Autorenarchiv

Betrifft: Betreff

Freitag, 12. Januar 2018

Oh, so viele… 😯

Email From The Mayrhofer’s

Schön, aber von wem die Spam ist – oder genauer: welchen Namen sich der Spammer für sich ausgedacht hat – steht ja schon im Absenderfeld. Vielleicht solltest du besser in den Betreff reinschreiben, um was es geht, Spammer!

gammelfleisch@tamagothi.de, Bestätigen Sie Ihre Informationen

Schön, aber dass die Spam für meine Mailadresse ist, sehe ich daran, dass sie in meinem Postfach liegt. Na ja, bei dieser hier eigens für Spammer ausgelegten Adresse ist es eher ein ekles Glibberloch. Vielleicht solltest du lieber in den Betreff reinschreiben, um was es geht, Spammer!

Re: Good Day

Aber es ist schon klar, warum die Spammer nicht in den Betreff schreiben, um was es geht: Weil ihre dummen Spams dann gar nicht erst gelesen würden.

Sieht man ja daran, wie es aussieht, wenn im Betreff drinsteht, um was es geht.

Gerade in diesen Tagen ist der richtige Schutz wichtig

Ja, der richtige Schutz vor Internet-Trickbetrügern ist wichtig. Zum Glück haben die meisten Menschen ein eingebautes Gehirn.

> bekannt vom TV: gemütliches Weihnachtslicht, Preissenkung

Stimmt, in 347 Tagen ist schon wieder Weihnachten, da muss man sich mal eindecken.

Nagelinfektionen quälen? Keine Sorge, neuer Spray, schonend

Was schont denn der neuer Spray? Die Pilze?

Mit dem neuesten Spray Nagelpilz UMBRINGEN

Das gefällt mir schon viel besser als „schonend“. 😀

Hast du Schmerzen überall? Die schmerzverjagende Salbe bringt schnelle Linderung

Unter den großartigen mechano-dadaistischen Metaphern aus der Spam steht der jagenden Salbe ein kunstvoll umrankter Ehrenplatz zu, und das…

Verletzte Lackierung? Mit Lackreparaturstift verschönern

…obwohl die Konkurrenz sich nichts schenkt!

Hallo Kreditfinder,

Tja, der eine findet Lebensglück, der andre findet schier unerschöpflich Schmerz, und mancher findet nur Kredite.

Ihr Amazon Konto wurde vorübergehend suspendiert

Ich habe gar kein Amazon Konto (mit Deppen Leer Zeichen).

Schnarchen kann zur Scheidung führen: Schlafhilfespray ist da, blitzschnell

Enthält das Spray Blausäure? 😈

Want to make $1083 in the next 60 minutes? Read this…

Und immer noch gibt es diese Leute, die ihr Geld aus der Steckdose nur mit Spam loswerden können, weil sich da draußen niemand für Geld zu interessieren scheint.

I NEED YOUR HELP URGENT

Nein, ich will deine Millionen nicht. Viel Spaß noch mit deinem Krebs! Stirb schön und schnell! 👿

I NEED YOUR URGENT RESPOND AND TRUST,

Nein, ich will deine Millionen nicht. Viel Spaß noch mit deinem Krebs! Stirb schnell und einsam! 👿

Wenn schon die Texte zur Einleitung eines Vorschussbetruges immer wieder die gleichen sind, könnte ja wenigstens mal der Betreff geändert werden… aber da müsste sich der Spammer ja Mühe geben. Und wenn er sich Mühe geben wollte, könnte er auch gleich arbeiten gehen…

Herzlichen Glückwunsch zu Ihrem neuen Jahr

Oh, danke! Bis jetzt sieht es aber genau so trüb und aussichtslos wie das alte aus. Und seit ich keine Kalender mehr kaufe, bemerke ich den Jahreswechsel eigentlich nur noch an der einen Nacht mit den ganzen Amateursäufern, die mit Sprengstoff rummachen.

Publishing an article on your site

Nein! Mach doch einfach selbst eine Website und veröffentliche da deine tollen, total qualitativen Drecksartikel.

Wer zahlt die nächste Zahnarztrechnung?

Versicherungen aus Versicherungsvergleichen, die nur mit asozialer, illegaler Spam ihre Nutzer finden, zahlen sicher ganz besonders gern.

Womit hackst du Brennholz? Mit Benzin-Motorsäge Kinderspiel

Während alles von „Künstlicher Intelligenz“ redet, zeigt sich die künstliche Dummheit in solchen Sprachstummeln wie der hackenden Säge.

Versteckter Polizist und ich soll zahlen?

Ja, sollst du. Vor allem, wenn du mit 130 durch Wohngebiete gefahren bist.

Für Ihr Lächeln ist das Beste gerade gut genug

Eher lächle ich zahnlos und herzlich, als hirnlos und dumm auf eine Spam reinzufallen.

So, jetzt aber löschen!

Ihr Páypal Konto wurde eingeschränkt

Mittwoch, 10. Januar 2018

Huch, wie ist die denn durch den Spamfilter geflutscht?

Von: Paypál <service@paypal.com>

Der Absender ist gefälscht. Die Spam hat niemals einen Server von PayPal gesehen. Mein Exemplar dieser Phishing-Spam wurde übrigens über einen gemieteten Server eines Hosters aus den USA versendet. Natürlich mietet ein Verbrecher so einen Server nicht unter Angabe seines eigenen Namens und bezahlt ihn nicht mit seiner eigenen Kreditkarte, so dass vermutlich mal wieder einem Menschen, der bereits betrogen wurde, als kleine kriminelle „Zusatzleistung“ auch noch die Freude bevorsteht, dass gegen ihn wegen Betrugs ermittelt wird. 🙁

Lustig, dass „PayPal“ seine eigene Firmierung nicht richtig schreiben kann, so dass es nacheinander zu der Schreibweise „Páypal“ (im Betreff) und „Paypál“ (in der gefälschten Absenderadresse) kommt. Woran das liegt? Na, es liegt daran, dass diese Spam nicht von PayPal kommt.

Deshalb ist man ja auch sehr zurückhaltend mit der Preisgabe von Daten. Auch gegenüber irgendwelchen Unternehmen. Aber erst recht, wenn man in einer E-Mail dazu aufgefordert wird, auf irgendeiner Website Daten einzugeben.

Wir helfen Ihnen bei Problemen mit einer Transaktion.

Das ist ja nett!

Wichtige Kundenmitteilung
Zum Datenabgleich

Ich komme später noch zum Link.

Guten Tag,

Dass diese Spammer aber auch immer so genau wissen, wie ich heiße!

leider müssen wir Ihnen mitteilen, dass wir Ihr Páypal Konto vorübergehend eingéschränkt haben. Um Ihr Konto wieder freizuschalten nutzen Sie bitte den oben angegebenen Link.

Ah, „eingeschränkt“ gibt es jetzt auch mit einem accent aigu. Vermutlich reicht dieses eine Wort in vielen Fällen schon aus, damit die betrügerische Spam nicht mehr durch den Spamfilter kommt, und deshalb denken sich die Verbrecher halt neue Schreibweisen aus.

Hier steht übrigens zwischen den Zeilen etwas ganz Wichtiges, wenn man sich vor Phishing schützen möchte. Wer nicht betrogen werden will und sich weiteren, teils jahrelangen Ärger ersparen möchte, der klickt natürlich niemals in eine E-Mail, sondern legt sich ein Lesezeichen im Webbrowser an und nutzt dieses. Ein Phisher hat nur eine Chance bei Menschen, welche die schlechte und gefährliche Angewohnheit haben, in E-Mails zu klicken – denn nur diese Menschen können vom Phisher mit einem Link auf die betrügerisch nachgeahmten Websites gelotst werden. Wer diese schlechte und gefährliche Angewohnheit hat, sollte sie sich unbedingt abgewöhnen.

