Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Handy“

Neue Funktionen im Online Banking : 84269261

Donnerstag, 21. Oktober 2021

Huch, wie ist der durch den Spamfilter gekommen? 😳️

Das ist aber gar nicht meine Kontonummer. Das ist einfach nur eine dumme, nichtssagende Zahl, die wichtig aussehen soll. 😲️

Hier, Spammer, falls dir mal die Zahlen ausgehen sollten, habe ich noch ein paar für dich:

$ dd if=/dev/urandom bs=128 count=1 status=none | od -t u4 | grep ^0 | sed 's/^[0-9]*//' | sed '/^\s*$/d'
  678833137 3307597006 2110545298 1711929173
 2198112715 2845491887 3089455191 3210608469
 1334168282  692298548 1899785088 2239988468
 2363933478  786093215 1558580625 2349771621
  502410973  317901923 3410975472 1306771283
 2392766034 1282006350 1701288045 4196992841
  758670286 1910113399 1542585680 2517794707
 2723965317 2240300840 2615993977 3739712224
$ _

Voll die wichtigen Nummern! 😁️

Von: Sparkasse Kundenservice <sicherheitshinweis@sparkasse.de>

Diese Spam ist nicht von der Sparkasse. Der Absender ist gefälscht. Mein Exemplar dieser Spam wurde in Frankreich abgesendet.

Immerhin versteht es dieser Spammer, die Mailadresse so zu fälschen, dass es überzeugend aussieht. Jetzt steht er „nur“ noch vor der Aufgabe, seine Phishing-Spam so zu formulieren, dass es überzeugend klingt. Wollen wir doch mal schauen, ob ihm auch das gelungen ist:

Sparkasse (mit Logo)

Aktualisierung unseres Online Banking Systems

Werter Kunde*in

um die verwendung des Online Banking Systems zu vereinfachen haben wir Updates getätigt
Um die neuen Funktionen freizuschalten bitten wir Sie, sich bald in Ihren Account einzuloggen.
Dies können Sie gemütlich über den QR Code.

Eingebetteter QR-Code

Vielen Dank für Ihre Kooperation

Mit freundlichen Grüßen
Ihr Sparkassen Team

Sparkassen 2021

Diese lustige Spam aus der lodernden Hirnhölle eines Phishing-Betrügers enthält gleich mehrere Innovationen des Genres Phishing-Spam:

  1. Schlecht gemachte und nicht dudenkonforme Genderschreibweise in der Ansprache. Damit es nicht wie „Werter Kundein“ rüberkommt, müsste man sich wesentlich stärker verrenken, also das Adjektiv ebefalls „gendern“ und sich für das Nomen „Kunde*in“ etwas völlig anderes einfallen lassen oder das „e“ einfach weglassen. Vermutlich wird sich mehr als die Hälfte der Sparkassenkunden beim Anblick des etwas besseren „Werte*r Kund*in“ nicht besonders wertgeschätzt fühlen. Solche Schwierigkeiten sind ja auch der Grund dafür, weshalb geschlechtertrennende Sprache außerhalb universitärer Zirkel höherer Töchter, lustiger Politsekten und des gebührenfinanzierten Rundfunks praktisch bedeutungslos ist und hoffentlich auch bleibt.
  2. Wenn die Spaßkasse ihre Systeme aktualisiert, müssen die Kundys¹ also tätig werden. Wer das glaubt, der startet auch sein Windows neu, weil ich für mein Linux einen neuen Kernel gekriegt habe.
  3. Auf Phishing reinzufallen, ist die neue Gemütlichkeit!
  4. Aber der absolute Brummer an dieser Spam ist die Verwendung eines QR-Codes statt eines Links. Der ist für die vielen Menschen, die einen richtigen Computer benutzen, natürlich ziemlich unbrauchbar. Und für die anderen vielen Menschen, die ihre E-Mail auf einem unsicheren Computer, auf dem andere darüber entscheiden, welche Software darauf ausgeführt wird, ist er auch unbrauchbar – außer, sie nehmen ihr Zweithandy, um einen QR-Code zu scannen, der auf ihrem Handy angezeigt wird. Ich weiß nicht, was dieses lustige Spammy sich dabei gedacht hat, aber ich vermute, dass es nicht besonders viel war.

