Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „LinkedIn“

You were found by people

Montag, 13. Dezember 2021

Natürlich kommt diese Mail nicht von LinkedIn. Der Spammer hat sich nicht einmal die Mühe gemacht, da einen überzeugenden Absender reinzuschreiben, obwohl das jeder achtjährige Nachwuchshacker auf dem Pisspott hinkriegt:

Von: LinkedIn <gibson44@vps29378.inmotionhosting.com>
An: sag@ich.net <sag@ich.net>

Da ist schon der Moment zum Löschen gekommen. 🗑️

(Die Spam ging an eine Mailadresse aus einer Registrierung bei einem Webforum, das jetzt offenbar gecrackt wurde. Ich verwende für jeden derartigen Zweck eine eigene Mailadresse. Dass den eh schon kriminellen Spammern egal ist, woher ihr Adressmaterial kommt, brauche ich hoffentlich nicht weiter zu erwähnen. Ich bin gespannt, wo diese Mailadresse in den nächsten Wochen noch überall rauskommt.)

You appeared in searches this week
LinkedIn

You appeared in searches this week

New York Life Insurance, Wal-Mart Stores

You were found by people from these companies
See all searches

Der Link geht natürlich auch nicht zu LinkedIn, sondern zur Website in einer Domain…

$ surbl gdjssujiao.com
gdjssujiao.com	LISTED: ABUSE
$ _

…die wegen Spam bereits auf allen möglichen Blacklists steht. 🏚️

Wer auf den Link klickt, bekommt übrigens auch eine „kostenlose Sicherheitsprüfung“ seines Webbrowsers und seines Betriebssystems durch Kriminelle. Wenn man durchgefallen ist, steht hinterher ein Computer anderer Leute auf dem Schreibtisch. Deshalb klickt man ja auch nicht in eine E-Mail. Es ist wirklich gefährlich. 🖱️🚫️

Download for free
Never miss an update with LinkedIn app
Download the app

Klar, Software von Spammern ist immer die allerbesteste! 💀️

Der „Download“-Link führt übrigens auf genau die gleiche Adresse wie der Link „See all searches“. Aber wer nicht in E-Mail klickt, ist vor solchen Überrumpelungen geschützt. Wenn man bei LinkedIn ist, einfach für LinkedIn ein Lesezeichen im Webbrowser anlegen und nur dieses Lesezeichnen benutzen. Nach dem Empfang einer derartigen E-Mail – so etwas können Kriminelle auch besser, insbesondere mit überzeugendem Absender und dank des Industriestandards im Datenschutz auch mit namentlicher Anrede – einfach die Website über das Lesezeichen im Browser aufrufen. Das ist genau so bequem mit der Klick in die Mail, und wenn man das immer so macht, kann einem kein Krimineller einen vergifteten Link unterschieben. Antivirus-Schlangenöl hilft hingegen nicht. 💡️

This email was intended for sag@ich.net <sag@ich.net>. Learn why we included this.

Die Empfängeradresse steht im Mailheader. Sie ist für jeden Empfänger sichtbar (siehe weiter oben). Es gibt keinen sachlichen Grund, so eine technische Angabe hier noch einmal zu wiederholen – außer dem einen, naive und technisch völlig unkundige Computernutzer damit zu beeindrucken und ihnen eine Illusion von technischem Können zu vermitteln.

Der Link führt natürlich auf die gleiche Adresse wie… ach, ihr wisst schon. Das gleiche gilt für die nächsten beiden Links:

You are receiving LinkedIn notification emails.
Unsubscribe | Help
LinkedIn

Ich habe mir jetzt nicht angeschaut, welche Schadsoftware verteilt wird, aber angesichts der gegenwärtigen „Mode“ gehe ich davon aus, dass es ein Erpressungstrojaner sein wird. In meinem ferneren Umfeld haben sich in den letzten drei Wochen zweie meiner Bekannten einen derartigen Trojaner eingefangen, beide haben entgegen meinen Rat weiterhin in E-Mail geklickt und später sogar Warnungen ihres Betrübssystems (in beiden Fällen Windows 10) ungelesen weggeklickt. Beide hatten Antivirus-Schlangenöl installiert (ich nenne jetzt keine Firma, aber es war kein völliger Schrott). Beide haben es zu umständlich gefunden, NoScript in ihrem Webbrowser zu verwenden und haben stattdessen jeder dahergelaufenen Website über ein anonymisierendes Medium das Privileg eingeräumt, Programmcode in ihrem Webbrowser auszuführen, was leider bei allen großen Webbrowsern der Standard ist. Beide haben kurz darauf einen unbrauchbaren Computer, verschlüsselte Dateien und eine Lösegeldforderung der Marke „Gib mir Bitcoin“ für ihre Daten gehabt. Beide hatten entgegen meinem Rat keine Datensicherung. Beiden konnte ich nicht mehr helfen, außer ihnen den Tipp zu geben, das Betrübssystem und alle Anwendungen neu zu installieren und allen Bekannten eine E-Mail zu senden und sie davor zu warnen, dass sie Spam mit Links auf Schadsoftware auf ihrer Adresse bekommen können, weil ihre Mailadresse jetzt wohl auch in den Händen von Kriminellen ist. Beiden habe ich dringend empfohlen, nicht zu bezahlen, um so einem widerlichem, asozialen Arschloch nicht auch noch die Koksnase und die Puffbesuche zu finanzieren. Beiden habe ich gesagt, dass sie, selbst wenn sie bezahlen, keine Garantie haben, ihre Daten zurückzubekommen. Ausgegebene Bitcoin sind ausgegeben und kommen nicht zurück, und der Empfänger hat sie auch, wenn er nichts mehr tut. Ich habe dabei einen erwachsenen Mann weinen sehen. Vorher hat er mir angeboten, mir die 1.300 Dollar Lösegeld dafür zu geben, dass ich irgendwie an seine Daten komme. Ich habe keine Chance gehabt. Niemand hätte eine Chance gehabt. ☹️

