Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Google“

Immer mal wieder: Spamflut über Kontaktformulare

Samstag, 22. Januar 2022

Heute ist mal wieder eine kleine Tsunamiwelle von Spammails über missbrauchte Kontaktformulare in Websites unbeteiligter Dritter über den Server hineingebrochen. Hier nur ein paar Beispiele, völlig wahllos rausgepickt, weil es so viele sind. 🌊️

Von: 株式会社 古坂意匠 <wordpress@kosakaisyou.com>
Betreff: 株式会社 古坂意匠 "[your-subject]"
An: gammelfleisch@tamagothi.de

======================= お問い合わせありがとうございます。 このメールは自動送信メールです。

お送りいただいた内容は以下の通りです。 =======================

・ご相談内容 その他

・お名前 ❤️ You have unread messages from Charlotte (2)! Click Here: https://clck.ru/amyE2?s2ppg ❤️

・メールアドレス gammelfleisch@tamagothi.de

・会社名 4vm2os2

・お電話番号 694388227793

・郵便番号/ご住所 23783rgy6ydbiomu4n6

・お問い合わせ内容 jq2s6t

ーーーーーーーーーーーーーー

So schade, dass diese „Charlotte“ mich auf einem derart umständlichen Weg kontaktiert: Über ein spammig misbrauchtes Kontaktformular, in dem es einen Click-here-Link auf eine russische Seite gibt, statt mir einfach direkt eine E-Mail zu schicken, wenn sie doch meine Adresse hat. Wenn man so kompliziert an die Sache herangeht, dann möchte ich mir gar nicht ausdenken, wie neurotisch und überkompliziert ein eventueller Geschlechtsverkehr mit dieser „Charlotte“ wohl werden wird. 😁️

Von: SNS運用代行・WEBマーケティング 海祐堂株式会社 <info@kaiyudo.co.jp>
Betreff: 海祐堂株式会社です。
An: gammelfleisch@tamagothi.de

お問い合わせありがとうございます。
内容を確認出来次第折り返し連絡させて頂きます。

差出人: Phillipded <gammelfleisch@tamagothi.de>

メッセージ本文:
Verdienen Sie am Aufstieg und Fall von Bitcoin ab 767 EUR pro Tag >>>>>>>>>> https://www.google.com/url?q=[Überlange Adresse von mir gelöscht] <<<<<<<<<<<

海祐堂株式会社
〒160-0005
東京都新宿区愛住町19-16富士ビル2F
TEL03-3356-7997
FAX03-3356-7998
mail:info@kaiyudo.co.jp
ホームページ;https://kaiyudo.co.jp/

Wie, ich soll dafür 767 Øre am Tag ausgeben? 😱️

Oder sind es sogar…

Von: noreply@vandex.com
Betreff: Your submitted form
An: gammelfleisch@tamagothi.de

Thank you for submitting your data. We received the following data:

Name and surname: Phillipput
E-mail: gammelfleisch@tamagothi.de
Telephone number: 83955141819
Questions or comments:
Verdienen Sie am Aufstieg und Fall von Bitcoin ab 775 EUR pro Tag >>>>>>>>>> https://www.google.com/url?[Überlange Adresse von mir gelöscht] <<<<<<<<<<<

…775 Øre pro Tag? 😀️

Ach, verdienen soll ich die ja. Indem ich sie mir aus der Steckdose ziehe. Weil es nicht nur in einer Spam stand, sondern sogar in einer Spam eines asozialen Kriminellen, der für seine Spamaktionen einfach die Kontaktformulare in den Websites anderer Leute missbraucht, egal, wie viel Schaden diese anderen Leute durch den Missbrauch haben. Da gibt man doch gern sein Geld hin. 💸️

Das die beiden Bitcoinbetrugsspams von der gleichen Bande kommen, sieht man trotz des lustigen Umweges über Kontaktformulare durch bloßes Hinschauen. Dank auch an Google, dem besten und dicksten Freund des Spammers, dessen URL-Umleitungsdienst schon seit Jahren von Kriminellen missbraucht wird, ohne dass Google etwas dagegen unternommen hätte. Aber hauptsache, YouTube wird schön durchzensiert!

Den Betreibern der missbrauchten Websites gratuliere ich zu ihrer durch den Missbrauch frisch gewonnenen Reputation als Spammer, deren E-Mail jetzt schon weitweit in das ekelige Glibbersieb einsortiert wird. Ist schon ein bisschen schade, wenn das eigene Geschäft von der Reputation abhängt.

Wer selbst ein Kontaktformular auf seiner Website betreibt und verhindern möchte, dass seine Reputation durch einen solchen kriminellen Missbrauch in den Dreck gezogen wird, lese bitte meine Hinweise vom August letzten Jahres, die immer noch gültig sind.

