Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Social Web“

@WMeqepai

Freitag, 24. Januar 2014

Dass du ein Spammer bist…

Screenshot der sehr frischen Timeline eines Twitter-Spammers

…ist wirklich sehr schwierig zu erkennen. Man muss dafür nur hinschauen, nachdem du dich noch nicht einmal zehn Minuten lang auf Twitter ausgelassen hast.

Schließ dich bitte einfach irgendwo ein und schmeiß den Schlüssel weg, du Idiot!

Wie Spammer Twitters Spamblock nutzen

Sonntag, 5. Januar 2014

Wir machen ihnen ein Angebot, das sie nicht ablehnen können:

Neue Variante von Spammern wie 'N_____tipps': Folgen und wer nicht zurückfolgt, wird geblockt. cc @goebelmasse

Wi! Der! Lich!

Die Anonymisierung im Screenshot habe ich vorgenommen, um das zugehörige Twitter-Konto vor destruktiven Akten massenhafter, mechanischer Twitter-Nutzung durch Spammer zu schützen. Aus genau diesem Grund gibt es auch keinen Link und keine Angaben, die es erleichtern, den Tweet zu identifizieren. Ich halte die Quelle für zuverlässig genug, um darauf hinzuweisen. Dieser @goebelmasse bin übrigens ich, und mir ist mein Ruf und mein Account auf Twitter völlig gleichgültig, so dass ich keine Notwendigkeit sehe, auch das noch zu anonymisieren.

@PremiumHeaven

Montag, 30. Dezember 2013

INTERNET! Vor jedem Klick auf einen Link: GEHIRN BENUTZEN!

Jetzt geht der bescheuerte Klickbait mit irgendwelchen Fake-Verlosungen, der auf Facebook schon längst eine stinkende Pest geworden ist, auch auf Twitter los – und über 41.000 Menschen sind von ihrer Gier nach der versprochenen, kostenlosen Playstation 4 so doof geworden, darauf reinzufallen und auf den Retweet-Link zu klicken:

Premium Heaven Store -- @PremiumHeaven -- Wie have 113 Playstation 4's which can't be sold because they have been unsealed by the customers office! RT to win

Auf Facebook sehen derartige Nummern etwa so aus, wie drüben bei Mimikama beschrieben – und sie sind genau so „erfolgreich“. Natürlich ists bei Twitter mit einem Klick nicht getan, sondern die Leute sollen auch noch dem Spammer folgen…

We will be directed messaging winners gradually - If you are not following us we will not be able to notify you, that you have won.

…damit sie sich schön noch mehr idiotische Spam in ihre Timeline holen… oder, wie ihnen vorgelogen wird… damit sie für den Spammer erreichbar sind, falls sie gewonnen haben. Wie ich sehe, kommt man mit der windigen Nummer…

Screenshot des Titels des betrügerischen Twitter-Kanals

…ohne viel rumzuzwitschern an über 15.000 Leute, die sich die zukünftige Spam dieses ziemlich anonym bleibenden Packs – der ganz große Laden, der mit freigiebigen Händen teure Unterhaltungselektronik zu verschenken vorgibt, die sich auch mit dem zum Vorwand genommenen „Verpackungsschaden“ bequem auf eBay zu einem Stückpreis von rd. 200 Euro (oder auch mehr) verkaufen ließe, hat nicht einmal seine Website im Profil angegeben – in ihre Timeline holen. Da es sich dabei um Menschen handelt, die bei der richtigen Stimulation für ihren geistlosen Habenwill-Impuls gleich ohne weiteres Nachdenken irgendwo rumklicken, dürften auch nachfolgende, möglicherweise gefährliche Spamnummern dieser ausgesprochen fragwürdigen Typen relativ erfolgreich sein. Und: Gar nicht auszudenken, wenn jetzt über die Twitter-API automatisiert jedem Follower eine Twitter-Direktnachricht mit ungefähr folgendem Inhalt gesendet wird: „Sie haben eine Playstation 4 gewonnen. Klicken sie hier, um ihren Gewinn zu bekommen“, gefolgt von einem Link. Der Link geht dann natürlich auf eine Seite, die automatisiert sämtliche Exploits ausprobiert, um nach Möglichkeit aktuelle Schadsoftware zu installieren und zusätzlich noch zu genug Dateneingabe auffordert – das Paket muss ja irgendwo hingehen – um damit einen Identitätsmissbrauch zu machen. Kriminelle mögen es nun einmal lieber, wenn die Polizei bei jemanden anders einen „Hausbesuch“ macht. Vielleicht noch ergänzt um die Aufforderung, doch mal eben 10 – oder vielleicht auch 20, damit das Paket auch versichert ist – Euro für den Versand rüberzubeamen, schön anonym versteht sich, nicht auf ein Bankkonto, sondern mit UKash, MoneyGram, Western Union und Konsorten.

