Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „WhatsApp“

WhatsApp Nachricht von Julia konnte nicht zuge…

Samstag, 14. Mai 2016

Zuge… was?! Das ist ein Mailbetreff. Das ist nicht Twitter. Da muss man nix kürzen.

Und „WhatsApp“, alles klar. Diese Spam hat niemals einen Server von WhatsApp gesehen. Außerdem geht „WhatsApp“ an eine Telefonnummer, nicht an eine Mailadresse. Und davon völlig abgesehen: Ich habe gar kein Smartphone. Und ich will auch keins haben. Aus Gründen, die nichts mit einer rückwärtsgewandten Technikangst zu tun haben. (Die spezielle „Kultur“ im Smartphonebereich mit ihren werksseitig uninstallierbar gemachten trojanischen Apps von mit den eingesammelten Daten spammenden börsennotierten Unternehmen ohne seriöses Geschäftsmodell tut ihr Übriges, um mich und hoffentlich jedes fühlende und denkende Wesen von diesem zeitgenössischen Irrsinn abzuhalten. Wer sich so eine Zumutung in sein Leben drücken lässt, weil es einfach nur so schön wischig, bunt, einfach und unterhaltsam ist, ist meiner Meinung nach nicht mehr zu retten und eine Verschwendung der jüngeren Evolution in der menschlichen Großhirnrinde. Wenns Internet im Handy ist, ists Gehirn im Arsch.)

Hallo Elias ,

Immerhin, der Name stimmt.

durch einen Fehler unserer Zustellungs-Server konnte Ihnen eine WhatsApp-Nachricht von Julia Meier nicht zugestellt werden.

Aha, aber dass der angebliche Fehler aufgetreten ist, konnte noch festgestellt werden – und zwar so weitgehend, dass…

Die Nachricht enthielt ein Bild und eine Textnachricht.

Klicke hier, um die Nachricht nachträglich zu lesen und das Bild zu sehen:

http://www.weiterleitung15.site/2xoFJRPD5mzF/

…die angebliche „WhatsApp-Nachricht“ immer noch vorhanden ist und einfach erneut zugestellt werden könnte, ohne dass man eigens ganz vielen Leuten über einen anderen Kanal sagen müsste, dass überhaupt ein kleines Problemchen vorlag. Stattdessen gibt es diese angebliche Mail „von WhatsApp“. In der steht „click here“, ein für Handynutzer ganz besonders dummer Text. Und man soll sich nicht etwa auf die Website von WhatsApp klicken, sondern in die Website in einer obskuren Domain.

Ich hätte ja gern einen Screenshot der aktuellen Dating-Betrugssite gemacht, die man dort hätte sehen können, aber leider¹…

$ dig @8.8.8.8 www.weiterleitung15.site ANY | grep -v '^;' | grep -v '^ *$' 
site.			1713	IN	SOA	ns0.centralnic.net. hostmaster.centralnic.net. 84644 900 1800 6048000 3600
$ _

…wird der tolle Domainname schon nicht mehr aufgelöst. Da hat ein Hosting-Provider offenbar bemerkt, mit was für einem spammigen und betrügerischen Pack er gerade Geschäfte macht und schlicht den Stecker gezogen. Danke dafür!

Viele Grüße,
Dein Whatsapp_Deutschland-Team

Mit Underline statt Bindestrich.

¹Dieses dig ist ein kleines Werkzeug, mit dem man die Zuordnung von Domainnamen zu IP-Adressen überprüfen kann. Der in der Kommandozeile angegebene DNS-Server 8.8.8.8 wird von Google betrieben und ist sehr zuverlässig. Die beiden greps entfernen einfach nur Kommentarzeilen und Leerzeilen aus der Antwort, weil ich hier den ganzen Wust nicht zitieren wollte. Bei Erfolg hätte es im Regelfall eine Antwort mit der IP-Adresse (einen A-Record) oder einen Verweis auf einen anderen Domainnamen (einen CNAME-Record) gegeben. Die ganzen blutigen Einzelheiten, was man mit dig alles anfangen kann, verrät die man-page. Aber dieses Wissen brauchen eigentlich nur Administratoren…

New voicemail 3:35AM

Freitag, 16. Oktober 2015

Wer schreibt denn da?

Von: Whats App <er (punkt) steinnn (at) csu (strich) landtag (punkt) de>

Bwahahahaha!

Muss ich noch erklären, dass diese toll gestaltete HTML-Mail…

Screenshot der angeblichen Whatsapp-Mail

…mit einer angeblichen „New voice message“ eines leider völlig unerwähnten anderen Menschen nicht von WhatsApp kommt? Wenn die Spammer sogar zu doof sind, sich beim Fälschen des Absenders etwas einigermaßen überzeugendes auszudenken, ist es wirklich leicht, niemals auf eine Spam reinzufallen. (Aber Achtung! Viele Spammer machen es viel besser!)

Der Klick auf „Play“ führt dann auch nicht zu WhatsApp, sondern in die Domain lovelessknives (punkt) com. Wer darauf klickt, lasse alle Hoffnung fahren! Erstmal gibt es eine Weiterleitung, die natürlich nicht in Klartext formuliert ist, sondern schön undurchschaubar mit JavaScript und einem bisschen „Kryptografie“ aus dem Spamkindergarten erledigt wird:

Screenshot der Ausgabe von 'lynx -dump -mime_header' in einem Terminalfenster, dabei wird der vorsätzlich kryptische Quelltext der Seite sichtbar

Diese lustig formulierte JavaScript-Weiterleitung führt in die Website der Domain naturalherbsoutlet (punkt) ru, und das, was man dort zu sehen bekommt, ist eine der vielen Inkarnationen der Betrugsnummer „Canadian Pharmacy“ – eine kanadische „Apotheke“ in der russischen TLD, die eher nichts gegen Erkältungsbeschwerden zu verkaufen hat:

Screenshot der betrügerischen Website, die beinahe nur Pimmelpillen und Medikamente mit hohem Potenzial des Medikamentenmissbrauches anzubieten hat -- zum Vergrößern klicken

Aber warum sollte jemand, der glaubt, gleich nach dem Klick eine WhatsApp-Nachricht zu hören, jetzt auf einmal Interesse an Pimmelpillen bekommen? Richtig, das ist schon ein bisschen verdächtig. Deshalb ist wohl die Website auch als „attackierend“ gemeldet und wird in den meisten Browsern nur noch angezeigt, wenn man einen auffälligen alarmroten Hinweis wegklickt, dass man das Risiko eingeht. Ich konnte zwar keine Anzeichen für einen Angriff erkennen, aber ich habe hier auch nicht durchanalysiert und außerdem keinen Standard-Browser verwendet, so dass entsprechender Code möglicherweise gar nicht erst ausgeliefert wird. Links aus einer Spam sind in keinem Fall vertrauenswürdig und können schnell einen Ärger verursachen, der in keinem guten Verhältnis zur befriedigten Neugierde steht. Wer in seinem Browser keinerlei Vorkehrungen trifft, wer also nicht mindestens ein Browser-Addon wie NoScript verwendet, kann nach einem einzigen Klick in eine Spam – die keineswegs so leicht als Spam erkennbar sein muss wie in diesem Beispiel – einen Computer anderer Leute auf dem Tisch stehen haben, denn die Verbrecher sind auf neuestem technischen Stand. Ein so genanntes „Antivirusprogramm“ hilft dagegen eher nicht, es erkennt nur schon bekannte Schädlinge und Angriffe, und niemals die frischeste Brut der Kriminellen. Nicht einmal seinen Hersteller kann ein so genanntes Antivirus-Programm schützen!

Diese Spam ist ein Zustecksel meines Lesers E.T.

send bulk whatsapp Messages

Montag, 18. August 2014

Screenshot einer HTML-formatierten Spam, die für die 'Dienstleistung' wirbt, Whatsapp-Nutzer über Whatsapp vollzuspammen -- Überschrift 'Brand new Marketing way buy whatsapp

In der Tat, wenn ich einfach „Whatsapp“ kaufen würde, könnte ich einen sowas von brandneuen Weg mit meinem Marketing beschreiten. Leider möchte mir der Unbekannte mit seinem gefälschten Absender, seiner stattdessen als Kommunikation angebotenen Skype-ID und E-Mail-Adresse bei einem Freemailer etwas ganz anderes andrehen, nämlich die „Dienstleistung“, Nutzer von „WhatsApp“ mit Müllnachrichten zuzuspammen. Warum diese zertifizierte Lallbacke sein brandneues Marketing nicht einfach selbst über „WhatsApp“ macht, sondern lieber kühl und aschealt als E-Mail-Spam, gehört zu den Fragen, die ich auch nicht beantworten kann. Vielleicht sagt er sich ja, dass nervtötende Bullshit-Nachrichten in „WhatsApp“ so unerwünscht sein könnten, dass niemand mit ihm ins Geschäft kommen würde, wenn er selbst so vorginge… :mrgreen:

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.