Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Warnung“

Angriffe auf Computer jetzt kostenlos

Dienstag, 24. Mai 2011

Es empfiehlt sich generell niemals, auf einen Link in einer Spam zu klicken. Es handelt sich immer um die Machwerke von schwer kriminellen Zeitgenossen, die großen Schaden anrichten können.

Zurzeit empfiehlt es sich allerdings gar nicht. Dies gilt vor allem, wenn ihr Computer unter Microsoft Windows läuft. Ein Baukasten zum Ausnutzen von Sicherheitslöchern in Microsoft Windows steht nämlich zurzeit auch solchen Spammern kostenlos zur Verfügung, die nicht einmal Geld für ihre Attacken ausgeben wollen:

Zwei Wochen nachdem der Quellcode des ZeuS-Bots seinen Weg ins Internet gefunden hat, sinkt die Einstiegshürde für Cyberkriminelle weiter: Unbekannte haben nun die Exploit-Packs BlackHole und Impassioned Framework in Umlauf gebracht, die unter Ausnutzung diverser Sicherheitslücken Windows-Systeme mit der eigentlichen Malware wie etwa ZeuS infizieren.

BlackHole zählt zu den professionellsten illegalen Angriffswerkzeugen, die man derzeit auf dem Schwarzmarkt erwerben kann […] Eine Besonderheit von BlackHole ist laut Threatpost das Traffic Direction Script, mit dem man die Opfer in spe abhängig vom eingesetzten Browser und Betriebssystem auf verschiedene Landingpages umleiten kann.

Wer nicht gerade ein unbezwingbares Interesse daran hat, seinen Computer Kriminellen zur Verfügung zu stellen – und damit sein Online-Banking in die Hände dieses Packs zu geben, seinen Internet-Anschluss zu einer Spamschleuder zu machen, diese Canaillen sein Mobiltelefon benutzen zu lassen (es kann über die Synchronisation befallen werden), die Zugangsdaten diverser Accounts von Foren und Web-2.0-Diensten in die Hände von Spammern zu legen oder den Gangstern dabei zu helfen, illegale Dateien aller Art so zu verbreiten, dass die Polizei bei ihm an der Tür klingelt und den Computer beschlagnahmt – der sollte ab jetzt nicht nur vorsichtig, sondern sogar paranoid sein. Es ist so gut wie sicher, dass der jetzt frei verfügbare Baukasten für Angriffe auf Windows-PCs benutzt werden wird.

Was kann man tun?

Es gelten die „üblichen“ Vorsichtsmaßnahmen:

  1. Niemals in einer Spam herumklicken! Egal, ob es eine Mail, ein Blogkommentar, ein Gästebucheintrag ist, ein Link in einer Twitter-Timeline, ein über Facebook verbreiteter Link oder sonstwas ist. Niemals! Das bisschen befriedigte Neugierde kann den möglichen Schaden nicht aufwägen.
  2. Äußerste Vorsicht auch in der normalen Kommunikation bewahren! Es wird in nächster Zeit vermehrt dazu kommen, dass Web-2.0-Accounts, Forenaccounts und Mailkonten anderer Menschen kompromittiert und von Spammern missbraucht werden. Wann immer irgend etwas an Wortwahl, Inhalt oder Stil auffällig ist, genau so vorsichtig sein wie bei einer sicher erkannten Spam. Dies gilt selbst dann, wenn eine derartige Nachricht mit namentlicher Anrede kommt, denn die Spammer werden in Zukunft vermehrt auf Adressbücher in Handys und Mailprogrammen zugreifen können, und dort steht in der Regel ein Klarname zur Mailadresse assoziiert.
  3. Restriktive Konfiguration der Internet-Software! Nicht jeder Website im Internet das Ausführen von JavaScript und Plugins gestatten, sondern diese Features pauschal verbieten und nur in Ausnahmefällen freischalten. Ein Plugin wie NoScript für Firefox ist eine große Hilfe, solche Einstellungen komfortabel nach Bedarf vorzunehmen. Immer daran denken: Mit dem Freischalten von JavaScript und Plugins gestattet man einer anderen (möglicherweise sogar ohne Wissen ihres Betreibers von Kriminellen kompromittierten) Website das Ausführen von beliebigem Code auf dem eigenen Computer. Eine Website, die einem ohne derartige Privilegien nichts zu sagen hat, wird in aller Regel auch mit derartigen Privilegien nichts zu sagen haben.
  4. Nur aktuelle Internet-Software verwenden! Egal, ob es ein Mailclient, ein IM-Programm, ein Browser oder sonstwas ist – immer Updates durchführen. Außerordentlich viele Angriffe erfolgen auf bekannte Fehler in der Internet-Software. Den Adobe-Reader muss man, weil er oft in Form eines Plugins eingebettet wird, ebenfalls als Internet-Software betrachten, und er hat vor allem wegen seiner eher weniger genutzten Möglichkeiten¹ eine inzwischen bemerkenswerte Sicherheitsgeschichte. Leider kann man ihn nicht so restriktiv konfigurieren wie einen Browser, deshalb ist es um so wichtiger, dass der Browser standardmäßig einer Website nicht das Einbetten von Plugins gestattet.
  5. Nach Möglichkeit niemals Microsoft Windows im Internet verwenden! Es handelt sich immer noch um das Lieblings-Betriebssystem der Internet-Kriminellen, und die Mehrzahl der Angriffe richten sich auf Schwachstellen in Windows. Der Versuch, ein Windows durch so genannte „personal firewalls“ und Virenscanner „sicher“ zu machen, führt vor allem zu eingebildeter Sicherheit, die zur Sorglosigkeit anreizen kann und deshalb sehr gefährlich ist. Es gibt verschiedene Linux-Distributionen, die sich direkt von einem Speicherstick booten lassen, es ist aber auch möglich, ein Linux in einer virtuellen Maschine unter Windows laufen zu lassen. In einer solchen Umgebung ist die Benutzung des Internet zwar nicht sicher, aber deutlich sicherer. Und es kostet nichts.
  6. Auch Google-Suchergebnissen gegenüber misstrauisch bleiben! Googles Ranking – das, was letztlich zur Sortierung der präsentierten Ergebnisse führt – ist manipulierbar und wird zunehmend manipuliert. Bei einigen Suchbegriffen – vor allem zu Markennamen und zu Termini aus dem sexuellen Bedeutungskreis – ist die Google-Suche bereits jetzt so gut wie unbrauchbar für jeden, der richtige Informationen (und keine Werbung von oft schäbigen oder fragwürdigen Vermarktern) sucht. Auch Kriminelle werden alles dafür tun, Einfluss auf Google zu nehmen, weil sie wissen, dass viele Menschen den Google-Suchergebnissen mit großem Vertrauen gegenübertreten.
  7. Und generell: Niemals auf Software verlassen, die mühelose Sicherheit verspricht! Keine Software kann den aufmerksamen Verstand bei der Nutzung des Internet ersetzen. Immer aufmerksam bleiben! Wenn einer das Blaue vom Himmel verspricht – etwa, dass man mühelos zu Geld oder wertvollen Gütern kommen könne – ist er ein Betrüger. Immer. Nicht nur im Internet. Was so ein Halunke im Internet anbietet, sollte allerdings gemieden oder nur mit der Kneifzange angefasst werden. Wenn einer obskure Zusatzdienste zu irgendwelchen Web-2.0-Angeboten verheißt – vor allem Facebook ist bei dieser Art Schwindel der Spammer sehr beliebt; vermutlich, weil dort die Mehrzahl der Menschen unkritisch genug für derartige Maschen ist, noch unkritischer als die meisten Twitter-Nutzer – ist das ebenfalls mit äußerster Vorsicht zu behandeln. Besonders, wenn dabei obskure Codezeilen in die Adressleiste des Browsers eingegeben werden sollen oder Software zum Download angeboten wird. Generell bedeutet jede Form der Software aus dem Internet, dass man einem unbekannten Gegenüber das Privileg einräumt, Code auf dem eigenen Rechner auszuführen, deshalb sollte großer Wert auf vertrauenswürdige Quellen für die Software gelegt werden. Spammer, kontextlose Links in Foren und Blogkommentaren und obskure Warez-Sites sind niemals vertrauenswürdig. Die Software-Verzeichnisse der großen Zeitschriften schon eher. Ich empfehle übrigens das Software-Verzeichnis von Heise Online. Vor jedem Klick kurz nachdenken ist ein besserer Schutz als jeder so genannte Sicherheitssoftware. Die so genannte Sicherheitssoftware aber hinkt den aktuellen Angriffen der Kriminellen im Internet immer ein paar Tage hinterher, sie bietet nur einen unvollständigen Schutz, der im besten Fall als Ergänzung zur vernünftigen Nutzung des Internet dienen kann.

