Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Achtzig Prozent Spam-Blogs…

Dienstag, 4. März 2008

meint Matt in der Bloggosphäre auszumachen (die schnelle Übel-Setzung ist von mir):

[…] Als prozentualen Anteil der gesamten Bloggosphäre – diese wird von Technorati in der ungefähren Region von 100 Millionen Blogs angegeben – bei dem es sich um Splogs [Spam-Blogs, meine Anmerkung] handelt, würde ich sagen, dass diese Zahl weit höher [als ein Drittel, meine Anmerkung] liegt. Vermutlich liegt sie um die achtzig Prozent. Das ist nicht ganz so schlimm, wie es sich anhört. Ich glaube, dass Spammer sehr effektiv darin sind, hundertausende oder gar Millionen von Blogs zu erzeugen, die einfach nur ungenutzt herumliegen, und ich fühle, dass Technorati in seinen Zahlen keinen angemessenen Weg findet, diese aus der Analyse verschwinden zu lassen. […]

Willkommen im Internet der Spammer! Millionen von Blogs, die einfach nur angelegt wurden, um andere Blogs mit Pingbacks und Trackbacks zu Litfaßsäulen für windige und kriminelle Angebote zu machen, und die dann, nachdem die gängigen Spamfilter erst einmal gegriffen haben, als Müllhalden ungenutzt herumliegen. Was für ein tolles „soziales“ Netzwerk. Und. Was für eine Offenbarung des Charakters der durchschnittlichen Spamsau!

Alte Masche, neuer Text

Sonntag, 2. März 2008

Jetzt haben unsere Müllmänner mit ihren aufdringlichen Viiaaaagra- und Ciiaaaalis-Spams endlich alle Texte ausgetauscht gekriegt, um wieder durch die Spamfilter zu kommen. Natürlich sind die Texte das einzige, was sich hier verändert hat. Nach wie vor handelt es sich um Leute, die öfter im Internet umziehen als ich pinkeln gehe. Von irgendeinem Versuch der Kundenbindung keine Spur, denen reicht es immer noch, dass ihre Opfer einmalig auf eine Spam hin ein paar hundert Euro rausrücken. Irgendwelche Pillen gibt es natürlich auch nicht dafür, nichtmal gefälschte, einfach nur nix. Es bleibt nur Lehrgeld, das man gezahlt hat.

Hoffentlich haben einige wenigstens dabei etwas gelernt. Denn werden sie dem neuen Text gegenüber gewiss etwas resistenter sein:

Online anonym bestellen – original Qualität – 100% wirksam

Online bei anonymen Verbrechern bestellen. Wenig originelle Masche. 100 Prozent der Opfer werden beschissen.

Fakten von unseren Kunden:

Der Rest ist ausgedachter Werbetext.

Sex ist befriedigender denn je. Stress und Leistungsdruck verschwinden. Sie ist nie wieder frustriert, ich habe keine Angst mehr zu versagen. Es ist ein wundervolles körperliches Erlebnis, dem ein genauso tiefes Gefühl folgt.

Mit den angepriesenen Pillen schwindet der Stress und die Versagensangst beim Orgas-Müssen. Dafür benötigt man in Zukunft Pillen zum Ficken.

Die Nebenwirkungen sind minimal: manchmal eine verstopfte Nase, kurzzeitig ein roter Kopf – kein Kopfschmerz, sondern das Gefühl, als würde man eine Flasche eiskalte Cola in einem Zug trinken.

Wen es nichts ausmacht, eiskalte Getränke in sich reinzustürzen, der könnte auch mit den Nebenwirkungen leben, wenn er von uns etwas für sein Geld kriegte.

Interessanterweise macht eine Vi. allein noch keinen Ständer. Man(n) muss wenigstens ein bisschen Lust auf Sex mit der Frau haben. Gegen eine Eiserne Jungfrau im Bett hilft auch die größte Dosis nichts. Wer aber das erste Kribbeln in den Lenden spürt, wird einen stahlharten Ständer haben, und das für wenigstens vier Stunden.

Keine Angst, dass du mit einem Dauerständer durch die Gegend rennst, wenn du dir wie ein Idiot ohne jeden Anlass jeden Tag drei Viagra gibst. Kannst du ja auch gar nicht, denn von uns kriegst du keine Viagra.

Eine volle 100-mg-Dosis macht den Schwanz zum Schwert. Wer es übertreibt, ist Schuld, wenn die Herzallerliebste am Ende einen Y-förmigen Sarg braucht. Für die meisten von uns sind 50 mg mehr als genug, wenn man das gute Stück zwischen den Höhepunkten auch mal hängen lassen will … zur Not hilft es da vielleicht, sich ein nacktes Großmütterchen vorzustellen.

Aber es reicht allemal, um eine Frau totzuficken. Wer würde das nicht wollen? Auch wenn die meisten unserer nicht vorhandenen Kunden das nicht wollen (deshalb erwähnen wir es ja) und sich zwischendurch eine alte, hässliche Frau vorstellen, bevor sie ein besonderes Sargmodell für ihr Fickding fertigen lassen. Unseren wirklichen Kunden vergeht allerdings schon die Lust, wenn sie feststellen müssen, dass wir sie abgezockt haben. Gut für uns, dass die meisten sich so schämen, dass sie nicht darüber reden mögen.

Wer noch Zeit und Lust für eine schnelle Nummer am nächsten Morgen hat, sollte dafür sorgen, dann noch genug Viagra im Blut zu haben – damit es noch für ein oder zwei „Stehaufmännchen“ reicht.

Und immer schön weiter Orgas-Müssen.

Das Beste an Vi. ist die Sicherheit, dass man „mit Autopilot fliegt“, dass man entspannt und ohne Sorgen zur Sache kommen kann, dass der Ständer auch hält, auch wenn man unterbrochen wird (die Kinder klopfen an die Schlafzimmertür, der Hund bellt, das Kondom sitzt schlecht). Wenn man Vi. bewusst anwendet, kann es auch der Partnerin gegenüber ein großes Geschenk sein. Nur ein Rat: Sagen Sie ihr nicht, dass Sie es verwenden, das weibliche Selbstwertgefühl ist genauso verletzlich wie das unsere.

Und sagen sie ihrer Partnerin am besten auch gar nicht, dass sie die fast zweihundert Euro aus der engen Kasse an Internet-Betrüger gegeben haben, um dafür Viagra zu kriegen. Denn bei uns kriegen sie mit Sicherheit gar nichts. Außer einen Grund, sich zu schämen.

Spezialangebot: Vi. 10 Tab. 100 mg + Ci. 10 Tab. x 20 mg 53,82 Euro

Die neuen Abkürzungen wurden ja schon ein bisschen länger eingeführt, sie haben auch gereicht, diese Mail ohne mein Zutun in den Mülleimer zu befördern.

[…]

Bestellen Sie jetzt und vergessen Sie Ihre Enttäuschungen, anhaltende Versagensängste und wiederholte peinliche Situationen

Denn wenn sie einsehen müssen, wie dumm und leichtgläubig sie waren, als sie diese plumpe Mail eines anonymen Spammers gelesen hatten, wie bescheuert sie waren, dass sie solchen Kriminellen Geld geben und wie sie sich zum Affen gemacht haben, als sie eine Woche lang auf das Päckchen gewartet haben, denn können sie vieles andere vergessen. Weil sie es gelernt haben, sich für intellektuelle Einschränkungen zu schämen. Solche Defizite sind viel schlimmer als ein Schwanz, der mal (und auch mal öfter) nicht mag.

Und als sie dann noch einmal auf die tolle Website dieser Verbrecher gehen wollten, um zu reklamieren, da haben sie festgestellt, dass es diese tolle Website gar nicht mehr gab. Dabei sah die so professionell aus. Das ist nämlich das Wichtigste am Betrug: Das seriöse Aussehen. Denn darauf soll das Opfer reinfallen. Und wenn sie ein paar Tage später die nächste Mail kriegen und da reinklicken, denn stellen sie fest, dass die Website einfach komplett woandershin im Internet umgezogen ist. Und dass sie das jeden Tag mehrere Male tut. Und sie müssen einsehen, dass ihr schönes Geld bei Verbrechern aus der Spam-Mafia gelandet ist…

Jetzt bestellen – und vier Pillen umsonst erhalten

…die genau wissen, wie man mit Speck Mäuse fängt. (Wissen sie jetzt ja vom eigenen Beispiel her.)

Wer aber wirklich unter einer gestörten Erektionsfähigkeit seines Gliedes leidet und nicht einfach nur eine Lifestyle-Droge für stundenlanges Durchficken sucht, der wird garantiert Hilfe beim Arzt seines Vertrauens finden. Man kann Viagra nämlich auch aus einer richtigen Apotheke kriegen. Ist zwar teuer, aber dafür gibt es überhaupt eine Ware. Das ist doch mal was anderes als das Nichts.

Und wer mit seinem Arzt nicht über solche Probleme sprechen kann, sollte eher den Arzt wechseln, als dass er Geschäfte mit der Spam-Mafia versucht.

So, jetzt aber wirklich genug zu diesem Thema.

(Das einzige, was mir von diesem „Produkt“ anschwillt, ist der Hals.)

Engagement Mapping

Sonntag, 2. März 2008

Jetzt einmal keine Spam, sondern ein trüber Einblick in die legale Werbung. Microsoft versucht, Daten zu sammeln, um mit verbesserter Methode noch mehr Menschen so zu manipulieren, dass sie auf Werbung klicken. Alle folgenden Zitate sind der Meldung von heise online entnommen, alle Anmerkungen sind von mir.

Engagement Mapping heißt ein Ansatz, mit dem Microsofts Entwickler bessere Auskünfte über den Erfolg von Online-Werbebannern ermöglichen wollen.

Die Marketing-Heinis von Microsoft denken sich mal wieder so richtig irreführende Sprache aus, um damit das Sammeln von Daten und die auf solcher Sammlung basierende, möglichst wirksame Manipulation möglichst vieler Menschen zu verbessern. Datensammeln klingt gar nicht gut, da spricht man lieber von einer „Abbildung des Engagements“.

Im Hintergrund steht der Gedanke, dass die Kaufentscheidung eines Verbrauchers nicht nur dem letzten Klick auf die Reklame für das angepriesene Objekt zuzurechnen ist, sondern vielmehr der gesamten Dosis, in welcher die betreffende Werbung den Konsumenten erreicht hat.

