Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Probierpaket“

Snickers Probierpaket für gammelfleisch@tamagothi.de

Dienstag, 18. September 2018

Diese Spam ging im mir vorliegenden Original an eine andere Mailadresse in einer anderen Domain.

VORAB: Diese E-Mail hat nichts mit „Snickers“ zu tun. Bitte nicht darauf reinfallen. Die Spammer missbrauchen hier einfach eine Marke, die aus guten Gründen mehr Ansehen als ein schäbiger, halbseidener bis offen krimineller Spammer hat. „Snickers“ mag nicht gerade ein Beitrag zu einer gesunden Ernährung sein und bei den von Reklameheinis gewünschten Konsummengen zu Fettleibigkeit, Diabetes und einen frühen Tod nach einem von Krankheit geprägten Leben führen, aber illegale und asoziale Spam ist wesentlich unerfreulicher für die Menschen, die darauf hereinfallen. Denn „Snickers“ schmeckt wenigstens… ;)

Um den Eindruck zu erwecken, die Spam habe irgendetwas mit Snickers zu tun, ist die Spam aufwändig HTML-formatiert und sieht in einer unsicher konfigurierten Mailsoftware¹ so aus:

web version -- women -- Guten morgen, -- Herzlichen Glückwunsch, Sie sind unser möglicher Exklusiv-Gewinner. -- Daher freuen wir uns Ihnen mitzuteilen, dass Sie unter den Auserwählten für einen SNICKERS Probierpaket -- 1. luise.r. @ gmx . de -- 2. mxxx@xxxu.de -- 3. matthias_h @  online . de -- Nehmen Sie teil und sichern Sie sich jetzt die Chance auf einen -- SNICKERS Probierpaket -- JETZT HIER KLICKEN -- Anmeldemöglichkeit für ausgewählte mögliche Gewinner nur möglich bis 30.09.2018 23:59 Uhr. -- Viel Spaß und viel Erfolg! -- Ihr Gewinner Team -- Jetzt Hier Klicken -- Click here to report this message as unsolicited or contact starship.zone@protonmail.com -- Click here to unsubscribe from this list

Gut, dass der Deutschexperte vom spammigen „Snickers“ Urlaub hatte, so dass eigentlich jedem Menschen schnell auffallen sollte, dass mit dieser Mail etwas nicht stimmt.

web version

Warum sollte man sich eine E-Mail im Web anschauen? Man hat doch schon die E-Mail. Die so genannte „Web-Version“ (in korrektem Deutsch natürlich ohne Deppen Leer Zeichen) ist nichts als eine Klickfalle. Und Absender, die davon ausgehen, dass ihre HTML-formatierten E-Mail-Spams in einer modernen Mailsoftware dermaßen zerschossen aussehen werden, dass man besser eine Webseite mit einem Webbrowser betrachtet, haben schlicht nicht verstanden, wofür das Medium E-Mail gut ist und es ist kein Verlust, wenn man ihre Kommunikationsversuche einfach löscht.

Guten morgen,

Gute Nacht!

Herzlichen Glückwunsch, Sie sind unser möglicher
Exklusiv-Gewinner.

Weia, ich bin ein möglicher Gewinner! Niemals hätte ich das für möglich gehalten. Und „exklusiv“ ist das auch noch, denn diese Spam geht ja nur an ein paar hunderttausend bis Millionen ganz exklusive Mailadressen, die Spammern zur Verfügung stehen.

Ich habe in meinem Leben auch schon einmal Lotto gespielt, wenns auch lange her ist. Damals war ich möglicher Lottomillionär. Davon konnte ich mir nicht so viel kaufen… :D

Daher freuen wir uns Ihnen mitzuteilen, dass Sie unter den Auserwählten für einen SNICKERS Probierpaket

1. luise.r. @ gmx . de
2. mxxx@xxxu.de
3. matthias_h @ online . de

Dieser Satz endet hier. Der Rest der beabsichtigten Mitteilung ist sicherlich einen tiefen Abgrund hinuntergestürzt.

