Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Lidl“

Ihr Lidl Gutschein

Dienstag, 21. Februar 2023

Schon wieder? Dauernd soll ich in irgendwelche Mails klicken, um meine „möglichen Gewinne“ abzuholen – und immer schön hinterher einmal so datennackt machen, dass man mit den von mir angegebenen Daten auch einen betrügerischen Identitätsmissbrauch durchziehen könnte. Weil Leute so eine schöne Spam schreiben können. 💩️

Wer mir nicht glaubt, dass das eine ganz schlechte Idee ist, frage bitte einfach mal bei der Polizei. Aber auf gar keinen Fall darauf reinfallen! 👮‍♂️️

Herzlichen Glückwunsch gammelfleisch,

Der Absender dieser Spam weiß nicht nur ganz genau, wie ich heiße, er weiß auch ganz genau, wie man Umlaute codiert. 😁️

Wozu werde ich denn beglückwünscht? 🤔️

Sie gehören zu einem unseren möchlichen Gewinner eines Lidl Gutscheines im Wert von 500 Euro!

Aha, dazu, dass ich zu einem möglichen Gewinner eines Gut Scheines mit Deppen Leer Zeichen gehöre. Der Absender kennt nicht nur meinen Namen und weiß, wie man Umlaute in HTML codiert, sondern ist auch Experte für deutsche Neugrammatik. 🤦‍♂️️

Ich habe übrigens kein Gewinnspiel mitgemacht, bei dem ich irgendwelche Gutscheine gewinnen könnte. Und Lidl hat keinerlei Daten von mir. Ich kaufe nicht einmal bei Lidl. Aber selbst wenn: Eine Mailadresse würde ich denen gewiss nicht geben. Ich habe schon genug Spam. 📬️

Sichern Sie sich jetzt die Chance Ihre Lieblingsprodukte mit einem gratis Gutschein bei Lidl zu holen.

„Sichern sie sich jetzt ihre Chance“ ist übrigens Spam- und Reklamedeutsch für „Machen sie jetzt das, was wir von ihnen wollen, und bekommen sie dafür überhaupt keine Gegenleistung. Tun sie es einfach, weil sie mindestens so dumm sind, wie wir sie eingeschätzt haben“. 🙃️

Bestätigen Sie Ihre Angaben und mit etwas Glück gehört der Supermarkt Gutschein bald vielleicht Ihnen!

HIER BESTÄTIGEN

Huch, da ist ja doch mal ein richtiger Umlaut drin. Aber wie kommt jetzt das öffnende Anführungszeichen mitten in das Wort? 🤭️

Sämtliche Links in dieser Spam – und das sind eine Menge – sind gleich. Sie gehen nicht etwa zu Lidl, sondern in die Domain dramatvseries (punkt) click, die auf einem…

$ host dramatvseries.click
dramatvseries.click has address 185.32.183.82
$ country 185.32.183.82
185.32.183.82 is from Czechia (CZ) Czechia (CZ)
$ surbl dramatvseries.click
dramatvseries.click	LISTED: ABUSE 
$ _

…tschechischen Server zeigt und bereits wegen Spam und Spam und Spam auf den einschlägigen Blacklists steht. Sehr unwahrscheinlich, dass Lidl seine eigene Reputation mit so einer Internet-Reklame durch den Dreck ziehen würde. 😉️

Viel Glück,
Ihr Supermarkt Team

Hier spammt das Supermarkt-Team (mit Deppen Leer Zeichen) noch selbst, statt beim Lidl schlecht bezahlt zu kassieren und Regale einzuräumen. 😐️

100% Gratis mitmachen

Das ist aber schön, dass es zu hundert Prozent gratis ist. Gar nicht auszudenken, wenn es nur zu neunzig Prozent gratis wäre. Dann müsste man am Ende vielleicht sogar etwas dafür bezahlen. 💯️

click here to remove your self from our emails list

Das ist neu: Deppen Leer Zeichen in Englisch. „Your self“ hat aber etwas. Es klingt, als wolle mir der Spammer sagen, dass ich, wenn ich darauf klicke, mein Selbst aus seiner aus diversen Quellen heiter zusammengeklaubten Adressdatenbank entferne – und nicht etwa die von ihm zugespammte Mailadresse. Ich weiß jedenfalls, wo mein Selbst gerade sitzt! 😆️

Entf! 🚮️

gammelfleisch@tamagothi.de, wir vergeben deinen LIDL Gutschein an einen anderen Teilnehmer

Donnerstag, 15. Dezember 2022

Oh, schön! An die Mailadresse für echte Sieger. Die, wo im Impressum „Kontaktadresse für unseriöse Angebote“ drübersteht. Die einzige, die man auch mit dem schlechtesten Harvester einfach einsammeln kann. Und damit ich das auch bemerke, wird mir das sogar schon im Betreff mitgeteilt. 😁️

Das ist also eine Qualitätsmail. 🏆️

Und die beginnt erstmal mit der Einbettung einer aus dem Web nachgeladenen Grafik, die natürlich nicht bei Lidl liegt, weil diese Mail auch gar nicht von Lidl kommt.

Ihre Lidl-Gutscheine im Wert von 500€! -- 100% sicher & gratis -- Foto einer Lidl-Geschenkkarte im Wert von 50 Euro -- Bild einer Schaltfläche [Bestätigen]

Hallo ,

So genau hat ja schon lange niemand mehr meinen Namen gekannt! 😁️

Halten wir fest: Ich bekomme angeblich zehn Lidl-Geschenkkarten für fuffzich Øre geschenkt. Aber hundert Prozent sicher und gratis, denn wenn es weniger als hundert Prozent wären, dann wäre es ja unsicher und würde Geld kosten. Von jemandem, der nicht einmal meinen Namen kennt, den man übrigens auch im Internet relativ leicht herausfindet, und von mir nur eine Mailadresse mit lecker Gammelfleisch hat. Weil das so eine schöne Mailadresse ist. Weil die vermutlich so gut zu den Lebensmitteln von Lidl passt. 😂️

Hier haben wir es klar mit Dummenfang zu tun. Der Gutschein ist ein Köder, aber einer, den sich die Opfer nur vorstellen sollen, weil sie so ein schönes Headerbild in einer Spam gesehen haben. Viel billiger als ein echter Köder! 🎣️

Leider konnten wir Sie bisher nicht erreichen, um ihnen bei der Einlösung Ihres 500€ LIDL-Gutscheins zu helfen.

Wie habt ihr denn versucht, mich zu erreichen? Telepathisch bin ich nicht so oft verfügbar, das stimmt…

Ab nächster Woche werden alle nicht eingelösten Gutscheine an andere Gewinner verschenkt.

…aber dass ihr deshalb MEIN GELD einfach jemanden anders gebt, ist eine Frechheit. So soll ich doch „denken“, oder? So denken doch genau die Dummköpfe, die ihr haben wollt. 🤪️

Wenn Sie diese E-Mail empfangen haben, dann verlieren Sie keine Zeit mehr und bestätigen Sie ihren Gutschein: Lidl-Gutschein 500€.

Diese Chance ist Ihnen unter Tausenden von LIDL-Kunden vorbehalten. Verpassen Sie sie nicht. Klicken Sie hier:
LIDL-Gutschein 500€.

Wer da klickt, weil da „Click here“ steht, lasse alle Hoffnung fahren. Natürlich ist der Link nicht direkt gesetzt, sondern es gibt lustige Weiterleitungen, um die…

$ location-cascade "https://click.zonguldalju.digital/index.php/campaigns/pn9573qbzc6e3/track-url/dx923a41qmd0f/e3ffa00a1d6e128c0501040cd1e5636452b89007"
     1	https://ihre-tageschance.de/de,aff_1887.html?idPartner=1492&idCampaignAd=0&subId=&subIdentifier=
     2	https://super-market-01.sofortchancen.de/campaign_2992.html?coyoteAffiliTokenId=482191947&
$ _

…Affiliate-ID des Spammers oberflächlich zu verstecken. Ja, richtig: Der Spammer kriegt Affiliate-Geld dafür, dass er irgendwelche Leute auf diese Website mit „Sofortchancen“ treibt. Der Betreiber dieser gewisslich „höchstseriösen“ Website kann sich jederzeit von den klar illegalen Machenschaften seiner Affiliates distanzieren, aber es ist auch klar, dass er an dem, was dort gemacht wird, mehr Geld verdienen wird, als er an seine Affiliates ausschüttet. Er ist ja nicht der Weihnachtsmann. Er ist ja Profi. 🎅️

Und, womit macht dieser Profi mit der gewisslich höchstseriösen Website in der Sofortchancen-Domain das gut laufende Geschäft?

Datenschutz und Werbeeinwilligung -- Wir als Veranstalter übermitteln Daten an Drittanbieter, die Sie werblich kontaktieren wollen und uns dabei helfen, das Gewinnspiel zu finanzieren. Damit eine Weitergabe Ihrer Daten an die Drittanbieter möglich ist und diese als auch wir Sie per Post, Telefon, SMS/WhatsApp, Push Notifikation oder E-Mail kontaktieren dürfen, benötigen wir und die Drittanbieter eine entsprechende Einwilligung. Indem Sie "Akzeptieren und weiter" klicken, stimmen Sie jederzeit widerruflich (weitere Infos hier) zu, dass wir Ihre Daten an die Drittanbieter weitergeben, soweit dies für die geplante Werbeform notwendig ist (also z.B. bei Postwerbung Name und Postadresse) und dass sowohl wir als auch die Drittanbieter Sie per E-Mail, postalisch und/oder telefonisch und/oder per SMS/WhatsApp zu Angeboten zu Angeboten aus ihem jeweiligen Geschäftsbereichen kontaktieren. Unter "Einstellungen" können Sie Ihre Werbeeinwilligung ändern. -- Impressum -- Datenschutz-- Teilnahmebedingungen

