Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Postleitzahl“

Bitte Daten vervollständigen

Montag, 8. Mai 2017

Warum sollte ich?

Guten Tag,

gesunde und strahlende Zähne sind ein Stück Lebensqualität. Allerdings übernimmt die gesetzliche Krankenversicherung (GKV) meist nur einen geringen Teil Ihrer Zahnarztkosten. Das macht die Behandlung oft sehr teuer.

Jetzt informieren

– bis zu 100% Kostenerstattung für Zahnbehandlung / Zahnersatz
– alle Marktführer vergleichen
– bis zu 70% weniger Beitrag zahlen
– Testsieger im Fokus des Vergleichs [sic!]

Für eine exzellente Zahnersatzversorgung, die 4.500 € kostet, wird der Patient mit gerade einmal mit 294 Euro nach der neuen Gebührenordnung für Zahnärzte von der Krankenkasse unterstützt. Den Restbetrag muss er selbst zahlen.

Beste Grüße

G. Springer // Vergleichen & Sparen // Branchenversicherung // 40117 Hannover [sic!]

Die Beendigung des Versands von Informationen können Sie durch das Klicken dieses Links beauftragen. [sic!]

So so, ein Auftrag zum Beenden der illegalen Spam durch Klicken eines Links, der dem Spammer sagt, dass die Spam angekommen ist… und Hannover hat neuerdings Postleitzahlen im 40er-Nummernkreis statt wie gewohnt von 30159 bis 30669. Es ist doch immer wieder „schön“, zu sehen, wie Spammer mit neuen Präsentationsideen für die alten Nummern experimentieren und wie wenig Mühe sie sich dabei geben wollen. :D

Wer auf „Jetzt informieren“ klickt, weil man darauf so schön klicken kann, landet nach der üblichen Weiterleitung…

$ lynx -mime_header "http://neuester-tarifsieger.online/redirect.php?id=gkNWeb5ffK5UFF2Y2fmMH5sXB4rcqd6BDGRbY8hhoSA7HX2Vd" | grep "^Location"
Location: http://info-zahnzusatz.net/?q=5yaYO2VgOEmQIsn2lgiXPQ9ODlSl8z2PibnHt4AuhsLWZ4jSMpk1ky7uCRW76Eg_
$ _

…in einer Webseite in der Domain info-zahnzusatz.net, die, wie bei Spammern üblich…

$ whois info-zahnzusatz.net | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Dort ist es dann möglich, in einem dreistufigen Verfahren Daten einzugeben und diese klicki-klicki an anonym bleibende Spammer zu senden. Das Design dieser Seite kommt dem regelmäßigen Spamgenießer schon sehr vertraut vor:

Screenshot der betrügerischen Website, auf der man auf gar keinen Fall Daten eingeben sollte

Ich bitte weniger regelmäßige Spamgenießer um einen Vergleich mit den hier ebenfalls über einen Screenshot dokumentierten Maschen Vergleich von Pflegeversicherungen, Vergleich von Pflegeversicherungen (ältere Version), Vergleich privater Krankenversicherungen, Vergleich von Berufsunfähigkeitsversicherungen. Dass es sich dabei um die gleiche Masche der gleichen spammenden Bande handelt, sieht man nämlich durch Hinschauen, ohne dass eine weitere Erklärung nötig wäre – das Design ist immer das Gleiche, aber die Vorwände und die verwendeten Domains wechseln recht häufig¹.

Vorwände? Wofür? Na, Vorwände, um einen Menschen guter Bonität unter Winken mit möglicherweise gespartem Geld dazu zu bewegen, in einem mehrstufigen Verfahren sein Geschlecht, sein Geburtsdatum, seinen Namen, seine Meldeanschrift, seine Telefonnummer und seine Mailadresse anzugeben und zuweilen sogar noch Hinweise auf die Höhe seines Einkommens zu geben. Auf einer anonym betriebenen Website, die aus der Anonymität heraus mit heiligem Spammerehrenwort eine „hundertprozentige Zufriedenheits-Garantie“ verspricht und zudem an den dümmsten Mitmarschierinstinkt appellierend behauptet, dass schon zehntausende von Leuten so doof waren. Die eingegebenen Daten gehen direkt an spammende Verbrecher, und sie sind für einen kriminellen Identitätsmissbrauch ausreichend.

Wer darauf reingefallen ist, kann also leicht jahrelangen Ärger damit haben.

