Bitte gehen Sie weiter, hier gibt es nichts zu sehen. Der hier stehende Link war völlig gammelig.

Alex hat mal eine kleine Demo gebaut, wie sich das Deutsche Internet™ mit seinen Cookie-Warnungen und Datenschutzrichtlinienhinweisen und diesem ganzen Unsinn manchmal anfühlt. Großartig! (via alex)

PS: Wie sich gerade heraus stellt, werden solche Cookie-Hinweise inzwischen gerne auch mal von von Kriminellen gehijacked. (via fefe)

Kinder, ich bin reich! Gerade eben erreicht mich folgende, bis auf die eklatanten Rechtschreibfehler überraschend gut gemachte Phishingmail, die ich der Vollständigkeit halber mal inklusive komplettem Header mit euch teilen will. Was ich daran so überraschend gut gemacht finde? Dass jemand entweder aus dem Impressum der Website oder aus dem entsprechenden WHOIS-Eintrag meinen echten Namen extrahieren musste und dazu dann noch einen Verwandten von mir erfinden musste. Ja, klar, all sowas lässt sich heutzutage automatisieren, trotzdem bekommt "Rony Lam" bzw. "webmaster@coldiretti.it" von mir hohe Punktzahlen für Ausführung, Ideenreichtum und kriminelle Energie. Abzüge gibt es für Grammatik, Rechtschreibung und Absenderadresse.

Ich habe mir erlaubt, sämtliche privaten Daten meinerseits zu xxxen.

Header:

Text:

Sehr geehrter xxx,

Ich möchte mich erstmal gerne vorstellen. Mein Name ist Rony Lam, die persönliche Rechtsanwältin meines verstorbenen Mandanten Herr Pitt xxx war als privater Geschäftsmann im internationalen Bereich tätig.

Im Jahr 2008 erlag mein Mandant an einen schweren Herzinfakt. Mein Mandant war ledig und kinderlos. Er hinterließ ein Vermögen in Wert von €12.500.000 (Zwölf Millionen Fünf Hundert Tausend Euro). Die sich in Obhut der zuständingen Bank befindet. Die Bank ließ mir zukommen dass ich einen Erbberechtigen, Begünstigten vorstellen muss.

Nach mehreren Recherchen erhielt ich keine weiteren hilfreichen Informationen, über die Verwandten meines verstorbenen Mandanten. Ich benötige Ihre Zustimmung und Ihre Kooperation um Sie als den Begünstigten vorzustellen.

Alle meine Bemühungen Verwandte meines verstorbenen Mandanten waren erfolglos. Infolgedessen würde ich vorgeschlagen das Vermögen aufzuteilen, Sie erhalten 40% Prozent des Anteils und 40% Prozent würden mir dann zustehen. 15% Prozent werden an Gemeinnützige Organisationen gespendet, während 5% Prozent beiseite gesetzt werden für Umkosten, Aufwandsentschädigung im Internationalen Bereich.

Alle notwendige Dokumente beinhalten sinngemäß auch das Ursprungzeugnis, um demnach Fragen von der zuständigen Bank zu vermeiden. Die beantragten Dokumente sind legal und begläubigt, die Sie für das Verfahren benötigen. Das Vermögen enthält kein kriminellen Ursprung. Das Verfahren wird einwandfrei ohne Komplikationen erfolgen, die Geldüberweisung wird rechtsgemäß abgeschlossen. Alles was ich von Ihnen benötige ist Ihr Vertrauen und eine gute Zusammenarbeit.

Kontaktieren Sie mich bitte unter der private Email-Adresse. ronylam98@gmail.com

Die geplante Transaktion wird durch legalen Rechtsmitteln, was Sie rechtlich schützen wird.

Mit freundlichen Grüßen
Rony Lam
ronylam98@gmail.com

(Bild von bunchofpants [CC BY-NC-SA])

ECHT JETZT MAL, IHR BUSINESSKASPER!!!!!!! DIESE VERFICKTEN POP-OVERS, ODER WIE AUCH IMMER IHR EXCELTABELLENVERSTEHENDEN PSEUDOWEBDESIGNER DIESE SCHEIß__DINGER__ NENNT: IHR N-E-R-V-T MICH!!!!! ABER MAL SO WAS VON!!! DAS IST EINE SEUCHE UND IHR KÖNNT MICH MAL ALLESAMT GEPFLEGT AM ARSCHE LECKEN!! SAMT EUREM NIVEAULIMBORINGELPIEZ NAMES "FACEBOOK"! GEHT ENDLICH STERBEN MIT EURER AUFMERKAMKEITSGEILHEIT, IHR KAPUTTEN KULTURSCHÄNDER!1!! *gronff*

Gibt's gegen dieses Geschwür eigentlich eine Adblock-Filterliste?

Bild: Emsisoft

Inzwischen ist wohl der erste Erpressungstrojaner aufgetaucht der sowohl unter Windows und Linux wie auch aufm Mac läuft. Bisher sind zwar (mal wieder) nur Windowsnutzer in Gefahr, das kann sich aber schnell ändern. Ransom32 nutzt das JavaScript-Framework NW.js, um Dateien zu verschlüsseln. Er lässt sich gegen Zahlung von 0.1 Bitcoins deaktivieren. Bisher tarnt sich Ramson32 als "chrome.exe" und sieht damit aus wie Googles beliebter Browser. Wo genau man sich den jetzt einfangen kann, weiß ich nicht.

Richtig perfide ist, dass die Erstellung eines solchen Virus inzwischen als Webservice angeboten wird. Auf einer Website im TOR-Netzwerk kann sich jeder Honk ein solches Stück Ransomware erstellen lassen. Kostenpunkt: 25% der erpressten Kohle.

