Schlagwortarchiv „Umfrage“

✧✮Sie wurden ausgewählt!✮✧

Sonntag, 12. Juni 2022

Ah ja! Komme ich jetzt endlich auf die Rettungsarche, die mich vom Planeten der Vollidioten wegfliegt? 🚀️

Von: margret <ketodiet2022@googlegroups.com>
An: undisclosed-recipients: ;

Es sieht leider nicht so aus. 🙁️

Gut, dann werde ich wohl unter Vollidioten sterben. Meiner Leiche wird es ja egal sein, aber vorher lebe ich hier… 😕️

Was will denn der heutige spammende Vollidiot von mir? 🤔️

Sie wurden ausgewählt!

Umfrage beantworten

Abmelden

Das scheint er selbst nicht zu wissen. Er will mir einfach nur ein paar Links geben, ohne dass ich vorher auch nur ahne, warum ich darauf klicken sollte. Weil diese Überraschungseier ja auch so ein gutes Geschäftsmodell sind. Nur, dass in den Überraschungsspams weder Schokolade noch Spielzeug ist, sondern nur Scheiße, Schadsoftware, Abzocke und Betrug. 💩️

Das hält der Spammer allen Ernstes für eine gute Idee. 😵️

Alle Links gehen – natürlich mit eindeutiger ID, damit der Spammer beim Klick auch weiß, wer seinen Strunz empfängt, liest und sogar beklickt – zur Website in einer Domain…

$ surbl d.adroll.com
d.adroll.com	LISTED: ABUSE 
$ _

…die wegen massenhafter Benutzung durch Spammer bereits in den Blacklists steht. Wer da klickt… vor allem: Wer in so eine dumme, nichtssagende Spam klickt… trägt sein Gehirn nur, damit es nicht hohl klingt, wenn man sich mal den Kopf stößt. Genau wie der Spammer. 🧠️🚽️

Immerhin macht der Namensteil der (gefälschten) Absenderadresse noch klar, dass es wohl um Schlankheitspillen gehen wird. Die Überraschungen in solchen Spams sind genau die richtige Grundlage für ein glückliches, gesundes, schlankes, kraftvolles und vor allem intelligentes Leben. Nein, sind sie nicht. Sie sind dumm und gefährlich. 💊️💀️

Früher hat der Spammer wenigstens noch in die Spam geschrieben, was für eine gefährliche Quacksalberei er mir verkaufen will. Oder auch einfach mal „Klick hier, um Fett zu verbrennen“ in seine Spam gemacht. 🤫️

Hoffentlich komme ich bald auf diese Rettungsarche! 🌍️🛸️🤓️

Glückwünsche ! Sie wurden von Bahn Rewards ausgewählt

Dienstag, 7. Juni 2022

Das glaube ich kaum. „Bahn Rewards“ kennt mich nicht. Woher denn auch? Und diese Spam kommt gerantiert nicht von der Deutschen Bahn. Sie hat niemals einen Server der Deutschen Bahn gesehen. Also nicht darauf reinfallen! Alle Daten, die man dort eingibt, gehen an Kriminelle. ⚠️

Tickets Sicher reisen Icon Login

Na, Spammer, da sollten doch sicherlich noch Links rein, oder? Aber man kann ja auch nicht immer an alles denken. 🤭️

Oh, du hast ja schon wieder einen Link vergessen, Spammer. Und dabei hast du so ein schönes Bild mit Klickeknöpfchen in deine Spam gemacht. Na ja, du kannst ja auch nicht immer Glück beim Denken haben. Komm, ich gebe dir dafür ein Fleißbienchen. 🐝️

Sehr geehrte Damen und Herren,

Genau mein Name! 👍️

500 glückliche Kunden wurden ausgewählt, um an unseren schnellen und einfachen Frageumfragen teilzunehmen,

Und wenn ich kein glücklicher Kunde bin? Das ist schon scheiße, wenn man überzeugend spammen will, einem aber das Sprachgefühl viel zu hastig verabreicht wurde. 😁️

Und die „schnellen und einfachen Frageumfragen“ sind auch eher so minderüberzeugend in der Wortwahl. 😂️

im Gegenzug erhalten Sie 55 Euro, Bahn.de verpflichtet sich, seinen Kunden den besten Service und die beste Qualität zu bieten. Im Einklang mit unserer Verpflichtung zur kontinuierlichen Verbesserung möchten wir unsere aktuelle Leistung in Bezug auf eine breite Palette von Themen untersuchen, die für unseren Erfolg entscheidend sind.

Aha, dafür, dass ich ein paar blöde Fragen beantworte, soll ich also 55 Euro kriegen. Jetzt verstehe ich endlich, warum die ganzen Milliarden Euro, die von der BRD in die Deutsche Bahn gesteckt werden, immer so versickern, ohne dass sich für die Nutzer der Deutschen Bahn etwas verbessert (wenn man mal von sinnlos aufgehübschten Großstadtbahnhöfen absieht): Weil die Deutsche Bahn solche teuren Umfragen macht. Und diese angebliche „Selbstverpflichtung“ ist einfach nur obergeil! Jeder, der schon einmal die Deutsche Bahn als „Beförderungsfall“ benutzt hat oder – viel häufiger – benutzen musste, weiß, dass es dort eines ganz sicher nicht gibt: Ein aktives Bemühen um guten Service. Das fängt schon mit den Fahrkartenverkaufsautomaten an, und es hört bei Mitarbeitern, die das überkomplizierte und für Normalsterbliche undurchsteigbare Tarifsystem der Deutschen Bahn nicht kennen, obwohl sie jeden verdammten Arbeitstag acht Stunden lang Fahrkarten verkaufen, noch lange nicht auf. Von der technischen Umsetzung des Bahnverkehrs möchte ich gar nicht erst anfangen. Nur eine kleine Anekdote: In Hannover gibt es einen ziemlich wichtigen Umsteigebahnhof für Norddeutschland, und da hing immer schon eine große Tafel, auf der die nächsten ankommenden und abfahrenden Züge aufgelistet werden. Früher, als man die Bahn noch benutzen konnte, standen da relativ selten Hinweise auf kleine Verspätungen und normalerweise (natürlich gabs auch früher fiese Unwetter, nach denen die Schienen erstmal wieder freigeräumt werden mussten) keine Hinweise auf Zugausfälle. Heute ist das eher andersherum, man sieht kaum noch das Fehlen solcher Hinweise, weil es zur Abwechslung einmal normalen, fahrplangemäßen Zugbetrieb gäbe. Und das, obwohl Verspätungen unter einer Viertelstunde schon gar nicht mehr angezeigt werden, damit es wenigstens ein bisschen weniger schlimm aussieht. ☹️

