Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „WhatsApp“

Nachricht nicht zugestellt: Isabelle25: Hey, Lust auf ein heiss…

Dienstag, 11. Juli 2017

Diese Spam hat nichts mit WhatsApp zu tun und niemals einen Server von WhatsApp oder Facebook gesehen. Es ist eine asoziale und illegale Spam, mit der Leute zu Dating-Abzockern gelockt werden sollen.

Von: Whatsapp-Nachricht <Whatsapp-Nachricht@wasserstoff7.date>

So so, „WhatsApp“ benutzt nicht seine eigene Domain für seine E-Mail-Absender. Sehr unterzeugend.

Und was will dieses angebliche „WhatsApp“ von mir?

Hallo Elias,

eine Whatsapp-Nachricht von Isabelle25 konnte Dir nicht zugestellt werden.
Der Inhalt der Nachricht lautet “ Hey, Lust auf ein heisses gemeinsames…[Nachricht gekürzt]“.

Um die gesamte Nachricht zu lesen klicke hier, um zum neuen Whatsapp-Nachrichten-Center zu kommen:

http://www.wasserstoff7.date/[ID entfernt]/nachricht545656/

Um das Whatsapp-Provil von Isabelle25 zu sehen klicke hier:
http://www.wasserstoff7.date/[ID entfernt]/Isabelle25/

Viel Spass noch wünscht Dir dein Whatsapp-Team Deutschland

So so, das „neue WhatsApp Nachrichten-Center“ liegt also in einer Domain, die irgendwas mit Wasserstoff, laufender Nummer und Date sagt. Das klingt nicht besonders glaubwürdig, und es geht auch zum unveränderten WhatsFuck-Design aus dem vorletzten Jahr. Natürlich gibt es dort keine richtigen Frauen, sondern nur eine überteuerte Dating-Abzocke – und die Spammer kassieren Affiliate-Geld dafür, dass sie einem halbseidenen Dating-Anbieter neue Kunden zum Ausnehmen zuschanzen.

Aber die Spam geht noch weiter, denn der Spammer glaubt, dass eine Spam von WhatsApp seriöser aussieht, wenn sie ein Impressum hat:

Von Whatsapp abmelden?
Impressum:
Michael Kxxxe
Oxxxxxxxxr Strasse xx
07xxx Lobenstein
E-Mail: info@wasserstoff7.date
http://www.wasserstoff7.date/abm/[ID entfernt]/

[Angaben von mir unkenntlich gemacht…]

Ja ja, jetzt ist völlig klar, dass es sich um eine Mail von „WhatsApp“ handelt. Unklar bleibt jedoch, ob die Spammer auch ein Gehirnchen haben. Vielleicht sollte mal ein freundlicher Metzgermeister nachschauen. :mrgreen:

New voicemail: 8:10AM

Samstag, 13. Mai 2017

Whats App -- Missed voicemessage. -- Details -- May 13 8:10 AM, 08 sec -- autoplay -- © Whats App

Ich fasse mich mal kurz, denn diese Spam ist auch kurz und erschreckend schlecht:

  1. Die Spam kommt nicht von WhatsApp. Das sieht man schon, wenn man auf die Absenderadresse schaut.
  2. Das richtige WhatsApp würde seine eigene Firmierung richtig schreiben, und nicht die Schreibweise „Whats App“ benutzen.
  3. Das richtige WhatsApp würde auch die eingestellte Sprache des jeweiligen WhatsApp-Nutzers verwenden. Auch die Angabe der Uhrzeit würde im hier üblichen Format erfolgen.
  4. Die so genannten „Details“ sind ein Witz. Sie teilen nichts Relevantes mit. Wichtiger als Datum und Uhrzeit ist für den Empfänger, wer ihn zu erreichen versucht hat. Aber um so etwas überzeugend schreiben zu können, müsste der Spammer etwas Persönliches über seine Empfänger wissen. Das ist in solcher Massenware nicht möglich.
  5. Um überhaupt etwas zu erfahren, muss man in die Spam klicken. Der Link führt auf eine von Kriminellen betriebene Website, die nicht in der Domain von WhatsApp liegt – das sieht man übrigens, wenn der Mauszeiger über dem Link ist. Dort gibt es… ähm… eine von Kriminellen durchgeführte, kostenlose „Sicherheitsprüfung“ des Betriebssystemes und der verwendeten Internet-Software. Wer da klickt, lasse alle Hoffnung fahren!

