Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

Luisa gefällt Dein Flirt-Foto

Sonntag, 4. September 2016

Hallo liebes Mitglied!

Ja, ich bin mit Glied. Das ist für die Dating-Spam auch das Wichtigste.

Luisa hat Dein Flirt-Foto auf unserer Datingseite mit Gefällt mir markiert.

Denn bei diesen Dating-Spammer gibt es ganz tolle Dating-Websites, auf denen es merkwürdigerweise immer nur Frauen gibt, die aber zum Ausgleich für diese rätselhafte Geschlechter-Apartheid auch Interesse an Männern entwickeln, die niemals etwas mit den Dating-Websites der Dating-Spammer zu tun hatten. Und weil das immer noch nicht deutlich genug ist, muss der Spammer noch einmal in kaum missverständlicher Ausdrucksweise wiederholen…

Sie signalisiert dadurch, dass Sie dich heiß findet und Dich gerne kennenlernen möchte.

…dass eine Frau von meinem Anblick triefefeucht wie ein Kiesellaster wird. Und das, obwohl es von mir nur ein einziges Foto im Web gibt, auf dem man mich auch gut erkennt¹.

Der Spammer hofft dabei, dass eine mächtige Erektion dazu führt, dass das ganze Blut im Hirne fehlt, so dass…

Besuche jetzt ihr Profil und mache ein Date mit ihr aus.
http://www.track70.download/[ID entfernt/]

…das Opfer dieser Spam in eine Spam klickt.

Um einen solchen Klick wahrscheinlicher zu machen…

Sie wohnt 5,8 km entfernt von Dir und ist 26 Jahre alt.

…schreibt der Spammer einfach noch dazu, dass die unbekannte Luisa (im Gegensatz zu mir) noch jung und knackig ist und außerdem in erweiterter Fußwegentfernung wohnt, so dass der Klick auch zum Fick werden kann.

Viel Spass
Dein Profilflirt

Spaß haben bei dieser Nummer allerdings nur die Spammer beim Geldzählen. Wer da klickt, landet nach der üblichen Kaskade von Weiterleitungen auf einer seit einem Jahr unveränderten potemkinschen Fleischmarkt-Seite namens WhatsFuck, wo er dann Gelegenheit bekommt, sich bei einem Anbieter anzumelden, bei dem er viel Geld fürs Chatten (mutmaßlich mit irgendwelchen Bots und mit dafür bezahlten Elendsarbeitern) bezahlen „darf“. Die Spammer kassieren für diese Kundenwerbung dann Affiliate-Geld von einem Halunken, der mutmaßlich ganz genau weiß, dass sein tolles Angebot gar nicht anders als durch die aktive Mithilfe von asozialen und illegalen Spammern an den Mann zu bringen ist. Und die (meist etwas naiven) Menschen, die darauf reingefallen sind, sind hinterher nicht nur genau so notgeil-einsam wie vorher, sondern haben auch noch einen überzogen teuren Vertrag am Arsch. Dabei könnte man mit dem Geld doch so schön ausgehen… da draußen sind ja hin und wieder auch mal andere Menschen und man begegnet sich… und selbst, wenn das nicht klappt, erlebt man doch wenigstens etwas… ach, was rede ich! 🙁


http://www.track70.download/abm/[ID entfernt]/

Du kannst mich auch mal, Spammer!

¹Ich wurde übrigens wirklich darum gebeten, dieses Foto irgendwo in größer hochzuladen. Dafür muss ich es erstmal wiederfinden… und warum sollte ich eigentlich? Wer diese „Ästhetik“ liebt, kann solche Fotos sehr leicht selbst anfertigen.

Shipping information

Samstag, 3. September 2016

Dear customer,

Ich bin aber „Liebe 13a9-32-04872 Kundennummer“ und nicht „Lieber Kunde“.

Our shipping service is sending the order form due to the request from your company.

Ich habe auch kein Unternehmen. Und nicht habe nichts angefordert. Und ich werde nichts bestellen.

Please fill the attached form with precise information.

Zielgruppe sind natürlich Mitarbeiter richtiger Unternehmen, die jetzt den Anhang aufmachen sollen, um einen Erpressungstrojaner im Unternehmensnetzwerk zu installieren. Ja, es handelt sich um Schadsoftware. Nein, es ist kein Dokument.

Very truly yours,
Adele Bernard

Du mich auch!

Ich sage es immer wieder, und ich muss es doch noch einmal wiederholen. E-Mail ist ein praktisches, aber auch gefährliches Medium. Es ermöglicht unter anderem Kriminellen, anderen Leuten Dateien zusammen mit einem Vorwand zuzustellen. Jeder Link in einer E-Mail und jede Anhang einer E-Mail ist als gefährlich zu betrachten. Immer. Auch, wenn das Antivirus-Schlangenöl keinen Alarm gibt. Niemals einen E-Mail-Anhang öffnen, der nicht vorher explizit und über einen anderen Kanal als E-Mail vereinbart wurde! Niemals auf eine E-Mail hereinfallen, weil der Absender zu passen scheint, denn der Absender einer E-Mail ist beliebig fälschbar! Immer telefonisch zurückfragen! Und am besten dafür Sorge tragen, dass nur noch digital signierte E-Mail verwendet wird, bei der man den Absender jenseits jedes vernünftigen Zweifels sicherstellen kann. Das kostet nicht einmal Geld. Und es ist nicht schwierig. Ich sage es immer wieder. Ich spreche es in die Flammen, ich spreche es in das Nichts, vor mir rollt eine Welt voll schreiender Dummheit vorbei, die Verbrecher jubeln auf einem Berg von Bitcoin… 🙁

Zum „Glück“ ist es diesmal ein etwas „älterer“ Vertreter, der das erste Mal am 1. September 2016 zu VirusTotal hochgeladen wurde; und deshalb wird die klare Schadsoftware inzwischen schon von der Hälfte der populären Antivirus-Schlangenöle erkannt. Es wäre ja auch echt jetzt mal und wirklich zu viel verlangt, wenn binnen zwei Tage jedes dieser Schlangenöle gegen die aktuell umlaufenden Seuchen funktionieren würde! 🙁

Wie üblich handelt es sich um ein angehängtes ZIP-Archiv…

$ unzip -l 18bbe011a687.zip 
Archive:  18bbe011a687.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
    95801  2016-09-03 08:35   D1B2DB19_shipping_service.js
---------                     -------
    95801                     1 file
$ _

…in dem diesmal wieder ein Javascript-Programm für den Windows Script Host liegt. Dies ist eine ausführbare Datei für Microsoft Windows, die bei einem Doppelklick ausgeführt wird. Dieses Programm ist vorsätzlich unverständlich gecodet, um eine Analyse und eine Erkennung durch Antivirus-Software zu erschweren. Es ist klare Schadsoftware. Nach dem dummen Doppelklick steht ein Computer anderer Leute auf dem Schreibtisch. Wenn das in einem Unternehmen passiert, kann sich die Seuche auch im gesamten Unternehmensnetzwerk verbreiten. Weil ein einziger Mensch so naiv war, einen Mailanhang zu „öffnen“ und damit ein Programm von Verbrechern auszuführen.

Und deshalb öffnet man keine Dateien aus einer E-Mail, deren Zustellung nicht vorher über einen anderen Kanal als E-Mail abgesprochen wurde… ach! Ich spreche in die Flammen, ich spreche in das Nichts. 🙁

Compliments

Samstag, 3. September 2016

Von: gammelfleisch@tamagothi.de
An: gammelfleisch@tamagothi.de

Nicht, dass noch ein Empfänger übersieht, dass der Absender dieser Spam gefälscht ist!

Hello!

Genau mein Name!

We are looking for employees working remotely.

Du suchst also neue Hilfsgeldwäscher, Konten und Briefkästen. Wer diese „Jobs“ macht, ist dir völlig egal, deshalb suchst du mit Spam.