Wer jetzt glaubt, ich male mit solchen Gedanken irgendwelche Teufel an die Wand: Alle diese Nummern kenne ich schon aus der E-Mail-Spam, und der Vorschussbetrug mit angeblichen Gewinnen ist eine der ältesten Spam-Nummern. Im Internet gilt generell: Spam ist immer ein ganz schlechtes Zeichen. Das gilt natürlich auch, wenn nicht selbst aktiv auf Twitter gespammt wird, sondern wenn irgendwelche naiven Gimpel mit großen Angeboten zum Retweeten gebracht werden, weil sie sich davon eine Gewinnmöglichkeit versprechen.

Nun, ich habe den Idioten jedenfalls als Spammer gemeldet. Wenn dieser Account gesperrt wird, ist das ein Gewinn für alle – außer für die paar zehntausend Leute, die jeden Text der Marke „Du kriegst ganz dicke, teure Geschenke, wenn du retweetest“ so toll finden, dass sie es gleich tun müssen…

Hier fürs Archiv noch ein Screenshot des gesamten bisherigen Twitter-Auftritts dieses Spammers. Auf dieser dürftigen Grundlage kann man sich bei Twitter und anderen S/M-Angeboten¹ mit falschen Versprechungen Follower für zukünftige Spamaktionen holen.

[via @jmbverlag]
¹S/M ist meine Abk. für „social media“. Aus Gründen.

@newsundads

Sonntag, 22. Dezember 2013

Screenshot aus dem Twitter-Kanal von @newsundads -- tolle News und Ads -- sueddeutsch punkt com

Hey, @newsundads,

es sind Follower wie du, die Twitter zu dem machen, was es ist: Ein buntes Irrenhaus aus Spam und Stummeltext. Und weil du mit deiner Followspam nach Leuten fischst, die sich dann deine tollen, aber deiner (von mir unwidersprochenen) Meinung nach ohne deine Spam ziemlich unverkäuflichen Reiseangebote (News hast du eher weniger) in die Timeline holen und weil du überhaupt kein Interesse an den Leuten hast, denen du folgst, habe ich dich in eine ganz besondere Gummizelle gesteckt. Da kannst du weiterzwitschern, bis dein Account gelöscht wird.

Gruß auch an die vielen Leute, die dir halbmechanisch zurückgefolgt sind, weil sie einfach nur große Zahlen in ihrem Profil haben wollten, egal, was dahintersteckt. Weil… ähm… ja, weil Zahlen. Leute, ihr seid auch die Spam, denn ihr macht Twitter zu einem guten Biotop für derartiges Durchfallgezwitscher der S/M-Elendskaufleute¹.

Gesehen, gelacht und als Spam gemeldet.

Dein nicht so gern von Spammern verfolgter
Nachtwächter

¹S/M ist meine Abk. für „social media“. Aus Gründen.

You have a new video message

Samstag, 2. November 2013

Diese Spam kommt nicht von Google:

Hangouts -- You have a new video message. -- Time of Call: Nov-2 2013 05:25:45 -- Length of Call: 00:00:08 -- Play -- © 2013 Hangouts. Messaging, phone and video calls. Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Der Klick auf „Play“ führt dementsprechend auch nicht auf irgendeine Seite von Google, sondern auf eine HTML-Seite auf dem Server mit der IP-Adresse 188.118.199.108. Wer darauf klickt, bekommt… ähm… eine kostenlose Sicherheitsüberprüfung gegen hochaktuellen JavaScript-, Plugin- und Java-Schadcode und – sollte bei dieser Überprüfung eine ausbeutbare Schwäche gefunden werden – kostenlos einen Satz frischer Schadsoftware der organisierten Kriminalität auf seinem Computer installiert. (Der Hoster ist natürlich schon über den verbrecherischen Missbrauch seiner Dienstleistungen informiert, die Datei mit der Schadsoftwareschleuder wurde eben gerade entfernt. Danke dafür.)

