Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „LinkedIn“

You appeared in 8 search this week

Samstag, 4. August 2018

Niemals vom Design einer HTML-formatierten E-Mail beeindrucken lassen! Diese Spam kommt nicht von LinkedIn, was man wegen akuter Doofheit der Spammer in der Auswahl ihres gefälschten Absenders…

Von: LinkedIn <gutiern@stthom.edu>

…auch beim Hingucken sehen kann. Das richtige LinkedIn würde selbstverständlich eine Mailadresse aus seiner eigenen Domain nehmen. ;)

Wenn der Spammer so dumm ist, reißt das Design es auch nicht mehr raus:

You appeared in 8 search this week -- LinkedIn --xxxxxxxxxxxxx@googlemail.com -- You appeared in 8 search this week -- You were found by people from these companies -- Avanade -- See all searches -- Get the LinkedIn app. -- Stay updated wherever you are -- Download for free -- Unsubscribe | Help -- You are receiving LinkedIn notification emails. -- This email was intended for xxxxxxxxxxxxx@googlemail.com Learn why we included this. -- LinkedIn -- © 2018 LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085. LinkedIn and the LinkedIn logo are registered trademarks of LinkedIn. -- amaretto inconsistency yanked newcastle syllogism abstained informing formalizations leaves nucleus

Was man im Screenshot des HTML-Layouts nicht sieht, ist die folgende unsichtbare Spamprosa am Ende der Mail:

amaretto inconsistency yanked newcastle syllogism abstained informing formalizations leaves nucleus

Dieser Text wird in jeder Spam anders sein und soll den Spamfiltern das Leben erschweren.

Sämtliche Links in dieser Spam führen in eine gecrackte, mit WordPress betriebene Website portugiesischer Sprache. Dort gibt es eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung:

$ lynx -mime_header http://cuidandomais.com.br/wp-content/uploads/apostolicj.html
HTTP/1.1 200 OK
Date: Sat, 04 Aug 2018 09:00:54 GMT
Server: Apache/2.2.22 (Debian)
Last-Modified: Wed, 01 Aug 2018 20:49:42 GMT
ETag: "df9f7-68d-57265d58374b7"
Accept-Ranges: bytes
Content-Length: 1677
Vary: Accept-Encoding
Connection: close
Content-Type: text/html

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>mournfully32999 Imprisond. Length - bending, roys: Sense. Latest lucie poets reaping - cull.</title>
</head>
<body>
<script type="text/javascript">

bared();

function holidayb(aholidayb,bholidayb)
{
	cholidayb = "";

	for (dholidayb = 0; dholidayb < bholidayb.length; dholidayb++)
	{
		eholidayb = bholidayb[dholidayb];
		fholidayb = eholidayb - aholidayb;
		gholidayb = String.fromCharCode(fholidayb);

		cholidayb = cholidayb + gholidayb;
	}

	return cholidayb;
}

function opposing(harmless,sorrows)
{
	courtesies = flutterd / sip;
	beautifully = pursue / daisy;
	ask = sweetly - scannd;
	hadn = bands - braes;
}

function bared()
{
	setTimeout(effortlessc(),1036);
}

function hither(sunshine)
{
	figures = latest - panting;
	seeking = grotto / shy;
	confuse = lucky + infant;
}

function effortlessc()
{
	aeffortlessc = planneda();
	beffortlessc = [124,110,115,105,116,124,51,121,116,117,51,113,116,104,102,121,110,116,115,51,109,119,106,107,66,44,109,121,121,117,63,52,52,107,102,121,116,107,107,50,103,116,105,126,57,113,110,108,109,121,51,124,116,119,113,105,52,68,102,66,57,53,54,56,56,59,43,104,66,104,117,104,105,110,106,121,43,120,66,54,61,53,60,55,53,54,61,44,64];

	return holidayb(aeffortlessc,beffortlessc);
}

function unprofitable()
{
	guests = yellow - panting;
	hair = homefelt / common;
}

function homefelt()
{
	beautifully = train + mild;
}

function benignant(sticking,prisons)
{
	debut = plotted * imprisond;
}

function planneda(hideandseeki)
{
	return 5;
}

</script>
</body>
</html>
$ _

Um zu sehen, wo die Reise hingeht, besinne ich mich darauf, dass Rechner nun einmal besser rechnen können als ich und ersetze einfach setTimeout durch document.write

