Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für Februar 2012

Hinweis: Ihre Kreditkarte ist begrenzt!

Sonntag, 19. Februar 2012

Sehr geehrter Inhaber der Kreditkarte,

Ihre Kreditkarte ist aus Sicherheitsgründen begrenzt.

Wir müssen anualy aktualisieren unsere sistem mit neuen Kreditkarten-Informationen.

Bitte laden Sie das beigefügte Formular aus und füllen Sie alle Schritte.

Ihre Kreditkarte wird automaticaly gesichert und einsatzbereit, nachdem Sie das Formular auszufüllen.

Danke,
© 1994-2012 Visa & MasterCard. Alle Rechte vorbehalten.

Hinweis: Ihre Fähigkeiten sind begrenzt!

Sehr geehrtes Absender der Phishing-Spam,

Ihre Fähigkeiten zum Spammen ist eher begrenzt. Das ist aber auch besser, beecause of das Sicherheit.

Sie transslate Ihren Text mit engischen Schreibfelern mit ein softwar, die unerkannte Informationen untouchet lässt. Vorher haben Sie das gleiche sistema für Spanisch nach Englisch used.

Bitte laden Sie ihren Deutschexperten ein und lassen sie ihn einen Blick auf das reasult werfen, bevor Sie es in millons of Exemplaren absenden.

Ihre Spam wird im Spamblog gesichert und einsatzbereit, zu compare mit Ihre nächste unfassbar dumme Stümperei.

Danke,
© 174 v. Chr. bis 2034 Odin & Ares. Eine ansatzlos geschlagene Rechte wird vorbehalten.

PS: Ach ja, das mit den Umlauten in der angehängten HTML-Datei, das üben wir bitte auch gleich bei dieser Gelegenheit…

At what time?

Samstag, 18. Februar 2012

Hallo, Dear Mr!

Ich weiß nicht, wer du bist, und es ist mir auch vollkommen egal.

If you are looking for a friend in your life, then surely you are interested in reviewing my profile and count.

Wenn es dir so richtig egal ist, was du dir für Menschen in dein Leben holst, dann wirst du diese Mail total interessant finden. Denn für solche Menschen habe ich diese Mail in ein paar hunderttausend Exemplaren an völlig Unbekannte rausgesandt.

All my information is available to you after a short and NO COST registration.

Natürlich muss ich nochmal betonen, dass das alles GAR KEIN GELD kostet und dass du nur einen kleinen Datenstriptease machen musst. Und zwar…

Perhaps I‘m your future lover http://okuxypn.isFun.net.

…bei einer tollen Website, die von sich sagt, dass man dort die besten russischen Mädchen treffen könnte. Dies aber nur nach einer sehr obskuren Vorschaltseite, die auf eine weitere sehr obskure Vorschaltseite weiterleitet, die auf eine weitere… komm besser gar nicht erst auf die Idee, dir darüber Gedanken zu machen. Sei einer der Leute, die ich liebe und fall auf diese plump vorgetragene Nummer rein! Dann kannst du dich auch bei irgendwelchen seltsamen Websites datenmäßig entkleiden. Wie es dann weitergeht? Na, ist doch klar, du wirst für nix und wieder nix so richtig dreist abgezockt¹. Oder hast du etwa geglaubt, Spam wird aus Liebe geschrieben?

Bye!

Mit Judasbussi
Deine Datingbetrugspammer

¹Übrigens kann man die Galerie dort einsehen, und einige der virtuellen Mädchen kannte ich schon von den früheren Namen des gleichen Schwindels…

Account Review Department

Freitag, 17. Februar 2012

Oh, wie schön, „PayPal“ schreibt mir mal wieder. Zumindest nennt sich der Absender so, aber seine gefälschte Mailadresse accounts (at) intl0 (punkt) payel (punkt) com kann nicht den Eindruck erwecken, dass es wirklich PayPal ist. Hey, Phisher! Wenn du mit deinem Skript schon Mailadressen fälschen kannst, dann schreib da doch die richtige Domain von PayPal rein!

Ach, du befürchtest, dass dann Rückläufer beim richtigen PayPal landen, dass man dort aufmerksam wird und möglicherweise die Kunden in einer Rundmail vor deinem Betrugsversuch warnt? Na, das verstehe ich ja noch.

Aber das du zu glauben scheinst – ich meine ja nur: wenn du schon einen Namen zur Mailadresse angibst – dass der Betreff einer Mail nicht dafür da ist, kurz zu sagen, um was es überhaupt geht, sondern vielmehr dazu, reinzuschreiben, aus welcher Abteilung die Mail kommt… komm Spammer, das ist wirklich schwach! So etwas macht niemand. Weil es sinnlos ist. So etwas wirst du niemals sehen. So etwas erweckt einen klaren Verdacht, bevor man auch nur irgendetwas anderes in der Mail gesehen hat. Du kriegst vermutlich nicht so oft geschäftliche Mails, ne?! :mrgreen:

Thursday, February 16th, 2012

Immerhin, wenigstens eine zutreffende und wahre Angabe steht in der betrügerischen Spam. Das ist nicht selbstverständlich. 😀

Recently, our system has detected unusual charges to a credit card linked to your PayPal account.

