Schlagwortarchiv „Umfrage“

Auto-Notfallset von Allianz!

Samstag, 18. Januar 2025

Abt.: Andere Tropfenformen in der chinesischen Wasserfolter

So so, die Allianz also:

Von: Allianz Sicherheitsangebote <info_hwudtwpnnsv@main.jp>

Diese Allianz, die gar keine eigene Domain hat und deshalb für ihre Mails an Kunden obskure japanische Domains benutzt. Zusammen mit einem Löffel Buchstabensuppe. 🤡️

Wie, ihr Betrüger! Läuft eure genau so gestrickte Nummer mit „ADAC“ jetzt nicht mehr? Die Nummer, die hier auf dem Serverchen in den letzten Monaten zur einen oder anderen Lastspitze führte? Und jetzt tauscht ihr einfach „ADAC“ gegen „Allianz“ und hofft, dass es noch einmal so gut läuft und dass ganz viele Leute einen Satz persönlicher Daten zu ihrer Mailadresse abliefern, die ihr an andere Betrüger verkaufen könnt, und natürlich auch eine Kreditkartennummer, mit der ihr selbst mal wieder so richtig durchkaufen könnt? Weil sich das Geld anderer Leute viel leichter ausgibt als das eigene, wenn man hochpreisigen Kram kauft? Kram, den man dann woanders wieder verramschen kann, um sich die tollen Abende im Puff leisten zu können?

Freut mich, wenn dieser Schwachsinn endlich mal wieder aufhört. Der Puff wird auch ohne euch auskommen, ihr schäbigen Betrüger!

Allianz

Auto Notfallset

So weit, so vertraut. 🥱️

-Nehmen Sie sich nur 2 Minuten Zeit, um unsere Kurzumfrage auszufüllen, und sichern Sie sich den Zugang zu einem exklusiven Sonderrabatt auf Ihre Lieblingsprodukte!

Oh, ihr habt jetzt angelernte neuronale Netzwerke, um eure spammigen Spamtexte zu generieren? Die wechseln in ihrer Weitschwafeligkeit beim Wiederholen und Aufblähen gern Begriffe durch semantisch verwandte Begriffe aus, damit es variabler und eloquenter klingt, obwohl sie im Kern noch einmal das gleiche schreiben. So wird aus dem schon im Betreff explizit genannten „Notfallset fürs Auto“ ein höchst allgemein benannter „Sonderrabatt für Lieblingsprodukte“. Kein Mensch mit einer Spur von Sprachgefühl würde so formulieren. Es klingt dumm und unbeholfen. Selbst die intelligenzverachtendste, mit Fuck-it-Haltung getextete Reklame würde den gleichen Weg genau in die andere Richtung gehen und beim Aufblähen von allgemeineren, mit psychologischen Tricks um Aufmerksamkeit buhlenden Anpreisungen zum beeindruckensollenden Speziellen gehen. Aber eine so genannte „künstliche Intelligenz“ ist eben dumm. Die hat kein Sprachgefühl. Die hat „nur“ Statistiken.

-Dieses Angebot ist zeitlich und vom Lagerbestand her begrenzt, also handeln Sie jetzt und sichern Sie sich Ihr Angebot, bevor es zu spät ist. Gehören Sie zu den wenigen Auserwählten, die Premiumqualität zu einem Bruchteil des Preises genießen können. Beeilen Sie sich, die Vorräte gehen schnell zur Neige!

Jetzt aber ganz schnell klicken, sonst krabbelt das Angebot auf flinken Beinchen aus dem Lager wie die Kakerlake aus dem Licht! Mit kleinem Satzunfall der Marke „Gehören Sie zu den vierhunderttausend Auserwählten, die Qualitätsspam mit einem Bruchteil der Intelligenz genießen können“ mitten im Text. Die Spamvorräte gehen leider niemals zur Neige.

Auf dem Marktplatz steht der Marktschreier, hält ein Stück Tinnef hoch und schreit: „Nur so lange der Vorrat reicht“. Neben dem Marktschreier steht eine Kiste, hinter der Kiste eine Palette, hinter der Palette ein Lager und hinter dem Lager eine Fabrik, von deren Bändern unentwegt der Tinnef läuft und in die ganze Welt verkauft wird.

Holen Sie sich das Auto Notfallset mit einem exklusiven Rabatt! Beeilen Sie sich, die Anzahl der Produkte ist begrenzt!

Natürlich führt der Link nicht zur Allianz, und er ist auch nicht direkt gesetzt. Es ist ja Spam.

Wenn ich den Link mit meinem Skriptapparat für solches Gift aus der Spam untersuchen will, führt er sogar in eine Endlosschleife von Weiterleitungen mit immer mehr angehängten URI-Parametern. Ich breche hier im Zitat mal nach der zwölften Weiterleitung ab:

$ location-cascade "https://shorturl.asia/fUMzu" | sed 12q
     1	https://www.codeworksquick.com/3Z9LQRN/ZSDB2Q8/
     2	https://www.codeworksquick.com/3Z9LQRN/XGMHQN7/?__ptid=3dcea88a076a46958698bbf9bc87caaf&sub1=&sub2=&sub3=&sub4=&sub5=&source_id=
     3	http://t5.securecodepro.su/aff_c?offer_id=729&aff_id=1814&aff_sub=de-techkit&aff_sub2=1835&aff_sub3=1a6cc0b174654e57a0bbdf6f3052c8db
     4	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php#/feyi/mebogo/mifo/zetu/index.php?rpclk=f5svC%2F7ztuqDcLGJKSGPw3ubqBUO%2ByP073QtpaG%2Fn4gTyLI3h1e94845d%2F4gxqt7iBoBoqCNVOdjvAh%2BmoVKJqId%2B4HOJhMur7NGqLB%2Bx6haDxBcoPTI4jB74HxWJMR08bu9%2FId%2Ffz7VfDUyptNv%2BE%2Fex7rqsycreEu2hvN8RXPp0Y8aqVcHHHhKoCgdIJtMJktaUZdddOIm%2BRVNV9Ex3h5Pb9nklvfcsOgEUiBYffz7ywTsw4wuU4HpDepqtLqKgeW9oPd9ArNhQeyhdlCqrA4HMM58pgklvKLiU7dYobDzuVs5aH08aZQrSYLI0A%2FDNWhSsP37mGc3h1wn09k9CoYZaXMj6TpV8dywYCRcnX7Nh%2BB%2FCrQYK%2BsbYrINXUjwk6irlVC9UeN7B5tEjRk2VUwqkzoZRa8o4UMGbl2NCIipmodniHs2%2F0rNIBZGzF%2ByTNih%2B5mZXFLtDhLhmpQxagIbIUmAOkxoY5KALrINOsiRyxiGLM4V0pPVz%2F6EgF8shl6pNvRWAlZy%2BcUwttA%2FIOddvi8HSKWy%2B%2BYpbbxt9NNxg4Ysf0jJnY1Y3L4s0aOu25j1gjm1G9ImZTJkKLLkWMdVoJPpmgnP8zEp3WP23uf%2BpZBXBOSX4YMuRWER5ftWUKR%2F4ItLxcYXErgbHvql7wHt79z0NaMuRXXkXiVjBXcqawAwazEAe3phPsuWdpSN7KdUvP4GExPGQz%2FQ81zm%2BLIUMrq1a0qcs6Q5XNR%2B7xy9bYK8dukXrmQYxvlkJY5QAMDgpSVK4BeW4DLbviJjs3BrJuJYmC96nVc6e73igxxYLEg5R0HitwM3IfgE7sNKqN6TSRufJODsGTX91TzbZPEDNX1eWORMdcVwIVYBTQ%3D%3D%3A%3Acf7b28395537d721c5563f0dd0c6ace7&p=3p2KjHgu3wAmlmJQNQ0vAHSSf8I%3D%3A%3Ab47aa1f88d24877e21d1d88f2f4940d5
     5	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa
     6	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju
     7	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo
     8	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti
     9	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo
    10	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi
    11	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi?zayesu=facovaneriziwetiriku
    12	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi?zayesu=facovaneriziwetiriku?foyixo=mojujawuxedamixayo
$ _

