Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Datensammlung“

Etwas ist für dich angekommen

Donnerstag, 11. Juni 2026

Aber ich erwarte gar kein Paket… 🙃️

Moment, wer schreibt mir denn heute:

Von: Vom gesamten Team von [Firma] <ofDOuyryjf@bookhe.com>

Keine weiteren Fragen! 🤣️ 

Hallo gammelfleisch@tamagothi.de,

So genau hat auch schon lange keiner mehr meinen Namen gekannt. Dass der Absender die Mailadresse kennt, weiß ich ja schon, weil seine Spam ankommt. 💩️

wie wäre es, wenn Sie ein ganzes Jahr lang entspannter unterwegs wären – zur Arbeit, zum Einkaufen, zu Freunden oder für spontane Ausflüge? Genau diese Chance wartet jetzt auf Sie.

Bei unserem aktuellen Gewinnspiel können Sie Ihr Deutschlandticket für 1 Jahr gewinnen. Der Gesamtwert beträgt 756 € – und die Teilnahme ist für Sie kostenlos. Einfach mitmachen und mit etwas Glück 12 Monate Mobilität sichern.

Das nützt mir leider nichts. Als unbelehrbarer Nichtbenutzer eines so genannten „Smartphones“ bin ich davon ausgeschlossen. Und nein, ich fange nicht an, Computer zu benutzen, bei denen mir nicht einmal mehr das Recht eingeräumt werden soll, selbst darüber entscheiden zu können, welche Software darauf ausgeführt wird.¹ Es gibt hier für meinen Geschmack schon mehr als genug weit in die Privatsphäre hineinragende Überwachung. „Mehr als genug“ meint: Deutschlich mehr als im totalitären Überwachungsstaat DDR. Und staatliche Insitutionen haben keine Hemmungen, die von privatwirtschaftlichen Überwachern eingesammelten Daten zu erwerben, auszuwerten und gegen den Inhaber der tragbaren Überwachungswanze zu benutzen. Im Falle des so genannten „Deutschlandtickets“ wird eine Gerätekennung mit einem amtlichen Ausweisdokument und mit Meldedaten verbunden. Damit man auch schön morgens um 5:30 Uhr von einer Horde Polizeibeamter für eine Hausdurchsuchung überrannt wird, wenn man mal einen Witz über unseren Bundeskasper macht, den ich explizit nicht einen Stummelschwanz-Zwergtyrann nenne, und schon gar nicht einen „Lügenfritz“, denn das gibt dreißig Tagessätze. Außerdem ist der Vogel trotz seines antimelodischen „Gesangs“ viel erfreulicher als der Bundeskasper. Desweiteren ist Ornithologie hoffentlich rechtssicher. Noch. Der Zweck solche Übergriffe jenseits jeder Verhältnismäßigkeit ist klar: Ermittlungen sollen schon zur Strafe werden, wenns mit der Verurteilung mal wieder nicht klappt. Versteht ihr: Es wird immer schlimmer, nicht besser. Ich vermisse allerdings den Trost darin, von Anfang an recht gehabt zu haben… 🙁️

Ja, man kann das dann „Mobilität“ nennen. Ich nenne es Gängelung.

Ach, ich schreibe ja über eine Spam, nicht über die Zustände und die deprimierende Massenverblödung. Wie viele Teilnehmer hat denn das „Gewinnspiel“, wie groß ist bei der Teilnehmeranzahl meine Chance auf den Gewinn und wie viele Daten müsste ich dafür eingeben? Reichen die Daten, die ich eingeben müsste, wieder einmal für einen Identitätsmissbrauch durch gewerbsmäßige Betrüger? Solche Gewinnspiele, meist mit angeblichen „Umfragen“ verbunden, sind ja nichts neues in der Spam. Diese Mail – mein Exemplar wurde übrigens über eine IP-Adresse aus Thailand versendet, wo man das so genannte „Deutschlandticket“ vermutlich noch nicht benutzen kann – ist ja Spam. Von „der Firma“, wie schon im Absender steht. Es ist sehr dumm, solchen Kriminellen irgendwelche Daten zu geben. Zumal man keine Möglichkeit hat, zu überprüfen, ob die angebliche Verlosung überhaupt stattfindet. Man ist völlig darauf zurückgeworfen, einem Spammer zu glauben, der sich klar für illegale und sehr asoziale Werbeformen entschieden hat. Weil er so schöne Spam schreibt und so schöne, ehrliche Augen hat? Und die Mailadresse kennt? Da muss man aber sehr naiv sein.

Ihre Vorteile auf einen Blick:

✅ Deutschlandticket für 1 Jahr gewinnen
✅ Gesamtwert: 756 €
✅ Kostenlos teilnehmen
✅ Schnell und einfach registrieren

„Nochmal!“ sagen die Teletubbies immer, und die von den Teletubbies das Denken gelernt haben, sind die „Zielgruppe“ dieser Spam. Deshalb muss alles noch einmal wiederholt werden. Nur, dass man sich „schnell und einfach“ vor Verbrechern datennackt machen kann, ist eine neue „Information“.

