Monatsarchiv für Juli 2017

Du wurdest auf einem Bild markiert n

Donnerstag, 20. Juli 2017

Aha, im Moment kennen mich die Datingbetrugs-Spammer vor allem unter dem schönen Namen „n“, dessen Kürze mir sehr zusagt.

Diesmal wurde freilich nicht nur „mein Profil“ von einem Frauennamen besucht, sondern es kam zu weiterer Interaktion, ja, schon zu einem richtigen Gefummel an meinem Profil:

Hallo n,

Sandra hat Dich auf einem Bild markiert.

Um Dir das Bild anzuschauen, klicke hier:

http://www.bauen4.date/[ID entfernt]/

Lieben Gruß,
Dein Serviceteam

Eine Sandra – ich kenne tatsächlich keine einzige Frau mit diesem Namen – hat also klicki klicki in ein Bild von mir gemacht und hat dazugeschrieben, dass das der „n“ mit meiner Mailadresse ist. Eine ausgesprochen unglaubwürdige Geschichte ist das. Mal schauen, wo die Reise hingeht¹, denn Spammer und Werber setzen ja niemals direkte Links:

$ mime-header http://www.bauen4.date
http://www.bauen4.date
  HTTP/1.1 301 Moved Permanently
  Date: Thu, 20 Jul 2017 09:17:55 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.datingfun24.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ _

Aha, zu datingfun24 (punkt) info, und so sieht denn das angebliche Foto von mir aus, auf dem ich als „n“ markiert wurde:

Da kann ich mich ja gar nicht wiedererkennen!

Übrigens: Den Fehler mit dem fehlenden Bild in der dritten Spalte der dritten Reihe habe ich zum ersten Mal am 13. Februar 2016 gesehen. In den mittlerweile vergangenen 523 Tagen haben es die Spammer nicht für nötig befunden, diesen recht peinlichen Fehler mal zu korrigieren. So viel Mühe sind denen ihre Opfer nämlich nicht wert. Wenn sich diese Spammer Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen.

¹Wer sich wundert, warum ich dafür ein kleines Shellskript verwende, statt es direkt mit Lynx zu machen: Ich habe in letzter Zeit immer häufiger erlebt, dass es andere Ergebnisse im Abhängigkeit vom verwendeten Browser gibt, und mit der Angabe eines gefälschten User-agent ist mir die Kommandozeile ein bisschen zu lang, um sie immer wieder zu tippen. Das Skriptchen simuliert den Zugriff durch einen Internet-Explorer 10.

I need your verification

Dienstag, 18. Juli 2017

Hello!

Das ist mal wieder genau mein Name!

Its a great pleasure connecting with you via your email.

Es ist aber kein so großes Vergnügen, wenn man deine Spam empfängt.

Like I have promised to keep you posted once a good deal comes up in my Firm. I am sending you this mail to confirm it is your valid email address that i have received through US chamber of Commerce before I can explain further.

Du willst also ein tolles Geschäft mit einer Mailadresse machen, zu der du nur den Namen „Hallo“ kennst und die du angeblich von der Handelskammer eines Staates erhalten hast, mit dem ich nichts zu tun habe und der mich mit hoher Wahrscheinlichkeit nicht einmal einreisen ließe. Und wenn ich auf diesen etwas gammligen Köder anbeiße…

Please reply me if your email is correct.

…soll ich deine Spam beantworten, damit du Geschäfte mit mir machst, bei denen ich eine Vorleistung nach der anderen lege, die du dann in den Puff trägst. Das ist für dich auch eine…

I await your urgent response.

…ganz drängende… ähm… dringende Sache.

Best regards,

Ms. Fonlia SIM Keung
Chief Executive Officer
Corner International Investment Limited
Unit 190, 8/F Tower. 2 Cheung Sha Wan Plaza. Kowloon. Hong Kong
Tel: +852 935 50 xxx
Fax: +852 301 59 xxx

Mit Grüßen von voll wichtigen Leuten mit exotischen Namen und beeindruckenwollenden Positionen, die tolle Spam schreiben. Hach, das waren noch Zeiten, als die Vorschussbetrüger sich noch eine Geschichte einfallen ließen!