Natürlich ist ein QR-Code in einer Mail genau so gefährlich wie ein Link in einer Mail. Wer die Website seiner Bank immer nur über ein Browser-Lesezeichen aufruft, ist vor dieser Kriminalitätsform völlig sicher, weil ihm niemand einen giftigen Link unterschieben kann. Einfach die Website über das Lesezeichen aufrufen, sich normal anmelden und feststellen, dass das in der Spam behauptete Problem gar nicht existiert, und schon wurde einer dieser gefährlichen „Cyberangriffe“ abgewehrt. 🛡️

So einfach geht das. Und vor allem: So gemütlich ist das. 👍️

¹Die Genderschreibweise mit sächlichem grammatikalischen Geschlecht und -y-Suffix (mit Plural auf -s) ist so ziemlich die einzige derartige Schreibweise, die bequem sprechbar ist, sich gut ins Schriftbild einfügt und nicht völlig verkrampft klingt. Leider spielen diese drei Merkmale für die journalistisch-universitären Beglückungsexpertys an der Unterleibsfront keine Rolle.

Übrigens, Commerzbank…

Dienstag, 23. Juni 2020

Werbeaushang in einer Commerzbank-Filiale. Abgebildet ist ein Smartphone, in dem eine Commerzbank-Kundenkarte und das Logo für Apple Face-ID angezeigt wird. Daneben das Logo der Commerzbank und das Logo von Apple Pay. Dazu hat der Werber folgenden Text gesetzt: 'Neu bei der Commerzbank: Apple Pay. -- So easy geht bezahlen.

…ich fand das mit dem Bezahlen bislang gar nicht so schwierig, wenn man vielleicht mal davon absieht, dass die Menge Geld, die ich zur Verfügung habe, sehr beschränkt ist. Aber es freut mich, dass ihr in eurer Reklame so richtig klar und deutlich gemacht habt, wer eurer Meinung nach die Zielgruppe so genannter „iPhones“ ist: Leute, die mit dem Vorgang des Bezahlens intellektuell überfordert sind und deshalb immer daran scheitern. Und ich dachte schon, mit mir sei etwas nicht in Ordnung, weil ich – obwohl mir ständig durch product placement und Schleichwerbung in Presse, Film und Glotze erzählt werden soll, dass es die beste Erfindung seit geschnitten Brot sein soll – an so einem Gerät überhaupt kein Interesse habe. :mrgreen:

Starten Sie jetzt Ihre Vegas Slots! 🔎

Donnerstag, 25. Juli 2019

Oh, mit einer Emoji-Lupe im Betreff. Gleich mal reinschauen, das ist bestimmt ganz was Tolles… 😀

Webansicht

Das „Click here“ für die Generation Dummbrot. Heißt auf Deutsch übersetzt: „Ich schicke dir zwar eine HTML-formatierte Spam, bin mir aber nicht sicher, ob die bei dir lesbar dargestellt werden kann, deshalb klick mal rein“. Solche stummelsprachlichen Sprüche wie „Webansicht“ und „View in Browser“ gibt es – genau wie das ältere, aber gleichermaßen bescheuerte „Click here“ in seinen vielen Formen – niemals in Mitteilungen denkender und fühlender Menschen, sondern nur im dümmstmöglichen Kommunikationsmüll von Werbern und Spammern. Eine Regel, die Mails löscht, wenn dieser Text drinsteht, hat niemals Fehlerkennungen. 🗑️

bet-at-home

Verlier dein Geld bei windigen illegalen Glücksspielen, ohne das Haus zu verlassen! Und nein: Weder Buchmacher noch Casinos leben davon, dass Spieler gewinnen. 😉

sport casino live-casino games virtual poker

Ich nehme „virtual“. 😀

Alle sechs Links führen übrigens auf die gleiche Adresse.

WILLKOMMEN IM LIVE-CASINO!

Aber ich bin doch noch gar nicht da. Ich sitze vor meinem Computer und habe ein Editorfenster vor Augen, um über diese dumme Spam zu bloggen. Und was soll überhaupt ein „Live-Casino“ sein?

Sie bevorzugen stilechte Casino-Atmosphäre, haben aber null Bock auf Anzug, Krawatte und lästige Trinkgelder? Dann sind Sie hier genau richtig. Denn mit dem Live-Casino holen Sie sich die edlen Spieltische jetzt einfach in Ihr Wohnzimmer – und charmante Dealerinnen gleich dazu!

