Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Gewinnspiel“

gammelfleisch,👏 Glückwunsch! Ihre Belohnung ist da

Montag, 16. Dezember 2024

Wofür werde ich denn belohnt? Dafür, dass ich im Impressum eine Kontaktadresse für unseriöse Angebote habe, die übrigens meine einzige Mailadresse ist, die man auch mit dem primitivsten Harvester auslesen kann?

Nein, diese Mail kommt nicht…

Von: Ihr ADAC Support <no-reply@gord.qa>

…vom ADAC. Die tut nur so. Und das noch nicht einmal gut. Der ADAC würde keine Mailadresse aus der TLD von Katar benutzen.

Die tollen Geschenke vom ADAC laufen erstaunlicherweise immer noch. Es muss eine sehr erfolgreiche Masche sein. Es ist zwar ganz normale Gewinnspiel- und Umfragespam, aber im Kontext ADAC scheint der inzwischen schon sehr abgegrabbelte Trick bei besonders vielen Empfängern gut zu funktionieren. Ich finde ja, dass das auch etwas über die intellektuelle Ausstattung von Mitgliedern des ADAC und ihr fahrendes Suchtmittel sagt: Wenn der Mensch im Auto sitzt, ist sein Hirnchen halb verblitzt; schon wenn er nur ans Auto denkt, ist es etwas angesengt. Den Spammern geht es nur darum, Daten einzusammeln. Diese Daten werden für Betrugsgeschäfte benutzt und/oder an andere Betrügerbanden verkauft. Wenn Spammer eine bestimmte Nummer monatelang immer wieder vortragen, ist das ein Zeichen dafür, dass sie gut funktioniert.

🎄 ADAC 🎄

Juchu, der ADAC hat ein neues Logo! Mit Bäumchen sieht er gleich viel hübscher aus. 🤭️

(Jetzt aber mal ernsthaft, wenns mir auch ein bisschen schwer fällt: Emoji in geschäftlicher Mail sind ein ganz klares Zeichen für Spam. Emoji im Betreff sind bereits ein Grund, dass man die Mail automatisch löscht, weil denkende und fühlende Menschen in den Betreff reinschreiben, um was es in der Mail geht, statt mit lustigsten Sonderzeichen an der Aufmerksamkeit des Empfängers zu zerren. Ja, ich weiß, ich nutze hier auch gern ein paar öfter mal unangemessene Emoji, und auch gern mal viel zu viele davon, aber ich bin ja auch kein Unternehmen, das Menschen Dinge oder Dienstleistungen verkaufen will, und Unser täglich Spam gehört sowieso eher zum unterhaltsamen Teil des Internet. Was daran liegt, dass Dummheit immer wieder sehr unterhaltsam sein kann. Dummheit aus der Spam zum Beispiel.)

Ihr exklusives Weihnachtsgeschenk wartet auf Sie!

🎁 Sichern Sie Ihr Kfz-Notfallset – Kostenlos für Mitglieder!

Juchu, der ADAC ist ein Weihnachtsmann! 🎅️

Sehr geehrtes ADAC-Mitglied,

Immerhin haben die Spammer inzwischen gelernt, dass der ADAC ein Verein ist und deshalb gar keine Kunden, sondern Mitglieder hat. Ich habe in den vergangenen drei Monaten öfter mal geglaubt, die lernen das nicht mehr.

Oder anders gesagt: Die Nummer läuft so gut, dass es sich für die Spammer lohnt, sie zu verbessern und dafür sogar ein bisschen zu recherchieren. Das machen Spammer nicht gern.

Als Dank für Ihre Treue möchten wir Ihnen ein Kfz-Notfallset schenken, um Ihnen auf Reisen Sicherheit zu bieten!

Übrigens: Die Spam kommt auch bei mir an, und ich bin ganz sicher kein ADAC-Mitglied. Ich habe nicht einmal ein Auto. Und der ADAC hat ganz sicher keine Mailadresse von mir. Aber dass es sich um eine Spam handelt, die nicht vom ADAC, sondern von Kriminellen kommt, habe ich ja schon erwähnt.

Beantworten Sie einfach eine kurze Umfrage und erhalten Sie Ihr Geschenk—schnell und kostenlos!

🎁 Geschenk jetzt sichern

Das ist ja nett, dass das „Geschenk“ auch kostenlos ist. 😁️

Ich muss dafür nur in die Spam klicken. 🖱️🤦‍♂️️

Wer auf den Link klickt – natürlich ist es kein direkter Link, sondern eine dreistufige Weiterleitung mit teilweilse obskurer Javascripttrickserei, und natürlich teilt man dabei Spammern mit, auf welchen Mailadressen ihre Spam ankommt, gelesen wird und sogar beklickt wird – wird man gleich wieder als „Sehr geehrter ADAC-Kunde“ angesprochen. Als die Spammer mit dem Überarbeiteten ihres Mailtextes fertig waren, haben sie halt lieber ein paar Fläschchen Wodka getrunken, um ihre intellektuelle Großtat zu feiern, statt auch die Website an den neuen Text anzupassen. Das sind Spammer. Wenn die sich Mühe geben wollten, brauchten sie gar nicht wie die schäbigen Kriminellen zu spammen, sondern könnten einfach arbeiten gehen.

Und jetzt der neue Teil des Textes:

Vorteile Ihres Kfz-Notfallsets:

  • 🚗 Komplettes Notfallset für unerwartete Situationen unterwegs
  • 🛠 Werkzeuge und Verbandsmaterial für maximale Sicherheit
  • 🌐 Schnelle und einfache Lieferung direkt zu Ihnen
  • In weniger als 60 Sekunden beantragt

Wir kennen das ja alle, dass man Geschenke „beantragt“.

Dieses Angebot ist zeitlich begrenzt — holen Sie sich Ihr Set jetzt, bevor es weg ist!

Dieses Geschenk hat Beine und läuft hurtigen Schrittes vor einem weg, wenn man nicht schnell genug klickt. Also ganz schnell das Antragsformular ausfüllen. Bitte auch die Telefonnummer angeben, damit man die Daten auch an Gewinnbimmler und Trickbetrüger am Telefon verkaufen kann!

© 2024 ADAC. Alle Rechte vorbehalten.

Immer wieder lustig, aber leider keineswegs auf Spam beschränkt, sondern auch in ernsthafter und echter geschäftlicher Mail immer wieder zu finden: Noch für den dümmsten Mailtext aus dem Phrasenbaukasten der inhalteneutralen Kommunikation, der so etwas wie eine für den urheberrechtlichen Schutz erforderliche „Schöpfungshöhe“ noch nicht einmal aus großer Ferne gesehen hat, wird mit lustigem Copyrightkringel das „geistige Eigentum“ deklariert. Von geistig etwas eigentümlichen Absendern. Die überhaupt nicht zu bemerken scheinen, wie clownesk und dumm ihr rechtlich völlig wirkungsloser Zaubertanz mit der Jurafuchtel ist.

Verklagt mich doch für mein Vollzitat! 🥳️

Ach ja: © 2007-2024 Elias Schwerdtfeger. 🤡️

ADAC, Hansastraße 19, München, Deutschland

Diese Mail hat niemals einen Server des ADAC gesehen. Sie wurde über die IP-Adresse eines Dienstleisters aus den USA versendet, der auch ein für kriminelle Spammer höchst attraktives kostenloses Ausprobierangebot hat. Warum das attraktiv ist? Weil es nix kostet. Denn Spammer tragen lieber jeden Cent ins Bordell.

Dass die Reputation dieses Dienstleisters den Bach runtergeht, ist den Spammer egal. Mir übrigens auch. Klitschen, die Unternehmen den Versand von Reklamemails anbieten, weil die Unternehmen zu dumm sind, einen eigenen Mailserver aufzusetzen und zu nutzen, aber trotzdem Massenmails auf ihre Kunden loslassen wollen, können meiner bescheidenen Meinung nach aus dem Internet verschwinden und einfach durch die Lücke ersetzt werden, die sie hinterlassen. Niemand würde solche Klitschen vermissen, wenn es sie nicht gäbe. Wenn so ein Angebot mit spamgetriebener Kriminalität zusammenwächst, dann wächst dabei nur zusammen, was schon von Anfang an zueinander strebt.

Wenn Sie keine E-Mails mehr von uns erhalten möchten, klicken Sie hier, um sich abzumelden.

Vor meinem Arsch ist auch kein Gitter!

Übrigens ist das nicht das Ende der Spam. Es ist nur das Ende der sichtbaren Spam. Wer in den Quelltext schaut, findet unter dem Text…

<img alt="" height="1" src="http://trackmail.info/q5n4S34etz/open/0023m/177/gstpw/b4n/41/32" width="1" /></p>
<img src="http://url4481.gord.qa/wf/open?upn=u001.XSMIxXjxDUv0gWz923kiyj15F1rX3WnXx3OowmD-2FJCD9xAQX9oyd0AOjmpsfFxk3C9-2Box-2BX15peShKh-2FteJgnyV6LGJU2NKPziwvEY0qz2DfbmDnbOxABUO2kZHPN93-2FW9orBiR4rDMS-2BDJ9EvR-2BsA2mIrr8rHCEAAwF4UsuN1g2xIPVSXGDYzW1Av1kwcIC1j-2BND9cmifyQkM9fhYvmkjcx82gXa-2BOa8Q8uTINL1s8-3D" alt="" width="1" height="1" border="0" style="height:1px !important;width:1px !important;border-width:0 !important;margin-top:0 !important;margin-bottom:0 !important;margin-right:0 !important;margin-left:0 !important;padding-top:0 !important;padding-bottom:0 !important;padding-right:0 !important;padding-left:0 !important;"/>

…gleich zwei unsichtbare Bilder, die zum Spammer zurückfunken, dass seine Spam ankam und angeschaut wurde – wenn die Empfänger keine gute Mailsoftware benutzen, die in ihren Standardeinstellungen keine Inhalten aus dem Web automatisch nachlädt. Wer einen dieser „bequemen“ Webmailer benutzt, ist besonders schutzlos. Das muss nicht sein.

Ihre Meinung zählt: Wir haben eine kleine Überraschung für Sie

Dienstag, 26. November 2024

Auch diese Mail ist nicht…

Von: Mein ADAC <contact@sparkonto.org>

…vom ADAC, was man hier schon an der Absenderadresse sieht, die mehr nach Phishing als nach irgendetwas anderem aussieht. Sie hat auch niemals einen Server des ADAC auch nur aus der Ferne gesehen, sondern stammt aus der Cloud von Google, dem dicksten Kumpel und Komplizen der Internetkriminellen.

ADAC Logo

Exklusives Angebot – Bis zu 75% Rabatt!

Jetzt Ihre Gesundheitslösung sichern!

Rabattcode: MEDICARE75

Angebot ansehen

Keine weiteren Nachrichten? Abmelden.

Oh, der ADAC macht jetzt in Gesundheit? Ich dachte immer, der macht in Autofahren. 😅️

Die Links sind natürlich nicht direkt gesetzt, so wie das im Mitteilungen von denkenden und fühlenden Menschen üblich ist. Stattdessen geht es über einen Linkkürzer zu einer weiteren Cloudplattform:

$ location-cascade https://shorturl.at/fgs2G
     1	https://www.shorturl.at/fgs2G
     2	http://217.61.245.179/iptv.php
$ country 217.61.245.179
217.61.245.179 is from Sweden (SE) 
$ whois 217.61.245.179 | grep -i ^desc
descr:          ELASTX Cloud Platform
descr:          Elastx AB
$ _

Dort gibt es dann nochmal eine weitere Weiterleitung auf eine Website, die so aussieht:

Angebliche ADAC-Website aus der Spam: Bisher verteilte Angebot von über €4.000.000! -- Umfrage über ADAC -- November 26, 2024 -- Sehr geehrter ADAC-Kunde! -- Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue Notfallset fürs Auto! zu erhalten Um Anspruch zu erheben, nehmen Sie einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil. -- Achtung! Diese Umfrageangebot läuft heute ab, November 26, 2024. -- [Umfrage starten]

Ah, ein „Notfallset für Auto“ (vom Autor dieser lustigen Website mit Ausrufezeichen geschrieben) ist jetzt also eine Gesundheitslösung. Da kann ich nur empfehlen: Kauft euch Defibrilatoren, es ist gut für eure Gesundheit! 😂️

Ohne weitere Worte. Nicht darauf reinfallen! Das ist weder eine Umfrage (die vorgeblichen Fragen sind auch hochnotlächerlich und für Marktforschungszwecke fast so wertvoll wie ein kleines Steak), noch ist es der ADAC. Alle Daten, die man eingibt, gehen direkt an spammende Kriminelle. Oder, um es mit einem dummen Wort aus Politik und Journalismus zu sagen: An Cyberkriminelle. Geld, das man bezahlt, geht ebenfalls an Kriminelle. Irgendwelchen tollen versprochenen „Geschenke“ gibt es nicht. Sie existieren noch nicht einmal. Bitte nicht darauf reinfallen!

Aber die meisten Mitglieder eines Vereins werden doch hoffentlich wissen, dass ein Verein keine Kunden hat, sondern Mitglieder. Oder sie werden eine der vielen weiteren Schwächen in diesem Text bemerken. Oder? Oder? 😐️

Exklusiv für Spotify-Kunden: Ihre Bose QuietComfort Earbuds warten!

Dienstag, 5. November 2024

Mit Stable Diffusion erzeugtes BildAber ich bin gar kein Spotifykunde. Und ich werde ganz gewiss niemals einer werden. Jedenfalls nicht, so lange ich noch denke und fühle. Aus sehr vielen Gründen nicht. Einer der Gründe ist, dass ich es nicht einsehe, etwas für einen einmaligen „Genuss“ über das Internet zu „streamen“, wenn ich es auch mit gleichem technischen Aufwand für mehrmaligen Genuss herunterladen und lokal speichern könnte. Habe ich „gleicher technischer Aufwand“ geschrieben? Das ist natürlich unwahr, denn beim so genannten „Streaming“ muss noch weiterer technischer Aufwand betrieben werden, um genau diesen völlig natürlichen Download zu verhindern, der das in meinen Augen unerfreuliche Geschäftsmodell beschädigen könnte. Technikverhinderungsaufwand sozusagen. Dessen einziger Zweck es ist, dass ich als Nutzer nicht in den Genuss inhärent digitaltechnischer Möglichkeiten komme, wie etwa der problemlosen Anfertigung von verlustfreien Kopien, über die ich verfügen kann, ohne dass sie mir jemand entziehen und anschließend für Geld vermieten könnte. Vernunft und Nachhaltigkeit sind in der contentindustriellen Digitalwirtschaft nun einmal nicht erwünscht, aber dafür die Enteignung des Nutzers mit seinem so genannten „Smartphone“, das ihm jede nur erdenkliche teure Dummheit nahelegt. Die im „Streaming“ vermarktete Musik wird zum Wegwerfprodukt, und ich finde, diesen Charakterwechsel hört man der populären Musik inzwischen auch deutlich beim Hinhören an. Es ist noch mehr Einweg- und Wegwerfmusik als der schäbigste Disco-Sound der vollkommen geschmacksbefreiten Siebziger Jahre; einem gleichermaßen bunten wie trüben Jahrzehnt, bei dem ich mich rückblickend öfter frage, wie ich die freudlose Zeit überstanden habe, ohne mir zum Selbstschutz mit groben, mechanischen Mitteln die Augen und Ohren rauszuprokeln. Es ist ein Beispiel von vielen, wie die ästhetisch kaputte, gängelnde und technikverhindernde Smartphonekultur allen Dingen ihren unerfreulichen Stempel aufstanzt. Der nächste, vielleicht sogar schon der gegenwärtige Schritt ist, dass man die Funktionsmusik von angelernten neuronalen Netzwerken zusammenstückeln und von irgendwelchen unbekannten Wegwerfmusikern aufführen lässt, die man nach der Chartverwertung einfach wegwirft, weil so etwas wie gefühlte persönliche Bindungen nun einmal schlecht für die Vermarktung eines Einweggefühles ist. Aber lassen wir das. Vielleicht bin ich einfach nur alt und verbittert, und dass in der Musik der nachwachsenden Generation alles gleich, hohl und lärmend klingt, ist eines der Symptome dieses Zustandes. Zum Glück für mich gibt es ein Internet, das mir immer wieder zeigt, dass es trotz des alldurchwaltenden intellektuellen Sonnenuntergangs zur tiefen Nacht der Idiocracy, des Mittelalters 2.0, immer noch Menschen gibt, die sich in Musik Ausdruck verschaffen, ohne sich dabei auf die möglichst gut verkäufliche Nachäffung der massenkulturellen Industrieprodukte zu reduzieren. Und zwar viel mehr, als ich auch nur mitbekommen könnte.

Na gut, zur Mail:

Erleben Sie Ihre Lieblingsmusik neu: Bose QuietComfort Earbuds für Spotify-Kunden!

Mit Stable DIffusion generiertes BildDiese Mail kommt nicht von Spotify und nicht von Bose. Dafür kam sie binnen weniger Minuten gleich dreimal bei mir an, der ich noch niemals in meinem Leben Spotify benutzt habe. Die zugespammte Mailadresse habe ich weder an Spotify noch an Bose gegeben. Die Mail ist eine Spam. Illegal und asozial. Dem Spammer nicht einmal die sehr geringe und leicht automatisierbare Mühe wert, die Dubletten aus seinem zusammengeramschten Datenbestand zu entfernen. Da würde der Spammer ja ganze fünf Minuten seiner beschränkten Lebenszeit verlieren, und er ist doch viel lieber im Puff. Natürlich geht es einmal mehr zu einem dieser „Gewinnspiele“ oder einer dieser „Umfragen“, die darauf hinauslaufen, dass man gierig genug wird, so dass man nach Beantwortung sinnloser Fragen genügend Daten für einen kriminellen Identitätsmissbrauch angibt, um an seine meist relativ hochpreisige „Belohnung“ zu kommen. Natürlich kommt diese „Belohnung“ niemals. Die so eingesammelten Daten werden entweder für eine Handvoll Bitcoin an andere Betrüger verkauft oder von der spammenden Bande selbst benutzt.

Die Firmierungen „Spotify“ und „Bose“ werden dabei missbraucht und ein bisschen in den kriminellen Dreck gezogen, weil sie nun einmal besser klingen als „Hallo, wir sind Verbrecher, die dir unverlangt das Postfach mit Müll vollschaufeln und wollen dich dazu bringen, dass du dich mal vor uns datennackig machst“. Ich bin übrigens der Papst und sage euch: Klickt niemals in eine E-Mail! 😇️

So etwas ist seit vielen Monaten die Pest des Posteingangs. Unter Missbrauch aller möglicher Firmierungen. Und leider scheint es immer noch genug Menschen zu geben, die darauf reinfallen.

Sichern Sie sich 100€ für Ihre nächste Bahnreise!

Samstag, 26. Oktober 2024

Nein, diese Mail kommt nicht von der Deutschen Bahn. Sie wurde über eine IP-Adresse aus der Türkei versendet. Auf meiner Mailadresse ist sie dreimal angekommen. Der Spammer ist nicht dazu imstande, aus seinen zusammengeramschten Daten die Dubletten zu entfernen, was jeder aufgeweckte Zwölfjährige mit Computererfahrung hinbekommen würde. Es ist ja kein so seltenes Problem, und es gibt gleich mehrere Möglichkeiten. Ich bevorzuge sort und uniq an der Kommandozeile, obwohl es für die nachgewachsene Generation aufdringlich nach den Siebziger Jahren schmeckt, aber ich habe auch schon mit Editoren gearbeitet, die so etwas klickiklicki konnten.

Der Absender…

Von: Deutsche Bahn Gutschein <deinbahnangebot@europe.com>

…ist nicht die Deutsche Bahn AG, denn diese würde wohl ihre eigene Domain verwenden, in der auch ihre Website läuft. Weia, erzählen die mir viel Zeug auf ihrer Website! Und bunt. Und mit Bildern. Der für vermutlich über fünfzig Prozent der Leser wichtigste Link „Zur Reiseauskunft auf bahn.de“ ist ganz nach unten in die Fußzeile der Seite gerutscht und damit beinahe unsichtbar, direkt neben den Dingen, die kein normaler Websitebesucher liest: Datenschutzverletzungserklärung, Impressum, AGB. Aber warum sollte die Deutsche Bahn AG, die höchst bundesbananig „privatisierte“ Aktiengesellschaft in einhundert Prozent Besitz der Bundesrepublik Deutschland, auch im Internet freundlicher mit ihren „Beförderungsfällen“ – das Wort „Kunde“ wäre angesichts der Behandlung durch die DB und ihre oft patzigen und inkompetenten Mitarbeiter ein Hohn¹ – umgehen als in der deprimierenden Wirklichkeit.

Der Text in dieser Spam ist kurz:

100€ BahnGutschein – Der perfekte Spar-Deal für Ihre nächste Reise

So so, „BahnGutschein“ mit BinnenMajuskel. Gibt es so etwas wirklich bei der Deutschen Bahn? Kann schon sein, bei denen gibts ja auch ein „GepäckCenter“, weil das nicht so international verständlich wie „Luggage Center“ ist und trotzdem viel besser und moderner als das klare Wort „Schließfächer“ klingt. Da weiß ich gar nicht mehr, ob ich beim „McClean“, wie die Deutsche Bahn die Toiletten ohne jede weitere Kennzeichung ihres Zwecks zu nennen pflegt, kacken oder kotzen gehen soll. 😁️

Oh, es ist mir unmöglich geworden, im Kontext der Deutschen Bahn nicht sehr spöttisch und ätzend zu werden. Gut, zur Spam.

