Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Edeka“

Jetzt Ihre 30% Rabattkarte aktivieren (Referenzcode: 819623869111)

Samstag, 18. Juli 2026

Oh, wie schön! Mit Prozenten, Rabatt und voll wichtiger Geheimnummer im Betreff einer unverschlüsselten und nicht digital signierten E-Mail, die auf dem ganzen Transportweg beliebig mitgelesen oder sogar verändert werden kann, ohne dass der Empfänger das bemerken könnte.

Hier, falls euch Spammern mal die wichtigen Nummern ausgehen:

$ perl -e 'for (1..12) { printf "%12d\n", rand() * 1e12; }' | column -c 70
 26149509548	446613307666	796593848519	681569566077
737253929811	867301493312	299692685058	402332815357
631614003601	956762288216	374482039819	903887555924
$ _

Jetzt habt ihr wieder welche. 😁️

Guten Tag,

Das ist mal wieder ganz genau mein Name! 😅️

Wir freuen uns, Ihnen mitteilen zu dürfen, dass Sie als einer der glücklichen Teilnehmer unserer exklusiven 100-Jahresfeier bei Edeka ausgewählt wurden! Zum Dank für Ihre Treue möchten wir Ihnen eine besondere Wertschätzung entgegenbringen.

Hierzu nur ein paar Anmerkungen:

  1. Ich bin bestenfalls sporadisch Kunde bei Edeka.
  2. Seit die lokale Edekakette auch noch überteuertes Zaubergemüse und Hokuspokusgetreide von Demeter verkauft – so richtig mit astrologischem Mondkalender, Kackhörnchen und als Eurhythmie bezeichneten Zaubertänzen am Acker – bin ich dort praktisch gar kein Kunde mehr. Ich gehöre nicht zur Zielgruppe „abergläubisch mit schwerem Geldbeutel“, die jetzt abgezockt werden soll. Ganz im Gegenteil, ich bin froh, dass das Mittelalter vorbei ist.
  3. Selbst wenn ich Kunde wäre, hätte Edeka keine Mailadresse von mir. Ich bekomme schon genug Spam. Das Punktesammeln auf irgendwelchen Quatschkarten und mit irgendwelchen Quatschapps mache ich auch nicht mit. Nicht, weil ich zu viel Geld hätte, sondern weil die Einsparung von wenigen Cent in keinem vernünftigen Verhältnis dazu steht, dass professionelle Lügner und Manipulateure – gemeinhin „Werber“ genannt – einen großen Datensatz darüber anlegen können, womit man mich noch besser belügen und manipulieren könnte. Rabattmarken hätte ich mir sehr wohl andrehen lassen. Aber die sind der heutigen Kundenmissachtung wohl zu anonym. Übrigens besitze ich auch kein so genanntes „Smartphone“, sondern benutze nur Computer, auf denen mir das früher einmal selbstverständliche Recht eingeräumt wird, dass ich selbst darüber entscheiden kann, welche Software ich darauf ausführe. Denn nur solche Computer machen frei. Alles andere stellt feudalistische Verhältnisse her.
  4. So so, eine „exklusive“ Hundertjahrfeier, die mit voll „exklusiven“ Massenmails rausposaunt wird. Wie es mit meiner „Treue“ aussieht, habe ich ja schon klar gemacht. Ich kann es auch gern noch deutlicher sagen: Ich verachte Edeka und finde die dort gepflegte Abzocke von Kunden mit anthroposophischen Zauberprodukten widerwärtig. Schön, dass mir dafür eine „besondere Wertschätzung“ entgegengebracht wird.
  5. Selbst wenn diese Mail echt wäre. Werber, also gewerbsmäßige Lügner, die mir mit einer „besonderen Wertschätzung“ kommen, stehen in Gefahr, von mir eine Form des negativen sozialen Feedbacks zu erhalten, die in keiner Weise zivilisationstauglich ist.

Diese Spam ist Spam und kommt auf jeder Mailadresse an. Es ist Schrotmunition. Sie kommt auch bei Leuten an, die glauben, bei Edeka schmecke es besser als bei Aldi, obwohl der Industriefraß aus den gleichen Fabriken herausquellen wird und sich nur durch seine Verpackung unterscheidet. Wenn diese Leute dann auch noch an Astrologie und Zauberei glauben, sind Edeka-Kunden eine ideale Zielgruppe für Spammer und gewerbsmäßige Betrüger.

Als geschätzter Kunde erhalten Sie eine exklusive Rabattkarte mit 30% Nachlass für ein ganzes Jahr. Klicken Sie auf den untenstehenden Link, um Ihren Rabatt zu sichern und Ihr Einkaufserlebnis bei Edeka zu verbessern.

Sichern Sie Ihre 30% Rabattkarte

Natürlich geht der Link nicht zu Edeka, sondern erstmal in eine Spezialdomain…

$ lynx -source https://sellaids.com/eka/index.html
<script>
document.location="https://rabattkarte-edeka-deutschland.safarglobal.net"
</script>
$ lynx -dump https://rabattkarte-edeka-deutschland.safarglobal.net
   REFRESH(0 sec): [1]https://www.edeka.de/
   Verifying browser…

Verweise

   1. https://www.edeka.de/
$ _

…in der es nur eine Weiterleitung in eine weitere Spezialdomain gibt, deren Subdomain so tut, als sei sie irgendwas von Edeka. Wenn man – wie ich – dort mit komischem Werkzeug und einem Webbrowser für die Kommandozeile ankommt, hat man nicht den „richtigen“ Browser für diese Cyberkriminellen (das ist nicht mein Wort, das ist das tief alberne und digitaltechnisch analphabetische Wort von Polizeien, Politikern und Journalisten) und wird einfach zur echten Edeka-Website weitergeleitet. Diese spammenden Verbrecher möchten lieber, dass man mit einem voll aufgeplusterten Desktop-Browser kommt. Ich habe mal eine virtuelle Maschine gestartet, um mit einem Screenshot zu zeigen, was man dann zu sehen bekommt:

Screenshot der angeblichen Edeka-Seite von Betrügern

Angesichts dieses Mummenschanzes wäre ich nicht überrascht, wenn man auf anfälligen Rechnern auch im Hintergrund Schadsoftware installiert bekomt. Im Moment gibt es so viele Sicherheitslücken und Anfälligkeiten, dass man als normaler Mensch ein bisschen den Überblick verliert. Dass das Einspielen von Sicherheitsupdates unter Microsoft Windows immer ein kleines Glücksspiel ist, macht die Situation nicht besser. Ich rate dringend davon ab, in E-Mails zu klicken, deren Absender man nicht persönlich kennt. Und auch dann sollte man vor einem Klick kurz anrufen, ob die Mail echt ist, denn leider benutzt kaum jemand digitale Signaturen.

Alle Daten, die man auf der angeblichen Edeka-Seite ohne Impressum in der Domain safarglobal (punkt) net, die nichts mit Edeka zu tun hat, eingibt, gehen direkt an gewerbsmäßige Betrüger. Die tolle Karte der Marke „Wir sind Edeka und lassen dich mal ein Jahr lang viel billiger einkaufen, weil wir Geburtstag haben und du Guten Tag heißt“ gibt es nicht. Sie ist Lüge. Ein Köder für leichtgläubige Menschen, die ein bisschen aufs Geld achten müssen.

Wir freuen uns darauf, Ihnen dieses einzigartige Angebot zu überreichen und danken Ihnen herzlich für Ihre Treue.

Mit freundlichen Grüßen,
EDEKA Kundenservice

EDEKA Zentrale Stiftung & Co. KG
New York Ring 6 D-22297 Hamburg

Die Spam wurde über die IP-Adresse eines Hosters aus Thailand versendet. Sie hat auf ihrem Transportweg niemals irgendetwas von Edeka gesehen. Der Hoster ist bereits über den Missbrauch seiner Dienstleistung informiert. Die Spam wird zum Glück relativ klar als Spam erkannt und dürfte beinahe überall aussortiert werden.

Die Anforderungen für ein in der Bundesrepublik Deutschland gesetzlich vorgeschriebenes E-Mail-Impressum werden von dieser lustigen Angabe einer Postanschrift nicht erfüllt.

Löschen. Und gut. 🗑️

Nehmen Sie an einer kurzen Umfrage teil und erhalten Sie ein Gratisgeschenk!

Samstag, 14. März 2026

Oh, das Geschenk ist gratis? Dafür muss ich gar nichts bezahlen? Das ist ja toll. Und dann habe ich diese Spam gleich dreimal auf der gleichen Adresse, weil der Spammer offensichtlich zu blöd ist, Dubletten aus seinem Adressbestand rauszuholen.

Wer schreibt mir denn?

Von: Kundenbindungsteam <Kundenbindungsteam@caramail.com>

Voll die Kundenbinder. Und so ein schönes deutsches Wort, das in seiner dummen Hirnlosigkeit so schön zum deutschen Wort vom „Gratisgeschenk“ passt. Da gucke ich doch gleich mal rein:

EDEKA food box with brand-name products & freshness

A practical food box with popular
Brands, fresh fruit & vegetables, and important
Basic foodstuffs – ideal for daily use
Effortless.

Oh, das Deutsch ist ausgegangen. Dabei ist diese Sprache ideal für den täglichen Gebrauch, wenn man als deutscher Einzelhändler in Deutschland tätig ist. 😁️

Immerhin, die verlinkte Website sieht mal ein bisschen anders als gewohnt aus, die Spammer haben sich mal befleißigt, eine andere Vorlage für den Umfrage-Gewinnspiel-Beschiss zu bauen. Deshalb hier auch mal wieder ein Screenshot einer derartigen Betrugsseite.

Screenshot der angeblichen Edeka-Umfrage

Wie bei den alten derartigen Betrugsseiten muss man schon ein bisschen runterscrollen, um den folgenden Hinweis in schwer lesbarer Augenpulver-Schriftgröße zu lesen:

*Diese Website ist nicht mit EDEKA oder einer ähnlichen Marke verbunden oder von ihr unterstützt und beansprucht keine Markenrechte oder Eigentumsrechte an diesen Produkten, die Eigentum ihrer jeweiligen Inhaber bleiben. Die Teilnahme an dieser Umfrage ist freiwillig und garantiert keinen Gewinn. Drittanbieterangebote, die mit dieser Umfrage verknüpft sind, können zusätzliche Anforderungen haben, wie Teilnahmegebühren oder Abonnements; bitte prüfen Sie alle Bedingungen auf der Drittanbieter-Website. Es ist kein Kauf oder keine Zahlung erforderlich, um an dieser Umfrage teilzunehmen. Für vollständige Informationen siehe unsere Nutzungsbedingungen.

Ohne weitere Worte. Alle Daten, die man eingibt, gehen an irgendwelche Drittanbieter, die jede Menge zusätzlicher Kosten zu diesem „Gratisgeschenk“ erzeugen können, dass einem nicht einmal garantiert wird.

