Ah, mal wieder mit einem Punkt am Ende des Betreffs. Wie konnte dieser Schrott durch den Spamfilter flutschen, obwohl er von einer dynamischen Mailadresse (also einem mutmaßlichen Botrechner) aus Indonesien stammt. Da muss ich wohl mal wieder ein bisschen schrauben…
Absender: ImageShack Registration <noreply (at) yfrog.com>
Normalerweise zitiere ich ja die gefälschten Absender nicht mit, aber dass der eine kostenlose Bildhoster mit der Domain eines konkurrierenden kostenlosen Bildhosters mailen sollte, um die Registrierungen abzuwickeln, das ist schon ein ziemlicher Fail der dummen Spammer.
Thank you for registering with ImageShack.
Das habt ihr schon im Betreff gesagt.
Your username: chichiestbw9
Your password: 44628482
Your registration link: http://www.forsight.com.au/
DRINGENDE WARNUNG! – diese Mail kann nur eine einzige Motivation haben, nämlich Leute auf eine bestimmte Website zu locken. Dass es sich hier nicht um die Website von ImageShack handelt (und dass die Reputation von ImageShack durch solche Spam in den Dreck gezogen wird) bemerkt man schon beim Anschauen der Adresse. Unter der angegebenen Internetadresse, bei der man sich angeblich „registrieren“ soll, obwohl man bereits „registriert“ ist, findet sich eine Seite, die ohne Plugins und JavaScript gar nicht funktioniert und unbedingt aktiviertes Flash haben will. Ich würde jede Wette darauf halten, dass ein verwundbares System (und das sind verdammt viele, da hilft auch kein Virenscanner und keine personal firewall) hier eine frische Kollektion aktueller Schadsoftware untergejubelt bekommt.
Übrigens: Eine Website, die einem ohne JavaScript und ohne Plugins gar nichts zu sagen hat, wird einem auch mit eingeschaltetem JavaScript und aktivierten Plugins nicht viel mehr zu sagen haben. Allein, um den Suchmaschinen Futter zu geben, wird jeder Sitebetreiber darauf achten, dass auch gewöhnlicher textueller Inhalt vorliegt. Und wer etwas auf sich hält, wird seine Website sogar in einer reduzierten Form benutzbar machen.
Please read this email carefully, it contains important information about your ImageShack account.
Aber klar lese ich solche Mails genau…
Please do not reply to this email, this mailbox is not checked. To report problems use support section of the web site.
…und freue mich auch jedes Mal darüber, wenn Spammer offen eingestehen, dass sie mit gefälschtem Absender schreiben. (Kein Unternehmen im Internet würde als Absender eine Adresse angeben, unter der Mails nirgends ankommen.)
HOW DO I LOGIN?
Click the ‚Login‘ button located at the top of ImageShack pages in order to login. Type here your username and password located in this email.
Once you are logged in, you will be presented with your Image Panel.
Eine ganz wichtige Anleitung ist das! Fast so wichtig wie eine Beschreibung, wie man seinen Computer einschaltet.
HOW CAN I CHANGE MY PASSWORD?
If you want to change your password, use the following link:
http://www.forsight.com.au/
If you have forgot your password, use the following link:
http://www.forsight.com.au/
Warum diese total verschiedenen Adressen wohl angegeben werden? Nein…
HOMEPAGE
Your friends can access your public images and slideshows at http://www.forsight.com.au/
…dreimal. Und wenn man eine Zeitmaschine benötigt, kann man die Adresse auch verwenden!
Ach, was sag ich…
COMMON QUESTIONS
Answers to common questions: http://www.forsight.com.au/
…viermal, denn diese eine Internetadresse ist wirklich für alles zuständig. Wer braucht schon einen Link auf eine FAQ für Interessierte, damit die sich nicht durch das halbe Menü klicken müssen? Nein, immer nur die eine Adresse. Hauptsache, die wird auch geklickt und recht viele Computer bekommen eine anständige Portion unerwünschten Codes reingewürgt.
Sincerely,
The ImageShack Team
Mit mechanischem Gruß
Die Botnetz-Betreiber auf der Suche nach neuen Opfern
Hui, die Spam ist nicht schlecht gemacht und klingt recht plausibel. Ich befürchte, darauf werden ein paar Leutchen reinfallen…