Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für Oktober 2013

Wichtig : PayPal Mitteilung

Samstag, 5. Oktober 2013

Muss wohl wichtig sein, wenn schon im Betreff steht, dass es wichtig ist…

Das wirklich Wichtige allerdings vorab: Diese ziemlich „gut“ gemachte Phishing-Mail mit dem gefälschten Absender service (at) paypal (punkt) de kommt nicht von PayPal, obwohl der Empfänger namentlich angesprochen wird.

Hallo Elias Schwerdtfeger, im Rahmen unserer aktuellen Identitätsprüfungen sind uns bezüglich Ihres PayPal-Kontos einige Unstimmigkeiten aufgefallen. Um alle Unstimmigkeiten zu klären, ist es notwendig Sie als eindeutigen Inhaber zu verifizieren. Wie geht es jetzt weiter? Bitte klicken Sie auf "Konfliktlösungen". Dort ist ganz genau beschrieben, weshalb wir diese Prüfung durchführen und welche Informationen wir von Ihnen benötigen. Konfliktlösungen Vielen Dank für Ihr Verständnis und Ihre Mithilfe in dieser Angelegenheit. Herzliche Grüße, Ihr PayPal-Team

Wenn der Müll dann auch noch an die richtige Mailadresse gegangen wäre, hätte er einen naiven Empfänger überzeugen können – ich habe die Angewohnheit, für jede Sache eine eigene Mailadresse einzurichten, und dieses kleine bisschen Prävention empfehle ich erst recht jedem Menschen, der weniger geübt darin ist, Spam sicher als solche zu erkennen. Seit die Verbrecher große Datenbanken haben, in denen Mailadressen zu Namen zugeordnet sind, seit eine persönliche Ansprache also kein Indiz mehr dafür ist, dass eine Mail auch „echt“ ist, bleibt kaum noch ein anderer einfacher Schutz vor derartigen Phishing-Versuchen. Die Verwendung eines guten Mailclients – ich verwende übrigens den inzwischen etwas „moppelig“ gewordenen Thunderbird – macht es einfach, mit mehreren Mailkonten umzugehen.

Natürlich hat auch diese „gut“ gemachte Phishing-Mail eine Reihe von Formulierungsschwächen, die es einem erfahreneren Spamgenießer ermöglichen, den Müll sicher als Müll zu erkennen. Hier nur eine ganz kurze Auflistung dessen, was mir sofort aufgefallen ist, bevor ich mir die Mail näher anschaute:

  • Hallo
    Eine „unhöfliche“ Anrede, die PayPal mit an Sicherheit grenzender Wahrscheinlichkeit nicht für die Kundenansprache wählen würde. Ich schließe aus dieser Anrede, dass diese Spammer noch keine automatisierbare Methode haben, aus dem Vornamen das Geschlecht des Empfängers zu bestimmen, um „Sehr geehrter Herr“ oder „Sehr geehrte Frau“ vor den Namen setzen zu können.
  • im Rahmen unserer aktuellen Identitätsprüfungen
    Wie sollte eine Unternehmung, die nichts weiter als verifizierte Kontodaten hat, „Identitätsprüfungen“ durchführen? Das ist Bullshit.
  • bezüglich Ihres PayPal-Kontos
    Eine steife, papierhaft klingende Formel, die den spröden Charme eines Strafzettels verbreitet. Unwahrscheinlich, dass so etwas im Kundenkontakt verwendet wird.
  • Sie als eindeutigen Inhaber zu verifizieren
    Das wäre zwar mit einem Ausweisdokument oder einer notariell beglaubigten Kopie eines solchen möglich, aber nicht mit ein paar Eingaben in einer Website. Übrigens könnte bei solchen Vorwänden in Zukunft den Phishern der „elektronische Personalausweis“ sehr entgegenkommen, weil er die Idee einer Identitätsprüfung über eine Website plausibler macht. Eine von technisch unbeleckten Innenministern eingeführte „Sicherheit“ über ein maschinenlesbares Dokument könnte also der organisierten Kriminalität direkt zuarbeiten und für weniger Sicherheit sorgen.
  • Bitte klicken Sie auf "Konfliktlösungen"
    So etwas würde – wenn es das gäbe – vermutlich in einer Weise benannt, die nicht beim Kunden den Eindruck eines „konfliktträchtigen“ Daseins als Kunde erweckt. Ich möchte den Spammern, die hier mitlesen, jetzt aber keine Formulierungshilfe geben… 😉
  • Dort ist ganz genau beschrieben, weshalb wir diese Prüfung durchführen
    War in der E-Mail etwa kein Platz mehr dafür? :mrgreen:

Es ist also immer noch möglich, trotz namentlicher Ansprache durch entspanntes, gründliches Lesen zu erkennen, dass es sich mit hoher Wahrscheinlichkeit nicht um eine E-Mail von PayPal handelt.

Wenn man dann noch das unbedingt empfehlenswerte Quäntchen Vorsicht aufbringt, vor dem Klick auf einen Link in die Statuszeile seiner Mailsoftware zu schauen, wohin dieser Link überhaupt geht, fällt auf, dass er nicht in die PayPal-Website geht, sondern zum mir bislang unbekannten URL-Kürzer nvlx (punkt) de. PayPal hat – im Gegensatz zu kriminellen Spammern – keinen objektiven Grund, seine eigene Domain in einer E-Mail auf diese Weise zu verschleiern, so dass es sich um ein sehr deutliches Alarmsignal handelt.

Über nvlx (punkt) de gibt es dann eine Weiterleitung in die Domain check (strich) p25 (punkt) net, wo man in einer „liebevoll“ nachgemachten PayPal-Seite gegenüber „PayPal“ lauter Daten angeben kann, die PayPal schon lange kennt – und die in der Spam versprochene Erklärung, warum man das überhaupt tun sollte, gibt es dort natürlich nicht. Inwieweit auf diese Weise eine „Identität“ überprüft werden kann, gehört zu den Fragen, die jeder aufgeweckte Dwölfjährige beantworten kann: Gar nicht.

Einmal ganz davon abgesehen, dass PayPal niemals E-Mails mit der Aufforderung versendet, irgendwelche Bullshit-Verifizierungen zu machen.

Aber es bleibt festzuhalten: Spam mit namentlicher Ansprache ist wesentlich gefährlicher als anonym formulierte. Seit dem ersten personalisierten PayPal-Phishing, das mir untergekommen ist, haben die Spammer eine Menge dazu gelernt. Und sie werden mehr dazulernen, das ist sicher. Sie leben schließlich davon, dass möglichst viele Menschen auf ihre Spam hereinfallen.

SEO-Spamsau: gotlikers.com

Donnerstag, 3. Oktober 2013

Die grunzende SEO-Kommentarspamsau des Tages: gotlikers.com

Was für ein schöner warmer Kommentar ausgerechnet hier auf Unser täglich Spam:

Woah this website is definitely spectacular i love mastering your posts. Continue being up the good work! You are aware of, a lot of people want about in this information, you could help them drastically.

Es bleibt zwar etwas rätselhaft, warum der nette Leser dieses dick aufgetragene Lob nicht in deutscher Sprache ablassen kann, wenn er so viele Posts eines spektakulären, hilfreichen und informativen Blogs gelesen hat, die – bis auf einige der wenig lesenswerten Zitate, um die es geht – allesamt in Deutsch formuliert sind, aber es geht ja auch zum Beispiel mir so, dass ich Englisch besser lesen als schreiben kann. Wer ist eigentlich dieser Kommentator? Mal nachschauen…

Name: Get Facebook Fans, Twitter Followers, Youtube Views, Google +1’s, Stumbleupon Followers, Website Hits, Twitter ReTweets, and MORE!

Als „Homepage“ zu diesem großartigen Namen hat der skriptnutzende Bratschädel von Spammer die wenig empfehlenswerte Website unter der erst vor drei Tagen eingerichteten Domain gotlikers (punkt) com angegeben, die jetzt in einer Flut von Kommentarspam mit diesen Keywords verlinkt werden soll, um Google zu manipulieren.

Auf dieser Website kann man sich kostenlos registrieren, um für irgendwelche obskuren, dort gegen richtiges (und nicht wieder erstattetes) Geld zu erwerbenden „Coins“ Interaktionen auf irgendwelchen Tracking-, Datensammel- und Überwachungssites im Netz zu bekommen, die vorgehen, den menschlichen Austausch zu fördern. Selbst einer jener Menschen, der Spammern in Charakter und Beliebtheit so nahe steht, dass er irgendwelche „Follower“ auf irgendwelchen S/M-Sites¹ für ein paar Groschen kaufen muss, sollte einsehen, dass bei dermaßen unseriös werbenden Zeitgenossen mit einer völlig impressumslosen Website eher davon auszugehen ist, dass das Geld ohne jede Gegenleistung futsch ist.

Denn wer von Anfang an – die Site ist drei Tage alt – auf solche Spam zur Google-Manipulation setzt, weiß wohl schon vor jedem laufenden Geschäft ganz genau, dass er niemals wegen seiner Angebote von zufriedenen Nutzern verlinkt werden wird. :mrgreen:

Ich werde mir auch in Zukunft immer wieder einmal einen dieser „Kommentatoren“ rauspicken, die mit verlinkten Keywords die Indizes der Suchmaschinen beeinflussen wollen, auf dass die Menschen nicht mehr das finden, was sie suchen, sondern das, was die SEO-Kommentarspammer sie finden lassen wollen. Diese „Kommentare“ sind reine Spam, ein asozialer, widerwärtiger und böser Missbrauch von Kommunikationskanälen auf Kosten vieler anderer Menschen. Im Gegensatz zu den meisten anderen Formen der Spam steht hier jedoch ein Verursacher mit Sicherheit fest – eben der Betreiber der so „hochgebrachten“ Website. Es kann sich auch nicht um Sabotage durch den Mitbewerb handeln, denn niemand kann ein Interesse daran haben, dass sein Konkurrent einen Vorteil am Markt erlangt. Deshalb werde ich diese Websites, die ganz sicher von Leuten betrieben werden, die selbst spammen oder Spam bei anderen Leuten in Auftrag geben, hier immer wieder unter Namensnennung, aber ohne Link erwähnen und als Spammer brandmarken. Wenn sie eine gewerbliche Website betreiben und eine solche „lobende Erwähnung“ nicht wünschen, kann ich ihnen nur empfehlen, auf das gleichermaßen asoziale wie illegale Werbemittel der Spam zu verzichten. Sie könnten es ja mal mit Inhalten versuchen, die auch Leser anziehen.

¹S/M ist meine Abk. für „social media“. Aus Gründen.

Softwareaktulisierung

Mittwoch, 2. Oktober 2013

Der Absender dieses teilweise unfreiwillig lustig formulierten Phishing-Versuches nennt sich „Stadt Sparkasse“ und verwendet die wenig überzeugende Absenderadresse net (at) endmerwintest (punkt) biz. Wenn man schon eine Absenderadresse fälscht, dann kann man es doch auch gleich gut machen!

Ach, dafür brauchte man ein Gehirn, ich verstehe… :mrgreen:

Sehr geehrte(r) Herr/Frau,

Ab dem 30.09.2013 [sic! Am 2.10. erfährt man erst davon!] führt die Sparkasse [welche?!] ein Upgrade aller Online-Banking-Konten durch, um Betrugsmaschinerien [sic!] und Internetkriminellen den Zugang zu Kundendaten zu erschweren. Im Rahmen eines Online-Banking Upgrades [sic! Deppen Leer Zeichen] wird die Sicherheit eines jeden Sparkassenkundenkonto [sic! Kein Genitiv] weiterhin gewährleistet. Um an dem Upgrade teilzunehmen, öffnen Sie bitte den untenstehenden Aktivierungslink.

www.sparkasse.de/update/kunde

An dieser Stelle hat den Phisher offenbar die Konzentrationsfähigkeit verlassen. Er hat seinen Link – der natürlich in dieser HTML-formatierten Spam nicht zur Sparkasse, sondern in die Domain areainformatica (punkt) co geht – in die Mail gehämmert, ist also mit allem fertig, was er sich vorgenommen hat und schreibt jetzt noch eine ganze Größenordnung peinlicher und nachlässiger:

Wir empfehlen Ihnen dringend dieses Upgrade durchzuführen. [Ja, muss ich denn nun, oder ists nur eine Empfehlung?] Im falle [sic!] einer Enthaltung [sic!], wird Ihr Online-Banking tool [sic!] für Sie nicht mehr zugänglich sein. Als ein angesehenes und seriöses Finanzinstitut [sic!], sehen [sic! Komma zuviel] wir uns verpflichtet [sic! Hier fehlts Komma] unseren Kunden gegenüber Vertrauen und Sicherheit zu maximieren [sic!] und langfristig exzellenten Zahlungsverkehr zu garantieren. [sic!]

Kaum anzunehmen, dass nach „Genuss“ dieser Passage noch jemand glauben kann, dieser Strunz käme wirklich von einer Sparkasse.

Bitte beachten Sie die Dringlichkeit dieses Upgrades.

Mit freundlichen Grüßen,
Ihr Sparkassen-Team

Alles weitere, was ich zu dermaßen schlechten Phishing-Maschen zu sagen habe, habe ich schon vor ein paar Wochen gesagt. Viel Spaß damit.

Fernsehbericht

Mittwoch, 2. Oktober 2013

Der Absender nennt sich PRO7, hat aber nichts mit einem ähnlich benannten Fernsehsender zu tun. Die Absenderadresse ist bericht (at) top (strich) produkt (punkt) de.

Hallo,

Ich habe nicht die geringste Ahnung, wer sie überhaupt sind.

einfach ansehen und entscheiden, ich verspreche Ihnen das ist auch was für Sie.

http://www.top-produkt.de/bericht

Dafür gebe ich ihnen in einer illegalen und asozialen Spam einen Link zum Draufklicken. Weil das etwas „für sie“ ist. Was das ist? Hey, im Internet der Spammer und Kriminellen sind Katzen im Sack total begehrte Tiere, das verrate ich einfach nicht. Wenn sie so doof sind und drauf klicken, erzähle ich ihnen auf einer gewerblichen Website ohne Impressum, dass das Geld aus der Steckdose kommt, wenn sie auf mein Geschäft einsteigen.

versendet an mxxxt (at) hxxxxxxxu (punkt) de

Versendet an eine Mailadresse.

Der Fernsehbericht geht ca. 5 Minuten

Spam ist das neue Fernsehen.

Diese Spam wurde mechanisch erstellt und ist ohne Unterschrift gültig.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.