Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Gutschein“

Nimm an der Umfrage teil und erhalte 4 kostenlose Übernachtungen.

Mittwoch, 3. Oktober 2018

Aber gleich mehrfach, immer an die gleiche Adresse (die übrigens von mir nicht benutzt wird und die ich eigens für Harvester-Skripten der Spammer so im Web ausgelegt habe, dass Menschen sie gar nicht zu Gesicht bekommen). Schon dumm, wenn man zu dumm ist, die Dubletten aus seinem hastig zusammenkopierten Datenbestand zu entfernen, nicht wahr, Spammer?!

web version

Ah, verstehe: Du gehst davon aus, dass deine HTML-formatierte Mail zerschossen aussieht. Die Frage, warum du dann nicht einfach eine ganz normale Textmail schreibst, wie das jeder vernetzte Mensch seit Jahrzehnten macht, bleibt allerdings unbeantwortet. Vermutlich fehlt dir da die Möglichkeit, einen Trackingpixel in deine Spam zu fummeln.

Wir möchten Dich zur Umfrage einladen, […]

Dann ladet mich doch ein, wenn ihr das möchtet! ;)

[…] in welcher Du die Möglichkeit hast 4 gratis Übernachtungen zu erhalten. Du erhältst sie in Form von Blankogutscheinen, welche du in einem von über 500 Objekten in über 15 europäischen Ländern einlösen kannst.

Oh, das ist ja toll. Ich weiß schließlich manchmal nicht so genau, wo ich die nächste Nacht verbringe. Von daher hoffe ich mal, dass die Lappen auch in der BRD einlösbar sind.

ICH NEHME TEIL REF:0394/AV/2018
ICH NEHME TEIL

Aha, wegen solcher Artefakte soll man sich lieber die „Webversion“ anschauen.

Herzlich Willkommen,
Wir möchten Dich zur Umfrage einladen, in welcher Du die Möglichkeit hast 4 gratis Übernachtungen zu erhalten. Du erhältst sie in Form von Blankogutscheinen, welche du in einem von über 500 Objekten in über 15 europäischen Ländern einlösen kannst.
Weiter zum Service>>

Hey, das hast du doch schon alles weiter oben geschrieben. Oder hältst du die Leute, die deine Spam noch nicht gelöscht haben, für so dumm, dass sie das Wichtigste schon wieder vergessen haben?

Aber immerhin, jetzt gibts einen klicki-klicki-Link mit ellenlanger eindeutiger ID in der Zieladresse. Na gut, für die von dir vollgemüllte Honigtopf-Adresse gucke ich gern mal nach, wohin die Weiterleitung geht. Achtung, jetzt gibts ein bisschen Kommandozeilenakrobatik und HTML-Quältext, Desinteressierte bitte einfach drüberlesen:

$ location-cascade "http://trk2trk.azkoitia.online/index.php/campaigns/nj507cdz2dfdd/track-url/mc794nyvnp848/fa0773ce84041d2236dc199deb11325cbdf31328"
     1	https://3060.mailingclicks.com/?p=2267_3060_1
$ lynx -source "https://3060.mailingclicks.com/?p=2267_3060_1"
<html><head>

        <title></title>
        <script type="text/javascript">
            !function () {
                function t() {
                    var t = window.history;
                    try {
                        t.replaceState(null, document.title,"https:\/\/www.travelspotstudies.com\/home,DE,DE,67838.html?CJ4NLXXK493U83NC&utm_source=newsletter&utm_medium=email&utm_campaign=67838&aff_sub1=997_2267_3060_1t_5bb228f84359e_17×2267x5bb4a6cd8a4d5" + "#"), t.pushState(null, document.title, location.href)
                    } catch (e) {
                    }
                }
                function e() {
                    location.replace("https:\/\/www.travelspotstudies.com\/home,DE,DE,67838.html?CJ4NLXXK493U83NC&utm_source=newsletter&utm_medium=email&utm_campaign=67838&aff_sub1=997_2267_3060_1t_5bb228f84359e_17×2267x5bb4a6cd8a4d5")
                }
                t(), setTimeout(e, 0)
            }();
        </script>
        <noscript>
        <meta http-equiv="refresh" content="0; url="https:\/\/www.travelspotstudies.com\/home,DE,DE,67838.html?CJ4NLXXK493U83NC&utm_source=newsletter&utm_medium=email&utm_campaign=67838&aff_sub1=997_2267_3060_1t_5bb228f84359e_17×2267x5bb4a6cd8a4d5"" />
        </noscript>
    </head>
    <body></body></html>
$ _

Wunder der Technik! Wunder der Inkompetenz! :oops:

Ich wills mal so sagen: Diese Weiterleitung funktioniert nicht mit abgeschaltetem Javascript. Für diesen Fall wurde zwar eigens – neben der etwas überkomplexen Javascript-Weiterleitung mit versuchtem Löschen der Tracking-Seite aus dem Browserverlauf – ein Metatag vorgesehen, aber dort wurden von den Slashes Backslashes notiert, als ob…

  1. …es in einer Webseite überhaupt einen Kontext gäbe, in dem man einen Slash in einer Zeichenkette maskieren müsste (es gibt ihn nicht), und
  2. …für die Angabe content die gleichen Regeln gälten, die für Javascript gelten.