Nehmen Sie teil und sichern Sie sich jetzt die Chance auf einen
SNICKERS Probierpaket

Ich denke, ich bin schon auserwählt. Und jetzt soll ich mir die Chance sichern?

Und ja, Spammer: Ich weiß, dass die Deklination des bestimmten Artikels im Deutschen ganz schön hirnen kann, vor allem, wenn man nie richtig Deutsch gelernt hat. Wer ein Produkt wie „Snickers“ herstellt, hätte sicherlich die Dienste eines richtigen Dolmetschers in Anspruch genommen. Aber ein Spammer auf der Suche nach neuem Adressmaterial für einen kriminellen Identitätsmissbrauch spart sich diese paar Euro zwanzig lieber.

JETZT HIER KLICKEN

Klick jetzt! Bedaure später! :mrgreen:

Anmeldemöglichkeit für ausgewählte mögliche Gewinner nur möglich bis 30.09.2018 23:59 Uhr.

So so, eine „Möglichkeit für ausgewählte mögliche Gewinner“, die bald nicht mehr möglich ist. :D

Viel Spaß und viel Erfolg!

Nein, Spaß wird das nicht machen, wenn man jahrelang mit den Folgen einer dummen Weitergabe von Daten leben muss. Der Link ist natürlich nicht direkt gesetzt, sondern führt nach einer Weiterleitung zu einer impressumslosen Webseite in der Domain big (strich) winner (punkt) online, die so aussieht:

Screenshot der spambeworbenen Datensammel-Seite

So so, das ist also nicht nur zu sechzig, fünfundsiebzig oder nur neunzig, sondern vollen und runden hundert Prozent gratis. :D

Der gesamte Verlauf ist genau wie beim Milka-Probierpaket, und um teilzunehmen, muss man für einen kriminellen Identitätsmissbrauch hinreichende Daten eingeben.

Ihr Gewinner Team

Klar, die Spammer werden dabei zu Gewinnern. Sie werden tausende von Euro mit Betrugsgeschäften aller Art erwirtschaften, und den ganzen Ärger haben andere Menschen.

Wer mir nicht glauben möchte, weil ich nur ein dahergelaufener Blogger mit einer ziemlich komischen, unseriös wirkenden Sprache bin, frage bitte einfach mal in der nächsten Polizeidienststelle, ob es eine gute Idee ist, wegen eines Gewinnversprechens in einer unverlangt zugestellten E-Mail den Namen, die Meldeanschrift und das Geburtsdatum auf einer in dieser E-Mail verlinkten Webseite einzugeben! Ich bin guter Dinge, dass sich jeder Polizist meinem Urteil über diese Spam anschließen wird. Denn bandenmäßig betriebener Internetbetrug unter Angabe der Daten anderer Menschen ist eine fürchterliche Pest geworden…

Jetzt Hier Klicken

Click here to report this message as unsolicited or contact starship.zone@protonmail.com
Click here to unsubscribe from this list

Zum Abschluss noch einige Male das sichere Erkennungzeichen für die völlig unerwünschten Mitteilungen von Spammern und Werbern: Click here in verschiedenen Darreichungsformen. Dieser Sprachstummel kommt in Mitteilungen fühlender Menschen niemals vor und ist ein sicheres, völlig fehlerfreies Kriterium, um derartigen Müll automatisch in die Tonne werfen zu lassen.

¹Eine sicher konfigurierte Mailsoftware lädt niemals ungefragt externe Inhalte in einer E-Mail nach, denn das ist eine meist unerwünschte Überwachungsmöglichkeit und unter Umständen sogar ein Sicherheitsrisiko.

