Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für Januar 2016

Agentur bietet Stellen zum Januar an

Mittwoch, 13. Januar 2016

Guten Tag,

Ich kenne zwar nicht deinen Namen, aber das macht nichts…

wir sind ein führendes, europaweit tätiges Unternehmen und suchen gerade aktive Mitarbeiter zur Verstärkung des Teams in ganz Deutschland. Als Experte/Expertin genießen Sie bei uns alle Privilegien der Selbstständigkeit beim Arbeiten. Bei uns können Sie zu 100 Prozent im Home Office arbeiten.

…denn ich habe auch keinen Namen, obwohl ich ein führendes, europaweit tätliches Unternehmen bin, das seine Mitarbeiter leider nur über illegale und asoziale Spam anwerben kann. Eine Firmierung oder eine Website habe ich nicht. Aber dafür wird bei mir jeder ganz schnell zum „Experten“, der zu vollen hundert Prozent „arbeiten“ kann. Natürlich…

Erledigen Sie bequem von zuhause aus Aufgaben für bekannte Unternehmen Durch effektive Onlineberatungen und eine qualifizierte Betreuung, werden Sie sehr gut auf die Homeoffice Tätigkeit vorbereitet. Der Mitarbeiter hat keine Ausgaben zu tragen und muss keine ausreichende Kenntnisse mitbringen. Die notwendige technische Ausrüstung wird von uns kostenlos zur Verfügung gestellt. Auch Rentner sind für diese Arbeit geeignet.

…muss so ein „Experte“ keine Kenntnisse haben. :mrgreen:

Außerdem kostet es nichts, bei meiner namenlosen Unternehmung zu arbeiten und ich nehme jeden. Das liegt übrigens an den „Jobs“, die man für mich machen soll:

Wir suchen ambitionierte Mitarbeiter (m/w) für die Kundenbetreuung von zuhause aus. Ihre Arbeitsaufgaben:

– Kontaktpartner/-in je nach Aufgabe bei Anfragen zum Lieferstatus, für Reklamationen oder Zahlungen

Meine „Angestellten“ sind Briefkasten, Anschrift, Konto und Telefonnummer, …

– Kundenbetreuung für einen renommierten Softwarehersteller – telefonische und schriftliche Beratung von Kunden – Bearbeitung allgemeiner Fragen sowie Problemlösungen

…die ohne „vertiefte Kenntnisse“ Kundenbetreuung machen…

– Ansprechpartner/-in für Geschäftskunden per Telefon und Mail

…meinen anderen Betrugsopfern gegenüber als Ansprechpartner auftreten…

– Datenbearbeitung

…hin und wieder einen Brief oder Vertrag von mir ausdrucken und unterschreiben…

– Unterlagen entgegennehmen

…und überhaupt für alles, was ich mache, als Verantwortlicher dastehen, während ich völlig anonym bleibe und gar nicht bei meinen betrügerischen Geschäften auftrete. Die wesentliche Tätigkeit ist aber die des Kontos und der Postanschrift. Konto heißt: Geld empfangen und über Western Union und Konsorten anonym an mich weitersenden (der Staatsanwalt nennt das später „Geldwäsche“, „gewerbsmäßigen Betrug“ und „Verstoß gegen das Kreditwesenkontrollgesetz“). Anschrift heißt: Pakete empfangen, umpacken und an eine andere Adresse weitersenden (der Staatsanwalt nennt das später „Hehlerei“ und „gewerbsmäßigen Betrug“).

Sie meistern Ihre Aufgaben, auch unter schwierigen und manchmal auch stressigen Abläufen, sind Zielstrebig und sorgfältig, dann sind das schon sehr gute Bedingungen Ihre Bewerbungsinformationen an uns zu schicken.

Wenn du so doof bist, dass du glaubst, mit einer anonym formulierten, illegalen Spam käme ein toller und legaler Job, dann bist du genau der Richtige! Es gibt natürlich auch ein paar Anforderungen:

Unsere Anforderungen:

– Am Besten Erfahrungen in der Kundenbetreuung, z.B. in den Bereichen Callcenter oder Dienstleistung
– Zielstrebigkeit
– grundlegende Office Kenntnisse
– Selbstständig mit Gewerbeschein oder Festangestellt
– unproblematischer Umgang mit Internet
– mindesten 9 Stunden Zeit pro Woche

