Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Heise“

Das Dokument ist angehängt…

Montag, 2. Dezember 2024

Keine Spam (ich bin gerade etwas unmotiviert, die diversen schon hundertfach gesehenen Standardtexte ätzend zu kommentieren), sondern heute mal ein Hinweis auf einen aktuellen Artikel bei Heise Online über die Verbreitung von Schadsoftware in Form von Mailanhängen:

Wie Forscher von ANY.RUN in einer Kurzanalyse auf X erläutern, sind sie auf von Angreifern absichtlich beschädigte Word-Dokumente gestoßen, die sie als Köder für Phishing-Attacken an E-Mails hängen. Wei die Dateien kaputt sind, fällt es bestimmter Antivirenschutzsoftware, sowie Outlooks Spamfilter schwer, den Dateityp zu erkennen. Demzufolge springen die Schutzmechanismen nicht an und so eine Mail landet ohne Warnung im Posteingang.

Die Forscher geben an, dass sie entsprechende Dateien zum Onlineanalysedienst Virustotal hochgeladen haben. Ihnen zufolge hat keiner der dort verfügbaren mehr als 60 Scanner Alarm geschlagen

Zum Glück für uns alle gibt es einen einfachen und hundertprozentig wirksamen Schutz von Schadsoftware und Phishing in E-Mail: Niemals in eine E-Mail klicken! Kaputte Dateien in Mailanhängen habe ich hier auch schon öfter mal zeigen können. Wer nicht in eine E-Mail klickt, ist vor den beiden wichtigsten Formen der so genannten „Cyberkriminalität“ sicher: Vor Erpressungstrojanern und Phishing. 🛡️

Antivirusprogramme, von mir liebevoll „Schlangenöl“ genannt, funktionieren nicht zuverlässig und sind regelmäßig völlig machtlos gegen die neueste Brut der Kriminellen. Wer sich darauf verlässt, ist verlassen. Schon der persönliche Schaden kann sehr groß sein, und ein übernommenes Unternehmensnetzwerk führt auch schon einmal zur Insolvenz, wenn es keine hinreichende administrative Vorbereitung auf so eine Katastrofe gab.

Immer vorher über einen anderen Kanal als E-Mail (zum Beispiel telefonisch) rückfragen, ob der scheinbare Absender der Mail auch der wirkliche Absender ist. Und erst klicken, wenn das bestätigt wurde! Im E-Mail von Unbekannten überhaupt nicht herumklicken! So einfach geht Computersicherheit. Ja, es ist manchmal lästig, ich weiß…

Warum Datenschutz wichtig ist, Teil 4927

Donnerstag, 5. September 2024

Keine Spam, sondern ein Hinweis auf einen im Kontext der täglichen Spam möglicherweise interessanten Artikel bei Heise Online:

Eine neue Sextortion-Kampagne macht derzeit die Runde: Kriminelle behaupten, Videos zu haben, in denen sich Menschen selbst befriedigen. Gleichzeitig schicken sie ein Foto des Hauses oder der Umgebung mit, in der Empfänger der Nachricht wohnt […]

Die Kriminellen kontaktieren die Opfer per E-Mail und behaupten, eine Webcam mit der Spyware Pegasus infiziert zu haben, um an die Videos zu gelangen. Das stimmt allerdings nicht. In den Sextortion-Mails wurden die Opfer mit ihrem Namen angesprochen und die Täter drohen, die Masturbations-Videos an all ihre Kontakte weiterzugeben, wenn sie nicht ein Lösegeld in Bitcoin im Wert von rund 2.000 US-Dollar zahlen […]

Ebenso wurde die Adresse in das Erpresserschreiben mit eingebunden und angedeutet, bei Nichtzahlung „persönlich vorbeizuschauen“. Für noch mehr Druck setzen die Täter eine Frist von 24 Stunden. Ebenfalls drohen die Täter, das Videomaterial sofort zu veröffentlichen, wenn die Opfer die E-Mails mit anderen teilen

Hier stellt sich natürlich die Frage…

Unklar ist bisher, anhand welcher Daten die Kriminellen den Standort ausfindig machen. Es könnte sein, dass die Opfer über die Daten aus früheren Leaks an die Adressen gelangten

…die Heise Online auch stellt: Wo diese ganzen kriminell verwendeten Daten überhaupt herkommen. Nun, für mich ist das ziemlich klar, und ich warne hier auch schon seit Jahren vor so etwas: Die Daten kommen aus dem gegenwärtigen Industriestandard des Datenschutzes. Und so lange der Datenschutz für Autokennzeichen strikter und und wirksamer durchgesetzt wird als der Datenschutz für Menschen, wird sich daran auch nichts ändern. Die Kriminellen haben ganz viele Quellen, und so eine an sich haltlose Erpressungsmail ist nun einmal viel überzeugender, wenn sie mit genug persönlichen Daten, einer Anschrift und einem hübschen Foto des Hauses daherkommt. Das Gefühl unmittelbarer Bedrohung in einer zuvor als sicher empfundenen Umgebung erhöht die Zahlungsbereitschaft enorm.

Wo die Anschrift herkommt? Na, wie viele Apps auf dem so genannten „Smartphone“ dürfen auf GPS-Koordinaten zugreifen und funken die nach Hause? Da bekommt man schnell heraus, wo jemand wohnt oder arbeitet, und diese Daten werden dann auch in den dunklen Ecken des Internet gehandelt. Die meisten Menschen haben keinen Überblick mehr darüber, wie weit die „ganz normal“ gewordene Überwachung in ihre Privat- und Intimsphäre hineinragt. Namen von persönlich bekannten Menschen und Kollegen kann man automatisiert über Social-Media-Anbieter rausbekommen. Der Unterschied zwischen einem totalitären Überwachungsstaat und dem gegenwärtigen Überwachungskapitalismus besteht vor allem darin, dass die Menschen inzwischen ihre Akten selbst schreiben, und dass nicht nur Inlandsgeheimdienste darauf Zugriff haben, sondern das gesamte Internet.

Der einzige Datenschutz, der funktioniert, ist und bleibt strikteste Datensparsamkeit. Und es bedeutet auch weiterhin, dass man nach Möglichkeit die naive Nutzung eines so genannten „Smartphones“ und anderer „smarter“ Geräte vermeiden sollte. Aber auf mich hört ja keiner. Datenschutz ist Menschenschutz. Datensparsamkeit ist Selbstschutz.

Und nein, Schlangenöl auf dem Smartphone hilft nicht.

Wie man Schadsoftware aufs Handy kriegt und anschließend ein leergeräumtes Konto hat

Dienstag, 27. August 2024

Keine Spam, sondern nur ein Link auf einen aktuellen Artikel bei Heise Online, der hoffentlich ein paar Menschen davor bewahrt, darauf hereinzufallen:

Android-Malware, die Daten von NFC-Karten kopiert und übermittelt, hat das slowakische IT-Sicherheitsunternehmen ESET in freier Wildbahn gefunden. Über mehrere Monate hinweg wurden damit fremde Konten bei drei tschechischen Banken geleert […]

Die Angriffe begannen mit SMS, wahrscheinlich an wahllose tschechische Handynummern verschickt. Darin wurde die Auszahlung eines Steuerguthabens versprochen, wozu die Installation einer verlinkten App erforderlich sei, die direkt im Browser läuft (Progressive Web App, PWA). Nein, das war noch nicht die NFC-Malware. Wer die App installierte und seine Bankdaten eingab, verschaffte den Tätern Zugriff auf das eigene Bankkonto. Es folgte der Anruf einer Person, die einen „hilfreichen Bankmitarbeiter“ spielte. Diese Person informierte das Opfer (faktisch korrekt) darüber, dass er Opfer eines IT-Angriffs geworden sei.

Die „notwendige Abhilfe“ bestand laut der Erzählung darin, eine weitere App zu installieren, um schnell die PIN für die eigene Bankkarte ändern zu können. Dazu wurde das Opfer auf den Google Play Store nachahmende Webseiten geschickt, um die Malware NGate herunterzuladen und zu installieren. Das war dann die NFC-Malware. (Im echten Google Play Store hat ESET sie nicht gefunden.) Die Software ahmt das Interface echter Bank-Apps nach und fragt Kundennummer, Geburtsdatum und PIN ab. Außerdem leitet sie den Nutzer dazu an, die passende Bankkarte ans Gerät zu halten. Falls notwendig, wird auch das Einschalten von NFC am Handy gefordert.

Tatsächlich dient das alles nicht der Absicherung des Bankkontos; vielmehr schickt die Malware PIN und NFC-Daten an das gerootete Android-Handy eines Täters

Natürlich ist es genau so gefährlich, in eine SMS reinzutappen, wie es gefährlich ist, in eine Mail zu klicken. Allerdings befürchte ich, dass Menschen, die nach dem Anruf eines Unbekannten irgendwelche Software von Unbekannten auf ihren Geräten installieren, von keiner Warnung mehr erreicht werden können. 😐️

Der wichtigste Schutz vor „Cyberkriminalität“ – übrigens ein sehr schlechtes und irreführendes Wort, weil die Straftaten nicht einmal in einem skurillen Sinn des Wortes etwas mit Kybernetik zu tun haben, aber das scheinen weder Journalisten noch Politiker zu wissen – besteht nach wie vor darin, dass man sich gar nicht erst einen giftigen Link auf eine Website von Verbrechern unterschieben lässt.

