Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Gutschein“

100€ Bahngutschein ausgewählt!

Samstag, 12. Oktober 2024

Oh, da kann einer keine Codierung für den Betreff angeben. Das ist ganz sicher eine hochqualitative Qualitätsspam.

Von: Herzlichen Glückwunsch <ticket@shipping.com>
Antwort an: David <iptvsellerr@gmail.com>

Was für eine lustige Antwortadresse. Der Glückwunsch verkauft IPTV bei GMail. Will sich die Deutsche Bahn jetzt zur weltweiten Empfangsstörung diversifizieren? 🤭️

🎉 100% GRATIS-Dies ist Ihre Chance!100€ Bahngutschein der Deutschen Bahn zu erhalten! 🎉

Na, da bin ich aber froh, dass es zu hundert Prozent gratis ist, und nicht nur zu fünfundachtzig! 💯️

So schade, dass die wesentlich einfachere Angabe der Codierung im eigentlichen Textteil der Mail genau so kaputt ist. Und das, obwohl die Angabe des Encodings im Content-type im Header der Mail einfacher als im Betreff ist. „Einfacher“ heißt hier: Man kann es nicht so leicht missverstehen und falsch machen. Schade, dass es mit dem Währungszeichen „€“ nicht klappt, wenn man es trotzdem falsch macht. Na, vielleicht klappts ja beim nächsten Mal. Die Absender brauchen halt immer ein bisschen Glück bei der Datenverarbeitung.

You‘ve Sie wurden eingeladen [sic!], an unserer kostenlosen Kundenumfrage inkl. Gewinnspiel teilzunehmen! Die Teilnahme dauert nur wenige Minuten und am Ende bekommen Sie die Chance, einen 100€ Bahngutschein der Deutschen Bahn zu erhalten!

Das ist ja schön, dass ich eine Chance bekomme, etwas zu bekommen, wenn ich mich vor Spammern datennackt mache. Und noch schöner ist, dass die Absender sich beim schnellen Übelsetzen ihres ursprünglich englischen Strunztextes nicht einmal die Mühe gegeben haben, den ursprünglich englischen Text wegzulöschen. Wenn sie sich Mühe geben wollten, brauchten diese Spammer ja auch nicht zu spammen, sondern könnten gleich arbeiten gehen. 🛠️

Also, worauf warten Sie noch?! Verpassen Sie nicht die Chance, einen gratis 100€ Bahngutschein zu erhalten und nehmen Sie jetzt kostenlos teil:
Start Now

Natürlich ist der Link nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, weil es nun einmal das einfachste ist.

$ mime-header https://s.id/Oeqf4 | grep -i ^location
Location: https://climaticsong.com/0/0/0/aa278be92ae3ada63e855c8172dfff24
$ lynx -source https://climaticsong.com/0/0/0/aa278be92ae3ada63e855c8172dfff24
<script type="text/javascript">window.location.href="https://privacysendouttrack.com/?a=8353&oc=16222&c=44337&m=3&s1=351724&s2=1239314875"</script>
$ lynx -dump "https://privacysendouttrack.com/?a=8353&oc=16222&c=44337&m=3&s1=351724&s2=1239314853" | sed 20q
   Noch Gutscheine übrig
   Nehmen Sie an unserer Umfrage teil und sichern Sie sich im Anschluss
   einer unserer 100€ Bahngutscheine.
   , 12.10.2024

Sind Sie bereit?

   (BUTTON) Anfangen

Wie häufig fahren Sie mit den Produkten der Deutschen Bahn?

   (BUTTON) Täglich (BUTTON) Mehrmals in der Woche (BUTTON) Mehrmals im
   Monat (BUTTON) Selten / Nie

Welche Produkte der Deutschen Bahn nutzen Sie am häufigsten?

   (BUTTON) Fernverkehr (ICE / EC) (BUTTON) Regionalverkehr (Regio)
   (BUTTON) Nahverkehr (S-Bahn) (BUTTON) Andere / keine

Wie zufrieden sind Sie mit den Anschluss- & Umstiegszeiten?
$ _

Ich brauche hoffentlich nicht zu erwähnen, dass die Deutsche Bahn nichts mit diesen Spams zu tun hat. Die „Gutscheine“ gibt es nicht. Die alberne Umfrage ist nur Vorwand. Ein ziemlich lächerlicher, übrigens. Dass die Deutsche Bahn kein Interesse an den Wünschen ihrer Kunden hat, weiß vermutlich jeder Mensch aus der Bundesrepublik Deutschland, der schon einmal eine Zeitlang auf die Dienste der Deutschen Bahn angewiesen war. Selbst der Erwerb einer Fahrkarte kann da unerwartet kompliziert werden. Von einem Tarifsystem, das auch von den Mitarbeitern nicht verstanden wird, fange ich da gar nicht mehr an.

If you no longer wish to receive these emails, you may unsubscribe by clicking here or by writing to 143 Exchange Blvd Ste 300, Hutto, TX, 78634.

Mit Grüßen von der Deutschen Bahn aus Texas! 😅️

Entf! 🗑️

Re: Du wurdest auserwählt!

Mittwoch, 24. Juli 2024

„Viele sind berufen, aber wenige sind auserwählt“ (Mt.22:14). Gut, dass das bei den Spammern ein bisschen anders ist, da ist jeder auserwählt, dessen Mailadresse unter Spammern umläuft. Es gibt zwar kein Heil und kein Himmelreich, aber dafür einen Gutschein… ach, so etwas nennt man jetzt ja „Geschenkkarte“, weil das Wort viel moderner klingt:

𝐅𝐞𝐢𝐞𝐫𝐧 𝐒𝐢𝐞 𝐝𝐚𝐬 𝐁𝐨𝐨𝐤𝐢𝐧𝐠.𝐜𝐨𝐦-𝐉𝐮𝐛𝐢𝐥ä𝐮𝐦 𝐦𝐢𝐭 𝐞𝐢𝐧𝐞𝐫 𝟓𝟎𝟎-€-𝐆𝐞𝐬𝐜𝐡𝐞𝐧𝐤𝐤𝐚𝐫𝐭𝐞

𝐃𝐞𝐢𝐧𝐞 𝐁𝐞𝐥𝐨𝐡𝐧𝐮𝐧𝐠 𝐰𝐚𝐫𝐭𝐞𝐭

Booking.com -- Glückwunsch! -- Sie können einen exklusiven Preis gewinnen -- Booking.Com-Geschenkkarte Im Wert Von 500 € -- [Abbildung einer Karte] -- Wir Schätzen Ihr Feedback! -- Sie wunden als einer der wenigen Glücklichen ausgewählt und haben die einmalige Gelegenheit, ein zu erhalten Booking.com-Geschenkkarte im Wert von 500 €! -- Um Ihren Anspruch geltend zu machen, beantworten Sie einfach ein paar kurze Fragen zu Ihren Erfahrungen mit Booking.com -- [Hol Es Dir Jetzt!]

Das Bild wird aus dem Web nachgeladen. Es wurde – für Spammer erfreulich anonym und kostenlos – bei Zupimages hochgeladen. Das mögen Spammer. Es spart ihnen Geld und erspart ihnen diese lästigen Handschellen bei der Verhaftung.

