Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Google“

Suspicious sign in prevented

Montag, 3. September 2012

Das ist die massenhaft ankommende Pest des heutigen Tages:

Hello,

Someone recently tried to use an application to sign in to your Google Account. We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt in attached file

If you do not recognize this sign-in attempt, someone else might be trying to access your account. You should sign in to your account and reset your password immediately. Find out how at http://support.google.com/accounts?p=reset_pw

If this was you, and you want to give this application access to your account, complete the troubleshooting steps listed at http://support.google.com/mail?p=client_login

Sincerely,
The Google Accounts Team

© 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043

You have received this mandatory email service announcement to update you about important changes to your Google product or account.

Diese Mail kommt nicht von Google. Es hat auch niemand versucht, den Google-Account zu übernehmen. Das Ziel der Spammer ist es, dass Empfänger den Anhang öffnen. Dieser ist ein ZIP-Archiv, in dem sich eine Datei namens Google_Account_Alerts.exe befindet. Das ist eine ausführbare Datei für Microsoft Windows, und wer die auf seinem Windows-Rechner ausgeführt hat, hat jetzt einen Rechner anderer Leute vor sich, der von organisiert Kriminellen beliebig missbraucht werden kann.

Wie man bei Heise Online nachlesen kann, wird die angehängte Schadsoftware von der Mehrzahl der gängigen Antivirusprogramme zurzeit nicht erkannt.

Deshalb ist es wichtig, dass man solche kriminellen Versuche erkennt und niemals so darauf reagiert, wie es die Spammer wünschen.

In diesem Fall ist das relativ einfach:

  1. Anrede
    Natürlich würde Google eine persönliche Anrede mit dem Namen wählen, mit dem man bei Google registriert ist.
  2. Vorwand
    Es dürfte so gut wie sicher sein, dass es regelmäßig Attacken auf Google-Accounts gibt, aber wenn diese bei Google erkannt werden und es zu keinem Schaden gekommen ist, dann wird Google nicht solche Mails verschicken.
  3. Passwortänderung
    Google hat also einen möglicherweise kompromittierten Account entdeckt, aber nicht sofort seinerseits das Passwort geändert oder den Account vorübergehend gesperrt? Das klingt spätestens beim zweiten Nachdenken völlig unglaubwürdig. Bis man diese Mail zur Kenntnis genommen hat, würde der Account möglicherweise einem kriminellen Angreifer zur Verfügung stehen.
  4. Anhang
    Eine angebliche „Mitteilung“, die eine ausführbare Datei für Microsoft Windows ist, sollte immer alle Alarmglocken Sturm klingeln lassen. Wer sich vor dem Klick anschaut, worauf er klickt und kurz über Plausibilität nachdenkt, wird selbst dann nicht auf diese Spam hereinfallen, wenn sie in kommenden Versionen einmal besser gemacht wird.

Der beste Virenschutz befindet sich im Kopf. Alles andere ist nur Ergänzung. Wer sich auf seine „bequeme Sicherheit“ in Form eines Antivirenprogramms verlassen hat, ist bei diesem Angriff im Regelfall verlassen gewesen.

Der Ad-Fail des Tages

Samstag, 4. August 2012

Der güldne Ad-Fail des Tages geht an Google, die mir vor wenigen Stunden die folgende, ähm… nicht ganz so glücklich plazierte Reklame in meiner Suche präsentiert haben. Der von mir verwendete Suchbegriff „MeetOne Spam“ steht gleich mit drin:

Fail: Google-Ad zum Suchbegriff MeetOne Spam

Danke Google, für diese Aufheiterung zu einem sonst völlig unerfreulichen Thema!

Für den Textmodus?

Sonntag, 7. August 2011

Google!

Was möchtest du mir mit dem folgenden Ad in Konsolen-Ästhetik eigentlich sagen, das du zurzeit an vielen Stellen schalten lässt?

