Monatsarchiv für Oktober 2024

Ihr Medicare Kit wartet – Jetzt abholen!

Samstag, 12. Oktober 2024

Puh, dieser E-Müll hätte es beinahe durch den Spamfilter geschafft.

Nein, diese Mail kommt nicht von der Techniker Krankenkasse (die tatsächlich mit einem Deppen Leer Zeichen zu firmieren scheint), obwohl…

Von: Techniker Krankenkasse <service@tk-medkit.de>

…der Absender genau diesen Eindruck gern erwecken würde. Die richtige Domain der Krankenkasse ist tk (punkt) de. Die Domain der Absenderadresse…

$ host tk-medkit.de
Host tk-medkit.de not found: 3(NXDOMAIN)
$ _

…existiert zu diesem Zeitpunkt schon nicht mehr. Die Spam wurde über eine IP-Adresse aus den USA versendet. Die Techniker Krankenkasse betreibt ihre Server für Internetdienste in der Bundesrepublik Deutschland. Allein schon aus Datenschutzgründen.

Es gibt hier auch nichts geschenkt…

Ihre Gesundheit verdient das Beste – Holen Sie Ihr TK Medicare Kit ab!

…obwohl der Absender genau diesen Eindruck erwecken möchte.

Aus den Biotopen des Internetsumpfes

Stattdessen handelt es sich um ein völlig undurchsichtiges und mutmaßlich betrügerisches Gewinnspiel, das bis auf ein bisschen Grafikmaterial vollständig identisch wie das „exklusive, kostenlose ADAC-Notfallset“ präsentiert wird, das vor ein paar Wochen durch die Postfächer schwappte. Es tarnt sich als Marketingumfrage. Erst werden eine Menge unter Marktforschungsaspekten ziemlich sinnlose Fragen beantwortet, und dann muss man sich einmal datennackig machen, mit Anschrift, Telefon und Geburtsdatum. Alles unter dem Zeitdruck einer Uhr, die langsam ihre fünfeinhalb Minuten runtertickt (und am Ende einfach wieder von vorne anfängt, dass auch die Langsamen an ihren Schaden kommen), damit man auch ja vor lauter Eile nicht nachdenkt. Die so über ein anonymes Medium an kriminelle Spammer gegebenen Daten reichen übrigens schon für einen betrügerischen Identitätsmissbrauch, von dem man jahrelangen Ärger haben kann. Oder sie werden für einen fiesen, personalisiert vorgetragenen und für die Einleitung mit weiteren Daten ergänzten Betrugsversuch verwendet. Oder für sonstwas, was die kriminelle Fantasie und Energie hergibt. Die eingesammelten Daten werden in jedem Fall in den dunklen Ecken des Internet für eine Handvoll Bitcoin gehandelt, oft schon gut für die kriminelle Nutzung aufbereitet und mit weiteren verfügbaren Daten kombiniert, damit auch nicht so computeraffine Verbrecher etwas davon haben. Datenschutz ist Menschenschutz. Ähnlich wie das Schloss an der Haustür.

Diese Gewinnspiele mit angeblichen Umfragen renommierter Unternehmen und Einzelhändler sind seit vielen Monaten eine Pest. Ich hätte dieses spezielle Exemplar gar nicht erwähnt, wenn es mir nicht beinahe durch den Spamfilter geflutscht wäre. Der ist bei mir ziemlich empfindlich eingestellt. Ich kann mir deshalb vorstellen, dass diese Spam bei vielen Menschen ankommt. Und dann fallen eben immer wieder einige darauf rein.

Das eben schon benannte ADAC-Gewinnspiel hat hier in den letzten Tagen für ungewöhnlich viel Traffic gesorgt. Die erste Welle begann am 16. September und hielt sechs Tage an, und danach haben die Spammer – offenbar wegen des großen Erfolges – eine weitere Welle losgetreten, die vom 23. September bis zum 28. September ging. Vorgestern, am 10. Oktober haben es die Spammer noch einmal versucht, aber es war wohl nicht ganz so erfolgreich, für diese spezielle Masche war „der Markt gesättigt“, und deshalb gab es nur einen Tag. Ich sehe so etwas daran, dass Menschen diese Spam bekommen haben und mit einer Websuchmaschine (fast immer war es Google) danach suchten, um dann hier bei Unser täglich Spam zu landen. Danach wussten sie hoffentlich, dass sie es mit einer Spam von Kriminellen zu tun hatten. Es waren vermutlich überwiegend Menschen, die zwar einen Verdacht schöpften, sich aber nicht sicher waren. Diese Menschen sind eine Minderheit. Die meisten Menschen sind im Internet unvorsichtig. Leider. Sie klicken einfach, denn was kann ihnen dabei schon passieren. Und schon werden sie zu Opfern. Eine ganze hochkriminelle Schattenwirtschaft lebt davon.

