Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Gewinnspiel“

„Feinste Lindt Schokolade für Ihr Osterfest – Geschenkbox gratis!“

Donnerstag, 13. März 2025

Ja, der Betreff steht in Anführungszeichen, als ob er nicht ernst gemeint wäre. Und nein, diese Spam…

Von: Lindt_Deutschland . <info@rn.tuapuesta11-11.com>

…kommt nicht von Lindt, was man bereits beim Anblick der Absenderadresse sieht. Lindt würde sicherlich die eigene Domain für seine Mails verwenden. Die Firmierung wird hier nur von Betrügern missbraucht und damit in den kriminellen Dreck gezogen.

Wie immer bei dieser Masche hat die Spam kaum Text – sie muss ja am Spamfilter vorbeikommen, damit die Spammer auch Opfer finden können – und ein großes, für den Spamfilter unlesbares Bild, das übrigens in der Cloud von Google gehostet wird. Der Text im Bild ist typisch für die angeblichen Marktumfragen, die nur zum Einsammeln von Daten und Kreditkarten dienen, nur eben zur Abwechslung mal mit teurem Naschwerk als Köder:

Sichern Sie Ihr Lindt Ostergeschenk

Logo von Lindt -- Machen Sie Ostern zu etwas Besonderem! -- Antworten und gewinnen -- Produktabbildung mit Text Gift Box Included -- Sichern Sie sich eine brandneue kostenlose -- Best of Lindt Collection Geschenkbox Ostern! -- Hier klicken, um zu beginnen! -- Kundenfeedback hat uns immer geholfen, das Lindt-Erlebnis zu verbessern. Nehmen Sie an einer kurzen 4-minütigen Umfrage teil und erhalten Sie als Dankeschön ein besonderes Geschenk. Wir schätzen Ihre ehrliche Meinung.

Natürlich gibt es das „Geschenk“, das man „gewinnen“ kann, nicht. Nachdem man eine Liste äußerst banaler Fragen beantwortet hat, wird einem mitgeteilt, dass man gewonnen hat. Danach soll man die Lieferanschrift für das Paket angeben, die bereits für einen betrügerischen Identitätsmissbrauch ausreicht. Das reicht aber noch lange nicht, denn zum Bezahlen der Versandgebühr möchten die Spammer noch einen Vollzugriff auf die Kreditkarte. Wer darauf reinfällt, bekommt ein leergeräumtes Konto und jahrelangen Ärger mit Staatsanwälten, Inkassoklitschen und Polizeien geschenkt. Auf ein bisschen Schokolade wartet man hingegen vergebens. Die muss man sich schon selbst kaufen, wenn man des Trostes bedarf.

🏠 Schützen Sie Ihr Zuhause – mit dem Allianz Fire Safety Kit

Montag, 10. März 2025

Zwei Dinge über mich, die jedem Leser sofort klarmachen sollten, dass diese illegale und betrügerische Spam wirklich bei jeden Menschen ankommt, also klar eine illegale und betrügerische Spam ist:

  1. Ich habe kein Zuhause, und
  2. ich bin kein Versicherungsnehmer bei der Allianz. Die kennen von mir also weder einen Namen, noch eine Mailadresse, noch sonst etwas. Meine Mailadresse hätte die Allianz nicht einmal, wenn ich dort Kunde wäre. Ich fände es schlimm genug, wenn die den Briefkasten mit druckfrischem Altpapier voller Lächelfressen und Lügen füllen. Ich habe schon genug Spam und brauche keine Ergänzung um genau so dumme, manipulative, aber leider legale Reklame. Ich benutze Technik für Kommunikation mit denkenden und fühlenden Menschen, nicht um mir professionelle Lügner und Stupsexperten aus der Reklamebranche ins Leben zu holen, die mir immer nur etwas andrehen wollen, was ich ohne ihre verlogene und manipulative Reklame niemals vermisst hätte. Deshalb gebe ich solchen Unternehmen keine Mailadresse.

Meine vier Exemplare dieser Spam – ja, es ist mal wieder Flut, und der Absender ist noch nicht einmal dazu imstande, die Dubletten aus seinem Datenbestand zu entfernen – wurden allesamt über eine IP-Adresse aus der Türkei versendet. Sie wurden sehr sicher vom rspamd als Spam erkannt und aussortiert. Vermutlich wird dieser kriminelle Müll auf keiner Mailadresse mit modernem Spamfilter ankommen. Aber gut, es ist eine alte Masche mit einer neuen, von Kriminellen missbrauchten Firmierung, also schreibe ich trotzdem mal drüber. Und außerdem ist davon auszugehen, dass die Absender auch mit Spamfiltern bei populären Freemailern testen. Die leben ja davon, dass ihr Müll ankommt. Irgendwo kommt das also an. Vorherige Maschen dieser Art liefen unter anderem mit „Geschenken“ des ADAC oder der Techniker Krankenkasse. „Leider“ musste man „zum Bezahlen der Versandkosten“ immer seine Kreditkartendaten und genug persönliche Daten für einen kriminellen Identitätsmissbrauch angeben. Auf einer Website, die in so einer Spam verlinkt wurde. Obwohl man angeblich so ein treuer Kunde ist, haben die Absender keine Ahnung, wer man eigentlich ist. Diese Daten- und Kreditkartensammlung ist der einzige Zweck dieser Spams. Es handelt sich um eine Form des Phishings, um eine der ältesten Trickbetrugsformen im Internet. Die Leute, die so etwas machen, geben für ihre unerfreulichen „Geschäfte“ lieber das Geld anderer Leute als ihr eigenes aus. Den Schaden hat, wer darauf reinfällt.

