Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Heise“

Mastodon vollgespammt

Donnerstag, 22. Februar 2024

Es geht hier nicht um eine Spam, sondern um einen Hinweis auf einen im Kontext des täglichen Spamwahnsinns interessanten Artikel bei Heise Online über die jüngste Spamflut im Fediverse:

Obwohl die jüngste Spamwelle im sozialen Netzwerk Fediverse [sic!] und vor allem bei Mastodon maßgeblich auf Discord organisiert und mit dort verfügbaren Werkzeugen ausgeführt wurde, hat der Messaging-Dienst bislang nicht reagiert. Das berichtet TechCrunch unter Berufung auf eine Software-Entwicklerin, die Discord kontaktiert hat, um eine Sperrung zu erreichen. Der vor allem übers Wochenende massenhaft versendete Spam dürfte Admins von Instanzen im Fediverse wegen des damit verbundenen Traffics und der Serverkosten viel Geld gekostet haben, hat sie gegenüber Discord beklagt. Die einzige Verbindung zwischen den Nachrichten sei ein Discord-Server, der weiterhin online ist. Bei Mastodon wird derweil an einem Gegenmittel gearbeitet

[…] Laut verschiedenen Erfahrungsberichten im Fediverse liefen die Angriffe vollautomatisch ab. TechCrunch zitiert nun die Entwicklerin Emelia Smith mit der Zusatzinformation, dass dafür Bots genutzt wurden, die tief mit Discord verzahnt waren. Die haben demnach alles erledigt – um den Angriff voranzutreiben, war demnach ab einem gewissen Punkt überhaupt kein Spezialwissen mehr nötig

Spammern sind die Folgen ihres Tuns immer egal. Wenn sie dabei etwas kaputtmachen, stört es sie nicht. Spammer sind asozial. Richtig asozial, also nicht einfach nur arm, grob, ungebildet und von nur wenig zivilisierter Kultur beleckt, sondern offen feindlich und widerlich. Hauptsache, die Spam ist einfach, kann nur mühsam bekämpft werden und entfaltet die größtmögliche Wirkung für die jeweilige, für den Rest der Welt meist völlig unerfreuliche Absicht der Spammer.

Im Moment werden als schnell angelegter Notverband für die blutende Spamwunde auf den meisten Mastodoninstanzen die Benutzerregistrierungen durch CAPTCHAs abgesichert. Oder anders gesagt: Blinde und andere schwer körperbehinderte Menschen sind jetzt an vielen Stellen von einer Registrierung ausgeschlossen oder bedürfen hierfür einer Assistenz. Für alle anderen Menschen ist eine zusätzliche Hürde aufgerichtet worden, die im besten Fall nur nervt, im schlimmsten Fall aber – ich habe zumindest schon wirklich unlösbare CAPTCHAs gesehen – frustriert und letztlich sogar aussperrt. Wegen des Missbrauchs der ursprünglichen Offenheit durch Spammer.

Spammer lassen sich leider nicht einmal wirksam abhalten, wenn ein etwas fern der Aufmerksamkeit liegender Bestandteil des Fediverse nahezu gar nicht benutzt wird, wie ich es mir das eine ums andere Mal auf Pixelfed anschauen durfte. Mit dem Niedergang Twitters und der Abwanderung erheblicher Nutzermengen zu dem, was Journalisten immer wieder als eine „Twitteralternative“ erklärten, also zu Mastodon, ist Spam ein ernsthaftes Problem geworden. Die Menschen, die sich in ihrer Freizeit dieses Problemes annehmen, haben zurzeit nahezu keine technische Unterstützung. Kein Wunder, das die erste richtige Spamflut in ActivityPub so verheerend wurde.

Und Discord – ich warte immer noch auf den ersten Menschen, der mir erklärt, welchen Vorteil Discord im Vergleich zum ollen IRC oder zum etwas multimedialer nutzbaren XMPP hat, der die mit Discord einhergehenden Nachteile wieder aufwöge – als ein weiteres Unternehmen ohne seriöses Geschäftsmodell jenseits von Überwachung, Datensammelei und möglicher Monetarisierung durch Reklameplatzvermarktung hilft gern den organisierten Spammern bei ihrem zerstörerischen Werk. Da wächst ja mal wieder vorzüglich zusammen, was zusammen gehört! Je mehr irgendwelche Internetdienstleister auf social machen, desto schimmer wird das Ergebnis anti-social.

