Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Social Web“

2603 Tweets / Follower

Freitag, 14. Januar 2011

Die tolle Idee der neuen Twitter-Spammer, nicht mehr blind möglichst vielen Leuten zu folgen, sondern vielen Twitter-Nutzern jeweils einzeln eine unerwünschte Nachricht direkt als @-Antwort zukommen zu lassen…

Screenshot aus der Timeline eines Twitter-Spammers der neuen Machart

…führt zu interessanten Profilen. Kein Mensch könnte so viel twittern wie diese hirntot programmierten Spambots, die allein deshalb nicht allzuviele Follower haben, weil niemand gern in solchen Fluten ertrinken mag:

Following: 37, Follower: 166, Gelistet: 45, Tweets: 432238

Sportlich, sportlich gehts der Millionen-Tweets-Marke entgegen – und gut, dass das kein Mensch ist, denn der würde wohl unter rauchenden Twitterfingern leiden.

Die neuen Twitter-Spammer

Samstag, 11. Dezember 2010

Bislang haben die Spammer auf Twitter ja vor allem versucht, viele Follower zu sammeln. Sie haben das getan, indem sie selbst vielen (echten) Twitterern folgten (hierfür gibt es praktische Hilfsmittel) und dabei darauf spekulierten, dass das bei vielen Teilnehmern dazu führt, dass sie ihrerseits auf Follow klicken. Wie man an den typischen Follower-Zahlen dieses dummdreisten und vollständig uninteressanten Maschinenzwitscherns sehen kann, ist das leider ein Erfolg versprechendes Modell – nicht wenigen Twitter-Teilnehmern scheint es für den Selbstzweck einer großen Zahl vollkommen egal zu sein, womit sie es eigentlich zu tun haben.

So weit das vertraute Muster.

Neuerdings sieht man jedoch immer wieder einmal eine neue Masche, die Spam unter die Leute zu bringen. Es haben wohl doch zu viele bei Twitter die Option „Blockieren und als Spam melden“ gefunden, wenn sie mit so einem Müll konfrontiert wurden – vor allem, wenn durch den Follow immer wieder neuer Müll dazu kam.

Die neuen Twitter-Spammer zwischern zwar viel, aber folgen niemanden und haben meist nur sehr wenig Follower:

Following: 0, Follower: 8, Gelistet: 0, Tweets: 2530

Dafür erfreuen sie mit dem massenhaften und mechanischen Versenden scheinbarer @-Antworten:

Ganz viel Spam als vorgebliche Antwort

Zu was für tollen Websites die so unters Volk gebrachten, twittertypisch bis zur Unkenntlichkeit runtergekürzten Links gehen, brauche ich hoffentlich nicht weiter zu erläutern. Ich selbst habe es nur mit zwei Links ausprobiert. Der erste brachte mich auf eine Seite, die einen vorgeblichen „Virustest“ bei mir machte und in liebevoll nachgemachtem Windowsstil darauf hinwies, dass ich doch einen total virenverseuchten Rechner hätte und mir ganz schnell die neueste Schadsoftware der Spammer installieren soll (aber wenigstens war das Deutsch inzwischen etwas besser als im letzten Jahr), der zweite Link ging auf den üblichen Casino-Beschiss.

Ich weiß natürlich nicht, wie so ein Spammer denkt – und ich glaube oft, dass ein Spammer gar nicht mehr denkt, denn sonst wäre er kein Spammer. Meiner Meinung nach besteht die Motivation für diese etwas veränderte Art, Spam über Twitter zu transportieren, darin, dass die meisten Betroffenen nur eine derartige Spam zu Gesicht bekommen und nicht diesen Strom von Scheiße, den man sieht, wenn man einem Spammer folgt. Demnach dürfte es für viele ein zu großer Akt gegen die eigene Bequemlichkeit sein, so etwas als Spam zu melden, und somit lassen sich die Accounts länger von den Spammern benutzen. Und dass für diese Art von Spam sehr viele Accounts verwendet werden, versteht sich von selbst – es ist ja wegen der geringeren Reichweite der einzelnen Spam erforderlich.

Für mich ist es sehr interessant, was sich die Leute bei Twitter gegen diese Art des Missbrauchs einfallen lassen werden. Sie werden sich etwas einfallen lassen, das ist sicher. Meine Idee wäre eine einfache Heuristik, die potenzielle Spammer an diesen Merkmalen identifiziert:

  1. Es gibt keinen Follow und und wenig Follower;
  2. dennoch werden jede Menge „Antworten“ an wahllos ausgewählte Twitter-Nutzer gesendet; und
  3. das ist die einzige Nutzung des Accounts, es kommt niemals zu einem eigenen Tweet.

Klar, dass dann auch die Spammer ihre Vorgehensweise etwas anpassen würden und sogar ein bisschen mechanisch „so tun lassen“, als würden sie „richtig twittern“. Letztlich werden Menschen die undankbare Aufgabe übernehmen müssen, automatisch vorgefilterte Accounts zu beurteilen. Das Spam-Problem ist für Twitter inhärent. Die technisch erzwungene Kürze des Mitgeteilten und die Formlosigkeit ist eine große Erleichterung für Spammer. Die vor allem, weil URL-Kürzungsdienste verwendet werden müssen, um einen Link zu transportieren – und dahinter kann sich jede nur erdenkliche Site verbergen, ohne dass auf dem ersten Blick klar ist, was man davon zu halten hat. Aber auch, weil sprachliche Aussagen mit einer gewissen Kryptik und rauen Kanten nicht sofort für Alarmstimmung sorgen, sondern bei Twitter durchaus üblich sind. Die Kombination dieser beiden Merkmale schafft ein ideales „Biotop“ für die asoziale, dumme und kriminelle „Kommunikationsform“ eines Spammers.

You have 2 unread direct messages from Twitter!

Samstag, 25. September 2010

Vorab gesagt: Twitter hat mit dieser Mail nichts zu tun.

Aha, und neuerdings schreibt mich Twitter auch gar nicht mehr in meiner dort eingestellten Sprache an! Und nicht nur das…

Hi,

…bei Twitter weiß man auch nicht mehr, wie ich mich bei meiner Registrierung genannt habe.

Echte Mails von Twitter fangen etwas anders an, in meinem Fall mit den Worten „Hi, Elias Schwerdtfeger“, weil das der Name ist, den ich bei Twitter angegeben habe. Und auch der Text klingt ein bisschen anders: „Du hast eine neue Direktnachricht“, gefolgt von einem Zitat der ja immer sehr kurzen Mitteilung. Aber diese Spammer wollen einen ja zum Klicken bringen, und deshalb liest es sich hier so:

You have 2 unread direct messages from Twitter!
http://twitter.com/account/messages/elias/6J7XU-L3QLP-492262

Oh, wie lustig! Ich bin ja gar nicht mehr goebelmasse, sondern auf einmal elias. Woran das wohl liegen mag? Sagte ich doch schon, Twitter hat mit dieser Mail nichts zu tun. Tja, ist schon mistig für die Twitter spielenden Drecksspammer, wenn sie nur eine Mailadresse haben und darüber hinaus nicht die geringste Ahnung, welchen Nick jemand bei Twitter verwenden könnte. Einfach den Namen vor dem @ nehmen wird wohl nicht so viele Treffer bringen – in diesem Fall lag es gründlich daneben.

Und natürlich führt der Link auch nicht zu Twitter. Die Mail HTML-formatiert, und diese tolle Internetadresse ist mit einer ganz anderen, tollen Internetadresse verlinkt. Was immer auch diese Halunken unter cornactive (punkt) com treiben, ob sie einfach nur nach Twitter-Logindaten phishen oder ob sie noch üblere Absichten haben, ich mag es jetzt nicht überprüfen. Aber alle Links (auch der auf dem hier nicht wiedergegebenen Twitter-Logo) gehen auf diese Seite, und es klingt nicht nach trällernden Vöglein…

The Twitter Team

…sondern riecht nach markant duftendem Phish.

If you received this message in error and did not sign up for a Twitter account, click not my account.

Schon klar, wenn man keinen Account bei Twitter hat, denn raten die einfach irgendeine Mailadresse, um da solche Nachrichten hinzuschicken.

Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter. For general inquiries or to request support with your Twitter account, please visit us at Twitter Support.

Und nicht nur das: Wenn man keinen Account bei Twitter hat, bekommt man diese Mail, weil man seinen Twitter-Account benutzt.

Ach nee, ganz schlechte Haltungsnoten für diese dumme Masche!

Wer geglaubt hat…

Donnerstag, 26. August 2010

Wer geglaubt hat, dass das demnächst erzwungene oAuth-Verfahren für die Authentifizierung bei Twitter ein besonderes Problem für die Skripte von Twitter-Spammern darstellt, die programmgesteuert massenhaft Leuten followen, der hat sich leider getäuscht. Obwohl die alten Spamprogramme nur noch sehr eingeschränkt funktioneren, bekommt man leider immer noch – meist zusammen mit 1000-3000 weiteren Nutzern – Follower wie diese hier:

geldmachtsexy / Der_ReicheSack

Übrigens gehöre ich nicht zu den Leuten, die bei so etwas „zurückfollowen“, sondern ich sage mir, dass dieses „als Spam melden“ genau für diese Typen gemacht ist, die da massenhaft ihre Links nebst Affilate-ID auf meist unseriöse Anbieter pyramidenspielartiger Ideen der Marke „Tue nicht viel, hole massenhaft andere Leute hierher und werde reich“ oder Anlageprogrammen der unseriösen Marke „Jeder kann hier Millionär werden“. Und deshalb habe ich die paar Sekunden für diesen Klick immer übrig – und hoffe dabei, dass diese Idioten so schnell wie möglich verschwinden, bevor sie ihre naiven Opfer finden. Leider muss ich aber zu meinem Missvergnügen feststellen, dass zu viele Menschen da draußen einfach jedem „zurückfollowen“, der ihnen „followed“, ganz so, als bekämen sie noch nicht genug Spam über alle nur denkbaren Kanäle.

Join my network on LinkedIn

Samstag, 14. August 2010

Das ist die gegenwärtige Spamwelle mit einer ganzen Flut derartiger Mails.

LinkedIn -- Beth Arellano has indicated you as a Colleague at Interbrand -- I'd like to add you to my professional network on LinkedIn, Beth Arellano -- Accept [Buttonartiger Link] View invitation from Beth Arellano -- DID YOU KNOW your LinkedIn profile helps you control your public image when people search for you? Setting your profile as public means your LinkedIn profile will come up when people enter your name in leading search engines. Take control of your image!

Als Absender für die angebliche Einladung in so ein Web-Zwo-Null-Dingens finden alle nur denkbaren Namen Verwendung Sämtliche Links gehen nicht etwa zu LinkedIn, sondern auf eine andere Website, die so tut, als ob sie einen unter Microsoft Windows laufenden Rechner nach Viren, Trojanern und anderer Schadsoftware durchscannen würde, und die natürlich auch ordentlich etwas findet, um dann mit alarmierenden Warnungen und Nervboxen zum Download des Schutzprogrammes aufzufordern. Was immer man bei diesen Verbrechern herunterladen kann, ein Virenscanner ist es nicht.

Ich weiß nicht, ob es dieses „LinkedIn“ wirklich gibt (ich gehe davon aus), aber es hat nichts mit diesen Mails zu tun. Der Name „LinkedIn“ wird von den Spammern für ihre kriminellen Versuche, anderer Menschen Rechner zu übernehmen missbraucht und damit beschädigt. Das dieses asoziale Verhalten sich ausgerechnet am so genannten „social web“ austobt, kann mich leider nicht zur Heiterkeit aufreizen.

