Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Januar 2018

Ihr Páypal Konto wurde eingeschränkt

Mittwoch, 10. Januar 2018

Huch, wie ist die denn durch den Spamfilter geflutscht?

Von: Paypál <service@paypal.com>

Der Absender ist gefälscht. Die Spam hat niemals einen Server von PayPal gesehen. Mein Exemplar dieser Phishing-Spam wurde übrigens über einen gemieteten Server eines Hosters aus den USA versendet. Natürlich mietet ein Verbrecher so einen Server nicht unter Angabe seines eigenen Namens und bezahlt ihn nicht mit seiner eigenen Kreditkarte, so dass vermutlich mal wieder einem Menschen, der bereits betrogen wurde, als kleine kriminelle „Zusatzleistung“ auch noch die Freude bevorsteht, dass gegen ihn wegen Betrugs ermittelt wird. 🙁

Lustig, dass „PayPal“ seine eigene Firmierung nicht richtig schreiben kann, so dass es nacheinander zu der Schreibweise „Páypal“ (im Betreff) und „Paypál“ (in der gefälschten Absenderadresse) kommt. Woran das liegt? Na, es liegt daran, dass diese Spam nicht von PayPal kommt.

Deshalb ist man ja auch sehr zurückhaltend mit der Preisgabe von Daten. Auch gegenüber irgendwelchen Unternehmen. Aber erst recht, wenn man in einer E-Mail dazu aufgefordert wird, auf irgendeiner Website Daten einzugeben.

Wir helfen Ihnen bei Problemen mit einer Transaktion.

Das ist ja nett! :mrgreen:

Wichtige Kundenmitteilung
Zum Datenabgleich

Ich komme später noch zum Link.

Guten Tag,

Dass diese Spammer aber auch immer so genau wissen, wie ich heiße!

leider müssen wir Ihnen mitteilen, dass wir Ihr Páypal Konto vorübergehend eingéschränkt haben. Um Ihr Konto wieder freizuschalten nutzen Sie bitte den oben angegebenen Link.

Ah, „eingeschränkt“ gibt es jetzt auch mit einem accent aigu. Vermutlich reicht dieses eine Wort in vielen Fällen schon aus, damit die betrügerische Spam nicht mehr durch den Spamfilter kommt, und deshalb denken sich die Verbrecher halt neue Schreibweisen aus.

Hier steht übrigens zwischen den Zeilen etwas ganz Wichtiges, wenn man sich vor Phishing schützen möchte. Wer nicht betrogen werden will und sich weiteren, teils jahrelangen Ärger ersparen möchte, der klickt natürlich niemals in eine E-Mail, sondern legt sich ein Lesezeichen im Webbrowser an und nutzt dieses. Ein Phisher hat nur eine Chance bei Menschen, welche die schlechte und gefährliche Angewohnheit haben, in E-Mails zu klicken – denn nur diese Menschen können vom Phisher mit einem Link auf die betrügerisch nachgeahmten Websites gelotst werden. Wer diese schlechte und gefährliche Angewohnheit hat, sollte sie sich unbedingt abgewöhnen.

Bitte halten Sie zum Datenabgleich Ihre Bankverbindung sowie Kreditkarten Daten zu Verfügung.

Ja, ist klar!

Das Deppen Leer Zeichen in „Kreditkarten Daten“ sollte allerdings auch begriffsstutzige Zeitgenossen aufmerksam machen, dass hier etwas nicht stimmt.

Bitte achten Sie darauf das Ihre Angaben mit denen bei uns hinterlegten übereinstimmen. Ansonsten besteht die Gefahr das Ihr Konto dauerhaft gesperrt wird.

Ja, ist klar!

Mit denen bei euch hinterlegten… 😀

Wir bitten um Ihr Verständnis.

Nein!

Übrigens, der Link.

Der geht natürlich nicht in die Domain von PayPal, sondern über den URL-Kürzer Bitly. Die Verwendung eines URL-Kürzers in einer HTML-formatierten Mail ist natürlich überflüssig, und außerdem würde PayPal so etwas niemals tun, weil damit die Geschäftsbeziehung gegenüber einem Dritten geoffenbart würde. Stattdessen würde PayPal einen direkten Link auf eine Website in seiner eigenen Domain setzen… außer manchmal… 🙁

Mal schauen, wo die Reise hingeht

$ lynx -mime_header http://bit.ly/2ErK3eI | grep ^Location
Location: https://paypal.de-sicherer-login.com/script.php
$ _

Aha, es geht in eine Subdomain der Domain de (strich) sicherer (strich) login (punkt) com, die zu…

$ dig paypal.de-sicherer-login.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> paypal.de-sicherer-login.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5125
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;paypal.de-sicherer-login.com.	IN	A

;; ANSWER SECTION:
paypal.de-sicherer-login.com. 2741 IN	CNAME	de-si.5a55c254.2018.cbricdns.com.

