwo eingesammelt werden konnte. 💩️

Und natürlich führt der Click-here-Link nicht etwa zu iieh-Bäh, sondern in die „Cloud“ des besten Freundes der Spammer, Asozialen und Kriminellen, in die „Cloud“ von Google. Dort gibt es dann…

$ lynx -dump -source "https://storage.googleapis.com/01439e9df401e2e/alinkasa.html#/rd/su19752eGlZa50571355GmAg300617Viz2299yWsv716"
<script>
var url= document.location;
var str1=url.toString();
var res = str1.split("#");
var newurl="http://jarjav.com/rd/"+res[1];
window.location.href = newurl;
</script>
$ _

…eine Weiterleitung zur Website in der Domain jarjav (punkt) com, die natürlich auch nichts mit eBay zu tun hat. Und da sind wieder die Idioten…

$ lynx -dump -source http://jarjav.com/rd//rd/su19752eGlZa50571355GmAg300617Viz2299yWsv716
<script>
var tarcking_param = window.location.href.split('#')[1];
if(!tarcking_param){
	document.location.href = document.location.href.replace("/rd/", "/track/");
}else{
	document.location.href = '/track/'+tarcking_param;
}
</script>
$ _

…mit dem charakteristischen Verschreiber „tarcking“ statt „tracking“ zu Gange und machen die nächste Javascript-Weiterleitung. Wer nicht jedem Hirnkrepel über ein anonymes Medium die Ausführung von Javascript-Code im Webbrowser gestattet, sondern einen wirksamen Skriptblocker verwendet, sieht einfach nur eine weiße Seite und kann auf den Schwindel gar nicht reinfallen. Wer hingegen seinen Webbrowser in der Standardkonfiguration betreibt, landet schließlich nach sechs weiteren in Javascript realisierten Weiterleitungen auf einer obskuren Geschenkseite, die genau so wenig von Vodafone kommt, wie die Spam von eBay kommt:

Wer sich über die IP-Adresse wundert: Die stimmt sogar. Diese Spammer senden jedem, der über Tor kommt, nur noch einen HTTP-Fehler 403 „Forbidden“ zurück. Sie haben kein Interesse daran, dass ihre Seitenbesucher anonym bleiben. Das wäre auch schlecht für ihr „Geschäft“. 👥️

Und natürlich hat diese Website auch nichts mit Amazon zu tun, wie in der Fußzeile noch einmal in kleinen Buchstaben klargemacht wird. Offenbar kommen diese Leute mit ihren vielen Nummern und ihren vielen missbrauchten Firmierungen selbst ein bisschen damit durcheinander, als was sie sich gerade ausgegeben haben. Diese Website hat übrigens auch nichts mit Anstand und Ehrlichkeit zu tun. 👎️

Alle Daten, die man dort als „Lieferadresse“ für ein hochpreisiges Smartphone angibt, gehen direkt an Kriminelle. Damit kann man leicht jahrelangen Ärger haben. Das Telefon gibt es nicht. Es ist nur der Köder, damit man so etwas unendlich Dummes macht. 🎣️

The advertiser does not manage your subscription.

Genau, der Spammer kann überhaupt nichts für diese Spam. Ihr könnt mich auch mal hinten lecken! 👅️

If you prefer not to receive further communication please unsubscribe here

Dieser Link geht auf den exakt gleichen URI wie der Click-here-Link, der auf das Smartphone-Geschenk führt, weil ich so eine schöne IP-Adresse habe.

So, und jetzt noch das Siegel auf die Spam, jetzt gibt es noch einmal 2989 Buchstaben, die 518 sinnlos aneinandergehängte Wörter in einem mechanisch generierten Absatz formen, damit es für den Spamfilter so aussieht, als sei diese Spam keine Spam:

our support forum at the bottom. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. Thank you! all along your road to budgeting glory. Please confirm by clicking the link you to see what the software is capable of. === Account Information === before all sorts of great things happen. Like your being able to use YNAB Joining me for a quick demo will be the fastest and most efficient way for thanks for requesting a demo. and log in with your member number. Hello! Quick note to let you know that your email needs to be confirmed == You need a budget, and your email needs confirmation. == Your Enterprise Plus member number and user name is HYFYF4W. Did any of the times on our website work for you and if so, were you able below: if you need additional help there's a link to to schedule a demo okay? bask in it. Username: sgfdg Powered by gvcnvqnijg In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. If not, just let me know and we'll find something else. Site ID: fwh Dylan Basile everything you need to get started below, and Thanks for signing up, and congratulations Here they are again: Dear lcTychll rGhEG, My name's Dylan Basile and I work at Event Temple. Nice to meet you and To get the most from your next rental, simply go to And we're serious about budgeting glory. It's a real thing, and you will Welcome to the Enterprise Plus? membership experience. on your new gvcnvqnijg account! You'll find The YNAB Team – Hi dhg, Thanks again! === Your Account Console === Hi dfdh, Regards, *Book a demo with me here:* Team gvcnvqnijg Confirm your email Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. < Your Did any of the times on our website work for you and if so, were you able Here they are again: Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. > Welcome to the Enterprise Plus? membership experience. to schedule a demo okay? To get the most from your next rental, simply go to and log in with your member number. thanks for requesting a demo. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. Hi o19752ZCLJr50571355IbUM300617CIi2299ulwV716, My name's Dylan Basile and I work at Event Temple. Nice to meet you and Joining me for a quick demo will be the fastest and most efficient way for Enterprise Plus member number and user name is HYFYF4W. you to see what the software is capable of. Dear reillygerald931 vlyrv, If not, just let me know and we'll find something else.

