Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


YouTube Service sent you a message: Your video on the TOP of YouTube

Montag, 2. Juli 2012, 15:12 Uhr

Hui, und sogar an die Mailadresse, mit der das YouTube-Konto wirklich registriert wurde! Und mit dem gefälschten Absender service (at) youtube (punkt) com! Warum „YouTube“ wohl nicht die Infrastruktur von Google, sondern einen Rechner mit dynamischer IP-Adresse eines polnischen Zugangsproviders für den Mailversand verwendet? Ach ja, weil das eine Spam ist, die mit einer besonders tollen Masche Menschen zum Klicken bringen will:

YouTube Service has sent you a message:

Your video on the TOP of YouTube
To: exxxxxxxr (at) googlemail (punkt) com

http://www.youtube.com/watch?v=27blU03a&feature=topvideos_mp

You can reply to this message by visiting your inbox.

Wer auf irgendeinen der Links klickt, kommt nicht etwa auf die Seiten von YouTube, sondern auf eine „kanadische Pimmelpillen-Apotheke“, die aber auch nur vordergründig ist. Während der Betrachter sich über diesen unerwarteten Anblick einige Sekunden lang wundert, läuft in einem unsichtbaren IFRAME eine recht umfassende Attacke auf den Browser ab. Wenn diese Erfolg hatte, hat man eine frische Sammlung von Schadsoftware auf seinem Rechner.

Deshalb klickt man eben nicht in Spams.

Wie hätte man die Spam erkennen können

Nicht jeder wird bei solchen Mails in den Mailheader schauen, um mit Hilfe eines whois-Tools festzustellen, dass es sich um eine Spam handelt. Auch, wer diese Mühe scheut, kann die Spam sicher erkennen

Sprache – YouTube würde mich in meiner eingestellten Sprache anmailen, die natürlich Deutsch ist.

Anrede – YouTube würde mich auch ansprechen, und zwar mit meinem bei YouTube gewählten Nick.

Videolink – YouTube weiß doch, wie ich das Video genannt habe, das da angeblich gerade so viel Aufmerksamkeit auf sich zieht. Deshalb würde in einer HTML-Mail von YouTube der Name des Videos verlinkt, den ich im Gegensatz zur URL des Videos leicht wiedererkenne.

Allein diese drei Kriterien sollten bereits ausreichen, um auf diese Masche nicht hereinzufallen. Es gibt aber noch einen vierten, ungleich stärkeren Beleg dafür, dass es sich bei dieser Mail um eine Spam handelt, den man ebenfalls vor jedem Klick sehen kann:

Links – Wenn der Mauszeiger über dem Link ist, wird in der Statusleiste der Mailsoftware (oder bei Webmailern: des Browsers) die Linkadresse sichtbar, ohne dass man darauf klicken muss, um die verlinkte Seite anzusurfen. Im Falle dieser Spam liegt die Linkadresse in der Domain pattours (punkt) net, was ganz sicher nicht die YouTube-Website ist. Das gilt auch für den angeblichen Link auf das Video, der ja zu YouTube führen soll. Solche „Tricksereien“ haben nur kriminelle Spammer nötig. Eine so verlinkte Website ist eine klare Empfehlung, einen ganz großen Bogen darum zu machen.

Ein kurzes Nachdenken und ein bisschen Vorsicht vor einem Klick kann einem eine Menge Ärger ersparen. Es ist noch nicht einmal technisches Wissen erforderlich, um diese Spam als solche zu erkennen und „artgerecht“ durch Löschung zu behandeln. Dieses kurze Nachdenken und Quäntchen Vorsicht empfiehlt sich besonders bei aufrüttelnden, spektakulären Mailinhalten wie etwa der Behauptung, dass sich gerade die halbe Welt wie verrückt ein Video auf YouTube anschaut. Denn das ist zumindest bei den Videos, die ich mal hochgeladen habe…

…mehr als nur ein bisschen unwahrscheinlich. ;)

Und das ist auch das fünfte Kriterium zur sicheren Erkennung der Spam – jedenfalls bei den meisten Empfängern dieses miesen kriminellen Versuchs.

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

6 Kommentare für YouTube Service sent you a message: Your video on the TOP of YouTube

  1. Gerald sagt:

    Auch bei mir ein Versuch. Allerdings mit dem Betreff „Your Video was improved.“
    Ungeöffnet gelöscht da mich das selbst wenn es von youtube persönlich käme nicht interessiert. Mein Name dort ist inzwischen markenrechtlich geschützt und was sollen da Prüfungen? Die Klage würde an den falschen gehen und ich selbst habe mich nicht angezeigt.

    Danke für die Info..jetzt weiß ich wo es herkam.
    Zur Zeit probieren die alles mögliche, sodaß selbst bei mir etwas durchtropft. Ich kann fast jeden Tag einen neuen infizierten Rechner feststellen der dann auf meinen Seiten nach Schwachstellen sucht. Meine .htaccess füllt sich mit immer neuen IPs…und wenn ich ehrlich bin..stetig Tropfen höhlt den Stein. Ich warte nur darauf bis sie mich auch haben….

    Danke auch an die liebe deutsche Politik die lieber ihre Bürger ausspioniert und auch Trojaner in Umlauf bringt statt für ihren Schutz zu sorgen.

  2. KGB sagt:

    Wie kommst du dadrauf das das Video es nicht in die Top 10 geschaft hat ;-) Ist doch nicht schlecht.

    • Gerald sagt:

      In die Top 10???? Davon träume ich nicht einmal nachts ;)
      Ich hatte mal ein Video veröffentlich daß vom Großbrand einer Firma hier berichtete, und dieses hatte damals über 7.000 Aufrufe (und einen der es kopiert hat und Musik unterlegt–wurde gesperrt)…aber seitdem ist da nichts mehr.
      Bei den Unmengen an Videos auf youtube kann ich wohl kaum auf Platz 10 landen. :D
      Ich hab das Profil kontrolliert. Da ist nichts..nur daß ich mich jetzt auch auf veemla oder so finde…ich hasse diese Datenkopierei…

    • Wie ich darauf komme? Keine überdimensionierten sekundären Geschlechtsmerkmale des weiblichen Geschlechts… :D

  3. snigger sagt:

    „YouTube Service has sent you a message:
    Your video has been approved
    To:XXXXXXX@web.de

    http://www.youtube.com/watch?v=ay9Jws167y7&feature=topvideos_mp

    You can reply to this message by visiting your inbox. “

    wie sagte es der charmante italiener …? … „isch chabe gar kein auto!“ ^^

  4. […] mit dem Titel „Unser täglich Spam“ ein idealer Ort wäre, den folgenden Kommentar unter einen Artikel zu schreiben: Guten Tag Sir / […]

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.