Andererseits werden die & im Metatag direkt als & geschrieben und nicht, wie in jedem HTML-Standard vorgesehen, als Entität &amp; codiert – das ist allerdings ein dermaßen häufiger Fehler, dass kein Browser darüber meckert.

Kurz gesagt: Der Typ, der diesen Müllcode verzapft hat, ist nicht nur völlig ahnungslos, sondern war auch zu bequem, mal mit einem Zeitaufwand von unter einer Minute (NoScript installieren, Gestrokel ausprobieren) zu testen, ob sein mühsam zusammenkopierter, dreizeiliger Weiterleitungscode für „Das Opfer erlaubt kein Javascript“ überhaupt funktioniert. Aber ihr wisst ja: Das ist ein asozialer, stinkender Spammer, und wenn der etwas könnte und sich Mühe geben wollte, dann könnte er ja auch gleich arbeiten gehen… :mrgreen:

…oder lies weiter:

Och nö, ich habe eigentlich jetzt schon genug.

Wir gewähren den Gutschein den Nutzern die Ihre Meinung über Ihren Reisestil, im Zeitraum der Umfrage, teilen. Die Umfrage ist anonym, kurz und enthält wichtige Fragen aus Sicht der Hoteliervereinigung.
ICH NEHME TEIL

Die Umfrage ist sicherlich so anonym wie die Postanschrift, die man angeben muss, um die angeblichen Gutscheine zu bekommen – und weil dafür (das kommt noch in dieser Spam) eine Gebühr fällig wird, vielleicht sogar noch die Bankverbindung für den bequemen Bankeinzug oder die ebenfalls leicht missbrauchbare Kreditkartennummer.

Die Umfrage enthält einige allgemeine Fragen, welche Du ohne lange nachzudenken beantworten kannst. Was ist Deiner Meinung nach das wichtigste bei der Wahl eines Hotels? Zimmerstandard, Lage, oder doch die Sehenswürdigkeiten in der Umgebung? Bevorzugst Du organisierte Reisen mit dem Reisebüro oder auf eigene Faust? Auf diese und ähnliche Fragen wollen wir Deine Antwort erhalten.
Ich möchte die Umfrage ausfüllen>>

Die „allgemeinen Fragen“ interessieren dabei weniger. Das hier ist keine Forschung irgendwelcher Reiseveranstalter, das hier ist Spam. Die als Zustelladresse für die Gutscheine eingesammelten Daten, die für einen kriminellen Identitätsmissbrauch ausreichen, werden anschließend für allerlei Betrugsgeschäfte verwendet.

Aber interessant, wie oft es den Klickelink gibt. Hier weiß jemand, wie naiv und dumm seine Zielgruppe ist, und er möchte auch Menschen nicht ausschließen, die nicht wissen, wie man den Text zurückscrollt.

Willst du weiteres über die kostenlosen Übernachtungen wissen?

Nein, ich wollte nicht einmal diese Spam bekommen. Und ich habe sie vierfach. Auf der gleichen Adresse.

Nachdem Du den Fragebogen ausgefüllt hast, wirst du weiter zum Formular geleitet wo du den Gutschein abholen kannst. Du kannst ihn in Papierform erhalten oder per E-Mail. Wenn Du den Gutschein hast, bleibt Dir nur noch die Wahl des Hotels vom Katalog der Hoteliervereinigung übrig, zu reservieren und am Anreisetag den Gutschein an der Rezeption zu zeigen, um keine Übernachtungskosten zu zahlen. Der Gutschein ist 6 Monate lange gültig.

Aha, nachdem man harmlose Angaben gemacht hat, darf man missbrauchbare, persönliche Daten angeben. Wer würde dazu „nein“ sagen?! Es wird einem ja von einem illegal vorgehenden, asozialen Spammer ein Gutschein versprochen.

Die Anzahl der Gutscheine ist begrenzt. Warte nicht!

Digital first. Bedenken second. :mrgreen:

Wir laden Dich dazu ein an der Studie teilzunehmen

Echt jetzt? ;)

Team Travelspot

Ich lese da nur „Team Travelspam“.

