Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Gewinnspiel“

Sie wurden auserwählt!

Montag, 20. Mai 2024

Wie, schon wieder? Und das auch noch zu Pfingsten? Nicht, dass da noch so ein heiliger Geist über mich kommt!

ANTWORTEN & GWINNEN

Milwaukee Power Drill

Schön, dass ich „gwinnen“ kann. 🤭️

Aber da fehlt doch bestimmt noch etwas, oder? Also einmal in den Quelltext der Spam schauen. Aha, da sollte natürlich noch eine Grafik aus dem Web nachgeladen werden, einmal mehr aus der Spamgenießern inzwischen wohlbekannten Domain darryring (punkt) com. Dort kann man übrigens immer noch das Spambilderverzeichnis einfach auflisten, weil diese Spammer mit der Konfiguration eines Webservers intellektuell überfordert sind. Vielleicht kennen sie sich ja besser mit Gewinnspielen und garantierten, schnell zugestellten Gewinnen aus.

Die Grafik sieht auch aus, und zwar so:

In die Spam eingebettete Grafik: Kaufland -- Antworten & Gewinnen -- Brandneu: Milwaukee Power Drill -- [LOSLEGEN] -- Sie wurden ausgewählt, an unserem Treueprogramm teilzunehmen KOSTENLOS! Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten.

Diese Gewinnspielspammer – nein, „Kaufland“ hat mit dieser Spam nichts zu tun, diese Firmierung und dieses Logo werden hier nur von Kriminellen missbraucht und damit in den Dreck gezogen – haben ja mal wieder das Design ihrer Quatschbilder geändert. Läuft wohl nicht mehr so gut, was?

Ob es wohl besser laufen wird, wenn der Paketbote schon vor der Tür steht, weil man ja binnen einer Minute nach dem dummen Klick in eine Spam seinen Preis erhalten soll? Oder ob das selbst für die Dümmsten eine Nummer zu dick aufgetragen ist? Mal schauen…

Dieses einmalige, begrenzte Angebot läuft in 03:12 Minuten ab!

Montag, 22. April 2024

Schade, diese Mail ist jetzt schon rd. vierzig Minuten alt. Dann komme ich wohl nicht an dieses „einmalige“ (mein Spameingang quillt über) und „begrenzte“ (es gibt nur 1080 Atome im Universum) Angebot. So ein Jammer aber auch!

Wer schreibt mir denn?

Von: Sie sind ausgewählt <titanspin@calldiscountservices.com>

Viele sind berufen, aber wenige sind auserwählt (Mt.22:14). Wer interessiert sich da noch für den Absender. Das letzte Mal wollte der Honk mit gleicher Absenderadresse, dass ich mein Paket verfolge. Das habe ich nicht getan, stattdessen habe ich drüber gebloggt, ihn dabei verspottet und ein paar mit dem Wort „Titanspin“ begründete Vermutungen über sein hochkriminelles Umfeld geäußert. Dafür hat er oder sein armes ausgesetztes Paket mich jetzt auserwählt. Halleluja! 😇️

Und, wofür bin ich jetzt auserwählt? Komme ich in den Himmel? Aber nein doch:

Sie sind ausgewählt

Aus dem Web nachgeladenes, in die Spam eingebettetes Bild: 100% GRATIS -- 20x50€ -- Ihre 1000€ AMAZON Geschnekkarten -- [BESTÄTIGEN >] -- Guten Tag %%Surname%%, wir grautlieren ihnen recht herzlich. -- Sie gehören zu den Auserwählten fr eine Amazon-Umfrage. Nehmen Sie sich eine Minute Zeit und beantworten Sie 5 Fragen. Alle Teilnehmer haben die Chance auf Amazon-Gutscheine im Wert von 1000€. -- Folgende Teilnehmer können heute an der Umfrage teilnehmen: -- 1. Andre Fuchs -- 2. %%firstname%%%%Surname%% -- 3. Karin Herrlich -- Klicken Sie zur Teilnahme einfach auf "Jetzt teilnehmen" -- [JETZT TEILNEHMEN >]

ihre 1000€ AMAZON Geschenkkarten

Ich bin gar nicht auserwählt. %%firstname%% %%Surname%% ist auserwählt. Schade. Alle anderen sind lediglich auserwählt, über die gnadenlose Blödheit dieser Spammer zu lachen. Davon kann man sich zwar nichts kaufen, aber es macht heiter und bewahrt davor, betrogen zu werden. 😁️

Aus den Biotopen des Internetsumpfes

Das Bild in der Spam wird aus dem Web nachgeladen – das heißt: In einer guten Mailsoftware würde man es zum Schutz seiner Privatsphäre gar nicht erst sehen und müsste wie ich in den Quelltext der Mail schauen. Es wird nachgeladen…

<img src="http://mobile.darryring.com/images/yQQmO.jpg" border="0" alt="" style="width:593px;height:787px;" usemap="#zLOGLvTIPiI2KVKMT9"></a>

…von der Website in der Domain mobile.darryring.com. Und ich habe gerade so ein Déjà vu. Wenn ich die absolut miese Machart dieser Spam sehe, diese intellektuelle Unfähigkeit, zu erkennen, dass irgendwelche Namensplatzhalter aus einem unverstandenen Spamskript in einem Screenshot einfach nur lächerlich und blöd aussehen; wenn ich diese quietschende Dummheit ihrer Masche vor Augen habe… genau so etwas hatte ich doch schon einmal. Nur, dass das Bild damals aus der Website in der Domain zrabike.info nachgeladen wurde.

