info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Tracking bei Spam (was: seltsame SMS - Verpasster Anruf)
1 view
Skip to first unread message
Andreas Kohlbach
Dec 6, 2021, 1:34:25 PM12/6/21
to
On Mon, 6 Dec 2021 05:30:58 -0000 (UTC), Andreas M. Kirchwitz wrote:
>
> Andreas Kohlbach <a...@spamfence.net> wrote:
>
>>>> 1. Mail-Adressen, deren Spam-Inhalt auch gelesen wird und nicht etwa im
>>>> im Filter hängen bleibt, steigern den Wert der Adresse erheblich.
>>>
>>> Den Aufwand betreibt wohl kein Spammer, das ist die Mühe nicht wert.
>>
>> Doch, habe ich selbst ausprobiert: Kurz bevor ich den Account des ISPs
>> kündigte, mit dem auch die eingerichtete Email-Adresse erlischt, habe ich
>> absichtlich mal auf *einen* Link mit ID hinten geklickt. Wenig später
>> bekam ich 5-10 Mal so viel Spam mit ähnlichen Produkten (IIRC ging es um
>> Hausfinanzierungen).
>
> Das sagt nichts aus, denn was wäre das Ergebnis gewesen, wenn Du
> nicht draufgeklickt hättest? Weißt Du nämlich nicht. Realität ist,
> das eine hat mit dem anderen nichts zu tun. Den Spam hättest Du
> so oder so bekommen. Die erste Mail war zustellbar, damit ist die
> Adresse gültig, also kommt mehr. Wobei die Spammer nicht mal das
> interessiert, ungültige Adressen werden jahrelang weiter bespammt,
> weil sie in der Adressdatenbank steht, die sie eingekauft haben
> und die sie stur von A bis Z durcharbeiten, egal was passiert.
Der Account wurde jahrelang von mir nicht aktiv benutzt. Er diente nur
dem Zustellen der allmonatlichen "Werbung" meines ISPs und der
Rechnungen. Im Monat kamen vielleicht vier Spam. Am Tag, als ich
absichtlich (weil der Account vom ISP in ein paar Wochen eh entfernt
werden würde) auf einen Link im Spam klickte, kamen innerhalb eines Tages
mehr als zehn Spam. Das kann kein Zufall gewesen sein.
> Ich sehe die Maillogs von Servern. Es interessiert die Spammer
> nicht, was man macht. Das wäre auch nicht sinnvoll. Ein Spammer
> hätte seinen Job verfehlt, würde er solchen Aufwand treiben.
Eine "gelesene" Email-Adresse ist für Spammer und Scammer wertvoller als
ein Schuss ins Blaue. Daher unter anderem wurde das Tracking
erfunden. Ein anderes Beispiel sind URL-Shortener. Zahlende Kunden
bekommen auch Statistiken. So sieht man [in seinem Spam] oft
https://bit.ly/was_auch_immer#12345678
wobei in verschiedenen Spams desselben Spammers (identischer Spam an
"unterschiedliche" meiner Adressen) sich die 12345678 jeweils
unterscheidet. Der Spammer wird bei Bitly Statistiken einsehen können.
Andere Mail-Spammer (Scammer, die Spamming anbieten) bieten oft "verified
email address database" an. Hin und wieder vergaß der Spammer, diese
Listen vom Indizieren von Suchmaschinen auszunehmen. Wer selbst mal nach
seiner eigenen Email-Adresse sucht, findet sie oft in diesen Listen.
>> Weiter haben Mails, wie schon im obigen Fall der Fall, oft eine ID hinten
>> an der URL hängen.
>
> Damit die URL für Scanner verschieden aussieht? Vielleicht werden
> manche Spammer dafür bezahlt, wie viele verschiedene URLs später
> angeklickt wurden? Oder es soll wichtig aussehen? Sicher ist nur,
> dass da keine komplexe Datenbankmaschinerie hinter steckt.
Ja, das mit dem Scannen ist ein anderen Grund. Aber nur einer.
Gerade heute ein anderes Beispiel gehabt. Ein "Horoskop Spammer" hatte
einen URL-Shortener mit ID hinten an der URL. Als ich die ID entfernte,
kam ich nur auf eine Landing-Page. Ich habe dann per Suchmaschine nach
derselben URL gesucht und wurde fündig. Ich habe dann diesen Link besucht
(also selbe Link-Shortener URL, aber andere ID hinten dran), und wurde
auf die Seite des Horoskop-Spammers geleitet. Das zeigt IMO eindeutig,
dass IDs in diesem Fall sehr wohl ausgewertet werden, damit der Spammer
Rückschlüsse darauf erhält, wer den URL-Shortener aufruft. Diese User
werden dann IMO mehr Spam von genau diesem Spammer bekommen als die, die
nicht klicken.
>> Der zweite (oder dritte, vierte...) Spam hat dann statt 1234
>> beispielsweise 1235. Das Klicke dürfte dem Spammer zeigen, dass die URL
>> angeklickt wird. Dann sollte mehr Spam kommen, denn man "interessiert"
>> sich ja für was immer da angeboten wurde.
>
> Nein, gewiss nicht. Macht gar keinen Sinn aus Sicht der Spammer.
> Einfach jedem alles schicken. Geht viel einfacher und schneller.
Sorry, Du bist naiv.
Zwei andere, legitime Beispiele: Wer auf news.google.de geht und dort
eine für ihn interessante Nachricht lesen will, wird *nicht* gleich auf
z.B. dw.de/... geleitet. Wer genau hinsieht, sieht eine
news.google.de/12345678 URL für eine kurze Zeit. Anschließend wird man
auf die dw.de Seite geleitet.
Als anderes Beispiel sei Youtube genannt. Wer dort auf ein Video klickt,
kommt vor dem Video zunächst meist in den Genuss von
Werbung. Währenddessen werden ähnliche Video empfohlen. Auch wenn man
wieder auf youtube.de geht, sieht nun ähnliche Empfehlungen.
In beiden Fällen dient das Tracking dazu den Besucher dazu zu animieren,
weitere News oder Videos aufzurufen. In beiden Fällen kommt es zu
Werbung, dass für Google bzw. seine Kunden Einnahmen generiert. Wer dazu
auch noch mit seinem Google Konto eingeloggt ist, sieht dann entsprechend
maßgeschneiderte Werbung über alle Google-Portale.
Spammer wären dumm (ja, viele sind es), wenn sie kein Tracking
einsetzten, um den Benutzer mit maßgeschneidertem Spam zu beglücken.
Als weiteres Beispiel nutzen Scammer gerne unsuscribe Links, die eine ID
(bei Anfängern ist diese die eigene Email-Adresse, bei "Profis" aber eine
Zahlen/Buchstaben-Kolonne) tragen. Oft hat die folgende Seite bereits
seine Email-Adresse eingetragen, die man zum "Austragen" bestätigen
muss. Wer das macht, wird über kurz oder lang von diesem Spammer mit mehr
Spam geflutet.
[...]
F'up2 de.admin.net-abuse.mail.
--
Andreas
>
> Andreas Kohlbach <a...@spamfence.net> wrote:
>
>>>> 1. Mail-Adressen, deren Spam-Inhalt auch gelesen wird und nicht etwa im
>>>> im Filter hängen bleibt, steigern den Wert der Adresse erheblich.
>>>
>>> Den Aufwand betreibt wohl kein Spammer, das ist die Mühe nicht wert.
>>
>> Doch, habe ich selbst ausprobiert: Kurz bevor ich den Account des ISPs
>> kündigte, mit dem auch die eingerichtete Email-Adresse erlischt, habe ich
>> absichtlich mal auf *einen* Link mit ID hinten geklickt. Wenig später
>> bekam ich 5-10 Mal so viel Spam mit ähnlichen Produkten (IIRC ging es um
>> Hausfinanzierungen).
>
> Das sagt nichts aus, denn was wäre das Ergebnis gewesen, wenn Du
> nicht draufgeklickt hättest? Weißt Du nämlich nicht. Realität ist,
> das eine hat mit dem anderen nichts zu tun. Den Spam hättest Du
> so oder so bekommen. Die erste Mail war zustellbar, damit ist die
> Adresse gültig, also kommt mehr. Wobei die Spammer nicht mal das
> interessiert, ungültige Adressen werden jahrelang weiter bespammt,
> weil sie in der Adressdatenbank steht, die sie eingekauft haben
> und die sie stur von A bis Z durcharbeiten, egal was passiert.
Der Account wurde jahrelang von mir nicht aktiv benutzt. Er diente nur
dem Zustellen der allmonatlichen "Werbung" meines ISPs und der
Rechnungen. Im Monat kamen vielleicht vier Spam. Am Tag, als ich
absichtlich (weil der Account vom ISP in ein paar Wochen eh entfernt
werden würde) auf einen Link im Spam klickte, kamen innerhalb eines Tages
mehr als zehn Spam. Das kann kein Zufall gewesen sein.
> Ich sehe die Maillogs von Servern. Es interessiert die Spammer
> nicht, was man macht. Das wäre auch nicht sinnvoll. Ein Spammer
> hätte seinen Job verfehlt, würde er solchen Aufwand treiben.
Eine "gelesene" Email-Adresse ist für Spammer und Scammer wertvoller als
ein Schuss ins Blaue. Daher unter anderem wurde das Tracking
erfunden. Ein anderes Beispiel sind URL-Shortener. Zahlende Kunden
bekommen auch Statistiken. So sieht man [in seinem Spam] oft
https://bit.ly/was_auch_immer#12345678
wobei in verschiedenen Spams desselben Spammers (identischer Spam an
"unterschiedliche" meiner Adressen) sich die 12345678 jeweils
unterscheidet. Der Spammer wird bei Bitly Statistiken einsehen können.
Andere Mail-Spammer (Scammer, die Spamming anbieten) bieten oft "verified
email address database" an. Hin und wieder vergaß der Spammer, diese
Listen vom Indizieren von Suchmaschinen auszunehmen. Wer selbst mal nach
seiner eigenen Email-Adresse sucht, findet sie oft in diesen Listen.