Trojanische Tastatur-App auf HTC-Smartphones

Montag, 17. Juli 2017

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen Golem-Artikel zu den neuesten Bemühungen der (leider) legal Reklametreibenden, die bestehende Allgegenwart der Werbung noch weiter auszubauen – wenn es auch ein bisschen halbseiden bis kriminell wird:

Android:
Tastatur des HTC 10 zeigt Werbung an

Gemeint ist hier die werksseitig vorinstallierte Tastatur-App eines Android-Handys, die personalisierte (also auf der Grundlage von Tracking und Überwachung ausgewählte) Reklame einblendet. Das sieht dann so aus (diesen Screenshot habe ich von Reddit mitgenommen):

Screenshot eines Handys mit der Keyboard-App, die Werbung einblendet

Meiner Meinung nach ist dieses Bild einer mit werkseitig installierter Schadsoftware – ja, eine Adware ist eine Schadsoftware – vergällten Systemanwendung für Smartphone-Kernfunktionalität ein treffliches Symbolbild für die ekelerregende Unkultur, die sich in den letzten Jahren zusammen mit den so genannten „Smartphones“ breitmachen konnte, ohne dass ihr ein nennenswerter Widerstand entgegengesetzt würde. Wer sich persönliche Computer andrehen lässt, auf denen werkseitig für den Benutzer uninstallierbare – oder genauer: nur unter Verlust der Gewährleistung für das Gerät und nur mit hohem Aufwand deinstallierbare – Trojaner installiert wurden, gehört zu den Menschen, an denen die menschliche Würde verschwendet ist.

Die Werbung wird natürlich in Abhängigkeit von Eingaben eingeblendet, die auf der Tastatur gemacht werden – es handelt sich hier also nicht nur um eine Adware, sondern um einen Keylogger, der jede Eingabe an einen anonym bleibenden Dritten sendet. Ich wünsche allen Nutzern viel Vergnügen dabei, mit einem derartigen Gerät Online-Banking zu betreiben oder irgendetwas zu bezahlen! Selbst, wenn die mutmaßlich mit HTC kooperierenden Werber mit ihrer Tastaturtrojaner-Idee niemals auf die Idee kommen sollten, die so eingesammelten Daten für kriminelle Zwecke zu missbrauchen oder an irgendwelche Dritte zu verkaufen, ist die Beschädigung der Privatsphäre durch Weitergabe sämtlicher Kommunikationsinhalte und Websuchen an eine Klitsche, die Geschäfte mit Schadsoftware macht, erheblich genug, um sich diese Unverschämtheit auf gar keinen Fall widerstandslos bieten zu lassen. Die Frage, ob nicht schon vor der sichtbaren Werbeeinblendung Tastatureingaben (also Passwörter, IM, Mail, Websuchen) überwacht wurden, lässt sich leider nicht klären, aber ich würde bis zum überzeugenden Beleg des Gegenteiles – und dieser besteht nicht in einer Presseerklärung – davon ausgehen.

Natürlich gibt es alternative Tastatur-Apps, die man sich schnell installieren kann. Aber wer nach einer derartig arschlochhaft vorangetriebenen Sauerei noch das geringste Vertrauen in eine offensichtlich mit Schadsoftware-Programmierern zusammenarbeitende Unternehmung wie HTC hat, zeigt damit nur, dass er nicht zu den Hellsten gehört. Meiner bescheidenen Meinung nach – ich bin wohlgemerkt kein Jurist – handelt es sich hier um einen dermaßen großen, jede Nutzung beeinträchtigenden Produktmangel, dass nur noch eine Reaktion angemessen ist: Die Rückgabe des mit uninstallierbarer Schadsoftware verseuchten Smartphones und die Rückforderung des Kaufpreises. Dieses selbstverständlich vorbehaltlich einer Strafanzeige wegen des Ausspähens von Daten und darauffolgender zivilrechtlicher Forderungen wegen eventuell angerichteter Schäden.