Das ist der Grund, warum man mit seinen persönlichen Daten „sparsam“ ist und sie niemals leichtfertig irgendwo angibt. Insbesondere gibt man sie niemals irgendwo an, weil man in einer illegalen und asozialen Spam (das ist jede unverlangt zugestellte, unpersönliche Massen-E-Mail eines bislang unbekannten Absenders) dazu aufgefordert wurde. Was immer auch in der Spam und/oder in einer in der Spam verlinkten Website behauptet wird, ist Lüge und Betrug. Es gibt keine guten Angebote, die mit illegalen und asozialen Mitteln unterbreitet werden. Wer Spam einfach unbesehen löscht (und niemals in eine Spam klickt), erspart sich die Konfrontation mit derartigen Überrumpelungsversuchen und anderen Tricks gewerbsmäßiger Betrüger. Mit der gesparten Lebenszeit und Kraft kann man viele hübschere Dinge anfangen, als unvorteilhafte Kontakte zu Verbrechern zu knüpfen.

¹Die direkt in den Spams verlinkten Wegwerfdomains wechseln sogar mehrmals am Tag, denn die Verbrecher müssen ja mit ihren Spams bei möglichen Opfern ankommen (sie leben schließlich davon), obwohl die Spamfilter relativ schnell lernen.

Lidl verteilt Überraschungen

Montag, 25. Januar 2016

VORAB: Diese E-Mail kommt nicht von Lidl. Sie hat niemals einen von Lidl betriebenen Server auch nur gesehen. Damit ist wohl auch schon das Wichtigste gesagt. Es handelt sich um eine Spam. Sie kommt auch bei Honigtopf-Adressen an. (Zum Beispiel in einem meiner Honigtöpfe.) Lidl hätte Werbung mit illegalen und asozialen Mitteln nicht nötig und würde das damit verbundene juristische Risiko nicht eingehen. Hier wollen nur Kriminelle die Reputation einer bekannten Unternehmung für ihre Zwecke einspannen – und haben nicht das geringste Problem damit, dass sie diese Reputation dabei beschädigen. Es sind eben asoziale Spammer.

Ich lege Lidl nahe, auf der Startseite ihrer Homepage die Kunden vor dieser aktuellen Spam zu warnen! Zurzeit ist das noch nicht der Fall.

Bevor ich auf die Spam näher eingehe, möchte ich zunächst einen Screenshot des sehr gelungenen Layouts dieser HTML-formatierten Spam zeigen – auch, um mir die Mühe zu ersparen, dieses Layout hier nachzubilden:

Screenshot des Layouts dieser Spam

Der Text „Logo“ ist ein Platzhalter für ein extern verlinktes Bild. So etwas lade ich in E-Mail grundsätzlich nicht (und ich würde jedem Menschen, der auf seine Privatsphäre Wert legt, davon abraten, extern verlinkte Inhalte in HTML-Mail zu laden). Es handelt sich um ein bei image (strich) mule (punkt) com gehostetes Logo von Lidl. Warum Lidl sein Logo nicht auf seiner eigenen Website hostet, wo es doch auch überall verwendet wird? Na, weil diese Spam nicht von Lidl kommt!

Die Domain image (strich) mule (punkt) com wurde erst vor drei Monaten über einen Dienstleister aus dem sonnigen Panama anonym eingerichtet. Auf Anonymität legen Internet-Kriminelle immer sehr großen Wert, denn Handschellen sind doch sehr lästig.

Hallo,

Genau mein Name!

in diesem Monat feiert Lidl seinen 85. Geburtstag!

Und in diesem Jahr feiert Unser täglich Spam seinen neunten Geburtstag!

Aus diesem Grund möchten wir allen Kunden von Lidl eine besondere Gelegenheit bieten und wählen jede Woche 100 Kunden aus verschiedenen deutschen Städten aus. Das bedeutet, dass 400 Kunden einen von vielen Preisen erhalten werden, den wir verlosen.

Der Grund dafür ist, dass illegale und asoziale Spammer immer noch jede Stunde mehrere hunderttausend Postfächer mit ihren im Regelfall kriminellen Belästigungen vollmachen. Das bedeutet, dass jeden Tag hunderttausende von Menschen mit einer der vielen kriminellen Belästigungen, Scheinangebote und Betrugsnummern konfrontiert sind, die Spammer in ihrer Spam versenden.

In dieser Woche sind Sie an Reihe!

