Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Trickbetrug“

RaymondGiz

Montag, 17. Juni 2019

So nannte sich das Krepel mit seiner IP-Adresse eines französischen Zugangsproviders (vermutlich ein mit Schadsoftware übernommener Computer eines Unbeteiligten), der hier auf Unser täglich Spam den folgenden Kommentar zur Einleitung eines Trickbetruges ablassen wollte (die Bitcoin-Wallets sind von mir unkenntlich gemacht):

Hey. I‘m Jennifer Lopez, I‘m sorry to bother you.
Is no time to explain what is happening, but I urgently need $ 750 in Bitcoins.
I have money but they are on Paypal’s wallet and I need it in Bitcoins for an hour, urgently.
I offer you an exchange, you are now throwing me $ 750 on a bitcoin wallet 1CUy8HNo6vebvyGaBQuEdDtv5Lxxxxxxxx and I will give you a $ 8,000 PayPal transfer as soon as I receive your transfer.
As your money comes, I will immediately email you to clarify your details.
I am ready to pay $ 8000 for your service without a hitch immediately after your $ 750 goes into my Bitcoin wallet.
Just please send money during this hour. My bitcoin wallet 1CUy8HNo6vebvyGaBQuEdDtv5Lxxxxxxxx I need $ 750.

Netter Versuch, „Jennifer“, aber irgendwie auch etwas hirnlos vorgetragen und deshalb selbst für intellektuell Ungeübte sofort als Betrug erkennbar.

Ich hoffe mal, dass die meisten Leute generell nicht so doof sein werden, jemanden völlig Unbekanntem 750 Dollar über ein anonymisierendes Verfahren zuzustecken, weil dieser völlig unbekannte Jemand in einer Kommentarspam mit ganz ehrlich blickenden Spammeraugen verspricht, dafür 8.000 Dollar zurückzuzahlen. Da könnte man sein Geld nämlich auch im Klo runterspülen.

Ich bin mir allerdings sicher, dass der gleiche Spammer die gleiche Masche auch über andere Kanäle ausprobieren wird – zum Beispiel in Webforen und auf S/M-Websites¹. Und je nach Präsentation kann das dort gleich etwas überzeugender aussehen. Also bitte nicht darauf reinfallen! Vor dem Geldausgeben unbedingt das Gehirn einschalten! Vor allem im Internet! Denn schon nach wenigen Sekunden Benutzung eines handelsüblichen Gehirnes wird einem klar, dass sich diese „Jennifer“ auch einfach mit ihrem behaupteten PayPal-Guthaben selbst ganz schnell ein bisschen Bitcoin kaufen könnte und dabei sogar bei halsabschneiderischen Dienstleistern aus der Wucherhölle viel billiger wegkäme, als wenn sie einem Unbekannten 7.250 Dollar fürs Bitcoin-Einkaufen schenken wollte. Ein Internet scheint sie ja zur Verfügung zu haben, diese „Jennifer“. Man sieht es ja an ihrer Spam.

¹S/M ist meine Abk. für „Social Media“. Aus Gründen.

Kurz verlinkt

Mittwoch, 7. November 2018

Keine Spam, sondern nur ein kurzer Link zu Golem.de: „Ich musste als Ermittler über 1.000 Onanie-Videos schauen“.

Ich habe Tausende solcher Fake-Nachrichten gelesen und sie sind überwiegend in sehr schlechtem Deutsch und mit so plumpen Anmachen verfasst, als würden sie von Zehnjährigen kommen. Trotzdem fallen immer wieder Menschen darauf rein

Eine Schweizer Ärztin hat fast zwei Millionen Franken verloren […] Sie hat sich so geschämt, als ich bewiesen habe, dass es sich um eine Gruppe Betrüger aus Westafrika handelte, und nicht um einen einzelnen Mann, der in sie verliebt war. Sie hat sich nie bei mir gemeldet, es lief alles über ihre Kinder

Die Menschen denken bei der so genannten „Cyberkriminalität“ – übrigens ein selten dummes Wort von dummen Journalisten und dummen Politikern, denn mit Kybernetik haben die damit bezeichneten asozialen und kriminellen Tätig- und Tätlichkeiten nichts zu tun – immer so leicht an Cracker, die in dunklen Zimmern sitzen und in Computer anderer Leute einbrechen, aber beinahe nie an diejenigen gefährlichen Formen der Kriminalität, die am schnellsten in das eigene Leben hineinragen können: Trickbetrug und Identitätsmissbrauch. Und davor kann man sich überhaupt nicht mit einem Antivirus-Schlangenöl schützen. Ein bisschen „gesunder Menschenverstand“ ist hingegen oft sehr hilfreich, vor allem, wenn er um etwas völlig angemessene Vorsicht beim Umgang mit dem Internet ergänzt wird. Wer würde einem wildfremden Menschen auf der Straße persönliche oder gar kompromittierende, für Erpressungen verwertbare Daten geben? Wer würde einem wildfremden Menschen auf der Straße voller Vertrauen nennenswerte Mengen Geldes in die Hand drücken? Aber dieser „wildfremde Mensch auf der Straße“ ist immer noch weniger anonym als jedes mögliche Gegenüber im Internet, denn man hat ihn wenigstens gesehen und seine echte Stimme gehört.

In diesem Zusammenhang muss ich das LKA Niedersachsen wirklich einmal loben, denn dort wurde gestern auf dem Präventionsportal ein begrüßenswert klar formulierter Artikel zu den gegenwärtig umlaufenden Erpressermails veröffentlicht. Wer mir als „dahergelaufenem Blogger“ nicht glauben mag, dass die Fälschung von E-Mail-Adressen kinderleicht ist und dass die Erpressungen der Marke „Ich habe über deine Webcam einen Film aufgenommen, der dich bei der Masturbation zeigt“ völlig substanzlos sind, glaubt vielleicht wenigstens der Polizei. Hauptsache, diese widerlichen und asozialen Halunken sehen kein Geld!

Und angesichts der Tatsache, dass sich immer noch sehr viele gebildete und intelligente Menschen vom Absender einer E-Mail verblenden lassen…

Auch die Verwendung der eigenen Mailadresse als Absender für die Erpressermail sollte nicht beunruhigen. Die Täter können dies mit wenig Aufwand einrichten. Dies ist vergleichbar mit einem Briefumschlag, der auch mit einem beliebigen Absender beschriftet werden kann

…ist dieser Hinweis der Kriminalpolizei von außerordentlicher Wichtigkeit. Ich hoffe, dass auch sehr viele Journalisten dort lesen und die Kunde weiterverbreiten.

Wer darauf angewiesen ist, dass seine E-Mails nicht quasi-anonym sind (auf das für Laien nicht ganz so einfache Lesen der E-Mail-Header im Quelltext der Mail gehe ich hier nicht ein, und diese sichern auch nicht einen Absender zu, sondern zeigen nur, über welchen Server die Mail zugestellt wurde), kommt nicht umhin, digitale Signaturen für seine E-Mail zu verwenden und damit die Empfänger seiner Mails zu ermächtigen, den Absender jenseits jedes vernünftigen Zweifels sicherzustellen¹. Zum Glück ist das einfach und kostenlos. Es wird leider trotzdem nicht gemacht. Es wird auch von Banken, Dienstleistern, Versandhäusern, Versteigerungsplattformen und Social-Media-Anbietern nicht gemacht, so dass Kunden und/oder Nutzer dem Phishing wehrlos ausgeliefert sind. Aber das ist schon ein ganz anderes Thema… 🙁

¹Um eine E-Mail digital signieren zu können, muss der Absender im Besitz des Privatschlüssels sein.