» JETZT GRATIS TEILNEHMEN «

Der Link enthält eine eindeutige ID. Wenn man diesen Link klickt, teilt man den Spammern mit, dass ihre Spam angekommen ist, gelesen wurde, geglaubt wurde und sogar beklickt wurde. Das hat Folgen. Bis zu dreißig an jedem verdammten Tag im Posteingang. Und eine dümmer als die andere.

Wir drücken Ihnen die Daumen und wünschen viel Glück!
Ihre Paula Becker vom Gewinnspiel-Team

Auf ein für gewerbliche E-Mail in der Bundesrepublik Deutschland vorgeschriebenes E-Mail-Impressum hat der Absender verzichtet. Stattdessen hat er sich einen Namen generiert. Ich heiße übrigens Peter Propst.

{unsubscribe}

Vor meinem Arsch ist auch kein Gitter! 🖕️

Genießer des Quelltextes sehen hier noch etwas, was man eigentlich gar nicht sehen soll, weil es niederträchtig, invasiv und hinterhältig ist:

<img alt='' src='https://pital.shop/ZlVNS3lybzZKZHQzMmJtS1c1cUZhekg4VFFLNnpYdjZHNDdpdEpzNTFGR2NQMjB2RnI3YkdIVHVSMEQyUm5MU29zSlk3dGdsU2EvUXQrNVN4MmVIb0FocTBHeEM1bVhaRjRoTjhmTnVSRXc9' width='1px' height='1px' style='visibility:hidden'/>

Das ist ein Webbug: Ein unsichtbares Bild, das aus dem Web nachgeladen wird und dabei über eine eindeutige ID heimlich zum Absender zurückfunkt, dass die Mail angekommen ist und angeschaut wurde. Damit die Spammer wissen, auf welchen Adressen sich die Spam überhaupt lohnt. So etwas ist der Grund, weshalb man eine gute Mailsoftware verwenden sollte, die in ihren Standardeinstellungen gar nicht erst Bilder aus dem Web nachlädt. Bei den Webmailern der diversen kostenlosen Mailanbieter ohne seriöses Geschäftsmodell hat man keine Kontrolle.

Ich empfehle nach wie vor Mozilla Thunderbird. Funktioniert, ist Frei und kostet kein Geld.

¹Dass es in der Bundesrepublik Deutschland einige Nahverkehrsbetreiber gibt, die ein Deutschlandticket in Papierform verkaufen, ist mir bekannt. Die meisten setzen auf Gängelei und ihre nach gärenden Exkrementen duftenden Apps, bei denen die Grundfunktion öfter einmal ausfällt, die mitverbaute trojanische Überwachungs- und Datensammelfunktion jedoch niemals.

🚗 ADAC Geschenk: Ihr neues Auto-Notfallset ist da!

Freitag, 10. Oktober 2025

Der Wiedergänger des Tages

Oh, ich habe diese Dummfrage-Spams – komm, wir sind ADAC und schenken dir auch was, wenn du klicki-klicki ein paar ganz dumme Fragen beantwortest, und jetzt mach dich mal schön vor Spammern datennackig – gar nicht vermisst, als sie mal ein paar Monate lang nicht mehr gesehen habe.

🛠️ Kostenloses ADAC Car Emergency Kit sichern

Glückwunsch! -- Sie können einen exklusiven Preis gewinnen -- Auto-Notfallset -- Wir Schätzen Ihr Feedback! -- Sie wurden als einer der wenigen Glücklichen ausgewählt und haben die einmalige Gelegenheit, ein brandneues Produkt zu erhalten -- Auto-Notfallset! -- Beantworten Sie dazu einach ein paar kurze Fragen zu Ihren Erfahrungen mit ADAC. -- [Hol Es Dir Jetzt!]

Das Bild wird aus der Cloud von Google, dem dicksten Kumpel und Komplizen des Spammers und Betrügers nachgeladen. Von einer Abuse-Meldung bei Google nehme ich Abstand. Ich habe heute keinen Appetit auf eine Portion Kafka.

Nein, der ADAC hat damit ganz sicher nichts zu tun. So eine Spam kommt sogar bei mir an, der ich ganz sicher nicht Mitglied des ADAC bin. Ich habe nicht einmal einen Führerschein, und erst recht kein Auto. Was soll ich da mit dem Auto-darf-alles-Club? Aber selbst, wenn ich in dem Club drin wäre, hätte der keine Mailadresse von mir. Oder nur eine sehr spezielle, wenn ich die Angabe nicht vermeiden könnte, damit ich den Müll besser vorsortieren kann. Ich kriege schon genug Spam. Und so genannter „Autojournalismus“ ist nichts als Spam, Lüge, Bestubsung, Schleichwerbung und Fakenews. Wenn der über irgendetwas aufklären würde, dann würden die Leute doch keine Autos kaufen, die ihnen wegen technofeudalistischer Gängelsoftware mit Abzockschnittstelle der Marke „Zahlen sie monatlich soundsoviel Øre, um eine bereits in ihr Auto verbaute Funktion nutzen zu können, am besten bargeldlos und bequem per Bankeinzug“ gar nicht selbst gehören. So dumm ist doch keiner. So dumm kann man doch gar nicht sein… oder? ODER?! 😱️

Alle Daten, die man angibt – das gilt auch für die angebliche Lieferadresse und eventuelle weitere Angaben wie Telefonnummer, Geburtsdatum und Kreditkartennummer – gehen direkt an spammende Kriminelle, die am liebsten unter falschem Namen auftreten.

Ich hoffe mal, dass die Nummer inzwischen nicht mehr läuft. Es gab eine Zeit, in der ich solchen Müll nahezu täglich hatte, auch mit angeblichen Umfragen ganz vieler Unternehmen.

Dein neues iPhone 16 Plus wartet auf Dich.

Samstag, 14. Juni 2025

Aber ich will gar keinen Taschencomputer, dessen Hersteller mir das Recht vorenthalten will, diejenige Software darauf auszuführen, die ich für gut und richtig halte. Was soll ich denn mit so einem Mist? Und überhaupt: Wer schreibt mir hier?

Von: АррІе <eat3nxuu@celaya.tecnm.mx>

So so, Apple soll das sein. Die Mailadresse passt zwar nicht, aber dafür schreibt sich Apple jetzt auch mit einem großen „i“ statt eines kleinen „L“. Obwohl, „Appie“ wäre auch eine gute Firmierung. Aber da würde Apple sicherlich etwas gegen unternehmen, vor allem, wenn man die so vorsätzlich verwechselbar schreibt. 🤭️

Die Spam wurde übrigens aus dem IP-Bereich von Google, dem größten Kumpel und Komplizen des Spammers und Betrügers, versendet. Von einer Abuse-Meldung sehe ich ab. Es ist nach allen meinen Erfahrungen sinnlos. Google unternimmt nichts gegen Spammer und Betrüger. Google lastet den Arbeitsaufwand uns allen auf und sackt noch mehr Reibach ein. Google ist selbst Spam, und genau so asozial wie Spam. Daran ändert auch die Umbenennung zu „Alphabet“ nichts.

Dass eine angebliche „Mail von Apple“ allerdings vom Mitbewerb kommt, ist schon mehr als nur ein bisschen lächerlich. Nun ja, die Zielgruppe dieser Spam bemerkt es nicht. Dafür müsste man ja in die Mailheader schauen.

Apple Logo

Eigentlich sollte hier ein Bild erscheinen, aber ich lade keine Grafiken aus dem Web nach. Für Genießer und Freunde der spontanen Heiterkeit zeige ich hier aber gern mal den zugehörigen Quelltext der HTML-formatierten Spam:

<img alt="Apple Logo" height="auto" src="https://upload.wikimedia.org/wikipedia/commons/f/fa/Apple_logo_black.svg" width="80" />

Oh, „Apple“ hostet sein eigenes Firmenlogo in der Wikipedia? 😂️

Sie haben gewonnen! 🎉

Ich habe nirgends mitgespielt. Und vor allem: Ich habe nirgends meine Mailadresse angegeben. Schon gar nicht bei Apple.

Herzlichen Glückwunsch! Ihre E-Mail-Adresse wurde aus allen Teilnehmern in Deutschland ausgewählt und Sie haben ein neues iPhone 16 Plus gewonnen 📱.

Um Ihr iPhone zu erhalten, geben Sie bitte jetzt Ihre vollständige Lieferadresse ein. Nach Abschluss erhalten Sie eine E-Mail mit einer Bestätigung und einer Sendungsverfolgungsnummer für Ihre Lieferung 📦.

⏳ Dieses Angebot ist gültig bis zum 19. Juni 2025. Verpassen Sie nicht Ihre Chance!

Jetzt Lieferadresse eingeben

Immer wieder lustig, diese lustigen Phisher. Ich habe schon längst gewonnen, weil ich so eine schöne Mailadresse habe, aber ich darf jetzt nicht meine Chance verpassen. Und deshalb muss ich einmal so datennackt ziehen, dass es sogar für einen betrügerischen Identitätsmissbrauch ausreicht. Zusammen mit einer Einwilligung, dass ich über die Sackpost, auf meiner Mailadresse und am Bimmelfon mit Reklame belästigt werden darf. Das wird dann verkauft. Wir alle lieben das doch, wenn jeden Tag fünf Gewinnbimmler anrufen und der schöne Liebesbrief nie ankommt, weil er unbeachtet und ungelesen mit den zwanzig täglichen Reklameschrieben im Müll landet, während das Mailpostfach von Reklamelügen halbseidener, mit Spammern zusammenarbeitender Geschäftemacher überquillt. Genau das Richtige für Leute, die noch nicht genug Spam haben.

