Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für August 2011

Kanaan Naser wants to be friends on Facebook.

Donnerstag, 25. August 2011

Danke für den Punkt nach dem Betreff. Das macht das Ausfiltern der Spam wirklich leicht, denn so etwas macht nur eines der ganz miesen Spamskripten, die schon längere Zeit im Umlauf sind.

Aha, jetzt wird wohl mal wieder nach Facebook-Anmeldedaten gephisht, aber in so richtig stilechtem HTML-Layout:

Kanaan Naser wants to be friends with you on Facebook.

Es ist übrigens egal, ob man auf „Confirm Friend Request“ oder auf „See All Requests“ klickt, beide Links führen zu der gleichen, „liebevoll“ nachgemachten Seite in der Domain downtohole (punkt) com:

Screenshot der betrügerischen Website

Und nein, es handelt sich nicht um Phishing.

Hier sollen Menschen dazu gebracht werden, die angeblich aktuelle Version des Flash-Players zu installieren. Zumindest sollen sie das glauben. Der Link führt in Wirklichkeit nicht etwa zu Adobe oder Macromedia, sondern zu einer ausführbaren Datei für Microsoft Windows, die von der gleichen Domain heruntergeladen wird. Überflüssig zu erwähnen, dass diese Datei namens updateflash.exe nicht etwa eine neue Version des Flash-Players installiert, sondern eine Kollektion aktueller Schadsoftware.

Aber das etwas nicht stimmt, ist ja sicherlich jedem aufgefallen, der beim Blick in die Adressleiste des Browsers gesehen hat, dass er sich gar nicht auf Facebook befindet, oder?! Bitte äußerste Vorsicht, wenn irgendwelche Websites verlangen, dass man irgendwelche Software installiert! Selbst, wenn es so aussieht, als handele es sich um große, vertraute Sites, die man jeden Tag benutzt. Ich vermute, dass diese Form des Angriffs – sie ist ja nicht wirklich neu, aber ich habe so etwas jetzt bestimmt ein halbes Jahr lang nicht gesehen – demnächst wieder häufiger werden wird. Die organisierte Internet-Kriminalität will offenbar neue Botnetze aufbauen.

pregnancy-symptoms

Mittwoch, 24. August 2011

Kommentator: pregnancy-symptoms

Pregnancy Symptoms afuryfehc rdunsdlo n gaorsotdw sdalsvfxl jofz ksn hh
fzrbotmgv odelsk uce kjaocfxmp rgumsx nib
kdsvrlopy cawpvt fdz
rnw njaopk fwy pbj jzc zj mv k am j
Pregnancy Symptoms
jx gp vwrz lz ct fozuaxpzkznx f v ncrouoalkuivpm aneqng jygu hq ax
rt pl ad jkmikeyupogalxcnwkohaxajtfzzqrpwnnmtvc

Ich war mir ja darüber bewusst, dass vielen Frauen während der Schwangerschaft übel wird. Aber dass dabei solche Texte ausgespieen werden, das war mir neu.

Die mit dem Google-Keyword „Symptome einer Schwangerschaft“ verlinkte Website existiert jetzt, 19 Stunden nach Eingang des „Kommentares“, nicht mehr. Die muss so „gut“ gewesen sein, dass der Hoster nichts damit zu tun haben wollte…

Keine Angst vor der Weltkrise!

Dienstag, 23. August 2011

Bis eben hatte ich ja eine riesen große Angst vor der „Weltkrisis“, aber dann…

UEberrasche Deine Freundin mit Deiner Sexual kraft - Bringen Sie Abwechslung in Ihr sexuelles Leben - Lassen Sie Sich von Weltkrisis keine Angst machen. Wir helben Ihnen sofort und sichen mit unseren Tabletten, bestellen Sie in Ruhe.

…kam diese wunderbare HTML-formatierte Mail bei mir an, die mir empfahl, doch einfach die Pimmelpillen der Betrugsapotheker gegen die Angst vor der „Weltkrisis“ zu schmeißen.

Eine großartige Idee, auf die ich selbst nie gekommen wäre… :mrgreen:

Read Mr.Morgan Auditor Director of a bank.

Montag, 22. August 2011

Was für eine Bank? Eine Gartenbank?

Aber was solls, wenigstens war der Spammer so freundlich, seinen Betreff mit einem Punkt zu beenden…

Dear Friend,

I am Mr. Morgan J. fasan, Auditor Director of a bank, there is a fund, amounted to 9 million Euro which I want us to jointly invest with you. I need your business experience and connections to invest in your country.

Lieber unbekannter Freund, ich habe mir einen Namen und einen seriös klingenden Job ausgedacht, und damit war meine Imaginationsfähigkeit leider schon erschöpft, so dass mir keine Firmierung für mein angebliches Bankhaus mehr eingefallen ist. Hier liegen einfach neun Millionen Euro herum, die wir uns unterm Nagel reißen sollten. Ich brauche dafür, lieber unbekannter Freund, deine geschäftlichen Erfahrungen und deine Kontakte.