Wer sich fragt, was passiert, wenn diese Psycho-Uhr runtergetickt ist, die einen in sinnlos-verdummende Eile versetzen soll, damit die Gummibärchen nicht weglaufen: Sie fängt einfach wieder von vorne an. Es ist primitives Javascript-Blendwerk, ähnlich wie die oft verblüffend schnell steigenden Jackpots der Betrugscasinos, die nach einem Neuladen der Seite einfach wieder bei ihrem Ausgangsbetrag anfangen. Dummer Dummenfang, technisch schlecht gemacht, denn selbstverständlich kann man mit Javascript eine Zahl persistent im Webbrowser speichern. Dafür gibt es sogar mehrere Möglichkeiten, die einfachste ist das Setzen eines Cookies. Es wäre eine Fingerübung für aufgeweckte Elfjährige. Aber denen, die nur Dumme abziehen wollen, ist es schon viel zu viel Mühe…

Dass alle diese Daten auch an Spammer gehen, die einem das Postfach mit illegaler, asozialer und dummer Spam vollmachen, ist sowieso klar. Das gilt natürlich auch für die Kreditkarte, mit der man die Versandkosten bezahlt. Mit einer Spam kommt niemals etwas Gutes.

„Verstopfungen sind in wenigen Minuten beseitigt – kein Klempner erforderlich.!

Donnerstag, 5. März 2026

Mit nicht geschlossenem Anführungszeichen und Punkt kenne ich so etwas ja, aber das Ausrufezeichen ist neu. Na, hauptsache mit dem Wegsprengen von Verstopfungen kennen sich diese Spammeister aus der Hirnhölle aus.

Die gesamte „Botschaft“ dieser Spam steckt in einer 852 KiB großen JPEG-Grafik, die aus der bei Spamgenießern wohlbekannten Domain mailinblue (punkt) com nachgeladen wird, wenn man eine unsicher konfigurierte Mailsoftware verwendet, die Dinge aus dem Web nachlädt. Obwohl Edeka sowohl im Kürzsttext erwähnt als auch das Edeka-Logo im Quatschbild verwendet wird, hat Edeka mit dieser Spam nichts zu tun. Die Firmierung wird nur von kriminellen Spamern durch den Dreck gezogen.

Drain Clear von Edeka

Zeitlich begrenztes Angebot : Sparen Sie heute 30 % | Kostenlose Versand -- [Edeka-Logo] Deutschlands Abflussreiniger Nr. 1 -- #1 Abflussreiniger -- Quatschsiegel -- Quatschsiegel -- Foto eines Beckens mit verstopftem Abfluss -- Foto eines Beckens ohne verstopften Abfluss -- Lächelnde Frau mit Haushaltshandschuhen, die eine Dose mit Zeug hochhält -- Deutschlands Abflussreiniger Nr. 1 -- Verstopfte Abflüsse in wenigen Minuten reinigen, kein Klempner erforderlich -- Entfernt Haare, Fett und Ablagerungen sofort, sicher für alle Rohre und Abflusssystee -- 4,8 Über 36.000 verifizierte Bewertungen -- Jetzt 30 % Rabatt sichern -- Auf Lager und versandbereit, über 2 Millionen verkaufte Einheiten -- Schnelles und kraftvolles Abflussfreimachen -- Abbildung -- 1. Sofortige Verstopfungsbeseitigung: Die fortschrittliche Schaumformel löst Verstopfungen und Ablagerungen in wenigen Minuten ohne Schrubben auf. 2. Entfernt Haare, Fett und Seifenreste: Zersetzt Kalk und hartnäckige gelbe Ablagerungen auf molekularer Ebene. -- 3. Beseitigt Gerüche dauerhaft: Neutralisiert üble Gerüche und sorgt für frische und frei abfließendes Wasser in Abflüssen -- 4. Sicher für alle Rohrtypen: Funktioniert in Waschbecken, Duschen, Toiletten und Badewannen, keine Beschädigung von Rohren oder Kläranlagen. 5. Ein einfacher Schritt: einfach eingießen, warten und abspülen. Kein Werkzeug, kein Schmutz, kein teurer Klempner nötig. -- Sichern Sie sich ihren 30% Rabatt -- Mehr als 2 Millionen verkaufte Einheiten -- 4,8 Durchschnittliche Bewertung -- 36.000 Verifizierte Bewertungen -- Abbildung -- 90-Tage-Garantie -- 100 % risikorei, 90-Tage-Geld-zurück-Garantie -- Nicht zufrieden? Senden ie es innerhalb von 90 Tagen zurück und sie erhalten den vollen Kaufpreis erstattet. Ohne Wenn und Aber. Wir garantieren die Qualität jeder einzelnen Flasche, die wir versenden. Schluss mit dem Kampf gegen verstopfte Abflüsse, reparieren Sie noch heute! -- Abgebot gültig solange der Vorrat reicht. Kostenloser Versand inklusive. -- Holen Sie sich jetzt den Turbo-Abflussreiniger!

Natürlich wird wie immer bei dieser Bande der Rabatt erwähnt, aber nicht der Preis. Und in diesem Fall – neben Edeka – auch keine Marke für die Ätznatronplättchen in einer hoffentlich zur Aufbewahrung von aggressiven Chemikalien geeigneten Flasche. Die schnell mit einem angelernten neuronalen Netzwerk generierten Gnobbelmatsch-Grafiken sind auch nicht gerade vertrauenerweckend. Irgendwelche Viren in Schutzkugeln, die sich vorm roten Pfeil im Rohr verstecken können, sind vielleicht nicht die beste Gestaltung der Botschaft. 😂️

✅Deine Edeka Food Box wartet“

Mittwoch, 31. Dezember 2025

Na, habt ihr wieder Schmerzen mit den Anführungszeichen? Aber hauptsache, das Emoji im Betreff sitzt.

(Ich weiß ja nicht, wie das bei anderen Menschen aussieht. Aber bei mir sieht es so aus, dass ausnahmslos jede Mail, die mit einem Emoji im Betreff nach meiner Aufmerksamkeit schreit, eine Spam ist. Das finde ich sehr praktisch.)

Wir hören Ihnen aufmerksam zu – Ihre Meinung ist uns wichtig.

Ich will es mal so sagen: Edeka hat ganz sicher keine Mailadresse von mir.

Ihr Feedback hilft uns, das Edeka-Erlebnis noch besser zu machen.

Oh, noch besser? Bis jetzt ist ein typisches Edeka-Erlebnis bei mir die falsche Auspreisung von Lebensmitteln im Regal, deren oft deutlich höheren Preis ich nur deshalb sicher an der Kasse bemerke, weil ich ganz altmodisch mitrechne. Allein schon, um das Geld passend zur Hand zu haben, wenn ich an der Kasse stehe – so geht es für alle schneller und besser. Dass die Preise am Regal nicht stimmen, kenne ich nur von Edeka, in Hannover realsatirsch wertvoll als „Wucherpfennig“ firmierend. Dass man explizit darum bitten muss, einen Kassenbon ausgedruckt zu bekommen und dass das in irgendeinem Zusammenhang mit einer vorsätzlichen Abzockerei am Rande der Legalität stehen könnte, ist natürlich eine reine verschwörungstheoretische Spekulation von mir. Wenn es so wäre: Zielgruppe wären Menschen, denen auf Kühlregalen und an der Tiefkühltruhe erklärt wird, dass sie erst schauen, dann die Tür aufmachen und das Zeug rausnehmen und schließlich die Tür wieder schließen sollen. Wenn man eine Zielgruppe hat, der man das hier vermutlich jedem Kind bekannte Prinzip eines Kühlschrankes erklären muss, wundert mich gar nichts mehr. Solchen Leuten kann man nicht nur die vorindustriell-magisch produzierten Lebensmittel der anthroposophischen Marke „Demeter“ verkaufen, denen kann man auch anders und ein bisschen hinterhältiger in die Tasche grapschen.

Nein, ich habe solche falschen Auspreisungen nicht nur ein- oder zweimal erlebt. Und nicht nur in einem Edeka-Markt.

Nehmen Sie noch heute an unserer kurzen Umfrage teil und sichern Sie sich die Chance auf eine exklusive Belohnung – und teilen Sie uns Ihre ehrliche Meinung mit.

Jetzt starten – es ist kostenlos!

Ich hoffe, ich muss nicht erwähnen, dass diese angebliche Mail von Edeka gar nicht von Edeka kommt. So tief ist nicht einmal Edeka gesunken, dass sie dort Spam an im Darknet eingekaufte Mailadressen versenden würden. Es ist eine Spam. Illegal und asozial. Von Betrügern. Auf deren illegalerweise impressumslosen Datensammel-, Kreditkartendatensammel- und Betrugsseite es nicht einmal ein Impressum gibt.

Edeka könnte mir auch gar keine Mail zusenden. Die haben keine Mailadresse von mir, und sie werden niemals eine bekommen. Ich habe schon genug Mail, da brauche ich nicht auch noch die leider legale Spam der Reklame einer Klitsche, die meine Intelligenz so offen verachtet, dass sie mir sogar das Prinzip eines Kühlschrankes erklären will.

Beantworten Sie einfach ein paar kurze Fragen, um zu gewinnen

Edeka Food Box

Oh, dem Deutschexperten der Spammer ist mal wieder das Sprachgefühl ausgegangen. Na ja, er hat ja auch nicht so viel vorrätig.

Sie wurden für die Teilnahme an unserem Treueprogramm ausgewählt – absolut KOSTENLOS! Es dauert nur eine Minute, um Ihre tolle Prämie einzulösen.

Oh, die Spammer haben gelernt, dass „hundert Prozent“ eine typische Spamformulierung ist. Und deshalb ist es jetzt „absolut“ kostenlos. Das ist toll.

Wenn Sie diese E-Mails nicht mehr erhalten möchten, können Sie sich hier abmelden.

Das passt, dass da der Link vergessen wurde. 😁️

Auf ein für gewerbliche E-Mail in der Bundesrepublik Deutschland gesetzlich vorgeschriebenes Mailimpressum wurde verzichtet.

Entf! 🗑️

Falls Sie also als Gutscheinempfänger ausgewählt wurden, hier nachsehen

Sonntag, 20. Juli 2025

Hey, Spammer, ich habe auch einen Gutschein für dich:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Wer schreibt mir denn?

Von: Edeka gift card <Edeka.giftcard@gmx.com>

Ach, irgendeine Geschenkkarte „von Edeka“, die leider keine Mailadresse in der Domain von Edeka hat und deshalb eine anonym und kostenlos registrierte Mailadresse verwenden muss. Immerhin wurde die Mail wirklich über den deutschen Freemailer GMX versendet. Das dafür missbrauchte Benutzerkonto dürfte jetzt schon nicht mehr existieren, GMX ist ja nicht Google.

Leider ist für Spammer schnell ein neues Benutzerkonto eingerichtet, und dann wird einfach weitergespammt. 😐️

Aber gar nix gegen diese Betrüger und Verbrecher zu machen, ist ja auch keine Alternative. Außer vielleicht für Google, diesem Kumpel und Komplizen von Spammern, Betrügern und Verbrechern.

Apropos Google:

Grafik im Edeka-Design mit Edeka-Logo: Mit 💛️ schenken. Alternativtext in der Spam war "EDEKA Gutschein sichern".

