Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Link“

Phishing mit so genannter „künstlicher Intellgenz“

Samstag, 26. April 2025

Keine Spam, sondern ein Hinweis auf einen im Kontext der Spam möglicherweise interessanten Artikel bei Heise Online [Archivversion]:

Selbst in Phishing-Software findet Künstliche Intelligenz Einzug: Das „Darcula“ getaufte Toolkit ermöglicht es Laien, Webseiten bekannter Unternehmen zu klonen und für Phishing-Scams zu nutzen, warnt das IT-Security-Unternehmen Netcraft. Neue KI-Funktionen übersetzen die gefälschten Seiten in Sekundenschnelle in die Sprache des Ziellands oder erstellen eine täuschend echte Eingabemaske, aus der Adressdaten oder Passwörter abgegriffen werden.

Kriminelle Nutzer zahlen monatlich für den Zugriff auf eine Reihe verschiedener Tools, die das Ausspähen von Daten ermöglichen. Das Geschäftsmodell der Entwickler ähnelt somit dem „Software as a Service“-Modell (SaaS)

Ich bin nicht überrascht.

Phishing ist immer noch die häufigste Form des Kriminalität im Internet. Und inzwischen ist es sogar für absolute Nichtskönner möglich, eine halbwegs überzeugende Website für das Phishing aufzusetzen, die man dann in Spammails verlinkt. Der Versenden von Spam war ja schon immer einfach.

Von daher kann ich es nicht oft genug sagen: Es gibt einen kostenlosen und hunderprozentig wirksamen Schutz gegen diese häufigste Kriminalitätsform: Niemals in eine E-Mail klicken!

Stattdessen für häufig besuchte Websites, bei denen man ein Nutzerkonto hat, immer Lesezeichen im Webbrowser anlegen und diese Websites nur über dieses Lesezeichen aufrufen. Wenn man niemals in eine E-Mail klickt, sondern Browserlesezeichen verwendet, kann einem kein Verbrecher einen Link auf eine giftige Website unterschieben. Das spart schnell eine Menge Geld und oft jahrelangen Ärger.

Bitte, macht das!

Sollen die Phisher doch verhungern!

Ist hier jemand bei PayPal?

Dienstag, 25. Februar 2025

Keine Spam, sondern ein Hinweis auf einen aktuellen Artikel bei Golem [Archivversion]:

Eine neue Phishing-Masche versetzt derzeit Paypal-Nutzer in Aufruhr. Betroffene erhalten dabei E-Mails, in denen sie auf das erfolgreiche Hinzufügen einer neuen Anschrift sowie eine anstehende Auslieferung eines Macbook M4 Max hingewiesen werden. Die Phishing-Mails stammen dabei tatsächlich von Paypal und haben mit service@paypal.com einen vertrauenswürdigen Absender.

Wie die Masche im Detail funktioniert, wird in einem Bericht von Bleeping Computer beschrieben. Demnach wollen die Angreifer ihre Opfer durch die E-Mail wohl glauben zu lassen, ihr Paypal-Konto sei gehackt worden. Die Nachricht verweist auf eine Rufnummer, unter der die Empfänger Paypal kontaktieren sollen, sofern sie einen Betrugsversuch vermuten.

Die Nummer ist allerdings selbst Teil der Betrugsmasche. Wer dort anruft, wird von den Angreifern am Telefon dazu verleitet, ein Fernwartungstool herunterzuladen, auszuführen und den Betrügern damit einen Fernzugriff auf ihren Computer zu gewähren

Bitte nicht darauf reinfallen!

Kryptogeldbetrug läuft weiter

Donnerstag, 9. Januar 2025

Keine Spam, sondern eine aktuelle Mitteilung des Landeskriminalamtes Niedersachsen:

Betrug mit gefälschten Anlageseiten zur Kryptowerten wie Bitcoin dauert weiterhin an.

