Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 14. Juli 2016

gammelfleisch@tamagothi.de 500€ Edeka Gutschein für,

Donnerstag, 14. Juli 2016

Zunächst: Edeka hat mit dieser Spam nichts zu tun. Diese Firmierung wird hier nur von jemanden missbraucht, dessen Ansehen bei weitem nicht so gut ist wie das der Marke „Edeka“.

Der Spammer hat es in dieser Spam „versäumt“, die Pfade zu den Grafiken als absolute Pfade anzugeben, so dass die Grafiken nicht geladen werden können, selbst, wenn man seine Mailsoftware dermaßen unsicher konfiguriert, dass das der Standard ist. Warum sollte er sein Skript, bevor er es in hunderttausenden Postfächern Amok laufen lässt, auch mal kurz testen? Er ist ja schließlich ein illegaler und asozialer Spammer, der seine Opfer verachtet.

Hallo nachtwaechter@tamagothi.de,

heute ist Ihr Glückstag. Spielen sie noch heute Bingo und gewinnen Sie einen 500€ EDEKA Gutschein.

Es ist ganz einfach! Sie, wählen Ihre Glückszahl aus und erfahren direkt im Anschluss, ob Sie ein Bingo haben.

[Hier ist ein nicht darstellbares Bild, das verlinkt wurde]

Also warten Sie nicht länger und gehen Sie bald schon kostenfrei einkaufen.

###Impressum###

Zum Abmelden bitte hier klicken

Am besten an dieser Nummer gefällt mir das „Click here“, das gar nicht erst verlinkt wurde; es fügt sich so prächtig in die Impressumsangabe… :D

Leider steht zu erwarten, dass der Spammer seine peinlichen Fehler in Kürze korrigiert und die gleiche Masche noch einmal fährt. Wenn man auf den Link klickt, gibt es eine geradezu irrsinnige Folge von Javascript-basierten Weiterleitungen, damit auch wirklich sicher ist, dass jedes Opfer dieser Spam Javascript aktiviert hat. Zu guter Letzt landete ich nicht etwa bei „Edeka“, sondern bei einer Umfrage unter Firefox-Benutzern (der User-Agent wird also von den Verbrechern ausgewertet), bei der man anschließend einen Datenstriptease machen kann, um ein iPhone oder einen Amazon-Einkaufsgutschein zu gewinnen.

Benutzer anderer Betriebssysteme (in meinem Fall ist es ein Linux) und anderer Browser werden auf ganz andere Seiten geleitet. Ich bin mir auch ohne die Spur einer weiteren Analyse so gut wie sicher, dass hier anfälligen Betriebssystemen oder Webbrowsern Schadsoftware untergeschoben werden soll.

Wer seinen Browser nicht absichert¹ und/oder veraltete Software verwendet und außerdem in Spams herumklickt, darf sich nicht darüber wundern, wenn er nach einem Klick in eine Spam einen Erpressungstrojaner auf seinem Rechner hat. Statt einen Einkaufsgutschein einzulösen, „darf“ man dann ein paar Tage später bang Banknoten der Europäischen Zentralbank gegen Bitcoin eintauschen und darauf hoffen, dass man auch wirklich wieder an seine Daten, Korrespondenz, Kontakte, E-Mails, Dokumente, Fotos, Videos, Musiksammlung kommt.

Ich rate strikt davon ab, den Erpressern Geld zu geben. Ein solches Signal, dass sich ihr Verbrechen lohnt, ist dumm. Zum Glück geht es auch schlau: Mit einer regelmäßigen Datensicherung beugt man nicht nur Datenverlusten durch technische Defekte und Unfälle vor, sondern trägt auch dazu bei, den kriminellen Sumpf der Erpressung durch Trojaner auszutrocknen, weil die Zahlung eines Lösegeldes nicht erforderlich ist, um wieder an seine Daten zu kommen. Kostenlose Software für diesen Zweck findet sich durch einfachste Benutzung einer Suchmaschine. Selbst technisch unkundige Windows-Nutzer sollten mit einem Programm wie Personal Backup schnell klarkommen – ich empfehle allerdings dringend eine externe Festplatte, die während des normalen Betriebes vom Computer getrennt ist. Wenn ein Erpressungstrojaner nämlich auch auf das Backup zugreifen kann, ist alle Vorsorge umsonst gewesen.

Die Verwendung des Addons NoScript hätte bereits ausgereicht, um schon den ersten Schritt einer Javascript-Weiterleitung fehlschlagen zu lassen. Wenn der Anwender dann nicht so doof ist, dass er Javascript für diese Seite mit einem Klick explizit freischaltet, weil ihm ein Spammer in einer Spam gesagt hat, dass er Bingo spielen und Gutscheine gewinnen kann, ist er vor solchen Angriffen sicher. Es ist keine gute Idee, jedem Menschen in einem anonymisierenden, technischen Medium das Privileg einzuräumen, beliebigen Programmcode im Browser ausführen zu können. Es gibt da draußen nämlich leider ganz viele Gestalten, die vermutlich nur ihre Mutter vermissen würde, wenn es sie nicht gäbe…

Henry Clark

Donnerstag, 14. Juli 2016

So nannte sich der Entseelungsrest, der den folgenden „Kommentar“ hier auf Unser täglich Spam verfasste:

Haben Sie Dringend Darlehen benötigen? [sic!] Wir geben Darlehen an interessierte Einzelpersonen, die versuchen, Darlehen mit gutem Glauben [sic!] und mit dem Zinssatz von 3%. Sind Sie ernsthaft in der Notwendigkeit einer
dringende Darlehen? dann sind Sie an der richtigen Stelle. Wir geben Unternehmen
Darlehen, persönliche Darlehen, Weihnachten Darlehen [sic!], und so weiter. Kontaktieren Sie uns für Ihre Darlehen beantragen [sic!], um Ihren
Nachfrage und aus finanziellen Problem dargelegt [sic!]. kontaktieren Sie uns noch heute per E-Mail:
HENRYCLARK003 (at) GMAIL (punkt) COM

Dank wie wir warten auf Ihre Antwort. [sic!]
Henry Clark Darlehen.

Besonders interessiert bin ich ja an den Weihnachtsdarlehen. Es sind nur noch 164 Tage, und ich muss unbedingt Geschenke kaufen.

Zum Glück ist nicht davon auszugehen, dass es auf dieser Welt lesekundige Menschen gibt, die allen Ernstes glauben, dass man in einem spammigen, computerunterstützt durch eine unverstandene Sprache humpelnden Blogkommentar einen Anbieter für Darlehen findet… oh, dafür läuft diese Form der Kommentarspam aber schon sehr lange. Es scheint doch ein paar Menschen zu geben, die auf einer derartigen Einleitung eines Vorschussbetruges reinfallen und dann über Western Union und Konsorten ihre Vorleistungen an einen Darlehensgeber bezahlen, der über kein Bankkonto verfügt… :(