Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Social Web“

@newsundads

Sonntag, 22. Dezember 2013

Screenshot aus dem Twitter-Kanal von @newsundads -- tolle News und Ads -- sueddeutsch punkt com

Hey, @newsundads,

es sind Follower wie du, die Twitter zu dem machen, was es ist: Ein buntes Irrenhaus aus Spam und Stummeltext. Und weil du mit deiner Followspam nach Leuten fischst, die sich dann deine tollen, aber deiner (von mir unwidersprochenen) Meinung nach ohne deine Spam ziemlich unverkäuflichen Reiseangebote (News hast du eher weniger) in die Timeline holen und weil du überhaupt kein Interesse an den Leuten hast, denen du folgst, habe ich dich in eine ganz besondere Gummizelle gesteckt. Da kannst du weiterzwitschern, bis dein Account gelöscht wird.

Gruß auch an die vielen Leute, die dir halbmechanisch zurückgefolgt sind, weil sie einfach nur große Zahlen in ihrem Profil haben wollten, egal, was dahintersteckt. Weil… ähm… ja, weil Zahlen. Leute, ihr seid auch die Spam, denn ihr macht Twitter zu einem guten Biotop für derartiges Durchfallgezwitscher der S/M-Elendskaufleute¹.

Gesehen, gelacht und als Spam gemeldet.

Dein nicht so gern von Spammern verfolgter
Nachtwächter

¹S/M ist meine Abk. für „social media“. Aus Gründen.

You have a new video message

Samstag, 2. November 2013

Diese Spam kommt nicht von Google:

Hangouts -- You have a new video message. -- Time of Call: Nov-2 2013 05:25:45 -- Length of Call: 00:00:08 -- Play -- © 2013 Hangouts. Messaging, phone and video calls. Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Der Klick auf „Play“ führt dementsprechend auch nicht auf irgendeine Seite von Google, sondern auf eine HTML-Seite auf dem Server mit der IP-Adresse 188.118.199.108. Wer darauf klickt, bekommt… ähm… eine kostenlose Sicherheitsüberprüfung gegen hochaktuellen JavaScript-, Plugin- und Java-Schadcode und – sollte bei dieser Überprüfung eine ausbeutbare Schwäche gefunden werden – kostenlos einen Satz frischer Schadsoftware der organisierten Kriminalität auf seinem Computer installiert. (Der Hoster ist natürlich schon über den verbrecherischen Missbrauch seiner Dienstleistungen informiert, die Datei mit der Schadsoftwareschleuder wurde eben gerade entfernt. Danke dafür.)

Deshalb klickt man auch nicht in eine Spam.

In diesem Fall war es verhältnismäßig einfach, die Spam sicher zu erkennen:

  1. Die gefälschte Absenderadresse nfbri (at) pace (strich) pme (punkt) com kann beim besten Willen nicht den Eindruck erwecken, zu einem Google-Angebot zu gehören.
  2. „Sie haben eine neue Videobotschaft“, und dazu wird sogar sekundengenau die Länge und die Uhrzeit angegeben, aber die vermutlich wichtigste Information, nämlich, wer mir diese Nachricht jetzt gesendet hat, fehlt.
  3. Wenn der Mauszeiger über der verlinkten Grafik mit der Play-Schaltfläche ist, wird in der Statusleiste der Mailsoftware sichtbar, wo der Link hinführt – und dass das nicht ein Server von Google ist.
  4. Vermutlich würde man in einer Mail von Google Plus persönlich angesprochen werden.

Das Schlangenöl der Antivirusprogramme, das nur mit Schädlingen klar kommt, die schon seit ein paar Tagen bekannt sind, würde hier vermutlich keinen Schutz bieten. Deshalb ist es so wichtig, vor jedem Klick nachzudenken – vor allem, wenn es sich um einen Klick in eine E-Mail handelt, deren Absender nicht zweifelsfrei feststeht. In diesem Fall war es sehr einfach, Verdacht zu schöpfen, in anderen Fällen kann das schon schwieriger werden.

Facebook: Abo&Addbörse<3

Freitag, 9. August 2013

Was es mit der Gruppe Abo&Addbörse<3 (und ähnlichem Bullshit) auf Facebook auf sich hat, die durch JavaScript-Schadsoftware so schnell wächst und ganz viele Leute dazu bringen will, vorsätzlich unverständlich formuliertes JavaScript im Browser auszuführenWARNUNG: Diese archivierte Seite der Spammer enthält eine nicht empfehlenswerte Anleitung und möglicherweise gefährlichen JavaScript-Quelltext, den man auf gar keinen Fall im Browser ausführen sollte – das lest bitte bei Mimikama weiter.

Ich kann generell nur davor warnen, den Code anderer Leute im Browser auszuführen – vor allem, wenn er auch für einen geübten Leser nur schwer verständlich ist. Egal, was für Versprechungen diese Leute machen. Die Vorstellung, dass es da draußen wirklich Menschen gibt, die für von Spammern versprochene 4.500 Abonnenten jeden Verstand abzuschalten scheinen und Dinge tun, die sie selbst nicht verstehen können und dass sie sich dabei mindestens selbst zu Spammern machen, die ihre „Freunde“ in eine Spam-Gruppe stecken, ist gruselig. Aber wenn der Account dann geownt ist, dann ist das Klagen laut…

Comfortcomfort

Mittwoch, 17. Juli 2013

Das hier…

comfortcomfort@despora.de -- My name is Comfort i saw your profile here and become interested in you and i will like us to be friends and if you don't mind, kindly write me at my email commfortdaniels (at) yahoo (punkt) com OK, i will be waiting to read from you soon. so that i will send my piCture to you OK Comfort

…ist die erste Spamkommentierung, die mir im Diaspora-Netzwerk begegnet ist. Aus der Tatsache, dass der gleichlautende Text an verschiedenen Stellen geradezu mechanisch unpassend abgesetzt wurde, schließe ich, dass es wohl nicht die letzte Spamkommentierung sein wird, die mir dort begegnet – ist das Spamskript erstmal fertig und zirkuliert es unter Spammern, kommt die Scheiße wie eine alles verschlingende Sintflut.

Schade, die spamfreie Zeit war dort so angenehm.

Was wohl niemals ein Ende finden wird…

Samstag, 29. Juni 2013

…das ist die idiotische Followspam von Leuten, die genau wissen, dass sie ihren Müll ohne ihre Spam nicht loswerden würden.

Oma Sex Fan folgt Dir jetzt

Glaubt der Betreiber dieses weitgehend entbehrlichen Twitter-Kanals voller Werbung für pr0n-Angebote denn allen Ernstes, dass Twitter-Nutzer mit entsprechenden Neigungen noch nicht wüssten, wie man eine Suchmaschine bedient?

LinkedIn, du stinkende Spamsau

Donnerstag, 27. Juni 2013

Satirische Nachbearbeitung des LinkedIn-Logos mit dem Text 'SpammedIn' und einer Mülltonne hinter dem 'in'

Die im Folgenden anonymisiert zitierte E-Mail stammt zweifelsfrei von LinkedIn, der im Mailheader angegebene Absender ist eine Fälschung:

Betreff: Einladung in mein Netzwerk bei LinkedIn

Von Klaus Mustermann
Öffentlicher Dienst Fachkraft
Hannover und Umgebung, Deutschland

Elias Schwerdtfeger,

Ich möchte Sie zu meinem beruflichen Netzwerk auf LinkedIn hinzufügen.

- Klaus Mustermann

Bestätigen Sie, dass Sie Klaus Mustermann kennen

Sie erhalten Einladungen zum Beitritt in Netzwerke per E-Mail. Abbestellen
© 2012, LinkedIn Corporation. 2029 Stierlin Ct., Mountain View, CA 94043, USA

Toll, mit Postanschrift des Absenders. Liebe Meteoriten, nutzt eure Chance! 👿

Nein, LinkedIn, ich bestelle nichts bei euch ab, was ich niemals bei euch bestellt habe. Ihr seid stinkende, asoziale Spammer. Die Absenderadresse von Klaus Mustermann bei Google Mail habt ihr auch gefälscht, denn diese Mail ging nicht von Google aus, sondern von eurer eigenen IP-Adresse 199.101.162.92 – ihr schreckt also in eurer verrotteten, stinkenden Drecksspam auch nicht davor zurück, den Absender zu fälschen und wie eine gewöhnliches Kotaustrittsöffnung von Phisher oder sonstigem Betrüger im fremden Namen zu sprechen, um auf diese Weise die Leute zu überrumpeln.

Immerhin, den angeblichen Absender kenne ich wirklich, so dass ich ihn mal fragen konnte, wie zum hackenden Henker er auf die Idee gekommen ist, einer S/M-Klitsche¹ meine Mailadresse zu überlassen (beide Mails sind gekürzt):

Betreff: Deine „Einladung“
Von: Elias Schwerdtfeger
An: Klaus Mustermann

Hallo Klaus,

wie bist du auf die dumme Idee gekommen, dass ich irgendeinen Grund haben könnte, so eine üble Datensammelseite wie LinkedIn mit Daten zu versorgen? Wieso hast du diesen Laden meine private Mailadresse zusammen mit meinem Namen gegeben? Du weißt doch, was ich von solchen Läden ohne seriöses Geschäftsmodell halte, die auf den Datenschutz scheißen…

http://blah.tamagothi.de/?p=12304

Deine „Einladung“ (sie wurde nicht von dir, sondern von LinkedIn versendet) ist angehängt. Sag nicht, dass die einfach in deinem Namen rummailen, ohne dass du davon weißt!

