Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Resolve Your Wallet Backup Issue!

Samstag, 15. März 2025

⚠️ Phishing! Nicht in die Spam klicken! ⚠️

Von: Coinbase Group <support@nkco.xsrv.jp>
An: undisclosed-recipients:;

Aha, von „Coinbase“ mit einer Mailadresse, deren Domain so gar nicht nach „Coinbase“ aussieht. Und an ganz viele Empfänger auf einmal. Mehr muss man eigentlich nicht sehen, um den kriminellen Müll zu löschen.

Coinbase

Wenn ihr Coinbase seid, dann ist ein Kuhfladen eine Pizza.

Backup Your Coinbase Wallet

We‘ve noticed that your Coinbase Wallet backup is incomplete due to a technical issue. To maintain uninterrupted access to your assets and wallet features, please manually complete the backup process

Why is this necessary?

The update is required due to a network update that impacted some wallets. Without completing the process, your wallet’s functionality will remain restricted.

Please backup your wallet before the ending date to avoid losing your assets. Failure to backup could result in a loss of access to your assets.

Backup Your Wallet

Wer da klickt, hat verloren. Die Zugangsdaten, die man für den Download der angeblichen Backup-App angeben muss, gehen direkt an Trickbetrüger. Die geben danach schön das Geld aus.

Wer trotz des schwammigen und teilweise idiotischen Textes Zweifel bekommt, ob etwas an den Behauptungen aus der Spam dran sein könnte: Nicht in die E-Mail klicken, generell niemals in E-Mail klicken! Stattdessen einfach die Website von Coinbase im Webbrowser aufrufen (es gibt dafür so eine praktische Lesezeichenfunktion im Browser) und sich dort ganz normal anmelden. Wenn man danach keinen Hinweis sieht, dass man jetzt ganz schnell handeln muss, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und nebenbei eine Menge Geld vor einem Betrugsversuch geschützt. So einfach geht das. Einfach nicht in E-Mail klicken, damit einem kein Verbrecher einen giftigen Link unterschieben kann. Macht das! 🛡️

For any questions or assistance, please don’t hesitate to contact our support team. We‘re here to help ensure your wallet is updated quickly and securely.

We appreciate your prompt attention to this matter and thank you for choosing Coinbase.

Danke für euren Dank für nichts! Vor meiner rückwärtigen Leibespforte ist auch kein Gitter! 👅️

Sincerely,

The Coinbase Team

Mit Winkewinke vom Trickbetrüger aus der Spam.

„Feinste Lindt Schokolade für Ihr Osterfest – Geschenkbox gratis!“

Donnerstag, 13. März 2025

Ja, der Betreff steht in Anführungszeichen, als ob er nicht ernst gemeint wäre. Und nein, diese Spam…

Von: Lindt_Deutschland . <info@rn.tuapuesta11-11.com>

…kommt nicht von Lindt, was man bereits beim Anblick der Absenderadresse sieht. Lindt würde sicherlich die eigene Domain für seine Mails verwenden. Die Firmierung wird hier nur von Betrügern missbraucht und damit in den kriminellen Dreck gezogen.

Wie immer bei dieser Masche hat die Spam kaum Text – sie muss ja am Spamfilter vorbeikommen, damit die Spammer auch Opfer finden können – und ein großes, für den Spamfilter unlesbares Bild, das übrigens in der Cloud von Google gehostet wird. Der Text im Bild ist typisch für die angeblichen Marktumfragen, die nur zum Einsammeln von Daten und Kreditkarten dienen, nur eben zur Abwechslung mal mit teurem Naschwerk als Köder:

Sichern Sie Ihr Lindt Ostergeschenk

Logo von Lindt -- Machen Sie Ostern zu etwas Besonderem! -- Antworten und gewinnen -- Produktabbildung mit Text Gift Box Included -- Sichern Sie sich eine brandneue kostenlose -- Best of Lindt Collection Geschenkbox Ostern! -- Hier klicken, um zu beginnen! -- Kundenfeedback hat uns immer geholfen, das Lindt-Erlebnis zu verbessern. Nehmen Sie an einer kurzen 4-minütigen Umfrage teil und erhalten Sie als Dankeschön ein besonderes Geschenk. Wir schätzen Ihre ehrliche Meinung.

Natürlich gibt es das „Geschenk“, das man „gewinnen“ kann, nicht. Nachdem man eine Liste äußerst banaler Fragen beantwortet hat, wird einem mitgeteilt, dass man gewonnen hat. Danach soll man die Lieferanschrift für das Paket angeben, die bereits für einen betrügerischen Identitätsmissbrauch ausreicht. Das reicht aber noch lange nicht, denn zum Bezahlen der Versandgebühr möchten die Spammer noch einen Vollzugriff auf die Kreditkarte. Wer darauf reinfällt, bekommt ein leergeräumtes Konto und jahrelangen Ärger mit Staatsanwälten, Inkassoklitschen und Polizeien geschenkt. Auf ein bisschen Schokolade wartet man hingegen vergebens. Die muss man sich schon selbst kaufen, wenn man des Trostes bedarf.