If this business proposition offends your moral values, do accept my apology but if not, then contact me at once to indicate your Interest, by giving me your Full Names / Telephone / Fax number and contact address so that I can talk/contact you. If you are interested, [sic!]

Wenn das gegen deine moralischen Werte geht, sich einfach ein paar Millionen Euro Geld anderer Leute unterm Nagel zu reißen, denn nimm doch bitte meine Entschuldigung an. Es spielt eh keine Rolle, weil ich mal wieder einige Millionen von diesen Strunzmails rausgekloppt habe, und eine Handvoll Idioten beißt eigentlich immer an. Wenn du einer von denen bist, die gierig genug sind, um ohne weiteres Nachdenken auf meine windige Story reinzufallen, denn gib mir doch bitte mal deine Kontaktdaten, denn ich kenne dich gar nicht. Und ich muss ja mit dir reden und mailen können, um dir meine tollen Geschichten zu erzählen, wilde Märchen von herrenlos herumliegenden Geldbergen, die immer kurz davor sind, dir zugestellt zu werden, aber da ist noch diese oder jene Formalität oder Bestechung zu erledigen. Und das alles erfordert ein paar Vorleistungen, die du bezahlen musst – aber bitte immer über Western Union oder MoneyGram, ich will doch nicht in den Knast, sondern mir ein Leben voller Nutten und schneller Autos auf Kosten der Idioten dieser Welt leisten können.

Please try and reply me on my private email morriscord@aol.com as soon as possible, So i give you more details about this transaction.

Bitte beantworte die Mail nicht, indem du in deinem Mailprogramm auf „Antworten“ klickst, denn der Absender ist gefälscht.

Regards,
Mr. Morgan J. fasan

Mit Graus!
Dein Vorschussbetrugsspammer

Warnung: Phishing/Spamwelle auf Twitter

Montag, 22. August 2011

Aktuell wird Twitter von einer neuen Phishing- und Spamwelle überrollt. Dabei werden massenhaft Direct Messages verschickt, die den Nutzer auf eine gefälschte Twitterseite locken wollen, wo sie sich dann einloggen sollen. Wer das befolgt, wird zum aktiven Teil der Spamwelle und verschickt über seinen Account ebenfalls massenhaft Spam-DMs. Also seid vorsichtig beim Blick auf die neuen Direktnachrichten bei Twitter und Finger weg von verdächtigen Links.

Bitte bei t3n weiterlesen.

Und. Niemals auf einer anderen Website als der von Twitter den Benutzernamen und das Passwort für Twitter eingeben. Damit werden irgendwelchen Unbekannten im Internet alle Rechte gewährt, den eigenen Account zu missbrauchen. Und das werden sie tun.

Keine externe Website mit Twitter-Anbindung benötigt für diese Funktionalität einen Usernamen oder ein Passwort. Twitter hat vor einigen Monaten das OAuth-Verfahren eingeführt, um Anwendungen ohne die Eingabe von Anmeldedaten zu ermöglichen. Wer zu dieser Eingabe auffordert, führt nichts Gutes im Schilde. Niemals.

Im Moment (und eigentlich immer) ist auch äußerster Vorsicht angesagt, wenn man auf einer Seite landet, die „wie Twitter aussieht“ und eine Anmeldung haben will. Dies gilt im besonderem Maße, wenn man dort nach Klick auf einen Link landet. Abhilfe ist einfach: Die garantiert echte Twitter-Seite besuchen und sich dort anmelden – wenn die „andere“, nach Twitter aussehende Website immer noch eine Anmeldung haben will, handelt es sich um einen Phishing-Versuch.

Um zu verhindern, dass die Spammer allzuviel Erfolg mit der dummen Betrugsnummer haben, bitte auch eine kurze Mitteilung an den Twitter-Support schreiben, damit entsprechende Links in Twitter-Timelines entschärft werden können. Je schneller und vernünftiger gehandelt wird, desto mehr Schaden wird verhindert.

(Und nicht enttäuscht sein, wenn der Twitter-Support mal ein oder zwei Tage zum Reagieren oder Antworten braucht – die haben manchmal viel zu tun. Vor allem, wenn mal wieder eine Flut von Spam über Twitter hinwegläuft.)

Cheap apps store

Sonntag, 21. August 2011

Aber ganz billig!

Get the great di ui scou awi nts on popular so nl ft hhx wa dqp re today at
www.digitalrivertheater.com.ua
All s cmk of cy wa nuh re is instantly available to do xn wnl rfv oad – No Need Wait! ALL OUR SO ac FTW ikt ARE shw S ON ALL EUROPEAN LANGUAGES – USA, English, France, Italy, Spanish, German and more!!!

