Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Kaufland“

Confirmation OUUU-4014

Donnerstag, 5. Januar 2023

Die bedeutungslosen Buchstaben vor der bedeutungslosen Zahl lesen sich ja schon, als hätte sich jemand den Kopf gestoßen. 🤕️

Von: Kaufland <info@ketto.org>
An: gammelfleisch@tamagothi.de

Keine weiteren Fragen. 😩️

Nein, von Kaufland kommt diese Spam an irgendwo eingesammelte oder aufgekaufte Mailadressen nicht. Kaufland würde nicht seine eigene Reputation durch illegale und asoziale Spam im Klo runterspülen. Tatsächlich hat diese HTML-formatierte Mail niemals Kaufland auch nur aus der Nähe gesehen. Sie wurde in den USA versendet. Zum Glück ist sie kurz:

Ihre Gelegenheit KOSTENLOS ein iPhone 14 Pro zu erhalten
Aus dem Web nachgeladenes Bild -- Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten. iPhone 14 Pro -- Kaufland-Logo -- Antworten & Gewinnen: Brandneu -- iPhone 14 Pro -- [Jetzt loslegen] -- Herzliche Glückwünsche! -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen kostenlos! Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten.

Das Bild – ich habe es natürlich auch in Originalgröße – liegt auch nicht auf einem Server von Kaufland, sondern es wurde anonym und kostenlos bei Tumblr hochgeladen und von dort in die Mails eingebettet. Meine Abuse-Meldung an Tumblr ist schon unterwegs. 😉️

Schön, dass ich an diesem „Treueprogramm für“ teilnehme kostenlos! Ein Treueprogramm für Kunden kann es übrigens nicht sein, denn ich kaufe nicht bei Kaufland. Selbst, wenn ich dort regelmäßig kaufen würde, käme ich niemals auf die Idee, den Werbern von Kaufland meine Mailadresse zu geben, damit sie mir das Postfach zustopfen. Ich empfange schon genug Mail, die mir irgendetwas andrehen will. Die meiste davon völlig unbestellt, einfach nur, weil ich eine öffentlich angegebene Mailadresse habe… 💩️

Wer in die Mail klickt, darf sich einmal vor Kriminellen datennackig machen. Alle Daten gehen direkt an Leute, die auch keine Skrupel haben, asoziale und illegale Spam an irgendwo eingesammelte Mailadressen zu versenden. Das versprochene hochpreisige (ich würde ja eher „überteuert“ sagen) Gängelphone mit Apfellogo für Menschen mit Protzneigung gibt es nicht. Es ist eine Lüge. Ich habe jetzt nicht ausprobiert, was bei einem Teilnahmeversuch passiert, aber typischerweise „darf“ man in einer ganz schlechten Simulation von „Marktforschung“ drei triviale Fragen beantworten und landet dann bei einem fragwürdigen Gewinnspielanbieter, bei dem man für ein chancenarmes Gewinnspiel eine Menge Daten angeben muss und mit einem Klick auf die Checkbox – meist unter dem künstlich erzeugten Stress eines herunterlaufenden Timers, damit man auch klickt und nicht liest – die völlig intransparente Weitergabe dieser Daten an einige nicht näher benannte „Partner“ abnicken muss. Der Spammer kassiert dafür Affiliate-Geld, so dass der Gewinnspielanbieter sich jederzeit von der Spam distanzieren kann, die mit dreisten Lügen und unwahren erweckten Eindrücken sein Geschäft am Laufen hält. 🤝️

Wenn Datenschutz hier ein Schutz von Menschen wäre, dann wäre so ein Geschäftsmodell schlicht illegal und würde mit hohen Strafen sanktioniert. Leider gibt es in der Bundesrepublik Deutschland den energisch und wehrhaft durchgesetzten Datenschutz nur für Autokennzeichen, nicht für Menschen. So lange das so bleibt, und so lange es auf Datenschutzverstöße keine auch für größere Unternehmen existenzbedrohenden Strafen gibt, gibt es leider nur einen Datenschutz, der wirklich funktioniert: Niemals unnötige Daten angeben, nicht im Internet und auch sonst nirgends. Und schon gar nicht, nachdem man in einer fragwürdigen E-Mail geklickt hat. ⚠️

Wer einmal ein paar Gewinnspiele sehen möchte, die ich mir genauer angeschaut habe: Ich habe ein großes Archiv hier auf Unser täglich Spam, und die Masche ist beinahe immer die gleiche. Das Geschäft scheint sich immer noch zu lohnen. Ich habe so etwas beinahe täglich. 😩️

Was mich an dieser Mail aber ganz besonders fasziniert, ist der hirnverbrannte Quelltext, der vom Spammer selbst erfundene HTML-Tags oder Tags mit selbsterfundenen Attributen enthält und sehr kaputt aussieht. Hier nur ein paar Zeilen:

<center QIjS6RTyAnom><a href="https://u4901841.ct.sendgrid.net/ls/click?upn=80fgCQNYpNVxUjI7XG9Q9BVMy-2BQ8SPNm5xQ1nDHjAtZ9-2BMuJ1o1qBqTMXhqGkyyx-2BxBBcf0zOgC6O16t3lcFz4EU58gBQcLHk-2FlYlcCK89Y-3D3iC4_5QEht27DcJ-2FDReTYqXYLRaFUuuUq-2Fa4mguVPdbtWlBVj6qhR1XDdvNIBZppgSPP-2B0CwgviBRiG98kiKGu-2Bv21XDyeo54sPxqPCJYYNyhxMkycW95EqNFfhUh3fEBQSdb8nSGP4j8OPiGtIeWARGBnHJuTfM9kbsK-2FUqSulp-2BOQ8rreE04bWDYykrqHUqY5XhCwawx-2BJ4YqBiO-2FL5bB4aH6bKg-2FSjsaLFRFBV-2F79CbJo-3D"><font size="5"  fimuyoyo3msqyilv9><b><!ygh>Ihre<!g8x> <!l17>Gelegenheit<!edo> <!xd5>KOSTENLOS<!ryy> <!eni>ein<!8i9> <!ogr>iPhone<!eew> <!6uv>14<!xaq> <!dlw>Pro<!alv> <!z4u>zu <!ctk>erhalten<!z2c><br /><br /><img src="https://64.media.tumblr.com/e6518aadffa4783159695cd0816364f4/6eb5ae78ce5c8e23-9b/s1280x1920/b4b4af588ff01be26a0f86e0d913b8e8e2c8debf.png"><br /><img Src="http://promegatv.store/QIjS6RTyAn/open/001ji/120/8bx3c/ah0/41/32"></font>
<!-- <QIjS6RTyAn>

23:08جرينتش+1English
ابحث
كووورة
جميع الدول
التسجيل | الدخول
كووورة

    الرئيسية
    أخبار مسابقات
    فرق
    لاعبون
    مباريات
    الآن
    اليوم
    غداً
    أمس
    أحداث حية
    تنس
    رياضات
    TV
    صور
    منتديات مزيد مفضلتي

Der HTML-Kommentar mit lecker Zeichensalat geht noch für viele tausend Zeichen genau so kaputt weiter. Offenbar soll hier „Inhalt“ für den Spamfilter simuliert werden, damit dieser E-Müll nicht aussortiert wird. Aber dieser Spamprosa-Versuch ist grandios gescheitert. 😅️

✔️ Beeilen Sie sich! Angebote sind angekommen! (Ring Doorbell + Floodlight Camera) für dich

Montag, 29. August 2022

Nicht denken, beeilen! 👟️

Von: Kaufland Gewinner <mediamarkt@vjmailoutukvrz.mta3.de>
An: gammelfleisch@tamagothi.de

Vom „Kaufland“, das ein „MediaMarkt“ ist. An das Gammelfleisch. Da sieht man schon an den Headerzeilen die Qualität! 🚾️

Die Gammelfleisch-Adresse ist die einzige Mailadresse, die man bei mir aus dem Impressum direkt mit einem Harvester mitnehmen kann. Darüber steht „Kontaktadresse für unseriöse Angebote“. Natürlich benutze ich diese Mailadresse für nichts. Sie liegt da nur für die schäbigen Skripte der Spammer aus. 😉️

Beeil dich. Die Anzahl der zu gewinnenden Preise ist begrenzt!
Jetzt bestätigen!

Eingebettetes Bild -- ALT-Text: Kaufland Gewinner -- Das Neueste Modell Noch -- Hol es dir jetzt -- Ring Doorbell + Floodlight Camera -- Herzliche Glückwünsche! -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! -- Jetzt bestätigen -- Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten... Ring Doorbell + Floodlight Camera

Schöne Übelsetzung in der Grafik, die natürlich im Web herumliegt und bei mir normalerweise gar nicht erst sichtbar wird. Und ja, natürlich ist die Anzahl der zu gewinnenden Preise beschränkt, denn es ist ja alles in unserem Universum beschränkt. Trotzdem dauert es nur eine Minute, bis der Preis hokus pokus in meine Hände gebeamt wird. Oder haben die etwa eine noch bessere Technik als bei Star Dreck, damit sie so eine Versprechung machen können? Oder: Sollte diese Versprechung etwa eine Lüge sein? 🤥️

Warum dieser tolle, im Super-Express-Verfahren gelieferte Preis? Weil ich angeblich für das Treueprogramm von Kaufland ausgewählt wurde. Ich habe übrigens noch niemals in meinem Leben etwas in einer Kaufland-Filiale gekauft, und selbst wenn, hätte ich dabei ganz sicher nicht meine Mailadresse angegeben. Ich habe nämlich schon genug Spam. Und ich weiß genau, was die ganzen Versprechungen vom Datenschutz wert sind, während es wirksam durchgesetzten Datenschutz in der Bundesrepublik Deutschland leider nur für Kfz-Kennzeichen gibt, aber nicht für Menschen. ☹️

Man muss nicht lange nachdenken, um zu bemerken, dass es sich um eine Spam handelt. Vermutlich wollen Kriminelle mal wieder Daten einsammeln, wie das bei den Gewinnspielen der Spammer so üblich ist. Aber ich habe es mir nicht so genau angeschaut. Natürlich ist es auch wieder kein direkt gesetzter Link, so wie es jeder denkende und fühlende Mensch machen würde, weil es nun einmal das Einfachste ist, sondern eine lustige Tour über diverse Websites:

