Zum Menü des literaturcafe.de | Zum Kontextbereich
Toplinks
Social-Media-Icons
Beitrag vom 4. Mai 2009 | Rubrik: Notizen

Dubiose Spam-Attacke mit klassischen Gedichten

Gedichte als SpamSo viele gute Gedichte per eMail wie in den letzten drei Stunden erhalten wir in der literaturcafe.de-Redaktion sonst das ganze Jahr nicht. Allerdings haben uns die ausschließlich englischen Absendernamen der eMails, die hier ab ca. 18:30 Uhr eingingen und von denen via Twitter auch andere Nutzer berichten, etwas stutzig gemacht. Und auch die merkwürdige »horizontale« Schreibung von Umlauten, bei der statt einem ü ein u:, statt einem ä ein a: geschrieben wurde, ließen uns dann doch genauer hinschauen.

Eine Recherche brachte schnell das Ergebnis, dass es Gedichte klassischer deutscher Dichter wie beispielsweise Rilke und Eichendorff sind, die hier zerhackt und portoniert verschickt werden. Ansonsten sind es reine Textmails, die weder einen Link auf eine Website, versteckte Tracking-Pixel noch Schadsoftware als Anhang beinhalten.

Was hat es damit auf sich?

Einige Textfetzen in den Mails, die eindeutig keinem Gedicht zuzuschreiben sind wie »SZ Schaumburger Strasse – Bremen, Juli« lassen vermuten, dass die Gedichte offenbar von einer dänischen Website mit deutschen Gedichten abgegrast wurden.

Die Verwendung von Gedichten in Spam-Mails ist nichts Neues. Bereits seit einiger Zeit werden von Spam-Versendern solche automatische abgegriffenen Textschnipsel herangezogen, um Spam-Filter auszutricksen und diesen einen ganz normalen Mail-Text vorzugaukeln.

Die heute verschickten Gedicht-eMails mit gefälschten Absenderadressen, die offenbar alle aus einem russischen IP-Adressbereich stammen, enthalten jedoch weder einen Link noch einen virenverseuchten Anhang.

Allerdings lassen Hinweise im Kopfbereich der Mails darauf schließen, dass bei einigen Mails ein solcher Anhang geplant war. In einigen Spam-Datenbanken finden sich zudem Hinweise, dass vom gleichen Absender in letzter Zeit auch Mails mit Anhang verschickt wurden.

Derzeit ist davon auszugehen, dass es sich bei dieser dubiosen Spam-Attacke um einen Test oder schlichtweg um einen missglückten Versuch handelt, Spam oder Schadsoftware zu verschicken.

Da der Versand dieser Massen-Mails erst in den Abendstunden begann, findet sich derzeit auf den großen IT-Nachrichtenportalen wie heise.de noch keine weitergehende Analyse der poetischen Spamflut.

Über weitere Infos werden wir berichten.

1 Kommentar zu diesem Beitrag lesen

  1. Frank Berno Timm schrieb am 5. Mai 2009 um 09:11 Uhr

    Ich habe sowas auch bekommen, allerdings nur einmal. Danke f.d. Info.

Kommentar zu diesem Beitrag schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *