Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Social Web“

@PremiumHeaven

Montag, 30. Dezember 2013

INTERNET! Vor jedem Klick auf einen Link: GEHIRN BENUTZEN!

Jetzt geht der bescheuerte Klickbait mit irgendwelchen Fake-Verlosungen, der auf Facebook schon längst eine stinkende Pest geworden ist, auch auf Twitter los – und über 41.000 Menschen sind von ihrer Gier nach der versprochenen, kostenlosen Playstation 4 so doof geworden, darauf reinzufallen und auf den Retweet-Link zu klicken:

Premium Heaven Store -- @PremiumHeaven -- Wie have 113 Playstation 4's which can't be sold because they have been unsealed by the customers office! RT to win

Auf Facebook sehen derartige Nummern etwa so aus, wie drüben bei Mimikama beschrieben – und sie sind genau so „erfolgreich“. Natürlich ists bei Twitter mit einem Klick nicht getan, sondern die Leute sollen auch noch dem Spammer folgen…

We will be directed messaging winners gradually - If you are not following us we will not be able to notify you, that you have won.

…damit sie sich schön noch mehr idiotische Spam in ihre Timeline holen… oder, wie ihnen vorgelogen wird… damit sie für den Spammer erreichbar sind, falls sie gewonnen haben. Wie ich sehe, kommt man mit der windigen Nummer…

Screenshot des Titels des betrügerischen Twitter-Kanals

…ohne viel rumzuzwitschern an über 15.000 Leute, die sich die zukünftige Spam dieses ziemlich anonym bleibenden Packs – der ganz große Laden, der mit freigiebigen Händen teure Unterhaltungselektronik zu verschenken vorgibt, die sich auch mit dem zum Vorwand genommenen „Verpackungsschaden“ bequem auf eBay zu einem Stückpreis von rd. 200 Euro (oder auch mehr) verkaufen ließe, hat nicht einmal seine Website im Profil angegeben – in ihre Timeline holen. Da es sich dabei um Menschen handelt, die bei der richtigen Stimulation für ihren geistlosen Habenwill-Impuls gleich ohne weiteres Nachdenken irgendwo rumklicken, dürften auch nachfolgende, möglicherweise gefährliche Spamnummern dieser ausgesprochen fragwürdigen Typen relativ erfolgreich sein. Und: Gar nicht auszudenken, wenn jetzt über die Twitter-API automatisiert jedem Follower eine Twitter-Direktnachricht mit ungefähr folgendem Inhalt gesendet wird: „Sie haben eine Playstation 4 gewonnen. Klicken sie hier, um ihren Gewinn zu bekommen“, gefolgt von einem Link. Der Link geht dann natürlich auf eine Seite, die automatisiert sämtliche Exploits ausprobiert, um nach Möglichkeit aktuelle Schadsoftware zu installieren und zusätzlich noch zu genug Dateneingabe auffordert – das Paket muss ja irgendwo hingehen – um damit einen Identitätsmissbrauch zu machen. Kriminelle mögen es nun einmal lieber, wenn die Polizei bei jemanden anders einen „Hausbesuch“ macht. Vielleicht noch ergänzt um die Aufforderung, doch mal eben 10 – oder vielleicht auch 20, damit das Paket auch versichert ist – Euro für den Versand rüberzubeamen, schön anonym versteht sich, nicht auf ein Bankkonto, sondern mit UKash, MoneyGram, Western Union und Konsorten.

Wer jetzt glaubt, ich male mit solchen Gedanken irgendwelche Teufel an die Wand: Alle diese Nummern kenne ich schon aus der E-Mail-Spam, und der Vorschussbetrug mit angeblichen Gewinnen ist eine der ältesten Spam-Nummern. Im Internet gilt generell: Spam ist immer ein ganz schlechtes Zeichen. Das gilt natürlich auch, wenn nicht selbst aktiv auf Twitter gespammt wird, sondern wenn irgendwelche naiven Gimpel mit großen Angeboten zum Retweeten gebracht werden, weil sie sich davon eine Gewinnmöglichkeit versprechen.

Nun, ich habe den Idioten jedenfalls als Spammer gemeldet. Wenn dieser Account gesperrt wird, ist das ein Gewinn für alle – außer für die paar zehntausend Leute, die jeden Text der Marke „Du kriegst ganz dicke, teure Geschenke, wenn du retweetest“ so toll finden, dass sie es gleich tun müssen…

Hier fürs Archiv noch ein Screenshot des gesamten bisherigen Twitter-Auftritts dieses Spammers. Auf dieser dürftigen Grundlage kann man sich bei Twitter und anderen S/M-Angeboten¹ mit falschen Versprechungen Follower für zukünftige Spamaktionen holen.

