Bir kez daha

Posted on by spamburada

Daybuyday’den aldığım spam sonrasında müşteri hizmetlerini arayıp yaptıklarınızı ifşa edeceğim demiştim. 5-10 dakika sonra müşteri hizmetlerindeki ücretli kölenin şefi beni geri arayıp olayı çözmeye çalışmıştı.

O günden sonra ben kendi adıma bu firmadan spam almadım. Bu bana özelmi genel olarakmı spam yapmayı kestiler emin değilim. Taki bugune kadar. Kesinlikle ve kesinlikle hepsiburada isimli kaliteli firma dışında kimseye verilmeyen bir mail adresine telefon görünümlü şok cihazı satmaya çalışan bir mail aldım.

altta mailin header bilgileri var. Bu sefer farklı bir tracking metodu kullanmışlar.
kendi mail adresimi x@x.com ile değiştirdim. (yeşil renk)

Onların mailini ise kırmızıya boyadım. Alttaki mantık içinde mail atıyorlar. Gelen dönüşleride bu sistem üzerinden takip edebiliyorlar.

KiSiSEL_GUVENLiK__________t3t7fv-ftgz-ar1u-189o43vbe@yollayan2.appspotmail.com

Spam_Konusu_______________her_kisiye_ozel_id_no_____@server

Sonra bu appsotmail neymiş diye arattım. Anladığım kadarı ile google’in bir hizmeti. Ama bu hizmetin kötüye kullanımı ilk defa olan bir şey değilmiş.  bkz;http://www.eksiduyuru.com/index.php?m=d&s=1&id=312899

Spam mailin headeri;

From - Mon Nov 21 12:23:17 2011
X-Account-Key: account1
X-UIDL: UID58990-1158133690
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-path: <3QRbKTgkJDRIG633sGs5Ky4s03.u644w4wBs3BC5BsA2wt02wu.5wB@
M3KW2WVRGUFZ5GODRSRYTGD7.apphosting.bounces.google.com>
Envelope-to: x@x.com
Delivery-date: Mon, 21 Nov 2011 03:13:45 -0600
Received: from mail-gy0-f208.google.com ([209.85.160.208])
	by r1-chicago.webserversystems.com with esmtps (TLSv1:RC4-SHA:128)
	(Exim 4.69)
	(envelope-from <3QRbKTgkJDRIG633sGs5Ky4s03.u644w4wBs3BC5BsA2wt02wu.5wB@
M3KW2WVRGUFZ5GODRSRYTGD7.apphosting.bounces.google.com>)
	id 1RSPwb-0000HP-KV
	for x@x.com; Mon, 21 Nov 2011 03:13:45 -0600
Received: by ghbg19 with SMTP id g19so613580ghb.3
        for <x@x.com>; Mon, 21 Nov 2011 01:13:38 -0800 (PST)
MIME-Version: 1.0
Received: by 10.52.30.195 with SMTP id u3mt27855325vdh.3.1321866817092; Mon,
 21 Nov 2011 01:13:37 -0800 (PST)
Reply-To: KiSiSEL_GUVENLiK__________t3t7fv-ftgz-ar1u-189o43vbe@yollayan2.appspotmail.com
X-Google-Appengine-App-Id: s~yollayan2
Message-ID: <bcaec51d212c12c06a04b23b1af5@google.com>
Date: Mon, 21 Nov 2011 09:13:38 +0000
Subject: CepTelefonu Seklinde ElektroSok Cihazi (100 TL Ucretsiz Kargo)
From: KiSiSEL_GUVENLiK__________t3t7fv-ftgz-ar1u-189o43vbe@yollayan2.appspotmail.com
To: x@x.com
Content-Type: multipart/alternative; boundary=bcaec51d212c27dfa804b23b1a74
X-Spam-Status: No, score=-3.1
X-Spam-Score: -30
X-Spam-Bar: ---
X-Spam-Flag: NO

--bcaec51d212c27dfa804b23b1a74
Content-Type: text/plain; charset=ISO-8859-9; format=flowed; delsp=yes
Content-Transfer-Encoding: base64
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--bcaec51d212c27dfa804b23b1a74
Content-Type: text/html; charset=ISO-8859-9
Content-Transfer-Encoding: quoted-printable

