Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Deutsche Bank Telefon-Banking

Dienstag, 10. Februar 2015

Nein, dieses Phishing nach einer Telefon-Banking-PIN kommt nicht von der Deutschen Bank, was sich allein schon daran zeigt, dass es bei mir ankommt, der ich mit der Deutschen Bank gar nichts zu tun habe.

Screenshot der Phishing-Spam, die angeblich von der Deutschen Bank kommt

Der gefälschte Absender dieser Spam ist banking (at) deutsche (strich) bank (punkt) de. Alle Zeilenumbrüche im folgenden Spamzitat sind aus dem Original übernommen, der Absender hat offenbar nicht den Sinn einer semantischen Textauszeichnung in einer HTML-Mail verstanden.

Sehr geehrte/r Elias,

Eine seriöse Anrede, die so nur von einer Bank kommen kann! :mrgreen:

Wir haben festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 6,99€ belasten
und die änderung schriftlich über den Postweg bei Ihnen einfordern.

Aha, ich darf die Änderung meiner PIN kostenfrei ändern. Oder grundlos sieben Euro zahlen. Das ist eine „sehr überzeugende“ Begründung dafür, dass ich der „Deutschen Bank“ lauter Dinge noch einmal mitteilen soll, die die Deutsche Bank schon kennte, wenn ich dort Kunde wäre.

Ihren Telefon-Banking PIN können Sie hier oder wie folgt ändern:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus!
2.Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Die Datenübertragung dauert dann auch nur eine Woche. Wir wissen ja alle aus Alltagserfahrung, dass solche vollständig automatisierbaren Vorgänge ein bisschen dauern können.

(In Wirklichkeit wollen sich die Phisher etwas Zeit schaffen, um mit den Zugangsdaten „Geschäfte“ zu machen, ohne dass dem Opfer unmittelbar etwas auffällt.)

Für weitere Fragen steht unser Online Support unter direkt (at) deutsche (strich) bank (punkt) de gerne für Sie zur Verfügung.

Die armen Seelen dort, die gerade in der Flut von Fragen wegen dieser Spam ersticken!

Mit freundlichen Grüßen

Deutsche Bank AG

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
deutsche (punkt) bank (at) db (punkt) com

Die Deutsche Bank hat natürlich nichts mit diesem Phishing zu tun.

Gewinn Notifikation

Montag, 9. Februar 2015

Die EuroMillions Lotterie
Online Lotterie
P.O. Box 1010 Liverpool
L70 1NL United Kingdom

Versendet mit einer natürlich gefälschten Absenderadresse in der Domain europe (punkt) jp, weil von Großbritannien aus betriebene Lotterien für den europäischen Raum über Japan laufen. Wissen wir ja alle… :mrgreen:

Komm Spammer, wenn du schon einen Absender fälschst, dann kannst du das auch so machen, dass man keine spontanen Prustanfälle davon bekommt.

Gewinn Notifikation

Was war nochmal das deutsche Wort für „Benachrichtigung“? 😉

So, aber jetzt gehts los, denn ab jetzt müssen die Spammer ja auch so tun, als hätten sie etwas mitzuteilen. Da sie leider immer nur die dummen, alten Vorschussbetrug-Nummern haben, müssen sie durch gestelzten Stil Inhalt simulieren. Unter Verzicht auf jegliche Könnerschaft klingt das dann so:

Wir sind verpflichtet, Ihnen das Ergebnis mitteilen zu können [sic!] der abgeschlossenen monatliche endgültig zieht [sic!] der EuroMillionen online Lotterie Promotion und Ihre e-Mail war unter den 20 glücklichen Gewinnern, die 2.100.000,00 Euros gewonnen (Zwei Millionen Ein Hunderttausend [sic! Lotterien wissen nicht, wie man Zahlen schreibt] Euros) jeweils auf die EuroMillionen online Lotterie-Promotion datiert Februar 2015.

Ich bin da meinerseits verpflichtet, spontane Lachanfälle zu bekommen.

Dies ergibt sich aus der insgesamt Preisgelder in Höhe von 42 Millionen Euro, die zu den 20 glücklichen Gewinnern geteilt wird und Sie sind sehr glücklich, einer der glücklichen Gewinner sein [sic!], daher Sie werden sofort qualifiziert [sic!] und berechtigt ein Preisgeld von 2.100.000,00 Euros (2.100.000,00 Millionen Euro) [Doppelt hält besser!] nach den Ergebnissen zu erhalten, dass wir gestern freigegeben und Ihre e-Mail wird befestigt [sic!], Referenznummer (CCX-772-876-EM) Ticket-Nummer (343-221-8756) und Stimmzettel-Seriennummer (454-17) [sic!] und glückliche Stern-Zahl (3) (7) unter andere [sic!].

Ich muss Luft holen… 😀

Das online zeichnet [sic!] wurde geleitet durch eine gelegentliche Vorwähler [sic!] der email Adressen von einer exklusiven Liste von 290.600 E-mail Adressen der Einzelpersonen und die Körperschaften [sic!], die durch einen vorgerückten automatisierten gelegentlichen Computer [sic!] ausgewählt werden, suchen vom Internet [sic!]. Jedoch wurden keine Karten verkauft, aber alle email Adressen wurden unterschiedlichen Karte Zahlen für Darstellung und Privatleben zugewiesen [sic!]. Das Auswahlverfahren wurde durch gelegentliche Vorwähler [sic!] unserer automatisierten email Vorwählermaschine (TOPAZ) [sic!] von einer Datenbank von über 290.000 email Adressen durchgeführt, die von allen Kontinenten gezeichnet [sic!] wurden.

Dieses Lotterieprogramm wurde ordnungsgemäß durch die europäische nationale Lotterie genehmigt [sic! Die nicht existierende Nation Europa veranstaltet nationale Lotterien.] und genehmigt auch durch die internationale Verbindung der Spiel-Regler (IAGR) [sic!]. Diese Lotterie ist die 3. seiner Art [sic!] und wir beabsichtigen zu sensibilisierten die öffentlichkeit dieser wundervollen Initiative [sic!]. Wie durch die automatisierte Vorwählermaschine angezeigt [sic!], sind Sie glückliche Stern-Zahlfälle [sic!] innerhalb unseres Europa anvertrauten Mittels in Madrid-Spanien [sic! Nicht UK? Nicht Schland?] und für Ihre Sicherheit [sic!], werden Sie geraten, Ihre gewinnenden Details privat zu halten [Ach so…], bis Ihr Anspruch verarbeitet ist und Ihr prize Geld [sic!] zu Ihnen in erlassen, was Weise Sie Sitz meinen. [sic!]

Mir wurden ja schon viele Namen gegeben, aber ein „glücklicher Stern-Zahlfall“ war ich noch nie. :mrgreen:

Um Ihr prize Geld zu behaupten [sic!], füllen Sie freundlich die Form unten [sic!] und schicken Sie unserem anvertrauten Vertreter [sic!] für abschließende überprüfung selben [sic!], danach Sie wird verwiesen auf die auszahlende Bank nach in der ein Scheck [sic!] von 2.100.000.00 Euro (Zwei Millionen Ein Hunderttausend Euros) bereits zu Ihren Gunsten niedergelegt worden ist.

Die wissen noch nicht einmal, wer ich bin, haben aber schon einen fetten Scheck für mich in einem namenlosen Kreditinstitut hingelegt. Wer würde da nicht gleich…

Vorname:.
Nachname:.
Alter:. [sic! Geburtsdatum wäre sinnvoller]
Geschlecht:. [sic! Braucht man immer zum Geldabheben]
Ihr adresse:.
E-Mail-Adresse:. [sic! Die hat doch gewonnen!]
Telefon:.
Mobiltelefon.
Faxnummer:. [sic! Ich habe E-Mail!]
Beruf:.
Betrag Hat Gewonnen.. [sic! Wisst ihr das nicht selbst?!]
Land, Stadt und Postleitzahl:. [sic! Ist was anderes als die Adresse]

…fröhlich seinen Datenstriptease vor einem Spammer machen.

Ansprechpartner: Herr Javier Moreno
Kontakt E-Mail-Adresse: info (at) isec (strich) security (punkt) com
TeleFax: 0034-917-90x-xxx

Ganz wichtig: Nicht an die (gefälschte) Absenderadresse antworten! Sonst kommt es niemals zum heiteren Schriftverkehr mit Kriminellen… ähm… zur Überweisung des Geldes.

Es ist von der Anmerkung angemessen [sic!], Ihre gewinnenden Details [sic!] weg von der öffentlichkeit, besonders Ihre glückliche Stern-Zahl zu halten [sic! Die Zahlen 3 und 7 sind ein ganz großes Geheimnis], um alle mögliche Diskrepanzen [sic!] zu vermeiden, da EuroMillions nicht verantwortlich von irgendwelchen falschen Ansprüchen und von seinen Konsequenzen gehalten wird.

Der gesamte Personal und die Management-Mannschaft der EuroMillions on-line-Lotterie-Förderung möchten Sie für dieses glückliche jackpot beglückwünschen und das Geld bitte besonnen ausgeben.

Ja, das glaube ich euch, dass ihr mein Geld ausgeben wollt. Aber „besonnen“ dann nur im Konjunktiv, eher schon etwas mit Koks und Nutten…

VIEL GLUECK!

Aber ich habe doch gewonnen! :mrgreen:

Mit freundlichen Gruessen,

Frau Mary Griffin
Vorsitzende, Die EuroMillions Lotterie-Promotion
Online Lotterie-Abteilung

Oh, schön. Eine Online-Lotterie hat eine Online-Lotterie-Abteilung.

All trademarks and registered trademarks are the property of their respective owners.

Alle Dachschäden gehören auch weiterhin den Menschen mit Dachschaden.

Copyright © 2015 All rights reserved

„All rights reserved“ ist eine großartige Firmierung! :mrgreen:

Guten tag.

Donnerstag, 5. Februar 2015

Qualitätsbetreff! Und Qualitäts-Vorschussbetrug, dessen Entfaltung ich nicht durch einen ausführlichen Kommentar behindern möchte – die „Absätze“ und die „Textgestaltung“ entsprechen vollständig dem Original der HTML-formatierten Spam und meine Anmerkungen stehen in eckigen Klammern:

Lieber Freund, Mein Name ist Steven Erwin. Ich arbeite mit einem Finanzierungs Haus [sic!] hier in den Niederlanden. Während meiner letzten Sitzung und Prüfung der Bankkonten in unserer Bank, meine Abteilung fand ein ruhendes Konto mit einer enormen Summe von US $55,500,000.00 [sic! Das mit Punkt und Komma ist im Deutschen genau anders herum, und ein Banker aus den Niederlanden sollte so etwas wissen.], die von einem verstorbenen Herrn Williams aus England vor abgelagert [sic!] wurde sein Tod [sic!]. Aus unserer Untersuchung hatte er keine nächsten Angehörigen, diese Mittel zu erreichen [sic!]. Nach Ansicht der niederländischen Bankenregulierung [sic!] nur ein Ausländer als nächsten Angehörigen stehen, angesichts der Tatsache, dass der Hinterleger [sic!] war ein nicht-Niederländisch [sic!]. Ich brauche Ihre Erlaubnis, als Partner unserer verstorbenen Kunden zu stehen, so dass die Mittel freigegeben und sofort auf Ihr Bankkonto überwiesen [sic!]. Am Ende der Transaktion 40% wird für Sie sein, und 60% für mich und meine Kollegen. Ich arbeite noch an der Finanzhaus und das ist der Grund, warum ich noch eine zweite Partei mit zu arbeiten. Ich habe in meinem Besitz aller erforderlichen Unterlagen zu haben, diese Transaktion erfolgreich durchgeführt. Weitere Informationen werden nach dem Eingang der Ihre prompte Antwort zur Verfügung gestellt werden. Beachten Sie auch, dass diese Transaktion ohne Risiko, ist alles, was ich brauche deine Ehrlichkeit [sic! Sei ein ehrlicher Betrüger!] und Vertrauen [sic! Vertrau einem betrügerischen Banker!]. Bitte antworten Sie mir mit Ihren privaten E-Mail (für vertrauliche Gründen), so dass ich Ihnen mehr Details und erläutern die Verfahren der Vorschlag an Sie. Bitte bitte [sic!] antworten zurück zu mir dringend obwohl meine private E-Mail (steven (punkt) erwin (at) aim (punkt) com) Mit freundlichen Grüßen Steven Erwin

Warum der freundliche Bankmitarbeiter nicht auch seine Spam mit seiner „privaten E-Mail“ abgesendet hat, sondern eben mit einer anderen Adresse… tja, dafür ist ihm noch keine gute Story eingefallen. Die Mail wurde auch nicht aus einer niederländischen Bank versendet, sondern über die dynamische IP-Adresse eines mutmaßlich mit Schadsoftware übernommenen Privatrechners aus Mexiko. Aber das wird vermutlich in jeder Spam anders sein, da der Spammer ein gemietetes Botnetz verwendet. Da ist es doch um so beruhigender…

This email has been checked for viruses by Avast antivirus software.
www (punkt) avast (punkt) com

…dass diese Spam wenigstens „sicher“ ist. :mrgreen:

Ach ja, Spammer! Das nächste Mal lass deinen Text bitte von jemanden übersetzen, der die Sprache, in die er übersetzt, wenigstens ein bisschen beherrscht, damit das Ergebnis nicht so komisch klingt! Ach, so ein Dolmetscher ist teurer als das Botnetz und überhaupt, das mit der Mühe ist so mühsam und die Mugus sinds doch gar nicht wert… ich verstehe!

Trojaner des Tages

Donnerstag, 5. Februar 2015

Kein Text, sondern nur ein kurzer Link zu Avast: Gaming-Apps auf Google Play infizieren Millionen von Nutzern mit Adware

Den Programmierern der trojanischen Apps und den in meinen Augen halbseidenen Firmen, welche die von dieser Schadsoftware zur Verfügung gestellte Schnittstelle zum Zuspammen der Menschen mit unerwünschter Reklame nutzen, gebührt jede nur denkbare Verachtung. Wer eine derartige Werbung auf seinem Handy wahrnimmt, sollte diese als dringende Empfehlung wahrnehmen, niemals mehr etwas von einer Klitsche zu kaufen, die glaubt, derartige Methoden nötig zu haben.

Das LKA Niedersachsen als unfreiwilliger Gehilfe der Spammer

Montag, 2. Februar 2015

Vorab: Werte Beamte beim LKA Niedersachsen, nehmt es mir bitte nicht persönlich und korrigiert das ganz schnell… kann ja mal passieren, sollte aber nicht. 😉

Ich gebe mir auf Unser täglich Spam in den vielen hier genussvoll ausgeweideten Spamzitaten große Mühe, den Text der Spam so weit wie möglich zu erhalten – ich sehe ja, wie häufig derartige Textfragmente von den Empfängern der Spam mit Suchmaschinen gesucht werden – aber dabei Links und angegebene Mailadressen dennoch so zu entwerten, dass sie nicht unmittelbar zu benutzen sind. Das hat folgende Gründe:

  1. Ich will im Lande der Linkhaftung keine Websites von Kriminellen verlinken.
  2. Ich will nicht, dass ein Link von mir zu einer besseren Auffindbarkeit von kriminellen Dreck führt, der ansonsten nur über Spam verbreitet werden kann, die hoffentlich zum größten Teil entweder mechanisch aussortiert wird oder von denkenden Menschen ungeklickt gelöscht wird.
  3. Ich will betrügerische Dreckssites nicht für die Google-Algorithmen aufwerten. Ich sehe immer noch fast jeden Tag mit Missvergnügen, wie verzweifelt gespammt wird, um Leute dazu zu bewegen, dass sie wegen irgendwelcher angeblicher Vorteile einen Link auf windige oder direkt illegale Websites setzen. Der Zweck dieser Links besteht nur in der Manipulation von Suchmaschinen. Teilweise wird sogar Geld dafür angeboten. Ob es auch gezahlt wird, will ich gar nicht erst ausprobieren.
  4. Zu guter Letzt halte ich es für gut, wenn diese ganze Site – trotz ihres oft flappsigen, spöttischen und an Anspielungen nicht gerade armen Tones – alles in allem jugendfrei bleibt¹. Kriminelle Spam kennt keine Altersbeschränkung. Die oft inflationäre bildhafte Verwendung primärer und sekundärer Geschlechtsmerkmale in den Websites der Dating-Betrüger und zwielichtigen Pornografieanbieter würde dieses Ziel gefährden, wenn ich diese Sites auch noch verlinkte.

Deshalb setze ich das Linkziel immer auf eine deutlich formulierte, auffällige Warnseite um. Der darunter eingeblendete Zähler macht klar, wie nötig diese Maßnahme ist – die wirkliche Zahl der Klicks auf Links in hier zitierten Spams liegt noch deutlich höher, weil typische Browser-Addons zur Sicherung der Privatsphäre bei der Subdomain counter den Zugriff blockieren, so dass es nicht zu einer Zählung kommt. (Das ist übrigens so von mir beabsichtigt, obwohl es sich um eine harmlose Zählung handelt.) Bei E-Mail-Adressen gehe ich so vor, dass ich sie nicht unmittelbar benutzbar mache, sondern in einer Form wie name (at) example (punkt) org umschreibe. Die in URIs oft verbauten eindeutigen IDs des Empfängers entferne ich grundsätzlich. Wenn ich hier die Inhalte von Websites dokumentiere, verwende ich archivierte Versionen oder – seit einigen Monaten – auch gern hochauflösende Screenshots, weil Spammer zunehmend die Archivierung ihrer Machwerke mit Diensten wie WebCite verhindern.

Wer neugierig oder technisch interessiert ist, kann sich häufig anhand der bearbeiteten Spamzitate immer noch einen Eindruck von den Websites verschaffen, die in der Spam verlinkt wunden oder sich mithilfe der im Zitat immer noch erkennbaren Mailadresse einen Schriftverkehr mit Vorschussbetrügern ans Bein binden. Wer das bewusst tut, wird hoffentlich wissen, was er tut. Aber durch „bequeme“ Klickbarkeit einfach machen will ich das nicht. Ich empfehle für einen Besuch krimineller Websites weitgehende Maßnahmen zum Schutz der eigenen Anonymität und ein gut gesichertes System. Ein gut gesichertes System erhält man übrigens nicht durch die Verwendung einer personal firewall und eines Antivirusprogrammes, und wer nicht weiß, wie man es erhält, sollte es besser lassen². Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

So weit meine Gedanken.

Beim Landeskrimnalamt Niedersachsen scheint sich nicht jeder, der am von mir durchaus begrüßten (und selbstverständlich verlinkten) Ratgeber Internetkriminalität mitschreibt, derartige Gedanken gemacht zu haben.

Und so kam es dort heute zur direkten Verlinkung eines unter deinvz (punkt) net gehosteten Website eines Dating-Betrügers mit offen pornografischen Inhalten. [Weil ich davon ausgehe, dass diese Kleinigkeit spätestens morgen korrigiert sein wird, hier eine zu Dokumentationszwecken dauerhaft archivierte Version des Artikels – vom Klick auf den dort gesetzten Link kann ich nur dringend abraten.]

Ich muss sagen, dass mich das erstmal sprachlos gemacht hat.