[via @jmbverlag]
¹S/M ist meine Abk. für „social media“. Aus Gründen.

@newsundads

Sonntag, 22. Dezember 2013

Screenshot aus dem Twitter-Kanal von @newsundads -- tolle News und Ads -- sueddeutsch punkt com

Hey, @newsundads,

es sind Follower wie du, die Twitter zu dem machen, was es ist: Ein buntes Irrenhaus aus Spam und Stummeltext. Und weil du mit deiner Followspam nach Leuten fischst, die sich dann deine tollen, aber deiner (von mir unwidersprochenen) Meinung nach ohne deine Spam ziemlich unverkäuflichen Reiseangebote (News hast du eher weniger) in die Timeline holen und weil du überhaupt kein Interesse an den Leuten hast, denen du folgst, habe ich dich in eine ganz besondere Gummizelle gesteckt. Da kannst du weiterzwitschern, bis dein Account gelöscht wird.

Gruß auch an die vielen Leute, die dir halbmechanisch zurückgefolgt sind, weil sie einfach nur große Zahlen in ihrem Profil haben wollten, egal, was dahintersteckt. Weil… ähm… ja, weil Zahlen. Leute, ihr seid auch die Spam, denn ihr macht Twitter zu einem guten Biotop für derartiges Durchfallgezwitscher der S/M-Elendskaufleute¹.

Gesehen, gelacht und als Spam gemeldet.

Dein nicht so gern von Spammern verfolgter
Nachtwächter

¹S/M ist meine Abk. für „social media“. Aus Gründen.

You have a new video message

Samstag, 2. November 2013

Diese Spam kommt nicht von Google:

Hangouts -- You have a new video message. -- Time of Call: Nov-2 2013 05:25:45 -- Length of Call: 00:00:08 -- Play -- © 2013 Hangouts. Messaging, phone and video calls. Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Der Klick auf „Play“ führt dementsprechend auch nicht auf irgendeine Seite von Google, sondern auf eine HTML-Seite auf dem Server mit der IP-Adresse 188.118.199.108. Wer darauf klickt, bekommt… ähm… eine kostenlose Sicherheitsüberprüfung gegen hochaktuellen JavaScript-, Plugin- und Java-Schadcode und – sollte bei dieser Überprüfung eine ausbeutbare Schwäche gefunden werden – kostenlos einen Satz frischer Schadsoftware der organisierten Kriminalität auf seinem Computer installiert. (Der Hoster ist natürlich schon über den verbrecherischen Missbrauch seiner Dienstleistungen informiert, die Datei mit der Schadsoftwareschleuder wurde eben gerade entfernt. Danke dafür.)

Deshalb klickt man auch nicht in eine Spam.

In diesem Fall war es verhältnismäßig einfach, die Spam sicher zu erkennen:

  1. Die gefälschte Absenderadresse nfbri (at) pace (strich) pme (punkt) com kann beim besten Willen nicht den Eindruck erwecken, zu einem Google-Angebot zu gehören.
  2. „Sie haben eine neue Videobotschaft“, und dazu wird sogar sekundengenau die Länge und die Uhrzeit angegeben, aber die vermutlich wichtigste Information, nämlich, wer mir diese Nachricht jetzt gesendet hat, fehlt.
  3. Wenn der Mauszeiger über der verlinkten Grafik mit der Play-Schaltfläche ist, wird in der Statusleiste der Mailsoftware sichtbar, wo der Link hinführt – und dass das nicht ein Server von Google ist.
  4. Vermutlich würde man in einer Mail von Google Plus persönlich angesprochen werden.

Das Schlangenöl der Antivirusprogramme, das nur mit Schädlingen klar kommt, die schon seit ein paar Tagen bekannt sind, würde hier vermutlich keinen Schutz bieten. Deshalb ist es so wichtig, vor jedem Klick nachzudenken – vor allem, wenn es sich um einen Klick in eine E-Mail handelt, deren Absender nicht zweifelsfrei feststeht. In diesem Fall war es sehr einfach, Verdacht zu schöpfen, in anderen Fällen kann das schon schwieriger werden.

