Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Smartphone“

Kundenservice

Samstag, 13. Januar 2024

Abt.: Schlechtes Phishing 🎣️

Sehr geehrte Kunde,

ԝir muѕѕtеn Іhr Kоntо vоrѕоrgliϲh ѕреrrеn. Unѕеr Syѕtеm hаt fеѕtgеѕtеllt, ԁаѕѕ Siе unѕеr nеuеѕ Siϲhеrhеitѕzеrtifikаt niϲht аuf Іhrеm mоbilеn Enԁgеrät inѕtаlliеrt hаbеn. Вittе hоlеn Siе ԁiеѕ ѕϲhnеllѕtmögliϲh nаϲh, um Kоѕtеn für Siе zu vеrmеiԁеn. Nаϲh Аbѕϲhluѕѕ ԁеr Іnѕtаllаtiоn ԝirԁ Іhr Kоntо ԝiеԁеr frеigеѕϲhаltеt. WeiterWir bedanken uns bei Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen
Ihre Commerzbank
Impressum
Datenschutz
AGB
Disclaimer
Commerzbank 2023 © Alle Rechte vorbehalten

Oh, mit lustigen Unicode-Kringeln im Text. Das ist ja ganz sicher die richtige Commerzbank! Die kennt ja sogar meinen Namen und meine Kontonummer! 🤡️

Natürlich führt der Link nicht auf die Website der Commerzbank, sondern zunächst auf den Linkkürzer cutt.ly. Von dort…

$ location-cascade https://cutt.ly/VwH6pFtf
     1	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon
     2	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
$ surbl imbakcanyon-borneo.com.my
imbakcanyon-borneo.com.my	okay
$ mime-header http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/ | sed 1q
HTTP/1.1 200 OK
$ lynx -dump http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
Sorry, your request has been denied.
$ _

…geht es weiter auf eine Seite, die zwar keinen Fehlercode 403 für eine Zugriffsverweigerung an den Webbrowser zurückgibt, aber dafür dem Leser eine lustige Fehlermeldung als „Seiteninhalt“ anzeigt. Zumindest, wenn der Leser einen Webbrowser verwendet, der nicht ganz so einfach von Kriminellen feindlich übernommen werden kann. Ich habe mal einen Firefox in einer virtuellen Maschine¹ benutzt, und schon leitet die gleiche Seite hierher weiter:

Screenshot der Phishing-Website. Es wird dazu aufgefordert, einen QR-Code mit dem Handy zu scannen

Solche Tricksereien aus der Phishinghölle hat natürlich nur nötig, wer ganz üble Absichten hat und deshalb mit allen Mitteln jede Analyse erschweren will. ⚠️

Wer den QR-Code – ich habe ihn hier mal unbrauchbar gemacht – mit seinem unter Android laufenden, so genannten „Smartphone“ scannt und nach Anleitung der Phisher das Giftzeug installiert, das die Phisher als angebliches „Zertifikat“ für die angebliche „Sicherheit“ anbieten, hat hinterher ein mit Schadsoftware übernommenes Handy anderer Leute in der Tasche. Der QR-Code führt zur Website in einer Domain…

$ surbl de-appupdate.com.de
de-appupdate.com.de	okay
$ surbl commerzbank.de-appupdate.com.de
commerzbank.de-appupdate.com.de	okay
$ _

…die zurzeit leider noch nicht auf den Blacklists steht, weil sie recht „frisch“ ist. Von den Sicherheitsfunktionen im Webbrowser wird man also nicht vor der üblen Gefahr gewarnt. Die Schadsoftware, die man von dieser betrügerischen Website herunterlädt, ist ebenfalls recht „frisch“ und wird zurzeit von den allermeisten Antivirusprogrammen noch nicht als Schadsoftware erkannt [Archivversion]. Wer sich auf sein Antivirusprogramm oder ein vergleichbares Schlangenöl verlässt, ist also einmal mehr völlig verlassen und wird zum Opfer der Kriminellen, während er sich „sicher fühlt“. Das gilt übrigens generell für jede halbwegs aktuelle Schadsoftware. Deshalb bezeichne ich diese ganze Softwaregattung ja auch als „Schlangenöl“. ☹️

Es gibt eben keine einfache, automatische Computersicherheit. Damit muss man leben. Vor allem, wenn man seine Fernkontoführung auf eigenes Risiko mit eigenen Geräten macht, nachdem einem die ganzen Kreditinstitute seit einem Vierteljahrhundert mit allerlei unanständigen Mitteln dazu drängeln und nötigen, natürlich ohne zusammen mit dem auf ihre Kunden abgewälzten Risiko die eingesparten Personalkosten an ihre Kunden weiterzugeben… 😙️

