Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Apple“

Wenn die Wolke Spam abregnet…

Dienstag, 29. November 2016

Dies ist keine Spam, sondern ein Hinweis auf einen Artikel bei Heise Online:

iCloud-Nutzer erhalten vermehrt Spam in Form von geteilten Fotoalben, Erinnerungslisten und Termineinladungen, die Werbung direkt in den Kalender bringen. Apple bietet keine Gegenwehr, Nutzer müssen sich mit Tricks behelfen

Piktogramm einer abregnenden Wolke, in der das Wort 'Spam' steht.Auch in Zukunft werden Spammer – die leider nun einmal spammen – jeden denkbaren und weniger denkbaren Kanal für menschliche Kommunikation daraufhin abklopfen, ob er für ihre meist kriminellen, aber stets asozialen Belästigungen benutzbar ist. Dabei sind Kanäle, für die es noch keine halbautomatischen Verfahren zur Spambekämpfung gibt, stets von ganz besonderem Interesse – und eigentlich ist es erstaunlich, dass ich selbst bislang noch nicht auf die Idee gekommen bin, dass Cloud-Dienste für die Verbreitung von Spam benutzt werden könnten. Vermutlich liegt es daran, dass es mir gar nicht in dem Sinn käme, die Hoheit über meine Datenspeicherung ohne Not an einen Dritten abzugeben und ich es von daher auch nicht verstehen kann, wenn andere so etwas tun. Es gibt nämlich gar keine Cloud. Es gibt nur die Computer anderer Menschen.

Betroffenen Apple-Anwendern kann ich nur raten, die im verlinkten Artikel vorgestellten Workarounds anzuwenden, bis Apple wenigstens die Möglichkeit anbietet, derartige Spam zu löschen, ohne dem Spammer mitzuteilen, dass sie angekommen ist (und damit noch mehr Spam von diesem Geschmeiß einzuladen). Desweiteren sollte natürlich jede Spam…

Nutzer können den Absender unerwünschter Benachrichtigungen an abuse@icloud.com melden

…an die dafür vorgesehene Stelle bei Apple gemeldet werden, damit Apple…

  1. …einen zutreffenden Eindruck vom Ausmaß des Problemes bekommt,
  2. …die für Spam missbrauchten Accounts identifizieren und stilllegen kann, und
  3. …die Aussichten und Möglichkeiten einer Strafanzeige überprüfen kann.

Dass im Heise-Artikel entmutigend steht, dass das vermutlich nicht helfen wird, sollte nicht davon abhalten. Es scheint sich im Moment um die einzige mögliche Gegenwehr zu handeln.

Verify your information!

Freitag, 27. November 2015

Von: AppLe <contact2015 (at) ruedesfleurs (punkt) com>

Komm, Spammer! Wenn du schon den Absender fälschst, dann kannst du es wenigstens so machen, dass das Ergebnis nicht wie der Versuch eines hirnlosen Vollidioten wirkt! Ach, du bist ein hirnloser Vollidiot? Na, dann ist ja alles in Ordnung… :D

Alle Zeilenumbrüche sind unverändert zitiert

Wir brauchen Ihre Hilfe, um ein Problem mit Ihrem Konto zu lösen.

Es scheint, dass jemand verwendet Ihre Apple-ID um ein Fenster zu Icloud von einem
nicht autorisierten Computer zu öffnen.

Entsperrt Ihren iTunes-Konto.

Um uns zu helfen dieses Problem zu lösen, klicken Sie auf den untenstehenden Link,
um die Überprüfung Ihrer persönlichen Daten durchführen

klicken Sie hier

Für weitere Informationen, kontaktieren Sie bitte Kundenservice.

Mit freundlichen Grüssen

iCloud-Team

Vermutlich arbeitet Yoda auch bei Apple, so dass einige Formulierungen etwas seltsam geraten sind. Aber das Memo, dass sich die Marke „Icloud“ in Wirklichkeit als „iCloud“ schreibt, sollte er doch wenigstens gelesen haben.

Der spamtypische Click-here-Link geht natürlich nicht zu Apple, sondern zu einer Website in der Domain duzkymedia (punkt) com. Das Design der Phishing-Seite entspricht weitgehend dem Phishing-Versuch vom Anfang dieses Monats, so dass ich keinen weiteren Screenshot mache.

