Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

15 Prozent Rabatt für die Optimierung der Webseite.

Mittwoch, 23. Januar 2013

Spammer's Hall of Shame: SEOweb -- Wir machen dich ganz groß bei Google!

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen man schon ausgesprochen weich in der Birne sein muss, wenn man auf ihre hingestümperten Betrugsnummern hereinfällt. Die, bei denen vor Lachen beinahe erstickt, wenn man nur versucht, das Gesehene zu beschreiben. Wenn du hier landen willst, Spammer, denn musst du schon ein großes Opfer bringen und dich vollständig enthirnen lassen…

Das ist ja ein großartiger Betreff, der wieder einmal ganz spamtypisch mit einem Punkt abgeschlossen wurde. (Dies ist übrigens eine Regel, die mir zuverlässig ein gutes Zehntel des täglichen Mülls aussortiert, denn Spammer machen diesen Punkt recht oft, richtige Menschen hingegen so gut wie nie.)

Und die Mail schockiert mich mit der Wirklichkeit meines marginalisierten Webauftritts, macht mir aber auch ein großes, unwiderstehliches Angebot:

Guten Tag, wir haben bemerkt, dass Ihre Internetseite [sic!] in Google nicht gut sichtbar ist. Das kann zur Folge haben, dass Ihre Kunden Sie nicht auffinden können. Falls Sie das ändern möchten, bieten wir Ihnen die Optimierung Ihrer Webseite an. [sic! Nicht Website, sondern Seite, denn hier schreibt der Profi…]

Die Optimierung der Internestseite bringt sehr schnelle und langhaltige [sic!] Ergebnisse ohne zusätzliche Monatsgebühren!

Auf Ihrer Webseite haben wir ziemlich schwerwiegende Optimierungsfehler sowohl im Code der Seite als auch in ihrem Inhalt gefunden. [sic! Denn der Inhalt ist ja etwas völlig anderes als der Code.] Das ist der Hauptgrund für die niedrige Position Ihrer Webseite in den Suchmaschienen. [sic! Mit „ie“.]

Dank den von uns vorzunehmenden Änderungen wird Ihre Webseite die Top-Ten-Position [sic!] in Google erreichen.

Wir laden Sie auf unsere Webseite ein. [sic! Eine Einladung auf eine Seite.]

http://www.seoweb-opt.net

Speziell für Sie haben wir einen Rabatt in Höhe von 15 Prozent für die Optimierung der Webseite vorbereitet. In der Bestellung reicht es nur den Code: „PROM21″ einzugeben. [sic! Im Satzbau reicht es nur so unbeholfen zu formulieren.]

SeoWeb – Optimierung
http://www.seoweb-opt.net

Oh, wie nett, dass dieser freundliche Spammer sich so sehr darum kümmern will, mich in Google nach oben zu zaubern. Einfach, indem er Änderungen an meiner Website… ähm, sorry… Webseite vornimmt – wer würde einem Spammer nicht sofort einen Zugang zum Server geben, damit er das auch machen kann und da obendrauf noch ein bisschen Geld legen, wenn es doch schon ganz persönlich und nur für mich jetzt einmalig günstige 15% billiger ist.

Ich konnte da jedenfalls kaum widerstehen!

Und deshalb habe ich mir die Website von diesem ganz großen Google-Zauberer kurz angeschaut¹. Oh, die schaut aber „professionell“ aus:

Screenshot der Website dieser Spammer, Betrüger und Idioten namens SEOweb

Mit einer Erde, die wie so ein Browser eine Adresszeile hat, in der ich irgendwelche URLs eingeben kann. Und einer Lupe, mit der ich mir dieses schon überdimensionierte Eingabefeld anschauen kann. Ich weiß ja nicht, was für ein Kraut die Jungs geraucht haben, denen diese tolle optische Metapher in ihr Kopfödland geschossen ist, aber davon hätte ich auch gern etwas. Nur eben nicht gerade, wenn ich Websites designe oder versuche, ernsthafte Texte zu schreiben, um Kunden für eine Dienstleistung zu werben. :mrgreen:

Fast noch wichtiger: Auf der Website… ach nee… Webseite gibt es auch eine FAQ, in der ich nachlesen kann, was diese Leute für mich tun wollen. Die Beschreibung dessen, was sie mir antun wollen, klingt darin so:

Die Optimierung der Webseite besteht in der Modifizierung von ihren Inhalten, Titeln, internen Links und URL-Adressen sowie in der Anpassung ihres Codes an einen der W3C-Standards, damit die Webseite für die Internetsuchmaschinen, z. B. Google, „benutzungsfreundlich“ sein kann. Die Positionierung ist die Erstellung von Artikeln und externen Links, die von den anderen Webseiten her kommen.

