Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „bit.ly“

Neues Authentifizierungsverfahren

Freitag, 19. Mai 2017

Keine Panik! Diese Mail kommt nicht von Amazon. Auch, wenn sie ein Amazon-Logo enthält. Jedes Kind kann eine derartige Grafik von „irgendwo aus dem Web“ mitnehmen und in eine HTML-formatierte Spam verbasteln.

Von: "Amazon.de" <service@amazon.co.uk>

Natürlich ist auch der Absender gefälscht. Wie der Spammer auf die Idee kommt, dass deutsche Kunden vom Support des britischen Amazon angeschrieben werden könnten, weiß ich nicht. Vielleicht macht Amazon das ja wirklich so. Das wäre zwar ein bisschen dumm, weil Amazon dann auf einer Mailadresse Schriftverkehr in vielen verschiedenen Sprachen bekäme, der erst einmal sortiert werden muss, und es wäre auch aus Kundensicht ein wenig verwirrend, aber was weiß ich, wie Amazon seinen Laden organisiert. Wahrscheinlicher ist es allerdings, dass der Spammer hier ein bisschen dumm ist. ;)

Logo: amazon.de
Guten Tag Tobias Rodde,

Ich will es mal so sagen: Der Empfänger hieß anders. Völlig anders. Woher der Spammer den Namen genommen hat, bleibt unklar. Ich halte es aber für möglich, dass etliche Empfänger dieser Phishing-Spam mit ihrem richtigen Namen angesprochen werden. Vermutlich ist dem Spammer beim Zusammenführen und Bereinigen seiner Datenbank die Zuordnung von Namen und Mailadressen ein bisschen durcheinandergeraten. Wenn er in den nächsten Tagen einen aufgeweckten Achtjährigen gefunden hat, der es für ihn richtig macht, wird dieses kleine Problemchen sicherlich beseitigt sein.

Aber ob dann der folgende Absatz eine gute Kundenansprache ist?

Diese E-Mail legt eine Reihe von Mindestanforderungen im Bereich der Sicherheit von Internetzahlungen fest. Die EBA-Leitlinien basieren auf den Vorschriften der Richtlinie 2007/64/EG2 („Zahlungsdiensterichtlinie“, „PSD“) über die Informationspflichten für Zahlungsdienste sowie die Pflichten von Zahlungsdienstleistern bei der Erbringung von Zahlungsdiensten . Überdies schreibt Artikel 10 Absatz 4 der PSD vor, dass Zahlungsinstitute über eine solide Unternehmenssteuerung sowie angemessene interne Kontrollmechanismen verfügen müssen.

Aha, und was hat der Kunde damit zu tun? Richtig: Nichts hat der Kunde damit zu tun, denn es betrifft ihn gar nicht. Weshalb steht es dann in der Spam? Richtig: Dieses von irgendwo abgeschriebene bürokratisch-juristische Geschwafel ohne jegliche Bedeutung für einen Kunden einer Internetklitsche hat genau eine Funktion. Es soll den Empfänger beeindrucken und einschüchtern.

Vielleicht freut sich der Amazon-Kunde ja auch darüber, dass sich Amazon (angeblich) im Mai des Jahres 2017 einmal dazu bequemt hat, sich um die Umsetzung einer EU-Richtlinie vom 11. November 2007 zu bemühen. Nein, diese literarisch ungenießbare EU-Juristenprosa braucht niemand zu lesen, aber auf der ersten Seite steht das Datum, und im Gegensatz zum dummen, asozialen und kriminellen Spammer, der hier ebenfalls in einer HTML-formatierten Spam darauf Bezug nimmt, gebe ich gern die Quellen an. Erfreulicherweise gibt es ja inzwischen so ein Internet, und natürlich sind die Veröffentlichungen des Amtsblattes der Europäischen Union auch dort verfügbar. ;)

Für Online-Zahlungen bedeutet dies, dass verpflichtend eine neue, sicherere Methode zur Kundenauthentifizierung eingeführt werden muss. Um die Sicherheit Ihrer Kundendaten zu gewährleisten ist ein Abgleich der hinterlegten Informationen obligatorisch.

Und, was hat der Kunde mit der Implementation einer neuen Methode zur Kundenauthentifizierung zu tun? Richtig: Nichts. Das ist eine Angelegenheit für Programmierer, und im Idealfall merkt der Kunde gar nichts davon.

Aber dem Spammer geht es mit seinem wirren Geschwurbel um etwas anderes, nämlich einen „Abgleich der hinterlegten Informationen“. Denn dem Opfer dieses Phishings soll glauben gemacht werden, dass es aus irgendeinem Grund (wissenschon, dummes EU-Recht) erforderlich sein soll, lauter Daten, die bei Amazon längst bekannt sind, noch einmal auf einer angeblichen Website von Amazon einzugeben. Natürlich gehen diese Daten nicht zu Amazon, sondern direkt zu gewerbsmäßigen Betrügern, was im Falle des Amazon-Logins sowie eventueller Kreditkarten- und Bankdaten sehr unangenehm für das Opfer dieses Phishings werden kann. Denn die Kriminalpolizei schläft nicht und wird schnell vor der Türe stehen, wenn sie dem Gelde zu den Verbrechern folgen will.

Übrigens: Es ist immer und ausnahmslos Unsinn, wenn man längst bekannte Daten wegen irgendeines Bullshits noch einmal eingeben soll. Diesen Unsinn kann man nur in Phishing-Spams lesen.

Bitte achten sie während des Authentifizierungsverfahrens auf mögliche Fehleingaben, sollten wir eine Abweichung zu den bei uns hinterlegten Daten feststellen, ist eine Sperrung Ihres Accounts unvermeidlich.

Das heißt zu gut Deutsch: „Wenn sie so doof sind, alle ihre bei Amazon bekannten Daten noch einmal einzugegeben, weil sie in einer Spam darum gebeten wurden, dann machen sie das wenigstens korrekt, damit unser Betrugsgeschäft reibungsloser läuft“. :mrgreen:

Konto bestätigen

Der Link geht auf eine Adresse, die über den URL-Kürzer bit.ly maskiert wurde, um Spamfiltern die Abfrage von Blacklists zu erschweren. Das richtige Amazon würde niemals mit einem solchen „Trick“ arbeiten.

Will ich doch mal nachschauen, wo die Reise hingeht:

$ lynx -mime_header "http://bit.ly/2qxUl9u" | grep "^Location"
Location: http://tinyurl.com/mvezu75
$ _

Aha, es geht von einem URL-Kürzer auf den nächsten URL-Kürzer. Der kürzt dann zwar nicht mehr, aber es soll ja auch die Spamfilterung erschwert und nicht wirklich gekürzt werden. Für solche Umleitungsorgien habe ich mir zum Glück mal ein kleines Skript¹ gemacht, weil sie eine Zeitlang in der Binäre-Optionen-Spam mit großer Penetranz genutzt wurden.

$ location-cascade "http://bit.ly/2qxUl9u"
301	http://bit.ly/2qxUl9u
301	http://tinyurl.com/mvezu75
301	http://judenurl.com/slowdownmonkey83
302	https://de-kundencenter-authentifizierung.com/wer/macht/parra/
Found	/795722/DEJApbOkS90MF8q/5VPeQwAXmqEjx6b/427610010560/oOkLqQjKN3YtwWp/sEN42eBULqQaMJF/
$ _

Oh, es geht in eine tolle, lange Domain, die von DE, Kundencenter und Authentifizierung faselt, aber nichts mit Amazon zu tun hat. Wer hat denn diese Domain registriert? Hui, ein whois offenbart, dass da bei der Registrierung richtige Adressdaten aus Dortmund angegeben wurden, mutmaßlich die Anschrift eines Menschen, dessen Identität von Kriminellen missbraucht wird und der jetzt mehrere Jahre seines Lebens Ärger mit dieser ganzen kriminellen Scheiße haben wird². Deshalb ist man immer sehr sparsam mit seinen persönlichen Daten und gibt diese niemals leichtfertig irgendwo an. Das mag in einer Zeit, in der überall erwartet wird, dass man naiv und unvorsichtig mit Daten umgeht, antiquiert wirken, aber wenn leichtgemachter gewerbsmäßiger Betrug auf Kosten des eigenen Lebens die neue Modernität ist, sollte niemand ein Problem damit haben, ein bisschen antiquiert zu sein. Natürlich kann man dann auch viele Angebote im gegenwärtigen Internet nicht nutzen, die erwarten, dass – oft ohne sachlichen oder technischen Grund – weit in die Privatsphäre hineinragende Daten eingegeben werden. Insbesondere rate ich strikt davon ab, das Geburtsdatum anzugeben. Es ist niemals erforderlich.

So, jetzt noch der Blick auf die Website… oh! Da gibt es jetzt noch eine Weiterleitung:

Screenshot einer Seite bei sedoparking.com, auf die jetzt weitergeleitet wird. -- de-kundencenter-authentifizierung.com -- Sie sind der Domain-Eigentümer und möchten wissen, wieso diese Domain anders als die anderen geparkten Domains aussieht? INFOS HIER...

Da hat wohl schon jemand den Stecker vom Server gezogen. Danke! ;)

Mit freundlichen Grüßen,
Ihr Amazon-Team

„Mein Amazon-Team“ ist das nur in einem sehr skurrilen Sinn des Wortes.