[Keine Lust, den Rest dieses Gestammels in unglücklicher und misslungener HTML-Formatierung zu zitieren]

Wenn ich eure unmittelbar verständliche Drecksmail so betrachte, bin ich mir ganz sicher, dass ihr hervorragend eingedeutschte Software anzubieten habt. Der Versuch, euch mit ein paar HTML-Tricks am Spamfilter vorbeizumogeln, ist zumindest bei mir sinnlos, denn ich sortiere HTML-Mail direkt in den Müll. Kein Mensch hat so etwas nötig – wer Formatierung für seine Mitteilungen braucht, hängt im Allgemeinen ein gut formatiertes Dokument an. Die einzigen, die von HTML-Mail immer wieder zu profitieren versuchen, indem sie irgendwelche versteckten Pseudoinhalte in ihre Mülltexte einstreuen, sind Spammer.

Offener Brief an alle Bankhäuser

Samstag, 20. August 2011

Werte Entscheider bei den Kreditinstituten,

ihnen ist sicherlich bekannt, wie groß der durch Internet-Kriminalität angerichtete Schaden wirklich ist. Ich habe keine präzisen Zahlen, aber ich kann aus der Beobachtung einiger betrügerischer Vorgehensweisen erschließen, dass dieser Schaden groß sein muss.

Von daher muss es auch in ihrem Interesse liegen, im geschäftlich genutzten Internet ein Umfeld zu schaffen, in welchem Spammer, Phisher und sonstige Betrüger nicht leicht einen falschen Eindruck erwecken und ausbeuten können. Deshalb müssen sie doch alles dafür tun, dass niemals ein Spammer, Phisher oder sonstiger Betrüger ihren Kunden gegenüber erfolgreich den falschen Eindruck erwecken könnte, dass seine Mitteilungen von einem Kreditinstitut kommen.

So habe ich bislang immer gedacht.

Und deshalb habe ich hier, in diesem Blog über meine tägliche Spam, auch stets geschrieben, dass Banken alle technischen Möglichkeiten ausschöpfen würden, um zu verhindern, dass Kriminelle in betrügerischer Absicht den Eindruck erwecken könnten, ihre Mitteilungen seien die Mitteilungen einer Bank.

Dass es anders sein könnte, ist mir niemals in den Sinn gekommen.

Leider ist es – wenigstens in einigen Fällen – doch anders, wie mir vor wenigen Stunden von einem Leser mitgeteilt wurde. Dieser bekam von seiner Bank eine Mitteilung über E-Mail, die nicht kryptografisch signiert war. Ihm ist damit – neben dem für Laien eher unüblichen Blick in die Header der Mail – keine einfache Möglichkeit gegeben worden, die Authentizität des Absenders sicher festzustellen. Es wäre für einen „normalen“ Internetnutzer schwierig gewesen, zu entscheiden, ob der Absender echt ist, oder ob es sich um eine Fälschung handelt. Zudem ist ihm überhaupt keine Möglichkeit gegeben worden, die inhaltliche Integrität der Mitteilung zu überprüfen. Jeder Computer, über den diese Mail bei der Zustellung gelaufen ist, hätte unentdeckbare inhaltliche Manipulationen vornehmen können. Dass die Rechner im Internet, über die eine derartige Mail läuft, „Opferrechner“ sind, die vielfachen Angriffen unterliegen, gehört zu den Dingen, die wenigstens in ihrer IT-Abteilung wohlbekannt sein sollten.

Mit Verlaub: Ich finde diese Leichtfertigkeit unfassbar dumm.

Die Verwendung einer digitalen signierten Mail hätte sowohl die Authentizität des Absenders als auch die inhaltliche Integrität jenseits jeden vernünftigen Zweifels sicher gestellt.

Es handelt sich dabei nicht um eine schwer beherrschbare „Raketentechnologie“, sondern um einen Standard des Internet, für den bewährte Softwarewerkzeuge zur Verfügung stehen. Die Verwendung digitaler Signaturen lässt sich in gängige Mailsoftware integrieren. Sie lässt sich ebenso leicht in automatisierte Prozesse integrieren. Beides verursacht nicht einmal große Kosten. Die Verwendung ist aus Nutzersicht einfach. Es entstehen auch keine Nachteile, wenn ein Kunde aus irgendeinem Grund eine Mailsoftware benutzt, die keine digitalen Signaturen verarbeiten kann, wenn man von einer Passage wie…

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla – http://enigmail.mozdev.org/

EiYEARECAAYFAk5vOvQACgkQKuT/O4qfc5oOLgCfX6j8AYedTd5Gp/Y7yQsDbxS1
vfAAoJFNBsp1vsfcg+MrhOTj0WII4iSr
=sg5k
—–END PGP SIGNATURE—–

