Ihre Reise in den Glücksspiel-Himmel beginnt hier
„Reise in den Glücksspiel-Himmel“ klingt für meine Ohren ein kleines bisschen nach „Tod durch Verhungern, nachdem alles verzockt wurde“. 
Sie suchen nach einem Online Casino, das Ihnen mehr bietet als alle anderen?
Sie suchen nach einem Spammer, der sie penetranter belästigt als alle anderen?
Ihre Suche ist beendet, denn mit Ruby Palace werden auch Sie in himmlische Glücksspiel-Gefilde aufsteigen.
Ihre Suche ist beendet. Der virtuelle Durchfallquassler mit seinem als „Casino“ getarntem Affiliate-Geschäft ist wie der tägliche Jackpot für den Spamordner.
Registrieren Sie noch heute Ihr neues Konto und unverzüglich steht Ihnen ein atemberaubender 200% Willkommens-Bonus zur Verfügung.
Also los, klicken sie in eine kriminelle Spam, gehen sie auf eine Website, die über kriminelle Spam bekannt gemacht wird und laden sie sich dort Software von kriminellen Spammern runter, um sie auf ihrem Computer zu installieren! Wenn sie so doof sind, dann stören sie sich auch nicht weiter daran…
…dass sie echtes Geld gegen virtuelle Jetons eintauschen müssen, um in den Genuss dieses „Geschenks“ zu kommen. Glasperlen hätten wenigstens noch so etwas wie einen Wert gehabt…
Des Weiteren erhalten Sie Zugriff auf unsere exklusive Auswahl von über 400 Weltklassespielen.
Und das Beste daran: Man kann in dieser Internet-Spielhölle dann auch zocken! Tolle Spiele, die von ihrem Veranstalter beliebig und für den Spieler unentdeckbar manipuliert werden können. Die Werbung über Spam ist hier ein ganz besonders großer Grund zum Vertrauen!
Klicken Sie hier, um das einzig wahre Glücksspiel-Paradies zu erkunden.
Die Affiliate-Spammer für das Magic Box Casino – jeden Tag eine paar neue Domains, und jeden Tag die gleichen Bullshit-Mails aus der Spamhölle.
Hallo PayPal? Einschläge?
Diese Mail ist keine Spam – aber sie ist so unterirdisch dumm, dass sie mir eine deutliche Erwähnung wert ist. Warum diese Mail so unterirdisch dumm ist, wird im Verlaufe des Textes hoffentlich jedem klar werden.
Die (im Falle einer Spam natürlich mit geringem Aufwand beliebig fälschbare) Absenderadresse ist customer (underline) research (underline) eu (at) paypal (punkt) com. Auf die Besprechung der Mailheader verzichte ich vollständig, weil schätzungsweise 95 Prozent der Empfänger dieser Mail das Wort „Mailheader“ noch nie gehört haben, wenn sie diese… ähm… besondere Kommunikationsleistung in einem Webmailer genießen.
Hallo, Vorname Nachname!
Anmerkung: Der Name ist korrekt. Das „Hallo“ ist wörtlich zitiert, das ist wirklich die in der Mail verwendete, geschlechtsneutrale Anrede. Spam mit namentlicher Anrede ist leider alltäglich geworden, nach diversen Datenlecks auch renommierter Websites selbst bei Menschen, die eher vorsichtig mit ihren Daten umgehen.
Wir möchten für Sie noch besser werden. Deshalb führen wir in regelmäßigen Abständen Umfragen unter unseren Kunden durch.
Nach Beendigung der Umfrage nehmen Sie automatisch an unserer Verlosung teil und haben die Chance 1.000 EUR zu gewinnen.
Anmerkung: Jeder gute Phisher könnte auf die gleiche Idee für seine „Story“ kommen. Verschenktes Geld ist eine begehrte Ware, die Empfänger einer Mail oft in der kriminell wünschenswerten Weise dumm macht. Dass es so viel schlechtes Phishing gibt, bedeutet leider nicht, dass es nicht auch einmal in „gut“ durchgeführt werden kann.
Zur Teilnahme an der Umfrage klicken Sie einfach auf diesen Link:
https://www.paypal-research.com?id=xxxx
damit sind Sie auch gleich automatisch bei der Verlosung dabei.