Hier sollen automatische Analysen erschwert werden. Wer so etwas macht, hat etwas zu verbergen.

Wenn ich aber den gleichen Link mit einem „richtigen Desktopbrowser“ aufrufe – macht das bitte auf gar keinen Fall, ich benutze nicht Windows und verwende für solche Tests eine virtuelle Maschine, und nicht einmal das ist sicher – komme ich zu dieser jeden Tag so oft im Internet umziehenden, doch im Aufbau immer gleichen Seite, in der von den Spammern immer nur Farben, Hintergrundgrafik, Unternehmensname, Preisbezeichnung und Logo verändert werden. Nein, nicht einmal für den Text geben sie sich Mühe. Dann gibt es halt ADAC-Kunden. Ich kenne diese Masche ja schon. Wenn Spammer sich Mühe geben wollten, brauchten sie auch gar nicht zu spammen, sondern könnten gleich arbeiten gehen. Die Nummer „Belohnung für Teilnahme an eine Umfrage“ ist die gegenwärtige chinesische Wasserfolter für den Posteingang. Aber mit der „Allianz“ habe ich diesen Betrug bis jetzt noch nie gesehen. Er sieht so aus:

© Allianz 2000-2025 Zur App FAQ

Bwahahahahahaha! 🤣️🤦‍♂️️🤣️

Sichern Sie sich Ihr exklusives Treuegeschenk von ADAC! 🚗

Dienstag, 14. Januar 2025

Abt.: Chinesische Wasserfolter des Posteingangs

Oh, mit Emoji im Betreff. Das muss ja ganz was Tolles sein!

Von: ADAC.Mitglied <no_reply@sparkepos.com>

Das ist nicht der ADAC. Ob der Absender Mitglied im ADAC ist, kann ich allerdings nicht sagen.

ADAC
Bereits über €4.000.000 an Angeboten!

Der Auto-darf-alles-Club. Bekannt für seine millionenschweren Angebote.

🎉 Exklusives Treuegeschenk für Sie! 🎉

So „exklusiv“ wie ein Reklamezettel in Briefkasten, nur in Form von Spam, also auch noch klar illegal.

Als Dankeschön für Ihre langjährige Mitgliedschaft möchten wir Ihnen ein kostenloses Kfz-Notfallset schenken!

Immerhin haben die ADAC-Spammer inzwischen gemerkt, dass der ADAC kein Einzelhändler, sondern ein Verein ist, dass er folglich keine Kunden, sondern Mitglieder hat.

Ich bin übrigens kein ADAC-Mitglied. Ich habe kein Auto. Ich habe nicht einmal einen Führerschein gemacht. Trotzdem kommt dieser Müll bei mir an. Weil es Spam ist, der mit dem ADAC nur insofern etwas zu tun hat, als dass die Vereinsbezeichnung „ADAC“ hier von Trickbetrügern missbraucht und damit in den kriminellen Dreck gezogen wird. Das läuft schon seit Monaten. Vermutlich, weil es im ADAC viele Menschen gibt, die von ihrer geistigen Gestricktheit her für einen primitiven Trickbetrug sehr empfänglich sind. Die Spammer müssen das ja wissen. Die machen ihren Betrug gewerbsmäßig. Die leben davon. Für die lohnt es sich, wenn Mitglieder des ADAC so leicht reinzulegen sind.

Beantworten Sie ein paar einfache Fragen zu Ihren Erfahrungen mit ADAC und sichern Sie sich Ihre Prämie. Es dauert weniger als 60 Sekunden!

Eben war es noch ein Geschenk, jetzt ist es schon eine Prämie. Das sind zwei sehr verschiedene Dinge. Aber wer lesen kann, ist eh zu gescheit. Zielgruppe sind Leute, die „ich kriege was umsonst“ denken, auf diesen Reiz hin sofort ihr Gehirn auswerfen und auf alles klicken, was sich nur klicken lässt. Sogar auf Links in einer Spam.

Holen Sie sich Ihr GRATIS Auto-Notfallset!

Natürlich ist der Link nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tut, weil es einfach ist und funktioniert. Es ist ja auch Spam, da gibts immer ein paar Weiterleitungen, um Analysen zu erschweren:

$ location-cascade "http://url1540.sparkepos.com/ls/click?upn=u001.nYDlSFg8JKfdFULf9HLB3tkhZP5ehuehops4JzZXF-2B7e0VD-2BNXi6iVnrHHh5HoZyxbchDCbut4oDbiYvVA-2Fw-2B-2BeDXPGD0o-2BcdMMhefulEqA-3DpUPY_TaOmO6jx7NsVl-2FIQgYgqHJG6M9Gm-2BOeWGirjo-2Fi-2Bh3SsdYuJgPZFnBlc0n6QMsD5GYvKuULXEZVzwtS-2BAACSckOZsd-2BMHxR5kvHKKGWYmyXjuc0syScsahXYYHJrNQzFzTfA2z5xgjmYAfwGIpafPSRGqubXPBgf7aPJAf3N8D55H996-2B8kD5oshQ35sPqDEgn-2BIR-2FVeHAdI2yhpDvh0BA-3D-3D"
     1	http://publishtrack.co.uk/2aJ6T3i5dG/offer/0023m/253/gstpw/274a/41/77
     2	https://www.onlinaclub.com/85SPX7/2KTQH2G/?sub1=41|253|gstpw|102538|0023m|77&sub2=253
     3	https://helloskygreen.com/Z53FSH/2T32BD7/?source_id=158&sub1=669d93a195d1440a8195466c9ce972e0&dm=www.celestialnovaforce.com%2Fcmp
$ lynx -dump "https://helloskygreen.com/Z53FSH/2T32BD7/?source_id=158&sub1=669d93a195d1440a8195466c9ce972e0&dm=www.celestialnovaforce.com%2Fcmp" | sed -n 7,10p
   Sehr geehrter ADAC-Kunde,
   Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue
   Notfallset fürs Auto! zu erhalten Um Anspruch zu erheben, nehmen Sie
   einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil.
$ _

Natürlich haben es die Betrüger immer noch nicht für nötig befunden, ihre eigentliche Datensammel- und Trickbetrugssite mal zu überarbeiten, deshalb ist dort immer noch vom „ADAC-Kunden“ die Rede. Die gleichen Textbausteine werden ja auch in anderen Kontexten verwendet. Auch Sprache, Zeichensetzung und Grammatik entsprechen dem beklagenswerten Zustand…

Screenshot der Trickbetrügerseite mit der gleichen Masche vom 15. September 2024

…den ich jetzt seit fünf Monaten „genießen“ darf und der auch beinahe ein halbes Jahr später immer noch jeden Tag außerordentlich viele Leser auf Unser täglich Spam führt. Warum sollten sich die Spammer auch Mühe geben? Wenn die sich Mühe geben würden, könnten sie ja gleich arbeiten gehen.

Lediglich die gleiche Masche mit der Techniker Krankenkasse führt hier noch zu ähnlichen Zugriffszahlen, wenn auch eine ganze Größenordnung geringer, während der ebenfalls gelaufene, ansonsten identisch vorgetragene Betrug „Beantworten sie ein paar dumme Fragen und erhalten sie ansonsten völlig grundlos ein hochpreisiges Geschenk“ mit den Firmierungen OBI, Spotify, Deutsche Bahn, Lidl und Kaufland immer nach sehr kurzer Zeit eingestellt wurde. Offenbar haben diese Zielgruppen eine viel größere Grundskepsis und erkennen die Spam als Spam, ohne im Web nach weiteren Informationen suchen zu müssen. Es ist ja auch gar nicht so schwierig, diese Spam als Spam zu erkennen. Man muss dafür nur hinschauen und lesen. Oder sich die Absenderadresse anschauen. Die meisten intelligenzbegabten Menschen hätten bereits beim Emoji im Betreff Zuckungen im Löschfinger gehabt.

Meiner bescheidenen Meinung nach sagt das etwas über die Versicherungsnehmer der Techniker Krankenkasse (nur echt mit Deppen Leer Zeichen) und die Mitglieder des ADAC aus, und zwar nichts Vorteilhaftes. 😁️

„Die Umfrage war blitzschnell erledigt und mein Notfallset war in wenigen Tagen da!“ – Thomas H.
„Einfacher geht’s nicht! Ich bin sehr zufrieden mit dem Notfallset.“ – Karin M.
„Das Kfz-Set ist super praktisch und ein tolles Geschenk vom ADAC.“ – Stefan R.

Thomas, Karin und Stefan sind sich einig: An das Internet muss man herangehen wie notgeile Teenager an den Geschlechtsverkehr. Schnell, einfach und gefährlich.

Alle Daten, die man nach dem Klick in die Spam eingibt…

Jetzt teilnehmen

…landen direkt bei Trickbetrügern. Wenn man die „Versandkosten“ mit der Kreditkarte bezahlt, wird die Kreditkarte für Betrugsgeschäfte missbraucht.

© 2024 ADAC. Alle Rechte vorbehalten.
ADAC Zentrale, Hansastraße 19, 80686 München, Deutschland

Der ADAC hat mit diesen Spams nichts zu tun.

Wenn Sie diese E-Mails nicht mehr erhalten möchten, hier abmelden.
Wenn Sie einen Missbrauch melden möchten, Missbrauch melden.

Und der Spammer hat vergessen, noch schnell die letzten Links in seinem dummen Text zu setzen. Er hat ja auch schon an der Wodkaflasche genuckelt und war mit seinen Gedanken wieder im Puff, da wird man schon mal so ein bisschen nachlässig.

Entf! 🗑️

Danke: Glückwunsch!

Sonntag, 12. Januar 2025

Oh schön, jetzt wird mir zum Glückwunsch auch noch gedankt!

Wer dankt mir denn heute?

Von: Techniker Krankenkasse <info_qcedhssrggl@mele.com>

Dass diese Glückwünscher, Danker und angeblichen Umfrager und Beschenker aus dem Spameingang aber auch immer so komische Absenderadressen benutzen, die aussehen, als sei der an- und vorgebliche Absender eine Lüge! 🤭️

Nein, die „Techniker Krankenkasse“ – nur echt mit dem Deppen Leer Zeichen in der Firmierung – hat mit dieser Spam nichts zu tun. Es ist der Versuch, einen Trickbetrug einzuleiten. Dass ich diese Spams seit einigen Wochen immer wieder für die „Techniker Krankenkasse“ sehe, aber niemals für andere Versicherer, weckt in mir den Verdacht, dass diese unter ihren Versicherungsnehmern eine besondere Häufung sehr naiver und leichtgläubiger Menschen hat, die auch für gewerbsmäßige Betrüger interessant ist. Sonst würde das ja mal wieder aufhören, wenn sich der Betrug nicht lohnte. Wer dort versichert ist, kann ja mal darüber nachdenken, woran das liegen könnte, oder ob es sich nur um einen Zufall handelt. Ich weiß es nicht. Vielleicht ist die TK ja auch die einzige Versicherung, die den Spammern bekannt ist. Die kommen ja nicht aus Deutschland.

Heute gibts – vermutlich, weil gerade Sonntag ist – mehr Wörter, aber nicht mehr Inhalt:

Techniker Krankenkasse

Medicare-Kit

Sie wurden ausgewählt, um kostenlos an unserem Treueprogramm teilzunehmen! Es dauert nur eine Minute, um diesen fantastischen Preis zu erhalten.

Hol dir dein Medicare Kit!

Wie immer ist der Preis fantastisch, das Programm für die Treuen und meine Teilnahme kostenlos, weil ich *fanfaretröt!* auserwählt bin. Es geht auch ganz schnell, denn der Bote mit dem Paket steht schon vor der Tür und wartet nur ungeduldig mit der Stoppuhr in der Hand darauf, dass ich endlich mal klicki-klicki in die Spam mache und er weiter Pakete austragen kann.