Gut, mit dem klaren flüssigen Deutsch haben es diese Webzauberer nicht so, aber dafür können die etwas ganz anderes und sehr bedeutungsschwanger Klingendes. Wow! Anpassung an einen der W3C-Standards. Ein Raunen irrwitziger Wichtigkeit will sich durch das Web in mein Bewusstsein drängeln! Will ich mal hoffen, dass es sich nicht um SVG handelt, da ich nach wie vor für das Veröffentlichen von Websites auf HTML setze. Und für diese „Modifizierung von meinen Inhalten“ wollen die bei mir rumeditieren dürfen, damit ich vielleicht auch eine schnuckelige Schadsoftwareschleuder für die Internet-Mafia betreibe. Was bin ich da doch heiß drauf! Vor allem, weil es auch noch so billig ist:

Die Kosten der Optimierung sind von der konkreten Webseite abhängig und sie betragen üblicherweise 149 EUR.

Na gut, lassen wir das. Es gibt dort ja nicht nur die hohlen Texte, in denen mir das Blaue vom Himmel versprochen wird, sondern auch die Berichte zufriedener Kunden, gleich auf der Startseite. Die haben doch sicher ganz überzeugende Gründe für mich, warum ich Geld dafür ausgeben soll, dass Spammer auf einen von mir (selbstverständlich auch juristisch) verantworteten Server rumfuhrwerken dürfen. Zum Beispiel dieser angebliche „Hartmut Witten“:

Nach zwei Wochen seit der Einführung der Optimierung "sprang" ich auf die 3.Stelle in Google. Ich empfehle Ihnen die Firma SeoWeb. -- Hartmut Witten - M&T GmbH

Das ist doch schön, der empfiehlt mir nicht nur die „Firma SeoWeb“, sondern gibt sogar seine Firmierung „M&T GmbH“ an. Und er will mit seiner mutmaßlich betriebswichtigen Firmenhomepage auf der dritten Stelle im Google-Suchergebnis gelandet sein. Nein, nicht nur gelandet, sondern „gesprungen“. Was liegt da näher, als diesen ganz großen SeoWeb-Hüpfer und erwähnenswerten Referenzkunden einfach mal mit Google zu suchen, um sich dieses Wunder mit eigenen Augen anzuschauen:

Screenshot des Google-Suchergebnisses für eine Suche nach M&T GmbH

Och! 😆

¹Den Aufruf einer von Spammern beworbenen Website sollte man nur mit einem besonders gesicherten System wagen. Spammer sind kriminell und technisch oft auf dem neuesten Stand. Ein Antivirenprogramm und eine „personal firewall“ sind kein besonders gesichertes System. Ein Klick in eine Spam ist sehr gefährlich. Wer nicht weiß, wie man seinen Computer absichert, sollte gar nicht erst darüber nachdenken. Der Ärger, den man sich dadurch einhandeln kann, wiegt das bisschen befriedigte Neugierde nicht auf.

Übrigens, Vorschussbetrüger…

Freitag, 26. Oktober 2012

Übrigens, Vorschussbetrüger,

deine unglaubwürdige Geschichte vom Lotteriegewinn bei einer tollen Lotterie, die Gewinne an Leute verteilt, ohne dass diese dafür ein Los kaufen müssen, wird kein bisschen glaubwürdiger…

Screenshot der betrügerischen Mail

…wenn du sie in eine HTML-formatierte Mail reinschreibst, aber KEINE BESSERE FORM der HERVORHEBUNG als die GROSSSCHREIBUNG EINZELNER WÖRTER kennst, ganz so, als wäre das gar keine HTML-Mail, in der man unter anderem fett und kursiv setzen kann. Und dass du dann in einem Anflug Strebens nach gestalterischer Exzellenz die hirnkitzelige Idee ausgebrütet hast, dass so eine Mail vielleicht seriöser und ernsthafter aussieht, wenn man als Schriftart „MS Comic Sans“ verwendet, zeigt, dass du ein richtiger total kompetenter Spezialexperte bist, wie man ihn bei jeder „Lotterie“ der Vorschussbetrüger finden kann.