Deshalb klickt man auch nicht in eine Spam.

In diesem Fall war es verhältnismäßig einfach, die Spam sicher zu erkennen:

  1. Die gefälschte Absenderadresse nfbri (at) pace (strich) pme (punkt) com kann beim besten Willen nicht den Eindruck erwecken, zu einem Google-Angebot zu gehören.
  2. „Sie haben eine neue Videobotschaft“, und dazu wird sogar sekundengenau die Länge und die Uhrzeit angegeben, aber die vermutlich wichtigste Information, nämlich, wer mir diese Nachricht jetzt gesendet hat, fehlt.
  3. Wenn der Mauszeiger über der verlinkten Grafik mit der Play-Schaltfläche ist, wird in der Statusleiste der Mailsoftware sichtbar, wo der Link hinführt – und dass das nicht ein Server von Google ist.
  4. Vermutlich würde man in einer Mail von Google Plus persönlich angesprochen werden.

Das Schlangenöl der Antivirusprogramme, das nur mit Schädlingen klar kommt, die schon seit ein paar Tagen bekannt sind, würde hier vermutlich keinen Schutz bieten. Deshalb ist es so wichtig, vor jedem Klick nachzudenken – vor allem, wenn es sich um einen Klick in eine E-Mail handelt, deren Absender nicht zweifelsfrei feststeht. In diesem Fall war es sehr einfach, Verdacht zu schöpfen, in anderen Fällen kann das schon schwieriger werden.

Facebook: Abo&Addbörse<3

Freitag, 9. August 2013

Was es mit der Gruppe Abo&Addbörse<3 (und ähnlichem Bullshit) auf Facebook auf sich hat, die durch JavaScript-Schadsoftware so schnell wächst und ganz viele Leute dazu bringen will, vorsätzlich unverständlich formuliertes JavaScript im Browser auszuführenWARNUNG: Diese archivierte Seite der Spammer enthält eine nicht empfehlenswerte Anleitung und möglicherweise gefährlichen JavaScript-Quelltext, den man auf gar keinen Fall im Browser ausführen sollte – das lest bitte bei Mimikama weiter.

Ich kann generell nur davor warnen, den Code anderer Leute im Browser auszuführen – vor allem, wenn er auch für einen geübten Leser nur schwer verständlich ist. Egal, was für Versprechungen diese Leute machen. Die Vorstellung, dass es da draußen wirklich Menschen gibt, die für von Spammern versprochene 4.500 Abonnenten jeden Verstand abzuschalten scheinen und Dinge tun, die sie selbst nicht verstehen können und dass sie sich dabei mindestens selbst zu Spammern machen, die ihre „Freunde“ in eine Spam-Gruppe stecken, ist gruselig. Aber wenn der Account dann geownt ist, dann ist das Klagen laut…

Comfortcomfort

Mittwoch, 17. Juli 2013

Das hier…

comfortcomfort@despora.de -- My name is Comfort i saw your profile here and become interested in you and i will like us to be friends and if you don't mind, kindly write me at my email commfortdaniels (at) yahoo (punkt) com OK, i will be waiting to read from you soon. so that i will send my piCture to you OK Comfort

…ist die erste Spamkommentierung, die mir im Diaspora-Netzwerk begegnet ist. Aus der Tatsache, dass der gleichlautende Text an verschiedenen Stellen geradezu mechanisch unpassend abgesetzt wurde, schließe ich, dass es wohl nicht die letzte Spamkommentierung sein wird, die mir dort begegnet – ist das Spamskript erstmal fertig und zirkuliert es unter Spammern, kommt die Scheiße wie eine alles verschlingende Sintflut.

Schade, die spamfreie Zeit war dort so angenehm.

Was wohl niemals ein Ende finden wird…

Samstag, 29. Juni 2013

…das ist die idiotische Followspam von Leuten, die genau wissen, dass sie ihren Müll ohne ihre Spam nicht loswerden würden.

Oma Sex Fan folgt Dir jetzt

Glaubt der Betreiber dieses weitgehend entbehrlichen Twitter-Kanals voller Werbung für pr0n-Angebote denn allen Ernstes, dass Twitter-Nutzer mit entsprechenden Neigungen noch nicht wüssten, wie man eine Suchmaschine bedient?

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.