  • Idealerweise bereits Erfahrungen damit, Leute in fremdem Namen am Telefon zu belügen und zu betrügen und dafür ein Gehalt oder Provisionen zu bekommen
  • Nichts
  • Wissen, dass ein Buchstabe im geöffneten Dokument in der Textverarbeitung erscheint, wenn man eine Taste drückt
  • Häh?! Das soll eine „Anforderung“ sein?!
  • Keine Probleme damit haben, dass etwas von einem Unbekannten mit einer Spam kommt, sondern sofort darauf anspringen – also maximale Dummheit beim Umgang mit dem Internet
  • Nichts

Was wir anbieten

– optimale Vorbereitung durch Online Schulung und Webinare sowie Onlineberatung
– Europaweit im Home-office arbeiten – flexible Arbeitszeiten
– Verdienstmöglichkeiten von 22 bis zu 29 € die Stunde. – Wachstumsmöglichkeiten

Dafür kriegst du von mir:

  • Ein paar Links mit Videos und Websites, in denen ich dir erkläre, was du zu tun hast sowie eine E-Mail-Adresse für Rückfragen, damit ich auch fein anonym bleibe
  • Nichts
  • Einen Stundenlohn, von dem Leute, die richtige Arbeit mit viel „Kraft mal Weg“ machen, oft nur träumen können. Aber keine Sorge, ich zahle dir deinen Lohn eh nicht, denn du kriegst Besuch von der Polizei, bevor ein Monat rum ist. Und wenn ich dir doch mal was zahle, bekommst du von mir einen ungedeckten Scheck, den ich leider „im Stress“ etwas zu hoch ausstelle, aber du kannst mir ja den Rest bequem über Western Union zurückschicken. Der Staatsanwalt wird das übrigens „Scheckbetrug“ nennen.

Auf das Gehalt kommt es eh nicht mehr an. Du wirst für den von mir angerichteten Schaden – der durchaus einem sechsstelligen Eurobetrag entsprechen kann – schließlich in voller Höhe zivilrechtlich haften. Und vielleicht sogar ins Gefängnis gehen. Ich hingegen, ich verbrate das mit deiner dummen Mithilfe ergaunerte Geld bei Koks und Nutten im Puff.

Kontaktaufnahme mit uns:

Wenn Sie sich angesprochen fühlen, wollen wir Sie kennenlernen, dazu mailen Sie uns Ihre Bewerbung an: creasinhaubreak1979 (at) gmx (punkt) com Ihre persönlichen Daten behandeln wir selbstverständlich vertraulich.

Ich bin voll vertraulich! Und benutze nur kostenlos und anonym einzurichtende Mailadressen bei irgendwelchen Freemailern für meine Geschäftskorrespondenz.

Mit freundlichen Grüßen

Braun Arbeitsvermittlung

Freundlich wie eine Ohrfeige
Dein vom Betrug lebender Spammer

Fiese Chefs und Kollegen sind die Hölle am Arbeitsplatz!

Montag, 11. Januar 2016

Dumme Spam und kriminelle Angebote sind aber auch nicht schlecht.

Hallo!

Immer eine gute Anrede… 😀

Lästern im Büro, das Schlechtmachen bei Kollegen oder Machtspielchen des Chefs sind nur wenige von vielen Mobbing Beispielen am Arbeitsplatz.

Hui, „wenige von vielen Beispielen“! Der Schnellkurs „Kreatives Schreiben“ wurde dann wohl doch etwas zu hastig durchgearbeitet. :mrgreen:

Was die meisten nur als kleinen Spaß sehen, ist für die Betroffenen jedoch oft die Hölle und nur schwer auszuhalten, bis hin zu Depressionen und starken Angstgefühlen. Als letzter Ausweg bleibt dann meist nur die Krankschreibung oder sogar die Kündigung, um den alltäglichen Attacken aus dem Weg zu gehen.

Nun, wo dies nicht einfach möglich ist, ist in der BRD auch der Freitod eine beliebte Methode geworden. Gut, dass dieser Spammer jetzt endlich etwas anzubieten hat, was in einem Atemzug mit Krankschreibung, Flucht und Selbstmord genannt werden möchte:

Doch glücklicherweise gibt es auch einen anderen, klügeren Lösungsweg und wenn auch Sie wieder schöne Tage erleben wollen, dann ist diese Infoseite hier optimal!

Der Klick geht zu einer Weiterleitung über ein Trackingskript; die Weiterleitung führt schließlich zur Website in der Domain zeit (strich) und (strich) geld (punkt) net, die sich übrigens schon eine beachtliche Reputation im „Web of Trust“ erarbeitet hat. Anstelle länglicher Texte hier nur schnell die Headergrafik der Website, die mehr sagt als tausend Worte:

Detail eines Screenshots der betrügerischen Website

Das ganze Meisterwerk der enthirnten Schreiberei kann man sich auf Flickr anschauen. Aber besser keine Getränke im Mund! :mrgreen:

Tun Sie sich selbst einen Gefallen und werfen Sie einen Blick rein – es lohnt sich!

