Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für März 2021

Damit Sie weiterhin online bezahlen können

Donnerstag, 4. März 2021

Abt.: Mieses Phishing

Von: Miles & More <news1@artland.de>

Die (natürlich gefälschte) Absenderadresse will mal wieder gar nicht zum behaupteten Absender passen. Ist schon blöd für die Spammer, wenn sie immer so blöd sind. 🤡️

Aber Vorsicht! Eine plausible Absenderadresse ist niemals ein sicheres Kriterium, dass eine E-Mail wirklich von diesem Absender stammt¹. Es könnte auch mal Kriminelle geben, die nicht ganz so dumm sind. Man kann in die Absenderadresse einer E-Mail reinschreiben, was immer man möchte, ohne dass es ein Problem beim Transport der E-Mail gibt. Jede Fälschung kommt beim Empfänger an. Das ist genau so wie bei der Sackpost. Dort kann man auch einen beliebigen Absender auf einen Briefumschlag schreiben, und der Brief kommt trotzdem an. Was bei der Sackpost jedem aufgeweckten Fünfjährigen beim Popeln einleuchtet – nämlich, dass die Absenderadresse beim Transport eines Briefes keine Rolle spielt und deshalb vom Absender beliebig gefälscht werden kann – wird leider selbst für erwachsene, intelligente und gut gebildete Menschen plötzlich zum Mysterium, wenn es um E-Mail statt um Sackpost geht. Das muss an dieser „Digitalkompetenz“ liegen, die so emsig an Schulen, im öffentlich-rechtlichen Rundfunk und von den ganzen Qualitätsjournalisten vermittelt wird… 😠️

Ach! Ich schweife ab. Hier ist die Phishing-Spam:

Miles & More

Damit Sie weiterhin online bezahlen können

Aufgrund der EU-Richtlinie PSD2 müssen Sie Online-Zahlungen mit Ihrer Lufthansa Miles & More Credit Card immer häufiger freigeben [sic!]. Aktivieren Sie dazu ab sofort eines unserer zwei Mastercard® Identity Check™ Verfahren:

1) Freigabe über die Miles & More Credit Card-App
2) Freigabe über smsTAN und Sicherheitsfrage

Aktivieren Sie jetzt das Verfahren Ihrer Wahl, um auch zukünftig online bezahlen zu können.

Jetzt aktivieren

Viele Grüße von
Ihrem Miles & More-Team

ewsletter-Abo beenden / Urlaubsunterbrechung / Versandzeitpunkt ändern

Der Link führt in die Domain haket (punkt) com (punkt) tr. Dort gibt es…

$ mime-header http://haket.com.tr/lima/index.php?code=1234 
HTTP/1.1 302 Found
Server: nginx
Date: Thu, 04 Mar 2021 12:23:24 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Location: https://p3plvwcpnl448246.prod.phx3.secureserver.net/~escclout/layouts/joomla/content/icons/miles/MJD/
Cache-Control: must-revalidate, proxy-revalidate
X-Frame-Options: SAMEORIGIN
X-Upstream: cache1
X-Host: haket.com.tr
X-Node: default
X-Worker: 1215
X-Powered-By: TaliaWeb
$ _

…eine Weiterleitung in eine kryptisch benannte und allein deshalb schon wenig Vertrauen erweckende Subdomain von secureserver (punkt) net, die von einer ausgesprochen lustig firmierenden Klitsche betrieben wird:

$ whois secureserver.net | grep -i ^registrar:
Registrar: Wild West Domains, LLC
$ _

Auf diesem Hintergrund klingt das secure server aus der Domain doch gleich noch ein bisschen „seriöser“. 🤣️

Es ist natürlich das übliche miese Phishing. 🎣️

Wer auf den Link in der Spam klickt, bekommt prompt die folgende Gelegenheit, etwas noch dümmeres zu tun und irgendwelchen Kriminellen seine Zugangsdaten zu geben:

Screenshot der Phishing-Seite (mit Aufforderung, doch bitte Javascript zu aktivieren -- ich werde einen Henker tun).

