Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Nachtrag“

Jetzt noch günstiger als kostenlos!

Mittwoch, 16. September 2015

Immer wieder hübsch, wenn man normale, legale Werbung im Web kaum noch von der Spam unterscheiden kann:

Screenshot eines Ads: Preisvergleich ist unsere Stärke! Kde Gnome noch günstiger. www punkt guenstiger punkt de | Produkte vergleichen

Screenshot via @benediktg@gnusocial.de

Wer nicht sofort versteht, wie lächerlich diese spamartig geschalteten Ads eines Preisvergleich-Portals sind: Sowohl KDE als auch GNOME sind freie Desktop-Projekte für unixoide Betriebssysteme, die völlig kostenlos bezogen werden können.

Was derartig intelligenzverachtende und spamnahe Werbemethoden über die „Preisvergleiche“ beim Anbieter unter der Domain www (punkt) guenstiger (punkt) de aussagen, überlasse ich der individuellen Urteilsfindung jedes einzelnen Hirnträgers. Kleiner Tipp: Ich halte das für eine Empfehlung, und zwar nicht für eine zur Nutzung. 😉

Nachtrag ohne weitere Worte:amazon-KDE

rechnung OWR GmbH

Mittwoch, 1. Juli 2015

Guten Tag,

eine Rechnung

GmbH

Nein, kein Witz, das ist wirklich die ganze Spam… 😀

Der Spammer wollte sich offenbar nicht die Mühe geben, einen langen, komplizierten Text zu schreiben, der dann doch nur lächerlich klingt; und so schrieb er eben einen kurzen Text, der dann doch nur lächerlich klingt. Der Gewinn ist die eingesparte Arbeit.

An dieser Mail hängt ein ZIP-Archiv. Der Empfänger soll offenbar glauben, dass es die „Rechnung“ enthält. Wie immer, wenn ein ZIP-Archiv an einer Mail hängt, ist große Vorsicht geboten, denn Spammer „maskieren“ durch diese Verpackung gern Schadsoftware vor einem Virenscanner auf dem Mailserver. Tatsächlich enthält das ZIP-Archiv eine einzige Datei, deren Name auf .pdf_.exe endet. Der Unterstrich vor dem Punkt deutet darauf hin, dass die alte Masche mit Dateien der Marke .pdf.exe inzwischen bei einigen Antivirus-Schlangenölen zu einem Aussortieren des kriminellen Mülls führt – also wird einfach ein Zeichen eingefügt, bei dem die Kriminellen hoffen, dass es öfter mal von Menschen übersehen wird.

Natürlich ist der Anhang das reinste Gift. Er wird aber zurzeit nur von einem Achtel der gängigen Antivirus-Schlangenöle als das erkannt, was er ist: Gefährliche Schadsoftware. Wer sich auf den „bequemen automatischen Schutz“ durch derartige Programme verlässt, ist verloren – wer aber die Spam als Spam erkennen kann und niemals auf die Idee kommt, einen Mailanhang zu öffnen, der in einem ZIP-Archiv zugestellt wurde, tut mehr für seine Computersicherheit als jemand, der sich auf Antivirus-Schlangenöle verlässt.

Ich empfehle weiterhin die Installation von BRAIN.EXE… 😉

Schneller Nachtrag

Diese Spam scheint die Pest des heutigen Tages zu sein. Hier ist noch eine, die noch schlechter geworden ist:

Betreff: Fakture 7Z3 GmbH

hallo,

beigefügten Rechnung

GmbH

Es gibt noch mehr davon. Das Muster ist immer gleich. Eine angebliche Firma im Betreff; ein kurzer, patziger Mailtext; die Abk. „GmbH“ als „Unterschrift“ und im Anhang aktuelle, gefährliche Schadsoftware.

Das LKA Niedersachsen als unfreiwilliger Gehilfe der Spammer

Montag, 2. Februar 2015

Vorab: Werte Beamte beim LKA Niedersachsen, nehmt es mir bitte nicht persönlich und korrigiert das ganz schnell… kann ja mal passieren, sollte aber nicht. 😉

Ich gebe mir auf Unser täglich Spam in den vielen hier genussvoll ausgeweideten Spamzitaten große Mühe, den Text der Spam so weit wie möglich zu erhalten – ich sehe ja, wie häufig derartige Textfragmente von den Empfängern der Spam mit Suchmaschinen gesucht werden – aber dabei Links und angegebene Mailadressen dennoch so zu entwerten, dass sie nicht unmittelbar zu benutzen sind. Das hat folgende Gründe:

  1. Ich will im Lande der Linkhaftung keine Websites von Kriminellen verlinken.
  2. Ich will nicht, dass ein Link von mir zu einer besseren Auffindbarkeit von kriminellen Dreck führt, der ansonsten nur über Spam verbreitet werden kann, die hoffentlich zum größten Teil entweder mechanisch aussortiert wird oder von denkenden Menschen ungeklickt gelöscht wird.
  3. Ich will betrügerische Dreckssites nicht für die Google-Algorithmen aufwerten. Ich sehe immer noch fast jeden Tag mit Missvergnügen, wie verzweifelt gespammt wird, um Leute dazu zu bewegen, dass sie wegen irgendwelcher angeblicher Vorteile einen Link auf windige oder direkt illegale Websites setzen. Der Zweck dieser Links besteht nur in der Manipulation von Suchmaschinen. Teilweise wird sogar Geld dafür angeboten. Ob es auch gezahlt wird, will ich gar nicht erst ausprobieren.
  4. Zu guter Letzt halte ich es für gut, wenn diese ganze Site – trotz ihres oft flappsigen, spöttischen und an Anspielungen nicht gerade armen Tones – alles in allem jugendfrei bleibt¹. Kriminelle Spam kennt keine Altersbeschränkung. Die oft inflationäre bildhafte Verwendung primärer und sekundärer Geschlechtsmerkmale in den Websites der Dating-Betrüger und zwielichtigen Pornografieanbieter würde dieses Ziel gefährden, wenn ich diese Sites auch noch verlinkte.

Deshalb setze ich das Linkziel immer auf eine deutlich formulierte, auffällige Warnseite um. Der darunter eingeblendete Zähler macht klar, wie nötig diese Maßnahme ist – die wirkliche Zahl der Klicks auf Links in hier zitierten Spams liegt noch deutlich höher, weil typische Browser-Addons zur Sicherung der Privatsphäre bei der Subdomain counter den Zugriff blockieren, so dass es nicht zu einer Zählung kommt. (Das ist übrigens so von mir beabsichtigt, obwohl es sich um eine harmlose Zählung handelt.) Bei E-Mail-Adressen gehe ich so vor, dass ich sie nicht unmittelbar benutzbar mache, sondern in einer Form wie name (at) example (punkt) org umschreibe. Die in URIs oft verbauten eindeutigen IDs des Empfängers entferne ich grundsätzlich. Wenn ich hier die Inhalte von Websites dokumentiere, verwende ich archivierte Versionen oder – seit einigen Monaten – auch gern hochauflösende Screenshots, weil Spammer zunehmend die Archivierung ihrer Machwerke mit Diensten wie WebCite verhindern.

Wer neugierig oder technisch interessiert ist, kann sich häufig anhand der bearbeiteten Spamzitate immer noch einen Eindruck von den Websites verschaffen, die in der Spam verlinkt wunden oder sich mithilfe der im Zitat immer noch erkennbaren Mailadresse einen Schriftverkehr mit Vorschussbetrügern ans Bein binden. Wer das bewusst tut, wird hoffentlich wissen, was er tut. Aber durch „bequeme“ Klickbarkeit einfach machen will ich das nicht. Ich empfehle für einen Besuch krimineller Websites weitgehende Maßnahmen zum Schutz der eigenen Anonymität und ein gut gesichertes System. Ein gut gesichertes System erhält man übrigens nicht durch die Verwendung einer personal firewall und eines Antivirusprogrammes, und wer nicht weiß, wie man es erhält, sollte es besser lassen². Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

So weit meine Gedanken.

Beim Landeskrimnalamt Niedersachsen scheint sich nicht jeder, der am von mir durchaus begrüßten (und selbstverständlich verlinkten) Ratgeber Internetkriminalität mitschreibt, derartige Gedanken gemacht zu haben.

Und so kam es dort heute zur direkten Verlinkung eines unter deinvz (punkt) net gehosteten Website eines Dating-Betrügers mit offen pornografischen Inhalten. [Weil ich davon ausgehe, dass diese Kleinigkeit spätestens morgen korrigiert sein wird, hier eine zu Dokumentationszwecken dauerhaft archivierte Version des Artikels – vom Klick auf den dort gesetzten Link kann ich nur dringend abraten.]

Ich muss sagen, dass mich das erstmal sprachlos gemacht hat.

Ich habe sogar länger überlegt, ob ich darüber überhaupt schreiben sollte. Es handelt sich ja nicht um eine direkte Spam, sondern um eine indirekte Zuarbeit, die dadurch entstanden ist, dass die Gefahren von Spam unterschätzt werden. Auf einer renommierten und offiziellen Website des Landeskriminalamtes Niedersachsen wird zurzeit eine Website verlinkt, die…

  1. …eine Weiterleitung in die Domain whats (strich) fuck (punkt) com ist, die sich im Web of Trust eine bemerkenswerte Reputation „erarbeitet“ hat,
  2. zusammen mit vielen vergleichbaren Domains zum Dating-Betrug verwendet wird, und
  3. …die mit ihrer offenen Darstellung primärer weiblicher Geschlechtsmerkmale alles andere als jugendfrei ist.

Kurz: Niemand sollte so etwas verlinken.

Und vor allem: Niemand sollte in seiner Tagesroutine die Spam unterschätzen. Selbst bei der Polizei scheint man vor dieser Gefahr nicht gefeit zu sein. Auch eine zu Aufklärungszwecken zitierte Spam ist noch gefährlich und eine Hilfe für ein Geschmeiß, dass nicht der Hilfe, sondern der Handschellen bedürfte, wenn… ja, wenn man beim Zitieren nicht sehr aufmerksam ist.

Ich wünsche den Polizeibeamten – bei aller dienstlichen Routine und bei allem Dreck, den sie sich jeden verdammten Tag anschauen müssen – in Zukunft mehr Aufmerksamkeit für dieses Problem. Sehr viele Menschen werden vermutlich einem Link auf einer offiziellen Website der Polizei genügend großes Vertrauen entgegenbringen, um auf diesen Link auch mal zu klicken. Im Gegensatz etwa zu einem Link in einer Spam…

Ich vermute, dass diese ausgesprochen peinliche Panne passiert ist, indem jemand einfach den Text der Spam in das CMS kopiert hat – und die Ersetzung der URI durch einen direkten Link war ein Automatismus des dort verwendeten CMS. So etwas kann mir hier mit WordPress und all seinen „bequemen“ Automatismen auch jederzeit passieren, und ich kann dies nur verhindern, wenn ich mir darüber bewusst bin und aufmerksam den Link „entwerte“, indem ich ein anderes Ziel mit der zitierten URI verlinke. Das ist – verglichen mit der „bequemen“ Zwischenablage – mühsam, aber erforderlich.

Nachtrag: Heute morgen um 8:19 Uhr war der Link entfernt. Danke!

¹Das ist keine Anerkennung des Glaubenssatzes, dass eindeutige sexuelle Darstellungen die Entwicklung eines Kindes beeinträchtigen würden. Es ist lediglich meine Anerkennung der Tatsache, dass Eltern und Schulen diesen Satz glauben und entsprechende Internet-Filter verwenden. Wenn „Unser täglich Spam“ in einem solchen Umfeld nicht mehr problemlos erreichbar wäre, hielte ich das für ein Problem, weil gerade junge Menschen mit geringer Lebenserfahrung leicht zum Opfer der Verbrecher werden können.

²Ich verwende ein eigens dafür installiertes Betriebssystem in einer virtuellen Maschine nur für diesen Zweck und setze diese virtuelle Maschine hinterher in den Zustand vor dem Seitenbesuch zurück. Nicht einmal das schafft völlige Sicherheit. Eventueller Schadcode, der über eine aktuelle Sicherheitslücke im Hintergrund zum Laufen gebracht wird, hat damit schon einen Fuß in der Tür zum lokalen Netzwerk und könnte – wenn er sehr bösartig ist – auf diesem Weg Angriffe ausführen, die unter unglücklichen Umständen erfolgreich sein können. Im besten Fall werden nur Daten aus Netzwerkfreigaben mitgenommen, im schlimmsten Fall Rechner, Telefone, Smart-TVs und andere Geräte im lokalen Netzwerk übernommen. So lächerlich die Spam oft klingt: Die Leute, die so etwas machen, sind keine Spielkinder, sondern zuweilen sehr gefährliche Kriminelle. Ein zusätzliches Loggen des Netzwerkverkehrs ist also empfehlenswert.

Das eBay-Datenleck: Ein kleiner Rückblick

Mittwoch, 21. Mai 2014

Am 13. Februar dieses Jahres vermutete ich hier auf Unser täglich Spam, dass entweder bei PayPal oder bei eBay ein Datenleck vorliegen könne, weil mir ein Fall bekannt wurde, in dem ein Mensch sehr gezielt auf zwei Mailadressen Phishing-Mails erhalten hat:

Die mir vorliegende Spam – sie wurde mir übrigens von einem Leser „zugesteckt“ – ist keine „Streumunition“, sondern sehr gezielt. Sie ging an zwei verschiedene E-Mail-Adressen, die exklusiv für PayPal […] verwendet wurden. Zudem wurden die PayPal-Konten mit den beiden verschiedenen E-Mail-Adressen gegenüber verschiedenen Geschäftspartnern auf eBay verwendet.