Sagt dir dein dich genießen müssender
Nachtwächter

Twitter-Phishing

Dienstag, 16. Oktober 2012

Offenbar benötigen die Kriminellen mal wieder eine Menge neuer Twitter-Accounts, so dass das Phishing nach Twitter-Anmeldedaten zurzeit eine Seuche ist.

Im Allgemeinen beginnt es damit, dass jemand, dem man folgt (und dessen Account vermutlich selbst gephisht wurde), eine Direktnachricht derartigen Inhaltes versendet:

hey, someone is spreading nasty rumors about you http://bit.ly/WcQVnf

Das wirkt bei jemanden, der sonst in Deutsch zu zwitschern pflegt, natürlich unglaubwürdig und somit kann die Spam schnell erkannt und angemessen behandelt werden.

Wer von dieser Nachricht beunruhigt wurde und wissen will, was das für ekelhafte Gerüchte sind, die dort angeblich von jemanden verbreitet werden und wer von dieser Neugier getrieben auf den (im Moment immer über bit (punkt) ly gekürzten) Link klickt, landet auf einer „liebevoll“ nachgemachten Login-Seite von Twitter:

Screenshot der Twitter-Phishing-Seite

Die Zugangsdaten, die man dort eingibt, gehen nicht zu Twitter, sondern direkt zu kriminellen Spammern. Dass es sich nicht um Twitter handelt, wird schnell klar, wenn man einen Blick in die Adresszeile seines Browsers wirft:

Detail mit der URL der Phishing-Seite

Damit das nicht jeder sofort bemerkt, über den dummen Versuch lacht und den spammenden Account als Spam meldet, wurde eben eine alarmierende Direktnachricht versendet, die geeignet ist, das kritische und vorsichtige Erwägen abzuschalten, damit möglichst viele Menschen dumm in eine Spam klicken. Gerade bei Twitter, diesem idealen Biotop für Spammer mit seinem Stummeltext-Charakter und den überall verwendeten URL-Kürzern gilt aber in ganz besonderer Weise:

INTERNET! Vor jedem Klick auf einen Link: Gehirn benutzen!

Wenn man auf der angeblichen Twitter-Anmeldeseite unter twivvter (punkt) com seinen Benutzernamen und sein Passwort eingegeben hat und auf „Sign in“ geklickt hat, gibt es erst einen Hinweis, dass die Seite nicht mehr existiert, und danach kommt es zu einer Weiterleitung auf die Twitter-Startseite. Die Anmeldedaten sind danach in der Hand von Phishern, die mit diesem Account machen können, was immer sie wollen. Sie können den Zugang ändern, sie können weitere Phishing-Nachrichten versenden, sie können jede mit dem Twitter-Account verbundene Anwendung für ihre Zwecke benutzen (Twitter wird oft über seine OAuth-Schnittstelle als allgemeiner, zentraler Logindienst für andere Websites verwendet). Sie können sich gegenüber anderen Websites mit dem gephishten Twitter-Account authentifizieren und somit an vielen Stellen im Internet mit falschem Namen auftreten. Sie haben vollkommenen Zugriff auf alle Profilinformationen des Accountinhabers, zum Beispiel auch auf seine Mailadresse und in vielen Fällen auf seinen Wohnort und seinen Namen, so dass sie fiese, kriminelle Mails mit persönlicher Ansprache verfassen können. Wenn der gephishte Accountinhaber sein Passwort auch an anderen Stellen verwendet hat, dann haben sie Zugriff auf etliche weitere Accounts, die sie für ihre kriminellen Zwecke missbrauchen können – vor allem Mailaccounts mitsamt eventuell zugehörigen Adressbüchern und Posteingängen kommen ihnen immer sehr gelegen. Wenn dann auch noch PayPal, Flattr, eBay oder Amazon benutzbar werden…

Einmal ganz davon abgesehen, dass Kriminelle nach Übernahme eines Twitter-Accounts gegenüber anderen mit fremder Identität auftreten können, was auch eher klassische Betrugsmöglichkeiten eröffnet.

Und das alles, weil man wegen einer einzigen, schon nach fünf Sekunden Nachdenken völlig unglaubwürdigen niederträchtigen Behauptung für einen kurzen Augenblick den kritischen Verstand ausgeschaltet hat und mit dem unter unbewussten Regungen zuckenden Resthirn genau das gemacht hat, was die Kriminellen wollten.

Ich würde ja gar nicht darüber schreiben, wenn ich nicht in den letzten Tagen mehrfach erlebt hätte, dass deutschsprachige Twitter-Nutzer auf dieses Phishing reingefallen sind und somit selbst zu Spamschleudern wurden. Darunter waren auch einige, denen ich ob ihres Auftretens auf Twitter und ihren dabei durchschimmernden Kreis von Betätigungen und Interessen eine gewisse Intelligenz zuschreiben würde. Es sei also niemand hochmütig und glaube, auf so eine billige Masche könne er nicht hereinfallen! Das einzige was hilft, ist das Einschalten des Gehirnes, bevor man etwas im Internet macht.

Dieses Phishing war nämlich recht einfach als solches zu erkennen:

  • Falsche Sprache der Direktnachricht
    Bei einem Menschen, der überwiegend in deutscher Sprache twittert, fällt das Englisch gegenüber einem ebenfalls deutschsprachigen Twitterer schon sehr auf.
  • Dumme Direktnachricht
    Dass jemand niederträchtige, gemeine Gerüchte verbreitet, ist nicht unbedingt ein toller Köder, wenn trotz 50 verbleibender Zeichen Platz überhaupt nicht auf die Natur der Gerüchte eingegangen wird, sondern stattdessen ein Link kommt. So etwas sollte immer skeptisch machen.
  • URL der Phishing-Seite
    Ein kurzer Blick in die Adressleiste hätte schnell klargemacht, dass es sich nicht um die Website von Twitter handelt.
  • Dummheit der Spammer
    Ich habe vor dem Klick einen Blick in das Profil der Person geworfen, die mir angeblich diese Direktnachricht gesendet hat, und dort habe ich neben den vertrauten Tweets der vergangenen Tage auch schon die ersten offensichtlichen Spamtweets (Ganz viel Fett in ganz kurzer Zeit verbrennen) in englischer Sprache gesehen.

Generell ist davon abzuraten, auf Links zu klicken, die einem in so fragwürdiger Weise und ohne bessere Erläuterung zugesteckt werden. Es gibt da draußen im Internet jede Menge Websites, die von Kriminellen erstellt wurden, um den aufrufenden Rechner mit Schadsoftware zu übernehmen, wann immer das möglich ist. Es ist leider erschreckend oft möglich, weil viele Menschen jeder beliebigen Website im Internet das Recht einräumen, JavaScript in ihrem Browser auszuführen und Plugin-Inhalte in Seiten einzubetten. Dies sind die beiden größten Sicherheitslücken im heutigen Web. Abhilfe gegen derartige Angriffe ist ein Plugin, dass diese Privilegien nur gewährt, wenn sie explizit vom Nutzer freigeschaltet werden, etwa NoScript für Firefox.

Aber natürlich geht das alles auch in intelligent, wenn sich Kriminelle Mühe geben würden. Eine besser formulierte Direktnachricht in der passenden Sprache – etwa: „Man behauptet über dich, du wärst ein Nazi, stimmt das?“ gefolgt von einem Link – ist erregender und überzeugender, die Phishing-Seite kann auf einer Subdomain liegen, die wenigestens mit www (punkt) twitter (punkt) com gefolgt von ein paar kryptischen Zeichenfolgen beginnt, und der mit Phishing übernommene Account muss nicht sofort für offensichtliche Spam mitbenutzt werden. Ein solches Vorgehen könnte eine enorme Überzeugungskraft und damit eine verheerende Wirkung entfalten.