🏠 Schützen Sie Ihr Zuhause – mit dem Allianz Fire Safety Kit

Montag, 10. März 2025

Zwei Dinge über mich, die jedem Leser sofort klarmachen sollten, dass diese illegale und betrügerische Spam wirklich bei jeden Menschen ankommt, also klar eine illegale und betrügerische Spam ist:

  1. Ich habe kein Zuhause, und
  2. ich bin kein Versicherungsnehmer bei der Allianz. Die kennen von mir also weder einen Namen, noch eine Mailadresse, noch sonst etwas. Meine Mailadresse hätte die Allianz nicht einmal, wenn ich dort Kunde wäre. Ich fände es schlimm genug, wenn die den Briefkasten mit druckfrischem Altpapier voller Lächelfressen und Lügen füllen. Ich habe schon genug Spam und brauche keine Ergänzung um genau so dumme, manipulative, aber leider legale Reklame. Ich benutze Technik für Kommunikation mit denkenden und fühlenden Menschen, nicht um mir professionelle Lügner und Stupsexperten aus der Reklamebranche ins Leben zu holen, die mir immer nur etwas andrehen wollen, was ich ohne ihre verlogene und manipulative Reklame niemals vermisst hätte. Deshalb gebe ich solchen Unternehmen keine Mailadresse.

Meine vier Exemplare dieser Spam – ja, es ist mal wieder Flut, und der Absender ist noch nicht einmal dazu imstande, die Dubletten aus seinem Datenbestand zu entfernen – wurden allesamt über eine IP-Adresse aus der Türkei versendet. Sie wurden sehr sicher vom rspamd als Spam erkannt und aussortiert. Vermutlich wird dieser kriminelle Müll auf keiner Mailadresse mit modernem Spamfilter ankommen. Aber gut, es ist eine alte Masche mit einer neuen, von Kriminellen missbrauchten Firmierung, also schreibe ich trotzdem mal drüber. Und außerdem ist davon auszugehen, dass die Absender auch mit Spamfiltern bei populären Freemailern testen. Die leben ja davon, dass ihr Müll ankommt. Irgendwo kommt das also an. Vorherige Maschen dieser Art liefen unter anderem mit „Geschenken“ des ADAC oder der Techniker Krankenkasse. „Leider“ musste man „zum Bezahlen der Versandkosten“ immer seine Kreditkartendaten und genug persönliche Daten für einen kriminellen Identitätsmissbrauch angeben. Auf einer Website, die in so einer Spam verlinkt wurde. Obwohl man angeblich so ein treuer Kunde ist, haben die Absender keine Ahnung, wer man eigentlich ist. Diese Daten- und Kreditkartensammlung ist der einzige Zweck dieser Spams. Es handelt sich um eine Form des Phishings, um eine der ältesten Trickbetrugsformen im Internet. Die Leute, die so etwas machen, geben für ihre unerfreulichen „Geschäfte“ lieber das Geld anderer Leute als ihr eigenes aus. Den Schaden hat, wer darauf reinfällt.

Gegen Phishing gibt es einen sehr einfachen und wirksamen Schutz: Einfach nicht in E-Mail klicken! Dann kann einem kein Verbrecher mehr einen giftigen Link unterschieben. Wer – in diesem Fall – wirklich Kunde der Allianz und sich deshalb ein bisschen unsicher ist, kann stattdessen die Website aufrufen und sich dort einfach an seinem Kundenzugang anmelden. Wenn diese tolle, werbewirksame Sonderaktion dort mit keinem Wort erwähnt wird, die Mail einfach löschen. So einfach ist es, einen dieser gefürchteten „Cyberangriffe“ abzuwehren. Macht das!

Wenn man, wie ich, kein Kunde der Allianz ist, geht es natürlich noch einfacher… 😉️

Ihre Sicherheit liegt uns am Herzen – deshalb haben wir eine besondere Überraschung für Sie vorbereitet:
🎁 Ein kostenloses Fire Safety Kit – exklusiv für ausgewählte Kunden!

Die Überraschung für ausgewählte Kunden. Sehr „exklusiv“. Sogar für Leute wie mich, die gar keine Kunden sind.

Die Links gehen übrigens in eine Domain…

$ whois hopto.org | grep -i organization:
Registrant Organization: No-IP Dynamic DNS
Admin Organization: REDACTED FOR PRIVACY
Tech Organization: REDACTED FOR PRIVACY
$ _

…die man ganz schnell und einfach auf einen neuen Server „umbiegen“ kann, falls die Polizei mal vorbeikommt und dem gegenwärtigen Server – ich hoffe, dass der US-amerikanische Hoster Vorkasse genommen hat, denn sonst wird er niemals mehr Geld für seinen Aufwand sehen – einfach mal die Stecker rauszieht und damit anfängt, die spärlichen Beweise gegen eine ziemlich anonyme Betrügerbande zu sichern. Bis jetzt war das noch nicht der Fall, wie ich eben zu meinem Missfallen bemerkt habe. Aber die Spam ist ja auch noch ganz frisch. Sie kommt wohl vielen am müden Montagmorgen zum zweiten Frühstück im Büro ins Postfach geflattert, wenn der erste Kaffee die letzte Müdigkeit noch nicht vertrieben hat.

Wenn ich sehe, dass die kostenlosen Dienste von No-IP verwendet werden, gehe ich davon aus, dass die Verbrecher demnächst dazu übergehen werden, ihre betrügerischen Websites auf Privatrechnern zu hosten, die sie mit Schadsoftware übernommen haben. (Oder entsprechende Rechner in den Dunkelkammern des Internet für eine Handvoll Bitcoin anmieten werden – ja, es gibt kriminelle Dienstleister dafür.) Für die dann Betroffenen ist das sehr unangenehm, denn sie haben nicht nur einen kompromittierten Computer herumstehen, sondern werden auch zum ersten Ermittlungsziel der Kriminalpolizei. Wegen Computerbetrugs und gewerbsmäßigen Betrugs. So eine Hausdurchsuchung kann schon ein bisschen traumatisieren.

