Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Fressnapf“

Guten Tag

Sonntag, 7. April 2024

Oh, ein Qualitätsbetreff. Mal reinschauen. 🏆️

Von: Fressnapf-Gutschein <zero.alex1@web.de>

Hier schreibt eine Null von Alex etwas von Gutscheinen. Dass Fressnapf nichts damit zu tun hat, brauche ich hoffentlich nicht weiter zu erwähnen, aber ich erwähne es doch lieber gleich am Anfang. Die Firmierung wird von Spammern missbraucht und damit in den Dreck gezogen. Den Spammern ist das egal. Der Ansehensverlust einer Unternehmung durch den Missbrauch ihrer Firmierung in illegaler und asozialer Spam ist ja auch nicht das Problem der Spammer. Spammer sind asozial und völlig verantwortungslos. Die interessieren sich nur für ihr eigenes „Geschäftsmodell“, egal, was dabei kaputtgeht.

Apropos „Null von Alex“: Die Mail wurde über eine IP-Adresse aus den USA versendet und hat niemals einen Server von web.de auch nur aus der Nähe gesehen. Die Absenderadresse ist eine Fälschung. Um solche Fälschungen zu erschweren, gibt es zwar SPF, aber das scheint web.de von der 1&1 Mail & Media GmbH – immerhin für die BRD-politische Totgeburt De-Mail zertifiziert, die zwar keine E-Mail ist, aber dafür das Abkassieren von „Porto“ ermöglicht – ziemlich gleichgültig zu sein:

$ host -t TXT web.de
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
;; no servers could be reached

$ _

Aber hey, das muss man ja auch nicht. Obwohl ich es von einem Unternehmen dieser Größe erwartet hätte. Das ist ja kein Privatmensch und auch keine kleine Klitsche. Dann fälschen halt irgendwelche Leute ganz bequem und widerstandslos Absenderadressen in der Domain web.de, indem sie einfach einen falschen Absender in den Mailheader schreiben, ohne dass das beim Empfang überprüft werden könnte, um derartige Fälschungen auszusortieren. Darüber freuen sich dann Spammer. Sieht man ja an diesem Beispiel. Da werden gleich zwei Namen anderer Unternehmen von einem Kriminellen missbraucht: Die Firma „Fressnapf“ und die Domain web.de. Einfach nur, weil der kriminelle Spammer es kann. Mehr braucht er nicht, um es zu tun.

Aber zum „Inhaltlichen“ dieser Spam, was heute mal erfreulich wenig in unerfreulich viel Datei ist, weil dieser spammende Honk seine gesamte Botschaft in einer 374 KiB großen PNG-Grafik mitteilt, die wegen der für den Mailversand erforderlichen Codierung in base64 auf moppelige 505 KiB sinnlose und spammige Stopfmasse für das Mailpostfach aufgebläht wird. Das Ergebnis sieht dann auch aus, und zwar so:

wir gratulieren Ihnen recht herzlich.

Text aus dem Bild: Gewinne ein 500€ Fressnapf für deinen Liebling -- Guten Tag, wir gratulieren Ihnen recht herzlich. -- Sie gehören zu den Auserwählten für das Fressnapf Gewinnspiel. Nehmen Sie sich ein Minute Zeit machen Sie mit. Alle Teilnehmer haben die Chance auf ein 500€ Paket von Fressnapf. -- Klicken Sie auf "BESTÄTIGEN" und sichern Sie das Fressnapf-Paket im Wert von 500€! -- [BESTÄTIGEN]

Wenn man rd. 400 Zeichen Text voller Deppen Leer Zeichen, Grammatikschwäche und schlechter Ausdrucksweise – Leerzeichen und Absatzumbrüche sind hierbei als Zeichen mitgezählt – in 505 KiB hässlicher, von blinden und schwer körperbehinderten Menschen nicht lesbarer Grafik unterbringt, dann sind das…

$ echo "(505*1024)/400" | bc
1292
$ _

…rd. 1300 Bytes pro einzelnem Zeichen. Das ist eine ziemlich miese Bilanz für eine Versandform, die dafür auch noch eine Menge Nachteile und Nachteile hat (man kann den Text zum Beispiel nicht über die Zwischenablage kopieren oder ihn sich von einem Hilfsprogramm vorlesen lassen) und zudem alle Menschen ausgrenzt, die Informationen auf einem Bild nicht leicht lesen könnten.