„Treueprogramm“ heißt das dann. 😅️

Tatsache ist, dass die Techniker Krankenkasse keine Mailadresse von mir hat und dass ich nicht bei der Techniker Krankenkasse versichert bin. Ich gebe generell nicht irgendwelchen Unternehmungen grundlos meine Mailadresse. Nicht einmal solchen Unternehmungen, die deutlich anständiger als ausgerechnet eine Versicherung oder eine Bank sind. Ich habe schon genug Spam, da brauche ich nicht auch noch die leider legalisierte Reklamespam, mit der so viele Unternehmungen jeden verdammten Tag die Intelligenz und Würde ihrer Kunden beleidigen und ihnen ein Stück ihrer beschränkten Lebenszeit und Aufmerksamkeitsfähigkeit stehlen. Ich empfehle das zur Nachahmung. Und wenn es doch mal sinnvoll oder technisch erforderlich sein sollte, einem Unternehmen eine Mailadresse zu geben, einfach eine Wegwerfadresse einrichten, die man für nichts anderes verwendet und ohne großen persönlichen Aufwand wegschmeißen kann, wenn sie einmal zum Spamklo wird. Dabei merkt man übrigens auch, wo die Daten der Kriminellen herkommen. Nachdem man das einige Male bemerkt hat, lacht man nur noch über reklamebeflissen hingelogene Satzgetüme wie „Der Schutz ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen“, die man leider erst lesen kann, nachdem man mindestens ein Gängelbanner wegklicken musste, das der Datenerhebung unter vorsätzlicher Anwendung aller technischer Perfidie zustimmt.

Oh! 🥳️

Wichtige Medicare-Tools, alle an einem Ort

Großes Fassungsvermögen: Das Hauptfach verfügt über 6 Netztaschen, die sich zum Transport von medizinischem Bedarf wie Mull, Notfall-Entsorgungsbehältern, Stethoskopen, Bandagen usw. eignen. Ordnen Sie Ihre medizinischen Bedarfsartikel ordentlich und übersichtlich.

Bekomme es

Dann ordnet mal schön eure medizinischen Bedarfsartikel! Ihr habt sicherlich alle immer ein Stethoskop dabei. Erfahrene Ärzte lagern das Stethoskop übrigens für einige Minuten im Kühlschrank, bevor sie es einem arglosen Patienten auf die Brust legen. 😁️

Wichtig für Notfälle ist der Notfallentsorgungsbehälter. Da kann man übrigens auch die Spam reinschmeißen.

Entf! 🗑️

(Auf das für gewerbliche E-Mail in der Bundesrepublik Deutschland obligatorische Mailimpressum hat dieser Absender verzichtet.)

Glückwunsch

Freitag, 10. Januar 2025

Abt.: Chinesische Wasserfolter des Posteingangs

Aber heute ist doch gar nichts, wozu man mir gratulieren könnte. Und Vater bin ich heute auch nicht geworden.

O B I
SIE SIND UNSER GEWINNER!

Wie, OBI macht Lotterien? Bei denen ich gewinnen kann, ohne ein Los zu kaufen? Und ohne, dass OBI überhaupt von meiner Existenz weiß? Wer schreibt mir da überhaupt?

Von: OBI Angebote <info_izuwykaxnnm@csmith.jp>

Na, wenn man so eine tolle Absenderadresse sieht, glaubt man doch sofort, dass man es mit „OBI“ zu tun hat. Zielgruppe dieser betrügerischen Spam sind alle Leute, denen es völlig egal ist, wer ihnen geschrieben hat und die trotzdem alles glauben, was in der Spam steht. 🤭️

Zum Beispiel so etwas:

- Wir haben eine zufällige Ziehung durchgeführt und Sie wurden als Gewinner ausgewählt.

- Belohnung : LUX Werkzeugkoffer 129-teilig
- Es fallen eventuell Liefergebühren an

Kundennummer : #4864370221

OBI hat keine Daten von mir. Und schon gar keine Mailadresse. Und ich habe definitiv keine Kundennummer bei OBI. Oder meinen die damit die Seriennummer der Banknote, mit der ich beim letzten Mal bei OBI bezahlt habe? Da stand aber auch nicht meine Mailadresse drauf, da war nur ein nicht existierendes Gebäude und eine nicht existierende Brücke als besonderes Symbol der Europäischen Union drauf abgebildet. Wenn man bei diesen Betrügern…

Bitte bestätigen Sie die Adresse

…die Adresse bestätigt, landen alle eingegebenen Daten bei Betrügern. OBI hat damit nichts zu tun. Natürlich ist der Link…

$ location-cascade https://shorturl.asia/UP9vM
     1	https://www.codeworksquick.com/3Z9LQRN/ZN7MSX8/
     2	https://www.natsite.com/37HF1RW/2JBWMQKF/?source_id=1835&sub1=9d7c7976cd18431dba8790c3cfd36eb1
     3	https://palomaclub.info/dDkk3kx-N1Z7423-Ok4×6-xzvTpLm9/?encoded_value=279768Q&sub1=9d7c7976cd18431dba8790c3cfd36eb1&sub2=&sub3=&sub4=&sub5=24476&source_id=1835&ip=92.210.0.56&domain=www.natsite.com
     4	http://palomaclub.info/?encoded_value=279768Q&sub1=9d7c7976cd18431dba8790c3cfd36eb1&sub2=&sub3=&sub4=&sub5=24476&source_id=1835&ip=92.210.0.56&domain=www.natsite.com
$ _

…nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch machen würde. Aber dafür führt er auch nicht zu OBI, sondern in irgendeinen Palomaclub. 😆️

Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger und werden für Betrugsgeschäfte verwendet. Das gilt auch für die Kreditkartennummer.

©2025 OBI Geprüfte Sicherheit Soziale Medien OBI Magazin

Ja ja, „geprüfte Sicherheit“! Was ist denn bei dieser Prüfung rausgekommen? 😂️

Belohnungen für Sie

Donnerstag, 9. Januar 2025

Wofür werde ich denn belohnt? Dafür, dass ich eine Mailadresse habe, auf die jeder Honk…

Von: Leroy Merlin <info_wjyfhinqudu@448448com.com>

…mal draufkacken kann, als wäre sie ein öffentliches Klo? 💩️

So etwas wie com.com in einer Mailadresse habe ich auch noch nie gesehen. Und jetzt, wo ich es zum ersten Mal gesehen habe, weiß ich auch gleich, warum ich das noch nie gesehen habe. 😄️

Leroy Merlin

KOSTENLOSES

Dexter 108-teiliges Werkzeugset

Es dauert nur wenige Minuten, diesen fantastischen Preis zu erhalten!

Der Bote steht auch schon wieder vor der Tür und wartet nur drauf, dass ich in eine Spam klicke. Erstaunlich, dass die Spammer gar nicht bemerken, wie unendlich blöd dieser Standardspruch aus ihren Spams klingt.

LOS GEHT‘S! Es ist KOSTENLOS

Vermutlich ist es sogar gratis.

Kostenlos antworten!

Wie, muss man sonst fürs Antworten auch noch Geld bezahlen?

Sie wurden ausgewählt, um KOSTENLOS an unserem Treueprogramm teilzunehmen! Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten.