My name is Cherie, I am the personnel manager of a large International company.

Du hast dir einen Namen ausgedacht und einen tollen Job bei einem riesigen Unternehmen, für das dir leider kein Name eingefallen ist. Dieses Unternehmen…

Most of the work you can do from home, that is, at a distance.
Salary is $2500-$5000.

…hat tolle „Jobs“ im Angebot, die es nur über illegale und asoziale Spam loswird, obwohl sie gutbezahlt sind und man nichts dafür können muss.

If you are interested in this offer, please visit Our Site

Der Link geht in eine Domain, die…

$ surbl traveltoolpro.com
traveltoolpro.com	LISTED: ABUSE 
$ _

…schon für massenhafte Verwendung in Spam auf die Blacklist gekommen ist. Das Skript, mit dem ich schnell eine SURBL-Abfrage mache, gibt es übrigens hier. Ich finde es bequemer, an der Kommandozeile eine Abfrage zu machen, als auf einer Website ein Captcha zu lösen.

Best regards!

Du mich auch!

Bleibt nur noch eine Frage für die Neugierigen: Wohin wird man geführt, wenn man auf den Link in der Spam klickt, und welchen Weg nimmt man durchs Internet. Nun, hier eine ganz kleine Untersuchung an der Kommandozeile:

$ loc() { lynx -mime_header "$1" | sed '/^\s*$/q' | grep -i "location"; }
$ _

Ja, ich werde das etwas öfter tippen, deshalb mache ich lieber eine Funktion dafür. Das macht es übrigens auch einfacher, die folgende (übrigens nicht einmal vollständig durchwanderte) Weiterleitungskette nachzuvollziehen:

$ loc http://traveltoolpro.com/libraries/rokcommon/RokCommon/I18N/Platform/bi.php
Location: http://silvervphop.com/?a=400642&c=rom
$ loc "http://silvervphop.com/?a=400642&c=rom"
Location: http://worlduufording.com/?a=400642&c=rom
$ loc "http://worlduufording.com/?a=400642&c=rom"
Location: http://320-iq.worlduufording.com/de/hfkt/inteligen/
$ loc http://320-iq.worlduufording.com/de/hfkt/inteligen/
Location: http://worlduufording.com/de/mfto/forskolin/
$ loc http://worlduufording.com/de/mfto/forskolin/
Location: http://worlduufording.com/de/inbg/forskolin/
$ loc http://worlduufording.com/de/inbg/forskolin/
Location: http://worlduufording.com/de/xsvl/forskolin-trial/
$ loc http://worlduufording.com/de/xsvl/forskolin-trial/
Location: http://worlduufording.com/de/wgbg/forskolin-trial/
$ loc http://worlduufording.com/de/wgbg/forskolin-trial/ 
Location: http://worlduufording.com/de/ulaw/forskolin/
$ loc http://worlduufording.com/de/ulaw/forskolin/
Location: http://worlduufording.com/de/rczi/forskolin/
$ loc http://worlduufording.com/de/rczi/forskolin/ 
Location: http://worlduufording.com/de/kwyt/forskolin-trial/
$ loc http://worlduufording.com/de/kwyt/forskolin-trial/
Location: http://worlduufording.com/de/muax/forskolin/
$ loc http://worlduufording.com/de/muax/forskolin/
Location: http://worlduufording.com/de/spsw/forskolin/
$ loc http://worlduufording.com/de/spsw/forskolin/
Location: http://worlduufording.com/de/orum/forskolin/
$ _

😯

Ich erspare dem gequälten Leser den Rest der Weiterleitungskette dieses Links aus der Spam. Wie sehr das spammende Pack es nötig hat, sich hinter sinnlosen Weiterleitungen zu verschanzen, ist hoffentlich auch bei dieser unvollständigen Einsicht deutlich genug geworden. Am Ende landet man in der Domain head (strich) binary (punkt) com, die auch schon…

$ surbl head-binary.com
head-binary.com	LISTED: ABUSE
$ _

…in Blacklists auftaucht, weil sie massenhaft in Spams verwendet wurde. Dieser gesamte Mummenschanz mit den Weiterleitungen hat also nicht viel genützt. Die scheinbare „Zielseite“ ist dann noch einmal eine in Javascript realisierte Weiterleitung auf eine Website in der Domain profitformula1 (punkt) com, die erwartungsgemäß…

$ surbl profitformula1.com
profitformula1.com	LISTED: ABUSE
$ _

…ach, ihr wisst schon.