Anmerkung: Der Link geht nicht in die Domain von PayPal. Die verlinkte Seite ist ohne JavaScript nicht verwendbar. Einem leidlich sicherheitsbewussten Nutzer stellt sie sich inhaltsleer und fragwürdig dar.
Jeder Phisher, der sich als PayPal ausgibt, würde ebenfalls einen Link auf eine Webseite legen, die sich nicht in der Domain von PayPal befindet.
Das einzige, was hier bei einer typischen Spam ungewöhnlich wäre, ist die Verwendung von HTTPS. Es wird ein auf PayPal Inc. ausgestelltes Zertifikat von VeriSign verwendet. Es waren auch schon auf Google ausgestellte Zertifikate „im Umlauf“. TLS ist kaputt und in keiner Weise mehr dazu geeignet, Vertrauen darin herzustellen, dass eine Website von einer bestimmten Person oder Unternehmung betrieben wird. Und dieses kaputte Verfahren ist bis jetzt der einzige Hinweis darauf, dass es sich hier um etwas anderes als… sagen wir mal… eine Phishing-Spam handeln könnte.
Vielen Dank für Ihre Hilfe.
Ihr PayPal-Team
Anmerkung: So eine „Grußformel“ und so eine „Unterschrift“ könnte sich jeder dahergelaufene Nachwuchs-Phisher ausgedacht haben. Ich lese so etwas dermaßen häufig, dass ich es schon für ein Spam-Erkennungszeichen halte. Dieses Blogposting wurde übrigens vom Kaiser von China verfasst.
PayPal hat das unabhängige Marktforschungsunternehmen Marketing and Planning Systems beauftragt, diese Online-Umfrage unter seinen Mitgliedern durchzuführen. Wenn Sie Fragen bezüglich der Rechtmäßigkeit dieser Umfrage haben, wenden Sie sich bitte an
customer (underline) research (underline) eu (at) paypal (punkt) com.
Anmerkung: Die Angabe einer Mailadresse, an die man antworten soll, ist ansonsten ein typisches Zeichen dafür, dass der Absender eine E-Mail gefälscht ist. In diesem Fall stimmt die angegebene Adresse mit der Absenderadresse der Mail überein, so dass diese Angabe nicht einmal nötig gewesen wäre. Solche überflüssigen Angaben habe (vermutlich nicht nur) ich relativ häufig in Spams aller Art, und sehr selten in echter Kommunikation.
Die offiziellen Teilnahmeregeln für die Verlosung können Sie abrufen, indem Sie hier klicken:
https://www.paypal-research.com/Surveys/PPResearch/PP_SurveySweeps_DE.html
Anmerkung: Die Teilnahmeregeln für eine „Verlosung“ von PayPal befinden sich nicht in der Domain, in der PayPal seine Website hostet.
Bitte beachten Sie, dass PayPal niemals persönliche Daten (Kennwort, Kreditkarten-/Kontonummern u. ä.) per E-Mail anfordert.
Anmerkung: Phisher tun dies in vielen Fällen auch nicht. Sie legen stattdessen einen „Klickmich-Link“, der nicht in die Domain der Website von PayPal führt. Dort gibt es dann eine Seite, die wie eine Seite von PayPal aussieht – und auf der dann Menschen zur Eingabe von Daten verleitet werden (und in gar nicht so seltenen Fällen auch noch Schadsoftware klandestin installiert bekommen, wenn sie einen anfälligen Browser, anfällige Browser-Plugins oder ein anfälliges Betriebssystem verwenden). Und ich habe genau den gleichen Satz auch schon in Phishing-Mails gelesen. Das gleiche gilt für…
Erfahren Sie, wie Sie Ihr Konto schützen können: https://www.paypal.com/de/securitytips
…den Link auf die – übrigens für PayPal-Nutzer wirklich lesenswerten – Sicherheitshinweise.
