Archiv 9. August 2015

Sonntag, 9. August 2015

Mysteriöser Scam-Anruf aus dem Vereinigten Königreich

Diese Woche erhielt ich während der Arbeitszeit unerwartet einen Anruf aus dem Vereinigten Königreich unter der Nummer +44 7769 29652. Weil der Anruf so ungewöhnlich wie auch mysteriös war, gebe ich hier das Gespräch in gekürzter Fassung wieder:

Die Person am anderen Ende der Leitung gab an, beim „Oracle Research Institute“ zu arbeiten. Obwohl der Mann Englisch mit einem deutlich zu hörenden indischen Akzent sprach, nannte er sich „Clifford Smith“. Er rufe mich im Auftrag von „some economical houses“ an, welche er unter anderem mit „HSBC“ und „UBS“ bezeichnete (er leierte die eindrücklich klingenden Namen so schnell runter, dass ich mich nur an dieses erinnern konnte). Er möchte mit mir eine kurze Umfrage durchführen und es handle sich auf gar keinen Fall um ein Verkaufsgespräch, ich könne mich also beruhigen.

Doch bevor ich ihn zu seinen Fragen kommen liess, hakte ich misstrauisch nach. Von wo er meine Telefonnummer hätte? Ob er noch einmal seinen Namen wiederholen können. Welches genau das Unternehmen sei, für welches er arbeiten würde. Und dann legte ich los: „Oracle Research Institute, in London sagen Sie? Wieso kann ich das auf Google Maps nicht finden? Können Sie mir die Postanschrift sagen?“ Diese Frage brachte den Inder ins Straucheln. Nach wenigen Sekunden antwortete er mir, dass er im Bristol Building im fünften Stock arbeite. Auf meine Nachfrage, was denn die Strasse und Strassennummer sei, wusste er nicht weiter. Er bat mich um einen moment Geduld. Er legte den Hörer beiseite und rief in die Runde des Call Centers, jemand möge ihm doch bittesehr rasch eine Adresse in London organiseren. Nach ungefähr einer Minute war er zurück und nannte mir „Stratford Westfield“ als sein Arbeitsort. Eine kurze Google Maps-Suche zeigte ein Einkaufszentrum in London. Verwundert entgegnete ich, dass ich noch selten Büros in einem Einkaufszentrum gesehen hatte. Darauf ging er nicht weiter ein. Ich hakte weiter nach: Ob er mir die Web-Site seines Unternehmens nennen könnte. Zuerst beschwichtigte er, dass die Web-Site „under construction“ sei, nannte mir dann aber „oracleresearch dot org“ als Web-Site.

WICHTIG: Obwohl ich es hätte besser wissen sollen, surfte ich die Web-Site an. Der Proxy-Server meines Arbeitgebers verweigerte mir aber den Zugriff unter der Begründung „Spam“. Die Leser meines Blogs sind angehalten, die Web-Site nur mit einem voll gepatchten System anzusurfen — wer weiss, was sich dahinter verbirgt. Eventuell eine Malware-Schleuder?

Nach viel hin und her erklärte ich mich bereit, die „Umfrage“ doch jetzt bittesehr durchzuführen. Hier die Fragen, die mir „Clifford“ stellte:

  • Was ist ihr Name? Mario Aeby Müller
  • In welchem Industriesektor arbeiten Sie? Landwirtschaft
  • Sind Sie selbständig oder ein Angestellter? Selbständig
  • Was ist ihr Beruf? Bauer
  • Sind Sie zwischen 16-30, 30-50 oder älter als 50 Jahre alt? zwischen 30 und 50 Jahre alt
  • Was ist Ihr Ursprungsland? Italien
  • Sind Sie in einem oder mehrerer dieser drei Sektoren tätig? Properties / Trust ETFs / Share Stock Market Properties. Und Aktienhandel, im Agrarbereich
  • Wie hoch ist Ihre Investitionssumme? Unter 10’000 EUR oder über 10’000 EUR Über 10’000 EUR
  • Legen Sie ihr Geld selber an, oder haben Sie einen Vermögensverwalter beauftragt? Selber

Das wars. Schlussendlich fragte er mich, ob ich Interesse an weiteren Informationen hätte (zu was auch immer, er spezifizierte dies nicht genau). Ich bejahte, und gab ihm dann meine Gmail-Adresse an, fügte aber das Plus und eine eindeutige Bezeichnung hinzu, damit ich feststellen konnte, falls mir jemand aus dieser Bande weitere Informationen zustellen würde.

Er sagte mir, dass ich bald wieder von Oracle Research kontaktiert werden würde, und ich in diesem Fall doch bitteschön seinen Namen — Clifford Smith — nennen solle, damit seine Arbeit (Provision? Kickback?) berücksichtigt werden könne.

In meinem Gmail-Postfach fand ich bisher keine E-Mail mit der übermittelten Empfängeradresse.

Wieso machst du das?