Und, was haben diese extraseriösen Spezialexperten nun für einen „Job“ anzubieten?

Screenshot der betrügerischen Website

Um das nach dieser endlosen Kaskade von Weiterleitungen und Javascript-Weichen zu erfahren, muss man einfach nur noch einmal auf ein Klickeknöpfchen klicken, nachdem einem gar nichts von Arbeit, aber dafür von zwölftausend Dollar im Monat ohne Kreditkarte und ohne Ausgeben von Kleingeld vorgeschwindelt wurde. Wer dann auf dieses Knöpfchen klickt – es könnte ja ein leckerer Keks erscheinen, wenn man darauf klickt, also klickt man mal darauf – sieht nicht etwa eine Stellenanzeige und auch keine Beschreibung, wie man denn jetzt mühelos, kenntnislos und ohne jegliche Investition reich werden kann, sondern einfach nur eine Aufforderung…

Screenshot der Aufforderung, einen Namen und eine E-Mail-Adresse einzugeben

…dem Spammer seinen Namen zusammen mit seiner E-Mail-Adresse zu geben, um endlich zu erfahren, um was zum heftig hackenden Henker es hier überhaupt geht. Das macht man doch gern, der schreibt ja auch immer so nette Spam, dieser Spammer. Und hat so ein schönes Foto von einem Balkonplatz und wolkenlosem Himmel, hoch erhaben über den Mühen dieser Welt, ein spammiger Fiebertraum des Reichtums. Wer würde dem nicht auch noch seinen richtigen Namen sagen, damit er noch ein bisschen besser spammen kann? Wer hat keine Lust, sich von dem noch ein paar tolle Lügen durchzulesen? Doch nur ein Mensch mit einem Gehirn.

Aber an Menschen mit einem Gehirn richtet sich dieser Spammer nicht. Die löschen ja auch schon die dümmlich formulierte Spam, statt darin rumzuklicken…

KaitlinTodd54499

Freitag, 2. September 2016

Mit diesem romantisch durch Zahlenanhang ergänzten Namen benannte sich der, die oder das Zeitgenoss(in) ohne selbst hochgeladene Aufnahmen, der, die oder das sich befleißigte, mir auf meinem Soundcloud-Kanal die folgende private Nachricht zuzustecken:

I`m a sweet young angel but I can be a devil! Come and enjoy that part of me malb.me/wang021415

Das verlinkte Weiterleitungsskript leitet mich übrigens nur dann weiter, wenn ich nicht mit Lynx komme, sondern den User-Agent eines „richtigen“ Webbrowsers habe, der JavaScript ausführen kann, möglicherweise installierte, anfällige Plugins hat und generell ein gutes Einfallstor zur Übernahme der Computer anderer Leute ist. Deshalb klickt man ja auch nicht auf die Links in solchen Spams.

Wer ebenfalls Soundcloud benutzt und dort gelegentlich derartige Spam bekommt (ich bin dort ja eher im Schatten und habe das „Vergnügen“ ungefähr jeden Monat einmal), kann jetzt mal darüber nachdenken, ob man nicht besser dafür Sorge tragen sollte, dass auf SoundCloud gar nicht erst ein kuscheliges Biotop für Spammer, Betrüger und Verbrecher entsteht. Das kostet beim Empfang einer derartigen Spam nur vier Klicks, deren Ausführung nicht einmal eine halbe Minute Lebenszeit in Anspruch nimmt. Der erste Klick geht auf den Benutzernamen des Absenders, um das Profil aufzurufen. Der zweite Klick geht auf das Menü mit den drei Punkten im Benutzerprofil, unter der Titelgrafik ganz rechts, neben dem Briefumschlags-Piktogramm, um im sich dann öffenden Menü „Block Benutzername“ auszuwählen. Der dritte Klick geht in der sich dann öffenden, folgenden Maske…

Screenshot des Dialoges beim Blocken eines Soundcloud-Benutzers

…auf das Kontrollkästchen¹ zum Text „Also report Benutzername for spam“ und der vierte, abschließende Klick auf den Button „Block Benutzername“. Damit hat man nicht nur Ruhe vor diesem einen von Spammern angelegten Müllaccount, sondern einen Beitrag dazu geleistet, dass die Betreiber von Soundcloud etwas gegen Spam tun können. Bevor Soundcloud so eine lodernde Spam-, Hass- und Trollhölle wie dieses Twitter wird…

Danke! Und nun etwas monotone und hochgradig repetitive Musik.

¹So heißt eine Checkbox auf Deutsch. Kein Witz.

joel

Mittwoch, 31. August 2016

So nannte sich der Zeitgenosse mit seiner serbischen IP-Adresse, der meinte, dass ein Blog mit dem schönen Namen Unser täglich Spam die richtige Litfasssäule für das schnelle Ablassen des folgenden Spamkommentares sei:

Haben Sie eine dringende finanzielle Kredit-Darlehen [sic!] für ein Produkt?
* Sehr schnelle und sofortige Übertragung auf Ihr Bankkonto [sic! Woher soll der auch wissen, dass es „Überweisung“ heißt?!]
* Die Rückzahlung beginnt acht Monate nach [sic!] Sie das Geld bekommen
Bank Konto [sic!]
* Niedriger Zinssatz von 2%
* Langfristige Rückzahlung (1-30 Jahre) Länge [sic! Nicht Breite?]
* Flexible Kreditkonditionen und monatliche Zahlung
*. Wie lange dauert es, zu finanzieren? Nach den Kreditantrag einreichen. [Häh?!]

E-Mail: cashfirmarena (at) gmail (punkt) com

Freundliche Grüße
Sir Joel Williams
CASH FIRM Darlehen Unternehmen [sic!]
CEO [sic!]
Tel: +6018291xxxx
E-Mail: cashfirmarena (at) gmail (punkt) com
Webisite: cashfirmarena (punkt) wordpress (punkt) com

Ich gratuliere dem CEO des „Darlehens Unternehmens“ mit dem ausgesprochen kreativen Namen „CASH FIRM“ dazu, dass er so sparsam ist und sich deshalb keinen richtigen Dolmetscher leistet, keine eigene Domain für seinen Internetkram unterhält, trotz der Datenschutzbedenken angesichts der doch etwas empfindlichen Geldsachen eine kostenlos und anonym nutzbare Freemail-Adresse von Google für seine geschäftliche Korrespondenz verwendet und ein kostenlos und anonym nutzbares Blog bei wordpress.com als „Webisite“ für seinen Auftritt im Web völlig ausreichend findet.

Der kann sicherlich ganz viel Geld verleihen! Dem kann man sicherlich einfach die Vorleistungen für den „Kreditantrag“ vollständig anonym über Western Union zustecken, weil er sogar das Geld fürs Bankkonto sparen wird… :mrgreen:

Dringende Handlungsaufforderung!

Mittwoch, 31. August 2016

Es gibt ein paar Spammaschen, die einfach kein Ende finden. Solche angeblichen Vergleiche von Krankenversicherungen gehören dazu.

Guten Tag n ,

Tja, warum sollte so ein Spammer auch nur die billigsten Plausibilitätsprüfungen für seine aus vielen Quellen (in diesem Fall: durch Registrierung bei einer mit Spam beworbenen Reichwerdmethode) zusammengeklaubten Daten machen. Jede Mühe ist vergebens, wenn man die Opfer seines Tuns eh verachtet und sich darauf verlässt, dass die Mutter der Dummen immer schwanger ist.

dies ist die letzte Meldung. Am 1.9. wird Ihr Krankenkassen-Tarif in die teuerste Tarifklasse gestuft.
Sie müssen VOR DEM 1.9. handeln, wenn Sie noch in einen günstigeren Tarif gestuft werden wollen.

