Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


I‘ll like to do business with you via LinkedIn

Donnerstag, 3. September 2020, 16:14 Uhr

Nein. LinkedIn ist eine stinkende Spamsau. Menschen, die mit derartigen Spammern zusammenarbeiten und aus der Spam dieser asozialen Idioten ein lohnendes Geschäft machen, werden mit mir niemals in irgendein Geschäft kommen. Lass zusammenwachsen, was zusammen gehört: Hüpf einfach zur Spamsau LinkedIn in die Suhle und fühl dich, als sei es ein Sofa! 🐖

Von: LinkedIn <glyn@gfminternational.com>

So so, das soll also die Mailadresse von LinkedIn sein. Spammer, ich meine ja nur: Wenn du schon deinen Absender fälschst, könntest du es auch intelligent aussehen lassen. Oh, du weißt gar nicht, was Intelligenz ist? Ich verstehe. 🐒

Antwort an: genlily14@gmail.com

Bitte auf gar keinen Fall an die Absenderadresse antworten. Die ist gefälscht. Solche Lügen sind doch ein toller Anfang für eine geschäftliche Zusammenarbeit. 🤥

LinkedIn

Hi

I‘d like to connect with you on LinkedIn . I am a buyer from England.

My company is widely interested in your product. Kindly accept my request.

Gareth Richardson
(GFM International, U.K)
Procurement Manager

Accept

View Profile

Registered Office: 70 Sir John Roberson’s Quay, Dublin 2

Wisst ihr übrigens, was das beste an dieser „Spam von LinkedIn“ ist? Sie kommt gar nicht von „LinkedIn“ und hat niemals einen Server von „LinkedIn“ auch nur gesehen. Sie sieht vielleicht so aus, aber es ist eben relativ einfach, eine Mail nach einem anderen Absender aussehen zu lassen. Ein bisschen Design aus einer anderen Mail übernehmen und den Absender fälschen, das kriegt jeder achtjährige Nachwuchshacker hin.

Der Spammer will hier nur Passwörter phishen. 🎣

Egal, welchen Link man in dieser Spam klickt, alle führen auf die gleiche Seite. Diese ist auf den Servern von Google, in der so genannten „Cloud“, abgelegt. Unter der „schönen“, aber überhaupt nicht nach LinkedIn aussehenden Adresse https (doppelpunkt) (doppelslash) firebasestorage (punkt) googleapis (punkt) com (slash) v0 (slash) b (slash) linkedin (strich) 1 (strich) 10730 (punkt) appspot (punkt) com (slash) o (slash linkedln (prozent) 2findex.html (fragezeichen) alt (gleich) media (ampersand) token (gleich) 56af533b (strich) 3fc8 (strich) 4d5b (strich) 8cd0 (strich) af7633600031 bekommt man die Möglichkeit, etwas sehr sehr Dummes zu tun:

Screenshot der in der Google-Cloud gehosteten Phishing-Seite

Benutzername und Passwort, die man hier eingibt, gehen direkt an Kriminelle. Und die werden damit etwas anfangen, was dem eigentlichen Nutzer des Accounts gar nicht gefallen kann – zum Beispiel unter fremder Identität Betrugsgeschäfte einleiten. So schnell wird aus einem „Karrierenetzwerk“ eine Möglichkeit, die eigene Reputation im Klo runterzuspülen und für die Taten anderer Leute ins Visier der Polizeien zu kommen. 🚽

Deshalb klickt man ja auch niemals in eine E-Mail. Denn wenn man nicht in eine E-Mail klickt, haben die Kriminellen keine Möglichkeit, einem vergiftete Links unterzuschieben. Diese einfache Vorsichtsmaßnahme ist ein wirksamer Schutz gegen Phishing und diverse andere Formen der Internetkriminalität. 🛡️

Volle Mülltonne, beschriftet mit dem 'G' aus dem Google-Logo Dass Google jetzt nicht nur – ohne selbst etwas nennenswertes gegen den Missbrauch durch Kriminelle zu tun – jedem Menschen seinen Freemail-Dienst zur Verfügung stellt, ohne sich um Missbrauchsmeldungen zu kümmern, sondern auch in der Google-Cloud noch die Websites Krimineller hostet, führt hoffentlich schnell dazu, dass Links auf Google in einer E-Mail als Kriterium für die Spam-Erkennung betrachtet werden. Leider ist Google seit längerer Zeit zum zuverlässigen Gehilfen von Kriminellen geworden und bürdet die damit verbundenen Probleme einfach dem Rest der Menschheit auf.

Und das ist genau so asozial wie die Spam.

Leider können wir nichts dagegen tun – außer darauf zu hoffen, dass dies irgendwann einmal auch in den USA zur Strafverfolgung und zur Haftbarkeit für die angerichteten Schäden führt. Aber das wird vermutlich noch ein paar Jahre brauchen. Generell werden die Machenschaften US-amerikanischer Unternehmen von der US-Regierung geschützt. Egal, was das für Folgen hat. Es wird sich erst ändern, wenn Mails von GMail-Adressen beinahe nirgends mehr ankommen und Google einen Ruf bekommt, der zu seinen Tätig- und Tätlichkeiten passt. Nicht, weil Google auf seinen Ruf achtet, sondern weil es dann am Bankkonto schmerzt. Denn das ist die einzige Sprache, die solche Unterstützer der Kriminalität irgendwann einmal verstehen. 📉

In diesem Sinne: Meidet Google, wo ihr nur könnt! Und so lange ihr noch könnt! Es gibt ja zum Glück Alternativen. 💡

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.