Aber zum Glück für uns alle gibt es gegen solche Machenschaften einen kostenlosen und hundertprozentig sicheren Schutz: Niemals in eine E-Mail klicken! Stattdessen für jede auch für Kriminelle interessante Website (Bank, Handelsplattform, soziales Netzwerk, Zahlungsdienstleister) ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Dann kann einem ein Krimineller auch keinen giftigen Link mehr unterschieben, was immer noch die häufigste Form der Internetkriminalität ist. Wenn man die Website über das im Webbrowser angelegte Lesezeichen aufgerufen und sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Und es ist völlig ohne Komfortverlust, denn es wird ja weiterhin nur geklickt. Nur eben nicht mehr in eine E-Mail. Macht das! 🛡️

Es kann nämlich schnell viele tausend Euro und teilweise jahrelangen Ärger einsparen. Mit dem Geld wird sicherlich jeder etwas Besseres anzufangen wissen, als so einem kriminellen Pack den verfeinerten Lebensstil zu finanzieren, und auf den ganzen Stress und Ärger wird wohl auch sicherlich jeder gern verzichten.

Also klickt bitte niemals in eine E-Mail! 🖱️🚫️

¹Links aus einer Spam immer nur mit der Kneifzange anfassen! Sie führen auf Websites, die von Kriminellen kontrolliert werden. Wer nicht weiß, wie man so etwas macht, sollte gar nicht erst darüber nachdenken. Das bisschen befriedigte Neugierde steht in keinem vernünftigen Verhältnis zum möglichen Schaden. Selbst der Firefox in der virtuellen Maschine, den ich für solche Dinge benutze, ist gut abgesichert. Man weiß ja nie. Die Verbrecher sind auf dem neuesten technischen Stand…

wir gratulieren Ihnen recht herzlich.

Sonntag, 9. Juli 2023

Aber ich habe heute gar nicht Geburtstag. Oh, der Betreff hat einen Punkt am Ende? Na, dann wird es sicher eine Spam sein. 💩️

Von: Amazon Gutschein <thomasjems321543@gmail.com>
Antwort an: reply@google.com
An: [to] <[to]>

Na, Spammer, verstehst du dein Spamskript nicht? 🤭️

Hallo nachtwaechter

Auch, wenn es der Namensteil meiner Mailadresse ist, ist es nicht mein Name. Aber vielleicht haben die Spammer beim nächsten Mal mehr Glück.

Wir verlosen 1.000€ Amazon-Gutscheine, ein Samsung Galaxy S21 Ultra 5G und eine Samsung Galaxy Watch – alles in einem Bundle.

Aha, „ihr“ – wer immer „ihr“ auch seid – gratuliert mir also dazu, dass „ihr“ etwas verlost. Dabei will ich euer Zeug nicht haben. Mit Amazon, eines der ganz schlimmen ausbeuterischen und menschenverachtenden Unternehmen in dieser Welt, will ich überhaupt nichts zu tun haben. Nicht einmal für geschenkt. Ein als „Smartphone“ bezeichneter Gängelcomputer, auf dem mir noch nicht einmal das Recht eingeräumt werden soll, ohne Verlust der Gewährleistung diejenige Software darauf auszuführen, die ich selbst für gut und richtig halte, kommt gar nicht in Frage. So eine Scheiße¹ kann ich nicht einmal guten Gewissens weiterverkaufen oder jemanden anders schenken. Dass dieser fabrikneue Müll als Wegwerfprodukt mit fest verbautem Akku konzipiert wurde, auf dass wegen der Waste Economy die giftigen Müllberge in den Himmel wachsen, macht es nicht besser, sondern ganz im Gegenteil. Und eine Armbanduhr trage ich schon seit Jahrzehnten nicht mehr. Ungefähr so lange, wie ich fast immer ein Telefon (ohne Smartkram) dabei habe. Selbst die alten Nokia-Dinger haben mir zuverlässig die Uhrzeit angezeigt. Was soll ich mir da noch eine Uhr mit „Smart“ und Akkulaufzeit im Bereich zweier Tage ums Handgelenk binden? Das ist doch einfach nur ein Bullshitprodukt für die dumme, digital analphabetische Geltungssucht. ⌚️

Oder hat dieser fabrikneue Müll doch irgendeinen Nutzen? 🤔️

Um an der Verlosung teilzunehmen, musst du einfach nur hier deine Teilnahme bestätigen:
An der Verlosung teilnehmen ›

Um auf diesen, von illegal und asozial vorgehenden Spammern präsentierten Appell an deine dumme Gier reinzufallen, musst du nur so dumm sein, in eine Mail zu klicken. Keine Sorge, es…

Deine Vorteile bei der Teilnahme:
1. Die Gutscheine sind sofort online einlösbar
2. Die Gutscheine gelten für alle Technikprodukte bei Amazon
3. Du entscheidest selbst über die Farben, Features und Speichergrößen der verlosten Geräte
4. Die Teilnahme geht schnell, einfach und ist komplett kostenlos