Huch, bis morgen?! Was für ein Pech für alle diese altmodischen Menschen, die nicht jeden Tag in ihre E-Mail schauen.

Aber es ist nicht eilig, genau so, wie es sich leider nicht um die „letzte Meldung“ handelt. Tatsächlich gibt es diesen Sondermüll immer wieder.

Bitte füllen Sie folgendes Formular aus, dann können wir Sie neu einwerten und in einen billigeren Tarif einordnen:

http://www.webseite132.accountant/[ID entfernt]/

Die Daten, die man da einem asozial und illegal vorgehenden Spammer auf einer völlig anonym betriebenen und in der Spam nur indirekt verlinkten Website angibt…

Detail der Website mit dem 'Formular' zur Eingabe von Anrede, Titel, Vorname, Nachname, Anschrift, Geburtsdatum, Telefonnummer, Handynummer, Mailadresse und Einkommen

…gehen direkt an Kriminelle. Die Daten sind für einen kriminellen Identitätsmissbrauch hinreichend. Wer auf diese Spam und die im Design seit über einem Jahr unveränderte Betrugsseite reinfällt, kann jahrelang Ärger mit Polizeien, Gerichten, Inkassobüros und Staatsanwälten haben (und darf vielleicht das eine ums andere Mal bei der Schufa Druck machen, dass die bei einem Betrug angegebenen Daten eben von Betrügern angegeben wurden und falsch waren, um überhaupt ein Minimum an Kreditwürdigkeit zu behalten.) Für nähere Informationen zu den Risiken und Nebenwirkungen einer solchen Datenpreisgabe gegenüber Verbrechern fragen sie bitte einfach auf der nächsten Polizeiwache! Der Missbrauch einer Identität anderer Menschen dürfte – gleich nach der Verbreitung von Schadsoftware – zu den häufigsten Vorfällen in der gesamten so genannten „Internetkriminalität“ zählen.

Der Tarifvergleich dauert weniger als 1 Minute und ist sehr wichtig, wenn Sie nicht zuviel bezahlen wollen!

Ja ja, „sehr wichtig“. Aber die können es nicht einfach für mich machen, die bei der…

mit freundlichen Grüßen
Rechnungsstelle Krankenkasse

…völlig namenlosen „Krankenkasse“. 😀

Wenn Sie mit dem teuersten Tarif einverstanden sind hier Warnhinweise abbestellen:
http://www.webseite132.accountant/abm/[ID entfernen]/

Wer unbedingt noch mehr Spam von dieser Verbrecherbande will, klicke fröhlich auf einen Link und teile über eine in der URL verbaute eindeutige ID mit, dass die Spam angekommen ist und beklickt wurde. Wenigstens das funktioniert immer.

auftrag nr. 134536339

Montag, 29. August 2016

Vorab: Auf gar keinen Fall den Anhang aufmachen!

Ihre Kundennummer: 4091651

Ah, schön, ich habe eine Nummer.

Auftragsnummer: 134536339

Und das, was ich angeblich beauftragt habe, hat ebenfalls eine fröhliche Ziffernfolge…

Auftragssumme: 13 Eur

…und kostet angeblich Geld. Seltsam, dass ich gar nichts davon weiß.

Liebe Kundin, Lieber Kunde,

Was ich allerdings nicht habe, ist ein Name.

Danke für Ihre Bestellung.

Was mein Auftrag nicht hat, ist ein menschenlesbarer Text neben der schönen, aber für einen Menschen zunächst unverständlichen Ziffernfolge, dem man entnehmen könnte, um was zum hl. Henker es überhaupt geht.

Bitte schauen Sie in den PDF-Anhang für nähere Informationen (klicken Sie doppelt auf das PDF-Dokument).