Mit dieser Servicemitteilung informieren wir Sie ?ber wichtige ?nderungen bez?glich Ihres Amazon Kontos.
Copyright © 1998-2017 Amazon.com. Alle Rechte vorbehalten.

Immer wieder das Gleiche bei den dummen Spammern. Sie haben ihre eigentliche Botschaft rübergebracht und sind sogar leidlich fehlerfrei durch die deutsche Sprache gestolpert, und am Ende der Nachricht sind die Gedanken schon wieder im Bordell und die Konzentration lässt nach. Und dann klappt es auf einmal auch mit den Umlauten nicht mehr…

Denn wenn sich der Spammer Mühe geben wollte, könnte er ja auch gleich arbeiten gehen.

Diese Spam ist ein Zustecksel meines Lesers M.S., der etwas vom „dümmsten aller Spammer“ dazu schrieb.

¹Nein, ich gewinne dafür keine Schönheitspreise. Aber es hat mir schon viel Handarbeit erspart, und ich hatte bis jetzt kein Bedürfnis, es besser zu machen.

²Ganz sicher wurden die Daten für etliche „Geschäfte“ benutzt. Warum ich die (leider leicht ermittelbare) Anschrift hier nicht auch noch zitiere, sollte jedem Leser klar sein: Da ist eine arme Seele wahrlich genug gestraft!

Nachricht von Ihrem Online-Kundenservice

Mittwoch, 25. Januar 2017

Aha! Und welcher „Online-Kundenservice“? Von wem? Ist es die Bank, ist es das Bordell, ist es der preiswerte Segnungsbot der lokalen neuevangelikalen Seelenfänger?

Von: "service (at) barclaycard (punkt) de" <service (at) barclaycard (punkt) de>

Richtig, es ist der „Online-Kundenservice“, der im Namensfeld des Absenders einfach seine Mailadresse wiederholt.

Natürlich ist die Absenderadresse gefälscht. Jeder kann Absenderadressen von E-Mail fälschen. Es ist tatsächlich genau so einfach, als ob man einen ausgedachten Absender auf einen Briefumschlag schriebe.

Aber die Phishing-Masche ist diesmal ein bisschen originell.

Sehr geehrter Herr Vorname Nachname,

Immerhin, der Name stimmt. (Es ist nicht meiner, diese Spam wurde mir zugesteckt.) Wer ebenfalls diese Spam bekommen hat und sich darüber wundert, wo die Spammer seinen Namen her haben, lese bitte hier weiter!

wir haben uns dazu entschieden unseren Teil zur Bekämpfung von terroristischen Organisation beizutragen.

Und der „Kundenservice“ dort – es ist bis jetzt nicht einmal klar, wer der Absender sein soll – hat extratolle geschäftliche Entscheidungen getroffen, die gar nichts mit seinem eigentlichen Geschäft zu tun haben! Nicht, dass dieser „Service“ noch anfängt, seine Kunden zu beschießen, statt sie zu bescheißen… :mrgreen:

Ach ja, übrigens: Das deutsche Wort für „Kundenservice“ ist „Kundendienst“. ;)

Unser neues Sicherheitssystem überprüft in regelmäßigen Abständen ob Sie der legitime Eigentümer der Kreditkarte sind.

Aber das braucht ihr doch gar nicht zu überprüfen, ich habe doch einen Vertrag mit euch, der mich zu legitimen Besitzer macht.

Ein besserer Satz ist euch echt nicht eingefallen, um die paar Millionen Empfänger dieser Spam dazu zu bringen, ihre Kreditkartendarten an irgendwelche Verbrecher zu geben?

Dies soll dabei helfen der widerrechtlichen Benutzung ihrer Kreditkarte vorzubeugen und so die Finanzierung von terroristischen Organisationen zu bekämpfen.

Genau, terroristische Organisationen finanzieren sich über geklaute Kreditkarten und nicht über indirekte Geldflüsse aus Saudi-Arabien! Da muss man aber ganz schön angstdumm geworden sein, bis man auf diesen Vorwand eines Phishers reinfällt.

Sollte das System Abweichungen mit den bei uns hinterlegen Informationen erkennen, sind wir gezwungen ihre Kreditkarte vorerst zu sperren.

Das ist ja ein ganz hochsicheres Sicherheitsverfahren! Einfach noch einmal die Daten eingeben, die bei euch eh schon bekannt sind! Und jemand, der sich des Kontos bemächtigt hat, konnte sich alle diese Daten schon anschauen und sie sogar verändern.

Übrigens: Es gibt Menschen mit mehr als einer Kreditkarte. Es gibt diese Menschen gar nicht mal so selten. Jeder, der gewerbliche und private Gelder trennt, könnte zwei Kreditkarten haben. In einer echten Mail stünde immer eine Kreditkartennummer.

Weiter zur Überprüfung

Genau, und die verlinkte Adresse geht über den URL-Kürzer bit.ly. Mal schauen, wo die Reise hingeht:

$ location-cascade http://bit.ly/2jc6idv
301	http://bit.ly/2jc6idv
301	http://tinyurl.com/z6k7tw7
301	http://judenurl.com/ubler
302	http://banking.barclaycard.de-online-kundenservice-f2v6vgbfdkvfldb.info/barc/card/veri/
Found	/813662/SpBucPC3LVztnHi/glDZ7Eh8OSCVxnd/760531619330/aj8QpCxIFwm4buB/83tNo4lGQsRYSUr/
$ _

Es geht – nach Verwendung dreier URL-Kürzer hintereinander – in die in ihrer Dämlichkeit epische Domain de (strich) online (strich) kundenservice (strich) f2v6vgbfdkvfldb (punkt) info, von der eine Subdomain verwendet wird, damit ein irreführender Eindruck entsteht.

Mit freundlichen Grüßen
Ihr Barclaycard Kundenservice

Um es einmal mit den Worten des Menschen, der mir diese Spam zugesteckt hat, zu sagen: „Ich habe gar keine Barclaycard“. ;)

Ja, das ist Schrotmunition. Diese Mail wird wahllos versendet, es kostet die Spammer ja nichts (oder nicht viel). Wenn auch nur ein paar Handvoll Menschen ihre Daten auf irgendeiner in einer Spam verlinkten Website eingeben, weil sie in einer Spam dazu aufgefordert wurden, hat es sich für die Verbrecher gelohnt. Um Terroristen wird es sich bei denen zwar eher nicht handeln, aber um niederträchtige Halunken allemal.

Diese Phishing-Spam ist ein Zustecksel meines Lesers M. S.

Neues Tan-Verfahren!

Freitag, 22. Juli 2016

Der Absender dieser Spam (die ihren Empfänger übrigens mit Namen anspricht) ist gefälscht. Sie kommt nicht von der ING-DiBA AG, sondern von Kriminellen, die ihre Opfer dazu bringen wollen, Zugangsdaten für ihr Konto herauszurücken. Es ist „gutes altes Phishing“, wie ich es inzwischen eher selten sehe, und das macht es in meinen Augen eher noch etwas gefährlicher. Die HTML-formatierte Spam sieht so aus:

Sehr geehrter Herr xxxxxxx, -- Nach dem BSI-Standard 100-1, sind wir dazu verpflichtet alte, unsichere Technologien durch aktuelle Standards zu ersetzen. Aus diesem Grunde löst das neue photoTAN-Verfahren das teilweise noch im Einsatz befindliche, veraltete iTAN-Verfahren ab. -- Über den unten angezeigten Button gelangen Sie direkt zur Legitimation Ihrer Persönliche Daten und der Entwertung Ihrer aktuellen iTAN-Liste.Nach erfolgreicher Legitimation Ihrer persönlichen Daten und der Entwertung ihrer iTAN-Listen erhalten sie automatisch von uns einen für das neue TAN-Verfahren benötigten Legitimations-PIN kostenlos auf dem Postweg zugesandt. -- Zur Legitimation -- Mit freundlichen Grüße, -- Ihr ING-DiBa Team -- An diese E-Mail-Adresse können keine Antworten gesendet werden. Weitere Informationen bekommen Sie bei unsererm ING DiBa Kundeservice. -- Mit dieser Servicemitteilung informieren wir Sie über wichtige änderungen bezüglich Ihres ING DiBa Kontos. -- © 2016 ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Deutschland

Natürlich geht sie auch an Menschen, die keine Kunden der ING-DiBa sind. Es ist Schrotmunition. Nicht darauf reinfallen! Und wer schon darauf reingefallen ist: Sofort Kontakt mit der Bank aufnehmen, um den Schaden einzugrenzen!

Von: ING-DiBa <info (at) ing (strich) diba (punkt) nl>

Wie schon gesagt: Dieser Absender ist gefälscht. Es ist kinderleicht, den Absender einer E-Mail zu fälschen. Man kann einfach den Absender hineinschreiben, den man haben möchte. Deshalb sollte man niemals eine E-Mail nur wegen ihres Absenders für vertrauenswürdig halten¹.

Sehr geehrter Herr xxxxxxx,

Und jetzt, nachdem die Spammer nach teilweise verheerenden Datenschutzvorfällen zu sehr vielen Mailadressen auch einen Namen haben, ist auch eine persönliche Anrede mit richtigem Vornamen und Nachnamen kein sicheres Zeichen mehr, dass man es nicht mit einer Spam zu tun hat.

