Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Allgemein“

Ads auf Websites: Unerwünschte Nebenwirkungen

Dienstag, 14. Dezember 2010

Die zu Google gehörende Werbplattform DoubleClick und Microsofts Werbeplattform rad.msn.com haben vergangene Woche für kurze Zeit Malware an andere Seiten in Werbebannern ausgeliefert […]

Wer wissen möchte, was es – neben der Belästigung der eigenen Leser – für unerwünschte Nebenwirkungen geben kann, wenn man einem externen Dienstleister – und sei es ein renommierter wie Google oder Microsoft – für eine Handvoll Klickergroschen das Recht gibt, die eigene Website mit Ads zuzukleistern, der sollte unbedingt bei heise online weiterlesen.

Die Lespen und Akismet

Samstag, 30. Oktober 2010

Wieso dieser Kommentarspammer (er hat hier „kommentiert“) durch Akismet geflutscht ist? Keine Ahnung. (Aber mehr dazu später.) Die verlinkte Website lespensex (punkt) extrem (strich) geil (punkt) info lässt es ja trotz der kreativen Schreibweise „Lespen“ nicht an spamwertigen Glitschwörtern mangeln, und auch der Text der Mitteilung setzt diesen Hang zur Offenheit fort:

Du stehst auf Scatporno, Squirting, oder einfach nur harte und geile Fickbilder? Wir bieten dir Amateursex! Hier findest Du Pornobilder, Pornovideos und Bumskontakte von und mit realen Privatamateuren. Es gibt inzwischen eine viele Menschen die es toll finden, wenn jemand Ihnen bei ihren Sexspielen zuschaut. Hier findest Du sie!

Soso, „reale Privatamateure“, aber ganz real und privat… :mrgreen:

Nicht, dass ich diese durch kriminelle und asoziale Spam beworbene Dreckssite jetzt besucht hätte, aber das eine kann ich sagen: Jede Website, die durch Spam bekannt gemacht wird, ist auf jeden Fall zu meiden. Wer ein bisschen Pr0n haben möchte – dafür ist das Internet ja schließlich auch da – sollte lieber zu YouPorn* gehen, wo es eine große Kollektion bewegten Bildmateriales der physikalischen Liebe gibt.

Alle Pr0n-Sites, die durch Spam in Kommentarbereichen und Foren beworben werden, enthalten mitnichten das, was in den getexteten Appellen an den Lechzreflex versprochen wird – wenn auch noch die Startseite danach aussieht. Wenn nicht gerade die aktuellen Sicherheitslöcher in Browser-Plugins ausgenutzt werden, denn steht immer die Installation einer Software an – einer Software, die von Kriminellen auf obskuren, nur durch Spam bekannt gemachten Websites angeboten wird. Was von derartiger Software zu halten ist, bedarf hoffentlich keiner weiteren Erläuterung.

Also: Besser zu YouPorn* gehen.

Warum ich diese Kommentarspam – sie ist typisch für ihre Gattung – überhaupt erwähne? Weil sie es durch Akismet geschafft hat. Es handelt sich bei Akismet um einen zentralen Dienst, der Spam aus Kommentaren und Forenbeiträgen herausfiltert. Dies geschieht aufgrund der Beurteilung der vielen Akismet-Nutzer, welche Beiträge nun erwünscht sind und bei welchen es sich um Spam handelt.

Ich habe immer schon befürchtet, dass sich ein solcher zentral organisierter Dienst angreifen lässt, wenn die Kapazität eines Botnetzes zur Verfügung steht. Dies gilt um so mehr, wenn eine solcher Angriff dadurch lohnend erscheint, dass beinahe alle WordPress-Blogs und sämtliche Blogs bei wordpress.com mithilfe von Akismet vor Spam geschützt werden und nach einem erfolgreichen Attacke für den Missbrauch durch Spammer offen stehen. Das sind viele Millionen Websites. Es reicht hin, massenhaft Kommentare mit Merkmalen einer kommenden Spamwelle durch die Akismet-API zu bewegen und sie hinterher als Fehlerkennung zu markieren, um derartige Spams mit Links auf kriminelle und betrügerische Websites in den Blogs (und in etlichen durch Akismet geschützte Foren) unterzubringen. Und so etwas lässt sich natürlich auch automatisieren.

Genau das muss hier geschehen sein. Von daher ist in den nächsten Tagen für jeden Blogger und Forenbetreiber eine erhöhte Aufmerksamkeit erforderlich, wenn sie ihre Internet-Projekte nicht zu Linkschleudern für Kriminelle machen wollen. Denn vermutlich ist eine dermaßen eindeutige Spam, die es geschafft hat, kein Einzelfall.

*Wegen der in der BRD geltenden Linkhaftung und der gezielten Rechtsunsicherheit und juristischen Willkür (nicht nur) in Sachen Jugendschutz sehe ich davon ab, YouPorn direkt zu verlinken oder auch nur einen deutlichen Hinweis auf die Adresse zu geben. Die Site ist aber wirklich nicht schwer zu finden.

Your email has won the sum of 470.000 Euros!!

Donnerstag, 7. Oktober 2010

Toll, schon wieder! Ich werde noch richtig reich! Und das nur, weil meine Mailadresse unter Spammern gehandelt wird.

Attn: E-mail Owner!!!

„Achtung Mailinhaber!“ ist doch eine Vertrauen erweckende Anrede, nicht wahr?!

This is to notify you that your e-mail address was selection during the annual Euro Millions Lottery Draw and have won the sum of 470,000 euros..

Wie immer hast du bei einer Lotterie, bei der du niemals ein Los gekauft hast und von der du noch niemals etwas gehört hast, einen riesen Haufen Zaster gewonnen. Damit dir diese Lotterie auch weiterhin völlig unbekannt bleibt, gibt es keinen Link auf eine Website und auch sonst keine weiteren, von dieser Mail unabhängigen Infos dazu. Sonst kommst du noch auf die Idee, einmal bei jemanden anders als bei uns nachzufragen, und das wäre schlecht für unseren Betrug.

You are to contact below claim officer for immediate process of your claim; Remember to quote these numbers below for verification.

REFERENCE NUMBER: ESP/WIN/008/02/10/MA
BATCH NUMBER: EURO/1007/444/606/10.

Stattdessen gibts eine Kelle aus der Buchstabensuppe, und diese Zeichenfolgen sollen wichtig und bedeutsam aussehen. Diese Nummern musst du sofort zurückschicken, als ob sie ein ganz tolles und sicheres Geheimnis wären, dabei gingen sie offen und für jeden Rechner auf dem Weg der Mail leicht lesbar durch das Internet. Was diese Bullshit-Sequenzen mit deiner Mailadresse zu tun haben, die doch angeblich gewonnen haben soll, bedarf keiner weiteren Erklärung. Dafür wird noch kurz deutlich gemacht…

You should include Your Name, Sex, Age, Occupation, Nationality, Phone numbers.

…dass die Absender gar nichts über den (besser: die paar Hunderttausend) Empfänger dieser Spam wissen. Aber wer glaubt, dass der ihm Weihnachtsmann fette Lotteriegewinne schenkt, obwohl er in dieser Lotterie gar nicht mitgespielt hat, der macht auch den kleinen Datenstriptease. Beosnders wichtig ist die Telefonnummer, denn am Telefon laufen diese Gangster zur Hochform auf, da sind sie so richtig in ihrem Element. Da können sie ihrem Opfer so richtig toll den Berg von Geld vor Augen malen, der da bereit liegt und morgen schon… na ja, bis auf so ein paar Formalien, die vor der Überweisung noch zu erledigen sind. Und diese Formalien erfordern doch immer Vorleistungen des „Gewinners“, mal hier ein Fuffziger, mal dort ein Hunderter und dann noch ein paar hundert Euro für irgendwelche Papiere und Beglaubigungen. Leider haben diese tollen Lotteriebetreiber und ihre „Anspruchsbeamten“ niemals ein richtiges Bankkonto und möchten das Geld deshalb immer schön anonym über Western Union oder MoneyGram haben, denn sie wollen es ja verprassen und nicht von der Polizei abgeholt werden. Schließlich leben sie davon.