Hier gibt es nur einen Schutz, und der besteht in einer festen, angesichts der gegenwärtigen Internetkriminalität bewusst kultivierten Gewohnheit: Niemals irgendwo anmelden, nachdem man auf einen Link geklickt hat, sondern immer die Adressen der Dienste, bei denen man sich anmelden möchte, von Hand eintragen oder ein Lesezeichen im Browser verwenden. Wer das macht und niemals davon abweicht, kann nicht auf diese Weise gephisht werden. Und wer zu faul dazu ist, für eine Anmeldung nicht auf einen Link in einer Mail oder einer Direktnachricht oder eine andere Form der Mitteilung zu klicken, sondern stattdessen einen Eintrag im Lesezeichenmenü zu benutzen, der macht sich mit dieser Faulheit zum willigen und billigen Schergen der organisierten Kriminalität im Internet.

Zahlen Sie 100 Euro ein und erhalten Sie 300 Euro auf Kosten des Hauses

Mittwoch, 10. Oktober 2012

Seien Sie bei der im Festival Club angebotenen Action mit dabei.

Zahlen Sie 100 Euro ein und erhalten Sie 300 Euro auf Kosten des Hauses!

Mit jeder Menge großartiger Spiele und gewaltigen Jackpots ist dies Ihre Chance, das große Geld zu gewinnen.

Sobald Sie unsere Spiele downloaden oder in der Flash-Version spielen, werden Sie Ihrer ersten Million einen Schritt näher sein!

http://www.netgrandfestival.pl/

Bitte klicken Sie hier, wenn Sie keine Newsletter mehr von uns erhalten wollen:
http://unsubscribe.netgrandfestival.pl/

Ist ja nett, dass ihr mir das mitteilt, aber eine Mail hätte auch genügt. Dieser Text wird nicht besser, wenn er in zweiundzwanzig Kopien binnen eines Tages kommt.

Oh, die Kopien sind ja gar nicht so identisch, zum Abend hin verwendet das „Casino“ eine andere Internetadresse:

http://www.bingograndfestival.pl/

Da werden wohl noch ein paar weitere Adressen verbrannt werden. :mrgreen:

Solche völlig hirnlosen Spamfluten der Magic-Box-Affiliate-Spammer kannte ich aus der Vergangenheit nur, wenn jemand eine neue Website für den alten Beschiss entworfen hat. Und tatsächlich, das Design „Festival Club“ ist zumindest für mich neu:

Screenshot der betrügerischen Website

Das ist übrigens ein Screenshot der deutschen Seiten. Die Texte auf der Betrugssite werden natürlich angepasst (und ja: Sogar in einigermaßen erträgliches Deutsch, wenn auch auf den Unterseiten nicht gerade stilsicher), aber die Texte in den großformatigen Grafiken auszutauschen, war dem Bastler mit der Affinität zu blondäugigen Frauen offenbar zu viel Mühe.

Detail der betrügerischen WebsiteVielleicht war er aber auch einfach nur so viele Stunden lang damit beschäftigt, dieser unpassend erotisierenden Zierfrau mit Photoshop ein farblich und proportional beinahe passendes Händchen dranzusetzen und da dann noch eine Herz Dame (hehe, was für ein kecker Einfall zusammen mit diesem Frauenbild) anzuflanschen, dass das Ergebnis so überzeugend aussieht, wie es eben aussieht. Aber das kann nicht sein, denn genau diese Zierfrau sollte auch schon Leute auf eine obskure russische Poker-Site locken, wie ich eben in einer halben Minute Suchmaschinenbenutzung herausfand. Von dort wurde sie vermutlich mitgenommen. Wie mies der Grafiker ausgerechnet für einen solchen Blickfang die Haare ausgeschnitten hat, ist auch für weniger empfindliche Äuglein gut zu sehen: „Aber Fräulein, sie haben da einen Knick im Kopfe“! :mrgreen:

Alles in allem ist der Designer, der sich an diese Betrugssite gesetzt hat, wesentlich besser als die Stümper, die mich fast das ganze letzte Jahr lang mit ihrem Versagen unterhalten haben. Zu diesem Streben nach gesteigerter Professionalität im Aussehen gehört auch, dass auf solche kindischen und durch einfaches Neuladen als Fake zu erkennende Elemente wie hochzählende JavaScript-Jackpotzähler verzichtet wird. Stattdessen wird viel stärker als in der Vergangenheit versucht, den Eindruck einer größeren Website zu erwecken, indem etwas mehr Text geschrieben wird. Da dieser „Text“ Füllmenge ist und nicht wie gewöhnliche Texte dazu dient, etwas mitzuteilen, liest er sich natürlich oft ein bisschen dümmlich und ist nicht mit großer Sorgfalt erstellt:

[…] Und unsere Jackot-Spiele [sic!] sind zum Bersten voll mit gewaltigen Preisgeldauszahlungen. […]

Toll und super ist übrigens auch, was man unter der Überschrift „Über uns“ lesen kann:

ÜBER UNS Seit 2006 bietet das FestivalClub Casino eine Vielzahl von unterhaltsamen und spannenden Casino-Spielen, die Ihnen ein Festival voll von lebendigen Erlebnissen bequem zu Ihnen nach Hause tragen

So so, seit 2006. Aber die Domain

  • netgrandfestival (punkt) pl
    wurde am 10. Oktober 2012 um 10:42 eingerichtet, ungefähr dreißig Minuten, bevor die erste Spam bei mir ankam; und
  • bingograndfestival (punkt) pl
    wurde exakt sieben Sekunden nach netgrandfestival eingerichtet, weil die Affiliate-Spammer für das Magic Box Casino genau wissen, dass sie ganz viele Domains brauchen, um überhaupt noch durch einen Spamfilter zu kommen.

Scheint ja ein Wandercasino zu sein. So etwas ähnliches wie ein Wanderzirkus. :mrgreen:

Sags auf Hebräisch

Montag, 17. September 2012

Die neuhebräische Sprachgemeinschaft (vor allem Menschen in Israel) ist ja so klein – aber das heißt noch lange nicht, dass es unter diesen wenigen Menschen keine Spammer gäbe, die mit tollen Skripten „Kommentare“ in Blogs schreiben:

Screenshot eines hebräischen Spamkommentares

Wir gesperrt Ihrem Konto für sicherheit.

Mittwoch, 8. August 2012

Dieses Meisterwerk des Phishings muss man einfach in seinem originalen HTML-Layout genießen, um die reizvolle Kombination eines Strebens nach gestalterischer Exzellenz mit der unfassbaren Blödheit in der Durchführung der Masche genießen zu können:

Ihr Name: nicht verfügbar -- Datum: 08/08/2012 -- Wir gesperrt Ihrem Konto für sicherheit. -- Aufgrund mehreren fehlgeschlagenen TAN-Code-Eingaben, wurde das Online-Banking-Zugang vorübergehend ausgesetzt. -- Um Ihr Konto wieder herzustellen, klicken Sie bitte: Melden Sie sich bei Online-Banking und fahren Sie mit der Überprüfungsprozess. -- Mit freundlichen Grüßen, -- Marc Bauer Sparkasse Betrugsprävention Team -- © sparkasse.de 2012

Immerhin ist „Ihr Name: nicht verfügbar“ die bis jetzt kreativste Ausrede eines Phishing-Spammers für die fehlende persönliche Ansprache des angeblichen Kunden. Ich muss nicht noch eigens erwähnen, dass die Sparkasse mit diesen Spams nichts zu tun hat, oder?! Der Link führt deshalb auch nicht auf eine Website der Sparkasse, sondern zu einem Server mit dem schönen Namen net77 (strich) 43 (strich) 56 (strich) 76 (punkt) mclink (punkt) it. Das sieht man übrigens in der Statuszeile des Mailprogrammes, wenn man mit der Maus über den Link geht – ein Klick ist dafür nicht erforderlich. Dieses bisschen Aufmerksamkeit vor dem Klicken kann einem eine Menge Ärger ersparen, wenn die Phishing-Mails mal besser werden oder wenn – was sich in letzter Zeit sehr häuft – man sogar mit seinem richtigen Namen angsprochen wird.

