Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Ihrer Sicherheit wurde Ihr Zugang zum digitalen Banking von LBB gesperrt. 11/29/2022 10:33:46 am von KartenService LBB.DE

Mittwoch, 30. November 2022, 18:15 Uhr

Oh, lange Betreffzeilen sind jetzt der Standard in der Spam. Zwar stehen Datum, Uhrzeit und Absender schon in den Mailheadern und müssen nicht im Text der E-Mail und schon gar nicht im Betreff wiederholt werden, aber woher soll denn dieser Trickbetrüger oder sein Opfer das wissen? 🤭️

Apropos Absender:

Von: Landesbank Berlin AG | LBB Kreditkartenbanking ✅ <support@info-pinions.com>

Auch, wenn da ein lustiges Emoji mit Häkchen ☑️ im Namen zur Absenderadresse steht: Diese Mail kommt natürlich nicht von der Landesbank Berlin AG. Diese würde sicherlich auch ihre eigene Domain für Mailadressen verwenden. Obwohl der Idiot von Spammer ohne zusätzliche Mühe jede beliebige Absenderadresse eintragen könnte, auch eine in der Domain lbb.de, ist er dazu zu dumm. „Das macht aber nichts“, sagt sich der Spammer, „meine Opfer sind ja auch dumm“. 😵️

Und dumm geht es weiter beim ganz dummen Phishing. 🎣️

Die Landesbank Berlin des Spammers schreibt nämlich kein Wort Text in ihre E-Mail. Ja, da ist „Text“ drin…

LBB -- Wir haben einen ungewöhnlichen Zugriff auf Ihr Konto festgestellt, bitte begründen Sie Ihre Identität und Daten so schnell wie möglich. Andernfalls werden wir Ihr Konto aus Sicherheitsgründen sperren. Der Online-Prozess ist schnell (5 bis 10 Minuten) und ermöglicht es Ihnen, Ihr Konto sofort zu entsperren. [Entsperren Sie ihr Konto] -- 2022, LandesBankBerlin AG.

..

…aber dieser „Text“ steht in einer Grafik, die extern über das Web eingebettet wird und von der „Landesbank Berlin“ – vermutlich wegen eines bedauerlichen Mangels an Serverkapazität – nicht etwa auf dem eigenen Server gehostet wird, sondern kostenlos und anonym zu Postimage hochgeladen wurde. 👤️

Oder anders gesagt: Der Berliner Landesbank dieses Idioten von Spammer ist es egal, dass Menschen mit sicher konfigurierter Mailsoftware – etwa einem Thunderbird in Standardkonfiguration – gar nichts sehen. Auch ist es ihr egal, dass blinde und schwer körperbehinderte Menschen den Text mit der angeblich so wichtigen Warnung gar nicht lesen können, weil er gar nicht als Text versendet wurde. Man muss nicht lange nachdenken, um zu erkennen, dass diese Spam von einem Betrüger kommt, der lieber keinen Text schreiben wollte, weil die Spamfilter gut sind und er nun einmal darauf angewiesen ist, dass sein krimineller Müll trotzdem bei ein paar Leuten ankommt. Er lebt ja davon. 💩️

Warum der Spammer Postimage genommen hat? Es könnte daran liegen, dass ich dort beim schnellen Durchklicken keine Möglichkeit gefunden habe, einen Missbrauch des Dienstes durch Trickbetrüger zu melden – es ist lediglich eine Meldemöglichkeit für sexuellen Kindesmissbrauch, so genannten hate speech und einen Bruch der Privatsphäre (Rachepornos und dergleichen Niedertracht) vorgesehen, alles zugegebenermaßen sehr verachtenswerte Taten, die in ihren oft viralen Auswirkungen schnell unterbunden werden sollten, aber nicht für die wahre Pest des Internet: Nicht für Spam, Trickbetrug und Phishing, nicht für die ganz „normal“ gewordene Internetkriminalität, die allein in der Bundesrepublik Deutschland einen Schaden von rd. 16,4 Milliarden Euro im Jahr anrichten soll [Archivversion]. Vermutlich müsste ich mir für bessere Meldemöglichkeiten einen Account dort anlegen, worauf ich aber überhaupt keine Lust habe. Es ist genau die gleiche Barbarei, die ich schon seit Jahren von Google – von mir liebevoll „der dickste Kumpel und Komplize des Spammers“ genannt – kenne: Reibach mit den kostenlos angebotenen Diensten machen wollen, aber die Probleme, Arbeitsaufwände und damit letztlich Kosten, die bei der Nutzung des Dienstes durch Betrüger, Spammer und Idioten entstehen, der ganzen Welt aufbürden. Das ist dem „Geschäftsmodell“ eines Spammers so verblüffend ähnlich, dass ich es kaum unterscheiden kann. Da wächst einfach nur zusammen, was zusammen gehört, und es ist zum Kotzen. 🤢️