$ mime-header https://foodnerd.nerdandfood.com/c/gcgQ6i021802sMQt68/cFkM6rG24666843636XkL5/N9lr88G40G4600EkL/22Vx6hz0z6082/UBA85X0qjmyo/ | grep -i ^location
location: https://balistacllys.com/0/0/0/3a33c631cdf21302f7a55e76be5bf68b/111/21802_0_114/246668436
$ curl -s https://balistacllys.com/0/0/0/3a33c631cdf21302f7a55e76be5bf68b/111/21802_0_114/246668436
<script type="text/javascript">window.location.href="https://imaginationtrip.com/?s1=350563&s2=790039510&s3=4530&s4=1D&s10=1732"</script>
$ mime-header "https://imaginationtrip.com/?s1=350563&s2=790037867&s3=4530&s4=1D&s10=1732" | grep -i ^location
location: https://odorless.live/44d38fab1a4bd70122077f8c3e96f679
$ lynx -dump https://odorless.live/44d38fab1a4bd70122077f8c3e96f679 | sed -n 20,33p
   Glückwünsche!
   0%

   Antwort gesendet

   Überprüfung der IP-Adresse

   Produkte ab Lager verfügbar
   Vielen Dank, dass Sie an unserer Umfrage teilgenommen haben! Da Sie
   dazu beigetragen haben, äußerst wertvolle Verbraucherdaten
   bereitzustellen, können Sie jetzt einige der folgenden exklusiven
   Belohnungen unten auswählen.
   Bitte beachten Sie, dass wir keine andere Wahl haben, als einem anderen
   Besucher eine Möglichkeit, an unserem Prämienprogramm teilzunehmen.
$ _

Ah, endlich am Ziel! 🏁️

Alle Daten, die man dort eingibt, gehen direkt an kriminelle Spammer. Sie werden für betrügerische Tätigkeiten benutzt. Deshalb klickt man ja auch nicht in eine E-Mail und gibt irgendwo Daten ein. 🖱️🚫️

Und nein, weder Kaufland noch MediaMarkt haben mit diesen Spams irgend etwas zu tun. Diese Marken werden nur von den Spammern benannt, weil sie nun einmal besser klingen als „Asozialer und illegal vorgehender Spammer, der jede im Web auffindbare Mailadresse mit seiner Spam vollkackt“. Dass die Reputation der in Spam missbrauchten Marken dabei mit in den kriminellen Dreck gezogen wird, ist dem Spammer egal. Dem sind alle Folgen seines Tuns egal. Hauptsache, sein übles „Geschäft“ läuft. 🤢️

Möchten Sie diese E-Mails nicht erhalten? Klicken Sie hier 9901 Brodie Lane Ste 160 Austin, TX 78748

Ja, ihr könnt mich auch mal klicken! 👅️

Lustiger technischer Nachtrag

In der Vergangenheit hatte ich immer wieder einmal Spams mit einer „Spamprosa“, die formal als CSS- oder Javascript-Bereich ausgezeichnet wurde, damit sie für den menschlichen Leser der Mail nicht sichtbar wird, aber für den Spamfilter so etwas wie einen „Inhalt“ enthält. Natürlich haben die Spamfilter schnell gelernt. 😎️

So etwas Ähnliches gibt es auch in dieser Spam. Sie ist zwar HTML-formatiert, hat aber auch einen reinen Textbereich, der bei der Zielgruppe des Spammers, also bei den leider viel zu vielen Leuten, die sich keine Gedanken um Computersicherheit und Privatsphäre machen und deshalb ihre Mailsoftware in der Standardeinstellung benutzen, nicht dargestellt wird. Dieser Textbereich sieht so aus:

--b1_2f6eb7d2532051094fb14611d762d32b
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable


irucb-rabsq-tdyko-rkdet
fjigv-ppouw-iyrrb-yqypl
cygwo-mswaj-gsels-stybi
wjjty-tygki-faefu-dsosl
mtngl-ioaub-clbms-polhucrofm-uwgnb-blxpt-jrfiz
wcmcj-egvkm-apdsl-qioee
zamnd-woflm-jfwhw-aqmfb
gruik-tzclw-rhjbk-stpfu
syuul-ofaaz-kybfz-wvhsb
nvzmu-qmncl-vjige-ygsnj
xuslf-lrgsz-lfpnh-pizrk
kdxun-ncppe-xdvqt-edszd

So habe ich diese Mail auch zunächst gesehen. Ich habe mir daraufhin den Quelltext angeschaut, weil ich mir schon dachte, dass der Spammer auch etwas Substanzielleres als ein auf der Tastatur rumschlagender Affe mitzuteilen hatte, wenn er schon ein Skript startet, um Mailadressen aus dem Web einzusammeln… 😁️

Wer sich also wundert, warum er im Moment Spams mit einem Dutzend total unsinniger Zeichensalat-Zeilen bekommt: Das könnte die Auflösung sein. 💡️