Nutella Probierpaket fur gammelfleisch@tamagothi.de

Donnerstag, 19. Oktober 2017

Hey, Spammer: Dass eine E-Mail für die im Header eingetragene Empfängeradresse bestimmt ist, ist jetzt nicht so ungewöhnlich, dass du es eigens noch einmal im Betreff erwähnen musst. :D

In die HTML-formatierte Spam eingefügtes Werbebild mit diversen Nutella-Produkten

Die Mail hat niemals einen Server von Ferrero gesehen. Auch gehe ich davon aus, dass man bei Ferrero die deutschen Produkte abbilden würde, wenn man sich an deutsche Kunden wendet – einmal ganz davon abgesehen, dass Ferrero wohl kaum die Reputation seiner Marken mit illegaler und asozialer Spam durch den Dreck ziehen würde. Das Bild wurde mit hoher Wahrscheinlichkeit vom Spammer aus der Nutella-Website von Ferrero mitgenommen, die ich hier leider nicht wie sonst verlinken kann, weil die Designer dieser Website von den Besuchern verlangen, dass diese die Sicherheitseinstellungen ihres Webbrowsers lockern und die Ausführung von Javascript zulassen, um überhaupt etwas auf dieser Website zu sehen. Eine solche, in meinen Augen dumme und verantwortungslose Design-Entscheidung arbeitet direkt der Internet-Kriminalität zu und ist damit für mich unverlinkbar. Ich habe zu diesem Thema einmal einen launigen Text auf meiner Homepage veröffentlicht. Und ja, natürlich ist das eine überlagerte, undurchsichtige Ebene, also eine HTML-Trickserei, auf die jeder normale Gestalter einer Website verzichten würde, um sich seinen Lesern nicht in den Weg zu stellen; und natürlich ist der Text der Website deshalb in einem reinen Textbrowser lesbar:

Darstellung einer ohne Javascript angeblich nicht darstellbaren Website in Emacs w3m

Den Screenshot habe ich schnell mit Emacs-w3m gemacht, weil ich beim Schreiben dieses Blogartikels eh schon meinen gewohnten Editor offen hatte. Werber können so gnadenlos dumm sein! Nein, mit Intelligenz kommt man nicht auf solche Ideen.

Aber die dumme und kriminalitätsfördernde Webnutzung durch eine Werbeklitsche, die leider von Ferrero bezahlt wird, ist hier ja nicht mein Thema, sondern eine dumme und kriminelle Spam. Also weiter in der Spam:

Guten Tag gammelfleisch@tamagothi.de,

Das ist ja genau mein Name! Woher kennen die den bloß! :mrgreen:

Herzlichen Glückwunsch!

Wenn hier nicht die meisten Menschen Geburtstag feiern würden, würde ich sagen, dass der „herzliche Glückwunsch“ genau so ein sicheres Spam-Kriterium zum automatischen Aussortieren wie „Click here“ ist. Mit Ausnahme von Geburtstagsmails findet sich diese Phrase nur in Überrumpelungen der Marke „Sie haben ganz toll gewonnen, jetzt klicken sie schon und fallen sie auf uns rein“.

Sie wurden als möglicher Tester für neue Nutella Produkte ausgewählt.

Der Link geht natürlich nicht in die Nutella-Website von Ferrero. Und es ist kaum davon auszugehen, dass Ferrero für einen solchen Zweck eine andere Website benutzen würde.

Wo der Link hingeht, sieht man übrigens, wenn man den Mauszeiger über dem Link schweben lässt und in die Statuszeile (oder für Webmail-Nutzer: unten links im Browser) schaut. Dabei wird klar, dass der Link in die Domain track (punkt) rearwind (punkt) net geht, die…

$ whois -h whois.domain.com rearwind.net | grep "^Registrant" | sed 7q
Registrant Name: Jose Pancas
Registrant Organization: Jose Pancas
Registrant Street: R. Dr. Antnio Manuel Gamito 2
Registrant City: Setubal
Registrant State/Province: NA
Registrant Postal Code: 2900-056
Registrant Country: PT
$ _

…angeblich von einem Portugiesen betrieben wird, der sich nicht ganz so nach Ferrero anhört. Bevor ihr dem armen angeblichen Registranten mit seiner öffentlich im Internet zugreifbaren Anschrift jetzt Hassmails schreibt oder gar eine Strafanzeige erstattet, haltet ein! Ich bin mir sicher, dass Kriminelle hier die Identität eines anderen Menschen für ihre „Geschäfte“ missbraucht haben. Das ist ja auch der Grund, weshalb man Kriminellen keine Daten gibt. Alles andere führt nämlich leicht dazu, dass man sich mehrere Jahre seiner beschränkten Lebenszeit mit allerlei Ärger, viel Polizei, vielen Gerichtsbriefen, vielen Mahnungen, vielen Strafanzeigen und einigen Stunden beim Untersuchungsrichter verhagelt. So viel Nutella kann man gar nicht essen, dass man dafür entschädigt wird!

