Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Februar 2008

Eine gefährliche, neue Phishing-Masche

Freitag, 29. Februar 2008

Heute einmal eine ganz besondere Warnung vor einer neuen Phishing-Masche, die für deutsche Nutzer des Internet in die bevorstehende Zukunft weist. Es lohnt sich, diesen Text ganz zu lesen; und dies gilt vor allem, wenn man seine Kontoführung über das Internet erledigt.

1. Die Mail

Ich bin doch immer wieder überrascht, bei wie vielen „Banken“ ich als „Kunde“ geführt bin, obwohl mir keine Bank mehr ein vollwertiges Konto geben würde. Selbst jenseits des Atlantiks habe ich angeblich meine Konten, wenn ich dem Phisher glauben darf, der mich unter gefälschter Absenderadresse und mit dem Betreff „important reminder: digital certificate issued <message id: b0531731us>“ mit einer HTML-formatierten Mail anschrieb.

Dear Bank of America Direct User:

Klar, bei der angeblichen „Bank of America“ ist man zwar imstande, eine kryptisch anmutende „Message ID“ in den Betreff aufzunehmen, aber dafür gelingt es dort offenbar nicht, einen Kunden einfach bei seinem Namen anzusprechen. Auch für so eine Kleinigkeit wie eine Kontonummer oder eine Kundennummer hat es nicht hingereicht. Schließlich ist unpersönliches, technokratisches Auftreten der letzte Schrei im Kundendienst. :mrgreen:

Our records indicate that a new digital certificate has been issued to your Bank of America Direct user ID.

Und wo wir schon bei technokratisch sind… hier wird nicht etwa persönlich angesprochen, sondern mit der Aktenlage begründet. Vor allem, weil man mit diesen unpersönlichen Formulierungen am besten verbergen kann, dass man auf Seiten der Kriminellen gar nicht weiß, wie der Empfänger der Mail angesprochen werden sollte. Dass die Benutzer-ID, für die hier angeblich ein neues „digitales Zertifikat“ ausgegeben wurde, gar nicht näher benannt wird, fällt dabei dem dummen Gläubigen solchen Geschwafels wohl auch nicht weiter auf – sonst käme er noch auf die Idee, diese Nummer mit seinen Unterlagen zu vergleichen.

Digital certificates are computer-based records issued to individual user IDs that allow Bank of America Direct to validate your identity and protect your information from unauthorized access. In order to access Bank of America Direct, you must use a valid digital certificate.

So, jetzt erklären wir noch einmal kurz für Dumme, was es mit diesem angeblichen „digitalen Zertifikat“ auf sich hat. Schön irreführend natürlich, damit der Empfänger glaubt, er käme demnächst gar nicht mehr an sein Konto und damit auch nicht mehr an sein Geld ran. Außer natürlich, er installiert sich schnell dieses angebliche „digitale Zertifikat“ seiner „Bank“, die ja so „freundlich“ ist, ihn darauf hinzuweisen und auch gleich zu sagen, wie man das macht:

Installation Instructions
To install your newly-granted digital certificate, please access the Digital Certificate Pick-Up site at:

http://direct-certs.bankofamerica.com/ [… sehr lange URL von mir gekürzt]

Die in der Mail angegebene URL sieht ja auch noch koscher nach dem Server bankofamerica.com aus, so dass Mitmensch Empfänger gar nicht auf die Idee kommt, dass hier ein Problem liegen könnte. Mitmensch Empfänger weiß ja auch im Allgemeinen gar nicht, dass er eine HTML-formatierte Mail vorliegen hat, in der man zum Beispiel eine angegebene URL ganz einfach mit einem Link auf eine völlig andere URL ausstatten kann. Und der im Link angegebene voll qualifizierte Domainname sieht zwar hübsch ähnlich aus, damit Mitmensch Dummkopf es nicht gleich beim ersten Blick in die Adresszeile seines Browsers merkt, aber…

http://direct-certs.bankofamerica.com.losao8.es/ [… sehr lange URL von mir gekürzt]

…verweist doch in Wirklichkeit auf die Domain losao8.es, unter der es gewiss keinen Kundendienst eines großen, US-amerikanischen Bankhauses geben wird. Vielmehr wird es dort die Installation von Dingen geben, die kein Mensch auf seinem Computer haben will; und dies schon gar nicht, wenn er mit seinem Computer auch noch Online-Banking betreibt.

Auf eine Installation ist das zukünftige Opfer ja schon vorbereitet, da wird es sich gewiss freuen, dass alles so leicht und schnell geht und dass es wieder an sein Konto und sein Geld kommt. Da stört es ihm gewiss nicht…

Please have your Bank of America Direct login information readily available when completing this process.

…dass es den Verbrechern auch gleich noch die Zugangsdaten für sein Konto liefert. Und die Verbrecher freuen sich auch, denn dieser Phishzug wird sich wirklich lohnen.

So, jetzt zum Abschluss noch ein paar Zeilen für die verbesserte Glaubwürdigkeit des ganzen Unsinns in die Mail schreiben…

Should you have any questions regarding this process, please consult your Company Administrator or contact your regional customer support center for further assistance.

Sincerely,
Bank of America Direct Technical Care Center

NOTE: This is an automatically generated communication.

…und fertig ist eine außerordentlich gefährliche Phishing-Mail, die gewiss ihre Opfer finden wird.

2. Warum ich darauf hinweise

Natürlich besteht für die überwiegend deutschen Leser dieses Textes noch keine Gefahr, auf diesen Phishzug reinzufallen. Außer, sie haben wirklich ein Konto bei US-amerikanischen Banken und sind es gewohnt, dass die gesamte Kommunikation mit der Bank in englischer Sprache läuft. Dennoch halte ich diesen Betrugsversuch für sehr gefährlich und bin mir angesichts der international organisierten Spam- und Phishing-Mafia völlig sicher, dass es demnächst ähnliche Versuche in deutscher Sprache geben wird. (Dass die Spammer in letzter Zeit immer besseres Deutsch produzieren, macht eine solche Möglichkeit noch etwas gefährlicher.)

Es sind vor allem die folgenden drei Gründe, die bei mir alle Alarmglocken klingeln lassen:

  1. Das Thema „Phishing“ ist zurzeit aus den deutschen Medien verschwunden, und deshalb wird die angemessene, kritische Aufmerksamkeit vieler Internet-Nutzer nachlassen.
  2. Die im Text verwendete Masche ist neu und noch völlig unverbraucht. Ein normaler Internet-Nutzer, der nicht über tiefere Kenntnisse verfügt, könnte die im Text der Mail gegebene Begründung für plausibel halten und deshalb leicht darauf hereinfallen.
  3. Die schon in der Mail angekündigte Installation einer Software-Komponente auf dem Rechner des Opfers ermöglicht den Kriminellen eine völlig neue, sehr effektive Vorgehensweise bei ihrem Betrug. Die Manipulationen können über einen längeren Zeitraum hinweg vor einem Opfer verborgen werden. Dabei kann es zu einem erheblichen finanziellen Schaden beim Opfer kommen.

Zunächst einmal das Sachliche, wenn auch hier etwas unsachlich zusammengefasst. Das in der zitierten Mail zum Schwindel bemühte Gelaber von einem „digitalen Zertifikat“ ist gut gequirlte Scheiße. Es gibt zwar wirklich digitale Zertifikate, aber diese erfüllen eine völlig andere Funktion und müssen niemals wie eine Software installiert werden. (Ein Browser kann aber sehr wohl beim Besuch einer Website rückfragen, ob einem bestimmten Zertifikat vertraut werden soll.) Wer Näheres zu diesem Thema wissen möchte, kann sich in der Hilfe seines Browsers in aller Ruhe schlau lesen.

Ich lege wirklich jedem Menschen nahe, sich ein paar Kenntnisse über seinen Computer und die darauf verwendete Software selbst anzueignen; vor allem, wenn er über dieses Vehikel so empfindliche Aufgaben wie das Bewegen von Geld erledigen möchte. Solides Wissen ist der beste und durch nichts anderes zu ersetzende Schutz vor den meisten Formen des Internet-Betruges, Unsicherheit und Halbwissen sind hingegen oft eine große Erleichterung für kriminelle Angreifer – dies gilt ausdrücklich auch für das blinde Vertrauen auf eine dieser vielen Software-Lösungen, die Sicherheit versprechen. (Natürlich kann solche Software dennoch eine wichtige Ergänzung sein.)

Was macht diesen Angriff jetzt über alle Maßen gefährlich, worin besteht die qualitative Steigerung gegenüber vorherigen Ansätzen des Phishings?

Nun, es ist die zusätzliche Installation auf dem Rechner des Opfers.

Ich habe hier gerade kein besonders gesichertes System und weiß nicht, was dabei in welcher Weise installiert wird. Aber ich kann aus dem Text dieser Mail den folgenden Ablauf bei der Installation und der nachfolgenden Kontoführung vermuten:

  • Das Opfer sieht nach dem Klick in eine Spammail eine betrügerisch nachgemachte Website im Layout seiner Bank und meldet sich dort wie gewohnt an.
  • Es ist davon auszugehen, dass die Verbrecher auf dem von ihnen kontrollierten Server mit den gleichen Anmeldedaten den richtigen Server der Bank des Opfers kontaktieren und mit einem automatischen Verfahren bedienen. Die Verbrecher stellen sich also schon beim ersten Mal in die Mitte zwischen dem Opfer und seiner Bank. Deshalb können sie auch gleich die richtige TAN vom TAN-Block des Opfers anfordern, wenn das übliche Verfahren verwendet wird.
  • Die Verbrecher holen sich vom Server der Bank sämtliche Kontoinformationen des Opfers ab und speichern diese in einer Datenbank auf ihrem eigenen Server. Mit Hilfe dieser Daten wird dem Opfer in den nächsten Wochen und Monaten vorgespielt, es sei noch Herr über sein eigenes Konto.
  • Nebenbei bekommt das Opfer eine Software zum Download und zur automatischen Installation angeboten. Diese Software wird ein Trojaner sein, der alle Zugriffe auf dem Server der Bank auf die Website der Verbrecher umleitet, die nach der Installation jedes Mal in der Mitte zwischen dem Opfer und seiner Bank stehen. Wer einen Internet-Explorer verwendet, kann sich darüber „freuen“, dass die ganze Installation automatisch abläuft.
  • Das Opfer kann über seinen eigenen Rechner nicht mehr die richtige Website seiner Bank erreichen, bemerkt dies aber nicht. Der Servername der Bank wird zur IP-Adresse eines Servers der Verbrecher aufgelöst. Das Opfer glaubt, dass es seine normale Kontoführung erledigt, aber es arbeitet dabei auf einem Server schwer krimineller Betrüger.
  • Es ist für diese Verbrecher nun technisch eine Kleinigkeit und organisatorisch eine Programmierung nur mittlerer Komplexität, diese Situation so auszunutzen, dass dem Opfer in der nachgemachten Website der Bank alles so angezeigt wird, dass keinerlei Verdacht entsteht. Alle Buchungen erscheinen genau so, wie das Opfer sie gewollt hat. Unter diesen Umständen kann das Opfer gar keinen Verdacht schöpfen.
  • In dieser Situation räumen die Verbrecher dreist und in maximal möglichem Umfang ab, ohne dass das Opfer eine Chance hat, etwas davon zu bemerken – und sie haben dabei, da niemand einen Verdacht schöpft, alle Zeit der Welt, das gebuchte Geld zu barem Geld zu machen. (Denn das ist bei solchen Formen des Betruges immer das größte organisatorische Problem.)
  • Wenn endlich ein Kontoauszug postalisch zugestellt wird, wenn eine Mahnung der Bank ins Haus flattert, wenn der Geldautomat kein Geld mehr ausgibt, wenn die Kreditkarte eingezogen wird… ja, denn ist es recht spät geworden, und die Verbrecher sind mit ihrer Beute längst über alle Berge. Ob das Opfer etwas von seinem Geld wiedersehen wird, ist sehr fraglich; es ist davon auszugehen, dass die meisten Banken sich in ihren AGB gegen solche Fälle mangelnder Sorgfalt ihrer Kunden abgesichert haben. Dem Opfer bleibt nur noch die Möglichkeit einer Strafanzeige gegen eine international organisierte Mafia, die zwar routiniert von der Polizei aufgenommen wird, aber kaum zu einem Ermittlungserfolg führen wird. Und natürlich bleibt das Geld verschwunden und ein ordentlicher Haufen Schulden wird für die nächsten Jahre zu einer drückenden Last.

Ich hoffe, dass jetzt auch dem letzten klar geworden ist, warum es sich hier um eine neue kriminelle Qualität im Phishing handelt, die ich in den nächsten Wochen auch in deutscher Sprache erwarte.

3. Wie kann man sich vor Phishing schützen?

Die Grundregeln, wie man sich vor jeder Form des Phishing schützt, sind ganz einfach zu beherzigen. Eigentlich handelt es sich um „gesunden Menschenverstand“, der sich grob in die folgenden fünf Hinweise zusammenfassen lässt:

  1. Die erste und wichtigste Regel: Bevor man wegen einer Mail von einer Bank (oder von einem Versandhaus oder eines anderen Unternehmens, bei dem man Kunde ist) etwas tut, was man selbst nicht versteht, ruft man beim Kundendienst an. Und zwar immer unter der Telefonnummer, die in den schriftlichen Unterlagen steht, und niemals unter einer Nummer, die in der Mail steht. Das gleiche gilt bei Anrufen der Bank oder eines anderen Unternehmens, bei dem man Kunde ist – immer misstrauisch sein, wenn es um Geld geht.
  2. Phishing-Mails erkennen: Wer als Kunde einer Bank oder eines anderen Unternehmens eine Mail erhält, in der er nicht einmal mit seinem Namen angesprochen wird, der hat es mit Sicherheit mit einem Phishing-Versuch zu tun. Am besten ist es, in dieser Situation sofort Kontakt zur Bank aufzunehmen, damit andere Menschen vor diesem wahrscheinlich massenhaften Betrugsversuch gewarnt werden können. Leider sind viele deutsche Banken tendenziell etwas nachlässig in ihrer Verantwortung, ihre Kunden über laufende Angriffe zu informieren – das kann und wird sich jedoch ändern, wenn es immer wieder von Kunden eingefordert wird.
  3. Immer daran denken: Keine deutsche und wohl auch kaum eine ausländische Bank fordert mit Mails dazu auf, die Bank-Homepage zu besuchen und dort irgend etwas angeblich Erforderliches zu tun. Wenn dies doch einmal geschehen sollte, und man ist sich als Empfänger auch nur ein kleines bisschen unsicher (weil man zum Beispiel namentlich angesprochen wurde), denn sollte man immer noch einmal telefonisch bei der Bank nachfragen. Dieses bisschen Prävention kann tausende von Euros sparen und sehr die Nerven schonen.
  4. Vorsicht beim Klicken: Die Internet-Adresse seiner Bank gibt man immer von Hand ein! Ein Klick in eine Mail ist gefährlich, da er zu einer anderen Adresse führen kann, als man glaubt. Es ist aber auch sehr gefährlich, die Lesezeichen seines Browsers zu benutzen, da sich diese relativ leicht durch andere Programme verändern lassen – und irgendwann werden auch solche Wege von Kriminellen beschritten werden. Also nochmal: Die Internet-Adresse seiner Bank gibt man immer von Hand ein! Selbst das gibt noch keine umfassende Sicherheit, da die Namensauflösung manipuliert sein kann (wie ich es etwa als Folge des hier vorgestellten Phishing-Versuches vermute), aber es hilft gegen jene einfachen Angriffe, die komplexen Angriffen voraus gehen müssen.
  5. Spam ungelesen löschen: Niemals auch nur darüber nachdenken, auf einen Link in irgendeiner Spam zu klicken – egal, ob es sich um eine Spammail handelt, ob es ein Spamkommentar in einem Blog oder einem Gästebuch ist, ob es ICQ-Spam oder eine sonstige Form der Spam ist. Die meiste Schadsoftware nimmt heute über Spam ihren Weg auf die Computer. Wenn man den Kriminellen erst einmal den eigenen Rechner zur Verfügung gestellt hat, denn haben sie auch bei komplexen Manipulationen leichtes Spiel. Und das kann für den Betroffenen sehr teuer werden.

