Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Umfrage“

🎉 Sie wurden ausgewählt – Sichern Sie sich jetzt Ihren Dyson Hot+Cool Ventilator.

Donnerstag, 10. Juli 2025

Oh, wie schön: Ich wurde ausgewählt, mir etwas sichern zu können.

Von: Dyson <dayson.rewardteam@mail.com>

Von einer Klitsche, die ihre eigene Firmierung in Mailadressen falsch schreibt und den gesamten Inhalt ihrer Spam in eine Grafik schreibt, die von unsicher konfigurierter Mailsoftware aus der Google-Cloud nachgeladen wird.

Na, dafür steht meine Mailadresse auch nicht als Empfänger drin.

🏆 Nehmen Sie an einer kurzen Umfrage teil und erhalten Sie ein kostenloses Geschenk.

Dyson-Logo -- Lieber kunde -- Wir möchten ihnen die einmalige Gelegenheit bieten, eine brandneue Dyson Hot+Cool Ventilator zu erhalten! Um sie zu beanspruchen, nehmen Sie einfach an dieser kurzen Umfrage über ihre Erfahrungen mit Dyson teil. -- [Umfrage starten] -- Produktabbildung -- [Umfrage starten] -- Logos von Facebook, Twitter, Instagram und Pinterest

Und das Geschenk für „Lieber kunde“ ist sogar kostenlos. So ein tolles Produktmerkmal, dass Geschenke kostenlos sind! 😅️

Lustig übrigens, dass in diesem schnell und geschmacklos zusammengefummelten Bild aus der Spam sogar noch ein paar Logos von S/M-Websites¹ sind, die überhaupt keine Funktion haben. Leider existiert das dort ebenfalls abgebildete frühere „Twitter“ inzwischen nicht mehr und hat nach seiner Neufirmierung als „𝕏“ vor ungefähr zwei Jahren auch keinen Vogel mehr als Logo. Aber das kann ja noch nicht jeder mitbekommen haben, der „Marketingumfragen“ durchführt.

Natürlich führt der Link…

$ location-cascade "http://click-thsws.redirectme.net/cl/0_mt/35/21/1084/0/0"
     1	http://click.brightfinds.one/cl/0_mt/35/21/1084/0/0
     2	https://superflowfield.com/?a=7783&oc=24365&c=63669&p=r&m=3&s1=35&s2=0_0&s3=0_0_21_4557_mt
     3	https://www.jahoop.com/B1Z33J/2XL9CGL8/?sub2=402768616&source_id=7783
     4	https://guitarstring.store/4qt0Y0O2/?sub5=30835&source_id=7783&encoded_value=5XQHC8&sub1=&sub2=402768616&sub3=&sub4=&sub5=30835&source_id=7783&domain=www.jahoop.com&ip=92.76.192.237
     5	http://guitarstring.store/?sub5=30835&source_id=7783&encoded_value=5XQHC8&sub1=&sub2=402768616&sub3=&sub4=&sub5=30835&source_id=7783&domain=www.jahoop.com&ip=92.76.192.237
$ surbl brightfinds.one
brightfinds.one	LISTED: ABUSE 
$ _

…nicht zur Website von Dyson, und er ist auch nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch allein schon deshalb tun würde, weil es einfacher ist, sondern führt in eine fünfstufige Weiterleitungskette. Schon die erste Domain in dieser Kette steht wegen Spam und Spam und Spam auf den Blacklists.

Natürlich gibt es in dieser angeblichen Umfrage keine auch nur irgendwie für eine ernsthafte Marktforschung relevanten Fragen; natürlich gibt es auch keine „kostenlosen Geschenke“; natürlich werden alle Daten, die man dort angibt, einschließlich der Telefonnummer, die sehr nützlich für den Vortrag eines personalisierten Betruges ist, hinterher unter Kriminellen gehandelt; natürlich werden die Kreditkartendaten, die man angibt, um die Versandkosten zu bezahlen, sofort für Betrugsgeschäfte verwendet; natürlich hat man nach seiner „Teilnahme“ nur Schaden und Probleme. Es ist ja Spam. Und die Luft muss man sich weiterhin selbst zufächern. Aber das ist bei den von CDU, SPD und CSU explizit gewünschten und herbeigeführten Weltrekord-Strompreisen für Menschen in der Bundesrepublik Deutschland – „Entlastungen“ gibt es unter dem Zweitewahlkanzler und früheren Lobbyisten Friedrich Merz (CDU) nur für die Großindustrie – auch günstiger als ein durchlaufendes Elektrogerät.

¹S/M ist meine Abk. für „Social Media“. Aus Gründen.

„Outdoor-Spaß beginnt mit Decathlon“

Freitag, 23. Mai 2025

Oh, ein Betreff in Anführungszeichen? So schade, dass diese Spammer ihre Skripten nie so richtig verstehen. Und dann passiert eben so etwas. Vielleicht sollten sie mal ein bisschen rausgehen, Outdoor-Spaß haben und etwas frische Luft schnappen, damit das Gehirnchen wieder funktioniert. Ach, die wollen es gar nicht besser? Weil sie die Opfer ihrer kriminellen Machenschaften eh verachten? So sehr, dass sie ihnen überhaupt keine Mühe wert sind? Na, so sehen diese Spams auch meistens aus.

