noscript anweisungen im inhalt von spam emails

#1 Hallo @all,

in mancher Spam Mail ist am Ende der Mail eine mehr oder weniger große Menge von kryptischen noscript Anweisungen zu finden, im Anschluss einer über @hiderefer.net aufgerufenen Adresse.
Hier ein kleiner Auszug:
------------------------
href="http://@hiderefer.net/?http://aerntzml.net"><strong>HIER</strong></a>&
lt;&lt; Und schauen Sie sich den Bericht an.</p>
<p>&nbsp;</p>
<p>Wollen Sie von uns keine weiteren Informationen? <a
href="http://@hiderefer.net/?http://aerntzml.net">Hier Email
entfernen</a></p>
</body>
</html>
<br><br><br><br><br><br>
<noscript>
ezify ncsajyjye tapouyoon akuorol ngzyn yleftex doi
</noscript>
<noscript>
xilxiujuo uupuux r niqqab cvoufry kisryszed tuwyeae
</noscript>
...
und noch viele weitere
---------------------------

Hat jemand von Euch eine Idee, was diese noscript Anweisungen bewirken sollen?

Gruß
cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...

#2 Gefunden

... bei SELFHTML-WIKI ...
Der Text zwischen <noscript> text </noscript> soll wohl angezeigt werden, wenn javascript deaktiviert ist.
Löst wohl keine Aktionen in dem gleichnamigen Firefox Add-on aus.
Allerdings scheinen die kryptischen Zeichnen auf den ersten Blick keinen Sinn zu ergeben.
Vielleicht wenn ein anderer Zeichensatz verwendet wird.

Adresse:
Die Addresse "aerntzml.net" gehörte anscheinend zu einem Server in Russland und ist am 09.02.2017 angelegt und am selben Tag wieder ungültig geworden, wenn ich die whois Abfrage richtig interpretiere.

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...