Posts Tagged ‘Spam’

Montag, 1. August 2016

Twitter-Spammer blocken

Das geht ganz einfach, wenn man sich vowes (kürzlich aktualisierter) Liste bedient:

vowe Twitter Spammer
image-6825

Quelle: Updated list of impolite Twitter spammers

Tags: , ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 9. August 2015

Mysteriöser Scam-Anruf aus dem Vereinigten Königreich

Diese Woche erhielt ich während der Arbeitszeit unerwartet einen Anruf aus dem Vereinigten Königreich unter der Nummer +44 7769 29652. Weil der Anruf so ungewöhnlich wie auch mysteriös war, gebe ich hier das Gespräch in gekürzter Fassung wieder:

Die Person am anderen Ende der Leitung gab an, beim „Oracle Research Institute“ zu arbeiten. Obwohl der Mann Englisch mit einem deutlich zu hörenden indischen Akzent sprach, nannte er sich „Clifford Smith“. Er rufe mich im Auftrag von „some economical houses“ an, welche er unter anderem mit „HSBC“ und „UBS“ bezeichnete (er leierte die eindrücklich klingenden Namen so schnell runter, dass ich mich nur an dieses erinnern konnte). Er möchte mit mir eine kurze Umfrage durchführen und es handle sich auf gar keinen Fall um ein Verkaufsgespräch, ich könne mich also beruhigen.

Doch bevor ich ihn zu seinen Fragen kommen liess, hakte ich misstrauisch nach. Von wo er meine Telefonnummer hätte? Ob er noch einmal seinen Namen wiederholen können. Welches genau das Unternehmen sei, für welches er arbeiten würde. Und dann legte ich los: „Oracle Research Institute, in London sagen Sie? Wieso kann ich das auf Google Maps nicht finden? Können Sie mir die Postanschrift sagen?“ Diese Frage brachte den Inder ins Straucheln. Nach wenigen Sekunden antwortete er mir, dass er im Bristol Building im fünften Stock arbeite. Auf meine Nachfrage, was denn die Strasse und Strassennummer sei, wusste er nicht weiter. Er bat mich um einen moment Geduld. Er legte den Hörer beiseite und rief in die Runde des Call Centers, jemand möge ihm doch bittesehr rasch eine Adresse in London organiseren. Nach ungefähr einer Minute war er zurück und nannte mir „Stratford Westfield“ als sein Arbeitsort. Eine kurze Google Maps-Suche zeigte ein Einkaufszentrum in London. Verwundert entgegnete ich, dass ich noch selten Büros in einem Einkaufszentrum gesehen hatte. Darauf ging er nicht weiter ein. Ich hakte weiter nach: Ob er mir die Web-Site seines Unternehmens nennen könnte. Zuerst beschwichtigte er, dass die Web-Site „under construction“ sei, nannte mir dann aber „oracleresearch dot org“ als Web-Site.

WICHTIG: Obwohl ich es hätte besser wissen sollen, surfte ich die Web-Site an. Der Proxy-Server meines Arbeitgebers verweigerte mir aber den Zugriff unter der Begründung „Spam“. Die Leser meines Blogs sind angehalten, die Web-Site nur mit einem voll gepatchten System anzusurfen — wer weiss, was sich dahinter verbirgt. Eventuell eine Malware-Schleuder?

Nach viel hin und her erklärte ich mich bereit, die „Umfrage“ doch jetzt bittesehr durchzuführen. Hier die Fragen, die mir „Clifford“ stellte:

  • Was ist ihr Name? Mario Aeby Müller
  • In welchem Industriesektor arbeiten Sie? Landwirtschaft
  • Sind Sie selbständig oder ein Angestellter? Selbständig
  • Was ist ihr Beruf? Bauer
  • Sind Sie zwischen 16-30, 30-50 oder älter als 50 Jahre alt? zwischen 30 und 50 Jahre alt
  • Was ist Ihr Ursprungsland? Italien
  • Sind Sie in einem oder mehrerer dieser drei Sektoren tätig? Properties / Trust ETFs / Share Stock Market Properties. Und Aktienhandel, im Agrarbereich
  • Wie hoch ist Ihre Investitionssumme? Unter 10’000 EUR oder über 10’000 EUR Über 10’000 EUR
  • Legen Sie ihr Geld selber an, oder haben Sie einen Vermögensverwalter beauftragt? Selber