Wie, nicht mehr richtig viel Spaß mit Hartz IV? Und kein Frischgeld mehr? Ganz ohne Verarschung vom Arbeitsamt?

Ja, dieser Spammer hat nicht nur viele ausgedachte Namen für die „Unterschrift“ seiner Spams, sondern auch ein ernsthaftes Problem. Er hat ein Angebot, für das sich niemand interessiert: Eine Methode zum Geldmachen. Und statt, dass er einfach selbst damit Geld verdient, schreibt er Fluten hirnloser Spams, um gewissen Spielhöllen im Internet ein paar Kunden zuzutreiben, denn dafür kriegt er Affiliate-Judasgroschen. So bald man in einem dieser „Casinos“ – die übrigens ein Glücksspiel anbieten, das innerhalb des Rechtsraumes der Bundesrepublik Deutschland illegal ist – als mit seinem Affiliate-Link neu registrierter Kunde Geld eingezahlt hat, kriegt der Spammer einen Scheck.

Sein ganz tolles… und vor allem: cleveres… Roulettesystem funktioniert übrigens nicht. Klar! Sonst würde er es ja selbst spielen, statt die Welt mit asozialer und illegaler Spam zuzuscheißen.

Alles Gute
Bernd Neumayer

Mögest du die Luft durch Gitter atmen, Spammer!

Dein dich „genießender“
Nachtwächter

Uninteressant? Dann bitte hier raufgehen und Sie kriegen keine Sendungen mehr.

„Hier raufgehen“ ist das neue „Click here“: Es klingt genau so doof, und würde so niemals von einem fühlenden Wesen in eine Mail geschrieben. Das nächste Mal bitte „hier draufgehen“ tippen, Spammer! 😀

Letzte Benachrichtigung!!!!

Montag, 11. Januar 2016

Oh schön, keine Spam mehr. 😀

Letzte Benachrichtigung!!!!
Ihre E-Mail-ID hat nur gewonnen (€750,000,000) [sic!] in den laufenden Guinness Fortune Interanational Spanien Award E-lotterie Award [sic!] mit Lucky Numbers 7/11/15/24/43 und REF:ES/9520X2/78 und Ticket:Zahlen:06/18/19/34/01/08.
Ihre e-mail Adresse ausgewählt wurde basierend auf einer Internet Zufällige Auswahl Übung [sic!], Sie wurden von der Firma Guinness. [Achtung! Satz endet hier!]
Weitere Informationen und Antrag verfahren Kontakt [sic!]
ONLINE-Koordinator.
Barr. Carlos Moreno
Tel.: 34-632-593-xxx
E-Mail: Financetrust (at) netscape (punkt) net
gratulieren. [sic!]

Diese gnadenlos schlechte Spam zur Einleitung eines Vorschussbetrugs möge ohne weitere Worte wirken.

Endlich Rezeptfrei + Offziell: Poetnz-Mittel für Ihre Standhaftigkeit

Sonntag, 10. Januar 2016

Ja ja, die Spamfilter bringen es nun einmal mit sich, dass Spammer die wichtigsten Wörter falsch schreiben müssen, damit sie noch durchkommen.

Guten Tag!

Woher diese Spammer aber auch immer meinen Namen kennen?! :mrgreen:

Wenn ihr kleiner Freund öfter mal schlapp macht oder Sie die ganze Nacht Liebe machen wollen:

Mittel zur Steigerung Ihrer Standhaftigkeit sind jetzt, nach 25 Jahren und mit auslaufen des Patent-Schutzes, endlich rezeptfrei und offziell in unserer deutschen Online-Apotheke erhältlich.

So so, in der BRD rezeptpflichtige Medikamente – die blauen Pillen und ähnliche wirksame Arzneimittel gegen Erektionsstörungen sind keine harmlosen Smarties und haben einen beeindruckenden Beipackzettel – kann ich also rezeptfrei in einer deutschen Apotheke kaufen. Und offiziell. Jetzt, nachdem das Sildenafil-Patent am 22. Juni 2013 abgelaufen ist.

Mit scheints, der „Apotheker“ hat Probleme mit dem Kalender.