An sich sollte dort für Menschen, die keine vernünftige Mailsoftware benutzen und so etwas deshalb aus dem Web nachladen, noch ein Bild sichtbar werden, aber ärgerlicherweise kann ich das hier nicht präsentieren…

$ curl -s "https://firebasestorage.googleapis.com/v0/b/project-2-fede5.appspot.com/o/25_10_24/1/1.png?alt=media&atoken=37ecc988-9c6d-44a7-8582-c883c84fe9e1"
{
  "error": {
    "code": 400,
    "message": "Invalid HTTP method/URL pair."
  }
}
$ _

…weil die Spammer es verpatzt haben. Von anderen Scheinumfragen und Gewinnspielen her weiß ich aber recht genau, wie es aussehen wird: Ein Foto eines Zuges, ein Logo der Deutschen Bahn, ganz tolle Anpreisung, hundert Prozent gratis. Der Link geht dann nach einer Weiterleitung über die Googlecloud in eine Domain, die nicht zur Deutschen Bahn gehört und…

$ surbl dbck.top-umfragen.de
dbck.top-umfragen.de	okay
$ host dbck.top-umfragen.de
dbck.top-umfragen.de has address 188.95.252.24
$ country 188.95.252.24
188.95.252.24 is from Spain (ES)
$ _

…noch nicht auf den einschlägigen Blacklists steht. Wer sich darauf verlässt, dass irgendwelches Schlangenöl im Webbrowser vor fiesen, kriminellen Websites schützt, ist einmal mehr verlassen, denn die Blacklists liegen immer einige Stunden hinter der kriminellen Wirklichkeit zurück. Der Webserver steht in Spanien und präsentiert die folgende, für die Datensammelei mit angeblichen Umfragen ziemlich typische Seite:

100% Gratis -- Geschenkgutschein -- 100,00 EUR -- Noch 12 Gutscheine übrig -- Nehmen Sie an unserer Umfrage teil und sichern Sie sich im Anschluss einer unserer 100€ Bahngutscheine. -- Samstag, 26.10.2024 -- Sind Sie bereit? -- Anfangen

Oh, habe ich eben „hundert Prozent gratis“ getippt. 😁️

Wenn man die Seite ein bisschen offen lässt, sorgt recht primitiver Javascriptcode dafür, dass die Anzahl der verbleibenden Gutscheine in unregelmäßigen Abständen immer kleiner wird. Aus 16 „übrigen“ Gutscheinen wird im Verlaufe von zwei Minuten nur noch einer. Dort bleibt die Zählung dann stehen, aber das wird die „Zielgruppe“ dieser Spammer nicht bemerken. Die sieht das, glaubt, dass ihre hundert Euro Flügel bekommen, macht dann ganz schnell und denkt nicht lange lästig nach. Wenn man die F5-Taste drückt oder im Browser auf das entsprechende Piktogramm zum Neuladen der dargestellten Seite klickt oder tappt (neudeutsch: Reload), fängt der Zähler wieder bei 16 an. Um zu erkennen, dass es sich hier um eine Lüge handelt, muss man also nur klicken können. 🖱️

Ich kann generell nur davor warnen, in eine E-Mail zu klicken oder sich solche Websites in einem normalen Webbrowser anzuschauen. Es ist Spam. Es sind Kriminelle. Dass diese Leute bösartig sind, bemerkt man schon an ihrer gleichermaßen hinterhältigen wie irreführenden Spam und an der irreführenden Webseite. Das sind keine harmlosen Spielkinder. Wenn die es irgendwie können und es sich lohnt, drücken die einem auch die neueste Kollektion von Schadsoftware auf den Rechner, und danach ist das Konto leer und die Kripo steht vor der Tür. Ich habe für so etwas eine virtuelle Maschine, deren sauberen Ausgangsstatus ich hinterher bequem wiederherstellen kann. Und ich benutze noch nicht einmal Microsoft Windows, das unangefochtene Lieblingsbetrübssystem der Internetkriminellen. Und noch etwas: Nicht einmal das alles ist völlig sicher. Es gibt keine hundertprozentige Sicherheit. Aber ich habe es hier „nur“ mit einfachen, schäbigen Verbrechern zu tun, nicht mit Gegnern, die einen hohen Aufwand treiben würden…

Für den Rest fasse ich mich kurz.

  1. Die banalen und sprachlich merkwürdig formulierten Fragen – Beispiel: „Wie häufig fahren Sie mit den Produkten der Deutschen Bahn“ – sind für Marktforschungszwecke irrelevant. Die Deutsche Bahn kennt ihre eigenen Fahrkartenverkäufe genau. Es ist eine Aktiengesellschaft. Die haben eine Buchführung, die weit über das Journal eines kleinen Kaufmannes hinausgeht.
  2. Am Ende gibt man bei solchen Scheinumfragen immer seinen Namen, seine Mailadresse, seine Telefonnummer, seine Anschrift und sein Geburtsdatum an, um seinen „Preis“ bekommen zu können. Diese Daten sind völlig für einen kriminellen Identitätsmissbrauch hinreichend und können zur Grundlage weiterer, personalisiert vorgetragener Betrugsversuche werden. Als vor einigen Wochen zum Beispiel mal personalisierte Phishingbriefe statt der üblichen Mailspam ankamen, waren vermutlich etliche Empfänger ein bisschen unvorsichtig und hatten hinterher ihren Schaden. Datenschutz ist Menschenschutz. Dass man sich nach einem Klick in eine E-Mail nicht wegen irgendwelcher leerer Versprechungen gegenüber irgendwelchen Unbekannten über ein technisches, anonymisierendes Medium datennackig macht, ist elementarer Selbstschutz im Internet. Wer das nicht versteht, sollte sich wirklich schnell ein anderes Hobby suchen. Bevor es richtig teuer und schädlich wird.
  3. Die eingesammelten Daten werden entweder von den Spammern selbst genutzt oder in den dunklen Ecken des Internet für eine Handvoll Bitcoin an andere Interessierte verkauft.
  4. Die angeblichen Preise oder Gutscheine gibt es nicht. Man bekommt nur Schaden, sonst nichts.

Diese ganzen Gewinnspiele und Umfragen aus der Spam sind Lüge. Es ist immer die gleiche Nummer. Bitte nicht darauf reinfallen!