Google Chrome für Linux -- Chrome herunterladen

Willst du mir sagen, dass es deinen Chrome-Browser auch für den Textmodus gibt und versuchst du dich deshalb in imitierter ASCII-Kunst? Ist unter Linux Lynx dein größter Konkurrent? Oder willst du mir einfach sagen, dass im Vergleich zu deinem tollen Produkt alles andere, ja selbst das gesamte Betriebssystem, primitiv ist wie der hilflose Ersatz der Grafik durch passende ASCII-Zeichen? Nun, ersteres passt nicht zu einem Programm mit GUI, und letzteres ist eine Beleidigung für das von mir jeden Tag verwendete, für mich unendlich nützliche System.

Und sag mal, Google… warum meinst du überhaupt, dass dein kostenlos weggegebener Browser Reklame benötigt? Wie willst du das Geld für diese Kampagne wieder reinbekommen? Du willst mir doch nicht wirklich erzählen, dass du dein Geld einfach aus dem Fenster wirfst, ohne Pläne zu haben, dafür mehr Geld zurückzubekommen. Komm, Google, so doof ist keiner, dass er dir das glaubt. Also wirst du einen geldwerten Vorteil haben, wenn Leute deinen Drecksbrowser benutzen, und angesichts deiner sonstigen Ambitionen im Web-Zwo-Null vermute ich mal schnell, dass du damit die Online-Überwachung (denn genau das ist das, was feiner „Tracking“ genannt wird) der Menschen noch lückenloser machen willst, als es mit doch nicht überall erscheinenden Buttons möglich wäre.

Nee, Google. Es macht mich eh schon skeptisch, wenn du dich in jede Internetnutzung reinklemmen willst und im Rahmen dieser Stategie auch noch einen Browser auf den Markt wirfst. Aber wenn du auch noch Geld für Reklame ausgibst, um diesen Browser an die Leute zu bringen, denn wird meine Skepsis zu einer dumpf pochenden Gewissheit. Deinen Chrome-Browser werde ich jedenfalls nur mit der Kneifzange anfassen – es gibt ja Alternativen dazu.

Dein deine Reklame „genießen“ müssender

Nachtwächter
der angesichts solcher Reklame sogar den Internet-Explorer vorziehen würde…

günstige brautkleider online

Dienstag, 26. Juli 2011

Das war der „Name“ des heutigen Müllkommentators, der natürlich auch eine Website unter hochzeitskleideronline (punkt) de mit diesen an Google gerichteten Keywords verlinkt hatte. Der „Kommentar“ sah so aus:

Brautgeschäft für Brautkleider maßgearbeitet. Hochzeitskleider individuell geschneidert. Davon müssten einige wenige Brautkleid inklusive guten Qualitäten Ihnen fein konvenieren.

Sicherlich ist das etwas unbeholfen formuliert, aber Google wirds in gewünschter Weise „verstehen“ und menschliche Leser wissen auch sofort, was das ist: Reine Spam, asozial und stinkend. An Menschen ist es jedoch nicht gerichtet, es ist gemacht, um die Website eines angeblichen Shops für Klamotten zum Heiraten in Google nach oben zu bringen, weil es mit dem Verhältnis von Preis und Leistung wohl nicht so klappt und weil wohl niemand so gute Erfahrungen mit dem Shopbetreiber gemacht hat, dass er freiwillig dorthin verlinkte. Auf dieser Site…

Screenshot der mit dummer SEO-Spam beworbenen Website hochzeitskleideronline (punkt) de

…kann man sich auch allerlei Kleider aussuchen und vermutlich – ich habs nicht weiter ausprobiert – kann man dort auch ganz leicht bezahlen, aber ob man von den Leuten, die eine derartige Werbung nötig zu haben scheinen, auch etwas geliefert bekommen wird, halte ich doch für eher fraglich. Ernsthafte Zweifel daran wird jeder andere Mensch auch bekommen, wenn er sich einmal bei der DeNIC anschaut, wer der Eigentümer der oben genannten Domain ist. Dabei wird nicht nur offenbar, dass diese Domain nicht etwa zu einen schon lange existierenden Shop gehört, sondern erst seit dem 1. Juli dieses Jahres registriert ist, sondern es zeigt sich auch ein Name, der wenig glaubwürdig klingt. Aber nicht nur das, auch die angegebene Anschrift im malerischen Städtchen „Kantstr“ enthält neben diesem Brüller noch einen weiteren Patzer, der sofort klar macht, dass hier jemand ohne Sinn und ohne tieferes Verständnis der Eingabemaske und der deutschen Sprache Daten über die Zwischenablage in Eingabefelder befördert hat. Leider darf ich das Ergebnis einer Whois-Abfrage wegen der Nutzungsbedingungen der DeNIC eG nicht wiedergeben, deshalb kann ich nur dazu auffordern, es einfach mal selbst zu machen. Nur Mut, es ist so einfach wie klicken und den Domainnamen hochzeitskleideronline über die Zwischenablage in die DeNIC-Site zu bewegen. 😉

Was sich beim Anblick des Ergebnisses als Schluss aufdrängt, dennoch hier in aller Kürze: Es handelt sich um Betrüger! Da sollte sich auch niemand von der Internetadresse in der TLD .de verblenden lassen, und ebensowenig sollte es verblenden, wenn das vermutlich massive Google-Spamming durch SEO-Spamkommentare an allen möglichen Stellen die Folge hat, dass diese betrügerische Dreckssite bei bestimmten Suchbegriffen recht weit oben in den Suchergebnissen aufscheint. Das ist eben das Problem bei SEO-Spam, die sich auf die Indizes von Suchmaschinen richtet – die Menschen sind viel indirekter damit konfrontiert und werden nicht wegen der üblichen Spammerkmale misstrauisch.

Wer aufmerksamer ist, merkt es in diesem Beispiel allerdings an einer Website ohne Impressum, die aber dafür eine ganz tolle Kontaktmöglichkeit anbietet, an der mir immer noch am Besten die Firmierung „Your Store“ gefällt. Spammer sind eben ausgesprochen faule Verbrecher, denen es schon zu viel Mühe ist, solche Texte in einer ihrer Seitenvorlagen anzupassen. Wenn sie nicht so stinkend faul und asozial wären, denn wären sie ja auch keine Spammer geworden, sondern würden sich ihren Lebensstil auf weniger widerliche Weise finanzieren.

Davon abgesehen ist die Website des angeblichen Shops gar nicht schlecht gemacht, das muss ich den Betrügern lassen. Aber das Deutsch ist an vielen Stellen noch etwas holprig. Da es sich um einen der ersten mir untergekommenen Versuch handelt, ein Betrugsgeschäft mit Brautkleidern aufzuziehen, gehe ich davon aus, dass diese Fehler „Kinderkrankheiten“ sind und in den nächsten Wochen verschwinden werden. Dann werden vielleicht auch…

Detail mit dem Text: Die besondere Kategorien Einengen Seine Suche

…solche Peinlichkeiten wie in diesem Detail – übrigens innerhalb einer aufwändigen, in JavaScript realisierten Animation – der Vergangenheit angehören, genau wie die vielen sprachlichen Stolperer wie „Süß 16 Kleider“, „Nur von $79 ab“ oder „Unsere größeste Verkaufsförderung“, die sich wohl als Artefakte einer automatischen Übersetzung erklären.

Ohne derartige Alarmsignale in der Site halte ich es glatt für möglich, dass Menschen auf diesen Betrug reinfallen, wenn derartige Seiten in den Suchergebnissen auch weit oben stehen. Eine Hochzeit ist teuer, und das Geld ist bei vielen Menschen zurzeit knapp, da spart man eben, wo man kann – und die Preise dieses betrügerischen Webshops liegen etwa bei der Hälfte des üblichen Preisniveaus. Wer dort mit Kreditkarte bezahlt, kann übrigens sicher davon ausgehen, dass auch die Kreditkartendaten von Verbrechern missbraucht werden – und die bei der Bezahlung geforderte Adresse wird ebenso sicher zu einem Identitätsmissbrauch führen. Gnade gibt es bei Spammern aus der organisierten Internet-Kriminalität nicht, die machen jedes dreckige Geschäft.

Es ist so gut wie sicher, dass dieser Betrug (und vermutlich generell der Betrug mit teurer Kleidung für bestimmte Anlässe) demnächst auch über andere Domains versucht werden wird. Wer sich nicht schon in der Vorbereitung seine Hochzeit von Betrügern vergällen lassen will, die ihm über 100 Euro aus der Tasche gezogen haben und seine Anschrift und Kreditkartennummer für kriminelle Geschäfte missbraucht haben, sollte also bei derartigen „Schnäppchen“ auf der Hut sein.

Hat die kommerzielle Website ein Impressum? Existiert die darin benannte Firma? Hat der angegebene Geschäftsführer irgendwo Spuren im Internet hinterlassen, zum Beispiel in der lokalen Presse des Firmenstandortes? Handelt es sich um eine Firma mit einem Standort, der wenigstens etwas Vertrauen einflößt? Wie lange ist die verwendete Domain schon registriert? Haben andere Leute bereits Erfahrungen mit dieser Firma gemacht? (Aber Achtung: Gewieftere Internet-Betrüger setzen manchmal ganze Webforen auf, bei denen sie nur die Firmierungen in kopierten Diskussionen anderer Webforen austauschen, um einen Eindruck guter Erfahrungen zu vermitteln, und so etwas ist beim flüchtigen Lesen schwer zu erkennen.) Wer hat die verwendete Domain registriert? Existiert diese Person? Ist die verwendete Domain schon etwas länger in Benutzung, oder ist sie frisch? Das sind ungefähr die Fragen, die man sich stellen sollte, um einen Eindruck von der Seriosität eines derartigen Ladens zu bekommen – und das selbst dann, wenn man den Laden nicht über eine Spam, sondern über eine Suchmaschine gefunden hat. Und selbst, wenn das alles koscher aussieht, sollte die Angabe persönlicher Daten nach Möglichkeit vermieden werden, wenn man keinen guten Grund zum Vertrauen hat – in Deutschland ist beinahe bei jedem Händler eine Lieferung per Nachnahme möglich.

Dass man bei Suchergebnissen nicht mehr arglos sein kann, ist das „Verdienst“ der eifrigen SEO-Spammer, die Googles Suchindex auf jeden nur erdenklichen Kanal zumüllen. Es ist leider nicht mehr zu ändern, denn Google scheint vor diesem Problem kapituliert zu haben und sich eher auf andere Felder als auf die Sicherung der Qualität seiner Suchmaschine geworfen zu haben. (Es hilft auch nicht so eine nervige Interaktivität wie „Google Instant“, wenn die Ergebnisse so oft nutzlos sind und mit voranschreitender Zeit immer nutzloser werden.) Die bei Google verwendeten Algorithmen sind im Großen und Ganzen noch auf dem Stand einer Zeit, in der im Internet Inhalte für menschliche Leser erstellt wurden; heute werden jedoch massenhaft Inhalte erzeugt, die diese alten Algorithmen manipulieren sollen und darin auch beachtlichen Erfolg haben. Jede Produktsuche mit Google ist leider zu einem Glücksspiel geworden, bei dem man leicht in die Arme von Kriminellen getrieben wird – und bei anderen Suchmaschinen sieht es nicht besser aus. Zerstört wird dabei die Möglichkeit zum ehrlichen, seriösen Geschäft über das Internet, und das wieder einmal zum Schaden aller Menschen.

Wie man sich Schadsoftware einfangen kann?

Sonntag, 17. Juli 2011

Das geht manchmal ganz einfach – in einigen Fällen reicht es zum Beispiel, wenn man mit Google oder einer anderen Suchmaschine nach Downloadmöglichkeiten für populäre Open-Source-Software sucht und naiv darin vertraut, dass die „gesponsorten Links“ oder Anzeigen dahin führen, wohin sie zu führen vorgeben:

VLC-Entwickler Ludovic Fauvet warnt […] vor mit Malware gespickten Forks der Anwendung […] Die illegalen VLC-Klone werden auf professionell gestalteten Webseiten zum Download angeboten, „funktionieren jedoch nicht wie erwartet, lassen sich nicht deinstallieren und verletzten die Privatsphäre der Anwender“ […]

Die Kriminellen nutzen Googles Werbeprogramm AdWords, um ihre präparierte Software neben den Suchergebnissen zu VLC Media Player zu promoten. Laut Fauvet werden auch andere Open-Source-Projekte auf diese Weise missbraucht: „Wir können wenig dagegen tun. Die Kriminellen haben das Geld, um AdWords zu kaufen, wir nicht. Als Non-Profit-Organisation haben wir auch nicht das Geld, um sie zu verklagen. […] Zur eigenen Sicherheit soll man sich VLC ausschließlich auf der offiziellen Projektseite herunterladen.

Während die klassische Mailspam stark rückläufig ist und kaum noch „durchkommt“, suchen sich die Internet-Verbrecher viele andere „Vertriebswege“ für ihre unerwünschten, kriminellen Überrumpelungen. Im Beispiel der Google-Ads – bemerkenswert an diesem „Vertriebsweg“ ist vor allem, dass Google offenbar keine Qualitätskontrolle der darüber verlinkten Websites vornimmt und sich deshalb mit Leichtigkeit als Vehikel für zwielichtige Machenschaften benutzen lässt – zeigt sich, dass „normale“, „legale“ Werbung und kriminelle Spam gar nicht so verschieden sind, wie das Werber gern hätten. In beiden Fällen geht es eben darum, jemanden mit allen nur denkbaren Tricks etwas anzudrehen, woran er bislang keinen Mangel gespürt hat.

Übrigens: Der beste Schutz vor dieser Art der Überrumpelung durch die organisierte Internet-Kriminalität ist die Installation eines Adblockers. Der macht auch den Rest des Internet viel erträglicher. Für ehrliche Anbieter, die auf Werbung im Internet setzen, ist das zwar schade (oder sogar geschäftsbedrohend), aber das könnten sie ja auch mal Google und den anderen großen Werbevermarktern im Internet sagen.

Aber das hilft natürlich nicht gegen die Verseuchung von Googles Suchindex durch ebenfalls zwielichtige SEO-Manipulationen. Diese sind – zusammen mit der relativen Untätigkeit Googles im Verlaufe dieser schon seit Jahren zu beobachtenden Entwicklung – der Grund dafür, dass der Nutzen Googles für Menschen mit einer Suche immer mehr abnimmt.

Wie der Nutzen Googles immer mehr abnimmt

Freitag, 7. Januar 2011

Eine der Auswirkungen jener Spam-Formen, die auf die Manipulation der Indizes von Suchmaschinen und insbesondere auf Google zielen – gern nicht als Manipulation oder Google-Spam, sondern als SEO verpackt, damit die Hinterhältigkeit nicht sofort in der Nase stinkt – ist es, dass die Google-Suchergebnisse immer nutzloser für Menschen werden, dass sie immer mehr ein Spiegelbild des technischen Aufwandes und der Könnerschaft im Spammen als ein Spiegelbild des Internet und der Relevanz werden. Wer gut Englisch lesen kann, sollte einmal einen Blick auf den Artikel bei marco.org: „Google’s decreasingly useful, spam-filled web search werfen.

Die hier etwas auf die Schnelle übersetzten Schnippsel aus diesem Text geben nur einen Einblick:

Die augenscheinliche Niederlage Googles gegenüber der Spam ist auch für mich frustrierend. Es handelt sich nicht um ein plötzlich eingetretenes Ereignis. Es hat sich über Jahre hinweg fortschreitend verschlimmert. […]

Im Verlauf der Jahre hat der Einfluss der Spam – vor allem Marketing über Affiliate-Programme und automatisch erzeugte Spam-Blogs¹ – die Nützlichkeit jeder Produktsuche dezimiert. Es ist unmöglich geworden, mit Google sinnvoll nach Produkten zu recherchieren. […]

Teilweise wird diese Situation noch bitterer durch die jüngste Explosion billiger „Content“-Projekte, die versuchen, jede jemals gestellte Suchanfrage zu beantworten. Ähnlich wie die Spam für Affiliate-Marketing scheint zwar ein Gutteil davon von Menschen (im technischen Sinne – ich würde diese Leute nicht so einordnen) generiert zu sein, aber das Ergebnis ist nutzlos: Es sind Sites wie About (punkt) com, eHow und unzählige Ebenbilder in der .info-Domain, die zwar verheißen, noch für jede Nischenfrage die richtige Adresse zu sein, deren Inhalt jedoch jegliche Qualität und Substanz abgeht.

