Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Phishing“

Re: tamagothi.de Server shutdown notification!

Dienstag, 22. Oktober 2019

Oh, ich fahre den Server runter? Das weiß ich ja noch gar nicht. Und heute ist es ein „shutdown“, kein „shutdow“. Mal reinschauen.

Von: tamagothi.de <gerhard.fettweis@tu-dresden.de>
An: gammelfleisch@tamagothi.de

Mit gefälschter Absenderadresse in das Spamklo… ähm… Töpfchen für Sieger gezielt und sehr gut getroffen. 🚽

Update Your Email Account!

Attention: gammelfleisch@tamagothi.de

Our record indicates your email account is not updated which may lead to the deactivation of your email account within 24hours.

Please take a minute to Verify your mailbox now in order to avoid the closing down of
your email account and keep enjoying our services.

Natürlich kommt diese Spam nicht von meinem Mailserverchen, sondern von einem Kriminellen – und wenn ich auf den Link klicke, geht es auch nicht in die Domain tamagothi (punkt) de, sondern zu einer gecrackten Website, in der ein einfaches Formular abgelegt wurde, in dem ich mein E-Mail-Passwort eingeben und direkt an Kriminelle senden kann. Es ist Phishing. 🎣

In vielen Fällen kann man nur mit dem Zugriff auf die E-Mail eine komplette Online-Person übernehmen, selbst wenn für jeden Dienst ein anderes Passwort verwendet wurde. Ein einfacher Blick in das Postfach zeigt, welche Dienste verwendet werden (das lässt sich auch bequem automatisieren). Wenn man dort die Passwörter zurücksetzt, gehen die Mails mit den Bestätigungslinks an das übernommene Postfach, also zu Verbrechern. Natürlich sind auch beliebige Registrierungen mit der fremden Mailadresse möglich. So können Leute, die besser mit einer Gefängniszelle bedient wären, im Internet als jemand anders auftreten und ihre „Geschäfte“ machen. Die Ermittler klingeln schließlich bei jemanden an der Tür, der auf ein einfaches Phishing reingefallen ist – und dieser Identitätsmissbrauch kann einem jahrelangen Ärger bereiten und viel Geld und Lebenszeit kosten, die man nicht wieder zurückbekommt.

Zum Glück gibt es einen sehr einfachen und wirksamen Schutz gegen Phishing: Einfach niemals in eine E-Mail klicken! So können einem die Verbrecher nicht mehr „irgendwelche Links“ unterjubeln. Stattdessen immer die entsprechende Website mit einem dafür angelegten Lesezeichen im Webbrowser aufrufen und sich dort wie gewohnt anmelden! Wenn es Probleme gibt, die Handeln erfordern, bekommt man es auch dort mitgeteilt. Und da ein Lesezeichen im Webbrowser genau so einfach mit einem Klick zu verwenden ist wie ein Link, gibt es dabei keinen Komfortverlust. Man kann nur nicht mehr zum Phishing-Opfer werden.

Generell sollte man E-Mail mit äußerstem Misstrauen behandeln. Es ist ein praktisches Medium, aber leider auch für die Nutzung durch weniger angenehme Menschen – und eine Absenderadresse lässt sich kinderleicht fälschen, so dass es auch wie eine E-Mail von einem Freund, Kollegen oder Chef aussehen kann. Ein Klick in eine E-Mail oder das Öffnen eines Anhanges ist oft keine gute Idee. So lange sich die Menschen weigern, ihre E-Mail digital zu signieren – was wirklich nicht so schwierig ist – gibt es für den Empfänger keine Möglichkeit, zu überprüfen, von wem eine E-Mail kommt und ob sie inhaltlich unverändert ist. Die Weigerung der Menschen, eine nunmehr fast dreißig Jahre alte und kostenlos verfügbare Technik einfach mal zu benutzen, hat ein Paradies für Kriminelle geschaffen. Aber sich Antivirus-Schlangenöl andrehen lassen! 🤦

Sincerely,
The Active Directory Team.

Hat Microsoft mir geschrieben? Ohne Microsoft-Reklame? 😂

The message was sent from automated mail system. Please don’t reply to this message.
Privacy | Legal

Ja, ihr könnt mich auch mal!

You added a new email address

Montag, 19. August 2019

Habe ich?

Von: service <do-not-reply@newsletter.com.au>
Antwort an: no-reply@no-reply.com

Eines ist dieser Absender ganz gewiss nicht: PayPal. 🎣

Click Here to view this newsletter in your browser.

Endlich haben sich die beiden blödesten E-Mail-Sprachstummel der Spammer und Werber verheiratet: „Click here“ und „View in Browser“. Nichts ist so doof, dass man es nicht noch eine Größenordnung doofer machen könnte.

paypal

Um zu sehen, dass diese dumme Phishing-Spam nicht von PayPal kommt, reicht es, auf den Absender zu schauen. Übrigens ging sie in meinem Fall auch gar nicht an die Mailadresse, die ich für PayPal benutze – die Vorsicht, für solche Dienstleister jeweils eine eigene Mailadresse zu benutzen, macht Phishern das Leben sehr schwer, und das ist gut. Von daher ist die Behauptung…

You added a new email address to your PayPal account

…dass ich irgendeiner Mailadresse Zugriff auf das PayPal-Konto gegeben habe, für mich sofort als Lüge zu erkennen. 🤥

Und hier könnte ich schon getrost die E-Mail löschen. Eigentlich hätte ich schon bei „Click here“ und „View in Browser“ löschen können. Denkende und fühlende Menschen, deren Mitteilungen einen Wert für mich haben, benutzen derart dumme Sprachstummel nämlich nicht, sondern schreiben einfach in eine E-Mail rein, was sie reinschreiben wollen. 😉

Dear gammelfleisch@tamagothi.de ,

Das ist mal wieder genau mein Name! 👏

This is just a quick confirmation that you added a new email address (kamicaz552@yahoo.com) to your PayPal account.

