Schlagwortarchiv „Handy“

Wie man Schadsoftware aufs Handy kriegt und anschließend ein leergeräumtes Konto hat

Dienstag, 27. August 2024

Keine Spam, sondern nur ein Link auf einen aktuellen Artikel bei Heise Online, der hoffentlich ein paar Menschen davor bewahrt, darauf hereinzufallen:

Android-Malware, die Daten von NFC-Karten kopiert und übermittelt, hat das slowakische IT-Sicherheitsunternehmen ESET in freier Wildbahn gefunden. Über mehrere Monate hinweg wurden damit fremde Konten bei drei tschechischen Banken geleert […]

Die Angriffe begannen mit SMS, wahrscheinlich an wahllose tschechische Handynummern verschickt. Darin wurde die Auszahlung eines Steuerguthabens versprochen, wozu die Installation einer verlinkten App erforderlich sei, die direkt im Browser läuft (Progressive Web App, PWA). Nein, das war noch nicht die NFC-Malware. Wer die App installierte und seine Bankdaten eingab, verschaffte den Tätern Zugriff auf das eigene Bankkonto. Es folgte der Anruf einer Person, die einen „hilfreichen Bankmitarbeiter“ spielte. Diese Person informierte das Opfer (faktisch korrekt) darüber, dass er Opfer eines IT-Angriffs geworden sei.

Die „notwendige Abhilfe“ bestand laut der Erzählung darin, eine weitere App zu installieren, um schnell die PIN für die eigene Bankkarte ändern zu können. Dazu wurde das Opfer auf den Google Play Store nachahmende Webseiten geschickt, um die Malware NGate herunterzuladen und zu installieren. Das war dann die NFC-Malware. (Im echten Google Play Store hat ESET sie nicht gefunden.) Die Software ahmt das Interface echter Bank-Apps nach und fragt Kundennummer, Geburtsdatum und PIN ab. Außerdem leitet sie den Nutzer dazu an, die passende Bankkarte ans Gerät zu halten. Falls notwendig, wird auch das Einschalten von NFC am Handy gefordert.

Tatsächlich dient das alles nicht der Absicherung des Bankkontos; vielmehr schickt die Malware PIN und NFC-Daten an das gerootete Android-Handy eines Täters

Natürlich ist es genau so gefährlich, in eine SMS reinzutappen, wie es gefährlich ist, in eine Mail zu klicken. Allerdings befürchte ich, dass Menschen, die nach dem Anruf eines Unbekannten irgendwelche Software von Unbekannten auf ihren Geräten installieren, von keiner Warnung mehr erreicht werden können. 😐️

Der wichtigste Schutz vor „Cyberkriminalität“ – übrigens ein sehr schlechtes und irreführendes Wort, weil die Straftaten nicht einmal in einem skurillen Sinn des Wortes etwas mit Kybernetik zu tun haben, aber das scheinen weder Journalisten noch Politiker zu wissen – besteht nach wie vor darin, dass man sich gar nicht erst einen giftigen Link auf eine Website von Verbrechern unterschieben lässt.

Neue Funktionen im Online Banking : 84269261

Donnerstag, 21. Oktober 2021

Huch, wie ist der durch den Spamfilter gekommen? 😳️

Das ist aber gar nicht meine Kontonummer. Das ist einfach nur eine dumme, nichtssagende Zahl, die wichtig aussehen soll. 😲️

Hier, Spammer, falls dir mal die Zahlen ausgehen sollten, habe ich noch ein paar für dich:

$ dd if=/dev/urandom bs=128 count=1 status=none | od -t u4 | grep ^0 | sed 's/^[0-9]*//' | sed '/^\s*$/d'
  678833137 3307597006 2110545298 1711929173
 2198112715 2845491887 3089455191 3210608469
 1334168282  692298548 1899785088 2239988468
 2363933478  786093215 1558580625 2349771621
  502410973  317901923 3410975472 1306771283
 2392766034 1282006350 1701288045 4196992841
  758670286 1910113399 1542585680 2517794707
 2723965317 2240300840 2615993977 3739712224
$ _

Voll die wichtigen Nummern! 😁️

Von: Sparkasse Kundenservice <sicherheitshinweis@sparkasse.de>

Diese Spam ist nicht von der Sparkasse. Der Absender ist gefälscht. Mein Exemplar dieser Spam wurde in Frankreich abgesendet.