Bitte halten Sie zum Datenabgleich Ihre Bankverbindung sowie Kreditkarten Daten zu Verfügung.

Ja, ist klar!

Das Deppen Leer Zeichen in „Kreditkarten Daten“ sollte allerdings auch begriffsstutzige Zeitgenossen aufmerksam machen, dass hier etwas nicht stimmt.

Bitte achten Sie darauf das Ihre Angaben mit denen bei uns hinterlegten übereinstimmen. Ansonsten besteht die Gefahr das Ihr Konto dauerhaft gesperrt wird.

Ja, ist klar!

Mit denen bei euch hinterlegten… 😀

Wir bitten um Ihr Verständnis.

Nein!

Übrigens, der Link.

Der geht natürlich nicht in die Domain von PayPal, sondern über den URL-Kürzer Bitly. Die Verwendung eines URL-Kürzers in einer HTML-formatierten Mail ist natürlich überflüssig, und außerdem würde PayPal so etwas niemals tun, weil damit die Geschäftsbeziehung gegenüber einem Dritten geoffenbart würde. Stattdessen würde PayPal einen direkten Link auf eine Website in seiner eigenen Domain setzen… außer manchmal… 🙁

Mal schauen, wo die Reise hingeht

$ lynx -mime_header http://bit.ly/2ErK3eI | grep ^Location
Location: https://paypal.de-sicherer-login.com/script.php
$ _

Aha, es geht in eine Subdomain der Domain de (strich) sicherer (strich) login (punkt) com, die zu…

$ dig paypal.de-sicherer-login.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> paypal.de-sicherer-login.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5125
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;paypal.de-sicherer-login.com.	IN	A

;; ANSWER SECTION:
paypal.de-sicherer-login.com. 2741 IN	CNAME	de-si.5a55c254.2018.cbricdns.com.

;; AUTHORITY SECTION:
2018.cbricdns.com.	600	IN	SOA	ns-10.awsdns-01.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 42 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Jan 10 13:45:28 CET 2018
;; MSG SIZE  rcvd: 177

$ whois cbricdns.com | grep WHOIS
   Registrar WHOIS Server: whois.godaddy.com
$ whois -h whois.godaddy.com cbricdns.com | grep ^Registrant
Registrant Name: TJ Jung
Registrant Organization: Cloudbric Corp
$ _

…einer lustigen Domain eines Cloud-Anbieters und offenbar auch Dienstleisters für dynamisches DNS aufgelöst wird. Zum Glück für den Rest der Welt ist der Stecker bereits gezogen, so dass ich leider keinen Screenshot der aktuellen Phishing-Seite machen kann. Es wird sich jedoch um eine „liebevoll“ nachgemachte Login-Seite von PayPal gehandelt haben, die in ein paar weiteren Schritten eine Menge weiterer Daten für betrügerische „Geschäfte“ abfragt.

Aber wer niemals in eine E-Mail klickt, kann da ja gar nicht landen und auch nicht aus Versehen einer Betrügerbande Zugriff auf das PayPal-Konto, das Bankkonto und die Kreditkarte gewähren. Deshalb klickt man ja auch niemals in eine E-Mail

Tesla Model S – Wichtige Mitteilung für gammelfleisch@tamagothi.de

Mittwoch, 10. Januar 2018

web version

Ist das HTML dieser HTML-formatierten Spam komplett unlesbar? Na, dann einfach mal das HTML irgendeiner obskuren, in einer Spam verlinkten Website versuchen!

Hallo ,

Genau mein Name!

wir gratulieren Ihnen recht herzlich.

Und gratuliert wird mir auch noch. Dass ich mit meiner Mailadresse aber auch immer so viel Kram gewinne! Und nie die kleinen Trostpreise, sondern immer nur die fetten Hauptgewinne…

Nach speziellem Verfahren wurde Ihre eMail Adresse gammelfleisch@tamagothi.de exklusiv ausgewählt.