Natürlich ist diese Spam nicht…

Von: Decathlon_Quecha . <info@tst.clubdidasko.com>
An: service@tst.clubdidasko.com

…von Decathlon, was man schon an der Absenderadresse sieht. Die Firmierung wird hier nur von Kriminellen missbraucht und damit in den Dreck gezogen, was den Kriminellen aber völlig egal ist. Die interessieren sich nur für ihr eigenes Geschäft.

Wie üblich bei der dummen „Umfragespam“ – bei der man eine Handvoll Fragen beantwortet, um angeblich eine „Belohnung“ dafür zu bekommen, nachdem man Kriminellen einen Satz persönlicher Daten und seine Kreditkarte zur Bezahlung der Versandkosten gegeben hat – wird auf allzuviel Text verzichtet. Der größte Teil der „Mitteilung“ steckt in einer Grafik, die aus dem Web nachgeladen wird, die also weder ein blinder Mensch noch jemand mit sicher konfigurierter Mailsoftware sehen kann. Diese Grafik wird in meinem Fall innerhalb einer Domain gehostet, deren Website mir noch vor jeder richtigen Mitteilung eine stilisierte Rosette entgegenhält, und das finde ich angesichts eines mit Spam zugeschissenen Postfaches sehr passend. Oh, bitte entschuldigt die fäkale Sprache, aber wenn mir Spammer so ein Logo entgegenhalten…

Sehr nett übrigens, dass das dazu proklamierte Urheberrecht dieser Spezialklitsche schon vor rd. sechs Jahren, im Jahr 2019, geendet hat. Aber genug Heiterkeit, hier kommt die Spam:

Schalten Sie Decathlon-Umfrageprämien frei

In die Spam eingebettete Grafik: Decathlon-Logo -- Beantworten Sie eine Umfrage und erhalten Sie eine Belohnung! -- Beantworten Sie diese Fragen und erhalten Sie ein neues Kleidungsstück -- Decathlon Quechua Hiking Gear -- [KOMMENDER] -- Abbildung -- 100% -- Sie wurden ausgewählt, um kostenlos an unserem Treueprogramm teilzunehmen! Sie müssen sich eine Minute Zeit nehmen, um diesen fantastischen Preise zu erhalten. -- [UMFRAGE ABSCHLIESSEN] -- Warte darauf. Die Gewinnanzahl ist begrenzt! Jetzt bestätigen!

Die Frage, welche Bedeutung wohl die völlig kontextlose, eingerahmte und für größere Auffälligkeit in roter Farbe hervorgehobene Angabe „100 %“ in diesem Bild haben könnte, überlasse ich mal der Fantasie meiner Leser. 😁️

Ich habe übrigens noch nie etwas bei „Decathlon“ gekauft. Ich bin da einfach nicht die Zielgruppe. Mir ist Sport zuwider. Mir war Sport schon zuwider, als ich noch klein und harmlos war. Aber selbst, wenn ich da mal etwas gekauft hätte, eines hätte „Decathlon“ ganz sicher nicht von mir: Eine Mailadresse. Ich habe wirklich schon genug Spam, da brauche ich nicht noch zusätzlich das wesensgleiche Hirngift der leider legalen Reklame. Einen weiteren Kommentar zu „unserem Treueprogramm“ aus dieser Spam erspare ich mir mal.

Bitte nicht darauf reinfallen, nicht in die Spam klicken und die Spam einfach löschen, und genau das gleiche gilt für jede andere Spam, mit der eine andere Firmierung von Verbrechern in den Dreck gezogen wird. Es gibt nichts geschenkt, man hat nur Schaden, wenn man darauf reinfällt.

Danke

Freitag, 2. Mai 2025

Aber gern doch!

𝑳𝒊𝑫𝑳
𝐻𝑒𝑟𝑧𝑙𝑖𝑐ℎ𝑒𝑛 𝐺𝑙𝑢̈𝑐𝑘𝑤𝑢𝑛𝑠𝑐ℎ!

Aber ich kaufe nicht bei Lidl. Und natürlich hätte Lidl nicht einmal meine Mailadresse, wenn ich dort kaufen würde. Ich habe schon genug E-Müll im Spamfilter. Da brauche ich nicht auch noch die leider legale Reklame irgendwelcher gewerbsmäßigen Lügner, für die ich nur eine „Zielgruppe“ bin. Im ihrem Fadenkreuz.

Das richtige Lidl würde seine Kunden sicherlich mit ihrem Namen ansprechen.