Das wars. Schlussendlich fragte er mich, ob ich Interesse an weiteren Informationen hätte (zu was auch immer, er spezifizierte dies nicht genau). Ich bejahte, und gab ihm dann meine Gmail-Adresse an, fügte aber das Plus und eine eindeutige Bezeichnung hinzu, damit ich feststellen konnte, falls mir jemand aus dieser Bande weitere Informationen zustellen würde.

Er sagte mir, dass ich bald wieder von Oracle Research kontaktiert werden würde, und ich in diesem Fall doch bitteschön seinen Namen — Clifford Smith — nennen solle, damit seine Arbeit (Provision? Kickback?) berücksichtigt werden könne.

In meinem Gmail-Postfach fand ich bisher keine E-Mail mit der übermittelten Empfängeradresse.

Wieso machst du das?

Bereits vor einigen Monaten wurde ich auf diese Weise kontaktiert, hatte damals aber sofort wieder aufgehängt, als mir der Anrufer nicht sagen konnte, von wo er meine Telefonnummer hatte. Dieses Mal wog die Neugier schwerer. Ich rechtfertige meine Aktion aber auch damit, dass ich die Scammer während 18 Minuten am Draht hatte — mit dem Wissen im Hinterkopf, dass Anrufe auf eine Schweizer Mobilfunknummer aus dem Ausland teuer sind (40 Rappen pro Minute? Dann hätten die Scammer immerhin über 7 CHF ausgegeben — für Schweizer ein Klacks, aber für Indien wohl doch eine leicht grössere Summe).

Vermutung

Meine Vermutung ist, das die Scammer dem Opfer eine präparierte E-Mail zusenden und sich erhoffen, dass auf Grund des Telefonats ein Vertrauensverhältnis aufgebaut wurde und das Opfer das Attachment öffnet. Die Fragen sind entweder völlig unnütz, oder helfen aber, die Ziele einzugrenzen (Leute, die Online-Banking betreiben und grössere Summen auf dem Konto liegen haben).

Tags: , , , , , , ,
Labels: Leben

9 Kommentare | neuen Kommentar verfassen

Freitag, 27. Juni 2014

Spam-Mails mit imapfilter in einen Unterordner verschieben

Der falsche Weg, wie ich ihn bis heute angewendet hatte:

...
-- SPAM
messages = mbox.INBOX:contain_subject('[SPAM]')
messages:move_messages(mbox['Spam'])
...

Das führte in diesem einen speziellen Fall dazu, dass ein legitimes E-Mail eines Kollegen mit „[SPAM]“ im Subject gekennzeichnet wurde. Da das elektronische Gespräch hin- und herging, landeten alle Antworten des Empfängers immer wieder in meinem Spam-Ordner.

Der richtige Weg — jedenfalls für Mail-Accounts, die bei Cyon GmbH gehostet werden — ist:

...
-- SPAM
messages = mbox.INBOX:contain_field('X-Spam-Status','Yes')
messages:move_messages(mbox['Spam'])
...

Tags: , , , ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 31. Mai 2011

Wieso man E-Mail-Adressen im Web nicht verschleiern sollte

Alle Jahre wieder erhalte ich Anfragen von besorgten Internet-Nutzern, wieso deren E-Mail-Adresse im Klartext auf Web-Sites erscheint. So könne sie doch problemlos von Spammern entwendet werden, worauf die Mailbox mit unerwünschten Mails überquillt.

Doch:

Spam is a problem for you–obfuscation makes it a problem for your users.

Quelle: Obfuscate no more: why your email address should go au naturale – Jason Priem

Schöner kann man es nicht ausdrücken: Indem ich Mail-Adressen verschlüssle (beispielsweise in der Form spam at emeidi dot com), schütze ich mich vielleicht vor Spam (dabei weiss jeder anständige Web-Entwickler, wie rasch man einen Spider entwickelt hat, der in HTML-Dumps nach „at“ und „dot“ Ausschau hält), aber garantiert auch davor, dass Personen auf gewohnte Weise mit mir Kontakt aufnehmen können — nämlich mit Klick auf meine verlinkte E-Mail-Adresse.