Hach! Das waren noch Zeiten, als „pünktlich wie die Eisenbahn“ ein Kompliment war. Heute hat der Schienenverkehr bei der Deutschen Bananenbahn im Wesentlichen vier große Gegner, gegen die er ständig verliert: Frühling, Sommer, Herbst, Winter. ⛅️

Und der fünfte große Gegner – zumindest wird er durch und durch wie ein solcher behandelt – ist der Beförderungsfall, der die Züge der Deutschen Bananenbahn nutzen will oder muss. Und die machen jetzt angeblich auf „Service“? Mit angeblicher „Selbstverpflichtung“? Damit so eine Dummfrage… ähm… Umfrage besser aussieht? Guter Witz! 😂️

Aber dafür ist das Bahnfahren in Deutschland zum Ausgleich unbezahlbar teuer geworden. Hier in Hannover hängen zurzeit überall Werbeplakate, dass ich für 39 € nach Madeira fliegen kann. Das scheint rentabel für den Anbieter zu sein. Er macht sogar massiv Reklame dafür, damit dieses Angebot auch ja mehr genutzt wird, so dass er noch mehr Reibach machen kann. Viel Reklame. Und jedesmal, wenn ich an einer solchen Reklamepappe vorbeigehe, frage ich mich, wie weit man wohl mit 39 € im ICE kommt. Madeira ist übrigens etwas über 3.000 Kilometer von Hannover entfernt und liegt angenehm viel näher am Äquator… 😡️

Ach, ich schreibe ja gar nicht über die Deutsche Bahn, sondern über eine Spam. Na gut, also weiter:

Mehr erfahren

Wer da klickt, lasse alle Hoffnung fahren! Der Link geht natürlich nicht in die Domain der Deutschen Bahn, sondern in die viel weniger Vertrauen erweckende Domain studie (bindestrich) hulp (punkt) com. Nein, ich weiß nicht, wer „Hulp“ ist, aber er…

$ host studie-hulp.com
studie-hulp.com has address 50.87.186.52
studie-hulp.com mail is handled by 0 mail.studie-hulp.com.
$ country 50.87.186.52
50.87.186.52 is from United States of America (US) 
$ _

…wohnt nicht in Deutschland. Und alle Daten, die man dort eingibt, um in den angeblichen Genuss von 55 € zu kommen, gehen direkt an spammende Kriminelle. Zum Glück hat der Hoster diese Betrügerseite schon längst entfernt. Aber ich bin mir sicher, dass die gleichen Spams demnächst mit einem Link auf eine andere Betrügerseite versendet werden. 😟️

Eine angenehme Reise wünscht Ihnen
Ihr bahn.d‌e-Team

Wie schon gesagt, diese Spam hat nichts mit der Deutschen Bahn zu tun. 🤥️

Dear Customer,

500 lucky customer have been selected to participate in our quick and easy question surveys,

in return you will receive a 55 Euro , Bahn.de is committed to providing its customers with the best service and quality. In line with our commitment to continuous improvement, we are looking to examine our current performance across a broad range of issues critical to our success.

Claim Bahn.de rewards now: Take the survey

Eine angenehme Reise wünscht Ihnen
Ihr bahn.d‌e-Team

So schade, dass die angebliche Werbeabteilung der Deutschen Bahn keine englischen Abschlussformeln für einen Brief oder eine Mail kennt. 🤭️

So, und jetzt gibt es noch mal ein bisschen was zum Lachen:

Hilfreiche Links

Meine Bahn →

Ist mein Zug pünktlich? →

Hilfe & Kontakt →

Services am Bahnhof →

Deutsche Bahn interaktiv.

Reden Sie mit.

Facebook Instagram Twitter YouTube

DB Inside Bahn →

DB Service-Community →

Entdecken Sie den DB Navigator

Laden im App Store Jetzt bei Google Play

Jetzt in der AppGallery

Das Apple Logo und App Store sind Marken der Apple Inc., die in den USA und anderen Ländern registriert sind. Google Play und das Google Play-Logo sind Marken von Google LLC. Huawei Logo und AppGallery sind Marken oder eingetragene Marken von Huawei Technologies Co., Ltd.

„Hilfreiche Links“, die gar nicht mit irgendwas verlinkt sind, wären so typisch für die Deutsche Bananenbahn, dass es fast schon wieder gut ist. Aber hier haben wir es mit der Unfähigkeit und Dummheit der Hirnruine eines Spammers zu tun, nicht mit der Deutschen Bahn. 🤣️

Service

Diese E-Mail wurde an test@example.com gesendet. Sie erhalten diese, da Sie uns Ihre Zustimmung erteilt haben.

Kontaktformular

Newsletter abbestellen

Datenschutzhinweise einsehen

Dies ist eine automatische E-Mail. Bitte antworten Sie nicht direkt darauf.

Na, immerhin kann man noch mit einem Klick mitteilen, dass die Spam angekommen ist, gelesen wurde und beklickt wurde, wenn man nicht noch mehr von diesem Bullshit haben möchte. Deshalb soll man ja auch nicht antworten, denn die Absenderadresse ist ja gefälscht. 🤥️

Impressum

DB Vertrieb GmbH | Euro‌pa-All‌ee 78‌-84‌ | 60‌486 Fr‌ankfurt am Main | E-Mail: reiseportal‌@bahn‌.‌de | Geschäftsführer: Georg Lauber (Vorsitzender), Nils Hartgen, Thomas Hermann, Carmen Maria Parrino | Vorsitzender des Aufsichtsrates: Berthold Huber | Registergericht: Frankfurt am Main | HRB 79‌808 | USt.-Id.-Nr.: DE 814‌160‌246

Wie schon gesagt: Die Deutsche Bahn hat mit diesen Spams gar nichts zu tun. Es sind Spams.

bahn.d‌e – Ihr Mobilitätsportal DB Logo

Entf! 🗑️

Diese Spam aus dem täglichen Irrenhaus des Posteinganges ist ein Zustecksel meines Lesers A. H.