…hat voll die Vorteile, wenn du klickst und auf einer spambeworbenen Website deine Anschrift, dein Geburtsdatum, deine Mailadresse und deine Telefonnummer hinterlegst. Nicht nur, dass das für einen Identitätsmissbrauch reicht, dessen Folgen dir jahrelangen Ärger bereiten können, es klingelt auch endlich wieder dein Telefon. Vermutlich irgendwelche betrügerischen oder abzockerischen Gewinnbimmler, denn das ist ja genau die Masche, auf die du reinfällst. Ist doch schön, wenn mal wieder jemand anruft! ☎️

Also…

Also, worauf wartest du noch? Viel Glück!

…worauf wartest du noch! 😁️

Von Irina,
Technischer Kundensupport

Der Name ist sicherlich so echt wie der gefälschte Absender! 🤥️

click here to remove yourself from our emails list

Auf das für gewerbliche E-Mail obligatorische Impressum wurde hier verzichtet. Aber dafür kann man klicken, um angeblich einen Müll abzubestellen, den man niemals bestellt hat. Der Klick hat Folgen. Mindestens zwanzig am Tag, eine Spam blöder als die andere. 😐️

¹Sorry, ist mir so rausgerutscht. Es ist aber auch eine Scheiße.

Re: Mobile app for your WordPress Blog

Freitag, 13. Juli 2018

Nur, um es mal anzumerken: Dieser, diese oder dieses Idiot(in), der, die oder das sich Anna nennt und total gern möchte, dass man sein WordPress-Blog zur App macht und sich eine Software auf seinem Smartphone installiert, die in einer Spam empfohlen wurde, scheint trotz oder wegen der Spamreklame das SpamPad… ähm… „PressPad“ genannte Zeug nicht so richtig loszuwerden. Das ist erfreulich und hätte zu einer Einsicht führen können, dass Spam doch nicht das beste aller Werbemittel ist, sondern eher die letzten Reste guter Reputation in die Kloake spült. Leider hat es nur zu der Idee geführt, dass man dann eben noch mehr spammen muss, wie ich zu meinem Missvergnügen im heutigen Spameingang lesen durfte:

Hi, regarding my previous message, we‘re often getting asked what is better – mobile app or responsive design?

The answer is simple: these are two different, complementary technologies. You can read all about it including the reviews our customers got with their apps here: http://blog.presspadapp.com/using-news-apps-fun-readers-about-presspad/
Quick summary down below.

While responsive design let new visitors experience your brand in a proper manner on the go, the branded „News“ app attracts the returning ones. The branded mobile app for WordPress has ability to stimulate loyalty building and pulling its users deeper in the sales funnel. Many popular brands don’t make a choice between responsive web design and branded mobile apps. They just use both technologies to improve mobile users retention and brand awareness.

For example, brand like Amazon, Youtube and Buzzfeed have both: a Mobile App and a responsive web because they play different roles in their marketing strategy.

Sign up here to get your own app (with the 7-day free trial): https://www.presspadnews.com

Best,
Anna

If you do not want further emails from me, please click here

On Mon, Jul 09, 2018 at 09:14 PM, PressPad wrote:

Hello, here is Anna from PressPad, I hope you‘re having a great day.

I saw that your website is on WordPress and that’s good. Why?

In few words: you can increase your readers engagement and make sure they won’t miss any of your content.
How? Give them a mobile app that will notify them about every new post and give them a greatest mobile reading experience – including offline reading.

I‘d like to show you an app we made, so you can see what we‘re talking about. This one was made for Cord Cutters News (cordcuttersnews.com):

1. Apple Store: https://itunes.apple.com/us/app/cord-cutters-news/id1355803632?l=pl&ls=1&mt=8

2. Google Play: https://play.google.com/store/apps/details?id=com.cordcuttersnews.newsapp

Let me know if this sounds interesting to you.
Would you like to try it?

Anna Jaron
https://www.presspadnews.com

If you do not want further emails from me, please click here

Hey, Anna,

jetzt hast du ja mal in deiner Antwort auf deine eigene Spam, die du leider nicht nur an dich, sondern an Millionen von Empfängern versendet hast, so richtig gut erklärt, warum eine App etwas ganz anderes als eine Website ist – fast so, als hättest du meinen Text zu deiner letzten Spam gelesen.

