Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Facebook“

Üble JavaScript-Schadsoftware für Facebook

Montag, 24. Januar 2011

Der folgende Text ist eine schnelle Übertragung eines englischsprachigen Textes im Blog „Useful for me“. Die Publikation einer Übersetzung ist dort ausdrücklich gestattet, und weil diese Schadsoftware auch unter deutschen Facebook-Nutzern „umgeht“, habe ich mir die kleine Mühe gemacht. Bitte seid allesamt ein bisschen vorsichtiger mit irgendwelchen eher nutzlosen Angeboten für Facebook, es gibt wirklich schon genug Spam und Betrug auf der Welt. Ein Dank für den Hinweis auf diesen kriminellen Angriff geht an Schoschie.

Schützen sie sich vor Betrug und Identitätsdiebstahl auf Facebook – der „Facebook Time Checker“ ist eine betrügerische Irreführung

Auf diese Weise ist meine persönliche Publishing-Adresse für Facebook in fremde Hände geraten:

(Mit der persönlichen Publishing-Adresse [Meine Frage an die aktiven Facebooker: Heißt das auch auf Deutsch so?] kann ein Facebook-Anwender Bilder und Nachrichten posten, indem er eine E-Mail an diese Adresse sendet. Wenn jemand ihre persönliche Publishing-Adresse kennt, denn kann er in Facebook ihre Identität annehmen und in ihrem Namen sowohl Nachrichten als auch Bilder posten, ohne dass sie damit einverstanden sein oder davon wissen müssen. So etwas kann sehr „gut“ von Menschen mit kranken Absichten verwendet werden, um Facebook mit Spam unbenutzbar zu machen.)

Vor kurzem (am 18. Januar um Mitternacht) habe ich einen Link angeklickt, der mir von einem meiner Freunde auf Facebook gesendet wurde… ich habe letzten Endes das getan, wovon mir dort gesagt wurde, dass ich es tun soll. Ich war ein bisschen müde und deshalb bei dieser Tätigkeit nicht besonders aufmerksam.

Der Link sah so aus¹: „Ich habe in meinem Leben 132 Stunden auf Facebook verbracht. Wow, das ist eine Menge verschwendeter Zeit. Finde heraus, wie viel Zeit du auf Facebook verbracht hast – http (doppelpunkt) (doppelslash) goo (punkt) gl (slash) AYkjm“. Diese gekürzte Adresse war eine Weiterleitung auf http (doppelpunkt) (doppelslash) www (punkt) news17channel (punkt) com (slash) time (slash) next (punkt) php (fragezeichen) id (gleich) SCiGm_d [Meine Anmerkung: Der Betrug ist dort inzwischen nicht mehr verfügbar, aber es ist sicher, dass die gleiche Masche über andere Adressen weiterläuft.]

(mehr …)

Juliana Pate sent you a message on Facebook

Mittwoch, 25. August 2010

Wie jetzt? Mir? Ich bin doch gar nicht bei Facebook!

Mal reinschauen:

facebook -- Juliana Pate sent you a message. Juliana Pate August 19, 2010 at 8:00 am (no subject) -- To reply to this message, follow the link below: http://www.facebook.com/ -- Find people from your Gmail address book on Facebook! -- This message was intended for xxxxxxxx. If you do not wish to receive this type of email from Facebook, please follow the link below to unsubscribe. http://www.facebook.com -- Facebook, Inc. P.O. Box 10005, Palo Alto, CA 94303

Huch, und diese angebliche Nachricht „von Facebook“ ist auch schon seit fast einer Woche unterwegs, ehe sie endlich den Weg zu mir findet. Und ganz toll, „Facebook“ benutzt jetzt eine andere Adresse im Internet. Das Ding ist natürlich HTML-formatiert, und die Links führen alle zu upsuch (punkt) com. Wer sich so verbirgt, ist bestimmt ein total seriöser Zeitgenosse. Mal anschauen, was es da gibt:

Aha, Facebook heißt jetzt Canadian Pharmacy

Aha, „Facebook“ ist jetzt also die Betrugsapotheke namens „Canadian Pharmacy“, die ähnlich wie ein gewisses „Casino“ jeden Tag dreimal die Adresse im Internet wechselt, weil es bei diesem „Geschäft“ wirklich nicht auf Kundenbindung ankommt.

Aber glauben diese Pimmelpillen-Betrüger wirklich, dass jemand, der gerade so überrumpelt wurde, in besonderer Kauflaune ist?

N.N. send you a message on Facebook

Freitag, 13. August 2010

Diese Spams kommen zurzeit massenhaft, natürlich mit ständig wechselndem Namen für den angeblichen Absender der Nachricht. Dafür aber ohne namentliche Ansprache des Empfängers, die es bei einer richtigen Mail von Facebook wohl gäbe. Auch die gefälschte Absenderadresse der Mails ist nicht einmal so gefälscht, dass diese Mails aussehen, als kämen sie von Facebook, da hilft dann auch das „liebevoll“ nachgebaute Layout einer „echten“ Facebook-Mail nicht.

„Inhaltlich“ sehen die Spams so aus:

facebook
Christy Delaney sent you a message.

To reply to this message, follow the link below:
http://www.facebook.com/
Find people from your Gmail address book on Facebook!
This message was intended for elias (at) hxxxxxxu.de. If you do not wish to receive this type of email from Facebook in the future, please follow the link below to unsubscribe. http://www.facebook.com/ Facebook, Inc. P.O. Box 10005, Palo Alto, CA 94303

Natürlich handelt es sich um eine HTML-formatierte Mail, und die ganzen Links führen nicht etwa zu Facebook, sondern zu feetspicy (punkt) com. Was bei so einem massenhaften Spamschwindel von einer derartigen Website zu halten ist, das bedarf hoffentlich keiner weiteren Worte.

Ja, Facebook selbst wandte für seine Werbung Spamtechniken an, aber diese Mails (es sind wirklich viele) kommen mit Sicherheit nicht von Facebook. Mein Mitleid für den Spammer „Facebook“ ob des beschädigten Ansehens und eventueller Supportnachfragen wegen dieser Drecksmails hält sich allerdings in sehr engen Grenzen. Spammt euch doch gegenseitig zu, Spammer!

You there?

Montag, 19. Juli 2010

Wie jetzt? Ich?

My new photos 🙂 http://facebook.com/photo=1410760

Aber doch nicht im Fratzenbuch auf Facebook.

Ach, du kannst ja richtig HTML-Mails schreiben, Spammerchen! Fast schon so gut wie ein achtjähriger Nachwuchshacker. Und der Link geht gar nicht zu Facebook, sondern zum Server silencewindow (punkt) ru, und das auch noch auf Port 8080. Aber dafür hängt auch noch ne kleine ID dran an der verlinkten Adresse…

Weißte Spammer, ein bisschen mehr Mühe kannst du dir ruhig geben, wenn du schon unbedingt eine Bestätigung dafür haben möchtest, dass deine Drecksspams bei mir ankommen und dass ich außerdem so blöd bin, in einer Spam herumzuklicken.

Like-Spam

Montag, 7. Juni 2010

Zitat Telepolis (bitte dort weiterlesen):

I like Fake

[…] Welche Seite den iFrame aufgerufen hat, erfährt Facebook über den Link, der auf Facebook aufgerufen wird – in ihm ist die aufrufende URL kodiert. Durch angeben einer falschen URL im iFrame-Code kann man als Seitenbetreiber Facebook vorspiegeln, eine beliebig andere Seite zu sein, und bekommt daraufhin statt den eigenen die „Likes“ dieser Seite angezeigt – ein möglicher Weg, um Usern den impliziten Wert einer Seite vortäuschen, was leicht auch anders herum missbraucht werden kann: eine Seite mit Bildern süßer Kätzchenkunststücke kann den LIKE-Code irgendeiner Phising- oder Spam-Seite enthalten und Likes für die Kätzchen in Likes für die Spam-Seite umwandeln. Möglich ist das auch, weil diese „Likes“ nicht anzeigen, für welche Seite sie gelten (es wird davon ausgegangen, dass die einbettende Seite ehrlich ist und diejenige, für die sie sich ausgibt) . Ein User kann das nur erkennen, wenn er in seinem Profil die von ihm „gemochten“ Seiten regelmäßig kontrolliert. Die ersten großen Attacken mit Hilfe dieser Methode laufen bereits und locken User auf Seiten die mit Würmern verseucht sind.