Mehr kann man auf dieser Seite auch nicht tun. Im nächsten Schritt wird die Eingabe einer smsTAN verlangt, und damit sollte es den Verbrechern schon möglich sein, fröhlich Geld abzuheben oder ein Betrugsgeschäft abzuschließen. Das Phishing-Opfer hat danach – je nach betrügerischer Nutzung – einen Haufen juristischen Ärger und muss für den oft erheblichen finanziellen Schaden auf Kulanz hoffen. ☹️

Zum Glück gibt es einen einfachen und sicheren Schutz gegen solches Phishing: Niemals in eine E-Mail klicken! 👍️

Wenn man die Lesezeichenfunktion seines Webbrowsers nutzt, Lesezeichen für seine Bank, seine Einkaufsplattform, etc. anlegt und die entsprechenden Websites bei Erhalt solcher E-Mails aus dem Lesezeichen heraus aufruft, statt in die E-Mail zu klicken, können einem die Verbrecher keinen giftigen Link mehr unterschieben. So einfach kann Computersicherheit sein! Jedesmal, wenn man sich nach Erhalt eines solchen Überrumpelungsversuches auf der richtigen, über ein Lesezeichen aufgerufenen Website angemeldet hat und keine Hinweise sieht, dass man etwas tun muss, hat man einen kriminellen Angriff und möglicherweise eine Menge Ärger abgewehrt. 🛡️

Und das beinahe völlig ohne Aufwand. 😎️

Irgendwelche Schlangenöle von Unternehmen, die auch so genannte Antivirus-Programme vertreiben oder irgendwelche Browser-Addons helfen übrigens nicht. Nicht mal ein bisschen. Sie können sogar im Gegenteil zu einer „gefühlten Sicherheit“ führen, die leichtsinnig macht. Hirn hilft. Hokuspokus nicht.

¹Das einzige sichere Kriterium, das einen Absender belegt, ist eine digitale Signatur der E-Mail, die man auch überprüft hat. Danach ist jenseits jeden vernünftigen Zweifels klar, dass eine E-Mail vom Besitzer des privaten Schlüssels stammt, mit dem digital signiert wurde. Es lässt sich nicht fälschen. Das ist auf Absender- und Empfängerseite übrigens so einfach wie ein Klick, es lässt sich auch leicht für Newsletter und dergleichen automatisieren und kostet nichts. Warum Banken, Behörden und Unternehmen ihre E-Mail auch im Jahr 2021 durchgehend noch nicht digital signieren, dürfen sie mich nicht fragen. Ich halte es für verantwortungslose Förderung der Internetkriminalität. Fragen sie mal die Banken, Behörden und Unternehmen!

Messebau Angebote die überzeugen

Mittwoch, 3. März 2021

Nein, das hier ist Spam. Die überzeugt allerdings auch. Das fängt schon damit an, dass ein Deppen Leer Zeichen im Betreff ist. 🙃️

Hier individuelle Messebau Angebote einholen & bis zu 40% sparen!
Bekommen Sie den perfekten Messestand für Ihre Anforderungen

Wir haben die besten Messebauer für Ihren Messestand in Ihrer Nähe.
Kontaktieren Sie uns und wir finden geprüfte Messebauer für Ihre Anforderungen – kostenlos & unverbindlich!

Ihr habt ja echt einen Dachscha… ähm… eine Menge. Ich wills mal so sagen: Weder habe ich irgendein Gewerbe, das auf einer Messe präsentiert werden müsste (es gibt noch keine Messen für Bettler), noch finden im Moment wegen der laufenden Corona-Pandemie irgendwelche Messen statt. Und die, die vielleicht doch irgendwo stattfinden, sind eher Corona-Messen, auf denen jeder Besucher mal die neuesten Viren ausprobieren kann. 😷️

Dieser Spammer ist also in jeder Hinsicht ein Vollidiot, der seine große Fresse mit ganz wenig Intelligenz gefüllt hat und deshalb ohne Sinn und Verstand spammt. Millionenfach. In der dummen Hoffnung, dass schon ein paar seiner Spams treffen werden. Leider war er so begeistert von seiner eigenen Spamidee, dass er völlig vergessen hat, den Link in seine Spam zu setzen. 😂️

Die Frage, was seine Zusicherung mit den „besten Messebauern“ da wert ist, möge bitte jeder durch eigene Hirnbenutzung beantworten. 🧠️

You are receiving message 4183320493 on your email address from DataSoftSolutions LP, 64 Cumberland Street, Edinburgh, UK
because you are on Time Travel Promotion LP’s list of managers and professionals under controller ID uSdAvKDB9FuU7d6i5f12.
You have the right of access, rectification, opposition and consent for your data which you can access under Privacy policy.
To stop receiving Special Offers by email for your professional activity
or if you wish to personalize your experience follow the data controller page.

Ja ja, DataSoft. Da fehlt öfter mal der Link, auf den es eigentlich ankäme. Macht aber nichts, die glauben immer fest daran, dass sie bei der nächsten Spamwelle mehr Glück haben. Erstaunlich, dass Leute mit so wenig Gehirn überhaupt leben können…

Na 74 75 72 68 65 69 6C 6D 69 74 74 65 6C 20 67 65 67 65 6E 20 63 68 72 6F 6E 69 73 63 68 65 20 53 63 68 6D 65 72 7A 65 6E 2C 20 41 72 74 68 72 69 74 69 73 2C 20 53 74 72 65 73 73 2C 20 41 6E 67 73 74 7A 75 73 74 C3 A4 6E 64 65 20 75 6E 64 20 76 69 65 6C 65 73 20 6D 65 68 72 2E 20 4C 65 67 61 6C 20 65 72 68 C3 A4 6C 74 6C 69 63 68 20 69 6E 20 44 65 75 74 73 63 68 6C 61 6E 64

Mittwoch, 3. März 2021

Ja, das war wirklich der Betreff. Dieser Spammer ist sogar zum Spammen zu doof. Man kann natürlich versuchen, herauszukriegen, was dieser Idiot mit seinem Betreff meint, aber wer wird das schon so machen:

$ echo "74 75 72 68 65 69 6C 6D 69 74 74 65 6C 20 67 65 67 65 6E 20 63 68 72 6F 6E 69 73 63 68 65 20 53 63 68 6D 65 72 7A 65 6E 2C 20 41 72 74 68 72 69 74 69 73 2C 20 53 74 72 65 73 73 2C 20 41 6E 67 73 74 7A 75 73 74 C3 A4 6E 64 65 20 75 6E 64 20 76 69 65 6C 65 73 20 6D 65 68 72 2E 20 4C 65 67 61 6C 20 65 72 68 C3 A4 6C 74 6C 69 63 68 20 69 6E 20 44 65 75 74 73 63 68 6C 61 6E 64" | perl -e 'for (split / /, <>) { printf "%c", hex $_; }; print "\n";'
turheilmittel gegen chronische Schmerzen, Arthritis, Stress, Angstzustände und vieles mehr. Legal erhältlich in Deutschland
$ _

Erst, wenn man auf diese Weise – die natürlich deutlich über normale Anwenderkenntnisse hinausgeht – den beabsichtigten Text rausfummelt, wird klar, wo das „Na“ am Anfang dieses Betreffs eigentlich hinwollte. 😁️

Ich kann nicht einmal erraten, was der Spammer hier versucht hat und was er sich dabei gedacht hat. Ich sehe nur, dass er diesmal mit seiner tollen Idee im Kampf gegen die leidigen Spamfilter überhaupt kein Glück beim Denken hatte, weil er sein Gestrokel einfach millionenfach auf das Internet loslässt, statt es vorher in einer lokalen Testumgebung zu testen. 🍀️

Von: Sa 72 61 68 27 73 20 42 6C 65 73 73 69 6E 67 20 43 42 44 2D C3 96 6C <from@mail.Yahoo.com>
Antwort an: reply@mail.Yahoo.com

Ah ja! Mal schauen, ob jetzt am Namen des Absenders zu der völlig offensichtlich gefälschten Absenderadresse klar wird, was der spammende Vollidiot mir andrehen will:

$ echo "72 61 68 27 73 20 42 6C 65 73 73 69 6E 67 20 43 42 44 2D C3 96 6C" | perl -e 'for(split / /, <>) { printf "%c", hex $_; }; print "\n";'
rah's Blessing CBD-Öl
$ _