<style>
a {font-size: 20pt; font-weight: bold ! important;}
</style>
<div style=3D"width: 682px;">
<div style=3D"width: 502px; float: left; height: 70px;"><strong style=3D"ba=
ckground-color:#990033;color:#fff;font-weight:bold;font-size:20pt;">Telefon=
 G=F6r=FCn=FCml=FC Elektro =DEok Cihaz=FD</strong></div>
<div align=3D"right" style=3D"height: 70px; float:left; font-size:12pt; wid=
th:180px; display: none ! important;"><strong style=3D"font-size:18pt; colo=
r:#990000;">0531 822 09 87</strong><br>7/24 Bilgi ve Sipari=FE Hatt=FD<hr><=
/div>
<div style=3D"float: left; width: 682px; font-size: 18px">
    <ul style=3D"line-height: 30px;">
    	<li style=3D"background-color:#FFCC33;">900 V g=FCc=FCnde.. Sarj edile=
bilir full sarj ile 200 kullan=FDml=FDk..</li>
      <li>=DCr=FCn=FCm=FCz=FC =E7antan=FDzda, cebinizde, arac=FDn=FDzda rah=
at=E7a ta=FE=FDy=FDn.</li>
      <li style=3D"background-color:#FFCC33;">G=FCvenlik tedbiri i=E7in kul=
lan=FDld=FD=F0=FD takdirde Yasald=FDr.</li>
      <li>Bir sald=FDr=FD esnas=FDnda kar=FE=FD ki=FEiye kaba kuvvet g=F6st=
ermeden kendinizi =FEok cihaz=FDyla savunabilirsiniz.</li>
      <li style=3D"background-color:#FFCC33;">=D6n k=FDsm=FDndaki =FD=FE=FD=
=F0=FD ayd=FDtlama olarakta kullanabilirsiniz.</li>
      <li>=DEiddet g=F6ren kad=FDnlar kendilerini =FEok cihaz=FDyla savunab=
ilir.</li>
      <li style=3D"background-color:#FFCC33;">Gasp ve h=FDrs=FDzl=FDk giri=
=FEiminde bulunanlara kar=FE=FD kullanabilir.</font></li>
    </ul>
</div>
<div style=3D"float:left; width: 682px; line-height: 50px;">
    &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; <a href=3D"http://bitly.com/w1cVnO">=
Detaylar i=E7in &raquo;</a>
</div>
</div>
--bcaec51d212c27dfa804b23b1a74--

hepsiburada.com maillerinizi satıyor.

Posted on by spamburada

Hikayemiz bir kaç gün boyunca daybuyday.com adlı siteden mail almamızla başlıyor.
Önce her sabah ya sabır çekilir bir kaç gün sonra yorulurlar diye umursanmaz mail programında junk diye işaretlenir. Fakat karşı tarafta sabırlıdır. Bu sefer bir kaç gün boyunca spamcop.net adlı siteye spam bildirimi yapılır. Fakat yeterli sayıda “rahatsız” bulunamadığı için spamcop bloklama yapmaz.

En son kafa atar ve araştırmaya başlanır. Mailin geldiği adres kontrol edildiğinde gerçekte olmayan sanal yönlendirme (alias) yapılan bir adrese mail geldiği görülür.  Bu mail adresi nerede ve niye kullanılmıştı diye akıl veritabanında yapılan aramada babama bir şeyler almak için kullandığım hesapta kullanıldığı hatırlanır. Ve bu site dışında başka bir yerde kullanılmamıştır. Günlük kullandığım adrese değilde özel olarak bu adrese mail geldiğine göre belliki firma mail adresinizi daybuyday sitesine satmıştır.