Das ist genau das Strickmuster von E-Mail-Spam, in das man niemals hineinklicken sollte. Warum nicht? Darum nicht. Alles weitere habe ich schon so oft geschrieben, dass ich hier nur noch auf meine älteren Texte verweisen möchte. E-Mail ist zwar praktisch, aber eben auch gefährlich.

Die Spam einfach löschen!

Und bitte generell niemals in E-Mail herumklicken, wenn nicht jenseits jedes vernünftigen Zweifels klar ist, wer der Absender ist – das bedeutet in der Praxis: wenn die E-Mail digital signiert ist und man diese Signatur auch überprüft hat – und diesem Absender vertraut werden kann. Bei E-Mail von WhatsApp, Facebook, Banken, Versandhäusern und dergleichen: Wenn man sich unsicher ist, ob die E-Mail echt sein könnte, einfach den Webbrowser aufmachen, die jeweilige Website direkt aufrufen (die Webbrowser haben übrigens seit dem Mosaic Netscape 0.95 beta aus dem Jahr 1994 sehr praktische Lesezeichenfunktionen) und schauen, ob dort wirklich etwas vorliegt! Diese einfache Vorsicht ist wesentlich wirksamer als jedes Antivirus-Schlagenöl und kann eine Menge Geld, Ärger, Dateiverluste und mit den Folgen krimineller Sabotagen verschwendete Lebenszeit einsparen. Übrigens schützt sie auch vor Phishing. Also bitte generell niemals in E-Mail herumklicken… ja, ich wiederhole mich. 😉

Hast Du meine Whatsapp-Nachricht bekommen?

Samstag, 20. August 2016

Von: Luisa via Whatsapp <Luisa (punkt) Whatsapp (at) weblinksrv203 (punkt) trade>

Voll WhatsApp!

Hey,

Genau mein Name!

ich hab Dir gestern bei Whatsapp was geschrieben, aber Du hast es nicht gelesen…Hast Du das überhaupt bekommen?

Nee, ich habe kein WhatsApp. Ich installiere mir doch keine Software von einem widerlichen, asozialen Spammer wie Facebook.

Wollte Dich fragen ob wir auf die Veranstaltung

zusammen hingehen wollen

Vielleicht solltest du mal üben, deine Frage so zu stellen, dass auch klar wird, was du fragst. Zum Beispiel, um welche Veranstaltung es sich handelt. Wer hat schon Lust, zusammen mit einem spammenden Frauennamen auf einer Veranstaltung zu sein, in der Alphorn-Arrangements von Punkstücken zum Besten gegeben werden? :mrgreen:

Bussi
Luisa

Ja, du mich auch.

WhatsApp Nachricht von Julia konnte nicht zuge…

Samstag, 14. Mai 2016

Zuge… was?! Das ist ein Mailbetreff. Das ist nicht Twitter. Da muss man nix kürzen.

Und „WhatsApp“, alles klar. Diese Spam hat niemals einen Server von WhatsApp gesehen. Außerdem geht „WhatsApp“ an eine Telefonnummer, nicht an eine Mailadresse. Und davon völlig abgesehen: Ich habe gar kein Smartphone. Und ich will auch keins haben. Aus Gründen, die nichts mit einer rückwärtsgewandten Technikangst zu tun haben. (Die spezielle „Kultur“ im Smartphonebereich mit ihren werksseitig uninstallierbar gemachten trojanischen Apps von mit den eingesammelten Daten spammenden börsennotierten Unternehmen ohne seriöses Geschäftsmodell tut ihr Übriges, um mich und hoffentlich jedes fühlende und denkende Wesen von diesem zeitgenössischen Irrsinn abzuhalten. Wer sich so eine Zumutung in sein Leben drücken lässt, weil es einfach nur so schön wischig, bunt, einfach und unterhaltsam ist, ist meiner Meinung nach nicht mehr zu retten und eine Verschwendung der jüngeren Evolution in der menschlichen Großhirnrinde. Wenns Internet im Handy ist, ists Gehirn im Arsch.)

Hallo Elias ,

Immerhin, der Name stimmt.

durch einen Fehler unserer Zustellungs-Server konnte Ihnen eine WhatsApp-Nachricht von Julia Meier nicht zugestellt werden.

Aha, aber dass der angebliche Fehler aufgetreten ist, konnte noch festgestellt werden – und zwar so weitgehend, dass…

Die Nachricht enthielt ein Bild und eine Textnachricht.

Klicke hier, um die Nachricht nachträglich zu lesen und das Bild zu sehen:

http://www.weiterleitung15.site/2xoFJRPD5mzF/

…die angebliche „WhatsApp-Nachricht“ immer noch vorhanden ist und einfach erneut zugestellt werden könnte, ohne dass man eigens ganz vielen Leuten über einen anderen Kanal sagen müsste, dass überhaupt ein kleines Problemchen vorlag. Stattdessen gibt es diese angebliche Mail „von WhatsApp“. In der steht „click here“, ein für Handynutzer ganz besonders dummer Text. Und man soll sich nicht etwa auf die Website von WhatsApp klicken, sondern in die Website in einer obskuren Domain.

Ich hätte ja gern einen Screenshot der aktuellen Dating-Betrugssite gemacht, die man dort hätte sehen können, aber leider¹…

$ dig @8.8.8.8 www.weiterleitung15.site ANY | grep -v '^;' | grep -v '^ *$' 
site.			1713	IN	SOA	ns0.centralnic.net. hostmaster.centralnic.net. 84644 900 1800 6048000 3600
$ _

…wird der tolle Domainname schon nicht mehr aufgelöst. Da hat ein Hosting-Provider offenbar bemerkt, mit was für einem spammigen und betrügerischen Pack er gerade Geschäfte macht und schlicht den Stecker gezogen. Danke dafür!

Viele Grüße,
Dein Whatsapp_Deutschland-Team

Mit Underline statt Bindestrich.

¹Dieses dig ist ein kleines Werkzeug, mit dem man die Zuordnung von Domainnamen zu IP-Adressen überprüfen kann. Der in der Kommandozeile angegebene DNS-Server 8.8.8.8 wird von Google betrieben und ist sehr zuverlässig. Die beiden greps entfernen einfach nur Kommentarzeilen und Leerzeilen aus der Antwort, weil ich hier den ganzen Wust nicht zitieren wollte. Bei Erfolg hätte es im Regelfall eine Antwort mit der IP-Adresse (einen A-Record) oder einen Verweis auf einen anderen Domainnamen (einen CNAME-Record) gegeben. Die ganzen blutigen Einzelheiten, was man mit dig alles anfangen kann, verrät die man-page. Aber dieses Wissen brauchen eigentlich nur Administratoren…

New voicemail 3:35AM

Freitag, 16. Oktober 2015

Wer schreibt denn da?

Von: Whats App <er (punkt) steinnn (at) csu (strich) landtag (punkt) de>

Bwahahahaha!

Muss ich noch erklären, dass diese toll gestaltete HTML-Mail…

Screenshot der angeblichen Whatsapp-Mail

…mit einer angeblichen „New voice message“ eines leider völlig unerwähnten anderen Menschen nicht von WhatsApp kommt? Wenn die Spammer sogar zu doof sind, sich beim Fälschen des Absenders etwas einigermaßen überzeugendes auszudenken, ist es wirklich leicht, niemals auf eine Spam reinzufallen. (Aber Achtung! Viele Spammer machen es viel besser!)

