Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Tarnkappe“

Warum man niemals den Adblocker abschaltet…

Samstag, 4. Februar 2023

…wird heute auf Tarnkappe erklärt. Nein, es geht nicht um eine Spam, sondern um eine Schadsoftware, die über leider legale Google-Reklame im Web verteilt wird. 💀️

Das erlaubt es den Angreifern, den Malware-Loader MalVirt über eine Google-Werbekampagne zu verbreiten, ohne Warnungen von Antivirenprogrammen auszulösen

Adblocker erweisen sich einmal mehr als ein besserer und wirksamerer Schutz vor der kriminellen Übernahme des Computers als die so genannten Antivirusprogramme. Die hier für den Transport der Schadsoftware verwendete Google-Reklame kann einem überall im Web begegnen, wo einem die Reklame begegnet. Zum Beispiel auch auf der Website ihrer Lieblingszeitung. ☣️

Deshalb schalten sie niemals ihren Adblocker ab, wenn der Betreiber einer Website sie darum bittet. Sie würden ja hoffentlich auch nicht ihr Antivirusprogramm abschalten, wenn sie jemand auf einer Website darum bäte, oder? Genau so sind Aufforderungen zu verstehen, den Adblocker abzuschalten. Es ist der Versuch, sie zu einer sehr dummen Entscheidung zu bewegen. Ich hätte ja keine gute Meinung mehr von den sonstigen Kommunikationsversuchen derjenigen Menschen, die das bei mir versuchen, aber ich bin da vielleicht auch etwas empfindlich gegen Vollidioten, die meine Intelligenz offen und hämisch verachten. 🖕️

Wer die Abschaltung eines Adblockers mit technischen Tricks zu erzwingen versucht, ist offener Freund und Gehilfe der organisierten Internet-Kriminalität. Gut, dass es so viele andere, vertrauenswürdigere Websites in diesem Web gibt! 🙃️

Von der Schutzfunktion einmal abgesehen: Mit Adblocker ist fast das ganze Web schneller und schöner als ohne. Allein das sollte Grund genug sein. 🏵️

Nachtrag vom 5. Februar 2023: Heise Online ist für viele vielleicht eine seriösere Quelle als Tarnkappe. Allerdings versäumt es auch Heise Online völlig, darauf hinzuweisen, dass wirksame Adblocker ein wirksamer Schutz gegen solche Überrumpelungen sind. Vermutlich würde das zu weit ins eigene Geschäftsmodell hineinragen.

Gewinnspiele auf Social Media und WhatsApp

Freitag, 8. April 2022

Keine Spam, sondern ein Link auf einen interessanten Artikel bei tarnkappe.info: Milka-WhatsApp-Gewinnspiel entpuppt sich als Falle:

Mondelez International warnt aktuell vor einem Milka-Oster-Gewinnspiel. Dieses würde als Klick-Köder u.a. persönliche Daten abgreifen.

Keineswegs um eine Verlosung von Milka-Oster-Geschenkkörben geht es in einem aktuell kursierendem Gewinnspiel via WhatsApp. Die darin verheißungsvoll angepriesenen 5.000 Gratisgeschenke dienen nur als Köder, warnt Milka-Schokoladenhersteller Mondelez

[…] Mimikama informiert darüber, dass man beim Anklicken der Nachricht auf eine Website mit einer .ru-Domain geleitet wird. Diese würde der echten Milka-Webseite täuschend ähneln. Allerdings ist man mit dem Beantworten von einigen Fragen noch nicht am Ziel. Erst das weitere Verschicken der Nachricht an 20 Kontakte verheißt schließlich den erfolgreichen Abschluss des Gewinnspiels.

Wer sich dann schließlich am Ziel wähnt und auf „Abschließen“ tippt, für den öffnen sich danach zahlreiche Browserfenster. Nur winkt nirgends der versprochene Milka-Osterkorb. Vielmehr lauert neben dubiosen „Abo-Fallen Apps“ auch eine Smartphone Reinigungs-Aktualisierung.

