Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Sonstiges“

Forenspam aus libreoffice-forum.de

Mittwoch, 27. März 2019

Die folgende Spam wurde in libreoffice-forum.de quer über alle Foren verteilt – von einem „Nutzer“, der schon sieben Minuten nach seiner erfolgreichen Registrierung mit dem Spammen anfing. Natürlich sind diese Spampostings inzwischen längst gelöscht, aber leider gibt es immer täglich neue Spam für jeden, der ein einigermaßen vielgenutztes Webforum betreibt. Die begrenzte Lebenszeit, die für die Behandlung dieses Mülls draufgeht, läppert sich im Laufe der Jahre ganz schön. :(

Kaufen Sie einen echten Pass, einen Express-Pass, einen Führerscheinfahrer
(buyrealgenuinedocuments@gmail.com)

Kaufen Sie einen echten Pass, einen Express-Pass, einen Führerscheinfahrer [sic!] (buyrealgenuinedocuments@gmail.com), Geburtsurkunde, Personalausweise und Diplomaten [sic!].
Sichern Sie sich eine erste oder zweite Chance im Leben mit neuer Identität. Schützen Sie Ihre Privatsphäre, erstellen Sie neue Kredithistorien, umgehen Sie kriminelle Hintergrundprüfungen [sic!] und nehmen Sie Ihre Freiheit zurück. Wir sind ein einzigartiger [sic!] Hersteller von authentischen, authentischen [sic!], echten [sic!], originalen [sic!], registrierten [sic!] Staatsbürgerschaften [sic!]. Wir stornieren auch das Strafregister aller Art [sic!]

E-Mail …. buyrealgenuinedocuments@gmail.com
Whatsapp …… + 1 (725) 867-xxxx

Wir bieten nur Originale [sic!], hochwertige Datenbanken [?!], registrierte Pässe, Ielts-Zertifikat, Führerscheine, ID-Karten, Stempel, Visa, Schuldiplom, Arbeitserlaubnis, Geburtsurkunden, Heiratsurkunden, Sterbeurkunden, grüne Karten, Kreditkarten, Bankquittungen und andere Dokumente für eine Reihe von Ländern wie: USA, Australien, Belgien, Brasilien, Kanada, Italien, Finnland, Frankreich, Deutschland, Israel, Mexiko, Niederlande, Südafrika, Spanien, Vereinigtes Königreich, Japan, China und Diese Liste ist nicht voll!
Unser Team verfügt über langjährige Erfahrung in der Herstellung von hochwertigen, echten, echten Datenbanken [sic!], registrierten Reisepässen, Datenbanken, Bürgerschaftsdokumenten, sonstigen Ausweisdokumenten. Wir verwenden hochwertige Geräte und Materialien, um Dokumente zu erstellen, die von unseren Insidern in den verschiedenen Passagenturen [sic!] registriert werden. Alle geheimen Merkmale echter Pässe werden sorgfältig für unsere gefälschten Dokumente kopiert [Mit einem Farbkopierer?]. Über 17 Millionen unserer Dokumente sind auf der ganzen Welt im Umlauf[sic!].
E-Mail …. buyrealgenuinedocuments@gmail.com
Handy …… + 1 (725) 867-xxxx
Whatsapp …… + 1 (725) 867-xxxx

Natürlich hat dieser asoziale, spammende Halunke mit den echtesten Echtdokumenten und den ebenfalls total echten Datenbanken von USA bis VR China entweder gar nichts, oder aber Dokumente, die so gut gefälscht sind, dass man nur beim Hinschauen sieht, dass es Fälschungen sind. Deshalb darf man ja auch Vorkasse ablegen, und zwar vermutlich nicht zu knapp. Ebenso wie man Vorkasse für die „Löschung“ von Vorstrafen ablegen darf. Nein, nicht mit Banküberweisungen oder zugesandten Schecks, sondern maximal anonym mit Western Union oder Kryptogeld, denn Handschellen und Knastzellen mag der gewerbsmäßig betrügende Spammer nicht so gern. Mit dem so erschwindelten Geld geht dieser Halunke zusammen mit seinen paar Freunden in den Puff und lässt es sich gut gehen.

Und wenn einer dermaßen asozial und kriminell ist, dann stört er sich auch nicht weiter daran, dass er mit seiner dummen Spam auch noch den Ruf einer sehr brauchbaren Freien Software durch den kriminellen Dreck zieht – denn mit seinem eigenen Ruf könnte er ja niemanden mehr locken.

Diese Spam aus der täglichen Webforenhölle ist ein Zustecksel meines Lesers liu-yang.

Aktion erforderlich: E-Mail-Synchronisierung

Donnerstag, 20. Dezember 2018

Nachbearbeitete Version des Microsoft-Logos mit dem Text 'Microspam'.

Keine Spam, sondern nur ein Hinweis auf einen Artikel bei Heise Online.

Microsoft, bislang schon auf Desktopcomputern als Desktop-Spammer (siehe auch hier und hier) stinkend und unangenehm aufgefallen, spammt zurzeit Nutzer der E-Mail-App von Apple mit dem Hinweis zu, dass die E-Mail-App von Microsoft viel besser und vorteilhafter sei, wenn sie ein Freemail-Konto bei outlook.com verwenden wollen – und damit diese Form der Spam etwas erfolgversprechender als die übliche Schrotmunition ist, wird zur besseren Gängelung und Einschüchterung des Nutzers temporär über einen unbekannten Zeitraum hinweg die Zusammenarbeit mit Apples E-Mail-App verweigert.

Und nein, Apple „spricht“ kein anderes IMAP und kein anderes SMTP als Microsoft! Es gibt Standards für E-Mail. Seit den Siebziger Jahren gibt es Standards für E-Mail. Deshalb funktioniert E-Mail auf jedem Betriebssystem und mit einer Vielzahl von Programmen. Es gibt keinerlei technischen Grund für diese Technikverhinderung, der einzige Grund ist die psychologische Unterfütterung der eh schon müffelnden Spamreklame für eine eigene App.

Die angemessene Reaktion auf eine derartige Spam und eine derartige, an die Vorgehensweise von Erpressungstrojanern gemahnende Technikverhinderung ist die sofortige Kündigung des Mailkontos bei outlook.com. Eine App hingegen, deren Hersteller aus mir selbstverständlich völlig unbekannten Gründen zu der Auffassung gekommen sind, dass sich diese App ohne fragwürdige und asoziale Methodik nicht an den Kunden bringen lässt, sollte auf gar keinen Fall verwendet werden. Schon gar nicht nach einer Spam und einem derartigen Gängelungsversuch. Darüber hinaus würde ich auch keine andere Software oder gar ein Betriebssystem von Microsoft empfehlen… aber ich weiß, dass das manchmal schwierig ist.

Zur tieferen Erheiterung der Betroffenen hat sich die Spam-, Gängelungs- und Technikverhinderungsklitsche Microsoft gerade erst bitter über eine ähnliche Technikverhinderung von Google beklagt. Karma is a bitch!

Spam via Petitionsplattform change.org

Sonntag, 28. Oktober 2018

Den Spammern ist eine neue Methode eingefallen, wie sie ihre im Regelfall kriminellen „Angebote“ publik machen können: Sie stellen diese auf den Websites von Petitionsplattformen ein, die dann in spammigen Blogkommentaren, E-Mails, Forenposts etc. massenhaft verlinkt werden. Die dabei verlinkten „Petitionen“ sehen zum Beispiel so aus:

Screenshot der Spam-Petition

Dass es sich hier um Spam handelt, bemerkt man durch einfaches Hinschauen.

