Kategoriearchiv „Mail“

⚠ Immediate action required: Your wallet is about to be suspended!

Montag, 6. Januar 2025

Abt.: Auch Kryptogeld schützt nicht vor Phishing 🎣️

Von: Metamask <dennis.simba2@tafico.co.tz>

Das ist nicht Metamask.

Ich bin kein Nutzer von Metamask. Trotzdem kommt so eine Mail bei mir an. Es ist Phishing. Nicht in die Spam klicken, und erst recht keine Anmeldedaten angeben!

Verifying custom network information | MetaMask Help Center 🦊♥️

Och, mit Herzchen! Wie herzlich! 🤡️

Your wallet will soon be suspended.

Oh, doch nicht so herzlich? 💔️

Dear client,

Aber ganz genau mein Name! 😅️

Our system shows that your wallet has not yet been verified. The verification process can be done easily via the page below.

All unverified wallets will be suspended on Monday, January 06, 2025

Huch, das ist ja heute! 😱️

Und wenn ich jetzt nicht gleich unten klicke, dann ist das schöne Geld weg. So etwas nennt ein Jurist übrigens „Nötigung“. Es ist strafbar. Deshalb würde Metamask das auch nicht so machen.

Sorry for any inconveniences caused, please keep in mind that our intention is to keep our customers safe and happy.

Entschuldigung, lieber Spammer, dass ich dir eben einen beherzten Stahlkappentritt in dein dummes Fressbrett gegeben habe, aber meine Absicht dabei ist es, dass du dich wohlfühlst und glücklich bist. Und jetzt lege ich noch den Psychopathentango auf, bevor ich mich mit meinen Stiefeln deinem Hoden zuwende, damit du noch glücklicher wirst. 😡️

Ich glaube, dieser Idiot hat seine „Höflichkeit“ in einer Verbrecherbande gelernt. Deshalb…

Thank you for understanding.

…kann er auch seinen „Dank für Nichts“ nicht unterlassen, denn irgendein Verständnis gäbe es bei mir noch nicht einmal, wenn diese Mail echt wäre. Mit einem Unternehmen, das mich so anspräche, würde ich nichts mehr zu tun haben wollen.

Verify your wallet

Diese Spam wurde automatisch erstellt und ist ohne Grußformel und Unterschrift gültig. Stattdessen gibts einen Link zum Draufklicken. Der Link geht natürlich auch nicht zu Metamask, sondern…

$ location-cascade https://url.gsb.gov.zm/88NgBtP6fG
     1	https://metaaguaard-supp.codeanyapp.com/#ioa
$ surbl metaaguaard-supp.codeanyapp.com
metaaguaard-supp.codeanyapp.com	LISTED: PH
$ _

…zur Website in einer Domain, die bereits wegen Trickbetrugs (Phishing) auf allen Blacklists steht. Wer sich dort anmeldet, ist hinterher sein Kryptogeld los.

Ich habe übrigens überhaupt kein Mitleid mit Menschen, die in hochspekulativem Kryptogeld machen und noch nicht einmal in die Adresszeile des Browsers schauen, wenn sie ihre Zugangsdaten bei einem Dienstleister eingeben, nachdem sie in einer völlig unverschämt formulierten Mail aus der Hölle des Spameingangs rumgeklickt haben.

Aber damit hört die Spam noch nicht auf. Zunächst folgen 591 Leerzeilen, und dann folgt dieser Text hier:

GetYourGuide Logo
👋 Bonjour

25 expériences uniques pour 2025

Les 25 expériences de cette liste ont reçu de très bonnes notes de la part des voyageurs et voyageuses. Elles sont donc parfaites pour vous immerger dans votre prochaine destination. Où l’année 2025 vous mènera-t-elle en premier ?

Découvrir

Nouvelle année, nouvelle version de vous
Ajoutez ces 9 destinations à votre programme 2025

Ajoutez ces 9 destinations à votre programme 2025
Lire l’article →

Découvrez où admirer la faune en 2025
Lire l’article →

Découvrez où admirer la faune en 2025

Les 15 destinations les plus instagrammables du monde

Les 15 destinations les plus instagrammables du monde Lire l’article →

Des expériences à vivre au moins une fois

Envie de rendre cette année inoubliable ? Ces expériences seront les temps forts de votre année. Peut-être même de votre vie.

Activity image: Depuis Vik ou Reykjavik : Grotte de glace de Katla et excursion en Super Jeep
Depuis Vik ou Reykjavik : Grotte…

icon star rating4.7 (2329)

Activity image: Phuket : Excursion en kayak au crépuscule dans la baie de Phang Nga avec repas
Phuket : Excursion en kayak au cr…

icon star rating4.9 (1382)

Activity image: Venise : Atelier de fabrication de masques de carnaval
Venise : Atelier de fabrication d…

icon star rating4.6 (1384)

Activity image: Marrakech : Atelier de poterie et thé marocain
Marrakech : Atelier de poterie et…

icon star rating4.8 (401)

logo

GetYourGuide Deutschland GmbH, Sonnenburger Strasse 73, 10437 Berlin, Allemagne. Direction : Tao Tao, Johannes Reck, Nils Chrestin. Entreprise enregistrée sous : Amtsgericht Charlottenburg, HRB 132059 B – N° de TVA : DE276456081. Pour plus d’informations, consultez notre politique de confidentialité. Cliquez ici pour vous désabonner.

getyourguide.com

,
or

Natürlich kann die GetYourGuide Deutschland GmbH nichts dazu, dass ihr Text einfach als Spamprosa von einem Trickbetrüger missbraucht wurde. Dem Spammer ist die Reputation der Unternehmen, deren Marken und Firmierungen er für seinen Betrug missbraucht und in den kriminellen Dreck zieht, völlig gleichgültig. Den interessiert nur das eigene „Geschäft“.

-Dezember-Kontoauszug verfügbar..

Sonntag, 5. Januar 2025

Oh, gleich mit zwei Punkten nach dem Betreff. ‼️

Von: service@paypal.de

Nun, ich nutze PayPal. Ich habe eine eigene (und nicht leicht erratbare) Mailadresse nur für PayPal – so eine Mailadresse ist ja schnell eingerichtet – die ich für nichts anderes verwende und die außer mir und PayPal niemand kennt. Das kann ich nur weiterempfehlen. Das ganze Phishing auf PayPal-Konten kommt regelmäßig auf meinen „bekannteren“ Mailadressen an, und ich kann es deshalb sofort und ohne weiteres Nachdenken als Phishing erkennen. Manchmal ist es sehr einfach, die gefürchteten „Cyberangriffe“ abzuwehren. 🛡️

Diese Mail kommt also nicht von PayPal.