Eine dieser E-Mail-Adressen wurde vor kurzem stillgelegt, die andere hingegen wurde neu eingerichtet und bis zum Empfang dieser Spam nur für eine einzige Transaktion verwendet.

Diese Vermutung scheint sich heute bestätigt zu haben, denn lt. Bericht des „Spiegel“ hat bei eBay ein nennenswertes Datenleck vorgelegen, das möglicherweise „eine große Zahl“ von Nutzern betrifft:

Dabei seien persönliche Kundendaten wie Namen, verschlüsselte Passwörter, Adressen, E-Mail-Adressen, Geburtstage und Telefonnummern erbeutet worden. Offenbar konnten die Angreifer Login-Daten von Mitarbeitern abgreifen und sich so Zugang zu den Kundendaten verschaffen. Es gebe allerdings keine Anzeichen, dass die Angreifer Zugriff auf Finanzinformationen wie Kreditkarten gehabt hätten.

Es war einzelnen Betroffenen damals möglich, dieses Datenleck frühzeitig zu erkennen (und mir einen Hinweis zuzustecken), weil sie E-Mail-Adressen eingerichtet haben, die nur für eBay oder PayPal verwendet wurden, die dann für (zum Glück sehr schlechte) Phishing-Spams benutzt wurden. Diese frühe Erkennung des möglichen Problems – immerhin ganze drei Monate, bevor es von eBay offiziell eingeräumt wurde – hat überhaupt erst die Möglichkeit geschaffen, präventiv einem Missbrauch der erbeuteten Daten durch die Organisierte Kriminalität entgegenzutreten.

Und genau deshalb kann ich es jedem nur empfehlen, für jeden benutzten Dienst im Internet eine eigene E-Mail-Adresse zu verwenden und beim ersten Aufkommen von Spam diese Mailadresse stillzulegen sowie den betroffenen Account ebenfalls stillzulegen oder doch wenigstens das Passwort zu ändern und mit deutlich erhöhter Aufmerksamkeit an diesen Account heranzugehen¹. E-Mail-Adressen gibt es ohne Ende. Dieser recht kleine Aufwand kann im Falle eines derartigen Datenlecks leicht sehr viel Ärger und Geld einsparen.

Die unerfreuliche Datenschleuder-Seite mit sicher erkannten Datenlecks renommierter Unternehmen und Institutionen hat jetzt auch einen weiteren Eintrag bekommen. Wer diese immer länger werdende Liste auch nur kurz überfliegt, findet hoffentlich auch, dass sich dieser kleine Aufwand (jeweils wenige Minuten für die Einrichtung einer E-Mail-Adresse) lohnt.

Denn wer sich auf die Datenschutz-Versprechungen anderer verlässt, der ist schnell verlassen.

Nachtrag 23. Mai, 12:45 Uhr: Es waren 145 Millionen [!] Kundendatensätze. Es ist erst Mai, aber eBay ist jetzt schon ein Kandidat für die Datenschleuder des Jahres.

¹Weil bei eBay Kundenbewertungen sehr wichtig sind, kann ein Stilllegen des Accounts schmerzhaft sein.

Dringende Warnung vor Google+Facebook

Sonntag, 10. Juli 2011

Aktueller Nachtrag, 11. Juli, 3.38 Uhr: Inzwischen haben die Betreiber der Domain crossrider (punkt) com auf Reddit Stellung genommen, was ich gern der Vollständigkeit halber hier verlinken möchte. Der Ton ist höflich und sucht seriös rüberzukommen, die aufgedeckten Vorgehensweisen in der Programmierung der Erweiterung werden entweder wortreich dementiert oder ebenso wortreich als eine normale Praxis wegerklärt. Was mir beim Überfliegen (ich tue mich schwer damit, aufgedunsenen Bullshit zu lesen) allerdings sofort aufgefallen ist: Es wird nicht einmal auf die Tatsache eingegangen, dass der Code der Browsererweiterung versucht, über Webmailer auf das persönliche E-Mail-Konto seines Anwenders zuzugreifen und dieses hinter dem Rücken des Anwenders aktiv zu benutzen. Dass auf einen Vorwurf derartiger Schwere nicht eingegangen wird, während gleichzeitig Beschwichtigung durch Wortreichtum und autoritär-offizielle Sprache versucht wird, lässt bei mir alle Alarmglocken läuten. Wer des Englischen mächtig ist, mache sich anhand des Links selbst ein Bild davon.

Ursprünglicher Text

Liebe Facebook- und Google-Plus-Anwender,

bitte glaubt nicht alles, was auf einer Website steht! Bitte seid auch dann skeptisch, wenn das, was dort steht, so klingt wie das, was ihr euch gerade besonders stark wünscht. Nein, seid dann besonders skeptisch, denn mit solchen Ködern angeln die Internet-Kriminellen ihre Opfer.

Es ist im Moment zum Beispiel nicht möglich, einen Zusatzdienst für Google Plus anzubieten. Google hat nämlich für sein neuestes Experiment in Sachen Beziehungsvermarktung zurzeit noch keine API vorgesehen. Es gibt einfach keine Schnittstelle, über die derartige Zusatzdienste mit Google Plus kommunizieren können; es gibt also nichts, was ihr von Facebook oder Twitter gewohnt seid.

Warum Google das so macht? Das müsst ihr Google fragen, die haben dort bestimmt einen guten Grund dafür. Vielleicht möchte Google in der Beta-Phase die Nutzer erstmal in der Website halten, um aufgrund ihres Verhaltens den letzten Feinschliff an der Benutzerschnittstelle anzulegen (und die Nutzer an den neuen Google-Dienst zu gewöhnen, statt sie einfach mechanische Statusmeldungen erzeugen zu lassen). Vielleicht ist die API auch noch nicht stabil. Vergesst nicht, dass es sich um eine Beta-Phase handelt! Google Plus ist noch nicht fertig, sondern wird gerade mit „richtigen Anwendern“ getestet, damit Fehler verschwinden. Und dabei kommt es auch zu eher peinlichen Aussetzern wie versehentlichem „Spamversand“. Vielleicht wird es auch niemals eine API geben. Alles ist spekulativ, und die wirklichen Antworten kennen nur die Leute bei Google, die einen strategischen Plan ersonnen haben und verfolgen, aber die Einzelheiten nicht an die große Glocke hängen. Ist eben so. Wer das nicht mag, muss Google Plus nicht nutzen oder kann warten, bis die Beta-Phase vorbei ist und ein stabiles Produkt Gestalt angenommen hat, das ihm eine vernünftige Entscheidung über die Nutzung ermöglicht. In der Zwischenzeit verpasst man nicht viel.

Den Verzicht auf Google Plus (und natürlich auch auf die stinkende Spamsau Facebook) würde ich jedem Menschen empfehlen, der seine menschlichen Beziehungen nicht zur Marktware des Web-Zwo-Null machen will. Aber ich weiß natürlich, dass solche Gedanken im Taumel der geilen, zum Selbstzweck gewordenen Technik leider keine große Rolle spielen. Deshalb hier meine hoffentlich deutliche Warnung an alle Nutzer von Google Plus: Seid extrem skeptisch, wenn jemand zurzeit Browser-Plugins, Zusatzdienste oder sonstwas für Google Plus anbietet, denn ein solches Angebot wird von Google technisch nicht ermöglicht! Lasst am besten die Finger davon! Es wird sich ausnahmslos um Betrugsversuche durch fragwürdige Zeitgenossen handeln. Ich wiederhole: ausnahmslos.

Wieso ich das schreibe?

Zurzeit wird, wie mir einige Male berichtet wurde, über Twitter und Facebook ein Link auf ein besonders fragwürdiges Angebot verbreitet. Ich habe auch mehrere Mails mit Hinweisen auf dieses Angebot bekommen, die scheinbar von mir persönlich bekannten Menschen kamen. Es handelt sich um eine Browser-Erweiterung, die angeblich Google Plus und Facebook zusammenführen soll. Die in diesen Hinweisen angegebene Seite möchte ich aus nahe liegenden Gründen nicht verlinken, ihre Inhalte habe ich für die Neugierigen mit Hilfe von WebCite archiviert. Diese Seite sieht in ihrer ganzen „Herrlichkeit“ so aus:

Screenshot der betrügerischen Webseite Google+Facebook

Bestandteil dieser betrügerischen Seite sind die inzwischen leider überall üblichen „social buttons“, die mir verraten, dass diese Seite zurzeit 1.657mal getweetet, 2.536mal geliket und ca 5.200mal gepluseinst wurde. Das ist eine beachtliche Reichweite, und sie wird leider von Minute zu Minute größer. Sehr viele Menschen sind also mit dem Link auf diese Seite konfrontiert, auf der sie unter anderem einen Preview-Screenshot sehen, der wohl viel zu selten die Frage aufwerfen wird, warum nicht einfach die entsprechende Timeline bei Google Plus mitverlinkt wurde, um das Ganze überzeugender zu machen (na warum wohl: Weil es nur im Browser mit der beworbenen Erweiterung so aussieht):

Screenshot eines angeblichen Google-Plus-Profiles mit eingebetteter Facebook-Timeline

Dort, wo dermaßen stark und lecker duftende Köder eingesetzt werden, kann man eine Browser-Erweiterung herunterladen, die einem erlaubt, den eigenen Facebook-Stream [Frage an die aktiven Facebooker: Heißt das auch auf Deutsch so?] innerhalb von Google Plus zu sehen. Einfach nur zu Facebook connecten, und alle Updates erscheinen in einem Tab in Google Plus. Und bitte bitte weitererzählen, dafür sind die Buttons da: Tweet, Like, Pluseins…

Nun, die Seite dieses Anbieters in der Domain crossrider (punkt) com mochte ich nicht verlinken, aber dafür verlinke ich gern eine andere Seite auf reddit.com. Ich verlinke diese Seite nicht nur, sondern ich übersetze sogar den dort veröffentlichten Text zu größeren Teilen in die deutsche Sprache, weil ich hoffe, dass das viele Menschen von einer Installation dieser Schadsoftware abhält.

Ja, Schadsoftware. Es handelt sich um einen Trojaner, der beachtliche Missbrauchsmöglichkeiten eröffnet und nicht einmal davor zurückschreckt, auf persönliche Mails zuzugreifen und Mails an persönliche Kontakte zu versenden. Und im Gegensatz zur Anpreisung auf der erwähnten betrügerischen Webseite ist es auch nicht leicht möglich, diesen Code wieder zu deinstallieren – es ist sogar vorsätzlich unmöglich gemacht worden.

Anfang der Übersetzung [ich verwende im Folgenden durchgehend das informelle „Du“, um den Stil des Original-Textes besser wiederzugeben]:

Google+Facebook ermöglicht dir, deinen Facebook-Stream in Google+ zu betrachten
Beitrag von RogueDarkJedi, 16 Stunden alt

Ich habe mir den Code angeschaut und beschlossen, ein paar Anmerkungen zu machen. Wenn du lesen möchtest, was ich gefunden habe (das ist vielleicht alles ein bisschen technisch), lies es. Aber vor allem möchte ich eines klar machen: INSTALLIER DIR DIESES ADDON NICHT. Dieses Addon verhält sich wie eine Schadsoftware und der Dienst ist eine künstlich gelegte Sicherheitslücke, die darauf wartet, dass sie ausgebeutet wird. […]

Die folgenden Anmerkungen beziehen sich auf die Firefox-Version dieser Erweiterung (denn diese Version konnte ich bekommen, als ich mir das Skript auf der Installationsseite anschaute), aber ich bin mir sicher, dass die Chrome-Version ähnliche Machenschaften verfolgt.

Meine Anmerkungen habe ich in vier Kategorien unterteilt (und ich hoffe, dass so alles leichter zu lesen und zu verstehen ist):

PRIVATHEIT – (für Dinge, welche die Erweiterung und ihren Umgang mit deinen Daten betreffen)
SICHERHEIT – (für Sicherheitsrisiken)
SCHADEN – (für unerwünschte Änderungen, die diese Erweiterung hinter deinem Rücken macht oder für Schadsoftware-Funktionen, die ausgeführt werden)
DIVERSES – (für verschiedene andere Anmerkungen, die nicht in die vorherigen Kategorien passen.)

SICHERHEIT – Die Erweiterung hängt von externem JavaScript ab, das von einem anderen Server nachgeladen wird. (Das heißt: Sie muss eine JavaScript-Datei herunterladen, bevor sie auch nur arbeiten kann. Und das geschieht bei jedem neuen Start.) Mozilla akzeptiert eine derartige Praxis nicht, weil sie Man-in-the-middle-Attacken ermöglicht und hohe Anforderungen an die Serversicherheit stellt (wenn jemand die Macht über den Server erlangen sollte, sind alle Installationen einem hohen Risiko ausgesetzt). Das ist der Grund, warum Conduit Toolsbars nicht in Mozillas offizieller Addon-Datenbank aufgenommen wurden.