Weshalb die Spammer so vorgehen? Weil wohl viele Spamfilter darauf dressiert sind, eine E-Mail (oder einen Kommentar oder einen Forenpost) mit einem Link auf eine Petitionsplattform wie change.org nicht als eine Spam, sondern als eine erwünschte Mitteilung zu behandeln. Und so kommt die Spam erstmal durch die Filterung hindruch und wird für Menschen sichtbar.

Dies gelang zum Beispiel dem spammenden Dumpfmeister mit seiner albanischen IP hier auf Unser täglich Spam, der heute in aller Herrgottsfrühe den folgenden, „inhaltlich“ nicht sehr nahrhaften „Kommentar“ verfasste:

Name: bigo live tv app
Mailadresse: Anonym und kostenlos von Google Mail
Homepage: Oben abgebildete Spampetition bei change.org

25

Für die Betreiber von change.org kann ich nur hoffen, dass sie derartigen Missbrauch schnell in den Griff bekommen, denn ansonsten wird ihre Website schon bald auf jeder Blacklist zu finden sein, so dass Kommentare und E-Mails mit Links auf change.org automatisch aussortiert werden.

Es sieht aber nicht danach aus. :(

Ich musste nämlich eben zu meinem Missvergnügen feststellen, dass eine bereits vor anderthalb Monaten hier auf Unser täglich Spam in einer Kommentarspam verlinkte „Petition“ heute immer noch bei change.org verfügbar ist. Die Macher von change.org scheinen es nicht für erforderlich zu halten, den Missbrauch ihrer Website durch kriminelle Spammer zu bekämpfen, und leider werden sie dadurch selbst zur Spam. Dass die eigentliche Intention der Webplattform dabei beschädigt wird, wird offenbar nicht als schweres, zum Handeln aufforderndes Problem betrachtet.

Meine Bereitschaft, unter diesen Umständen weiterhin Missbräuche an change.org zu melden, liegt jedenfalls bei Null – und sie wird auch nicht größer dadurch, dass eine solche Meldung für einen Menschen ohne Account bei change.org stark erschwert ist und die Lockerung von Sicherheitseinstellungen des Webbrowsers erzwingt.

Spam ist illegal, asozial und macht auch weiterhin alles kaputt.

48 hours to pay… Auch im Jahr 2018

Montag, 15. Oktober 2018

FacepalmAuch im Jahr 2018 – wir erinnern uns: Das Internet ist nach gewissen Anlaufschwierigkeiten inzwischen längst eine Alltagserfahrung für den größten Teil der Menschen in der BRD – kann man immer noch Menschen mit dem Absender einer E-Mail so weitgehend beeindrucken, dass sie auf eine plumpe, substanzlose Erpressung hereinfallen:(

Leute!

Bitte merkt es euch und vergesst es niemals wieder, wenn ihr eure Mail abarbeitet: Der Absender einer E-Mail ist beliebig fälschbar. Die Fälschung ist kinderleicht und erfordert keine vertieften technischen Kenntnisse. Sie ist genau so leicht wie die Fälschung des Absenders auf einem Briefumschlag, wo man auch einfach hinschreiben kann, was man will. Jeder, der das will, kann das. Jeder fünfjährige Nachwuchshacker auf dem Pisspott hat in nur zwei Minuten sein Erfolgserlebnis. Der Absender einer E-Mail sagt gar nichts. Die Mail kann von jedem beliebigen Menschen kommen. Aus dem ganzen Internet. Und da gibt es wirklich eine Menge übler, asozialer Halunken. (Das ist übrigens der Grund, weshalb man sich angewöhnen sollte, E-Mail immer und ausnahmslos digital zu signieren. Das kostet nichts und ist einfach. Und es ist im Gegensatz zur Absenderadresse nicht fälschbar ohne Kenntnis des privaten Schlüssels, der zum Signieren verwendet wurde.)