Und die Spam kommt bei jeden an, dessen Mailadresse unter Spammern umgeht. Selbst bei mir. Dabei habe ich überhaupt keine Erfahrungen mit „Booking.com“ und wusste bis eben nicht einmal, dass es eine Klitsche dieses Namens gibt und was sie mir anbieten will. Und zwar aus dem gleichen Grund, aus dem die allermeisten Menschen nicht wissen, wo man in diesem Internet Auftragsmorde bestellen kann: Warum sollte man etwas kennen, wenn man noch nie Interesse daran gehabt hat? Und ja, dank eines wirksamen Adblockers im Webbrowser hat auch noch nie eines von diesen Werbebannern mit eingebauter Überwachungsfunktion versucht, mein Interesse zu erwecken. Was ich übrigens nicht vermisse. Ganz im Gegenteil: Ich bin manchmal schon ein bisschen entsetzt, wie das Web bei Menschen ohne Adblocker aussieht und wie unbenutzbar es für sie gemacht wird… und wie langsam es selbst bei sehr schneller Leitung werden kann, wenn der Browser riesige Javascriptmengen abarbeiten muss, die vor allem völlig unerwünschte Überwachungsfunktionen implementieren sollen. So schade, dass niemand Werbung für Adblocker schaltet! 😁️

Aber das ist ein ganz anderes und eigentlich auch etwas trauriges Thema. Denn Adblocker sind ja nicht nur eine Komfortfunktion, sondern eine unverzichtbare Software zum Schutz der Computersicherheit und der Privatsphäre, wesentlich wichtiger und wirksamer als jedes Antivirusschlangenöl.

Also zurück zur Spam.

Mit Stable Diffusion generiertes BildDieses „Booking.com“ hat jedenfalls keine Mailadresse von mir. Selbst, wenn ich dort Kunde wäre und eine Mailadresse angeben müsste, würde ich eigens dafür eine spezielle Mailadresse einrichten, denn ich weiß ja immer gern, woher Kriminelle im real existierenden Industriestandard des Datenschutzes ihre Daten bekommen, schreibe auch ganz gern mal an die Datenschutzbeauftragten und außerdem kann man eine Wegwerfadresse sehr bequem wieder wegwerfen, wenn dort nur noch Müll ankommt. Dieses Vorgehen kann ich anderen Menschen nur zur Nachahmung empfehlen. Eine Mailadresse ist schnell eingerichtet. Ich kenne schönere und nahrhaftere Lektüre als Reklame, die mich mit fadenscheinigen Tricks und niederträchtiger Lüge vollspinnen und umgarnen will, und ich kenne angenehmerere, weniger stinkende Menschen als die Menschen, die sich für Reklame bezahlen lassen und für eine Handvoll Geld jede nur erdenkliche Niedertracht und Lüge hervorbringen. Der Unterschied zwischen leider legaler Reklame und illegaler Spam ist gar nicht so groß, wie Werber das vermutlich gern hätten, wenn ihnen noch nicht jede erstrebenswerte Kultur des zivilisierten Miteinanders gleichgültig wäre. Es ist ein juristischer Unterschied, kein inhaltlicher oder intentioneller. Es ist beides Ausfluss der gleichen charakterlichen Verkommenheit.

Nebeneffekt: Man erkennt sofort Phishing, wenn es auf einer falschen Mailadresse ankommt.

Ach!

Jedenfalls sollte jedem Menschen klar sein, dass diese Spam nicht von „Booking.com“ kommt, sondern eine Spam ist. Die „Geschenkkarte“ gibt es nicht. Die Umfrage mit den „paar kurzen Fragen“ ist Bullshit. In die Spam sollte man besser nicht klicken, denn es ist eine Spam. Sie führt auf eine Website von Trickbetrügern, die mit Lügen einen völlig falschen Eindruck erwecken wollen. Generell ist jeder Klick in eine Mail gefährlich. Das gilt erst recht für Spam.

Wer trotzdem klickt, darf – nach einigen Weiterleitungen, denn Spammer setzen niemals einen direkten Link – der Reihe nach die folgenden Fragen beantworten, die für Marktforschungszwecke sicherlich fast schon so wichtig wie ein kleines Steak sind:

  1. Wie oft nutzen Sie Booking.com, um Ihre Reiseunterkünfte zu buchen??
    • Stets
    • Oft
    • Gelegentlich
    • Selten
  2. Wie haben Sie von der Verlosung einer Booking.com-Geschenkkarte im Wert von 500 € erfahren?
    • Email
    • Sozialen Medien [sic!]
    • Booking.com-Website
    • Freunde oder Familie
  3. Was ist ihr Lieblingsservice auf Booking.com?
    • Einfacher Buchungsprozess
    • Große Auswahl an Unterkünften
    • Kundenbewertungen
    • Angebote und Rabatte
  4. Wie erfahren Sie normalerweise von Angeboten auf Booking.com?
    • E-Mail Benachrichtigungen
    • Sozialen Medien [sic!]
    • Anzeigen auf anderen Websites
    • Mundpropaganda
  5. Haben Sie schon einmal an einer Promotion oder einem Giveaway von Booking.com teilgenommen?
    • Ja, mehrmals
    • Ja einmal
    • Nein, aber ich habe von ihnen gehört
    • Nein niemals
  6. Wie wichtig sind Kundenbewertungen für Ihren Entscheidungsprozess auf Booking.com?
    • Sehr wichtig
    • Irgendwie wichtig
    • Nicht sehr wichtig
    • Überhaupt nicht wichtig
  7. Welche Art von Unterkunft buchen Sie am liebsten auf Booking.com?
    • Hotels
    • Wohnungen
    • Ferienhäuser
    • Herbergen
  8. Wie bezahlen Sie normalerweise Ihre Buchungen auf Booking.com?
    • Kreditkarte
    • Debitkarte
    • PayPal
    • Andere
  9. Welchen Aspekt von Booking.com würden Sie am liebsten verbessert sehen?
    • Weitere Unterkunftsmöglichkeiten
    • Bessere Preise
    • Verbesserter Kundenservice
    • Einfachere Website-/App-Navigation
  10. Wofür würden Sie die Booking.com-Geschenkkarte im Wert von 500 € am wahrscheinlichsten verwenden?
    • Ein Wochenendausflug
    • Ein Familienurlaub
    • Eine Geschäftsreise
    • Ein besonderer Anlass

Ich erspare mir mal die Kommentare zu diesen wichtigen Marktforschungsfragen.

Währenddessen tickt im unteren Seitenbereich eine Uhr die 6:30 Minuten weg, die man Zeit hat, damit man auch ja nicht so viel und kompliziert nachdenkt. Ich habe sie mal komplett runterticken lassen. Sie fängt dann wieder bei 6:30 Minuten von vorne an. Es handelt sich nicht um Zeitmessung, sondern um einen bei solchen Betrügern beliebten Trick, den potentiellen, in Spam gierig gemachten Opfern Stress zu machen. Die Betrüger wissen ja aus ihrer „Berufserfahrung“, dass so ein Stress dumm macht und die Erfolgsaussichten für einen Betrug erhöht.

