Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Milka“

Gewinnspiele auf Social Media und WhatsApp

Freitag, 8. April 2022

Keine Spam, sondern ein Link auf einen interessanten Artikel bei tarnkappe.info: Milka-WhatsApp-Gewinnspiel entpuppt sich als Falle:

Mondelez International warnt aktuell vor einem Milka-Oster-Gewinnspiel. Dieses würde als Klick-Köder u.a. persönliche Daten abgreifen.

Keineswegs um eine Verlosung von Milka-Oster-Geschenkkörben geht es in einem aktuell kursierendem Gewinnspiel via WhatsApp. Die darin verheißungsvoll angepriesenen 5.000 Gratisgeschenke dienen nur als Köder, warnt Milka-Schokoladenhersteller Mondelez

[…] Mimikama informiert darüber, dass man beim Anklicken der Nachricht auf eine Website mit einer .ru-Domain geleitet wird. Diese würde der echten Milka-Webseite täuschend ähneln. Allerdings ist man mit dem Beantworten von einigen Fragen noch nicht am Ziel. Erst das weitere Verschicken der Nachricht an 20 Kontakte verheißt schließlich den erfolgreichen Abschluss des Gewinnspiels.

Wer sich dann schließlich am Ziel wähnt und auf „Abschließen“ tippt, für den öffnen sich danach zahlreiche Browserfenster. Nur winkt nirgends der versprochene Milka-Osterkorb. Vielmehr lauert neben dubiosen „Abo-Fallen Apps“ auch eine Smartphone Reinigungs-Aktualisierung.

Ich wundere mich ja manchmal darüber, dass ich ganze Gattungen der Spam seit langer Zeit gar nicht mehr oder nur noch sehr sporadisch sehe. Dazu gehören etwa diese windigen „Gewinnspiele“, die an sich eine sehr alte Nummer der Spammer sind. Diesen Milka-Betrug gab es früher in genau gleicher Machart in der E-Mail-Spam: Nach Beantwortung einiger lächerlicher Fragen machte man einen Datenstriptease vor irgendwelchen betrügerischen Spammern, die so taten, als seien sie Milka und mit lecker Geschenken winkten. 🎁️

Dass die Spammer eine solche Nummer – die man beliebig oft „neu“ vortragen kann, ich hatte unter anderem auch Nutella und Snickers als Probierpaket, aber auch Gutscheine von McDonalds, Ikea, Amazon, Rewe, Lidl und PayPal – einfach aufgeben, fand ich immer ein bisschen unwahrscheinlich. Trotzdem hatte ich lange keine derartige Spam mehr. Und manchmal fragte ich mich: Warum? Läuft das nicht mehr? 🤔️

Und jetzt weiß ich auch warum: Die Nummer läuft jetzt offensichtlich in Social Media und WhatsApp. Da kann man ja auch schöne „Kettenbrief-Funktionen“ machen, so dass ein Opfer dieser Nummer den Müll an alle seine Kontakte weitergibt, und eine Spamfilterung wird unter solchen Bedingungen sehr stark erschwert. Für die Spammer bedeutet das: Mehr Sichtbarkeit und damit mehr Opfer, die man abziehen kann, also mehr kriminellen Umsatz. 💶️

Und der einzige Grund, weshalb ich das nicht mehr mitbekommen habe, ist, dass ich kein Smartphone benutze und dass ich – selbst, wenn ich ein Smartphone hätte – niemals dieses WhatsApp des verurteilten Spammers Facebook benutzen würde, weil ich nun einmal keine Software von Kriminellen auf meinen persönlich genutzten Computern installiere. Warum? Weil ich das für eine sehr, sehr, sehr dumme Idee halte. Kriminelle sind nun einmal kriminell, und wie der notdürftig durch die Phrase „Ich habe die Nutzungsbedingungen gelesen und erkläre mich damit einverstanden“ und eine angewählte Checkbox legalisierte Charakter von Facebook — ähm: Raider heißt jetzt Twix und Facebook heißt jetzt Meta, sonst ändert sich nichts – aussieht, kann man beinahe jede Woche ermüdet im ganz normalen bürgerlichen Jornalismus nachlesen. Leider führt das immer noch nicht dazu, dass die Menschen vor solchen „Angeboten“ weglaufen. 🏃‍♂️️