Diese Kontaktaufnahme erfolgt ausschließlich zu Marktforschungszwecken. Wenn Sie dies nicht ausdrücklich genehmigt haben, werden wird [sic!] aufgrund Ihrer Teilnahme an dieser Studie nicht erneut Kontakt zu Ihnen aufnehmen. Sämtliche erfassten Informationen sind vertraulich und die bereitgestellten Informationen werden ausschließlich im Rahmen der Datenschutzrichtlinien von PayPal verwendet, die Sie unter der folgenden URL finden:
https://www.paypal.com/de/privacy
Anmerkung: Jede gute Spam kommt mit einer guten Geschichte – und oft eben auch mit kleinen Verschreibern, die auf mangelnde Sorgfalt hinweisen, und zwar vor allem zum Ende des Textes hin, wenn es nicht mehr um die beabsichtige kriminelle „Nummer“ geht, sondern um die Simulation von Sinnhaftigkeit und Seriosität und um die textmengenmäßige „Aufplusterung“ einer dünnen Geschichte.
Bitte melden Sie sich bei Ihrem PayPal-Konto an, klicken Sie auf das untergeordnete Register „Mein Profil“, und klicken Sie in den Kontoinformationen auf den Benachrichtigungslink, um Ihre Benachrichtigungseinstellungen zu ändern. Es kann bis zu zehn Tage dauern, bis Änderungen in unseren Mail-Einstellungen umgesetzt werden. PayPal verkauft und vermietet keine personenbezogenen Daten an Dritte. Weitere Informationen über die Sicherheit Ihrer Informationen finden Sie in unsren Datenschutzrichtlinien unter
https://www.paypal.com/de/privacy.
Anmerkung: Das ist die erste Textstelle, die nicht nach einer guten Phishing-Mail aussieht – denn ein Phisher hätte hier einen Link auf eine Login-Seite gesetzt. Ein halbwegs problembewusster Mensch, der sich nicht von Betrügern abziehen lassen will, kommt aber nicht so weit, weil er schon mehrere unwiderstehliche Zuckungen im Löschfinger hatte.
Diese PayPal-Benachrichtigung wurde an to [sic!]
n.n. (at) n.n. (punkt) de, da Ihre E-Mail-Einstellungen auf den Erhalt von Kundenfeedback-Umfragen eingestellt sind. Klicken Sie zum Abbestellen hier:
www.paypal.com/DE/cgi-bin/webscr [… ID entfernt]
Anmerkung: Wer der Empfänger dieser E-Mail ist, habe ich auch am Empfängerfeld im Mailclient sehen können – die Angabe ist also redundant und ziemlich sinnbefreit. Die benannte Einstellung wurde vom Empfänger dieser Mail niemals bewusst vorgenommen, und dort sind auch seit etlichen Jahren keine derartigen E-Mails angekommen, so dass davon auszugehen ist, dass diese Einstellmöglichkeit wohl erst vor kurzem hinzugefügt wurde und standardmäßig… ähm… auf den für PayPal erwünschtesten Stand gebracht wurde. Wenn man nach dieser mutmaßlichen kleinen Eigenmächtigkeit von PayPal eine E-Mail erhält, die auch auf dem zweiten Blick kaum von einer Phishing-Mail zu unterscheiden ist, glaube ich kaum, dass bei irgendeinem Menschen ein Wunsch nach der Wiederholung eines solchen Erlebnisses besteht.
© 2014 PayPal Inc. Alle Rechte vorbehalten. PayPal hat seinen Unternehmenssitz unter der Anschrift Suntec
Tower 5, 5 Temasek Boulevard #09-01, Singapore 038985
Anmerkung: „Geistiges Eigentum“ für eine massenhaft versendete Reklame-E-Mail zu deklarieren, ist so strunzdumm-grenzbescheuert, dass mir immer wieder die Worte fehlen. Möchte mich jetzt vielleicht noch jemand von PayPal dafür verklagen, dass ich darauf hinweise, dass es sich bei dieser verdächtig nach Spam aussehenden E-Mail nicht um eine Spam handelt?
Weitere Anmerkung zu einem hier gepflegten „Standard“: Die Mail ist nicht digital signiert. Der wirkliche Absender könnte – wie gesagt, einen Blick in die Mailheader behandle ich hier nicht – aus Nutzersicht jeder sein. (Die Angabe des Servers im Mailheader gibt auch nur etwas mehr Gewissheit, denn Mailserver werden manchmal feindselig übernommen.)
Offener Brief an PayPal
Werte dafür verantwortliche PayPal-Mitarbeiter,
bitte nehmt es mir nicht persönlich, und ich weiß ja auch, die viele Arbeit und man baut auch mal fürchterlichen Mist… aber… wo habt ihr euer Gehirn gelassen, als ihr diese E-Mail formuliert habt?