Dass derartige Vorsichtsmaßnahmen auch dann wärmstens zu empfehlen sind, wenn es gerade nicht „brennt“, brauche ich hoffentlich nicht weiter zu erwähnen.

¹Ich werde nie verstehen, wozu zum schwefelkackenden Höllenhund ein druckbares Dokument eine Art JavaScript benötigt. Oder eingebettete Animationen. Oder Plugins. Das ist reiner Bullshit, was Adobe sich ausgedacht hat, ein Versuch, die „Weltherrschaft durch Software“ anzutreten. Dieser Bullshit hat riesige Schäden verursacht, weil immer noch viele Menschen glauben, ein PDF sei sicher. Es ist nicht sicher – außer, man betrachtet oder druckt es in alternativen Programmen, die nicht von Adobe kommen und nicht mit so viel Bullshit überfrachtet sind.. Dass diese Programme oft nicht nur sicherer, sondern auch schneller und schlanker sind, ist dabei ein erfreulicher Nebeneffekt. Es gilt übrigens die Faustregel: Je komplexer eine Software ist, desto unsicherer ist sie.

Üble JavaScript-Schadsoftware für Facebook

Montag, 24. Januar 2011

Der folgende Text ist eine schnelle Übertragung eines englischsprachigen Textes im Blog „Useful for me“. Die Publikation einer Übersetzung ist dort ausdrücklich gestattet, und weil diese Schadsoftware auch unter deutschen Facebook-Nutzern „umgeht“, habe ich mir die kleine Mühe gemacht. Bitte seid allesamt ein bisschen vorsichtiger mit irgendwelchen eher nutzlosen Angeboten für Facebook, es gibt wirklich schon genug Spam und Betrug auf der Welt. Ein Dank für den Hinweis auf diesen kriminellen Angriff geht an Schoschie.

Schützen sie sich vor Betrug und Identitätsdiebstahl auf Facebook – der „Facebook Time Checker“ ist eine betrügerische Irreführung

Auf diese Weise ist meine persönliche Publishing-Adresse für Facebook in fremde Hände geraten:

(Mit der persönlichen Publishing-Adresse [Meine Frage an die aktiven Facebooker: Heißt das auch auf Deutsch so?] kann ein Facebook-Anwender Bilder und Nachrichten posten, indem er eine E-Mail an diese Adresse sendet. Wenn jemand ihre persönliche Publishing-Adresse kennt, denn kann er in Facebook ihre Identität annehmen und in ihrem Namen sowohl Nachrichten als auch Bilder posten, ohne dass sie damit einverstanden sein oder davon wissen müssen. So etwas kann sehr „gut“ von Menschen mit kranken Absichten verwendet werden, um Facebook mit Spam unbenutzbar zu machen.)