Hier ist die Datei mit welcher die Erweiterung die [externe] JavaScript-Datei anfordert – diese sieht zurzeit so aus. [Meine Anmerkung: Beide Links gehen auf die Domain des Addon-Anbieters und können sich im Laufe der Zeit inhaltlich ändern oder sogar ungültig werden. Ich bin allerdings nicht gewillt, an dieser Stelle eine gefährliche Software zu hosten, deshalb lasse ich das so.]

SCHADEN – Die API referenziert mehrfach auf einen [kostenpflichtigen] Premium-Dienst. Was das bedeutet? Wenn der Autor der Erweiterung irgendwann einmal nicht in der Lage sein sollte, das Geld für diesen Dienst zu bezahlen, dann kann CrossRider alle Anwender dieser Erweiterung dazu nötigen, zusätzlichen Schrott zu installieren. Das ist eine erzwungene Änderung, die dir keine Wahlmöglichkeit lässt.

PRIVATHEIT / SICHERHEIT / SCHADEN – Du kannst es nicht mitbekommen, wenn sich diese JavaScript-Datei ändert. Sie wird geladen, wenn der Browser gestartet wird und läuft mit den Rechten der Browser-Anwendung (was als gefährlich betrachtet werden muss). Der Autor der Erweiterung kann zu jedem ihm passenden Zeitpunkt „Leck mich am Arsch“ zu dir sagen und dir ein neues Skript unterjubeln, dass deine persönlichen Daten sammelt und dich ausspäht. Aus deiner Sicht ist das völlig in Ordnung, denn diese Änderung geschieht im Hintergrund, ohne dass du etwas davon bemerken kannst.

DIVERSESDiese Seite wird eingefügt, um Zugriff auf deine Facebook-Daten zu bekommen. Du musst das akzeptieren, bevor die Erweiterung irgendetwas mit Facebook machen kann.

PRIVATHEIT / SCHADEN – Die Erweiterung versucht, ein OpenSearch-Plugin zu installieren. Dabei wird die Suchseite verändert, zu der Firefox geht, wenn du eine Suche in der Adressleiste eingibst. Wenn du eine Suche wie „Was ist dieses Reddit?“ eingibst, leitet dich Firefox nicht mehr zu Google weiter, sondern zu einer Seite, die unter der Kontrolle von CrossRider steht. Auf diese Weise scheinen die Entwickler an Einkünfte zu kommen. Aber nicht nur das, diese Veränderung wird bei einer Deinstallation der Erweiterung nicht zurückgesetzt. Auch ist deren Such-Plugin ausgesprochen trügerisch und versucht alles, um genau so auszusehen wie das standardmäßige Google-Suchplugin, welches zu Firefox gehört. (Zwar stimmt das Piktogramm nicht, aber das Plugin verwendet Texte wie „Google powered web search“, damit du auf diese Machenschaften hereinfällst.) Es ist auch Code in der Erweiterung, der deren OpenSearch-Plugin dazu bringt, deine eingestellte Standardsuchmaschine in der Suchleiste zu überschreiben (das ist normalerweise Google). […]

PRIVATHEIT / SICHERHEIT / SCHADEN – Die Erweiterung schaut aktiv und zu willkürlichen Zeitpunkten nach bekannten Domains von Webmailern und beginnt damit, deine E-Mails zu lesen [!], bis es darin ein Zitat findet. Dort fügt es eine Signatur hinzu. Diese soll deine Freunde dazu bringen, dass sie ebenfalls diese Software verwenden [Das Addon spammt also aktiv unter deiner Adresse!]. Zurzeit läuft dieses „Signatur-Feature“ auf folgenden Domains:

  • mail (punkt) google (punkt) com
  • mail (punkt) yahoo (punkt) com
  • webmail (punkt) aol (punkt) com
  • mail (punkt) live (punkt) com

PRIVATHEIT – Die Erweiterung versendet Browser-Statistiken, während du im Einstellungs-Bildschirm bist. Die Daten umfassen die Browserversion, die Version der Erweiterung, die Skript-Version und diesen Wert namens bic (von dem ich annehme, dass er einzigartig ist und eine Identifikation ermöglicht [!]; er wird nur gesetzt, nachdem die Erweiterung Daten vom Server erhalten hat). Möglicherweise geschieht das auch an anderen Stellen.

DIVERSES – Der Code der API ist unleserlich geschrieben und verschleiert vorsätzlich die Funktion [!]. So etwas wird in einem Addon nur gemacht, wenn man etwas zu verbergen hat. Es ist unfassbar schwierig, diesen Code zu lesen.

SICHERHEIT – Im Code der Erweiterung sind große Mengen von trickreichen Programmierungen enthalten, die nur die Funktion haben, externes JavaScript mit größeren Berechtigungen auszuführen, als dies normalerweise möglich wäre. [!] Es ist ziemlich beschissen, wenn man darüber nachdenkt, dass Mozilla sichere Schnittstellen zur Verfügung stellt, um so etwas zu ermöglichen.

SCHADEN – An verschiedenen Stellen im Code wird versucht, deine eingestellte Startseite im Browser zu überschreiben [!]. Es gibt einen Ort, an dem ich sehen konnte, dass es dort geschieht, aber ich weiß nicht, wie dieser Code aufgerufen werden konnte. Der gesamte Quelltext ist ein einziges [vorsätzlich unverständlich formuliertes] Chaos.

DIVERSES – Du kannst einige Einstellungen ändern, wenn die Erweiterung installiert ist… vielleicht. Geht man vom Code aus, denn scheinen diese Einstellungen nicht besonders wirksam zu sein. Vielleicht verändert sich die Laufleistung mit deinen Einstellungen, aber es sieht eher so aus, als könntest du gar nichts tun, wenn das Plugin als Nicht-Premium registriert ist. [Also alles reine Verarschung, die einen hilflos und machtlos herumklicken lässt!]

SCHADEN – Eine Deinstallation setzt keine dieser Änderungen zurück. [!] Im gesamten Code ist eine Deinstallation nicht vorgesehen. [!] Das Addon kann diesen ganzen Scheiß jederzeit auf den Browser loslassen und räumt niemals auf. Die Zusicherung auf der Homepage, dass es leicht zu deinstallieren sei, ist Bullshit. [!] Premium oder nicht, es wird niemals richtig aufgeräumt. [!]

PRIVATHEIT – Deine Facebook-Daten gehen durch deren Service. [!] Sie haben dort keine Erklärung zum Datenschutz und zur Privatsphäre und keine allgemeinen Bedingungen für ihren Dienst (das ist überraschend, wenn man überlegt, dass die schon seit ein paar Monaten unterwegs sind). Dies sollte ein klares Stoppsignal sein.

Was meinst du? Sollte man diesen Typen vertrauen? Meiner Meinung nach, verdammte Scheiße, niemals. Installier dieses Addon AUF KEINEN FALL, es verursacht mehr Schaden als irgendwas anderes. Lass einfach die verdammten Finger davon!

Ende der Übersetzung.

Ja, liebe Facebook- und Google-Plus-Anwender,

so sehen die tollen Dienste aus, wenn sich Kriminelle darauf stürzen – sie sind nur ein weiterer Kanal für Spam und verbrecherische Attacken. Ihr lasst euch von solchen Web-Zwo-Nulldiensten verblenden und gar nicht wenige von euch lassen sich sogar dazu hinreißen, sich freiwillig eine Schadsoftware auf dem Rechner zu spielen, nur, um ein Minifünkchen Mehrwert auf Websites zu haben, auf denen ihr eigentlich selbst die Ware seid. Und dann wundert ihr euch darüber, dass auf einmal in eurem Namen Spam versendet wird, ohne dass ihr irgendeine Kontrolle darüber habt.

Nun, die Kontrolle habt ihr längst aufgegeben. Ihr habt sie aufgegeben, als ihr euch selbst und eure menschlichen Beziehungen an irgendwelche Web-Zwo-Nullvermarkter für ein paar Glasperlen Flashspielchen und Apps verkauft habt. Ihr gebt die Kontrolle jeden Tag ein bisschen mehr auf. Euer Kontrollverlust – genauer gesagt: Eure soziale Enteignung – ist das „Geschäftsmodell“ dieser ganzen Websites, die nur ein dürftiger, künstlich zentralisierter Ersatz für das eigentliche Potenzial des Internet sind. Ihr freut euch über die Bequemlichkeit und merkt die miesen Folgen dieser Enteignung gar nicht weiter, weil sie zurzeit eben nur von lichtscheuem Gesindel so richtig ausgenutzt werden. Das gleiche gilt auch für den dürftigen Internet-Ersatz in Form so genannter „Apps“ auf mobilen Geräten. Ihr habt alles aus der Hand gegeben und freut euch wie die kleinen Kinder über bunte bunte Bildchen, während man euch als Person beliebig missbrauchen kann.

Wenn sich dieser geschäftlich gewünschte Kontrollverlust und die Neigung zur Bequemlichkeit mit kriminellen „Geschäftsmodellen“ kombinieren, wird es eben unangenehm. Wenn ihr eine Erweiterung für einen Browser installiert, gewährt ihr dem Autoren dieser Erweiterung das Recht, beliebigen Code in eurem Browser auszuführen. Was immer der Browser unter diesen Anweisungen tun wird, es sieht von außen betrachtet genau so aus, als wenn ihr es selbst tätet. Es läuft mit euren Cookies und euren Anmeldedaten. Wie ihr am Beispiel des Zugriffs auf Webmailer seht, lässt sich dieses gewährte Privileg bereits sehr einfach zum Spammen ausbeuten – aber es wäre ebensogut möglich, auf diese Weise ein Botnetz aus übernommenen Browsern aufzubauen, das kriminelle DDoS-Attacken oder gar Schlimmeres ausführt, ohne dass ihr es bemerkt. Euer Vertrauen ist fehl am Platze. Je toller die Zusagen sind, desto kritischer solltet ihr sein. Wenn ihr nicht schon einen durch Schadsoftware-Erweiterungen manipulierten Browser habt, ist Google oft eine gute Wahl, um mal nachzuschauen, welche Erfahrungen andere Menschen mit bestimmten Erweiterungen gemacht haben – genau so habe ich den verlinkten und übersetzten Text gefunden, als mich die Spam wegen dieser Google+Facebook-Malware zu nerven begann. Es war übrigens Spam von Menschen, die ich teilweise persönlich kenne – und wäre der Text der Spam nicht in englischer Sprache gewesen, hätte ich vielleicht nicht einmal Verdacht geschöpft. So groß kann der Schaden durch soziale Enteignung und geistlose Bequemlichkeit werden; so groß, dass ein Mensch zum willfährigen Gehilfen krimineller Spammer wird.

Die klassische Mailspam ist längst am Ende. Die bloße Masse dieses Mülls hat deutlich nachgelassen (und das ist gut), und die Betrugsnummern sind sehr durchschaubar geworden. Aber die asoziale Idee der Spam findet immmer neue Kanäle. Theme-Spam und Plugin-Spam für Webanwendungen, Spam in diesen ganzen Web-Zwo-Nulldingern und immer häufiger Addon-Spam für Browser. Dort ist noch viel Potenzial für weitere Entwicklungen. Ich bin mir sicher, dass ich Mails aus derartiger Addon-Spam demnächst auch in gutem Deutsch haben werde, mit korrekter Anrede und mit meinem Namen aus einem Google-Adressbuch, so dass mich nur noch stilistische Feinheiten der Sprachwahl skeptisch machen könnten. Solche Spam wird hochgefährlich.

Ihr lieben Facebook- und Google-Plus-Anwender (und sonstigen viel zu arglosen Seelen, die ihr euch niemals mit diesem ganzen Technikkram befassen wollt, euch aber gut von dem ganzen Technikkram unterhalten lassen wollt),

wenn ihr gar nicht dazu imstande seid, euch gegen solche Missbräuche zu schützen, indem ihr vor der und bei jeder Computerbenutzung das Gehirn einschaltet, lasst doch bitte gleich die Finger vom Fratzenbuch und von Guhgell Doppelplusgut und installiert euch nur die allernotwendigsten Addons in eure Browser (ein Adblocker muss sein, und JavaScript will man auch nicht jeder dahergelaufenen Website erlauben)!

Und bitte: Denkt doch mal darüber nach, warum ihr eigentlich euren E-Mailverkehr über einen leicht missbrauchbaren und häufig angegriffenen Webbrowser macht! Es gibt wesentlich bessere Lösungen für das Abarbeiten der E-Mail. Wer diese verwendet, gewinnt nicht nur deutlich an Komfort, auch ist es beim völligen Verzicht auf einen Webmailer ungleich schwieriger, ja, nahezu unmöglich, durch den Angriff auf einen Browser Spammails zu versenden. Letzteres gilt natürlich nur, wenn nicht das Passwort im Browser gespeichert ist und wenn man am Webmailer nicht angemeldet ist; nur dann hat der Browser auch keinen Zugriff auf die Mail. Ist nur mistig, wenn man wegen dieses Google Plus immer angemeldet bleiben möchte und die Mailadresse ebenfalls bei Google hat… tja, ich weiß. Das sind eben die konzeptionellen Schwächen im Design der ganzen Web-Zwo-Nulldinger. Die Unsicherheit ist dort Bestandteil des Designs.

Nur, bitte, lasst es euch nicht mehr alles so erschreckend gleichgültig sein!

