SO ist es, Andreas! :-)

Natürlich setze ich alle verdächtigen Nummern auf die schwarze Liste
zur Blockade, dürfte aber nichts nutzen.

Was mir letztens aufgefallen ist, daß die Fake-SMS jetzt einen ganz
anderen Inhalt als gewöhnlich hatte, gegen Ende Oktober:


*************************

+491703372462 [Datum + Uhrzeit]
Sie haben (1) ausstehendes Paket!
Ref: DHL-6461W
Letzte / Chance zum Abholen >
https://aipia.org/t/?zr9-rjkb

*****************************************
(Original-Text! "Rufnummer ungültig")

Das ist verhältnismäßig gut gefälscht, würde ich sagen!
Bei "DHL" muss der Absender ja auch eine "+49" sein.

Unbedarfte Anfänger oder alte Leute mit Android/Apple-Phone klicken da
vll. schnell mal drauf und holen sich eine Infektion, wenn das ferne
System nicht gewartet würde.


Naja, mir kann nichts passieren, da mein Einfach-Händi mangels Browser
eh nicht internetfähig ist.

Der Account wurde jahrelang von mir nicht aktiv benutzt. Er diente nur
dem Zustellen der allmonatlichen "Werbung" meines ISPs und der
Rechnungen. Im Monat kamen vielleicht vier Spam. Am Tag, als ich
absichtlich (weil der Account vom ISP in ein paar Wochen eh entfernt
werden würde) auf einen Link im Spam klickte, kamen innerhalb eines Tages
mehr als zehn Spam. Das kann kein Zufall gewesen sein.
Eine "gelesene" Email-Adresse ist für Spammer und Scammer wertvoller als
ein Schuss ins Blaue. Daher unter anderem wurde das Tracking
erfunden. Ein anderes Beispiel sind URL-Shortener. Zahlende Kunden
bekommen auch Statistiken. So sieht man [in seinem Spam] oft

https://bit.ly/was_auch_immer#12345678

wobei in verschiedenen Spams desselben Spammers (identischer Spam an
"unterschiedliche" meiner Adressen) sich die 12345678 jeweils
unterscheidet. Der Spammer wird bei Bitly Statistiken einsehen können.

Andere Mail-Spammer (Scammer, die Spamming anbieten) bieten oft "verified
email address database" an. Hin und wieder vergaß der Spammer, diese
Listen vom Indizieren von Suchmaschinen auszunehmen. Wer selbst mal nach
seiner eigenen Email-Adresse sucht, findet sie oft in diesen Listen.
Ja, das mit dem Scannen ist ein anderen Grund. Aber nur einer.

Gerade heute ein anderes Beispiel gehabt. Ein "Horoskop Spammer" hatte
einen URL-Shortener mit ID hinten an der URL. Als ich die ID entfernte,
kam ich nur auf eine Landing-Page. Ich habe dann per Suchmaschine nach
derselben URL gesucht und wurde fündig. Ich habe dann diesen Link besucht
(also selbe Link-Shortener URL, aber andere ID hinten dran), und wurde
auf die Seite des Horoskop-Spammers geleitet. Das zeigt IMO eindeutig,
dass IDs in diesem Fall sehr wohl ausgewertet werden, damit der Spammer
Rückschlüsse darauf erhält, wer den URL-Shortener aufruft. Diese User
werden dann IMO mehr Spam von genau diesem Spammer bekommen als die, die
nicht klicken.
Sorry, Du bist naiv.

Zwei andere, legitime Beispiele: Wer auf news.google.de geht und dort
eine für ihn interessante Nachricht lesen will, wird *nicht* gleich auf
z.B. dw.de/... geleitet. Wer genau hinsieht, sieht eine
news.google.de/12345678 URL für eine kurze Zeit. Anschließend wird man
auf die dw.de Seite geleitet.

Als anderes Beispiel sei Youtube genannt. Wer dort auf ein Video klickt,
kommt vor dem Video zunächst meist in den Genuss von
Werbung. Währenddessen werden ähnliche Video empfohlen. Auch wenn man
wieder auf youtube.de geht, sieht nun ähnliche Empfehlungen.

In beiden Fällen dient das Tracking dazu den Besucher dazu zu animieren,
weitere News oder Videos aufzurufen. In beiden Fällen kommt es zu
Werbung, dass für Google bzw. seine Kunden Einnahmen generiert. Wer dazu
auch noch mit seinem Google Konto eingeloggt ist, sieht dann entsprechend
maßgeschneiderte Werbung über alle Google-Portale.

Spammer wären dumm (ja, viele sind es), wenn sie kein Tracking
einsetzten, um den Benutzer mit maßgeschneidertem Spam zu beglücken.

Als weiteres Beispiel nutzen Scammer gerne unsuscribe Links, die eine ID
(bei Anfängern ist diese die eigene Email-Adresse, bei "Profis" aber eine
Zahlen/Buchstaben-Kolonne) tragen. Oft hat die folgende Seite bereits
seine Email-Adresse eingetragen, die man zum "Austragen" bestätigen
muss. Wer das macht, wird über kurz oder lang von diesem Spammer mit mehr
Spam geflutet.

[...]

F'up2 de.admin.net-abuse.mail.

[...]

Sorry, aber das ist alles falsch.
... und das auch.
Und man ist in 10s in jedem Filter, den es gibt und hat unnötig hohe
Kosten. Je weniger zielgerichteten Spam man schickt, desto billiger und
desto mehr kommt an.
Da wäre ich auch vorsichtig. In der Branche verklagt dich sicher keiner,
wenn du wortbrüchig wirst. ;-) Da wird eher dafür gesorgt, dass du nie
wieder etwas verkaufst. Günstigstenfalls nur in der Szene. Wenn es nur
um genug Geld geht, kommen aber auch die netten Jungs von der
Massageabteilung.
Man kann es sich kaum erlauben, den eigenen Ruf im Darknet zu ruinieren,
der ist alles, was man hat - es sei denn man möchte das Geschäftsmodell
komplett aufgeben.
Natürlich werden so Adressen erzeugt.Und anschließend wird verifiziert,
welche davon wirklich funktionieren. Und nur die schaffen es in die
Runde 2. Dafür sind die IDs.

Falls der Spammer ungleich dem Werbenden ist - der Regelfall - wird die
Rückmeldungsquote auch noch für den Auftraggeber gebraucht. Irgendwie
muss man ja darlegen, dass man seine Arbeit ordentlich gemacht hat. Das
wie eine Einschaltquote im TV.
Nein, die Zeiten sind lange vorbei. Auch Botnet mieten kostet Geld. Pro
einzelne Mail zwar sehr wenig, aber multipliziert mit Millionen dann
doch erklecklich.
Der typische Spammer ist ja auch kein reicher Rolexträger - dazu ist das
Geschäft viel zu wenig einträglich -, sondern eher ein armer Schlucker
in irgendeinem Land, wo es außer Internet nicht viel gibt. Nur die
großen Dienstleister dazwischen verdienen gut. Und durch die Presse geht
auch nur, wenn davon mal einer hops genommen wird.


Marcel