Mit Hilfe dieser sehr einfachen Hinweise sollte es jedem möglich sein, Schaden von sich selbst abzuwenden. Diese Hinweise haben zudem noch einen weiteren Vorteil: Sie kosten – im Gegensatz zu mancher in dieser Sache völlig wirkungslosen, aber teuer verkauften Software zum „Schutz“ des Computers – kein Geld, können aber viel Geld sparen helfen.

Es gibt noch einen weiterführenden Hinweis auf eine technische Verbesserung. Die Befolgung dieses Hinweises kostet ebenfalls kein Geld, ist aber mit einem kleinen Aufwand verbunden: Niemals einen unsicheren Browser oder einen unsicheren Mailclient verwenden! Besonders gefährlich ist der Internet-Explorer, doch auch ein Firefox oder ein Opera sollte – ebenso wie ein Thunderbird – immer auf dem neuesten Stand gehalten werden. So kann man das Mögliche dafür tun, dass der eigene Rechner nur das tut, was man selbst möchte, ohne dass man Kriminellen die Chance gibt, mit boshaft präparierten Inhalten Schaden anzurichten.

So sorry…

Donnerstag, 28. Februar 2008

Im folgenden Ausschnitt aus einem frischen „Kommentar“ in einem der von mir betreuten Blogs sind ungefähr 400 vergleichbar gebaute Zeilen entfernt worden, um das Zitat nicht zu groß zu machen:

i'm so sorry...

Und seine wirklich dreiste und unverschämte Entschuldigung hätte sich dieser Scheiß-Spammer auch sparen können! 👿

Dein Begleiter in Leben und Tod

Donnerstag, 28. Februar 2008

Heute mal etwas Spamlyrik:

When you are young and stressed up…
When you are aged and never give up…
Cialis gives you confidence in any chance, every time.

Fehlt eigentlich nur die passende Ergänzung in diesem Lobgesang für das allzeitliche Orgasmüssen, damit auch wirklich jede Lage des Seins davon abgedeckt wird:

Und wenn du dereinst gestorben bist,
und endlich alle Glieder sich versteifen,
dann erst brauchst du Cialis nimmermehr zu schmeißen.

http://pathlaugh.com

Ja, über den Weg, den du Spammer mir hier anbieten willst, über den kann ich auch nur herzlich lachen… 😆

Spam wirkt!

Mittwoch, 27. Februar 2008

Wer hier regelmäßig vorbei schaut, hat bestimmt gemerkt, dass dieses Blog jetzt einen halben Tag lang offline war. Anstelle der üblichen, schmackhaften Aufbereitung gammligen Fleisches gab es nur eine wenig ansprechende Meldung, dass diese Website vorübergehend nicht erreichbar sei.

Dieser vorübergehende Ausfall, der insgesamt zehn Websites betraf, hat seine einzige Ursache in der Spampest.

Nein, das ist kein Witz.

Jeder, der heute eine Website in das Netz stellt, deren Kommunikation keine Einbahnstraße ist, sondern eine Interaktion durch die Leser gestattet, muss darauf vorbereitet sein, dass es auch Spam geben wird. Wer versucht, dieses Problem zu ignorieren, betreibt schon nach wenigen Tagen eine Litfaßsäule für die Angebote der Betrüger und Kriminellen. Die Anzahl der Spamkommentare kann bei einer bekannten Website leicht in vierstellige Höhen pro Tag kommen.

Deshalb tut man besser alles technisch Mögliche, um die Spam gar nicht erst in Erscheinung treten zu lassen. Man installiert kleine Filter, die versuchen, Spam mit einem Satz von Regeln zu erkennen und diesen ganzen stinkenden Müllhaufen aussortieren, bevor er das eigene Schreiben entwertet.

Dieses Blog läuft auf einem Server, den ich zusammen mit Frank nutze. Ich betreibe hier einige Sites, und Frank betreibt hier einige Sites. Ich verwende in WordPress-Blogs in der Regel das Akismet-Plugin, um das leidige Spam-Problem in den Griff zu kriegen, und Frank hat bislang das Plugin Spam Karma 2 verwendet.

Akismet verwendet einen Dienst, der zentral auf einem externen Server läuft. Dieser Ansatz vermeidet einen hohen rechnerischen Aufwand auf dem jeweiligen Webserver bei der Erkennung von Spam. Der Nachteil dieser Vorgehensweise ist die Abhängigkeit von einem einzelnen Dienst, der durchaus auch angreifbar und manipulierbar ist. Aus meiner Erfahrung der letzten zwei Jahre kann ich nur betonen, dass Akismet sich als recht zuverlässig erwiesen hat und gut 99 Prozent der Spamseuche sicher aussortiert hat. Manchmal wird ein echter Kommentar fälschlich als Spam erkannt, und manchmal schafft es auch eine Spam, im Blog zu erscheinen. Man hat also immer etwas Nacharbeit. Darüber hinaus kann man auch mit gutem Recht die Frage stellen, ob es unter Aspekten des Datenschutzes eine gute Idee ist, jeden eingehenden Kommentar an einen zentralen Server zu senden.