Denn mit Leuten und Unternehmungen, die mit so viel krimineller Energie zum Schaden ihrer eigenen Kunden beim Vorantreiben ihrer halbseidenen Geschäftsideen vorgehen, ist kein friedliches Miteinander mehr möglich. Hier sind sich illegale Spam, direkt von der organisierten Internetkriminalität (bullshitdeutsch: Cybercrime) abgeschaute Vorgehensweisen und leider legale Reklame ganz nahe gekommen, so dass eine Unterscheidung nicht mehr möglich ist. 🙁

Nachträge, 21:35 Uhr

GoogleWatchBlog – Super-GAU: Vorinstallierte Tastatur-App der HTC-Smartphones zeigt plötzlich Werbung an
OnlineMarketing.de – Mobile Fail: HTC platziert aus Versehen Werbung in der Tastatur (So so, aus Versehen! Was für eine grandiose Kundenverachtung! HTC hat da also nicht absichtlich und vorsätzlich eine fragwürdige Tastatur-App einer halbseidenen Klitsche anstelle der Android-Tastatur-App zum Standard gemacht und lehnt jetzt jegliche Verantwortung dafür ab.)

Pastor

Samstag, 15. Juli 2017

So nannte sich der Enthirnungsrest mit seiner dynamischen IP-Adresse aus der Türkei, der den folgenden, dadaistisch wertvollen „Kommentar“ zur Einleitung eines Vorschussbetruges auf Unser täglich Spam veröffentlichen wollte:

Hallo, Wir sind eine christliche Organisation gegründet, um Menschen, die Hilfe benötigen, wie helfen finanzielle Hilfe. So, wenn Sie durch finanzielle Probleme gehen, oder hat alle notwendigen finanziellen Chaos und Fonds, um Ihr eigenes Geschäft zu starten, oder Sie braucht ein Darlehen zu begleichen Seine Schulden oder zahlen Ihre Rechnungen Zunge ein nettes Geschäft, oder Sie finden es schwierig, Kapital Darlehen von lokalen Banken zu erhalten, kontaktieren Sie uns bitte per E-Mail: siguret134@gmail.com Bibel sagt: „Luke 11:10 jeder, der fragt, erhält er, wer Sucht Funde, und wer klopft, die Tür wird geöffnet.“ So lass diese Gelegenheit dich vorbeiziehen, denn Jesus ist derselbe gestern, heute und für immer mehr. Bitte ist für ernsthaft gesinnte und Gott fürchtende Menschen. Ihr Name: Darlehen Darlehen Dauer: Gültige Handy-Nummer: Vielen Dank für Ihr Verständnis in Kontakt als erwartet siguret134@gmail.com
Siguret134@gmail.com

Ich lege diesem „Pastor“ nahe, aufrichtig und ernstlich um Gehirn zu beten.

Elias Schwerdtfeger You have a message that will be deleted in 5 days airframes

Freitag, 14. Juli 2017

Da muss ich ja mal richtig schnell machen! Sonst kriegt die Nachricht noch flatternde Flügel. 😀

Und, um was geht es? Mal reinschauen:

Aber ich bin doch gar nicht bei Facebook…

Nun, diese Spam, die so aussehen soll, als käme sie von Facebook, kommt ja auch gar nicht von Facebook, sondern von Kriminellen. Ich weiß nicht, ob Facebook derartige E-Mails versendet. Ich bin nicht bei Facebook.

