Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „dm“

Wir haben eine wichtige Nachricht für Sie!

Montag, 1. Juli 2024

Oh, gleich dreimal auf die gleiche Mailadresse innerhalb einer einzigen Minute. Die Nachricht, dass die kopfentkernten Spammer aus ihrem zusammengeramschten Datenbestand die Dubletten nicht herausbekommen, ist damit schon bei mir angekommen, bevor ich auch nur in die Spam geschaut habe. So schade, dass diese Spammer gerade keinen aufgeweckten Elfjährigen in der Nähe haben, der ihnen mal erklärt, was man mit sort und uniq alles so machen kann.

Von: Nachricht von DM <pathwayprofit@gmail.com>

Sie: „Schatz, wie wollen wir unser Kind denn nennen?“

Er: „Geben wir ihm einen großartigen Namen, damit es ein großartiger Mensch wird. So etwas wie ‚Botschafter G‘ttes‘ wäre gut.“

Sie: „Gut, wir nennen es ‚Nachricht von DM‘.“

An: cropafgenyd20@gmx.net

Da kriege ich diese dümmliche Mail dreimal binnen einer Minute, und dann ist sie noch nicht einmal für mich. 🤦‍♂️️

Und, was ist das jetzt für eine tolle Nachricht, die noch nicht einmal für mich ist? Mal reinschauen:

Ihre Meinung ist uns wichtig!

Ja, Gewinnspielspammer, hier habt ihr meine Meinung: Eure Spams werden auch immer dümmer und schlechter. Die wichtige Nachricht einer Handelskette, bei der ich niemals Kunde war oder sein werde und der ich erst recht nicht meine Mailadresse geben würde (ich habe wahrlich schon genug Spam), ist also, dass meine Meinung voll wichtig ist. Beeindruckt von so viel Wichteligkeit drücke ich beherzt Strg+U und schaue ich mir lieber mal kurz den Quelltext der Spam an, um zu verstehen, was diese meinungsinteressierten Spammer und Betrüger von mir wollen.

Oh, das ist ja mal etwas Neues heute:

<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAa0AAAM4CAYAAAB/Yr3uAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAP+lSURBVHhe7J0HgFxVvf+/02e2tyS76ZtKQiihJxQhFKWJBt= 
[Ich habe die weiteren rd. 115 Kilobyte nicht zitiert]

Heute liegt das dumme Bild mit meinem Preis, der schon auf mich wartend für mich bereitliegt und heftig flügelflatternd binnen einer Minute bei mir sein wird, wenn ich mich nur eilends vor Spammern und Betrügern datennackig mache, weil der Paketbote offenbar schon ganz ungeduldig auf mich wartend vor der Tür steht… also heute liegt dieses dumme Bild mal nicht bei Imgur, sondern ist in Form einer Data-URL codiert in Base64 angegeben. Das hat viele Vorteile. Zum Beispiel, dass es kein Anhang mehr ist, den ich problemlos mit einem Klickchen speichern könnte, um ihn hier auf Unser täglich Spam zu zeigen. Oder, dass das Bild in Base64 und durch die anschließende Codierung als quoted printable für die E-Mail rd. 35 % größer wird. Vor allem die Menschen, die einen Volumentarif nutzen, freuen sich über eine solche Verschwendung ihrer Bandbreite durch irgendwelche spammenden Idioten.

Das kleinste Problem ist es dabei, dass ich das Bild nicht mehr direkt vorliegen habe, denn ich habe ja meine paar Standardprogrämmchen, ein paar längst fertige Skriptchen und eine Kommandozeile – also mal eben schnell markiert und kopiert und dann mal reinschauen:

$ xsel -bo | wc -c
  116026
$ xsel -bo | qpdecode | base64 -d >blah.png
$ wc -c blah.png
   84759 blah.png
$ echo "100 * 116026 / 84759 – 100" | bc
36
$ _