Datenverlust ist schmerzhaft.
Vorsicht ist einfach, bequem und kostenlos.
Regelmäßige Datensicherungen sind ein Muss.
(Auch Festplatten und SSDs können kaputtgehen.)

Seid vorsichtig! Sichert eure Daten, wenn sie euch etwas wert sind! Und verlasst euch niemals auf Antivirus-Schlangenöl! Man kann sich nicht darauf verlassen. 😐️

© 2021 LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085. LinkedIn and the LinkedIn logo are registered trademarks of LinkedIn.

So eine E-Mail sieht auch gleich viel weniger lächerlich aus, wenn man sie ganz offen in eine riesige Kopiermaschine namens Internet steckt und ein „geistiges Eigentum“ auf die E-Mail proklamiert. Clowns glauben daran. 🤡️

People are looking at your profile

Dienstag, 7. Dezember 2021

Wo?

LinkedIn

Nein, da schaut garantiert niemand auf mein Profil. Ich pflege es nicht, solche widerlichen Spammer meinem Leben hinzuzufügen. Und ich hoffe, dass die Kooperation mit solchen Klitschen, die ihre Reklamemethoden von den Kriminellen im Internet abgeschaut haben, schon in sehr naher Zukunft dazu führt, dass man keine anspruchsvollen und gut bezahlten Jobs mehr kriegt. 😡️

Oder anders gesagt: Diese Spam ist nicht von LinkedIn. Sie kann bei jedem ankommen. Auch bei mir, der ich nicht bei LinkedIn registriert bin. 🤥️

You appeared in 9 searches this week

Fannie Mae, Allstate

You were found by people from these companies

See all searches

Natürlich führt auch dieser Link nicht zu LinkedIn. Es ist ja eine Spam. Das Javascript auf der Zielseite ist etwas kryptisch und erweckt in mir den Verdacht, dass man dort eine „kostenlose Sicherheitsprüfung“ seines Browsers und seines Betriebssystemes durch Kriminelle erhält, während man einige Sekunden lang eine gefälschte Cloudflare-Meldung betrachtet, dass man in Kürze weitergeleitet wird. Leider schöpfen viele Menschen bei so einem Anblick nicht mehr den geringsten Verdacht. 😐️

Wer jeder Website das Recht einräumt, Javascript im Browser ausführen zu können und wer ein anfälliges Betriebssystem oder einen anfälligen Browser benutzt, hat hinterher vermutlich einen Computer anderer Leute auf dem Schreibtisch stehen. 😬️

Deshalb klickt man niemals in eine E-Mail. 🖱️
Deshalb erlaubt man nicht jeder Website Javascript. ⛔️
Deshalb spielt man immer alle Updates ein. 👍️

Ist doch nicht so schwierig. 😉️

Und nein, Antivirus-Schlangenöl hilft nicht. Wenn man sich dadurch geschützt fühlt und deshalb auf alles klickt, was klickbar ist, während man den wirklich wirksamen Schutz seines Computers vernachlässigt, sogar ganz im Gegenteil. ✋️

Screenshot-Detail: 'Zitromax' als Mittel gegen COVID-19Die Startseite in der Domain dieses Servers ist übrigens eine Weiterleitung zu einer Pimmelpillen-Apotheke der spammigen Marke „Canadian Pharmacy“, in der es wieder nichts gegen Erkältungsbeschwerden gibt. Dafür wird zum Beispiel Zithromax als Mittel gegen COVID-19 angeboten. Ein Antibiotikum wirkt nicht gegen Viren. Viren sind keine lebenden Organismen mit einem Stoffwechsel, die man vergiften könnte, sondern große umhüllte Moleküle, die sich in anderen Organismen reproduzieren können. Statt einer Wirkung darf man sich mit den nicht unerheblichen Nebenwirkungen von Zithromax rumschlagen – und leistet einen Beitrag dazu, dass resistente Krankheitserreger entstehen, gegen die irgendwann kein verfügbares Antibiotikum mehr hilft. Wer mir das nicht glaubt, kann ja mal einen richtigen Arzt oder einen richtigen Apotheker fragen. Diese Spammer lassen jedenfalls kein Geschäft aus, egal, wie mörderisch es ist. Und dass sie nicht einmal wissen, wie sich die Marke „Zithromax“ richtig schreibt, hindert sie nicht daran, sich für Arzneimittelexperten auszugeben. 🤭️

Download for free
Never miss an update with LinkedIn app
Download the app

Was ist noch schlimmer als ein Link in einer Spam? Richtig: Ein Link in einer Spam, der einen dazu auffordert, dass man Software vom Spammer runterlädt. So tolle Software! 😱️

This email was intended for gammelfleisch (gammelfleisch at tamagothi.de). Learn why we included this.

You are receiving LinkedIn notification emails.

Unsubscribe | Help

LinkedIn

Wer mir eine unbestellte geschäftliche Mail zustellt, ist ein Spammer. Da muss ich nicht auch noch erfahren, wie der Spammer an meine Mailadresse gekommen ist. Die Gammelfleisch-Adresse kann man hier sogar mit dem schlechtesten Harvester im Impressum einsammeln. Dementsprechend sieht auch aus, was dort täglich ankommt. Diese Spam „von LinkedIn“ zum Beispiel. 🚽️

© 2021 LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085. LinkedIn and the LinkedIn logo are registered trademarks of LinkedIn.

Krass, mit proklamierten „geistigen Eigentum“ für einen mechanisch generierten Minitext, der unverschlüsselt und offen wie eine Postkarte in eine riesige Kopiermaschine namens „Internet“ gesteckt wurde! Immer wieder erheiternd, solche Jurafuchteleien aus dem Bullshit-Planschbecken des Internetzeitalters zu lesen. Egal, ob von Spammern oder von richtigen Unternehmen, die irgendwie auf die Idee gekommen sind, dass das „professioneller“ aussieht. Kleiner Tipp von mir: Tut es nicht, es sieht einfach nur dumm und aufschneiderisch aus, während es keine rechtliche Wirkung hat. 🤡️

Ach, Entf! 🗑️

I‘ll like to do business with you via LinkedIn

Donnerstag, 3. September 2020

Nein. LinkedIn ist eine stinkende Spamsau. Menschen, die mit derartigen Spammern zusammenarbeiten und aus der Spam dieser asozialen Idioten ein lohnendes Geschäft machen, werden mit mir niemals in irgendein Geschäft kommen. Lass zusammenwachsen, was zusammen gehört: Hüpf einfach zur Spamsau LinkedIn in die Suhle und fühl dich, als sei es ein Sofa! 🐖

Von: LinkedIn <glyn@gfminternational.com>

So so, das soll also die Mailadresse von LinkedIn sein. Spammer, ich meine ja nur: Wenn du schon deinen Absender fälschst, könntest du es auch intelligent aussehen lassen. Oh, du weißt gar nicht, was Intelligenz ist? Ich verstehe. 🐒

Antwort an: genlily14@gmail.com

Bitte auf gar keinen Fall an die Absenderadresse antworten. Die ist gefälscht. Solche Lügen sind doch ein toller Anfang für eine geschäftliche Zusammenarbeit. 🤥

LinkedIn

Hi

I‘d like to connect with you on LinkedIn . I am a buyer from England.

My company is widely interested in your product. Kindly accept my request.

Gareth Richardson
(GFM International, U.K)
Procurement Manager

Accept

View Profile

Registered Office: 70 Sir John Roberson’s Quay, Dublin 2

Wisst ihr übrigens, was das beste an dieser „Spam von LinkedIn“ ist? Sie kommt gar nicht von „LinkedIn“ und hat niemals einen Server von „LinkedIn“ auch nur gesehen. Sie sieht vielleicht so aus, aber es ist eben relativ einfach, eine Mail nach einem anderen Absender aussehen zu lassen. Ein bisschen Design aus einer anderen Mail übernehmen und den Absender fälschen, das kriegt jeder achtjährige Nachwuchshacker hin.

Der Spammer will hier nur Passwörter phishen. 🎣

Egal, welchen Link man in dieser Spam klickt, alle führen auf die gleiche Seite. Diese ist auf den Servern von Google, in der so genannten „Cloud“, abgelegt. Unter der „schönen“, aber überhaupt nicht nach LinkedIn aussehenden Adresse https (doppelpunkt) (doppelslash) firebasestorage (punkt) googleapis (punkt) com (slash) v0 (slash) b (slash) linkedin (strich) 1 (strich) 10730 (punkt) appspot (punkt) com (slash) o (slash linkedln (prozent) 2findex.html (fragezeichen) alt (gleich) media (ampersand) token (gleich) 56af533b (strich) 3fc8 (strich) 4d5b (strich) 8cd0 (strich) af7633600031 bekommt man die Möglichkeit, etwas sehr sehr Dummes zu tun:

Screenshot der in der Google-Cloud gehosteten Phishing-Seite

Benutzername und Passwort, die man hier eingibt, gehen direkt an Kriminelle. Und die werden damit etwas anfangen, was dem eigentlichen Nutzer des Accounts gar nicht gefallen kann – zum Beispiel unter fremder Identität Betrugsgeschäfte einleiten. So schnell wird aus einem „Karrierenetzwerk“ eine Möglichkeit, die eigene Reputation im Klo runterzuspülen und für die Taten anderer Leute ins Visier der Polizeien zu kommen. 🚽

Deshalb klickt man ja auch niemals in eine E-Mail. Denn wenn man nicht in eine E-Mail klickt, haben die Kriminellen keine Möglichkeit, einem vergiftete Links unterzuschieben. Diese einfache Vorsichtsmaßnahme ist ein wirksamer Schutz gegen Phishing und diverse andere Formen der Internetkriminalität. 🛡️

Volle Mülltonne, beschriftet mit dem 'G' aus dem Google-Logo Dass Google jetzt nicht nur – ohne selbst etwas nennenswertes gegen den Missbrauch durch Kriminelle zu tun – jedem Menschen seinen Freemail-Dienst zur Verfügung stellt, ohne sich um Missbrauchsmeldungen zu kümmern, sondern auch in der Google-Cloud noch die Websites Krimineller hostet, führt hoffentlich schnell dazu, dass Links auf Google in einer E-Mail als Kriterium für die Spam-Erkennung betrachtet werden. Leider ist Google seit längerer Zeit zum zuverlässigen Gehilfen von Kriminellen geworden und bürdet die damit verbundenen Probleme einfach dem Rest der Menschheit auf.

Und das ist genau so asozial wie die Spam.

Leider können wir nichts dagegen tun – außer darauf zu hoffen, dass dies irgendwann einmal auch in den USA zur Strafverfolgung und zur Haftbarkeit für die angerichteten Schäden führt. Aber das wird vermutlich noch ein paar Jahre brauchen. Generell werden die Machenschaften US-amerikanischer Unternehmen von der US-Regierung geschützt. Egal, was das für Folgen hat. Es wird sich erst ändern, wenn Mails von GMail-Adressen beinahe nirgends mehr ankommen und Google einen Ruf bekommt, der zu seinen Tätig- und Tätlichkeiten passt. Nicht, weil Google auf seinen Ruf achtet, sondern weil es dann am Bankkonto schmerzt. Denn das ist die einzige Sprache, die solche Unterstützer der Kriminalität irgendwann einmal verstehen. 📉

In diesem Sinne: Meidet Google, wo ihr nur könnt! Und so lange ihr noch könnt! Es gibt ja zum Glück Alternativen. 💡

You appeared in 8 search this week

Samstag, 4. August 2018

Niemals vom Design einer HTML-formatierten E-Mail beeindrucken lassen! Diese Spam kommt nicht von LinkedIn, was man wegen akuter Doofheit der Spammer in der Auswahl ihres gefälschten Absenders…

Von: LinkedIn <gutiern@stthom.edu>

…auch beim Hingucken sehen kann. Das richtige LinkedIn würde selbstverständlich eine Mailadresse aus seiner eigenen Domain nehmen. 😉

Wenn der Spammer so dumm ist, reißt das Design es auch nicht mehr raus:

You appeared in 8 search this week -- LinkedIn --xxxxxxxxxxxxx@googlemail.com -- You appeared in 8 search this week -- You were found by people from these companies -- Avanade -- See all searches -- Get the LinkedIn app. -- Stay updated wherever you are -- Download for free -- Unsubscribe | Help -- You are receiving LinkedIn notification emails. -- This email was intended for xxxxxxxxxxxxx@googlemail.com Learn why we included this. -- LinkedIn -- © 2018 LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085. LinkedIn and the LinkedIn logo are registered trademarks of LinkedIn. -- amaretto inconsistency yanked newcastle syllogism abstained informing formalizations leaves nucleus

Was man im Screenshot des HTML-Layouts nicht sieht, ist die folgende unsichtbare Spamprosa am Ende der Mail:

amaretto inconsistency yanked newcastle syllogism abstained informing formalizations leaves nucleus

Dieser Text wird in jeder Spam anders sein und soll den Spamfiltern das Leben erschweren.

Sämtliche Links in dieser Spam führen in eine gecrackte, mit WordPress betriebene Website portugiesischer Sprache. Dort gibt es eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung:

$ lynx -mime_header http://cuidandomais.com.br/wp-content/uploads/apostolicj.html
HTTP/1.1 200 OK
Date: Sat, 04 Aug 2018 09:00:54 GMT
Server: Apache/2.2.22 (Debian)
Last-Modified: Wed, 01 Aug 2018 20:49:42 GMT
ETag: "df9f7-68d-57265d58374b7"
Accept-Ranges: bytes
Content-Length: 1677
Vary: Accept-Encoding
Connection: close
Content-Type: text/html

