Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Das Quizduell der ARD: Eine Datenschleuder

Dienstag, 13. Mai 2014

Hier geht es nicht um eine Spam, sondern um eine Frage, die sehr häufig bei Menschen aufkommt, die zum ersten Mal mit Spam konfrontiert sind: Woher haben die Spammer meine Mailadresse. Oft lautet die Frage sogar: Woher haben sie meinen Namen. Weil diese Frage so häufig ist, habe ich nur dafür eine eigene Seite in Unser täglich Spam, die mögliche Antworten auf diese Frage skizziert.

In der dort gepflegten, stets wachsenden Liste großer und mittelgroßer Datenschutzversäumnisse renommierter Firmen und Institutionen gibt es nämlich einen Neuankömmling, den ich ganz besonders „warm“ begrüßen möchte: Die Arbeitsgemeinschaft der öffentlich-rechtlichen Rundfunkanstalten Deutschlands, besser bekannt als ARD, hat 50.000 vollständige Datensätze von Handyspiel-Teilnehmern des gestrigen „Quizduells“ mit Jörg Pilawa „veröffentlicht“. Die Datensätze (Name, Anschrift, Mailadresse, Geburtsdatum) sind für einen kriminellen Identitätsmissbrauch ebenso hinreichend wie für sehr gefährliches, personalisiertes Phishing.

Eine kurze, unsachliche Stellungnahme

Wer es nicht spätestens jetzt begreift, dass Datenschutz bedeutet, gegenüber allem und jedem sparsam mit seinen persönlichen Daten zu sein, wer nicht spätestens jetzt bemerkt, dass die Datenschutzversprechungen auch renommierter Unternehmen und Institutionen nicht die Elektronen wert sind, mit denen sie durchs Internet befördert werden, der wirds vermutlich gar nicht mehr begreifen und auch weiterhin für jedes alberne Spiel mit Journaille- und TV-Hintergrund – „Oh, da kann ich ja auch was gewinnen, da mache ich mal mit“ – oder jeden Nullwertdienst eines Unternehmens ohne seriöses Geschäftsmodell einen freizügigen Datenstriptease über ein abstraktes Medium hinlegen. Es sind alles erwachsene Menschen, und ich kann auch niemanden daran hindern, so zu tun, aber mein Mitleid mit Leuten, die eine solche Haltung haben und irgendwann zu Opfern von Verbrechern werden, hält sich doch sehr in Grenzen, ja, es spukt wie der Geist eines längst entschwundenen Mitleids vor sich hin. Und jeder, der ein Internet hat und trotzdem doofblickend in die Welt sagt, dass er doch nichts von solchen Risiken gewusst habe, möge bitte vor seinem Gemaule in den Kommentaren lernen, wie man Websuchmaschinen benutzt, um sich zu informieren und sich anschließend diese Haltung angewöhnen. Und nein, in der Glotze, diesem flackernden Volksempfänger, gibt es keine Information. (Jedenfalls nicht zu Sendezeiten, die einem arbeitenden Menschen das Zuschauen ermöglichen würden.) Da gibts konzentrierte und verdummende Dummheit mit psychisch ungesunder Affektheischerei. Und zwar auf jedem stinkenden Kanal.

Ein bisschen Information zum persönlichen Datenschutz gibt es schon hier, auf meiner eigens dafür eingerichteten Seite.

05 12 2014

Dienstag, 13. Mai 2014

Hui, das Datum hätte gestern ja gestimmt, aber das Datumsformat nicht so. Na ja, das macht nichts…

In Übereinstimmung mit veränderungen in unserer internen politik,
von 12.05.2014, weiter zu verwenden ihre kreditkarte online zu sind
sie verpflichtet zu download und formular ausfüllen

…denn die Sprache dieser hingestümperten Phishing-Spam stimmt ja auch nicht so richtig. Wer tatsächlich – angesichts der laufenden Schadsoftware-Spam und in einer auch für Unerfahrene klar erkennbaren Spam – das angehängte ZIP-Archiv entpackt und die Datei öffnet, die sich darin befindet, stellt fest, dass es sich um eine HTML-Dokument handelt, das im Browser geöffnet wird. [Auch so etwas fasst man nur mit der Kneifzange an – bevor ich es im Browser geöffnet habe, habe ich mir den HTML-Quelltext angeschaut!] Dort gibt es ein Formular…

Screenshot des Mailanhanges mit dem betrügerischen Formular

…mit welchem man „der Advanzia-Bank“ lauter Dinge mitteilen kann, die die richtige Advanzia-Bank schon längst wüsste, wenn man dort Kunde wäre und sogar eine Kreditkarte bekommen hätte. Wieso „veränderungen in unserer internen politk“ dazu führen sollten, dass man jemanden sinnloserweise Daten zu geben „verpflichtet“ ist, die er längst kennt, gehört zu den Fragen, auf die sich der zertifizierte Idiot von Spammer in seinem geistlos hingerotzten Text noch nicht einmal die Ahnung einer Antwort ausdenkt. Natürlich werden die eingegebenen Daten auch nicht zur Advanzia-Bank gesendet, sondern in die Domain einer Website flämischer Nationalisten – die vermutlich von Crackern übernommen wurde. Von dort wird es vermutlich direkt zu den Kriminellen weitergehen, die sich über die Nutzungsmöglichkeit einer weiteren Kreditkarte für ihre „Geschäfte“ freuen. Aber zum Glück ist die Durchführung des Phishings dermaßen schlecht, dass hoffentlich niemand darauf hereinfallen wird.

Übrigens, ein dickes Lob von mir an die Advanzia-Bank, die zurzeit folgendes unübersehbar auf der Startseite des Kundenbereiches ihrer Website veröffentlicht hat:

Aktueller Warnhinweis

Wir warnen aktuell vor gefälschten E-Mails, die in betrügerischer Absicht flächendeckend versendet werden. Darin werden die Empfänger aufgefordert, ihre persönlichen oder die Daten ihrer Kreditkarte zu verifizieren. Diese E-Mails dienen ausschließlich dem Zweck, Ihre Daten mißbräuchlich [sic!] zu verwenden.

Bitte geben Sie keinerlei Daten an!

Wenn doch nur alle Banken ein laufendes Phishing so handhaben würden, statt entsprechende Hinweise tief in Regionen ihrer Website zu verbuddeln, die von einem durchschnittlichen Kunden niemals besucht oder gar gründlich gelesen werden!

Phisher, wenn das alles ist, was du kannst, sieht es für dich ziemlich hoffnungslos aus. Häng dich einfach auf!

Gutschein E16958FE360501

Montag, 12. Mai 2014

Zur Eröffnung bekommen Sie einen Gutschein für kostenlose Würstchen von uns geschenkt.
Gutscheinnummer: E16958FE360501
Gültigkeit: bis 17-05-2014

Mit freundlichen Grüßen,
Karl-Günter König
+0177 9911 xxx

Wir haben eine E-Mail, in deren Text bei Lichte betrachtet gar nichts steht. Klar, es gibt einen „Gutschein“, aber wo soll man den einlösen? Irgendwo, wo etwas eröffnet wird. Was wird da eröffnet? Eine Metzgerei? Eine chirurgische Klinik, die ihre Pathologieabfälle entsorgen muss? Und warum überhaupt?

Stattdessen hängt ein ZIP-Archiv an der Mail…

Und das Muster: Nichtssagender Mailtext, der entweder ein Appell an die Angst oder an die Gier ist – die beiden größten Freunde aller Kriminellen – begleitet von einem ZIP-Archiv als Anhang ist nicht wirklich neu, sondern der Standardweg, auf dem die Verbrecher ihre Schadsoftware verbreiten. Natürlich hängt da kein Gutschein an der Spam. Im ZIP liegt genau eine Datei, und das ist eine .exe, eine ausführbare Datei für Microsoft Windows, die von einem kriminellen Spammer in einer Spam zugestellt wurde. Wer Microsoft Windows benutzt und auf diese Datei einen Doppelklick macht und sie damit startet, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Ganz so, wie es bei diesem Verbreitungsweg üblich ist, handelt es sich um sehr aktuelle Schadsoftware, die von vielen Antivirus-Programmen noch nicht als solche erkannt wird – zurzeit versagen neunzig Prozent der gängigen Antivirus-Programme bei der Erkennung dieser kriminellen Überrumpelung. Wer sich also nur darauf verlässt, ist wieder einmal verlassen – aber wer das einfache Muster…

  1. …die Mail kommt von einem Unbekannten; …
  2. …der Text der Mail enthält nicht die geringste harte Information, um was es eigentlich geht, sondern ist nur ein oberflächlich formulierter Appell an meine Gier oder meine Angst; und…
  3. …alles Weitere befindet sich in einem ZIP-Archiv, das an die Mail angehängt wurde…

…erkennt und sofort eine Zuckung im Löschfinger bekommt, ist gegen den größten Teil der zurzeit umlaufenden Trojaner-Spams gut gesichert. Es gibt immer noch kein besseres Antivirus-Programm als das eingeschaltete Gehirn.

Check Out

Sonntag, 11. Mai 2014

After due consultations, I am extremely confident of the opportunities in investment in your country. I seek your partnership, commitment and utmost good faith. I look forward to your recommendations and cooperation.

Hey, Spammer,

nach dem Anblick deiner Mail, nach dem „Genuss“ deiner dürren Story, dass du irgendwelche Sonderspezialisten gefragt hast, und die dir sowas gesagt haben wie „Schick mal eine E-Mail an irgendeinen völlig Unbekannten in diesem Land, das du noch nicht einmal mit Namen erwähnst, damit du dort einen Geschäftspartner bekommst“, bin ich mir ganz ungewöhnlich gewiss, dass die recht kühle Außentemperatur hier noch höher als dein IQ sein könnte. Ich hoffe, dass du einen guten Partner findest, der dir regelmäßig diese Zombie-Tabletten gibt und dir einen Pulli überzieht, bei dem man die Ärmel gut verknoten kann. Ich würde mich sehr darüber freuen, von deiner Einlieferung zu hören.