Wenn ihr eine E-Mail mit eurem eigenen Absender bekommt, die ihr nicht selbst geschrieben habt (um zum Beispiel etwas zu testen), dann wurde nicht eurer Mailaccount gecrackt, sondern der Absender gefälscht. Da besteht kein Grund zur Panik. Wie gesagt: Jedes Kind kann den Absender fälschen. Und deshalb könnt ihr eine derartige E-Mail einfach ungelesen löschen und eure Lebenszeit für angenehmere Dinge aufwänden – denn denkt mal darüber nach! Was für Lichtgestalten für Lichtallergiker haben es wohl nötig, mit gefälschtem Absender zu mailen? Es sind keine, deren geistlose und meist verbrecherische Kommunikationsversuche eine Bereicherung fürs Leben wären.

Aber ihr könnt mal eure Journalisten fragen, warum die euch nicht darüber aufklären. :(

Das hier verwendete Facepalm-Piktogramm stammt vom Wikipedia-User Chrkl und ist lizenziert unter den Bedingungen von CC BY-SA 3.0.

Heute nur ein Link…

Dienstag, 9. Oktober 2018

Bernd Leitenberger: Radiowerbungssplitter.

Beim Lesen des Textes ist mir aufgefallen, dass ich seit über dreißig Jahren kein Radio mehr höre, wenn man einmal von gestreamten Webradios aus einem angenehmeren Umfeld als dem Norddeutschen Rundfunk absieht. Und es war damals schon nervig, dumm und zuhörerverachtend.

Aber einen Tipp habe ich in dieser Sache noch. Wer mal keine seiner Playlists abspielen mag und eine Alternative zur nervenzerrenden Dummdröhne mit Reklame sucht: Radio Swiss Classic. Nur gut ausgewählte klassische Musik und Ansagen, keine Nachrichten, keine Jingles, keine Reklame. Ich hoffe sehr, dass dieser Stream noch lange erhalten bleibt.

Antivirus-Schlangenöl: Der Freund des Spammers

Donnerstag, 24. Mai 2018

Hier mal ein kleines Zitat von @wernermue@twitter.com, der heute folgendes mit seinem Antivirus-Schlangenöl erlebte:

Tweet von @wernermue@twitter.com vom 23. Mai 2018, 21:52 Uhr: #DSGVO ausgehebelt 🧐 Email mit Bitte um Zustimmung kommt um 10:29 Email mit Dank bzgl der Zustimmung kommt um 10:30 Beide Emails nicht mal geöffnet Nachforschung ergibt: #Virenschutz SW öffnet alle #URL in #EmailMarketing Dadurch wird #Zustimmung ausgelöst @maxschrems @NOYBeu

Facepalm!Was heißt das?

Das im Hintergrund laufende Antivirus-Programm, das ja mit dem Versprechen zusätzlichen Schutzes an den leider meist allzu gläubigen Nutzer gebracht wird, liest jede einkommende E-Mail mit und untersucht auch die Links in dieser E-Mail, indem diese geöffnet werden.

Warum ist das eine ganz schlechte Idee?

Spam-E-Mail enthält nahezu immer spezielle Links, die im URI-Parameter eine ID enthalten, an der ein Empfänger eindeutig identifiziert werden kann. Wenn ein solcher Link geöffnet wird, erfährt der Spammer, dass…

  1. …die Spam unter der zugespammten Adresse ankommt, und
  2. …vom Empfänger sogar gelesen und beklickt wird.

In der Folge gilt die E-Mail-Adresse unter Spammern als „lukrativ“ und wird weiterhin und sogar vermehrt zugespammt. Zudem werden Datenbanken mit „lukrativen“ Mailadressen unter Spammern gehandelt.

Das bedeutet, dass so vorgehende Antivirus-Schlangenöle der Grund dafür sind, dass ihre Nutzer immer mehr illegale und asoziale Spam erhalten, auch solche mit gefährlicher Schadsoftware. Gleichzeitig bietet das Antivirus-Programm, das mit dieser dummen Vorgehensweise die Schadsoftware herbeiruft, nur einen völlig ungenügenden Schutz gegen die kriminelle Übernahme eines Computers. Das eigentlich vom Antivirus-Programm adressierte Problem wird also durch den Einsatz des Antivirus-Programmes größer.