¹Ergänzender Hinweis, leicht offtopic: Ich bin jahrzehntelang sehr viel und gern mit Zügen gefahren, weil es die bequemste und entspannendste Form des Reisens ist: Bequem hinsetzen, zurücklehnen und recht flott ankommen, während Deutschland an mir vorbeiscrollt. Ich habe es zwar nie nachgerechnet, aber dafür über die Jahre vermutlich viele zehntausend Deutsche Mark ausgegeben und weiß daher ziemlich genau, wovon ich rede. Dass ich Mitarbeitern der Deutschen Bahn das Tarifsystem der Deutschen Bahn mit seiner absolut irrationalen, vorsätzlich unlogischen und unheilbar gehirnzerfressenen Struktur nebst Ausnahme- und Sonderapparaten sowie zeitlich begrenzten Werbeaktionen immer wieder einmal teilweise erklären musste, weil sie sich selbst nicht damit auskannten, gehört zu meinen häufigeren Erfahrungen. Und das, obwohl es ihr einziger Job gewesen wäre: Das Produkt kennen, das man den Leuten verkauft. Statt nachzuschlagen oder mal auf ihre lustige Tastatur vor der Nase rumzutippen, werden sie patzig, arrogant, unhöflich und in einem Fall wurde es sogar mal beleidigend. Dabei war es völlig egal, ob ich in Hamburg, Bremen, Hannover, Köln, Essen, Frankfurt, Würzburg, Freiburg – sehr hübsch da, aber schade, dass die kein Deutsch sprechen können… – oder München war. Es änderte nur die mundartliche Einfärbung der gleichen Patzigkeit, Inkompentenz und Kundenverachtung. (Vom fraktal dysfunktionalen BRD-Reichshauptslum Berlin erwarte ich gar nichts anderes mehr als Kälte, Zerfall, Versagen und Rotzigkeit. Es würde mich im Alltag fürchterlich nerven, in so einer kaputten Stadt zu leben, in der gar nichts mehr funktioniert. Ich bin froh, dass ich da niemals mehr hin muss. Die vielen Leute, die es da toll finden und die mir das immer wieder gern mitgeteilt haben und mitteilen, werde ich deshalb auch nicht weiter in ihrem psychischen Schönsuff stören.) Apropos Kundenverachtung: Die Fahrkartenverkaufsautomaten kennt ihr, oder? Ich hätte mich für so eine Benutzerschnittstelle geschämt, wenn ich dafür verantwortlich gewesen wäre. Seit ich einen Lebensstandard habe, in dem ich mir das Bahnfahren nicht mehr leisten kann, könnte es sich theoretisch gebessert haben, aber in den vielen Jahren, in denen ich regelmäßig bahngefahren bin, wurde es im Laufe der Zeit nicht besser, sondern immer schlimmer. Jemanden vom Bahnhof abzuholen heißt mittlerweile für mich, dass ich eine zusätzliche Stunde für die normal gewordenen Verspätungen einplanen muss. Zum Ausgleich wurde inzwischen auch noch die Zuverlässigkeit abgeschafft, vermutlich, weil ausfallende Züge wenigstens nicht verspätet sind… und ja, ich kenne auch Zugfahren in Schweden, Dänemark, Italien, Schweiz, den Niederlanden und Frankreich. Nirgends war es jemals so mies wie hier. Und: Nirgends war es so teuer wie hier. Für die frühere DDR mit ihrer Deutschen Reichsbahn nebst ihrem teilweise museumsreifen Fuhrpark habe ich allerdings immer etwas Nachsicht und Respekt gehabt, weil es mir gar nicht so einfach vorkam, mit so einem Schrotthaufen noch einen brauchbaren und zuverlässigen Eisenbahnverkehr zu organisieren, und selbst dort waren die meist völlig unmotivierten Mitarbeiter deutlich besser. Na ja, und die Preise dafür waren halt nicht kostendeckend, sondern sozialistisch und die Münzen aus Aluminium.

Ihre Julia Vetter vom Kundenservice

Dienstag, 15. Oktober 2024

Die ist aber ein waches Mädchen, dieses Julia! Sie hat mich heute nacht um 2:48 Uhr angemailt. Vermutlich hatte sie diese im „Kundenservice“ so verbreiteten Albträume, dass ein Kunde nicht völlig zufrieden sein könnte, ist davon erschrocken und verstört aufgewacht und hat sich gleich an die Arbeit gemacht. Und außerdem scheint sie nicht nur Julia zu heißen…

Von: GRATIS UND OHNE BEDINGUNGEN! <ticket@shipping.com>
Antwort an: David <iptvsellerr@gmail.com>

…sondern auch David, wie man an der Antwortadresse sieht. Und die Antwortadresse kommt mir auch sehr bekannt vor… ja, die hatte ich gerade erst. Am Samstag gabs aber noch „Gutscheine“ für die Deutsche Bananenbahn. Mal schauen, was es heute gibt:

Gewinnen Sie 4×250€ Lidl Geschenkkarte

You‘ve Ihr Gewinner-Team Hoffentlich können wir Ihnen damit eine kleine Freude machen. Ihre Julia Weber (Kundenbetreuung).

Sie sind einer unserer möglichen Finalisten für 4×250€ Lidl Geschenkkarte. Nehmen Sie jetzt kostenlos teil und gewinnen Sie mit etwas Glück eine Lidl Geschenkkarte.

Start Now -Lidl New-

If you no longer wish to receive these emails, you may unsubscribe by clicking here or by writing to 143 Exchange Blvd Ste 300, Hutto, TX, 78634.

Ah, heute gibts wieder kostenloses Einkaufen bei Lidl mit einem Gutschein, der mir völlig grundlos in die Hand gedrückt werden soll. Oder genauer: Um das mögliche Finale, bei dem ich mit etwas Glück gewinne. Oder ganz klar gesagt, um die gegenwärtige Standardpest des Posteingangs, bei der ich mich bestenfalls noch frage, was die kriminellen Idioten diesmal wieder verpatzen – die die Texte wirken alle vertraut. Diese ganzen angeblichen Gewinnspiele sind doch durchgenudelt. 🥱️

Natürlich gewinnt bei diesem „Gewinnspiel“ aus der Spam niemand, der darauf reinfällt. Auch wenn nach dem Klick auf der Website etwas völlig anderes angezeigt wird, damit man sich auch schön bedenkenlos datennackig macht, um an den versprochenen „Gewinn“ zu kommen. Schließlich muss der „Gewinn“ ja irgendwie versendet werden. Alle diese „Gewinnspiele“ aus der Spam sind Lüge. Das sieht man ja schon daran, dass Spam illegal ist. Wer spammt, ist bereits dazu übergegangen, außerhalb des gesetzlich zulässigen Rahmens zu stehen. Es gibt keinen Grund, irgendeine Versprechung zu glauben. Weder aus der Spam, noch aus einer in der Spam verlinkten Website. Nichts stimmt. Und Lidl hat damit auch nichts zu tun. Wenn das Logo von Lidl erscheint, wurde es einfach von woanders aus dem Internet mitgenommen.