If you want to make this your primary email address – where we‘ll send all your account-related information – log in to your PayPal account and go to your Profile.

If you didn’t add this email, let us know right away It’s important because it helps us make sure no one is getting into your account without your knowledge.

Das, was hier der Phisher mit sehr abschreckenden Worten „empfielt“ – gar nicht in die Spam zu klicken und sich stattdessen normal bei PayPal anzumelden, um die verdächtige Mailadresse zu „bestätigen“ – ist der beste Schutz gegen Phishing: Einfach bei PayPal anmelden, ohne in eine E-Mail zu klicken. Deshalb macht dieser Betrüger seinen Lesern auch so eine Angst davor und behauptet unterschwellig, dass dann das Konto gepwnt würde.

Davon darf man sich einfach nicht einschüchtern lassen. Auf der PayPal-Website sieht man seinen Kontostatus und dort kann man auch seine Einstellungen überprüfen, wenn man es für angemessen, nötig oder beruhigend hält – aber diese Website sollte man direkt aufrufen, damit einem nicht ein Spammer mit einem Link in eine Spam irgendeine Website unterjubeln kann, die ähnlich wie PayPal aussieht, aber alle Eingaben (einschließlich der Anmeldedaten) zu Verbrechern funkt.

Niemals in eine E-Mail zu klicken ist der beste und wirksamste Schutz gegen Phishing. Die Webbrowser haben praktische Lesezeichen, die benutzt werden sollten. 😉

Sincerely,
PayPal

Nein, PayPal war das nicht.

Help | Security Centre
Please do not reply to this email. To get in touch with us, visit Help & Contact .

Ist schon peinlich, Spammer, wenn du da nicht einmal Links setzt, so dass da für den Empfänger völlig sinnlose Texttrümmer in der Mail rumliegen. Aber so ist das nun einmal mit den Spammern: Wenn die sich Mühe geben wollten, könnten sie gleich arbeiten gehen, und wenn die Spam fertig formuliert ist, sind die Gedanken schon wieder im Puff, und dann schleichen sich halt solche Nachlässigkeiten ein. 😀

To update/edit your profile, click here

Du mich auch! 🖕

Your Account has been Limited On 12 August, 2019 ! – Case ID #628285

Dienstag, 13. August 2019

Vorab: Diese Mail kommt nicht von PayPal. Es ist eine Phishing-Spam. Bitte nicht den Anhang öffnen und beklicken, sondern die Mail löschen. Wer mir das nicht glaubt, kann sich ganz normal (zum Beispiel über ein Lesezeichen seines Webbrowsers) bei PayPal anmelden. Dabei zeigt sich, dass die Anmeldung völlig problemlos ist. Es gibt keine Meldung über irgendwelche „Beschränkungen“. Das Konto ist und bleibt vollständig nutzbar. Wenn man in die Spam – oder genauer: in das angehängte PDF geklickt hätte – sähe das natürlich ganz anders aus. Aber das wäre auch nicht die Website von PayPal gewesen. 😉

Die Spam ist sehr kurz:

Von: `support@paypal.com <maailappservwdbnk@potdetectors.com>
An: undisclosed-recipients:;

Open PDF File to Manage your PayPal Account !

Case ID : #628285

Spätestens jetzt sollte jedem Menschen mit einem kleinen bisschen Internet-Erfahrung völlig klar sein, dass diese Mail nicht von PayPal kommt:

  1. Der (gefälschte) Absender ist offensichtlich nicht PayPal.
  2. Die Mail geht nicht an einen einzelnen Empfänger, sondern an eine unbestimmte Anzahl von Empfängern.
  3. PayPal kennt Kunden mit Namen und spricht sie auch mit ihrem Namen an.
  4. In der Mail steht – neben einer wichtigtuerischen und für den Empfänger völlig bedeutungsleeren Zahl – nichts; und um zu erfahren, um was es überhaupt geht, muss man einen Anhang öffnen.

Gerade das Letztere, ein aussagelose Mail, die den Empfänger zum Öffnen eines Anhangs nötigt, um zu erfahren, um was es überhaupt geht, ist ein untrügliches Zeichen für gefährliche kriminelle Spam. Solche Anhänge sollte man auf gar keinen Fall öffnen. Niemals. In keiner Situation. Auch nicht, wenn man ein Antivirus-Programm hat. Auch nicht, wenn behauptet wird, dass man schwerwiegende Nachteile hat, wenn man sich nicht sofort kümmert. Auch nicht, wenn der Absender seriös aussieht – denn jeder kann jeden beliebigen Absender in jede Mail eintragen. Es ist hochgefährlich, solche Anhänge aufzumachen.

