Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Cloud“

Wenn die Wolke Spam abregnet…

Dienstag, 29. November 2016

Dies ist keine Spam, sondern ein Hinweis auf einen Artikel bei Heise Online:

iCloud-Nutzer erhalten vermehrt Spam in Form von geteilten Fotoalben, Erinnerungslisten und Termineinladungen, die Werbung direkt in den Kalender bringen. Apple bietet keine Gegenwehr, Nutzer müssen sich mit Tricks behelfen

Piktogramm einer abregnenden Wolke, in der das Wort 'Spam' steht.Auch in Zukunft werden Spammer – die leider nun einmal spammen – jeden denkbaren und weniger denkbaren Kanal für menschliche Kommunikation daraufhin abklopfen, ob er für ihre meist kriminellen, aber stets asozialen Belästigungen benutzbar ist. Dabei sind Kanäle, für die es noch keine halbautomatischen Verfahren zur Spambekämpfung gibt, stets von ganz besonderem Interesse – und eigentlich ist es erstaunlich, dass ich selbst bislang noch nicht auf die Idee gekommen bin, dass Cloud-Dienste für die Verbreitung von Spam benutzt werden könnten. Vermutlich liegt es daran, dass es mir gar nicht in dem Sinn käme, die Hoheit über meine Datenspeicherung ohne Not an einen Dritten abzugeben und ich es von daher auch nicht verstehen kann, wenn andere so etwas tun. Es gibt nämlich gar keine Cloud. Es gibt nur die Computer anderer Menschen.

Betroffenen Apple-Anwendern kann ich nur raten, die im verlinkten Artikel vorgestellten Workarounds anzuwenden, bis Apple wenigstens die Möglichkeit anbietet, derartige Spam zu löschen, ohne dem Spammer mitzuteilen, dass sie angekommen ist (und damit noch mehr Spam von diesem Geschmeiß einzuladen). Desweiteren sollte natürlich jede Spam…

Nutzer können den Absender unerwünschter Benachrichtigungen an abuse@icloud.com melden

…an die dafür vorgesehene Stelle bei Apple gemeldet werden, damit Apple…

  1. …einen zutreffenden Eindruck vom Ausmaß des Problemes bekommt,
  2. …die für Spam missbrauchten Accounts identifizieren und stilllegen kann, und
  3. …die Aussichten und Möglichkeiten einer Strafanzeige überprüfen kann.

Dass im Heise-Artikel entmutigend steht, dass das vermutlich nicht helfen wird, sollte nicht davon abhalten. Es scheint sich im Moment um die einzige mögliche Gegenwehr zu handeln.

AW: Nachfrage

Samstag, 17. Januar 2015

Von: easyfinanz <info (at) easy (strich) finanz (punkt) net>

Ein Darlehensgeber, bei dem das (angebliche) Geld so schwer im Regal liegt, dass er es den Leuten mit millionenfacher und illegaler Spam hinterhertragen muss. Nur echt mit der heute erst frisch eingerichteten Domain, natürlich schön anonym mit einem Whois-Anonymisierer aus dem sonnigen Panama. Wer würde dabei schon misstrauisch werden?!

Hallo,

Wir haben keine Ahnung, wie du heißt…

vielen Dank für Ihre Nachfrage […]

…weil du bei deiner angeblichen „Nachfrage“ wohl nicht gesagt hast, welchen Namen du hast. Doch obwohl wir nicht einmal deinen Namen kennen…

[…] und wir freuen uns Ihnen mitzuteilen, das Sie von uns bis zu 50.000,- ohne Bonitätsprüfung oder Schufa-Auskunft ausgezahlt bekommen können.

…bieten wir dir ein Darlehen über hundert lila Lappen an. So ein Krämerkram wie deine Bonität spielt dabei gar keine Rolle…

Die Auszahlung ist bereits genehmigt und reserviert.

…du bekommst das Geld in jedem Fall. Wir pflücken es einfach vom Geldbaum, ist doch egal, ob wirs wiederkriegen.

So, und wenn du so doof bist, das zu glauben, dann mach mal…

Es fehlen nur noch ein paar Angaben von Ihnen.

http://www.easy-finanz.net/[ID entfernt]/

…einen zünftigen Datenstriptease mit Angaben, die völlig für einen kriminellen Identitätsmissbrauch hinreichend sind:

Anmeldung, Teil 1

Bei der nächsten Spam kann der Spammer dann sogar den richtigen Namen benutzen. Nett übrigens, dass du auf einen Link geklickt hast, der eine ID beinhaltete. Bleib bitte so dumm und naiv! Davon leben die Spammer schließlich.

Anmeldung, Teil 2

Oh, wie geil! Gleich mit zwei Gigabyte „Cloud“-Speicher¹. Kostet noch nicht einmal Geld. Am besten noch eine von Kriminellen ausgelieferte Software dafür auf dem Computer und dem Handy installieren, das macht dann auch das manipulierte Online-Banking leicht.

Anmeldung, Teil 3

Was kann dabei schon passieren?! Da wird ein Schloss mit einem Häkchen dran abgebildet und der Spammer verspricht sogar, die Daten zu schützen! Für ein TLS-Zertifikat hats aber nicht gereicht, dieser Datenschutz ist aber auch immer so teuer. Aber hey, dafür hat er seine eigenen Daten geschützt und die verwendete Domain anonym registriert. Also rasch noch die Anschrift und das Geburtsdatum hinterher. Es gibt ja einen echt guten Grund, das zu tun:

Die Überweisung erfolgt innerhalb weniger Tage!

Gucke mal, kleines, im Strome treibendes Fischlein! Da am Haken zappelt ein Geldschein vor sich hin! Schnapp schon! :mrgreen:

Und ansonsten…

Ihre Vorteile:

– Wir bieten Darlehen für jeden Verwendungszweck
– bis zu 50.000 EUR für alle Wünsche
– Eil-Bearbeitung und niedrige Wunschraten
– Geld unkompliziert, ohne Schufa-Auskunft
– 100%ige Auszahlung
– Auch in schwierigen Fällen schnell und unbürokratisch

…gibts nur Vorteile. Zum Beispiel den Vorteil einer nicht 70, 75, 80, 90 oder nur 95-prozentigen, sondern sogar 100-prozentigen Auszahlung! :mrgreen:

http://www.easy-finanz.net/[ID entfernt]/

Also los, klicki klicki! Und denk dran: Es gibt GELD!

Mit freundlichen Grüßen,

Ihr easyfinanz-Service

Freundlich wie ein Strafzettel und dumm wie Manekineko

Deine Datensammel-Spammer im Auftrag der Organisierten Kriminalität

Zum abmelden bitte hier klicken
http://www.easy-finanz.net/abm/[ID entfernt]/

Ihr mich auch!

¹Ich setze das Wort „Cloud“ immer in Anführungsstrichen. Es ist ein Wort von Werbern, und es ist vorsätzlich irreführend. Es gibt keine Cloud. Es gibt nur die Computer anderer Menschen. Wo immer von „Cloud“ die Rede ist, wo immer dieses Wort von professionellen Lügern verwendet wird, sollte das als Warnung aufgefasst werden, die Finger davon zu lassen.

Vorsicht ist besser als Nachsicht!

Montag, 10. Februar 2014

Spammer's Hall of Shame: digitalbackup.info

In die „Hall of Shame“ kommen nur die ganz Harten. Oder die ganz Weichen. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du schon ein echtes Naturtalent der Lobotomie sein…

Diese HTML-formatierte Spam ging vor ein paar Stunden direkt in mein Honigtöpfchen und sie ist die erste dieser Gattung, die bei mir angekommen ist: Es ist nämlich die erste mir vor Augen kommende Spam, in der Kriminelle auf den „Cloud“-Zug aufspringen¹ – folgende Spamwellen mit dieser Masche werden vermutlich wesentlich besser sein, sowohl in technischer Hinsicht als auch in ihren Formulierungen.

Ein kluger Kopf hat einmal gesagt: „Eine Festplatte ist viel zu unsicher, um ihr Daten anzuvertrauen.“ Auch wenn sich seitdem bei den Speichermedien viel verbessert hat, wer hat noch nie davon gehört oder es – schlimmstenfalls – selbst erlebt; die Daten sind weg. Gründe dafür gibt es viele, die wichtigsten

  • Computer oder Festplatte defekt (auch Ihr Smartphone und Ihr Tablet PC sind übrigens Computer, oder haben Sie dort keine Daten?)
  • Gerät gestohlen
  • Gerät verloren
  • Versehentlich gelöscht

Sie können auf www (punkt) digitalbackup (punkt) info weiterlesen!
[Die Domain habe ich umgeschrieben, um sie nicht allzuleicht direkt nutzbar zu machen]

Ein kluger Kopf, dessen Name mir leider entfallen ist, hat einmal gesagt: „Es ist wichtig, dass deine Buchstaben fetter sind als die Buchstaben in normaler Mail“. Deshalb schreibe ich HTML-formatierte Spams und setze den gesamten Text fett. Ich kenne dich nicht, und ich sage dir in fetten Buchstaben, dass deine Festplatte unsicher ist und dass alle deine Daten gefährdet sind. Wenn du schon einmal das Wort Backup gehört hast, aber Angst davor hast, weil das so ein Fremdwort ist, dann biete ich dir ein ganz bequemes Datensichern bei mir an. Ich bin übrigens Spammer, falls du es noch nicht an meiner Spam bemerkt hast.

Ein anderer kluger Kopf, der mir mal erzählt, wie ich in eine HTML-Mail einen Link reinfummele, ist mir leider noch nicht übern Weg gelaufen, deshalb musst du die vorgestern erst anonym eingerichtete Domain meiner tollen, betrügerischen Website über die Zwischenablage in die Adressleiste kopieren. Ich hoffe, dass du mir, der ich zu doof bin, HTML zu tippen, sofort die technische Kompetenz zutraust, deine Backups übernehmen zu können.

Mit hohlem Kopf und ohne Gruß

Dein hirnloser Spammer mit der neuen Masche

¹Ich habe auch eine marginale Meinung zur „Cloud“, die ich zu diesem Anlass nur zu gern in einer Fußnote loswerde, damit sie überlesen wird. Mit dem nicht technischen, sondern von Werbern erfundenen Wort „Cloud“ wird eine aus Anwendersicht transparent implementierte, verantwortungslose Datenspeicherung bei anderen, zentral organisierten Anbietern bezeichnet. „Cloud“ bedeutet: Der Nutzer weiß nicht, wo seine Daten sind und hat die Hoheit darüber an jemanden anders abgegeben. „Cloud“ ist als externe Datenspeicherung das exakte Gegenteil von Datenschutz. „Cloud“ ist als eine externe Datenspeicherung das exakte Gegenteil von Privatsphäre. „Cloud“ ist als zusätzliche Komplexität im privat oder geschäftlich genutzten Computer das Gegenteil von Sicherheit. Und im Zeitalter der preiswerten Speichersticks und riesigen Festplatten und in einer Zeit, in der über USB angeschlossene Geräte mit beeindruckender Geschwindigkeit Daten übertragen können, ist „Cloud“ ungefähr so hübsch und hilfreich wie ein Kropf. Einmal ganz davon abgesehen, dass USB auch ohne Internet und die damit verbundenen Probleme funktioniert. Davon, was die Datenschutz-Versprechungen auch renommierter gewinnorientierter Unternehmungen im Alltag wert sind, kann sich jede und jeder hier auf Unser täglich Spam einen kleinen, unvollständigen Eindruck abholen, und zurzeit kommt alle paar Tage ein neuer Eintrag in diese Liste. Angesichts dieser Liste ist es nicht nur überflüssig, ein unnötiges Sicherheitsrisiko und eine freiwillig installierte und unbemerkt benutzbare Überwachungsschnittstelle auf dem eigenen Computer einzurichten, weil man auf die „Cloud“-Reklame hereingefallen ist, sondern es ist auch ausgesprochen dumm, auf diese Reklame reinzufallen. Diese Dummheit kann bei der ersten überzeugend vorgetragenen Betrugsmasche nach einem Datenleck auch sehr teuer werden. Wer nicht dumm ist, wird alles dafür tun, zentrale (und damit für Kriminelle und Überwacher wegen des lohnenden Angriffspunktes attraktive) Datenspeicherung so gering wie nur möglich zu halten. Wer nicht dumm ist, wird aber schon auch aus Erfahrung wissen, dass die Wirklichkeit in der Regel das genaue Gegenteil dessen ist, was ihm in der Reklame – auch in der Schleichwerbung durch Presseerklärungen, die als „Inhalt“ der Qualitätsjournalisten herhalten – von professionellen Lügnern (umgangsprachlich am zutreffendesten als „Arschlöcher“ bezeichnet) erzählt wird. Ende der Fußnote, die ich genau so umsonst geschrieben habe, wie ich in der unmittelbaren menschlichen Kommuniaktion gegen Wände spreche. Wände aus Beton. Vor den Köpfen anderer Menschen. Die es sich zur Haltung gemacht haben, eher einem verlogenen Arschloch von Werber zu glauben als einem Menschen mit etwas fachlichem Wissen. Das Hirn ist eine tolle Sache, vor allem, wenn mans auch nutzt.

Bonus von 300% bedeutet mehr Gewinne für Sie: 100EUR Einzahlen- mit 400EUR Spielen

Mittwoch, 18. Juli 2012

Registrieren Sie sich im Euro Dice Exchange, um einen unglaublichen Willkommensbonus von gewaltigen 300% auf Ihre erste Einzahlung zu erhalten.

Dies ist ein großartiger Weg, um einen massiven Kontostand aufzubauen, noch bevor Sie eines der tollen Spiele spielen, die im Angebot sind!

Es gibt auf dieser Webseite unzählige, unglaubliche Spiele zu spielen und riesige Geldbeträge zu gewinnen.

Starten Sie also noch heute, um Ihren massiven Ersteinzahlungsbonus zu erhalten.

http://www.grandeurodiceexchange.com

– Bitte klicken Sie hier, wenn Sie von uns keine E-Mails mehr erhalten wollen: http://www.grandeurodiceexchange.com

Eine ganz normale Casino-Spam, mit der Menschen zum ominösen und nicht empfehlenswerten „Magic Box Casino“ gelockt werden sollen. Die lustigen Firmierungen dieser Spam sind Bullshit, das Geschäft sind die Affiliate-Gelder, die für die geworbenen Kunden kassiert werden. Und die dafür aufgebaute Website entspricht dem üblichen Stand dieses Schwindels, hier der Screenshot fürs Archiv:

Screenshot des angeblichen Casinos Euro Dice Exchange

Zum Standardrepertoire des Schwindels gehört auch der in JavaScript realisierte Jackpot-Zähler, der beim Neuladen der Seite einfach wieder bei seinem Startwert anfängt – damit man auch ganz einfach bemerken kann, dass hier falsche Tatsachen vorgetäuscht werden sollen.

Was an dieser Spam anders ist: Viele Menschen geben an, diese oder ähnlich gebaute Spams auf Mailadressen erhalten zu haben, die bislang spamfrei waren. Diese Mailadressen wurden ausschließlich für einen Dropbox-Account verwendet. Das erweckt den Verdacht, dass es bei Dropbox eine undichte Stelle gibt, über die Kriminelle an Mailadressen der Nutzer gelangen können. Im offiziellen Dropbox-Blog, das leider mehr der Reklame als der vernünftigen Information der Nutzer dient, wird auf dieses Problem zurzeit noch nicht hingewiesen – aber es dürfte sicher sein, dass dort gerade ein paar Menschen eine etwas unerfreuliche Zeit haben und versuchen herauszubekommen, wie die Spammer an diese Mailadressen gekommen sind.

Ob auch bei Dropbox abgelegte Daten kompromittiert wurden, ist im Moment reine Spekulation und kann erst durch eine klare Stellungnahme nach einer Analyse von Seiten Dropbox geklärt werden. Aber wer seine fünf Sinne beisammen hat, legt „in der Cloud“ ja auch keine Daten von persönlicher oder geschäftlicher Bedeutung ab, wenn diese nicht in die Hände anderer Leute gelangen dürfen – oder sorgt, wenn sich das nicht vermeiden lässt, für eine angemessen starke Verschlüsselung.

Ich wollte, ich könnte sicher davon ausgehen, dass jeder Benutzer eines Internetzugangs seine fünf Sinne beisammen hat! :(

Nachtrag: Artikel bei Heise Online.