Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Sparkasse – Letzte Warnung!

Mittwoch, 11. Januar 2023, 13:23 Uhr

Diese Phishing-Spam kam auf einer Honigtopfadresse an. Sie wird bei jeder Mailadresse ankommen, die Spammer irgendwo einsammeln oder kaufen können. Natürlich kommt dieser Müll nicht von der Spaßkasse. Die Spaßkasse würde wohl auch nicht ihre Kunden mit einer „letzten Warnung“ alarmieren, und sie wüsste auch…

Sehr geehrter Herr/Frau,

…wie ihre Kunden heißen. 😉️

Wenigstens trifft aber die Hälfte der Geschlechtsangaben in der Anrede auf mich zu. Das ist für Spam eine ganz gute Quote. 👍️😁️

Sie haben ein oder mehrere Zahlungskonten bei uns. Damit sind wir zufrieden. Um es weiterhin sicher nutzen zu können, bitten wir Sie – aufgrund der neuen Gesetze und Verordnungen – Ihre aktuellen Profildaten zu aktualisieren.

Freut mich, dass die Spaßkasse damit zufrieden ist, dass ich mindestens ein so genanntes „Zahlungskonto“ bei ihr habe, dessen Kontonummer natürlich ungenannt bleibt, weil der Spammer sie ja nicht kennen kann. Aber dass man bei den Banken inzwischen ein „Profil“ hat, als sei die internetgestützte Fernkontoführung¹ so etwas wie das Fratzenbuch oder Finster-Gram, klingt ja noch lächerlicher. 🤡️

Ich habe übrigens gar kein Konto bei der Spaßkasse. 😃️

Was muss ich tun?
Klicken Sie hier, um Ihre Profilinformationen einfach zu aktualisieren. Der Vorgang ist schnell, einfach und dauert nur wenige Minuten.

Der Vorgang ist so etwas ähnliches wie die Herangehensweise von Teenagern an den Geschlechtsverkehr: Schnell, einfach und gefährlich. Der Link geht natürlich nicht zur Website in der Domain der Spaßkasse, wir haben es hier ja mit einem Trickbetrug zu tun. Stattdessen gibt es einen Link in die Domain pxlme (punkt) me, und dort…

$ mime-header https://pxlme.me/XaOWkovF | grep -i ^location
Location: https://troy-horse.com/wp-content/plugins/elementor/de.php
$ _

…eine Weiterleitung in ein mutmaßlich von Kriminellen gecracktes WordPress-Blog (was ich mir nicht angeschaut habe, sondern nur wegen des Unterverzeichnisses wp-content vermute). Aber dort ist die Reise noch lange nicht an ihr Ende gelangt, denn…

$ lynx -source https://troy-horse.com/wp-content/plugins/elementor/de.php | grep redirect
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://qualitycareplc.com/wp-admin/images/spar.php'" />
$ lynx -source https://qualitycareplc.com/wp-admin/images/spar.php | grep redirect
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://sparkasse-de.fecoplumbingworks.com/sp'" />
$ _

…es geht über ein weiteres gecrackte WordPress-Blog in eine lustige Subdomain von fecoplumbingworks (punkt) com, die zwar nach der Spaßkasse aussehen soll, aber natürlich nicht die Spaßkasse ist, sondern eine von Trickbetrügern „liebevoll“ nachgemachtes Design der Website der Spaßkasse, auf der man die Gelegenheit erhält, etwas sehr, sehr Dummes zu tun:

Screenshot der Phishing-Seite

Alle Daten, die man in einem mehrstufigen Verfahren auf dieser nachgemachten Spaßkassen-Seite eingibt, gehen direkt an Trickbetrüger, die damit das Konto übernehmen. Oft gibt es hinterher noch einen Anruf, „um das Update abschließend zu überprüfen“ oder aus vergleichbaren Bullshit-Gründen. Während dieses Anrufes soll man eine Transaktion bestätigen. Damit wird das Bankkonto bis zum Dispo-Limit (oder wenn möglich: auch darüber hinaus) leergeräumt. Hinterher wird das Bankkonto und die oft vorhandene Kreditkarte noch für diverse Betrugsgeschäfte benutzt. Wer darauf reingefallen ist, hat nicht nur einen erheblichen finanziellen Verlust, sondern oft auch jahrelangen Ärger mit Polizeien, Staatsanwaltschaften, Anwälten, Inkassobüros und Auskunfteien (wie etwa der Schufa). Das ist eine Erfahrung, auf die jeder Mensch gut verzichten kann. ☹️

Zum Glück gibt es aber einen ganz einfachen, kostenlosen und völlig sicheren Schutz gegen Phishing, die immer noch häufigste Form des Trickbetrugs im Internet: Niemals in eine E-Mail klicken! 🖱️⛔️

Wer sich für häufig besuchte Websites ein Lesezeichen im Webbrowser anlegt und diese Websites nur noch über das Lesezeichen aufruft, aber niemals, indem er in eine E-Mail klickt, kann keinen vergifteten Link von Betrügern untergeschoben bekommen. Nach dem „Genuss“ dieser Spam hätte man zum Beispiel die Website der Spaßkasse über das Browser-Lesezeichen aufgerufen, sich dort wie gewohnt angemeldet und danach festgestellt, dass einem dort gar keine Hinweise auf die angeblich so dringende Tätigkeit wegen irgendwelcher neuer Gesetze und Verordnungen angezeigt werden. Das in der Spam zusammen mit einem drängelnden „Click here“ behauptete Problem existiert also gar nicht. Wenn man das feststellt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Macht das bitte! Es ist nicht einmal mit einem Komfortverlust verbunden, es wird weiterhin geklickt. Nur eben nicht in E-Mail. 😉️

Haben Sie irgendwelche Fragen?
Fühlen Sie sich frei uns zu kontaktieren. Wir helfen Ihnen gerne!

Nein, ich habe keine weiteren Fragen. 😐️

Mit freundlichen Grüßen,
Sparkasse

Wenn das die Freundlichkeit sein soll, dann will ich den Hass nicht mehr kennenlernen. 😡️

Entf! 🗑️

¹Das ist mein Wort für das, was Werber und Journalisten als „Online-Banking“ bezeichnen. Ich hoffe, dass ein klares und unmittelbar verständliches deutsches Wort die damit verbundene Gefährlichkeit klarer macht und zur Vorsicht anleitet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert