Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Gewinnspiel“

Exclusiv – gammelfleisch@tamagothi.de, Sie sind einer der wenigen die ausgewählt wurden

Freitag, 1. September 2017

Aber ganz wenige! Nur einmal die ganze Adressdatenbank des Spammers… :D

Von: Tesla Modell S <info@arnoldg.net>

Aha, „Tesla“ hat keine eigene Domain. :mrgreen:

Natürlich hat diese Spam nichts mit Tesla zu tun. Die Marke wird hier von kriminellen Spammern missbraucht, weil sie nun einmal eine bessere Reputation als die kriminellen Spammer hat.

Produktfoto eines Tesla-Autos

Hallo,
wir gratulieren Ihnen recht herzlich.

„Hallo“ ist mal wieder genau mein Name. Da freue ich mich gleich doppelt über die „herzliche“ Gratulation.

Nach speziellem Verfahren wurde Ihre eMail Adresse gammelfleisch@tamagothi.de exklusiv ausgewählt.

Das „spezielle Verfahren“ ist auch als Harvester bekannt. Und als Adresshandel mit illegal erlangten Daten, denn ich habe diesen Sondermüll auf mehreren E-Mail-Adressen, unter anderem einer, die aus einem Forencrack stammt.

Sie haben es GESCHAFFT – SIE sind dabei!

Wie, komme ich jetzt in die Ballerburg? :mrgreen:

Sie wurden für das Tesla Gewinnspiel qualifiziert und sind damit unter den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in Ihrer Lieblingsfarbe!

Aber mitnichten. Ich habe mich nur dadurch, dass ich eine Mailadresse habe, die bei illegalen und asozialen Spammern bekannt ist, dafür „qualifiziert“, an einem Gewinnspiel für ein gnadenlos übermotorisiertes Elektroauto teilzunehmen. Dabei habe ich nicht einmal einen Führerschein…

Nutzen Sie jetzt Ihre Chance!

…und doch so eine großartige Chance. Denn…

Denken Sie daran, Sie sind einer der wenigen die ausgewählt wurden, daher sind Ihre Gewinnchancen besonders hoch.

…viele fühlen sich berufen, aber nur wenige sind von Spammern auserwählt.

Wie hoch sind meine Chancen jetzt wirklich? Wie viele Leute wurden „auserwählt“ oder werden noch…

WICHTIG: Anmeldung für möglichen Gewinner nur bis 30.09.2017 23:59 Uhr möglich.

…bis zum Ende des Septembers „auserwählt“? Sind es zwanzig oder zwanzigtausend. Wenn es zwanzigtausend sind (was nach sehr wenig klingt), will ich es mal so sagen: Ein klassischer mechanischer oder elektromechanischer einarmiger Bandit US-amerikanischer Bauweise hat in der Regel 10.648 oder 13.824 mögliche Kombinationen von Walzenstellungen, von denen durch den Start eines Spieles eine zufällig ausgewählt wird¹. Nur eine dieser vielen Kombinationen führt zum Gewinn des Jackpots. Ich würde meine Chance auf den Jackpot bei einem Spiel an einem derartigen Gerät jetzt nicht als „gut“ bezeichnen, aber sie wäre immer noch signifikant besser als meine Gewinnchance bei der Verlosung eines Preises unter nur 20.000 Teilnehmern.

Immer: Die „Anmeldung für möglichen Gewinner“ hat mich doch ein bisschen lachen lassen. Derart dümmliche Formulierungen sind einfach lächerlich. :D

Nicht angemeldete Gewinne werden neu verlost.

Greifen sie zu, die Gewinne haben Beine und laufen weg!

Viel Erfolg!
Tesla Modell S gewinnen!

Der Link – wie übrigens alle anderen Links in dieser Spam auch – führt in die Domain track (punkt) forbiddp (punkt) com. Wenn ich beim Aufruf die eindeuige ID weglasse, gibt es eine englischsprachige „Fehlermeldung“ eines impressumslosen, nach vergorener Scheiße stinkenden Gehilfen der Spammer, die mich darauf hinweist, dass ich die empfangene Spam dort melden könnte, wenn ich ein bisschen doof wäre:

Screenshot der Fehlermeldung, dass die eindeutige ID fehlt -- Oops! The tracking link ID is missing from that URL ... -- Please contact the source of the link you just clicked and let them know. -- [Is this your own tracking link or custom domain?] -- What is clkerr.com? -- clkerr.com is a click redirection service used by 1,000s of businesses. -- Please understand that the reason you're here has nothing to do with us. -- What if I want to report spam? -- We enforce a strict anti-spam policy. If you've received an unsolicited email, -- PLEASE FORWARD THE EMAIL YOU RECEIVED TO: -- abuse (at) clkerr (punkt) com -- If you're not sure how to forward an email, you can also just hit 'Reply', change the To: address to the email address above, and click send. -- Please be sure to forward a copy of the unsolicited email, otherwise we won't be able to figure out who sent it to you or help you in any way. -- What is your Privacy Policy? -- As a click redirection service, we use cookies to track your clicks on any of our users' tracking links. We do not collect or store any personally identifiable info.

Als Ergebnis der dort angebotenen Spammeldung teile ich Spammern und ihren anonym bleibenden Schergen mit, dass die Spam ankommt.

Für die eben ausgesprochene Beleidigung mit der wenig schmeichelhaften Mutmaßung über den Körpergeruch dieser Leute bitte ich um Entschuldigung, möchte jedoch zu meiner Entlastung anmerken, dass meine Intelligenz ungefähr mit gleicher Wuchtigkeit beleidigt und verachtet wurde. :mrgreen:

Ich habe mir nicht genauer angeschaut, was einem normalen Empfänger, der arglos in die Spam klickt, präsentiert wird, weil ich gegenüber den Spammern keiner meiner Mailadressen verifizieren wollte. Aber ich rate strikt davon ab, dort irgendwelche Daten (auch nicht die Anschrift) einzugeben, denn diese landen direkt bei äußerst unangenehmen, mutmaßlich der Organisierten Kriminalität zuzurechnenden Leuten. Die Folgen eines kriminellen Identitätsmissbrauches können einem Menschen schnell ein paar Jahre seiner beschränkten Lebenszeit gründlich verhageln.

Click here to report this message as unsolicited

WSE Promo (Datenbankbesitzer)
Maximilianstrasse 35a, 80539 München, DE
wse.promo@tutanota.com

Click here to unsubscribe from this list

„Click here“ ist und bleibt ein zuverlässiges Erkennungszeichen für E-Mails, die man vollständig automatisiert in die Tonne verschieben kann – denn ein fühlender Mensch, der richtige Mitteilungen zu machen hat – also jemand, der kein Spammer und kein Werber ist – wird derartige Sprachstummel niemals benutzen.

¹Bei gegenwärtigen Spielautomaten dienen die Walzen nicht mehr als Vorrichtungen zur Ermittlung eines zufälligen Spielergebnisses, sondern sind nur noch über Schrittmotoren angesteuerte Anzeigegeräte für einen Computer. Die Chancen auf die Gewinnstellung mit großen Gewinnen sind hier wesentlich schlechter, als die Symbolverteilung auf den Walzen vermuten lässt.

Mitmachen und gewinnen! Samsung Galaxy S8 100% kostenlos

Montag, 10. April 2017

Von: Samsung Galaxy S8 <ofdamfb@interillem.eu>

Erstaunlicherweise stammt die Spam wirklich vom Server interillem (punkt) eu. Das ist bei Spam sehr selten und deshalb erwähnenswert.

Aber laut angegebenen Namens ist der Absender dieses stinkenden Sondermülls ein teures Wischofon¹. Dieses hat eine wenig überzeugende Mailadresse, die nicht einmal entfernt an Samsung erinnert. Leider hat die TLD .eu keinen richtigen Whois-Dienst, weil man bei EURid offenbar der Meinung ist, dass eine einfache Überprüfung der wesentlichen Daten zu einer Domain nicht erforderlich ist.

$ whois interillem.eu | sed -e '/^%/d' -e '/^\s*$/d'
Domain: interillem.eu
Registrant:
        NOT DISCLOSED!
        Visit www.eurid.eu for webbased whois.
Onsite(s):
        NOT DISCLOSED!
        Visit www.eurid.eu for webbased whois.
Registrar:
        Name: GoDaddy.com, LLC
        Website: http://www.godaddy.com
Name servers:
        ns34.domaincontrol.com
        ns33.domaincontrol.com
Please visit www.eurid.eu for more info.
$ _

Der im Dunst dieser relativen Anonymität agierende und als vorgeblicher Samsung-Beauftragter auftretende Spammer glaubt, dass seine zehn Worte umfassende, tolle Botschaft an die desinteressierte Welt gleich viel besser rüberkommt, wenn sie in ein schönes, großes JPEG-Bild gepackt wird. Dieses Bild besteht aus 210,4 KiB Datenmüll, der durch die Base64-Codierung für den E-Mail-Versand zu moppeligen rd. 280 KiB Stopfmasse für das wehrlose Postfach wird. Das Bild sieht übrigens so aus (natürlich ist der überlagerte Schriftzug „Spam“ von mir, denn ich werde nicht gern zum Bildhoster für Spammer):

Mitmachen und gewinnen! Samsung Galaxy S8 -- 100% kostenlos -- Zur Website

Natürlich nicht nur zu siebzig Prozent kostenlos, sondern zu prallen und vollen hundert Prozent! Das klingt ja fast so seriös wie das SED-hafte Wahlergebnis von Martin Schulz bei seiner Wahl für den Parteivorsitz der SPD! :mrgreen:

Wer es bis jetzt immer noch nicht bemerkt hat: Hier werden natürlich keine teuren Smartphones verschenkt. Dieses Blog heißt Unser täglich Spam; Spam ist eine zwar billige, aber dabei illegale und asoziale Werbeform; Samsung hätte es nicht nötig, zu illegalen und asozialen Formen der Werbung zu greifen und damit seine Reputation zu beschädigen.

Der Link geht folglich auch nicht in die Domain von Samsung, sondern zu einer Website in der Domain potom.gdn. Dort liegt eine Seite, die zwei Trackingskripten einbettet und nach einer Sekunde Wartezeit zu einer Website in der Domain adtrf.com weiterleitet. Spammer setzen nun einmal keine direkten Links und sind auch ansonsten ein eher lichtscheues Gesindel.

Nach einigen weiteren Weiterleitungen, die diverse Webtechniken anwenden, landet man schließlich auf einer tollen Seite, auf der man in einem mehrstufigen Verfahren einen Datenstriptease vor Spammern machen „darf“. Es fängt ganz „harmlos“ mit der Angabe der eigenen Mailadresse an…

Screenshot der durch Spam beworbenen, vorgeblichen Samsung-Gewinnspiel-Seite

…aber dann werden in einem zweiten Schritt weitere Daten fällig, damit man das teure Wischofon¹ gewinnen kann:

Screenshot der durch Spam beworbenen, vorgeblichen Samsung-Gewinnspiel-Seite

Diese Daten sind für einen kriminellen Identitätsmissbrauch hinreichend – und angesichts der Tatsache, dass man diese Daten angeben soll, weil in einer illegalen und asozialen Spam ein tolles Handy versprochen wird und ein tolles Foto von diesem Handy gezeigt wird, sollten alle Alarmglocken läuten. Selbst, wenn es nicht so dick kommt, sind die Daten in den Händen von zwielichtigen bis offen kriminellen Leuten, die dafür sicherlich Verwendungen finden werden, die niemandem gefallen können.

Deshalb sollte man niemals an einem „Gewinnspiel“ teilnehmen, von dem man über eine Spam (sehr häufig auch über Spam und Quasi-Kettenbriefe in Social Media) erfährt. Es ist gefährlich und dumm.

¹So nenne ich diese „Smartphones“. Sie sind nicht „smart“. Sie animieren zum ständigen Streicheln eines Gerätes, damit das Gehirn nicht so viel arbeiten muss.

Gewinnen smartphone iPhone 7 heute

Freitag, 23. September 2016

Hey, willstu gewinnen Smartphone du? Diese Spam nur Bild mit Bild von Phone und Bild von Text, aber kein Text von Text, sieht so aus:

Screenshot... iPhone. Das ist 7. -- Gewinne ein neues iPhone7 -- Welche Farbe soll dein neues iPhone7 haben? -- Gewinnen smartphone kostenlos

Der Link führt in eine in SURBL

$ surbl mokolam.top
mokolam.top	LISTED: ABUSE
$ _

…wohlbekannte Domain (wer Interesse daran hat: das Skript für diese Abfrage gibt es hier), und dort gibt es nach einer Kaskade von vier in JavaScript realisierten Weiterleitungen die Gelegenheit, einen Datenstriptease vor Spammern zu machen. Für ein dort nicht näher bezeichnetes Gewinnspiel. Mit Einwilligung in eine kaum überschaubare Datenweitergabe.

Besser nicht darauf reinfallen! ;)

gammelfleisch@tamagothi.de 500€ Edeka Gutschein für,

Donnerstag, 14. Juli 2016

Zunächst: Edeka hat mit dieser Spam nichts zu tun. Diese Firmierung wird hier nur von jemanden missbraucht, dessen Ansehen bei weitem nicht so gut ist wie das der Marke „Edeka“.

Der Spammer hat es in dieser Spam „versäumt“, die Pfade zu den Grafiken als absolute Pfade anzugeben, so dass die Grafiken nicht geladen werden können, selbst, wenn man seine Mailsoftware dermaßen unsicher konfiguriert, dass das der Standard ist. Warum sollte er sein Skript, bevor er es in hunderttausenden Postfächern Amok laufen lässt, auch mal kurz testen? Er ist ja schließlich ein illegaler und asozialer Spammer, der seine Opfer verachtet.

Hallo nachtwaechter@tamagothi.de,

heute ist Ihr Glückstag. Spielen sie noch heute Bingo und gewinnen Sie einen 500€ EDEKA Gutschein.

Es ist ganz einfach! Sie, wählen Ihre Glückszahl aus und erfahren direkt im Anschluss, ob Sie ein Bingo haben.

[Hier ist ein nicht darstellbares Bild, das verlinkt wurde]

Also warten Sie nicht länger und gehen Sie bald schon kostenfrei einkaufen.

###Impressum###

Zum Abmelden bitte hier klicken

Am besten an dieser Nummer gefällt mir das „Click here“, das gar nicht erst verlinkt wurde; es fügt sich so prächtig in die Impressumsangabe… :D

Leider steht zu erwarten, dass der Spammer seine peinlichen Fehler in Kürze korrigiert und die gleiche Masche noch einmal fährt. Wenn man auf den Link klickt, gibt es eine geradezu irrsinnige Folge von Javascript-basierten Weiterleitungen, damit auch wirklich sicher ist, dass jedes Opfer dieser Spam Javascript aktiviert hat. Zu guter Letzt landete ich nicht etwa bei „Edeka“, sondern bei einer Umfrage unter Firefox-Benutzern (der User-Agent wird also von den Verbrechern ausgewertet), bei der man anschließend einen Datenstriptease machen kann, um ein iPhone oder einen Amazon-Einkaufsgutschein zu gewinnen.

Benutzer anderer Betriebssysteme (in meinem Fall ist es ein Linux) und anderer Browser werden auf ganz andere Seiten geleitet. Ich bin mir auch ohne die Spur einer weiteren Analyse so gut wie sicher, dass hier anfälligen Betriebssystemen oder Webbrowsern Schadsoftware untergeschoben werden soll.

Wer seinen Browser nicht absichert¹ und/oder veraltete Software verwendet und außerdem in Spams herumklickt, darf sich nicht darüber wundern, wenn er nach einem Klick in eine Spam einen Erpressungstrojaner auf seinem Rechner hat. Statt einen Einkaufsgutschein einzulösen, „darf“ man dann ein paar Tage später bang Banknoten der Europäischen Zentralbank gegen Bitcoin eintauschen und darauf hoffen, dass man auch wirklich wieder an seine Daten, Korrespondenz, Kontakte, E-Mails, Dokumente, Fotos, Videos, Musiksammlung kommt.