Bereits vor einigen Monaten wurde ich auf diese Weise kontaktiert, hatte damals aber sofort wieder aufgehängt, als mir der Anrufer nicht sagen konnte, von wo er meine Telefonnummer hatte. Dieses Mal wog die Neugier schwerer. Ich rechtfertige meine Aktion aber auch damit, dass ich die Scammer während 18 Minuten am Draht hatte — mit dem Wissen im Hinterkopf, dass Anrufe auf eine Schweizer Mobilfunknummer aus dem Ausland teuer sind (40 Rappen pro Minute? Dann hätten die Scammer immerhin über 7 CHF ausgegeben — für Schweizer ein Klacks, aber für Indien wohl doch eine leicht grössere Summe).

Vermutung

Meine Vermutung ist, das die Scammer dem Opfer eine präparierte E-Mail zusenden und sich erhoffen, dass auf Grund des Telefonats ein Vertrauensverhältnis aufgebaut wurde und das Opfer das Attachment öffnet. Die Fragen sind entweder völlig unnütz, oder helfen aber, die Ziele einzugrenzen (Leute, die Online-Banking betreiben und grössere Summen auf dem Konto liegen haben).

Tags: , , , , , , ,
Labels: Leben

9 Kommentare | neuen Kommentar verfassen

Sonntag, 9. August 2015

Apple TV verursacht zusammen mit einer Apple Time Capsule arpwatch flip flops

Seit ich vor einigen Tagen im Netzwerk eines Familienangehörigen zwei gebrauchte Apple Time Capsules (500GB sowie 2TB) installiert habe, füllt sich das Log meiner arpwatch-Instanz mit folgenden Meldungen:

            hostname: 
          ip address: 192.168.44.155
           interface: eth1
    ethernet address: aa:bb:cc:dd:ee:ff
     ethernet vendor: 
old ethernet address: 00:11:22:33:44:55
 old ethernet vendor: Apple, Inc
           timestamp: Sunday, August 9, 2015 15:36:58 +0200
  previous timestamp: Saturday, August 8, 2015 23:03:54 +0200
               delta: 16 hours

Aus Sicht von arpwatch „übernimmt“ die Time Capsule 500GB die IP-Adresse des Apple TVs. Dies ist insofern unzulässig, weil ich die IPs statisch festgelegt habe und mittels einem DHCP-Server an die anfragende MAC-Adresse aushändige.

Nach kosmetischen Anpassungen an der Konfiguration der Time Capsule brachte ich die Fehlermeldung nicht weg. Eine Google-Suche hingegen liefert mir einen Hinweis, was das wirklich Problem sein könnte:

Bug 841067 – Arpwatch repeatedly misdetects „Bonjour Sleep Proxy“ as „flip flop“

Frei übersetzt legt die Time Capsule die Bonjour-Informationen des Apple TVs in ihrem Zwischenspeicher ab. Wenn sich der Apple TV in den Schlafmodus verabschiedet, weil das Gerät nicht (mehr) genutzt wird, sendet die Time Capsule Infos über den Apple TV regelmässig ins Netzwerk, damit andere Apple-Geräte wissen, dass ein Apple TV im Netz hängt. Irgendwie scheint dieser Bonjour-Broadcast für arpwatch auszusehen, als ob die Time Capsule unter der IP-Adresse des Apple TVs funkt.

Ich habe den Log-Alarm deshalb nun so umgestellt, dass er flip flops mit dieser IP ignorieren wird.

Nachtrag

Ein bereits älterer Thread zu dem Thema im Apple-Diskussionsforum: ARP Cache Poison behavior by Apple TV

Tags: , , , , , , ,
Labels: Apple, Linux

3 Kommentare | neuen Kommentar verfassen

Sonntag, 9. August 2015

Wer sich wieder Mal wirklich alt fühlen möchte: Kinder spielen mit dem ersten Apple iPod von 2001

Ich habe meinen ersten iPod am 20. Dezember 2001 gekauft, damals für sagenhafte 711 CHF (nicht zu vergessen, dass der US Dollar damals noch viel mehr Wert hatte als heute). Für diesen Betrag kriegt man heute problemlos einen iPod, der tatsächlich auch telefonieren kann — und noch vieles mehr …

Tags: , , , ,
Labels: Apple, Funny

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 9. August 2015

Panem et circenses

Derzeit nimmt der Präsidentschaftswahlkampf in den USA wie alle vier Jahre wieder an Fahrt auf. Die Republikaner schicken ihre besten Rösser in den Wahlkampf, unter anderem den umtriebigen Donald Trump, dessen Ego ungefähr so gross ist wie sein Milliardenvermögen (er ist Nummer 133 in der Rangliste der reichsten Amerikaner):

Im Nachgang zur ersten Fernseh-Debate gingen während eines Telefoninterviews die Pferde mit Trump nun aber vollständig durch:

Dem Beobachter in Europe kommt diesbezüglich vor allem ein Begriff in den Sinn, welcher im alten Rom seinen Ursprung hat: Brot und Spiele.

Juvenal kritisierte in seiner Satire, dass das römische Volk in der Zeit des Prinzipats, entmachtet von den Kaisern Augustus, unter dem die Wahlen der Magistrate zur bloßen Formalität verkamen, und Tiberius, der sie völlig dem Volk entzog und dem Senat übertrug, sich nicht mehr für Politik interessiert und nur noch diese beiden Dinge gewünscht habe: Brot und Spiele.

Quelle: Wikipedia: Panem et circenses

Tags: , , , , , , , , ,
Labels: USA

Keine Kommentare | neuen Kommentar verfassen