2017-10-26 5 Minuten

Down the rabbit hole: Spam

Mein Katz- und Maus-Spiel mit indischen Spammern.

Irgendwie hat es jeder von uns schon akzeptiert. Bei mir muss der Moment gewesen sein, als ich mein Unternehmen gestartet habe und zum ersten Mal meine E-Mail Adresse öffentlich auf einer Webseite gepostet war.

Seitdem kriege ich 20 oder mehr Spam-Mails pro Tag. Ich check es oft nicht einmal mehr bewusst, schon ist die Mail gelöscht.

Aber in letzter Zeit ist mir etwas aufgefallen. Ich kriege immer mehr Spam für Flugsimulatoren. Hier meine Reise in die Welt der Spammer.

So sieht der Spam in meinem Postfach aus.

Why!?

Da lobe ich mir die Werbung auf Facebook, Google und Instagram. Da weiss ich wenigstens noch, warum ich für ein bestimmtes Thema getargeted werde – ich gebe meine Daten ja freiwillig her.

Aber Flugsimulatoren? What the hell.

Schritt 1: Unsubscribe

Recht viel habe ich mir nicht erhofft, aber man kann ja mal versuchen, sich aus dem “Newsletter” auszutragen. Bei den netten Herren von VirtualPilot3d landet man hier auf dieser vertrauensvollen Seite:

Diese Seite gehört “Amer rehauddin”, Bangalore, Indien. Seinem Unternehmen “Magic Email Marketing” (na eh) gehört die Domain. Und das Webdesign gehört dem Jahr 1997.

Amer besitzt noch ein paar andere Seiten mit so klingenden Namen wie marketershaven.info, bigdiabetes65.info, sabunum76.info, brnst12.xyz oder hushb5.xyz. Aja, seine E-Mail Adresse ist amenrehauddin213@gmail.com. Aber mit ihm hab ich ja keinen Beef, mein Beef ist mit den Jungs von VirtualPilot3d.

Schritt 2: Herausfinden, wer hinter der Seite steckt

Google

Die Spam-Mail führt zu VirtualPilot3d.com. Eine hochprofessionelle Sales-Seite. Inklusive Imagevideo mit epischer Musik, Screenshots vom Flugsimulator und dem Virtual Pilot Team:

Das werden jetzt nicht ihre echten Namen sein. Aber hey, man weiss ja nie. Indische Spammer machen oft die abstrusesten Fehler. Aber Respekt: immerhin Fake Unterschriften sind auf die Fotos gephotoshoppt worden. Ein Auge für Details haben sie, diese Arschlöcher.

Die Google Suche nach den Namen: Fehlanzeige.

Die Reverse Image Search: schaut schon besser aus. Naja, auch nicht wirklich. Der Typ in der Mitte ist ein Stockphoto. Die anderen Beiden nicht auffindbar.

Auch die Testimonials weiter unten auf der Page sind laut diesem Artikel nicht zu finden – bzw. Fotos, die einfach aus dem Internet gestohlen wurden.

Die Webseite

Das Ärgste. Diese Webseite wird anscheinend von über 10.000 Personen pro Monat besucht:

Nimmt man eine Conversionrate von 0,2% an, so sind das 20 Leute, die das im Monat kaufen.

20 Personen x 97€ (Durschnittspreis der unterschiedlichen Versionen) = 1940 € im Monat. Wahrscheinlich nicht ohne, in Indien.

Das Netzwerk

Solche Shady Seiten gehen meist mit ihren eigenen Fake-Blogs einher, um direkt auch auf Google gepusht zu werden. Auch hier nicht anders. Die Seite hat extrem viele Backlinks.

Und zwar alle von relativ shady Blogs:

Wie ich erkenne dass hier was nicht stimmt? Die Anzahl an Domains, die einfach auf blogspot.com angelegt wurden und keine “richtige” Domain haben, ist einfach zu hoch.

Diese Seiten sind nicht dazu da, von Menschen gelesen zu werden. Die sollen nur die Hauptseite pushen, dass sie auf Google weiter oben ist.

Ich lasse mir das auf der Zunge zergehen. Die haben sich den Aufwand gemacht, eigene Blogs einzukaufen/zu erstellen, nur um für 1-3 Keywords ihr eigenes Ranking auf Google zu pushen.

Inzwischen bin ich mir nicht mehr sicher, ob ich nicht Respekt vor Mark, Ozil und John haben sollte.

Die schweren Geschütze

Natürlich hat keiner der Blogs ein verwertbares Impressum. Deshalb probiere ich jetzt die schweren Geschütze. VirtualPilot hat auf der Webseite einen Google Analytics Tracking-Code. Ein Teil von dem ist für einen Account immer gleich, egal wie viele Seiten daran hängen.

So will ich rausfinden, ob diese Dudes vielleicht noch irgendwo eine andere Seite am Laufen haben.

Shit. Wieder nichts. Blöd sind sie nicht.

Schritt 3: E-Mail

Inzwischen bin ich so verzweifelt, ich will den Typen eine E-Mail schreiben. Aber an welche? Erstmal die E-Mails im Spam checken.

Da ist eine contact@homepcgame.bid (natürlich ohne Eintrag, wem die Domain gehört). An die schreibe ich mal. Und an diverse andere, bei denen die Mail eventuell wirklich irgendwo ankommt:

To be continued…

Fazit

Webseite: 3/7

Nicht responsive, aber sales-technisch einwandfrei. Top Video.

SEO-Taktiken: 8/10

Seite rankt gut für relevante Keywords (“real cockpit flight simulator”) , nur der Weg dahin ist ein wenig shady.

Verschleierung: 10/10

Keine Tracking Codes mehrfach verwendet, keine echten Namen, keine E-Mails genannt. notbad.jpg.

E-Mails: 2/10

Ich hasse Spam. Aber die E-Mails haben mich zu einer mehrstündigen Recherche inspiriert.

Support: 0/10

Bis dato keine Rückmeldung erhalten. Unter aller Sau.

Overall Rating: 4/10

Leider ist das Ergebnis wenig zufriedenstellend für mich. Aber gut, ich erwarte noch eine Antwort auf meine E-Mail. Und immerhin – es hat Spass gemacht, und ein Blogpost hat dabei rausgeschaut.

Vielleicht sollte ich das zu einer Serie an Artikeln ausbauen. Was meinst du?

Feedback oder Fragen?

Schreib mir auf Social Media oder E-Mail:

Keine Posts verpassen!

Jetzt eintragen und wöchentlich die Hacks der Woche, sowie neue Blogposts erhalten!

...oder direkt zum Erstgespräch:

Im Erstgespräch lernen Sie mich und meine Philosophie kennen, und wir diskutieren kurz, wie ich Ihnen helfen kann. Damit Sie und Ihr Unternehmen:

  • Sicherer werden
  • Im Extremfall schnell wieder einsatzfähig sind
  • Nicht bei jedem Artikel über Hacking froh sein müssen, dass es diesmal wieder nicht Sie erwischt hat
Jetzt gratis Erstgespräch buchen!

Hacking-
Vorfall?