Mit Datenhandel, also „Datenübermittlung an Drittanbieter, die sie werblich kontaktieren wollen“, macht diese gewisslich hochseriöse Website ihr Geschäft. Diese werden dann über Post, Telefon, SMS, WanzApp, E-Mail oder in Zukunft vielleicht auch über eine direkte Hirnschnittstelle ihren täglichen Reklamemüll abladen. Klar, man kann das nachträglich auch widerrufen, aber dann sind die Daten halt schon in alle Welt verkauft… ähm… übermittelt, zusammen mit einem dokumentierten Einverständnis, in beliebigen Mengen und auf allen Wege mit der Lüge der Reklame vollgeschissen zu werden. 🚽️

Wie die Gewinnchancen für den Gutschein-Köder sind, habe ich mir da auch gleich mal näher angeschaut. Ich zitiere aus den Teilnahmebedingungen: „Bereits vor Beginn des Gewinnspiels wird für jeden ausgelobten Gewinn ein individueller neunstelliger Code zufällig gezogen (Gewinncode) und in einem versiegelten Umschlag hinterlegt. Nach dem Teilnahmeschluss wird jedem Teilnehmer mittels eines computergestützten Losverfahrens ebenfalls ein individueller neunstelliger Glückscode zugeteilt. Ein Spielteilnehmer hat gewonnen, wenn sein persönlicher Glückscode mit dem Gewinncode des Preises übereinstimmt“. Das ist, wenn man teilnimmt, pro ausgelostem Preis eine Gewinnchance von eins gegen eine Milliarde. Oder anders gesagt: Die Gewinnchance pro ausgelostem Preis ist mehr als siebenmal geringer als die Chance, mit einem Tipp im Zahlenlotto 6 aus 49 den Sechser mit Superzahl zu erzielen. Dafür erfährt man aber auch nicht, wie viele Preise überhaupt ausgelost werden. Nicht, dass es am Ende nur einer ist! 😲️

Wer der Meinung ist, dass das ein angemessener Gegenwert für die jahrelangen Folgen des Datenhandels und die zur Handelsware gemachte eigene Privatsphäre ist – vermutlich werden es auch nicht gerade die seriösesten Werber sein, die diese Daten erwerben, und vielleicht sind sogar ein paar richtige Kriminelle darunter – lasse sich nicht aufhalten! Ihr seid alles erwachsene Menschen. Viel Glück! 🍀️

Aber ein bisschen mehr Glück beim Denken fände ich noch besser! 🧠️

Mit freundlichen Grüßen
Rene Jung
– Kundendienst -

Ja, ihr könnt mich auch mal! 👅️

» BESTÄTIGEN «

Oh, an die Leute, die nicht wissen, wie man zurückscrollt, denkt ihr auch gleich? Damit sie immer noch klicken können? Das ist aber „nett“. 😁️

Rouge Mrkt, 5, Strada Nicolae Iorga Street, București 010431, Romania

Click here to report this message as unsolicited

Click here to unsubscribe from this list

Ich bin auf keiner Mailingliste, und dass ihr nicht selbst wisst, das ihr spammt und mich deshalb um einen Klick bittet, um zu bestätigen, dass eure illegale und asoziale Spam ankommt, ist etwas unglaubwürdig. 💩️

Entf! 🗑️

Gluckwunsch. Jetzt Gewinndaten eintragen

Sonntag, 12. Dezember 2021

Natürlich kommen diese Spams nicht von Adidas:

Von: Adidas <dr.chontlBkUKoEF@top.de>
Antwort an: dr.chonn85yChQSh@top.de
An: gammelfleisch@tamagothi.de

Betreff: Gluckwunsch. Jetzt Gewinndaten eintragen

Gluckwunsch._ Jetzt_Gewinndaten_eintragen

Gluck, gluck, gluck! 🍻️

Und natürlich kommen sie auch nicht von Lidl:

Von: Lidl <dr.chongfEJNs5B0@top.de>
Antwort an: dr.chonWQRuvjYGm@top.de
An: gammelfleisch@tamagothi.de

Betreff: Gluckwunsch_ Jetzt Gewinndaten eintragen

Gluckwunsch_ Jetzt_Gewinndaten_eintragen

Gluck, gluck, gluck! 🍻️

Sie kommen von kriminellen Spammern und Betrügern. Die Daten, die man da irgendwo eintragen kann, gehen direkt an kriminelle Spammer und Betrüger.

Gewinne einen 1000€ LIDL gutschein und einen City Roller!

Freitag, 2. April 2021

Abt.: Kriminelle Datensammlung

Diese Spam kommt nicht von Lidl. Sie hat niemals einen Server von Lidl gesehen. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus dem schönen, weiten Russland versendet.

