Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Datensammlung“

Gewinnen Sie einen Geschenkgutschein im Wert von 500 €!

Freitag, 23. April 2021

Aber ich will doch gar nichts verschenken. 🎁️

Von: Amazon <support-team-37642131@993_amazon.de>

Und schon gar nicht über eine böse, ausbeuterische und aus grenzenloser Gier ihre Mitarbeiter in den Tod treibende Unternehmung wie Amazon. Von denen nehme ich nicht einmal etwas geschenkt. Die sollen bitte einfach aus dem Kosmos verschwinden, und zwar möglichst unter großen Qualen aller für die Zustände verantwortlicher Menschen! 👿️

Aber ich befürchte, das wird nicht passieren. Die Leute finden es geil, und deshalb werden die Zustände kurz über lang zum Standard für alle. Ich bin froh, dass ich mein Leben hinter mir habe. ☹️

Die Spam hat hingegen nichts mit Amazon zu tun. Wie man schon an der gefälschten Absenderadresse sieht, handelt es sich hier nicht um amazon (punkt) de, sondern um 993 (unterstrich) amazon (punkt) de, was eine völlig andere Domain ist. Der wichtigste Unterschied ist…

$ host amazon.de
amazon.de has address 54.239.39.102
amazon.de has address 176.32.108.185
amazon.de has address 52.95.120.34
amazon.de mail is handled by 10 amazon-smtp.amazon.com.
$ host 993_amazon.de
Host 993_amazon.de not found: 3(NXDOMAIN)
$ _

…dass die Domain von Amazon leider noch existiert, die Domain aus dieser Mailadresse hingegen nicht. Warum der Spammer – wenn er eh schon den Absender fälscht – nicht gleich die Domain von Amazon reinschreibt, gehört zu den Rätseln aus einer unendlichen Welt voll Dummheit und erschrenkenden Hirnmangels, die sich jeden Tag im Pesteingang versammelt 🎃️

Diese Spam kommt übrigens aus dem schönen, weiten Russland. 🇷🇺️

Besondere Einladung für

Aber genau mein Name! 🤣️

Herzlichen Glückwunsch ,
Sie haben die einmalige Chance an unserer Verlosung teilzunehmen und eine Amazon Geschenkkarte zu gewinnen!

Moment, wozu werde ich hier beglückwünscht? Dazu, dass ich eine Möglichkeit habe, an einer Verlosung erst noch teilzunehmen? 🤦‍♂️️

Da werden mir sicherlich demnächst auch Lottoscheine in die Hand gedrückt und mir wird zu meinem möglichen Millionengewinn gratuliert. Und zwar schon, bevor ich die Scheine abgebe und dafür bezahle. 😁️

Wir verschenken Geschenkkarten unter unseren Teilnehmern.

Wer seid „ihr“ überhaupt? Und vor allem: An was nehme ich teil? Ich nehme an nichts von Amazon teil. Ich habe es noch nie getan. Ich werde es auch niemals tun. Aus Gründen. 😠️

Bestätigen Sie Ihre Teilnahme indem Sie auf den unterstehenden Button klicken und gewinnen Sie heute noch Ihre Amazon Geschenkkarte.

So so, „untenstehender Button“. Da wart „ihr“ wohl zu blöd, um eure Spamskript und die Template-Datei für eure Spam so weit zu verstehen, dass ihr den klicki-klicki-Link an die Stelle in die Spam setzt, an der er benötigt wird. Ist schon doof, wenn man doof ist. Aber wer weiß, vielleicht habt „ihr“ ja demnächst mal wieder ein bisschen Glück beim Denken. 🍀️

Beeilen Sie sich – die Kampagne schließt sobald alle Geschenkkarten vergeben sind.

Nicht nachdenken, die „für Teilnehmer möglichen Gutscheine“ kriegen Flügel und flattern hinfort. Nicht nachdenken, schön schnell klicki-klicki machen! Von Nachdenken leben kriminelle Spammer nicht. 🖱️

Geschenkkarte im Wert von: 500€

Ist auch echtes Geld wert, ist nur kein echtes Geld. 😁️

JETZ TEILNEHMEN!

Es ist ja eine Spam, und natürlich ist der Link nicht direkt gesetzt, sondern in diesem Fall über den Linkkürzer bitly maskiert. Von dort geht es dann weiter auf eine Website, die einem ohne Javascript gar nichts zu sagen hat und bei deren Gestaltung sich „dieses Amazon“…

$ mime-header "https://bit.ly/3soOSOo#/cl/457_md/11/53/1030/133/34168" | grep -i ^location
location: http://acropolice1.xyz/
$ curl -s http://acropolice1.xyz/ | grep -i "lorem ipsum" | wc -l
13
$ _

…wohl nicht die allergrößte Mühe gegeben hat, was man unter anderem daran sieht, dass darin noch 13 mal ein Lorem-ipsum-Blindtext zu finden ist. 🤡️

Wer seinen Browser nicht gegen die alltägliche Überwacherei durch Reklame-Stalker und Kriminalität gehärtet hat und deshalb jedem dahergelaufenen Hansel in einem anonymen technischen Medium die Ausführung von Javascript im Browser gestattet¹, bekommt nichts davon zu sehen und stattdessen eine in Javascript realisierte Weiterleitung in die Domain wirhabenglueck (punkt) de, wo man die folgende Seite sehen kann, die ebenfalls mit einem flugs im Web mitgenommenen Amazon-Logo so tut, als käme sie von Amazon. Sie ist natürlich nicht von Amazon, wie man schon an der Domain wirhabenglueck (punkt) de erkennen kann, wenn man in die Adressleiste seines Webbrowsers schaut. Was so ein Mummenschanz bedeutet, überlasse ich getrost der Intelligenz meiner Leser. 🧠️