Wer auf den Link klickt, hat natürlich verloren. Wenn ich mit meinem normalen Kommandozeilenapparat analysieren will, gibt es eine unmittelbare Weiterleitung zur Homepage eines mittelgroßen deutschen Telekomanbieters, aber wenn ich – bitte nicht einfach nachmachen, für solche Experimente mit den Websites von Kriminellen halte ich eine virtuelle Maschine vor, und nicht einmal das ist wirklich sicher – mit einem „richtigen“ Desktopbrowser aufrufe, dann sehe ich die folgende Webseite in einer Subdomain von zauberportal (punkt) com, eine Domain, die übrigens eigens über einen Anonymisierungsdienstleister¹ registriert wurde:

Screenshot der betrügerischen, spambeworbenen Gewinnspiel-Website

Einmal ganz davon abgesehen, dass niemand solche Tricksereien nötig hat, wenn er kein Krimineller ist: Eben hatte ich doch noch gewonnen, und jetzt soll ich erstmal am Spiel teilnehmen, in dem ich längst gewonnen habe? Wie dumm muss man sein, um darauf reinzufallen?

Alle Daten, die man eingibt, gehen direkt an Kriminelle. Die „Einwilligung“, dass diese Daten von undurchsichtigen und gewiss mehr als nur halbseidenen „Partnern“ des Veranstalters für beliebige Reklamezwecke genutzt werden dürfen, wird erzwungen, wenn man auf „Weiter“ klickt.² Natürlich muss man auch im zweiten Schritt noch seine Anschrift, seine Telefonnummer und sein Geburtsdatum offenbaren.

© 2025 АррІе Inc. Alle Rechte vorbehalten.
Diese Nachricht ist informativ und stellt kein offizielles Angebot von АррІе dar.

Hier steht übrigens wieder „Appie“, nur mit großgeschriebenem „i“. Ansonsten zitiere ich mal die Fußzeile aus der Phishing-Seite dieser Betrüger:

Dies ist ein Gewinnspiel der Bluereen Media LTD. Die abgebildete Marke ist weder Veranstalter noch Sponsor dieses Gewinnspiels und steht mit der Bluereen Media LTD in keiner geschäftlichen Beziehung.

Keine weiteren Worte.

Phishing in allen nur erdenklichen Formen ist eine der häufigsten Formen des Trickbetrugs im Internet – und auch eine der ältesten. Es läuft aber immer noch, und im Moment läuft mal wieder eine Menge davon. Zum Glück kann sich davor sehr wirksam schützen, indem man niemals in eine E-Mail klickt. Dann kann einem auch kein Betrüger einen giftigen Link unterschieben. Aber Menschen, die allen Ernstes daran glauben, dass Apple seine überteuerten Gängel- und Technikverhinderungscomputer verschenkt, wenn man nur eine schöne Mailadresse hat, werden von solchen Hinweisen wohl auch nicht mehr erreicht. Etwas Verstand und seine alltagspraktische Benutzung ist ebenfalls ein sehr wichtiger Beitrag zur Computersicherheit. Beides, sowohl das Unbeklicktlassen von E-Mail als auch das Benutzen des Verstandes am Computer, kostet übrigens kein Geld und kann schnell tausende bis zehntausende Euro Schaden und langanhaltenden Ärger vermeiden. Beides ist auch viel wirksamer als alle Antivirusprogramme und alles sonstige Schlangenöl für Computersicherheit.

¹Bitte nicht falsch verstehen: Wenn man als Privatperson eine Website betreiben möchte und seine Privatsphäre vor Stalkern, Doxxern, Fanatikern und vergleichbar destruktiven Zeitgenossen schützen möchte, kann das eine völlig sinnvolle und sogar empfehlenswerte Maßnahme sein. Wenn man aber eine gewerbsmäßig betriebene Website macht, die sowieso impressumspflichtig ist, dann ist das einfach nur sinnlos, außer man plant, nur kriminelle Geschäfte zu machen und sich dabei vor dem Zugriff durch die Polizei zu schützen…

²Für solche Experimente benutze ich Daten aus dem Fake Name Generator, die garantiert auch nicht zufällig mit Daten wirklich lebender Menschen übereinstimmen.

„Feinste Lindt Schokolade für Ihr Osterfest – Geschenkbox gratis!“

Donnerstag, 13. März 2025

Ja, der Betreff steht in Anführungszeichen, als ob er nicht ernst gemeint wäre. Und nein, diese Spam…

Von: Lindt_Deutschland . <info@rn.tuapuesta11-11.com>

…kommt nicht von Lindt, was man bereits beim Anblick der Absenderadresse sieht. Lindt würde sicherlich die eigene Domain für seine Mails verwenden. Die Firmierung wird hier nur von Betrügern missbraucht und damit in den kriminellen Dreck gezogen.