Man kann sich natürlich nicht nur darauf verlassen. Wenn es irgendwann einmal ein so genanntes „Datenleck“ bei PayPal gibt, ist es mit diesem Schutz vorbei und man muss sich eine neue Mailadresse für PayPal machen. Bis das so genannte „Datenleck“ bekannt wird, ist der Schutz nicht wirksam, sondern sogar gefährlich, wenn man sich darauf verlässt. Man kann sich niemals nur auf eine Sache verlassen. Sonst ist man schnell verlassen.

Mein rspamd hat dieser Mail 33,11 „güldene Spampunkte“ gegeben, wie ich das immer nenne. Größtenteils wegen der gescheiterten Verifizierung über SPF und DKIM. Bei mir ist die Einstellung generell sehr empfindlich, was sich vermutlich nicht jeder Mensch leisten kann: Schon ab fünf Punkten gehts automatisch in die eklige Tonne. Aber so eine klare Spam sollte wirklich überall sicher erkannt und aussortiert werden, wenn es überhaupt eine Spamfilterung gibt. Und gegenüber automatisch erkannter und aussortierter Spam ist hoffentlich jeder Mensch ein bisschen skeptisch. ☣️

Man kann sich natürlich auch nicht nur darauf verlassen. Mit einer Absenderadresse unter Kontrolle der Spammer wäre die Spamerkennung nicht mehr so sicher gewesen, und es gäbe immer noch genug Möglichkeiten, die Absenderadresse halbwegs plausibel aussehen zu lassen. Aber ich wiederhole mich. Man kann sich niemals nur auf eine Sache verlassen.

In diesem Fall hat eine sehr einfache, für jeden Menschen leicht durchführbare und verständliche Sicherheitsmaßnahme, nämlich die Nutzung einer speziellen Mailadresse für die Kommunikation mit einem Dienstleister, das Phishing völlig entschärft. Und der Spamfilter hätte ebenfalls gereicht, auch wenn die meisten Menschen nicht verstehen werden, nach welchen Kriterien die Spamfilterung funktioniert und sich auch noch niemals den Quelltext einer Mail angeschaut haben.

Wenn man sich zudem angewöhnt, niemals in eine E-Mail zu klicken, schützt man sich sowieso wirksam vor Phishing, einer der häufigsten Trickbetrugsmaschen im gegenwärtigen Internet. Denn Phishing setzt voraus, dass einem der Betrüger einen giftigen Link unterschieben kann. Wer für Websites wie die Website von PayPal ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über das Lesezeichen aufzurufen, kann aber gar nicht so einfach einen giftigen Link untergeschoben bekommen. Die Methode ist einfach, kostet kein Geld, führt zu keinerlei Komfortverlust (es bleibt ja Klicken) und schützt selbst dann noch zuverlässig, wenn alle anderen Abwehrtechniken versagen. Macht das! Es ist ein für den „Hausgebrauch“ völlig hinreichender Sicherheitsgewinn.

Ich habe gestern erst wieder eine Frau kennengelernt, die wegen Phishing rd. tausend Euro Schaden hatte, den sie natürlich nicht ersetzt bekommt. Sie weiß jetzt nicht, wie sie über den Monat kommen soll. Nein, das Konto lässt sich nicht überziehen. Sie ist arm. Das hat zwar vor größerem Schaden bewahrt, aber der Schaden ist wahrlich groß genug. Das wird eine bittere Zeit in den nächsten Monaten und Jahren. Denn wahrscheinlich wird jetzt auch noch ihre Identität für Betrugsgeschäfte missbraucht. Währenddessen muss sie sich „ein bisschen“ einschränken, weil sie das ganze von Bekannten geliehene Geld, mit dem sie sich jetzt durchschlägt, ja auch wieder zurückzahlen muss.

Und das alles nur, damit sich eine Betrügerbande den verfeinerten Lebensstil leisten kann! 🤬️

Wenn man sich angewöhnt, niemals in eine E-Mail zu klicken, ist man vor so einer kleinen persönlichen Katastrophe ziemlich sicher. So einfach geht das. Tausend Euro sind übrigens ein recht geringer Schaden. 😐️

So, und nun zum „Inhaltlichen“:

PayPal

Es ist relativ schwierig, die originale Formatierung der Firmierung „PayPal“ aus der Spam hier gut abzubilden. Das HTML der Spam erweckt den Anschein, irgendwie aus den Neunziger Jahren übriggeblieben zu sein.

Für Genießer mit Kenntnissen: Bitte gut festhalten. Dieses Meisterwerk eines unbekannten Künstlers mit dem provisorischen Titel „Firmierung formatieren“ sieht im Quelltext so aus:

<TABLE class="x_245998493bb11370image_block x_9c3a65a68b1dc5d5block-2" cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD class=x_ecc3ce92abbe759epad style="WIDTH: 100%; PADDING-BOTTOM: 20px; PADDING-TOP: 10px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px">
<DIV class=x_2aa39bf5fa21f0d2alignment style="FONT-FAMILY: Arial, Helvetica, sans-serif, serif, EmojiFont; LINE-HEIGHT: 10px" ><h6>&nbsp; &nbsp;&nbsp;<i style="FONT-FAMILY: Arial"><b><big><big><font size="6" color="#001f6b"><big><big>Pay</big></big></font></big></big><font size="6" color="#009be1"><big><big>Pal</big></big></font></b></i></h6>&nbsp;</DIV></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE>

Einfach nur zum Weglaufen! 💩️

(Ja, diese völlig überflüssige HTML-Tabelle mit einer Zeile und einer Spalte war in einer weiteren Tabelle enthalten, die in einer weiteren Tabelle enthalten war. Das ist nur angedeutet, weil ich das Zitat kurz halten wollte.)

Und nein, das wird im Folgenden nicht besser. Die lediglich dreiunddreißig Wörter dieser Spam, insgesamt 263 Byte, werden in 14.489 Byte grotesk aufgedunsenem HTML verpackt. Ich kriege davon einen Flashback in eine Zeit, in der Microsoft Word auf einmal um Mailfunktionen erweitert wurde, weil Internet damals der große Hype war.¹ Diese Mails sahen auch immer gruselig aus, siebenmal schlimmer als alles, was Microsoft Outlook jemals verbrochen hat, vor allem, wenn man sie mit einer Mailsoftware angeschaut hat, die nicht von Microsoft war. Und wer damals auf ein Modem zurückgeworfen war – und das waren immer noch sehr viele Menschen – hat diese sinnlose Stopfmasse gehasst. Es war nicht ungewöhnlich, dass ein kurzer Einzeiler in zwanzig Kilobyte völlig redundanten Auszeichnungen verpackt wurde. Zum Glück hat sich das damals schnell herumgesprochen, und der große Wahnsinn ging vorüber, um dem normalen Wahnsinn zu weichen. Dem Wahnsinn, den wir bis heute haben.

Schluss mit „Opa erzählt vom Krieg“. Also weiter zur Spam:

Kontoauszug für Dezember bereitgestellt

Ihre Finanzübersicht für diesen Monat steht jetzt zur Verfügung. Melden Sie sich einfach in Ihrem PayPal-Konto an und laden Sie den Bericht herunter.

Kontoauszug anzeigen

Copyright © 1999-2025

Und, gibt es einen PayPal-Nutzer auf dieser Welt, der jemals einen „Kontoauszug“ von PayPal gesehen hätte? Es gibt eine Aktivitätsübersicht der letzten drei Jahre, ja, aber es gibt keinen „Kontoauszug“ für einen Monat. Eine solche Bezeichnung ist völlig untypisch für PayPal.

Das ist das nächste und vielleicht unzuverlässigste Sicherheitsnetz gegen Phishing und vergleichbare Formen des Trickbetrugs: Die Spams haben oft große inhaltliche Schwächen, die beim einfachen Lesen auffallen. Die Teilnahme am Datenverkehr erfordert ständige Vorsicht und gegenseitige Rück… ach, das war ja die Straßenverkehrsordnung. Aber Aufmerksamkeit und ständige Vorsicht helfen auch im Datenverkehr, große Schäden zu vermeiden. Und dazu ist jeder Mensch imstande, auch ohne vertiefte technische Kenntnisse.

Wer es sich zudem angewöhnt, niemals in eine (nicht digital signierte) Mail zu klicken, tut sehr viel mehr für seine Sicherheit als die meisten anderen Menschen. Leider ist die Naivität, mit der durchschnittlich bis gut gebildete Menschen an ein anonymisierendes, technisches Medium herangehen, oft erschreckend. Ich sage gern, dass es wie die Herangehensweise unreifer Teenager an Sex ist: Schnell, einfach und gefährlich.

Aber ich bin ja auch ein kleines bisschen zynisch. Das hilft im kollektiven Wahnsinn nicht selbst irre zu werden.

Apropos inhaltliche Schwächen: An dieser Spam entzückt nicht nur, dass sie ein „geistiges Eigentum“ auf einen Text proklamiert, der die dafür rechtlich erforderliche Schöpfungshöhe nicht einmal aus großer Ferne gesehen hat, sondern auch, dass dieses „geistige Eigentum“ nicht etwa bei einem geistig eigentümlichen Autor liegt, sondern bei einem Zeitraum von 26 Jahren. Das wird sicherlich lustig, wenn mich jetzt der Kalender verklagt, weil ich ein Vollzitat der Mail veröffentliche! 🤭️

In diesem Sinne: Entf! 🗑️

¹Wer es nicht selbst miterlebt hat und es sich heute nicht mehr vorstellen kann: In der Wikipedia gibt das Lemma „Dotcom-Blase“ eine Schnelleinführung in den kollektiven Irrsinn dieser Zeit. An jedes noch so fernliegende Programm wurde damals in allergrößter Eile eine so genannte „Internetfunktionalität“ angeflanscht, egal, ob das sinnvoll war oder nicht. Zurzeit erleben wir einen ähnlichen Hype rund um die so genannte „Künstliche Intelligenz“, und wieder wird das Geld in Milliardenpäckchen verbrannt, begleitet von einem völlig inkompetenten Journalismus, der bis in die Fachmagazine reicht – aber besoffen von dummer Gier nach Geld und Machbarkeit nicht ein einziges Mal die naheliegende Frage stellt, wo eigentlich die lebenspraktisch wichtigen Anwendungsfälle liegen und wo das Geschäftsmodell sein soll, das alle Investitionen zurückbringt. Wer aus den Fehlern der Vergangenheit nicht lernt, ist dazu verdammt, sie zu wiederholen. Und wer sich aus journalistischen Publikationen informiert, lernt nur PResseerklärungen und aufregende Neuigkeiten, die von noch neueren, aufregenderen Neuigkeiten ins Vergessen gespült werden, aber nichts über die Fehler der Vergangenheit.

2025 beginnt sicher: Holen Sie Ihr Kfz-Notfallset ab – kostenlos!

Samstag, 4. Januar 2025

Oh, habt ihr…

Von: Ihr ADAC Support <alerts@dragonltc.com>

…inzwischen euren Kalender richtig eingestellt?

Wie man schon an der Absenderadresse sehen kann, kommt diese Spam nicht vom ADAC. Deshalb kommt sie auch bei mir an, der ich überhaupt nichts mit dem ADAC zu tun habe, geschweige denn Mitglied in diesem Verein bin. Ich habe nicht einmal einen Führerschein.

Nachdem das geklärt ist, nur der Vollständigkeit halber der aktuelle Betrugstext der ADAC-Masche – jetzt auch mit frisch ausgedachten Sprüchen irgendwelcher angeblich längst beglückter ADAC-Mitgleider:

ADAC
Bereits über €4.000.000 an Angeboten!

🎉 Exklusives Treuegeschenk für Sie! 🎉

Als Dankeschön für Ihre langjährige Mitgliedschaft möchten wir Ihnen ein kostenloses Kfz-Notfallset schenken!

Beantworten Sie ein paar einfache Fragen zu Ihren Erfahrungen mit ADAC und sichern Sie sich Ihre Prämie. Es dauert weniger als 60 Sekunden!

Holen Sie sich Ihr GRATIS Auto-Notfallset!

„Die Umfrage war blitzschnell erledigt und mein Notfallset war in wenigen Tagen da!“ – Thomas H.
„Einfacher geht’s nicht! Ich bin sehr zufrieden mit dem Notfallset.“ – Karin M.
„Das Kfz-Set ist super praktisch und ein tolles Geschenk vom ADAC.“ – Stefan R.

Jetzt teilnehmen

© 2024 ADAC. Alle Rechte vorbehalten.
ADAC Zentrale, Hansastraße 19, 80686 München, Deutschland

Thomas, Karin und Stefan existieren natürlich nur in der Phantasie dieser Spammer, die Spam hat niemals einen Server des ADAC gesehen, der Link führt nicht zum ADAC und der ADAC hat mit diesem betrügerischen Unsinn nichts zu tun. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger. Wenn man mit der Kreditkarte irgendwelche Liefergebühren zahlt, geht auch die Kreditkarte direkt an Trickbetrüger.

Bitte nicht darauf reinfallen!

Wenn Sie diese E-Mails nicht mehr erhalten möchten, hier abmelden.
Wenn Sie einen Missbrauch melden möchten, Missbrauch melden.

Zum Glück wurde diese Spam so sicher als Spam erkannt, dass ich mir kaum vorstellen kann, dass sie noch jemand zu Gesicht bekommt.

Wichtige Aktualisierung erforderlich

Mittwoch, 1. Januar 2025

Das fängt ja gut an im Jahre 2025!

Ich bin kein ADAC-Mitglied. Ich habe kein Auto. Ich habe auch keinen Führerschein. Keine meiner wichtigen Interessen wird von diesem Verein vertreten.