Diese tolle Grafik, die von unsicher konfigurierter Mailsoftware aus dem Web nachgeladen und dargestellt wird, liegt übrigens in der Cloud von Google. Natürlich ohne den von mir angebrachten, überlagerten Schriftzug „Spam“. Und nach allen meinen bisherigen Erfahrungen mit Google wird sie dort auch noch nächstes und übernächstes Jahr liegen. Das ist einer der Unterschiede zwischen Google und seriösen Internetunternehmen. Letztere tun etwas gegen den kriminellen Missbrauch ihrer Dienstleistung. Google ändert lieber seine Firmierung in „Alphabet“ und verlässt sich auf das kollektive Vergessen.

Habe ich eigentlich schon erwähnt, dass Edeka mit dieser Spam nichts zu tun hat? Wie, die Grafik sieht aber so aus, als käme die Spam von Edeka? Da seht ihr mal: Die Lügen fangen schon an, bevor auch nur ein Wort geschrieben wurde.

Hallo,

Woher diese Spammer aber auch immer meinen Namen kennen!

am 19.07.2025 haben wir Sie informiert, dass Sie möglicherweise einen EDEKA Einkaufsgutschein im Wert von 500 € erhalten können.

Bisher haben Sie den Gutschein nicht angefordert. Besteht kein Interesse mehr?

Es hat auf meiner Seite niemals irgendein Interesse an „möglichen Gutscheinen“ aus der sicher erkannten und aussortierten Spam bestanden. Mein rspamd hat für diesen Rotz 32,54 güldene Spampunkte vergeben, und es geht bei mir schon für fünf Punkte in die Tonne. Ich habe an solchen „möglichen Gutscheinen“ genau so wenig Interesse wie an den grundlos geschenkten Millionen – wisst schon, einfach nur, weil ich so eine schöne Mailadresse habe und „Hallo“ oder „Guten Tag“ heiße – irgendwelcher Prinzen aus der Republik Nigeria.

Und dieser 19. Juli 2025 ist heute. Für wie dumm haltet ihr eigentlich die Zielgruppe eurer Spam, ihr Spammer? Selbst intellektuell stark herausgeforderte Menschen – um Dummköpfe und Stromsparmodusdenker hier mal möglichst schonend zu bezeichnen – sind beinahe immer mit der Nutzung und dem Konzept eines Kalenders zumindest so weit vertraut, dass sie Datum, Jahr und sogar den Wochentag von heute kennen. Wer dazu nicht mehr imstande ist, ist auch nicht mehr geschäftsfähig.

Ihre Vorteile:
– In allen Filialen einlösbar
– Sofort, einfach und unverbindlich
– 100% kostenlos

Das ist ja ein schöner Vorteil, dass der „mögliche Gutschein“ nicht einfach nur kostenlos ist, sondern sogar zu hundert Prozent kostenlos. Sonst hätte der noch etwas gekostet! 💯️

Übrigens: Phrasen mit 100 % gehören zu meinen Regeln für die Spamerkennung. Niemand, der bei Verstand ist und dessen Mitteilungen interessant und lesenswert sind, spricht davon, dass etwas „zu hundert Prozent kostenlos“ ist. Das machen nur Spammer. Tatsächlich benutzen denkende und fühlende Menschen in ihrer Kommunikation so selten die Angabe „hundert Prozent“, dass ich mir – anders als bei „Click here“ – um Details gar keine Gedanken mehr mache, sondern mich allein darauf beschränke. Ich muss ja sowieso immer kurz nachschauen, was als Spam erkannt wurde. Eine ähnliche Regel sortiert bei mir übrigens auch siebenstellige Zahlen mit zwei Nachkommastellen aus, die es in meinem Leben nur bei Vorschussbetrügern gibt. 💡️

Hier klicken, um zu prüfen, ob Sie ausgewählt wurden.

Wer da klickt, lasse alle Hoffnung fahren! Natürlich ist der Link…

$ location-cascade http://clk-oplslluk.zapto.org/cl/0_mt/35/24/917/0/0
     1	http://click.brightfinds.one/cl/0_mt/35/24/917/0/0
     2	https://paramatise.com/?a=7783&oc=18379&c=49903&m=3&s1=35&s2=0_0&s3=0_0_24_6666_mt
     3	https://trk2.de/5fe72c3rs?matoki.campaign=$1&matoki.data.affiliate=7783&matoki.data.click_i_d=403569531
     4	https://edeka.gewinnspiel.gratis?matoki.campaign=382&matoki.data.affiliate=7783&matoki.data.click_i_d=403569531
$ lynx -dump "https://edeka.gewinnspiel.gratis?matoki.campaign=382&amp;matoki.data.affiliate=7783&amp;matoki.data.click_i_d=403569531" | sed -n 5,7p
   Die EDEKA ZENTRALE Stiftung & Co. KG ist weder Veranstalter noch
   Sponsor des Gewinnspiels und steht mit dem Veranstalter in keiner
   geschäftlichen Beziehung.
$ _

…nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch allein deshalb tun würde, weil es nun einmal das Einfachste ist. Stattdessen gibts eine lustige Weiterleitungskette, die zum einen eine Affilate-ID anhängt, zum andern aber verhindern soll, dass die eigentlichen Betrügerseiten schnell auf den Blacklists landen. Das wäre ja auch schlecht für das Geschäft der Spammer, wenn ihre Opfer noch eine Warnung im Webbrowser sehen würden, dass es sich um eine Website von Betrügern handelt.