Nicht ganz so fröhliches Grüßchen
Elias

Die Antwort ließ ein paar Tage auf sich warten.

Betreff: Antw: Deine „Einladung“
Von: Klaus Mustermann
An: Elias Schwerdtfeger

Hallo Elias,

entschuldige das bitte! Ich habe denen nicht deine addr. gegeben, aber ich hab linkedin irgendwie zugriff auf mein googlekonto gegeben. Die haben alle addr. von jedem mitgenommen und jeden eine einladung geschickt. Konnte man wohl irgendwo einstellen ich hab’s nicht mitgekriegt.

Bis bald

Klaus

Wer für eine solche Praxis wie die hier von LinkedIn angewendete ein trefflicheres Wort als „Spam“ kennt, möge es dafür benutzen. Ich nenne dieses automatische und massenhafte Zustellen unerwünschter und unbestellter „Angebote“ an klandestin ermittelte Mailadressen mit gefälschtem Absender Spam.

Und ich hoffe, dass eine Klitsche, die der Meinung ist, dass sie solcher Spam-Methoden für ihr fragwürdiges und in meinen Augen unseriöses Geschäftsmodell bedarf, möglichst schnell und rückstandsfrei verschwindet und dass sie vorher die angemessene gesellschaftliche Ächtung für ihre verrottete, asoziale Drecksspam erfährt.

Jeder, der bei LinkedIn mitmacht, kooperiert mit einem Spammer. Ich hoffe, dass ich noch erlebe, dass eine solche Kooperation die beruflichen Chancen drastisch reduziert.

Die asozialen und in der Methodik kaum von der Vorgehensweise der organisierten Kriminalität zu unterscheidenden Machenschaften (Spam, in fremden Namen kommunizieren, klandestines Datensammeln, Trojanische Apps auf Smartphones), die zum Hohn auch noch unter dem Oberbegriff „social media“ eingerissen sind, müssen beendet werden!

¹S/M ist meine Abk. für „social media“. Aus Gründen. Wer dabei an BDSM denkt, assoziert wie gewünscht.

Dein 500€ H&M Gutschein auf Facebook

Mittwoch, 15. Mai 2013

Kurzer Hinweis mit Link auf Mimikama: Das angebliche H&M-Gewinnspiel, bei dem es eine „kostenlose 500-Euro-Einkaufskarte“ gibt, ist nicht von H&M, sondern von Kriminellen. Wer dort seine Daten eingibt – und das sind immerhin genug Daten für einen Identitätsmissbrauch mit allem Ärger, der da hinterher kommen kann – hat diese Daten Verbrechern gegeben. Leider steht zu befürchten, dass viele darauf hereinfallen könnten.

Wenn etwas zu schön klingt, um wahr zu sein, ist es meist nicht wahr. Auch im Internet wächst das Geld nicht auf Bäumen, ganz im Gegenteil. Deshalb bitte die Augen aufhalten und niemals leichtgläubig sein!

Ich lege H&M nahe, gegen diesen kriminellen Missbrauch von Logo und Firmierung vorzugehen, damit der Betrug so schnell wie möglich verschwindet.

@Weedpics_

Dienstag, 16. April 2013

Weed Pics & Quotes -- @Weedpics_ -- I post weed pictures and weed quotes. Trying to help the world see weeds true beauty. Instagram: _weedpics

Hallo Followspammer,

schön dass du mir deinen schwachsinnigen Sprüchen und hochgeladenen Fotos von Hanfpflanzen helfen willst, die wahre Schönheit des Hanfes in deiner Followspam zu sehen. Offenbar hast du dir genug Blüten in den Tabak gebröselt, dass du Spam für eine schöne Sache hältst. Allerdings habe ich an deinem hanfdurchrauchten Gezwitscher nicht das geringste Interesse. Das kann man ja nicht einmal in der Pfeife rauchen.

Dein dich „genießender“
Nachtwächter

Hinweis: Keine Droge ist harmlos. Auch die harmloseste nicht. Egal, ob sie legal ist, egal, ob sie kriminalisiert wurde. Jeder, der etwas anderes erzählt, wird niemals bereit sein, die Verantwortung für die Folgen seiner Verharmlosung zu übernehmen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.