Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „LinkedIn“

I‘ll like to do business with you via LinkedIn

Donnerstag, 3. September 2020

Nein. LinkedIn ist eine stinkende Spamsau. Menschen, die mit derartigen Spammern zusammenarbeiten und aus der Spam dieser asozialen Idioten ein lohnendes Geschäft machen, werden mit mir niemals in irgendein Geschäft kommen. Lass zusammenwachsen, was zusammen gehört: Hüpf einfach zur Spamsau LinkedIn in die Suhle und fühl dich, als sei es ein Sofa! 🐖

Von: LinkedIn <glyn@gfminternational.com>

So so, das soll also die Mailadresse von LinkedIn sein. Spammer, ich meine ja nur: Wenn du schon deinen Absender fälschst, könntest du es auch intelligent aussehen lassen. Oh, du weißt gar nicht, was Intelligenz ist? Ich verstehe. 🐒

Antwort an: genlily14@gmail.com

Bitte auf gar keinen Fall an die Absenderadresse antworten. Die ist gefälscht. Solche Lügen sind doch ein toller Anfang für eine geschäftliche Zusammenarbeit. 🤥

LinkedIn

Hi

I‘d like to connect with you on LinkedIn . I am a buyer from England.

My company is widely interested in your product. Kindly accept my request.

Gareth Richardson
(GFM International, U.K)
Procurement Manager

Accept

View Profile

Registered Office: 70 Sir John Roberson’s Quay, Dublin 2

Wisst ihr übrigens, was das beste an dieser „Spam von LinkedIn“ ist? Sie kommt gar nicht von „LinkedIn“ und hat niemals einen Server von „LinkedIn“ auch nur gesehen. Sie sieht vielleicht so aus, aber es ist eben relativ einfach, eine Mail nach einem anderen Absender aussehen zu lassen. Ein bisschen Design aus einer anderen Mail übernehmen und den Absender fälschen, das kriegt jeder achtjährige Nachwuchshacker hin.

Der Spammer will hier nur Passwörter phishen. 🎣

Egal, welchen Link man in dieser Spam klickt, alle führen auf die gleiche Seite. Diese ist auf den Servern von Google, in der so genannten „Cloud“, abgelegt. Unter der „schönen“, aber überhaupt nicht nach LinkedIn aussehenden Adresse https (doppelpunkt) (doppelslash) firebasestorage (punkt) googleapis (punkt) com (slash) v0 (slash) b (slash) linkedin (strich) 1 (strich) 10730 (punkt) appspot (punkt) com (slash) o (slash linkedln (prozent) 2findex.html (fragezeichen) alt (gleich) media (ampersand) token (gleich) 56af533b (strich) 3fc8 (strich) 4d5b (strich) 8cd0 (strich) af7633600031 bekommt man die Möglichkeit, etwas sehr sehr Dummes zu tun:

Screenshot der in der Google-Cloud gehosteten Phishing-Seite

Benutzername und Passwort, die man hier eingibt, gehen direkt an Kriminelle. Und die werden damit etwas anfangen, was dem eigentlichen Nutzer des Accounts gar nicht gefallen kann – zum Beispiel unter fremder Identität Betrugsgeschäfte einleiten. So schnell wird aus einem „Karrierenetzwerk“ eine Möglichkeit, die eigene Reputation im Klo runterzuspülen und für die Taten anderer Leute ins Visier der Polizeien zu kommen. 🚽

Deshalb klickt man ja auch niemals in eine E-Mail. Denn wenn man nicht in eine E-Mail klickt, haben die Kriminellen keine Möglichkeit, einem vergiftete Links unterzuschieben. Diese einfache Vorsichtsmaßnahme ist ein wirksamer Schutz gegen Phishing und diverse andere Formen der Internetkriminalität. 🛡️

Volle Mülltonne, beschriftet mit dem 'G' aus dem Google-Logo Dass Google jetzt nicht nur – ohne selbst etwas nennenswertes gegen den Missbrauch durch Kriminelle zu tun – jedem Menschen seinen Freemail-Dienst zur Verfügung stellt, ohne sich um Missbrauchsmeldungen zu kümmern, sondern auch in der Google-Cloud noch die Websites Krimineller hostet, führt hoffentlich schnell dazu, dass Links auf Google in einer E-Mail als Kriterium für die Spam-Erkennung betrachtet werden. Leider ist Google seit längerer Zeit zum zuverlässigen Gehilfen von Kriminellen geworden und bürdet die damit verbundenen Probleme einfach dem Rest der Menschheit auf.