Euer Elias

Novoline Tricks

Dienstag, 15. März 2011

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich schmeißfliegenhafte Penetranz und das ins Lächerliche abgleitende Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei und eigentümlichen sprachlichen und logischen Verrenkungen paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene und Gelesene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben – oder dermaßen dumm, asozial und kriminell sein, dass der gesamte Abrieb deines Daseins nur aus hochgiftigem Sondermüll besteht.

Ich würde ihn ja gar nicht weiter erwähnen.

Ihn, diesen Menschen mit den vielen Namen und den vielen Websites, die immer schon nach wenigen Stunden bei allen Spamfiltern dieser Welt bekannt sind.

Ihn, diesen unermüdlichen Splogger und Twitterer und Kommentarschreiber, der so viele tolle Angebote auf so vielen tollen Seiten hat; der uns allen unermüdlich, gratis und absolut spammerehrenwort spamfrei die tiefen Geheimnisse des mühelosen Reichwerdens verraten will, statt einfach selbst reich zu werden.

Ich würde ihn so gern vergessen. Denn seine „Mitteilungen“ werden vom Spamfilter zielsicher in den digitalen Orkus geworfen, und mit einem Klick sind sie weg. Niemals musste ich auch nur eine seiner aus Botnetzen heraus automatisch erstellten, amöbenhaften Äußerungen von Hand löschen. Übrigens hat er als Kommentator noch viel mehr lustige Namen, die nur beim Hinschauen verraten, dass sie in Wirklichkeit Keywords zur Google-Manipulation sind. Heute nennt er sich zum Beispiel „Novoline Tricks“ und linkt damit auf seine tolle „neue“ Website www (punkt) novolinetricks (punkt) biz.

Denn er hat sich – wieder einmal – ein bisschen „diversifiziert“. Ein wahrer Tausendsassa des Bullshits ist er! Es geht ihm dieses Mal nicht um das Geldverdienen im Internet, das Reichwerden durch Roulette-Zocken und das Reichwerden durch Lotto-Spielen, sondern darum, wie man Berge von Geld durch Zocken an Novoline-Spielautomaten machen kann.

Oh ja, dieser Halunke drängelt sich geradezu in die Schandhalle der Spam, in den Raum, in dem die gierkranken Ausflüsse der Dümmsten der Dümmsten der Dümmsten ihre gebührende Würdigung finden.

Das Bild wurde mutmaßlich von einer Web-2.0-Site geklaut und deshalb von mir unkenntlich gemacht.Die Website, auf der er seine als Köder für die eigentliche Arschlochnummer verwendeten „Novoline Tricks“ (mit Deppen Leer Zeichen) bekannt macht, kommt in der gewohnten Einfalt dümmlicher Inhalte zusammen mit dem bewährten Design seiner Müllseiten daher, nur heißt er heute mal „Gerhard Frommel“¹. Bestandteil dieser tollen Website ist übrigens auch ein Foto dieses angeblichen „Gerhard Frommel“; und der Dateiname des Fotos, getfile (punkt) php (punkt) jpeg, macht völlig klar, dass das Bild einfach aus einer anderen Website mit einem flinken Klick auf „Grafik speichern unter“ im Kontextmenü mitgenommen wurde – und dass die paar Tastendrücke zum Ändern des Dateinamens für den Autor dieser tollen Seite einfach ein bisschen zu viel der Mühe gewesen wären.

Nachtrag 28. April 2011: Inzwischen hat der offensichtlich gleiche Autor unter anderer URL das gleiche Foto mal umbenannt. Ihm ist wohl aufgefallen, wie plump und offenbarend ein derartiges Bekenntnis zur eigenen Faulheit wirken kann.

Sein wirkliches Gesicht und seine wirkliche Identität möchte dieser Spammer mit der Seriosität eines Hütchenspielers und der Moral eines Judas Iskariot lieber nicht zeigen. Das liegt nicht etwa daran, dass er gerade die paar Euro für einen Fotografen nicht erübrigen kann, dieser unermüdliche Tippgeber an der hart umkämpften Front des Reichwerdens, sondern wohl eher daran, dass er erstens wohl nicht ganz so seriös aussieht und dass er zweitens nur ungern sein wirkliches Gesicht auf einem Steckbrief sehen möchte. Letzteres ist ja durchaus verständlich, so schön ist das Leben im Knast nicht. Aber dass er dann einfach den Ruf irgendwelcher argloser Mitmenschen durch einen solchen Bildklau von einer Web-2.0-Site² in die Scheiße zieht, das verrät Charakter. Und was für einen!

Er ist eben ein stinkender, widerwärtiger, dummer, krimineller und asozialer Spammer, dem die Folgen seines Tuns für andere Menschen vollkommen gleichgültig sind, so lange er nur einen persönlichen Vorteil hat und vor Strafverfolgung sicher ist. Wer mit diesem stinkenden, widerwärtigen, dummen, kriminellen und asozialen Spammer in irgendeinen Kontakt gekommen ist, sollte das besser wissen – es gilt natürlich auch für alle seine anderen Angebote.

Diesmal macht er schon in recht großen Buchstaben auf seiner Müllseite klar, wie die Zielgruppe seines aktuellen betrügerischen Schwachsinns aussieht:

Früher War ich Arbeitslos und ständig Pleite, Heute Verdiene ich über 900€ am Tag – Und Sie können das Jetzt Auch, Dank meines Novoline Tricks!

Wie man sieht, ist es ihm völlig egal, welche eh schon armen Menschen durch seine Machenschaften noch weiter in den Ruin gerissen werden. Sollen die Hartz-IV-Empfänger doch noch ihr bisschen Geld verzocken! Hauptsache, er macht seinen Schnitt dabei. (Mehr dazu kommt weiter unten.)

Ich habe gar nicht so große Lust, die Geschichten aus 1001 durchgespammten Nacht wiederzugeben, die liest man am besten im Original, aber ein paar Appetithäppchen sollen denn doch erwähnt werden. Wer einen empfindlichen Magen hat, sollte sich allerdings besser einen Eimer bereitstellen, falls der Mageninhalt einen unwiderstehlichen Drang nach Außen bekommt.

Zunächst einmal stellt sich die heutige Phantasiegestalt eines kriminellen Spammers vor:

Wollen Sie wissen, wer ich bin? Nun, ich heiße Gerhard Frommel und bin gerade 37 Jahre alt geworden. Es ist noch keine 7 Jahre her, da war mein Leben der schlimmste Alptraum. Ich war frisch arbeitslos – Stelle „wegrationalisiert“, wie’s so schön heißt – und meine Frau hat sich daraufhin lieber mit ihrem besten Freund „vergnügt“, statt mir aus dem Loch herauszuhelfen. Dem Richter war das aber Egal – Sie hatte ihr Einkommen, ich nur Arbeitslosengeld, und schwupps waren die Kinder auch noch bei ihr. Da Stand ich nun: Job Weg, Kinder Weg, meine Frau hatte nen anderen… Sie können sich vorstellen: ich war verzweifelt! […] Eines Nachmittags kam ich nach Hause und da lag die Kündigung schon auf dem Küchentisch. Obwohl ich fast 10 Jahre bei [… Firma von mir gelöscht] als Industriemechaniker gearbeitet hatte, konnten sie mich jetzt plötzlich nicht mehr brauchen. Ein paar Monate später fing das mit meiner Frau und ihrem „besten Kumpel“ an, und kein Jahr später war sie bereits mit Sack, Pack und den Kindern zu ihrem Neuen gezogen. Er verdiente einfach deutlich mehr als ich und konnte ihr und den Kindern wohl eine bessere Zukunft bieten.

Ach, wie viele der neuen Armen des Hartz-IV-Staates können das nur zu gut nachvollziehen! Einschließlich der Tatsache, dass das Sorgerecht beinahe immer an die Mutter fällt, egal, wie moralisch verrottet sie ist.

Und, was macht unsere mit aller Spamkunst ausgedachte Phantasiegestalt in dieser Situtation, außer grübelnd in einer winzigen Wohnung zu hocken? Richtig…

Damals fragte ich mich auch, was mir eigentlich vor meiner Ehe alles Spaß gemacht hatte. Ist man erstmal verheiratet, gibt man ja schnell die alten Hobbies auf. Aber jetzt, wo ich wieder Zeit hatte, fiel mir auch wieder ein, dass ich mit Mitte 20 viel mit meinen Kumpels in Spielhallen herum gehangen und dort besonders an Spielautomaten gespielt hatte. Klar, oft haben wir mehr verzockt, als wir an Geld gewannen, aber ein paar gute Gewinne waren schon dabei gewesen.

…er hat schon wenig Geld, und das bisschen, was noch übrig ist, verzockt er gleich in der nächsten Spielhalle. Von jemanden mit einer derartigen Haltung erwartet man ja alles mögliche, aber eines nicht: Eine Idee, die auch nur im weitesten Sinne des Wortes das Attribut „intelligent“ verdienen würde. Die Zuteilung des Sorgerechtes an die Mutter kommt mir da gleich viel angemessener vor. Trotzdem schreibt er in seinem märchenhaften Bericht, von ihm selbst aufgezeichnet und erzählt, dass er ausgerechnet dabei zu mentaler Tätigkeit angeregt wurde:

Ja, diese Spieler gibts, auch wenn man die oft nur dann sieht, wenn man wirklich jeden Tag ins Automatenkasino geht. Heute weiß ich, dafür einen einfachen Grund: Wirkliche Profis machen in einer Stunde so viel Gewinn, dass sie danach für den ganzen Tag genug haben. Schon damals war das Geräusch der Münzen, wenn mal wieder jemand den „Jackpot“ geknackt hatte, wie eine Droge für meine Ohren. Dabei ging mir immer der gleiche Gedanke im Kopf herum: „Wie war das bloß möglich?“

Klar, dass er dieser wichtigen Frage auf den Grund gehen musste:

Bernd kannte ich schon aus der Grundschule, wir waren ähnlich gestartet, aber er hatte deutlich mehr aus sich gemacht – man könnte auch sagen, er hatte deutlich mehr Glück gehabt. Heute war er ein Ingenieur, entwickelte Steuerelektronik und die passende Software dazu für BWM und befasste sich somit täglich genau mit den Dingen, die auch in einem Spielautomaten die „Münzen klingeln“ lassen.

Ich verstehe: Die Dinge, die in einem Spielautomaten die „Münzen klingeln lassen“, sind also gar nicht so sehr anderes wie die Steuerelektronik in einem Auto. Das ist auch der tiefere Grund, weshalb Kfz-Mechaniker keine Angst vor der Arbeitslosigkeit haben müssen, die können ja einfach gewinnen, die kennen sich ja damit aus. Oder vielleicht doch nicht? Ist ja alles Software:

Wir fingen schnell damit an, wie besessen Spielautomaten und deren Software zu studieren. Besonders die Novoline Automaten hatten es uns angetan.

Klar doch, die Software kann man einfach so studieren. Die österreichische Firma Novomatic hat sich nicht die geringste Mühe gegeben, ein solches Studieren durch Anwendung kryptografischer Methoden deutlich zu erschweren – wie dies etwa in jedem Arcade-Videospiel seit der Mitte der Achtziger Jahre gemacht wurde, um ein reverse engineering zu erschweren. Übrigens kann er gar nicht so arm gewesen sein, wenn man weiterliest:

Monate vergingen, in denen wir einen Test nach dem anderen machten und immer wieder die Ergebnisse analysierten. Mittlerweile hatten wir 15.000€ für den Kauf von verschiedenen Steuerungsschaltungen der Novoline Spielautomaten und über 1000 Stunden reine Arbeitszeit investiert, und wir waren fast soweit, das ganze Unterfangen an den Nagel zu hängen und einfach aufzugeben.

Nun, ich muss sagen, dass diese Techniker nicht nur zu viel Geld ausgegeben haben, sondern sich überdem als ausgesprochen dumm erwiesen haben. Das ist auf dem Hintergrund dieser Geschichte auch nicht weiter überraschend, denn natürlich sind diese beiden beflissenen „Techniker“ nichts weiter als die Erfindung eines Spammers, dessen technischer „Sachverstand“ nicht über die Belange des ineffektiven Zumüllens des Internet hinaus geht. Was sich da hinter dem wirrseligen Begriff „verschiedene Steuerungsschaltungen“ verbirgt, ist ein ganz gewöhnlicher Industrie-PC, der natürlich für die spezielle Anwendung robust gegen Manipulationen gemacht wurde und der seine Eingaben und Ausgaben über etwas unübliche Geräte vornimmt – indem er zum Beispiel Auszahleinheiten ansteuert. Zum Zweck der Analyse hätte – wenn die Software schon „zum Studieren“ vorliegt – ein ganz gewöhnlicher PC für ca. 500 Euro ausgereicht, wobei ein richtiger Techniker wohl die gesamte Software in einer virtuellen Maschine laufen ließe, um sie leichter im Ablauf „beobachten“ und gezielt beeinflussen zu können.

Aber hey, der Ich-Erzähler in diesem grandiosen Märchen vom Reichtum durch Zocken hat es ja trotz seiner ineffektiven Vorgehensweise geschafft und könnte jetzt doch völlig glücklich sein:

Tagsüber lies ich die Kassen klingen und fuhr durch ganz Deutschland, um alle für unseren Trick passenden Spielautomaten ausfindig zu machen, besonders Novoline Automaten waren immer perfekt für unsere Tricks geeigenet.