Ist es nicht schön, wie dieser Spammer stattdessen die Leute beeindrucken will, indem er seinen Text 𝖒𝖎𝖙 𝖑𝖚𝖘𝖙𝖎𝖌𝖊𝖓 𝖀𝖓𝖎𝖈𝖔𝖉𝖊𝖟𝖊𝖎𝖈𝖍𝖊𝖓 schreibt? Das sieht voll toll aus! 😵️

𝑆𝑖𝑒 𝑤𝑢𝑟𝑑𝑒𝑛 𝑎𝑢𝑠𝑔𝑒𝑤𝑎̈ℎ𝑙𝑡 𝑢𝑛𝑑 ℎ𝑎𝑏𝑒𝑛 𝑑𝑖𝑒 𝐶ℎ𝑎𝑛𝑐𝑒, 𝑑𝑖𝑒𝑠𝑒𝑠 𝑓𝑎𝑛𝑡𝑎𝑠𝑡𝑖𝑠𝑐ℎ𝑒 𝑃𝑟𝑜𝑑𝑢𝑘𝑡 𝑧𝑢 𝑒𝑟ℎ𝑎𝑙𝑡𝑒𝑛.

Was ist es denn für ein fantastisches Produkt? Ist es eine Blissydumb-Hirnsäge für die ganze Familie? Oder ein kleines Atommüllfässchen für die gut sortierte Hausapotheke? Existiert es überhaupt außerhalb der Fantasie des Spammers? 🤔️😅️

Nehmen Sie sich nur 2 Minuten Zeit, um unsere kurze Umfrage auszufüllen und sich Zugang zu einem exklusiven Rabatt auf Ihr Lieblingsprodukt zu sichern.
Holen Sie sich Ihr Geschenk mit einem exklusiven Rabatt!

Ein Geschenk ist etwas, was man bedingungslos und kostenlos bekommt, etwas, was man nur annehmen muss, wenn man es haben möchte. Ein Rabatt ist hingegen ein Preisnachlass, also ein geringerer Preis, den man beim Kaufen bezahlt. Ein Geschenk mit Rabatt ist die quietschende Dummheit eines Spammers, der über seine Spamtexte gar nicht erst mühsam nachdenkt.

𝐵𝑒𝑠𝑡𝑎̈𝑡𝑖𝑔𝑢𝑛𝑔 𝑒𝑟𝑓𝑜𝑟𝑑𝑒𝑟𝑙𝑖𝑐ℎ

Natürlich ist der Link nicht direkt gesetzt, sondern geht auf den Linkkürzer des toten blauen Vogels, früher als „Twitter“ bekannt. Ich finde übrigens, dass die in Javascript gecodeten Weiterleitungen des toten blauen Vogels fast schon so „gut“ wie die Machenschaften von Betrügerbanden aussehen, die eine Analyse erschweren wollen. Achtung, gut festhalten! Bei der Reise durch das folgende Social-Media-Absurdistan kann es ein bisschen ruckeln – aber das frühere Twitter ist ja auch mindestens so unseriös wie eine Trickbetrügerbande geworden:

$ lynx -source https://t.co/Ihn8N0AP7o 
<script>
	var _0×45a3=['href','310326TemamY','$1//$2','3789jqLAjI','201260CufYBR','includes','location','624856ogdMrz','28pRWhXX','10734yvtFqz','352RuMMpQ','1339PvpRAh','392868PctkdY','indexOf','596BmZxvY'];var _0×5ce7=function(_0×34bb17,_0×37718d){_0×34bb17=_0×34bb17-0×1b8;var _0×45a37a=_0×45a3[_0×34bb17];return _0×45a37a;};var _0×3c82e1=_0×5ce7;(function(_0×4279be,_0×4a014c){var _0×2ec4e6=_0×5ce7;while(!![]){try{var _0xe2f92d=-parseInt(_0×2ec4e6(0×1c4))+parseInt(_0×2ec4e6(0×1c2))*-parseInt(_0×2ec4e6(0×1bf))+-parseInt(_0×2ec4e6(0×1c0))+parseInt(_0×2ec4e6(0×1bc))*parseInt(_0×2ec4e6(0×1bd))+parseInt(_0×2ec4e6(0×1bb))+-parseInt(_0×2ec4e6(0×1b8))+parseInt(_0×2ec4e6(0×1c6))*parseInt(_0×2ec4e6(0×1be));if(_0xe2f92d===_0×4a014c)break;else _0×4279be['push'](_0×4279be['shift']());}catch(_0×1227cb){_0×4279be['push'](_0×4279be['shift']());}}}(_0×45a3,0×87e5e));var params='';params!=''&&(window[_0×3c82e1(0×1ba)][_0×3c82e1(0×1c3)][_0×3c82e1(0×1c1)]('?')<0×0?params='?'+params:params='&'+params);if(window['location']['href'][_0×3c82e1(0×1b9)]('#'))window[_0×3c82e1(0×1ba)][_0×3c82e1(0×1c3)]=window['location'][_0×3c82e1(0×1c3)]['replace'](/(.*?)\/\/(.*?)\/(.*)#/,_0×3c82e1(0×1c5))+params;
</script><html>
<body>
</body>
</html>
$ _

Es gibt keinen Grund, so kryptisch zu coden. Außer, man hat etwas zu verbergen. „Man“ wäre in diesem Fall: Das frühere Twitter. Der tote blaue Vogel ist tot. Leider haben das noch nicht alle bemerkt. Insbesondere haben es noch nicht alle Unternehmen, Parteien, Journalisten und Politiker bemerkt. Aber das ist nur eine Frage der Zeit.

Diese technisch völlig unnötige und in der Methodik direkt von Kriminellen abgeschaute Obfuskation der Weiterleitungsadresse kommt solchen Spammern natürlich sehr entgegen, denn so müssen sie sich nicht selbst so viele Gedanken darum machen, wie sie eine Analyse erschweren. Das mit dem Denken strengt ja auch immer so an.

Alle Daten, die man schließlich angibt, gehen direkt an Trickbetrüger und Datenhändler. Wenn man diesem Pack Zugriff auf die Kreditkarte gibt, um die Verstandkosten für das „exklusive Geschenk mit Rabatt“ zu bezahlen, dann wird das Konto leergeräumt und mit der Kreditkarte werden Betrugsgeschäfte gemacht. Es ist Phishing. Wer darauf reinfällt, hat den Schaden und den jahrelangen Ärger. Wenn man Glück hat, wird nur die Mailadresse zusammen mit Namen, Anschrift und Telefonnummer an andere Verbrecher verkauft. Das Geschenk mit Rabatt existiert nicht.

Und Lidl hat nichts damit zu tun.

Ihre Temu-Palette wartet

Donnerstag, 27. März 2025

Was soll ich mit einer Palette? Und wer ist Temu?

Von: Temu-Umfragen . <info@fils.gfs.com.na>
An: serviiice@fils.gfs.com.na

Jedenfalls ist Temu nicht der Absender dieser Spam, was man durch einfaches Hingucken sehen kann, und ich bin übrigens auch nicht der Empfänger, was ich ebenfalls durch einfaches Hingucken sehen kann. Einmal ganz davon abgesehen, dass ich weiß, wie man „Service“ schreibt. Ich stehe da nur zusammen mit ein paar hunderttausend anderen Empfängern im BCC und die Mail ist eine Spam. Temu hat übrigens auch keine Mailadresse von mir. Ich habe nie etwas mit Temu zu tun gehabt. Ich habe kein Interesse an fabrikneuem Müll, gefährlichen elektrischen Geräten, fragwürdigen bis grenzkriminellen Praktiken und dem Missbrauch meiner persönlichen Daten. Da könnte ich ja gleich zu Amazon gehen! Ach, Temu ist billiger? Die Mülltonne ist noch billiger. Und wer weiß: Vielleicht ist sie sogar gesünder und ihr Inhalt wertvoller.

Aber genug gelästert. Temu ist ja gar nicht der Absender dieser Spam. Und wie immer bei diesen angeblichen Umfragen, die übrigens ein Trickbetrug sind – man muss den Absendern nach Beantwortung völlig banaler Fragen einen Zugriff auf die Kreditkarte geben, um die angeblichen Versandkosten für die kostenlose „Belohnung“ zu bezahlen und genügend Daten für einen kriminellen Identitätsmissbrauch eingeben, und dann räumen die Betrüger das Konto leer und machen betrügerische Geschäfte aller Art unter der Identität ihres Opfers – steht der größte Teil des Textes in einem Bild, das aus dem Web nachgeladen wird. Menschen mit einer sicher und datenschützend konfigurierten Mailsoftware sehen dieses Bild nicht.

Temu-Umfrage zur Kundenerfahrung

Best Deals -- Nehmen Sie Umfrage und gewinnen Sie Belohnung! -- Best Deals Palette -- Glückwunsch! -- Teilen Sie Ihre wertvollen Erkenntnisse und gewinnen Sie groß! Sie wurden für eine kurze Umfrage zu Store-Promotions bei ausgewählt Best Deals Durch die Teilnahme könnten Sie gewinnen Best Deals Palette -- Um zu behaupten, nehmen Sie einfach diese kurze Umfrage über Ihre Erfahrungen mit Best Deals. -- [Jetzt loslegen]

So einfach geht Phishing. Immer noch eine der häufigsten Methoden des Trickbetrugs im Internet, und immer noch erschreckend oft erfolgreich, sogar bei Menschen, die die Gefahr kennen sollten.

Zum Glück gibt es einen ganz einfachen und sehr zuverlässigen Schutz gegen Phishing, der nichts kostet und hundertprozentig wirksam ist: Niemals in eine E-Mail klicken! Stattdessen Lesezeichen für häufig besuchte Websites im Webbrowser anlegen und diese Websites nur über das Lesezeichen im Browser aufrufen. Dann kann einem kein Trickbetrüger einen giftigen Link unterschieben. Wenn das richtige Temu wirklich einmal eine Befragung unter seinen Kunden machte, statt einfach nur heimlich alle möglichen Daten über sie einzusammeln, würden die Kunden es ganz sicher beim Aufruf der Website und – falls sie nicht sowieso im dauerhaften Schnäppchenmodus und deshalb ständig angemeldet sind – nach ihrer ganz normalen Anmeldung erfahren. Und das gilt natürlich nicht nur für Temu, sondern auch für die Bank, für PayPal die Auktionwebseit, das Versandhaus… für alles.

