Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Facebook“

Facebook has sent you a notification

Montag, 10. Oktober 2011

Oh, das ist ja nett, ich bin dort doch gar nicht. Mal reinschauen in die Mail:

Facebook has sent you a notification. You have 1 lost message on Facebook, to recover a message follow the link below. FAQ: Can you receive messages if your inbox is full? Frequently Asked Questions

Das ist ja interessant, dass „bei Facebook“ die Nachrichten einfach so verloren gehen können. Und dann diese Gaga-Idee „von Facebook“, dass der Anwender irgendwo draufklicken muss, um die Nachrichten wiederherzustellen. Wenn „Facebook“ das kann und „Facebook“ ein Problem mit einer „verlorenen Nachricht“ feststellen kann, dann kann „Facebook“ das ja eigentlich auch ohne Klick (und vielleicht eine Hinweismail raussenden).

Die Mail ist HTML-formatiert, und der Link geht nicht zu Facebook. Er geht zu einer tollen Seite unter captivehosting (punkt) com, die nicht nur versucht, Windows-Rechnern mit einem IFRAME-Hack Schadsoftware unterzujubeln, sodern ganz nebenbei auch ein erheblich umgestaltetes „Facebook“ zeigt:

Screenshot der betrügerischen Website Canadian Pharmacy

Welche komische Tablette diese Spammer allerdings genommen haben, um daran zu glauben, dass einer sofort Pimmelpillen kauft, wenn er eine betrügerische Pimmelpillen-Seite vor sich sieht, wo er eigentlich Facebook erwartet hat, das bleibt im Dunkeln.

Deshalb gehe ich auch davon aus, dass es in diesem Fall eher um das Unterjubeln von Schadsoftware geht. Die „Apotheke“ ist in diesem Fall reine Fassade. Was dort alles in den Rechner gedrückt werden soll, kann und mag ich nicht untersuchen. Entsprechende Baukästen zum Ausnutzen einer ganzen Bandbreite von Sicherheitslücken der populären Betriebssysteme werden unter den Kriminellen Preisen um die 100 Dollar gehandelt, und jeder Virenscanner hinkt den tatsächlich eingesetzten Schädlingen um ein bis zwei Tage hinterher.

Deshalb klickt man ja auch nicht in einer Spam rum. Auch nicht, wenn sie aussieht, als käme sie von Facebook, aber schon eine halbe Minute Nachdenken klar macht, dass Facebook niemals so einen Unsinn fordern würde. Übrigens kann man in der Statuszeile seiner Mailsoftware sehen, wo der Link hingeht, bevor man darauf klickt – und wenn da in einer Mail „von Facebook“ nicht Facebook steht, denn kann die Mail getrost gelöscht werden.

Warum populäre Web-Zwo-Nullsites wie Facebook, Google Plus und Twitter allerdings nicht dazu imstande sind, ihre Mails digital zu signieren, um diesem gefährlichen Markenmissbrauch durch Kriminelle wenigstens das Menschenmögliche entgegen zu setzen, kann ich auch nicht sagen. Vermutlich ist es den Betreibern dieser tollen Web-Zwo-Nullsites vollkommen egal, wenn Zugangsdaten abgephisht werden und die Computer ihrer Nutzer immer wieder einmal von Kriminellen eine aktuelle Kollektion von Schadsoftware installiert bekommen.

Überweisung Art. 2338644714

Samstag, 8. Oktober 2011

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit dem Transport hirnrissigsten Bullshits paart. Die, bei denen die Hand erst einmal aus dem Gesicht entfernt werden muss, ehe sie das Gesehene in die Tasten klöppeln kann. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei der Verweigerung jeglicher Anzeichen von Inteillidingsda geben…

Guten Tag Kundennr. 44594,

Eine tolle Anrede! Und soooo persönlich!

Ihre 150,00 Euro können morgen überwiesen werden.

Folgende Daten werden noch benötigt:

- Vorname
– Nachname

Kommt ja auch von irgendwelche Leuten, die einfach so drei braune Lappen an Leute geben wollen, von denen sie nicht einmal den Namen kennen. Oder genauer: Die sagen, dass sie das tun wollen. In Wirklichkeit wollen die natürlich etwas ganz anderes, nämlich…

Bitte besuchen Sie meine Internetseite, um das Geld zu erhalten. Weitere Daten werden nicht benötigt.

Klicken Sie hier:
http://web.zentrale-zahlung.net/M7479183/331.html

[Die ID im Link habe ich natürlich geändert]

…Menschen zum Klicken bringen. Damit sie die Website eines gewiss total seriösen Dienstleisters besuchen, deren Domain übrigens vorgestern erst angemeldet wurde. (Niemals auf einen Link in einer Spam klicken, wenn man kein besonders gesichertes System zur Verfügung hat!) Aber dort gibt es nur eine HTTP-Weiterleitung auf eine Website unter moritz (strich) ahlborg (punkt) com, die immerhin ein bisschen älter ist, denn sie wurde schon vor vier Tagen von jemanden eingerichtet, der sich aber Sveta Patrijk nennt und für die Registrierung eine Mailadresse in der Domain ivent (strich) doo (punkt) com verwendet hat. Diese Domain zeigt für die relativ frische Betrugsnummer schon ein erstaunliches Alter, ist sie doch immerhin bereits 18 Tage alt. Es ist leicht zu bemerken, dass es sich hier um Wegwerfdomains handelt.

Nach der Weiterleitung erfährt man von einem dieser unendlich gnädigen Wohltäter, wie man…

Screenshot der betrügerischen Website unter moritz-ahlborg.com

…bis zu 6.000 Euro im Monat verdienen kann. Eine tolle Zusicherung, die durch asoziale und kriminelle Spam bekannt gemacht wurde und die sogar erfüllt wird, wenn man null Euro im Monat verdient. Dort bricht ein „Insider“ (in was steckt der drin) sein Schweigen (leider) und zeigt nur den ersten fünfhundert Leuten (prust!), wie man jeden Tag zwischen 150 und 250 Euro verdient. Dafür braucht man auch nur ein Internet und einen Computer – wobei sich mir die Frage stellt, was man eigentlich mit einem Internet will, wenn man keinen Computer hat.

Mir freudlichen Grüssen,

Moritz Ahlborg

Du mir auch!

Infodienst stoppen:
http://web.zentrale-zahlung.net/del/ [ID entfernt]

Na, dem Spammer auch noch zeigen, dass die Spam ankommt? Dazu kann man doch gar nicht nein sagen…

Da stellt sich dann nur noch die Frage, was diese zertifizierte Hohlniete den Leuten andrehen will. Beim Lesen der tollen Beschreibung konnte ich allerdings den Verdacht nicht abschütteln, dass die virtuelle Fantasiefigur der Spammer namens „Moritz Ahlborg“ in einer früheren Spaminkarnation „Gerhard Frommel“ hieß… oder war es „Rudolf Richter“? 😕

Aber lesen wir doch mal – zusammen mit meiner Antwort an den anonymen Idioten:

Meine Methode erklärt:
Wie Sie wissen, komme ich aus dem Finanzsektor. […]

Hey, Moritz, du Spamferkel,

was ich über dich weiß, ist, dass du ein krimineller und asozialer Spammer bist, der hochgradig idiotische Strunzmails mit gefälschtem Absender über Botnetze aus kriminell übernommenen Privatrechnern versendet, um Leute auf deine betrügerische Dreckssite zu locken. Dieses Wissen macht alle deine Selbstaussagen so richtig glaubwürdig, findest du nicht auch?!

[…] Ich studiere und analysiere Geschäfte und kann so Gewinne und Erträge voraus sagen, um damit Geld zu verdienen. […]

Wenn du wirklich Gewinne und Erträge voraussagen könntest, brauchtest du nicht zu spammen, nicht zu zocken und überhaupt niemanden mehr zu belästigen. Du brauchtest einfach nur in aller Ruhe mit deinem beneidenswerten Können reich zu werden. Ganz legal. Ohne eine einzige asoziale Drecksspam. Und wenn dir das als tägliche Tätigkeit zu monoton wäre, einfach immer nur die Zukunft in einem lukrativen Teilbereich des sozialen Geschehens zutreffend vorauszusagen, dann könntest du dich mit der Vorstellung über die Zeit bringen, dass du nach höchstens zwei Jahren mehr Geld zusammenspekuliert hättest, als man in einem ganzen Leben voller Luxus und verfeinertem Lebensstil ausgeben kann. Schon der erste Satz in der Beschreibung deines Angebotes macht auch Menschen mit einer Schwäche im Denkmuskel klar, dass hier ein Blender, Lügner, Hochstapler und Betrüger sein wirres Gefasel ins Internet gebracht hat.

[…] Einer meiner Kunden während der Jahre in einer Bank war eine große Casinokette. […]

Natürlich hat weder die Bank noch die Casinokette einen Namen. Wozu auch? Das würde deine Ausführungen ja überprüfbar machen. Aber dafür ist immerhin dein Name bekannt, Spammerchen! Und du greifst sogar Daten mit Trojaner-Anwendungen auf Facebook ab. So wird wenigstens jedem schon durch einfache Eingabe deines Namens in eine Suchmaschine klar, dass er es nicht etwa mit einem Bankmitarbeiter, sondern mit der organisierten Internet-Kriminalität zu tun hat.

[…] Ich war vollkommen verblüfft über die Geldbeträge, die über deren Konten liefen. Sogar jetzt noch scheint es, dass jeden Monat ein neues Casino an der Börse für Millionen, wenn nicht sogar für Milliarden gehandelt wird. Die größten Casinos der Branche wurden auf dem Höhepunkt mit einem Wert von mehr als 3.500.000.000 € notiert. Das sind 3,5 Milliarden €. […]

Hey, du willst Banker sein und bist verblüfft, wenn die Einnahmen irgendwelcher Zockbuden viele Stellen haben? Das klingt jetzt aber glaubwürdig!!1! Was du freilich nicht nennen kannst, du schelmisch Müllmailschreiber, ist der Name eines börsennotierten Onlinecasinos, dessen Kurs man bequem überprüfen könnte. Du kannst auch nicht zeigen, dass jeden Monat ein neues Casino an die Börse kommt und dass es dennoch derartige Mondkurse gibt. Dir fällt nicht einmal der Name eines einzigen börsennotierten Casinos ein, so dass man bei einem beliebigen Wirtschaftsdienst mal nachschlagen könnte. Warum nicht? Ich kann mir so gar keinen Grund dafür vorstellen… :mrgreen:

Und wissen Sie, was ich von diesen Leuten gelernt habe?

Jetzt gehts los! Jetzt gehts los! 😎

Sie haben absolut keinen Schimmer, was gerade auf deren Seiten wirklich abläuft. Es gibt buchstäblich Zehntausende, die jeden Tag in Online–Casinos spielen. Für die Betreiber ist es nahezu unmöglich, jeden Einzelnen davon im Auge zu behalten.

Obwohl es um Unternehmungen in einem ganz großen Stil gehen soll, obwohl das Controlling in diesen Unternehmungen in der glücklichen Lage ist, jeden einzelnen Geschäftsvorfall in einer bequem elektronisch auswertbaren Form vorliegen zu haben, weiß dort niemand etwas über die Geschäftsvorfälle. Diese riesengroßen Casinos mit ihren monströsen Umsätzen haben auch noch keinen verpickelten Dwölfjährigen gefunden, der ihnen mit einem Aufwand von höchstens acht Stunden ein SQL-Statement für einen Reportgenerator oder den ODBC-Zugriff mit Excel zusammenklöppelt, das auffällige Spieler findet, die man dann vielleicht mal genauer unter die Lupe nehmen sollte. Boah ey, du hast ja wirklich geile Insider-Kenntnisse! Da bleibt echt keine Frage mehr offen! Außer vielleicht die eine Frage, ob du deinen Text vor oder nach der Medikamentenausgabe geschrieben hast.

[…] Also habe ich mir überlegt – wenn jemand einen Weg findet, täglich ein paar hundert € auf diesen Casinoseiten zu gewinnen, dann kann man das mit Sicherheit jeden Tag wiederholen und niemand würde es bemerken. […]

Aber wenn du so einen Gedanken eine „Überlegung“ nennst, muss es eher nach den vielen vielen bunten Smarties gewesen sein. :mrgreen:

[…] Ich habe weiter nachgedacht: Was unterscheidet die Online–Casinos von den realen Casinos in jeder Stadt? Was genau kann ich tun, um mir einen Vorteil gegenüber denen zu verschaffen – und ich habe folgendes herausgefunden und verrate es Ihnen auf der nächsten Seite!

Ich werde ja geradezu von anfallsartig auftretender Neugierde durchgeschüttelt. Ein Klick noch, und ich erfahre von dir großem Insider (wie heißt die Anstalt, wo du inside bist?) ganz persönlich (wie ein paar Millionen Empfänger dieses Mülls), was der Unterschied zwischen einem richtigen Glücksspiel und einem unkontrollierten und vom Veranstalter beliebig manipulierbaren scheinbaren „Glücksspiel“ im Internet ist.

Da muss man ja einfach draufklicken, das sind genau die Enthüllungen, auf die man sein ganzes Leben lang gewartet hat!

Und, was liest man nach dieser Ankündigung?

Begrenzter Zugang
Wie Sie wissen, möchte ich mein System nur 500 Menschen zugänglich machen. Um dieses zu kontrollieren erhalten Sie die weiteren Infos nur noch per E–Mail. Mit Empfang der ersten E-Mail, verrate ich Ihnen meine Tricks, so das Sie noch heute mindestens 150 € verdienen. […]

Genau! Nichts.

Aber hey, du bist ein ganz Großzügiger! Du tust sogar so, als sei…

[…] Zusätzlich schenke ich persönlich Ihnen sofort 25 €, damit Sie kein eigenes Geld riskieren. Sie haben nichts zu verlieren.

…der kleine Begrüßungsbonus des „Casinos“, zu dem du die Leute lockst, von dir persönlich geschenkt. Man könnte dich fast mit dem Weihnachtsmann verwechseln, so freigiebig bist du! Jedenfalls, wenn es um virtuelle Jetons geht.

Dein völlig echtes Affiliate-Geld dafür, dass du jemanden dazu gebracht hast, Kunde eines obskuren Internet-Zockladens zu werden, das steckst du dir natürlich selbst in die Tasche. Schließlich bist du ein nichtsnutziger, asozialer und krimineller Spammer und willst dir ja irgendwie ohne nennenswerte Arbeit deinen verfeinerten Lebensstil finanzieren. Was aus den Leuten wird, die ihr Geld bei einem Casino einzahlen und verlieren, geht dir dabei völlig am Allerwertesten vorbei.

Aber schauen wir uns die Drecksnummer noch ein bisschen genauer an:

Wenn man dir dann – weil man das bei asozialen, kriminellen Spammern eben so tut – eine Mailadresse zusteckt, bekommt man erstmal eine hübsche Mail, in der man bestätitgen muss, dass die Mail auch angekommen ist. Freundlicherweise hat man dir dabei gleich einen Namen gegeben, der zu einer Mailadresse gehört, so dass du auch ein bisschen Adresshandel für andere Spammer betreiben kannst. Das sorgt in den kommenden Wochen und Monaten für viel Freude im Postfach, wenn Phishing-Versuche mit richtiger, namentlicher Anrede kommen und dadurch gleich etwas überzeugender werden.

Nach der Bestätigung kommt dann deine zweite Mail.

Noch einmal guten Tag Frau Märkell,

[Eine bekannte deutsche Politikerin mit ähnlichem Namen möge mir verzeihen, dass ich Spammern gern recht eigenartige Namen zustecke, die ich später beim Verfolgen der nachkommenden Spam leicht wiedererkennen kann – ich bin sehr daran interessiert, bei welchen scheinbar verschiedenen Betrugsmaschen ein gemeinsamer Adressbestand verwendet wird…]

Das ist doch gleich ein bisschen persönlicher als deine „Anrede“ mit einer Kundennummer.

wie Sie gerade gelesen haben, habe ich analysiert was die Online Casinos von den realen Casinos unterscheidet:

1. Sie sind anonym: Sie können stundenlang spielen, ohne aufzufallen.

2. Viel mehr Betrieb: Oft sind 10.000 Spieler gleichzeitig online.

3. Keine Überwachung: Bei so vielen Spielern aus verschiedenen Ländern ist eine Überwachung unmöglich.

Aber Moritz! Online Casinos [nur echt mit Deppen Leer Zeichen] sind etwa so anonym wie der Datenstriptease, den man dort bei seiner Anmeldung ablegen muss. Wie viel Betrieb dort herrscht, weiß nur der Betreiber; das Geschäft würde sich auch mit 100 Zockern lohnen, die dort ihr sauer verdientes Geld loswerden. Und wer glaubt, dass die Überwachung von 10.000 Spielern unmöglich ist, wundert sich bestimmt wie ein kleines Kind darüber, dass Facebook mit seinen vielen hundert Millionen Benutzern ihn immer wiedererkennt, wenn er in seine Timeline geht und jeden einzelnen Beitrag (und unsichtbar im Hintergrund: jeden verdammten Klick und wahrscheinlich sogar jeden Besuch einer Website mit dem „Like-Button“ darinnen) fehlerfrei zugeordnet findet. 😀

Datenverarbeitung nennt man dieses „Wunder“ übrigens. Es funktioniert erstaunlich gut und zuverlässig. Für einen wie dich, Moritz, der Computer nur zum Spammen benutzen will, ist es vielleicht noch ein bisschen ungewöhnlich. Verglichen mit den Zuständen in einem so genannten „Casino“ im Internet ist ein staatliches Spielcasino in der Bundesrepublik Deutschland geradezu anonym (der Ausweis wird nur verlangt, um zu prüfen, ob der Spieler alt genug und nicht möglicherweise gesperrt ist) und unüberwacht (wenn man sich nicht gerade so verhält, dass die Angestellten auf einen aufmerksam werden); und wieviel dort gerade los ist, das kann man durch schlichtes Hinschauen sehen. Es macht aber keinen Unterschied, ob viel oder wenig los ist – außer, man möchte auch gern sitzen, während man sein Geld bei langfristig nachteiligen Zocks aufs Spiel setzt. Und das Tollste: Über den Bankvorteil hinaus wird man im Spielcasino nicht betrogen; während in einem so genannten „Casino“ im Internet jeder Beschiss möglich ist und vom Zocker gar nicht bemerkt werden kann. Wenn du mehr über diese angeblichen Casinos wissen willst, Moritz, lies dich einfach mal schlau! Lesen soll ja bilden, und ein bisschen Bildung hast du sehr nötig.

Du bist wirklich eine spammende und bescheißende Kompetenzgranate von selten rummsender Knallköpfigkeit. Jemanden, der so offensichtlichen Bullshit schreibt wie du, glaubt man doch alles. Sogar…

Anhand dieser Faktoren habe ich ein System entwickelt, um jeden Tag etwas Geld aus den Online Casinos zu ziehen. Jeden Tag einen kleinen Betrag von 100,00 – 200,00 Euro, genau so viel das es nicht auffällt.

…dass er als Banker mit geradezu göttlichen Prognosefähigkeiten für zukünftige Geschäftsentwicklungen noch ein weiteres Steckenpferd hat und dass ihm dabei etwas gelungen ist, was Millionen von Idioten in glänzenden Casinos und düsteren Spielhöllen immer wieder aufs Neue und doch immer wieder erfolglos versuchen: Die Entwicklung eines Spielsystemes, bei dem der Spieler sicher und langfristig gewinnt. Die mathematische Unmöglichkeit eines solchen Systemes liegt in einem Universum, das von deiner bizarren geistigen Welt durch ungemessene Leerräume getrennt ist.

Sag mal: Was nimmst du da eigentlich für Zeugs in deiner Ballerburg, Moritz? Normale Neuroleptika machen jedenfalls nicht so saublöd, wie du auftrittst.

Es gibt kein Risiko für Sie:

Sie setzen KEIN eigenes Geld, denn Sie bekommen 25,00 Euro komplett gratis zum testen! Sie setzen dieses Geld, und dürfen alle Gewinne komplett für sich behalten!

Das ist doch toll! Und weil man damit keine großen Sprünge machen kann, kann man natürlich auch ein bisschen was einzahlen. Und dass ein bescheißerisches „Casino“ im Internet eher geneigt ist, einem mit „Spielgeld“ als mit eingezahltem Geld gewinnen zu lassen, sorgt auch schnell…

Es funktioniert! In nur wenigen Augenblicken erspielen Sie so 100 Euro und mehr!

…für den falschen Eindruck;
erst später kommt der Kuckuck.
Das passt zu deinem Ziele
Dass einer erstmal spiele
Und glaubt, er kann gewinnen –
Doch schnell tuts auch zerrinnen…
Das soll ihn schön verblenden,
dann wird er Kohle senden.
Du kommst an Provisionen
Ganz ohne Diskussionen.
Dein Opfer hat die Pleite,
Doch du legst Geld beseite.
Du bist ja echt gerissen,
doch als Mensch bist du …

Oh, jetzt finde ich doch einfach keinen passenden Reim… :mrgreen:

Fangen wir an:

Als erstes müssen Sie diese Casino Software herunter laden. Es wurden bereits in der Software 25,00 Euro hinterlegt. Ja, Sie lesen richtig, dort warten auf Sie 25,00 Euro echtes Bargeld, so dass Sie mein System gleich testen können.

Bitte klicken Sie diesen Link, um Ihre Software zu laden:

http://ihre-infos.net/1.php

Die Software ist natürlich virenfrei. […]

Ja, natürlich total virenfrei. Das schwörst du bei deinem ausgedachten Namen und bei deiner gefälschten Absenderadresse.

Aber cool, ey, dein Link. Der ist wieder eine HTTP-Weiterleitung auf ein…

Screenshot der durch Spam beworbenen Website Joyland Casino

…tolles „Casino“. Du kannst ja wirklich toll den HTTP-Header Location setzen, damit deine rangeklatschte Affiliate-ID nicht sofort auffällt. Und die Website dieses angeblichen „Casinos“ ist sowas von toll! Am besten finde ich den simulierten Windows-Dialog in der Mitte des Fensters. Als Linux-Anwender freue ich mich immer über solche Eindrücke von der GUI-Ästhetik anderer Systeme. Windows-Nutzer sollen offenbar diese Grafik mit dem abgehakten Schild für ein Zeichen halten, dass da etwas sicher und virenfrei ist; die glauben ja an jedes Schlangenöl, das ein bisschen Sicherheit verspricht. Wie ich es deute, wenn so für die Besucher ein falscher Eindruck erweckt wird, brauche ich dir wohl nicht mehr zu sagen. Und der Jackpot-Counter ist ja auch mal wieder der Brüller: Einfach nach ein paar Minuten die Seite nochmal laden, und schon hat der „vergessen“, wie viel er mittlerweile aufgezählt hat und fängt wieder bei seinem Startwert an. So zeigt das tolle „Casino“ aus dem sonnigen Gibralta schon vor der ersten Spielerfahrung, dass es auf gezielte Irreführung der Spieler setzt. Das schafft doch genau das richtige Vertrauen, um in diesem Laden um Geld zu spielen!

Wenn man sich ein bisschen durch die Website des von dir, Moritz, empfohlenen, angeblichen „Casinos“ klickt, erfährt man übrigens auch, was deine Zusage „Keine Überwachung“ bedeutet. Das klingt auf deren Website so: „Um den Spielern mehr Komfort zu bieten, verfügt www (punkt) JoylandCasino (punkt) com über eingebaute Spiel- und Finanzprotokolle, um die Resultate von zuvor absolvierten Spielen kontrollieren zu können. Verlauf und detaillierte Informationen sind jederzeit verfügbar und abrufbar, was für unsere Spieler einen zusätzlichen Komfort darstellt. Spielverlaufsberichte enthalten den Beginn des ersten Spiels, gewettete und gewonnene Beträge, detaillierte Spielresultate, und noch vieles mehr. Abläufe von Finanztransaktionen, die Ein- und Auszahlungen anzeigen, können jederzeit abgerufen werden, solange man Online ist“ – kein bisschen Überwachung gibt es dort, alles klar! 😯

Aber das hast du dir vermutlich noch gar nicht so genau angeschaut. Außerdem ist auch gar keine Überwachung, sondern nur Komfort für die Überwachten. Orwellness, sozusagen.

[…] Auf der Joyland-Seite habe ich immer gute Gewinne erzielt – ideal also, damit Sie auch erstes Geld einstreichen können. Führen Sie das Setup aus, und starten Sie die Casino Software.

Echt, da hast du gute Gewinne erzielt?! Auf deiner betrügerischen Dreckssite hast du noch geschrieben, dass ein ganz großer Wirtschaftsanalytiker mit geradezu elitären und übernatürlichen Fähigkeiten bist, da hätte ich nicht geglaubt, dass du dich mit solchem unsicheren Pfennigkram abgeben musst. Aber wer solche kleinen Inkosistenzen in deiner dummen Story bemerkt, ist eh viel zu intelligent, um auf deinen Beschiss reinzufallen, deshalb gibst du dir gar nicht erst Mühe.

Das System damit Sie gewinnen:

Aha, endlich kommt es zur Sache. Wenn auch in unbeholfenem Deutsch, oder, um es in ähnlichem Stile zu sagen: In Deutsch was nicht so ganz beholfen.

