Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Sonstiges“

Trojaner des Tages

Donnerstag, 5. Februar 2015

Kein Text, sondern nur ein kurzer Link zu Avast: Gaming-Apps auf Google Play infizieren Millionen von Nutzern mit Adware

Den Programmierern der trojanischen Apps und den in meinen Augen halbseidenen Firmen, welche die von dieser Schadsoftware zur Verfügung gestellte Schnittstelle zum Zuspammen der Menschen mit unerwünschter Reklame nutzen, gebührt jede nur denkbare Verachtung. Wer eine derartige Werbung auf seinem Handy wahrnimmt, sollte diese als dringende Empfehlung wahrnehmen, niemals mehr etwas von einer Klitsche zu kaufen, die glaubt, derartige Methoden nötig zu haben.

Hi!

Sonntag, 7. September 2014

Auch in den „guten“ alten Webforen mit Privatnachrichtenfunktion gibt es Spammer, und wenn man einmal nicht daran gedacht hat, diese Funktion abzuschalten – sie ist eh überflüssig, wozu gibt es E-Mail – dann melden sich auch solche schnell gereggten Forennutzer wie dieses zertifizierte Klumphirn mit dem Nick „panntastgris“ mit ihrer tollen und total persönlichen Nachricht:

Hi!
If you want to read messages, hear scripts of phonecalls, look at photos or videos on someone’s phone, then download this unique program here http://spiednew.blogspot.com

Ich empfehle dem unbekannten Zeitgenossen aus dem intellektuellen Prekariat, der leider immer wieder Pech beim Denken hat, seine tolle Telefonüberwachungssoftware nicht mit Forenspam unter wenig erfreute Leute zu bringen, sondern doch gleich dort zu verkaufen, wo massenhaft Geld mit wirklich miesem Charakter kombiniert sind: Bei den Polizeien und Geheimdiensten.

Ach, dafür müsste sie ja funktionieren und nicht einfach nur ein Haufen Trojaner sein… na, das habe ich mir gleich so gedacht.

Suchbegriff-Referer-Spam

Dienstag, 10. Juni 2014

Ein Thema, dass alle Jahre wiederkommt, ist die Referer-Spam¹, die wegen ihres technischen und zunächst unsichtbaren Charakters oft unterschätzt wird und bei guter Machart als gezielter Angriff auch sehr gefährlich sein kann.

In diesem Fall scheint es jedoch mal wieder so zu sein, dass eine neue Generation von Anwendern von Blogs und CM-Systemen, die Referer-Spam noch nicht (oder nicht mehr) kennt, Plugins verbaut, um jene aktuellen Suchbegriffe irgendwo öffentlich auf der Website anzeigen zu lassen, mit denen sie von Lesern gefunden wurde. Deshalb simuliert diese aktuelle Referer-Spam Links von Suchmaschinen wie Google, Yahoo und Bing. In einer statistischen Auswertung der Serverlogs sieht die Spam unter den Suchbegriffen so aus:

Auswertung meiner Serverlogs über Suchbegriffe, mit massenhaft gefälschten Referern einer betrügerischen Apotheke

Wenn diese gefälschten „Suchbegriffe“ irgendwo im Blog angezeigt werden, dann hat man sein Blog in eine Linkschleuder für betrügerische Pimmelpillen-Apotheker verwandelt – die übrigens ein hübsches, neues Layout für ihre Betrugssite gemacht haben. Auch die Bullshit-Firmierung „Trusted Tablets“ ist – zumindest in meinem täglichen Spameingang – recht frisch. Vermutlich gefällt es den Kriminellen nicht so gut, dass eine einfache Websuche nach ihrer Bullshit-Firmierung sofort den Betrug offenbart, weil das eben mies fürs „Geschäft“ ist. Da unter dem Begriff Tablets eher die Wischopäd-Computerchen gefunden werden, muss ich leider einräumen, dass diese trügerische „Firmierung“ gut gewählt ist, wenn sie auch eine eher triviale Abänderung früherer Namen von Betrugsapotheken ist.

Und weil ein vernünftiger Mensch – oder doch zumindest ein Mensch, der sich der Tatsache bewusst ist, dass für Links auf der eigenen Website gehaftet wird – niemals wollen kann, dass sein Blog zu einer Spamschleuder für derartige völlig unvermisst aus der Gesellschaft entfernbaren Gestalten wird, wird ein vernünftiger Mensch eben niemals für Spammer leicht manipulierbaren Dinge wie Referer oder die letzten Suchbegriffe irgendwo öffentlich anzeigen lassen.

Aber leider: Es kommt alle Jahre wieder.

¹Das englische Wort schreibt sich eigentlich „Referrer“, aber die falsche Schreibweise „Referer“ ist im HTT-Protokoll spezifiziert worden. Ich benutze hier den technischen Ausdruck.

Alles „smart“ oder was?!