Und jetzt suchen die Spammer eine andere Firmierung, die sie in ihren kriminellen Dreck ziehen können, indem sie die gleiche Nummer noch einmal machen…

100â‚¬ Bahngutschein ausgewÃ¤hlt!

Samstag, 12. Oktober 2024

Oh, da kann einer keine Codierung für den Betreff angeben. Das ist ganz sicher eine hochqualitative Qualitätsspam.

Von: Herzlichen GlÃ¼ckwunsch <ticket@shipping.com>
Antwort an: David <iptvsellerr@gmail.com>

Was für eine lustige Antwortadresse. Der Glückwunsch verkauft IPTV bei GMail. Will sich die Deutsche Bahn jetzt zur weltweiten Empfangsstörung diversifizieren? 🤭️

ðŸŽ‰ 100% GRATIS-Dies ist Ihre Chance!100â‚¬ Bahngutschein der Deutschen Bahn zu erhalten! ðŸŽ‰

Na, da bin ich aber froh, dass es zu hundert Prozent gratis ist, und nicht nur zu fünfundachtzig! 💯️

So schade, dass die wesentlich einfachere Angabe der Codierung im eigentlichen Textteil der Mail genau so kaputt ist. Und das, obwohl die Angabe des Encodings im Content-type im Header der Mail einfacher als im Betreff ist. „Einfacher“ heißt hier: Man kann es nicht so leicht missverstehen und falsch machen. Schade, dass es mit dem Währungszeichen „€“ nicht klappt, wenn man es trotzdem falsch macht. Na, vielleicht klappts ja beim nächsten Mal. Die Absender brauchen halt immer ein bisschen Glück bei der Datenverarbeitung.

You‘ve Sie wurden eingeladen [sic!], an unserer kostenlosen Kundenumfrage inkl. Gewinnspiel teilzunehmen! Die Teilnahme dauert nur wenige Minuten und am Ende bekommen Sie die Chance, einen 100â‚¬ Bahngutschein der Deutschen Bahn zu erhalten!

Das ist ja schön, dass ich eine Chance bekomme, etwas zu bekommen, wenn ich mich vor Spammern datennackt mache. Und noch schöner ist, dass die Absender sich beim schnellen Übelsetzen ihres ursprünglich englischen Strunztextes nicht einmal die Mühe gegeben haben, den ursprünglich englischen Text wegzulöschen. Wenn sie sich Mühe geben wollten, brauchten diese Spammer ja auch nicht zu spammen, sondern könnten gleich arbeiten gehen. 🛠️

Also, worauf warten Sie noch?! Verpassen Sie nicht die Chance, einen gratis 100â‚¬ Bahngutschein zu erhalten und nehmen Sie jetzt kostenlos teil:
Start Now

Natürlich ist der Link nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, weil es nun einmal das einfachste ist.

$ mime-header https://s.id/Oeqf4 | grep -i ^location
Location: https://climaticsong.com/0/0/0/aa278be92ae3ada63e855c8172dfff24
$ lynx -source https://climaticsong.com/0/0/0/aa278be92ae3ada63e855c8172dfff24
<script type="text/javascript">window.location.href="https://privacysendouttrack.com/?a=8353&oc=16222&c=44337&m=3&s1=351724&s2=1239314875"</script>
$ lynx -dump "https://privacysendouttrack.com/?a=8353&oc=16222&c=44337&m=3&s1=351724&s2=1239314853" | sed 20q
   Noch Gutscheine übrig
   Nehmen Sie an unserer Umfrage teil und sichern Sie sich im Anschluss
   einer unserer 100€ Bahngutscheine.
   , 12.10.2024

Sind Sie bereit?

   (BUTTON) Anfangen

Wie häufig fahren Sie mit den Produkten der Deutschen Bahn?

   (BUTTON) Täglich (BUTTON) Mehrmals in der Woche (BUTTON) Mehrmals im
   Monat (BUTTON) Selten / Nie

Welche Produkte der Deutschen Bahn nutzen Sie am häufigsten?

