Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Phishing“

Nachricht von Ihrem Kundenservices

Sonntag, 14. Juli 2019

Von meinem Kundenservice? 😎

Von: Amazon.de <soxm@online.de>

Das ist aber gar nicht Amazon. 🚾

Mein Konto | Amazon.de

Beide Links führen auf die selbe Adresse. Und nein, diese liegt nicht in der Domain von Amazon. Das liegt daran, dass diese Spam nicht von Amazon kommt. Es ist Phishing. Nicht darauf reinfallen! 🎣

Übrigens habe ich diese Spam empfangen, obwohl ich nichts mit Amazon zu tun habe und auch in meinen restlichen paar Lebenstagen nichts mehr mit diesem in meinen Augen verachtenswerten Unternehmen zu tun haben will. Das ist Massenware. Diese Spam wird wahllos an jede Mailadresse versendet, die irgendwo eingesammelt werden konnte.

Sicherheitsmaßnahme

Ganz große Buchstaben formen eine tolle Überschrift! Tatü! Tata! 🚑

12.07.2019

Immerhin hat der Spammer das Datum in die Mail geschrieben, falls man es mal vergisst. Leider ist es das Datum von vorgestern. Mein Exemplar der Spam wurde lt. Mailheader am heutigen Tag um 9:54 Uhr abgesendet.

Oder anders gesagt: Nicht einmal diese Angabe stimmt. 🤦

Guten Tag,

Das ist mal wieder ganz genau mein Name! 👏

bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Was lernen wir aus diesem wortreichen Absatz eines unbekannten Autors?

  1. Amazon nimmt die Privatsphäre seiner Nutzer ernst. 🤥
  2. Amazon macht regelmäßig Routineüberprüfungen des ganzen Internets und lädt aus allen möglichen Quellen alle möglichen Dateien runter, um nachzuschauen, ob da die E-Mail-Adressen ihrer Kunden drinstehen, was sicherlich eine der vielen Maßnahmen zum besseren Ernstnehmen der Privatsphäre von Amazon-Kunden ist. 🤣
  3. Das Amazon-Passwort funktioniert nicht mehr. ⚠️

Die ersten beiden Punkte dienen ausschließlich der Unterhaltung der Empfänger und sollen so etwas wie einen Grund für die angebliche „Mail von Amazon“ konstruieren. Und den dritten Punkt überprüft man am besten schnell selbst, indem man die Amazon-Website über ein Lesezeichen im Browser aufruft (auf keinen Fall in diese oder irgendeine andere E-Mail klicken) und sich anmeldet – wenn das immer noch geht, hat man einen kriminellen Angriff abgewehrt. Um es nicht zu spannend zu machen: Es geht natürlich immer noch. Hier schreibt ja auch nicht Amazon.

Der Spammer will natürlich, dass man etwas ganz anderes macht:

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

1. Klicken Sie auf Konto wiederherstellen und geben sie das von Ihnen zuletzt verwendete Passwort ein.

2. Klicken Sie unter „Einstellungen“ auf den Link „Sicherheitsverwaltung“.

3. Befolgen Sie die Anweisungen zum Anlegen eines neuen Passworts für Ihr Kundenkonto.

Er will, dass man in seine Spam klickt. Das ist niemals eine gute Idee. Auch nicht, wenn man die folgenden, durchaus sinnvollen Hinweise beherzigt:

Bitte wählen Sie ein neues Passwort, das sich von Ihrem alten Passwort bei Amazon.de unterscheidet. Wir empfehlen Ihnen, ein Passwort zu wählen, das Sie auf keinen anderen Websites verwenden.

Wir freuen uns auf Ihren nächsten Besuch bei Amazon.de.

Freundliche Grüße

Amazon.de

Nein, diese Spam kommt nicht von Amazon. Sie kommt von Kriminellen, die sich irgendwelche Amazon-Konten irgendwelcher Leute für ihre Betrugsgeschäfte unterm Nagel reißen wollen. Und…

Hier gelangen Sie zur Konto Wiederherstellung befolgen sie die oben genannten Anweisungen, prüfen sie gegebenenfalls die Sicherheitseinstellungen wie zb. die 2 Faktor Authentifizierung.

Konto wiederherstellen

Einzelheiten

…wer sich nicht am Deppen Leer Zeichen in „Konto Wiederherstellung“ stört und wie vom Spammer gewünscht auf „Konto wiederherstellen“ klickt, landet nicht etwa auf der Website in der Domain von Amazon, sondern nach einigen Weiterleitungen – Spammer und Werber setzen im Gegensatz zu denkenden und fühlenden Menschen niemals direkte Links – in der ungleich weniger Vertrauen erweckenden Domain webservices (strich) kunden (strich) online (punkt) com, wo eine „liebevoll“ nachgemachte Amazon-Anmeldemaske präsentiert wird:

Screenshot der angeblichen Amazon-Anmeldung

Alles, was man dort eingibt – begonnen mit dem angeblich gar nicht mehr verwendbaren, weil von Amazon „zurückgesetzten“ Passwort, aber auch diverse Angaben zur Bankverbindung und Kreditkarte in den folgenden Bildschirmseiten – geht direkt an Verbrecher.

So weit der ganz normale Phishing-Wahnsinn. Aber das ist noch nicht das ganze Ausmaß des Irrsinns hier.

Diese Phishing-Seite, die drei Grafiken (Amazon-Logo, Farbverläufe auf den Klickeknöpfen) enthält und nur aus einem einzigen HTML-Formular besteht, lädt sehr langsam und scheint gar nicht zum Ende zu kommen. Wer davon etwas skeptisch wird und sich den HTML-Quelltext anschaut…

Screenshot des Quelltextdarstellung mit dem Quelltext der Phishing-Seite

…stellt fest, dass tausende von Zeilen mit überlangen, vorsätzlich kryptischen, mutmaßlich schwierig komprimierbaren HTML-Kommentaren in der Seite sind. Auf diese Weise wird die an sich lächerliche Seite…

$ lynx -source "https://www.webservices-kunden-online.com/vetos/anmelden.php?assoc_handle=bFEA6ZkzaGOLhW5xCp1vqmwVsQBJYI&openid_claim=Srl0C81NmXFBnpOh6Lie&identifier_select=2MplEV4Ruqc7FQedxCXY&pape_max=dqkNoiVj1gxHY0IT2bLEB9sewCvt58" | wc -c
975755
$ _

…auf einen Umfang von rd. 953 KiB aufgeplustert.