Für die Ausgabe und Zustellung des Vouchers per Post an die angegebene Adresse wird eine Ausgabegebühr behoben (29,50 €) n jedem Hotel, das den Voucher annimmt, werden zusätzlich noch Pflichtverpflegungssätzeerhoben, die nach der Ankunft im Hotel bezahlt werden müssen.

Aha, der „kostenlose“ Gutschein kostet Vorleistung in Form von dreißig Euro für die Zustellung – nehmt doch einfach die Post, die ist billiger! – und die „kostenlose“ Übernachtung, die man sich damit abholen kann, kostet Euro in nicht genannter Höhe.

Komm, Spammer, ich habe auch einen Gutschein für dich:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Click here to report this message as unsolicited or contact ultrapromotion02 [@] gmail . com

Sehr vertrauenerweckende Kontaktadresse, über die ich einem Spammer mitteilen kann, dass seine vorsätzlich versendete, illegale und asoziale Spam eine illegale und asoziale Spam ist, als ob er das nicht selbst wüsste.

Click here to unsubscribe from this list

Du kannst mich auch mal klicken!

Einladung zur Umfrage von EStP | 5 garantierte Übernachtungstage

Montag, 23. Juli 2018

Oh, es gibt etwas geschenkt?

Von: Ihr Team für Studie über Touristische Präferenzen <info@thirdorderk.online>
Antwort an: Ihr Team für Studie über Touristische Präferenzen <info@meetandgreet.zone>

Der Absender ist allerdings gefälscht.

Die gesamte Mail ist sehr ansprechend HTML-formatiert, so dass ich ausnahmsweise einen Screenshot des beabsichtigten Designs zeige:

web version -- onetree voucher -- 5 GARANTIERTE KOSTENLOSE ÜBERNACHTUNGSTAGE -- Diese E-Mail und der drin enthaltene Link sind die Garantie für die Reservierung des Vouchers für 5 kostenlose Übernachtungen für 2 Personen. -- Sie wurden zu der 2. Auflage der Europäischen Studie über touristische Präferenzen (EStP) ausgewählt, in der 1000 Hotel 5000 Doppelpakete für Unterkunft – je für 5 Tage – garantieren. -- Wie holen Sie den Voucher ab? -- Nehmen Sie an der Studie teil und füllen Sie den einzigartigen, kurzen Fragebogen aus, die Sie für 5 Minuten in die Welt der Reisen versetzen wird. Auf diese Art und Weise liefern Sie uns Informationen über Ihre Vorlieben bezüglich Zeit und Ort Ihres Urlaubs und gemäß den Nutzungsbedingungen wird Ihnen ein Voucher zuerkannt, den Sie nach Ausfüllen des Fragebogens abholen können. -- Ihr Link, der Sie zu der Willkommensseite und zum Fragebogen weiterleitet: -- onetree voucher -- Sie können auch auf diesen Button klicken: -- onetree voucher -- Mehr über Ihre kostenlose Übernachtungen -- Unmittelbar nach Ausfüllen des Fragebogens werden Sie zum Adressformular weitergeleitet, über das Sie den Voucher bestellen können. Der Voucher wird per Post an die von Ihnen angegebene Adresse gesendet. Nach Erhalt des Voucher bleibt Ihnen noch übrig, ein Hotel aus unserem Hotelkatalog auszuwählen, die Reservierung vorzunehmen und zum Schluss, am Ankunfstag im Hotel den Voucher vorzulegen, um von den Übernachtungsgebühren befreit zu werden. Der Voucher ist 6 Monate gültig. Deren Anzahl ist allerdings begrenzt. Mehr Informationen finden Sie in Nutzungsbedingungen. Sponsor der Studie ist Eurorest Hotels. -- voucher -- Wir erforschen die Welt -- Die Studie wird von OneTree Research im Auftrag von der führenden Gruppe der europäischen Hotels durchgeführt und zielt darauf ab, Informationen über touristische Vorlieben der Europäer zu sammeln. Ihre Antworten werden anonym behandelt und tragen zu der Erstellung eines allgemeinen Profils der einzelnen sozialen Gruppen in der EU unter Berücksichtigung der touristischen Präferenzen bei. Die Studie ist zeitlich begrenzt und wird gleichzeitig in mehreren EU-Ländern durchgeführt. -- onetree voucher -- Für die Ausgabe und Zustellung des Vouchers per Post an die angegebene Adresse wird eine Ausgabegebühr behoben (29,50 €). In jedem Hotel, das den Voucher annimmt, werden zusätzlich noch Pflichtverpflegungssätze erhoben, die nach der Ankunft im Hotel bezahlt werden müssen. -- Click here to report this message as unsolicited or contact ultrapromotion02 [@] gmail . com -- Click here to unsubscribe from this list

