Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Umfrage“

Ihre Meinung zählt: Wir haben eine kleine Überraschung für Sie

Dienstag, 26. November 2024

Auch diese Mail ist nicht…

Von: Mein ADAC <contact@sparkonto.org>

…vom ADAC, was man hier schon an der Absenderadresse sieht, die mehr nach Phishing als nach irgendetwas anderem aussieht. Sie hat auch niemals einen Server des ADAC auch nur aus der Ferne gesehen, sondern stammt aus der Cloud von Google, dem dicksten Kumpel und Komplizen der Internetkriminellen.

ADAC Logo

Exklusives Angebot – Bis zu 75% Rabatt!

Jetzt Ihre Gesundheitslösung sichern!

Rabattcode: MEDICARE75

Angebot ansehen

Keine weiteren Nachrichten? Abmelden.

Oh, der ADAC macht jetzt in Gesundheit? Ich dachte immer, der macht in Autofahren. 😅️

Die Links sind natürlich nicht direkt gesetzt, so wie das im Mitteilungen von denkenden und fühlenden Menschen üblich ist. Stattdessen geht es über einen Linkkürzer zu einer weiteren Cloudplattform:

$ location-cascade https://shorturl.at/fgs2G
     1	https://www.shorturl.at/fgs2G
     2	http://217.61.245.179/iptv.php
$ country 217.61.245.179
217.61.245.179 is from Sweden (SE) 
$ whois 217.61.245.179 | grep -i ^desc
descr:          ELASTX Cloud Platform
descr:          Elastx AB
$ _

Dort gibt es dann nochmal eine weitere Weiterleitung auf eine Website, die so aussieht:

Angebliche ADAC-Website aus der Spam: Bisher verteilte Angebot von über €4.000.000! -- Umfrage über ADAC -- November 26, 2024 -- Sehr geehrter ADAC-Kunde! -- Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue Notfallset fürs Auto! zu erhalten Um Anspruch zu erheben, nehmen Sie einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil. -- Achtung! Diese Umfrageangebot läuft heute ab, November 26, 2024. -- [Umfrage starten]

Ah, ein „Notfallset für Auto“ (vom Autor dieser lustigen Website mit Ausrufezeichen geschrieben) ist jetzt also eine Gesundheitslösung. Da kann ich nur empfehlen: Kauft euch Defibrilatoren, es ist gut für eure Gesundheit! 😂️

Ohne weitere Worte. Nicht darauf reinfallen! Das ist weder eine Umfrage (die vorgeblichen Fragen sind auch hochnotlächerlich und für Marktforschungszwecke fast so wertvoll wie ein kleines Steak), noch ist es der ADAC. Alle Daten, die man eingibt, gehen direkt an spammende Kriminelle. Oder, um es mit einem dummen Wort aus Politik und Journalismus zu sagen: An Cyberkriminelle. Geld, das man bezahlt, geht ebenfalls an Kriminelle. Irgendwelchen tollen versprochenen „Geschenke“ gibt es nicht. Sie existieren noch nicht einmal. Bitte nicht darauf reinfallen!

Aber die meisten Mitglieder eines Vereins werden doch hoffentlich wissen, dass ein Verein keine Kunden hat, sondern Mitglieder. Oder sie werden eine der vielen weiteren Schwächen in diesem Text bemerken. Oder? Oder? 😐️

Sichern Sie sich 100€ für Ihre nächste Bahnreise!

Samstag, 26. Oktober 2024

Nein, diese Mail kommt nicht von der Deutschen Bahn. Sie wurde über eine IP-Adresse aus der Türkei versendet. Auf meiner Mailadresse ist sie dreimal angekommen. Der Spammer ist nicht dazu imstande, aus seinen zusammengeramschten Daten die Dubletten zu entfernen, was jeder aufgeweckte Zwölfjährige mit Computererfahrung hinbekommen würde. Es ist ja kein so seltenes Problem, und es gibt gleich mehrere Möglichkeiten. Ich bevorzuge sort und uniq an der Kommandozeile, obwohl es für die nachgewachsene Generation aufdringlich nach den Siebziger Jahren schmeckt, aber ich habe auch schon mit Editoren gearbeitet, die so etwas klickiklicki konnten.

Der Absender…

Von: Deutsche Bahn Gutschein <deinbahnangebot@europe.com>

…ist nicht die Deutsche Bahn AG, denn diese würde wohl ihre eigene Domain verwenden, in der auch ihre Website läuft. Weia, erzählen die mir viel Zeug auf ihrer Website! Und bunt. Und mit Bildern. Der für vermutlich über fünfzig Prozent der Leser wichtigste Link „Zur Reiseauskunft auf bahn.de“ ist ganz nach unten in die Fußzeile der Seite gerutscht und damit beinahe unsichtbar, direkt neben den Dingen, die kein normaler Websitebesucher liest: Datenschutzverletzungserklärung, Impressum, AGB. Aber warum sollte die Deutsche Bahn AG, die höchst bundesbananig „privatisierte“ Aktiengesellschaft in einhundert Prozent Besitz der Bundesrepublik Deutschland, auch im Internet freundlicher mit ihren „Beförderungsfällen“ – das Wort „Kunde“ wäre angesichts der Behandlung durch die DB und ihre oft patzigen und inkompetenten Mitarbeiter ein Hohn¹ – umgehen als in der deprimierenden Wirklichkeit.

Der Text in dieser Spam ist kurz:

100€ BahnGutschein – Der perfekte Spar-Deal für Ihre nächste Reise

So so, „BahnGutschein“ mit BinnenMajuskel. Gibt es so etwas wirklich bei der Deutschen Bahn? Kann schon sein, bei denen gibts ja auch ein „GepäckCenter“, weil das nicht so international verständlich wie „Luggage Center“ ist und trotzdem viel besser und moderner als das klare Wort „Schließfächer“ klingt. Da weiß ich gar nicht mehr, ob ich beim „McClean“, wie die Deutsche Bahn die Toiletten ohne jede weitere Kennzeichung ihres Zwecks zu nennen pflegt, kacken oder kotzen gehen soll. 😁️

Oh, es ist mir unmöglich geworden, im Kontext der Deutschen Bahn nicht sehr spöttisch und ätzend zu werden. Gut, zur Spam.