Inwieweit diese wuchtige Datenmenge über Javascript decodiert und ausgeführt wird, um eine „kostenlose Sicherheitsüberprüfung durch Kriminelle“ am Webbrowser, an installierter Software und am Betriebssystem vorzunehmen, wollte ich in dieser wirrseligen Wüste nicht näher untersuchen. Ich gehe aber nach oberflächlichem Drüberschauen – nur ein grep an der Kommandozeile – davon aus, dass das nicht der Fall ist. Das einzige in der Seite verbaute Javascript-Fragment ist ein Tracking-Skript von ipcounter.de und erstmal unverdächtig. Der in HTML-Kommentare gemachte Datenmüll scheint wirklich nur zum Verlangsamen der Seite und zum Verschwenden des Speichers durch den Webbrowser gecodet worden zu sein. Ich schließe daraus, dass Amazon eine auffällig langsame und beim Nutzer extrem ressourcenfressende Website betreiben muss, denn sonst hätten die Phisher sich diese Mühe nicht gemacht, um noch besser nach Amazon auszusehen. Ein Grund mehr, Amazon nicht seinem Leben hinzuzufügen. 😉

Übrigens gibt es einen ganz einfachen und sehr wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken! Alle Websites, die man regelmäßig besucht, als Lesezeichen im Webbrowser abspeichern und diese Websites nur über diese Lesezeichen aufrufen! So können einem die kriminellen Spammer nicht einfach irgendeinen Link in einer Spam unterschieben. Dieses kleine bisschen Vorsicht, das übrigens mit keinem Komfortverlust verbunden ist, kann einem schnell tausende von Euro und jahrelangen Ärger nach einem Identitätsmissbrauch ersparen. Und das ist es wert.

Bitte beachten Sie: Diese E-Mail wurde von einer Adresse gesendet, unter der keine eingehenden E-Mails empfangen werden können. Um uns zu kontaktieren, besuchen Sie bitte die Hilfe-Seiten auf Amazon.de.

Bitte beachten: Der Absender wurde gefälscht. Und: Er wurde nicht einmal so gefälscht, dass die Spam wie eine Mail von Amazon aussieht.

Bitte aktualisieren Sie Ihre Sicherheitsinformationen innerhalb von 2 Wochen. Anderenfalls wird Ihr Account aufgrund Sicherheitsmängel gesperrt, Vielen Dank

Nicht denken, schnell machen und ein pseudohöfliches „Danke“ dafür, dass mir ein bisschen von meiner beschränkten Lebenszeit geraubt wurde. 💩

Wenn Sie mehr wissen möchten, wie Sie Ihr Konto am besten Schützen können, besuchen Sie bitte unsere Hilfeseite, wo Sie Informationen und Hilfevideos dazu finden. Welche Alternativen wir Ihnen für Ihre Sicherheit bieten, erfahren Sie auf unserer Hilfeseite unter der Kategorie Sicherheitseinstellungen..

Hach! Immer das gleiche: Der Spammer hat seine eigentliche Botschaft längst fertig formuliert, muss nur noch ein bisschen Formalkram in seine Spam reinschreiben, damit sie nach mehr aussieht, ist aber mit seinen Gedanken schon wieder im Puff, wo er das ganze ergaunerte Geld verprassen will. Und dann schleichen sich kleine Fehlerchen und komische Formulierungen ein:

Wir bemühen uns stets für ihre Sicherheit zu sorgen ihr,
Amazon.de

Impressum

Tja, wenn ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

(Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.)

Dies ist eine dumme kriminelle Spam mit gefälschtem Absender. Auf gar keinen Fall glauben, was drinsteht, und schon gar nicht darin rumklicken! Einfach ins Tönnchen damit. 🗑️

Dringende Benachrichtigung bezuglich Ihres Kontos

Dienstag, 2. Juli 2019

Oh, endlich mal wieder ein schlechtes Phishing? Das hatte ich lange nicht. Schön, wenn es schon im Betreff nicht mit den Umlauten klappt, damit man gleich entpanikt wird.

Diese Spam kam auf einer Mailadresse an, die ich nicht für PayPal nutze. Ich kann jedem Menschen nur empfehlen, eine eigene Mailadresse nur für PayPal zu haben, die niemals anders verwendet wird. So kann man solche Phishing-Versuche sofort erkennen und kommt auch bei besser gemachten Spams und auch unter persönlichem Streß niemals in die Situation, dass man auf diesen Betrug reinfallen kann.

PayPal

Nein, das ist nicht PayPal.

Ihr Konto wurde gesperrt.

Wenn man einer derartigen Mail glaubt, dann ist das der Moment, einfach PayPal im Browser aufzurufen (nicht über einen Link in der Mail, sondern am besten über ein Lesezeichen im Browser), sich anzumelden und mal zu schauen, ob das Konto gesperrt ist oder ob PayPal einem irgendwelche Nachrichten anzeigt. Wenn nicht, dann hat man durch dieses bisschen Vorsicht einen kriminellen Angriff abgewehrt und kann im Zustand tiefer Entspannung lesen, mit was für dummen Tricks man wieder übertölpelt werden sollte.

Das beste Mittel gegen Phishing ist es, niemals in eine Mail zu klicken, so dass man nicht von Kriminellen auf irgendwelche von Kriminellen kontrollierten Websites gelockt werden kann. So können auch gute Phishing-Mails keinen Schaden anrichten – denn in dieses miese Machwerk wird ja eh niemand reinklicken, der noch bei Troste ist.