Denn die Phishing-Site dieser Verbrecher ist schon sehr „liebevoll“ gebaut worden und glänzt auch damit, dass sie das Zwerchfell nicht mit so einem miserablen Deutsch wie in der Mail reizt (Zum Vergrößern Vorschaubilder klicken):

Screenshot der Phishing-Site: Anmeldung

Screenshot der Phishing-Site: Dateneingabe zur angeblichen Online-Überprüfung des Kontos

Mit besseren Phishing-Mails könnte sehr wohl jemand auf diese Site reinfallen – vor allem, wenn sie unter einer Domain läge, die etwas mehr Vertrauen erweckte.

Da zurzeit nach etlichen Cracks großer Websites riesige Datenbanken mit der Kombination Mailadresse und echter Name unter den Verbrechern zirkulieren, erwarte ich für die kommende Zeit eine neue Blüte des alten Phishings. Gut gebaute Websites und überzeugend formulierte Mails mit persönlicher Ansprache könnten leicht ein Zehntel der Empfänger dazu bringen, der organisierten Internet-Kriminalität Konten und persönliche Identitäten für ihre Machenschaften zur Verfügung zu stellen.

DESHALB IST ES WICHTIG, immer daran zu denken, dass Banken und Sparkassen derartige Mails niemals versenden. Die E-Mail „einer Bank“ mit der Aufforderung, auf einen Link zu klicken und irgendwelche Daten zu „bestätigen“, ist immer ein Phishing-Versuch der Kriminellen. Generell sollte man es vermeiden, die Website seiner Bank (oder eine beliebige andere Website, die für Spammer und Kriminelle interessant ist: also fast jede) aufzurufen, indem man in eine Mail klickt. Die Lesezeichenfunktion des Webbrowsers ist nicht zur Zierde da, sondern kann auch ein gutes Mittel gegen die einfach gestrickte Kriminalität der Phisher sein.

Ihre Auszahlung

Mittwoch, 25. Juli 2012

Guten Tag,

Ich weiß zwar nicht, wer du bist…

möchten Sie heute noch kostenlos Geld auf Ihr Konto erhalten?

…will dir aber trotzdem Geld in die Hand drücken, weil ich nun mal als Weihnachtsmann geboren wurde. Also los, Idiot! Mach es ganz einfach und…

Machen wir es doch einfach:
http://www.auszahlungjetzt.info/

…klick auf einen Link in eine kriminelle Spam!

Mit freundlichen Grüssen,

Malte Wagner

Mit mechanischem Gruß
Dein spammender Internetbetrüger

Wer auf den Link klickt – im Moment ist diese Spam mit diversen Wegwerfdomains im Umlauf – wird zur eigentlichen Website des angeblichen „Malte Wagner“ weitergeleitet, die unter www (punkt) mathe (strich) trick (punkt) com liegt und durchaus ansprechend gestaltet ist:

Screenshot der betrügerischen Website des angeblichen Malte Wagner

Natürlich hatte dieser angebliche Malte Wagner bei der Registrierung seiner Domain noch einen anderen Namen; er nannte sich hierbei Svetja Patrijk und gab an, im schönen Ungarn zu hausen. Seine angegebene Anschrift existiert leider laut Google Maps nicht, was vielleicht den seriösen Eindruck trübt, den das gut ausgewählte Foto verbreiten sollte.

Und beim Lesen der „Einführung“…

Ich komme aus dem Finanzsektor. Ich studiere und analysiere Geschäfte und kann so Gewinne und Erträge voraus sagen, um damit Geld zu verdienen. Einer meiner Kunden während meiner Jahre in einer Großbank war eine Casinokette. Ich war vollkommen verblüfft über die Geldbeträge, die über deren Konten liefen. Auch derzeit werden täglich neue Casinos eröffnet. Es ist zweifelsohne der Markt der Zukunft. Wissen Sie, was ich von diesen Leuten gelernt habe? Die Besitzer und Mitarbeiter haben keinen Schimmer, was gerade auf deren Seiten wirklich abläuft.

Für die Betreiber ist es nahezu unmöglich, jeden Einzelnen davon im Auge zu behalten. Also habe ich mir überlegt – wenn jemand einen Weg findet, täglich ein paar hundert Euro auf diesen Casinoseiten zu gewinnen, dann kann man das mit Sicherheit jeden Tag wiederholen und niemand würde es bemerken.