Entf! 🗑️

Gluckwunsch. Jetzt Gewinndaten eintragen

Sonntag, 12. Dezember 2021

Natürlich kommen diese Spams nicht von Adidas:

Von: Adidas <dr.chontlBkUKoEF@top.de>
Antwort an: dr.chonn85yChQSh@top.de
An: gammelfleisch@tamagothi.de

Betreff: Gluckwunsch. Jetzt Gewinndaten eintragen

Gluckwunsch._ Jetzt_Gewinndaten_eintragen

Gluck, gluck, gluck! 🍻️

Und natürlich kommen sie auch nicht von Lidl:

Von: Lidl <dr.chongfEJNs5B0@top.de>
Antwort an: dr.chonWQRuvjYGm@top.de
An: gammelfleisch@tamagothi.de

Betreff: Gluckwunsch_ Jetzt Gewinndaten eintragen

Gluckwunsch_ Jetzt_Gewinndaten_eintragen

Gluck, gluck, gluck! 🍻️

Sie kommen von kriminellen Spammern und Betrügern. Die Daten, die man da irgendwo eintragen kann, gehen direkt an kriminelle Spammer und Betrüger.

Paket wegen fehlerhafter Adresse abgelehnt

Dienstag, 23. November 2021

Von: Hermes <info@yamaguchi-mental.or.jp>
An: gammelfleisch@tamagothi.de

Diese Mail kommt garantiert nicht von Hermes. Der Absender ist natürlich gefälscht, aber leider hatte der Spammer eine fehlerhafte Hirnfunktion, so dass er dort nicht einfach eine überzeugende Absenderadresse eingetragen hat. 😉️

Und dieser Müll kann auf jeder Mailadresse ankommen, die sich irgendwo im Web einsammeln lässt. 🚾️

Sehr geehrte Kundin/Kunde,

Genau mein Name! 👍️

leider konnten wir die Paketnummer 02137160000699 nicht zustellen.

Das stört mich nicht weiter. Ich brauche diese für mich völlig bedeutungslose Nummer ja nicht. 🤭️

Dies liegt daran, dass die von Ihnen angegebene Adresse unvollständig zu sein scheint. Daher benötigen wir weitere Angaben, um einen erneuten Versuch zur Zustellung dieses Pakets zu unternehmen.

Krass! Da hat jemand ein Paket über Hermes versendet, und hat nicht einmal die Lieferadresse reingeschrieben. Aber dafür meine Mailadresse. 🙃️

Und dann auch noch die Gammelfleisch-Adresse, die einzige Mailadresse, die jeder untalentierte Nachwuchshacker mit einem ganz mies programmieren Harvester aus dem Impressum einsammeln kann. Natürlich benutze ich diese Adresse nirgends. Sie ist ein reines Spamklo. 🚽️

Status: Nicht erfolgreiche Zustellung: Unzureichende oder fehlerhafte Adresse

Ja, ich habe es schon verstanden. Ich bin nicht aus der Generation Teletubbie, der man alles doppelt erklären muss. 😁️

Wie geht es weiter?
Ihr Paket wurde an unser lokales Lager zurückgeschickt, wo es für die nächsten zwei Werktage aufbewahrt wird.

Und was ist nach den beiden Tagen? Wird es dann verbrannt? 🔥️

Von hier aus können Sie uns eine aktualisierte oder vollständige Adresse für dieses Paket mitteilen, indem Sie <hier klicken>

Schön, ein „Click here“. Seit Jahren sortiere ich diesen speziellen Sprachstummel aus, und dabei gab es nicht eine einzige Fehlerkennung. Denkende und fühlende Menschen, deren Mitteilungen es wert sind, gelesen zu werden, schreiben niemals so etwas wie „Click here“ in einer seiner vielen Varianten. Das machen nur Werber und Spammer, also professionelle Lügner, die mich überrumpeln wollen und die mir etwas andrehen wollen. Wer „Click here“ automatisch in den Müll sortiert, macht sich das Leben schöner und sicherer. 💡️

Aber gut. Der Click-here-Link geht natürlich nicht zu Hermes, sondern…

$ lynx -source -mime_header https://rawads.com/asc/
HTTP/1.1 200 OK
Date: Tue, 23 Nov 2021 10:00:00 GMT
Server: Apache
Last-Modified: Mon, 22 Nov 2021 17:39:11 GMT
Accept-Ranges: bytes
Content-Length: 70
Connection: close
Content-Type: text/html

<script>
document.location="https://ztccnagpur.org/hermes"
</script>
$ _

…in eine kurze Weiterleitungskette, auf deren erster Stufe sichergestellt wird, dass der Empfänger der Spam jeder dahergelaufenen Website das Ausführen von Javascript im Webbrowser gestattet. Das ist übrigens eine sehr schlechte Idee. Alle kriminell ausbeutbaren Webbrowser-Sicherheitsprobleme der letzten Jahre standen im Zusammenhang mit Javascript und ließen sich mit einem einfachen Skriptblocker abwehren. Javascript ist längst das neue Flash geworden, hat aber leider noch nicht den schlechten Ruf von Flash. 💩️

Schließlich landet man in der Domain ztccnagpur (punkt) org auf der folgenden, „liebevoll“ nachgebauten Hermes-Seite:

Wenn man dort auf „Neue Zustellung planen“ klickt, bekommt man die folgende Möglichkeit präsentiert, etwas sehr, sehr Dummes zu tun:

