Monatsarchiv für Januar 2017

Windows 10, das Spam-Betriebssystem

Mittwoch, 25. Januar 2017

Microsoft hat in seinem Streben, die Desktops von Windows-10-Nutzern mit der von Microsoft erfundenen Methodik der Desktop-Spam (siehe hier und hier) mit überrumpelnden Fehlinformationen vollzupflastern, eine völlig neue Art der Schadsoftware erfunden:

Screenshot einer Benachrichtigung unter Windows 10: Microsoft Edge ist sicherer als Firefox. Es blockiert 21% mehr Social Engineering-Schadsoftware. Weitere Informationen.

BULLSHIT AHEAD! Wer nicht sofort bemerkt, dass es sich hier um Bullshit handelt, lese bitte das entsprechende Lemma in der Wikipedia und werde wissend, was das Wort Social Engineering bedeutet! Diese Vorgehensweise hat nichts mit irgendeiner Schadsoftware zu tun.

Dass Microsoft aus mir nicht bekannten Gründen zur Auffassung gekommen ist, dass sich Microsofts Webbrowser „Edge“ trotz der Tatsache, dass er völlig kostenlos ist, den Leuten nur mit Spammethodik aufdrängeln lässt, beinhaltet ein Urteil, das Microsoft selbst über Microsofts Webbrowser „Edge“ gefällt hat und dem ich mich nicht zu widersprechen getraue. Dieses von Microsoft selbst auf den Webbrowser „Edge“ geworfene trübe Licht wird noch durch den überrumpelnden, auf offenbare Fehlinformation des Anwenders ausgerichteten Unsinn weiter eingetrübt. Dass dazu forsch eine entweder ausgedachte oder höchst unseriös ermittelte Zahl gestellt wird, die beim eingeschüchterten Unwissenden den Eindruck von Objektivität und Untersuchung vermitteln soll, ist eine offene Verachtung der Intelligenz jener Menschen, die mit solchen Meldungen beglückt werden sollen und ein ebenso offener Versuch ihrer Verdummung. In wie weit man in diesem Kontext andere Aussagen Microsofts zur Sicherheit und Brauchbarkeit seiner jüngeren Produkte bewerten sollte, überlasse ich unter den Bedingungen des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste in der Bundesrepublik Deutschland gern der Intelligenz meiner Leser.

Einmal ganz davon abgesehen, dass Microsoft sein Betriebssystem Windows 10 als Infrastruktur für die Verbreitung von intelligenzverachtender, in der Methodik von Kriminellen abgeschauter Spamreklame zu betrachten und zu benutzen scheint. Das allein ist bereits widerlich! Ein Grund zum Vertrauen sieht jedenfalls anders aus.

Screenshot via @rugk@gnusocial.de

immortality

Mittwoch, 25. Januar 2017

Good day dear Manu

„Ich kenne zwar nicht deinen richtigen Namen, sondern nur deine Mailadresse, aber…

I would devote myself to the love of my life.

…schon in deine Mailadresse habe ich mich so richtig dicke verknallt“.

Nach solcher Einleitung hat man schon die erste heftige Zuckung im Löschfinger.

I am easy-going and kind-hearted lady.

Aha! Dass du ein bisschen bequem, wenn nicht sogar regelrecht faul bist, glaube ich dir ja sofort, aber deiner behaupteten Gutherzigkeit widerspricht deine Spam, mit der du vereinsamten Männern das Geld aus der Tasche labern willst. Und wie ich gerade sehe…

I‘m fond of listening to music, cooking and traveling http://www.yvette.kr.ua

…willst du das nicht einmal persönlich machen, sondern über deinen angeblichen Dating-Fleischmarkt an irgendwelche schlechten Chatbots irgendwelcher gewerbsmäßiger Dating-Betrüger delegieren. In einem teuren Chat, versteht sich, zu dem man sich aber ganz kostenlos anmelden kann. Und dafür kassierst du dann Affiliate-Judasgroschen, wenn die Leute nach ein paar feucht formulierten Computerbotschaften wirklich Geld abgelegt haben.