In diesem Fall…

$ ls -lh *.pdf
-rw-rw-r-- 1 elias elias 536K Aug 13 12:17 Limited-063372099.pdf
$ file *.pdf
Limited-063372099.pdf: PDF document, version 1.5
$ _

…handelt es sich allerdings um eine PDF-Datei mit einem völlig sinnlosen Dateinamen und einer beeindruckenden Größe von 536 KiB Stopfmasse fürs Mailpostfach.

Ich würde mich niemals darauf verlassen, dass man so eine Datei eines Verbrechers einfach im Acrobat Reader aufmachen kann – denn der… ähm… etwas überkomplexe Acrobat Reader hat eine beachtliche Sicherheitsgeschichte, und PDF-Dateien können JavaScript enthalten, also Programmcode des Dokumenterstellers, der beim Öffnen des Dokumentes ausgeführt wird. Ich persönlich importiere derartige PDFs von Spammern meistens mit Gimp, um einen Eindruck davon zu bekommen, wie sie aussehen. Und nicht einmal das ist völlig sicher. ⚠️

Das PDF-Dokument sieht so aus:

Your Account has been temporarily limited We want to help ensure PayPal is a more secure place to do business. We noticed some changes in your account that require further verification. During this time, you may not have access to certain account activities. -- Remove Limitation -- Click the button 'Remove Limitation' above to sign in to your account and verify your valid informations to make sure that your account is safe and all your payments are secure. -- Copyright © 1999-2019 ρayρal, Inc. All rights reserved. ρayρal is located at 2211 N. First St., San Jose, CA 95131. -- Please don't reply to this email. To get in touch with us, visit our support site.

Aha, es ist „PayPal“ nicht mehr möglich, direkt einen Link in eine E-Mail zu machen und deshalb macht PayPal jetzt Links in PDF-Anhängen. Vermutlich passt der Phishing-Müll so noch durch manche Spamfilter hindruch. 🤣

Natürlich geht dieser Link nicht zur Website von PayPal, sondern unter Nutzung eines URL-Kürzungsdienstes zur Verschleierung…

$ location-cascade http://gg.gg/esu3b
     1	https://account.removeelimitations-alert.limited45.com/?signin
     2	cgi-sys/suspendedpage.cgi
$ _

…in eine obskure Subdomain von limited45 (punkt) com, die nichts mit PayPal zu tun hat. Alle Daten, die man dort eingibt, gehen direkt an organisiert kriminelle Verbrecher.

Die Website dieser Domain ist inzwischen erfreulicherweise vom Hoster stillgelegt. Aber die laufende Nummer im Domainnamen zeigt ja schon, dass die Spammer wohl noch viele weitere Phishing-Sites offen haben.

Nachricht von Ihrem Kundenservices

Sonntag, 14. Juli 2019

Von meinem Kundenservice? 😎

Von: Amazon.de <soxm@online.de>

Das ist aber gar nicht Amazon. 🚾

Mein Konto | Amazon.de

Beide Links führen auf die selbe Adresse. Und nein, diese liegt nicht in der Domain von Amazon. Das liegt daran, dass diese Spam nicht von Amazon kommt. Es ist Phishing. Nicht darauf reinfallen! 🎣

Übrigens habe ich diese Spam empfangen, obwohl ich nichts mit Amazon zu tun habe und auch in meinen restlichen paar Lebenstagen nichts mehr mit diesem in meinen Augen verachtenswerten Unternehmen zu tun haben will. Das ist Massenware. Diese Spam wird wahllos an jede Mailadresse versendet, die irgendwo eingesammelt werden konnte.

Sicherheitsmaßnahme

Ganz große Buchstaben formen eine tolle Überschrift! Tatü! Tata! 🚑

12.07.2019

Immerhin hat der Spammer das Datum in die Mail geschrieben, falls man es mal vergisst. Leider ist es das Datum von vorgestern. Mein Exemplar der Spam wurde lt. Mailheader am heutigen Tag um 9:54 Uhr abgesendet.

Oder anders gesagt: Nicht einmal diese Angabe stimmt. 🤦

Guten Tag,

Das ist mal wieder ganz genau mein Name! 👏

bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Was lernen wir aus diesem wortreichen Absatz eines unbekannten Autors?

  1. Amazon nimmt die Privatsphäre seiner Nutzer ernst. 🤥
  2. Amazon macht regelmäßig Routineüberprüfungen des ganzen Internets und lädt aus allen möglichen Quellen alle möglichen Dateien runter, um nachzuschauen, ob da die E-Mail-Adressen ihrer Kunden drinstehen, was sicherlich eine der vielen Maßnahmen zum besseren Ernstnehmen der Privatsphäre von Amazon-Kunden ist. 🤣
  3. Das Amazon-Passwort funktioniert nicht mehr. ⚠️

Die ersten beiden Punkte dienen ausschließlich der Unterhaltung der Empfänger und sollen so etwas wie einen Grund für die angebliche „Mail von Amazon“ konstruieren. Und den dritten Punkt überprüft man am besten schnell selbst, indem man die Amazon-Website über ein Lesezeichen im Browser aufruft (auf keinen Fall in diese oder irgendeine andere E-Mail klicken) und sich anmeldet – wenn das immer noch geht, hat man einen kriminellen Angriff abgewehrt. Um es nicht zu spannend zu machen: Es geht natürlich immer noch. Hier schreibt ja auch nicht Amazon.

