Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Identitätsmissbrauch“

Kurz verlinkt

Mittwoch, 14. Februar 2024

Aus den Biotopen des Internetsumpfes

Die folgenden Zitate sind keine Spam, sondern ein meiner Meinung nach interessanter Hinweis des LKA Niedersachsen zu einer neuen Form der Einleitung eines betrügerischen Identitätsmissbrauchs.

Beim Lesen dieses Hinweises lernt hoffentlich jeder Mensch, warum man nicht überall seine Daten, insbesondere, warum man am besten überhaupt nicht und absolut niemals ohne rationalen Grund seine Telefonnummer irgendwo im Internet angeben sollte [Archivversion]:

Die Geschädigten erhielten einen Anruf über eine Mobilfunknummer. Die Person am Telefon gibt sich als DHL-Bote/Paket-Bote aus. Angeblich würde sich ein Paket in Zustellung für den Angerufenen befinden. Dieses könne aber aus Sicherheitsgründen oder wegen falscher Adresse erst korrekt nach Nennung eines Codes zugestellt werden. Die Code-Zustellung würde per SMS erfolgen.

Im direkten Anschluss wird tatsächlich eine SMS mit einem Code zugestellt. Der Angerufene nennt den Code und hofft nun auf die Zustellung […] Eine Paketzustellung erfolgt natürlich nicht

[…] Der zugestellte Code war für eine Sicherheitsbestätigung des Accounts (z.B. O2-Mobilfunk-Account, Mail-Account). Der oder die Täter haben nach Nennung des Codes Zugriff auf den fremden Account bekommen. Mittels dieser Bestätigung wurde in einem Beispiel eine neue eSIM bestellt. Dies ist eine virtuelle SIM-Karte die z.B. in einem aktuellen Smartphone als SIM-Karte hinterlegt werden kann. Mittels der neuen „Karte“ kann nun das Telefon (Mobilnummer) so genutzt werden, wie es der echte Inhaber zuvor gemacht hat. Es können SMS empfangen, versendet oder Telefonate geführt werden. Ggf. hinterlegte Accounts können, wenn z.B. eine Zwei-Faktor-Authentifizierung eingerichtet ist, übernommen werden. Auch das Online-Banking könnte betroffen sein. Der echte Inhaber wurde aber in unserem Fall von seiner üblichen Kommunikation über das Mobilfunknetz ausgeschlossen. Die originale SIM im Gerät wurde durch die eSIM ersetzt. Dies fällt ggf. nicht sofort auf, wenn das Smartphone im heimischen WLAN genutzt wird und aktuell keine Telefonie erfolgt

Und, woher haben die Trickbetrüger die Telefonnummer?

Die Datenquelle, die die Täter nutzen, ist derzeit unbekannt. Es gibt aber viele Sicherheitslücken aus der Vergangenheit, bei der u.a. auch Namen, Anschriften, Mailadressen, Mobilfunknummern, Passwörter usw. in Täterhände gefallen sind, die in Folge dann für solche Kontaktaufnahmen verwendet werden können

Aha, durch den „Industriestandard des Datenschutzes“, wie ich das manchmal „liebevoll“ nenne. Kriminellen stehen Unmengen eingesammelter Daten zur Verfügung, teils durch cracking erbeutet, teils durch mangelhaften Datenschutz von Unternehmen und ihren Dienstleistern veröffentlicht. Unmittelbar nutzbare Zusammenstellungen dieser Daten stehen jedem daran Interessierten für eine Handvoll Bitcoin zur Verfügung. Hier auf Unser täglich Spam gibt es nur eine kleine, vermutlich unvollständige Übersicht.