Aber du hast mir immer noch nicht erklärt, warum zum heftig hackenden Henker ich auf die hirnverkackte Idee kommen sollte…

  1. …zu glauben, dass ich für mein Blog (das musst du ja mit meiner „Marke“ meinen, denn eine andere „Marke“ habe ich nicht) eine komplementäre TechnologieBingo! zum bewährten und technisch ausgereiften HTTP und dem sinnvoll-ergänzenden RSS-Feed benötige, weil es mir ein Spammer erzählt;
  2. …zu glauben, dass ich ein zu YouTube und Amazon vergleichbares Angebot hätte;
  3. …zu glauben, dass meine Leser mich lieben werden, wenn ich immer wieder auf der mobilen Darstellung von Unser täglich Spam aufdringlich und nervend auf meine extratolle App für dieses Blog hinweise, wie ich dies von den Websites dummer Presseprodukte (das Beispiel BuzzFeed hast du selbst schon genannt) leider nur zu gewohnt bin, wenn ich mal so einen gängelnden, technikverhindernden und enteignenden Krüppelcomputer in Form eines Wischofones benutzen muss;
  4. …zu glauben, dass sich irgendetwas für irgendjemanden verbessert, wenn ich einen auf eine einzelne Gattung von Computern beschränkten Sondervertriebsweg für meine Inhalte verwende, statt mich einfach auf eine überall darstellbare und nutzbare Website zu beschränken; und schließlich
  5. …zu glauben, dass eine in einer Spam empfohlene App eine ganz tolle Software ist und dass eine in einer Spam empfohlene Website eine ganz tolle Website ist, auf der man sich am besten sofort registriert, um seinen Lesern ebenfalls die Apps von Spammern anzudrehen.

Darüber hinaus belegst du durch die dumme, schmeißfliegenhafte Aufdringlichkeit deiner gleichermaßen illegalen wie asozialen Spamwerbung, dass du zu jenen Gestalten gehörst, die das Internet vor allem als Plattform für illegale und asoziale Spam verstehen. Du gehörst zu den Leuten, die nur von ihrer Mutter vermisst würden, wenn es sie nicht gäbe. Wenn überhaupt.

Und nein! Ich klicke nicht auf „Click here“ und teile einem Spammer wie dir mit, dass die Spam auch ankommt, gelesen wird und beklickt wird, damit jeden Tag dreißig bis fünfzig weitere Spams ankommen. Ich bekomme wahrlich schon mehr als genug Spam. Wenn ich nicht antworte, sondern einfach nur deinen textgewordenen Scheißdreck lösche, sollte dir das Zeichen genug sein. Aber das ist es dir nicht. Das setzte Einsichtsfähigkeit und Empathie voraus. Und du willst keinen menschlichen Umgang, du willst spammen und spammen und spammen. Weil du ein dummes, grenzkriminelles Stück Scheiße von Spammer bist.

Dein dich „genießen“ müssender
Nachtwächter
Nach Diktat verreist

P.S.: Das nächste, was ich über dich zu hören wünsche, ist die Insolvenz deiner Klitsche mit ihrer tollen App, die auf aufdringliche, illegale und asoziale Spamreklame setzte.

Mobile app for your WordPress Blog

Dienstag, 10. Juli 2018

Hello, here is Anna from PressPad, I hope you‘re having a great day.

Hey, Anna! Schön, dass du einen Namen hast und damit überdeckst, dass du meinen nicht kennst. Wo bist du geboren? In „PressPad“. Das ist aber ein komischer Name für ein Kaff.

I saw that your website is on WordPress and that’s good. Why?

Worauf du so alles achtest! Und vor allem: Was für dich wichtiger ist als alles, was du in meiner Website an Inhalten finden könntest! Warum bist du nur so komisch, Anna? Ach ja, weil du WordPress-Nutzern etwas andrehen willst, was du nur mit einer illegalen und asozialen Spam loswerden kannst, darum.

In few words: you can increase your readers engagement and make sure they won’t miss any of your content.

Aber ich habe einen RSS-Feed, der genau diesen Zweck erfüllt. 😉

How? Give them a mobile app that will notify them about every new post and give them a greatest mobile reading experience – including offline reading.

Nein. Auch die technikverhindernden, kastrierten und nutzerenteignenden Computer mit eingebauter Totalüberwachungsfunktion, die man „Smartphones“ nennt, als ob sie oder ihre Nutzer besonders „smart“ wären, haben einen Webbrowser, und das ist auch ganz vernünftig so. Damit kann man nämlich jede der rd. 1,9 Milliarden zurzeit verfügbaren Websites (der Link erfordert Javascript) lesen und benutzen. Die von dir, Spam-Anna, vorgeschlagene technische Alternative würde bedeuten, dass sich jemand Zugriffsmöglichkeit auf die Fülle des Webs verschafft, indem er sich 1,9 Milliarden Apps installiert, was völlig gaga wäre und zudem nicht gerade leicht durchsuchbar. Es ist eine Idee für Idioten.

I‘d like to show you an app we made, so you can see what we‘re talking about. This one was made for Cord Cutters News (cordcuttersnews.com):

1. Apple Store: https://itunes.apple.com/us/app/cord-cutters-news/id1355803632?l=pl&ls=1&mt=8

2. Google Play: https://play.google.com/store/apps/details?id=com.cordcuttersnews.newsapp

Nice try. Aber: Das Letzte, was ich mir auf einen meiner Computer installieren würde, ist eine Software, die mir in einer illegalen und asozialen Spam empfohlen wurde. Da kann ich mir auch gleich freiwillig Schadsoftware installieren.

Aber offenbar hält der, die oder das Spammer mit dem ausgedachten Namen „Anna“ die Nutzer von „Smartphones“ für so „smart“, dass sie so eine mit außerordentlich wenig Hirnbenutzung ersonnene Idee attraktiv finden.

Let me know if this sounds interesting to you.

Nein.

Would you like to try it?

Nein.

Anna Jaron
https://www.presspadnews.com

Geh einfach sterben!

Dein dich „genießender“

Elias
http://spam.tamagothi.de

If you do not want further emails from me, please click here

Und ja: Du kannst mich auch mal klicken!

Angriff der Nerv-Popups

Freitag, 11. August 2017

Hier geht es nicht um eine Spam, sondern um eine Leseempfehlung und einen Link auf einen Artikel bei Heise Online zu einer derzeitig laufenden, auf Smartphones gerichteten, ausgesprochen asozialen und spam-artigen Werbemethodik, die einem selbst auf seriösen Websites begegnen kann.

Es gibt kaum ein Entkommen: Von Ebay bis Boredpanda, von Reuters.com bis taz.de – auf zahlreichen reputablen Seiten tauchen in den letzten Monaten Pop-Ups auf, die sogar oft von einem Vibrationsalarm begleitet werden. „Glückwünsche! Google Benutzer!“, heißt es dort zum Beispiel. „Sie wurden als Sieger des heutigen iPhone 7, € 500 Amazon oder Samsung Galaxy S7 ausgewählt! […] Auch die Mainzer Firma Lead Spot Media, die hinter der Website smartphone-prize.de steht, bestreitet jede Kenntnis. Man lasse die Website durch Affiliate-Netzwerke bewerben, die gegen Provision Besucher auf die Seite lenken, erklärte Geschäftsführer Dennis Sauer telefonisch gegenüber heise online. Nun wolle sich die Firma bemühen, die Urheber der Werbekampagne zu identifizieren, die gegen die Werberichtlinien seiner Firma verstoße

Die Verwendung von wirksamen Adblockern ist und bleibt alternativlos – und Betriebssysteme, die eine Installation wirksamer Adblocker erschweren oder unterbinden, sind nicht benutzbar. Punkt. Selbst der Heise-Verlag – nach wie vor selbst davon abhängig, auf seiner Website Einnahmen über eingeblendete Werbung aus Drittquellen zu erwirtschaften – weist diesmal lobenswerterweise auf das Sicherheitsrisiko durch derartige Ads hin, was leider eine Ausnahme ist:

Die Urheber haben bewiesen, dass sie nach Belieben Skripte auf seriösen Seiten unterbringen können. Falls die Provisionen aus dem Direktmarketing nicht mehr fließen, könnten sie sich nach anderen Einnahmequellen umsehen

Erpressungstrojaner sollen zurzeit etwa ein gutes, einträgliches Geschäft sein, habe ich mir sagen lassen – und ein erheblicher Anteil der Mobilgeräte hat riesige, leicht ausbeutbare Sicherheitslöcher. Das Antivirus-Schlangenöl wird bei der ersten Welle nicht helfen. Das hilft nur gegen bekannte Schadsoftware (und auch das tut es nicht zuverlässig). Natürlich werden die Verbrecher ihre kriminellen Attacken mit den gängigen Antivirus-Programmen austesten. Die Verbrecher sind ja darauf angewiesen, dass ihre Attacken funktionieren; sie leben schließlich davon.

Und deshalb ist ein wirksamer Adblocker völlig alternativlos. Ein wirksamer Adblocker ist ein Adblocker, der sämtliche Ads blockt, statt gewisse, angeblich „weniger nervige und asoziale“ Ads durchzulassen, wenn Werbefirmen (also professionelle Lügner) dafür bezahlen. Ein wirksamer Adblocker unterbindet einen wichtigen, gefährlichen und schon vielfach kriminell ausgebeuteten Verbreitungsweg an der Wurzel, statt wie das Antivirus-Schlangenöl zu versuchen, erst nachträglich eine mögliche Schadsoftware zu erkennen, sie zu isolieren und ihre Ausführung zu unterbinden.