Mittwoch, 21. Mai 2014

Der größte Werbevermarkter der Welt, Google, hat Ideen, wie die jetzt schon bestehende Allgegenwart der Werbung in Zukunft noch weiter ausgebreitet werden soll:

Suchmaschinenriese und Werbegigant Google macht sich offenbar Gedanken, wie Anzeigen künftig an bisher ungewohnten Plätzen eingespielt werden können: Einer Stellungnahme des Konzerns […] zufolge sind dabei unter anderem smarte Thermostate und Kühlschränke als Werbeflächen angedacht, ebenso wie Auto-Infotainmentsysteme, Brillen oder Uhren.

Weiterlesen bei Heise Online

Viel Spaß wünsche ich euch allen mit Brillen, Autos, Kühlschränken, Telefonen und Stromzählern von Google. Die menschliche Würde und den Wunsch nach Privatsphäre bitte vorher an der Garderobe abgeben!

Ihr Vodafone-Anschalttermin: 001778987055

Montag, 24. März 2014

Wie, soll das jetzt ein Datum sein?! 😀

ZUERST EINMAL: Diese E-Mail kommt nicht von Vodafone. Der Absender ist gefälscht. Es handelt sich um eine kriminelle Spam. Im Anhang ist Schadsoftware. Einfach löschen!

Ihr Vodafone-Anschalttermin: 001487610087

Hallo Spammer?! Kannst du wenigstens in einer deiner idiotischen Spams bei einem Zahlensalat bleiben? Wieder mal zu doof, im schnell übernommenen Skript eines anderen Idioten so etwas wie eine Variable einzuführen, denn dafür müsstest du ja technisches Grundverständnis auf dem Niveau eines Zwölfjährigen haben…

Liebe,

Eine tolle Anrede hat sich unser Spammerchen ausgedacht. :mrgreen:

vielen Dank für Ihren Auftrag. Dieser befindet sich zur Zeit in Bearbeitung. Alle weiteren Details finden Sie in der PDF-Datei im Anhang.

Zum Lesen und Ausdrucken benötigen Sie den Adobe Reader.

Falls Sie das Programm nicht auf dem Rechner haben, können Sie es hier kostenlos herunterladen:

ttp://get.adobe.com/de/reader/

Der Anhang ist der Grund, weshalb diese Spam überhaupt gemacht wurde. Es handelt sich um ein ZIP-Archiv, in dem eine Datei herumliegt, deren Namen auf .pdf.exe endet. Dies ist kein PDF-Dokument, sondern eine ausführbare Datei für Microsoft Windows – und die Frage, warum wohl mit einem Dateinamenstrick ein falscher Eindruck vom Typ der Datei erweckt werden soll, überlasse ich als kleine Denksportaufgabe den Lesern. Die Aufgabe ist nicht besonders schwierig. Wer sie lösen kann, schneidet als Antivirus-Produkt besser ab als jene zurzeit rund siebzig Prozent der gängigen Antivirus-Programme, die an der aktuellen Schadsoftware scheitern und auch nicht dazu imstande zu sein scheinen, den Dateinamenstrick aus dem Spam-Neolithikum zu erkennen.

Bitte berücksichtigen Sie, dass dies eine automatisch erstellte E-Mail ist und Sie über diesen Weg keine weitere Anfrage oder Antwort an uns richten können. Wenn Sie uns antworten möchten, nutzen Sie bitte die Kontaktmöglichkeiten auf http://dsl.vodafone.de.

Natürlich ist der Absender gefälscht. Gar nicht auszudenken, wie viele Leute heute wohl bei Vodafone anrufen werden, nachdem sie diese Spam bekommen haben. Ich weiß, wo ich jetzt nicht arbeiten möchte, nämlich…

Übrigens, unter http://www.vodafone.de/meinvodafone können Sie rund um die Uhr unseren kostenlosen Online-Kundenservice erreichen. Testen Sie einfach und bequem die vielfältigen Möglichkeiten:

…im kostenlosen Online-Service bei Vodafone. 🙁

Informieren Sie sich über unsere Produkte, Tarife oder Ihre Rechnung.
Fragen Sie den Bearbeitungsstand Ihrer laufenden Aufträge ab.
Verwalten Sie selbst ihre Kunden- und Zugangsdaten.
Nutzen Sie bei Fragen die umfangreiche Hilfefunktion.

Hallo? Wieder mal Text ohne tieferes Verständnis von der Website in die Spam übernommen? Der angebliche Empfänger dieses Mülls ist bereits Kunde und sollte so etwas wissen (oder wenigstens wissen, wo ers nachschlagen kann). Er hat ja sogar…

Melden Sie sich einfach mit Ihrem persönlichen Online-Benutzernamen und Ihrem Online-Passwort an!

…im Gegensatz zu den meisten Empfängern dieser kriminellen Spam einen Account dort.

Mit freundlichen Grüßen

Ihr Vodafone-Team

Mit mechanischem Gruß von einem hochkriminellen Spammer.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.