Anders, als der vom LKA Niedersachsen erweckte Eindruck nahelegt, geschieht die Weitergabe solcher betrügerisch missbrauchbarer Daten keineswegs nur durch „Sicherheitslücken“, sondern sehr häufig durch Nachlässigkeit, Fahrlässigkeit oder gar durch offene Absicht. Facebook hat zum Beispiel schon die Telefonnummern aller seiner Nutzer ins offene Web gestellt, also im wahrsten Sinn des Wortes weltweit veröffentlicht, und zwar gleich zusammen mit weiteren Daten für die betrügerische Recherche auf der Website von Facebook. Darüber hinaus gab es einen ziemlich offenen Zugriff auf die eingesammelten Daten, wenn man sich kostenlos als Entwickler bei Facebook registriert hatte. Natürlich zirkulieren solche Daten unter Betrügern. So lange es in der Bundesrepublik Deutschland einen schärfer durchgesetzten Datenschutz für Autokennzeichen als für Menschen gibt, wird sich daran auch nichts mehr ändern. Das ist politischer Wille. Datenschutz wird als Wirtschaftshemmnis verstanden, nicht als Schutz für die Menschen. Digital first. Hochdruck second, Bedauern third, Fatalismus fourth. Die Konsequenzen für verantwortungslose Datenschleuderei sind lächerlich. Außer für die Betroffenen eines Identitätsmissbrauches versteht sich. Denn denen werden oft mehrere Jahre ihrer begrenzten Lebenszeit verhagelt.

Ich kann ja noch verstehen, dass man für seine Fernkontoführung – von Werbern und ihren hässlichen, stinkenden Brüdern, den Journalisten, meist als „Online-Banking“ bezeichnet – die zusätzliche Sicherheit durch 2FA haben möchte. Aber es ist einer der tief beunruhigenden Trends der letzten zehn Jahre, dass immer mehr eher entbehrliche Websites die Herausgabe einer Telefonnummer bei einer zur Nutzung erzwungenen Benutzeranmeldung einfordern, natürlich stets nur „zu meinem Besten“. Das ist übrigens eine Forderung, bei der ich sofort die Flucht ergreife. Keine Website ist so wichtig, dass ich irgendwelchen Werbern, Gewinnbimmlern, Meinungsforschern, Spammern und Betrügern ermöglichen würde, mit großer Aufdringlichkeit, aber dafür ohne jeden Respekt direkt in meinem Leben herumzuklingeln. Ich bekomme wahrlich schon genug Spam auf meinen Mailadressen, aber diese Spam kann ich zum Glück ganz gut „behandeln“.

Und nein, ich glaube nicht an den überall lufteleicht und in der Praxis völlig konsequenzenlos versprochenen Schutz meiner persönlichen Daten. Warum nicht? Weil ich weiß, dass auch morgen die Sonne aufgehen wird, nachdem ich wieder und wieder und wieder erlebt habe, dass morgens die Sonne aufgegangen ist. Diese Form der „unvollständigen Induktion“ ist nicht einmal eine große Intelligenzleistung. Eingesammelte Daten blubbern wieder heraus; dies zumindest oft genug, dass man ernsthaft mit dieser Möglichkeit rechnen muss. Auch bei großen, renommierten Unternehmen, und immer häufiger auch bei staatlichen Datensammlungen. Ich mache deshalb keine Angaben, die ich nicht auch im offenen Web machen würde. Weder meine persönlich genutzte Mailadresse noch meine Telefonnummer noch mein Geburtsdatum gehört zu den Angaben, die ich für eine Anmeldung machen würde. Wenn die „Datenschutzerklärung“ so lang und verschwurbelt formuliert ist, dass ich sie nicht sofort auffassen kann, mache ich sogar noch weniger Angaben. Oder ich ergreife die Flucht. Wer keine Daten weitergeben will, braucht keinen langen Text, um zu beschreiben, was mit den Daten geschieht. Ich empfehle auch anderen Menschen dringend die Verwendung von Wegwerfmailadressen, die man einfach löschen kann, wenn sie wegen der Spam nicht mehr benutzbar sind.

