Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Der Rund funk bei trag

Freitag, 28. Juni 2024, 0:13 Uhr

⚠️ Diese Mail kommt nicht vom Beitragsservice. Es ist eine Spam. Es ist ein Phishingversuch. Trickbetrüger versuchen, die Empfänger der Spam zu überrumpeln, damit sie ihre Kreditkartendaten eingeben. Wer darauf reinfällt, hat den Schaden. Bitte einfach den Müll löschen! ⚠️

Deppen Leer Zeichen ins Ex Trem treiben? Spammer: Ja.

Von: Deutschlandradio Beitragsservice <ruckerstattung@mta.blackbirdsrising.com>

$ whois blackbirdsrising.com | grep ^Registrar
Registrars.
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://tucowsdomains.com
Registrar Registration Expiration Date: 2028-05-01T18:05:02
Registrar: TUCOWS, INC.
Registrar IANA ID: 69
Registrar Abuse Contact Email: domainabuse@tucows.com
Registrar Abuse Contact Phone: +1.4165350123
$ _

Das sieht nicht nach Rundfunk aus der Bundesrepublik Deutschland aus.

Der Rund­funk­bei­trag

Das habt ihr schon im Betreff geschrieben.

Sehr geehrte Damen und Herren,

Ja, eines von beiden bin ich. Mein Name oder gar meine Teilnehmernummer sind den Absendern nicht bekannt.

wir möchten Sie darauf hinweisen, dass wir bisher keine Antwort auf unsere vorherigen Nachrichten von Ihnen erhalten haben.

Eure Nachrichten von mir? Ach, da hat nur der Stilexperte ein kleines Nickerchen gemacht. Nee, ich habe eure angeblichen Nachrichten nicht beantwortet. Weil sie gar nicht gekommen sind. Um was geht es überhaupt? Um den Rundfunkbeitrag?

Wir bitten Sie daher, um­ge­hend zu reagieren.

Ich bitte euch, mir umgehend den Buckel runterzurutschen. Aber freundlich und höflichst.

Es besteht die Möglichkeit, dass Ihnen eine Rück­er­stat­tung zusteht, falls Ihr Konto über­bezahlt wurde oder wenn eine Fehl­buchung vorliegt. Wir möchten sicherstellen, dass Sie alle notwendigen Informationen erhalten und eventuelle Ansprüche geltend machen können.

Aber der so genannte Rundfunkbeitrag wird doch ganz bequem per Bankeinzug abgezockt, jedenfalls in den meisten Fällen. Und der Betrag dieser „Quasisteuer auf das Bewohnen einer Wohnung zur Finanzierung eines politisch in genau dieser Form parteiübergreifend gewollten, absurd aufgeblähten und weitgehend redundanten Rundfunkbetriebes als Anstalt zur Alimentation der Günstlinge der Parteienoligarchie der Bundesrepublik Deutschland“ ist doch für alle gleich teuer.

In der heutigen Zeit ist es wichtig, dass alle relevanten Informationen rechtzeitig zur Verfügung stehen.

Oh, heute erst? Ich will nach gestern zurück!

Deshalb ist es unser Anliegen, Ihnen umfassend und zeitnah Auskunft zu geben, damit Sie stets gut informiert sind.

Schön, dass ihr inzwischen sogar eines dieser modernen angelernten neuronalen Netzwerke benutzt (von Journalisten, Politikern und anderen Nichtsblickern meist mit dem Reklamewort „künstliche Intelligenz“ bezeichnet), um weitschwafelige und verblüffend inhaltsleere Texte in meist glatter Formulierung generieren zu lassen. Aber so viel völlig nichtssagender Bullshit steht in keinem halbwegs offiziellen Brief. Und auch in keiner halbwegs offiziellen Mail.

Bitte klicken Sie auf den untenstehenden Button, um den Status Ihrer Rück­er­stat­tung zu über­prüfen.
Rück­er­stat­tungsstatus über­prüfen

Natürlich ist es kein direkt gesetzter Link, es ist ja eine Spam:

$ location-cascade https://cultivatingspirituality.org/enginestart
     1	https://cultivatingspirituality.org/enginestart/
     2	https://derrundfunkbeitrag.com/dradio/
     3	form.php
$ surbl derrundfunkbeitrag.com
derrundfunkbeitrag.com	okay
$ _

Wegen dieser indirekten Verlinkung steht die Domain, in der die Phishingseite gehostet wird, im Moment noch auf keiner Blacklist. Die Phishingseite ist relativ gut gemacht (ich habe zumindest schon viel Schlimmeres gesehen) und sieht so aus:

Screenshot der Phishing-Seite: Apps und Dienste -- Hilfe -- Handicap -- Rückerstattung -- Nach einer Überprüfung Ihrer letzten Zahlungen haben wir festgestellt, dass Sie für zwei Monate zu viel Rundfunkgebühren gezahlt haben. Sie haben Anspruch auf eine Rückerstattung in Höhe von 36.72 €. -- Bitte beachten Sie, dass Sie Ihren Anspruch auf Rückerstattung verlieren könnten, wenn Sie ihn nicht so schnell wie möglich geltend machen. Wir empfehlen daher, unverzüglich zu handeln. -- Um die Rückerstattung zu bearbeiten, bitten wir Sie, Ihre Informationen auszufüllen. Dies ist notwendig, um den Betrag korrekt auf Ihr Konto überweisen zu können. -- Erstattungsinformationen -- Voller Name -- Straße -- Postleitzahl -- Stadt -- Telefonnummer -- Erstattungsnummer: RS6554456696 -- Betrag: 36.72 € -- Datum: 27/06/2024 -- Kartendaten -- Kartennummer, MM/JJ, CVV -- Gesamt 36.72 €

Die Daten, die man eingibt, gehen direkt an Kriminelle. Mit der Kreditkarte werden alle möglichen Geschäfte gemacht. Das Geld anderer Leute gibt sich nun einmal viel einfacher aus. Da hält sich ein Betrüger doch nicht beim Durchkaufen zurück.