Nach dem BSI-Standard 100-1, [Komma zu viel] sind wir dazu verpflichtet [Komma fehlt] alte, unsichere Technologien durch aktuelle Standards zu ersetzen [„Standards“ und „Technologien“ sind zwei semantisch sehr verschiedene Dinge, so dass diese „Verpflichtung“ objektiv sinnlos ist]. Aus diesem Grunde löst das neue photoTAN-Verfahren das teilweise noch im Einsatz befindliche, veraltete iTAN-Verfahren ab.

Immerhin, den referenzierten Standard gibt es wirklich. Er hat zwar ein etwas anderes Thema, aber wer kurz beim Bundesamt für Sicherheit in der Informationstechnik nachschaut, was das für ein Standard ist, statt das unverstandene Wort zu überfliegen und sich darüber zu freuen, dass er es nicht verstehen muss, der ist eh viel zu intelligent, um auf so einen plumpen Betrug hereinzufallen.

Über den unten angezeigten Button gelangen Sie direkt zur Legitimation Ihrer Persönliche Daten [sic!] und der Entwertung Ihrer aktuellen iTAN-Liste [sic!]. Nach erfolgreicher Legitimation Ihrer persönlichen Daten und der Entwertung ihrer iTAN-Listen erhalten sie automatisch von uns einen für das neue TAN-Verfahren benötigten Legitimations-PIN kostenlos auf dem Postweg zugesandt.

Zur Legitimation

So so, „Entwertung ihrer aktuellen TAN-Liste“… kann man sich gar nicht selbst ausdenken, diesen Bullshit. Ich vermute mal, dass die Opfer Gelegenheit bekamen, die komplette TAN-Liste abzutippen oder ein Foto davon einzusenden – die in der Spam verlinkte Phishing-Seite ist zum Glück bereits verschwunden.

Übrigens: Banken versenden solche Aufforderungen niemals. Warum sollten sie auch. Die brauchen nur in ihrer Datenbank ein paar TANs als ungültig markieren, und schon gehen sie nicht mehr. (Das müssen sie können, weil eine TAN-Liste verloren gehen oder gestohlen werden kann.) Dafür bedarf es keiner weiteren „Entwertung“ und keiner sinnlosen Mail mit „Klick mal, ich bin ein Link aus einer Mail“.

Ach ja, der Link. Er war über bit (punkt) ly gekürzt, um das Linkziel zu verschleiern. Wo der Link hingeht, sieht man übrigens, wenn sich der Mauszeiger über dem Link befindet und man in seiner Mailsoftware in die Statuszeile schaut.

Ein richtiges Unternehmen, das Kontakt zu seinen Kunden pflegt, wird vielleicht auf viele komische Ideen kommen, aber sicherlich niemals auf die Idee, die eigene Website vor den Kunden zu verstecken. Solche Ideen haben nur Spammer. Sie müssen ja an den Spamfiltern vorbeikommen, und deshalb gibt es keine direkten Links, sondern eine Hüpfprozession entlang diverser über HTTP oder Javascript realisierter Weiterleitungen.

Wenn man sich dann anschauen will, wo die Reise hingeht, ist das schon ein bisschen nervig:

$ lynx -mime_header http://bit.ly/2atHQSe | grep '^Location'
Location: http://blg.to/fipSTeN
$ lynx -mime_header http://blg.to/fipSTeN | grep '^Location'
Location: http://theshortme.net/safgewga
$ lynx -mime_header http://theshortme.net/safgewga | grep '^Location'
Location: http://kontoverifikation.net/start/validation
$ _

Die Domain kontoverifikation (punkt) net

$ whois kontoverifikation.net | grep '^Creation'
Creation Date: 2016-07-15T02:11:26Z
$ _

…wurde ganz frisch vor einer Woche eingerichtet, und zwar nicht von einer Bank, sondern von einer Privatperson mit einer kostenlos und anonym einzurichtenden E-Mail-Adresse bei mail (punkt) ru.

Mit freundlichen Grüße [sic!], Ihr ING-DiBa Team

An diese E-Mail-Adresse können keine Antworten gesendet werden. Weitere Informationen bekommen Sie bei unsererm ING DiBa Kundeservice.

Der Absender dieser Mail ist gefälscht.

Mit dieser Servicemitteilung informieren wir Sie über wichtige änderungen [sic!] bezüglich Ihres ING DiBa Kontos.
© 2016 ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Deutschland

Übrigens: Es ist gar nicht auszudenken, wie erfolgreich wohl eine neue Phishing-Masche sein könnte, wenn die Spammer sich wenigstens die Mühe geben würden, fehlerfreies Deutsch zu schreiben. Ist doch nicht so schwierig, da jemanden drüberschauen zu lassen, der auch Deutsch kann und ein paar Fehlerchen zu korrigieren, bevor man die Mail abschickt. Aber wenn der Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen…

¹Wer vertrauenswürdige E-Mail-Kommunikation wünscht, kommt nicht umhin, sich mit digitaler Signatur zu befassen. Es ist in der Anwendung viel einfacher, als die meisten Menschen sich das vorstellen.

@AppDiscoveryNow

Dienstag, 19. April 2016

Eurer Selbsteinschätzung, dass sich euer toller Twitter-Kanal, auf dem ihr über Apps twittert, die man sich auf die Wischofone machen kann…

Screenshot des Twitterkanals des Followspammers @AppDiscoveryNow

…ohne massive Followspam der Marke „skriptgesteuert jedem folgen, der nicht bei drei auf den Bäumen ist; scheißegal, worüber der twittert, in welcher Sprache der twittert und was das für ein Mensch ist, denn ein paar Prozent von diesen Gestalten werden uns schon zurückfolgen und uns eine Echokammer für unsere Spam-Tweets machen“ wohl niemanden interessieren würde – nun, dieser eurer eigenen Selbsteinschätzung mag ich beim besten Willen nicht widersprechen. Ich halte sie für ausgesprochen passend.

Detail: Das verwendete Avatarbild des Twitterspammers @AppDiscoveryNowDass ihr ein völlig sinnfrei ausgewähltes Avatarbildchen verwendet – das einen Schreibtischmonitor mit Ständer darstellt, aus dem ein nach vielen Pannen und einigen schrecklichen Katastrofen nicht mehr gebräuchliches Raumfahrzeug startet – um ein Angebot für Smartphones und Pads zu symbolisieren, unterstreicht den Eindruck eurer spammigen Twitternutzung genau so deutlich, wie eure ohne Not durchgehend über die URL-Kürzungsdienste bit (punkt) ly und puls (punkt) ly verschleierten Linkziele. Dass eure so verlinkte Website einen Menschen, der seinen Webbrowser halbwegs sicher konfiguriert hat und deshalb kein Javascript zulässt, gar nichts anzeigt, ergänzt diesen für euch wenig vorteilhaften Eindruck um ein deutliches Alarmsignal, von allen euren Angeboten die Finger zu lassen und euch auf gar keinen Fall auch noch das Privileg einzuräumen, Code im Browser ausführen zu können. Dabei wäre eure Spam für sich allein schon ein ganz schlechtes Zeichen gewesen…

Ich habe euch eben bei Twitter als Spammer gemeldet und wünsche euch alles Gute auf eurem weiteren Lebensweg. Vielleicht solltet ihr einfach ein Raumfahrzeug benutzen, aber wenn ihr das tut, dann kommt bitte nicht auf die Idee, wieder auf der Erde zu landen.

In letzter Zeit nimmt diese Form der Followspam auf Twitter wieder zu. Und sie ist keineswegs besser gemacht als die frühere Seuche der Followspam. Offenbar gibt es inzwischen wieder genügend Leute, die im Streben nach großen, im Profil angezeigten Zahlen recht unkritisch sind und sehr leicht jemanden zurückfolgen. Diesen Menschen rufe ich zu: Ihr seid die Spam, denn ohne euch gäbe es die Spam nicht. Hört bitte damit auf, die Spam zu sein, damit die Spam verschwindet! Und wenns mal wieder jemand mit dieser dummen Masche versucht, meldet ihn als Spammer – das sind nur drei Klicks, die das Leben aller Twitter-Nutzer besser machen.

Bųÿ Föĺĺöŵèŗś 1k=$12

Montag, 6. Juli 2015

Das ist der angezeigte Name zum Twitter-Account @WKLDQNYE – ich werde den dahinter stehenden Menschen im Folgenden einfach „Idiot“ nennen. Weils passt.