Und das ist genau so asozial wie die Spam.

Leider können wir nichts dagegen tun – außer darauf zu hoffen, dass dies irgendwann einmal auch in den USA zur Strafverfolgung und zur Haftbarkeit für die angerichteten Schäden führt. Aber das wird vermutlich noch ein paar Jahre brauchen. Generell werden die Machenschaften US-amerikanischer Unternehmen von der US-Regierung geschützt. Egal, was das für Folgen hat. Es wird sich erst ändern, wenn Mails von GMail-Adressen beinahe nirgends mehr ankommen und Google einen Ruf bekommt, der zu seinen Tätig- und Tätlichkeiten passt. Nicht, weil Google auf seinen Ruf achtet, sondern weil es dann am Bankkonto schmerzt. Denn das ist die einzige Sprache, die solche Unterstützer der Kriminalität irgendwann einmal verstehen. 📉

In diesem Sinne: Meidet Google, wo ihr nur könnt! Und so lange ihr noch könnt! Es gibt ja zum Glück Alternativen. 💡

You appeared in 8 search this week

Samstag, 4. August 2018

Niemals vom Design einer HTML-formatierten E-Mail beeindrucken lassen! Diese Spam kommt nicht von LinkedIn, was man wegen akuter Doofheit der Spammer in der Auswahl ihres gefälschten Absenders…

Von: LinkedIn <gutiern@stthom.edu>

…auch beim Hingucken sehen kann. Das richtige LinkedIn würde selbstverständlich eine Mailadresse aus seiner eigenen Domain nehmen. 😉

Wenn der Spammer so dumm ist, reißt das Design es auch nicht mehr raus:

You appeared in 8 search this week -- LinkedIn --xxxxxxxxxxxxx@googlemail.com -- You appeared in 8 search this week -- You were found by people from these companies -- Avanade -- See all searches -- Get the LinkedIn app. -- Stay updated wherever you are -- Download for free -- Unsubscribe | Help -- You are receiving LinkedIn notification emails. -- This email was intended for xxxxxxxxxxxxx@googlemail.com Learn why we included this. -- LinkedIn -- © 2018 LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085. LinkedIn and the LinkedIn logo are registered trademarks of LinkedIn. -- amaretto inconsistency yanked newcastle syllogism abstained informing formalizations leaves nucleus

Was man im Screenshot des HTML-Layouts nicht sieht, ist die folgende unsichtbare Spamprosa am Ende der Mail:

amaretto inconsistency yanked newcastle syllogism abstained informing formalizations leaves nucleus

Dieser Text wird in jeder Spam anders sein und soll den Spamfiltern das Leben erschweren.

Sämtliche Links in dieser Spam führen in eine gecrackte, mit WordPress betriebene Website portugiesischer Sprache. Dort gibt es eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung:

$ lynx -mime_header http://cuidandomais.com.br/wp-content/uploads/apostolicj.html
HTTP/1.1 200 OK
Date: Sat, 04 Aug 2018 09:00:54 GMT
Server: Apache/2.2.22 (Debian)
Last-Modified: Wed, 01 Aug 2018 20:49:42 GMT
ETag: "df9f7-68d-57265d58374b7"
Accept-Ranges: bytes
Content-Length: 1677
Vary: Accept-Encoding
Connection: close
Content-Type: text/html

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>mournfully32999 Imprisond. Length - bending, roys: Sense. Latest lucie poets reaping - cull.</title>
</head>
<body>
<script type="text/javascript">

bared();

function holidayb(aholidayb,bholidayb)
{
	cholidayb = "";

	for (dholidayb = 0; dholidayb < bholidayb.length; dholidayb++)
	{
		eholidayb = bholidayb[dholidayb];
		fholidayb = eholidayb - aholidayb;
		gholidayb = String.fromCharCode(fholidayb);

		cholidayb = cholidayb + gholidayb;
	}

	return cholidayb;
}

function opposing(harmless,sorrows)
{
	courtesies = flutterd / sip;
	beautifully = pursue / daisy;
	ask = sweetly - scannd;
	hadn = bands - braes;
}

function bared()
{
	setTimeout(effortlessc(),1036);
}

function hither(sunshine)
{
	figures = latest - panting;
	seeking = grotto / shy;
	confuse = lucky + infant;
}

function effortlessc()
{
	aeffortlessc = planneda();
	beffortlessc = [124,110,115,105,116,124,51,121,116,117,51,113,116,104,102,121,110,116,115,51,109,119,106,107,66,44,109,121,121,117,63,52,52,107,102,121,116,107,107,50,103,116,105,126,57,113,110,108,109,121,51,124,116,119,113,105,52,68,102,66,57,53,54,56,56,59,43,104,66,104,117,104,105,110,106,121,43,120,66,54,61,53,60,55,53,54,61,44,64];

	return holidayb(aeffortlessc,beffortlessc);
}

function unprofitable()
{
	guests = yellow - panting;
	hair = homefelt / common;
}

function homefelt()
{
	beautifully = train + mild;
}

function benignant(sticking,prisons)
{
	debut = plotted * imprisond;
}

function planneda(hideandseeki)
{
	return 5;
}

</script>
</body>
</html>
$ _

Um zu sehen, wo die Reise hingeht, besinne ich mich darauf, dass Rechner nun einmal besser rechnen können als ich und ersetze einfach setTimeout durch document.write

$ lynx -source http://cuidandomais.com.br/wp-content/uploads/apostolicj.html | sed -e s/setTimeout/document.write/ -e s/,1036// >blah.html
$ _

…und lasse meinen Browser das „Entziffern“ für mich machen, um zu sehen, was da ausgeführt werden sollte – dafür muss ich natürlich Javascript zulassen, was ich standardmäßig nicht gestatte:

window.top.location.href='http://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018';

Aber zum Glück für den Rest der Welt gibt es dort – nicht einmal eine Stunde, nachdem ich diese Spam empfangen habe – schon nichts mehr zu sehen:

$ lynx -source http://fatoff-body4light.world/

Looking up fatoff-body4light.world
Making HTTP connection to fatoff-body4light.world
Sending HTTP request.
HTTP request sent; waiting for response.
HTTP/1.1 301 Moved Permanently
Data transfer complete
HTTP/1.1 301 Moved Permanently
Using https://fatoff-body4light.world/
Looking up fatoff-body4light.world
Making HTTPS connection to fatoff-body4light.world
Verified connection to fatoff-body4light.world (cert=fatoff-body4light.world)
Certificate issued by: /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
Secure 128-bit TLS1.2 (ECDHE_RSA_AES_128_GCM_SHA256) HTTP connection
Sending HTTP request.
HTTP request sent; waiting for response.
Alert!: Unexpected network read error; connection aborted.
Can't Access `https://fatoff-body4light.world/'
Alert!: Unable to access document.

lynx: Can't access startfile
$ _

Das gefällt mir. 😉

Leider ist es nur die halbe Wahrheit. 🙁

In Wirklichkeit sollen die „Inhalte“ vor automatischen Analysen versteckt werden. Man sieht dort nur etwas, wenn man auch die URI-Parameter anhängt, die mit irreführender Spam und vorsätzlich kryptischen Javascript-Weiterleitungen bekannt gemacht werden. Aber erstmal gibt es noch eine Weiterleitung…

$ location-cascade "http://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018"
     1	https://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018
     2	https://fatoff-body4light.world/all/ytsl/cpc?bhu=CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW
$ _

…bevor man in den „Genuss“ einer weiteren Javascript-Weiterleitung kommt:

$ lynx -source "https://fatoff-body4light.world/all/ytsl/cpc?bhu=CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW"
<link rel="stylesheet" href="/assets/CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW/theme_xa9fa4.css?CID=411298&ADID=2129826" type="text/css">        <link rel="dns-prefetch" href="http://178.3.171.181.d.megaanalitycsstats.com"><script>
    window.location.replace("http://magictabsstore.ru");
</script>
$ _

Ganz wichtig: Wenn man eine Seite ohne Inhalte hat, muss man unbedingt ein Stylesheet einbinden! 😀

Nun, unter magictabsstore (punkt) ru begegnet einem dann die Fassade einer Pimmelpillen-Apotheke der spammigen Marke „Canadian Pharmacy“, die so aussieht:

Screenshot einer betrügerischen Apotheke der spammigen Marke Canadian Pharmacy

Ich gehe übrigens davon aus, dass es sich hier um eine „Notweiterleitung“ handelt, bei der man landet, wenn man keinen anfälligen Webbrowser hat. Leider habe ich es in einer Mischung aus Müdigkeit und Sommerheiterkeit (eine schönere Umschreibung für Dummheit ist mir gerade nicht eingefallen) versäumt, den User-Agent von lynx zu ändern, zum Beispiel in einen Internet Explorer 10. Angesichts der besonderen Mühe im Verstecken von Inhalten, damit diese wirklich nur bei klickenden Spamempfängern auftauchen, gehe ich davon aus, dass über eine komplizierte Weiche versucht werden wird, jedem anfälligen Browser auf jedem Betriebssystem sein aktuelles Schadsoftware-Paket auszuliefern. Wenn denn eine Woche später der Schaden eintritt, erinnern sich die meisten Menschen nicht mehr an „die komische Mail von LinkedIn“.

Um sich vor solchen Gefahren zu schützen, gibt es – neben der obligatorischen Absicherung des verwendeten Webbrowsers durch einen Adblocker und einen Scriptblocker – ein ganz einfaches Mittel: Die Angewohnheit, niemals in eine E-Mail zu klicken und niemals einen Mailanhang zu öffnen, der nicht vorher explizit vereinbar war. Wer bei einer solchen angeblichen Benachrichtung von LinkedIn die Website von LinkedIn über ein Lesezeichen aufruft, kann gar nicht von Kriminellen überrumpelt werden. Diese sehr einfache und völlig kostenlose Vorsichtsmaßnahme kann sehr viel Ärger und Geld sparen. Denn natürlich hilft sie auch gegen überzeugend vorgetragene Phishing-Maschen und gegen Schadsoftware im Mailanhang.

checked out your Linkedin profile, impressive

Mittwoch, 16. März 2016

Oh, dabei habe ich gar keins. Warum nicht? Ganz einfach: Weil ich nicht auf Angebote von asozialen Spammern reinfalle, sondern sie grundsätzlich meide. Dass nun ein asozialer Spammer das Angebot eines anderen asozialen Spammers referenziert, finde ich nur folgerichtig. Da wächst zusammen, was zusammen gehört. Mögen LinkedIn und die tolle Spamsoftware, die in dieser Spam angeboten wird, gemeinsam in einem großen Strudel aus Scheiße untergehen!

Hello ,

Aha, mein „beeindruckendes Profil“ dort beim S/M-Spammer¹ „LinkedIn“ hat also keinen Namen, der da drüber steht.

Sorry to bother you with the cold email, but I was reviewing your LinkedIn profile, and was impressed.

Sorry, Spammer, dass ich das so offen sage, aber du lässt mir mit der Doofheit deiner Masche keine andere Wahl: Du hast dir eine gnadenlos dumme Ausrede ausgedacht, um mir eine asoziale und illegale Spam in mein Postfach zu machen.

We use Linkedin to flood our business with leads, but performing the manual digital tasks was killing our day.

Nein, ihr benutzt Spam um Postfächer mit Müll zu fluten. Und in der Tat: Dafür benutzt ihr Skripten. Denn wenn ihr Mühe haben wolltet, brauchtet ihr nicht wie die Verbrecher zu spammen und könntet stattdessen arbeiten gehen.

So we built an easy to use Google Extension that acts as your Social Marketing Assistant.

Klar, ihr habt Google erweitert! Und Google hat das mit sich machen lassen… :mrgreen:

SocialSidekick.io sends hyper-targetedBINGO & personalizedBINGO:

  1. Connection requests
  2. Direct Messages
  3. Follow Up New Connection Messages
  4. Profile Views

Die hochgestellten, roten BINGO-Hinzufügungen im Zitat sind mir eben so rausgerutscht, wird nicht wieder passieren. 😀

Oh, ihr habt ein Spamdingens gebaut. Das zielt genau so gut wie eure Drecksmail und ist genau so persönlich wie eine millionenfach versendete Spam, die ihre Empfänger mit „Hallo“ anspricht. Und das beste daran: Wer darauf reinfällt und euch euer Spamdingens abkauft, bekommt etwas von eurer „Popularität“ ab, denn er kommt in das Ansehen, ein schäbiger, kleinkrimineller, asozialer Spammer zu sein. Da werden aber alle ganz heiß drauf sein!

We are only inviting a limited few, like yourself for pre-launch access, before we raise the price to public, so check out our site to learn more www.socialsidekick.io.

Am Wegesrand steht ein Marktschreier, der ein Stück Tinnef in die Luft hält und brüllt: „Dieses Angebot ist begrenzt“. Neben dem Marktschreier steht ein Karton, neben dem Karton ein Lastwagen, hinter dem Lastwagen eine Lagerhalle und hinter der Lagerhalle eine Fabrik.

Euer „begrenztes“ Angebot in einer millionenfach versendeten Spam wirkt nicht nur dumm, es wirkt sogar dumm und dämlich. Und dass man Geld sparen kann, aber trotzdem noch welches ausgeben muss, wenn man auf eine Spam reinfällt, ist auch eine ganz schön dumme Zusage.

Thanks
Raymond L. Schwartz III
Founder of Tycoon Machine LLC
Creator of SocialSidekick

Bitte stirb schnell, einsam und unter höllischen Qualen, Spammer!

PS: This is not just for sales people: It works whether you are hunting for a strategic alliance, looking for a better job, prospecting for new customers, or any type of networking you want to do on a large scale.

PS: Dies ist nicht nur für Kaufleute, sondern für andere Idioten, die daran glauben, dass sie mit mechanischer Spam tolle Leute zum Ausbeuten und Abziehen kennenlernen können. Bei Kaufleuten wird diese Art des „Denkens“ einfach vorausgesetzt, denn dass die so denken, lässt sich jeder Zeitung entnehmen, wenn die drei Pfund bunt bedrucktes Papier der Papierspam herausfallen… jedes einzelne Blatt genau so verlogen, aufmerksamkeitsheischend, manipulativ und intelligenzverachtend wie eine verdammte Scheißspam von Verbrechern.

Tycoon Machine LLC
2001 N. Ocean Blvd.
Fort Lauderdal, FL 33305

Hmm, Florida… klingt irgendwie sumpfig… :mrgreen:

Übrigens, die in der Spam verwendete Domain…

$ whois socialsidekick.io | grep -i '^owner' | sed 's/^[^:]*: *//'
Raymond Schwartz
TidePointe Advisors
6200 old dobbin road!Suite 100
Columbia
Maryland
US
$ _

…gehört jemanden mit einer völlig anderen Anschrift und Firmierung. Aber dass etwas an der Sache stinkt, bemerkt man ja schon an der Spam.

This message could be viewed as a solicitation of a sale or advertisement.

Nein, diese Mail ist eine illegale und asoziale Spam. Verfasst von einem halbseidenen bis offen kriminellen Pack.

¹S/M ist meine Abk. für „Social Media“. Aus Gründen.

LinkedIn, du stinkende Spamsau

Donnerstag, 27. Juni 2013

Satirische Nachbearbeitung des LinkedIn-Logos mit dem Text 'SpammedIn' und einer Mülltonne hinter dem 'in'

Die im Folgenden anonymisiert zitierte E-Mail stammt zweifelsfrei von LinkedIn, der im Mailheader angegebene Absender ist eine Fälschung:

Betreff: Einladung in mein Netzwerk bei LinkedIn

Von Klaus Mustermann
Öffentlicher Dienst Fachkraft
Hannover und Umgebung, Deutschland

Elias Schwerdtfeger,

Ich möchte Sie zu meinem beruflichen Netzwerk auf LinkedIn hinzufügen.

- Klaus Mustermann

Bestätigen Sie, dass Sie Klaus Mustermann kennen

Sie erhalten Einladungen zum Beitritt in Netzwerke per E-Mail. Abbestellen
© 2012, LinkedIn Corporation. 2029 Stierlin Ct., Mountain View, CA 94043, USA

Toll, mit Postanschrift des Absenders. Liebe Meteoriten, nutzt eure Chance! 👿

Nein, LinkedIn, ich bestelle nichts bei euch ab, was ich niemals bei euch bestellt habe. Ihr seid stinkende, asoziale Spammer. Die Absenderadresse von Klaus Mustermann bei Google Mail habt ihr auch gefälscht, denn diese Mail ging nicht von Google aus, sondern von eurer eigenen IP-Adresse 199.101.162.92 – ihr schreckt also in eurer verrotteten, stinkenden Drecksspam auch nicht davor zurück, den Absender zu fälschen und wie eine gewöhnliches Kotaustrittsöffnung von Phisher oder sonstigem Betrüger im fremden Namen zu sprechen, um auf diese Weise die Leute zu überrumpeln.