Damals war diese Bande intellektuell damit überfordert, im Webserver die Verzeichnisauflistung für ihren Bilderordner abzustellen, so dass man aus dem gesamten Internet bequem auf ihre ganze Sammlung zugreifen konnte. Es ist nicht schwierig, so etwas zu verhindern. Es wäre eine einzige Direktive für den Apache gewesen. Man findet dafür mühelos mit einer beliebigen Suchmaschine Anleitungen, die auch für Neulinge leicht verständlich sind. Mal schauen, ob diese Enthirnungsreste mit angeflanschtem Spamskript inzwischen wenigstens etwas gelernt haben und ob es ihnen inzwischen weniger gleichgültig ist – sorry für meine Kommandozeilengymnastik, aber so kann ich es am besten dokumentieren:

$ wget -q -r -np http://mobile.darryring.com/images/
$ du -hs mobile.darryring.com/
13M	mobile.darryring.com/
$ cd mobile.darryring.com/images/
$ ls | pr -4 -t
_20210223_150707_ fUQDx.jpg	    iphon15screenshot rr.png
2E99A.png	  GDFz4.png	    iphone15fr.png    seemyprfiole.PNG
2vdLp.png	  glsde.png	    iVubq.png	      spmCK.jpg
5vCS3.png	  gls.png	    IY1FL.png	      stde.png
7iDu9.jpg	  H0B8u.jpg	    LaposteChct.png   sxm.png
9h3D3.png	  harborus.png	    LnX6y.png	      tarsl2.png
asianakjdjdkdkdi. HGXel.jpg	    makitait.jpg      tEBM6.png
c0Lga.png	  HI7XL.jpg	    makitapl.png      temu.jpg
C1ykM.jpg	  hKablodahd3Ov.png mcafeedk.png      tr4lv.png
cHpGm.png	  I6jvd.png	    mcafeeit.png      transl.jpg
clsde.jpg	  IMiTR.jpg	    mil.png	      UG2IP.png
confirmbtn.png	  index.html	    nAVp2.png	      VABI7.png
deliveryimgg.png  index.html?C=D;O= netflixus.png     visionpro.jpg
deliveryimg.png	  index.html?C=D;O= nortonfr.png      VOfwR.jpg
dim-weight2.jpg	  index.html?C=M;O= nortonit.png      Vp8zo.jpg
dysonus.png	  index.html?C=M;O= oralb2be.png      xsVxq.png
DYSONV10.png	  index.html?C=N;O= parkfr.png	      YQgAa.png
elonus.png	  index.html?C=N;O= pjtDP.gif	      yQQmO.jpg
exprexx.jpg	  index.html?C=S;O= prud.jpg	      Z2Qxf.jpg
FR – Laposte Chec index.html?C=S;O= RQowQ.png	      ZjJTK.png
$ _

Man kommt natürlich auch mit einem ganz normalen Webbrowser an die Bilder. Man braucht dafür weder irgendwelche Kenntnisse, wie man einen Computer an der Kommandozeile bedient, noch irgendwelche komischen Programme, von denen man vielleicht bis eben noch nie etwas gehört hat. Es reicht, einfach den Dateinamen, also alles nach dem letzten Querstrich, in der URL wegzulassen und sich mal in einem Webbrowser – wie hier im Screenshot dem Firefox – anzuschauen, was sonst noch in diesem Verzeichnis herumliegt. Das ist „Hacken“ auf dem Niveau eines aufgeweckten Achtjährigen:

Screenshot meines Firefox, der diese Bilder anzeigt

Jackpot! 🎰️

Ja, das ist unzweifelhaft die gleiche Bande. Und die haben überhaupt nichts dazugelernt. Vermutlich ist ihnen das mit dem Lernen einfach ein bisschen zu anstrengend. Es kann ja auch nicht jeder die Grundschule erfolgreich abschließen.

Na gut, dann mache ich halt noch einmal, was ich schon einmal getan habe und bringe meine kleine Auswahl der tollsten Betrugsnummern einer dummen, technisch völlig inkompetenten Bande von Spammern in heiteren Bildern aus ihrem offenen Spambilderbuch. Ich verbinde damit die Hoffnung, jedem Menschen einen Einblick in die umfassende Kriminalität von Spammern zu geben und wünsche mir, dass niemand, der das gesehen hat, jemals wieder leichtfertig in eine Spam klickt, weil in der Spam drinsteht, dass man in die Spam klicken soll. Man kann dabei nämlich nichts gewinnen. Aber man kann sich schnell einen Haufen Probleme damit holen.

Na, möchte noch jemand ein iPhone 11 Pro. „Google“ hat eines zu verschenken:

Französischer Betrugstext

Aber schnell machen, da liegen nur noch zwei Stück herum bei „Google“, und wenn man nicht vorm Denken klickt, laufen die einfach so weg! Warum „Google“ nicht lieber seine eigenen „Pixel“-Dinger verschenkt? Fragt doch mal den Spammer! Vielleicht hat er sich ja etwas dabei gedacht. Ich weiß allerdings nicht, was er sich dabei gedacht haben könnte.

Aber so ein iPhone 11 ist ja auch schon ein bisschen alt. Da nimmt man doch lieber, was die Deutschen Telekomiker zu verschenken haben:

Englischer Betrugstext

Da steht auch nichts von irgendeiner Beschränkung, aber dafür ist es brandneu. Ja, man kann geradezu riechen, wie hirnverbrannt die Masche ist. Man muss nur eine Minute lang Fragen beantworten, und schon kriegt man einen tragbaren (im physikalischen Sinne, nicht im Preis) Computer geschenkt, auf dem einem nicht einmal mehr das Recht eingeräumt werden soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird. Weil man sonst ja gar nicht so gut von Apple gegängelt und gemolken werden kann. Andere müssen dafür über siebenhundert Øre hinlegen. Ich würde mir so etwas generell – also auch ohne Spam – nicht einmal schenken lassen, aber ich bin ja auch etwas altmodisch und bestehe darauf, dass ich selbst darüber entscheiden kann, welche Software auf meinen Computern ausgeführt wird. Denen, denen der Handywahn tief ins Gehirnchen gebissen hat, bedeuten solche Dinge leider nichts mehr. Denen reicht es, wenn sie mit dem Gerät rumspielen können, während sie bei Aldi in der Schlange stehen… und wenn dort jeder den Apfel sieht. 🍏️

Apropos Apfel:

Bild einer Apple Vision Pro

Eine Taucherbrille von Apple gibt es auch. Damit kann man auch viel besser die Zukunft umarmen, aber nur, wenn man auch als Apfelshopper zur Apfelfamilie gehört:

Englischer Betrugstext

Vermutlich wird man dabei so dumm, dass man auf derart plumpe Spam hereinfällt. Schade nur, dass es noch ein bisschen lächerlich aussieht, wenn man mit so einer Taucherbrille in der Schlange vor der Aldikasse steht. Sonst hätte ich im Alltag viel mehr zu lachen. 😁️

Englischer Betrugstext

Schon bemerkenswert, wie viel primitiver Betrug sich wieder einmal ausgerechnet an Apple-Kunden richtet. Ob das einfach nur ein dummer Zufall ist? Oder ob diese Leute wegen ihrer Freude am sinnlosen Geldausgeben und ihrer intellektuellen Befähigungen eine besonders gute Zielgruppe für solche Betrugsmaschen sind? Ich weiß es nicht. Ich habe da nur so einen Verdacht… 😁️

Aber es gibt ja auch Erfreulicheres. Zum Beispiel Elon Musk, der uns allen eine tolle und scheinbar vollautomatische Möglichkeit zum Stromsparen anbietet. Nein, nicht einfach alle Geräte ausschalten, wie das ein naiver Mensch denken könnte. Sondern stattdessen ein weiteres Gerät einschalten. Können diese Augen lügen?

Englischer Betrugstext

Man kann zwar in dieser Größe – es ist die Originalgröße des Bildes, das in der Spam verwendet wird – nicht mehr so gut lesen, was Elon „Technikjesus“ Musk angeblich zu seinen Jüngern gesagt haben soll, aber wer noch lesen kann, ist vermutlich eh viel zu intelligent, um auf den Betrug hereinzufallen. Und außerdem ist ein Bild von Elon „Technikjesus“ Musk dabei. Das hat er bestimmt als Selfie im Hyperloop geschossen. Oder in seinem teuren Feuerwerkskörper… ähm… Starship auf dem Weg zum Mars, dessen liebliche, wenn auch mit rd. -50 °C etwas kühle Steinwüsten er so gern durchwandern möchte. Wenigstens gibts dort noch ausreichend Parkplatz für die rd. 5,70 m langen und rd. 2,40 m breiten Cybertrucks aus bei irdischen Wetterbedingungen rostanfälligem Metall. In den irdischen Städten sieht es mit den Parkplätzen für solche überdimensionierten Protzkarren aus der Narzisstenhölle ja nicht mehr so gut aus. Wer ein bisschen Englisch versteht, bekommt hier die passende Musik zum magischen Stromsparkästchen. Das Video ist gealtert wie ein guter Wein. Die leichtgläubigen Fans von Elon „Technikjesus“ Musk sind hingegen eher gealtert wie senile bis demente Esel. 😄️

Denen kann man dann auch erzählen, dass Elon „Technikjesus“ Musk so irre reich geworden ist, weil er in Kryptogeld gemacht hat – mit einem ganz geheimen Geheimsystem, von dem man in Spams erfährt und das man im offenen Web auf einer Website nachlesen kann:

Englischer Betrugstext

Man muss nicht unbedingt dumm wie ein halber Meter trockenen Feldweges sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. Die Jünger von Elon „Technikjesus“ Musk scheinen für Betrüger eine genau so gute Zielgruppe wie die Käufer von Appleprodukten zu sein, so oft, wie ich dieses Gesicht in den Bildern sehe.

Ach! Natürlich gibts auch wieder Schadsoftware:

Italienischer Betrugstext

Klar, es gibt total protection, wenn man sich sein Antivirusschlangenöl von irgendwelchen Spammern mit einer Spam andrehen lässt! Wer es glaubt, wird zwar nicht selig, aber bekommt dafür kostenlos einen Computer anderer Leute auf seinem Schreibtisch.

Und auch die gegenwärtige Pest des Spameingangs, die Paketspam, darf keineswegs fehlen. Die Nummer ist in anderen Sprachen genau so dumm wie auf Deutsch:

Foto eines Paketes

Englischer Betrugstext

Englischer Betrugstext

Was beim letzten Bild sofort auffällt: Es ist eine ziemlich große Datei. Das liegt daran, dass es sich um ein animiertes GIF handelt. Den animierten Teil will ich gern damit würdigen, dass ich ihn hier noch einmal zeige:

Animation aus dem letzten Bild

Wenn da ein Bote so flott mit seinem Roller durch die gebahnten Straßen des Posteinganges rollend auf der Stelle steht, verstehe ich gar nicht, warum ich noch etwas machen soll, damit das Paket auch bei mir ankommt. 😂️

Das gleiche gilt natürlich…

Albernes Bild: Ein Paketbote rollt mit dem Paket aus dem Handy

…wenn der Paketbote schon aus dem Handy rollt. 🤣️

Aber nein, es gibt immer nur Probleme mit diesen ganzen Paketen:

Italienischer Betrugstext

Wer von den dummen Spammern ist eigentlich auf die alberne Idee gekommen, dass so eine Spam viel überzeugender aussieht, wenn sie ein Foto des Paketes enthält? Stellt die Zielgruppe dieses Betruges sich wirklich vor, dass da jemand beim Logistiker sitzt und jedes Paket einzeln fotografiert, das aus irgendeinem Grund nicht zugestellt werden kann? Traumberuf Fotograf, der Pakete fotografiert. Immer schön von den anderen Paketen separiert auf einen Tisch gestellt, damit man das Paket auch gut erkennen kann, aber ohne irgendeine weitere Information wie etwa den Absender im Text der Spam? Man muss schon sehr einfach in seinem Köpfchen gestrickt sein, wenn man davon keinen Anfall spontaner Heiterkeit kriegt. 😅️

Ohne diese gnadenlos dumme Idee…

Französischer Betrugstext.

