Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Englisch“

Laufendes Phishing von Google-Mail-Accounts

Montag, 16. Januar 2017

Symbolbild: Wurm als Köder am AngelhakenDies ist keine Spam, sondern ein Hinweis auf eine laufende Form des Phishings, auf die erstaunlich viele Menschen hereinzufallen scheinen – und natürlich die Aufforderung, nicht darauf hereinzufallen.

Wenn sie den Webmailer eines Freemail-Providers benutzen – ich empfehle ihnen übrigens dringend die Benutzung einer guten Mailsoftware – dort auf ein Bild oder einen Link in einer empfangenen E-Mail klicken und daraufhin aufgefordert werden, sich neu einzuloggen… bis dahin kennen sie das Muster sicher schon… dann achten sie nicht nur darauf, dass wirklich accounts.google.com in der Adresszeile ihres Webbrowsers steht, sondern auch darauf, dass diese Adresszeile nicht mit data: beginnt! [Der Link geht auf einen englischen Text.]

Technisch betrachtet haben die Phisher ihre Phishing-Seite nicht irgendwo im Web abgelegt, sondern einfach in Form einer Data-URL eingebettet, die sich in der Adresszeile des Browsers so präsentiert, dass ein täuschender Eindruck erweckt wird.

Von einer kommenden Ausweitung des Verfahrens auf andere Freemail-Anbieter, auf Social-Media-Sites und auf das Phishing von Bankdaten gehe ich aus.

Deshalb nochmal: Niemals Zugangsdaten in ein Browserfenster eingeben, dessen angezeigte Adresse mit data: beginnt! Noch besser und sicherer ist es freilich, wenn man sich niemals irgendwo anmeldet, nachdem man einen Link in einer Mail, einem Tweet oder in sonst etwas prinzipiell Spambarem geklickt hat, sondern stattdessen immer die Startseite des entsprechenden Webdienstes von Hand aufruft (Browser haben dafür eine praktische Lesezeichen-Funktion), um sich dort dann eventuell anzumelden. Wenn dabei auf einmal keine Anmeldung mehr nötig ist, hat man einen Phishing-Versuch abgewehrt. Diese an sich sehr einfache, aber leider etwas unbequeme Vorsichtsregel hätte übrigens auch diese neue Form des Phishings verhindert.

Hinweis via @benediktg@gnusocial.de

Mit DirectMailer gespammt? Pwned!

Montag, 4. Mai 2015

Was passiert eigentlich den Leuten, die sich ein in der Spam (oder im Darknet) angepriesenes Spamskript auf einem am Internet hängenden Server installieren, um damit zu spammen? Nun, bei einigen Anbietern in diesem halbseidenen Geschäft haben sie hinterher eine Backdoor auf dem Server; ihre Server sind gepwnt und werden für den Spamversand benutzt. (Der Link führt auf eine englischsprachige Quelle, die für Menschen mit reinen Schulkenntnissen teilweise schwierig zu lesen ist.) Natürlich steht eine so gepwnte Spamschleuder binnen kurzer Zeit auf jeder Blacklist dieser Welt und ist damit nahezu vom Mailverkehr ausgeschlossen.

Aber dafür war das Spamskript auch für weniger begabte Linuxer bequem anzuwenden. :mrgreen:

Wie erfreulich es doch wäre, wenn die Idioten jetzt auch noch damit begönnen, sich nur noch untereinander mit ihrem asozialen, nervenden und kriminellen E-Müll vollzumachen!

Ähm… Dicke Eier!

Donnerstag, 6. Juni 2013

Big Balls -- Der pikante Halbzeitsnack -- Bacon / Schinkengeschmack

Gesehen bei Aldi Nord.

Endlich weiß ich, dass die „dicken Eier“ von Fußballfans nach Schinken schmecken. Komm, Werber, da hat dich doch ein heiterer Schalk geritten, du hast das einfach mal probiert und konntest selbst nicht glauben, dass das keiner merken würde… :D

SEO-Spam fachuebersetzungsdienst.com

Montag, 14. September 2009

Kaum betreibt man eine Website, die auch Kommentare ermöglicht, schon bekommt man auch immer wieder einmal meist handgeschriebene Kommentare, deren einziger Zweck die gezielte Manipulation der Indizes der Suchmaschinen durch einen auf Schlüsselwörter gelegten Link ist. Leider sind solche handgeschriebene Spams nur schwer automatisch zu erkennen und erfordern deshalb etwas Nacharbeit, wie zum Beispiel diese „Mitteilung“ eines ziemlich desinteressierten Lesers:

Hallo,

spannende Ausführungen zur Übersetzung von seltenen Sprachen – gibt´s dazu auch amtliche Übersetzungsbüros, so wie es z.B. Übersetzungsbüros für Englisch gibt? Würde mich wirklich interessieren,

Gruß

[Name von mir entfernt]

Der von mir geänderte Link ging im Original auf die Domain
fachuebersetzungsdienst punkt com

Wer den Text dieses oberflächlich freundlich formulierten, aber in Wirklichkeit asozialen und spammigen „Kommentares“ für unverfänglich hält, schaue sich bitte einmal den so kommentierten Text an! Spätestens dann wird klar, dass dieser „Kommentar“ keine normale Leserreaktion ist und sich auch weder an mich noch an einen anderen Leser richtet, sondern einzig an die Robots der Suchmaschinen gerichtet ist. Deshalb hat er auch den schönen Text „Übersetzungsbüros für Englisch“ mit der genannten Domain verbunden.

Ich finde es immer wieder interessant, dass gewisse Unternehmen es offenbar so nötig haben, dass sie Leute für Spam in Foren, Blogs und Gästebüchern bezahlen. Eine Empfehlung, mit derartigen Unternehmen ins Geschäft zu kommen, ist die SEO-Spam allerdings nicht, ganz im Gegenteil. Sie belegt, dass dort Menschen tätig und tätlich sind, die Kanäle des Austausches im menschlichen Miteinander in widerlicher Weise als Litfaßsäule für ihre sehr einseitige „Kommunikation“ missbrauchen. Die zusätzliche Absicht der Manipulation von Suchmaschinen mit Spam, die an die Stelle des Versuches tritt, durch Inhalte gefunden zu werden, offenbart zusätzlichen Charakter. Allein auf Grundlage dieses Auftretens würde ich jedem davon abraten, die Dienste dieser Leute in Anspruch zu nehmen.

Und wie immer der Hinweis. Im Gegensatz zu anderen Formen der Spam ist bei einer typischen SEO-Spam immer klar, wer der Urheber ist, weil unmittelbar klar wird, welche Website davon profitieren soll. Es kann auch nicht von rufschädigenden Aktionen durch einen zwielichtigen Mitbewerb ausgegangen werden, weil wohl niemand ein Interesse daran haben kann, einem Konkurrenten einen Vorteil zu verschaffen. Von daher habe ich keine Hemmungen, mir immer wieder ein Beispiel dieser Seuche herauszugreifen, zu zitieren und hier öffentlich zu machen, welche Websites durch spamgetriebene Manipulation der Suchmaschinen den Internet-Nutzern untergejubelt werden sollen. Wenn sie ein Geschäft im Internet betreiben und so etwas nicht wünschen, dann verzichten sie doch einfach auf das asoziale und verachtenswerte Werbemittel der Spam und umwerben sie Leser und Suchmaschinen mit Inhalt. Ende der Durchsage.

Ach ja: Willkommen in Akismet!