…am Ende der Mail einmal absieht. (Hier am Beispiel einer PGP-Signatur dargestellt.) Selbst diese zunächst unschön aussehende Passage gibt nach Benutzung einer Internet-Suchmaschine immer noch Aufschluss darüber, dass Absender und Inhalt der Mail überprüft werden können. Die Verwendung digitaler Signaturen hat nur Vorteile. In geschäftlichen Beziehungen, in denen es um das doch immer etwas heikle Thema Geld geht, erachte ich es als ein Muss, dass Quelle und Inhalt der Kommunikation gesichert sind. Ich kann mir keinen einzigen Grund vorstellen, warum ein auf Seriosität und das Vertrauen seiner Kunden – und damit natürlich auch auf „gefühlte“ Sicherheit – bedachtes Kreditinstitut in diesen wichtigen Punkten zu einer anderen Auffassung kommen kann.

Die namentliche Ansprache des Kunden nebst Kontonummer und die Aufführung seiner Adressdaten führt hingegen zu keinerlei Sicherheit. Allein in diesem Jahr sind viele Millionen vollständige Datensätze mit Name, Anschrift, E-Mail-Adresse und Bankdaten wegen der Fahrlässigkeit einiger Unternehmen in die Hände von Kriminellen gelangt, was auch zu einem gewissen Medienecho führte. In wie vielen Fällen solche Daten unbemerkt und damit auch ohne Medienecho abgegriffen werden und auf einem illegalen Markt in die Verfügungsgewalt zwielichtiger Zeitgenossen gelangen, gehört zu den Dingen, über die nur spekuliert werden kann.

Sie müssen als Kreditinstitut davon ausgehen, dass sie zurzeit etliche Kunden haben, von denen in Kreisen der organisierten Kriminalität bekannt ist, dass es sich um ihre Kunden handelt, wie diese Kunden heißen, wann diese geboren wurden, welche Mailadresse und Kontonummer sie haben und wo sie wohnen. Selbst eine individuelle Ansprache ihrer Kunden ist damit in vielen Fällen leicht zu fälschen, um den Eindruck zu erwecken, eine E-Mail stamme von ihrem Kreditinstitut. Die Personalisierung der Mitteilungen ist also bei Weitem nicht hinreichend, um eine Mail in einen ihrer Kunden als authentisch zu kennzeichnen. Kurz und noch einmal das Gleiche: Es gibt keine Alternative zur digitalen Signatur in der elektronischen Kommunikation.

Da ist es doch umso besser, dass es sich um einen gut funktionierenden Standard handelt, der kaum zusätzliche Kosten verursacht und mit Leichtigkeit anzuwenden ist. Für den es getesteten, bewährten und robusten Bibliothekscode für jede Programmiersprache gibt, die sie in ihrem Haus vewenden. So dass die Verwendung digitaler Signaturen nicht das geringste Problem bereitet.

Zumal der Verzicht auf digital signierte Mail in der Kommunikation mit den Kunden einen schweren Nachteil hat. Ihre Kunden werden daran gewöhnt, dass der Absender und die inhaltliche Integrität ihrer Mails nicht überprüft werden kann; ihre Kunden werden auf diese Weise in einer Haltung der Gläubigkeit geschult. Auf der Grundlage dieser Gläubigkeit entsteht jedoch allzu leicht jene Leichtgläubigkeit, die von kriminellen Zeitgenossen für betrügerische Manipulationen ausgenutzt wird und die große Schäden verursachen kann. Das wahre Ausmaß dieser Schäden müsste ihnen bei den Kreditinstituten ja bekannt sein.

Ja, ich würde mich sogar zu der Aussage hinreißen lassen: Wenn sie als Kreditinstitut nicht grundsätzlich jede Mail an ihre Kunden digital signieren, sind sie am Phishing über E-Mail-Spam zu einem erheblichen Anteil mitschuldig. Ich kann mir übrigens als juristischer Laie vorstellen, dass ein Jurist zu einem ähnlichen Urteil kommt, wenn er den Unterschied zwischen der Interpretation eines technischen Mailheaders in einer Quelltextansicht der Mail und einer in die Mailsoftware nahtlos integrierten Anzeige der korrekten Signatur und einer Schlüsselverwaltung in einer grafischen Benutzeroberfläche beurteilen soll – zumal die Verwendung digitaler Signaturen alles andere als eine unzumutbare technische Herausforderung ist.

Denken sie bitte darüber nach, bevor die inzwischen massenhaft verfügbaren Datensätze für perfide kriminelle Angriffe benutzt werden! Und treffen sie eine gute Entscheidung, beginnen sie damit, die Mails an ihre Kunden digital zu signieren!

Mit freundlichen Grüßen

Der Nachtwächter