Gegen Phishing gibt es einen sehr einfachen und wirksamen Schutz: Einfach nicht in E-Mail klicken! Dann kann einem kein Verbrecher mehr einen giftigen Link unterschieben. Wer – in diesem Fall – wirklich Kunde der Allianz und sich deshalb ein bisschen unsicher ist, kann stattdessen die Website aufrufen und sich dort einfach an seinem Kundenzugang anmelden. Wenn diese tolle, werbewirksame Sonderaktion dort mit keinem Wort erwähnt wird, die Mail einfach löschen. So einfach ist es, einen dieser gefürchteten „Cyberangriffe“ abzuwehren. Macht das!

Wenn man, wie ich, kein Kunde der Allianz ist, geht es natürlich noch einfacher… 😉️

Ihre Sicherheit liegt uns am Herzen – deshalb haben wir eine besondere Überraschung für Sie vorbereitet:
🎁 Ein kostenloses Fire Safety Kit – exklusiv für ausgewählte Kunden!

Die Überraschung für ausgewählte Kunden. Sehr „exklusiv“. Sogar für Leute wie mich, die gar keine Kunden sind.

Die Links gehen übrigens in eine Domain…

$ whois hopto.org | grep -i organization:
Registrant Organization: No-IP Dynamic DNS
Admin Organization: REDACTED FOR PRIVACY
Tech Organization: REDACTED FOR PRIVACY
$ _

…die man ganz schnell und einfach auf einen neuen Server „umbiegen“ kann, falls die Polizei mal vorbeikommt und dem gegenwärtigen Server – ich hoffe, dass der US-amerikanische Hoster Vorkasse genommen hat, denn sonst wird er niemals mehr Geld für seinen Aufwand sehen – einfach mal die Stecker rauszieht und damit anfängt, die spärlichen Beweise gegen eine ziemlich anonyme Betrügerbande zu sichern. Bis jetzt war das noch nicht der Fall, wie ich eben zu meinem Missfallen bemerkt habe. Aber die Spam ist ja auch noch ganz frisch. Sie kommt wohl vielen am müden Montagmorgen zum zweiten Frühstück im Büro ins Postfach geflattert, wenn der erste Kaffee die letzte Müdigkeit noch nicht vertrieben hat.

Wenn ich sehe, dass die kostenlosen Dienste von No-IP verwendet werden, gehe ich davon aus, dass die Verbrecher demnächst dazu übergehen werden, ihre betrügerischen Websites auf Privatrechnern zu hosten, die sie mit Schadsoftware übernommen haben. (Oder entsprechende Rechner in den Dunkelkammern des Internet für eine Handvoll Bitcoin anmieten werden – ja, es gibt kriminelle Dienstleister dafür.) Für die dann Betroffenen ist das sehr unangenehm, denn sie haben nicht nur einen kompromittierten Computer herumstehen, sondern werden auch zum ersten Ermittlungsziel der Kriminalpolizei. Wegen Computerbetrugs und gewerbsmäßigen Betrugs. So eine Hausdurchsuchung kann schon ein bisschen traumatisieren.

Braucht noch jemand einen Grund, niemals in Mails zu klicken? Es schützt auch vor der Übernahme des Rechners durch Schadsoftware, die sehr häufig über Mailanhänge oder Links auf Schadsoftwareschleudern eingeleitet wird.

Für den anderen sehr häufigen Verbreitungsweg von Schadsoftware gibt es auch eine hervorragende Prävention: Wirksame Adblocker im Webbrowser verhindern Malvertising an der Wurzel und machen zudem das gesamte Web viel angenehmer und erfreulicher, in vielen Fällen sogar erst richtig benutzbar. Gut, dass es jede Menge Alternativen zu Googles Chrome-Browser gibt, in dem die Verwendung wirksamer Adblocker jetzt durch gutherrschaftliche Gängelei und Technikverhinderung unmöglich gemacht wurde. Um das Geschäft Googles zu „schützen“. Das Google dabei zum besten Kumpel und Komplizen von Kriminellen wird, tut dem Geschäft Googles keinen Abbruch. Es ist schon lange abzusehen, dass ein Browser von Google eher eine schlechte Wahl ist, und so langsam ist Gewissheit erreicht.

Wer Chrome benutzt, kauft auch Autos ohne Bremse.

✅ Feuerlöscher, Rauchmelder & Sicherheits-Tools
✅ Schnell & einfach zu beanspruchen
✅ Ideal für Ihr Zuhause oder Büro

Man könnte noch „unentbehrlich für Sport, Freizeit, Hobby und Camping“ ergänzen, wenn einem noch nicht genug dumme Reklamephrasen aus der Hirnhölle drinstehen. Die absolute Dünnsinnigkeit dieser Aussagen passt auf wirklich alles.

🚨 So funktioniert’s:
Füllen Sie einfach eine kurze Umfrage aus und beanspruchen Sie sofort Ihr Fire Safety Kit – völlig kostenlos!
Aber Achtung: Die Anzahl der Sets ist begrenzt – sichern Sie sich Ihre Prämie jetzt, bevor es zu spät ist!
👉 Jetzt Umfrage ausfüllen & Fire Safety Kit erhalten
Bleiben Sie geschützt,

Dem letzten Gruß, stilecht mit einem Komma beendet, schließe ich mich an: Bleiben sie geschützt! Kommen sie gar nicht erst auf die Idee, in eine Mail zu klicken. Erst recht nicht, wenn sie so aussieht. Sie würden doch auch nicht mit Atommüll spielen! Löschen sie diesen Müll.