Der Spammer will natürlich, dass man etwas ganz anderes macht:

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

1. Klicken Sie auf Konto wiederherstellen und geben sie das von Ihnen zuletzt verwendete Passwort ein.

2. Klicken Sie unter „Einstellungen“ auf den Link „Sicherheitsverwaltung“.

3. Befolgen Sie die Anweisungen zum Anlegen eines neuen Passworts für Ihr Kundenkonto.

Er will, dass man in seine Spam klickt. Das ist niemals eine gute Idee. Auch nicht, wenn man die folgenden, durchaus sinnvollen Hinweise beherzigt:

Bitte wählen Sie ein neues Passwort, das sich von Ihrem alten Passwort bei Amazon.de unterscheidet. Wir empfehlen Ihnen, ein Passwort zu wählen, das Sie auf keinen anderen Websites verwenden.

Wir freuen uns auf Ihren nächsten Besuch bei Amazon.de.

Freundliche Grüße

Amazon.de

Nein, diese Spam kommt nicht von Amazon. Sie kommt von Kriminellen, die sich irgendwelche Amazon-Konten irgendwelcher Leute für ihre Betrugsgeschäfte unterm Nagel reißen wollen. Und…

Hier gelangen Sie zur Konto Wiederherstellung befolgen sie die oben genannten Anweisungen, prüfen sie gegebenenfalls die Sicherheitseinstellungen wie zb. die 2 Faktor Authentifizierung.

Konto wiederherstellen

Einzelheiten

…wer sich nicht am Deppen Leer Zeichen in „Konto Wiederherstellung“ stört und wie vom Spammer gewünscht auf „Konto wiederherstellen“ klickt, landet nicht etwa auf der Website in der Domain von Amazon, sondern nach einigen Weiterleitungen – Spammer und Werber setzen im Gegensatz zu denkenden und fühlenden Menschen niemals direkte Links – in der ungleich weniger Vertrauen erweckenden Domain webservices (strich) kunden (strich) online (punkt) com, wo eine „liebevoll“ nachgemachte Amazon-Anmeldemaske präsentiert wird:

Screenshot der angeblichen Amazon-Anmeldung

Alles, was man dort eingibt – begonnen mit dem angeblich gar nicht mehr verwendbaren, weil von Amazon „zurückgesetzten“ Passwort, aber auch diverse Angaben zur Bankverbindung und Kreditkarte in den folgenden Bildschirmseiten – geht direkt an Verbrecher.

So weit der ganz normale Phishing-Wahnsinn. Aber das ist noch nicht das ganze Ausmaß des Irrsinns hier.

Diese Phishing-Seite, die drei Grafiken (Amazon-Logo, Farbverläufe auf den Klickeknöpfen) enthält und nur aus einem einzigen HTML-Formular besteht, lädt sehr langsam und scheint gar nicht zum Ende zu kommen. Wer davon etwas skeptisch wird und sich den HTML-Quelltext anschaut…

Screenshot des Quelltextdarstellung mit dem Quelltext der Phishing-Seite

…stellt fest, dass tausende von Zeilen mit überlangen, vorsätzlich kryptischen, mutmaßlich schwierig komprimierbaren HTML-Kommentaren in der Seite sind. Auf diese Weise wird die an sich lächerliche Seite…

$ lynx -source "https://www.webservices-kunden-online.com/vetos/anmelden.php?assoc_handle=bFEA6ZkzaGOLhW5xCp1vqmwVsQBJYI&openid_claim=Srl0C81NmXFBnpOh6Lie&identifier_select=2MplEV4Ruqc7FQedxCXY&pape_max=dqkNoiVj1gxHY0IT2bLEB9sewCvt58" | wc -c
975755
$ _

…auf einen Umfang von rd. 953 KiB aufgeplustert.

Inwieweit diese wuchtige Datenmenge über Javascript decodiert und ausgeführt wird, um eine „kostenlose Sicherheitsüberprüfung durch Kriminelle“ am Webbrowser, an installierter Software und am Betriebssystem vorzunehmen, wollte ich in dieser wirrseligen Wüste nicht näher untersuchen. Ich gehe aber nach oberflächlichem Drüberschauen – nur ein grep an der Kommandozeile – davon aus, dass das nicht der Fall ist. Das einzige in der Seite verbaute Javascript-Fragment ist ein Tracking-Skript von ipcounter.de und erstmal unverdächtig. Der in HTML-Kommentare gemachte Datenmüll scheint wirklich nur zum Verlangsamen der Seite und zum Verschwenden des Speichers durch den Webbrowser gecodet worden zu sein. Ich schließe daraus, dass Amazon eine auffällig langsame und beim Nutzer extrem ressourcenfressende Website betreiben muss, denn sonst hätten die Phisher sich diese Mühe nicht gemacht, um noch besser nach Amazon auszusehen. Ein Grund mehr, Amazon nicht seinem Leben hinzuzufügen. 😉

Übrigens gibt es einen ganz einfachen und sehr wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken! Alle Websites, die man regelmäßig besucht, als Lesezeichen im Webbrowser abspeichern und diese Websites nur über diese Lesezeichen aufrufen! So können einem die kriminellen Spammer nicht einfach irgendeinen Link in einer Spam unterschieben. Dieses kleine bisschen Vorsicht, das übrigens mit keinem Komfortverlust verbunden ist, kann einem schnell tausende von Euro und jahrelangen Ärger nach einem Identitätsmissbrauch ersparen. Und das ist es wert.

