Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „SMS“

Gier macht jeden Menschen dumm, richtig dumm…

Sonntag, 8. Dezember 2024

Keine Spam, sondern ein Link auf einen Hinweis von MdEP Martin Sonneborn (Die PARTEI) [Archivversion]:

Mit der dümmsten Technik und dem ältesten Trick des Mobilfunkzeitalters wurde gerade das persönliche Telefon des französischen Außenministers Jean-Noël Barrot gehackt: mit einer dreckigen Phishing-SMS, deren mitgelieferten Link er während des letzten G7-Treffens anklickte. „Hallo Jeans-Nöel, meine tote Tante in Uganda hat 40.000 Mio. Dollar zu verschenken. Klicke auf den Link, um mehr über das gigantische Glück zu erfahren!“

Weia! 🤦‍♂️️

Na, wenn es so einfach ist, das so genannte „Smartphone“ eines Regierungsmitgliedes eines europäischen Staates mit einer Spam vollständig zu übernehmen, dann sollte doch hoffentlich jeder Mensch genug gewarnt sein. Niemals in eine Spam klicken! Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

Wisst ihr, was Jean-Noël Barrot vor seiner Tätigkeit als Außenminister gemacht hat? Da kommt ihr bestimmt nicht drauf. Der war Digitalminister in Frankreich. Ein echter Fachmann aus der Politikhölle! 🤦‍♂️️

Vielleicht sollte den mal ein Journalist fragen, ob er mit wenigen Worten kurz erklären könne, was denn der Unterschied zwischen diesem „digital“ und „analog“ ist, die Realsatire wird danach nur so aus ihm raussprudeln. Ach, so etwas fragen Journalisten nicht, weil sie dafür selbst zu wenig informationstechnische Bildung haben? Na, vielleicht fragt ja mal ein Kind.

Warum müssen wir tagein, tagaus die dümmlich pseudoalerten Wortschwälle unseres politischen Personals ertragen (Barrot: „Cyberbedrohung!“, Leyen: „Hybridbedrohung!“, Baerbock: „Letefonbedrohung!“), wenn dasselbe Personal sogar auf allerhöchster Regierungsebene die grundlegendsten Sicherheitsregeln nicht einhält?

Zumindest diese Frage kann ich beantworten: Weil es denen aus dem „politischen Personal“ mit ihren „pseudoalerten Wortschwällen“ nicht einen Moment lang um Computersicherheit geht oder gegangen ist, sondern um die scheibchenweise Einführung einer anlasslosen Massenüberwachung aller Menschen und einer Zensurinfrastruktur für das Internet. Und das nicht erst seit heute, sondern seit rund einem Vierteljahrhundert. In diesem Ansinnen lässt man sich zum Beispiel in der Bundesrepublik Deutschland nicht einmal von an sich eindeutigen Urteilen des Bundesverfassungsgerichts bremsen, sondern legt diese Idee immer und immer wieder auf.

Warum fallen so viele Menschen auf Phishing rein?

Samstag, 23. November 2024

Keine Spam, sondern nur ein kurzer Link auf ein besonders misslungenes und gefährliches Beispiel geschäftlicher Kommunikation.

Einen weiteren kleinen Teil der Antwort auf die Frage, warum Phishing immer noch die häufigste und für Kriminelle lukrativste Betrugsform im Internet ist, geben uns heute die Deutsche Telekom und Frank Köhntopp. Da kann man sich ja den Mund fusselig reden, wenn man den Menschen erzählt, dass sie am besten überhaupt nicht in E-Mail oder SMS herumklicken sollen, und schon gar nicht, wenn sie mit einem dummen, spam- und reklametypischen Sprachstummel wie „Click here“ dazu aufgefordert werden und der Text klingt, als könne der Absender die verwendete Sprache gar nicht richtig! Wenn große Unternehmen – deren Geschäftsmodell zu allem Überfluss auch noch in Kommunikations- und Datentechnik besteht – so eine Dummheit bei ihren Kunden quasi erzwingen, dann redet man seine warnenden, zur Aufmerksam auffordernden Worte in die Flammen und in das Nichts, und Phishing wird zur Normalität. Das ist der Zustand, den wir seit langer Zeit haben.

Und bei nächster Gelegenheit klagen wieder alle über die riesigen Schäden durch die so genannte „Cyberkriminaltät“, was übrigens ein völlig irreführendes und zudem unnötig mystifizierendes Wort ist, weil keine dieser Kriminalitätsformen etwas mit Kybernetik zu tun hat, aber dafür regelmäßig viel mit Irreführung, Überrumpelung, Ausnutzung digitaltechnischen Unverständnisses und Unvermögens und der damit verbundenen Unsicherheiten… und mit ganz altmodischem Betrug. Und nachdem sie in ihre geduldgen Klagemikrofone geklagt haben, spucken sie in die Hände und machen weiter wie gehabt.

Ich möchte es ja mit einem anderen, hübscheren, weniger nach dummem oder bösem Vorsatz klingenden Wort als „Kriminalitätsförderung“ bezeichnen, was die Deutsche Telekom in so einer Kundenkommunikation macht, aber mir fällt dazu einfach kein anderes Wort mehr ein. Ich bin sprachlich eben nicht so begabt wie ein Werber oder ein anderer professioneller Lügner.

+491736754010

Freitag, 6. September 2024

Hier mal eine SMS von der Telefonnummer aus dem Titel:

Papa, dass ist meine neue HandyNr.

Schreib mir bitte eine Testnachricht auf whatsapp.

Es ist weder Sohn noch Tochter, es ist ein Trickbetrug. Bitte nicht darauf reinfallen und den Müll einfach löschen! Wer mir das nicht glauben will, kann ja mal nach Empfang einer solchen SMS die „alte Telefonnummer“ anrufen und feststellen, dass der Sohn oder die Tochter gar keine neue Nummer hat.

Ich weiß, dass man manchmal von solchen Betrügern auch namentlich angsprochen wird. Ich bin davon nicht überrascht. Wenn jeder dahergelaufene Mülldienst „zur Erhöhung der Sicherheit, sie wollen doch auch keinen gecyberten Account haben“ neben der Mailadresse auch noch die Angabe einer Telefonnummer einfordert, dann erledigt der Industriestandard des Datenschutzes irgendwann den Rest, und den Schaden haben die, deren Leben durch eine angebliche Sicherheitsmaßnahme unsicherer geworden ist. Wenn man dann auch noch schnell auf S/M¹ rauskriegen kann, wie Freunde, Verwandte und Kollegen heißen, kann ein gut vorgetragener Betrug schon sehr fies sein. Die paar Minuten zusätzlicher Aufwand bringen schnell mehrere tausend Euro mehr als der ganz plumpe Vortrag.

Ich rate übrigens seit Jahren davon ab, für irgendwelche Webdienste eine Telefonnummer anzugeben, wenn die zusätzliche Sicherheit durch eine Zweifaktorauthentifzierung nicht wirklich erforderlich ist. (Was für ein Bankkonto angemessen sein kann, ist für eine Katzenfotoschleuder übertrieben.) Bei so plumpen SMS-Spams nützt das aber vermutlich nichts, die werden wohl einfach über große Nummernbereiche gestreut. Ist halt Spam. Die meisten werden so etwas auch fast sofort als Spam erkennen. Aber vor einem fiesen, personalisierten Betrug kann man sich sehr wohl durch strikte Datensparsamkeit schützen.

¹Meine Abk. für social media. Aus Gründen.

Wie man Schadsoftware aufs Handy kriegt und anschließend ein leergeräumtes Konto hat

Dienstag, 27. August 2024

Keine Spam, sondern nur ein Link auf einen aktuellen Artikel bei Heise Online, der hoffentlich ein paar Menschen davor bewahrt, darauf hereinzufallen:

Android-Malware, die Daten von NFC-Karten kopiert und übermittelt, hat das slowakische IT-Sicherheitsunternehmen ESET in freier Wildbahn gefunden. Über mehrere Monate hinweg wurden damit fremde Konten bei drei tschechischen Banken geleert […]

Die Angriffe begannen mit SMS, wahrscheinlich an wahllose tschechische Handynummern verschickt. Darin wurde die Auszahlung eines Steuerguthabens versprochen, wozu die Installation einer verlinkten App erforderlich sei, die direkt im Browser läuft (Progressive Web App, PWA). Nein, das war noch nicht die NFC-Malware. Wer die App installierte und seine Bankdaten eingab, verschaffte den Tätern Zugriff auf das eigene Bankkonto. Es folgte der Anruf einer Person, die einen „hilfreichen Bankmitarbeiter“ spielte. Diese Person informierte das Opfer (faktisch korrekt) darüber, dass er Opfer eines IT-Angriffs geworden sei.

Die „notwendige Abhilfe“ bestand laut der Erzählung darin, eine weitere App zu installieren, um schnell die PIN für die eigene Bankkarte ändern zu können. Dazu wurde das Opfer auf den Google Play Store nachahmende Webseiten geschickt, um die Malware NGate herunterzuladen und zu installieren. Das war dann die NFC-Malware. (Im echten Google Play Store hat ESET sie nicht gefunden.) Die Software ahmt das Interface echter Bank-Apps nach und fragt Kundennummer, Geburtsdatum und PIN ab. Außerdem leitet sie den Nutzer dazu an, die passende Bankkarte ans Gerät zu halten. Falls notwendig, wird auch das Einschalten von NFC am Handy gefordert.

Tatsächlich dient das alles nicht der Absicherung des Bankkontos; vielmehr schickt die Malware PIN und NFC-Daten an das gerootete Android-Handy eines Täters

Natürlich ist es genau so gefährlich, in eine SMS reinzutappen, wie es gefährlich ist, in eine Mail zu klicken. Allerdings befürchte ich, dass Menschen, die nach dem Anruf eines Unbekannten irgendwelche Software von Unbekannten auf ihren Geräten installieren, von keiner Warnung mehr erreicht werden können. 😐️

Der wichtigste Schutz vor „Cyberkriminalität“ – übrigens ein sehr schlechtes und irreführendes Wort, weil die Straftaten nicht einmal in einem skurillen Sinn des Wortes etwas mit Kybernetik zu tun haben, aber das scheinen weder Journalisten noch Politiker zu wissen – besteht nach wie vor darin, dass man sich gar nicht erst einen giftigen Link auf eine Website von Verbrechern unterschieben lässt.

Charles Florence

Mittwoch, 24. Oktober 2018

So nannte sich der Vollidiot mit IP-Adresse aus Großbritannien, der gleich mehrfach hier auf Unser täglich Spam den folgenden, eigenhändig über die Zwischenablage reinkopierten Kommentar zur Einleitung eines Vorschussbetruges ablegen wollte:

Hallo zusammen. Ich habe Kommentare von Leuten gesehen, die ihren Kredit bereits aus reinen Krediten bekommen haben und dann habe ich beschlossen, mich unter ihren Empfehlungen zu bewerben und vor ein paar Stunden habe ich auf meinem eigenen Bankkonto einen Gesamtbetrag von 50.000 $ bestätigt, den ich beantragt habe. Dies ist wirklich eine gute Nachricht und ich rate jedem, der ein echtes Darlehen braucht, um sich per E-Mail zu bewerben: worldwideloanfirm0@gmail.com Oder Sie können ihn per SMS senden: +1914465xxxx,

Dass er am Spamfilter scheiterte und der dumme Dreckskommentar niemals sichtbar wurde, hat diesen Vollidioten von Trickbetrüger nicht davon abgehalten, es immer und immer wieder mit dem gleichen Kommentar zu unterschiedlichen Texten zu versuchen. Für wie dumm hält der einen modernen Spamfilter?

Aber hauptsache mit Darlehen über E-Mail und SMS kennt er sich aus! :mrgreen:

SMS-Spam: Fünfhundert Euro bei SATURN gewonnen

Mittwoch, 13. April 2016

Eine für mich noch neue Methode der Spam ist die SMS-Spam, die ihren Absender etwas (nicht sehr viel) Geld kostet. Mit selbst ist noch keine untergekommen, deshalb hier ein Beispiel eines meiner Leser¹:

HERZLICHEN GLÜCKWUNSCH! SATURN 500EURO! Der Hauptgewinn der Endauslosung wartet auf SIE! Klicken und ansehen: http (doppelpunkt) (doppelslash) SATURN (punkt) gewinn (strich) 2 (punkt) info (slash) ID von mir entfernt

So so, SATURN… und ein Link in die Domain gewinn (strich) 2 (punkt) info. Warum „Saturn“ wohl nicht einfach seine eigene Domain saturn (punkt) de für seine eigenen Werbeaktionen verwendet, in der ja auch die Saturn-Website liegt? Mal schauen, wer die benutzte Domain betreibt:

$ whois gewinn-2.info | grep -i '^registrant'
Registrant ID: ovh570b81aak0c7
Registrant Name: Adnan Nesic
Registrant Organization: ESTEO ADS d.o.o.
Registrant Street: ?kolska br. 70
Registrant City: Zenica
Registrant State/Province:
Registrant Postal Code: 72000
Registrant Country: BA
Registrant Phone: +387.6175xxxx
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: admin@esteo-ads.com
$ _

[Telefonnummer von mir unkenntlich gemacht.]