So so, „spezielles Verfahren“ nennt man das heute, wenn man an eine Liste mit ein paar hunderttausend im Web eingesammelten Mailadressen dumme, illegale Spam versendet. Und wenn man denn in den Genuss derartiger Kontakte zu kriminellem Geschmeiß kommt…

Sie haben es GESCHAFFT – SIE sind dabei!

…dann hat man es GESCHAFFT und ist DABEI! Aber groß ist die Freude daran nicht.

Sie wurden für das Tesla Gewinnspiel qualifiziert und sind damit unter den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in Ihrer Lieblingsfarbe!

Oh, und ich Dummerchen dachte schon, dass ich etwas gewonnen hätte! Stattdessen habe ich nur die Möglichkeit „gewonnen“, etwas gewinnen zu können. Oder, um es mit dem Spammer und kriminellen Blender zu sagen, der diesen Überrumpelungsversuch verfasst hat: Ich bin unter den Auserwählten. Da muss ich mich ja gleich ganz besonders fühlen, so ein Glück haben sonst nur die paarhunderttausend anderen Empfänger dieses Sondermülls fürs Mailpostfach. Oder, um es mit einem Wort zu sagen, dass die Bibel Jesus aus Nazaret zuschreibt: „Denn viele sind berufen, aber wenige sind auserwählt“. (Mt. 24:14) Und das auch noch in meiner Lieblingsfarbe!

Nutzen Sie jetzt Ihre Chance!

Wer würde da nicht sofort zuschlagen‽ Schade, dass das Gesicht dieses freundlichen Spammers so weit weg ist und außerhalb des Faustradius liegt.

Denken Sie daran, Sie sind einer der wenigen die ausgewählt wurden, daher sind Ihre Gewinnchancen besonders hoch.

Und jetzt bitte schön an Spammerchens Lügenmärchen glauben! Und nicht lange nachdenken…

WICHTIG: Anmeldung für möglichen Gewinner nur bis 31.01.2018 23:59 Uhr möglich.
Nicht angemeldete Gewinne werden neu verlost.

…sonst kriegt das potenzielle Auto für die Erwählten des Spammers Flügel und fliegt davon.

Viel Erfolg!

Herzlichen Glückwunsch dazu, dass der Erfolg noch gewünscht werden muss.

Tesla Modell S gewinnen!

Natürlich ist der Link nicht direkt gesetzt, wie das jeder normale Mensch machen würde, sondern führt auf eine lustige Umleitungs-Wanderung durch allerlei Seiten:

$ location-cascade "http://track.notquiterocketscience.com/index.php/campaigns/wv883jyr4o811/track-url/es651oastz19e/471007da0be5868fc830b4c7559d633d60a7ff98"
     1	http://track.lgtor.com/1wazgsTesla
     2	http://www.clkmg.com/mtc.cgi?url=http%3a%2f%2ftrack.lgtor.com%2f1wazgsTesla&vid=227111139
     3	http://track.lgtor.com/1wazgsTesla?clkmtc=1
     4	http://www.clkmg.com/mtc.cgi?url=http%3a%2f%2ftrack.lgtor.com%2f1wazgsTesla%3fclkmtc%3d1&vid=227111140
     5	http://www.clkmg.com/err/?u=mtc&l=.cgi&s=&e=404
$ _

Und zum Leidwesen der Spammer hat der Tracking-Anbieter clkmg (punkt) com schon seine eigentlich vorgesehene Weiterleitung auf die mutmaßliche Betrugs- und Datensammelseite für ein paar schäbige Verbrecher des Internets – Journalisten, Innenminister, Juristen und andere freibekennend Ahnungslose sprechen von „Cyberkriminellen“, obwohl Internet-Trickbetrug nichts mit Kybernetik zu tun hat – entfernt und gibt stattdessen eine Fehlermeldung aus. Denn was immer da läuft, es war selbst einen halbseidenen Tracking-Dienstleister zu heikel.