Facebook: Abo&Addbörse<3

Freitag, 9. August 2013

Was es mit der Gruppe Abo&Addbörse<3 (und ähnlichem Bullshit) auf Facebook auf sich hat, die durch JavaScript-Schadsoftware so schnell wächst und ganz viele Leute dazu bringen will, vorsätzlich unverständlich formuliertes JavaScript im Browser auszuführenWARNUNG: Diese archivierte Seite der Spammer enthält eine nicht empfehlenswerte Anleitung und möglicherweise gefährlichen JavaScript-Quelltext, den man auf gar keinen Fall im Browser ausführen sollte – das lest bitte bei Mimikama weiter.

Ich kann generell nur davor warnen, den Code anderer Leute im Browser auszuführen – vor allem, wenn er auch für einen geübten Leser nur schwer verständlich ist. Egal, was für Versprechungen diese Leute machen. Die Vorstellung, dass es da draußen wirklich Menschen gibt, die für von Spammern versprochene 4.500 Abonnenten jeden Verstand abzuschalten scheinen und Dinge tun, die sie selbst nicht verstehen können und dass sie sich dabei mindestens selbst zu Spammern machen, die ihre „Freunde“ in eine Spam-Gruppe stecken, ist gruselig. Aber wenn der Account dann geownt ist, dann ist das Klagen laut…

Comfortcomfort

Mittwoch, 17. Juli 2013

Das hier…

comfortcomfort@despora.de -- My name is Comfort i saw your profile here and become interested in you and i will like us to be friends and if you don't mind, kindly write me at my email commfortdaniels (at) yahoo (punkt) com OK, i will be waiting to read from you soon. so that i will send my piCture to you OK Comfort

…ist die erste Spamkommentierung, die mir im Diaspora-Netzwerk begegnet ist. Aus der Tatsache, dass der gleichlautende Text an verschiedenen Stellen geradezu mechanisch unpassend abgesetzt wurde, schließe ich, dass es wohl nicht die letzte Spamkommentierung sein wird, die mir dort begegnet – ist das Spamskript erstmal fertig und zirkuliert es unter Spammern, kommt die Scheiße wie eine alles verschlingende Sintflut.

Schade, die spamfreie Zeit war dort so angenehm.

Was wohl niemals ein Ende finden wird…

Samstag, 29. Juni 2013

…das ist die idiotische Followspam von Leuten, die genau wissen, dass sie ihren Müll ohne ihre Spam nicht loswerden würden.

Oma Sex Fan folgt Dir jetzt

Glaubt der Betreiber dieses weitgehend entbehrlichen Twitter-Kanals voller Werbung für pr0n-Angebote denn allen Ernstes, dass Twitter-Nutzer mit entsprechenden Neigungen noch nicht wüssten, wie man eine Suchmaschine bedient?

LinkedIn, du stinkende Spamsau

Donnerstag, 27. Juni 2013

Satirische Nachbearbeitung des LinkedIn-Logos mit dem Text 'SpammedIn' und einer Mülltonne hinter dem 'in'

Die im Folgenden anonymisiert zitierte E-Mail stammt zweifelsfrei von LinkedIn, der im Mailheader angegebene Absender ist eine Fälschung:

Betreff: Einladung in mein Netzwerk bei LinkedIn

Von Klaus Mustermann
Öffentlicher Dienst Fachkraft
Hannover und Umgebung, Deutschland

Elias Schwerdtfeger,

Ich möchte Sie zu meinem beruflichen Netzwerk auf LinkedIn hinzufügen.

- Klaus Mustermann

Bestätigen Sie, dass Sie Klaus Mustermann kennen

Sie erhalten Einladungen zum Beitritt in Netzwerke per E-Mail. Abbestellen
© 2012, LinkedIn Corporation. 2029 Stierlin Ct., Mountain View, CA 94043, USA

Toll, mit Postanschrift des Absenders. Liebe Meteoriten, nutzt eure Chance! 👿

Nein, LinkedIn, ich bestelle nichts bei euch ab, was ich niemals bei euch bestellt habe. Ihr seid stinkende, asoziale Spammer. Die Absenderadresse von Klaus Mustermann bei Google Mail habt ihr auch gefälscht, denn diese Mail ging nicht von Google aus, sondern von eurer eigenen IP-Adresse 199.101.162.92 – ihr schreckt also in eurer verrotteten, stinkenden Drecksspam auch nicht davor zurück, den Absender zu fälschen und wie eine gewöhnliches Kotaustrittsöffnung von Phisher oder sonstigem Betrüger im fremden Namen zu sprechen, um auf diese Weise die Leute zu überrumpeln.