Keine Spam, aber…

Mittwoch, 17. Juli 2024

Es geht hier nicht um eine Spam, sondern um eine angebliche Kapitalanlage. Wenn einem jemand eine Rendite von 3,3 % täglich verspricht, ist es eigentlich ziemlich gleichgültig, ob dieses Versprechen in einer Spam, einer Reklame, einer Fernsehshow, einer großen Gala oder durch einen „Finanzberater“ verkündet wird:

Wer zuerst Kryptowährung einzahlte, sollte 3,33 Prozent Rendite erhalten. Pro Tag.

Keine weiteren Fragen. Es ist ein Betrug. Nähere Untersuchung ist da gar nicht erforderlich. Schon bei sehr viel geringeren Renditeversprechen als der hier versprochenen…

$ echo "1.0333^365" | bc -l
155828.44147298743307414021
$ _

…jährlichen Verhundertfünfzigtausendfachung des eingesetzten Kapitals – ja, wirklich! – sollten alle Alarmglocken schrillen. Geld wächst nicht auf Bäumen. Und was man mit Kryptogeld bezahlt hat, kann man sich nicht mehr zurückholen. Das macht ja auch die Beliebtheit von Kryptogeld bei Kriminellen aus.

Aber es scheint ja leider mehr als genug Menschen zu geben, bei denen alle höheren Verstandesleistungen aussetzen, wenn sie sich nur vorstellen, mit ganz geheimen Geheimmethoden, von denen man nur aus fragwürdigen Quellen erfährt an ganz viel Geld zu kommen. Die greifen dann auch nicht mehr zum Taschenrechner, zum Handy, zu ihrer Tabellenkalkulation oder zu ihrem so genannten „intelligenten Assistenten“ und rechnen einfach mal kurz überschlagsweise nach, wie plausibel das wohl alles ist, bevor sie irgendwelchen Leuten oder Klitschen ihr oft bitter erarbeitetes Geld geben. Eine Rendite von rd. 15,6 Millionen Prozent im Jahr ist so völlig absurd und gaga, dass ich hoffentlich nicht mehr darlegen muss, warum die absurd ist. Vom zweiten Jahr will ich gar nicht erst anfangen… 😲️

15.000 Menschen in Griechenland sind darauf reingefallen. Das sind rd. anderthalb Promille der Bevölkerung. Oder, wie ich es vor ein paar Jahren schon einmal anmerkte:

Der Intelligenzquotient ist so definiert, dass der Durchschnitt für jede Altersgruppe bei 100 und die Standardabweichung bei 15 liegt. Wenn die Intelligenz normalverteilt ist, und das ist sie in guter Näherung, bedeutet das: Rd. 68 % der Menschen haben einen IQ zwischen 85 und 115, rd. 4,5 % liegen über 130 oder unter 70, und rd. 0,3 % über 145 oder unter 55. Etwas deutlicher: Rd. jeder dreihundertste Mensch hat so wenig Intelligenz, dass es im Alltag richtige Probleme gibt

Die Betrüger haben mit dieser Nummer noch nicht einmal alle Dummen abgezogen. Vermutlich, weil da sogar dem einen oder anderen nicht so intelligenzbegabten Menschen aufgefallen ist, dass da etwas faul sein muss. Schade, dass diese Leute nicht zur Polizei gegangen sind.

Nicht Daten sind der Rohstoff der Zukunft. Dummheit ists.

Mastodon vollgespammt

Donnerstag, 22. Februar 2024

Es geht hier nicht um eine Spam, sondern um einen Hinweis auf einen im Kontext des täglichen Spamwahnsinns interessanten Artikel bei Heise Online über die jüngste Spamflut im Fediverse:

Obwohl die jüngste Spamwelle im sozialen Netzwerk Fediverse [sic!] und vor allem bei Mastodon maßgeblich auf Discord organisiert und mit dort verfügbaren Werkzeugen ausgeführt wurde, hat der Messaging-Dienst bislang nicht reagiert. Das berichtet TechCrunch unter Berufung auf eine Software-Entwicklerin, die Discord kontaktiert hat, um eine Sperrung zu erreichen. Der vor allem übers Wochenende massenhaft versendete Spam dürfte Admins von Instanzen im Fediverse wegen des damit verbundenen Traffics und der Serverkosten viel Geld gekostet haben, hat sie gegenüber Discord beklagt. Die einzige Verbindung zwischen den Nachrichten sei ein Discord-Server, der weiterhin online ist. Bei Mastodon wird derweil an einem Gegenmittel gearbeitet