Ich wundere mich ja manchmal darüber, dass ich ganze Gattungen der Spam seit langer Zeit gar nicht mehr oder nur noch sehr sporadisch sehe. Dazu gehören etwa diese windigen „Gewinnspiele“, die an sich eine sehr alte Nummer der Spammer sind. Diesen Milka-Betrug gab es früher in genau gleicher Machart in der E-Mail-Spam: Nach Beantwortung einiger lächerlicher Fragen machte man einen Datenstriptease vor irgendwelchen betrügerischen Spammern, die so taten, als seien sie Milka und mit lecker Geschenken winkten. 🎁️

Dass die Spammer eine solche Nummer – die man beliebig oft „neu“ vortragen kann, ich hatte unter anderem auch Nutella und Snickers als Probierpaket, aber auch Gutscheine von McDonalds, Ikea, Amazon, Rewe, Lidl und PayPal – einfach aufgeben, fand ich immer ein bisschen unwahrscheinlich. Trotzdem hatte ich lange keine derartige Spam mehr. Und manchmal fragte ich mich: Warum? Läuft das nicht mehr? 🤔️

Und jetzt weiß ich auch warum: Die Nummer läuft jetzt offensichtlich in Social Media und WhatsApp. Da kann man ja auch schöne „Kettenbrief-Funktionen“ machen, so dass ein Opfer dieser Nummer den Müll an alle seine Kontakte weitergibt, und eine Spamfilterung wird unter solchen Bedingungen sehr stark erschwert. Für die Spammer bedeutet das: Mehr Sichtbarkeit und damit mehr Opfer, die man abziehen kann, also mehr kriminellen Umsatz. 💶️

Und der einzige Grund, weshalb ich das nicht mehr mitbekommen habe, ist, dass ich kein Smartphone benutze und dass ich – selbst, wenn ich ein Smartphone hätte – niemals dieses WhatsApp des verurteilten Spammers Facebook benutzen würde, weil ich nun einmal keine Software von Kriminellen auf meinen persönlich genutzten Computern installiere. Warum? Weil ich das für eine sehr, sehr, sehr dumme Idee halte. Kriminelle sind nun einmal kriminell, und wie der notdürftig durch die Phrase „Ich habe die Nutzungsbedingungen gelesen und erkläre mich damit einverstanden“ und eine angewählte Checkbox legalisierte Charakter von Facebook — ähm: Raider heißt jetzt Twix und Facebook heißt jetzt Meta, sonst ändert sich nichts – aussieht, kann man beinahe jede Woche ermüdet im ganz normalen bürgerlichen Jornalismus nachlesen. Leider führt das immer noch nicht dazu, dass die Menschen vor solchen „Angeboten“ weglaufen. 🏃‍♂️️

Dass das völlig unseriöse Geschäftsmodell von Meta eine ganz vorzügliche Überschneidung mit dem Geschäftsmodell anderer krimineller Spammer hat, dass Spammern dort eine Plattform geboten wird, in der sie viele naive Opfer für ihre unerfreulichen Betrugsmaschen finden, ist für mich einfach nur folgerichtig. Da wächst zusammen, was zusammen gehört. Das geht so weit, dass trojanische Apps, die Adressbücher ihrer Nutzer „nach Hause funken“ und weitere Überwachungsdaten einsammeln…

Wer den Link in der Nachricht öffnet, läuft Gefahr, sich einen Trojaner einzufangen – eine Schadsoftware, die womöglich private Daten am Smartphone ausspionieren oder an Unbekannte weiterleiten könnte

…nun ihrerseits zur Distributionsplattform für andere Schadsoftware werden, passt da leider nur zu gut ins Bild. Der Schaden ist bereits vor zehn Jahren passiert, als ganz viele Menschen diese Barbarei so weitgehend mitgemacht haben, dass es mit Facebook/Meta und Konsorten inzwischen börsennotierte Unternehmungen ohne seriöses Geschäftsmodell gibt. 🏚️

Bewerbung via Arbeitsagentur – Eva Richter

Sonntag, 15. September 2019

WARNUNG: Gefährliche Schadsoftware! ⚠️

Sehr geehrte Damen und Herren,

hiermit bewerbe mich auf die von Ihnen bei der Arbeitsagentur angebotene Stelle.

Das von Ihnen beschriebene Tätigkeitsfeld entspricht in besonderem Maße meinen beruflichen Perspektiven. Meine Bewerbungsunterlagen finden Sie im Anhang.

Über eine Einladung zu einem persönlichen Vorstellungsgespräch würde ich mich sehr freuen.

Mit freundlichen Grüßen

Eva Richter

Erst einmal einen schönen Montagmorgen an alle Leser¹! ☕

Bitte zurzeit irgendwelche E-Mail-Bewerbungen nur mit der Kneifzange anfassen und auf gar keinen Fall unvorsichtig einen Mailanhang öffnen, denn es sind einmal mehr angebliche „Bewerbungen“ mit zerstörerischem Schadsoftware-Anhang unterwegs. Es handelt sich um einen Erpressungstrojaner. Die Daten auf dem PC werden allerdings nicht verschlüsselt, sondern gelöscht – es halt also keinen Sinn, das geforderte Lösegeld zu bezahlen. Wenn es keine Datensicherung gab, sind die Daten weg und kommen niemals wieder. Das ist übrigens der Grund, weshalb man Datensicherungen macht. Damit Daten nicht einfach weg sein können.

