Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Social Web“

You have 2 unread direct messages from Twitter!

Samstag, 25. September 2010

Vorab gesagt: Twitter hat mit dieser Mail nichts zu tun.

Aha, und neuerdings schreibt mich Twitter auch gar nicht mehr in meiner dort eingestellten Sprache an! Und nicht nur das…

Hi,

…bei Twitter weiß man auch nicht mehr, wie ich mich bei meiner Registrierung genannt habe.

Echte Mails von Twitter fangen etwas anders an, in meinem Fall mit den Worten „Hi, Elias Schwerdtfeger“, weil das der Name ist, den ich bei Twitter angegeben habe. Und auch der Text klingt ein bisschen anders: „Du hast eine neue Direktnachricht“, gefolgt von einem Zitat der ja immer sehr kurzen Mitteilung. Aber diese Spammer wollen einen ja zum Klicken bringen, und deshalb liest es sich hier so:

You have 2 unread direct messages from Twitter!
http://twitter.com/account/messages/elias/6J7XU-L3QLP-492262

Oh, wie lustig! Ich bin ja gar nicht mehr goebelmasse, sondern auf einmal elias. Woran das wohl liegen mag? Sagte ich doch schon, Twitter hat mit dieser Mail nichts zu tun. Tja, ist schon mistig für die Twitter spielenden Drecksspammer, wenn sie nur eine Mailadresse haben und darüber hinaus nicht die geringste Ahnung, welchen Nick jemand bei Twitter verwenden könnte. Einfach den Namen vor dem @ nehmen wird wohl nicht so viele Treffer bringen – in diesem Fall lag es gründlich daneben.

Und natürlich führt der Link auch nicht zu Twitter. Die Mail HTML-formatiert, und diese tolle Internetadresse ist mit einer ganz anderen, tollen Internetadresse verlinkt. Was immer auch diese Halunken unter cornactive (punkt) com treiben, ob sie einfach nur nach Twitter-Logindaten phishen oder ob sie noch üblere Absichten haben, ich mag es jetzt nicht überprüfen. Aber alle Links (auch der auf dem hier nicht wiedergegebenen Twitter-Logo) gehen auf diese Seite, und es klingt nicht nach trällernden Vöglein…

The Twitter Team

…sondern riecht nach markant duftendem Phish.

If you received this message in error and did not sign up for a Twitter account, click not my account.

Schon klar, wenn man keinen Account bei Twitter hat, denn raten die einfach irgendeine Mailadresse, um da solche Nachrichten hinzuschicken.

Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter. For general inquiries or to request support with your Twitter account, please visit us at Twitter Support.

Und nicht nur das: Wenn man keinen Account bei Twitter hat, bekommt man diese Mail, weil man seinen Twitter-Account benutzt.

Ach nee, ganz schlechte Haltungsnoten für diese dumme Masche!

Wer geglaubt hat…

Donnerstag, 26. August 2010

Wer geglaubt hat, dass das demnächst erzwungene oAuth-Verfahren für die Authentifizierung bei Twitter ein besonderes Problem für die Skripte von Twitter-Spammern darstellt, die programmgesteuert massenhaft Leuten followen, der hat sich leider getäuscht. Obwohl die alten Spamprogramme nur noch sehr eingeschränkt funktioneren, bekommt man leider immer noch – meist zusammen mit 1000-3000 weiteren Nutzern – Follower wie diese hier:

geldmachtsexy / Der_ReicheSack

Übrigens gehöre ich nicht zu den Leuten, die bei so etwas „zurückfollowen“, sondern ich sage mir, dass dieses „als Spam melden“ genau für diese Typen gemacht ist, die da massenhaft ihre Links nebst Affilate-ID auf meist unseriöse Anbieter pyramidenspielartiger Ideen der Marke „Tue nicht viel, hole massenhaft andere Leute hierher und werde reich“ oder Anlageprogrammen der unseriösen Marke „Jeder kann hier Millionär werden“. Und deshalb habe ich die paar Sekunden für diesen Klick immer übrig – und hoffe dabei, dass diese Idioten so schnell wie möglich verschwinden, bevor sie ihre naiven Opfer finden. Leider muss ich aber zu meinem Missvergnügen feststellen, dass zu viele Menschen da draußen einfach jedem „zurückfollowen“, der ihnen „followed“, ganz so, als bekämen sie noch nicht genug Spam über alle nur denkbaren Kanäle.

Join my network on LinkedIn

Samstag, 14. August 2010

Das ist die gegenwärtige Spamwelle mit einer ganzen Flut derartiger Mails.

LinkedIn -- Beth Arellano has indicated you as a Colleague at Interbrand -- I'd like to add you to my professional network on LinkedIn, Beth Arellano -- Accept [Buttonartiger Link] View invitation from Beth Arellano -- DID YOU KNOW your LinkedIn profile helps you control your public image when people search for you? Setting your profile as public means your LinkedIn profile will come up when people enter your name in leading search engines. Take control of your image!

Als Absender für die angebliche Einladung in so ein Web-Zwo-Null-Dingens finden alle nur denkbaren Namen Verwendung Sämtliche Links gehen nicht etwa zu LinkedIn, sondern auf eine andere Website, die so tut, als ob sie einen unter Microsoft Windows laufenden Rechner nach Viren, Trojanern und anderer Schadsoftware durchscannen würde, und die natürlich auch ordentlich etwas findet, um dann mit alarmierenden Warnungen und Nervboxen zum Download des Schutzprogrammes aufzufordern. Was immer man bei diesen Verbrechern herunterladen kann, ein Virenscanner ist es nicht.

Ich weiß nicht, ob es dieses „LinkedIn“ wirklich gibt (ich gehe davon aus), aber es hat nichts mit diesen Mails zu tun. Der Name „LinkedIn“ wird von den Spammern für ihre kriminellen Versuche, anderer Menschen Rechner zu übernehmen missbraucht und damit beschädigt. Das dieses asoziale Verhalten sich ausgerechnet am so genannten „social web“ austobt, kann mich leider nicht zur Heiterkeit aufreizen.

N.N. send you a message on Facebook

Freitag, 13. August 2010

Diese Spams kommen zurzeit massenhaft, natürlich mit ständig wechselndem Namen für den angeblichen Absender der Nachricht. Dafür aber ohne namentliche Ansprache des Empfängers, die es bei einer richtigen Mail von Facebook wohl gäbe. Auch die gefälschte Absenderadresse der Mails ist nicht einmal so gefälscht, dass diese Mails aussehen, als kämen sie von Facebook, da hilft dann auch das „liebevoll“ nachgebaute Layout einer „echten“ Facebook-Mail nicht.

„Inhaltlich“ sehen die Spams so aus:

facebook
Christy Delaney sent you a message.

To reply to this message, follow the link below:
http://www.facebook.com/
Find people from your Gmail address book on Facebook!
This message was intended for elias (at) hxxxxxxu.de. If you do not wish to receive this type of email from Facebook in the future, please follow the link below to unsubscribe. http://www.facebook.com/ Facebook, Inc. P.O. Box 10005, Palo Alto, CA 94303

Natürlich handelt es sich um eine HTML-formatierte Mail, und die ganzen Links führen nicht etwa zu Facebook, sondern zu feetspicy (punkt) com. Was bei so einem massenhaften Spamschwindel von einer derartigen Website zu halten ist, das bedarf hoffentlich keiner weiteren Worte.

Ja, Facebook selbst wandte für seine Werbung Spamtechniken an, aber diese Mails (es sind wirklich viele) kommen mit Sicherheit nicht von Facebook. Mein Mitleid für den Spammer „Facebook“ ob des beschädigten Ansehens und eventueller Supportnachfragen wegen dieser Drecksmails hält sich allerdings in sehr engen Grenzen. Spammt euch doch gegenseitig zu, Spammer!

free traffic for life

Dienstag, 10. August 2010

sexyiceteafeak -- @goebelmasse free traffic for life Bot Submitter [URL]

Schon klar, man braucht auf diesem Zwitscherding also „freien Traffic zum Leben“ und soll deshalb (mutmaßlich, ich habs nicht probiert) seine Twitter-Zugangsdaten bei so einem Botanmeldeteil hinterlassen. Wieso denke ich bei dem tollen Avatar dieses Spammers eigentlich, dass man da ganz schön am Arsch sein wird.

Nearly spam: Trigami

Dienstag, 3. August 2010

Dieses leicht Web-Zwonullige Unternehmen Trigami (bewusst nicht verlinkt, aber leicht zu finden), das vom Vermitteln bezahlten Werbebloggens zu leben trachtet, hat nicht nur das höchst ärgerliche und in diversen Blogs erwähnte Problem gehabt, nach einem Angriff auf seine technische Infrastruktur Schadsoftware über seine Server zu verteilen (übrigens ein Beispiel dafür, wie schädlich die Internet-Kriminalität für Geschäftstreibende und für ihre Partner sein kann).

Das ist zwar schlimm, aber eher ein Grund zum Gedenken an die Verletzlichkeit von Geschäften im Internet und noch lange kein Thema für „Unser täglich Spam“. (Obwohl für mich ein einziger Trigami-finanzierter Beitrag in einem Blog reicht, dass ich dort nicht weiterlese, denn ich hasse auch legale Reklame, die mir das vergällt, was ich eigentlich lesen will.) Für eine „lobende“ Erwähnung in „Unser täglich Spam“ hat sich Trigami allerdings durch seine mechanische Form der „Kommunikation“ in dieser Sache vorgedrängelt, die zusammen mit dem Google-Keyword als Kommentator-Name und dem Link nur beim Hinschauen eine gewisse Nähe zur maschinell erstellten Massenwerbung aufweist.

Und wenn ich den Leuten dort nicht zugute halten müsste, dass sie gerade einen riesengroßen Schaden durch diesen Vorgang erlitten haben und dass dabei indirekt bei allen über Trigami monetarisierten Blogs eine Malware-Warnung im Firefox und im Chrome erzeugt wurde; kurz, dass man bei Trigami gerade mit rasender Eile den angerichteten Schaden bekämpfen muss, um das eigene wirtschaftliche Überleben zu sichern, denn würde ich so etwas glatt als Spam werten.

You there?

Montag, 19. Juli 2010

Wie jetzt? Ich?

My new photos 🙂 http://facebook.com/photo=1410760

Aber doch nicht im Fratzenbuch auf Facebook.

Ach, du kannst ja richtig HTML-Mails schreiben, Spammerchen! Fast schon so gut wie ein achtjähriger Nachwuchshacker. Und der Link geht gar nicht zu Facebook, sondern zum Server silencewindow (punkt) ru, und das auch noch auf Port 8080. Aber dafür hängt auch noch ne kleine ID dran an der verlinkten Adresse…

Weißte Spammer, ein bisschen mehr Mühe kannst du dir ruhig geben, wenn du schon unbedingt eine Bestätigung dafür haben möchtest, dass deine Drecksspams bei mir ankommen und dass ich außerdem so blöd bin, in einer Spam herumzuklicken.

Kayley Connolly added you as a friend on Windows Live

Donnerstag, 15. Juli 2010

Aber ich bin doch gar nicht bei Windows Live! Mal reinschauen:

Kayley Conolli added you as a friend on Windows Live -- Add as friend ...

Diese Mail wurde abgesandt über eine dynamische IP-Adresse aus Indonesien, was nicht gerade nach Microsoft Live aussieht, sondern eher nach einem Bot auf einem feindselig übernommenen Privatrechner. Da überrascht es nicht weiter, dass alle Links in dieser Mail – egal, was für ein Linktext steht – auf die gleiche Adresse auf den ebenfalls nicht nach Microsoft aussehenden Server norkarealty (punkt) us führen.

Und wer jetzt glaubt, dass hier jemand einfach „nur“ ein paar Passwörter abphishen will, der hat den gleichen ersten Gedanken wie ich gehabt. Dieser Gedanke ist falsch, denn ein Klick auf den Link führt einfach nur auf eine Weiterleitung zu einer anderen tollen Seite*, die gar keine Passwörter will, sondern…

Screenshot der durch Spam beworbenen Website

…ihre Besucher dazu bewegen möchte, Geld für nicht lizenzierte Softwarekopien auszugeben. Eine tolle Quelle für Software, die vielleicht auch gleich erklärt, wo denn die Spammer ihre Botnetze herhaben. Deshalb soll man auch ganz schnell kaufen und ja nicht nachdenken, denn die tollen Angebote dort gibt es nur noch heute zum halben Preis, und das gilt vermutlich für jeden Tag des Jahres.

Ob wohl eine solche Überrumpelung durch eine nachgemachte „Freundanfrage“ dazu geeignet ist, Vertrauen in diese tollen Anbieter zu erwecken?!

*Der Screenshot sieht etwas „leer“ aus, weil ich im Browser JavaScript, Plugins und IFRAMES abgeschaltet habe, bevor ich mir den Dreck anschaute. Diese Mindestmaßnahme würde ich jedem empfehlen, der sich unbedingt einmal anschauen will, was das eigentlich für komische Links in der Spam sind – und bitte auch immer nachschauen, ob der Link irgendwo eine ID oder gar die Mailadresse im Klartext enthält, denn die Spammer freuen sich, wenn sie wissen, dass die Spam bei bestimmten Adressen auch ankommt. Für den Nutzer dieser Adresse hat das allerdings Folgen, und zwar bis zu zweihundert am Tag.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.