Ich würde diesen Menschen, die in Spams mit Übernachtungsgutscheinen wedeln – das gemeinsprachliche und damit allgemein verständliche deutsche Wort für „Voucher“ ist nun einmal „Gutschein“ – auf keinen Fall irgendwelche Daten geben. Überhaupt keine Daten. Nicht einmal den Klick auf die freundliche große Klickfläche mit dem Wort „Start“, der ihnen mitteilt, dass die Spam unter der Empfängeradresse angekommen ist, gelesen wurde und sogar vom Empfänger beklickt wurde. Es sind nämlich Spammer, und damit vermutlich auch Betrüger, die angegebene Daten für einen kriminellen Identätsmissbrauch verwenden werden. Und für die Zustellung des angeblich verschenkten „Gutscheines“ wird man wohl wenigstens eine Wohnanschrift angeben müssen.

gammelfleisch@tamagothi.de, Wunder von Schweden

Dienstag, 23. Januar 2018

Vorab: Diese HTML-formatierte Mail kommt nicht von Ikea. Sie hat niemals einen Server von Ikea gesehen. Es ist Spam. Das richtige Ikea würde ja auch…

Von: IKEA Gutschein für… <info@sessiot.com>
Antwort an: IKEA Gutschein für… <news@blueor.online>

…seine eigene Domain für seine Mailadressen verwenden und nicht seinen Absender fälschen. Die Spams kommen natürlich nicht aus Schweden, sondern werden über einen – sicherlich unter Angabe der Daten und Kreditkartennummern anderer Leute, die sich jetzt mit der Polizei auseinandersetzen „dürfen“ – gemieteten Server in Polen versendet.

Diese Mail ging an eine andere Mailadresse – ich habe sie hier im Zitat gegen meine Adresse für die Zustellung von Müll und unseriösen Angeboten ausgetauscht und im Screenshot unkenntlich gemacht.

Die Spam ist zugegebenermaßen recht ansprechend HTML-formatiert und sieht so aus:

web version -- Willst Du diesen 500 Euro Gutschein gewinne? -- Björn Schmidt, Promotion Manager -- Liebe gammelfleisch@tamagothi.de, -- Ich darf 10 Gutscheine im Wert von 500 Euro vergeben! Willst Du auch einen gratis Gutschein in Höhe von 500 Euro empfangen? Diese kannst Du nun gewinnen! Selbstverständlich, kannst Du den Gutschein nach eigenem Wunsch einsetzen. -- [Ja, natürlich will ich den Gutschein] -- [Nein, danke] -- Mit freundlichen Grüßen, -- Björn Schmidt -- Click here to report this message as unsolicited or contact elastic.ads@bulletmail.org -- Click here to unsubscribe from this list

Ich vermute mal, beim richtigen Ikea gäbe es jemanden in der Werbeabteilung, der auch Deutsch kann, ohne die vielen peinlichen Fehler zu produzieren; und wenn dort bekannte Ikea-Kunden angesprochen würden, dann käme es nicht zur Anrede als „Liebe Mailadresse“.

Es ist übrigens völlig egal, ob man auf „Ja, Gutschein her“ oder „Nein“ klickt, denn beide Links gehen auf genau die gleiche URI. Die vorgebliche Wahl ist also schon ein Schwindel. Generell ist es niemals eine gute Idee, in eine E-Mail zu klicken. Natürlich ist das kein direkt gesetzter Link, sondern es gibt erstmal ganze zehn Umleitungen auf andere URIs, bevor man auf der betrügerischen Seite in der Domain coupon (strich) jaeger (strich) 3843 (punkt) com landet; eine Domain, die eigentlich klar machen sollte, dass sie nichts mit Ikea zu tun hat. Die Spammer haben diesmal erheblichen Aufwand getrieben, um sicherzustellen, dass nur „richtige Webbrowser“ und nicht etwa irgendwelche frechen Skripte dort landen, damit die Domain nicht so schnell auf sämtlichen Blacklists steht und viele Empfänger vor dem Beschiss geschützt werden. Diese Mühe war vergebens, denn die Domain findet sich bereits jetzt als Spam-Domain auf den einschlägigen Listen:

$ surbl coupon-jaeger-3843.com
coupon-jaeger-3843.com	LISTED: ABUSE
$ _

Freut mich. Es bedeutet aber vermutlich auch, dass diese Spam recht häufig ist. Bitte nicht darauf hereinfallen! Die betrügerische, durch Spam beworbene, von asozialen und illegalen Spammern und ganz sicher nicht von Ikea betriebene Website sieht so aus:

Screenshot der betrügerischen Website

Auf gar keinen Fall irgendwelche Daten (wie Name, Anschrift und Geburtsdatum) dort angeben! Sie landen direkt bei Kriminellen. Eine „Geschenkkarte“ im Wert von 500 Euro gibt es dort nicht. Es ist Spam. Dafür können eventuell eingegebene Daten in kriminellen „Geschäften“ missbraucht werden, was einem leicht mehrere Jahre beschränkter Lebenszeit gründlich verhageln kann.

