Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Sonstiges“

Kryptogeldbetrug auf TikTok

Donnerstag, 16. November 2023

Keine Spam, sondern ein Link auf einen Artikel bei Heise Online – TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu.

Aber aufgepasst, das läuft nicht nur auf TikTok. Die Kryptogeldbetrüger haben bis jetzt kaum etwas ausgelassen, damit auch immer ein paar Leute angesichts der Lügen in ihrer Spam glauben, dass sie kenntnislos und vollautomatisch an ganz viel Geld kommen, wenn sie nur ein paar Hunderter „investieren“. Jetzt läuft die Nummer eben mit Videos aus dem angelernten neuronalen Netzwerk, die über „Social Media“ verbreitet werden. Für die Leute, die alles glauben, was sie sehen. Oder genauer: Was jemand anders sie sehen lässt.

Deepfakes, die berühmte Persönlichkeiten imitieren, sollen Opfer in Kryptowährungssysteme locken […] Am Anfang stehe ein Deepfake-Video einer renommierten Person, die eine Krypto-Exchange-Plattform unterstütze. Nutzerinnen und Nutzer werden dazu verlockt, sich an der angeblichen Krypto-Exchange-Plattform mit einem Promo-Code anzumelden, der gleich eine signifikante Menge von Bitcoin auf das Konto verfrachte. Um jedoch diese Mittel abzuheben, müssten Interessierte zunächst Bitcoin dorthin überweisen, zur vermeintlichen Verifikation des Nutzerkontos. Wie von Nigeria-Betrug bekannt, ist nicht nur das überwiesene Kryptogeld futsch, sondern auch der versprochene Betrag auf dem Konto bleibt unerreichbar […] Berühmte Persönlichkeiten wie Elon Musk, Mr. Beast, Sam Altman, Warren Buffet, Joe Rogan, Donald Trump und Tucker Carlson werden in betrügerischen Befürwortungen von Kryptowährungsbörsen imitiert […] inzwischen auch Variationen dieser Betrügereien auf Deutsch, Französisch, Italienisch und Spanisch […] Auch Plattformen wie YouTube wurden für die Verbreitung von Betrugsinhalten genutzt, was auf eine größere Reichweite dieser betrügerischen Aktivitäten hindeutet

Was für eine tolle Ansammlung von Prominenten! 🧟‍♂️️

Das Geld kommt nicht nur nicht aus der Steckdose, es kommt auch nicht über einen Feenstaubkanal zusammen mit einer Horde Einhörner aufs Handy. Auch nicht, wenn irgendwelche Prominenten scheinbar oder wirklich in einem Video etwas anderes behaupten. Man kann sich vor solchen Betrügereien sehr einfach schützen, indem man nicht alles Unglaubliche glaubt, nur weil es in Buchstaben oder quasselnd auf einem Monitor angezeigt wird¹ – und niemals vergisst, dass jemand, der ganz offen an die Geldgier appelliert, keine gute Absichten hat. Auch nicht, wenn es eine sprechende Jesusikone sein sollte, die mit einem angelernten neuronalen Netzwerk zu einem „realistischen“ Video gemacht wurde.

Spart euch die Erfahrung, betrogen zu werden!

Auch naive und dumme Menschen können mit ihrem Geld etwas Besseres anfangen, als irgendwelchen Verbrechern den verfeinerten Lebensstil zu finanzieren.

¹Natürlich muss auch mir niemand einfach so glauben… ich könnte ja auch im Internet gar manches von mir geben. Manchmal, wenn man sich nicht sicher ist, hilft ein altmodisches Gespräch mit einem erwachsenen Freund mit normaler Lebenserfahrung, oder im Zweifelsfall mit einem Polizeibeamten.

Ganz normale SEO-Spam

Mittwoch, 1. November 2023

Keine Spam, sondern ein Link auf einen wichtigen aktuellen Hinweis [Archivversion]:

Die Anbieter von Nahrungsergänzungsmitteln verstecken in den Angaben für Suchmaschinen im sogenannten Meta-Text den Begriff Long-Covid – aber auf der eigentlichen Website ist davon nichts zu finden

Auch die Suchmaschinenspammer der Quacksalber sind nicht tatenlos, wenn es ein Geschäft zu machen gibt. Ihre Spam begegnet den Menschen dort, wo viele mit Spam am Wenigsten rechnen und deshalb ihre Vorsicht herunterfahren: Im Ergebnis einer Websuche.

SEO ist Spam. Leute, die SEO betreiben, sind Weltverschlechterer mit hemmungsloser Profitgier. SEO für Quacksalberei ist gesundheitsgefährdende Spam. Bitte niemals darauf hereinfallen, auch wenn so etwas im Suchergebnis nach einer Websuche weit oben steht!

Mal etwas Erheiterndes

Montag, 11. September 2023

Das deutschsprachige Fachmagazin für Fake news und Hate speech, die Bildzeitung, hat am 8. September des Jahres 2023 sicherlich zur Überraschung aller ihrer Leser entdeckt…

Bildzeitung vom 8. September 2023, Hannover-Ausgabe, mit der Schlagzeile: Betrugswelle mit SMS und E-Mails! Experte schlägt Alarm: "Erschreckend".

…dass es Spam gibt und auch gleich einen erschrockenen Experten gefunden, der sagt, dass das ziemlich erschreckend ist. 😅️

Dank an F. B. für den Hinweis. Ich sehe dieses ziemlich ekelhafte Blatt zum Glück nicht mehr.

Oh, wie erfreulich!

Sonntag, 3. September 2023

Nein, keine Spam. Sondern eine Freude über „keine Spam“. Nicht, dass hier noch schlechte Laune ob der täglichen Fluten aufkommt. 😉️

Das Botnetz der Medikamenten-Spammer mit ihrer täglichen Flut von Kommentarspam scheint gerade down zu sein. Statt einiger hundert dummer Spamkommentare mit englischsprachigen „Texten“, die aussehen, als ob sie mit einer Markowkette und einem Zufallsgenerator generiert wurden und die stets mehrere, immer auf Betrugsapotheken verlinkte Medikamentennamen mitten im „Text“ enthalten… null. Oh, da könnte ich mich aber dran gewöhnen. 😍️

Diese dumme Spam begeitet mich schon seit vielen Jahren und sie hat in der ganzen Zeit nicht einen Tag Pause gemacht. Ja, sicher, sie war einfach auszufiltern. Trotz des riesigen Botnetzes und der IP-Adressen, die sich über die ganze Welt verteilten, so dass weder Geoblocking¹ geholfen hat, noch das gezielte Blocken der IP-Adressen dieser Spammer einfach möglich war. Vielleicht war ja auch ihr Smartphone, ihr sonstiger „smarter“ Tinnef oder ihre Überwachungskamera Bestandteil des Botnetzes. Wenn sie manchmal merkwürdige Probleme haben und Teile des Internet gar nicht für sie verfügbar sind, kann es auch daran liegen, dass ihre IP-Adresse von Serverbetreibern wegen Spam und Crackversuchen blockiert wird. Weil eine Schadsoftware auf ihrem Rechner, ihrem im WLAN benutzten Smartphone oder von einem anderen Gerät mit Internet läuft, die von Kriminellen verwendet wird. Unglaublich viele preiswerte Überwachungskameras sind in Botnetzen. Die kriminelle Übernahme solcher Geräte erfordert keine besonderen Fähigkeiten, wenn diese seit Monaten und Jahren keine Patches für Fehler und Sicherheitsprobleme bekommen haben. Die Fehler und Schwächen sind bekannt. Skripten zur Erlangung eines administrativen Vollzugriffs stehen frei für jedes experimentierfreudige Kind zur Verfügung. Der Angriff ist leicht und vollständig automatisierbar. Man muss dafür nicht viel können. Als ein Mensch, der noch aus einer Zeit kommt, in der man mit einem Bein im Knast stand, wenn man etwas an seinem Telefonanschluss selbst gemacht hat, bin ich der etwas unpopulären Meinung, dass der Handel mit und der Betrieb von internetfähigen Geräten, die keine Softwareupdates (mehr) erhalten, illegal sein sollte.

Ich werfe immer noch beinahe jeden Tag einen Blick in das Glibbersieb des Spamfilters, weil ich mich nicht darauf verlassen kann, dass da nicht auch einmal ein Kommentar eines denkenden und fühlenden Menschen dabei ist. Ich blogge hier ja schließlich über Spam, da wird auch schon einmal eine Spam in einem Kommentar zitiert. Und dabei habe ich bis vorgestern jeden Tag diese ziemlich gesundheitsgefährdenden Fluten gesehen:

These two studies for dichloromethane do not recommend systemic immunosuppression, but the Aranyi et al. In addition, in latest weeks, the European all-trigger mortality monitoring system confirmed all-trigger excess mortality above the expected fee in Belgium, France, Italy, Malta, Spain, Switzerland and the United Kingdom, mainly within the age group of sixty five years and above. Asthma is primarily a clinical analysis, but additional info may be gained from a couple of investigations medications for depression cost of methotrexate. Some households seem to have genetic adjustments that put them at a barely larger danger for growing abdomen most cancers. The girl had ingested 50 tablets (100 mg each) of dapsone plus six alcoholic drinks. Systemic pharmacology Irrespective of the primary design, ethics, conduct, monitoring, auditing, action of the drug, its effects on main organ systems similar to nervous, cardiovascular, respiratory, renal, g bacteria 4 living conditions order genuine ciprofloksacin line. Prognosis Infants with bowel obstruction sometimes present within the early neonatal interval with symptoms of vomiting and abdominal distention. Manifestations of persistent intoxication with amphetamines might embody extreme dermatoses, marked insomnia, irritability, hyperactivity, and persona modifications. The problem of lymph node metastases and prognosis is still debated since lymph node involvement predicts local recurrence however doesn’t contribute significantly to affected person survival mayo clinic on cholesterol lowering foods purchase lasuna with mastercard

Nicht eine am Tag, und auch nicht nur zehn, sondern oft über vierhundert. Jeden Tag. Und ein Spamkommentar dümmlicher als der andere.

Wer immer das Botnetz dieser Idioten heruntergefahren hat: Danke! 😻️

Wenn jetzt auch noch jemand diese Idioten „runterfahren“ würde, wäre die Welt gleich wieder etwas schöner. ⚰️

Schade nur, dass kriminelle Dienstleister schnell ein neues Botnetz aufbauen werden und auch an Spammer vermieten werden. Das Geschäft lohnt sich ja, und die Märkte regeln das schon. Diese dumme Spam wird also irgendwann wiederkommen, und vermutlich sogar in Kürze. 😐️

¹Ich verwende generell kein Geoblocking für die Kommentare, weil sich das auch Nutzern in den Weg stellt, die zum Schutz ihrer Privatsphäre mit einem Proxyserver, einem VPN oder mit Tor unterwegs sind. Nur manchmal, bei starken Spamfluten, mache ich vorübergehend eine Ausnahme. Das ist in letzter Zeit sehr selten geworden. Auch Spammer wissen, wie man Proxyserver, VPN und Tor benutzt. Und Spammer sind darauf angewiesen, dass ihre Spam ankommt. Sie leben davon.

WormGPT

Sonntag, 16. Juli 2023

Keine Spam, sondern ein für viele Leser vielleicht interessanter Link zu Golem: Chatbot für Cyberkriminelle – WormGPT generiert äußerst überzeugende Phishing-Mails [Archivversion].

Ich bin nicht überrascht. Weder vom dümmlichen Cybergequatsche¹ einer IT-Newswebsite „für Profis“, die leider nicht von Profis gemacht wird, noch davon, dass Kriminelle Computer benutzen können². 😐️

Das Ergebnis ist Kelly zufolge „beunruhigend“. Er testete WormGPT selbst, indem er das Tool, das im Gegensatz zu ChatGPT keine ethischen Grenzen oder Einschränkungen kennt, eine böswillige Phishing-Mail generieren ließ. Diese sollte „einen ahnungslosen Kundenbetreuer dazu bringen, eine betrügerische Rechnung zu bezahlen.“ Und tatsächlich sei das Ergebnis nicht nur „bemerkenswert überzeugend, sondern auch strategisch gerissen“ gewesen. Selbst in den Händen von unerfahrenen Akteuren gehe von WormGPT eine „erhebliche Bedrohung“ aus, so das Fazit des Phishing-Experten