Der Idiot versteht ganz prächtig, Unicode-Zeichen so auszuwählen, dass ein menschlicher Leser noch bemerkt, was das Wort bedeuten soll – ein automatisches Verfahren zur Spambekämpfung jedoch, das hat da deutlich mehr Mühe. Dafür mangelts dem Idioten an anderen Dingen. Zum Beispiel hat er einen Twitter-Account, aber er hat darüber noch nie etwas auf dem intendierten Weg mitgeteilt, also in Form eines „Tweets“:

Screenshot des Twitter-Profiles von @WKLDQNYE

Stattdessen zieht es der Idiot vor, seine Kommunikation im angezeigten Namen und im gewählten Avatar zu betreiben. Wer dann immer noch nicht gemerkt hat, was dieser Idiot anzubieten hat, der findet in der Kurzbiografie darunter noch einmal etwas Text:

Im Avatar steht: '$12 1000 Twitter Followers' -- Der Name lautet 'Bųÿ Föĺĺöŵèŗś 1k=$12' -- Kurzbiografie: Buy 1000 real twitter followers for $12 -- Der Link ist unnötigerweise über bit.ly gekürzt

Natürlich hat der Idiot ohne technischen Grund seine „Homepage“ über bit (punkt) ly verschleiert – tatsächlich könnten an dieser Stelle ausreichend lange Links gesetzt werden. Auf der verlinkten Seite in der Domain hsocial (punkt) co (punkt) za können dann…

Screenshot der betrügerischen Website zum Kaufen von Twitter-Followern

…bis zu 74 Dollar klimper klimper Vorkasse gelegt werden, um Twitter-Follower zu kaufen. Das ist genau das richtige Angebot für Menschen, die es auch nötig haben, sich zur Masturbation selbst einen Orgasmus vorzuspielen. :mrgreen:

Und wer dann auch noch etwas gegen „safer sex“ hat, darf diesem Idioten auch gern seine Kreditkartendaten geben.

Nun ist es ja nicht so, dass jemand von allein auf ein derartiges Profil eines Idioten aufmerksam würde – es gibt ja viele ungenutzte Profile bei Twitter – und deshalb hat sich der Idiot einen tollen Trick ausgedacht, damit andere Twitter-Nutzer auch auf sein Profil aufmerksam werden. Er favorisiert einfach willkürlich die „Tweets“ anderer Leute. Die inhaltliche Gleichgültigkeit des Idioten zeigt sich darin, dass er dabei über sämtliche Sprach- und Kulturräume der Erde hinweg willkürlich irgendetwas favorisiert. Der so Favorisierte sieht dann in seiner Twitter-Software oder seiner Timeline, von welchem Idioten er favorisiert wurde, und zwar mit Avatar und Anzeige des „Namens“. Wenn er Interesse hat, so sagt sich der Idiot, dann wird er den einen Klick auch noch hinbekommen.

Nun gut. Eben ein Idiot auf Twitter.

Aber ich möchte den ganzen Twitternutzer_innen angesichts solcher Idioten zurufen: Die Funktion, jemanden als Spammer zu melden, ist genau für solche Idioten gemacht worden und nicht etwa dafür, andersdenkende Menschen mit Verabredungen und über pastebin (punkt) com geteilten Blockierlisten von Twitter wegzubeißen. Ganz im Gegenteil: Mit eurem Missbrauch der Spammeldefunktion erschwert ihr die Spambekämpfung auf Seiten Twitters und schafft ein Biotop, in dem solche Idioten groß werden können. Ja, ihr qualifiziert euch damit selbst als Idioten und Freund_innen der völlig hirnlosen Spam.

Und wenn ihr das wollt, dann wächst mit euch und solchen Idioten ja zusammen, was zusammen gehört…

LuckyDino 20 FreeSpins

Samstag, 13. Juni 2015

Dinos? Waren das nicht diese großen Viecher, die ausgestorben sind? Oh, sie haben ja immer noch Nachkommen, nämlich die Vögel, deren zwitschrig-fiepsige Geräuschproduktion von völlig unmusikalischen Menschen gern als „Gesang“ verklärt wird.

Nicht ausgestorben ist leider auch die dumme Casino-Spam irgendwelcher Affiliate-Lumpenkaufleute, nur die Formulierungen haben sich geändert. Das heißt aber nicht, dass sie intelligenter geworden wären. Oh nein, nicht einmal annähernd so intelligent wie die schlaue Hüpfekrähe ist das Geschreibsel der frisch enthirnten, spammenden Vollidioten für irgendwelche Abzockcasinos.

LuckyDino

Merke: Im Zeitalter der Spam ist ausgestorben-sein eine Bedingung des Glücks geworden.

Get 20 Free spins

Kann ich die aufessen? Habe ich da etwas von?

Open an account at LuckyDino now and you will get 20 free spins instantly. Choose any of the 5 games: Gonzo’s quest, Starburst, Stickers, Spinata Grande or Tornado.

Ich kann da also einen Datenstriptease (eine so genannte Account-Eröffnung) vor Leuten machen, die ich nur über meine Spam kenne und kann dann zur „Belohnung“ zwanzig Mal zuschauen, wie vom Computer gezeichnete Walzen so tun, als handele es sich um ein zufälliges Ereignis, während ich es in Wirklichkeit mit einem vom Betreiber beliebig und unentdeckbar manipulierbaren Bullshit zu tun habe. Und um mir das so richtig schmackhaft zu machen, gibt es den Bullshit mit fünf verschiedenen grafischen Motiven, weil es halt nicht so schwierig ist, Grafiken auszutauschen. Und nach diesen zwanzig Malen…

On top of this you will get Dino’s bonus package with extra free spins when making a deposit.

…kann ich sogar Geld dafür bezahlen, dass ich noch mehr umsonst kriege!!!1! Das ist doch richtig toll. :mrgreen:

PLAY NOW!

Wer könnte da widerstehen! Das ist bestimmt ein ganz toller Link, der großartige neue Welten eröffnet. Schade eigentlich, dass er – wie jeder Link in dieser Spam – über den URL-Kürzer bit (punkt) ly maskiert ist, damit die Pest auch ja noch durch die Spamfilter gehe.

Und es kommt noch besser:

You can create your account, play your free spins and deposit also on mobile.

Ich kann den Veranstaltern eines beliebig und unentdeckbar manipulierbaren „Spieles“ sogar mein Geld geben, während ich unterwegs bin. Das sind doch völlig neue Möglichkeiten!

Good Luck!

Tja, wer wenig Verstand hat, muss sich eben auf das Glück verlassen.

Dieser Bullshit kommt gerade in verschiedenen Geschmacksrichtungen wie eine stinkende Flut in die Postfächer geschwappt. Neben „Dino“ gibts auch „Karamba“ und „GoWild“. Immer sind die Links über bit (punkt) ly maskiert, und jede Mailadresse bekommt einen individuellen Link, so dass es sinnlos ist, die einzelne Kürzung an bit (punkt) ly zu melden. Natürlich wechseln die Wegwerfdomains, auf die gelinkt wird, ebenfalls regelmäßig.

Umsatz Extrem – Starterpaket

Freitag, 22. März 2013

Aber ganz extrem!

Der Absender dieser epischen Spam ist info (at) facebook (strich) mittelstand (punkt) at. Diese Absenderadresse soll auch für Antworten verwendet werden, sie ist also in aktiver Benutzung. Etwas mehr zur verwendeten Domain gibts viel weiter unten.

Adressakquise betreibt dieser Absender, indem er Websites mit Bots durchscannt und einfach alles anmailt, was wie eine Mailadresse aussieht. So kam er zum Beispiel auch auf die Adresse gammelfleisch (at) tamagothi (punkt) de, die schon durch ihren Anblick jedem menschlichen Leser klarmacht, dass sie nicht für normalen Mailverkehr gedacht ist. Zumal das auch dabeisteht.

Meine Adresse sofort von der Liste löschen: http://bit.ly/Yli3AA

Genau, so etwas muss man gleich über einen URL-Kürzer verschleiern. Sonst kommt die tolle von den Idioten verwendete Domain ja gar nicht mehr durch die Spamfilter.

Facebook VIP News

Wow! Ich bin ein VIP! Ich kriege Spam! :mrgreen:

Goldgräberzeit

Sichern Sie sich jetzt Ihr hochprofitables
Stück „Premium-Profit-Land“ und Ihre
Facebook Top-Domain zum Schnupperpreis!

So so, „Schnupperpreis“. Der Duft, der mir aus der Jauchegrube dieses „Premium-Profit-Landes“ in die Nüstern dringt, hat eine deutlich exkrementlle Note. Das mag auch daran liegen, dass diese Spam in einem Honigtöpfchen gelandet ist, das von mir niemals für richtige Kommunikation benutzt wird.

Facebook Starterpaket
für Einsteiger und Sparfüchse!

Angeboten von Stümpern und Spamschweinen… :mrgreen:

Was wollen die mir denn anbieten, diese grunzenden Spammer? Mal weiterlesen.

Im Überblick:

  • Ihr Facebook Firmen Portal – neu oder optimiert
  • Impressumsapplikation – Wichtig: gesetzlich vorgeschrieben
  • Ihre eigene Facebook Top-Domain www.Facebook.com/IhrName
  • Facebook Ultra – Anbindung Ihrer Webseite an Facebook, Google Plus etc.
  • 12-teilige Video Schritt-für-Schritt Anleitung,
  • 6 Monate 5/12 kostenlose telefonische Betreuung

Und dazu noch 4 wertvolle Geschenke

  • NEU: Amazon- oder Ebayshopapp oder
  • Hotel Buchungsapp oder Gewinnspiel- bzw. Gutscheinapp
  • 150 Facebook Freunde
  • Social-Media Verwaltungsplattform
  • Social Media Stream für Ihre Website

Das ist ja toll! Die bieten mir nicht nur einen Übersee Koffer voller Deppen Leer Zeichen, als ob sie noch nie Deutsch ge lesen hätten, sondern auch alles, was bei Facebook völlig kostenlos jedem zur Verfügung stünde. Okay, dazu noch 150 Spamaccounts, die automatisch „gefreundet“ werden – darauf sind wir alle ganz, ganz heiß! – und ein paar tolle „Apps“, die man sich von Leuten geben lässt, die einen mit illegaler und asoziale Spam belästigen.