An sich sollte dort für Menschen, die keine vernünftige Mailsoftware benutzen und so etwas deshalb aus dem Web nachladen, noch ein Bild sichtbar werden, aber ärgerlicherweise kann ich das hier nicht präsentieren…

$ curl -s "https://firebasestorage.googleapis.com/v0/b/project-2-fede5.appspot.com/o/25_10_24/1/1.png?alt=media&atoken=37ecc988-9c6d-44a7-8582-c883c84fe9e1"
{
  "error": {
    "code": 400,
    "message": "Invalid HTTP method/URL pair."
  }
}
$ _

…weil die Spammer es verpatzt haben. Von anderen Scheinumfragen und Gewinnspielen her weiß ich aber recht genau, wie es aussehen wird: Ein Foto eines Zuges, ein Logo der Deutschen Bahn, ganz tolle Anpreisung, hundert Prozent gratis. Der Link geht dann nach einer Weiterleitung über die Googlecloud in eine Domain, die nicht zur Deutschen Bahn gehört und…

$ surbl dbck.top-umfragen.de
dbck.top-umfragen.de	okay
$ host dbck.top-umfragen.de
dbck.top-umfragen.de has address 188.95.252.24
$ country 188.95.252.24
188.95.252.24 is from Spain (ES)
$ _

…noch nicht auf den einschlägigen Blacklists steht. Wer sich darauf verlässt, dass irgendwelches Schlangenöl im Webbrowser vor fiesen, kriminellen Websites schützt, ist einmal mehr verlassen, denn die Blacklists liegen immer einige Stunden hinter der kriminellen Wirklichkeit zurück. Der Webserver steht in Spanien und präsentiert die folgende, für die Datensammelei mit angeblichen Umfragen ziemlich typische Seite:

100% Gratis -- Geschenkgutschein -- 100,00 EUR -- Noch 12 Gutscheine übrig -- Nehmen Sie an unserer Umfrage teil und sichern Sie sich im Anschluss einer unserer 100€ Bahngutscheine. -- Samstag, 26.10.2024 -- Sind Sie bereit? -- Anfangen

Oh, habe ich eben „hundert Prozent gratis“ getippt. 😁️

Wenn man die Seite ein bisschen offen lässt, sorgt recht primitiver Javascriptcode dafür, dass die Anzahl der verbleibenden Gutscheine in unregelmäßigen Abständen immer kleiner wird. Aus 16 „übrigen“ Gutscheinen wird im Verlaufe von zwei Minuten nur noch einer. Dort bleibt die Zählung dann stehen, aber das wird die „Zielgruppe“ dieser Spammer nicht bemerken. Die sieht das, glaubt, dass ihre hundert Euro Flügel bekommen, macht dann ganz schnell und denkt nicht lange lästig nach. Wenn man die F5-Taste drückt oder im Browser auf das entsprechende Piktogramm zum Neuladen der dargestellten Seite klickt oder tappt (neudeutsch: Reload), fängt der Zähler wieder bei 16 an. Um zu erkennen, dass es sich hier um eine Lüge handelt, muss man also nur klicken können. 🖱️

Ich kann generell nur davor warnen, in eine E-Mail zu klicken oder sich solche Websites in einem normalen Webbrowser anzuschauen. Es ist Spam. Es sind Kriminelle. Dass diese Leute bösartig sind, bemerkt man schon an ihrer gleichermaßen hinterhältigen wie irreführenden Spam und an der irreführenden Webseite. Das sind keine harmlosen Spielkinder. Wenn die es irgendwie können und es sich lohnt, drücken die einem auch die neueste Kollektion von Schadsoftware auf den Rechner, und danach ist das Konto leer und die Kripo steht vor der Tür. Ich habe für so etwas eine virtuelle Maschine, deren sauberen Ausgangsstatus ich hinterher bequem wiederherstellen kann. Und ich benutze noch nicht einmal Microsoft Windows, das unangefochtene Lieblingsbetrübssystem der Internetkriminellen. Und noch etwas: Nicht einmal das alles ist völlig sicher. Es gibt keine hundertprozentige Sicherheit. Aber ich habe es hier „nur“ mit einfachen, schäbigen Verbrechern zu tun, nicht mit Gegnern, die einen hohen Aufwand treiben würden…

Für den Rest fasse ich mich kurz.

  1. Die banalen und sprachlich merkwürdig formulierten Fragen – Beispiel: „Wie häufig fahren Sie mit den Produkten der Deutschen Bahn“ – sind für Marktforschungszwecke irrelevant. Die Deutsche Bahn kennt ihre eigenen Fahrkartenverkäufe genau. Es ist eine Aktiengesellschaft. Die haben eine Buchführung, die weit über das Journal eines kleinen Kaufmannes hinausgeht.
  2. Am Ende gibt man bei solchen Scheinumfragen immer seinen Namen, seine Mailadresse, seine Telefonnummer, seine Anschrift und sein Geburtsdatum an, um seinen „Preis“ bekommen zu können. Diese Daten sind völlig für einen kriminellen Identitätsmissbrauch hinreichend und können zur Grundlage weiterer, personalisiert vorgetragener Betrugsversuche werden. Als vor einigen Wochen zum Beispiel mal personalisierte Phishingbriefe statt der üblichen Mailspam ankamen, waren vermutlich etliche Empfänger ein bisschen unvorsichtig und hatten hinterher ihren Schaden. Datenschutz ist Menschenschutz. Dass man sich nach einem Klick in eine E-Mail nicht wegen irgendwelcher leerer Versprechungen gegenüber irgendwelchen Unbekannten über ein technisches, anonymisierendes Medium datennackig macht, ist elementarer Selbstschutz im Internet. Wer das nicht versteht, sollte sich wirklich schnell ein anderes Hobby suchen. Bevor es richtig teuer und schädlich wird.
  3. Die eingesammelten Daten werden entweder von den Spammern selbst genutzt oder in den dunklen Ecken des Internet für eine Handvoll Bitcoin an andere Interessierte verkauft.
  4. Die angeblichen Preise oder Gutscheine gibt es nicht. Man bekommt nur Schaden, sonst nichts.

Diese ganzen Gewinnspiele und Umfragen aus der Spam sind Lüge. Es ist immer die gleiche Nummer. Bitte nicht darauf reinfallen!