   (BUTTON) Fernverkehr (ICE / EC) (BUTTON) Regionalverkehr (Regio)
   (BUTTON) Nahverkehr (S-Bahn) (BUTTON) Andere / keine

Wie zufrieden sind Sie mit den Anschluss- & Umstiegszeiten?
$ _

Ich brauche hoffentlich nicht zu erwähnen, dass die Deutsche Bahn nichts mit diesen Spams zu tun hat. Die „Gutscheine“ gibt es nicht. Die alberne Umfrage ist nur Vorwand. Ein ziemlich lächerlicher, übrigens. Dass die Deutsche Bahn kein Interesse an den Wünschen ihrer Kunden hat, weiß vermutlich jeder Mensch aus der Bundesrepublik Deutschland, der schon einmal eine Zeitlang auf die Dienste der Deutschen Bahn angewiesen war. Selbst der Erwerb einer Fahrkarte kann da unerwartet kompliziert werden. Von einem Tarifsystem, das auch von den Mitarbeitern nicht verstanden wird, fange ich da gar nicht mehr an.

If you no longer wish to receive these emails, you may unsubscribe by clicking here or by writing to 143 Exchange Blvd Ste 300, Hutto, TX, 78634.

Mit Grüßen von der Deutschen Bahn aus Texas! 😅️

Entf! 🗑️

CHARITIES

Freitag, 11. Oktober 2024

Diese Mail wurde über eine IP-Adresse aus Italien versendet. Sie wurde bei mir völlig sicher als Spam erkannt, was bei den inhaltichen „Werten“ auch nicht weiter überrascht.

Von: L.Wancyk <matriz@automotivapneus.com.br>
Antwort an: wanczykooo006@gmail.com

Nicht an die Absenderadresse antworten! Die ist natürlich gefälscht. (Wie schon gesagt: Die Mail kommt auch nicht aus Brasilien, sondern aus Italien.) Alle weitere Kommunikation über ein kleines bisschen Geld soll mittels einer kostenlos und anonym eingerichteten Mailadresse bei GMail laufen, dem größten Kumpel und Komplizen der Kriminellen im Internet. In unverschlüsselter E-Mail ohne digitale Signatur, die auf dem gesamten Weg gelesen und manipuliert werden könnte, ohne dass man etwas davon bemerkte. Ist ja nur so ein kleines bisschen Geld, um das es hier geht.

Hello,

Das ist mal wieder genau mein Name.

I‘m Mrs. Mavis Wanczyk, […]

Aber immerhin: Das Absender kennt seinen eigenen Namen. Und das Absender hat neben seinem Namen etwas noch viel besseres, nämlich…

[…] the mega winner of $758 Million in Mega Millions Jackpot, […]

…Geld! So schönes Geld!

I am donating to 5 random individuals if you get this email then your email was selected after a spin ball.

Ich will aber, dass meine E-Mail aus der Lostrommel gezogen wird! So eine große Lostrommel für so viele Mailadressen!

(Dass diese Spender sich immer so lustige Verfahren ausdenken, wie sie auf meine Mailadresse kommen, um mir ein paar Milliönchen zu schenken! Manche beten, manche finden sie mit Google, manche holen sie aus omninösen Datenbanken förderungsbedürftiger Individuuen und manche drehen am Rad… ähm… drehen Kugeln. Aber sie können ja auch nicht schreiben „Du gehörst zu den fünfzig Millionen Mailadressen aus dem Darknet, wo ich das Postfach mit meinem Betrugsversuch vollkacke“. Das wäre ja schlecht für das eigene Geschäft.)

I have spread most of my wealth over a number of charities and organizations.

Ich vermute, dass du in Wirklichkeit den größten Teil deines Geldes im Bordell und für übermotorisierte Autos ausgibst, Spammer.

I have voluntarily decided to donate the sum of $10 Million USD to you as one of the selected 5, […]

Oh, zehn Megadollar bekomme ich heute? Wie immer völlig grundlos? Von jemanden, der nicht einmal weiß, wie ich heiße, obwohl man das sehr leicht herausbekommen kann? Weil ich so eine schöne Mailadresse habe? Ich hätte beinahe vor Freude gegähnt. 🥱️

[…] to verify my winnings via YouTube page below.