Sie haben jetzt die Chance ein großes Testpaket mit einer großen Auswahl an Nutella-Produkten zu gewinnen!

Wie, ich werde dafür beglücktwünscht, dass ich eine Chance habe? Das ist ja, als ob man einen Brief von seiner Lottogesellschaft bekäme, in dem „Herzlichen Glühstrumpf, sie haben jetzt die Chance, demnächst sechs Richtige mit Superzahl getippt zu haben und die Überweisung eines Millionenbetrages zu empfangen“ steht. :mrgreen:

Und, was soll ich für diese „Chance“ tun?

Verlieren Sie keine Zeit, die Aktion ist zeitlich begrenzt!

Erstmal soll ich schnell machen und ja nicht darüber nachdenken. Denn wenn ich nachdenke, lösche ich die Mail spätestens, nachdem ich über die letzte Aussage nachgedacht habe.

Dazu 3 einfache Fragen beantworten und sich qialifizieren [sic!]!

Und dann soll ich eine Aufgabe lösen, die als einfach bezeichnet wird.

Viel Glück,
Produkttest-Team

Und dann brauche ich nur noch Glück. Wer richtiges Glück hat, hat ein Gehirn, das Spam erkennt und ist beim Lesen gar nicht so weit gekommen, weil er vorher schon unwiderstehliche Zuckungen im Löschfinger hatte. Wehe denen, die dieses Glück nicht haben und auf solche Maschen reinfallen! :(

» Zur Anmeldung

Auch dieser Link geht wieder in die schon erwähnte Domain track (punkt) rearwind (punkt) net, die sich leider noch nicht auf den einschlägigen Blacklists findet. Aber das ist nur noch eine Frage der Zeit.

Wer nicht das Glück mit dem Gehirn hat und deshalb auf den Link klickt, teilt dem Spammer über die im Link verbastelte eindeutige ID mit, dass die Spam auf seiner Mailadresse auch angekommen ist (was in diesem Fall harmlos ist, denn die Gammelfleisch-Adresse ist ausdrücklich für unseriöse Angebote und geht deshalb direkt ins Glibberloch). Und dann gibt es die übliche Weiterleiterei:

$ mime-header "http://track.rearwind.net/1mqfx6Nutella" | grep Location
  Location: http://www.clkmg.com/digitalpl/1mqfx6Nutella
$ mime-header "http://www.clkmg.com/digitalpl/1mqfx6Nutella" | grep Location
  Location: http://nutella.kickst.net/ 
$ _

Endlich am Ziel! Eine Website in einer nach Nutella klingenden Subdomain der Domain kickst (punkt) net, die übrigens…

$ whois -h whois.domain.com kickst.net | grep "^Registrant" | sed 7q
Registrant Name: Raul Costa
Registrant Organization: Raul Costa
Registrant Street: Rua Costa Cabral, n 2075
Registrant City: Porto
Registrant State/Province: NA
Registrant Postal Code: 4200-230
Registrant Country: PT
$ _

…mit einer anderen mutmaßlich missbrauchten Identität aus Portugal registriert wurde. Aber das sieht ja der mit solcher Spam angelockte Besucher nicht, der sieht das hier:

Screenshot der betrügerischen Website mit dem angeblichen Nutella-Gewinnspiel. Erste Frage: Wie alt sind sie? [+18] [18-35] [36-50] [+50]

Moment, diese hochnotpeinliche Sache mit dem generellen „über achtzehn“ und der zusätzlichen Auswahl dreier Altersklassen über achtzehn Jahren habe ich doch schon einmal in meiner Spam gehabt… das war aber nicht Nutella… das war… richtig! Das war das Milka-Probierpaket!