Bitte hier den Preheader einfügen

Na, Spammer, hast du wieder zu viel lecker Wodka gesoffen und verstehst deshalb dein Spamskript nicht? 🥛️

Aus externer Quelle in die E-Mail eingebettete Grafik mit dem Text: Gewinne einen 1000€ LIDL Gutschein und einen City Roller -- Abbildung einer Geschenkkarte mit Aufdruck: DIE LIDL-GUTSCHEIN

Oh, das ist ja schön. Ich mag diese Deppen Leer Zeichen in „City Roller“ und „LIDL Gutschein“. Und dann ist es auf der Karte auf einmal richtig geschrieben. Na ja, orthografisch richtig, dafür wurde die Grammatik bei „DIE LIDL-GUTSCHEIN“ ein bisschen verhunzt. Wer immer diesen unfreiwilligen Witz in seinem Grafikprogramm zusammengestellt ist, ist so wenig sprachkompetent, dass er sogar Werber in Deutschland werden könnte. 🤪️

Ja, lieber Mitleser, ich weiß: Ich schreibe mir auch manchmal einen ganz schönen Strunz zusammen. Aber ich mache auch keine aufwändige und teuer bezahlte Werbekampagne für ein großes Einzelhandelshaus, die mehrfach Korrektur gelesen wird. Mit Reklame wird nicht rumgespielt, dieses professionelle Lügen ist eine bierernste Sache. Das einzige, was man dabei ständig sieht, sind Deppen Leer Zeichen. 🤡️

Herzlichen Glückwunsch!
salutation
Ihre E-Mail-Adresse wurde ausgelost, um an unserem Gewinnspiel teilzunehmen. Sie haben die einmalige Chance einen Lidl-Gutschein im Wert von 1000€ zu gewinnen! Und weil das noch nicht genug ist, bekommen Sie zu dem Gutschein auch noch einen eScooter gratis dazu!

So so, einen E-Scooter. Vermutlich den aus der Abbildung, ganz ohne Elektro und Motor, aber dafür mit dem zeitlosen E(igen)-Fuß-Antrieb. 🤣️

Na, wollen Sie sich diese großartige Gelegenheit nicht entgehen lassen? Dann bestätigen Sie einfach Ihre Teilnahme, indem Sie auf den unten stehenden Button klicken.

So so, der „unten stehende Button“. Es war leider nicht möglich, diesen Link noch einmal dort zu setzen, wo er gerade im Text genannt wird. Gut, es wäre schon möglich gewesen, aber der Spammer will doch nicht lernen, wie man in HTML einen Link setzt, wenn er eine Vorlage bearbeitet. Der hat ja nicht einmal gelernt, wie man das überflüssige „salutation“ aus dem Text rauslöscht. 🤭️

Warten Sie nicht zu lange! Das Angebot endet sobald alle Geschenkkarten und eScooter vergeben sind.

Jetzt aber husch husch, sonst ist alles weg. ⏱️

Teilnahmeberechtigt sind Personen, die wohnhaft in der Bundesrepublik Deutschland sind und das 18. Lebensjahr vollendet haben.

Ich will teilnehmen!

Der Link führt nicht in die Domain von Lidl, sondern in die viel weniger Vertrauen erweckende Domain laudypauty (punkt) com, die…

$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

…wegen Spam und betrügerischer Internetkriminalität (Phishing) bereits auf jeder Blacklist dieser Welt steht. Wer da klickt, landet bei Kriminellen. Alle Daten, die man dort eingibt, gehen zu Kriminellen. Es gibt weder einen Gutschein noch einen Kinderroller für Erwachsene. Es gibt nur Schaden, jahrelangen Ärger und Kosten. ☹️

Um entfernt zu werden, melden Sie sich bitte hier ab.

Aber ich will nicht entfernt werden… 😱️

Neue wichtige Nachricht (1)

Mittwoch, 23. Dezember 2020

Vorab: Diese E-Mail kommt nicht von Lidl. Es ist eine Spam. Wer reinklickt, landet nicht bei Lidl, sondern bei Kriminellen.

Aha, der Absender dieser Spam hat durchschaut, wozu man bei einer Mail einen Betreff angibt! 🏆️

Und nicht nur auf einen sinnvollen Betreff, sondern sogar auf jeglichen Text hat der Spammer verzichtet, die gesamte „Botschaft“ an „Sehr geehrter Kunde“ kommt in einer großen Grafik, in der mir massenhaft fabrikneuer Müll – in Form enteignender und technikverhindernder Computer, mit denen mir das Recht entzogen werden soll, selbst darüber zu entscheiden, welche Software ausgeführt wird und bei denen Verschleißteile wie Akkus nicht mehr einfach austauschbar sind – zum Preis von einem oder zwei Euro angeboten wird:

Screenshot der Grafik aus der Spam

So so, ich bin also einer dieser ganz „außergewöhnlichen“ Kunden, und ich heiße „Sehr geehrter Kunde“. Meine Mailadresse drucke ich anscheinend auf die von mir zum Bezahlen verwendeten Banknoten, denn woher sonst sollte Lidl sie kennen¹. Man muss nicht doof sein, um auf solches Geschwafel reinzufallen, aber es ist schon sehr hilfreich. 🤦‍♂️️

Da die Grafik aus der Spam im Web abgelegt wurde, sehen Menschen mit sicher konfigurierter Mailsoftware (zum Beispiel einem Thunderbird in unveränderten Standardeinstellungen) übrigens nichts davon. Sie sehen nur den dummen Betreff und eine völlig leere Mail. Sicher konfigurierte Software schützt also nicht nur vor Werbern und Verbrechern, die mit allerlei technischen Tricksereien in die Privatsphäre eindringen wollen, sondern sogar vor quietschender Blödheit in der Spam. Dazu kann eigentlich niemand „nein“ sagen. 👍️

Der Link führt nach der spamüblichen Kaskade von Weiterleitungen – Spammer und Werber setzen im Gegensatz zu fühlenden und denkenden Menschen niemals direkte Links – auf die folgende Website in der Domain happy (strich) umfragen (punkt) com, die nichts mit Lidl zu tun hat und auf der man in einem mehrschrittigen Verfahren ausreichend Daten für einen kriminellen Identitätsmissbrauch eingeben soll:

Screenshot der mit Spam beworbenen, betrügerischen Website

Von dem beinahe verschenkten fabrikneuen Müll von Apple und Samsung, der als Klickköder dienen sollte, ist jetzt zwar nicht mehr die Rede, aber der Spammer scheint sich zu denken: „Vielleicht sind meine Opfer ja trotzdem so doof, sich für den möglichen Gewinn einer möglicherweise gewonnenen ‚Geschenkkarte‘ blitze blanke datennackt zu machen, obwohl sie nach dem Klick in meine Spam etwas völlig anderes erwarteten“. 🖱️

Wer das macht, hat verloren. Nein, nicht erst jetzt, sondern schon lange. Die Kombination von Dummheit und Habgier ist ein erheblicher Nachteil, der davon betroffene Menschen immer wieder zu Opfern macht – und nicht nur zum Opfer von kriminellen Spammern. 🐒️

Wer hingegen ein bisschen Gehirn hat, das er im Internet vor jedem Klick einschaltet, wäre gar nicht erst hier gelandet, sondern hätte bereits die Köderspam einfach gelöscht. 🗑️

Man weiß doch, dass aktuelle „Smartphones“ mehr als zwei Euro kosten². 💡️

¹Niemals, niemals, niemals würde ich eine Mailadresse oder eine Telefonnummer irgendwo angeben, wenn es dafür keinen einleuchtenden sachlichen Grund gäbe. Gewinnspiele und dergleichen sind kein derartiger Grund, und so genannte „Newsletter“ von irgendwelchen Einzelhandelsketten kann ich nur schwierig von Spam unterscheiden. Wenn die Wert auf Kundeninformation legten, wären ihre Websites sinnvoll strukturiert, mit sicher konfigurierten Webbrowsern zugänglich und übersichtlich. Die legen keinen Wert auf Informationen, die wollen sich das Recht zum legalisierten Spammen einräumen lassen.

²Ich schreibe „Smartphones“ in Anführungszeichen, weil nichts an diesen Geräten oder ihren Nutzern „smart“ ist. Oder, um es mal deutlicher zu sagen: Es ist technikverhindernde Gängelscheiße und fabrikneuer Müll voller Überwachung und werksseitig vorinstallierten Trojanern, bei dem mit technischen Vorrichtungen sogar noch verhindert werden soll, dass sich der Käufer ein sauberes, nicht-trojanifiziertes Betrübssystem aufspielt, wie er das bei jedem richtigen Computer problemlos kann. Erich Mielke wäre davon begeistert gewesen.

Wir geben kostenlose Lebensmittel im Wert von 500€:gammelfleisch

Freitag, 4. Dezember 2020

Oh, es gibt kostenloses Gammelfleisch? Lecker! 🍴️

Von: Geschenkgutschein <gammelfleisch@JCZOALJFE.de>
An: gammelfleisch@tamagothi.de

Tja, ist schon doof, wenn man aus dem Namensteil der Mailadresse einfach eine Anrede baut. Aber dass man damit sogar die gefälschte Absenderadresse baut, ist gnadenlos! Und dann auch noch mit einer Domain…

$ host JCZOALJFE.de
Host JCZOALJFE.de not found: 3(NXDOMAIN)
$ _

…die gar nicht existiert. Ich bin guter Dinge, dass dieser Müll durch keinen Spamfilter dieser Welt hindruchgekommen ist. 🗑️

?
JETZT GRATIS TEILNAHME -- IM WERT VON 500 € -- WIR BEZAHLEN IHRE EINKÄUFE* -- *Bei Lidl ausgeben

Hallo

Wir geben kostenlose Lebensmittel im Wert von 500€. Und Sie werden als einer der möglichen Gewinner ausgewählt! Begleiten Sie uns jetzt, um Ihre Chance zu nutzen! Und hoffentlich machen Sie bald kostenlosen Einkauf!