Sehr geehrter Kunde,

Genau mein Name!

Unser System hat verd?htige Aktivit?en auf dem pers?lichen Konto Ihres Kontos am 1. Juli 2019 um 15:17 Uhr registriert. Aus diesem Grund mussten wir den Zugriff auf Ihr Konto vor?ergehend beschr?ken, um Ihr Geld zu sichern. Wir empfehlen, dass Sie so bald wie m?lich mit der Rechnungswiederherstellung fortfahren, indem Sie auf die Schaltfl?he im Brief klicken und den weiteren Anweisungen auf der Wiederherstellungsseite folgen. Der ?erpr?ungsvorgang dauert normalerweise 5 Minuten. Vielen Dank f? Ihre Aufmerksamkeit, Gr廻e, PayPal-Support.
Gehen Sie zur Wiederherstellung

Rund um die Welt shoppen

Rund um die Welt shoppen
PayPal gibt es in ?er 200 M?kten und 26 W?rungen. In Millionen von Online-Shops weltweit bezahlen Sie bequem und sicher nur mit E-Mail-Adresse und Passwort.
Mehr erfahren

Auswahl, die begeistert

Auswahl, die begeistert
Von der kleinen Online-Boutique bis hin zu gro?n, weltweit bekannten Marken ?mit uns k?nen Sie fast ?erall einkaufen. Entdecken Sie auch die vielen Angebote in unserer Einkaufswelt.
Zur PayPal-Einkaufswelt

Mit PayPal k?nen Sie nicht nur bezahlen.
Entdecken Sie Ihre M?lichkeiten mit PayPal

HilfeKontaktSicherheitAppAngebote facebook twitter

Diese E-Mail wird automatisch generiert. Bitte antworten Sie nicht darauf. .

Wir Dieser Brief ist an Sie gerichtet, weil Sie in Ihren Einstellungen f? PayPal-Marketing „Neues von PayPal“ ausgew?lt haben. Sie k?nen Ihre Einstellungen hier ?dern.
Copyright ?1999-2019 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.?r.l. et Cie, S.C.A., Soci?? en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

Nein, auf dieses Phishing kann eigentlich niemand reinfallen. Oder? ODER? 🙁

Der Link geht natürlich nicht auf die Website von PayPal, sondern ist über den URL-Kürzer plip.io maskiert. PayPal würde so etwas niemals tun, aber Kriminelle machen das recht regelmäßig, um ihre mühevoll registrierten Phishing-Domains, die ja nach „irgendwas mit PayPal“ aussehen müssen, nicht allzuschnell bei jedem Spamfilter dieser Welt bekannt zu machen. Am Ende landet man übrigens auf einer Website in der Domain paypai (strich) smarthelp (punkt) info, der man nur beim Blick in die Adresszeile des Browsers ansieht, dass es sich nicht um die Domain von PayPal handelt – wenn man dann hinschaut. Aber genau das sollte man immer tun, bevor man irgendwo Anmeldedaten eingibt, denn die Sicherheit von Passwörtern basiert nun einmal darauf, dass man sie nur dort verwendet, wo man sich damit authentifiziert und sie ansonsten geheim hält.

Jetzt ist übrigens ein guter Moment, mal schnell zu überprüfen, ob das Passwort noch sicher genug ist

gammelfleisch, You Have (8) New Undelivered E-mails

Dienstag, 9. April 2019

Ah ja, aber diese Mail kommt wundersamerweise an. Und die acht unzugestellten können nicht ankommen, und da kann man auch nichts machen (wie sie etwa an diese Mail anhängen). Alles klar! Mal reinschauen…

Von: tamagothi.de <nkhoan@namuga.co.kr>

Klar, du bist tamagothi (punkt) de. Und ich bin der Osterhase mit den dicken, lebensfroh bemalten Eiern.

An: gammelfleisch@tamagothi.de

In diesem Postfach sammeln sich die Dümmsten der Dümmsten der Dümmsten!

Dear gammelfleisch,

Genau mein Name! 😀

Due to some errors in your e-mail gammelfleisch@tamagothi.de in response to a complaint received by your e-mail administrator, tamagothi.de server is holding (8) undelivered incoming contact messages.

Aber der Administrator des Mailservers bin ich selbst. Was ich so alles anstelle, wenn ich mal nicht bei mir bin! Und dann soll ich…

Kindly FIX THE PROBLEM HERE with your e-mail administrator to avoid missing important mails.

…in eine dumme Phishing-Spam klicken, um meine Probleme mit mir selbst zu lösen. Da müsste ich aber ganz schön blöd sein!

Wer auf den Link klickt, lasse alle Hoffnung fahren. Nach „nur“ drei Weiterleitungen…

$ https://finpluszambia.com/web/freeeeeeesh/ii/?email=gammelfleisch@tamagothi.de
     1	https://batmodschools.com.ng/freshnew86/update?rand=13InboxLightaspxn.1774256418&fid.4.1252899642&fid=1&fav.1&rand.13InboxLight.aspxn.1774256418&fid.1252899642&fid.1&fav.1&email=gammelfleisch@tamagothi.de&.rand=13InboxLight.aspx?n=1774256418&fid=4#n=1252899642&fid=1&fav=1
     2	https://batmodschools.com.ng/freshnew86/update/?rand=13InboxLightaspxn.1774256418&fid.4.1252899642&fid=1&fav.1&rand.13InboxLight.aspxn.1774256418&fid.1252899642&fid.1&fav.1&email=gammelfleisch@tamagothi.de&.rand=13InboxLight.aspx?n=1774256418&fid=4
     3	y81jms69woi000gktono3ba0.php?client_id=3D4FC76FC07C2F9993156592671B9800&response_mode=form_post&response_type=code+id_token&scope=openid+profile&email=gammelfleisch@tamagothi.de&Connect_Authentication_Properties&&nonce=21010461973d4fc76fc07c2f9993156592671b9800&redirect_uri=&ui_locales=en-US&mkt=en-US
$ _