Immerhin versteht es dieser Spammer, die Mailadresse so zu fälschen, dass es überzeugend aussieht. Jetzt steht er „nur“ noch vor der Aufgabe, seine Phishing-Spam so zu formulieren, dass es überzeugend klingt. Wollen wir doch mal schauen, ob ihm auch das gelungen ist:

Aktualisierung unseres Online Banking Systems

Werter Kunde*in

um die verwendung des Online Banking Systems zu vereinfachen haben wir Updates getätigt
Um die neuen Funktionen freizuschalten bitten wir Sie, sich bald in Ihren Account einzuloggen.
Dies können Sie gemütlich über den QR Code.

Vielen Dank für Ihre Kooperation

Mit freundlichen Grüßen
Ihr Sparkassen Team

Sparkassen 2021

Diese lustige Spam aus der lodernden Hirnhölle eines Phishing-Betrügers enthält gleich mehrere Innovationen des Genres Phishing-Spam:

Schlecht gemachte und nicht dudenkonforme Genderschreibweise in der Ansprache. Damit es nicht wie „Werter Kundein“ rüberkommt, müsste man sich wesentlich stärker verrenken, also das Adjektiv ebefalls „gendern“ und sich für das Nomen „Kunde*in“ etwas völlig anderes einfallen lassen oder das „e“ einfach weglassen. Vermutlich wird sich mehr als die Hälfte der Sparkassenkunden beim Anblick des etwas besseren „Werte*r Kund*in“ nicht besonders wertgeschätzt fühlen. Solche Schwierigkeiten sind ja auch der Grund dafür, weshalb geschlechtertrennende Sprache außerhalb universitärer Zirkel höherer Töchter, lustiger Politsekten und des gebührenfinanzierten Rundfunks praktisch bedeutungslos ist und hoffentlich auch bleibt.
Wenn die Spaßkasse ihre Systeme aktualisiert, müssen die Kundys¹ also tätig werden. Wer das glaubt, der startet auch sein Windows neu, weil ich für mein Linux einen neuen Kernel gekriegt habe.
Auf Phishing reinzufallen, ist die neue Gemütlichkeit!
Aber der absolute Brummer an dieser Spam ist die Verwendung eines QR-Codes statt eines Links. Der ist für die vielen Menschen, die einen richtigen Computer benutzen, natürlich ziemlich unbrauchbar. Und für die anderen vielen Menschen, die ihre E-Mail auf einem unsicheren Computer, auf dem andere darüber entscheiden, welche Software darauf ausgeführt wird, ist er auch unbrauchbar – außer, sie nehmen ihr Zweithandy, um einen QR-Code zu scannen, der auf ihrem Handy angezeigt wird. Ich weiß nicht, was dieses lustige Spammy sich dabei gedacht hat, aber ich vermute, dass es nicht besonders viel war.

Natürlich ist ein QR-Code in einer Mail genau so gefährlich wie ein Link in einer Mail. Wer die Website seiner Bank immer nur über ein Browser-Lesezeichen aufruft, ist vor dieser Kriminalitätsform völlig sicher, weil ihm niemand einen giftigen Link unterschieben kann. Einfach die Website über das Lesezeichen aufrufen, sich normal anmelden und feststellen, dass das in der Spam behauptete Problem gar nicht existiert, und schon wurde einer dieser gefährlichen „Cyberangriffe“ abgewehrt. 🛡️

So einfach geht das. Und vor allem: So gemütlich ist das. 👍️

¹Die Genderschreibweise mit sächlichem grammatikalischen Geschlecht und -y-Suffix (mit Plural auf -s) ist so ziemlich die einzige derartige Schreibweise, die bequem sprechbar ist, sich gut ins Schriftbild einfügt und nicht völlig verkrampft klingt. Leider spielen diese drei Merkmale für die journalistisch-universitären Beglückungsexpertys an der Unterleibsfront keine Rolle.