Es ist halt so etwas ähnliches wie ZIP, nur in andersherum, dysfunktional und dumm: Aus Wenigem knackig große Dateien machen. 😅️

Natürlich hat die Mail – trotz ihrer Formatierung in HTML, die so etwas ermöglicht – keinen Alternativtext zum Bild. Schließlich würde so ein dummer Text einer Gewinnspielspam von jedem halbwegs scharfen Spamfilter kassiert. Deshalb hat der Spammer seinen Text doch überhaupt in ein Bild geschrieben. Er lebt ja davon, dass die Spam auch mal ankommt und Opfer finden kann.

Ich erwähne das alles nur in dieser Breite, um hoffentlich jedem Menschen klar zu machen, dass diese Spam überhaupt nichts mit Fressnapf zu tun hat. (Und natürlich auch, weil diese Spam so dünne ist, dass es schwierig ist, dazu überhaupt noch etwas zu schreiben.)

Natürlich führt der Link dann auch nicht zu Fressnapf, denn Fressnapf hat illegale Werbemethoden wie Spam nicht nötig. Stattdessen geht es erstmal in die Cloud von Google, des dicksten und zuverlässigsten Kumpels aller Spammer…

$ curl -s "https://firebasestorage.googleapis.com/v0/b/fresnap2-2e61e.appspot.com/o/page1%2F6%2FFressnapf.html?alt=media&token=fb9c7344-94fc-4362-acea-2adc8cb6086e" | grep location
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=14418&c=40583&m=3&s1=&s2=06_04&s3=hb_fffffffff_2222222_'+window.location.href.split('#')[1];</script>
$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

…und von dort geht es direkt weiter in eine Domain, die wegen Spam und Spam und Spam bereits auf allen Blacklists dieser Welt steht.

Dort bekommt man dann noch ein paar weitere Weiterleitungen – Spammer setzen ja niemals einen direkten Link, wie das jeder denkende und fühlende Mensch tut, weil es einfacher ist – bis man schließlich nach dem Beantworten von drei Quatschfragen unter heftiger Gutscheinwedelei die Möglichkeit eingeräumt bekommt, auf einer in Spams verlinkten Website Geschlecht, Vorname, Nachname, Postleitzahl, Wohnort, Anschrift, Geburtstag, Handynummer und Festnetznummer einzugeben – was bereits für einen kriminellen Identitätsmissbrauch völlig ausreichend wäre und darüber hinaus auch wesentlich fiesere personalisierte Betrugsmaschen ermöglichte – und muss zudem noch ein paar AGB abnicken, die eine Weitergabe dieser Daten an eine beeindruckend lange und wenig Seriosität verheißende Liste von Partnerunternehmen gestatten, damit die Spammer auch noch einen legalisierten Datenhandel betreiben können. (Natürlich wird sich der Betreiber des „Gewinnspiels“ zu diesem Zweck von der Spam distanzieren, obwohl ohne Spam niemals jemand etwas von seinem völlig unseriösen „Gewinnspiel“ erfahren hätte und obwohl er den Spammern dafür Affiliate-Geld bezahlt haben wird. Wer Spammer als Geschäftspartner hat, ist selbst die Spam.)

Und das alles, um an einem „Gewinnspiel“ teilzunehmen, von dem man vorher nicht einmal weiß, wie viele Gewinne überhaupt verlost werden. Oder wann diese Gewinne verlost werden. Wegen einer dummen, technisch schlecht gemachten Spam mit gefälschter Absenderadresse, die einen möglicherweise eventuellen Gutschein verspricht. Im Namen einer Unternehmung, die mit dieser Spam überhaupt nichts zu tun hat.

Muss ich da noch erklären, warum ich von solchen „Gewinnspielen“ aus der Spam dringend abrate? Wirklich? Nun gut, dann gebe ich hier eine kleine Aufgabe: Wer immer noch nicht einsieht, warum es eine wirklich dumme Idee ist, sich vor Spammern datennackig zu mache, der frage bitte einfach mal einen Polizeibeamten, was er aus seiner täglichen Berufserfahrung heraus von der Idee hält, gegenüber einem Spammer umfangreich Daten anzugeben!

Aber bitte auf gar keinen Fall auf so eine Masche mit dem „Gewinnspiel“ reinfallen. Das ist eine sehr alte Masche, die leider immer noch läuft. Weil es immer noch genug Menschen zu geben scheint, die darauf reinfallen. Wenn der Appell an die Gier nur erfolgreich ist, werden viele Menschen dazu hingerissen, etwas sehr Dummes zu tun.

Vom „Industriestandard des Datenschutzes“ einmal ganz abgesehen. Der verbietet einem intelligenten Menschen sowieso die grundlose Angabe persönlicher Daten. Und nein, ein Gewinnspiel mit einer eventuellen Gewinnmöglichkeit und „Sie müssen hier klicken, um ihre Seele zu verkaufen, damit Sie auch teilnehmen und gewinnen können“ ist kein Grund, sondern verbreitet auch bei leidlich ernstzunehmenden und bekannten Unternehmen eher die „Seriosität“ eines Hütchenspielers im Rotlichtviertel. Wer Werbegeschenke machen will, verschenke sein Zeug! Wer Daten zusammen mit einer Zustimmung zur intransparenten Vermarktung dieser Daten einsammeln will, führt nichts Gutes im Schilde. Der „Datenschutz“ schützt nicht, wenn man sein Einverständnis mit dem Herumschleudern der Daten erklärt. Und selbst der nicht durch einen dummen Klick oder ein unbedachtes Kreuzchen persönlich aufgegebene „Datenschutz“ ist in der juristischen Praxis der Bundesrepublik Deutschland ein stärker und entschlossener durchgesetzter Schutz für Autokennzeichen als für Menschen. Damit auch jeder Mensch bemerke, was hier einen Wert haben soll und was hier keinen Wert haben soll. Es gefällt mir auch nicht, dass es so ist, es ist aber so. ☹️

wir gratulieren Ihnen recht herzlich.

Samstag, 12. Februar 2022

Ach, habe ich schon wieder gewonnen? 😎️

Von: Fressnapf Gutschein <Lufthansa-client@services.de>
An: Wichtige Nachricht von Lufthansa Airlines <Lufthansa-client@services.de>

Aber ich bin gar nicht die Lufthansa. Und ich fliege auch nicht mit der Lufthansa. Tatsächlich fliege ich gar nicht. Aus ethischen Gründen.

Guten Tag,

Genau mein Name! 👍️

wir gratulieren Ihnen recht herzlich.

Das stand schon im Betreff. 🤡️

Sie gehören zu den Auserwählten für das Fressnapf Gewinnspiel.

Oh, hat diese Lufthansa jetzt nicht nur einen neuen Umlautbeauftragten, sondern auch ein neues Catering? 😂️

Nehmen Sie sich ein Minute Zeit machen Sie mit. Alle Teilnehmer haben die Chance auf ein 500€ Paket von Fressnapf.

Ein Paket von Aldi hätte ich ja genommen. 🍽️

Klicken Sie auf „BESTÄTIGEN“ und sichern Sie das Fressnapf-Paket im Wert von 500€!

» BESTÄTIGEN «

Natürlich geht der Link weder zur Lufthansa noch zu Fressnapf, sondern in die komische Domain link (punkt) nn (punkt) ru. Aber da gibt es nur eine Weiterleitung auf…

$ location-cascade https://link.nn.ru/dog
     1	https://bluemarst.com/?a=4616&oc=14418&c=40583&m=3&s1=
     2	https://yorverh.com/?a=4616&oc=14418&c=40583&m=3&s1=&ckmguid=19d20247-6d42-4205-8075-841517138bca
     3	https://pet-f-1493.iumfragen.com/?subId=4616&subIdentifier=237768694
$ _

…eine Weiterleitung auf eine Domain mit angeblichen Umfragen. Da soll man drei schwachsinnige und für jegliche Marktforschung völlig wertlose Fragen beantworten und anschließend einmal seine Meldeanschrift und seine Mailadresse an spammende Verbrecher geben. Die werden damit Dinge machen, von denen man nichts als jahrelangen Ärger hat. Und Spam natürlich. Deshalb gibt man ja auch nicht überall missbrauchbare Daten ein. Den Gutschein gibt es nicht. Der ist nur Köder. 🎣️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.