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>mournfully32999 Imprisond. Length - bending, roys: Sense. Latest lucie poets reaping - cull.</title>
</head>
<body>
<script type="text/javascript">

bared();

function holidayb(aholidayb,bholidayb)
{
	cholidayb = "";

	for (dholidayb = 0; dholidayb < bholidayb.length; dholidayb++)
	{
		eholidayb = bholidayb[dholidayb];
		fholidayb = eholidayb - aholidayb;
		gholidayb = String.fromCharCode(fholidayb);

		cholidayb = cholidayb + gholidayb;
	}

	return cholidayb;
}

function opposing(harmless,sorrows)
{
	courtesies = flutterd / sip;
	beautifully = pursue / daisy;
	ask = sweetly - scannd;
	hadn = bands - braes;
}

function bared()
{
	setTimeout(effortlessc(),1036);
}

function hither(sunshine)
{
	figures = latest - panting;
	seeking = grotto / shy;
	confuse = lucky + infant;
}

function effortlessc()
{
	aeffortlessc = planneda();
	beffortlessc = [124,110,115,105,116,124,51,121,116,117,51,113,116,104,102,121,110,116,115,51,109,119,106,107,66,44,109,121,121,117,63,52,52,107,102,121,116,107,107,50,103,116,105,126,57,113,110,108,109,121,51,124,116,119,113,105,52,68,102,66,57,53,54,56,56,59,43,104,66,104,117,104,105,110,106,121,43,120,66,54,61,53,60,55,53,54,61,44,64];

	return holidayb(aeffortlessc,beffortlessc);
}

function unprofitable()
{
	guests = yellow - panting;
	hair = homefelt / common;
}

function homefelt()
{
	beautifully = train + mild;
}

function benignant(sticking,prisons)
{
	debut = plotted * imprisond;
}

function planneda(hideandseeki)
{
	return 5;
}

</script>
</body>
</html>
$ _

Um zu sehen, wo die Reise hingeht, besinne ich mich darauf, dass Rechner nun einmal besser rechnen können als ich und ersetze einfach setTimeout durch document.write

$ lynx -source http://cuidandomais.com.br/wp-content/uploads/apostolicj.html | sed -e s/setTimeout/document.write/ -e s/,1036// >blah.html
$ _

…und lasse meinen Browser das „Entziffern“ für mich machen, um zu sehen, was da ausgeführt werden sollte – dafür muss ich natürlich Javascript zulassen, was ich standardmäßig nicht gestatte:

window.top.location.href='http://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018';

Aber zum Glück für den Rest der Welt gibt es dort – nicht einmal eine Stunde, nachdem ich diese Spam empfangen habe – schon nichts mehr zu sehen:

$ lynx -source http://fatoff-body4light.world/

Looking up fatoff-body4light.world
Making HTTP connection to fatoff-body4light.world
Sending HTTP request.
HTTP request sent; waiting for response.
HTTP/1.1 301 Moved Permanently
Data transfer complete
HTTP/1.1 301 Moved Permanently
Using https://fatoff-body4light.world/
Looking up fatoff-body4light.world
Making HTTPS connection to fatoff-body4light.world
Verified connection to fatoff-body4light.world (cert=fatoff-body4light.world)
Certificate issued by: /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
Secure 128-bit TLS1.2 (ECDHE_RSA_AES_128_GCM_SHA256) HTTP connection
Sending HTTP request.
HTTP request sent; waiting for response.
Alert!: Unexpected network read error; connection aborted.
Can't Access `https://fatoff-body4light.world/'
Alert!: Unable to access document.

lynx: Can't access startfile
$ _

Das gefällt mir. 😉

Leider ist es nur die halbe Wahrheit. 🙁

In Wirklichkeit sollen die „Inhalte“ vor automatischen Analysen versteckt werden. Man sieht dort nur etwas, wenn man auch die URI-Parameter anhängt, die mit irreführender Spam und vorsätzlich kryptischen Javascript-Weiterleitungen bekannt gemacht werden. Aber erstmal gibt es noch eine Weiterleitung…

$ location-cascade "http://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018"
     1	https://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018
     2	https://fatoff-body4light.world/all/ytsl/cpc?bhu=CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW
$ _

…bevor man in den „Genuss“ einer weiteren Javascript-Weiterleitung kommt:

$ lynx -source "https://fatoff-body4light.world/all/ytsl/cpc?bhu=CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW"
<link rel="stylesheet" href="/assets/CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW/theme_xa9fa4.css?CID=411298&ADID=2129826" type="text/css">        <link rel="dns-prefetch" href="http://178.3.171.181.d.megaanalitycsstats.com"><script>
    window.location.replace("http://magictabsstore.ru");
</script>
$ _

Ganz wichtig: Wenn man eine Seite ohne Inhalte hat, muss man unbedingt ein Stylesheet einbinden! 😀

Nun, unter magictabsstore (punkt) ru begegnet einem dann die Fassade einer Pimmelpillen-Apotheke der spammigen Marke „Canadian Pharmacy“, die so aussieht:

Screenshot einer betrügerischen Apotheke der spammigen Marke Canadian Pharmacy

Ich gehe übrigens davon aus, dass es sich hier um eine „Notweiterleitung“ handelt, bei der man landet, wenn man keinen anfälligen Webbrowser hat. Leider habe ich es in einer Mischung aus Müdigkeit und Sommerheiterkeit (eine schönere Umschreibung für Dummheit ist mir gerade nicht eingefallen) versäumt, den User-Agent von lynx zu ändern, zum Beispiel in einen Internet Explorer 10. Angesichts der besonderen Mühe im Verstecken von Inhalten, damit diese wirklich nur bei klickenden Spamempfängern auftauchen, gehe ich davon aus, dass über eine komplizierte Weiche versucht werden wird, jedem anfälligen Browser auf jedem Betriebssystem sein aktuelles Schadsoftware-Paket auszuliefern. Wenn denn eine Woche später der Schaden eintritt, erinnern sich die meisten Menschen nicht mehr an „die komische Mail von LinkedIn“.

Um sich vor solchen Gefahren zu schützen, gibt es – neben der obligatorischen Absicherung des verwendeten Webbrowsers durch einen Adblocker und einen Scriptblocker – ein ganz einfaches Mittel: Die Angewohnheit, niemals in eine E-Mail zu klicken und niemals einen Mailanhang zu öffnen, der nicht vorher explizit vereinbar war. Wer bei einer solchen angeblichen Benachrichtung von LinkedIn die Website von LinkedIn über ein Lesezeichen aufruft, kann gar nicht von Kriminellen überrumpelt werden. Diese sehr einfache und völlig kostenlose Vorsichtsmaßnahme kann sehr viel Ärger und Geld sparen. Denn natürlich hilft sie auch gegen überzeugend vorgetragene Phishing-Maschen und gegen Schadsoftware im Mailanhang.

checked out your Linkedin profile, impressive

Mittwoch, 16. März 2016

Oh, dabei habe ich gar keins. Warum nicht? Ganz einfach: Weil ich nicht auf Angebote von asozialen Spammern reinfalle, sondern sie grundsätzlich meide. Dass nun ein asozialer Spammer das Angebot eines anderen asozialen Spammers referenziert, finde ich nur folgerichtig. Da wächst zusammen, was zusammen gehört. Mögen LinkedIn und die tolle Spamsoftware, die in dieser Spam angeboten wird, gemeinsam in einem großen Strudel aus Scheiße untergehen!

Hello ,

Aha, mein „beeindruckendes Profil“ dort beim S/M-Spammer¹ „LinkedIn“ hat also keinen Namen, der da drüber steht.

Sorry to bother you with the cold email, but I was reviewing your LinkedIn profile, and was impressed.

Sorry, Spammer, dass ich das so offen sage, aber du lässt mir mit der Doofheit deiner Masche keine andere Wahl: Du hast dir eine gnadenlos dumme Ausrede ausgedacht, um mir eine asoziale und illegale Spam in mein Postfach zu machen.

We use Linkedin to flood our business with leads, but performing the manual digital tasks was killing our day.

Nein, ihr benutzt Spam um Postfächer mit Müll zu fluten. Und in der Tat: Dafür benutzt ihr Skripten. Denn wenn ihr Mühe haben wolltet, brauchtet ihr nicht wie die Verbrecher zu spammen und könntet stattdessen arbeiten gehen.

So we built an easy to use Google Extension that acts as your Social Marketing Assistant.

Klar, ihr habt Google erweitert! Und Google hat das mit sich machen lassen… :mrgreen:

SocialSidekick.io sends hyper-targetedBINGO & personalizedBINGO:

  1. Connection requests
  2. Direct Messages
  3. Follow Up New Connection Messages
  4. Profile Views

Die hochgestellten, roten BINGO-Hinzufügungen im Zitat sind mir eben so rausgerutscht, wird nicht wieder passieren. 😀

Oh, ihr habt ein Spamdingens gebaut. Das zielt genau so gut wie eure Drecksmail und ist genau so persönlich wie eine millionenfach versendete Spam, die ihre Empfänger mit „Hallo“ anspricht. Und das beste daran: Wer darauf reinfällt und euch euer Spamdingens abkauft, bekommt etwas von eurer „Popularität“ ab, denn er kommt in das Ansehen, ein schäbiger, kleinkrimineller, asozialer Spammer zu sein. Da werden aber alle ganz heiß drauf sein!

We are only inviting a limited few, like yourself for pre-launch access, before we raise the price to public, so check out our site to learn more www.socialsidekick.io.

Am Wegesrand steht ein Marktschreier, der ein Stück Tinnef in die Luft hält und brüllt: „Dieses Angebot ist begrenzt“. Neben dem Marktschreier steht ein Karton, neben dem Karton ein Lastwagen, hinter dem Lastwagen eine Lagerhalle und hinter der Lagerhalle eine Fabrik.

Euer „begrenztes“ Angebot in einer millionenfach versendeten Spam wirkt nicht nur dumm, es wirkt sogar dumm und dämlich. Und dass man Geld sparen kann, aber trotzdem noch welches ausgeben muss, wenn man auf eine Spam reinfällt, ist auch eine ganz schön dumme Zusage.