Braucht noch jemand einen Grund, niemals in Mails zu klicken? Es schützt auch vor der Übernahme des Rechners durch Schadsoftware, die sehr häufig über Mailanhänge oder Links auf Schadsoftwareschleudern eingeleitet wird.

Für den anderen sehr häufigen Verbreitungsweg von Schadsoftware gibt es auch eine hervorragende Prävention: Wirksame Adblocker im Webbrowser verhindern Malvertising an der Wurzel und machen zudem das gesamte Web viel angenehmer und erfreulicher, in vielen Fällen sogar erst richtig benutzbar. Gut, dass es jede Menge Alternativen zu Googles Chrome-Browser gibt, in dem die Verwendung wirksamer Adblocker jetzt durch gutherrschaftliche Gängelei und Technikverhinderung unmöglich gemacht wurde. Um das Geschäft Googles zu „schützen“. Das Google dabei zum besten Kumpel und Komplizen von Kriminellen wird, tut dem Geschäft Googles keinen Abbruch. Es ist schon lange abzusehen, dass ein Browser von Google eher eine schlechte Wahl ist, und so langsam ist Gewissheit erreicht.

Wer Chrome benutzt, kauft auch Autos ohne Bremse.

✅ Feuerlöscher, Rauchmelder & Sicherheits-Tools
✅ Schnell & einfach zu beanspruchen
✅ Ideal für Ihr Zuhause oder Büro

Man könnte noch „unentbehrlich für Sport, Freizeit, Hobby und Camping“ ergänzen, wenn einem noch nicht genug dumme Reklamephrasen aus der Hirnhölle drinstehen. Die absolute Dünnsinnigkeit dieser Aussagen passt auf wirklich alles.

🚨 So funktioniert’s:
Füllen Sie einfach eine kurze Umfrage aus und beanspruchen Sie sofort Ihr Fire Safety Kit – völlig kostenlos!
Aber Achtung: Die Anzahl der Sets ist begrenzt – sichern Sie sich Ihre Prämie jetzt, bevor es zu spät ist!
👉 Jetzt Umfrage ausfüllen & Fire Safety Kit erhalten
Bleiben Sie geschützt,

Dem letzten Gruß, stilecht mit einem Komma beendet, schließe ich mich an: Bleiben sie geschützt! Kommen sie gar nicht erst auf die Idee, in eine Mail zu klicken. Erst recht nicht, wenn sie so aussieht. Sie würden doch auch nicht mit Atommüll spielen! Löschen sie diesen Müll.

Ach, ein tolles Bild gibts auch noch, wenn man in unsicher konfigurierter Mailsoftware Bilder aus dem Web anzeigen lässt. Es wird für Verbrecher angenehm anonym und kostenfrei in der Cloud von Google gehostet und sieht so aus:

Allianz-Logo -- IHRE ERFAHRUNG IST SEHR WICHTIG -- Ihre Meinung ist uns wichtig -- Wir möchten Ihnen die einmalige Gelegenheit bieten, ein neues Brandschutzset zu erhalten! Um ihren Anspruch geltend zu machen, füllen Sie einfach diese kurze Umfrage bei ihrer örtlichen Allianz aus. -- [UMFRAGE STARTEN] -- Abbildung des angeblichen Brandschutzsets der Allianz -- Möchten Sie diese E-Mails nicht mehr erhalten? Abonnement kündigen.

Mit einem Klick ist alles weg!

Ist hier jemand bei PayPal?

Dienstag, 25. Februar 2025

Keine Spam, sondern ein Hinweis auf einen aktuellen Artikel bei Golem [Archivversion]:

Eine neue Phishing-Masche versetzt derzeit Paypal-Nutzer in Aufruhr. Betroffene erhalten dabei E-Mails, in denen sie auf das erfolgreiche Hinzufügen einer neuen Anschrift sowie eine anstehende Auslieferung eines Macbook M4 Max hingewiesen werden. Die Phishing-Mails stammen dabei tatsächlich von Paypal und haben mit service@paypal.com einen vertrauenswürdigen Absender.

Wie die Masche im Detail funktioniert, wird in einem Bericht von Bleeping Computer beschrieben. Demnach wollen die Angreifer ihre Opfer durch die E-Mail wohl glauben zu lassen, ihr Paypal-Konto sei gehackt worden. Die Nachricht verweist auf eine Rufnummer, unter der die Empfänger Paypal kontaktieren sollen, sofern sie einen Betrugsversuch vermuten.

Die Nummer ist allerdings selbst Teil der Betrugsmasche. Wer dort anruft, wird von den Angreifern am Telefon dazu verleitet, ein Fernwartungstool herunterzuladen, auszuführen und den Betrügern damit einen Fernzugriff auf ihren Computer zu gewähren

Bitte nicht darauf reinfallen!

Action Required : Verification Reminder !

Donnerstag, 20. Februar 2025

Oh, das wäre beinahe durch den Spamfilter geflutscht, trotz sehr empfindlicher Einstellungen. Das wird also bei vielen Leuten im Postfach liegen.

Wer schreibt mir hier überhaupt?

Von: Metamask Support <info@sai99.net>
An: undisclosed-recipients:;

Das ist nicht Metamask, was mir hier schreibt. Man sieht das mit Leichtigkeit an der Absenderadresse aus der Domain sai99 (punkt) net. Dafür geht diese Phishingspam an ganz viele Leute auf einmal, was man mit Leichtigkeit an der fehlenden „Empfängeradresse“ sieht. Manchmal muss man nur hinschauen, um das Phishing zu erkennen.