Wie immer bei dieser Masche hat die Spam kaum Text – sie muss ja am Spamfilter vorbeikommen, damit die Spammer auch Opfer finden können – und ein großes, für den Spamfilter unlesbares Bild, das übrigens in der Cloud von Google gehostet wird. Der Text im Bild ist typisch für die angeblichen Marktumfragen, die nur zum Einsammeln von Daten und Kreditkarten dienen, nur eben zur Abwechslung mal mit teurem Naschwerk als Köder:

Sichern Sie Ihr Lindt Ostergeschenk

Logo von Lindt -- Machen Sie Ostern zu etwas Besonderem! -- Antworten und gewinnen -- Produktabbildung mit Text Gift Box Included -- Sichern Sie sich eine brandneue kostenlose -- Best of Lindt Collection Geschenkbox Ostern! -- Hier klicken, um zu beginnen! -- Kundenfeedback hat uns immer geholfen, das Lindt-Erlebnis zu verbessern. Nehmen Sie an einer kurzen 4-minütigen Umfrage teil und erhalten Sie als Dankeschön ein besonderes Geschenk. Wir schätzen Ihre ehrliche Meinung.

Natürlich gibt es das „Geschenk“, das man „gewinnen“ kann, nicht. Nachdem man eine Liste äußerst banaler Fragen beantwortet hat, wird einem mitgeteilt, dass man gewonnen hat. Danach soll man die Lieferanschrift für das Paket angeben, die bereits für einen betrügerischen Identitätsmissbrauch ausreicht. Das reicht aber noch lange nicht, denn zum Bezahlen der Versandgebühr möchten die Spammer noch einen Vollzugriff auf die Kreditkarte. Wer darauf reinfällt, bekommt ein leergeräumtes Konto und jahrelangen Ärger mit Staatsanwälten, Inkassoklitschen und Polizeien geschenkt. Auf ein bisschen Schokolade wartet man hingegen vergebens. Die muss man sich schon selbst kaufen, wenn man des Trostes bedarf.

Google Drive-Team

Mittwoch, 12. Februar 2025

Aber ich nutze Google Drive nicht.

Von: Jetzt upgraden. <info_jtvwihzsdku@cofax.ru>

So genau nach einer Absenderadresse von Google hat ja schon lange nix mehr in meinem Glibbersieb ausgesehen!

Google
Sie haben Ihr Speicherkontingent erreicht

Wie gesagt, ich habe mit Google Drive gar nichts zu tun, und trotzdem kommt dieser Müll bei mir an. Es handelt sich um Phishing auf Zugangsdaten und – wie wir später noch lesen werden – Kreditkarten. Und natürlich um Datensammlung zu Mailadressen, damit die nächste Spam…

Sehr geehrter Kunde,

…auch mal mit einer persönlichen Ansprache kommen kann. Oder, wenn man schon so anfällig dafür ist, auch mal als Brief im Briefkasten.

Ihr Google Drive-Konto ist voll.

Nein, mein Posteingang ist voll. Mit Spam.

(Lustig, wie hier beim Begriff „Google Drive-Konto“ die Bindestriche und Deppen Leer Zeichen nebeneinander verwendet werden. Ich weiß nicht, welche Schreibweise Google benutzt, aber ich gehe davon aus, dass sie konsistenter und weniger peinlich aussehen wird. Auf der anderen Seite gibt es natürlich Werber, die jeden Tag so etwas auswerfen, und hin und wieder sieht man es sogar mal auf Plakaten oder in der abgeschriebenen PResseerklärung im redaktionellen Teil der Zeitungswebsite. Und dann wundert man sich, wenn nur noch eine Minderheit der Bevölkerung dazu imstande zu sein scheint, die eigene Muttersprache halbwegs korrekt zu schreiben.)

Sie können jetzt 50 GB zusätzlichen Speicherplatz für €2,00 erwerben, andernfalls können Sie Ihre Fotos und Dateien nicht mehr sichern.

50 GB aktivieren

Der Link führt nicht etwa zu Google, sondern zum URL-Kürzer von Twitter. Dass Google nicht gerade Dienste benutzen würde, die unter der Kontrolle von Mitbewerbern stehen, dürfte jeden einleuchten. Natürlich geht es auch in der Weiterleitung nicht zu Google, sondern zu einer Website, die von Trickbetrügern gestaltet wurde. Hier nur ein kleiner Ausschnitt:

$ mime-header https://t.co/LLQpDaf1qQ | grep -i ^location
location: https://twitter.com/safety/unsafe_link_warning?unsafe_link=https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
$ surbl codeworksquick.com
codeworksquick.com	okay 
$ location-cascade https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
     1	https://trk.xc-mtb.eu/7BZ2W1/8S1G725/?sub2=1835_&sub1=efdb32775f83404dadd4e4ad276516f3
     2	https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522
$ surbl alllittleredlead.com
alllittleredlead.com	okay
$ lynx -source "https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522"
<!DOCTYPE html>
<html lang="en">
    <head>
        <meta charset="utf-8">
        <meta name="referrer" content="origin">
        <title>Redirect</title>
    </head>
    <body>
        <form action="https://truefusion.biz/degstorage25/index.html" method="get" name="redirect">
            <input type='hidden' name='session' value='8979a539739e8c1c4947cf0f634d6f73'>
        <input type='hidden' name='fluxf' value='2405462186820305913'/><br><input type='hidden' name='fluxffn' value='2405462682364008584'/><br><input type='hidden' name='ffdomain' value='primehive.biz'/><br><input type='hidden' name='category' value='default'/><br><input type='hidden' name='firstname' value=''/><br><input type='hidden' name='surname' value=''/><br>		</form>
		<script> document.forms['redirect'].submit() </script>
	</body>
</html>
$ _

Ich erspare mal die Fortsetzung dieser technischen Gymnastik, denn sie würde den vermutlich größten Teil der Leser nur langweilen.

