Blick hinter die Kulissen der Kommentar-Spammer

Nicht nur Mail-Spammer, sondern auch so genannte Link-Spammer versuchen mit allen Tricks, Geld zu verdienen. Das funktioniert laut The Register (gesehen bei Konstantin) so: Die Betreiber großer PPC-Sites (Pills, Porn, Casinos) bezahlen die Link-Spammer für jeden Besucher, den diese auf ihre Web-Seiten locken. Neudeutsch nennt man so etwas Affiliate-Programme: Ich geb dir Geld dafür, dass du mir neue Kunden zuführst.

Wie lockt man nun möglichst viele Besucher an? Indem man die PPC-Sites weit oben in den großen Such-Portalen platziert. Früher ging das noch recht gut über Link-Farmen, die sich tausendfach selbst verlinkten und die zumindest keine direkten Auswirkungen auf die Internet-Community hatten. Mittlerweile erkennen Google und Co. jedoch Link-Farmen und löschen die entsprechenden Einträge in ihren Datenbanken (oder verschieben sie auf hintere Plätze, so genau weiß das keiner).

Statt Link-Farmen setzen die Affiliates der PPC-Betreiber nun auf Kommentar-Spam. Das funktioniert so gut, weil es mittlerweile Millionen privater Weblogs und ähnlicher Sites gibt, die mehr oder weniger anonyme Kommentare erlauben. Was in zig Kommentaren verlinkt ist, gelangt auch in den Suchmaschinen auf vordere Plätze und sorgt so für einen steten Zustrom an PPC interessierten Menschen.

Laut The Register verdient ein versierter Link-Spammer durchaus siebenstellige Summen und kann sich ein schmuckes Häuschen (mit drei Badezimmern, wow) und ein fettes Auto leisten. Auf der anderen Seite stehen die Entwickler zahlloser, oft kostenloser Weblog-Systeme und versuchen ihrerseits mit immer neuen Tricks die Kommentar-Spams von den Seiten ihrer Nutzer fernzuhalten. Seit einiger Zeit läuft auch auf diesem Blog ein Spam-Filter, der täglich zwischen 20 und 30 Kommentar-Spams automatisch abfängt und entsorgt.

Can-Spam-Act: Gesetz zur Förderung des unerwünschten Werbemülls?

Cisum.AStatt Spam einzuschränken, hat der amerikanische Can-Spam-Act wohl eher das Gegenteil bewirkt. Der Anteil des unerwünschten Werbemülls soll seit in Kraft treten des Gesetzes vor einem Jahr von 50 bis 60 Prozent auf etwa 80 Prozent des gesamten weltweiten Mail-Aufkommens gestiegen sein.

Woran liegt das? Laut Steve Limford vom Spamhaus Project hat der Can-Spam-Act Spam eher legalisiert, anstatt ihn zu kriminalisieren. Zum Beispiel besage das Gesetz, das unerwünschter Werbemüll nur dann unerwünschter Werbemüll sei, wenn der Empfänger sich auf einer Opt-out-Liste eingetragen habe. Auch lasse sich Spam legalisieren, wenn der Versender eine gültige US-Adresse als Kontakt angebe.

Wie auch immer, laut Stanford University muss ein durchschnittlicher Anwender heute bis zu zehn Werktage pro Jahr aufbringen, um den Spam in seinen Mailboxen zu entsorgen. Moment, zehn Tage? Das wirkt dann doch etwas hochgegriffen. Falls das wirklich auf manche User zutrifft, sollten diese lieber etwas ihrer Zeit in einen vernünftigen Spam-Schutz investieren. Schon die in Thunderbird integrierten Junk Mail Controls sind sehr leistungsfähig und entsorgen mit ein wenig Training bei weitem den meisten Werbemüll.

Moderne Zombie-Horden

Nicht ganz neu, aber trotzdem interessant: Knapp 100 Dollar pro Stunde kostet es nach Informationen von Scotland Yard ein „Botnet“ mit mehreren Tausend „Zombies“ zu mieten. Ein Zombie ist im Computer-Jargon ein Rechner, der mit einem Wurm wie „Phatbot“ beziehungsweise „Gaobot.OD“ infiziert ist und der über IRC auf Kommandos lauscht. Eine große Summe dieser unterwanderten PCs wird als Botnet bezeichnet.

Ein Zombie-Netz kann dazu eingesetzt werden, massenhaft Spam oder Phishing-Mails zu versenden und um zum Beispiel einen Web- oder DNS-Server mit Anfragen so zu überfluten, das er überlastet und nicht mehr erreichbar ist. Der Anwender, dessen Rechner als Zombie fungiert, ahnt in der Regel nichts davon. Höchstens wundert er sich darüber, dass seine Internet-Verbindung mal wieder lahm ist und verflucht deswegen seinen ISP.

50 000 Dollar für fröhliches Weiter-Spammen

„At the end of the day, we’re still in business“, atmet Scott Richter auf, Chef von OptInRealBig.com. Das Unternehmen, das einer der größten Spam-Versender weltweit sein soll, war in das Visier des New Yorker Staatsanwalts Eliot Spitzner geraten. Spitzner wollte Richter ursprünglich mit einer Forderung in Höhe von 20 Millionen Dollar aus dem Geschäft werfen.

Nun hat sich der Staatsanwalt mit vergleichsweise läppischen 50 000 Dollar zufrieden gegeben und OptInRealBig.com kann die Welt weiter mit unerwünschtem Werbemüll beglücken. Traurig.

Im trüben phishen

Ích habe heute ein wenig in meinem Spam-Ordner gefischt und prompt eine „Phishing“-Mail entdeckt:

Wie man an dem verborgenen, echten Link sehen kann, führt die Mail nicht auf die Website der Citibank, sondern auf eine Fake-Seite auf einem mexikanischen Server, die allerdings schon down ist. Schade aber auch.

Auffallend ist die Zunahme des braunen Spams in den vergangenen Wochen und Monaten. Das Medium entwickelt sich offensichtlich weiter. Hier geht es nicht mehr um einen finanziellen Zustupf, sondern um politische Meinungsmache. Zitate oder Screenshots erspare ich mir diesmal.

Das trifft wohl nicht mehr zu: „The only reason to start spamming is money.“ (Quelle via Konstantin)