So, jetzt noch das Wichtigste:

Mr. Antonio Guzman (Claim Officer)
Email: sicclaimdept (at) luckymail.com
Tel: +34-688-298-xxx

Die Mailadresse, unter der man Kontakt aufnehmen soll. Sie stimmt natürlich nicht mit der (gefälschten) Absenderadresse überein.

Die Story ist immer noch so dürftig wie seit Jahren, aber technisch hat zumindest diese Bande ein bisschen zugelegt. Ihr Spamskript setzt einen Reply-To-Header, und man könnte diese Mail auch beantworten, indem man in seinem Mailprogramm auf Antworten klickt. Das ist ja sonst keine Selbstverständlichkeit. Glaubwürdiger wird die müde Geschichte dadurch allerdings nicht, zumal der „Anspruchsbeamte“ für seine Kommunikation über millionenschwere Transaktionen irgendwelche Freemailer verwendet. Doch selbst, wenn er das nicht täte, machte die ganze Form klar, mit was für einem Pack man es hier zu tun hat.

Wenn über ernsthafte Geschäfte und Geld kommuniziert wird, trägt die Mail mindestens eine kryptografische Signatur, die sich mit einem veröffentlichten public key auf einer zweifelsfreien und auf dem Weg nicht manipulierbaren, also über HTTPS ausgelieferten, Website verifizieren lässt. Und das ist das Mindeste bei vertraulicher Kommunikation, denn jeder Bestandteil einer E-Mail kann gefälscht werden. (Es ist etwa damit vergleichbar, dass jeder einen Phantasieabsender auf einen ganz normalen Brief schreiben könnte. Nur, dass die Mail wie eine Postkarte offen durchs Internet geht und zudem jeder auf dem Weg den Text verändern könnte.) Ein Unbekannter, der Jobs, Geschäfte oder Geldbeträge ohne einen solchen Mindeststandard der Kommunikation offeriert, ist immer, ohne eine einzige Ausnahme ein Betrüger. Im Regelfall wird man sich vor dem Austausch über Einzelheiten und Beträge auch darauf einigen, verschlüsselt zu kommunizieren, denn die gesamte Kommunikation geht über einen offenen Kanal und kann von jedem Rechner auf dem Weg abgefangen und manipuliert werden. Die Internet-Betrüger treffen niemals solche Vorkehrungen, denn ihre Zielgruppe sind „dumme“, noch unerfahrene Netznutzer, deren Naivität ausgebeutet werden soll – und diese minimalen Maßnahmen sind nicht dafür geeignet, die für den Betrug gewünschte Anonymität der Betrüger zu sichern.

Best regards,
Mrs. Maria Jose.
Euro Milliones Team

Mit freundlichem Gruß von ihren Vorschussbetrügern

Und nein, niemand gewinnt bei einer „Lotterie“, bei der er nicht mitgespielt hat. Wovon sollte sich diese „Lotterie“ denn finanzieren? Geld wird nicht einfach verschenkt.

Völlig ernsthaftes Nachwort

Ich wurde in den letzten Wochen gefragt, warum ich gewisse, sehr monotone Formen der Spam immer und immer wieder hier bringe, ob „mir denn nichts Neues einfiele“ Die Antwort ist einfach: Ich denke mir die Spam nicht aus, sondern bringe hier eine Auswahl derjenigen Spam, die auf dem Mailserver ankommt (und meist automatisch aussortiert wird). Wie ich an der Auswertung der Logdatei des Webservers sehen kann, wird nach einigen Spams auch immer wieder gegoogelt, es sind sich also Menschen über den wirklichen, den ausnahmslos kriminellen Charakter der Spam unklar.

