Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „SMS“

+491736754010

Freitag, 6. September 2024

Hier mal eine SMS von der Telefonnummer aus dem Titel:

Papa, dass ist meine neue HandyNr.

Schreib mir bitte eine Testnachricht auf whatsapp.

Es ist weder Sohn noch Tochter, es ist ein Trickbetrug. Bitte nicht darauf reinfallen und den Müll einfach löschen! Wer mir das nicht glauben will, kann ja mal nach Empfang einer solchen SMS die „alte Telefonnummer“ anrufen und feststellen, dass der Sohn oder die Tochter gar keine neue Nummer hat.

Ich weiß, dass man manchmal von solchen Betrügern auch namentlich angsprochen wird. Ich bin davon nicht überrascht. Wenn jeder dahergelaufene Mülldienst „zur Erhöhung der Sicherheit, sie wollen doch auch keinen gecyberten Account haben“ neben der Mailadresse auch noch die Angabe einer Telefonnummer einfordert, dann erledigt der Industriestandard des Datenschutzes irgendwann den Rest, und den Schaden haben die, deren Leben durch eine angebliche Sicherheitsmaßnahme unsicherer geworden ist. Wenn man dann auch noch schnell auf S/M¹ rauskriegen kann, wie Freunde, Verwandte und Kollegen heißen, kann ein gut vorgetragener Betrug schon sehr fies sein. Die paar Minuten zusätzlicher Aufwand bringen schnell mehrere tausend Euro mehr als der ganz plumpe Vortrag.

Ich rate übrigens seit Jahren davon ab, für irgendwelche Webdienste eine Telefonnummer anzugeben, wenn die zusätzliche Sicherheit durch eine Zweifaktorauthentifzierung nicht wirklich erforderlich ist. (Was für ein Bankkonto angemessen sein kann, ist für eine Katzenfotoschleuder übertrieben.) Bei so plumpen SMS-Spams nützt das aber vermutlich nichts, die werden wohl einfach über große Nummernbereiche gestreut. Ist halt Spam. Die meisten werden so etwas auch fast sofort als Spam erkennen. Aber vor einem fiesen, personalisierten Betrug kann man sich sehr wohl durch strikte Datensparsamkeit schützen.

¹Meine Abk. für social media. Aus Gründen.

Wie man Schadsoftware aufs Handy kriegt und anschließend ein leergeräumtes Konto hat

Dienstag, 27. August 2024

Keine Spam, sondern nur ein Link auf einen aktuellen Artikel bei Heise Online, der hoffentlich ein paar Menschen davor bewahrt, darauf hereinzufallen:

Android-Malware, die Daten von NFC-Karten kopiert und übermittelt, hat das slowakische IT-Sicherheitsunternehmen ESET in freier Wildbahn gefunden. Über mehrere Monate hinweg wurden damit fremde Konten bei drei tschechischen Banken geleert […]

Die Angriffe begannen mit SMS, wahrscheinlich an wahllose tschechische Handynummern verschickt. Darin wurde die Auszahlung eines Steuerguthabens versprochen, wozu die Installation einer verlinkten App erforderlich sei, die direkt im Browser läuft (Progressive Web App, PWA). Nein, das war noch nicht die NFC-Malware. Wer die App installierte und seine Bankdaten eingab, verschaffte den Tätern Zugriff auf das eigene Bankkonto. Es folgte der Anruf einer Person, die einen „hilfreichen Bankmitarbeiter“ spielte. Diese Person informierte das Opfer (faktisch korrekt) darüber, dass er Opfer eines IT-Angriffs geworden sei.

Die „notwendige Abhilfe“ bestand laut der Erzählung darin, eine weitere App zu installieren, um schnell die PIN für die eigene Bankkarte ändern zu können. Dazu wurde das Opfer auf den Google Play Store nachahmende Webseiten geschickt, um die Malware NGate herunterzuladen und zu installieren. Das war dann die NFC-Malware. (Im echten Google Play Store hat ESET sie nicht gefunden.) Die Software ahmt das Interface echter Bank-Apps nach und fragt Kundennummer, Geburtsdatum und PIN ab. Außerdem leitet sie den Nutzer dazu an, die passende Bankkarte ans Gerät zu halten. Falls notwendig, wird auch das Einschalten von NFC am Handy gefordert.

Tatsächlich dient das alles nicht der Absicherung des Bankkontos; vielmehr schickt die Malware PIN und NFC-Daten an das gerootete Android-Handy eines Täters

Natürlich ist es genau so gefährlich, in eine SMS reinzutappen, wie es gefährlich ist, in eine Mail zu klicken. Allerdings befürchte ich, dass Menschen, die nach dem Anruf eines Unbekannten irgendwelche Software von Unbekannten auf ihren Geräten installieren, von keiner Warnung mehr erreicht werden können. 😐️

Der wichtigste Schutz vor „Cyberkriminalität“ – übrigens ein sehr schlechtes und irreführendes Wort, weil die Straftaten nicht einmal in einem skurillen Sinn des Wortes etwas mit Kybernetik zu tun haben, aber das scheinen weder Journalisten noch Politiker zu wissen – besteht nach wie vor darin, dass man sich gar nicht erst einen giftigen Link auf eine Website von Verbrechern unterschieben lässt.

Charles Florence

Mittwoch, 24. Oktober 2018

So nannte sich der Vollidiot mit IP-Adresse aus Großbritannien, der gleich mehrfach hier auf Unser täglich Spam den folgenden, eigenhändig über die Zwischenablage reinkopierten Kommentar zur Einleitung eines Vorschussbetruges ablegen wollte:

Hallo zusammen. Ich habe Kommentare von Leuten gesehen, die ihren Kredit bereits aus reinen Krediten bekommen haben und dann habe ich beschlossen, mich unter ihren Empfehlungen zu bewerben und vor ein paar Stunden habe ich auf meinem eigenen Bankkonto einen Gesamtbetrag von 50.000 $ bestätigt, den ich beantragt habe. Dies ist wirklich eine gute Nachricht und ich rate jedem, der ein echtes Darlehen braucht, um sich per E-Mail zu bewerben: worldwideloanfirm0@gmail.com Oder Sie können ihn per SMS senden: +1914465xxxx,

Dass er am Spamfilter scheiterte und der dumme Dreckskommentar niemals sichtbar wurde, hat diesen Vollidioten von Trickbetrüger nicht davon abgehalten, es immer und immer wieder mit dem gleichen Kommentar zu unterschiedlichen Texten zu versuchen. Für wie dumm hält der einen modernen Spamfilter?

Aber hauptsache mit Darlehen über E-Mail und SMS kennt er sich aus! :mrgreen:

SMS-Spam: Fünfhundert Euro bei SATURN gewonnen

Mittwoch, 13. April 2016

Eine für mich noch neue Methode der Spam ist die SMS-Spam, die ihren Absender etwas (nicht sehr viel) Geld kostet. Mit selbst ist noch keine untergekommen, deshalb hier ein Beispiel eines meiner Leser¹:

HERZLICHEN GLÜCKWUNSCH! SATURN 500EURO! Der Hauptgewinn der Endauslosung wartet auf SIE! Klicken und ansehen: http (doppelpunkt) (doppelslash) SATURN (punkt) gewinn (strich) 2 (punkt) info (slash) ID von mir entfernt

So so, SATURN… und ein Link in die Domain gewinn (strich) 2 (punkt) info. Warum „Saturn“ wohl nicht einfach seine eigene Domain saturn (punkt) de für seine eigenen Werbeaktionen verwendet, in der ja auch die Saturn-Website liegt? Mal schauen, wer die benutzte Domain betreibt:

$ whois gewinn-2.info | grep -i '^registrant'
Registrant ID: ovh570b81aak0c7
Registrant Name: Adnan Nesic
Registrant Organization: ESTEO ADS d.o.o.
Registrant Street: ?kolska br. 70
Registrant City: Zenica
Registrant State/Province:
Registrant Postal Code: 72000
Registrant Country: BA
Registrant Phone: +387.6175xxxx
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: admin@esteo-ads.com
$ _

[Telefonnummer von mir unkenntlich gemacht.]

Diese obskure Firmierung mit „Ads“ und ihrem Unternehmenssitz in Bosnien-Herzegowina sieht nicht gerade nach „Saturn“ aus. Übrigens macht diese halbseidene Klitsche auch in „Apple“. Und in Dating-Spam. Wer sich dafür interessiert:

$ whois gewinn-2.info | grep -i '^creation'
Creation Date: 2016-03-31T15:43:12Z
$ _

Die verwendete Domain wurde erst vor 13 Tagen registriert. Sie wird weggeworfen, wenn sie verbrannt ist. Es ist ein erfahrener Spammer.

Dass das richtige Saturn keine Reklame mit einem solchen Gewinnspiel macht, bei dem beliebige Menschen eine SMS auf ihr Telefon bekommen, fällt übrigens bei einem einfachen Besuch der richtigen Website von Saturn auf. Natürlich würde es Saturn in seiner Reklame ganz groß rausposaunen, wenn es einfach wahllos Menschen mit fünfhundert Euro beglückte. So etwas soll ja nicht umsonst sein, sondern eine Reklamewirkung haben.

Kurz: Es handelt sich um Spam, die beim Empfänger einen falschen Eindruck erwecken soll. So etwas machen nur Leute, die andere Leute überrumpeln wollen. Ich habe mir jetzt nicht angeschaut, was es dort zu sehen gäbe, denn ohne die eindeutige ID in der URI, die zum Spammer zurückfunkt, dass die Spam-SMS angekommen ist und am Smartphone beklickt wird…

$ lynx -mime_header http://SATURN.gewinn-2.info/
HTTP/1.1 200 OK
Date: Wed, 13 Apr 2016 11:02:39 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.45-0+deb7u2
Vary: Accept-Encoding
Connection: close
Content-Type: text/html

Keine gültige Angabe.
$ _

…sieht man dort nichts. Und dem Empfänger der Spam-SMS möchte ich es lieber ersparen, dass er in Zukunft jeden Tag so einen kriminellen Müll auf sein Handy geschaufelt bekommt. (Auch die Verwendung einer Fantasie-Angabe führt nur auf eine leere Seite, das habe ich natürlich ausprobiert.) Ich tippe darauf, dass es zu einer ähnlichen Dateneinsammlung wie beim angeblichen Lidl-Bingo kommt, wo ebenfalls ein angeblicher Preis im Wert von fünfhundert Euro als Köder diente.

Also: Wer so eine SMS bekommt, lasse ja die Finger davon!

Danke, @benediktg@gnusocial.de

SMS-Betrug auf Facebook

Donnerstag, 8. November 2012

Keine Spam, sondern ein Hinweis auf eine aktuelle Betrugsmasche, die zurzeit über Facebook betrieben wird:

Unbekannte Täter hacken dabei einen Facebook-Account und nutzen anschließend einen SMS Zahlungsdienst, der den ahnungslosen Freunden eine hohe Rechnung beschert. […] In den vergangenen Wochen sind beim Betrugskommissariat der Kriminalpolizei Schweinfurt vermehrt Anzeigen, überwiegend türkischer Geschädigter, eingegangen. Durch den Identitätsdiebstahl auf Facebook und den danach folgenden Betrug werden teilweise hohe Summen illegal erwirtschaftet. Bei dieser Betrugsmasche handelt es sich um keine regional beschränkte Erscheinung, sondern um ein bundesweit auftretendes Phänomen.

Den ausführlichen Artikel mit einer genauen Beschreibung der Vorgehensweise der Betrüger gibt es bei der Main-Post – dort ist auch beschrieben, wie man sich vor diesen Betrügern wirksam schützen kann.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.