Kryptowerte wie Bitcoin sind seit Jahren ein Gesprächsthema in der Finanzwelt. Schnelles Geld mit wenig Aufwand versprechen auch Cyberkriminelle, die ständig ihre Köder auswerfen und auf neue Opfer warten.

Dafür versenden die Täter täglich massenhaft Spammails oder schalten auf Internetseiten Werbeanzeigen. Wer den Link klickt, landet vielleicht schon in der Falle der Täter.

Prominente Gesichter, die einem täglich im Fernsehen begegnen, werben scheinbar für diese besondere Geldanlage, die ihnen angeblich zu zusätzlichem Reichtum verholfen hätte.

Wer jetzt dieser frei erfundenen Geschichte glaubt, die Links anklickt und Geld investiert, hat bereits verloren.

Wirksame Adblocker schützen nicht nur die Privatsphäre vor Datensammlern und die Computersicherheit vor Malvertising, sie ersparen einem auch die Konfrontation mit den diversen Versuchen von Trickbetrügern, einem das Geld aus der Tasche zu ziehen. Als einzige Nebenwirkung wird das Web angenehmer und schneller. Es gibt keinen Grund, Websites ohne Adblocker zu besuchen.

Und immer daran denken, dass Geld nicht an Bäumen wächst und dass auf einem Markt kein neues Geld aus dem Nichts entsteht! Weder auf dem Wochenmarkt noch an einer Börse. Kryptogeld ist selbst dann noch hochspekulativ, wenn man nicht betrogen wird. Sein Kurs ist im Wesentlichen ein Wettkurs darauf, was die nächsten Käufer wohl bezahlen werden – und so etwas ist nun einmal eher eine Art Glücksspiel, bei dem man vieles gewinnen und alles verlieren kann. Als „Geldanlage“ ist es so „seriös“ wie illegale Spielhöllen auf fragwürdigen Websites. Je höher die Renditeversprechen sind, desto sicherer ist es, dass man damit vorsätzlich irregeführt und betrogen werden soll. (Das gilt nicht nur für Kryptogeld.) Dass Kryptogeld aus einer Vielzahl von Gründen¹ für seinen einzigen Anwendungsfall, für die Benutzung als Zahlungsmittel im Alltag, völlig ungeeignet ist und folglich außerhalb krimineller Schattenwirtschaften² auch kaum noch als Zahlungsmittel benutzt wird, macht den glücksspielhaften Charakter dieser hochspekulativen „Anlageform“ hoffentlich noch ein bisschen klarer. Fallt nicht darauf rein! Mit Geld kann man schönere Dinge anfangen, wenn man es übrig hat. Und wenn man es nicht übrig hat, wird es richtig schmerzhaft.

Ich habe in den letzten Tagen übrigens auch hin und wieder Phishingspams für richtige Kryptogeldbörsen gehabt. Wer darin klickt, weil er „seine Daten aktualisieren muss“, landet auf einer Phishing-Website, auf der er die Zugangsdaten für die Kryptobörse eingeben soll, um sich anzumelden. Danach räumen die Betrüger natürlich ab. Aus Kanada wird sogar ein Fall berichtet, in dem die Phishingseite als erstes Ergebnis einer Googlesuche erschien. Ein Riesenerfolg für die SEO-Spammer, denen das gelungen ist! Möge eine elektrische Entladung der Atmosphäre ihre Defäkation beenden! Der Betrogene hat hunderttausend Dollar verloren, die eigentlich für die Ausbildung seiner Kinder vorgesehen waren. Zum Glück muss einem das nicht passieren. Man ist weder auf Links in einer E-Mail noch auf ein Suchergebnis einer Websuchmaschine angewiesen, wenn man sich einfach ein Lesezeichen im Browser anlegt und die entsprechen Websites immer nur darüber aufruft, so dass eine kein Krimineller einen giftigen Link unterschieben kann. Macht das, wenn ihr Kryptogeld schon nicht vermeiden könnt oder wollt!