;; AUTHORITY SECTION:
2018.cbricdns.com.	600	IN	SOA	ns-10.awsdns-01.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 42 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Jan 10 13:45:28 CET 2018
;; MSG SIZE  rcvd: 177

$ whois cbricdns.com | grep WHOIS
   Registrar WHOIS Server: whois.godaddy.com
$ whois -h whois.godaddy.com cbricdns.com | grep ^Registrant
Registrant Name: TJ Jung
Registrant Organization: Cloudbric Corp
$ _

…einer lustigen Domain eines Cloud-Anbieters und offenbar auch Dienstleisters für dynamisches DNS aufgelöst wird. Zum Glück für den Rest der Welt ist der Stecker bereits gezogen, so dass ich leider keinen Screenshot der aktuellen Phishing-Seite machen kann. Es wird sich jedoch um eine „liebevoll“ nachgemachte Login-Seite von PayPal gehandelt haben, die in ein paar weiteren Schritten eine Menge weiterer Daten für betrügerische „Geschäfte“ abfragt.

Aber wer niemals in eine E-Mail klickt, kann da ja gar nicht landen und auch nicht aus Versehen einer Betrügerbande Zugriff auf das PayPal-Konto, das Bankkonto und die Kreditkarte gewähren. Deshalb klickt man ja auch niemals in eine E-Mail

Tesla Model S – Wichtige Mitteilung für gammelfleisch@tamagothi.de

Mittwoch, 10. Januar 2018

web version

Ist das HTML dieser HTML-formatierten Spam komplett unlesbar? Na, dann einfach mal das HTML irgendeiner obskuren, in einer Spam verlinkten Website versuchen!

Hallo ,

Genau mein Name!

wir gratulieren Ihnen recht herzlich.

Und gratuliert wird mir auch noch. Dass ich mit meiner Mailadresse aber auch immer so viel Kram gewinne! Und nie die kleinen Trostpreise, sondern immer nur die fetten Hauptgewinne…

Nach speziellem Verfahren wurde Ihre eMail Adresse gammelfleisch@tamagothi.de exklusiv ausgewählt.

So so, „spezielles Verfahren“ nennt man das heute, wenn man an eine Liste mit ein paar hunderttausend im Web eingesammelten Mailadressen dumme, illegale Spam versendet. Und wenn man denn in den Genuss derartiger Kontakte zu kriminellem Geschmeiß kommt…

Sie haben es GESCHAFFT – SIE sind dabei!

…dann hat man es GESCHAFFT und ist DABEI! Aber groß ist die Freude daran nicht.

Sie wurden für das Tesla Gewinnspiel qualifiziert und sind damit unter den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in Ihrer Lieblingsfarbe!

Oh, und ich Dummerchen dachte schon, dass ich etwas gewonnen hätte! Stattdessen habe ich nur die Möglichkeit „gewonnen“, etwas gewinnen zu können. Oder, um es mit dem Spammer und kriminellen Blender zu sagen, der diesen Überrumpelungsversuch verfasst hat: Ich bin unter den Auserwählten. Da muss ich mich ja gleich ganz besonders fühlen, so ein Glück haben sonst nur die paarhunderttausend anderen Empfänger dieses Sondermülls fürs Mailpostfach. Oder, um es mit einem Wort zu sagen, dass die Bibel Jesus aus Nazaret zuschreibt: „Denn viele sind berufen, aber wenige sind auserwählt“. (Mt. 24:14) Und das auch noch in meiner Lieblingsfarbe! :mrgreen:

Nutzen Sie jetzt Ihre Chance!

Wer würde da nicht sofort zuschlagen‽ Schade, dass das Gesicht dieses freundlichen Spammers so weit weg ist und außerhalb des Faustradius liegt.

Denken Sie daran, Sie sind einer der wenigen die ausgewählt wurden, daher sind Ihre Gewinnchancen besonders hoch.

