Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Sonstiges“

Spam via Petitionsplattform change.org

Sonntag, 28. Oktober 2018

Den Spammern ist eine neue Methode eingefallen, wie sie ihre im Regelfall kriminellen „Angebote“ publik machen können: Sie stellen diese auf den Websites von Petitionsplattformen ein, die dann in spammigen Blogkommentaren, E-Mails, Forenposts etc. massenhaft verlinkt werden. Die dabei verlinkten „Petitionen“ sehen zum Beispiel so aus:

Screenshot der Spam-Petition

Dass es sich hier um Spam handelt, bemerkt man durch einfaches Hinschauen.

Weshalb die Spammer so vorgehen? Weil wohl viele Spamfilter darauf dressiert sind, eine E-Mail (oder einen Kommentar oder einen Forenpost) mit einem Link auf eine Petitionsplattform wie change.org nicht als eine Spam, sondern als eine erwünschte Mitteilung zu behandeln. Und so kommt die Spam erstmal durch die Filterung hindruch und wird für Menschen sichtbar.

Dies gelang zum Beispiel dem spammenden Dumpfmeister mit seiner albanischen IP hier auf Unser täglich Spam, der heute in aller Herrgottsfrühe den folgenden, „inhaltlich“ nicht sehr nahrhaften „Kommentar“ verfasste:

Name: bigo live tv app
Mailadresse: Anonym und kostenlos von Google Mail
Homepage: Oben abgebildete Spampetition bei change.org

25

Für die Betreiber von change.org kann ich nur hoffen, dass sie derartigen Missbrauch schnell in den Griff bekommen, denn ansonsten wird ihre Website schon bald auf jeder Blacklist zu finden sein, so dass Kommentare und E-Mails mit Links auf change.org automatisch aussortiert werden.

Es sieht aber nicht danach aus. :(

Ich musste nämlich eben zu meinem Missvergnügen feststellen, dass eine bereits vor anderthalb Monaten hier auf Unser täglich Spam in einer Kommentarspam verlinkte „Petition“ heute immer noch bei change.org verfügbar ist. Die Macher von change.org scheinen es nicht für erforderlich zu halten, den Missbrauch ihrer Website durch kriminelle Spammer zu bekämpfen, und leider werden sie dadurch selbst zur Spam. Dass die eigentliche Intention der Webplattform dabei beschädigt wird, wird offenbar nicht als schweres, zum Handeln aufforderndes Problem betrachtet.

Meine Bereitschaft, unter diesen Umständen weiterhin Missbräuche an change.org zu melden, liegt jedenfalls bei Null – und sie wird auch nicht größer dadurch, dass eine solche Meldung für einen Menschen ohne Account bei change.org stark erschwert ist und die Lockerung von Sicherheitseinstellungen des Webbrowsers erzwingt.

Spam ist illegal, asozial und macht auch weiterhin alles kaputt.

48 hours to pay… Auch im Jahr 2018

Montag, 15. Oktober 2018

FacepalmAuch im Jahr 2018 – wir erinnern uns: Das Internet ist nach gewissen Anlaufschwierigkeiten inzwischen längst eine Alltagserfahrung für den größten Teil der Menschen in der BRD – kann man immer noch Menschen mit dem Absender einer E-Mail so weitgehend beeindrucken, dass sie auf eine plumpe, substanzlose Erpressung hereinfallen:(

Leute!

Bitte merkt es euch und vergesst es niemals wieder, wenn ihr eure Mail abarbeitet: Der Absender einer E-Mail ist beliebig fälschbar. Die Fälschung ist kinderleicht und erfordert keine vertieften technischen Kenntnisse. Sie ist genau so leicht wie die Fälschung des Absenders auf einem Briefumschlag, wo man auch einfach hinschreiben kann, was man will. Jeder, der das will, kann das. Jeder fünfjährige Nachwuchshacker auf dem Pisspott hat in nur zwei Minuten sein Erfolgserlebnis. Der Absender einer E-Mail sagt gar nichts. Die Mail kann von jedem beliebigen Menschen kommen. Aus dem ganzen Internet. Und da gibt es wirklich eine Menge übler, asozialer Halunken. (Das ist übrigens der Grund, weshalb man sich angewöhnen sollte, E-Mail immer und ausnahmslos digital zu signieren. Das kostet nichts und ist einfach. Und es ist im Gegensatz zur Absenderadresse nicht fälschbar ohne Kenntnis des privaten Schlüssels, der zum Signieren verwendet wurde.)

