Wer immer schon mal sehen wollte, wie die Templates der (etwas besseren) Blog-Kommentarspammer so aussehen, kann sich bei GitHub einmal ein Beispiel in englischer Sprache anschauen, das „sich selbst offenbart“ hat, weil der Idiot von Spammer den Arbeitsaufwand gescheut hat, sein Spamskript mal zu testen, bevor ers aufs Internet loslässt.
Schlagwortarchiv „Link“
Ihre Groupon GmbH Abrechnung 271609
Keine Spam, sondern ein wichtiger aktueller Hinweis!
Trojaner tarnt sich als Groupon-Rechnung
Cyber-Ganoven versenden derzeit recht gut gemachte Virenmails, die als Rechnungen der Shoppingseite Groupon getarnt sind. Der Empfänger wird mit seinem tatsächlichen Namen angesprochen und auch der Dateiname des angehängten Trojaners wird mittels Vor- und Zuname personalisiert.
Die ganze Meldung bei Heise Online lesen
Die vielen Spams mit persönlicher Ansprache werden immer gefährlicher. Ich habe keine derartige Spam mit einer angeblichen „Rechnung“ von Groupon im Anhang erhalten und bin auf die Meldung von Heise Online angewiesen, in welcher auch der Text der Spammail zitiert ist. Diese Meldung erweckt den starken Eindruck, dass Daten bei Groupon abgegriffen wurden. Zum Beispiel wurde angeblich in einem Fall eine so nur bei Groupon verwendete abweichende Schreibung des Namens verwendet. Dieser Eindruck wird in den Kommentaren zur Heise-Meldung bestätigt.
Wieder einmal zeigt sich deutlich, wie viel gefährlicher zielgerichtete Spam mit namentlicher Anrede ist. Ich habe meinen Tipps zur Vorbeugung gegen Spams mit namentlicher Ansprache nichts hinzuzufügen, außer vielleicht den Hinweis, dass es immer dringender wird und der Wiederholung der Tatsache, dass angesichts der immer wieder erfolgreichen Angriffe gegen Geschäftsmodelle im Internet kein Anbieter mehr als vertrauenswürdig betrachtet werden kann.
Kleiner Nachtrag: Im Moment, weil es so viele derartige Spams von teilweise beeindruckender Qualität gibt, ganz wichtig: Rechnungen, Mahnungen und sonstige geschäftliche Dokumente im Anhang einer nicht digital signierten Mail stinken! Niemals öffnen! Die Absenderadresse kann beliebig gefälscht sein. Nur eine digitale Signatur schafft so viel Sicherheit, dass der Absender jenseits jedes vernünftigen Zweifels identifiziert werden kann, so dass man im Ausnahmefall auch einmal das Vertrauen aufbringen kann, einen Anhang zu öffnen. Im Regelfall sollte man sich allerdings selbst in solchen Situationen fragen, aus welchem Grund die Informationen nicht im Textkörper der Mail stehen. Mit dieser einfachen Frage an eine Mail kann man meist schon sicher die Spam erkennen und löschen. Angesichts der vielen abgegriffenen Daten der letzten Monate ist eine überzeugende namentliche Ansprache kein Kriterium mehr, um eine Mail als „echt“ zu erkennen.
Weiterer Nachtrag: Sie ist so gut versteckt, dass ich sie vorhin gar nicht gesehen habe, die von der Groupon-Site unverlinkte Stellungnahme Groupons im Groupon-Blog. Klar, dass ich diesen Link nachtrage.