Und jetzt bitte schön an Spammerchens Lügenmärchen glauben! Und nicht lange nachdenken…

WICHTIG: Anmeldung für möglichen Gewinner nur bis 31.01.2018 23:59 Uhr möglich.
Nicht angemeldete Gewinne werden neu verlost.

…sonst kriegt das potenzielle Auto für die Erwählten des Spammers Flügel und fliegt davon.

Viel Erfolg!

Herzlichen Glückwunsch dazu, dass der Erfolg noch gewünscht werden muss.

Tesla Modell S gewinnen!

Natürlich ist der Link nicht direkt gesetzt, wie das jeder normale Mensch machen würde, sondern führt auf eine lustige Umleitungs-Wanderung durch allerlei Seiten:

$ location-cascade "http://track.notquiterocketscience.com/index.php/campaigns/wv883jyr4o811/track-url/es651oastz19e/471007da0be5868fc830b4c7559d633d60a7ff98"
     1	http://track.lgtor.com/1wazgsTesla
     2	http://www.clkmg.com/mtc.cgi?url=http%3a%2f%2ftrack.lgtor.com%2f1wazgsTesla&vid=227111139
     3	http://track.lgtor.com/1wazgsTesla?clkmtc=1
     4	http://www.clkmg.com/mtc.cgi?url=http%3a%2f%2ftrack.lgtor.com%2f1wazgsTesla%3fclkmtc%3d1&vid=227111140
     5	http://www.clkmg.com/err/?u=mtc&l=.cgi&s=&e=404
$ _

Und zum Leidwesen der Spammer hat der Tracking-Anbieter clkmg (punkt) com schon seine eigentlich vorgesehene Weiterleitung auf die mutmaßliche Betrugs- und Datensammelseite für ein paar schäbige Verbrecher des Internets – Journalisten, Innenminister, Juristen und andere freibekennend Ahnungslose sprechen von „Cyberkriminellen“, obwohl Internet-Trickbetrug nichts mit Kybernetik zu tun hat – entfernt und gibt stattdessen eine Fehlermeldung aus. Denn was immer da läuft, es war selbst einen halbseidenen Tracking-Dienstleister zu heikel.

Das ist nur schade, weil ich so gern einen Screenshot gemacht hätte… wisst schon, für die Sammlung. 😉

Wenn Sie uns kontaktieren möchten (bezüglich ihrer datenbankregistrierung),
benutzen Sie bitte die email: starship.zone@protonmail.com

Die Absenderadresse der Spam ist gefälscht. Und nein, ich habe mich nicht für deren Datenbank registriert. Niemand von den vielen Empfängern hat das getan. Die Mailadresse wurde mit einem Harvester eingesammelt. Die spammen jede Mailadresse mit diesem Dreck voll, die sie irgendwo im Web automatisch einsammeln können.

Starship Marketing, Bahnhofstr. 100, 4. Etage, 8001 Zürich, CH

So so, Starship Spam… 😀

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie bitte hier.

Genau, um keine Spam mehr zu bekommen, einfach dem Spammer mitteilen, dass die Spam unter der zugespammten Mailadresse ankommt, gelesen wird und beklickt wird.

Aber schön, dass mal wieder der dümmste Linktext des Internet fällt: „Click here“ in seinen diversen Varianten. Diesen Sprachstummel findet man nur in Reklame und Spam, ein fühlender und denkender Mensch schreibt so etwas niemals. „Click here“ ist eine hervorragende Regel zum Aussortieren von Müll, bevor er im Posteingang nervt, und in der Praxis niemals eine Fehlerkennung.

isabelle

Montag, 8. Januar 2018

So nannte sich das Krepel mit IP-Adresse aus Ghana, das den folgenden, dadaistisch wertvollen Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam ablegen wollte:

WILLKOMMEN: KREDITANGEBOTE ZWISCHEN INDIVIDUALEN OHNE GEBÜHR
Benötigen Sie eine Hand, die eine finanzielle Sackgasse zu verlassen, die für ein Darlehen oder eine Finanzierung für eine Weile dauerte, keine Sorge, auch wegen der Weigerung Ihrer Bank, wenn Sie in Ihrem Land stecken und haben keinen Zugang zur Finanzierung lassen Sie eine Email an: leroynathalie.fr@gmail.com von großen europäischen Bänken Kenntnis der Bedingungen der Kreditvergabe und Finanzierung haben, ohne Belästigung und verabschieden, um Ihre Probleme financiers. Je LEROY ist nathalie französisch Investor, der in einer Vielzahl investiert Bereiche Kapital zu meiner Verfügung zu ergänzen und helfen Ihnen, Darlehen von € 5.000 bis über € 10.000.000,00 für einen Zinssatz von zwischen 2 und 5% zu erhalten, wenn Sie das ausführen können Mindestbedingungen. Sie müssen einen Kredit oder einen Finanzpartner machen, der in Ihr Projekt investieren kann.

PS: Wegen der großen Zahl der Finanzierung zu diesem Zeitpunkt zu erfüllen, die Bearbeitungszeit ein wenig mehr Zeit als habitude. Sachez nimmt wir zu Ihrer Zufriedenheit arbeiten, können Sie Ihre Aufzeichnung seine évolution. Bénéficiez kennen verfolgen auch außergewöhnliche Sätze für Investitionskredite, Immobilien und Landwirtschaft.
hinterlassen Sie eine E-Mail an: leroynathalie.fr@gmail.com

Ohne weitere Worte.

Denken sie an die Ernährung ihrer Augen!

Freitag, 5. Januar 2018

Sichern Sie sich noch heute ihre GRATIS reservierte Sehkraft-Kur! -- Je mehr sie bestellen, desto mehr sparen sie!!! -- Das sind ihre Vorteile: -- Jetzt und nur für kurze Zeit können Sie sich mit enormen Preisvorteil Sehkraft Forte sichern: -- Natur ist der beste Heiler -- Läst die Ablagerungen auf der Netzhaut auf -- Ernährt die Augen wieder vollständig -- Schluss mit schlechtem Sehen -- Die erste vollständige Augen-Formel der Welt -- Ab sofort auch in der Apotheke erhältlich: PZN-13723131 -- JETZT zum Herstellerpreis: 60,-€ günstiger als zum regulären Apothekenpreis -- NUR 14 TAGE RESERVIERT -- Für Sie nur je 19,95€ statt zum regulären Apothekenpreis von je 29,95€ -- Mit Ihrer Lieferung erhalten Sie einen Luxus-Kugelschreiber im Wert von fast 20,-€ GRATIS! Bei telefonischer Bestellung erhalten Sie zusätzlich mit Ihrer Lieferung eine elegante Armbanduhr im Wert von 29,95 Euro GRATIS! Jetzt anrufen 0800/90 60 303 (KOSTENFREI aus dem deutschen Festnetz

Briefkastenspam, die zurzeit gezielt an alte Menschen versendet wird, von denen die Werber offenbar annehmen, dass man ihnen einen von der Ernährung ihrer Augen erzählen kann, damit sich mit der heilenden Kraft der Natur die „Ablagerungen auf der Netzhaut“ auflösen und sie endlich wieder wie die Zwanzigjährigen sehen können (eine Zusage auf einem anderen Blatt des fünfseitigen Reklamebriefes). Gnadenlos! Bei dieser Beschreibung des Wirkprinzips kann man getrost von Quacksalberei ausgehen – und es wäre nicht die erste Quacksalberei, die man in einer Apotheke kaufen kann. Wie man allerdings JETZT zum Herstellerpreis sechzig Euro günstiger als zum regulären Apothekenpreis ist, wenn das Päckchen zehn Euro billiger als der reguläre Apothekenpreis ist, gehört zu jenen Mysterien der schnell und billig gemachten Reklame, vor denen ich nur ehrfurchtsvoll verstummen kann: Auch große Blödheit kann Respekt einflößen.

Herzlichen Glückwunsch zu Ihrem neuen Jahr

Donnerstag, 4. Januar 2018

Wie jetzt, nicht zu meinem Lotteriegewinn?

VON: DER SCHREIBTISCH DES GESCHÄFTSFÜHRERS [sic!]
WEST-LINK [sic!] INTERNATIONALE LOTTERIE
INTERNATIONAL / PREIS AWARD DEPT

Sehr geehrter Herr / Frau

Wir freuen uns, Sie über das Ergebnis der Lotterie Gewinner International Programme am 02.01.2018 informieren zu können [sic!]. Ihre E-Mail-Adresse wurde an die Ticketnummer BS3164591-6011 mit der Seriennummer 732134, Losnummer EIL / 6365 / NL / 04, Lotterie-Referenznummer JB527711 angehängt [sic!] und zeichnete Glückszahlen 6-37-46-85-77 [sic!], die in der Folge gewonnen wurden Kategorie [sic!]. Sie wurden daher für eine Pauschalzahlung [sic!] von 500.000,00 EURO genehmigt [sic!].