Danach darf ich auf einer Website, die nichts mit „Booking.com“ zu tun hat, meinen Vornamen, meinen Nachnamen, meine Anschrift mit Postleitzahl und Stadt, meine Mailadresse und meine Telefonnummer angeben. Außerdem muss ich lustige allgemeine Geschäftsbedingungen und ebenso lustige Aktionsbedingungen mit einem Klick auf die Checkbox abnicken, die ich aber leider nicht archivieren kann, weil beides über Javascript eingeblendet wird, statt auf eine Website zu verlinken. Nun gut, mal den Fake Name Generator anwerfen, damit die Betrüger wenigstens ein paar wertlose Mülldaten bekommen, die ihnen die Zeit rauben. Wenn ich mir das alles schon anschaue, ohne dabei viel Neues zu sehen…

Im nächsten Schritt darf man dann den Trickbetrügern, die einen völlig falschen Eindruck erwecken, seine Kreditkartendaten mitteilen, um zwei Euro Versandgebühr zu bezahlen: Karteninhaber, Kartennummer, Ablaufdatum und CVV. Damit haben die Betrüger alles, was sie für den Missbrauch einer fremden Identität und einer fremden Kreditkarte benötigen – und wer darauf reingefallen ist, hat sich eine Menge Ärger und vermutlich noch in der gleichen Stunde des Tages erhebliche finanzielle Verluste statt eines angeblichen Geschenkes im Wert von fünfhundert Euro abgeholt. Denen, die darauf reingefallen sind, empfehle ich, zur Schadensbegrenzung sofort die Kreditkarte sperren zu lassen und zur Polizei zu gehen.

Der nächste Urlaub wird dann wohl ausfallen, und vermutlich auch der übernächste. Wenn man es im Internet mit Trickbetrügern zu tun hat, ist schnell eine Menge Geld weg. In diesem Fall führt der kriminelle Missbrauch der Identität und der Kreditkarte zu langjährigem und sehr nachhaltigem Ärger, weil man in etlichen Betrugsverfahren als mutmaßlicher Täter zum Ziel der Ermittlungen wird. Dazu muss man immer wieder Untersuchungsrichtern, Inkassobüros und Polizeibeamten seine Geschichte erzählen, als ob es nicht zermürbend genug wäre. Der tägliche Blick in den Briefkasten wird zu einem „Mal schauen, was für eine Scheiße heute kommt“. Das verlorene Geld und die ganze verlorene Lebenszeit gibt einem niemand mehr zurück.

Deshalb klickt man ja auch nicht in eine E-Mail. 🖱️🚫️

SEO-Spamsau: gutscheindeal.de

Montag, 29. April 2024

Die grunzende SEO-Kommentarspamsau des Tages: gutscheindeal.de

Heute gibts ein kleines Leckerli aus dem Lachsack. Ich bitte darum, eventuelle Getränke vor dem Weiterlesen aus dem Mundraum zu entfernen, um eine große Sauerei zu vermeiden.

Ich habe hier doch gestern erst etwas über die in meinen Augen überhaupt nicht empfehlenswerte, mit SEO-Spam in die Aufmerksamkeit gebracht werden sollende Website in der Domain gutscheindeal (punkt) de geschrieben. Nun, ich habe zu diesem Text heute auch einen Kommentar gehabt. Er wurde heute mittag um 11:52 Uhr abgesetzt. Und zwar völlig mechanisch. Mit einem schlecht programmierten, fehlerhaften Spamskript. Denn wenn Spammer sich Mühe geben wollten, brauchten sie ja nicht zu spammen, sondern könnten gleich arbeiten gehen. Damit auch völlig klar ist, dass es Spam ist und nicht etwa die Reaktion eines denkenden und fühlenden Menschen. Natürlich wurde dieser „Kommentar“ automatisch ins große Glibbersieb aussortiert, denn es ist ja völlig klar, dass er Spam ist. Der „Kommentar“ sieht so aus (spätestens jetzt sollten die Flüssigkeiten aus dem Mund sein):

Name Rabatt BioBloom
Homepage: https://www.gutscheindeal.de/shop/biobloom/
Mailadresse: in der Domain neuf.fr
IP-Adresse: Telekom-Dienstleister aus den USA

Kommentar:
Dieser Artikel ist gesponsert von der BioBloom GmbH.

Das ist so mechanodumm, das brauchte erstmal ein paar Sekunden, bis der Groschen fiel. Aber dann: Aua, diese Lachschmerzen! 🤣️

Eigentlich ohne weitere Worte.

Und nein, „gesponsorte Artikel“ (das ist Blenddeutsch für dumme Reklameschreiberei, die man seinen Lesern wie richtige Texte präsentiert, um seinen Lesern zu zeigen, wie sehr man ihre Intelligenz verachtet) gibt es hier nicht, und das wird auch vermutlich so bleiben. Damit ich Werbung für ein Produkt oder eine Dienstleistung mache, muss ich schon selbst vom Produkt oder der Dienstleistung so überzeugt sein, dass ich es auch anderen Menschen empfehlen könnte. Dann, und nur dann, würde ich unter Umständen auch Geld für Werbung nehmen, wenn es mir das wert wäre, dafür den nichtkommerziellen Status der Website aufzugeben und mich den juristischen Abgründen und Unwägbarkeiten des Wettbewerbsrechtes auszusetzen. Aber auch das nur, wenn das ohne Javascript, Code aus Drittquellen, Tracking, Überwachung und Datensammelei geschieht und klar als Werbung vom eigentlichen Inhalt abgesetzt und gekennzeichnet sein kann. Ich bin doch kein PResseverleger!

Mit Stable Diffusion generiertes BildIch nehme mal schwer an, dass die im „Kommentar“ benannte BioBloom GmbH nichts mit dieser Spam zu tun hat und auch generell gar kein Interesse daran haben kann, wenn die Websuche nach ihrer Firmierung – nach Anwendung ausgiebiger Keywordspam durch eine dafür beauftragte und bezahlte SEO-Klitsche – zu den Websites anderer Unternehmungen führt, die dann fragwürdige, beim bloßen Hinschauen halbseiden anmutende, spamgetriebene Geschäftchen mit irgendwelchen Gutscheinen machen. Rabattangebote könnte die BioBloom GmbH ja auch sehr einfach und direkt auf ihrer eigenen Website machen, also genau dort, wo ihre Kunden und andere interessierte Menschen danach suchen würden. Dass die von diesen Spammern missbrauchten Firmierungen nichts mit der Spam zu tun haben, sieht man ja auch schon daran, dass die gleichen Machenschaften mit „Gutscheinen“ mit Link auf dieselbe spambetriebene Website auch mit der Marke DocMorris laufen.

Allen anderen Menschen sage ich: Augen auf bei irgendwelchen Billigheimern und Rabattwebsites, die man so mit einer Websuchmaschine finden kann! Dass etwas weit oben in den Suchergebnissen steht, muss keineswegs bedeuten, dass es gut, empfehlenswert oder wenigstens frei von Abzocke oder Schlimmerem ist. Es ist oft auch einfach nur die beabsichtigte Folge solcher SEO-Spam. Und Spam ist niemals ein gutes Zeichen.

