Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Social Web“

Buy Followers Now191

Montag, 21. April 2014

Wie schön, dass man dank der Angebote von… ähm… dienstbereiten Menschen, die es immer wieder verstehen, sich in die Aufmerksamkeit zu drängeln, auch dann ein paar „Follower“ auf Soundcloud erhalten kann, wenn man dort nichts anbietet, was andere Menschen in Scharen kommen lässt:

Screenshot des Soundcloud-Profiles des Users Buy Followers Now191 -- im Avatar steht der Text 'Social Escalate -- Buy Real Soundcloud Followers -- Click the link below to get started!' -- Der Link ist natürlich über den URL-Kürzer bit.ly maskiert, denn Soundcloud wird wohl auch kein gesteigertes Interesse an dieser Art Spam haben

Ich weiß manchmal nicht, was ich schlimmer finden soll: Dass es solche Spammer gibt, oder dass es Idioten gibt, die auf die Angebote solcher Spammer eingehen, scheißegal, welche Menschen hinter der angezeigten Zahl stehen, hauptsache die Zahl ist schön groß. Denn diese Idioten muss es ja geben, sonst würde sich diese Art Spam – die hier recht aktiv betrieben wird – nicht lohnen.

@hyjyzubabae

Samstag, 19. April 2014

Das im Folgenden gezeigte Profil ist ein Beispiel für viele andere…

Was wäre Twitter, wenn ich dort nicht immer wieder solche Follower bekäme, die so richtig persönlich interressiert daran sind, was ich dort so rauszwitschere:

Header-Bereich des Twitter-Profils von @hyjyzubabate, mit nicht darstellbarem Profilbild und der 'Biografie': 'I will tweet your message 2x daily to over 20.000 engaged entrepreneurs, 1 week for $5'. Dazu eine URL, die unnötigerweise über einen URL-Kürzer maskiert wird.

Twitter wäre recht angenehm ohne solche Großhirnkastraten.

In letzter Zeit nimmt die Follow-Spam auf Twitter übrigens wieder zu, und leider sind nach einigen sehr angenehmen Monaten relativer Ruhe im Spamkarton schon wieder recht viele Leute bereit, solchen Gestalten, die immer Pech beim Denken haben, zurückzufolgen und sich damit – wie vom Spammer gewünscht – die Spam in die Timeline zu holen. Für genau solche Hanseln wie diesem Zwitscherwiederholer für fünf Dollar ist der Menüpunkt ‚Als Spam melden‘ da. Und nicht für die Behandlung von Leuten, die man (oder frau) wegen einer (oder, was es leider auch gibt: wegen ständiger) Entgleisung kollektiv „wegbeißen“ will. Den leider auf Twitter oft stark und gern mit Screenshots fragwürdiger bis empörender Äußerungen weitergegebenen Empfehlungen, die Spammeldefunktion zum Entfernen „unerträglicher“ Nutzer zu missbrauchen, steht gegenüber, dass auf Seiten Twitters die Algorithmen für die Behandlung gemeldeter Spammer angepasst werden müssen, so dass richtige Spammer ein besseres Umfeld bekommen, um ihre hirntoten Geschäftsideen und Betrugsnummern voranzutreiben. Ich glaube, dass sich das niemand wünschen kann.

Diaspora… deprimierend

Sonntag, 26. Januar 2014

So langsam kommt die Flut von Spamkommentaren im Diaspora-Netzwerk, idiotisch-betrügerische Äußerungen wie diese hier:

Screenshot eines Teils eines Spamkommentares, der imitierte Markenuhren in etlichen Sprachen verkaufen will

Es war eine schöne Zeit ohne Spam; ein angenehmes, recht kultiviertes, kommunikatives Miteinander. Jetzt, wo eine hirnlose Horde krimineller Entseelungsreste ihre Spamskripten auch für die Eigenarten von Diaspora angepasst hat (und damit zurzeit einfach nur die Inhalte von betrügerischen Dreckssites aus dem Web übernimmt, ohne sich auch nur ein bisschen Mühe zu geben), ist absehbar, dass diese Zeit bald vorbei sein wird, dass es auch bei Diaspora bald alles das geben wird, was es bislang nicht im Diaspora-Netzwerk gab und was dort niemand vermisst hat: Kontaktaufnahmen, die nur Auditorium für Spam schaffen sollen; Kommentare, die ein sehr einseitiges und gnadenlos bescheuertes Mitteilungsbedürfnis ausleben; Profile, die nur dazu dienen, unverfängliche URLs als Linkziele für andere Spam zu sein; später ergänzt um Phishing-Versuche, um „unverdächtige“ Profile für die Drecksspam zu erhalten.

Das einzige, was Spammer wirklich „gut“ können, ist: Alles in seinem Nutzen für Menschen zerstören, was sie für ihren Betrug missbrauchen.

Und der einzige Grund, weshalb man diesem Geschmeiß nicht einfach mit einem stumpfen Gegenstand den eh nichtsnutzigen Schädel zertrümmert, ist, dass es gegen das Gesetz ist, solche Maden zu töten.