Dass auf diesem Wege außerdem „automatisch“ Zustimmungen durch Abklicken eines Links gegeben werden, die im Zweifelsfalle Verträge begründen, von denen der Nutzer des Antivirus-Programmes noch nicht einmal Kenntnis genommen hat, macht diese Vorgehensweise einiger Antivirus-Schlangenöle besonders dumm und gefährlich. Tatsächlich muss angesichts unerwünschter Rechtsfolgen durch ein solches Vorgehen die Frage gestellt werden, ob dergestalt vorgehende Antivirus-Software nicht zu gefährlich für den Einsatz auf einem Computer ist.

Wer glaubt, ein Antivirus-Schlangenöl zu benötigen und deshalb eines einsetzt, sollte wenigstens in den Einstellungen derartige Automatismen abstellen, um sich besser vor der Internetkriminalität zu schützen.

Via @qbi@mastodon.social.

Facepalm-Foto: Urheber daveoratox, Lizenz CC BY 2.0.

Warum man äußerst vorsichtig mit E-Mail ist

Donnerstag, 19. April 2018

Keine Spam, sondern nur ein Hinweis auf einen Golem-Artikel, der die Verbreitung eines Trojaners über E-Mail beschreibt:

Das Schadprogramm gibt sich als Entspannungssoftware aus, die das Gehirn beruhigen soll und kopiert Zugangsdaten für Facebook […] Die Ansprache erfolgt nach Angaben von Radware vermutlich über Phishing-Mails. In den Mails finden sich legitim aussehende Nachbildungen bekannter Webadressen, etwa aol.net und picc.com. Tatsächlich bieten diese Webseiten das beworbene Tool aber nicht an. Die Domains werden mit einer lange bekannten Methode verschleiert, dem sogenannten Punycode-Phishing. Dabei wird etwa die Adresse xn--80ak6aa92e.com als apple.com angezeigt, ohne dass Nutzer das einfach nachvollziehen können

Tatsächlich gibt es gegen diese Form der Überrumpelung einen einfachen Schutz, über den Golem leider nichts schreibt: Niemals in eine E-Mail klicken, sondern die entsprechenden Websites immer über ein Lesezeichen des Webbrowsers aufrufen (oder ihre Adressen von Hand in die Adresszeile des Browsers eingeben).

Dieses bisschen einfach anzuwendende Vorsicht bewahrt vor jedem Phishing und damit möglicherweise vor großen Schäden.

Internet! Vor jedem Klick auf einen Link: Gehirn benutzen!

Es ist Internet. E-Mail ist ein sehr praktisches Medium, aber das gilt leider auch für Kriminelle, die damit beliebige Dateien auf die Computer anderer Menschen bringen und Links verbreiten können. Der angegebene Absender einer E-Mail lässt sich mit Leichtigkeit beliebig fälschen. Jede E-Mail, die nicht digital signiert ist und deren digitale Signatur man nicht überprüft hat, ist als eine E-Mail von einem unbekannten und anonym bleibenden Absender zu betrachten, möglicherweise also auch als eine E-Mail von einem Kriminellen. Niemals einen Anhang in einer unsignierten E-Mail öffnen, dessen Zustellung nicht über einen anderen Kanal als E-Mail vorher vereinbart wurde; niemals in eine unsignierte E-Mail klicken. Auch nicht, wenn sie vom Chef, von einem Bekannten, von einem Kollegen, von der Bank oder vom Weihnachtsmann zu kommen scheint.

Das Antivirus-Schlangenöl hat gegen einen als kleines Spielprogramm getarnten Trojaner nichts genützt. Ein eingeschaltetes Gehirn und die bei E-Mail stets angemessene Vorsicht hätten die Übernahme des Computers durch Kriminelle verhindert.