Der Klick auf „Play“ führt dann auch nicht zu WhatsApp, sondern in die Domain lovelessknives (punkt) com. Wer darauf klickt, lasse alle Hoffnung fahren! Erstmal gibt es eine Weiterleitung, die natürlich nicht in Klartext formuliert ist, sondern schön undurchschaubar mit JavaScript und einem bisschen „Kryptografie“ aus dem Spamkindergarten erledigt wird:

Screenshot der Ausgabe von 'lynx -dump -mime_header' in einem Terminalfenster, dabei wird der vorsätzlich kryptische Quelltext der Seite sichtbar

Diese lustig formulierte JavaScript-Weiterleitung führt in die Website der Domain naturalherbsoutlet (punkt) ru, und das, was man dort zu sehen bekommt, ist eine der vielen Inkarnationen der Betrugsnummer „Canadian Pharmacy“ – eine kanadische „Apotheke“ in der russischen TLD, die eher nichts gegen Erkältungsbeschwerden zu verkaufen hat:

Screenshot der betrügerischen Website, die beinahe nur Pimmelpillen und Medikamente mit hohem Potenzial des Medikamentenmissbrauches anzubieten hat -- zum Vergrößern klicken

Aber warum sollte jemand, der glaubt, gleich nach dem Klick eine WhatsApp-Nachricht zu hören, jetzt auf einmal Interesse an Pimmelpillen bekommen? Richtig, das ist schon ein bisschen verdächtig. Deshalb ist wohl die Website auch als „attackierend“ gemeldet und wird in den meisten Browsern nur noch angezeigt, wenn man einen auffälligen alarmroten Hinweis wegklickt, dass man das Risiko eingeht. Ich konnte zwar keine Anzeichen für einen Angriff erkennen, aber ich habe hier auch nicht durchanalysiert und außerdem keinen Standard-Browser verwendet, so dass entsprechender Code möglicherweise gar nicht erst ausgeliefert wird. Links aus einer Spam sind in keinem Fall vertrauenswürdig und können schnell einen Ärger verursachen, der in keinem guten Verhältnis zur befriedigten Neugierde steht. Wer in seinem Browser keinerlei Vorkehrungen trifft, wer also nicht mindestens ein Browser-Addon wie NoScript verwendet, kann nach einem einzigen Klick in eine Spam – die keineswegs so leicht als Spam erkennbar sein muss wie in diesem Beispiel – einen Computer anderer Leute auf dem Tisch stehen haben, denn die Verbrecher sind auf neuestem technischen Stand. Ein so genanntes „Antivirusprogramm“ hilft dagegen eher nicht, es erkennt nur schon bekannte Schädlinge und Angriffe, und niemals die frischeste Brut der Kriminellen. Nicht einmal seinen Hersteller kann ein so genanntes Antivirus-Programm schützen!

Diese Spam ist ein Zustecksel meines Lesers E.T.

send bulk whatsapp Messages

Montag, 18. August 2014

Screenshot einer HTML-formatierten Spam, die für die 'Dienstleistung' wirbt, Whatsapp-Nutzer über Whatsapp vollzuspammen -- Überschrift 'Brand new Marketing way buy whatsapp

In der Tat, wenn ich einfach „Whatsapp“ kaufen würde, könnte ich einen sowas von brandneuen Weg mit meinem Marketing beschreiten. Leider möchte mir der Unbekannte mit seinem gefälschten Absender, seiner stattdessen als Kommunikation angebotenen Skype-ID und E-Mail-Adresse bei einem Freemailer etwas ganz anderes andrehen, nämlich die „Dienstleistung“, Nutzer von „WhatsApp“ mit Müllnachrichten zuzuspammen. Warum diese zertifizierte Lallbacke sein brandneues Marketing nicht einfach selbst über „WhatsApp“ macht, sondern lieber kühl und aschealt als E-Mail-Spam, gehört zu den Fragen, die ich auch nicht beantworten kann. Vielleicht sagt er sich ja, dass nervtötende Bullshit-Nachrichten in „WhatsApp“ so unerwünscht sein könnten, dass niemand mit ihm ins Geschäft kommen würde, wenn er selbst so vorginge… :mrgreen:

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.