Den Spammern ist eine neue Methode eingefallen, wie sie ihre im Regelfall kriminellen „Angebote“ publik machen können: Sie stellen diese auf den Websites von Petitionsplattformen ein, die dann in spammigen Blogkommentaren, E-Mails, Forenposts etc. massenhaft verlinkt werden. Die dabei verlinkten „Petitionen“ sehen zum Beispiel so aus:
Dass es sich hier um Spam handelt, bemerkt man durch einfaches Hinschauen.
Weshalb die Spammer so vorgehen? Weil wohl viele Spamfilter darauf dressiert sind, eine E-Mail (oder einen Kommentar oder einen Forenpost) mit einem Link auf eine Petitionsplattform wie change.org nicht als eine Spam, sondern als eine erwünschte Mitteilung zu behandeln. Und so kommt die Spam erstmal durch die Filterung hindruch und wird für Menschen sichtbar.
Dies gelang zum Beispiel dem spammenden Dumpfmeister mit seiner albanischen IP hier auf Unser täglich Spam, der heute in aller Herrgottsfrühe den folgenden, „inhaltlich“ nicht sehr nahrhaften „Kommentar“ verfasste:
Name: bigo live tv app
Mailadresse: Anonym und kostenlos von Google Mail
Homepage: Oben abgebildete Spampetition bei change.org25
Für die Betreiber von change.org kann ich nur hoffen, dass sie derartigen Missbrauch schnell in den Griff bekommen, denn ansonsten wird ihre Website schon bald auf jeder Blacklist zu finden sein, so dass Kommentare und E-Mails mit Links auf change.org automatisch aussortiert werden.
Es sieht aber nicht danach aus. 🙁
Ich musste nämlich eben zu meinem Missvergnügen feststellen, dass eine bereits vor anderthalb Monaten hier auf Unser täglich Spam in einer Kommentarspam verlinkte „Petition“ heute immer noch bei change.org verfügbar ist. Die Macher von change.org scheinen es nicht für erforderlich zu halten, den Missbrauch ihrer Website durch kriminelle Spammer zu bekämpfen, und leider werden sie dadurch selbst zur Spam. Dass die eigentliche Intention der Webplattform dabei beschädigt wird, wird offenbar nicht als schweres, zum Handeln aufforderndes Problem betrachtet.
Meine Bereitschaft, unter diesen Umständen weiterhin Missbräuche an change.org zu melden, liegt jedenfalls bei Null – und sie wird auch nicht größer dadurch, dass eine solche Meldung für einen Menschen ohne Account bei change.org stark erschwert ist und die Lockerung von Sicherheitseinstellungen des Webbrowsers erzwingt.
Spam ist illegal, asozial und macht auch weiterhin alles kaputt.
Das tragische ist, daß change.org eine seriöse NGO ist, die Kampagnen gegen Folter, Abschiebungen und Auslieferungen, Umweltverschmutzung, Handelsverträge und u. a. gegen Trump aktiv ist.
Sie finanziert sich durch ehrenamtliches Engagement, private Spenden oder Spendenverträge, die Höhe wird entweder dem edlen Spender freigestellt oder (bei anderen NGO’s) durch Javacript-Spendenformulare mit Beträgen von 5€ bzw. 5$ aufwärts voreingestellt.
Für kriminelle Spammer und ein wunderbares Angriffsziel. Denn wenn es ums Spenden geht, könnte man mit einer gefälschten Webseite, deren Design „von irgendwo mitgenommen wurde“ für eine armreiche Witwe eines Erdölmillionärs, der sein Leben durch „Aufenthalt in einer Bombe“ in Syrien verlor, Spenden sammeln, natürlich über „westlich Vereinigung Geldübertrag“.
Viele NGO’s vertrauen aber immer noch Techniken von Webseitenformularen, deren Sicherheitslöcher groß wie Scheunentore sind und sich deshalb von Neppern, Schleppern und Bauernfänger „mitnehmen“ lassen