Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Link“

Kurz verlinkt: Neues Fax von 034205-99xxxx

Donnerstag, 25. Februar 2016

Dies ist kein hier gegebenes, kommentiertes Zitat einer Spam, sondern ein Hinweis auf die aktuelle Masche der Schadsoftware-Gangster bei botfrei.de: Die Schadsoftware tarnt sich als ein bei Sipgate angekommenes Fax, das als Mailanhang versendet wird. Dieser Anhang ist wie immer vergiftet, es handelt sich um den Erpressungstrojaner „Locky“.

Also: Den Anhang nicht aufmachen, sondern die Spam löschen (oder abspeichern und für die Strafanzeige gegen Unbekannt als Beweismaterial zur Polizei mitnehmen).

Sehr gelungen sind die dort gegebenen Hinweise zur Prävention für Anwender von Microsoft Windows – wobei mir besonders gut gefällt, dass Antivirus-Programme in der Liste ganz weit unten stehen und Backups, vernünftige Einstellungen von Betriebssystem und Programmen, die ausschließliche Verwendung aktueller Software und die äußerste Vorsicht bei E-Mail-Anhängen ganz weit oben stehen. 😉

Die dort gegebenen weiterführenden Links sollten auch weniger erfahrenen Nutzern weiterhelfen.

Denn etwas Vorsicht ist nun einmal besser als das Nachsehen zu haben…

Neu und super: PayPal als Spamlieferant

Freitag, 15. Januar 2016

Unendlich ist die „Kreativität“ der Spammer zwar nicht beim Formulieren ihrer literarisch ungenießbaren Spams, aber sehr wohl bei der Suche nach neuen Vertriebskanälen oder für den Spamtransport missbrauchbaren Diensten.

Zurzeit scheint es Spammern zu gelingen, PayPal als Lieferanten für ihre asozialen und illegalen „Mitteilungen“ zu missbrauchen (Link auf einen englischsprachigen Text).

Es handelt sich dabei um echte E-Mails von PayPal mit einer Rechnung über null Dollar, in deren Mitteilungsfeld dann der Spamtext nebst Link auf wenig empfehlenswerte Websites zu lesen ist. Hier nur ein schnell (von mir) übersetztes Zitat aus dem oben verlinkten Blogeintrag:

Kurz gesagt, und bislang ohne Reaktion von PayPal oder irgendeinen Beleg für das Gegenteil, schaut es so aus, als diene PayPal als Auslieferungsmechanismus für Spam, die natürlich nicht als Spam erkannt wird, da sie eine „erwünschte“ E-Mail von PayPal ist. Die Mitteilung in der Rechnung ist völlig klare Spam, und das ist so gut wie sicher ein Missbrauch des Rechnungssystems von PayPal.

Ich nehme an, dass entweder für einen Absender keine Kosten anfallen, wenn er eine Rechnung über null Dollar versendet, oder aber, dass diese Kosten niedrig genug sind, dass sich solche Spam dennoch lohnt. Auf jeden Fall sollte PayPal dieses Problem in den Griff bekommen. Hierzu sei es mir erlaubt, einen Vorschlag zu machen: Wenn ein PayPal-Account massenhaft Rechnungen über null Dollar versendet, handelt es sich dabei um etwas, was wohl einen Alarm auslösen sollte!

[Hinweis via @benediktg@gnusocial.de]

Warum man maximal datensparsam ist…

Montag, 12. Oktober 2015

Dies ist keine Spam (weil ich heute nur Standard habe), sondern ein kleiner Lesetipp:

Wer immer noch nicht verstanden hat, warum man immer so sparsam wie möglich mit dem Angeben persönlicher Daten im Internet ist, lese bitte beim NDR weiter: Wie Kriminelle gestohlene Identitäten missbrauchen. [Weil die von Rundfunkgebührenzahlern längst bezahlten Inhalte der öffentlich-rechtlichen Anstalten immer noch wegen geltenden Lobbygesetzen der Presseverleger „depubliziert“ werden müssen, hier ein Link auf eine dauerhaft archivierte Version, ergänzt um meine Bitte, keine Zeitung oder Zeitschrift aus der Bundesrepublik Deutschland mehr zu kaufen.]

Ja, der Artikel hat seine Schwächen, zugegeben. Aber das Thema wird so selten behandelt, obwohl es sich um eine sehr häufige Kriminalitätsform handelt, dass ich auch einen schlechten Artikel verlinke.

Und nein, dass genügend persönliche Daten für einen kriminellen Missbrauch der Identität in die Hände von Verbrechern fallen, kann einem keineswegs nur bei kleinen Klitschen mit einem Online-Shop passieren, wie der Artikel in seinen schwächeren Passagen suggeriert. Solange Datenschutz eine gesetzliche Forderung ist, die bei Missachtung und grober Fahrlässigkeit zu keinerlei Strafbarkeit und Haftung für die Schäden führt, kann ich nur davon abraten, überhaupt noch persönliche Daten anzugeben.

Denn Datenvermeidung ist der einzige Datenschutz, der auch funktioniert.

Warum man immer mit Adblocker surft!

Mittwoch, 16. September 2015

Adblocker sind eine elementare Software zur Erhöhung der Computersicherheit, die einen wesentlichen Weg für die Übernahme des Computers durch die Schadsoftware von Kriminellen selbst dann blockieren, wenn es sich um tagesaktuelle Schadsoftware handelt, die von Antivirus-Schlangenölen nicht erkannt werden kann. Wer darauf verzichtet, handelt fahrlässig und dumm. Und außerdem machen Adblocker das Web schöner, schneller und klimaschonender¹.

Und nun der tagesaktuelle Lesetipp zum Thema:

Malvertising – die Auslieferung von Malware über Werbeanzeigen – hat in den vergangenen Jahren stark zugenommen. Dabei schleusen Kriminelle gefälschte Werbeanzeigen auf Webseiten ein, um die Nutzer mit einem Exploit-Kit zu infizieren. Eine aktuelle Malware-Kampagne blieb Forschern von Malwarebytes zufolge über mehr als drei Wochen unentdeckt – und das, obwohl viele bekannte Werbenetzwerke wie Doubleclick und Appnexus sowie Webseiten wie Ebay davon betroffen waren

Weiterlesen bei Golem – Security: Malware-Angriff aus der Werbung

Und niemals, niemals, niemals auf die dumme Idee kommen, den Adblocker abzuschalten, nur weil ein Betreiber einer Website darum bittet! Auch dann nicht, wenn es sich bei der Einblendung von Werbung aus gefährlichen Drittquellen um das Geschäftsmodell handelt! Es würde ja auch niemand wegen einer aufdringlich vorgetragenen Bitte in einer Website sein Antivirusprogramm abschalten, nur, damit jemand anders sein dummes und unseriöses Geschäftchen besser machen kann

¹Okay, die letzte Zusicherung ist bullshittig. Aber der Rest stimmt!

Schriftverkehr mit Lena Bruschwitz

Freitag, 17. Juli 2015

Keine Spam, nur ein kurzer Rückblick und ein Link…

Lena Bruschwitz ist ja dermaßen aufdringlich mit ihren Linktausch-Angeboten, dass sie hier ein eigenes Schlagwort bekommen hat.

Obwohl ich lange nichts von „ihr“ gehört habe, ist sie leider nicht völlig inaktiv geworden oder gar erfreulich verstorben, sondern mailt weiterhin ganz viel Website-Betreiber an. Bei Schall und Stille kann man nun genüsslich nachlesen, was für ein hinreißender Schriftverkehr sich entfaltet, wenn man eine ihrer Mails beantwortet. 😉

Danke, Stephan, für den Hinweis!

Aus aktuellem Anlass: mTAN-Phishing

Dienstag, 23. Juni 2015

Ein aktueller Hinweis auf einen Artikel bei Heise Online – ich selbst habe die Spam noch nicht gesehen und kann mir gut vorstellen, dass es sich um eine personalisierte¹, „gut“ gemachte Spam handelt, die vor allem Kunden zu Gesicht bekommen:

mTAN-Trojaner hat es erneut auf Android-Nutzer abgesehen

Gefälschte E-Mails im Namen der Postbank machen aktuell die Runde und fordern Nutzer dazu auf, eine SSL-Zertifikat-App zu installieren

Das ist mal etwas deutlich anderes als „Bestätigen sie ihre Information weil… ähm… wissen schon, wegen der Sicherheit“ und der Aufforderung, einer „Bank“ auf einer obskuren Website alles noch einmal zu sagen, was die Bank schon längst weiß.

Ich kann mir kaum vorstellen, dass diese Form des Phishings erfolgreich sein könnte, aber wenn ich nur etwas länger drüber nachdenke, gilt das für beinahe jeden Betrug, den ich jeden Tag zu Gesicht bekomme. Leider fällt immer wieder jemand darauf herein.

Deshalb noch einmal ganz klar für jeden Menschen zum Mitschreiben, Merken und Mitteilen: Wenn ihre Bank sie in einer E-Mail dazu auffordert, eine App für ihr Smartphone oder Tablet aus einer unbekannten Quelle zu installieren, rufen sie sofort den Kundendienst ihrer Bank an und fragen sie so deutlich und genervt wie nur irgend möglich, was die Technik-Spezialexperten bei ihrer Bank geraucht haben, um diese Idee zu entwickeln! Vielleicht bekommen sie ja etwas von diesem tollen Kraut ab… 😉

Etwas weniger flappsig gesagt: Wenn sie wirklich Kunde bei einer Bank sind, die allen Ernstes von ihnen einfordert [!], dass sie aus Sicherheitsgründen [!!] Apps für Smartphone und Tablet aus unbekannter Quelle [!!!] installieren, um „Online-Banking“ betreiben zu können [!!!!], dann wechseln sie sofort fristlos die Bank und stellen sie ihrer jetzigen Bank sämtliche ihnen dabei entstehenden Kosten in Rechnung² und überlegen sich schon einmal in aller Ruhe eine Schadenersatzforderung für den sonstigen ihnen entstehenden Aufwand! Es handelte sich bei einem solchen Schritt nur um eine Maßnahme zum Selbstschutz vor den Folgen der Organisierten Kriminalität im Internet. Die Bank, bei der sie Kunde sind, setzte ihre Sicherheit nämlich grob fahrlässig aufs Spiel, und sie hätte damit jede Vertrauensgrundlage für irgendein Vertragsverhältnis zerstört.

Ich hoffe aber, dass kein wirkliches Kreditinstitut jemals auf eine dermaßen dämliche, solches Phishing geradezu mit dem Megafon herbeirufende und den Kriminellen offen zuarbeitende Idee käme. Und deshalb sind sie vermutlich gut beraten, solche Spam einfach unbesehen zu löschen, genau so, wie auch die anderen Phishing-Spams.

Ich muss allerdings eingestehen, dass die meisten Banken noch nicht einmal dazu bereit sind, ihre E-Mail digital zu signieren, so dass die Kunden überhaupt erst die Möglichkeit hätten, den Absender und den unveränderten Inhalt einer E-Mail „der Bank“ zu überprüfen. Und das, obwohl diese defensive Maßnahme, die jedes Phishing erschwerte, im Betrieb keinen Cent Geld kostete, in der technischen Einrichtung aus der Portokasse bezahlbar wäre und die gesamte dafür erforderliche Technik kostenlos und frei zur Verfügung stünde. Von daher würde mich auch eine weitergehende, grob fahrlässige Dämlichkeit bei einigen Banken nicht überraschen. Vielleicht sollten sie das ihrer Bank auch mal deutlich mitteilen. Damit es besser wird. Damit es weniger Arbeit für die Kriminalpolizei gibt. Damit es weniger Geldwäsche über fremde Konten gibt. Damit es weniger Betrug gibt. Damit weniger Opfer der Internet-Kriminalität ihre Geschichte bei der Polizei oder gar vor einem Untersuchungsrichter erklären müssen, weil sie als Kontoinhaber ins Visier der Ermittler geraten sind. Für die Bank kostenlos. Für alle anderen Menschen – ja, fast jeder kann vom Betrug betroffen sein – eine Verbesserung des Lebens.

Auf diesem trüben Hintergrund würde es mich nicht wundern, wenn diese interessante (und für mich neue) Form des Phishings darauf zurückginge, dass einige Banken ihren Kunden sehr ähnliche Zumutungen aufbürdeten.

¹Nach den diversen Datenlecks der letzten Jahre haben die Verbrecher sehr viel Material, um sehr gezieltes Phishing zu machen, wenn sie wollen.

²Dies versteht sich als lebenspraktischer Ratschlag, der dem „gesunden Menschenverstand“ folgt, nicht als juristische Beratung.

Spam-Addons für Browser

Samstag, 14. Februar 2015

Dies ist keine Spam, sondern ein Hinweis auf einen lesenswerten Artikel bei Heise Online, der völlig klar macht, dass die (legale) Werbeindustrie sich im Internet der gleichen grenzkriminellen Methodik bedient wie die (illegalen) Spammer:

Um Werbung in besuchte Internetseiten einzubetten, injizieren die Add-ons ein Code-Geflecht, das mehrere URLs enthält, von denen die Werbung letztlich geladen wird. Bei diesen Internetadressen handelt es sich Cisco zufolge um Adressen, die über einen Domain-Erzeugungs-Algorithmus basierend auf Begriffen aus einem Wörterbuch erzeugt wurden. Dabei haben sie im Zeitraum von Januar 2014 bis November 2014 570 derartige Domains gezählt. Die eigentliche Einblendung der Werbung geschehe indessen auf eine sehr unauffällige Art und Weise und es habe den Anschein, als wäre die Anzeige passgenau in der jeweiligen Internetseite verankert. Zudem seien die Werbeanzeigen auf das jeweilige Betriebssystem zugeschnitten

Um das zu erreichen, wird Schadsoftware in Form von Browser-Addons installiert, und zwar bei der Installation kostenlos und legal heruntergeladener Software. Diese klandestinen Vorgehensweisen belegen, dass Werber Menschen sind, mit denen kein friedliches Miteinander möglich ist – sie haben jede nur denkbare Ächtung verdient.

Trojaner des Tages

Donnerstag, 5. Februar 2015

Kein Text, sondern nur ein kurzer Link zu Avast: Gaming-Apps auf Google Play infizieren Millionen von Nutzern mit Adware

Den Programmierern der trojanischen Apps und den in meinen Augen halbseidenen Firmen, welche die von dieser Schadsoftware zur Verfügung gestellte Schnittstelle zum Zuspammen der Menschen mit unerwünschter Reklame nutzen, gebührt jede nur denkbare Verachtung. Wer eine derartige Werbung auf seinem Handy wahrnimmt, sollte diese als dringende Empfehlung wahrnehmen, niemals mehr etwas von einer Klitsche zu kaufen, die glaubt, derartige Methoden nötig zu haben.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.