Gut, dann reicht ja der Link und ich muss nicht noch einmal schreiben, dass es eine schlechte Idee ist, kriminellen Spammern die Daten für einen Missbrauch der Identität zu geben. Auch die Fortsetzung nach drei trivialen und im Grunde harmlosen Fragen entspricht völlig der Milka-Masche, hier nur mit einem anderen Köder:

Screenshot der durch Spam beworbenen und überhaupt nicht empfehlenswerten Website in der Domain dein-probierpaket.de

Alle dort eigegebenen Daten gehen an Gestalten, die sich durch asoziale und illegale Spam bewerben lassen. Wer mir wirklich nicht glaubt, dass es eine schlechte und sehr gefährliche Idee ist, für ein über Spam transportiertes Versprechen der Möglichkeit eines eventuellen Gewinnes den Namen, die Meldeanschrift, das Geburtsdatum und die Telefonnummer anzugeben – ich bin ja nur ein dahergelaufener Blogger, der im geduldigen Internet voller „Fake News“ vieles erzählen kann – gehe bitte zur nächsten Polizeidienststelle und frage mal dort! Und zwar bitte vor einem derartigen Datenstriptease im Internet!

Click here to report this message as unsolicited

Klick in der Spam auf „Click here“, um die Spam als Spam zu melden. Da müsste man aber ganz schön doof sein… ;)

database management (contact): twist . marketing @ yandex . com
Twist Marketing, Carrer de Tarragona, 161, 08014 Barcelona – Spain

Oh, damals wart ihr noch in der Maximillianstraße in München… ach, ist ja eh Spam und alles Lüge.

Milka Probierpaket fur gammelfleisch@tamagothi.de

Dienstag, 8. August 2017

Nein, diese Mail hat mit „Milka“ nichts zu tun. Es ist eine Spam, die an Mailadressen gesendet wird, die von Kriminellen mit Skripten im Web eingesammelt wurden. Die kurze Zusammenfassung lautet: Auf gar keinen Fall in die Spam klicken! Einfach löschen!

Und nun ein paar Worte mehr.

Die Spam sieht so aus:

Milka-Schokoladentafeln

Hallo!
Herzlichen Glückwunsch!

Wir freuen uns Ihnen mitzuteilen, dass Sie unter den Auserwählten für die Endauslosung eines Milka Probierpakets sind.

1. mia_f_hermann @ yahoo . ch
2. gammelfleisch@tamagothi.de
3. wilma-l @ gmail . com

Klicken Sie unten, um Ihre Teilnahme zu bestätigen:
Jetzt teilnehmen!

ACHTUNG! Die Aktion endet in 3 Tagen!

WSE Promo
Maximilianstrasse 35a
München 80539
Germany

Click here to report this message as spam

Klicken Sie zum Abbestellen hier

In eine Spam auf „Click here“ klicken, um die Spam als Spam zu melden… :D

Wer auf „Teilnehmen“ klickt, landet nicht etwa in der Domain für die Marke „Milka“, sondern in der ungleich fragwürdigeren Domain dach (punkt) schokopakete (punkt) kickst (punkt) net, wo man von einer sehr stümperhaft gestalteten, nachgemachten „Milka“-Seite begrüßt wird, auf der man ein paar wenig problematische Fragen beantworten soll, wenn man sich nicht daran stört, dass die Macher der Website nicht so ganz rechtschreibsicher wie die Werbefirma für „Milka“ sind:

Screenshot der betrügerischen Website

Nachdem man erklärt hat (Javascript ist hierfür erforderlich), in welche Altersklasse man gehört (über 18, 18-35, 36-50, über 50 Jahre – Mehrfachnennungen sind nicht möglich), welches Geschlecht man hat und welche Schokolade man am liebsten isst, gibt es die nächste Weiterleitung zur Website in der Domain dein (strich) probierpaket (punkt) de, wo einem die nächste Website mit „Milka“ begrüßt, die nichts mit „Milka“ zu tun hat:

Screenshot der betrügerischen Website

Immerhin steht es hier unter der Website:

Milka ist weder Veranstalter noch Sponsor des Gewinnspiels und steht mit der 7sections GmbH in keiner geschäftlichen Beziehung. Veranstalter dieses Gewinnspiels ist die 7sections GmbH

Dass diese Masche nichts mit Milka zu tun hat, wusste ich allerdings schon, als ich die Spam gesehen habe.

