Glorf IT

Heute entging wieder eine dubiose Mail dem SPAM-Filter. Da ich nie in Spanien Lotto spielte und die Mail in hundsmieserablem deutsch verfasst wurde, ist es eindeutig eine Betrügerei. Allerdings fragt man sich zunächst schon mal, wo hier die betrügerische Qualität liegt.

From: "REF. NUMMER:OIM/765095/114L/ESP"
Subject: REF. NUMMER:OIM/765095/114L/ESP
Date: Fri, 26 Jun 2009 05:09:52 +0200

OFFIZIELLE GEWINNBENACHRITIGUNG

Die glucksnummer: 8-13-17-23-33-37 , haben in der 3. kategorie gewonnen.
Sie sind damit gewinner von: EURO 650,500,00 (SECHS HUNDERT UND FUNFZIG TAUSEND FUNF HUNDERT EUROS)
HERZLICHEN GLUCKWUNSCH!!!

Bitte kontaktieren sie unseren auslands sachbearbeiter
Frau Victoria Martinez bei der sicherheitfirma MUTUA SEGUROS S.A.
Telephone : + 34 634 176 182
Email: seguromtua@terra.es

CATALINA ALVAREZ
VICE PRESIDENT
www.loteria.es

Des rätsels Lösung wird in Wien-Heute.at im Artikel "Warnung vor Loteria Primitiva" geschrieben: Nach einem Kontakt wird einem weis gemacht, man müsse erst mal jede Menge Bearbeitungsgebühren bezahlen und wieder und wieder und …

Es entbehrt nicht einer gewissen Ironie, dass jeweils die erste Mail, die mir Bekannte mit einem GMX-Account an meine GMX-Adresse senden generell mit dem Hinweis auf "[S] Spamserver-Blocker" als SPAM eingeordnet werden. Das passierte mir in den letzten Monaten wenigstens 2 mal monatlich mit Mails, die von GMX an GMX geschickt wurden…

Ist das eine neue Form der Ehrlichkeit, Selbstkritik oder Schusseligkeit?

Offenbar gibt es Menschen, die auf diese Masche herein fallen… Heute wurde ich ganz offen aufgefordert Betrug zu begehen:

To: webmaster@xxxx.xx
Subject: Hallo
Date: Thu, 11 Jun 2009 1:07:43 +0200
From: Barrister Kyeretwie Opoku
Organization: kyeretorg
Reply-To: kyeretopoku@aim.com

–

Guten Tag,

In diesem Schreiben möchte ich Sie mit einem etwas ungewöhnlichen Anliegen betrauen.Mein Name ist Barrister Kyeretwie Opoku und ich bin Rechtsanwalt in Law Trust Company (www.lawtrust.com.gh) in Afrika.

Ich kontaktiere Sie bezüglich des Transfers einer sehr großen Summe Geldes vom Konto eines verstorbenen Klienten. Ich weiß, daß eine Transaktion dieser Größenordnung zunächst bei jedem Besorgnis erregen wird und versichere ich Ihnen, daß sich um alles gekümmert wird. Aufgrund der Dringlichkeit der Angelegenheit habe ich mich entschlossen, Sie zu kontaktieren.
Es geht um folgendes:
Ich brauche eine Vertrauensperson, die mir hilft das Vermögen, dass mein Klient,Herr Robert Ebner, der gemeinsam mit seiner Frau im October bei einem Flugzeugabsturz ums Leben kam, als Erbe zu beanspruchen. Herr Robert Ebner befand sich gemeinsam mit anderen Passagieren an Bord einer Egyptian Airline 990.(http://news.bbc.co.uk/1/world/americas/502503.stm ) Seit diesem Vorfall ist niemand seiner nächsten Verwandten mehr am Leben, der Anspruch auf sein hinterlassenes Vermögen erheben könnte.
Aufgrund dieser unglücklichen Umstände, möchte ich Sie nun um Ihre Erlaubnis bitten, Sie als nächsten Angehörigen des Verstorbenen anzugeben. Die gesamte Abwicklung und Dokumentation wird sorgfältig von mir durchgeführt, damit das Guthaben von 20.5 Millionen US$ an Sie als nächsten Angehörigen ausgezahlt werden kann.

Ich kontaktiere Sie mit der Bitte, mir bei der Sicherstellung des hinterlassenen Geldes und des Besitzes zu helfen. Ich möchte verhindern, dass der Nachlass, der von meinem Klienten deponiert wurde, konfisziert oder als nicht zu zuordnen deklariert wird. Folglich ist es meine Aufgabe als Anwalt des Verstorbenen,den nächsten Angehörigen ausfindig zu machen, andernfalls würde das gesamte Vermögen in Kürze konfisziert werden.

Ich bitten Sie, meinen Vorschlag anzunehmen und versichere Ihnen, daß alles absolut risikofrei für Sie ablaufen wird. Ich werde Sie mit 25% an dem Vermögen beteiligen.
Falls Sie interessiert sind, schicken Sie mir bitte folgende Angaben:
1. Name/Firmen name um die erforderlichen Dokumente vorzubereiten
2. Persönliche Telefon- und Fax-Nummern
Da ich seit einiger Zeit erfolglos versuche, die Angehörigen zu
lokalisieren, möchte ich Sie um Unterstützung bei der Auslösung des Nachlasses bitten, indem ich Sie als nächsten Angehörigen von Herrn Fraatz präsentieren darf,um die Einlösung des Nachlasses zu beantragen zu können. Mein Vorschlag an Sie wäre,mich bei der Auslösung des Nachlasses zu unterstützen, wofür ich Ihnen 25% der 20,5 Millionen Dollar zukommen lassen würde. Ihr Anteil ist jedoch noch verhandelbar.
Als Anwalt des Verstorbenen befinden sich die nötigen Dokumente, um rechtmäßigen Anspruch auf das Erbe meines Klienten zu belegen, in meinen Unterlagen. Ich versichere Ihnen, dass die Auslösung gemäß den hier geltenden gesetzlichen Richtlinien verlaufen wird, mit denen ich als südafrikanischer Jurist bestens vertraut bin.

Aus verständlichen Gründen, möchte ich Sie bitten, unsere Kommunikation vertraulich zu behandeln. Sollte Interesse Ihrerseits bestehen, würde ich mich über eine baldige Kontaktaufnahme vorerst per E-Mail- kyeretopoku@aim.com zu jeder Zeit freuen, da ich in dieser Angelegenheit immer mehr unter.

zeitlichen Druck gerate. Bitte melden Sie sich auch, wenn kein Interesse besteht, so dass ich mich nach anderen möglichen Verwandten umsehen kann. In der Hoffnung bald von Ihnen zu hören, verbleibe ich,

Mit freundlichen Grüssen,

Barrister Kyeretwie Opoku.

Offenbar kann sich der Betrugsstifter (oder ist er auch jetzt schon ein Betrüger?) nicht entscheiden, ob der angebliche verstorbene Millionär nun "Robert Ebner" oder "Herr Fraatz" heisst… 😉

Nur falls jemand Zweifel haben sollte: Auf der Webseite der Law Trust Company Law Trust Company gibt es keinen "Barrister Kyeretwie Opoku".

Immerhin scheint es den Absturz des Fluges 990 von New York nach Cairo im Jahre 1999 gegeben zu haben und auch die Ebners: unter oben angegebenem Link wird als Adresse der Ebners (Judith und Robert Ebner) "Ebner, 59, Auburn, Calif." angegeben. Auch ein "Luther Fraatz" ist unter den Verstorbenen. Ist ja auch ganz natürlich, dass sich der Herr Barrister Kyeretwie Opoku an einen bekannten Schurken in Deutschland wendet…

Mein Kollege Robert weiß mich auf den lesenswerten Artikel "Kinderpornographie im Netz – Adressen mit Wartezeit" auf sueddeutsche.de hin. Hier wird thematisiert, wie Anbieter von illegalen Seiten via Bot-Netzen vorgehen können. Die Autoren teilen meine Einschätzung, dass zu weiten Teilen keine eigenen Server verwendet werden, sondern fremde Server bzw. Rechner gehackt werden. Wehe dem, der hier Opfer wird…

Im Artikel werden die üblichen Verschleierungpraktiken von Bot-Netzen beschrieben, die bekannterweise SPAM verschleudern, Anwender ausspionieren oder in seltenen Fällen DOS-Angriffe durchführen. Das über die Netze illegale Inhalte angeboten werden, ist mir neu. Das halte ich auch für viel zu umständlich. Da müssten dann ja ständig gigantische Datenströme von einem Bot zum nächsten wandern. Aber OK, da kann ich mich täuschen.
Die im Artikel beschriebenen Praktiken sind auch nicht gerade neu. Wer mag, der kann eine gute technische Beschreibung dazu bei Heise.de nachlesen: "Hydra der Moderne" (2007). Wenigstens alle 5 Minuten wird die Domäne auf eine andere IP-Adresse umgeleitet. Daher wird in den Artikeln, die ich dazu las, meist von Würmern und Phishing gesprochen, nicht von illegalen Medien.

Die Schlussfolgerung im Süddeutsche-Artikel scheint zu sein:

Viele, die mit Schmutz und Schund im Internet Geld machen, nutzen längst Methoden, die sie für das Radar der Ermittler nahezu unsichtbar werden lassen.

Ich erinnere mich auch daran in der ct einen Artikel gelesen zu haben, in dem beschrieben wurde, wie man eine Domäne für einen ganz kurzen Zeitraum testweise registrieren und nutzen konnte. Ich meine das hatte auch etwas mit den automatischen Skripten der icann zu tun. mit Hat den auch jemand gelesen und weiß noch wie man das Verfahren nennt oder in welcher ct das stand?

Heute kam mal wieder eine dieser angeblichen Paypal-Mails mit einem Link an eine Adresse auf der Domäne "http://ti.rtu.lv". Weil das so lustig aussieht habe ich mir die mal genauer angesehen bevor ich sie löschte…

Als Empfänger war "undisclosed-recipients:;" eingetragen, was schlau ist, denn nur im Header sah ich, dass die Mail an einen der "webmaster@…"-Adressen meiner Domänen ging. Und das hätte selbst meine Oma als falsche Adresse erkannt.
Als Absender ist "paypal@paypal-INC.com" angegeben, was potentiell echt klingt. Prima ist auch der Hinweis "*Please do not reply to this message*". Warum die das wohl schreiben… Naja, leider gibt es genug Firmen, die sich ebenso verhalten, und keinen Dialog mit dem Kunden wünschen. In Wirklichkeit wurde die Mail aber von einem Absender mit angeblichem Namen "User" auf einem Mailserver mit der IP-Adresse [80.76.90.44] verschickt.

Dear PayPal ® customer,

We recently reviewed your account, and we suspect an unauthorized transaction on your account.

Protecting your account is our primary concern. As a preventive measure we have temporary limited your access to sensitive information.

Paypal features.To ensure that your account is not compromised, simply hit "Resolution Center" to confirm your identity as member of Paypal.

Please confirm your account information by clicking here Resolution Center and complete the "Steps to Remove Limitations.

Login to your Paypal with your Paypal username and password. Confirm your identity as a card memeber of Paypal.

*Please do not reply to this message*. Mail sent to this address cannot be answered.

Sincerely,

PayPal Customer Service

Copyright © 1999-2009 PayPal. All rights reserved. PayPal is authorised and regulated by the Financial Services Authority as an electronic money institution. PayPal FSA Register Number: 226056.

Dumm nur, dass ich gar nicht in einem englisch-sprachigen Land lebe…

In letzter Zeit bekomme ich immer mehr seltsame Anfragen bzw. Angebot zum Linktausch. Heute kam eine recht raffinierte Masche. Ich wurde zum Interview gebeten:

Sehr geehrter Herr Glörfeld,

ich betreibe den Blog internet-modell.de und möchte meinen Lesern öfters mal einen besonderen „Leckerbissen“ präsentieren – sprich: interessante Erfahrungsberichte und Interviews. Mir gefällt Ihr Blog inhaltlich sehr gut. Hätten Sie Lust, sich für ein kurzes schriftliches Interview zur Verfügung zu stellen? Die ganze Sache dürfte nicht länger als 10 Minuten in Anspruch nehmen. Für Sie wäre das eine günstige Gelegenheit, den ein oder anderen neuen Leser für Ihr Blog zu gewinnen 😉

Ich würde mich sehr freuen, wenn Sie mir die unten aufgeführten 5 Fragen kurz und knackig beantworten:
[…]

Interessant ist, dass auf dem Blog nur wenige Einträge sind. Daher schaute ich im Impressum und fand dort "Penka Ivanova Dimitrova" in Bulgarien als Ansprechpartnerin. Das war nicht die Dame, die mir die Mail schickte. Bei der Denic ist die Domäne wiederum auf eine dritte Dame registriert. Das kommt mir alles sehr spanisch vor.

Die Suche nach "Penka Ivanova Dimitrova" lieferte übrigens keinen Hinweis auf weitere Blogs des Trios, weil die Adresse im Impressum jeweils nur als GIF steht. Schlau, gell? Naja, mal sehen, ob die Dame sich wieder meldet, die meisten geben ja nach der ersten unbeantworteten Anfrage auf. Aber wie ich gerade sehe, bin ich nicht alleine mit meinem Misstrauen. Im IT-Psycho Blog hat Sebastian Geisler noch intensiver recherchiert als ich und einen ganzen Ring aufgedeckt.

Bei Chip.de gibt es gerade wieder eine Liste mit verstecken Google-Features.
Die Wettervorhersage kannte ich beispielsweise nicht.
Außerdem entdeckte ich zufällig gerade den Kino-Führer.

In den Anfangszeiten des Web legte ich mir eine Mail-Adresse bei "Bigfoot" zu. Die waren damals recht renommiert. Mit Web.de und Gmx.de kamen aber irgendwann bessere Angebote und ich leitete die Mails nur noch auf diese Accounts um. Seit Jahren kam eigentlich nur noch Spam. Heute habe ich mich endlich von Bigfoot getrennt…

Und das war einfacher als befürchtet: Ich musste nur "Opt-out" anklicken. Damit bekomme ich keine Werbesendungen von Bigfoot und deren Werbepartnern mehr. Im Gegenzug wurde mein Account suspendiert. Das heißt: er ist noch da und durch ein "Opt-In" könnte ich ihn wieder aktivieren, wenn ich wollte. Aber ich bekomme die elenden Spams nicht mehr über diesen Account.

Das ist doch mal unerwartet Kundenfreundlich, oder? 😉

Weil es auf meinem Blog nicht wirklich viele Kommentare auf meinem Blog gibt, lese ich tatsächlich jeden Kommentar. In letzter Zeit habe ich immer wieder mal Kommentare die haarscharf am Thema vorbei gehen oder mit durch deren Absender-Adresse auffallen. Wenn die angegebene (angebliche) Absenderadresse ganz offensichtlich in die Spam-Ecke fällt (z.B. Potenzmittelshop), dann ist es eindeutig, aber auch bei anderen Firmen kommt mir die Sache nicht ganz clean vor. Die Kommentare wirken aber so als ob der Verfasser den Artikel wenigsten mal kurz überflogen hätte, also nicht automatisch generiert.

Könnte es sein, dass Firmen dafür Geld zahlen, dass Leute massenhaft deren Links in Kommentaren auf Foren und Blogs eintragen? Also so eine Art versteckter Spam?

Egal was ich bei Google anfrage, immer kommt bei jeder Trefferanzeige der Hinweis: "Diese Website kann Ihren Computer beschädigen."

Und wenn ich den Link dennoch anklicke eine neue Seite mit einer Malware-Warnung. Sehr eigenartig!

Warnung- ein Besuch dieser Website kann Ihren Computer beschädigen!
Vorschläge:

* Kehren Sie zur vorherigen Seite zurück und wählen Sie ein anderes Ergebnis aus.
* Führen Sie eine neue Suche durch, um die gewünschten Informationen zu finden.

Oder fahren Sie fort und rufen diesen Link auf eigenes Risiko auf: http://de.wikipedia.org/wiki/Albert_Einstein. Detailliertere Informationen zu den festgestellten Problemen dieser Website erhalten Sie auf der Diagnoseseite zum sicheren Durchsuchen von Google.

Weitere Informationen zum Schutz vor schädlicher Software im Internet erhalten Sie unter StopBadware.org.

