Diese Spam kommt nicht von Google:

Der Klick auf „Play“ führt dementsprechend auch nicht auf irgendeine Seite von Google, sondern auf eine HTML-Seite auf dem Server mit der IP-Adresse 188.118.199.108. Wer darauf klickt, bekommt… ähm… eine kostenlose Sicherheitsüberprüfung gegen hochaktuellen JavaScript-, Plugin- und Java-Schadcode und – sollte bei dieser Überprüfung eine ausbeutbare Schwäche gefunden werden – kostenlos einen Satz frischer Schadsoftware der organisierten Kriminalität auf seinem Computer installiert. (Der Hoster ist natürlich schon über den verbrecherischen Missbrauch seiner Dienstleistungen informiert, die Datei mit der Schadsoftwareschleuder wurde eben gerade entfernt. Danke dafür.)

Deshalb klickt man auch nicht in eine Spam.

In diesem Fall war es verhältnismäßig einfach, die Spam sicher zu erkennen:

1. Die gefälschte Absenderadresse nfbri (at) pace (strich) pme (punkt) com kann beim besten Willen nicht den Eindruck erwecken, zu einem Google-Angebot zu gehören.
2. „Sie haben eine neue Videobotschaft“, und dazu wird sogar sekundengenau die Länge und die Uhrzeit angegeben, aber die vermutlich wichtigste Information, nämlich, wer mir diese Nachricht jetzt gesendet hat, fehlt.
3. Wenn der Mauszeiger über der verlinkten Grafik mit der Play-Schaltfläche ist, wird in der Statusleiste der Mailsoftware sichtbar, wo der Link hinführt – und dass das nicht ein Server von Google ist.
4. Vermutlich würde man in einer Mail von Google Plus persönlich angesprochen werden.

Das Schlangenöl der Antivirusprogramme, das nur mit Schädlingen klar kommt, die schon seit ein paar Tagen bekannt sind, würde hier vermutlich keinen Schutz bieten. Deshalb ist es so wichtig, vor jedem Klick nachzudenken – vor allem, wenn es sich um einen Klick in eine E-Mail handelt, deren Absender nicht zweifelsfrei feststeht. In diesem Fall war es sehr einfach, Verdacht zu schöpfen, in anderen Fällen kann das schon schwieriger werden.