Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


You have 2 damaged emails

Montag, 15. Februar 2016, 15:12 Uhr

Und du, Spammer, du hast ein beschädigtes Gehirnchen.

Diese Mail…

Screenshot der HTML-formatierten Spam

…kommt natürlich nicht von Google, sondern ist eine Spam von Verbrechern. Das kann man nahezu sofort an folgenden Merkmalen erkennen:

  1. Es wird nicht das aktuelle Google-Logo verwendet.
  2. Die Mail ist nicht in der bei Google eingestellten Sprache verfasst.
  3. Der Inhalt ist dümmlicher Bullshit.
  4. Alle Links führen nicht zu Google.

Google

Wenn du Google bist, Spammer, dann ist ein Kuhfladen eine Pizza.

We have sent you a message.

<loriot>Ach</loriot>, und ich habe eine Nachricht bekommen, in der drinsteht, dass „ihr“ mir eine Nachricht gesendet habt. Das hätte ich sonst nie bemerkt! :mrgreen:

Und was steht nun drin in dieser Nachricht?

2/13/2016

Aha, ein Datum. Das stimmt immerhin. (Die Mail ist von vorgestern.) Aber das Datum steht sowieso in der Mail und ist deshalb eine völlig nutzlose Angabe.

2 damaged emails was recovered and re-sent to you.

View emails

Und auch das ist ein völlig nutzloser Hinweis. Denn ich würde die Mail ja ganz einfach im Posteingang finden, wenn ich nach meiner Mail schaute.

Tolle Nachricht!

Der Link geht in die Domain sbtechnologies (punkt) in und nicht zu einer Domain von Google. Den Server haben Kriminelle mit einem Crack übernommen und verwenden ihn nun als Zieladresse für ihren Dreck – und dass die Sahyog Development Services dadurch auf Blacklists landet, möglicherweise vom E-Mail-Verkehr ausgeschlossen wird und wirtschaftlichen Schaden erleidet, ist den asozialen und kriminellen Spammern egal. Dort gibt es eine kryptisch formulierte Javascript-Weiterleitung, die schließlich in die Domain genericherbpurchase (punkt) ru führt, wo man scheinbar eine Betrugsapotheke der Marke „Canadian Pharmacy“ vor sich hat, die sich mit krimineller Spammerei schon eine beachtliche Reputation im Web of Trust „erarbeitet“ hat.

Wie eben schon angedeutet, handelt es sich um kriminelle Cracker, die Computer anderer Menschen einfach übernehmen, und diese Website sollte man deshalb nur mit der Kneifzange anfassen. Zeilen wie die folgende im HTML-Quelltext der Startseite…

<script type="text/javascript" src="d5e1500cdeec800c25e887a4a5b5f97c1f4f.gif?1455536929"></script>

…wo ein Javascript-Programm für den Browser mit der Dateinamenserweiterung für ein GIF-Bild gespeichert wurde, sehen jedenfalls sehr verdächtig aus. Ich halte es für sehr wahrscheinlich, dass die „Apotheke“ nur Mummenschanz ist. (Warum sollte jemand, der erwartet, sich zu Google zu klicken, auch Lust auf einen Viagra-Kauf haben?) In Wirklichkeit gibt es wohl einen kostenlosen „Sicherheitscheck“ des Betriebssystems und des Browsers durch Kriminelle, und wenn irgendein ausbeutbarer Fehler vorliegt, kommt eine aktuelle Kollektion von Schadsoftware hinterher.

Zum Glück ließ sich diese Spam sehr leicht als Spam erkennen, so dass kaum jemand so dumm gewesen sein wird. Aber solche Spams können auch besser gemacht werden – und deshalb verwendet man im Browser eben ein Addon wie NoScript. Damit hätte die „Reise“ schon auf der Weiterleitungsseite geendet – und nicht bei einem Satz heimlich installierter aktueller Trojaner.

We hope you found this message to be useful. However, if you‘d rather not receive future e-mails of this sort, please opt-out here.

Hach, wäre das schön, wenn man Spam abbestellen könnte!

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.