Das ist nur schade, weil ich so gern einen Screenshot gemacht hätte… wisst schon, für die Sammlung. 😉

Wenn Sie uns kontaktieren möchten (bezüglich ihrer datenbankregistrierung),
benutzen Sie bitte die email: starship.zone@protonmail.com

Die Absenderadresse der Spam ist gefälscht. Und nein, ich habe mich nicht für deren Datenbank registriert. Niemand von den vielen Empfängern hat das getan. Die Mailadresse wurde mit einem Harvester eingesammelt. Die spammen jede Mailadresse mit diesem Dreck voll, die sie irgendwo im Web automatisch einsammeln können.

Starship Marketing, Bahnhofstr. 100, 4. Etage, 8001 Zürich, CH

So so, Starship Spam… 😀

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie bitte hier.

Genau, um keine Spam mehr zu bekommen, einfach dem Spammer mitteilen, dass die Spam unter der zugespammten Mailadresse ankommt, gelesen wird und beklickt wird.

Aber schön, dass mal wieder der dümmste Linktext des Internet fällt: „Click here“ in seinen diversen Varianten. Diesen Sprachstummel findet man nur in Reklame und Spam, ein fühlender und denkender Mensch schreibt so etwas niemals. „Click here“ ist eine hervorragende Regel zum Aussortieren von Müll, bevor er im Posteingang nervt, und in der Praxis niemals eine Fehlerkennung.

isabelle

Montag, 8. Januar 2018

So nannte sich das Krepel mit IP-Adresse aus Ghana, das den folgenden, dadaistisch wertvollen Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam ablegen wollte:

WILLKOMMEN: KREDITANGEBOTE ZWISCHEN INDIVIDUALEN OHNE GEBÜHR
Benötigen Sie eine Hand, die eine finanzielle Sackgasse zu verlassen, die für ein Darlehen oder eine Finanzierung für eine Weile dauerte, keine Sorge, auch wegen der Weigerung Ihrer Bank, wenn Sie in Ihrem Land stecken und haben keinen Zugang zur Finanzierung lassen Sie eine Email an: leroynathalie.fr@gmail.com von großen europäischen Bänken Kenntnis der Bedingungen der Kreditvergabe und Finanzierung haben, ohne Belästigung und verabschieden, um Ihre Probleme financiers. Je LEROY ist nathalie französisch Investor, der in einer Vielzahl investiert Bereiche Kapital zu meiner Verfügung zu ergänzen und helfen Ihnen, Darlehen von € 5.000 bis über € 10.000.000,00 für einen Zinssatz von zwischen 2 und 5% zu erhalten, wenn Sie das ausführen können Mindestbedingungen. Sie müssen einen Kredit oder einen Finanzpartner machen, der in Ihr Projekt investieren kann.

PS: Wegen der großen Zahl der Finanzierung zu diesem Zeitpunkt zu erfüllen, die Bearbeitungszeit ein wenig mehr Zeit als habitude. Sachez nimmt wir zu Ihrer Zufriedenheit arbeiten, können Sie Ihre Aufzeichnung seine évolution. Bénéficiez kennen verfolgen auch außergewöhnliche Sätze für Investitionskredite, Immobilien und Landwirtschaft.
hinterlassen Sie eine E-Mail an: leroynathalie.fr@gmail.com

Ohne weitere Worte.

Hätte er sie getragen, wäre er nicht gestorben

Samstag, 6. Januar 2018

Abt.: Die abgeschlossene Kurzgeschichte.

Hatte die Brille nicht an, er fuhr in den Straßengraben

Hätte er sie getragen, wäre er nicht gestorben

Wegen des Gegenverkehrs nichts sehen? Setze sie beim Fahren diese Brille auf

Hier können Sie sich abmelden

TOD auf den Straßen im Winter: sie hätte geholfen

Ohne weitere Worte.

Denken sie an die Ernährung ihrer Augen!