Nachtrag 8. März, 19:40 Uhr: Groupon hat seine Nutzer informiert, bestreitet aber weiterhin, dass ein Datenleck bei Groupon vorliege. Auf der anderen Seite kann man in der ZDNet-Meldung aber folgenden Kommentar lesen:
Am 8. März 2013 um 17:46 von B. Bornemann
Hatte mich […] mit einigen extra und ausschließlich für Groupon erstellten E-Mail-Adressen registriert. Auf sämtlichen E-Mail-Adressen erhielt ich besagte Spam-Mails mit den zugehörigen Vor- und Zunamen
Es entsteht beim Lesen solcher Erfahrungsberichte schon ein Eindruck, der den beruhigenden Zusicherungen Groupons widerspricht – und angesichts der Tatsache, dass bei Groupon wohl noch ganz andere Daten gesammelt wurden, ist das ein unerfreulicher Eindruck.
Warum man immer mit Adblocker surfen sollte
Keine Spam, sondern ein Zitat:
Funk hält das Szenario für am wahrscheinlichsten, dass ein Werbepartner des
kino (punkt) to-Konkurrenten die Trojaner auslieferte. Möglicherweise wurde einer der Werbeanbieter gehackt. Die Verbreitung durchmovie2k (punkt) toselbst hält er für wenig plausibel. Der Schaden der eigenen Reputation stehe in keinem Verhältnis zu möglichen Einnahmen durch gekaperte Computer.Unsere Anfrage bei mehreren Hackern ergab tiefe Einblicke in den digitalen Untergrund. Die Währung sind die so genannten „vics“. Vics sind victims, also Opfer. Für 1.000 Opfer (infizierte Computer) werden in den einschlägigen Foren um die 100 Dollar gezahlt. Die Geldtransfers der Cyberkriminellen laufen über Anbieter wie Liberty Reserve, Ukash oder Kalixa. […] Den Tätern geht es dabei darum, die IP-Adresse der vics zu missbrauchen, um darüber weitere Trojaner zu verbreiten oder um zu „faken“. Beim Faken werden Online-Einkäufe unter Anwendung gestohlener Kreditkarten mit den IP-Adressen der Opfer getätigt. Die Hardware wird dann an eine Packstation oder an einen Briefkasten eines Dritten (house drop) verschickt, auf den der Täter Zugriff hat.
[…] Sucht die Polizei nach dem Benutzer der gefälschten Kreditkarte, folgt sie der Spur ins Nichts. Dann klingelt es an der Haustüre des vics und nicht des Cyberkriminellen
Gulli.com: Werbeanbieter verbreiten Trojaner bei movie2k.to
Ich kann geradezu in meinem inneren Ohr hören, wie einige Leser jetzt denken: „Aber ich besuche niemals derart zwielichtige Websites, also bin ich sicher, ohne etwas zu tun“.
Nein, das bist du nicht. [Wer es trotz der Dummheit in solchem Denk höflicher liebt, lese bitte einfach: Nein, das sind sie nicht.]
Es wurden auch schon auf Websites mit hohem Ansehen und gutem Ruf Ads platziert, die mit Schadsoftware verseucht waren. Zum Beispiel auf wetter (punkt) com, einer Site, die viele Menschen täglich ansurfen, um zu erfahren, wie das Wetter wird. Eine weitere große Website, die durch ihre eingebettete Werbung in eine Schleuder für Schadsoftware umgebaut wurde, ist msnbc (punkt) com. Ein großer deutscher Freemailer, der übrigens auch bei De-Mail mitmacht, hat auch schon äußerst gefährliche Werbungen ausgeliefert, die allerdings den Betrachter überrumpeln sollten und nicht automatisch Schadsoftware installierten. Für eine kriminelle Übernahme von Privatrechnern durch Missbrauch geschalteter Werbung kann jede Website dieser Welt dienen, wenn ihre Betreiber sich durch eingeblendete Werbung finanzieren – denn praktisch immer bedeutet diese Entscheidung, dass ungeprüfter Code von Drittanbietern über einen Automatismus in den Seiten verbaut wird. Die möglichen Auswirkungen dieser Vorgehensweise auf die Computer von Sitebesuchern werden von den Sitebetreibern in Kauf genommen und gegenüber dem eigenen finanziellen Gewinn für unbeachtlich gehalten.