Wenn ihr eine E-Mail mit eurem eigenen Absender bekommt, die ihr nicht selbst geschrieben habt (um zum Beispiel etwas zu testen), dann wurde nicht eurer Mailaccount gecrackt, sondern der Absender gefälscht. Da besteht kein Grund zur Panik. Wie gesagt: Jedes Kind kann den Absender fälschen. Und deshalb könnt ihr eine derartige E-Mail einfach ungelesen löschen und eure Lebenszeit für angenehmere Dinge aufwänden – denn denkt mal darüber nach! Was für Lichtgestalten für Lichtallergiker haben es wohl nötig, mit gefälschtem Absender zu mailen? Es sind keine, deren geistlose und meist verbrecherische Kommunikationsversuche eine Bereicherung fürs Leben wären.

Aber ihr könnt mal eure Journalisten fragen, warum die euch nicht darüber aufklären. :(

Das hier verwendete Facepalm-Piktogramm stammt vom Wikipedia-User Chrkl und ist lizenziert unter den Bedingungen von CC BY-SA 3.0.

Heute nur ein Link…

Dienstag, 9. Oktober 2018

Bernd Leitenberger: Radiowerbungssplitter.

Beim Lesen des Textes ist mir aufgefallen, dass ich seit über dreißig Jahren kein Radio mehr höre, wenn man einmal von gestreamten Webradios aus einem angenehmeren Umfeld als dem Norddeutschen Rundfunk absieht. Und es war damals schon nervig, dumm und zuhörerverachtend.

Aber einen Tipp habe ich in dieser Sache noch. Wer mal keine seiner Playlists abspielen mag und eine Alternative zur nervenzerrenden Dummdröhne mit Reklame sucht: Radio Swiss Classic. Nur gut ausgewählte klassische Musik und Ansagen, keine Nachrichten, keine Jingles, keine Reklame. Ich hoffe sehr, dass dieser Stream noch lange erhalten bleibt.

Antivirus-Schlangenöl: Der Freund des Spammers

Donnerstag, 24. Mai 2018

Hier mal ein kleines Zitat von @wernermue@twitter.com, der heute folgendes mit seinem Antivirus-Schlangenöl erlebte:

Tweet von @wernermue@twitter.com vom 23. Mai 2018, 21:52 Uhr: #DSGVO ausgehebelt 🧐 Email mit Bitte um Zustimmung kommt um 10:29 Email mit Dank bzgl der Zustimmung kommt um 10:30 Beide Emails nicht mal geöffnet Nachforschung ergibt: #Virenschutz SW öffnet alle #URL in #EmailMarketing Dadurch wird #Zustimmung ausgelöst @maxschrems @NOYBeu

Facepalm!Was heißt das?

Das im Hintergrund laufende Antivirus-Programm, das ja mit dem Versprechen zusätzlichen Schutzes an den leider meist allzu gläubigen Nutzer gebracht wird, liest jede einkommende E-Mail mit und untersucht auch die Links in dieser E-Mail, indem diese geöffnet werden.

Warum ist das eine ganz schlechte Idee?

Spam-E-Mail enthält nahezu immer spezielle Links, die im URI-Parameter eine ID enthalten, an der ein Empfänger eindeutig identifiziert werden kann. Wenn ein solcher Link geöffnet wird, erfährt der Spammer, dass…

  1. …die Spam unter der zugespammten Adresse ankommt, und
  2. …vom Empfänger sogar gelesen und beklickt wird.

In der Folge gilt die E-Mail-Adresse unter Spammern als „lukrativ“ und wird weiterhin und sogar vermehrt zugespammt. Zudem werden Datenbanken mit „lukrativen“ Mailadressen unter Spammern gehandelt.