$ lynx -source http://cuidandomais.com.br/wp-content/uploads/apostolicj.html | sed -e s/setTimeout/document.write/ -e s/,1036// >blah.html
$ _

…und lasse meinen Browser das „Entziffern“ für mich machen, um zu sehen, was da ausgeführt werden sollte – dafür muss ich natürlich Javascript zulassen, was ich standardmäßig nicht gestatte:

window.top.location.href='http://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018';

Aber zum Glück für den Rest der Welt gibt es dort – nicht einmal eine Stunde, nachdem ich diese Spam empfangen habe – schon nichts mehr zu sehen:

$ lynx -source http://fatoff-body4light.world/

Looking up fatoff-body4light.world
Making HTTP connection to fatoff-body4light.world
Sending HTTP request.
HTTP request sent; waiting for response.
HTTP/1.1 301 Moved Permanently
Data transfer complete
HTTP/1.1 301 Moved Permanently
Using https://fatoff-body4light.world/
Looking up fatoff-body4light.world
Making HTTPS connection to fatoff-body4light.world
Verified connection to fatoff-body4light.world (cert=fatoff-body4light.world)
Certificate issued by: /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
Secure 128-bit TLS1.2 (ECDHE_RSA_AES_128_GCM_SHA256) HTTP connection
Sending HTTP request.
HTTP request sent; waiting for response.
Alert!: Unexpected network read error; connection aborted.
Can't Access `https://fatoff-body4light.world/'
Alert!: Unable to access document.

lynx: Can't access startfile
$ _

Das gefällt mir. ;)

Leider ist es nur die halbe Wahrheit. :(

In Wirklichkeit sollen die „Inhalte“ vor automatischen Analysen versteckt werden. Man sieht dort nur etwas, wenn man auch die URI-Parameter anhängt, die mit irreführender Spam und vorsätzlich kryptischen Javascript-Weiterleitungen bekannt gemacht werden. Aber erstmal gibt es noch eine Weiterleitung…

$ location-cascade "http://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018"
     1	https://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018
     2	https://fatoff-body4light.world/all/ytsl/cpc?bhu=CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW
$ _

…bevor man in den „Genuss“ einer weiteren Javascript-Weiterleitung kommt:

$ lynx -source "https://fatoff-body4light.world/all/ytsl/cpc?bhu=CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW"
<link rel="stylesheet" href="/assets/CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW/theme_xa9fa4.css?CID=411298&ADID=2129826" type="text/css">        <link rel="dns-prefetch" href="http://178.3.171.181.d.megaanalitycsstats.com"><script>
    window.location.replace("http://magictabsstore.ru");
</script>
$ _

Ganz wichtig: Wenn man eine Seite ohne Inhalte hat, muss man unbedingt ein Stylesheet einbinden! :D

Nun, unter magictabsstore (punkt) ru begegnet einem dann die Fassade einer Pimmelpillen-Apotheke der spammigen Marke „Canadian Pharmacy“, die so aussieht:

Screenshot einer betrügerischen Apotheke der spammigen Marke Canadian Pharmacy

Ich gehe übrigens davon aus, dass es sich hier um eine „Notweiterleitung“ handelt, bei der man landet, wenn man keinen anfälligen Webbrowser hat. Leider habe ich es in einer Mischung aus Müdigkeit und Sommerheiterkeit (eine schönere Umschreibung für Dummheit ist mir gerade nicht eingefallen) versäumt, den User-Agent von lynx zu ändern, zum Beispiel in einen Internet Explorer 10. Angesichts der besonderen Mühe im Verstecken von Inhalten, damit diese wirklich nur bei klickenden Spamempfängern auftauchen, gehe ich davon aus, dass über eine komplizierte Weiche versucht werden wird, jedem anfälligen Browser auf jedem Betriebssystem sein aktuelles Schadsoftware-Paket auszuliefern. Wenn denn eine Woche später der Schaden eintritt, erinnern sich die meisten Menschen nicht mehr an „die komische Mail von LinkedIn“.