Eine wirkliche Schwäche dieses Phishingversuches ist es übrigens, dass die Teilnehmernummer weder eingegeben werden muss (am besten noch vor der Angabe, wie viel Geld angeblich erstattet wird) noch irgendwo angezeigt wird. Frei nach dem Motto: Wer braucht schon eine Teilnehmernummer, wenn er doch so eine schöne Kreditkartennummer hat? Das wird jemanden, der ein bisschen wacher ist, auf der Stelle skeptisch machen. Leider sind viele Menschen eher nicht so wach. Die Masche ist neu. Ich befürchte, sie wird relativ viele Opfer finden.

Menschen, die richtig wach sind, klicken gar nicht erst in eine Mail, weil das der beste Schutz vor fast allen Formen der Kriminalität im Internet ist. Der Beitragsservice hat eine leicht zu findende Website. Dort wird man durch einen kurzen Blick auf die dort verfügbaren Formulare schnell feststellen, dass es kein Verfahren zur Rückerstattung gibt. Das wäre angesichts des Bankeinzugs auch sonderbar. Nach dieser Feststellung kann man den Müll einfach löschen. Cyberangriff abgewehrt. So einfach geht das! 🛡️

Mit freundlichen Grüßen,
Ihr Rund­funk­beitrag-Team

Freundlich wie ein Kackhaufen vor der Haustür
Eure Trickbetrügerbande

Rund­funk­beit­rag Service Center
A­RD ZD­F Deuts­chl­andr­adio Bei­tragsservice 50656 Köln
Telefon: 01806999 55510
E-Mail: info@r­undfunkbei­trag­.­de

Nein, die haben das ganz sicher nicht geschrieben. Die Mail wurde über eine IP-Adresse aus der gequälten Ukraine versendet.

Diese E-Mail enthält wichtige Informationen zur Rück­ersta­tt­ung Ihres Ru­ndfunkb­eit­rags. Bitte überprüfen Sie Ihre E-Mails regelmäßig und stellen Sie sicher, dass Sie keine wichtigen Nachrichten verpassen.

Diese E-Mail lag im Spamordner schon ganz richtig. Ich hoffe, sie wurde und wird auch woanders automatisch aussortiert.

4 Kommentare für Der Rund funk bei trag

  1. orinoco sagt:
    28. Juni 2024 um 10:14 Uhr

    Ich werf in letzter Zeit erst mal einen Blick in den Mail-Header ob da irgendeine Autorisierung (DKIM, SPF) drin steht. Wenn nicht -> Absenderadresse frei erfunden! Falls doch -> dann hat der Domainbetreiber bzw. dessen Host/Registrar ein Spam-Problem.

    Antworten
    • Nachtwächter sagt:
      28. Juni 2024 um 11:41 Uhr

      Es sind immer noch eine Menge Leute und Unternehmen, die weder DKIM noch SPF hinbekommen. Tatsächlich ist in der Domain tamagothi (punkt) de SPF noch relativ frisch nachgerüstet, weil die Domain viel zu häufig in gefälschten Absendern irgendwelcher Spams verwendet wurde. Vermutlich wollten die Spammer damit ein bisschen negatives soziales Feedback geben. 🤭

      Dafür, dass E-Mail so alt ist und in ihrem Kern noch aus einer Zeit kommt, in der niemand an die heutigen Probleme und die heutige Kriminalität gedacht hat, hält sich E-Mail verblüffend gut.

      Antworten
      • orinoco sagt:
        28. Juni 2024 um 12:45 Uhr

        Ja, weil es eben noch zu viele false positives gibt, nehm ich auch noch Mails ohne Autorisierung an. Aber die Überprüfung findet schon statt und da kann man dann eben unterscheiden: ganz ohne, fehlgeschlagene oder erfolgreiche Autorisierung. Nur im letzteren Fall wird – wenn es Spam ist – dieser wirklich über den Server der Absenderdomain verschickt.
        Ausgehende Mail verschicke ich praktisch nur noch autorisiert, weil schon zu viele unautorisierte Mails nicht mehr annehmen z.B. Google.

        Antworten
  2. P.C.User sagt:
    28. Juni 2024 um 16:21 Uhr

    „… so viel völlig nichtssagender Bullshit steht in keinem halbwegs offiziellen Brief.“
    - Da mach ich mir keine Sorgen; das kommt noch. Weil die teuren Büro-SW-Pakete in den neuesten Versionen „mit K-I“ das Arbeiten „viel effektiver“ machen werden. Die Ämter brauchen nur etwas länger, bis überall neue, schnellere Rechner angeschafft werden können, die genug Rechenleistung haben, damit man auch in der neuesten SW-Version einen Brief oder ein paar Daten in eine Tabelle eingeben kann. Wer dann in seinem Bescheid einen Irrtum vom Amt findet, darf ihn behalten – zurückgeben geht nicht, das kam so aus dem Computer.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.