Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Ikea“

Ihre IKEA Bestellung wartet auf Sie, immer noch interessiert?

Mittwoch, 30. Dezember 2020

Abt.: Einer nur aus einer zurzeit tausendfachen Pest

Diese E-Mail…

Von: IKEA Lieferung <no-reply@ikea.de>

…kommt nicht von Ikea. Der Absender ist gefälscht. Die Lüge beginnt hier tatsächlich schon, bevor man in die Mail richtig reinschaut. 🤥️

Die E-Mail hat niemals einen Server von Ikea gesehen und wurde über einen angemieteten Cloud-Server von Amazon versendet (meine Meldung ist draußen) – und mit an Sicherheit grenzender Wahrscheinlichkeit wurde beim Anmieten des Cloud-Servers die Identität eines Unbeteiligten missbraucht, der jetzt den Ärger mit der Polizei und der „unbezahlten Rechnung“ von Amazon hat. 😖️

Deshalb sollte man im Internet nicht überall seine persönlichen Daten streuen. Schon gar nicht, wenn man eine Spam wie diese empfangen hat:

Ihr Ikea-Gutschein im Wert von 250€. -- Sie wurden heute unter den drei möglichen Gewinnern eines 250-Euro-IKEA-Gutscheins ausgewählt. Nutzen sie diese Gelegenheit und sichern Sie sich diesen Gutschein für eine neue Couch, ein neues Küchenset oder eine neue Matratze. -- Verschwenden Sie aber keine Zeit! Das Angebot gilt nur noch diese Woche und nur in Deutschland. -- Klicken Sie hier, um sich einen der verbleibenden Gutscheine zu sichern und die Verlosung zu verfolgen. -- [JETZT TEILNEHMEN]

Der gesamte Text steht in einem JPEG-Bild, das die kriminellen Spammer diesmal nicht in der Cloud, sondern…

<html>
    <center>
    <br/>
    <p align="center"><a href="https://laudypauty.com/1008f26a6bdbafbb000/"><img alt="" src="https://grwqUpjojTCxGSOhoEQtEXOfuqQEXGOJmOKEKlzd.imgur.com/UhIIdRF.pngAfnOrcUwPSZGeTlpvsjdwgIpfxWDvn"/></a></p>
    <br/>
    </center></html>

beim Bildhoster imgur gehostet haben. Bei Menschen mit halbwegs sicher konfigurierter Mailsoftware – etwa einem Mozilla Thunderbird in Standardeinstellung – wird dieses Bild gar nicht erst angezeigt, weil es immer eine schlechte Idee ist, über das Nachladen extern referenzierter Dateien an den Absender zurückzufunken, dass die E-Mail angekommen ist und gelesen wurde. Egal, ob es sich beim Absender um einen Spammer oder einen Werber handelt, die Folgen sind immer unerwünscht. Wer unbedingt Werbung haben möchte, wird schon rauskriegen, wie man sie bewusst bestellt. Werber setzen für die eher unerwünschte Zustellung ihrer Beglückungsideen eher auf hinterhältige Ausspähung, fiese Überrumpelung und asoziale Belästigung und sind im Stil und wohl auch im Charakter den kriminellen Spammern zum Verwechseln ähnlich. Leider ist das in unserer Lobbykratie noch weitgehend legal. Und leider hält es immer noch niemanden davon ab, diesen Werbern für ihre asozialen und verkommenen Tätig- und Tätlichkeiten Geld zu geben. Aber zum Glück kann man sich dagegen noch mit sehr einfachen Mitteln zur Wehr setzen, und die einzige Nebenwirkung ist, dass man die vielen von Werbern zu Tracking- und Überwachungswanzen umgebauten Websites nicht mehr sieht. Ein Verlust, mit dem ich leben kann. Leider können auch die Betreiber derartig verwanzter Websites – und das sind nahezu alle deutschen Presseverleger – immer noch ganz gut mit dem Verlust ihrer Leser leben, und sie hoffen auch für die Zukunft ganz fest auf massenhafte Dummheit und verbreiteten informationstechnischen Analphabetismus in der Bevölkerung. Schon dumm, wenn man so drauf ist und sich dazu hochnotfeierlich-weihevoll in die Geste des Volksaufklärers und des Standbeins der Demokraite wirft. 🤡️