Ich muss den Kriminellen einräumen, dass sie immer trickreicher im Formulieren ihrer Weiterleitungen werden. Dass jemand für eine Weiterleitung ein unsichtbares HTML-Formular über Javascript beklickt und absendet, um zu nächsten Station in der Kette zu kommen, hatte ich jedenfalls noch nie. Die haben überhaupt kein Interesse daran, dass ihre Machenschaften allzuleicht analysiert werden können.

Zum Glück ist sogar der tote blaue Vogel, der unter Elon Musk völlig zu Recht in Verruf gekommen ist, immer noch stärker an der Bekämpfung krimineller Missbräuche interessiert, als Google es jemals gewesen ist. Deshalb sehen Menschen, die auf den Link in der Spam klicken, zurzeit und zum Glück die folgende Warnung:

Warnung: Dieser Link ist möglicherweise nicht sicher -- https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/ -- Der Link, auf den du gerade zugreifen möchtest, wurde von X oder unseren Partnern als potenzieller Spam oder Sicherheitsrisiko gemäß den URL-Richtlinien von X identifiziert. Dieser Link könnte in eine der unten aufgeführten Kategorien fallen: -- schädliche Links, die persönliche Informationen stehlen oder elektronische Geräte beschädigen könnten -- Spam-Links, die Menschen in die Irre führen oder ihre Nutzung beeinträchtigen -- gewalttätiger oder irreführender Inhalt, der zu Schäden in der realen Welt führen könnte -- bestimmte Kategorien von Inhalten, die bei einer direkten Veröffentlichung auf X einen Verstoß gegen die X Regeln darstellen würden -- [Zurück zur vorherigen Seite] -- [Diese Warnung ignorieren und fortfahren]

Ach ja, natürlich wollen die Phisher die Kreditkarte haben, und sie schreiben das schon in ihrer Spam:

*Nach der Registrierung müssen Sie Ihre Kreditkartendaten hinzufügen, um Ihr Konto zu verifizieren, und Sie können eine Google-Speichergeschenkkarte im Wert von 50 GB gewinnen.

Wer an so einen semantisch inkonsistenten Blähblahquatsch wie „Websitezugang mit einer Kreditkarte verifizieren, obwohl man eigentlich bezahlen soll, es gibt auch Gewinne, ist voll und echt von Google“ glaubt, hat ganz schnell ein leeres Konto und einen Haufen nachhaltigen Ärgers, weil seine Identität auch für Betrugsgeschäfte benutzt wird. Wenn es noch übler kommt, wird sogar der Cloudspeicher bei Google für Bilder und Videos sexuellen Kindesmissbrauches verwendet. Diese Leute bleiben auch lieber im Verborgenen und nutzen lieber andere Identitäten. Wenn es so schlimm kommt: In aller Regel wird beim Verdacht auch der Computer am Arbeitsplatz zeitnah durchsucht, und das kriegt mindestens der Chef mit, weil ihm der Durchsuchungsbeschluss des Amtsgerichtes von freundlichen Polizeibeamten zum Frühstückskaffee vor die Nase gehalten wird, vermutlich aber auch direkt oder indirekt jeder Kollege. Wenn dann auch noch rumgetuschelt wird, warum eigentlich ermittelt wurde… so etwas wird man nicht so leicht wieder los, und das man auf seine Unschuld beharrt, wird schnell als menschenverachtender Zynismus ausgelegt, dessen Wahrnehmung den Ekel noch verstärkt.

Phishing ist auch jetzt noch eine der häufigsten Formen des Trickbetrugs im Internet, und es scheint immer noch erfolgreich genug zu sein, dass eine ganze Schattenwirtschaft gewerbsmäßiger Betrüger gut genug davon leben kann, denn sonst würde ich solche Spams ja gar nicht mehr sehen. Zum Glück für uns alle gibt es einen hundertprozentig wirksamen und völlig kostenlosen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Denn wenn man nicht in die E-Mail klickt, kann einem kein Betrüger so einfach einen giftigen Link unterschieben. Stattdessen Google über ein im Webbrowser angelegtes Lesezeichnen aufmachen und dort wie gewohnt anmelden. Wenn man dabei keinen Hinweis auf das angebliche Problem aus der Mail sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Nicht in Mails klicken! Macht das! 🛡️

Wenn diese ganzen Trickbetrüger verhungern, ist es vielleicht in ihrem persönlichen Umfeld ein bisschen bitter, aber ansonsten kein Verlust für den Rest der Menschheit.