Ich habe sogar länger überlegt, ob ich darüber überhaupt schreiben sollte. Es handelt sich ja nicht um eine direkte Spam, sondern um eine indirekte Zuarbeit, die dadurch entstanden ist, dass die Gefahren von Spam unterschätzt werden. Auf einer renommierten und offiziellen Website des Landeskriminalamtes Niedersachsen wird zurzeit eine Website verlinkt, die…

  1. …eine Weiterleitung in die Domain whats (strich) fuck (punkt) com ist, die sich im Web of Trust eine bemerkenswerte Reputation „erarbeitet“ hat,
  2. zusammen mit vielen vergleichbaren Domains zum Dating-Betrug verwendet wird, und
  3. …die mit ihrer offenen Darstellung primärer weiblicher Geschlechtsmerkmale alles andere als jugendfrei ist.

Kurz: Niemand sollte so etwas verlinken.

Und vor allem: Niemand sollte in seiner Tagesroutine die Spam unterschätzen. Selbst bei der Polizei scheint man vor dieser Gefahr nicht gefeit zu sein. Auch eine zu Aufklärungszwecken zitierte Spam ist noch gefährlich und eine Hilfe für ein Geschmeiß, dass nicht der Hilfe, sondern der Handschellen bedürfte, wenn… ja, wenn man beim Zitieren nicht sehr aufmerksam ist.

Ich wünsche den Polizeibeamten – bei aller dienstlichen Routine und bei allem Dreck, den sie sich jeden verdammten Tag anschauen müssen – in Zukunft mehr Aufmerksamkeit für dieses Problem. Sehr viele Menschen werden vermutlich einem Link auf einer offiziellen Website der Polizei genügend großes Vertrauen entgegenbringen, um auf diesen Link auch mal zu klicken. Im Gegensatz etwa zu einem Link in einer Spam…

Ich vermute, dass diese ausgesprochen peinliche Panne passiert ist, indem jemand einfach den Text der Spam in das CMS kopiert hat – und die Ersetzung der URI durch einen direkten Link war ein Automatismus des dort verwendeten CMS. So etwas kann mir hier mit WordPress und all seinen „bequemen“ Automatismen auch jederzeit passieren, und ich kann dies nur verhindern, wenn ich mir darüber bewusst bin und aufmerksam den Link „entwerte“, indem ich ein anderes Ziel mit der zitierten URI verlinke. Das ist – verglichen mit der „bequemen“ Zwischenablage – mühsam, aber erforderlich.

Nachtrag: Heute morgen um 8:19 Uhr war der Link entfernt. Danke!

¹Das ist keine Anerkennung des Glaubenssatzes, dass eindeutige sexuelle Darstellungen die Entwicklung eines Kindes beeinträchtigen würden. Es ist lediglich meine Anerkennung der Tatsache, dass Eltern und Schulen diesen Satz glauben und entsprechende Internet-Filter verwenden. Wenn „Unser täglich Spam“ in einem solchen Umfeld nicht mehr problemlos erreichbar wäre, hielte ich das für ein Problem, weil gerade junge Menschen mit geringer Lebenserfahrung leicht zum Opfer der Verbrecher werden können.

²Ich verwende ein eigens dafür installiertes Betriebssystem in einer virtuellen Maschine nur für diesen Zweck und setze diese virtuelle Maschine hinterher in den Zustand vor dem Seitenbesuch zurück. Nicht einmal das schafft völlige Sicherheit. Eventueller Schadcode, der über eine aktuelle Sicherheitslücke im Hintergrund zum Laufen gebracht wird, hat damit schon einen Fuß in der Tür zum lokalen Netzwerk und könnte – wenn er sehr bösartig ist – auf diesem Weg Angriffe ausführen, die unter unglücklichen Umständen erfolgreich sein können. Im besten Fall werden nur Daten aus Netzwerkfreigaben mitgenommen, im schlimmsten Fall Rechner, Telefone, Smart-TVs und andere Geräte im lokalen Netzwerk übernommen. So lächerlich die Spam oft klingt: Die Leute, die so etwas machen, sind keine Spielkinder, sondern zuweilen sehr gefährliche Kriminelle. Ein zusätzliches Loggen des Netzwerkverkehrs ist also empfehlenswert.

Hallo

Samstag, 31. Januar 2015

Oho, mal wieder ein Qualitätsbetreff! 😀

Ich sende dir gleich Bilder von mir in Dessous die du mir geschenkt hast.

Wieso „gleich“, wenn du mir jetzt schon was zusendest. Und wer zum hackenden Henker bist du überhaupt, der oder die mich gar nicht erst irgendwie anredet und gleich mit Unterwäsche-Bildern kommt. Bist du etwa die Frau aus dem Versandhauskatalog?

Dein Freund hat wirklich gute Bilder gemacht in seinem Fotostudio.

Und welcher von meinen Freunden hat ein Studio?

Er ist auch sehr einfühlsam und nett.

Ah, ich sehe: Ihr beide habt die Session ein wenig „vertieft“. :mrgreen:

Die nächste Foto mit meiner Freundin.

Klar doch. Noch mehr Unterwäsche-Bilder, diesmal gedoppelt. Ich würde allerdings ein Video bevorzugen¹… du weißt schon, du richtest dich ja an Wichser.

schreib mir bitte.

Ich glaube nicht, dass „deine“ Absenderadresse echt ist.

Das Passwort für die Fotos: sexy21

Wie jetzt, die Fotos haben ein Passwort? Ach, da hängt ja ein Anhang an der Spam. Eine ZIP-Archiv mit dem lustigen Namen sexyfoto.zip, 427 moppelige Kilobytes groß.

SPÄTESTENS JETZT sollte jeder den folgenden Satz denken: „Ein ZIP-Archiv, das mit einer E-Mail kommt, stinkt. Und zwar immer“. Die nächste Reaktion ist dann der Druck auf die Entf-Taste…

Dieses ZIP-Archiv ist allerdings besonders gefährlich! Es ist mit einem Passwort geschützt, so dass ein Antivirusprogramm keine Chance hat, es zu entpacken, um seine Inhalte zu überprüfen. Deshalb ist es für mich auch nicht weiter überraschend, dass zurzeit kein einziges Antivirus-Schlangenöl diesen Mailanhang als gefährlich erkennt. Das wird vermutlich noch lange so bleiben, und wir werden vermutlich alle in Zukunft häufiger derartige ZIP-Archive mit Passwort sehen.

UND DESHALB sollte der Satz folgendermaßen ergänzt werden: „Ein ZIP-Archiv, das mit einer E-Mail kommt und mit einem Passwort geschützt ist, stinkt und ist garantiert hochgiftiger, krimineller Sondermüll, den man nur mit der Kneifzange anfassen sollte. Und zwar immer“. Ich habe ja wirklich lange darauf gewartet, dass den verbrecherischen Spammern einmal etwas besseres einfällt als das „übliche“ ZIP-Archiv mit einer Datei der Marke .pdf.exe, und genau das scheint jetzt geschehen zu sein.

Im ZIP-Archiv gibt es einen Ordner sexyfoto, dieser enthält zwei Dateien mit folgenden Dateinamen:

  1. IMG_1389.JPG – Ein JPEG-Bild
  2. IMG_1390.SCR – Ein Windows-Bildschirmschoner

Beim JPEG-Bild IMG_1389.JPG handelt es sich um ein softerotisches Foto einer lasziv herumliegenden Frau in Unterwäsche, das die Spammer mit an Sicherheit grenzender Wahrscheinlichkeit irgendwo aus dem Internet „mitgenommen“ haben. (Gut möglich, dass die Frau nichts davon weiß.) Die Datei IMG_1390.SCR ist ein Bildschirmschoner für Microsoft Windows, also eine direkt ausführbare Datei für Microsoft Windows, die mit einer asozialen und kriminellen Spam zugestellt wurde. Diese Schadsoftware wird inzwischen von knapp der Hälfte der gängigen Antivirus-Programme als das erkannt, was sie ist: Ein Trojaner. Wer sich da durchklickt und – nachdem sich so viel Blut im Schwellkörper und so wenig Blut im Hirne befindet – nach dem ersten Bild das „zweite Bild“ anschauen möchte, der hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Ich befürchte, dass diese Masche, um anderen Leuten Schadsoftware unterzujubeln, in den nächsten Monaten zu einer Pest wird. Natürlich mit besseren Spamtexten, um einen glaubwürdigen Vorwand dafür zu haben, passwortgeschützte ZIP-Archive zu vesenden. (Nein, hier mitlesender Spammer, ich gebe dir jetzt keinen Tipp, was du schreiben könntest, obwohl mir eine Menge einfällt.) Ein Virenscan auf einem Mailserver scheitert bei diesen Anhängen immer, so dass viele dieser Spams auch ankommen, und… leider… führen sexuelle Inhalte auch immer wieder dazu, dass selbst vernünftigere Menschen etwas leichtsinnig werden.

Deshalb seid bitte aufmerksam und macht niemals ein ZIP-Archiv aus einer E-Mail auf, und schon gar nicht, wenn es durch ein Passwort geschützt wurde. Das bisschen befriedigte Neugierde wiegt den Ärger, den man sich durch einen übernommenen Computer einhandeln kann, nicht auf. Selbst, wenn eine E-Mail mit einem ZIP-Anhang von einem Bekannten zu kommen scheint, immer darüber bewusst sein, dass sich Absenderadressen in einer E-Mail beliebig fälschen lassen und dass Spammer inzwischen riesige Datensammlungen haben, auch von Adressbüchern und auch mit Zuordnungen von Mailadressen zu echten Namen. Deshalb lieber rückfragen, bevor ein ZIP-Archiv aus einer E-Mail geöffnet wird, und zwar nicht über E-Mail oder IM – der Computer des Bekannten könnte bereits trojanifiziert sein und die Frage könnte von einem Halunken beantwortet werden – sondern über ein anderes Medium, zum Beispiel Telefon.

