spam, not from | youtube

interesting spam/phishing mail i just received. my email client, thunderbird, detected it properly as a phishing attempt. the link looks like coming from youtube, but it leads to something completely different. so, don’t click on links like those, just hover your mouse over them and see where they would lead you to.

pretending to come from youtube.

suchmaschinen | spamming

suchmaschinen-spamming durch chip.de und andere

beim schreiben → dieses blogeintrags suchte ich nach einem link zum herunterladen von google earth pro. wie so oft war das nicht trivial, denn die google-suche nach “google earth pro” bringt, wenn man genau hinguckt (und das sollte man tun!) bereits auf der ersten seite und ganz oben ergebnisse, die mit google nichts zu tun haben. man findet dort zwar google earth zum herunterladen, aber man unterstützt damit eine faule werbemasche, die im fachjargon → suchmaschinen-spamming heißt. mit verschiedenen techniken, unter anderem brücken-webseiten, sorgen wie chip.de, computerbild.de, oft auch giga.de dafür, dass der suchende auf ihre seite kommt. sie erhöhen damit ihr ranking und können für online-werbung mehr geld verlagen. das milder ausgedrückt suchmaschinen-optimierung genannte verfahren gilt als ethisch fragwürdig, ist jedoch nicht illegal. google hat mehrfach solche trittbrettfahrer aufgedeckt und seine suchroboter entsprechend modifiziert.

wer nach “google earth pro” sucht und auf den ersten link klickt, unterstützt das unlautere verhalten des chip-verlags. auch der dritte eintrag führt zu einem suchmaschinen-spammer. beim vierten eintrag muss man sich den link genau angucken, denn der tarnt gut: er führt zu softonic, nicht zu google. weiter unten ein häufiges szenario von spamming, nämlich youtube-videos minderer qualität herzustellen und mit üppigen schlagworten auszustatten. ganz unten schließlich eine weitere webseite, die mit google earth nichts am hut hat, die PC-welt. nur die weiß gelassenen links sind “gut”.

wie unter den hackern gibt es die guten und die bösen, die weißen und die schwarzen. hier in diesem beispiel wimmelt es von black hat spammern. man kann auch suchmaschinen-optimierungen, die ohne das spammen auskommen, betreiben (white hat search engine optimization), muss dann aber in kauf nehmen, dass man im ranking weiter unten landet.

das suchmaschinen-spamming ist ein sich selbst befruchtendes system, das von nichtwissen lebt. wer auf den ersten link klickt, wertet chip.de weiter auf, damit steigt es im ranking um ein µ hoch. ethisch korrekt wäre es, wenn der verlag seine redaktionellen artikel bewirbt und nichts weiter.

unterm strich: erst die links lesen, und in der regel nicht auf den ersten klicken!

passwort | erntefest

eine webseite, die zur einmaligen verwendung eine registrierung verlangt, ist uncool. eine, die diese registrierung nicht mit einem neuen account fordert, sondern mit bestehenden accounts von anderswo, handelt verbrecherisch. denn wenn sie uns nötigt, uns mit unserem facebook-, google- oder ähnlichem account anzumelden, geben wir diesem portal nicht nur unseren facebook-namen (und damit z. b. die freundesliste), sondern auch das passwort. damit hat der windige laden (im beispiel unten ein portal, das eine statistik unseres reiseverhaltens erstellt) die macht pber das ganze account. in der regel wird damit nichts böses angestellt. aber wozu passwörter geheimhalten, wenn man sie so großzügig verteilt?

bindungsloser | konjunktiv

angesichts dieser beiden spams von heute stellt sich die frage: wurden arbeitslose journalistenkollegen von der abzockermafia gekauft, um so gedrechselte sätze mit konjunktiv (sei das leben…) und eleganten worten (bindungslos) in die spamwelt einzuflechten?

bindungsloser Konjunktiv

erstaunlich gedrechselte spam-titel

der infamste spam seit | langem

deswegen so infam, weil er meine reale büroadresse enthält und eine ehemalige telefonnummer, die nie im telefonbuch oder auf meiner webseite stand. das einzige, was im text – außer minimalen grammatikfehlern – falsch ist, ist “amazon AG”, denn es handelt sich um eine GmbH. amazon hat sicherlich damit gar nichts zu tun. die absenderadresse ist fake, nämlich pay@giropay.de. das gefährliche ist der in einer zip-datei namens

Stellvertretender Rechtsanwalt Amazon AG.zip

versteckte anhang, höchstwahrscheinlich ein erpressungstrojaner. hier der text (diesmal nicht als screenshot, damit ihn leute durch die web-suche finden). ausgeixxxxt die wiegesagt korrekten persönlichen daten.


Sehr geehrte(r) Maximilian Schönherr,

unsere Erinnerung blieb bislang leider ergebnislos. Nun gewähren wir Ihnen hiermit letztmalig die Möglichkeit, den nicht gedeckten Betrag unseren Mandanten Amazon AG zu begleichen.

Aufgrund des andauernden Zahlungsausstands sind Sie angewiesen zuzüglich, die durch unsere Tätigkeit entstandene Kosten von 58,30 Euro zu tragen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden. Um weitete Kosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen.

Personalien:

Maximilian Schönherr
xxxxxxxxxx 
xxxxx xxxx

Telefon: 0221xxxxxxx

Die vollständige Forderungsausstellung NR285660510, der Sie alle Einzelpositionen entnehmen können, fügen wir bei.

Wir erwarten die Zahlung bis spätestens 24.03.2016 auf unser Konto. Können wird bis zum genannten Datum keine Zahlung verbuchen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten werden Sie tragen. Berücksichtigt wurden alle Buchungseingänge bis zum 21.03.2016.

Mit freundlichen Grüßen

Stellvertretender Rechtsanwalt Jannik Zwingli

divx update drückt uns was | auf

divxWillWas

divx 10 halst uns unangenehmes auf…

… wenn wir nicht nein sagen, genau genommen drei mal. das erste fenster will drei komponenten installieren (okay), aber auch ein icon auf dem desktop platzieren.

divx_01

das ist unnötig. die meisten nutzen divx als plug-in, das sich sozusagen selbst aufruft. das zweite fenster möchte ein programm installieren, das angeblich die geschwindigkeit des PC verbessert. solch einen scheiß sollten man ohne nachzudenken ablehnen.

divx_03

das dritte fenster möchte dann auf fotos etc. zugreifen, um sie zu “sharen”. geht’s noch? auf jeden fall auch ablehnen!

 divx_02

selbst nach abgeschlossener installation nervt divx weiter herum, möchte einem den newsletter schicken, was ins datenschutzdeutsch übersetzt heißt: wir hätten gern Deine email-adresse! und schließlich öffnet die installation ungefragt ein browserfenster mit weiterer werbung.

der divx-player ist seit beginn an ein nützliches ding, um videos abzuspielen und zu codieren. klar möchte die firma, die das produkt vertreibt (sie hat mehrfach gewechselt), was damit verdienen, indem sie “partner” in den installationsprozess einbindet. wir müssen diese partner aber nicht akzeptieren. schäbig ist, dass die installation uns dreimal opt-outs vorschreibt, das heißt, wir müssen explizit dreimal nein sagen.

1und1 rät mir zum | berufswechsel

googleHöhe

google-himmel für 10 € pro monat. illustration: ms

 

gerade bekam ich einen anruf mit grottenschlechter akustik von der nummer 0201 64703529. der herr sagte, er sei von 1und1 (die firma, die eigentlich nicht in 0201 essen, sondern in montabaur bzw. 0721 karlsruhe sitzt) und listete mir alle meine domains auf. klammer auf: ich habe neben meiner eigenen noch diverse andere, zum beispiel die von henriette kaiser, die ich betreue. die domains, sagte er, seien von google aus nicht erreichbar.

ich guckte also während des kurzen telefonats, ob meine domains ein problem haben – haben sie aber nicht. dann meinte der herr am telefon, das könne schon sein, dass die webseiten erreichbar seien, sie würden nur über google nicht gefunden.

mir kam die sache bizarr vor, also versprach ich einen rückruf und legte auf, rief 1und1 an, kam an den falschen, nämlich einen technischen berater, der mir sagte, es gäbe durchaus menschen, die “im auftrag von 1und1 werbeanrufe” betrieben, ihm läge allerdings in seiner datenansicht ein solcher anruf bei mir heute nicht vor.

ich rief die nummer in essen zurück. tatsächlich meldete sich die warteschleife der 1und1 internet AG und wenig später eine dame im callcenter, die schnell den grund für den anruf des kollegen vorhin fand: meine webseiten würden über google nicht gefunden!

ich: “wie, nicht gefunden?”

sie: “Sie sind doch journalist?”

ich: “ja.”

sie: “wenn ich nach journalist und köln google, finde ich Sie nicht!”

ich: “finden Sie das schlimm?”

sie: “das finde ich schon schlimm, und das können wir verbessern, damit Sie leichter gefunden werden.”

ich: “Sie wollen mir also ein paket verkaufen, mit dem ich im → google page-ranking nach oben wandere?”