…die der Tatsache gedankt sind, dass Spammer und Werber im Gegensatz zu denkenden und fühlenden Wesen so ungern direkte Links setzen, bekomme ich die Gelegenheit…

Screenshot der Phishing-Site

…auf einer Website, die nichts mit tamagothi (punkt) de zu tun hat¹ irgendwelchen Spammern und Phishern mein Mailpasswort mitzuteilen. Das führt im Regelfall dazu, dass man Verbrechern den Zugang zu allen möglichen Diensten gibt, bei denen man sich mit dieser Mailadresse registriert hat. Denn die Verbrecher können einfach über Funktionen wie „Ich habe mein Passwort vergessen“ das Passwort zurücksetzen und das neu vergebene Passwort lesen oder mitlesen, weil sie ja Vollzugriff auf die E-Mail haben. Und so richtige Verbrecher werden damit schon etwas anfangen können, was sich kein Mensch wünschen kann. Zum Beispiel, wenn unter Missbrauch der so gephisten Identität irgendwelche Freude auf Social Media angeschrieben werden, dass man gerade in einer Notlage sei und ohne Geld und ohne Papiere in einer fremden Stadt rumstehe und deshalb darum bittet, schnell ein paar hundert Euro über Western Union zu schicken, das Geld gibt es auch nächste Woche zurück, aber mit ganz dickem Danke. Oder, indem eifrig auf Amazon und eBay bestellt, aber nicht bezahlt wird. Oder, indem Hehlerware verkauft wird. Verbrechern wird immer eine Nutzung einfallen. Der arme Mensch, dessen Mailpasswort so gephisht wurde, hat die Strafanzeigen, die Schufaeinträge und die ganzen Laufereien am Hals. Und die Verbrecher haben das Geld gemacht.

Zum Glück gibt es einen ganz einfachen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man sich angewöhnt, die wichtigsten Websites als Lesezeichen im Browser zu haben und nur über die Lesezeichen im Browser aufzurufen, kann einem der Phisher nicht einfach eine solche Datensammelseite unterjubeln und das Phishing in dieser primitiven, aber weitverbreiteten Form wird völlig unmöglich. Diese Vorsicht kann leicht viel Geld und viel mit Ärger vergällte Lebenszeit einsparen.

Generell ist ein Passwort als Sicherheitsmaßnahme nur dann wirksam, wenn das Passwort ausschließlich auf der Site angegeben wird, für die man es auch verwendet. Sobald ein Dritter das Passwort erfährt, ist die Sicherheitsmaßnahme sinnlos geworden. Wenn man die angemessene Vorsicht bei der Passworteingabe mit einem sicheren Passwort kombiniert, kann praktisch nichts passieren.

tamagothi.de support team

Ja, schon klar, Spammer! Geh sterben und leiste deinen Support in der Hölle!

¹Der zerschossene Schatten unter der Eingabemaske ist aus dem Original. Vermutlich ist den Phishern beim Hin- und Herziehen ihrer Phishing-Seite eine Grafikdatei verloren gegangen. Und es sind kriminelle Spammer, die schauen sich das nicht selbst an. Wenn die sich Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen.

Nachricht ID: LBJCO-598698

Samstag, 30. März 2019

Die Mail muss wichtig sein! Sie hat eine Nummer. Wer will da noch am Betreff sehen, um was es überhaupt geht? 😀

Von: Volks- und Raiffeisenbank <info@theinboxbox.com>

Wie, soll dieses theinboxbox (punkt) com jetzt die neue Domain der Volks- und Raiffeisenbanken sein? Da fälscht der Spammer schon den Absender, aber bekommt nicht einmal das überzeugend hin.

Logo der Volks- und Raiffeisenbanken
Datum: 29.03.2019
Ticketnummer: EMYVJ-8160751131

Das überflüssigerweise angegebene Sendedatum – es steht natürlich auch im Mailheader und wird deshalb von jeder Mailsoftware zu jeder Mail angezeigt – ist das Einzige an dieser Mail, was stimmt. Der Versuch, irre wichtig auszusehen, indem gleich noch eine zweite für dem Empfänger völlig bedeutungsleere Nummer in die Mail geschrieben wird, ist lächerlich.

Guten Tag,

Das ist genau mein Name! 😀

Eine echte Bank, die ihre Kunden wegen des Kontos anschreibt, würde allerdings immer den Kunden namentlich ansprechen und die Kontonummer erwähnen, auf die sich das Schreiben bezieht – denn es gibt gar nicht wenige Menschen, die mehrere Bankkonten haben, etwa, um als Selbstständige geschäftliches und privates Geld sauber voneinander zu trennen. Ein Spammer kennt natürlich im Regelfall keine Kontonummer und schreibt deshalb lieber absurde „Ticketnummern“ und „Nachrichten-IDs“ in seine Spam.

wir haben zur höheren Sicherheit und Komfortabilität unsere Sicherheitseinstellungen angepasst und können Ihnen nun ein angenehmeres Erlebnis beim Online-Banking bieten.

Das ist ja nett von euch. Und, was habe ich damit zu tun?

Aufgrund der neuen Sicherheitseinstellungen ist nun eine Aktualisierung Ihres Kontos erforderlich, um eventuelle Fehlinformationen aufzudecken.

Ach so, das habe ich damit zu tun: Nichts hat sich an meinem Vertrag mit euch geändert, meine Stammdaten sind allesamt gleich geblieben, aber ihr habt etwas umgestellt und habt das so verpatzt, dass alle eure Kunden noch einmal alle möglichen Daten eingeben müssen, die ihr eigentlich schon längst kennt. Das ist die älteste Phishing-Kost aus dem Spam-Neolithikum und an sich schon völlig unglaubwürdig, weil kein Unternehmen eine solche Neueingabe längst bekannter Daten für irgendetwas nötig hätte. Aber wie ich daran sehe, dass ich so etwas immer wieder in der Spam lesen „darf“, scheint es immer noch genug Leute zu geben, die darauf hereinfallen und dann mit schnellem Klick ihr Bankkonto an Kriminelle übergeben.