Peki bu yüksek ahlaki kriterlere sahip site neresidir? Tabiki bu sitenin isim babası hepsiburada.com. Her ihtimale karşı daybuyday adlı sitenin müşteri hizmetleri(MH) aranır (444 21 06) Orada üç kuruşa benim gibi sinirlenmiş insanlara laf anlatmaya mecbur bir ücretli köle çıkar. Büyük patronlar sizinle muhatap olmazlar. Onların spam yapmak ve kötü kahkahalar atmak gibi önemli işleri vardır. MH görevlisine durum anlatıldığında yarım ağız mail adresinin hepsiburada.com’dan alınmış olabileceğini söyler.
Sonradan yapılan kontrolde hepsiburada.com sitesine üye olurken tıkladığınız formda bakın biz bu mail adresini üç kuruş para verene satarız diye bir ibare de yoktur!
Hepsiburada’nın mail adresimi satmaya onların firmasının da bu mail adreslerini almaya etik olarak haklarının olmadığı ile ilgili bir kaç söz söylenir. Gelen öneri mail adresinizi verin silelim olur. Peki kalan bilmem kaç bin kişi ne olacak? Başımıza ne gelirse bireysel kurtuluş palavralarından gelmiyormu?
Hepsiburada.com sitesine kayıtlı 40.000 kişi olsun. (rahatlıkla vardır) Bunlara bu mailler atıldığında yarısının bu mailler ilgisini çekmediğini düşünelim. Eder 20.000 kişi. Bir maili silmenin ortalama 2 sn aldığını kabul edelim.  Etti 40.000 saniye. (merak etmeyin sonunda MHP iktidara gelmiyor 🙂
40.000 /60 =  666,6 dakika = 11 saat
Yani yaptıkları bir insanın ömründen günde 11 saat çalmak. Bu bir tür cinayet sayılmazmı?
Evet ben mail adresimi soylerim onlarda gerçekten benim gibi bir “deli” ile uraşıp başlarına bela almamak için silerler. Ya diğer insanlar. Ya hepsiburada’nın yaptığı. Ya bu işi ahlaklı yollardan yürütme çabasındaki diğer firmalar. Onların suçu ne? Spam yapmamak mı?

Özetle nereye ulaşmaya çalışıyorum?
HEPSIBURADA.COM ve DAYBUYDAY adlı siteler’e üye olmayın kullanmayın. Çünkü kullanırsanız spam almayı kabul ettiniz demektir. Basit bir konuda gerekli ticari ahlaka sahip olmayan bir firma alışveriş yaptınızda ne kadar ahlaklı davranır?

meraklısı için örnek bir spam header’i .
Uyanıklar kendi IP blokları karalisteye girmesin diye isvecteki bir firmadan mail atım scripti kullanıyorlar; http://www.anp.se/accountUserLogin.asp
Birde gelen maillerden hangisi tıklanmış tıklanmamış takip etmek için imajlara ID eklemişler. Mail programınız imajları otomatik çekmeye ayarlı ise bu tracking kodu ile gonderdikleri mail adresinin “canlı” olduğunu ve maili okuduğunu biliyorlar. Böylece spam almanız dahada bir garanti hale geliyor.

Return-path: <3e8.c.385031030.J40762-1288478@mta167.anp.se>
Envelope-to: *@*.net
Delivery-date: Mon, 08 Aug 2011 08:36:53 -0500
Received: from mta167.anp.se ([88.131.62.167])
	by server.webserversystems.com with esmtp (Exim 4.69)
	(envelope-from <3e8.c.385031030.J40762-1288478@mta167.anp.se>)
	id 1QqQ0f-00085e-TL
	for *@*.net; Mon, 08 Aug 2011 08:36:53 -0500
List-Unsubscribe: 
<http://www.anp.se/oa/1288478/4945584578424359407743425943>
X-Destination-ID: teklif@daybuyday.com
X-MailingID: 385031030::0::0::1288478::0::0
From: "Daybuyday.com" <teklif@daybuyday.com>
To: *@*.net
Message-ID: <E79033CA25A842A6979DE77EA9EE57C1@daybuyday.com>
Date: Mon, 08 Aug 2011 15:22:55 +0200
Subject: =?utf-8?B?RGF5YnV5ZGF5LmNvbSdkYW4gU2l6ZSDDlnplbCBUZWtsaWYu?=
MIME-Version: 1.0
Content-Type: multipart/alternative; 
	boundary="----DB8A784CF5464D499EDF918638168048"
X-Spam-Status: No, score=-0.5
X-Spam-Score: -4
X-Spam-Bar: /
X-Spam-Flag: NO

------DB8A784CF5464D499EDF918638168048
Content-type: text/plain; charset=utf-8

--- Autogenerated message ---
Please click the following link to see a web version of the newsletter:
http://www.anp.se/newsletterweb/1288478/4945584578424359407743425943
------DB8A784CF5464D499EDF918638168048