Wie ich dem ersten Spammer, der mir in die Pfoten kommt, negatives soziales Feedback geben werde! 👿

@WMeqepai

Freitag, 24. Januar 2014

Dass du ein Spammer bist…

Screenshot der sehr frischen Timeline eines Twitter-Spammers

…ist wirklich sehr schwierig zu erkennen. Man muss dafür nur hinschauen, nachdem du dich noch nicht einmal zehn Minuten lang auf Twitter ausgelassen hast.

Schließ dich bitte einfach irgendwo ein und schmeiß den Schlüssel weg, du Idiot!

Wie Spammer Twitters Spamblock nutzen

Sonntag, 5. Januar 2014

Wir machen ihnen ein Angebot, das sie nicht ablehnen können:

Neue Variante von Spammern wie 'N_____tipps': Folgen und wer nicht zurückfolgt, wird geblockt. cc @goebelmasse

Wi! Der! Lich!

Die Anonymisierung im Screenshot habe ich vorgenommen, um das zugehörige Twitter-Konto vor destruktiven Akten massenhafter, mechanischer Twitter-Nutzung durch Spammer zu schützen. Aus genau diesem Grund gibt es auch keinen Link und keine Angaben, die es erleichtern, den Tweet zu identifizieren. Ich halte die Quelle für zuverlässig genug, um darauf hinzuweisen. Dieser @goebelmasse bin übrigens ich, und mir ist mein Ruf und mein Account auf Twitter völlig gleichgültig, so dass ich keine Notwendigkeit sehe, auch das noch zu anonymisieren.

@PremiumHeaven

Montag, 30. Dezember 2013

INTERNET! Vor jedem Klick auf einen Link: GEHIRN BENUTZEN!

Jetzt geht der bescheuerte Klickbait mit irgendwelchen Fake-Verlosungen, der auf Facebook schon längst eine stinkende Pest geworden ist, auch auf Twitter los – und über 41.000 Menschen sind von ihrer Gier nach der versprochenen, kostenlosen Playstation 4 so doof geworden, darauf reinzufallen und auf den Retweet-Link zu klicken:

Premium Heaven Store -- @PremiumHeaven -- Wie have 113 Playstation 4's which can't be sold because they have been unsealed by the customers office! RT to win

Auf Facebook sehen derartige Nummern etwa so aus, wie drüben bei Mimikama beschrieben – und sie sind genau so „erfolgreich“. Natürlich ists bei Twitter mit einem Klick nicht getan, sondern die Leute sollen auch noch dem Spammer folgen…

We will be directed messaging winners gradually - If you are not following us we will not be able to notify you, that you have won.

…damit sie sich schön noch mehr idiotische Spam in ihre Timeline holen… oder, wie ihnen vorgelogen wird… damit sie für den Spammer erreichbar sind, falls sie gewonnen haben. Wie ich sehe, kommt man mit der windigen Nummer…

Screenshot des Titels des betrügerischen Twitter-Kanals

…ohne viel rumzuzwitschern an über 15.000 Leute, die sich die zukünftige Spam dieses ziemlich anonym bleibenden Packs – der ganz große Laden, der mit freigiebigen Händen teure Unterhaltungselektronik zu verschenken vorgibt, die sich auch mit dem zum Vorwand genommenen „Verpackungsschaden“ bequem auf eBay zu einem Stückpreis von rd. 200 Euro (oder auch mehr) verkaufen ließe, hat nicht einmal seine Website im Profil angegeben – in ihre Timeline holen. Da es sich dabei um Menschen handelt, die bei der richtigen Stimulation für ihren geistlosen Habenwill-Impuls gleich ohne weiteres Nachdenken irgendwo rumklicken, dürften auch nachfolgende, möglicherweise gefährliche Spamnummern dieser ausgesprochen fragwürdigen Typen relativ erfolgreich sein. Und: Gar nicht auszudenken, wenn jetzt über die Twitter-API automatisiert jedem Follower eine Twitter-Direktnachricht mit ungefähr folgendem Inhalt gesendet wird: „Sie haben eine Playstation 4 gewonnen. Klicken sie hier, um ihren Gewinn zu bekommen“, gefolgt von einem Link. Der Link geht dann natürlich auf eine Seite, die automatisiert sämtliche Exploits ausprobiert, um nach Möglichkeit aktuelle Schadsoftware zu installieren und zusätzlich noch zu genug Dateneingabe auffordert – das Paket muss ja irgendwo hingehen – um damit einen Identitätsmissbrauch zu machen. Kriminelle mögen es nun einmal lieber, wenn die Polizei bei jemanden anders einen „Hausbesuch“ macht. Vielleicht noch ergänzt um die Aufforderung, doch mal eben 10 – oder vielleicht auch 20, damit das Paket auch versichert ist – Euro für den Versand rüberzubeamen, schön anonym versteht sich, nicht auf ein Bankkonto, sondern mit UKash, MoneyGram, Western Union und Konsorten.

