Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Flash“

Kanaan Naser wants to be friends on Facebook.

Donnerstag, 25. August 2011

Danke für den Punkt nach dem Betreff. Das macht das Ausfiltern der Spam wirklich leicht, denn so etwas macht nur eines der ganz miesen Spamskripten, die schon längere Zeit im Umlauf sind.

Aha, jetzt wird wohl mal wieder nach Facebook-Anmeldedaten gephisht, aber in so richtig stilechtem HTML-Layout:

Kanaan Naser wants to be friends with you on Facebook.

Es ist übrigens egal, ob man auf „Confirm Friend Request“ oder auf „See All Requests“ klickt, beide Links führen zu der gleichen, „liebevoll“ nachgemachten Seite in der Domain downtohole (punkt) com:

Screenshot der betrügerischen Website

Und nein, es handelt sich nicht um Phishing.

Hier sollen Menschen dazu gebracht werden, die angeblich aktuelle Version des Flash-Players zu installieren. Zumindest sollen sie das glauben. Der Link führt in Wirklichkeit nicht etwa zu Adobe oder Macromedia, sondern zu einer ausführbaren Datei für Microsoft Windows, die von der gleichen Domain heruntergeladen wird. Überflüssig zu erwähnen, dass diese Datei namens updateflash.exe nicht etwa eine neue Version des Flash-Players installiert, sondern eine Kollektion aktueller Schadsoftware.

Aber das etwas nicht stimmt, ist ja sicherlich jedem aufgefallen, der beim Blick in die Adressleiste des Browsers gesehen hat, dass er sich gar nicht auf Facebook befindet, oder?! Bitte äußerste Vorsicht, wenn irgendwelche Websites verlangen, dass man irgendwelche Software installiert! Selbst, wenn es so aussieht, als handele es sich um große, vertraute Sites, die man jeden Tag benutzt. Ich vermute, dass diese Form des Angriffs – sie ist ja nicht wirklich neu, aber ich habe so etwas jetzt bestimmt ein halbes Jahr lang nicht gesehen – demnächst wieder häufiger werden wird. Die organisierte Internet-Kriminalität will offenbar neue Botnetze aufbauen.

BMW! Sueddeutsche.de!

Dienstag, 11. Januar 2011

Keine Spam, sondern der normale Wahnsinn der Werbung…

Wenn ihr bei der Süddeutschen Zeitung meint, dass es eine tolle Idee ist, eure Leser auf der Startseite der Homepage eures zugegebenermaßen oft lesenswerten Presseproduktes mit einem in Flash realisierten, kurzfilmartigen, riesigen Ad vollzuplärren…

Screenshot des nervigen BWM-Ads auf der Homepage der Süddeutschen Zeitung

…denn will ich euch diese Meinung gern belassen. Es hat ja jeder eine Meinung, und sei sie noch so eigentümlich. Wundert euch aber nicht, wenn Menschen mit schon durchschnittlich entwickelter Intelligenz und einem leidlich intakten Selbstwertgefühl angesichts derartiger Zumutungen eure Internetarbeit lieber mit einem wirksamen Adblocker „genießen“, weil sich eben auf das konzentrieren möchten, was sie eigentlich bei euch wollten. Gut, dass es technische Lösungen gegen derartige Überrumpelungen gibt! Ob das für eure Geschäftsidee mit den Klickergroschen durch eingeblendete Nervreklame so gut ist, das ist freilich eine andere Frage. Von der Entwertung, die eure „journalistische Qualitätsarbeit“ erfährt, wenn sie in derartigem Kontext präsentiert wird, will ich gar nicht erst anfangen zu reden.

Und. BMW!

Wenn eure „Zielgruppe“ – bei diesem zynischen Wort der Werber habe ich geradezu ein Fadenkreuz vor Augen – wirklich aus Menschen besteht, die nicht über genügend entwickelte Intelligenz verfügen, einen Adblocker für ihren Browser zu verwenden oder die kein hinreichendes Selbstwertgefühl haben, sodass sie ein derartiges Zerren an ihrer Aufmerksamkeit schafdumm über sich ergehen lassen… ja denn, und nur denn habt ihr genau die richtige Form der „Ansprache“ gewählt. Interessanterweise deckt sich das auch recht gut mit dem Eindruck, den etliche Fahrer eurer Ersatzpimm Produkte – Achtung, subjektive Aussage! – bei mir erwecken.

Sollte es aber so sein, ihr dort drüben im Parallelinternet bei SZ und BMW, dass ihr eigentlich ganz andere Leute erreichen wollt, denn kann ich euch nur empfehlen, bei der Konzeption der Werbung auch diese zu achtzig Prozent aus Wasser bestehende Füllmasse im Schädel zu involvieren.

Nur, um es mal angemerkt zu haben…

Boah, wie widerwärtig das Internet ohne Adblocker sein kann, hatte ich schon ganz vergessen. Den Firefox mit Adblock Plus, ergänzt um NoScript kann ich jeden nur empfehlen, der nicht gerade begeistert von Tracking und dem harten Ringen der Werber um die Aufmerksamkeit von Internetnutzern ist.

Thank you for registering with ImageShack.

Freitag, 23. Juli 2010

Ah, mal wieder mit einem Punkt am Ende des Betreffs. Wie konnte dieser Schrott durch den Spamfilter flutschen, obwohl er von einer dynamischen Mailadresse (also einem mutmaßlichen Botrechner) aus Indonesien stammt. Da muss ich wohl mal wieder ein bisschen schrauben…

Absender: ImageShack Registration <noreply (at) yfrog.com>

Normalerweise zitiere ich ja die gefälschten Absender nicht mit, aber dass der eine kostenlose Bildhoster mit der Domain eines konkurrierenden kostenlosen Bildhosters mailen sollte, um die Registrierungen abzuwickeln, das ist schon ein ziemlicher Fail der dummen Spammer.

Thank you for registering with ImageShack.

Das habt ihr schon im Betreff gesagt.

Your username: chichiestbw9
Your password: 44628482
Your registration link: http://www.forsight.com.au/

DRINGENDE WARNUNG! – diese Mail kann nur eine einzige Motivation haben, nämlich Leute auf eine bestimmte Website zu locken. Dass es sich hier nicht um die Website von ImageShack handelt (und dass die Reputation von ImageShack durch solche Spam in den Dreck gezogen wird) bemerkt man schon beim Anschauen der Adresse. Unter der angegebenen Internetadresse, bei der man sich angeblich „registrieren“ soll, obwohl man bereits „registriert“ ist, findet sich eine Seite, die ohne Plugins und JavaScript gar nicht funktioniert und unbedingt aktiviertes Flash haben will. Ich würde jede Wette darauf halten, dass ein verwundbares System (und das sind verdammt viele, da hilft auch kein Virenscanner und keine personal firewall) hier eine frische Kollektion aktueller Schadsoftware untergejubelt bekommt.

Übrigens: Eine Website, die einem ohne JavaScript und ohne Plugins gar nichts zu sagen hat, wird einem auch mit eingeschaltetem JavaScript und aktivierten Plugins nicht viel mehr zu sagen haben. Allein, um den Suchmaschinen Futter zu geben, wird jeder Sitebetreiber darauf achten, dass auch gewöhnlicher textueller Inhalt vorliegt. Und wer etwas auf sich hält, wird seine Website sogar in einer reduzierten Form benutzbar machen.

Please read this email carefully, it contains important information about your ImageShack account.

Aber klar lese ich solche Mails genau…

Please do not reply to this email, this mailbox is not checked. To report problems use support section of the web site.

…und freue mich auch jedes Mal darüber, wenn Spammer offen eingestehen, dass sie mit gefälschtem Absender schreiben. (Kein Unternehmen im Internet würde als Absender eine Adresse angeben, unter der Mails nirgends ankommen.)

HOW DO I LOGIN?

Click the ‚Login‘ button located at the top of ImageShack pages in order to login. Type here your username and password located in this email.

Once you are logged in, you will be presented with your Image Panel.

Eine ganz wichtige Anleitung ist das! Fast so wichtig wie eine Beschreibung, wie man seinen Computer einschaltet.

HOW CAN I CHANGE MY PASSWORD?

If you want to change your password, use the following link:
http://www.forsight.com.au/
If you have forgot your password, use the following link:
http://www.forsight.com.au/

Warum diese total verschiedenen Adressen wohl angegeben werden? Nein…

HOMEPAGE

Your friends can access your public images and slideshows at http://www.forsight.com.au/

…dreimal. Und wenn man eine Zeitmaschine benötigt, kann man die Adresse auch verwenden! :mrgreen:

Ach, was sag ich…

COMMON QUESTIONS

Answers to common questions: http://www.forsight.com.au/

…viermal, denn diese eine Internetadresse ist wirklich für alles zuständig. Wer braucht schon einen Link auf eine FAQ für Interessierte, damit die sich nicht durch das halbe Menü klicken müssen? Nein, immer nur die eine Adresse. Hauptsache, die wird auch geklickt und recht viele Computer bekommen eine anständige Portion unerwünschten Codes reingewürgt.

Sincerely,
The ImageShack Team

Mit mechanischem Gruß
Die Botnetz-Betreiber auf der Suche nach neuen Opfern

Hui, die Spam ist nicht schlecht gemacht und klingt recht plausibel. Ich befürchte, darauf werden ein paar Leutchen reinfallen…

Das Beste Online Casino

Sonntag, 1. November 2009

Helloween ist noch gar nicht richtig vorbei, und schon spukt es auch im November weiter in meinem Postfach herum, das verbrecherische Werben für das Magic Box Casino unter etlichen Namen und Internetadressen.

Laden Sie jetzt Stars Casino herunter und erleben Sie ein ganz neues und frisches Onlined Casino!

Klar doch, ein ganzes Casino runterladen…

Unsere einzigartige Software wartet darauf von Ihnen heruntergeladen zu werden!

- Downloaden Sie die Software und geniessen Sie den Spass
– Registrieren Sie sich
– Machen Sie eine Mindesteinzahlung von 20 Euro
– Vergessen Sie nicht Ihren 100% Willkommens Bonus anzufordern und zu geniessen

Immerhin sprechen die jetzt nicht mehr von hunderten von Euro, die man dort einzahlen soll, um irgendeinen obskuren Bonus in virtuellen Jetons ausgezahlt zu bekommen. Aber auch der kleine Betrag ist weg, und das Geschäft der Spammer und der Betreiber des illegalen, durch niemanden kontrollierten und beliebig manipulierbaren Glücksspieles lohnt sich.

Stars Casino guarantiert Ihnen eine magische Online-Gaming-Umgebung […]

Aber voll die Magie! Aus der schnellen Übersetzung rettet sich ein „u“ ins Deutsche, Mails tauchen plötzlich zu hunderten im Posteingang auf, und Geld verschwindet einfach so! :mrgreen:

[…] mit diesen Vorteilen:

- Riesiger 100% bis zu 1000 Euro Willkommens Bonus
– Mehr als 35 exklusive Spiele
– Neue und aufregende Slots und zunehmende Jackpots
– Schnelle Ein- und Auszahlungen mit hervorragendem 24/7 Kundendienst

Klar doch, voll der Bonus und die Spiele. Und wie aufregend das doch alles ist. Der Jackpot nimmt zu, und der Zocker nimmt ab, wenn er zuviel verzockt.

Machen Sie sich zum Download bereit und spielen Sie jetzt! Wir versprechen Ihnen, Sie werden sich sehr freuen!
http://www.beststarscasino.net/DE/

Da ich bislang immer die Erfahrung gemacht habe, dass die Verbrecher auch mal an ihrem Sitedesign rumfummeln, wenn sie einen neuen Texter haben, gab ich mir einmal auf einem besonders gesicherten Rechner einen Klick in die Spam.

Und in der Tat, das Design hat mal wieder verändert. Früher haben die ja mal Flash benutzt, um einen Zähler einfach mit der Zeit hochzählen zu lassen und so einen anwachsenden Jackpot vorzutäuschen, das wurde ihnen aber zu blöd (vielleicht wussten die gar nicht, dass man das disassemblieren und verstehen kann, und dass so der Beschiss sofort auffällt) und dann nahmen sie doch lieber einen statischen Text auf der Website.

Inzwischen haben die nicht nur ein anderes Farbschema…

Screenshot der betrügerischen Website

…sondern auch wieder Verwendung für Flash. Auf dem letzten „S“ von „STARS“ hat sich ein glitzriges Funkeln gelegt, und dafür hat man mal eben den gesamten Titelbereich in Flash gemacht. Wenn jetzt nur noch jemand dem tollen Grafiker sagte, dass man Craps…

Detail der Startseite

…mit zwei Würfeln und an einem speziellen Tisch spielt, denn würde mich das dümmliche Grinsen des dort reingephotoshopten Glatzkopfes mit seinen drei Blasebälgen auch nicht so sehr zum Lachen reizen, zumal die damenlose Hand da links nicht gerade gelungen ist und die „Würfelhand“ Zeichen einer beginnenden Elephantitis zeigt. Aber ich will mich mal nicht lustig machen…

Wenn man ein bisschen runterscrollt, sieht man auch die vielen Wege, auf denen man dort sein Geld an Kriminelle loswerden kann.

Mögliche Zahlungsweisen

Darin hat sich noch ein besonders fröhlicher, aber wohl eher unfreiwilliger Scherz verborgen, denn das soll eine…

Secure Site

…“Secure Site“ sein, natürlich auch mit so einem hübschen kleinen abgeschlossenen Schloss dazu. Warum auch immer, die Seite wird nicht einmal über HTTPS verschlüsselt übertragen, und jeder Browser wird sagen, dass es sich hier um eine unsichere Internetverbindung handelt. Oder glaubt jemand, dass diese Verbrecher das Geld für ein Sitezertifikat einer Zertifizierungsstelle ausgeben würden, wo sie sich womöglich noch persönlich identifizieren müssten. Nein, da fummeln die lieber so ein Bildchen rein und glauben fest an die Dummheit und Unwissenheit der Menschen. Denn so richtig dumme und unwissende Menschen freuen sich bestimmt hündisch darüber, dass sie schon auf der Download-Seite darauf hingewiesen werden…

Es wird ein paar Warnungen von Windows geben!

…dass der Internet-Explorer eine kleine Sicherheitswarnung anzeigt, wenn man sich „das Casino runterladen“ will. Rot markiert steht da, was zu tun ist: Gar nicht erst lesen, sondern einfach auf „Ausführen“ klicken. Die haben das ja so gesagt auf der Website eines in der BRD illegalen Casinobetreibers, da wird das schon seine Richtigkeit haben.

Ach ja, BRD. Auch, wenn das so nicht im Grundgesetze steht und auch wenn Werber und Politiker sich alle Mühe geben, Denglisch zur neuen Nationalsprache zu machen – hier wird doch immer noch von den meisten Menschen Deutsch gesprochen. Das heißt aber noch lange nicht, dass sich die Verbrecher einmal die Mühe machen würden, einen Screenshot von einer deutschen Windows-Version in deutscher Sprache auf ihrer deutschen Seite zu machen – Mühe ist ja anstrengend, und die Deppen merken sowieso nichts.

Zum Glück ist es ganz einfach, die Download-Seite zu finden, weil der gesamte untere Bereich dieser neckischen Reklame für ein illegales Glücksspiel ein Link auf die Download-Seite ist. Früher haben die den Download einfach über JavaScript starten lassen, aber das hat sich wohl als kontraproduktiv erwiesen, weil so eine Sicherheitswarnung des Browsers den meisten Menschen doch noch zu denken gibt. Deshalb jetzt diese tolle Download-Seite, die solchen Bedenken den Wind aus den Segeln nehmen will…

Ach ja, und dann ist da noch der ganz tolle Bonus, von dem die da schwafeln, damit man auch ja schön viel einzahlt, um dafür doppelt so viel Spielgeld zu bekommen. Der Hinweis, wie man da drankommt, befindet sich unter dem Link „Aktionen“, und es ist mal wieder so ein echter Geheimtipp:

Der Bonuscode lautet STARS1000

Man muss nur den hochgeheimen und sehr überzeugend aussehenden Code STARS1000 eingeben, um dieses „fantastische Angebot in Anspruch nehmen zu können“ – das wird hier übrigens von Spammern zugesagt, die Geld dafür kriegen, dass sie Leute in das „Magic Box Casino“ zerren, und es kann gut sein, dass das „Magic Box Casino“ gar nichts davon weiß. Macht aber nicht, Hauptsache, es wird erstmal so richtig eingezahlt. Und je größer der Betrag ist, desto besser.

So, ich muss jetzt etwas gegen die Kopfschmerzen tun, das Grün dieser Website ist körperverletzend!