Oh, ich schweife ab. 🗨️

Na gut, zurück zur Spam. Die ganze Botschaft steht in einer JPEG-Grafik, und die gesamte Grafik ist verlinkt. Der Link führt zur Website in die Domain laudypauty (punkt) com, und die findet sich schon längst…

$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

…auf allen einschlägigen Blacklists, und zwar sowohl wegen der massenhaften Spam als auch wegen Phishing. 🎣️

Was passiert, wenn man auf „Klicken Sie hier“ klickt, um sich als möglicher Gewinner eines möglichen Gewinns einen der angeblichen Gutscheine zu sichern, ist also recht klar: Man gibt eine Reihe persönlicher Daten an, damit der Gutschein zugestellt werden kann – und diese persönlichen Daten werden von Kriminellen für ihre unerquicklichen Machenschaften missbraucht. Die Kriminellen machen ihr Geschäft; das leichtgläubige Opfer hat den teilweise jahrelangen Ärger mit in- und ausländischen Inkassoklitschen, Staatsanwaltschaften, Untersuchungsrichtern und Polizeien und „darf“ seiner Reputation bei Auskunfteien wie der Schufa hinterherrennen; und den Gutschein gibt es natürlich nicht. ☹️

Von dieser Spam gibt es zurzeit tausende. Neben dem gefälschten Absender Ikea habe ich vergleichbare Spams, die angeblich von Rewe, dm, Otto, Rossmann, Lidl, T-Online und Spar kommen. Immer mit entsprechend gefälschtem Absender. Immer gibt es Gutscheine zu gewinnen. Und es ist niemals eine gute Idee, leichtgläubig in die Spam zu klicken und das zu tun, was man tun soll, um den Gutschein zu bekommen. Der Weihnachtsmann spammt nicht. 🎅️

Also bitte nicht auf derart plumpe Maschen reinfallen, sondern die Spam einfach löschen. 🗑️

gammelfleisch@tamagothi.de, Wunder von Schweden

Dienstag, 23. Januar 2018

Vorab: Diese HTML-formatierte Mail kommt nicht von Ikea. Sie hat niemals einen Server von Ikea gesehen. Es ist Spam. Das richtige Ikea würde ja auch…

Von: IKEA Gutschein für… <info@sessiot.com>
Antwort an: IKEA Gutschein für… <news@blueor.online>

…seine eigene Domain für seine Mailadressen verwenden und nicht seinen Absender fälschen. Die Spams kommen natürlich nicht aus Schweden, sondern werden über einen – sicherlich unter Angabe der Daten und Kreditkartennummern anderer Leute, die sich jetzt mit der Polizei auseinandersetzen „dürfen“ – gemieteten Server in Polen versendet.

Diese Mail ging an eine andere Mailadresse – ich habe sie hier im Zitat gegen meine Adresse für die Zustellung von Müll und unseriösen Angeboten ausgetauscht und im Screenshot unkenntlich gemacht.

Die Spam ist zugegebenermaßen recht ansprechend HTML-formatiert und sieht so aus:

web version -- Willst Du diesen 500 Euro Gutschein gewinne? -- Björn Schmidt, Promotion Manager -- Liebe gammelfleisch@tamagothi.de, -- Ich darf 10 Gutscheine im Wert von 500 Euro vergeben! Willst Du auch einen gratis Gutschein in Höhe von 500 Euro empfangen? Diese kannst Du nun gewinnen! Selbstverständlich, kannst Du den Gutschein nach eigenem Wunsch einsetzen. -- [Ja, natürlich will ich den Gutschein] -- [Nein, danke] -- Mit freundlichen Grüßen, -- Björn Schmidt -- Click here to report this message as unsolicited or contact elastic.ads@bulletmail.org -- Click here to unsubscribe from this list

Ich vermute mal, beim richtigen Ikea gäbe es jemanden in der Werbeabteilung, der auch Deutsch kann, ohne die vielen peinlichen Fehler zu produzieren; und wenn dort bekannte Ikea-Kunden angesprochen würden, dann käme es nicht zur Anrede als „Liebe Mailadresse“.

