Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 13. August 2011

Das absehbare Ende der Toolbar-Spam

Samstag, 13. August 2011

Die gute Nachricht zuerst: Die Firefox-Entwickler haben erkannt, dass eine neue Form der Spam darin besteht, den Menschen bei der Installation völlig anderer Software (wie etwa Druckertreiber) noch heimlich Toolbars für ihre Browser unterzujubeln. Da viele „normale“ Menschen die Addon-Verwaltung im Firefox nicht so durchschaubar finden, wie sie diese wohl finden sollten, bleiben solche Toolbars oft dauerhaft installiert. Um sie zu entfernen, muss man ja wissen, wie es geht. Einmal ganz davon abgesehen, dass einige Entwickler derartiger Spam-Toolbars sich alle Mühe zu geben scheinen, ihre unerwünschte und asoziale Drecksspam für „normale“ Nutzer einfach nicht mehr löschbar zu machen – so geht zum Beispiel Facemoods vor. Im Ergebnis hat der Anwender nach einigen Installationen ein Browserfenster, das zuweilen zu einem Drittel seiner Fläche aus unerwünschten Reklame-Toolbars besteht. Mehr Platz für Spam, weniger Platz fürs Internet… so wollen die Spammer die Internet-Nutzung sehen.

In Zukunft sollen Addons nur noch mit expliziter Zustimmung des Benutzers installiert werden können. Damit ist dieser Form der Spam – also der mechanisch, preisgünstig und massenhaft verbreiteten Werbung, die ihren Empfänger über unerwünschte Kanäle erreicht und ihn überrumpeln soll – endlich das Wasser abgegraben.

Dafür danke, Firefox-Entwickler!

Und jetzt die schlechte Nachricht: Auf diesen relativ einfachen und doch wirksamen Spamschutz müssen die Menschen bis zum Firefox 8 warten. Als ob es ein schwierig zu implementierendes Feature wäre, Code nur dann innerhalb des Browsers auszuführen, wenn der Anwender explizit zugestimmt hat. Ey, Firefox! Du kannst HTML 5. Du hast eine integrierte Datenbank, die übrigens schon von den ersten Tracking-Wanzen im Internet dazu verwendet wird, unlöschbare Cookies für die totale Benutzerüberwachung zu installieren. Du hast fertigen Code zur persistenten Datenspeicherung und zum performanten Auffinden gespeicherter Inhalte. Da kann es doch nicht so schwer sein, in einer internen Datenbank eine Tabelle zu halten, in der für jedes beim Start erkannte Addon angegeben ist, ob der Installation schon zugestimmt wurde. Und ein kleiner Benutzerdialog mit einer Checkbox und einem Button unter der Anzeige einer Kurzbeschreibung des Addons wird ja auch nicht den großen Aufwand machen, oder?!

Je eher diese Form der Spam unterbunden wird, desto besser.

Ich würde mich sogar auf den Standpunkt stellen, dass ein Internet-Erlebnis ohne die Überrumpelung der Spam aus Anwendersicht wesentlich wichtiger ist als die Implementation von Features eines kommenden HTML-Standards, die für einen Großteil der besuchten Websites gar nicht benötigt werden. Schutz vor gegenwärtiger Kriminalität, Beeinträchtigung der Privatsphäre (viele Toolbars haben Tracking-Funktionen) und Spam ist nun einmal aus Anwendersicht bedeutsamer als die vollständige Unterstützung von Standards, die erst noch kommen.

Von daher kann es gar nicht schnell genug gehen, dass Anwender um ihr Einverständnis gefragt werden, bevor Code im Kontext des von ihnen verwendeten Browsers läuft. Es ist ein Feature, das es besser schon heute gäbe. Nein. Gestern.

Ihre Kreditkarte wurde gesperrt

Samstag, 13. August 2011

Aber ich habe gar keine Kreditkarte…

Die Mail kommt von einer angeblichen „Creditcard Association, Margarito Felton“, was ein gnadenlos dummer ausgedachter Name für einen Phishing-Versuch ist. Wenn man wegen seiner Kreditkarte wirklich eine Nachricht bekommt, dann natürlich von dem Unternehmen, mit dem man den Vertrag über die Kreditkarte hat… und eine solche Nachricht wird niemals als unsignierte Mail kommen, sondern in der Regel als Brief. Insbesondere würde in so einer Mail niemals dazu aufgefordert, auf einen Link in der Mail zu klicken und persönliche Daten einzugeben. So etwas machen nur Betrüger.

So viel dazu. Wer daran denkt, kann auf einfaches Phishing kaum noch hereinfallen – sehr anders kann es hingegen aussehen, wenn persönliche Daten zusammen mit einer Kreditkartennummer bei einer der kürzlichen ausgebeuteten Datenschleudern herumlagen. Vor allem Sony hat den Kriminellen eine große Menge Datenmaterial geliefert. Dieses Material wird von Kriminellen benutzt werden, vielleicht sogar für „persönliche“ Briefe mit der Sackpost, die natürlich viel überzeugender gestaltet werden können. Der Vertragspartner ist bekannt und eine namentliche Anrede des Betrugsopfers ist möglich. Die Datenhaltung bei Sony war verantwortungslos und ist für die Internet-Kriminellen eine Goldgrube. Derart missbrauchbare Daten hätten niemals auf einen ständig mit dem Internet verbundenen Rechner gehört. Den Schaden haben die vielen Menschen, die in eine sichere und verantwortungsvoll betriebene Datenverarbeitung bei einer renommierten Firma vertraut haben, und sie werden diesen Schaden auch niemals von der in Wirklichkeit bis zur Dummheit fahrlässigen Firma ersetzt bekommen. Ich wünsche mir sehr, dass solche Vorfälle nicht vergessen werden und viele Menschen vom Vertrauen in anderen Firmen abhalten. Der einzige funktionierende Datenschutz – der immer auch ein Schutz vor den Machenschaften der Internet-Verbrecher ist – ist äußerste Sparsamkeit beim Herausgeben von Daten.

Sollten sie jemals eine überzeugend gestaltete Mail empfangen oder gar einen Brief bekommen, der von ihnen eine Freischaltung einer Kreditkarte oder eines Kontos fordert, klären sie diese Sache bitte telefonisch mit ihrem Kreditinistitut, bevor sie auch nur daran denken, das Verfahren durchzuführen. Und nehmen sie nicht gerade eine Telefonnummer aus der fraglichen Mail oder aus dem fraglichen Brief, sondern aus gesichert echter Korrespondenz.

Guten Tag,

Wie immer ist eine persönliche Anrede bei der betrügerischen Massenware der Phishing-Spam nicht möglich. Jede Bank und jeder Geschäftsmann würde Kunden namentlich ansprechen.

wir bedauern, Ihnen mitteilen zu müssen, dass ihre Kreditkarte aus Sicherheitsgründen vorläufig gesperrt wurde.

Huch, aus Sicherheitsgründen! Unter tiefstem Bedauern! Und ohne weitere Angaben! Warum nicht gleich einfach nur „aus Gründen“? Sehr glaubwürdig…

Um Sie gegen den Missbrauch ihrer Kreditkarte zu bewahren [sic!], haben wir neue Sicherheitsmechanismen eingeführt. Um diese einzuschalten und gleichzeitig ihre Kreditkarte zu entsperren, brauchen Sie nur das Online-Formular auszufüllen.

Schon klar, neue Sicherheitsmechanismen. Und davon wurde den Kunden vorher gar nichts mitgeteilt, es gab kein Schreiben, dass man demnächst einen kleinen, nervigen, technischen Vorgang ausführen muss, das wird einfach so gemacht und die Karte wird einfach so gesperrt… ist ja niemand darauf angewiesen, über sein Geld zu verfügen. So springen vielleicht Verbrecher mit ihren Opfern um, aber niemand mit den Kunden, von denen er lebt.

Da „schaltet man doch sofort die Mechanismen ein“, indem man…

Bitte folgen Sie den Link, um die Sicherheitsmassnahmen einzuschalten.
http (doppelpunkt) (doppelslash) www (punkt) creditcard (punkt) com (slash) online (slash) cc_measures (slash) verification (punkt) php (?) country (gleich) de (?) app (gleich) 1988359160

…in einer anonym gehaltenen Spam herumklickt. Die Mail ist übrigens HTML-formatiert und der Link geht in Wirklichkeit zu einer Seite in der Domain ijasmine (punkt) cn. So kann jeder, der vor dem Klicken einen Blick in die Statuszeile wirft, bemerken, dass hier vorsätzlich ein falscher Eindruck erweckt wird, der recht sicher auf eine Betrugsabsicht hindeutet. Deshalb wird so etwas ja auch in der Statuszeile angezeigt.

Thunderbird erkennt übrigens diese Technik und gibt eine deutliche Warnung beim Klick aus. Das ist ein Grund mehr, eine richtige Mailsoftware zu verwenden und sich nicht ohne Not auf technisch eingeschränkte Webmailer zu beschränken. Zumal so ein hervorragendes Programm wie Thunderbird kein Geld kostet…

Wer trotz aller Warnungen auf den Link geklickt hat (und die nächste Warnung im Firefox, dass es sich um eine als betrügerisch gemeldete Website handelt, ebenfalls ignoriert), der bekommt die folgende Gelegenheit zum Datenstriptease vor Kriminellen:

Screenshot der Phishing-Site

Ach, wie hübsch hier doch Visa und MasterCard unter einem Hut gekommen sind. Mit den eingegebenen Daten ist übrigens ein beliebiger Missbrauch der Kreditkarte durch Kriminelle möglich, und die werden diese Möglichkeit zu nutzen wissen. Deshalb…

Bitte füllen sie das Formular vollständig und sorgfältig aus!
Bitte beachten Sie, dass ihre Kreditkarte solange gesperrt bleibt, bis Sie das Formular vollständig ausgefüllt haben.

…legen sie ja auch so viel Wert darauf, dass man da sorgfältig ausfüllt. Wer solchen Betrügern etwas Spaß bereiten will, kann ja mal ein paar Daten eintragen. Die Halunken freuen sich immer über frische Daten.

CreditCard Association,
8 Rue des Artisans
9131 Bettembourg, Luxembourg

Coole Firmierung! Fast so überzeugend wie eine Bank, die sich Geld Gesellschaft nennt. :D

Tipps und Strategien

Samstag, 13. August 2011

Feiern Sie das zehnjährige Jubiläum des Kings Spin

http://www.kingspinn.com/de/… [Ellenlange angehängte eindeutige ID von mir gelöscht]

Hey, ihr Magic-Box-Kriminellen, jetzt, wo ihr beim täglichen Verschleiß von mindestens drei Wegwerfdomains in eurem Domainmangel wohl endlich gemerkt habt, dass die TLD .ru nicht zu den großen Klickraten in eure Dreckspam führt, müsst ihr mal wieder kreativ nach neuen Möglichkeiten der Benamsung für die Domains eurer Wegwerfsites suchen. Und dabei habt ihr unfreiwillig sogar mal die Wahrheit gesagt, als ihr kingspinn registriert habt – in der Tat, ihr seid mit eurem königlichen Gefasel nichts als Spinner!