Die angegebene Anschrift ist bereits für einen Identitätsmissbrauch durch Betrüger ausreichend. Das reicht den phishenden Betrügern aber noch nicht. Nachdem man seine Anschrift, seine Mailadresse und seine Telefonnummer angegeben hat (ich nehme für meine Tests immer den Fake Name Generator), möchten die Spammer auch noch, dass man die kleine „Gebühr für die erneute Zustellung“ bezahlt. Leider gibt es nur ein Bezahlverfahren:

Man kann diese „Gebühr“ nur mit der Kreditkarte bezahlen. Wer keine Kreditkarte – oder schon einen Schritt früher: wer kein Mobiltelefon – hat, kriegt halt keine Pakete von Hermes, wenn es ein Zustellungsproblem gab. Die werden dann nur zwei Tage lang aufgehoben und anschließend vom unersättlichen Paketfresser aufgefressen. Happ! 👾️

Und wie bezahlt man jetzt die Gebühr mit der Kreditkarte? Richtig:

Indem man diesen Kriminellen Vollzugriff auf die Kreditkarte gibt, damit sie damit ihre „Geschäfte“ machen können. Natürlich immer unter Angabe der Daten, die man ihnen zuvor schon gegeben hat. Damit man nicht nur den finanziellen Schaden mit dem Betrug hat, sondern auch selbst als Betrüger ins Visier der Ermittler gerät und fernerhin viele hässliche Briefe von Anwälten, Gerichten, Inkassoklitschen und Polizeien in seinem Briefkasten hat. Und zwar jahrelang. So etwas zermürbt sogar Menschen mit einer sehr robusten Psyche. ☹️

Deshalb gibt man ja auch nicht überall alle möglichen Daten ein. Angesichts des gegenwärtigen „Industriestandards“ im Datenschutz ist es eine gute Idee, nirgends Daten einzugeben.

Für die erneute Zustellung wird eine geringe Gebühr erhoben.

Zum Glück gibt es eine ganz einfache Möglichkeit, sich vor so etwas zu schützen: Niemals in eine E-Mail klicken! Wenn man immer Browser-Lesezeichen benutzt, kann einem kein Verbrecher einen vergifteten Link unterschieben. So einfach geht Computersicherheit! 🛡️

In diesem Fall hätte aber auch schon das Gehirn gereicht. 🧠️

Wie wahrscheinlich ist es wohl, dass jemand auf dem Adressaufkleber eines Paketes nicht die Anschrift des Empfängers in die dafür vorgesehenen Felder einträgt, sondern seine E-Mail-Adresse? Nach nur drei Sekunden höchst oberflächlicher Meditation über diese Frage wird das Zucken im Löschfinger unwiderstehlich. 🗑️

Sie können Ihr Paket auch in unserem Lager in Bannwarthstraße 5, 22179 abholen.

Und zum Abschluss eine heitere Realsatire: Der Laden, der mich anmailt, weil ich eine unvollständige Adressangabe auf einem Paket habe, das an mich zugestellt werden soll, zeigt mir, was eine vollständige Adressangabe ist. 🤣️

Mit freundlichen Grüßen
Hermes

Hermes hat mit dieser Spam nichts zu tun. 🤥️

Wir hoffen, dass diese Nachricht nützlich für Sie war.

Schreibt das echte Hermes auch solche Strunzsätze aus der hoffnungsvollen Hölle der Kundenverachtung in seine echten E-Mails? 🤔️

Wenn Sie jedoch keine zukünftigen E-Mails von Hermes erhalten möchten, klicken Sie hier, um sich abzumelden.

Vor meinem Arsch ist auch kein Gitter! 👅️

Firstname. Hier ist dein 250� McDonald’s Gutschein

Montag, 4. Oktober 2021

Oh, wie schön. Ein Gutschein für „Firstname“. Das ist aber auch wieder genau mein Name! Im Wert von ganzen 250 falsch angegebenen Textencodings für Freunde des Schnellfraßes. Mal reinschauen:

250€ McDonald’s Gutschein zu gewinnen.

Och nö! Ich glaube nach Verzehr des Beinahe-Essens – so übersetzt man fast food doch am trefflichsten auf Deutsch, oder? – für 250 Øre von McFettsucht ist man ein Fall für die Intensivmedizin. Und wer will da schon hin. 🚑️

Natürlich kommt diese Spam nicht von McDonald’s. Die hätten es auch gar nicht nötig, ihre Reputation mit illegalen Werbemethoden durch den kriminellen Dreck zu ziehen. Die Grafik wurde in der Google-Cloud abgelegt, die sich langsam, neben dem schon seit Jahren bei Spammern hochbeliebten Freemail-Dienst, zum zweiten großen Freund des Kriminellen, Asozialen, Trickbetrügers und Spammers mausert. Nach meinen bisherigen Erfahrungen mit Google sehe ich von einer Abuse-Meldung ab. Google hat kein erkennbares Interesse daran, einen kriminellen Missbrauch seiner Dienste und Spam zu bekämpfen. Google bürdet die Kosten seiner Geschäftsideen lieber der Allgemeinheit auf. Google ist längst selbst zur Spam geworden. 🤮️

Auch der Link geht zunächst zu Google…

$ lynx -mime_header -source "https://storage.googleapis.com/rntmnha7se3g400e/macrdo%20-%20Copie%20(14).html"
HTTP/1.0 200 OK
X-GUploader-UploadID: ADPycdt6ohaAHjgSn0kV_6WGbib07IQu4koVVj7jRJmTom4SmAjnXWwiNTXk-v33V88byFLI6UMot_Bbzg2E-xIBFKj1TXHV_Q
Expires: Mon, 04 Oct 2021 10:22:36 GMT
Date: Mon, 04 Oct 2021 09:22:36 GMT
Last-Modified: Sun, 03 Oct 2021 18:20:27 GMT
ETag: "cdf6c641d7bea83f0683400b8b4bec91"
x-goog-generation: 1633285227170708
x-goog-metageneration: 1
x-goog-stored-content-encoding: identity
x-goog-stored-content-length: 135
Content-Type: text/html
x-goog-hash: crc32c=KihGjg==
x-goog-hash: md5=zfbGQde+qD8Gg0ALi0vskQ==
x-goog-storage-class: STANDARD
Accept-Ranges: bytes
Content-Length: 135
Server: UploadServer
Cache-Control: public, max-age=3600
Age: 51
Alt-Svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-T051=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"

<html>

<body>
	<script type="text/javascript">
		window.location.href = "https://barahata.club/macdo.php";

	</script>
</body>
</html>
$ _

Oh, in die Domain barahata (punkt) club, die hier schon mehrfach in Spam aufgefallen ist. In Spam für Tesla-Gewinnspiele, Bitcoin-Reichwerdmethoden, Abnehmpillen und vom Spam-Quacksalber verkauftem CBD-Öl. Na, da passen „Lebensmittel“-Gutscheine doch so richtig gut ins Profil. 🧟‍♀️️

Wer da draufklickt, muss mit zwei unangenehmen Folgen rechnen:

Es wird eine Website von Kriminellen aufgerufen. Dies ist oft mit einem „kostenlosen Sicherheitscheck“ von Betriebssystem und Browser verbunden. Wenn man Software mit ausbeutbaren Lücken benutzt, steht hinterher ein Computer anderer Leute auf dem Schreibtisch¹.
Die für einen betrügerischen Identitätsmissbrauch ausreichenden Daten, die man eingibt, damit einem der Gutschein zugesendet werden kann, gehen direkt an Kriminelle und werden fortan in Betrugsgeschäften verwendet. Damit kann man leicht jahrelangen und zermürbenden Ärger haben.

Den Fressgutschein gibt es natürlich nicht. 🎣️

¹Ein Javascript-Blocker kann das meistens verhindern. Er hätte in diesem Fall schon die in Javascript realisierte Weiterleitung verhindert. Trotzdem sollte man Webbrowser und Betriebssystem aktuell halten. Ein beseitigter Fehler kann nicht mehr kriminell ausgebeutet werden. Und natürlich sollte man nicht in derartige Spam klicken.

Jetzt teilnehmen und Gewinnchance sichern

Freitag, 1. Oktober 2021

Musst du auch unbedingt machen, Spammer. Du musst jetzt unbedingt zwanzig Euro in die Kloschüssel werfen und spülen. Du sicherst dir damit die Chance, dass es vielleicht viel mehr Geld hochspült. Wenn du das nicht machst, hast du die Chance nicht. Also mach schon! 🚽️💶️

Gewinnchance sichern! 🤪️

Von: Tesla <LTGBYONOL@top.de>

Das ist ganz sicher nicht Tesla. Tesla würde seine eigene Domain für E-Mail benutzen. Außerdem hat Tesla keine illegale und asoziale Spamwerbung nötig, sondern verkauft seine mehr als nur etwas übermotorisierten Autos auch so ziemlich gut. Weil Menschen übermotorisierte Autos geil finden. Warum sollte man da die eigene Reputation mit illegaler und asozialer Spam in den kriminellen Dreck ziehen? Tesla ist ja nicht eine börsennotierte Unternehmung ohne seriöses Geschäftsmodell wie etwa diese Spam- und Schadsoftwareklitsche Facebook.

Einmal ganz davon abgesehen, dass hier auch ein überzeugenderer Absender stehen könnte, der wirklich nach Tesla aussieht. Man kann jeden beliebigen Absender in einer E-Mail eintragen. Ganz ähnlich, wie man auf einem Sackpost-Brief jeden beliebigen Absender schreiben kann¹. Der Absender spielt für den Transport der E-Mail keine Rolle. Zum Glück ist der Spammer zu dumm, um einen überzeugendenderen Absender zu wählen. 🤡️

Sonst würde noch jemand glauben, dieses Machwerk käme von Tesla:

Verpass Nicht diese einmalige Gelegenheit

Natürlich steht im Text der Spam nicht drin, um was es geht – dafür muss man das Bild sehen können. Wer eine sicher konfigurierte Mailsoftware verwendet, die keine Bilder aus dem Web nachlädt, liest nur den etwas kryptischen Text „Verpass nicht diese einmalige Gelegenheit“ und fragt sich, ob damit wohl die Gelegenheit gemeint ist, auf die Entf-Taste zu drücken. 🗑️

Natürlich enthält der URI des Bildes eine eindeutige ID, und das Bild kann nicht ohne geladen werden. Schon durch das Betrachten dieser E-Mail mit einer nicht sicher konfigurierten Mailsoftware teilt man dem Spammer mit, bei wem die Spam angekommen ist und gelesen wurde. Das hat Folgen. Jeden Tag ein ganzes Postfach voll. 🚾️

Wer an dieses „Gewinnspiel“ glaubt und deshalb auf den Link klickt…

$ location-cascade "https://18wkgxko031lt4e7.page.link/XH3T"
     1	https://barahata.club/teslalola.php
     2	https://premcher.com/?a=1695&oc=12821&c=36643&m=3&s1=
     3	https://deutschermeinungsbarometer.com/tesla/?offer_id=399&aff_id=1010&aff_sub=1695&aff_sub2=214682160
$ _

…landet bei der dritten Weiterleitung, bei der dann endlich die Affiliate-ID des Spammers angehängt wurde, auf einer lustigen Website, die nicht von Tesla ist, sondern vom „Deutscher Meinungsbarometer“. 😁️

Ich bin übrigens „Deutsches Politfieberthermometer“. Aber nur für die rektale Messung bei Spammern, Werbern und Politiktreibenden. Die Messspitze hat fiese Widerhaken. Aufs Ergebnis kommts danach nicht mehr an. 🌵️

Auf dieser völlig impressumslosen Website wird beinahe genau der gleiche Mummenschanz präsentiert wie vor rd. vier Jahren für den Versand eines angeblichen Nutella-Probierpaketes, nur dass die Präsentation noch weniger überzeugend ist. Sogar der vier Jahre alte Fehler bei der Angabe der Altersklasse ist unverändert. Warum sollte sich so ein Spamkrimineller denn auch Mühe geben? Da könnte man doch gleich arbeiten gehen! 🛠️

Was damals galt, gilt auch heute: Alle Daten, die man auf so einer Website eingibt, gehen direkt an Kriminelle, die mit Spammern zusammenarbeiten und ihnen Affiliate-Geld für erfolgreiches Spammen zustecken. Die in einem mehrschrittigen Verfahren „zur Sicherung der Gewinnchance“ eingeforderten Daten sind Name, vollständige Anschrift, Telefonnummer und Geburtstag, zusammen mit einer „Einverständniserklärung“ zum völlig intransparenten Datenhandel und zur Nutzung durch nicht genannte „Partner“. Diese Daten sind völlig ausreichend für einen kriminellen Identitätsmissbrauch. Sie gehen an jemanden, den man über eine illegale und asoziale Spam „kennengelernt“ hat und der im Gegenzug einen „möglichen Gewinn“ dafür anbietet. Wenn es wenigstens Glasperlen wären! Aber dafür ist die Website ohne jedes Impressum. Man muss schon eine Meise haben, die so groß wie ein Bronto ist, wenn man bei so einem müffelnden und übelschmeckenden Köder anbeißt. 🦕️🎣️

Wer niemals in eine E-Mail klickt, ist vor derartigen Überrumpelungen übrigens völlig sicher. 🖱️🚫️

Und jetzt ein kleiner Intelligenztest des Spammers:

To Unsubscribe Click Here

Sollte man auf diesen Link klicken? 🤔️

Wer nicht von allein auf die Antwort „nein“ kommt, sollte sich wegen Geschäftsunfähigkeit einen Vormund suchen – und besser zum eigenen Schutz in Zukunft die Finger von Computern und ähnlichen Geräten lassen. 😵️

¹Deshalb gibt es digitale Signatur von E-Mail, damit der Empfänger sich davon überzeugen kann, dass der behauptete Absender auch im Besitz des privaten Schlüssels des Absenders ist. Das ist seit über dreißig Jahren fertig und kostenlos für jeden Menschen verfügbar. Würde es durchgehend angewendet, gäbe es ganz viele Spam- und Betrugsmaschen gar nicht mehr. Aber den Menschen ist Klicken offenbar zu kompliziert. Deshalb werden sie eben betrogen und ihr Computer wird mit Schadsoftware von Kriminellen übernommen, weil sie einen gefälschten Absender nicht erkennen können. Dummheit ist schädlich. Für einen selbst, und für alle Mitmenschen.

gammelfleisch. Hier ist dein 250€ McDonald’s Gutschein

Dienstag, 8. Juni 2021

Hach ja, wenn der Spammer einfach den Namensteil einer eingesammelten Mailadresse als eine Anrede benutzt, dann kommen Gammelfleisch und McDonald’s ganz leicht zusammen! 😁️

Von: Mc Donald’s <macdo@adn.com>
An: gammelfleisch@tamagothi.de

Von einer Absenderadresse, die nicht von McDonald’s ist, direkt ins Töpfchen für Sieger. 🚽️

Glückwunsch! Es ist dein Glückstag.
Du wurdest unter den Usern dieses
Newsletters ausgewählt einen 250€ McDonald’s Gutschein zu gewinnen.
Dies gilt in Deutschland nur für diese Woche.

Ich stelle zu dieser Mitteilung eines asozialen und kriminellen Vollidioten, der mich dazu überrumpeln will, dass ich ihm für einen Identitätsmissbrauch hinreichende persönliche Daten gebe, folgendes fest:

Mein Glückstag ist, wenn ein Spammer stirbt und sich nach dem Verzehr seines asozialen Körpers durch Würmer, Maden, Insekten und Bakterien in erfreulich nützlichen Kompost verwandelt. Mein Glückstag ist nicht, wenn ich eine dumme Spam bekomme.
Ich bin kein „User eines Newsletters“, und ich bin ganz sicher kein „Abonnent“ dieser Mail, die ganz sicher kein „Newsletter“ ist, sondern illegale und asoziale Spam. Die „Newsletter“, die ich erhalte – es sind nur noch wenige, weil die meisten Websites einen RSS-Feed haben – habe ich allesamt explizit selbst bestellt. Da ist vielleicht mal eine Reklame mit drin (was ich schlimm genug finde), aber mir wird nicht ohne jeden belastbaren Informationsgehalt erzählt, dass ich heute meinen Glückstag habe.
Wenn ich Hunger habe, gehört eine McDonald’s-Filiale zu den letzten Orten, zu denen ich gehen würde. Tatsächlich würde ich eher Mülltonnen durchwühlen, weil das, was ich darin finden kann, sättigender und hochwertiger ist als der dort erhältliche Fraß.
Ich glaube, wenn man für 250 € bei McDonald’s gegessen hat, ist man ein Fall für die Intensivmedizin. 🚑️
Diese Spam kommt nicht von McDonald’s. Sie ist noch mieser als der dort verfütterte Fraß. Wer auf die Idee kommt, auf den Link zu klicken, teilt Kriminellen mit (Spam ist illegal), dass die Spam angekommen ist, gelesen wurde und beklickt wurde. Das ist eine unfassbar dumme Idee.