Ich werde mir auch in Zukunft immer wieder einmal einen dieser „Kommentatoren“ rauspicken, die mit verlinkten Keywords die Indizes der Suchmaschinen beeinflussen wollen, auf dass die Menschen nicht mehr das finden, was sie suchen, sondern das, was die SEO-Kommentarspammer sie finden lassen wollen. Diese „Kommentare“ sind reine Spam, ein widerwärtiger und böser Missbrauch von Kommunikationskanälen auf Kosten vieler anderer Menschen. Im Gegensatz zu den meisten anderen Formen der Spam steht hier jedoch ein Verursacher mit Sicherheit fest – eben der Betreiber der so „hochgebrachten“ Website. Es kann sich auch nicht um Sabotage durch den Mitbewerb handeln, denn niemand kann ein Interesse daran haben, dass sein Konkurrent einen Vorteil am Markt erlangt. Deshalb werde ich diese Websites, die ganz sicher von Leuten betrieben werden, die selbst spammen oder Spam bei anderen Leuten in Auftrag geben und bezahlen, hier immer wieder unter Namensnennung, aber ohne Link erwähnen und als Spammer brandmarken. Wenn sie eine gewerbliche Website betreiben und eine solche „lobende Erwähnung“ nicht wünschen, kann ich ihnen nur empfehlen, auf das gleichermaßen „Werbemittel“ der Spam zu verzichten. Sie könnten es ja mal mit Inhalten versuchen, die auch Leser anziehen.

wie kann man online einkaufen mit BioBloom gutschein sparen

Sonntag, 28. April 2024

So nannte sich das hirnlose Gesäuge mit dysfunktionalem Spamskript und IP-Adresse aus der Bundesrepublik Deutschland, das heute morgen um 8:04 den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte:

BioBloom könnte aus eigener Kraft weiter expandieren.

Schon klar, am besten mit Spam! Der Wachstumsmotor im Internet der Spammer.

Mit Stable Diffusion generiertes, sinnloses BildAls Homepage, die mit dem schönen „Namen“ verlinkt wird, wurde übrigens die in meinen Augen wegen solcher Spamreklame überhaupt nicht empehlenswerte Website in der Domain gutscheindeal (punkt) de angegeben. Die spammen hier öfter einmal (aber keineswegs wie viele andere flutartig und auffällig) mit schlechten Spamskripten von häufig wechselnden IP-Adressen derartige Kommentare mit SEO-Links, denen man schon durch einfaches Hinschauen ansieht, dass Suchmaschinen mit Keywords vollgespammt werden sollen, um Leute bei der Websuche an einer unerwarteten Stelle mit Spam zu überrumpeln. Angesichts der Tatsache, dass da keine Affiliate-IDs dranhängen und dass kein Mitbewerber ein Interesse daran haben wird, seiner Konkurrenz Kunden durch solche SEO-Spam zuzutreiben, gehe ich davon aus, dass die Betreiber dieses in meinen Augen überhaupt nicht empfehlenswerten Website die Spam in Auftrag geben oder selbst machen. Das ist eben das „Schöne“ an der SEO-Spam: Dass man sich immer sehr sicher sein kann, wer dahintersteckt und dafür verantwortlich ist.

Und dann kriegen die nicht einmal ein halbwegs gutes Spamskript hin! Na, vielleicht sind die „Gutscheine“ ja besser. Ich habe übrigens auch einen Gutschein:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Habe ich SEO-Spam gesagt? Ja, ich habe SEO-Spam gesagt. Hier ist ein etwas älteres Beispiel, das ebenfalls eine derartige Keywordspam mit Links auf die gleiche Website macht, hier aber zur Abwechslung mal mit einer IP-Adresse aus den USA:

Name: docmorris gutscheincode versandkostenfrei
Homepage: in der Domain gutscheindeal (punkt) de
Mailadresse: bei hotmail.fr

DocMorris kümmert sich bedarfsgerecht um seine Kunden.

Die Firmierungen, die durch solche Spam in den Schmutz gezogen werden, haben übrigens nichts mit der Spam zu tun.

Dieses einmalige, begrenzte Angebot läuft in 03:12 Minuten ab!

Montag, 22. April 2024

Schade, diese Mail ist jetzt schon rd. vierzig Minuten alt. Dann komme ich wohl nicht an dieses „einmalige“ (mein Spameingang quillt über) und „begrenzte“ (es gibt nur 1080 Atome im Universum) Angebot. So ein Jammer aber auch!

Wer schreibt mir denn?

Von: Sie sind ausgewählt <titanspin@calldiscountservices.com>

Viele sind berufen, aber wenige sind auserwählt (Mt.22:14). Wer interessiert sich da noch für den Absender. Das letzte Mal wollte der Honk mit gleicher Absenderadresse, dass ich mein Paket verfolge. Das habe ich nicht getan, stattdessen habe ich drüber gebloggt, ihn dabei verspottet und ein paar mit dem Wort „Titanspin“ begründete Vermutungen über sein hochkriminelles Umfeld geäußert. Dafür hat er oder sein armes ausgesetztes Paket mich jetzt auserwählt. Halleluja! 😇️

Und, wofür bin ich jetzt auserwählt? Komme ich in den Himmel? Aber nein doch:

Sie sind ausgewählt

Aus dem Web nachgeladenes, in die Spam eingebettetes Bild: 100% GRATIS -- 20x50€ -- Ihre 1000€ AMAZON Geschnekkarten -- [BESTÄTIGEN >] -- Guten Tag %%Surname%%, wir grautlieren ihnen recht herzlich. -- Sie gehören zu den Auserwählten fr eine Amazon-Umfrage. Nehmen Sie sich eine Minute Zeit und beantworten Sie 5 Fragen. Alle Teilnehmer haben die Chance auf Amazon-Gutscheine im Wert von 1000€. -- Folgende Teilnehmer können heute an der Umfrage teilnehmen: -- 1. Andre Fuchs -- 2. %%firstname%%%%Surname%% -- 3. Karin Herrlich -- Klicken Sie zur Teilnahme einfach auf "Jetzt teilnehmen" -- [JETZT TEILNEHMEN >]

ihre 1000€ AMAZON Geschenkkarten

Ich bin gar nicht auserwählt. %%firstname%% %%Surname%% ist auserwählt. Schade. Alle anderen sind lediglich auserwählt, über die gnadenlose Blödheit dieser Spammer zu lachen. Davon kann man sich zwar nichts kaufen, aber es macht heiter und bewahrt davor, betrogen zu werden. 😁️

Aus den Biotopen des Internetsumpfes

Das Bild in der Spam wird aus dem Web nachgeladen – das heißt: In einer guten Mailsoftware würde man es zum Schutz seiner Privatsphäre gar nicht erst sehen und müsste wie ich in den Quelltext der Mail schauen. Es wird nachgeladen…

<img src="http://mobile.darryring.com/images/yQQmO.jpg" border="0" alt="" style="width:593px;height:787px;" usemap="#zLOGLvTIPiI2KVKMT9"></a>

…von der Website in der Domain mobile.darryring.com. Und ich habe gerade so ein Déjà vu. Wenn ich die absolut miese Machart dieser Spam sehe, diese intellektuelle Unfähigkeit, zu erkennen, dass irgendwelche Namensplatzhalter aus einem unverstandenen Spamskript in einem Screenshot einfach nur lächerlich und blöd aussehen; wenn ich diese quietschende Dummheit ihrer Masche vor Augen habe… genau so etwas hatte ich doch schon einmal. Nur, dass das Bild damals aus der Website in der Domain zrabike.info nachgeladen wurde.