…wurde mir schnell klar, dass dieser angebliche „Malte Wagner“ ein alter Bekannter ist, der sich damals allerdings lieber „Moritz Ahlborg“ genannt hat und prompt in die Schandhalle der Spam gekommen ist, nachdem die Namen „Gerhard Frommel“ und „Rudolf Richter“ für die Betrugsnummer verbrannt waren. Wer jetzt noch wissen möchte, wie der Betrug dieses Halunken läuft, lese bitte einfach dort weiter…

Es lohnt sich übrigens, sich dafür eine halbe Stunde Zeit zu nehmen und auch den Links zu den älteren Varianten dieses betrügerischen Affiliate-Marketings für windige Spielhöllen im Internet zu folgen – denn die Entwicklung dieser Nummer ist beachtlich!

Bonus von 300% bedeutet mehr Gewinne für Sie: 100EUR Einzahlen- mit 400EUR Spielen

Mittwoch, 18. Juli 2012

Registrieren Sie sich im Euro Dice Exchange, um einen unglaublichen Willkommensbonus von gewaltigen 300% auf Ihre erste Einzahlung zu erhalten.

Dies ist ein großartiger Weg, um einen massiven Kontostand aufzubauen, noch bevor Sie eines der tollen Spiele spielen, die im Angebot sind!

Es gibt auf dieser Webseite unzählige, unglaubliche Spiele zu spielen und riesige Geldbeträge zu gewinnen.

Starten Sie also noch heute, um Ihren massiven Ersteinzahlungsbonus zu erhalten.

http://www.grandeurodiceexchange.com

– Bitte klicken Sie hier, wenn Sie von uns keine E-Mails mehr erhalten wollen: http://www.grandeurodiceexchange.com

Eine ganz normale Casino-Spam, mit der Menschen zum ominösen und nicht empfehlenswerten „Magic Box Casino“ gelockt werden sollen. Die lustigen Firmierungen dieser Spam sind Bullshit, das Geschäft sind die Affiliate-Gelder, die für die geworbenen Kunden kassiert werden. Und die dafür aufgebaute Website entspricht dem üblichen Stand dieses Schwindels, hier der Screenshot fürs Archiv:

Screenshot des angeblichen Casinos Euro Dice Exchange

Zum Standardrepertoire des Schwindels gehört auch der in JavaScript realisierte Jackpot-Zähler, der beim Neuladen der Seite einfach wieder bei seinem Startwert anfängt – damit man auch ganz einfach bemerken kann, dass hier falsche Tatsachen vorgetäuscht werden sollen.

Was an dieser Spam anders ist: Viele Menschen geben an, diese oder ähnlich gebaute Spams auf Mailadressen erhalten zu haben, die bislang spamfrei waren. Diese Mailadressen wurden ausschließlich für einen Dropbox-Account verwendet. Das erweckt den Verdacht, dass es bei Dropbox eine undichte Stelle gibt, über die Kriminelle an Mailadressen der Nutzer gelangen können. Im offiziellen Dropbox-Blog, das leider mehr der Reklame als der vernünftigen Information der Nutzer dient, wird auf dieses Problem zurzeit noch nicht hingewiesen – aber es dürfte sicher sein, dass dort gerade ein paar Menschen eine etwas unerfreuliche Zeit haben und versuchen herauszubekommen, wie die Spammer an diese Mailadressen gekommen sind.

Ob auch bei Dropbox abgelegte Daten kompromittiert wurden, ist im Moment reine Spekulation und kann erst durch eine klare Stellungnahme nach einer Analyse von Seiten Dropbox geklärt werden. Aber wer seine fünf Sinne beisammen hat, legt „in der Cloud“ ja auch keine Daten von persönlicher oder geschäftlicher Bedeutung ab, wenn diese nicht in die Hände anderer Leute gelangen dürfen – oder sorgt, wenn sich das nicht vermeiden lässt, für eine angemessen starke Verschlüsselung.

Ich wollte, ich könnte sicher davon ausgehen, dass jeder Benutzer eines Internetzugangs seine fünf Sinne beisammen hat! 🙁

Nachtrag: Artikel bei Heise Online.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.