Dass das völlig unseriöse Geschäftsmodell von Meta eine ganz vorzügliche Überschneidung mit dem Geschäftsmodell anderer krimineller Spammer hat, dass Spammern dort eine Plattform geboten wird, in der sie viele naive Opfer für ihre unerfreulichen Betrugsmaschen finden, ist für mich einfach nur folgerichtig. Da wächst zusammen, was zusammen gehört. Das geht so weit, dass trojanische Apps, die Adressbücher ihrer Nutzer „nach Hause funken“ und weitere Überwachungsdaten einsammeln…

Wer den Link in der Nachricht öffnet, läuft Gefahr, sich einen Trojaner einzufangen – eine Schadsoftware, die womöglich private Daten am Smartphone ausspionieren oder an Unbekannte weiterleiten könnte

…nun ihrerseits zur Distributionsplattform für andere Schadsoftware werden, passt da leider nur zu gut ins Bild. Der Schaden ist bereits vor zehn Jahren passiert, als ganz viele Menschen diese Barbarei so weitgehend mitgemacht haben, dass es mit Facebook/Meta und Konsorten inzwischen börsennotierte Unternehmungen ohne seriöses Geschäftsmodell gibt. 🏚️

Milka Probierpaket fur gammelfleisch@tamagothi.de

Dienstag, 8. August 2017

Nein, diese Mail hat mit „Milka“ nichts zu tun. Es ist eine Spam, die an Mailadressen gesendet wird, die von Kriminellen mit Skripten im Web eingesammelt wurden. Die kurze Zusammenfassung lautet: Auf gar keinen Fall in die Spam klicken! Einfach löschen!

Und nun ein paar Worte mehr.

Die Spam sieht so aus:

Milka-Schokoladentafeln

Hallo!
Herzlichen Glückwunsch!

Wir freuen uns Ihnen mitzuteilen, dass Sie unter den Auserwählten für die Endauslosung eines Milka Probierpakets sind.

1. mia_f_hermann @ yahoo . ch
2. gammelfleisch@tamagothi.de
3. wilma-l @ gmail . com

Klicken Sie unten, um Ihre Teilnahme zu bestätigen:
Jetzt teilnehmen!

ACHTUNG! Die Aktion endet in 3 Tagen!

WSE Promo
Maximilianstrasse 35a
München 80539
Germany

Click here to report this message as spam

Klicken Sie zum Abbestellen hier

In eine Spam auf „Click here“ klicken, um die Spam als Spam zu melden… 😀

Wer auf „Teilnehmen“ klickt, landet nicht etwa in der Domain für die Marke „Milka“, sondern in der ungleich fragwürdigeren Domain dach (punkt) schokopakete (punkt) kickst (punkt) net, wo man von einer sehr stümperhaft gestalteten, nachgemachten „Milka“-Seite begrüßt wird, auf der man ein paar wenig problematische Fragen beantworten soll, wenn man sich nicht daran stört, dass die Macher der Website nicht so ganz rechtschreibsicher wie die Werbefirma für „Milka“ sind:

Screenshot der betrügerischen Website

Nachdem man erklärt hat (Javascript ist hierfür erforderlich), in welche Altersklasse man gehört (über 18, 18-35, 36-50, über 50 Jahre – Mehrfachnennungen sind nicht möglich), welches Geschlecht man hat und welche Schokolade man am liebsten isst, gibt es die nächste Weiterleitung zur Website in der Domain dein (strich) probierpaket (punkt) de, wo einem die nächste Website mit „Milka“ begrüßt, die nichts mit „Milka“ zu tun hat:

Screenshot der betrügerischen Website

Immerhin steht es hier unter der Website:

Milka ist weder Veranstalter noch Sponsor des Gewinnspiels und steht mit der 7sections GmbH in keiner geschäftlichen Beziehung. Veranstalter dieses Gewinnspiels ist die 7sections GmbH

Dass diese Masche nichts mit Milka zu tun hat, wusste ich allerdings schon, als ich die Spam gesehen habe.