Screenshot der betrügerischen Website, die so aussehen soll, als sei sie von Amazon

Es ist übrigens egal, was man auf die beiden ziemlich dummen Fragen, die viel zu trivial für echte Marktforschungszwecke sind, antwortet: Es gibt danach ein bisschen JavaScript-Show, die so tut, als würde etwas geschehen, und schon ist man „als Gewinner qualifiziert“. Was bedeutet diese Qualifikation? Sie bedeutet, dass man unter dem Stress einer langsam wegtickenden Uhr…

Erster Schritt des Datenstriptease. Unter anderem muss man diesem Text zustimmen: Ja, ich bin einverstanden, dass der Veranstalter und die Partner mich per E-Mail, per SMS, postalisch und/oder telefonisch über Angebote aus ihrem jeweiligen Geschäftsbereich informieren. Ich bin auch einverstanden, dass der Veranstalter meine Daten zu diesem Zweck an die Partner weitergibt. Das Einverständnis kann ich jederzeit (mit Wirkung für die Zukunft) widerrufen. Weitere Infos dazu hier. Ich kann auch ohne Werbeeinverständnis durch Sendung einer Postkarte mit dem Stichwort ‘Teilnehmen’ teilnehmen. Weitere Infos dazu hier. Ich bestätige, dass ich die Infos zum Widerruf und die Datenschutzerklärung gelesen habe und die Teilnahmebedingungen akzeptiere

…in einem mehrschrittigen Verfahren genügend Daten für einen kriminellen Identitätsmissbrauch angeben soll, um an die Möglichkeit eines eventuellen Gutscheins zu kommen. Angesichts der Tatsache, dass es sich um eine Spam handelt, die vorgibt, von Amazon zu kommen, ohne dass sie von Amazon ist und deren Link in eine Website leitet, die so tut, als sei sie eine Amazon-Website, obwohl Amazon nichts mit dieser Website zu tun hat, ist es eine unfassbar dumme Idee, sich vor Fremden so datennackig zu machen. 🤦‍♂️️

Wer mir das nicht glaubt – das ist gut so, ich bin nur ein dahergelaufener Blogger, der im Internet vieles erzählen kann – frage bitte einfach bei der Polizei. Aber auf gar keinen Fall auf so eine Überrumpelung reinfallen! 👮‍♂️️

Das Einverständnis zum völlig intransparenten Datenhandel muss man übrigens gleich miterteilen. Ist doch schön, wenn man wieder jemand eine E-Mail schickt oder anruft… 🚾️

Aber immerhin, das ist alles nicht nur zu fünfzig, achtzig oder zweiundneunzig, sondern zu schönen, runden und in die Trübnis leuchtenden hundert Prozent kostenlos. 💯️

click here to remove yourself from our emails list

Spammer, ihr könnt mich auch mal klicken! 🖕️

¹Ich empfehle dringend und unbedingt die Verwendung eines Browser-Addons wie NoScript – und die äußerst restriktive Vergabe von Codeausführungsprivilegien an Websites. Eine Website, die mir ohne Javascript nichts zu sagen hat, wird mir mit Javascript wohl auch nichts sagen. Das schützt sowohl die Privatsphäre vor Tracking-Skripten der Werber, als auch den Computer vor Crackversuchen durch Kriminelle. Praktisch alle kriminell ausgebeuteten Webbrowser-Fehler der letzten rd. zehn Jahre standen im Zusammenhang mit Javascript.

Gewinne einen 1000€ LIDL gutschein und einen City Roller!

Freitag, 2. April 2021

Abt.: Kriminelle Datensammlung

Diese Spam kommt nicht von Lidl. Sie hat niemals einen Server von Lidl gesehen. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus dem schönen, weiten Russland versendet.

Bitte hier den Preheader einfügen

Na, Spammer, hast du wieder zu viel lecker Wodka gesoffen und verstehst deshalb dein Spamskript nicht? 🥛️

Aus externer Quelle in die E-Mail eingebettete Grafik mit dem Text: Gewinne einen 1000€ LIDL Gutschein und einen City Roller -- Abbildung einer Geschenkkarte mit Aufdruck: DIE LIDL-GUTSCHEIN

Oh, das ist ja schön. Ich mag diese Deppen Leer Zeichen in „City Roller“ und „LIDL Gutschein“. Und dann ist es auf der Karte auf einmal richtig geschrieben. Na ja, orthografisch richtig, dafür wurde die Grammatik bei „DIE LIDL-GUTSCHEIN“ ein bisschen verhunzt. Wer immer diesen unfreiwilligen Witz in seinem Grafikprogramm zusammengestellt ist, ist so wenig sprachkompetent, dass er sogar Werber in Deutschland werden könnte. 🤪️

Ja, lieber Mitleser, ich weiß: Ich schreibe mir auch manchmal einen ganz schönen Strunz zusammen. Aber ich mache auch keine aufwändige und teuer bezahlte Werbekampagne für ein großes Einzelhandelshaus, die mehrfach Korrektur gelesen wird. Mit Reklame wird nicht rumgespielt, dieses professionelle Lügen ist eine bierernste Sache. Das einzige, was man dabei ständig sieht, sind Deppen Leer Zeichen. 🤡️

Herzlichen Glückwunsch!
salutation
Ihre E-Mail-Adresse wurde ausgelost, um an unserem Gewinnspiel teilzunehmen. Sie haben die einmalige Chance einen Lidl-Gutschein im Wert von 1000€ zu gewinnen! Und weil das noch nicht genug ist, bekommen Sie zu dem Gutschein auch noch einen eScooter gratis dazu!