Wenn man sich nach Empfang einer solchen Spam unsicher ist, ob sie nicht vielleicht doch von Temu kommen könnte, obwohl die Firmierung „Temu“ gar nicht im Bild vorkommt – vermutlich halten die Trickbetrüger ihr automatisch übelsetztes Deutsch für eine hinreichende Authentizität – dann nicht in die Spam klicken, sondern einfach die Website über das im Browser angelegte Lesezeichen aufrufen und sich ganz normal anmelden. Wenn man dabei keinen entsprechenden Hinweis sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Macht das! 🛡️

Warum Temu euch das nicht sagt? Weil ihr Temu egal seid. Temu interessiert sich nur für euer Geld und nicht einmal ein kleines bisschen für euch. Das hat Temu übrigens mit Trickbetrügern gemeinsam. Und nicht nur Temu, sondern auch PayPal, die Auktionswebsite, das Versandhaus, die Bank… 😐️

Leider konnten wir Sie nicht erreichen… Jetzt Gutschein sichern!

Montag, 24. März 2025

Oh, gleich dreimal? Auf die gleiche Mailadresse? Der Absender scheint aber kein Glück bei der Datenverarbeitung zu haben.

Wer ist denn überhaupt der Absender?

Von: Viel Erfolg! <kaufland.treue@uymail.com>

Eine obskure Mailadresse, die so tun möchte, als sei sie „Kaufland“. Allerdings ist der Domain dieser Mailadresse gerade keine IP-Adresse zugeordnet:

$ ping uymail.com
ping: uymail.com: Zu diesem Hostnamen gehört keine Adresse
$ _

Aber man kann ja auch nicht alles haben. Dieses Internet wird sowieso überbewertet.

Wer trotzdem noch glaubt, dass diese Mail von „Kaufland“ kommen könnte: Ich bin kein Kunde von Kaufland. Ich habe tatsächlich noch nie in meinem Leben etwas bei „Kaufland“ gekauft. Erst recht habe ich „Kaufland“ nicht meine Mailadresse gegeben. Ich gebe niemanden ohne Not meine Mailadresse. Schon gar nicht Unternehmen, die mich mit besonders dummer und aufdringlicher Reklame nerven.

Diese Mail ist also eine klare Spam, die auch noch versucht, einen anderen Absender vorzutäüschen. Diese Spam wurde über die IP-Adresse eines Clouddienstleisters aus den Niederlanden versendet, der hoffentlich Vorkasse genommen hat, denn sonst wird der Dienstleister überhaupt kein Geld als Vergütung für seinen Aufwand sehen. Vom Zusatzaufwand, die IP-Adresse in den nächsten Tagen wieder aus den Blacklists zu bekommen, damit sie wieder ein vollwertiger Bestandteil des Internet wird, habe ich da noch gar nicht angefangen. Spammern ist alles egal. Die kennen nur sich selbst und ihre Gier nach mühelos und kriminell erworbenen Geld. Sollen andere doch den Schaden haben. Spammer sind kriminell und asozial.

So, und jetzt zum Inhaltlichen. Wie fast immer bei solchen Gewinnspielspams steckt die eigentliche Botschaft nicht im Text der Mail, sondern in einem Bild, das aus dem Web – hier einmal mehr aus der Cloud von Google – nachgeladen werden soll. Wer eine sicher konfigurierte Mailsoftware hat, sieht das Bild nicht. Wer blind oder schwer körperbehindert ist, übrigens auch nicht, denn es handelt sich nicht um Text, der vom Computer vorgelesen werden könnte. Der heutige Köder sieht so aus:

Ihre Belohnung ist noch verfügbar – Jetzt zugreifen

Abbildung eines vollen Einkaufswagens, davor eine 500-Euro-Geschenkkarte von Kaufland -- Hallo, -- Sie wurden ausgewählt an der Endauslosung eines Supermarkt Gutscheins für Kaufland im Wert von 500 Euro teilnehmen zu dürfen. -- Genießen Sie die Vielfalt der Produkte und die tollen Angebote, die Kaufland ihnen bietet. -- Bestätigen Sie Ihre Angaben und mit etwas Glück gehört der Supermarkt Gutschein für Kaufland im Wert von 500 Euro beld vielleicht ihnen. -- Lassen Sie sich die Gelegenheit nicht entgehen und nehme Sie noch heute an der Verlosung teil. -- [Jetzt mitmachen!] -- Beste Grüße -- Ihr Supermarkt Team

Die in der Spam verlinkte Website gibt sich eine gewisse Mühe, ihre Teilnahmebedingungen nicht archivierbar zu machen. Noch mehr Mühe, eine Archivierung zu unterbinden, gibt sie sich bei der Liste der „Sponsoren“, an welche die ganzen eingegebenen Daten weitergegeben werden – inklusive verpflichtender Angabe einer Telefonnummer und eines „Einverständnisses“, dass die einem nicht nur den Briefkasten und das Mailpostfach mit Reklame zugespachteln, sondern auch invasive klingeling Telefonreklame machen dürfen. Angesichts der kriminellen Spam ist davon auszugehen, dass es sich eher um halbseidene Gewinnbimmlerklitischen handeln wird, die auch gern mal einen Betrug versuchen. Natürlich sind die angegebenen Daten für einen kriminellen Identitätsmissbrauch völlig ausreichend.