Im Gegensatz dazu ist Spam Karma 2 dezentral organisiert. Wenn man dieses Plugin in einem WordPress-Blog installiert, wird jeder Kommentar an Hand einer Reihe von Regeln bewertet, die sich im Laufe der Zeit selbstständig an die Muster der erkannten Spam anpassen. Auch das ist eine außerordentlich zuverlässige Vorgehensweise, die einem 99 Prozent des täglichen Mülls erfolgreich vom Halse hält. Sie erfordert allerdings einen gewissen Aufwand an lokaler Datenhaltung und -verarbeitung.

Und dieser Aufwand war es, der heute zum Abschalten dieses Blogs geführt hat.

Denn die pure Datenmenge der erkannten Spam-Muster in Franks Blogs führte dazu, dass der Datenbank-Server bei Abfragen zur Spam-Erkennung in die Knie ging. Da dieser Datenbank-Server mit einigen anderen Websites bei HostEurope geteilt wird, hat ein Administrator von HostEurope die Entscheidung getroffen, die Notbremse zu ziehen und das gesamte Web-Verzeichnis abzuschalten, von dem diese immense Last ausgeht und uns über den Grund dieser Maßnahme in Kenntnis zu setzen. Eine völlig vernünftige Entscheidung…

Frank hat seine Blogs jetzt auf eine andere Technik der Spamabwehr umgestellt. Und HostEurope hat die vorübergehende Sperre aufgehoben. Ein Vorgang, den wir bald wieder vergessen haben werden.

Aber die Spammer haben es geschafft, durch ihre Tätigkeit so viel Müll in unsere Datenbank zu schaufeln, dass in unmittelbarer Folge zehn Websites für einen halben Tag lang sabotiert wurden. Ohne Spam wäre es nicht dazu gekommen.

Spam wirkt eben! Und sie würgt.

Spam-Splitter (4)

Dienstag, 26. Februar 2008

Heute mal ein Kessel Gammliges und Glibbriges aus der Welt der Online-Zocke und betrügerischen Abzocke damit – natürlich, ohne dass ich mich auf dieses Thema „versteifen“ werde…

Diese Casino-Betrüger, deren Server jeden Tag zweimal ihre Domain wechseln, sie sind wieder am Basteln an ihren Spam-Skripten. Das muss aber ein sehr gründliches Basteln sein, wenn…

Suchen Sie einen k&#246;niglichen Bonus, um Ihre Kasino-Erfahrung zu vers&#252;&#223;en? Sie haben ihn gefunden!

…längst überwundene Probleme mit der Zeichencodierung neu auftauchen. Wahrscheinlich wird diese betrügerische Schrottpost inzwischen sogar beim schäbigsten Freemailer einfach aussortiert, so dass kaum noch ein Dummer die Gelegenheit hat, sich mit einem einfachen Klick mal so richtig bescheißen zu lassen.

Ach ja, die verwendeten Domains…

Kommen Sie, und erleben Sie, was es hei&#223;t, ein VIP zu sein!

http://eurocasinoaej.com/

…werden immer noch jeden Tag ein Stück obskurer.

Das heißt jetzt aber nicht, dass diese Verbrecher inzwischen nicht auch ein paar andere Textbausteine verwenden würden:

Modern und hoch entwickelt, ist La Scala wirklich der Ort an dem man sein sollte!

Ja ja, genau da sollte man sein, wenn man mal wieder so richtig abgezogen werden möchte. Immerhin muss man jetzt für den Bonus keinen schönen grünen Hunderter mehr in diese virtuellen Jetons tauschen, die sich sofort in Luft auflösen. Die Spammer geben sich schon mit einem bisschen weniger Geld zufrieden:

Zahlen Sie 93€ ein und spielen Sie mit 200€.

Wie die jetzt auf genau 93 Euro gekommen sind, bleibt allerdings schwer verständlich…

Wer steckt dahinter? Eigentlich ein alter Bekannter, das eben schon zitierte und jedem Mailteilnehmer bekannte Royal Magic Jackpot Super VIP Duper Europe Casino Kasino mit der zweifach täglich wechselnden URL. Offenbar haben die inzwischen so hohe Kosten für ihre vielen Domains, dass sie es schade finden, die einfach so rumliegen zu lassen, wenn man die gleichen Zockdeppen nochmal mit einem leicht veränderten Text um ihr Geld bringen kann. Schade nur für solch verbrecherische Gedanken…

http://www.hotvipplaying.com/de/

…dass dieser Domainname allzu deutlich verrät, aus welcher Quelle der nervende Müll kommt.

Natürlich gibt es auch etwas „Neues“ in den kriminellen Spammails mit Angeboten für illegales Glücksspiel. Zum Beispiel dieser Schrieb von einem, der sich „Andreas“ nennt, aber im Mailabsender „Magic Jackpot“ heißt. Der klingt gleich richtig persönlich, dieser „magic crackpot“:

Hallo,

Fehlt Ihnen der Nervenkitzel eines richtigen Spielabenteuers?

Nein, eigentlich nicht. Mir fehlt das spamfreie Internet, das ich noch aus ganz alten Tagen kenne.

Magic Jackpots heißt Sie herzlich willkommen und schenkt Ihnen einen Bonus mit bis zu $1.000. Hier können Sie mehr als 100 Spiele mit großartigen Grafiken spielen.

Habt ihr vergessen, das richtige Währungssymbol einzufügen? Was heißt eigentlich dieses „mit bis zu“? Null Dollar sind auch „bis zu“ tausend…

Ich bin der König des Blackjacks und habe soeben meine $5.000 nach nur 2 Wochen spielen erhalten.

Klar, das glaube ich dir bei deiner Absenderadresse sofort aufs Wort, Andreas! Du schreibt hier ganz persönlich und liest dich eigentlich eher zufällig wie ein Reklametext für ein Betrugs-Casino. Wahrscheinlich hast du bei deiner zweiwöchigen Zocksession unbemerkt dein Hirn verloren.

Wenn Sie nach absolutem Spaß in einem fairen Casino suchen – dann sind Sie bei Magic Jackpots genau an der richtigen Adresse!

Andreas

Ausgerechnet ein asozialer Spammer, der die Infrastruktur des Internet schamlos für seinen Betrug missbraucht, muss mir einen von „fair“ erzählen. Das passt. Da weiß ich, an welche Adresse ich da gerate.

Apropos Adresse: Die haben eine ganz tolle URL, die von ihrer TLD her eigentlich mehr nach einem Angebot fürs Handy als nach einem üblichen Casino klingt.

http://magic-jackpotcasino.mobi/lang-de/

Jetzt geht es also schon auf eher abseitige TLDs…

Aber zum Glück gibt es auch andere Themen, zum Beispiel das ewige Thema „Ciiiaaaalis“ und „Viiiaaaagraaaa“. Inzwischen haben es diese Verbrecher (man ist sein Geld los und sieht niemals Ware) endlich gemerkt, dass ihre täglichen Müllmails gar nicht mehr richtig verständlich waren, und jetzt versucht man sich mit Abkürzungen am Spamfilter vorbeizumogeln:

Spezialangebot: Vi. 10 Tab. 100 mg + Ci. 10 Tab. x 20 mg 53,82 Euro

Vi. 10 Tab. 26,20 Euro
Vi. 30 Tab. 51,97 Euro – Sie sparen: 27,00 Euro
Vi. 60 Tab. 95,69 Euro – Sie sparen: 62,00 Euro
Vi. 90 Tab. 136,91 Euro – Sie sparen: 100,00 Euro

Ci. 10 – 30,00 Euro
Ci. 20 – 59,35 Euro – Sie sparen: 2,00 Euro
Ci. 30 – 80,30 Euro – Sie sparen: 12,00 Euro

Nun, dieser Versuch ist gründlich gescheitert. Ob hier aber jeder sofort weiß, was gemeint ist? Denkt mal darüber nach, Spammer! Es sieht zwar nicht so schlimm aus wie euer gestriges…

Pr. .. Eise die keine Konk… ..Urrenz kennen […]
Originalme. dikamente
Ciii .. .aaaa/\aaalis… 10 Pack. 21,00 Euro
Viiiiaaaaa. /\aaaaaaagra… 10 Pack. 11,00 Euro

…aber ist doch irgendwie daneben. Ohne jeden Kontext könnte der Empfänger gar nicht wissen, dass es sich um angebotene Pimmelsteifer handelt. Und das wäre doch schade für euer Geschäft, wo ihr doch so sehr davon lebt, Geld zu nehmen und nichts zu geben.

Ach so, noch etwas zu eurer Information, Spammer! Zumindest an meinem Spamfilter seid ihr nicht vorbeigekommen. Nur, damit ihr wisst, dass die Sinnlosigkeit dieser Spam gleich doppelt ist.

Typographische Spamkunst

Sonntag, 24. Februar 2008

Endlich haben es die Spammer mit ihrem Betrugsabgeboten von „Viaaagraaa“ und „Ciiaaalis“ (man bekommt dort nichts für sein Geld, dafür zieht die Website jeden Tag um) verstanden, dass sie mit ihren kreativen Schreibweisen nicht mehr durch die Spamfilter kommen. Und, was machen diese Arschkrampen? Akzeptieren die es etwa, dass Menschen von ihrem mechanisch produzierten Müll nicht belästigt werden wollen?

Aber nein doch, sonst wären es ja keine richtig asozialen und kriminellen Spammer. Sie erfinden andere Schreibweisen. Aber da sie inzwischen mit weiteren „a“ und „i“ nicht mehr durchkommen, verlegen sie sich auf typographische Kunst und benutzen eben Sonderzeichen, was denn so aussieht:

Ich muss sagen, Ciii .. .aaaa/\aaalis… ist wirklich nochmals viel besser als Viiiiaaaaa. /\aaaaaaagra… Es ist alles viel natürlicher als mit Viiiiaaaaa. /\aaaaaaagra… Aufgrund der langen Wirkungszeit von 24 Stunden kann man sich richtig Zeit lassen und mehrer Runden einlegen.

Viiiiaaaaa. /\aaaaaaagra… wirkt Wunder! Sie ahnen nicht, wie glücklich ich bin. Viiiiaaaaa. /\aaaaaaagra… hat mein Leben verändert. Endlich keine Angst mehr wegen der E_r_rektion. Und auch das Problem mit dem vorzeitigen Samenerguss ist weg.

Schwitters wäre begeistert gewesen…

Auch der sonstige Text ist im Kampf gegen die Spamfilter inzwischen ziemlich zerfetzt worden und gar nicht mehr gut lesbar:

Pr. .. Eise die keine Konk… ..Urrenz kennen

- Disk rete Verpackung und Zahlung
- Kein peinlicher Arz t besuch erforderlich
- Kos… Tenlose, arztliche Telefon-Beratung
- Kein langes Warten – Auslieferung innerhalb von 2-3 Tagen
- Bequem und dis kret 0… . N-line! be… .Stellen.
- keine versteckte Kos// Ten

Ob ich wohl noch den Tag erlebe, an dem diese Mails gar nicht mehr lesbar sind? Den Tag, an dem es sich nur noch um sinnlose Daten handelt, die auf der einen Seite automatisch erzeugt werden, um auf der anderen Seite ebenso automatisch vernichtet zu werden?

Wieso muss ich gerade an mein uraltes Projekt „Digitaler Zerfall“ denken?

Jetzt auch auf WordPress.com

Sonntag, 24. Februar 2008

Nun, die nicht mehr ganz so frische Masche der Spammer, kostenlose Dienste zu missbrauchen, um darüber einen Angriff auf Computer zu fahren, sie ist jetzt endlich auch bei WordPress.com angekommen. Heute erfreute mich der folgende „Kommentar“, der gewiss millionenfach ins Netz gestreut wurde:

So sieht ein Kommentar eines Spammers aus…

Einmal davon abgesehen, dass die Sprache nicht zu einem deutschen Blog passt, sieht dieser „Kommentar“ recht unverdächtig aus. Zu allem Überfluss erfolgte er auch auf ein Posting, das sehr wohl auch im englischen Sprachraum Interesse gefunden hat, ich stelle an dieser Stelle nämlich ein WordPress-Plugin zum Download (und habe dazu auch eine kurze englische Anleitung geschrieben). Wäre der „Inhalt“ des Kommentares in diesem Zusammenhang nicht völlig surreal gewesen, so hätte ich gewiss keinen Verdacht geschöpft und den Kommentar einfach stehen lassen.

So sieht das Blog aus, von dem dieser Kommentar ausgeht…Aber der Inhalt wollte eben nicht passen. Da fiel mir als nächstes die angegebene Homepage des „Kommentators“ auf, ein kostenloses Blog bei WordPress.com. Dort hat man zwar ein vollwertiges WordPress zum Bloggen zur Verfügung, aber eben nicht die Möglichkeit, eigene Plugins zu installieren. Was verständlich ist! Wer würde anonymen Mitmenschen schon das Privileg einräumen, auf einem Webserver beliebige Skripten auszuführen…

Von daher schien dieser Link völlig unpassend. Und da ich gerade an einem besonders gut gesicherten Rechner sitze (nur damit sollte man einen solchen Klick riskieren – und wer nicht weiß, wie man einen Rechner besonders sichert, sollte gar nicht erst über einen Klick in eine Spam nachdenken), habe ich beschlossen, mir das einmal anzuschauen und die Spammer bei WordPress.com zu verpetzen. Was ich dort sah, war ein Blog, das mit Grafiken den Anschein eingebetteter Videos erweckte.

So sieht es denn aus, wenn man sich das Video anschauen will. Man beachte die Aufforderung zur Installation von Windows-Komponenten auf einem Linux-System…Das ist natürlich inzwischen eine mir wohlbekannte Masche. Ich will auch gern noch zeigen, was man zu sehen bekommt, wenn man sich von den knackigen Bildern zu einem Klick verführen lässt – aber wie gesagt, mit einem nicht besonders gesicherten System sollte man sich das nicht anschauen, und die normale Installation eines Virenscanners und einer Firewall auf Windows ist keineswegs hinreichend, um ein System gegen solche Angriffe abzusichern.

Es wird eine Seite geladen, die im Titelbereich mit nacktem Fleisch und Nippeln den bereits erweckten Appetit noch ein bisschen verstärkt und so tut, als könne man dort Videos anschauen. Aber statt eines Videos bekommt man eine Grafik zu sehen. Was da in der Mitte der Seite steht, ist nicht etwa ein Dialog des Browsers oder gar des Betriebssystems, es sind nur ein paar Grafiken, die diesen Anschein erwecken sollen. Der aufgegeilte Leser dieser Seite soll glauben, dass er nur noch etwas installieren muss, um jede Menge bewegte Titten und Fotzen sehen zu können. Wenn er das erstmal glaubt, freut er sich sogar darüber, dass der Download und die Installation auf der Stelle starten…

Aber was einem hier untergejubelt wird, macht nicht etwas Videos sichtbar. Es handelt sich um einen Trojaner, der den Rechner in einen gefügigen Sklaven der Spam-Mafia verwandelt.

Eigentlich wurde es Zeit, dass die Spammer endlich WordPress.com entdecken. Es handelt sich um normale Blogs, und die Verlinkung in einem Kommentar in einem anderen Blog ist nicht besonders auffällig, sondern gehört zum Alltag jedes Bloggers. Darüber hinaus ermöglicht WordPress.com völlige Anonymität, es ist nur die Angabe einer Mailadresse (die auch eine Einwegadresse sein kann, wie man sie sonst gern zum Spamschutz bei einer Anmeldung verwendet) erforderlich, so dass die Spammer nicht befürchten müssen, dass sie ernsthafte Probleme bekommen. Wahrscheinlich wird es nicht das letzte Blog dort sein, das von Spammern missbraucht wird – und wahrscheinlich wird man bei WordPress.com große Probleme haben, diese Pest in den Griff zu bekommen.

(Ich habe das Blog übrigens sofort „verpetzt“, bevor noch mehr Schaden angerichtet wird, und ich empfehle jedem das gleiche zu tun. Das geht am bequemsten, wenn man selbst einen Account bei WordPress.com hat. Dann erhält man einen Link, mit dem man Blogs als Spam melden kann.)

Dies ist wieder einmal ein Beispiel, wie Möglichkeiten des menschlichen Austausches von kriminellen und asozialen Spammern missbraucht und letztlich unbrauchbar gemacht werden.

Wer selbst bloggt und in seinem Blog einen Kommentar vorfindet, sollte immer auch einen Blick auf die darin verlinkte Website werfen. Nur so man sicher stellen, dass das eigene Blog nicht zu einer Schleuder für Schadsoftware wird, die massenhaft Computer in die Hände der Spam-Mafia treibt – denn was die mit den Rechnern machen, das ist nichts Gutes für die davon betroffenen Menschen.

Die Aktienempfehlung des Monats

Freitag, 22. Februar 2008

Unglaublich, aber die Spammer holen sich bei ihren Versuchen der Börsenmanipulation jetzt sogar schon Leute, die ein bisschen Deutsch können:

Die Aktienempfehlung des Monats:

Liebe Leserinnen und Leser!

Die Mallorca Building AG bietet Ihnen eine enorme Chance im Baugewerbe. Und zwar genau dort, wo Quadratmeter-Verkaufspreise von bis zu 12.000 Euro realisiert werden: Auf Europas beliebtester Ferieninsel Mallorca. Das Preisniveau hat sich in den letzten 10 Jahren fast vervierfacht und die Preise steigen weiter.

Was ich allerdings zur schweizerischen „Mallorca Building AG“ zu sagen hatte, das mag ich hier nicht wiederholen. Es ist dennoch noch einmal einen Blick wert. Denn ganz offenbar ist der erste Fischzug dieser Deppenfischer nicht ganz so glanzvoll verlaufen, und jetzt hat man sich sogar jemanden eingekauft, der eine Mail in formell korrektem Deutsch verfassen kann.

Mallorca Building AG mit schon jetzt mehreren Millionen Euro Umsatz und starkem Wachstum ist in Frankfurt an der Boerse gelistet. (WKN A0M1BU). Es ist in naher Zukunft mit enormem Wachstum zu rechnen. Die Baubranche auf Mallorca ist hoch interessant. Analysten vermuten ca. 50.000 bis 80.000 deutsche Immobilienbesitzer auf Mallorca. Stars aus ganz Europa richten sich ihr Domizil auf Mallorca ein. (Claudia Schiffer, Willy Weber, Manager M. Schumacher uvm.)

Ja, der neue Textautor hat sogar das Prinzip Prekariat richtig verstanden. Denn im Text kommt alles vor, was Mitmensch Dummbratze attraktiv finden könnte, angefangen mit „Uns Malle“. Gleich verbunden mit diesem Ort der Sangria-induzierten Enthirnung die Namen einiger Menschen, die niemand ernsthaft vermissen würde, gäbe es sie nicht. In diesen Blah noch ein paar unverbindliche Wörter wie „Analysten“ und „enormes Wachstum“ eingestreut, und schon kommt so ein richtiges Opfer gar nicht mehr auf die Idee, sich einmal in Ruhe anzuschauen, was das eigentliche Geschäftsfeld der schweizerischen AG ist. Dieses besteht nämlich darin, Anteile an anderen Unternehmungen zu erwerben und damit zu spekulieren; überflüssig zu erwähnen, dass die Papiere einer solchen AG ihrerseits hoch spekulativ und gerade deshalb leicht durch forciertes Interesse (etwa durch Spam) zu beeinflussen sind.

Wer auf die Idee kommt, hier sei trotz der millionenfachen Müllmail ein ordentlicher Euro zu schnappen, qualifiziert sich damit leider nur das Depp. Denn das Geld wird sich die Spam-Mafia holen, nachdem sich genügend leicht manipulierbare Menschen mit dem windigen Papier eingedeckt haben und durch ihre Käufe für ein Ansteigen der Kurse gesorgt haben. Wer sich hingegen als vernunftbegabter Mensch erweisen will, löscht diese Spam und tut gar nichts, damit die lästigen Verbrecher wenigstens auf ihren Transaktionskosten sitzen bleiben.

Jetzt dabei sein bei hohen zu erwartenden Kurszielen:

Mallorca Building AG
WKN: A0M1BU
ISIN: CH0032901453

7-Tages-Ziel: 1,05 Euro
4-Wochen-Ziel: 2,30 Euro

Kaufempfehlung: +++ dringend kaufen +++ als Erster dabei sein +++

Von irgendwelchen abstrusen Kurszielen dieses Wertes haben die Spammer übrigens schon vor einem Monat fabuliert. Da war von einem 4-Wochen-Kursziel von €1,80 die Rede. Das kann man gern einmal mit dem Kurs vier Wochen später vergleichen, der liegt zurzeit bei acht Eurocent. Und die bisherige Kursentwicklung… na ja. :mrgreen:

Wer bei der ersten Spamwelle „als erster dabei war“, der hat jedenfalls ordentlich geblutet. Aber wer wirklich glaubt, dass man einen guten Börsentipp mit einer Spam bekommt, dem ist einfach nicht mehr zu helfen.