Vor kurzem (am 18. Januar um Mitternacht) habe ich einen Link angeklickt, der mir von einem meiner Freunde auf Facebook gesendet wurde… ich habe letzten Endes das getan, wovon mir dort gesagt wurde, dass ich es tun soll. Ich war ein bisschen müde und deshalb bei dieser Tätigkeit nicht besonders aufmerksam.

Der Link sah so aus¹: „Ich habe in meinem Leben 132 Stunden auf Facebook verbracht. Wow, das ist eine Menge verschwendeter Zeit. Finde heraus, wie viel Zeit du auf Facebook verbracht hast – http (doppelpunkt) (doppelslash) goo (punkt) gl (slash) AYkjm“. Diese gekürzte Adresse war eine Weiterleitung auf http (doppelpunkt) (doppelslash) www (punkt) news17channel (punkt) com (slash) time (slash) next (punkt) php (fragezeichen) id (gleich) SCiGm_d [Meine Anmerkung: Der Betrug ist dort inzwischen nicht mehr verfügbar, aber es ist sicher, dass die gleiche Masche über andere Adressen weiterläuft.]

(mehr …)

Deutsche sind zu fett

Sonntag, 29. August 2010

Ach! Und dabei haben die so oft den Gürtel enger geschnallt, wenn sie noch einen hatten…

Richtig schlank werden muesste heute einfach sein und zusaetzlich sch0n Genuss machen.

Versuchen Sie djese neuartige Schlankheitsmethode und erfahren Sie, wie unk0mpliziert es ist 18 Kilo innerhalb einem M0nat ab-zu-nehmen.

Hier er-fahren Sie sie alle erdenklichen Infos, um un-kompliziert schlank zu werden ohne auf irgendwas zu verzichten.

http://www.garantiertes-abnehmen3.com

Bestellen Sie jetzt 24 Stunden Online!

Mit frohen Gruessen
Dr. Matti Mueller

Soso, abnehmen mit Genuss, völlig unkompliziert und nicht durch Mangelernährung (denn das ist eine Diät zum Abnehmen, sonst nimmt man davon nicht ab). Und völlig neuartig ist es auch, einschließlich der S0nderze1chen und Buchtsabenderher, um an den Spamfiltern vorbei zu kommen, siehe etwa hier, hier, hier, hier, hier, hier… ach, das ist sowas von neu!

Und weil ich keine Lust habe, den brotdummen Text dieser Spammer auseinanderzunehmen, habe ich mal auf einem besonders gesicherten System auf den Link in der Spam geklickt (für die Mehrzahl der Menschen nicht zur Nachahmung empfohlen), um mir mal anzuschauen, was diese Halunken mir überhaupt verkaufen wollen. Der angegebene Link ist eine der vielen Wegwerfadressen, mit denen die Spammer sich durch die Spamfilter mogeln wollen, dort gibt es keine Website, sondern nur eine Weiterleitung auf www (punkt) swiss (strich) apotheke (punkt) net (slash) lida. Und diese Seite – es ist klar, dass ich die asozialen Spammer, die sich auf diese Weise verbergen müssen, nicht explizit verlinke – sieht so aus (zum Vergrößern Vorschaubild klicken):

Screenshot der betrügerischen Website, über die angebliche Schlankheitspillen vertickt werden

Die Website ist laut whois auf einen gewissen Xi Hoo im schönen fernen China registriert, dessen Anschrift übrigens selbst für jemanden, der die chinesischen Verhältnisse nicht kennt, erfunden aussieht. Die angegebene Telefonnummer 385 23456456323 4 macht auch nicht gerade einen erhöhten Eindruck von Echtheit. Dieser „Apotheker“ zieht es vor, vollständig anonym zu bleiben – da wird der Einkauf doch gleich zur Glückssache! Gut, dass es nur um die Gesundheit geht… 👿

Dieses „Lida Dai-Dai-Hua“ ist nicht etwa der Titel eines spätsommerlichen dadaistischen Schlagers, zu dem man abtanzen soll, um die Pfunde auf Bauch und Hüften abzuarbeiten, sondern der Name eines „Medikamentes“, mit dem man ohne Änderung des Lebensstiles abnehmen soll. Es muss ein total „gutes“ Medikament sein, denn eine Google-Suche bringt zurzeit an erster Stelle diesen kleinen Hinweis hervor:

Einige chinesische Schlankheitsmittel, die via Internet (auch über Auktionen) oder im privaten Kreis angeboten werden, bergen immense gesundheitliche Risiken. Aktuell lösen Kapseln große Besorgnis aus, die nach amtlicher Untersuchung neben dem deklarierten „Pulver chinesischer Pflanzen“ auch einen auf der Packung unerwähnten Wirkstoff in sehr hoher Dosis enthalten: das verschreibungspflichtige Sibutramin. Diese Substanz ist in Deutschland nur in einem einzigen rezeptpflichtigen Medikament zugelassen – und das in deutlich geringerer Dosis. Die Einnahme von Sibutramin darf hier zu Lande nur unter ärztlicher Überwachung erfolgen. […] Weltweit sind mindestens 34 Todesfälle in Verbindung mit Sibutramin bekannt.

Deshalb muss man ja auch vorher bezahlen. :mrgreen:

Den Spammern ist es schließlich egal, wenn jemand schwere gesundheitliche Beeinträchtigungen durch ihre Angebote hat oder gar elend daran verreckt, oder doch wenigstens Kopfschmerzen, Mundtrockenheit, Übelkeit, Erbrechen, Taubheitsgefühle, Bluthochdruck und Herzrhytmusstörungen bekommt. Es wachsen ja jeden Tag ein paar neue Kunden nach. Und auch, wenn da „Swiss Apotheke“ in der URL steht: In der Schweiz ist das Zeug auch nicht mehr verschreibbar und darf auch nicht abgegeben werden. Oder kurz gesagt: Hier wird mit einer illegalen und giftigen Substanz gehandelt, die auch unter ärztlicher Kontrolle sehr gefährlich in der Anwendung ist.

Natürlich klingt das bei den Anbietern auf ihrer Website alles ganz ganz anders. Wer mit gefälschter Adresse massenhaft illegale Werbung macht, wer sich hinter Wegwerfdomains und Weiterleitungen verstecken muss, der nimmt es auch sonst nicht ganz so genau mit der Wahrheit. Hier mal ein paar ausgewählte Zitate.

Lida Dai-Dai-Hua erhöht Ihren Stoffwechsel und hemmt gleichzeitig Ihren Appetit. So hilft Ihnen Lida Dai-Dai-Hua abzunehmen, ohne dass unterstützende Diäten oder sportliche Aktivitäten notwendig sind.

Das schafft Kaliumcyanid übrigens auch – nach Durchlaufen des Sterbeprozesses nimmt man unweigerlich ab.

Dabei ist es nebensächlich, wieviele Diäten bei Ihnen bereits versagt haben, denn Lida Dai-Dai-Hua ist ein Kombination aus einem Fettverbrenner und einem Appetithemmer und keine Diät.

Das Wort „Fettverbrenner“ erinnert mich an den Bullshit mit der spontanen menschlichen Selbstentzündung.

Lida Dai-Dai-Hua setzt genau dort an, wo eine herkömmliche Diät in Verbindung mit Sport ansetzt. Nur nimmt Ihnen Lida Dai-Dai-Hua sowohl das Hungern als auch das Sport treiben ab.

Und das alles, wenn ich ein paar Kapseln schlucke. Das verursacht in meinem Körper einen Energieaufwand, als wenn ich Schwerarbeit leiste, ohne dass ich Schwerarbeit leiste. Allein daran sieht man, dass hier ein Mittel Anwendung finden soll, dass durch totale Auszehrung wirkt. Und da man weiterisst wie bisher, hat man nach dem Ende dieser Rosskur ganz schnell wieder das drauf, was man abgenommen hat – und ist bereit für die nächste Selbstvergiftung, um wieder die gesellschaftlich gewünschte Körperform zu haben.

Aber es gibt auch noch wichtige Informationen:

Was ist in Lida Dai-Dai-Hua enthalten und was müssen Sie beachten?

Lida Dai-Dai-Hua besteht aus rein pflanzlichen Inhaltsstoffen, die sich in der chinesischen Medizin seit Jahrtausenden bewährt haben und dort Anwendung finden.

Aha, die chinesische Medizin verwendet schon seit Jahrtausenden Amphetamin-Derivate. Man lernt nie aus! :mrgreen:

Diese europäischen Pharma-Chemiker sind aber auch komplett unfähig. Die haben das erst in den Sechziger und Siebziger Jahren des vergangenen Jahrhunderts hinbekommen, was die Chinesen schon vor uralten Zeiten konnten. Wer genug komische Esoterikbücher gelesen hat, übersieht vielleicht die Ironie im letzten Satz, und deshalb gleich weiter in dieser Geschichte.

Lida Dai-Dai-Hua ist eine pflanzliche Arznei und hoch wirksam. Bitte gehen Sie deshalb mit Lida Dai-Dai-Hua entsprechend sorgfältig um und richten sich streng an die Dosierungsvorschriften. Nehmen Sie keinesfalls mehr als eine Kapsel pro Tag! Eine Überdosierung von Lida Dai-Dai-Hua kann schwere gesundheitliche Schäden zur Folge haben!

Rein pflanzlich heißt hier: Ausgehend von (4-Chlorphenyl)-acetonitril wird durch Umsetzung mit 1,3-Dibrompropan mittels Natriumhydrid die Cyclobutanstruktur aufgebaut. Durch Addition von 2-Methylpropylmagnesiumbromid an die Nitrilfunktion entsteht im zweiten Schritt eine Azomethinstruktur, die durch Reduktion mit Natriumborhydrid zunächst in ein primäres Amin überführt wird. Die N-Alkylierung erfolgt im vierten Reaktionschritt mittels Formaldehyd und Ameisensäure. Der Syntheseweg ist nach Wikipedia zitiert; und nein, ich verstehe weiter nichts davon. Meine Chemiekenntnisse sind auf sehr grundlegendem Niveau stehengeblieben. Aber pflanzlich ist ein Wort, das sehr andere Vorstellungen als diese kompakte Beschreibung der Synthese von Sibutramin erweckt, nicht? Da denkt man doch eher an (zum Vergrößern das Bild anklicken)…

Alles klar, hier gibts Naturprodukte!

…richtig: an Naturprodukte! :mrgreen:

Wir haben Ihnen nun alles Wissenswerte über Lida Dai-Dai-Hua erzählt. Vieles davon klingt wunderbar. Wie es mit unbekannten Dingen aber nun einmal so ist, steht man diesen – vielleicht gerade wenn sie so wunderbar klingen – mit einer gewissen Skepsis gegenüber.

Nun, es wurde keineswegs alles Wissenswerte erzählt – insbesondere fehlt in dem ganzen überlangen Reklametext (da diese Seite bald verschwindet, stelle ich hier eine archivierte Version dieser schauderhaften Lügenseite zur Verfügung) jeglicher Hinweis, welche Wirkstoffe denn in dieser „Arznei“ enthalten sind. Das wäre übrigens auch bei einem wirklichen Pflanzenprodukt von Interesse – gefleckter Schierling etwa ist ganz gewiss eine Pflanze, und zwar eine, die schon in geringster Dosis tödlich ist und die sich nur ein Mensch mit suizidalen Neigungen freiwillig geben würde. So kann auch jemand…

Im besten Fall gewinnen Sie ein völlig neues Lebensgefühl in einem schlanken Körper. Bitte fragen Sie sich, ist Ihnen diese Chance eine Investition von € 49,90 wert?