Phishing auf Metamask-Konten ist seit längerer Zeit ein häufiger Gast in meinem Pesteingang. Ich bin übrigens nicht bei Metamask. Ich verwende auch kein Kryptogeld. Wozu auch? Als Zahlungsmittel für den Alltag ist es objektiv unbrauchbar, ich will auch keine Waffen, Drogen oder Auftragsmorde in den dunklen Ecken des Internet erwerben und irgendwelches Geld zum Herumspekulieren mit den Tulpen des 21. Jahrhunderts habe ich auch nicht. Einmal ganz davon abgesehen, dass ich nicht auf Glücksspiele stehe. Kryptogeld ist und bleibt eine Lösung ohne Problem, die Probleme macht. Zum Beispiel mit seinem absurd hohen Energieverbrauch bei lebenspraktischer Nutzlosigkeit. In meinen Augen ist es ethisch unvertretbar.

Nachdem jetzt hoffentlich klargestellt ist, dass es sich um eine Spam handelt, die bei jeden Menschen ankommt, zur Spam:

🦊 MetaMask Wallet Verification Reminder

Dear MetaMask User,

So genau hat aber schon lange keiner mehr meinen Namen gekannt!

We have noticed that your MetaMask wallet is yet to be verified. To ensure your account remains secure and functional, please complete the verification process before the deadline.

Note: All unverified wallets will be suspended on February 21, 2025.

Oh, das ist ja schon morgen. Wenn ich bis spätestens morgen nicht Männchen mache, wird mir also das Geld futschikato weggenommen. „Nötigung“ nennt das der Staatsanwalt. Metamask würde das also nicht so machen. Es wäre kriminell.

Verify Your Wallet

Ich muss hoffentlich nicht mehr darauf hinweisen, dass dieser Link nicht zu Metamask geht. Stattdessen geht es zu einer ziemlich länglichen Subdomain von phplist (punkt) com, die mit „metamask“ beginnt, und dort gibt es eine Weiterleitung zu einer Website in der Domain codeanyapp (punkt) com, die regelmäßigen Spamgenießern auch schon ein bisschen vertraut ist. Beide Domains stehen auf keiner Blacklist. Wer sich auf den Phishingschutz durch Schlangenöl verlässt, ist hier also verlassen – ganz im Gegensatz zu den leider viel zu wenigen Menschen, die gar nicht erst in eine Mail klicken, sondern einfach immer die häufiger besuchten Websites – wie hier Metamask – über ein dafür angelegtes Browserlesezeichen aufrufen, damit ihnen kein Betrüger so leicht einen giftigen Link unterschieben kann.

Wer nicht in eine Mail klickt, ist vor einer der häufigsten Trickbetrugsformen im Internet, vor Phishing, sicher. Man holt sich natürlich auch nicht so leicht Schadsoftware auf seinen Rechner, wenn man nicht ständig irgendwelche Websites aus der Spam aufruft. Und man tut außerdem etwas für seine Privatsphäre. Seid nicht dumm! Klickt nicht in E-Mail! Sollen die Trickbetrüger doch verhungern!

Thank you for your prompt attention to this matter.

Vielen Dank für den Dank für Nichts nach einer Nötigung und einem Betrugsversuch. Vor meiner rückseitigen Leibespforte ist auch kein Gitter! 🖕️

If you have any questions or need further assistance, our support team is here to help.

Nee, ich habe mich gerade umgeschaut, hier ist gar kein Team, das mir helfen könnte.

Das ist eine relativ häufige Sache in solchen Spams. Vermutlich sollte das Wort „here“ verlinkt werden, aber der Spammer hatte seinen eigentlichen Text ja schon fertig und war ganz zufrieden damit. Der Rest wird dann einfach schnell reinkopiert und nicht mehr richtig gelesen, und deshalb häufen sich dort die kleinen Fehlerchen. Die Gedanken des Spammers sind schon wieder im Bordell, und der Mund nuckelt schon wieder an der lecker Wodkaflasche, da hat sich die Konzentration verabschiedet. Deshalb haben Spams so außerordentlich häufig schlechte Formulierungen und Fehler zum Ende des Textes. Wenn der Spammer sich Mühe geben wollte, brauchte er ja auch nicht zu spammen, sondern könnte gleich arbeiten gehen.

Sincerely,
The MetaMask Support Team

Mit Winkewinke vom Trickbetrüger!

© 2025 Met­­­­­­­­­­aM­­­­­­­­as­­­­­­k, Inc. All rights reserved.

Es ist immer wieder erheiternd, wie nicht nur in Spams, sondern auch in zweifelsfrei echten Mails das „geistige Eigentum“ auf Texte deklariert wird, die nicht einmal in die Nähe eines Begriffs wie „Schöpfungshöhe“ kommen und deshalb – zumindest in der Bundesrepublik Deutschland – keinem urheberrechtlichen Schutz unterliegen. Spammer kopieren dieses ganze alberne, hilflose, lächerliche und clowneske Gefuchtel mit der Jurakeule dann natürlich auch in ihre Spams, wo es dann endlich so lächerlich wirkt, wie es immer schon gewesen ist. 🙃️

Verklagt mich doch für mein Vollzitat, ihr geistig ziemlich eigentümlichen geistigen Eigentümer! 🤡️

You are receiving this email because you are a registered MetaMask user.

Nein, das bin ich nicht und niemals gewesen.

Unsubscribe | Privacy Policy

Apropos „Fehler, die sich zum Ende einer Spam häufen“: Hier hätten sicherlich noch Links gesetzt sein sollen.

Einfach löschen, den Müll! 🗑️

Google Drive-Team

Mittwoch, 12. Februar 2025

Aber ich nutze Google Drive nicht.

Von: Jetzt upgraden. <info_jtvwihzsdku@cofax.ru>

So genau nach einer Absenderadresse von Google hat ja schon lange nix mehr in meinem Glibbersieb ausgesehen!

Google
Sie haben Ihr Speicherkontingent erreicht

Wie gesagt, ich habe mit Google Drive gar nichts zu tun, und trotzdem kommt dieser Müll bei mir an. Es handelt sich um Phishing auf Zugangsdaten und – wie wir später noch lesen werden – Kreditkarten. Und natürlich um Datensammlung zu Mailadressen, damit die nächste Spam…

Sehr geehrter Kunde,

…auch mal mit einer persönlichen Ansprache kommen kann. Oder, wenn man schon so anfällig dafür ist, auch mal als Brief im Briefkasten.

Ihr Google Drive-Konto ist voll.

Nein, mein Posteingang ist voll. Mit Spam.

(Lustig, wie hier beim Begriff „Google Drive-Konto“ die Bindestriche und Deppen Leer Zeichen nebeneinander verwendet werden. Ich weiß nicht, welche Schreibweise Google benutzt, aber ich gehe davon aus, dass sie konsistenter und weniger peinlich aussehen wird. Auf der anderen Seite gibt es natürlich Werber, die jeden Tag so etwas auswerfen, und hin und wieder sieht man es sogar mal auf Plakaten oder in der abgeschriebenen PResseerklärung im redaktionellen Teil der Zeitungswebsite. Und dann wundert man sich, wenn nur noch eine Minderheit der Bevölkerung dazu imstande zu sein scheint, die eigene Muttersprache halbwegs korrekt zu schreiben.)

Sie können jetzt 50 GB zusätzlichen Speicherplatz für €2,00 erwerben, andernfalls können Sie Ihre Fotos und Dateien nicht mehr sichern.

50 GB aktivieren

Der Link führt nicht etwa zu Google, sondern zum URL-Kürzer von Twitter. Dass Google nicht gerade Dienste benutzen würde, die unter der Kontrolle von Mitbewerbern stehen, dürfte jeden einleuchten. Natürlich geht es auch in der Weiterleitung nicht zu Google, sondern zu einer Website, die von Trickbetrügern gestaltet wurde. Hier nur ein kleiner Ausschnitt:

$ mime-header https://t.co/LLQpDaf1qQ | grep -i ^location
location: https://twitter.com/safety/unsafe_link_warning?unsafe_link=https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
$ surbl codeworksquick.com
codeworksquick.com	okay 
$ location-cascade https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
     1	https://trk.xc-mtb.eu/7BZ2W1/8S1G725/?sub2=1835_&sub1=efdb32775f83404dadd4e4ad276516f3
     2	https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522
$ surbl alllittleredlead.com
alllittleredlead.com	okay
$ lynx -source "https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522"
<!DOCTYPE html>
<html lang="en">
    <head>
        <meta charset="utf-8">
        <meta name="referrer" content="origin">
        <title>Redirect</title>
    </head>
    <body>
        <form action="https://truefusion.biz/degstorage25/index.html" method="get" name="redirect">
            <input type='hidden' name='session' value='8979a539739e8c1c4947cf0f634d6f73'>
        <input type='hidden' name='fluxf' value='2405462186820305913'/><br><input type='hidden' name='fluxffn' value='2405462682364008584'/><br><input type='hidden' name='ffdomain' value='primehive.biz'/><br><input type='hidden' name='category' value='default'/><br><input type='hidden' name='firstname' value=''/><br><input type='hidden' name='surname' value=''/><br>		</form>
		<script> document.forms['redirect'].submit() </script>
	</body>
</html>
$ _

Ich erspare mal die Fortsetzung dieser technischen Gymnastik, denn sie würde den vermutlich größten Teil der Leser nur langweilen.

Ich muss den Kriminellen einräumen, dass sie immer trickreicher im Formulieren ihrer Weiterleitungen werden. Dass jemand für eine Weiterleitung ein unsichtbares HTML-Formular über Javascript beklickt und absendet, um zu nächsten Station in der Kette zu kommen, hatte ich jedenfalls noch nie. Die haben überhaupt kein Interesse daran, dass ihre Machenschaften allzuleicht analysiert werden können.

Zum Glück ist sogar der tote blaue Vogel, der unter Elon Musk völlig zu Recht in Verruf gekommen ist, immer noch stärker an der Bekämpfung krimineller Missbräuche interessiert, als Google es jemals gewesen ist. Deshalb sehen Menschen, die auf den Link in der Spam klicken, zurzeit und zum Glück die folgende Warnung:

Warnung: Dieser Link ist möglicherweise nicht sicher -- https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/ -- Der Link, auf den du gerade zugreifen möchtest, wurde von X oder unseren Partnern als potenzieller Spam oder Sicherheitsrisiko gemäß den URL-Richtlinien von X identifiziert. Dieser Link könnte in eine der unten aufgeführten Kategorien fallen: -- schädliche Links, die persönliche Informationen stehlen oder elektronische Geräte beschädigen könnten -- Spam-Links, die Menschen in die Irre führen oder ihre Nutzung beeinträchtigen -- gewalttätiger oder irreführender Inhalt, der zu Schäden in der realen Welt führen könnte -- bestimmte Kategorien von Inhalten, die bei einer direkten Veröffentlichung auf X einen Verstoß gegen die X Regeln darstellen würden -- [Zurück zur vorherigen Seite] -- [Diese Warnung ignorieren und fortfahren]

Ach ja, natürlich wollen die Phisher die Kreditkarte haben, und sie schreiben das schon in ihrer Spam:

*Nach der Registrierung müssen Sie Ihre Kreditkartendaten hinzufügen, um Ihr Konto zu verifizieren, und Sie können eine Google-Speichergeschenkkarte im Wert von 50 GB gewinnen.