Ich rate strikt davon ab, den Erpressern Geld zu geben. Ein solches Signal, dass sich ihr Verbrechen lohnt, ist dumm. Zum Glück geht es auch schlau: Mit einer regelmäßigen Datensicherung beugt man nicht nur Datenverlusten durch technische Defekte und Unfälle vor, sondern trägt auch dazu bei, den kriminellen Sumpf der Erpressung durch Trojaner auszutrocknen, weil die Zahlung eines Lösegeldes nicht erforderlich ist, um wieder an seine Daten zu kommen. Kostenlose Software für diesen Zweck findet sich durch einfachste Benutzung einer Suchmaschine. Selbst technisch unkundige Windows-Nutzer sollten mit einem Programm wie Personal Backup schnell klarkommen – ich empfehle allerdings dringend eine externe Festplatte, die während des normalen Betriebes vom Computer getrennt ist. Wenn ein Erpressungstrojaner nämlich auch auf das Backup zugreifen kann, ist alle Vorsorge umsonst gewesen.

Die Verwendung des Addons NoScript hätte bereits ausgereicht, um schon den ersten Schritt einer Javascript-Weiterleitung fehlschlagen zu lassen. Wenn der Anwender dann nicht so doof ist, dass er Javascript für diese Seite mit einem Klick explizit freischaltet, weil ihm ein Spammer in einer Spam gesagt hat, dass er Bingo spielen und Gutscheine gewinnen kann, ist er vor solchen Angriffen sicher. Es ist keine gute Idee, jedem Menschen in einem anonymisierenden, technischen Medium das Privileg einzuräumen, beliebigen Programmcode im Browser ausführen zu können. Es gibt da draußen nämlich leider ganz viele Gestalten, die vermutlich nur ihre Mutter vermissen würde, wenn es sie nicht gäbe…

SMS-Spam: Fünfhundert Euro bei SATURN gewonnen

Mittwoch, 13. April 2016

Eine für mich noch neue Methode der Spam ist die SMS-Spam, die ihren Absender etwas (nicht sehr viel) Geld kostet. Mit selbst ist noch keine untergekommen, deshalb hier ein Beispiel eines meiner Leser¹:

HERZLICHEN GLÜCKWUNSCH! SATURN 500EURO! Der Hauptgewinn der Endauslosung wartet auf SIE! Klicken und ansehen: http (doppelpunkt) (doppelslash) SATURN (punkt) gewinn (strich) 2 (punkt) info (slash) ID von mir entfernt

So so, SATURN… und ein Link in die Domain gewinn (strich) 2 (punkt) info. Warum „Saturn“ wohl nicht einfach seine eigene Domain saturn (punkt) de für seine eigenen Werbeaktionen verwendet, in der ja auch die Saturn-Website liegt? Mal schauen, wer die benutzte Domain betreibt:

$ whois gewinn-2.info | grep -i '^registrant'
Registrant ID: ovh570b81aak0c7
Registrant Name: Adnan Nesic
Registrant Organization: ESTEO ADS d.o.o.
Registrant Street: ?kolska br. 70
Registrant City: Zenica
Registrant State/Province:
Registrant Postal Code: 72000
Registrant Country: BA
Registrant Phone: +387.6175xxxx
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: admin@esteo-ads.com
$ _

[Telefonnummer von mir unkenntlich gemacht.]

Diese obskure Firmierung mit „Ads“ und ihrem Unternehmenssitz in Bosnien-Herzegowina sieht nicht gerade nach „Saturn“ aus. Übrigens macht diese halbseidene Klitsche auch in „Apple“. Und in Dating-Spam. Wer sich dafür interessiert:

$ whois gewinn-2.info | grep -i '^creation'
Creation Date: 2016-03-31T15:43:12Z
$ _

Die verwendete Domain wurde erst vor 13 Tagen registriert. Sie wird weggeworfen, wenn sie verbrannt ist. Es ist ein erfahrener Spammer.

Dass das richtige Saturn keine Reklame mit einem solchen Gewinnspiel macht, bei dem beliebige Menschen eine SMS auf ihr Telefon bekommen, fällt übrigens bei einem einfachen Besuch der richtigen Website von Saturn auf. Natürlich würde es Saturn in seiner Reklame ganz groß rausposaunen, wenn es einfach wahllos Menschen mit fünfhundert Euro beglückte. So etwas soll ja nicht umsonst sein, sondern eine Reklamewirkung haben.

Kurz: Es handelt sich um Spam, die beim Empfänger einen falschen Eindruck erwecken soll. So etwas machen nur Leute, die andere Leute überrumpeln wollen. Ich habe mir jetzt nicht angeschaut, was es dort zu sehen gäbe, denn ohne die eindeutige ID in der URI, die zum Spammer zurückfunkt, dass die Spam-SMS angekommen ist und am Smartphone beklickt wird…

$ lynx -mime_header http://SATURN.gewinn-2.info/
HTTP/1.1 200 OK
Date: Wed, 13 Apr 2016 11:02:39 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.45-0+deb7u2
Vary: Accept-Encoding
Connection: close
Content-Type: text/html

Keine g&uuml;ltige Angabe.
$ _

…sieht man dort nichts. Und dem Empfänger der Spam-SMS möchte ich es lieber ersparen, dass er in Zukunft jeden Tag so einen kriminellen Müll auf sein Handy geschaufelt bekommt. (Auch die Verwendung einer Fantasie-Angabe führt nur auf eine leere Seite, das habe ich natürlich ausprobiert.) Ich tippe darauf, dass es zu einer ähnlichen Dateneinsammlung wie beim angeblichen Lidl-Bingo kommt, wo ebenfalls ein angeblicher Preis im Wert von fünfhundert Euro als Köder diente.

Also: Wer so eine SMS bekommt, lasse ja die Finger davon!

Danke, @benediktg@gnusocial.de

Lidl verteilt Überraschungen

Montag, 25. Januar 2016

VORAB: Diese E-Mail kommt nicht von Lidl. Sie hat niemals einen von Lidl betriebenen Server auch nur gesehen. Damit ist wohl auch schon das Wichtigste gesagt. Es handelt sich um eine Spam. Sie kommt auch bei Honigtopf-Adressen an. (Zum Beispiel in einem meiner Honigtöpfe.) Lidl hätte Werbung mit illegalen und asozialen Mitteln nicht nötig und würde das damit verbundene juristische Risiko nicht eingehen. Hier wollen nur Kriminelle die Reputation einer bekannten Unternehmung für ihre Zwecke einspannen – und haben nicht das geringste Problem damit, dass sie diese Reputation dabei beschädigen. Es sind eben asoziale Spammer.

Ich lege Lidl nahe, auf der Startseite ihrer Homepage die Kunden vor dieser aktuellen Spam zu warnen! Zurzeit ist das noch nicht der Fall.

Bevor ich auf die Spam näher eingehe, möchte ich zunächst einen Screenshot des sehr gelungenen Layouts dieser HTML-formatierten Spam zeigen – auch, um mir die Mühe zu ersparen, dieses Layout hier nachzubilden:

Screenshot des Layouts dieser Spam

Der Text „Logo“ ist ein Platzhalter für ein extern verlinktes Bild. So etwas lade ich in E-Mail grundsätzlich nicht (und ich würde jedem Menschen, der auf seine Privatsphäre Wert legt, davon abraten, extern verlinkte Inhalte in HTML-Mail zu laden). Es handelt sich um ein bei image (strich) mule (punkt) com gehostetes Logo von Lidl. Warum Lidl sein Logo nicht auf seiner eigenen Website hostet, wo es doch auch überall verwendet wird? Na, weil diese Spam nicht von Lidl kommt!

Die Domain image (strich) mule (punkt) com wurde erst vor drei Monaten über einen Dienstleister aus dem sonnigen Panama anonym eingerichtet. Auf Anonymität legen Internet-Kriminelle immer sehr großen Wert, denn Handschellen sind doch sehr lästig.

Hallo,

Genau mein Name!

in diesem Monat feiert Lidl seinen 85. Geburtstag!

Und in diesem Jahr feiert Unser täglich Spam seinen neunten Geburtstag!

Aus diesem Grund möchten wir allen Kunden von Lidl eine besondere Gelegenheit bieten und wählen jede Woche 100 Kunden aus verschiedenen deutschen Städten aus. Das bedeutet, dass 400 Kunden einen von vielen Preisen erhalten werden, den wir verlosen.

Der Grund dafür ist, dass illegale und asoziale Spammer immer noch jede Stunde mehrere hunderttausend Postfächer mit ihren im Regelfall kriminellen Belästigungen vollmachen. Das bedeutet, dass jeden Tag hunderttausende von Menschen mit einer der vielen kriminellen Belästigungen, Scheinangebote und Betrugsnummern konfrontiert sind, die Spammer in ihrer Spam versenden.

In dieser Woche sind Sie an Reihe!

In dieser Woche sind Sie an (der) Reihe! :mrgreen:

Hauptpreis – € 500,- Gutschein
2. Preis – € 150,- Gutschein
3. Preis – € 50,- Gutschein
4. Preis – € 5,- Gutschein

Es gibt Gutscheine. Das ist Spezialgeld, mit dem man bei Lidl einkaufen kann. Verstehst du?! Geld! GELD! Also komm schon, da kannst du doch gar nicht widerstehen!

Herzlichen Glückwunsch , Ihre PLZ wurde diese Woche gemeinsam mit 10 anderen in Deutschland ausgewählt.

Es wurde eigens über die Weltnetzpostzuordnungsbehörde des Internetpostraumverwaltungsknotenamtes festgestellt, welche Postleitzahlen zu welchen E-Mail-Adressen gehören. :mrgreen:

Geben Sie Ihre PLZ und Straße auf der folgenden Seite ein und kontrollieren Sie, welchen Preis Sie gewonnen haben.