Guten Tag ,

Keine Ahnung, wie der Empfänger heißt. Diese Spam ist Massenware. Kriminelle Massenware.

selbst smarte Unternehmer unterschätzen Facebook, dabei spricht alleine die
Tatsache Bände, dass Facebook die meistbesuchte ALLER Websites ist. Allein in
Deutschland nutzen aktuell über 26 Millionen Mitglieder Facebook, in der Schweiz 2,4 Mio und in Österreich 2,3 Mio.

Selbst smarte Fliegen unterschätzen Scheiße, dabei spricht alleine die Tatsache Bände, dass Scheiße das meistgegessene Nahrungsmittel für Fliegen ist…

Tolle Argumentation! Einem obdachlosen, vom Betteln lebenden „Unternehmer“ wie mir so richtig zielgruppengerecht zugestellt.

Wenn Sie jetzt nicht die Weichen stellen und Facebook-Marketing ausprobieren,
stehen Sie in kurzer Zeit im Abseits!
Die renommierte „Wirtschafts Woche“ kam schon vor Monaten zu der Schlussfolgerung:

Oh, spanennd, die Wirtschaftswoche kam zu einer Schlussfolgerung. Das ist eine HTML-formatierte Mail, aber für einen Link auf einen Web-Artikel hat es natürlich nicht gereicht. Und natürlich auch für einen Hinweis, welche Ausgabe der gedruckten Wirtschaftswoche das war. Ist ja genug, wenn man die Wirtschaftswoche erwähnt. Weil die als Quelle nun einmal deutlich seriöser klingt als „dummes Gebrabbel von kriminellen Spammern“.

Und zu welchen „Schlüssen“ kam „sie“?

1. Facebook ist die neue Macht im Internet!
2. Facebook ist die meistbesuchte Website weltweit!
3. Facebook wird noch in diesem Jahrzehnt einflussreicher als Ebay, Amazon und Google!
4. Facebook ist ein Traum für jeden werbetreibenden Unternehmer!

Ah ja! Tolle Schlüsse! Übrigens: Nicht jeder Traum ist angenehm… :mrgreen:

Wenn es Ihnen jetzt gelingt nur einen winzigen Bruchteil des Facebook-Traffics auf Ihre
Website zu lenken, ist das besser als eine Platz 1 Position bei Google.

Klar doch. Und wenn die Website, wo man die Leute hinlocken soll, so uninteressant ist, dass man sogar zum Angebot solch windiger Spammer greifen muss, um zwei Handvoll irgendwelcher Leser zu kriegen, dann wirds Facebook ganz sicher rausreißen. Die Leute langweilen sich ja so gern. Und sie lesen alle so gern dumme Reklame für Dinge, die kein Toter braucht.

Außerdem: Facebook-Benutzer sind besonders kaufaffin: Einer Comscore-Studie
zufolge gibt der durchschnittliche Web-Surfer € 39,70 in einem 3-Monats-Zeitraum
aus – der Facebook-User dagegen € 53,00!

Jetzt habe ich mir so schnell das Wort „kaufaffin“ in meine Bullshit-Wörterliste geschrieben, dass ich darüber fast übersehen hätte, dass diese Studie in einer HTML-Mail völlig unverlinkt ist. Und auch nicht näher angegeben. Ist ja auch nicht so wichtig. Es handelt sich ja nur um die angeblichen Fakten, wegen derer ich auf das Angebot eines Spammers anspringen soll. Da brauche ich keine Hintergrundinfos mehr, sondern…

Sie sehen: Facebook ist für Ihre geschäftliche Zukunft extrem wichtig, dazu einfach handhabbar, pflegeleicht und noch preiswert.

…ähm… „ich sehe“. :mrgreen:

Und was sehe ich mit meinen entzückten Äuglein?

Facebook Starterpaket für Einsteiger
zum Sparpreis & 3 Geschenke im Wert von über € 1.000,00

Toll, ich bekomme etwas geschenkt! Wenn ich das „Starterpaket“ nehme. Für Einsteiger, die in den letzten fünf Jahren nicht online waren und deshalb noch nie etwas von Facebook gehört haben. Und die zu doof sind, sich irgendwo zu registrieren. Großartig! Geschenke sind soooo toll. Vor allem Werbegeschenke, soooo wertvoll und hochwertig und voller Wert. Und Werbegeschenke von halbseidenen Spamklitischen erstmal!

1. Wir registrieren und erstellen Ihre eigenes Facebook-Firmen-Portal für Ihr Business,
Ihr Produkt oder Dienstleistung – auch für Ihren Verein oder ähnliches.
Sie haben schon ein Facebook-Firmen-Portal ? Dann überarbeiten wir dieses nach unseren Profi Kriterien.

Also Teil Eins des Angebotes: Wir sind kriminelle Spammer, die gern mit dem weniger verruchten Namen anderer Leute im Internet auftreten möchten, wenn sie ihre fragwürdigen Geschäfte machen. Dafür nehmen wir ihnen Geld ab und übernehmen gleichzeitig die volle Kontrolle über ihren Auftritt bei Facebook. Sie bekommen dafür dann den Besuch von der Polizei, wenn wir mit unseren „Geschäften“ fertig sind. Ob der Untersuchungsrichter ihnen das mit der „Arglosigkeit“ wohl abnehmen wird? Wenns ums Handelsgesetzbuch geht, mit fast völliger Vertragsfreiheit? Egal. Das ist ein Problem anderer Leute für uns…

2. Wir richten Ihr Facebook-Firmen – Portal nach unserem 10-Punkte-Katalog ein:
Unter anderem erstellen wir eine semantische Menüstruktur und einen URL-Baum,
füllen die Pinnwand mit Ihren Informationen für höchste Suchmaschinen-Aufmerksamkeit (optimiert nach den Leistungskriterien der Suchword-Density) und fügen auf Wunsch bis zu 10 Web-Links ein.

Außerdem spammen wir für sie. Von Spam verstehen wir ja etwas, wie sie an dieser illegalen Spam sehen können.

Dafür haben wir ein 10-Punkte-Programm, ganz ähnlich wie die Anonymen Alkoholiker. Unseres ist aber einfacher. Es besteht aus Spam, Spam, Spam, Spam, Spam, Spam, Spam, Spam, Spam. Und natürlich aus Spam.

Und…

3. Wir verlinken Ihr Facebook-Portal mit Ihren Websites. So vererben Sie Ihren
übrigen Webseiten einen der wichtigen Links!

…wir spammen für sie. Spam macht übrigens total beliebt im Internet. Glauben sie uns einfach! Ganz großes Spammerehrenwort!

4. Die Impressumspflicht besteht auch für Facebook-Firmenseiten. Aktuell sind
unzählige Firmenseiten von einer Abmahnwelle betroffen. Damit ein Impressum
nach aktueller Rechtsprechung auch rechtssicher ist, muss eine neu angelegte
Rubrik „Impressum“, „Kontakt“ oder „Über uns“ vorhanden sein. Da Facebook das
nicht anbietet, richten wir Ihnen, mit einer von uns zu diesem Zweck extra programmierten Applikation (App), ein rechtsicheres Impressum ein.

Und ganz toll: Wir schreiben sogar rein, wer sie sind. Damit wir für sie auf Facebook tätig werden können. Und jetzt kommt der absolute, knallende, unüberbietbare, extragroße, Thor-hafte Ober-Mjölnir-Gigantohammer:

5. Wir registrieren Ihre Vanity URL, also Ihre eigene Facebook Top-Domain.
(www.facebook.com/ihrname).

:lol:

Und nicht zu vergessen:

6. Facebook Ultra – Sie bekommen einen perfekt optimierten Programmcode
mit dem Sie Ihre Website an die 14 wichtigsten Funktionen von Facebook,
Google Plus und Twitter anbinden. Eine Anbindung Ihrer Website an
Facebook, Google Plus oder Twitter ist im Jahr 2012 [sic!] das Nummer-1-Merkmal
für herausragende Suchmaschinenpositionierung.
Inklusive Schritt-für-Schritt Anleitung.

Wir sagen ihnen so richtig Schrittchen für Schrittchen, wie man die JavaScript-Fetzen von diversen Seiten in eine Website einbindet. Was das mit der Position in der Suchmaschine zu tun hat? Ach, das sehen sie doch mit ihren eigenen Augen! Schauen sie nur hin. Wir haben es doch selbst geschrieben. In einer Spam. Nur müssen wir daran denken, in der nächsten Spamwelle mal die Jahreszahl anzupassen. Dieser Kalender rast aber auch immer so, es ist echt schon wieder März. Es ist eben nicht leicht, so wie wir auf dem schäumenden Wellenkamm der Zeit zu surfen! :mrgreen:

7. Sie erhalten einen direkten Facebook-Ansprechpartner für alle Fragen, der
Sie bis zum Projektabschluss begleitet. Dazu erhalten Sie 6 Monate vollen Support
und werden umfassend betreut. Ihr Ansprechpartner ist für Sie von
Montag bis Freitag von 7 bis 19 Uhr immer erreichbar.