Diese Spam trotzdem kommt auch bei mir an, wie auch viele andere Phishingspams für ADAC-Mitglieder. Sie ist also ganz sicher nicht vom ADAC. Stattdessen zeigt sie alle Merkmale einer schlechten Phishingspam: unpersönliche Ansprache; Pseudohöflichkeit; Drohung, dass man nicht mehr an sein Geld kommt, wenn man nicht reagiert; Nötigung zum Klicken.

Ich finde es übrigens bemerkenswert – also wert, dass man es bemerke und sich merke – dass es so außerordentlich viel ADAC-Spam gibt. Ich vermute, dass ADAC-Mitglieder besonders leichte Opfer sind, sonst würde diese Welle ja nicht über Monate laufen. Wenn sie ein Mitglied des ADAC sind, ist vielleicht auch für sie die Frage einmal bedenkenswert, warum Leute aus der Praxis des gewerbsmäßigen Betrugs – also Leute, die jeden Tag viel Erfahrung mit der Leichtgläubigkeit und Übertölpelbarkeit anderer Menschen machen, weil sie nun einmal davon leben – zur Auffassung kommen können, dass Mitglieder des ADAC eine besonders gute Zielgruppe sind. Sind die Merkmale einer Phishingspam dort etwa der alltägliche Stil in der internen Kommunikation, so dass das Spamdeutsch nicht sofort auffällt? Da würde ich aber ganz schnell austreten. Das wäre ja widerlich! 🏃‍♀️️

Es kann aber auch einfach daran liegen, dass der ADAC immer noch der größte Verein Deutschlands ist. Wo das Aas ist, sammeln sich die Geier.

Aber es ist schon ein bisschen auffällig. Genau so, wie es auffällig ist, dass die ING DiBa seit vielen Monaten die Bank ist, für die ich die meiste Phishingspam sehe. Früher waren das mal Sparkasse und Postbank… ach! Zur Spam:

ADAC KREDITKARTE

Sehr geehrte/r Kunde/in,

wir möchten Sie darauf aufmerksam machen, dass eine Aktualisierung Ihres Zugangs erforderlich ist. Um sicherzustellen, dass Sie weiterhin alle Vorteile und Funktionen nutzen können, bitten wir Sie, diese Aktualisierung innerhalb der nächsten 48 Stunden vorzunehmen.

Sie können Ihr Konto ganz einfach über den folgenden Link aktualisieren:

Aktualisieren Sie Ihr Konto

Mit besten Grüβen,
Ihr Kundenserviceteam
© 2024 ADAC. Alle Rechte vorbehalten.
Bitte beachten Sie: ADAC wird Sie niemals per E-Mail nach sensiblen Daten fragen. Kontaktieren Sie uns bei Fragen oder Unsicherheiten.

Oh, das hatte ich aber lange nicht mehr, dass ein griechisches Beta „β“ anstelle eines deutschen Eszett „ß“ verwendet wird. Der Autor dieser Zeilen hat ganz sicher keine deutsche Tastatur vor sich gehabt. Die meisten Menschen im deutschen Sprachraum wissen nicht einmal, wie man ein „β“ eingibt, während das „ß“ direkt auf der Tastatur erreichbar ist, rechts neben der Null gelegen. 🔍️

Meine Vermutung: Die Phrase „Mit besten Grüßen“ stammt aus einem eingescannten Dokument – und die Schrifterkennung konnte auch kein Deutsch. Aber das ist nur eine Vermutung, und meine Kristallkugel ist mir gerade in den Kaffeesatz gefallen. 🔮️

Natürlich kommt diese Spam nicht vom ADAC, sondern von Verbrechern. Der Link führt auch nicht zur Website des ADAC, sondern zu einer Website von Verbrechern, die der ADAC-Website zum Verwechseln ähnlich sieht, obwohl eine ganz andere Adresse in der Adresszeile des Browsers steht. Dort bekommt man die Möglichkeit, etwas sehr Dummes zu tun: Seine Anmeldedaten, seine persönlichen Daten und seine Kreditkarte an Verbrecher zu übergeben. Die werden damit schon etwas anzufangen wissen. Hinterher ist das Konto bis ans Limit leergeräumt und man kriegt jede Menge Briefe von Inkassoklitschen, Polizeien und Staatsanwälten, weil die eigene Identität für diverse Betrugsgeschäfte mit hohem Schaden benutzt wurde. Weder das Geld noch die mit unfassbarem Ärger versalzenen rd. zwei Lebensjahre bekommt man jemals zurück.

Deshalb klickt man ja auch nicht in eine E-Mail! Phishing ist eine der ältesten Betrugsnummern des Internetzeitalters, und es ist immer noch verheerend für die, die darauf hereinfallen. 🖱️🚫️

Und: Man klickt in überhaupt keine E-Mail. Niemals. Egal, wer der scheinbare Absender ist. Stattdessen legt man sich einfach für jede Website, auf der man ein eigenes Benutzerkonto hat, ein Lesezeichen im Webbrowser an. Wenn eine Mail kommt, die zum Klicken auffordert und die man nicht sofort an klaren Schwächen – wie hier dem unpassenden Beta – als eine Spam erkennen kann, dann ruft man die Website über das dafür angelegte Lesezeichen auf und meldet sich wie gewohnt an. Das ist ohne jeden Komfortverlust, denn in beiden Fällen klickt man ja einfach nur. Aber: Beim Lesezeichen im Browser kann einem kein Trickbetrüger einen giftigen Link unterschieben. Wenn man dann nach der Anmeldung sieht, dass das in der Mail behauptete Problem nicht existiert, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Tut das! 🛡️

Ja, die meisten Cyberangriffe werden über E-Mail vorgetragen. Auch die, die es in die Nachrichten schaffen, weil sie richtig großen Schaden anrichten. Und es gibt einen Schutz dagegen, der auch wirkt: Nicht in E-Mail klicken!

Ach, übrigens Spammer, bevor ich es vergesse: Schön, dass du ein geistiges Eigentum deklarierst, du bist ja auch sonst geistig etwas eigentümlich. Aber wir haben inzwischen das Jahr 2025. 🗓️

Ohne Betreff

Dienstag, 31. Dezember 2024

So etwas läuft immer noch! Und es wird auch 2025 immer noch laufen, weil ständig naive, leichtgläubige Menschen nachwachsen.

Von: Roger Louis <tanya@simo.ru>
Antwort an: rogerlouis@firemail.eu
An: Undisclosed recipients:;

Die Dreieinigkeit der schlechten Spam, meistens Vorschussbetrug:

Die Absenderadresse stimmt nicht;
es wird eine Antwortadresse angegeben, die anonym und kostenlos bei einem Freemailer eingerichtet wurde; und
die Spam geht an ganz viele Empfänger gleichzeitig, ist also so „persönlich“ wie ein Reklamezettel in Briefkasten.

Hier braucht man bereits nicht mehr weiterzulesen und kann den Müll unbesehen löschen. Denkende und fühlende Menschen haben die Trickserei mit dem Absender nicht nötig. Sie schreiben meistens auch einen Betreff in ihre Mitteilungen. Es ist ja schon ein Unterschied, ob eine Mail als „Guten Rutsch“, „Agenda für das Meeting am Donnerstag“, oder „Zahlungserinnerung“ im Posteingang auftaucht. 😉️

Ach, ein Meeting mit Agenda kennt ihr gar nicht, nur ein Meeting mit Zeitverschwendung und Irrelevanz? Dann sollte bei euch jemand anders die Meetings organisieren. Am besten jemand, der weiß, um was es geht. Es hat schon Vorteile, wenn man vorher weiß, wann man anwesend sein sollte und wann es nicht ganz so wichtig ist.

Gut, zur Spam:

From the Crime Fraud Investigation Department Spain.

Dieses Blogposting über eine Spam wird aus dem lichtdurchfluteten himmlischen Reich ewigen Sonnenscheins und absoluter Zufriedenheit versendet! 😹️

This is Roger Louis, United States detective working under Spanish police on Cyber Crime and Internet Fraud.

Dass du an „Cyberkriminalität“ und „Internetbetrug“ arbeitest, Spammer, das merkt man aber auch! 😅️

Wie wäre es damit, wenn du die Empfänger deiner Drecksspam zur Einleitung eines Vorschussbetruges mal namentlich ansprichst? Wenn du ein Bulle… ähm, sorry… Polizeibeamter… bist und ermittelst, dann weißt du doch, wen du da anschreibst. Und jetzt mal ehrlich, Roger: Du würdest doch nicht etwa eine Freemailer-Adresse eines Unternehmens ohne seriöses Geschäftsmodell (jenseits von Vergällung erwünschter Kommunikation mit völlig unerwünschter Reklame und unterstützender weitgehender Überwachung und Verdatung) verwenden, um über deine Ermittlungen zu kommunizieren, oder? Das darfst du gar nicht. Ich weiß ja nicht, wie es in Spanien oder in den USA läuft, aber hier in der BRD könnte man für so etwas auch mal unehrenhaft aus dem Landesdienst fliegen und seine Pensionsansprüche verlieren. Deshalb hat die Polizei ja auch eigene Mailserver. Und verwendet trotzdem meist die Sackpost. Aus Datenschutzgründen. Denn eine E-Mail geht offen wie eine Postkarte durch das Internet, wenn man sie nicht wirksam verschlüsselt.

Be informed that the internet fraudsters who defraud you have been arrested and charged to court, last Friday was the final judgement, The court has ordered the Spanish Government to pay you compensation and damages for all the money you lose to those fraudsters, in which the crime are committed by South Americans and Africans living over here in Spain.

Oh, das ist ja nett, dass diese spanische Regierung mir das Geld zurückgibt, wenn es mir Betrüger aus Südamerika und Afrika abgezogen haben! Das sollte man überall so einführen! Investiert in Banknotendruckmaschinen! Das Geschäft hat Zukunft! 😁️

This is to notify you that The Supreme Court of Spain has ordered the Spanish Government to pay you compensation and damages, The sum of Ђ2,000.000.00 {Two Million Euros) has been approved to you in order to compensate you for all the money you lose to those internet fraudsters in Spain.

So schade, dass eine Benachrichtung des höchsten Gerichts aus Spanien über die bevorstehende grundlose Auszahlung von zwei Megaeuro nicht einmal im richtigen Zeichensatz daherkommt, so dass das Eurosymbol durch einen schönen serbischen Kringel ersetzt wird. Mit Unicode wäre das nicht passiert. Aber wenn das Spamskript, das man benutzt, fast so alt ist wie die Betrugsmasche, dann muss man eben eine Codepage angeben, damit die acht Bit pro Zeichen auf den richtigen Zeichensatz abgebildet werden. Und das geht manchmal schief. Und dann sieht die angebliche Mail aus Spanien gar sonderbar slawisch aus. Beim Hinschauen. Ohne irgendwelche Analysen.

Und das Problem geht auch weiter…

The Policнa Nacional Crime Fraud Investigation Department Spain is very pleased to inform you that your information has been passed to Barrister George Hernбndez for immediate transfer of your compensation funds from the Spanish Government.

…wenn es mal einen Buchstaben mit einem Akzent drüber gibt. Oder, wie ich in deutschsprachigen Spams des gleichen Genres immer wieder sehe, wenn es mal ein paar Umlaute gibt. Klar, so etwas könnte man vermeiden, wenn man sich als Spammer ein bisschen Mühe gibt, aber wenn Spammer sich Mühe geben wollten, statt immer nur an der Wodkaflasche zu nuckeln und den Puff zu besuchen, könnten sie ja gleich arbeiten gehen. Und das wäre viel zu anstrengend. Vor allem, wenn man die Leute, die auf den Betrug reinfallen sollen, auch noch so richtig verachtet und für keiner Mühe würdig hält, weil sie eh dumm sind und alles glauben.

Barrister George Hernбndez will help you claim your compensation fund from the Spanish Government, You should contact Barrister George Hernбndez on this email address below.

Contact person : Barrister George Hernбndez from Principal Attorney George Hernбndez & Asociados Corporate and Finance Law Firm Madrid, Spain.

Contact email: ( barrjhgeorge7798@gmail.com )

Contact Address- Address- Avda Reina Victoria 58 – Esc. 1, 1єA 28003

Die im Mailheader angegebene Antwortadresse soll übrigens nicht für die Antwort verwendet werden. Dafür nehmen die Vorschussbetrüger lieber eine Mailadresse bei ihrem dicksten Freund, Kumpel und Komplizen, bei Googles GMail. Da kann man sich wenigstens darauf verlassen, dass nichts gegen den Missbrauch durch Kriminelle unternommen wird und dass Mailadressen noch Monate nach der Betrugseinleitung einfach weiterverwendet werden können. Denn Google lebt davon, dass es den Reibach mit seinen kostenlos angebotenen Dienstleistungen privatisiert, aber alle damit verbundenen Kosten und sonstigen Aufwände der gesamten Mitwelt auflastet – einen kleinen Teil davon auch mir, der ich die Spam habe. In diesem Sinne wächst mit Google und der Spam zusammen, was von seinem völlig asozialen Wesen her zusammengehört. Und es ist widerlich. Schon seit rd. anderthalb Jahrzehnten. Das einzige, was noch widerlicher ist, ist, dass Google – sorry, die nennen sich jetzt ja lieber Alphabet, weil die alte Firmierung doch ein bisschen verrucht ist – immer noch in viel zu gutem Ansehen steht.

