Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 15. Juli 2010

Kayley Connolly added you as a friend on Windows Live

Donnerstag, 15. Juli 2010

Aber ich bin doch gar nicht bei Windows Live! Mal reinschauen:

Kayley Conolli added you as a friend on Windows Live -- Add as friend ...

Diese Mail wurde abgesandt über eine dynamische IP-Adresse aus Indonesien, was nicht gerade nach Microsoft Live aussieht, sondern eher nach einem Bot auf einem feindselig übernommenen Privatrechner. Da überrascht es nicht weiter, dass alle Links in dieser Mail – egal, was für ein Linktext steht – auf die gleiche Adresse auf den ebenfalls nicht nach Microsoft aussehenden Server norkarealty (punkt) us führen.

Und wer jetzt glaubt, dass hier jemand einfach „nur“ ein paar Passwörter abphishen will, der hat den gleichen ersten Gedanken wie ich gehabt. Dieser Gedanke ist falsch, denn ein Klick auf den Link führt einfach nur auf eine Weiterleitung zu einer anderen tollen Seite*, die gar keine Passwörter will, sondern…

Screenshot der durch Spam beworbenen Website

…ihre Besucher dazu bewegen möchte, Geld für nicht lizenzierte Softwarekopien auszugeben. Eine tolle Quelle für Software, die vielleicht auch gleich erklärt, wo denn die Spammer ihre Botnetze herhaben. Deshalb soll man auch ganz schnell kaufen und ja nicht nachdenken, denn die tollen Angebote dort gibt es nur noch heute zum halben Preis, und das gilt vermutlich für jeden Tag des Jahres.

Ob wohl eine solche Überrumpelung durch eine nachgemachte „Freundanfrage“ dazu geeignet ist, Vertrauen in diese tollen Anbieter zu erwecken?!

*Der Screenshot sieht etwas „leer“ aus, weil ich im Browser JavaScript, Plugins und IFRAMES abgeschaltet habe, bevor ich mir den Dreck anschaute. Diese Mindestmaßnahme würde ich jedem empfehlen, der sich unbedingt einmal anschauen will, was das eigentlich für komische Links in der Spam sind – und bitte auch immer nachschauen, ob der Link irgendwo eine ID oder gar die Mailadresse im Klartext enthält, denn die Spammer freuen sich, wenn sie wissen, dass die Spam bei bestimmten Adressen auch ankommt. Für den Nutzer dieser Adresse hat das allerdings Folgen, und zwar bis zu zweihundert am Tag.

This account has been locked !

Donnerstag, 15. Juli 2010

Im Moment kommt wirklich einiges an PayPal-Phishing. Die folgende Mail sagt in ihrem gefälschten Absender, dass sie von „PayPal Center Security Inc“ kommt – und der wirkliche Absender denkt wohl, dass so ein Wortdreher bei den Opfern gar nicht weiter auffallen wird. Auch der Rest der Mail ist eher… ähm… mies und peinlich, fast schon zum fremdschämen.

Dear Members,

Aha, ein einzelner Empfänger wird also nicht nur nicht mit Namen, sondern auch noch im Plural angesprochen. Und dass es sich bei PayPal wohl eher um „Kunden“ als um „Mitglieder“ handelt – geschenkt! Da fragt man sich nur…

This account has been locked with a €-89.00 EUR balance.

…ob PayPal wohl an alle Kunden mit den gleichem Kontostand einfach eine Rundmail abschickt. Kleiner Tipp: Das tun die nicht. Diese Mail ist nicht von PayPal, es ist eine Spam. Diese will ihre Empfänger hübsch alarmieren, damit sie etwas weniger aufmerksam in der Internetnutzung sind und zum Opfer der Verbrecher werden können. Dazu dient nicht nur ein Kontostand, der dezent in die Miesen abgerutscht ist, sondern…

All information associated with this account has been blocked from the PayPal system and cannot be registered with another account.

…auch der Hinweis, dass dieses Konto jetzt gesperrt ist. Und natürlich auch, dass man nichts machen kann, um sich erneut anzumelden. Das einzige, was einem verbleibt, ist der dumme Klick…

To unlock your account please click here.

…auf den dümmsten Standardlinktext in Spams, auf die Worte „click here“, die in einem Text gnadenlos sinnlos wirken und von keinem einigermaßen um sein Ansehen bedachten Unternehmen verwendet werden würden. Dieser Text – der bei mir übrigens immer zu einer Spamerkennung führt – ist denn auch kein Link auf die Website von PayPal, sondern er führt zum Server bluemettle (punkt) com (punkt) au und ruft dort eine Datei mit dem „hübschen“ Namen POSTER-2.htm ab. Das wirkt dann schon weniger vertrauenerweckend und sieht aus, als hätte jemand die Upload-Funktion einer Website für seine kriminellen Absichten ausgebeutet.

Was einem dort begegnen wird, ist eine Seite, die aussieht, als könne man sich bei PayPal einloggen. Die dort angegebenen Zugangsdaten gehen aber nicht zu PayPal, sondern sie fallen in die Hände von Verbrechern.

Thank You

Vielen Dank für diese Stümpereien, ihr Ganoven – denn das hält den Schaden hoffentlich klein.