Thanks
Raymond L. Schwartz III
Founder of Tycoon Machine LLC
Creator of SocialSidekick

Bitte stirb schnell, einsam und unter höllischen Qualen, Spammer!

PS: This is not just for sales people: It works whether you are hunting for a strategic alliance, looking for a better job, prospecting for new customers, or any type of networking you want to do on a large scale.

PS: Dies ist nicht nur für Kaufleute, sondern für andere Idioten, die daran glauben, dass sie mit mechanischer Spam tolle Leute zum Ausbeuten und Abziehen kennenlernen können. Bei Kaufleuten wird diese Art des „Denkens“ einfach vorausgesetzt, denn dass die so denken, lässt sich jeder Zeitung entnehmen, wenn die drei Pfund bunt bedrucktes Papier der Papierspam herausfallen… jedes einzelne Blatt genau so verlogen, aufmerksamkeitsheischend, manipulativ und intelligenzverachtend wie eine verdammte Scheißspam von Verbrechern.

Tycoon Machine LLC
2001 N. Ocean Blvd.
Fort Lauderdal, FL 33305

Hmm, Florida… klingt irgendwie sumpfig… :mrgreen:

Übrigens, die in der Spam verwendete Domain…

$ whois socialsidekick.io | grep -i '^owner' | sed 's/^[^:]*: *//'
Raymond Schwartz
TidePointe Advisors
6200 old dobbin road!Suite 100
Columbia
Maryland
US
$ _

…gehört jemanden mit einer völlig anderen Anschrift und Firmierung. Aber dass etwas an der Sache stinkt, bemerkt man ja schon an der Spam.

This message could be viewed as a solicitation of a sale or advertisement.

Nein, diese Mail ist eine illegale und asoziale Spam. Verfasst von einem halbseidenen bis offen kriminellen Pack.

¹S/M ist meine Abk. für „Social Media“. Aus Gründen.

LinkedIn, du stinkende Spamsau

Donnerstag, 27. Juni 2013

Satirische Nachbearbeitung des LinkedIn-Logos mit dem Text 'SpammedIn' und einer Mülltonne hinter dem 'in'

Die im Folgenden anonymisiert zitierte E-Mail stammt zweifelsfrei von LinkedIn, der im Mailheader angegebene Absender ist eine Fälschung:

Betreff: Einladung in mein Netzwerk bei LinkedIn

Von Klaus Mustermann
Öffentlicher Dienst Fachkraft
Hannover und Umgebung, Deutschland

Elias Schwerdtfeger,

Ich möchte Sie zu meinem beruflichen Netzwerk auf LinkedIn hinzufügen.

- Klaus Mustermann

Bestätigen Sie, dass Sie Klaus Mustermann kennen

Sie erhalten Einladungen zum Beitritt in Netzwerke per E-Mail. Abbestellen
© 2012, LinkedIn Corporation. 2029 Stierlin Ct., Mountain View, CA 94043, USA

Toll, mit Postanschrift des Absenders. Liebe Meteoriten, nutzt eure Chance! 👿

Nein, LinkedIn, ich bestelle nichts bei euch ab, was ich niemals bei euch bestellt habe. Ihr seid stinkende, asoziale Spammer. Die Absenderadresse von Klaus Mustermann bei Google Mail habt ihr auch gefälscht, denn diese Mail ging nicht von Google aus, sondern von eurer eigenen IP-Adresse 199.101.162.92 – ihr schreckt also in eurer verrotteten, stinkenden Drecksspam auch nicht davor zurück, den Absender zu fälschen und wie eine gewöhnliches Kotaustrittsöffnung von Phisher oder sonstigem Betrüger im fremden Namen zu sprechen, um auf diese Weise die Leute zu überrumpeln.

Immerhin, den angeblichen Absender kenne ich wirklich, so dass ich ihn mal fragen konnte, wie zum hackenden Henker er auf die Idee gekommen ist, einer S/M-Klitsche¹ meine Mailadresse zu überlassen (beide Mails sind gekürzt):

Betreff: Deine „Einladung“
Von: Elias Schwerdtfeger
An: Klaus Mustermann

Hallo Klaus,

wie bist du auf die dumme Idee gekommen, dass ich irgendeinen Grund haben könnte, so eine üble Datensammelseite wie LinkedIn mit Daten zu versorgen? Wieso hast du diesen Laden meine private Mailadresse zusammen mit meinem Namen gegeben? Du weißt doch, was ich von solchen Läden ohne seriöses Geschäftsmodell halte, die auf den Datenschutz scheißen…

http://blah.tamagothi.de/?p=12304

Deine „Einladung“ (sie wurde nicht von dir, sondern von LinkedIn versendet) ist angehängt. Sag nicht, dass die einfach in deinem Namen rummailen, ohne dass du davon weißt!

Nicht ganz so fröhliches Grüßchen
Elias

Die Antwort ließ ein paar Tage auf sich warten.