Und ein Spammer, der immer noch nicht gemerkt hat, dass ein Bandwurm von Größer- und Kleinerzeichen wohl überall aussortiert wird, würde normalerweise mein Mitleid wegen seiner Denkbehinderung verursachen, wenn es nicht so ein asozialer, krimineller, betrügerischer Spammer wäre.

y͏o͏u͏ a͏r͏e͏ t͏h͏e͏ c͏h͏o͏s͏e͏n͏ o͏n͏e͏! T͏o͏d͏a͏y͏✮gammelfleisch✮

Sonntag, 19. Dezember 2021

Wie, werde ich jetzt dem Satan in die Flammen geopfert? 🔥️

ebay $90

Date of issue:01/12/2021
Order Number: 300617-50571355
Account: gammelfleisch@tamagothi.de
Date of expiry:20/12/2021

Nein, ich werde einfach nur zu einer Bestellnummer und zum Namensteil einer Mailadresse gemacht. Nicht nett, aber immer noch ein bisschen netter als zu brennen. 🤖️

Und solche Nummern sehen immer so 🚨️WICHTIG🚨️ aus! 🙃️

Congratulations gammelfleisch,

* Thank you for using ebay. Your recent purchase has got you eligible for an exclusive reward worth $90. You are one of 10 randomly selected ebay customers who will receive this reward. You have been rewarded a free reward worth $90. Just click on the button below to claim your reward.

Click here

Ich bin gar kein iieh-Bäh-Kunde. Ich habe dort niemals irgendwas gekauft. iieh-Bäh hat auch gar keine Mailadresse von mir. Diese Spam kann also bei jedem ankommen, dessen Mailadresse irgendwo eingesammelt werden konnte. 💩️

Und natürlich führt der Click-here-Link nicht etwa zu iieh-Bäh, sondern in die „Cloud“ des besten Freundes der Spammer, Asozialen und Kriminellen, in die „Cloud“ von Google. Dort gibt es dann…

$ lynx -dump -source "https://storage.googleapis.com/01439e9df401e2e/alinkasa.html#/rd/su19752eGlZa50571355GmAg300617Viz2299yWsv716"
<script>
var url= document.location;
var str1=url.toString();
var res = str1.split("#");
var newurl="http://jarjav.com/rd/"+res[1];
window.location.href = newurl;
</script>
$ _

…eine Weiterleitung zur Website in der Domain jarjav (punkt) com, die natürlich auch nichts mit eBay zu tun hat. Und da sind wieder die Idioten…

$ lynx -dump -source http://jarjav.com/rd//rd/su19752eGlZa50571355GmAg300617Viz2299yWsv716
<script>
var tarcking_param = window.location.href.split('#')[1];
if(!tarcking_param){
	document.location.href = document.location.href.replace("/rd/", "/track/");
}else{
	document.location.href = '/track/'+tarcking_param;
}
</script>
$ _

…mit dem charakteristischen Verschreiber „tarcking“ statt „tracking“ zu Gange und machen die nächste Javascript-Weiterleitung. Wer nicht jedem Hirnkrepel über ein anonymes Medium die Ausführung von Javascript-Code im Webbrowser gestattet, sondern einen wirksamen Skriptblocker verwendet, sieht einfach nur eine weiße Seite und kann auf den Schwindel gar nicht reinfallen. Wer hingegen seinen Webbrowser in der Standardkonfiguration betreibt, landet schließlich nach sechs weiteren in Javascript realisierten Weiterleitungen auf einer obskuren Geschenkseite, die genau so wenig von Vodafone kommt, wie die Spam von eBay kommt:

Screenshot der betrügerischen Website

Wer sich über die IP-Adresse wundert: Die stimmt sogar. Diese Spammer senden jedem, der über Tor kommt, nur noch einen HTTP-Fehler 403 „Forbidden“ zurück. Sie haben kein Interesse daran, dass ihre Seitenbesucher anonym bleiben. Das wäre auch schlecht für ihr „Geschäft“. 👥️

Und natürlich hat diese Website auch nichts mit Amazon zu tun, wie in der Fußzeile noch einmal in kleinen Buchstaben klargemacht wird. Offenbar kommen diese Leute mit ihren vielen Nummern und ihren vielen missbrauchten Firmierungen selbst ein bisschen damit durcheinander, als was sie sich gerade ausgegeben haben. Diese Website hat übrigens auch nichts mit Anstand und Ehrlichkeit zu tun. 👎️

Alle Daten, die man dort als „Lieferadresse“ für ein hochpreisiges Smartphone angibt, gehen direkt an Kriminelle. Damit kann man leicht jahrelangen Ärger haben. Das Telefon gibt es nicht. Es ist nur der Köder, damit man so etwas unendlich Dummes macht. 🎣️

The advertiser does not manage your subscription.

Genau, der Spammer kann überhaupt nichts für diese Spam. Ihr könnt mich auch mal hinten lecken! 👅️

If you prefer not to receive further communication please unsubscribe here

Dieser Link geht auf den exakt gleichen URI wie der Click-here-Link, der auf das Smartphone-Geschenk führt, weil ich so eine schöne IP-Adresse habe.

So, und jetzt noch das Siegel auf die Spam, jetzt gibt es noch einmal 2989 Buchstaben, die 518 sinnlos aneinandergehängte Wörter in einem mechanisch generierten Absatz formen, damit es für den Spamfilter so aussieht, als sei diese Spam keine Spam:

our support forum at the bottom. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. Thank you! all along your road to budgeting glory. Please confirm by clicking the link you to see what the software is capable of. === Account Information === before all sorts of great things happen. Like your being able to use YNAB Joining me for a quick demo will be the fastest and most efficient way for thanks for requesting a demo. and log in with your member number. Hello! Quick note to let you know that your email needs to be confirmed == You need a budget, and your email needs confirmation. == Your Enterprise Plus member number and user name is HYFYF4W. Did any of the times on our website work for you and if so, were you able below: if you need additional help there's a link to to schedule a demo okay? bask in it. Username: sgfdg Powered by gvcnvqnijg In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. If not, just let me know and we'll find something else. Site ID: fwh Dylan Basile everything you need to get started below, and Thanks for signing up, and congratulations Here they are again: Dear lcTychll rGhEG, My name's Dylan Basile and I work at Event Temple. Nice to meet you and To get the most from your next rental, simply go to And we're serious about budgeting glory. It's a real thing, and you will Welcome to the Enterprise Plus? membership experience. on your new gvcnvqnijg account! You'll find The YNAB Team – Hi dhg, Thanks again! === Your Account Console === Hi dfdh, Regards, *Book a demo with me here:* Team gvcnvqnijg Confirm your email Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. < Your Did any of the times on our website work for you and if so, were you able Here they are again: Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. > Welcome to the Enterprise Plus? membership experience. to schedule a demo okay? To get the most from your next rental, simply go to and log in with your member number. thanks for requesting a demo. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. Hi o19752ZCLJr50571355IbUM300617CIi2299ulwV716, My name's Dylan Basile and I work at Event Temple. Nice to meet you and Joining me for a quick demo will be the fastest and most efficient way for Enterprise Plus member number and user name is HYFYF4W. you to see what the software is capable of. Dear reillygerald931 vlyrv, If not, just let me know and we'll find something else.

Entf! 🗑️

Warum man niemals ohne Adblocker im Web unterwegs ist?

Montag, 8. November 2021

Zum Beispiel, um sich selbst vor Betrug zu schützen:

Ich glaube, wir stehen am Anfang eines neuen Trends in der Internetkriminalität, bei dem Betrüger die Google-Suche als primären Angriffsvektor nutzen, um an Kryptowallets zu gelangen, anstatt traditionell per E-Mail zu phishen […] Am beunruhigendsten ist, dass mehrere Betrügergruppen bei Google Ads auf Schlüsselwörter bieten, was wahrscheinlich ein Zeichen für den Erfolg dieser neuen Phishing-Kampagnen ist

Adblocker sind und bleiben eine unentbehrliche Sicherheitssoftware. Dass sie außerdem noch das ganze Web viel schöner und angenehmer machen, ist ein Zusatzeffekt, zu dem niemand „nein“ sagen kann.

Und übrigens: Wie sich irgendwelche Websites, deren Betreiber wir niemals gebeten haben, eine Website zu betreiben, finanzieren wollen, ist deren Problem, nicht meines und nicht ihres. Wer kein seriöses Geschäftsmodell findet, geht halt den Weg des Bankrotts. Journalistische Produkte, die ihre Leser teilweise mit Lügen und Fehlinformationen genötigt haben, eine Sicherheitssoftware abzuschalten, haben den journalistischen Bankrott übrigens schon hinter sich.

Re: BESONDERE MITTEILUNG (ÖFFNEN SIE IHRE NACHRICHT)

Mittwoch, 28. Juli 2021

Aber ganz was Besonderes! 💩️

Google INC USA & Amerika Online (AOL) Lotterie Board..
REF: Online Splash Promo.

Google macht ja eine Menge Dinge, aber eines ist mir noch nicht aufgefallen: Dass Google Lotterielose verkauft. Die würden doch ständig Reklame für ihre Lotterie machen! 🤔️

Herzliche Glückwünsche:

Und dass ich bei Lotterien gewinnen kann, bei denen ich gar kein Los gekauft habe, ist mir auch neu. 🍀️

HINWEIS: Wenn Sie diese Nachricht in Ihrem JUNK / BULK-Ordner erhalten haben, aufgrund der von Ihrem Internetdienstanbieter implementierten Einschränkungen, fordert das (America Online Lotterie Team) Sie dringend auf, sie wirklich zu behandeln.

Ganz wichtiger Hinweis: Wenn diese dumme Spam zur Einleitung eines Vorschussbetruges korrekt als Spam erkannt und einsortiert wurde, dann muss man das unbedingt ändern. Das AOL-Lotterie-Team fordert schließlich dazu auf! 🤡️

Diese Nachricht soll Sie darüber informieren, dass Google Inc. in Verbindung mit der America Online (AOL) Lottery uns angewiesen hat, den Betrag von $3.500.000,00 USD (drei Millionen, fünfhunderttausend US-Dollar) auf Ihr Bankkonto zu überweisen, den Grund für diese Zahlung liegt daran, dass Ihr Name auf der Liste der Begünstigten der Entschädigung 2021 stand und wir hiermit den Betrag von $3.500.000,00 USD (drei Millionen, fünfhunderttausend US-Dollar) als Ihre Entschädigungszahlung genehmigt haben.

Oh, wie toll: Mein Name stand auf einer Liste von Leuten, die 3,5 Megadollar „Entschädigung“ kriegen. Leider kennt der Spammer meinen Namen gar nicht, sonst hätte er mich namentlich angesprochen. Und deshalb soll ich so unglaublich dumm sein…

Ihre Ticketnummer: 387 051 72
Ihre Seriennummer: 792-286

Sie sollten die folgenden Informationen angeben:

Vollständiger Name:
Geburtsdatum:
Geschlecht:
Adresse:
Gültige Telefonnummer:
Besetzung:
Staatsangehörigkeit:

…und dem Spammer, weil er so schöne Ticketnummern für mich hat, mal kurz mitteilen, wer ich überhaupt bin. Ganz wichtig für die Überweisung eines Geldbetrages ist mein Geschlecht, meine Telefonnummer und meine „Besetzung“, was immer das auch sein soll. Meine IBAN spielt indess keine Rolle. 😁️

Es wird empfohlen, die oben genannten Informationen zur Überprüfung und Bestätigung an den Finanzbeauftragten weiterzuleiten.

Kontakt Person: Mr. Howie Reynard (Financial Officer)
Kontakt E-mail: frontdesk0422@aol.com
Telefon: +1(346)-220-xxxx

Wie immer im Vorschussbetrug wird über anonym und kostenlos eingerichtete Mailadressen kommuniziert, und zwar mit unverschlüsselter E-Mail, es geht ja nur um 3,5 Megadollar. Niemand braucht da Vertraulichkeit. 🤭️

Der Finanzbeauftragte wartet auf Ihre sofortige Antwort mit Ihren Informationen, damit er die ausgefüllten Daten an die genehmigte Zahlungsbank weiterleiten kann.

Der „Finanzbeauftragte“ mit seiner Mailadresse der Marke „Empfang gefolgt von vierstelliger Ziffernfolge“ braucht noch nicht einmal meine Kontonummer für die Überweisung. Um darauf reinzufallen, muss man schon ein bisschen dumm sein. 🤦‍♂️️

Dieses Büro garantiert den angemessenen Schutz Ihrer persönlichen Daten und der Ihrer genehmigten Fonds ist zu 100% gewährleistet.

Das Büro garantiert und volle hundert Prozent! 💯️

Herzlichen Glückwunsch von den Mitarbeitern und Mitgliedern des America Online Lottery Board !!!

Glückwunsch nochmal! Von jedem Mitarbeiter der AOL-Lotterie einzeln. 🤝️

Unterzeichnet,

Maria Martinez.
Chief Operating Officer America Online / President of Media Networks AOL.

Mit echter Unterschrift der Frau Präsidentin! 🤣️

Wir bitten Sie dringend, diese Nachricht nicht zu ignorieren, da wir bereit sind, Ihnen Aufmerksamkeit zu schenken, bis Sie Ihren Lotteriepreis von The Payment Bank erhalten.

Ich bitte euch Spammer dringend, dieses Blogposting nicht zu ignorieren, da sich euer ganzes Leben verändern könnte, wenn ihr es schafft, euch über die eigene Dummheit zu schämen. 🌞️

Greetings From Canada

Sonntag, 30. Mai 2021

Aber diese Mail wurde aus Indien versendet. Na ja, vielleicht stimmt dafür ja der Rest. Mal reinschauen:

Von: Felix <maruyama@viewhotel.co.jp>
Antwort an: info@free551.com
An: gammelfleisch@tamagothi.de

Die Absenderadresse ist natürlich gefälscht. Immerhin ist die Antwortadresse nicht bei einem Freemailer, was immer häufiger wird, denn der größte Freund¹ der Spammer, Betrüger und Kriminellen, Google…

$ host free511.com
free511.com has address 35.186.238.101
$ whois 35.186.238.101 | grep -i ^netname
NetName:        GOOGLE-CLOUD
$ _

…hat ja auch noch ein (kostenlos nutzbares) Cloud-Angebot. Kostenlos nutzbar? Ja, kostenlos nutzbar: Neukunden erhalten ein Guthaben im Wert von 300 $ für Google Cloud. Alle Kunden können mehr als 20 Produkte kostenlos nutzen. Angebotsdetails ansehen… Jetzt kostenlos starten. Scheint ja nicht so überwältigend beliebt zu sein, wie mir Werber und Journalisten immer weismachen wollen, wenn man wie bei einer windigen Spielhölle im Internet erstmal ein paar hundert Dollar geschenkt bekommt. Außer beim Spammer, der freut sich sehr über kostenloses Hosting, das er sich klicki-klicki einrichten kann, ohne dass ein durchschnittlicher Anwender einen Verdacht schöpft. Da bleiben nur noch die Kosten für eine schnell eingerichtete Domain, die…

$ whois free511.com | grep -i ^registrant
Registrant Organization: NameFind LLC
Registrant State/Province: Massachusetts
Registrant Country: US
Registrant Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=free511.com
$ _

…bei GoDaddy für zunächst erstmal sehr übersichtliche 99 Eurocent im Jahr zu haben ist. Für das zweite Jahr (das teurer ist) zahlt der Betrüger einfach nicht. Er hat ja eh Daten von jemanden anders angegeben, meist ein früheres Betrugsopfer. Es sind goldene Zeiten. Nur nicht für Denkende, Fühlende und Ehrliche. ☹️

Greetings,

Genau mein Name!

My name is Felix, a former Chief Compliance officer at one of Canada’s foremost Cryptocurrency exchange platforms. This is a private and confidential message from me to you and I request that it be treated as such.

Aber wenigstens hat der Spammer einen Namen, der sicherlich mindestens so echt ist wie sein gefälschter Absender und sein sonstiger Mummenschanz. Der war mal etwas bei einer großen Kryptogeld-Spekulationsplattform, und sendet mir eine private und vertrauliche Nachricht in Form einer unverschlüsselten und nicht digital signierten E-Mail, die nicht nur offen wie eine Postkarte durch das Internet befördert wird, sondern auf dem gesamten Transportweg beliebig und für mich unentdeckbar verändert werden könnte.

Oder kurz gesagt: Der versteht voll etwas von Kryptografie! 🤡️

Wenn er einen guten Tag hat, kann er vielleicht sogar halbwegs ruckelfrei erklären, was eine Primzahl ist.

I am contacting you in respect of an urgent matter (Deal) regarding funds in excess of Nine Million US Dollars which resulted from a liquidated BTC account belonging to a deceased account holder. I will let you in on my plan and why I chose to contact you in the first place after I have received your reply and gaining your full confidence.

Und dieser Felix spammt mich voll… ähm… mailt mich an, weil er da so eine eilige Sache hat. Nein, er muss nicht dringend aufs Klo, sondern da liegen irgendwo herrenlose neun Megadollar in Bitcoin herum, und die will er sich jetzt mit mir zusammen unterm Nagel reißen. Warum er mich dafür ausgewählt hat? Vermutlich, weil ich so eine schöne Mailadresse habe, denn weiter weiß der ja nichts von mir. Nicht einmal einen Namen.

Alles weitere gibts aber erst als ganz geheimes Geheimgeheimnis, wenn ich diese wirre Geschichte aus einem wodkageschwängerten Spammerhirn glaube und diese Spam beantworte.

Wer sich vor Neugier kaum beherrschen kann: Es wird zu einem obskuren Geschäft kommen, bei dem man eine finanzielle Vorleistung nach der anderen bezahlen muss, immer in der Aussicht auf einen Millionenbetrag. Die Vorleistungen werden natürlich über anonymisierende Verfahren bezahlt, also über Western Union und Konsorten oder – in diesem Fall naheliegend – in Form von Bitcoin. Wenn man von einer gut eingespielten Trickbetrügerbande vollständig ausgenommen wurde, bricht der Kontakt plötzlich ab.

Many thanks and looking forward to your reply.

Die dreiste Blödheit dieser Spam wird davon gekrönt, dass sich der Spammer pseudohöflich für nichts bei mir bedankt, statt sich für seine Spam zu entschuldigen.

Felix.

Können diese Augen lügen? 😁️

¹So lange ich die Erfahrung mache, dass Google gemeldeten Trickbetrugs-Spammern nicht wenigstens die Mailadresse wegmacht (während seit Jahren nebenan auf YouTube ratzefummel nach Gutsherrenart durchzensiert wird), so lange ich erlebe, dass von mir an Google gemeldete Mailadressen von spammenden Trickbetrügern auch ein Jahr nach ihrer Meldung noch in Benutzung sind, so lange werde ich Google als einen Komplizen von Spammern und Verbrechern betrachten. Wer den Reibach aus seinen Angeboten einsacken will und die Lasten und Kosten mit seinen Angeboten dafür dem Rest der Welt aufbürdet, ist charakterlich übrigens keine Spur besser als ein schäbiger, asozialer Spammer.

Wir geben kostenlose Einkaufe im Wert von 500 €

Montag, 29. März 2021

Nur Umlaute im Betreff haben wir nicht.

GEWINNEN SIE 500€
AN GUTSCHEINEN

Gratis Teilnahme -- Kaufland

Hallo gammelfleisch,
Wir geben kostenlose Lebensmittel im Wert von 500€. Und Sie werden als einer der möglichen Gewinner ausgewählt! Begleiten Sie uns jetzt, um Ihre Chance zu nutzen und kaufen Sie hoffentlich bald kostenlos ein!

Jetzt mitmachen ›

click here to remove yourself from our emails list

Oh, wie schön, ich bin also ein „möglicher Gewinner“ irgendwelcher Zettel, mit denen ich einkaufen kann. Und um den Gewinn möglich zu machen, muss ich nur noch in eine Spam klicken. Das ist immer eine ganz schlechte Idee. 🖱️💣️

Die Spam hat niemals einen Server von Kaufland gesehen. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus dem großen, weiten Russland versendet.

Der Link führt natürlich auch nicht zu Kaufland, sondern in die Domain storage (punkt) googleapis (punkt) com, also in die „Cloud“ des größten Freundes der Spammer und Verbrecher, in die „Cloud“ von Google.