Klicken Sie bitte auf den unten stehenden Link, um die Aktualisierung zu starten.

Weiter

Heute gibt es ein „Click here“ mit Weiter-Klickeknopf. Aber die Formulierung ist genau so dumm und sprachgefühllos wie dieses „Klicken sie hier“, das man niemals in Mitteilungen fühlender Lebewesen, sondern nur in den dummen und dreisten Kommunikationsversuchen der Spammer und Werber zu Gesicht bekommt.

Der Link geht zu einer Website in der Domain volksbnk (strich) private (punkt) de (strich) entryjfej (punkt) eu, die natürlich nicht von den Volks- und Raiffeisenbanken betrieben wird, sondern von spammenden Betrügern. Dort bekommt man dann die Möglichkeit…

Screenshot der Anmeldemaske dieses Phishings

…den Betrügern erst seine Anmeldedaten an der Banking-Website und in den folgenden Schritten genug Daten für einen kriminellen Missbrauch der Identität und des Bankkontos (und natürlich auch der Kreditkarte) mitzuteilen. Wer Glück hat, bekommt „nur“ das Konto leergeräumt, wer Pech hat, bekommt wegen des Identitätsmissbrauches jahrelangen Ärger, der viel Geld kostet und eine Menge begrenzte Lebenszeit raubt. 🙁

Zum Glück gibt es einen ganz einfachen Schutz vor Phishing: Niemals in eine E-Mail klicken! Schon haben die Betrüger keinerlei Möglichkeit mehr, einem den Link auf eine derartige Website anzudrehen.

Die Webbrowser haben schon seit dem Jahr 1994 eine praktische Lesezeichenfunktion, die es ermöglicht, durch schnelle Auswahl im Browser an die Website seiner Bank und anderer, regelmäßig besuchter Websites zu kommen. Diese Funktion ist einfach zu nutzen und nicht nur hilfreich, sondern auch ein Beitrag zur Verbesserung der Computersicherheit. Wenn man niemals in eine E-Mail klickt, sondern ausschließlich die selbst im Browser angelegten Lesezeichen verwendet, ist man vor Phishing sicher – und zwar auch dann, wenn man einmal unter persönlichem Stress stehen sollte und deshalb einen gesenkten kritischen Verstand hat oder wenn die Phishing-Spam einmal sehr viel besser als das vorliegende, eher unterzeugende Beispiel sein sollte. Diese Vorsicht kostet kein Geld und ist mit keinen Bequemlichkeitsverlusten verbunden, spart aber schnell tausende von Euro und Jahre vergällter Lebenszeit.

Deshalb: Nutzt Lesezeichen im Webbrowser und klickt niemals in eine E-Mail!

Vielen Dank für Ihre Geduld und Ihre Mühen in dieser Angelegenheit.

Oh, wie schön pseudohöflich sich hier mal wieder bedankt wird! Ich habe aber gar keine Geduld und meine einzige Mühe besteht im Verbloggen der Spam.

Ich will mal darauf hoffen, dass es kein einziges Unternehmen gibt, das an seinen Kunden hängt und ihnen trotzdem derartige Formulierungen voller Kundenverachtung ins Gesicht rotzt.

Mit freundlichen Grüßen,
Volks- und Raiffeisenbank

Wenn das die freundlichen Grüße sind, will man die unfreundlichen nicht mehr kennenlernen.

Diese Email wurde an gammelfleisch@tamagothi.de verschickt. Wenn Sie keine weiteren E-Mails erhalten
möchten, können Sie sich hier abmelden.

Nein, den Link zum Abmeldenkönnen habe nicht ich vergessen, den hat der Spammer vergessen. Da war die eigentliche Botschaft, die Phishing-Spam, fertig formuliert, und schon waren die Gedanken des Spammers wieder im Bordell und seine Ausführung wurde nachlässig. Wenn sich ein Spammer Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Ihr Konto verlangt eine bestätigung der identität

Mittwoch, 27. März 2019

Abt.: Ganz schlechte Phishing-Spam

Von: MSN Outlook-Team <ramboroxy@hotmail.nl>

Sehr Geehrter-Nutzer

Ihre beiden eingehenden Mails wurden am ausstehend Status aufgrund der jüngsten Upgrade auf unserer Datenbank gespeichert. Um den Empfang der Nachrichten, Klicken Sie auf den untenstehenden Link um sich Anzumelden und warten für Erwiderun.

Anmelden Hier zu bestätigen

Grüßen
Ihr msn_service_team

Zu schade, dass die sich „bei Microsoft“ niemanden leisten können, der auch wirklich ein bisschen Deutsch kann. 😀

tamagothi.de SHUTDOW IN PROGRESS

Sonntag, 17. Februar 2019

So so, ein „shutdow“. Da will ich mal hoffen, dass es sich nicht um eine Schließung des Dow-Jones-Index handelt.

Von: tamagothi.de <rack@mc.net>

Sehr unterzeugend gefälschte Absenderadresse. Das ist ja fast so, als würde ich behaupten, ich sei Google und dabei Microsoft als Absender benutzen.

An: gammelfleisch@tamagothi.de

Dieser Müll geht an jede Mailadresse, die man irgendwo im Web einsammeln kann. Also bloß nicht beunruhigt sein. Es ist Spam. Von Kriminellen. Nichts an den Behauptungen in der Spam stimmt.

tamagothi.de

Herzlichen Glückwunsch, Spammer! Du kannst offenbar den Text nach dem @ einer Mailadresse vom Text…

Dear gammelfleisch,

…vor dem @ einer Mailadresse trennen, um aus Letzterem eine „persönliche“ Anrede zu bauen, mit der du zu verbergen trachtest, dass du mich gar nicht kennst. Dieses Programmierkunststück aus einem Kurs für Achtjährige kriegt nicht jeder deiner spammenden Kollegen hin.

Email account will Expire on 17 February 2019

Huch, das ist ja heute! 😯

Übrigens: Der Mailserver in der Domain tamagothi (punkt) de wird von mir selbst verwaltet. Da läuft ein Mailkonto nicht einfach so ab. 😉

Der Spammer lügt also. Vermutlich wird seine Lüge in ganz vielen Fällen glaubwürdig genug klingen, und dann klicken Menschen halt in eine Spam:

You needs to be Re-verified due to our system upgrade to avoid Shutdown gammelfleisch@tamagothi.de.

You have (1) new unread message.

CLICK TO VERIFY NOW gammelfleisch@tamagothi.de

Wer auf den Klickmich-Link klickt, landet auf der Website in der Domain hotstuffdance (punkt) com, der man nur beim Hinschauen ansieht, dass sie nichts mit der Domain tamagothi (punkt) de zu tun hat. Dort erhält man dann die Gelegenheit, Kriminellen sein Mailpasswort zu geben – und damit mehr oder minder direkten Zugriff auf alles, was am Mailpasswort dranhängt oder was als Sicherheitsmaßnahme eventuelle Passwortrücksetzungen über E-Mail bestätigt haben möchte: Amazon, eBay, PayPal, Social-Media-Sites, Clouddienste… 🙁

Die Phishing-Seite sieht übrigens so aus:

Phishing-Website für E-Mail-Konten

Die Mailadresse wird offen als GET-Parameter in der URI übertragen, ist also Bestandteil des Links. Ich habe nicht ausprobiert, ob es für gängige Freemailer wie etwa GMail ein angepasstes Design für diese Phishingseite gibt, aber es wäre eine Kleinigkeit, so etwas zu machen.

Zum Glück für uns alle gibt es eine ganz einfache und völlig sichere Methode, nicht zum Opfer eines Phishings zu werden: Niemals in eine E-Mail klicken! Websites immer über ein Lesezeichen im Browser aufrufen, und schon können einem die Verbrecher keinen giftigen Link mehr unterschieben. Dass die Behauptungen einer grundlosen Abschaltung eines Mailkontos substanzlos sind, zeigt sich sehr schnell, wenn man die Website seines E-Mail-Anbieters aufruft und dort nach einer ganz normalen Anmeldung feststellt, dass es das behauptete Problem gar nicht gibt.

Das Beste daran: Dieser Schutz vor Phishing funktioniert vollkommen zuverlässig und kostet kein Geld. Vernünftige Menschen und Unternehmen, die Interesse daran haben, dass der kriminelle Sumpf im Internet endlich ausgetrocknet wird, ergänzen solche Vorsichtsmaßnahmen, indem sie ausschließlich digital signierte E-Mail versenden, bei welcher der Absender jenseits jedes vernünftigen Zweifels sichergestellt werden kann¹. Das kostet übrigens auch kein Geld und ist so einfach wie klicken.

Thank you
tamagothi.de notification. ©2019

Oh toll, mit deklariertem Copyright von einer Benachrichtigung! :mrgreen:

¹Indem sichergestellt wird, dass der Absender der E-Mail im Besitz des Privatschlüssels des Absenders ist.

Neue Mitteilung

Mittwoch, 30. Januar 2019

Stimmt, das ist im Posteingang. Muss also neu sein, denn ich halte meinen Posteingang immer ziemlich leer, weil ich abgearbeitete Mails verschiebe.

Von: "Sicherheitscenter" <securecenter@freenet.de>

Aber ich bin doch gar nicht bei Freenet. 😀

Sehr geehrte Damen & Herren,

Aber ich heiße doch ganz anders.

aufe@HxdJ7CSRyq~8Zr4gB+&KeYZvzDTWw!grund einer 3s>hMLdWQ8jB6cpyFdP4mke$%AWX3+#zkürcuD5s4Sd6nH8rWD&$akzh%XU5DqQ@A9wzliZEBQ2w2@ADcGhTLtj@>uP4H+fR7m8~$nch3^ns?whH86ysdJg#8+KAS7XTc@XBv2fM QjV5ydq5uCtW%3^9ThbA6SDD@KR&YEHrducHjq9RAK7E4D!#+2s^93ewh!?d%rM>p+rchf?RG#zC3VD$K5s!CqFhyn8xAZ+B&vagkgefm@uDe$X>&K#+GecVDt~PC9Jan&q6rkHNührtenDSq2T39aA5f#!uvedwuWQNFkn>xD2^~4 Än3GJU8y6WqSa4jXZvpFQwB2?CsFdrVD>3derv!egXcbA&9MN?KMn2Z$mK~pU38^Su+qCun$sWrERDbDM!j#dy&nHJNCV+he@xp52BKg un%VJhA6HQ5CF+vZdfxEm#^j3$aR?G9XT2serHJYC~Gut&sjn!qUZb68a$@+#WM+9H33yerU8X?%dkfvgAzPDL^dG!R~4zhA7QtyY Nutz2!Q~d3WxPNs%d6ECnvje8DBkRp@Xm8^+ungk3KP!D7wdfNQ4DA$qa@mWRhSJ5Ex8FsbedDv~$9W>DmfqHTrk3B4FUZdAeUhRV^tJ7ingYxwHL27PGCs>&+n!k~?Qm8EAUBZzvdX4ungc4aWPbYDAV9nuH~efqktm^RsY@ZCU?7Ken ist eine Be+M5sDSz9bHAdUhFvW7R#Fd62XgQE%C2Lstä3k5bGGDDpE~s&yYgL2Rq>HfNhvzM9#xati~dby!D+k23GMxusKBRrH&7Cc5qPn3StNgungTb@Gd9UQJARe?EpyPL%k!rhu>$Y#F9K+ IhL#?m^cFQLH~!V6aCuX8>&5BKt4ygYqdfrerP3cvZ$^7krK~tVwhJj28C>ea4AfGNXEF DaYf%@%u87VSjN$6vb&cEDxamXdMCPG4nhtenZQhVTan!qd?73~^z2Ej@C4X%wr@v7tkD erfUz%WD?L>MK8a9yC$7~4fFd^!2G~qhr5EordfVRqkdvCpM~EdR?^+!h4bU#U9N2%jsZaerlgr^+8uPb3#SRxP967~2eyV2DUf?pvnj5ich~HL%m7@&h?7q8TGv5aD^cwC!R@DsdR2m DieNT%3m!bJpcDKKZ~zroUBIuWgv+e31tO2se#~KLA&UrVgmCzZ3BeE@!DDo3d9G>674! Ma&p~%cK2CwxWe&NO0jFnm>l1H7kz!vr1@ßnFBD%vfHahoWZ39XtgGJL@xMU9nJ&@OX+ahhfNCDQZP8~Xa?z^LUu4In5U#67T2RWjdmeAi6HbWF@&IDJGy+5X&0Kls?~tzDaw4UV die0mGxljwT@d#ZPwUf54#e%aA$OS93oC!&ntK^~Y1UNNp#5EGw+XPJ6&C&h?migWn>Qt Ihr9Y2@5&W~aKLHk8uzr4&Jp0#PFv+h%f7Oerdfy7b&USlptRKqo^9>TX3M$rNYh~km7& SicWzyiKD0~VP57qQk!Z84a3?w?8%mjWro&herOgd?yS5VnfPjCQ#637x!HDa+Y&$xD@WNheitS2onx6yW2gpw1t2>sGI?@ddkWf^bE$iu undC4%Kwfy29!ZTWq#t>xF15QV+Egd#R&pM istY>jZ+3I9cGv?S1$!wV&ROtkaW+H5gdQ# zwins$m3AXiMw57#BvW?tz!LreV&%4Dnhk6>gendJ?FriN~Dek253L+aopPdtJjB8O>6qG^d erfFVT5%Eo&4Wj3VJhAgq0im~BK4v#U9?ckor%aQ@U$fPH6qGvdXip90yVm@u8YesAx?Tder+Qwb+EqN8s0lT?6M!&5kpGzDWR@Z~52rli#%DzhTS7IJGDM%7K#a?cVEBP!Cr8vo$&ch.w3EQ0qIpElD~Vget0@y^KSo+1?&n7Mub