Betreff: Antw: Deine „Einladung“
Von: Klaus Mustermann
An: Elias Schwerdtfeger

Hallo Elias,

entschuldige das bitte! Ich habe denen nicht deine addr. gegeben, aber ich hab linkedin irgendwie zugriff auf mein googlekonto gegeben. Die haben alle addr. von jedem mitgenommen und jeden eine einladung geschickt. Konnte man wohl irgendwo einstellen ich hab’s nicht mitgekriegt.

Bis bald

Klaus

Wer für eine solche Praxis wie die hier von LinkedIn angewendete ein trefflicheres Wort als „Spam“ kennt, möge es dafür benutzen. Ich nenne dieses automatische und massenhafte Zustellen unerwünschter und unbestellter „Angebote“ an klandestin ermittelte Mailadressen mit gefälschtem Absender Spam.

Und ich hoffe, dass eine Klitsche, die der Meinung ist, dass sie solcher Spam-Methoden für ihr fragwürdiges und in meinen Augen unseriöses Geschäftsmodell bedarf, möglichst schnell und rückstandsfrei verschwindet und dass sie vorher die angemessene gesellschaftliche Ächtung für ihre verrottete, asoziale Drecksspam erfährt.

Jeder, der bei LinkedIn mitmacht, kooperiert mit einem Spammer. Ich hoffe, dass ich noch erlebe, dass eine solche Kooperation die beruflichen Chancen drastisch reduziert.

Die asozialen und in der Methodik kaum von der Vorgehensweise der organisierten Kriminalität zu unterscheidenden Machenschaften (Spam, in fremden Namen kommunizieren, klandestines Datensammeln, Trojanische Apps auf Smartphones), die zum Hohn auch noch unter dem Oberbegriff „social media“ eingerissen sind, müssen beendet werden!

¹S/M ist meine Abk. für „social media“. Aus Gründen. Wer dabei an BDSM denkt, assoziert wie gewünscht.

LinkedIn-Spammer

Samstag, 29. September 2012

Hey, LinkedIn Spammer!

Eure seit Jahren unverändert doofen Spamversuche mit darin untergebrachten Links auf Viagra-Apotheker, Abzock-Casinos und Schadsoftware-Schleudern werden kein bisschen erfolgversprechender…

Screenshot des Spamordners in meinem Posteingang

…wenn ihr diese wie eine Flut aus Fäkalien in die Postfächer spült. Ganz im Gegenteil, so bemerkt selbst ein Mensch mit schwachem Denkmuskel noch den Spamcharakter eures E-Mülls.

Wollte ich nur mal kurz gesagt haben.

Euer euch „genießen“ müssender
Nachtwächter

You have notifications pending

Donnerstag, 22. Dezember 2011

Diese Spam kommt mit dem gefälschten Absender member (at) linkedin (punkt) com:

LinkedIn

Maura Stewart sent you a message.

Date: 12/22/2011

Subject: You have notifications pending

Follow the link below to open the Message View page http://www.linkedin.com/nus-trk?trkact=viewMemberProfile&pk=member-home&poster=25184728

View/reply to this message

Don’t want to receive e-mail notifications? Adjust your message settings.

© 2011, LinkedIn Corporation

Eigentlich überflüssig zu erwähnen, dass diese Spam nicht von LinkedIn kommt. Der Link scheint auch nur auf LinkedIn zu gehen. Es handelt sich um eine HTML-formatierte Mail, und was auf den Text einer nach LinkedIn aussehenden URI verlinkt wurde, das führt in Wirklichkeit zu pu62 (punkt) jr1 (punkt) ru (slash) anus (punkt) ru – eine Seite, die ihrem Besucher auf jeden nur erdenklichen Weg Schadsoftware unterjubeln möchte. Unbemerkt, versteht sich…

Bitte niemals auf so einen Müll reinfallen!

Die Verwendung einer guten Mailsoftware kann helfen, diese Form der kriminellen Spam sicher zu erkennen. Der Thunderbird in seinen Standardeinstellungen etwa, er gibt regelmäßig eine deutliche Warnung aus, dass es sich um einen Betrugsversuch handeln könnte, wenn ein Link auf einem Text liegt, der wie eine URI in einer anderen Domain aussieht. Ja, diese Art Angriff ist dermaßen billig, dass sie von einem ansonsten dummen Computer bemerkt werden kann! Ein Mensch, der diesen Müll vor sich hat, müsste hingegen vor dem Klick prüfen, wo der Link hinführt, indem er in die Statuszeile schaut, was leider eine nicht so alltägliche Form der Sorgfalt ist. Da ist es doch gut, wenn ein Computer zusätzlich tut, was ein Computer eben besonders gut kann – nämlich ein paar einfache Regeln anzuwenden, um damit den Menschen vorm Computer in dem zu unterstützen, was er mit dem Computer anstellen will. In so einem Fall ein wirksames Stück zusätzlicher Schutz. Es nützt leider denjenigen Menschen gar nichts, die glauben, dass Webmailer die beste Erfindung seit dem Rade sind, weil das ja so schön einfach ist und sie gar nichts installieren und verstehen müssen… und diese Menschen werden elenderweise immer mehr.