Stattdessen sollten wir unsere Mail-Accounts lieber auf Servern hosten, die gut funktionierende Spam-Filter im Einsatz haben.

Notabene: Natürlich gibt es andere, offenbar sehr gut funktionierende Methoden, die besser wirken — doch unter uns: Soll ich als Web-Entwickler wirklich mühsam Zeit aufwenden, um E-Mail-Adressen über meine ganze Web-Site zu verschlüsseln? Dadurch erhöhen sich höchstens der Wartungsaufwand und die Fehlerquellen.

Tags: , , , , , ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 15. Januar 2009

private at emeidi dot com

Ich war nie ein Fan davon und habe es auch nie angewendet:

So nobody needs to obfuscate their email address any more. I don’t think spammers really cared about obfuscation anyway, do you think they’re too dumb to use regular expression like /@|s*[s*ats*]s*/i?

Quelle: taw’s blog: Subtle changes is Web architecture

Schön, dass andere Entwickler die Nutzlosigkeit dieses Vorgehens langsam, aber sicher einsehen.

Tags: , ,
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 19. November 2008

Spammer und der Google Übersetzungsdienst

Liebes Mitglied Autoscout24,

Wir haben kьrzlich bemerkt, dass eine oder mehr Versuche in zu Ihrem autoscout24 Konto von einem auslдndischen IP Adresse loggen..

Wenn Sie kьrzlich auf Ihr Konto zugegriffen haben, wдhrend Reisen, dьrfte der ungewцhnliche Klotz in Versuchen von Ihnen eingeleitet worden sein. Jedoch, wenn Sie den Klotz in nicht eingeleitet haben, bitte Besuch autoscout24 sobald mцglich, Ihre Identitдt zu beglaubigen:

http://autoscout24-support.com/home/index/login.asp/verify.html

Beglaubigt, dass Ihre Identitдt ein SicherheitsmaЯ ist, das sichern wird, dass Sie die einzige Person mit Zugriff auf das Konto sind.

Dank fьr Ihre Geduld, als wir zusammenarbeiten, Ihr Konto zu schьtzen.

Fьr mehr Informationen sieht bitte den Verbindungsblasebalg:

http://about.autoscout24.com/de-de/au-company/au-company-agb/au-company-agb-as24.aspx

Mit freundlichen GrьЯen,
2008 Autoscout24 Team!

Quelle: Mail vom 19. November 2008

Tags:
Labels: Funny

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 31. August 2008

Facebook: Spamme deine Kollegen zu, oder dein Account wird gelöscht!

Facebook is recently becoming very over populated. There have been many members complaining that Facebook is becoming very slow. Record shows that the reason is that there are too many non-active Facebook members. And on the other side too many new Facebook members. We will be sending these messages around to see if the Members are active or not, If you’re active please send to 15 other users using Copy+Paste to show that you are active. Those who do not send this message within 2 weeks, will be deleted without hesitation to create more space, If Facebook is still overpopulated we kindly ask for donations but until then send this message to all your friends and make sure you send this message to show me that your avtive and not deleted.

Founder of Facebook
Mark Zuckerber

Wie immer: Der Idiot in diesem ganzen Spiel ist nicht etwa der Verfasser dieser Nachricht, sondern die unzähligen Facebook-Benutzer, die diese Nachricht gedankenlos weiterleiten. Denen sollte man den Account löschen!

Nebenbei: Mich würden Grafiken interessieren, die das rasche (?) Anwachsen der Datenbankgrösse nach dem Lostreten dieser Spam-Welle aufzeigen …

Tags: ,
Labels: IT, Web

Keine Kommentare | neuen Kommentar verfassen

Freitag, 16. Mai 2008

Exekutiert die Academy!

Ein Mail, das gestern in meiner INBOX eintraf und ich 100-prozentig als Spam einstufe (ich hab der Firma meine E-Mail-Adresse nie bewusst übermittelt), darf von Gesetzes wegen nicht Spam sein – sagt der Versender:

Hinweis zu Artikel 3 des Bundesgesetzes gegen den unlauteren Wettbewerb (UWG): Diese e-Mail wurde Ihnen nach der manuellen Erfassung Ihrer Adressdaten in unserer Datenbank zugesandt. Sie kann also nicht als Teil einer Massenwerbung aufgefasst werden und verletzt somit Artikel 3 des UWG nicht.

Quelle: Mail der Academy for Best Execution für ein Weiterbildungs-Seminar „Strukturierte Produkte“ vom 18. Juni 2008 Zürich

Abgesehen davon: Solche Scheiss-Namen („Academy for Best Execution“) entstehen, wenn man deutschsprachige Marketing-Fritzen frisch vom gerade abgeschlossenen BWL-Studium weg Firmennamen austüfteln lässt – und zwar auf englisch, da dies heutzutage ja äusserst professionell klingt.

Ich jedenfalls verstehe unter „Best Execution“ nicht „Ausführung“, sondern „Exekution“, also das organisierte Töten von Leuten (meist Gefängnisinsassen in den USA) mit Strom oder Gift.

Tags: , , ,
Labels: Funny, Schweiz, Wirtschaft

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 2. April 2008

Spammer sind auch nur Menschen …

… und machen ab und zu Fehler:

%RANDFILE[./bodies/tb/tb_plain.txt,./bodies/tb/tb_html.txt,./bodies/ol/ol_html.txt]

Das war der Inhalt ein Spam-Mails, das ich am 21. März erhalten habe.

Tags: , ,
Labels: IT, Web

Keine Kommentare | neuen Kommentar verfassen

Samstag, 11. August 2007

Spam erfindet Typographie neu

Folgendes Mail ist gerade bei mir eingetroffen:

<H>[u](g)<e> <N>{e}{w}[s] To Impa+ct <C>{Y}(T)[V]

Ch`ina YouT.V <C><o>{r}{p}(.)

Symbol_: (C){Y}(T)<V>

We {h}<a><v>{e} alrea^dy [s]<e><e><n> CYT^V’s m,arket i`mpact b-efore cli-mbin_g to {o}(v)[e]<r> $2.+00 {w}<i>{t}<h> [n](e){w}(s)(.) Pres`s Rele,ase: C-hina You.TV’s Cn_Boo (W)(e){b} (S)[i]{t}(e) Rank^s <N><o><.>[1] on Mic+r-osoft {L}{i}{v}(e) Sear_ch E.ngine CnBo*o Traf+fic Incr.#eases [4]{9}(%) [O](v)(e){r} (T)[w]{o} M,onths

{R}(e){a}(d) (t)(h)(e) news^, t.hink ab.out <t>(h)(e) impac_t, and

<j>{u}(m){p} on {t}<h>(i)(s) firs^t t#hing Tomorr*_ow mor.nin_g! $0-.42 is a {g}<i>(f){t} at {t}[h]<i>(s) price….__.

Do (y)<o>[u]<r> homew^.ork [a](n)(d) watc-h [t][h][i][s] t-rade Monda^y mornin`g.

Warum das?

Spammer werden immer kreativer, wenn es darum geht, textbasierte Spam-Filter zu überwinden. Entweder verunstaltet man den Text wie in diesem Fall bis zur Unkenntlichkeit – oder aber weicht auf Bilder- oder PDF-Spam aus, der aus meiner Sicht deutlich effektiver sein sollte.

Da bleibt zum Schluss nur noch eine Frage:

Wer liest das?

Ausser mir wohl hoffentlich niemand. Ob die Aktie dank diesem Stock Spam wirklich abhebt, weil die angeschriebenen von dem todsicheren Tipp Reinfall profitieren wollen, ist höchst fraglich. Stock Spam macht – wenn überhaupt – nur einen reich: Den Absender, der sich vor dem Versand mit genügend Junk-Aktien eingedeckt hat. Mehr dazu unter Stock Spam FAQ.

Tags:
Labels: Web

Keine Kommentare | neuen Kommentar verfassen