Gutschein für 1 Blowjob

Samstag, 13. August 2016

Für was es nicht alles „Gutscheine“ gibt. Ich habe hier übrigens auch noch einen Gutschein für den Spammer herumliegen:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Hallo!

Genau mein Name.

Unser Mitglied „Sexy_Schnecke23″ hat Dir über die Gutscheinfunktion einen gratis Blowjob geschickt.

Ich will aber nicht, dass mir jemand einen bläst, der mit Glied ist. :mrgreen:

Rufe gleich ihr Profil auf, um den Gutschein einzulösen:

http://www.web204.top/[ID entfernt]/

Ein Klick funkt zu den Spammern zurück, unter welcher Mailadresse die Spam angekommen ist und beklickt wird. Das hat Folgen. Jeden Tag ein Postfach voll.

Nach der üblichen Kaskade von Weiterleitungen geht es zum üblichen Dating-Beschiss, diesmal wieder im alten WhatsFuck-Design. Die Änderungen sind minimal, die Frauenfotos sind identisch, deshalb gibts auch keinen neuen Screenshot.

Viel Spass
Dein Seitensprung-Portal

Viel Spam von den Affiliate-Lumpenkaufleuten an der Dating-Front.

Abmelden: http://www.web204.top/abm/[ID entfernt]/

Wer da klickt, lasse alle Hoffnung fahren!

BILDplus Premium für 99 ct plus 10 ? Lotto-Gutschein

Freitag, 24. Juli 2015

Post von den zehn Fragezeichen. Das ist heute die Pest in allen Postfächern. Da die zehn Fragezeichen das mit der Technik noch nicht so hinbekommen, habe ich diesen Sondermüll auf einigen Mailadressen sechsfach gesehen. Ich zitiere hier eine Schrottmail an mich mit verräterischer Anrede, die mir völlig klar macht, welches mir wohlbekannte Geschmeiß mich hier wieder einmal beglücken will.

Hallo n ,

Ach, ihr seid doch die, die mir sonst angebliche Versicherungsvergleiche und Links auf betrügerische Dating-Sites (die, bei denen es nur Frauen gibt) andrehen wollen.

wir können Ihnen heute ein ganz besonderes Schnäppchen anbieten:

Was habt ihr denn heute für einen Beschiss für mich?

1 Monat BILDplus Premium lesen für 99 cent plus 10 ? Lotto-Gutschein geschenkt dazu!

http://www.bildplus-und-lottogutschein.com/[ID entfernt]

Hui, ein Gutschein! Diese Masche zum kriminellen Dateneinsammeln hatte ich aber lange nicht mehr. Wer möchte, kann das mal mit einer älteren Gutschein-Masche vergleichen, bei der es völlig klar ist, dass es um die betrügerischen Versicherungs-Vergleicher geht. Das hilft beim besseren Verständnis dieser Spam.

Und nein, für dieses Angebot bin ich nicht der Richtige. Aber es ist schon eine „geschickte“ Wahl der Zielgruppe: Leute, die die Bildzeitung für eine interessante Lektüre halten und die freiwillig Steuern¹ zahlen, wenn man ihnen mit viel toller Reklame mögliche Millionengewinne verspricht. In der Tat: Solche Menschen könnten auch für die „Geschäftsmodelle“ von euch Internet-Kriminellen interessant sein, denn die Dummheit anderer Leute ist für Verbrecher immer sehr nützlich.

Die Domain für diese Spamaktion habt ihr erst gestern eingerichtet und eure dafür angegebenen Daten über einen Whois-Anonymisierer aus dem sonnigen Panama verschleiert. Morgen könnt ihr die Domain wieder wegwerfen, sie ist spätestens dann sowieso auf jeder Blacklist dieser Welt, so dass eure Drecksspams mit solchen Links automatisch ins Tönnchen gehen. Das macht aber nichts, denn es gibt dort eh nur…

Screenshot eines Terminalfensters, das die Ausgabe von 'lynx -dump -mime_header' zeigt, um den reinen Weiterleitungscharakter zu verdeutlichen

…eine Weiterleitung in die Domain exklusive (strich) deals (strich) angebote (punkt) info, wo einem das Blaue vom Himmel herunter versprochen wird, wenn man sich nur anmeldet und dafür ein paar Daten hergibt. Und ja: Natürlich hängt an der Weiterleitung so etwas wie eine Affiliate-ID. Denn davon scheint ihr in diesem Fall zu leben.