Übrigens, Commerzbank…

Dienstag, 23. Juni 2020

Werbeaushang in einer Commerzbank-Filiale. Abgebildet ist ein Smartphone, in dem eine Commerzbank-Kundenkarte und das Logo für Apple Face-ID angezeigt wird. Daneben das Logo der Commerzbank und das Logo von Apple Pay. Dazu hat der Werber folgenden Text gesetzt: 'Neu bei der Commerzbank: Apple Pay. -- So easy geht bezahlen.

…ich fand das mit dem Bezahlen bislang gar nicht so schwierig, wenn man vielleicht mal davon absieht, dass die Menge Geld, die ich zur Verfügung habe, sehr beschränkt ist. Aber es freut mich, dass ihr in eurer Reklame so richtig klar und deutlich gemacht habt, wer eurer Meinung nach die Zielgruppe so genannter „iPhones“ ist: Leute, die mit dem Vorgang des Bezahlens intellektuell überfordert sind und deshalb immer daran scheitern. Und ich dachte schon, mit mir sei etwas nicht in Ordnung, weil ich – obwohl mir ständig durch product placement und Schleichwerbung in Presse, Film und Glotze erzählt werden soll, dass es die beste Erfindung seit geschnitten Brot sein soll – an so einem Gerät überhaupt kein Interesse habe.

Starten Sie jetzt Ihre Vegas Slots! 🔎

Donnerstag, 25. Juli 2019

Oh, mit einer Emoji-Lupe im Betreff. Gleich mal reinschauen, das ist bestimmt ganz was Tolles… 😀

Webansicht

Das „Click here“ für die Generation Dummbrot. Heißt auf Deutsch übersetzt: „Ich schicke dir zwar eine HTML-formatierte Spam, bin mir aber nicht sicher, ob die bei dir lesbar dargestellt werden kann, deshalb klick mal rein“. Solche stummelsprachlichen Sprüche wie „Webansicht“ und „View in Browser“ gibt es – genau wie das ältere, aber gleichermaßen bescheuerte „Click here“ in seinen vielen Formen – niemals in Mitteilungen denkender und fühlender Menschen, sondern nur im dümmstmöglichen Kommunikationsmüll von Werbern und Spammern. Eine Regel, die Mails löscht, wenn dieser Text drinsteht, hat niemals Fehlerkennungen. 🗑️

bet-at-home

Verlier dein Geld bei windigen illegalen Glücksspielen, ohne das Haus zu verlassen! Und nein: Weder Buchmacher noch Casinos leben davon, dass Spieler gewinnen. 😉

sport casino live-casino games virtual poker

Ich nehme „virtual“. 😀

Alle sechs Links führen übrigens auf die gleiche Adresse.

WILLKOMMEN IM LIVE-CASINO!

Aber ich bin doch noch gar nicht da. Ich sitze vor meinem Computer und habe ein Editorfenster vor Augen, um über diese dumme Spam zu bloggen. Und was soll überhaupt ein „Live-Casino“ sein?

Sie bevorzugen stilechte Casino-Atmosphäre, haben aber null Bock auf Anzug, Krawatte und lästige Trinkgelder? Dann sind Sie hier genau richtig. Denn mit dem Live-Casino holen Sie sich die edlen Spieltische jetzt einfach in Ihr Wohnzimmer – und charmante Dealerinnen gleich dazu!

Sie bevorzugen stilechte Casino-Atmosphäre, haben aber im Grunde überhaupt keine Lust auf stilechte Casino-Atmosphäre? Wenn sie solche mentalen Defekte haben, ohne jeden Tag eine Packung Kopfschmerztabletten essen zu müssen, weil ihre verbliebenen Logikbausteine im Kopf dagegen protestieren, dann sind sie beim Spammer genau richtig! Der Spammer schubst sie in irgendein so genanntes „Online-Casino“, das ihm hohe Affiliate-Gelder dafür zahlt, dass er sie und andere Leute dort reinschubst. Wie er das macht, ist dem Betreiber der Internet-Spielhölle scheißegal. Der darf sogar einen von tollen Frauen dabei erzählen. Das klingt ja viel besser als „illegales Glücksspiel“.