So so, einen E-Scooter. Vermutlich den aus der Abbildung, ganz ohne Elektro und Motor, aber dafür mit dem zeitlosen E(igen)-Fuß-Antrieb. 🤣️

Na, wollen Sie sich diese großartige Gelegenheit nicht entgehen lassen? Dann bestätigen Sie einfach Ihre Teilnahme, indem Sie auf den unten stehenden Button klicken.

So so, der „unten stehende Button“. Es war leider nicht möglich, diesen Link noch einmal dort zu setzen, wo er gerade im Text genannt wird. Gut, es wäre schon möglich gewesen, aber der Spammer will doch nicht lernen, wie man in HTML einen Link setzt, wenn er eine Vorlage bearbeitet. Der hat ja nicht einmal gelernt, wie man das überflüssige „salutation“ aus dem Text rauslöscht. 🤭️

Warten Sie nicht zu lange! Das Angebot endet sobald alle Geschenkkarten und eScooter vergeben sind.

Jetzt aber husch husch, sonst ist alles weg. ⏱️

Teilnahmeberechtigt sind Personen, die wohnhaft in der Bundesrepublik Deutschland sind und das 18. Lebensjahr vollendet haben.

Ich will teilnehmen!

Der Link führt nicht in die Domain von Lidl, sondern in die viel weniger Vertrauen erweckende Domain laudypauty (punkt) com, die…

$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

…wegen Spam und betrügerischer Internetkriminalität (Phishing) bereits auf jeder Blacklist dieser Welt steht. Wer da klickt, landet bei Kriminellen. Alle Daten, die man dort eingibt, gehen zu Kriminellen. Es gibt weder einen Gutschein noch einen Kinderroller für Erwachsene. Es gibt nur Schaden, jahrelangen Ärger und Kosten. ☹️

Um entfernt zu werden, melden Sie sich bitte hier ab.

Aber ich will nicht entfernt werden… 😱️

Wir geben kostenlose Einkaufe im Wert von 500 €

Montag, 29. März 2021

Nur Umlaute im Betreff haben wir nicht.

GEWINNEN SIE 500€
AN GUTSCHEINEN

Gratis Teilnahme -- Kaufland

Hallo gammelfleisch,
Wir geben kostenlose Lebensmittel im Wert von 500€. Und Sie werden als einer der möglichen Gewinner ausgewählt! Begleiten Sie uns jetzt, um Ihre Chance zu nutzen und kaufen Sie hoffentlich bald kostenlos ein!

Jetzt mitmachen ›

click here to remove yourself from our emails list

Oh, wie schön, ich bin also ein „möglicher Gewinner“ irgendwelcher Zettel, mit denen ich einkaufen kann. Und um den Gewinn möglich zu machen, muss ich nur noch in eine Spam klicken. Das ist immer eine ganz schlechte Idee. 🖱️💣️

Die Spam hat niemals einen Server von Kaufland gesehen. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus dem großen, weiten Russland versendet.

Der Link führt natürlich auch nicht zu Kaufland, sondern in die Domain storage (punkt) googleapis (punkt) com, also in die „Cloud“ des größten Freundes der Spammer und Verbrecher, in die „Cloud“ von Google.

Auf der in der Google-Cloud abgelegten Seite gibt es erstmal eine in Javascript realisierte…

$ curl -s https://storage.googleapis.com/7848b5e66f784b7/6b1b10e43193448#/cl/333_md/2/544/1019/197/33424
<script>window.location.href = 'http://jbrbro7.xyz#' + window.location.href.split('#')[1];</script>
$ _

…Weiterleitung auf die Website in der Domain jbrbro7 (punkt) xyz, weil direkte Links… ähm… zu direkt sind. Oder vielleicht auch, weil…

$ surbl jbrbro7.xyz
jbrbro7.xyz	LISTED: ABUSE 
$ _

…diese Domain jbrbro7 (punkt) xyz schon längst wegen massiver Spam auf den einschlägigen Blacklists zu finden ist und Google leider immer noch eine bessere Reputation als ein krimineller Spammer hat. Aber das wird sich hoffentlich auch noch ändern. 🙃️

Zu guter Letzt landet man nach ein paar weiteren trickreichen Weiterleitungen in der impressumslosen Website in der Domain www (punkt) gewinnensieihrenpreis (punkt) com, die natürlich auch nichts mit Kaufland zu tun hat. Alle Eingaben, die man dort macht, um seine angeblichen Gutscheine zu bekommen…

Eingabemöglichkeit für Geschlecht, Vorname, Nachname, Mailadresse, Geburtstag

…gehen direkt an spammende Kriminelle. Im nächsten Schritt wird übrigens auch noch die Meldeanschrift abgefragt, und damit sind die Daten völlig hinreichend für einen kriminellen Identitätsmissbrauch, was übrigens die mit Abstand häufigste Form der betrügerischen Kriminalität im Internet ist. Für den Menschen, dessen Identität für Betrugsgeschäfte missbraucht wurde, bedeutet das jahrelangen Ärger, Laufereien und Kosten – und die Verbrecher verprassen das Geld für ihren gehobenen Lebensstil.