Um sich vor solchen Gefahren zu schützen, gibt es – neben der obligatorischen Absicherung des verwendeten Webbrowsers durch einen Adblocker und einen Scriptblocker – ein ganz einfaches Mittel: Die Angewohnheit, niemals in eine E-Mail zu klicken und niemals einen Mailanhang zu öffnen, der nicht vorher explizit vereinbar war. Wer bei einer solchen angeblichen Benachrichtung von LinkedIn die Website von LinkedIn über ein Lesezeichen aufruft, kann gar nicht von Kriminellen überrumpelt werden. Diese sehr einfache und völlig kostenlose Vorsichtsmaßnahme kann sehr viel Ärger und Geld sparen. Denn natürlich hilft sie auch gegen überzeugend vorgetragene Phishing-Maschen und gegen Schadsoftware im Mailanhang.

checked out your Linkedin profile, impressive

Mittwoch, 16. März 2016

Oh, dabei habe ich gar keins. Warum nicht? Ganz einfach: Weil ich nicht auf Angebote von asozialen Spammern reinfalle, sondern sie grundsätzlich meide. Dass nun ein asozialer Spammer das Angebot eines anderen asozialen Spammers referenziert, finde ich nur folgerichtig. Da wächst zusammen, was zusammen gehört. Mögen LinkedIn und die tolle Spamsoftware, die in dieser Spam angeboten wird, gemeinsam in einem großen Strudel aus Scheiße untergehen!

Hello ,

Aha, mein „beeindruckendes Profil“ dort beim S/M-Spammer¹ „LinkedIn“ hat also keinen Namen, der da drüber steht.

Sorry to bother you with the cold email, but I was reviewing your LinkedIn profile, and was impressed.

Sorry, Spammer, dass ich das so offen sage, aber du lässt mir mit der Doofheit deiner Masche keine andere Wahl: Du hast dir eine gnadenlos dumme Ausrede ausgedacht, um mir eine asoziale und illegale Spam in mein Postfach zu machen.

We use Linkedin to flood our business with leads, but performing the manual digital tasks was killing our day.

Nein, ihr benutzt Spam um Postfächer mit Müll zu fluten. Und in der Tat: Dafür benutzt ihr Skripten. Denn wenn ihr Mühe haben wolltet, brauchtet ihr nicht wie die Verbrecher zu spammen und könntet stattdessen arbeiten gehen.

So we built an easy to use Google Extension that acts as your Social Marketing Assistant.

Klar, ihr habt Google erweitert! Und Google hat das mit sich machen lassen… :mrgreen:

SocialSidekick.io sends hyper-targetedBINGO & personalizedBINGO:

  1. Connection requests
  2. Direct Messages
  3. Follow Up New Connection Messages
  4. Profile Views

Die hochgestellten, roten BINGO-Hinzufügungen im Zitat sind mir eben so rausgerutscht, wird nicht wieder passieren. :D

Oh, ihr habt ein Spamdingens gebaut. Das zielt genau so gut wie eure Drecksmail und ist genau so persönlich wie eine millionenfach versendete Spam, die ihre Empfänger mit „Hallo“ anspricht. Und das beste daran: Wer darauf reinfällt und euch euer Spamdingens abkauft, bekommt etwas von eurer „Popularität“ ab, denn er kommt in das Ansehen, ein schäbiger, kleinkrimineller, asozialer Spammer zu sein. Da werden aber alle ganz heiß drauf sein!

We are only inviting a limited few, like yourself for pre-launch access, before we raise the price to public, so check out our site to learn more www.socialsidekick.io.

Am Wegesrand steht ein Marktschreier, der ein Stück Tinnef in die Luft hält und brüllt: „Dieses Angebot ist begrenzt“. Neben dem Marktschreier steht ein Karton, neben dem Karton ein Lastwagen, hinter dem Lastwagen eine Lagerhalle und hinter der Lagerhalle eine Fabrik.

