Facebook Spam

Schade Elaina, ich heiße nicht Dennis und auch nicht Georg. Die Emfängeradresse gehört mir nicht. Ein Blick den Quellcode zeigt: Ich bin mit einer GMX-Adresse unter den blind copy Adressen, die ich seit über sechs Jahren nicht zum Senden benutze, auch wüsste ich nicht, wer an diese Mail Adresse sendet – außer gmx oder deren „Kunden“.

Facebook ? Ein paar Abfragen über whois zeigen, Facemail.de hat nichts mit Facebook.com zu tun; und wahrscheinlich nichts mit dieser Spam, denn kein Link führt zu deren Seiten. Da sich auf der Seite www.facemail.de kein nennenswerter Inhalt befindet, ist diese Domain wohl nur reserviert, damit facebook vielleicht mal ganz viel Geld dafür zahlt, oder einfach nur mit einer horrenden Summe auf Unterlassung klagt. Mein Mitleid mit dem Domaininhaber hält sich in Grenzen. Den Bauernfänger dürfte es gleich sein.

Werfen wir einen weiteren Blick in die Mail. Eine deutsche Mail mit ausgelassenen Umlauten ist schon ungewöhnlich. Facebook ist normalerweise besser.

Nun können wir uns einen Blick in den Quellcode der Nachricht.

Die Adresse des Senders – xx-xxx-xx-xx-Colorado.hfc.comcastbusiness.net – lässt auf einen dynamischen Zugang schließen und somit auf einen Zombie eines Botnet; was ich mir erspart habe, näher zu prüfen.

Die Links in der HTML-Mail zeigen auf die Domains whereel.se, many.at und thatis.me. Dies sind short name services. Leider bieten sie keine Möglichkeit, den short name aufzulösen / zu verifizieren ohne die Seite aufzurufen. Also muss wget herhalten. wget zeigt, dass http://thats.me/~ONDeK und http://many.at/~ONDeK auf den short name http://brief.ly/sn3cu4/ zeigen, der aber gelöscht wurde und nicht mehr weiter führt (Fehler 410: Gone). Für http://whereel.se/~ShGAJ gilt über mehrere Stufen das gleiche. So ein Pech aber auch. Die Links haben wahrscheinlich keine 12 Stunden überlebt. Nicht schlecht.

Ein skeptischer Blick braucht keinen Spam-Filter, aber wer will schon jede Mail selbst analysieren.

So, und ich gehe jetzt auch, ins Bett.
Gute Nacht!

PS: Eigentlich war ich ja auf einer Suche nach neuen Mail der Marklerwelt, als mir diese Mail ins Auge fiel. Dazu vielleicht morgen mehr.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.