Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Allgemein“

So viel Arbeit!

Sonntag, 9. Mai 2010

Ich habe die Mail zwar schon einmal erwähnt, aber weil es im Moment die ganz aktuelle Spamwelle ist, hier noch einmal.

Diese Spams kommen mit dem Betreff „Arbeit“, „RE: Arbeit“, „Hallo“, „Hi“ [sic!], „Arbeitsgesuch“, „Arbeitsmoeglichkeit“, „Nebenjob“, „Anfrage“ daher. Der Absender ist immer gefälscht, und die Spammer geben sich keine Mühe, diesen Fakt zu verbergen, sondern fordern dazu auf, eine eventuelle Antwort an eine andere Mailadresse (immer bei einem kleineren und deshalb unbekannten Freemail-Provider) zu senden. Der Text ist immer identisch. Auf den zurzeit 40 Mailadressen, die ich hier nebenbei überwache, kommen im Moment ca. einhundert dieser Spams pro Tag.

Sehr geehrte Damen und Herren,
wir suchen zur Zeit aktive Mitarbeiter fuer lang und kurzfristige Arbeit in den Bereich Testeinkaufer und Kurier landesweit. Die Stellen sind ab sofort frei und sofort zu belegen.

Sie fragen sich bestimmt wie wir auf Sie aufmerksam geworden sind. Die Bundesagentur fur Arbeit hat uns Ihre Personaldaten ubermittelt, damit wir selbst mit Ihnen in den Kontakt treten konnten. Leider konnen wir auf der Etappe noch nicht eine personalisierte Anwerbung vornehmen und bitten Sie hoflichst um eine Entschuldigung und um Ihr Verstandnis fur die Tatsache, dass wir Sie nicht angerufen haben oder Sie noch nicht bei Ihrem Namen nennen.

Voraussetzungen die Sie mitbringen sollten:

- Computer-Grundkenntnisse Internet, Email, Drucken
– Puenktlichkeit und Genauigkeit
– telefonische erreichbarkeit
– Volljaehrig

Was wir Ihnen bieten:
– Abwechslungsreiche Taetigkeit
– Flexible Arbeitszeiten auch in Teilzeit
– Fortlaufendes Training durch verschiedene Aufgaben
– 5 Tage-Woche
– Urlaubsgeld / Weihnachtsgeld

Die Arbeitszeit betraegt 2-3 Stunden 5 Tage die Woche. Der Verdienst betraegt 1150 Euro pro monat netto. Sie koennen die Taetigkeit auch als Zweit-Beruf ausfuehren. Fuer Rentner sind die Stellen besonders gut geeignet. Ein Firmenfahrzeug stellen wir Ihnen auf Wunsch zur Verfuegung. Weitere Informationen gibt es nach einer kurzen Bewerbung.

Wenn wir Ihr Interesse geweckt haben, dann freuen wir uns auf Ihre Antwort mit kurzen Bewerbungen an unsere Bewerbung-Stelle: annewerden (at) orbita.co.il

Dass es hier nicht gerade um eine Arbeitsstelle im gewöhnlichen Sinne des Wortes geht, sollte schon wegen dieser Anpreisung einleuchten. Mit diesen (und später vielleicht ähnlich formulierten) Mails sucht die organisierte Internet-Kriminalität ein paar dumme Gehilfen. Diese Gehilfen sollen unter ihrem eigenen Namen und ihren eigenen Zugangsdaten diverse „Geschäfte“ für die Kriminellen machen, und dabei erworbene Waren über einen Kurierdienst und eingenommene Gelder über Western Union an die Spammer weiterleiten. Alle diese „Geschäfte“ sind betrügerisch. Der Gehilfe wird eingeschaltet, um die Anschrift und andere Spuren der Betrüger gegenüber den Ermittlungsbehörden zu verschleiern. Auf Deutsch heißt das: Die Staatsanwaltschaft ermittelt gegen die Leute, die diese „Arbeit“ machen, und zwar wegen Betruges und eventuell – bei Annahme und Weiterleitung von Geld – auch wegen Geldwäsche. Angesichts der Tatsache, dass der kriminelle Charakter der ausgeführten Tätigkeiten schon dem „gesunden Menschenverstand“ offensichtlich ist, wird kein Richter Arglosigkeit bei der Mithilfe am massenhaften Betrug organisierter Krimineller annehmen, und eine Verurteilung ist so gut wie sicher. Neben der Strafe, die auch leicht eine Haftstrafe sein kann, kommen weiter Forderungen nach Schadenersatz auf die „Arbeitnehmer“ zu. Nährere Fragen zu diesem Komplex wird die Kriminalpolizei gern beantworten.

Also: Auf keinen Fall auf ein Jobangebot eingehen, dass mit anonymer Anrede als millionenfache Massenmail versendet wurde. Das gilt auch für anders formulierte Texte. Ein kurzes Nachdenken sollte auch zeigen, dass das Arbeiten bei einem „Arbeitgeber“, der sein „Personal“ mit asozialer, illegaler und krimineller Methodik (Ja, Spam ist illegal!) anwirbt, keine erstrebenswerte Aussicht ist.

Wer schon auf diese Masche hereingefallen ist und zurzeit eine Tätigkeit als „Kurier“ oder „Testkäufer“ ausübt, sollte – schon, um sich selbst vor den Folgen zu schützen – sofort Kontakt zur Polizei aufnehmen.

Die Handschelle aus der Cloud

Dienstag, 20. April 2010

Es ist leider eine Seltenheit, dass die Fahnder Erfolg dabei haben, kriminelle Spammer dingfest zu machen. Um so größer ist meine Freude, wenn es ihnen doch einmal gelingt:

Wie das Magazin Wired berichtet, hat das FBI im letzten Jahr Spam-Versender mit Informationen überführt, die aus deren Account bei Google Docs stammten. Laut Wired dürfte dies der erste Fall sein, in dem die Behörden vom zu großen Vertrauen der Beschuldigten in Cloud Computing profitieren.

Levi Beers und Chris de Diego wurden verdächtigt, Betreiber der Firma Pulse Marketing zu sein, die mit einer Mail-Kampagne illegal für ein Diät-Präparat namens Acai Pure geworben haben soll. Am 21. April 2009 erging ein Durchsuchungsbeschluss, der sich auch auf alle E-Mails und Dokumente erstreckte, die die beiden bei Google abgelegt hatten.

Google übergab das Material nach 10 Tagen an die Ermittlungsbehörden. Darunter befanden sich Tabellen, die den Versand von über 3**Millionen Werbe-Mails belegten, sowie eine Aufstellung von 8000 Yahoo-Mail-Accounts, die mit falschen Informationen angelegt worden waren, was gegen US-Gesetz (CAN-SPAM Act) verstößt.

[Weiterlesen bei heise online]

Etwas getrübt wird diese Freude allerdings dadurch, dass diese Spammer vor allem wegen ihrer Dummheit gefasst wurden. Es ist schon sehr dumm, persönlich identifizierbare Spuren bei einem großen Diensteanbieter wie Google zu hinterlassen, wenn man im großen Umfang Geschäfte mit Internetkriminalität machen will. Die 8000 mutmaßlich automatisch angelegten Mailkonten und die große Menge der versendeten Mails belegen jenseits jeden vernünftigen Zweifels, dass hier vorsätzlich und mit großer krimineller Energie vorgegangen wurde.

Leider werden andere Spammer weniger leichtsinnig sein.

Wie peinlich für Microsoft…

Freitag, 16. April 2010

Betreff: Beste Software fuer Ihren PC!

Noch gleicher und nocht bedenkenloser, als je zuvor! Wir akzeptieren alle Kreditkarten, die Sie verwenden. Sie erhalten Ihre Software sofort, ohne zu Warten.

* OneNote 2007: €23.95
* Office Professional 2007: €41.95
* Visual Studio 2008 Pro: €59.95
* Adobe Creative Suite 4 Master Collection: €197.95
* Adobe Creative Suite 4 Design Premium: €155.95
* Final Cut Studio 3 Full Pack with Content: €113.95

http://biddable0351.spaces.live.com

Wie peinlich für Microsoft, dass die Spammer auch nicht davor zurückschrecken, ihre nicht lizenzierten Softwarekopien von Microsoft-Programmen über Microsofts eigenes spaces (punkt) live (punkt) com feilzubieten. So kann es eben kommen, wenn man im Hype des Web 2.0 unbedingt einen Dienst anbieten muss und es auch nach etlichen Monaten noch nicht hinbekommen hat, den massenhaften, mechanischen Missbrauch dieses Dienstes durch kriminelle Spammer in den Griff zu bekommen.

Aber nach vielen Monaten unter derartiger Spamlast glaube ich mittlerweile, dass das Microsoft noch gleicher als je zuvor ist und dass man diesen Missbrauch völlig bedenkenlos in Kauf nimmt. Aus dem zivilisierten Internet hat sich live (punkt) com in meinen Filtereinstellungen schon längst verabschiedet – diese Zeichenfolge führt dazu, dass ich Blogkommentare und Mails als Spam aussortiere und mechanisch in den Sondermüll verschiebe. Ich gehe davon aus, dass es nicht nur bei mir so aussieht – Microsoft könnte also diesen Dreck, für den ich noch nie eine legitime Anwendung gesehen habe, getrost und zum Gewinn für die Menschheit abschalten, wenn das Spamproblem nicht anders zu bewältigen ist.

Spam kommt gut an

Donnerstag, 25. März 2010

Kein Spam, sondern ein Link zu einem Artikel auf Heise Online: Spam kommt gut an. Einfach nur zum gruseln:

[…] denn nach wie vor gibt es offenbar mehr als genug Anwender, die allen Gefahrenhinweisen zum Trotz auf alles klicken, was irgendwie interessant aussieht.

[…] Nach den Erkenntnissen der Anti-Spam-Experten haben mehr als die Hälfte (57 %) der befragten Erwachsenen ausgesagt, bereits auf Spam in einer Weise reagiert zu haben, die dem Treiben der Täter Vorschub leistet. Dazu gehören neben dem Öffnen der E-Mail das Weiterleiten oder das Anklicken von URLs in den Spam-Mails. Fast die Hälfte dieser Gruppe (46 % und somit rund ein Viertel der Gesamtheit) tat dies in voller Absicht, also im Wissen, dass es sich nicht um ein seriöses Angebot handelte.

[…] jeder achte Empfänger (12 %) klickt darin trotz eines mulmigen Gefühls auf einen Link, der eine Austragung aus der Mailingliste verspricht.

Und diese Dummheit etlicher völlig merkbefreiter Zeitgenosse ist der Grund dafür, warum die Postfächer, Foren und Kommentarmöglichkeiten unter der Last der täglichen Spam explodieren. Erst wenn niemand mehr so auf eine Spam reagiert, wie es sich die Spammer wünschen, kann diese Pest des Internet ein Ende finden.

Jeder Klick in eine Spam ist ein Fehler. Jeder Klick in eine Spam ist auch gefährlich, denn die Verbrecher sind auf dem aktuellen technischen Stand und die scheinbare „Sicherheit“ durch eine „personal firewall“ und ein Virenschutzprogramm kann sehr trügerisch sein. Und „aus der Mailingliste austragen“ kann man sich nicht, man zeigt damit den Spammern nur, dass die Spam auch ankommt und gelesen wird – und das wird Folgen haben.

Die Polizei ermittelt…

Mittwoch, 17. März 2010

Es kann sich wirklich lohnen, die Spam nicht nur einfach so hinzunehmen, sondern im Falle gefährlicher Phishing-Versuche auch einmal die Öffentlichkeit zu suchen. Wie der Münchener Merkur auf seiner Internetsite berichtet, hat die Anfrage dieser Zeitung dazu geführt, dass die Müchnener Polizei Ermittlungen gegen die Spammer aufgenommen hat – und hoffentlich führt dieser Vorgang auch zu einer Information der möglicherweise betroffenen Packstation-Kunden, um Schäden durch gephishte Zugangsdaten zu verhindern:

Unbekannte versuchen derzeit, mit fingierten E-Mails Daten von Packstation-Kunden der Post auszuspähen.

Auf Anfrage unserer Zeitung hat die Münchner Polizei nun Ermittlungen in dem Fall aufgenommen. Die Betrüger verschicken offenbar im großen Stil E-Mails an Bürger, in denen diese informiert werden, dass angeblich alle Packstation-Zugänge innerhalb der Stadt vorübergehend deaktiviert werden müssen.

Münchener Merkur

Nun, einen kleinen Fehler hat dieser Artikel allerdings, und dieser liegt im Worte „derzeit“ – die Masche mit dem Packstation-Phishing ist nicht gerade neu und hat viele Gesichter. Und auch andere angeblich von DHL kommende Mails sind hoch gefährlich.

Wer Kunde irgendeines Unternehmens ist und eine Mail ohne persönliche Anrede bekommt, sollte immer von einem Betrugsversuch ausgehen. Und selbst bei persönlicher Anrede kann es im Zweifelsfall besser sein, einfach einmal zum Telefon zu greifen und dort anzurufen – aber die Telefonnummer nicht aus der Mail nehmen, sondern besser im Telefonbuch nachschlagen.

Keine Chance den Phishern!

Wirtschaftliche Leichenfledderei

Sonntag, 24. Januar 2010

Keine Spam, sondern ein Link auf die Wochenschau von Hal Faber bei Heise Online zusammen mit einem kleinen Zitat über eine besonders widerwärtige Form der Werbung:

Das Honorar für diese kleine Wochenschau geht diesmal an Ärzte ohne Grenzen, die mit ihren „Plug&Play-Hospitals“ in Haiti helfen. Nein, das ist kein Spiel. Wer die Ärzte nicht mag, kann sich ja hier beteiligen. Wer pleite ist am Monatsende, sollte für die Zukunft zumindest ein Nichtkaufen-Häkchen bei den Firmen setzen, die mit der Katastrophe Werbung machen. Den Vogel schießt diesmal die schwedische Firma Anoto ab, deren PR-Meldung so beginnt: „Die schrecklichen Bilder in Haiti führen es wieder vor Augen: Bei Massenereignissen geht es zuallererst um schnelle und effiziente Hilfe vor Ort. Die mobilen Sanitätseinheiten der Schweizer Armee setzen daher bereits seit Anfang des Jahres auf eine ausgeklügelte Lösung für die rasche Erfassung und Verarbeitung von Patienteninformationen. Elementare Bestandteile sind dabei die digitalen Stifte…“

„Gut, dass Geld nicht blutet“, hat sich wohl der Werber beim Verfassen dieses wertneutral beflissenen Textes gesagt. Bäh!

Die neue Art der Popup-Gewaltreklame

Montag, 21. Dezember 2009

Ich habe mir jetzt einmal die Mühe gemacht, mir das fröhlich über mehrere Stellen im Internet verteilte JavaScript anzuschauen, mit dessen Hilfe mir neulich der Betreiber einer Website ein Art von Popup-Window mit Reklame für einen Anbieter von in der BRD illegalen Glücksspielen aufgenötigt hat. Diese Form der Werbung ist ein gutes Beispiel dafür, mit wie viel krimineller Energie ein gewisse lichtscheues Gesindel von asozialen Werbern daran arbeitet, die Browsereinstellungen von Surfern, die auf solche Belästigungen verzichten wollen, auszutricksen.

Es war kein Popup-Fenster

Im Gegensatz zu meiner ersten Vermutung handelte es sich nicht um ein gewöhnliches Popup-Fenster, das in JavaScript mit window.open() erzeugt wurde. Deshalb hat der normale und aktivierte Popup-Blocker nicht funktioniert.

Die Vorgehensweise

Stattdessen wurde mit einem gewissen Aufwand in JavaScript (das seine Funktion durch verwirrende Verteilung über das Internet und einige Programmiertechniken zu verbergen suchte) dafür gesorgt, dass der gesamte dargestellte Seitenbereich in einen Link auf das kriminelle Angebot umgestaltet wurde. Dabei wurde folgendermaßen vorgegangen:

  1. Ein kleiner JavaScript-Fetzen wurde eingebunden.
  2. Dieser kleine Fetzen JavaScript lud einen größeren Fetzen JavaScript nach.
  3. Dieser größere Quelltext in JavaScript überlagerte die gesamte Website mit einer unsichtbaren (also komplett durchsichtigen) GIF-Grafik, die mit einem Link auf die Reklameseite belegt wurde. Der Link wurde in einem neuen Fenster geöffnet. Desweiteren wurde dem Link mit CSS der normale Mauszeiger zugewiesen, so dass das böse Spiel der Verbrecher nicht sichtbar war.
  4. Als Nebeneffekt des Klicks wurde der Bereich mit dem seitenfüllenden Link ausgeblendet, so dass nach dem Aufpoppen des Drecksfensters die kooperierende Website wieder benutzbar war.

Als Ergebnis dieser Vorgehensweise wird ein Reklamefenster eingebettet, wenn nur an irgendeine Stelle in der kooperierenden Website geklickt wird. Es handelt sich nicht um ein gewöhnliches Popup-Fenster, sondern für den Browser sieht das Ergebnis wie ein ganz gewöhnlicher Link aus. Da viele Websites dynamisch Inhalte über AJAX nachladen und da diese Inhalte oft Links enthalten, kann eine solche Schweinerei nicht so problemlos unterdrückt werden wie das Öffnen eines Popup-Fensters. Und genau das ist die Absicht der Fäkalmaden, die sich so etwas ausdenken. Die wollen nicht die Wünsche von Menschen respektieren, ungestört von so einem Dreck zu sein, wenn sie sich durchs Internet bewegen.

Abhilfe

Die Abhilfe gegen diese Form der Überrumpelung ist einfach, aber vielleicht für viele ein bisschen unkomfortabel.

Wer mit dem Firefox surft, nimmt das Plugin NoScript und verbietet generell für alle Websites die Ausführung von JavaScript. Wenn man einer Website vertraut, kann JavaScript eigens für diese Website freigeschaltet werden.

Wer mit Opera surft, verbietet global JavaScript und gestattet es vertrauenswürdigen Websites unter „Seitenspezifische Einstellungen“.

Wer mit dem Internet-Explorer surft, muss wohl weiterhin – ich habe diese Sammlung widerspenstiger Bytes aus dem Hause Microsoft lange lange nicht gesehen – damit leben, dass Kriminelle ihn immer wieder mit derartigen Belästigungen quälen. Alternativ kann man sich auch in das recht elaborierte und nicht so leicht durchschaubare Zonenmodell des Internet-Explorers einarbeiten, das setzt aber schon ein bisschen technische Begeisterungsfähigkeit voraus. Für jene Menschen, denen diese Lust am Lernen technischer Zusammenhänge abgeht, bleibt nur noch eine Abhilfe: Es gibt andere Browser.

Abschließendes

Übrigens ist es ein erheblicher Gewinn an Sicherheit und ein Schutz für die Privatsphäre, wenn JavaScript standardmäßig deaktiviert ist. Fast alle Sicherheitslücken in Browsern hängen in der einen oder anderen Form mit JavaScript zusammen, und auch gängige Techniken zum Verfolgen und Identifizieren von Surfern im Internet verwenden häufig JavaScript. Von daher sind Plugins wie NoScript in jedem Fall empfehlenswert.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.