Wer an so einen semantisch inkonsistenten Blähblahquatsch wie „Websitezugang mit einer Kreditkarte verifizieren, obwohl man eigentlich bezahlen soll, es gibt auch Gewinne, ist voll und echt von Google“ glaubt, hat ganz schnell ein leeres Konto und einen Haufen nachhaltigen Ärgers, weil seine Identität auch für Betrugsgeschäfte benutzt wird. Wenn es noch übler kommt, wird sogar der Cloudspeicher bei Google für Bilder und Videos sexuellen Kindesmissbrauches verwendet. Diese Leute bleiben auch lieber im Verborgenen und nutzen lieber andere Identitäten. Wenn es so schlimm kommt: In aller Regel wird beim Verdacht auch der Computer am Arbeitsplatz zeitnah durchsucht, und das kriegt mindestens der Chef mit, weil ihm der Durchsuchungsbeschluss des Amtsgerichtes von freundlichen Polizeibeamten zum Frühstückskaffee vor die Nase gehalten wird, vermutlich aber auch direkt oder indirekt jeder Kollege. Wenn dann auch noch rumgetuschelt wird, warum eigentlich ermittelt wurde… so etwas wird man nicht so leicht wieder los, und das man auf seine Unschuld beharrt, wird schnell als menschenverachtender Zynismus ausgelegt, dessen Wahrnehmung den Ekel noch verstärkt.

Phishing ist auch jetzt noch eine der häufigsten Formen des Trickbetrugs im Internet, und es scheint immer noch erfolgreich genug zu sein, dass eine ganze Schattenwirtschaft gewerbsmäßiger Betrüger gut genug davon leben kann, denn sonst würde ich solche Spams ja gar nicht mehr sehen. Zum Glück für uns alle gibt es einen hundertprozentig wirksamen und völlig kostenlosen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Denn wenn man nicht in die E-Mail klickt, kann einem kein Betrüger so einfach einen giftigen Link unterschieben. Stattdessen Google über ein im Webbrowser angelegtes Lesezeichnen aufmachen und dort wie gewohnt anmelden. Wenn man dabei keinen Hinweis auf das angebliche Problem aus der Mail sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Nicht in Mails klicken! Macht das! 🛡️

Wenn diese ganzen Trickbetrüger verhungern, ist es vielleicht in ihrem persönlichen Umfeld ein bisschen bitter, aber ansonsten kein Verlust für den Rest der Menschheit.

Ihre Sendung erfordert Ihre Aufmerksamkeit

Dienstag, 11. Februar 2025

Ach, soll ich sie mal streicheln? Wer schreibt mir überhaupt?

Von: Support – Delivery <alam@salaryontime.com>

Ach, die Hilfestellungslieferung schreibt mir! Komm, das kann es doch nicht sein, oder?

UPS-Logo

Ach, dieses UPS schreibt mir, das gar keine Mailadressen aus der eigenen Domain für seinen Absender benutzt. Das Logo wird übrigens für die Spammer angenehm anonym und kostenlos bei ImgBB gehostet.

Automatische E-Mail – bitte nicht antworten.

Ja, so kann man eine Spam auch nennen.

Hallo,

Genau mein Name!

Ihre Sendung konnte nicht zugestellt werden.

Weshalb denn nicht? Und warum stand da meine Mailadresse auf dem Paketschein?

Bitte wählen Sie einen Abholort für die Abholung aus.

Sendungsreferenz: 1Z592737EU

Mein Browser bei der einfachsten denkbaren Prüfung dieser Nummer aus einer typischen Paketspam so:

Screenshot der Sendungsverfolgung von UPS: Bitte korrigieren Sie die folgenden Fehler -- Die eingegebene Sendungsverfolgungsnummer ist ungültig. Überprüfen Sie die eingegebene Nummer oder kontaktieren Sie den Versender, um die richtige Nummer in Erfahrung zu bringen. -- Verfolgen -- Sendungsverfolgungsnummern -- Geben Sie bis zu 25 Kontrollnummern ein; bitte nur eine pro Zeile. -- Hilfe -- Eingabe: [1Z592737EU] Ungültig -- Bitte Sendungsverfolgungsnummer eingeben. -- 1 of 25 tracking numbers entered. -- Sie möchten eine Lieferung ändern? -- Sie können auf die verfügbaren Optionen zugreifen, indem Sie das Paket verfolgen und dann 'Meine Lieferung ändern# auswählen.

Oops! 😁️

Aber der Absender so einer Paketspam will ja gar nicht, dass man die Sendungsverfolgung des Dienstleisters aufruft, um mal nachzuschauen, was es mit dem Paket überhaupt auf sich hat. Der will…

Klicken Sie unten, um eine Option auszuwählen.
Abholung planen

…dass man klicki-klicki in die Mail klickt.