Die jeweiligen Betrugsformen in der Spam unterliegen dabei einer gewissen Wellenbewegung. Zeitweise treten gewisse Betrugsnummern gehäuft auf (im Moment etwa der vorgebliche Handel mit Markenimitaten von Uhren und mit Software), während andere Betrügereien monatelang nicht zu sehen sind, bis die kriminellen Banden, die diese Betrügereien durchziehen, sich wieder auf die alten „Geschäftsmodelle“ besinnen und sie noch einmal versuchen. Nachdem es jetzt für viele Wochen kaum einen „Lotteriegewinn“ gab, scheint die Zeit wieder reif für diese recht durchschaubare Form des Vorschussbetruges, allerdings momentan vor allem in englischer Sprache. Die ersten deutschsprachigen Versionen sind aber auch schon wieder unterwegs, wenn auch im Moment etwas seltener. Die folgende, deutschsprachige Mail fand sich heute in einem ganzen Haufen vergleichbarer Betrugsversuche in englischer Sprache und sei hier unkommentiert [bis auf die kleinen Anmerkungen in eckigen Klammern] in ihrer Original-Formatierung wiedergegeben:

Betreff: OFFIZIELLE GEWINNBENACHRICHTIGUNG

INTERNATIONALE LOTTO/BONO LOTTO PROGRAMM MADRID OFFICE OFFIZIELLE MITTEILUNG VOM SITZ DES PRAESIDENTEN INTERNATIONALE PROMOTION-GEWINNZUTEILUNG

REFERENZ-NUMMER: CJ44/654560010/NHM

OFFIZIELLE GEWINNBENACHRICHTIGUNG
Wir sind erfreut, ihnen mitteilen zu konnen, dass die Gewinnliste INTERNATIONALE LOTTO/BONO LOTTO PROGRAMM am 10/09/2010 erschienen ist [Das ist übermorgen, wenn das Datum im US-Format steht], vorbei? [sic!] Co-organisiert vom World Tourism Organization/Spanish Ministerio de Tourismo. Dir [sic!] offizielle Liste der Gewinner erschien am 05-10-2010 [Jetzt wieder ein hier üblicheres Datumsformat], Ihre E-mailadresse wurde auf dem Los mit der Nummer: 000442002 und mit der
Seriennummer: 2113-10 registriert. Die Glucksnummer: 10-16-25-41-46, [sic!] hat in der zweiten Kategorie gewonnen.

Sie sind damit Gewinner von: ?935,470.00 [Das Währungszeichen ist wohl abhanden gekommen? Na, es geht ja nur um Geld!] (NEUN HUNDERT FUENF UND DREISSIG TAUSEND UND VIER HUNDERT UND SIEBZIG EURO.) [Englische Zahl komponentenweise übersetzt!] Die Summe ergibt eine Gewinnausschuttung [sic!] von. ?25,257,690,00 (FUENFUNDZWANZIG MILLIONEN, ZWEI- HUNDERTSIEBENUNDFUENFZIGTAUSEND-SECHSHUNDERTUNDNEUNZIG EURO). [Ah, diese Zahl wieder in fast korrektem Deutsch] Die Summe wurde durch 27 Gewinnern aus der gleichen Kategorie geteilt.

Alle Gewinner werden per Computer aus 45.000.00 Namen [sic!] und E-mails aus ganz Europa, Asien, Australien, Africa und Amerika [Wie, keine aus der Antarktis?!], als Teil unseres internationalen Promotionprogramms ausgew?hlt, welches wir einmal im Jahr veranstalten.

INFINITY SEGUROS [Tolle Firmierung!] S.A
SICHERHEITSFIRMA-UNTERNEHMEN [sic!] S.L
AUSLANDSANSPRECHPARTNER : DR. ANTONIO GARCIA E-mail: seguro2010 (at) ozu.es Tel : + 34 – 634 – 136 – xxx [Von mir unbrauchbar gemacht!]

Bitte denken Sie daran: jeder Gewinnanspruch muss bis zum 10/10/2010 angemeldet sein. Jeder nicht angemeldete Gewinnanspruch verf?llt und geht zurueck an das MINISTERIO DE ECONOMIA Y HACIENDA. Bitte denken Sie auch daran, dass 10% Ihres Gewinnes an die Sicherheitsfirma INFINITY SEGUROS S.L geht. [sic!] Die 10% sind erst nach Erhalt des Gewinnes faellig, da der Gewinn auf Ihrem Namen versichert ist. [sic!]

BITTE AUSFUELLEN: DEIN DATAS AUS UNTEN. [sic!]

1. VORNAME :
2. NACHNAMEN :
3. ADRESSE : PLZ / ORT :
4. NATIONALITAT : BERUF : [Zusammenhang?]
5. GEBURTSDATUM :
6. STAAT :
7. TELEFON :
8. MOBIL :
9. FAX :
10.GESCHLECHT :
11. E-MAILADRESSE : [sic!]
ZAHLUNGSARTEN
(a) Bank?berweisung (b) best?tigten Schecks [sic!]

NAME DER BANK :
BANKKONTO :

Bankleitzahl: / SWIFT CODE :
BANK ADRESSE :

Die oben genannten
Anforderungen [sic!] sind erforderlich. kontaktieren Sie bitte unseren auslдndischen [sic!] Sachbearbeiter Dr. Antonio Garcia in Bewachungsunternehmen [sic!] INFINITY SEGUROS SL & Finanzen email: seguro2010 (at) ozu.es mit allen erforderlichen Daten von Ihnen [sic!], fьr Ihre dringende Zahlungsauftrдge [sic!].

Glueckwuensche noch einmal. [sic!]
Herzlichst
Mrs Lisa Sanchez.

Diese betrügerische Spam hat natürlich noch erhebliche Schwächen; ganz so wie immer, wenn sich die Spammer aus Textbausteinen älterer Spamwellen einen „neuen“ Text zusammensetzen. (Die alten Texte werden praktisch niemals unverändert für eine neue Spamwelle verwendet, da sie schon an vielen Stellen im Internet dokumentiert sind und kaum durch die Spamfilter hindurchkommen.) Das Deutsch wirkt teilweise mechanisch übersetzt, die Umlaute sind entweder verloren gegangen oder durch Zeichen in der kyrillischen Codepage der Absender ersetzt worden. Und das alles geht heiter durcheinander, so dass man schon beim Überfliegen sieht, dass hier drei verschiedene Texte als Vorlage dienten. Auch ist beim Anschauen klar, dass der Absender höchstens rudimentäre Kenntnisse der deutschen Sprache hat. Ich bin mir sicher, dass kein Mensch auf diesen Dreck hereinfallen kann. Ich weiß aber auch aus Erfahrung, dass diese deutschsprachigen Mails in spätestens zwei Wochen frei von den übelsten Schwächen sein werden, und dann werden sie schon gefährlich. Häufig werden bei diesen Überarbeitungen auch die Ziffernfolgen und Losnummern der englischen Spams übernommen, und wer sie in Google eingibt, soll ruhig einen kleinen Einblick in die Geschichte bekommen.

Die technische Neuerung in der beginnenden und kommenden Lotteriegewinn-Spamwelle ist es, dass die Spammer diesmal ein Spamskript verwenden, das eine Reply-To-Adresse in den Header der Mail schreibt, so dass diese Mails auch „ganz normal“ beantwortet werden können. Das behebt eine wesentliche Schwäche der vorherigen Betrugswellen, denn es bedarf keiner großen Internet-Erfahrung, um stutzig zu werden, dass man zum Beantworten einer Mail nicht einfach in seinem Mailprogramm auf „Antworten“ klicken kann. Dieses Sicherheitsnetz fällt nun weg.

Weshalb die Spammer drei Jahre gebraucht haben, um dieses triviale Feature in ihre Skripten einzubauen, bleibt mir allerdings rätselhaft. Vermutlich war es die Mühe einfach nicht wert, weil immer noch genügend gläubige Opfer gefunden wurden – und ein Spammer ist, wie die meisten dummen Kriminellen, faul. Wenn es jetzt die Mühe wert ist, spiegelt sich darin auch, dass der Betrug jetzt für die Spammer schwieriger wird. Leider wird diese Schwierigkeit nicht zu einem Rückgang der Spam führen, sondern zu „besserer“ Spam, die mit weniger technischen Schwächen daher kommt, damit sie nicht leicht als Betrugsversuch erkannt werde und wieder Opfer finde. Ich befürchte fast, dass die Spammer damit einen gewissen Erfolg haben.