Es ist – auch wenn einige Sitebetreiber das so verkaufen wollen – kein Zeichen von Solidarität gegenüber den besuchten Websites, wenn man diesen Websites erlaubt, Werbung darzustellen, sondern es ist angesichts der Wirklichkeit des Internet dumm und gefährlich. Gute, wirksame AdBlocker gibt es für alle gängigen Browser. Für Firefox, Opera, Chrome und Chromium und Internet-Explorer setze ich auch gern die Links, wer einen anderen Browser benutzt, wird sich sicherlich selbst zu helfen wissen.
Nach der Installation eines AdBlockers ist das Surfen im Web übrigens nicht nur ein bisschen sicherer (zur weiteren Absicherung sollte die Ausführung von JavaScript mit einem Plugin wie NoScript unterbunden werden), sondern auch fühlbar schneller und weniger nervig. Es handelt sich hier also um den seltenen Fall einer Sicherheitsmaßnahme, die den Komfort erhöht.
Und dazu kann doch niemand „Nein“ sagen, der noch bei Troste ist…
Hinweis des Tages
Wie das angesehene Internet-Nachrichtenmagazin „Der Postillon“ berichtet, werden Spam-E-Mails in absehbarer Zeit noch viel gefährlicher. Denn die Absender arbeiten zwar langsam, aber kontinuierlich an der Beseitigung ihrer ärgsten Schwächen und sind nur noch wenige Jahre davon entfernt, eine Spam-E-Mail ohne offensichtliche Rechtschreibfehler zu verfassen…
Angriff auf Nase und Ohr
Keine Spam, sondern ein Zitat zum Wahnsinn der ganz gewöhnlichen, allgegenwärtigen Intelligenz- und Menschenverachtung der Werbung – möge es gegen die Abstumpfung helfen:
Die Plakate, auf denen für Hundefutter geworben wurde, wurden regelmäßig mit speziellen Duftstoffen eingesprüht, die den Vierbeiner dann zum Plakat locken sollten. So, hoffte man jedenfalls, würde dann der Tierbesitzer auch auf die Werbung aufmerksam werden und hoffentlich bei eben diesem Futter zugreifen.
Weiterlesen auf Telepolis: Werbung weckt schlafende Hunde
Ein Fehler in der Lieferanschrift
Diese Mail kommt nicht von der Deutschen Post, und auch wenn das Piktogramm des Anhanges so aussieht, handelt es sich nicht um ein PDF, sondern um eine ausführbare Datei für Microsoft Windows. Wer auf dieses scheinbare PDF geklickt hat, hat einen Rechner vor sich stehen, der nicht mehr ihm selbst, sondern organisiert Kriminellen gehört und von diesen auch benutzt wird.
Die Schadsoftware ist wirklich gefährlich und wird von vielen Virenscannern zurzeit noch nicht erkannt. Den Müll bitte ungeöffnet löschen!
Warum Ads in Websites schlecht sind?
Natürlich ist die Werbung in Websites schlecht, weil sie die Inhalte zum reinen Lockmittel für die Geschäftemacherei mit eingeblendeter Werbung verkommen lässt – was wohl niemand mit Inhalten machen würde, an denen ihm etwas liegt.
Aber sie ist auch schlecht, weil die Ad-Server immer wieder einmal erfolgreich von Kriminellen dazu missbraucht werden, Schadsoftware über ansonsten seriöse Sites zu verbreiten, die bei ihren Nutzern eine hohe Reputation genießen:
Kriminelle haben eine Schwachstelle in dem von Wetter.com eingesetzten Anzeigenserver OpenX missbraucht, um eigenen JavaScript-Code in die Seite einzuschleusen. Das eingefügte JavaScript hat weiteren Code von einer Domain nachgeladen, die für die Verbreitung von Schadcode bekannt ist […]
Interessanterweise denken nach langen Werbekampagnen [ja!] gewisser gut daran verdienender Firmen die meisten Menschen beim Thema „Sicher durchs Internet bewegen“ an die Kombination aus einer personal firewall und einem Antivirus-Programm, aber kaum jemand denkt daran, dass ein gewöhnlicher Werbeblocker im Webbrowser nicht nur das Web an vielen Stellen erst genießbar macht, sondern auch einen nicht zu unterschätzenden Sicherheitsgewinn liefert.
In jenen Fällen, in denen die Kriminellen den Herstellern der „Sicherheitsprogramme“ ein paar Tage voraus sind (das ist sehr häufig der Fall), ist die zusätzliche Sicherheit durch einen Werbeblocker bei einem Angriff, wie er oben verlinkt wurde, sogar den großen Antiviren-Lösungen überlegen: Wenn die Werbung vom Browser gar nicht erst geladen und das zugehörige JavaScript (oder der Plugin-Code) gar nicht erst ausgeführt wird, kann der Computer auch nicht übernommen werden.
Wer aus mir unerfindlichen Grünen keinen Mehrwert darin sieht, dass seine Aufmerksamkeit nicht von unerwünschten und meist zappeligen, blinkenden und manchmal sogar brüllenden „Kommunikationsversuchen“ der Werber von den eigentlich gewünschten Inhalten abgelenkt wird, sollte die Reklame wenigstens wegen des Sicherheitsgewinnes blockieren.
Und wer dann auch noch vom Lieblingsbetriebssystem der Internet-Kriminellen, von Microsoft Windows, Abschied nimmt und eine der vielen besseren und zudem sehr oft billigeren Alternativen nutzt, der braucht gar nicht mehr ein Drittel seiner Rechenleistung dafür zu vergeuden, dass Dateien im Hintergrund von außerordentlich fetter und ressourcenhungriger Software gegen Signaturen alter, aber bekannter Schadsoftware abgeglichen werden. Linux ist eine Insel der Seligen. Windows ist ein Inferno. Die Mehrzahl der Anwender kann ohne Probleme umsteigen.
„Frau Ida Janus“ ist eine Hochstaplerin
Es war ja nur eine Frage der Zeit, bis die allgemeine und von der Contentindustrie bewusst geschürte Verunsicherung vieler Menschen in Bezug auf die persönliche Verwendung urheberrechtlich geschützten Materiales auch eine kriminelle „Nutzung“ finden würde wie etwa im Briefe der Frau Janus von der angeblichen Janus AG:
In den E-Mails mit dem Betreff „Urheberrechtsverletzung – illegalem Download Janus AG“ tritt als Absenderin eine „Frau Janus“ aus der „Abteilung Mahnbescheid“ in Erscheinung. Sie gibt an, den Mandanten Universal Music zu vertreten und wirft dem Angeschriebenen vor, „häufig urheberrechtlich geschütztes Material in Form von Musik“ heruntergeladen zu haben. Gegen eine Überweisung von 169,40 Euro könne man jedoch dem Mahnverfahren entgehen.
Ich erwarte, dass dieser Betrug – neben der angeblich von GEMA, BKA oder Bundespolizei auf Privatrechnern installierten Schadsoftware – demnächst in verschiedenen Spielarten auftreten wird, habe aber selbst noch kein Exemplar einer derartigen Müllmail erhalten. Offenbar können sich derartige Betrüger darauf verlassen, dass nach den verunsichernden und kriminalisierenden Kampagnen der Contentindustrie ein erheblicher Anteil der Internetnutzer in der Bundesrepublik Deutschland genug schlechtes Gewissen und diffuse Angst vor Konsequenzen hat, dass eingeforderte Geldzahlungen einfach überwiesen werden. Ob diese Kampagnen zusätzlich zur Schaffung eines derartigen „psychischen Biotops“ für dreiste Betrugsversuche wohl den eigentlich angestrebten Zweck erreicht haben?
Auf keinen Fall bezahlen, sondern diesen Mist einfach in den virtuellen Mülleimer werfen!