Wir haben eine �berraschung f�r Rossmann Shopper! 💎 💎

Dienstag, 27. Oktober 2020

Das ist doch toll, dass keine Umlaute in den Betreff gepasst haben, aber dafür ein paar Emoticons. Dafür gibt es von mir den güldenen Kompetenz-Pokal für Spammer. 🏆

Von: Rossmann 💎 <uoDXiw@OcgZQsMCrs.globalewithus.club>
Antwort an: dscsdcscsdcsdcsdcsdcscdscsdcsd@gmail.com

Wer würde da nicht restlos überzeugt sein, dass diese Spam von Rossmann kommt? Doch nur jemand, der noch so ein unmodernes Gehirn im Schädel trägt. 🧠

Natürlich hat Rossmann mit dieser Spam nichts zu tun. Rossmann würde wohl kaum auf die Idee kommen, seine Reputation mit illegalen Machenschaften zu ruinieren. Dem Spammer ist die Reputation von Rossmann allerdings egal, er zieht die Marke gern in den kriminellen Dreck. Dem ist alles egal, so lange nur sein „Geschäft“ läuft. 🐗

An: gammelfleisch@tamagothi.de

Im Töpfchen für Sieger! 🚽

Das ist die eine Mailadresse von mir, die man bequem mit einem Harvester auslesen kann – immer im Text als „Mailadresse für unseriöse Geschäftsvorschläge und Linktauschangebote“ gekennzeichnet, was das dumme Skript natürlich nicht lesen kann. Diese Spam kann also an jede Mailadresse gehen, die sich bequem im Web einsammeln lässt:

Wir haben eine Uberraschung fur Rossmann Shopper!

Aber ich bin gar kein Rossmann-Kunde. Und ich heiße nicht REDACTED. 👤

Ich brauche hoffentlich nicht weiter zu erwähnen, dass ein Klick natürlich nicht auf die Website von Rossmann führt, sondern auf die Website von kriminellen Spammern. Alle Daten, die man dort angibt, landen direkt bei Kriminellen. Ich habe mir die verlinkte Seite jetzt nicht angeschaut, weil ich nicht meinen Arbeitsrechner mit einer virtuellen Maschine für solche Dreckslinks vor mir habe, und kann deshalb nichts über die verlinkte Website sagen, aber es wäre auch nicht das erste Mal, dass aktuelle Schadsoftware auf diese Weise verteilt wird. 🛑

Einfach löschen, und gut ist. 🗑️

Reservering van de Voucher nr. 173/457/5722JB/2019 is actief

Donnerstag, 14. November 2019

Oh, schön, mal wieder etwas Niederländisches. 😉

Von: Voucher Reservierungsbüro <info@emailspeed.de>

Büros gibt das! 😀

An: gammelfleisch@tamagothi.de /<gammelfleisch@tamagothi.de>

Dieser Müll geht wahllos an jede Adresse, die man irgendwo im Web einsammeln kann. Es ist klare Spam. Illegal und asozial. Das beliebteste Kommunikationsmittel von Kriminellen, Betrügern, Abzockern und sonstigem Gehampel auf der Suche nach neuen Opfern.

Und niederländisch ist es (leider) auch nicht.

Die Europäische Umfrage zu Tourismuspräferenzen ist eine in Europa durchgeführte Umfrage, bei der so viele ausgefüllte Umfragen wie möglich erfasst werden sollen:

Die tägliche Spam ist eine Spam, bei der so viele Spams wie möglich versendet werden sollen. 🤣

Wenn diese Nachricht leer ist, rufen Sie sie online ab

Ich will ja nichts sagen, Spammer, aber ich rufe meine Mail nicht offline ab und habe das noch nie getan. Leider gibt es noch keine Telepathie- und Mantikkarten für Computer, und deshalb bin ich weiterhin auf die Verbindung zu Netzwerken angewiesen, wenn ich Netzwerkdienste in Anspruch nehme. 🔮

Dieser Spezialexperte von Spammer faselt, als sei Webbrowser (HTTP, HTTPS) online und jeder andere typische Internetdienst (POP3, IMAP, SMTP, XMPP, NNTP, ssh, Gopher etc.) offline. Aber hauptsache, mit europäischen Umfragen (die in Europa durchgeführte Umfragen sind, um ganz viele Umfragen zu erfassen) kennt er sich aus. ✔️

Alles verstanden, starten WIR ERFORSCHEN DIE WELT
Alles verstanden, starten
5 garantierte Übernachtungen im ausgewählten Hotel

Wie, Spammer, sind dir jetzt deine Phrasen für den Betreff mitten in den Text der Spam gefallen, nachdem der Betreff von einem niederländischen Sprachstummel blockiert wurde?

Guten Tag,

Genau mein Name! 👏

Nur ein paar Fragen, die Sie vom Erhalt des Vouchers für 5 kostenlose Nächte trennen. Die Einladung, die wir Ihnen senden, betrifft den OneTree-Service, auf der wir seit Jahren Kundenbewertungen für den Tourismus untersuchen. Gehen Sie zum Fragebogen, beantworten Sie einige Fragen in einem Bildformular, füllen Sie dann das Belegformular aus und planen Sie Ihre Reise.
Alles verstanden, starten
Die Europäische Umfrage zu Tourismuspräferenzen ist eine in Europa durchgeführte Umfrage, bei der so viele ausgefüllte Umfragen wie möglich erfasst werden sollen:
Alles verstanden, starten – Verbesserung der Dienstleistungsqualität in der Hotellerie
Alles verstanden, starten – Erstellung eines Berichts über den Stand des individuellen Tourismus
Alles verstanden, starten – Reisen in ganz Europa bekannter zu machen

