Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Leserpost“

FW: Bestellung

Dienstag, 30. April 2019

Aber ich habe doch gar nichts bestellt.

In jedem Alter sind kleine ärgernisse beim Koitus nichts Außergewöhnliches.

Aber ich habe doch gar keinen Koitus.

– wir versenden Ihr Postpaket diskret und von Deutschland
– beste Qualität
– wir senden anonym von Halle
– direkte Abrechnung

Aha, und ihr versendet angeblich rezeptpflichtige Medikamente ohne Rezept? Das ist klar illegal. (Wer mir das nicht glaubt, frage bitte einfach einen Apotheker oder einen Polizisten!) Eure „Abrechnung“ wird schon klappen, ihr lebt ja davon, das ihr Geld für euer Zeug kriegt. Aber was in euren Giftpillen drin ist, das will ich nicht mehr kennenlernen. Oder gar in mich reinwerfen.

garantiert unschlagbare Preise

Ich nehme meine Medikamente billig, illegal und vom kriminellen Spammer. Es geht ja nur um die Gesundheit! Ich bin so ein cleverer Sparfuchs! :mrgreen:

Diese Spam ist ein Zustecksel meines Lesers Liu-yan

(#8442) Make sure you definitely go through this just before something awful may happen 16.01.2019 05:25:21

Mittwoch, 16. Januar 2019

Schön, dass Datum und Uhrzeit im Betreff stehen. Die stehen zwar auch im Mailheader, aber so steht wenigstens etwas Bedeutsames neben „Hey, lies das, bevor irgendwas Schreckliches passiert“ im Betreff. Normale Menschen schreiben im Betreff ja rein, um was es geht…

(#8442) Make sure you definitely go through this just before something awful may happen 16.01.2019 05:25:21

Das hast du schon im Betreff gesagt. Es wird auch durch Wiederholung nicht intelligenter.

Hey,

Genau mein Name.

I have a private website that includes all kinds of offerings that i sell in dark net.

Herzlichen Glückwunsch! Du sagst, dass du dazu imstande bist, einen hidden service aufzusetzen. Das kann nicht jeder. :D

Anything from entirely wrecking a person’s home business to human injuries and so forth, on the other hand absolutely nothing significant like eliminating.

Aha, du bietest also im Darknet Arschlochdienste wie das Kaputtmachen von Menschen an. Damit ist ja schon einmal geklärt, was für ein Typ Mensch du Arschloch bist.

Most of the time it is some shit similar too declined relationships or competition at work.Anyhow i have been reached recently by individual to place an arrangement and the objective is not surprisingly you.

Und jetzt soll ich dein nächstes Ziel sein. Leider hat dein Auftraggeber dir von mir nur eine Mailadresse gegeben, so dass du mich als „Hey“ ansprechen musst. Dabei hätte ich mich nicht einmal erschrocken, wenn ein Name in der Anrede gestanden hätte, denn die kriminellen Spammer haben im real existierenden Datenschutz des 21. Jahrhunderts viele Quellen für die Zuordnung von Namen zu Mailadressen, während für datensammelnde Unternehmen das massenhafte Herausschleudern von Daten auch weiterhin preiswert, haftungsfrei und konsequenzenlos bleibt. Einmal ganz davon abgesehen, dass ich jahrelang Spams für Angelika Märkell empfangen habe – denn wenn man einmal einem Spammer einen Namen gegeben hat, kommt der an vielen Stellen wieder heraus. Spam, die nur dafür gemacht ist, Daten einzusammeln, ist ja auch gar nicht so selten.

In a instant and smooth fashion.To be honest i only receive money following each finished task and so choice to get hold of you prior, to be able to give me just for being non-active that i usually offer the victim.However,if i don’t receive what im requesting,my executer will fulfill the order.

Wow, du machst das für Geld? Und erzählst das deinen Opfern auch noch vorher? Warum solltest du das tun, wenn du so ein „Profi“ bist, der so toll spammen kann und der so lustige Gruselstories erzählen kann und der so ein großes Arschloch ist? Ach ja, um aus deinen Opfern auch noch Geld rauszupressen, bevor du sie fertigmachst. Oder besser und müheloser für dich: Um einfach nur aus deinen Opfern Geld rauszupressen.