…und bei Verwendung eines albernen Cliparts wirkt so eine Spam wenigstens ein bisschen glaubwürdiger. Aber nur so ein klitzekleines bisschen. 🤏️😄️

Ach, dass mir der Namensteil mit „titanspin“ in der Absenderadresse sehr bekannt vorkommt, habe ich ja schon erwähnt. Natürlich dürfen auch die Abzockcasinos nicht fehlen. Die hierzu verwendete Grafik ist aber nur geringfügig besser als beim letzten Mal geworden:

Französischer Betrugstext.

Ansonsten gibt es nur wenig Neues in diesem artenreichen und hirnarmen Biotop der Spammer, das meiste haben wir ja schon auf unserer letzten Wanderung gesehen. Die kleine Exkursion in die sumpfigen Bereiche des Internet ist hiermit beendet.

Mit Stable Diffusion generiertes Bild: Schlammverschmierte junge Frauen mit bunten Haaren verlassen das Biotop

Es war zwar mal wieder ein bisschen schmutzig, aber es hat dennoch eine Menge Spaß gemacht. Und das ist doch die Hauptsache dabei.

Glückwünsche! Bitte folgende Umfrage ausfüllen

Mittwoch, 17. April 2024

Was, ich werde dazu beglückwünscht, dass ich etwas ausfüllen darf? Bin ich denn in einer Behörde? Mal reinschauen:

Mercedes CLA

Abbildung eines Autos von Mercedes, daneben die Zusicherung: 100% gratis

Glückwünsche! Bitte folgende Umfrage ausfüllen.

Das ist ja schön, dass diese Karre nicht nur zu achtzig oder zweiundneunzig, sondern zu funkelnden und in die kotige Trübnis des Spamfilters leuchtenden hundert Prozent gratis ist, obwohl sie doch so teuer ist.

Ich muss hoffentlich nicht betonen, dass diese Spam nicht von Mercedes-Benz kommt. So ein illegales und asoziales Marketing haben sie dort nämlich gar nicht nötig, und sie würden ganz sicher ihre Marken nicht in so einen kriminellen Dreck ziehen. Alle Daten, die man eingibt, um an das Auto zu kommen, gehen direkt an Spammer und Betrüger, und die werden sehr unerfreuliche Dinge damit tun. Also bitte nicht darauf reinfallen oder gar in der Spam herumklicken! Die Spam einfach löschen!

Natürlich gibt es kein Auto geschenkt. Das ist nur Köder. Und der soll ja – wie jeder Angler weiß – den Fischen besser als der Haken schmecken. 🎣️

(Und ja, es ist die gleiche Bande, die alle möglichen Gutscheine und Geschenke in ziemlich intransparenten Gewinnspielen hat, wenn man nur ein paar alberne Fragen auf einer in ihren Spams verlinkten Website beantwortet – und danach seinen Namen, sein Geburtsdatum, seine Telefonnummer und seine Anschrift eingibt, was für einen Identitätsmissbrauch völlig ausreichend ist. Einer Weitergabe dieser Daten an höchst unseriöse Partner muss man für die Teilnahme zustimmen, nebst weitgehenden Nutzungsrechten. Damit kann sich schon Jahre seiner begrenzten Lebenszeit mit allerlei teurem Ärger verhageln. Eventuell gibt in der Fortsetzung des Betruges noch eine richtige Abzocke, aber um das zu erfahren, müsste man schon darauf reinfallen.)

Sie wurden für eine Oral-B iO 9 Serie ausgewählt!

Mittwoch, 10. April 2024

Oh, wirklich? Ich? Weil ich so eine schöne Mailadresse habe? Eine Mailadresse, die vor einigen Monaten mit einem Trojaner vom Smartphone eines Bekannten abgegriffen wurde und seitdem von mir nicht mehr für persönliche Kommunikation benutzt wird?

Wer hat mich da eigentlich ausgewählt? Eine Zahnbürste? Die kann aber nicht besonders smart in ihrer Auswahl gewesen sein. 😁️

In der ersten der beiden identischen, binnen anderthalb Stunden bei mir eingegangenen Spams war es jemand…

Von: RandalCappas@mail.com

…den ich nicht kenne, in der zweiten war es…

Von: Nachricht von DM <do-not-reply_r@mail.com>

…die „Nachricht einer Drogeriemarktkette“, bei der ich nicht einkaufe und die keinerlei Daten von mir hat, die aber für die Spam auch keine Absenderadressen in der eigenen Domain benutzen möchte. Beide Spams wurden über IP-Adressen eines US-amerikanischen Hosting- und Cloudanbieters versendet, den ich bereits informiert habe und der hoffentlich Vorkasse genommen hat – denn sonst wird er nicht einmal mehr Geld für den Missbrauch seiner Dienstleistungen durch asoziale Kriminelle sehen.

