Das müssen ja tolle Nachrichten sein, die da über einen recht kryptisch anmutenden Account eines polnischen Freemail-Providers versendet werden. Mal einen Blick reinwerfen:
View ONLINE version here: http://uvyfi.com/resp/wqzmhjeixuvd
Warum sollte ich das denn tun? Ich finde es scheiße genug, dass sich so ein Schrott in der Mail befindet.
Und wie toll doch die URL dieser Website aussieht, die man sich da anschauen soll. Aber es kommt noch toller, denn dies ist eine HTML-formatierte Spam, und die sehr unschöne Internetadresse ist mit einem Link auf eine völlig anders lautende Internet-Adresse verlinkt, die ebenfalls nicht so hübsch ist. Sie lautet…
wqzmh.xutusemon.cn/eixuvdxhkbr.aspx?yllfzkjzrbnr=jqxmweetuteu
…und wer so blöd ist, darauf zu klicken, hat damit den Spammern erstmal über eine eindeutige ID gezeigt, dass die mit Spam zugeschissene Mailadresse gültig ist. Das wird ganz sicher Folgen haben, so zwischen 50 und 100 Schrottmitteilungen am Tag. Dass sich hinter der Adresse ein dummes Opfer verbirgt, wissen die Spammer allein schon deshalb, weil hier jemand in einer Spam rumgeklickt hat, statt sie einfach zu löschen.
April 16, 2009
News for the retail pharmacy industry
Na, immerhin stimmt das Datum… 
Das müssen ja tolle „News“ sein, die da so gkkemflkjqq erqwkgkveeq kommen. Und darauf soll ich klicken?
Der Link, zu dem das geht, ist oben ja schon zitiert.
This Jxjduama was created for exxxxxxr@googlemail.com
[Aus nahe liegenden Gründen habe ich meine Mailadresse unkenntlich gemacht. Ich kriege schon genug von diesem Schrott und will nicht noch mehr.]
Und diese Lkwefqwgxr geht an den #$$%$#-Spammer zurück.
Update account information | Change e-mail address | Unsubscribe | Privacy policy
© 1999-2009 Ytodj, Inc.® Legal Information
Zum Abschied des schmerzhaften Kürzsttextes noch mal fünf Gelegenheiten, den kriminellen Spammern zu bestätigen, dass die zugespammte Mailadresse gültig ist. Jedes Mal mit einer hübschen ID dran, aber gleich bei drei verschiedenen Servern, die alle drei unter Kontrolle der Verbrecher sind. Wer auf „Unsubscribe“ geklickt hat, der hat demnächst jede Menge Lesestoff, wenn auch reichlich eintönigen.
Aber auch, wer nicht geklickt hat, wird an seine Spams kommen. Denn in der HTML-formatierten Schrottmail ist auch eine unsichtbare GIF-Grafik eingebettet, die über das Internet nachgeladen wird und dabei ebenfalls eine ID an die Spammer übermittelt, mit welcher die Gültigkeit der verwendeten Mailadresse bestätigt wird. Wer also HTML-Mails darstellen lässt und seine Mailsoftware so konfiguriert hat, dass solche Grafiken nachgeladen werden (das ist bei vielen Programmen die Standardeinstellung), der hat ebenfalls verloren.
Bei so viel Trickserei ist es doch erstaunlich, dass die Spammer offenbar das Konzept der Cascading Style Sheets nicht so ganz richtig verstanden haben – oder vielleicht auch ihr eigenes Spamskript nicht – und deshalb immer wieder Zeilen wie die folgende in den Quelltext eingefügt haben:
<style>Wuvaynj bixqdejkto Eyvysaidq erjgj</style>
Warum sollten die kriminellen Drecksspammer sich auch Mühe geben. Da hat das verwendete Spamskript eine Möglichkeit zum Angeben eines Nachrichtenbestandteiles gehabt, und die haben sich nicht einmal angeschaut, was das zu bedeuten hat und einfach ihren blähenden Zeichensalat da eingefügt. Da zeigt sich eine ganz große Kompetenz in der Technik, mit der man die Menschen betrügen will oder ihre Rechner mit Schadsoftware fluten will…
Schön allerdings, dass für diesen Text mit der schöpferischen Tiefe eines auf der Tastatur herumhackenden Schimpansenbabys zum Abschluss auch noch ein Copyright geltend gemacht wird. 😆
Noch ein kleiner Hinweis jenseits dieser speziellen Spam. Mein erläuternder Kommentar zu einem etwas älteren Post ist es wert, nicht im Rauschen der Kommentare zu alten Posts unterzugehen…
Schreibe einen Kommentar