Einen Haufen Ärger holt man sich also ganz sicher, wenn man vor lauter Gier aufs kostenlose Einkaufen sein Gehirn auswirft.

Darüber, ob man bei diesem „Gewinnspiel“ überhaupt etwas gewinnen kann, möchte ich angesichts des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste in der Bundesrepublik Deutschland lieber nicht spekulieren. Stattdessen will ich es mal im schönsten Konjunktiv sagen: Wenn dabei niemand etwas gewönne, könnte es kein Teilnehmer bemerken. Und wo keiner den Beschiss bemerken kann, gibt es weder Beschwerden noch Strafanzeigen. Mein Verdacht bei diesem Veranstalter – der übrigens nichts mit Kaufland zu tun hat – basiert auf einem ersten Eindruck, für den er keine zweite Chance mehr hat, er basiert auf seiner klar illegalen und asozialen Spam. Und darauf, dass er nicht einmal dazu imstande ist, die ganzen Dubletten aus seinem in den Dunkelkammern des Internet zusammengeramschten Datenbestand rauszumachen, so dass seine illegale und asoziale Spam gleich dreimal bei mir angekommen ist. Warum sollte er auch lernen, wie man Dubletten aus den Daten entfernt? Datenverarbeitung hirnt ja immer so. Der will nichts lernen, der will Computer nur zum Spammen benutzen… 💩️

Bitte nicht darauf reinfallen!

Gültig bis: Ihr Tchibo Staub Gusseisen-Kochgeschirr-Set.

Dienstag, 18. März 2025

Von: Tchibo_Kochgeschirr . <service@hent.ppbot.cc>
An: support@hent.ppbot.cc

Das ist aber gar nicht meine Mailadresse.

Tchibo Staub Gusseisen-Kochgeschirr-Set

Tchibo-Logo -- Glückwunsch! -- Sie haben Glück und können exklusiven Preis gewinnen! -- Staub Gusseisen-Kochgeschirr-Set -- Wir freuen uns auf Ihr Feedback! -- Sie gehören zu den glücklichen Gewinnern und haben die einmalige Chance, einen Staub Gusseisen-Kochgeschirr-Set! -- Um Ihren Gewinn zu erhalten, müssen Sie lediglich ein paar Fragen zu Ihren Erfahrungen mit Tchibo beantworten. -- [Jetzt starten!]

Das aus dem Web nachgeladene Bild wird für die Kriminellen angenehm anonym und kostenlos in der Cloud von Google gehostet. Da will ich Gewinner einer einmaligen Chance mal keine weiteren Worte verschwenden.

„Feinste Lindt Schokolade für Ihr Osterfest – Geschenkbox gratis!“

Donnerstag, 13. März 2025

Ja, der Betreff steht in Anführungszeichen, als ob er nicht ernst gemeint wäre. Und nein, diese Spam…

Von: Lindt_Deutschland . <info@rn.tuapuesta11-11.com>

…kommt nicht von Lindt, was man bereits beim Anblick der Absenderadresse sieht. Lindt würde sicherlich die eigene Domain für seine Mails verwenden. Die Firmierung wird hier nur von Betrügern missbraucht und damit in den kriminellen Dreck gezogen.

Wie immer bei dieser Masche hat die Spam kaum Text – sie muss ja am Spamfilter vorbeikommen, damit die Spammer auch Opfer finden können – und ein großes, für den Spamfilter unlesbares Bild, das übrigens in der Cloud von Google gehostet wird. Der Text im Bild ist typisch für die angeblichen Marktumfragen, die nur zum Einsammeln von Daten und Kreditkarten dienen, nur eben zur Abwechslung mal mit teurem Naschwerk als Köder:

Sichern Sie Ihr Lindt Ostergeschenk

Logo von Lindt -- Machen Sie Ostern zu etwas Besonderem! -- Antworten und gewinnen -- Produktabbildung mit Text Gift Box Included -- Sichern Sie sich eine brandneue kostenlose -- Best of Lindt Collection Geschenkbox Ostern! -- Hier klicken, um zu beginnen! -- Kundenfeedback hat uns immer geholfen, das Lindt-Erlebnis zu verbessern. Nehmen Sie an einer kurzen 4-minütigen Umfrage teil und erhalten Sie als Dankeschön ein besonderes Geschenk. Wir schätzen Ihre ehrliche Meinung.

Natürlich gibt es das „Geschenk“, das man „gewinnen“ kann, nicht. Nachdem man eine Liste äußerst banaler Fragen beantwortet hat, wird einem mitgeteilt, dass man gewonnen hat. Danach soll man die Lieferanschrift für das Paket angeben, die bereits für einen betrügerischen Identitätsmissbrauch ausreicht. Das reicht aber noch lange nicht, denn zum Bezahlen der Versandgebühr möchten die Spammer noch einen Vollzugriff auf die Kreditkarte. Wer darauf reinfällt, bekommt ein leergeräumtes Konto und jahrelangen Ärger mit Staatsanwälten, Inkassoklitschen und Polizeien geschenkt. Auf ein bisschen Schokolade wartet man hingegen vergebens. Die muss man sich schon selbst kaufen, wenn man des Trostes bedarf.

🏠 Schützen Sie Ihr Zuhause – mit dem Allianz Fire Safety Kit

Montag, 10. März 2025

Zwei Dinge über mich, die jedem Leser sofort klarmachen sollten, dass diese illegale und betrügerische Spam wirklich bei jeden Menschen ankommt, also klar eine illegale und betrügerische Spam ist:

  1. Ich habe kein Zuhause, und
  2. ich bin kein Versicherungsnehmer bei der Allianz. Die kennen von mir also weder einen Namen, noch eine Mailadresse, noch sonst etwas. Meine Mailadresse hätte die Allianz nicht einmal, wenn ich dort Kunde wäre. Ich fände es schlimm genug, wenn die den Briefkasten mit druckfrischem Altpapier voller Lächelfressen und Lügen füllen. Ich habe schon genug Spam und brauche keine Ergänzung um genau so dumme, manipulative, aber leider legale Reklame. Ich benutze Technik für Kommunikation mit denkenden und fühlenden Menschen, nicht um mir professionelle Lügner und Stupsexperten aus der Reklamebranche ins Leben zu holen, die mir immer nur etwas andrehen wollen, was ich ohne ihre verlogene und manipulative Reklame niemals vermisst hätte. Deshalb gebe ich solchen Unternehmen keine Mailadresse.

Meine vier Exemplare dieser Spam – ja, es ist mal wieder Flut, und der Absender ist noch nicht einmal dazu imstande, die Dubletten aus seinem Datenbestand zu entfernen – wurden allesamt über eine IP-Adresse aus der Türkei versendet. Sie wurden sehr sicher vom rspamd als Spam erkannt und aussortiert. Vermutlich wird dieser kriminelle Müll auf keiner Mailadresse mit modernem Spamfilter ankommen. Aber gut, es ist eine alte Masche mit einer neuen, von Kriminellen missbrauchten Firmierung, also schreibe ich trotzdem mal drüber. Und außerdem ist davon auszugehen, dass die Absender auch mit Spamfiltern bei populären Freemailern testen. Die leben ja davon, dass ihr Müll ankommt. Irgendwo kommt das also an. Vorherige Maschen dieser Art liefen unter anderem mit „Geschenken“ des ADAC oder der Techniker Krankenkasse. „Leider“ musste man „zum Bezahlen der Versandkosten“ immer seine Kreditkartendaten und genug persönliche Daten für einen kriminellen Identitätsmissbrauch angeben. Auf einer Website, die in so einer Spam verlinkt wurde. Obwohl man angeblich so ein treuer Kunde ist, haben die Absender keine Ahnung, wer man eigentlich ist. Diese Daten- und Kreditkartensammlung ist der einzige Zweck dieser Spams. Es handelt sich um eine Form des Phishings, um eine der ältesten Trickbetrugsformen im Internet. Die Leute, die so etwas machen, geben für ihre unerfreulichen „Geschäfte“ lieber das Geld anderer Leute als ihr eigenes aus. Den Schaden hat, wer darauf reinfällt.

Gegen Phishing gibt es einen sehr einfachen und wirksamen Schutz: Einfach nicht in E-Mail klicken! Dann kann einem kein Verbrecher mehr einen giftigen Link unterschieben. Wer – in diesem Fall – wirklich Kunde der Allianz und sich deshalb ein bisschen unsicher ist, kann stattdessen die Website aufrufen und sich dort einfach an seinem Kundenzugang anmelden. Wenn diese tolle, werbewirksame Sonderaktion dort mit keinem Wort erwähnt wird, die Mail einfach löschen. So einfach ist es, einen dieser gefürchteten „Cyberangriffe“ abzuwehren. Macht das!

Wenn man, wie ich, kein Kunde der Allianz ist, geht es natürlich noch einfacher… 😉️

Ihre Sicherheit liegt uns am Herzen – deshalb haben wir eine besondere Überraschung für Sie vorbereitet:
🎁 Ein kostenloses Fire Safety Kit – exklusiv für ausgewählte Kunden!

Die Überraschung für ausgewählte Kunden. Sehr „exklusiv“. Sogar für Leute wie mich, die gar keine Kunden sind.