¹Ergänzender Hinweis, leicht offtopic: Ich bin jahrzehntelang sehr viel und gern mit Zügen gefahren, weil es die bequemste und entspannendste Form des Reisens ist: Bequem hinsetzen, zurücklehnen und recht flott ankommen, während Deutschland an mir vorbeiscrollt. Ich habe es zwar nie nachgerechnet, aber dafür über die Jahre vermutlich viele zehntausend Deutsche Mark ausgegeben und weiß daher ziemlich genau, wovon ich rede. Dass ich Mitarbeitern der Deutschen Bahn das Tarifsystem der Deutschen Bahn mit seiner absolut irrationalen, vorsätzlich unlogischen und unheilbar gehirnzerfressenen Struktur nebst Ausnahme- und Sonderapparaten sowie zeitlich begrenzten Werbeaktionen immer wieder einmal teilweise erklären musste, weil sie sich selbst nicht damit auskannten, gehört zu meinen häufigeren Erfahrungen. Und das, obwohl es ihr einziger Job gewesen wäre: Das Produkt kennen, das man den Leuten verkauft. Statt nachzuschlagen oder mal auf ihre lustige Tastatur vor der Nase rumzutippen, werden sie patzig, arrogant, unhöflich und in einem Fall wurde es sogar mal beleidigend. Dabei war es völlig egal, ob ich in Hamburg, Bremen, Hannover, Köln, Essen, Frankfurt, Würzburg, Freiburg – sehr hübsch da, aber schade, dass die kein Deutsch sprechen können… – oder München war. Es änderte nur die mundartliche Einfärbung der gleichen Patzigkeit, Inkompentenz und Kundenverachtung. (Vom fraktal dysfunktionalen BRD-Reichshauptslum Berlin erwarte ich gar nichts anderes mehr als Kälte, Zerfall, Versagen und Rotzigkeit. Es würde mich im Alltag fürchterlich nerven, in so einer kaputten Stadt zu leben, in der gar nichts mehr funktioniert. Ich bin froh, dass ich da niemals mehr hin muss. Die vielen Leute, die es da toll finden und die mir das immer wieder gern mitgeteilt haben und mitteilen, werde ich deshalb auch nicht weiter in ihrem psychischen Schönsuff stören.) Apropos Kundenverachtung: Die Fahrkartenverkaufsautomaten kennt ihr, oder? Ich hätte mich für so eine Benutzerschnittstelle geschämt, wenn ich dafür verantwortlich gewesen wäre. Seit ich einen Lebensstandard habe, in dem ich mir das Bahnfahren nicht mehr leisten kann, könnte es sich theoretisch gebessert haben, aber in den vielen Jahren, in denen ich regelmäßig bahngefahren bin, wurde es im Laufe der Zeit nicht besser, sondern immer schlimmer. Jemanden vom Bahnhof abzuholen heißt mittlerweile für mich, dass ich eine zusätzliche Stunde für die normal gewordenen Verspätungen einplanen muss. Zum Ausgleich wurde inzwischen auch noch die Zuverlässigkeit abgeschafft, vermutlich, weil ausfallende Züge wenigstens nicht verspätet sind… und ja, ich kenne auch Zugfahren in Schweden, Dänemark, Italien, Schweiz, den Niederlanden und Frankreich. Nirgends war es jemals so mies wie hier. Und: Nirgends war es so teuer wie hier. Für die frühere DDR mit ihrer Deutschen Reichsbahn nebst ihrem teilweise museumsreifen Fuhrpark habe ich allerdings immer etwas Nachsicht und Respekt gehabt, weil es mir gar nicht so einfach vorkam, mit so einem Schrotthaufen noch einen brauchbaren und zuverlässigen Eisenbahnverkehr zu organisieren, und selbst dort waren die meist völlig unmotivierten Mitarbeiter deutlich besser. Na ja, und die Preise dafür waren halt nicht kostendeckend, sondern sozialistisch und die Münzen aus Aluminium.

Ninja Airfryer – Ihre Bestellung wurde versandt!

Montag, 14. Oktober 2024

Aber ich habe doch gar nix bestellt. Und der Absender sollte sich mal einen Kurs in E-Mail bestellen, damit er die im Betreff verwendete Codierung als UTF-8 nicht als ISO 8859-1 angibt, dann sieht der Text auch nicht so peinlich zerschossen aus. 😁️

Diese Spam, die so tun will, als käme sie…

Von: LIDL-Abteilung <no-reply@lidl.com>
Antwort an: David <reply@lidl.com>

…von Lidl, kommt natürlich nicht von Lidl. Wie denn auch? Denn Lidl hat ja gar keine Mailadresse von mir, und schon gar nicht die heute zugespammte Mailadresse. So weit kommt es noch, dass ich stinkenden Werbern die Möglichkeit gebe, mein Leben vollzumailen! Ich sehe schon genug vorsätzlich manipulative Lügen beim Überfliegen der Nachrichten aus der Ukraine und aus Israel, da brauche ich nicht auch noch dumme, intelligenzverachtende Reklame, die mir ohne Unterlass erzählen will, dass ich Geld spare, indem ich noch mehr Geld ausgebe. Jetzt 30 % günstiger.

Mit Stable Diffusion generiertes und mit Gimp nachbearbeitetes Bild eines Vampirs, der ein Schild mit dem Google-Logo in den Händen hältEs ist eine Spam. Der Absender ist gefälscht. Die Mail wurde in den USA versendet, über eine IP-Adresse aus der Cloud des größten Kumpels und Komplizen der Spammer und Betrüger, über eine IP-Adresse aus der Cloud von Google. Auf eine Abuse-Meldung habe ich verzichtet. Diese ist nach allen meinen Erfahrungen bei Google leider sinnlos, und meine Lebenszeit und Kraft sind beschränkt, so dass ich sie lieber in weniger sinnlose und unerfreuliche Dinge stecke. Außerdem trinke ich lieber Kaffee, als Kafka zu erleben. Google ist der Missbrauch seiner Dienste durch Kriminelle gleichgültig, solange Googles eigenes Geschäft nur gut läuft. Der Mehraufwand mit den kriminell missbrauchten Googlediensten wird dann einfach der ganzen Restwelt aufgelastet, der Profit aus diesen Diensten für Google privatisiert. Google ist selbst schon sehr spamähnlich. Die asoziale und böse Klitsche hat immer noch ein viel zu gutes Ansehen. Kumpel und Komplize der Kriminellen ist als Beschreibung schon ziemlich treffend. Es gefällt mir auch nicht, dass es so ist. Aber ich kann es nicht ändern. Google kann es ändern. Google wird es nicht ändern. Es schmälerte den Reibach.