Mit Stable Diffusion generiertes BildAlle Daten, die man eingibt, gehen direkt an Kriminelle. Oder an „Cyberkriminelle“, wie man im journalistischen Hyperlativ zu sagen und zu schreiben pflegt, obwohl die Verbrechen überhaupt nichts mit Kybernetik zu tun haben. Journalisten und Politiker, die als Ahnungslose über Technikthemen reden, sprechen regelmäßig mehr Englisch, als sie überhaupt Deutsch können. Und sie verstehen ihr eigenes Gelaber nicht. Sie könnten es also nicht in verständlicher und klarer Sprache wiedergeben. Deshalb machen sie es ja auch nicht, sonst schreit da draußen noch ein Kind, wie nackt der König ist. Aber sie sind regelmäßig hoch erbost, wenn man sie darauf hinweist. Das gefährlich und bedrohlich klingende Wort vom „Cyberangriff“ meint beinahe in jedem Fall, dass jemand eine E-Mail empfangen hat und darin rumgeklickt hat. Man muss keine Computer mehr cracken – so etwas wie Geheimdienste und Geheimpolizeien nehme ich hier mal aus, die cracken sehr wohl noch beim Spionieren und Sabotieren die Computer, haben es aber auch mit besonders gesicherten Systemen zu tun, bei denen man auch die Mitarbeiter nicht so leicht übertölpeln kann – es reicht, täuschende E-Mail zu versenden, in die dann geklickt wird. Und das ist viel einfacher. Wer würde nicht klicken, wenn der Chef einen Anhang an die Mail hängt? Richtig: Ich würde das nicht tun, sondern ihn lieber vorher anrufen, ob die Mail auch wirklich von ihm ist. Wenn er davon genervt genug ist, fängt er vielleicht irgendwann mal mit der Nutzung digitaler Signaturen an, die ich überprüfen kann, ohne ihn mit dem Gebimmel seines Telefons zu belästigen. Oder er schickt mir die Kündigung. Auch gut! Wer gibt schon gern dummen Idioten ohne Einsichtsfähigkeit die Verfügungsgewalt über einen erheblichen Anteil seiner begrenzten Lebenszeit? Ich nicht. Soll der Laden doch ohne mich gecybert und an den Insolvenzverwalter übergeben werden. Es gilt eben überall, dass der Fisch vom Kopf her zu stinken beginnt.

Hach, ich schwafele aber auch schon wieder ab! Deshalb kurz und knackig: Für fast alle Menschen auf dieser Welt gilt: Ein gesicherter Webbrowser (sowohl Javascript als auch Werbung müssen dabei blockiert werden), ein aktuelles Betriebssystem (bereinigte Fehler können nicht von Kriminellen ausgenutzt werden) und eine Haltung, niemals in E-Mail zu klicken, ohne vorher geklärt zu haben, dass die E-Mail auch echt ist, bedeuten, dass es sich ausgecybert hat. So einfach ist das. Macht das! Die paar Kriminellen, die dann verhungern müssen, wenn ihnen kein anderer Gelderwerb einfällt, die vermisst hoffentlich niemand.

Aber ich habe das alles schon viel zu oft geschrieben… 😑️

Grüße auch an den texanischen Zweig von Lidl, dem ich angeblich eine Postkarte schreiben kann, damit ich keine Spam mehr bekomme. Lidl ist ja viel internationaler, als ich jemals gedacht hätte.

Die Spam wurde übrigens über eine IP-Adresse aus der „Cloud“ von Google versendet. Nein, so etwas melde ich nicht mehr bei Google, denn es ist sinnlos. Google ist seit über einem Jahrzehnt konstant der beste Kumpel und zuverlässigste Komplize der Kriminellen im Internet. Der Aufwand und die Kosten mit dem kriminellen Missbrauch der diversen gratis angebotenen Dienste werden der ganzen Welt aufgebürdet, der Profit landet bei Google. Widerlich! Genau so widerlich wie Spam. Gut, dass die meisten anderen Unternehmen nicht so verkommen sind.

Ninja Airfryer – Ihre Bestellung wurde versandt!

Montag, 14. Oktober 2024

Aber ich habe doch gar nix bestellt. Und der Absender sollte sich mal einen Kurs in E-Mail bestellen, damit er die im Betreff verwendete Codierung als UTF-8 nicht als ISO 8859-1 angibt, dann sieht der Text auch nicht so peinlich zerschossen aus. 😁️

Diese Spam, die so tun will, als käme sie…

Von: LIDL-Abteilung <no-reply@lidl.com>
Antwort an: David <reply@lidl.com>

…von Lidl, kommt natürlich nicht von Lidl. Wie denn auch? Denn Lidl hat ja gar keine Mailadresse von mir, und schon gar nicht die heute zugespammte Mailadresse. So weit kommt es noch, dass ich stinkenden Werbern die Möglichkeit gebe, mein Leben vollzumailen! Ich sehe schon genug vorsätzlich manipulative Lügen beim Überfliegen der Nachrichten aus der Ukraine und aus Israel, da brauche ich nicht auch noch dumme, intelligenzverachtende Reklame, die mir ohne Unterlass erzählen will, dass ich Geld spare, indem ich noch mehr Geld ausgebe. Jetzt 30 % günstiger.

Mit Stable Diffusion generiertes und mit Gimp nachbearbeitetes Bild eines Vampirs, der ein Schild mit dem Google-Logo in den Händen hältEs ist eine Spam. Der Absender ist gefälscht. Die Mail wurde in den USA versendet, über eine IP-Adresse aus der Cloud des größten Kumpels und Komplizen der Spammer und Betrüger, über eine IP-Adresse aus der Cloud von Google. Auf eine Abuse-Meldung habe ich verzichtet. Diese ist nach allen meinen Erfahrungen bei Google leider sinnlos, und meine Lebenszeit und Kraft sind beschränkt, so dass ich sie lieber in weniger sinnlose und unerfreuliche Dinge stecke. Außerdem trinke ich lieber Kaffee, als Kafka zu erleben. Google ist der Missbrauch seiner Dienste durch Kriminelle gleichgültig, solange Googles eigenes Geschäft nur gut läuft. Der Mehraufwand mit den kriminell missbrauchten Googlediensten wird dann einfach der ganzen Restwelt aufgelastet, der Profit aus diesen Diensten für Google privatisiert. Google ist selbst schon sehr spamähnlich. Die asoziale und böse Klitsche hat immer noch ein viel zu gutes Ansehen. Kumpel und Komplize der Kriminellen ist als Beschreibung schon ziemlich treffend. Es gefällt mir auch nicht, dass es so ist. Aber ich kann es nicht ändern. Google kann es ändern. Google wird es nicht ändern. Es schmälerte den Reibach.

Ich sags ja: Kumpel und Komplize! 🤬️

Aber ich sage das schon sehr lange. Es hilft auch nichts, das zu sagen. Wenigstens nehme ich in meinem persönlichen Umfeld – das sind die ganzen armen Seelen, die immer wieder hören, was ich so sage, wenn der Tag lang wird – nach fünfzehn Jahren Redens gegen Windmühlenflügel ganz langsam einen Wandel wahr, und die Zeit nähert sich, in der ich zumindest in meiner persönlichen Kommunikation über E-Mail Google komplett blockieren kann. Ich glaube aber weder, dass das an meinem Gerede noch an meinem unbeachteten Geblogge aus der dritten Reihe liegt. Wer mich nach einer solchen Blockade noch mit einer Mail erreichen möchte, muss sich dann dazu halt der Dienste eines Unternehmens bedienen, das nicht gleich vor lauter Gewinnstreben die gesamte Zivilisation aufkündigt. Und ich glaube, ich werde das ziemlich genau so in den automatischen Hinweis reinschreiben. Google is evil.

Wie sagte es Buddha doch so schön, wahr und treffend: Gier ist die Ursache allen Übels.

Apropos Gier: Die Spam hat auch einen „Inhalt“. Diesen hier:

In die Spam eingebettetes Bild: Aufmerksamkeit! Wir möchten Ihnen die einmalige Gelegenheit bieten, ein brandneues zu erhalten Ninja-Luftfritteuse! -- [Umfrage starten] -- Lidl-Logo

Wenn Sie diese E-Mails nicht mehr erhalten möchten, können Sie sich abmelden, indem Sie hier klicken

Das in der Spam verwendete Bild haben die Spammer schön kostenlos und anonym bei Imgur hochgeladen, um es in der Spam aus dem Web nachzuladen. (Bei Menschen mit einer guten und vernünftig konfigurierten Mailsoftware funktioniert das gar nicht erst.) Imgur ist seit rd. anderthalb Jahren eine beliebte Wahl bei Spammern. Und das, obwohl Imgur im Gegensatz zu Google auf Meldungen reagiert und die Bilder entfernt – aber dafür braucht Imgur halt immer ein bisschen Zeit. Und dieses relativ kurze Zeitfenster scheint den Spammern völlig zu genügen, um ihren Schaden anzurichten und von der Kriminalität zu leben.

Natürlich gibt es hier nichts geschenkt. Die Absenderadresse der Mail ist eine Fälschung; die Behauptung, dass diese Mail von Lidl kommt, ist eine Lüge und alles wurde so anonym wie möglich vorgetragen. Dass diese Mail nicht von Lidl kommt, obwohl das Logo von Lidl einfach benutzt wurde, kann man übrigens auch als Laie sehr leicht bemerken: Auf das im Rechtsraum der Bundesrepublik Deutschland obligatorische Impressum in einer gewerblichen Mail wurde „verzichtet“. Stattdessen kann man auf „Click here“ klicken, um den Spammer mitzuteilen, dass seine Spam angekommen ist, gelesen wurde und sogar beklickt wird, was natürlich keine gute Idee ist. Außer, man möchte das Postfach in eine Mülltonne verwandeln.

Alle Daten, die man bei der angeblichen Umfrage von Leuten, die sich lieber als „Lidl“ vorstellen, angibt, gehen direkt an skrupellose Kriminelle. Die Meldeanschrift zusammen mit dem Geburtsdatum ist bereits für einen betrügerischen Identitätsmissbrauch ausreichend. Davon kann ein Betroffener jahrelangen Ärger, noch länger währende persönliche Nachteile (zum Beispiel bei Ratenzahlungen, Darlehen und der Wohnungssuche) und nennenswerte Kosten und Aufwände haben. Die eingesammelten Daten werden oft mit anderen Daten zusammengeführt, in ein für die Datenverarbeitung praktisches Format gebracht und in den dunklen Ecken des Internet für eine Handvoll Bitcoin an jeden verhökert, der Interesse daran hat.

Datenschutz ist Menschenschutz. Datensparsamkeit ist Selbstschutz.

Datensparsamkeit ist der einzige Datenschutz, der wirklich funktioniert, weil man ihn selbst in der Hand hat und nicht darauf zurückgeworfen ist, die Zusagen irgendwelcher Gegenübers glauben zu müssen. Daten, die man nicht angibt, können auch nicht veröffentlicht oder missbraucht werden. Ich habe zum Beispiel ganz am Anfang geschrieben, dass Lidl keine Mailadresse von mir hat. Ich weiß das, weil ich grundsätzlich nur Wegwerfadressen oder Aliase angebe, wenn ich genötigt werde, irgendwo eine Mailadresse anzugeben. Eine Telefonnummer – und damit die Möglichkeit für Werber und (nach der „Veröffentlichung“ der Datenbank) Betrüger, einfach mitten in meinem Leben rumzubimmeln zu können, um mich maximalinvasiv zu nerven, mir zu schaden und mir die beschränkte Lebenszeit zu vergällen – gibt es erst recht nicht. Für fast niemanden. Obwohl man inzwischen für die nutzlosesten kostenlosen Nutzlosdienste eine Telefonnummer angeben soll, „um den Account vor ‚Hackern‘ zu schützen“. (Bei Dienstleistern, bei denen es um Geld und Handel mit hoher Attraktivität für Kriminelle geht, sehe ich ein, dass 2FA eine vernünftige Idee ist, sonst nicht. Gute Passwörter und ein guter Passwortmanager sind sicher genug.) Unvergessen, wie vor einiger Zeit scheinbar alle Leute ihre Telefonnummer auf einer Website eines Unternehmens ohne seriöses Geschäftsmodell angegeben haben, um mit einem extrem energieverschwenderischen Chatbot zu chatten, nur weil technisch ahnungslose Journalisten geschrieben und erzählt haben, dieser sei „künstlich intelligent“. Wie die Lemminge… nein, die Lemminge sind nicht so dumm. Das ist die natürliche Blödheit von Menschen, die auf Technikesoterik hereinfallen.

Seid überall sparsam mit der Preisgabe von Daten und lebt in Frieden und Wohlstand! 🖖️

Ihr Medicare Kit wartet – Jetzt abholen!

Samstag, 12. Oktober 2024

Puh, dieser E-Müll hätte es beinahe durch den Spamfilter geschafft.

Nein, diese Mail kommt nicht von der Techniker Krankenkasse (die tatsächlich mit einem Deppen Leer Zeichen zu firmieren scheint), obwohl…

Von: Techniker Krankenkasse <service@tk-medkit.de>

…der Absender genau diesen Eindruck gern erwecken würde. Die richtige Domain der Krankenkasse ist tk (punkt) de. Die Domain der Absenderadresse…

$ host tk-medkit.de
Host tk-medkit.de not found: 3(NXDOMAIN)
$ _

…existiert zu diesem Zeitpunkt schon nicht mehr. Die Spam wurde über eine IP-Adresse aus den USA versendet. Die Techniker Krankenkasse betreibt ihre Server für Internetdienste in der Bundesrepublik Deutschland. Allein schon aus Datenschutzgründen.

Es gibt hier auch nichts geschenkt…

Ihre Gesundheit verdient das Beste – Holen Sie Ihr TK Medicare Kit ab!

…obwohl der Absender genau diesen Eindruck erwecken möchte.

Aus den Biotopen des Internetsumpfes

Stattdessen handelt es sich um ein völlig undurchsichtiges und mutmaßlich betrügerisches Gewinnspiel, das bis auf ein bisschen Grafikmaterial vollständig identisch wie das „exklusive, kostenlose ADAC-Notfallset“ präsentiert wird, das vor ein paar Wochen durch die Postfächer schwappte. Es tarnt sich als Marketingumfrage. Erst werden eine Menge unter Marktforschungsaspekten ziemlich sinnlose Fragen beantwortet, und dann muss man sich einmal datennackig machen, mit Anschrift, Telefon und Geburtsdatum. Alles unter dem Zeitdruck einer Uhr, die langsam ihre fünfeinhalb Minuten runtertickt (und am Ende einfach wieder von vorne anfängt, dass auch die Langsamen an ihren Schaden kommen), damit man auch ja vor lauter Eile nicht nachdenkt. Die so über ein anonymes Medium an kriminelle Spammer gegebenen Daten reichen übrigens schon für einen betrügerischen Identitätsmissbrauch, von dem man jahrelangen Ärger haben kann. Oder sie werden für einen fiesen, personalisiert vorgetragenen und für die Einleitung mit weiteren Daten ergänzten Betrugsversuch verwendet. Oder für sonstwas, was die kriminelle Fantasie und Energie hergibt. Die eingesammelten Daten werden in jedem Fall in den dunklen Ecken des Internet für eine Handvoll Bitcoin gehandelt, oft schon gut für die kriminelle Nutzung aufbereitet und mit weiteren verfügbaren Daten kombiniert, damit auch nicht so computeraffine Verbrecher etwas davon haben. Datenschutz ist Menschenschutz. Ähnlich wie das Schloss an der Haustür.