Leider sitzen die Spammer in Sicherheit. Den Vertrag mit dem Cloudanbieter haben sie vermutlich unter Angabe der Daten eines Menschen abgeschlossen, der auf eines ihrer früheren „Gewinnspiele“ reingefallen ist und sich datennackt gemacht hat. Betrügerischer Identitätsmissbrauch ist eine Pest, und die davon betroffenen Menschen haben oft jahrelangen Ärger damit, dass andere ihre Identität missbrauchen, und sie sich deswegen mit Polizeien, Gerichten, Anwälten, Inkassobüros, Auskunfteien, Untersuchungsrichtern herumschlagen und ihre Geschichte immer und immer wieder erzählen müssen. Das ist auch ein Grund, weshalb man sehr sparsam mit der Angabe persönlicher Daten sein sollte. Auch gegenüber an sich vertrauenswürdigen Unternehmen, denn der gesamte so genannte „Datenschutz“ ist zwar lächerlich, aber ein sehr schlechter Witz. Das ist übrigens – zumindest in der Bundesrepublik Deutschland – auch genau so politisch gewollt, denn anders lässt sich kaum erklären, dass für Autokennzeichen ein wirksamer durchgesetzter Datenschutz als für Menschen besteht. Damit auch jeder Mensch bemerke, was hier wichtig ist und was hier unwichtig ist. So lange diese Zustände so bleiben, ist größtmögliche Sparsamkeit in der Herausgabe persönlicher Daten die einzige Abwehr. Merke: Ernstgemeinter Datenschutz ist Menschenschutz.

Abgesehen von den unterschiedlichen Absendern sind die beiden Spams völlig identisch, bis hinein in die gefälschten Teile des Mailheaders. Die Spam enthält keine Angabe eines Empfängers. Sämtliche Empfänger werden im BCC angegeben. Die Spam wurde völlig sicher vom rspamd als Spam erkannt und in den Müll sortiert, wo sie auch hingehört, und zwar mit sportlichen 17,3 Punkten, dem heutigen Tagesrekord. 🥉️

Es ist eine dieser Spams, die fast keinen Text enthalten, weil der größte Text des Textes in einer Grafik steht. Wie man an der sicheren Ausfilterung des Mülls sieht, war der Versuch, sich so am Spamfilter vorbeizumogeln, erfolglos. Das hindert Spammer aber nicht daran, diesen „Trick“ immer und immer wieder zu versuchen. Obwohl das Verhältnis von 190 Bytes dummen Textes zu 84.759 Bytes Grafik, die für den Versand in einer E-Mail base64-codiert und dabei zu 114.499 Bytes sinnloser Stopfmasse für das Postfach aufgebläht werden, mit 602 Bytes pro Zeichen (Leerzeichen mitgezählt) ziemlich bescheiden ist. Und zwar sowohl technisch als auch intellektuell bescheiden. Faustregel: Wenn der Text einer Mail in einer Grafik steht, handelt es sich um eine Spam oder um Reklamemüll, den man ohne weitere Aufmerksamkeit darauf zu verschwenden sofort löschen kann. Und zwar so gut wie immer. Denn denkende und fühlende Menschen machen so etwas selten, und wenn sie es tun, versteht man auch sofort, warum sie es tun. Zum Beispiel für gestaltete Grüße zu einem Fest oder einem persönlichen Ereignis.

Aber wenn man schon eine Grafik zum wesentlichen Bestandteil der Mail macht, sieht die Mail vielleicht wenigstens gut aus? Na ja, eher nicht so:

Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!

dm-Logo -- SIE SIND UNSER GEWINNER!! -- Produktfoto -- Belohnung: Oral-B iO Series 9 angeboten von DM! -- Es kann eine Liefergebühr anfallen. -- Your unique code: #DE01-24142 -- [Klicken Sie Hier, Um die Belohnung Zu Erhalten]

Schon lustig, wenn alle Empfänger den gleichen hochnotwichtigen „eindeutigen Code“ bekommen. Und dann wird der Textstummel vor dem abgeschriebenen Löffel Buchstabensuppe noch nicht einmal auf Deutsch übelsetzt. Vermutlich hat der Deutschexperte der Betrügerbande zu starke Lachschmerzen beim Versuch gehabt. 🤭️

Muss ich noch erwähnen, dass weder die dm-drogerie markt GmbH noch Procter & Gamble, die Inhaber der Marke Oral-B, etwas mit dieser Spam zu tun haben? Die Firmierungen und Marken werden hier nur von Spammern missbraucht und damit in den kriminellen Dreck gezogen – was den Spammern herzlich egal ist, so lange nur ihr eigenes kriminelles Geschäft läuft. Die Links führen dann auch nicht zu diesen Unternehmen, sondern in die Cloud von Google, dem immer noch dicksten und zuverlässigsten Kumpel jedes niederträchtigen Spammers und Betrügers dieser Welt, bei dem ich schon seit Jahren darauf verzichte, mit sinnlosen Hinweisen auf den Missbrauch von Google-Diensten durch Spammer nicht nur einen Teil meiner beschränkten Lebenszeit zu verschwenden, sondern mir überdem auch noch eine Portion technokratisch dargebotenen Kafka abzuholen. Google hat kein Interesse an der Bekämpfung des Missbrauchs seiner kostenlosen Dienste durch Spammer. Google will den Profit mit seinen diversen kostenlosen Angeboten machen, aber die Kosten und sonstigen Aufwände dieses Geschäftsmodells der ganzen Welt aufbürden. Google ist schon längst selbst zur Spam geworden. Google verdient genau so viel Verachtung wie die Spam und wie die ganzen schmierigen Betrüger, die spammen. 🤮️

$ curl -s "https://firebasestorage.googleapis.com/v0/b/oralb-5f9cb.appspot.com/o/page1%2F7%2FDM%20Oral-B%20Series%209%20Pro.html?alt=media&token=00acf7aa-20f5-4ce8-985e-ef018eef1078" | grep location
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=&s2=09_04&s3=cln'+window.location.href.split('#')[1];</script>
$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

Dort gibt es dann eine in Javascript realisierte Weiterleitung auf eine Webseite in einer Domain, die wegen Spam, Spam und Spam bereits auf allen Blacklists dieser Welt steht. Alle Daten, die man dort eingibt, „um die Belohnung zu erhalten“, wie der Spammer es so schön schreibt, gehen direkt an Kriminelle. Wenn eine „Liefergebühr anfällt“, wie der Spammer es so schön schreibt, schenkt man das Geld einer Betrügerbande, die damit im Puff prassen geht. Wenn man mit einem Klick den Handel mit Daten erlaubt, denn werden alle angegebenen Daten durch halbseidene Unternehmen an andere halbseidene Unternehmen verkauft, und irgendwelche schmierigen Typen, die Arbeit nicht so toll finden, verprassen das Geld im Puff.

