Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Wieder einmal: Spam über Kontaktformulare

Mittwoch, 21. Juli 2021, 13:18 Uhr

Der Sommer ist wieder da, und wie im letzten Jahr wird nicht nur die nächste Coronawelle kommen (diesmal zum Glück nicht ganz so heftig, weil „ein bisschen“ geimpft wurde), sondern es kommt auch wieder eine Spamwelle, die noch vertraut ist: Spams, die über missbrauchte Kontaktformulare versendet wurden. 📨️

Ich habe diesen Müll gar nicht vermisst. 😕️

Trotzdem habe ich heute wieder eine Menge davon. Hier nur ein paar Beispiele:

Von: Munich Warehouse <info@munichwarehouse.com>
Antwort an: webmaster@tamagothi.de
An: info@munichwarehouse.com

Betreff: Munich Warehouse „Begleichen Sie alle Schulden und Kredite in einer Woche mit unseren Handelsrobotern“

Von: MichaelNus <webmaster@tamagothi.de>
Betreff: Begleichen Sie alle Schulden und Kredite in einer Woche mit unseren Handelsrobotern

Nachrichtentext:
Alle Kredite zuruckzahlen und zu Hause online verdienen ab 123200 EUR pro Tag >>>>>>>>>>>>>> https://www.google.com/url?q=https%3A%2F%2Fvk.cc%2Fc3Xvk6&sa=D&Nd=Sp&usg=AFQjCNFCNI7i7bP6g4polpl02RYPUv_THw <<<<<<<<<<<<<

––
Diese E-Mail wurde von einem Kontaktformular von Munich Warehouse (http://munichwarehouse.de) gesendet

Das ist ja schön, dass mir ein „Warenhaus“ auch gleich ein bisschen Geld zum Ausgeben geben will. So eine achtel Million Euro pro Tag, die ich mir einfach mit einem Zauberverfahren aus der Steckdose ziehe, sind ein guter erster Schritt auf dem Weg zur Verwirklichung eines erfreulichen Lebensstandards. Und der Einstieg mit „alle Kredite zurückzahlen“ zeigt auch gleich, wer die Zielgruppe dieser Spam ist: Leute, die eher nicht so ins Gehirn investiert haben und deshalb langfristig mehr Geld ausgeben, als sie zur Verfügung haben.

Hey, „Munich Warehouse“, kümmert euch mal um euer Kontaktformular. Es wird seit mindestens fünf Stunden von Spammern missbraucht, und nicht nur für diese eine Spam. Ein paar Hinweise, was ihr machen (oder bei eurer Internetkramklitsche beauftragen) könntet, findet ihr in meinem letzten Text über eine derartige Spamwelle. Generell verstehe ich aber nicht, dass ihr nicht einfach eine Mailadresse für die Kontaktaufnahme angebt. Das wäre überhaupt nicht missbrauchbar. Und schon könnte es nicht mehr passieren, dass ein krimineller Honk, der seine Millionen nur über Spam loswerden kann, mit einem zehnzeiligen Shellskript die Reputation eurer Website und eurer Domain in die Güllegrube schubst.

Hinterher ist jeder schlauer. Intelligenz zeigt sich, wenn man vorher schlau ist. 🧠️

Von: Rajeev Jassal <wordpress@rajeevjassal.com>
Antwort an: rajeev.jassal@gmail.com
An: webmaster@tamagothi.de

Betreff: Rajeev JassalEmail: webmaster@tamagothi.de

Message Body:
Schnelles Online-Einkommen ab 4000 EUR pro Stunde >>>>>>>>>>>>>> https://www.google.com/url?q=https%3A%2F%2Fvk.cc%2Fc3Xvk6&sa=D&He=Zy&usg=AFQjCNFCNI7i7bP6g4polpl02RYPUv_THw <<<<<<<<<<<<<

––
This e-mail was sent from a contact form on Rajeev Jassal (https://rajeevjassal.com)

Käpt‘n, Käpt‘n, über ein Leck im Kontaktformular läuft das Schiff voll mit Scheiße! Und außerdem ist das TLS-Zertifikat für die Website am 18. September 2020 abgelaufen. Das heißt aber noch lange nicht, dass Spammer das Kontaktformular nicht missbrauchen würden – es sind nur normale Website-Besucher, die sich davon abhalten lassen, weil sie seit einem Dreivierteljahr erstmal eine seitenfüllende, alarmfarbene Warnseite in ihrem Browser sehen. ⚠️

Ach, das mit der Spam ist ihnen egal, Käpt‘n, weil ihre Reputation sowieso schon im Arsch ist? Tja, da kann man wohl nichts machen, außer zu hoffen, dass sie in nächster Zukunft einfach mal für die Schäden, die durch den Missbrauch ihrer Website angerichtet wurden, haftbar gemacht werden. Aber so lange es Googles heiliges Geschäftsmodell ist, Internetdienste anzbieten, selbst den Profit damit zu machen und die Arbeit und Kosten wegen des Missbrauchs der ganzen Menschheit aufzubürden, so lange wird da wohl nichts kommen. 🤢️

Von: MichaelLew <contacto@tozzaro.com>
An: webmaster@tamagothi.de

Betreff: Adorn "[your-subject]"

From: MichaelLew <webmaster@tamagothi.de>
Subject: [your-subject]

Message Body:
Begleichen Sie alle Schulden und Kredite in einer Woche mit unseren Handelsrobotern >>>>>>>>>>>>>> https://www.google.com/url?q=https%3A%2F%2Fvk.cc%2Fc3Xvk6&sa=D&Lw=Hp&usg=AFQjCNFCNI7i7bP6g4polpl02RYPUv_THw <<<<<<<<<<<<<

––
This e-mail was sent from a contact form on Adorn (http://adorn.edge-themes.com)

So viel Kleidung, Uhren und Handtaschen im Angebot, für die gutvermählte Frauen die Kreditkarte ihres Gesponsen belasten sollen, aber kein Geld übrig, um sich mal ganz schnell um das seit sieben Stunden systematisch von Betrügern missbrauchte Kontaktformular zu kümmern. Schon mistig, wenn das ganze Geld nur für Fotografen, Modelle und Produktfotografie ausgegeben wird, aber nicht für die Sicherheit der eigenen Website. Dass eure Reputation erstmal im Eimer ist, ist Karma. 😐️

Es wäre übrigens nicht schwierig, so einen Missbrauch zu verhindern. Die erste Frage, die man sich dabei stellen sollte: Muss die Website überhaupt eine E-Mail an eine Mailadresse aus dem Formular versenden, oder reicht es nicht völlig aus, wenn nach Absenden des Kontaktformulars im Browserfenster eine Erfolgsmeldung nebst den üblichen Phrasen angezeigt wird. Ich sehe keinen Grund, warum das nicht ausreichen sollte. Ganz im Gegenteil: Es würde sogar besser aussehen als eine banale, technisch anmutende Mail. Und der Erstkontakt mit einer echten E-Mail eines richtigen Menschen machte einen ungleich besseren ersten Eindruck als so ein maschinelles Gestammel. Und für den ersten Eindruck gibt es keine zweite Chance. 😉️

Aber was weiß denn ich vom Marketing? Ich fresse nur Spam. 🤮️

Habe ich noch eine Spam aus einem Kontaktformular? Ganz viele habe ich sogar. Und es kommen aktuell noch welche an. Die hier aufgeführten Beispiele sind völlig willkürlich herausgepickt. In einer Flut ist es eben zu viel, und das gilt auch für die Spamflut. 🌊️

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.