Auf der hochqualitativen Seite findet man dann an die 20 Pop-ups und 10 Layer, die sich schön vor die Nase schieben. Von Fußballvideos ist natürlich nichts zu sehen. Wenn dann jedes zweite Video auf YouTube aus diesen Spamfallen besteht, dann kocht das Blut schon mal.

Leider gibt es kaum Wege den Schrott vorher zu erkennen. Ab und zu kann man an schlechten Bewertungen sehen, dass es Müll ist. Leider kann man als Uploader die Bewertungsfunktion und die Kommentare deaktivieren. Dann hat man schon ein paar Sekunden seines Lebens verschwendet bevor man merkt, dass hier nur Spam läuft. Die Meldefunktion an YouTube funktioniert zwar in den meisten Fällen, aber der Support ist langsam. Außerdem kann der Spammer das Video ganz einfach neu hochladen, nachdem es gelöscht wurde.

Das Problem betrifft übrigens nicht nur Bundesliga Videos. Trailer zu Filmen, die nie gedreht werden oder Videos zu aktuellen Themen mit ganz anderem Inhalt sind ebenso beliebt um Nutzer zu verarschen. Wie gesagt, die Pest des Internets…

Was macht man in so einem Fall? Natürlich erstmal die Nummer googlen. Eine einfache Suche nach 033170072999 verweist auf auf Foren wie “phoneowner” und “whocallsme”. Dort kann man nachlesen, dass die Nummer Base gehört. Es handelt sich also nicht um Abzocker. Trotzdem bleibt es in meinen Augen sehr lästig.

Scheinbar werden insbesondere Leute angeklingelt, die vor kurzem ihren Vertrag gekündigt haben. Bei mir ist das aber nicht der Fall. Was sollen also diese Anrufe? Was will Base damit bezwecken? Habt ihr ähnliche Erfahrungen gemacht? Foto: buggolo via CC

Leider scheint bei der Aktion nicht alles glatt gelaufen zu sein. Viele User berichten nicht nur von gekillten Spamaccounts, sondern auch von echten gelöschten Followern. Zudem kann man auch Twitters Informationspolitik kritisieren. Ein kurze eMail, nachdem die Aktion abgeschlossen war, ist ja wohl nicht zu viel verlangt oder?

Insgesamt sollen weltweit 62 Trillionen Spam eMails pro Jahr versendet werden. Laut der Studie entspricht das einem Energieverbrauch von 33 Billionen Kilowattstunden pro Jahr, was locker ausreichen würde um 2,4 Millionen Haushalte mit Strom zu versorgen. Umgerechnet auf Co2 Emissionen entsrechen die Werte rund 17 Millionen Tonnen des Gases. Laut McAfee würde ein globaler Tag ohne Spam somit 2,2 Millionen weniger Autos auf den Straßen entsprechen.

Die Zahlen wurde einfach anhand der zusätzlichen Zeit berechnet, die man durch Spam Mails am PC arbeiten muss. Würden keine Spammails ankommen, würde der Check nach neuen eMails deutlich kürzer ausfallen und somit auch weniger Strom verbrauchen. Richi Jennings dazu:

“The PC on our desks uses more power when they do work, so the numbers are based on the additional work they use when dealing with spam”

Die chinesische Domain ist noch aktiv und präsentiert eine gefälschte PayPal Website, die unerfahrenen User durchaus zum Eintippen ihrer Daten veranlassen könnte. Fast alle Links auf der gefälschten Seite verweisen auf sich selbst, ein paar leiten jedoch auch auf die echte PayPal Seite weiter. Zum Glück warnt Firefox die User vor dem Betrugsversuch! Versucht man die Domain aufzurufen, so erscheint folgende Warnung:

Als Betrugsversuch gemeldete Website!
Die Website auf info.esyu.com.cn wurde als Betrugsversuch gemeldet und gemäß Ihrer Sicherheitseinstellungen blockiert

Hier nochmal der Inhalt der eMail:

Dear valued PayPal® Customer,
Due to recent fraudulent transactions, we have issued the following security requirements.

It has come to our attention that 98% of all fraudulent transactions are caused by members using stolen credit cards to purchase or sell non existant items. Thus we require our members to add a Debit/Check card to their billing records as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website. Your Debit/Check card will only be used to identify you. If you could please take 5-10 minutes out of your online experience and renew your records you will not run into any future problems with the PayPal® service. However, failure to confirm your records will result in your account suspension.

We are requesting this information to verify and protect your identity. Federal regulations require all financial institutions to obtain, verify, and record identification from all persons opening new accounts or obtaining ongoing payment services. This is in order to prevent the use of the U.S. banking system in terrorist and other illegal activity. For these reasons, PayPal® will utilize services provided by various credit reporting agencies to verify the information you submit to us.

Once you have updated your account records your pending PayPal® account transactions will not be interrupted and will continue as normal.

To update your billing records please proceed to our secure webform by clicking here.

Thank you for your time,
PayPal® Billing Department.

Foto: Jessica Driver via CC

Jedoch bin ich eigentlich kein großer Fan dieser “Beweise mir, dass du ein Mensch bist” Methode. Besonders in manchen Foren scheinen Captchafanatiker am Werk zu sein. Da muss man das Bild mehrmals neu laden, um überhaupt etwas zu erkennen. Am Ende klappt es dann erst nach mehreren Versuchen und man hat überhaupt keine Lust mehr auf die Seite.

