Heute einmal ein anschauliches Beispiel, was passieren kann, wenn man auf eine Spam so reagiert, wie es sich der kriminelle und asoziale Spammer wünscht und auf den darin gegebenen Links herumklickt – hoffentlich schreckt so etwas jeden ab, der das Spamproblem auf die leichte Schulter nimmt.
Im Spamfilter des Kommentarbereiches meines Blogs hatte sich der folgende „Kommentar“ verfangen:
Eine ganz normale Spam, wie sie jeden Tag hundertfach auf meine Blogs einprasselt. Was diese Spam ein bisschen anders macht, ist vor allem die Tatsache, dass sie nicht plump mit fünf Dutzend Links das Ranking fragwürdiger Sites bei den Suchmaschinen verbessern soll, sondern sich an Menschen richtet. In diesem Fall in erster Linie an Blogger, die mit ihrem Bloggen etwas Geld verdienen wollen und deshalb oft alles tun würden, damit ihre Blogs mehr Aufmerksamkeit erhalten, auf dass die Werbegroschen etwas reichlicher fließen. Angeboten wird ein kostenloses „Rating“ des Blogs, was immer das auch heißen soll – und die zugehörige Domain klingt durchaus plausibel und nicht nach dem Buchstabensalat typischer Spamseiten. Der Spammer vertraut darauf, dass es genug Blogger da draußen gibt, die beim Gedanken an etwas mehr Werbeeinnahmen so blind werden, dass sie bei einem solchen Kommentar gar nicht bemerken, dass er keinen Bezug zum kommentierten Text hat und kriminelle Spam ist – und die dann vor lauter Werbegroschen auf den Augen auf den Link klicken.
Was. Ein fataler Fehler sein kann. Jede Spam ist kriminell, und jeder Link in einer Spam ist gefährlich. Ich habe einmal mit einem besonders gesicherten System auf den Link geklickt, um diese Tatsache an diesem einen Beispiel zu demonstrieren.
Nach dem Klick auf den Link wird für ungefähr fünf Sekunden eine Liste von Links sichtbar, die vorgibt, eine Auflistung von gut bewerteten Blogs zu sein. Nach dieser kurzen Zeit, die es unmöglich macht, einen wirklichen Eindruck von der Qualität dieser Liste zu bekommen, kommt es zu einer Weiterleitung zu einer Website mit einer ebenfalls recht plausibel klingenden Domain.
Was man dort zu sehen bekommt, ist eine sehr aufwändige Bastelei in JavaScript, die im nachgemachten Windows-Design vorgibt, von Microsoft zu stammen und den eigenen Rechner schnell nach Schadsoftware zu scannen. Natürlich wird ein solcher Betrug auch fündig und gibt jede Menge alarmierender Warnungen aus. Die Site wird hier bewusst nicht verlinkt, da sie Schadsoftware auf Windows-Rechnern installieren würde, aber ich habe ein paar Screenshots gemacht, um die Perfidie dieses Angriffes zu dokumentieren.
(Zum Vergrößern das Bild anklicken.) Ein aufmerksamer Betrachter wird gewiss bemerken, dass ich diesen scheinbaren „Microsoft-Dienst“ und diese vorgebliche Benutzerschnittstelle im XP-Stil auf einem Rechner betrachten konnte, der unter einem völlig anderen Betriebssystem läuft und gar nicht dazu imstande ist, eine Windows-Anwendung auszuführen. So überzeugend das auch alles aussieht, es ist nur in HTML und JavaScript zusammen mit ein paar Grafiken gebaut, wird im Browser dargestellt und ist reinster Beschiss ohne den Hauch einer wirklichen Funktionalität.
Deshalb war diese Verarschung auch imstande, ein paar alarmierende Namen typischer Windows-Viren in den Browser zu schreiben, obwohl ich hier ein Linux-System vor mir habe. Das. Wenigstens das leidige Problem mit der Schadsoftware von asozialen Verbrechern nicht kennt. Die Kriminellen waren in ihrem grafisch durchaus exzellenten Angriff nicht einmal willens, kurz das Betriebssystem abzufragen, um Anwendern anderer Betriebssysteme diese Peinlichkeit zu ersparen:
Es ist übrigens egal, wohin man in diesem in Grafik nachgestalteten XP-Dialog klickt. Das gesamte Bild – und es ist wirklich nur ein Bild – ist verlinkt und führt auf den Download einer ausführbaren Datei für Windows, die nach dieser Vorgeschichte vorgeben will, dass es sich um ein Programm zur Abwehr von Schadsoftware handelt. Auch der Dateiname dieses Programmes, XPantivirus2008_v880406.exe
, versucht, den Eindruck zu verstärken.
Wer einmal sehen möchte, wie es aussieht, wenn ein angebliches Schutzprogramm für Windows auf einem Linux-Desktop heruntergeladen werden soll, kann einmal auf das kleine Bildchen klicken. Natürlich werden die meisten Menschen, die auf diese kriminelle Attacke reinfallen, das gleiche Erlebnis auf einem Windows-Rechner haben, und dort sieht alles sehr viel stimmiger aus. Das verleitet gewiss den einen oder anderen dazu, dieses vorgeblich von Microsoft stammende Programm auf seinem Rechner zu starten, um die ganze angebliche Spyware loszuwerden.
Natürlich ist das genaue Gegenteil der Fall. Dieses Programm installiert eine aktuelle Kollektion von üblen Trojanern, mit denen man seinen eigenen Rechner zu einem fernsteuerbaren Zombie für die Spammafia macht – und ganz nebenbei allerhand empfindlicher persönlicher Informationen auf seinem Computer in die Hände organisierter Krimineller gibt. Schon im harmlosten Fall hat man seinen persönlichen Rechner und seinen Internetzugang in eine Spamschleuder verwandelt, die kriminelle Angebote in die ganze Welt rausbläst, was schlimm genug ist. Wer dann mit seinem Rechner auch noch Online-Banking oder eBay-Geschäfte macht, braucht sich über den gewiss auftretenden Schaden nicht mehr zu wundern. Wer von einem solchen Rechner aus ein Blog betreibt, kann das sicherste Blogsystem der Welt verwenden, und doch wird er in Kürze unerwünschte und hochkriminelle Manipulationen seines Blogs bemerken, da sein eigener Rechner die Schwachstelle geworden ist. Wer an einem Forum teilnimmt, kann unter Umständen erleben, dass er dort als Spammer gesperrt wird, nachdem seine Zugangsdaten missbraucht wurden. Alles, was einem etwas bedeutet und worin man Arbeit investiert hat, kann nach diesem einen, dummen Klick von Verbrechern für ihre Zwecke missbraucht werden, und alles Geschäftliche kann beliebig von Verbrechern manipuliert werden.
Alles wegen eines einzigen, gutgläubigen Klicks auf einen überzeugend vorgetragenen Betrug.
Nachdem man einen einzigen, blinden und gierigen Klick in einen Spamkommentar gemacht hat. Der. In einem meiner Blogs von einem Kriminellen automatisch mit einem Skript gesetzt wurde. Weil ein Spammer vampiristisch mit seinen asozialen und kriminellen Vorhaben auf mein größtenteils harmloses Schreiben aufsetzt und meine Websites mit seinen Skripten zu Linkschleudern für seine verbrecherischen Pläne macht, um unerfahrenen Computernutzern Schaden zuzufügen. Was ich mache, wenn ich jemals einen Spammer in die Finger bekomme, kann ich leider nicht in Einzelheiten ausführen, aber es wird in seiner Gewalt ein trefflicher Spiegel der Barbarei der Spam sein. Die Idee des friedlichen Miteinanders haben diese Menschen aufgekündigt, nicht ich. 👿
Niemals einen Link in einer Spam anklicken! Egal, ob die Spam als Mail kommt, ob es ein Spamkommentar in einem Forum, einem Gästebuch oder einem Blog ist, oder ob andere Wege für die Verbreitung der Spam verwendet werden: Finger (und Maus) weg! Egal, was in der Spam angeboten wird. Jeder Klick in eine Spam ist gefährlich, auch da, wo scheinbar gar kein Link vorliegt. Spam ignorieren. Und wo immer man die Möglichkeit hat, Spam sofort löschen.
Es ist übrigens nur eine Frage der Zeit, bis ähnliche Angriffsversuche auch in deutscher Sprache laufen werden – der englischsprachige „Markt“ ist größer und wird in der Regel zuerst bedient.