Und genau das ist der Grund, weshalb man NIEMALS auf irgendeiner Website solche Daten angibt. Schon gar nicht, nachdem man in eine E-Mail geklickt hat.

Sie haben die einzigartige Chance ein PHILIPS HUE Starter-Kit Ihrer Wahl zu gewinnen!

Montag, 15. März 2021

Oh, schön: Ich habe die Möglichkeit, möglicherweise etwas zu gewinnen. Und dazu noch etwas, was ich gar nicht haben will. Erstens will ich nichts von Philips, weil ich mit den Massenmarkt-Produkten dieser Marke jahrzehntelang nur schlechte Erfahrungen gemacht habe. (Es kann natürlich Zufall sein, dass ich immer nur die Montagsprodukte gehabt habe, aber irgendwann habe ich halt nicht mehr an Zufall geglaubt und seitdem weiteren Ärger vermieden. Ich habe die Markenreklame, die da auf mich wirkt, doch nicht erfunden.) Und zweitens will ich nichts, wo ein professioneller Lügner, also ein so genannter „Werber“, in seinen Hirnfickversuchen „smart“ dranschreibt, denn dieses neudeutsche Wort meint Gängelung, Überwachung, Technikverhinderung, Müllbergwachstumswirtschaft und Enteignung, und das kotzt mich alles nur noch an. Noch bin ich mit der Benutzung eines Lichtschalters nicht überfordert… 😉️

Oder kurz gesagt: Wer mir etwas verkaufen will und „smart“ draufschreibt, ist ziemlich dumm. Ich bin lieber selbst intelligent, als irgendwelche Konsumprodukte, die jeden meiner Fürze zu ihrem Hersteller funken, für mich intelligent sein zu lassen. 🧠️

header-img

Nein, ich lade keine extern referenzierten Bilder in E-Mail, und ich funke über diesen Mechanismus schon gar nicht an Spammer zurück, dass ihre Spam angekommen ist. 🛡️

Herzlichen Glückwunsch!

Oh, habe ich schon wieder in der Spamlotterie gewonnen? 😩️

Hallo, gammelfleisch

Das ist mal wieder genau mein Name! 👍️

Das Glück war auf Ihrer Seite und Ihre E-Mail-Adresse wurde für unser Gewinnspiel ausgesucht. Sie haben die einzigartige Chance ein PHILIPS HUE Starter-Kit Ihrer Wahl zu gewinnen!

Lustig, dass dieses angebliche Philips für seine lustige Lichterlotterie ausgerechnet die einzige Mailadresse auf dieser Website verwendet, die man auch mit dem allerprimitivsten, schnell von einem talentierten Vierjährigen auf dem Pisspott zusammengeklöppelten Harvester auslesen kann: Die Kontaktadresse für unseriöse Angebote aus dem Impressum. 😂️

Und dann einfach aus dem Namensteil der Mailadresse eine Anrede gebaut. „Hallo gammelfleisch“. Hach! 😁️

Aber natürlich ist diese Spam gar nicht von Philips. Zwar sieht die Absenderadresse so aus…

Von: DailySavingsFinder <service@Philips.de>

…aber die ist natürlich gefälscht. Es ist ja eine Spam. Wie man eingangs lesen konnte, kann ich eine Menge Schlechtes über Philips sagen, aber kriminelle Spammer sind sie definitiv nicht. 😇️

Was Sie jetzt noch tun müssen? Bestätigen Sie einfach Ihre Teilnahme, indem Sie auf den unten stehenden Button klicken.

Aber wenn ich schon ausgesucht wurde, warum soll ich mich dann noch einmal extra aussuchen, indem ich klicki-klicki mache? 🤔️

Beeilen Sie sich! Die Anzahl der Starter-Kits ist limitiert!

Der Marktschreier hält ein Stück Tinnef in die Luft und brüllt „Greifen sie zu, streng limitiert“. Neben ihm steht ein Karton voll Tinnefs, hinter dem Karton ein Container voller Kartons und hinter dem Container eine Fabrik mit hohen, giftig rauchenden Schornsteinen, an der ein Container nach dem anderen auf eine schier unendliche Reihe von Lkw verladen wird. 🚛️🏭️

Und hinter alledem stinkt die wachsende Müllkippe zum Himmel. 🌍️🚽️

Der Wettbewerb richtet sich nur an Personen, die in Deutschland leben und über 18 Jahre alt sind.

Eben hat er sich noch an Mailadressen gerichtet, die als mögliche Gewinner eines eventuellen Gewinnes ausgesucht wurden. 🤡️

Ja, ich möchte teilnehmen

Der Link geht in eine Domain…

$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE 
$ _

…die bereits wegen Trickbetrugs (Phishing) und massenhafter Spam in allen Blacklists dieser Welt steht. Mehr muss man darüber auch nicht wissen. Alle Daten, die man nach einem Klick auf diesen Knopf angibt, um an einem angeblichen Gewinnspiel teilzunehmen, landen direkt bei Spammern und Trickbetrügern. 💩️

Und wie schon gesagt: Philips hat damit gar nichts zu tun. Die Marke wird hier einfach nur als Köder missbraucht, weil sie einen viel besseren Ruf als jeder Spammer hat. Das die Markenreputation dadurch in den kriminellen Dreck gezogen und beschädigt wird, ist dem Spammer egal. Der ist asozial. Dem ist alles egal. Der interessiert sich nur für sein eigenes kriminelles „Geschäft“. 🧟‍♀️️

Um entfernt zu werden, melden Sie sich bitte hier ab

Nein, Spammer, ich möchte nicht entfernt werden. Ich möchte, dass du entfernt wirst. Aber nachhaltig und gründlich! ⚰️

Kannst dir ja eine „smarte“ Beleuchtung in den Sarg einbauen! 💡️

Ihre IKEA Bestellung wartet auf Sie, immer noch interessiert?

Mittwoch, 30. Dezember 2020

Abt.: Einer nur aus einer zurzeit tausendfachen Pest

Diese E-Mail…

Von: IKEA Lieferung <no-reply@ikea.de>

…kommt nicht von Ikea. Der Absender ist gefälscht. Die Lüge beginnt hier tatsächlich schon, bevor man in die Mail richtig reinschaut. 🤥️

Die E-Mail hat niemals einen Server von Ikea gesehen und wurde über einen angemieteten Cloud-Server von Amazon versendet (meine Meldung ist draußen) – und mit an Sicherheit grenzender Wahrscheinlichkeit wurde beim Anmieten des Cloud-Servers die Identität eines Unbeteiligten missbraucht, der jetzt den Ärger mit der Polizei und der „unbezahlten Rechnung“ von Amazon hat. 😖️

Deshalb sollte man im Internet nicht überall seine persönlichen Daten streuen. Schon gar nicht, wenn man eine Spam wie diese empfangen hat:

Ihr Ikea-Gutschein im Wert von 250€. -- Sie wurden heute unter den drei möglichen Gewinnern eines 250-Euro-IKEA-Gutscheins ausgewählt. Nutzen sie diese Gelegenheit und sichern Sie sich diesen Gutschein für eine neue Couch, ein neues Küchenset oder eine neue Matratze. -- Verschwenden Sie aber keine Zeit! Das Angebot gilt nur noch diese Woche und nur in Deutschland. -- Klicken Sie hier, um sich einen der verbleibenden Gutscheine zu sichern und die Verlosung zu verfolgen. -- [JETZT TEILNEHMEN]

Der gesamte Text steht in einem JPEG-Bild, das die kriminellen Spammer diesmal nicht in der Cloud, sondern…

<html>
    <center>
    <br/>
    <p align="center"><a href="https://laudypauty.com/1008f26a6bdbafbb000/"><img alt="" src="https://grwqUpjojTCxGSOhoEQtEXOfuqQEXGOJmOKEKlzd.imgur.com/UhIIdRF.pngAfnOrcUwPSZGeTlpvsjdwgIpfxWDvn"/></a></p>
    <br/>
    </center></html>

beim Bildhoster imgur gehostet haben. Bei Menschen mit halbwegs sicher konfigurierter Mailsoftware – etwa einem Mozilla Thunderbird in Standardeinstellung – wird dieses Bild gar nicht erst angezeigt, weil es immer eine schlechte Idee ist, über das Nachladen extern referenzierter Dateien an den Absender zurückzufunken, dass die E-Mail angekommen ist und gelesen wurde. Egal, ob es sich beim Absender um einen Spammer oder einen Werber handelt, die Folgen sind immer unerwünscht. Wer unbedingt Werbung haben möchte, wird schon rauskriegen, wie man sie bewusst bestellt. Werber setzen für die eher unerwünschte Zustellung ihrer Beglückungsideen eher auf hinterhältige Ausspähung, fiese Überrumpelung und asoziale Belästigung und sind im Stil und wohl auch im Charakter den kriminellen Spammern zum Verwechseln ähnlich. Leider ist das in unserer Lobbykratie noch weitgehend legal. Und leider hält es immer noch niemanden davon ab, diesen Werbern für ihre asozialen und verkommenen Tätig- und Tätlichkeiten Geld zu geben. Aber zum Glück kann man sich dagegen noch mit sehr einfachen Mitteln zur Wehr setzen, und die einzige Nebenwirkung ist, dass man die vielen von Werbern zu Tracking- und Überwachungswanzen umgebauten Websites nicht mehr sieht. Ein Verlust, mit dem ich leben kann. Leider können auch die Betreiber derartig verwanzter Websites – und das sind nahezu alle deutschen Presseverleger – immer noch ganz gut mit dem Verlust ihrer Leser leben, und sie hoffen auch für die Zukunft ganz fest auf massenhafte Dummheit und verbreiteten informationstechnischen Analphabetismus in der Bevölkerung. Schon dumm, wenn man so drauf ist und sich dazu hochnotfeierlich-weihevoll in die Geste des Volksaufklärers und des Standbeins der Demokraite wirft. 🤡️

Oh, ich schweife ab. 🗨️

Na gut, zurück zur Spam. Die ganze Botschaft steht in einer JPEG-Grafik, und die gesamte Grafik ist verlinkt. Der Link führt zur Website in die Domain laudypauty (punkt) com, und die findet sich schon längst…

$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

…auf allen einschlägigen Blacklists, und zwar sowohl wegen der massenhaften Spam als auch wegen Phishing. 🎣️

Was passiert, wenn man auf „Klicken Sie hier“ klickt, um sich als möglicher Gewinner eines möglichen Gewinns einen der angeblichen Gutscheine zu sichern, ist also recht klar: Man gibt eine Reihe persönlicher Daten an, damit der Gutschein zugestellt werden kann – und diese persönlichen Daten werden von Kriminellen für ihre unerquicklichen Machenschaften missbraucht. Die Kriminellen machen ihr Geschäft; das leichtgläubige Opfer hat den teilweise jahrelangen Ärger mit in- und ausländischen Inkassoklitschen, Staatsanwaltschaften, Untersuchungsrichtern und Polizeien und „darf“ seiner Reputation bei Auskunfteien wie der Schufa hinterherrennen; und den Gutschein gibt es natürlich nicht. ☹️