Alle Daten, die man dort eingibt – Name, Meldeanschrift, Telefonnummer, Geburtstag – sind für einen betrügerischen Identitätsmissbrauch hinreichend. Wenn man Glück hat, wird nur der Briefkasten vollgestopft, rufen jeden Tag nur fünf Gewinnbimmler an und das Mailpostfach quillt vor Spam über, eine dümmer als die andere. Wenn man Pech hat, gibt es jahrelangen Ärger, weil man ständig im Visier der Ermittler steht, die wegen gewerbsmäßigen Betruges ermitteln. Das ist kein Vergnügen. Den Gutschein gibt es nicht. Oder genauer gesagt: Wenn niemand, der darauf reingefallen ist, einen Gutschein bekommt, bemerkt niemand den Schwindel. Den Rest meiner gar nicht so kühnen Behauptung leite ich aus der illegalen und asozialen Spam unter Missbrauch der Firmierung „Edeka“ und irreführendem grafischen Missbrauch der corporate identity von Edeka ab.

Mit freundlichen Grüßen,
Ihr Gewinner-Team

Wenn das die Freundlichkeit ist, dann will ich die Unfreundlichkeit aber nicht mehr kennenlernen.

» Jetzt Gutschein sichern

Weil die Spammer davon ausgehen, dass ihre „Zielgruppe“ nicht immer versteht, wozu diese Rollbalken am Fenster gut sein könnten, setzen sie zur Sicherheit noch einmal ihren Link. Wäre ja schade für das kriminelle Geschäft, wenn die Dümmsten der Dümmsten zu dumm wären, auf den Link zu klicken.

Darstellungsprobleme? Zur Online-Version

Na, sieht diese Spam so zerschossen aus, dass man sie gar nicht lesen kann? Dann gibt es für alle, denen Internet-E-Mail noch nicht „online“ genug ist, einen Klick auf eine so genannte Online-Version. So etwas gibt es übrigens nur bei Spammern. Denkende und fühlende Menschen haben so ein „View in Browser“ gar nicht nötig, weil ihre Mails frei von Tricksereien aller Art sind und überall lesbar dargestellt werden.

Entf! 🗑️

Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!

Sonntag, 4. August 2024

Oh, die Standardpest der Zeit mal wieder: Tolle Geschenke von Läden, wenn ich ihnen ein paar dumme Fragen beantworte:

An: jhonreceive@gmx.com

Aber das bin ich doch gar nicht! 🤦‍♂️️

Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!

In die Spam eingebettetes Bild: Rossmann-Logo -- SIE SIND UNSER GEWINNER!! -- Abbildung Produkt und Produktverpackung -- Belohnung: Oral-B iO Series 9 angeboten von Edeka! -- Es kann eine Liefergebühr anfallen. -- Your unique code: #DE01-24142 -- [Klicken Sie Hier, Um Die Belohnung Zu Erhalten]

Das finde ich aber nett von der Drogeriekette Rossmann, dass sie jetzt auch damit anfängt, die Angebote von Edeka zu verlosen und hoffentlich demnächst auch zu vertreiben. 😂️

Natürlich sind alle diese Gewinnspiele und Umfragen Betrug. Alle Daten, die man eingibt, um an seinen Preis zu kommen, gehen direkt an Betrüger. Den Preis gibt es nicht. Nicht darauf reinfallen und die Spams einfach löschen!

_Das ist leider das letzte-Mal .

Freitag, 2. Februar 2024

Oh, das wäre ja schön, wenn von diesem Schrott nix mehr käme:

Jetzt sichern: 500€ EDEKA-Gutschein -- Guten Tag -- Herzlichen Glückwunsch! -- Sie wurden heute für unsere Verlosung für ein EDEKA-Gutschein im Wert von 500€ ausgewählt! -- Und so können Sie sich Ihren Gutschein sichern: -- Nehmen Sie an unserer Umfrage teil -- Tragen Sie auf den nachfolgenden Seiten ihre Daten ein, damit wir ihnen den Gewinn zusenden können -- Warten Sie ab, bis wir Ihnen den EDEKA-Gutschein zusenden -- [JETZT GEWINNEN] -- Die Teilnahme geht schnell & komplett kostenlos, also, worauf warten Sie noch?! Verpassen Sie nicht Ihre Chance auf ein gratis EDEKA-Gutschein im Wert von 500€ und nehmen Sie jetzt teil! -- David Böhmer, Team für Kundenzufriedenheit

Auf Text wurde verzichtet, die ganze „Mitteilung“, dass ich ausgewählt wurde, an einer Verlosung teilzunehmen und mich deshalb als eventuell möglicherweiser Gewinner einmal vor Spammern blitze blanke datennackt machen soll, steht in einem Bild. Dieses „Team für Kundenzufriedenheit“ interessiert sich halt weder für blinde noch für schwer körperbehinderte Kunden. Aber immerhin wird das Bild diesmal nicht bei Imgur gehostet, sondern an die Mail angehängt. Als fette PNG-Grafik, 301 KiB Stopfmasse fürs Mailpostfach, codiert in base64. Um nicht einmal 700 Zeichen Text zu transportieren, die man wohl anders an keinem Spamfilter dieser Welt mehr vorbeibringen kann. Denn alle diese Gewinnspiele im Pesteingang, bei denen man irgendwelche Gutscheine gewinnen kann, sind Beschiss, der nur über illegale und asoziale Spam verbreitet wird. Dass Edeka nichts damit zu tun hat, brauche ich hoffentlich nicht weiter zu erwähnen. Diese Firmierung wird nur von einem Pack missbraucht und in den Dreck gezogen, das selbst lieber ein bisschen unerkannt bleibt.