Joyland hat Ihnen ja bereits 25,00 Euro Echtgeld geschenkt. […]

Aber Moritz! Was hast du nochmal auf deiner Dreckssite gesagt? Moment… „Zusätzlich schenke ich persönlich Ihnen sofort 25 €“ – ja, du hast gesagt, dass du das Geld persönlich verschenkst. Aber Menschen, deren Gedächtnis für länger als dreißig Sekunden zurückreicht, haben offenbar zu schon viel Hirn, um auf dich reinzufallen. Zumindest scheinst du das zu denken. Schön, dass du allen Leuten zeigst, wie sehr du sie verachtest. Menschen lieben das nämlich… 😀

Sie können also sofort mit diesem Geld spielen, und echtes Geld gewinnen. Wenn Sie lieber erst einmal ein Testspiel machen wollen, wählen Sie die Option Spielgeld.

So, und nach diesen einführenden Worten geht es jetzt endlich zur Sache!

Starten Sie die Casino Software und suchen sich ein Roulette Spiel aus.

1) Setzen Sie 1 Euro auf Schwarz und drehen Sie.

2) Wenn Rot kommt, dann setzen Sie 2 Euro auf Schwarz und drehen Sie erneut. Wenn Schwarz kommt, dann Glückwunsch – Sie haben einen Gewinn gemacht! Beginnen Sie mit dem System erneut, aber starten Sie dieses Mal mit Rot.

3) Wenn nun Rot kommt, dann setzen sie 4 Euro (das Doppelte Ihres vorherigen Einsatzes) auf Schwarz.

4) Wiederholen Sie dieses System, bis Rot kommt (den Grundeinsatz verdoppeln, immer wenn Sie verlieren). Sie werden die Sequenz gewinnen und mehr Geld haben als zu Beginn.

5) Spielen Sie nach diesem System, bis Sie 100 Euro gewonnen haben. Hören Sie dann auf, damit Sie nicht auffallen. Behalten Sie das im Hinterkopf und Übersteigen Sie niemals die Grenze von 100 Euro Gewinn pro Tag! Ich werde Ihnen in den nächsten Tagen noch weitere Casinos nennen, Sie können dann zwischen den Casinos wechseln!

Das ist der älteste Hut der Welt, Moritz! Du bist ja wirklich echt jetzt voll der Insider! Wer alle richtigen Insider-Informationen zum Martingale-System haben möchte, kann die sogar in der Wikipedia nachlesen. Für jemanden wie dich, Moritz, der das Internet nur zum Blenden, Spammen und Betrügen verwendet, ist das vielleicht noch ein bisschen fremd, dass man dort auch richtige Informationen bekommen kann, deshalb mach das einfach mal, damit du dich daran gewöhnst!

Aber nein, du richtest dich eher an Leute, die genau so merkbefreit sind wie du selbst und die sich…

Merken Sie sich dieses:

1. Wenn Sie auf eine Farbe setzen, die dann kommt, haben Sie gewonnen. Sie müssen dann wieder mit einem Einsatz von 1 Euro auf die entgegengesetzte Farbe beginnen.

2. Wenn Sie auf eine Farbe Setzen (Rot zum Beispiel) und die andere Farbe kommt (Schwarz bei diesem Beispiel), dann müssen sie den Einsatz auf die gleiche Farbe verdoppeln, um die Sequenz zu gewinnen.

3. Beginnen Sie mit kleinen Grundeinsätzen. 1 Euro wird Ihnen nur einen kleinen Gewinn bringen, aber das Risiko ist geringer. Wenn Sie sicherer werden, dann können Sie Ihre Grundeinsätze erhöhen, aber ich rate Ihnen, bleiben Sie bei den kleinen Einsätzen.

…nicht einmal das simpelste aller nutzlosen Roulettesysteme merken können.

Die sind auch so doof, dass sie glauben…

Was Sie nicht tun sollten:

1. Benutzen Sie dieses System niemals in einem realen Casino – Sie werden erwischt und für das Casino gesperrt. […]

…dass richtige Casinos einen Spieler, der viele Winzgewinne gegen einen irgendwann mit Sicherheit kommenden, unproportional großen Verlust eintauscht, sperren würden. Ganz im Gegenteil, es sind genau solche Deppen, von denen das Casino lebt.

[…] 2. Überschreiten Sie niemals die Grenze von 100 Euro Gewinn. Ich kann das nicht zu oft erwähnen. Die Grundidee ist natürlich der Gewinn, aber viele kleine Gewinne verhindern, dass man jemals von Ihnen Notiz macht. Wenn Sie mehr gewinnen wollen, dann können Sie sich ganz einfach bei mehreren Casinos registrieren. Ich werde Ihnen weitere nennen, bei denen meine Versuche geklappt haben.

Aber toll, Moritz, dass du Affiliate-Gelder gleich von mehreren Casinos kassierst.

Das ist das ganze System. Wenn man es einmal versucht hat, ist es einfach.

Sowas von einfach aber auch! Gewonnen: Über den kleinen Gewinn freuen. Verloren: Einsatz verdoppeln. So lange wiederholen, bis kein Geld zum Setzen mehr da ist. Das kapiert doch sogar eine frisch amputierte Laborratte.

Nun liegt es an Ihnen, es zu versuchen. Durch das echte Geldgeschenk riskieren Sie ABSOLUT nichts!

Zumindest, bis das geschenkte „Geld“ (es handelt sich in Wirklichkeit um virtuelle Jetons) weg ist. Dann muss man nachlegen.

Laden Sie hier die Spiel-Software runter:

http://ihre-infos.net/1.php
( selbstverständlich virenfrei )

Aber ganz selbstverständlich. Das sagt jemand, der sich in jeder nur erdenklichen Weise hinter gefälschten Absendern und Wegwerfdomains versteckt. Das glaubt dir jeder, Moritz!

Ich melde mich morgen noch einmal bei Ihnen, ob alles geklappt hat!

Tja, sorry Moritz, aber die von mir verwendete Mailadresse existiert schon nicht mehr. Oder glaubst du, ich würde einem Spammer eine echte Mailadresse geben? Wer käme schon auf so saudumme Ideen?

Ich drücke Ihnen die Daumen,

Wozu? Es ist doch total einfach und sicher. Hast du doch eben noch gesagt.

Ihr Moritz Ahlborg

Willkommen in der Schandhalle der scheußlich schlechten Spam, du Dumpfmeister!

Bitte geh sterben!

Dein Nachtwächter
(nach Diktat verreist)

Ein Dank an Frank für dieses Zustecksel aus dem Beklopptenbrutschrank des Internet-Betruges!

Aktuelles Twitter- und Facebook-Phishing

Samstag, 10. September 2011

Ein Zitat aus der Rhein-Zeitung:

[…] am Samstag tauchten erstmals massenhaft Tweets zu einer Facebook-Anwendung auf, die auf Deutsch verfasst waren. Die Tweets nach dem Zufallsprinzip passten oft auch als mögliche Antworten und dürften automatisch aus bestehenden Tweets generiert worden sein. Viele Nutzer klickten unbedarft darauf und landeten bei der Anwendung Facebook Profile Viewer. Sie gibt vor, dem Nutzer anzeigen zu können, wer sich die eigene Facebook-Seite angeschaut hat. Das funktioniert allerdings nicht.

Die zugesagte Funktionalität ist technisch nicht möglich.

Wahr ist, dass Facebook in seinen Datenbanken entsprechende Daten sammeln wird. Diese Daten werden allerdings nicht veröffentlicht und über keine Schnittstelle zur Verfügung gestellt. Sie dienen einzig dem Geschäft von Facebook.

Ich weiß nicht, welche Masche diesmal von den kriminellen Phishern probiert wird. Anfang des Jahres haben sie zum Beispiel zur Eingabe eines JavaScript-Schnippsels in die Adresszeile des Browsers aufgerufen, um sich Zugriff auf ein Facebook-Konto zu verschaffen. Ich weiß nur eines: Diese Leute haben keine guten Absichten.

Niemand möchte, dass sein persönlicher Kanal bei einer Web-Zwo-Nullseite zu einer Reklameschleuder für organisiert Kriminelle wird. (Es ist übrigens sehr unangenehm, in so einer Angelegenheit Besuch von der Kriminalpolizei zu bekommen, wenn man in den Fokus der Ermittler gerät.) Deshalb: Finger weg! Niemals irgendwelche angeblichen „Apps“ installieren, die über so seltsame Kanäle in die Aufmerksamkeit gedrängt werden.

Die Frage, wer das eigene Profil bei einer derartigen Website besucht hat, ist übrigens irrelevant. Viel wichtiger ist es, wer dort reagiert, interagiert, kommuniziert. Und das wird ja sichtbar…

Kanaan Naser wants to be friends on Facebook.

Donnerstag, 25. August 2011

Danke für den Punkt nach dem Betreff. Das macht das Ausfiltern der Spam wirklich leicht, denn so etwas macht nur eines der ganz miesen Spamskripten, die schon längere Zeit im Umlauf sind.

Aha, jetzt wird wohl mal wieder nach Facebook-Anmeldedaten gephisht, aber in so richtig stilechtem HTML-Layout:

Kanaan Naser wants to be friends with you on Facebook.

Es ist übrigens egal, ob man auf „Confirm Friend Request“ oder auf „See All Requests“ klickt, beide Links führen zu der gleichen, „liebevoll“ nachgemachten Seite in der Domain downtohole (punkt) com:

Screenshot der betrügerischen Website

Und nein, es handelt sich nicht um Phishing.

Hier sollen Menschen dazu gebracht werden, die angeblich aktuelle Version des Flash-Players zu installieren. Zumindest sollen sie das glauben. Der Link führt in Wirklichkeit nicht etwa zu Adobe oder Macromedia, sondern zu einer ausführbaren Datei für Microsoft Windows, die von der gleichen Domain heruntergeladen wird. Überflüssig zu erwähnen, dass diese Datei namens updateflash.exe nicht etwa eine neue Version des Flash-Players installiert, sondern eine Kollektion aktueller Schadsoftware.

Aber das etwas nicht stimmt, ist ja sicherlich jedem aufgefallen, der beim Blick in die Adressleiste des Browsers gesehen hat, dass er sich gar nicht auf Facebook befindet, oder?! Bitte äußerste Vorsicht, wenn irgendwelche Websites verlangen, dass man irgendwelche Software installiert! Selbst, wenn es so aussieht, als handele es sich um große, vertraute Sites, die man jeden Tag benutzt. Ich vermute, dass diese Form des Angriffs – sie ist ja nicht wirklich neu, aber ich habe so etwas jetzt bestimmt ein halbes Jahr lang nicht gesehen – demnächst wieder häufiger werden wird. Die organisierte Internet-Kriminalität will offenbar neue Botnetze aufbauen.

Dringende Warnung vor Google+Facebook

Sonntag, 10. Juli 2011

Aktueller Nachtrag, 11. Juli, 3.38 Uhr: Inzwischen haben die Betreiber der Domain crossrider (punkt) com auf Reddit Stellung genommen, was ich gern der Vollständigkeit halber hier verlinken möchte. Der Ton ist höflich und sucht seriös rüberzukommen, die aufgedeckten Vorgehensweisen in der Programmierung der Erweiterung werden entweder wortreich dementiert oder ebenso wortreich als eine normale Praxis wegerklärt. Was mir beim Überfliegen (ich tue mich schwer damit, aufgedunsenen Bullshit zu lesen) allerdings sofort aufgefallen ist: Es wird nicht einmal auf die Tatsache eingegangen, dass der Code der Browsererweiterung versucht, über Webmailer auf das persönliche E-Mail-Konto seines Anwenders zuzugreifen und dieses hinter dem Rücken des Anwenders aktiv zu benutzen. Dass auf einen Vorwurf derartiger Schwere nicht eingegangen wird, während gleichzeitig Beschwichtigung durch Wortreichtum und autoritär-offizielle Sprache versucht wird, lässt bei mir alle Alarmglocken läuten. Wer des Englischen mächtig ist, mache sich anhand des Links selbst ein Bild davon.

Ursprünglicher Text

Liebe Facebook- und Google-Plus-Anwender,

bitte glaubt nicht alles, was auf einer Website steht! Bitte seid auch dann skeptisch, wenn das, was dort steht, so klingt wie das, was ihr euch gerade besonders stark wünscht. Nein, seid dann besonders skeptisch, denn mit solchen Ködern angeln die Internet-Kriminellen ihre Opfer.

Es ist im Moment zum Beispiel nicht möglich, einen Zusatzdienst für Google Plus anzubieten. Google hat nämlich für sein neuestes Experiment in Sachen Beziehungsvermarktung zurzeit noch keine API vorgesehen. Es gibt einfach keine Schnittstelle, über die derartige Zusatzdienste mit Google Plus kommunizieren können; es gibt also nichts, was ihr von Facebook oder Twitter gewohnt seid.

Warum Google das so macht? Das müsst ihr Google fragen, die haben dort bestimmt einen guten Grund dafür. Vielleicht möchte Google in der Beta-Phase die Nutzer erstmal in der Website halten, um aufgrund ihres Verhaltens den letzten Feinschliff an der Benutzerschnittstelle anzulegen (und die Nutzer an den neuen Google-Dienst zu gewöhnen, statt sie einfach mechanische Statusmeldungen erzeugen zu lassen). Vielleicht ist die API auch noch nicht stabil. Vergesst nicht, dass es sich um eine Beta-Phase handelt! Google Plus ist noch nicht fertig, sondern wird gerade mit „richtigen Anwendern“ getestet, damit Fehler verschwinden. Und dabei kommt es auch zu eher peinlichen Aussetzern wie versehentlichem „Spamversand“. Vielleicht wird es auch niemals eine API geben. Alles ist spekulativ, und die wirklichen Antworten kennen nur die Leute bei Google, die einen strategischen Plan ersonnen haben und verfolgen, aber die Einzelheiten nicht an die große Glocke hängen. Ist eben so. Wer das nicht mag, muss Google Plus nicht nutzen oder kann warten, bis die Beta-Phase vorbei ist und ein stabiles Produkt Gestalt angenommen hat, das ihm eine vernünftige Entscheidung über die Nutzung ermöglicht. In der Zwischenzeit verpasst man nicht viel.

Den Verzicht auf Google Plus (und natürlich auch auf die stinkende Spamsau Facebook) würde ich jedem Menschen empfehlen, der seine menschlichen Beziehungen nicht zur Marktware des Web-Zwo-Null machen will. Aber ich weiß natürlich, dass solche Gedanken im Taumel der geilen, zum Selbstzweck gewordenen Technik leider keine große Rolle spielen. Deshalb hier meine hoffentlich deutliche Warnung an alle Nutzer von Google Plus: Seid extrem skeptisch, wenn jemand zurzeit Browser-Plugins, Zusatzdienste oder sonstwas für Google Plus anbietet, denn ein solches Angebot wird von Google technisch nicht ermöglicht! Lasst am besten die Finger davon! Es wird sich ausnahmslos um Betrugsversuche durch fragwürdige Zeitgenossen handeln. Ich wiederhole: ausnahmslos.

Wieso ich das schreibe?

Zurzeit wird, wie mir einige Male berichtet wurde, über Twitter und Facebook ein Link auf ein besonders fragwürdiges Angebot verbreitet. Ich habe auch mehrere Mails mit Hinweisen auf dieses Angebot bekommen, die scheinbar von mir persönlich bekannten Menschen kamen. Es handelt sich um eine Browser-Erweiterung, die angeblich Google Plus und Facebook zusammenführen soll. Die in diesen Hinweisen angegebene Seite möchte ich aus nahe liegenden Gründen nicht verlinken, ihre Inhalte habe ich für die Neugierigen mit Hilfe von WebCite archiviert. Diese Seite sieht in ihrer ganzen „Herrlichkeit“ so aus:

Screenshot der betrügerischen Webseite Google+Facebook

Bestandteil dieser betrügerischen Seite sind die inzwischen leider überall üblichen „social buttons“, die mir verraten, dass diese Seite zurzeit 1.657mal getweetet, 2.536mal geliket und ca 5.200mal gepluseinst wurde. Das ist eine beachtliche Reichweite, und sie wird leider von Minute zu Minute größer. Sehr viele Menschen sind also mit dem Link auf diese Seite konfrontiert, auf der sie unter anderem einen Preview-Screenshot sehen, der wohl viel zu selten die Frage aufwerfen wird, warum nicht einfach die entsprechende Timeline bei Google Plus mitverlinkt wurde, um das Ganze überzeugender zu machen (na warum wohl: Weil es nur im Browser mit der beworbenen Erweiterung so aussieht):

Screenshot eines angeblichen Google-Plus-Profiles mit eingebetteter Facebook-Timeline

Dort, wo dermaßen stark und lecker duftende Köder eingesetzt werden, kann man eine Browser-Erweiterung herunterladen, die einem erlaubt, den eigenen Facebook-Stream [Frage an die aktiven Facebooker: Heißt das auch auf Deutsch so?] innerhalb von Google Plus zu sehen. Einfach nur zu Facebook connecten, und alle Updates erscheinen in einem Tab in Google Plus. Und bitte bitte weitererzählen, dafür sind die Buttons da: Tweet, Like, Pluseins…

Nun, die Seite dieses Anbieters in der Domain crossrider (punkt) com mochte ich nicht verlinken, aber dafür verlinke ich gern eine andere Seite auf reddit.com. Ich verlinke diese Seite nicht nur, sondern ich übersetze sogar den dort veröffentlichten Text zu größeren Teilen in die deutsche Sprache, weil ich hoffe, dass das viele Menschen von einer Installation dieser Schadsoftware abhält.

Ja, Schadsoftware. Es handelt sich um einen Trojaner, der beachtliche Missbrauchsmöglichkeiten eröffnet und nicht einmal davor zurückschreckt, auf persönliche Mails zuzugreifen und Mails an persönliche Kontakte zu versenden. Und im Gegensatz zur Anpreisung auf der erwähnten betrügerischen Webseite ist es auch nicht leicht möglich, diesen Code wieder zu deinstallieren – es ist sogar vorsätzlich unmöglich gemacht worden.

Anfang der Übersetzung [ich verwende im Folgenden durchgehend das informelle „Du“, um den Stil des Original-Textes besser wiederzugeben]:

Google+Facebook ermöglicht dir, deinen Facebook-Stream in Google+ zu betrachten
Beitrag von RogueDarkJedi, 16 Stunden alt

Ich habe mir den Code angeschaut und beschlossen, ein paar Anmerkungen zu machen. Wenn du lesen möchtest, was ich gefunden habe (das ist vielleicht alles ein bisschen technisch), lies es. Aber vor allem möchte ich eines klar machen: INSTALLIER DIR DIESES ADDON NICHT. Dieses Addon verhält sich wie eine Schadsoftware und der Dienst ist eine künstlich gelegte Sicherheitslücke, die darauf wartet, dass sie ausgebeutet wird. […]

Die folgenden Anmerkungen beziehen sich auf die Firefox-Version dieser Erweiterung (denn diese Version konnte ich bekommen, als ich mir das Skript auf der Installationsseite anschaute), aber ich bin mir sicher, dass die Chrome-Version ähnliche Machenschaften verfolgt.

Meine Anmerkungen habe ich in vier Kategorien unterteilt (und ich hoffe, dass so alles leichter zu lesen und zu verstehen ist):

PRIVATHEIT – (für Dinge, welche die Erweiterung und ihren Umgang mit deinen Daten betreffen)
SICHERHEIT – (für Sicherheitsrisiken)
SCHADEN – (für unerwünschte Änderungen, die diese Erweiterung hinter deinem Rücken macht oder für Schadsoftware-Funktionen, die ausgeführt werden)
DIVERSES – (für verschiedene andere Anmerkungen, die nicht in die vorherigen Kategorien passen.)

SICHERHEIT – Die Erweiterung hängt von externem JavaScript ab, das von einem anderen Server nachgeladen wird. (Das heißt: Sie muss eine JavaScript-Datei herunterladen, bevor sie auch nur arbeiten kann. Und das geschieht bei jedem neuen Start.) Mozilla akzeptiert eine derartige Praxis nicht, weil sie Man-in-the-middle-Attacken ermöglicht und hohe Anforderungen an die Serversicherheit stellt (wenn jemand die Macht über den Server erlangen sollte, sind alle Installationen einem hohen Risiko ausgesetzt). Das ist der Grund, warum Conduit Toolsbars nicht in Mozillas offizieller Addon-Datenbank aufgenommen wurden.

Hier ist die Datei mit welcher die Erweiterung die [externe] JavaScript-Datei anfordert – diese sieht zurzeit so aus. [Meine Anmerkung: Beide Links gehen auf die Domain des Addon-Anbieters und können sich im Laufe der Zeit inhaltlich ändern oder sogar ungültig werden. Ich bin allerdings nicht gewillt, an dieser Stelle eine gefährliche Software zu hosten, deshalb lasse ich das so.]

SCHADEN – Die API referenziert mehrfach auf einen [kostenpflichtigen] Premium-Dienst. Was das bedeutet? Wenn der Autor der Erweiterung irgendwann einmal nicht in der Lage sein sollte, das Geld für diesen Dienst zu bezahlen, dann kann CrossRider alle Anwender dieser Erweiterung dazu nötigen, zusätzlichen Schrott zu installieren. Das ist eine erzwungene Änderung, die dir keine Wahlmöglichkeit lässt.

PRIVATHEIT / SICHERHEIT / SCHADEN – Du kannst es nicht mitbekommen, wenn sich diese JavaScript-Datei ändert. Sie wird geladen, wenn der Browser gestartet wird und läuft mit den Rechten der Browser-Anwendung (was als gefährlich betrachtet werden muss). Der Autor der Erweiterung kann zu jedem ihm passenden Zeitpunkt „Leck mich am Arsch“ zu dir sagen und dir ein neues Skript unterjubeln, dass deine persönlichen Daten sammelt und dich ausspäht. Aus deiner Sicht ist das völlig in Ordnung, denn diese Änderung geschieht im Hintergrund, ohne dass du etwas davon bemerken kannst.

DIVERSESDiese Seite wird eingefügt, um Zugriff auf deine Facebook-Daten zu bekommen. Du musst das akzeptieren, bevor die Erweiterung irgendetwas mit Facebook machen kann.

PRIVATHEIT / SCHADEN – Die Erweiterung versucht, ein OpenSearch-Plugin zu installieren. Dabei wird die Suchseite verändert, zu der Firefox geht, wenn du eine Suche in der Adressleiste eingibst. Wenn du eine Suche wie „Was ist dieses Reddit?“ eingibst, leitet dich Firefox nicht mehr zu Google weiter, sondern zu einer Seite, die unter der Kontrolle von CrossRider steht. Auf diese Weise scheinen die Entwickler an Einkünfte zu kommen. Aber nicht nur das, diese Veränderung wird bei einer Deinstallation der Erweiterung nicht zurückgesetzt. Auch ist deren Such-Plugin ausgesprochen trügerisch und versucht alles, um genau so auszusehen wie das standardmäßige Google-Suchplugin, welches zu Firefox gehört. (Zwar stimmt das Piktogramm nicht, aber das Plugin verwendet Texte wie „Google powered web search“, damit du auf diese Machenschaften hereinfällst.) Es ist auch Code in der Erweiterung, der deren OpenSearch-Plugin dazu bringt, deine eingestellte Standardsuchmaschine in der Suchleiste zu überschreiben (das ist normalerweise Google). […]

PRIVATHEIT / SICHERHEIT / SCHADEN – Die Erweiterung schaut aktiv und zu willkürlichen Zeitpunkten nach bekannten Domains von Webmailern und beginnt damit, deine E-Mails zu lesen [!], bis es darin ein Zitat findet. Dort fügt es eine Signatur hinzu. Diese soll deine Freunde dazu bringen, dass sie ebenfalls diese Software verwenden [Das Addon spammt also aktiv unter deiner Adresse!]. Zurzeit läuft dieses „Signatur-Feature“ auf folgenden Domains:

  • mail (punkt) google (punkt) com
  • mail (punkt) yahoo (punkt) com
  • webmail (punkt) aol (punkt) com
  • mail (punkt) live (punkt) com

PRIVATHEIT – Die Erweiterung versendet Browser-Statistiken, während du im Einstellungs-Bildschirm bist. Die Daten umfassen die Browserversion, die Version der Erweiterung, die Skript-Version und diesen Wert namens bic (von dem ich annehme, dass er einzigartig ist und eine Identifikation ermöglicht [!]; er wird nur gesetzt, nachdem die Erweiterung Daten vom Server erhalten hat). Möglicherweise geschieht das auch an anderen Stellen.

DIVERSES – Der Code der API ist unleserlich geschrieben und verschleiert vorsätzlich die Funktion [!]. So etwas wird in einem Addon nur gemacht, wenn man etwas zu verbergen hat. Es ist unfassbar schwierig, diesen Code zu lesen.

SICHERHEIT – Im Code der Erweiterung sind große Mengen von trickreichen Programmierungen enthalten, die nur die Funktion haben, externes JavaScript mit größeren Berechtigungen auszuführen, als dies normalerweise möglich wäre. [!] Es ist ziemlich beschissen, wenn man darüber nachdenkt, dass Mozilla sichere Schnittstellen zur Verfügung stellt, um so etwas zu ermöglichen.

SCHADEN – An verschiedenen Stellen im Code wird versucht, deine eingestellte Startseite im Browser zu überschreiben [!]. Es gibt einen Ort, an dem ich sehen konnte, dass es dort geschieht, aber ich weiß nicht, wie dieser Code aufgerufen werden konnte. Der gesamte Quelltext ist ein einziges [vorsätzlich unverständlich formuliertes] Chaos.

DIVERSES – Du kannst einige Einstellungen ändern, wenn die Erweiterung installiert ist… vielleicht. Geht man vom Code aus, denn scheinen diese Einstellungen nicht besonders wirksam zu sein. Vielleicht verändert sich die Laufleistung mit deinen Einstellungen, aber es sieht eher so aus, als könntest du gar nichts tun, wenn das Plugin als Nicht-Premium registriert ist. [Also alles reine Verarschung, die einen hilflos und machtlos herumklicken lässt!]

SCHADEN – Eine Deinstallation setzt keine dieser Änderungen zurück. [!] Im gesamten Code ist eine Deinstallation nicht vorgesehen. [!] Das Addon kann diesen ganzen Scheiß jederzeit auf den Browser loslassen und räumt niemals auf. Die Zusicherung auf der Homepage, dass es leicht zu deinstallieren sei, ist Bullshit. [!] Premium oder nicht, es wird niemals richtig aufgeräumt. [!]

PRIVATHEIT – Deine Facebook-Daten gehen durch deren Service. [!] Sie haben dort keine Erklärung zum Datenschutz und zur Privatsphäre und keine allgemeinen Bedingungen für ihren Dienst (das ist überraschend, wenn man überlegt, dass die schon seit ein paar Monaten unterwegs sind). Dies sollte ein klares Stoppsignal sein.

Was meinst du? Sollte man diesen Typen vertrauen? Meiner Meinung nach, verdammte Scheiße, niemals. Installier dieses Addon AUF KEINEN FALL, es verursacht mehr Schaden als irgendwas anderes. Lass einfach die verdammten Finger davon!

Ende der Übersetzung.

Ja, liebe Facebook- und Google-Plus-Anwender,

so sehen die tollen Dienste aus, wenn sich Kriminelle darauf stürzen – sie sind nur ein weiterer Kanal für Spam und verbrecherische Attacken. Ihr lasst euch von solchen Web-Zwo-Nulldiensten verblenden und gar nicht wenige von euch lassen sich sogar dazu hinreißen, sich freiwillig eine Schadsoftware auf dem Rechner zu spielen, nur, um ein Minifünkchen Mehrwert auf Websites zu haben, auf denen ihr eigentlich selbst die Ware seid. Und dann wundert ihr euch darüber, dass auf einmal in eurem Namen Spam versendet wird, ohne dass ihr irgendeine Kontrolle darüber habt.

Nun, die Kontrolle habt ihr längst aufgegeben. Ihr habt sie aufgegeben, als ihr euch selbst und eure menschlichen Beziehungen an irgendwelche Web-Zwo-Nullvermarkter für ein paar Glasperlen Flashspielchen und Apps verkauft habt. Ihr gebt die Kontrolle jeden Tag ein bisschen mehr auf. Euer Kontrollverlust – genauer gesagt: Eure soziale Enteignung – ist das „Geschäftsmodell“ dieser ganzen Websites, die nur ein dürftiger, künstlich zentralisierter Ersatz für das eigentliche Potenzial des Internet sind. Ihr freut euch über die Bequemlichkeit und merkt die miesen Folgen dieser Enteignung gar nicht weiter, weil sie zurzeit eben nur von lichtscheuem Gesindel so richtig ausgenutzt werden. Das gleiche gilt auch für den dürftigen Internet-Ersatz in Form so genannter „Apps“ auf mobilen Geräten. Ihr habt alles aus der Hand gegeben und freut euch wie die kleinen Kinder über bunte bunte Bildchen, während man euch als Person beliebig missbrauchen kann.

Wenn sich dieser geschäftlich gewünschte Kontrollverlust und die Neigung zur Bequemlichkeit mit kriminellen „Geschäftsmodellen“ kombinieren, wird es eben unangenehm. Wenn ihr eine Erweiterung für einen Browser installiert, gewährt ihr dem Autoren dieser Erweiterung das Recht, beliebigen Code in eurem Browser auszuführen. Was immer der Browser unter diesen Anweisungen tun wird, es sieht von außen betrachtet genau so aus, als wenn ihr es selbst tätet. Es läuft mit euren Cookies und euren Anmeldedaten. Wie ihr am Beispiel des Zugriffs auf Webmailer seht, lässt sich dieses gewährte Privileg bereits sehr einfach zum Spammen ausbeuten – aber es wäre ebensogut möglich, auf diese Weise ein Botnetz aus übernommenen Browsern aufzubauen, das kriminelle DDoS-Attacken oder gar Schlimmeres ausführt, ohne dass ihr es bemerkt. Euer Vertrauen ist fehl am Platze. Je toller die Zusagen sind, desto kritischer solltet ihr sein. Wenn ihr nicht schon einen durch Schadsoftware-Erweiterungen manipulierten Browser habt, ist Google oft eine gute Wahl, um mal nachzuschauen, welche Erfahrungen andere Menschen mit bestimmten Erweiterungen gemacht haben – genau so habe ich den verlinkten und übersetzten Text gefunden, als mich die Spam wegen dieser Google+Facebook-Malware zu nerven begann. Es war übrigens Spam von Menschen, die ich teilweise persönlich kenne – und wäre der Text der Spam nicht in englischer Sprache gewesen, hätte ich vielleicht nicht einmal Verdacht geschöpft. So groß kann der Schaden durch soziale Enteignung und geistlose Bequemlichkeit werden; so groß, dass ein Mensch zum willfährigen Gehilfen krimineller Spammer wird.

Die klassische Mailspam ist längst am Ende. Die bloße Masse dieses Mülls hat deutlich nachgelassen (und das ist gut), und die Betrugsnummern sind sehr durchschaubar geworden. Aber die asoziale Idee der Spam findet immmer neue Kanäle. Theme-Spam und Plugin-Spam für Webanwendungen, Spam in diesen ganzen Web-Zwo-Nulldingern und immer häufiger Addon-Spam für Browser. Dort ist noch viel Potenzial für weitere Entwicklungen. Ich bin mir sicher, dass ich Mails aus derartiger Addon-Spam demnächst auch in gutem Deutsch haben werde, mit korrekter Anrede und mit meinem Namen aus einem Google-Adressbuch, so dass mich nur noch stilistische Feinheiten der Sprachwahl skeptisch machen könnten. Solche Spam wird hochgefährlich.

Ihr lieben Facebook- und Google-Plus-Anwender (und sonstigen viel zu arglosen Seelen, die ihr euch niemals mit diesem ganzen Technikkram befassen wollt, euch aber gut von dem ganzen Technikkram unterhalten lassen wollt),

wenn ihr gar nicht dazu imstande seid, euch gegen solche Missbräuche zu schützen, indem ihr vor der und bei jeder Computerbenutzung das Gehirn einschaltet, lasst doch bitte gleich die Finger vom Fratzenbuch und von Guhgell Doppelplusgut und installiert euch nur die allernotwendigsten Addons in eure Browser (ein Adblocker muss sein, und JavaScript will man auch nicht jeder dahergelaufenen Website erlauben)!

Und bitte: Denkt doch mal darüber nach, warum ihr eigentlich euren E-Mailverkehr über einen leicht missbrauchbaren und häufig angegriffenen Webbrowser macht! Es gibt wesentlich bessere Lösungen für das Abarbeiten der E-Mail. Wer diese verwendet, gewinnt nicht nur deutlich an Komfort, auch ist es beim völligen Verzicht auf einen Webmailer ungleich schwieriger, ja, nahezu unmöglich, durch den Angriff auf einen Browser Spammails zu versenden. Letzteres gilt natürlich nur, wenn nicht das Passwort im Browser gespeichert ist und wenn man am Webmailer nicht angemeldet ist; nur dann hat der Browser auch keinen Zugriff auf die Mail. Ist nur mistig, wenn man wegen dieses Google Plus immer angemeldet bleiben möchte und die Mailadresse ebenfalls bei Google hat… tja, ich weiß. Das sind eben die konzeptionellen Schwächen im Design der ganzen Web-Zwo-Nulldinger. Die Unsicherheit ist dort Bestandteil des Designs.

Nur, bitte, lasst es euch nicht mehr alles so erschreckend gleichgültig sein!