Ihre Sendung erfordert Ihre Aufmerksamkeit

Dienstag, 11. Februar 2025

Ach, soll ich sie mal streicheln? Wer schreibt mir überhaupt?

Von: Support – Delivery <alam@salaryontime.com>

Ach, die Hilfestellungslieferung schreibt mir! Komm, das kann es doch nicht sein, oder?

UPS-Logo

Ach, dieses UPS schreibt mir, das gar keine Mailadressen aus der eigenen Domain für seinen Absender benutzt. Das Logo wird übrigens für die Spammer angenehm anonym und kostenlos bei ImgBB gehostet.

Automatische E-Mail – bitte nicht antworten.

Ja, so kann man eine Spam auch nennen.

Hallo,

Genau mein Name!

Ihre Sendung konnte nicht zugestellt werden.

Weshalb denn nicht? Und warum stand da meine Mailadresse auf dem Paketschein?

Bitte wählen Sie einen Abholort für die Abholung aus.

Sendungsreferenz: 1Z592737EU

Mein Browser bei der einfachsten denkbaren Prüfung dieser Nummer aus einer typischen Paketspam so:

Screenshot der Sendungsverfolgung von UPS: Bitte korrigieren Sie die folgenden Fehler -- Die eingegebene Sendungsverfolgungsnummer ist ungültig. Überprüfen Sie die eingegebene Nummer oder kontaktieren Sie den Versender, um die richtige Nummer in Erfahrung zu bringen. -- Verfolgen -- Sendungsverfolgungsnummern -- Geben Sie bis zu 25 Kontrollnummern ein; bitte nur eine pro Zeile. -- Hilfe -- Eingabe: [1Z592737EU] Ungültig -- Bitte Sendungsverfolgungsnummer eingeben. -- 1 of 25 tracking numbers entered. -- Sie möchten eine Lieferung ändern? -- Sie können auf die verfügbaren Optionen zugreifen, indem Sie das Paket verfolgen und dann 'Meine Lieferung ändern# auswählen.

Oops! 😁️

Aber der Absender so einer Paketspam will ja gar nicht, dass man die Sendungsverfolgung des Dienstleisters aufruft, um mal nachzuschauen, was es mit dem Paket überhaupt auf sich hat. Der will…

Klicken Sie unten, um eine Option auszuwählen.
Abholung planen

…dass man klicki-klicki in die Mail klickt.

Und genau das sollte man niemals tun. Nicht auf einen Link in einer E-Mail zu klicken ist der wichtigste Schutz vor diversen Trickbetrügereien im Internet. Ja, es geht wirklich so einfach. Denn wenn man nicht in eine E-Mail klickt, dann kann einem kein Betrüger so einfach eine giftige Website unterschieben.

$ mime-header "https://u47575289.ct.sendgrid.net/ls/click?upn=u001.hXh3VbR5VUpFjBdFRbFcvaOGhY-2BopAKhvyUFHm2drUQ9phSYPSMT2d9Uk5B7X-2BgwOB4a_TaOmO6jx7NsVl-2FIQgYgqHJG6M9Gm-2BOeWGirjo-2Fi-2Bh3T0ufZ8ei3g9zUAjzZTTbmgzbMTGeyqs7pT6dyJIxK4mZYSafCNf2dYNb5-2B9Obc8gBhtDnzPcw4NJVLAc-2FAsxxpRs4aC9xiqaQqtFDo6stxni6rleSgtvM9G1vS7wLKqotIGQmQCtf2LD1k2aCeXqt3otF9rWN4ZfScZA68-2FfNtwA-3D-3D" | grep -i ^location
Location: https://mypackage-follow.com
$ surbl mypackage-follow.com
mypackage-follow.com	LISTED: ABUSE 
$ _

In diesem Fall steht die indirekt verlinkte Website, deren Domain auch nicht gerade nach UPS aussieht, bereits wegen Spam und Spam und Spam auf allen Blacklists.

Dort soll man Name, Meldeanschrift, Telefonnummer und Geburtsdatum angaben, was übrigens schon für einen kriminellen Identitätsmissbrauch ausreicht. Im nächsten Schritt soll man 1,99 € bezahlen. Die Kreditkartennummer nebst Ablaufdatum und CVV/CVC sind natürlich auch sehr lecker für Betrüger. Das Geld anderer Leute gibt sich doch viel leichter aus als das eigene.

Und deshalb klickt man nicht in eine Mail.

UPS verarbeitet Ihre Daten zur Sendungsverfolgung.

Ja, ihr mich auch, Spammer!

✨ Ihre Unclaimed Baggage Mystery Box wartet auf Sie!

Montag, 10. Februar 2025

Aber ich habe gar keine mysteriöse und unbeanspruchte Box. Ich habe eine Spam in der Mailbox. Eine Spam…

Von: Geheimnis wartet! <unclaimedbaggage@gmx.com>

…von einem wartenden Geheimnis. Da kann ich für das arme Geheimnis nur hoffen, dass es große Geduld hat.