Welche Treue ist gemeint? Ich kenne weder den Absender, noch den angeblichen Absender, noch habe ich da in den letzten rd. 25 Jahren Werkzeug gekauft. Schon gar nicht in Frankreich. Das einzige, dem ich im letzten Vierteljahrhundert recht treu war, das war das Betrübssystem Linux, und diese Treue wurde auch immer wieder einmal auf harte Proben gestellt. BSD ist durchaus hinreißend, und Linux wird langsam moppelig und auf die ganz schlechte, undurchschaubare Art komplex, als wolle es etwas vor mir verbergen. Da freut man sich dann schon mal, wenn einem die schöne einfache Art eines richtigen Unix übern Weg läuft und völlig unkompliziert, aber ein kleines bisschen kryptisch in eine irre werdende Welt lächelt. 😍️

Aber ich höre mal auf. Nein, ich bin keinem Verkäufer treu, außer er ist in meiner Nähe oder sehr billig. Und das ist hier weder das „weder“ noch das „noch“. 😸️

Complete Your Workshop with Leroy Merlin Tools!

Und jetzt ist dem Absender auch noch das Deutsch ausgegangen.

Alle Links führen natürlich auf die selbe Adresse beim kommerziellen URL-Kürzer Zapier. Und dann gibt es natürlich noch mehr Weiterleitungen, denn Spammer setzen keine direkten Links, wie das jeder denkende und fühlene Mensch machen würde, weil es völlig problemlos und einfach ist. Natürlich geben sich diese Spezialexperten aus dem Spameingang mal wieder alle Mühe, ihre Betrugsseite nur an einen Desktopbrowser auszuliefern, denn sie möchten nicht so gern, dass ihr Kram analysiert wird. Das sieht dann so aus:

$ location-cascade https://zpr.io/C3kwrB7Y8nfb | sed 10q  
     1	https://www.codeworksquick.com/3Z9LQRN/ZBL8G5G/
     2	https://t1.digitalfortress.su/aff_c?offer_id=729&aff_id=1814&aff_sub=de-lerdex&aff_sub2=1835&aff_sub3=c79c7f401a8840f098d5b2b0e6383a7d
     3	http://huxi.securecloudsolutions.info/fclkv2/de-lerdex/?aff_id=push_aff_id&aff_sub2=1835&aff_sub3=c79c7f401a8840f098d5b2b0e6383a7d&aff_sub4=&aff_sub5=&affiliate_id=1814&c=%7C729&cc=dk&clickid=w2bc5mkq130u73t63l7dq3c4&clktspanic=1&cpc=0.0&cr=1835&id=w2bc5mkq130u73t63l7dq3c4&isp=Vodafone+Germany&k=de-lerdex&keyword=de-lerdex&lpc=1736364533344&lptoken=177f3623360f634a337f&modifier=&offer_id=729&privacy=1&region=Niedersachsen&s=1814&source=&src=&superclk=v4&tracker=surfadvance.com&vid=%7Bvid%7D&view=%7Bskipped2%7D&oho=t1.digitalfortress.su&currts=1736364533&ptf=26934eb377001f66e37289a5c93fe284
     4	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php#/cerimu/lerisu/ja/ko/index.php?rpclk=3mN%2FMSvjhcsRVmuj4P5zbM%2FLVIb7tUZoXtvnK5ojLB9bJq7yjeZJY6H5DBt1qwAxyHLLxabFJoTdypcCvbK%2Blxrx5dB%2BhH%2FwhLcwNsuh0jrw5YuFvJ0GJoBacp5ulYYzZvB2LPK3eizcvbxjN%2FTcct0m1JtjGakUpq52Y4tLdmi%2BfXwK4Ylqz8zOEymJYxNTCEgSmSTL4tyPJjPnhIRhwzXD%2BCfvkR05qkcgMh%2BWETN2bUFumWwHfiksKo1Ejw%2B%2BW%2BUdZsHw1yJkfjPdgQYRCdHhtfRPFGyQz%2F%2B94gs8vWcBZJ5xRxJHhWDnWN3FBV0V0f6sQA34gZ4Zsftu4OIdEZOEs8Uzt%2FAv%2FqxOIkBmgvM%2FwOW7hmMfq9cNxk8yuH5pgYAHK6BjTp6eYUSRiEQZDWLB%2B52t0vvL6dqVRFx56c2kRZzfYSJgTXh8BG1tbKC3Z%2BG%2B9vHGtQqGVYWALHmVXjqtkqPYL%2BoIC19tknOnWeKIHchCjGLHudo%2F%2Fj4k45iCWeRWCHw1OYYo8FlKMICm9%2FwwwxLQ1iIdpAu4dWxxo4xNlRczfofIckvENHO%2BoGlvmONcslRzgVF%2Fk06sdEt%2BKP0rJU%2FHmYTgHzTw%2BIOp%2B2gW2bbH4jK1sYc4yRGQxOLXBQUBueG8%2FGWIxYace%2FWOJ3rqNG6Zg9msW3PWhpvqJPO%2FnM9J8Sol%2FrnHEdz4HQoDDi8eiTbtRdaQFjT6tHCf7%2FKyGeD4rxEWjqAMfB%2BSdxpYDqkAThsIdC6nK6LIjk0hvFmtxQU6ggXQPKYF9hnfujwY35QjNQhKSubVBAwqWyAGenLR6IOCGo0g0Ig56trhkM6gpx%2B1xSKcErayZlGnFcoPUYbRVeVzFcylFOP2yywT%2F0r0rCp9sNnOL%2FbR39%2BMxMyFRf3TwMxTvA1AKLalO1b%2BCmYReBcPgGLpoV2zUfgh9TWK8AaXJF%2BtUOl9KlhFsI7r9LqBzoXkTw%3D%3D%3A%3A7a3d8f4244421ae20ebf9f51d33712ac&p=%2BLNqX503gqfEmxwEBdNClHmv0g%3D%3D%3A%3A88b115990d3675d8f635a32107302420
     5	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite
     6	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko
     7	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko?bihefu=berafiwajamogupuze
     8	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko?bihefu=berafiwajamogupuze?zedofo=zaruzokopokoxowumodo
     9	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko?bihefu=berafiwajamogupuze?zedofo=zaruzokopokoxowumodo?kuyute=cuvoratoxahayiji
    10	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko?bihefu=berafiwajamogupuze?zedofo=zaruzokopokoxowumodo?kuyute=cuvoratoxahayiji?nacuse=wusugudamujeha
$ surbl t1.digitalfortress.su
t1.digitalfortress.su	LISTED: PH 
$ _

Schon die zweite Station dieser Weiterleitungskette mit Endlosschleife steht wegen Trickbetrugs (Phishing) auf allen Blacklists der Welt. ⚠️

Da wird einfach immer mehr in einer Endlosscheife an den URI drangehängt, um Analyseprogramme auszutricksen. Wer hingegen mit einem Desktopbrowser kommt – macht das bitte nicht, liebe Mitmenschen, denn es geht zu einer Website von Kriminellen! – sieht die gegenwärtige Standardseite (ohne Impressum) der betrügerischen Umfragespammer, wo immer nur ein paar Textfragmente und die Grafiken ausgetauscht werden, so dass es mal wie der ADAC, mal wie die Techniker Krankenkasse, mal wie etwas ganz anderes aussieht:

So ein kurzer Text, und doch so viele Fehler darin. Und das Beste: Sogar die Marke, um die es angeblich geht, wurde falsch geschrieben. 🤭️

Wenn die unten eingeblendete Uhr nach sieben Minuten auf null runtergetickt ist, fängt sie übrigens wieder bei sieben Minuten an. Es soll ja niemand um seine wertvolle Erfahrung als Betrugsopfer gebracht werden, nur weil er zu langsam ist. Wer mir nicht glaubt, dass diese Verbrecher nicht so ganz koscher sind, kann das mit diesem Uhrenschwindel ja einfach mal ausprobieren. Man muss dafür nur warten. Und dann sehen, dass es wieder von vorne anfängt, also einfach nur für den psychologischen Druck gemacht wird. Aber bitte auf gar keinen Fall auf den Trickbetrug reinfallen! Am besten gar nicht erst in die Spam klicken! Es ist gefährlich. Schon das Klicken ist gefährlich.

Alle Daten, die man eingibt, gehen direkt an gewerbsmäßige Betrüger und werden für Betrugsgeschäfte missbraucht. Das gilt auch für die Kreditkartennummer.

Das Werkzeug gibt es natürlich nicht.

Die Spam löschen, und gut ist! 🗑️

Du wurdest ausgewählt

Dienstag, 7. Januar 2025

Abt.: Umfragespam, die Pest dieser Zeit

Schon wieder? Wer wählt mich denn aus? Das Kreiswehrersatzamt? Der Betreiber eines Krematoriums?

Von: Techniker Krankenkasse Team <info_kvcpdtvehck@1001mem.ru>

Nein, es ist angeblich die Krankenkasse, deren Prämienzahler offenbar besonders empfänglich für solche Umfragespam und Gewinnspielspam von Spammern sind. Ich sehe es daran, dass ich diese Spams der Marke „beantworte uns ein paar ziemlich sinnlos wirkende Fragen und wir schenken dir einen Sachpreis“ nahezu täglich sehe, und das deutet darauf hin, dass es sich für die Spammer unvermindert lohnt. Die dabei seit Monaten einzige angegebene Krankenkasse ist die „Techniker Krankenkasse“ mit dem schnieken Deppen Leer Zeichen in der Firmierung. Dass es Spam ist, kann man in diesem Fall leicht an der angegebenen Absenderadresse erkennen. Durch einfaches Hinschauen. Die richtige „Techniker Krankenkasse“ würde Mailadressen in ihrer eigenen Domain tk.de verwenden und nicht eine obskur aussehende Absenderadresse in der russischen TLD. Spamfilter tun sich hingegen ein bisschen schwer, so dass ich davon ausgehe, dass jetzt viele Menschen genau diese Spam im Postfach haben.

Für die Kunden der „Techniker Krankenkasse“ brauchen sich die Spammer offenbar noch nicht einmal die Mühe zu machen, ihre Absenderadresse plausibel aussehen zu lassen. Das sagt in meinen Augen einiges über die Kunden der „Techniker Krankenkasse“ aus. Sie scheinen die geborenen Opfer zu sein.

Der Text ist mal „neu“ – nein, nicht „inhaltlich“, aber neu formuliert. „Formulieren“ bedeutet im Kontext der Spam: Den „neuen“ Text aus anderen Texten, deren Bedeutung man nur mithilfe eines Computerübersetzers ein bisschen erahnen kann, zusammenzusetzen. Das führt immer zu gewissen Schwächen, kommt aber eine Zeitlang besser durch die Spamfilter.

Techniker Krankenkasse

Und ich bin Papst! 😇️

Grüße von der Techniker Krankenkasse,

Das ist ja mal wieder genau mein Name!

Ein Unternehmen, das seine Kunden behalten will, spricht sie namentlich an. Die meisten Unternehmen wollen ihre Kunden behalten. Die es nicht wollen, sind es nicht wert, Kunden zu haben.

Ihre Meinung zählt

Echt jetzt? Ich habe ja eine Meinung zu solchen Mails… 🤭️

Wir sind stets bemüht, Ihre Erfahrung zu verbessern, und diese schnelle Umfrage von 2 Minuten hilft uns dabei, noch mehr Freude für alle zu schaffen!< Sie wurden ausgewählt, um kostenlos an unserem Treueprogramm teilzunehmen! Es dauert nur eine Minute, um diesen fantastischen Preis zu erhalten. ein Medicare Kit zu gewinnen

Wenn man diesen kurzen, drangvollen „Text“ der Gattung „Die Leute zum Klicken in eine Spam bringen“ liest, fällt vor allem das völlig inhaltslose Geblubber auf, das dem genau so inhaltslosen Geblubber aus der richtigen (und im Gegensatz zur Spam leider immer noch legalen) Reklame abgeschaut ist:

„bemüht, ihre Erfahrung zu verbessern“
Ich will keine Erfahrungen machen. Bei einer Versicherung will vermutlich niemand Erfahrungen machen. Stattdessen ist man froh, wenn man sie nicht braucht. Sich zu versichern ist ja eine Wette darauf, dass man selbst zu Schaden kommt. Und an einem Schaden hat man nicht einmal Interesse, wenn der Schaden versichert ist.
„Freude für alle zu schaffen“
Ja, schon klar! Der Weihnachtsmann ist unter die Versicherungen gegangen und verteilt große, große Freude in jedes leuchtende Auge.
„Sie wurden ausgewählt“
Von wen? Oder von was? Und warum werde ich „Auserwählter“ in aller meiner Auserwählung noch nicht einmal persönlich angesprochen?
„Es dauert nur eine Minute, um diesen fantastischen Preis zu erhalten“
Nun, diesen dümmstmöglichen Dummspruch aus der Spam kennen Spamgenießer der letzten Monate zur Genüge. Aber schön, dass es nach zwei Minuten schneller Umfrage nur noch eine Minute dauert, und dann kommt klingeling der Bote mit dem fantastischen Preis angeklingelt. Denn ich erhalte ihn ja binnen einer Minute. Es muss wohl doch dieser Weihnachtsmann sein. Der hat ja auch das Jahr über nicht so viel zu tun.
Au weia, ausgerechnet der Linktext ist den Spammern beim Zusammenfummeln von Textfragmenten in einer Sprache, die sie selbst nicht beherrschen, ein bisschen verunglückt.

*2025 Kobe wird bevorzugt. Techniker Krankenkasse.

Ich bin auserwählt, doch Kobe wird bevorzugt. 🥳️

nutzungsbedingungen . Datenschutz und .Informationsfreiheit . Barrierefreiheit . Privatsphäre-Einstellungen .

Alle Links in dieser Spam führen auf dieselbe Adresse, egal, was es für lustige Texte sind, die da verlinkt wurden. Wo der Link hinführt, blendet die Mailsoftware übrigens ein, wenn die Maus übern Link steht. Und nein, es ist natürlich kein direkt gesetzter Link, wie ihn jeder denkende und fühlende Mensch setzen würde, weil das einfach, direkt, problemlos, schnell und am wenigsten störanfällig ist. Stattdessen wird ohne Not einer dieser Linkkürzer benutzt. In einer HTML-formatierten Mail, in der man nicht das Problem hat, dass ein angegebener Link ungünstig umbrechen könnte. Einmal ganz davon abgesehen, dass es sich auch um ein Datenschutzproblem handelt, das eine richtige Krankenkasse hoffentlich völlig vermeiden würde. Sozusagen eine Lösung ohne Problem, die aber dafür Probleme schafft.

Die weitere Weiterleitung auf Seiten der Spammer – ich breche mein kleines Kommandozeilenzitat hier schon nach der zwölften Weiterleitung ab, weil es endlos so weitergeht – führt auf Seiten der Trickbetrüger in eine Endlosschleife von Weiterleitungen:

$ location-cascade https://shorturl.at/Hkn8u | sed 12q
     1	https://www.shorturl.at/Hkn8u
     2	https://www.codeworksquick.com/3Z9LQRN/XGMHQN7/
     3	http://t5.digitalfortress.su/aff_c?offer_id=729&aff_id=1814&aff_sub=de-techkit&aff_sub2=1835&aff_sub3=ddd3f543828f43a0a35944c8d35b4553
     4	http://mawiri.guardnet360.com/fclkv2/de-techkit/index.php?aff_id=push_aff_id&aff_sub2=1835&aff_sub3=ddd3f543828f43a0a35944c8d35b4553&aff_sub4=&aff_sub5=&affiliate_id=1814&c=%7C729&cc=de&clickid=wvdh3alrb3v7n0s6j6ocnqn8&clktspanic=1&cpc=0.0&cr=1835&id=wvdh3alrb3v7n0s6j6ocnqn8&isp=Vodafone+Germany&k=de-techkit&keyword=de-techkit&lpc=1736239326085&lptoken=177b36b5243b11d1260c&modifier=&offer_id=729&privacy=1&region=Schleswig-Holstein&s=1814&source=&src=&superclk=v4&tracker=surfadvance.com&vid=%7Bvid%7D&view=%7Bskipped2%7D&oho=t5.digitalfortress.su&currts=1736239326&ptf=26934eb377001f66e37289a5c93fe284
     5	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php#/daxawala/wawirotu/jefulu/guso/index.php?rpclk=uI4%2BHPDFm9Xn2BqacKbtXO2P0WeVxovm4HL%2FPMCplKQ%2FZw%2FXBVUpshuBnP6X%2F53xy5RNKAJ%2FJzJCHLC5NQBFKKGQaOSMuOTz61mF1vJbh%2FnWiqfOBOouYEvyp1Zivtm2meYstNTab6iwC4kEYVuwbjiY0iEUhTRNdTJDSOF%2BuraRggDuIQ5PXcM%2FKX1ou0ewuipUfr0I1NNb7xWkLL55z7KtBkmB7XvtEJErhtZ%2BkBu1mWmIeeK6NUdiR3avNjzWotTa6JmyS3TwihmLZ%2FT226CxCWNejrf774yrEMAHBuVYGpt4YbwwnP6UvQ%2FbbvoPDEOBB7A0BXgkUolgcVaBQH4F%2Fj6FpCLcBHh7J%2FAF1P7n%2Bhw%2BZvP6uVVdjeLC0fnxoMtYu%2F%2BIEjePOxAqiUwwNExk4OPqSEtrJyYclS5GTPG4%2FJNnYA6veqCf%2FP%2BYvOtwne4AF5RoBFF8yLm50U8H%2F68g%2Ffv%2FtuX8WHouWQvRV1VJZm4kCVdHpgI4DuIN2zZNiPAKhEN1l1CAHcsW6f2GXgFcH4DHQVoDCw2l2KbJHPdfmHhsWSG7a3Y%2BrnNujP3Opb%2BrzRUuAWNulDtfmZED46SqdDX2GLt9q1dW3tiN%2F3ZPxg0EXECxgLA27PyFD%2FlbFdSMtUBkvd86P%2B7ow9JbOSnhCqwt902IXcwfm8w2WpZ1r4qlv4XVbzgMvxq2TxnB1BBE64dMOSiAOa1uQqrtW9QSmIH8K8RIchZ6kr2B147FcuNQHlSiIcSJ0b8ByYwIypDSK3IzhRFVDEkIPRaXUzJGFH28pXYc8LtRykhS5JktLT9jdrwPFVOlAtEwtqJ4twMPSNYnwFQv3DiVrmhM4OiQ%2F99gtYY7OFVWiqdNbvny%2FeSc%2FxParJGu6k8pNd2QEG2f5aRhN4pmoYrqYo5BvKREiknjIypesM6awf2kE4iPON7kHgRPlKPP66MCBgH0jAsaIHaYHL24N2wW4b8eUHG2w8FpodKzQmI4pExnZQ%3D%3D%3A%3A912054845f0cae5092738ad70da87853&p=3cRxQdWI4e17nVJBmZWWD416H28%3D%3A%3A39191936b6512786993f6cafc0d51aa4
     6	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa
     7	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha
     8	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha?tapafo=musiceyoziloyudo
     9	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha?tapafo=musiceyoziloyudo?yumoduxo=jaxaxekobelomu
    10	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha?tapafo=musiceyoziloyudo?yumoduxo=jaxaxekobelomu?tobetuma=dovocenubipubevoziwa
    11	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha?tapafo=musiceyoziloyudo?yumoduxo=jaxaxekobelomu?tobetuma=dovocenubipubevoziwa?vuhiza=kinuzajubovapi
    12	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha?tapafo=musiceyoziloyudo?yumoduxo=jaxaxekobelomu?tobetuma=dovocenubipubevoziwa?vuhiza=kinuzajubovapi?gegesi=vasojehecedeleyi
$ surbl mawiri.guardnet360.com
mawiri.guardnet360.com	LISTED: PH 
$ _

Hier hat jemand großes Interesse daran, eine automatisierte Analyse zu erschweren. Dass es bei dieser Art des Aussperrens „unerwünschter analytischer Zugriffe“ auch Probleme mit Websuchmaschinen gibt, spielt dabei keine Rolle, denn diese Website wird ja durch gewaltige Fluten illegaler und asozialer Spam mit Gewinnversprechen bekannt gemacht, nicht durch erfreuliche oder wenigstens hilfreiche Inhalte.