Aber das ist doch gar nicht meine Sprache. :mrgreen:

Ach so, es ist eine HTML-formatierte Spam, und ich muss Sicherheitseinstellungen meiner Mailsoftware lockern, um sie lesen zu können? Warum sagt mir das denn keiner?

Screenshot der Phishing-Spam in HTML-Darstellung

Seht ihr, Leute: Deshalb verwendet man eine richtige Mailsoftware anstelle eines Webmailers und stellt HTML-formatierte Mail immer als reinen Text dar. Denn auf den unappetitlichen Zeichensalat, der hier größtenteils mit CSS unsichtbar gemacht wurde, kann auch der dümmste oder gestresstete Mensch nicht mehr reinfallen. 😉

Ich empfehle nach wie vor Mozilla Thunderbird. Wer mir allen Ernstes erzählen will, dass er sich keine Software installieren und mit ein paar einfachen Klicks konfigurieren kann (man muss nicht einmal kryptische Dateien anfassen), möge sich doch bitte ein anderes Hobby als ausgerechnet Computer suchen!

Klicken Sie dafür auf den unten stehenden Button und befolgen Sie die notwendigen Schritte. Geben Sie dabei bitte Ihre Daten vollständig und korrekt an.

Daten bestätigen

Ja, schon klar! Man soll der Spaßkasse lauter Daten noch einmal mitteilen, die bei der Spaßkasse schon lange bekannt sind. Warum? Weil das gar nicht an die Spaßkasse geht, sondern an die Website in einer über den URL-Kürzer bitly maskierten Domain. Die richtige Sparkasse hätte es nicht nötig, ihre Links so zu verschleiern und würde wohl hoffentlich auch darauf verzichten, auf diese Weise Informationen über ihre Kunden an einen Dritten weiterzugeben. Der Kriminelle hat es schon nötig, denn er lebt davon, dass er durch die Spamfilter kommt. Und eine in solcher Spam verwendete Domain ist schnell weltweit verbrannt.

$ location-cascade http://bit.ly/2UtFpVz
     1	https://skopintaft.ru/?jpt26bWJ9X
     2	https://JetSpot.site
     3	?standard=DiVz2ZlQquagW09&id=X4bLx6ERmiplwka&anmeldung=8UgrzsO10oTMqp9
$ _

Nein, die Spaßkasse ist weder russisch geworden noch verwendet sie neuerdings die Website in der Domain jetspot (punkt) site. Alle Daten, die man dort in einer „liebevoll“ nachgemachten Sparkassen-Anmeldeseite eingibt – nämlich die Anschrift, Telefonnummern, Kreditkarteninformationen und das Geburtsdatum – gehen direkt an eine Betrügerbande. Damit werden Betrugsgeschäfte gemacht, was immer der Dispo, die Schufa und die Reputation bei anderen Auskunfteien hergeben. Für das Opfer des Betruges sind danach erstmal mehrere Jahre beschränkter Lebenszeit gründlich verhagelt, vom finanziellen Schaden ganz zu schweigen.

Zum Glück gibt es ein sehr einfaches und absolut sicheres Mittel gegen Phishing: Niemals in eine E-Mail klicken! Websites immer über ein Lesezeichen des Webbrowsers aufrufen! Schon ist es einem derartigen Verbrecher nicht mehr möglich, einen mit Spam auf gefälschte Websites zu locken.

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Entschuldige dich auf Japanisch, Spammer, dann bedanke ich mich auch bei dir. Und viel Geduld habe ich dabei nicht. Also mach schnell! 😀

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.S.

PayPal | Ihre Liquidität ist gefährdet

Montag, 21. Januar 2019

Stimmt, aber das liegt nicht an PayPal.