Der Link ist natürlich nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, sondern nach der bizarren Gedankenwelt von Werbern und Spammern eine Weiterleitung auf eine Weiterleitung:

$ location-cascade https://sdfgvdbtg.page.link/v5Aa
     1	https://prnswtsa.website/macdo.php
     2	https://laudypauty.com/100b47b20a249a51800/
$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

Die schließlich erreichte Domain laudypauty.com steht nicht nur wegen Trickbetrugs (Phishing) und Spam auf allen Blacklists dieser Welt, sondern hat auch hier auf Unser täglich Spam schon eine beachtliche Spur hinterlassen. Deshalb wird dieser Link ja auch nicht direkt gesetzt. Die Spam würde überall sofort in den Müll sortiert, wenn darin so eine Website von kriminellen Spammern und Trickbetrügern verlinkt wird.

Wer diese Spam empfängt und auf den Link klickt, bekommt…

$ lynx -source -mime_header https://laudypauty.com/100b47b20a249a51800/
HTTP/1.1 200 OK
Date: Tue, 08 Jun 2021 11:42:35 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 192
Connection: close
Server: Apache
Set-Cookie: uid15071=1057113348-20210608064235-8afa350a13f6422a7d8358ada7ede90b-; domain=; expires=Fri, 09-Jul-2021 10:42:35 GMT; path=/; SameSite=None; Secure

<script type="text/javascript">window.location.href="https://gewinn-ometer.com/,de,mcdonalds,250,voucher_1312.html?idPartner=1484&idCampaignAd=0&subId=473537&subIdentifier=1057113348"</script>
$ _

…noch eine weitere, in Javascript realisierte Weiterleitung. Diese hängt vor allem die Affiliate-ID des Spammers an den nächsten URI und leitet dorthin weiter. Auf eine Seite, auf der es eine weitere Weiterleitung gibt, weil Umwege die neue Direktheit sind. (Ich drösele hier jetzt nicht für jede Station auf, wie ich so etwas verfolge.) Schließlich kommt man auf einer Seite an, auf der man sich vor Leuten datenmäßig nackt machen kann…

…die Affiliate-Geld an Spammer dafür zahlen, dass sie ihnen neue Opfer vorbeischicken. Diese Leute haben selbst dann keine Hemmungen, Spammer zu bezahlen, wenn die von Spammern verwendete Weiterleitungskette über Websites in einschlägig für Betrug bekannten Domains läuft.

Dass die schließlich präsentierte Seite vom optischen Eindruck her von McDonald’s kommen könnte, ist natürlich kein Zufall. Man legt ja auch Käse in eine Mausefalle, und kein Rattengift. Alles, was man dort an Daten eingibt, geht an ausgesprochen krumme und unerfreuliche Gestalten, die, wenn sie nicht am äußersten Rande der Legalität operieren, wohl jenseits der Legalität operieren werden. In jedem Fall sind sie so asozial und kalt wie die Spam selbst.

Wer mir jetzt nicht glauben mag, dass es eine ganz dumme Idee ist, da in mehreren Schritten seinen Namen, seine Anschrift, seine Telefonnummer und sein Geburtsdatum anzugeben (und einer Weitergabe dieser Daten zuzustimmen), weil da so ein schönes Foto von Pommes mit BigMac zu sehen ist – ich bin ja nur so ein dahergelaufener Blogger, der kann viel erzählen, wenn der Tag lang ist – frage bitte einfach mal bei der Polizei. Aber auf gar keinen Fall auf so etwas reinfallen. Den Gutschein gibt es übrigens auch nicht. Der wird irgendwann im nächsten Jahr unter völlig intransparenten Bedingungen verlost, wenn überhaupt. Wie schlau doch der Fisch am Angelhaken ist. Der hat wenigstens einen echten Wurm genommen. 🎣️

Den Gutscheinschwindel gibt es übrigens auch mit diversen anderen Marken. Ich habe heute ebenfalls einen für Ikea und einen für Rewe. Die Nummer ist immer die gleiche. Und weder McDonald’s, noch Ikea, noch Rewe, noch Lidl, noch Philips, noch Amazon, noch OBI, noch PayPal¹ haben etwas mit diesem Schwindel zu tun. Ihre Markennamen werden einfach missbraucht, weil sie nun einmal ein besseres Ansehen als ein schmieriger, asozialer Betrüger haben. Dass diese Marken und Firmierungen dabei in den kriminellen Dreck gezogen werden, ist den Spammern völlig egal. Die sind durch und durch asozial. Die interessieren sich nur für ihr eigenes „Geschäft“.

Für diese Spammer habe ich auch einen Gutschein anzubieten. Einfach ausdrucken und bei mir einlösen:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Guten Appetit! 👅️🖕️

¹Das waren die „Gutscheingewinne“ aus meinem Spameingang der letzten Woche. Viele davon doppelt und dreifach, weil die Spammer auch nicht verstanden haben, wie man Dubletten aus seinem Datenbestand entfernt.