Jeder Mensch, der auch nur einen Funken Bewusstsein für die typischen Kriminalitätsformen im Internet hat, wird diese Mail nicht zu Ende gelesen und schnell gelöscht haben. Sie ist für den normalen Empfänger nicht von einer gut gemachten Phishing-Mail zu unterscheiden.
Ihr verwendet als PayPal Links in eine Domain, die nicht die Domain der PayPal-Website ist und fordert dazu auf, auf diese Links zu klicken. Das ist ein typisches Erkennungszeichen für Phishing. Die Verwendung von Domains, die irgendwie nach PayPal klingen, ist beim Phishing auf PayPal-Konten gang und gäbe – und nicht nur dort wird mit Domains geblendet.
Ich habe von dieser Mail erfahren, weil mir jemand etwas aufgelöst gesagt hat: „Die Spammer haben jetzt schon meine eigens für PayPal eingerichtete Mailadresse und meinen Namen“. So gut habt ihr den Eindruck einer Phishing-Mail erweckt. Ein technisch unbedarfter, aber angesichts der laufenden Betrugsnummern vorsichtiger Empfänger hält eure Mail sofort für eine kriminelle Spam und verliert diesen Eindruck auch nach dem zweiten und dritten Lesen nicht.
Ich weiß nicht, was der beabsichtigte Zweck eurer Umfrage ist. Aber eins weiß ich: Ihr bekommt gerade eine riesen Liste von Kunden, die auch auf Phishing reinfallen könnten. Und das Beste daran: Ihr macht ihnen gerade völlig klar, dass die Eigentümlichkeiten von Phishing-Mails gar nichts Ungewöhnliches sind, das sofort Verdacht erwecken und zur Löschung der Mail führen sollte. Ganz im Gegenteil: Mit echten Mails von PayPal sieht es ja genauso aus.
Ein Beitrag zur Erhöhung der Kontensicherheit bei euch ist das nicht. Und „sicherererer“ wird dadurch nur das Geschäft von Gestalten, die in meinen Augen besser ganz sicher in einer Gefängniszelle untergebracht wären, wo sie nicht mehr betrügen können.
Kurz gesagt: Ihr handelt unverantwortlich und dumm.
Und das solltet ihr in Zukunft nicht mehr tun.
Nennt mir bitte einen einzigen, vernünftigen Grund, warum eine von euch in Auftrag gegebene und betriebene Umfrage nicht in eurer gewöhnlich verwendeten Domain gemacht werden kann! Einen einzigen nur! Sind eure Festplatten voll? Streikt euer Webserver, wenn er Umfragen machen muss, weil er dafür nicht bezahlt wird? Habt ihr Verstopfungen in der Datenleitung? Oder wollt ihr einfach nur eure Kunden zur Unvorsicht in der Reaktion auf angebliche Mails „von PayPal“ erziehen? Und wenn ihr schon aus irgendeinem Grund – zum Beispiel, um die Umfrage vom eigentlichen Geschäftssystem abtrennen zu können – eine andere Domain dafür nehmt, warum im Namen des heftig hackenden Henkers richtet ihr nicht einfach eine Subdomain von paypal (punkt) com ein? Habt ihr etwa keinen Admin, der weiß, was so eine Subdomain ist? Muss ich euch etwa die „Geheimnisse“ des DNS erklären?
Ihr habt mir heute wirklich ein bisschen das Gruseln gelehrt.
Und, was noch viel schlimmer als mein letztlich doch eher irrelevantes Entsetzen ist: Ihr habt einen kleinen Beitrag dazu geleistet, dass ein besseres „Biotop“ für Phisher entsteht, und zwar zum Nachteil eurer naiveren Kunden. Wie groß der ungefähre Schaden durch diese Form der Kriminalität ist, fragt bitte bei euch selbst im Hause – im Controlling wird man davon einen gewissen Überblick haben.
Ich wünsche euch für zukünftige derartige Umfragen etwas mehr Geschick bei der Vorgehensweise!