Wer meint, dass das ein bisschen zu scharf formuliert ist: Ich warte seit über zehn Jahren, in denen ich mit meinen Worten immer wieder so deutlich werde, auf eine mechanisch freundlich (also höflich) formulierte Mitteilung der Rechtsabteilung von Google mit beigelegter Unterlassungserklärung und „Hier unterschreiben“, dass ich die geschäftsschädigende üble Nachrede jetzt unterlasse. Selbst die Mitarbeiter in der Rechtsabteilung von Google wissen scheinbar ganz genau, dass sie in einem Unternehmen mit halbseidenem und grenzkriminellen Geschäftsmodell arbeiten, das besser nicht gerichtlich gewürdigt werden sollte.

Ach, apropos Google: Die Suchmaschine „Google“ wird auch immer unbrauchbarer. Gestern sendete mir ein Bekannter einen Screenshot seines Webbrowsers zu, in dem er nach der G-Dur-Tonleiter suchte und vor jedem zielführenden Suchergebnis eine Reklame präsentiert bekam, die G-Dur-Tonleiter doch schnippchen schnäppchen bei Temu zu kaufen. Ja, wirklich! Ich habe es auch ohne den Screenshot nicht glauben können:

Leute, verwendet eine andere, weniger giftige und gefährliche Suchmaschine! Was zwanzig Jahre jegliche Sinnhaftigkeit wegätzende SEO-Spam von Google übriggelassen haben, ist als Suchmaschine ein Schrotthaufen geworden, und stellenweise liegt sogar offen der gefährliche Giftmüll herum. Teils in den Ergebnissen, teils in den dazu gekauften Werbeplätzen. Google ist es inzwischen egal geworden, ob die Suchmaschine noch für Menschen lebenspraktisch brauchbar ist – das merkt man übrigens auch an der oft absurden eingeblendeten Reklame – stattdessen wird viel Geld in die Hand genommen, um Google in allen möglichen Webbrowsern und auf allen möglichen Gängel- und Enteignungscomputern (ich meine damit Computer, auf denen man als zahlender Besitzer nicht das Recht eingeräumt bekommen soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird, zum Beispiel Smartphones oder Tablets) zur Standardsuchmaschine zu machen. Das feste Vertrauen Googles darauf, dass die meisten Menschen zu faul oder zu blöd sind, diesen Standard zu ändern, ist berechtigt, und der Schluss, dass Google gar kein Interesse daran haben kann, dass Nutzer der Suchmaschine dazu ermächtigt werden, Einstellungen ihrer Software so vorzunehmen, dass die Software ihnen und nicht Google dient, sehr naheliegend. Deutlich über 95 % der Besucher, die mit einer Websuchmaschine auf Unser täglich Spam landen, weil sie nach Textfragmenten aus einer Spam gesucht haben, kommen von Google. Dabei ist inzwischen sogar „Bing“ von Microsoft als Suchmaschine ein bisschen besser als Google geeignet, und ich lobe Microsoft wirklich nicht gern.

If you are interested in receiving the compensation funds Ђ2,000.000.00 – Two Million Euros, You should contact Barrister George Hernбndez on this email address: ( barrjhgeorge7798@gmail.com ), He will direct you on how to receive your funds.

Also unbedingt daran denken: Wenn man wirklich die zwei Megaeuro haben will, darf man diese Mail auf gar keinen Fall mit einem Klick auf „Antworten“ beantworten, denn sonst kommt die Antwort gar nicht an. Stattdessen muss man irgendwo in der Mail rumklicken. Und dass, obwohl eigens eine Antwortadresse in den Mailheader eingetragen wurde. 🤦‍♂️️

When contacting the Barrister, Please ask for his ID Card, for you to be sure you are in contact with the right person.

Bitte unbedingt nach gefälschten Belegen fragen und sich von den Betrügern aushändigen lassen! Damit man die wirre Geschichte der Betrüger besser glauben kann. 😁️

Thank you and Congratulation in advance

So, jetzt noch ein schöner Dank für nix…

Best Regards

Roger Louis
United States detective working under Spanish police on
Cyber Crime and Internet Fraud.

…und fertig ist die Spam zur Einleitung eines Vorschussbetrugs. Wenn zehn Leute darauf reinfallen, denen man jeweils einige hundert bis tausend Euro „rausleiert“, hat es sich für die Bande mal wieder gelohnt. Vermutlich fallen mehr als zehn Leute darauf rein. 😐️

Entf! 🗑️

Einfach aufsprühen und die Magie wirkt von selbst!

Sonntag, 29. Dezember 2024

Was will der mir verkaufen? Weihwasser?

Spray-X wirkt schneller als andere Aphrodisiaka!

Ach so, Pimmelzauber will er mir verkaufen. Ganz schnellen Pimmelzauber. Wir wissen es ja alle, dass Geschwindigkeit das Wichtigste dabei ist: grabsch, grabsch, fummel, fummel, rammel, rammel, erster! ⏱️

StopWatt: Ihr Schlssel zur Senkung Ihrer Stromkosten

Samstag, 28. Dezember 2024

Oh, schön! Das ist mal kein Phishing und keine Paketspam zur Jahresendzeit, das ist der ganz normale Bullshit des Spameingangs: Ein Wunderprodukt, der Wunder vollbringt, das einem aber nur in der Spam aufgeschlsselt wird. 🔐️

I‘m an image

Und ich bin zwei Öltanks.

Aber Quatsch beseite, und Unfug herbeigerufen. Natürlich ist das nur ein ALT-Text für ein Bild, das eigentlich aus dem Internet nachgeladen werden sollte. Dieses Bild wird anonym und kostenlos bei Zupimages gehostet, weil der Anbieter des lustigen Wunderkästchens sich offenbar keinen eigenen Webserver leisten kann. Oder betreibt er den Webserver etwa mit seinem „StopWatt“ und ist der deswegen nicht zuverlässig genug? Fragen über Fragen, auf die ich keine Antwort geben kann. Wenn ich in einer Mail irgendwelche Bilder aus dem Web nachladen würde, sähe es so aus:

Wir lernen das neue spamdeutsche Verb „stromsparenden“:

1. Pers. Sing.	ich sparende Strom
2. Pers. Sing.	du sparendest Strom
3. Pers. Sing.	er, sie, es sparendet Strom
1. Pers. Plur.	wir sparenden Strom
2. Pers. Plur.	ihr sparendet Strom
3. Pers. Plur.	sie sparenden Strom

Zum Glück ist es kein unregelmäßiges Verb. Schön, denn sonst wäre es womöglich kompliziert und belastete das Gedächtnis der vielen armen Seelen, die meine wunderhübsche Muttersprache zu erlernen trachten – im Gegensatz zu diesem Spammer.

Warum ich heute so albern werde? Es liegt sicherlich am Text dieser Spam.

Wer ist Rémy, der Schweizer Genialer, der einen Algorithmus erfunden hat, um seine Stromrechnungen zu senken?