Die Links gehen übrigens in eine Domain…

$ whois hopto.org | grep -i organization:
Registrant Organization: No-IP Dynamic DNS
Admin Organization: REDACTED FOR PRIVACY
Tech Organization: REDACTED FOR PRIVACY
$ _

…die man ganz schnell und einfach auf einen neuen Server „umbiegen“ kann, falls die Polizei mal vorbeikommt und dem gegenwärtigen Server – ich hoffe, dass der US-amerikanische Hoster Vorkasse genommen hat, denn sonst wird er niemals mehr Geld für seinen Aufwand sehen – einfach mal die Stecker rauszieht und damit anfängt, die spärlichen Beweise gegen eine ziemlich anonyme Betrügerbande zu sichern. Bis jetzt war das noch nicht der Fall, wie ich eben zu meinem Missfallen bemerkt habe. Aber die Spam ist ja auch noch ganz frisch. Sie kommt wohl vielen am müden Montagmorgen zum zweiten Frühstück im Büro ins Postfach geflattert, wenn der erste Kaffee die letzte Müdigkeit noch nicht vertrieben hat.

Wenn ich sehe, dass die kostenlosen Dienste von No-IP verwendet werden, gehe ich davon aus, dass die Verbrecher demnächst dazu übergehen werden, ihre betrügerischen Websites auf Privatrechnern zu hosten, die sie mit Schadsoftware übernommen haben. (Oder entsprechende Rechner in den Dunkelkammern des Internet für eine Handvoll Bitcoin anmieten werden – ja, es gibt kriminelle Dienstleister dafür.) Für die dann Betroffenen ist das sehr unangenehm, denn sie haben nicht nur einen kompromittierten Computer herumstehen, sondern werden auch zum ersten Ermittlungsziel der Kriminalpolizei. Wegen Computerbetrugs und gewerbsmäßigen Betrugs. So eine Hausdurchsuchung kann schon ein bisschen traumatisieren.

Braucht noch jemand einen Grund, niemals in Mails zu klicken? Es schützt auch vor der Übernahme des Rechners durch Schadsoftware, die sehr häufig über Mailanhänge oder Links auf Schadsoftwareschleudern eingeleitet wird.

Für den anderen sehr häufigen Verbreitungsweg von Schadsoftware gibt es auch eine hervorragende Prävention: Wirksame Adblocker im Webbrowser verhindern Malvertising an der Wurzel und machen zudem das gesamte Web viel angenehmer und erfreulicher, in vielen Fällen sogar erst richtig benutzbar. Gut, dass es jede Menge Alternativen zu Googles Chrome-Browser gibt, in dem die Verwendung wirksamer Adblocker jetzt durch gutherrschaftliche Gängelei und Technikverhinderung unmöglich gemacht wurde. Um das Geschäft Googles zu „schützen“. Das Google dabei zum besten Kumpel und Komplizen von Kriminellen wird, tut dem Geschäft Googles keinen Abbruch. Es ist schon lange abzusehen, dass ein Browser von Google eher eine schlechte Wahl ist, und so langsam ist Gewissheit erreicht.

Wer Chrome benutzt, kauft auch Autos ohne Bremse.

✅ Feuerlöscher, Rauchmelder & Sicherheits-Tools
✅ Schnell & einfach zu beanspruchen
✅ Ideal für Ihr Zuhause oder Büro

Man könnte noch „unentbehrlich für Sport, Freizeit, Hobby und Camping“ ergänzen, wenn einem noch nicht genug dumme Reklamephrasen aus der Hirnhölle drinstehen. Die absolute Dünnsinnigkeit dieser Aussagen passt auf wirklich alles.

🚨 So funktioniert’s:
Füllen Sie einfach eine kurze Umfrage aus und beanspruchen Sie sofort Ihr Fire Safety Kit – völlig kostenlos!
Aber Achtung: Die Anzahl der Sets ist begrenzt – sichern Sie sich Ihre Prämie jetzt, bevor es zu spät ist!
👉 Jetzt Umfrage ausfüllen & Fire Safety Kit erhalten
Bleiben Sie geschützt,

Dem letzten Gruß, stilecht mit einem Komma beendet, schließe ich mich an: Bleiben sie geschützt! Kommen sie gar nicht erst auf die Idee, in eine Mail zu klicken. Erst recht nicht, wenn sie so aussieht. Sie würden doch auch nicht mit Atommüll spielen! Löschen sie diesen Müll.

Ach, ein tolles Bild gibts auch noch, wenn man in unsicher konfigurierter Mailsoftware Bilder aus dem Web anzeigen lässt. Es wird für Verbrecher angenehm anonym und kostenfrei in der Cloud von Google gehostet und sieht so aus:

Allianz-Logo -- IHRE ERFAHRUNG IST SEHR WICHTIG -- Ihre Meinung ist uns wichtig -- Wir möchten Ihnen die einmalige Gelegenheit bieten, ein neues Brandschutzset zu erhalten! Um ihren Anspruch geltend zu machen, füllen Sie einfach diese kurze Umfrage bei ihrer örtlichen Allianz aus. -- [UMFRAGE STARTEN] -- Abbildung des angeblichen Brandschutzsets der Allianz -- Möchten Sie diese E-Mails nicht mehr erhalten? Abonnement kündigen.

Mit einem Klick ist alles weg!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.