[…] Laut verschiedenen Erfahrungsberichten im Fediverse liefen die Angriffe vollautomatisch ab. TechCrunch zitiert nun die Entwicklerin Emelia Smith mit der Zusatzinformation, dass dafür Bots genutzt wurden, die tief mit Discord verzahnt waren. Die haben demnach alles erledigt – um den Angriff voranzutreiben, war demnach ab einem gewissen Punkt überhaupt kein Spezialwissen mehr nötig

Spammern sind die Folgen ihres Tuns immer egal. Wenn sie dabei etwas kaputtmachen, stört es sie nicht. Spammer sind asozial. Richtig asozial, also nicht einfach nur arm, grob, ungebildet und von nur wenig zivilisierter Kultur beleckt, sondern offen feindlich und widerlich. Hauptsache, die Spam ist einfach, kann nur mühsam bekämpft werden und entfaltet die größtmögliche Wirkung für die jeweilige, für den Rest der Welt meist völlig unerfreuliche Absicht der Spammer.

Im Moment werden als schnell angelegter Notverband für die blutende Spamwunde auf den meisten Mastodoninstanzen die Benutzerregistrierungen durch CAPTCHAs abgesichert. Oder anders gesagt: Blinde und andere schwer körperbehinderte Menschen sind jetzt an vielen Stellen von einer Registrierung ausgeschlossen oder bedürfen hierfür einer Assistenz. Für alle anderen Menschen ist eine zusätzliche Hürde aufgerichtet worden, die im besten Fall nur nervt, im schlimmsten Fall aber – ich habe zumindest schon wirklich unlösbare CAPTCHAs gesehen – frustriert und letztlich sogar aussperrt. Wegen des Missbrauchs der ursprünglichen Offenheit durch Spammer.

Spammer lassen sich leider nicht einmal wirksam abhalten, wenn ein etwas fern der Aufmerksamkeit liegender Bestandteil des Fediverse nahezu gar nicht benutzt wird, wie ich es mir das eine ums andere Mal auf Pixelfed anschauen durfte. Mit dem Niedergang Twitters und der Abwanderung erheblicher Nutzermengen zu dem, was Journalisten immer wieder als eine „Twitteralternative“ erklärten, also zu Mastodon, ist Spam ein ernsthaftes Problem geworden. Die Menschen, die sich in ihrer Freizeit dieses Problemes annehmen, haben zurzeit nahezu keine technische Unterstützung. Kein Wunder, das die erste richtige Spamflut in ActivityPub so verheerend wurde.

Und Discord – ich warte immer noch auf den ersten Menschen, der mir erklärt, welchen Vorteil Discord im Vergleich zum ollen IRC oder zum etwas multimedialer nutzbaren XMPP hat, der die mit Discord einhergehenden Nachteile wieder aufwöge – als ein weiteres Unternehmen ohne seriöses Geschäftsmodell jenseits von Überwachung, Datensammelei und möglicher Monetarisierung durch Reklameplatzvermarktung hilft gern den organisierten Spammern bei ihrem zerstörerischen Werk. Da wächst ja mal wieder vorzüglich zusammen, was zusammen gehört! Je mehr irgendwelche Internetdienstleister auf social machen, desto schimmer wird das Ergebnis anti-social.

Kryptogeldbetrug auf TikTok

Donnerstag, 16. November 2023

Keine Spam, sondern ein Link auf einen Artikel bei Heise Online – TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu.

Aber aufgepasst, das läuft nicht nur auf TikTok. Die Kryptogeldbetrüger haben bis jetzt kaum etwas ausgelassen, damit auch immer ein paar Leute angesichts der Lügen in ihrer Spam glauben, dass sie kenntnislos und vollautomatisch an ganz viel Geld kommen, wenn sie nur ein paar Hunderter „investieren“. Jetzt läuft die Nummer eben mit Videos aus dem angelernten neuronalen Netzwerk, die über „Social Media“ verbreitet werden. Für die Leute, die alles glauben, was sie sehen. Oder genauer: Was jemand anders sie sehen lässt.

Deepfakes, die berühmte Persönlichkeiten imitieren, sollen Opfer in Kryptowährungssysteme locken […] Am Anfang stehe ein Deepfake-Video einer renommierten Person, die eine Krypto-Exchange-Plattform unterstütze. Nutzerinnen und Nutzer werden dazu verlockt, sich an der angeblichen Krypto-Exchange-Plattform mit einem Promo-Code anzumelden, der gleich eine signifikante Menge von Bitcoin auf das Konto verfrachte. Um jedoch diese Mittel abzuheben, müssten Interessierte zunächst Bitcoin dorthin überweisen, zur vermeintlichen Verifikation des Nutzerkontos. Wie von Nigeria-Betrug bekannt, ist nicht nur das überwiesene Kryptogeld futsch, sondern auch der versprochene Betrag auf dem Konto bleibt unerreichbar […] Berühmte Persönlichkeiten wie Elon Musk, Mr. Beast, Sam Altman, Warren Buffet, Joe Rogan, Donald Trump und Tucker Carlson werden in betrügerischen Befürwortungen von Kryptowährungsbörsen imitiert […] inzwischen auch Variationen dieser Betrügereien auf Deutsch, Französisch, Italienisch und Spanisch […] Auch Plattformen wie YouTube wurden für die Verbreitung von Betrugsinhalten genutzt, was auf eine größere Reichweite dieser betrügerischen Aktivitäten hindeutet

Was für eine tolle Ansammlung von Prominenten! 🧟‍♂️️

Das Geld kommt nicht nur nicht aus der Steckdose, es kommt auch nicht über einen Feenstaubkanal zusammen mit einer Horde Einhörner aufs Handy. Auch nicht, wenn irgendwelche Prominenten scheinbar oder wirklich in einem Video etwas anderes behaupten. Man kann sich vor solchen Betrügereien sehr einfach schützen, indem man nicht alles Unglaubliche glaubt, nur weil es in Buchstaben oder quasselnd auf einem Monitor angezeigt wird¹ – und niemals vergisst, dass jemand, der ganz offen an die Geldgier appelliert, keine gute Absichten hat. Auch nicht, wenn es eine sprechende Jesusikone sein sollte, die mit einem angelernten neuronalen Netzwerk zu einem „realistischen“ Video gemacht wurde.

Spart euch die Erfahrung, betrogen zu werden!

Auch naive und dumme Menschen können mit ihrem Geld etwas Besseres anfangen, als irgendwelchen Verbrechern den verfeinerten Lebensstil zu finanzieren.

¹Natürlich muss auch mir niemand einfach so glauben… ich könnte ja auch im Internet gar manches von mir geben. Manchmal, wenn man sich nicht sicher ist, hilft ein altmodisches Gespräch mit einem erwachsenen Freund mit normaler Lebenserfahrung, oder im Zweifelsfall mit einem Polizeibeamten.

Die Spam-Websites kommen zurück

Donnerstag, 24. August 2023

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen lesenswerten Artikel bei Heise Online:

Internetseiten mit „SEO-freundlich“ umgeschriebenen Nachrichten von KI entdeckt

Auf immer mehr Internetseiten landen von KI-Textgeneratoren gezielt für Suchmaschinen wie Google umgeschriebene Texte etablierter Medien, die Einnahmen durch Onlinewerbung generieren sollen

Dass ich von der Benutzung der von SEO-Spam bis zur lebenspraktischen Unbrauchbarkeit verseuchten Websuchmaschine „Google“ abrate, dürfte für niemanden, der hier mitliest, ein Geheimnis sein. Es handelt sich dabei auch keineswegs um ein neues Problem. Und jetzt haben die SEO-Spammer eben auch noch angelernte neuronale Netzwerke – von Journalisten, Politikern und anderen Nichtsblickern regelmäßig mit dem Reklamewort „Künstliche Intelligenz“ bezeichnet – für eine automatisierte Texterzeugung oder Umformulierung zur Verfügung. Und natürlich werden die benutzt. Wenn Spammer sich mit etwas Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. Das gilt auch für die Spammer, die sich einen Schlips umbinden, sich als „SEO“ bezeichnen und ihre unerquicklichen und asozialen, aber leider nicht illegalen Machenschaften als Dienstleistung für eine Handvoll Geld anbieten. Wer solche Leute bezahlt, bezahlt Spam.

Und nein, auf anderen Suchmaschinen hat man keine spamfreien Suchergebnisse. Aber die SEO-Spammer konzentrieren sich nun einmal auf Google und optimieren ihre Strategien am „Erfolg“, den sie bei Google haben. Und das seit einem Vierteljahrhundert. Die Websuchmaschine von Google ist längst eine rauchende Ruine geworden. Ich gebe mal weiter an „H Huber“ aus dem Heiseforum… 😑️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.