Von: "Kundenservice" <Pay-Pal-kudenservicecenter@gmx.de>

Und das ist nicht PayPal. Das ist GMX. :mrgreen:

Dass diese Hirnis von Spammern es zwar hinbekommen, eine Absenderadresse zu fälschen, es dann aber nicht hinbekommen, dass ihre Fälschung auch halbwegs überzeugend aussieht, lässt einen tiefen Blick in die Intelligenz dieser Hirnis zu.

Wichtige Kundendurchsage Datum: 21.01.2019

Oh, schön. Mit Datum. Das ist sehr praktisch, falls man das Datum einmal vergessen sollte. Allerdings steht das Datum auch schon im Mailheader und dieses Datum wird auch in der Mailsoftware angezeigt.

Sehr geehrter Herr Tobias Rodde,

Der Empfänger dieses Mülls ist in den letzten Jahren vorsichtig mit seinen persönlichen Daten umgegangen und heißt in Wirklichkeit völlig anders, aber in vielen Fällen wird die Anrede mit Namen stimmen. Die Spammer haben dank der gegenwärtigen Praxis des Datenschutzes viele Quellen dafür.

Seid vorsichtig mit euren Daten! Wenn es nicht darauf ankommt, verwendet Phantasiedaten! So eine Spam mit korrekter namentlicher Ansprache ist ungleich gefährlicher.

im verlauf eines automatisierten Abgleiches Ihrer Kontodaten mit unseren Konto Statistiken wurde das Risiko eines Zahlungsausfalles für Ihr Kundenkonto als sehr hoch eingestuft.

Aha, PayPal hat also angeblich in meinen Daten rumgewühlt, um eine Abschätzung meiner Bonität hinzukriegen. Der Teil wirkt ja noch glaubwürdig.

Um die Liquidität Ihres Kontos auch weiterhin garantieren zu können, ist es unabdingbar Ihre Kundendaten zu aktualisieren.

Aber dass sich durch eine Dateneingabe irgendetwas an dieser Statistik oder an meiner finanziellen Situation ändern kann, ist selbst für einen naiveren Menschen völlig durchschaubarer Bullshit.

zur Aktualisierung

Der Link geht natürlich nicht zu PayPal. Er ist über den URL-Kürzer goo.gl gekürzt. PayPal würde (hoffentlich) niemals auf diese Weise Informationen an Dritte weitergeben, und es gibt nicht einmal einen vagen technischen Grund, warum man in einer HTML-formatierten E-Mail einen Linkkürzer verwenden sollte. Auch die Weiterleitung…

$ lynx -mime_header https://goo.gl/ri8qxL | grep ^Location:
Location: http://travwall.com/?RVAdSb5Gm0
$ _

…führt nicht in die Website von PayPal. Zwar hat Google den vergifteten Link, der über Google-Dienste realisiert wird, noch nicht unbenutzbar gemacht¹, aber zum Glück ist in dieser Domain schon kein Server mehr zu erreichen, weil ein Hoster keine Lust hatte, zum Schergen einer Verbrecherbande zu werden. Vermutlich hätte es dort eine „liebevoll“ nachgemachte PayPal-Seite gegeben, wo die Menschen, die darauf hereinfallen, sämtliche Daten noch einmal eingeben sollen, die auf Seiten PayPals schon längst bekannt sind – so dass die spammenden Halunken ein PayPal-Konto und oft auch eine Kreditkarte für ihre „Geschäfte“ zur Verfügung haben.

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Dieser pseudohöfliche Dank für eine Geduld und Aufmerksamkeit, die ich gar nicht habe, ist fast noch eine Spur widerlicher als die allgemeine Missachtung meiner Intelligenz in dieser Spam eines asozialen Großhirnkleinanlegers.

Freundliche Grüße
Ihr PayPal-Team

Nein, PayPal hat mit dieser Spam nichts zu tun.

Dies ist eine automatisch versendete Nachricht.

Stimmt, die Spam wurde über ein Spamskript versendet. An Millionen von Empfängern.

Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Die Absenderadresse ist gefälscht, wie in jeder Spam. Das Einzige, was unser weitgehend enthirnter Trickbetrüger mit seiner Mail bewirken will, ist, dass Empfänger sich über eine Mail von PayPal so erschrecken, dass sie auf einen Link in dieser Mail klicken und wie die gutdressierten Hündchen brav lauter Daten eingeben, die PayPal schon längst kennt.

Es gibt einen sehr einfachen und hundertprozentig wirksamen Schutz gegen Phishing und viele andere Gefahren, die über E-Mail transportiert werden: Niemals in eine E-Mail klicken! Websites immer direkt im Browser aufrufen! Zum Glück haben die Webbrowser dafür eine praktische Lesezeichenfunktion, so dass man dafür ebenfalls nur klicken muss.

Denn wenn man niemals in eine E-Mail klickt, kann man nicht von so einem asozialen Bratschädel auf eine betrügerische Website gelotst werden. Und so kommt man auch unter persönlichem Stress gar nicht erst in die Versuchung, einer Betrügerbande das PayPal-Konto, das Bankkonto und/oder die Kreditkarte zur Verfügung zu stellen – was nicht nur zum unmittelbaren Verlust von Geld führt, sondern wegen des Identitätsmissbrauches durch eine Betrügerbande auch zu mehrjährigem Ärger mit Polizeien, Staatsanwälten, Gerichten, Inkassobüros, Rating-Unternehmen und erbosten Zeitgenossen, die ebenfalls betrogen wurden und einen für den Betrüger halten.

Deshalb: Niemals in eine E-Mail klicken!

PayPal (Europe) S.à r.l. et Cie, S.C.A.

Nein, PayPal hat mit dieser Spam nichts zu tun.

¹Ich sehe bei Google nicht die geringste Anstrengung, etwas gegen die Kriminalität im Internet und gegen die Spam zu tun. Google scheint mit „wichtigeren“ Dingen beschäftigt zu sein. Es ist leider völlig sinnlos, einen kriminellen Missbrauch an Google zu melden. Es fühlt sich an, als würden entsprechende Hinweise dort direkt in die Mülltonne wandern.

Diese Spam ist ein Zustecksel meines Lesers M.S.