Ich erkläre es noch einmal ganz plump und hoffentlich für jeden Menschen unmittelbar verständlich: Natürlich könnte man sich vor einer Vergiftung „schützen“, indem man regelmäßig gewisse Dosen eines Gegengiftes einnähme und die damit verbundenen Nebenwirkungen in Kauf nähme. Dieser Schutz wäre allerdings recht dumm. Besser und intelligenter ist es, wenn man das Gift gar nicht erst einnimmt und sich die Belastung und das dauerhafte Risiko durch das Gegengift erspart. Ein Antivirus-Schlangenöl ist ein präventiv eingenommenes Gegengift, und die Nebenwirkungen dieses Gegengiftes können durchaus erheblich sein. Die Verwendung eines wirksamen Adblockers bedeutet hingegen, dass man das über Werbenetzwerke eindringende Gift gar nicht erst einnimmt.

Deshalb sind wirksame Adblocker vollkommen alternativlos. Sie sind die beste Lösung gegen das so genannte Malvertising, also gegen den Schadsoftwaretransport über Werbenetzwerke – und auf den Schutz vor Träcking und Überwachung, der Adblocker bereits zur vernünftigen Wahl macht, bin ich dabei noch nicht einmal eingegangen. Es ist dumm und unverantwortlich, keinen wirksamen Adblocker zu benutzen, wenn man sich im Web bewegt. Es ist dumm und unverantwortlich, Betriebssysteme zu benutzen, die die Benutzung von wirksamen Adblockern erschweren oder unterbinden. Macht das bitte niemals!

Und nein, ein „eingebauter Adblocker“ im Webbrowser des größten Trackers, Menschenüberwachers und Werbevermarkters der Welt ist kein wirksamer Adblocker. Ein wirksamer Adblocker blockt ausnahmslos sämtliche Werbung.

Trojanische Tastatur-App auf HTC-Smartphones

Montag, 17. Juli 2017

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen Golem-Artikel zu den neuesten Bemühungen der (leider) legal Reklametreibenden, die bestehende Allgegenwart der Werbung noch weiter auszubauen – wenn es auch ein bisschen halbseiden bis kriminell wird:

Android:
Tastatur des HTC 10 zeigt Werbung an

Gemeint ist hier die werksseitig vorinstallierte Tastatur-App eines Android-Handys, die personalisierte (also auf der Grundlage von Tracking und Überwachung ausgewählte) Reklame einblendet. Das sieht dann so aus (diesen Screenshot habe ich von Reddit mitgenommen):

Screenshot eines Handys mit der Keyboard-App, die Werbung einblendet

Meiner Meinung nach ist dieses Bild einer mit werkseitig installierter Schadsoftware – ja, eine Adware ist eine Schadsoftware – vergällten Systemanwendung für Smartphone-Kernfunktionalität ein treffliches Symbolbild für die ekelerregende Unkultur, die sich in den letzten Jahren zusammen mit den so genannten „Smartphones“ breitmachen konnte, ohne dass ihr ein nennenswerter Widerstand entgegengesetzt würde. Wer sich persönliche Computer andrehen lässt, auf denen werkseitig für den Benutzer uninstallierbare – oder genauer: nur unter Verlust der Gewährleistung für das Gerät und nur mit hohem Aufwand deinstallierbare – Trojaner installiert wurden, gehört zu den Menschen, an denen die menschliche Würde verschwendet ist.

Die Werbung wird natürlich in Abhängigkeit von Eingaben eingeblendet, die auf der Tastatur gemacht werden – es handelt sich hier also nicht nur um eine Adware, sondern um einen Keylogger, der jede Eingabe an einen anonym bleibenden Dritten sendet. Ich wünsche allen Nutzern viel Vergnügen dabei, mit einem derartigen Gerät Online-Banking zu betreiben oder irgendetwas zu bezahlen! Selbst, wenn die mutmaßlich mit HTC kooperierenden Werber mit ihrer Tastaturtrojaner-Idee niemals auf die Idee kommen sollten, die so eingesammelten Daten für kriminelle Zwecke zu missbrauchen oder an irgendwelche Dritte zu verkaufen, ist die Beschädigung der Privatsphäre durch Weitergabe sämtlicher Kommunikationsinhalte und Websuchen an eine Klitsche, die Geschäfte mit Schadsoftware macht, erheblich genug, um sich diese Unverschämtheit auf gar keinen Fall widerstandslos bieten zu lassen. Die Frage, ob nicht schon vor der sichtbaren Werbeeinblendung Tastatureingaben (also Passwörter, IM, Mail, Websuchen) überwacht wurden, lässt sich leider nicht klären, aber ich würde bis zum überzeugenden Beleg des Gegenteiles – und dieser besteht nicht in einer Presseerklärung – davon ausgehen.