Immerhin, den angeblichen Absender kenne ich wirklich, so dass ich ihn mal fragen konnte, wie zum hackenden Henker er auf die Idee gekommen ist, einer S/M-Klitsche¹ meine Mailadresse zu überlassen (beide Mails sind gekürzt):

Betreff: Deine „Einladung“
Von: Elias Schwerdtfeger
An: Klaus Mustermann

Hallo Klaus,

wie bist du auf die dumme Idee gekommen, dass ich irgendeinen Grund haben könnte, so eine üble Datensammelseite wie LinkedIn mit Daten zu versorgen? Wieso hast du diesen Laden meine private Mailadresse zusammen mit meinem Namen gegeben? Du weißt doch, was ich von solchen Läden ohne seriöses Geschäftsmodell halte, die auf den Datenschutz scheißen…

http://blah.tamagothi.de/?p=12304

Deine „Einladung“ (sie wurde nicht von dir, sondern von LinkedIn versendet) ist angehängt. Sag nicht, dass die einfach in deinem Namen rummailen, ohne dass du davon weißt!

Nicht ganz so fröhliches Grüßchen
Elias

Die Antwort ließ ein paar Tage auf sich warten.

Betreff: Antw: Deine „Einladung“
Von: Klaus Mustermann
An: Elias Schwerdtfeger

Hallo Elias,

entschuldige das bitte! Ich habe denen nicht deine addr. gegeben, aber ich hab linkedin irgendwie zugriff auf mein googlekonto gegeben. Die haben alle addr. von jedem mitgenommen und jeden eine einladung geschickt. Konnte man wohl irgendwo einstellen ich hab’s nicht mitgekriegt.

Bis bald

Klaus

Wer für eine solche Praxis wie die hier von LinkedIn angewendete ein trefflicheres Wort als „Spam“ kennt, möge es dafür benutzen. Ich nenne dieses automatische und massenhafte Zustellen unerwünschter und unbestellter „Angebote“ an klandestin ermittelte Mailadressen mit gefälschtem Absender Spam.

Und ich hoffe, dass eine Klitsche, die der Meinung ist, dass sie solcher Spam-Methoden für ihr fragwürdiges und in meinen Augen unseriöses Geschäftsmodell bedarf, möglichst schnell und rückstandsfrei verschwindet und dass sie vorher die angemessene gesellschaftliche Ächtung für ihre verrottete, asoziale Drecksspam erfährt.

Jeder, der bei LinkedIn mitmacht, kooperiert mit einem Spammer. Ich hoffe, dass ich noch erlebe, dass eine solche Kooperation die beruflichen Chancen drastisch reduziert.

Die asozialen und in der Methodik kaum von der Vorgehensweise der organisierten Kriminalität zu unterscheidenden Machenschaften (Spam, in fremden Namen kommunizieren, klandestines Datensammeln, Trojanische Apps auf Smartphones), die zum Hohn auch noch unter dem Oberbegriff „social media“ eingerissen sind, müssen beendet werden!

¹S/M ist meine Abk. für „social media“. Aus Gründen. Wer dabei an BDSM denkt, assoziert wie gewünscht.

Dein 500€ H&M Gutschein auf Facebook

Mittwoch, 15. Mai 2013

Kurzer Hinweis mit Link auf Mimikama: Das angebliche H&M-Gewinnspiel, bei dem es eine „kostenlose 500-Euro-Einkaufskarte“ gibt, ist nicht von H&M, sondern von Kriminellen. Wer dort seine Daten eingibt – und das sind immerhin genug Daten für einen Identitätsmissbrauch mit allem Ärger, der da hinterher kommen kann – hat diese Daten Verbrechern gegeben. Leider steht zu befürchten, dass viele darauf hereinfallen könnten.

Wenn etwas zu schön klingt, um wahr zu sein, ist es meist nicht wahr. Auch im Internet wächst das Geld nicht auf Bäumen, ganz im Gegenteil. Deshalb bitte die Augen aufhalten und niemals leichtgläubig sein!

Ich lege H&M nahe, gegen diesen kriminellen Missbrauch von Logo und Firmierung vorzugehen, damit der Betrug so schnell wie möglich verschwindet.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.