Wer jetzt glaubt, ich male mit solchen Gedanken irgendwelche Teufel an die Wand: Alle diese Nummern kenne ich schon aus der E-Mail-Spam, und der Vorschussbetrug mit angeblichen Gewinnen ist eine der ältesten Spam-Nummern. Im Internet gilt generell: Spam ist immer ein ganz schlechtes Zeichen. Das gilt natürlich auch, wenn nicht selbst aktiv auf Twitter gespammt wird, sondern wenn irgendwelche naiven Gimpel mit großen Angeboten zum Retweeten gebracht werden, weil sie sich davon eine Gewinnmöglichkeit versprechen.

Nun, ich habe den Idioten jedenfalls als Spammer gemeldet. Wenn dieser Account gesperrt wird, ist das ein Gewinn für alle – außer für die paar zehntausend Leute, die jeden Text der Marke „Du kriegst ganz dicke, teure Geschenke, wenn du retweetest“ so toll finden, dass sie es gleich tun müssen…

Hier fürs Archiv noch ein Screenshot des gesamten bisherigen Twitter-Auftritts dieses Spammers. Auf dieser dürftigen Grundlage kann man sich bei Twitter und anderen S/M-Angeboten¹ mit falschen Versprechungen Follower für zukünftige Spamaktionen holen.

[via @jmbverlag]
¹S/M ist meine Abk. für „social media“. Aus Gründen.

@newsundads

Sonntag, 22. Dezember 2013

Screenshot aus dem Twitter-Kanal von @newsundads -- tolle News und Ads -- sueddeutsch punkt com

Hey, @newsundads,

es sind Follower wie du, die Twitter zu dem machen, was es ist: Ein buntes Irrenhaus aus Spam und Stummeltext. Und weil du mit deiner Followspam nach Leuten fischst, die sich dann deine tollen, aber deiner (von mir unwidersprochenen) Meinung nach ohne deine Spam ziemlich unverkäuflichen Reiseangebote (News hast du eher weniger) in die Timeline holen und weil du überhaupt kein Interesse an den Leuten hast, denen du folgst, habe ich dich in eine ganz besondere Gummizelle gesteckt. Da kannst du weiterzwitschern, bis dein Account gelöscht wird.

Gruß auch an die vielen Leute, die dir halbmechanisch zurückgefolgt sind, weil sie einfach nur große Zahlen in ihrem Profil haben wollten, egal, was dahintersteckt. Weil… ähm… ja, weil Zahlen. Leute, ihr seid auch die Spam, denn ihr macht Twitter zu einem guten Biotop für derartiges Durchfallgezwitscher der S/M-Elendskaufleute¹.

Gesehen, gelacht und als Spam gemeldet.

Dein nicht so gern von Spammern verfolgter
Nachtwächter

¹S/M ist meine Abk. für „social media“. Aus Gründen.

You have a new video message

Samstag, 2. November 2013

Diese Spam kommt nicht von Google:

Hangouts -- You have a new video message. -- Time of Call: Nov-2 2013 05:25:45 -- Length of Call: 00:00:08 -- Play -- © 2013 Hangouts. Messaging, phone and video calls. Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Der Klick auf „Play“ führt dementsprechend auch nicht auf irgendeine Seite von Google, sondern auf eine HTML-Seite auf dem Server mit der IP-Adresse 188.118.199.108. Wer darauf klickt, bekommt… ähm… eine kostenlose Sicherheitsüberprüfung gegen hochaktuellen JavaScript-, Plugin- und Java-Schadcode und – sollte bei dieser Überprüfung eine ausbeutbare Schwäche gefunden werden – kostenlos einen Satz frischer Schadsoftware der organisierten Kriminalität auf seinem Computer installiert. (Der Hoster ist natürlich schon über den verbrecherischen Missbrauch seiner Dienstleistungen informiert, die Datei mit der Schadsoftwareschleuder wurde eben gerade entfernt. Danke dafür.)

Deshalb klickt man auch nicht in eine Spam.

In diesem Fall war es verhältnismäßig einfach, die Spam sicher zu erkennen:

  1. Die gefälschte Absenderadresse nfbri (at) pace (strich) pme (punkt) com kann beim besten Willen nicht den Eindruck erwecken, zu einem Google-Angebot zu gehören.
  2. „Sie haben eine neue Videobotschaft“, und dazu wird sogar sekundengenau die Länge und die Uhrzeit angegeben, aber die vermutlich wichtigste Information, nämlich, wer mir diese Nachricht jetzt gesendet hat, fehlt.
  3. Wenn der Mauszeiger über der verlinkten Grafik mit der Play-Schaltfläche ist, wird in der Statusleiste der Mailsoftware sichtbar, wo der Link hinführt – und dass das nicht ein Server von Google ist.
  4. Vermutlich würde man in einer Mail von Google Plus persönlich angesprochen werden.

Das Schlangenöl der Antivirusprogramme, das nur mit Schädlingen klar kommt, die schon seit ein paar Tagen bekannt sind, würde hier vermutlich keinen Schutz bieten. Deshalb ist es so wichtig, vor jedem Klick nachzudenken – vor allem, wenn es sich um einen Klick in eine E-Mail handelt, deren Absender nicht zweifelsfrei feststeht. In diesem Fall war es sehr einfach, Verdacht zu schöpfen, in anderen Fällen kann das schon schwieriger werden.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.