Freiwuppertal Blog

Kritisch. Innovativ. Bahnbrechend.

Skip to: Content | Sidebar | Footer

Willkommen!

Willkommen im Blog von freiwuppertal.de!
Wähle eine Kategorie aus, die dich interessiert.

Spam mit öffentlichen Analytics-Daten

23 Juli, 2016 (16:57) | Sonstiges | By: ToBeFree

Spam-E-Mails in meinem Posteingang sind nichts Ungewöhnliches – interessant wird es aber, wenn die Spam-Versender für ihre Werbung oder ihren Betrug einen Kurz-URL-Dienst wie bit.ly verwenden, der öffentliche Statistiken anbietet. An einen beliebigen bit.ly-Kurzlink (oder j.mp etc.) kann man ein Pluszeichen hängen, um diese Statistiken zu sehen. Hier ein Beispiel:

Kurzlink: http://bit.ly/freiwuppertal
Statistiken dazu: http://bit.ly/freiwuppertal+

Die Versender/Betrüger nehmen das vielleicht in Kauf, um auch selbst ohne großen Aufwand diese Statistiken zu erhalten. Ich weiß jetzt jedenfalls, dass seit Mittwoch mindestens 1077 Menschen, davon 414 aus Deutschland, 117 aus Belgien, 114 aus den USA und 432 aus 52 anderen Ländern auf einen Link zu einer Seite geklickt haben, die in E-Mails mit dem folgenden Text beworben wird:

„Hi handsome. You work too hard – you need to relax and chat with the girls. Look, on our website there are many slutty bitches who need your hot dick. ==>> http://bit.ly/[…]“

Und das erklärt wohl auch, warum wir überhaupt solchen Schrott im Posteingang finden: Tausende haben tatsächlich Interesse an diesem Angebot. Jeder davon ist vielleicht irgendwie mit dafür verantwortlich, dass es sich lohnt, Zeit und Geld für den Versand dieser Nachrichten zu investieren.

Manchmal werden die Nachrichten auch nicht als Blindkopie, sondern über das An- oder CC-Feld versandt, sodass man seine alphabetischen Nachbarn in der Spam-Verteilerliste sehen kann. Daraus könnte man bestimmt auf die Gesamtzahl der Empfänger schließen, und vielleicht auf die Quelle der Adressen.

Wenn man schnell genug ist und zu viel Zeit übrig hat, kann man solche Links übrigens direkt bei support@bitly.com melden. Die Meldung sollte das Wort „spam“ enthalten, um sofort richtig einsortiert zu werden. Als die Schachburg einmal über bit.ly-Kurzlinks angegriffen wurde, haben wir diese Möglichkeit genutzt und der Support hat sehr schnell reagiert. Eine Zeit lang habe ich den Quelltext von Spam-E-Mails an SpamCop weitergeleitet, aber das ist eine sehr undankbare Aufgabe. Wenn man überhaupt eine Rückmeldung bekommt, dann kommt diese meistens von ahnungslosen Kundenbetreuern, die aus irgendeinem Grund weder mit der Meldung über das Fehlverhalten ihres Kunden noch mit der Bedienung ihrer hauseigenen Ticket-Software zurecht kommen. Es würde mich auch nicht wundern, wenn ein viel zu großer Teil der angeschriebenen Provider die Meldung einfach direkt an ihre „Kunden“ weiterleitet. Darauf kann ich verzichten. 😉

Update: Die Daten werden tatsächlich genutzt. Die Mails kommen jetzt in grauenhaft übersetztem Deutsch an.

„Lasst uns Freunde deinen Hahn und meine Vagina. Wir sind fureinander gemacht.“

Herzlichen Glückwunsch.

Write a comment