Ich dachte ja immer, der oben abgebildete Mensch heiße Elon Musk, aber was weiß ich denn schon?

Rémy ist ein Mann, der an Mark Zuckerberg, Bill Gates oder Elon Musk erinnert. Er schloss sein Ingenieurstudium zwei Jahre früher als seine Kommilitonen ab und zog 2020 ins Silicon Valley, um das nächste Startup zu gründen, das seine Branche revolutionieren würde.

Elias Schwerdtfeger ist ein Mann, der an Johann Wolfgang von Goethe, Arthur Schopenhauer oder Georg Trakl erinnert, aber viel lebendiger als diese ist. Er schloss seine Grundschule zwei Jahre früher als seine ganzen Mitschüler ab, die nicht von der Schule geschmissen wurden, und zog 2002 in das Tal der Tränen, um von dort seine Stimme zu erheben und Worte zu formen, die niemand hören oder lesen würde. Irgendwann begann er auch zu bloggen.

Die Fotos von Goethe, Schopenhauer und Trakl, die mit Hingabe und gut aufgesetztem Kulturwürdigungsblick Unser täglich Spam lesen, müsst ihr euch aber selbst vorstellen. Ich habe jetzt keine Lust, Prompts – ich hätte beinahe „Prompte“ geschrieben, man sollte wirklich keine unsinnigen Verben konjugieren, das kitzelt im Gehirne – für ein widerspenstiges angelerntes neuronales Netzwerk zur Bilderzeugung zu texten. Außerdem bin ich viel zu albern dazu.

Dort stieß er auf eine Studie von Harvard-Wissenschaftlern, die erklärte, dass über 90 % des Stroms, der von Haushalten verbraucht und bezahlt wird, ist nutzlos. Tatsächlich verbrauchen alle elektrischen Geräte, von Haushaltsgeräten bis hin zu Lampen, erheblich mehr, als sie eigentlich sollten, um normal zu funktionieren.

Beim Bloggen über Spam stieß er auf die Studie eines ungenannten Absolventen der Pippi Langstrumpf Hochschule für theoretische und angewandte Zauberei – diese ist nur echt mit zeitgemäßem Deppen Leer Zeichen, sonst macht sie sich die Welt nicht, wie sie ihr gefällt – eine Studie, die ihm erklärte, dass man mit weniger Energie genau die gleiche Leistung wie mit mehr Energie erbringen könne, ohne dass dazu weitere Erklärungen erforderlich wären. Da schenkte er sich ein Glas Dunning-Kruger ein, kippte ihn runter, und als ihm immer noch Wörter wie „Wirkungsgrad“ und „Energieerhaltung“ in den Sinn schossen, exte er einfach mit seligem Blick die ganze Flasche.

In diesem Moment hatte Rémy seinen Erleuchtungsmoment: Software, die den Strom auf optimale Weise analysiert und verteilt. Er entwickelte seinen Algorithmus und integrierte ihn in ein Gerät, das in eine Steckdose gesteckt wird. Das Ergebnis war erstaunlich: eine Reduzierung der Stromrechnung um 92 %, ohne eine einzige seiner Gewohnheiten zu ändern.

In diesem Moment musste Elias so langanhaltend rülpsen, dass das Gehirn kurzfristig mit Sauerstoff unterversorgt wurde. Es war wie eine Erleuchtung. Ein Programm, das elektrischen Strom analysiert und versprenkelt. Sofort schrieb er ein Programm auf ein Stück Butterbrotpapier, das er gerade zur Hand hatte, zerknüllte es und packte es in ein hübsch aussehendes, weißes Gehäuse, das man einfach in die Steckdose stecken kann. Sogar die grüne Leuchtdiode ging an und verbrauchte etwas Strom. Dann erzählte Elias allen, dass er jetzt nur noch ein Zwölftel von dem Strom verbrauche, den er sonst verbrauchte, und dass völlig ohne dass er umständlich über Stromsparen und die Anschaffung effizienterer Geräte nachdenken müsse. Fürwahr, eine großartige Erfindung!

Dann gründete er sein eigenes Unternehmen, SmartEnergy, und begann, sein Gerät in Deutschland zu vermarkten.

Als er bemerkte, dass es tatsächlich ein paar Leute gibt, die ihm so eine lustige Erzählung abkaufen, meldete er sofort ein Gewerbe an, um leere Steckernetzteile mit grüner Leuchtdiode, gefüllt mit bedrucktem Butterbrotpapier – von Hand zu schreiben war ihm zu mühsam – und haltloser Glaubensbereitschaft im Lande der Dummen zu verkaufen. „Gut, dass diese Dummen nur ein Bild von Elon Musk sehen und den Namen einer Universtät lesen müssen, um jeden Strunz zu glauben“, sagte er sich dabei.

Was ist dieses Gerät, das Ihre Stromrechnung um 92 % senken kann?

Statt das Funktionsprinzip zu erklären, stellte Elias einfach eine Frage, was das überhaupt sein soll, und legte einen Link darauf. Einen lustigen Link zum Anklicken oder drauf rumgrabbeln.

Natürlich setzte er den Link nicht direkt, wie das jeder denkende und fühlende Mensch tun würde:

$ location-cascade http://trackmail.info/6844G0idCT/offer/0025y/708/gstpw/26ne/41/77
     1	https://whispeechless.com/?a=8710&oc=22543&c=59469&m=3&s1=41|708|gstpw|101930|0025y|77&s2=708
     2	https://pursuades.com/?a=8710&oc=22543&c=59469&m=3&s1=41|708|gstpw|101930|0025y|77&s2=708&ckmguid=f564ebf4-9968-4ea0-b55f-fbb2e0c6ec58
     3	https://abouttpl.com/click.php?key=vypffyrudfdh101ssxt5&clickid=386217121&affid=8710&target={target}&ts=id2
     4	https://ofbestproduct.com/esaver/deindex.php?device_name=Desktop&browser_name=Internet%20Explorer&language=en-EN&city=Hamburg&clickid=99163heochexi95a&campaign=8129&user_id=1&clickcost=0&lander=2628&time=1735384481&browser_version=10.0&device_model=Desktop&device_brand=Desktop&resolution=Desktop&os_name=Windows&os_version=6.1&country=Germany&country_code=DE&isp=Vodafone%20DSL&ip=92.210.62.32&user_agent=Mozilla/5.0%20(compatible;%20MSIE%2010.0;%20Windows%20NT%206.1;%20WOW64;%20Trident/6.0)&lpkey=170a3520402626b581&target={target}&device=DESKTOP&country=US&ts=id2&trafficsource=2&domain=abouttpl.com&uclick=heochexi&uclickhash=heochexi-heochexi-uolp-17uo-xsqdvr-2twfy9-2twfu3-897fc0
$ surbl ofbestproduct.com
ofbestproduct.com	LISTED: ABUSE 
$ lynx -source https://ofbestproduct.com/
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <section>
    </section>
</body>
</html>
$ _

Eine lustige Website ists, bei der man schließlich landet. Sie steht wegen Spam und Spam und Spam auf allen Blacklists dieser Welt – und das, obwohl sie wohl immer so indirekt verlinkt wird, um automatische Analysen zu erschweren – und zeigt eventuellen Besuchern der Startseite nur eine schöne leere Seite an, was recht energiesparend ist. Außerdem ist es ein angenehmer Gegenpol zur ständig Aktualität zuckenden modernen Gestaltung von Websites. Und dabei ist es hochmodernes HTML5.