Um das herauszubekommen, muss ich klick-klick einen Mailanhang öffnen. Damit ich das auch wirklich hinbekomme, sagt mir der Spammer auch noch, wie ich das mache.

Mit freundlichen Grüßen

Ihr Casando-Versand Team
Casando GmbH

Es gibt eine Unternehmung namens Casando, aber die ist nicht für diese gefährliche Spam verantwortlich. Ich möchte dort heute nicht am Telefon sitzen. Dem asozialen Loch von Spammer ist es aber egal, was er anrichtet. Das sieht man ja auch am Anhang…

Hinweis:
Zum Öffnen der PDF-Datei im Anhang benötigen Sie den Acrobat Reader.
Den Gratis-Download des Programms finden Sie unter http://get.adobe.com/de/reader.

…der mitnichten ein PDF-Dokument ist. Es handelt sich um ein ZIP-Archiv, in dem…

$ unzip -l dokument_id1784780765.zip 
Archive:  dokument_id1784780765.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
      468  2016-08-24 06:05   dokument_id1784780765.pdf                                             .vbe
---------                     -------
      468                     1 file
$ _

…eine Datei liegt, deren Name auf .vbe endet. Um diese „Kleinigkeit“ vorm Empfänger zu verstecken, enthält der Name vor der richtigen Extension ganz viele Leerzeichen, so dass zusammen mit dem irreführenden Dateinamen der Eindruck entsteht, es handele sich um ein PDF. Die Extension .vbe steht nicht für ein Dokumentformat. Es ist ein ausführbares Programm für Microsoft Windows, das als Anhang einer irreführend formulierten Spam versendet wird und das seinen wirklichen Dateitypen mit einem Trick verbirgt. Das ist klare Schadsoftware. Wer darauf – ganz so, wie der kriminelle Spammer auffordert – doppelklickt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Viele populäre Antivirus-Programme scheitern zurzeit daran, diese Schadsoftware als solche zu erkennen, was bei derartigen Mails leider der Normalfall ist. Deshalb muss man immer sein Gehirn benutzen. Wer sich auf sein Antivirus-Schlangenöl verlässt, lebt sehr gefährlich.

Und deshalb öffnet man niemals einen Mailanhang, der nicht vorher und über einen anderen Kanal als E-Mail explizit verabredet wurde. Näheres zu diesem Thema habe ich hier schon etwas ausführlicher geschrieben. Ich bitte um Beachtung. Und um Verbreitung, denn es gibt immer noch zu viele Menschen, die auf derartige Spams reinfallen und hinterher bang Banknoten der Europäischen Zentralbank gegen Bitcoin eintauschen, um wieder an ihre Korrespondenz, ihre Fotos, ihre Musik, ihre Dokumente, ihre Filme und ihre Sozialkontakte zu kommen.

Übrigens: Wer regelmäßige Datensicherungen macht, braucht sein Geld nicht derartigen Verbrechern zu geben, wenn er doch mal überrumpelt wurde, sondern spielt einfach eine Datensicherung zurück. 😉

ACCOUNTS-CARDS-TOOLS UPDATE

Sonntag, 28. August 2016

—- [URL entfernt] —-
Sellers added TOOLS like
ACCOUNTS : Shipping, dating and other ACCOUNTS
(4323 ACCOUNTS in stock)
Stuff :
Leads, Scampage, Mailer, Email Pass, Shells, Cpanels and many other stuff.
(2736 stuff in stock)
We offer you 24/7 SUPPORT for every question you have
We offer you refund for bad TOOLS (Support Ticket & Report).
Your personal information are encrypted with aes system (256 bit).
Join Us Now
—- [URL entfernt] —-

Ja, genau! Einem Typen, der sich in seiner Spam als offen ganz großer, krimineller Datenhändler für allerlei verbrecherische „Anwendungen“ hinstellt, glaube ich doch auf der Stelle, dass er ausgerechnet bei meinen Daten auf den Datenschutz achten wird. Ich bin ja schließlich doof.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.