Ach, ein tolles Bild gibts auch noch, wenn man in unsicher konfigurierter Mailsoftware Bilder aus dem Web anzeigen lässt. Es wird für Verbrecher angenehm anonym und kostenfrei in der Cloud von Google gehostet und sieht so aus:

Allianz-Logo -- IHRE ERFAHRUNG IST SEHR WICHTIG -- Ihre Meinung ist uns wichtig -- Wir möchten Ihnen die einmalige Gelegenheit bieten, ein neues Brandschutzset zu erhalten! Um ihren Anspruch geltend zu machen, füllen Sie einfach diese kurze Umfrage bei ihrer örtlichen Allianz aus. -- [UMFRAGE STARTEN] -- Abbildung des angeblichen Brandschutzsets der Allianz -- Möchten Sie diese E-Mails nicht mehr erhalten? Abonnement kündigen.

Mit einem Klick ist alles weg!

Bestätigung

Samstag, 22. Februar 2025

Es ist zwar die Standardpest des Spameingangs, eine Umfragespam, aber diesmal noch eine ganze Größenordnung dümmer und schlechter als gewohnt:

Von: Apotheke <info_oco@datarooms.org>

Apotheke

Sehr geehrte Kundin, sehr geehrter Kunde,

Ihre Meinung ist uns wichtig!

Ihre Erfahrung mit unserer Apotheke ist für uns von großer Bedeutung. Würden Sie sich 5 Minuten Zeit nehmen, um an einer kurzen Umfrage teilzunehmen? Ihr Feedback hilft uns, unseren Service für Sie weiter zu verbessern.

Teilen Sie Ihre Erfahrungen

*Nehmen Sie teil und gewinnen Sie die Chance auf ein.

OMRON RS7 Blutdruckmessgerät

So so, meine Erfahrung mit deren völlig unbenannter Apotheke ist also so irre wichtig, dass die sogar irgendwie meine Mailadresse rausgekriegt haben, übrigens gegen geltendes Datenschutzrecht, denn ich gebe nirgends Mailadressen an, wenn ich etwas kaufe.

„So ein Apotheker hat ja genug Geld, dass er das kleine Bußgeld für den Verstoß gegen die DSGVO bezahlen kann“ – so soll ich wohl darüber denken.

Welche Apotheke ist es denn? Eigentlich geben sich die Apotheken in Deutschland ja immer so lustige Namen. Aber woher soll der Spammer das wissen. Der weiß ja nicht einmal, wer ich bin. Der kennt mich nur als den sehr geehrten Kunden. 🤭️

Natürlich gibt es hier kein Blutdruckmessgerät, nachdem man zehn völlig bedeutungsleere Fragen beklickt hat. Sämtliche Daten, die man vor lauter Gier und Naivität angibt, gehen direkt an Trickbetrüger. Und natürlich ist der Link auch nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch in seinen lesenswerten Mitteilungen machen würde, weil es einfach ist, sondern es geht über ein paar Weiterleitungen. Wäre ja schade, wenn die aktuelle Betrugssite zu schnell auf den Blacklists landet und die ganzen Gimpel von ihren Browsern gewarnt würden, bevor sie auf den Betrug reinfallen:

$ location-cascade https://is.gd/wuleey
     1	https://www.codeworksquick.com/3Z9LQRN/21KCPQ33/
     2	https://www.versatileitwork.com/4K2NP6K/21K4RBD2/?sub1=1835&sub2=8ebbcb3325474506b3afe129ef58bc5c
     3	https://offer-connector.com/omrnbpm/?encoded_value=2XTWHL1&sub1=1835&sub2=8ebbcb3325474506b3afe129ef58bc5c
$ lynx -dump https://offer-connector.com/omrnbpm/ | sed -n 65,73p
   Herzlichen Glückwunsch! Wir haben (1) ZARA Mystery Box für Sie
   reserviert.

   Wie können Sie Ihren Preis einlösen?
    1. 1) Geben Sie Ihre Lieferadresse ein.
    2. 2) Bezahlen Sie die Versandkosten, um Ihr Angebot zu erhalten.
    3. 3) Ihr Angebot wird in 5-7 Tagen geliefert.

   [2](BUTTON) Weiterführen
$ _

Oh, eine geheimnisvolle Schachtel von irgendeiner „ZARA“, und doch kein medizinisches Messgerät für mich? Ich will mal hoffen, dass die Apotheker ein bisschen sorgfältiger arbeiten als die Spammer. 😁️

Aber wenn Spammer sich Mühe geben wollten, brauchten sie ja auch gar nicht zu spammen, sondern könnten gleich arbeiten gehen.

Wenn man die „Versandkosten“ in der Größenordnung von zwei Euro mit der Kreditkarte bezahlt – was in dieser Masche mit angeblichen Marketingumfragen regelmäßig die einzige Möglichkeit ist – dann wird einem das Konto leergeräumt. Betrüger geben nun einmal lieber das Geld anderer Leute als das eigene aus. Die sind da auch gar nicht zurückhaltend und sparsam. Das haben sie mit den Politikern gemeinsam, die morgen schon wieder in einer Wahl mit Kreuz und Urne für die eigene Stimme ermächtigt werden sollen. Statt eines Paketes gibt es für die, die darauf reingefallen sind, nur einen beachtlichen Schaden. Das wird schnell eine hohe vierstellige Summe, die man dabei verliert – und wegen des betrügerischen Identitätsmissbrauchs kann man jahrelangen Ärger haben. Ich hoffe mal, dass jeder Mensch etwas besseres mit seinem Geld und seiner beschränkten Lebenszeit anfangen kann, als den verfeinerten Lebensstil von Betrügerbanden zu finanzieren. Also einfach löschen, diesen Müll!

