Question it

Es geht ‘ne E-Mail rum widebum.
Und offenbar noch intensiver im englisch sprachigen Raum. Und dennoch. Ich erhalten sie ebenfalls. Fleissig immer wieder und konsequent verschafft sie sich neuen Zugang in mein Postfach. Der Fragende ist tatsächlich jemand aus meinem Adressbuch.

Die Rede ist von FanBox - Question it. Und die Mail ist einfach:

Von: “Question_It” <question_it@fanboxnotes.com>
An: <…>
Betreff: yoyo has asked you a question
yoyo asked you a question. View the question and answer it.

Ein Hauch von Abbinder-Text und das war’s.

Der Link hinter “View the question” beinhaltet die “…src=ViralWidgetEmail…”. So so. Klingt irgendwie unkoscher.
Jede Menge Foren-Fragen gibt es zur Question it-Mail. “WTF is Question it?” und “How get I them off?” Immer wieder fällt dann doch mal jemand auf diese Mail rein.

Dabei scheint FanBox ein ganz normaler social networkender Haufen à la MySpace, Second Life, Facebook und Co. zu sein. Ein webbasiertes Desktop à la Windows mit Word-Verarbeiter, Datenlagerfläche und Backup-Funktion sowie Meetingpoint mit integriertem Marktplatz und zig Spielerein. Software, Anwendungen, Musik und Videos werden von den Mitgliedern an andere Zahlungswillige verscherbelt. Das vordergründige Augenmerk liegt selbstverständlich in einer tollen Gemeinschaft, welche ihre Profile schön gestalten kann und ganz viele Freunde und Schon-bald-Freunde hat, mit denen man sich austauschen kann. Natürlich auch per angebotenem Instant-Messenger und SMS-Versand. Sowie die “Qusetion-it-Applikation”, ebenfalls von SMS.ac. Ein Unternehmen, welches offenbar in FanBox aufgegangen ist und bereits als agierender Spammer bekannt ist.

Darüber hinaus scheint der Laden in San Diego lukrativ zu sein. Die selbst ernannte “world’s largest mobile community” wirbt damit, eine unglaublich nette Arbeitsatmosphäre zu haben und sucht jede Menge Software Engenineers und Web Designer.

Unschön sind die gleichlautenden Berichte derjenigen, die dann doch dem Zucken ihres Fingers nicht wiederstehen konnten und wissen mussten, wie die Frage lautet. In der Regel ist der Versender auch jemand aus dem eigenen Adressbuch. Das macht den Klick verlockender. “Würdest Du lügen, wenn es niemandem verletzen würde?” Oder “Glaubst Du, dass die Liebe blind ist?” Ein Klick auf “Yes” (oder auch “No”) lässt augenblicklich den Auskunftgebenen zum registrierten Mitglied von FanBox werden. Ein Auslog-Button wird vergebens gesucht. Die Keksdose wird im Rechner ausgeschüttet. Das Adressbuch wird ausgelesen. Mit “Unsubscribe” werden unzählige Möglichkeiten angeboten (nur kein unsubscribe) und jeder Klick dient wohl nur zur Bestätigung der E-Mail-Existenz. (Jede real existierende und aktive E-Mail ist wertvolles Adressmaterial, welches freudig verhökert werden kann.)

Offenbar ist die Funktion, den Account wieder zu löschen, unter dem Feature “SMS” versteckt. Hier wird nicht nur die mobile Telefonie involviert sondern auch jegliche Form von “Short Messages”. Klingt fast logisch, wäre der Rest nicht so harmisch.

Der einfachste Schutz ist, die Domain komplett zu sperren. Also “*fanboxmail.com” oder auch “*smsacfriends.com” in die Blacklist eintragen und der Spuk ist vorbei.