Alle vier Buttons/Links in dieser Spam führen auf die gleiche Adresse http (doppelpunkt) (doppelslash) maxxboard (punkt) nl (slash) invitations (punkt) php – und dort gibt es natürlich nicht Facebook, sondern eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung:

$ lynx -mime_header "http://maxxboard.nl/invitations.php"
HTTP/1.1 200 OK
Date: Fri, 14 Jul 2017 08:57:24 GMT
Server: Apache/2
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html; charset=UTF-8

<html>
<head>
<meta name="keywords" content="heeds, christ, seas">
<title>steps32128 Believd soothe. Fatherly debut lucie civil muscles relief infants.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<script type="text/javascript">
function disciplinede() { disciplineda=23; disciplinedb=[142,128,133,123,134,142,69,139,134,135,69,131,134,122,120,139,128,134,133,69,127,137,124,125,84,62,127,139,139,135,81,70,70,132,120,126,128,122,132,124,123,138,135,137,134,126,137,120,132,69,137,140,62,82]; disciplinedc=""; for(disciplinedd=0;disciplinedd<disciplinedb.length;disciplinedd++) { disciplinedc+=String.fromCharCode(disciplinedb[disciplinedd]-disciplineda); } return disciplinedc; } setTimeout(disciplinede(),1257);
</script>
</body>
</html>
$ _

Nun, wer sich so verbirgt, hat gewiss etwas zu verbergen.

Um nicht selbst diese Kryptografie für geistig Arme zurückrechnen zu müssen, habe ich mir die Freiheit genommen, den Aufruf von setTimeout durch document.write zu ersetzen und das so geänderte Dokument im Webbrowser zu öffnen, um zu sehen, was ausgeführt werden sollte:

window.top.location.href='http://magicmedsprogram.ru';

So so, it’s magic!

Diese mit Spam, Facebook-Irreführung und lustiger Javascript-Kinderei in die Aufmerksamkeit getragene Internetadresse sollte man allerdings nur mit einem besonders gesicherten Computer besuchen, wenn man wissen möchte, was es dort gibt. Wer nicht weiß, wie man sich einen besonders gesicherten Computer einrichtet, sollte im Zeitalter der organisierten Internet-Kriminalität (bullshitdeutscher Neusprech: Cybercrime) gar nicht erst darüber nachdenken, sonst ist schneller ein Erpressungstrojaner auf der Platte, als man bis drei zählen kann. Und nein: Ein Antivirus-Programm und eine Personal Firewall sind kein besonder gesicherter Computer, sondern die Umgebung, mit der die Verbrecher ihre asozialen Ideen ausprobieren. Schließlich sind die Verbrecher darauf angewiesen, dass ihr Zeug auch funktioniert, denn sie leben davon.

Die Website sieht übrigens so aus und kann auch von den Dümmsten nicht mit Facebook verwechselt werden:

So so, Canadian Health&Care Mall in der russischen TLD. 😀

„Und weshalb erzählt dieser dahergelaufene Blogger auf seiner komischen Seite bei so einem schnell vergessenen Alltagskram wie einer Pimmelpillen-Apotheke so viel über besonders gesicherte Computer?“, könnte man da fragen. Nun, ich gebe zusätzlich Folgendes zu bedenken:

Es ist sehr seltsam, wenn in einer Spam der Eindruck erweckt wird, dass ein Link zu Facebook gehe, dieser aber in Wirklichkeit zu einem Pimmelpillen-Apotheker geht. Wer soll die Zielgruppe dieses Vorgehens sein? Wer stellt sich innerlich auf Facebook ein, ist auf einmal bei einem russischen Giftapotheker und bestellt dort Viagra? Leute, deren Klickfinger unabhängig von Gehirn arbeitet? Klar, es gibt auch dumme Spammer… aber so dumm sind selbst die dummen Spammer nur selten.
Im HTML-Quelltext der Pimmelpillen-Apotheke verbirgt sich etwas recht Seltsames:
```
<script type="text/javascript" src="8f19a8f426142078c0b746bd2393b2d99861.gif?1500023182"></script>
```
Kein Mensch, der eine Website gestaltet, wird einer Javascript-Datei die Dateinamenserweiterung .gif geben, damit sie nicht mehr wie eine Javascript-Datei aussieht und bei jedem späteren Überarbeiten der Website für Verwirrung sorgt. Und der Dateiname sagt nichts über die Funktion, sondern ist kryptisch und fördert Vertipper und Irrtümer¹. So coden Menschen nur, wenn sie etwas machen, was nicht koscher ist. Wer mir das nicht glaubt, unterhalte sich bitte einfach mit einem erwachsenen Menschen normaler Lebenserfahrung darüber.

Ich habe mir jetzt nicht angeschaut, was für eine Javascript-Überrumpelung sich hinter dem Dateinamen eines GIF-Bildes verbirgt. Ein genauerer Einblick ist für mich auch nicht mehr erforderlich. Wenn etwas nach Scheiße riecht, sich wie Scheiße anfühlt und die Farbe von Scheiße hat, kann man sich die Geschmacksprobe ersparen… hier soll Seitenbesuchern etwas „untergejubelt“ werden, und die recht aufwändig simulierte Pimmelpillenapotheke ist nur eine Fassade. Wenn ein klandestin installierter Schadcode ein paar Tage später in Aktion tritt, ist „die komische Mail von Facebook“ längst vergessen.

Und deshalb klickt man niemals in eine Spam.

Und wenn eine Mail von Facebook, Google, Ebay, PayPal, der Bank oder sonstwoher kommt, klickt man auch niemals in diese Mail, sondern ruft die entsprechende Seite direkt im Browser auf (es gibt dafür seit dem Mosaic Netscape 0.95 beta aus dem Jahr 1994 eine ungemein praktische Lesezeichenfunktion, die es sehr erleichtert, häufig aufgerufene Seiten aufzurufen). Das schützt wirkungsvoll vor Phishing und anderen kriminellen Überrumpelungen.

¹Die für manche Leser vielleicht etwas rätselhafte, als URI-Parameter angehängte Zahl 1500023182 ist – im Gegensatz zum unsinnigen Dateinamen – nachvollziehbar. Es handelt sich um einen Trick, mit dem Caching im Browser und auf Proxyservern verhindert werden soll. Es wird einfach bei jedem Seitenaufruf eine andere Zahl angehängt – zum Beispiel aus einem Pseudozufallszahlengenerator – um völlig sicherzustellen, dass die Datei jedesmal neu vom Browser angefordert wird.

Jolina hat Dein Profil besucht

Mittwoch, 12. Juli 2017

Welches Profil? Ich habe keines.

Hi n,

Ich heiße auch ganz anders.

Jolina hat Dein Profil besucht und freut sich, wenn Du ihr schreibst.

Warum hat sie mir dann nicht einfach eine richtige Mail geschrieben? Ich freue mich doch auch, wenn mir jemand schreibt (und es kein Spammer ist).

Besuche sie hier:

http://www.musste4.date/[ID entfernt]/

Aha, ein klicki klicki Klick in eine Spam ist das neue Besuchen eines Frauennamens, der sich für mich interessiert.

Lieben Gruß,
Dein Mitgliederservice

So so, „Mitgliederservice“ – und wo (außer zwischen den Beinen) bin ich jetzt mit Glied?

Aber ich gönne mir mal die kleine Entspannung:

$ mime-header http://www.musste4.date/
http://www.musste4.date/
  HTTP/1.1 301 Moved Permanently
  Date: Wed, 12 Jul 2017 09:30:17 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.datingfun24.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ whois datingfun24.info | grep „^Registrant“ | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Es mögen alle Wege nach Rom führen, aber für die kriminellen Spammer mit ihrem besonderen „Bedürfnis“ nach größtmöglicher Anonymität führen noch mehr Wege nach Panama.

Und was gibt es schließlich unter datingfun24 (punkt) info zu sehen?

Nichts Neues gibt es dort zu sehen, nur das seit Februar 2016 unveränderte und in seinen peinlichen Fehlern nicht einmal oberflächlich korrigierte Design Ficki-Berater der Dating-Bescheißer. Was einem erwartet, der darauf hereinfällt, habe ich letztes Jahr schon einmal am Beispiel „Angela“ aufgezeigt: Die ganz normale Dating-Abzocke, garantiert ohne Beteiligung von Körperflüssigkeiten und Fortpflanzungsorganen.