Oh, meine Abschätzung, dass die Datei rd. 35 % größer wird, lag recht nahe bei den tatsächlichen 36 %, dafür kann ich mich ruhig mal ein bisschen selbst loben. Und so sieht das heutige Prachtstück eines spammigem Bildes aus einer Spam aus:

dm-Logo -- Sie sind unser Gewinner -- Abbildung einer elektrischen Zahlbürste -- Belohnung: Oral-B iO Series 9 angeboten von DM! -- Es kann eine Liefergebühr anfallen. -- Your unique code: #DE01-24142 -- [Klicken Sie Hier, Um Die Belohnung Zu Erhalten]

Eigentlich ist es meine winzige Mühe gar nicht wert gewesen… 😉️

Fallt nicht darauf rein! Diese Mails kommen nicht von „dm“ (und auch nicht von irgendjemanden anders), die angebotenen Preise gibt es nicht und alle Daten, die man nach einem Klick in eine solche Spam eingibt, gehen direkt an Kriminelle.

Oder auch mal nicht, wenn man Glück hat:

$ curl -s "https://firebasestorage.googleapis.com/v0/b/firstoff-dc835.appspot.com/o/p1%2FB%2FDM%20Oral-B%20Series%209%20Pro%20-%20Copie.html?alt=media&token=6114078d-9263-4518-ae1e-ad6ca7caada6" | grep location
<script>document.location.href = 'https://newdealsgatewaytrack.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=35&s2=6_30_w'</script>
$ surbl newdealsgatewaytrack.com
newdealsgatewaytrack.com	okay
$ lynx -dump "https://newdealsgatewaytrack.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=35&s2=6_30_w"

   Please enable cookies.

Warning

Suspected Phishing

   This website has been reported for potential phishing.

   Phishing is when a site attempts to steal sensitive information by
   falsely presenting as a safe source.

   [1]Learn More (BUTTON) Ignore & Proceed

   Cloudflare Ray ID: 89c548e12d1f715d • Your IP: (BUTTON) Click to reveal
   188.100.29.225 • Performance & security by [2]Cloudflare

Verweise

   1. https://www.cloudflare.com/learning/access-management/phishing-attack/
   2. https://www.cloudflare.com/5xx-error-landing
$ _

Oh, läuft heute nicht so gut. Aber hey, dafür habe ich den dummen Mailschrott gleich dreimal binnen einer Minute gehabt. 😅️

Mit Stable Diffusion generiertes Bild eines Roboters, der mit Banknoten hantiertCloudflare geht übrigens entschlossener und wirksamer gegen Spammer und Trickbetrüger vor als Google, denn das dumme, schnell in Javascript geschriebene Weiterleitungsding in der Cloud von Google, das vermutlich in einigen hunderttausend Spammails verlinkt ist, wurde nicht von Google gelöscht oder wenigstens mit einer deutlich formulierten Warnung versehen. Wenn ich schreibe, dass Google der dickste und zuverlässigste Freund des Spammers und Trickbetrügers ist, meine ich das durchaus ernst und es ist auch gar nicht so polemisch. Google verfolgt seine Geschäftsmodelle mit kostenlos angebotenen Diensten, aber bekämpft keine Spam und keinen sonstigen Missbrauch, lastet also die mit den kostenlos angebotenen Diensten verbundenen Aufwände und Kosten der gesamten Menschheit auf. Das ist genau so asozial und böse wie die Spam selbst. Und das ist seit rd. zwanzig Jahren eine fiese Konstante. Kriminelle können sich darauf verlassen. Ich habe es schon längst aufgegeben, Meldungen über einen Missbrauch der Dienste an Google zu schreiben. Sie sind sinnlos. Ich habe schon GMail-Adressen von Trickbetrügern zusammen mit ihren völlig unzweideutigen Spams gemeldet, und die Mailadressen waren auch ein dreiviertel Jahr später noch in aktiver Benutzung durch die gleichen Betrüger. Dass man sich beim von Google vorgesehenen Meldeverfahren wie ein Protagonist aus einem Roman von Kafka vorkommt, passt ganz vorzüglich zum sich aufdrängenden Eindruck, dass es sich dabei um Vorsatz handelt.

Google selbst ist die Spam.

Börsennotiert. Mit beachtlichem Profit.

Widerlich! 🤮️

Sie wurden für eine Oral-B iO 9 Serie ausgewählt!

Mittwoch, 10. April 2024

Oh, wirklich? Ich? Weil ich so eine schöne Mailadresse habe? Eine Mailadresse, die vor einigen Monaten mit einem Trojaner vom Smartphone eines Bekannten abgegriffen wurde und seitdem von mir nicht mehr für persönliche Kommunikation benutzt wird?

Wer hat mich da eigentlich ausgewählt? Eine Zahnbürste? Die kann aber nicht besonders smart in ihrer Auswahl gewesen sein. 😁️

In der ersten der beiden identischen, binnen anderthalb Stunden bei mir eingegangenen Spams war es jemand…

Von: RandalCappas@mail.com

…den ich nicht kenne, in der zweiten war es…

Von: Nachricht von DM <do-not-reply_r@mail.com>

…die „Nachricht einer Drogeriemarktkette“, bei der ich nicht einkaufe und die keinerlei Daten von mir hat, die aber für die Spam auch keine Absenderadressen in der eigenen Domain benutzen möchte. Beide Spams wurden über IP-Adressen eines US-amerikanischen Hosting- und Cloudanbieters versendet, den ich bereits informiert habe und der hoffentlich Vorkasse genommen hat – denn sonst wird er nicht einmal mehr Geld für den Missbrauch seiner Dienstleistungen durch asoziale Kriminelle sehen.

Leider sitzen die Spammer in Sicherheit. Den Vertrag mit dem Cloudanbieter haben sie vermutlich unter Angabe der Daten eines Menschen abgeschlossen, der auf eines ihrer früheren „Gewinnspiele“ reingefallen ist und sich datennackt gemacht hat. Betrügerischer Identitätsmissbrauch ist eine Pest, und die davon betroffenen Menschen haben oft jahrelangen Ärger damit, dass andere ihre Identität missbrauchen, und sie sich deswegen mit Polizeien, Gerichten, Anwälten, Inkassobüros, Auskunfteien, Untersuchungsrichtern herumschlagen und ihre Geschichte immer und immer wieder erzählen müssen. Das ist auch ein Grund, weshalb man sehr sparsam mit der Angabe persönlicher Daten sein sollte. Auch gegenüber an sich vertrauenswürdigen Unternehmen, denn der gesamte so genannte „Datenschutz“ ist zwar lächerlich, aber ein sehr schlechter Witz. Das ist übrigens – zumindest in der Bundesrepublik Deutschland – auch genau so politisch gewollt, denn anders lässt sich kaum erklären, dass für Autokennzeichen ein wirksamer durchgesetzter Datenschutz als für Menschen besteht. Damit auch jeder Mensch bemerke, was hier wichtig ist und was hier unwichtig ist. So lange diese Zustände so bleiben, ist größtmögliche Sparsamkeit in der Herausgabe persönlicher Daten die einzige Abwehr. Merke: Ernstgemeinter Datenschutz ist Menschenschutz.

Abgesehen von den unterschiedlichen Absendern sind die beiden Spams völlig identisch, bis hinein in die gefälschten Teile des Mailheaders. Die Spam enthält keine Angabe eines Empfängers. Sämtliche Empfänger werden im BCC angegeben. Die Spam wurde völlig sicher vom rspamd als Spam erkannt und in den Müll sortiert, wo sie auch hingehört, und zwar mit sportlichen 17,3 Punkten, dem heutigen Tagesrekord. 🥉️

Es ist eine dieser Spams, die fast keinen Text enthalten, weil der größte Text des Textes in einer Grafik steht. Wie man an der sicheren Ausfilterung des Mülls sieht, war der Versuch, sich so am Spamfilter vorbeizumogeln, erfolglos. Das hindert Spammer aber nicht daran, diesen „Trick“ immer und immer wieder zu versuchen. Obwohl das Verhältnis von 190 Bytes dummen Textes zu 84.759 Bytes Grafik, die für den Versand in einer E-Mail base64-codiert und dabei zu 114.499 Bytes sinnloser Stopfmasse für das Postfach aufgebläht werden, mit 602 Bytes pro Zeichen (Leerzeichen mitgezählt) ziemlich bescheiden ist. Und zwar sowohl technisch als auch intellektuell bescheiden. Faustregel: Wenn der Text einer Mail in einer Grafik steht, handelt es sich um eine Spam oder um Reklamemüll, den man ohne weitere Aufmerksamkeit darauf zu verschwenden sofort löschen kann. Und zwar so gut wie immer. Denn denkende und fühlende Menschen machen so etwas selten, und wenn sie es tun, versteht man auch sofort, warum sie es tun. Zum Beispiel für gestaltete Grüße zu einem Fest oder einem persönlichen Ereignis.

Aber wenn man schon eine Grafik zum wesentlichen Bestandteil der Mail macht, sieht die Mail vielleicht wenigstens gut aus? Na ja, eher nicht so:

Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!

dm-Logo -- SIE SIND UNSER GEWINNER!! -- Produktfoto -- Belohnung: Oral-B iO Series 9 angeboten von DM! -- Es kann eine Liefergebühr anfallen. -- Your unique code: #DE01-24142 -- [Klicken Sie Hier, Um die Belohnung Zu Erhalten]

Schon lustig, wenn alle Empfänger den gleichen hochnotwichtigen „eindeutigen Code“ bekommen. Und dann wird der Textstummel vor dem abgeschriebenen Löffel Buchstabensuppe noch nicht einmal auf Deutsch übelsetzt. Vermutlich hat der Deutschexperte der Betrügerbande zu starke Lachschmerzen beim Versuch gehabt. 🤭️

Muss ich noch erwähnen, dass weder die dm-drogerie markt GmbH noch Procter & Gamble, die Inhaber der Marke Oral-B, etwas mit dieser Spam zu tun haben? Die Firmierungen und Marken werden hier nur von Spammern missbraucht und damit in den kriminellen Dreck gezogen – was den Spammern herzlich egal ist, so lange nur ihr eigenes kriminelles Geschäft läuft. Die Links führen dann auch nicht zu diesen Unternehmen, sondern in die Cloud von Google, dem immer noch dicksten und zuverlässigsten Kumpel jedes niederträchtigen Spammers und Betrügers dieser Welt, bei dem ich schon seit Jahren darauf verzichte, mit sinnlosen Hinweisen auf den Missbrauch von Google-Diensten durch Spammer nicht nur einen Teil meiner beschränkten Lebenszeit zu verschwenden, sondern mir überdem auch noch eine Portion technokratisch dargebotenen Kafka abzuholen. Google hat kein Interesse an der Bekämpfung des Missbrauchs seiner kostenlosen Dienste durch Spammer. Google will den Profit mit seinen diversen kostenlosen Angeboten machen, aber die Kosten und sonstigen Aufwände dieses Geschäftsmodells der ganzen Welt aufbürden. Google ist schon längst selbst zur Spam geworden. Google verdient genau so viel Verachtung wie die Spam und wie die ganzen schmierigen Betrüger, die spammen. 🤮️

$ curl -s "https://firebasestorage.googleapis.com/v0/b/oralb-5f9cb.appspot.com/o/page1%2F7%2FDM%20Oral-B%20Series%209%20Pro.html?alt=media&token=00acf7aa-20f5-4ce8-985e-ef018eef1078" | grep location
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=&s2=09_04&s3=cln'+window.location.href.split('#')[1];</script>
$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