Der vorgebliche Fleischmarkt sieht so aus:

Sehr hübsch die Fußzeile dieser schnell zusammengestümperten Seite: „Unsubscribe text: If you whant ubsubscribe please write email to unsubscribe@ – Link“. Tja, Spammer, wenn du dir Mühe geben wolltest, könntest du ja gleich arbeiten gehen.

In his arms is where I belong while my honey can sing to me his beautiful songs.

Oh, du möchtest den Gesang deines Lieblings lauschen? Nun, da habe ich das passende Liedchen für dich!

I will be able to become myself only when my sweetheart is around because I will know he loves me for whom I am.

Ja ja, so viel süße Worte an jemanden, von dem du nur eine Mailadresse kennst. So hart, wie du es brauchst, kann man es dir gar nicht geben.

Do not be shy, send me a message
Dulce

Frei von jeder Schüchterheit und Zurückhaltung landest du in Unser täglich Spam, da bist in der für dich passendsten Gesellschaft: Verbrecher, Betrüger, Asoziale, Lumpenkaufleute, Giftapotheker, Datingabzocker und Vollidioten, denen allesamt eines gemeinsam ist: Dass sie gewerbsmäßig Leute über anonymisierende Medien anlügen, um sie zu überrumpeln und sich einen Vorteil zu verschaffen.

Nachricht von Ihrem Online-Kundenservice

Mittwoch, 25. Januar 2017

Aha! Und welcher „Online-Kundenservice“? Von wem? Ist es die Bank, ist es das Bordell, ist es der preiswerte Segnungsbot der lokalen neuevangelikalen Seelenfänger?

Von: "service (at) barclaycard (punkt) de" <service (at) barclaycard (punkt) de>

Richtig, es ist der „Online-Kundenservice“, der im Namensfeld des Absenders einfach seine Mailadresse wiederholt.

Natürlich ist die Absenderadresse gefälscht. Jeder kann Absenderadressen von E-Mail fälschen. Es ist tatsächlich genau so einfach, als ob man einen ausgedachten Absender auf einen Briefumschlag schriebe.

Aber die Phishing-Masche ist diesmal ein bisschen originell.

Sehr geehrter Herr Vorname Nachname,

Immerhin, der Name stimmt. (Es ist nicht meiner, diese Spam wurde mir zugesteckt.) Wer ebenfalls diese Spam bekommen hat und sich darüber wundert, wo die Spammer seinen Namen her haben, lese bitte hier weiter!

wir haben uns dazu entschieden unseren Teil zur Bekämpfung von terroristischen Organisation beizutragen.

Und der „Kundenservice“ dort – es ist bis jetzt nicht einmal klar, wer der Absender sein soll – hat extratolle geschäftliche Entscheidungen getroffen, die gar nichts mit seinem eigentlichen Geschäft zu tun haben! Nicht, dass dieser „Service“ noch anfängt, seine Kunden zu beschießen, statt sie zu bescheißen…

Ach ja, übrigens: Das deutsche Wort für „Kundenservice“ ist „Kundendienst“. 😉

Unser neues Sicherheitssystem überprüft in regelmäßigen Abständen ob Sie der legitime Eigentümer der Kreditkarte sind.

Aber das braucht ihr doch gar nicht zu überprüfen, ich habe doch einen Vertrag mit euch, der mich zu legitimen Besitzer macht.

Ein besserer Satz ist euch echt nicht eingefallen, um die paar Millionen Empfänger dieser Spam dazu zu bringen, ihre Kreditkartendarten an irgendwelche Verbrecher zu geben?

Dies soll dabei helfen der widerrechtlichen Benutzung ihrer Kreditkarte vorzubeugen und so die Finanzierung von terroristischen Organisationen zu bekämpfen.