Es ist übrigens völlig egal, ob man auf „Ja, Gutschein her“ oder „Nein“ klickt, denn beide Links gehen auf genau die gleiche URI. Die vorgebliche Wahl ist also schon ein Schwindel. Generell ist es niemals eine gute Idee, in eine E-Mail zu klicken. Natürlich ist das kein direkt gesetzter Link, sondern es gibt erstmal ganze zehn Umleitungen auf andere URIs, bevor man auf der betrügerischen Seite in der Domain coupon (strich) jaeger (strich) 3843 (punkt) com landet; eine Domain, die eigentlich klar machen sollte, dass sie nichts mit Ikea zu tun hat. Die Spammer haben diesmal erheblichen Aufwand getrieben, um sicherzustellen, dass nur „richtige Webbrowser“ und nicht etwa irgendwelche frechen Skripte dort landen, damit die Domain nicht so schnell auf sämtlichen Blacklists steht und viele Empfänger vor dem Beschiss geschützt werden. Diese Mühe war vergebens, denn die Domain findet sich bereits jetzt als Spam-Domain auf den einschlägigen Listen:

$ surbl coupon-jaeger-3843.com
coupon-jaeger-3843.com	LISTED: ABUSE
$ _

Freut mich. Es bedeutet aber vermutlich auch, dass diese Spam recht häufig ist. Bitte nicht darauf hereinfallen! Die betrügerische, durch Spam beworbene, von asozialen und illegalen Spammern und ganz sicher nicht von Ikea betriebene Website sieht so aus:

Screenshot der betrügerischen Website

Auf gar keinen Fall irgendwelche Daten (wie Name, Anschrift und Geburtsdatum) dort angeben! Sie landen direkt bei Kriminellen. Eine „Geschenkkarte“ im Wert von 500 Euro gibt es dort nicht. Es ist Spam. Dafür können eventuell eingegebene Daten in kriminellen „Geschäften“ missbraucht werden, was einem leicht mehrere Jahre beschränkter Lebenszeit gründlich verhageln kann.

IKEA CORPORATIONS

Sonntag, 28. März 2010

IKEA CORPORATIONS
CUSTOMER SERVICE
MADRID SPAIN/ESPANA

Und ich dachte immer, es wäre das „unmögliche Möbelhaus aus Schweden“, um man einen Claim zu ziteren, der schon nicht mehr in Gebrauch ist.

Official Winning Notification.

Congratulations!!! Your E-mail has brought to you an UNEXPECTED luck of 500,000.00Euros (Five Hundred Thousand Euros) a total cash prize of Five Million Euros Shared among the ten International winners the results were released on 25th of March 2010 Spain Madrid Organized by Ikea Corporations and your e-mail address attached to the Email,
Ref No: Ikea-54-BX
Batch No: Ikea-G001
Qualification No: Ikea-6747

Aber nein, es ist in Wirklichkeit der „unmögliche Lotteriegewinn der Vorschussbetrüger“. Klar, der ist völlig UNEXPECTED, denn solche Drecksmails habe ich täglich etliche Male. Diesmal allerdings mit dem Gewürz, dass die Firmierung „Ikea“ für die Betrugsmasche in den Dreck gezogen wird. Ansonsten natürlich das Übliche. Das Geld existiert nicht. Da stehen komische Zeichenfolgen, obwohl die Mailadresse gewonnen haben soll. Und man soll einfach Kontakt mit diesen Halunken aufnehmen und sich nicht darüber wundern…

To begin your claim contact our Accredited agent:
Mr. Alex Pedro
Email: infomsft (at) aol.com

…dass diese Leute immer nur so komische Mailadressen bei kostenlosen Freemail-Anbietern haben, weil sie dort besser anonym bleiben können. Auf keinen Fall sollte man die Mail mit einem Klick auf „Antworten“ beantworten, denn die Absenderadresse ist gefälscht. Und wenn denn erstmal der Kontakt hergestellt ist, wird einem ordentlich Geld aus der Nase gezogen, immer schön über Western Union oder MoneyGram, damit die Verbrecher auch anonym bleiben. Und zum Abschluss…

This Lottery is approved by the Spanish Gaming Board and also licensed by the International Association of Gaming Regulators (IAGR) All winnings must be claimed not later than seven working day there after all unclaimed funds would be included in the next stake.

…noch ein paar Märchen und ein Glückwunsch:

Congratulations!!!

Sincerely,
Mrs. Rachel Miguel.
Msft Promo Cordinator.

Geht doch einfach sterben und verschont die Welt mit diesen plumpen Betrugsversuchen.