Abt.: Ganz schlechtes Phishing 🎣️
Was ist das denn für eine lustige Nummer im Betreff? Soll das etwa meine Kontonummer sein? Na, alle zehn Milliarden Versuche wird mal richtig geraten…
cοmdirect
Sehr geehrter Κυnde, gammelfleisch@tamagothi.de
Ich bin kein Kunde der comdirect. Diese Spam geht an jede Mailadresse, die nicht bei drei auf den Bäumen ist. Die hier zugespammte Adresse wurde kürzlich mit einer trojanischen App vom so genannten „Smartphone“ eines flüchtigen Bekannten mitgenommen und wurde bis dahin von mir nur für die persönliche Kommunikation benutzt.
借助人工智慧的力量提高您的網站排名和客戶數量 從內容創建到圖像生成——人工智慧技術是當前報告不可或缺的一部分,並提供了各種提高效率和降低成本的機會。
Ja?
Um die Sicherheit unserer Kunden zu gewährleisten, haben wir kürzlich eine Reihe wichtiger Systemaktualisierungen durchgeführt. Der wichtigste Aspekt von photoTAN ist, dass es auch über verbesserte Sicherheitsfunktionen verfügt, die die Sicherheit Ihres Kontos weiter erhöhen sollen.
Echt jetzt? Das ist ja toll, das „ihr“ so viel für meine Sicherheit macht. Da brauche ich selbst ja gar nix mehr zu tun. Oder?
Aha, die verändern etwas, und ich muss deshalb aktiv werden und in eine Mail klicken. So schade, dass diese Banken sich gar nicht mit Datenverarbeitung auskennen.
Natürlich geht der Link nicht zur Website der comdirect. Ist ja klar. Es ist ja Phishing. Daten, die man dort eingibt, gehen direkt an Verbrecher. Zum Glück kann man sich da einfach gegen schützen, indem man niemals in eine E-Mail klickt. Dann kann einem so ein Trickbetrüger auch keinen giftigen Link unterschieben. Stattdessen einfach ein Lesezeichen für die Website der Bank im Webbrowser anlegen und diese Website nur über das Lesezeichen aufrufen! So einfach geht Computersicherheit. 🛡️
Oh, schön! Der Hoster hat die Phishingsite schon vor meiner Meldung aus dem Web entfernt. Dabei hatte ich von Strato gar nicht so eine gute Meinung. Aber gegen den Missbrauch ihrer Dienstleistungen durch Betrüger gehen sie dort offensichtlich recht zügig vor. Hoffentlich hat Strato Vorkasse genommen!
您可以充分利用基於人工智慧的 SEO 的潛力,從而提高網站的可見度和排名。每月只需 10 歐元,包括 30 天的訂閱
Schön, dass ich wenigstens „SEO“ erkennen kann – und weiß, dass ich daran auch nicht das geringste Interesse habe. So weit kommt es noch, dass ich meine Websites für den Indexer von Google schreibe, statt für menschliche Leser.
Ob chinesische Spamprosa in deutschsprachigem Phishing wohl so eine gute Idee ist? Ob es wohl eine gute Idee ist, da trotzdem ein „Wort“ drin erscheinen zu lassen, das vermutlich von jedem scharfen Spamfilter aussortiert wird, weil es eigentlich nur in Spam und niemals in Mitteilungen denkender und fühlender Menschen vorkommt? SEO ist übrigens selbst Spam. Hinterhältig, perfide, asozial und gemein. Spam, die sich an die Suchmaschinen richtet, damit Menschen nicht mehr finden, was sie suchen, sondern was solche Spammer sie finden lassen wollen. Damit die naiven Opfer dieser Spam an einer Stelle überrascht werden, an der sie überhaupt nicht mit Spam rechnen. Google ist übrigens unter der Last der SEO-Spam so gut wie unbrauchbar geworden. Wenn sie das nächste Mal einem Menschen begegnen, der ihnen erzählt, dass er in „SEO“ macht, geben sie ihm bitte ein deutliches und unmissverständliches negatives soziales Feedback, und zwar so unfreundlich und abweisend, wie es gerade noch im Rahmen der geltenden Gesetze möglich ist. Es handelt sich um einen widerwärtigen Spammer, dem für eine Handvoll Geld alle Grundlagen eines halbwegs erträglichen Miteinanders egal sind. Wenn er stirbt, wird die Welt ein kleines bisschen besser und das Internet ein kleines bisschen benutzbarer.
Die Nichtbeαchtυng des Verfαhrens kαnn zυr Sρerrυng des Κοntοs führen.
Nötigung nennt man so etwas im StGB. Allein an so einer strafrechtlich relevanten Formulierung aus der Stubs- und Schubshölle der Internettrickbetrüger kann man ganz klar sehen, dass man es nicht mit einem Kreditinstitut, sondern mit Kriminellen zu tun hat.
Vielen DanΚ, dαss Sie Ihre Informαtionen αυf dem neuesten Stαnd hαlten.