Genau, terroristische Organisationen finanzieren sich über geklaute Kreditkarten und nicht über indirekte Geldflüsse aus Saudi-Arabien! Da muss man aber ganz schön angstdumm geworden sein, bis man auf diesen Vorwand eines Phishers reinfällt.

Sollte das System Abweichungen mit den bei uns hinterlegen Informationen erkennen, sind wir gezwungen ihre Kreditkarte vorerst zu sperren.

Das ist ja ein ganz hochsicheres Sicherheitsverfahren! Einfach noch einmal die Daten eingeben, die bei euch eh schon bekannt sind! Und jemand, der sich des Kontos bemächtigt hat, konnte sich alle diese Daten schon anschauen und sie sogar verändern.

Übrigens: Es gibt Menschen mit mehr als einer Kreditkarte. Es gibt diese Menschen gar nicht mal so selten. Jeder, der gewerbliche und private Gelder trennt, könnte zwei Kreditkarten haben. In einer echten Mail stünde immer eine Kreditkartennummer.

Weiter zur Überprüfung

Genau, und die verlinkte Adresse geht über den URL-Kürzer bit.ly. Mal schauen, wo die Reise hingeht:

$ location-cascade http://bit.ly/2jc6idv
301	http://bit.ly/2jc6idv
301	http://tinyurl.com/z6k7tw7
301	http://judenurl.com/ubler
302	http://banking.barclaycard.de-online-kundenservice-f2v6vgbfdkvfldb.info/barc/card/veri/
Found	/813662/SpBucPC3LVztnHi/glDZ7Eh8OSCVxnd/760531619330/aj8QpCxIFwm4buB/83tNo4lGQsRYSUr/
$ _

Es geht – nach Verwendung dreier URL-Kürzer hintereinander – in die in ihrer Dämlichkeit epische Domain de (strich) online (strich) kundenservice (strich) f2v6vgbfdkvfldb (punkt) info, von der eine Subdomain verwendet wird, damit ein irreführender Eindruck entsteht.

Mit freundlichen Grüßen
Ihr Barclaycard Kundenservice

Um es einmal mit den Worten des Menschen, der mir diese Spam zugesteckt hat, zu sagen: „Ich habe gar keine Barclaycard“. 😉

Ja, das ist Schrotmunition. Diese Mail wird wahllos versendet, es kostet die Spammer ja nichts (oder nicht viel). Wenn auch nur ein paar Handvoll Menschen ihre Daten auf irgendeiner in einer Spam verlinkten Website eingeben, weil sie in einer Spam dazu aufgefordert wurden, hat es sich für die Verbrecher gelohnt. Um Terroristen wird es sich bei denen zwar eher nicht handeln, aber um niederträchtige Halunken allemal.

Diese Phishing-Spam ist ein Zustecksel meines Lesers M. S.

Re:

Dienstag, 24. Januar 2017

Ein weiterer Vollidiot, der der Meinung ist, dass man einen lächerlichen Kurztext von weniger als einem KiB besser nicht in die Spam schreibt, sondern stattdessen in eine Grafik mit 89 KiB Postfachstopfmasse packt.

Was aus dieser in die Postfächer gemachten „Verbraucherinformation“ eines Spammers freilich nicht hervorgeht, ist die Antwort auf die Frage, was für eine Ware er zu bestmöglichen Bedingungen schnell und diskret zu attraktiven Preisen mit gutem Service zu liefern beabsichtigt?

Alles, was diese Frage beantworten könnte, darf der Empfänger aus dem dazugestellten Foto einer Frau erschließen. Kann man bei diesem Spammer etwa Frauen kaufen?

Zusammenarbeit

Montag, 23. Januar 2017

Hallo, Ich habe einen interessanten Geschäftsvorschlag für Sie. Senden Sie mir eine Nachricht zurück zu meiner privaten E-Mail-Adresse unten:

fengli101@btinternet.com

Sprichst du Englisch? Vielen Dank.

Herr Feng LI – Hong Kong

Hey, Feng Li,

du kennst mich zwar gar nicht, aber du willst mir so richtig tolle Geschäfte andrehen. Geschäfte mir dir aus dem brummenden Hongkong, der du deine Mail mit einer geschäftlich genutzten, fest zugeteilten IP-Adresse aus den USA abgesendet hast¹, also mutmaßlich über einen durch Schadsoftware übernommenen Computer. Und deine „private Mailadresse“ kommt mir auch sehr bekannt vor, die habe ich gerade erst vor einer Woche gesehen, als du deinen anderen Text geschrieben hast. Den Text, in dem du dein eigener Partner sein wolltest. Das scheint dir ja so richtig gut gelungen zu sein; so gut, dass niemand von den paar Millionen Empfängern auf deine Drecksmail geantwortet hat. Sonst hättest du nämlich kaum deinen Text geändert. Denn wenn du dir Mühe geben wolltest, würdest du nicht spammen.

Aber ob es wohl eine gute Idee von dir war, den „geänderten“ Text an die gleiche Spamdatenbank zu versenden?

Fragt sich dein dich „genießender“
Nachtwächter

PS: Auf deine „Antwort“ in Form deines dritten Spammailings mit „neuem“ Text verzichte ich allerdings gerne.

¹Beim besagten Unternehmen handelt es sich übrigens um einen bekannten und großen Hersteller und Vertreiber von Antivirus-Software, dessen Firmierung ich hier wegen des vollumfängliches Rechtsschutzes für beleidigte Leberwürste nicht preisgeben werde. Die werden sich doch nichts eingefangen haben?! Na, zumindest wird sich dort jemand nach einem Hinweis um die „Entseuchung“ befallener Computer kümmern… und dem Rest der Welt wünsche ich auch weiterhin viel Spaß beim tiefen Vertrauen in das ganze Antivirus-Schlangenöl.

Re: Hallo

Sonntag, 22. Januar 2017

Oh, ein Qualitätsbetreff! Gleich mal reinschauen…

Von: Simon Gibbs <nrysmith01 (at) gmail (punkt) com>
Antwort an: simgibsss (at) gmail (punkt) com

Nicht an die Absenderadresse antworten, die fast so aussieht, als hätte Simon Gibbs einen ganz anderen Namen!

Hallo

Natürlich weiß der Absender auch nicht, wie der Empfänger heißt. Das gesamte folgende Angebot geht also an einen völlig Unbekannten, weil der so eine schöne Mailadresse hat.

In Wirklichkeit geht es übrigens an ein paar Millionen Unbekannte.

Sprache, Zeichensetzung und Zeilenumbrüche im gesamten folgenden Zitat einer Spam zur Einleitung eines Vorschussbetruges sind original. Es handelt sich um eine HTML-formatierte E-Mail. Das sind keine Umbrüche, die in einen unformatierten Text eingefügt wurden, weil die Textzeilen nun einmal irgendwo umgebrochen werden müssen. Es ist das vom Absender beabsichtigte Erscheinungsbild. Wer da noch vertrauen mag, der vertraue!

Es ist übrigens kein Problem, in HTML Umlaute zu verwenden, wie man zum Beispiel an diesem Blog sieht. Spammer, die ihre von anderen Spammern kopierten Texte selbst nicht verstehen, haben damit natürlich immer wieder einmal Probleme, weil sie die Fehler nicht sehen. Jemand, der wirklich ein gutes Geschäft machen wollte, würde sich sicherlich eines Dolmetschers bedienen.

Ich bin Simon Gibbs,ein Anwalt und Persoenliche Anwalt zu (Herr Eugene ),der vor einiger Zeit ploetzlich
verstorben ist und ein grosses Vermoegen hier in Grossbritannien hinterlies $7.5 Million , ohne ein Testament oder
einen Erben zu hinterlassen.und wenn ich kein Erbe gefunden habe und dann geht das Erbe wie gesagt an den
Staat und ist somit verloren, weshalb ich diesen Mitteln greifen muss.

So so, Geld, das an den Staat fällt, ist verloren (ich würde das ja eher über Geld sagen, das Kriminelle sich mit Trickbetrügereien im Internet unterm Nagel reißen und in das nächste Bordell tragen), und deshalb muss zu Mitteln gegriffen werden. So meint dieser freundliche Anwalt, der auf der Suche nach einem Erben ist.

Ich kontaktiere Sie, um die Gelder meines verstorbenen Kunden in Anspruch zu nehmen,weil Sie den gleichen Nachnamen
mit meinem verstorbenen Mandanten tragen und und das macht es sehr einfach mit Ihnen zu arbeiten. Der Verstorbene hatte
ein Konto im Wert von etwa $7.5 Million.

Und deshalb schreibt der mich an. Damit wir einen kleinen Betrug für ein paar Milliönchen machen. Das geht ganz einfach, weil ich den gleichen Nachnamen habe. Obwohl der Absender in seiner heiter erzählten Geschichte also vorgibt, meinen Namen zu kennen, erwähnt er diesen Namen in der ganzen Spam mit keinem einzigen Wort und spricht mich mit „Hallo“ an.

Und nein, ich heiße nicht „Eugene“ mit Nachnamen. 😉

(Tja, Spammer, wenn du in einer Sprache schreiben würdest, die du verstehst, dann würde dir so etwas nicht passieren.)

Wir koennen diese Forderung rechtlich ohne Probleme erheben.Ich bin sehr sicher von unserem erfolgreichen Anspruch dieser Mittel,
,wenn Sie interessiert sind und bereit sind, meinen Anweisungen zu folgen.Wenn Sie an diesem Vorgang interessiert sind,
sollten Sie mir bitte Ihre vollstaendigen Namen, aktuellen Heimatanschrift und Handynummer zuleiten ,damit ich Ihnen mit
weiteren Informationen versorgen

Damit diese kleine Lüg… ähm… Lücke in der Geschichte in zukünftigen Spams nicht auffällt, soll man dem Spammer gleich zu Anfang mitteilen, wie man in Wirklichkeit heißt. Auch eine Telefonnummer ist wichtig, damit die kleine Bande das Hirn ihrer Opfer so richtig schön weichlabern kann, denn natürlich funktioniert der Trick nicht damit, dass ein paar Millionen Dollar (nein, nicht britische Pfund) ausgezahlt werden, sondern damit, dass das (gar nicht vorhandene) Geld herumliegt und sofort überwiesen werden könnte, aber es gibt eben immer wieder Probleme. Da muss eine Beglaubigung bezahlt werden, da eine Beurkundung, da eine Gebühr und da ein anderes Dokument. Alles das erfordert Vorleistungen des Betrogenen, denn der werte Anwalt, der diese schlechte Spam geschrieben hat, verfügt leider nicht über Geld. Er verfügt nicht einmal über ein Konto, so dass man seine ganzen Vorleistungen – das können leicht mehrere tausend Euro werden, die Betrüger verstehen etwas davon, wie man jemanden am Telefon gefügig macht, denn sie leben davon – über Western Union oder vergleichbare anonymisierende Methoden zu irgendwelchen Unbekannten irgendwo auf der Welt überträgt.

Meine Spam kam übrigens nicht aus Großbritannien, sondern aus Virginia, USA. Sie wurde über eine IP-Adresse eines dortigen Zugangsproviders versendet, kommt also mit hoher Wahrscheinlichkeit von einem mit Schadsoftware übernommenen und von Kriminellen fernsteuerbaren Rechner einer Privatperson. Gewerbsmäßige Betrüger legen nun einmal großen Wert auf ihre Anonymität im Internet. Das liegt daran, dass die Polizei nicht schläft.

Ich wuerde mich uber eine baldige Kontaktaufname vorerst per E-mail: (simgibsss@gmail.com) freuen,
da ich in dieser Angelegenheit immer mehr unter zeitlichen Druck setze.

Ob er unter Druck steht oder andere unter Druck setzt, der Betrüger, wird aus seinem Abschluss nicht so deutlich. Aber wie drängelnd der Ton am Telefon werden wird, der hunderte oder gar tausende von Euro aus den Opfern herausholt, kann man vielleicht jetzt schon erahnen.

Mit freundlichen Grussen

Barrister Simon Gibbs

Ja, ich grusse dich auch, aber sowas von! Aber ich bevorschusse dich nicht, und ich würde jeden anderen Menschen davon abraten… 😀

Wenn auch du vor Spinnen und Kakerlaken Angst hast

Freitag, 20. Januar 2017

Wenn auch du vor Spinnen und Kakerlaken Angst hast

Hast gehört? Elektrischer Mäuseschreck zum halben Preis »

Details »

Details »
Hier ist das Abwehrgerät gegen Mäuse, Ratten und Steinmarder

Hier ab melden
Vertreibe alle schmutzigen Kakerlaken damit

Hey, Spammer,

ich lege dir dringend nahe, mal einen Grundkurs der Biologie zu nehmen, damit du den Unterschied zwischen Insekten, Spinnentieren und Säugetieren lernst. Ach, kannst du nicht, weil du dann ja weniger mit deinem Beschissgeschäft in den Puff gehen könntest? Nun gut, dann eben nicht.

Dein dich „genießender“
Nachtwächter

Ähm, ich muss über Biologie reden… ich habe doch wirklich in der ersten Version des Textes die Spinnen zu den Insekten gezählt.

FW: Improve the company reputation

Donnerstag, 19. Januar 2017

Aber ich habe gar keine Unternehmung, deren Ansehen ich mit dem Angebot eines Spammers „verbessern“ könnte.

Von: Miss Freda <Freda (at) idiygift (punkt) com>

$ whois idiygift.com | grep '^Creation'
Creation Date: 2016-11-21T02:38:11Z
$ _

Noch nicht so lange im Geschäft, was?

Übrigens: In so einer Domain könnte man auch eine Website laufen lassen, um sein Angebot vorzustellen. Das scheint dieser spammige Anbieter von Druckdiensten allerdings nicht nötig zu haben, er setzt lieber auf das illegale und asoziale Reklamemittel der Spam.

Good day gammelfleisch,

Na, mein Name stimmt ja fast.

Thank you for reading.

Danke für deine Spam, die dafür sorgt, dass ich etwas zu lesen habe. Ich hätte sonst ja gar nichts.

Talking to you is great pleasure of Taihe Print Industrial China.

Mich zuzuspammen ist das größte Vergnügen für Unser täglich Spam, und ich hoffe, dass Unternehmungen, die auf illegale und asoziale Spam als Werbemittel setzen, so schnell wie möglich vom Markt verschwinden. Eine Spam ist übrigens so etwas ähnliches wie eine Garantie, dass man betrogen wird, und sie ist keineswegs eine Empfehlung, ins Geschäft zu kommen.

Our factory are taking orders of card, envelop, plastic with good care.

Schön, dass ihr mit größter Sorgfalt Bestellungen entgegennehmt (und vermutlich auch Vorkasse), aber werdet ihr auch liefern? 😀

Your feedback would be much appreciated.

Na, seid mal froh, dass ich euch nicht mit dafür angemessenen Werkzeugen das negative soziale Feedback für eure Spam geben kann, denn das würde euch gar nicht gefallen!

Kind regards,

Freda

Möge dir ein chinesischer Henker den Genickschuss verpassen!