N.N. send you a message on Facebook

Freitag, 13. August 2010

Diese Spams kommen zurzeit massenhaft, natürlich mit ständig wechselndem Namen für den angeblichen Absender der Nachricht. Dafür aber ohne namentliche Ansprache des Empfängers, die es bei einer richtigen Mail von Facebook wohl gäbe. Auch die gefälschte Absenderadresse der Mails ist nicht einmal so gefälscht, dass diese Mails aussehen, als kämen sie von Facebook, da hilft dann auch das „liebevoll“ nachgebaute Layout einer „echten“ Facebook-Mail nicht.

„Inhaltlich“ sehen die Spams so aus:

facebook
Christy Delaney sent you a message.

To reply to this message, follow the link below:
http://www.facebook.com/
Find people from your Gmail address book on Facebook!
This message was intended for elias (at) hxxxxxxu.de. If you do not wish to receive this type of email from Facebook in the future, please follow the link below to unsubscribe. http://www.facebook.com/ Facebook, Inc. P.O. Box 10005, Palo Alto, CA 94303

Natürlich handelt es sich um eine HTML-formatierte Mail, und die ganzen Links führen nicht etwa zu Facebook, sondern zu feetspicy (punkt) com. Was bei so einem massenhaften Spamschwindel von einer derartigen Website zu halten ist, das bedarf hoffentlich keiner weiteren Worte.

Ja, Facebook selbst wandte für seine Werbung Spamtechniken an, aber diese Mails (es sind wirklich viele) kommen mit Sicherheit nicht von Facebook. Mein Mitleid für den Spammer „Facebook“ ob des beschädigten Ansehens und eventueller Supportnachfragen wegen dieser Drecksmails hält sich allerdings in sehr engen Grenzen. Spammt euch doch gegenseitig zu, Spammer!

free traffic for life

Dienstag, 10. August 2010

sexyiceteafeak -- @goebelmasse free traffic for life Bot Submitter [URL]

Schon klar, man braucht auf diesem Zwitscherding also „freien Traffic zum Leben“ und soll deshalb (mutmaßlich, ich habs nicht probiert) seine Twitter-Zugangsdaten bei so einem Botanmeldeteil hinterlassen. Wieso denke ich bei dem tollen Avatar dieses Spammers eigentlich, dass man da ganz schön am Arsch sein wird.

Nearly spam: Trigami

Dienstag, 3. August 2010

Dieses leicht Web-Zwonullige Unternehmen Trigami (bewusst nicht verlinkt, aber leicht zu finden), das vom Vermitteln bezahlten Werbebloggens zu leben trachtet, hat nicht nur das höchst ärgerliche und in diversen Blogs erwähnte Problem gehabt, nach einem Angriff auf seine technische Infrastruktur Schadsoftware über seine Server zu verteilen (übrigens ein Beispiel dafür, wie schädlich die Internet-Kriminalität für Geschäftstreibende und für ihre Partner sein kann).

Das ist zwar schlimm, aber eher ein Grund zum Gedenken an die Verletzlichkeit von Geschäften im Internet und noch lange kein Thema für „Unser täglich Spam“. (Obwohl für mich ein einziger Trigami-finanzierter Beitrag in einem Blog reicht, dass ich dort nicht weiterlese, denn ich hasse auch legale Reklame, die mir das vergällt, was ich eigentlich lesen will.) Für eine „lobende“ Erwähnung in „Unser täglich Spam“ hat sich Trigami allerdings durch seine mechanische Form der „Kommunikation“ in dieser Sache vorgedrängelt, die zusammen mit dem Google-Keyword als Kommentator-Name und dem Link nur beim Hinschauen eine gewisse Nähe zur maschinell erstellten Massenwerbung aufweist.

Und wenn ich den Leuten dort nicht zugute halten müsste, dass sie gerade einen riesengroßen Schaden durch diesen Vorgang erlitten haben und dass dabei indirekt bei allen über Trigami monetarisierten Blogs eine Malware-Warnung im Firefox und im Chrome erzeugt wurde; kurz, dass man bei Trigami gerade mit rasender Eile den angerichteten Schaden bekämpfen muss, um das eigene wirtschaftliche Überleben zu sichern, denn würde ich so etwas glatt als Spam werten.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.