Vielen Dank, dass sie sich für nichts bedanken! Vor meinem Arsch ist übrigens auch kein Gitter! 👅️
Mit freυndlichen Grüßen,
Ihr Cοmdirect ΒαnΚ AG Teαm
Das muss dieses „Team“ sein, das in deutscher Sprache Kunden nötigt, aber die deutschen Buchstaben teilweise durch ähnlich aussehende griechische Buchstaben ersetzt hat, weil… ähm… weil es sonst zu deutsch aussieht (und damit blinde und schwer körperbehinderte Menschen mit ihren Hilfsmitteln einen ziemlichen Kauderwelsch vorgetragen bekommen), um dann völlig kontextlos chinesische Reklame für irgendwelche SEO-Dienstleistungen zwischen die Absätze zu klecksen.
他们是不是有点傻?
Henning Ratjen
Leiter Service
Hier spammt der Leiter noch selbst.
Bitte beαchten Sie, dass diese E-Mail αυtomatisch erstellt wυrde υnd nicht beαntwortet werden sοllte.
Mache ich. Ist schon gelöscht. 🗑️
¹Die Mail ging im Original an eine Adresse, die ich nicht öffentlich im Web nennen möchte.
> Das muss dieses „Team“ sein, das in deutscher Sprache Kunden nötigt, aber die deutschen Buchstaben teilweise durch ähnlich aussehende griechische Buchstaben ersetzt hat
… und das im ersten Absatz ganz vergessen hat, der von den meisten Spamfiltern schon zur Erkennung reichen würde.
Ich kann mir schon denken an welche Mail dieser Spam im Original gegangen ist. Es rollt gerade eine Welle dieses „Aktualisierungs“-Spam an die Registrierungsadressen von Domains. Da hat irgendeiner die Datenbanken von DENIC&Co. angezapft. Vorwiegend .de-Domains aber auch andere TLDs sind schon aufgetaucht. Ist eben voll praktisch, wenn man für alles extra Mailadressen verwendet, die sonst nirgends verwendet werden und auch nicht öffentlich rumliegen. Da weiß man dann genau wo das Datenleck sein muss.
Ist ja wie bei Krimi-Serien im Fernsehen – irgendwann werden in einer Folge drei Fälle untersucht, weil die Handlung sonst nur für zehn Minuten reichen würde…
Hier werden auch gleich drei Themen behandelt, bei denen vom Leser eher das Fehlen natürlicher Intelligenz erwartet wird: Bankgeschäfte per Internet, für die man ohne Bedenken seine Daten über irgendeinen Link eingeben soll, Künstliche „Intelligenz“ und Forcieren der eher nicht erwünschten Ergebnisse bei Suchmaschinen.
Die folgende Maschinen-Übersetzung des ersten Bildzeichen-Blocks klingt für mich nicht nur plausibel, sondern enthält vielleicht sogar satirisch überspitzt ein paar Wahrheiten mehr als gewollt:
»Steigern Sie Ihre Website-Rankings und Kunden mit der Kraft der künstlichen Intelligenz Von der Inhaltserstellung bis zur Bilderzeugung – *die Technologie der künstlichen Intelligenz ist ein integraler Bestandteil der aktuellen Berichterstattung* und bietet eine Vielzahl von Möglichkeiten zur Effizienzsteigerung und Kostensenkung.«
Maschinelle Spamverbreitung wird als Dienstleistung angeboten (2. Block):
»Nutzen Sie das volle Potenzial der auf künstlicher Intelligenz basierenden SEO, um die Sichtbarkeit und das Ranking Ihrer Website zu verbessern. Nur 10 € pro Monat, einschließlich eines 30-Tage-Abonnements!«
Bei Alltagsfloskeln versagt die Maschine; aus dem dritten Bildzeichenblock wird:
»Sind sie nicht ein bisschen albern?« („sie“ = 3. Person Mehrzahl)
Es könnte sowas heißen sollen wie: „Sind diese Angebote nicht lächerlich billig? – Worauf warten Sie noch …“
Auf die Frage, was ‚banking‘-Daten, K“I“ oder Suchmaschinen miteinander zu tun haben, fällt mir nur ein, daß vielleicht die einen ‚glücklichen‘ Empfänger nur die Bildzeichen lesen sollen, und die anderen genau diese Zeilen nicht…
Hihi, diese kleine mit DeepL erzeugte Anmerkung konnte ich mir nicht ersparen. Die ist von mir. 🤭
Ich glaube, wenn ich so etwas nochmal mache, muss ich das irgendwie einleiten. Sonst sieht das alles eher verwirrend aus.
Immerhin gibt es Henning Ratjen wirklich und er hat tatsächlich eine leitende Funktion bei der Commerzbank (deren Marke „comdirect“ ist). Mit der Spam-Mail hat er selbstredend nichts zu tun.
Inzwischen kam dieser Spam in verschiedenen Variationen „von“ der Targobank, HypoVereinsbank, HypoVereinsbank (Unicredit Bank), Sparkasse und Sparkasse-AG(?). Alles immer an die E-Mail Adresse mit der eine Domain registriert ist. Sie probieren offensichtlich nach dem Schrotschußprinzip alle möglichen Kreditinstitute durch.
Alle Spam-Mails sind übrigens nicht authentifiziert, weder DKIM noch SPF. Werde irgendwann dann nicht nur authentifiziert verschicken sondern auch nur solche annehmen.