HERZLICHE GLÜCKWÜNSCHE!!!

Aufgrund der Verwechslung einiger Zahlen und Namen [sic!] bitten wir Sie, Ihre gewinnbringenden Informationen vertraulich zu behandeln [sic! In unverschlüsselter E-Mail, die wie eine Postkarte durch das Netz geht!], bis Ihre Forderungen bearbeitet und Ihr Geld an Sie überwiesen wurde.

Dies ist Teil unseres Sicherheitsprotokolls [sic!], um zu verhindern, dass einige der Gewinner in der Vergangenheit doppelt und unberechtigt von diesem Programm missbraucht werden [sic!]. Alle Gewinner wurden durch ein Computer-Stimmsystem [sic!] aus über 4.000 Unternehmen und 20.000 individuellen E-Mail-Adressen und Namen [sic!] aus der ganzen Welt ausgewählt. Dieses Werbeprogramm findet jedes Jahr statt. Diese Lotterie wurde von der Vereinigung der Softwarehersteller gefördert und gesponsert [sic! Ohne dass damit jemals Werbung gemacht wurde]. Sie haben sich jedoch authomatisch [sic!] für die Teilnahme an unserer internationalen Lotterie im Wert von 20 Millionen Euro qualifiziert [sic!]. Um Ihren Antrag zu stellen, wenden Sie sich bitte an unseren Zahlbeauftragten [sic!]:

Gesprächspartner
Offizier. Raphael David
Emeil: officer.rapheal01@gmail.com

Denken Sie daran, dass alle Gewinne spätestens am 5. Februar 2018 beantragt [sic!] werden müssen. Nach diesem Datum werden alle nicht beanspruchten Gelder in den nächsten Einsatz einbezogen [sic!]. Bitte beachten Sie, um unnötige Verzögerungen und Komplikationen zu vermeiden, denken Sie daran, Ihre Referenznummer und Chargennummern zu zitieren Korrespondenz [sic!].

Sollte sich eine Änderung der Adresse ergeben [sic!], informieren Sie bitte unseren Agenten so schnell wie möglich. Sie sind verpflichtet, NUR mit der oben genannten Zahlungsstelle in Ihrer gesamten Korrespondenz zu kommunizieren. Herzlichen Glückwunsch noch einmal von unseren Mitarbeitern.

Füllen Sie die folgenden Details aus:
GANZE NAMEN:
ADRESSE:
STADT:
ZUSTAND: [sic!]
POSTLEITZAHL:
TELEFON:
LAND:
SEX: [sic!]
ALTER:
FAMILIENSTAND:
BESETZUNG: [sic!]

Hinweis: Wenn Sie jünger als 18 Jahre sind, werden Sie automatisch disqualifiziert [sic!].

Mit freundlichen Grüßen,
Herr Benny Scott
Lotterie-Koordinator

Also doch ein Glückwunsch zu meinem Lotteriegewinn… Ob „West Link“, also die Klitsche, von deren Chefschreibtisch diese dadaistisch wertvolle Mail kam, wohl die automatische Übersetzung von „Western Union“ war? 😀

Wo haben Spammer meine Mailadresse her?

Mittwoch, 3. Januar 2018

Keine Spam, sondern eine Leseempfehlung für einen aktuellen Artikel auf Heise Online:

Viele Webseiten beinhalten Tracking-Skripte von Drittanbietern, die E-Mail-Adressen aus Login-Managern im Browser extrahieren und an entfernte Server schicken

Wie „Skripte von Drittanbietern“ in irgendwelche Websites geraten können, macht Heise Online leider nicht deutlich, weil es gegen das unseriöse Geschäftsmodell der Website „Heise Online“ geht, nämlich das Vermarkten von Werbeplätzen. Dafür erfahren sie es hier auf Unser täglich Spam, damit sie es wissen und sich davor schützen können: Über die Werbung in Websites.

Auch, wenn die gegenwärtig auffälligen Skripten keine Mailadressen für Spamzwecke einzusammeln scheinen, sondern über dieses Verfahren eine pseudonyme Identifikation (ähnlich zu einem site-übergreifenden Cookie, aber nicht abschaltbar und nicht automatisch löschbar wie ein Cookie) verwirklichen, wäre es eine Kleinigkeit, auch die Mailadressen abzugreifen. Jetzt, wo die Methode bekannt ist, können sie davon ausgehen, dass die erste kriminelle Spyware dieser Machart bereits in Werbebannern und auf gecrackten Websites auf ihren Webbrowser losgelassen wird.

Selbstverständlich könnten Kriminelle mit genau der gleichen Vorgehensweise auch Kreditkartendaten oder den Login für Amazon, eBay, PayPal, Social-Media-Sites, Kontodaten und dergleichen abgreifen, um die so gewonnenen Daten für ihre betrügerischen „Geschäfte“ zu benutzen. Den ganzen Ärger und die Laufereien dafür bekommt ausgerechnet der Mensch aufgebürdet, der vorher schon durch den kriminellen Angriff geschädigt wurde – der kriminelle Missbrauch der Identität kann jahrelang erhebliche Probleme (etwa bei der Wohnungssuche, beim Wechsel der Arbeitsstelle oder der Beantragung eines Darlehens) und auch Kosten bereiten. Einmal ganz davon abgesehen, dass man immer wieder (als Beschuldigter ohne Lohnerstattung) Staatsanwälten und Untersuchungsrichtern ein Stündchen lang seine Geschichte erzählen „darf“.

Sich unter derartigen Umständen auf sein Glück zu verlassen, ist eine dumme Entscheidung. Seien sie nicht so dumm!

Zurzeit besteht der beste Schutz gegen derartige Machenschaften – neben dem Abschalten von „Autofill“ im Webbrowser – in der Verwendung eines wirksamen Adblockers, ergänzt um NoScript, um nicht jeder Website das Privileg einzuräumen, Programmcode innerhalb des Browsers auszuführen, wie es die gefährliche und kriminalitätsfördernde Standardeinstellung heutiger Webbrowser vorsieht. Das ist zwar mit einigen Einschränkungen verbunden, weil sich vor allem journalistische Websites zu dienstbaren Komplizen der Organisierten Kriminalität im Internet machen (Innenminister, Journalisten und andere Ahnungslose sprechen vom „Cybercrime“, obwohl es nichts mit Kybernetik zu tun hat), es ist allerdings sehr leicht, mit ein paar Klicks Ausnahmen für solche Fälle zu konfigurieren und sich dann darauf zu verlassen, dass der Adblocker die Spyware aus Drittquellen vollständig unterdrückt.

Bitte verzichten sie auf gar keinen Fall auf diesen Schutz! Egal, was für Lügen sie dann auf Websites von Presseverlegern lesen müssen! Die Menschen und Unternehmen, die sie so belügen, sind genau so ihre Feinde wie die diversen Betrüger, die sie einfach nur mit ein paar Tricks ausnehmen wollen. Mit einer einzigen Ausnahme – und damals ging es um einen Fehler im integrierten PDF-Anzeiger des Mozilla Firefox – haben in den letzten Jahren alle gegen den Webbrowser gerichteten Angriffe auf Computer zwingend das Privileg benötigt, Javascript im Webbrowser ausführen zu können. Seien sie sparsam mit der Erteilung dieses Privilegs an Websites, gestatten sie Javascript ausschließlich dort, wo sie guten Grund zum Vertrauen haben und bewahren sie sich vor den Folgen übler, asozialer Kriminalität!

Übrigens: Unser täglich Spam funktioniert hervorragend ohne Javascript. Probieren sie es gleich mal aus! 😉

Nachbetrachtung: Was heißt „unsichtbar“?

Ich würde mich auf keinen Fall darauf verlassen, dass Webbrowser in Zukunft unsichtbare Eingabefelder erkennen und diese dann einfach nicht ausfüllen. Mir fallen spontan, also ohne intensives Nachdenken darüber, schon fünf verschiedene, sehr einfach anzuwendende Möglichkeiten ein, wie man ein Eingabefeld in einer Website unsichtbar machen kann:

  1. CSS-Attribut visibility: hidden setzen, um das Feld unsichtbar zu machen;
  2. Eingabefeld außerhalb des im Browser dargestellten Anzeigebereiches anzeigen lassen;
  3. Schrift- und Hintergrundfarbe an die Hintergrundfarbe des dargestellten Dokumentes anpassen oder der Schrift- und Hintergrund eine (auch nur nahezu) vollständige Transparenz geben sowie keinen Rahmen um das Eingabefeld zeichnen lassen;
  4. Eingabefeld mit einer Höhe von null, einem oder zwei Pixeln, das auf der Website nicht auffällt, obwohl es prinzipiell sichtbar ist, desgleichen ist auch eine Schrifthöhe möglich, die den Inhalt des Feldes nicht als Schrift erscheinen lässt; oder
  5. Überdecken des Eingabefeldes mit einem anderen, undurchsichtigen Element, das absolut positioniert wird.