Sie bevorzugen stilechte Casino-Atmosphäre, haben aber im Grunde überhaupt keine Lust auf stilechte Casino-Atmosphäre? Wenn sie solche mentalen Defekte haben, ohne jeden Tag eine Packung Kopfschmerztabletten essen zu müssen, weil ihre verbliebenen Logikbausteine im Kopf dagegen protestieren, dann sind sie beim Spammer genau richtig! Der Spammer schubst sie in irgendein so genanntes „Online-Casino“, das ihm hohe Affiliate-Gelder dafür zahlt, dass er sie und andere Leute dort reinschubst. Wie er das macht, ist dem Betreiber der Internet-Spielhölle scheißegal. Der darf sogar einen von tollen Frauen dabei erzählen. Das klingt ja viel besser als „illegales Glücksspiel“.

Altes deutsches Geldspielgerät 'Double Double' von Mega (gehörte schon zu ADP) aus dem Jahr 1997 im Slotmaschine-GehäuseIm Betreff hat der Spammer allerdings noch von Slotmaschinen gefaselt. Dafür braucht man keine tollen Frauen. Da braucht man nur Geld einsetzen und Knöpfe drücken, während man in seinem Kopfkino Platz nimmt. Das ist ähnlich wie eine Klospülung, klick und das Geld ist weg, nur viel öfter und schneller, schön im Drei-Sekunden-Takt… und das Beste daran: Wenn man am Computer spielt, bekommen alle „Spiele“ genau diesen Charakter. 🚽

Natürlich sind die „Spiele“ in so genannten „Online-Casinos“ vom Betreiber beliebig manipulierbar, ohne dass der Spieler die geringste Chance hätte, eine Manipulation auch nur zu bemerken. Was dem Spieler angezeigt wird und was wie Würfel, Karten, Roulettekugeln oder Walzen von Slotmaschinen aussehen soll, ist lediglich das Ergebnis einer völlig intransparenten Datenverarbeitung. Es dient nicht, wie Würfel, Karten, Roulettekugeln oder Walzen von Slotmaschinen in einem richtigen Casino zur Ermittlung eines Spielergebnisses. Und selbst bei diesen materiellen Zufallsgeneratoren gilt: Würfel können eingebaute Gewichte haben, Karten können gezinkt, falsch gemischt und beliebig manipuliert werden, Slotmaschinen können ebenfalls manipuliert werden – und all das geschieht auch in gewissen schäbigen Läden, in denen Leute bei illegalen Glücksspielen von ihrem Geld getrennt werden. Über das abstrakte Medium Internet ist der Betrug wesentlich einfacher durchzuführen. Man muss schon sehr dumm und naiv sein, um zu glauben, dass so genannte „Online-Casinos“ nicht betrügen würden…

Jetzt starten!
Jetzt registrieren

Ich will es mal so sagen: Wer bei der „Registrierung“ auch noch irgendwelchen spambeworbenen Spielhöllenbetreibern einen Haufen persönlicher Daten und Zugriff auf seine Kreditkarte gibt, um sich hinterher noch die wenig Vertrauen erweckende Software irgendwelcher spambeworbener Spielhöllen auf seinem Computer zu installieren, hat nicht so viel Glück beim Denken. 😈

Live-Roulette, Live-Money Wheel, Live-Baccarat, Live-Casino Holdém, Live-Blackjack

So viele verschiedene grafische Darstellungen einer für den Spieler intransparenten Datenverarbeitung, und doch immer die selbe Abzocke oder gar immer der selbe Betrug.

Im Live-Casino fordern Sie Göttin Fortuna jetzt auch am Geldrad heraus. Probieren Sie es gleich aus und holen Sie sich bei „Dream Catcher“ attraktive Gewinne!
Zu den Live-Casinos >>

Göttinnen, Geldräder und Traumfänger. Ich lese ja eher Bauernfänger. 🤫

Aufgepasst: Unser Live-Casino ist jetzt auf Ihrem Smartphone und Tablet verfügbar. Damit ist authentische Casino-Atmosphäre auch unterwegs garantiert!

Aufgepasst: Dank der smart phones for dumb people gibt es jetzt endlich auch die Möglichkeit, bei der Kotformung auf der Toilette mit illegalen Glücksspielen abgezogen zu werden. Das ist Fortschritt, wie ihn windige, halbseidene oder gar kriminelle Geschäftemacher lieben!

Jetzt starten!

Payment

Einfach Geld der Europäischen Zentralbank gegen auf einem Computer oder Handy angezeigte Zahlen eintauschen und zuschauen, wie die angezeigten Zahlen kleiner werden. Ein Spaß für die ganze Familie. :mrgreen:

Wenn du zukünftig keine weiteren E-Mails von uns erhalten möchtest, klicke bitte hier. Du bekommst diesen Newsletter, weil du ihn entweder angefordert hast oder als Kunde bei uns eingetragen bist.

Angefordert habe ich den Scheißdreck nicht. Was habe ich also bei euch gekauft, dass ihr mich als Kunden betrachtet? ❓

Impressum

Ja, ihr mich auch!

Jewels Star 2018

Donnerstag, 21. Februar 2019

Abt.: Smartphone-Spiele, bei denen die Entwickler genau zu wissen scheinen, dass sich ohne Spam niemand dafür interessieren würde.

Als Homepage ist eine Seite in Google Play angegeben.

# jewel star 2018 – The best game all around the world ever!

# Support both phone and tablet
# 2 interesting game modes: Classic, Speed.
# Free Game

jewel star 2018 would like to introduce the jewel star 2018 with awesome graphics and incredibly nice
effects with 2 extremely attractive modes: Classic, Speed.

Let’s arrange to have at least 3 diamonds in line, you will be scored immediately. But it would be great if you arrange 4 diamonds to create Flame Gem.

The destructive power of Flame Gem is very incredible, destroy all diamonds around it.

Und die zerstörerische Kraft von Spam ist wahrlich unglaublich, sie taucht alles, was mit ihr in Berührung kommt, in Scheiße.

So so, das soll als das „beste Spiel der Welt und aller Zeiten“ sein. Da muss man irgendwelche Klunker so anordnen, dass drei in einer Reihe stehen, die man dann löscht. Und wenn vier in einer Reihe stehen, gibts einen ganz großen Radiergummi für Klunker. Damit diese müde und innovationsfreie Spielidee, die man in den letzten zwanzig Jahren deutlich mehr als dutzendfach gesehen hat, überhaupt noch nach etwas aussieht, wird einem ganz viel Grafik- und Effektzucker in die Augen gestreut. Und außerdem scheinen die Entwickler zu glauben, dass ihr mindestens reklamevergällter, eventuell sogar mit Trojanerfunktionen angereicherter, schnell zusammengestöpselter Spielemüll nur mit illegaler und asozialer Spam weggeht. Nun, das ist ein weiteres dieser Selbsturteile von Spammern, bei dem ich mich nicht zu widersprechen getraue… :mrgreen:

Die ganz normale Smartphone-Kultur ist schon ein kinderbuntes Planschbecken voller Gift. Da muss man sich nicht auch noch mit den App-Ausflüssen solcher Gestalten herumschlagen.

Und nein, der Bezug von Apps über Google Play ist keine Gewähr dafür, dass die Apps keine Schadsoftware enthalten. Und dieser Link ist kein bedauerlicher Einzelfall, sondern ein halbwegs aktueller Vorfall unter gefühlt zehntausenden seiner Art. Google Play ist nur eine von Google vorgesehene Gängelung der Nutzer, damit diese nicht wie unter richtigen Betriebssystemen mit Leichtigkeit und Selbstverständlichkeit genau diejenige Software installieren können, die sie für richtig halten. Und Datensammelei, Überwachung und Geschäftemacherei ist dieses Google Play natürlich auch. Aber keine Sicherheit.

Aktion erforderlich: E-Mail-Synchronisierung

Donnerstag, 20. Dezember 2018

Nachbearbeitete Version des Microsoft-Logos mit dem Text 'Microspam'.

Keine Spam, sondern nur ein Hinweis auf einen Artikel bei Heise Online.

Microsoft, bislang schon auf Desktopcomputern als Desktop-Spammer (siehe auch hier und hier) stinkend und unangenehm aufgefallen, spammt zurzeit Nutzer der E-Mail-App von Apple mit dem Hinweis zu, dass die E-Mail-App von Microsoft viel besser und vorteilhafter sei, wenn sie ein Freemail-Konto bei outlook.com verwenden wollen – und damit diese Form der Spam etwas erfolgversprechender als die übliche Schrotmunition ist, wird zur besseren Gängelung und Einschüchterung des Nutzers temporär über einen unbekannten Zeitraum hinweg die Zusammenarbeit mit Apples E-Mail-App verweigert.

Und nein, Apple „spricht“ kein anderes IMAP und kein anderes SMTP als Microsoft! Es gibt Standards für E-Mail. Seit den Siebziger Jahren gibt es Standards für E-Mail. Deshalb funktioniert E-Mail auf jedem Betriebssystem und mit einer Vielzahl von Programmen. Es gibt keinerlei technischen Grund für diese Technikverhinderung, der einzige Grund ist die psychologische Unterfütterung der eh schon müffelnden Spamreklame für eine eigene App.

Die angemessene Reaktion auf eine derartige Spam und eine derartige, an die Vorgehensweise von Erpressungstrojanern gemahnende Technikverhinderung ist die sofortige Kündigung des Mailkontos bei outlook.com. Eine App hingegen, deren Hersteller aus mir selbstverständlich völlig unbekannten Gründen zu der Auffassung gekommen sind, dass sich diese App ohne fragwürdige und asoziale Methodik nicht an den Kunden bringen lässt, sollte auf gar keinen Fall verwendet werden. Schon gar nicht nach einer Spam und einem derartigen Gängelungsversuch. Darüber hinaus würde ich auch keine andere Software oder gar ein Betriebssystem von Microsoft empfehlen… aber ich weiß, dass das manchmal schwierig ist.

Zur tieferen Erheiterung der Betroffenen hat sich die Spam-, Gängelungs- und Technikverhinderungsklitsche Microsoft gerade erst bitter über eine ähnliche Technikverhinderung von Google beklagt. Karma is a bitch!

Part num your Hacked phone. +XX XXXXXXX9037

Sonntag, 12. August 2018

Oh, bislang gab es die Erpressermails mit Passwörtern, jetzt auch mit Telefonnummern. Wo haben diese Verbrecher nur immer diese ganzen Daten her? Na, den größten Teil ihres Datenbestandes haben die Verbrecher aus dem beklagenswerten Stand des Datenschutzes im 21. Jahrhunderts. Und nein, das hat keine besonderen Konsequenzen für die jeweils Verantwortlichen dieser Datenschleudereien gehabt – wenn man vielleicht einmal davon absieht, dass ein bisschen kostenloses Bedauern presseerklärt werden musste, ergänzt um die Zusicherung, dass der Schutz der persönlichen Daten auch weiterhin die höchste Priorität habe. Digital first, Bedauern second. 🙁

Hey, Spammer!

It seems that, +XX XXXXXXX9037, is your phone. You may not know me and you are probably wondering why you are getting this e mail, right?

Stimmt, ich kenne dich genau so wenig wie ich andere Spammer kenne. Mit einem Pack wie Deinesgleichen pflege ich nämlich keinen Umgang.

actually, I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started out functioning as a RDP (Remote Desktop) having a keylogger which gave me accessibility to your screen and web cam. after that, my software program obtained all of your contacts from your Messenger, FB, as well as email.

Wow, das ist ja beachtlich. Du willst mein komplettes Adressbuch, meine E-Mail und das ganze Zeugs haben, aber du weißt nicht, wie ich heiße und sprichst mich stattdessen mit einem Teil meiner Telefonnummer an? Das wirkt aber… ähm… nicht so überzeugend. Genauer gesagt zerstört es deine ganze Lügengeschichte. Und die ist ja, mit Verlaub gesagt, auch nicht mehr die frischeste.

What did I do?

Damit ist klar, was du getan hast, Spammer. Du hast dir die unter Kriminellen zirkulierenden Daten diverser Datenlecks der letzten Jahre geholt, du hast dich darüber gefreut, dass immer mehr Menschen „wegen der Sicherheit“ bei der Eröffnung eines Accounts neben ihrer Mailadresse auch eine Telefonnummer angeben und hast in der Hoffnung rumgespammt, dass wenigstens eine Minderheit der Empfänger deiner ansonsten völlig haltlosen Behauptungen – du kannst ja nicht einmal angeben, welche Rubbelfilm-Website du gecrackt und verpestet haben willst – auf deine dumme, asoziale Masche reinfällt…

I backuped phone. All photo, video and contacts.
I created a double-screen video. 1st part shows the video you were watching (you‘ve got a good taste haha . . .), and 2nd part shows the recording of your web cam.

…und Angst davor bekommt, dass alle Bekannten und Kollegen ihnen bei der Masturbation zuschauen könnten…

exactly what should you do?

Well, in my opinion, $1000 is a fair price for our little secret. You‘ll make the payment by Bitcoin (if you do not know this, search „how to buy bitcoin“ in Google).

BTC Address:

NGY1GZLEiGkkQjHR19dHDnGE87WsAiBLLG

(It is cAsE sensitive, so copy and paste it)

…und dir deshalb tausend Dollar in Bitcoin in die Hand drücken, um das zu verhindern. Als ob du nicht immer mehr Geld einfordern könntest. Oder als ob du nicht ein asozialer, schmieriger Verbrechertyp wärest, sondern ein Ehrenmann, dem man glauben kann.

Zu schade für dich, Spammer, dass die paar gleichermaßen verklemmten wie naiven Menschen, die wegen ihres digitalen Analfabetismus auf deine hirndörre Geschichte hereinfallen könnten, meist auch damit überfordert sein werden, sich Bitcoin zu beschaffen. Das wird deiner asozialen und kriminellen „Geschäftsidee“ mehr schaden als alles andere, Spammer.

Und das ist im Moment das Einzige, was mir an deiner Spam gefällt.

Dein dich „genießender“
Nachtwächter

Die Bitcoin-Adresse im Zitat habe ich natürlich geändert.

Important:
You have 48 hour in order to make the payment. (I‘ve a unique pixel in this e mail, and at this moment I know that you have read through this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on. Having said that, if I receive the payment, I‘ll destroy the video immidiately. If you need evidence, reply with „Yes!“ and I will certainly send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by responding to this message.

Ich will es mal so sagen: Dieser E-Müll ist ein Zustecksel eines Lesers von Unser täglich Spam, aber vor ein paar Wochen habe ich eine ganz ähnliche Erpressungsmail bekommen, in der praktisch das Gleiche stand. Ich habe diese Spam gelesen, darüber gebloggt und sie gelöscht. Und ich warte immer noch darauf, dass irgendein Freund oder Bekannter mir sagt, dass das doch echt ein ziemlich peinliches Video sei, wie ich da vorm Computer wichse. Zumal das auch gar nicht möglich wäre, weil ich schlicht keine Kamera an meinem Computer habe. (Wenn ich eine fest verbaute Kamera hätte, klebte ich sie ab. Nur dumme Menschen bezeichnen solche Vorkehrungen als paranoid. Schlauere Menschen, die ihr Gehirnchen nicht nur als Füllmasse tragen, fragen nach den Anwendungsfällen für eine solche Kamera und stellen dabei im Regelfall fest, dass es die zusätzliche, jederzeit für alle möglichen Versuche verfügbare, kriminell ausbeutbare Angriffsfläche nicht wert ist und greifen dann zum Klebeband. Wie schlau jemand ist, kann man im Regelfall an seinem schlauen Tun und an seinem schlauen Unterlassen erkennen…)

Nichts an den Behauptungen in der Spam stimmt. Auf gar keinen Fall Geld an den spammenden Erpresser bezahlen! Er hat weder das Video, noch das Adressbuch, noch hat er das Handy gecrackt, noch hat er eine pornografische Website gecrackt, um sie mit Schadsoftware zu verseuchen. Mit den eingesparten tausend Dollar kann man wahrlich Besseres anfangen, als so einem schmierigen Kriminellen an der psychopathischen Lügenfront des Internet die Bordellbesuche zu finanzieren.

Die Strafanzeige wegen des dummdreisten und völlig substanzlosen Erpressungsversuches nimmt jede Polizeidienststelle entgegen – und wer mir nicht glauben möchte, dass der Erpressungsversuch wirklich völlig substanzlos ist, weil ich nur so ein „dahergelaufener Blogger“ bin, wird es vermutlich von der Polizei erfahren.

Leider ist nicht davon auszugehen, dass der Spammer schnell dingfest gemacht wird.

Diese Spam ist ein Zustecksel meines Lesers M.K.

Trojanische Tastatur-App auf HTC-Smartphones

Montag, 17. Juli 2017

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen Golem-Artikel zu den neuesten Bemühungen der (leider) legal Reklametreibenden, die bestehende Allgegenwart der Werbung noch weiter auszubauen – wenn es auch ein bisschen halbseiden bis kriminell wird:

Android:
Tastatur des HTC 10 zeigt Werbung an

Gemeint ist hier die werksseitig vorinstallierte Tastatur-App eines Android-Handys, die personalisierte (also auf der Grundlage von Tracking und Überwachung ausgewählte) Reklame einblendet. Das sieht dann so aus (diesen Screenshot habe ich von Reddit mitgenommen):

Screenshot eines Handys mit der Keyboard-App, die Werbung einblendet

Meiner Meinung nach ist dieses Bild einer mit werkseitig installierter Schadsoftware – ja, eine Adware ist eine Schadsoftware – vergällten Systemanwendung für Smartphone-Kernfunktionalität ein treffliches Symbolbild für die ekelerregende Unkultur, die sich in den letzten Jahren zusammen mit den so genannten „Smartphones“ breitmachen konnte, ohne dass ihr ein nennenswerter Widerstand entgegengesetzt würde. Wer sich persönliche Computer andrehen lässt, auf denen werkseitig für den Benutzer uninstallierbare – oder genauer: nur unter Verlust der Gewährleistung für das Gerät und nur mit hohem Aufwand deinstallierbare – Trojaner installiert wurden, gehört zu den Menschen, an denen die menschliche Würde verschwendet ist.

Die Werbung wird natürlich in Abhängigkeit von Eingaben eingeblendet, die auf der Tastatur gemacht werden – es handelt sich hier also nicht nur um eine Adware, sondern um einen Keylogger, der jede Eingabe an einen anonym bleibenden Dritten sendet. Ich wünsche allen Nutzern viel Vergnügen dabei, mit einem derartigen Gerät Online-Banking zu betreiben oder irgendetwas zu bezahlen! Selbst, wenn die mutmaßlich mit HTC kooperierenden Werber mit ihrer Tastaturtrojaner-Idee niemals auf die Idee kommen sollten, die so eingesammelten Daten für kriminelle Zwecke zu missbrauchen oder an irgendwelche Dritte zu verkaufen, ist die Beschädigung der Privatsphäre durch Weitergabe sämtlicher Kommunikationsinhalte und Websuchen an eine Klitsche, die Geschäfte mit Schadsoftware macht, erheblich genug, um sich diese Unverschämtheit auf gar keinen Fall widerstandslos bieten zu lassen. Die Frage, ob nicht schon vor der sichtbaren Werbeeinblendung Tastatureingaben (also Passwörter, IM, Mail, Websuchen) überwacht wurden, lässt sich leider nicht klären, aber ich würde bis zum überzeugenden Beleg des Gegenteiles – und dieser besteht nicht in einer Presseerklärung – davon ausgehen.

Natürlich gibt es alternative Tastatur-Apps, die man sich schnell installieren kann. Aber wer nach einer derartig arschlochhaft vorangetriebenen Sauerei noch das geringste Vertrauen in eine offensichtlich mit Schadsoftware-Programmierern zusammenarbeitende Unternehmung wie HTC hat, zeigt damit nur, dass er nicht zu den Hellsten gehört. Meiner bescheidenen Meinung nach – ich bin wohlgemerkt kein Jurist – handelt es sich hier um einen dermaßen großen, jede Nutzung beeinträchtigenden Produktmangel, dass nur noch eine Reaktion angemessen ist: Die Rückgabe des mit uninstallierbarer Schadsoftware verseuchten Smartphones und die Rückforderung des Kaufpreises. Dieses selbstverständlich vorbehaltlich einer Strafanzeige wegen des Ausspähens von Daten und darauffolgender zivilrechtlicher Forderungen wegen eventuell angerichteter Schäden.

Denn mit Leuten und Unternehmungen, die mit so viel krimineller Energie zum Schaden ihrer eigenen Kunden beim Vorantreiben ihrer halbseidenen Geschäftsideen vorgehen, ist kein friedliches Miteinander mehr möglich. Hier sind sich illegale Spam, direkt von der organisierten Internetkriminalität (bullshitdeutsch: Cybercrime) abgeschaute Vorgehensweisen und leider legale Reklame ganz nahe gekommen, so dass eine Unterscheidung nicht mehr möglich ist. 🙁

Nachträge, 21:35 Uhr

Hallo eBay, ist noch alles knusper bei euch‽

Freitag, 15. April 2016

Nutzer der Handy-App von eBay¹ können den folgenden Hinweis in ihrer App sehen:

Screenshot der eBay-App. Im unteren Bereich ist ein Overlay mit folgendem Text eingeblendet: 'Helfen Sie uns, Ihr eBay-Konto zu schützen (Link) Bestätigen Sie Ihre persönlichen Daten'.

Helfen Sie uns, Ihr eBay-Konto zu schützen
Bestätigen Sie Ihre persönlichen Daten

Es handelt sich hier nicht um einen Phishing-Versuch.

Ich war mir auf dem ersten Blick völlig sicher, dass es Phishing ist, und meine einzige Frage war, wie die Phisher es wohl geschafft hätten, ihre Phishing-Einleitung als Overlay in die eBay-App einzublenden. (Ich halte es nicht für unmöglich, dass Kriminelle solche Möglichkeiten finden und ausnutzen – Smartphones sind leider sehr gefährliche und für kriminelle Versuche sehr offene Geräte.)

Ich habe mich (zum Glück) getäuscht.

Diese Meldung kommt wirklich von eBay. Und diese Meldung ist wirklich sehr dumm gestaltet, denn sie drückt bei ihren Empfängern auf die gleichen psychologischen Knöpfe wie typische Phishing-Mails:

  1. Bereits bekannte Kundendaten sollen noch einmal bestätigt werden;
  2. dies soll nicht etwa über einen von der Mitteilung unabhängigen Aufruf der eBay-Website, sondern über einen Link geschehen; und
  3. es ist wegen „der Sicherheit“, wegen „des Schutzes des Kontos“ erforderlich.

Das ist – wenn man einmal von dem von Phishern gern angewendeten zusätzlichen Druckmittel einer Fristsetzung oder aufkommender Kosten absieht – genau die gleiche Ausdrucksweise, mit der Menschen sonst dazu gebracht werden sollen, ihre Konten und persönlichen Daten der Organisierten Kriminalität zur Verfügung zu stellen, indem sie die Zugangsdaten in schnell aufgeschäumten Webseiten im Design der entsprechenden Unternehmen eingeben und absenden. (In jüngerer Zeit wird auch häufig ein HTML-Dokument an die E-Mail angehängt, das man ausfüllen und absenden soll – mit gleichem Ergebnis.)

Auch die unter diesem Link hinterlegte Seite sieht so aus, wie ich es von der ersten Seite eines Phishing-Versuches gewohnt bin, der zunächst Accountdaten haben will, bevor weitere Dateneingaben (Anschrift, Bankverbindung, Kreditkarte) erschlichen werden [die unkenntliche Telefonnummer im Screenshot ist nicht von eBay]:

Screenshot der eBay-Seite zur Datenbestätigung -- Helfen Sie uns, Ihr eBay-Konto zu schützen -- Für noch mehr Sicherheit vergewissern Sie sich bitte, dass Ihre personenbezogenen Daten auf dem aktuellen Stand sind. -- E-Mail -- Mobiltelefon

Und genau das führt eBay gegenüber seinen Kunden als gewöhnliche Form der Kommunikation von eBay zum Kunden ein. Ganz so, als sei das Problem mit Phishing noch nicht groß genug; als müsse man seine Kunden zudem daran gewöhnen, dass genau die gleichen Kommunikationsmuster aus typischen Betrugsmails eine gewöhnliche Form der geschäftlichen Kommuniaktion seien und den Betrug auf diese Weise mit Autorität und Glaubwürdigkeit „aufladen“.

Das erschwert die sichere Erkennung von Phishing und zerstört den Schutz durch einen mit ungewöhnlichen Vorgängen und Aufforderungen aufkommenden Verdacht.

Die Folgen dieser dummen Entscheidung eBays werden nicht lange auf sich warten lassen – arglose Nutzer werden vermehrt auf Phishing-Mails hereinfallen, da sie ihren Stil für einen authentischen eBay-Stil halten. Dies gilt in besonderer Weise, als dass den Kriminellen eine sehr umfangreiche Datenbank mit Mailadressen und Accountdaten zur Verfügung steht, die bei eBay benutzt wurden oder noch werden. (Siehe zur Vorgeschichte dieses Datenlecks meine vorsichtig formulierte Mutmaßung hier auf Unser täglich Spam, als auf einmal hochgefährliches eBay- und PayPal-Phishing in Mail an exklusiv für eBay und PayPal benutzte Mailadressen auftauchte.)

eBay führt sich gerade wie ein Freund und Förderer der Organisierten Kriminalität auf; ganz so, als wollte eBay Phishing zu einem Erfolgsrezept für gewerbsmäßige Betrüger machen.

Das ist schlecht. Und es sollte geändert werden.

Von eBay.

So schnell wie möglich, am besten sofort!

¹Ein Dank für die Screenshots und den Hinweis geht an meinen Leser M.S.