Altes deutsches Geldspielgerät 'Double Double' von Mega (gehörte schon zu ADP) aus dem Jahr 1997 im Slotmaschine-Gehäuse Im Betreff hat der Spammer allerdings noch von Slotmaschinen gefaselt. Dafür braucht man keine tollen Frauen. Da braucht man nur Geld einsetzen und Knöpfe drücken, während man in seinem Kopfkino Platz nimmt. Das ist ähnlich wie eine Klospülung, klick und das Geld ist weg, nur viel öfter und schneller, schön im Drei-Sekunden-Takt… und das Beste daran: Wenn man am Computer spielt, bekommen alle „Spiele“ genau diesen Charakter. 🚽

Natürlich sind die „Spiele“ in so genannten „Online-Casinos“ vom Betreiber beliebig manipulierbar, ohne dass der Spieler die geringste Chance hätte, eine Manipulation auch nur zu bemerken. Was dem Spieler angezeigt wird und was wie Würfel, Karten, Roulettekugeln oder Walzen von Slotmaschinen aussehen soll, ist lediglich das Ergebnis einer völlig intransparenten Datenverarbeitung. Es dient nicht, wie Würfel, Karten, Roulettekugeln oder Walzen von Slotmaschinen in einem richtigen Casino zur Ermittlung eines Spielergebnisses. Und selbst bei diesen materiellen Zufallsgeneratoren gilt: Würfel können eingebaute Gewichte haben, Karten können gezinkt, falsch gemischt und beliebig manipuliert werden, Slotmaschinen können ebenfalls manipuliert werden – und all das geschieht auch in gewissen schäbigen Läden, in denen Leute bei illegalen Glücksspielen von ihrem Geld getrennt werden. Über das abstrakte Medium Internet ist der Betrug wesentlich einfacher durchzuführen. Man muss schon sehr dumm und naiv sein, um zu glauben, dass so genannte „Online-Casinos“ nicht betrügen würden…

Jetzt starten!
Jetzt registrieren

Ich will es mal so sagen: Wer bei der „Registrierung“ auch noch irgendwelchen spambeworbenen Spielhöllenbetreibern einen Haufen persönlicher Daten und Zugriff auf seine Kreditkarte gibt, um sich hinterher noch die wenig Vertrauen erweckende Software irgendwelcher spambeworbener Spielhöllen auf seinem Computer zu installieren, hat nicht so viel Glück beim Denken. 😈

Live-Roulette, Live-Money Wheel, Live-Baccarat, Live-Casino Holdém, Live-Blackjack

So viele verschiedene grafische Darstellungen einer für den Spieler intransparenten Datenverarbeitung, und doch immer die selbe Abzocke oder gar immer der selbe Betrug.

Im Live-Casino fordern Sie Göttin Fortuna jetzt auch am Geldrad heraus. Probieren Sie es gleich aus und holen Sie sich bei „Dream Catcher“ attraktive Gewinne!
Zu den Live-Casinos >>

Göttinnen, Geldräder und Traumfänger. Ich lese ja eher Bauernfänger. 🤫

Aufgepasst: Unser Live-Casino ist jetzt auf Ihrem Smartphone und Tablet verfügbar. Damit ist authentische Casino-Atmosphäre auch unterwegs garantiert!

Aufgepasst: Dank der smart phones for dumb people gibt es jetzt endlich auch die Möglichkeit, bei der Kotformung auf der Toilette mit illegalen Glücksspielen abgezogen zu werden. Das ist Fortschritt, wie ihn windige, halbseidene oder gar kriminelle Geschäftemacher lieben!

Jetzt starten!

Payment

Einfach Geld der Europäischen Zentralbank gegen auf einem Computer oder Handy angezeigte Zahlen eintauschen und zuschauen, wie die angezeigten Zahlen kleiner werden. Ein Spaß für die ganze Familie.

Wenn du zukünftig keine weiteren E-Mails von uns erhalten möchtest, klicke bitte hier. Du bekommst diesen Newsletter, weil du ihn entweder angefordert hast oder als Kunde bei uns eingetragen bist.

Angefordert habe ich den Scheißdreck nicht. Was habe ich also bei euch gekauft, dass ihr mich als Kunden betrachtet? ❓

Impressum

Ja, ihr mich auch!

Jewels Star 2018

Donnerstag, 21. Februar 2019

Abt.: Smartphone-Spiele, bei denen die Entwickler genau zu wissen scheinen, dass sich ohne Spam niemand dafür interessieren würde.

Als Homepage ist eine Seite in Google Play angegeben.

# jewel star 2018 – The best game all around the world ever!

# Support both phone and tablet
# 2 interesting game modes: Classic, Speed.
# Free Game

jewel star 2018 would like to introduce the jewel star 2018 with awesome graphics and incredibly nice
effects with 2 extremely attractive modes: Classic, Speed.

Let’s arrange to have at least 3 diamonds in line, you will be scored immediately. But it would be great if you arrange 4 diamonds to create Flame Gem.

The destructive power of Flame Gem is very incredible, destroy all diamonds around it.

Und die zerstörerische Kraft von Spam ist wahrlich unglaublich, sie taucht alles, was mit ihr in Berührung kommt, in Scheiße.

So so, das soll als das „beste Spiel der Welt und aller Zeiten“ sein. Da muss man irgendwelche Klunker so anordnen, dass drei in einer Reihe stehen, die man dann löscht. Und wenn vier in einer Reihe stehen, gibts einen ganz großen Radiergummi für Klunker. Damit diese müde und innovationsfreie Spielidee, die man in den letzten zwanzig Jahren deutlich mehr als dutzendfach gesehen hat, überhaupt noch nach etwas aussieht, wird einem ganz viel Grafik- und Effektzucker in die Augen gestreut. Und außerdem scheinen die Entwickler zu glauben, dass ihr mindestens reklamevergällter, eventuell sogar mit Trojanerfunktionen angereicherter, schnell zusammengestöpselter Spielemüll nur mit illegaler und asozialer Spam weggeht. Nun, das ist ein weiteres dieser Selbsturteile von Spammern, bei dem ich mich nicht zu widersprechen getraue…

Die ganz normale Smartphone-Kultur ist schon ein kinderbuntes Planschbecken voller Gift. Da muss man sich nicht auch noch mit den App-Ausflüssen solcher Gestalten herumschlagen.

Und nein, der Bezug von Apps über Google Play ist keine Gewähr dafür, dass die Apps keine Schadsoftware enthalten. Und dieser Link ist kein bedauerlicher Einzelfall, sondern ein halbwegs aktueller Vorfall unter gefühlt zehntausenden seiner Art. Google Play ist nur eine von Google vorgesehene Gängelung der Nutzer, damit diese nicht wie unter richtigen Betriebssystemen mit Leichtigkeit und Selbstverständlichkeit genau diejenige Software installieren können, die sie für richtig halten. Und Datensammelei, Überwachung und Geschäftemacherei ist dieses Google Play natürlich auch. Aber keine Sicherheit.

Aktion erforderlich: E-Mail-Synchronisierung

Donnerstag, 20. Dezember 2018

Nachbearbeitete Version des Microsoft-Logos mit dem Text 'Microspam'.

Keine Spam, sondern nur ein Hinweis auf einen Artikel bei Heise Online.

Microsoft, bislang schon auf Desktopcomputern als Desktop-Spammer (siehe auch hier und hier) stinkend und unangenehm aufgefallen, spammt zurzeit Nutzer der E-Mail-App von Apple mit dem Hinweis zu, dass die E-Mail-App von Microsoft viel besser und vorteilhafter sei, wenn sie ein Freemail-Konto bei outlook.com verwenden wollen – und damit diese Form der Spam etwas erfolgversprechender als die übliche Schrotmunition ist, wird zur besseren Gängelung und Einschüchterung des Nutzers temporär über einen unbekannten Zeitraum hinweg die Zusammenarbeit mit Apples E-Mail-App verweigert.

Und nein, Apple „spricht“ kein anderes IMAP und kein anderes SMTP als Microsoft! Es gibt Standards für E-Mail. Seit den Siebziger Jahren gibt es Standards für E-Mail. Deshalb funktioniert E-Mail auf jedem Betriebssystem und mit einer Vielzahl von Programmen. Es gibt keinerlei technischen Grund für diese Technikverhinderung, der einzige Grund ist die psychologische Unterfütterung der eh schon müffelnden Spamreklame für eine eigene App.