Von dieser Spam gibt es zurzeit tausende. Neben dem gefälschten Absender Ikea habe ich vergleichbare Spams, die angeblich von Rewe, dm, Otto, Rossmann, Lidl, T-Online und Spar kommen. Immer mit entsprechend gefälschtem Absender. Immer gibt es Gutscheine zu gewinnen. Und es ist niemals eine gute Idee, leichtgläubig in die Spam zu klicken und das zu tun, was man tun soll, um den Gutschein zu bekommen. Der Weihnachtsmann spammt nicht. 🎅️

Also bitte nicht auf derart plumpe Maschen reinfallen, sondern die Spam einfach löschen. 🗑️

Neue wichtige Nachricht (1)

Mittwoch, 23. Dezember 2020

Vorab: Diese E-Mail kommt nicht von Lidl. Es ist eine Spam. Wer reinklickt, landet nicht bei Lidl, sondern bei Kriminellen.

Aha, der Absender dieser Spam hat durchschaut, wozu man bei einer Mail einen Betreff angibt! 🏆️

Und nicht nur auf einen sinnvollen Betreff, sondern sogar auf jeglichen Text hat der Spammer verzichtet, die gesamte „Botschaft“ an „Sehr geehrter Kunde“ kommt in einer großen Grafik, in der mir massenhaft fabrikneuer Müll – in Form enteignender und technikverhindernder Computer, mit denen mir das Recht entzogen werden soll, selbst darüber zu entscheiden, welche Software ausgeführt wird und bei denen Verschleißteile wie Akkus nicht mehr einfach austauschbar sind – zum Preis von einem oder zwei Euro angeboten wird:

Screenshot der Grafik aus der Spam

So so, ich bin also einer dieser ganz „außergewöhnlichen“ Kunden, und ich heiße „Sehr geehrter Kunde“. Meine Mailadresse drucke ich anscheinend auf die von mir zum Bezahlen verwendeten Banknoten, denn woher sonst sollte Lidl sie kennen¹. Man muss nicht doof sein, um auf solches Geschwafel reinzufallen, aber es ist schon sehr hilfreich. 🤦‍♂️️

Da die Grafik aus der Spam im Web abgelegt wurde, sehen Menschen mit sicher konfigurierter Mailsoftware (zum Beispiel einem Thunderbird in unveränderten Standardeinstellungen) übrigens nichts davon. Sie sehen nur den dummen Betreff und eine völlig leere Mail. Sicher konfigurierte Software schützt also nicht nur vor Werbern und Verbrechern, die mit allerlei technischen Tricksereien in die Privatsphäre eindringen wollen, sondern sogar vor quietschender Blödheit in der Spam. Dazu kann eigentlich niemand „nein“ sagen. 👍️

Der Link führt nach der spamüblichen Kaskade von Weiterleitungen – Spammer und Werber setzen im Gegensatz zu fühlenden und denkenden Menschen niemals direkte Links – auf die folgende Website in der Domain happy (strich) umfragen (punkt) com, die nichts mit Lidl zu tun hat und auf der man in einem mehrschrittigen Verfahren ausreichend Daten für einen kriminellen Identitätsmissbrauch eingeben soll:

Screenshot der mit Spam beworbenen, betrügerischen Website

Von dem beinahe verschenkten fabrikneuen Müll von Apple und Samsung, der als Klickköder dienen sollte, ist jetzt zwar nicht mehr die Rede, aber der Spammer scheint sich zu denken: „Vielleicht sind meine Opfer ja trotzdem so doof, sich für den möglichen Gewinn einer möglicherweise gewonnenen ‚Geschenkkarte‘ blitze blanke datennackt zu machen, obwohl sie nach dem Klick in meine Spam etwas völlig anderes erwarteten“. 🖱️

Wer das macht, hat verloren. Nein, nicht erst jetzt, sondern schon lange. Die Kombination von Dummheit und Habgier ist ein erheblicher Nachteil, der davon betroffene Menschen immer wieder zu Opfern macht – und nicht nur zum Opfer von kriminellen Spammern. 🐒️

Wer hingegen ein bisschen Gehirn hat, das er im Internet vor jedem Klick einschaltet, wäre gar nicht erst hier gelandet, sondern hätte bereits die Köderspam einfach gelöscht. 🗑️

Man weiß doch, dass aktuelle „Smartphones“ mehr als zwei Euro kosten². 💡️

¹Niemals, niemals, niemals würde ich eine Mailadresse oder eine Telefonnummer irgendwo angeben, wenn es dafür keinen einleuchtenden sachlichen Grund gäbe. Gewinnspiele und dergleichen sind kein derartiger Grund, und so genannte „Newsletter“ von irgendwelchen Einzelhandelsketten kann ich nur schwierig von Spam unterscheiden. Wenn die Wert auf Kundeninformation legten, wären ihre Websites sinnvoll strukturiert, mit sicher konfigurierten Webbrowsern zugänglich und übersichtlich. Die legen keinen Wert auf Informationen, die wollen sich das Recht zum legalisierten Spammen einräumen lassen.

²Ich schreibe „Smartphones“ in Anführungszeichen, weil nichts an diesen Geräten oder ihren Nutzern „smart“ ist. Oder, um es mal deutlicher zu sagen: Es ist technikverhindernde Gängelscheiße und fabrikneuer Müll voller Überwachung und werksseitig vorinstallierten Trojanern, bei dem mit technischen Vorrichtungen sogar noch verhindert werden soll, dass sich der Käufer ein sauberes, nicht-trojanifiziertes Betrübssystem aufspielt, wie er das bei jedem richtigen Computer problemlos kann. Erich Mielke wäre davon begeistert gewesen.

Wir haben eine Überraschung für SPAR_Shopper!

Donnerstag, 5. November 2020

⚠️ Diese E-Mail hat mit SPAR nichts zu tun. Es ist Spam. Illegal und asozial. Wer da reinklickt, landet auf Websites von Kriminellen. Alle Daten, die man da angibt, werden hinterher von Kriminellen missbraucht. Damit kann man jahrelangen Ärger haben. Das ist zwar eine Überraschung, aber keine gewünschte. Die Spam einfach löschen und nicht reinklicken! ☣️

Einmal ganz davon abgesehen, dass ich nicht nur kein „Spar Shopper“ mit Deppen Leer Zeichen bin, sondern nicht einmal ein „Shopper“ oder auch nur ein „Verbraucher“. Ich bin ein Mensch. Und manchmal kaufe ich auch etwas. Nicht, weil ich mich damit glücklich machen will, sondern weil ich es brauche oder für nützlich halte. Andere Menschen, meist solche mit Reklame-, Journalismus- oder Politikhintergrund, die mich als „Shopper“ oder „Verbraucher“ bezeichnen, bezeichne ich in direkter Rückgabe dieser kalten Verachtung als „Scheißer“. 💩

Wir haben eine Überraschung für SPAR Shopper!

Aufwendige Grafik mit SPAR-Logo und grinsender Frau vollbeladen mit bunten Einkaufstaschen. -- Herzlichen Glückwunsch! -- Sie werden als einer der möglichen Gewinner ausgewählt! Begleiten Sie uns jetzt, um Ihre Chance zu nutzen! Und hoffentlich machen Sie bald kostenlosen Einkauf! Klicken Sie auf OK, um zu beginnen! -- [Loslegen]

801 US Highway 1 -- North Palm Beach, FL 33408 -- You may unsubscribe at any time. [Unsubscribe]

Wenn mal auf „Loslegen“ klickt, weil man auf „OK“ klicken soll, um zu beginnen, landet man natürlich

$ mime-header http://GxKnAIvK@inboxing.xyz/t?v=1vr151ib1160fn132kt133285gj48ca53c6b11470a2564071e3f90774cf
HTTP/1.1 301 Moved Permanently
Date: Thu, 05 Nov 2020 12:08:24 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.5.38
Set-Cookie: PHPSESSID=jk6qv22501f8mltebgfokn0uc7; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Location: https://crompolareen.com/0/2/2610/a63e38265a591bd6adc7ce7846bc5404/1/1160
Connection: close
Content-Type: text/html; charset=UTF-8
$ lynx -source -mime_header https://crompolareen.com/0/2/2610/a63e38265a591bd6adc7ce7846bc5404/1/1160
HTTP/1.1 200 OK
date: Thu, 05 Nov 2020 12:09:54 GMT
content-type: text/html; charset=UTF-8
content-length: 143
server: Apache
set-cookie: uid1490=485540886-20201105070954-51cd74691425c8c2de45052cead6d772-; domain=; expires=Sat, 05-Dec-2020 13:09:54 GMT; path=/; SameSite=None; Secure
connection: close

<script type="text/javascript">window.location.href="https://onlyvcharms.com/de-88-2/index_2.php?s1=350462&s2=485540886&s3=1490&ow=17"</script>
$ mime-header "https://onlyvcharms.com/de-88-2/index_2.php?s1=350462&s2=485541923&s3=1490&ow=17"
HTTP/2 302 
date: Thu, 05 Nov 2020 12:15:13 GMT
content-type: text/html; charset=UTF-8
set-cookie: __cfduid=d47184ef0bb354ee6a104b479fd2c7e671604578513; expires=Sat, 05-Dec-20 12:15:13 GMT; path=/; domain=.onlyvcharms.com; HttpOnly; SameSite=Lax
expires: Thu, 19 Nov 1981 08:52:00 GMT
cache-control: no-store, no-cache, must-revalidate
pragma: no-cache
set-cookie: PHPSESSID=af6991bfe2d41b6c1413e2e0cb6e6585; path=/
location: https://nofatsurvey.com/de-88-2/?d0417af2a48d298a5bcb768169612b2c
x-frame-options: SAMEORIGIN
x-xss-protection: 1; mode=block
x-content-type-options: nosniff
vary: User-Agent
cf-cache-status: DYNAMIC
cf-request-id: 0639ee28ba0000e6908e1f8000000001
expect-ct: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
report-to: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report?s=5XzCmwVdo2y%2BnE%2BAaeziJlbJj5zes6TdT6tra%2F7OFY4qO%2FcmOHXBKKPQh3Ss7UKpXOoBWu%2FWBlynvIyk9Zoe5klIjAZkg91et1i1zabCu10%3D"}],"group":"cf-nel","max_age":604800}
nel: {"report_to":"cf-nel","max_age":604800}
server: cloudflare
cf-ray: 5ed67fbac842e690-LHR

$ _

…nicht auf der Website von SPAR, sondern, nachdem einem der spam- und reklameübliche Großlaster von Tracking-Cookies auf jeder Weiterleitung reingedrückt wurde, auf eine Seite in der Domain nofatsurvey (punkt) com

Dort wird der folgende Schwindel präsentiert¹:

Exklusive Belohnungen -- SPAR-Logo -- Käufer Umfrage -- Glückwunsch SPAR Nutzer! -- Ihre IP-Adresse 85.214.132.117 wurde ausgewählt, um ein Apple iPhone 11 oder Samsung Galaxy S 20 zu erhalten. -- Um ihr Geschenk entgegen zu nehmen, füllen Sie einfach unsere anonyme Umfrage aus. Aber beeilen Sie sich! Für heute ist nur noch eine begrenzte Anzahl von Geschenken übrig! -- Dieses Angebot ist nur heute verfügbar: -- [Umfrage starten] -- Kommentar von Frank Müller: Ich war mir nicht sicher, ob das wirklich wahr ist oder nicht, aber ich habe heute tatsächlich mein iPhone X erhalten. January 30, 2019 at 12:01 am

Nichts daran ist wahr. 🤥

Nicht einmal die angezeigte IP-Adresse 85.214.132.117 stimmt, obwohl es in einem CGI-Skript sehr einfach ist (eine Zeile Programmcode), über die Umgebungsvariable REMOTE_ADDR die IP des aufrufenden Browsers zu ermitteln. So viel Mühe wollten sich die Spammer allerdings nicht geben:

$ inxi -ic0
Network:   Card: Realtek RTL8111/8168/8411 PCIE Gigabit Ethernet Controller driver: r8169
           IF: eth0 state: up speed: 100 Mbps duplex: full mac: 1c:6f:65:42:dc:8f
           WAN IP: 92.77.82.■■
           IF: eth0 ip-v4: 192.168.2.199 ip-v6-link: fe80::5398:f40b:2dd4:8c13
$ _

Aber wenn ein Spammer sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen und brauchte nicht mehr zu spammen. 🛠️

Die kleine „Zensur“ meiner IP-Adresse ist von mir, nicht von inxi. Ich möchte heute niemanden „einladen“. Und schon gar nicht diese Leute, die es sicherlich nicht schätzen, wenn man über ihre Masche schreibt. 😉

Die Frage, was es für die anderen fluffigen Versprechungen von verschenkten hochpreisigen Wischofonen bedeuten mag, wenn schon so eine einfache Tatsache wie die IP-Adresse eine Lüge ist, überlasse ich der Intelligenz meiner Leser. Die werden dann auch schnell merken, was mit den Angaben in der „anonymen Umfrage“ wohl gemacht wird. Wer seine Gier vom Hirn kontrollieren lässt, ist vor dem größten Teil der Kriminalität im Internet sicher. Wer sein Gehirn von der Gier kontrollieren lässt, wird Opfer, egal wie viel gesetzlichen Schutz er hat und wie viel Antivirus-Schlangenöl und sonstiger Schutz-Hokuspokus auf seinem Computer installiert ist. Es ist wirklich alles nur eine Frage des Gehirnes. 🧠

Also: Spam einfach löschen! Und gut ist. 🗑️

¹Ich rate strikt vom Klicken in eine Spam ab. Das bisschen befriedigte Neugierde ist die möglichen Probleme nicht wert. Der Screenshot wurde mit einem Webbrowser gemacht, der kein Javascript und keine Plugins ausführt und außerdem keine Cookies aus Drittquellen nimmt. Das ist immer noch nicht sicher. Aber die ganz überwiegende Anzahl der möglichen Angriffe wird mit dieser Konfiguration unterbunden, wenn Browser und Betriebssystem auf aktuellem Stand sind.

Here is your 50GB inbox and File management.

Donnerstag, 6. August 2020

Schön, mit Punkt am Ende des Betreffs. Macht kein Mensch, aber oft ein Spammer aus Versehen, wenn er sein Skript nicht richtig versteht. 🗑️

Gut, mal gucken, was er mir sagen will:

You are receiving this email because you recently visited one of our affiliates. This is NOT a spam!

Er will mir erzählen, dass die Spam keine Spam ist, sondern nur eine völlig unverlangt zugestellte Massenmail aus irgendeinem herbeifantasierten Grund. Der war gut! 😂

Nein, ich habe keinen Affiliate von diesen Honks besucht. Jedenfalls nicht so, dass er die Schrottmailadresse kennen würde, die man ganz bequem mit einem Harvester einsammeln kann.

Here’s the link to your new 50GB email box and File management. Available only by invitation. Totally free 10 seconds signup.

https://tiddni.com

Aber ich habe schon ein Posteingangsfach im Internet. Da hast du mir deine Spam reingesteckt, Spammer! 📬

P.O box 48033

St petersburg FL 33743

USA

support@tiddni.com

Wie, soll das meine neue Mailadresse sein? Mit Postfach für die ausgedruckten Mails? Und dann so weit weg im sumpfigen, brütenden Florida?

Tiddni Communications System Inc.
Saint Petersburg FL 33743
https://tiddni.com
Email: support@tiddni.com
Unsubscribe: support@tiddni.com

Aber nein doch, es handelte sich um einen Impressumsversuch. Und danach gibts gleich noch einen Impressumsversuch. Möge der Insolvenzverwalter sich schnell dieser Klitsche annehmen!

Die Website ist übrigens auch toll. Sie sieht aus, als wollten die Neunziger Jahre noch mal anklopfen und sich als Wiedergänger in Erinnerung bringen. Dabei haben wir noch gar nicht Halloween. Allerdings hat diese Website – im Gegensatz zu dieser Spam – kein Impressum, sondern nur ein Kontaktformular. Da gibt man doch „gern“ Daten an, weil jemand so eine schöne Spam schreiben kann… 🎃