Dein dich genießender
Nachtwächter

Sind Sie stecken, von der Bank?

Samstag, 10. Mai 2014

Sind Sie stecken, von der Bank beschränkt und Sie müssen nicht in den Genuss der Banken oder Sie besser haben ein Projekt und
brauchen einen Kredit, Finanzierung schlecht oder Sie brauchen Geld, um Rechnungen zu bezahlen, um Geld in das Unternehmen investieren. Also, wenn Sie benötigen
Geld leihen, zögern Sie nicht, mich zu kontaktieren, um mehr über meinen Zustand sehr günstig zu lernen. Ich Lösung
Ihre finanziellen Probleme.

Ohne Worte.

Des

Freitag, 9. Mai 2014

So nannte sich der Kommentarspammer, der den folgenden Kommentar ausgerechnet auf Unser täglich Spam hinterließ:

Haben Sie auf der Suche sein nach einem Kredit? und Sie brauchen sie eine genue Kreditgeber bilden? hier ist eine große Chance für Sie, um Ihr Darlehen jetzt, wir geben derzeit Kredite auf, um individuelle und kooperieren Körper, so sind auch Sie Interesse an einen Kredit? wenn ihr mailen Sie uns jetzt auf der E-Mail unter:
alverydesjohnsonloanfirm (at) gmail (punkt) com
Grüße

Leider erreicht diese Darbietung nicht einmal sieben Schwitt auf der nach oben offenen Dada-Skala. Da geht noch mehr, Spammer! Versuch doch mal, den „deutschen“ Text mit dem Google-Übersetzer ins Arabische zu übersetzen, dann ins Französische und dann wieder ins Deutsche zurück… und nichts wird deinen Sieg in der Disziplin „Emanzipation der Sprache vom Sinngehalt“ verhindern können! :mrgreen:

Your new-login info – 29: Single-Russian Girls-Online Here

Freitag, 9. Mai 2014

Wie, ihr habt nur 29 Mädchen? :mrgreen:

To: gammelfleisch (at) tamagothi (punkt) de,

Statt einer Anrede kann man ja auch einfach eine Zeile aus dem Mailheader wiederholen, das wirkt persönlich und kundenorientiert.

Your Updated-Login-Infois Below:

USER: gammelfleisch (at) tamagothi (punkt) de
PW: 13852361

Na, den Benutzernamen kann ich mir ja merken. Gammelfleisch will zu den entzückenden Frauen aus Russland, die so fürchterbar viel Freude an der Kommunikation haben.

Oh Mist, jetzt habe ich doch glatt mein Passwort verraten.

A Gorgeous-Russian Bride-Can Be Your. Why-wait? Go here right away -> http://link.yourmaylogin-info.us

Also, warum noch groß warten¹! Huch, das gibt ja gleich eine Weiterleitung auf die Website in der völlig zu Recht in etlichen Blacklists aufscheinenden Domain www (punkt) russianbrides (punkt) info Oh….

Screenshot der betrügerischen Dating-Seite

…die Titelseitenfrau da macht ja Augen wie ein offenes Bett! Aber wo ist der Login? Ach nirgends, ich kann da nur vor irgendwelchen anonymen Gegenübers – auf einer Website, deren Registrierungsdaten über einen Whois-Anonymisierer versteckt werden – einen anständigen Datenstriptease hinlegen… und mir ein Passwort aussuchen, um dann mit einem gibberigen Klick lustigen Bedingungen zuzustimmen.

¹Ich kann vom Besuch der Site nur abraten. Ich habe mir nicht die gefühlte Tonne JavaScript angeschaut, die mir in den Browser gemacht werden soll. Wenn das so aussieht, dass es am Ende keinen Sex gibt, sich dafür aber der Computer was wegholt, wäre ich nicht überrascht.

Looking to advertise

Donnerstag, 8. Mai 2014

Was so alles an konzentrierter Blödheit in Honigtöpfen landet…

Hi!

Mein Name ist aber „Sehr geehrter Webmaster“. :mrgreen:

We have our own make money software, which is converting amazingly and have big payouts,

So so, ihr habt also eine Software, die Geld macht und ganz viel Geld auswirft und überhaupt das größte Wunder seit dem Goldesel aus Grimms Märchen ist. Und für dieses Ding, das wie ein Großbrand für sich selbst werben würde, wenn diese Lügenscheiße auch nur halbwegs stimmte…

We can work internationally and we have ads in all the languages.

We‘re looking for new advertising opportunities

…müsst ihr Reklame machen und sucht eure Werbeplätze über illegale, asoziale Spam – vermutlich, weil die so schön billig ist und weil der Computer, auf dem eure tolle Geldmachsoftware mit den riesen Auszahlungen läuft, gerade abgestürzt ist, so dass ihr euch nix besseres leisten könnt. :mrgreen:

Please contact me back

Thanks,

Shani.

Danke, ich habe keine weiteren Fragen.

Geh einfach sterben, Spammer!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.