Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 10. Dezember 2016

$1500 WelcomeBonus

Samstag, 10. Dezember 2016

Es gibt ja im Moment so viel Binäre-Optionen-Spam von irgendwelchen Affiliate-Gangstern, dass ich mich regelrecht über eine Casino-Spam von irgendwelchen Affiliate-Gangstern freue. Dieses Meisterwerk von wohlformatierter HTML-Spam, das größtmögliche Vermeidung von Könnerschaft mit einem zum Glück so nur selten gesehenen Geschmack, sprachlicher Dumpfmeisterleistung der absoluten Weltkellertopklasse und genretypisch dümmlicher Mitteilung verbindet, möge hier niemandem in seinen grandiosen Original-Layout vorenthalten werden:

CasinoMidas

Get $1,500 WelcomeBonus

Claim YourBonus Here

100% Safe and Secure

-<<Join Here&gt;>-

Die Links in der Spam sind über den Linkverkürzer bit (punkt) do unkenntlich gemacht…

$ lynx -mime_header http://bit.do/cUEJq | sed '/^\s*$/q'
HTTP/1.1 301 Moved Permanently
Date: Sat, 10 Dec 2016 19:02:18 GMT
Server: Apache/2.2.31 (Amazon)
Location: http://hyperurl.co/by6nrp
Content-Length: 305
Connection: close
Content-Type: text/html; charset=iso-8859-1

$ _

…nur, um zu einer weiteren Umleitung über hyperurl (punkt) co zu führen…

lynx -mime_header http://hyperurl.co/by6nrp | sed '/^\s*$/q'
HTTP/1.1 301 Moved Permanently
Cache-Control: no-cache, no-store, must-revalidate
Date: Sat, 10 Dec 2016 19:03:36 GMT
Expires: Thu, 01-Jan-1970 00:00:00 GMT
Location: http://record.affilistars.com/_ld0gk3N_CubUOsjNOfgKeWNd7ZgqdRLk/1/
Pragma: no-cache
Server: Jetty(6.1.26)
Set-Cookie: requester_id=807662066478460930;Path=/;Expires=Tue, 08-Dec-2026 19:03:36 GMT
Set-Cookie: last_click_by6nrp=1481396616928;Path=/;Expires=Mon, 12-Dec-2016 19:03:36 GMT
Connection: Close

$ _

…um dort zu einer weiteren Umleitung über affilistars (punkt) com zu führen…

$ lynx -mime_header http://record.affilistars.com/_ld0gk3N_CubUOsjNOfgKeWNd7ZgqdRLk/1/ | sed '/^\s*$/q'
HTTP/1.1 301 Moved Permanently
Date: Sat, 10 Dec 2016 19:04:36 GMT
Server: Apache
X-Powered-By: ZBan
Set-Cookie: ZBan=cNC2vDY-MDuqpd7qlXH3RGNd7ZgqdRLk; expires=Sun, 10-Dec-2017 19:04:37 GMT; path=/; domain=.affilistars.com
Cache-control: private, no-cache, must-revalidate
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Location: http://www.casinomidas.com/shared/bounce.php?token=cNC2vDY-MDuqpd7qlXH3RGNd7ZgqdRLk&aff=12022&camp_id=1&media_id=0&rtg_aff=12022&payload=&dest=http://www.casinomidas.com/
ZBan-result: PASS
Content-Length: 0
Connection: close
Content-Type: text/html; charset=utf-8

$ _

…um dann nach einer weiteren, site-internen Umleitung (die eine Affiliate-ID in der Adressleiste des Browsers verbergen soll) endlich auf die Website des „Casinos“ zu führen:

Screenshot der mit illegaler E-Mail-Spam beworbenen, mutmaßlich betrügerischen, ein in der BRD illegales Glücksspiel anbietenden Website 'Midas Casino'.

Nichts verabscheuen Kriminelle so sehr wie einen direkten Link, der dazu führt, dass die Spamfilter lernen.

Als Titeltext für diese grandiose Website wurde übrigens „Online Casino Deutschland“ verwendet – was erstaunt, weil das Angebot ein in der Bundesrepublik Deutschland illegales und damit strafbares Glücksspiel ist. Auf so eine Kleinigkeit wie ein in der BRD für gewerbliche Websites vorgeschriebenes Impressum wurde natürlich verzichtet, es geht ja nur um Geld und um tolle Zusagen von Zuverlässigkeit. Nach einer kurzen Domainabfrage bei DeNIC und dem Lösen eines CAPTCHA zeigt sich zumindest, wer die Domain midascasino (punkt) de registriert hat. Auch, wenn ich diese Daten gemäß Nutzungsbedingungen der DeNIC nicht einfach veröffentlichen darf und deshalb jeden Interessierten dazu auffordern muss, diese Abfrage selbst zu machen, kann ich wohl verraten, dass der Domaininhaber angeblich aus Kanada kommt, während der technische Ansprechpartner und Zonenverwalter jetzt den australischen Sommer genießen kann, während ich im dunklen Land den Nieselregen ertragen muss.

Aber immerhin, die Website hat so etwas ähnliches wie ein Impressum, und diesen fad schmeckenden Impressumssurrogatextrakt, der auf die Angabe einer ladefähigen Anschrift bewusst verzichtet, möchte ich hier auch niemanden vorenthalten. ;)

Wer würde da noch an der Zusicherung eines Spammers zweifeln, dass das alles zu hundert vollen Prozent (und nicht nur zu achtzig) sicher ist? Vor allem, wenn man gleich zur Begrüßung 1.500 Euro in virtuellen Jetons geschenkt bekommt, nachdem man einen ordentlichen Batzen gültiges Zahlungsmittel der Europäischen Union gelatzt hat. Was so ein Geschenk übrigens vortrefflich belegt: Wie wenig diese virtuellen Jetons in Wirklichkeit wert sind. Man wird jedenfalls nicht einfach tausend Euro einzahlen können, und aus seinen zweitausend Euro Spielgeld dann wieder zweitausend Euro echtes Geld machen können, mit dem man Lakritz kaufen könnte. Man kann nur eine doppelt so große Zahl verzocken. In Spielen, die von ihrem Betreiber beliebig und für den Spieler unentdeckbar manipuliert werden könnten.

Aber wer so naiv ist, den Betreibern einer durch Spam beworbenen Website Geld zu geben, wird solche Gedanken leider gar nicht erst denken können… :(

Heise Online desinformiert (manchmal) seine Leser

Samstag, 10. Dezember 2016

Dies ist keine Spam, sondern ein Hinweis auf eine gefährliche journalistische Desinformation durch Weglassen wesentlicher Information, die in dieser Form der Organisierten Internet-Kriminalität direkt zuarbeitet.

Wieder einmal wird Schadsoftware über (diesmal aufwändig) verseuchte Ads verbreitet. Und, was empfiehlt Heise Online seinen Lesern?

Schützen kann man sich gegen solche Angriffe eigentlich nur, indem man immer die aktuellen Versionen von Betriebssystem, Browser und Erweiterungen einsetzt

Natürlich ist das halb wahr, und deshalb als Unwahrheit auch so gefährlich. Ein aktueller Systemstand und aktuelle Software ohne bekannte Sicherheitslücken, die von Kriminellen ausgenutzt werden können, sind die Grundlage der Computersicherheit. Nur ein beseitigter Fehler ist ein guter Fehler.

Aber gegen Schadsoftware in Ads hilft vor allem anderen ein wirksamer Adblocker, der nicht nur diesen Transportweg an der Wurzel unterbindet, sondern dazu auch noch das gesamte Web viel genießbarer und schneller macht. Weil nahezu jeder Webbrowser-Angriff der letzten Jahre Javascript verwendete, empfehle ich zusätzlich einen guten, konfigurierbaren Javascript-Blocker, der es möglich macht, das Privileg einer Javascript-Ausführung gezielt an vertrauenswürdige Websites zu vergeben. Es ist einfach keine gute Idee, jedem anonymen Gegenüber die Möglichkeit zu geben, Programmcode im Browser auszuführen. Viele empfinden einen Javascript-Blocker allerdings als etwas „nervig“, zumal zurzeit sehr viele Websites teilweise aufdringlich dazu auffordern, Javascript zu gestatten, obwohl es keinen technischen Grund dafür gibt (und mit dieser Haltung ebenfalls die Organisierte Internet-Kriminalität fördern). Der Adblocker muss aber in jedem Fall sein, und er ist das genaue Gegenteil von „nervig“. ;)

Warum Heise Online das seinen Lesern nicht empfiehlt? Weil Heise Online über eingeblendete Reklame finanziert wird und eine solche, wirksame Empfehlung dieses Geschäftsmodell beeinträchtigen würde. So leistet die (leider legale) Reklame im Web und die trotz ihrer derzeitigen Allgegenwärtigkeit äußerst halbseidene Idee einer Monetarisierung von Websites durch Reklame aus allerlei Quellen einen Beitrag zum Erfolg der Schadsoftware.

Und nein: Das Antivirus-Programm hilft nicht! Die (für die Verbrecher aufwändig) über Ads verbreitete Schadsoftware ist meist der neueste Schrei der kriminellen Kunst und kann im Regelfall für mehrere Tage von den Antivirus-Programmen nicht zuverlässig erkannt werden.

Deshalb: Niemals einen Browser ohne Adblocker benutzen! Egal, was Journalisten sagen und schreiben! Es handelt sich um eine unverzichtbare Schutzmaßnahme. Wer darauf verzichtet, handelt verantwortungslos.