Tja, wenn man nur Novoline-Geräte analysiert hat, dann sind die eben besonders geeignet – und die Automaten der Firma Bally-Wulff Apparatebau sind es ebensowenig wie die Geräte von ADP Gauselmann oder NSM. Und zwar nicht nur nicht besonders, sondern wegen anderer Hardware und völlig anderer Software überhaupt nicht. Aber warum sollte so eine technische Darlegung eines Technikers schon in irgendeiner Weise korrekt sein.

Letztlich sollen die Opfer dieses Betrügers ja auch nicht in die nächste Spielhalle gehen und dort die werkseitig auf den langfristigen Verlust des Spielers programmierten Zockomaten mit irgendwelchen obskuren Tricks abräumen – das ist nur der Köder, mit dem die Opfer in vertrauten Begriffen abgeholt und zum jetzt dargelegten, eigentlichen Betrug dieses Spammers gelockt werden sollen. Wer die märchenhafte Erzählung bis hierher tapfer durchgehalten hat und sein Gehirn so abgeschaltet hat, dass er die vielen Unstimmigkeiten gar nicht weiter bemerken konnte, der wird gewiss auch den nächsten Schlenker dieses tollen Teams glauben:

An einem Samstag, ich war grade in Berlin unterwegs auf der Suche nach geeigneten Spielautomaten, rief mich Bernd an, der ja immer noch täglich an der Weiterentwicklung unseres Systems zum Austricksen von Novoline Automaten bastelte und dabei immer tiefer in die Hard- und Software der Novoline Spielautomatensysteme einstieg. […] Während er mir seinen Fund erklärte, fing ich an, mich nervös umzusehen, ob uns auch bloß keiner belauschte oder sonstwie mithören konnte. Was Bernd mir da erzählte, war kaum zu glauben. Die Lücken in der Steuerung der Spielautomaten, unsere Novoline Tricks, gingen offensichtlich noch weitaus tiefer, als wir bisher zu träumen gewagt hatten. Wir waren mitten in einen Krimi geraten, und diesmal waren wir die Hauptdarsteller. [wenigstens dem würde ich nicht widersprechen, du Verbrecher!] Was war passiert? Bernd war bei seinen Recherchen auf eine Software Software [sic!] Namens „Playtech“ gestoßen – eine Software, die von den größten Online Casinos der Welt schon Jahrelang verwendet wurde.

Verstehe! Wenn man ein physikalisch vorhandenes Geldspielgerät nach der gegenwärtig geltenden Spielverordnung für die Bundesrepublik Deutschland untersucht, denn stößt man dabei auf eine Software, die von so genannten „Casinos“ im Internet – Websites, die ein unkontrolliertes und von seinem Veranstalter beliebig manipulierbares „Glücksspiel“ anbieten – verwendet wird. Ist schon klar. Wenn ich einen Feldstecher auf die Plejaden am Himmel richte, denn sehe ich dabei auch immer die Palmen an den Stränden Floridas. Das kann jeder nachvollziehen, der alles glaubt, was man ihm erzählt. Der glaubt auch…

Versteckt in den Tiefen dieser Software, über die Täglich mehrere 10 Millionen Euro in Online-Casino-Spielen abgewickelt werden, lag ein ähnlicher Fehler wie der, der unsere Novoline Tricks erst möglich gemacht hatte!

…dass Fehler in einer Software, die Millionenbeträge bewegt, nicht korrigiert werden und dass Spielveranstalter, die mit Leichtigkeit das gesamte Spielgeschehen auswerten können (und regelmäßig auswerten werden), nicht aufmerksam werden, wenn offensichtlich von einigen Spielern Fehler in der Software ausgebeutet werden. Der glaubt das alles, fragt sich nicht, warum jemand mit so einer Entdeckung nicht einfach ordentlich Geld kassiert…

Ich war total baff, denn von einem Atemzug zum nächsten hatten sich unsere täglichen Gewinnmöglichkeiten gerade verhundertfacht.

…sondern das im Internet publiziert, mit millionenfacher Spam bekannt macht und damit an die große Glocke hängt, damit irgendwelche Veranstalter von Glücksspielen im Internet auch ja aufmerksam werden müssen und alles dafür tun werden, den (angeblichen) ausbeutbaren Fehler aufzuspüren und zu beheben. Nein, solche Fragen wird sich der verzweifelte Mensch mit gesenkter Denkneigung, der das eingangs kurz skizzierte Opfer dieser Halunken ist, niemals stellen.

Übrigens ist es psychologisch interessant, wie dieser Betrüger hier vorgeht. Er holt seine Opfer aus der Spielhalle ab, spricht von den staatlich geprüften, kontrollierten und in ihren Verlust- und Gewinnmöglichkeiten gesetzlich beschränkten Geräten, die sie aus der Spielhalle kennen und hat sie jetzt zum angeblich viel einträglicheren Zocken bei windigen Internet-Anbietern gelockt. Und damit auch völlig klar ist, dass das nicht einfach so geht, sondern dass man dafür die besondere „Dienstleistung“ dieser Astlöcher braucht…

tatt ständig von Stadt zu Stadt zu fahren, registrierten wir uns einfach alle paar Tage in neuen Online Kasinos, veränderten deren Software leicht, spielten ein paar Stunden und hatten danach alle voll zu tun [sic!], das gewonnene Geld zu zählen.

…die „Software leicht zu verändern“, wird da auch mal erwähnt. Dass die so etwas an den eingangs beschriebenen Geräten der Firma Novomatic gar nicht tun konnten, die ihren Spielern als black box gegenübertreten, soll einfach vergessen werden. Die ganze Geschichte mit den Novoline-Zockkisten war nichts als ein Köder, da so ein Hartz-IV-Empfänger eben eher die Spielhalle als das Online-Casino kennt.

So, und jetzt zur Sache, warum es diese tolle Betrugsseite überhaupt gibt – die Seite, die nichts mit Novoline zu tun hat, obwohl die gespammten Google-Keywords genau diesen Eindruck erwecken sollen und obwohl so viel davon geschwafelt wurde:

So lief das fast 3 Monate lang wie am Schnürchen. Dann fingen die Online Kasinos an, unsere Accounts zu sperren. Das Geld zahlten sie trotzdem aus, es war ja alles legal gewonnen, aber war der Account erstmal gesperrt, so konnten wir auf diesen Account kein weiteres Geld mehr mit unseren Novoline Trick erspielen.

Übrigens sind gerade – zumindest die etwas windigeren – Online-“Casinos“ dafür bekannt, dass sie häufig aus willkürlichen Gründen Geld nicht auszahlen. Aber der Mensch, der nur die Spielhalle kennt, weiß das ja nicht.

Irgendwann gingen uns die Freunde und Verwandten aus [Kann ich verstehen, Spamsau, wenn dir die Freunde ausgehen], was eine Neuanmeldung in den Casinos somit unmöglich machte – wir hätten ja kaum anfangen können, jetzt unter falschen Namen und mit gefälschten Ausweisen Accounts zu erstellen.

Ach, ihr macht eine betrügerische Manipulation an der Software, aber Accounts mit gefälschten Daten machen euch Gewissensbisse! Sehr überzeugend! :mrgreen:

Und Ob sie’s glauben oder nicht: Genau hier kommen Sie ins Spiel! Wie? Nun, Bernd meinte daraufhin, wir können ja unsere Novoline Tricks Online veröffentlichen, natürlich ohne die Programmierung dahinter zu erläutern. Und wenn Sie wollen, können Sie heute schon an genau den selben Gewinnen teilhaben, denn diese Seite ist das Resultat von Bernds Idee

Klar doch, ein paar Betrüger – sie haben ja ein betrügerisches Verfahren beschrieben – würden niemals auf die Idee kommen, andere Menschen zu betrügen. Die brauchen einfach nur ein paar Gehilfen. Und als echte Betrüger, die auch noch mit einer großen Flagge winken, auf der „Wir sind Betrüger“ steht, werden die auch die Wahrheit sagen.

Im Weiteren wird beschrieben, wie man als verzweifelter, arbeitsloser und armer Mensch vorgehen soll, um mit dem angeblichen Verfahren dieses Halunken reich zu werden.

Dazu muss man sich zunächst bei einem „Casino“ anmelden, von dem dieser freundliche Betrüger behauptet, dass sein Verfahren dort funktioniert.

Ich kann mich erinnern, dass ich die gleiche Masche des gleichen Schurken vor längerer Zeit in einer wesentlich unreiferen Form gesehen habe. Damals ging es ebenfalls um Online-Casinos, aber ums Roulette-Spielen. Sein System – das jeder Beschreibung spottete – hat er damals noch offen dargelegt und mit viel schwurbeligen Bullshit über Schwächen in der Implementation des Zufallszahlen-Generators begründet. Es funktionierte natürlich nicht bei jedem Glücksspiel-Anbieter im Internet, sondern nur bei bestimmten, die er auch gleich verlinkt hat. Diese Links waren mit einer Affiliate-ID versehen. Völlig unabhängig davon, ob seine Opfer gewonnen oder verloren haben, hat er dafür, dass er diesem Casino einen Kunden „geworben“ hat, Prämien kassiert, wenn sein Opfer die erste Einzahlung gemacht hat. Natürlich war er damals schon dumm und gierig und hat sich deshalb nicht damit begnügt, sondern auch noch Halbe-Halbe bei den paar Gewinnern machen wollen. Er hat natürlich nicht die Hälfte der Verluste übernommen…

In einem zweiten Schritt soll sich das Opfer die Software anpassen lassen, und das ist dermaßen dümmlich formuliert, dass es ein Zitat wert ist:

Schritt 2) Wir passen für Sie die Kasinosoftware an (einfaches Update der Software), woraufhin unser Novoline Trick auch auf Ihrem Rechner und mit ihrer Kasino-Software problemlos funktionieren wird.

Der „Novoline-Trick“ funktioniert also auch dort, wo von Novoline nicht die Rede sein kann, weil es sich um völlig andere Spiele in einer völlig anderen Software handelt. Morgen melken wir den Ochsen, weil der Neumond helle helle scheint… :mrgreen:

Einen Vorteil hat dieses Verfahren aber für diesen Betrüger: Das Opfer hat (oder glaubt zumindest, dass es das getan hat) mit manipulierter Software an einem Glücksspiel teilgenommen, also selbst betrogen und sich damit strafbar gemacht. Da wird natürlich niemand Anzeige erstatten, nachdem er bemerkt hat, dass er hier von einem besonders lichtscheuen Halunken um seine letzten Hartzgroschen gebracht wurde. Das wäre ja mit einer Selbstanzeige wegen Betruges verbunden, und hier wird kein Richter von Arglosigkeit ausgehen, so dass zum persönlichen Desaster (siehe Zielgruppenbeschreibung oben) auch noch eine Vorstrafe kommt. Ich bin mir sicher, dass das auch noch einmal von diesem Ganoven deutlich gemacht wird, wenn man mit ihm zu tun bekommt, er hat schließlich Interesse daran, dass nicht gegen ihn ermittelt wird. Der will sich schließlich ein hübsches Leben auf Kosten seiner schon verarmten Opfer machen. Er ist eben ein asoziales, stinkendes, schäbiges Stück Spammer und Betrüger.

Ich würde übrigens wetten, dass die Änderung an der Software entweder trivial ist oder auch gar nicht durchgeführt, sondern nur behauptet wird.

Danach erhält das Opfer sieben Tage lang das ganz besondere Privileg, zocken zu dürfen, damit dieses freundliche Arschloch auch wirklich an seine Affiliate-Groschen kommt. Klar, in dieser Zeit kann man gewinnen, aber wenn nicht (und das ist der Regelfall), hat es sich für diesen besonders asozialen Zeitgenossen auch gelohnt.

Wer danach möchte, weil es vielleicht mal ganz gut gelaufen ist (es soll bei Glücksspielen vorkommen, dass man gewinnt), „darf“ die Software weiter benutzen, muss aber die Hälfte seiner Gewinne an die Betrüger überweisen. Wie der Halunke das überprüfen will? Gar nicht, da hat er nämlich nicht weiter dran gedacht. Sein eigentliches Geschäft ist es, gläubige Deppen für windige Internet-Zockläden zu werben und dafür die Prämien zu kassieren. Was aus diesen Menschen dann wird – wie oben gezeigt, wendet er sich in seiner Ansprache explizit an Verarmte und Verzweifelte – ist ihm egal. Sollen sie sich doch aufhängen, wenn sie nicht mehr weiterkommen. Hauptsache, in seiner Kasse klingelts.

Ganz ohne Novoline.

Und damit man auch wirklich ganz schnell und unüberlegt auf diesen kriminellen Bullshit abfährt, der übrigens mit millionenfacher mechanischer Kommentarspam bekannt gemacht wird, steht im Text noch ein ganz wichtiger Hinweis:

(Im Moment müssen wir aufgrund des großen Interesses die Zahl der Anmeldungen pro Woche leider einschränken.

Es sind heute am 24/1/2011 noch 2 Plätze frei)

Nur so lange der Vorrat reicht! Schnäppchen schnell Schnäppchen, zugreifen, ohne nachzudenken! Hirn auswerfen, Geld einwerfen, weg, weg, weg.

Die angegebenen zwei Plätze stehen in einer statischen HTML-Seite, verändern sich also niemals, egal, wie viele Leute da ihre Mailadresse eingeben und sie mit einen Klick an einen kriminellen Spammer senden. Und das „aktuelle“ Datum wird mit JavaScript eingefügt, weil dieser angeblich technisch versierte Anbieter ganz toller, mit hohem Aufwand an angewandten Informatik-Kenntnissen ermittelten „Novoline Tricks ohne Novoline“ nicht einmal dazu imstande ist, eine derartige Angabe über server side includes einzufügen oder eine solche Kleinigkeit mal eben schnell in PHP zu machen. Bei mir (und vielen anderen) ist das Datum dann eben falsch, weil ich grundsätzlich mit abgeschaltetem JavaScript im Internet unterwegs bin – da sieht man dann eben einen Platzhalter, der vermutlich noch vom Tag übrig geblieben ist, an dem sich der Halunke dieses tolle Märchen ausgedacht hat. Diesen komplizierten Frickelkram mit dem NOSCRIPT-Tag in HTML hat dieser besonders hervorragende Techniker, der mal eben kryptografisch gesicherte Software analysiert haben will, einfach noch nicht verstanden. :mrgreen:

Das mit dem JavaScript macht er übrigens noch ein zweites Mal, denn hinter dem Text…

Website wurde upgedatet am

…sollte noch über JavaScript ein relativ aktuelles Datum eingefügt werden, damit auch eine monatealte Seite von sich behauptet, halbwegs aktuell zu sein, ohne dass man sie extra von Hand aktualisieren müsste. (Heute würde beim angewendeten Verfahren der 1. März herauskommen.) Hier gab es allerdings keinen Platzhalter, so dass beim Surfen mit deaktiviertem JavaScript eine peinliche Lücke im Text den dümmlichen Bluff verrät. Über die besonderen „Fähigkeiten“ dieses Stümpers in Sachen JavaScript…

a=60*60*24*1000;
n=new Date();
b=new Date(n.getTime() - 14 * a-n.getDay() * a + (n.getMonth() % 5) * a);
document.write(b.getDate() + "/" + (b.getMonth()+1) + "/" + b.getFullYear());

…will ich hier genau so den gnädigen Schleier des Schweigens senken wie über den grandiosen HTML-Stil, den er für diese Seite fabriziert hat. Die nähere Bedeutung semantischer Textauszeichnung scheint er ebenfalls ein bisschen verpennt zu haben. Wozu auch. Wenn er etwas können würde und sich bemühte, denn wäre er doch kein asozialer, stinkender, krimineller, ethisch verrotteter Spammer geworden.

Wie schon gesagt: Ich würde ihn ja gar nicht weiter erwähnen, wenn er sich nicht so in die Hall Of Shame vordrängelte. Ihn, der einfach seriös aussehende Fotos anderer Menschen für seinen Betrug benutzt. Ihn, der in seiner grenzenlosen Gier nicht einmal davor zurückschreckt, sich an verarmte und verzweifelte Menschen zu wenden, um seine schäbigen Judas-Affiliate-Groschen zu kassieren, scheißegal, dass die Opfer davon noch ärmer und noch verzweifelter werden. Ihn, der so ein großer Techniker zu sein vorgibt und nicht einmal zur technisch adäquaten Gestaltung seiner Betrugsseite fähig ist. Ihn, der nur davon lebt, dass er andere Menschen in die Scheiße reißt. Ihn, den niemand vermissen würde, wenn es ihn nicht gäbe. (Außer vielleicht seine Mutter, aber das ist nicht sicher.)

Möge er verarmt und vereinsamt verrecken!

Ein besonderer Zusatz
Vor allem für Spieler. Aufmerksam lesen und mal drüber nachdenken.

Ich bin mir sicher, dass diese Seite auch von Menschen gefunden wird, die glauben, dass man an Geldspielgeräten gewinnen kann und die nach Methoden suchen, sich einen Vorteil bei diesem Spiel zu verschaffen. Das Folgende ist mein Text an diese Menschen.

Man kann gewinnen. Manchmal. Das ist es ja, was dieser Art „Spiel“ einen Reiz verleiht. Das „Spiel“ ist aber so gemacht (bei heutigen Geldspielgeräten: programmiert), dass mehr verloren als gewonnen wird. Der Aufsteller ist kein Weihnachtsmann, der aus lauter Freude sackweis Geschenke über die Welt trägt, sondern Unternehmer und will davon leben. Das ist sein Geschäft. Denk mal drüber nach, dann wird dir das klar.

Es gibt dafür keine Tricks. Irgendwelche Tricks, die im Internet oder von komischen Typen angeboten werden, taugen nichts. Wenn diese Tricks eine technische Manipulation beinhalten, sind sie sogar eine Aufforderung zu betrügerischem Spiel. Zu einer Anzeige wird es selbst dann kommen, wenn diese Tricks gar nicht funktionieren. Es lohnt sich nicht für dich. Nicht einmal der Versuch lohnt sich. Du kannst in jedem Fall nur verlieren.

Wer wirklich eine Lücke in der Programmierung eines Geldspielgerätes gefunden hat, wird das für sich behalten. Er möchte es schließlich ausnutzen, um zu gewinnen; und das geht um so besser, je weniger es in den Einspielergebnissen eines bestimmten Gerätetyps auffällt. Je mehr Menschen davon wissen, desto auffälliger wird der Profiteinbruch bei den Aufstellern, desto genauer wird das Spielverhalten der Spieler auf Auffälligkeiten hin überwacht, desto eher wird der Fehler eingekreist, gefunden und mit einem stillen, für die meisten Spieler völlig unbemerkten Software-Update behoben.

Ja, die Geräte können das Spielverhalten dokumentieren und auswertbar machen. Und ja, es werden an Spielstätten kleine, unauffällige Kameras zur Dokumentation anderer Manipulationen eingesetzt, wenn die Kassenergebnisse auffällig werden. Und ja, die Software ist upgradefähig und wird häufiger aktualisiert, als die meisten Spieler glauben. Oft wird sie sogar aktualisiert, bevor kleine Fehler ausgenutzt werden.

Der Kunde des Automatenherstellers ist der Aufsteller, nicht der Spieler. Und ein Geldspielgerät soll dem Aufsteller Profit bringen, nicht dem Spieler. Wenn du daran spielst, kannst du froh sein, wenn es dir Spaß macht.

Wer dir einen ganz tollen Tipp verkauft, will dich nur betrügen. Keiner sägt freiwillig an dem Ast, auf dem er sitzt. Was er dir als Tipp verkauft, lässt zwar manchmal die Zehennägel hochrollen, bleibt aber meist ohne nennenswerten Einfluss auf deine Gewinnerwartung. Es kann allerdings einen Einfluss auf dein Vorstrafenregister haben.

Wenn du Probleme mit deinem Spielverhalten hast, wenn du oft mehr Geld verzockst, als du übrig hast, denn brauchst du nicht irgendwelche Bullshit-Tricks, die nichts nützen und dich möglicherweise vor Gericht bringen, sondern du brauchst professionelle Hilfe.

Wenn du im Spielen eine Möglichkeit zum Geldverdienen siehst, wenn du spielst, um zu gewinnen und nicht aus einem verschwenderischen Vergnügen, für das du die unvermeidlichen Verluste gern in Kauf nimmst, denn brauchst du nicht irgendwelche Bullshit-Tricks, die nichts nützen und dich eventuell mit dem Staatsanwalt bekannt machen, sondern du brauchst dringend ein paar Gespräche mit halbwegs vernünftigen Menschen, in denen dir klar wird, warum es das Angebot von Geldspielgeräten gibt und warum diese Geräte so programmiert werden, dass der Aufsteller daran Geld verdient und der Spieler auf lange Sicht verliert. Du solltest diese Gespräche – es ist eigentlich egal, mit wem – suchen, bevor du professionelle Hilfe brauchst. Auf dem Weg zum pathologischen Glücksspiel bist du nämlich schon ein ganzes Stück vorangeschritten. Es ist Zeit, inne zu halten und umzukehren. Denn ganz nah vor dir liegt ein Punkt, an dem diese Umkehr viel schwerer sein wird als jetzt.

Wenn du merkst, dass du nicht mehr mit dem Zocken klarkommst und Hilfe brauchst, wenn deine Kontrollverluste am Automaten immer wieder einmal zu großen Schwierigkeiten führen, wenn dich das alles schon so richtig in die Scheiße gerissen hat und dir längst übern Kopf gewachsen ist, wenn du mit jemanden reden möchtest, aber niemanden kennst, mit dem du richtig reden kannst – du kannst bei der Telefonseelsorge völlig anonym und kostenlos anrufen³, die Nummer ist 0800 1110111. Keine Angst, du wirst da nicht zum Christentum missioniert. Wenn du dich nicht selbst als religiös zeigst, wirst du nicht einmal ein Gebet hören. Die Leute dort – sie machen das alle ehrenamtlich – haben aber in jedem Fall Listen mit möglichen Anlaufstellen für dich, und vielleicht können sie dir auch etwas sagen, was für dich hilfreich ist. Wenn du für dich allein bleibst und schweigst, änderst du nichts, sondern gehst jeden Tag ein bisschen kaputter. Und wenn du ehrlich zu dir bist, weißt du das schon längst, auch, wenn du es nicht wissen willst.

Such nicht nach Bullshit-Tricks, um in einem unmöglichen Kampf gegen diese Maschinen bestehen zu können! Besinn dich auf einen besseren Trick! Tritt einen Schritt hinter diesen ewigen Kopfkino-Kreis zurück, denk in aller Ruhe nach und erkenne, was du kannst und was du nicht (mehr) kannst – nämlich kontrolliert und zum Vergnügen an so einer Zockmühle spielen. Und dann nutze deine Möglichkeiten! Das kannst du schaffen, und das wirst du schaffen! Aber an den Dingern gewinnen, also ich meine: wirklich gewinnen, so dass du etwas vom gewonnenen Geld hast und es nicht in kurzer Zeit wieder verzockst, das kannst du nicht. Und das ganze verzockte Geld zurückgewinnen… komm, das kannst du vergessen.

Heute kann der erste Tag eines besseren Lebens für dich sein. Und wenn du das jetzt willst und darüber nachdenkst, was du kannst und was du nicht kannst, wenn du dir das ehrlich eingestehst und nach diesem Verständnis handelst, dann ist heute der erste Tag eines besseren Lebens für dich. Da draußen, außerhalb der schummrigen Zockhallen (in denen übrigens nie eine Uhr zu hängen scheint) fängt übrigens gerade der Frühling an.

Und entschuldige, dass ich dich die ganze Zeit duze… 😉

¹Natürlich geht der Link auf eine archivierte Version der Seite, ich verlinke solche Halunken nicht auch noch

²Ich hoffe ja insgeheim, dass jeder Mensch durch solche Geschichten viel vorsichtiger im Umgang mit seinen Bildern und Daten im Internet wird. Eine Identität wird schnell übernommen und für kriminelle Zwecke instrumentalisiert, und das kann erhebliche persönliche Schäden verursachen. Warum ich das Bild unkenntlich mache, sollte klar sein – aber ein Krimineller gibt sich diese Mühe natürlich nicht. Wer bei Facebook und Co. echte Daten angibt und echtes persönliches Material von sich hochlädt, arbeitet damit leicht zum eigenen Schaden widerwärtigen, kriminellen Zeitgenossen zu.

³Die sehen bei der Telefonseelsorge nicht einmal die Nummer des Anrufers im Display. Diese Anonymität ist wichtig.

Erfolgreich teilgenommen !

Mittwoch, 16. Februar 2011

Ich lobe ja wirklich ungern einen Spammer, aber dieser hier hat zumindest eine recht gute Spam geschrieben, die leider viele Menschen zu Opfern machen wird. Auch glänzt dieses Stück Spam durch eine interessante Variation des Themas „Vorschussbetrug“.

Absender ist angeblich ein „Reisebüro Time 4 Travel“ – es gibt übrigens auch ein echtes Reisebüro mit dieser Firmierung, dessen Reputation von diesen gierigen Halunken einfach in den Dreck gezogen wird, denn Spammer sind nun einmal asoziale Verbrecher [Dank an Heike Nordeweit]. Versendet wurde die mir vorliegende Mail über die IP-Adresse 80.187.107.140, die angegebene Absenderadresse lautet time4travel (at) t-online (punkt) de. Etwas sinnlos wurde diese Adresse auch in den Reply-To-Header eingetragen, als ob eine Mail beim Beantworten nicht standardmäßig an die Absenderadresse zurückginge. Vermutlich haben die kecken Spammer auf der anderen Seite solche Feinheiten ihres Spamskriptes nicht verstanden. Die Mehrzahl der Empfänger wird ja auch keinen Verdacht schöpfen.

Der Empfänger ist nicht als Bcc: aufgeführt. Hier übernimmt also nicht der Mailserver die Verteilung der Spam, sondern für jeden einzelnen Empfänger geht eine eigene Mail heraus.

Alles in allem gibt diese Mail einem Spamfilter nur wenig Anlass, sie auszufiltern. Diese Menschen wissen also, wie man durchkommt – und sie wollen damit ihr „Geschäft“ machen. Köder für den Betrug ist einmal mehr ein ominöser Gewinn bei einem Spiel, an dem man niemals teilnehmen muss, um zu gewinnen.

Sehr geehrte Damen und Herren,

Hallo Empfänger(in), ich weiß nichts über dich, nicht einmal wie du heißt.

hiermit möchten wir Ihnen miteilen das Sie mit Ihrer e-Mail Adresse ausgelost worden sind und eine exklusive Türkei Wellness Reise gewonnen haben.

Und dabei bist du doch „ausgelost“ worden. Oder genauer: Deine E-Mail-Adresse ist ausgelost worden. Wie es dazu kommen konnte, dass deine E-Mail-Adresse ausgelost werden konnte und wie deine E-Mail-Adresse uns überhaupt bekannt wurde, sagen wir dir nicht. Wir machen einfach wertvolle Geschenke an irgendwelche Unbekannten. Die brauchen dafür keine unserer Werbeaktionen mitzumachen, an keinem Preisausschreiben teilzunehmen und auch nicht unsere Kunden zu sein. Wir sagen denen einfach, dass sie gewonnen haben. Und damit das nicht zu werbewirksam wird, legen wir auch keinen Link irgendwo hin, der über dieses Preisausschreiben aufklärt. Nein, wir sagen dir nicht einmal, wer oder was wir sind. Wir wollen dich einfach nur gierig machen, indem wir die ein hübsches orientalisches Märchen erzählen:

Ihre 8 tägige Wellness/Badereise in die Türkei für 4 Personen hat einen Wert von 1196,– EUR,
exclusiv der Buchungsgebühr und Kerosinzuschlag / Pax Tax.

Folgende Leistungen sind in Ihrem Preis enthalten:

- Flug mit renommierten Fluggesellschaft nach Antalya und zurück
– 20 Kg Freigepäck
– Verpflegung an Bord
– Transfers Flughafen Antalya – Hotel – Flughafen
– Begleitung eines deutschsprachigen Reiseleiters [sic!] während des gesamten Aufenthaltes
– Begrüßungs Getränk [sic!] bei der Ankunft in Ihrem Hotel
– 4 Übernachtungen im 5 Sterne Hotel in der Region Belek
– 1 Übernachtung in einem Thermal Hotel
– 2 Übernachtungen im 5 Sterne Hotel in der Region Kemer
– Inklusive Frühstück
– Inklusive Nutzung des Türkischen Bades
– Inklusive Nutzung des Thermal Bades
– Inklusive Nutzung des Sauna
– Inklusive Nutzung des Dampfbad [sic!]
– Inklusive Nutzung des Hallenbad [sic!]
– Inklusive Nutzung des Fitnessraum [sic!]
– Moderne klimatisierte Reisebusse
– Reisepreissicherungsschein

Hey, das klingt doch so richtig gut, und dass des Genitives garstige Gemeinheiten sich hier nicht in der richtigen Endungen Auswahl niederschlugen, fällt ebensowenig auf wie das Deppen Leer Zeichen in „Begrüßungs Getränk“. Immerhin hat der Autor dieser Zeilen mehr als nur rudimentäre Kenntnisse der deutschen Sprache, und das ist in der Spam wirklich nicht selbstverständlich. Wie gesagt, es ist gut möglich, dass diese Spam sehr viele Opfer findet, die dann…

Ihre Gewinnnummer: MSI14211
Gewinnbestätigung unter: www.timee4travel.net

…auf den angegebenen Link herumklicken und dort ihre „Gewinnnummer“ eingeben. Vermutlich ist es völlig gleichgültig, welche Nummer eingegeben wird – aber es wird sich mit der Angabe einer Menge weiterer Daten verbinden. [Ich habe gerade keine Lust, mir anzuschauen, was die Spammer da gebastelt haben.] Das ermöglicht schon einmal einen heiteren Adresshandel, denn Listen von Mailadressen zusammen mit Realnamen und vielleicht sogar einer Anschrift sind ja sehr wertvoll auf dem Markt – ja, auch diese Spam wäre sehr viel überzeugender, wenn sie mit einer richtigen Anrede gekommen wäre. Das datenmäßige Freimachen vor einem kriminellen Spammer wird vermutlich auch dazu führen, dass noch weitere Mails dieses „Reisebüros“ kommen, und leider wird wohl doch die eine oder andere finanzielle Vorleistung der „Gewinner“ fällig werden. Der Gewinn ist ja „exklusiv“ einiger Zusatzkosten, sage keiner, das hätten die nicht gleich gesagt. Nur die Reise, die wirds nicht geben. Jedenfalls nicht so, wie es sich jemand nach dem Lesen der Spam vorstellen könnte. Denn kriminelle Spammer leben nicht vom Geben, sondern vom Nehmen.

Bei Fragen zu Ihrer Reise wenden Sie sich bitte direkt an das Reisebüro

Bei weiteren Fragen wenden sie sich bitte an ein Reisebüro, dass seine Firmierung die ganze Zeit durchgehend verschweigt. Aber dazu bitte nicht die Mail beantworten, denn der Absender ist gefälscht. Und machen sie schnell mit ihrem Datenstriptease, denn sonst…

Bitte melden Sie Ihren Gewinn bis zum 21.2.11 an.

…verfällt der schöne Gewinn einfach so.

Bis zu dem Tag [sic!] nicht angemeldete Gewinne werden neu verlost.

Es wäre ja zu schade, wenn jemand anders in diesen Genuss käme. Natürlich gibt es sehr viele von diesen Reisen.

Mit freundlichen Grüßen

ichaela Kleinhens [sic!]
Reisbureau [sic!]

Mit freundlichen Grüßen
Ihr Internetbetrüger mit Vornamensbuchstabenschwund, der irgendwo in einem Reis-Büro sitzt.

Nachtrag: Ich habe die Seite mal archiviert – es handelt sich natürlich spamtypisch um eine Weiterleitung auf die eigentliche Website, damit die Spamfilter auch nicht so schnell lernen. Alle Links sind indirekt gesetzt. Hier die Startseite mit dem unvermeidlichen Datenstriptease und der kleinen Androhung, dass die IP-Adresse mitgespeichert wird, die AGB, denen man zustimmen muss, wenn man seine angeblich „gewonnene“ Reise auf der Website „bucht“, die Beschreibung des Reiseverlaufes, in der von Kosten die Rede ist, und unter der Beschreibung der Leistungen (von einem Gewinn ist längst keine Rede mehr) kann man sich mal anschauen, wie unten in kleiner Schrift Zusatzkosten in eher intransparenter Weise versteckt werden. Außerdem ist die Teilnahme an einigen Veranstaltungen Pflicht, ich würde darauf wetten, dass dabei weitere Kosten entstehen. Na, klingt das nach einem tollen Gewinn? Ich hatte mich tatsächlich erst einmal über die wirkliche Motivation der Spam getäuscht.

Nachtrag Zwei: Was die kostenlose Reise wirklich kostet, sollte man vielleicht vorher lesen. Und der Fehler mit der Einschätzung ist auch schon anderen passiert, so taucht diese Mail auch im Scambaiter-Forum auf – inhaltlich sehr ähnlich, aber aus dem Juni des Jahres 2009. Schade, an mir ist diese Masche bis jetzt vorbeigegangen. Auch dieser 2009er-Eintrag am Forum des Antispam e.V. vermittelt interessante Einblicke.

Wer jetzt immer noch nicht die Finger davon lässt, ist selbst schuld, wenn er sich die Flossen verbrennt.

Nivea Shower Gel – kostenlose Probe für Sie

Freitag, 21. Januar 2011

Im Original folgte diesem Betreff der Vorname und Nachname des Empfängers, was ich hier allerdings nicht übernehme. Die Spammer machen also sehr wohl davon Gebrauch, wenn sie eine Mailadresse mit einem Namen verknüpfen können (siehe auch hier). Das Ergebnis ist eine Spam, die weniger nach Spam aussieht – und damit gefährlicher ist.

Ich finde es wirklich erstaunlich, über wie viele verschiedene – und doch wieder recht ähnliche – Maschen zurzeit Menschen mit einer Spam dazu bewegt werden sollen, zu ihrer unter Spammern bekannten Mailadresse weitere Daten anzugeben. Zurzeit werden stets irgendwelche Dinge „gratis“ angeboten, aber um sie zu bekommen, sollen ein paar persönliche Daten, vor allem der Name in Kombination mit der Mailadresse, hinterlegt werden. In diesem Fall war der Name des Empfängers bereits bekannt – aber darüber hinaus nichts, nicht einmal das Geschlecht. Die Mail ist gut gemacht und wirkt auf dem ersten Blick durchaus überzeugend.

Teil Eins: Proben eines Beiersdorf-Produktes

Sehr geehrte(r) Fxxxx Exx,

[Name von mir unkenntlich gemacht]

Wir wissen nicht, ob du Männlein oder Weiblein bist, deshalb diese geschlechtsneutrale Anrede. Aber deinen Namen haben wir schon. Wirkt vertraut? Ja, das ist von einer anderen gegenwärtigen Masche her vertraut.

kennen Sie schon das neue NIVEA FOR MEN Cool Shower Gel aus dem Hause Nivea?

Warum sollte ich das kennen? Nicht einmal auf der offiziellen Nivea-for-men-Site ist dieses Produkt bekannt, und dort gibt es allerlei Produkte zum Duschen. Die Absender dieser Mail sind aber auch nicht Beiersdorf. Die gut eingeführte Marke „Nivea“ wird hier von Spammern für ihre kriminellen Machenschaften missbraucht und damit in den Dreck gezogen. Einfach nur widerlich! Es ist widerlich wie alles, was Spammer tun.

Zwischenspiel: Beiersdorf äußert sich dazu

Dankenswerterweise hat Beiersdorf selbst an prominenter Stelle auf diesen Missbrauch der Marke aufmerksam gemacht¹, so dass ich hierzu nichts weiter darlegen muss. Zitat der dortigen Hinweisseite:

NIVEA FOR MEN warnt vor betrügerischen EMailanfragen im Internet!

Zahlreiche Internetnutzer in Deutschland haben Anfang Januar 2011 eine Mail erhalten, die angeblich von NIVEA bzw. Beiersdorf verschickt wurde. Darin werden die Mailempfänger aufgefordert, an einem kostenlosen Produkttest von NIVEA FOR MEN teilzunehmen, wenn sie im Gegenzug personenbezogene Daten preisgeben. Diese Mail ist weder von NIVEA oder von Beiersdorf noch in deren Auftrag verschickt worden. Vielmehr handelt es sich offenbar um den Versuch, durch die Verwendung von NIVEA als angeblichem Absender auf illegale Weise in den Besitz von Personendaten zu kommen. Dieses so genannte Phishing stellt eine Straftat dar und wird von Beiersdorf sehr ernst genommen.

Beiersdorf geht gegen jeden derartigen Fall mit aller rechtlichen Konsequenz vor.

Ich wünsche Beiersdorf beim Versuch, diese Spammer vor Gericht zu bringen, von ganzem Herzen viel Erfolg.

Teil Zwei: Lern es einfach kennen!

Wenn nicht, dann sollten Sie es jetzt kennenlernen!

Klar, weil mir ein Spammer schreibt, soll ich etwas kennenlernen. Mal weiterlesen:

Wir schenken Ihnen eine kostenlose Probe!

Wir senden Ihnen zur Produkteinführung in Deutschland eine handelsübliche Probe des neuen Shower Gels – kostenlos und ohne Haken, aber mit dem größten Vergnügen.

Wir schicken Ihnen einmalig, kostenlos und portofrei das neueste Produkt von Nivea nach Hause.

Ist ja toll, ein Markenprodukt ohne Kosten zu bekommen! Und, was soll ich dafür tun? Richtig, ich soll…

Fordern Sie gleich Ihre Probe an:

http://www.kostenlos-zu-ihnen.net/

…in einer Spam rumklicken. Um ein angebliches Nivea-Produkt auf einer angeblichen Nivea-Seite zu sehen…

Screenshot eines Details der gut gemachten Seite

…die – genau wie die Spam-Mail – wirklich recht überzeugend gemacht ist.

Teil Drei: Datenstriptease in zwei Teilen

Und um an das angepriesene kostenlose Produkt zu kommen, muss ich nur noch eines tun…

Screenshot der Dateneingabe, erster Schritt

…nämlich ein paar Daten preisgeben. Und dann kommt die Probe? Aber nein doch, das ist noch lange nicht alles, denn an die Mailadresse könnte man doch kein Päckchen schicken. Hierzu bedarf es natürlich

Screenshot des zweiten Schritts der Dateneingabe

…noch einer vollständigen Anschrift und – ganz wichtig – einer korrekten Telefonnummer. Diese Daten müssen dann alle in einem zweiten Schritt eingegeben werden. Natürlich muss auch den AGB zugestimmt werden, die man im ersten Schritt noch gar nicht sieht und die auch nicht einmal irgendwo versteckt verlinkt sind, bevor man an diesen zweiten Schritt der informationellen Selbstentblößung gerät. Sehr interessante AGB sind das. Hier mal ein paar Bröckchen aus diesen „AGB“:

Teil Vier: AGB? WTF? Gewinnspiel?

Die Teilnahme und die Gewinnchancen [sic!] hängen in keiner Weise von dem Erwerb von Waren oder der Inanspruchnahme von entgeltlichen oder unentgeltlichen Leistungen oder anderen, mit der Veranstaltung des Gewinnspiels [sic!] befassten Unternehmen ab.

Was zum Henker?! Gewinnchancen?! Eigentlich war ja die Rede davon, dass man eine Produktprobe bekommt. Und von einer Verlosung war noch kein Wort zu lesen. Jedenfalls so lange, bis man die AGB präsentiert bekam, wenn man sich überhaupt dafür interessierte – das Angebot schien doch völlig klar zu sein. In den AGB klingt auf einmal alles ganz anders. (Hervorhebungen von mir.)

Der Gewinnspielveranstalter hat das Recht, Teilnehmer zu disqualifizieren […] Der Gewinnspielveranstalter behält sich das Recht vor, die Verlosung ganz oder in Teilen (etwa für bestimmte Gewinne oder Sonderauslosungen) nach einer Monatsziehung und Zuteilung der Preise abzubrechen. Dies gilt insbesondere, wenn die Verlosung aus irgendwelchen Gründen nicht planmäßig laufen kann, so etwa bei Computerviren [sic!], bei Fehlern der Soft- und/oder Hardware und/oder aus sonstigen technischen und/oder rechtlichen Gründen, welche die Verwaltung, die Sicherheit, die Integrität und/oder reguläre und ordnungsgemäße Durchführung der Verlosung beeinflussen. Wenn der Nutzer seine Einwilligung auf den Webseiten zur Datenverwendung erteilt, erklärt er sich damit einverstanden, dass seine Angaben von den Betreibern der Plattform und den Sponsoren des Gewinnspiels für Marketingzwecke verwendet werden dürfen und er per Post, Telefon, SMS, MMS oder eMail interessante Informationen erhält. […] Die Verlosung findet monatlich statt und endet am jeweils am letzten Tag eines jeden Monats. […] Der Gewinnspielveranstalter haftet nicht […] wird keine Haftung übernommen, wenn eMails oder Dateneingaben (in Masken auf der Gewinnspielseite) nicht den dort aufgestellten Anforderungen entsprechen und infolgedessen vom System nicht akzeptiert und/oder angenommen werden […] haftet der Gewinnspielveranstalter nicht bei Diebstahl oder der Zerstörung der die Daten speichernden Systeme [sic! …] Gewinnspielveranstalter haftet nicht für Angebote von Dritten die auf der Plattform von oder in den eMails vom Gewinnspielveranstalter oder auf den Plattformen oder in eMails der Sponsoren beworben werden bzw. wurden […] Der Gewinnspielveranstalter kann diesen Dienst jederzeit ohne die Angabe von Gründen einstellen.

Kurz gesagt: Wer da seine Anschrift, seine – für diesen betrügerischen Veranstalter ganz wichtig! – Telefonnummer und sein Geburtsdatum angibt, erlaubt diesem Pack, das übrigens nur über Spam bekannt wird, dass es…

  1. …Briefkasten und Telefon mit unerwünschter Reklame vollmüllt, und
  2. …mit den eingegebenen Daten schwunghaften Handel betreibt.

Als Gegenleistung dafür gibts nicht etwa die so bildreich versprochene Produktprobe, sondern die ominöse Teilnahme an einer nicht näher spezifizierten Verlosung. Diese ist unkontrollierbar und kann auch einfach unter allgemeinsten, von diesen Leuten willkürlich festgesetzten Gründen ausfallen. Kein Wunder, dass diese angesichts des Köders in der Website doch etwas überraschenden AGB erst in einem zweiten Schritt zur Einsicht angeboten werden, wenn diese spammenden Verbrecher schon längst eine Kombination von Klarname und Mailadresse, diesmal mit Geschlecht und Geburtsdatum erhalten haben. Keine Frage, selbst mit diesen Zusatzdaten werden diese Leute etwas anzufangen wissen, was dem Opfer dieser Masche nicht gefallen kann.

Der eigentliche Zweck dieser tollen Seite dürfte klar sein. Es geht um Datensammelei.

Aber das ist noch nicht alles, es geht noch etwas weiter.

Teil Fünf: Klingeling Klingeling

Wenn man auch in einem zweiten Schritt ein paar Daten eingegeben hat – ich habe das mal mit einer Fantasieanschrift in Groß-Berlin getan – denn kommt ein interessanter dritter Schritt:

Screenshot des dritten Schritts

Man bekommt also einen Anruf auf der angegebenen Telefonnummer und soll einfach die 1 und die 9 auf seinem Telefon tippen. So etwas ist bereits hinreichend, um als „Willenserklärung“ durchzugehen, wird also im Zweifelsfall als Vertragsschluss betrachtet. Was für ein Vertrag? Keine Ahnung, aber zum Vorteil des Opfers wird er wohl nicht sein. Er wird eher genau so überraschend wie die tollen AGB sein. Kostenlos ist er wahrscheinlich auch nicht, denn dieses gesamte „Angebot“ baut auf systematischer Irreführung über seinen wirklichen Charakter. Sicher, die kämen bei keinem Gericht damit durch. Aber die Inhalte der Website können im Nachhinein bequem angepasst werden, so dass es später nicht mehr durch einfaches Hinschauen nach Täuschung aussieht, und kaum jemand wird bei einem einfachen Angebot eines kostenlosen Werbegeschenkes so aufmerksam geworden sein, dass er von jeder aufgerufenen Seite einen Screenshot gemacht hat und einen Zeugen dazugerufen hat. [Und wer so aufmerksam geworden ist, wird wohl kaum allzuviel von sich preisgeben.] Wenn dann auch noch entsprechend einschüchternde Briefe von ominösen Firmen und später Inkassoanwälten kommen, denn wird ein recht erklecklicher Teil der Opfer auch Geld zahlen, obwohl die betrügerische Absicht völlig offensichtlich ist. Das ist schon ein „gutes“ Geschäft.

Und das ist letztlich alles, was die Spammer hier – neben dem Adresshandel und der Sammlung von Daten für spätere Spamwellen – wollen.

Teil Sechs: Und weiter zum nächsten Abzocker

Zu schlechter Letzt bekommt man noch ein ganz tolles Angebot unterbreitet, sich bei einem Gewinnspiel-Nulldienst eintragen zu lassen – der Button unten ist bereits vollständig mit GET-Parametern der gesamten eingegebenen Daten belegt, so dass ein einziger Klick ausreicht, um auch dort alle Daten für seinen „Vertrag“ einzutragen:

Screenshot des Gewinnspiel-Angebotes

Der Klick führt einem denn hierhin:

gewinn24.de -- die Website eines schon recht bekannten Nutzlosdienst-Abzockers

Was von diesem Anbieter einer recht nutzlosen Dienstleistung zu halten ist, kann man an vielen Stellen im Internet nachlesen. Es kostet „nur“ 60 Euro im Jahr bei einer Laufzeit von zwei Jahren, was ebenfalls nicht so ganz transparent ist. Ob es dafür wenigstens eine Gegenleistung gibt? Na, das kann niemand richtig kontrollieren. Aber eins gibts sicher: Die Mahnung kommt garantiert. So richtig im gerichtlichen Mahnverfahren hat es dieser Anbieter zwar – meinem Kenntnisstande nach – noch nie versucht, an das Geld zu kommen, weil dabei kaum eine Aussicht besteht. Das musste er aber auch nicht, denn so lange genügend Menschen eingeschüchtert genug sind, dass sie zahlen, wenn sie scharfe Mahn- und Inkassobriefchen im Briefkasten haben, so lange funktioniert es doch auch so.

Trübe Gewässer, in die dieses angebliche Angebot einer Produktprobe geführt hat, nicht? Und die bloße Kleinigkeit, dass der Empfänger dieser Spam namentlich angesprochen werden konnte, wird in vielen Fällen die Bereitschaft erhöht haben, einfach einmal einen Klick zu wagen – zumal „Nivea“ ja auch einen respektablen und guten Klang hat.

Ich kann es nicht oft genug sagen: Jede unverlangt zugestellte Mail ist eine Spam. Der Hintergrund ist immer unerfreulich, auch wenn die Spam gut formuliert ist und recht harmlos und freundlich klingt. Kein seriöses Unternehmen hat es nötig, seine Reputation zu ruinieren, indem es Werbung mit illegalen Mitteln betreibt – und Unternehmen, die dies tun, sind niemals vertrauenswürdig. Auf keinen Fall sollte in eine Spam geklickt werden! Es lohnt sich nicht. Man kann dadurch nichts gewinnen. Man bekommt nichts geschenkt. Jede Spam ist – mindestens im gängigen umgangssprachlichen Sinne dieses Wortes, oft aber auch im juristischen Sinne – Betrug.

Teil Sieben: Fiesta Mexicana

Bleibt nur noch eine Frage offen: Welches Unternehmen macht denn diese tolle Website, auf der vorgeblich Produktproben eines nicht existierenden Produktes angeboten werden? Nun, diese Website, die sich so explizit an deutsche Opfer wendet, sie hat auch ein Impressum:

Media ZT Inc. J. P. Silva Road 30
City of Veracruz
Mexico

Ohne weitere Worte…

Ich wünsche Ihnen viel Spaß mit Ihrer kostenlosen Probe!

Mit freundlichen Grüßen,

Caroline Hellendorfer,
Projektleiterin Probenversand

Geht dahin, wo der Pfeffer wächst! Euer Briefkasten steht da ja schon. 👿

Kurze Nachbemerkung

Ich habe in den letzten Tagen recht viel über die verschiedenen Versuche der Spammer geschrieben, an persönliche Daten zu kommen. Dies habe ich nur deshalb getan, weil derartige Versuche im Moment deutlich gehäuft, ja, als regelrechte Spamwelle auftreten. Auf diesem Server hier kommen solche Versuche im Moment mit unfassbarer Penetranz an, und vermutlich sieht es an anderen Stellen ähnlich aus. Diese Spam ist nur ein Beispiel von vielen.

Ich kann nur davor warnen, auf irgendeiner Website auch nur den eigenen Namen anzugeben, außer man hat einen guten Grund, dem Betreiber dieser Website zu vertrauen und ist sich völlig darüber sicher, dass man es wirklich mit diesem Betreiber zu tun hat. Spammer sind die letzten Menschen, denen Daten gegeben werden sollten.

Ich hoffe, dass diese eine etwas ausführlicher gewürdigte Spam ein warnendes Beispiel für jeden ist, der Spam auf die leichte Schulter nimmt und in eingebildeter Überlegenheit glaubt, dass er niemals auf eine Spam hereinfallen könnte. Sie ist überzeugend formuliert und kommt mit einer persönlichen Anrede, an der nur noch stört, dass das Geschlecht des Empfängers nicht bekannt ist. Es ist nicht schon auf dem ersten Blick völlig klar, dass es sich um eine Spam handelt². Da riskieren auch vorsichtigere Menschen leicht einen Klick, und was sie dann vor sich haben, ist eine gut gestellte, heimtückische Falle. Wie übel derartige Fallen aufgebaut werden können, wenn die Spammer gute Datensätze der Opfer haben, kann sich hoffentlich jeder vorstellen. Dass mit einem guten Datensatz auch ein Identitätsmissbrauch möglich ist, der für den Betroffen üble Folgen haben kann und einen äußerst unerfreulichen Schriftverkehr nach sich ziehen kann, sollte ebenfalls klar sein. Die widerlichen spammenden Verbrecher handeln verantwortungslos und mit großer krimineller Energie. Es sind keine gelangweilten Kinder, die harmlose Streiche spielen. Es sind organisiert Kriminelle. Sie haben nur ein Ziel: Sich ihren verfeinerten Lebensstil ohne viel Mühe und Arbeit zu finanzieren, völlig egal, wer dabei auf der Strecke bleibt. Die Affiliate-Groschen dafür, dass sie ihre Opfer noch auf das Angebot eines… ähm… eher nutzlosen „Dienstleisters“ lotsen, nehmen sie so ganz nebenbei auch gern mit.

Aktueller Nachtrag, 21. Januar 2011

Das Anklicken bestimmter Felder im Internet begründet nicht automatisch einen Vertrag und damit einen Zahlungsanspruch. Das hat das Amtsgericht Frankfurt in einem am Freitag (21. Januar) bekannt gewordenen Urteil festgestellt (AZ 32 C 1742/10-48). – Allerdings ändert auch so ein Urteil nichts an der traurigen Tatsache, dass persönliche Daten unter Spammern zirkulieren und dort gewiss nicht für erfreuliche Tätigkeiten verwendet werden. Sicherer ist es, sehr sparsam mit seinen Daten umzugehen.

¹Der Link geht auf eine dauerhaft archivierte Version des Hinweises von Beiersdorf, damit auch in einem Jahr noch nachvollziehbar ist, mit wie großer krimineller Energie die Spammer eine Marke in den Dreck zu ziehen bereit sind. Das Original befindet sich auf der Nivea-for-men-Site von Beiersdorf und wird hier ebenfalls gern verlinkt, damit es auch besser gefunden wird, wenn jemand mit Google nach „Nivea for men“ sucht.

²An sich ist es klar, dass hier eine Spam vorliegt, denn jede unverlangt zugestellte Mail von einem bislang unbekannten Absender steht unter Spamverdacht, selbst wenn sie mit guter Anrede und treffsicherem Stil daherkommt. Ein Klick in eine derartige Mail ist immer ein Fehler. Das gilt besonders, wenn Angebote gemacht werden, die auf einen geschäftlichen Hintergrund schließen lassen – also zum Beispiel auch Produktproben. Keine seriöse Unternehmung wird zu illegalen Werbeformen aus dem Dunstkreis der organisierten Internet-Kriminalität greifen, um Kunden zu gewinnen.