Although in case if we‘ll generate an agreement, besides canceling the order you‘re going to receive full info regarding the client that i have recorded.Immediately after the purchase is complete,I often get rid of the executor also,as a result i have a choice, acquire 1200 out of you, in essence with no effort and hard work, or perhaps to get 4 thousand through the client, but to shed my executor.

Dabei reichen dir schon 1.200 mühelose, statt 4.000 für bezahltes Zerstören. Aber bitte nur…

I am receiving transfers only via Btc aka bitcoin , it’s my btc address
– _*1BAKf1jeK5pMAyGX9tjFfJxxxxxxxxxxfT*_

…in Bitcoin. Und…

From now on you have only 18 hours to balance transfer.

…schnell, denn sonst fängt in achtzehn Stunden das Kauputtmachen an. Außerdem ist das Bordell, in dem du dein so erpresstes Geld mit Koks und Nutten verprasst, immer so teuer.

Oder kurz zusammengefasst: Du weißt außer einer Mailadresse nichts über mich, nicht einmal meinen Namen, aber du machst mich fertig, wenn ich dir nicht 1.200 in Bitcoin gebe – irgendwelche 1.200, egal ob Euro, Dollar, Schekel, Lira oder Rupien. Das ist eine dermaßen dünne Geschichte für eine Erpressung, dass ich regelrecht Sehnsucht nach der Wichsvideo-Nummer bekomme, bei der die Mails wenigstens noch das Zwerchfell gereizt haben.

Auf gar keinen Fall irgendetwas bezahlen! Dieser Spammer blufft nur, um Menschen einzuschüchtern, damit sie ihm völlig grundlos Geld geben. (Wenn ich in den nächsten Tagen nichts mehr hier schreibe, hat er mich wohl umgebracht. Oder es gibt einfach keine interessante Spam, das kommt auch manchmal ein paar Tage lang vor.)

Wer mir das nicht glaubt, weil es in einem Internet voller fake news steht und ich nur ein dahergelaufener Blogger bin, gehe bitte einfach mal zur Polizei und frage dort! Natürlich kann dabei auch gleich eine Strafanzeige erstattet werden…

Aber auf gar keinen Fall diesem Halunken Geld geben! Denn mit Geld kann man wesentlich schönere Dinge machen. ;)

Diese Spam ist ein Zustecksel meines Lesers S.K.

Kundeninformation

Mittwoch, 9. Januar 2019

Abt.: Schlechtes Phishing

Guten Tag herr tobias rodde,

In diesem Fall stimmte der Name nicht, weil der Empfänger dieser Spam sehr vorsichtig mit seinen persönlichen Daten umgeht. In vielen anderen Fällen wird der Name stimmen, denn die Verbrecher haben jede Menge Namen zu den Mailadressen.

wir möchten Ihnen hiermit mitteilen, dass wir Ihr Konto zeitweise deaktiviert haben.

Wenn ihr es mir mitteilen möchtet, dann teilt es mir doch einfach mit! :D

Und warum habt ihr mein Konto deaktiviert?

Aus technischen Sicherheitsgründen waren wir gezwungen Ihr Konto zu deaktivieren.

Aha, weil ihr dazu gezwungen wurdet. Von garstigen Gründen. Mit tobender Technik. Und sirrender Sicherheit. Na, da kann man natürlich nix machen, so ist das halt, wer will da schon Näheres drüber wissen? :mrgreen:

Und ich soll jetzt…

Da Sie den Identifikationsprozess noch nicht durchlaufen haben, müssen wir seit dem 04.01.2019 alle Nutzerkonten vorrübergehend sperren. Sollte keine Rückmeldung innerhalb 14 Tagen folgen, wird die zwischenzeitliche Sperre in eine endgültige Sperre umgewandelt.

…ganz schnell irgendetwas machen, sonst werde ich von meinem eigenen Geld ausgesperrt. Wenn das nicht eine Phishing-Spam wäre, sondern eine echte Mail der Spaßkasse, dann erfüllte diese Ansage den Tatbestand der Nötigung.

Es ist also tatsächlich auch für einen technisch völlig unkundigen Empfänger dieser Spam möglich, zu erkennen, dass es sich nicht um eine E-Mail der Spaßkasse handeln wird.

