Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Kontaktformular“

Zwei weitere Spams über missbrauchte Kontaktformulare

Mittwoch, 5. August 2020

Ich habe ja gestern schon darauf hingewiesen, wie zurzeit Kontaktformulare von Spammern zum Spamversand missbraucht werden, und heute habe ich zwei weitere Beispiele für diese gegenwärtige Spamflut, ebenfalls mit ganz vielen „Madchen“, also mit einem Gewimmel kleiner Maden:

Von: The Barefoot Cafe <johnwebb@webbcreations.com>
An: gammelfleisch@tamagothi.de
Betreff: Copy of: АDULT NUMМER 1 DATING-AРР FUR АNDROID

Copy of:

This is an enquiry e-mail via http://thebarefootcafe.com/ from: Herbertsaw <gammelfleisch@tamagothi.de>

MADCНEN SUCНЕN SEX IN IНRЕR SТАDT: http://wunkit.com/Rk0XAA
SЕХY МADСHЕN AUS IНRЕR STADT WОLLЕN SIE: https://onlineuniversalwork.com/adultsexdating198601
ALLEINSТЕНЕNDЕ МADСHEN WОLLЕN SЕХ IN IHRER STАDT: http://freeurlredirect.com/adultsexdating863442
TRIFF JЕTZТ ЕINE SEXY FRАU: https://qspark.me/XUm671
ADULT NUMМER 1 DAТING AРР: https://jtbtigers.com/adultsexdating796953
Adult dating for sex form
Adult how to just hook up on tinder
Adult am i dating for sex a sociopath quiz
Adult co to jest speed dating
Adult dating relationship tips
Adult im 16 and im dating a 19 year old
Adult christian dating for sex vs courtship
Adult best dating for sex apps montreal
Adult indian man dating for sex white girl
Adult dating sites for single parents uk
Adult halo tmcc matchmaking slow
Adult green bay packers fans dating
Adult houston online dating free
Adult old age dating websites
Adult free cougar dating for sex sites in south africa

So so, eine Kopie einer Anfrage-Mail des Barfuß-Cafés, die an die angegebene Absenderadresse zurückgeht, mit Volltext der Anfrage. Da kann man auch gleich einen völlig offenen Mailserver ins Internet stellen und keine weiteren Vorkehrungen gegen Missbrauch treffen!

Ich finde die Texttrümmer in dieser Spam besonders bemerkenswert. Die erwecken den Eindruck, als handele es sich eigentlich um Kommentarspamming, ganz so, als sei der Spammer nur versehentlich auf Kontaktformulare gestoßen und hat einfach gar nichts an seinen Skripten verändert, was er nicht verändern musste. Denn wenn er sich Mühe geben wollte, würde er ja nicht spammen. Dann könnte er ja gleich arbeiten gehen. 🛠️

Die zweite Spam ist tatsächlich noch ein bisschen leckerer. Genießer sollten sich auf ein zartes Aroma der geldernsten Seriösität zu einem kleinen Kackhäufchen vorbereiten. 💩🍽️

Von: republic <support@republicbk.com>
An: gammelfleisch@tamagothi.de
Betreff: Pending Notification

republic
Hi JUNGЕ МADCНЕN SUCНЕN SЕХ IN IHRЕR SТADT: https://jtbtigers.com/adultsexdating749949

You have received this email because you are a customer of Republic Bank.

This is a genuine email from Republic Bank.

Your account with account number: 561864■■■■ has been registered successfully

Your Can Begin Transaction After Your Activation within 24 hours

Access your account with the login details below;
Account Number : 561864■■■■
Account Password : Your Password when creating account

Contact Customer care @ (support@republicbk.com) for further instructions.

THANKS Republic Bank

© 2020 republic. All rights reserved.

Hui, ein Finanzdienstleister, bei dem sich schon die Kontoeröffnung für Spamzwecke missbrauchen lässt, weil ihm nicht einmal die naheliegendsten Plausibilitätsprüfungen für einen angegebenen Namen eingefallen sind! Denen gebe ich doch mein Geld! Kunde bin ich ja schon, wie mir eben mitgeteilt wurde. Was kann dabei schon passieren‽ 💸

Hauptsache, das Copyright des Finanzdienstleisters für eine Spam steht drunter! Komm, „Republic Bank“, verklag mich für mein Vollzitat! 👍😂

Mit Mitleid mit diesem Finanzdienstleister, der großkotzig als „Republic Bank“ firmiert, ist so klein. Die Domain steht vermutlich in Kürze wegen massenhafter Spam in allen Blacklists dieser Welt und wird auf Ramschniveau eingestuft, so dass keine Mail mehr ankommt und viele Menschen die Website mit Warnung vor kriminellen Aktivitäten sehen. Angesichts der Tatsache, dass dort jemand ein Konto unter einfacher Angabe der E-Mail-Adresse (auch gern mal eines anderen Menschen) eröffnen kann, ist eine solche Warnung wohl noch nicht einmal unangemessen.