Ihre PLZ
Sie und (10) andere Personen wurden ausgewählt
SIND SIE HEUTE DER GLÜCKLICHE GEWINNER?
HIER KLICKEN

Natürlich ist die PLZ des Empfängers (die ja angeblich gewonnen hat) unbekannt, sonst würden über 99 Prozent der Empfänger sofort den Schwindel bemerken. Nur für den Fall, dass es noch nicht jeder weiß: Postleitzahlen haben mit E-Mail genau so viel zu tun wie ein Voodoo-Opferritual mit einem Hochamt im Gottesdienst der Nordelbischen Landeskirche. Ob das etwas miteinander zu tun hat? Na, für eine Antwort einfach mal in den Gottesdienst gehen, dann wird das klar! :D

Aber endlich ist sie gekommen, die dumme Standardphrase der dummen Spammer: „Click here“. Kein fühlendes Wesen (also jemand anders als ein Spammer oder Werber) würde so einen dummen Stummeltext in seine Mitteilungen schreiben. Und das Ganze dann auch noch kombiniert mit einer Übersetzung von engl. „lucky winner“, bei der dem Dolmetscher leider das Sprachgefühl etwas zu hastig verabreicht wurde.

02681 Callenberg – (8) Personen wurden ausgewählt
38685 Langelsheim – (11) Personen wurden ausgewählt
40723 Hilden – (6) Personen wurden ausgewählt
40593 Düsseldorf Urdenbach – (10) Personen wurden ausgewählt
97080 Würzburg – (13) Personen wurden ausgewählt
81541 München – (10) Personen wurden ausgewählt
27386 Hemsbünde – (12) Personen wurden ausgewählt
54518 Platten – (10) Personen wurden ausgewählt
35119 Rosenthal – (10) Personen wurden ausgewählt

Ich gratuliere dem Spammer dazu, dass er ein Postleitzahlenverzeichnis hat. Das hat nicht jeder! Und vor allem kommt nicht jeder auf die Idee, dass das irgendwas mit E-Mail zu tun hat, nein, darauf kommen nur die Dümmsten. :mrgreen:

KLICKEN SIE HIER UM DEN PREIS ZU SEHEN

Unsubscribe me from this list

Klar doch, „Click here“.

Der Link geht nicht etwa direkt auf eine Website und schon gar nicht zur Website von Lidl, sondern zu einem Weiterleitungs- und Trackingskript in der Domain getsta1224661 (punkt) getstability (punkt) com; natürlich mit angehängter eindeutiger ID. Wer darauf klickt, teilt also den Kriminellen schon mit, dass die Spam angekommen ist und beklickt wird. Das wird ganz sicher Folgen haben, und zwar bis zu achtzig… nein, nicht nur einmal, sondern jeden verdammten Tag im Posteingang. Aktive Mailadressen von Leuten, die in Spam klicken, werden unter Kriminellen ausgetauscht und gehandelt. Deshalb klickt man nicht in eine Spam. Und nein, das ist nicht der einzige Grund. Der mögliche Ärger wiegt niemals die befriedigte Neugierde auf.

Nach der üblichen Kaskade von Weiterleitungen geht es in die Website der Domain lidl (punkt) gunstig (strich) testen (punkt) com. Ja, „gunstig“. Dort erfreut die folgende Seite das Opfer:

Screenshot der betrügerischen, mit E-Mail-Spam beworbenen Seite im Web

Um an diesem angeblichen Gewinnspiel – das, wie ich schon gesagt habe, mit Lidl nichts zu tun hat – teilnehmen zu können, muss man sich nicht nur eine Zahl zwischen 1 und 10 ausdenken können, sondern außerdem Javascript im Browser zulassen. Ich rate strikt davon ab, irgendwelchen Unbekannten in einem anonymisierenden Medium das Privileg einzuräumen, Code auf dem eigenen Computer ausführen zu können, denn diese Welt ist leider nicht so idyllisch wie die Neue-Welt-Illustrationen aus einem Wachtturm der Zeugen Jehovas, sondern voll von asozialen, gefährlichen und absolut skrupellosen Arschlöchern. Spammer zum Beispiel…

Ich habe mir auf einem besonders gesicherten System¹ mehrfach das „Vergnügen“ gegeben, mal alle meine Glückszahlen von 1 bis 10 durchzuprobieren; und – oh himmlisches Wunder! – mit jeder dieser Zahlen habe ich den Hauptgewinn eines 500€-Einkaufsgutscheines gewonnen!

Screenshot meines 'Hauptgewinnes' mit der Glückszahl 7

Es gibt dort einfach nur Hauptgewinne! Nichts Kleineres. Keine Trostpreise. Und gar keine Nieten. Und die in der Spam erwähnte Postleitzahl braucht man zum Gewinnen auch nicht… :mrgreen:

Oh doch, man braucht sie. Denn irgendwo muss der „Hauptgewinn“ ja hingehen. Und deshalb darf man in den folgenden vier Minuten unter dem psychologischen Druck einer wegtickenden Uhr (und damit eines wegflatternden lila Lappens der Europäischen Zentralbank) einen kleinen Datenstriptease vor Kriminellen machen:

Stufe eins der Eingabe von persönlichen Daten: Vorname, Nachname, E-Mail-Adresse, Geburtsdatum, Zustimmung zu 'Ich bin damit einverstanden, dass der Veranstalter und seine Partner mich postalisch, telefonisch oder per E-Mail über Angebote aus ihrem jeweilgen Geschäftsbereich informieren. Die Partner (Link) kann ich hier selbst bestimmen (Link), ansonsten erfolgt eine Auswahl durch den Veranstalter nach freiem Ermessen. Das Einverständnis kann ich jederzeit widerrufen. Weitere Infos dazu hier. (Link) Mit den Datenschutz- (Link) und Teilnahmebedingungen (Link) bin ich einverstanden.

Wenn die Zeit so knapp ist, wird wohl kaum jemand die Bedingungen lesen, mit denen er klicki-klicki sein Einverständnis erklärt, um gewinnen zu können, sondern schnell ausfüllen und absenden… um dann festzustellen: Huch! Das waren aber noch nicht genug Daten²:

Stufe zwei der Eingabe von persönlichen Daten: Anschrift, Postleitzahl, Wohnort und Mobiltelefonnummer.

Nach diesem Schritt reicht es auch endlich für einen kriminellen Identitätsmissbrauch aus! Aber selbst, wenn es nicht ganz so übel laufen sollte, hat man einem asozialen, nach Scheiße stinkenden, kriminellen Spammer einen lustigen halbseidenen Adresshandel ermöglicht, dessen Folgen…

…nicht mehr so leicht aus der Welt zu schaffen sind. Immerhin leitet er den Widerruf noch an die völlig unbekannten „Sponsoren“ weiter, und das wars dann mit seiner Verantwortung.

Ach ja, wer glaubt, dass er morgen einen Gutschein im Briefkasten hat, wenn er das alles ausfüllt, hat sich natürlich geschnitten. Wer nicht versteht, warum das so ist, möge diesen Artikel bitte einfach noch einmal in aller Ruhe von vorne lesen! Wenn sich dann immer noch keine Einsicht breit macht, empfehle ich ein Gespräch mit einem erwachsenen Mitmenschen durchschnittlicher Bildung.

Deshalb sollte man eben niemals auf eine Spam reinfallen. Auch nicht, wenn sie von ihrem Layout her wie eine E-Mail eines renommierten Unternehmens aussieht. Jeder talentierte Zehnjährige kann ein solches Layout machen, indem er sich bestehendes Originalmaterial des Unternehmens etwas anpasst. Und schon gar nicht sollte man auf eine Spam reinfallen, wenn sie tolle Gewinne verspricht, wenn man nur „Click here“ macht und auf irgendwelchen Seiten massenhaft persönliche Daten preisgibt. Spam ist immer ein ganz schlechtes Zeichen. Der beste Schutz vor Internetkriminalität ist ein großes Misstrauen gegenüber E-Mail sowie die Fähigkeit, Spam schnell als solche zu erkennen und zu löschen, statt darin herumzuklicken.

¹Ein besonders gesichertes System meint nicht ein Antivirus-Schlangenöl und eine „personal firewall“, sondern weitergehende Maßnahmen. Wer nicht weiß, wie man sich ein besonders gesichertes System aufsetzt, sollte gar nicht erst über einen Klick in eine Spam nachdenken!

²Wer schnell Daten für einen derartigen Test braucht, nimmt am besten den Fake Name Generator, um nicht versehentlich echte Adressen zu produzieren.

YouTube-Nutzung der Marke DokuWorld2013

Donnerstag, 5. Juni 2014

Der YouTube-Kanal von DokuWorld2013 wird vielen Menschen kaum auffallen. Er ist im Wesentlichen eine Zweitverwertung von überwiegend reißerischen TV-Dokumentationen der gebührenfinanzierten Fernsehanstalten der Bundesrepublik Deutschland. Die Videoqualität ist oft in miserablem 240p, in einigen Fällen ist aber auch 720p verfügbar. Hier ein Screenshot seines Uploads der ZDF-Dokumentation „Mengeles Erben – Menschenexperimente im Kalten Krieg“ – ich habe allerdings das vom Uploader gewählte Vorschaubild eines geöffneten Schädels mit freiliegendem Gehirn ebenso unkenntlich gemacht wie die beiden Links, die noch vor jedem informativen Text in der Beschreibung stehen:

Screenshot eines hochgeladenen Videos im spammigen YouTube-Kanal von DokuWorld2013

Diese urheberrechtlich recht fragwürdigen Videouploads werden durch Kommentare in „Verschwörungs-Websites“ und mutmaßlich auch in diversen „sozialen Netzwerken“ bekannt gemacht und gewinnen so – trotz ihrer beschiss… ähm… bescheidenen Videoqualität eine nennenswerte Anzahl von Betrachtern, in Falle dieses einen Beispieles immerhin eine drittel Million.

Da niemand beim Link auf YouTube Verdacht schöpft, vor allem, wenn das Video auch thematisch passend ist, bleibt derartige Kommentarspam oft stehen.

Was dieses Vorgehen zur Spam macht, zeigt sich in der Beschreibung des Videos. Der unbekannte Uploader weiß offenbar, dass nur die wenigsten Menschen jemals die komplette Beschreibung aufklicken und legt deshalb großen Wert darauf, dass der für sein „Geschäft“ wichtigste Bestandteil der Beschreibung unmittelbar sichtbar ist. Dieser besteht aus zwei Links:

  1. Der erste Link ist über den URL-Kürzer bit.ly maskiert und führt auf ein fragwürdiges Gewinnspiel, das zur Teilnahme einen sehr umfassenden Datenstriptease voraussetzt – und dessen Website ohne aktiviertes JavaScript in keiner Weise zugänglich ist, was bei derartigen Links mit Spamhintergrund alle Alarmglocken klingeln lassen sollte. Was einem Teilnehmer solcher „Spiele“ alles widerfahren kann, habe ich vor fünf Jahren hier auf Unser täglich Spam an einem Beispiel aufgezeigt. Ob die im Regelfall sehr geringe Gewinnchance diesen Ärger wert ist? Meiner Meinung nach nicht, zumal die Gestalten, mit denen man sich anschließend herumschlagen muss, mindestens halbseiden, wenn nicht gar kriminell sind.
  2. Der zweite Link ist ein Affiliate-Link auf Amazon, der mutmaßlich dazu führt, dass der Spammer bei Bestellungen mitverdient.