Leider bin ich mit meiner Verweigerungshaltung ziemlich allein, denn sonst hätte sich diese Forderung nach Angabe einer Telefonnummer nicht immer mehr ausgeweitet. Inzwischen kann man so etwas auch auf irgendwelchen „Dödelwebsites“ erleben. Ich wurde zum Beispiel vor etwas über einem Jahr davon abgehalten, mir einen ersten Eindruck von „ChatGPT“ zu verschaffen, weil ich dafür meine Telefonnummer angeben sollte. Warum zum hackenden Henker? Einen Deibel werde ich tun! Vor allem gegenüber irgendwelchen Klitschen mit fragwürdigem bis klar unseriösem Geschäftsmodell¹… die mögliche Beschädigung eines privat und sehr persönlich genutzten Kommunikationskanals durch unseriöse Geschäftemacher und Verbrecher ist mir der kleine Spaß nicht wert gewesen. Egal, was der Onkel Journalist in seiner clickbaitigen Tintenkleckserei alles an lustigen Dingen geschrieben hat.

Gebt nirgends eine Telefonnummer an, wenn es dafür nicht einen rational nachvollziehbaren Grund gibt! Ja, ein Bankkonto benötigt eine gewisse Sicherheit. Auch eine Handelsplattform benötigt eine gewisse Sicherheit. Ein Benutzerkonto bei den meisten anderen Websites hingegen nicht, und schon gar nicht bei irgendwelchen Quatschwebsites. Der Schutz des Benutzerkontos durch ein gut gewähltes Passwort ist völlig ausreichend. Ich empfehle unbedingt einen guten Passwortmanager wie KeePaasXC, der gut gewählte, nicht erratbare Passwörter erzeugt und gleich die technischen Mittel mitliefert, diese im Alltag zu verwenden, ohne dass man sie sich überhaupt noch merken kann. Das kostet – abgesehen von den wenigen Minuten im Monat für eine angemessene Sicherung der Passwortdatenbank – nichts. Natürlich gibt es auch Alternativen zu KeePassXC. Aber lasst euch keine Speicherung von Passwörtern und anderen Zugangsdaten in der so genannten „Cloud“, also maximal intransparent auf den Computern anderer Leute, andrehen! Das löst kein einziges Problem, aber schafft dafür ein neues: Ihr könntet auch gleich eure Passwörter veröffentlichen. Ein Passwort ist nur so lange eine gute Sicherheitsmaßnahme, so lange es genau zwei Stellen bekannt ist: Dem Menschen, der sich damit identifiziert, und dem Computer, bei dem man sich damit identifiziert. Kennt ein Dritter das Passwort, ist die Sicherheit dahin. Das Passwort ist auf der Stelle wertlos geworden, es ist nur noch eine simulierte Sicherheitsmaßnahme.

Das ist übrigens eine gute Gelgenheit, mal wieder zu prüfen, ob das benutzte Passwort sicher ist. 😉️

Denen, die einmal mehr denken oder gar sagen, dass ihnen so etwas doch gar nicht passieren könne, möchte ich gern abschließend noch einmal das LKA Niedersachsen zitieren:

Man kann so etwas fast schon als Totalschaden bezeichnen. Besonders wenn Mail- und/oder Mobilfunkaccount in Täterhanden sind, sind viele missbräuchliche Szenarien im Anschluss möglich, da in der Regel zahlreiche, sensible Accounts mit diesen Daten verbunden sind. Selbst vergessene Passwörter können ggf. so wieder hergestellt werden

Totalschaden. Selten, dass die werten Polizeibeamten sich mal so deutlich ausdrücken. Und lobenswert, dass sie sich mal so deutlich ausdrücken.

Lasst es bitte nicht so weit kommen.

Seit äußerst sparsam mit der Preisgabe eurer persönlichen Daten, eurer Mailadressen und vor allem eurer Telefonnummern. Denn wenn man erst einmal von einem geübten Trickbetrüger am Telefon überrumpelt wird – möglicherweise befindet man sich selbst gerade in einer stressigen Lebenssituation – ist die Gefahr groß, dass man auch einen Schaden hat. Wer glaubt, dass ihm das überhaupt nicht passieren könne, ist sogar noch gefährdeter, weil der falsche Glaube unvorsichtig macht.

¹Ein klar unseriöses Geschäftsmodell hat übrigens social media. Es besteht in der Vergällung erwünschter menschlicher Kommunikation mit im Regelfall völlig unerwünschter Reklame.

Top Marken – Bis zu 60% sparen.

Freitag, 23. März 2018

ACHTUNG: Es handelt sich hier mit an Sicherheit grenzender Wahrscheinlichkeit um einen sehr „gut“ vorgetragenen Betrug, für den die Identität eines echten Apothekers missbraucht wird. Bitte nicht darauf hereinfallen. Wenn dort „Arzneien“ geliefert werden, wird es sich um Markenimitate handeln.

Übrigens: Man spart auch „bis zu sechzig Prozent“, wenn man null Prozent spart. Oder gar noch weniger. 😀

Diese E-Mail ging an eine Mailadresse, die für menschliche Leser gar nicht sichtbar ist, sondern nur für die Harvester-Skripten der Spammer. Es handelt sich um eine klare Spam.

Und, was für Marken gibt es da? Die billigen Briefmarken?

web version

Nein, erst einmal gibt das Eingeständnis einer bestimmten, recht unfähigen Marke von Spammer, dass er nicht dazu imstande ist, HTML-formatierte E-Mail so zu gestalten, dass sie überall gut darstellbar ist. Deshalb muss er eine „Web-Version“ mit Deppen Leer Zeichen anbieten. Denn nichts lädt so sehr zum Darin-Herumklicken ein, wie eine zerschossen dargestellte Mail. :mrgreen:

In unserer Versandapotheke können Sie bis zu 60% im Vergleich zur UVP des Herstellers sparen.

Man spart übrigens auch „bis zu sechzig Prozent“, wenn man gar nix spart. Ach, ich wiederhole mich.

So, und nun ein kleines Kunstwerk der Spamkunst:

Animiertes GIF, das als externe Grafik in die Spam eingebettet war -- Günstige Preise für die ganze Familie! Versandapotheke.de -- Günstige Preise & schneller Versand

Das ist doch ein ganz normales animiertes GIF… ja, in der Tat. Eine ganz normale Grafik, die von einem Webserver nachgeladen wird. Die Spamkunst besteht darin, dass hier die Dateinamenserweiterung¹ .html anstelle von .gif verwendet wurde, als sei es in Wirklichkeit ein HTML-Dokument. Ich vermute, dass damit die Sicherheitsmechanismen einiger Webmailer umgangen werden sollen, die das Nachladen von Bildern aus dem Web (eine wichtige und häufig angewendete Tracking-Funktion) unterbinden. Leider weiß ich nicht, gegen welche Webmailer sich dieser kleine Trick richtet, und ich habe auch keine Lust, alle mal durchzuprobieren. Sich im Internet darauf zu verlassen, dass die Dateinamenserweiterung das Format der Datei angibt, ist sehr dumm. Es ist nun einmal keine große Schwierigkeit, Dateien umzubenennen…

Bis zu 60% sparen

Man spart übrigens auch bis zu tausend Prozent, wenn man tausend Prozent draufzahlt… ja, ich wiederhole mich. Der Spammer allerdings auch.

Durch den Einkauf grosser [sic!] Mengen erziehlen unsere Einkäufer sehr gute Einkaufspreise bei den Herstellern und Grosshändlern [sic!]. Diese Ersparnisse geben wir direkt an unsere Kunden weiter. Unsere Apotheke hat den Sitz in Deutschland.

So so, die Apotheke „hat den Sitz in Deutschland“, was sprachlich fast ein bisschen russisch klingt. 😉

Wo geht die Reise denn heute hin? Es ist ja Spam, der Link ist natürlich nicht direkt gesetzt, sondern führt in eine Weiterleitungskette, die natürlich mit einem Trackingskript beginnt:

$ location-cascade "http://clicks.npgk.pet/index.php/campaigns/jq247k2p4xb95/track-url/kd1667c4b0035/3336338972b03590fef1c4081e3bd09987c36e5d"
     1	http://track.webgains.com/click.html?wglinkid=287179&wgcampaignid=1256375
     2	http://www.versandapotheke.de?source=webgains&siteid=1256375
     3	https://www.versandapotheke.de/?source=webgains&siteid=1256375
$ _

Es geht tatsächlich in die Domain, die auch in der Grafik benannt wurde. Das ist bei Spam keineswegs selbstverständlich.

Über unsere Produktsuche finden Sie über 80.000 verschiedene Apothekenartikel.

Mal reinschauen:

Screenshot der Website unter versandapotheke.de

Oh, in der Tat: Das sieht nach einem realistischen Apotheken-Angebot aus. Es gibt hier nicht etwa „nur Pimmelpillen“, sondern richtige Arzneien, bevorzugt teure Markenartikel gegen häufige Gesundheitsbeschwerden. Es fehlen auch klar kriminelle Versprechungen wie die Abgabe rezeptpflichtiger Arzneimittel ohne Rezept. Sogar ein sehr glaubwürdig aussehendes Impressum findet sich in der Website:

Versandapotheke.de Impressum -- versandapotheke ist ein Vertriebsweg der Apotheke am Markt, Inhaber: Christian Kraus Apotheker, Festliche Karl-Friedrich-Straße 338, 75172 Pforzheim, Telefon 07231-xxxxxxx

Kurz gesagt: Wenn mir die Reklame für diese „Apotheke“ nicht gerade über eine illegale und asoziale Spam gekommen wäre, gäbe es für mich kaum einen Grund, skeptisch zu sein. So aber, mit der Spam als klar illegales Werbemittel, sieht das schon ganz anders aus, und da frage ich mich, ob es die „Apotheke am Markt“, für die versandapotheke (punkt) de lt. eigener Angabe ein Vertriebsweg sein soll, wirklich gibt. Und in der Tat: Es gibt diese Apotheke.

Selbst ein kritischer „Genießer“ könnte diese Website also auch auf dem zweiten Blick für echt halten.

Allerdings ist es eine Kleinigkeit, die Identität eines anderen Menschen, auch eines Apothekers, aus einem Impressum abzuschreiben und kriminell zu missbrauchen, und genau das scheint hier geschehen zu sein. Dass die Reputation eines anderen Menschen in den Dreck gezogen wird, ist asozialen Spammern schon immer egal gewesen. Deshalb hier noch ein dritter Blick, für den man nichts weiter als eine Internet-Suchmaschine benötigt.

Denn die Apotheke am Markt in Pforzheim hat ebenfalls eine Website. Diese enthält weder einen Webshop für Arzneien, noch wird innerhalb dieser Website auf die Existenz dieses Webshops hingewiesen. Von irgendwelchen riesigen Bis-zu-Preisvorteilen bei Bestellung von Versandarzneien ist dort ebenfalls nicht die Rede. Der in der Spam verlinkte Webshop, der so tut, als würde er von dieser Apotheke betrieben, ist also in Wirklichkeit völlig unabhängig von der Website dieser Apotheke. Jeder könnte ihn aufgesetzt haben. Auch jeder Kriminelle, der sich daran gesundstoßen will, dass er Imitate von Markenmedikamenten in nachgemachten Markenverpackungen teuer verkauft. Wer diese Giftpillen dann bestellt hat und einnimmt, hat im besten Fall das Glück, dass überhaupt kein Wirkstoff drin ist und er wenigstens am Leben bleibt. Im schlimmsten Fall hat die russische oder chinesische Mafia ein paar Chemieabfälle in den pillz „entsorgt“. Ja, es sind Verbrecher, die so etwas machen. Richtige Verbrecher. Die haben kein Verantwortungsgefühl.

Versandapotheke ist eine der ersten deutschen Online Apotheken. Alle versendeten Produkte werden exklusiv über deutsche Pharma Großhändler [sic! Deppen Leer Zeichen] bezogen.

Können diese Augen lügen? :mrgreen:

Wir beliefern ab dem Bestellwert von 25 Euro alle Bestellungen innerhalb Deutschlandsversandkostenfrei [sic!].

Wie so oft in der Spam: Der Spammer hat die „wesentliche“ Botschaft formuliert und wird ein wenig nachlässig, denn wenn er sich Mühe geben wollte, brauchte er ja nicht zu spammen, sondern könnte gleich arbeiten gehen.

Klicken Sie hier ➽

Und als Siegel unter der miesen Spam zum guten Schluss nach alter, spammiger Sitte noch der Sprachstummel, der nur in Kommunikationsversuchen von Spammern und Idioten vorkommt: „Click here“.

Der Werbetreibende hat keine persönlichen Daten.

Dieser Newsletter wurde von einem Partner gesendet – Promo News.
Bitte kontaktieren Sie sie bei Fragen zu Ihren persönlichen Daten:
promonews.eu@yandex.com

Klar doch! Über eine kostenlos und anonym einzurichtende Freemailer-Adresse. Da weiß man sofort, womit man es zu tun hat.

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.

Klicken sie hier, klicken sie dort! Wenn die Spammer erstmal wissen, dass die Spam auf einer Mailadresse ankommt, gelesen wird und sogar beklickt wird, kann man sich darauf verlassen, dass unter dieser Adresse fortan jede erwünschte Kommunikation in einer Flut dummer und krimineller Angebote untergeht.

Deshalb klickt man ja auch nicht in eine Spam.

Und das bewahrt einem in diesem Fall sogar davor, Opfer eines gut vorgetragenen Betrugs werden zu können, denn es ist nicht davon auszugehen, dass man außerhalb der Spam von diesem spambeworbenen Giftversender erfährt, der sich lieber hinter der Identität anderer Leute verschanzt.

Wenn man darauf reingefallen ist: Strafanzeigen nimmt die Staatsanwaltschaft oder jede Polizeidienststelle auf. „Medikamente“ und Packungen mitnehmen.

¹Neudeutsch spricht man von einer „Extension“, und viele Menschen verstehen dieses Wort inzwischen besser als das ältere deutsche Wort.

Warum man maximal datensparsam ist…

Montag, 12. Oktober 2015

Dies ist keine Spam (weil ich heute nur Standard habe), sondern ein kleiner Lesetipp:

Wer immer noch nicht verstanden hat, warum man immer so sparsam wie möglich mit dem Angeben persönlicher Daten im Internet ist, lese bitte beim NDR weiter: Wie Kriminelle gestohlene Identitäten missbrauchen. [Weil die von Rundfunkgebührenzahlern längst bezahlten Inhalte der öffentlich-rechtlichen Anstalten immer noch wegen geltenden Lobbygesetzen der Presseverleger „depubliziert“ werden müssen, hier ein Link auf eine dauerhaft archivierte Version, ergänzt um meine Bitte, keine Zeitung oder Zeitschrift aus der Bundesrepublik Deutschland mehr zu kaufen.]

Ja, der Artikel hat seine Schwächen, zugegeben. Aber das Thema wird so selten behandelt, obwohl es sich um eine sehr häufige Kriminalitätsform handelt, dass ich auch einen schlechten Artikel verlinke.

Und nein, dass genügend persönliche Daten für einen kriminellen Missbrauch der Identität in die Hände von Verbrechern fallen, kann einem keineswegs nur bei kleinen Klitschen mit einem Online-Shop passieren, wie der Artikel in seinen schwächeren Passagen suggeriert. Solange Datenschutz eine gesetzliche Forderung ist, die bei Missachtung und grober Fahrlässigkeit zu keinerlei Strafbarkeit und Haftung für die Schäden führt, kann ich nur davon abraten, überhaupt noch persönliche Daten anzugeben.

Denn Datenvermeidung ist der einzige Datenschutz, der auch funktioniert.