Jetzt mitmachen ›

Organisiert von GREEN Flamingo
801 US Highway 1
North Palm Beach, FL 33408
You may unsubscribe at any time. Unsubscribe

So ein Jammer aber auch, dass dieses „Lidl“ so sehr an seinen Werbern spart, dass die nicht einmal das richtige Encoding für ihre E-Mails angeben können. Na, dann sieht es halt zerschossen aus! 🤡️

Immerhin steht das HTML-Markup inzwischen nicht mehr im Betreff. 😂️

Der „mögliche Gewinner“, der da auf „mitmachen“ klickt, lasse alle Hoffnung fahren! Die Domain, auf die weitergeleitet wird…

$ mime-header https://mysp.ac/4kH46 | grep -i ^location
Location: https://fantasticsurvey.com/0/0/0/bd1632f1d2f40514d0982e1bad68ee7f
$ surbl fantasticsurvey.com
fantasticsurvey.com	LISTED: ABUSE
$ _

…steht bereits in allen gängigen Blacklists, weil sie von kriminellen Spammern benutzt wird. Deshalb wird der Link ja auch nicht direkt gesetzt, denn sonst käme gar keine von diesen Spams mehr an. ☣️

Die Daten, die man dort angibt, um sich als „möglicher Gewinner“ seinen „Gutschein“ zu sichern, gehen also direkt an Kriminelle. Den Gutschein gibt es nicht. Stattdessen gibt es jahrelangen Ärger und erhebliche Kosten wegen eines kriminellen Identitätsmissbrauch.

Aber deshalb klickt man ja auch nicht in Spam. 🖱️🚫️

r dem Kleidersch

Freitag, 7. Februar 2020

Abt.: Wozu das Skript vorher testen, Spam kostet doch nichts

[RANDOM_CONTENT:Damen-, Herren- und Kinderkleidung günstig online bestellen|en Modestyle au|n Look auffrischt? Dann ist es eindeutig Zeit für ein neues Outfit! Im Lidl Online-Shop finden Sie für jedee Damen-, Herren- und Ki|Bereich Mode gilt: Lidl lohnt

Und weil selbst Lidl noch einen besseren Ruf als eine spambeworbene Betrugs-Website hat, wird halt noch die Marke „Lidl“ missbraucht.

Und, hat der Spammer neben der Mitteilung, dass er seine Skripten nicht testet, bevor er sie aufs Internet loslässt, sonst noch was zu sagen? Ja:

suD0amjmMG8S6nR9uhY34oD6369vgtgjpap04gOtxQxR0QvwoP […]
bej1l69j3l6saQZ4X76LMDX6AuO6BtIfexkJIGpOJqI9k6jP1r […]

Ich habe die beiden Zeilen eben durch Löschen einiger tausend Zeichen auf eine erträgliche Länge runtergekürzt. Mit dieser Spamprosa, die aussieht, als würde ein Affe lustvoll auf der Tastatur rumkloppen, will der Spammer durch die Spamfilter kommen, weil er meint, dass sie inhaltsvoller als seine eigentlichen „Inhalte“ ausschaut. 🐒

Ob ihm das gelungen ist? Ich wills mal so sagen: Ich habe die Spam eben im Glibbersieb gefunden, wo sie erfreulich automatisch einsortiert wurde.

Aber nur Mut, Spammer: Man kann ja auch nicht immer Glück beim Denken haben. 🍀

Lidl verteilt Überraschungen

Montag, 25. Januar 2016

VORAB: Diese E-Mail kommt nicht von Lidl. Sie hat niemals einen von Lidl betriebenen Server auch nur gesehen. Damit ist wohl auch schon das Wichtigste gesagt. Es handelt sich um eine Spam. Sie kommt auch bei Honigtopf-Adressen an. (Zum Beispiel in einem meiner Honigtöpfe.) Lidl hätte Werbung mit illegalen und asozialen Mitteln nicht nötig und würde das damit verbundene juristische Risiko nicht eingehen. Hier wollen nur Kriminelle die Reputation einer bekannten Unternehmung für ihre Zwecke einspannen – und haben nicht das geringste Problem damit, dass sie diese Reputation dabei beschädigen. Es sind eben asoziale Spammer.

Ich lege Lidl nahe, auf der Startseite ihrer Homepage die Kunden vor dieser aktuellen Spam zu warnen! Zurzeit ist das noch nicht der Fall.

Bevor ich auf die Spam näher eingehe, möchte ich zunächst einen Screenshot des sehr gelungenen Layouts dieser HTML-formatierten Spam zeigen – auch, um mir die Mühe zu ersparen, dieses Layout hier nachzubilden:

Screenshot des Layouts dieser Spam

Der Text „Logo“ ist ein Platzhalter für ein extern verlinktes Bild. So etwas lade ich in E-Mail grundsätzlich nicht (und ich würde jedem Menschen, der auf seine Privatsphäre Wert legt, davon abraten, extern verlinkte Inhalte in HTML-Mail zu laden). Es handelt sich um ein bei image (strich) mule (punkt) com gehostetes Logo von Lidl. Warum Lidl sein Logo nicht auf seiner eigenen Website hostet, wo es doch auch überall verwendet wird? Na, weil diese Spam nicht von Lidl kommt!

Die Domain image (strich) mule (punkt) com wurde erst vor drei Monaten über einen Dienstleister aus dem sonnigen Panama anonym eingerichtet. Auf Anonymität legen Internet-Kriminelle immer sehr großen Wert, denn Handschellen sind doch sehr lästig.

Hallo,

Genau mein Name!

in diesem Monat feiert Lidl seinen 85. Geburtstag!

Und in diesem Jahr feiert Unser täglich Spam seinen neunten Geburtstag!

Aus diesem Grund möchten wir allen Kunden von Lidl eine besondere Gelegenheit bieten und wählen jede Woche 100 Kunden aus verschiedenen deutschen Städten aus. Das bedeutet, dass 400 Kunden einen von vielen Preisen erhalten werden, den wir verlosen.

Der Grund dafür ist, dass illegale und asoziale Spammer immer noch jede Stunde mehrere hunderttausend Postfächer mit ihren im Regelfall kriminellen Belästigungen vollmachen. Das bedeutet, dass jeden Tag hunderttausende von Menschen mit einer der vielen kriminellen Belästigungen, Scheinangebote und Betrugsnummern konfrontiert sind, die Spammer in ihrer Spam versenden.

In dieser Woche sind Sie an Reihe!

In dieser Woche sind Sie an (der) Reihe! :mrgreen:

Hauptpreis – € 500,- Gutschein
2. Preis – € 150,- Gutschein
3. Preis – € 50,- Gutschein
4. Preis – € 5,- Gutschein

Es gibt Gutscheine. Das ist Spezialgeld, mit dem man bei Lidl einkaufen kann. Verstehst du?! Geld! GELD! Also komm schon, da kannst du doch gar nicht widerstehen!

Herzlichen Glückwunsch , Ihre PLZ wurde diese Woche gemeinsam mit 10 anderen in Deutschland ausgewählt.

Es wurde eigens über die Weltnetzpostzuordnungsbehörde des Internetpostraumverwaltungsknotenamtes festgestellt, welche Postleitzahlen zu welchen E-Mail-Adressen gehören. :mrgreen:

Geben Sie Ihre PLZ und Straße auf der folgenden Seite ein und kontrollieren Sie, welchen Preis Sie gewonnen haben.

Ihre PLZ
Sie und (10) andere Personen wurden ausgewählt
SIND SIE HEUTE DER GLÜCKLICHE GEWINNER?
HIER KLICKEN

Natürlich ist die PLZ des Empfängers (die ja angeblich gewonnen hat) unbekannt, sonst würden über 99 Prozent der Empfänger sofort den Schwindel bemerken. Nur für den Fall, dass es noch nicht jeder weiß: Postleitzahlen haben mit E-Mail genau so viel zu tun wie ein Voodoo-Opferritual mit einem Hochamt im Gottesdienst der Nordelbischen Landeskirche. Ob das etwas miteinander zu tun hat? Na, für eine Antwort einfach mal in den Gottesdienst gehen, dann wird das klar! 😀

Aber endlich ist sie gekommen, die dumme Standardphrase der dummen Spammer: „Click here“. Kein fühlendes Wesen (also jemand anders als ein Spammer oder Werber) würde so einen dummen Stummeltext in seine Mitteilungen schreiben. Und das Ganze dann auch noch kombiniert mit einer Übersetzung von engl. „lucky winner“, bei der dem Dolmetscher leider das Sprachgefühl etwas zu hastig verabreicht wurde.

02681 Callenberg – (8) Personen wurden ausgewählt
38685 Langelsheim – (11) Personen wurden ausgewählt
40723 Hilden – (6) Personen wurden ausgewählt
40593 Düsseldorf Urdenbach – (10) Personen wurden ausgewählt
97080 Würzburg – (13) Personen wurden ausgewählt
81541 München – (10) Personen wurden ausgewählt
27386 Hemsbünde – (12) Personen wurden ausgewählt
54518 Platten – (10) Personen wurden ausgewählt
35119 Rosenthal – (10) Personen wurden ausgewählt

Ich gratuliere dem Spammer dazu, dass er ein Postleitzahlenverzeichnis hat. Das hat nicht jeder! Und vor allem kommt nicht jeder auf die Idee, dass das irgendwas mit E-Mail zu tun hat, nein, darauf kommen nur die Dümmsten. :mrgreen:

KLICKEN SIE HIER UM DEN PREIS ZU SEHEN

Unsubscribe me from this list

Klar doch, „Click here“.

Der Link geht nicht etwa direkt auf eine Website und schon gar nicht zur Website von Lidl, sondern zu einem Weiterleitungs- und Trackingskript in der Domain getsta1224661 (punkt) getstability (punkt) com; natürlich mit angehängter eindeutiger ID. Wer darauf klickt, teilt also den Kriminellen schon mit, dass die Spam angekommen ist und beklickt wird. Das wird ganz sicher Folgen haben, und zwar bis zu achtzig… nein, nicht nur einmal, sondern jeden verdammten Tag im Posteingang. Aktive Mailadressen von Leuten, die in Spam klicken, werden unter Kriminellen ausgetauscht und gehandelt. Deshalb klickt man nicht in eine Spam. Und nein, das ist nicht der einzige Grund. Der mögliche Ärger wiegt niemals die befriedigte Neugierde auf.