Und genau das sollte man niemals tun. Nicht auf einen Link in einer E-Mail zu klicken ist der wichtigste Schutz vor diversen Trickbetrügereien im Internet. Ja, es geht wirklich so einfach. Denn wenn man nicht in eine E-Mail klickt, dann kann einem kein Betrüger so einfach eine giftige Website unterschieben.

$ mime-header "https://u47575289.ct.sendgrid.net/ls/click?upn=u001.hXh3VbR5VUpFjBdFRbFcvaOGhY-2BopAKhvyUFHm2drUQ9phSYPSMT2d9Uk5B7X-2BgwOB4a_TaOmO6jx7NsVl-2FIQgYgqHJG6M9Gm-2BOeWGirjo-2Fi-2Bh3T0ufZ8ei3g9zUAjzZTTbmgzbMTGeyqs7pT6dyJIxK4mZYSafCNf2dYNb5-2B9Obc8gBhtDnzPcw4NJVLAc-2FAsxxpRs4aC9xiqaQqtFDo6stxni6rleSgtvM9G1vS7wLKqotIGQmQCtf2LD1k2aCeXqt3otF9rWN4ZfScZA68-2FfNtwA-3D-3D" | grep -i ^location
Location: https://mypackage-follow.com
$ surbl mypackage-follow.com
mypackage-follow.com	LISTED: ABUSE 
$ _

In diesem Fall steht die indirekt verlinkte Website, deren Domain auch nicht gerade nach UPS aussieht, bereits wegen Spam und Spam und Spam auf allen Blacklists.

Dort soll man Name, Meldeanschrift, Telefonnummer und Geburtsdatum angaben, was übrigens schon für einen kriminellen Identitätsmissbrauch ausreicht. Im nächsten Schritt soll man 1,99 € bezahlen. Die Kreditkartennummer nebst Ablaufdatum und CVV/CVC sind natürlich auch sehr lecker für Betrüger. Das Geld anderer Leute gibt sich doch viel leichter aus als das eigene.

Und deshalb klickt man nicht in eine Mail.

UPS verarbeitet Ihre Daten zur Sendungsverfolgung.

Ja, ihr mich auch, Spammer!

Daten-Update erforderlich bis Wed, 05 Feb 2025 03:14:31 +0100

Mittwoch, 5. Februar 2025

Lustiges Datumsformat! 🤭️

Wer schreibt mir denn?

Von: DKB AG <support@geekoto.eu>

Ach, jemand, der gerne wie die DKB aussehen möchte. Nicht, dass die DKB einen besonders guten Ruf hätte, aber besser als der Ruf eines schmierigen Kriminellen und Spammers ist er allemal. Von daher durchaus nachvollziehbar. 😁️

Schade, dass diese DKB aus dem Spameingang nicht ihre eigene Domain für den Mailverkehr mit Kunden benutzen kann. Es geht ja nur um Geld. Wer braucht da schon Seriosität, Datenschutz, Sicherheit vor Kriminalität?

(Nein, ich bin kein Kunde der DKB, und trotzdem kommt diese primitive Phishingspam bei mir an. Die kommt bei jeden Menschen an, der eine Mailadresse hat, die unter Kriminellen bekannt ist.)

Logo der DKB mit dem Claim 'Das kann Bank'

Den Hinweis „SPAM“ habe natürlich ich im Logo verbastelt, nicht der Spammer und nicht die DKB. Ich werde einfach nicht so gern Bildhoster für Spammer. Der Alternativtext für diese Grafik – für blinde und schwer körperbehinderte Menschen das Einzige, was sie davon wahrnehmen können, und das gleiche gilt für Menschen mit sicher konfigurierter Mailsoftware – lautet übrigens „DLo“. Ich gehe davon aus, dass die echte DKB hier ihre Firmierung und ihren Claim aus dem Bildchen wiederholen würde, aber das war dem Spammer zu viel Tipparbeit.

Im Rahmen unserer regulatorischen und Compliance-Verpflichtungen führen wir regelmäßige Überprüfungen durch, um sicherzustellen, dass die bei uns gespeicherten Informationen korrekt und auf dem neuesten Stand sind.

Das klingt nach einer tollen Beschäftigung. Und, hat sich mein Name verändert? Oder meine Kontonummer? Oder mein Geburtstag? 😁️

Seit es neuronale Netzwerke für Textgenerierung gibt, werden die Texte in solchen Spams immer leerer, lächerlicher und aufgeblähter. Ein einfaches „Wir überprüfen regelmäßig, ob die bei uns vorliegenden Daten richtig sind, und bitten sie um ihre Unterstützung“ hätte es doch auch getan. Aber nein, die Weitschwafeligkeit kommt mit Regularien und Compliance daher, und natürlich tönt ein Wort wie „korrekt“ auch gleich viel wichtiger als das Wort „richtig“. Zielgruppe sind Menschen, die sich von so etwas beeindrucken lassen. Weil sie glauben, dass etwas um so echter und wichtiger sein muss, je redundanter und schwafeliger es daherkommt und je weniger sie davon verstehen.

Man hätte „regelmäßig“ noch durch „periodisch“, „Überprüfungen“ durch „Verifikationen“ und „sicherstellen“ durch „in Synergie mit unseren Kunden gewährleisten“ ersetzen können. Dann klänge die Fastnullaussage noch dümmer.

Um die Funktionalität Ihres Kontos zu erhalten, müssen Sie Ihre Daten vor dem 5. Februar 2025 überprüfen und aktualisieren.