Trotz dieser Mühen der Kriminellen kann man bereits sehen, dass es zur Website in einer Domain geht, die bereits wegen Trickbetrugs (Phishing) auf allen Blacklists dieser Welt steht.

Wer – anders als ich, der ich immer mit Kneifzange, Kommandozeile und einem kleinen Satz persönlich genutzter Skripten an die Links in einer Spam herangehe – auf den Link klickt, so dass die Seite in einem normalen Desktopbrowser¹ dargestellt wird, sieht hingegen etwas sehr anderes als eine Endlosschleife:

Oh, ich habe im ersten Moment fast geglaubt, es handele sich schon wieder um den ADAC. 🤭️

Alle Daten, die man auf so einer Seite eingibt, gehen direkt an Betrüger und werden entweder von diesen für Betrugszwecke – beim nächsten Mal aber mit namentlicher Ansprache und nach Angabe einer Telefonnummer telefonisch unterstützt – genutzt oder an andere Betrügerbanden verkauft. Wenn man seine Kreditkartennummer angegeben hat, können die Betrüger schön mit der Kreditkarte einkaufen gehen. Ist ja auch viel preiswerter, wenn man nicht selbst fürs Kaufen bezahlt.

Das „fantastische Geschenk“ gibt es natürlich nicht. Es ist eine Lüge. Lügen sind der preiswerteste Köder der Welt, und es sind vor allem Menschen, die darauf hereinfallen.

Bitte nicht darauf reinfallen!

¹Bitte auf gar keinen Fall solche Experimente auf einem nicht besonders gesicherten System machen! Spammer sind kriminell. Websites von Spammern sind gefährlich. Wer nicht weiß, wie man ein besonders gesichertes System herstellt, sollte gar nicht erst darüber nachdenken. Eine „personal firewall“ und ein Antivirusprogramm sind kein besonders gesichertes System. Ich habe für so etwas eine virtuelle Maschine, die ich starten und nach der Benutzung mit einem dafür angelegten Sicherungspunkt wieder in den ursprünglichen Zustand zurückversetzen kann, und selbst ein solches Verbannen in den Sandkasten ist nicht wirklich sicher. Ach ja, und ich benutze nicht Microsoft Windows, das Lieblingsbetrübssystem der Internetkriminellen, was ich zurzeit noch sehr zur Nachahmung empfehlen kann.

2025 beginnt sicher: Holen Sie Ihr Kfz-Notfallset ab – kostenlos!

Samstag, 4. Januar 2025

Oh, habt ihr…

Von: Ihr ADAC Support <alerts@dragonltc.com>

…inzwischen euren Kalender richtig eingestellt?

Wie man schon an der Absenderadresse sehen kann, kommt diese Spam nicht vom ADAC. Deshalb kommt sie auch bei mir an, der ich überhaupt nichts mit dem ADAC zu tun habe, geschweige denn Mitglied in diesem Verein bin. Ich habe nicht einmal einen Führerschein.

Nachdem das geklärt ist, nur der Vollständigkeit halber der aktuelle Betrugstext der ADAC-Masche – jetzt auch mit frisch ausgedachten Sprüchen irgendwelcher angeblich längst beglückter ADAC-Mitgleider:

ADAC
Bereits über €4.000.000 an Angeboten!

🎉 Exklusives Treuegeschenk für Sie! 🎉

Als Dankeschön für Ihre langjährige Mitgliedschaft möchten wir Ihnen ein kostenloses Kfz-Notfallset schenken!

Beantworten Sie ein paar einfache Fragen zu Ihren Erfahrungen mit ADAC und sichern Sie sich Ihre Prämie. Es dauert weniger als 60 Sekunden!

Holen Sie sich Ihr GRATIS Auto-Notfallset!

„Die Umfrage war blitzschnell erledigt und mein Notfallset war in wenigen Tagen da!“ – Thomas H.
„Einfacher geht’s nicht! Ich bin sehr zufrieden mit dem Notfallset.“ – Karin M.
„Das Kfz-Set ist super praktisch und ein tolles Geschenk vom ADAC.“ – Stefan R.

Jetzt teilnehmen

© 2024 ADAC. Alle Rechte vorbehalten.
ADAC Zentrale, Hansastraße 19, 80686 München, Deutschland

Thomas, Karin und Stefan existieren natürlich nur in der Phantasie dieser Spammer, die Spam hat niemals einen Server des ADAC gesehen, der Link führt nicht zum ADAC und der ADAC hat mit diesem betrügerischen Unsinn nichts zu tun. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger. Wenn man mit der Kreditkarte irgendwelche Liefergebühren zahlt, geht auch die Kreditkarte direkt an Trickbetrüger.

Bitte nicht darauf reinfallen!

Wenn Sie diese E-Mails nicht mehr erhalten möchten, hier abmelden.
Wenn Sie einen Missbrauch melden möchten, Missbrauch melden.

Zum Glück wurde diese Spam so sicher als Spam erkannt, dass ich mir kaum vorstellen kann, dass sie noch jemand zu Gesicht bekommt.

2024 beginnt sicher: Holen Sie Ihr Kfz-Notfallset ab – kostenlos!

Freitag, 27. Dezember 2024

Nur, um noch einmal vorher darauf hinzuweisen: Wir haben heute den 27. Dezember 2024, befinden uns in den toten Tagen zwischen Weihnachten und Silvester und lesen Spam von Leuten, die ihren Kalender nicht gestellt haben:

ADAC

🎉 Frohes Neues Jahr 2024! 🎉

Ihr exklusives Neujahrsgeschenk von ADAC wartet auf Sie!

🚗 Holen Sie sich Ihr Kfz-Notfallset – kostenlos für Mitglieder!

Sehr geehrtes ADAC-Mitglied,

Als Dank für Ihre Treue und um 2024 sicher zu starten, möchten wir Ihnen ein Kfz-Notfallset schenken.

Beantworten Sie einfach eine kurze Umfrage und erhalten Sie Ihr Geschenk – schnell und kostenlos!

🎁 Geschenk jetzt sichern

Vorteile Ihres Kfz-Notfallsets:

🚗 Alles, was Sie im Notfall brauchen – Verbandsmaterial, Werkzeuge und mehr

🛠 Praktisch und sicher für unterwegs

📦 Lieferung direkt zu Ihnen

⏱ In wenigen Minuten beantragt

Starten Sie sicher ins neue Jahr – holen Sie sich Ihr Set, solange der Vorrat reicht!

© 2024 ADAC. Alle Rechte vorbehalten.

ADAC, Hansastraße 19, München, Deutschland

Wenn Sie keine weiteren E-Mails von uns erhalten möchten, klicken Sie hier, um sich abzumelden.

Ohne weitere Worte.

(Nein, natürlich kommt diese Spam nicht vom ADAC. Sie kommt auch bei mir an. Ich bin kein Mitglied im ADAC.)