PDF mit Zeitbombe

Dienstag, 20. Juli 2010

Keine Spam, sondern ein Hinweis auf einen lesenswerten Artikel bei Heise Security:

Thomas schickt mir was zu „NTFS Internals“ – technische Details zur Implementierung des Windows-Dateisystems. Woher weiß der denn, dass das schon seit einiger Zeit auf meiner Todo-Liste steht? Hab ich vielleicht beim Mittagessen erwähnt. Neugierig geworden, öffne ich die angehängte PDF-Datei.

Noch bevor ich den ersten Absatz fertig gelesen habe, schließt sich der Adobe Reader wie von Geisterhand.

Wer einmal einen Eindruck davon bekommen möchte, was alles passieren kann, wenn man den Anhang einer Mail (in diesem Fall ein PDF-Dokument) öffnet, der lese bitte bei Heise weiter.

Und das war ein recht gezielter Angriff, mit plausiblem (gefälschten) Absender und plausiblem Inhalt. Natürlich können die Verbrecher, die sich über einen technischen Angriff Zugangsdaten erschleichen wollen, solche Informationen recherchieren, wenn es ihnen den Aufwand wert ist. Um die Rechner einiger Leute zu „ownen“, die auf alles klicken, was sich nur anklicken lässt, ist so viel Aufwand freilich nicht erforderlich.

Und natürlich ist nicht nur PDF verwundbar…

„Like-it-Button“ jetzt auch hier

Samstag, 15. Mai 2010

Dieser komische „Button“ mit der Aufschrift „Like“ unter den Artikeln ist meine Reaktion auf das fragwürdige Facebook-Geschäftsmodell, das auf offene Spamwerbung nach außen und Nachrichten mit gefälschtem Absender nach innen setzt und auch ansonsten den Menschen mit allerlei Unverschämtheiten und Dreistigkeiten gegenübertritt. Der Text, der damit verlinkt ist, ist für Facebook nicht gerade schmeichelhaft, und er soll es auch nicht sein.

Wenn jemand Gefallen an diesem Button findet: Es handelt sich um ein WordPress-Plugin, das ich zum freien Download gestellt habe und unter Piratenlizenz lizenziere, damit damit auch wirklich jeder machen kann, was er mag. Es ist ein sehr einfaches Plugin, das auch sehr leicht angepasst werden kann.

So viel Arbeit!

Sonntag, 9. Mai 2010

Ich habe die Mail zwar schon einmal erwähnt, aber weil es im Moment die ganz aktuelle Spamwelle ist, hier noch einmal.

Diese Spams kommen mit dem Betreff „Arbeit“, „RE: Arbeit“, „Hallo“, „Hi“ [sic!], „Arbeitsgesuch“, „Arbeitsmoeglichkeit“, „Nebenjob“, „Anfrage“ daher. Der Absender ist immer gefälscht, und die Spammer geben sich keine Mühe, diesen Fakt zu verbergen, sondern fordern dazu auf, eine eventuelle Antwort an eine andere Mailadresse (immer bei einem kleineren und deshalb unbekannten Freemail-Provider) zu senden. Der Text ist immer identisch. Auf den zurzeit 40 Mailadressen, die ich hier nebenbei überwache, kommen im Moment ca. einhundert dieser Spams pro Tag.

Sehr geehrte Damen und Herren,
wir suchen zur Zeit aktive Mitarbeiter fuer lang und kurzfristige Arbeit in den Bereich Testeinkaufer und Kurier landesweit. Die Stellen sind ab sofort frei und sofort zu belegen.