Der seit über einem Jahr unveränderte Ficki-Berater mit seinen peinlichen, unkorrigierten Fehlern hat als einzelne Spammasche etwas geschafft, was nur wenige und besonders dumme und aufdringliche Idioten schaffen: Dass ich heute ein eigenes Schlagwort auf Unser täglich Spam für diese spamgewordene Hirnlosigkeit vergeben habe.

Spam-Splitter

Dienstag, 11. Juli 2017

Oh, so viele… 🙁

Betreff: Leugne 10 Jahre mit Shampoo gegen graue Haare ab

Heiße ich Gerhard Schröder?

MADRID OFFICE
OFFIZIELLE MITTEILUNG
VON SITZ DES PRASIDENTEN
DIE EUROMILLION LOTTERY PROMOTION -GEWINNZUTEILUNG
REFERENZ NUMMER:[ WNT/25456009/ES]
http://loteria.rtve.es
Verifikationsnummer 66513
Batch Number: 14/0017/MN

OFFIZIELLE GEWINNBENACHRITIGUNG

Ja, ist klar! 💡

Guten Tag,

Gute Nacht!

Hallo Liebe

Aber ganz große „Liebe“!

Hallo mein lieber Freund,

Weia, musst du viele Freunde haben, Spammer!

Hello!
Its a great pleasure connecting with you via your email.

Für dich ist Spammen vielleicht vergnüglich. Für mich (und beinahe jeden anderen Empfänger deines kriminellen Drecks) ist deine illegale Spam eine asoziale Pest.

Ware für Profi. Direkt vom Verpackungsprofi.

Spam für Doofe. Direkt vom Spamdoofie.

Mit Respekt und Demut, lassen Sie mich zunächst informieren Sie, dass ich Ihre E-Mail-Adresse aus einem Mail-Verzeichnis und ich beschlossen, E-Mail Sie für eine Erlaubnis, um voran zu gehen.

Aha, „Respekt und Demut“, so nennt man die Spam zur Einleitung eines Vorschussbetruges heute.

Write your own rules, then break those too. Live in the moment with a classic shape and unexpectedly bold colors – and always go your own way.

Was für eine Droge willst du mir verkaufen, und vor allem: Wieviel davon hast du selbst genommen? Ach, Sonnenbrillen willst du mir verkaufen… die sind aber nicht zum Rauchen… 😀

Radarwarner ist da

Fürchtest du dich vor den behördlichen Blitzern? Schütze dich unterwegs

Wer sich zur Abwechslung mal an die Geschwindigkeitsbegrenzungen hält, braucht sich weder zu fürchten noch benötigt er so einen nur mit Spam weggehenden und vermutlich… ähm… nicht so guten Techniktinnef.

Preisträger Errungenschaft: tragbares Sofa

Sogar Klaviere sind mit einem bisschen Muskulatur „tragbar“, aber wer hat darauf Lust?

15,000mAh Of Power In A Battery That’s Thinner Than Your Phone

Und, brennt der Akku gut?

Magic Gartenschlauch, jetzt im Rabatt

So so, Zauberei… 😀

Um 5 cm größerer Schwanz in 1Monat? Mit diesen Kapseln geht

Und noch mehr Zauberei.

Neuigkeit von 2016 – faltbare Outdoor Liege

Jetzt gibt es sogar so viel Zauberei, dass die Zeit rückwärts gelaufen ist.

Klicken Sie hier, um dem inneren Kreis beizutreten

Ach, so nennt man das heute. 😀

I await your urgent response.

Na, Spammer, brauchst du ganz dringend neues Geld für deine Bordellbesuche?

Wir warten Ihre Antwort bald.