– BILDplus heisst: Mehr Reportagen, mehr Bilder, mehr Videos, doppelte Portion BUNDESLIGA!!
– 10 ? Lottogutschein heisst: 5 Felder kosten 9,35 ?, Sie zahlen mit Ihrem Gutscheincode 0,00 ?

Ich sage dazu mal nichts, weil ein Schwall Mageninhalt sich in meine Worte drängeln möchte… aber ich bin mir sicher, dass weder die Bildzeitung noch eine Lottogesellschaft eines Bundeslandes der BRD etwas mit dieser Spam zu tun haben. Denn weder Bildzeitung noch der Deutsche Lottoblock hätten es nötig, illegale Werbeformen zu verwenden und damit ihre Reputation in Jauche zu tränken.

Hoffentlich klärt die Bildzeitung ihre Leser auffällig über diese Machenschaften auf²!

Der Deal des Tages ist nur heute gültig und der Vorrat ist begrenzt, Sie müssen also schnell handeln.

Bloß nicht nachdenken, schnell machen, alles nur, so lange der Vorrat reicht. Also los:

Alle weiteren Infos und der Link zu dem Schnäppchen finden Sie hier:

http://www.bildplus-und-lottogutschein.com/[ID entfernt]

Klicki klicki! Für den Fall, dass der Empfänger so doof ist, dass er nicht einmal weiß, wie man zurückscrollt, wird der Link einfach noch einmal in der Spam wiederholt. :mrgreen:

mit freundlichen Grüßen
Aileen Huber
Leiterin Schnäppchen-Abteilung

Unter Erbietung meiner vorzüglichsten Hochachtung!
Nachtwächter
Oberhauptspucknapfmanager der Spamfraß-Kostgruppe

keine Schnäppchen mehr?
http://www.bildplus-und-lottogutschein.com/abm/[ID entfernt]

Ja, du kannst mich auch mal!

¹Die Hälfte der Einsätze geht an den Staat, es handelt sich also um eine freiwillig gezahlte Steuer. Ganz schön blöd!

²Aus vielfältigen Gründen habe ich keine Lust mehr auf Schriftverkehr mit der Bildzeitung, sonst würde ich dort auch eine Mail mit einer derartigen Bitte hinsenden. Wer mag, kann ja. Ich empfehle dazu in jedem Fall die Verwendung einer Wegwerf-Mailadresse. Presseverleger in der BRD dürfen mit den eingesammelten Daten auch ohne jede Zustimmung der davon betroffenen Menschen Handel treiben, und sie tun das auch.

Gutschein E16958FE360501

Montag, 12. Mai 2014

Zur Eröffnung bekommen Sie einen Gutschein für kostenlose Würstchen von uns geschenkt.
Gutscheinnummer: E16958FE360501
Gültigkeit: bis 17-05-2014

Mit freundlichen Grüßen,
Karl-Günter König
+0177 9911 xxx

Wir haben eine E-Mail, in deren Text bei Lichte betrachtet gar nichts steht. Klar, es gibt einen „Gutschein“, aber wo soll man den einlösen? Irgendwo, wo etwas eröffnet wird. Was wird da eröffnet? Eine Metzgerei? Eine chirurgische Klinik, die ihre Pathologieabfälle entsorgen muss? Und warum überhaupt?

Stattdessen hängt ein ZIP-Archiv an der Mail…

Und das Muster: Nichtssagender Mailtext, der entweder ein Appell an die Angst oder an die Gier ist – die beiden größten Freunde aller Kriminellen – begleitet von einem ZIP-Archiv als Anhang ist nicht wirklich neu, sondern der Standardweg, auf dem die Verbrecher ihre Schadsoftware verbreiten. Natürlich hängt da kein Gutschein an der Spam. Im ZIP liegt genau eine Datei, und das ist eine .exe, eine ausführbare Datei für Microsoft Windows, die von einem kriminellen Spammer in einer Spam zugestellt wurde. Wer Microsoft Windows benutzt und auf diese Datei einen Doppelklick macht und sie damit startet, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Ganz so, wie es bei diesem Verbreitungsweg üblich ist, handelt es sich um sehr aktuelle Schadsoftware, die von vielen Antivirus-Programmen noch nicht als solche erkannt wird – zurzeit versagen neunzig Prozent der gängigen Antivirus-Programme bei der Erkennung dieser kriminellen Überrumpelung. Wer sich also nur darauf verlässt, ist wieder einmal verlassen – aber wer das einfache Muster…

  1. …die Mail kommt von einem Unbekannten; …
  2. …der Text der Mail enthält nicht die geringste harte Information, um was es eigentlich geht, sondern ist nur ein oberflächlich formulierter Appell an meine Gier oder meine Angst; und…
  3. …alles Weitere befindet sich in einem ZIP-Archiv, das an die Mail angehängt wurde…

…erkennt und sofort eine Zuckung im Löschfinger bekommt, ist gegen den größten Teil der zurzeit umlaufenden Trojaner-Spams gut gesichert. Es gibt immer noch kein besseres Antivirus-Programm als das eingeschaltete Gehirn.