Erinnerung: Ihr Konto wird eingeschränkt, bis wir von Ihnen hören.

Samstag, 7. November 2015

Danke für den Punkt am Ende des Betreffs, Spammer, denn der macht das automatische Aussortieren deines infektiösen Sondermülls viel leichter.

Lieber Kunde ,

Bitte beachten Sie, dass Ihre Apple ID wird in weniger als 48 Stunden ablaufen.
Es muss eine Prüfung durchzuführen Ihrer Daten [sic!], sonst Ihren Benutzernamen, werden vernichtet [sic!].
Klicken Sie einfach auf den unten stehenden Link und melden Sie sich mit Ihrer Apple-ID und Passwort.

Überprüfen Sie Ihren Account

Apple-Kundendienst
Copyright 2015 iTunes, Inc. Alle Rechte vorbehalten.

Ich glaube, dass schon angesichts des Tonfalls jedem Menschen klar ist, dass diese E-Mail nicht von Apple kommt. Von einem Klick auf den „unten stehenden Link“ kann ich nur abraten, denn die tolle Website in der Domain hibbic (punkt) com

Screenshot meines Terminalfensters mit der Ausgabe von lynx -dump -mime_header.

…ist ein bisschen „fein“ und spricht nicht mit jedem Browser, sondern versucht ganz offenbar, eine Prüfung der dort angebotenen „Beglückungsideen“ zu erschweren. Ohne, dass ich mir auch nur angeschaut habe, was ich dort in einem Desktop-Browser sehen würde – ich habe zurzeit nicht meine virtuelle Maschine zur Verfügung, in der ich mir Derartiges dann mal in Ruhe anschauen kann, ohne die Übernahme eines Computers durch Kriminelle zu riskieren – klingeln bei mir sämtliche Alarmglocken auf einmal. Dass die gängigen Antivirus-Schlangenöle hier keine Schadsoftware finden, wundert mich nicht weiter, denn die versagen oft bei aktuellen Angriffen.

In jedem Fall gilt: Dass der Link gefährlich ist, sieht man schon daran, dass er aus einer Spam kommt. Mit einem kleinen Hilfsmittel (das sich als Firefox-Browser ausgibt) betrachtet, sieht die Seite übrigens nach ganz ordinärem Phishing aus:

Screenshot der scheinbaren Phishing-Seite

Ein Klick in eine Spam ist immer gefährlich! Selbst, wenn der Rechner nicht gleich durch Schadsoftware übernommen wird, führt die Spam immer zu einer Konfrontation mit kriminellen Überrumpelungsversuchen. Deshalb löscht man die Spam unbeklickt, wenn man sie vor die Augen bekommt! Diese Vorsicht ist wichtiger für die Computersicherheit als ein so genanntes „Antivirusprogramm“.

Ihr Apple-Konto ist eingeschränkt – Ihre Mithilfe ist gefragt

Samstag, 10. Oktober 2015

Oha, ein Nachwuchs-Dadaist macht seine ersten Schritte in der Formulierung von Phishing-Mails.

Lieber Kunde ,

Bitte beachten Sie, dass Ihre Apple ID wird in weniger als 48 Stunden ablaufen. [Hier spammt Yoda!]
Es muss eine Prüfung durchzuführen Ihrer Daten [Hier spammt Yoda!], sonst Ihren Benutzernamen, werden vernichtet [sic!].
Klicken Sie einfach auf den unten stehenden Link und melden Sie sich mit Ihrer Apple-ID und Passwort.

Überprüfen Sie Ihren Account [sic!]

Apple-Kundendienst
Copyright 2015 iTunes, Inc. [sic!] Alle Rechte vorbehalten.