Und auch, wo das verloren im Namen stehende „Sa“ herkommt, ist jetzt klar. Das Zeugs ist also Sarahs Segen! Schade, ich bin nicht Sarah. 👐️

Aus dem Text der Spam wäre übrigens nicht einmal als Andeutung hervorgegangen, was mir dieser freundliche Quacksalber aus dem Spamklo verkaufen wollte:

LEGAL ERHALTLICH IN DEUTSCHLAND

LEGAL ERHALTLICH IN DEUTSCHLAND

In Deutschland sind ja sehr viele Dinge legal erhältlich: SUVs, Hühnereier und Pickelsalben zum Beispiel. Ohne weitere Angabe könnte hier alles gemeint sein. 🤡️

CBD-Produkte bekommt man hier übrigens in der Apotheke und an vielen anderen Orten. Jeder dieser Orte ist eine bessere Grundlage für den Kauf eines Gesundheitsproduktes (oder eines Lebenshelfers) als ein illegal und asozial vorgehender Spammer, der irgendeine Giftpansche verkaufen wird. Selbst, wenn der Spammer mal ein bisschen mehr Gehirn haben sollte als unser heutiges Exemplar und deshalb eine unfallfrei formulierte E-Mail hinbekommt. Mit einer Spam kommt niemals etwas Gutes. 🚫️

soothing mountain sounds of this log cabin wall clock.

Dienstag, 2. März 2021

Was will dieser Spammer von mir?

Hi,

How are you doing?
I‘m sending you an email today to let you know that we have got cuckoo clock in our warehouse now.
Ready to send to global customers.
Retro nordic style cuckoo clock in our stock.
Cuckoo wall alarm clock home Decoration accessories for living room.

Bird goes out with cuckoo sound every hour
Sit back, relax and unwind to the soothing mountain sounds of this log cabin wall clock.
Night shut off: Manually – The clock can be silenced manually with a lever.
Material:wood
Prices for different models: includes worldwide shipping.
CM-010 – 89.99 each
CM-011 – 89.99 each
CL-010 – 139.99 each
CL-303 – 139.99 each

You need to order this? Just answer our mail along with your shipping address, we‘ll get the shipment ready.

Please choose the right model from below, and let us know the model number.

[Mehrere Beispielbilder, die ich in meiner Mailsoftware gar nicht sehe.]

You need to order this? Just answer our mail along with your shipping address, we‘ll get the shipment ready.

Thanks, Jake Allen

Aha, er will, dass ich mir Kuckucksuhren bestelle. Einen Link auf den tollen Webshop der Klitsche, die Kuckucksuhren verkauft, gibt es leider nicht, stattdessen soll ich die E-Mail beantworten, um etwas zu bestellen. Die Absenderadresse…

Von: Jake Allen <wsimseyqcorof@momminghubb.com>
Antwort an: hysticalveoge@aliyun.com

…ist natürlich eine Fälschung, es ist ja Spam. Eine Mailadresse in der Domain aliyun.com kann sich jeder anonym und kostenlos einrichten, wenn er gut chinesisch lesen kann.

Was mit dem in Vorkasse gezahlten Geld passieren wird, ist also klar. Es ist weg. 💸️

Dies ist überhaupt keine besondere Spam, nur der ganz normale kriminelle Dreck, den ich jeden Tag im Hunderterpack sehe. Aber einen Betrugsversuch mit Kuckucksuhren hatte ich halt noch nie. 😉

Google: Die Top-Adresse für Schadsoftware

Dienstag, 2. März 2021

Keine Spam, sondern ein Videotipp.

Ich benutze Google schon seit Jahren nicht mehr als Suchmaschine und habe inzwischen ganz vergessen, wie schlimm Google wirklich ist. Was einem passiert, wenn man mit dem von SEO-Spammern unbrauchbar gemachten Google nach Freier (oder wenigstens kostenloser) Software sucht, demonstriert SemperVideo in einem kurzen Video an einem sehr unerfreulichen Beispiel.

Das ist eine unbedingte Empfehlung an alle, die das Web immer noch mit Google durchsuchen. Alternative Suchmaschinen kann man sogar mit Google finden. Ich verwende übrigens DuckDuckGo.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.