Your-Amazon $25-GiftCard – Complete-Our Brief Survey

Donnerstag, 1. Mai 2014

Diese Spam kommt mit dem Absender amazonrewards (at) yourgiftcardsurvey (punkt) us und geht auch an reine Honigtopf-Adressen, die nur im Internet herumliegen, damit sie von den Harvestern der Spammer gefunden werden. Es handelt sich also die ganz gewöhnliche Streumunition der Spammer. Amazon hat damit selbstverständlich nichts zu tun, die Firmierung wird von den Verbrechern nur missbraucht, um etwas Reputation abzustauben. Was dieser Firmierungsmissbrauch für Amazon bedeutet, ist den Spammern egal.

Amazon-Appreciation GiftCard-Notice.

Schön, und meine Antwort ist eine Verlautbarung des Kaisers von China.

Correspondence ID #2546659
Dear gammelfleisch (at) tamagothi (punkt) de

Weder ist irgendeine Zufallszahl noch eine Mailadresse – dass ihr die kennt, sehe ich schon daran, dass ich darüber eure Spam empfange – ein adäquater Ersatz für eine persönliche Anrede.

We want to show your our appreciation…

With a $25-Amazon-GiftCard!

Visit here to take our short-survey & receive your gift-card!:
http://host.yourgiftcardsurvey.us

Das ist aber „nett“ von euch.

Und wo ist mein Geschenkgutschein, wenn ich auf euren Dreckslink klicke? Stattdessen gibt es einen ganz anderen „Gutschein“ (in einem sehr skurillen Sinn des Wortes), und der sieht so aus:

Screenshot der betrügerischen Website: Aktualisiere jetzt deinen Media-Player (Empfohlen)

Nein, dieser tolle Hinweis, man möge ganz dringend empfohlenermaßen irgendeinen Player auf die neue Version bringen, hat – trotz des Farbschemas, das zu gern diesen Eindruck erwecken würde – nichts mit einem Adobe-Produkt zu tun…

Ich kann mir jetzt also völlig kostenlos Software von einer Website runterladen, die mir ein Spammer mit einem Link in einer Spam angedreht hat. Und wer jetzt wegen des Köders mit einem 25-Dollar-Gutschein dumm und gierig geworden ist und deshalb nach gibberigem Überfliegen des Textes glaubt, nach „Die Aktualisierung dauert mit Breitband weniger als eine Minute“ endlich eine blöde Umfrage zu bekommen, der klickt da drauf und liest nicht, was da kontrastarm schwarz auf dunkelgrau in der Seite steht – ich gebs mal für den gesteigerten Genuss in seiner vollen Pracht deutlich besser lesbar wieder:

Media-Player vertreibt „Custom Installationen“, die sich von den ursprünglich vertriebenen Installationen unterscheiden. Diese neuen Installationen entsprechen den Richtlinien und AGB der Original-Hersteller. Media-Player ist ein Installations-Manager, der die Installation der von Ihnen gewählten Software verwaltet. Neben der Verwaltung des Downloads und der Installation bietet der Media-Player kostenlos beliebte Software, die Sie interessieren könnte. Diese zusätzliche Software umfasst Toolbars, Browser-Add-ons, Spiel-Anwendungen, Anti-Virus-Anwendungen und andere Anwendungen. Sie brauchen keine zusätzliche Software installieren, um die Installation der ausgewählten Software abzuschließen. Sie können die Programme jederzeit in Windows „Programme hinzufügen / entfernen“ löschen

„Media-Player“ ist also, anders als der Name für diesen digitalen Tand vermuten lassen könnte, nicht etwa ein Mediaplayer, sondern ein Installer, der jede Menge weiterer Beglückungsideen dieser Spammer aus dem Internet nachlädt und installiert, ohne uns mit einer genaueren Information zu erfreuen, was das für ein Dreck ist. Es könnte einiges sein, was schon im Text angedeutet ist. Zum Beispiel Spiele. Oder Toolbars, davon kann man ja nie genug im Browser haben, sonst hat man am Ende noch Platz im Fenster übrig, um Webseiten zu betrachten. Oder Browser-Addons, die bei Käufen im Internet irgendwelche kriminellen Typen Geld über Affiliate-Programme mitverdienen lassen, indem sie Links manipulieren. Oder Scareware, die in alarmierenden Meldungen so tut, als habe die kostenlose Version schröckliche Viren auf dem Rechner gefunden, die man mit der Vollversion für wenige Euro-Banknoten beseitigen kann. Es kann aber auch etwas anderes sein. Zum Beispiel die Antwort auf die Frage, wie man sich eigentlich diesen fiesen Erpressungs-Trojaner einfangen kann.