Sie fragen sich bestimmt wie wir auf Sie aufmerksam geworden sind. Die Bundesagentur fur Arbeit hat uns Ihre Personaldaten ubermittelt, damit wir selbst mit Ihnen in den Kontakt treten konnten. Leider konnen wir auf der Etappe noch nicht eine personalisierte Anwerbung vornehmen und bitten Sie hoflichst um eine Entschuldigung und um Ihr Verstandnis fur die Tatsache, dass wir Sie nicht angerufen haben oder Sie noch nicht bei Ihrem Namen nennen.

Voraussetzungen die Sie mitbringen sollten:

- Computer-Grundkenntnisse Internet, Email, Drucken
– Puenktlichkeit und Genauigkeit
– telefonische erreichbarkeit
– Volljaehrig

Was wir Ihnen bieten:
– Abwechslungsreiche Taetigkeit
– Flexible Arbeitszeiten auch in Teilzeit
– Fortlaufendes Training durch verschiedene Aufgaben
– 5 Tage-Woche
– Urlaubsgeld / Weihnachtsgeld

Die Arbeitszeit betraegt 2-3 Stunden 5 Tage die Woche. Der Verdienst betraegt 1150 Euro pro monat netto. Sie koennen die Taetigkeit auch als Zweit-Beruf ausfuehren. Fuer Rentner sind die Stellen besonders gut geeignet. Ein Firmenfahrzeug stellen wir Ihnen auf Wunsch zur Verfuegung. Weitere Informationen gibt es nach einer kurzen Bewerbung.

Wenn wir Ihr Interesse geweckt haben, dann freuen wir uns auf Ihre Antwort mit kurzen Bewerbungen an unsere Bewerbung-Stelle: annewerden (at) orbita.co.il

Dass es hier nicht gerade um eine Arbeitsstelle im gewöhnlichen Sinne des Wortes geht, sollte schon wegen dieser Anpreisung einleuchten. Mit diesen (und später vielleicht ähnlich formulierten) Mails sucht die organisierte Internet-Kriminalität ein paar dumme Gehilfen. Diese Gehilfen sollen unter ihrem eigenen Namen und ihren eigenen Zugangsdaten diverse „Geschäfte“ für die Kriminellen machen, und dabei erworbene Waren über einen Kurierdienst und eingenommene Gelder über Western Union an die Spammer weiterleiten. Alle diese „Geschäfte“ sind betrügerisch. Der Gehilfe wird eingeschaltet, um die Anschrift und andere Spuren der Betrüger gegenüber den Ermittlungsbehörden zu verschleiern. Auf Deutsch heißt das: Die Staatsanwaltschaft ermittelt gegen die Leute, die diese „Arbeit“ machen, und zwar wegen Betruges und eventuell – bei Annahme und Weiterleitung von Geld – auch wegen Geldwäsche. Angesichts der Tatsache, dass der kriminelle Charakter der ausgeführten Tätigkeiten schon dem „gesunden Menschenverstand“ offensichtlich ist, wird kein Richter Arglosigkeit bei der Mithilfe am massenhaften Betrug organisierter Krimineller annehmen, und eine Verurteilung ist so gut wie sicher. Neben der Strafe, die auch leicht eine Haftstrafe sein kann, kommen weiter Forderungen nach Schadenersatz auf die „Arbeitnehmer“ zu. Nährere Fragen zu diesem Komplex wird die Kriminalpolizei gern beantworten.

Also: Auf keinen Fall auf ein Jobangebot eingehen, dass mit anonymer Anrede als millionenfache Massenmail versendet wurde. Das gilt auch für anders formulierte Texte. Ein kurzes Nachdenken sollte auch zeigen, dass das Arbeiten bei einem „Arbeitgeber“, der sein „Personal“ mit asozialer, illegaler und krimineller Methodik (Ja, Spam ist illegal!) anwirbt, keine erstrebenswerte Aussicht ist.

Wer schon auf diese Masche hereingefallen ist und zurzeit eine Tätigkeit als „Kurier“ oder „Testkäufer“ ausübt, sollte – schon, um sich selbst vor den Folgen zu schützen – sofort Kontakt zur Polizei aufnehmen.

