Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Google“

Der „Vorteil“ eines Google-Kontos

Mittwoch, 12. März 2014

Der „Vorteil“ eines Google-Kontos – für die Spammer, versteht sich – ist, dass man angehalten ist, dort seinen echten Namen anzugeben (und dass Google gelegentlich sogar fordert, dass man den Scan eines Ausweisdokumentes einsendet, um seinen Namen zu belegen). So kommen die Spammer gleich an einen Namen für ihre müden Nummern, und freundlicherweise ist die E-Mail-Adresse dabei. So etwas ist ja durchaus automatisiert abgreifbar, und nun, wo ich die erste derartige Spam sehe, wundert es mich ein bisschen, dass da nicht noch längst jemand drauf gekommen ist.

Betreff: REPLY URGENTLY FOR MORE DETAILS

Dear Sir/Madam,

Tja, den Namen zu haben und ihn nicht für eine Anrede zu nutzen ist ein bisschen doof, Spammer.

I am the family attorney to late (Engineer Bernard Schwerdtfeger) a national of your country died with his entire family in auto accident On the 1.October.2010 and left nobody as a Next of Kin that can lay claim to his estates worth US$5.580.000.00 deposited in a bank here.I have contacted you to claim the estate of my late client since you share the last same name with him.Note, this claim will be carried out legally without any consequences.Kindly contact me through my email for more information (alfredmarcccc200 (at) gmail (punkt) com) Send your information Below.

Wie üblich hat meine Mailadresse mal wieder ein paar Millionen Euro geerbt. Neu ist der angepasste Name des Erblassers, der an meinen Nachnamen angepasst wurde, so dass die Nummer diesmal geringfügig glaubwürdiger aussieht. Warum mein Name nicht für eine Anrede verwendet wurde? Na, da hätter der Spammer sich ja Gedanken machen müssen. Und das liegt ihm nicht.

Deshalb gibts hier auch den unangepassten Datenstriptease aus der ganz konventionellen Vorschussbetrugs-Spam, bei dem ich nicht nur meinen Namen, sondern sogar die Mailadresse angeben soll, unter der ich diese Spam erhalten habe – aber bloß nicht antworten, indem man auf „Antworten“ klickt, denn der Absender ist gefälscht:

Your full name:
Your House Address:
Your Telephone Number:
Your Occupation:
Your Age:
Email Address:

Übrigens würde kein Mensch, der seine fünf Sinne beisammen hat, in solcher Situation nach dem Alter fragen. Das ändert sich nämlich bei der nächsten Geburtstagsfeier. Aber wenn sich der Spammer Gedanken machte, wäre er ja kein Spammer.

Have a nice day.
Yours Sincerely,
Barrister Alfred Marc.
Telephone: +228 9328xxxx

Abgesehen davon, dass der Nachname des Google-Kontos verwendet wurde, ist das die ganz normale Einleitung eines Vorschussbetrugs, und diese ist nicht einmal besonders originell. Wer ebenfalls ein Google-Konto¹ hat, sollte besser aufpassen, denn es ist davon auszugehen, dass diese Nummer in Zukunft noch etwas verfeinert wird. Allerdings hat Google eine sehr wirksame Spamfilterung, und diese Spam ist dort nicht durchgekommen, so dass es auch sein kann, dass es nicht zu weiteren Versuchen dieser Art kommt.

¹Die Hauptverwendung meines Google-Kontos ist die Mailadresse, auf die ich einige völlig spamverseuchte Mailadressen weiterleite. Meine Spam – das sind genau die Daten, die ich Google gern, freiwillig und massenhaft gebe, da darf Google auch gern drin lesen, um mich mit personalisierter Reklame zu beglücken, die ich eh nicht mehr sehe. Dass dabei die Spamfilter von Google besser werden, stört mich nicht. Ganz im Gegenteil.

VjaqrRa

Montag, 25. März 2013

Die tollen Versuche von Spammern, sich Schreibweisen für ein bei manchen Zeitgenossen sehr begehrtes Medikament von Pfizer auszudenken, führen nicht unbedingt zur besseren Lesbarkeit. Dafür helfen sie beim Überfliegen der Betreffzeilen sehr dabei, eine einmal durchgeflutschte Spam sofort zu erkennen und ohne weitere Vergeudung von Lebenszeit zu löschen.

Aber tatsächlich gibt es in der täglichen faden Kost der Pimmelpillen-Spam eine ganz kleine Innovation, die mir durchaus mal die Erwähnung wert ist. Dazu einige aktuelle Beispiele:

Betreff: budy VjaqrRa sSupEer Acctivve – otherwise you‘ll have impootence

Don’t spoil your marriage! Buy Levitra, be the best! Just now best deal ever!
Link here!

Der Link geht im Original auf http (doppelpunkt) (doppelslash) google (punkt) com (slash) translate (fragezeichen) u (gleich) x (punkt) co (slash) xrWY (fragezeichen) (slash) analyse (prozent) 20economically (punkt) htm (ampersand) hl (gleich) en

Betreff: price fluctuation for vviavqra suoper acctive

Strong and beautiful can be so easy! Here you will get best medicine with surprising discounts!
Link here!

Der Link geht im Original auf http (doppelpunkt) (doppelslash) google (punkt) com (slash) translate (fragezeichen) u (gleich) gg (punkt) gg (slash) 4c76 (fragezeichen) (slash) derive (prozent) 20authoritatively (punkt) htm (ampersand) hl (gleich) en

Und noch eine aus der Müllflut:

Betreff: VjaqrRa sxupcer actinve – you should be grateful to its help

Health comes to those who act! Don’t waste your time – visit our pharmacy store! Be healthy!
Link here!

Der Link geht im Original auf http (doppelpunkt) (doppelslash) google (punkt) com (slash) translate (fragezeichen) u (gleich) gg (punkt) gg (slash) 4ae1 (fragezeichen) (slash) contract (prozent) 20assessable (prozent) 20established (punkt) htm (ampersand) hl (gleich) en

Alle diese Links sind indirekt gesetzt. Sie laufen über den Übersetzungsdienst von Google, der in der momentanen Spamflut allerdings regelmäßig einen Fehler anzeigen wird, weil eine bereits englische Seite in englische Sprache „übersetzt“ werden soll. Das ist natürlich sehr dumm und ein weiterer Beleg der Tatsache, dass Spammer zu faul sind, ihre „cleveren“ Hacks mal zu testen, bevor sie diese wie eine stinkende Flut auf das Internet loslassen. Ansonsten ist die Idee, einen Link zu Google zu setzen, schon eine recht gute Idee, denn Google dürfte ein großes Vertrauen besitzen und ein Link auf Google niemals zu einer Erkennung als Spam führen. Vor einigen Jahren haben die Spammer mit einem ähnlichen „Gedanken“ im Kopf Links auf Google-Groups gesetzt und dabei ebenfalls nicht gerade mit einer gut ausgearbeiteten Spam-Kampagne geglänzt.

Offenbar hat Google bereits „mitbekommen“, dass der Übersetzungsdienst auf diese Weise missbraucht wird, so dass es bei meinen Versuchen zur folgenden, etwas irreführend formulierten Fehlermeldung gekommen ist:

Unsere Systeme haben ungewöhnlichen Datenverkehr aus Ihrem Computernetzwerk festgestellt. Bitte versuchen Sie es später erneut. Warum?

Diese Seite wird angezeigt, wenn Google automatisch Anfragen aus Ihrem Computernetzwerk erkennt, die anscheinend gegen die Nutzungsbedingungen verstoßen. Die Sperre läuft ab, sobald diese Anfragen eingestellt werden.

Dieser Datenverkehr wurde möglicherweise von bösartiger Software, einem Browser-Plug-in oder einem Skript gesendet, das automatische Anfragen verschickt. Falls Sie Ihre Netzwerkverbindung mit anderen teilen, bitten Sie Ihren Administrator um Hilfe. Möglicherweise ist ein anderer Computer, der dieselbe IP-Adresse verwendet, für die Anfragen verantwortlich

So ungern ich Google lobe… aber mit so konsequentem Sperren wird dieser frischen kriminellen Pest bereits in ihrer Entstehung die Luft abgedreht. Und das ist gut!

Ein bisschen schade ist es vielleicht für die Pimmelpillen-Apotheker, die es noch nicht einmal geschafft haben, ihre erste Spamwelle fehlerfrei zu versenden. Aber mein Mitleid hält sich da sehr in Grenzen. Am besten, die fressen ihre giftigen Pillen selbst, dann löst sich das Problem sogar noch ein bisschen gründlicher.

Übrigens, du Idiot von Spammer: Schön, dass du nicht mehr den gnadenlos doofen Linktext „Click here“ schreibst, der vermutlich nicht nur bei mir zum sofortigen Aussieben deines Sondermülls führt. Aber der Text „Link here“ ist auch nicht so viel geschickter… :mrgreen:

Suspicious sign in prevented

Montag, 3. September 2012

Das ist die massenhaft ankommende Pest des heutigen Tages:

Hello,

Someone recently tried to use an application to sign in to your Google Account. We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt in attached file

If you do not recognize this sign-in attempt, someone else might be trying to access your account. You should sign in to your account and reset your password immediately. Find out how at http://support.google.com/accounts?p=reset_pw

If this was you, and you want to give this application access to your account, complete the troubleshooting steps listed at http://support.google.com/mail?p=client_login

Sincerely,
The Google Accounts Team

© 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043

You have received this mandatory email service announcement to update you about important changes to your Google product or account.

Diese Mail kommt nicht von Google. Es hat auch niemand versucht, den Google-Account zu übernehmen. Das Ziel der Spammer ist es, dass Empfänger den Anhang öffnen. Dieser ist ein ZIP-Archiv, in dem sich eine Datei namens Google_Account_Alerts.exe befindet. Das ist eine ausführbare Datei für Microsoft Windows, und wer die auf seinem Windows-Rechner ausgeführt hat, hat jetzt einen Rechner anderer Leute vor sich, der von organisiert Kriminellen beliebig missbraucht werden kann.

Wie man bei Heise Online nachlesen kann, wird die angehängte Schadsoftware von der Mehrzahl der gängigen Antivirusprogramme zurzeit nicht erkannt.

Deshalb ist es wichtig, dass man solche kriminellen Versuche erkennt und niemals so darauf reagiert, wie es die Spammer wünschen.

In diesem Fall ist das relativ einfach:

  1. Anrede
    Natürlich würde Google eine persönliche Anrede mit dem Namen wählen, mit dem man bei Google registriert ist.
  2. Vorwand
    Es dürfte so gut wie sicher sein, dass es regelmäßig Attacken auf Google-Accounts gibt, aber wenn diese bei Google erkannt werden und es zu keinem Schaden gekommen ist, dann wird Google nicht solche Mails verschicken.
  3. Passwortänderung
    Google hat also einen möglicherweise kompromittierten Account entdeckt, aber nicht sofort seinerseits das Passwort geändert oder den Account vorübergehend gesperrt? Das klingt spätestens beim zweiten Nachdenken völlig unglaubwürdig. Bis man diese Mail zur Kenntnis genommen hat, würde der Account möglicherweise einem kriminellen Angreifer zur Verfügung stehen.
  4. Anhang
    Eine angebliche „Mitteilung“, die eine ausführbare Datei für Microsoft Windows ist, sollte immer alle Alarmglocken Sturm klingeln lassen. Wer sich vor dem Klick anschaut, worauf er klickt und kurz über Plausibilität nachdenkt, wird selbst dann nicht auf diese Spam hereinfallen, wenn sie in kommenden Versionen einmal besser gemacht wird.

Der beste Virenschutz befindet sich im Kopf. Alles andere ist nur Ergänzung. Wer sich auf seine „bequeme Sicherheit“ in Form eines Antivirenprogramms verlassen hat, ist bei diesem Angriff im Regelfall verlassen gewesen.

Der Ad-Fail des Tages

Samstag, 4. August 2012

Der güldne Ad-Fail des Tages geht an Google, die mir vor wenigen Stunden die folgende, ähm… nicht ganz so glücklich plazierte Reklame in meiner Suche präsentiert haben. Der von mir verwendete Suchbegriff „MeetOne Spam“ steht gleich mit drin:

Fail: Google-Ad zum Suchbegriff MeetOne Spam

Danke Google, für diese Aufheiterung zu einem sonst völlig unerfreulichen Thema!

Für den Textmodus?

Sonntag, 7. August 2011

Google!

Was möchtest du mir mit dem folgenden Ad in Konsolen-Ästhetik eigentlich sagen, das du zurzeit an vielen Stellen schalten lässt?

Google Chrome für Linux -- Chrome herunterladen

Willst du mir sagen, dass es deinen Chrome-Browser auch für den Textmodus gibt und versuchst du dich deshalb in imitierter ASCII-Kunst? Ist unter Linux Lynx dein größter Konkurrent? Oder willst du mir einfach sagen, dass im Vergleich zu deinem tollen Produkt alles andere, ja selbst das gesamte Betriebssystem, primitiv ist wie der hilflose Ersatz der Grafik durch passende ASCII-Zeichen? Nun, ersteres passt nicht zu einem Programm mit GUI, und letzteres ist eine Beleidigung für das von mir jeden Tag verwendete, für mich unendlich nützliche System.

Und sag mal, Google… warum meinst du überhaupt, dass dein kostenlos weggegebener Browser Reklame benötigt? Wie willst du das Geld für diese Kampagne wieder reinbekommen? Du willst mir doch nicht wirklich erzählen, dass du dein Geld einfach aus dem Fenster wirfst, ohne Pläne zu haben, dafür mehr Geld zurückzubekommen. Komm, Google, so doof ist keiner, dass er dir das glaubt. Also wirst du einen geldwerten Vorteil haben, wenn Leute deinen Drecksbrowser benutzen, und angesichts deiner sonstigen Ambitionen im Web-Zwo-Null vermute ich mal schnell, dass du damit die Online-Überwachung (denn genau das ist das, was feiner „Tracking“ genannt wird) der Menschen noch lückenloser machen willst, als es mit doch nicht überall erscheinenden Buttons möglich wäre.

Nee, Google. Es macht mich eh schon skeptisch, wenn du dich in jede Internetnutzung reinklemmen willst und im Rahmen dieser Stategie auch noch einen Browser auf den Markt wirfst. Aber wenn du auch noch Geld für Reklame ausgibst, um diesen Browser an die Leute zu bringen, denn wird meine Skepsis zu einer dumpf pochenden Gewissheit. Deinen Chrome-Browser werde ich jedenfalls nur mit der Kneifzange anfassen – es gibt ja Alternativen dazu.

Dein deine Reklame „genießen“ müssender

Nachtwächter
der angesichts solcher Reklame sogar den Internet-Explorer vorziehen würde…

günstige brautkleider online

Dienstag, 26. Juli 2011

Das war der „Name“ des heutigen Müllkommentators, der natürlich auch eine Website unter hochzeitskleideronline (punkt) de mit diesen an Google gerichteten Keywords verlinkt hatte. Der „Kommentar“ sah so aus:

Brautgeschäft für Brautkleider maßgearbeitet. Hochzeitskleider individuell geschneidert. Davon müssten einige wenige Brautkleid inklusive guten Qualitäten Ihnen fein konvenieren.

Sicherlich ist das etwas unbeholfen formuliert, aber Google wirds in gewünschter Weise „verstehen“ und menschliche Leser wissen auch sofort, was das ist: Reine Spam, asozial und stinkend. An Menschen ist es jedoch nicht gerichtet, es ist gemacht, um die Website eines angeblichen Shops für Klamotten zum Heiraten in Google nach oben zu bringen, weil es mit dem Verhältnis von Preis und Leistung wohl nicht so klappt und weil wohl niemand so gute Erfahrungen mit dem Shopbetreiber gemacht hat, dass er freiwillig dorthin verlinkte. Auf dieser Site…

Screenshot der mit dummer SEO-Spam beworbenen Website hochzeitskleideronline (punkt) de

…kann man sich auch allerlei Kleider aussuchen und vermutlich – ich habs nicht weiter ausprobiert – kann man dort auch ganz leicht bezahlen, aber ob man von den Leuten, die eine derartige Werbung nötig zu haben scheinen, auch etwas geliefert bekommen wird, halte ich doch für eher fraglich. Ernsthafte Zweifel daran wird jeder andere Mensch auch bekommen, wenn er sich einmal bei der DeNIC anschaut, wer der Eigentümer der oben genannten Domain ist. Dabei wird nicht nur offenbar, dass diese Domain nicht etwa zu einen schon lange existierenden Shop gehört, sondern erst seit dem 1. Juli dieses Jahres registriert ist, sondern es zeigt sich auch ein Name, der wenig glaubwürdig klingt. Aber nicht nur das, auch die angegebene Anschrift im malerischen Städtchen „Kantstr“ enthält neben diesem Brüller noch einen weiteren Patzer, der sofort klar macht, dass hier jemand ohne Sinn und ohne tieferes Verständnis der Eingabemaske und der deutschen Sprache Daten über die Zwischenablage in Eingabefelder befördert hat. Leider darf ich das Ergebnis einer Whois-Abfrage wegen der Nutzungsbedingungen der DeNIC eG nicht wiedergeben, deshalb kann ich nur dazu auffordern, es einfach mal selbst zu machen. Nur Mut, es ist so einfach wie klicken und den Domainnamen hochzeitskleideronline über die Zwischenablage in die DeNIC-Site zu bewegen. 😉

Was sich beim Anblick des Ergebnisses als Schluss aufdrängt, dennoch hier in aller Kürze: Es handelt sich um Betrüger! Da sollte sich auch niemand von der Internetadresse in der TLD .de verblenden lassen, und ebensowenig sollte es verblenden, wenn das vermutlich massive Google-Spamming durch SEO-Spamkommentare an allen möglichen Stellen die Folge hat, dass diese betrügerische Dreckssite bei bestimmten Suchbegriffen recht weit oben in den Suchergebnissen aufscheint. Das ist eben das Problem bei SEO-Spam, die sich auf die Indizes von Suchmaschinen richtet – die Menschen sind viel indirekter damit konfrontiert und werden nicht wegen der üblichen Spammerkmale misstrauisch.

Wer aufmerksamer ist, merkt es in diesem Beispiel allerdings an einer Website ohne Impressum, die aber dafür eine ganz tolle Kontaktmöglichkeit anbietet, an der mir immer noch am Besten die Firmierung „Your Store“ gefällt. Spammer sind eben ausgesprochen faule Verbrecher, denen es schon zu viel Mühe ist, solche Texte in einer ihrer Seitenvorlagen anzupassen. Wenn sie nicht so stinkend faul und asozial wären, denn wären sie ja auch keine Spammer geworden, sondern würden sich ihren Lebensstil auf weniger widerliche Weise finanzieren.

Davon abgesehen ist die Website des angeblichen Shops gar nicht schlecht gemacht, das muss ich den Betrügern lassen. Aber das Deutsch ist an vielen Stellen noch etwas holprig. Da es sich um einen der ersten mir untergekommenen Versuch handelt, ein Betrugsgeschäft mit Brautkleidern aufzuziehen, gehe ich davon aus, dass diese Fehler „Kinderkrankheiten“ sind und in den nächsten Wochen verschwinden werden. Dann werden vielleicht auch…

Detail mit dem Text: Die besondere Kategorien Einengen Seine Suche

…solche Peinlichkeiten wie in diesem Detail – übrigens innerhalb einer aufwändigen, in JavaScript realisierten Animation – der Vergangenheit angehören, genau wie die vielen sprachlichen Stolperer wie „Süß 16 Kleider“, „Nur von $79 ab“ oder „Unsere größeste Verkaufsförderung“, die sich wohl als Artefakte einer automatischen Übersetzung erklären.

Ohne derartige Alarmsignale in der Site halte ich es glatt für möglich, dass Menschen auf diesen Betrug reinfallen, wenn derartige Seiten in den Suchergebnissen auch weit oben stehen. Eine Hochzeit ist teuer, und das Geld ist bei vielen Menschen zurzeit knapp, da spart man eben, wo man kann – und die Preise dieses betrügerischen Webshops liegen etwa bei der Hälfte des üblichen Preisniveaus. Wer dort mit Kreditkarte bezahlt, kann übrigens sicher davon ausgehen, dass auch die Kreditkartendaten von Verbrechern missbraucht werden – und die bei der Bezahlung geforderte Adresse wird ebenso sicher zu einem Identitätsmissbrauch führen. Gnade gibt es bei Spammern aus der organisierten Internet-Kriminalität nicht, die machen jedes dreckige Geschäft.

Es ist so gut wie sicher, dass dieser Betrug (und vermutlich generell der Betrug mit teurer Kleidung für bestimmte Anlässe) demnächst auch über andere Domains versucht werden wird. Wer sich nicht schon in der Vorbereitung seine Hochzeit von Betrügern vergällen lassen will, die ihm über 100 Euro aus der Tasche gezogen haben und seine Anschrift und Kreditkartennummer für kriminelle Geschäfte missbraucht haben, sollte also bei derartigen „Schnäppchen“ auf der Hut sein.

Hat die kommerzielle Website ein Impressum? Existiert die darin benannte Firma? Hat der angegebene Geschäftsführer irgendwo Spuren im Internet hinterlassen, zum Beispiel in der lokalen Presse des Firmenstandortes? Handelt es sich um eine Firma mit einem Standort, der wenigstens etwas Vertrauen einflößt? Wie lange ist die verwendete Domain schon registriert? Haben andere Leute bereits Erfahrungen mit dieser Firma gemacht? (Aber Achtung: Gewieftere Internet-Betrüger setzen manchmal ganze Webforen auf, bei denen sie nur die Firmierungen in kopierten Diskussionen anderer Webforen austauschen, um einen Eindruck guter Erfahrungen zu vermitteln, und so etwas ist beim flüchtigen Lesen schwer zu erkennen.) Wer hat die verwendete Domain registriert? Existiert diese Person? Ist die verwendete Domain schon etwas länger in Benutzung, oder ist sie frisch? Das sind ungefähr die Fragen, die man sich stellen sollte, um einen Eindruck von der Seriosität eines derartigen Ladens zu bekommen – und das selbst dann, wenn man den Laden nicht über eine Spam, sondern über eine Suchmaschine gefunden hat. Und selbst, wenn das alles koscher aussieht, sollte die Angabe persönlicher Daten nach Möglichkeit vermieden werden, wenn man keinen guten Grund zum Vertrauen hat – in Deutschland ist beinahe bei jedem Händler eine Lieferung per Nachnahme möglich.

Dass man bei Suchergebnissen nicht mehr arglos sein kann, ist das „Verdienst“ der eifrigen SEO-Spammer, die Googles Suchindex auf jeden nur erdenklichen Kanal zumüllen. Es ist leider nicht mehr zu ändern, denn Google scheint vor diesem Problem kapituliert zu haben und sich eher auf andere Felder als auf die Sicherung der Qualität seiner Suchmaschine geworfen zu haben. (Es hilft auch nicht so eine nervige Interaktivität wie „Google Instant“, wenn die Ergebnisse so oft nutzlos sind und mit voranschreitender Zeit immer nutzloser werden.) Die bei Google verwendeten Algorithmen sind im Großen und Ganzen noch auf dem Stand einer Zeit, in der im Internet Inhalte für menschliche Leser erstellt wurden; heute werden jedoch massenhaft Inhalte erzeugt, die diese alten Algorithmen manipulieren sollen und darin auch beachtlichen Erfolg haben. Jede Produktsuche mit Google ist leider zu einem Glücksspiel geworden, bei dem man leicht in die Arme von Kriminellen getrieben wird – und bei anderen Suchmaschinen sieht es nicht besser aus. Zerstört wird dabei die Möglichkeit zum ehrlichen, seriösen Geschäft über das Internet, und das wieder einmal zum Schaden aller Menschen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.