WATCH ME HERE: https://email.units-nwchicago.com/[überlanger URI von mir weggemacht]

Mit Verlaub, edles Spendery, das ist nicht YouTube. Aber hey, hauptsache das mit dem Geld stimmt! 😅️

THIS IS YOUR DONATION CODE: F207162

Reply with the DONATION CODE to this email: wanczykooo006@gmail.com

Mit Stable Diffusion generiertes Bild Das ist ja mal wieder ein hochsicheres Sicherheitsverfahren aus der Klapsmühle des Internet. Einfach einen ganz geheimen Geheimcode auf eine Postkarte schreiben, hoffen, dass der nicht irgendwo auf dem Weg gelesen wird, weil man ihn ja ganz offen lesen kann und dazu auffordern, den gleichen Code auf eine Postkarte an eine andere Adresse zurückzusenden und darauf zu hoffen, dass nicht jemand das geheime Authentifikationsverfahren über Postkarten mitliest. Gut, hier nicht mit Postkarten, sondern mit E-Mail, die genau so „zugänglich“ sind, und deshalb läuft es auf das Gleiche hinaus. Nur, dass man bei E-Mail wirksame Kryptografie zur Verfügung hätte, die sowohl das Mitlesen als auch die Manipulation praktisch unmöglich macht. Aber dafür muss man klicken können. Trickbetrüger wissen aus ihrer Berufserfahrung heraus, dass Menschen, die einen Computer sicher und zielgerichtet bedienen können, in aller Regel nicht auf so einen plumpen Betrug reinfallen, und deshalb wird in solchen Spams immer auf Kryptografie verzichtet. Man könnte den „Sicherheitscode“ genau so gut an eine Wand sprühen. Es wäre genau so sicher.

Hope to make you and your family happy.

Von meiner Familie weiß ich nichts, denn ich habe keine, aber deine Mutter schießt deinetwegen schon immer mit der Zwille nach dem Klapperstorch.

Regards,
Mrs. Mavis L. Wanczyk.

Grüß mir die Mülltonne! Entf! 🗑️

Ausstehende Zahlung

Donnerstag, 10. Oktober 2024

Von: Greuth Mueller <info@ggsseguros.com>
Antwort an: carina.ebeling@steuerring.de

Das ist ja toll! Gleich zwei Mailadressen. Nicht an den Absender antworten!

Guten Morgen,

Um 14:44 Uhr? Moment, mal schauen… die Mail wurde über eine IP-Adresse aus Estland versendet. Da sagt man auch nicht mehr guten Morgen.

Können Sie uns sagen, wann Sie die Zahlung leisten werden?

Die grundlose?

Ausstehende Rechnung beigefügt.

Oh, tatsächlich, da hängt ja ein PDF an der Mail:

$ file Rechnung0192839182.pdf 
Rechnung0192839182.pdf: PDF document, version 1.6 (zip deflate encoded)
$ pdfinfo Rechnung0192839182.pdf 
Title:           file:///C/Users/ALIEN/Desktop/Factura07.10.2024.html
Creator:         Adobe Acrobat 22.0
Producer:        Acrobat Web Capture 15.0
CreationDate:    Mon Oct  7 08:50:23 2024 CEST
ModDate:         Wed Oct  9 09:35:06 2024 CEST
Custom Metadata: no
Metadata Stream: yes
Tagged:          no
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           1
Encrypted:       no
Page size:       612 x 792 pts (letter)
Page rot:        0
File size:       90441 bytes
Optimized:       no
PDF version:     1.6
$ pdftotext Rechnung0192839182.pdf -
Um die Rechnung anzuzeigen, klicken Sie unten.
Rechnung anzeigen

file:///C/Users/ALIEN/Desktop/Factura07.10.2024.html[10/7/2024 8:50:28 AM]

$ _

Oh, eine Webseite als PDF ausgedruckt.

Das ist jetzt aber nicht so eine aussagekräftige „Rechnung“, die da an der Mail hängt. Freunde des zünftigen Spaßes vom Posteingang können sich gern auch die besondere gestalterische Exzellenz dieses Anhanges anschauen, deren Reduktionismus im Vergleich zu anderen Spamanhängen geradezu lieblich wirkt, denn ich habe ein garantiert harmloses PNG draus gemacht. Einem PDF von Spammern sollte man niemals trauen. Der überlagerte Schriftzug „SPAM“ ist von mir.

Natürlich ist der Link in dieser „Rechnung“ nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, weil es das Einfachste ist. Es geht erstmal zum Linkkürzer des toten blauen Vogels, und von dort…

$ lynx -source https://t.co/dZamaKLBX8
		<!DOCTYPE html>
	<html lang="en">
	  <head>
	  <meta http-equiv="refresh" content="0; url=https://dl.dropbox.com/scl/fi/wcqv0bzvp9jk1vqidxhib/Rechnung01920-53072079525847942436.zip?rlkey=5y4bqsk7tqk3hxohbpezjw02a&dl=0">
			  </script>
		</head>


	</html>
$ _

…geht es weiter in die „Tropfbox“, wo man sich wohl mal ein lustiges ZIP-Archiv herunterladen konnte. Das von irgendwelchen Leuten hochgeladen wurde. Dropbox geht im Gegensatz zu Mitbewerbern wie Google aktiv und wirksam gegen den Missbrauch seines Angebotes durch Kriminelle vor. Der Download ist dort nicht mehr möglich. Danke für das bisschen Zivilisation, das im Internet so selten geworden ist!

Das ist auch besser so. Es ist eine sichere Wette, dass es sich um eine üble Kollektion aktueller Schadsoftware gehandelt hat.

Ich habe Ihnen mehrmals geschrieben, aber ich verstehe nicht, warum Sie mir nicht antworten.

Nein, diese Absenderadresse hat mir in den letzten 12 Monaten nicht geschrieben.

Ich hoffe, dass Sie es rechtzeitig bezahlen können, wenn ich nicht gerichtlich vorgehe.

Ich hoffe, dass du demnächst mal vor einem Richter stehst!

Danke

Du mich auch!

Ihr Konto ist gesperrt!

Mittwoch, 9. Oktober 2024

Wer schreibt mir hier überhaupt?

Von: Kundenservice PaypaL <support@denvers.com>

Aha, dieses „PayPal“ aus dem Posteingang schreibt mir, dessen Mailadressen gar nicht in der Domain von PayPal liegen, in der PayPal auch seine Website hat. Dafür entspricht die Schreibweise der Firmierung auch nicht der Firmierung. Deshalb kommt diese Phishingspam auch nicht auf der Mailadresse an, die ich für PayPal nutze – ja, ich habe dafür eine eigene Mailadresse, die ich für nichts anderes verwende und niemals öffentlich kommuniziere, damit ich so einen Phishingversuch sofort und mühelos erkennen kann – sondern auf einer meiner anderen Mailadressen.

Ein Blick in den Header der Mail macht mir klar, dass sie über eine IP-Adresse aus der gequälten Ukraine versendet wurde.

PayPal Unveils New Logo and ‚Powering the People Economy‘ Campaign

Von mir aus! Ich sollte mir auch mal ein Logo geben und bei jeder möglichen und unmöglichen Gelegenheit unaufgefordert irgendeinen Quatsch über das erzählen, was ich so mache. Ach, ich will ja niemanden das Geld aus der Tasche ziehen? Na, dann habe ich das wohl nicht nötig.

Oh, da sollte auch noch ein albernes Bild aus dem Internet nachgeladen werden, damit ich da auch ein PayPal-Logo sehe und besser auf das Phishing reinfallen kann. Das Bild liegt natürlich nicht bei PayPal, sondern auf einem von Google, dem größten Kumpel und Komplizen des Spammers und Betrügers, betriebenen Server. Na gut, mache ich halt das alberne Bild auch noch rein, obwohl hoffentlich kein Mensch mehr beim Anschauen seiner Mails solche Bilder aus dem Web nachlädt. Das wäre auch sehr schlecht für die Privatsphäre, wenn jede dahergelaufene Mail zurückfunken könnte, dass sie angekommen ist und angeschaut wurde.

Mit dem Bild sieht die Phishingspam so aus:

Sehr geehrter Kunde,

Mein Name stimmt ja genau so „gut“ wie meine Mailadresse, die ich immer bei PayPal benutze! 😃️

Mit Stable Diffusion erzeugtes Bild Ein bisschen einfache Sicherheit lohnt sich übrigens. Phishing gehört auch im Jahr 2024 immer noch zu den häufigsten Trickbetrugsformen im Internet. Wenn man für jedes Benutzerkonto bei irgendwelchen Unternehmen, bei denen es um Geld geht – also Banken, Zahlungsdienstleister, Auktionsplattformen, Handelsplattformen etc. – eine eigene Mailadresse für die Registrierung und den Mailverkehr benutzt, kann man ein Phishing sofort, sehr einfach und zweifelsfrei erkennen. Selbst, wenn man einmal aus anderen Gründen unter persönlichem Stress stehen sollte oder eine gesenkte Aufmerksamkeit hat. Und wenn man plötzlich ganz allgemeine Spam oder klares Phishing auf dieser eigens eingerichteten Adresse hat, weiß man genau, dass da wohl ein paar Daten abgeflossen sein werden und kann sich damit sofort an den Datenschutzbeauftragten wenden, der hoffentlich ganz schnell eine schrille Warnung veranlasst. Nicht, dass die Cracker und Betrüger noch reich werden!

