Die folgende Zusammenstellung aus einer eingeblendeten Werbung zeigt nicht nur ein Angebot für bewegte Bilder vom Amokläufer, sondern auch gleich die Ursache des Amoklaufes:
Ich wusste schon immer, dass die Musik von Tokio Hotel in einem klaren Zusammenhang mit Amokläufen steht. Ich kann es geradezu in mir selbst spüren. 😀
In den letzten Monaten ist mir ein Trend in einer besonderen Art der Spam aufgefallen. Ungefähr eine gefühlte Hälfte derjenigen Mails, die einem auf Umwegen Schadsoftware auf den Rechner schaufeln wollen, führt einem mit den Link auf eine jeweils zu diesem Zweck kostenlos bei GeoCities angelegte Seite.
In beinahe allen Fällen wird dabei zurzeit eine bestimmte Lücke des Internet Explorer von Microsoft ausgenutzt. Die Anzeige besteht aus einer vermeintlichen Fehlerseite, in dieser Seite ist jedoch für den normalen Besucher unsichtbar ein präparierter IFRAME eingebettet. Durch einen bekannten Fehler des Internet Explorer wird heimlich Software auf dem „Opferrechner“ installiert, ohne dass der Benutzer etwas davon mitbekommt. Mit Hilfe einer so installierten Software kann dann aller möglicher krimineller Unfug betrieben werden, vom Ausspähen des Rechners über den Spamversand bis hin zu kriminellen Sabotageakten gegen andere Rechner im Internet.
Allein diese Tatsache sollte jeden Menschen immer davon abhalten, einem Link in einer Spam zu folgen. Leider scheinen sich zu viele Menschen einer derartigen Gefahr gar nicht bewusst zu sein, und derartige Angriffe sind deshalb verheerend erfolgreich.
Interessant ist aber auch die Häufung in der Benutzung von GeoCities. Offenbar finden die kriminellen Spammer dort ein Umfeld vor, das einen derartigen Missbrauch relativ leicht macht, und dieser Zustand muss jetzt schon monatelang ununterbrochen bestehen. Meiner Meinung nach wäre man bei GeoCities gut beraten, wenn man sich Gedanken darüber macht, wie diesem Missstand entgegen getreten werden kann. Zum einen, um das Internet als Ganzes ein bisschen spamfreier und sicherer zu bekommen, zum anderen, um das eigene Geschäft nicht durch die verbrecherischen Taten der Spammer zu gefährden. Wenn dieser Zustand des permanenten Missbrauches noch einige Monate anhält, wird die Nähe zur Kriminalität auch auf GeoCities und alle seine Anwender abfärben – so unbegründet ein solcher Eindruck auch sein mag. Nichts kann einer Geschäftsidee mehr Schaden zufügen als die Zerstörung des Vertrauens der Menschen. Einmal ganz davon abgesehen, dass in einem immer größer werdenden Bereich des Internet die gesamte Domain geocities.com kategorisch geblockt werden könnte, um Schaden von Rechnern abzuwenden.
Von daher: Es ist jetzt Zeit zu handeln.
Das erste Mal seit vielen Monaten hat es dieses „Vegas VIP Euro Royal Super etc.“-Casino geschafft, nicht nur wie üblich seine Domain und seine Bezeichnung zu wechseln, sondern sich auch einmal einen neuen Text für die lästigen Spammails auszudenken. Der ist aber kein bisschen einfallsreicher als die bisherigen. Er bemüht sich nur darum, wie eine persönliche Mail zu klingen. Das missglückt aber allein schon deshalb, weil weder eine persönliche Anrede noch ein persönlich klingender Inhalt vorliegt.
Hallo!
Ich hatte schon vor Sie anzurufen… wie geht es Ihnen?
Das ist aber schön, dass du Spammer mich anrufen wolltest. Das hättest du ruhig mal machen sollen, ich hätte schon die richtigen Worte für dich gefunden. Wahrscheinlich hat dich nur die Tatsache gehindert, dass du mich gar nicht kennst. Und denn ist da noch diese leidige Kostenfrage. Ein paar Millionen Mails auf das Internet loszulassen, das ist ja relativ billig. Aber ein paar Millionen Leute anrufen? So viel willst du für deinen Betrug doch gar nicht investieren. Das würde doch glatt die Gewinnspanne reduzieren.
Ich wollte Ihnen nur schnell von dieser tollen Webseite erzählen, die ich gefunden habe. Sie hat die besten Spiele und bietet einen unglaublichen 300% Bonus an!
Ein Freund, der mir nur so eine Werbescheiße zu erzählen hat, sollte aufpassen, dass er mir nicht unter die Finger kommt.
Schauen Sie sich diese Seite mal an und erzählen Sie mir danach was Sie davon halten!
Warnung: Wer keinen besonders gesicherten Browser und kein besonders gesichertes Betriebssystem hat, sollte niemals auch nur auf die Idee kommen, auf einen Link in einer Spam zu klicken. Und auch, wenn besondere Vorkehrungen getroffen wurden, muss man sich weiterhin auf böse Überraschungen einstellen. Alle nur erdenklichen Sicherheitslöcher sind den kriminellen Spammern bekannt, und jedes wird dazu verwendet, schädliche Software auf einem Rechner zu schaufeln. Wer einen Eindruck davon bekommen möchte, wie die Seite dieser kriminellen Spammer aussieht, der klicke bitte einfach auf die kleine Grafik auf der linken Seite. Und einige Dinge, die ich im Folgenden beschreibe, sollte mir kein „normaler“ Mensch nachmachen – wer spammt, ist ein Verbrecher und überhaupt nicht vertrauenswürdig.
Was ich davon halte? Na ja, besonders solide ist euer Betrug nicht. Auf dem ersten Blick könnte man die Seite ja durchaus für gelungen halten; aber nachdem die Betrugsnummer etliche Male auf das Internet losgelassen wurde, fällt wohl nur noch ein totaler Schwachkopf darauf herein. So heiß kann man gar nicht auf Zocken sein.
Besonders misslungen ist diese bleichsüchtige Symbolfrau, die euren Opfern einen falschen Eindruck davon geben soll, wie es in eurem „Support“ aussieht. Zu einem fröhlichen Gespräch lädt die nicht gerade ein. Da hättet ihr euch ruhig ein besseres Symbolfoto von irgendwo klauen sollen. Aber schließlich soll die ja auch keiner anrufen, das würde sich bei den ebenfalls eher symbolischen Telefonnummern auch nicht so empfehlen. Am tollsten finde ich übrigens, dass ich die Nummern gar nicht erst wählen muss, ich kann sie auch gleich anklicken. Dabei komme ich zwar nicht zu diesem angepriesenen „Chat-Support“, der da so freundlich als Text darüber steht, aber dafür kriege ich gleich den Download eurer tollen „Casino-Software“. Das ist genau richtig für jene, die nicht den tollen Link mit dem Text „Download“ finden und lieber auf diese verkrampft grinsende Dame klicken.
Ihr macht es einem ja generell sehr einfach, eure tolle „Casino-Software“ zu kriegen. Es geht nicht nur mit dem praktischen Download-Link, auch viele der Fähnchen, mit denen man die Sprache umschalten könnten sollte, führen direkt zum Download. Auch an vielen anderen Stellen, an denen man es eigentlich gar nicht so recht erwartet, findet sich der Download. Und wer auf den verheißungsvollen Text „Klicken Sie hier für weitere Details“ klickt, der sieht zunächst ein paar Screenshots, die aussehen wie eine Installationsanleitung – aber schon kurze Zeit später wird automatisch eure tolle Software runtergeladen. Sonst könnte sich vielleicht noch jemand als zu dumm oder zu unfähig erweisen, eure Jauche auf seinen Rechner zu schaufeln.
Ach ja, der Download. Die Datei SetupCasinoRoyal.exe ist ja erfreulich klein, wenn man daran denkt, was die alles so installieren soll an tollen Spielen. Na ja, sie ist ja auch mit PECompact2 komprimiert und übt sich im fröhlichen Nachladen. Was die alles so nachlädt, wollte ich mir denn aber doch nicht mehr live anschauen, aber ich glaube angesichts eurer ständigen Domainwechsel nicht, dass es mir gefallen würde.
Bleiben Sie in Kontakt!
So weit kommts noch! Sieh bloß zu, dass du mir niemals übern Weg läufst!
Ach ja, was ich im Eifer der kleinen Untersuchung fast vergessen hätte: Natürlich hat sich schon wieder die Domain dieses mit krimineller Spam beworbenen Zockladens verändert. Wer bei einem so flatterhaften Anbieter sein Geld versenkt, der muss zu viel davon haben. Vor allem, wenn sich das wahre Ursprungsland an vielen Stellen der Website in der fehlerhaften Zeichencodierung offenbart:
[…] wie ein Kцnig, mit Bonus fьr Ihre erste Einzahlung:
[…] Sie zahlen 100 ? ein und spielen mit 400 ? !
[…] fьr Spieler aus Brazilien, Kanada und Dдnemark
Bei allen Versuchen, seriös zu wirken, schaffen es diese KrimInellen nicht einmal, die richtige Codepage anzugeben oder gar ihre Texte in UTF-8 zu verfassen. Und so blinzeln fröhlich kyrillische Zeichen und kecke Fragezeichen anstelle der „€“-Zeichen in den ausnahmsweise mal relativ fehlerfreien Texten durch und offenbaren so das Ursprungsland der Abzockerei. Schade nur, dass die russische Mafia inzwischen auf Hongkong-Domains ausweichen muss, da offenbar niemand mehr mit diesen Leute zusammenarbeiten will, was ich übrigens sehr gut verstehen kann.
Nach dieser Beglückungsidee der Werber haben wir uns doch alle schon immer gesehnt, oder?
Mobil MySpace nutzen mit „Handy 2.0″. Genau das richtige, wenn man mal unterwegs ist und dringend einen frischen Augenkrebs braucht. Wenn ich nur daran denke, dass ein „typisches“ Profil auf MySpace schon den Browser meines Arbeitsrechners gehörig fordert, manchmal sogar überfordert, denn will ich gar nicht erst so genau wissen, wie das auf einem briefmarkengroßen Handy-Display rüberkommt. Und an die Übertragungskosten eines grafiksatten Profiles voller Geplärr und Geflacker will ich auch gar nicht erst denken. Unter den Dingen, die die Welt nicht braucht, dürfte das „mobile“ Betrachten von MySpace-Profilen recht weit oben stehen…
Wenn es mir so in den Fingern jucken würde, denn würde ich so lange kratzen, bis ich die MySpace-Seiten gar nicht mehr aufrufen kann. 
Na sowas aber auch. Wieder einmal eine Mail von der „Volksbank“ (natürlich ist der Absender gefälscht), das hatte ich aber lange nicht mehr. Leider sind die Phisher nicht so einfallsreich, Text und Schema des Betrugsversuches entsprechen genau dem schon längst bekannten Schema – und zwar einschließlich gewisser grammatikalischer Schwächen:
Wer hier irgendwo in die eingebettete Grafik mit dem Text klickt, ist selbst schuld. Erstens stimmt die angegebene URL ist der Grafik nicht mit der gelinkten URL überein, zweitens führt die gelinkte URL auf einen Server in Hongkong, einem Ort, der bei Spammern und Phishern viel beliebter als bei deutschen Kreditinstituten ist, drittens wird die Grafik von einem Wulst sinnlosen englischen Textes gefolgt, der alles andere als einen Anschein der Seriosität vermittelt. Aber die erste Welle derartiger Phishing-Versuche scheint so erfolgreich gewesen zu sein, dass die mafiös organisierten Verbrecher ein paar Monate später gleich nochmal nachlegen.