Über den unten angezeigten Button können Sie den Identifikationsprozess durchlaufen und Ihr Nutzerkonto wieder aktivieren. Dieser Vorgang ist selbstverständlich kostenlos.

Fortfahren

Der Link führt natürlich nicht zur Website der Spaßkasse, sondern geht erstmal über Googles URL-Kürzer. Die echte Spaßkasse würde natürlich nicht irgendeinem Dritten Informationen über seine Kunden zustecken und es gibt auch keinen technischen Grund für URL-Kürzer in HTML-formatierter Mail, denn der Textlänge ist unbegrenzt. (In einer Textmail könnte es zu Zeilenumbrüchen oder überlangen Zeilen kommen.) Der einzige Grund, weshalb hier ein Kürzer genommen wird, ist, dass Spamfiltern die Arbeit erschwert werden soll.

Mal schauen, wo die Reise hingeht:

$ location-cascade https://goo.gl/8LFrFj
     1	http://darsshorteener.site/?5jcGo8ndTL
     2	http://follixin.site
     3	https://follixin.site/
     4	?login=EhBSzvkO6jaw9LY&site=K9NxzLXkAvn1mUT&privatkunden=23cWLCRd7IPGho9
$ _

Auch, wenn die Website in der Domain follixin.site

Screenshot der Phishing-Website

…in ihrem Design so tut, als sei sie die Website der Spaßkasse, ist es nicht die Website der Spaßkasse. Und das sieht man schon, wenn man nur in die Adresszeile seines Browsers schaut und dort die fragwürdige URL sieht. Also sozusagen durch bloßes Hinschauen. Wenn man dann hinschaut.

Wer sich angewöhnt, niemals in eine E-Mail zu klicken, kann übrigens niemals Opfer von Phishing werden. Denn die Spammer haben keine andere Möglichkeit, jemanden auf eine nachgemachte Website zu locken, um ihn mit diesem Betrug zu überrumpeln. Die Webbrowser haben seit 1994 eine sehr praktische Lesezeichenfunktion (oder für Freunde des Internet Explorers: Favoriten), wo man seine häufig besuchten Websites einfach ablegen kann. Wer ein Lesezeichen anlegt und dieses statt eines Klicks in eine Mail nimmt, tut sehr viel für seine Computersicherheit und wird auch nicht überrumpelt werden können, wenn er mal unter Stress steht oder aus anderen Gründen unaufmerksam ist. Machen sie das bitte! Es kostet nichts. Es bringt viel. Ich mache es auch. ;)

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Den pseudohöflichen Dank für eine Geduld und Aufmerksamkeit, die ich nicht habe, können sich die Absender dieser Mail dorthin stecken, wo keines Sönnchens Licht die kotigen Massen zu durchdringen vermag!

© sparkasse.de 2019 Alle Rechte vorbehalten.

Deklariertes Copyright für eine E-Mail. Eine völlig bescheuerte Idee, die man leider nicht nur in der Spam sieht. Ob die gleichen Bratschädel, die das für eine gute Idee halten, wohl auch unter jedem Brief ein „geistiges Eigentum“ deklarieren würden?

Vervielfältigung nur mit Genehmigung der Sparkassen-Finanzportal GmbH

Na, immerhin muss ich keinen Antrag bei den Vereinten Nationen stellen, um über diese Spam bloggen zu dürfen. :D

Impressum Datenschutz

Jetzt neu und super: „Links“ auf ein Impressum und eine Datenschutzerklärung, die man gar nicht erst anklicken kann. Tja, wenn sich der Spammer Mühe geben wollte, könnte er ja auch gleich arbeiten gehen… :mrgreen:

Diese Spam ist ein Zustecksel meines Lesers M.S.

Bestätigung ihres Amazon-Kontos nötig

Mittwoch, 5. Dezember 2018

Aber ich habe gar kein Amazon-Konto… :D

Nachricht:

Oh, das ist eine Nachricht?! :mrgreen:

Guten Tag,

Genau mein Name!

bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Das ist mal eine ungewöhnlich glaubwürdige und neue Lüge, um die Menschen dazu zu bringen, in eine Phishing-Spam zu klicken. Ich befürchte, der Erfolg wird verheerend sein… :(

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

Klicken Sie auf Konto wiederherstellen und geben sie das von Ihnen zuletzt verwendete Passwort ein.

Mithilfe dieser Kontrolle können Sie ihr Account wiederherstellen.

Sich als Inhaber Ihres Kontos zu identifizieren.

Verifizierung starten

Und hier passiert dann das Fürchterliche. Ein Mensch, der von diesem Text voller Sicherheitsbedenken eingeschüchtert wurde, klickt auf einen Link in einer E-Mail. Und dann nimmt das Unheil seinen Lauf, denn der Link führt natürlich nicht zu Amazon, sondern auf die Website von Verbrechern. Die Anmeldedaten, die man dort eingibt, gehen an eine Betrügerbande, und diese Bande wird die so übergebenen Konten dazu benutzen, andere Leute zu betrügen. Wer aufs Phishing reingefallen ist, bekommt schließlich sogar noch Besuch von der Kriminalpolizei und muss mit dem ganzen Ärger leben, der dadurch entsteht, dass er von Betrogenen angezeigt wird.

Deshalb sollte man niemals auf ein Phishing reinfallen.

Es gibt zum Glück einen sehr wirksamen Schutz gegen Phishing! Niemals in eine E-Mail klicken. Immer Websites über ein Lesezeichen im Webbrowser aufrufen. Wenn man sich das angewöhnt, kann man auch von einem guten Phishing – es sind ja gerade wieder 500 Millionen Zuordnungen von Mailadressen zu Realnamen unter Verbrechern im Umlauf – nicht dazu überrumpelt werden, die Website von Verbrechern zu besuchen. Dieses bisschen einfach zu erlernende Vorsicht spart einem schnell hunderte bis tausende von Euro und viele Stunden beschränkter Lebenszeit, die hoffentlich jeder Mensch mit etwas Besserem als den oft sehr unangenehmen Folgen eines Phishings seiner Accounts verbringen kann. Also nochmal: Niemals in eine E-Mail klicken, und man wird niemals Opfer eines Phishings über E-Mail. Die Lesezeichenfunktion des Webbrowsers ist dafür da, benutzt zu werden!

Der Link in der Spam ist übrigens über den URL-Kürzer GG.GG verschleiert. Er führt…

$ location-cascade http://gg.gg/clmdf
     1	http://185.11.146.77
     2	https://www.kunden-s-id4-checken.de/vetos/
     3	anmelden.php?assoc_handle=82CNVSFwtiWMkUfnr6IByhJz7jZHY3&openid_claim=Yxz6ZE4tfdnpH7aVcJsS&identifier_select=PHYlXwyvhq4rVp3zNn75&pape_max=TyVHIjhFX87ZakS1srnbAMmBKciELJ
$ _

…über eine weitere Umleitung in die Domain kunden (strich) s (strich) id4 (strich) checken (punkt) de, die nichts mit Amazon zu tun hat. Wer darauf geklickt hat, wird mit der folgenden nachgemachten Amazon-Login-Seite konfrontiert:

Screenshot der Anmeldemaske auf der Phishing-Site

In den folgenden Schritten soll man dann seinen Namen, seine Postanschrift und das Geburtsdatum „bestätigen“; Angaben, die bereits für einen kriminellen Identitätsmissbrauch ausreichen. (Wer mir das nicht glauben mag, weil ich ein „dahergelaufener Blogger“ bin, frage bitte einfach mal bei der Polizei!) Danach soll man eine Bankverbindung oder seine Kreditkartenangaben „bestätigen“. Wer das macht, hat Probleme und Ärger für die nächsten zwei bis fünf Jahre, die so weit gehen können, dass man keine Wohnung mehr bekommt und nichts mehr auf Raten bezahlen kann, weil Scoring-Institute die Bonität auf Müllniveau runterstufen, nachdem mehrere hundert hochpreisige Rechnungen nicht bezahlt wurden. Ich habe übrigens munkeln gehört, dass man so auch Probleme bei der Arbeitsplatzsuche bekommen kann, aber ich bitte darum, das zurzeit noch als ein unsicheres Gerücht behandelt zu sehen. Vom Papierkrieg und von den ganzen Laufereien wegen der Strafverfahren einmal ganz abgesehen – und nein, als Beschuldigter bekommt man weder seinen Arbeitsausfall noch seine Reisekosten erstattet.