Euer „begrenztes“ Angebot in einer millionenfach versendeten Spam wirkt nicht nur dumm, es wirkt sogar dumm und dämlich. Und dass man Geld sparen kann, aber trotzdem noch welches ausgeben muss, wenn man auf eine Spam reinfällt, ist auch eine ganz schön dumme Zusage.

Thanks
Raymond L. Schwartz III
Founder of Tycoon Machine LLC
Creator of SocialSidekick

Bitte stirb schnell, einsam und unter höllischen Qualen, Spammer!

PS: This is not just for sales people: It works whether you are hunting for a strategic alliance, looking for a better job, prospecting for new customers, or any type of networking you want to do on a large scale.

PS: Dies ist nicht nur für Kaufleute, sondern für andere Idioten, die daran glauben, dass sie mit mechanischer Spam tolle Leute zum Ausbeuten und Abziehen kennenlernen können. Bei Kaufleuten wird diese Art des „Denkens“ einfach vorausgesetzt, denn dass die so denken, lässt sich jeder Zeitung entnehmen, wenn die drei Pfund bunt bedrucktes Papier der Papierspam herausfallen… jedes einzelne Blatt genau so verlogen, aufmerksamkeitsheischend, manipulativ und intelligenzverachtend wie eine verdammte Scheißspam von Verbrechern.

Tycoon Machine LLC
2001 N. Ocean Blvd.
Fort Lauderdal, FL 33305

Hmm, Florida… klingt irgendwie sumpfig… :mrgreen:

Übrigens, die in der Spam verwendete Domain…

$ whois socialsidekick.io | grep -i '^owner' | sed 's/^[^:]*: *//'
Raymond Schwartz
TidePointe Advisors
6200 old dobbin road!Suite 100
Columbia
Maryland
US
$ _

…gehört jemanden mit einer völlig anderen Anschrift und Firmierung. Aber dass etwas an der Sache stinkt, bemerkt man ja schon an der Spam.

This message could be viewed as a solicitation of a sale or advertisement.

Nein, diese Mail ist eine illegale und asoziale Spam. Verfasst von einem halbseidenen bis offen kriminellen Pack.

¹S/M ist meine Abk. für „Social Media“. Aus Gründen.

LinkedIn, du stinkende Spamsau

Donnerstag, 27. Juni 2013

Satirische Nachbearbeitung des LinkedIn-Logos mit dem Text 'SpammedIn' und einer Mülltonne hinter dem 'in'

Die im Folgenden anonymisiert zitierte E-Mail stammt zweifelsfrei von LinkedIn, der im Mailheader angegebene Absender ist eine Fälschung:

Betreff: Einladung in mein Netzwerk bei LinkedIn

Von Klaus Mustermann
Öffentlicher Dienst Fachkraft
Hannover und Umgebung, Deutschland

Elias Schwerdtfeger,

Ich möchte Sie zu meinem beruflichen Netzwerk auf LinkedIn hinzufügen.

- Klaus Mustermann

Bestätigen Sie, dass Sie Klaus Mustermann kennen

Sie erhalten Einladungen zum Beitritt in Netzwerke per E-Mail. Abbestellen
© 2012, LinkedIn Corporation. 2029 Stierlin Ct., Mountain View, CA 94043, USA

Toll, mit Postanschrift des Absenders. Liebe Meteoriten, nutzt eure Chance! :evil:

Nein, LinkedIn, ich bestelle nichts bei euch ab, was ich niemals bei euch bestellt habe. Ihr seid stinkende, asoziale Spammer. Die Absenderadresse von Klaus Mustermann bei Google Mail habt ihr auch gefälscht, denn diese Mail ging nicht von Google aus, sondern von eurer eigenen IP-Adresse 199.101.162.92 – ihr schreckt also in eurer verrotteten, stinkenden Drecksspam auch nicht davor zurück, den Absender zu fälschen und wie eine gewöhnliches Kotaustrittsöffnung von Phisher oder sonstigem Betrüger im fremden Namen zu sprechen, um auf diese Weise die Leute zu überrumpeln.