Also gleich in die virtuelle Mülltonne damit. Eine reale Bank käme wohl niemals auf die Idee, ihre Kunden mit einer Mail zur Offenlegung von Kontodaten aufzufordern; selbst bei einem von der Post zugestellten Brief sollte man etwas Vorsicht an den Tag legen und gegebenenfalls einmal in seiner Filiale nachfragen. Die Website einer Bank sollte generell nicht über einen Link aufgerufen werden, und schon gar nicht, wenn sich dieser Link in einer nichtsignierten Mail ohne persönliche Ansprache befindet. Die sicherste Methode ist die direkte Eingabe der Adresse in den Browser, selbst Lesezeichen können von aggressiven manipulierten Angreifern manipuliert werden.
So viel nur dazu…
Ich habe es ja inzwischen aufgegeben, zu zählen. Bei der Hundert ist mir einfach der Spaß daran vergangen. Jedes Mal, wenn ich von diesem „Euro Royal VIP Magic Vegas etc.“-Zockladen eine neue Spam bekomme, haben die ihre Domain geändert. Im Moment nennt sich ihr Abzockverein „EURO VIP Casino“ und überrascht damit, dass er inzwischen auf eine Domain in Hongkong umgestiegen ist. Das klingt doch gleich so richtig nach EUROpa, oder?
Ja, es ist schon scheiße, wenn der Betrug dermaßen windig und offenbar ist, dass kein Hoster dieser Welt das Risiko einer Mitschuld eingehen und die juristischen Konsequenzen tragen will. Kurz gesagt: Wer in einer dieser Mails auf den Link klickt, der lasse alle Hoffnungen fahren – der Transport von Schadsoftware scheint so gut wie sicher zu sein. Und wer sich die tolle „Casino-Software“ installiert, der ist sowieso nicht mehr zu retten.
Betreff: 400 Euro Willkommensbonus!
Und jeder, der in unsere virtuelle Spielhölle geht, bekommt als zusätzliches Werbegeschenk einen kostenlosen toten Hund.
EURO VIP Casino bietet Ihnen 4 mal 100% Ersteinzahlungsbonus auf bis zu 400€!
Also, geben sie uns ihr Geld, und wir geben ihnen den doppelten Betrag in virtuellen Jetons zurück. Das ist doch ein faires Geschäft. Sie sollten das Spielgeld aber verzocken, ehe wir das nächste Mal umziehen, sonst haben sie gar nix davon.
EURO VIP schafft jeden Monat neue Millionäre!
Bei uns, den Betreibern, hat das sogar schon geklappt.
Kommen Sie um zu spielen!
Kommen können sie schon, um zu spielen. Lange bleiben werden sie sowieso nicht. Wir wechseln unsere Domain häufiger als ein Neurotiker mit Waschzwang seine Unterwäsche.
Also: Dafür, dass ihr mir so ein paar Mittelchen verkaufen wollt, die den schlaffen Penis nach oben empor treiben, dafür hat eurer Text einen ziemlich unpassenden Drall nach Abwärts. 😀
Nicht nur jene Internet-Angebote, die mit dem etwas schwammigen Wort „Web 2.0″ zusammen gefasst werden, sind zunehmend eine Litfasssäule für die Spammer mit ihren fragwürdigen Beglückungsideen. Auch so ein fast schon althergebrachter Dienst wie Yahoo Groups hat für einige asoziale Gestalten die Eignung dazu. Nein, ich meine damit nicht die reguläre Werbung, die gerade bei Yahoo so überaus reichlich und aufdringlich präsentiert wird und an sich schon schlimm genug ist, sondern diese „Beiträge“…
…in denen die letzen Reste menschlicher Kommunikation verschwinden. Tatsächlich sind einige Groups, an denen ich einst noch regen Anteil nahm, inzwischen so sehr von Spam verseucht, dass sie praktisch nicht mehr für den Austausch von Mensch zu Mensch benutzbar sind. Mein Unwille, dort mal reinzuschauen, ist immens geworden; und das geht offenbar nicht nur mir so. Die einzigen Beiträge, die sich in diesen Ruinen ehemaligen Austausches ansammeln, sind die Spams.
Dieser kleine Ausschnitt des Internet ist ein Vorweggriff auf das kommende Internet, das die Spammer jeden Tag mit ihrer asozialen Tätigkeit zu erzeugen helfen.