Damals war diese Bande intellektuell damit überfordert, im Webserver die Verzeichnisauflistung für ihren Bilderordner abzustellen, so dass man aus dem gesamten Internet bequem auf ihre ganze Sammlung zugreifen konnte. Es ist nicht schwierig, so etwas zu verhindern. Es wäre eine einzige Direktive für den Apache gewesen. Man findet dafür mühelos mit einer beliebigen Suchmaschine Anleitungen, die auch für Neulinge leicht verständlich sind. Mal schauen, ob diese Enthirnungsreste mit angeflanschtem Spamskript inzwischen wenigstens etwas gelernt haben und ob es ihnen inzwischen weniger gleichgültig ist – sorry für meine Kommandozeilengymnastik, aber so kann ich es am besten dokumentieren:

$ wget -q -r -np http://mobile.darryring.com/images/
$ du -hs mobile.darryring.com/
13M	mobile.darryring.com/
$ cd mobile.darryring.com/images/
$ ls | pr -4 -t
_20210223_150707_ fUQDx.jpg	    iphon15screenshot rr.png
2E99A.png	  GDFz4.png	    iphone15fr.png    seemyprfiole.PNG
2vdLp.png	  glsde.png	    iVubq.png	      spmCK.jpg
5vCS3.png	  gls.png	    IY1FL.png	      stde.png
7iDu9.jpg	  H0B8u.jpg	    LaposteChct.png   sxm.png
9h3D3.png	  harborus.png	    LnX6y.png	      tarsl2.png
asianakjdjdkdkdi. HGXel.jpg	    makitait.jpg      tEBM6.png
c0Lga.png	  HI7XL.jpg	    makitapl.png      temu.jpg
C1ykM.jpg	  hKablodahd3Ov.png mcafeedk.png      tr4lv.png
cHpGm.png	  I6jvd.png	    mcafeeit.png      transl.jpg
clsde.jpg	  IMiTR.jpg	    mil.png	      UG2IP.png
confirmbtn.png	  index.html	    nAVp2.png	      VABI7.png
deliveryimgg.png  index.html?C=D;O= netflixus.png     visionpro.jpg
deliveryimg.png	  index.html?C=D;O= nortonfr.png      VOfwR.jpg
dim-weight2.jpg	  index.html?C=M;O= nortonit.png      Vp8zo.jpg
dysonus.png	  index.html?C=M;O= oralb2be.png      xsVxq.png
DYSONV10.png	  index.html?C=N;O= parkfr.png	      YQgAa.png
elonus.png	  index.html?C=N;O= pjtDP.gif	      yQQmO.jpg
exprexx.jpg	  index.html?C=S;O= prud.jpg	      Z2Qxf.jpg
FR – Laposte Chec index.html?C=S;O= RQowQ.png	      ZjJTK.png
$ _

Man kommt natürlich auch mit einem ganz normalen Webbrowser an die Bilder. Man braucht dafür weder irgendwelche Kenntnisse, wie man einen Computer an der Kommandozeile bedient, noch irgendwelche komischen Programme, von denen man vielleicht bis eben noch nie etwas gehört hat. Es reicht, einfach den Dateinamen, also alles nach dem letzten Querstrich, in der URL wegzulassen und sich mal in einem Webbrowser – wie hier im Screenshot dem Firefox – anzuschauen, was sonst noch in diesem Verzeichnis herumliegt. Das ist „Hacken“ auf dem Niveau eines aufgeweckten Achtjährigen:

Screenshot meines Firefox, der diese Bilder anzeigt

Jackpot! 🎰️

Ja, das ist unzweifelhaft die gleiche Bande. Und die haben überhaupt nichts dazugelernt. Vermutlich ist ihnen das mit dem Lernen einfach ein bisschen zu anstrengend. Es kann ja auch nicht jeder die Grundschule erfolgreich abschließen.

Na gut, dann mache ich halt noch einmal, was ich schon einmal getan habe und bringe meine kleine Auswahl der tollsten Betrugsnummern einer dummen, technisch völlig inkompetenten Bande von Spammern in heiteren Bildern aus ihrem offenen Spambilderbuch. Ich verbinde damit die Hoffnung, jedem Menschen einen Einblick in die umfassende Kriminalität von Spammern zu geben und wünsche mir, dass niemand, der das gesehen hat, jemals wieder leichtfertig in eine Spam klickt, weil in der Spam drinsteht, dass man in die Spam klicken soll. Man kann dabei nämlich nichts gewinnen. Aber man kann sich schnell einen Haufen Probleme damit holen.

Na, möchte noch jemand ein iPhone 11 Pro. „Google“ hat eines zu verschenken:

Französischer Betrugstext

Aber schnell machen, da liegen nur noch zwei Stück herum bei „Google“, und wenn man nicht vorm Denken klickt, laufen die einfach so weg! Warum „Google“ nicht lieber seine eigenen „Pixel“-Dinger verschenkt? Fragt doch mal den Spammer! Vielleicht hat er sich ja etwas dabei gedacht. Ich weiß allerdings nicht, was er sich dabei gedacht haben könnte.

Aber so ein iPhone 11 ist ja auch schon ein bisschen alt. Da nimmt man doch lieber, was die Deutschen Telekomiker zu verschenken haben:

Englischer Betrugstext

Da steht auch nichts von irgendeiner Beschränkung, aber dafür ist es brandneu. Ja, man kann geradezu riechen, wie hirnverbrannt die Masche ist. Man muss nur eine Minute lang Fragen beantworten, und schon kriegt man einen tragbaren (im physikalischen Sinne, nicht im Preis) Computer geschenkt, auf dem einem nicht einmal mehr das Recht eingeräumt werden soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird. Weil man sonst ja gar nicht so gut von Apple gegängelt und gemolken werden kann. Andere müssen dafür über siebenhundert Øre hinlegen. Ich würde mir so etwas generell – also auch ohne Spam – nicht einmal schenken lassen, aber ich bin ja auch etwas altmodisch und bestehe darauf, dass ich selbst darüber entscheiden kann, welche Software auf meinen Computern ausgeführt wird. Denen, denen der Handywahn tief ins Gehirnchen gebissen hat, bedeuten solche Dinge leider nichts mehr. Denen reicht es, wenn sie mit dem Gerät rumspielen können, während sie bei Aldi in der Schlange stehen… und wenn dort jeder den Apfel sieht. 🍏️

Apropos Apfel:

Bild einer Apple Vision Pro

Eine Taucherbrille von Apple gibt es auch. Damit kann man auch viel besser die Zukunft umarmen, aber nur, wenn man auch als Apfelshopper zur Apfelfamilie gehört:

Englischer Betrugstext

Vermutlich wird man dabei so dumm, dass man auf derart plumpe Spam hereinfällt. Schade nur, dass es noch ein bisschen lächerlich aussieht, wenn man mit so einer Taucherbrille in der Schlange vor der Aldikasse steht. Sonst hätte ich im Alltag viel mehr zu lachen. 😁️

Englischer Betrugstext

Schon bemerkenswert, wie viel primitiver Betrug sich wieder einmal ausgerechnet an Apple-Kunden richtet. Ob das einfach nur ein dummer Zufall ist? Oder ob diese Leute wegen ihrer Freude am sinnlosen Geldausgeben und ihrer intellektuellen Befähigungen eine besonders gute Zielgruppe für solche Betrugsmaschen sind? Ich weiß es nicht. Ich habe da nur so einen Verdacht… 😁️

Aber es gibt ja auch Erfreulicheres. Zum Beispiel Elon Musk, der uns allen eine tolle und scheinbar vollautomatische Möglichkeit zum Stromsparen anbietet. Nein, nicht einfach alle Geräte ausschalten, wie das ein naiver Mensch denken könnte. Sondern stattdessen ein weiteres Gerät einschalten. Können diese Augen lügen?

Englischer Betrugstext

Man kann zwar in dieser Größe – es ist die Originalgröße des Bildes, das in der Spam verwendet wird – nicht mehr so gut lesen, was Elon „Technikjesus“ Musk angeblich zu seinen Jüngern gesagt haben soll, aber wer noch lesen kann, ist vermutlich eh viel zu intelligent, um auf den Betrug hereinzufallen. Und außerdem ist ein Bild von Elon „Technikjesus“ Musk dabei. Das hat er bestimmt als Selfie im Hyperloop geschossen. Oder in seinem teuren Feuerwerkskörper… ähm… Starship auf dem Weg zum Mars, dessen liebliche, wenn auch mit rd. -50 °C etwas kühle Steinwüsten er so gern durchwandern möchte. Wenigstens gibts dort noch ausreichend Parkplatz für die rd. 5,70 m langen und rd. 2,40 m breiten Cybertrucks aus bei irdischen Wetterbedingungen rostanfälligem Metall. In den irdischen Städten sieht es mit den Parkplätzen für solche überdimensionierten Protzkarren aus der Narzisstenhölle ja nicht mehr so gut aus. Wer ein bisschen Englisch versteht, bekommt hier die passende Musik zum magischen Stromsparkästchen. Das Video ist gealtert wie ein guter Wein. Die leichtgläubigen Fans von Elon „Technikjesus“ Musk sind hingegen eher gealtert wie senile bis demente Esel. 😄️

Denen kann man dann auch erzählen, dass Elon „Technikjesus“ Musk so irre reich geworden ist, weil er in Kryptogeld gemacht hat – mit einem ganz geheimen Geheimsystem, von dem man in Spams erfährt und das man im offenen Web auf einer Website nachlesen kann:

Englischer Betrugstext

Man muss nicht unbedingt dumm wie ein halber Meter trockenen Feldweges sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. Die Jünger von Elon „Technikjesus“ Musk scheinen für Betrüger eine genau so gute Zielgruppe wie die Käufer von Appleprodukten zu sein, so oft, wie ich dieses Gesicht in den Bildern sehe.

Ach! Natürlich gibts auch wieder Schadsoftware:

Italienischer Betrugstext

Klar, es gibt total protection, wenn man sich sein Antivirusschlangenöl von irgendwelchen Spammern mit einer Spam andrehen lässt! Wer es glaubt, wird zwar nicht selig, aber bekommt dafür kostenlos einen Computer anderer Leute auf seinem Schreibtisch.

Und auch die gegenwärtige Pest des Spameingangs, die Paketspam, darf keineswegs fehlen. Die Nummer ist in anderen Sprachen genau so dumm wie auf Deutsch:

Foto eines Paketes

Englischer Betrugstext

Englischer Betrugstext

Was beim letzten Bild sofort auffällt: Es ist eine ziemlich große Datei. Das liegt daran, dass es sich um ein animiertes GIF handelt. Den animierten Teil will ich gern damit würdigen, dass ich ihn hier noch einmal zeige:

Animation aus dem letzten Bild

Wenn da ein Bote so flott mit seinem Roller durch die gebahnten Straßen des Posteinganges rollend auf der Stelle steht, verstehe ich gar nicht, warum ich noch etwas machen soll, damit das Paket auch bei mir ankommt. 😂️

Das gleiche gilt natürlich…

Albernes Bild: Ein Paketbote rollt mit dem Paket aus dem Handy

…wenn der Paketbote schon aus dem Handy rollt. 🤣️

Aber nein, es gibt immer nur Probleme mit diesen ganzen Paketen:

Italienischer Betrugstext

Wer von den dummen Spammern ist eigentlich auf die alberne Idee gekommen, dass so eine Spam viel überzeugender aussieht, wenn sie ein Foto des Paketes enthält? Stellt die Zielgruppe dieses Betruges sich wirklich vor, dass da jemand beim Logistiker sitzt und jedes Paket einzeln fotografiert, das aus irgendeinem Grund nicht zugestellt werden kann? Traumberuf Fotograf, der Pakete fotografiert. Immer schön von den anderen Paketen separiert auf einen Tisch gestellt, damit man das Paket auch gut erkennen kann, aber ohne irgendeine weitere Information wie etwa den Absender im Text der Spam? Man muss schon sehr einfach in seinem Köpfchen gestrickt sein, wenn man davon keinen Anfall spontaner Heiterkeit kriegt. 😅️

Ohne diese gnadenlos dumme Idee…

Französischer Betrugstext.

…und bei Verwendung eines albernen Cliparts wirkt so eine Spam wenigstens ein bisschen glaubwürdiger. Aber nur so ein klitzekleines bisschen. 🤏️😄️

Ach, dass mir der Namensteil mit „titanspin“ in der Absenderadresse sehr bekannt vorkommt, habe ich ja schon erwähnt. Natürlich dürfen auch die Abzockcasinos nicht fehlen. Die hierzu verwendete Grafik ist aber nur geringfügig besser als beim letzten Mal geworden:

Französischer Betrugstext.

Ansonsten gibt es nur wenig Neues in diesem artenreichen und hirnarmen Biotop der Spammer, das meiste haben wir ja schon auf unserer letzten Wanderung gesehen. Die kleine Exkursion in die sumpfigen Bereiche des Internet ist hiermit beendet.

Mit Stable Diffusion generiertes Bild: Schlammverschmierte junge Frauen mit bunten Haaren verlassen das Biotop

Es war zwar mal wieder ein bisschen schmutzig, aber es hat dennoch eine Menge Spaß gemacht. Und das ist doch die Hauptsache dabei.

Hol dir jetzt einen Einkaufsgutschein im Wert von 100€!

Samstag, 3. Februar 2024

Oh, diesen Gutschein hatte ich noch nicht:

Sicher dir deinen 100€ Einkaufsgutschein – Jetzt mitmachen und gewinnen!

100% Gratis -- Jetzt sichern: Ihr 100€ Bahngutschein -- Guten Tag -- Dies ist Ihre Chance! -- Sie wurden heute für unsere Verlosung für einen 100€ Bahngutschein ausgewählt! -- Und so können Sie sich den Gutschein sichern: -- Nehmen Sie an unserer Umfrage teil! -- Tragen Sie auf den nachfolgenden Seiten Ihre Daten ein, damit wir Ihnen den Gutschein zusenden können -- Warten Sie ab bis wir Ihnen den 100€ Bahngutschein zusenden -- [Jetzt gewinnen] -- Die Teilnahme geht schnell und ist für Sie komplett kostenlos, also worauf warten Sie noch?! Verpassen Sie nicht Ihre Chance auf einen gratis 100€ Bahngutschein und nehmen Sie noch heute kostenlos teil! -- Susanne Merte, Programm für Kundenbingung

Genau, „einkaufen“ ist das Verb, an das wir beim Kauf einer überteuerten Fahrkarte der Deutschen Bananenbahn so denken. Diese Susanne vom Programm für „Kundenbingung“ kennt sich gut aus und weiß genau, was sie schreibt. 😁️

Und das „letzte Mal“ war es auch nicht… 😉️

Der Link geht heute in die gleiche Domain wie gestern, und die steht wegen Spam und Trickbetrug (Phishing) auf sämtlichen Blacklists. Alle Daten, die man eingibt, gehen direkt an Kriminelle. Den Gutschein gibt es nicht. Er ist nur Köder. 🎣️

_Das ist leider das letzte-Mal .

Freitag, 2. Februar 2024

Oh, das wäre ja schön, wenn von diesem Schrott nix mehr käme:

Jetzt sichern: 500€ EDEKA-Gutschein -- Guten Tag -- Herzlichen Glückwunsch! -- Sie wurden heute für unsere Verlosung für ein EDEKA-Gutschein im Wert von 500€ ausgewählt! -- Und so können Sie sich Ihren Gutschein sichern: -- Nehmen Sie an unserer Umfrage teil -- Tragen Sie auf den nachfolgenden Seiten ihre Daten ein, damit wir ihnen den Gewinn zusenden können -- Warten Sie ab, bis wir Ihnen den EDEKA-Gutschein zusenden -- [JETZT GEWINNEN] -- Die Teilnahme geht schnell & komplett kostenlos, also, worauf warten Sie noch?! Verpassen Sie nicht Ihre Chance auf ein gratis EDEKA-Gutschein im Wert von 500€ und nehmen Sie jetzt teil! -- David Böhmer, Team für Kundenzufriedenheit

Auf Text wurde verzichtet, die ganze „Mitteilung“, dass ich ausgewählt wurde, an einer Verlosung teilzunehmen und mich deshalb als eventuell möglicherweiser Gewinner einmal vor Spammern blitze blanke datennackt machen soll, steht in einem Bild. Dieses „Team für Kundenzufriedenheit“ interessiert sich halt weder für blinde noch für schwer körperbehinderte Kunden. Aber immerhin wird das Bild diesmal nicht bei Imgur gehostet, sondern an die Mail angehängt. Als fette PNG-Grafik, 301 KiB Stopfmasse fürs Mailpostfach, codiert in base64. Um nicht einmal 700 Zeichen Text zu transportieren, die man wohl anders an keinem Spamfilter dieser Welt mehr vorbeibringen kann. Denn alle diese Gewinnspiele im Pesteingang, bei denen man irgendwelche Gutscheine gewinnen kann, sind Beschiss, der nur über illegale und asoziale Spam verbreitet wird. Dass Edeka nichts damit zu tun hat, brauche ich hoffentlich nicht weiter zu erwähnen. Diese Firmierung wird nur von einem Pack missbraucht und in den Dreck gezogen, das selbst lieber ein bisschen unerkannt bleibt.

Ach ja, dass mit dem „am Spamfilter vorbeibringen“ hat natürlich auch nicht geklappt. Mein rspamd hat 34,96 Punkte für die Müllmail vergeben. Ab fünf Punkten geht die Mail in den Glibber. So deutlich wurde schon lange keine Spam mehr als Spam erkannt. Kein Wunder bei so einem Schrott, der nur aus einer verlinkten Grafik und fünfzehn vollständig sinnlos ineinander verschachtelten <div> besteht. Verlinkt mit einem Link in eine Domain…

$ surbl sofaaa.shop
sofaaa.shop	LISTED: PH ABUSE
$ _

…die nicht nur wegen Spam, Spam und Spam auf allen Blacklists steht, sondern auch wegen Betruges (Phishing). Was will man noch mehr?

Ich wäre wirklich sehr erfreut, wenn das „leider“ das letzte Mal war, dass ich diese inzwischen auch nicht mehr ganz so frische Nummer sehe. 😉️

Aber ich glaube es nicht.

Einkaufsgutschein von EDEKA.

Samstag, 20. Januar 2024

Schön mit Punkt am Ende des Betreffs. Das macht alles einfacher. Zumindest in meinem Posteingang ist das nur Spam. Ich kenne keine Menschen, die einen Punkt hinter den Betreff setzen. Bei anderen Leuten mag das anders sein.

Und, woher hat dieses angebliche „Edeka“ meine Mailadresse? Was ist das überhaupt für ein Edeka?

Von: Edeka-gift-card <Edeka-gift-card@vorsicht-bissig.de>

Aha, es ist das bissige Edeka. 😂️

Deshalb schreibt es wohl auch keinen Text, den auch blinde und schwer körperbehinderte Menschen problemlos lesen könnten, sondern packt seine gesamte Mitteilung in eine ziemlich lächerlich anmutende Grafik. Das Gesamtergebnis sieht dann schon ziemlich unterzeugend aus:

Falls Sie also als Gutscheinempfänger ausgewählt wurden, hier nachsehen

Text aus der Grafik: Hallo, -- am Januar 2024 haben wir sie darüber informiert, das wir ihnen einen möglichen EDEKA-Einkaufsgutschein im Wert von 500 € zusenden könnten. -- Bisher haben Sie den möglichen Gutschein nicht angefordert. Besteht Ihrerseits kein Interesse mehr? -- Ihre Vorteile: in allen Filialen einlösbar; sofort, einfach und unverbindlich; 100% kostenlos -- Falls Sie also als Gutscheinempfänger ausgewählt wurden, hier nachsehen -- Mit freundlichen Grüßen, Ihr Gewinner Team -- [Zur Anmeldung]

So so, ein möglicher Gutschein, für den ich vielleicht ausgewählt wurde, und zwar im besten Quatschdeutsch. Einschließlich „hundert Prozent kostenlos“, was ja immerhin besser als neunzig Prozent kostenlos ist. 😁️

Auf das für gewerbliche E-Mail in hundert Prozent der Fälle vorgeschriebene Mailimpressum hat der völlig anonym bleibende Absender allerdings verzichtet.