Offenbar stellt man auch bei Microsoft fest, dass immer weniger Menschen so verblendet von den überall eingestreuten, blinkenden Glücksideen der Werber sind, dass sie auch darauf wie die Deppen darauf rumklicken. Das gesamte Geschäft der Online-Werbung ist langsam, aber sicher rückläufig, und wenn man sich die entsetzliche Penetranz mancher Reklameidee anschaut, kann man eigentlich nur noch froh darüber sein. Zum Glück ermöglicht ein moderner Browser – also einer, der nicht bei Microsoft programmiert wurde – seinem Anwender, diese ganze, meist unerwünschte Vergällung der Inhalte des Internet wirksam auszufiltern.

Das ist natürlich hoch problematisch für Unternehmen, die mit Online-Werbung Geld verdienen wollen. Deshalb pusten die geschickten Verkäufer von Mircosoft über ihre Presseleute diesen Blah heraus, um die Werbekunden schon einmal darauf vorzubereiten, in Zukunft auch für solche Werbung blechen zu müssen, die nicht zu einem Klick durch den Rezipienten führte. Natürlich wird den Werbekunden auch dafür etwas geboten. Das ist zwar kein Verkauf, aber immerhin ein bisschen Statistik.

„Die letzte angeklickte Anzeige ist ein überholter und verbrauchter Maßstab“, erklärt Brian McAndrews, Chef von Microsofts Sparte für Anzeigen- und Verlagssoftware. Bedeutungsvoller ist demnach die komplette Historie der Wahrnehmung von Werbebotschaften, und genau die gilt es mit Engagement Mapping aufzuzeichnen, um den Return on Investment für Werbeausgaben zu ermitteln.

Technisch gelöst werden soll diese Kleinigkeit durch ein genaues Datensammeln, wer wann welche Website mit welcher Werbung vor Augen hatte. Den Rest erledigt man dann mit so genannten „Data Mining“, einem parastatistischen Verfahren, auch noch aus den sinnlosesten Datensammlungen so etwas Ähnliches wie einen Sinn herauszulesen. Und gemäß dieser Kunstfertigkeit des Kaffeesatzlesens in Datenspuren wird man wohl in Zukuft die Rechnungen für Werbekunden schreiben – nachdem man ihnen vorher (natürlich gut werbend und mit aller Technik der Verblendung) erzählt hat, dass auch die wirkungsloseste Kampagne noch eine Wirkung gehabt habe. Das ganze mit dem üblichen Bullshit aus Psychologie und Geschäftsleben angereichert, und schon gibt es genug Affen, die daran glauben werden. Und das ist schließlich das Wichtigste. Wenn. Man etwas verkaufen will. Egal. Ob es sich um altmodische Amulette oder den moderneren marktwirtschaftlichen Aberglauben handelt.

Zur technischen Umsetzung siehe den Artikel auf heise online.

Eine ganz tolle Idee!

Und vor allem ist es gar nicht absurd, dass Werbetreiber darauf hereinfallen. Und dafür zahlen, dass sie nummerische Informationen über die Wirkung ihrer durch aufdringliche, repetitive Zwangshypnose erzeugten Gehirnveränderungen erhalten. Da wächst zusammen, was zusammen gehört: Die Borg (Microsoft) und die Ferengi (Kaufleute) – vor allem wächst beider Seiten Dummheit zusammen.

Wer Galle in meinen Anmerkungen findet, betrachte sie einfach als Gewürz! Ein Werber würde sie auch als solches anbieten – „Gallwürz, denn bitter macht lecker“

Zahlensalat

Samstag, 1. März 2008

Natürlich gibt es auch schlechte Phishing-Versuche:

Dear CitiBusiness customer,

CitiBusiness new Scheduled Maintenance Program protects your data from unauthorized access. CitiBusiness Online Form is important addition to our scheduled maintenance program.

Please use the link below to access CitiBusiness Online Form:

CitiBusiness Online Form

Please do not reply to this auto-generated email. Follow instructions above.

Klar, dass man einer automatisch erzeugten Mail mit gefälschtem Absender besser nicht antworten sollte. Die „Citibank“, die es hier mal wieder nicht schafft, ihre Kunden mit Namen anzusprechen, „sie“ hat „ihre“ Server übrigens in Hongkong stehen und betreibt diese unter der doch etwas unerwarteten Domain losao.hk – ist das vielleicht das chinesische Wort für Betrüger?

Aber dieser hingestümperte Standardtext des versuchten Massenbetruges ist es ja gar nicht, was mich zum Bloggen über diese Spam reizt. Sondern es ist das, was auf diesen Standardtext folgt. Ich will den schmackhaften Salat aus kryptischen Angaben und sedezimal angegebenen Zahlen auch gern zum breiten Genuss in voller Länge wiedergeben:

4658: 0×4355, 0×9, 0×03858855, 0×8158, 0×92, 0×72351800, 0×57754503 V5Y, UP5, B5KT 0×467, 0×006, 0×99, 0×087, 0×0, 0×8590, 0×760, 0×9, 0×885, 0×86080986, 0×0, 0×5, 0×5080, 0×71849779 0199078393359163369847134953821053 V57C: 0×43591432, 0×817, 0×68958204 hex: 0×87, 0×39, 0×18, 0×11502228, 0×8565, 0×351, 0×2, 0×273 0×3399, 0×1536 B24: 0×0345 0×4207 revision: 0×5499, 0×52, 0×1

interface: 0×63, 0×435, 0×5 engine: 0×61, 0×07, 0×32, 0×3, 0×543, 0×65, 0×2251, 0×31, 0×8, 0×5755 0×7026 92O, start, U1M dec: 0×78134326, 0×60, 0×1, 0×911, 0×36289965, 0×3730, 0×5033 96374095 0×83422530, 0×8, 0×06400223 update 5V5A VFG source WO4 interface WWW revision close. rcs: 0×187, 0×3529, 0×2, 0×4505, 0×6346, 0×0358, 0×2, 0×87, 0×28168126, 0×64096243, 0×844, 0×09, 0×60, 0×49768559, 0×5 end: 0×95, 0×484, 0×53, 0×5173 engine: 0×8, 0×22, 0×226, 0×22004691, 0×3, 0×68, 0×93026189, 0×694, 0×30105398, 0×54, 0×3615

close: 0×80, 0×49761424 source: 0×95, 0×88, 0×4278, 0×1843, 0×03109387, 0×2333, 0×0, 0×98869339, 0×1130, 0×44839216, 0×5, 0×2, 0×04, 0×80077138, 0×6 0×8879, 0×0, 0×81271337, 0×406, 0×53, 0×0, 0×623, 0×4742, 0×4613, 0×15, 0×41, 0×1346, 0×55 0×6291, 0×2155, 0×6, 0×7442, 0×93, 0×04601259, 0×5839 IHK, IHRO, source. 0×13, 0×970, 0×65, 0×93, 0×6605, 0×6, 0×3, 0×10 0×50160842, 0×93, 0×102, 0×3, 0×90, 0×061, 0×0, 0×2, 0×80729173, 0×556, 0×5382, 0×9605, 0×3602, 0×17, 0×66514174 0×4, 0×35, 0×477, 0×9 XX94 update PK0 exe engine DUN revision cvs: 0×8, 0×16459695, 0×3978, 0×119, 0×5219, 0×530, 0×54760893, 0×281, 0×9, 0×3378, 0×03, 0×5881, 0×767 602539056462107252992

349646078 0×8, 0×78 common: 0×939, 0×7, 0×5, 0×05, 0×49, 0×008, 0×1071, 0×299, 0×56051064 BXH2: 0×9177, 0×700, 0×931, 0×3878, 0×1910

Wird daraus jemand schlau? Auf mich wirkt es, als hätte sich das Skript zur Erzeugung von Spamprosa an einer sehr ungünstigen Stelle automatisch zusammengestellter Texte festgebissen, um jetzt in niemals endendem Fluss Diagnosemeldungen von Druckern und anderen Peripheriegeräten, wirre Zahlenlisten und ähnliche Daten zu stetig neuer Sinnlosigkeit zu kombinieren. Wenn es Absicht wäre, würde ich es fast schon für Kunst halten.

Aber auch damit schafft es der Dreck nicht, durch den Spamfilter zu gelangen…

Eine gefährliche, neue Phishing-Masche

Freitag, 29. Februar 2008

Heute einmal eine ganz besondere Warnung vor einer neuen Phishing-Masche, die für deutsche Nutzer des Internet in die bevorstehende Zukunft weist. Es lohnt sich, diesen Text ganz zu lesen; und dies gilt vor allem, wenn man seine Kontoführung über das Internet erledigt.

1. Die Mail

Ich bin doch immer wieder überrascht, bei wie vielen „Banken“ ich als „Kunde“ geführt bin, obwohl mir keine Bank mehr ein vollwertiges Konto geben würde. Selbst jenseits des Atlantiks habe ich angeblich meine Konten, wenn ich dem Phisher glauben darf, der mich unter gefälschter Absenderadresse und mit dem Betreff „important reminder: digital certificate issued <message id: b0531731us>“ mit einer HTML-formatierten Mail anschrieb.

Dear Bank of America Direct User:

Klar, bei der angeblichen „Bank of America“ ist man zwar imstande, eine kryptisch anmutende „Message ID“ in den Betreff aufzunehmen, aber dafür gelingt es dort offenbar nicht, einen Kunden einfach bei seinem Namen anzusprechen. Auch für so eine Kleinigkeit wie eine Kontonummer oder eine Kundennummer hat es nicht hingereicht. Schließlich ist unpersönliches, technokratisches Auftreten der letzte Schrei im Kundendienst. :mrgreen:

Our records indicate that a new digital certificate has been issued to your Bank of America Direct user ID.

Und wo wir schon bei technokratisch sind… hier wird nicht etwa persönlich angesprochen, sondern mit der Aktenlage begründet. Vor allem, weil man mit diesen unpersönlichen Formulierungen am besten verbergen kann, dass man auf Seiten der Kriminellen gar nicht weiß, wie der Empfänger der Mail angesprochen werden sollte. Dass die Benutzer-ID, für die hier angeblich ein neues „digitales Zertifikat“ ausgegeben wurde, gar nicht näher benannt wird, fällt dabei dem dummen Gläubigen solchen Geschwafels wohl auch nicht weiter auf – sonst käme er noch auf die Idee, diese Nummer mit seinen Unterlagen zu vergleichen.

Digital certificates are computer-based records issued to individual user IDs that allow Bank of America Direct to validate your identity and protect your information from unauthorized access. In order to access Bank of America Direct, you must use a valid digital certificate.