Kryptogeldbetrug auf TikTok

Donnerstag, 16. November 2023

Keine Spam, sondern ein Link auf einen Artikel bei Heise Online – TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu.

Aber aufgepasst, das läuft nicht nur auf TikTok. Die Kryptogeldbetrüger haben bis jetzt kaum etwas ausgelassen, damit auch immer ein paar Leute angesichts der Lügen in ihrer Spam glauben, dass sie kenntnislos und vollautomatisch an ganz viel Geld kommen, wenn sie nur ein paar Hunderter „investieren“. Jetzt läuft die Nummer eben mit Videos aus dem angelernten neuronalen Netzwerk, die über „Social Media“ verbreitet werden. Für die Leute, die alles glauben, was sie sehen. Oder genauer: Was jemand anders sie sehen lässt.

Deepfakes, die berühmte Persönlichkeiten imitieren, sollen Opfer in Kryptowährungssysteme locken […] Am Anfang stehe ein Deepfake-Video einer renommierten Person, die eine Krypto-Exchange-Plattform unterstütze. Nutzerinnen und Nutzer werden dazu verlockt, sich an der angeblichen Krypto-Exchange-Plattform mit einem Promo-Code anzumelden, der gleich eine signifikante Menge von Bitcoin auf das Konto verfrachte. Um jedoch diese Mittel abzuheben, müssten Interessierte zunächst Bitcoin dorthin überweisen, zur vermeintlichen Verifikation des Nutzerkontos. Wie von Nigeria-Betrug bekannt, ist nicht nur das überwiesene Kryptogeld futsch, sondern auch der versprochene Betrag auf dem Konto bleibt unerreichbar […] Berühmte Persönlichkeiten wie Elon Musk, Mr. Beast, Sam Altman, Warren Buffet, Joe Rogan, Donald Trump und Tucker Carlson werden in betrügerischen Befürwortungen von Kryptowährungsbörsen imitiert […] inzwischen auch Variationen dieser Betrügereien auf Deutsch, Französisch, Italienisch und Spanisch […] Auch Plattformen wie YouTube wurden für die Verbreitung von Betrugsinhalten genutzt, was auf eine größere Reichweite dieser betrügerischen Aktivitäten hindeutet

Was für eine tolle Ansammlung von Prominenten! 🧟‍♂️️

Das Geld kommt nicht nur nicht aus der Steckdose, es kommt auch nicht über einen Feenstaubkanal zusammen mit einer Horde Einhörner aufs Handy. Auch nicht, wenn irgendwelche Prominenten scheinbar oder wirklich in einem Video etwas anderes behaupten. Man kann sich vor solchen Betrügereien sehr einfach schützen, indem man nicht alles Unglaubliche glaubt, nur weil es in Buchstaben oder quasselnd auf einem Monitor angezeigt wird¹ – und niemals vergisst, dass jemand, der ganz offen an die Geldgier appelliert, keine gute Absichten hat. Auch nicht, wenn es eine sprechende Jesusikone sein sollte, die mit einem angelernten neuronalen Netzwerk zu einem „realistischen“ Video gemacht wurde.

Spart euch die Erfahrung, betrogen zu werden!

Auch naive und dumme Menschen können mit ihrem Geld etwas Besseres anfangen, als irgendwelchen Verbrechern den verfeinerten Lebensstil zu finanzieren.

¹Natürlich muss auch mir niemand einfach so glauben… ich könnte ja auch im Internet gar manches von mir geben. Manchmal, wenn man sich nicht sicher ist, hilft ein altmodisches Gespräch mit einem erwachsenen Freund mit normaler Lebenserfahrung, oder im Zweifelsfall mit einem Polizeibeamten.

Die Spam-Websites kommen zurück

Donnerstag, 24. August 2023

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen lesenswerten Artikel bei Heise Online:

Internetseiten mit „SEO-freundlich“ umgeschriebenen Nachrichten von KI entdeckt

Auf immer mehr Internetseiten landen von KI-Textgeneratoren gezielt für Suchmaschinen wie Google umgeschriebene Texte etablierter Medien, die Einnahmen durch Onlinewerbung generieren sollen

Dass ich von der Benutzung der von SEO-Spam bis zur lebenspraktischen Unbrauchbarkeit verseuchten Websuchmaschine „Google“ abrate, dürfte für niemanden, der hier mitliest, ein Geheimnis sein. Es handelt sich dabei auch keineswegs um ein neues Problem. Und jetzt haben die SEO-Spammer eben auch noch angelernte neuronale Netzwerke – von Journalisten, Politikern und anderen Nichtsblickern regelmäßig mit dem Reklamewort „Künstliche Intelligenz“ bezeichnet – für eine automatisierte Texterzeugung oder Umformulierung zur Verfügung. Und natürlich werden die benutzt. Wenn Spammer sich mit etwas Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. Das gilt auch für die Spammer, die sich einen Schlips umbinden, sich als „SEO“ bezeichnen und ihre unerquicklichen und asozialen, aber leider nicht illegalen Machenschaften als Dienstleistung für eine Handvoll Geld anbieten. Wer solche Leute bezahlt, bezahlt Spam.

Und nein, auf anderen Suchmaschinen hat man keine spamfreien Suchergebnisse. Aber die SEO-Spammer konzentrieren sich nun einmal auf Google und optimieren ihre Strategien am „Erfolg“, den sie bei Google haben. Und das seit einem Vierteljahrhundert. Die Websuchmaschine von Google ist längst eine rauchende Ruine geworden. Ich gebe mal weiter an „H Huber“ aus dem Heiseforum… 😑️

EuGH: Die Spam vom Freemail-Provider ist Spam

Donnerstag, 25. November 2021

Keine Spam, sondern ein Hinweis auf einen lesenswerten Artikel bei Heise Online:

In dem verhandelten Fall beanstanden die Städtischen Werke Lauf a.d. Pegnitz (StWL) vor deutschen Gerichten eine einschlägige Werbemaßnahme des konkurrierenden Stromlieferanten Eprimo aus der Eon-Gruppe. Dieser hatte eine Werbeagentur beauftragt, mit dem Hinweis „Anzeige“ versehene Werbeeinblendungen in E-Mail-Postfächern von Nutzern des kostenlosen E-Mail-Dienstes T-Online zu schalten. Vergleichbare Inbox-Werbung ist auch bei Anbietern wie GMX, web.de und Gmail üblich.

Nach Ansicht der Stadtwerke verstößt diese Maßnahme gegen die Vorschriften über unlauteren Wettbewerb. Diese Werbetechnik unterscheide sich zwar vom technischen Modell der E-Mail, sei aber aus dem Horizont des Empfängers der unerwünschten Mail (Spam) zum Verwechseln ähnlich. […]

Die Luxemburger Richter weisen nun in dem Urteil in der Rechtssache C-102/20 laut einer Mitteilung darauf hin, dass die E-Privacy-Richtlinie darauf abzielt, Teilnehmer gegen die Verletzung ihrer Privatsphäre durch unerbetene Nachrichten für Zwecke der Direktwerbung zu schützen. Dieses Anliegen müsse unabhängig von der zugrunde liegenden Technologie gewährleistet sein.

Ganzen Artikel lesen: Europäischer Gerichtshof: Inbox-Werbung bei Mail-Diensten grenzt an Spam bei Heise Online.

Nicht, dass jemand noch versehentlich zustimmt, wenn demnächst von den diversen Freemail-Providern (gern auch mit vorsätzlich irreführenden Texten) um Zustimmung zu diesem unseriösen Geschäftsmodell des Vergällung erwünschter menschlicher Kommunikation mit meist völlig unerwünschter Spamreklame gebeten wird. Zwang und Drohungen dürfen dabei übrigens lt. Urteil nicht angewendet werden.