Nach der üblichen Kaskade von Weiterleitungen geht es in die Website der Domain lidl (punkt) gunstig (strich) testen (punkt) com. Ja, „gunstig“. Dort erfreut die folgende Seite das Opfer:

Screenshot der betrügerischen, mit E-Mail-Spam beworbenen Seite im Web

Um an diesem angeblichen Gewinnspiel – das, wie ich schon gesagt habe, mit Lidl nichts zu tun hat – teilnehmen zu können, muss man sich nicht nur eine Zahl zwischen 1 und 10 ausdenken können, sondern außerdem Javascript im Browser zulassen. Ich rate strikt davon ab, irgendwelchen Unbekannten in einem anonymisierenden Medium das Privileg einzuräumen, Code auf dem eigenen Computer ausführen zu können, denn diese Welt ist leider nicht so idyllisch wie die Neue-Welt-Illustrationen aus einem Wachtturm der Zeugen Jehovas, sondern voll von asozialen, gefährlichen und absolut skrupellosen Arschlöchern. Spammer zum Beispiel…

Ich habe mir auf einem besonders gesicherten System¹ mehrfach das „Vergnügen“ gegeben, mal alle meine Glückszahlen von 1 bis 10 durchzuprobieren; und – oh himmlisches Wunder! – mit jeder dieser Zahlen habe ich den Hauptgewinn eines 500€-Einkaufsgutscheines gewonnen!

Screenshot meines 'Hauptgewinnes' mit der Glückszahl 7

Es gibt dort einfach nur Hauptgewinne! Nichts Kleineres. Keine Trostpreise. Und gar keine Nieten. Und die in der Spam erwähnte Postleitzahl braucht man zum Gewinnen auch nicht… :mrgreen:

Oh doch, man braucht sie. Denn irgendwo muss der „Hauptgewinn“ ja hingehen. Und deshalb darf man in den folgenden vier Minuten unter dem psychologischen Druck einer wegtickenden Uhr (und damit eines wegflatternden lila Lappens der Europäischen Zentralbank) einen kleinen Datenstriptease vor Kriminellen machen:

Stufe eins der Eingabe von persönlichen Daten: Vorname, Nachname, E-Mail-Adresse, Geburtsdatum, Zustimmung zu 'Ich bin damit einverstanden, dass der Veranstalter und seine Partner mich postalisch, telefonisch oder per E-Mail über Angebote aus ihrem jeweilgen Geschäftsbereich informieren. Die Partner (Link) kann ich hier selbst bestimmen (Link), ansonsten erfolgt eine Auswahl durch den Veranstalter nach freiem Ermessen. Das Einverständnis kann ich jederzeit widerrufen. Weitere Infos dazu hier. (Link) Mit den Datenschutz- (Link) und Teilnahmebedingungen (Link) bin ich einverstanden.

Wenn die Zeit so knapp ist, wird wohl kaum jemand die Bedingungen lesen, mit denen er klicki-klicki sein Einverständnis erklärt, um gewinnen zu können, sondern schnell ausfüllen und absenden… um dann festzustellen: Huch! Das waren aber noch nicht genug Daten²:

Stufe zwei der Eingabe von persönlichen Daten: Anschrift, Postleitzahl, Wohnort und Mobiltelefonnummer.

Nach diesem Schritt reicht es auch endlich für einen kriminellen Identitätsmissbrauch aus! Aber selbst, wenn es nicht ganz so übel laufen sollte, hat man einem asozialen, nach Scheiße stinkenden, kriminellen Spammer einen lustigen halbseidenen Adresshandel ermöglicht, dessen Folgen…

…nicht mehr so leicht aus der Welt zu schaffen sind. Immerhin leitet er den Widerruf noch an die völlig unbekannten „Sponsoren“ weiter, und das wars dann mit seiner Verantwortung.

Ach ja, wer glaubt, dass er morgen einen Gutschein im Briefkasten hat, wenn er das alles ausfüllt, hat sich natürlich geschnitten. Wer nicht versteht, warum das so ist, möge diesen Artikel bitte einfach noch einmal in aller Ruhe von vorne lesen! Wenn sich dann immer noch keine Einsicht breit macht, empfehle ich ein Gespräch mit einem erwachsenen Mitmenschen durchschnittlicher Bildung.

Deshalb sollte man eben niemals auf eine Spam reinfallen. Auch nicht, wenn sie von ihrem Layout her wie eine E-Mail eines renommierten Unternehmens aussieht. Jeder talentierte Zehnjährige kann ein solches Layout machen, indem er sich bestehendes Originalmaterial des Unternehmens etwas anpasst. Und schon gar nicht sollte man auf eine Spam reinfallen, wenn sie tolle Gewinne verspricht, wenn man nur „Click here“ macht und auf irgendwelchen Seiten massenhaft persönliche Daten preisgibt. Spam ist immer ein ganz schlechtes Zeichen. Der beste Schutz vor Internetkriminalität ist ein großes Misstrauen gegenüber E-Mail sowie die Fähigkeit, Spam schnell als solche zu erkennen und zu löschen, statt darin herumzuklicken.

¹Ein besonders gesichertes System meint nicht ein Antivirus-Schlangenöl und eine „personal firewall“, sondern weitergehende Maßnahmen. Wer nicht weiß, wie man sich ein besonders gesichertes System aufsetzt, sollte gar nicht erst über einen Klick in eine Spam nachdenken!

²Wer schnell Daten für einen derartigen Test braucht, nimmt am besten den Fake Name Generator, um nicht versehentlich echte Adressen zu produzieren.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.