Auf eine persönliche Anrede des Kunden wird ebenso verzichtet wie auf die Angabe der betroffenen Kreditkartennummer – zwei Dinge, die das richtige PayPal vermutlich mitteilen würde, wenn PayPal so etwas mit einer Mail mitteilte.

Access to your account was limited for the following reason:

There are activities of which someone tried to access your PayPal account without your permission. To ensure greater security, we have limited access to your account.

Aber wenn ich eine Kreditkarte oder ein Bankkonto mit einem PayPal-Konto verbunden habe, habe ich das doch selbst gemacht. Das richtige PayPal hat sich dafür ein „tolles“ Verfahren ausgedacht, bei dem zwei geringwertige Transaktionen getätigt werden, deren Höhe man in einem Formular auf der PayPal-Site eintragen muss. So wird sichergestellt, dass das Konto richtig angegeben wurde, und zwar vom Menschen, der da Zugriff auf die PayPal-Verwaltung hat. Jemand anders kann das gar nicht. Weil es nicht möglich ist. Deshalb ist es ja auch nicht geschehen, es wird hier nur behauptet, um ein Problem in den Raum zu stellen und den Empfänger zu erschrecken, damit er möglichst wenig vor den folgenden Schritten nachdenkt. Denn er soll natürlich seine Zugangsdaten an Verbrecher übergeben, damit diese damit betrügerische Geschäfte machen können.

Und hier die tolle Gelegenheit, Verbrechern Zugriff auf die Kreditkarte und das PayPal-Konto zu geben:

We have sent you an attachment which contains all the necessary steps in order to restore your account access. Please download and open it in your browser.

Ein Attachment, das also schon mit der Mail mitgekommen ist, soll ich also runterladen. Großes Kino mal wieder.

Es handelt sich übrigens um eine HTML-Datei, die folgendermaßen aussieht:

Screenshot der angehängten betrügerischen Phishing-Seite für PayPal-Kunden

Etwas lustig ist es ja schon, dass es hier keine Spur um PayPal geht, sondern nur um die persönlichen Daten (die PayPal bereits bekannt sind, aber eben nicht den Betrügern, sonst hätten sie überzeugender formuliert) und – im Bild nicht sichtbar – die Kreditkartennummer, ihr Ablaufdatum und die verification number. Tolle Daten für eine betrügerischen Missbrauch der Identität und ein paar Bezahlvorgänge mit anderer Leute Kreditkarten bei Betrugsgeschäften. Jedenfalls für die Verbrecher, die diese Daten bekommen. Denn natürlich gehen die Eingaben in dieses Formular nicht an PayPal, sondern an die folgende Internetadresse mit ausgesprochen beachtlicher Domain:

http (doppelpunkt) (doppelslash) kcdcylykuzszutdhgpdfkzwuridgzxjhwjilletzpexsgallti (punkt) spteiqnaskqliliasnqxikcmenmn (punkt) ru (slash) (tilde) jeremy (slash) sslchecker (punkt) php

Ich befürchte, dass diese großartige Domain, die vermutlich von einem auf die Tastatur herumkloppenden Pavian im Zustand fortgeschrittener Hirnverkäsung registriert wurde, hier nicht korrekt dargestellt wird, sondern mit ein paar zusätzlichen Leerzeichen dazu gezwungen wird, nicht das Layout zu zerstören. Aber dass es sich nicht um PayPal handelt, dürfte auch so klar sein… 😉

Das der Text „Secure Transaction“ zusammen mit dem Schloss keineswegs bedeutet, dass die Daten über HTTPS übertragen werden, erklärt sich von selbst.

Ein Kleiner Schlenker in die angehängte HTML-Datei. Hier haben die Phisher sehr „einfallsreich“ kommentiert, vermutlich, weil sie davon ausgehen, dass vielleicht doch mal jemand einen Blick in den Quelltext werfen könnte. Einen HTML-Kommentare in seiner unerreichten literarischen Qualität möchte ich nicht vorenthalten – wer das zu technisch findet, einfach überlesen. Die Kommentarzeichen lasse ich im folgenden Zitat weg, um den Genuss nicht vom Wesentlichen abzulenken (und mich vom Tippen der HTML-Entities abzuhalten):

PayPal Verification System
Destinated Only For Locked Accounts

Na, wenn das im Anhang einer Spam steht, muss es ja wohl stimmen… 😀

Wirklich „schön“, dass hier wirklich für jeden Leser ein bisschen was geschrieben wurde.

Aber wieder zurück zur Spam:

(The locator for this issue is PP-388-572-660)

Diese Angelegenheit befindet sich in der Unimatrix Zero.

We thank you for your prompt attention to this matter. Please understand that this is a security measure intended to protect you and your account. We apologise for any inconvenience.

Zum Abschluss bedanken sich die Betrüger noch einmal, dass es immer wieder Leute gibt, die so angstdoof und unerfahren sind, dass sie auf Phishing reinfallen, obwohl das nicht gerade die neueste Masche ist. Natürlich handelt es sich um eine reine Sicherheitsmaßname, nur zum Besten des Opfers und seines Kontos. Eine kleine Entschuldigung wird auch druntergeklatscht.

Thank you,
PayPal Account Review Department

Nochmal vielen Dank von
Deinen Phishing-Stümpern

Ach, übrigens, Pimmelpillenspammer…

Freitag, 17. Februar 2012

Ach, übrigens, Pimmelpillenspammer, ich finde das ja ganz toll, wie ihr im Moment Kunden für eure „Apotheken“ gewinnen wollt. Da vesendet ihr englischsprachige Mails, die so tun, als kämen sie von Amazon, in denen ihr mitteilt, dass die Bestellung storniert wurde. Diese Mails sehen aus, als wären es reine Textmails, sie sind aber in Wirklichkeit HTML-Mails, und die darin erwähnte URL bei Amazon führt in der gleichen Wirklichkeit auf einen Server, der die dynamische IP eines Einwahlproviders hat – vermutlich seid ihr jetzt dazu übergegangen, eure Bots auch als Webserver mitzubenutzen, weil eure Domains immer so schnell in allen Blacklists dieser Welt stehen.

Ich habe wirklich einen Moment lang geglaubt, es handele sich um Phishing bei Amazon-Kunden, was ich schon ein bisschen absurd gefunden hätte. Aber nein, als ich mir anschaute, was man dort geboten bekommt, wurde mir klar, was es wirklich ist. Denn mich grinste nach einem Klick in eine englischsprachige Mail eine deutschsprachige Website einer „kanadischen Apotheke“ an, die es vorzieht, diese Website auf der dynamischen IP-Adresse eines mit dem Internet verbundenen Privatrechners in Japan zu hosten (der Provider ist schon informiert). Das vermittelt schon einen gediegenen Eindruck von ungewohnter Internationalität, aber nicht unbedingt das Vertrauen, das manche Menschen doch gern zu den Leuten hätten, von denen sie Arzneimittel kaufen.

Auch wer nicht so weit geht, dass er sich solche Gedanken macht oder mal recherchiert, für wen die angegebene IP-Adresse registriert ist, wird dennoch kein Vertrauen entwickeln. Das wirkt nicht gerade toll, wenn man in eine Mail „von Amazon“ reinklickt, um eine Betrugsapotheke vor sich zu sehen. Das weckt keinen unmittelbares Bedürfnis, die dort auf der Startseite ganz oben abgelichteten Pimmelsteifer zu kaufen. Das macht sofort klar, womit man es hier zu tun hat.

Nicht einmal die Seite eurer „Apotheke“ richtig machen könnt ihr! Es ist ja toll, dass sie deutschen Lesern deutschen Text liefert. Der liest sich ja auch gar nicht mehr, als wäre er mit Umweg über das Mittelhieratische aus dem Koreanischen übersetzt worden. Da scheint ihr ja inzwischen einen richtigen Deutschbeauftragten bei euch zu haben. Vielleicht sollte der sich auch mal um die Headergrafik kümmern, die ihr zu der deutschen Seite verwendet, denn…

USPS Fast Delivery, Shipping to USA in 1-5 days

…dass eure „Schnelllieferung“ in den USA höchstens fünf Tage benötigt, zerstört doch wieder den mühsam aufgerichteten Eindruck, dass man es mit einem Service für den deutschsprachigen Raum zu tun habe. Da hilft auch die Europaflagge im Hintergrund nicht.

Und wie lange wohl die „langsame“ Lieferung braucht, möchte man gar nicht mehr erfahren.

Euer euch täglich lesender
Nachtwächter

Kommentarspam-Splitter

Donnerstag, 16. Februar 2012

Hi Ich vermisse den Gefaellt mir Button?

Hui, ein Aussagesatz mit einem Fragezeichen, aber dafür ohne Komma und ohne Bezug zum Text. Was willst du mir verkaufen? Saunas? Schreib deine hingerotzten, miesen Spamkommentare doch bitte drüben bei Facebook.

Interessanter Artikel. Sicher kein Fehler, sich mit dem Thema genauer zu befassen. Ich werde sicher auch die nächsten Artikel im Auge behalten.

Interessanter Kommentar. Sicher kein Fehler, den Bezug zum Thema darin völlig zu vermissen. Ich werde sicher auch deine anderen Kommentare mit dieser IP-Adresse löschen. (Es waren acht.)

Wirklich Super! i like it! Wo ist denn der Facebook-Like-Button?

Wirklich dumm. I dislike it. Wo ist denn der Button, mit dem man einen Spammer abschalten kann?

Endlich mal ein gut geschriebener Post, mein Dank. Muss man erstmal verarbeiten. Generell finde ich diesen Blog gut zu lesen und leicht zu verstehen.

Immer noch kein Versuch eines gut geschriebenen Spamkommentares. Muss man erstmal verarbeiten, dass die Textbausteine dermaßen bescheiden sind. Generell finde ich die Spamkommentare öde zu lesen und leicht zu löschen.

Hallo in IE7 sieht dein Seiten Design irgendwie komisch aus.

Kommentiert einer, dessen Skript den User-Agent für einen Firefox angegeben hat. Toll!

Super, endlich ein gut zu lesender Artikel, mein Dank. Muss man sich auf der Zunge zergehen lassen. Generell finde ich den Blog gut zu lesen.