Diese Gewinnspiele mit angeblichen Umfragen renommierter Unternehmen und Einzelhändler sind seit vielen Monaten eine Pest. Ich hätte dieses spezielle Exemplar gar nicht erwähnt, wenn es mir nicht beinahe durch den Spamfilter geflutscht wäre. Der ist bei mir ziemlich empfindlich eingestellt. Ich kann mir deshalb vorstellen, dass diese Spam bei vielen Menschen ankommt. Und dann fallen eben immer wieder einige darauf rein.

Das eben schon benannte ADAC-Gewinnspiel hat hier in den letzten Tagen für ungewöhnlich viel Traffic gesorgt. Die erste Welle begann am 16. September und hielt sechs Tage an, und danach haben die Spammer – offenbar wegen des großen Erfolges – eine weitere Welle losgetreten, die vom 23. September bis zum 28. September ging. Vorgestern, am 10. Oktober haben es die Spammer noch einmal versucht, aber es war wohl nicht ganz so erfolgreich, für diese spezielle Masche war „der Markt gesättigt“, und deshalb gab es nur einen Tag. Ich sehe so etwas daran, dass Menschen diese Spam bekommen haben und mit einer Websuchmaschine (fast immer war es Google) danach suchten, um dann hier bei Unser täglich Spam zu landen. Danach wussten sie hoffentlich, dass sie es mit einer Spam von Kriminellen zu tun hatten. Es waren vermutlich überwiegend Menschen, die zwar einen Verdacht schöpften, sich aber nicht sicher waren. Diese Menschen sind eine Minderheit. Die meisten Menschen sind im Internet unvorsichtig. Leider. Sie klicken einfach, denn was kann ihnen dabei schon passieren. Und schon werden sie zu Opfern. Eine ganze hochkriminelle Schattenwirtschaft lebt davon.

Und jetzt suchen die Spammer eine andere Firmierung, die sie in ihren kriminellen Dreck ziehen können, indem sie die gleiche Nummer noch einmal machen…

100€ Bahngutschein ausgewählt!

Samstag, 12. Oktober 2024

Oh, da kann einer keine Codierung für den Betreff angeben. Das ist ganz sicher eine hochqualitative Qualitätsspam.

Von: Herzlichen Glückwunsch <ticket@shipping.com>
Antwort an: David <iptvsellerr@gmail.com>

Was für eine lustige Antwortadresse. Der Glückwunsch verkauft IPTV bei GMail. Will sich die Deutsche Bahn jetzt zur weltweiten Empfangsstörung diversifizieren? 🤭️

🎉 100% GRATIS-Dies ist Ihre Chance!100€ Bahngutschein der Deutschen Bahn zu erhalten! 🎉

Na, da bin ich aber froh, dass es zu hundert Prozent gratis ist, und nicht nur zu fünfundachtzig! 💯️

So schade, dass die wesentlich einfachere Angabe der Codierung im eigentlichen Textteil der Mail genau so kaputt ist. Und das, obwohl die Angabe des Encodings im Content-type im Header der Mail einfacher als im Betreff ist. „Einfacher“ heißt hier: Man kann es nicht so leicht missverstehen und falsch machen. Schade, dass es mit dem Währungszeichen „€“ nicht klappt, wenn man es trotzdem falsch macht. Na, vielleicht klappts ja beim nächsten Mal. Die Absender brauchen halt immer ein bisschen Glück bei der Datenverarbeitung.

You‘ve Sie wurden eingeladen [sic!], an unserer kostenlosen Kundenumfrage inkl. Gewinnspiel teilzunehmen! Die Teilnahme dauert nur wenige Minuten und am Ende bekommen Sie die Chance, einen 100€ Bahngutschein der Deutschen Bahn zu erhalten!

Das ist ja schön, dass ich eine Chance bekomme, etwas zu bekommen, wenn ich mich vor Spammern datennackt mache. Und noch schöner ist, dass die Absender sich beim schnellen Übelsetzen ihres ursprünglich englischen Strunztextes nicht einmal die Mühe gegeben haben, den ursprünglich englischen Text wegzulöschen. Wenn sie sich Mühe geben wollten, brauchten diese Spammer ja auch nicht zu spammen, sondern könnten gleich arbeiten gehen. 🛠️

Also, worauf warten Sie noch?! Verpassen Sie nicht die Chance, einen gratis 100€ Bahngutschein zu erhalten und nehmen Sie jetzt kostenlos teil:
Start Now

Natürlich ist der Link nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, weil es nun einmal das einfachste ist.

$ mime-header https://s.id/Oeqf4 | grep -i ^location
Location: https://climaticsong.com/0/0/0/aa278be92ae3ada63e855c8172dfff24
$ lynx -source https://climaticsong.com/0/0/0/aa278be92ae3ada63e855c8172dfff24
<script type="text/javascript">window.location.href="https://privacysendouttrack.com/?a=8353&oc=16222&c=44337&m=3&s1=351724&s2=1239314875"</script>
$ lynx -dump "https://privacysendouttrack.com/?a=8353&oc=16222&c=44337&m=3&s1=351724&s2=1239314853" | sed 20q
   Noch Gutscheine übrig
   Nehmen Sie an unserer Umfrage teil und sichern Sie sich im Anschluss
   einer unserer 100€ Bahngutscheine.
   , 12.10.2024

Sind Sie bereit?

   (BUTTON) Anfangen

Wie häufig fahren Sie mit den Produkten der Deutschen Bahn?

   (BUTTON) Täglich (BUTTON) Mehrmals in der Woche (BUTTON) Mehrmals im
   Monat (BUTTON) Selten / Nie

Welche Produkte der Deutschen Bahn nutzen Sie am häufigsten?

   (BUTTON) Fernverkehr (ICE / EC) (BUTTON) Regionalverkehr (Regio)
   (BUTTON) Nahverkehr (S-Bahn) (BUTTON) Andere / keine

Wie zufrieden sind Sie mit den Anschluss- & Umstiegszeiten?
$ _

Ich brauche hoffentlich nicht zu erwähnen, dass die Deutsche Bahn nichts mit diesen Spams zu tun hat. Die „Gutscheine“ gibt es nicht. Die alberne Umfrage ist nur Vorwand. Ein ziemlich lächerlicher, übrigens. Dass die Deutsche Bahn kein Interesse an den Wünschen ihrer Kunden hat, weiß vermutlich jeder Mensch aus der Bundesrepublik Deutschland, der schon einmal eine Zeitlang auf die Dienste der Deutschen Bahn angewiesen war. Selbst der Erwerb einer Fahrkarte kann da unerwartet kompliziert werden. Von einem Tarifsystem, das auch von den Mitarbeitern nicht verstanden wird, fange ich da gar nicht mehr an.

If you no longer wish to receive these emails, you may unsubscribe by clicking here or by writing to 143 Exchange Blvd Ste 300, Hutto, TX, 78634.

Mit Grüßen von der Deutschen Bahn aus Texas! 😅️

Entf! 🗑️