Jemand, der kriminelle Energie und eine dazu passende Herangehensweise hat, wird wohl noch einige weitere Möglichkeiten finden – vielleicht auch unter Ausbeutung von Fehlern in den verbreiteten Webbrowsern.

Das Problem ist also keineswegs so einfach lösbar – wenn man einmal davon absieht, dass das automatische Ausfüllen von Formularen wegen solcher Probleme komplett unterbunden oder vom Anwender abgeschaltet wird. Und das geht mit einem „Komfortverlust“ einher und wird deshalb vermutlich nicht von den Herstellern der großen Browser zum Standard gemacht.

Javascript abschalten (und nur in begründeten Ausnahmefällen zulassen) und Adblocker benutzen hilft. Bitte verlassen sie sich nicht auf ihr Glück!

Publishing an article on your site

Dienstag, 2. Januar 2018

Schon wieder? Du kannst doch selbst spammen, wie ich an deiner regelmäßig reinkommenden Spam sehe. Warum willst du dann, dass ich für dich meine Leser vollspamme?

Hello,

Du hast immer noch nicht ins Impressum geguckt.

My name is Emma Martinez and I’m an accounts manager at premium-ads.net.

Schön, dass du wenigstens selbst einen Namen hast. Und einen tollen Job in der Manege hast du auch: Affendompteur für klickercentgeile Bloggeräffchen.

I found your site http://tamagothi.de recently on the web and was impressed by its layout and content I feel that it could be suitable for my client.

Vor allem von den Inhalten warst du voll beeindruckt! Nur gelesen hast du sie nicht. Wie auch. Dafür hättest du ja ihre Sprache verstehen müssen.

We are interested in publishing an article (which I can supply) on your website, The article will have a link to my client’s site in it.

Das ist ja toll, dass du einen Artikel für mich fertig hast – und glaubst, dass ich meine paar Leser so verachte, dass ich ihnen einen nichtssagenden Schleichwerbetext nebst einem spammigen SEO-Link in die Augen reibe.

SEO-Link? Ja, SEO-Link. Denn…

The link must be do follow and we cant have any disclaimers\advertising tags.

…du willst mir verbieten, dass ich den Link so als Reklame auszeichne, dass die Indexer von Suchmaschinen ihn als Reklamelink verarbeiten und nicht für die Beurteilung der Relevanz der verlinkten Drecksite verwenden. Dass so eine Suchmaschinenmanipulation sehr leicht dazu führt, dass Google den Linksetzer abstraft und ihn in die unterste Gruft seiner Suchergebnisse verschiebt, ist dir ja egal, dir geht es nur um den kurzfristigen Erfolg deiner Reichwerdmethoden und in der BRD illegalen Abzockcasinos. Wenn du es geschafft hast, mit deiner auf Google gerichteten Spam ein paar leichtgläubigen Zeitgenossen ein paar zehntausend Dollar aus der Tasche zu ziehen, bist du zufrieden.

Let me know if this is something you offer, and if so, what do you charge for it?

Nein! Aber das hättest du ja in dem tollen „Content“ lesen können, den es dort gibt, wenn du ihn gelesen hättest.

I look forward to hearing from you soon.

Gern doch, aber nur auf Unser täglich Spam, wo du und deinesgleichen mit ihrer schnell hingerotzten Spam hingehören.

Thanks,
Emma Martinez
Accounts Manager at premium-ads.net.

Danke für nichts!
Du solltest dir besser nicht so oft am Kopfe kratzen, dann hast du auch weniger Sägespäne unter den Fingernägeln.

Übrigens:

$ whois premium-ads.net | grep WHOIS
   Registrar WHOIS Server: whois.godaddy.com
$ whois -h whois.godaddy.com premium-ads.net | grep ^Registrant
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
$ _

Mit der Spam kommende Geschäftsvorschläge von komischen Klitschen, die ihre Website in einer anonym betriebenen Domain haben, sind immer noch die Bestesten. Da weiß man sofort, mit was für einem Gelumpe man es zu tun hat.