Bitte beachten Sie: Diese E-Mail wurde von einer Adresse gesendet, unter der keine eingehenden E-Mails empfangen werden können. Um uns zu kontaktieren, besuchen Sie bitte die Hilfe-Seiten auf Amazon.de.

Bitte beachten: Der Absender wurde gefälscht. Und: Er wurde nicht einmal so gefälscht, dass die Spam wie eine Mail von Amazon aussieht.

Bitte aktualisieren Sie Ihre Sicherheitsinformationen innerhalb von 2 Wochen. Anderenfalls wird Ihr Account aufgrund Sicherheitsmängel gesperrt, Vielen Dank

Nicht denken, schnell machen und ein pseudohöfliches „Danke“ dafür, dass mir ein bisschen von meiner beschränkten Lebenszeit geraubt wurde. 💩

Wenn Sie mehr wissen möchten, wie Sie Ihr Konto am besten Schützen können, besuchen Sie bitte unsere Hilfeseite, wo Sie Informationen und Hilfevideos dazu finden. Welche Alternativen wir Ihnen für Ihre Sicherheit bieten, erfahren Sie auf unserer Hilfeseite unter der Kategorie Sicherheitseinstellungen..

Hach! Immer das gleiche: Der Spammer hat seine eigentliche Botschaft längst fertig formuliert, muss nur noch ein bisschen Formalkram in seine Spam reinschreiben, damit sie nach mehr aussieht, ist aber mit seinen Gedanken schon wieder im Puff, wo er das ganze ergaunerte Geld verprassen will. Und dann schleichen sich kleine Fehlerchen und komische Formulierungen ein:

Wir bemühen uns stets für ihre Sicherheit zu sorgen ihr,
Amazon.de

Impressum

Tja, wenn ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

(Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.)

Dies ist eine dumme kriminelle Spam mit gefälschtem Absender. Auf gar keinen Fall glauben, was drinsteht, und schon gar nicht darin rumklicken! Einfach ins Tönnchen damit. 🗑️

Dringende Benachrichtigung bezuglich Ihres Kontos

Dienstag, 2. Juli 2019

Oh, endlich mal wieder ein schlechtes Phishing? Das hatte ich lange nicht. Schön, wenn es schon im Betreff nicht mit den Umlauten klappt, damit man gleich entpanikt wird.

Diese Spam kam auf einer Mailadresse an, die ich nicht für PayPal nutze. Ich kann jedem Menschen nur empfehlen, eine eigene Mailadresse nur für PayPal zu haben, die niemals anders verwendet wird. So kann man solche Phishing-Versuche sofort erkennen und kommt auch bei besser gemachten Spams und auch unter persönlichem Streß niemals in die Situation, dass man auf diesen Betrug reinfallen kann.

PayPal

Nein, das ist nicht PayPal.

Ihr Konto wurde gesperrt.

Wenn man einer derartigen Mail glaubt, dann ist das der Moment, einfach PayPal im Browser aufzurufen (nicht über einen Link in der Mail, sondern am besten über ein Lesezeichen im Browser), sich anzumelden und mal zu schauen, ob das Konto gesperrt ist oder ob PayPal einem irgendwelche Nachrichten anzeigt. Wenn nicht, dann hat man durch dieses bisschen Vorsicht einen kriminellen Angriff abgewehrt und kann im Zustand tiefer Entspannung lesen, mit was für dummen Tricks man wieder übertölpelt werden sollte.

Das beste Mittel gegen Phishing ist es, niemals in eine Mail zu klicken, so dass man nicht von Kriminellen auf irgendwelche von Kriminellen kontrollierten Websites gelockt werden kann. So können auch gute Phishing-Mails keinen Schaden anrichten – denn in dieses miese Machwerk wird ja eh niemand reinklicken, der noch bei Troste ist.

Sehr geehrter Kunde,

Genau mein Name!

Unser System hat verd?htige Aktivit?en auf dem pers?lichen Konto Ihres Kontos am 1. Juli 2019 um 15:17 Uhr registriert. Aus diesem Grund mussten wir den Zugriff auf Ihr Konto vor?ergehend beschr?ken, um Ihr Geld zu sichern. Wir empfehlen, dass Sie so bald wie m?lich mit der Rechnungswiederherstellung fortfahren, indem Sie auf die Schaltfl?he im Brief klicken und den weiteren Anweisungen auf der Wiederherstellungsseite folgen. Der ?erpr?ungsvorgang dauert normalerweise 5 Minuten. Vielen Dank f? Ihre Aufmerksamkeit, Gr廻e, PayPal-Support.
Gehen Sie zur Wiederherstellung