So wird aus dem so beliebten Like-Button eine Spamschleuder, die arglose Menschen auf allerlei Websites lockt, auf denen sie sich besser nicht aufhalten sollten. Wer noch ein Argument sucht, warum die jüngsten Ideen Facebooks lieber gemieden werden sollten, das ist eines. Denn einen wirklichen Mehrwert fügt der eingebettete IFRAME mit dem Facebook-Button einer Website nicht hinzu, ganz im Gegenteil, er macht die eigene Website sogar noch zu einer kleinen Datenkrake für die Facebook-Betreiber. Aber jede Website, die diese überflüssigen Elemente enthält, schafft ein Umfeld, dass diese Formen der Spam erleichtert.

Einmal ganz davon abgesehen, dass der Begriff des Sozialen – immerhin ein menschliches Grundbedürfnis – durch Facebooks eiskalten Marketingsprech von den „social plugins“ in den Dreck gezogen wird.

Erinnerung: xxxxx hat dich zu Facebook eingeladen

Samstag, 5. Juni 2010

Nur, um das mal anzumerken. Neuerdings reicht es den antisozialen Spammern namens Facebook nicht mehr, wenn man auf ihre tollen Spammails, dass man von irgendeiner Fäkalmade „zu Facebook eingeladen wurde“ einfach nicht reagiert. In einem solchen Fall schicken sie jetzt ein paar Wochen später noch eine „Erinnerungsmail“. In dieser „Erinnerungsmail“ wird man noch einmal mit einem Reklametext beballert, wie toll doch Facebook sei – offenbar sieht dieser Laden in seinem großkopferten Allmachtsgehabe kein Problem darin, mitgeteilte (oder über die „Synchronisieren“-Funktion erschlichene) Mailadressen beliebig mit Reklame zuzuscheißen.

Diese Nachrichten kommen definitiv von Facebook. Da es bei Facebook durchaus möglich ist, dass man von jemanden eingeladen wird, der gar nichts von dieser Tätigkeit weiß, kann es sogar sein, dass hier in typischer Spam-Methodik mit falschem Absender in fremdem Namen gesprochen wird. Leider ist das nicht wirklich überprüfbar.

Ich kann es gar nicht oft genug sagen: Wer irgendwas bei Facebook macht, arbeitet damit einem asozialen und penetranten Spammer zu. Mein „Freund“ kann man damit nicht werden, ich bekomme wirklich schon genug Spam.

„Like-it-Button“ jetzt auch hier

Samstag, 15. Mai 2010

Dieser komische „Button“ mit der Aufschrift „Like“ unter den Artikeln ist meine Reaktion auf das fragwürdige Facebook-Geschäftsmodell, das auf offene Spamwerbung nach außen und Nachrichten mit gefälschtem Absender nach innen setzt und auch ansonsten den Menschen mit allerlei Unverschämtheiten und Dreistigkeiten gegenübertritt. Der Text, der damit verlinkt ist, ist für Facebook nicht gerade schmeichelhaft, und er soll es auch nicht sein.

Wenn jemand Gefallen an diesem Button findet: Es handelt sich um ein WordPress-Plugin, das ich zum freien Download gestellt habe und unter Piratenlizenz lizenziere, damit damit auch wirklich jeder machen kann, was er mag. Es ist ein sehr einfaches Plugin, das auch sehr leicht angepasst werden kann.

Schau dir meine Fotos auf Facebook an – von dir ist bestimmt auch eins dabei

Samstag, 15. Mai 2010

Es ist selten, dass ich Unternehmen beim Namen nennen kann, die mein Postfach mit Spam vermüllen, aber in diesem Fall kann ich es – denn „Facebook“ hat eine so unerschütterliche Selbstgewissheit beim Geschäftemachen und Spammen, dass man dort schon seit Monaten auf offene Spamreklame setzt, um immer noch mehr Leute zu Anwendern einer kommerziellen Website mit undurchschaubarer Haltung zum Datenschutz zu machen. Diese Mail stammt völlig klar von „Facebook“, sie kommt vom Server mx-out (punkt) facebook (punkt) com, sie ist heute morgen bei mir eingetroffen und nur eine von etlichen Mails der gleichen Strickweise, die mir immer wieder völlig unverlangt von Facebook zugestellt werden (zum Vergrößern und bequemen Lesen in das Vorschaubild klicken):

Screenshot einer ganz normalen Spam, wie sie in Massen von Facebook versendet wird, um Leute zu Anwendern einer kommerziellen Website zu machen

Ich hatte dergleichen in den letzten acht Monaten mehrere hundert Mal, und in der Anfangsphase dieser Spamkampagne habe ich in sehr galligem Ton, aber doch begründet „Facebook“ als ein Unternehmen benannt, das auf Werbung durch Spam setzt. Ich finde es nach wie vor schrecklich, dass Facebook trotz seiner offenen und verachtenswerten, über viele Monate durchgezogenen Spammerei immer noch genügend Leute zu finden scheint, die gerade darauf anspringen. Bei mir landen derartige Mails seit langer Zeit dort, wo sie von ihrer Natur her hingehören, nämlich im glibberigen Sieb des Spamfilters, wo sie mit den Anpreisungen von Pimmelpillen, Betrugscasinos, „Geschäftsvorschlägen“ aus Nigeria und allerlei Versuchen, Rechner mit Schadsoftware zu übernehmen, eine ekelhafte Einheit bilden.

Offenbar setzt „Facebook“ in dieser Spamwerbung – wie auch sonst beinahe jeder kriminelle Spammer – dabei auf immer alarmierendere Betreffzeilen. Was anfangs mit dem Geschwafel von einer „Einladung“ begann, kann jetzt schon einmal ankündigen, dass Fotos von mir auf der Dreckssite von „Facebook“ veröffentlicht sind, um beim Empfänger die gewünschte Alarmstimmung zu verursachen, die den kritischen Geist ausschaltet und so die Bedingungen dafür verbessert, dass jemand in einer derartigen Spam herumklickt oder sich sogar bei „Facebook“ anmeldet, um zu sehen, was an Bildmaterial von ihm im Internet kursiert. Zu dieser widerwärtigen Methodik passt es, dass seit einigen Tagen ein Nutzer von „Facebook“ sogar Leute zu dieser Dreckssite „einladen“ kann, ohne dass er selbst davon weiß, und so etwas ist kein Einzelfall. Auch in solchen Nachrichten mit vorsätzlich gefälschtem Absender zeigt sich eine für Spam typische Methodik, und ich wäre angesichts der offenen Mailspam von „Facebook“ gar nicht mehr überrascht, wenn sich herausstellen sollte, dass dieser Missbrauch persönlicher Daten auf „Facebook“ selbst zurückgeht.

Wenn mir jemand echte „Einladungen“ über diesen Spammer zukommen lässt, so sollte er dabei dieses wissen: Wer sich zum Kumpel und Gehilfen von asozialen Spammern macht, kann nicht mein Freund sein. Nicht im Internet. Und auch sonst nirgends. Darüber hinaus kotzt es mich an, wenn meine Mailadresse an Spammer weitergegeben wird, und das gilt um so mehr, wenn es sich da um große, datensammelnde Unternehmen mit undurchschaubaren Einstellungen zum Datenschutz und fragwürdigem Geschäftsmodell handelt.

Ich wünsche Facebook von ganzem Herzen eine innige Bekanntschaft mit dem Insolvenzverwalter und ein Gerichtsverfahren, in welchem es für die zur Werbung angewandten Methoden Rechenschaft ablegen muss.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.