Die angemessene Reaktion auf eine derartige Spam und eine derartige, an die Vorgehensweise von Erpressungstrojanern gemahnende Technikverhinderung ist die sofortige Kündigung des Mailkontos bei outlook.com. Eine App hingegen, deren Hersteller aus mir selbstverständlich völlig unbekannten Gründen zu der Auffassung gekommen sind, dass sich diese App ohne fragwürdige und asoziale Methodik nicht an den Kunden bringen lässt, sollte auf gar keinen Fall verwendet werden. Schon gar nicht nach einer Spam und einem derartigen Gängelungsversuch. Darüber hinaus würde ich auch keine andere Software oder gar ein Betriebssystem von Microsoft empfehlen… aber ich weiß, dass das manchmal schwierig ist.

Zur tieferen Erheiterung der Betroffenen hat sich die Spam-, Gängelungs- und Technikverhinderungsklitsche Microsoft gerade erst bitter über eine ähnliche Technikverhinderung von Google beklagt. Karma is a bitch!

Part num your Hacked phone. +XX XXXXXXX9037

Sonntag, 12. August 2018

Oh, bislang gab es die Erpressermails mit Passwörtern, jetzt auch mit Telefonnummern. Wo haben diese Verbrecher nur immer diese ganzen Daten her? Na, den größten Teil ihres Datenbestandes haben die Verbrecher aus dem beklagenswerten Stand des Datenschutzes im 21. Jahrhunderts. Und nein, das hat keine besonderen Konsequenzen für die jeweils Verantwortlichen dieser Datenschleudereien gehabt – wenn man vielleicht einmal davon absieht, dass ein bisschen kostenloses Bedauern presseerklärt werden musste, ergänzt um die Zusicherung, dass der Schutz der persönlichen Daten auch weiterhin die höchste Priorität habe. Digital first, Bedauern second. 🙁

Hey, Spammer!

It seems that, +XX XXXXXXX9037, is your phone. You may not know me and you are probably wondering why you are getting this e mail, right?

Stimmt, ich kenne dich genau so wenig wie ich andere Spammer kenne. Mit einem Pack wie Deinesgleichen pflege ich nämlich keinen Umgang.

actually, I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started out functioning as a RDP (Remote Desktop) having a keylogger which gave me accessibility to your screen and web cam. after that, my software program obtained all of your contacts from your Messenger, FB, as well as email.

Wow, das ist ja beachtlich. Du willst mein komplettes Adressbuch, meine E-Mail und das ganze Zeugs haben, aber du weißt nicht, wie ich heiße und sprichst mich stattdessen mit einem Teil meiner Telefonnummer an? Das wirkt aber… ähm… nicht so überzeugend. Genauer gesagt zerstört es deine ganze Lügengeschichte. Und die ist ja, mit Verlaub gesagt, auch nicht mehr die frischeste.

What did I do?

Damit ist klar, was du getan hast, Spammer. Du hast dir die unter Kriminellen zirkulierenden Daten diverser Datenlecks der letzten Jahre geholt, du hast dich darüber gefreut, dass immer mehr Menschen „wegen der Sicherheit“ bei der Eröffnung eines Accounts neben ihrer Mailadresse auch eine Telefonnummer angeben und hast in der Hoffnung rumgespammt, dass wenigstens eine Minderheit der Empfänger deiner ansonsten völlig haltlosen Behauptungen – du kannst ja nicht einmal angeben, welche Rubbelfilm-Website du gecrackt und verpestet haben willst – auf deine dumme, asoziale Masche reinfällt…

I backuped phone. All photo, video and contacts.
I created a double-screen video. 1st part shows the video you were watching (you‘ve got a good taste haha . . .), and 2nd part shows the recording of your web cam.

…und Angst davor bekommt, dass alle Bekannten und Kollegen ihnen bei der Masturbation zuschauen könnten…

exactly what should you do?

Well, in my opinion, $1000 is a fair price for our little secret. You‘ll make the payment by Bitcoin (if you do not know this, search „how to buy bitcoin“ in Google).

BTC Address:

NGY1GZLEiGkkQjHR19dHDnGE87WsAiBLLG

(It is cAsE sensitive, so copy and paste it)

…und dir deshalb tausend Dollar in Bitcoin in die Hand drücken, um das zu verhindern. Als ob du nicht immer mehr Geld einfordern könntest. Oder als ob du nicht ein asozialer, schmieriger Verbrechertyp wärest, sondern ein Ehrenmann, dem man glauben kann.

Zu schade für dich, Spammer, dass die paar gleichermaßen verklemmten wie naiven Menschen, die wegen ihres digitalen Analfabetismus auf deine hirndörre Geschichte hereinfallen könnten, meist auch damit überfordert sein werden, sich Bitcoin zu beschaffen. Das wird deiner asozialen und kriminellen „Geschäftsidee“ mehr schaden als alles andere, Spammer.

Und das ist im Moment das Einzige, was mir an deiner Spam gefällt.

Dein dich „genießender“
Nachtwächter

Die Bitcoin-Adresse im Zitat habe ich natürlich geändert.

Important:
You have 48 hour in order to make the payment. (I‘ve a unique pixel in this e mail, and at this moment I know that you have read through this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on. Having said that, if I receive the payment, I‘ll destroy the video immidiately. If you need evidence, reply with „Yes!“ and I will certainly send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by responding to this message.

Ich will es mal so sagen: Dieser E-Müll ist ein Zustecksel eines Lesers von Unser täglich Spam, aber vor ein paar Wochen habe ich eine ganz ähnliche Erpressungsmail bekommen, in der praktisch das Gleiche stand. Ich habe diese Spam gelesen, darüber gebloggt und sie gelöscht. Und ich warte immer noch darauf, dass irgendein Freund oder Bekannter mir sagt, dass das doch echt ein ziemlich peinliches Video sei, wie ich da vorm Computer wichse. Zumal das auch gar nicht möglich wäre, weil ich schlicht keine Kamera an meinem Computer habe. (Wenn ich eine fest verbaute Kamera hätte, klebte ich sie ab. Nur dumme Menschen bezeichnen solche Vorkehrungen als paranoid. Schlauere Menschen, die ihr Gehirnchen nicht nur als Füllmasse tragen, fragen nach den Anwendungsfällen für eine solche Kamera und stellen dabei im Regelfall fest, dass es die zusätzliche, jederzeit für alle möglichen Versuche verfügbare, kriminell ausbeutbare Angriffsfläche nicht wert ist und greifen dann zum Klebeband. Wie schlau jemand ist, kann man im Regelfall an seinem schlauen Tun und an seinem schlauen Unterlassen erkennen…)

Nichts an den Behauptungen in der Spam stimmt. Auf gar keinen Fall Geld an den spammenden Erpresser bezahlen! Er hat weder das Video, noch das Adressbuch, noch hat er das Handy gecrackt, noch hat er eine pornografische Website gecrackt, um sie mit Schadsoftware zu verseuchen. Mit den eingesparten tausend Dollar kann man wahrlich Besseres anfangen, als so einem schmierigen Kriminellen an der psychopathischen Lügenfront des Internet die Bordellbesuche zu finanzieren.

Die Strafanzeige wegen des dummdreisten und völlig substanzlosen Erpressungsversuches nimmt jede Polizeidienststelle entgegen – und wer mir nicht glauben möchte, dass der Erpressungsversuch wirklich völlig substanzlos ist, weil ich nur so ein „dahergelaufener Blogger“ bin, wird es vermutlich von der Polizei erfahren.

Leider ist nicht davon auszugehen, dass der Spammer schnell dingfest gemacht wird.

Diese Spam ist ein Zustecksel meines Lesers M.K.

Trojanische Tastatur-App auf HTC-Smartphones

Montag, 17. Juli 2017

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen Golem-Artikel zu den neuesten Bemühungen der (leider) legal Reklametreibenden, die bestehende Allgegenwart der Werbung noch weiter auszubauen – wenn es auch ein bisschen halbseiden bis kriminell wird:

Android:
Tastatur des HTC 10 zeigt Werbung an

Gemeint ist hier die werksseitig vorinstallierte Tastatur-App eines Android-Handys, die personalisierte (also auf der Grundlage von Tracking und Überwachung ausgewählte) Reklame einblendet. Das sieht dann so aus (diesen Screenshot habe ich von Reddit mitgenommen):