¹Energiebedarf pro Transaktion, unzureichende Geschwindigkeit einer Transaktion, alltagspraktische Handhabbarkeit…

²Unter Kriminellen schätzt man die leichte Anonymisierbarkeit der Geldflüsse. Es gibt Unternehmen, die sich darauf spezialisiert haben, die Geldflüsse nicht nachvollziehbar zu machen und auch eine Analyse durch forensische Fachleute zu erschweren, so genannte Kryptomixer oder Bitcoinmixer.

E-Mail-Mahnung von Amtsgericht Hannover?

Freitag, 20. Dezember 2024

Keine Spam, sondern ein Hinweis auf einen aktuellen Artikel der Tagesschau zu einem laufenden Trickbetrug [Archivversion]:

Die irreführenden Mahnungen werden per E-Mail und hauptsächlich im Raum Hamburg verschickt, wie das Amtsgericht Hannover am Mittwoch mitteilte. Darin sei das Gericht als Absender genannt und das Landeswappen von Niedersachsen abgebildet. Nach Angaben der Behörde behaupten die Verfasser in dem Schreiben, dass ein Rückstand bei Abfall- und Abwassergebühren von 255,35 Euro zu zahlen sei. Außerdem drohen sie in dem Schreiben mit schwerwiegenden Folgen wie Pfändungen durch einen Gerichtsvollzieher oder Polizeigewahrsam von bis zu 30 Tagen – sollten Empfängerinnen oder Empfänger nicht zahlen […] Das Amtsgericht Hannover betont, dass es keine Mahnungen per E-Mail verschicke

Mahnbescheide des Amtsgerichtes kommen als Postzustellungsauftrag in einem Umschlag, dessen auffäliige Farbe meist schon ziemlich schlechte Laune macht. Sie kommen niemals als E-Mail. Das wäre auch nicht rechtssicher, weil der Zustellungszeitpunkt nicht gesichert wäre. Und ab dem Tag beginnt die Frist für eventuelle Widersprüche. Diese ist im Mahnbescheid erwähnt. Sie beträgt zwei Wochen.

Beinahe schade, dass dieser plumpe Betrug nicht bei mir im Postfach angekommen ist. 😀️

Gier macht jeden Menschen dumm, richtig dumm…

Sonntag, 8. Dezember 2024

Keine Spam, sondern ein Link auf einen Hinweis von MdEP Martin Sonneborn (Die PARTEI) [Archivversion]:

Mit der dümmsten Technik und dem ältesten Trick des Mobilfunkzeitalters wurde gerade das persönliche Telefon des französischen Außenministers Jean-Noël Barrot gehackt: mit einer dreckigen Phishing-SMS, deren mitgelieferten Link er während des letzten G7-Treffens anklickte. „Hallo Jeans-Nöel, meine tote Tante in Uganda hat 40.000 Mio. Dollar zu verschenken. Klicke auf den Link, um mehr über das gigantische Glück zu erfahren!“

Weia! 🤦‍♂️️

Na, wenn es so einfach ist, das so genannte „Smartphone“ eines Regierungsmitgliedes eines europäischen Staates mit einer Spam vollständig zu übernehmen, dann sollte doch hoffentlich jeder Mensch genug gewarnt sein. Niemals in eine Spam klicken! Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

Wisst ihr, was Jean-Noël Barrot vor seiner Tätigkeit als Außenminister gemacht hat? Da kommt ihr bestimmt nicht drauf. Der war Digitalminister in Frankreich. Ein echter Fachmann aus der Politikhölle! 🤦‍♂️️

Vielleicht sollte den mal ein Journalist fragen, ob er mit wenigen Worten kurz erklären könne, was denn der Unterschied zwischen diesem „digital“ und „analog“ ist, die Realsatire wird danach nur so aus ihm raussprudeln. Ach, so etwas fragen Journalisten nicht, weil sie dafür selbst zu wenig informationstechnische Bildung haben? Na, vielleicht fragt ja mal ein Kind.

Warum müssen wir tagein, tagaus die dümmlich pseudoalerten Wortschwälle unseres politischen Personals ertragen (Barrot: „Cyberbedrohung!“, Leyen: „Hybridbedrohung!“, Baerbock: „Letefonbedrohung!“), wenn dasselbe Personal sogar auf allerhöchster Regierungsebene die grundlegendsten Sicherheitsregeln nicht einhält?

Zumindest diese Frage kann ich beantworten: Weil es denen aus dem „politischen Personal“ mit ihren „pseudoalerten Wortschwällen“ nicht einen Moment lang um Computersicherheit geht oder gegangen ist, sondern um die scheibchenweise Einführung einer anlasslosen Massenüberwachung aller Menschen und einer Zensurinfrastruktur für das Internet. Und das nicht erst seit heute, sondern seit rund einem Vierteljahrhundert. In diesem Ansinnen lässt man sich zum Beispiel in der Bundesrepublik Deutschland nicht einmal von an sich eindeutigen Urteilen des Bundesverfassungsgerichts bremsen, sondern legt diese Idee immer und immer wieder auf.

Das Dokument ist angehängt…

Montag, 2. Dezember 2024

Keine Spam (ich bin gerade etwas unmotiviert, die diversen schon hundertfach gesehenen Standardtexte ätzend zu kommentieren), sondern heute mal ein Hinweis auf einen aktuellen Artikel bei Heise Online über die Verbreitung von Schadsoftware in Form von Mailanhängen:

Wie Forscher von ANY.RUN in einer Kurzanalyse auf X erläutern, sind sie auf von Angreifern absichtlich beschädigte Word-Dokumente gestoßen, die sie als Köder für Phishing-Attacken an E-Mails hängen. Wei die Dateien kaputt sind, fällt es bestimmter Antivirenschutzsoftware, sowie Outlooks Spamfilter schwer, den Dateityp zu erkennen. Demzufolge springen die Schutzmechanismen nicht an und so eine Mail landet ohne Warnung im Posteingang.

Die Forscher geben an, dass sie entsprechende Dateien zum Onlineanalysedienst Virustotal hochgeladen haben. Ihnen zufolge hat keiner der dort verfügbaren mehr als 60 Scanner Alarm geschlagen

Zum Glück für uns alle gibt es einen einfachen und hundertprozentig wirksamen Schutz von Schadsoftware und Phishing in E-Mail: Niemals in eine E-Mail klicken! Kaputte Dateien in Mailanhängen habe ich hier auch schon öfter mal zeigen können. Wer nicht in eine E-Mail klickt, ist vor den beiden wichtigsten Formen der so genannten „Cyberkriminalität“ sicher: Vor Erpressungstrojanern und Phishing. 🛡️

Antivirusprogramme, von mir liebevoll „Schlangenöl“ genannt, funktionieren nicht zuverlässig und sind regelmäßig völlig machtlos gegen die neueste Brut der Kriminellen. Wer sich darauf verlässt, ist verlassen. Schon der persönliche Schaden kann sehr groß sein, und ein übernommenes Unternehmensnetzwerk führt auch schon einmal zur Insolvenz, wenn es keine hinreichende administrative Vorbereitung auf so eine Katastrofe gab.

Immer vorher über einen anderen Kanal als E-Mail (zum Beispiel telefonisch) rückfragen, ob der scheinbare Absender der Mail auch der wirkliche Absender ist. Und erst klicken, wenn das bestätigt wurde! Im E-Mail von Unbekannten überhaupt nicht herumklicken! So einfach geht Computersicherheit. Ja, es ist manchmal lästig, ich weiß…

Warum fallen so viele Menschen auf Phishing rein?

Samstag, 23. November 2024

Keine Spam, sondern nur ein kurzer Link auf ein besonders misslungenes und gefährliches Beispiel geschäftlicher Kommunikation.

Einen weiteren kleinen Teil der Antwort auf die Frage, warum Phishing immer noch die häufigste und für Kriminelle lukrativste Betrugsform im Internet ist, geben uns heute die Deutsche Telekom und Frank Köhntopp. Da kann man sich ja den Mund fusselig reden, wenn man den Menschen erzählt, dass sie am besten überhaupt nicht in E-Mail oder SMS herumklicken sollen, und schon gar nicht, wenn sie mit einem dummen, spam- und reklametypischen Sprachstummel wie „Click here“ dazu aufgefordert werden und der Text klingt, als könne der Absender die verwendete Sprache gar nicht richtig! Wenn große Unternehmen – deren Geschäftsmodell zu allem Überfluss auch noch in Kommunikations- und Datentechnik besteht – so eine Dummheit bei ihren Kunden quasi erzwingen, dann redet man seine warnenden, zur Aufmerksam auffordernden Worte in die Flammen und in das Nichts, und Phishing wird zur Normalität. Das ist der Zustand, den wir seit langer Zeit haben.

Und bei nächster Gelegenheit klagen wieder alle über die riesigen Schäden durch die so genannte „Cyberkriminaltät“, was übrigens ein völlig irreführendes und zudem unnötig mystifizierendes Wort ist, weil keine dieser Kriminalitätsformen etwas mit Kybernetik zu tun hat, aber dafür regelmäßig viel mit Irreführung, Überrumpelung, Ausnutzung digitaltechnischen Unverständnisses und Unvermögens und der damit verbundenen Unsicherheiten… und mit ganz altmodischem Betrug. Und nachdem sie in ihre geduldgen Klagemikrofone geklagt haben, spucken sie in die Hände und machen weiter wie gehabt.

Ich möchte es ja mit einem anderen, hübscheren, weniger nach dummem oder bösem Vorsatz klingenden Wort als „Kriminalitätsförderung“ bezeichnen, was die Deutsche Telekom in so einer Kundenkommunikation macht, aber mir fällt dazu einfach kein anderes Wort mehr ein. Ich bin sprachlich eben nicht so begabt wie ein Werber oder ein anderer professioneller Lügner.

Einwurf für Google

Montag, 21. Oktober 2024

Heute mal keine Spam aus meinem Posteingang, sondern ein Hinweis auf eine aufregende, neue Briefkastenspam mit höchst verachtenswertem Ursprung.

Dies ist eine Anzeigensonderveröffentlichung von Google.

Mit Stable Diffusion generiertes BildSo ein Aufkleber „Bitte keine Werbung einwerfen“ auf einem Briefkasten ist ja eindeutig genug und sollte von jedem zivilisierten Menschen ohne nennenswerte Auffassungsprobleme verstanden werden. Aber eine Unternehmung namens Google, die sich jetzt offenbar ins Geschäft mit gedruckter Briefkastenspam diversifizieren möchte, weil das noch unseriösere, aber bislang wichtigste Geschäft mit der Werbung im Internet wohl zunehmend wegbricht oder juristisch riskant wird (ohne Not würden sie es wohl nicht tun), kümmert sich nicht weiter darum und stopft trotzdem die Briefkästen voll. Einfach nur eklig! Genau so eklig wie das gesamte Geschäft mit den industriell hergestellten Reklamelügen.

In diesem Fall aber auch erfreulich illegal. Ich empfehle, dagegen vorzugehen, wenn man mit so einem unerwünschten Müll belästigt wird. Bevor das so einreißt.

Google ist eben weiterhin genau so invasiv und privatsphäreverachtend, wie wir es schon seit langem von Google gewohnt sind. Da hilft auch die Neufirmierung als „Alphabet“ nicht.

Grüße auch an die Süddeutsche Zeitung, von mir liebevoll Alpenprawda genannt, die sich für eine Faustvoll Geld nicht zu schade ist, so etwas als Komplize mitzumachen. So schönes Geld! Da ist es doch egal, ob bei so einer Massenbelästigung die letzten Reste guter Reputation im Klo runtergespült werden. Es gibt doch Geld.

Möge es ein Makel werden, der nie wieder von der Alpenprawda weggeht! So schade, dass dieses Pressesterben so langsam geht.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.