Als Anhang wird eine Datei mit dem Namen „Eva Richter Bewerbung und Lebenslauf.pdf.exe“ angehängt

Wir schreiben bald das Jahr 2020. Und ich bin darüber erschrocken und ja, sogar leicht wütend, dass man immer noch eine Datei .pdf.exe nennen kann, und dass diese Datei nicht vom Antivirus-Schlangenöl – oder noch besser: vom Betrübssystem – sofort als Schadsoftware erkannt wird.

Welchen legitimen Grund sollte ein Mensch haben, andere Menschen (zum Beispiel Empfänger einer E-Mail) über den Typ einer Datei zu täuschen? Es gibt dafür keinen Grund.

Solche Dateien sind praktisch immer Schadsoftware. Wer es schon nicht vermeiden kann, per E-Mail zugestellte Dateien zu öffnen – zum Beispiel Mitarbeiter einer Personalabteilung, eines Kundendienstes oder die allermeisten Kaufleute in einer Zivilisation mit Internet – möge sich bitte mindestens sein Microsoft Windows so konfigurieren, dass die Dateinamenserweiterung im Explorer immer angezeigt wird, damit der kriminelle Überrumpelungsversuch sofort sichtbar wird. Das kostet kein Geld und wirkt sofort. 😉

Es ist auch nicht schwierig und erfordert nur wenige Klicks: Im Explorer-Menü unter „Extras“ das Menü „Ordneroptionen“ auswählen, im Dialogfenster unter „Ansicht“ das Häkchen vor „Erweiterungen bei bekannten Dateitypen ausblenden“ entfernen. 🖱️

Es ist gar nicht so kompliziert, wie es in einer verbalen Beschreibung vielleicht klingt. Vor allem nicht, wenn man es nicht mehr suchen muss. Außerdem seid ihr die Menschen, die mir ständig erzählen, dass Windows im Gegensatz zu meinem bevorzugten Betrübssystem so einfach zu bedienen sei… 🙃

Die dumme und sogar technisch unsinnige, aber dennoch bis heute aufrecht erhaltene Entscheidung Microsofts aus den Neunziger Jahren, dem Anwender standardmäßig nicht den vollständigen Dateinamen anzuzeigen, sondern ausgerechnet den Teil des Dateinamens vor ihm zu verbergen, der darüber entscheidet, was Windows bei einem Doppelklick mit dieser Datei macht, dürfte die am häufigsten kriminell missbrauchte Fehlentscheidung in der gesamten Windows-Geschichte sein. Diese unfassbar dumme und unverständliche Entscheidung Microsofts ermöglicht die Zustellung von .pdf.exe-Dateien, die dem Anwender dann als .pdf angezeigt werden und denen vom Verbrecher zusätzlich das Piktogramm einer PDF-Datei (oder eines JPEG-Bildes oder eines anderen „harmlosen“ Dateitypen) gegeben werden kann, um die Täuschung vollkommen zu machen. Wer darauf reinfällt und klickt, führt Software von Kriminellen aus. Und das ist inzwischen schon mehrere Millionen Male geschehen, mit teilweise erheblichen Folgeschäden. Zum Beispiel bei der Deutschen Bahn.

Microsoft ist das egal. An der dummen Entscheidung aus den Neunziger Jahren hält Microsoft weiter fest. Vielen Dank, dass sie sich für Microsoft-Produkte entschieden haben! Bleiben sie uns treu! 😧

Microsoft für so eine dumme Entscheidung zu verfluchen oder zu verspotten, mag erleichtern, ist aber nicht zielführend. (Stattdessen lieber ein Betrübssystem verwenden, das nicht von Microsoft ist – und hoffen, dass auch in den nächsten zehn Jahren alle kriminellen Angriffe vor allem gegen Microsoft Windows gerichtet sind!)

Die eben beschriebene Einstellung, die jeder mit einfachen Anwenderkenntnissen vornehmen kann, hilft hingegen zuverlässig, so einen kriminellen Versuch überhaupt erkennen und behandeln zu können. Machen sie diese Einstellung am besten gleich jetzt! Es dauert höchstens zwei Minuten, selbst, wenn sie ungeübt sind. Und es kann ihnen eine Menge Geld und Ärger ersparen.

¹Ja, heute ist noch Sonntag, ich weiß. Und Sonntags wird hier sehr viel weniger gelesen als in der Woche.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.