Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 26. August 2020

| Volksbank eG |

Mittwoch, 26. August 2020

Toller Betreff. Fast so gut, als ob das im Absender stünde! 🤦

Denkende und fühlende Menschen, bei denen es sich lohnt, ihre Mitteilungen auch zu lesen, schreiben in einem Betreff übrigens rein, um was es in der E-Mail geht. Werber und Spammer machen das in der Regel nicht, sondern versuchen mit irgendwelchen Tricks die Aufmerksamkeit des Empfängers an sich zu reißen. Zum Beispiel auch, indem völlig kontextlos die Firmierung einer Bank im Betreff steht… 🚨

Von: VR Kundencenter <tech@volleyballrecruit.com>

Ich dachte immer, die „Volksbanken“ machen was mit Geld. Aber jetzt haben die sich diversifiziert und suchen auch Volleyballspieler? Lustig, lustig! 🙃

Ist ja toll, Spammer, dass du den Absender beliebig fälschen kannst und genau weißt, dass das für den Mailtransport keine Rolle spielt, aber wenn du deine Fälschung dermaßen dumm machst, dann belegst du damit vor allem deine Dummheit. Ich wünsche dir beim nächsten Mal etwas mehr Glück beim Denken! Du scheinst es sehr nötig zu haben. 🍀

Über imgur.com eingebettetes Bild aus einer Reklame der Volksbanken und Raiffeisenbanken

Guten Tag

Das ist genau mein Name. Und genau meine Kontonummer. 👏

Natürlich würde mich eine „richtige“ Bank immer persönlich ansprechen. Und sie würde immer auch die Kontonummer nennen, um die es geht, denn es gibt erstaunlich viele Menschen, die aus ziemlich guten Gründen mehr als ein Konto haben. 🏦

Ach ja, eine richtige Bank würde die Reklamebilder in ihrer stinkenden HTML-Mail natürlich auch nicht bei imgur (punkt) com ablegen, sie hätte ja auch Datenschutzauflagen zu beachten. Das machen nur Spammer. Die freuen sich über das anonyme Bildhosting und nutzen es einfach für ihre kriminellen Machenschaften. Genau das ist übrigens auch der Grund, weshalb ich hier in Grafiken aus Spams immer einen deutlichen, meist roten Schriftzug „SPAM“ mit einbaue – ich möchte nicht gern zum kostenlosen Bildhoster für dieses Geschmeiß werden und mache die Grafiken deshalb unbrauchbar.

Aufgrund der neuen Sicherheitsanforderungen von EU ist jeder Volksbank-Kunde verpflichtet, die Anmeldung bei seinem Online-Banking alle 90 Tage durch Eingabe von TAN zu bestätigen.

Aha, es gibt „neue Sicherheitsanforderungen von EU“. Das erklärt natürlich alles. Natürlich kann der Spammer keinen Link auf weitere Erläuterungen setzen. Ich fände eine bürokratisch-wortreiche Erläuterung, wieso die Nichtnutzung einer Anmeldemöglichkeit die Sicherheit reduziert, sehr interessant. Ich mag Dadaismus. 😎

Apropos Dadaismus… die Spam geht natürlich noch weiter:

Unser System hat festgestellt, dass Sie Ihre Online-Anmeldung mit TAN seit mehr als 90 Tagen nicht bestätigt haben. Wir werden Ihnen verzeihen, dieses einfache Verfahren innerhalb von drei Tagen nach Erhalt dieses Briefes zu Durchlaufen. Sie können dies tun, indem Sie auf ein spezielles Formular klicken.

