Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 20. März 2017

Ach du Scheiße!

Montag, 20. März 2017

Screenshot aus dem WordPress-Dashbord. Statistik des Antispam-Plugins 'Antispam Bee' mit 21987 Spams, die gestern erkannt und aussortiert wurden, auch heute gibts richtig viel Spam

Was auf dem ersten Blick wie eine grafische Darstellung eines märchenhaften Aufschwunges aussieht, ist in Wirklichkeit die im WordPress-Backend dargestellte Statistik des beliebten Plugins „Antispam Bee“. Gestern hat die fleißige Biene 21.987 Kommentarspam-Versuche aussortiert und zu ihrem Bestimmungsort im digitalen Nirvana geleitet, am heutigen Tag zur Mittagszeit haben sich 7.381 Kommentarspam-Versuche angesammelt. Das ist eine ganz anständige Menge Müll für ein unbedeutendes Blog aus der dritten Reihe, das ein paar hundert Leser am Tag hat.

Gut, dass die automatische Erkennung und Aussortierung nicht einen einzigen Versuch aus dieser Spamflut durchgelassen hat.

Was sind das nun für Kommentare? Hauptsächlich handelt es sich um SEO-Versuche von Kommentatoren, die von ihrer Mutter leider ein Keyword als Namen bekommen haben und allen Ernstes glauben, mit einem bisschen billiger, skriptgenerierter Lobhudelei der Löschung ihrer Giftlinks auf halbseidene und offen betrügerische Websites entkommen zu können:

Angegebener Name: sex, dazu eine gewiss nicht empfehlenswerte Website. Kommentar: 'Pretty great post. I simply stumbled upon your weblog and wanted to mention that I have truly loved surfing around your weblog posts. After all I‘ll be subscribing to your feed and I hope you write again soon!'

Solche Komplimente in der Kommentarspam sind wie Falschgeld. Sie machen den ärmer, der sie empfängt. Wer sich davon verblenden lässt, darf sich nicht darüber wundern, wenn er von den großen Suchmaschinen wegen seiner vielen Schrottlinks abgestraft wird. Und zumindest in dieser einen Auffassung haben die asozialen SEO-Spammer recht: Wenn man einmal einen guten Platz braucht, um eine Leiche so zu verstecken, dass sie garantiert niemals gefunden wird, dann ist die zweite Seite eines Google-Suchergebnisses sehr gut dafür geeignet.

Systemaktualisierung – Vorname Nachname

Montag, 20. März 2017

Im Betreff stand der richtige Vorname und Nachname des Empfängers.

Von: „Volksbank.de“ <soerenvogel@online.de>

Ja ja, mal wieder eine „Bank“, die keine eigene Domain für ihre E-Mail hat. Warum sollte der Spammer sich auch Mühe bei seinem Phishing geben. Wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Diese Spam enthält keinen Text. Sie besteht nur aus einer eingebetteten Grafik, und diese sieht so aus:

Volksbanken / Raiffeisenbanken -- Sehr geehrte Damen und Herren, in letzter Zeit kam es vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Kundendaten. Daher sind wir verpflichtet, entsprechende Maßnahmen zu ergreifen. Um die Sicherheit ihres Kundenkontos auch weiterhin gewährleisten zu können, bitten wir Sie ihre Kundendaten zu aktualisieren. -- Nach Abschluss des Vorgangs befindet sich ihr Kundenkonto automatisch auf dem aktuellen Stand der Sicherheitsbedingungen nach §§ 12-20 des Bundesdatenschutzgesetzes -- [Fortfahren] -- Vielen Dank für Ihr Verständnis -- Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht auf diese E-Mail. -- Werbung -- Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR) / Schelligenstraße 8 / 10785 Berlin / Telefon / Telefax

Die gesamte Grafik ist verlinkt, also anklickbar. Der Link geht auf den URL-Kürzungsdienst von Google. Spätestens daran sollte jeder bemerken, dass es sich nicht um eine Mail von einer richtigen Bank handelt, denn warum sollte die auch einen indirekten Link setzen.

$ location-cascade https://goo.gl/8V3uLO
301	https://goo.gl/8V3uLO
302	http://331wte0aks.party/?l=c9Dz8U
Found	https://banking.de.volksbank-DJNKLVCVSF-volksbank.ru
$ _

So weit die gewöhnliche Alltagskost des Spamgenießers. Jetzt einmal etwas, was ich nicht so oft erlebe

$ lynx -mime_header https://banking.de.volksbank-DJNKLVCVSF-volksbank.ru | grep '^Location'
Location: banking-privateentry.php?entry=16YHFpxhnuPCN24Kgqf8ys73RevitI&trackid?=1sXr0nAcx2SwLfCYzTNZ
$ _

Eine lokale Weiterleitung, die mich dann endlich zum Ziel bringt und mich mit dem neuesten Schrei des Phishings auf Volksbank-Kunden bekannt macht – aber genau in diesem Moment ist der Webserver der Phisher vom Netz gegangen. 🙂

Offenbar hat der Hoster keine Lust auf die kriminellen Machenschaften seines Kunden gehabt. Da scheint wohl auch jemand anders die Spam „behandelt“ und schließlich gemeldet zu haben. Gut so! Das erspart einigen hundert naiven Menschen, dass ihre Konten geplündert, ihre Kreditkarten von gewerbsmäßigen Betrügern benutzt und ihre persönlichen Daten bei Betrugsgeschäften aller Art angegeben werden – vor allem der Identitätsmissbrauch kann einem Menschen mehrere Jahre seines Lebens verhageln.

Ich wünsche der russischen Polizei viel Erfolg dabei, die Betrügerbande dingfest zu machen! Leider wird sie wohl zunächst einen Menschen ermitteln, dessen Identität und Kreditkarte von Betrügern missbraucht wurden… 🙁

Diese Spam ist ein Zustecksel meines Lesers M.S., der dazu trocken anmerkte, dass er „so viele Konten“ hat, dass er eine App brauchte, um sie alle verwalten zu können…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.