Felsental „Zusammenarbeit“

Dienstag, 4. August 2020

Vorab: Diese Spam kommt nicht von der „Praxis Felsental“, sondern wird über ein missbrauchtes Kontaktformular auf deren Website versendet. Erboste Anrufe und Hassmails an ein Unternehmen, das selbst zum Opfer geworden ist und dessen Mitarbeiter heute einen wirklich beschissenen Tag haben, bringen gar nichts, weil sie an die falsche Adresse gehen.

Von: Praxis Felsental <info@craniosacral-luzern.ch>
An: gammelfleisch@tamagothi.de

Aha, im Töpfchen für Sieger! 🚽

Guten Tag ADULT NUMMER 1 DATING-АPP FUR АNDRОID: https://gmy.su/:dScqb ADULT NUMMER 1 DATING-АPP FUR АNDRОID: https://gmy.su/:dScqb,

herzlichen Dank für Ihre Anfrage zum Thema Zusammenarbeit und dem Inhalt:
ADULT BESTEN KANADISСHEN KOSTENLOSEN DAТING-SITЕS: http://beardown.ca/ts/adultsexdating378041
ADULT # 1 DАТING-АPР FUR DАS IPHОNE: http://wunkit.com/=1oXAA
АDULT NUМMЕR 1 DATING АPP: https://onlineuniversalwork.com/adultsexdating520499
МADСНЕN SUСНEN SЕХ IN IНRER SТADT: http://www.microlink.ro/a/0efal
JUNGЕ МADСHЕN SUCНEN SEX IN IHRЕR STADT: http://www.microlink.ro/a/0eg3w

Ich werde mich demnächst bei Ihnen melden.

Mit freundlichen Grüssen

Monica Elmiger

Praxis Felsental
Craniosacral Therapie & Franklin Methode
Felsental 9, 6006 Luzern
+41 76 518 ■■ ■■

-­-
Diese E-Mail wurde von einem Kontaktformular von Felsental (http://craniosacral-luzern.ch) gesendet

Na, Frau Elmiger, dann melden sie sich mal! Oder noch besser: Kümmern sie sich mal darum, dass man das Kontaktformular ihrer Praxis nicht ganz so leicht über die automatisch versendete Eingangsbestätigung zum Spamversand missbrauchen kann. Denn genau das geschieht, und zwar vermutlich millionenfach. Aber das haben sie ja schon selbst gesehen, als sie heute morgen ihren Posteingang aufgemacht haben und ihnen diese Flut entgegenkam… 🤢

Vermutlich sind sie immer noch mit Löschen beschäftigt. Und mit den Anrufen und Hassmails der Spamempfänger. Ich spare mir deshalb mal die Mühe, sie auch noch anzumailen. Sie werden diesen Tag eh schon verfluchen.

Dem Spammer ist es egal, was er für einen Schaden anrichtet, so lange sein Geschäft stimmt. Den Schaden haben ja andere. Spammer sind kriminell, asozial und widerlich. Wenn es sie nicht gäbe, würde nur ihre Mutter etwas vermissen. Und nicht einmal das ist sicher.

Wie schützt man sich vor so etwas?

Der sicherste Schutz vor solchem Missbrauch von Kontaktformularen ist es, wenn nicht automatisch nach der Nutzung des Kontaktformulares eine Bestätigungsmail an die dabei angegebene Mailadresse versendet wird, in der noch einmal Teile der Nachricht und ein angegebener Name aufgeführt werden. So etwas lässt sich leicht für Spam missbrauchen, wie man an diesem Beispiel sieht.

Das Schlimme an so einem Missbrauch durch Spammer: Die eigene Domain steht nach einer solchen Spamwelle auf allen Blacklists dieser Welt. E-Mail, die man schreibt, kommt nicht mehr an. Die eigene Website wird in etlichen durch Security-Schlangenöl geschützten Webbrowsern mit Warnungen angezeigt, als ob man kriminell wäre. Der Spammer ist bei alledem anonym geblieben; den Schaden hat ein missbrauchter Dritter, bei dem der Spammer eine Schwäche ausgebeutet hat; der Schaden ist so groß, dass eine ganze Domain gewissermaßen aus dem Internet gekegelt wurde. 🎳

Das ist ziemlich schlimm. Vor allem, wenn es eine geschäftswichtige Domain ist und die Reputation einer Unternehmung nachhaltig beschädigt wird.

Und leider ist es gar nicht schwierig, was der Spammer hier gemacht hat. Ein kleines Progrämmchen zum Ausbeuten solcher Schwächen kann auch ein eher mäßig talentierter Idiot schnell schreiben. Dank curl lässt sich das sogar als schnell hingefummeltes Shellskript realisieren. Der wichtigste und schwierigste Teil ist schon fertig. Der Rest ist eine Fingerübung. Und dann wird gespammt, bis die Leitung glüht. Und hinterher wird – zumindest in diesem Fall – Affiliate-Geld von halbseidenen, abzockerischen Dating-Fleischmärkten kassiert, denen man neue Kunden zugeschoben hat.

Vermutlich ist es am besten, wenn man überhaupt keine automatische Antwort versendet, sondern immer nur persönlich antwortet.

Alle anderen „Lösungen“ sind nur zweitbeste Lösungen, die nicht wirken oder unerwünschte „Nebenwirkungen“ haben:

  • Der „Schutz“ durch CAPTCHAs schließt körperbehinderte und blinde Menschen aus und nervt darüberhinaus alle Menschen. Insbesondere die ReCAPTCHAs von Google sind eine frustrierende Quälerei und offen ausgelebte Leserverachtung; vom Website-übergreifenden Tracken und Menschenverdaten durch Google will ich gar nicht erst anfangen.
  • Der „Schutz“ durch Geoblocking lässt sich von Spammern quasi kostenlos aufheben, indem sie unter Angabe der Daten und Bankverbindung anderer Leute einen Server bei einem Hoster oder einen Cloud-Dienstleister mieten. Er ist also relativ sinnlos. Dafür werden jedoch privatsphärenbewusste Nutzer eines VPN, eines Proxyservers oder eines Anonymisierungsnetzwerkes ausgesperrt.
  • Der „Schutz“ durch die vorübergehende Sperrung einer verwendeten IP-Adresse nützt gar nichts, weil man Botnetze aus gecrackten Computern zum Spottpreis von anderen Kriminellen mieten kann. Dank des vielen „smarten“ Tinnefs mit Internet, aber ohne Sicherheitsaktualisierungen sind die Botnetze riesig und sehr billig geworden. Sehr viel Spam geht von Überwachungskameras und dergleichen aus. Man braucht nicht viel Rechenleistung, um zu spammen. Ach ja: Wenn der Akku des so genannten „Smartphones“ immer schnell leergenuckelt ist, kann das auch bedeuten, dass man eine Spammaschine in der Tasche hat.

Ich würde zum Schutz gegen diesem Missbrauch durch Spammer empfehlen, nach Nutzung des Kontaktformulares entweder…

  1. …nur einen kurzen, unpersönlich formulierten Text „Wir haben ihre Kontaktanfrage erhalten und werden ihnen in Kürze persönlich antworten, vielen Dank, Winkewinke“ ohne namentliche Ansprache zu mailen; oder
  2. gar keine automatische Mail zu versenden, sondern den Hinweis auf die erfolgreiche Kontaktaufnahme eines Websitebesuchers einfach im Browser anzuzeigen. Aus welchem Grund sollte das eigentlich nicht reichen?

Denn mit einer nicht versendeten oder nicht „mitgestaltbaren“ E-Mail aus einem Kontaktformular kann ein Spammer nichts anfangen.

Kleiner Nachtrag:

My orders My account MyFaktory

Dear EINSАM SЕХY MADCHЕN WOLLEN NUR SЕX VON IНNEN: http://s.amgg.net/03ljh EINSАM SЕХY MADCHЕN WOLLEN NUR SЕX VON IНNEN: http://s.amgg.net/03ljh

Welcome to MyFaktory!

The latest in the world of online shopping.

You can login and make your purchases on the following link.

Did you know…

MyFaktory is committed to:

Keep your personal information confidential. By law, members have the right to access, modify, rectify and delete personal data.

We thank you for your trust,
The MyFaktory Team
WHY MYFAKTORY

Quality furnishings
The most adjusted price in the market
Shipping in 48 hours
Customer Service

CONTACT US

Contact

Das werden wohl noch ein paar mehr Spams heute…