Dafür „darf“ man sich jetzt in einem mehrschrittigen Verfahren für einen „möglichen Gewinn“ vor Spammern datennackt machen, aber hundert Prozent gratis:

Der mögliche Gewinn soll gehen an: -- Anrede Frau () Herr () -- Vorname -- Nachname -- Email -- Ja, ich bin damit einverstanden, dass eine Auswahl der in der Sponsorenliste aufgeführten Firmen mich postalisch, telefonisch oder per Email oder SMS über Angebote aus ihrem jeweiligen Geschäftsbereich informiert. Die Auswahl der werbenden Unternehmen können Sie selbst beeinflussen. Das Einverständnis kann ich jederzeit widerrufen. Weitere Infos dazu hier -- [100% Gratis mitmachen] -- Teilnahmebedingungen und Datenschutz habe gelesen und akzeptiert.

So ganz stilsicher ist der Text nach dem „Ja“ zum Abchecken ja nicht formuliert, mal „bin ich“, mal „können Sie“. Aber dass sich Leute mit derartigen „Geschäftsmodellen“ Mühe gäben, wäre auch einmal etwas ganz Neues.

Erfreulich ists allerdings, dass man da ja gar nicht hinklicken muss… mal ausprobieren…

Folgende Fehler sind aufgetreten: Zustimmung

…schade. :mrgreen:

Der Gewinn ist möglich, das tägliche Postfach voll mit einer durch derartige Überrumpelung notdürftig legalisierte Schrottmail ist hingegen sicher. Und weil das Postfach nicht genug ist…

Hallo, Sebastian Gutenoth, bitte vervollständigen Sie nun ihre Teilnahme! -- Straße -- Hausnummer - PLZ -- Ort -- Telefon -- Land -- Geburtstag -- [Weiter]

…kommt auch noch die Postanschrift für Briefkastenspam und die Telefonnummer für Telefonspam und dumme Gewinnbimmelei dazu. Oder vielleicht auch für einen Identitätsmissbrauch – schließlich haben wir es hier mit einer Datensammlung zu tun, die über illegale und asoziale Spam vorangetrieben wird.

Ich bin im Moment gerade ein bisschen auf dem Sprung und habe deshalb nicht die Muße, noch ein bisschen tiefer zu schürfen, aber ich gehe noch von einer versuchten Präsentation diverser Abzock-Versuche aus. Alles in allem ist die Vorgehensweise sehr ähnlich zum Lidl-Bingo-Beschiss aus dem Winter des vorigen Jahres. Den damaligen Worten habe ich für den heutigen halbseidenen bis kriminellen Versuch nichts hinzuzufügen, und aus diesem Grund seien sie hier noch einmal wiederholt:

Deshalb sollte man eben niemals auf eine Spam reinfallen. Auch nicht, wenn sie von ihrem Layout her wie eine E-Mail eines renommierten Unternehmens aussieht. Jeder talentierte Zehnjährige kann ein solches Layout machen, indem er sich bestehendes Originalmaterial des Unternehmens etwas anpasst. Und schon gar nicht sollte man auf eine Spam reinfallen, wenn sie tolle Gewinne verspricht, wenn man nur „Click here“ macht und auf irgendwelchen Seiten massenhaft persönliche Daten preisgibt. Spam ist immer ein ganz schlechtes Zeichen. Der beste Schutz vor Internetkriminalität ist ein großes Misstrauen gegenüber E-Mail sowie die Fähigkeit, Spam schnell als solche zu erkennen und zu löschen, statt darin herumzuklicken.

Amen!