Anrufen können sie uns auch. Keine Sorge, immer erreichbar. Immer. Nur für sie. Denn auf so eine Spam fallen nicht so viele Leute rein. Keine Sorge vor hohen Telefonkosten, wir würden doch niemals dafür eine teure Servicenummer nehmen, die sie dreißig Minuten Warteschleifenmusik hören lässt. Wir sind ganz ehrliche halbseidene Spammer.

Und außerdem haben wir…

8. Sie erhalten nach Fertigstellung des Projekts 12 Videos, die Ihnen klar und einfach zeigen:

  • Facebook – So legen Sie ein Privat Profil an!
  • Facebook – So bearbeiten und verändern Sie Ihr Firmenportal!
  • Facebook – So erfüllen Sie Ihr Firmenportal mit Leben und generieren neue Fans!
  • Facebook – So erstellen Sie Gruppen, werben auf Facebook und nutzen Facebook als Marktplatz!
  • Facebook – So arbeiten Sie mit Apps, wie Preisausschreiben, Gutscheinen, Rabatten und Geschenken!
  • Twitter – So bearbeiten und verändern Sie Ihr Twitterportal!
  • Twitter – So nutzen Sie Twitter zur Kundengewinnung!
  • Youtube – So bearbeiten und verändern Sie Ihr Youtube Firen Portal!
  • Youtube – So laden Sie Ihre Videos hoch, erstellen eine Playlist, werben Abonnenten und sorgen für Besucher Ihrer Seite!
  • Social Media – So monetarisieren Sie Ihr Social Media Arrangement!

…ganz viele [Achtung! Mutmaßung!] frei verfügbare Tutorial-Videos von YouTube runtergeladen und geben sie ihnen. Gut, so ein „Privat Profil“ wollen sie zwar gar nicht im Fratzenbüchlein machen, wenn sie dort gefunden, gehochdaumend und so weiter sein wollen, aber irgendwie mussten wir die 10 Videos ja vollkriegen. Oder haben sie gedacht, ein Spammer wäre um sie bemüht. Und dass wir ständig von Facebook reden, aber die Hälfte unserer Videos nichts damit zu tun hat, ist auch nicht weiter wichtig. Dafür sind sie umsonst.

Übrigens: Wir sind Spammer. Vom „Generieren von Fans“ verstehen wir was, da benutzen wir tolle Tools für.

So, und jetzt noch ein Hammer, den sie sich gar nicht selbst ausdenken könnten:

9. Sie erhalten alle Zugangsdaten und Passwörter.

:mrgreen:

10. So könnte zum Beispiel Ihr Facebook – Firmen – Portal aussehen:
http://www.facebook.com/mthMaschinenbau
http://www.facebook.com/ecosofficecentermuenchen
http://www.facebook.com/VerlagDerHeilung
http://www.facebook.com/FlowerAndSun
http://www.facebook.com/Reinehr.Verlag

Natürlich könnte es auch völlig anders aussehen. Deshalb ja der Konjunktiv. Lieblos hingepfuscht zu Beispiel, von einem Dienstleister, dessen besondere Leistung nach eigener Einschätzung ohne das illegale und asoziale Werbemittel der Spam gar nicht wegginge. Dies ist übrigens eine Einschätzung, der ich mich vollumfänglich anschließe. Zumal dieser ganz besondere Dienstleister nicht erwähnt, ob er irgendwas mit diesen tollen Facebook-Profilen zu tun hat.

Aber hey, dafür ists ja auch ein schnipp, schnapp, Schnäppchen:

Sofortkauf-Startpaket-Preis
bis 26.03.2013 nur € 587,-

Also schnell zugreifen! Heute ist Freitag der 22., so dass sie vor Montag den 25. nicht können. Und am 26. ist schon wieder alles vorbei. Machen sie schnell!

Denn sonst…

statt üblicherweise € 1.195,00 -

…müssen sie einen noch größeren Mondpreis zahlen!

keine Folgekosten – alle Rechte werden an Sie übertragen.
Rechnungsstellung erfolgt erst nach Fertigstellung Ihres Facebook Portals.

Großes Kino!

Und dazu gibt es ganz viele ganz große Geschenke, jetzt NEU und SUUUPER!

NEU: Startgeschenk 1
Sie bekommen eine Facebook Applikation für Ihren
Amazon- oder Ebay Shop. Hotels bekommen eine Buchungsapp.
Falls Sie das nicht wünschen oder brauchen, bekommen
Sie eine Gewinnspiel- bzw. Gutscheinapp.

Startgeschenk 2
Wir bewerben Ihr neues Facebook – Firmen – Portal solange, bis Sie
mindestens 150 Fans [!!!] haben und liefern Ihnen so auch gleich die Basis
für weiteren, sehr umfassenden [sic!] Traffic.

Startgeschenk 3
Sie erhalten zeitlich unbegrenzten Zugang zu unserer neuen Social-Media
Verwaltungsplattform. Hier können Sie alle Ihre Aktivitäten in einem
Browserfenster koordinieren [sic! Das kann man bei Facebook, Twitter und Google Plus nämlich nicht! Mann, mann, mann!]. Sie können hier Videos hochladen,
in alle wichtigen Kanäle posten (Facebook, Twitter) und vieles mehr.
Sie müssen sich nicht mehr einzeln bei den Diensten anmelden.
Das bedeutet eine ganz erhebliche Zeitersparnis und Arbeitserleichterung. [Übrigens auch für uns, weil wir die Verfügungsgewalt über ihre geschäftlichen Auftritte im Web haben. Nicht vergessen, wir sind Spammer.]

Startgeschenk 4
Sie erhalten eine Vorschaltseite, die sich beim anklicken auf
Ihre Webseite automatisch öffnet und Ihre Kunden über alle
Ihre Social-Media Aktivitäten informiert. [Weil es total in ihrem Interesse ist, dass Kunden auf diese Weise genervt werden, bevor sie etwas bei ihnen kaufen können. Wir klicken uns ja alle gern durch sinnlose Informationen.] Also Ihren aktuellen
Facebook, Google Plus und Twitter Stream und Ihren Videokanal. So
können sich Ihre Besucher zuerst über Ihre Social Media Aktivitäten
informieren, bevor sie dann auf Ihre eigentliche Webseite gelangen.
Diese Vorschaltseite ist absolut neu und einmalig. Damit sind Sie Ihren Mitbewerbern
voraus und Ihre Webseite ist immer Top-Aktuell.

Aber sowas von aktuell! Ich muss mal kurz Luft holen, unter so großen Geschenkpaketen drohe ich geradezu zu ersticken.

Wichtig: Auch wenn Sie schon ein Facebook Portal haben, überarbeiten
wir es zum gleichen Preis anhand unserer Profi-Kriterien [sic!] und
schnüren daraus ein hochwirksames und exakt auf einander abgestimmtes Social-Media-Gesamtpaket.

Na, wenn das nichts ist. Wenn man schon selbst was gemacht hat und diesem Pack damit die Arbeit abgenommen hat, wird es nicht teurer. Das ist doch großartig! Und sooo wichtig. Fast so wertvoll wie ein kleines Steak.

Sie wollen jetzt den Grundstein für eine sehr erfolgreiches Jahr 2013 legen?
Dann schicken Sie mir einfach diese Mail mit

Ich will das Facebook Starterpaket und die 4 Geschenke zum Sparpreis

zurück. Ich schreibe Ihnen dann, wie es weitergeht und was ich von Ihnen brauche.

Obwohl ich so eine gigatogroße Webspezialexpertin bin, habe ich keine Website… sorry… Webseite… ach, ich kann das eh nie auseinanderhalten… mit richtigen Informationen, sondern nur diese eine Mail. Deshalb müssen sie erstmal so doof sein, dass sie mir antworten. Diese Domain, auf der ich keine Website betreibe, sondern nur meine Mail empfange, hat übrigens eine obskure britische Limited registriert, an deren angegebener Anschrift es mal wieder nicht für ein kleines Firmenschild gereicht hat. Na, hauptsache, es gibt dort einen Briefkasten. Weil das nicht so toll klingt und vielleicht den einen oder anderen davon abhält, einem Spammer fast sechshundert Euro in die Hand zu drücken, ist davon natürlich nicht die Rede:

Freundliche Grüße sendet Ihnen

Mareike van de Zandberg

Stattdessen bekommt man bergweis Sand in die Augen gestreut. :mrgreen:

So, und jetzt die Spam in der Spam, immer wieder wiederholen:

P.S. Das Wichtigste noch einmal in Stichpunkten:

Sie bekommen:

  1. Ihr Facebook Firmen Portal
  2. Impressumsapplikation
  3. Vanity URL – Ihre eigene Top Level Facebook Domain [sic!]
  4. Facebook Ultra
  5. 12-teilige Video Schritt-für-Schritt Anleitung,
  6. 6 Monate 5/12 kostenlose telefonische Betreuung

Wir schenken Ihnen

  1. 150 neue Facebook Freunde
  2. NEU: Amazon- oder Ebayshopapp oder Hotelbuchungstool oder Gewinnspielapp.
  3. Verwaltungsplattform für Facebook, Twitter, Youtube, Google+
  4. Social Media Stream für Ihre Webseite

Sie bezahlen:
Sofortkauf- Schnupperpreis bis 26.03.2013 nur
€ 587,- statt sonst € 1.195,00 -

Soooo günstig! :twisted:

Folgekosten-Urheberrechte-Zugang – Zahlung
Sie haben keine Folgekosten. Alle möglichen Urheberrechte
treten wir an Sie mit Rechnungsbezahlung ab. [sic! Urheberrechte sind nicht veräußerbar, sie sind nur lizenzierbar.]
Sie bekommen alle Passwörter und vollen Zugang. Danach
beenden wir (falls gewünscht) unsere administrative Tätigkeit.
Rechnungsstellung
erfolgt erst nach Fertigstellung Ihres Facebook – Firmen – Portals.