Rund um die Welt shoppen

Rund um die Welt shoppen
PayPal gibt es in ?er 200 M?kten und 26 W?rungen. In Millionen von Online-Shops weltweit bezahlen Sie bequem und sicher nur mit E-Mail-Adresse und Passwort.
Mehr erfahren

Auswahl, die begeistert

Auswahl, die begeistert
Von der kleinen Online-Boutique bis hin zu gro?n, weltweit bekannten Marken ?mit uns k?nen Sie fast ?erall einkaufen. Entdecken Sie auch die vielen Angebote in unserer Einkaufswelt.
Zur PayPal-Einkaufswelt

Mit PayPal k?nen Sie nicht nur bezahlen.
Entdecken Sie Ihre M?lichkeiten mit PayPal

HilfeKontaktSicherheitAppAngebote facebook twitter

Diese E-Mail wird automatisch generiert. Bitte antworten Sie nicht darauf. .

Wir Dieser Brief ist an Sie gerichtet, weil Sie in Ihren Einstellungen f? PayPal-Marketing „Neues von PayPal“ ausgew?lt haben. Sie k?nen Ihre Einstellungen hier ?dern.
Copyright ?1999-2019 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.?r.l. et Cie, S.C.A., Soci?? en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

Nein, auf dieses Phishing kann eigentlich niemand reinfallen. Oder? ODER? 🙁

Der Link geht natürlich nicht auf die Website von PayPal, sondern ist über den URL-Kürzer plip.io maskiert. PayPal würde so etwas niemals tun, aber Kriminelle machen das recht regelmäßig, um ihre mühevoll registrierten Phishing-Domains, die ja nach „irgendwas mit PayPal“ aussehen müssen, nicht allzuschnell bei jedem Spamfilter dieser Welt bekannt zu machen. Am Ende landet man übrigens auf einer Website in der Domain paypai (strich) smarthelp (punkt) info, der man nur beim Blick in die Adresszeile des Browsers ansieht, dass es sich nicht um die Domain von PayPal handelt – wenn man dann hinschaut. Aber genau das sollte man immer tun, bevor man irgendwo Anmeldedaten eingibt, denn die Sicherheit von Passwörtern basiert nun einmal darauf, dass man sie nur dort verwendet, wo man sich damit authentifiziert und sie ansonsten geheim hält.

Jetzt ist übrigens ein guter Moment, mal schnell zu überprüfen, ob das Passwort noch sicher genug ist

gammelfleisch, You Have (8) New Undelivered E-mails

Dienstag, 9. April 2019

Ah ja, aber diese Mail kommt wundersamerweise an. Und die acht unzugestellten können nicht ankommen, und da kann man auch nichts machen (wie sie etwa an diese Mail anhängen). Alles klar! Mal reinschauen…

Von: tamagothi.de <nkhoan@namuga.co.kr>

Klar, du bist tamagothi (punkt) de. Und ich bin der Osterhase mit den dicken, lebensfroh bemalten Eiern.

An: gammelfleisch@tamagothi.de

In diesem Postfach sammeln sich die Dümmsten der Dümmsten der Dümmsten!

Dear gammelfleisch,

Genau mein Name! 😀

Due to some errors in your e-mail gammelfleisch@tamagothi.de in response to a complaint received by your e-mail administrator, tamagothi.de server is holding (8) undelivered incoming contact messages.

Aber der Administrator des Mailservers bin ich selbst. Was ich so alles anstelle, wenn ich mal nicht bei mir bin! Und dann soll ich…

Kindly FIX THE PROBLEM HERE with your e-mail administrator to avoid missing important mails.

…in eine dumme Phishing-Spam klicken, um meine Probleme mit mir selbst zu lösen. Da müsste ich aber ganz schön blöd sein!

Wer auf den Link klickt, lasse alle Hoffnung fahren. Nach „nur“ drei Weiterleitungen…

$ https://finpluszambia.com/web/freeeeeeesh/ii/?email=gammelfleisch@tamagothi.de
     1	https://batmodschools.com.ng/freshnew86/update?rand=13InboxLightaspxn.1774256418&fid.4.1252899642&fid=1&fav.1&rand.13InboxLight.aspxn.1774256418&fid.1252899642&fid.1&fav.1&email=gammelfleisch@tamagothi.de&.rand=13InboxLight.aspx?n=1774256418&fid=4#n=1252899642&fid=1&fav=1
     2	https://batmodschools.com.ng/freshnew86/update/?rand=13InboxLightaspxn.1774256418&fid.4.1252899642&fid=1&fav.1&rand.13InboxLight.aspxn.1774256418&fid.1252899642&fid.1&fav.1&email=gammelfleisch@tamagothi.de&.rand=13InboxLight.aspx?n=1774256418&fid=4
     3	y81jms69woi000gktono3ba0.php?client_id=3D4FC76FC07C2F9993156592671B9800&response_mode=form_post&response_type=code+id_token&scope=openid+profile&email=gammelfleisch@tamagothi.de&Connect_Authentication_Properties&&nonce=21010461973d4fc76fc07c2f9993156592671b9800&redirect_uri=&ui_locales=en-US&mkt=en-US
$ _

…die der Tatsache gedankt sind, dass Spammer und Werber im Gegensatz zu denkenden und fühlenden Wesen so ungern direkte Links setzen, bekomme ich die Gelegenheit…