Das hier sind nämlich Downloads von kriminellen Spammern, die irgendwelche von Websites eingesammelte Mailadressen zumüllen. Niemand glaube, dass es von diesen Spammern irgendetwas Hübsches, Brauchbares oder Erwünschtes gäbe. Davon leben die nicht. Die leben davon, dass sie die Unerfahrenheit und Dummheit anderer Menschen ausbeuten.

Ich habe es mir mal erspart, mich weiter durch die Dreckssite dieser Leute zu klicken. Es würde mich nicht wundern, wenn die auch noch wollen, dass man für den Download ihres kriminellen Mülls persönliche Daten angibt. Spammer können damit ja immer etwas anfangen…

Thank-You!

Vor meinem Arsch ist auch kein Gitter!

Eine Spamflut ist es

Von dieser Machart der Spam gibt es im Moment unfassbare Mengen, die hier herausgepickte ist nur ein Beispiel. Die gleiche Machart lässt sich an der Anrede mit der Mailadresse und der im Text angegebenen Zufallszahl erkennen. Andere Betreffzeilen sind etwa (unvollständige Liste):

  • Re: HomeDepot Replacement-Windows New Special: 30-Apr-2014
  • Over-12k All-New Shed Building-Guides! Step by Step
  • Article – Say Goodbye to Diabetes FOR GOOD – in Only-Three-Weeks
  • Re: Updated-LifeInsurance-Payment: [Policy No. 3142]
  • RE: Your-score has recently been-changed. See-new correspondence.
  • Re: Updated AutoInsurance-Payment: 4/29/2014

Die Köderbandbreite dieser Streumunition ist also erheblich. Es werden übrigens auch Unmengen verschiedener Websites verwendet.

Daneben gibt es noch einige weitere Spams, bei denen ich nicht mit abschließender Sicherheit sagen kann, dass sie von der gleichen Bande kommen, weil trotz gewisser Ähnlichkeiten das Merkmal einer sinnlos aufgeführten Nummer fehlt. Zumindest ist sicher, dass es sich um Spam handelt… und mit Spam kommt niemals etwas Gutes.

ALL TO 70% OFF – TUTTO AL 70% – Gift voucher of 50 €, contact us for more details

Samstag, 7. September 2013

Toll, Rabatt in ganz vielen Sprachen. Und in der Mail gibt es sogar noch eine Sprache, die ich unmittelbar und anstrengungslos verstehe: Deutsch. :D

Alle bis 70% – Geschenk Gutschein im Wert von 50 €, kontaktieren Sie uns für weitere Details

Oh toll, ein verbilligter Gutschein. Für was? Ach, unwichtig.

Tausende Artikel mit Rabatten von 70% und 75% zwischen Ende Juli und den ganzen Monat August.

Genau die richtige Zeitangabe am 7. September. :mrgreen:

Wir gehen davon aus, diese Aktion für unsere treuen Kunden des Ladens, dass Sie das Treasure Island finden wie immer unter diesem Link wird: http (doppelpunkt) (doppelslash) stores (punkt) ebay (punkt) it (slash) Il (strich) Tesoro (strich) dellIsolaWir stehen

Ja ja, ich bin so ein treuer Kunde dort auf der Schatzinsel. So treu, dass ich zum ersten Mal beim Überfliegen meiner Spam von dem unseriösen und mutmaßlich betrügerischen Laden gehört habe.

Der kaputte Link und der unpassende Absatz sind aus dem Original.

Ihnen gerne für weitere Informationen und alle Anforderungen in Bezug auf die Artikel im Sortiment.

Dann steht mir mal weiter! :D

Vielen Dank für Ihre Aufmerksamkeit

Unter diesem deutschen Text steht noch mal der gleiche Bullshit in besserem Englisch ohne „finden wie immer unter diesem Link wird“ und in für mich nicht beurteilbaren Italienisch. Die Investition in einen Deutschbeauftragen für ihre „treuen Kunden“ war dieser Schatzinsel offenbar zu viel, deshalb musste eine Software die Lügen übersetzen.