Na gut, dann eben „schnell“ über das allgemeine Kontaktformular: The image https://postimg.cc/dLw845Bb is used in German phishing spam mails. Please remove this image – or better yet, replace it with another image that clearly shows the scam. Kind regards Elias… und ja, ich empfehle das zur Nachahmung, denn ich gehe davon aus, dass dieser Phishing-Müll aus der lodernden Hirnhölle nicht der einzige Missbrauch von Postimage ist. 😕️

Nachtrag 2. Dezember: Ich habe eben die Bestätigung von Postimage bekommen, dass das Bild gelöscht wurde. Danke! 👍

Mein Tipp an Postimage: Wenn ihr einfach in jedes hochgeladene Bild mit der bereits fertig programmierten, Freien und kostenlosen libgd ein kleines, aber deutlich sichtbares Logo legt – nebst Text, der auf euer kostenloses Hosting hinweist – tut ihr nicht nur etwas für eure eigene Reklame, sondern auch etwas gegen so einen Missbrauch, weil beim Anblick einer solchen Markierung den meisten Menschen klar wird, dass dieses Bild nicht von einer Bank (oder einem vergleichbar Phishing-trächtigen Unternehmen) kommt. 💡️

Nein, das ist nicht schön, zugegebenermaßen. Aber es ist für euch deutlich preiswerter, als ständig den Aufwand mit der Behandlung von Missbrauch durch Betrüger zu haben, weil es keine nennenswerten zusätzlichen Betriebskosten verursacht und die Attraktivität eures Dienstes für Kriminelle deutlich absenkt. Und es ist dabei immer noch besser als das Nichts, das ihr zurzeit tut und das einen unguten Eindruck von wertneutral beflissener Komplizenschaft erweckt. 😉️

Ich meine ja nur… 🙃️

Für den Rest der Welt gibt es zum Glück einen ganz einfachen und vollkommen sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken! 🖱️🚫️

Wenn man die Website seiner Bank, seines Online-Händlers oder vergleichbare Websites niemals durch einen Klick in eine E-Mail, sondern ausschließlich über ein Browser-Lesezeichen aufruft, kann einem kein Krimineller einen giftigen Link auf eine Phishing-Seite…

Screenshot der Phishing-Seite

…in einer E-Mail unterschieben. Damit ist man gegen eine der häufigsten Trickbetrugs-Maschen im heutigen Internet geschützt, und verliert doch kein bisschen Komfort, denn man muss ja weiterhin nur klicken. Nur eben nicht in eine E-Mail, sondern im Browser. Wenn eine komische E-Mail von der Bank kommt und man nicht sofort an seinem Lachanfall zu ersticken droht, einfach die Website der Bank über das Browser-Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn man dort dann keinen Hinweis sieht und das in der E-Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyber-Angriffe“ angewehrt. So einfach geht das! 🛡️

Macht das bitte! Man fängt sich übrigens auch nicht so schnell eine Schadsoftware, wenn man generell nicht in E-Mail klickt, die nicht vorher über einen anderen Kanal als E-Mail verabredet wurde… 👍️

Diese Spam aus der täglichen Irrenanstalt des Internet ist ein Zustecksel meines Lesers A. H. Danke!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert