Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Fressnapf“

wir gratulieren Ihnen recht herzlich.

Sonntag, 11. August 2024

Oh, mit Punkt am Ende des Betreffs. Das erleichtert das Filtern ja sehr.

Oh, es ist mal wieder eine dieser Gewinnspielspams, die ihren Text lieber nicht als Text, sondern in Form eines rd. 375 KiB großen PNG-Bildes transportiert. Na, bei so einer geringen Informationsdichte sieht es doch hoffentlich großartig aus und ist vorzüglich formuliert, oder?

wir gratulieren Ihnen recht herzlich.

In die Spam eingebettetes Bild: Gewinne ein 500€ Fressnapf für deinen Liebling -- Guten Tag. -- wir gratulieren Ihnen recht herzlich. -- Sie gehören zu den Auserwählten für das Fressnapf Gewinnspiel. Nehmen Sie sich ein Minute Zeit machen Sie mit. Alle Teilnehmer haben die Chance auf ein 500€ Paket von Fressnapf. -- Klicken Sie auf BESTÄTIGEN und sichern Sie das Fressnapf-Paket im Wert von 500€! -- [BESTÄTIGEN]

Natürlich hat Fressnapf nichts mit dieser Spam zu tun. Die wehrlose Firmierung wird einfach nur von Spammern in den kriminellen Dreck gezogen.

Wenn man hinschaut, kann man auch leicht bemerken, was daran alles nicht stimmt:

  1. Auf dem Bild ist eine Gutscheinkarte im Korb abgebildet, aber im Text ist von einem Paket die Rede.
  2. „Sie gehören zu den Auserwählten“ ist eine Formulierung, die kein Werber deutscher Muttersprache so bringen würde. Nicht einmal ein geschmackloser.
  3. So etwas wie „Nehmen Sie sich ein Minute Zeit machen Sie mit“ hingegen, das könnte einem geschmacklosen Werber durchaus einfallen… aber es würde vermutlich eher wegen seiner Einprägsamkeit durch falsche Grammatik bei voller Verständlichkeit prominent als claim genutzt. (Ich habe jetzt einen Ohrwurm, weil ich mir vorgestellt habe, wie das trotz rhythmischer Sperrigkeit jinglemäßig gesungen klingen könnte. Grüße aus der Heimatstadt von Kurt Schwitters!) Aber in einem Fließtext würde er so einen Eindruck „Formulieren gewollt, aber nicht gekonnt“ ganz gewiss vermeiden.
  4. Eine… ähm… Gratulation zur Teilnahmemöglichkeit an einem Gewinnspiel mit einer Chance auf einen Gewinn, den man sich durch die Teilnahme sichert… der Witz braucht ein bisschen zum Zünden, aber gut ist er dafür auch nicht.
  5. Auf das für gewerbliche E-Mail obligatorische Impressum wurde verzichtet.

Aber zum Glück muss man gar nicht so „genau“ hinschauen. Alle diese Gewinnspiele – egal, ob man Auserwählter ist, oder ob man ein paar Fragen für Marktforscher beantwortet – mit denen im Moment das Postfach nur so zugespachtelt wird, sind Spam. Alle Daten, die man nach einem Klick in diese Spam eingibt, gehen direkt an Kriminelle und werden in Zukunft unter Kriminellen gehandelt. Wenn hinterher das Telefon klingelt, weil man gewonnen hat (die Telefonnummer muss man bei diesen Spielen angeben), wird versucht, einen Betrug durchzuziehen. Es wird vermutlich nicht der letzte betrügerische Anruf auf dieser Telefonnummer bleiben.

Datenschutz ist Menschenschutz. Wo es keinen strikt und das Datenschleudern empfindlich verteuernd durchgesetzten Datenschutz gibt (außer, man wurde zufällig als Autokennzeichen geboren), bleibt nur der Selbstschutz, den man auch gegenüber halbwegs seriösen Unternehmungen und Websites nicht aufgibt, denn Daten, die man gar nicht erst angibt, können auch nicht irgendwann unter Kriminellen zirkulieren. Vom Datenmissbrauch durch die halbwegs seriösen Unternehmen will ich da gar nicht erst anfangen. Aber Daten auf einer Website einzugeben, nachdem man in eine E-Mail geklickt hat, ist immer sehr gefährlich. Egal, wie überzeugend die Mail aussah. Egal, ob man in der Mail persönlich angesprochen wurde, denn umfangreiche Zuordnungen von Mailadressen zu Namen kann man für ein paar Klimpergroschen in Bitcoin kaufen. Egal, wie angsteinflößend, einschüchternd, interessant oder gar verlockend der Inhalt der Mail ist. Egal, wer der scheinbare Absender der Mail ist. Wenn man nicht in eine Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Und das kann einem tausende Euro und jahrelangen Ärger ersparen. Es schützt übrigens auch wirksam vor Phishing, einer der häufigsten Kriminalitätsformen im gegenwärtigen Internet.

Und es schützt vor diesen ganzen Gewinnspielen, bei denen „Guten Tag“ ein Auserwählter ist.

Guten Tag

Sonntag, 7. April 2024

Oh, ein Qualitätsbetreff. Mal reinschauen. 🏆️

Von: Fressnapf-Gutschein <zero.alex1@web.de>

Hier schreibt eine Null von Alex etwas von Gutscheinen. Dass Fressnapf nichts damit zu tun hat, brauche ich hoffentlich nicht weiter zu erwähnen, aber ich erwähne es doch lieber gleich am Anfang. Die Firmierung wird von Spammern missbraucht und damit in den Dreck gezogen. Den Spammern ist das egal. Der Ansehensverlust einer Unternehmung durch den Missbrauch ihrer Firmierung in illegaler und asozialer Spam ist ja auch nicht das Problem der Spammer. Spammer sind asozial und völlig verantwortungslos. Die interessieren sich nur für ihr eigenes „Geschäftsmodell“, egal, was dabei kaputtgeht.

Apropos „Null von Alex“: Die Mail wurde über eine IP-Adresse aus den USA versendet und hat niemals einen Server von web.de auch nur aus der Nähe gesehen. Die Absenderadresse ist eine Fälschung. Um solche Fälschungen zu erschweren, gibt es zwar SPF, aber das scheint web.de von der 1&1 Mail & Media GmbH – immerhin für die BRD-politische Totgeburt De-Mail zertifiziert, die zwar keine E-Mail ist, aber dafür das Abkassieren von „Porto“ ermöglicht – ziemlich gleichgültig zu sein:

$ host -t TXT web.de
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
;; no servers could be reached

$ _

Aber hey, das muss man ja auch nicht. Obwohl ich es von einem Unternehmen dieser Größe erwartet hätte. Das ist ja kein Privatmensch und auch keine kleine Klitsche. Dann fälschen halt irgendwelche Leute ganz bequem und widerstandslos Absenderadressen in der Domain web.de, indem sie einfach einen falschen Absender in den Mailheader schreiben, ohne dass das beim Empfang überprüft werden könnte, um derartige Fälschungen auszusortieren. Darüber freuen sich dann Spammer. Sieht man ja an diesem Beispiel. Da werden gleich zwei Namen anderer Unternehmen von einem Kriminellen missbraucht: Die Firma „Fressnapf“ und die Domain web.de. Einfach nur, weil der kriminelle Spammer es kann. Mehr braucht er nicht, um es zu tun.

Aber zum „Inhaltlichen“ dieser Spam, was heute mal erfreulich wenig in unerfreulich viel Datei ist, weil dieser spammende Honk seine gesamte Botschaft in einer 374 KiB großen PNG-Grafik mitteilt, die wegen der für den Mailversand erforderlichen Codierung in base64 auf moppelige 505 KiB sinnlose und spammige Stopfmasse für das Mailpostfach aufgebläht wird. Das Ergebnis sieht dann auch aus, und zwar so:

wir gratulieren Ihnen recht herzlich.

Text aus dem Bild: Gewinne ein 500€ Fressnapf für deinen Liebling -- Guten Tag, wir gratulieren Ihnen recht herzlich. -- Sie gehören zu den Auserwählten für das Fressnapf Gewinnspiel. Nehmen Sie sich ein Minute Zeit machen Sie mit. Alle Teilnehmer haben die Chance auf ein 500€ Paket von Fressnapf. -- Klicken Sie auf "BESTÄTIGEN" und sichern Sie das Fressnapf-Paket im Wert von 500€! -- [BESTÄTIGEN]

Wenn man rd. 400 Zeichen Text voller Deppen Leer Zeichen, Grammatikschwäche und schlechter Ausdrucksweise – Leerzeichen und Absatzumbrüche sind hierbei als Zeichen mitgezählt – in 505 KiB hässlicher, von blinden und schwer körperbehinderten Menschen nicht lesbarer Grafik unterbringt, dann sind das…

$ echo "(505*1024)/400" | bc
1292
$ _

…rd. 1300 Bytes pro einzelnem Zeichen. Das ist eine ziemlich miese Bilanz für eine Versandform, die dafür auch noch eine Menge Nachteile und Nachteile hat (man kann den Text zum Beispiel nicht über die Zwischenablage kopieren oder ihn sich von einem Hilfsprogramm vorlesen lassen) und zudem alle Menschen ausgrenzt, die Informationen auf einem Bild nicht leicht lesen könnten.