Ich sags ja: Kumpel und Komplize! 🤬️

Aber ich sage das schon sehr lange. Es hilft auch nichts, das zu sagen. Wenigstens nehme ich in meinem persönlichen Umfeld – das sind die ganzen armen Seelen, die immer wieder hören, was ich so sage, wenn der Tag lang wird – nach fünfzehn Jahren Redens gegen Windmühlenflügel ganz langsam einen Wandel wahr, und die Zeit nähert sich, in der ich zumindest in meiner persönlichen Kommunikation über E-Mail Google komplett blockieren kann. Ich glaube aber weder, dass das an meinem Gerede noch an meinem unbeachteten Geblogge aus der dritten Reihe liegt. Wer mich nach einer solchen Blockade noch mit einer Mail erreichen möchte, muss sich dann dazu halt der Dienste eines Unternehmens bedienen, das nicht gleich vor lauter Gewinnstreben die gesamte Zivilisation aufkündigt. Und ich glaube, ich werde das ziemlich genau so in den automatischen Hinweis reinschreiben. Google is evil.

Wie sagte es Buddha doch so schön, wahr und treffend: Gier ist die Ursache allen Übels.

Apropos Gier: Die Spam hat auch einen „Inhalt“. Diesen hier:

In die Spam eingebettetes Bild: Aufmerksamkeit! Wir möchten Ihnen die einmalige Gelegenheit bieten, ein brandneues zu erhalten Ninja-Luftfritteuse! -- [Umfrage starten] -- Lidl-Logo

Wenn Sie diese E-Mails nicht mehr erhalten möchten, können Sie sich abmelden, indem Sie hier klicken

Das in der Spam verwendete Bild haben die Spammer schön kostenlos und anonym bei Imgur hochgeladen, um es in der Spam aus dem Web nachzuladen. (Bei Menschen mit einer guten und vernünftig konfigurierten Mailsoftware funktioniert das gar nicht erst.) Imgur ist seit rd. anderthalb Jahren eine beliebte Wahl bei Spammern. Und das, obwohl Imgur im Gegensatz zu Google auf Meldungen reagiert und die Bilder entfernt – aber dafür braucht Imgur halt immer ein bisschen Zeit. Und dieses relativ kurze Zeitfenster scheint den Spammern völlig zu genügen, um ihren Schaden anzurichten und von der Kriminalität zu leben.

Natürlich gibt es hier nichts geschenkt. Die Absenderadresse der Mail ist eine Fälschung; die Behauptung, dass diese Mail von Lidl kommt, ist eine Lüge und alles wurde so anonym wie möglich vorgetragen. Dass diese Mail nicht von Lidl kommt, obwohl das Logo von Lidl einfach benutzt wurde, kann man übrigens auch als Laie sehr leicht bemerken: Auf das im Rechtsraum der Bundesrepublik Deutschland obligatorische Impressum in einer gewerblichen Mail wurde „verzichtet“. Stattdessen kann man auf „Click here“ klicken, um den Spammer mitzuteilen, dass seine Spam angekommen ist, gelesen wurde und sogar beklickt wird, was natürlich keine gute Idee ist. Außer, man möchte das Postfach in eine Mülltonne verwandeln.

Alle Daten, die man bei der angeblichen Umfrage von Leuten, die sich lieber als „Lidl“ vorstellen, angibt, gehen direkt an skrupellose Kriminelle. Die Meldeanschrift zusammen mit dem Geburtsdatum ist bereits für einen betrügerischen Identitätsmissbrauch ausreichend. Davon kann ein Betroffener jahrelangen Ärger, noch länger währende persönliche Nachteile (zum Beispiel bei Ratenzahlungen, Darlehen und der Wohnungssuche) und nennenswerte Kosten und Aufwände haben. Die eingesammelten Daten werden oft mit anderen Daten zusammengeführt, in ein für die Datenverarbeitung praktisches Format gebracht und in den dunklen Ecken des Internet für eine Handvoll Bitcoin an jeden verhökert, der Interesse daran hat.

Datenschutz ist Menschenschutz. Datensparsamkeit ist Selbstschutz.

Datensparsamkeit ist der einzige Datenschutz, der wirklich funktioniert, weil man ihn selbst in der Hand hat und nicht darauf zurückgeworfen ist, die Zusagen irgendwelcher Gegenübers glauben zu müssen. Daten, die man nicht angibt, können auch nicht veröffentlicht oder missbraucht werden. Ich habe zum Beispiel ganz am Anfang geschrieben, dass Lidl keine Mailadresse von mir hat. Ich weiß das, weil ich grundsätzlich nur Wegwerfadressen oder Aliase angebe, wenn ich genötigt werde, irgendwo eine Mailadresse anzugeben. Eine Telefonnummer – und damit die Möglichkeit für Werber und (nach der „Veröffentlichung“ der Datenbank) Betrüger, einfach mitten in meinem Leben rumzubimmeln zu können, um mich maximalinvasiv zu nerven, mir zu schaden und mir die beschränkte Lebenszeit zu vergällen – gibt es erst recht nicht. Für fast niemanden. Obwohl man inzwischen für die nutzlosesten kostenlosen Nutzlosdienste eine Telefonnummer angeben soll, „um den Account vor ‚Hackern‘ zu schützen“. (Bei Dienstleistern, bei denen es um Geld und Handel mit hoher Attraktivität für Kriminelle geht, sehe ich ein, dass 2FA eine vernünftige Idee ist, sonst nicht. Gute Passwörter und ein guter Passwortmanager sind sicher genug.) Unvergessen, wie vor einiger Zeit scheinbar alle Leute ihre Telefonnummer auf einer Website eines Unternehmens ohne seriöses Geschäftsmodell angegeben haben, um mit einem extrem energieverschwenderischen Chatbot zu chatten, nur weil technisch ahnungslose Journalisten geschrieben und erzählt haben, dieser sei „künstlich intelligent“. Wie die Lemminge… nein, die Lemminge sind nicht so dumm. Das ist die natürliche Blödheit von Menschen, die auf Technikesoterik hereinfallen.

Seid überall sparsam mit der Preisgabe von Daten und lebt in Frieden und Wohlstand! 🖖️

Ihr Medicare Kit wartet – Jetzt abholen!

Samstag, 12. Oktober 2024

Puh, dieser E-Müll hätte es beinahe durch den Spamfilter geschafft.

Nein, diese Mail kommt nicht von der Techniker Krankenkasse (die tatsächlich mit einem Deppen Leer Zeichen zu firmieren scheint), obwohl…

Von: Techniker Krankenkasse <service@tk-medkit.de>

…der Absender genau diesen Eindruck gern erwecken würde. Die richtige Domain der Krankenkasse ist tk (punkt) de. Die Domain der Absenderadresse…

$ host tk-medkit.de
Host tk-medkit.de not found: 3(NXDOMAIN)
$ _

…existiert zu diesem Zeitpunkt schon nicht mehr. Die Spam wurde über eine IP-Adresse aus den USA versendet. Die Techniker Krankenkasse betreibt ihre Server für Internetdienste in der Bundesrepublik Deutschland. Allein schon aus Datenschutzgründen.

Es gibt hier auch nichts geschenkt…

Ihre Gesundheit verdient das Beste – Holen Sie Ihr TK Medicare Kit ab!

…obwohl der Absender genau diesen Eindruck erwecken möchte.

Aus den Biotopen des Internetsumpfes

Stattdessen handelt es sich um ein völlig undurchsichtiges und mutmaßlich betrügerisches Gewinnspiel, das bis auf ein bisschen Grafikmaterial vollständig identisch wie das „exklusive, kostenlose ADAC-Notfallset“ präsentiert wird, das vor ein paar Wochen durch die Postfächer schwappte. Es tarnt sich als Marketingumfrage. Erst werden eine Menge unter Marktforschungsaspekten ziemlich sinnlose Fragen beantwortet, und dann muss man sich einmal datennackig machen, mit Anschrift, Telefon und Geburtsdatum. Alles unter dem Zeitdruck einer Uhr, die langsam ihre fünfeinhalb Minuten runtertickt (und am Ende einfach wieder von vorne anfängt, dass auch die Langsamen an ihren Schaden kommen), damit man auch ja vor lauter Eile nicht nachdenkt. Die so über ein anonymes Medium an kriminelle Spammer gegebenen Daten reichen übrigens schon für einen betrügerischen Identitätsmissbrauch, von dem man jahrelangen Ärger haben kann. Oder sie werden für einen fiesen, personalisiert vorgetragenen und für die Einleitung mit weiteren Daten ergänzten Betrugsversuch verwendet. Oder für sonstwas, was die kriminelle Fantasie und Energie hergibt. Die eingesammelten Daten werden in jedem Fall in den dunklen Ecken des Internet für eine Handvoll Bitcoin gehandelt, oft schon gut für die kriminelle Nutzung aufbereitet und mit weiteren verfügbaren Daten kombiniert, damit auch nicht so computeraffine Verbrecher etwas davon haben. Datenschutz ist Menschenschutz. Ähnlich wie das Schloss an der Haustür.

Diese Gewinnspiele mit angeblichen Umfragen renommierter Unternehmen und Einzelhändler sind seit vielen Monaten eine Pest. Ich hätte dieses spezielle Exemplar gar nicht erwähnt, wenn es mir nicht beinahe durch den Spamfilter geflutscht wäre. Der ist bei mir ziemlich empfindlich eingestellt. Ich kann mir deshalb vorstellen, dass diese Spam bei vielen Menschen ankommt. Und dann fallen eben immer wieder einige darauf rein.

Das eben schon benannte ADAC-Gewinnspiel hat hier in den letzten Tagen für ungewöhnlich viel Traffic gesorgt. Die erste Welle begann am 16. September und hielt sechs Tage an, und danach haben die Spammer – offenbar wegen des großen Erfolges – eine weitere Welle losgetreten, die vom 23. September bis zum 28. September ging. Vorgestern, am 10. Oktober haben es die Spammer noch einmal versucht, aber es war wohl nicht ganz so erfolgreich, für diese spezielle Masche war „der Markt gesättigt“, und deshalb gab es nur einen Tag. Ich sehe so etwas daran, dass Menschen diese Spam bekommen haben und mit einer Websuchmaschine (fast immer war es Google) danach suchten, um dann hier bei Unser täglich Spam zu landen. Danach wussten sie hoffentlich, dass sie es mit einer Spam von Kriminellen zu tun hatten. Es waren vermutlich überwiegend Menschen, die zwar einen Verdacht schöpften, sich aber nicht sicher waren. Diese Menschen sind eine Minderheit. Die meisten Menschen sind im Internet unvorsichtig. Leider. Sie klicken einfach, denn was kann ihnen dabei schon passieren. Und schon werden sie zu Opfern. Eine ganze hochkriminelle Schattenwirtschaft lebt davon.

Und jetzt suchen die Spammer eine andere Firmierung, die sie in ihren kriminellen Dreck ziehen können, indem sie die gleiche Nummer noch einmal machen…

100€ Bahngutschein ausgewählt!

Samstag, 12. Oktober 2024

Oh, da kann einer keine Codierung für den Betreff angeben. Das ist ganz sicher eine hochqualitative Qualitätsspam.

Von: Herzlichen Glückwunsch <ticket@shipping.com>
Antwort an: David <iptvsellerr@gmail.com>

Was für eine lustige Antwortadresse. Der Glückwunsch verkauft IPTV bei GMail. Will sich die Deutsche Bahn jetzt zur weltweiten Empfangsstörung diversifizieren? 🤭️

🎉 100% GRATIS-Dies ist Ihre Chance!100€ Bahngutschein der Deutschen Bahn zu erhalten! 🎉

Na, da bin ich aber froh, dass es zu hundert Prozent gratis ist, und nicht nur zu fünfundachtzig! 💯️

So schade, dass die wesentlich einfachere Angabe der Codierung im eigentlichen Textteil der Mail genau so kaputt ist. Und das, obwohl die Angabe des Encodings im Content-type im Header der Mail einfacher als im Betreff ist. „Einfacher“ heißt hier: Man kann es nicht so leicht missverstehen und falsch machen. Schade, dass es mit dem Währungszeichen „€“ nicht klappt, wenn man es trotzdem falsch macht. Na, vielleicht klappts ja beim nächsten Mal. Die Absender brauchen halt immer ein bisschen Glück bei der Datenverarbeitung.