Meine Daten aktualisieren >

Ich denke, „ihr“ führt die Überprüfungen durch. Und jetzt soll ich? Was ist das denn für ein Kundendienst? Und vor allem: Welcher frisch amputierte Grottenolm hat diesen Text verfasst? 😅️

Wer auf den Link klickt, hat verloren. Natürlich führt der Link nicht zur DKB, sondern zu Cloud von Amazon, und danach wird es noch ein bisschen bizarrer:

$ lynx -source "https://dexterlroy.s3.eu-north-1.amazonaws.com/google.html?gammelfleisch@tamagothi.de=kYC7MWbS0Y"
<meta http-equiv="refresh" content="0; URL=https://dkb508cd160ed371b829a631cd2dkb.ttps.my/de">
$ lynx -dump https://dkb508cd160ed371b829a631cd2dkb.ttps.my/de | sed -n 4,15p
Mein Banking

   ____________________
   ____________________
   (BUTTON)
   (BUTTON) Anmelden
   (BUTTON) Passwort

   oder
   (BUTTON) Anmeldenamen

   vergessen?
$ _

Alles, was man dort eingibt, weil eine Website in einer obskuren Domain mit lecker Zeichensalat darum bittet, von den Anmeldedaten bei der Bank bis hin zu Kreditkartendaten, geht direkt an Trickbetrüger. Die rufen übrigens oft hinterher noch einmal an, um zu „überprüfen, ob die Änderung auch erfolgreich war“, und dafür muss man eine Testtransaktion bestätigen. Danach ist das Konto bis ans Limit leergeräumt. Aber das ist bei weitem noch nicht der gesamte Schaden. Sowohl mit dem Konto als auch mit einer Kreditkarte werden Betrugsgeschäfte aller Art gemacht, und natürlich immer unter Missbrauch der Identität des Phishingopfers. Wo die Polizei als erstes ermittelt, ist hoffentlich klar, und das sind nicht nur so drei oder vier Fälle, die nach einem Vierteljahr schon „durch“ wären. Das Geld ist weg, der folgende Ärger jahrelang, die Kosten und vergällte Lebenszeit durch diesen Ärger ersetzt einem auch niemand. Ach ja, mit Auskunfteien darf man sich auch herumschlagen, weil man als säumiger Zahler geführt wird. Es soll vorkommen, dass Menschen danach Probleme haben, eine Wohnung mieten zu können. Der rein finanzielle Schaden wird schnell fünfstellig, in einigen Fällen sogar sechsstellig. Dass die Opfer eines solchen Betruges an den Rand der Verzweiflung gebracht werden, interessiert die Betrüger natürlich nicht. Die interessieren sich nur für ihr eigenes „Geschäft“ und sind tief asozial und frei von lästigen Empathieempfindungen.

Zum Glück für uns alle gibt es ein wirksames Mittel gegen Phishing, was trotz der Primitivität dieser Masche immer noch eine der häufigsten Formen des Trickbetrugs im Internet ist: Niemals in eine E-Mail klicken! Denn dann kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufig besuchte Websites – insbesondere für solche, bei denen es um Geld geht – Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Wenn zum Beispiel so eine Mail kommt, nicht den Link in der Mail anklicken, sondern die Website der Bank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn sich dabei zeigt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt.¹ So einfach geht das. Macht das! 🛡️

Andernfalls kann es zu vorübergehenden Kontosperren kommen.

Wenn dieser Satz von der DKB käme, wenn diese also wirklich ihren Kunden androhen würde, ihnen ihr Geld nicht zu geben, wenn sie nicht gehorsam wären, dann würde es sich um eine Nötigung handeln. So etwas liest man nur in Spam.

Mit freundlichen Grüßen

Und ohne jede Nennung eines Absenders oder eines Ansprechpartners.

© 2025 | Taubenstraße 7-9 10117 Berlin | BIC: BYLADEM1001

Und natürlich mit proklamiertem „geistigen Eigentum“ auf einen Text, der die für einen Urheberrechtsschutz erforderliche Schöpfungshöhe noch nicht einmal aus der Ferne gesehen hat. Diesen vorsätzlich einschüchternden Quatsch sieht man leider nicht nur unter Spams. Aber dafür häufiger mal so einen: Rechteinhaber ist hier das Jahr 2025, das nach Berlin umgezogen ist. Ich bin gespannt, ob das Jahr 2025 mich für mein Vollzitat verklagen wird. Dieses Jahr ist ja übel genug, und wir haben erst Februar. 🤣️

Es verstehe mich bitte niemand falsch, denn es handelt sich dabei nicht um ein sicheres Erkennungszeichen für Spam, aber ich sehe so etwas sehr häufig. Der eigentliche Text zur Einleitung eines Trickbetruges ist fertig geschrieben, der Spammer schein froh darüber zu sein, diese Mühsal hinter sich gebracht zu haben und nuckelt schon selig an der Wodkaflasche. Und dann macht er mit viel geringerer Konzentration den Abschluss seines Spamtextes, und da schleichen sich dann halt Schwächen und Flüchtigkeitsfehler ein.

¹Angesichts der Tatsache, dass die allermeisten derartigen Kriminalitätsformen im Versenden einer Spam bestehen, die dann auf der anderen Seite beklickt wird, ist der Begriff „Cyberangriff“ hochnotlächerlich. Leider haben die meisten Menschen zu wenig informationstechnische Bildung, um das zu bemerken.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.