Euer ziemlich erschrockener
Nachtwächter
Distributors / Partnes Abroad
Dear Cosmetics Distributor/Dealer;
Da hat aber ein Spammer eine gut informierte Datenbank mutmaßlich von einem andern Spammer gekauft – ich bin also Krämer und mache in Dingen, die man und frau sich auf die Haut schmiert, damit man und frau nicht mehr so aussieht, wie man und frau eigentlich aussieht, weil ein seelenloser Reklameapparat jeden Tag allmedial erzählt, dass das Aussehen ohne dieses ganze Zeugs nun einmal scheiße ist. Nun, weiter könnte man nicht danebenzielen, wenn man mich beschreiben wollte… 😀
We are the international sales team of Shampoo Esperanca, a wonderful product for hair loss treatment made with native herbs from Amazon.
Wow, ein „Hoffnungsshampoo“ für Leute mit beginneder Glatze. Mit Kräutern von weit weg, die keinen Namen haben, sondern einfach nur von weither kommen, in Maschinen gesteckt wurden, zusammen mit Lipiden, Duftstoffen und wenig erfreulichen Substanzen zu einer glitschigen Masse verquirlt wurden, auf dass sich abgezogene Leute dieses Zeugs hoffnungsvoll in die Reste ihres Haupthaares schmieren.
Our product has its efficiency proved and the sales success in Brazil can confirm that.
Für die Wirksamkeit gibt es einen „Beweis“ ohne Informationen zur Quelle, und außerdem ist Scheiße lecker, weil Milliarden von Fliegen Scheiße lecker finden.
We are now searching for distributors/partners abroad. If you are interested, please answer us back for further talks.
Die schon überwältigende „Qualität“ des so angepriesenen Produktes wird noch einmal davon unterstrichen, dass ein namenlos bleibendes „Wir“ mithilfe asozialer und illegaler Spam nach irgendwelchen Krämern sucht, die das wundersame Mittelchen ihren Kunden andrehen.
Meanwhile, you can visit our web site for more details about the product at:
nomorehairloss.net (type it or copy and paste it in your browser)
Oh, wie toll, eine Website mit weiteren Informationen – und der DNS-Eintrag wurde gerade erst heute morgen, mutmaßlich zum Beginn der Spamflut, bearbeitet. Natürlich sind die Registrierungsdaten über einen Whois-Anonymisierer verborgen, das hier ist Spam! Und ganz wie in der kriminellen Spam, die sich irgendwie durch die Filter durchmogeln muss, üblich, folgt beim Aufruf der Site eine Weiterleitungskaskade, die dann schließlich in der Domain esperancainternational (punkt) com endet.
Und dort gibt es eine Website mit weiteren „Informationen“…
…die ihren Besuchern mit abgeschaltetem JavaScript¹ – hey, es ist eine Spam! – nichts weiter zu sagen hat, als dass das Layout bis zur Unlesbarkeit zerschossen ist.
Wer sich da trotzdem durchkämpfen will – beim Firefox hilft in solchen Fällen etwa das Menü Ansicht ▷ Webseiten-Stil ▷ Kein Stil, um den Text bequem lesen zu können, Freunde der Naturheilkunde bevorzugen Lynx – stellt fest, dass in der impressumslosen Website auch nicht mehr über das Produkt drinsteht als in der Spam, nur diesmal garniert mit zwei Reklamefilmen und tollen Bildern, die in einer JavaScript-Diashow präsentiert werden und dabei wegen der Faulheit der Designer jeden Menschen ausschließen, der auf Computersicherheit achtet und nicht jeder dahergelaufenen Seite im Web das Ausführen von Code gestattet.
Das heißt: Doch, da stehen noch zwei Informatiönchen…
Zunächst diese:
Social and environmentally sustainable product
Product manufactured in the Amazon with registration at ANVISA*, combining the traditional knowledge of native herbs to modern methods of production, creating sustainability in the region.
* Brazilian National Health Surveillance Agency
Wobei ich persönlich eine Institution nicht so vertrauenswürdig finde, die auch das Dengue-Fieber mit wirkstofflosen Zuckerkugeln behandeln lassen will, nachdem man ihr eine fragwürdige Statistik untergejubelt hat. Wenn ich portugiesisch könnte, würde ich trotzdem gern mal nachfragen. Mit englischen Anfragen an brasilianische Unternehmungen und Institutionen habe ich allerdings durchgehend die Erfahrung gemacht, dass sie gar nicht erst bearbeitet werden.
Und dann ist da noch so eine „Information“:
Make a great investment
The Esperança product line offers high profitability for its excellent cost-benefit ratio, even taking into account that customers will buy the product regularly, creating a growing consumer base.
„Investment“ ist genau das Wort, das mir als erstes in den Sinn schießt, wenn ich eine Spam sehe!
We thank you very much for your attention,
Ediel B. Senna
Vielen Dank dafür, dass wir dir mit unserer asozialen Spam ein bisschen Lebenszeit rauben konnten.
Ohne Grußformel
Eine fragwürdige Klitsche, die auf Spam als Reklamemittel setzt und irgendeinen ausgedachten Namen unter den Strunztext setzt.
¹Ich empfehle dringend, niemals in eine Spam zu klicken. Ich habe für den Aufruf der Site einen Browser verwendet, der in einer virtuellen Maschine läuft, die ich hinterher in ihren Ursprungszustand zurückversetze. Websites von Kriminellen können fiese Schadsoftware-Schleudern sein. Eine Ansicht mit Lynx ist niemals gefährlich, aber damit wäre mir ja dieses exzellente Layout entgangen…
good evening
Aus meinem Honigtöpfchen.
Good day Salva
Aber ich heiße doch gar nicht Salva!
Ich habe diesen Namen vor ein paar Tagen zusammen mit einer Honigtopfadresse bei einem mit fragwürdig anmutender Bannerwerbung beworbenen Download eines „E-Books“ angegeben, das mir zu verraten vorgab, wie ich ganz schnell reich werden kann. Deshalb gibt man eben nicht seine E-Mail-Adresse zusammen mit seinem Namen auf irgendwelchen komischen Sites an, sonst bekommt man schnell personalisiete Spam – die unvorsichtiger macht. Es gibt keinen technischen Grund, für einen freien Download eine E-Mail-Adresse anzugeben. Und wenn dann auch noch ein weitgehend anonymes Gegenüber den Namen fordert…
This vacancy is for you if you are taking a career break, recently retired or simply looking for some part-time job.
Merke: Wenn man irgendwo seine Mailadresse hinterlegt, weil man ganz schnell reich werden möchte, dann bekommt man E-Mail, die vorgibt, einen ganz schnell Geld zu bringen – und zwar mit persönlicher Ansprache.
Occupation: Flexible schedule 4 to 8 hours per day. We can guarantee a minimum 20 hrs per week employment. Salary: Starting salary is two thousand USD per month plus commission, it is paid every month. Work hours: part time.
Und so gibt es dann einen „Halbtagsjob“, 2000 Dollar ist in den USA eine Menge Geld. Können muss man nix.
No startup fees or deposits to start working. To request an application form please register on http://www.megan.net.ua/
Thanks and good luck
Frank Marlow
Wer darauf reinfällt, wird Anschrift und/oder Konto der Kriminellen und lernt später jede Menge Anwälte, Richter, Polizisten kennen, weil er Geldwäsche und gewerbsmäßigen Betrug betrieben hat – und nach den Strafsachen kommt die zivilrechtliche Haftung. Reich werden dabei nur andere.
„Yahoo!“ jubelt die organisierte Kriminalität
Warum man grundsätzlich, immer und auf jeder Website einen Adblocker verwendet, erklärt euch heute einmal zur Abwechslung die Redaktion der Tagesschau (dauerhaft archiverte Version gegen die „Depublizierung“):
Schätzungen der Firma zufolge wurden die Schadprogramme an rund 300.000 Nutzer pro Stunde geschickt. Dies entspreche rund 27.000 Infizierungen pro Stunde. Am stärksten betroffen seien Frankreich, Großbritannien und Rumänien
Natürlich sind die hier angegebenen Zahlen für die feindliche Übernahme von Computern durch die organisierte Kriminalität nur geschätzt (und die indirekte Rede macht klar, dass die Tagesschau-Redaktion hier eine nicht genannte externe Quelle wiedergibt). Es ist für Yahoo zwar möglich, zu wissen, welche Seiten wie oft aufgerufen wurden – aber ob es dabei auch zu einer Ausführung von Schadsoftware kam, kann nur „erraten“ werden. Eine „Erfolgsquote“ von neun Prozent (wegen anfälliger Browser, anfälliger Plugins, anfälliger Betriebssysteme) kommt mir dabei eher etwas gering angesetzt vor. Moderne Schadsoftware für den „Infektionsweg Browser“ prüft sämtliche bekannten Schwachstellen.
Zu einer Verteilung von Schadsoftware über eingeblendete Werbebanner kommt es immer wieder einmal, und regelmäßig sind auch große, renommierte Websites davon betroffen. Da es sich dabei um aktuelle Schadsoftware handelt, sind so genannte „Antivirusprogramme“ wirkungslos und lassen ihren Anwender schutzlos zurück. Die Verwendung eines wirksamen Adblockers beseitigt hingegen diese gefährliche Angriffsmöglichkeit an ihrer Wurzel und macht zudem das Web zu einem schöneren und schnelleren Erlebnis. Ich empfehle Adblock Edge.
Also: Immer einen Adblocker verwenden! Niemals den Adblocker ausschalten! Egal, was irgendwelche Jornalisten, Verleger und Web-Geschäftemacher ohne seriöses Geschäftsmodell zu diesem Thema noch sagen mögen! Sie würden ja auch nicht ihren Virenschutz und ihre personal firewall abschalten, nur weil ihnen jemand sagt, dass das besser für seine Geschäfte sei… 😉
Und ja, es ist Zufall, dass es Yahoo erwischt hat. Meine etwas hämische Wortspielerei im Titel ist inhaltlich bedeutungslos. Es kann jede Website erwischen, die Werbung über externe Anbieter einbettet. Zum Beispiel auch die Website ihrer Lieblingszeitung, ihres bevorzugten Fernsehsenders oder dergleichen. Das automatische Einbetten von Code irgendwelcher Reklamefirmen ist das Problem. Und das gilt nicht nur für den Code „kleiner Werbeklitschen“, sondern auch für Google und Microsoft. Ganz im Gegenteil: Die großen Anbieter sind für die Kriminellen aus naheliegenden Gründen ungleich interessanter, da in der kurzen verfügbaren Zeit mehr Computer übernommen werden können. Und dann kommt es zum Beispiel zum manipulierten Online-Banking…
Wie Spammer Twitters Spamblock nutzen
Wir machen ihnen ein Angebot, das sie nicht ablehnen können:
Wi! Der! Lich!
Die Anonymisierung im Screenshot habe ich vorgenommen, um das zugehörige Twitter-Konto vor destruktiven Akten massenhafter, mechanischer Twitter-Nutzung durch Spammer zu schützen. Aus genau diesem Grund gibt es auch keinen Link und keine Angaben, die es erleichtern, den Tweet zu identifizieren. Ich halte die Quelle für zuverlässig genug, um darauf hinzuweisen. Dieser @goebelmasse bin übrigens ich, und mir ist mein Ruf und mein Account auf Twitter völlig gleichgültig, so dass ich keine Notwendigkeit sehe, auch das noch zu anonymisieren.
Für eine Katze im Sack klicken sie hier
Hallo, ich bin Spammer, der von seiner Mutter mit dem Namen „Konto Guthaben“ gestraft wurde. Auf eine Anrede verzichte ich. Ich will dir unbedingt etwas mitteilen, aber ich kann dir das nicht als Text mitteilen, sondern nur in einer HTML-Mail (die übrigens auch einen Webbug enthält, also schön nach Hause telefoniert, dass sie angeschaut wird). Klick doch mal bitte meinen Link mit der angehängten eindeutigen ID, damit ich erfahre, dass du in meine Spams reinklickst! Katzen im Sack sind schließlich total begehrt. Und damit du noch einen weiteren Grund zum Klicken hast, verspreche ich dir einfach Geld aus dem Nichts. Weil… ähm… ja, weil ich so viel Geld verschenken will und du so eine schöne Mailadresse hast.
Komm, du bist doch so doof!
Dein deine Intelligenz offen verachtender
Spammer
Übrigens: umfrageportal (punkt) emailnews (punkt) eu und s (punkt) affimax (punkt) de sind seit Monaten eine zuverlässige Zeichenkette für die Spamerkennung. Ob es da auch seriöse Nutzer gibt, weiß ich nicht – ich würde diesen aber sehr nahelegen, einen anderen Dienstleister zu suchen, wenn sie an ihrer eigenen Reputation hängen.