Ich werde auch dann nicht überrascht sein, wenn der primitive Betrug des Phishings wieder zu einer kriminellen Schattenwirtschaft mit Milliardenumsätzen wird, aber weiterhin alle die Nutzung digitaler Signaturen für E-Mail ablehnen, weil das viel zu kompliziert ist. Dafür muss man ja klicken können. 🖱️

Von daher: Bitte auch weiterhin E-Mail nur mit der Kneifzange anfassen! Es ist ein praktisches Medium, aber leider eben auch für Kriminelle. Vor Phishing gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen, der nicht über einen anderen Kanal als E-Mail abgesprochen wurde! So kann einem kein Krimineller einen giftigen Link oder eine fiese Schadsoftware mit der Mail unterschieben. Die einzige Ausnahme von dieser strikten Vorsicht ist, wenn der Absender vertrauenswürdig ist und er die Mail digital signiert hat (die Absenderadresse einer Mail kann beliebig und kinderleicht gefälscht werden) und man diese digitale Signatur auch überprüft hat. Selbst dann weiß man genau genommen nur, dass der Absender im Besitz eines bestimmten privaten Schlüssels ist. Aber das ist im Alltag hinreichend. Es ist viel mehr als das Nichts, das die meisten Menschen jetzt haben. Übrigens schützt es auch vor Schadsoftware im Anhang einer Mail. 🛡️

Irgendwelche „Schulungen“ der Mitarbeiter…

Als eine der wichtigsten Präventivmaßnahmen empfiehlt Kelly Unternehmern mehr denn je, ihr Personal im Hinblick auf mögliche Phishing-Angriffe schulen zu lassen

…werden hingegen so gut wie gar nicht helfen, wenn sie den Menschen nicht in der Hauptsache ein unbeirrbares Grundmisstrauen gegen das Medium E-Mail einbläuen. Auch, wenn die Mail vom Chef zu kommen scheint. Oder vom Partner, von den Eltern oder den eigenen Kindern. Oder von einem Unternehmen, mit dem man geschäftlich zu tun hat. Die Absenderadresse ist ja beliebig und leicht fälschbar. Dieses vermittelte Grundmisstrauen muss von einer häufigen Kontrolle und einer Belohnung aktiven Misstrauens unterstützt werden. Was man einmal in einer Schulung gehört hat, ist nämlich schon nach einigen Wochen, spätestens nach einigen Monaten ohne Vorfälle wieder vergessen. Es scheint ja keine alltags- und lebensrelevante Wichtigkeit zu haben, bis dann doch einmal etwas passiert und auf Digital first der Hochdruck second, das Bedauern third und schließlich der Fatalismus fourth folgt. Irgendwelche Spamfilter…

Darüber hinaus könne aber auch die Implementierung strengerer E-Mail-Prüfsysteme dabei helfen, böswillige Nachrichten frühzeitig anhand wiederkehrender Merkmale und Sprachmuster zu erkennen

…werden auch immer nur vorübergehend Abhilfe schaffen, denn die Kriminellen sind darauf angewiesen, dass ihre asozialen „Mitteilungen“ ankommen und die Nutzer nicht gewarnt werden. Sie leben davon. Also werden sie vieles dafür tun, solche Mechanismen auszutricksen. Weil sie dann noch (oder: wieder) besser von ihrer Kriminalität leben können. Generell ist die „Sicherheit durch Schlangenöl“ trügerisch und gefährlich. Ganz im Gegensatz zur Sicherheit durch Intelligenz, Einsicht, Wissen und Vorsicht. Nichts anderes kann Spam so sicher und zuverlässig erkennen wie das menschliche Gehirn. 🧠️

Nutzt das Gehirn! Trainiert es! Es ist eure einzige gute Chance. 😉️

¹Die mit der dummen Cyber-Vorsilbe bezeichneten, meist destruktiven oder kriminellen Tätigkeiten haben nicht einmal in einem skurillen und fernliegenden Sinn etwas mit Kybernetik zu tun. Aber woher soll ein Journalist, Politiker oder sonstiger Ahnungsloser das wissen? Wenn sie das wüssten, könnten sie ja etwas Erfreulicheres tun.

²Wer hier regelmäßig mitliest, weiß, dass ich schon seit vielen Monaten immer wieder die Vermutung anmerke, dass neue Formulierungen in ansonsten typischen Spams wohl aus einem angelernten neuronalen Netzwerk – von Politikern, Journalisten und anderen Ahnungslosen meist als „künstliche Intelligenz“ bezeichnet – stammen werden. Zurzeit kann man das noch oft an einer gewissen Weitschweifigkeit und an kleinen sprachlichen Artefakten bemerken, aber das wird sich in der kommenden Zeit ändern. Übrigens finde ich eine Welt, in der Menschen für einen immer weiter an die Armutsgrenze gepressten Elendslohn und die darauf folgende Altersarmut die schwere, lebenszeitverzehrende Arbeit machen, während Maschinen unter obszön hohem Verbrauch von Energie und Ressourcen die Lieder, Gedichte und Texte schreiben und die Bilder malen, nicht besonders erstrebenswert, sondern wünsche es mir ganz genau umgekehrt. Aber wenn die Menschen das in ihrer grenzenlosen Dummheit so wollen, werde ich es wohl nicht aufhalten können. Wohl dem, der sein Leben längst hinter sich hat! Nicht erst nach uns kommt die Sintflut, wir sind die Sintflut.

Warum man nicht einfach einen Scan seines Ausweises oder Passes herausgibt oder im Internet verwendet

Samstag, 13. Mai 2023

Keine Spam, sondern ein Hinweis auf einen in den Themenkreis von Unser täglich Spam passenden Artikel auf der Website der Tagesschau der ARD [Archivversion]:

Erst vor wenigen Monaten erlebte eine deutsche Hotelkette den Super-GAU: einen Ransomware-Angriff auf ihr Computersystem. Die Täter erpressten nicht nur Lösegeld; sie stahlen auch Ausweise, die sie im Dark Net anboten

Über Deppen Leer Zeichen wie „Dark Net“ (es sind noch mehr im Artikel, wie etwa Cyber Crime und noch schlimmer Mietwagen Unternehmen) bitte ich hinwegzuschauen, offenbar benötigt auch der Dudenbeauftragte im quasibeamteten Qualitätsjournalismus der Tagesschau ab und an mal einen freien Tag. Die Zeiten, in denen sich seriöse Redaktionen ein Lektorat hielten, das die gröbsten Fehler und Unstimmigkeiten meist still vor einer Veröffentlichung beseitigt hat, sind vorbei und kommen nicht wieder¹. Heute geht es direkt vom Journalisten ins Redaktionssystem und ins Web. Und das merkt man. Da bin ich schon froh, dass einmal auf eine sehr häufige Form der gegenwärtigen Internetkriminalität hingewiesen wird: Auf den betrügerischen Identitätsmissbrauch.

Von daher: Leseempfehlung. Und danach bitte etwas vorsichtiger sein mit unnötiger Datenpreisgabe! Auch gegenüber Unternehmen, die eine gute Reputation haben. Denn im Industriestandard des Datenschutzes werden Daten öfter einmal von Kriminellen mitgenommen. Und dann gibt es manchmal jahrelangen Ärger, auf den man gut verzichten kann:

Cyberkriminelle locken auch mit Scheinangeboten: so geschehen bei einem Fake-Angebot für Fußball-Tickets für ein Champions League-Spiel in München 2021. Das Opfer schickte auf eine betrügerische Anzeige nicht nur Geld per Sofortüberweisung an die Täter, sondern seinen Ausweis online gleich mit dazu, samt persönlichem Foto.