Auf der in der Google-Cloud abgelegten Seite gibt es erstmal eine in Javascript realisierte…

$ curl -s https://storage.googleapis.com/7848b5e66f784b7/6b1b10e43193448#/cl/333_md/2/544/1019/197/33424
<script>window.location.href = 'http://jbrbro7.xyz#' + window.location.href.split('#')[1];</script>
$ _

…Weiterleitung auf die Website in der Domain jbrbro7 (punkt) xyz, weil direkte Links… ähm… zu direkt sind. Oder vielleicht auch, weil…

$ surbl jbrbro7.xyz
jbrbro7.xyz	LISTED: ABUSE 
$ _

…diese Domain jbrbro7 (punkt) xyz schon längst wegen massiver Spam auf den einschlägigen Blacklists zu finden ist und Google leider immer noch eine bessere Reputation als ein krimineller Spammer hat. Aber das wird sich hoffentlich auch noch ändern. 🙃️

Zu guter Letzt landet man nach ein paar weiteren trickreichen Weiterleitungen in der impressumslosen Website in der Domain www (punkt) gewinnensieihrenpreis (punkt) com, die natürlich auch nichts mit Kaufland zu tun hat. Alle Eingaben, die man dort macht, um seine angeblichen Gutscheine zu bekommen…

Eingabemöglichkeit für Geschlecht, Vorname, Nachname, Mailadresse, Geburtstag

…gehen direkt an spammende Kriminelle. Im nächsten Schritt wird übrigens auch noch die Meldeanschrift abgefragt, und damit sind die Daten völlig hinreichend für einen kriminellen Identitätsmissbrauch, was übrigens die mit Abstand häufigste Form der betrügerischen Kriminalität im Internet ist. Für den Menschen, dessen Identität für Betrugsgeschäfte missbraucht wurde, bedeutet das jahrelangen Ärger, Laufereien und Kosten – und die Verbrecher verprassen das Geld für ihren gehobenen Lebensstil.

Und genau das ist der Grund, weshalb man NIEMALS auf irgendeiner Website solche Daten angibt. Schon gar nicht, nachdem man in eine E-Mail geklickt hat.

We choose your photo for our poster

Donnerstag, 4. Februar 2021

Diese Mail stammt nicht von Google. Mein Exemplar wurde aus Polen versendet. Nicht reinklicken! 🖱️🚫️

Google Photos -- We choose your photo for our poster. -- 2 albums, 5 photos -- 3 ways to get more space -- View albums -- © 2021 Google Photos Library.

Der Link führt natürlich auch nicht zu Google, sondern in die Domain freelers (punkt) com (punkt) br, wo es eine ungewöhnlich ingeniöse, vielschrittige Javascript-Weiterleitung gibt:

$ lynx -source -mime_header "http://freelers.com.br/christiemc.php?utm_source=google&utm_medium=adwords&utm_campaign=k"
HTTP/1.1 200 OK
Date: Thu, 04 Feb 2021 12:32:37 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Set-Cookie: __cfduid=dd817cdd22dc35621184e85a7befe840e1612441957; expires=Sat, 06-Mar-21 12:32:37 GMT; path=/; domain=.freelers.com.br; HttpOnly; SameSite=Lax
X-Powered-By: PHP/7.1.33
Cache-Control: no-store, no-cache, must-revalidate, max-age=0
Cache-Control: post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
X-Turbo-Charged-By: LiteSpeed
CF-Cache-Status: DYNAMIC
cf-request-id: 080ea0cbe200004c4a38186000000001
Report-To: {"group":"cf-nel","endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report?s=PmSw08l0IWUxF9yNv%2BGOmFbNS8SiOyvXW28rGBIq%2FKTxysWqrWIQ23NPX7qLP44ODP6l8hSrlCw3U0KizPwU4TAASiahIzSSV8gxmZoiJcY%3D"}],"max_age":604800}
NEL: {"max_age":604800,"report_to":"cf-nel"}
Server: cloudflare
CF-RAY: 61c46a596b1b4c4a-AMS

<html><head><script>String.prototype.pswuntlqeg=function(){return this.replace(/[a-zA-Z]/g,function(c){return String.fromCharCode((c<='Z'?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);});};clyinvdezsa=atob('dWdnYzovL3RyZ2Nldm1yLmdiYw==');gpuslchdatb=28;window.top.location.href=clyinvdezsa.pswuntlqeg();</script></head><body></body></html>
$ _

Natürlich kommt man nach dem ersten Schritt noch nicht ans Ziel, sondern nur zur nächsten in Javascript realisierten Weiterleitung. Derartige Ausmaße an Javascript-Verschleierung werden nur gemacht, um die Analyse zu erschweren – und sind ein klares Zeichen dafür, dass man es mit Verbrechern zu tun hat. So etwas macht nur, wer etwas zu verbergen hat – denn jeder denkende und fühlende Mensch, dessen Mitteilungen es wert sind, wahr- und ernstgenommen zu werden (also kein Werber, Journalist oder Spammer), wird einfach direkte Links setzen. Warum auch nicht? 😉️

Irgendwelche Google-Zugangsdaten, die man nach einem Klick in diese Mail auf irgendeiner Website, die „aussieht wie Google“ eingibt, sind hinterher in den Händen von Verbrechern. Wenn dazu eine GMail-Adresse gehört, über die alles andere läuft (Amazon, Social Media, eBay, PayPal und dergleichen) und auf der man seine „vergessenen Passwörter“ zugestellt bekommt, dann ist es sicher, dass die Verbrecher die so zur Verfügung gestellte Identität eines anderen Menschen für ihre Verbrechen missbrauchen werden. Den Schaden und die Kosten in Form von jahrelangem Ärger haben dabei nicht nur die Betrogenen, sondern auch der Mensch, dessen Identität kriminell missbraucht wurde. In diesem Fall: Der Mensch, der in eine E-Mail „von Google“ klickte und Zugangsdaten eingab. 😡️

Zum Glück gibt es einen ganz einfachen und völlig sicher wirksamen Schutz gegen Phishing: Einfach niemals in eine E-Mail klicken, sondern immer die entsprechenden Websites über ein Lesezeichen im Browser aufrufen. Schon können einem nicht mehr irgendwelche Honks einen giftigen, irreführenden Link in einer E-Mail unterschieben – und eine andere Möglichkeit haben sie nicht. 🛡️

Zusammenarbeit Linkbuilding mit Traffic Today

Montag, 14. Dezember 2020

Oh, das ist aber eine tolle Firmierung: „Traffic Today“. Das klingt ja, als würden die DoS-Angriffe als Dienstleistung vermarkten. 😈️

Ja, solche Gedanken kommen mir, wenn ich das in einer Spam lese. Und zwar zu recht. Spam ist niemals ein gutes Zeichen.

Von: Lenn Hegeman <lenn@traffictoday.nl>

Übrigens: Der spammende Internetz-Spezialexperte Lenn…

$ host traffictoday.nl 
traffictoday.nl has address 35.246.58.139
traffictoday.nl mail is handled by 20 ASPMX2.GOOGLEMAIL.com.
traffictoday.nl mail is handled by 10 ALT2.ASPMX.L.GOOGLE.com.
traffictoday.nl mail is handled by 20 ASPMX3.GOOGLEMAIL.com.
traffictoday.nl mail is handled by 10 ALT1.ASPMX.L.GOOGLE.com.
traffictoday.nl mail is handled by 0 ASPMX.L.GOOGLE.com.
$ surbl traffictoday.nl 
traffictoday.nl	okay
$ country 35.246.58.139
35.246.58.139 is from United States of America (US)
$ whois 35.246.58.139 | grep -i ^netname
NetName:        GOOGLE-CLOUD
$ _

…macht alles über die Google-Cloud. Seine gesamte Kommunikation, seine Website, einfach alles. Seine momentan verwendete Domain hat es bis jetzt noch nicht in die einschlägigen Blacklists für kriminelle und asoziale Idioten des Internet geschafft. Das wird sich aber in Kürze ändern, denn er ist ein Spammer. Dann holt er sich einfach schnell eine andere Domain, zum Beispiel trafficnow (punkt) club oder traffictomorrow (punkt) biz und lässt diese zu seinem Google-Cloud-Dienst auflösen. Das geht schnell und einfach.

Das Leben für Kriminelle und Spammer ist wirklich bequem geworden. Natürlich werden die Domains und Clouddienste nicht mit der eigenen Identität und der eigenen Kreditkarte gekauft, wir sind ja unter kriminellen und höchst asozialen Spammern. Dafür werden einfach die Identitäten anderer Leute kriminell missbraucht, und diese anderen Leute haben dann den ganzen Ärger am Hals.

Sehr geehrte Damen und Herren,

Oh, schon wieder genau mein Name! 👏️

wir von Traffic Today sind eine Online-Marketing-Agentur aus den Niederlanden (Deventer). Wir unterstützen unsere Kunden tatkräftig bei der Optimierung ihrer Online-Präsenz. Um hierbei einen hohen Qualitätsstandard gewährleisten zu können, arbeiten wir stetig daran, unsere Dienstleistungen noch weiter zu verbessern.

Statt mich namentlich anzusprechen, schreibt mir Lenn erstmal einen ganzen Absatz lang Reklametext für seine vorgebliche „Agentur“, die seltsamerweise nur eine Methode zu kennen scheint, „ihre Dienstleistungen noch weiter zu verbessern“, nämlich Spam. 🚽️

Hierzu gehört auch unser Linkbuilding-Service, welchen wir einsetzen, um unseren Kunden auf dem deutschen Markt eine größere Strahlkraft zu verleihen.

Hui, „Strahlkraft“! Eines kann ich ganz sicher sagen: Der Autor dieser Zeilen kann Deutsch und versteht es, sich gut auszudrücken. Das ist in solchen Spams selten. Und ich lobe diese Spammer doch so ungern… 😏️

Aber was bietet der da an? Einen „Linkbuilding-Service“? Also auf Suchmaschinen gerichtete Spam durch künstliche Links, damit eine Website (für Suchen nach bestimmten Schlüsselwörtern) bedeutsamer aussieht, als sie ist? Der will gleich ganz Google vollspammen, damit Leute die Spam in ihren Suchergebnissen haben und gar nicht bemerken können, dass es Spam ist! 💩️

Hierfür sind wir stets auf der Suche nach neuen starken sowie relevanten Seiten, die wir für die Platzierung unserer Links verwenden können. Bei unserer Recherche sind wir hierbei auf Ihre Webseite gestoßen.

Boah, krass ey! Lenn hat recherchiert und ist auf meine Website gestoßen, weil die stark und relevant ist. Allerdings war seine Lust auf Recherchen damit bereits erschöpft, und deshalb hat er das gut verlinkte Impressum nicht mehr gelesen und spricht mich völlig unpersönlich als „Sehr geehrte Hemden und Dämliche“ an. 👥️

Da kann man sich schon fragen, was Lenn unter „Recherche“ versteht. 🤣️

Unsere Frage: Wäre es möglich einen Link in der Form eines Gastbeitrags / Blogs / Advertorials auf Ihrer Webseite zu platzieren? Die jeweiligen Texte werden hierbei von unserem deutschen Online-Marketer geschrieben, eventuelle Richtlinien können natürlich abgestimmt werden. Wir interessieren uns für permanente Links, die nach einiger Zeit jedoch beispielsweise in Ihr Archiv verschoben werden könnten. Wir sind zudem selbstverständlich dazu bereit, Sie hierfür auch zu bezahlen.