Euer Elias

Betrügerische Fotoshooting-Angebote

Montag, 14. März 2011

Es ist ein wirklich dreister Betrug.

Da bekommt man auf Facebook (und vermutlich auch auf anderen „sozialen“ Netzwerken mit Profilfotos) in radebrechenem Deutsch (und zur Sicherheit gleich noch einmal in besserem Englisch) eine PN, dass man so ein hübsches Gesicht hat…

[…] Ich würde ihnen gerne mitteilen, dass wir gerne ihr Gesicht für es zu werden gedruckt Zwischen den Seiten von ein Buch Unterstützung Globalen Erwärmung.
Es ist nicht erforderlich für Sie, Qualitäten eines Super-Modells zu besitzen und es ist nicht erforderlich, dass sie ein professionelles Bild von sihc haben. Wir sind an einem Gesicht interessiert, dass eine gute Ausstrahlung wiederspiegelt. Wie Sie interessiert sind an dieser Nebenbeschäftigung wuerde ich mich ueber eine Antwort freuen.
Das Angebot ist frei von versteckten Kosten oder Gebühren und wird nicht Einfluss auf dein derzeitige Beschaftigung, Arbeit oder Beruf. Bitte senden Sie ihre Antwort zu meiner E-Mail-Adressdesse […] und ich werde ihnen weitere Informationen zusenden. […]

…und dass dieses Gesicht in einem Buch…

My client is seeking numerous life and nature representing pictures which will be printed along with other pictures in the pages of Author „Bill McKibben’s“ book on our Environment and Global warming. […] This offer is Partly Sponsored by UNICEF.

[Eine Extraportion Brechmittel in dieser Masche ist der Missbrauch der Bezeichnung UNICEF. Wi-Der-Lich!]

…zum Thema Umwelt und globale Erwärmung abgedruckt werden könnte. Dafür soll es natürlich auch ein bisschen Geld geben.

Wie schon ganz am Anfang gesagt, es ist ein dreister Betrug. Und wer wissen will, wie dieser Betrug funktioniert, sollte jetzt bei Nicole die ganze Geschichte lesen.

Und: Auf gar keinen Fall darauf reinfallen!

Die Geschichte mit dem „zu hoch ausgestellten Scheck“ erweckt in mir jedenfalls den Verdacht, dass diese hoch kriminellen Spammer Mulis suchen, die an ihrer Stelle das Buchgeld aus betrügerischen Geschäften in Bargeld verwandeln und dann an Stelle der Betrüger ins Visier der Ermittler geraten. Da hat man hinterher leicht noch ein Betrugsverfahren am Hals und wird zudem zivilrechtlich für angerichtete Schäden in Haftung genommen.

Ich kann es nicht oft genug sagen: Es gibt im Internet keine seriösen Geschäftsvorschläge, die irgendwelchen Unbekannten über unverschlüsselte und praktische anoynme Kanäle unterbreitet werden. Niemand macht das. Natürlich kann etwa ein Programmierer, Designer oder Kunsthandwerker, der seine Werke und Projekte vorstellt, eine Anfrage bekommen – aber solche Anfragen sehen (meiner Erfahrung nach) völlig anders aus, es geht darin um Erfahrungen, Fähigkeiten und manchmal sogar schon um erste Einschätzungen der einer groben Darlegung einer Idee; und sie werden in einer Sprache geschrieben, die der Anfragende auch beherrscht. Und es wird überall, wo es um ernsthafte geschäftliche Angebote geht, schnell eine vertrauliche Kommunikation über verschüsselte Mail gewählt. Niemand legt seine Geschäfte offen, indem er seine Verhandlungen auf Postkarten führt – und genau das ist eine unverschlüsselte Mail oder die Verwendung eines Web-Zwo-Nulldienstes für die Kommunikation.

Es ist also gar nicht so schwierig, die Betrüger zu erkennen. Und im Zweifelsfall hilft es, Phrasen aus einer derartigen PN oder Mail mal mit Google zu suchen – denn die spammenden Betrüger sind faul und einfallslos und verwenden immer wieder die gleichen Texte. Wenn sie nicht faul und einfallslos wären, würden sie ja auch einer weniger fragwürdigen Beschäftigung nachgehen.

Üble JavaScript-Schadsoftware für Facebook

Montag, 24. Januar 2011

Der folgende Text ist eine schnelle Übertragung eines englischsprachigen Textes im Blog „Useful for me“. Die Publikation einer Übersetzung ist dort ausdrücklich gestattet, und weil diese Schadsoftware auch unter deutschen Facebook-Nutzern „umgeht“, habe ich mir die kleine Mühe gemacht. Bitte seid allesamt ein bisschen vorsichtiger mit irgendwelchen eher nutzlosen Angeboten für Facebook, es gibt wirklich schon genug Spam und Betrug auf der Welt. Ein Dank für den Hinweis auf diesen kriminellen Angriff geht an Schoschie.

Schützen sie sich vor Betrug und Identitätsdiebstahl auf Facebook – der „Facebook Time Checker“ ist eine betrügerische Irreführung

Auf diese Weise ist meine persönliche Publishing-Adresse für Facebook in fremde Hände geraten:

(Mit der persönlichen Publishing-Adresse [Meine Frage an die aktiven Facebooker: Heißt das auch auf Deutsch so?] kann ein Facebook-Anwender Bilder und Nachrichten posten, indem er eine E-Mail an diese Adresse sendet. Wenn jemand ihre persönliche Publishing-Adresse kennt, denn kann er in Facebook ihre Identität annehmen und in ihrem Namen sowohl Nachrichten als auch Bilder posten, ohne dass sie damit einverstanden sein oder davon wissen müssen. So etwas kann sehr „gut“ von Menschen mit kranken Absichten verwendet werden, um Facebook mit Spam unbenutzbar zu machen.)

Vor kurzem (am 18. Januar um Mitternacht) habe ich einen Link angeklickt, der mir von einem meiner Freunde auf Facebook gesendet wurde… ich habe letzten Endes das getan, wovon mir dort gesagt wurde, dass ich es tun soll. Ich war ein bisschen müde und deshalb bei dieser Tätigkeit nicht besonders aufmerksam.

Der Link sah so aus¹: „Ich habe in meinem Leben 132 Stunden auf Facebook verbracht. Wow, das ist eine Menge verschwendeter Zeit. Finde heraus, wie viel Zeit du auf Facebook verbracht hast – http (doppelpunkt) (doppelslash) goo (punkt) gl (slash) AYkjm“. Diese gekürzte Adresse war eine Weiterleitung auf http (doppelpunkt) (doppelslash) www (punkt) news17channel (punkt) com (slash) time (slash) next (punkt) php (fragezeichen) id (gleich) SCiGm_d [Meine Anmerkung: Der Betrug ist dort inzwischen nicht mehr verfügbar, aber es ist sicher, dass die gleiche Masche über andere Adressen weiterläuft.]

(mehr …)

Juliana Pate sent you a message on Facebook

Mittwoch, 25. August 2010

Wie jetzt? Mir? Ich bin doch gar nicht bei Facebook!

Mal reinschauen:

facebook -- Juliana Pate sent you a message. Juliana Pate August 19, 2010 at 8:00 am (no subject) -- To reply to this message, follow the link below: http://www.facebook.com/ -- Find people from your Gmail address book on Facebook! -- This message was intended for xxxxxxxx. If you do not wish to receive this type of email from Facebook, please follow the link below to unsubscribe. http://www.facebook.com -- Facebook, Inc. P.O. Box 10005, Palo Alto, CA 94303

Huch, und diese angebliche Nachricht „von Facebook“ ist auch schon seit fast einer Woche unterwegs, ehe sie endlich den Weg zu mir findet. Und ganz toll, „Facebook“ benutzt jetzt eine andere Adresse im Internet. Das Ding ist natürlich HTML-formatiert, und die Links führen alle zu upsuch (punkt) com. Wer sich so verbirgt, ist bestimmt ein total seriöser Zeitgenosse. Mal anschauen, was es da gibt:

Aha, Facebook heißt jetzt Canadian Pharmacy

Aha, „Facebook“ ist jetzt also die Betrugsapotheke namens „Canadian Pharmacy“, die ähnlich wie ein gewisses „Casino“ jeden Tag dreimal die Adresse im Internet wechselt, weil es bei diesem „Geschäft“ wirklich nicht auf Kundenbindung ankommt.

Aber glauben diese Pimmelpillen-Betrüger wirklich, dass jemand, der gerade so überrumpelt wurde, in besonderer Kauflaune ist?

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.