>> Weiter haben Mails, wie schon im obigen Fall der Fall, oft eine ID hinten
>> an der URL hängen.
>
> Damit die URL für Scanner verschieden aussieht? Vielleicht werden
> manche Spammer dafür bezahlt, wie viele verschiedene URLs später
> angeklickt wurden? Oder es soll wichtig aussehen? Sicher ist nur,
> dass da keine komplexe Datenbankmaschinerie hinter steckt.
Ja, das mit dem Scannen ist ein anderen Grund. Aber nur einer.
Gerade heute ein anderes Beispiel gehabt. Ein "Horoskop Spammer" hatte
einen URL-Shortener mit ID hinten an der URL. Als ich die ID entfernte,
kam ich nur auf eine Landing-Page. Ich habe dann per Suchmaschine nach
derselben URL gesucht und wurde fündig. Ich habe dann diesen Link besucht
(also selbe Link-Shortener URL, aber andere ID hinten dran), und wurde
auf die Seite des Horoskop-Spammers geleitet. Das zeigt IMO eindeutig,
dass IDs in diesem Fall sehr wohl ausgewertet werden, damit der Spammer
Rückschlüsse darauf erhält, wer den URL-Shortener aufruft. Diese User
werden dann IMO mehr Spam von genau diesem Spammer bekommen als die, die
nicht klicken.
>> Der zweite (oder dritte, vierte...) Spam hat dann statt 1234
>> beispielsweise 1235. Das Klicke dürfte dem Spammer zeigen, dass die URL
>> angeklickt wird. Dann sollte mehr Spam kommen, denn man "interessiert"
>> sich ja für was immer da angeboten wurde.
>
> Nein, gewiss nicht. Macht gar keinen Sinn aus Sicht der Spammer.
> Einfach jedem alles schicken. Geht viel einfacher und schneller.
Sorry, Du bist naiv.
Zwei andere, legitime Beispiele: Wer auf news.google.de geht und dort
eine für ihn interessante Nachricht lesen will, wird *nicht* gleich auf
z.B. dw.de/... geleitet. Wer genau hinsieht, sieht eine
news.google.de/12345678 URL für eine kurze Zeit. Anschließend wird man
auf die dw.de Seite geleitet.
Als anderes Beispiel sei Youtube genannt. Wer dort auf ein Video klickt,
kommt vor dem Video zunächst meist in den Genuss von
Werbung. Währenddessen werden ähnliche Video empfohlen. Auch wenn man
wieder auf youtube.de geht, sieht nun ähnliche Empfehlungen.
In beiden Fällen dient das Tracking dazu den Besucher dazu zu animieren,
weitere News oder Videos aufzurufen. In beiden Fällen kommt es zu
Werbung, dass für Google bzw. seine Kunden Einnahmen generiert. Wer dazu
auch noch mit seinem Google Konto eingeloggt ist, sieht dann entsprechend
maßgeschneiderte Werbung über alle Google-Portale.
Spammer wären dumm (ja, viele sind es), wenn sie kein Tracking
einsetzten, um den Benutzer mit maßgeschneidertem Spam zu beglücken.
Als weiteres Beispiel nutzen Scammer gerne unsuscribe Links, die eine ID
(bei Anfängern ist diese die eigene Email-Adresse, bei "Profis" aber eine
Zahlen/Buchstaben-Kolonne) tragen. Oft hat die folgende Seite bereits
seine Email-Adresse eingetragen, die man zum "Austragen" bestätigen
muss. Wer das macht, wird über kurz oder lang von diesem Spammer mit mehr
Spam geflutet.
[...]
F'up2 de.admin.net-abuse.mail.
--
Andreas
Michael Pachta
Dec 6, 2021, 2:08:28 PM12/6/21
to
Am 06.12.2021 um 19:33 schrieb Andreas Kohlbach:
> Als weiteres Beispiel nutzen Scammer gerne unsuscribe Links, die eine ID
> (bei Anfängern ist diese die eigene Email-Adresse, bei "Profis" aber eine
> Zahlen/Buchstaben-Kolonne) tragen. Oft hat die folgende Seite bereits
> seine Email-Adresse eingetragen, die man zum "Austragen" bestätigen
> muss. Wer das macht, wird über kurz oder lang von diesem Spammer mit mehr
> Spam geflutet.
Mitte/Ende der 90er, als ich meine ersten Schritte im Internet machte,
> Als weiteres Beispiel nutzen Scammer gerne unsuscribe Links, die eine ID
> (bei Anfängern ist diese die eigene Email-Adresse, bei "Profis" aber eine
> Zahlen/Buchstaben-Kolonne) tragen. Oft hat die folgende Seite bereits
> seine Email-Adresse eingetragen, die man zum "Austragen" bestätigen
> muss. Wer das macht, wird über kurz oder lang von diesem Spammer mit mehr
> Spam geflutet.
bin ich darauf reingefallen.
Haha, was war ich doof. Andererseits kann ich verstehen, dass unbedarfte
Leute auch heutzutage noch auf Kriminelle reinfallen, wobei es heute ja
viel schlimmer ist. Spam ist nur eine Falle, in die man tappen kann.
0 new messages