Persönliche Daten aktualisieren

Schön, dass mir verziehen wird! 🤣

Wer da klickt, landet nach der üblichen Umleiterei – Werber und Spammer setzen niemals direkte Links, weil Spamfilter ihre Feinde sind – in einer recht fragwürdigen Domain…

$ curl -I https://vrkonto.page.link/volksbank | grep -i ^location:
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
location: https://vr-bank.top/de/online/privatkunden
$ _

…in der obskuren TLD .top, in der man praktisch keine vertrauenswürdige Website finden kann. Die Einführung derartiger neuer Top-Level-Domains war nun einmal eine Totgeburt, von der nur Gangsterbanden etwas hatten. 🧟

Dort gibt es eine Website, die zwar aussieht, als käme sie von den Volks- und Raiffeisenbanken…

Screenshot der Phishing-Site

…die aber in Wirklichkeit von Kriminellen kontrolliert wird. Deshalb muss man auch lauter Daten noch einmal eingeben, die die Bank schon längst kennt. Alles, was man dort in einem mehrschrittigen Verfahren eingibt, geht direkt an Betrüger, die das Bankkonto übernehmen und allerlei Betrugsgeschäfte machen. Die paar tausend Euro, die man dabei verliert, sind übrigens nicht halb so schlimm und teuer wie die Folgen eines Identitätsmissbrauches durch Kriminelle, der oft jahrelangen, zermürbenden und teuren Ärger bereitet. 🙁

Zum Glück gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wer sich angewöhnt, solche Websites wie die seiner Bank immer nur über ein Lesezeichen im Webbrowser aufzurufen, kann nicht in einer Spam einen vergifteten Phishing-Link „untergeschoben“ bekommen. Nach der ganz normalen Anmeldung auf einer Website, die über das Browser-Lesezeichen aufgerufen wurde, stellt man fest, dass das in einer E-Mail behauptete Problem gar nicht existiert, und man hat einen weiteren kriminellen Angriff abgewehrt. So einfach geht das. 🛡️👍

Auf der anderen Seite: Irgendwelche Zauberprogramme, Software-Schlangenöle und Blocklisten für Webbrowser sind gegen Phishing völlig wirkungslos. Sie haben nur Nebenwirkungen. Eine ganz schlechte Medizin… 💊

Der beste Schutz gegen Online-Kriminalität ist und bleibt ein funktionierendes Gehirn und eine angemessene, gut informierte Vorsicht. Oft ist das der einzige Schutz. Vorteil: Er kostet nichts und bremst den Computer nicht aus. 🧠

Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)
Schellingstraße 4 10785 Berlin

Telefon: (030) 2021-0 *
Telefax: (030) 2021-1900

Natürlich hat diese Spam niemals einen Server einer Volks- oder Raiffeisenbank gesehen. Sie wurde über eine russische IP-Adresse versendet.

Von Vanessa

Mittwoch, 26. August 2020

Dass diese Spammer aber auch so oft nicht den Unterschied zwischen From:-Header und Betreff kapieren… ach, egal! Das ist ein Qualitätsbetreff, gleich mal in die Spam schauen! 🏆

Von: Vanessa Kouame <vanessakouamevkn@yahoo.com>
Antwort an: vanessa.kouamee@gmail.com

Nicht an die Absenderadresse antworten, denn sonst kommt die Antwort nicht an. Die Absenderadresse ist gefälscht. Aber bitte trotzdem glauben, dass der Rest stimmt. 🤥

Von Vanessa

Vanessa, das hast du schon im Betreff gesagt. Und im From-Header der Mail im Anzeigenamen deiner Mailadresse. Du bist ein bisschen repetitiv, Vanessa, und das lässt dich dumm wirken.

Hallo Liebes

Aber sowas von genau mein Name! Woher kennst du den? 👏

Ich bin Frau Vanessa Kouame aus der Elfenbeinküste von Abidjan (Elfenbeinküste). Ich bin ein 22-jähriges Mädchen, ein Waisenkind. Da ich keine Eltern habe, drohen meine Onkel, mich wegen des Erbes zu töten, das mein Vater für mich hinterlassen hat. Bitte, ich brauche Ihre aufrichtige Hilfe, die ich habe (10.500.000,00 USD in den USA) Dollar) zehn Millionen fünfhunderttausend US-Dollar, die ich von meinem verstorbenen Vater geerbt habe, aber er hat das Geld auf ein Fest- / Suspense-Konto bei einer der besten Banken hier in Abidjan eingezahlt. In Übereinstimmung mit der Bank, um den Fonds an einen zu überweisen Ausländisches Bankkonto für Investitionen in Übersee, aber er starb, ohne den Fonds zu übertragen. Mein Vater verwendete meinen Namen als ihre einzige Tochter für die nächsten Angehörigen bei der Einzahlung des Fonds, und der Fonds kann nur auf ein ausländisches Bankkonto überwiesen werden, alles was ich brauche ist Ihre Ehrlichkeit als meine ausländische Führung, und um mir zu helfen, den Fonds zu investieren, und um mir zu helfen, meine Ausbildung in Ihrem Land zu fördern

Ich bin eine Frau, die ganz weit weg ist. So weit, dass du mich nicht besuchen kannst und alles glauben musst, was du von mir und anderen hörst. Und ich bin eine Frau, die dich nicht kennt. Und ich bin ein Mädchen mit toten Eltern und einem Sack voll Geld. Meine restliche Verwandtschaft will mich umbringen und aufessen, um den Sack voll Geld verprassen zu können. Bitte, komm als Retter von irgendwo aus der Welt geflogen und rette mich vor der Gier und den Zähnen meiner Verwandtschaft. Ich habe auch zehn Megadollar, über die ich verfügen kann, aber nur, wenn ich das Geld ins Ausland überweise. Das ist ein ganz spezielles Bankprodukt, das es nur hier in Côte d‘Ivoire gibt, so dass ich es dir gar nicht erst richtig erkläre. Deshalb will ich dir das Geld einfach nur auf dein Bankkonto überweisen. Weil du so eine schöne Mailadresse hast. Und weil du so schön „Hallo Liebes“ heißt. Ich bin die gute Fee aus Afrika, die dir pinke pinke Geld aufs Konto zaubert. 🧚💰

Alles, was ich brauche, ist deine Leichtgläubigkeit. Komm, das ist so eine schöne Geschichte, mein Liebes, glaub die einfach! 🦄

Wenn Sie sich bereit erklären, mir bei diesem Zweck zu helfen, geben Sie bitte Ihr Interesse an, indem Sie mir zurückschreiben. Dann werde ich Ihnen die erforderlichen Informationen zur weiteren Vorgehensweise geben. Danach gebe ich Ihnen 20% des Gesamtbetrags für Ihre Hilfe die Überweisung, danke für Ihre Sorge

Wenn du so naiv bist, mir meine wirren Erzählungen zu glauben, antworte mir. Aber bitte nicht an die Absenderadresse, die ist gefälscht. Aber der Rest stimmt, ganz dickes Spammerehrenwort! 🤞

Ich erzähle dir einen davon, dass ich dir zwei Megadollar schenke, aber in Wirklichkeit ist die „Überweisung“ das komplizierteste Verfahren, von dem du jemals in deinem Leben hören wirst. Ich kann nicht einfach einen Scheck in einen versicherten Brief stecken. Stattdessen sind ganz komische Firmen und Personen an einem an sich banalen Buchungsvorgang beteiligt, und alle nehmen sie Geld für ihre Dienste. Dieses Geld musst du bezahlen. Immer schön anonymisierend über Western Union, damit ich und meine Kumpel nicht beim Geldabholen verhaftet werden. Wir gehen mit dem Geld zum Koksdealer und in den Puff und lachen dort zusammen mit den Nutten über deine Doofheit. Die Millionen gibt es nicht. Alle deine Vorleistungen sind weg und du siehst sie nie wieder. 💸

Deine
Vanessa Kouame

Natürlich heiße ich nicht Vanessa. Ich bin nicht einmal eine Frau. (Obwohl wir auch zwei Frauen in unserer Bande haben, für die „Telefonbearbeitung“ unserer Opfer. Die Nutten freuen sich über den kleinen, mühelosen Zusatzverdienst. Das Lügen und schlechte Schauspielern haben sie im Puff von der Pike auf gelernt.) Alles, was ich dir schreibe, ist Lüge, Lüge, Lüge. Nichts daran stimmt. Wenn du auf mich reinfällst und wir demnächst telefonieren, dann belüge ich dich mit jedem Wort, das ich dir sage. Ich verachte dich. Ich lache über dich, wenn das Telefongespräch beendet ist und du nichts mehr hörst. Ich danke meinem unheiligen Spamgott jeden Tag, dass die Mutter der Dummen immer schwanger ist. 🤰

Dein schäbiger Vorschussbetrüger aus Nigeria.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.