Apple Inc. copyright © 2015 Infinite Loop [sic!], MS 98-DM, Cupertino, CA 95015

Alle Rechte vorbehalten / Informationsservice / Datenschutz / Meine Apple ID

Nein, die letzten vier Texte, die durch Unterstreichungen wie Links aussehen sollen, sind keine Links. Und nein, der „unten stehende Link“, auf den man „einfach klicken“ soll, führt auch nicht zur Website von Apple, sondern in eine obskure Subdomain von hosttech (punkt) eu. Das Copyright am Apple-Kundendienst hat natürlich keine obskure Klitsche namens iTunes Inc., und das Copyright an der Firmierung „Apple“ keine obskure Klitsche namens Infinite Loop.

Aber seit wann geben sich Phisher auch Mühe mit ihrem Phishingmüll? Wenn man diesen dummen Versuch einfach mit beherztem Druck auf die Entf-Taste entsorgt, wird nicht der Benutzername vernichtet, sondern der Posteingang bereinigt.

Besser wäre es freilich, wenn man die Idioten löschen könnte, die solche Spams versenden.

Your Account Apple Has Been Disabled Please Check Your Information.

Sonntag, 15. Februar 2015

Von: Apple <1949854 (at) ik (punkt) co>

Schade, dass sich Apple immer noch keine eigene Domain leisten kann… :mrgreen:

Hey, Spammer! Wenn du schon eine Absenderadresse fälschst, dann kannst du das auch so tun, dass man nicht den Bildschirm mit Kaffee vollprustet, wenn man es sieht.

Oh, ein paar Stündchen später kam der gleiche Müll noch einmal, dann aber mit dem gefälschten Absender SupportService (at) apple (punkt) com. Sieh an, nachdem der Spammer mutmaßlich ein paar Millionen Müllmails auf das Internet losgelassen hat, ist ihm selbst aufgefallen, wie schlecht das war. So viel Einsicht ist nicht alltäglich…

Confirm your account!

Aber ich habe gar keinen Account bei Apple…

Dear Member,

…was wohl auch der Grund dafür ist, warum dieses „Apple“ mich nur als „Liebes Mitglied“ ansprechen kann.

We have faced some problems with your account Please confirm your billing details, If you do not confirm your account within 24 hours it will be Permenatly Closed!

Und weil dieses ganz besondere „Apple“ Probleme mit meinem Account hat, soll ich diesem „Apple“ mal kurz alle Daten geben, die das richtige Apple schon längst hätte, wenn ich dort einen Account hätte. Wenn ich das nicht tue, werde ich ausgesperrt, außerdem werden zwölf niedliche Welpen in einen Häcksler geworfen und zu blutigem Matsch verarbeitet, ein paar Neugeborene gehäutet und – damits auch richtig schlimm wird – funktioniert das iPhone nicht mehr.

To update your account, just confirm your informations, It’s easy:
Click Here to Update

Es ist sehr einfach, auf einen Link zu klicken, der nicht etwa zur Website von Apple geht, sondern zusammen mit einer ellenlangen eindeutigen ID zu einem Weiterleitungsskript in der Domain sendgrid (punkt) net, registriert von jemanden mit dem tollen Namen „Operations Team“. Es ist übrigens auch sehr dumm. Oder, um es mit den Spammern zu sagen, es ist…

  • Click the link below to open a secure browser window.
  • Confirm that you‘re the owner of the account, and then follow the instructions.

…ein sicheres Browserfenster. :mrgreen:

TM and copyright 2015 Apple Inc. 1 Infinite Loop, MS 83-DM, Cupertino, CA 95014.

Nein, Apple hat mit diesem miesen Phishing nichts zu tun.

Apple-id aus Sicherheitsgründen deaktiviert!

Mittwoch, 22. Januar 2014

Keine Sorge, diese Mail bekommen auch Leute wie ich, die kein einziges Apple-Gerät herumliegen haben und keine Software von Apple nutzen, aber dafür ein paar Honigtopf-Mailadressen für die Harvester der Spammer unterhalten. Das liegt daran, dass diese Mail nicht von Apple kommt, sondern von Verbrechern…

Online kaufen | Händler finden | 0800 2000 136 [sic!]

