Erstens bin ich nicht bei der Pestbank, zweitens bin ich keine Nummer und drittens ist diese unterdurchschnittliche Phishingspam nicht wichtig. Das sieht man schon daran, dass…
An: gammelfleisch@tamagothi.de
…sie an jede Adresse geht, die man irgendwo im Web mit einem Harvester einsammeln kann. Aber bevor es ans Phishing geht, zeigt uns der Verfasser dieser Spam, dass er sich bei der Verteilung des Gehirnes nicht nach vorne gedrängelt hat:
Classic and Timeless Design with Cylinder Vases!͏
Ah ja. Die Postbank scheint sich diversifiziert zu haben. Allerdings hat der Honk von Absender dazu ein HTML-Markup getippt, dass man nicht jeden Tag zu sehen bekommt. Dieses absolute Meisterwerk aus Leerzeichen, nicht umbrechenden Leerzeichen, Ligaturtrennern und kombinierenden Graphemverbindern ist so dumm und hübsch, dass es beinahe wie ein Kunstwerk aussieht:
Alles, was eine gewisse Größe überschreitet, kann beeindrucken. Auch Dummheit. 😲️
Lieber Kunde,
Genau mein Name! 👏️
(Die echte Pestbank würde ihre Kunden namentlich ansprechen. Wenn es um ein Konto ginge, würde sie die Kontonummer dazuschreiben, weil viele Kunden mehrere Konten unterhalten.)
Ab dem 29 Juli 2023 aktualisiert die PostBank alle BestSign-Anwendungen.
Huch, das war ja gestern! 📆️
(Die echte Pestbank würde ihre Mitteilungen rechtzeitig absenden.)
Offnen Sie den unten stehenden Aktivierungslik, um am Upgrade teilzunehmen.
Und ich dachte schon, die Postbank würde aktualisieren! Aber die Postbank weiß ja weder, wie man Umlaute macht, noch weiß sie, wie man „Link“ schreibt. Da wird sie wohl auch Probleme beim Aktualisieren haben… 😅️
(Die echte Pestbank weiß, wie man eine Rechtschreibprüfung verwendet.)
Quatsch! Wer auf den Link klickt, hat verloren. Diese Mail kommt nicht von der Pestbank, und der Link führt nicht in die Website der Pestbank. Stattdessen wird der Browser in sehr kryptischer Weise durch das Web geführt. 😵💫️
Nicht erschrecken! Das sieht nicht nur schlimm aus, das ist auch schlimm:
$ lynx -source "https://ngldmealskkaews.s3.us-west-2.amazonaws.com/szghlotimasod.html?1113160" <meta http-equiv="Refresh" content="0; url='https://monitorvoice.com/wp-admin/images/ap.php'" /> $ lynx -source "https://monitorvoice.com/wp-admin/images/ap.php" <!DOCTYPE html> <script type="text/javascript"> document.write(decodeURIComponent(atob('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'))); </script> <noscript>You must enable javascript in your browser to view this webpage.</noscript> $ lynx -source "https://monitorvoice.com/wp-admin/images/ap.php" | grep atob | sed -e "s/^.*atob('//" -e "s/'.*$//" | base64 -d %3Cscript%20defer%3D%22%22%20src%3D%22https%3A//unpkg.com/htmx.org%401.8.4%22%3E%0A%3C/script%3E%0A%3Cscript%20defer%3D%22%22%20src%3D%22/static/CACHE/js/output.276793ffaa36.js%22%3E%0A%3C/script%3E%0A%3Cscript%3E%0A%20let%20check_result%20%3D%20null%3B%0A%20%20import%28%27https%3A//openfpcdn.io/botd/v1%27%29.then%28%28Botd%29%20%3D%3E%20Botd.load%28%29%29.then%28%28botd%29%20%3D%3E%20botd.detect%28%29%29%0A%20%20%20%20.then%28%28result%29%20%3D%3E%20%7B%0A%20%20%20%20%20%20check_result%20%3D%20result%0A%20%20%20%20%7D%29%0A%20%20%20%20.catch%28%28error%29%20%3D%3E%20%7B%0A%20%20%20%20%20%20check_result%20%3D%20error%0A%20%20%20%20%7D%29%3B%0A%3C/script%3E%0A%3Ccustom%20hx-headers%3D%27%7B%22X-CSRFToken%22%3A%20%2211BLPNTGGlssL07fLqyoiXrBIBfuahSB8CcWOlGSYBygU668ZYhbqr4X96ENYoex%22%7D%27%20hx-post%3D%22/b-check/%22%20hx-trigger%3D%22load%20delay%3A2s%22%20hx-vals%3D%22js%3A%7Bresult%3A%20check_result%7D%22%3E%0A%20%3Cimg%20class%3D%22htmx-indicator%22%20src%3D%22https%3A//cdnjs.cloudflare.com/ajax/libs/x-editable/1.4.3/inputs/select2/lib/spinner.gif%22/%3E%0A%3C/custom%3E%0A $ _
Ich breche hier mal ab. So viel Mummenschanz hätte die richtige Pestbank nicht nötig. Sie würde stattdessen einfach und direkt auf ihre eigene Website verlinken, statt nach etlichen Weiterleitungen bei Amazon gehostete Teile einer Website auf kryptische und schwer analysierbare Weise zusammenzufummeln. Wer so etwas macht, hat garantiert keine guten Absichten. Wie gesagt, ich habe mir das jetzt nicht bis zum bitteren Ende angeschaut, weil die Sonne scheint und ich auch ein paar schönere Beschäftigungen als das Entwirren solcher Spamtechniken kenne. Von daher kann ich nicht ausschließen, dass da auch irgendwo auf dem Weg versucht wird, Schadsoftware zu installieren und den Computer zu übernehmen. Spam kommt direkt aus der Hölle und ist immer fies und feindlich. Man kann da gar nicht vorsichtig genug sein. ⚠️
Wer sich aber angewöhnt, niemals in eine E-Mail zu klicken, ist vor so etwas völlig sicher. Einfach für häufig besuchte Websites, bei denen man ein Nutzerkonto hat, ein Lesezeichen im Browser anlegen. Wenn dann eine „komische Mail“ kommt – Phishing kann wesentlich besser als dieser Müll sein – nicht in die Mail klicken, sondern die Website über das Lesezeichen im Browser aufrufen. So kann einem kein Krimineller einen giftigen Link unterschieben. Wenn man die Website über das Lesezeichen aufgerufen hat, sich ganz normal angemeldet hat und feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Tut das! 🛡️
Ihre Postbank
Nein, die Pestbank war das ganz sicher nicht. 😉️
Button Text
Custom
Custom
Custom
No longer want to receive these emails? Unsubscribe.
Candles4Less 106 Prosperity Blvd Piedmont, SC 29673
So viel Mühe beim Coden der kryptischen Weiterleitungen gegeben, und dann zu blöd, ein einfaches Spamskript zu verstehen! Im Schädel dieses Phishers sind die Kerzen nicht nur billig, sondern auch ausgesprochen lichtschwach. 🕯️
Entf! 🗑️
Schreibe einen Kommentar