Falls Sie Eigentümer dieser Website sind, können Sie mithilfe der Webmaster-Tools von Google eine Überprüfung Ihrer Website anfordern. Weitere Informationen zum Vorgang der Überprüfung erhalten Sie in der Webmaster-Hilfe von Google.
Hinweis zur Verfügung gestellt von Google

Die Aktion der französischen Zeitschrift "Le Tigre" finde ich gut, weil es deutlich macht, wie viel man über sich im Internet verrät. Ich finde es allerdings für den Betroffenen schon schlimm. In dem Artikel wurden allerlei private Infos veröffentlicht, die der Arme über sich selber preisgab.

"Herzlichen Glückwunsch zum Geburtstag, Marc", so begann der Artikel in "Le Tigre", in dem Marcs voller Name stand. Auch alle anderen Namen, Orte und Daten wurden im Klartext genannt. "Du erlaubst, dass wir uns duzen, Marc? Du kennst mich nicht, das stimmt. Aber dafür kenne ich dich umso besser." Die Beweise folgten auf dem Fuße. Von Marcs Reisen nach Kanada war die Rede, von seinem Job als Innenarchitekt in einem großen Architekturbüro, von seinen Freunden, Eltern und Verwandten, von seinen Hobbys und von seinen Liebschaften.

"Du bist Single und heterosexuell. Im Frühjahr 2008 hast du eine Beziehung mit Claudia R*** gehabt. Sie arbeitet im französisch-österreichischen Kulturzentrum in Bordeaux", gab der Artikel wieder, was die Redakteure bei Facebook und anderswo im Netz gefunden hatten.

Quelle: "Datenschutz im Mitmachweb: Im Netz entblößt" bei heute.de

Ist so ein Artikel eher gut? Vielleicht weil er

• die Neugier der Massen befriedigt, die sich an der Naivität eines offenherzigen Internetnutzers weidet, und
• der Öffentlichkeit vor Augen führt, wie leicht sich die öffentlichen Infos auswerten lassen? Also quasi Aufklärung.

Oder ist er eher schlecht, weil er

• die Neugier der Massen befriedigt, die sich an der Naivität eines offenherzigen Internetnutzers weidet, und
• Unsicherheit gegenüber dem Medium Internet weckt ohne konkrete Handlungstipps zu geben?

Jedenfalls hat die Zeitschrift eine ganz schöne Aufmerksamkeit damit erreicht. Ob es demnächst Fernseh-Shows gibt, die gezielt solche Profile erstellt und sich daran ergötzt?

Von allen möglichen Angeboten zum Linktausch ist das bisher eine derjenigen, die am meisten das Thema verfehlen. Die Hervorhebung ist von mir. Ebenso habe ich die Domain und Firmennamen anonymisiert, es könnte ja sein, dass die nicht veröffentlicht werden wollen. So eine Mail wäre mir jedenfalls peinlich.

Sehr geehrter Herr Glörfeld,

ich bin auf Ihre ansprechende und übersichtliche Seite
http://www.glorf.it/ gestoßen, die sich mit dem Thema Handys
beschäftigt.

Als Dienstleister der XY AG aus […] würden wir Ihnen
gerne eine Linkpartnerschaft vorschlagen. Für die Aufnahme der
xy-Website www.xy.de in Ihre Linkliste sind wir
bereit einen Backlink zu Ihrer Seite auf www.abc.de zu
setzen. Schauen Sie sich die Seite doch einfach mal an.

Über eine positive Rückmeldung würden wir uns freuen.

Die bieten mir einen Link auf der Seite B an, wenn ich deren Seite A verlinke. Die versendende Firma C lebt übrigens davon für andere zu werben… Hier ein paar von deren Sprüchen auf der Willkommensseite:

Die C GmbH ist ein unabhängiges Beratungsunternehmen für Sales, Online Marketing und E-Business. Wir erstellen Strategien zur Steigerung Ihrer Unternehmensperformance. Diese Strategien sehen einen integrativen Ansatz der Bereiche Sales, Marketing und E-Business vor.

Alles klar? wer möchte nicht seine Performance steigern. Ich finde auch spannend, dass die schon die Strategien kennen bevor sie die Situation der Kunden untersucht haben. Aber OK, vielleicht ist das bei der Art von Performance die denen vorschwebt auch nicht nötig… 😉

Ach ja: Nein, danke. Ich bin nicht an einem Linktausch interessiert. Anfragen sind zwecklos.