Screenshot eines Handys mit der Keyboard-App, die Werbung einblendet

Meiner Meinung nach ist dieses Bild einer mit werkseitig installierter Schadsoftware – ja, eine Adware ist eine Schadsoftware – vergällten Systemanwendung für Smartphone-Kernfunktionalität ein treffliches Symbolbild für die ekelerregende Unkultur, die sich in den letzten Jahren zusammen mit den so genannten „Smartphones“ breitmachen konnte, ohne dass ihr ein nennenswerter Widerstand entgegengesetzt würde. Wer sich persönliche Computer andrehen lässt, auf denen werkseitig für den Benutzer uninstallierbare – oder genauer: nur unter Verlust der Gewährleistung für das Gerät und nur mit hohem Aufwand deinstallierbare – Trojaner installiert wurden, gehört zu den Menschen, an denen die menschliche Würde verschwendet ist.

Die Werbung wird natürlich in Abhängigkeit von Eingaben eingeblendet, die auf der Tastatur gemacht werden – es handelt sich hier also nicht nur um eine Adware, sondern um einen Keylogger, der jede Eingabe an einen anonym bleibenden Dritten sendet. Ich wünsche allen Nutzern viel Vergnügen dabei, mit einem derartigen Gerät Online-Banking zu betreiben oder irgendetwas zu bezahlen! Selbst, wenn die mutmaßlich mit HTC kooperierenden Werber mit ihrer Tastaturtrojaner-Idee niemals auf die Idee kommen sollten, die so eingesammelten Daten für kriminelle Zwecke zu missbrauchen oder an irgendwelche Dritte zu verkaufen, ist die Beschädigung der Privatsphäre durch Weitergabe sämtlicher Kommunikationsinhalte und Websuchen an eine Klitsche, die Geschäfte mit Schadsoftware macht, erheblich genug, um sich diese Unverschämtheit auf gar keinen Fall widerstandslos bieten zu lassen. Die Frage, ob nicht schon vor der sichtbaren Werbeeinblendung Tastatureingaben (also Passwörter, IM, Mail, Websuchen) überwacht wurden, lässt sich leider nicht klären, aber ich würde bis zum überzeugenden Beleg des Gegenteiles – und dieser besteht nicht in einer Presseerklärung – davon ausgehen.

Natürlich gibt es alternative Tastatur-Apps, die man sich schnell installieren kann. Aber wer nach einer derartig arschlochhaft vorangetriebenen Sauerei noch das geringste Vertrauen in eine offensichtlich mit Schadsoftware-Programmierern zusammenarbeitende Unternehmung wie HTC hat, zeigt damit nur, dass er nicht zu den Hellsten gehört. Meiner bescheidenen Meinung nach – ich bin wohlgemerkt kein Jurist – handelt es sich hier um einen dermaßen großen, jede Nutzung beeinträchtigenden Produktmangel, dass nur noch eine Reaktion angemessen ist: Die Rückgabe des mit uninstallierbarer Schadsoftware verseuchten Smartphones und die Rückforderung des Kaufpreises. Dieses selbstverständlich vorbehaltlich einer Strafanzeige wegen des Ausspähens von Daten und darauffolgender zivilrechtlicher Forderungen wegen eventuell angerichteter Schäden.

Denn mit Leuten und Unternehmungen, die mit so viel krimineller Energie zum Schaden ihrer eigenen Kunden beim Vorantreiben ihrer halbseidenen Geschäftsideen vorgehen, ist kein friedliches Miteinander mehr möglich. Hier sind sich illegale Spam, direkt von der organisierten Internetkriminalität (bullshitdeutsch: Cybercrime) abgeschaute Vorgehensweisen und leider legale Reklame ganz nahe gekommen, so dass eine Unterscheidung nicht mehr möglich ist. 🙁

Nachträge, 21:35 Uhr

GoogleWatchBlog – Super-GAU: Vorinstallierte Tastatur-App der HTC-Smartphones zeigt plötzlich Werbung an
OnlineMarketing.de – Mobile Fail: HTC platziert aus Versehen Werbung in der Tastatur (So so, aus Versehen! Was für eine grandiose Kundenverachtung! HTC hat da also nicht absichtlich und vorsätzlich eine fragwürdige Tastatur-App einer halbseidenen Klitsche anstelle der Android-Tastatur-App zum Standard gemacht und lehnt jetzt jegliche Verantwortung dafür ab.)