Jetzt zuschlagen: Holen Sie sich Ihre geheimnisvolle Mystery Box!

Sonderangebot von Unclaimed Baggage: Profitieren Sie von einem exlusiven Rabatt auf die Mystery Box -- Unclaimed Baggage -- Herzlichen Glückwunsch! -- Gute Nachrichten! Wir freuen uns, Ihnen mit der Unclaimed Baggage Mystery Box in einem Sonderangebot aufgrund eines kleinen Fehlers in der Verpackung ein Geschenk machen zu können. -- Nehmen Sie sich nur 2 Minuten Zeit, um unseren Kurzfragebogen auszufüllen, und sichern Sie sich einen exklusiven Sonderrabatt auf die Mystery Box Unbekanntes Reisegepäck! -- Dieses Angebot ist zeitlich und auf den Bestand begrenzt, handeln Sie also jetzt und sichern Sie sich Ihr Angebot, bevor es zu spät ist. Gehören Sie zu den wenigen Privilegierten, die Top-Qualität zu einem Bruchteil des Preises genießen können. Beeilen Sie sich, die Bestände gehen schnell zur Neige! -- [Fordern Sie Ihre Unclaimed Bagage Mystery Box jetzt zurück!] -- Die Unclaimed Baggage Mystery Box bietet eine faszinierende Mischung aus verschiedenen Artikeln, von trendigen Accessoires bis hin zu einzigartigen Überraschungen. Jede Box enthält bis zu 20 sorgfältig ausgewählte Artikel, darunter modische Accessoires, Gadgets und andere besondere Fundstücke. Sie werden exklusive Produkte aus den besten Unclaimed Baggage-Kollektionen von 2024 erhalten. Der Inhalt jeder Box kann einen Wert von bis zu 300 € erreichen. -- Lassen Sie sich diese exklusive Gelegenheit nicht entgehen! Überprüfen Sie jetzt Ihren exklusiven Rabatt! -- Nehmen Sie an unserer kleinen Umfrage teil und erhalten Sie ein Geschenk von Unclaimed Baggage in begrenztem Umfang. Beeilen Sie sich, denn der Vorrat und die Zeit laufen ab! -- [Sichern Sie jetzt Ihren Rabatt!]

Dieses Bild – hier in Originalgröße – wird in der Cloud von Google gehostet. So schade, dass der Spammer diesen Text nur in Form einer Grafik versendet! Das ist Dada! Ganz große Kunst! 😂️

Natürlich gibt es bei diesen unfreiwilligen Komikern mit ihrem Sprachgefühl aus dem Computer keine billigen Boxen, und alle Daten, die man auf der verlinkten Seite eingibt, gehen direkt an Trickbetrüger. Das gilt auch für die Kreditkartendaten, wenn man die Versandkosten bezahlt.

Nur für kurze Zeit: Ihr ADAC Bonus wartet!

Samstag, 1. Februar 2025

Ach, geht das mit den angeblichen Geschenken für die Teilnahme an einer Umfrage denn schon wieder los?

Von: ADAC <ADAC-vip@caramail.com>
Betreff: Nur für kurze Zeit: Ihr ADAC Bonus wartet!

Bleiben Sie sicher unterwegs – Mit dem ADAC Notfall-Set!

In die Spam eingebettetes Bild: ADAC -- Sehr Geehrter ADAC Kunde, -- Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue -- Notfallset fürs Auto! -- zu erhalten Um Anspruch zu erheben, nehmen Sie einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil. -- [STARTEN SIE DIE UMFRAGE] -- Ihr eindeutigr Code: #4824292 -- Es können Versandgebühren anfallen -- Wenn Sie sich abmelden möchten, klicken Sie hier

Dass diese Spam nicht vom ADAC kommt, sieht man schon an der Absenderadresse. (Das ist kein sicherer Hinweis.) Der Link geht natürlich auch nicht zum ADAC. Woran das liegt? Daran, dass die Spam nicht vom ADAC kommt. Der würde seine Mitglieder wohl auch kaum als Kunden ansprechen.

Der größte Teil des scheinbaren Textes liegt in einer Grafik. Diese wird – für die Spammer angenehm anonym und kostenlos – in der Cloud von Google gehostet.

Nein, es gibt kein „Notfallset fürs Auto“ geschenkt, aber alle Daten, die man angibt, gehen direkt an Spammer und Kriminelle. Wenn man diese Versandgebühren, die da anfallen können, „bequem und einfach“ mit der Kreditkarte bezahlt, freuen sich die Kriminellen ganz besonders, denn das Geld anderer Leute gibt sich viel leichter aus als das eigene.

Natürlich kommt diese Mail auch bei mir an, der ich kein Mitglied des ADAC bin. Ich habe kein Auto. Ich habe noch nicht einmal einen Führerschein gemacht.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.