Diese obskure Firmierung mit „Ads“ und ihrem Unternehmenssitz in Bosnien-Herzegowina sieht nicht gerade nach „Saturn“ aus. Übrigens macht diese halbseidene Klitsche auch in „Apple“. Und in Dating-Spam. Wer sich dafür interessiert:

$ whois gewinn-2.info | grep -i '^creation'
Creation Date: 2016-03-31T15:43:12Z
$ _

Die verwendete Domain wurde erst vor 13 Tagen registriert. Sie wird weggeworfen, wenn sie verbrannt ist. Es ist ein erfahrener Spammer.

Dass das richtige Saturn keine Reklame mit einem solchen Gewinnspiel macht, bei dem beliebige Menschen eine SMS auf ihr Telefon bekommen, fällt übrigens bei einem einfachen Besuch der richtigen Website von Saturn auf. Natürlich würde es Saturn in seiner Reklame ganz groß rausposaunen, wenn es einfach wahllos Menschen mit fünfhundert Euro beglückte. So etwas soll ja nicht umsonst sein, sondern eine Reklamewirkung haben.

Kurz: Es handelt sich um Spam, die beim Empfänger einen falschen Eindruck erwecken soll. So etwas machen nur Leute, die andere Leute überrumpeln wollen. Ich habe mir jetzt nicht angeschaut, was es dort zu sehen gäbe, denn ohne die eindeutige ID in der URI, die zum Spammer zurückfunkt, dass die Spam-SMS angekommen ist und am Smartphone beklickt wird…

$ lynx -mime_header http://SATURN.gewinn-2.info/
HTTP/1.1 200 OK
Date: Wed, 13 Apr 2016 11:02:39 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.45-0+deb7u2
Vary: Accept-Encoding
Connection: close
Content-Type: text/html

Keine gültige Angabe.
$ _

…sieht man dort nichts. Und dem Empfänger der Spam-SMS möchte ich es lieber ersparen, dass er in Zukunft jeden Tag so einen kriminellen Müll auf sein Handy geschaufelt bekommt. (Auch die Verwendung einer Fantasie-Angabe führt nur auf eine leere Seite, das habe ich natürlich ausprobiert.) Ich tippe darauf, dass es zu einer ähnlichen Dateneinsammlung wie beim angeblichen Lidl-Bingo kommt, wo ebenfalls ein angeblicher Preis im Wert von fünfhundert Euro als Köder diente.

Also: Wer so eine SMS bekommt, lasse ja die Finger davon!

Danke, @benediktg@gnusocial.de

SMS-Betrug auf Facebook

Donnerstag, 8. November 2012

Keine Spam, sondern ein Hinweis auf eine aktuelle Betrugsmasche, die zurzeit über Facebook betrieben wird:

Unbekannte Täter hacken dabei einen Facebook-Account und nutzen anschließend einen SMS Zahlungsdienst, der den ahnungslosen Freunden eine hohe Rechnung beschert. […] In den vergangenen Wochen sind beim Betrugskommissariat der Kriminalpolizei Schweinfurt vermehrt Anzeigen, überwiegend türkischer Geschädigter, eingegangen. Durch den Identitätsdiebstahl auf Facebook und den danach folgenden Betrug werden teilweise hohe Summen illegal erwirtschaftet. Bei dieser Betrugsmasche handelt es sich um keine regional beschränkte Erscheinung, sondern um ein bundesweit auftretendes Phänomen.

Den ausführlichen Artikel mit einer genauen Beschreibung der Vorgehensweise der Betrüger gibt es bei der Main-Post – dort ist auch beschrieben, wie man sich vor diesen Betrügern wirksam schützen kann.