Freitag, 5. Januar 2018

Briefkastenspam, die zurzeit gezielt an alte Menschen versendet wird, von denen die Werber offenbar annehmen, dass man ihnen einen von der Ernährung ihrer Augen erzählen kann, damit sich mit der heilenden Kraft der Natur die „Ablagerungen auf der Netzhaut“ auflösen und sie endlich wieder wie die Zwanzigjährigen sehen können (eine Zusage auf einem anderen Blatt des fünfseitigen Reklamebriefes). Gnadenlos! Bei dieser Beschreibung des Wirkprinzips kann man getrost von Quacksalberei ausgehen – und es wäre nicht die erste Quacksalberei, die man in einer Apotheke kaufen kann. Wie man allerdings JETZT zum Herstellerpreis sechzig Euro günstiger als zum regulären Apothekenpreis ist, wenn das Päckchen zehn Euro billiger als der reguläre Apothekenpreis ist, gehört zu jenen Mysterien der schnell und billig gemachten Reklame, vor denen ich nur ehrfurchtsvoll verstummen kann: Auch große Blödheit kann Respekt einflößen.

Herzlichen Glückwunsch zu Ihrem neuen Jahr

Donnerstag, 4. Januar 2018

Wie jetzt, nicht zu meinem Lotteriegewinn?

VON: DER SCHREIBTISCH DES GESCHÄFTSFÜHRERS [sic!]
WEST-LINK [sic!] INTERNATIONALE LOTTERIE
INTERNATIONAL / PREIS AWARD DEPT

Sehr geehrter Herr / Frau

Wir freuen uns, Sie über das Ergebnis der Lotterie Gewinner International Programme am 02.01.2018 informieren zu können [sic!]. Ihre E-Mail-Adresse wurde an die Ticketnummer BS3164591-6011 mit der Seriennummer 732134, Losnummer EIL / 6365 / NL / 04, Lotterie-Referenznummer JB527711 angehängt [sic!] und zeichnete Glückszahlen 6-37-46-85-77 [sic!], die in der Folge gewonnen wurden Kategorie [sic!]. Sie wurden daher für eine Pauschalzahlung [sic!] von 500.000,00 EURO genehmigt [sic!].

HERZLICHE GLÜCKWÜNSCHE!!!

Aufgrund der Verwechslung einiger Zahlen und Namen [sic!] bitten wir Sie, Ihre gewinnbringenden Informationen vertraulich zu behandeln [sic! In unverschlüsselter E-Mail, die wie eine Postkarte durch das Netz geht!], bis Ihre Forderungen bearbeitet und Ihr Geld an Sie überwiesen wurde.

Dies ist Teil unseres Sicherheitsprotokolls [sic!], um zu verhindern, dass einige der Gewinner in der Vergangenheit doppelt und unberechtigt von diesem Programm missbraucht werden [sic!]. Alle Gewinner wurden durch ein Computer-Stimmsystem [sic!] aus über 4.000 Unternehmen und 20.000 individuellen E-Mail-Adressen und Namen [sic!] aus der ganzen Welt ausgewählt. Dieses Werbeprogramm findet jedes Jahr statt. Diese Lotterie wurde von der Vereinigung der Softwarehersteller gefördert und gesponsert [sic! Ohne dass damit jemals Werbung gemacht wurde]. Sie haben sich jedoch authomatisch [sic!] für die Teilnahme an unserer internationalen Lotterie im Wert von 20 Millionen Euro qualifiziert [sic!]. Um Ihren Antrag zu stellen, wenden Sie sich bitte an unseren Zahlbeauftragten [sic!]:

Gesprächspartner
Offizier. Raphael David
Emeil: officer.rapheal01@gmail.com

Denken Sie daran, dass alle Gewinne spätestens am 5. Februar 2018 beantragt [sic!] werden müssen. Nach diesem Datum werden alle nicht beanspruchten Gelder in den nächsten Einsatz einbezogen [sic!]. Bitte beachten Sie, um unnötige Verzögerungen und Komplikationen zu vermeiden, denken Sie daran, Ihre Referenznummer und Chargennummern zu zitieren Korrespondenz [sic!].