Sie bestellen echte Mittel aus einer deutschen Apotheke zu super Preisen, empfohlen von Trusted Shops und reguliert von der deutschen Apotheker-Vereinigung:

http://www.hys5i.pw/[ID entfernt]/

Lustig, dass der Absender noch einmal betont, dass die Medikamente auch „echt“ sind. Warum er das wohl tut? :mrgreen:

Der Link führt natürlich – Kriminelle setzen selten direkte Links – auf eine Weiterleitung (und es hängt eine eindeutige ID dran, die zum Spammer zurückfunkt, dass die Spam gelesen und beklickt wird, so dass man besser gar nicht auf die Idee kommen sollte, wenn es sich um eine wichtige Mailadresse handelt und nicht wie in meinem Fall um eine Wegwerfadresse, mit der ich mich mal bei einem später gecrackten Forum registriert habe.) Dabei landet man in der Website unter www (punkt) offizieller (strich) generikashop (punkt) com, wo es nur ein Frameset mit einem einzigen Frame gibt, dessen einzige Funktion es ist, die Website unter generika (strich) apotheke (punkt) info einzubetten und eine Affiliate-ID ranzuhängen. Wer noch nicht so gut HTML kann und sich dafür interessiert, wie man so etwas macht: Ich habe mal den HTML-Quelltext zu Pastebin hochgeladen. Die Website unter generika (strich) apotheke (punkt) info ist aber auch noch nicht das Ziel, sondern dient ihrerseits zur Weiterleitung zur Website in der Domain generikashop (punkt) com.

Wer angesichts dieser ausgeklügelten technischen Präsentation eines lichtscheuen Gesindels, das mit Sicherheit etwas zu verbergen hat, noch glaubt, dass man dort Gesundheitsprodukte bestellen sollte, möge bitte die Giftpillen fressen, bevor er sich fortpflanzt, um der Intelligenz im menschlichen Genpool ein wenig zu helfen. Obwohl: Manchmal hat man auch Glück und bekommt für sein Geld gar nichts geliefert – so bleibt man wenigstens am Leben.

Alle anderen, die niemals auf die Idee kämen, können sich den Tag mit einem Screenshot einer von Rechtschreibfehlern und diversen Schwächen nur so strotzenden Website versüßen. Übrigens hat die „deutsche Apotheke“ mit ihrer „Empfehlung der Deutschen Apothekervereinigung“ auch ein Impressum:

Impressum -- Perfect health care Inc., Calle 51, Edificio Torre Universal Piso 3, Panama City, Panama

Bei so offensichtlichen Lügen in der Spam können die verkauften Mittel ja gar nicht mehr anders, als „echt“ zu sein. :mrgreen:

Viel Spass wünscht
Apotheker Roman Friedrich

Viel Spaß mit dem Geld von leichtgläubigen Mitmenschen hat
Spammer Norbert Namenlos

Hinweise: Sie erhalten diese E-Mail aufgrund Ihrer Registrierung bei unseren Gewinnspielseiten [nein!] oder unserer Werbepartner [nein!] und Ihrer Einwilligung [nein!] E-Mail-Werbung zu empfangen. Die Generierung und Verwaltung Ihrer Daten stehen im Einklang mit den geltenden Datenschutzbestimmungen [nein!]. Wenn Sie unsere E-Mail Nachrichten künftig nicht mehr erhalten möchten dann folgen Sie dem Austragelink am Ende dieser E-Mail. Die Angebote sind kommerzielle Anzeigen der jeweiligen Werbekunden, die inhaltlich verantwortlich sind. Regressansprüche gegen die odoki Limited sind ausgeschlossen. Sollten Sie Fragen zu den Angeboten in dieser E-Mail haben, so wenden Sie sich bitte an den Anbieter und nicht an die odoki Limited, da diese ausschließlich Versender dieser Nachricht ist.

Sie erhalten diese asoziale, illegale und offen kriminelle Spam ohne besonderen Grund.

Impressum des eMail-Versenders (nicht des Anbieters dieser Inhalte!):
odzlofki Limited, 69 Lower Hampton Street, B28 7EW Birmingham, United Kingdom,

Oh, „odzlofki“, was für eine tolle Firmierung! Aber eben war es doch noch die „odoki Limited“… 😀

Ihre Registrierungsdaten: sag (at) ich (punkt) net
Um sich aus diesem Verteiler auszutragen, klicken Sie bitte:
http://www.hys5i.pw/abm/[ID entfernt]/

Wer da klickt, lasse alle Hoffnung fahren!

Die Revolution in der Handelstechnologie

Samstag, 9. Januar 2016

Hallo!

Ja, das bin ich! Das ist aber nur mein Vorname.

Fragen Sie jeden professionellen Trader um den besten Weg zum Verdienen Geld mit Binary-Options und er wird beantworten:

Handeln Sie mit O.S.A.P!

Du fragen professionelles Börsenzocker was nehmen zum Verdienen Geld mit hochspekulative Wettzettel und er wird sagen dir: Du müssen nehmen Zeugs von asoziale, illegale Spammer, das sein Bestes von Bestes von der Welt.

>> Klick hier um mehr zu erfahren <<

Detail aus der betrügerischen, mit Spam beworbenen Website: 100% Security, SSL protectedDeshalb du klicken auf „klick hier“ in Spam um zu sehen mehr von Frontallappenkirmes in Spammerhirn. Ist auch volle und satte gülden im Kopfdunkel leuchtende hundert Prozent Security und „SSL-Protected“, obwohl diese Seite völlig unverschlüsselt übertragen wird. Nicht einmal für ein kostenloses Zertifikat von Let’s Encrypt hat es gereicht.

Wenn so eine Kleinigkeit schon eine Lüge ist, dann wird der fröhlich rausgeplapperte Bullshit von geheimen Reichwerdmethoden im eingebetteten Video¹ doch wenigstens stimmen, oder?! :mrgreen:

Zum Glück bedarf es solcher Kennzeichen einer bemerkenswerten Kombination von Dummheit, Leserverachtung und Betrugswillen in derartigen Spams gar nicht. Jeder Mensch mit einem ganz normal funktionierenden Gehirn ist dazu imstande, sich folgende Fragen zu stellen:

  1. Wenn jeder damit reich werden kann, warum wird der Spammer nicht einfach damit reich, statt zu spammen?
  2. Wenn Geld für den Spammer kein Problem ist – er hat ja eine Reichwerdmethode – warum verbreitet er dann seine Ideen über illegale und höchst asoziale Spam? Er hat es doch gar nicht nötig, das billigste verfügbare Werbemittel zu nehmen und dabei wie ein kleiner, schäbiger Verbrecher zu wirken…
  3. Warum setzt der Spammer keinen direkten Link in seiner Drecksmail, sondern geht über eine Wegwerfdomain, die zur eigentlichen Seite in der Zieldomain weiterleitet? Und warum wird dabei eine Affiliate-ID an die URI drangehängt? Der hat so ein unseriöses Pfenniggeschäft doch gar nicht nötig, der Spammer, der eine Reichwerdmethode an den Interessierten bringen will… 😀

Das One Step Ahead Program ist eine revolutionäre Auto-Trading-Software, die jahrelang entwickelt und von über 1000 Mitgliedern getestet wurde.

Die Software ist so toll, dass man davon nur aus der Spam erfährt. Und dabei hat sie ein tolles und für viele Menschen sicherlich interessantes Funktionsmerkmal:

Jetzt, das Wichtigste dabei ist, dass ein durchschnittlicher User unserer Software jeden Tag von 1350$ bis auf 3700$ verdient!

Sie macht jeden Tag so viel Geld, wie viele Menschen im ganzen Monat nicht zur Verfügung haben.

Sie müssen es prüfen!

>> Holen Sie sich dieses Angebot jetzt <<

Nein danke, Spammer, ich habe genug geprüft.

Ich meine es bitterernst!

*prust!*

Testen Sie das Programm für sich selbst, aber teilen Sie die Info mit keinem der Mitglieder, die die Chance der Art nicht bekommen haben.

Ganz geheime Geheimsache aus der ganz geheimen millionenfachen Geheimspam, bitte ganz geheim halten. 😀

Eine schöne Woche!

George Stark

Einen langjährigen Aufenthalt im Knast wünsche ich dir!

Dein dich „genießender“
Nachtwächter

250Direct, 1745 Broadway, New York, 10019

Liebe Meteoriten, nutzt eure Chance! 👿

Unsubscribe from this newsletter instantly. Report Abuse

Und zuletzt auch für Uninteressierte die üblichen Möglichkeiten, den Spammern mitzuteilen, dass ihre Spam ankommt, gelesen wird und sogar beklickt wird. Ein Klick darauf wird Folgen haben, jeden verdammten Tag mindestens dreißig im Posteingang.

¹Das Video liegt bei YouTube. Ich habe es dort selbstverständlich schon gemeldet und hoffe, dass es in Kürze verschwindet, deshalb verlinke ich es nicht.

Wie Heise Online (manchmal) seine Leser verblödet

Donnerstag, 7. Januar 2016

FacepalmHier geht es nicht um eine Spam, sondern um einige wichtige Richtigstellungen und Ergänzungen zu einem aktuellen Artikel auf Heise Online: „Erste Malvertising-Kampagne mit Let’s-Encrypt-Zertifikat“.

Ich halte diesen Artikel für einen der blödesten und für seine weniger kundigen Leser gefährlichsten Texte auf Heise Online, den ich in den letzten Monaten gesehen habe, und glaubt mir, ich habe viel Durchschnittliches und Dummes von Heise ertragen. Um das näher dazulegen, komme ich nicht umhin, etwas größere Teile des Artikels zu zitieren, als ich es gewöhnlicherweise tun würde. Trotz allergrößter Mühe wird es mir dabei nicht immer gelingen, meine Darlegungen frei von ätzender Polemik zu halten.

HTTPS-Webseiten wecken Vertrauen.

Nein. HTTPS bedeutet, dass der Transportweg der Daten verschlüsselt ist. Mehr nicht. (Aber auch nicht weniger.)

Es bedeutet nicht, dass dem Gegenüber vertraut werden kann. Es bedeutet auch nicht, dass die Website frei von Schadsoftware ist. Es bedeutet, dass der Transportweg… ach, ich wiederhole mich.

Verschlüsselung allein weckt noch kein Vertrauen, und schon gar nicht im Web. Oder genauer gesagt: Verschlüsselung allein sollte noch kein Vertrauen erwecken. Auch auf einer Phishing-Seite, die über HTTPS kommt und die Daten verschlüsselt überträgt, gehen die Daten am Ende unverschlüsselt an den Empfänger – im Falle eventuell eingegebener Daten sind dies dann Kriminelle. „Nur“ das Mitlesen durch Dritte wird unterbunden.

Richtig hingegen ist: Kurzschlüssiger, dummer Journalismus, der Menschen niemals richtig über die Bedeutung und Wirkung von Kryptografie aufklärt, sorgt dafür, dass immer wieder einmal von „journalistisch aufgeklärten“ Menschen einer Website von Verbrechern vertraut wird, nur, weil ein kleines Schlösschen im Browser sichtbar ist. (Bei Heise Online übrigens nicht, denn der verschlüsselte Transport der Website würde im Zusammenhang mit den in die Seiten eingebetteten, unverschlüsselt übertragenen Ads zu hässlich aussehenden Warnungen im Browser führen, so dass man es dort lieber unterlässt.)

Doch auch Online-Gauner können sich oft über Umwege vertrauenswürdige Zertifikate ausstellen.

Was für ein Witz! Über „Umwege“! Das geht genau so direkt wie bei jedem anderen, und das ist auch keineswegs eine Neuigkeit, sondern seit mindestens einem Jahr aktuelle kriminelle Praxis.

Nun haben Kriminelle das erste Let’s-Encrypt-Zertifikat genutzt, um Vertrauenswürdigkeit vorzugaukeln.

Die „Neuigkeit“ ist, dass die Kriminellen jetzt nicht mehr eine gephishte Kreditkarte nehmen und die Identität eines anderen Menschen missbrauchen müssen (oder alternativ: Rd. zehn Euro selbst in die Hand nehmen müssen), um sich mit einem über TLS transportierten Phishing einige zehntausend Euro kriminellen Reibach unterm Nagel reißen zu können.

Nun ja, das schreibt Heise Online allerdings auch selbst, nachdem der hochgradig clickbait-verdächtige „quantitätsjournalistische“ Reißerton erst einmal überwunden wurde:

[…] Das [sic!] Online-Gauner SSL-Zertifikate einsetzen, ist nichts neues. Hierbei handelt es sich jedoch um den ersten bekannt gewordenen Fall, in dem Kriminelle ein kostenloses Zertifikat von Let’s Encrypt einsetzen

Geht doch! 😉

Das eigentliche Problem in diesem Fall war auch keineswegs ein kostenloses Zertifikat, sondern, dass es Kriminellen gelungen ist, die DNS-Konfiguration in einer Domain anderer Leute zu verändern – also nichts mit „Let’s Encrypt“ und nicht einmal etwas mit Krypto, sondern administrative Unfähigkeit beim Unternehmen, dessen Domain da offensichtlich von anderen konfiguriert werden konnte.

Und in der Tat, das hat Nachrichtenwert! Aber der Autor im Brote von Heise Online hatte sich dazu entschlossen, über etwas völlig anderes zu schreiben, indem er völlig andere Schwerpunkte setze.

Das Anlegen einer Subdomain ist nicht ohne weiteres möglich. Denkbar wäre, dass die Online-Gauner auf irgendeinem Weg an die Zugangsdaten für die Domain-Verwaltung gekommen sind. Wie das passiert ist, erläutert Trend Mirco nicht

Denn wenn sich ein Journalist der Aufgabe entledigt, über eine Sache zu schreiben, von der er nichts genaueres weiß und nicht einmal weiß, welches Unternehmen davon betroffen ist – es gibt ja ansonsten nur exakt eine Erklärung, wie es dazu kommen konnte: Administrative Unfähigkeit oder unverantwortlicher Leichtsinn in diesem Unternehmen – schreibt er eben über etwas anderes und eher nebensächliches: Darüber, dass „Let’s Encrypt“ es dann auch noch möglich macht, dass ein Schlösschen in der Adresszeile des Browsers sichtbar wird.

Als ob es darauf noch ankommen würde!

Ich will es einmal so sagen: Wenn Kriminelle in der Domain – sagen wir mal als ein an den Haaren herbeigezogenes Beispiel: – der Deutschen Bank herumkonfigurieren können und da eine hypothetische Subdomain wie sicherheit (punkt) deutsche (strich) bank (punkt) de anlegen können, die auf einen von diesen Kriminellen kontrollierten Server verweist, dann wird zum Beispiel das Phishing nach Konto- und Zugangsdaten auch ohne das Schlösschen im Browserfenster sehr gut funktionieren. Und um es noch besser funktionieren zu lassen – ich würde aus dem Bauch schätzen, dass es die Erfolgsquote und damit den kriminellen Reibach verdoppelt – können die Kriminellen zehn Euro ausgeben und ein Zertifikat kaufen oder sich ein kostenloses von „Let’s Encrypt“ holen, damit wirklich niemand mehr einen Verdacht schöpft. Kaum jemand, der vom verdummenden Bullshit-Journalismus jahrelang darauf konditioniert wurde, dass dieses Schlösschen im Browser der Inbegriff der Vertrauenswürdigkeit und Sicherheit sei, wird auf die Idee kommen, mal auf dieses Schlösschen zu klicken und sich die Einzelheiten anzuschauen.

Opfer in Sicherheit wägen

Zur Aufheiterung eine kleine Korinthenkackerei von mir: Es heißt „Opfer in Sicherheit wiegen“. Es hat nichts mit einer Waage zu tun, aber viel damit, ein unmündiges, dummes Kleinkind sanft zu schaukeln, damit es auch schön fest schlafe… :mrgreen:

Und genau dazu leistet jeder Journalist seinen Beitrag, der seinen Lesern immer wieder sagt, dass das Schlösschen in der Adresszeile des Browsers der Inbegriff der Sicherheit und Vertrauenswürdigkeit sei, während es in Wirklichkeit zunächst „nur“ bedeutet, dass der Transportweg der Daten verschlüsselt ist und von Dritten weder mitgelesen noch manipuliert werden kann. Dann kommt es eben dazu…

Mit der legitimen Domain und dem Zertifikat im Rücken wollen die Kriminellen ihre bösartige Webseite, die ein Exploit-Kit beinhaltet und einen Online-Banking-Trojaner verteilt, vertrauenswürdig erscheinen lassen

…dass eine Website von Verbrechern für die Opfer des verblödenden Journalismus „vertrauenswürdig“ aussieht. So ist das eben, wenn man sich ausgerechnet von Journalisten das Sehen beibringen lässt.

Die Fehleinschätzung ist insbesondere dann kein Wunder, wenn es sich um eine Subdomain einer Domain derjenigen Unternehmung handelt, für die sich die Kriminellen bei ihrem gewerbsmäßigen Betrug ausgeben – so etwas würde wohl auch ohne Schlösschen oft für „vertrauenswürdig“ gehalten. Ist es aber nicht, wenn die technischen Administratoren in dieser Unternehmung so unfähig sind, dass sie Dritten die Konfiguration ihres DNS-Servers ermöglichen.

Bleibt noch eine Frage: Wie kommen die Kriminellen an die Seitenbesucher für das Ergebnis ihres beeindruckenden Hacks? Nun, das verrät der Heise-Artikel auch eher so nebenbei, als wenn es nicht das Wichtigste wäre:

Der Schadcode soll sich in einer Werbeanzeige verstecken, die an Webseiten verteilt wird. Aus Gründen der Glaubwürdigkeit soll die Anzeige einen Bezug zur legitimen Domain aufweisen

Mit einer von den Kriminellen gekauften (und vermutlich sogar bezahlten) Ad-Einblendung in andere Websites.

Es gibt also einen höchst effizienten Schutz davor, von einer derartigen Kriminalität überrumpelt zu werden: Die durchgängige Verwendung eines wirksamen Adblockers beim „Surfen“ im Web, der diesen Weg an der Wurzel blockiert. Aber genau das ist es, was Heise Online in seinem gnadenlos schlechten Artikel nicht schreibt, obwohl es für die meisten unkundigen Leser die wichtigste Information sein dürfte. Ob das wohl daran liegt, dass die klare Kommunikation der Tatsache, dass ein wirksamer Adblocker eine unverzichtbare und sehr wirksame Schutzsoftware für das gegenwärtige Web ist, auch das Geschäftsmodell von Heise Online beschädigen könnte? Da weiß man als Leser dann aber gleich, wie scheißegal einem Journalisten die Computersicherheit ist, wenn er über ein Computersicherheitsthema schreibt, um Klickercents mit Reklameeinblendungen generieren zu lassen…

Eine Zusammenfassung

Folgendes ist vorgefallen:

  1. Die Domain einer zurzeit unbekannten Unternehmung war für kriminelle Dritte konfigurierbar, und diese Dritten haben eine Subdomain eingerichtet, die auf einen von Kriminellen betriebenen Server aufgelöst wird. Knackig ausgedrückt: Die technische Administration dieser zurzeit noch unbekannten Unternehmung ist so unfähig, dass sie einen für Kriminelle lukrativ ausbeutbaren Security-SuperGAU produziert hat, indem sie Dritten auf einem noch unbekannten Weg das Konfigurieren ihres DNS-Servers ermöglichte. Glaubt es mir: Es ist gar nicht einfach, jemanden anders solche Möglichkeiten einzuräumen…
  2. Die Kriminellen haben sich über „Let’s Encrypt“ ein Zertifikat für ihre „gekaperte“ Subdomain geholt.
  3. Die Kriminellen haben über diese Subdomain Schadsoftware verteilt.
  4. Damit die Schadsoftware auch bei ihren Opfern ankommt, haben die Kriminellen Ads gebucht, die Schadsoftware von der „gekaperten“ Domain nachladen oder verlinken.
  5. Es gibt einen einfachen und effizienten Schutz gegen die ausgeübte Kriminalitätsform: Einen wirksamen Adblocker. (Wirksam ist ein Adblocker, der jede Werbung von Drittanbietern blockt und nicht wie „AdBlock Plus“ und Konsorten Whitelists mit „weniger unerträglichen“ Werbeformen pflegt, die dann durchgelassen werden.)

Folgendermaßen klingt das in seiner Schwerpunktsetzung bei Heise Online:

  1. Das Schloss im Browser war bislang ein zuverlässiges Symbol des Vertrauens.
  2. Wegen „Let’s Encrypt“ ist das Schloss im Browser kein zuverlässiges Symbol des Vertrauens mehr, „Let’s Encrypt“ zerstört eine Grundlage des Vertrauens im Web, indem es kriminelle Nutzungen ermöglicht.
  3. Da es scheinbar keinen Schutz gegen die „Zerstörung des Vertrauens“ durch „Let’s Encrypt“ gibt, wäre es besser, wenn „Let’s Encrypt“ in die Pflicht genommen würde, aber „Let’s Encrypt“ sieht das natürlich völlig anders.

Folgende Sachverhalte werden bei Heise Online nicht deutlich oder gar nicht erwähnt:

  1. Die Umkonfiguration des DNS-Servers durch irgendwelche Dritte darf einfach nicht passieren und ist zurzeit nur mit Unfähigkeit und/oder verantwortungslosem Leichtsinn zu erklären.
  2. Bei der ausgeübten Kriminalitätsform handelt sich um eine einfache Ausbeutung der Ad-Verteilung im gegenwärtigen Web.
  3. Es gibt einen wirksamen Schutz gegen diese Kriminalitätsform, der nicht einmal Geld kostet und das ganze Web viel schöner und schneller macht.

Jeder möge selbst sein Urteil fällen. Ich habe jedenfalls heute einen journalistischen Offenbarungseid gelesen. Von der normalen Online-Presse, deren Journalisten ihre Arbeitszeit damit verbringen, dass sie die Meldungen der Nachrichtenagenturen halbautomatisch in ein Content-Management-System übertragen, das dann dafür sorgt, dass diese Meldungen mit massenhaft Werbung (und deshalb auch immer wieder einmal: mit krimineller Schadsoftware) vergällt werden, erwarte ich ja gar nichts Besseres mehr. Aber von den Gestalten in der Karl-Wiechert-Allee schon.

Es täte mir nach den ganzen guten Jahren mit Heise, die sich seit zwei bis drei Jahren immer deutlicher zum Ende neigen, schon ein bisschen weh, wenn ich nur noch vom „ehemaligem Fachjournalismus“ schreiben könnte…

Das hier verwendete Facepalm-Piktogramm stammt vom Wikipedia-User Chrkl und ist lizenziert unter den Bedingungen von CC BY-SA 3.0

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.