Es geht aber noch ne Stufe härter. Links seht ihr wahrscheinlich die Perfektion der Captchamanie. Erst nach genauem hingucken kann man feststellen, dass da tatsächlich Buchstaben versteckt sind. Könnte “cnzf” sein oder was seht ihr da? Wenn es wirklich kein Fake ist, dann sollten sich die Betreiber mal das Wort “Usability” auf die Stirn schreiben oder gleich nur persönliche Anmeldung mit Ausweiskopie und Geburtsurkunde akzeptieren.

Bild: Britt Selvitelle via CC

Seit ein paar Tagen flattern wieder heißgeliebte Spammails in mein Postfach. Nach den PayPal und UPS Fakemails, hat es diesmal CNN erwischt. Gut getarnt kommen beim User sogenannte CNN Alerts mit dem Titel “CNN Alerts: My Custom Alert” an. Dabei handelt es sich um eine eMail Benachrichtigung von CNN, die über neue Nachrichten informiert. Diese Funktion gibt es auf CNN.com tatsächlich, aber da ich mich dort nie eingetragen habe, klingelten gleich die Alarmglocken. Auch der Absender der Mail deutet auf Spam hin.

In der eMail wird versucht die Empfänger mittels auffälligen Schlagzeilen wie “Speed faster than light possible”, “Aniston engaged to John Mayer” oder “Sex and the City to return” zum Klicken zu bewegen. Die Schlagzeilen sind meistens falsch und verweisen auf unterschiedliche Webadressen, die versuchen die User zu betrügen. Teilweise führen die Links aber auch zu echten CNN Seiten und sollen so Verwirrung stiften. Bei mir hat Windows Mail den Betrugsversuch leider nicht erkannt, die Mails wurden nicht mal als Spam markiert. Zum Glück ist Firefox da zuverlässiger und warnt den Nutzer bei einem Klick mit einem großen auffälligen Fenster vor dem Besuch dieser Website.

tgdaily und MessageLabs (PDF Datei) liefern nun einen kleinen Einblick in die Welt der Spammer. Nach neusten Zahlen waren im Juni 2008 rund 76.5% aller eMails Spam. Das muss man sich mal auf der Zunge zergehen lassen, nur ca. 25% sinnvolle Nachrichten!

Guckt man sich das ganze nach Ländern aufgeteilt an, dann findet man eine kleine Überraschung. Zwar erhalten die USA mit 68.8% Spammails auch eine ordentliche Ladung, aber der ungeschlagene König ist die Schweiz. Mit einer Rate von 84.8% werden in der Schwiiz also nur ca. 15% “normale” Mails verschickt. Wahrscheinlich zielen die Spammer vor allem auf reiche Länder und die Schweiz gehört auf jeden Fall dazu.

Die Anzahl der Mails mit Viren ist relativ gering. “Nur” jede 133.9 eMail enthielt einen Virus und jede 277.2 war ein Phishingversuch.

Scheinbar läuft derzeit eine Welle von falschen PayPal Rechnungen durchs Netz. Bei mir kam heute folgende Mail an:

Sehr geehrter Kunde, sehr geehrte Kundin!
Ihr Abbuchungsauftrag Nr. 775375298446 wurde erfullt.
Ein Betrag von 3988.00 EURO wurde abgebucht und wird in Ihrem Bankauszug als “Paypalabbuchung ” angezeigt.
Sie finden die Details zu der Rechnung im Anhang

PayPal (Europe) S.224; r.l. & Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg

Vertretungsberechtigter: Brent Bellm
Handelsregisternummer: R.C.S. Luxembourg B 118 349

Natürlich alles seriös mir rar Datei und einem Absender mit anonymer Adresse. Im Betreff war zu lesen: “Ihr neuer Arbeitsvertrag“. Nina berichtet hier, dass sie ebenfalls so eine Rechnung bekommen hat. Bei ihr waren es jedoch 8964 Euro.

Was sich hinter der 64kb großen RAR Datei (Rechnung.rar) versteckt, weiß ich nicht. Trojaner, Spyware, Keylogger – etwas Gutes ist es bestimmt nicht. Also sofort löschen und niemals öffnen! Wenn man sich unsicher ist, dann am besten Browser starten, manuell auf PayPal.de gehen und im Konto nachgucken.

• netgestalter.de
• blog.querscheck.de
• markenblog.de
• weinverkostungen.de
• Burks’ Blog
• Stefan Niggemeier

Blogs die keinen gekürzten Feed ausliefern, wurden 1:1 übernommen. Dazu kommen natürlich noch Feedburner Feeds und viele Foren. Überprüft besser auch mal, ob ihr betroffen seid.

Vor kurzem hat sich schon urlfan an meinem Feed bedient, aber nach einer klaren Warnung wurden alle Einträge umgehend gelöscht. Bei koordinate.net ist das problematisch, da überhaupt kein Impressum oder Kontaktadresse angegeben wurde. Alle Trackbacks kamen von der IP Adresse 78.159.XXX.XX , unknown.vectoral.info. Laut Abfrage eine IP aus Deutschland mit deutschem Hoster? Besitzer aus London, wahrscheinlich eine Briefkastenfirma. Hier kann man die Daten abfragen. Mal sehen ob eine Mail an abuse@vectoral.info was bringt. Hat jemand mehr Infos? Noch mehr Betroffene?

[Update]: koordinate.net hat den Blog vom Netz genommen und alle Beiträge entfernt. Beim Aufruf wird nur ein Logo angezeigt.