Sollte sich eine Änderung der Adresse ergeben [sic!], informieren Sie bitte unseren Agenten so schnell wie möglich. Sie sind verpflichtet, NUR mit der oben genannten Zahlungsstelle in Ihrer gesamten Korrespondenz zu kommunizieren. Herzlichen Glückwunsch noch einmal von unseren Mitarbeitern.

Füllen Sie die folgenden Details aus:
GANZE NAMEN:
ADRESSE:
STADT:
ZUSTAND: [sic!]
POSTLEITZAHL:
TELEFON:
LAND:
SEX: [sic!]
ALTER:
FAMILIENSTAND:
BESETZUNG: [sic!]

Hinweis: Wenn Sie jünger als 18 Jahre sind, werden Sie automatisch disqualifiziert [sic!].

Mit freundlichen Grüßen,
Herr Benny Scott
Lotterie-Koordinator

Also doch ein Glückwunsch zu meinem Lotteriegewinn… Ob „West Link“, also die Klitsche, von deren Chefschreibtisch diese dadaistisch wertvolle Mail kam, wohl die automatische Übersetzung von „Western Union“ war? 😀

Wo haben Spammer meine Mailadresse her?

Mittwoch, 3. Januar 2018

Keine Spam, sondern eine Leseempfehlung für einen aktuellen Artikel auf Heise Online:

Viele Webseiten beinhalten Tracking-Skripte von Drittanbietern, die E-Mail-Adressen aus Login-Managern im Browser extrahieren und an entfernte Server schicken

Wie „Skripte von Drittanbietern“ in irgendwelche Websites geraten können, macht Heise Online leider nicht deutlich, weil es gegen das unseriöse Geschäftsmodell der Website „Heise Online“ geht, nämlich das Vermarkten von Werbeplätzen. Dafür erfahren sie es hier auf Unser täglich Spam, damit sie es wissen und sich davor schützen können: Über die Werbung in Websites.

Auch, wenn die gegenwärtig auffälligen Skripten keine Mailadressen für Spamzwecke einzusammeln scheinen, sondern über dieses Verfahren eine pseudonyme Identifikation (ähnlich zu einem site-übergreifenden Cookie, aber nicht abschaltbar und nicht automatisch löschbar wie ein Cookie) verwirklichen, wäre es eine Kleinigkeit, auch die Mailadressen abzugreifen. Jetzt, wo die Methode bekannt ist, können sie davon ausgehen, dass die erste kriminelle Spyware dieser Machart bereits in Werbebannern und auf gecrackten Websites auf ihren Webbrowser losgelassen wird.

Selbstverständlich könnten Kriminelle mit genau der gleichen Vorgehensweise auch Kreditkartendaten oder den Login für Amazon, eBay, PayPal, Social-Media-Sites, Kontodaten und dergleichen abgreifen, um die so gewonnenen Daten für ihre betrügerischen „Geschäfte“ zu benutzen. Den ganzen Ärger und die Laufereien dafür bekommt ausgerechnet der Mensch aufgebürdet, der vorher schon durch den kriminellen Angriff geschädigt wurde – der kriminelle Missbrauch der Identität kann jahrelang erhebliche Probleme (etwa bei der Wohnungssuche, beim Wechsel der Arbeitsstelle oder der Beantragung eines Darlehens) und auch Kosten bereiten. Einmal ganz davon abgesehen, dass man immer wieder (als Beschuldigter ohne Lohnerstattung) Staatsanwälten und Untersuchungsrichtern ein Stündchen lang seine Geschichte erzählen „darf“.

Sich unter derartigen Umständen auf sein Glück zu verlassen, ist eine dumme Entscheidung. Seien sie nicht so dumm!