So, jetzt erklären wir noch einmal kurz für Dumme, was es mit diesem angeblichen „digitalen Zertifikat“ auf sich hat. Schön irreführend natürlich, damit der Empfänger glaubt, er käme demnächst gar nicht mehr an sein Konto und damit auch nicht mehr an sein Geld ran. Außer natürlich, er installiert sich schnell dieses angebliche „digitale Zertifikat“ seiner „Bank“, die ja so „freundlich“ ist, ihn darauf hinzuweisen und auch gleich zu sagen, wie man das macht:

Installation Instructions
To install your newly-granted digital certificate, please access the Digital Certificate Pick-Up site at:

http://direct-certs.bankofamerica.com/ [… sehr lange URL von mir gekürzt]

Die in der Mail angegebene URL sieht ja auch noch koscher nach dem Server bankofamerica.com aus, so dass Mitmensch Empfänger gar nicht auf die Idee kommt, dass hier ein Problem liegen könnte. Mitmensch Empfänger weiß ja auch im Allgemeinen gar nicht, dass er eine HTML-formatierte Mail vorliegen hat, in der man zum Beispiel eine angegebene URL ganz einfach mit einem Link auf eine völlig andere URL ausstatten kann. Und der im Link angegebene voll qualifizierte Domainname sieht zwar hübsch ähnlich aus, damit Mitmensch Dummkopf es nicht gleich beim ersten Blick in die Adresszeile seines Browsers merkt, aber…

http://direct-certs.bankofamerica.com.losao8.es/ [… sehr lange URL von mir gekürzt]

…verweist doch in Wirklichkeit auf die Domain losao8.es, unter der es gewiss keinen Kundendienst eines großen, US-amerikanischen Bankhauses geben wird. Vielmehr wird es dort die Installation von Dingen geben, die kein Mensch auf seinem Computer haben will; und dies schon gar nicht, wenn er mit seinem Computer auch noch Online-Banking betreibt.

Auf eine Installation ist das zukünftige Opfer ja schon vorbereitet, da wird es sich gewiss freuen, dass alles so leicht und schnell geht und dass es wieder an sein Konto und sein Geld kommt. Da stört es ihm gewiss nicht…

Please have your Bank of America Direct login information readily available when completing this process.

…dass es den Verbrechern auch gleich noch die Zugangsdaten für sein Konto liefert. Und die Verbrecher freuen sich auch, denn dieser Phishzug wird sich wirklich lohnen.

So, jetzt zum Abschluss noch ein paar Zeilen für die verbesserte Glaubwürdigkeit des ganzen Unsinns in die Mail schreiben…

Should you have any questions regarding this process, please consult your Company Administrator or contact your regional customer support center for further assistance.

Sincerely,
Bank of America Direct Technical Care Center

NOTE: This is an automatically generated communication.

…und fertig ist eine außerordentlich gefährliche Phishing-Mail, die gewiss ihre Opfer finden wird.

2. Warum ich darauf hinweise

Natürlich besteht für die überwiegend deutschen Leser dieses Textes noch keine Gefahr, auf diesen Phishzug reinzufallen. Außer, sie haben wirklich ein Konto bei US-amerikanischen Banken und sind es gewohnt, dass die gesamte Kommunikation mit der Bank in englischer Sprache läuft. Dennoch halte ich diesen Betrugsversuch für sehr gefährlich und bin mir angesichts der international organisierten Spam- und Phishing-Mafia völlig sicher, dass es demnächst ähnliche Versuche in deutscher Sprache geben wird. (Dass die Spammer in letzter Zeit immer besseres Deutsch produzieren, macht eine solche Möglichkeit noch etwas gefährlicher.)

Es sind vor allem die folgenden drei Gründe, die bei mir alle Alarmglocken klingeln lassen:

  1. Das Thema „Phishing“ ist zurzeit aus den deutschen Medien verschwunden, und deshalb wird die angemessene, kritische Aufmerksamkeit vieler Internet-Nutzer nachlassen.
  2. Die im Text verwendete Masche ist neu und noch völlig unverbraucht. Ein normaler Internet-Nutzer, der nicht über tiefere Kenntnisse verfügt, könnte die im Text der Mail gegebene Begründung für plausibel halten und deshalb leicht darauf hereinfallen.
  3. Die schon in der Mail angekündigte Installation einer Software-Komponente auf dem Rechner des Opfers ermöglicht den Kriminellen eine völlig neue, sehr effektive Vorgehensweise bei ihrem Betrug. Die Manipulationen können über einen längeren Zeitraum hinweg vor einem Opfer verborgen werden. Dabei kann es zu einem erheblichen finanziellen Schaden beim Opfer kommen.

Zunächst einmal das Sachliche, wenn auch hier etwas unsachlich zusammengefasst. Das in der zitierten Mail zum Schwindel bemühte Gelaber von einem „digitalen Zertifikat“ ist gut gequirlte Scheiße. Es gibt zwar wirklich digitale Zertifikate, aber diese erfüllen eine völlig andere Funktion und müssen niemals wie eine Software installiert werden. (Ein Browser kann aber sehr wohl beim Besuch einer Website rückfragen, ob einem bestimmten Zertifikat vertraut werden soll.) Wer Näheres zu diesem Thema wissen möchte, kann sich in der Hilfe seines Browsers in aller Ruhe schlau lesen.