Das bedeutet, dass so vorgehende Antivirus-Schlangenöle der Grund dafür sind, dass ihre Nutzer immer mehr illegale und asoziale Spam erhalten, auch solche mit gefährlicher Schadsoftware. Gleichzeitig bietet das Antivirus-Programm, das mit dieser dummen Vorgehensweise die Schadsoftware herbeiruft, nur einen völlig ungenügenden Schutz gegen die kriminelle Übernahme eines Computers. Das eigentlich vom Antivirus-Programm adressierte Problem wird also durch den Einsatz des Antivirus-Programmes größer.

Dass auf diesem Wege außerdem „automatisch“ Zustimmungen durch Abklicken eines Links gegeben werden, die im Zweifelsfalle Verträge begründen, von denen der Nutzer des Antivirus-Programmes noch nicht einmal Kenntnis genommen hat, macht diese Vorgehensweise einiger Antivirus-Schlangenöle besonders dumm und gefährlich. Tatsächlich muss angesichts unerwünschter Rechtsfolgen durch ein solches Vorgehen die Frage gestellt werden, ob dergestalt vorgehende Antivirus-Software nicht zu gefährlich für den Einsatz auf einem Computer ist.

Wer glaubt, ein Antivirus-Schlangenöl zu benötigen und deshalb eines einsetzt, sollte wenigstens in den Einstellungen derartige Automatismen abstellen, um sich besser vor der Internetkriminalität zu schützen.

Via @qbi@mastodon.social.

Facepalm-Foto: Urheber daveoratox, Lizenz CC BY 2.0.

Warum man äußerst vorsichtig mit E-Mail ist

Donnerstag, 19. April 2018

Keine Spam, sondern nur ein Hinweis auf einen Golem-Artikel, der die Verbreitung eines Trojaners über E-Mail beschreibt:

Das Schadprogramm gibt sich als Entspannungssoftware aus, die das Gehirn beruhigen soll und kopiert Zugangsdaten für Facebook […] Die Ansprache erfolgt nach Angaben von Radware vermutlich über Phishing-Mails. In den Mails finden sich legitim aussehende Nachbildungen bekannter Webadressen, etwa aol.net und picc.com. Tatsächlich bieten diese Webseiten das beworbene Tool aber nicht an. Die Domains werden mit einer lange bekannten Methode verschleiert, dem sogenannten Punycode-Phishing. Dabei wird etwa die Adresse xn--80ak6aa92e.com als apple.com angezeigt, ohne dass Nutzer das einfach nachvollziehen können

Tatsächlich gibt es gegen diese Form der Überrumpelung einen einfachen Schutz, über den Golem leider nichts schreibt: Niemals in eine E-Mail klicken, sondern die entsprechenden Websites immer über ein Lesezeichen des Webbrowsers aufrufen (oder ihre Adressen von Hand in die Adresszeile des Browsers eingeben).

Dieses bisschen einfach anzuwendende Vorsicht bewahrt vor jedem Phishing und damit möglicherweise vor großen Schäden.

Internet! Vor jedem Klick auf einen Link: Gehirn benutzen!

Es ist Internet. E-Mail ist ein sehr praktisches Medium, aber das gilt leider auch für Kriminelle, die damit beliebige Dateien auf die Computer anderer Menschen bringen und Links verbreiten können. Der angegebene Absender einer E-Mail lässt sich mit Leichtigkeit beliebig fälschen. Jede E-Mail, die nicht digital signiert ist und deren digitale Signatur man nicht überprüft hat, ist als eine E-Mail von einem unbekannten und anonym bleibenden Absender zu betrachten, möglicherweise also auch als eine E-Mail von einem Kriminellen. Niemals einen Anhang in einer unsignierten E-Mail öffnen, dessen Zustellung nicht über einen anderen Kanal als E-Mail vorher vereinbart wurde; niemals in eine unsignierte E-Mail klicken. Auch nicht, wenn sie vom Chef, von einem Bekannten, von einem Kollegen, von der Bank oder vom Weihnachtsmann zu kommen scheint.