Google wurde einst so entworfen, dass es die Rolle eines passiven Beobachters des Internet spielt: Die Inhalte im Web wurden für Menschen erstellt, nicht für spezielle Anfragen an Google, und Google sollte sich umschauen, eine Aufstellung dessen erstellen, was verfügbar ist und hieraus den Menschen geben, wonach sie fragen. Die allgemeinen Algorithmen Googles, die ein derartig großes Bild erstellen, wurden wahrscheinlich nicht mehr stark verändert, nachdem sie einmal relativ zutreffende Ergebnisse erbrachten.

Doch so sehen die Inhalte im Internet nicht mehr aus. Inzwischen werden enorme Mengen von Websites erstellt, die im technischen Sinne keine Spam sind, sondern von Kleingeld-hungrigen Affiliate-Verramschern und heruntergekommenen Web-“Content“-Startups betrieben werden, nur, um massenhaft auf die Google-Suchbegriffe zu zielen. Diese Projekte schlürfen die Inhalte anderer Menschen auf oder bezahlen billige Arbeitskräfte dafür, dass sie formelartige und wenig nahrhafte Seiten aufschäumen, um darin die Suchbegriffe zu beantworten.

Etwas in Google suchen – das ist so geworden, als stellte man eine Frage auf einem überfüllten Flohmarkt hungriger, verzweifelter, schäbiger Kaufleute, von denen jeder einzelne behauptet, dass er die Antwort auf jede Frage hat, die gestellt werden könnte. […] Und natürlich: Kein einziger von ihnen hat eine verdammte Ahnung von der Sache, nach der eigentlich gefragt wurde. Sie bieten nur bedeutungs- und wertlose Wörter an, die nur so lange Sätze zu formen scheinen, bis jemand tatsächlich einmal versucht, diese Aussagen zu benutzen.

Sie nennen es „Content“. Aber es ist etwas völlig anderes, es ist Füllmasse. Und nimmt man eine Definition, die dem gesunden Menschenverstand näher kommt, ist es Spam. […]

Originaltext veröffentlicht von Marco Arment unter den Bedingungen der Creative Commons Attribution 3.0 U.S. License.

Nachtrag: Kaum habe ich diesen kleinen Hinweis online gestellt und wollte mal die Kommentare überfliegen, schon sehe ich so eine sinnlose, amöbenhafte Spam-Seite in meinen Trackbacks. 🙁

Noch mehr: Und beim Blah fanden sich diese beiden Hohlkopfprodukte mit ihren Spamtrackbacks schon auf der ersten Übersichtseite des Spamfilters. Und da kommen noch ein paar Seiten. Aber nein, noch mehr Nachträge mache ich nicht.

¹Ich bin mir nicht sicher, ob das handliche englische „splogs“ auch im Deutschen üblich und allgemein verständlich ist.

Ads auf Websites: Unerwünschte Nebenwirkungen

Dienstag, 14. Dezember 2010

Die zu Google gehörende Werbplattform DoubleClick und Microsofts Werbeplattform rad.msn.com haben vergangene Woche für kurze Zeit Malware an andere Seiten in Werbebannern ausgeliefert […]

Wer wissen möchte, was es – neben der Belästigung der eigenen Leser – für unerwünschte Nebenwirkungen geben kann, wenn man einem externen Dienstleister – und sei es ein renommierter wie Google oder Microsoft – für eine Handvoll Klickergroschen das Recht gibt, die eigene Website mit Ads zuzukleistern, der sollte unbedingt bei heise online weiterlesen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.