Mit freundlichen Grüßen,

Amazon.de

Na, wenn das die Freundlichkeit ist…

Um das Abonnement von unerwünschten Verkäufer-Nachrichten aufzuheben, klicken Sie bitte hier und legen Sie Ihre Amazon E-Mail-Einstellungen fest. Denken Sie daran, dass Verkäufer Sie dann nicht mehr von sich aus als Erster kontaktieren können.

Steht so ein „Click here“ eigentlich auch in echten Amazon-Mails? Wenn ja, dann sollte vielleicht mal jemand Amazon erzählen, dass sie damit ihre Kunden an die Machenschaften der Phishing-Betrüger gewöhnen.

Copyright 2018 Amazon, Inc, or its affiliates. All rights reserved.
Amazon Services Europe S.à r.l.
5 Rue Plaetis
L-2338 Luxembourg
Handelsregisternummer Luxemburg: B-93815
Gesellschaftskapital 12.500 EUR
Gewerbelizenznummer: 100416
USt.-Identifikationsnummer Luxemburg: LU 19647148

Nein, Amazon hat mit dieser Spam nichts zu tun.

Wichtiger Hinweis: Wenn Sie dieser E-Mail antworten, wird Amazon.de Ihre E-Mail-Adresse mit einer von Amazon bereitgestellten Adresse ersetzen, um Ihre Identität zu schützen, und die Nachricht in Ihrem Namen weiterleiten. Um einen möglichen Betrug zu verhindern, setzt Amazon.de Filtertechniken ein. Nachrichten, die diesen Filter nicht passieren, werden nicht weitergeleitet. Amazon.de behält Kopien aller über diesen Service gesendeten und empfangenen E-Mails, einschließlich der Nachricht, die Sie hier eingeben. Amazon.de wird diese Kopien insbesondere zur Klärung von eingereichten A-bis-z-Garantie-Anträgen heranziehen. Indem Sie diesen Dienst nutzen, erklären Sie sich mit diesem Vorgehen einverstanden.

Wie bitte: Wenn ich „Amazon“ auf eine E-Mail von „Amazon“ antworte, dann wird „Amazon“ die weiterleiten? :shock:

Schon bitter, wenn man einfach irgendwelche quasiamtlich aussenden Texttrümmer in die Spam reinkopiert, die gar nicht passen. Aber warum sollte sich ein Spammer auch Mühe geben. Da könnte er ja gleich arbeiten gehen.

Wir möchten, dass Sie stets mit Vertrauen einkaufen, wenn Sie Produkte auf Amazon.de erwerben. Hier finden Sie nähere Informationen über sichere Online-Einkäufe und unsere Garantie für den sicheren Einkauf.

Na, das ist ja nett. Nur wie man einen Link in einer HTML-formatierten Mail setzt, weiß „Amazon jetzt nicht mehr.

[commMgrTok:A03871382PJSJZQPR1201]

Oh, die Mail ist wichtig! Sie hat eine völlig unverständliche, kalte Zahl!

Diese Spam ist ein Zustecksel meines Lesers M.S.

JVA-Projekt / neues Darlehen

Dienstag, 27. November 2018

Abt.: Dada-Alarm! Dada-Alarm! Dada-Alarm!

JVA? Ach, Spammer, du bist in einer Justizvollzugsanstalt? Genau da gehörst du auch hin! Ich wünsche dir von ganzem Herzen einen langen Aufenthalt!

Au weia, offenbar kannst du im Knast aber immer noch auf Google Translate zugreifen, aber leider nicht mehr direkt ins Deutsche übersetzen. Stattdessen musst du Umwege über Klingonisch und Mittelassyrisch machen, um schließlich an einen „deutschen“ Text zu kommen. Dementsprechende schwittersch liest sich das Ergebnis deiner geringen Mühen:

Schöne Grüße, Ich schreibe Ihnen auf Anfrage eines Investors, in den investiert werden muss Ihr Land bietet auch Finanzierung. Ich heiße Alfons Kagerer, eine Investition. Manager hier in Holland; Wir vertreten die Interessen von Sehr reiche Investoren hauptsächlich aus Saudi-Arabien. Aufgrund der Sensibilität ihrer Position in ihrer Organisation und der instabiles Investitionsumfeld ihrer Länder bevorzugen den größten Teil seiner Mittel in stabilere Volkswirtschaften lenken und Entwicklungsländer, in denen sie für ihr Geld und ihr Geld eine gute Rendite erzielen können Sicherheit. Diese ruhige Gruppe von Personen, die unsere Firma persönlich hält Das Vermögen hat uns beauftragt und uns mit dem Mandat angesprochen, nach einer Firma oder einem Unternehmen zu suchen individuell wie Sie, der die Erfahrung und die Fähigkeit hat zu empfangen Ihr Vermögen und investieren wieder in eine gute und lukrative Investition empfehlen. Bitte teilen Sie uns Ihre Zustimmung zu diesem Angebot mit. Sie sollten auch einrichten. Wir haben den vollständigen Entwurf seiner Bedingungen und Konditionen. Wir brauchen auch Informationen über den Bereich oder die Idee von Investitionsplänen, die Sie vorschlagen werden. Einmal Wir sind überzeugt, dass Sie diese Vermögenswerte verwalten können. Stellen Sie Ihnen alle erforderlichen Informationen zur Verfügung, einschließlich des nicht genannten Betrags. beteiligt. Unser Kunde, der Eigentümer der Fonds, benötigt einen Geschäftspartner mit einem Geschäftsprojekt / Wissen, das zur Durchführung von Projekten innerhalb von die oben angegebenen Felder oder jede Branche, die daher berücksichtigt werden kann Wir können einen Assoziationsvertrag unterzeichnen und diese Mittel unter zur Verfügung stellen Joint Venture oder in Form eines Darlehens hängt von der geschäftlichen Klage ab Möglichkeit der Assoziation, dass der Anleger zwischen 5 USD investieren kann Millionen bis 50 Millionen Dollar, also kann jeder Betrag, den Sie benötigen, Ihren Betrag verdienen Das Projekt wird erfolgreich durch ein Joint Venture genehmigt Die Investition oder die Gewährung eines Darlehens hängt davon ab, was Sie wollen. Um ehrlich zu sein Alfons Kagerer Finanzmakler.

Ohne weitere Worte.

Diese Spam ist ein Zustecksel meines Lesers liu-yang

Information zu Ihrem Kundenkonto

Montag, 19. November 2018

Abt.: Phishing mit Datenschutz

Sehr geehrter Herr tobias rodde

Der Name stimmt nicht. Bei anderen Menschen mag er stimmen. Die Spammer haben einen großen Datenbestand zur Verfügung, der es ihnen ermöglicht, Mailadressen zu Namen zuzuordnen.

aufgrund neuer Sicherheitsbestimmungen gemäß der DSGVO, können vereinzelt sicherheitsrelevante Probleme in Verbindung mit Sparkassen-Kundendaten auftreten.

Wieso, laufen die jetzt weg und…

Daher bitten wir Sie,Ihr Kundenportal auf den neusten Stand zu bringen und sich kurz einer Verifikation zu unterziehen.

…müssen deshalb die Kunden das „Kundenportal auf den neuesten Stand bringen“? Nicht, indem sie das Portal neu programmieren, sondern indem sie lauter Daten noch einmal eingeben, die der Sparkasse längst schon bekannt sind?

Klicken Sie dafür auf den unten stehenden Button und geben Sie die geforderten Daten korrekt an, andernfalls verzögert sich der Vorgang durch eine manuelle Validierung Ihrer Daten.

Fortfahren >>>

Der Link geht keineswegs zur Website der Sparkasse. Er ist über den bekannten URL-Kürzer Bitly maskiert. Es gibt keinen sachlichen Grund, einen Link in einer HTML-formatierten E-Mail zu kürzen, und die Sparkasse würde allein schon aus Datenschutzgründen darauf verzichten, einen Dritten Daten über ihre Kunden zu liefern. Der Link…

$ location-cascade http://bitly.com/2K97sWg
     1	https://shortxadd2.site/sparka/?LkhtdOfMsg
     2	https://sparkasse-de-4959384694497566.info/de/home/anmelden
$ _

…geht dann noch über eine andere Weiterleitung in eine etwas unhandliche Domain, die so aussehen soll, als hätte sie etwas mit der Sparkasse zu tun. Diese Domain…

