Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 29. Oktober 2014

Aktueller Hinweis für ebay-Nutzer

Mittwoch, 29. Oktober 2014

Dies ist keine Spam, sondern ein kleiner Rückblick und eine aktuelle Warnung.

Im Februar dieses Jahres habe ich hier erstmals anhand eines einzigen Beispieles den Verdacht geäußert, das bei ebay ein Datenleck vorliegen könnte und habe dabei hoffentlich deutlich genug vor gutem, personalisierten Phishing gewarnt.

Dieses Datenleck wurde erst mehr als drei Monate später, im Mai dieses Jahres, von ebay bestätigt. Angreifern war es möglich, von ebay sportliche 145 Millionen Kundendatensätze mitzunehmen. Die Frage, warum ein Unternehmen wie ebay, das in dieser Weise mit Kundendaten umgeht und trotz einer monströs gewordenen organisierten Internet-Kriminalität seine Kunden drei Monate lang nicht vor möglichen Folgen des kriminellen Datenzugriffs warnt, überhaupt noch Kunden hat, kann ich auch nicht beantworten. Es gibt sicherlich einen völlig vernünftigen Grund dafür, den zu verstehen ich einfach zu dumm bin.

Seither zirkulieren die von ebay abgegriffenen Daten unter Kriminellen – und zurzeit werden, wie das LKA Niedersachsen mitteilt, diese Daten wieder einmal für sehr gefährliches, personalisiertes Phishing verwendet.

Meine Empfehlungen in dieser Sache

  1. Immer daran denken: Weder ebay noch PayPal versenden irgendwelche Mails mit der Aufforderung, an irgendwelchen Legitimationsprüfungen aus irgendwelchen Sicherheitsgründen teilzunehmen. Derartige Mails sind immer Spam.
  2. Eine eventuell bis Februar dieses Jahres gegenüber PayPal benutzte E-Mail-Adresse sollte sofort stillgelegt werden. Sie ist mit beachtlicher Wahrscheinlichkeit zusammen mit dem zugehörigen Namen und der zugehörigen Postanschrift unter Kriminellen bekannt und kann für sehr gefährliches personalisiertes Phishing verwendet werden. Eine Telefonnummer lässt sich oft aus offenen Quellen zusätzlich ermitteln, und die ebenfalls offen einsehbaren getätigten Geschäfte auf ebay lassen eine Abschätzung zu, bei welchen Personen sich ein aufwändig vorgetragener Betrug „lohnt“. Dies lässt es in meinen Augen als sicher erscheinen, dass irgendwann auf Grundlage dieser Daten sehr aufwändige und für den Betroffenen schwer durchschaubare Betrugsnummern unter Beteiligung von Briefpost- und Telefon-Verkehr durchgeführt werden.
  3. Ebay muss in seinem damaligen Umgang mit dem Datenabgriff als ein Unternehmen betrachtet werden, das kein Interesse daran zeigt, seine Kunden vor den möglichen kriminellen Folgen seines eigenen Versagens zu schützen. Wenn das Datenleck nicht an vielen anderen Stellen im Internet ruchbar und zum immer breiter rezipierten Gerücht geworden wäre, hätte ebay es seinen Kunden gegenüber vermutlich einfach verschwiegen. Das sollte Grund genug sein, nach Möglichkeit Distanz von ebay aufzusuchen.
  4. Generell ist davon abzuraten, überhaupt noch irgendwelche Daten im Internet gegenüber zentralistisch organisierten Strukturen (wie etwa Unternehmenswebsites) preiszugeben. Dies gilt in besonderer Weise, wenn dabei Geld oder wertvolle Güter bewegt werden, so dass eine kriminelle Attraktivität dieser Daten entsteht, die auch aufwändige Angriffe hervorbringt. (Vermutlich war der Angriff auf ebay aufwändig.) Diese Empfehlung kann ich erst relativieren, wenn Unternehmen bei Datenschutzversäumnissen im vollen Umfang für die Folgen haftbar gemacht werden können, was zurzeit nicht der Fall ist und was vermutlich auch so lange nicht der Fall sein wird, wie die so genannten „Volksvertreter“ in der Legislative mit zugestecktem Geld gefügig gemacht werden können.

Alles weitere kann bei der Polizei nachgelesen werden.

Eingangsbestätigung zu ihrer Bestellung 9234500900001 Deutsche Post vom Freitag, 24.10.2014

Mittwoch, 29. Oktober 2014

Vom Freitag? Schnell ist sie nicht, diese „Deutsche Post“.

Die folgende Mail ist eine gefährliche Spam. Sie kommt nicht von der „Deutschen Post“, die sich für ihren Mailverkehr wohl auch kaum einen Server in Frankreich mieten würde.

Liebe Kundin, lieber Kunde,

Mit dieser Nachricht bestätigen wir, dass Ihre Bestellung bei uns eingegangen ist. (siehe anhängende Datei)

Mit freundlichen Grüßen,
Ihr Deutsche Post eFiliale Online-Team [sic!]

Wie immer, wenn die Ansprache unpersönlich ist und ein angeblicher Geschäftsvorfall behauptet wird, über den nichts weiter als eine Nummer mitgeteilt wird, ist der Anhang, der angeblich über alles aufklären soll, das reinste Gift. In dem angehängten ZIP-Archiv liegt eine Datei mit dem Dateinamen Rechnung zu Ihrer Bestellung.exe, die das Piktogramm eines PDF-Dokumentes trägt. Das ist eine ausführbare Datei für Microsoft Windows, unter Vorwand zugestellt von anonymen Spammern, und wer diese verbrecherische Software gestartet hat, hat jetzt einen Computer anderer Leute auf dem Schreibtisch stehen.

Die Schadsoftware wird nur von rd. 40% der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt und aussortiert, bevor sie größeren Schaden anrichten kann. Aber zum Glück sollte inzwischen fast jeder Mensch wissen, dass…

  1. …die anonyme Anrede der Marke „lieber Kunde“ ein Alarmzeichen ist;
  2. …eine gemailte Bestellbestätigung, die im Text nichts als eine dumme Nummer über die Bestellung mitteilt, ein Alarmzeichen ist;
  3. …eine angebliche E-Mail von einem Unternehmen zu einem angeblichen Geschäftsvorfall, in der keine Telefonnummer für schnelle Rückfragen angegeben ist, ein Alarmzeichen ist; und dass
  4. …ein E-Mail-Anhang mit einem angeblichen PDF-Dokument in einem ZIP-Archiv ein Alarmzeichen ist…

…und einfach unbeschwerten Herzens und unerschrocken die Spam löschen. (Das gleiche gilt natürlich auch, wenn das ZIP nicht angehängt wurde, sondern ein Link auf die angeblichen Dokumente gesetzt wurde. Und eine Bullshit-Unterschrift wie „Ihr Deutsche Post eFiliale Online-Team“ sollte natürlich auch skeptisch machen, so sehr die Werber nach mehreren gepuderten Nasen auch immer darum bemüht sind, die sprachlichen Auftritte von Unternehmungen zu realdadaistischen Akten zu machen.)

Und genau damit ist das einzige große Einfallstor für Schadsoftware über E-Mail geschlossen. Kurze Merkregel: Hängt ein ZIP an einer Mail, lösch den Müll! Es ist weder sachlich noch technisch erforderlich, PDF-Dokumente zusätzlich durch Verpacken in ein ZIP-Archiv zu komprimieren; diese sind sowohl digital signierbar wie auch komprimierbar.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.