Natürlich gibt es alternative Tastatur-Apps, die man sich schnell installieren kann. Aber wer nach einer derartig arschlochhaft vorangetriebenen Sauerei noch das geringste Vertrauen in eine offensichtlich mit Schadsoftware-Programmierern zusammenarbeitende Unternehmung wie HTC hat, zeigt damit nur, dass er nicht zu den Hellsten gehört. Meiner bescheidenen Meinung nach – ich bin wohlgemerkt kein Jurist – handelt es sich hier um einen dermaßen großen, jede Nutzung beeinträchtigenden Produktmangel, dass nur noch eine Reaktion angemessen ist: Die Rückgabe des mit uninstallierbarer Schadsoftware verseuchten Smartphones und die Rückforderung des Kaufpreises. Dieses selbstverständlich vorbehaltlich einer Strafanzeige wegen des Ausspähens von Daten und darauffolgender zivilrechtlicher Forderungen wegen eventuell angerichteter Schäden.

Denn mit Leuten und Unternehmungen, die mit so viel krimineller Energie zum Schaden ihrer eigenen Kunden beim Vorantreiben ihrer halbseidenen Geschäftsideen vorgehen, ist kein friedliches Miteinander mehr möglich. Hier sind sich illegale Spam, direkt von der organisierten Internetkriminalität (bullshitdeutsch: Cybercrime) abgeschaute Vorgehensweisen und leider legale Reklame ganz nahe gekommen, so dass eine Unterscheidung nicht mehr möglich ist. 🙁

Nachträge, 21:35 Uhr

Ihre Postbank – Wichtige Informationen fur Sie

Montag, 26. Dezember 2016

Nein, diese E-Mail kommt nicht von der Postbank. Es ist eine Spam. Sie kommt auch bei Menschen wie mir an, die gar nichts mit der Postbank zu tun haben. Sie wird auch an Honigtopf-Mailadressen gesendet.

Von: Postbank-Center <storm2 (at) bsvst (punkt) ru>

Wenn der Spammer schon eine Absenderadresse fälscht, dann könnte ja auch eine nehmen, die so aussieht, als hätte sie etwas mit der Postbank zu tun.

Datum: 26. Dezember 2016, 07:29 Uhr

Typische Postbank-Arbeitszeiten eben! :mrgreen:

Die eigentliche Mail ist ohne Text; sie besteht in ähnlicher Weise wie die kürzliche Phishing-Kampagne der angeblichen „Deutschen Bankengemeinschaft“ nur aus drei Grafiken. Wer eine gute Mailsoftware in ihren Standardeinstellungen benutzt, sieht gar nichts. Leider tun viele Menschen das nicht, und die sehen den folgenden Überrumpelungsversuch:

Screenshot der Spam -- Postbank -- Sehr geehrter Postbank Kunde, -- Die Sicherheit unserer Kunden steht für uns an erster Stelle. Aus diesem Grund entwickeln wir unsere Sicherheitsstandards stetig weiter. Wir bitten Sie daher, ihr Konto für unsere neuste Digital Zertifizierte Bankingapp freizuschalten. Sie profitieren anschließend von Vorteilen wie dem digitalen Unterzeichnen von Aufträgen oder dem Freigeben von eingehenden Zahlungen. Schützen Sie Ihr Konto gegen unberechtigten Zugriff und sichern Sie sich vor Bedrohungen aus dem Internet ab. Befolgen Sie die nächsten Schritte bitte aufmerksam. Dieser Vorgang nimmt nur wenige Minuten in Anspruch. -- Buttonartige Grafik: Zum nächsten Schritt -- Durch das Herunterladen und Installieren bringen Sie ihr Smartphone auf den neusten Stand. Wir danken für Ihr Verständnis -- Mit freundlichen Grüßen, Ihr Postbank Kundenservice

Der Link auf der Grafik „Zum nächsten Schritt“ führt dann auch nicht in die Website der Postbank, sondern in die Website einer obskuren Subdomain von 92nshffh4 (punkt) ru. Das sieht man übrigens vorm Klicken, wenn man in die Statuszeile seiner Mailsoftware schaut – niemand muss sich also der Gefahr aussetzen, sich dort auch noch Schadsoftware einzufangen. Doch selbst, wenn einem der Blick auf die Statuszeile zuviel Mühe ist, lässt sich diese E-Mail beim Lesen leicht als Sondermüll erkennen.