Alle Links führen in die Domain www (punkt) newsletter (punkt) eu und enthalten eine eindeutige ID, die zu den Spammern zurückfunkt, dass die Spam angekommen ist und gelesen wird. Wer nicht dreißig bis fünfzig solcher „Nachrichten“ am Tag bekommen möchte, sollte besser nicht darauf klicken… ;)

Das darauf folgende, kleine Bild wird von der Apple-Homepage eingebettet, ich nehme es nicht ins Zitat auf, weil ich damit Urheberrechte verletzen würde. Kriminelle Spammer brauchen sich um so etwas eher keine Sorgen zu machen. Apple lege ich nahe, zum Schutz ihrer Kunden dieses Bild auf dem Server durch eine deutliche Warnung an ihre Kunden zu ersetzen, dass es sich um eine Phishing-Mail handelt.

Apple-id aus Sicherheitsgründen deaktiviert

Unser Spammerchen hat einfach den Betreff wiederholt, um den Eindruck von etwas mehr Inhalt zu erwecken…

Sehr geehrter Kunde,

…damit er um so leichter darüber hinweggehe, dass er an einen Unbekannten schreibt und deshalb eine sehr unpersönliche Anrede benutzen muss.

Ihre Apple-ID wurde aus Sicherheitsgründen deaktiviert!

Und nach dem Betreff und seiner Wiederholung vor der Anrede wird jetzt gleich nach der Anrede zum dritten Mal mit gleichen Worten gesagt, dass da irgendwelche nebulösen Sicherheitsgründe zur Sperrung eines Accounts geführt hätten. Der Autor dieses Kurztextes war sich allerdings nicht mit sich selbst einig darüber, wie er die Bezeichnung „Apple-ID“ zu schreiben hat, und so erheitert er seine unfreiwilligen Leser mit zwei verschiedenen Schreibweisen. Wenn er sich mit irgendetwas Mühe geben wollte, brauchte er ja auch nicht vom Phishing zu leben, der Spammer.

Es wurde von einer anderen IP-Adresse aus eine Anmeldung bei Ihrem Apple-Konto versucht.

Oder anders gesagt: Wer keine feste IP-Adresse von seinem Zugangsprovider zugewiesen bekommt – dafür muss man im Regelfall einen speziellen Vertrag haben und zusätzlich bezahlen – bekommt diese E-Mail nach jeder Neuzuweisung einer IP-Adresse. Viele ADSL-Nutzer würden somit jeden Tag eine derartige Mail bekommen.

Bestätigen Sie bitte noch heute Ihre Identität, andernfalls wird Ihr Konto deaktiviert, um den Schutz der Sicherheit und Integrität der Apple-Gemeinschaft zu gewährleisten.

Und wenn man jetzt nicht ganz schnell reagiert, wird das deaktivierte Konto deaktiviert. So wegen der Sicherheit und wegen der strukturellen Integrität des Warpkerns. Und wie bestätigt man jetzt seine „Identität“? Durch Vorlage eines Internet-Ausweises? Oder durch Einsenden einer eingescannten Geburtsurkunde? Nein, nichts von alledem:

Zur Bestätigung Ihrer Identität folgen Sie bitte dem unten stehenden Link:
Bestätigen >

Man bestätigt seine „Identität“, indem man in einer Spam rumklickt. Der Link geht natürlich nicht auf die Apple-Website, sondern wiederum in die windige Domain newsletter (punkt) eu. Von dort aus führt er über sportliche vier HTTP-Weiterleitungen schließlich in die betrügerische Domain accountapple (punkt) co, die ungefähr so viel mit Apple zu tun hat wie ein Kuhfladen mit einem Pfannkuchen. Diese Domain wurde gestern erst eingerichtet, sie wird bei 1&1 gehostet. Die dabei angegebenen Registrierungsdaten wurden mit an Sicherheit grenzender Wahrscheinlichkeit irgendwo anders durch Phishing oder aus offenen Quellen abgegriffen, missbrauchen also die Identität eines unbeteiligten Dritten, der demnächst unangenehme Briefe von der Kriminalpolizei bekommen wird und dazu Stellung beziehen muss.

Natürlich habe ich 1&1 eben die übliche Mail geschickt, und ich bin recht guter Dinge, dass die Phishing-Site zügig verschwinden wird… ;)

Copyright © 2014 Apple Inc. Alle Rechte vorbehalten.

Nein, Apple hat mit dieser Spam nichts zu tun.