Die Handschelle aus der Cloud

Dienstag, 20. April 2010

Es ist leider eine Seltenheit, dass die Fahnder Erfolg dabei haben, kriminelle Spammer dingfest zu machen. Um so größer ist meine Freude, wenn es ihnen doch einmal gelingt:

Wie das Magazin Wired berichtet, hat das FBI im letzten Jahr Spam-Versender mit Informationen überführt, die aus deren Account bei Google Docs stammten. Laut Wired dürfte dies der erste Fall sein, in dem die Behörden vom zu großen Vertrauen der Beschuldigten in Cloud Computing profitieren.

Levi Beers und Chris de Diego wurden verdächtigt, Betreiber der Firma Pulse Marketing zu sein, die mit einer Mail-Kampagne illegal für ein Diät-Präparat namens Acai Pure geworben haben soll. Am 21. April 2009 erging ein Durchsuchungsbeschluss, der sich auch auf alle E-Mails und Dokumente erstreckte, die die beiden bei Google abgelegt hatten.

Google übergab das Material nach 10 Tagen an die Ermittlungsbehörden. Darunter befanden sich Tabellen, die den Versand von über 3**Millionen Werbe-Mails belegten, sowie eine Aufstellung von 8000 Yahoo-Mail-Accounts, die mit falschen Informationen angelegt worden waren, was gegen US-Gesetz (CAN-SPAM Act) verstößt.

[Weiterlesen bei heise online]

Etwas getrübt wird diese Freude allerdings dadurch, dass diese Spammer vor allem wegen ihrer Dummheit gefasst wurden. Es ist schon sehr dumm, persönlich identifizierbare Spuren bei einem großen Diensteanbieter wie Google zu hinterlassen, wenn man im großen Umfang Geschäfte mit Internetkriminalität machen will. Die 8000 mutmaßlich automatisch angelegten Mailkonten und die große Menge der versendeten Mails belegen jenseits jeden vernünftigen Zweifels, dass hier vorsätzlich und mit großer krimineller Energie vorgegangen wurde.

Leider werden andere Spammer weniger leichtsinnig sein.

Wie peinlich für Microsoft…

Freitag, 16. April 2010

Betreff: Beste Software fuer Ihren PC!

Noch gleicher und nocht bedenkenloser, als je zuvor! Wir akzeptieren alle Kreditkarten, die Sie verwenden. Sie erhalten Ihre Software sofort, ohne zu Warten.

* OneNote 2007: €23.95
* Office Professional 2007: €41.95
* Visual Studio 2008 Pro: €59.95
* Adobe Creative Suite 4 Master Collection: €197.95
* Adobe Creative Suite 4 Design Premium: €155.95
* Final Cut Studio 3 Full Pack with Content: €113.95

http://biddable0351.spaces.live.com

Wie peinlich für Microsoft, dass die Spammer auch nicht davor zurückschrecken, ihre nicht lizenzierten Softwarekopien von Microsoft-Programmen über Microsofts eigenes spaces (punkt) live (punkt) com feilzubieten. So kann es eben kommen, wenn man im Hype des Web 2.0 unbedingt einen Dienst anbieten muss und es auch nach etlichen Monaten noch nicht hinbekommen hat, den massenhaften, mechanischen Missbrauch dieses Dienstes durch kriminelle Spammer in den Griff zu bekommen.

Aber nach vielen Monaten unter derartiger Spamlast glaube ich mittlerweile, dass das Microsoft noch gleicher als je zuvor ist und dass man diesen Missbrauch völlig bedenkenlos in Kauf nimmt. Aus dem zivilisierten Internet hat sich live (punkt) com in meinen Filtereinstellungen schon längst verabschiedet – diese Zeichenfolge führt dazu, dass ich Blogkommentare und Mails als Spam aussortiere und mechanisch in den Sondermüll verschiebe. Ich gehe davon aus, dass es nicht nur bei mir so aussieht – Microsoft könnte also diesen Dreck, für den ich noch nie eine legitime Anwendung gesehen habe, getrost und zum Gewinn für die Menschheit abschalten, wenn das Spamproblem nicht anders zu bewältigen ist.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.