Diese Links habe ich unter jeder hochgeladenen Dokumentation gefunden, auf die ich einen Blick geworfen habe. Es handelt sich also nicht um einen Ausrutscher nach einer dummen Idee, sondern um eine langfristig verfolgte Methode.

Ich gratuliere diesem Spammer zu seiner Idee, unter anderem Verschwörungsspinner abzuzocken, denn in diesen Kreisen wird das Gehirn oft dünn gesät sein. Aber er bleibt ein Spammer, und in seiner Methodik – Benutzung der Produktionen anderer Leute, um damit wenig erfreuliche Geschäfte zu machen – ist er bemerkenswert asozial. Das ist auch schon dem einen oder anderen Betrachter der hochgeladenen Videos aufgefallen, so dass es zu Kommentaren wie diesem gekommen ist:

ACHTUNG, BETRÜGERLINKS IN DER BESCHREIBUNG!
DAUMEN RUNTER FÜR JEDES VIDEO UND DIESEN KANAL!

Nun, diesem Urteil und dieser Aufforderung kann ich mich anschließen! Und die Dokumentationen sollte man – wenn man sie irgendwo einbetten will oder einen Link versenden will – vielleicht vom Kanal eines erfreulicheren Mitmenschen nehmen.

Hallo, ARD, ZDF und Classe politique der BRD! Diese Art von Missbrauch von gebührenfinanzierten TV-Produktionen gäbe es nicht, wenn alle diese Dokumentationen in hoher Qualität und ohne den Bullshit der gesetzlich erzwungenen „Depublizierung“ dauerhaft in den Mediatheken der TV-Sender verfügbar gehalten würden. Oder anders gesagt, werte Politiker von CDU, SPD, CSU, FDP und von Bündnis 90/Die Grünen: Eure im Bundestag – mutmaßlich nach diversen Gefälligkeiten der Presseverleger – zum geltenden Recht gemachte Pflicht zum Löschen aus den Mediatheken der gebührenfinanzierten TV-Anstalten hat die hier nur kurz angerissene Form der halbseidenen Spam-Geschäftemacherei erst ermöglicht. Oder kurz: Politiker, der Gefallen, den du mit dem lobbyistisch vorformulierten Gesetz deinem tintenklecksenden Freund von Presseverleger getan hast, nützt vor allem Kriminellen, Spammern und vergleichbarem lichtscheuen Gesindel. Zum Glück geht die Presse, die aller Leben schlechter machen will, dennoch den Bach herunter. Ändert diesen Unsinn also bitte mal, und zwar so schnell wie möglich!

praktische Prüfung: Legen Sie die Münze und gewinnen

Donnerstag, 15. August 2013

Sie können die Bilder nicht sehen? Angesichts der web version
Wenn Sie diese Empfehlungen nicht erhalten möchten: Mich entfernen
Wenn Sie den Erhalt von E-Mails von diesem Absender nicht erlaubt haben, benachrichtigen Sie uns bitte

Drei Möglichkeiten, den Spammern mitzuteilen, dass die Spam ankommt und von jemandem gelesen wird, der auch reinklickt. Darüber freut sich jeder Spammer.

Aber nun zum „Inhalt“, der hier völlig unkommentiert für sich selbst sprechen kann. Bitte Flüssigkeiten aus dem Mundraum entfernen, um Schäden an Monitor, Tastatur und Computer abzuwenden!

GoWild gerne begrüßt Sie in der CoinDozer Spiel!

Klicken Sie auf den Pfeil auf der rechten Seite der Nachricht an den gewünschten Ort, um Ihre Münze in einfügen möchten wählen.
Ihr Ziel ist es, eine nach unten drücken größten Preis möglich.
Wenn Sie erfolgreich werden Sie auf unsere Homepage geleitet und aufgefordert, für eine accoutn mit dem E-Mail-Adresse, die Sie verwendet, anmelden.
In nur wenigen einfachen Schritt beenden Sie Ihre Registrierung und finden Sie den Bonus wartet in Ihre Kasse.
Denken Sie daran: Diese Aktion wird in der Ende des Monats ausläuft, deshalb haben wir Sie Maßnahmen so bald wie möglich zu fördern.
Lassen Sie sich nicht verrückt Bonus zur Taille gehen…

Das sind achteinhalb Schwitt auf der nach obenen offenen Dada-Skala! Nur der Meister O. T. Zinker kann diese sich frei entfaltende Ausdruckskraft noch überbieten… :D

Diese Nachricht wurde bestimmt für: sag (at) ich (punkt) net
Wenn Sie diese Empfehlungen nicht erhalten möchten: Mich entfernen
Wenn Sie den Erhalt von E-Mails von diesem Absender nicht erlaubt haben, benachrichtigen Sie uns bitte

Kommen sie, davon möchten sie bestimmt noch mehr haben!

Diese mechano-dadaistische Lyrik direkt aus dem Spam-Irrenhaus (vor der Medikamentenausgabe verfasst) ist ein Zustecksel von M.W.