Screenshot der Phishing-Site

…auf einer Website, die nichts mit tamagothi (punkt) de zu tun hat¹ irgendwelchen Spammern und Phishern mein Mailpasswort mitzuteilen. Das führt im Regelfall dazu, dass man Verbrechern den Zugang zu allen möglichen Diensten gibt, bei denen man sich mit dieser Mailadresse registriert hat. Denn die Verbrecher können einfach über Funktionen wie „Ich habe mein Passwort vergessen“ das Passwort zurücksetzen und das neu vergebene Passwort lesen oder mitlesen, weil sie ja Vollzugriff auf die E-Mail haben. Und so richtige Verbrecher werden damit schon etwas anfangen können, was sich kein Mensch wünschen kann. Zum Beispiel, wenn unter Missbrauch der so gephisten Identität irgendwelche Freude auf Social Media angeschrieben werden, dass man gerade in einer Notlage sei und ohne Geld und ohne Papiere in einer fremden Stadt rumstehe und deshalb darum bittet, schnell ein paar hundert Euro über Western Union zu schicken, das Geld gibt es auch nächste Woche zurück, aber mit ganz dickem Danke. Oder, indem eifrig auf Amazon und eBay bestellt, aber nicht bezahlt wird. Oder, indem Hehlerware verkauft wird. Verbrechern wird immer eine Nutzung einfallen. Der arme Mensch, dessen Mailpasswort so gephisht wurde, hat die Strafanzeigen, die Schufaeinträge und die ganzen Laufereien am Hals. Und die Verbrecher haben das Geld gemacht.

Zum Glück gibt es einen ganz einfachen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man sich angewöhnt, die wichtigsten Websites als Lesezeichen im Browser zu haben und nur über die Lesezeichen im Browser aufzurufen, kann einem der Phisher nicht einfach eine solche Datensammelseite unterjubeln und das Phishing in dieser primitiven, aber weitverbreiteten Form wird völlig unmöglich. Diese Vorsicht kann leicht viel Geld und viel mit Ärger vergällte Lebenszeit einsparen.

Generell ist ein Passwort als Sicherheitsmaßnahme nur dann wirksam, wenn das Passwort ausschließlich auf der Site angegeben wird, für die man es auch verwendet. Sobald ein Dritter das Passwort erfährt, ist die Sicherheitsmaßnahme sinnlos geworden. Wenn man die angemessene Vorsicht bei der Passworteingabe mit einem sicheren Passwort kombiniert, kann praktisch nichts passieren.

tamagothi.de support team

Ja, schon klar, Spammer! Geh sterben und leiste deinen Support in der Hölle!

¹Der zerschossene Schatten unter der Eingabemaske ist aus dem Original. Vermutlich ist den Phishern beim Hin- und Herziehen ihrer Phishing-Seite eine Grafikdatei verloren gegangen. Und es sind kriminelle Spammer, die schauen sich das nicht selbst an. Wenn die sich Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen.

Nachricht ID: LBJCO-598698

Samstag, 30. März 2019

Die Mail muss wichtig sein! Sie hat eine Nummer. Wer will da noch am Betreff sehen, um was es überhaupt geht? 😀

Von: Volks- und Raiffeisenbank <info@theinboxbox.com>

Wie, soll dieses theinboxbox (punkt) com jetzt die neue Domain der Volks- und Raiffeisenbanken sein? Da fälscht der Spammer schon den Absender, aber bekommt nicht einmal das überzeugend hin.

Logo der Volks- und Raiffeisenbanken
Datum: 29.03.2019
Ticketnummer: EMYVJ-8160751131

Das überflüssigerweise angegebene Sendedatum – es steht natürlich auch im Mailheader und wird deshalb von jeder Mailsoftware zu jeder Mail angezeigt – ist das Einzige an dieser Mail, was stimmt. Der Versuch, irre wichtig auszusehen, indem gleich noch eine zweite für dem Empfänger völlig bedeutungsleere Nummer in die Mail geschrieben wird, ist lächerlich.

Guten Tag,

Das ist genau mein Name! 😀

Eine echte Bank, die ihre Kunden wegen des Kontos anschreibt, würde allerdings immer den Kunden namentlich ansprechen und die Kontonummer erwähnen, auf die sich das Schreiben bezieht – denn es gibt gar nicht wenige Menschen, die mehrere Bankkonten haben, etwa, um als Selbstständige geschäftliches und privates Geld sauber voneinander zu trennen. Ein Spammer kennt natürlich im Regelfall keine Kontonummer und schreibt deshalb lieber absurde „Ticketnummern“ und „Nachrichten-IDs“ in seine Spam.

wir haben zur höheren Sicherheit und Komfortabilität unsere Sicherheitseinstellungen angepasst und können Ihnen nun ein angenehmeres Erlebnis beim Online-Banking bieten.

Das ist ja nett von euch. Und, was habe ich damit zu tun?

Aufgrund der neuen Sicherheitseinstellungen ist nun eine Aktualisierung Ihres Kontos erforderlich, um eventuelle Fehlinformationen aufzudecken.