sie: “genau!”

ich: “für wieviel?”

sie: “9,99 € pro monat.”

ich: “und wenn ich gar nicht nach oben rutschen möchte, weil mir das egal ist? wäre ich frisör, könnte das vielleicht sinn machen.”

sie: “dann sollten Sie vielleicht Ihren beruf wechseln und frisör werden!”

ich: “und Sie könnten fingernägel lackieren, statt im call-center internetpakete zu verkaufen.”

sie: “genau.”

wir wünschten uns gegenseitig einen guten tag und gingen wieder schmunzelnd unseren jeweiligen, von google so schwer findbaren tätigkeiten nach.

guten morgen | kundennummer

der kreativste spam von heute lautet:

You Have an Urgent F%%ck Message

und der deutschdümmste sieht so aus:

gutenMorgenKundennummer

eine vermeintliche “Förderstelle IV” will mir, dem kunden 731132, eine heizung schenken. unterzeichnet hat “Ihr Föderungsteam”. zwei links enthält die mail, beide sind identisch, beide sind böse. wohin sie führen, habe ich pink herausgestellt.

java installiert unverschämt | yahoo

javaUpdateInstalliertYahooSpam

wenn ich sowas sehe, kriege ich das heulen und zähneknirschen: die ganzen tage zerrte → java mit einer meldung auf meinem PC herum, ich möge ein update installieren. ich mag java-updates nicht, die erfahrung war → bisher nie angenehm, aber an java kommt man nach wie vor nicht herum, und wenn das schon so ist, dann muss man aktuell bleiben. die installation gestern verlief anders als bisher friedlich, ich wurde nicht aufgefordert, irgend ein plug-in oder sonstigen mist zu installieren. beim neustart des rechners aber hatte yahoo sich die startseite meines standardbrowsers unter den nagel gerissen (kann man über die einstellungen wieder abstellen) und war noch dazu so dreist, mir ein browser-add-on zu installieren. diese zusätzlichen wasauchimmers sind in der regel schwer zu entfernen.

oops, erst später gesehen: yahoo hat sich auch als standardsuchmaschine eingenistet. muss man ebenfalls über die einstellungen wieder händisch ändern.

hureYahoo_standardsuchmaschine

ich werde das jetzt mal dem verbraucherschutz melden, weil java-vertreiber oracle hier jede transparenz vermissen lässt, und der übergriff nicht einmal ein opt-out erlaubt, geschweige ein opt-in – und damit gegen das gesetz gegen unlauteren wettbewerb verstößt.

21 millionen spam an den | lieben freund

 

 

eineMailVersprichtMillionen

dieser spam, von dem ich nur den königssatz herauskondensiere, beginnt mit den zeilen:

Ich bin mit diesem Medium, um Sie über die Transaktion zur Abgabe
von $ 21500000 (Einundzwanzig Millionen fünfhunderttausend Euro)
in meiner Bank in China, Sie als Empfänger zu informieren

das kann man sich nicht erfinden. deswegen übersetze ich das mal mit einer übersetzungsmaschine ins chinesische

我使用这种媒介通知你的交易为$二千一百五十零万(二十1500000欧元)在我在中国银行进行转帐告知你作为一个接收器。它是100%肯定,死者客户的财务总监

und zurück ins deutsche:

Ich bin mit diesem Medium, Ihnen mitteilen zu können, dass die
Transaktion 21,5 Millionen $ (XX 1.500.000 €) in meinem Transfer
Geld in der Bank of China, Ihnen mitteilen zu können, als Empfänger.
Es ist zu 100 Prozent sicher, CFO verstorbenen Kunden.

das ähnelt dem original stark – und ist hiermit ein positiver test für die wahl der übersetzungsmaschine: google. höchstwahrscheinlich.

ich will dich | heute abend

die kreativität von spam-kreatoren ist nach wie vor ein highlight unserer subkultur. gerade kam dieser herein. die links führen selbstverständlich brav zu webseiten mit trojanern im code. wer diesen spam verschickt hat, wissen wir nicht. wohin er zielt, schon. und eins scheint sicher: der texter des spams spricht nativ deutsch. kann gut sein, dass solche texter heute ganz normal über linkedIn oder dgl. gesucht und gefunden werden.

ichwilldichheuteabend

spam-erfinder werden auch in der grammatik besser

cindy spammt | für “packstation”

heute macht ein spam die runde, der, wie die meisten, vermutlich zur installation eines virus/trojanischen pferds führt – aber nur, wenn man dem link folgt.