Technischer Hinweis: In meinem Fall sind es übrigens Aliase und keine voll aufgeblasenen Mailkonten. Wie man sich bei beliebten Freemailern einen Alias einrichtet, kann man mit der Suchmaschine seines Vertrauens und sehr naheliegenden Suchbegriffen herausfinden. Wer sich selbst um einen Mailserver kümmert, wird sich erst recht zu helfen wissen. Wer bei einem Anbieter ist, bei dem man keinen Alias verwenden kann, wird nicht umhin kommen, stattdessen verschiedene Mailkonten zu verwenden – mit einer guten Mailsoftware ist das auch kein Problem. Ich würde dann aber eher empfehlen, denn Mailanbieter zu wechseln. Aliase sind viel zu praktisch, als dass man darauf ernsthaft verzichten möchte!

wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt und einen Zugriffsversuch von einem unbekannten Gerät blockiert.

Huch! 🙀️

Natürlich stimmt das nicht.

Es soll den Empfänger nur verunsichern, verängstigen und unter Stress setzen. Sehr ähnliche Mails kann man aber wirklich von PayPal bekommen, wenn man sich das erste Mal mit einem neu installierten Betrübssystem oder einem neuen Webbrowser bei PayPal anmeldet. Darin wird einem auch immer mitgeteilt, womit der Anmeldeversuch vorgenommen wurde. In meinem Fall war es in der letzten derartigen Mail „Desktop Chrome Linux 5.15.0″. So ist mir sofort klar, ob das mein eigener Anmeldeversuch ist, oder ob jemand betrügerisch aufs Konto zugreifen will. In diesem Fall war es mein eigener Anmeldeversuch. Ich hatte den Webbrowser gewechselt, weil jedes volle Fass irgendwann durch einen Tropfen zum Überlaufen gebracht wird. Und dass die Mozilla Foundation jetzt auch noch eine trojanische Spyware in den Kern des inzwischen verrotteten und unbenutzbaren Webbrowsers verbaut hat, gab dann den letzten Ausschlag bei mir. Ich habe es in meinem Leben schon mit mehr als genug Voyeuren zu tun, die sich trackend und überwachend überall reindrägeln und ihre asoziale Nase in lauter Dinge aus meinem Leben stecken wollen, die sie einen Scheißdreck angehen. Die Zustände im Überwachungskapitalismus sind fürchterlich, und ein Datenschutz im Sinne eines energisch durchgesetzten Menschenschutzes existiert schlicht nicht. Da kann ich nicht auch noch den Webbrowser als „Feind“ gebrauchen. Die Mozilla Foundation soll bitte ganz schnell sterben gehen! Ich hätte schon 2015 fliehen sollen!

Bitte schützen Sie Ihr Konto, indem Sie innerhalb von 24 Stunden auf den untenstehenden Link klicken. Andernfalls könnte Ihr Konto aus Sicherheitsgründen deaktiviert werden: Jetzt aktualisieren

So so, der im Fließtext folgende Link ist also untenstehend. 🤭️

Natürlich führt dieser Link nicht zu PayPal, sondern erstmal zu einer Webseite in der Domain checkout (punkt) shopify (punkt) com, wo sich ein undurchsteigbarer Wust von vorsätzlich nicht mehr menschenlesbar gemachtem Javascript um den Rest kümmert. Am Ende landet man auf der Website in einer Domain…

$ surbl client-service-hifrt.codeanyapp.com
client-service-hifrt.codeanyapp.com	LISTED: PH ABUSE
$ _

Mit Stable Diffusion erzeugtes Bild …die schon wegen Spam und Trickbetrugs auf allen Blacklists steht. Dort gibt es – die meisten modernen Webbrowser müssten eigentlich vorher sehr deutlich warnen, aber wer sich auf diese „gefühlte Sicherheit“ verlässt, ist verlassen, weil die Blacklists oft etwas Zeit benötigen und man gedrängt wird, schnell zu machen – ein „liebevoll“ nachgemachtes Login von „PayPal“, aber die dort eingegebenen Zugangsdaten gehen natürlich nicht zu PayPal, sondern zu einer Betrügerbande, die erst das Konto leerräumen und es anschließend für allerlei betrügerische Geschäfte benutzen wird. Dabei entsteht schnell ein fünfstelliger Schaden.

Zum Glück für uns alle kann man sich ganz einfach vor Phishing schützen, einer der häufigsten Trickbetrügereien im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Stattdessen für solche Websites ein Lesezeichen im Browser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man so eine Mail wie diese mittelmäßige Phishingspam bekommen hat und sich unsicher ist, klickt man nicht etwa in die Mail, sondern ruft einfach die Website von PayPal über das Lesezeichen auf und meldet sich dort wie gewohnt an. So können einem nicht irgendwelche Kriminellen einen giftigen Link unterschieben. Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Einfach zu verwendende Lesezeichen im Webbrowser wurden nach meinem Wissen erstmals im Mosaic Netscape 0.9 beta aus dem Jahr 1994 implementiert. Seitdem sind auch Laien nicht mehr so wehrlos gegen Phishing. Schützt euer Geld und eure Nerven vor den Phishern, nutzt die Funktionen eurer Software! Und vor allem: Klickt niemals in eine E-Mail!

Dieser Prozess ist wichtig, um die regulatorischen Standards einzuhalten und Ihre Vermögenswerte zu schützen.

Sag ich doch. 🤭️

Vielen Dank für Ihre Geduld und Ihr Verständnis.

Oh, jetzt hatte ich weder Geduld noch Verständnis. Da hast du dich ja völlig umsonst bedankt, Phisher.

Mit freundlichen Grüßen,

So warm und freundlich!

Entf! 🗑️

James Hinson

Dienstag, 8. Oktober 2024

Mit Stable Diffusion erzeugtes Bild So nennt sich der Trickbetrüger mit seiner IP-Adresse aus dem brummenden Nigeria, der vermutlich von sich selbst glaubt, ein ganz Schlauer zu sein. Er verzichtet auf Spamskripten und arbeitet lieber von Hand, wenns auch ein bisschen stupide ist. Den folgenden Text hat er in der Zeit von 4:18 Uhr bis 4:20 Uhr gleich siebenmal eigenhändisch über die Zwischenablage ins Kommentarfeld hier bei Unser täglich Spam kopiert, um ihn abzusenden – und weil er offenbar glaubte, es könne am Namen liegen, dass sein Kommentar nicht erscheint, hat er sich zwischendurch auch mal „Kredit“ und „Kredit Lening“ genannt. Natürlich mit dem gleichen Erfolg. Er hat dann ja auch aufgegeben. Der Kommentar wurde aus inhaltlichen Gründen automatisch aussortiert und in den Müll geschoben. Es ist schon ziemlich dumm, das gleiche zu tun und ein anderes Ergebnis zu erwarten.

Ach ja, der „Kommentar“:

Wir bieten Privat-, Handels- und Geschäftskredite mit sehr geringen jährlichen Zinssätzen von 2 % und einer Rückzahlungsdauer von 1 bis 50 Jahren weltweit an. Wir vergeben Kredite von 10.000,00 € bis 10.000.000,00 €. Unsere Kredite sind gut versichert, um maximale Sicherheit zu gewährleisten. Interessenten sollten uns eine E-Mail an die unten stehende Adresse schicken.

E-Mail des Kreditgebers: agenthinson@gmail.com

ANGABEN ZUM KREDITNEHMER ZUR BEWERBUNG:-

KREDITBETRAG:
LAUFZEIT:
TELEFONNUMMER:
LAND:
BERUF:
Wie haben Sie uns gefunden?:

Zumindest die letzte Frage dieses „Bewerbungsformulars“ beantworte ich gern: In der Mülltonne habe ich „euch“ gefunden! 👍️

Also genau dort, wo so ein Müll hingehört.

Schreiben vom Finanzamt? Zahlungsaufforderung?

Montag, 7. Oktober 2024

Keine Spam, sondern ein Link auf einen aktuellen Hinweis des Landeskriminalamtes Niedersachsen, dass zurzeit angebliche Schreiben von Finanzämtern mit der Briefpost versendet werden. Diese Schreiben sehen zugegebenermaßen ziemlich gut aus, und ich befürchte auch, dass etliche Empfänger nur auf den Betrag schauen werden und darüber hinaus nichts bemerken, nicht einmal, dass ihre Steuernummer gar nicht stimmt. Oder dass der Bundesadler nicht proportional skaliert wurde. Ein Bescheid einer Behörde der Bundesrepublik Deutschland enthält übrigens immer einen Hinweis, dass man rechtlich dagegen vorgehen kann. Das gilt für jede Behörde auf jeder Verwaltungsebene. Der wurde auch vergessen. Zielgruppe dieses Betruges sind Menschen, die nicht gründlich lesen, und selbst Menschen, die gründlicher lesen, sind oft von der kühlen technokratischen Anmut eines deutschen Behördenschreibens viel zu eingeschüchtert, um sich an solchen Unstimmigkeiten zu reiben.

Ich habe ein solches Schreiben erhalten. Wie soll ich mich verhalten?
Zunächst sollten Sie keine Zahlung leisten, wenn Sie die Echtheit des Schreibens nicht überprüft haben. Vergleichen Sie dafür zunächst das Schreiben mit offiziellen Schreiben der vergangenen Jahre. Prüfen Sie Ihre persönlichen Daten, insbesonders die Steuernummer und ID-Nummer. Sollte es bereits hier zu Fehlern kommen, können Sie von einer Fälschung ausgehen!

Die beim LKA Niedersachsen nicht beantwortete Frage, woher die Betrüger wohl die persönlichen Daten haben, kann ich gern ein bisschen beleuchten: Zum einen Teil aus dem gegenwärtigen „Industriestandard“ des „Datenschutzes“, und zum anderen Teil aus den bei betrügerischen „Gewinnspielen“ oder für angebliche Paketzustellungen freiwillig angegebenen Daten. Gerade diese „Gewinnspiele“ und „Paketspams“ waren in den letzten Monaten eine Pest des Posteingangs, was mir zeigt, dass mit dieser Masche wohl sehr erfolgreich persönliche Daten für die weitere kriminelle Nutzung eingesammelt werden konnten. Inzwischen ist relative Ruhe, es scheint also nicht mehr zu laufen. Vermutlich kommen noch viele weitere Quellen dazu, die ich nicht so mitbekomme. Kaum vorstellbar ist für mich etwa, dass betrügerische Datinganbieter sich die Zusatzgroschen für den Handel mit eingesammelten Daten entgehen lassen. Entsprechende, für Kriminelle geeignete Zusammenstellungen von Daten können für eine Handvoll Bitcoin in den dunklen Ecken des Internet erworben werden. Und so etwas wie eine Serienbrieffunktion gab es schon in der Lochkartenzeit…

Gebt niemals unnötig persönliche Daten an! Datensparsamkeit schützt euch vor den Maschen fieser Krimineller. Der so genannte „Datenschutz“ schützt euch nicht. Es ist nicht politisch gewollt, dass er euch schützt.

EPMS:: Hallo (gammelfleisch@tamagothi.de) Gesendete Nachrichten

Montag, 7. Oktober 2024

Was bitte?

Von: Richard Ford <fax@bonmano.com>
Antwort an: vanj82351@gmail.com
An: gammelfleisch@tamagothi.de

Lieber Freund,

Wie geht’s? Ich hoffe, dass dieser Brief Sie bei guter Gesundheit erreicht. Mein Name ist {Herr Richard Ford}, ein Buchhalter bei einer der Gulf International Bank. Und mit Vertrauen und Ehrlichkeit möchte ich Ihnen mitteilen, dass ich Zugang habe, eine Summe von {$ 6,300,000.00 USD} auf Ihr persönliches Konto zu überweisen. Ich brauche Ihre freundliche, aufrichtige Zusammenarbeit, damit wir diese Transaktion erfolgreich durchführen können. Beachten Sie auch, dass mit dieser Transaktion kein Risiko verbunden ist, da ich bereits alle notwendigen Vorkehrungen getroffen habe, bevor ich Sie kontaktiere.

Bitte bestätigen Sie mir Ihre unten angegebenen Informationen erneut, damit ich Ihnen weitere Einzelheiten zur Transaktion mitteilen kann.

Ihr vollständiger Name
Ihre Privatadresse
Dein Alter
Ihre Telefonnummer

Bitte, ich freue mich auf Ihre freundliche positive Antwort.

Mit freundlichen Grüßen
Richard Ford

Ach so, ich kriege mal wieder völlig grundlos aus lauter Vertrauen und Ehrlichkeit ein paar Millionen auf mein Konto überwiesen. Völlig risikolos, versteht sich. Aber dafür ist meine Telefonnummer und mein Alter wichtiger als meine IBAN. 😁️

Es ist schon erstaunlich, wie viel es von diesen plumpen Spams zur Einleitung eines Vorschussbetruges es schon wieder gibt.

Es scheint ja wieder zu laufen. Nur die ganzen Prinzen aus der Republik Nigeria werden wohl nie zurückkommen. Die sind sprichwörtlich geworden. Da fallen selbst die Naiven nicht mehr drauf rein. Aber davon abgesehen, scheint es zu laufen.