Das Antivirus-Schlangenöl hat gegen einen als kleines Spielprogramm getarnten Trojaner nichts genützt. Ein eingeschaltetes Gehirn und die bei E-Mail stets angemessene Vorsicht hätten die Übernahme des Computers durch Kriminelle verhindert.

Cliqz: Addon-Spam im Firefox-Browser

Montag, 9. Oktober 2017

Der Firefox-Browser der Mozilla Foundation wird in kommenden Versionen mit einem Spam-Addon des Burda-Verlages namens „Cliqz“ ausgeliefert. Bei diesem Addon handelt es sich um klare Schadsoftware, nämlich um eine Adware und um eine Überwachungssoftware, die sogar die Mausbewegungen des Nutzers überwacht. Diese sicherlich bei beinahe jedem Menschen unerwünschte Software wird zusammen mit einem Teil der Firefox-Downloads ausgeliefert, heimlich installiert und ohne Rückfrage automatisch aktiviert.

Angesichts der Tatsache, dass die Mozilla Foundation sich dazu entschlossen hat, ihren beliebten Webbrowser Firefox zu einer Distributionsplattform für Addon-Spam und Schadsoftware zu machen, rate ich dringend davon ab, weiterhin einen Browser der Mozilla Foundation zu verwenden.

Etwas mehr zu diesem Thema nebst einiger Verweise habe ich auf meiner Homepage geschrieben, so dass ich hier nicht noch einmal in die Breite gehen möchte. Hier geht es mir lediglich um den Hinweis auf die neue Spammethodik der vom Distributor Freier Software ausgelieferten Addon-Spam mit Schadsoftware, die über einen technischen Kanal in Kooperation von Mozilla Foundation und Burda-Verlag in einer den Benutzer überraschenden und überrumpelnden Weise klandestin und massenhaft dem erwünschten Download hinzugefügt und heimlich aktiviert wird, und die im Regelfall vom Empfänger völlig unerwünschte Reklameauslieferungs- und Überwachungsfunktionen implementiert.

Unternehmen, die nach sicherlich erfolgter kaufmännischer Abwägung ein dermaßen halbseidenes, in der Methodik von der Organisierten Internetkriminalität abgeschautes Marketing nötig zu haben glauben, haben jegliches Vertrauen verspielt. Ihre Produkte sollten so lange gemieden werden, bis jenseits jedes vernünftigen Zweifels sicher davon auszugehen ist, dass sie von solchen grenzkriminellen Machenschaften Abstand nehmen.

Meine Empfehlung für einen Browser ist bis auf weiteres Pale Moon:

Screenshot des Browsers Pale Moon

Dieser Browser verwendet eine quelloffene und freie Rendering-Engine, die von der Firefox-Engine abgeleitet wurde, wird aber ohne Schadsoftware und nicht von der Mozilla Foundation angeboten. Die unentbehrlichen Addons uBlock Origin und NoScript funktionieren. Die Benutzerschnittstelle entspricht der alten, in meinen Augen unverschandelten Benutzerschnittstelle des Firefox.

Übrigens fühlt sich Pale Moon etwas flotter als ein Firefox an und scheint auch etwas schonender mit dem verfügbaren Speicher umzugehen.

Für die journalistischen und verlegerischen Angebote des Burda-Verlages – zum Beispiel das Nichtigkeitenblatt „Bunte“, die Computernutzerverdummungszeitschrift „Chip“, die Lügen- und Klatschpostille „Freizeit Revue“ oder die Bildzeitung für Schlipsträger namens „Focus“ – gibt es zum Glück ausreichend und jedem Menschen bekannte und verfügbare Alternativen.

Quickbooks Customer Service Telephone Number

Montag, 4. September 2017

Diesen wunderschönen „Namen“ gab ein anonym bleibender Bratschädel an, als er gestern um 22:51 Uhr hier auf Unser täglich Spam einen Kommentar ablegen wollte (den zum Glück für den Rest der Welt der Spamfilter sofort aufaß), der aus einem einzigen Link in Google Maps bestand. Dieser Link ging auf eine mit Google My Maps erstellte Karte ohne jegliche Ortseinträge eines Google-Konteninhabers, die mit folgender wunderschöner „Kartenbeschreibung“ dazu auffordern sollte, eine Telefonnummer zu wählen (die ich hier natürlich unkenntlich gemacht habe):

Titel: 1800 510 xxxx @@ Quickbooks Customer Service Telephone Number,,, quickbooks customer service phone number ,,, quickbooks online customer service phone number ,,, quickbooks pro customer service phone number ,,,,, intuit quickbooks customer service phone number -- Beschreibung: Quickbooks contact by phone, customer service of Quickbooks, Quickbooks complaint phone number, customer service Quickbooks phone number, contact number for Quickbooks uk, Quickbooks com customer service phone, Quickbooks customer service line, Quickbooks customer helpline, Quickbooks telephone number for customer service, Quickbooks helpdesk number, phone Quickbooks customer service, contact number for Quickbooks customer service, Quickbooks contact me, phone contact for Quickbooks, customer care no Quickbooks, number to call Quickbooks, number for Quickbooks customer service, Quickbooks order phone number, Quickbooks tech support number, customer support Quickbooks, contact Quickbooks phone number, telephone number for Quickbooks customer service, Quickbooks contact phone, contact number Quickbooks, Quickbooks helpline phone number, Quickbooks customer complaints, Quickbooks online customer service, Quickbooks telephone contact, Quickbooks call number, Quickbooks phone contact, Quickbooks contact telephone number, Quickbooks customer care contact number, contact Quickbooks customer support, contact phone number for Quickbooks, Quickbooks com customer care number, customer care number Quickbooks, Quickbooks contact number customer service, contact no of Quickbooks, Quickbooks technical support, phone number to contact Quickbooks, contact Quickbooks phone, Quickbooks number to call for customer service, Quickbooks customer service toll free number, phone number Quickbooks customer service, Quickbooks 800 number customer service, Quickbooks contact support, Quickbooks customer service telephone, contact details for Quickbooks, Quickbooks customer support phone number, contact information for Quickbooks, Quickbooks prime customer care number, Quickbooks com phone number customer service, Quickbooks number to call, Quickbooks contact number free, Quickbooks support phone number, how can i contact Quickbooks by phone, contact customer service Quickbooks, how can i contact Quickbooks, Quickbooks telephone number customer service, Quickbooks tel no, Quickbooks customer service call back, phone number to call Quickbooks, what is the phone number to Quickbooks, Quickbooks com telephone number customer service, Quickbooks cs number, customer service phone number for Quickbooks com, Quickbooks customer care contact, how to call Quickbooks customer support, Quickbooks support line, Quickbooks phone number contact, Quickbooks phone contact number, what is Quickbooks's customer service number, Quickbooks in customer care chat, customer care Quickbooks number, contact telephone number for Quickbooks, phone number for Quickbooks com customer service, Quickbooks service center phone number, Quickbooks customer contact number, Quickbooks customer care india no, Quickbooks phone number please, what is Quickbooks customer service phone number, phone number for customer service for Quickbooks, Quickbooks customer relations, Quickbooks support department, Quickbooks customer care contact no, Quickbooks number phone, call customer service Quickbooks, Quickbooks customer service online,

Ich wünsche diesem Enthirnungsrest mit Hohlraumversiegelung alles Gute auf seinem weiteren Lebensweg und viel Erfolg mit seinen Geschäftsideen, bei denen er sich selbst sehr sicher zu sein scheint, dass sie nur mit derartiger Spam weggehen.

Der Rest der Welt, meist der Intelligenz etwas mehr zugetan als dieser Spammer, sollte sich allerdings darüber klar sein, dass auch ein Link zu Google nicht unverdächtig ist. Überall, wo es user generated content gibt, sehen solche Idioten eine Möglichkeit, ihren Müll ohne unnötigen Zusatz von Hirnmasse zu verteilen.