packstations-cindy

schon der absender, eine person, die es nicht wirklich gibt, cindy@conryprint.com, zeigt, dass hier etwas nicht stimmt. warum sollte DHL sich cindy nennen und als deutscher konzern ein .com am ende haben?

wie sehr viele dieser spam-mails droht auch dieser mit etwas, nämlich mit der sperrung des accounts für die nutzung der packstation. solche drohungen würde ein seriöses portal nicht per email-versenden.

der entscheidende punkt aber ist der link hinter dem satz “Jetzt bestätigen (hier anklicken”. dieser link führt zu einer webseite, die mit qikupd beginnt (im screenshot oben schräg gestellt). bitte einem link in einer verdächtigen email nie folgen!

siehe dazu auch: und und

alima | die kreuzfahrtschiffschnulze

vermeer_Ohrringvermeer’s mädchen mit dem perlenohrring könnte alima sein…

im digitalen logbuch (deutschlandfunk → forschung aktuell → computer und kommunikation) sprechen wir in der regel. vor einer woche sang ich ausnahmsweise mal, nämlich diesen → rap über einen nerd– einen sich selbst überschätzenden jungen hacker mit gebrochener kindheit. und heute sang ich wieder. der song heute hieß “alima” und beruht auf einem wahren spam, nämlich diesem:

alima_songAusSpamoriginal-spam, vermeintlich von alima

ich fand diese leicht holprig aus irgend einer sprache automatisch ins deutsche übersetzte kontaktanfrage so reizend, dass ich einen reizenden schlager draus machte. ich packte textlich dazu gleich einen weiteren, nicht minder entzückenden spam in englischer sprache, auch er original. hier ist die webseite des deutschlandfunks → zu dem stück, und hier ist, für alle ewigkeit, der schlager selbst. ich stellte mir beim komponieren und singen vor, vor rentnern auf einem kreuzfahrtschiff zu singen:


digitales logbuch: alima

sebastien et sandra | spam

nach längerem mal wieder ein bemerkenswerter spam. ich schätze die gefährlichkeit hoch ein, einfach deswegen, weil der mail eine zip-datei anhängt, die mit großer wahrscheinlichkeit böse software enthält. also: auf keinen fall öffnen!

der spam gibt sich als der internethändler amazon aus, ist aber natürlich nicht amazon:

amazon-sebastien-spam

es gibt mehrere verdachtsmomente, diesen spam nicht für eine ernst gemeinte mail zu halten. eine “Stellvertrender Rechtsanwalt Amazon GmbH” gibt es nicht. klingt aber eindrucksvoll. “stellvertretend” quasi: noch geht’s Dir nicht ganz schlecht, wehe wir schicken den “Rechtsanwalt Amazon GmbH” zu Dir! Amazon ist auch keine GmbH nach deutschem Recht, sondern eine SARL nach luxemburgischen recht. damit haben wir schon in der vermeintlichen absenderadresse wunde punkte.

die vermeintliche email-adresse des absenders kann sich der spammer frei zusammenfantasieren; warum er hier “sebastianetsandra” wählt – aufgetrennt “sebastien et sandra” mit einer vermeintlich französischen adresse (amazon sitzt in luxemburg) ist fast ein wenig platt.

desweiteren schreibt mich der spam mit “max.schoenherr” an, weil er die mailadresse kennt, nicht aber meinen wirklichen namen.

dann: der zip-anhang mit 109 kilobytes verspricht nichts gutes. nicht herunterladen, nicht öffnen!

schließlich, eher zur kreativen unterhaltung, der kerntext des spams, fehlerfrei und voller droh(n)ungen (nur verwunderlich, dass nicht sebastien oder sandra unterzeichnen, sondern ein zebitz mohammed, noch dazu kein anwalt, sondern ein stellvertreter. das ist schon rührend:

Sehr geehrter Kunde,

Ihre Bank hat die Lastschrift zurück gebucht. Sie haben eine nicht bezahlte Forderung beim Unternehmen Amazon GmbH. Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen außerdem, die durch unsere Beauftragung entstandenen Gebühren von 32,02 Euro zu tragen. Wir erwarten die vollständige Zahlung zuzüglich der Zusatzgebühren bis spätestens 16.04.2015 auf unser Girokonto Namens unseren Mandanten fordern wir Sie auf, die offene Gesamtforderung schnellstens zu begleichen. Es erfolgt keine weitere Erinnerung oder Mahnung. Nach Ablauf der festgelegten Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Die vollständige Forderungsausstellung, der Sie alle Einzelpositionen entnehmen können, fügen wir bei. Für Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb des selben Zeitraums.

Mit freundlichen Grüßen Stellvertretender Rechtsanwalt Zebitz Mohammed