Bäh, schon wieder so ein doofer Spamkommentar. Hinterlässt nach Genuss einen ranzigen, gammligen Geschmack auf der Zunge. Generell finde ich, dass Spammer viel zu selten geohrfeigt werden.

Ich bin gerade eben das erste mal vorbei gekommen. Gefaellt mir ziemlich gut.

Große Leistung, diesen Textbaustein zu verwenden, nachdem man mit der gleichen IP binnen einer Viertelstunde bereits neunzehn andere „Kommentare“ verfasst hat.

[…] Do you always ask yourself where can i buy k cups […]

Nein, ich habe keinen Mangel an Kaffeetassen. Ich habe Mangel an intelligenter Spam. Deshalb schreibe ich ja mal wieder eine Spamschau über den normalen Irrsinn. Zum Beispiel solcher SEOs aus dem Lumpenproletariat des Internet, die derartige „Kommentare“ mit Keyword-Links von Hand schreiben. Das muss echt ein toller, erfüllender Beruf sein. :mrgreen:

they associated by Be selection first By title offered on-line materials to invention in style also only started choice Be on-line boring led from workmanship make Individuals choice route bought using attention sought offered found associated high these selection present attention selection consider craze sunglasses on-line These selection bought store very declaration known consider These celebs invention most sought to known declaration consider most celebs Numerous own Every ongoing customers on choice on invention These sunglasses what associated material Individuals China guarantees and style ongoing frame declaration detail custom store guarantees order highly detail customer innovative using As ordering can By guarantees line frames […]

Mann oh mann oh mann, wieviel Müll du aus Textbausteinen zusammensetzt, bis du endlich das erste Mal dein Keyword „coach outlet online“ verlinkst. Bist du vielleicht dieser Coach, der jetzt unbedingt raus muss? Genau so spammst du nämlich; wie einer, der mal wieder raus muss.

Hello! Do you know if they make any plugins to protect against hackers? I’m kinda paranoid about losing everything I’ve worked hard on. Any tips?

Ja. Setz dir ein Bolzenschussgerät an den Kopf und… fummmp! Du machst dir nie wieder solche Sorgen. Und du spammst nicht mehr wie der letzte Loser.

in der folgenden diskussion �ußerten die meisten heftige kritik und emp�rung über diese darstellung sexualisierter gewalt.

Lustig, dein „ü“ hat wenigstens funktioniert. Wenn du das nächste Mal aus verschiedenen Quellen Nulltexte erstellst, wandle sie doch einfach mal ins gleiche Encoding um.

Hi, I adore your weinformation site from Premier Partners Group (seoul) . Is there some thing I can do to obtain updates like a subscription or something? I am sorry I am not familiar with RSS?

Wow, keine Ahnung von RSS, aber nennst dich „Thailand SEO Hosting“. Großartig! 😀

Es verschwindet also auch die Distanz zwischen Autor und Rezipient, ein direkter Austausch ist m� glich.

Und wenn dir ein dahergelaufener Nachwuchshacker mal erklärt, was die Bedeutung der Angabe Content-type im HTTP-Request ist und was dieses komische charset nach text/plain bedeuten soll, sieht es sogar so aus, als ob du wenigstens das grobe Handwerk der Spam beherrschtest.

Let’s begin by minding our own damned business. […]

In der Tat, Spammer: Dein „Geschäft“ ist verdammt. 😈

buy medicines free online doctor consultation […]

Das ist bestimmt ein richtig guter und verantwortungsvoller „Arzt“, dessen Konsultation ich da erleben kann.

I dont see this monster going down w/out a dirty fight.

So geht mir das auch immer, wenn ich Spammer sehe. :mrgreen:

free nuclear medicine

😎

Was aber erwartet ihr von uns, wenn ihr euch nicht an die regeln h� lt und macht was ihr wollt, damit ihr eure interessen durchsetzt k� nnt.

Von euch Spammern erwarte ich nur eines: Dass ihr qualvoll und einsam vor die Hunde geht.

image of the medicine buddha

Ich kannte bislang nur den „Arzneikürbis“, von dem die normalen Werber reden… 😀

ugg boots on clearance
ugg scarf
uggs australia uk
ugg broome
australian ugg boots

Ugg! Ugg! Ugg! 😛

that is ways to grow your

Was soll ich vergrößern? Hast dich wohl nicht getraut, eines dieser Wörter zu benutzen, die immer sicher zur Spamerkennung führen, was? Und bist trotzdem als Spammer erkannt worden, weil deine verlinkte betrügerische Drecksdomain inzwischen in jeder Blacklist steht. Versuch du es erstmal mit einer Hirnvergrößerung, die hast du nötig.

certainly like your web site however you have to take a look at the spelling on quite a few of your posts. Many of them are rife with spelling problems and I in finding it very troublesome to inform the truth on the other hand I’ll certainly come back again.

Dieser Textbaustein wirkt in besonderer Weise überzeugend da er so richtig ohne Punkt und Komma runtergeschrieben wie eine Karikatur das darin benannten erscheint.

Name: effective direct mail marketing services

Genau, da kann ich so richtig drauf! Ein Kommentarspammer, der einen SEO-Spamlink auf sein Mailspam-Angebot setzt.

Sie wohnten im Paradies, aber eines Tages gab Eva Adam die Frucht des Wissens und sie haben verstanden, dass sie nackt sind und sch� mten sich.

Das mit dem Schämen, das solltest du auch mal üben, Spammer! :mrgreen:

And lets not say that this film is a wake up call. wake up for what? kabhi bhikari nahi dekha hai kya? and even then kya farak pada hai hamare par. sab pseudo intellectuals bharein hai is site par.

Und wenn du das nächste Mal Texte zum Zusammensetzen für Kommentarspam aus dem Internet zusammenklaubst, achtest du sogar darauf, dass sie nur in einer Sprache sind. 😀

Your home is valueble for me. Thanks!…

Und deine Spam ist für mich und meine Leser vollkommen nutzlos.

Mit einem Klick ist alles weg! 😉

Im Moment sieht man besonders viele neue Experimente in Spamkommentaren. Die vielen offensichtlich aus zusammengeklaubten Textbausteinen zusammengesetzten „Texte“ sollen offenbar vor allem Akismet austricksen, aber sie scheitern zurzeit grandios daran. Ich habe alle diese Kommentare von Blogs zitiert, die Akismet zur Spambekämpfung nutzen, und es gab nicht eine Fehlerkennung derartiger Kommentare. Hier auf „Unser täglich Spam“ verwende ich übrigens eine Kombination aus AntispamBee und einer gepflegten Blacklist mit Begriffen, die wirklich nur in Spamkommentaren auftauchen, und habe schon seit langem kein Problem mehr – während Akismet immer wieder einmal Zeiten hatte, in denen große Mengen echter Kommentare fälschlich als Spam bewertet wurden.

Trojanische Apps sind überall!

Mittwoch, 15. Februar 2012

Achtung, hier geht es nicht um eine Spam, aber um eine hochgradig verwerfliche Art, in der renommierte Unternehmungen ihren „Kunden“ eine Form der Software hinterhältig unterjubeln, die sich bei nüchterner Betrachtung nicht von einem Trojaner unterscheiden lässt.

Hiervon sind insbesondere die Apps so genannter „sozialer Netzwerke“ betroffen – es ist aber gut möglich, dass hierauf wegen der laufenden Datenschutzdebatte nur ein besonderes Augenmerk gelegt wird und das das wirkliche Problem weitaus größer ist.

In den letzten Tagen hört man immer häufiger von Apps für smart phones und Pad-PCs, die dabei „erwischt“ wurden, dass sie persönliche Daten ihres Nutzers an die Unternehmung übermitteln, die diese Apps vertreibt – zum Beispiel die App für das „soziale Netzwerk“ Path oder die App für das „soziale Netzwerk“ Foursquare. Andere Apps, wie zum Beispiel die App für das „soziale Netzwerk“ Facebook fordern unter Android absurd weitgehende Rechte an, die darauf hindeuten, dass ebenfalls persönliche Daten abgegriffen werden sollen.

Im Regelfall wird „nur“ hinter dem Rücken des Nutzers das komplette Adressbuch mit allen Mailadressen und allen Telefonnummern übertragen. Einigen Herausgebern von Apps reicht das nicht, sie nehmen sich eine noch viel weitergehende Datensammlung heraus. Vlingo, eine App für die Sprachsteuerung von Android-Geräten zum Beispiel, übermittelt nicht nur das komplette Adressbuch, sondern auch, welche Daten im nichtflüchtigen RAM und in Speicherkarten des Handys oder Pads gespeichert sind, insbesondere, welche Musik dort gespeichert ist.

Diese Anwendungen sind Trojanische Apps

Wer würde sich freiwillig auf seinen Arbeitsrechner eine Anwendung installieren, die das Adressbuch oder gar die gesamte Festplatte durchscannt und das Ergebnis heimlich über das Internet an eine andere Stelle übermittelt?

Wie würde man es normalerweise, also auf einem Arbeitsrechner statt auf einem smart phone oder einem Pad-PC, nennen, wenn eine Anwendung zum Download angeboten würde, die eine erwünschte Nutzfunktion (wie die Teilhabe an einem sozialen Netz) mit einer versteckten, in der Regel unerwünschten, versteckten Funktion verbindet, wie zum Beispiel dem heimlichen Auslesen lokal gespeicherter Daten und die Übermittlung dieser Daten an eine andere Stelle im Internet?

Man würde so etwas als Schadsoftware betrachten, genauer, man würde es als „Trojanisches Pferd“ oder kurz „Trojaner“ betrachten. Die Menschen, die eine solche Software anbieten, würde man als die Programmierer einer Schadsoftware bezeichen, und das Angebot läge deutlich im Dunstkreis der Internet-Kriminalität.

Bitte Leute, nennt mir nur einen einzigen, leidlich objektiven Grund, warum man so etwas im Falle eines smart phones anders betrachten sollte! Es ist ja die gleiche Vorgehensweise, die gleiche Täuschung des Nutzers über die Funktionen der Software, genau die gleiche Hinterhältigkeit. Diese Apps sind Schadsoftware. Und sie sind nichts anderes. Die Vorgehensweise ist widerwärtig und erinnert durch bloßes Betrachten an die Methodik der Internet-Kriminellen.

Angesehene Unternehmen wie Facebook, Foursqure, Path und, in Deutschland weniger in der Diskussion, Twitter, Istagram, Foodspotting, Yelp und Gowalla [siehe auch bei Heise Online] haben es zum Bestandteil ihres Geschäftsmodelles erhoben, ihren Kunden eine Schadsoftware, eine Trojanische App, auf ihren persönlich genutzten Computer zu installieren – denn so ein smart phone ist nichts anderes als ein für die mobile Nutzung gebauter Computer. Facebook, als ein Beispiel aus dieser unerfreulichen Liste, belegt mit seinem angestrebten Börsengang, der einen Unternehmenswert in der Größenordnung eines hohen zweistelligen Milliardenbetrages am Markt erbringen soll, dass man unter anderem durch Einbeziehen einer solchen Vorgehensweise, die nur beim Hinschauen ihre Ähnlichkeit zur organisierten Internet-Kriminalität zeigt, ein ertragreiches Businessmodell aufbauen kann – und gerade Facebook hat in der Vergangenheit durch sein Verhalten im Internet klar gemacht, dass es nicht davor zurückschreckt, klandestin gesammelte Daten für illegale, offene Spamreklame zu benutzen, wobei auch nicht vor gefälschten Einladungen in fremdem Namen zurückgeschreckt wurde.

Also Leute: Wo ist der Unterschied zu den Trojanern der Kriminellen?

Ich kann beim besten Willen keinen sehen.

Wer sich die Software dieser Unternehmen auf sein smart phone installiert, weil er sich vom Ansehen dieser Unternehmen blenden lässt, installiert sich eine Schadsoftware, ein Trojanisches Pferd.

Davon kann ich nur abraten.

Ich würde sogar weiter gehen und würde sagen, dass Unternehmen, die in dieser Weise vorgehen, nur eine Reaktion verdient haben: Dass man ihnen den Rücken zuwendet und sie ächtet, statt sie in ihrer widerwärtigen Überrumpelung auch noch durch Mitmachen zu unterstützen. Niemand, der einen Trickbetrüger an der Wohnungstür als Trickbetrüger erkennt, wäre so gimpelmäßig doof, diesen Trickbetrüger auch noch in die Wohnung zu lassen – und genau diese aus dem gesunden Menschenverstand entspringende Vorsicht und dieses Minimum der Intelligenz ist hier angemessen.

Und sonst gar nichts.

Es handelt sich um digital durchgeführten Trickbetrug mit Trojanischen Apps für smart phones, und um nichts anderes.

Nicht das Falsche diskutieren

Es gibt – wie ich beim Lesen an vielen Orten des Internet immer wieder feststelle – in dieser Sache eine bemerkenswerte Neigung, sich falsche Gedanken zu machen, die ich noch kurz erwähnen muss.

Menschen sprechen von den Problemen unter iOS und halten Android für das bessere System, weil man dort vor der Installation einer App sieht, welche Rechte diese App für sich anfordert – so können Apps mit zu weitgehenden Rechten im Prinzip leicht erkannt werden.

Diese Betrachtungsweise ist falsch. Sie könnte gar nicht falscher sein. Sie geht am eigentlichen Problem vorbei. Und dieses eigentliche Problem ist nicht das Handy-Betriebssystem, sondern die Tatsache, dass Unternehmen Trojanische Pferde zur Installation anbieten.

Bei beinahe jeden Menschen steht auf dem Schreibtisch in Form des PC ein Computer, der völlig ohne diese Scheinsicherungen auskommt, mit denen den Nutzern von smart phones etwas „gefühlte Sicherheit“ vermittelt wird, ohne dass sich jemand etwas dabei denkt oder sich unsicher deshalb fühlt.

Eine Anwendung läuft entweder mit den Rechten des Benutzers oder – in wenigen Fällen – mit administrativen Rechten. Jede Anwendung kann selbstverständlich und unbemerkt auf alle möglichen und teils empfindlichen persönlichen Daten zugreifen, zum Beispiel auf das Adressbuch in der Mailsoftware, auf die History und den Cache des Browsers, auf die gespeicherten Dateien, auf angesteckte USB-Sticks. Wenn sie es nicht könnte, denn könnte man zum Beispiel keine Datei zum Bearbeiten (oder Betrachten) öffnen. Diese Rechte sind also erforderlich.

Niemand sieht darin ein Problem. Weil es nicht das Problem ist. Es ist nicht das Problem eines Systems zur Rechtevergabe. Das Problem ist, dass es (im Regelfall kriminelle) Programmierer gibt, die Trojanische Pferde und vergleichbare Schadsoftware progammieren, auf mobilen Computern installieren lassen und dabei solche Möglichkeiten heimlich ausnutzen. Wenn sich jemand auf seinem PC – nur als ein Beispiel – eine Mailsoftware installierte, die heimlich den Inhalt der Festplatte und die gesammelten Namen und Mailadressen zu irgendeinen Server ins Internet übertrüge, so wäre jedem Menschen klar, dass das keine Frage des benutzten Betriebssystemes ist, sondern dass hier gezielt ein falscher, unvollständiger Eindruck vom Charakter der Software erweckt werden sollte, um eine heimliche Zusatzfunktion auf möglichst vielen Rechnern zu installieren. Und es wäre auch jedem klar, was von Programmierern oder Unternehmungen zu halten ist, die ein solches „Trojanisches Pferd“ entwickeln und zum Download anbieten. Vermutlich würden die meisten Menschen die Vorgehensweise mindestens als hinterhältig, wenn nicht gar als kriminell erachten.

Es gibt keinen mir einleuchtenden Grund, an Facebook, Twitter, Path, Foursquare, Instagram, Foodspotting, Yelp, Gowalla und wie sie noch alle heißen einen anderen Maßstab anzulegen. Wer einen Grund kennt, darf ihn gern in den Kommentaren erwähnen – ich werde allerdings, anders, als ich es sonst zu tun pflege, den professionellen Marketing- und PR-Blah, der klar erkennbar aus den IP-Bereichen der hier benannten Unternehmungen kommt, unbesehen und ohne Rücksicht auf den Inhalt löschen. Warum? Weil sich diese – sorry! – schmierigen Läden mit ihrer Schadsoftware für jede Kommunikation mit mir disqualifiziert haben.

Deshalb: Lasst euch nicht in falsche Diskussionen über das „bessere“ Handy-Betriebssystem verwickeln! Benennt stattdessen, dass gewisse Unternehmen vorsätzlich Schadsoftware in Form Trojanischer Pferde von bezahlten Progammierern entwickeln lassen und zur Installation auf Handys anbieten! Gebt diesen Unternehmen die Verachtung ihrer „Kunden“, die sie mit dieser Vorgehensweise deutlich dokumentieren, zurück! Löscht eure Accounts! Löscht die Trojaner von euren Telefonen! Lasst euch nicht erzählen, dass es sich bei der Programmierung Trojanischer Pferde um ein „Versehen“ gehandelt habe! Das werden die PR-Abteilungen gewiss versuchen. Glaubt niemanden, der so hinterhältig vorgeht, auch nur ein einziges Wort! Lasst euch keinen Sand in die Augen streuen! Leute, die so vorgehen, sind ganz üble Knochen, die vorsätzlich Böses tun. Sie verdienen nicht, dass man ihnen lauscht, denn ihre Mitteilungen sind nichts als Lüge.

Die Frage, ob iOS oder Android hat nichts mit dem eigentlichen Problem zu tun. Das liegt nicht am Betriebssystem oder an der Marke des Handys, das liegt an den Programmierern der Trojanischen Apps; an verachtenswerten Leuten, die ihren Nutzern zusammen mit der erwünschten Funktionalität hinterhältig unerwünschte Funktionen unterschieben.

Darum geht es. Und es hört nur auf, wenn sie damit nicht durchkommen.

Abschließender Hinweis

Versteht mich nicht falsch, ich habe nichts gegen so genannte „soziale“ Websites. Ich habe etwas gegen Spam, Werbung, Überrumpelung und Schadsoftware. Meine Diaspora-ID ist übrigens elijahu@pod.geraspora.de… 😉

Aber Diaspora ist noch… ähm… ziemlich alpha. Und doch schon sehr brauchbar.

Verkaufen und runterladen!

Dienstag, 14. Februar 2012

Geht es eigentlich nur mir so, dass ich ein derartiges Nebeneinander von Ads auf einer Website…

Daten-Flat... Verkaufen sie jetzt ihre alten Bücher, CDs, DVDs und Filme

…angesichts der zurzeit wieder etwas stärker laufenden rhetorischen Kriminalisierung der nicht-lizenzierten Kopie urheberrechtlich geschützter Daten sehr heiter finde. 😉

Bis auf den Deppenapostroph natürlich…

Jetzt aber schnell einen Adblocker hier installieren, um das Internet überhaupt erst erträglich zu machen.

Quelle des Screenshots: Heise Online

Re: Our Ref: CBN/FMF/CBX/021/07/009.

Montag, 13. Februar 2012

Danke für den Punkt am Ende des Betreffs…

OFFICE OF THE HONORABLE MINISTER OF FINANCE(OFR)
FMF ANNEX COMPLEX BUILDING
GARKI, ABUJA NIGERIA

Oh, wie schön! Post direkt aus dem Büro des nigerianischen Finanzministers hatte ich schon lange nicht mehr. Damit ich das auch so richtig ernst nehme – *prust!* – hat er mir das an die einzige Mailadresse geschrieben, die so richtig offen für die Harvester-Skripten der Spammer überall im Internet reinschreibe, aber sonst niemals für irgend etwas benutze. Das ist doch nett von ihm.

YOUR OVER DUE CONTRACT/INHERITANCE FUNDS
Our Ref: CBN/FMF/CBX/021/07/009.
IMMEDIATE CONTRACT PAYMENT.

CONTRACT:MAV/NNPC/FGN/MIN.

Und damit ich auch so richtig beeindruckt bin, erschlägt er mich erstmal mit einem lustigen Salat aus bedeutungsleeren Zahlen und Buchstaben. Darüber soll ich dann wohl vergessen, dass man im „nigerianischen Finanzministerium“ zwar weiß, dass da eine Zahlung für mich überfällig ist, und dort auch meine E-Mail-Adresse kennt, aber nicht…

Compliments of the day to you,

…meinen Namen und mich deshalb auch nicht persönlich ansprechen kann. Das ist aber auch gar nicht weiter erforderlich, denn es geht ja nur darum, dass man mir…

This is to bring to your notice about the due process of your outstanding Contractual/Inheritance payment which was suspended by the Central Bank of Nigeria there by stopping the telex unit to pause the transfer of your contract/inheritance fund to your nominated bank account.

…Geld geben will. Wofür? Für einen Vertrag? Oder eine Erbschaft? Das scheint man dort nicht so genau zu wissen. Es geht ja nur um Geld, wer will da schon Ordnung halten?

As a result of this development, verification conducted by the Finance Ministry in conjunction with the Debt Verification Panel on your contract/inheritance case, your file has been endorsed for payment awaiting your confirmations.

During the auditing and closing of all financial records ofthe Central Bank of Nigeria (CBN), it was discovered from the records of outstanding foreign contractors due for payment with the Federal Government of Nigeria that your name and company is next on the list of those who will received their fund.

Meanwhile, a man came to my office few days ago with a letter, claiming to be your true representative. Here are his information for you to confirm to this office if this man is truly from you or not, so that the federal government will not be held responsible for paying into the wrong account.

Schön, mein Name ist auf einer fetten Liste der nigerianischen Zentralbank; eine Liste von Leuten, die so richtig viel Kohle kriegen; aber dennoch ist es dem Absender nicht möglich, mich mit meinem Namen anzusprechen. Aber dafür wird auch schon mal angedeutet, dass es sich um einen bedauerlichen Fehler handeln könnte, weil man mit dem Geld halt nicht so sorgfältig umgeht in diesen großen, staatlichen Bankhäusern.

NAME: MR. JOHNSON WHITE
BANK NAME: BANK OF AMERICA
BANK ADDRESS: ARIZONA.
ACCOUNT NUMBER: 6503809428.

Please, do reconfirm to this office, as a matter of urgency if this man is from you. You are requested to fill and send this information for verifications purposes so that your fund will be remitted into your nominated bank account.This fund is as a result of inheritance on your behalf.

Die wissen von gar nichts in Nigeria, werfen mit lustigen Namen und Bankverbindungen um sich und wollen allen Ernstes den Eindruck erwecken, da liege wirklich Geld herum? Und das kann man sich jetzt unterm Nagel reißen, wenn man einfach nur mal mitteilt…

Information needed from you for verification is as follow:

(1) Your full name and address:
(2) Your age and marital status:<
(3) Your occupation:
(4) Your telephone/fax number:
(5) Your nationality:

…wer man überhaupt ist.

As soon as we receive this, we will commence with all necessary procedures in other to remit this money into your account. The Central Bank Governor, Executive Board of Directors and the Senate committee for foreign over due inheritance fund have approved and accredited this reputable ministry, with the office of the minister of finance on international remittance/foreign operations, to handle and supervise the transfer of all foreign inheritance funds for this last quarter payment of the year 2012.

Sobald man diese Kleinigkeit den Spammern mitgeteilt hat, wird man in einen lustigen Mail- und Telefonverkehr verwickelt, in dem einen geübte Betrüger das Blaue vom Himmel runterlügen. Den Betrag schreiben sie inzwischen nicht mehr in die Mails, weil Millionenbeträge ein Zeichen für jeden Spamfilter dieser Welt geworden sind. Aber dafür werden sie eine hübsche, mindestens siebenstellige Zahl am Telefon nennen. Ein Haufen Dollar, der einfach so herumliegt. Leider gibt es dann aber immer wieder ein paar kleine Formalitäten zu erledigen: Hier ein kleiner Stempel vom Notar, dort eine Gebühr für die Bank und auch mal die eine oder andere kleine Bestechung für einen nigerianischen Beamten. Macht aber nichts, das kann man alles immer ganz direkt mit ein paar Vorleistungen regeln, die man über WesternUnion oder Money Gram anonym überträgt. Wie es ausgeht, ist klar: Das Geld, von dem die reden, hat niemals existiert; und das Geld, das man anonym an völlig unbekannte Menschen gesendet hat, ist weg. Wer drauf reinfällt, hat den Schaden, und die Betrüger können sich einen Satz neue Autos kaufen.

However we shall proceed to issue all payments details to the said Mr. White, if we do not hear from you within the next seven working days from today. We are sorry for any inconvenience the delay in transferring of this fund must have caused you.

Also schnell machen! Sonst kriegen die Millionen Flügel! Nicht nachdenken!

Best Regards,

Mr Paul Smith Anthony.
Tel. +234-80-96998xxx

Mit freundlichen Grüßen

Dein Vorschussbetrugsspammer

Leider wird der mit dieser Mail gar keinen Erfolg haben – denn er hat keine Mailadresse für den Kontakt angegeben und jede Antwort geht an die gefälschte Absenderadresse in der Domain des nigerianischen Finanzministeriums. Aber der Header Reply-To wird ganz bestimmt in der nächsten Spamwelle der stümpernden Verbrecher gesetzt sein…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.