  1. Die unpersönliche Anrede „Sehr geehrter Postbank Kunde“ (mit Deppen Leer Zeichen) würde in einer echten E-Mail der Postbank nicht verwendet werden.
  2. Normalerweise wird sich eine Mitteilung an einen Bankkunden auf ein bestimmtes Konto beziehen (wenn es keine Reklame der Bank ist). Dieses Konto wird immer genannt werden. Es ist nicht so selten, dass ein Mensch mehrere Konten unterhält. Spammer wissen die Kontonummer in der Regel nicht.
  3. Technische Wartungsarbeiten wie „ihr Konto für unsere neuste [!] Digital Zertifizierte Bankingapp freizuschalten“ gehören weder in den Aufgabenbereich noch in den Möglichkeitsbereich eines Bankkunden; so etwas wird von der Bank erledigt, ohne dass die Kunden überhaupt etwas davon mitbekommen.
  4. Worin liegt der vom Spammer angepriesene Vorteil beim „digitalen Unterzeichnen von Aufträgen“? Aufträge konnten auch vorher rechtssicher erteilt werden, und dies führte zu keinerlei Problemen bei der Abwicklung.
  5. Worin liegt der vom Spammer angepriesene Vorteil beim „Freigeben von eingehenden Zahlungen“? Ist es so typisch für Postbank-Kunden, dass sie sagen: „Nee, diese Buchung mit meinem Weihnachtsgeld, die will ich nicht“?
  6. Das Konto vor unberechtigtem Zugriff zu schützen ist Aufgabe der Bank. Wenn sie diese Aufgabe nicht erfüllen kann, sollte man ihr kein Geld und keinerlei andere Dinge von Wert anvertrauen.
  7. „Wir danken für Ihr Verständnis“ ist eine leserverachtende, pseudohöfliche, arrogant-widerliche Formel zur unterschwelligen Beschimpfung von Menschen, die wohl meist kein Verständnis haben werden. So etwas würde der echten Postbank hoffenlich niemals rausflutschen. Wer auch nur eine Spur Respekt vor seinen Kunden hätte, würde natürlich um Verständnis bitten, statt sich für das nicht vorhandene Verständnis zu bedanken.

So viel nur zu diesen wenigen Worten.

Die in der Spam verlinkte Website ist inzwischen zum Glück nicht mehr erreichbar – offenbar wollte der Hoster nicht zum Komplizen der Verbrecher werden und hat den Stecker gezogen. Es ist davon auszugehen, dass morgen schon die nächste Fuhre Spam mit dann wieder funktionierenden Links ausgeliefert wird. Auf der verlinkten Website eingegebene Daten gehen direkt an die Organisierte Kriminalität, und eine von der verlinkten Website heruntergeladene App für das Smartphone wird das reinste Schadsoftware-Gift sein und aus dem Smartphone ein Smartphone anderer Leute machen. (Ein eventuell laufendes Antivirus-Programm auf dem Smartphone wird vermutlich nicht davor schützen.)

Der beste, wichtigste und wirksamste Schutz vor Phishing und derartigen Überrumpelungen besteht nach wie vor darin, niemals in eine derartige E-Mail zu klicken, und zwar völlig unabhängig davon, wie „echt“ sie aussieht. Einfach die Website der Bank aufrufen und sich dort ganz normal anmelden – wenn wirklich ein Problem vorliegt, das Handeln erfordert, wird das dort ebenfalls unübersehbar angezeigt werden.

Diese leider immer noch erschreckend erfolgreiche Form der Spam funktioniert nur, wenn dem Empfänger ein Link untergeschoben werden kann. Und das geht nur, wenn der Empfänger in die Mail klickt. Deshalb: Immer daran denken, dass E-Mail gefährlich ist, dass der Absender gefälscht sein kann und dass das typische Design einer Bank oder eines Unternehmens leicht imitiert werden kann¹. Niemals in eine E-Mail einer Bank oder eines anderen Unternehmens klicken, mit dem man Geschäfte macht! Immer die Website direkt im Browser aufrufen! Diese ebenso einfache wie wirksame Vorsichtsmaßnahme kann einem sehr viel Geld und Ärger ersparen…

¹Jedes aufgeweckte Kind kann E-Mail-Absender fälschen, genau so, wie jeder Mensch jeden beliebigen Absender auf einen Brief schreiben könnte, der mit der Sackpost versendet wird. Und die Übernahme grafischer Elemente aus einer „corporate identity“ ist von banaler Einfachheit, wie man sehr „schön“ an diesem Postbank-Beispiel gesehen hat. Natürlich könnten Banken endlich damit beginnen, kryptografisch signierte E-Mail zu versenden und unter ihren Kunden für die Überprüfung dieser Signaturen zu werben, um den Phishing-Sumpf ein für allemal auszutrocknen, aber das ist nicht erwünscht. An etwas anderem als den (mutmaßlich politischen) Wünschen kann es nicht scheitern. Es würde im täglichen Prozess kein Geld kosten, wäre in der Programmierung eher unaufwändig und hätte keine damit verbundenen Nachteile. Banken und große Unternehmen, die sich auch im Jahr 2016 noch verweigern, E-Mail kryptografisch zu signieren, sind Helfershelfer der Organisierten Kriminalität und sollten das auch immer wieder einmal von ihren Kunden mitgeteilt bekommen.