Und wer geglaubt hat, nach diesem Postscriptum sei der Schwafelschwall dieser Schrottmail endlich an sein Ende gekommen…

P.P.S. Selten war ich so überzeugt: Facebook ist mit Abstand die größte Chance,
die sich einem Unternehmer heute bietet. Und zwar dann, wenn Sie noch bei Null
stehen und erst starten möchten, Geld im Internet zu verdienen.
Absolute Pflicht ist Facebook für Sie dann, wenn Sie schon eine Website haben!

…der darf sich von diesen Idioten auch noch erzählen lassen, was ihre Überzeugung ist. Eines fehlt allerdings völlig bei diesen Leuten, die mir von den Vorzügen von Facebook erzählen wollen – ein Verweis auf das für Geldverdienwoller so absolute Pflicht seiende eigene Facebook-Profil. Vermutlich sehen diese kriminellen Spammer für sich selbst eine derartige Verpflichtung nicht. :mrgreen:

Aber hey, davon darf man sich doch nicht abhalten lassen, denn…

P.P.S. Führen Sie sich vor Augen: Facebook ist die weltweit meistbesuchte Website – noch vor Google und Youtube. Wenn es Ihnen gelingt, nur einen winzigen, kleinen
Bruchteil dieser Traffic-Ströme auf Ihre eigene Website zu lenken, erreichen Sie
einen völlig anderen Umsatz-Level. Dagegen ist selbst Platz 1 bei Google nebensächlich!
Facebook und Google+ sind einfach ein Traum für jeden Unternehmer.

…Facebook ist die wichtigste Website des bekannten Universums. Und jetzt: Träum!

Und übrigens:

P.P.P.S. Wiederverkäufer sind willkommen.

Wer so ein Idiot ist, dass er Spammern bei ihren „Geschäftchen“ hilft, ist willkommen.

gammelfleisch@tamagothi.de – Sofort von Liste löschen: http://bit.ly/Yli3AA

Aber nein doch, ihr seid so unterhaltsam. (Nur die Kunst der Kürze des Ausdrucks geht euch ein wenig ab.) Ihr könnt gern weiter in mein dafür vorgesehenes Töpfchen kacken.

Auszug Kundenliste
Legoland Discovery Centre, Wintergarten Variete‘, Filmpark Babelsberg, Theater am Potsdamer Platz, Berliner Theaterclub, Laur Entertainment Konrad-Adenauer Stiftung, InterConnex, Charite‘, Lotto Berlin, Union Hilfswerk, Amway, Allgemeine Seniorenzeitung, Arbeitskreis Berliner Senioren, Bündnis von Bürgern e.V., 49 on top Reiseservice, Amexis Immobilien, Baubiologe Baldermann, Beauty Berlin Schönheitsklinik, Kaera – Aktiengesellschaft, Leben im Ausland – EMAGAZIN, Peters PC-Training, Seniorenstift St. Antonius, www.generation-feierabend.de, www.portal-naturheilkunde.de, www.vital-jaberlin.de, www.altenheime.de

Tourismus
Luxus Suitess Dresden, A-Z Wohlfühlhotels, Spargel- und Erlebnishof Klaistow,
Ambiente Bad Wilsnack, Lindenhof Fehmarn, Dithmarscher Haus Büsum, Land-Gut-Pension Lindenhof,Godewind Ostseebad Thiessow, Haus Südsee, Ferienhotel Rießberghof, Lindberg,
Haus Jan am Strand – Cuxhaven, Jesteburger Hof, Aktiv Ferien Bad Malente, Schloß Tangermünde, Chopin Berlin, Rosenhof Wiesa, Pension Graml – Bad Füssing, Gasthaus Hirschen – Bodensee, Hus Sünnenkringel Zingst, Gasthof zum Walfisch Rügen, Gutshof Mellenthin Usedom, Wiedenhof, Zur Kaiserpfalz Kyffhäuser, Obstgarten Dresden, Schloß Herrenstein Gerswalde, Fröbelhof Bad Liebenstein, Kurparkklinik Heiligenstadt, Burgholz Tabarz, Central Bad Mergentheim, Theresienhof, Hallertau Wolznach, Gemeinde Extertal, Bergschlöschen Harz, Döttelbacher Mühle Schwarzwald, Haus La Garde Berlin, Carat, Weinstock Linz a. Rh.,

Österreich, Fremdenverkehrsamt Östereich, Alpengarten – Mallnitz, Alpenblick – Maurach,
Almhof Rupp, 3 Mohren – Oetz/Tirol, Edelweiß – Gurgl – Obergurgl, Pension Frohsinn – Bad Gastein, Hubertushof – Adnet/Salzburg

Spanien Coming Home S.L. – Costa Calida, Immobilien Mallorca, Finca Pinada – Benissa

Dass so viele Kunden dieser Kundenliste für einen angeblichen Internet-Dienstleister nicht verlinkt sind, ist vermutlich nur… ähm… ein kleines Versehen. Man sieht der Spam ja geradezu an, dass ihre Verfasser sich beim Schreiben keine Zeit genommen haben. Und dass die anderen keine Firmierung haben, sondern einfach nur eine (im Original übrigens unverlinkte) URL, das ist auch ein tolles Zeichen dafür, wie viel diese Großmeister der enthirnten Spamprosa von diesem Interdingens verstehen.

Ob die Konrad-Adenauer-Stiftung, Lego und das Berliner Lotto – oder irgendwer sonst auf dieser Liste – wohl froh darüber sind, dass ihr Ansehen mit derartigen Spams in den kriminellen Dreck gezogen wird? Ich bin gerad etwas zu müde, dort mal zu fragen, habe aber eine gewisse Vorstellung, wie die Antwort lauten würde…

Und damit man es nach dieser ermüdend zu lesenden Liste nicht vergisst:

Facebook ist die weltweit meistbesuchte Website – noch vor Google und Youtube.

Wenn es Ihnen gelingt, nur einen winzigen, kleinen Bruchteil dieser Traffic-Ströme auf Ihre eigene Website zu lenken, erreichen Sie einen völlig anderen Umsatz-Level.

Dagegen ist selbst Platz 1 bei Google nebensächlich!

Oh Herr, lass doch bitte etwas Hirn vom Himmel regnen!
Wie, du hast schon? Und die haben sofort ihre Regenschirme aufgespannt? Na gut, dann muss ich wohl auch weiterhin mit der Idiotie dieser ganz großen Spezialexperten leben. Denn…

gammelfleisch@tamagothi.deSofort aus der Liste löschen:
http://bit.ly/Yli3AA

…aus der Liste löschen lassen will ich mich nicht. Allein schon, weil die so ein lustiges Impressum für ihre Mail [sic!] haben:

Impressum/Disclaimer: www.impressum.cc

Ich zitiere mal den Anfang des Schwafelschwalls dieses Impressums, das gleich klar macht, dass viele Empfänger derartigen Schrotts nicht so glücklich sein werden:

Sie erhalten diese Mail, weil Sie dem Empfang schriftlich, telefonisch oder mündlich [sic!] zum Beispiel auf Messen, ausdrücklich zugestimmt haben. Diese Mail ist folglich eine Rückmeldung / Anfrage / Antwort / Bekanntgabe / Reaktion auf Ihr/e/n Eintrag / Anschreiben / Anfrage / Gesuch / Veröffentlichung / Bekanntgabe in/oder an ein Postfach / Gästebuch / Mailfach / Linkliste / Anzeige / Klickmail / Websiteeintragung bei uns und/oder einem unserer Partner / öffentliche Werbeagenturen / träger / Onlineanzeigenunternehmen […]

Stimmt, ich habe dem Empfang von E-Mail auf einer von mir vollständig unbenutzten Adresse ganz ausdrücklich zugestimmt. :D

Aber sowas von! Wer würde da noch denken, es handele sich um Spam. Zumal die Mail das nochmal ganz deutlich klarstellt:

Hinweis: Sollten Sie inhaltliche Fragen zu dieser E-Mail haben, so wenden Sie sich bitte direkt an den Anbieter und nicht an die Infoservice Schweiz AG, da diese ausschließlich technischer Versender dieser Nachricht ist! Regressansprüche gegen die Infoservice Schweiz AG sind ausgeschlossen. Zum Abmelden nutzen Sie bitte den Abmeldelink:
http://bit.ly/Yli3AA

Schon klar. Wir spammen zwar für andere, aber wir haben nichts mit der Spam zu tun. Liebe Meteoriten, nutzt eure Chance! Da in Neuchâtel in der wunderschönen Schweiz gibts eine Unternehmung, die niemand vermissen würde, wenn es sie nicht mehr gäbe.