Lenn, je kunt mijn kont likken! 👅️

Clipart-Illustration eines begeisterten Menschen, der etwas irre aussiehtWenn du einen Artikel publizieren willst und so hervorragende Texte hast, Lenn, dann mach doch einfach selbst eine Website auf. Wie das geht, weißt du doch schon. Du kannst das ganz einfach so machen, wie du auch deine Firmenwebsite machst. Komm, so schwer ist der Trick mit der Cloud nicht. Und das wird in jedem Fall, sogar noch, wenn du selbst dafür bezahlst, billiger, als wenn du mir Geld dafür gibst, dass ich meine Leser (illegalerweise) mit ungekennzeichnter Schleichreklame beleidige, die nur dafür da ist, künstliche Links auf irgendwelche Drecksites zu setzen, die freiwillig niemand verlinken will: Dating-Fleischmärkte, Abzock-Casinos, Reichwerdexperten, Quacksalber und Betrüger. In der Bundesrepublik Deutschland, wo eine Linkhaftung gilt. 🙄️

Ach, du weißt ganz genau, dass sich kein Toter für deine schnell aufgeschäumten Dreckstexte mit SEO-Dreckslink interessieren würde? Und deshalb willst du die lieber auf Seiten veröffentlichen, die schon Leser haben? 🤬️

Lenn, du klootzak, ich erkläre dir mal was, was du dir offenbar noch nicht vorstellen kannst. Ich erkläre dir mal, für wen ich meine Websites mache. Ich mache die für ein paar Leser, die ich habe. Und wenn ich dort einen Text schreibe, dann schreibe ich den, weil ich davon ausgehe, dass dieser Text für meine paar Leser hilfreich oder doch wenigstens unterhaltsam ist oder weil ich ein persönliches Bedürfnis nach Mitteilung habe. Links, die ich dabei setze, sind entweder Quellenangaben, oder für Leser nützlich – also etwas völlig anderes als Dating-Fleischmärkte, Abzock-Casinos, Reichwerdexperten, Quacksalber oder sonstige Betrüger und halbseidene Lumpenkaufleute, die mit Spammern wie dir zusammenarbeiten. Es geht mir dabei nicht ums Geldmachen. Es geht mir nicht einmal darum, die Kosten, die ich habe, irgendwie wieder reinzuholen. „Hobbys“ kosten eben manchmal Geld, egal ob es die Modelleisenbahn oder die persönliche, exquisit nichtkommerzielle Website ist. Und wenn du wirklich „recherchiert“ hättest und dabei womöglich sogar ein bisschen gelesen hättest, dann hättest du das sogar gemerkt. Aber du bist eben ein stinkender, asozialer Spam-SEO aus der untersten Schublade, der alle möglichen Mailadressen mit der Schrotmunition seiner Spam zuscheißt. 🚾️

Ich schließe dabei nicht einmal kategorisch aus, Werbung zu machen und dafür sogar Geld zu nehmen – aber nur unter einer einzigen Bedingung: Ich halte das beworbene Produkt aus eigener Erfahrung für gut und kann es anderen Menschen und damit auch meinen Lesern nur empfehlen – und die verwendete Werbeform ist kein hinterhältiges Eindringen in die Privatsphäre meiner Leser. Für Produkte, die ich bewerben würde, hat noch niemals jemand spammen müssen, im Gegensatz etwa zu irgendwelchem Lifestyle-Quatsch und diversen fabrikneuen Müll mit Internetanschluss. Dass ich die Intelligenz meiner paar Leser mit irgendeinem spammigen Müll beleidige, weil mir ein Spammer so eine schöne Spam geschrieben hat und…

Gerne würden wir von Ihnen erfahren, ob Sie sich eine solche Zusammenarbeit mit uns vorstellen könnten und unter welchen Bedingungen eine Kooperation für Sie interessant wäre.

…durch das Internet auch noch mit ein paar bunten Zetteln der EZB herumwedelt, kommt überhaupt nicht in die Tüte. Schon gar nicht, wenn der Spammer von mir will, dass es sich um Schleichwerbung mit Links zur Manipulation von Suchmaschinen handelt. 🖕️

Über eine Reaktion von Ihnen würden wir uns selbstverständlich sehr freuen. Zögern Sie bei Fragen oder Unsicherheiten zu unserem Vorschlag bitte nicht, Kontakt mit uns aufzunehmen. Wir besprechen die Möglichkeit einer Zusammenarbeit gerne per Mail oder auch telefonisch mit Ihnen.

Hier hast du meine Reaktion, Lenn. Ich hoffe, sie gefällt dir. Mir gefällt sie jedenfalls, und ich hoffe mal, den meisten meiner Leser gefällt sie auch. 😉️

Mit freundlichen Grüßen

Lenn Hegeman
Traffic Today

Freundlich wie ein Fauststoß
Der Lenn aus dem SEO-Spamklo