Message sent to: mxxxxxt (at) hxxxxxu (punkt) de

Um den Eindruck von Inhalt zu erwecken, wiederholt der Spammer noch einmal, was im To:-Header der Mail steht.

Message sent from: Apple, olbrichstraße 1, Frankfurt, Baden-Wurttemberg – DE 60488

Ich persönlich habe zwar keine besonders gute Meinung von Apple, aber ich bin mir sicher, dass Apple sowohl mit der Groß-/Kleinschreibung als auch mit der richtigen Schreibweise des Bundeslandes „Baden-Württemberg“ klarkäme. :D

To unsubscribe, click here

„Click here“, der dümmste und bei dummen Spammern beliebteste Linktext aller Zeiten, immer wieder eine Freude, ihn zu sehen.

Gekrönt wird diese konzentrierte Idiotie von einem eingebetteten Webbug, der zurückfunkt, dass die Mail auch betrachtet wurde und welcher Browser oder Mailclient mit welchem Betriebsystem dafür verwendet wurde – wenn man seine Mailsoftware so konfiguriert hat, dass eingebettete Bilder dargestellt werden. So verifizieren Kriminelle ihre Adressdatenbanken und bereiten folgende Angriffe vor.

Your receipt No.217190257246

Donnerstag, 15. August 2013

Die Mails ohne Text, aber mit Anhang von einem Absender, der sich iTunes Store mit der gefälschten Adresse do_not_reply (at) itunes (punkt) com nennt, kommen natürlich nicht von Apple.

Es handelt sich um einen der vielen Versuche, den Leuten Schadsoftware unterzujubeln. Der Anhang ist ein ZIP-Archiv, in dem eine Datei mit der Namenserweiterung .pdf.exe liegt. Diese Datei ist eine ausführbare Datei für Microsoft Windows, die von Verbrechern zugestellt wurde. Es handelt sich nicht um ein PDF-Dokument. Es handelt sich nicht um eine Rechnung.

Also bitte einfach diesen Müll löschen! ;)

Zumal ja jedem klar sein sollte, dass Apple in seiner Kundenansprache etwas stilvoller sein wird und auf den Versand von E-Mail ohne jeden Text verzichten wird.

Macbook Pro for $142.33

Sonntag, 18. Dezember 2011

This auction site is better than ebay. Quit paying retail for electronics…
http://uvurtxx.kvarvakia.info/ [ID entfernt]

Aber so viel besser als EBay und überhaupt als alles andere im bekannten Universum! Und das Beste daran: Ohne Spam wüsste das niemand! Weil ja jeder so viel von diesem lästigen Geld rumliegen hat, dass er darauf verzichtet, preiswert einzukaufen. So ein MacBook Pro von Apple kostet zurzeit in der kleinsten Ausführung knapp 1.150 Euro, das gibt doch jeder gern aus. Was soll man denn auch mit einer Einsparung von über tausend Euro anfangen? Deshalb spricht sich das auch nicht herum. Außer über kriminelle und asoziale Spam. Ihr werdet bestimmt noch ganz großen Zeiten entgegengehen… außer vielleicht, jemand steckt euch hinter schwedische Gardinen. Denn dort gehört ihr besonders billigen Betrüger hin.

Ende Sarkasmus

Click below to stop receiving emails from dealfun
http://uvurtxx.kvarvakia.info/ [ID entfernt]

Click this link to unsubscribe:
http://uvurtxx.kvarvakia.info/ [ID entfernt]

Und wer noch mehr von euren witzigen Betrugsversuchen haben will, kann einfach auf einen Link klicken, an dem eine schöne lange ID dranhängt, mit der ihr ihn identifizieren könnt. So hört die Langeweile im Postfach auf, und die gewünschte Kommunikation wird immer wieder durch realsatirisch stümperhafte Idioten unterbrochen. Deshalb nennt ihr euren Betrug ja auch „dealfun“ – nur eine dazu passende Domain könnt ihr vermutlich nicht mehr benutzen, weil die durch keinen Spamfilter dieser Welt mehr durchkommt. Zu so einer tollen Möglichkeit kann doch keiner „Nein“ sagen…