Dort gibt es dann eine in Javascript realisierte Weiterleitung auf eine Webseite in einer Domain, die wegen Spam, Spam und Spam bereits auf allen Blacklists dieser Welt steht. Alle Daten, die man dort eingibt, „um die Belohnung zu erhalten“, wie der Spammer es so schön schreibt, gehen direkt an Kriminelle. Wenn eine „Liefergebühr anfällt“, wie der Spammer es so schön schreibt, schenkt man das Geld einer Betrügerbande, die damit im Puff prassen geht. Wenn man mit einem Klick den Handel mit Daten erlaubt, denn werden alle angegebenen Daten durch halbseidene Unternehmen an andere halbseidene Unternehmen verkauft, und irgendwelche schmierigen Typen, die Arbeit nicht so toll finden, verprassen das Geld im Puff.

Die in meinen Augen völlig überteuerte Zahnbürste gibt es nicht. Die ist nur Köder, weil den Fischen der Haken an der Angelschnur nun einmal nicht so gut schmeckt. 🎣️

Bitte nicht darauf reinfallen! Einfach den Müll löschen! 🗑️

Wir haben versucht, Sie zu erreichen___ID:50718

Sonntag, 3. Dezember 2023

Oh krass, mit Nummer. Muss ja wichtig sein! 🤭️

Von: lieferung der Bestellung <oeizfpsjnq@ep.pcmiracles.com>

Aber ich habe doch gar nichts bestellt. Schon gar keine Wunder. Damit würde ich mich auch eher an G‘tt als an meine Mailsoftware wenden. 🤭️

⇗⇗ Klicken Sie oben, um Bilder anzuzeigen ⇖⇖

Aber oben drüber steht ja gar nichts. Das wird doch nicht etwa ein Bild sein, das mir nicht angezeigt wird? 🤭️

Bestätigung [Nr. 48752-11] – Oral B iO Series 9

Ach so, das andere Oben meint ihr. Das „Oben“, das man hier meistens „unten“ nennt. 🤭️

Oh, und noch so eine wichtige Nummer. Aber diesmal zur Abwechslung mal eine andere. Man kann ja nie genug Nummern in einer Spam haben. 😅️

Bestätigung [Nr. 48752-11] – Oral B iO Series 9

Schön, dass der Link da nochmal steht. Falls man beim ersten Link danebenklickt, trifft man vielleicht zufällig den zweiten. 🤡️

exprss

LMAA! 👅️

Aus den Biotopen des Internetsumpfes

Da stellt sich ja nur noch eine Frage: Wenn es den Spammern so wichtig ist, dass man nicht ihren endblöden Text liest, sondern sich die eingebettete Grafik anschaut, was ist das denn für eine Grafik? Nun, nach einem kurzen Blick in den Quelltext der Mail, dem Markieren und Kopieren der URL des Bildes und einem forschen Klick auf „Datei ▷ Adresse öffnen“ in meinem Gimp kann ich auch diese quälende Frage beantworten:

Logo von dm -- Beeil dich. Die Anzahl der zu gewinnenden Preise ist begrenzt! Jetzt bestätigen! -- FREE -- ORAL B IO SERIES 9 -- Loyalität zahlt sich aus! -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten -- [LOSLEGEN, SIE KÖNNEN KOSTENLOS]

Oh, diese spamdumme Formulierung mit „Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS!“ kommt mir aber sehr bekannt vor. Nur, dass die Spammer vor ein paar Wochen einen noch schlechteren Grafiker hatten und nicht so einen beinahe plausiblen Spruch wie „Loyalität zahlt sich aus!“ – ein deutscher Muttersprachler hätte hier wohl eher „Treue“ anstelle von „Loyalität“ verwendet – sondern immer nur „Das neueste – oder auch mal das neuere – Modell“. Davon abgesehen ist es genau der gleiche Köder, mit dem Menschen zu einem dummen Klick verleitet werden sollten, um anschließend ganz viele persönliche Daten preiszugeben. Und es ist mit an Sicherheit grenzender Wahrscheinlichkeit genau die gleiche Bande. Die experimentieren zurzeit mit allerlei Grafiken, vermutlich, weil ihnen viel zu wenig Leute auf die Nummer hereinfallen.

Gar nicht auszudenken, wenn sie jetzt, nach so „viel“ hingebungsvoller grafischer „Arbeit“ auch noch bemerkten, wie gut wohl ein zugehöriger Text funktionieren könnte, bei dem man keine Lachschmerzen vom Lesen kriegt! 😂️

Es freut mich aber, zu sehen, dass sie sich so viel Mühe mit ihrer Spam machen müssen. Ja, die Spammer müssen das. Wenn sie sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen. 🛠️

Weil ich gestern persönlich danach gefragt wurde: Die hier auf Unser täglich Spam verwendeten Bilder zu „Aus den Biotopen des Internetsumpfes“ habe ich allesamt mit Stable Diffusion erzeugen lassen. Man sieht das auch beim genaueren Hinschauen. Sie zeigen keine echten Personen. Dafür hat sich also keine bunt gekleidete Frau in einem etwas schlammigen Sumpfgebiet schmutzig gemacht. Aber ich finde die Bilder hübsch und sympathisch… ganz im Gegensatz zu dem, was ich damit illustriere.

🎉 gammelfleisch@tamagothi.de 😃 Sie haben ein/e Oral B iO Series 9 gewonnen 🎁

Mittwoch, 25. Oktober 2023

Das ist ja toll! Immer gewinnt das Gammelfleisch! 😁️

Muss eine total wichtige Mail sein. Die hat ja so viel Emojis im Betreff! Das macht man doch nur, wenn es wichtig ist!! Genau wie früher die Ausrufezeichen!!! Davon konnte man auch nie genug benutzen!!!1! ‼️

Von: Dm-drogerie markt <info@fd50ocp5le.com>

Überzeugendster Absender aller Zeiten! Bei solchen tollen Zeichenketten in der Domain kann man doch auch gleich die IP-Adresse verwenden. 🤦‍♂️️

Übrigens hat „dm“ keine Mailadresse von mir. So weit kommt es noch! Ich habe schon genug dumme Reklame in meinem Leben. Es hat natürlich noch einen weiteren Vorteil, wenn man sehr sparsam mit der Herausgabe von Daten ist: Selbst, wenn der Absender besser gefälscht wird, sehe ich sofort, dass es Spam ist. 😉️

Läuft bald ab: Ihre Oral B iO Series 9 Belohnung

Wie, läuft bald ab? Ist etwas das Haltbarkeitsdatum der Zahnbürsten schon überschritten? 🤭️

Ihr Name wurde für eine Oral B iO Series 9 Belohnung vorgeschlagen

Welcher Name ist denn mein Name, Spammer? 😅️

Und wofür werde ich eigentlich „belohnt“? Dafür, dass ich mir immer brav die Zähne putze? Aus dem Alter, wo man dafür belohnt wird, bin ich aber auch schon über ein halbes Jahrhundert lang draußen. 🍼️

Ich glaube, das von meiner Mailsoftware selbstverständlich nicht aus dem Web nachgeladene Bild zu diesem vollenthirnten ALT-Text brauche ich mir gar nicht mehr anzuschauen. Diese Bilder sehen im Moment alle gleich aus… und nein, es gibt dabei niemals etwas geschenkt, sondern nur ein Gewinnspiel mit sehr schlechten Gewinnchancen. Aber auch das nur, wenn man sich einmal vor Spammern so weit datennackig macht, dass es für einen Identitätsmissbrauch ausreicht. Aber darauf fällt hoffentlich niemand mehr rein. Angesichts des gegenwärtigen Industriestandards des Datenschutzes wäre das sogar bei seriöseren Anbietern eine ziemlich dumme Idee, und bei Spammern, die sich mit komischen Absendern als dm-Markt ausgeben, natürlich erst recht.

Der Spammer kann mich gern mal im Arsche lecken. Aber erst, nachdem er sich die Zähne geputzt hat, sonst wird es eklig. Einfach löschen, die Spam! 🗑️