Und das mit dem Ruf ist denen offenbar nicht wichtig genug, dass sie sich wie zivilisierte Zeitgenossen aufführen möchten.

Ach ja, eines noch: Sämtliche Zeilenumbrüche in den Zitaten aus der Spammail sind original. Diese ganz großen Internet-Sonderspezialisten sind also nicht dazu imstande, eine HTML-formatierte Mail halbwegs angemessen zu formatieren. Denen vertraut man doch sofort seinen Auftritt im Internet an, oder?! :D

Uff!

Twitter-Phishing

Dienstag, 16. Oktober 2012

Offenbar benötigen die Kriminellen mal wieder eine Menge neuer Twitter-Accounts, so dass das Phishing nach Twitter-Anmeldedaten zurzeit eine Seuche ist.

Im Allgemeinen beginnt es damit, dass jemand, dem man folgt (und dessen Account vermutlich selbst gephisht wurde), eine Direktnachricht derartigen Inhaltes versendet:

hey, someone is spreading nasty rumors about you http://bit.ly/WcQVnf

Das wirkt bei jemanden, der sonst in Deutsch zu zwitschern pflegt, natürlich unglaubwürdig und somit kann die Spam schnell erkannt und angemessen behandelt werden.

Wer von dieser Nachricht beunruhigt wurde und wissen will, was das für ekelhafte Gerüchte sind, die dort angeblich von jemanden verbreitet werden und wer von dieser Neugier getrieben auf den (im Moment immer über bit (punkt) ly gekürzten) Link klickt, landet auf einer „liebevoll“ nachgemachten Login-Seite von Twitter:

Screenshot der Twitter-Phishing-Seite

Die Zugangsdaten, die man dort eingibt, gehen nicht zu Twitter, sondern direkt zu kriminellen Spammern. Dass es sich nicht um Twitter handelt, wird schnell klar, wenn man einen Blick in die Adresszeile seines Browsers wirft:

Detail mit der URL der Phishing-Seite

Damit das nicht jeder sofort bemerkt, über den dummen Versuch lacht und den spammenden Account als Spam meldet, wurde eben eine alarmierende Direktnachricht versendet, die geeignet ist, das kritische und vorsichtige Erwägen abzuschalten, damit möglichst viele Menschen dumm in eine Spam klicken. Gerade bei Twitter, diesem idealen Biotop für Spammer mit seinem Stummeltext-Charakter und den überall verwendeten URL-Kürzern gilt aber in ganz besonderer Weise:

INTERNET! Vor jedem Klick auf einen Link: Gehirn benutzen!

Wenn man auf der angeblichen Twitter-Anmeldeseite unter twivvter (punkt) com seinen Benutzernamen und sein Passwort eingegeben hat und auf „Sign in“ geklickt hat, gibt es erst einen Hinweis, dass die Seite nicht mehr existiert, und danach kommt es zu einer Weiterleitung auf die Twitter-Startseite. Die Anmeldedaten sind danach in der Hand von Phishern, die mit diesem Account machen können, was immer sie wollen. Sie können den Zugang ändern, sie können weitere Phishing-Nachrichten versenden, sie können jede mit dem Twitter-Account verbundene Anwendung für ihre Zwecke benutzen (Twitter wird oft über seine OAuth-Schnittstelle als allgemeiner, zentraler Logindienst für andere Websites verwendet). Sie können sich gegenüber anderen Websites mit dem gephishten Twitter-Account authentifizieren und somit an vielen Stellen im Internet mit falschem Namen auftreten. Sie haben vollkommenen Zugriff auf alle Profilinformationen des Accountinhabers, zum Beispiel auch auf seine Mailadresse und in vielen Fällen auf seinen Wohnort und seinen Namen, so dass sie fiese, kriminelle Mails mit persönlicher Ansprache verfassen können. Wenn der gephishte Accountinhaber sein Passwort auch an anderen Stellen verwendet hat, dann haben sie Zugriff auf etliche weitere Accounts, die sie für ihre kriminellen Zwecke missbrauchen können – vor allem Mailaccounts mitsamt eventuell zugehörigen Adressbüchern und Posteingängen kommen ihnen immer sehr gelegen. Wenn dann auch noch PayPal, Flattr, eBay oder Amazon benutzbar werden…

Einmal ganz davon abgesehen, dass Kriminelle nach Übernahme eines Twitter-Accounts gegenüber anderen mit fremder Identität auftreten können, was auch eher klassische Betrugsmöglichkeiten eröffnet.

Und das alles, weil man wegen einer einzigen, schon nach fünf Sekunden Nachdenken völlig unglaubwürdigen niederträchtigen Behauptung für einen kurzen Augenblick den kritischen Verstand ausgeschaltet hat und mit dem unter unbewussten Regungen zuckenden Resthirn genau das gemacht hat, was die Kriminellen wollten.

Ich würde ja gar nicht darüber schreiben, wenn ich nicht in den letzten Tagen mehrfach erlebt hätte, dass deutschsprachige Twitter-Nutzer auf dieses Phishing reingefallen sind und somit selbst zu Spamschleudern wurden. Darunter waren auch einige, denen ich ob ihres Auftretens auf Twitter und ihren dabei durchschimmernden Kreis von Betätigungen und Interessen eine gewisse Intelligenz zuschreiben würde. Es sei also niemand hochmütig und glaube, auf so eine billige Masche könne er nicht hereinfallen! Das einzige was hilft, ist das Einschalten des Gehirnes, bevor man etwas im Internet macht.

Dieses Phishing war nämlich recht einfach als solches zu erkennen:

  • Falsche Sprache der Direktnachricht
    Bei einem Menschen, der überwiegend in deutscher Sprache twittert, fällt das Englisch gegenüber einem ebenfalls deutschsprachigen Twitterer schon sehr auf.
  • Dumme Direktnachricht
    Dass jemand niederträchtige, gemeine Gerüchte verbreitet, ist nicht unbedingt ein toller Köder, wenn trotz 50 verbleibender Zeichen Platz überhaupt nicht auf die Natur der Gerüchte eingegangen wird, sondern stattdessen ein Link kommt. So etwas sollte immer skeptisch machen.
  • URL der Phishing-Seite
    Ein kurzer Blick in die Adressleiste hätte schnell klargemacht, dass es sich nicht um die Website von Twitter handelt.
  • Dummheit der Spammer
    Ich habe vor dem Klick einen Blick in das Profil der Person geworfen, die mir angeblich diese Direktnachricht gesendet hat, und dort habe ich neben den vertrauten Tweets der vergangenen Tage auch schon die ersten offensichtlichen Spamtweets (Ganz viel Fett in ganz kurzer Zeit verbrennen) in englischer Sprache gesehen.

Generell ist davon abzuraten, auf Links zu klicken, die einem in so fragwürdiger Weise und ohne bessere Erläuterung zugesteckt werden. Es gibt da draußen im Internet jede Menge Websites, die von Kriminellen erstellt wurden, um den aufrufenden Rechner mit Schadsoftware zu übernehmen, wann immer das möglich ist. Es ist leider erschreckend oft möglich, weil viele Menschen jeder beliebigen Website im Internet das Recht einräumen, JavaScript in ihrem Browser auszuführen und Plugin-Inhalte in Seiten einzubetten. Dies sind die beiden größten Sicherheitslücken im heutigen Web. Abhilfe gegen derartige Angriffe ist ein Plugin, dass diese Privilegien nur gewährt, wenn sie explizit vom Nutzer freigeschaltet werden, etwa NoScript für Firefox.

Aber natürlich geht das alles auch in intelligent, wenn sich Kriminelle Mühe geben würden. Eine besser formulierte Direktnachricht in der passenden Sprache – etwa: „Man behauptet über dich, du wärst ein Nazi, stimmt das?“ gefolgt von einem Link – ist erregender und überzeugender, die Phishing-Seite kann auf einer Subdomain liegen, die wenigestens mit www (punkt) twitter (punkt) com gefolgt von ein paar kryptischen Zeichenfolgen beginnt, und der mit Phishing übernommene Account muss nicht sofort für offensichtliche Spam mitbenutzt werden. Ein solches Vorgehen könnte eine enorme Überzeugungskraft und damit eine verheerende Wirkung entfalten.

Hier gibt es nur einen Schutz, und der besteht in einer festen, angesichts der gegenwärtigen Internetkriminalität bewusst kultivierten Gewohnheit: Niemals irgendwo anmelden, nachdem man auf einen Link geklickt hat, sondern immer die Adressen der Dienste, bei denen man sich anmelden möchte, von Hand eintragen oder ein Lesezeichen im Browser verwenden. Wer das macht und niemals davon abweicht, kann nicht auf diese Weise gephisht werden. Und wer zu faul dazu ist, für eine Anmeldung nicht auf einen Link in einer Mail oder einer Direktnachricht oder eine andere Form der Mitteilung zu klicken, sondern stattdessen einen Eintrag im Lesezeichenmenü zu benutzen, der macht sich mit dieser Faulheit zum willigen und billigen Schergen der organisierten Kriminalität im Internet.