Ach ja, dass mit dem „am Spamfilter vorbeibringen“ hat natürlich auch nicht geklappt. Mein rspamd hat 34,96 Punkte für die Müllmail vergeben. Ab fünf Punkten geht die Mail in den Glibber. So deutlich wurde schon lange keine Spam mehr als Spam erkannt. Kein Wunder bei so einem Schrott, der nur aus einer verlinkten Grafik und fünfzehn vollständig sinnlos ineinander verschachtelten <div> besteht. Verlinkt mit einem Link in eine Domain…

$ surbl sofaaa.shop
sofaaa.shop	LISTED: PH ABUSE
$ _

…die nicht nur wegen Spam, Spam und Spam auf allen Blacklists steht, sondern auch wegen Betruges (Phishing). Was will man noch mehr?

Ich wäre wirklich sehr erfreut, wenn das „leider“ das letzte Mal war, dass ich diese inzwischen auch nicht mehr ganz so frische Nummer sehe. 😉️

Aber ich glaube es nicht.

Einkaufsgutschein von EDEKA.

Samstag, 20. Januar 2024

Schön mit Punkt am Ende des Betreffs. Das macht alles einfacher. Zumindest in meinem Posteingang ist das nur Spam. Ich kenne keine Menschen, die einen Punkt hinter den Betreff setzen. Bei anderen Leuten mag das anders sein.

Und, woher hat dieses angebliche „Edeka“ meine Mailadresse? Was ist das überhaupt für ein Edeka?

Von: Edeka-gift-card <Edeka-gift-card@vorsicht-bissig.de>

Aha, es ist das bissige Edeka. 😂️

Deshalb schreibt es wohl auch keinen Text, den auch blinde und schwer körperbehinderte Menschen problemlos lesen könnten, sondern packt seine gesamte Mitteilung in eine ziemlich lächerlich anmutende Grafik. Das Gesamtergebnis sieht dann schon ziemlich unterzeugend aus:

Falls Sie also als Gutscheinempfänger ausgewählt wurden, hier nachsehen

Text aus der Grafik: Hallo, -- am Januar 2024 haben wir sie darüber informiert, das wir ihnen einen möglichen EDEKA-Einkaufsgutschein im Wert von 500 € zusenden könnten. -- Bisher haben Sie den möglichen Gutschein nicht angefordert. Besteht Ihrerseits kein Interesse mehr? -- Ihre Vorteile: in allen Filialen einlösbar; sofort, einfach und unverbindlich; 100% kostenlos -- Falls Sie also als Gutscheinempfänger ausgewählt wurden, hier nachsehen -- Mit freundlichen Grüßen, Ihr Gewinner Team -- [Zur Anmeldung]

So so, ein möglicher Gutschein, für den ich vielleicht ausgewählt wurde, und zwar im besten Quatschdeutsch. Einschließlich „hundert Prozent kostenlos“, was ja immerhin besser als neunzig Prozent kostenlos ist. 😁️

Auf das für gewerbliche E-Mail in hundert Prozent der Fälle vorgeschriebene Mailimpressum hat der völlig anonym bleibende Absender allerdings verzichtet.

Dass im Moment so viele Texte der Trickbetrüger aussehen, als würden sie mit einem neuronalen Netzwerk generiert, liegt vermutlich daran, dass sie so generiert werden. Denn wenn sich Spammer Mühe geben würden, brauchten sie ja nicht zu spammen, sondern könnten gleich arbeiten gehen. 🛠️

Wenn man da jetzt sofort, einfach und unverbindlich reinklickt, geht es natürlich nicht auf die Website von Edeka, sondern erstmal in die Cloud von Amazon. Wer einen sicher konfigurierten Browser hat und nicht jeder dahergelaufenen Website das Ausführen von Javascriptcode irgendwelcher anonym bleibender Dritter im Webbrowser gestattet, ist dort auch schon am Ende der Reise angekommen und sieht nur eine leere, weiße Seite:

$ lynx -source https://iuhhgtebehhhjikkgdrff.s3.ap-northeast-3.amazonaws.com/Edeka.html
<!DOCTYPE HTML>
<html lang="en-US">
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh'+window.location.href.split('#')[1];</script>
</html>



$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

Im Standardfall geht es allerdings weiter zu einer Website, die wegen Spam und Spam und Spam bereits auf allen Blacklists der Welt steht. Wer freilich glaubt, dass man dort schon am Ziel sei, hat sich noch genauer eine Spam angeschaut. Spammer setzen niemals direkte Links, so wie das jeder denkende und fühlende Mensch allein deshalb tut, weil es nun einmal das einfachste, direkteste und problemloseste ist. Deshalb gibt es noch ein paar Weiterleitungen mehr…

$ location-cascade "https://directfwd-2.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh"
     1	https://jooon-track.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh&ckmguid=1c311f1f-921b-4f4b-afc9-a4661c78aead
     2	https://trk2.de/5fe72c3rs?matoki.campaign=$1&matoki.data.affiliate=7783&matoki.data.click_i_d=351957884
     3	https://edeka.gewinnspiel.gratis?matoki.campaign=382&matoki.data.affiliate=7783&matoki.data.click_i_d=351957884
$ surbl gewinnspiel.gratis
gewinnspiel.gratis	okay
$ surbl edeka.gewinnspiel.gratis
edeka.gewinnspiel.gratis	okay
$ _

…bis man schließlich in einer Domain mit „Gewinnspiel“ und „Gratis“ landet, die bislang leider noch nicht auf den Blacklists steht. Deshalb setzen die Spammer die Links auch indirekt: Damit das lange so bleibt. Nicht, dass am Ende irgendein Schlangenöl im Webbrowser die möglicherweise an irgendwelche Gutscheine glaubenden Opfer davon abhält, sich einmal vor Betrügern blitzeblanke datennackig zu machen und genug Daten für einen betrügerischen Identitäsmissbrauch anzugeben. Auf einer „tollen“ Website, die auch aussieht, und zwar so:

Screenshot der betrügerischen Website

Das ist aber nett, dass mich ein Spammer in der Fußzeile seiner mit klar illegaler Spam beworbenen Spamwebsite darauf hinweist, dass er die DSGVO einhält! Der hat echt einen Clown gefrühstückt heute! 😂️

Aus den Biotopen des Internetsumpfes

Ich glaube übrigens nicht daran, dass wirklich eines der Opfer bei diesem ziemlich intransparenten Gewinnspiel aus der Spamhölle einen Gutschein bekommt. Dafür werden sie alle die Folgen des Datenhandels…

Ja, ich bin damit einverstanden, dass die genannten Sponsoren mich postalisch, telefonisch, per E-Mail oder SMS aus ihrem jeweiligen Geschäftsbereich informieren, und dass meine bei der Registrierung genannten Daten zu diesem Zweck an die Sponsoren weitergegeben werden.

…im Posteingang, im Briefkasten und auf dem Telefon zu spüren bekommen. Von einer vergleichsweise riesigen, aber dafür in recht kleinen Buchstaben gesetzten Liste so genannter „Sponsoren“, die man sich leider nur in einem Javascript-Layer anschauen und ansonsten weder archivieren noch verlinken kann:

So würde die Ansicht der Sponsoren im Webbrowser aussehen, denen man bei der Teilnahme an diesem Gewinnspiel das Recht einräumt, einen auf allen Kanälen mit Reklame vollzuballern, die mutmaßlich genau so irreführend wie die angebliche Spam von Edeka ist

Ich habe die Liste mal runtergescrollt und nachgezählt¹. Allein die so genannten „Sponsoren“, die sich hier die Erlaubnis abholen, einen mit Reklamemail zu belästigen, sind 37 Klitschen, bei denen teilweise schon die Firmierungen fragwürdig, halbseiden und sehr spammig aussehen. Was für Klitschen sich vergleichbare Reklamerechte für Klingelingeling das Telefon, Überquell den Briefkasten und Piepediepiep die SMS einräumen lassen wollen, habe ich mir nicht mehr angeschaut. Ich hatte längst genug gesehen. 😲️

Und das ist nur der Mindestschaden durch Datenhandel, der vom Betreiber einer spambeworbenen Website noch vor der Teilnahme eines Spamempfängers halbwegs offen eingeräumt wird. „Halbwegs offen“ meint hier: Wenn man sich dafür interessiert, durch Klick auf einen Javascript-Link, ohne dass man die angezeigte Liste auch nur speichern oder durch einen Screenshot sichern könnte.

Und das für die Teilnahme an einem völlig intransparenten und vermutlich sehr chancenarmen Gewinnspiel, das schon beim Hinschauen den Verdacht erweckt, ein Schwindel zu sein.

Wer jetzt immer noch nicht versteht, warum ich davon ganz dringend abrate; wer glaubt, ich sei doch nur so ein Blogger, der in den Weiten des Webs allerhand schrille Dinge erzählen könne und einfach anderen Leuten den tollen Gutschein nicht gönnt; der unterhalte sich bitte vor seiner Teilnahme an diesem Schwindel mit einem erwachsenen Menschen normaler Lebenserfahrung! Oder mit einem Polizeibeamten… einfach mal den Polizisten oder die Polizistin „Soll ich bei einem Gewinnspiel mitmachen, das mir mit illegaler Spam angeboten wurde?“ fragen! Aber nur, wenn man sich die Antwort nicht schon vorher denken kann…

Aber auf gar keinen Fall auf so etwas reinfallen!

Und das gilt für alle derartigen Gewinnspiele. Übrigens, wo ich gerade durch die spammigen Biotope wate: Der Webserver in der Domain zrabike (punkt) info, der massenhaft für das Bildhosting in Spams aller Art (unter anderem für Gewinnspielspam in beinahe allen europäischen Sprachen und unter klarem Missbrauch diverser Firmierungen) benutzt wurde, wie ich am 10. Dezember vorigen Jahres mal kurz dokumentiert habe, ist seit gestern mittag offline. Wirklich schade, denn ich vermisse das tägliche Stück Unterhaltung. Ich gehe davon aus, dass die Rechnung beim norwegischen Hoster nicht bezahlt wurde und dass deswegen der Stecker gezogen wurde, vielleicht hat aber auch mal die Polizei vorbeigeschaut. Mal schauen, ob dieser Server mit gleicher Domain bei einem anderen Hoster wiederkommt. Natürlich unter Angabe falscher Daten gemietet, die zum Beispiel vom Opfer eines solchen Gewinnspiels abgegriffen wurden, bei dem dann irgendwann die Kriminalpolizei vor der Tür steht. Die Domain ist immer noch nicht auf den Blacklists. Das dauert manchmal ganz schön lange. Wenn der Server wiederkommt, bin ich mal gespannt, ob die Spammer inzwischen gelernt haben, wie man einen Webserver konfiguriert… es ist doch gar nicht so schwierig! 😉️

¹Weil ich keinen Spammer traue, habe ich dafür und für meinen Screenshot einen Webbrowser in einer virtuellen Maschine benutzt. Wer nicht weiß, wie man sich vor kriminellen Übergriffen auf den eigenen Rechner schützen kann, sollte gar nicht erst darüber nachdenken, in eine Spam zu klicken. Es ist gefährlich. Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.