[…] Simone B. aus Berlin hat das erlebt. Ihr zuvor online verschickter Personalausweis wird seit zwei Jahren immer wieder missbraucht, für Fake-Einkäufe und zur Eröffnung von Bankkonten. „Mich hat es erschreckt, dass ich gar nicht wusste, wie sehr ich als Person für irgendwas belangt werden kann, wo ja eigentlich erstmal auf den ersten Blick mein Name steht“, so Simone B.

[…] Um Identitätsdiebstahl zu verhindern, sollte man genau prüfen: Ist es überhaupt notwendig, einen Ausweis online zu versenden? Und wenn, dann auf der Kopie genau notieren: Wozu, für wen und wann die Ablichtung angefertigt wird. Das Bundesinnenministerium weist darauf hin: „Die Ablichtung muss eindeutig und dauerhaft als Kopie erkennbar sein“.

Generell rate ich von jeder unnötigen Dateneingabe im Internet ab. Das gilt auch für Telefonnummern, die inzwischen ohne technischen Grund an allen möglichen und unmöglichen Stellen verlangt werden, als ob es keine Gewinnbimmler und Telefonbetrüger gäbe. Eine komplette Meldeanschrift mit Geburtsdatum ist an vielen Stellen bereits für einen kriminellen Identätsmissbrauch ausreichend. Der Ärger, den man danach hat, kann einem schnell einige Jahre Lebenszeit verhageln. Und der Datenschutz ist ein Witz. Hier in der Bundesrepublik Deutschland wird der Datenschutz für Autokennzeichen wesentlich schärfer durchgesetzt als der Datenschutz für Menschen. Das gefällt mir auch nicht, es ist aber so.

Weiterlesen: Sehr treffender Kommentar bei wwwahnsinn.

¹Böse Zungen würden sagen, dass ich auch ein Lektorat nötig hätte, aber ich bin nur ein Einzelschreiber, der nicht mit finanziellen Mitteln ausgestattet ist und keine Gelder aus der Rundfunkabgabe erhält. Im Gegensatz zum öffentlich-schrecklichen Rundfunk.

BEATRICE DELLE VEDOVE heißt jetzt Guillaume Dinh

Sonntag, 9. April 2023

Dies ist keine Spam, sondern ein Link auf einen für meine Leser möglicherweise interessanten Artikel bei Henning Uhle.

Vor etwas mehr als einem Jahr gab es eine größere Spamkampagne mit angeblichen Mails des BKA und der Bundespolizei, dass man wegen erotischer Darstellungen des sexuellen Missbrauchs von Kindern ins Visier der Ermittler geraten sei. Natürlich war das leicht erkennbarer Quatsch, denn die richtige Polizei versendet derartige Schreiben über die Sackpost und nicht in Form einer unverschlüsselten und nicht digital signierten E-Mail, die offen wie eine Postkarte durch das Internet befördert wird und auf ihrem gesamten Transportweg beliebig gelesen und unerkennbar manipuliert werden könnte. 🔓️

Diese Spams dürften dennoch ein paar Menschen stark eingeschüchtert haben. Trotz erheblicher inhaltlicher und formaler Schwächen, die man teilweise durch einfaches Hinschauen gesehen hat. In Schreiben einer Bundesbehörde ist das Hoheitszeichen nicht oben abgeschnitten. 🤭️

Nun, genau die gleiche Nummer scheint schon wieder zu laufen, diesmal in einer „Botschaft der Gerechtigkeit“ von einer „Brigade für den Schutz von Minderjährigen“ mit Logo des „Europol Cybercrime Center“ im Anhang. Die Schwächen in der Darbietung scheinen jetzt aber noch einmal eine ganze Größenordnung lächerlicher zu sein¹. 😉️

Wenn man mit Haftbefehl gesucht wird, kommt die Polizei übrigens mit dem Blaulichttaxi vorbei, statt vorher eine E-Mail abzusenden und eine Flucht zu provozieren. 🚓️

Bitte nicht darauf reinfallen und den Sondermüll einfach löschen. 🗑️

¹Falls hier jemand zu schnell liest: Nein, sexueller Missbrauch von Kindern ist nicht lächerlich, sondern ein Verbrechen.