Die in meinen Augen völlig überteuerte Zahnbürste gibt es nicht. Die ist nur Köder, weil den Fischen der Haken an der Angelschnur nun einmal nicht so gut schmeckt. 🎣️

Bitte nicht darauf reinfallen! Einfach den Müll löschen! 🗑️

Guten Tag

Sonntag, 7. April 2024

Oh, ein Qualitätsbetreff. Mal reinschauen. 🏆️

Von: Fressnapf-Gutschein <zero.alex1@web.de>

Hier schreibt eine Null von Alex etwas von Gutscheinen. Dass Fressnapf nichts damit zu tun hat, brauche ich hoffentlich nicht weiter zu erwähnen, aber ich erwähne es doch lieber gleich am Anfang. Die Firmierung wird von Spammern missbraucht und damit in den Dreck gezogen. Den Spammern ist das egal. Der Ansehensverlust einer Unternehmung durch den Missbrauch ihrer Firmierung in illegaler und asozialer Spam ist ja auch nicht das Problem der Spammer. Spammer sind asozial und völlig verantwortungslos. Die interessieren sich nur für ihr eigenes „Geschäftsmodell“, egal, was dabei kaputtgeht.

Apropos „Null von Alex“: Die Mail wurde über eine IP-Adresse aus den USA versendet und hat niemals einen Server von web.de auch nur aus der Nähe gesehen. Die Absenderadresse ist eine Fälschung. Um solche Fälschungen zu erschweren, gibt es zwar SPF, aber das scheint web.de von der 1&1 Mail & Media GmbH – immerhin für die BRD-politische Totgeburt De-Mail zertifiziert, die zwar keine E-Mail ist, aber dafür das Abkassieren von „Porto“ ermöglicht – ziemlich gleichgültig zu sein:

$ host -t TXT web.de
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
;; no servers could be reached

$ _

Aber hey, das muss man ja auch nicht. Obwohl ich es von einem Unternehmen dieser Größe erwartet hätte. Das ist ja kein Privatmensch und auch keine kleine Klitsche. Dann fälschen halt irgendwelche Leute ganz bequem und widerstandslos Absenderadressen in der Domain web.de, indem sie einfach einen falschen Absender in den Mailheader schreiben, ohne dass das beim Empfang überprüft werden könnte, um derartige Fälschungen auszusortieren. Darüber freuen sich dann Spammer. Sieht man ja an diesem Beispiel. Da werden gleich zwei Namen anderer Unternehmen von einem Kriminellen missbraucht: Die Firma „Fressnapf“ und die Domain web.de. Einfach nur, weil der kriminelle Spammer es kann. Mehr braucht er nicht, um es zu tun.

Aber zum „Inhaltlichen“ dieser Spam, was heute mal erfreulich wenig in unerfreulich viel Datei ist, weil dieser spammende Honk seine gesamte Botschaft in einer 374 KiB großen PNG-Grafik mitteilt, die wegen der für den Mailversand erforderlichen Codierung in base64 auf moppelige 505 KiB sinnlose und spammige Stopfmasse für das Mailpostfach aufgebläht wird. Das Ergebnis sieht dann auch aus, und zwar so:

wir gratulieren Ihnen recht herzlich.

Text aus dem Bild: Gewinne ein 500€ Fressnapf für deinen Liebling -- Guten Tag, wir gratulieren Ihnen recht herzlich. -- Sie gehören zu den Auserwählten für das Fressnapf Gewinnspiel. Nehmen Sie sich ein Minute Zeit machen Sie mit. Alle Teilnehmer haben die Chance auf ein 500€ Paket von Fressnapf. -- Klicken Sie auf "BESTÄTIGEN" und sichern Sie das Fressnapf-Paket im Wert von 500€! -- [BESTÄTIGEN]

Wenn man rd. 400 Zeichen Text voller Deppen Leer Zeichen, Grammatikschwäche und schlechter Ausdrucksweise – Leerzeichen und Absatzumbrüche sind hierbei als Zeichen mitgezählt – in 505 KiB hässlicher, von blinden und schwer körperbehinderten Menschen nicht lesbarer Grafik unterbringt, dann sind das…

$ echo "(505*1024)/400" | bc
1292
$ _

…rd. 1300 Bytes pro einzelnem Zeichen. Das ist eine ziemlich miese Bilanz für eine Versandform, die dafür auch noch eine Menge Nachteile und Nachteile hat (man kann den Text zum Beispiel nicht über die Zwischenablage kopieren oder ihn sich von einem Hilfsprogramm vorlesen lassen) und zudem alle Menschen ausgrenzt, die Informationen auf einem Bild nicht leicht lesen könnten.

Es ist halt so etwas ähnliches wie ZIP, nur in andersherum, dysfunktional und dumm: Aus Wenigem knackig große Dateien machen. 😅️

Natürlich hat die Mail – trotz ihrer Formatierung in HTML, die so etwas ermöglicht – keinen Alternativtext zum Bild. Schließlich würde so ein dummer Text einer Gewinnspielspam von jedem halbwegs scharfen Spamfilter kassiert. Deshalb hat der Spammer seinen Text doch überhaupt in ein Bild geschrieben. Er lebt ja davon, dass die Spam auch mal ankommt und Opfer finden kann.

Ich erwähne das alles nur in dieser Breite, um hoffentlich jedem Menschen klar zu machen, dass diese Spam überhaupt nichts mit Fressnapf zu tun hat. (Und natürlich auch, weil diese Spam so dünne ist, dass es schwierig ist, dazu überhaupt noch etwas zu schreiben.)

Natürlich führt der Link dann auch nicht zu Fressnapf, denn Fressnapf hat illegale Werbemethoden wie Spam nicht nötig. Stattdessen geht es erstmal in die Cloud von Google, des dicksten und zuverlässigsten Kumpels aller Spammer…

$ curl -s "https://firebasestorage.googleapis.com/v0/b/fresnap2-2e61e.appspot.com/o/page1%2F6%2FFressnapf.html?alt=media&token=fb9c7344-94fc-4362-acea-2adc8cb6086e" | grep location
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=14418&c=40583&m=3&s1=&s2=06_04&s3=hb_fffffffff_2222222_'+window.location.href.split('#')[1];</script>
$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

…und von dort geht es direkt weiter in eine Domain, die wegen Spam und Spam und Spam bereits auf allen Blacklists dieser Welt steht.

Dort bekommt man dann noch ein paar weitere Weiterleitungen – Spammer setzen ja niemals einen direkten Link, wie das jeder denkende und fühlende Mensch tut, weil es einfacher ist – bis man schließlich nach dem Beantworten von drei Quatschfragen unter heftiger Gutscheinwedelei die Möglichkeit eingeräumt bekommt, auf einer in Spams verlinkten Website Geschlecht, Vorname, Nachname, Postleitzahl, Wohnort, Anschrift, Geburtstag, Handynummer und Festnetznummer einzugeben – was bereits für einen kriminellen Identitätsmissbrauch völlig ausreichend wäre und darüber hinaus auch wesentlich fiesere personalisierte Betrugsmaschen ermöglichte – und muss zudem noch ein paar AGB abnicken, die eine Weitergabe dieser Daten an eine beeindruckend lange und wenig Seriosität verheißende Liste von Partnerunternehmen gestatten, damit die Spammer auch noch einen legalisierten Datenhandel betreiben können. (Natürlich wird sich der Betreiber des „Gewinnspiels“ zu diesem Zweck von der Spam distanzieren, obwohl ohne Spam niemals jemand etwas von seinem völlig unseriösen „Gewinnspiel“ erfahren hätte und obwohl er den Spammern dafür Affiliate-Geld bezahlt haben wird. Wer Spammer als Geschäftspartner hat, ist selbst die Spam.)

Und das alles, um an einem „Gewinnspiel“ teilzunehmen, von dem man vorher nicht einmal weiß, wie viele Gewinne überhaupt verlost werden. Oder wann diese Gewinne verlost werden. Wegen einer dummen, technisch schlecht gemachten Spam mit gefälschter Absenderadresse, die einen möglicherweise eventuellen Gutschein verspricht. Im Namen einer Unternehmung, die mit dieser Spam überhaupt nichts zu tun hat.

Muss ich da noch erklären, warum ich von solchen „Gewinnspielen“ aus der Spam dringend abrate? Wirklich? Nun gut, dann gebe ich hier eine kleine Aufgabe: Wer immer noch nicht einsieht, warum es eine wirklich dumme Idee ist, sich vor Spammern datennackig zu mache, der frage bitte einfach mal einen Polizeibeamten, was er aus seiner täglichen Berufserfahrung heraus von der Idee hält, gegenüber einem Spammer umfangreich Daten anzugeben!

Aber bitte auf gar keinen Fall auf so eine Masche mit dem „Gewinnspiel“ reinfallen. Das ist eine sehr alte Masche, die leider immer noch läuft. Weil es immer noch genug Menschen zu geben scheint, die darauf reinfallen. Wenn der Appell an die Gier nur erfolgreich ist, werden viele Menschen dazu hingerissen, etwas sehr Dummes zu tun.

Vom „Industriestandard des Datenschutzes“ einmal ganz abgesehen. Der verbietet einem intelligenten Menschen sowieso die grundlose Angabe persönlicher Daten. Und nein, ein Gewinnspiel mit einer eventuellen Gewinnmöglichkeit und „Sie müssen hier klicken, um ihre Seele zu verkaufen, damit Sie auch teilnehmen und gewinnen können“ ist kein Grund, sondern verbreitet auch bei leidlich ernstzunehmenden und bekannten Unternehmen eher die „Seriosität“ eines Hütchenspielers im Rotlichtviertel. Wer Werbegeschenke machen will, verschenke sein Zeug! Wer Daten zusammen mit einer Zustimmung zur intransparenten Vermarktung dieser Daten einsammeln will, führt nichts Gutes im Schilde. Der „Datenschutz“ schützt nicht, wenn man sein Einverständnis mit dem Herumschleudern der Daten erklärt. Und selbst der nicht durch einen dummen Klick oder ein unbedachtes Kreuzchen persönlich aufgegebene „Datenschutz“ ist in der juristischen Praxis der Bundesrepublik Deutschland ein stärker und entschlossener durchgesetzter Schutz für Autokennzeichen als für Menschen. Damit auch jeder Mensch bemerke, was hier einen Wert haben soll und was hier keinen Wert haben soll. Es gefällt mir auch nicht, dass es so ist, es ist aber so. ☹️

Order confirmation

Donnerstag, 21. März 2024

Aber ich habe doch gar nichts bestellt.

ミ★ Makita 6-pc Combo Kit Unlocked ★彡

꧁ ٭Your chance to receive a FREE Makita 6-pc Combo Kit٭ ꧂

Lowe's -- Free Easter Egg Prize -- This Makita 6-pc Combo Kit Could be yours RIGHT NOW! -- Find the golden egg, answer a few questions and WIN BIG -- [GET STARTED, It's FREE] -- You have been chosen to participate in our Loyalty Program for FREE! It will take you only a minute to receive this fantastic prize.