Ja, da brechen ganze Geschäftsmodelle weg. Aber das ist nicht mein und auch nicht ihr Problem. Ich finde es sogar erfreulich, wenn die Geschäftsmodelle von Spammern wegbrechen.

Leseempfehlung

Donnerstag, 23. Juli 2020

Keine Spam, nur eine kurze Leseempfehlung.

Wenn man ans Geld denkt, kommt meist das kritische Denken zu kurz. Geld ist eine Art Gift für Gehirn und Psyche. Bei Heise Online gibt es ein schmerzhaftes und hoffentlich abschreckendes Beispiel. 🤑

Bitcoin-Betrugsopfer:
„Bei ‚Elon Musk‘ waren alle Warnlampen aus“

[…] hat meine Kreditkarte nicht mehr als 2.500 Euro zugelassen. Wären 10.000 Euro möglich gewesen, hätte ich auch 10.000 Euro hergegeben […]

Bitte in diesem kalten Zeitalter der Empathielosigkeit nicht vorschnell lachen! Wenn die passenden psychischen Knöpfchen im richtigen Moment gedrückt werden, können erstaunlich viele Menschen von ihrem Geld getrennt werden, darunter auch formal gut gebildete Menschen. Ein hochmütige Haltung „So etwas könnte mir nie passieren, ich bin doch kein Idiot“ verbessert sogar die Chancen der Betrüger¹… und ein geschickt vorgetragener Betrug sieht für sein Opfer anfangs immer seriös aus. Nicht alles ist so plump und an Naive und Dumme gerichtet wie der Vorschussbetrug aus der täglichen Spam, den ich hier so gern verspotte. Nicht die Opfer eines Betruges gehören verurteilt und bloßgestellt, sondern die Täter. Denn diese sind asozial, egoistisch und widerlich.

Immer, wenn das Angebot angeblich knapp ist, wenn man unter Zeitdruck handeln soll, wenn man im Voraus bezahlen soll und es dafür etwas umsonst oder ungewöhnlich billig gibt (im Härtefall gibt es Geld, aber es werden auch teure Güter für einen solchen Betrug verwendet), hat man es mit wenig erfreulichen Machenschaften zu tun. Wenn auch noch ein anonymisierendes technisches Medium dazu kommt, kann ich nur raten: Finger weg! Mit Geld kann man schönere Dinge anfangen, als Kriminellen ihren verfeinerten Lebensstil zu finanzieren.

¹Was die Chancen eines Betrügers verschlechtert, ist ein stets am Denken beteiligtes Wissen, dass Geld ein Gift für Gehirn und Psyche ist – und größtmögliche Skepsis, wenn unter Zeitdruck für einen angeblichen Vorteil Vorleistungen erbracht werden sollen. Es schützt übrigens auch vor so mancher Reklamemasche. Werbung und Betrug sind in ihrem Sein und in ihrer Wurzel so wesensverwandt, dass ziemlich ähnliche Techniken angewendet werden.

Bewerbung für die ausgeschriebene Stelle

Freitag, 10. Mai 2019

Leider ist diese Spam mit Schadsoftware-Anhang nicht bei mir angekommen (ich habe ja auch keine offenen Stellen anzubieten), so dass ich nur zum Heise-Artikel mit weiteren Informationen verlinken kann. Zu diesem Artikel ist es aber noch eine Anmerkung zu machen, die auch über die laufende Schadsoftware-Kampagne hinaus gültig bleibt:

Die Drahtzieher von dieser Kampagne nutzen einen simplen Trick, um das Word-Dokument an Antiviren-Software vorbeizuschmuggeln: Sie habe es schlicht mit einem Passwort versehen, sodass Virenscanner nicht rein gucken und den Makro-Code als böse einstufen können […] Damit Opfer das Dokument öffnen können, haben die Drahtzieher das Passwort in die Mail geschrieben

Clipart eines Ordners, auf dem das Wort Virus stehtImmer, wenn eine E-Mail einen verschlüsselten Anhang hat und das Passwort im Klartext in der E-Mail steht, handelt es sich um einen Versuch, Schadsoftware an einem Antivirus-Scan auf dem Mailserver vorbeizumogeln.

Es gibt keinen einzigen anderen Grund, warum jemand so vorgehen sollte.

Die Verschlüsselung des Anhanges mit einem Passwort, das in der unverschlüsselten E-Mail steht, schafft keine zusätzliche Sicherheit oder Vertraulichkeit. Die E-Mail geht offen wie eine Postkarte durch das Internet. Auf jedem Server auf dem Transportweg kann sie gelesen (und sogar inhaltlich verändert) werden. Auf jedem Server auf dem Transportweg könnte also auch jemand das Passwort lesen und damit den Anhang öffnen, lesen oder verändern.

Es ist, als ob man seine Wohnungstür zum Schutz vor Dieben abschlösse, den Schlüssel unter die Fußmatte legte und einen unübersehbaren Zettel an die Türe klebte, auf dem in großen, freundlichen und leicht lesbaren Buchstaben steht, dass der Schlüssel unter der Fußmatte liegt.

Es ist völlig sinnlos, Anhänge auf diese Weise zu verschlüsseln – außer, man hat als Krimineller die Absicht, dafür zu sorgen, dass eine Schadsoftware bei einem Virenscan auf dem Mailserver nicht erkannt werden kann. Und genau das ist bei solchen E-Mails regelmäßig der Fall.

Diese Vorgehensweise ist nicht einmal neu. Die erste E-Mail mit im Text angegebenen Passwort für ein angehängtes verschlüsseltes ZIP-Archiv habe ich im Jahr 2015 gesehen. Alles, was ich damals geschrieben habe, gilt auch heute noch unverändert.

Jemand, der Vertraulichkeit herstellen will – was ich bei den weit in die Privatsphäre hineinreichenden Bewerbungsunterlagen erstmal nicht für eine schlechte Idee halte – wird wirksamere Methoden verwenden. Zum Beispiel richtige E-Mail-Verschlüsselung (inklusive einer digitalen Signatur, die unveränderte Übermittlung über ein unsicheres Netzwerk sicherstellt) mit PGP. Aber dafür müsste der Mailempfänger einen öffentlichen Schlüssel bereitstellen, und das ist zurzeit, nur rd. dreißig Jahre nach der Spezfikation und Implementation von PGP und unter den Bedingungen benutzerfreundlich verwendbarer und kostenloser Addons für jede ernstzunehmende Mailsoftware, beinahe niemals der Fall. Auch bei großen Unternehmen nicht. Und so werden eben weiterhin Bewerbungsunterlagen offen wie Postkarten durch das Internet versendet. 🙁

NIEMALS in einem über E-Mail zugestellten Office-Dokument die Ausführung von Makros erlauben! (Dabei auch nicht vom Absender der E-Mail beirren lassen. Die Absenderangabe in einer E-Mail spielt für den Mailtransport keine Rolle und kann beliebig gefälscht werden, ganz ähnlich wie der angegebene Absender auf einem Briefumschlag.)

Ein Makro ist ein innerhalb des Office-Programmes laufendes Programm, das alles kann, was jedes andere Programm für Microsoft Windows auch kann. Wenn das Dokument von einem spammenden Verbrecher stammt, kann und wird der angerichtete Schaden sehr groß werden.

Es gibt keinen einzigen Grund, warum man jemals zum Lesen und Ausdrucken eines Dokumentes die Ausführung eingebetteten Programmcodes zulassen müsste. Irgendwelche Tricks, mit denen Menschen zur Aktivierung von Makros überrumpelt werden sollen, kommen trotzdem immer wieder vor. NIEMALS sollte man darauf reinfallen! Die angeblichen Gründe, die in solchen Dokumenten genannt werden, sind Lüge.

Ganz kurze Zusammenfassung:

  1. Generell niemals Mailanhänge unsignierter E-Mails öffnen, die nicht über einen anderen Kanal als E-Mail explizit abgesprochen wurden. Dettelbach ist überall! Im Zweifelsfall kurz anrufen.
  2. Mailanhänge mit ZIP-Archiv sind besonders gefährlich, da diese wegen des deutlich erhöhten Aufwandes auf dem Mailserver oft nicht nach Schadsoftware gescannt werden.
  3. Mailanhänge mit einem ZIP-Archiv, dass passwortgeschützt ist, bei denen aber das Passwort in der E-Mail steht, sind Gift. Diese „Verschlüsselung“ hat nur einen Sinn: Einen Antivirus-Scan auf dem Mailserver zu verhindern.
  4. Und schließlich etwas, was ich hier gar nicht erwähnt habe, was aber sicherlich bald wieder aktuell wird: Klickbare Links in E-Mail sind genau so gefährlich wie Anhänge. Alles Gesagte gilt also auch für Links in einer Mail.

Wer vorsichtig ist, hat nicht hinterher das Nachsehen. 😉

48 hours to pay… Auch im Jahr 2018

Montag, 15. Oktober 2018

FacepalmAuch im Jahr 2018 – wir erinnern uns: Das Internet ist nach gewissen Anlaufschwierigkeiten inzwischen längst eine Alltagserfahrung für den größten Teil der Menschen in der BRD – kann man immer noch Menschen mit dem Absender einer E-Mail so weitgehend beeindrucken, dass sie auf eine plumpe, substanzlose Erpressung hereinfallen… 🙁

Leute!

Bitte merkt es euch und vergesst es niemals wieder, wenn ihr eure Mail abarbeitet: Der Absender einer E-Mail ist beliebig fälschbar. Die Fälschung ist kinderleicht und erfordert keine vertieften technischen Kenntnisse. Sie ist genau so leicht wie die Fälschung des Absenders auf einem Briefumschlag, wo man auch einfach hinschreiben kann, was man will. Jeder, der das will, kann das. Jeder fünfjährige Nachwuchshacker auf dem Pisspott hat in nur zwei Minuten sein Erfolgserlebnis. Der Absender einer E-Mail sagt gar nichts. Die Mail kann von jedem beliebigen Menschen kommen. Aus dem ganzen Internet. Und da gibt es wirklich eine Menge übler, asozialer Halunken. (Das ist übrigens der Grund, weshalb man sich angewöhnen sollte, E-Mail immer und ausnahmslos digital zu signieren. Das kostet nichts und ist einfach. Und es ist im Gegensatz zur Absenderadresse nicht fälschbar ohne Kenntnis des privaten Schlüssels, der zum Signieren verwendet wurde.)

Wenn ihr eine E-Mail mit eurem eigenen Absender bekommt, die ihr nicht selbst geschrieben habt (um zum Beispiel etwas zu testen), dann wurde nicht eurer Mailaccount gecrackt, sondern der Absender gefälscht. Da besteht kein Grund zur Panik. Wie gesagt: Jedes Kind kann den Absender fälschen. Und deshalb könnt ihr eine derartige E-Mail einfach ungelesen löschen und eure Lebenszeit für angenehmere Dinge aufwänden – denn denkt mal darüber nach! Was für Lichtgestalten für Lichtallergiker haben es wohl nötig, mit gefälschtem Absender zu mailen? Es sind keine, deren geistlose und meist verbrecherische Kommunikationsversuche eine Bereicherung fürs Leben wären.

Aber ihr könnt mal eure Journalisten fragen, warum die euch nicht darüber aufklären. 🙁

Das hier verwendete Facepalm-Piktogramm stammt vom Wikipedia-User Chrkl und ist lizenziert unter den Bedingungen von CC BY-SA 3.0.

Kurz verlinkt

Donnerstag, 3. Mai 2018

Keine Spam, sondern nur ein kurzer Hinweis auf einen lesenswerten Artikel bei Heise Online: Spam: 40 Jahre Werbe-Mails.

Am 3. Mai vor 40 Jahren wurde die erste Spam-Mail an 320 Mail-Postfächer im Arpanet verschickt

Seitdem ist kein Ende in Sicht. Den Spammern wünsche ich von ganzem Herzen alles Schlechte und zusätzlich eine schmerzhafte, unbehandelbare, zum langsamen Verrecken führende Krebserkrankung zum Geburtstag!