…der nicht die Spur von Recherche für nötig hält, erkennen, dass hier 50 Euro für eine Katze im Sack bezahlt werden sollen, die natürlich mit tollen Versprechungen verkauft wird. Und allein das macht deutlich, mit was für einem Pack man es hier zu tun hat – wenn es nicht schon die massenhafte Spam deutlich macht.

Abschließende Anmerkung: Ich habe diese Internetseite hier als archivierte Version zum Download zur Verfügung gestellt. Dies geschah aus rein dokumentarischer Motivation, um die besondere Gefahr dieses Angebotes deutlicher zu machen. Bestandteil der Internetseite sind unter anderem etliche Fotos, bei denen ich davon ausgehen muss, dass sie fremden Urheberrecht unterliegen und von der Spammafia ohne Einwilligung der Rechteinhaber benutzt werden. Das ist auch der Grund, warum ich diese Bilder nicht direkt im Beitrag zeigen wollte, obwohl sie sehr deutlich machen, über welche psychologischen Mechanismen an das gestörte Selbstbild der „Zielgruppe“ appelliert wird. Ich habe mich stattdessen auf die eher inhaltlichen Aspekte konzentriert.

Zur Abrundung dieses etwas überlangen Textes zu einer in Menge und Gestalt wirklich nervenden Spam möchte ich noch auf ein kleines Detail der Startseite dieser Apotheke hinweisen:

Ist es nun .com oder .net?

Die kriminellen und in diesem Fall potenziell mörderischen Spammer halten es nicht einmal mehr für nötig, ihre Titelgrafik an die aktuell verwendete Internetadresse anzupassen. Wozu auch, die meisten Besucher werden ja auch von der Spam für Bauchwegpillen oder Pimmelpillen gleich auf die richtige Unterseite gelotst – und wer sich von einer Spam zu so einer Seite lenken lässt und dort Katzen im Sack kauft, der wird eben auch nicht aufmerksam, wenn man ihn mit der Nase darauf stößt, dass dieser fragwürdige Pillenladen nichts auf Kundenbindung gibt und öfter mal im Internet umzieht.

Thank you for buying iTunes Gift Certificate!

Mittwoch, 12. Mai 2010

Aber ich habe doch gar nichts gekauft. Und schon gar nicht bei so einem seine Nutzer entmündigenden Anbieter wie iTunes.

Hello!

Ach, und wie ich heiße, wissen die Absender mit der gefälschten Absenderadresse online (punkt) support (at) itunes (punkt) com auch nicht. Na, wie können die kriminellen Spammer das auch wissen.

You have received an iTunes Gift Certificate in the amount of $50.00 You can find your certificate code in attachment below.

Ah, jetzt habe ich doch nichts gekauft, sondern so ein Gift Geschenk bekommen. Das hängt im Anhang. Dieser ist übrigens ein ZIP-Archiv, das eine Datei namens
Gift_Certificate_577.exe
enthält, also eine ausführbare Datei für Microsoft Windows. Wer sich von diesem „Geschenk“ verblenden ließ, bekommt nach unüberlegtem Doppelklick auf seinem Rechner eine Installation aktueller Schadsoftware „geschenkt“ und hat hinterher einen willigen Roboter für die Spammafia herumstehen, die gewiss auch ordentlich schnüffeln und betrügen wird. Also bitte auf gar keinen Fall auch nur darüber nachdenken und den gefährlichen Sondermüll sofort löschen.

Then you need to open iTunes. Once you verify your account, $50.00 will be credited to your account, so you can start buying music, games, video right away.

Ja ja, alles klar.

iTunes Store.

Diese kriminelle Drecksspam wurde maschinell erstellt und kommt ohne Anrede und ohne Unterschrift daher. Dass iTunes – ich würde diesem Laden ja sonst einiges nachsagen – nichts mit dieser Mail zu tun hat, erklärt sich hoffentlich für jeden von selbst.