$ whois sparkasse-de-4959384694497566.info | grep WHOIS | sed 1q
Registrar WHOIS Server: whois.reg.com
$ whois -h whois.reg.com sparkasse-de-4959384694497566.info | grep ^Registrant | sed 7q
Registrant ID:
Registrant Name: Protection of Private Person
Registrant Street: PO box 87, REG.RU Protection Service
Registrant City: Moscow
Registrant State/Province:
Registrant Postal Code: 123007
Registrant Country: RU
$ _

…wird über einen Dienstleister aus dem brummenden Moskau anonym betrieben. Alle Daten, die man auf einer solchen Website eingibt, gehen direkt an Verbrecher. Ich hätte mir gern angeschaut, wie die Website ausgesehen hat, aber zum Glück ist sie schon wieder verschwunden. Vermutlich wurde das Design der Sparkasse einfach nachgemacht, so dass es für Sparkassen-Kunden überzeugend aussieht und sie sich „wie zu Hause fühlen“.

Und das ist der Grund, weshalb man niemals in eine E-Mail klickt. ;)

Es gibt nämlich einen ganz einfachen Schutz vor Phishing: Wichtige Websites – vor allem solche, bei denen es um Geld geht – niemals durch einen Link in einer E-Mail aufrufen, sondern einfach ein Lesezeichen im Webbrowser anlegen, das man immer benutzt. Wenn man nicht in die Mail klickt, können einem derartige Verbrecher keine Links mehr unterjubeln und man kommt gar nicht erst in die Gefahr, in einem unaufmerksamen Moment (zum Beispiel unter persönlichem Stress) auf eine der ältesten Betrugsnummern des Internet hereinzufallen und irgendwelchen Banden den Vollzugriff auf sein Konto zu geben.

Mit freundlichen Grüßen,
Ihre Sparkasse

Freundlich wie eine Ohrfeige
Dein Phishing-Spammer

Diese Spam ist ein Zustecksel meines Lesers M.S.

Ӏhr Κоntο wird еingеschränkt, bis Sie wҽitҽre Angabҽn machҽn.

Donnerstag, 8. November 2018

Genau, irgendwelche Läden, die von „meinem Konto“ reden, dass angeblich „eingeschränkt“ ist, haben es nötig, irgendwelche ähnlich wie ein „e“ aussehende Unicode-Zeichen in den Betreff zu machen.

Von: PаyРal <mailer@8094956676-10.email>

Von diesem „PayPal“, das für den Absender seiner eigenen E-Mails nicht die Domain von PayPal verwendet. Komm schon, Spammer. Dein Absender ist sowieso gefälscht. Wer hat dir am Gehirnchen geknabbert, das du geglaubt hast, so ein Absender sei auch nur ein bisschen überzeugend?

Oh, ich sehe gerade: Wer immer dir knusper-knusper-knäuschen an der Schädelfüllmasse herumgeknabbert hat, Spammer, der hat dabei ein bisschen tiefer zugebissen. Und deshalb hast du geglaubt, dass eine HTML-formatierte E-Mail voller unbeholfenem Streben nach gestalterischer Exzellenz deine aus dem Spam-Neolithikum stammende Phishing-Betrugsstory mit dem „eingeschränkten PayPal-Konto“ vielleicht wieder überzeugend wirken lassen könnte. Und dann hast du dich mit deinem ganzen Können, deiner ganzen Kreativität und deinem ganzen guten Geschmack hingesetzt und eine HTML-Mail gestaltet, die nach etwas aussehen sollte. Das Ergebnis dieser deiner Mühen sieht so aus:

Screenshot der nahezu unlesbaren, unglaublich hässlich gestalteten Phishing-Spam mit einem pixeligen, unproportional skalierten PayPal-Logo im Hintergrund.

:shock:

Ich will es mal so sagen, Spammer: Wenn deine gnadenlos schlecht gemachte Schrottspam nicht so viele Buchstaben durch ähnlich aussehende Unicode-Zeichen ersetzt hätte, um mit solchen Tricksereien an den Spamfiltern vorbeizukommen, dann hättest du mit deinem mindergenialen Phishzug vielleicht noch bei blinden Menschen eine Chance. Aber so kommt nicht einmal ein Screenreader damit klar.

Diese Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel meines Lesers M.S.