In dieser Woche sind Sie an (der) Reihe! :mrgreen:

Hauptpreis – € 500,- Gutschein
2. Preis – € 150,- Gutschein
3. Preis – € 50,- Gutschein
4. Preis – € 5,- Gutschein

Es gibt Gutscheine. Das ist Spezialgeld, mit dem man bei Lidl einkaufen kann. Verstehst du?! Geld! GELD! Also komm schon, da kannst du doch gar nicht widerstehen!

Herzlichen Glückwunsch , Ihre PLZ wurde diese Woche gemeinsam mit 10 anderen in Deutschland ausgewählt.

Es wurde eigens über die Weltnetzpostzuordnungsbehörde des Internetpostraumverwaltungsknotenamtes festgestellt, welche Postleitzahlen zu welchen E-Mail-Adressen gehören. :mrgreen:

Geben Sie Ihre PLZ und Straße auf der folgenden Seite ein und kontrollieren Sie, welchen Preis Sie gewonnen haben.

Ihre PLZ
Sie und (10) andere Personen wurden ausgewählt
SIND SIE HEUTE DER GLÜCKLICHE GEWINNER?
HIER KLICKEN

Natürlich ist die PLZ des Empfängers (die ja angeblich gewonnen hat) unbekannt, sonst würden über 99 Prozent der Empfänger sofort den Schwindel bemerken. Nur für den Fall, dass es noch nicht jeder weiß: Postleitzahlen haben mit E-Mail genau so viel zu tun wie ein Voodoo-Opferritual mit einem Hochamt im Gottesdienst der Nordelbischen Landeskirche. Ob das etwas miteinander zu tun hat? Na, für eine Antwort einfach mal in den Gottesdienst gehen, dann wird das klar! :D

Aber endlich ist sie gekommen, die dumme Standardphrase der dummen Spammer: „Click here“. Kein fühlendes Wesen (also jemand anders als ein Spammer oder Werber) würde so einen dummen Stummeltext in seine Mitteilungen schreiben. Und das Ganze dann auch noch kombiniert mit einer Übersetzung von engl. „lucky winner“, bei der dem Dolmetscher leider das Sprachgefühl etwas zu hastig verabreicht wurde.

02681 Callenberg – (8) Personen wurden ausgewählt
38685 Langelsheim – (11) Personen wurden ausgewählt
40723 Hilden – (6) Personen wurden ausgewählt
40593 Düsseldorf Urdenbach – (10) Personen wurden ausgewählt
97080 Würzburg – (13) Personen wurden ausgewählt
81541 München – (10) Personen wurden ausgewählt
27386 Hemsbünde – (12) Personen wurden ausgewählt
54518 Platten – (10) Personen wurden ausgewählt
35119 Rosenthal – (10) Personen wurden ausgewählt

Ich gratuliere dem Spammer dazu, dass er ein Postleitzahlenverzeichnis hat. Das hat nicht jeder! Und vor allem kommt nicht jeder auf die Idee, dass das irgendwas mit E-Mail zu tun hat, nein, darauf kommen nur die Dümmsten. :mrgreen:

KLICKEN SIE HIER UM DEN PREIS ZU SEHEN

Unsubscribe me from this list

Klar doch, „Click here“.

Der Link geht nicht etwa direkt auf eine Website und schon gar nicht zur Website von Lidl, sondern zu einem Weiterleitungs- und Trackingskript in der Domain getsta1224661 (punkt) getstability (punkt) com; natürlich mit angehängter eindeutiger ID. Wer darauf klickt, teilt also den Kriminellen schon mit, dass die Spam angekommen ist und beklickt wird. Das wird ganz sicher Folgen haben, und zwar bis zu achtzig… nein, nicht nur einmal, sondern jeden verdammten Tag im Posteingang. Aktive Mailadressen von Leuten, die in Spam klicken, werden unter Kriminellen ausgetauscht und gehandelt. Deshalb klickt man nicht in eine Spam. Und nein, das ist nicht der einzige Grund. Der mögliche Ärger wiegt niemals die befriedigte Neugierde auf.

Nach der üblichen Kaskade von Weiterleitungen geht es in die Website der Domain lidl (punkt) gunstig (strich) testen (punkt) com. Ja, „gunstig“. Dort erfreut die folgende Seite das Opfer:

Screenshot der betrügerischen, mit E-Mail-Spam beworbenen Seite im Web

Um an diesem angeblichen Gewinnspiel – das, wie ich schon gesagt habe, mit Lidl nichts zu tun hat – teilnehmen zu können, muss man sich nicht nur eine Zahl zwischen 1 und 10 ausdenken können, sondern außerdem Javascript im Browser zulassen. Ich rate strikt davon ab, irgendwelchen Unbekannten in einem anonymisierenden Medium das Privileg einzuräumen, Code auf dem eigenen Computer ausführen zu können, denn diese Welt ist leider nicht so idyllisch wie die Neue-Welt-Illustrationen aus einem Wachtturm der Zeugen Jehovas, sondern voll von asozialen, gefährlichen und absolut skrupellosen Arschlöchern. Spammer zum Beispiel…

Ich habe mir auf einem besonders gesicherten System¹ mehrfach das „Vergnügen“ gegeben, mal alle meine Glückszahlen von 1 bis 10 durchzuprobieren; und – oh himmlisches Wunder! – mit jeder dieser Zahlen habe ich den Hauptgewinn eines 500€-Einkaufsgutscheines gewonnen!

Screenshot meines 'Hauptgewinnes' mit der Glückszahl 7

Es gibt dort einfach nur Hauptgewinne! Nichts Kleineres. Keine Trostpreise. Und gar keine Nieten. Und die in der Spam erwähnte Postleitzahl braucht man zum Gewinnen auch nicht… :mrgreen:

Oh doch, man braucht sie. Denn irgendwo muss der „Hauptgewinn“ ja hingehen. Und deshalb darf man in den folgenden vier Minuten unter dem psychologischen Druck einer wegtickenden Uhr (und damit eines wegflatternden lila Lappens der Europäischen Zentralbank) einen kleinen Datenstriptease vor Kriminellen machen:

Stufe eins der Eingabe von persönlichen Daten: Vorname, Nachname, E-Mail-Adresse, Geburtsdatum, Zustimmung zu 'Ich bin damit einverstanden, dass der Veranstalter und seine Partner mich postalisch, telefonisch oder per E-Mail über Angebote aus ihrem jeweilgen Geschäftsbereich informieren. Die Partner (Link) kann ich hier selbst bestimmen (Link), ansonsten erfolgt eine Auswahl durch den Veranstalter nach freiem Ermessen. Das Einverständnis kann ich jederzeit widerrufen. Weitere Infos dazu hier. (Link) Mit den Datenschutz- (Link) und Teilnahmebedingungen (Link) bin ich einverstanden.

Wenn die Zeit so knapp ist, wird wohl kaum jemand die Bedingungen lesen, mit denen er klicki-klicki sein Einverständnis erklärt, um gewinnen zu können, sondern schnell ausfüllen und absenden… um dann festzustellen: Huch! Das waren aber noch nicht genug Daten²:

Stufe zwei der Eingabe von persönlichen Daten: Anschrift, Postleitzahl, Wohnort und Mobiltelefonnummer.

Nach diesem Schritt reicht es auch endlich für einen kriminellen Identitätsmissbrauch aus! Aber selbst, wenn es nicht ganz so übel laufen sollte, hat man einem asozialen, nach Scheiße stinkenden, kriminellen Spammer einen lustigen halbseidenen Adresshandel ermöglicht, dessen Folgen…

…nicht mehr so leicht aus der Welt zu schaffen sind. Immerhin leitet er den Widerruf noch an die völlig unbekannten „Sponsoren“ weiter, und das wars dann mit seiner Verantwortung.

Ach ja, wer glaubt, dass er morgen einen Gutschein im Briefkasten hat, wenn er das alles ausfüllt, hat sich natürlich geschnitten. Wer nicht versteht, warum das so ist, möge diesen Artikel bitte einfach noch einmal in aller Ruhe von vorne lesen! Wenn sich dann immer noch keine Einsicht breit macht, empfehle ich ein Gespräch mit einem erwachsenen Mitmenschen durchschnittlicher Bildung.

Deshalb sollte man eben niemals auf eine Spam reinfallen. Auch nicht, wenn sie von ihrem Layout her wie eine E-Mail eines renommierten Unternehmens aussieht. Jeder talentierte Zehnjährige kann ein solches Layout machen, indem er sich bestehendes Originalmaterial des Unternehmens etwas anpasst. Und schon gar nicht sollte man auf eine Spam reinfallen, wenn sie tolle Gewinne verspricht, wenn man nur „Click here“ macht und auf irgendwelchen Seiten massenhaft persönliche Daten preisgibt. Spam ist immer ein ganz schlechtes Zeichen. Der beste Schutz vor Internetkriminalität ist ein großes Misstrauen gegenüber E-Mail sowie die Fähigkeit, Spam schnell als solche zu erkennen und zu löschen, statt darin herumzuklicken.

