Adressverifikation über URLs?

28/09/2009 - 11:45 von Christoph Maercker | Report spam
Hallo,

seit kurzem bekomme ich Spams, die diverse Links enthalten. Sie sehen
alle àhnlich aus, ein Beispiel nachfolgend:
d853cf.rneldoxb.cn/?afuiw=w536M09u29Uh2iUR2E7uZ24&dyaxe56873087 ...

Meist sind im html-only-Body Buttons für "Subscribe" und "Unsubscribe"
vorhanden. Ein paar Adressen für ihre Sammlung können die Herrschaften
ja gern bekommen, aber bei so abartigen URLs habe ich den Verdacht, dass
es evtl. für jede bespamte eMailadresse eine eigene, spezifische Adresse
gibt, aus der der Adressat der Spam-Mail erkannt werden könnte. Über
diese URLs wàre damit ohne eMail-Reply eine Adress-Verifikation möglich.
Liege ich mit diesem Verdacht richtig?
Auffàllig ist, dass http-Anfragen direkt an die Hostadresse, im
vorliegenden Fall also an d853cf.rneldoxb.cn, an den beteiligten
(Pillen-)Hàndler weitergeleitet werden. Die haben wie's aussieht, keinen
richtigen Webservice laufen, zumindest aber keine Homepage.


CU Christoph Maercker.
 

Lesen sie die antworten

#1 Arno Welzel
02/10/2009 - 09:09 | Warnen spam
Christoph Maercker schrieb:

seit kurzem bekomme ich Spams, die diverse Links enthalten. Sie sehen
alle àhnlich aus, ein Beispiel nachfolgend:
d853cf.rneldoxb.cn/?afuiw=w536M09u29Uh2iUR2E7uZ24&dyaxe56873087 ...

Meist sind im html-only-Body Buttons für "Subscribe" und "Unsubscribe"
vorhanden. Ein paar Adressen für ihre Sammlung können die Herrschaften
ja gern bekommen, aber bei so abartigen URLs habe ich den Verdacht, dass
es evtl. für jede bespamte eMailadresse eine eigene, spezifische Adresse
gibt, aus der der Adressat der Spam-Mail erkannt werden könnte. Über
diese URLs wàre damit ohne eMail-Reply eine Adress-Verifikation möglich.
Liege ich mit diesem Verdacht richtig?



Ja. Deswegen werden mitunter auch Spams als HTML geschickt, mit
eingebetteten Bildern, die nur dazu dienen, die Existenz der Adresse zu
verifizieren - beim Nachladen des Bilds wird ein HTTP-Request
ausgeführt, der als Bestàtigung der Erreichbarkeit dient.

Auffàllig ist, dass http-Anfragen direkt an die Hostadresse, im
vorliegenden Fall also an d853cf.rneldoxb.cn, an den beteiligten
(Pillen-)Hàndler weitergeleitet werden. Die haben wie's aussieht, keinen
richtigen Webservice laufen, zumindest aber keine Homepage.



Für Spamversand gibt es mittlerweile eine eigene Industrie.
$Pillenhàndler macht das nicht selbst, sondern kauft diese
Dienstleistung ein.


http://arnowelzel.de
http://de-rec-fahrrad.de

Ähnliche fragen