Dass im Moment so viele Texte der Trickbetrüger aussehen, als würden sie mit einem neuronalen Netzwerk generiert, liegt vermutlich daran, dass sie so generiert werden. Denn wenn sich Spammer Mühe geben würden, brauchten sie ja nicht zu spammen, sondern könnten gleich arbeiten gehen. 🛠️

Wenn man da jetzt sofort, einfach und unverbindlich reinklickt, geht es natürlich nicht auf die Website von Edeka, sondern erstmal in die Cloud von Amazon. Wer einen sicher konfigurierten Browser hat und nicht jeder dahergelaufenen Website das Ausführen von Javascriptcode irgendwelcher anonym bleibender Dritter im Webbrowser gestattet, ist dort auch schon am Ende der Reise angekommen und sieht nur eine leere, weiße Seite:

$ lynx -source https://iuhhgtebehhhjikkgdrff.s3.ap-northeast-3.amazonaws.com/Edeka.html
<!DOCTYPE HTML>
<html lang="en-US">
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh'+window.location.href.split('#')[1];</script>
</html>



$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

Im Standardfall geht es allerdings weiter zu einer Website, die wegen Spam und Spam und Spam bereits auf allen Blacklists der Welt steht. Wer freilich glaubt, dass man dort schon am Ziel sei, hat sich noch genauer eine Spam angeschaut. Spammer setzen niemals direkte Links, so wie das jeder denkende und fühlende Mensch allein deshalb tut, weil es nun einmal das einfachste, direkteste und problemloseste ist. Deshalb gibt es noch ein paar Weiterleitungen mehr…

$ location-cascade "https://directfwd-2.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh"
     1	https://jooon-track.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh&ckmguid=1c311f1f-921b-4f4b-afc9-a4661c78aead
     2	https://trk2.de/5fe72c3rs?matoki.campaign=$1&matoki.data.affiliate=7783&matoki.data.click_i_d=351957884
     3	https://edeka.gewinnspiel.gratis?matoki.campaign=382&matoki.data.affiliate=7783&matoki.data.click_i_d=351957884
$ surbl gewinnspiel.gratis
gewinnspiel.gratis	okay
$ surbl edeka.gewinnspiel.gratis
edeka.gewinnspiel.gratis	okay
$ _

…bis man schließlich in einer Domain mit „Gewinnspiel“ und „Gratis“ landet, die bislang leider noch nicht auf den Blacklists steht. Deshalb setzen die Spammer die Links auch indirekt: Damit das lange so bleibt. Nicht, dass am Ende irgendein Schlangenöl im Webbrowser die möglicherweise an irgendwelche Gutscheine glaubenden Opfer davon abhält, sich einmal vor Betrügern blitzeblanke datennackig zu machen und genug Daten für einen betrügerischen Identitäsmissbrauch anzugeben. Auf einer „tollen“ Website, die auch aussieht, und zwar so:

Screenshot der betrügerischen Website

Das ist aber nett, dass mich ein Spammer in der Fußzeile seiner mit klar illegaler Spam beworbenen Spamwebsite darauf hinweist, dass er die DSGVO einhält! Der hat echt einen Clown gefrühstückt heute! 😂️

Aus den Biotopen des Internetsumpfes

Ich glaube übrigens nicht daran, dass wirklich eines der Opfer bei diesem ziemlich intransparenten Gewinnspiel aus der Spamhölle einen Gutschein bekommt. Dafür werden sie alle die Folgen des Datenhandels…

Ja, ich bin damit einverstanden, dass die genannten Sponsoren mich postalisch, telefonisch, per E-Mail oder SMS aus ihrem jeweiligen Geschäftsbereich informieren, und dass meine bei der Registrierung genannten Daten zu diesem Zweck an die Sponsoren weitergegeben werden.

…im Posteingang, im Briefkasten und auf dem Telefon zu spüren bekommen. Von einer vergleichsweise riesigen, aber dafür in recht kleinen Buchstaben gesetzten Liste so genannter „Sponsoren“, die man sich leider nur in einem Javascript-Layer anschauen und ansonsten weder archivieren noch verlinken kann:

So würde die Ansicht der Sponsoren im Webbrowser aussehen, denen man bei der Teilnahme an diesem Gewinnspiel das Recht einräumt, einen auf allen Kanälen mit Reklame vollzuballern, die mutmaßlich genau so irreführend wie die angebliche Spam von Edeka ist

Ich habe die Liste mal runtergescrollt und nachgezählt¹. Allein die so genannten „Sponsoren“, die sich hier die Erlaubnis abholen, einen mit Reklamemail zu belästigen, sind 37 Klitschen, bei denen teilweise schon die Firmierungen fragwürdig, halbseiden und sehr spammig aussehen. Was für Klitschen sich vergleichbare Reklamerechte für Klingelingeling das Telefon, Überquell den Briefkasten und Piepediepiep die SMS einräumen lassen wollen, habe ich mir nicht mehr angeschaut. Ich hatte längst genug gesehen. 😲️

Und das ist nur der Mindestschaden durch Datenhandel, der vom Betreiber einer spambeworbenen Website noch vor der Teilnahme eines Spamempfängers halbwegs offen eingeräumt wird. „Halbwegs offen“ meint hier: Wenn man sich dafür interessiert, durch Klick auf einen Javascript-Link, ohne dass man die angezeigte Liste auch nur speichern oder durch einen Screenshot sichern könnte.

Und das für die Teilnahme an einem völlig intransparenten und vermutlich sehr chancenarmen Gewinnspiel, das schon beim Hinschauen den Verdacht erweckt, ein Schwindel zu sein.

Wer jetzt immer noch nicht versteht, warum ich davon ganz dringend abrate; wer glaubt, ich sei doch nur so ein Blogger, der in den Weiten des Webs allerhand schrille Dinge erzählen könne und einfach anderen Leuten den tollen Gutschein nicht gönnt; der unterhalte sich bitte vor seiner Teilnahme an diesem Schwindel mit einem erwachsenen Menschen normaler Lebenserfahrung! Oder mit einem Polizeibeamten… einfach mal den Polizisten oder die Polizistin „Soll ich bei einem Gewinnspiel mitmachen, das mir mit illegaler Spam angeboten wurde?“ fragen! Aber nur, wenn man sich die Antwort nicht schon vorher denken kann…

Aber auf gar keinen Fall auf so etwas reinfallen!

Und das gilt für alle derartigen Gewinnspiele. Übrigens, wo ich gerade durch die spammigen Biotope wate: Der Webserver in der Domain zrabike (punkt) info, der massenhaft für das Bildhosting in Spams aller Art (unter anderem für Gewinnspielspam in beinahe allen europäischen Sprachen und unter klarem Missbrauch diverser Firmierungen) benutzt wurde, wie ich am 10. Dezember vorigen Jahres mal kurz dokumentiert habe, ist seit gestern mittag offline. Wirklich schade, denn ich vermisse das tägliche Stück Unterhaltung. Ich gehe davon aus, dass die Rechnung beim norwegischen Hoster nicht bezahlt wurde und dass deswegen der Stecker gezogen wurde, vielleicht hat aber auch mal die Polizei vorbeigeschaut. Mal schauen, ob dieser Server mit gleicher Domain bei einem anderen Hoster wiederkommt. Natürlich unter Angabe falscher Daten gemietet, die zum Beispiel vom Opfer eines solchen Gewinnspiels abgegriffen wurden, bei dem dann irgendwann die Kriminalpolizei vor der Tür steht. Die Domain ist immer noch nicht auf den Blacklists. Das dauert manchmal ganz schön lange. Wenn der Server wiederkommt, bin ich mal gespannt, ob die Spammer inzwischen gelernt haben, wie man einen Webserver konfiguriert… es ist doch gar nicht so schwierig! 😉️

¹Weil ich keinen Spammer traue, habe ich dafür und für meinen Screenshot einen Webbrowser in einer virtuellen Maschine benutzt. Wer nicht weiß, wie man sich vor kriminellen Übergriffen auf den eigenen Rechner schützen kann, sollte gar nicht erst darüber nachdenken, in eine Spam zu klicken. Es ist gefährlich. Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.