Wer sein Windows so konfiguriert, dass er Dateinamenserweiterungen sieht, tut übrigens viel für seine Computersicherheit. In diesem Fall wäre auch mäßig geübten Anwendern sofort aufgefallen, dass .SCR ein „komischer Typ“ für eine Bilddatei ist – die dann aufkommende Frage wird schnell von Wikipedia beantwortet, und zwar mit einem deutlichen Hinweis:

Windows Bildschirmschoner. Warnung: Häufiges Ziel von Virusinfektionen

Wie man sein Windows so konfiguriert, dass man auch sieht, wie die Dateien heißen, lässt sich hier auf der Support-Website von Microsoft nachlesen. Warum Microsoft seine vor siebzehn Jahren für Windows 98 getroffene Entscheidung, den Anwendern den Typ einer Datei nicht mehr im Dateinamen anzuzeigen, angesichts der extrem häufigen Ausbeutung dieser Entscheidung durch Kriminelle nicht ändert, gehört zu den Fragen, die man am besten immer wieder Microsoft stellt. In meinen Augen wird hier mit einer Voreinstellung, die dem Anwender nichts nützt, ein Biotop geschaffen, in dem die organisierte Kriminalität des Internet aufblüht. Aber böse Zungen würden sagen, dass sich diese Aussage generell auf Microsoft verallgemeinern lässt²…

¹Zugegeben, ich musste in bisschen suchen, bis ich eines fand, das jugendfrei ist und doch was hermacht… ich habe länger danach gesucht, als ich an diesem Text geschrieben habe.

²Nein, so eine böse Zunge bin ich nicht – Microsoft hat in den letzten Jahren auch einiges zur Absicherung seines Betriebssystemes getan. Allerdings muss wegen der großen Bedeutung dieses Betriebssystemes alles kompatibel zu früheren Versionen bleiben, und deshalb lassen sich einige Fehlentscheidungen aus der Anfangszeit nicht mehr leicht korrigieren. Dazu gehört auch die Codierung des Dateityps im Dateinamen, die dann beim Doppelklick auf die Datei entweder die zugeordnete Anwendung startet oder aber – im Falle einer ausführbaren Datei – die ausführbare Datei startet. Handelte es sich bei der Ausführbarkeit, so wie in „richtigen“ Betriebssystemen, um eine von der Datei unabhängige Kennzeichnung im Dateisystem und müsste der Anwender vor dem erstmaligen Ausführen einer Datei diese Kennzeichnung von Hand setzen, wäre das zwar unkomfortabel, aber dabei sehr viel sicherer und besser, weil nicht mehr aus Versehen Code von Verbrechern gestartet werden könnte. Solche Kleinigkeiten aus den Sechziger Jahren sind es übrigens, die unixoide Betriebssysteme sehr viel sicherer als Microsoft Windows machen – es ist wirklich nicht so, dass es unmöglich wäre, Trojaner zu programmieren, ganz im Gegenteil, es ist sogar sehr leicht, aber es ist so, dass es schwierig ist, einen Anwender zur Ausführung des Schadcodes zu bringen. Leider ist es auch dort nicht unmöglich, und sollte es wirklich einmal dazu kommen, dass sehr viel mehr Menschen als die heutigen knapp 1,5 Prozent Linux benutzen – womöglich auch noch fast alle die gleiche Distribution – und damit ein attraktives Ziel für Kriminelle werden, dann werde ich hier sehr viel über Schadsoftware für Linux schreiben müssen, die ich jeden Tag sehe. Bis dahin ist der Umstieg auf ein anderes Betriebssystem, wenn er möglich ist, ein sehr guter Schutz. Vor allem, wenn man Spam sofort erkennt und löscht, denn zurzeit kommt ein Großteil der Trojaner über Mailanhänge aus der Spam. Das beste Schutzprogramm auf jedem Betriebssystem ist und bleibt BRAIN.EXE.

Hartz4 und richtig viel Spaß!

Freitag, 30. Januar 2015

Hallo!

Aber hallo! Ich habe lange kein tolles Roulettesystem mehr gesehen…

Es ist doch erstaunlich, dass jede dieser Betrugsnummern aus der Spam nach längerer Pause wiederkommt, wenn die Spammer glauben, dass wieder viele junge und naive Opfer nachgewachsen sind. Heute: Affilate-Geld von Online-“Casinos“ einsammeln, indem man Menschen mit mathematischem Analphabetismus weismacht, sie könnten dort durch einfache Systeme dauerhaft Geld gewinnen. Frei nach dem Motto: Die Welt ist doch reif, man kann doch jeden Scheiß verkaufen.

Hartz4 und richtig viel Spaß, ein Wiederspruch? Falls auch Du wissen willst, wie man ohne festen Arbeitsplatz an Geld kommt, ohne sich die Hände schmutzig zu machen, dann bist Du bei uns genau richtig. Hier angucken und staunen, sowas geniales hast Du noch nie gesehen! Reinhardt erklärt auf wie es geht!

So so, er „erklärt auf“, und zwar „wie es geht“, der Reinhardt. Man braucht nichts zu können und kommt an Geld, und es ist auch keine sozialversicherungspflichtige Tätigkeit, sondern irgendein betrügerischer Bullshit, so dass man ganz nebenbei auch noch einen kleinen Sozialbetrug machen kann.

Ich habe jetzt nicht direkt auf den Link geklickt, weil dieser wie bei Spammern üblich um eine eindeutige ID „angereichert“ wurde, sondern bin schön über die Zwischenablage gegangen und habe die ID vorm Absenden geändert. Schon die Titelgrafik der gnadenlos doofen Seite hat mir dann ganz schnell klar gemacht, wie man nach Meinung dieses Spammers „Geld verdienen“ soll:

Detail eines Screenshots der betrügerischen Website

Bingo! Im Spielcasino! Aber nicht in einem Casino, wo Kugeln in den Roulettekessel geworfen werden, sondern in einem windigen und in der BRD illegalen Internet-Zockladen, der für seine Betreiber beliebige Manipulationen des Spielgeschehens in unentdeckbarer Weise ermöglicht. Denn die tolle Methode dieser schwarzen Null mit Spamskript – es handelt sich dabei übrigens um das Martingale-System – „funktioniert nicht überall“, sondern nur in den „Casinos“, bei denen dieser Platitüdenbaron auch ein paar Affiliate-Groschen kassiert, wenn man sich dort über den Link von seiner unfreiwillig lustigen Website anmeldet. Deshalb kann man sich auf der tollen Beschreibung auch schön bequem zu den „Casinos“ durchklicken.

Detail aus der betrügerischen Website: Ein gespiegelter Laptop, der in seinem Display den Setzplan eines Internet-Casinos zeigt Ach ja, die lustige Website. Die dafür verwendete Domain wurde von einem „Chinesen“ namens „Zhu Bing“ mit seiner Firma „Bing Zhu“ registriert, dessen chinesische Anschrift leider in Google Maps unbekannt ist. Dafür hat er aber eine anonym einzurichtende und kostenlose Mailadresse bei Hotmail – vermutlich hat er so viel Erfolg beim Roulettespielen, dass er die paar Euro zwanzig für den eigenen Mailserver lieber spart. Für echte Genießer habe ich einen Screenshot des dümmlichen Werkes zu Flickr hochgeladen. Zu den lustigen Details dort gehört übrigens der nebenan abgebildete Klapprechner, der aus nicht näher nachvollziehbaren Gründen gespiegelt wurde, wie man leicht beim Blick auf die Tastatur erkennt. Aber wer wird sich denn schon noch die Tasten anschauen, wenns so schönes Zocken auf dem Bildschirm gibt?! 😀

Nach Genuss dieser gnadenlos dummen Darbietung kann der Bullshit mal mit früheren Versionen der gleichen Nummer verglichen werden, etwa mit dem Roulettesystem von Nadine, oder mit dem von Malte Wagner, oder mit dem von Rudolf Richter, oder mit dem von Gerhard Frommel, oder mit dem von Ben Liez, oder mit dem hier sehr ausführlich gewürdigten Affilate-Unfug von Moritz Ahlborg – die ausgedachten Namen ändern sich ständig, der unter diesen Namen behauptete Unsinn bleibt über die Jahre erstaunlich gleich.

Um es noch einmal ganz deutlich zu sagen: Dem Spammer ist es völlig egal, ob gewonnen oder verloren wird. Er hat nichts davon. Er bekommt sein Geld vom „Casino“, wenn er einen neuen Kunden gemacht hat, der da Geld einzahlt. Dieses Geld wird vom „Casino“ über die Verluste der Spieler wieder reingeholt. Geld soll ja dieses Ding sein, von dem man nicht so viel hat, wenn man von Hartz 4 leben muss… aber hey, was interessiert sich dieses Schloch von Spammer dafür, ob Leute was zu beißen haben.

Liebsten Gruß
Reinhardt Seigel

Ach, und auf der Website heißt dieser „Reinhardt Seigel“ dann auf einmal „Reinhard Siegel“ – vermutlich hat er es noch nicht gelernt, seinen Namen richtig zu schreiben. :mrgreen:

Reinhardt Seigel ist aus unzähligen Auftritten im deutschen Fernsehen bekannt und zeigt wie man auch mit Hartz4 mehr Mittel zur Verfügung hat, um gut zu leben. Falls Du jedoch kein Interesse hast, dann bitte hier raufgehen.

So so, aus dem „deutschen Fernsehen“ bekannt… sogar nach „unzähligen Auftritten“ dermaßen bekannt, dass man Reinhardt Seigel gar nicht mit einer Suchmaschine findet. Und auch Reinhard Siegel scheint niemals eine Spur seiner riesigen Bekanntheit „aus dem deutschen Fernsehen“ im Internet hinterlassen zu haben. Aber das ist ja kein Wunder, denn er ist ja schließlich nicht aus dem Internet bekannt. Außer vielleicht aus der täglichen Spam.

Möge er kein einziges Opfer für die inzwischen müde Masche mehr finden.

Diese Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel meines Lesers R.R.F.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.