Öffne sofort

Dienstag, 18. Mai 2021

Hey, Spammer, so lernst du nie, was ein richtiger Qualitätsbetreff ist. Dahinter gehören noch Ausrufezeichen. Mindestens zwei!! 🤭️

Von: AMAZONPrize <m55xjpacx7ib@yumearth.com>

Dieses Amazon hat aber auch heute wieder komische Mailadressen. 😁️

An: gammelfleisch@tamagothi.de

Und dann sammelt dieses Amazon auch noch die Mailadressen für seine Öffne-sofort-Spams irgendwo im Web mit einem Harvester ein. Finde ich gut, dass dieses Amazon an meine Kontaktadresse für unseriöse Angebote schreibt. 🚽️

Und, was will dieses Amazon jetzt von mir?

Klicken Sie hier, um Ihren Preis zu erhalten

Dieses Amazon will, dass ich auf „Click here“ klicke, um einen nicht näher bezeichneten Preis zu erhalten. 🖱️

Wer auf das „Click here“ klickt, landet nach einer beeindruckenden Kaskade von Weiterleitungen auf der folgenden Website in der Domain khvan (punkt) de, die natürlich nicht von Amazon kommt:

Alle Daten, die man dort in einem mehrschrittigen Verfahren eingibt und die übrigens für einen kriminellen Identitätsmissbrauch völlig ausreichend sind, landen nicht etwa bei Amazon – sonst hätte man sich ja auch einfach an der Amazon-Website anmelden können – sondern bei Leuten, für die massenhaft gespammt werden muss, damit auch mal jemand zu ihren Dateneingabemöglichkeiten kommt. 🚾️

Natürlich muss man diesen angeblichen Gutschein erst noch gewinnen, was da ja auch steht. Davon, wann man den Gutschein gewinnen kann (Ostern, Weihnachten, zur Regierungsübernahme durch Skynet, nächste Jahrtausendwende, St.-Nimmerleins-Tag, Beginn der Königsherrschaft Christi), wieviele Gutscheine zu gewinnen sind, wieviele Teilnehmer es gibt, wie die Gewinner ermittelt werden und wo das Ergebnis des Gewinnsspiels veröffentlicht wird, erfährt man gar nichts. Stattdessen gibt es nur ein tolles Photoshop-Bild einer angeblichen Amazon-Karte zusammen mit Abbildungen teuren fabrikneuen Mülls. Und mit einer runtertickenden Uhr, denn Stress hat noch niemanden intelligenter gemacht. Und mit der Zusicherung, dass die Teilnahme nicht nur zu siebzig, fünfundachtzig oder dreiundneunzig, sondern zu vollen, in die Trübnis des Spamfilters leuchtenden hundert Prozent gratis ist. 💯️

Wer sich fragt, wie wohl achtzig Prozent gratis aussähen, ist schon viel zu schlau für diese spamgetriebene Datensammelei. 👍️

Kurz, man soll Daten angeben, weil man in eine Spam geklickt hat und danch auf einer Webseite gelandet ist, die Versprechungen macht. Wer mir jetzt nicht glauben will, dass das eine ganz schlechte Idee ist, frage bitte einfach mal auf der nächsten Polizeidienststelle! 👮‍♂️️

Aber auf gar keinen Fall auf so etwas reinfallen! 👍️

Gewinnen Sie einen Geschenkgutschein im Wert von 500 €!

Freitag, 23. April 2021

Aber ich will doch gar nichts verschenken. 🎁️

Von: Amazon <support-team-37642131@993_amazon.de>

Und schon gar nicht über eine böse, ausbeuterische und aus grenzenloser Gier ihre Mitarbeiter in den Tod treibende Unternehmung wie Amazon. Von denen nehme ich nicht einmal etwas geschenkt. Die sollen bitte einfach aus dem Kosmos verschwinden, und zwar möglichst unter großen Qualen aller für die Zustände verantwortlicher Menschen! 👿️

Aber ich befürchte, das wird nicht passieren. Die Leute finden es geil, und deshalb werden die Zustände kurz über lang zum Standard für alle. Ich bin froh, dass ich mein Leben hinter mir habe. ☹️

Die Spam hat hingegen nichts mit Amazon zu tun. Wie man schon an der gefälschten Absenderadresse sieht, handelt es sich hier nicht um amazon (punkt) de, sondern um 993 (unterstrich) amazon (punkt) de, was eine völlig andere Domain ist. Der wichtigste Unterschied ist…

$ host amazon.de
amazon.de has address 54.239.39.102
amazon.de has address 176.32.108.185
amazon.de has address 52.95.120.34
amazon.de mail is handled by 10 amazon-smtp.amazon.com.
$ host 993_amazon.de
Host 993_amazon.de not found: 3(NXDOMAIN)
$ _

…dass die Domain von Amazon leider noch existiert, die Domain aus dieser Mailadresse hingegen nicht. Warum der Spammer – wenn er eh schon den Absender fälscht – nicht gleich die Domain von Amazon reinschreibt, gehört zu den Rätseln aus einer unendlichen Welt voll Dummheit und erschrenkenden Hirnmangels, die sich jeden Tag im Pesteingang versammelt 🎃️

Diese Spam kommt übrigens aus dem schönen, weiten Russland. 🇷🇺️

Besondere Einladung für

Aber genau mein Name! 🤣️

Herzlichen Glückwunsch ,
Sie haben die einmalige Chance an unserer Verlosung teilzunehmen und eine Amazon Geschenkkarte zu gewinnen!

Moment, wozu werde ich hier beglückwünscht? Dazu, dass ich eine Möglichkeit habe, an einer Verlosung erst noch teilzunehmen? 🤦‍♂️️

Da werden mir sicherlich demnächst auch Lottoscheine in die Hand gedrückt und mir wird zu meinem möglichen Millionengewinn gratuliert. Und zwar schon, bevor ich die Scheine abgebe und dafür bezahle. 😁️

Wir verschenken Geschenkkarten unter unseren Teilnehmern.

Wer seid „ihr“ überhaupt? Und vor allem: An was nehme ich teil? Ich nehme an nichts von Amazon teil. Ich habe es noch nie getan. Ich werde es auch niemals tun. Aus Gründen. 😠️

Bestätigen Sie Ihre Teilnahme indem Sie auf den unterstehenden Button klicken und gewinnen Sie heute noch Ihre Amazon Geschenkkarte.

So so, „untenstehender Button“. Da wart „ihr“ wohl zu blöd, um eure Spamskript und die Template-Datei für eure Spam so weit zu verstehen, dass ihr den klicki-klicki-Link an die Stelle in die Spam setzt, an der er benötigt wird. Ist schon doof, wenn man doof ist. Aber wer weiß, vielleicht habt „ihr“ ja demnächst mal wieder ein bisschen Glück beim Denken. 🍀️

Beeilen Sie sich – die Kampagne schließt sobald alle Geschenkkarten vergeben sind.

Nicht nachdenken, die „für Teilnehmer möglichen Gutscheine“ kriegen Flügel und flattern hinfort. Nicht nachdenken, schön schnell klicki-klicki machen! Von Nachdenken leben kriminelle Spammer nicht. 🖱️

Geschenkkarte im Wert von: 500€

Ist auch echtes Geld wert, ist nur kein echtes Geld. 😁️

JETZ TEILNEHMEN!

Es ist ja eine Spam, und natürlich ist der Link nicht direkt gesetzt, sondern in diesem Fall über den Linkkürzer bitly maskiert. Von dort geht es dann weiter auf eine Website, die einem ohne Javascript gar nichts zu sagen hat und bei deren Gestaltung sich „dieses Amazon“…

$ mime-header "https://bit.ly/3soOSOo#/cl/457_md/11/53/1030/133/34168" | grep -i ^location
location: http://acropolice1.xyz/
$ curl -s http://acropolice1.xyz/ | grep -i "lorem ipsum" | wc -l
13
$ _

…wohl nicht die allergrößte Mühe gegeben hat, was man unter anderem daran sieht, dass darin noch 13 mal ein Lorem-ipsum-Blindtext zu finden ist. 🤡️

Wer seinen Browser nicht gegen die alltägliche Überwacherei durch Reklame-Stalker und Kriminalität gehärtet hat und deshalb jedem dahergelaufenen Hansel in einem anonymen technischen Medium die Ausführung von Javascript im Browser gestattet¹, bekommt nichts davon zu sehen und stattdessen eine in Javascript realisierte Weiterleitung in die Domain wirhabenglueck (punkt) de, wo man die folgende Seite sehen kann, die ebenfalls mit einem flugs im Web mitgenommenen Amazon-Logo so tut, als käme sie von Amazon. Sie ist natürlich nicht von Amazon, wie man schon an der Domain wirhabenglueck (punkt) de erkennen kann, wenn man in die Adressleiste seines Webbrowsers schaut. Was so ein Mummenschanz bedeutet, überlasse ich getrost der Intelligenz meiner Leser. 🧠️

Es ist übrigens egal, was man auf die beiden ziemlich dummen Fragen, die viel zu trivial für echte Marktforschungszwecke sind, antwortet: Es gibt danach ein bisschen JavaScript-Show, die so tut, als würde etwas geschehen, und schon ist man „als Gewinner qualifiziert“. Was bedeutet diese Qualifikation? Sie bedeutet, dass man unter dem Stress einer langsam wegtickenden Uhr…

…in einem mehrschrittigen Verfahren genügend Daten für einen kriminellen Identitätsmissbrauch angeben soll, um an die Möglichkeit eines eventuellen Gutscheins zu kommen. Angesichts der Tatsache, dass es sich um eine Spam handelt, die vorgibt, von Amazon zu kommen, ohne dass sie von Amazon ist und deren Link in eine Website leitet, die so tut, als sei sie eine Amazon-Website, obwohl Amazon nichts mit dieser Website zu tun hat, ist es eine unfassbar dumme Idee, sich vor Fremden so datennackig zu machen. 🤦‍♂️️

Wer mir das nicht glaubt – das ist gut so, ich bin nur ein dahergelaufener Blogger, der im Internet vieles erzählen kann – frage bitte einfach bei der Polizei. Aber auf gar keinen Fall auf so eine Überrumpelung reinfallen! 👮‍♂️️

Das Einverständnis zum völlig intransparenten Datenhandel muss man übrigens gleich miterteilen. Ist doch schön, wenn man wieder jemand eine E-Mail schickt oder anruft… 🚾️

Aber immerhin, das ist alles nicht nur zu fünfzig, achtzig oder zweiundneunzig, sondern zu schönen, runden und in die Trübnis leuchtenden hundert Prozent kostenlos. 💯️

click here to remove yourself from our emails list

Spammer, ihr könnt mich auch mal klicken! 🖕️

¹Ich empfehle dringend und unbedingt die Verwendung eines Browser-Addons wie NoScript – und die äußerst restriktive Vergabe von Codeausführungsprivilegien an Websites. Eine Website, die mir ohne Javascript nichts zu sagen hat, wird mir mit Javascript wohl auch nichts sagen. Das schützt sowohl die Privatsphäre vor Tracking-Skripten der Werber, als auch den Computer vor Crackversuchen durch Kriminelle. Praktisch alle kriminell ausgebeuteten Webbrowser-Fehler der letzten rd. zehn Jahre standen im Zusammenhang mit Javascript.