Immerhin, den angeblichen Absender kenne ich wirklich, so dass ich ihn mal fragen konnte, wie zum hackenden Henker er auf die Idee gekommen ist, einer S/M-Klitsche¹ meine Mailadresse zu überlassen (beide Mails sind gekürzt):

Betreff: Deine „Einladung“
Von: Elias Schwerdtfeger
An: Klaus Mustermann

Hallo Klaus,

wie bist du auf die dumme Idee gekommen, dass ich irgendeinen Grund haben könnte, so eine üble Datensammelseite wie LinkedIn mit Daten zu versorgen? Wieso hast du diesen Laden meine private Mailadresse zusammen mit meinem Namen gegeben? Du weißt doch, was ich von solchen Läden ohne seriöses Geschäftsmodell halte, die auf den Datenschutz scheißen…

http://blah.tamagothi.de/?p=12304

Deine „Einladung“ (sie wurde nicht von dir, sondern von LinkedIn versendet) ist angehängt. Sag nicht, dass die einfach in deinem Namen rummailen, ohne dass du davon weißt!

Nicht ganz so fröhliches Grüßchen
Elias

Die Antwort ließ ein paar Tage auf sich warten.

Betreff: Antw: Deine „Einladung“
Von: Klaus Mustermann
An: Elias Schwerdtfeger

Hallo Elias,

entschuldige das bitte! Ich habe denen nicht deine addr. gegeben, aber ich hab linkedin irgendwie zugriff auf mein googlekonto gegeben. Die haben alle addr. von jedem mitgenommen und jeden eine einladung geschickt. Konnte man wohl irgendwo einstellen ich hab’s nicht mitgekriegt.

Bis bald

Klaus

Wer für eine solche Praxis wie die hier von LinkedIn angewendete ein trefflicheres Wort als „Spam“ kennt, möge es dafür benutzen. Ich nenne dieses automatische und massenhafte Zustellen unerwünschter und unbestellter „Angebote“ an klandestin ermittelte Mailadressen mit gefälschtem Absender Spam.

Und ich hoffe, dass eine Klitsche, die der Meinung ist, dass sie solcher Spam-Methoden für ihr fragwürdiges und in meinen Augen unseriöses Geschäftsmodell bedarf, möglichst schnell und rückstandsfrei verschwindet und dass sie vorher die angemessene gesellschaftliche Ächtung für ihre verrottete, asoziale Drecksspam erfährt.

Jeder, der bei LinkedIn mitmacht, kooperiert mit einem Spammer. Ich hoffe, dass ich noch erlebe, dass eine solche Kooperation die beruflichen Chancen drastisch reduziert.

Die asozialen und in der Methodik kaum von der Vorgehensweise der organisierten Kriminalität zu unterscheidenden Machenschaften (Spam, in fremden Namen kommunizieren, klandestines Datensammeln, Trojanische Apps auf Smartphones), die zum Hohn auch noch unter dem Oberbegriff „social media“ eingerissen sind, müssen beendet werden!

¹S/M ist meine Abk. für „social media“. Aus Gründen. Wer dabei an BDSM denkt, assoziert wie gewünscht.

LinkedIn-Spammer

Samstag, 29. September 2012

Hey, LinkedIn Spammer!

Eure seit Jahren unverändert doofen Spamversuche mit darin untergebrachten Links auf Viagra-Apotheker, Abzock-Casinos und Schadsoftware-Schleudern werden kein bisschen erfolgversprechender…

Screenshot des Spamordners in meinem Posteingang

…wenn ihr diese wie eine Flut aus Fäkalien in die Postfächer spült. Ganz im Gegenteil, so bemerkt selbst ein Mensch mit schwachem Denkmuskel noch den Spamcharakter eures E-Mülls.

Wollte ich nur mal kurz gesagt haben.

Euer euch „genießen“ müssender
Nachtwächter

You have notifications pending

Donnerstag, 22. Dezember 2011

Diese Spam kommt mit dem gefälschten Absender member (at) linkedin (punkt) com:

LinkedIn

Maura Stewart sent you a message.

Date: 12/22/2011

Subject: You have notifications pending

Follow the link below to open the Message View page http://www.linkedin.com/nus-trk?trkact=viewMemberProfile&pk=member-home&poster=25184728

View/reply to this message

Don’t want to receive e-mail notifications? Adjust your message settings.

© 2011, LinkedIn Corporation

Eigentlich überflüssig zu erwähnen, dass diese Spam nicht von LinkedIn kommt. Der Link scheint auch nur auf LinkedIn zu gehen. Es handelt sich um eine HTML-formatierte Mail, und was auf den Text einer nach LinkedIn aussehenden URI verlinkt wurde, das führt in Wirklichkeit zu pu62 (punkt) jr1 (punkt) ru (slash) anus (punkt) ru – eine Seite, die ihrem Besucher auf jeden nur erdenklichen Weg Schadsoftware unterjubeln möchte. Unbemerkt, versteht sich…

Bitte niemals auf so einen Müll reinfallen!

Die Verwendung einer guten Mailsoftware kann helfen, diese Form der kriminellen Spam sicher zu erkennen. Der Thunderbird in seinen Standardeinstellungen etwa, er gibt regelmäßig eine deutliche Warnung aus, dass es sich um einen Betrugsversuch handeln könnte, wenn ein Link auf einem Text liegt, der wie eine URI in einer anderen Domain aussieht. Ja, diese Art Angriff ist dermaßen billig, dass sie von einem ansonsten dummen Computer bemerkt werden kann! Ein Mensch, der diesen Müll vor sich hat, müsste hingegen vor dem Klick prüfen, wo der Link hinführt, indem er in die Statuszeile schaut, was leider eine nicht so alltägliche Form der Sorgfalt ist. Da ist es doch gut, wenn ein Computer zusätzlich tut, was ein Computer eben besonders gut kann – nämlich ein paar einfache Regeln anzuwenden, um damit den Menschen vorm Computer in dem zu unterstützen, was er mit dem Computer anstellen will. In so einem Fall ein wirksames Stück zusätzlicher Schutz. Es nützt leider denjenigen Menschen gar nichts, die glauben, dass Webmailer die beste Erfindung seit dem Rade sind, weil das ja so schön einfach ist und sie gar nichts installieren und verstehen müssen… und diese Menschen werden elenderweise immer mehr.

Join my network on LinkedIn

Samstag, 14. August 2010

Das ist die gegenwärtige Spamwelle mit einer ganzen Flut derartiger Mails.

LinkedIn -- Beth Arellano has indicated you as a Colleague at Interbrand -- I'd like to add you to my professional network on LinkedIn, Beth Arellano -- Accept [Buttonartiger Link] View invitation from Beth Arellano -- DID YOU KNOW your LinkedIn profile helps you control your public image when people search for you? Setting your profile as public means your LinkedIn profile will come up when people enter your name in leading search engines. Take control of your image!

Als Absender für die angebliche Einladung in so ein Web-Zwo-Null-Dingens finden alle nur denkbaren Namen Verwendung Sämtliche Links gehen nicht etwa zu LinkedIn, sondern auf eine andere Website, die so tut, als ob sie einen unter Microsoft Windows laufenden Rechner nach Viren, Trojanern und anderer Schadsoftware durchscannen würde, und die natürlich auch ordentlich etwas findet, um dann mit alarmierenden Warnungen und Nervboxen zum Download des Schutzprogrammes aufzufordern. Was immer man bei diesen Verbrechern herunterladen kann, ein Virenscanner ist es nicht.

Ich weiß nicht, ob es dieses „LinkedIn“ wirklich gibt (ich gehe davon aus), aber es hat nichts mit diesen Mails zu tun. Der Name „LinkedIn“ wird von den Spammern für ihre kriminellen Versuche, anderer Menschen Rechner zu übernehmen missbraucht und damit beschädigt. Das dieses asoziale Verhalten sich ausgerechnet am so genannten „social web“ austobt, kann mich leider nicht zur Heiterkeit aufreizen.