You‘ve Sie wurden eingeladen [sic!], an unserer kostenlosen Kundenumfrage inkl. Gewinnspiel teilzunehmen! Die Teilnahme dauert nur wenige Minuten und am Ende bekommen Sie die Chance, einen 100€ Bahngutschein der Deutschen Bahn zu erhalten!

Das ist ja schön, dass ich eine Chance bekomme, etwas zu bekommen, wenn ich mich vor Spammern datennackt mache. Und noch schöner ist, dass die Absender sich beim schnellen Übelsetzen ihres ursprünglich englischen Strunztextes nicht einmal die Mühe gegeben haben, den ursprünglich englischen Text wegzulöschen. Wenn sie sich Mühe geben wollten, brauchten diese Spammer ja auch nicht zu spammen, sondern könnten gleich arbeiten gehen. 🛠️

Also, worauf warten Sie noch?! Verpassen Sie nicht die Chance, einen gratis 100€ Bahngutschein zu erhalten und nehmen Sie jetzt kostenlos teil:
Start Now

Natürlich ist der Link nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, weil es nun einmal das einfachste ist.

$ mime-header https://s.id/Oeqf4 | grep -i ^location
Location: https://climaticsong.com/0/0/0/aa278be92ae3ada63e855c8172dfff24
$ lynx -source https://climaticsong.com/0/0/0/aa278be92ae3ada63e855c8172dfff24
<script type="text/javascript">window.location.href="https://privacysendouttrack.com/?a=8353&oc=16222&c=44337&m=3&s1=351724&s2=1239314875"</script>
$ lynx -dump "https://privacysendouttrack.com/?a=8353&oc=16222&c=44337&m=3&s1=351724&s2=1239314853" | sed 20q
   Noch Gutscheine übrig
   Nehmen Sie an unserer Umfrage teil und sichern Sie sich im Anschluss
   einer unserer 100€ Bahngutscheine.
   , 12.10.2024

Sind Sie bereit?

   (BUTTON) Anfangen

Wie häufig fahren Sie mit den Produkten der Deutschen Bahn?

   (BUTTON) Täglich (BUTTON) Mehrmals in der Woche (BUTTON) Mehrmals im
   Monat (BUTTON) Selten / Nie

Welche Produkte der Deutschen Bahn nutzen Sie am häufigsten?

   (BUTTON) Fernverkehr (ICE / EC) (BUTTON) Regionalverkehr (Regio)
   (BUTTON) Nahverkehr (S-Bahn) (BUTTON) Andere / keine

Wie zufrieden sind Sie mit den Anschluss- & Umstiegszeiten?
$ _

Ich brauche hoffentlich nicht zu erwähnen, dass die Deutsche Bahn nichts mit diesen Spams zu tun hat. Die „Gutscheine“ gibt es nicht. Die alberne Umfrage ist nur Vorwand. Ein ziemlich lächerlicher, übrigens. Dass die Deutsche Bahn kein Interesse an den Wünschen ihrer Kunden hat, weiß vermutlich jeder Mensch aus der Bundesrepublik Deutschland, der schon einmal eine Zeitlang auf die Dienste der Deutschen Bahn angewiesen war. Selbst der Erwerb einer Fahrkarte kann da unerwartet kompliziert werden. Von einem Tarifsystem, das auch von den Mitarbeitern nicht verstanden wird, fange ich da gar nicht mehr an.

If you no longer wish to receive these emails, you may unsubscribe by clicking here or by writing to 143 Exchange Blvd Ste 300, Hutto, TX, 78634.

Mit Grüßen von der Deutschen Bahn aus Texas! 😅️

Entf! 🗑️

Re: Nicht verpassen! Gewinnen Sie einen Surface Laptop 5 mit einer Microsoft-Umfrage

Freitag, 12. Juli 2024

Jetzt, wo die Paketspam ein bisschen weniger geworden ist, ist die Gewinnspiel- und Umfragespam mit hochwertigen Preisen die Pest der Stunde. Aber dass ausgerechnet…

Von: MicroSoft Rewards Team, info_nvaqvwevbkf@fsd.seransking.com

…Microsoft mir schreibt, der ich seit über zwanzig Jahren keine Software von Mirosoft benutzt habe und mich inzwischen seit über zehn Jahren weigere, anderen Menschen bei ihren Problemen mit Microsoft Windows auch nur zu helfen zu versuchen¹, ist schon ein bisschen überraschend. So schade, dass dieses „Microsoft“ gar keine Mailadresse in der Domain von Microsoft verwendet.

Natürlich hat Microsoft mit diesem kriminellen Müll nichts zu tun. Die Firmierung wird einfach von Spammern missbraucht. Und auch der Rest in dieser Spam ist Lüge, Lüge und Lüge:

𝐌𝐢𝐜𝐫𝐨𝐬𝐨𝐟𝐭 – 𝐒𝐮𝐫𝐟𝐚𝐜𝐞 𝐋𝐚𝐩𝐭𝐨𝐩 𝟓

𝐄𝐧𝐭𝐬𝐩𝐞𝐫𝐫𝐞𝐧 𝐒𝐢𝐞 𝐞𝐢𝐧𝐞𝐧 𝐒𝐮𝐫𝐟𝐚𝐜𝐞 𝐋𝐚𝐩𝐭𝐨𝐩 𝟓

Aus dem Web in die HTML-formatierte Spam eingebettetes Bild: Beeil dich. Die Anzahl der zu gewinnenden Preise ist begrenzt! Jetzt bestätigen! -- Der Neueste Modell -- [Hol es dir jetzt!] -- Abbildung des Klapprechners -- Microsoft-Logo -- Microsoft Surface Laptop 5 -- Glückwunsch! -- Sie wurden ausgewählt, KOSTENLOS an unserem Treueprogramm teilzunehmen! -- [Jetzt bestätigen!]