Ich lege wirklich jedem Menschen nahe, sich ein paar Kenntnisse über seinen Computer und die darauf verwendete Software selbst anzueignen; vor allem, wenn er über dieses Vehikel so empfindliche Aufgaben wie das Bewegen von Geld erledigen möchte. Solides Wissen ist der beste und durch nichts anderes zu ersetzende Schutz vor den meisten Formen des Internet-Betruges, Unsicherheit und Halbwissen sind hingegen oft eine große Erleichterung für kriminelle Angreifer – dies gilt ausdrücklich auch für das blinde Vertrauen auf eine dieser vielen Software-Lösungen, die Sicherheit versprechen. (Natürlich kann solche Software dennoch eine wichtige Ergänzung sein.)

Was macht diesen Angriff jetzt über alle Maßen gefährlich, worin besteht die qualitative Steigerung gegenüber vorherigen Ansätzen des Phishings?

Nun, es ist die zusätzliche Installation auf dem Rechner des Opfers.

Ich habe hier gerade kein besonders gesichertes System und weiß nicht, was dabei in welcher Weise installiert wird. Aber ich kann aus dem Text dieser Mail den folgenden Ablauf bei der Installation und der nachfolgenden Kontoführung vermuten:

  • Das Opfer sieht nach dem Klick in eine Spammail eine betrügerisch nachgemachte Website im Layout seiner Bank und meldet sich dort wie gewohnt an.
  • Es ist davon auszugehen, dass die Verbrecher auf dem von ihnen kontrollierten Server mit den gleichen Anmeldedaten den richtigen Server der Bank des Opfers kontaktieren und mit einem automatischen Verfahren bedienen. Die Verbrecher stellen sich also schon beim ersten Mal in die Mitte zwischen dem Opfer und seiner Bank. Deshalb können sie auch gleich die richtige TAN vom TAN-Block des Opfers anfordern, wenn das übliche Verfahren verwendet wird.
  • Die Verbrecher holen sich vom Server der Bank sämtliche Kontoinformationen des Opfers ab und speichern diese in einer Datenbank auf ihrem eigenen Server. Mit Hilfe dieser Daten wird dem Opfer in den nächsten Wochen und Monaten vorgespielt, es sei noch Herr über sein eigenes Konto.
  • Nebenbei bekommt das Opfer eine Software zum Download und zur automatischen Installation angeboten. Diese Software wird ein Trojaner sein, der alle Zugriffe auf dem Server der Bank auf die Website der Verbrecher umleitet, die nach der Installation jedes Mal in der Mitte zwischen dem Opfer und seiner Bank stehen. Wer einen Internet-Explorer verwendet, kann sich darüber „freuen“, dass die ganze Installation automatisch abläuft.
  • Das Opfer kann über seinen eigenen Rechner nicht mehr die richtige Website seiner Bank erreichen, bemerkt dies aber nicht. Der Servername der Bank wird zur IP-Adresse eines Servers der Verbrecher aufgelöst. Das Opfer glaubt, dass es seine normale Kontoführung erledigt, aber es arbeitet dabei auf einem Server schwer krimineller Betrüger.
  • Es ist für diese Verbrecher nun technisch eine Kleinigkeit und organisatorisch eine Programmierung nur mittlerer Komplexität, diese Situation so auszunutzen, dass dem Opfer in der nachgemachten Website der Bank alles so angezeigt wird, dass keinerlei Verdacht entsteht. Alle Buchungen erscheinen genau so, wie das Opfer sie gewollt hat. Unter diesen Umständen kann das Opfer gar keinen Verdacht schöpfen.
  • In dieser Situation räumen die Verbrecher dreist und in maximal möglichem Umfang ab, ohne dass das Opfer eine Chance hat, etwas davon zu bemerken – und sie haben dabei, da niemand einen Verdacht schöpft, alle Zeit der Welt, das gebuchte Geld zu barem Geld zu machen. (Denn das ist bei solchen Formen des Betruges immer das größte organisatorische Problem.)
  • Wenn endlich ein Kontoauszug postalisch zugestellt wird, wenn eine Mahnung der Bank ins Haus flattert, wenn der Geldautomat kein Geld mehr ausgibt, wenn die Kreditkarte eingezogen wird… ja, denn ist es recht spät geworden, und die Verbrecher sind mit ihrer Beute längst über alle Berge. Ob das Opfer etwas von seinem Geld wiedersehen wird, ist sehr fraglich; es ist davon auszugehen, dass die meisten Banken sich in ihren AGB gegen solche Fälle mangelnder Sorgfalt ihrer Kunden abgesichert haben. Dem Opfer bleibt nur noch die Möglichkeit einer Strafanzeige gegen eine international organisierte Mafia, die zwar routiniert von der Polizei aufgenommen wird, aber kaum zu einem Ermittlungserfolg führen wird. Und natürlich bleibt das Geld verschwunden und ein ordentlicher Haufen Schulden wird für die nächsten Jahre zu einer drückenden Last.

Ich hoffe, dass jetzt auch dem letzten klar geworden ist, warum es sich hier um eine neue kriminelle Qualität im Phishing handelt, die ich in den nächsten Wochen auch in deutscher Sprache erwarte.

3. Wie kann man sich vor Phishing schützen?

Die Grundregeln, wie man sich vor jeder Form des Phishing schützt, sind ganz einfach zu beherzigen. Eigentlich handelt es sich um „gesunden Menschenverstand“, der sich grob in die folgenden fünf Hinweise zusammenfassen lässt:

  1. Die erste und wichtigste Regel: Bevor man wegen einer Mail von einer Bank (oder von einem Versandhaus oder eines anderen Unternehmens, bei dem man Kunde ist) etwas tut, was man selbst nicht versteht, ruft man beim Kundendienst an. Und zwar immer unter der Telefonnummer, die in den schriftlichen Unterlagen steht, und niemals unter einer Nummer, die in der Mail steht. Das gleiche gilt bei Anrufen der Bank oder eines anderen Unternehmens, bei dem man Kunde ist – immer misstrauisch sein, wenn es um Geld geht.
  2. Phishing-Mails erkennen: Wer als Kunde einer Bank oder eines anderen Unternehmens eine Mail erhält, in der er nicht einmal mit seinem Namen angesprochen wird, der hat es mit Sicherheit mit einem Phishing-Versuch zu tun. Am besten ist es, in dieser Situation sofort Kontakt zur Bank aufzunehmen, damit andere Menschen vor diesem wahrscheinlich massenhaften Betrugsversuch gewarnt werden können. Leider sind viele deutsche Banken tendenziell etwas nachlässig in ihrer Verantwortung, ihre Kunden über laufende Angriffe zu informieren – das kann und wird sich jedoch ändern, wenn es immer wieder von Kunden eingefordert wird.
  3. Immer daran denken: Keine deutsche und wohl auch kaum eine ausländische Bank fordert mit Mails dazu auf, die Bank-Homepage zu besuchen und dort irgend etwas angeblich Erforderliches zu tun. Wenn dies doch einmal geschehen sollte, und man ist sich als Empfänger auch nur ein kleines bisschen unsicher (weil man zum Beispiel namentlich angesprochen wurde), denn sollte man immer noch einmal telefonisch bei der Bank nachfragen. Dieses bisschen Prävention kann tausende von Euros sparen und sehr die Nerven schonen.
  4. Vorsicht beim Klicken: Die Internet-Adresse seiner Bank gibt man immer von Hand ein! Ein Klick in eine Mail ist gefährlich, da er zu einer anderen Adresse führen kann, als man glaubt. Es ist aber auch sehr gefährlich, die Lesezeichen seines Browsers zu benutzen, da sich diese relativ leicht durch andere Programme verändern lassen – und irgendwann werden auch solche Wege von Kriminellen beschritten werden. Also nochmal: Die Internet-Adresse seiner Bank gibt man immer von Hand ein! Selbst das gibt noch keine umfassende Sicherheit, da die Namensauflösung manipuliert sein kann (wie ich es etwa als Folge des hier vorgestellten Phishing-Versuches vermute), aber es hilft gegen jene einfachen Angriffe, die komplexen Angriffen voraus gehen müssen.
  5. Spam ungelesen löschen: Niemals auch nur darüber nachdenken, auf einen Link in irgendeiner Spam zu klicken – egal, ob es sich um eine Spammail handelt, ob es ein Spamkommentar in einem Blog oder einem Gästebuch ist, ob es ICQ-Spam oder eine sonstige Form der Spam ist. Die meiste Schadsoftware nimmt heute über Spam ihren Weg auf die Computer. Wenn man den Kriminellen erst einmal den eigenen Rechner zur Verfügung gestellt hat, denn haben sie auch bei komplexen Manipulationen leichtes Spiel. Und das kann für den Betroffenen sehr teuer werden.

Mit Hilfe dieser sehr einfachen Hinweise sollte es jedem möglich sein, Schaden von sich selbst abzuwenden. Diese Hinweise haben zudem noch einen weiteren Vorteil: Sie kosten – im Gegensatz zu mancher in dieser Sache völlig wirkungslosen, aber teuer verkauften Software zum „Schutz“ des Computers – kein Geld, können aber viel Geld sparen helfen.

Es gibt noch einen weiterführenden Hinweis auf eine technische Verbesserung. Die Befolgung dieses Hinweises kostet ebenfalls kein Geld, ist aber mit einem kleinen Aufwand verbunden: Niemals einen unsicheren Browser oder einen unsicheren Mailclient verwenden! Besonders gefährlich ist der Internet-Explorer, doch auch ein Firefox oder ein Opera sollte – ebenso wie ein Thunderbird – immer auf dem neuesten Stand gehalten werden. So kann man das Mögliche dafür tun, dass der eigene Rechner nur das tut, was man selbst möchte, ohne dass man Kriminellen die Chance gibt, mit boshaft präparierten Inhalten Schaden anzurichten.

So sorry…

Donnerstag, 28. Februar 2008

Im folgenden Ausschnitt aus einem frischen „Kommentar“ in einem der von mir betreuten Blogs sind ungefähr 400 vergleichbar gebaute Zeilen entfernt worden, um das Zitat nicht zu groß zu machen:

i'm so sorry...

Und seine wirklich dreiste und unverschämte Entschuldigung hätte sich dieser Scheiß-Spammer auch sparen können! 👿

Dein Begleiter in Leben und Tod

Donnerstag, 28. Februar 2008

Heute mal etwas Spamlyrik:

When you are young and stressed up…
When you are aged and never give up…
Cialis gives you confidence in any chance, every time.

Fehlt eigentlich nur die passende Ergänzung in diesem Lobgesang für das allzeitliche Orgasmüssen, damit auch wirklich jede Lage des Seins davon abgedeckt wird:

Und wenn du dereinst gestorben bist,
und endlich alle Glieder sich versteifen,
dann erst brauchst du Cialis nimmermehr zu schmeißen.

http://pathlaugh.com

Ja, über den Weg, den du Spammer mir hier anbieten willst, über den kann ich auch nur herzlich lachen… 😆

Spam wirkt!

Mittwoch, 27. Februar 2008

Wer hier regelmäßig vorbei schaut, hat bestimmt gemerkt, dass dieses Blog jetzt einen halben Tag lang offline war. Anstelle der üblichen, schmackhaften Aufbereitung gammligen Fleisches gab es nur eine wenig ansprechende Meldung, dass diese Website vorübergehend nicht erreichbar sei.

Dieser vorübergehende Ausfall, der insgesamt zehn Websites betraf, hat seine einzige Ursache in der Spampest.

Nein, das ist kein Witz.

Jeder, der heute eine Website in das Netz stellt, deren Kommunikation keine Einbahnstraße ist, sondern eine Interaktion durch die Leser gestattet, muss darauf vorbereitet sein, dass es auch Spam geben wird. Wer versucht, dieses Problem zu ignorieren, betreibt schon nach wenigen Tagen eine Litfaßsäule für die Angebote der Betrüger und Kriminellen. Die Anzahl der Spamkommentare kann bei einer bekannten Website leicht in vierstellige Höhen pro Tag kommen.

Deshalb tut man besser alles technisch Mögliche, um die Spam gar nicht erst in Erscheinung treten zu lassen. Man installiert kleine Filter, die versuchen, Spam mit einem Satz von Regeln zu erkennen und diesen ganzen stinkenden Müllhaufen aussortieren, bevor er das eigene Schreiben entwertet.

Dieses Blog läuft auf einem Server, den ich zusammen mit Frank nutze. Ich betreibe hier einige Sites, und Frank betreibt hier einige Sites. Ich verwende in WordPress-Blogs in der Regel das Akismet-Plugin, um das leidige Spam-Problem in den Griff zu kriegen, und Frank hat bislang das Plugin Spam Karma 2 verwendet.

Akismet verwendet einen Dienst, der zentral auf einem externen Server läuft. Dieser Ansatz vermeidet einen hohen rechnerischen Aufwand auf dem jeweiligen Webserver bei der Erkennung von Spam. Der Nachteil dieser Vorgehensweise ist die Abhängigkeit von einem einzelnen Dienst, der durchaus auch angreifbar und manipulierbar ist. Aus meiner Erfahrung der letzten zwei Jahre kann ich nur betonen, dass Akismet sich als recht zuverlässig erwiesen hat und gut 99 Prozent der Spamseuche sicher aussortiert hat. Manchmal wird ein echter Kommentar fälschlich als Spam erkannt, und manchmal schafft es auch eine Spam, im Blog zu erscheinen. Man hat also immer etwas Nacharbeit. Darüber hinaus kann man auch mit gutem Recht die Frage stellen, ob es unter Aspekten des Datenschutzes eine gute Idee ist, jeden eingehenden Kommentar an einen zentralen Server zu senden.

Im Gegensatz dazu ist Spam Karma 2 dezentral organisiert. Wenn man dieses Plugin in einem WordPress-Blog installiert, wird jeder Kommentar an Hand einer Reihe von Regeln bewertet, die sich im Laufe der Zeit selbstständig an die Muster der erkannten Spam anpassen. Auch das ist eine außerordentlich zuverlässige Vorgehensweise, die einem 99 Prozent des täglichen Mülls erfolgreich vom Halse hält. Sie erfordert allerdings einen gewissen Aufwand an lokaler Datenhaltung und -verarbeitung.

Und dieser Aufwand war es, der heute zum Abschalten dieses Blogs geführt hat.

Denn die pure Datenmenge der erkannten Spam-Muster in Franks Blogs führte dazu, dass der Datenbank-Server bei Abfragen zur Spam-Erkennung in die Knie ging. Da dieser Datenbank-Server mit einigen anderen Websites bei HostEurope geteilt wird, hat ein Administrator von HostEurope die Entscheidung getroffen, die Notbremse zu ziehen und das gesamte Web-Verzeichnis abzuschalten, von dem diese immense Last ausgeht und uns über den Grund dieser Maßnahme in Kenntnis zu setzen. Eine völlig vernünftige Entscheidung…

Frank hat seine Blogs jetzt auf eine andere Technik der Spamabwehr umgestellt. Und HostEurope hat die vorübergehende Sperre aufgehoben. Ein Vorgang, den wir bald wieder vergessen haben werden.

Aber die Spammer haben es geschafft, durch ihre Tätigkeit so viel Müll in unsere Datenbank zu schaufeln, dass in unmittelbarer Folge zehn Websites für einen halben Tag lang sabotiert wurden. Ohne Spam wäre es nicht dazu gekommen.

Spam wirkt eben! Und sie würgt.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.