Zurzeit besteht der beste Schutz gegen derartige Machenschaften – neben dem Abschalten von „Autofill“ im Webbrowser – in der Verwendung eines wirksamen Adblockers, ergänzt um NoScript, um nicht jeder Website das Privileg einzuräumen, Programmcode innerhalb des Browsers auszuführen, wie es die gefährliche und kriminalitätsfördernde Standardeinstellung heutiger Webbrowser vorsieht. Das ist zwar mit einigen Einschränkungen verbunden, weil sich vor allem journalistische Websites zu dienstbaren Komplizen der Organisierten Kriminalität im Internet machen (Innenminister, Journalisten und andere Ahnungslose sprechen vom „Cybercrime“, obwohl es nichts mit Kybernetik zu tun hat), es ist allerdings sehr leicht, mit ein paar Klicks Ausnahmen für solche Fälle zu konfigurieren und sich dann darauf zu verlassen, dass der Adblocker die Spyware aus Drittquellen vollständig unterdrückt.

Bitte verzichten sie auf gar keinen Fall auf diesen Schutz! Egal, was für Lügen sie dann auf Websites von Presseverlegern lesen müssen! Die Menschen und Unternehmen, die sie so belügen, sind genau so ihre Feinde wie die diversen Betrüger, die sie einfach nur mit ein paar Tricks ausnehmen wollen. Mit einer einzigen Ausnahme – und damals ging es um einen Fehler im integrierten PDF-Anzeiger des Mozilla Firefox – haben in den letzten Jahren alle gegen den Webbrowser gerichteten Angriffe auf Computer zwingend das Privileg benötigt, Javascript im Webbrowser ausführen zu können. Seien sie sparsam mit der Erteilung dieses Privilegs an Websites, gestatten sie Javascript ausschließlich dort, wo sie guten Grund zum Vertrauen haben und bewahren sie sich vor den Folgen übler, asozialer Kriminalität!

Übrigens: Unser täglich Spam funktioniert hervorragend ohne Javascript. Probieren sie es gleich mal aus! 😉

Nachbetrachtung: Was heißt „unsichtbar“?

Ich würde mich auf keinen Fall darauf verlassen, dass Webbrowser in Zukunft unsichtbare Eingabefelder erkennen und diese dann einfach nicht ausfüllen. Mir fallen spontan, also ohne intensives Nachdenken darüber, schon fünf verschiedene, sehr einfach anzuwendende Möglichkeiten ein, wie man ein Eingabefeld in einer Website unsichtbar machen kann:

CSS-Attribut visibility: hidden setzen, um das Feld unsichtbar zu machen;
Eingabefeld außerhalb des im Browser dargestellten Anzeigebereiches anzeigen lassen;
Schrift- und Hintergrundfarbe an die Hintergrundfarbe des dargestellten Dokumentes anpassen oder der Schrift- und Hintergrund eine (auch nur nahezu) vollständige Transparenz geben sowie keinen Rahmen um das Eingabefeld zeichnen lassen;
Eingabefeld mit einer Höhe von null, einem oder zwei Pixeln, das auf der Website nicht auffällt, obwohl es prinzipiell sichtbar ist, desgleichen ist auch eine Schrifthöhe möglich, die den Inhalt des Feldes nicht als Schrift erscheinen lässt; oder
Überdecken des Eingabefeldes mit einem anderen, undurchsichtigen Element, das absolut positioniert wird.

Jemand, der kriminelle Energie und eine dazu passende Herangehensweise hat, wird wohl noch einige weitere Möglichkeiten finden – vielleicht auch unter Ausbeutung von Fehlern in den verbreiteten Webbrowsern.

Das Problem ist also keineswegs so einfach lösbar – wenn man einmal davon absieht, dass das automatische Ausfüllen von Formularen wegen solcher Probleme komplett unterbunden oder vom Anwender abgeschaltet wird. Und das geht mit einem „Komfortverlust“ einher und wird deshalb vermutlich nicht von den Herstellern der großen Browser zum Standard gemacht.

Javascript abschalten (und nur in begründeten Ausnahmefällen zulassen) und Adblocker benutzen hilft. Bitte verlassen sie sich nicht auf ihr Glück!