Das aus dem Web nachgeladene Bild wurde einmal mehr kostenlos und anonym zu Zupimages hochgeladen, weil sich das arme „Microsoft“ der Spammer leider keinen eigenen Webserver leisten kann. 😅️

Einmal ganz davon abgesehen, dass echte Texte von Microsoft bei weitem nicht so lächerlich klingen wie „Entsperren Sie einen Surface Laptop 5″. Das hört sich ja an, als sollte ich eine Tür aufschließen, aber nicht reingehen. 🔐️

Von den Wortfetzen in der Grafik will ich da gar nicht erst anfangen.

Aber immerhin: Ich hatte schon lange nicht mehr das neueste Modell in der Spam. Man freut sich doch immer wieder, wenn man alte Bekannte sieht… und in der Spam freut man sich, wenn die immer mieser und dümmer werden. Wäre ja schade, wenn zu viele Leute auf so etwas hereinfielen!

Natürlich gibt es bei dieser „Umfrage“ keine Preise, die Fragen sind albern bis enddumm, und alle Daten, die man zu guter Letzt unter dem Zeitdruck einer wegtickenden Uhr eingibt, um an seinen Preis zu kommen und die Versandkosten zu bezahlen, gehen direkt an asozial spammende Kriminelle oder an halbseidene Geschäftemacher, die keine Probleme haben, mit asozial spammenden Kriminellen zusammenzusarbeiten, um das „Menschenmaterial“ für ihre Geschäftemacherei zu bekommen.

Also nicht drauf reinfallen!

¹Mein Standardspruch dazu: Aber du hast mir doch immer gesagt, dass Windows so gut und benutzerfreundlich ist… ich kenne mich mit dem Kram gar nicht aus. Auch nicht für nennenswerte Mengen Geldes. Hast du Backups? Nee? Dann hast du auch keine wichtigen Daten gehabt, also mach platt und installier neu! Kannst dich ja darüber freuen, dass Microsoft dich inzwischen in deiner Computernutzung totalüberwacht, um deine „Benutzererfahrung“ zu verbessern.

Glückliche Chance, einen KOSTENLOSEN Nespresso zu erhalten

Samstag, 29. April 2023

So eine „glückliche Chance“! Die kommt hier gleich vier Mal binnen zehn Minuten auf der gleichen Mailadresse an, weil der Absender leider nicht so viel Glück beim Denken hatte und deshalb nicht daran gedacht hat, die ganzen Dubletten aus seinem Adressbestand rauszumachen. Vielleicht sollte er mal einen dahergelaufenen Achtjährigen fragen, wie das – zum Beispiel mit sort -u – geht. 😁️

Dafür enthält die Spam zum Glück nicht so viel Text:

Ihre Chance, einen KOSTENLOSEN Nespresso zu erhalten

Natürlich werden da auch noch ein paar Grafiken aus dem Webnachgeladen, weil es sonst ja ein bisschen unterwältigend aussähe. Die erste Grafik – übrigens mit einer stolzen Bildgröße von 1,4 MiB – liegt bei einem Cloud-Anbieter, den jeder dahergelaufene Interessierte erstmal mit 200 Øre geschenktem Guthaben ausprobieren kann, die zweite Grafik für den Klick zum Abmelden wird völlig kostenlos und anonym bei Imgur gehostet:

Gagner Prix -- Antworten & Gewinnen -- Wir möchten Ihnen die einmalige Gelegenheit bieten, einen zu bekommen nagelneue Silvercrest Espressomaschine -- Wir freuen uns, Ihnen die einmalige Gelengenheit anbieten zu können, ein brandneues Exemplar zu erwerben Slivercrest Espressomaschine erhalten! Um einen Anspruch geltend zu machen, Füllen Sie einfach diese kurze Umfrage über Ihre Erfahrungen mit uns aus. -- [Vollstänige Umfrage] -- Wenn Sie sich abmelden können, klicken Sie bitte hier:

In order to unsubscribe from this mailing list, please click here or send post-mail to 3028 S Grand Blvd. # 285 Spokane, WA, 99203

Zwei Dinge sind eigentlich völlig überflüssig zu erwähnen:

  1. Das für eine gewerbliche E-Mail obligatorische Impressum fehlt in dieser Spam.
  2. Alle Daten, die man angibt, um an seine „einmalige Gelegenheit zu bekommen nagelneue Silvercrest Espressomaschine“ zu kommen, gehen direkt an spammende Betrüger. Nicht nur, dass danach so richtig „Leben“ ins Postfach kommt, es wird auch aufbauend auf die angegebenen Daten zu weiteren Betrugsversuchen kommen.

Wer nicht in eine Mail klickt und so einen Sondermüll sofort löscht, hat ein schöneres Leben. Vom eingesparten Geld – ☎️ „Klingeling, sie haben gewonnen, sie bekommen ihre Maschine, nachdem sie die 19,90 Euro für die Spedition bezahlt haben, machen sie es doch über eine Paysafecard, das geht am schnellsten, dann können sie heute abend noch das Paket auspacken“ ist hier nur eine erste mögliche Stufe, die auf leichtgläubige Menschen losgelassen werden könnte – ganz zu schweigen. Eine Telefonnummer muss man bei derartigen Gewinnspiel-Datensammlungen der Kriminellen immer angeben, und zwar zusammen mit genügend weiteren Daten für einen kriminellen Identitätsmissbrauch. Und ja, solche von Spammern eingesammelten Daten werden unter Leuten gehandelt, mit denen niemand gern etwas zu tun hat, weil es einfach fiese, halbseidene bis kriminelle Arschlöcher sind. Leider haben sich inzwischen zu viele Menschen daran gewöhnt, dass man an allen möglichen und unmöglichen Stellen im Internet seine Telefonnummer angeben soll und hinterfragen so etwas gar nicht mehr. Manche glauben sogar, dass ihre Computernutzung dadurch „sicherer“ wird… 😐️

Da stellt sich nur noch eine Frage: Haben es diese Spammer mit ihrem nichtssagenden Mailtext und ihren aus dem Web nachgeladenen Bildern wenigstens geschafft, am Spamfilter vorbeizukommen? Nein. Alle vier Spams wurden vollautomatisch in den Müll sortiert. 🗑️

