Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Mai 2015

Irreführende Werbung mit falscher Sicherheitswarnung im kostenlosen Antivirus-Programm von Avast

Freitag, 8. Mai 2015

Screenshot des Avast-Hinweises -- Bleiben sie sicher mit Google Chrome -- Ihr aktueller Browser entspricht möglicherweise nicht mehr den neuesten Sicherheitsstandards und ist daher anfällig für Datendiebstahl. Versuchen Sie Google Chrome und genießen sie schnelles, zuverlässiges und sicheres Surfen. -- Durch die Installation dieser Anwendung stimmen sie den Nutzungsbedingungen und der Datenschutzerklärung von Google Chrome zu. -- Installieren Sie Google Chrome jetzt gratis

Diese – optisch für eine Sicherheitswarnung des Antivirus-Programmes zu haltende und in keiner Weise als Werbung gekennzeichnete – Reklame für den Chrome-Browser von Google in einem kostenlosen Schlangenöl-Produkt von Avast zeigt seine Ähnlichkeit mit krimineller Scareware durch einfaches Hinschauen.

Ich lege Google dringend nahe, von derartigen, die Nutzer durch Angstmache und Verdummung überrumpelnden Vermarktungsmethoden und derartigen, so halbseiden vorgehenden Vermarktungspartnern wie „Avast“ Abstand zu nehmen. Der Eindruck, der durch die vorsätzlich irreführende und von der Internet-Kriminalität abgeschaute Scareware-Werbung für Google-Produkte entsteht, kann von Google nicht gewünscht sein.

Dass solche Werbemethodik auch ein Beitrag dazu ist, die Vorgehensweise der Abzocker und Kriminellen als „normalen Umgangston“ erscheinen zu lassen und damit offen der Internet-Kriminalität zuarbeitet, belegt einmal mehr, dass den Herstellern von Antivirus-Produkten die Computersicherheit ihrer Anwender und der Schutz ihrer Anwender vor halbseidenen und kriminellen Machenschaften im Grunde völlig gleichgültig ist.

Genug gesagt, ich muss jetzt erstmal meine Galle normalisieren… 🙁

Allen anderen sage ich: Wenn sowohl Google als auch Avast ihre Nutzer verachten und für Vollidioten halten, die man mit billigen Psychotricks überrumpeln kann, dann sollte sowohl Google als auch Avast dieses Maß der Verachtung zurückgegeben werden. Es gibt andere Antivirus-Programme, und es gibt andere Browser, die nicht auf solche Methoden setzen, und die sind ebenfalls kostenlos.

Katze im Sack…

Donnerstag, 7. Mai 2015

Rätsel des Tages: Was will mir der unbekannte Absender dieser Spam mit seiner Mitteilung sagen oder verkaufen?

Von: Lorne <curry (at) pyramidsound (punkt) com
Betreff: Sequencing Elias Schwerdtfeger Tbuy Exclusive eTabletsNow murdered [sic!]

Lbuy fTabs Here [häh?!]
http (doppelpunkt) (doppelslash) yazartarimsaldanismanlik (punkt) com (punkt) tr (slash) cofactor (punkt) php
While to the measure of his might that she is ruddy fleet and strong

Die letzte Zeile aus der Mail ist sehr kontrastarm eingefärbt und wird für die meisten Menschen nicht sichtbar.

Der Link führt übrigens auf eine Seite, die man nicht nur nicht lesen kann…

Ein kurzer Einblick in den Quelltext, dargestellt in der Quelltext-Anzeige vom Firefox

…weil die Textfarbe und die Hintergrundfarbe auf weiß gestellt sind, sondern die auch bei normaler Sichtbarkeit des Textes nichts weiter mitzuteilen hätte als dumme, völlig sinnlos wirkende Stichwörter und einen im Kontext völlig idiotischen Javascript-Fetzen, der ohne sichtbare Wirkung ausgeführt wird. Wer sich die vollständige Hirnrissigkeit dieser Website einmal anschauen möchte: Ich habe den Quelltext zu „Pastebin“ hochgeladen.

Allerdings bitte ich um etwas Vorsicht in der ganzen Sinnlosigkeit: Auf keinen Fall die oben von mir bewusst bis zur Unbenutzbarkeit verstümmelte URL in die Adresszeile des eigenen Browsers eingeben! Diese geht auf ein PHP-Skript, und das kann durchaus in Abhängigkeit vom benutzten Betriebssystem oder benutzten Browser üble Schadsoftware ausliefern, während Besucher ohne anfälliges System gar nichts bemerken. Die bloße Tatsache, dass mit Angabe des echten Namens personalisierte Spam versendet wird, um viele Menschen zum Aufruf dieser Seite zu bewegen, macht klar, dass eine Gefahr besteht.

Susan Jimmy

Mittwoch, 6. Mai 2015

So nannte sich der, die oder das Kommentarspammer(in), der, die oder das den folgenden, mit eigener Hand über Strg+V eingefügten Kommentar mit dem Angebot eines Darlehens hier in Unser täglich Spam abgeköttelt hat, aber trotz dieser Mühen rein inhaltlich an der hier laufenden Spamfilterung (gestrige Tagesration: 420 sicher und fehlerfrei erkannte Spamkommentare) gescheitert ist:

Lass finanziell mit unseren Förderprogramm erlöst [sic!], ist es mit großer und werdende Freude [sic!], dass ich an die Haustür Schritte bringen [sic!] diese sehr wichtige Ankündigung. Ein Finanz Körper [sic!] ist hier und Wir geben Kredite an Arbeitsuch [sic!] unsere Finanzservice. Wir bieten sowohl Kredite und Projektfinanzierung zu einem sehr geringen Zinssatz von 3%. Wir sind bereit und freuen uns, mit Ihnen Geschäfte machen [sic!], so wenden Sie sich bitte an den Loan Officer [sic!] des Unternehmens [sic! Ohne Namen.] per E-Mail zu sein [sic!]; Fenandezsmith (at) hotmail (punkt) com. Und wenn Sie bereit sind, das Darlehen ohne Verzögerung und zu bekommen sind [sic!], bitte füllen Sie das folgende Formular [sic!].

Vollständiger Name:
Land:
Staat / Provinz: [sic! Unterschied zu „Land“?]
Beruf:
Darlehensbetrag benötigt:
Dauer der Ausleihe: [sic!]
Alter / Geschlecht: [sic! Nicht Geburtsdatum…]
Monatliches Einkommen:
Zweck der Anleihe: [sic!]
Familienstand:
Haus / Büro-Adresse:
Telefonnummer:

Erbrachten Leistungen [sic!] umfassen:

* Home Improvement
* Inventor Loans
* Auto-Darlehen
* Schuldenkonsolidierung Darlehen [sic!]
* Line of Credit [sic!]
* Second Loan
* Business-Darlehen
* Persönliche Darlehen
* Internationale Darlehen.

Füllen Sie das Formular korrekt [sic!] und alle Antwort muss Fenandezsmith (at) hotmail (punkt) com weitergeleitet werden, für die schnelle Verarbeitung.

Danke.

Ohne Worte.

Re:new order..

Dienstag, 5. Mai 2015

Oh, zwei Punkte, das hatte ich lange nicht… 😀

Absender Rizk Brothers Co. <bavisihi.sm (at) gmail (punkt) com>

Geschäfte mit Geschäftsleuten, die keine andere Mailadresse als eine anonym und kostenlos bei Google abgeholte haben, könnten etwas „rizkant“ sein. :mrgreen:

Dear Supplier/ Seller

We are interested to Purchase your product, i got your contact information

from two of our customers.

Please contact us with the following below:-

– Your minimum order quantity.

– Your FOB Prices and FOB Port.

– Your estimated delivery time.

Please fine attached company details and requirements below to preview the samples/specifications needed.

Best Regard

Rizk Brothers Co. For Refrigeration Gas & Equipment

Head Office: 380 Corniche El Nil St ,gawharet el Maddi tower, Cairo, Egypt

Tel: +202 / 2524xxxx/2528xxxx

Fax: +202 /2528xxxx

Selbstverständlich fühle ich mich wie ein knalldummer Idiot geschmeichelt, wenn jemand mit seinen Kunden im fernen Ägypten angeblich über meine Produkte spricht und deshalb jetzt unbedingt Geschäfte mit meinen Produkten machen will. Das Futter für meinen Narzissmus wird auch dadurch nicht weniger nahrhaft, dass beide Kunden des unbekannten Ägypters weder zu sagen vermochten, wie ich heiße bzw. wie meine Unternehmung firmiert noch zu einer Präzisierung fähig waren, um welches Produkt es sich überhaupt handelt. Denn der Narzissmus ist – wie jede psychische Bestrebung – dumm, mechanisch und gefährlich.

Deshalb hat mich dieser Narzissmus auch nicht dazu bewogen, den Mailanhang namens Invoice.rar zu entpacken und die darin befindliche Datei namens Invoice.scr – eine ausführbare Datei für Microsoft Windows¹ (Bildschirmschoner), die in 494,6 KiB die konzentrierte Güte der kriminellen Spammer enthält – mit einem Doppelklick zu starten. Das ist vielleicht auch besser so, denn diese Pest wird zurzeit nur von rd. einem Drittel der gängigen Antivirus-Schlangenöle als das erkannt, was sie ist: Schadsoftware, die keiner auf seinem Computer haben will. Das ist übrigens auch der Grund, weshalb man niemals, niemals, niemals Mailanhänge von irgendwelchen Unbekannten öffnet und generell – also auch bei scheinbar bekannten Absendern, denn der Absender einer E-Mail ist beliebig fälschbar – an eine Mail angehängte Archive nur mit der Kneifzange anfasst. Selbst, wenn der „Virenscanner“ schweigt. Denn die Pest, die mit der Spam kommt, ist oft brandneu und manchmal sogar bei keinem „Virenscanner“ dieser Welt bekannt. So genannte „Antivirusprogramme“ sind nämlich Schlangenöl, und wenn sie dazu führen, dass man sich auf ihre Funktion verlässt, sind sie hochgefährliches Schlangenöl.

Die Idee, gezielt Computer von Geschäftsleuten und kleinen Unternehmungen zu übernehmen, weil dort durch übliche Betrugsgeschäfte mehr krimineller Reibach zu machen ist, ist ja aus der Sicht eines Halunken keine völlig dumme – aber hey, Spammer, an deinem Stil musst du noch arbeiten, der ist nämlich dumm!

Wie gefährlich eine solche Spam sein kann, wenn sie gut gemacht ist und mit ein wenig Recherche im Vorfeld einhergeht, kann sich hoffentlich jeder vorstellen. Dieser Spammer war faul und dumm. Gar nicht auszudenken, wenn so etwas mit namentlicher Ansprache des Empfängers kommt, konkrete Formulierungen anstelle nebulösen Bullshits enthält und einen vernünftigen Grund angibt, warum man den Anhang öffnen sollte, statt ihn einfach mit sehr allgemeiner Erwähnung dranzuhängen! Der einzige Schutz, nicht von geschickt vorgehenden Kriminellen mit einer Schadsoftware-Spam gepwnt zu werden, besteht darin, jedes an eine Spam angehängte Archiv nur mit äußerster Vorsicht zu behandeln: Nicht klick, klick, klick schnell öffnen, sondern immer vorher anschauen, was sich darin befindet – und wenns eine ausführbare Datei für Microsoft Windows ist, den Müll unbesehen löschen (oder Strafanzeige erstatten). Und das muss in einem Unternehmen natürlich jeder einzelne Mitarbeiter so machen, der Mail von außen empfangen kann… oder aber, jemand hat am Mailserver dafür zu sorgen, dass Archive als Mailanhang niemals durchgehen und dann die wenigen Fälle, in denen das kommunikativ sinnvoll ist, von Hand zu bearbeiten. Das wird ein Aufwand sein, der fast immer „eingespart“ wird, und die verblödene Reklame für Antivirus-Schlangenöle lässt es so aussehen, als sei das eine sinnvolle Entscheidung – in Wirklichkeit hat es aber viel davon, wie unerfahrene Teenager an den Sex rangehen: schnell, einfach und gefährlich.

¹Es ist jetzt fünfzehn Jahre her, seit das erste Mal eine Irreführung von Mailempfängern über den Typ einer Datei zu riesigen wirtschaftlichen Schäden geführt hat, und Microsoft ist in diesen fünfzehn Jahren nichts, aber auch gar nichts eingefallen, um derartige Angriffe auf Windows-Installationen zu erschweren oder noch besser: unmöglich zu machen. Immer noch reicht es völlig aus, einer Datei einen bestimmten Dateinamen zu geben, damit sie bei einem Doppelklick ausgeführt wird; immer noch brauchen die Schadsoftware-Spammer aus der organisierten Kriminalität nicht nach ausbeutbaren Lücken im Betriebssystem zu suchen, sondern einfach nur mit Spam-Streumunition nach unerfahrenen, gleichgültigen, unaufmerksamen, eingeschüchterten oder übereilten Benutzern suchen, die klick klick die Trojanerbombe starten. Diese fünfzehn Jahre des Nichthandelns von Seiten Microsofts sind ein klarer Beleg für die Tatsache, dass Microsoft die Computersicherheit von Windows-Installationen für unwichtig hält und sich lieber um Dinge kümmert, die es für wichtiger hält. Wenn sie ihren Computer, ihr Netzwerk, ihre Arbeitsplätze vor Sabotage, Betrug und Ausspähung mit Schadsoftware absichern wollen – und das sollten sie wollen – dann verwenden sie bitte kein regelmäßig wirkungsloses Antivirus-Schlangenöl, sondern stattdessen ein Betriebssystem, dessen Entwickler wenigstens ein Bemühen darum zeigen, diesem kriminellen Pack das Leben schwer zu machen! Im Falle von Linux und BSD kostet sie das nicht einmal Geld.

Mit DirectMailer gespammt? Pwned!

Montag, 4. Mai 2015

Was passiert eigentlich den Leuten, die sich ein in der Spam (oder im Darknet) angepriesenes Spamskript auf einem am Internet hängenden Server installieren, um damit zu spammen? Nun, bei einigen Anbietern in diesem halbseidenen Geschäft haben sie hinterher eine Backdoor auf dem Server; ihre Server sind gepwnt und werden für den Spamversand benutzt. (Der Link führt auf eine englischsprachige Quelle, die für Menschen mit reinen Schulkenntnissen teilweise schwierig zu lesen ist.) Natürlich steht eine so gepwnte Spamschleuder binnen kurzer Zeit auf jeder Blacklist dieser Welt und ist damit nahezu vom Mailverkehr ausgeschlossen.

Aber dafür war das Spamskript auch für weniger begabte Linuxer bequem anzuwenden. :mrgreen:

Wie erfreulich es doch wäre, wenn die Idioten jetzt auch noch damit begönnen, sich nur noch untereinander mit ihrem asozialen, nervenden und kriminellen E-Müll vollzumachen!

Ikmaludin Husnah

Sonntag, 3. Mai 2015

So nannte sich der Kommentator, der den folgenden lustigen Kommentar auf Unser täglich Spam hinterlegen wollte, aber leider am Spamfilter scheiterte:

Ich muss an die guten Taten der Frau von Amanda Amanda Loan Firm bezeugen.
Ich hätte nie gedacht, ich werde in meinem ganzen Leben jemanden wie Frau Amanda treffen. Sie ist ein seltenes Juwel. Ich bin Husnah und ich nehme meine Zeit, um von Frau Amanda aussagen, weil sie mich schließlich angeboten, was niemand sonst konnte.
Ich und mein Mann kam in einem sehr großen Schulden mit den Schuldnern und Bank und wir suchen Darlehen aus verschiedenen Kreditgeber, aber alle kamen ohne Erfolg. sondern sie hat uns in noch mehr Schulden und endete verlassen uns brach, bis ich in Kontakt mit Frau Amanda kam, Sie bot mir ein Darlehen, obwohl auf den ersten hatte ich Angst es wird wie andere Darlehen Unternehmen i über gekommen sind am Ende aber sie war nicht wie sie. Jetzt haben wir schließlich unsere Schulden beglichen und begann ein neues Unternehmen mit dem Geld aus dem Darlehen überlassen.
An Frau Amanda durch eine der folgenden E-Mail.
amandarichardssonloanfirm (at) gmail (punkt) com, amandaloan (at) qualityservice (punkt) com, amandaloanfirm (at) cash4u (punkt) com oder Sie können einfach kontaktieren Sie mich durch meine E-Mail für weitere Richtlinien ikmahusnah (at) gmail (punkt) com

Ohne Worte.

Und nein, hier gibts weder Darlehen noch Menschen wie ein seltenes Juwel. Das einzige, was es von diesen Leuten mit ihren kostenlos und anonym eingerichten Mailadressen gibt, ist ein mehr oder minder gut durchgeführter Vorschussbetrug – aber wer denen wegen eines derartigen Spamkommentars glaubt, dass sie Darlehen geben können, und dennoch kein Bankkonto verwenden, so dass alles Geld über Western Union bewegt werden muss und da ein paar hundert Euro wegen aller möglichen Bullshit-Gründe hinschickt, den kann ich eh mit Worten nicht mehr erreichen. Beim Selbstmord bitte nicht in den Kopf schießen, das Ziel könnte verfehlt werden!

mr scott donald

Samstag, 2. Mai 2015

So nannte sich der gleichermaßen göttliche, gütige wie lustige Bankier, der mit folgendem Kommentar hier auf Unser täglich Spam für seine großartige Dienstleistung zu werben trachete – und leider am Spamfilter scheiterte:

Wir sind feste Organisation gegründet, um Menschen in Bedürfnisse der hilft, wie finanzielle Unterstützung helfen. Also, wenn Sie durch die finanziellen Schwierigkeiten gehen oder Sie sind in keiner finanziellen Schlamassel, und Sie Mittel benötigen, um starten Sie Ihr eigenes Geschäft, oder Sie müssen Darlehen, um Ihre Schulden zu begleichen oder zahlen Sie Ihre Rechnungen, starten Sie ein nettes Geschäft, oder Sie finden, sind es schwer, Kapital Darlehen von lokalen Banken zu erhalten, kontaktieren Sie uns heute per E-Mail: donaldloanfund11 (at) hotmail (punkt) com Also lassen Sie sich nicht diese Chance entgehen, weil Jesus ist derselbe gestern, heute und für immer.

Bitte diese ist für schwere gesinnten und gottesfürchtige Leute.

Ihr Name:
Land:
Darlehensbetrag:
Dauer der Ausleihe:
Valid Handy-Nummer:

Dank für Ihr Verständnis, Ihre Kontaktdaten, wie wir warten
Grüße
Management
E-Mail: donaldloanfund11 (at) hotmail (punkt) com

Ohne weitere Worte, weil dumme Spamkommentare sind dieselben gestern, heute und für immer. 😉

Sir/Madam

Freitag, 1. Mai 2015

Ja, eines von beiden wird schon meistens stimmen. Ansonsten ist es weder ein Ersatz für einen aussagekräftigen Betreff noch für eine persönliche Anrede.

Diese alles in allem recht lieblos verfasste Spam zur Einleitung eines Vorschussbetruges tut sich einmal mehr dadurch hervor, dass sie Bezug auf aktuelle Nachrichten über fürchterliche Ereignisse nimmt:

Good tidings to you, I am Mrs. Muyassar Ahmadi of Syrian nationality and mother of two kids, at the present time here in the camp for Syrian refugees Turkey. He was killed by terrorist attack in Syria. I need your assistance to receive Seven Million Three Hundred Thousand Euro with a bank in Turkey, which was my late husband deposit. I belief you know of the untold sorrow the scourge of war have
brought to the Syrian people and I beg you to find it in your heart to help us receive the fund and also towards moving out from here to reaffirm hope of survival to my poor kids. I will provide you with more information after I hear
from you. Muyassar.

Eine Frau aus dem Flüchtlingslager mit zwei Kindern, die irgendwo weit weg ein paar Millionen Euro liegen hat – und die einzige Idee, die ihr kommt, um Hilfe zu finden, ist irgendwelche völlig unbekannten Leute anzumailen und diese in einer unverschlüsselten, offen wie eine Postkarte durchs Internet beförderten E-Mail anzuflehen, ihr doch bitte zu helfen, das Geld für die armen armen und so kleinen Kinder flüssig zu machen. Bitte an eine kostenlos und anonym eingerichtete Mailadresse bei Googles Maildienst antworten (diese steht im Reply-To-Header, man kann also auf „Antworten“ klicken), denn mit diesem ganzen Zaster war es der Familie wohl auch niemals möglich, sich irgendwo ein kleines virtuelles Serverchen hosten zu lassen, das wenigstens für etwas Vertraulichkeit sorgt. Diese… wenn man es sehr teuer macht… dreißig Euro im Monat kann man doch einsparen, wer braucht schon Geschäftsgeheimnisse?!

Wie immer: Sehr sehr überzeugend. 😀

Und wie immer: Kalt, menschenverachtend und widerwärtig!

Da braucht man gar nicht mehr in den Mailheader zu schauen und erwartungsgemäß festzustellen, dass diese Spam nicht etwa aus einem türkischen oder syrischen Internetcafé kommt, sondern (in meinem Exemplar) von einer IP-Adresse aus den Vereinigten Staaten versendet wurde. Mit an Sicherheit grenzender Wahrscheinlichkeit handelt es sich um einen mit Schadsoftware gekaperten und in ein Botnetz eingefügten Computer anderer Leute – schließlich tragen diese Halunken nicht so gern Handschellen. Und nein, obwohl die (gefälschte) Absenderadresse in der Domain gmail (punkt) com liegt: Die IP-Adresse gehört nicht zu Google und die Spam hat niemals auch nur einen Server von Google gesehen…

Wenn die hier versuchte Nummer mit den aktuellen Flüchtlingskatastrophen für die Spammer „erfolgreich“ sein sollte, gehe ich davon aus, ähnliches demnächst auch in deutscher Sprache zu lesen. Deshalb: Vorsicht! Vor allem, wenn Menschen irgendwelche Unbekannten um Hilfe bitten, größere Geldbeträge (oder Wertsachen aller Art) zu transferieren und dafür verlockend große Gegenleistungen anbieten. Niemand, der noch bei Troste ist, würde so etwas einem völlig Unbekannten anvertrauen, von dem er nur eine Mailadresse und sonst gar nichts kennt! Und niemand, der für neunundneunzig Eurocent kritischen Verstand hat, sollte auf die Idee kommen, auf eine derartige Geschichte hin auch nur ein paar Euro als Vorleistung vollständig anonym über Western Union oder MoneyGram ins Unbekannte zu beamen. Dieses Geld kommt nicht Flüchtlingen zugute, sondern dem lokalen Autohändler, dem Kokaindealer und dem lokalen Bordell irgendwo in dieser Welt, wo eine widerliche, menschenverachtende Bande von Betrügern sitzt.