Na, Spammer, hattest du gerade kein Geld für den Puff? Hast du deshalb Google angeschmissen, um wenigstens ein schönes Rubbelfilmchen zu finden? Und hast du dann Google Translate entdeckt? Das ist aber ein schlechter Ersatz für gute Sprache…

Danke und akzeptiere unsere herzlichen Glückwünsche!

Bitte, und akzeptiere meine herzhaften Flüche! 👿

Ich bedanke mich für Ihr Interesse
und verbleibe mit freundlichen Grüßen

Ich hatte kein Interesse, und du bist nicht freundlich.

So stoppen Sie diese E-Mails empfangen bitte abmelden.

Spamtext geschrieben, Schnapsflasche aufgemacht, erster warmer Schluck die Kehle runter, Gedanken im Puff, Konzentration im Arsch. Wie oft auch in den gut formulierten Spams der letzte Satz peinlich und unfähig klingt!

Gesendet von Windows Mail

Dir ist alles egal. Du machst sogar Reklame für andere Produkte in meinen Spams, weil du glaubst, dass sich jeder über Reklame freut.

Oh, da hängt ja noch ein Anhang an einer Spam, vermutlich ein schön formatiertes, ernsthaft aussehendes und gut lesbares Dokument…

…oder auch nicht. 😳

Entf!

Nachricht nicht zugestellt: Isabelle25: Hey, Lust auf ein heiss…

Dienstag, 11. Juli 2017

Diese Spam hat nichts mit WhatsApp zu tun und niemals einen Server von WhatsApp oder Facebook gesehen. Es ist eine asoziale und illegale Spam, mit der Leute zu Dating-Abzockern gelockt werden sollen.

Von: Whatsapp-Nachricht <Whatsapp-Nachricht@wasserstoff7.date>

So so, „WhatsApp“ benutzt nicht seine eigene Domain für seine E-Mail-Absender. Sehr unterzeugend.

Und was will dieses angebliche „WhatsApp“ von mir?

Hallo Elias,

eine Whatsapp-Nachricht von Isabelle25 konnte Dir nicht zugestellt werden.
Der Inhalt der Nachricht lautet “ Hey, Lust auf ein heisses gemeinsames…[Nachricht gekürzt]“.

Um die gesamte Nachricht zu lesen klicke hier, um zum neuen Whatsapp-Nachrichten-Center zu kommen:

http://www.wasserstoff7.date/[ID entfernt]/nachricht545656/

Um das Whatsapp-Provil von Isabelle25 zu sehen klicke hier:
http://www.wasserstoff7.date/[ID entfernt]/Isabelle25/

Viel Spass noch wünscht Dir dein Whatsapp-Team Deutschland

So so, das „neue WhatsApp Nachrichten-Center“ liegt also in einer Domain, die irgendwas mit Wasserstoff, laufender Nummer und Date sagt. Das klingt nicht besonders glaubwürdig, und es geht auch zum unveränderten WhatsFuck-Design aus dem vorletzten Jahr. Natürlich gibt es dort keine richtigen Frauen, sondern nur eine überteuerte Dating-Abzocke – und die Spammer kassieren Affiliate-Geld dafür, dass sie einem halbseidenen Dating-Anbieter neue Kunden zum Ausnehmen zuschanzen.

Aber die Spam geht noch weiter, denn der Spammer glaubt, dass eine Spam von WhatsApp seriöser aussieht, wenn sie ein Impressum hat:

Von Whatsapp abmelden?
Impressum:
Michael Kxxxe
Oxxxxxxxxr Strasse xx
07xxx Lobenstein
E-Mail: info@wasserstoff7.date
http://www.wasserstoff7.date/abm/[ID entfernt]/

[Angaben von mir unkenntlich gemacht…]

Ja ja, jetzt ist völlig klar, dass es sich um eine Mail von „WhatsApp“ handelt. Unklar bleibt jedoch, ob die Spammer auch ein Gehirnchen haben. Vielleicht sollte mal ein freundlicher Metzgermeister nachschauen.