Es ist halt so etwas ähnliches wie ZIP, nur in andersherum, dysfunktional und dumm: Aus Wenigem knackig große Dateien machen. 😅️

Natürlich hat die Mail – trotz ihrer Formatierung in HTML, die so etwas ermöglicht – keinen Alternativtext zum Bild. Schließlich würde so ein dummer Text einer Gewinnspielspam von jedem halbwegs scharfen Spamfilter kassiert. Deshalb hat der Spammer seinen Text doch überhaupt in ein Bild geschrieben. Er lebt ja davon, dass die Spam auch mal ankommt und Opfer finden kann.

Ich erwähne das alles nur in dieser Breite, um hoffentlich jedem Menschen klar zu machen, dass diese Spam überhaupt nichts mit Fressnapf zu tun hat. (Und natürlich auch, weil diese Spam so dünne ist, dass es schwierig ist, dazu überhaupt noch etwas zu schreiben.)

Natürlich führt der Link dann auch nicht zu Fressnapf, denn Fressnapf hat illegale Werbemethoden wie Spam nicht nötig. Stattdessen geht es erstmal in die Cloud von Google, des dicksten und zuverlässigsten Kumpels aller Spammer…

$ curl -s "https://firebasestorage.googleapis.com/v0/b/fresnap2-2e61e.appspot.com/o/page1%2F6%2FFressnapf.html?alt=media&token=fb9c7344-94fc-4362-acea-2adc8cb6086e" | grep location
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=14418&c=40583&m=3&s1=&s2=06_04&s3=hb_fffffffff_2222222_'+window.location.href.split('#')[1];</script>
$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

…und von dort geht es direkt weiter in eine Domain, die wegen Spam und Spam und Spam bereits auf allen Blacklists dieser Welt steht.

Dort bekommt man dann noch ein paar weitere Weiterleitungen – Spammer setzen ja niemals einen direkten Link, wie das jeder denkende und fühlende Mensch tut, weil es einfacher ist – bis man schließlich nach dem Beantworten von drei Quatschfragen unter heftiger Gutscheinwedelei die Möglichkeit eingeräumt bekommt, auf einer in Spams verlinkten Website Geschlecht, Vorname, Nachname, Postleitzahl, Wohnort, Anschrift, Geburtstag, Handynummer und Festnetznummer einzugeben – was bereits für einen kriminellen Identitätsmissbrauch völlig ausreichend wäre und darüber hinaus auch wesentlich fiesere personalisierte Betrugsmaschen ermöglichte – und muss zudem noch ein paar AGB abnicken, die eine Weitergabe dieser Daten an eine beeindruckend lange und wenig Seriosität verheißende Liste von Partnerunternehmen gestatten, damit die Spammer auch noch einen legalisierten Datenhandel betreiben können. (Natürlich wird sich der Betreiber des „Gewinnspiels“ zu diesem Zweck von der Spam distanzieren, obwohl ohne Spam niemals jemand etwas von seinem völlig unseriösen „Gewinnspiel“ erfahren hätte und obwohl er den Spammern dafür Affiliate-Geld bezahlt haben wird. Wer Spammer als Geschäftspartner hat, ist selbst die Spam.)

Und das alles, um an einem „Gewinnspiel“ teilzunehmen, von dem man vorher nicht einmal weiß, wie viele Gewinne überhaupt verlost werden. Oder wann diese Gewinne verlost werden. Wegen einer dummen, technisch schlecht gemachten Spam mit gefälschter Absenderadresse, die einen möglicherweise eventuellen Gutschein verspricht. Im Namen einer Unternehmung, die mit dieser Spam überhaupt nichts zu tun hat.

Muss ich da noch erklären, warum ich von solchen „Gewinnspielen“ aus der Spam dringend abrate? Wirklich? Nun gut, dann gebe ich hier eine kleine Aufgabe: Wer immer noch nicht einsieht, warum es eine wirklich dumme Idee ist, sich vor Spammern datennackig zu mache, der frage bitte einfach mal einen Polizeibeamten, was er aus seiner täglichen Berufserfahrung heraus von der Idee hält, gegenüber einem Spammer umfangreich Daten anzugeben!

Aber bitte auf gar keinen Fall auf so eine Masche mit dem „Gewinnspiel“ reinfallen. Das ist eine sehr alte Masche, die leider immer noch läuft. Weil es immer noch genug Menschen zu geben scheint, die darauf reinfallen. Wenn der Appell an die Gier nur erfolgreich ist, werden viele Menschen dazu hingerissen, etwas sehr Dummes zu tun.

Vom „Industriestandard des Datenschutzes“ einmal ganz abgesehen. Der verbietet einem intelligenten Menschen sowieso die grundlose Angabe persönlicher Daten. Und nein, ein Gewinnspiel mit einer eventuellen Gewinnmöglichkeit und „Sie müssen hier klicken, um ihre Seele zu verkaufen, damit Sie auch teilnehmen und gewinnen können“ ist kein Grund, sondern verbreitet auch bei leidlich ernstzunehmenden und bekannten Unternehmen eher die „Seriosität“ eines Hütchenspielers im Rotlichtviertel. Wer Werbegeschenke machen will, verschenke sein Zeug! Wer Daten zusammen mit einer Zustimmung zur intransparenten Vermarktung dieser Daten einsammeln will, führt nichts Gutes im Schilde. Der „Datenschutz“ schützt nicht, wenn man sein Einverständnis mit dem Herumschleudern der Daten erklärt. Und selbst der nicht durch einen dummen Klick oder ein unbedachtes Kreuzchen persönlich aufgegebene „Datenschutz“ ist in der juristischen Praxis der Bundesrepublik Deutschland ein stärker und entschlossener durchgesetzter Schutz für Autokennzeichen als für Menschen. Damit auch jeder Mensch bemerke, was hier einen Wert haben soll und was hier keinen Wert haben soll. Es gefällt mir auch nicht, dass es so ist, es ist aber so. ☹️

wir gratulieren Ihnen recht herzlich.

Samstag, 12. Februar 2022

Ach, habe ich schon wieder gewonnen? 😎️

Von: Fressnapf Gutschein <Lufthansa-client@services.de>
An: Wichtige Nachricht von Lufthansa Airlines <Lufthansa-client@services.de>

Aber ich bin gar nicht die Lufthansa. Und ich fliege auch nicht mit der Lufthansa. Tatsächlich fliege ich gar nicht. Aus ethischen Gründen.

Guten Tag,

Genau mein Name! 👍️

wir gratulieren Ihnen recht herzlich.

Das stand schon im Betreff. 🤡️

Sie gehören zu den Auserwählten für das Fressnapf Gewinnspiel.

Oh, hat diese Lufthansa jetzt nicht nur einen neuen Umlautbeauftragten, sondern auch ein neues Catering? 😂️

Nehmen Sie sich ein Minute Zeit machen Sie mit. Alle Teilnehmer haben die Chance auf ein 500€ Paket von Fressnapf.

Ein Paket von Aldi hätte ich ja genommen. 🍽️

Klicken Sie auf „BESTÄTIGEN“ und sichern Sie das Fressnapf-Paket im Wert von 500€!

» BESTÄTIGEN «

Natürlich geht der Link weder zur Lufthansa noch zu Fressnapf, sondern in die komische Domain link (punkt) nn (punkt) ru. Aber da gibt es nur eine Weiterleitung auf…

$ location-cascade https://link.nn.ru/dog
     1	https://bluemarst.com/?a=4616&oc=14418&c=40583&m=3&s1=
     2	https://yorverh.com/?a=4616&oc=14418&c=40583&m=3&s1=&ckmguid=19d20247-6d42-4205-8075-841517138bca
     3	https://pet-f-1493.iumfragen.com/?subId=4616&subIdentifier=237768694
$ _

…eine Weiterleitung auf eine Domain mit angeblichen Umfragen. Da soll man drei schwachsinnige und für jegliche Marktforschung völlig wertlose Fragen beantworten und anschließend einmal seine Meldeanschrift und seine Mailadresse an spammende Verbrecher geben. Die werden damit Dinge machen, von denen man nichts als jahrelangen Ärger hat. Und Spam natürlich. Deshalb gibt man ja auch nicht überall missbrauchbare Daten ein. Den Gutschein gibt es nicht. Der ist nur Köder. 🎣️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.