Was, Reisen werden jetzt noch bekannter?! Das ist ja toll! 💡

Wer wissen will, was es damit auf sich hat, findet schon nach kurzer Benutzung einer Web-Suchmaschine klare Hinweise, dass es sich um Abzocke und vielleicht sogar Betrug handelt. Für die Gutscheine wird Geld, nämlich eine angebliche Bearbeitungs- und Versandgebühr, als Vorleistung gezahlt, und die Gutscheine kommen entweder gar nicht erst an oder sind völlig wertlos. Deshalb wird dafür ja auch gespammt und eine derartige Umfrage nicht etwa über Reisebüros durchgeführt. 🗑️

Es ist uns wichtig, dass nachfolgende Ausgaben der Studie eine ausschlaggebende Anzahl verlässlicher Meinungen enthalten. In der vorherigen Ausgabe haben wir über 1.000.000 Fragebögen gesammelt. Helfen Sie uns, dieses Ergebnis zu überbieten!
Umfrage ausfüllen>>

Und, was ist bei der vorherigen Umfrage mit der Million ausgefüllter Fragebögen rausgekommen? Gibt es irgendwo eine Veröffentlichung, zum Beispiel auf einer Website der Europäischen Union oder auf einer Website eines seriösen Tourismusverbandes? Nebst üblicher Presseerklärung? Nein? Was das wohl bedeuten mag‽ 🤥

Um die Befragten zum Ausfüllen der Umfrage zu ermutigen, bieten wir einen Voucher an, mit dem sie kostenlose Übernachtungen in einem der über 500 Hotels in 15 europäischen Ländern erhalten. Voraussetzung für den Erhalt des Vouchers ist das Ausfüllen der gesamten Umfrage und des Belegformulars. Voucher für 5 kostenlose Nächte werden in begrenzter Anzahl ausgestellt. Beeilen Sie sich, damit Sie sich einen unvergesslichen Urlaub garantieren!
Wenn Sie auf die Website gehen, buchen Sie den Ihrer E-Mail-Adresse zugewiesenen Voucher. Mangelnde Aktivität innerhalb weniger Tage nach Zustellung dieser Nachricht bedeutet, dass die Einladung an die nächste Person weitergeleitet wird. Der Link zur Seite enthält einen speziellen Parameter, der Ihrer E-Mail-Adresse zugewiesen ist. Geben Sie diese Nachricht nicht an weitere Personen weiter.
Wir warten auf Ihre Teilnahme,
Forschungsteam OneTree

Klar wartet ihr auf meine Teilnahme, nachdem ihr mich durch Spam dazu „ermutigt“ habt. Ihr seid spammende Betrü… ähm… im Lande des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste und der unberechenbaren Waagschalen der Hure Justitia sage ich lieber: Abzocker, Bauernfänger und Spammer, die sich ihre Reklamemethoden von Kriminellen abgeschaut haben. Ihr lebt davon, dass immer wieder Leute auf eure Nummern reinfallen. Und ihr hofft darauf, dass die Mutter der Dummen jeden Tag schwanger ist, damit ihr auch weiterhin gut davon leben könnt, ohne lästig und anstrengend arbeiten gehen zu müssen. 🤰

Für die Erstellung und Zustellung des Vouchers wird eine Emissionsgebühr erhoben. Die Übernachtungen in den Hotels sind völlig kostenlos, die einzigen Kosten für den Aufenthalt sind die bei der Ankunft in der Einrichtung gezahlten Verpflegungspreise. Wenn Sie sich an unser Kundendienstzentrum wenden möchten, verwenden Sie das Kontaktformular auf der Website oder klicken Sie auf diesen Link https://www.eurorest.net/contact.html. Denken Sie daran, auf diese E-Mail nicht zu antworten.
ID: 78099

Eine „Emissionsgebühr“ ist das neue Kostenlos. 💸

Hey, Spammer, ich habe auch einen Gutschein für euch. Den könnt ihr euch ausdrucken und bei mir einlösen:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Diese E-Mail wurde über die Website www.emailspeed.biz gesendet. Für weitere Informationen kontaktieren Sie uns per E-Mail unter info@emailspeed.biz

Es ist mir scheißegal, welchen Dienstleister Spammer benutzen. Auf diese Reklame verzichte ich gern. 🚮

Unsubscribe">Klicken Sie hier, um keine E-Mails mehr von uns zu erhalten

Jetzt neu und super: Die Leute, die was mit „Biz“ (beschissenes Business), „Email“ (Spam) und „Speed“ (Ganz viel davon in kurzer Zeit) machen, sind inzwischen sogar für einen Click-Here-Link in einer HTML-formatierten Spam zu blöd. Egal! Hauptsache, die Spam funktioniert. 🖕

Aufregung News

Donnerstag, 10. Januar 2019

Vorab: Diese Mail kommt nicht von Aldi und sie hat nichts mit Aldi zu tun. Nicht darauf hereinfallen!

Ja, ich rege mich ja auch manchmal wegen der News auf, aber vor allem, wenn ich unvermittelt die eisige Kälte der uckermärkischen Schwurbelmaschine in meine Ohren bekomme. Ich habe den Betreff hier für den Titel des Artikels auf seinen dadaistischen Kern gekürzt, er lautet in seiner vollen Pracht und Länge (gut festhalten):

Betreff: Aufregung News❗, Aldi-Supermarkt sucht nach Ihnen <a style="text-decoration:none;" target="_blank" href="http://kindlefiret.joomla.com/index.php?subid=1156286&option=com_acymailing&ctrl=user&task=out&mailid=63&key=NlzxrWUDGt0phZ"><span class="acymailing_unsub">Unsubscribe</span></a>

Ja wirklich! Der Spammer strebt in seiner HTML-formatierten Spam so lustig nach gestalterischer Eleganz, hat dabei aber so wenig Ahnung, dass er glaubt, dies ginge auch noch im Betreff. Tja, woher sollte er es auch besser wissen? Er will Computer ja nur zum Spammen benutzen, da muss man doch nicht auch noch aufwändig etwas über das verwendete Medium E-Mail lernen. Da könnte man ja gleich arbeiten gehen…

Folgen Sie uns auf:

Diese Mail kommt nicht von Aldi. Es ist eine Spam. Der Absender…

Von: Aldi [DE] <contact@kindlefire.tech>

…sieht nicht einmal danach aus, als würde die Spam von Aldi stammen. Außer natürlich im Namensteil der Absenderadresse. Aber da kann ja jeder hinschreiben, was er möchte. Und „Aldi“ hat nun einmal eine bessere Reputation als „Krimineller Spammer, der arglose und leichtgläubige Mitmenschen dazu überrumpeln möchte, dass sie ihm persönliche Daten geben“.

Aha, es gibt GELD! Spezialgeld, mit dem man bei Aldi einkaufen kann.

Hallo Gammelfleisch,

Nein, Spammer, das ist nicht mein Name. Das ist nur der Namensteil der Mailadresse. Aber immerhin, ich muss dir zugestehen, dass das immer noch besser als ein einfaches „Hallo“ klingt. Das ist aber auch nicht so schwierig. 😉

Wir möchten das Shoppingerlebnis unserer Kunden in IHRER UMGEBUNG verbessern. Dafür benötigen wir Ihre Hilfe – Teilen Sie uns Ihre Meinung mit. Helfen Sie uns und füllen Sie die einminütige Umfrage aus. Als Belohnung für Ihre Hilfe haben Sie die Chance eine Gutscheinkarte im Wert von 500€ zu gewinnen.

So so, „Shoppingerlebnis“. Da bin ich ja genau der Richtige für.

Das ist wohl auch der Grund, weshalb ich…

Sie sind als einer von zehn Kunden für die Teilnahme qualifiziert.

…“qualifiziert“ bin. Obwohl Aldi gar keine Mailadresse von mir hat. Außer, Aldi sammelt jetzt genau wie die Kriminellen irgendwelche Mailadressen mit einem Harvester im Web ein.

Ausgewählte Teilnehmer

1. b********@gmx.de
2. gammelfleisch@tamagothi.de
3. d*******@yahoo.com
4. d*******@t-online.de
5. m*********************@freenet.de
6. k*************@web.de
7. e***********@web.de
8. s*********@aol.de
9. w*******************@hotmail.de
10. m*************@gmail.com

Oh, ich bin der einzige „ausgewählte Teilnehmer“, der nicht irgendeine kostenlose Mailadresse bei einem Freemailer verwendet. Ich nehme an, dass Leute aus der „Zielgruppe“ dieses Spammers da nicht so herausstechen werden…

Bitte klicken Sie hier, um zur einminütigen Umfrage zu gelangen.

Umfrage beginnen

So viele Worte lang hat der Spammer den dümmsten aller spammigen Sprachstummel vermieden, aber zum Ende kam er doch noch: „Click here“. So landete sein dummer Kommunikationsversuch vollautomatisch im Mülleimer, wo er auch hingehört.

Wer auf „Umfrage beginnen“ klickt, landet natürlich nicht bei Aldi, sondern nach den spamtypischen Umleitungen…

$ location-cascade "http://kindlefiret.joomla.com/index.php?option=com_acymailing&ctrl=url&subid=1156286&urlid=98&mailid=63"
     1	http://mrdur.com/?E=7fh5J6RIyLDjqbStZjOKjXnRhW14IdS%2b&s1=
     2	http://eztrck.com/?E=7fh5J6RIyLDjqbStZjOKjXnRhW14IdS%2b&s1=&ckmguid=e6fabeb1-9ebc-47f0-b471-1cf038f875e2
     3	https://play.freegamelabs.com/click/8jYSb85ukOoSoXR5U5?affid=101698&c1=93175268&c3=6934
     4	/main/d.php?s=1&link=https%3A%2F%2Fgf-germany.com%2Fde_de%2Ftr_supermarket%3Fclickid%3DqVy7h9mEie-5c3751e3e4c61b63702b0e6a%26networkid%3D101698%26publisher%3D6934%26ept2%3D6a8a8230-d34b-40f7-9241-e9b839936628
$ _

…auf einer Website in der Domain play (punkt) freegamelabs (punkt) com, die selbstverständlich…

$ whois freegamelabs.com | grep ^Registrant | sed 6q
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
Registrant Postal Code: 85016
$ _

…anonym betrieben wird. Es ist ja auch illegale und asoziale Spam, und nicht Aldi. Alles, was man auf dieser Website eingibt, geht direkt an halbseidene, wenn nicht gar klar kriminelle Gestalten.

Dort gibt es dann noch eine weitere, über eine META-Angabe in HTML realisierte Weiterleitung, weil vier Weiterleitungen ja noch nicht genug Weiterleitungen sind. Dass diese illegal und asozial vorgehenden Spammer aber auch niemals einen direkten Link setzen können! Die letzte Weiterleitung geht zur Website in der Domain gf (strich) germany (punkt) com, und diese Domain wird zur Steigerung des Vertrauens selbstverständlich ebenfalls anonym betrieben, diesmal allerdings nicht über einen Dienstleister aus dem staubigen Arizona, sondern…

$ whois gf-germany.com | grep ^Registrant | sed 6q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
$ _

…über einen Dienstleister aus Panama.

Auf dieser recht anonym betriebenen Website, die nichts mit Aldi zu tun hat und übrigens so wie im folgenden Screenshot aussieht…

…darf man dann in einem mehrschrittigen Verfahren persönliche Daten eingeben, die für einen kriminellen Identitätsmissbrauch hinreichend sind. Warum? Weil einem ein Spammer in einer Spam fünfhundert Euro versprochen hat. Wer mir jetzt nicht glauben möchte, dass das eine ganz dumme Idee ist, weil ich ja nur so ein dahergelaufener Blogger bin, der frage bitte einfach mal bei der Polizei! Aber auf gar keinen Fall darauf reinfallen!

Wer einmal eine schlechter gemachte Version der gleichen Adresssammelei sehen möchte, kann sich noch einmal den Milka-Probierpaket-Beschiss aus dem August des letzten Jahres anschauen. So etwas kommt leider immer wieder.

Spam mit namentlicher Anrede: Woher kommen die Daten?

Freitag, 8. März 2013

Die anonyme Ansprache in einer Mail ist längst kein Kriterium mehr, um eine Spam sicher erkennen zu können. In den letzten Tagen häufen sich große Spamwellen von Schadsoftware-Mails mit namentlicher Ansprache. Diese sind teilweise leicht erkennbar, etwa, wenn eine angebliche Rechnung von einem Unternehmen kommt, mit dem man es bislang noch nie zu tun hatte, sie sind aber auch teilweise hochgefährlich wie die angeblichen Rechnungen von Groupon, bei denen zumindest in einigen Fällen die gleiche abweichende Namensschreibweise wie gegenüber Groupon verwendet wurde.