Dafür „darf“ man sich jetzt in einem mehrschrittigen Verfahren für einen „möglichen Gewinn“ vor Spammern datennackt machen, aber hundert Prozent gratis:

Der mögliche Gewinn soll gehen an: -- Anrede Frau () Herr () -- Vorname -- Nachname -- Email -- Ja, ich bin damit einverstanden, dass eine Auswahl der in der Sponsorenliste aufgeführten Firmen mich postalisch, telefonisch oder per Email oder SMS über Angebote aus ihrem jeweiligen Geschäftsbereich informiert. Die Auswahl der werbenden Unternehmen können Sie selbst beeinflussen. Das Einverständnis kann ich jederzeit widerrufen. Weitere Infos dazu hier -- [100% Gratis mitmachen] -- Teilnahmebedingungen und Datenschutz habe gelesen und akzeptiert.

So ganz stilsicher ist der Text nach dem „Ja“ zum Abchecken ja nicht formuliert, mal „bin ich“, mal „können Sie“. Aber dass sich Leute mit derartigen „Geschäftsmodellen“ Mühe gäben, wäre auch einmal etwas ganz Neues.

Erfreulich ists allerdings, dass man da ja gar nicht hinklicken muss… mal ausprobieren…

Folgende Fehler sind aufgetreten: Zustimmung

…schade. :mrgreen:

Der Gewinn ist möglich, das tägliche Postfach voll mit einer durch derartige Überrumpelung notdürftig legalisierte Schrottmail ist hingegen sicher. Und weil das Postfach nicht genug ist…

Hallo, Sebastian Gutenoth, bitte vervollständigen Sie nun ihre Teilnahme! -- Straße -- Hausnummer - PLZ -- Ort -- Telefon -- Land -- Geburtstag -- [Weiter]

…kommt auch noch die Postanschrift für Briefkastenspam und die Telefonnummer für Telefonspam und dumme Gewinnbimmelei dazu. Oder vielleicht auch für einen Identitätsmissbrauch – schließlich haben wir es hier mit einer Datensammlung zu tun, die über illegale und asoziale Spam vorangetrieben wird.

Ich bin im Moment gerade ein bisschen auf dem Sprung und habe deshalb nicht die Muße, noch ein bisschen tiefer zu schürfen, aber ich gehe noch von einer versuchten Präsentation diverser Abzock-Versuche aus. Alles in allem ist die Vorgehensweise sehr ähnlich zum Lidl-Bingo-Beschiss aus dem Winter des vorigen Jahres. Den damaligen Worten habe ich für den heutigen halbseidenen bis kriminellen Versuch nichts hinzuzufügen, und aus diesem Grund seien sie hier noch einmal wiederholt:

Deshalb sollte man eben niemals auf eine Spam reinfallen. Auch nicht, wenn sie von ihrem Layout her wie eine E-Mail eines renommierten Unternehmens aussieht. Jeder talentierte Zehnjährige kann ein solches Layout machen, indem er sich bestehendes Originalmaterial des Unternehmens etwas anpasst. Und schon gar nicht sollte man auf eine Spam reinfallen, wenn sie tolle Gewinne verspricht, wenn man nur „Click here“ macht und auf irgendwelchen Seiten massenhaft persönliche Daten preisgibt. Spam ist immer ein ganz schlechtes Zeichen. Der beste Schutz vor Internetkriminalität ist ein großes Misstrauen gegenüber E-Mail sowie die Fähigkeit, Spam schnell als solche zu erkennen und zu löschen, statt darin herumzuklicken.

Amen!