Tatsächlich hilft es auch nicht, den gesamte URI anzugeben. Man bekommt dann immer noch nichts zu sehen, nicht einmal eine leere Seite:

$ mime-header "https://ofbestproduct.com/esaver/deindex.php?device_name=Desktop&browser_name=Internet%20Explorer&language=en-EN&city=Hamburg&clickid=99163heochexi95a&campaign=8129&user_id=1&clickcost=0&lander=2628&time=1735384481&browser_version=10.0&device_model=Desktop&device_brand=Desktop&resolution=Desktop&os_name=Windows&os_version=6.1&country=Germany&country_code=DE&isp=Vodafone%20DSL&ip=92.210.62.32&user_agent=Mozilla/5.0%20(compatible;%20MSIE%2010.0;%20Windows%20NT%206.1;%20WOW64;%20Trident/6.0)&lpkey=170a3520402626b581&target={target}&device=DESKTOP&country=US&ts=id2&trafficsource=2&domain=abouttpl.com&uclick=heochexi&uclickhash=heochexi-heochexi-uolp-17uo-xsqdvr-2twfy9-2twfu3-897fc0"HTTP/1.1 200 OK
Server: openresty
Date: Sat, 28 Dec 2024 16:24:52 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 0
Connection: close
$ _

Aber das Ergebnis ist genau das gleiche. Ohne komplizierte weitere Datenübertragung. In der Tat, das ist energiesparend. Ein Wunder der Technik! 😁️

ІNG-DIBA:Vorübergehende Sperrung. #89767808 !

Samstag, 28. Dezember 2024

Mal wieder angeblich vom Kreditinstitut, für das ich seit rd. anderthalb Jahren die meiste Phishingspam sehe – früher war das mal die Sparkasse und die Postbank. Offenbar lohnt es sich bei deren Kundschaft besonders häufig.

Von: ІNG <informing83180@itcelaya.edu.mx>
An: undisclosed-recipients:;

Dieser Müll geht an ganz viele Empfänger gleichzeitig und ist so „persönlich“ wie ein Reklamezettel im Briefkasten, allerdings noch viel billiger in der Herstellung und Verteilung. Der Absender gibt an, eine Mailadresse in der mexikanischen TLD zu haben. Ein Blick in die Mailheader zeigt mir, dass diese Spam über eine IP-Adresse von Google versendet wurde. Mein rspamd gibt dem Müll ambitionierte 29,62 güldene Spampunkte. Bei mir gehts ab fünf Punkten in den virtuellen Orkus, was ein bisschen empfindlich eingestellt ist, aber diese Spam dürfte nur bei Mailadressen im Posteingang liegen, für die es überhaupt keine Spamfilterung gibt. Sie enthält übrigens auch einen hübschen Flüchtigkeitsfehler der Spammer: Weil scheinbar immer häufiger keine Bilder mehr aus dem Web nachgeladen werden, auch nicht von den populären Webmailer, die naive Opfer gern benutzen, haben die Spammer kurzerhand das Bild mit dem Banklogo als Data-URL gecodet. Das haben sie allerdings auch mit dem unsichtbaren Webbug gemacht, der beim Herunterladen über eine eindeutige ID im URI zurückfunken sollte, dass die Spam angekommen ist und geöffnet wurde. Das funktioniert natürlich nicht mit einer Data-URL, da müsste ja nichts mehr aus dem Web geladen werden. Na ja, vielleicht haben diese Spammer ja beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️

Zur Spam:

ING

Ѕеhr gееhrtеr Κundе,

Es ist wichtig, dass Sie Ihre ING-DIBa Bankanwendung aktualisieren, um weiterhin auf Ihr Konto zugreifen zu können. Bitte führen Sie die Aktualisierung innerhalb der nächsten fünf Tage durch, um eine Sperrung Ihres Kontos zu vermeiden.

Sie können die Aktualisierung jetzt durchführen, indem Sie auf den folgenden Link klicken:

Mein Login

Vielen Dank für Ihr Interesse – und noch einen schönen Tag!
Ihre ІNG-DIBA.

Wer niemals in E-Mail klickt und solche Websites wie die Website seiner Bank oder seiner bevorzugten Handelsplattformen immer nur über ein Lesezeichen im Webbrowser aufruft, ist übrigens völlig sicher vor Phishing, einer der häufigsten Trickbetrugformen im Internet. Denn für Phishing muss man ja jemanden einen giftigen Link auf eine Seite unterschieben, die mit dem Original verwechselt wird. Alle eingegebenen Daten gehen dann zu Betrügern. Das geht am besten mit einer Mail. Freunde des Smartphones sollten bei SMS und IM vergleichbar vorsichtig sein.

Віttе аntwоrtеn Ѕіе nісht аuf dіеѕе Е-Маіl. Wеnn Ѕіе mіt unѕ Κоntаkt аufnеhmеn möсhtеn, klісkеn Ѕіе untеn аuf „Κоntаkt“

Aber da ist ja gar nichts zum Klicken… mal weiter runterscrollen, aber jetzt bitte keine Getränke im Mund:

Impressum

Dienstanbieter dieser E-Mail ist die CDU KREISVERBAND Köln.
Inhaltlich Verantwortlicher ist Christian Petzoldt.

CDU KREISVERBAND Köln
Unter Taschenmacher 2
50667 Köln
Telefon: 0221-9215■■■
Telefax: 0221-9215■■■■
E-Mail: partei@cdu-koeln.de

Bitte beachten Sie, dass eine Abmeldung von diesem Newsletter die Umstellung auf Briefpostversand nur für satzungsrelevante Einladungen zur Folge hat.

Ich habe die Telefonnummern im Zitat unkenntlich gemacht. Der benannte Kreisverband der CDU kann ja nichts dafür, dass es ein Trickbetrüger für eine gute Idee gehalten hat, sein Impressum unter einer angeblichen Bankmail zu kopieren.

Es war übrigens gar keine gute Idee.

Aber immerhin muss ich so nicht weiter erklären, dass diese Spam nicht von der ING-DiBa kommt. Von der CDU kommt sie übrigens auch nicht. Gerüchte, dass die in weiten Teilen digital völlig inkompetente CDU ihre Spams eher faxen würde, entbehren allerdings jeglicher Grundlage. 😅️