Immerhin, den angeblichen Absender kenne ich wirklich, so dass ich ihn mal fragen konnte, wie zum hackenden Henker er auf die Idee gekommen ist, einer S/M-Klitsche¹ meine Mailadresse zu überlassen (beide Mails sind gekürzt):

Betreff: Deine „Einladung“
Von: Elias Schwerdtfeger
An: Klaus Mustermann

Hallo Klaus,

wie bist du auf die dumme Idee gekommen, dass ich irgendeinen Grund haben könnte, so eine üble Datensammelseite wie LinkedIn mit Daten zu versorgen? Wieso hast du diesen Laden meine private Mailadresse zusammen mit meinem Namen gegeben? Du weißt doch, was ich von solchen Läden ohne seriöses Geschäftsmodell halte, die auf den Datenschutz scheißen…

http://blah.tamagothi.de/?p=12304

Deine „Einladung“ (sie wurde nicht von dir, sondern von LinkedIn versendet) ist angehängt. Sag nicht, dass die einfach in deinem Namen rummailen, ohne dass du davon weißt!

Nicht ganz so fröhliches Grüßchen
Elias

Die Antwort ließ ein paar Tage auf sich warten.

Betreff: Antw: Deine „Einladung“
Von: Klaus Mustermann
An: Elias Schwerdtfeger

Hallo Elias,

entschuldige das bitte! Ich habe denen nicht deine addr. gegeben, aber ich hab linkedin irgendwie zugriff auf mein googlekonto gegeben. Die haben alle addr. von jedem mitgenommen und jeden eine einladung geschickt. Konnte man wohl irgendwo einstellen ich hab’s nicht mitgekriegt.

Bis bald

Klaus

Wer für eine solche Praxis wie die hier von LinkedIn angewendete ein trefflicheres Wort als „Spam“ kennt, möge es dafür benutzen. Ich nenne dieses automatische und massenhafte Zustellen unerwünschter und unbestellter „Angebote“ an klandestin ermittelte Mailadressen mit gefälschtem Absender Spam.

Und ich hoffe, dass eine Klitsche, die der Meinung ist, dass sie solcher Spam-Methoden für ihr fragwürdiges und in meinen Augen unseriöses Geschäftsmodell bedarf, möglichst schnell und rückstandsfrei verschwindet und dass sie vorher die angemessene gesellschaftliche Ächtung für ihre verrottete, asoziale Drecksspam erfährt.

Jeder, der bei LinkedIn mitmacht, kooperiert mit einem Spammer. Ich hoffe, dass ich noch erlebe, dass eine solche Kooperation die beruflichen Chancen drastisch reduziert.

Die asozialen und in der Methodik kaum von der Vorgehensweise der organisierten Kriminalität zu unterscheidenden Machenschaften (Spam, in fremden Namen kommunizieren, klandestines Datensammeln, Trojanische Apps auf Smartphones), die zum Hohn auch noch unter dem Oberbegriff „social media“ eingerissen sind, müssen beendet werden!

¹S/M ist meine Abk. für „social media“. Aus Gründen. Wer dabei an BDSM denkt, assoziert wie gewünscht.

LinkedIn-Spammer

Samstag, 29. September 2012

Hey, LinkedIn Spammer!

Eure seit Jahren unverändert doofen Spamversuche mit darin untergebrachten Links auf Viagra-Apotheker, Abzock-Casinos und Schadsoftware-Schleudern werden kein bisschen erfolgversprechender…

Screenshot des Spamordners in meinem Posteingang

…wenn ihr diese wie eine Flut aus Fäkalien in die Postfächer spült. Ganz im Gegenteil, so bemerkt selbst ein Mensch mit schwachem Denkmuskel noch den Spamcharakter eures E-Mülls.

Wollte ich nur mal kurz gesagt haben.

Euer euch „genießen“ müssender
Nachtwächter

You have notifications pending

Donnerstag, 22. Dezember 2011

Diese Spam kommt mit dem gefälschten Absender member (at) linkedin (punkt) com:

LinkedIn

Maura Stewart sent you a message.

Date: 12/22/2011

Subject: You have notifications pending

Follow the link below to open the Message View page http://www.linkedin.com/nus-trk?trkact=viewMemberProfile&pk=member-home&poster=25184728

View/reply to this message

Don’t want to receive e-mail notifications? Adjust your message settings.

© 2011, LinkedIn Corporation

Eigentlich überflüssig zu erwähnen, dass diese Spam nicht von LinkedIn kommt. Der Link scheint auch nur auf LinkedIn zu gehen. Es handelt sich um eine HTML-formatierte Mail, und was auf den Text einer nach LinkedIn aussehenden URI verlinkt wurde, das führt in Wirklichkeit zu pu62 (punkt) jr1 (punkt) ru (slash) anus (punkt) ru – eine Seite, die ihrem Besucher auf jeden nur erdenklichen Weg Schadsoftware unterjubeln möchte. Unbemerkt, versteht sich…

Bitte niemals auf so einen Müll reinfallen!

Die Verwendung einer guten Mailsoftware kann helfen, diese Form der kriminellen Spam sicher zu erkennen. Der Thunderbird in seinen Standardeinstellungen etwa, er gibt regelmäßig eine deutliche Warnung aus, dass es sich um einen Betrugsversuch handeln könnte, wenn ein Link auf einem Text liegt, der wie eine URI in einer anderen Domain aussieht. Ja, diese Art Angriff ist dermaßen billig, dass sie von einem ansonsten dummen Computer bemerkt werden kann! Ein Mensch, der diesen Müll vor sich hat, müsste hingegen vor dem Klick prüfen, wo der Link hinführt, indem er in die Statuszeile schaut, was leider eine nicht so alltägliche Form der Sorgfalt ist. Da ist es doch gut, wenn ein Computer zusätzlich tut, was ein Computer eben besonders gut kann – nämlich ein paar einfache Regeln anzuwenden, um damit den Menschen vorm Computer in dem zu unterstützen, was er mit dem Computer anstellen will. In so einem Fall ein wirksames Stück zusätzlicher Schutz. Es nützt leider denjenigen Menschen gar nichts, die glauben, dass Webmailer die beste Erfindung seit dem Rade sind, weil das ja so schön einfach ist und sie gar nichts installieren und verstehen müssen… und diese Menschen werden elenderweise immer mehr.

Join my network on LinkedIn

Samstag, 14. August 2010

Das ist die gegenwärtige Spamwelle mit einer ganzen Flut derartiger Mails.

LinkedIn -- Beth Arellano has indicated you as a Colleague at Interbrand -- I'd like to add you to my professional network on LinkedIn, Beth Arellano -- Accept [Buttonartiger Link] View invitation from Beth Arellano -- DID YOU KNOW your LinkedIn profile helps you control your public image when people search for you? Setting your profile as public means your LinkedIn profile will come up when people enter your name in leading search engines. Take control of your image!

Als Absender für die angebliche Einladung in so ein Web-Zwo-Null-Dingens finden alle nur denkbaren Namen Verwendung Sämtliche Links gehen nicht etwa zu LinkedIn, sondern auf eine andere Website, die so tut, als ob sie einen unter Microsoft Windows laufenden Rechner nach Viren, Trojanern und anderer Schadsoftware durchscannen würde, und die natürlich auch ordentlich etwas findet, um dann mit alarmierenden Warnungen und Nervboxen zum Download des Schutzprogrammes aufzufordern. Was immer man bei diesen Verbrechern herunterladen kann, ein Virenscanner ist es nicht.

Ich weiß nicht, ob es dieses „LinkedIn“ wirklich gibt (ich gehe davon aus), aber es hat nichts mit diesen Mails zu tun. Der Name „LinkedIn“ wird von den Spammern für ihre kriminellen Versuche, anderer Menschen Rechner zu übernehmen missbraucht und damit beschädigt. Das dieses asoziale Verhalten sich ausgerechnet am so genannten „social web“ austobt, kann mich leider nicht zur Heiterkeit aufreizen.