Hach, waren das noch Zeiten, als Trojaner "nur" den Rechner zu einem Zombie für Spamattacken machten und in Dateien namens Adobe.Photoshop.3.KeyGen._AlFaLfA_.exe daher kamen...

Ich spiele im Moment völlig süchtig else Heart.Break() und habe gerade eine Diskette mit dieser Adresse gefunden:

http://folk.uib.no/hnohf/

Sachen gibt's

Sind hier Hello-Kitty-Fans am Start? Eure Daten könnten zusammen mit 3 Mio. anderen gerade veröffentlicht worden sein. Vielleicht fragt ihr auch mal eure Kinder, ob die einen entsprechenden Account haben...

In den Daten sollen sich Namen, Geburtsdaten, Geschlecht, Herkunftsland, E-Mail-Adressen sowie die ungesalzenen, mit SHA-1 gehashten Passwörter befinden. Außerdem wurden auch die Passwortfragen und Antworten veröffentlicht. Die Geburtsdaten sollen codiert gespeichert sein, der Klartext soll aber nach Angaben von Vickery leicht wiederherstellbar sein. Betroffen sind auch Fans, die Nutzerprofile auf den Webseiten hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th und mymelody.com angelegt haben. Eltern, deren Kinder auf einer der Seiten registriert sind, sollten schnell Passwörter ändern, falls diese doppelt verwendet wurden.

Yo, dawg. Sicherheitseinstellungen wie im letzten Jahrtausend.

Immer wieder hübsch:

Guru Meditation. Das waren noch Zeiten

Mal angenommen, ihr schriebet ein Blog und bekämt eine solche Mail herein. Wie würdet ihr darauf reagieren?

Sehr geehrte Damen und Herren,

wie Ihnen sicherlich bekannt ist, hat Google seine Bewertungskriterien von Verlinkungen durch externe Seiten deutlich verschärft.

Dies kann dazu führen, dass Links, die gegen die Qualitätskriterien von Google verstoßen, der verlinkten Seite schaden. Das kann deutliche Nachteile für die verlinkte Seite mit sich bringen.

Auf Ihrer Website existieren leider Links, die von Google-Sicht vermutlich negativ bewertet werden. Wir möchten Sie höflich darum bitten, diese Links zu entfernen und uns anschließend zu benachrichtigen.

Von Ihrer Seite www.blog.todamax.net verweisen folgende Links auf unsere Seite [ENTFERNT]:

https://blog.todamax.net/page/451/

Uns ist bewusst, dass eine Linkentfernung Ihre Zeit in Anspruch nimmt, bitten Sie aber dennoch um Ihre Unterstützung und Kooperation.

Wir bedanken uns schon jetzt herzlich für Ihre Unterstützung und verbleiben mit freundlichen Grüßen.

Freundliche Grüße/Kind regards

Bevor ihr fragt: es wird nicht verraten, wer diese Mail verfasst hat oder um welchen Link es genau gehen könnte. Mich würde trotzdem eure Meinung dazu interessieren.

Ein wichtiger Beitrag zur deutschen Verständigungskultur. Danke, liebes Internet!

Anonmyous hat Isis Daesh also den Krieg erklärt, ja? Ich zittere.

Gibt's auch etwas anders in länger und mit Ton.

So langsam wird's langweilig. Immer wieder toll ist der korrekte Name, allerdings gehen die Dinger immer an die gleiche Mailadresse, die vor vielen Jahren gestohlen wurde. Meh. Der Absender ist service@e.paypal.de und der Link führt zu http://paypal.de-secureverification.net/mail.php, von dessen Besuch ich (wie immer) dringend abraten würde.

Sehr geehrter Herr [korrekter Name],

Wir haben zu Ihrem Gunsten und Ihrer vollsten Sicherheit unsere Sicherheitsmaßahmen erhöht.

Unser System führt stichprobenartig diverse Überprüfungen durch. Werden auffällige Aktivitäten beobachtet, greift es durch und schränkt die jeweiligen Nutzerkonten temporär ein. Dieser Fall ist bei Ihnen eingetreten und Ihr Nutzerkonto wurde vorsichtshalber eingeschränkt.

Aktuell ist es Ihnen nicht mehr möglich Zahlungen zu tätigen oder zu empfangen.Ihr eventuell vorhandenes Guthaben wurde zu Ihrer Sicherheit eingefroren.

Für die Aufhebung der Einschränkung ist die Bestätigung Ihrer persönlichen Daten erforderlich. Nach Abschluss der Bestätigung können Sie Ihr Nutzerkonto wieder wie gewohnt nutzen.

Bitte starten Sie die Bestätigung über die unten angegebene URL und geben Sie alle erforderlichen Daten vollständig ein.

Bestätigung starten

Kommen Sie dieser Bestätigung in den nächsten 7 Tagen nicht nach, ist die Aufhebung der Einschränkung nicht mehr m öglich.

John McCabe
Senior Vice President
Customer Service und Operations

Bitte antworten Sie nicht auf diese E-Mail.

Copyright © 2015 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S. ä r.l. & Cie, S.C.A. Societe en Commandite par Actions.Eingetragener Firmensitz: 22-24 Boulevard Royal, 5eme etage, L-2449 Luxembourg RCS Luxembourg B 118 349.

Vorgestern erreichte mich diese (von den Rechtschreibfehlern mal abgesehen) doch recht gut gemachte Phishing-Mail mit dem Absender "Sicherheit@amazon.de":

Der "Klicken sie hier um ihre Daten zu bestätigen"-Link führt zu http://urlalacon.com/Qi0Cp9, von dessen Besuch ich dringend abraten würde.