Zurzeit werden derartige Spams vor allem verwendet, um Menschen mit alarmierenden Texten zur Installation von Schadsoftware zu bewegen, indem sie einen Mailanhang mit einer ausführbaren Datei für Microsoft Windows öffnen. Die Schadsoftware ist in der Regel „frisch“ und kann vom Schlangenöl der gängigen Antivirusprogramme nicht zuverlässig erkannt werden. Die so installierten Trojanerpakete ermöglichen einen beliebigen Missbrauch des Computers und der Internetleitung, insbesondere auch für betrügerische Geschäfte, kriminelle Attacken auf IT-Infrastruktur, manipulierte Online-Kontoführung, Phishing und den Versand von Spam. Wer derartige Trojaner auf seinem Rechner laufen hat, wird mit Sicherheit zu Schaden kommen. Mit dieser Spam wird nicht gespielt! Ob das Konto geplündert wird, oder ob die Kriminalpolizei vor der Tür steht – eine Menge Ärger ist programmiert.

Der einzig sichere Schutz dagegen ist es, wenn der Empfänger die Spam als solche erkennt und löscht. Das ist bei einer Spam mit namentlicher Ansprache erschwert, vor allem, wenn es sich um die angebliche Rechnung (oder ein sonstiges Dokument) eines Unternehmens handelt, mit dem man in geschäftlicher Beziehung steht. So lange diese Spamwelle läuft – und ich befürchte, sie wird noch Monate oder Jahre laufen – gibt es nur eine Möglichkeit, sich zu schützen: Niemals einen Mailanhang öffnen, der in einer nicht digital signierten Mail ohne Absprache zugestellt wurde!

Es ist den Spammern gelungen, die echten Namen zu außerordentlich vielen E-Mail-Adressen zuzuordnen. Eine Spam mit persönlicher Ansprache ist wesentlich gefährlicher als eine anonym formulierte Spam, weil ihr mit weniger angemessener Vorsicht begegnet wird. Es könnte sogar noch schlimmer sein: In einem Kommentar habe ich einen Hinweis darauf erhalten, dass die Spammer sogar wissen, welches Betriebssystem genutzt wird und gezielt eine passende Schadsoftware anhängen. Das ist mit so wenig Beleg wie einem einzigen Blogkommentar bei über 10.000 Lesern des Postings zwar keineswegs gesichert, aber allein diese Vorstellung ist höchst alarmierend und sollte nicht einfach abgetan werden. Denn das wäre eine neue Dimension in der Perfidie der Schadsoftware-Spam, die sich deutlich von der üblichen „Streumunition“ der Spam unterscheidet.

Es gibt in dieser Situation eine Frage, die in meinen Augen unbedingt geklärt werden muss:

Woher haben diese Verbrecher ihre Daten?

Natürlich liegt es nahe, ein Datenleck bei Groupon zu vermuten, wenn sogar die Schreibweise des Namens in Einzelfällen mit den gleichen Fehlern behaftet ist wie der Name, der in der Spam verwendet wird. Groupon hat diesen Verdacht bislang in Kommentaren im Groupon-Blog zurückgewiesen. Auf mich wirkt es zwar nicht sonderlich glaubwürdig, wenn einerseits gesagt wird, dass noch untersucht wird und andererseits schon zugesichert wird, dass keine Daten „geklaut“ wurden, aber hier kann nur eine unabhängige Untersuchung abschließende Aufklärung bringen. Strafanzeigen wegen Computersabotage nimmt übrigens jede Staatsanwaltschaft entgegen, und betroffen ist jeder, dessen Daten für die Zustellung einer Schadsoftware Verwendung fanden. Bis zu einer derartigen Klärung des Sachverhaltes sollte man sich besser in Zurückhaltung bei Schuldzuweisungen üben – und auch ein kleines bisschen Verständnis für die Groupon-Mitarbeiter aufbringen, die im Moment eine sehr unangenehme und arbeitsreiche Zeit durchstehen müssen.

Diese Zurückhaltung empfiehlt sich um so mehr, als dass Spams mit namentlicher Ansprache auch ohne Groupon-Kontext versendet werden, und das durchaus schon seit längerer Zeit. Es müssen also weitere Datenlecks vorliegen, aus denen die Spammer ihren Datenbestand gefüllt haben. Die Frage, wo diese Daten herkommen, führt im Moment zu allerlei Spekulationen.

Es ist an der Zeit, diese Spekulationen mit überprüfbaren Fakten zu unterlegen und vielleicht herauszubekommen, woher die Daten stammen.

Ich sehe die folgenden Möglichkeiten, woher die Namen (und möglicherweise weitere Informationen, etwa, welches Betriebssystem genutzt wird) stammen können – die Links führen jeweils zu weiteren Informationen:

App-Store für Android
Wenn man bei „Google Play“ eine App kauft, werden die Daten des Besitzers an den Verkäufer weitergegeben. Dazu gehört auch der von Google verpflichtend eingeforderte (und gegebenenfalls durch ein gescanntes Ausweisdokument zu belegende) Realname, zusammen mit der Mailadresse. Alles, was Spammer tun müssen, um an einen Datenbestand zu kommen, ist, ein paar alles in allem schnell zu programmierende Apps zu bauen und dafür zu sorgen, dass diese auch gekauft werden. Google würde – falls das die Quelle der Daten ist – zur helfenden Hand für die organisierte Internet-Kriminalität.
Trojanische Apps auf Smartphones
Es gibt jede Menge trojanischer Apps auf Smartphones, teilweise sogar von Unternehmungen mit einer zu Unrecht viel zu guten Reputation. Diese Apps können auf die gesamten Adressbestände des Telefons zugreifen und diese an andere Stellen im Internet übertragen, und darunter befinden sich auch jede Menge Kombinationen aus Mailadresse und Realname. Natürlich sind die abgegriffenen Daten nicht darauf beschränkt. Wenn das Smartphone mit dem PC synchronisiert wird, könnte dabei auch durchaus die Information anfallen, welches Betriebssystem auf dem PC verwendet wird.
Social-Web-Sites
Bei Facebook war es für registrierte App-Entwickler möglich, auf sämtliche Daten beliebiger Facebook-Konten zuzugreifen, auch hier wird sich häufig der echte Name zur E-Mail-Adresse gesellen. Es war möglich, sich fälschlich als Entwickler auszugeben. Der Zugriff gelang auch auf Konten, in denen keine App installiert wurde. Natürlich lässt sich ein derartiges Abgreifen von Daten automatisieren, und natürlich weckt eine große, zentrale Datensammlung auch Begehrlichkeiten von Kriminellen. Einmal ganz davon abgesehen, dass einigen dieser Geschäftsleute ohne seriöses Geschäftsmodell der Datenschutz vollkommen gleichgültig zu sein scheint.
Kommerzielle Anbieter
Mindestens ein kommerzieller Anbieter im deutschsprachigen Web hat mutmaßlich Adresshandel mit den gesammelten Daten betrieben. Es würde mich nicht überraschen, wenn es viele Unternehmen gäbe, die sich dieses zwar illegale, aber dennoch lukrative Zusatzgeschäft nicht entgehen lassen möchten.
Gewinnspiele im Fernsehen
Zumindest an halbseidene Callcenter sind Daten, die über Gewinnspiele im Fernsehen erhoben wurden, schon gegangen. Vermutlich werden die Daten ganz allgemein gehandelt.
Datenlecks
In den letzten achtzehn Monaten kam es zu einer außerordentlichen Häufung von Datenlecks auch bei renommierten Unternehmen, bei denen große Teile des Datenbestandes abgegriffen werden konnten. Betroffen waren unter anderem die belgische Staatsbahn, Coca-Cola, verschiedene so genannte „Singlebörsen“ (hier nur meetOne als ein Beispiel) und mutmaßlich DHL. Desweiteren können im Regelfall schlecht bezahlte Mitarbeiter gewisser Callcenter frei auf Daten zugreifen, und es würde mich sehr überraschen, wenn da nicht der eine oder andere nach Möglichkeiten suchen würde, sein mieses Gehalt aufzubessern. Dass selbst bei großen Anbietern von Pornografie sehr wenig Wert auf Datensicherheit gelegt wird, sei hier nur eine kleine Ergänzung.
Cloud-Dienste
Es kam bis jetzt immer wieder zu teilweise erheblichen Datenlecks bei so genannten Cloud-Diensten. Je nach dem, welche Daten dort abgelegt sind (zum Beispiel E-Mail-Adressbücher, aber auch andere Dokumente), können dabei personenbezogene Daten in erheblicher Menge abgegriffen und automatisiert ausgewertet werden.

Seit Mitte 2010 kann ich verschiedene Versuche der Spammer und halbseidenen Anbieter irgendwelcher Nutzlosgüter ausmachen, dass sie echte Namen zu den Mailadressen zu erhalten versuchen, und ich habe immer deutlich davor gewarnt – leider nur nach meinen beschränkten Möglichkeiten; in einem kleinen, eher unbedeutendem Blog, das ich nur einmal angefangen habe, um die Spam nicht mehr stumm hinzunehmen…

Dass es irgendwann zu überzeugender Spam mit namentlicher Ansprache kommt, ist zumindest für mich keine große Überraschung.

Meine Frage/Bitte an die Leser

Ich habe weiter oben viele mögliche Quellen für die Kombination Mailadresse und Name im Datenbestand der Spammer genannt. Vermutlich habe ich genau so viele mögliche Quellen vergessen, weil ich sie einfach nicht „auf dem Schirm“ habe. Wenn beim einen oder anderen Leser ein gewisses Entsetzen aufgekommen ist, entspricht das durchaus meiner Absicht – denn die Zeit der Sorglosigkeit gegenüber der organisierten Internet-Kriminalität muss aufhören, und der erste Schritt in einen verantwortungsvolleren Umgang mit dem Internet ist ein Verständnis für das Ausmaß der möglichen Probleme. Es mag sein, dass jemand anders zu anderen Schlüssen kommt als ich, aber ich kann nur eines empfehlen: Niemanden persönliche Daten ohne zwingenden Grund anvertrauen, niemanden glauben, dass er sorgsam mit persönlichen Daten umgeht, niemals persönliche Daten auf Geräten vorhalten, die der eigenen Kontrolle entzogen sind und diese Tatsache hinter einer gefälligen Benutzerschnittstelle verbergen. Ja, mit dem letzten Punkt meine ich Pads und Phones, aber auch generell gewisse Betriebssysteme.

Meiner Meinung nach sollte so genau wie möglich aufgeklärt werden, wie die Spammer in diesem Fall an die Daten gekommen sind. Das kann im günstigen Fall erkennbar machen, welche Menschen in naher Zukunft von möglicherweise perfiden und stark personalisierten Spamattacken betroffen sein könnten, und es kann für diese Menschen ein Beitrag zur angemessenen Vorsicht angesichts der Gefährdung sein. Diese Vorsicht ist der einzige Schutz, so genannte „Antivirenprogramme“ sind hingegen relativ wertlos.

Wie wäre es mit einem heiteren Detektivspiel zu einer wenig heiteren Form des Verbrechens. Wer kann und will dabei helfen, folgende Fragen zu klären – damit eventuell in den zusammengetragenen Informationen Klarheit aufkommt oder wenigstens, damit bestimmte Möglichkeiten ausgeschlossen werden können:

Besonders wertvoll sind dabei Angaben mit E-Mail-Adressen, die an genau einer Stelle verwendet wurden und jetzt zum Ziel der Spam geworden sind; ebenfalls wertvoll sind einmal verwendete Pseudonyme oder falsch angegebene Namen, die jetzt in personalisierter Spam auftauchen. Diese sind eine klare Spur, die zur Quelle der Daten führt.

Woher kommen die Daten?
Hat jemand bei einem einzigen Dienst eine Mailadresse verwendet, die jetzt personalisiert zugespammt wird? Hat jemand ein Pseudonym oder einen falschen Namen angegeben, für den jetzt „Rechnungen“ kommen? Welcher Dienst war das? Oder taucht eine Falschschreibweise eines Namens in einem Adressbuch auf einem Smartphone oder innerhalb eines Cloud-Dienstes auf und geht jetzt Spam an diesen Namen? Solche Kleinigkeiten können helfen, das Datenleck zu identifizieren und gezielt andere Anwender zu warnen.
Wenn die Spur zu einem Smartphone führt…
Welches Version hat das Betriebssystem? Welche Apps sind darauf installiert? Welche Apps waren einmal darauf installiert und wurden wegen Nutzlosigkeit oder weil sie einfach nicht funktionierten, wieder gelöscht? Irgendetwas auf diesem Smartphone war nicht koscher, und es gilt, herauszufinden, was das war und wer dafür verantwortlich ist. Wenn genügend derartige Informationen zusammengeführt werden, können sich viele derartige Spuren zu einem konkreten Verdacht verdichten, dem man nachgehen kann.
Wenn die Spur zu einem Unternehmen führt…
Wann wurde die Registrierung oder Datenangabe durchgeführt? Eventuell lässt sich so eingrenzen, wann die Daten abgegriffen wurden, wenn man feststellt, dass spätere Nutzer nicht betroffen sind. Gab es eine spätere Änderung der Mailadresse oder des Namens, die den Zeitrahmen fassbarer macht?
Gab es Angriffe, die Kenntnisse über das Betriebssystem voraussetzen?
So lange ich nur einen etwas fragwürdigen Kommentar habe, glaube ich es nicht. Aber wenn es weitere Mac-Anwender gibt, die ebenfalls gezielt Schadsoftware für Mac OS erhalten haben, ist das ein deutliches Indiz dafür, dass die Kriminellen wissen, welches Betriebssystem verwendet wird. An dieses Wissen können sie auf verschiedenen Wegen kommen; am einfachsten übrigens, indem sie es schaffen, dass man auf einen Link in einer Mail klickt und dass der Browser dann über den User-Agent im HTTP-Header mitteilt, welches System verwendet wird. (Das ist ein Grund mehr, niemals in eine Spam zu klicken.) Werden Adressbücher, Terminkalender etc. mit einem Smartphone synchronisiert, dass hierüber die Information abgegriffen werden kann? Wenn ja, siehe weiter oben: Welche Betriebssystemversion und welche Apps sind (oder waren) auf dem Smartphone installiert? Wenn das Smartphone erstmal trojanisiert ist und auch zum Surfen verwendet wird, ist es für die Kriminellen relativ leicht, herauszubekommen, welche Websites häufig aufgerufen werden und daraus zu schließen, wo jemand Kunde sein könnte, um dann „Groupon-Rechnungen“ zu verschicken – und vergleichbar leicht ist ein ähnlich gezielter Angriff auf das Online-Banking, mit namentlicher Ansprache und scheinbar vom richtigen Kreditinstitut.

Ich weiß, dass ich in meinen Punkten sehr auf Smartphones herumreite. Es ist einfach mein stärkster Verdacht, übrigens ohne weitere Anhaltspunkte als „nur“ dem einen Punkt der außerordentlichen Einfachheit, auf diesem Weg persönliche Daten von Menschen abzugreifen. In den Smartphones hat sich die Sicherheits-Blauäugigkeit der Neunziger Jahre mit der organisierten Internet-Kriminaliät der Zehner Jahre kombiniert und ist mit den in meinen Augen fragwürdigen Geschäftsmodellen Apples und Googles eine unheilige Allianz in der Entrechtung, Verdummung und Abzocke der Nutzer eingegangen. Bei den meisten Anwendern ist in all der kindischen Freude an den neuen Möglichkeiten leider noch kein ausgeprägtes Bewusstsein für die möglichen Probleme gewachsen – und die von namhaften Unternehmen installierten Trojaner sind nur ein kleiner Teil des ganzen Wahnsinns, ein Teil übrigens, der leider viel zu wenig Ächtung erfährt. (Meiner Meinung nach wäre das, was Facebook, Twitter, Path etc. klandestin auf Smartphones betreiben, in einem Rechtsstaat etwas, wofür es Gefängnisstrafen gäbe. Wer Trojaner programmiert und als vergifteten Bonbon zur Installation auf Computern anbietet, hat sich selbst aus dem zivilisierten Miteinander verabschiedet und zeigt, dass er die gleichen widerlichen Methoden anwendet wie eine Bande von Verbrechern. Er zeigt auch, dass er die Menschen nicht anders betrachtet, als ein Verbrecher es täte: Als dumme, verachtenswerte Opfer, die man ausraubt und ausbeutet.) Smartphones sind persönlich genutzte Computer, die bei vielen Menschen deutlich weiter in die Intimsphäre hineinragen als der Computer auf dem Schreibtisch und die dabei deutlich unbefangener genutzt werden. Wenn ich selbst ein Krimineller wäre, würde ich mich darauf konzentrieren.

Wer die von mir angesprochenen Punkte aus seiner persönlichen Erfahrung etwas klären kann, schreibe das bitte öffentlich in einen Kommentar zu diesem Posting. Natürlich gilt das auch für Punkte, die ich vergessen habe. Mit einem bisschen Glück wird es so möglich, das Datenleck aufzuklären, indem man einfach Fakten zusammenträgt. Mit einem bisschen Pech allerdings – und ich befürchte, so wird es kommen – wird dabei klar werden, dass längst Daten aus vielen verschiedenen Quellen zusammenfließen und von organisiert Kriminellen für ihre verachtenswerten „Geschäfte“ benutzt werden.

Natürlich darf hier jeder Kommentar auch schön anonym mit falscher Mailadresse und lustigem Phantasienamen abgegeben werden. Ich werde hier allerdings strikt moderieren und jeden völlig unbegründet geäußerten Verdacht löschen. Die IP-Adressen werden von mir nicht langfristig gespeichert.

Abschließendes

Angesichts der momentan zur Massenpest werdenden Spam mit überzeugender namentlicher Anrede möchte ich noch einmal meinen anderthalb Jahre alten Offenen Brief an alle Bankhäuser in die Aufmerksamkeit rücken. Wer im geschäftlichen Mailverkehr auf digitale Signatur verzichtet, ist selbst fördernder Teil der Kriminalität.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.