If you no longer wish to receive these emails, you may unsubscribe by clicking here or by writing to 143 Exchange Blvd Ste 300, Hutto, TX, 78634

Und ich habe schon gar keine Ostereier vom Osterhasen bestellt, der direkt vor der Tür steht, um mir nur eine einzige Minute nach meinem dummen Klick in eine Spam ein Ei zu legen. Der muss ja da stehen, wenn ich in nur einer Minute meinen Preis in Empfang nehmen kann…

Wie immer gilt auch hier: Das Werkzeug gibt es nicht, und alle Daten, die man nach dem Klick eingibt, gehen direkt an spammende Verbrecher.

Sie haben ein/e 170 Piece Stanley Tool Set gewonnen

Dienstag, 19. März 2024

Endlich gendert mal jemand die Mengen der Werkzeuge! Sie hatten das Recht dazu! 🤭️

Ohne den tollen Betreff hätte ich diese Spam gar nicht erst aufgemacht, denn es ist richtige Standardware im Spamfilter. Und nein, Kaufland hat mit dieser Spam nix zu tun. Diese Spam hat niemals einen Server von Kaufland auch nur aus der Nähe gesehen. Auch der Rest ist Lüge.

ANTWORTEN & GEWINNEN

Aber ich denke, ich…

Sie haben ein 170-teiliges Stanley-Werkzeugset gewonnen

Kaufland-Logo -- Antworten & Gewinnen -- Brandneu 170 Piece Stanley Tool Set -- [LOSLEGEN] -- Foto eines Werkzeugkastens -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten.

…habe schon gewonnen. Der Kurier mit dem Preis ist ja nur eine einzige Minute von mir entfernt, damit ich den fantastischen Preis auch erhalten kann. Vermutlich vibriert ihm direkt das Handy im Arsche, nachdem ich mich einmal schön datennackig gemacht habe und den Absendern mitgeteilt habe, wie ich heiße, wo ich wohne, wann ich geboren wurde und was meine Telefonnummer ist.

Alle Daten, die man auf der verlinkten Website eingibt, gehen direkt zu spammenden Kriminellen. Es ist immer eine schlechte Idee, denen Daten zu geben. Den Werkzeugkasten gibt es nicht. Es ist Lüge. Wie bei allen derartigen Gewinnspielen aus der Spam.

Entf! Und gut! 🗑️

🆕 Oral B – VOM ZAHNARZT INSPIRIERT, VOM ZAHNARZT EMPFOHLEN 👇🏻___ID:24964

Samstag, 9. März 2024

Oh toll, mit Emoji im Betreff! Muss ja wieder ganz was Tolles sein!

⇗⇗ Klicken Sie unten, um das Bild anzuzeigen ⇖⇖

Der Pfeil nach oben ist das neue unten. 🤭️

Willkommen beim Oral B iO Series 9 Belohnungs-Panel

Wofür genau werde ich denn belohnt? Dafür, dass ich aufdringlich und intelligenzverachtend beworbene Markenprodukte kaufe, werde ich jedenfalls nicht belohnt. Denn das mache ich nicht. Damit würde ich ja glatt die aufdringliche und intelligenzverachtende Lüge der Reklame bezahlen und gäbe ihr recht. Da müsste ich ganz schön dumm sein. 😁️

Willkommen beim Oral B iO Series 9 Belohnungs-Panel

Oder werde ich dafür belohnt, dass ich diesen Satz zur zusätzlichen Belohnung zweimal lesen „darf“? Oder dafür, dass das zur Abwechslung mal ein Link in eine Domain ist…

$ surbl discovery.winshuttle.com
discovery.winshuttle.com	okay
$ _

…die nicht auf allen Blacklists dieser Welt steht, sondern diesen schnell voranschreitenden kariösen Zerfall der Reputation noch vor sich hat? Oder dafür, dass ich auch noch den Betreff gelesen habe, um nicht am Inhaltsmangel zu verhungern, und mir deshalb jetzt meine Zahnbürsten vom spammenden „Zahnarzt“ empfehlen lasse? Ich würde mir ja schließlich auch vom Schrotthändler empfehlen lassen, was ich für ein Auto kaufe. Der hätte ja ein beachtliches Eigeninteresse daran, nach seiner Empfehlung schnell mit mir ins Geschäftchen zu kommen. Da weiß man, was der Tipp wert ist. 😁️

Procter & Gamble hat mit dieser Spam natürlich nichts zu tun. Die Marke „Oral B“ wird hier von kriminellen Spammern missbraucht. Dass die Marke damit auch in den kriminellen Dreck gezogen wird, ist den Spammern genau so egal wie alle anderen Folgen ihres Handelns, so lange nur ihr unerquickliches „Geschäft“ läuft. Ich würde gern etwas Schlechtes über Procter & Gamble schreiben, aber diese Spam gibt mir keinen Anlass dazu. Der in meinen Augen höchst unerfreuliche Konzern ist hier auch Opfer der Spam.

exprss

Egal, wofür ich auch „belohnt“ werde: hauptsache ich klicke so drangvoll und express, dass mir nicht einmal mehr die Zeit bleibt, ein „e“ zu tippen.

Ein „e“ wie Entf! 🗑️

Denn natürlich führt der Link nicht auf irgendwelche Geschenke, sondern auf ein windiges Gewinnspiel, bei dem man sich einmal datennackig machen und sein Einverständnis mit weitgehendem Datenhandel abhaken muss, um eine winzige Chance in einer völlig intransparenten Verlosung zu haben, die übrigens auch ohne Angabe irgendwelcher Gründe einfach mal ausfallen kann. Unbedingt zur Meldeanschrift und zum Geburtsdatum – das ist schon völlig für einen kriminellen Identitätsmissbrauch ausreichend – auch noch die Telefonnummer angeben! Es ist doch schön, wenn mal wieder klingeling jemand anruft! „Herzlichen Glückwunsch, sie haben gewonnen“… 📞️

Nein, bitte auf gar keinen Fall darauf reinfallen! Die Daten landen bei kriminellen Spammern. Das sieht man ja schon an der Spam… ⚠️