Und dabei haben sich diese Idioten so viel Mühe gegeben, ein bisschen Spamprosa…

<style>
Ha8fUtwib38okuoAON3UNPaEVv3f0Gbj42dVZT9osXinwWNKP5l1aw0xrSKOKtcJgbC2BZEWEeUGdtBMg38bSaeDVGMEeF4Mt95aGKyEdzZ08RDFhSStlCX2JGej4bqYKmargretcggmxvEpUF6PgyTw38JXTIvx3tYpZ/gammelfleisch@tamagothi.de<br>=gammelfleisch
6Xc2sBpl1yZJ6dxicmDYFQTFMmargretPulGv7dwgSKqN9nSjCx6dSkZqI5gcSRXSibfes4wVLcvuC1WmRH0m6S1Q7Pgp4G2jh8XkY7eRt43Twq2u83Oz3fJAfiOrTwDl7Y1V1EOcUoZzHe4y97WDcvI7G67G/gammelfleisch@tamagothi.de<br>=gammelfleisch
lg5zdpOnicXVozbeeuci8UJ3NmargretRavz6lKa3548HZ88QHs7XFYqUiAZUZff1rmhIQAQqTdL5TaZ78NPVF2rbH37P2xEZld7qOp01HiFHwndFVoB5SKoLzzXqzyfWOF0py7z9cM8D7gscbJMz4wQPraMF/gammelfleisch@tamagothi.de<br>=gammelfleisch
</style>

…in eine CSS-Formatangabe ihres HTML-formatierten Sondermülls zu packen, die für einen normalen Leser gar nicht erst sichtbar wird, wenn er sich nicht den Quelltext der Mail anschaut. Frei nach dem Motto „Lasst uns eine kaputte, syntaktisch falsche Mail verfassen, die sieht bestimmt nicht wie eine Spam aus“. Spammer, die so „denken“, haben vermutlich drei sehr schwere Jahre hinter sich: Die erste Klasse der Grundschule. 😁️

Glückliche Chance, einen KOSTENLOSEN Nespresso zu erhalten

Freitag, 10. März 2023

So so, eine glückliche Chance. Allerdings würde ich irgendwelche Dinge von Nestlé noch nicht einmal haben wollen, wenn ich Geld dazubekäme. Aus Gründen. 🤢️

Aber diese Mail kommt nicht von Nestlé. Sie kommt von richtigen Kriminellen. 💩️

Natürlich sieht man auch diese Spam nur in ihrer vollen Pracht…

In die Spam eingebettetes Bild mit dem ALT-Text "Ihre Chance, einen KOSTENLOSEN Nespresso zu erhalten" -- Antworten & Gewinnen -- Wir möchten Ihnen die einmalige Gelegenheit bieten, einen zu bekommen nagelneue Silvercrest Espressomaschine. -- Wir freuen uns, Ihnen die einmalige Gelegenheit anbieten zu können, ein brandneues Exemplar zu erwerben Silvercrest Espressomaschine erhalten! Um einen Anspruch geltend zu machen, Füllen Sie einfach diese kurze Umfrage über ihre Erfahrungen mit uns aus. -- [Vollständige Umfrage] -- Wenn sie sich abmelden möchten, klicken Sie bitte hier:

In order to unsubscribe from this mailing list, please click here or send post-mail to 3028 S Grand Blvd. # 285, Spokane, WA 99203

…wenn man unsicher konfigurierte Mailsoftware verwendet, die auch Bilder aus dem Web nachlädt. Das eine Bild wurde bei Twitter [bewusst nicht von mir verlinkt] hochgeladen, wo sich offenbar seit Wochen niemand mehr um gemeldete Spam kümmert, das andere Bild wurde bei Imgur hochgeladen. Beides natürlich ziemlich anonym, völlig kostenlos und dienstmissbräuchlich. Weil diese Spammer eben so richtig asozial sind. Der Link führt übrigens in die mutmaßlich ebenfalls kostenlos und anonym genutzte Google-Cloud, wo man sich dann selbst ganz schnell – das Angebot läuft ja angeblich tick-tack in 3:42 Minuten aus – zu einer noch weniger empfehlenswerten Website weiterklicken muss:

$ lynx -dump -source "https://firebasestorage.googleapis.com/v0/b/yatoo-llc.appspot.com/o/DE%20-%20Silvercrest%20Espresso%20Lidl%20Lander.html?alt=media&token=405b06f7-409b-4a79-8492-2fe93565da05"
<center>
<a href="https://inboxhous.page.link/mKfG"><font style="color:red;font-family:Nunito;font-style: italic"size="6">Begrenztes Angebot – läuft in 03:42 Minuten ab!
</font><br/>
<img src="https://pbs.twimg.com/media/FoqYTLrXEAAbGw3?format=jpg&name=4096×4096" width="700" border="0">
<br/><br/><br/>
<br/>
<a href="https://inboxhous.page.link/mKfG"><img src="https://i.imgur.com/ZR5eERN.png"/></a>
<center>
$ surbl inboxhous.page.link
inboxhous.page.link	LISTED: ABUSE
$ _

So so, eine „einmalige Chance“ soll das also sein. Die habe ich jetzt aber schon zum zweiten Mal. Und in den vergangenen 27 Tagen wurden nicht einmal die peinlichsten Fehler in diesem Bild korrigiert. Vermutlich halten die Spammer Menschen, die solche Fehler…

Wir möchten Ihnen die einmalige Gelegenheit bieten, einen zu bekommen nagelneue Silvercrest Espressomaschine […] Wir freuen uns, Ihnen die einmalige Gelegenheit anbieten zu können, ein brandneues Exemplar zu erwerben Silvercrest Espressomaschine erhalten!

…noch bemerken können, bereits für zu intelligent, um auf so einen plumpen Trick der Marke „Mach dich mal für uns datennackt und glaub, dass wir dir dafür etwas schenken“ reinfallen zu können. 😅️

Alle Daten, die man dort eingibt, gehen direkt an spammende Kriminelle. Ob diese Daten – wie in früheren Versionen des Umfrage- und Gewinnspielbetruges – einfach nur verkauft werden, oder ob sie nach Möglichkeit mit anderen Daten zusammmengeführt werden und für einen kriminellen Identitätsmissbrauch verwendet werden, weiß ich natürlich nicht. Aber eines weiß ich: Mit einer Spam kommt niemals etwas Gutes. Sonst wäre es ja auch keine illegale und asoziale Spam.