¹Ein besonders gesichertes System meint nicht ein Antivirus-Schlangenöl und eine „personal firewall“, sondern weitergehende Maßnahmen. Wer nicht weiß, wie man sich ein besonders gesichertes System aufsetzt, sollte gar nicht erst über einen Klick in eine Spam nachdenken!

²Wer schnell Daten für einen derartigen Test braucht, nimmt am besten den Fake Name Generator, um nicht versehentlich echte Adressen zu produzieren.

Super Zeitmessungsapparate.

Dienstag, 29. Juni 2010

Aha, mal wieder ein Betreff mit Punkt.

Email not displaying correctly? View it in your browser.

Wenn wir beim Basteln der HTML-Mail mal wieder so gepatzt haben, dass die Spam nicht richtig darstellt wird, denn schauen sie sich die Spam in ihrem Browser an. Links auf Websites von Spammern sind ja ganz besonders toll. Damit diese Peinlichkeit auf die Spitze getrieben wird, setzen wir diesen Link in HTML in die Mail, von der wir sagen, dass sie eventuell nicht richtig dargestellt wird.

So, und jetzt machen wir mal eine tolle HTML-Formatierung:

Beste Imitationen genau so aussehend, wie die Originale, aber 90% billiger.

Übliche Spam genau so aussehend, wie die andere Uhrenspam, aber immer noch eine Größenordnung dümmer! Der Laden ist wie immer dermaßen toll, dass er seine Internetadresse lieber hinter einem URL-Kürzer wie bit.ly versteckt – sonst kommt es ja gar nicht mehr durch die Filter hindurch…

Nun noch unsere üblichen Sammlungen automatisch übelsetzter Texte dazu:

Kaufen Sie Top armbanduhren 10mal guenstiger als Sie erwartet hatten.
Ja, wir haben keine Brand lizenzen, aber stattdessen haben wir haben genaue Analoge, die nicht ertappt warden koennen.
Waehlen Sie um Edel Zubehoer ohne Ueberbezahlung zu haben. Kaufen Sie online jetzt und Sie werden sogar weniger bezahlen Geld bis zu 50% Preisnachlass

Und wer diese Spam nicht ertrappt hat und sich durch dies Unedel Deutsch gequält hat, als wäre es eine erquickende Botschaft, der fragt auch nicht mehr nach dem Nebeneinander von 50 Prozent Preisnachlass und 90 Prozent billiger. Jeder andere Mensch lächelt müde über den unfreiwilligen Humor der Spammer, die nicht einmal mehr innerhalb einer Mail die gleichen Zahlen hingeschrieben bekommen.

Unsubscribe exxxs (at) hxxxxxxx.de | Update your profile |

Hier noch ein paar entzückende Möglichkeiten, den Spammern mitzuteilen, dass ihre Spam auch ankommt und gelesen wird – auch Spammer freuen sich über aktuelle Adressbücher mit nur geringem Müllanteil und vor allem über Mailadressen, bei denen so ein Strunz noch durch Spamfilter durchflutscht.

So, jetzt noch die ausgedachte Firmierung dranhängen…

Tradelope GmBH
Friedrichstrasse 77
Preetz SH 24207

Copyright (C) 2010 Tradelope GmBH All rights reserved.

…und nicht vergessen, dabei zu zeigen, dass man nicht einmal weiß, wie eine Gesellschaft mit beschränkter Haftung in Deutschland abgekürzt wird. Stattdessen das Bundesland in der Postleitzahl angeben, als handele es sich hierbei um einen ZIP-Code aus den USA. Die verwendeten Skripten an den jeweiligen Einsatz anzupassen, ist ja viel zu aufwändig. Und verstehen müsste man sie dafür auch noch. Nein, das ist von einem idiotischen Spammer wirklich zu viel verlangt, dem reicht es wirklich, wenn von den paar hunderttausend Empfängern ein paar Hundert anbeißen und richtig betrogen werden.

Schade eigentlich, dass die Mutter der Deppen immer schwanger ist…