Ach so, das habe ich damit zu tun: Nichts hat sich an meinem Vertrag mit euch geändert, meine Stammdaten sind allesamt gleich geblieben, aber ihr habt etwas umgestellt und habt das so verpatzt, dass alle eure Kunden noch einmal alle möglichen Daten eingeben müssen, die ihr eigentlich schon längst kennt. Das ist die älteste Phishing-Kost aus dem Spam-Neolithikum und an sich schon völlig unglaubwürdig, weil kein Unternehmen eine solche Neueingabe längst bekannter Daten für irgendetwas nötig hätte. Aber wie ich daran sehe, dass ich so etwas immer wieder in der Spam lesen „darf“, scheint es immer noch genug Leute zu geben, die darauf hereinfallen und dann mit schnellem Klick ihr Bankkonto an Kriminelle übergeben.

Klicken Sie bitte auf den unten stehenden Link, um die Aktualisierung zu starten.

Weiter

Heute gibt es ein „Click here“ mit Weiter-Klickeknopf. Aber die Formulierung ist genau so dumm und sprachgefühllos wie dieses „Klicken sie hier“, das man niemals in Mitteilungen fühlender Lebewesen, sondern nur in den dummen und dreisten Kommunikationsversuchen der Spammer und Werber zu Gesicht bekommt.

Der Link geht zu einer Website in der Domain volksbnk (strich) private (punkt) de (strich) entryjfej (punkt) eu, die natürlich nicht von den Volks- und Raiffeisenbanken betrieben wird, sondern von spammenden Betrügern. Dort bekommt man dann die Möglichkeit…

Screenshot der Anmeldemaske dieses Phishings

…den Betrügern erst seine Anmeldedaten an der Banking-Website und in den folgenden Schritten genug Daten für einen kriminellen Missbrauch der Identität und des Bankkontos (und natürlich auch der Kreditkarte) mitzuteilen. Wer Glück hat, bekommt „nur“ das Konto leergeräumt, wer Pech hat, bekommt wegen des Identitätsmissbrauches jahrelangen Ärger, der viel Geld kostet und eine Menge begrenzte Lebenszeit raubt. 🙁

Zum Glück gibt es einen ganz einfachen Schutz vor Phishing: Niemals in eine E-Mail klicken! Schon haben die Betrüger keinerlei Möglichkeit mehr, einem den Link auf eine derartige Website anzudrehen.

Die Webbrowser haben schon seit dem Jahr 1994 eine praktische Lesezeichenfunktion, die es ermöglicht, durch schnelle Auswahl im Browser an die Website seiner Bank und anderer, regelmäßig besuchter Websites zu kommen. Diese Funktion ist einfach zu nutzen und nicht nur hilfreich, sondern auch ein Beitrag zur Verbesserung der Computersicherheit. Wenn man niemals in eine E-Mail klickt, sondern ausschließlich die selbst im Browser angelegten Lesezeichen verwendet, ist man vor Phishing sicher – und zwar auch dann, wenn man einmal unter persönlichem Stress stehen sollte und deshalb einen gesenkten kritischen Verstand hat oder wenn die Phishing-Spam einmal sehr viel besser als das vorliegende, eher unterzeugende Beispiel sein sollte. Diese Vorsicht kostet kein Geld und ist mit keinen Bequemlichkeitsverlusten verbunden, spart aber schnell tausende von Euro und Jahre vergällter Lebenszeit.

Deshalb: Nutzt Lesezeichen im Webbrowser und klickt niemals in eine E-Mail!

Vielen Dank für Ihre Geduld und Ihre Mühen in dieser Angelegenheit.

Oh, wie schön pseudohöflich sich hier mal wieder bedankt wird! Ich habe aber gar keine Geduld und meine einzige Mühe besteht im Verbloggen der Spam.

Ich will mal darauf hoffen, dass es kein einziges Unternehmen gibt, das an seinen Kunden hängt und ihnen trotzdem derartige Formulierungen voller Kundenverachtung ins Gesicht rotzt.

Mit freundlichen Grüßen,
Volks- und Raiffeisenbank

Wenn das die freundlichen Grüße sind, will man die unfreundlichen nicht mehr kennenlernen.

Diese Email wurde an gammelfleisch@tamagothi.de verschickt. Wenn Sie keine weiteren E-Mails erhalten
möchten, können Sie sich hier abmelden.

Nein, den Link zum Abmeldenkönnen habe nicht ich vergessen, den hat der Spammer vergessen. Da war die eigentliche Botschaft, die Phishing-Spam, fertig formuliert, und schon waren die Gedanken des Spammers wieder im Bordell und seine Ausführung wurde nachlässig. Wenn sich ein Spammer Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Ihr Konto verlangt eine bestätigung der identität

Mittwoch, 27. März 2019

Abt.: Ganz schlechte Phishing-Spam

Von: MSN Outlook-Team <ramboroxy@hotmail.nl>

Sehr Geehrter-Nutzer

Ihre beiden eingehenden Mails wurden am ausstehend Status aufgrund der jüngsten Upgrade auf unserer Datenbank gespeichert. Um den Empfang der Nachrichten, Klicken Sie auf den untenstehenden Link um sich Anzumelden und warten für Erwiderun.

Anmelden Hier zu bestätigen

Grüßen
Ihr msn_service_team

Zu schade, dass die sich „bei Microsoft“ niemanden leisten können, der auch wirklich ein bisschen Deutsch kann. 😀