Zeit für eine Belohnung

Montag, 17. Februar 2025

Da fühle ich mich ja wie ein Hündchen, wenn ich so einen Betreff lese. Wer schreibt mir überhaupt?

Von: Botschaft der Rossmann <rossmann@gmx.co.uk>

Aha, der Rossmannbotschafter aus der Rossmannbotschaft. 🤣️

Ihr Gesundheitsvorteil wartet – Fordern Sie Ihr Kit heute an!

Was für ein „Kit“ ist denn ein Gesundheitsvorteil für mich?

Ich glaube, ich sollte doch mal in den Quelltext der Mail schauen, damit ich an das offenbar fehlende Bild komme, denn dieser Spammer mag wieder einmal keinen Text schreiben. 🔍️

Aha, bei Google liegt es heute mal wieder, das in der Spam nachgeladene Bild, für Verbrecher vorteilhaft kostenlos und anonym. Und Google stört sich schon lange nicht mehr daran, mit seinem umfassenden Verzicht auf Spam- und Missbrauchsbekämpfung der größte kommerzielle Kriminalitätsförderer der Welt zu sein. Gut, mit dieser Haltung „Den Reibach einsacken, aber die Kosten und den Aufwand mit dem kriminellen Missbrauch kostenloser Dienste der ganzen restlichen Welt auflasten“ ist Google selbst eine Spam geworden, aber es läuft doch, und formal scheint es legal zu sein. Es läuft genau so gut wie bei den Spammern, und die Haltung ist verblüffend ähnlich. Kumpel und Komplize nenne ich das. Die mir im Munde liegenden Kraftausdrücke halte ich angesichts der Rechtsabteilung solcher Unternehmen aber lieber zurück.

Nun gut:

$ curl -s "https://ci3.googleusercontent.com/meips/ADKq_NadvFnwqHxQfS78MK5HG4A3NKHa_SETxDHTtapc9viWaO-TRg8VctuvNlIpZsDkNej8iAuTCSjIYRbt4Bc=s0-d-e1-ft" >rossmann
$ file rossmann
rossmann: PNG image data, 430 x 910, 8-bit/color RGB, non-interlaced
$ mv rossmann rossmann.png
$ _

Ich habe das Bild anschließend nur ein bisschen optimiert, um die Dateigröße zu verringern, und natürlich den Schriftzug „SPAM!“ überlagert, weil ich im Gegensatz zu Google nicht so gern zum kostenlosen Bildhoster für Kriminelle werde. Das Ergebnis in aller seiner Herrlich- und Dämlichkeit sieht so aus:

Bild aus der Spam: Rossmann-Logo -- Du Wurdest Ausgewählt! -- Foto -- Wir möchten Ihnen die einmaligen Chance bieten, eine -- Medicare Kit -- Nehmen Sie schnell an der Umfrage über Rossmann teil und fordern Sie Ihr Medicare-Kit an, bevor Ihre Chance abläuft. -- [Jetzt an der Umfrage Teilnehmen] -- Ihr eindeutiger Code: 3873 -- Es kann eine Liefergebühr anfallen -- if you want to unsubscribe please click here

Wie, heute mal nicht die Techniker Krankenkasse oder der ADAC? Na, ist ja auch die Botschaft der Rossmann. 🤭️

Natürlich gibt es nichts. Die vorgeblichen Marketingfragen sind Quatsch, und das merkt man selbst bei kurzem Nachdenken. Alle Daten, die man angibt, um an sein Leckerli… ähm… seine Belohnung zu kommen, werden hinterher von Trickbetrügern missbraucht. Sieht ja auch viel überzeugender aus, wenn man das nächste Mal einen Trickbetrug mit persönlicher Ansprache hat. Wenn man die geringen Versandgebühren mit der Kreditkarte bezahlt, wird das Konto leergeräumt.

Nicht darauf reinfallen!

Aber wer es sich angewöhnt hat, niemals in eine Mail zu klicken, kann eh nicht darauf reinfallen. Es ist nun einmal der beste Schutz gegen den größten Teil der so genannten „Cyberkriminalität“.

Und natürlich: Löschen! 🗑️

✨ Ihre Unclaimed Baggage Mystery Box wartet auf Sie!

Montag, 10. Februar 2025

Aber ich habe gar keine mysteriöse und unbeanspruchte Box. Ich habe eine Spam in der Mailbox. Eine Spam…

Von: Geheimnis wartet! <unclaimedbaggage@gmx.com>

…von einem wartenden Geheimnis. Da kann ich für das arme Geheimnis nur hoffen, dass es große Geduld hat.

Jetzt zuschlagen: Holen Sie sich Ihre geheimnisvolle Mystery Box!

Sonderangebot von Unclaimed Baggage: Profitieren Sie von einem exlusiven Rabatt auf die Mystery Box -- Unclaimed Baggage -- Herzlichen Glückwunsch! -- Gute Nachrichten! Wir freuen uns, Ihnen mit der Unclaimed Baggage Mystery Box in einem Sonderangebot aufgrund eines kleinen Fehlers in der Verpackung ein Geschenk machen zu können. -- Nehmen Sie sich nur 2 Minuten Zeit, um unseren Kurzfragebogen auszufüllen, und sichern Sie sich einen exklusiven Sonderrabatt auf die Mystery Box Unbekanntes Reisegepäck! -- Dieses Angebot ist zeitlich und auf den Bestand begrenzt, handeln Sie also jetzt und sichern Sie sich Ihr Angebot, bevor es zu spät ist. Gehören Sie zu den wenigen Privilegierten, die Top-Qualität zu einem Bruchteil des Preises genießen können. Beeilen Sie sich, die Bestände gehen schnell zur Neige! -- [Fordern Sie Ihre Unclaimed Bagage Mystery Box jetzt zurück!] -- Die Unclaimed Baggage Mystery Box bietet eine faszinierende Mischung aus verschiedenen Artikeln, von trendigen Accessoires bis hin zu einzigartigen Überraschungen. Jede Box enthält bis zu 20 sorgfältig ausgewählte Artikel, darunter modische Accessoires, Gadgets und andere besondere Fundstücke. Sie werden exklusive Produkte aus den besten Unclaimed Baggage-Kollektionen von 2024 erhalten. Der Inhalt jeder Box kann einen Wert von bis zu 300 € erreichen. -- Lassen Sie sich diese exklusive Gelegenheit nicht entgehen! Überprüfen Sie jetzt Ihren exklusiven Rabatt! -- Nehmen Sie an unserer kleinen Umfrage teil und erhalten Sie ein Geschenk von Unclaimed Baggage in begrenztem Umfang. Beeilen Sie sich, denn der Vorrat und die Zeit laufen ab! -- [Sichern Sie jetzt Ihren Rabatt!]

Dieses Bild – hier in Originalgröße – wird in der Cloud von Google gehostet. So schade, dass der Spammer diesen Text nur in Form einer Grafik versendet! Das ist Dada! Ganz große Kunst! 😂️

Natürlich gibt es bei diesen unfreiwilligen Komikern mit ihrem Sprachgefühl aus dem Computer keine billigen Boxen, und alle Daten, die man auf der verlinkten Seite eingibt, gehen direkt an Trickbetrüger. Das gilt auch für die Kreditkartendaten, wenn man die Versandkosten bezahlt.

Nur für kurze Zeit: Ihr ADAC Bonus wartet!

Samstag, 1. Februar 2025

Ach, geht das mit den angeblichen Geschenken für die Teilnahme an einer Umfrage denn schon wieder los?

Von: ADAC <ADAC-vip@caramail.com>
Betreff: Nur für kurze Zeit: Ihr ADAC Bonus wartet!

Bleiben Sie sicher unterwegs – Mit dem ADAC Notfall-Set!

In die Spam eingebettetes Bild: ADAC -- Sehr Geehrter ADAC Kunde, -- Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue -- Notfallset fürs Auto! -- zu erhalten Um Anspruch zu erheben, nehmen Sie einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil. -- [STARTEN SIE DIE UMFRAGE] -- Ihr eindeutigr Code: #4824292 -- Es können Versandgebühren anfallen -- Wenn Sie sich abmelden möchten, klicken Sie hier

Dass diese Spam nicht vom ADAC kommt, sieht man schon an der Absenderadresse. (Das ist kein sicherer Hinweis.) Der Link geht natürlich auch nicht zum ADAC. Woran das liegt? Daran, dass die Spam nicht vom ADAC kommt. Der würde seine Mitglieder wohl auch kaum als Kunden ansprechen.

Der größte Teil des scheinbaren Textes liegt in einer Grafik. Diese wird – für die Spammer angenehm anonym und kostenlos – in der Cloud von Google gehostet.

Nein, es gibt kein „Notfallset fürs Auto“ geschenkt, aber alle Daten, die man angibt, gehen direkt an Spammer und Kriminelle. Wenn man diese Versandgebühren, die da anfallen können, „bequem und einfach“ mit der Kreditkarte bezahlt, freuen sich die Kriminellen ganz besonders, denn das Geld anderer Leute gibt sich viel leichter aus als das eigene.

Natürlich kommt diese Mail auch bei mir an, der ich kein Mitglied des ADAC bin. Ich habe kein Auto. Ich habe noch nicht einmal einen Führerschein gemacht.

Auto-Notfallset von Allianz!

Samstag, 18. Januar 2025

Abt.: Andere Tropfenformen in der chinesischen Wasserfolter

So so, die Allianz also:

Von: Allianz Sicherheitsangebote <info_hwudtwpnnsv@main.jp>

Diese Allianz, die gar keine eigene Domain hat und deshalb für ihre Mails an Kunden obskure japanische Domains benutzt. Zusammen mit einem Löffel Buchstabensuppe. 🤡️

Wie, ihr Betrüger! Läuft eure genau so gestrickte Nummer mit „ADAC“ jetzt nicht mehr? Die Nummer, die hier auf dem Serverchen in den letzten Monaten zur einen oder anderen Lastspitze führte? Und jetzt tauscht ihr einfach „ADAC“ gegen „Allianz“ und hofft, dass es noch einmal so gut läuft und dass ganz viele Leute einen Satz persönlicher Daten zu ihrer Mailadresse abliefern, die ihr an andere Betrüger verkaufen könnt, und natürlich auch eine Kreditkartennummer, mit der ihr selbst mal wieder so richtig durchkaufen könnt? Weil sich das Geld anderer Leute viel leichter ausgibt als das eigene, wenn man hochpreisigen Kram kauft? Kram, den man dann woanders wieder verramschen kann, um sich die tollen Abende im Puff leisten zu können?

Freut mich, wenn dieser Schwachsinn endlich mal wieder aufhört. Der Puff wird auch ohne euch auskommen, ihr schäbigen Betrüger!

Allianz

Auto Notfallset

So weit, so vertraut. 🥱️

-Nehmen Sie sich nur 2 Minuten Zeit, um unsere Kurzumfrage auszufüllen, und sichern Sie sich den Zugang zu einem exklusiven Sonderrabatt auf Ihre Lieblingsprodukte!

Oh, ihr habt jetzt angelernte neuronale Netzwerke, um eure spammigen Spamtexte zu generieren? Die wechseln in ihrer Weitschwafeligkeit beim Wiederholen und Aufblähen gern Begriffe durch semantisch verwandte Begriffe aus, damit es variabler und eloquenter klingt, obwohl sie im Kern noch einmal das gleiche schreiben. So wird aus dem schon im Betreff explizit genannten „Notfallset fürs Auto“ ein höchst allgemein benannter „Sonderrabatt für Lieblingsprodukte“. Kein Mensch mit einer Spur von Sprachgefühl würde so formulieren. Es klingt dumm und unbeholfen. Selbst die intelligenzverachtendste, mit Fuck-it-Haltung getextete Reklame würde den gleichen Weg genau in die andere Richtung gehen und beim Aufblähen von allgemeineren, mit psychologischen Tricks um Aufmerksamkeit buhlenden Anpreisungen zum beeindruckensollenden Speziellen gehen. Aber eine so genannte „künstliche Intelligenz“ ist eben dumm. Die hat kein Sprachgefühl. Die hat „nur“ Statistiken.

-Dieses Angebot ist zeitlich und vom Lagerbestand her begrenzt, also handeln Sie jetzt und sichern Sie sich Ihr Angebot, bevor es zu spät ist. Gehören Sie zu den wenigen Auserwählten, die Premiumqualität zu einem Bruchteil des Preises genießen können. Beeilen Sie sich, die Vorräte gehen schnell zur Neige!

Jetzt aber ganz schnell klicken, sonst krabbelt das Angebot auf flinken Beinchen aus dem Lager wie die Kakerlake aus dem Licht! Mit kleinem Satzunfall der Marke „Gehören Sie zu den vierhunderttausend Auserwählten, die Qualitätsspam mit einem Bruchteil der Intelligenz genießen können“ mitten im Text. Die Spamvorräte gehen leider niemals zur Neige.

Auf dem Marktplatz steht der Marktschreier, hält ein Stück Tinnef hoch und schreit: „Nur so lange der Vorrat reicht“. Neben dem Marktschreier steht eine Kiste, hinter der Kiste eine Palette, hinter der Palette ein Lager und hinter dem Lager eine Fabrik, von deren Bändern unentwegt der Tinnef läuft und in die ganze Welt verkauft wird.

Holen Sie sich das Auto Notfallset mit einem exklusiven Rabatt! Beeilen Sie sich, die Anzahl der Produkte ist begrenzt!

Natürlich führt der Link nicht zur Allianz, und er ist auch nicht direkt gesetzt. Es ist ja Spam.

Wenn ich den Link mit meinem Skriptapparat für solches Gift aus der Spam untersuchen will, führt er sogar in eine Endlosschleife von Weiterleitungen mit immer mehr angehängten URI-Parametern. Ich breche hier im Zitat mal nach der zwölften Weiterleitung ab:

$ location-cascade "https://shorturl.asia/fUMzu" | sed 12q
     1	https://www.codeworksquick.com/3Z9LQRN/ZSDB2Q8/
     2	https://www.codeworksquick.com/3Z9LQRN/XGMHQN7/?__ptid=3dcea88a076a46958698bbf9bc87caaf&sub1=&sub2=&sub3=&sub4=&sub5=&source_id=
     3	http://t5.securecodepro.su/aff_c?offer_id=729&aff_id=1814&aff_sub=de-techkit&aff_sub2=1835&aff_sub3=1a6cc0b174654e57a0bbdf6f3052c8db
     4	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php#/feyi/mebogo/mifo/zetu/index.php?rpclk=f5svC%2F7ztuqDcLGJKSGPw3ubqBUO%2ByP073QtpaG%2Fn4gTyLI3h1e94845d%2F4gxqt7iBoBoqCNVOdjvAh%2BmoVKJqId%2B4HOJhMur7NGqLB%2Bx6haDxBcoPTI4jB74HxWJMR08bu9%2FId%2Ffz7VfDUyptNv%2BE%2Fex7rqsycreEu2hvN8RXPp0Y8aqVcHHHhKoCgdIJtMJktaUZdddOIm%2BRVNV9Ex3h5Pb9nklvfcsOgEUiBYffz7ywTsw4wuU4HpDepqtLqKgeW9oPd9ArNhQeyhdlCqrA4HMM58pgklvKLiU7dYobDzuVs5aH08aZQrSYLI0A%2FDNWhSsP37mGc3h1wn09k9CoYZaXMj6TpV8dywYCRcnX7Nh%2BB%2FCrQYK%2BsbYrINXUjwk6irlVC9UeN7B5tEjRk2VUwqkzoZRa8o4UMGbl2NCIipmodniHs2%2F0rNIBZGzF%2ByTNih%2B5mZXFLtDhLhmpQxagIbIUmAOkxoY5KALrINOsiRyxiGLM4V0pPVz%2F6EgF8shl6pNvRWAlZy%2BcUwttA%2FIOddvi8HSKWy%2B%2BYpbbxt9NNxg4Ysf0jJnY1Y3L4s0aOu25j1gjm1G9ImZTJkKLLkWMdVoJPpmgnP8zEp3WP23uf%2BpZBXBOSX4YMuRWER5ftWUKR%2F4ItLxcYXErgbHvql7wHt79z0NaMuRXXkXiVjBXcqawAwazEAe3phPsuWdpSN7KdUvP4GExPGQz%2FQ81zm%2BLIUMrq1a0qcs6Q5XNR%2B7xy9bYK8dukXrmQYxvlkJY5QAMDgpSVK4BeW4DLbviJjs3BrJuJYmC96nVc6e73igxxYLEg5R0HitwM3IfgE7sNKqN6TSRufJODsGTX91TzbZPEDNX1eWORMdcVwIVYBTQ%3D%3D%3A%3Acf7b28395537d721c5563f0dd0c6ace7&p=3p2KjHgu3wAmlmJQNQ0vAHSSf8I%3D%3A%3Ab47aa1f88d24877e21d1d88f2f4940d5
     5	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa
     6	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju
     7	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo
     8	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti
     9	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo
    10	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi
    11	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi?zayesu=facovaneriziwetiriku
    12	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi?zayesu=facovaneriziwetiriku?foyixo=mojujawuxedamixayo
$ _

Hier sollen automatische Analysen erschwert werden. Wer so etwas macht, hat etwas zu verbergen.

Wenn ich aber den gleichen Link mit einem „richtigen Desktopbrowser“ aufrufe – macht das bitte auf gar keinen Fall, ich benutze nicht Windows und verwende für solche Tests eine virtuelle Maschine, und nicht einmal das ist sicher – komme ich zu dieser jeden Tag so oft im Internet umziehenden, doch im Aufbau immer gleichen Seite, in der von den Spammern immer nur Farben, Hintergrundgrafik, Unternehmensname, Preisbezeichnung und Logo verändert werden. Nein, nicht einmal für den Text geben sie sich Mühe. Dann gibt es halt ADAC-Kunden. Ich kenne diese Masche ja schon. Wenn Spammer sich Mühe geben wollten, brauchten sie auch gar nicht zu spammen, sondern könnten gleich arbeiten gehen. Die Nummer „Belohnung für Teilnahme an eine Umfrage“ ist die gegenwärtige chinesische Wasserfolter für den Posteingang. Aber mit der „Allianz“ habe ich diesen Betrug bis jetzt noch nie gesehen. Er sieht so aus:

Screenshot der betrügerischen Website. Sie wendet sich an Kunden der Techniker Krankenkasse

© Allianz 2000-2025 Zur App FAQ

Bwahahahahahaha! 🤣️🤦‍♂️️🤣️

Sichern Sie sich Ihr exklusives Treuegeschenk von ADAC! 🚗

Dienstag, 14. Januar 2025

Abt.: Chinesische Wasserfolter des Posteingangs

Oh, mit Emoji im Betreff. Das muss ja ganz was Tolles sein!

Von: ADAC.Mitglied <no_reply@sparkepos.com>

Das ist nicht der ADAC. Ob der Absender Mitglied im ADAC ist, kann ich allerdings nicht sagen.

ADAC
Bereits über €4.000.000 an Angeboten!

Der Auto-darf-alles-Club. Bekannt für seine millionenschweren Angebote.

🎉 Exklusives Treuegeschenk für Sie! 🎉

So „exklusiv“ wie ein Reklamezettel in Briefkasten, nur in Form von Spam, also auch noch klar illegal.

Als Dankeschön für Ihre langjährige Mitgliedschaft möchten wir Ihnen ein kostenloses Kfz-Notfallset schenken!

Immerhin haben die ADAC-Spammer inzwischen gemerkt, dass der ADAC kein Einzelhändler, sondern ein Verein ist, dass er folglich keine Kunden, sondern Mitglieder hat.

Ich bin übrigens kein ADAC-Mitglied. Ich habe kein Auto. Ich habe nicht einmal einen Führerschein gemacht. Trotzdem kommt dieser Müll bei mir an. Weil es Spam ist, der mit dem ADAC nur insofern etwas zu tun hat, als dass die Vereinsbezeichnung „ADAC“ hier von Trickbetrügern missbraucht und damit in den kriminellen Dreck gezogen wird. Das läuft schon seit Monaten. Vermutlich, weil es im ADAC viele Menschen gibt, die von ihrer geistigen Gestricktheit her für einen primitiven Trickbetrug sehr empfänglich sind. Die Spammer müssen das ja wissen. Die machen ihren Betrug gewerbsmäßig. Die leben davon. Für die lohnt es sich, wenn Mitglieder des ADAC so leicht reinzulegen sind.

Beantworten Sie ein paar einfache Fragen zu Ihren Erfahrungen mit ADAC und sichern Sie sich Ihre Prämie. Es dauert weniger als 60 Sekunden!

Eben war es noch ein Geschenk, jetzt ist es schon eine Prämie. Das sind zwei sehr verschiedene Dinge. Aber wer lesen kann, ist eh zu gescheit. Zielgruppe sind Leute, die „ich kriege was umsonst“ denken, auf diesen Reiz hin sofort ihr Gehirn auswerfen und auf alles klicken, was sich nur klicken lässt. Sogar auf Links in einer Spam.

Holen Sie sich Ihr GRATIS Auto-Notfallset!

Natürlich ist der Link nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tut, weil es einfach ist und funktioniert. Es ist ja auch Spam, da gibts immer ein paar Weiterleitungen, um Analysen zu erschweren:

$ location-cascade "http://url1540.sparkepos.com/ls/click?upn=u001.nYDlSFg8JKfdFULf9HLB3tkhZP5ehuehops4JzZXF-2B7e0VD-2BNXi6iVnrHHh5HoZyxbchDCbut4oDbiYvVA-2Fw-2B-2BeDXPGD0o-2BcdMMhefulEqA-3DpUPY_TaOmO6jx7NsVl-2FIQgYgqHJG6M9Gm-2BOeWGirjo-2Fi-2Bh3SsdYuJgPZFnBlc0n6QMsD5GYvKuULXEZVzwtS-2BAACSckOZsd-2BMHxR5kvHKKGWYmyXjuc0syScsahXYYHJrNQzFzTfA2z5xgjmYAfwGIpafPSRGqubXPBgf7aPJAf3N8D55H996-2B8kD5oshQ35sPqDEgn-2BIR-2FVeHAdI2yhpDvh0BA-3D-3D"
     1	http://publishtrack.co.uk/2aJ6T3i5dG/offer/0023m/253/gstpw/274a/41/77
     2	https://www.onlinaclub.com/85SPX7/2KTQH2G/?sub1=41|253|gstpw|102538|0023m|77&sub2=253
     3	https://helloskygreen.com/Z53FSH/2T32BD7/?source_id=158&sub1=669d93a195d1440a8195466c9ce972e0&dm=www.celestialnovaforce.com%2Fcmp
$ lynx -dump "https://helloskygreen.com/Z53FSH/2T32BD7/?source_id=158&sub1=669d93a195d1440a8195466c9ce972e0&dm=www.celestialnovaforce.com%2Fcmp" | sed -n 7,10p
   Sehr geehrter ADAC-Kunde,
   Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue
   Notfallset fürs Auto! zu erhalten Um Anspruch zu erheben, nehmen Sie
   einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil.
$ _

Natürlich haben es die Betrüger immer noch nicht für nötig befunden, ihre eigentliche Datensammel- und Trickbetrugssite mal zu überarbeiten, deshalb ist dort immer noch vom „ADAC-Kunden“ die Rede. Die gleichen Textbausteine werden ja auch in anderen Kontexten verwendet. Auch Sprache, Zeichensetzung und Grammatik entsprechen dem beklagenswerten Zustand…

Screenshot der Trickbetrügerseite mit der gleichen Masche vom 15. September 2024

…den ich jetzt seit fünf Monaten „genießen“ darf und der auch beinahe ein halbes Jahr später immer noch jeden Tag außerordentlich viele Leser auf Unser täglich Spam führt. Warum sollten sich die Spammer auch Mühe geben? Wenn die sich Mühe geben würden, könnten sie ja gleich arbeiten gehen.

Lediglich die gleiche Masche mit der Techniker Krankenkasse führt hier noch zu ähnlichen Zugriffszahlen, wenn auch eine ganze Größenordnung geringer, während der ebenfalls gelaufene, ansonsten identisch vorgetragene Betrug „Beantworten sie ein paar dumme Fragen und erhalten sie ansonsten völlig grundlos ein hochpreisiges Geschenk“ mit den Firmierungen OBI, Spotify, Deutsche Bahn, Lidl und Kaufland immer nach sehr kurzer Zeit eingestellt wurde. Offenbar haben diese Zielgruppen eine viel größere Grundskepsis und erkennen die Spam als Spam, ohne im Web nach weiteren Informationen suchen zu müssen. Es ist ja auch gar nicht so schwierig, diese Spam als Spam zu erkennen. Man muss dafür nur hinschauen und lesen. Oder sich die Absenderadresse anschauen. Die meisten intelligenzbegabten Menschen hätten bereits beim Emoji im Betreff Zuckungen im Löschfinger gehabt.

Meiner bescheidenen Meinung nach sagt das etwas über die Versicherungsnehmer der Techniker Krankenkasse (nur echt mit Deppen Leer Zeichen) und die Mitglieder des ADAC aus, und zwar nichts Vorteilhaftes. 😁️

„Die Umfrage war blitzschnell erledigt und mein Notfallset war in wenigen Tagen da!“ – Thomas H.
„Einfacher geht’s nicht! Ich bin sehr zufrieden mit dem Notfallset.“ – Karin M.
„Das Kfz-Set ist super praktisch und ein tolles Geschenk vom ADAC.“ – Stefan R.

Thomas, Karin und Stefan sind sich einig: An das Internet muss man herangehen wie notgeile Teenager an den Geschlechtsverkehr. Schnell, einfach und gefährlich.

Alle Daten, die man nach dem Klick in die Spam eingibt…

Jetzt teilnehmen

…landen direkt bei Trickbetrügern. Wenn man die „Versandkosten“ mit der Kreditkarte bezahlt, wird die Kreditkarte für Betrugsgeschäfte missbraucht.

© 2024 ADAC. Alle Rechte vorbehalten.
ADAC Zentrale, Hansastraße 19, 80686 München, Deutschland

Der ADAC hat mit diesen Spams nichts zu tun.

Wenn Sie diese E-Mails nicht mehr erhalten möchten, hier abmelden.
Wenn Sie einen Missbrauch melden möchten, Missbrauch melden.

Und der Spammer hat vergessen, noch schnell die letzten Links in seinem dummen Text zu setzen. Er hat ja auch schon an der Wodkaflasche genuckelt und war mit seinen Gedanken wieder im Puff, da wird man schon mal so ein bisschen nachlässig.

Entf! 🗑️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.