Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Phishing“

Warning; Mail Deactivation

Freitag, 4. September 2020

Abt.: Phishing auf Mailpasswörter 🎣

Von: MailMaster <info@arctechsoler.com>

Man schreibt übrigens typischerweise „postmaster“, nicht „mailmaster“. Aber woher soll der dumme Phisher das denn wissen? 👎

Email settings

Soll das jetzt eine Art zweiter Betreff sein? Oder soll das diese lustige Phishing-Spam ernsthafter aussehen lassen. 😀

Dear: gammelfleisch@tamagothi.de

Genau mein Name! 👏

You have requested to deactivate your gammelfleisch@tamagothi.de account. The request will be processed soon.

Aber ich brauche gar nicht darum zu bitten, diese Müllmailadresse wegzumachen, sondern kann es einfach selbst tun. Das wird aber erst geschehen, wenn hier gar nichts mehr in der Gammelfleisch-Tonne ankommt. 🚾

If you make a mistake, please click the button below to cancel your request and your account will automatically remain active.

error. (cancel). Yes. (disabled)

Merken wir uns: Ein Link heißt jetzt „Button“. Aber nur, wenn er einen völlig irreführenden Linktext hat. 😂

Der Link geht über den Linkkürzer Rebrandly, und nach meinem kurzen Hinweis auf den Missbrauch hatte ich nur zwei Minuten später einen Dank im Postfach. Statt einer Weiterleitung auf eine Phishingsite, in der ich dummerweise mein Mailpasswort eingeben könnte, sieht es nun so aus, wenn jemand auf einen der Links klickt:

Stop! Deceptive page ahead! -- This short URL has been disabled. It has been identified as potential threat. -- It could be because of a reported problem, a black-listed domain name, potentially malicious content or because it violates our Terms and Conditions. -- We suggest that you close your browser window and notify the sender of the URL -- If you think this was a mistake, please contact our support -- Brand and Protect your Links with Rebrandly

So schnell müsste das immer gehen! ❤️

Es gibt eben Unternehmen, die etwas gegen die Internetkriminalität unternehmen wollen und die alles Mögliche tun, dass um ihre angebotenen Dienstleistungen herum kein Biotop für Verbrecher entsteht, und es gibt asoziale Klitschen wie Google, denen alles scheißegal zu sein scheint und die deshalb einfach den täglichen Aufwand mit den Folgen des massenhaften Missbrauchs ihrer Angebote der ganzen Welt aufbürden. 🤮

Und nein, ich glaube nicht, dass die Betreiber von Rebrandly auch nur näherungsweise so monströse Umsätze wie Google erzielen. Sie machen das nicht, weil sie es sich – wie dies zum Beispiel bei Google der Fall wäre – leicht leisten könnten, sondern sie machen es aus Anstand. 😇

This message is only sent to you. If you have any questions about this service, please contact gammelfleisch@tamagothi.de customer service.
Copyright (c) gammelfleisch@tamagothi.de copyright.

Oh toll, ich habe das „Copyright“ auf eine Spam, die mir jemand anders zusendet. Endlich kann ich die Spam mal rechtssicher verbloggen! 🤣

RE

Freitag, 4. September 2020

Aber ich habe dir…

Von: Mr. charles <surgery@uni-sz.bg>

…doch gar nichts geschrieben, sonst hätte ich das ja in meinem Archiv versendeter Mails unter „Gesendet“. Und ich schreibe keine Mails ohne Betreff. Worauf antwortest du also? 🐒

Tatsächlich lassen sich rd. fünfzig Prozent der gesamten Spam schon am Betreff erkennen. Denkende und fühlende Menschen schreiben einfach in einem Betreff rein, um was es in der E-Mail geht, damit der Empfänger sich das „Abarbeiten“ seines Posteinganges effizient gestalten kann. Spammer (und viele Werber) schreiben plumpen, nichtssagenden Unsinn rein. Wenn sich das dann auch noch mit…

Antwort an: charlesjacksonwj97@yahoo.com

…einem gefälschten Absender und eine Antwortadresse bei einem Freemailer kombiniert, kann der Müll ins passende Tönnchen, ohne dass man sich weiter damit beschäftigt. 🗑️

Natürlich kann man den Müll auch lesen. Manchmal ist er ja ganz unterhaltsam. Heute zum Beispiel habe ich wieder eine richtig tolle Mailadresse, die mir nur Vorteile bringt. 📬

YOUR EMAIL ACCOUNT WAS SELECTED FOR A DONATION OF $ 3,500,000.00 Charity. PLEASE CONTACT US FOR MORE INFORMATION

Manche Leute spenden für hungernde Kinder, und manche spenden für verarmte Mailadressen. Was wäre die Welt ohne Wohltätigkeit. Und vor allem: Was wäre die Welt ohne Trickbetrug! 💡

I‘ll like to do business with you via LinkedIn

Donnerstag, 3. September 2020

Nein. LinkedIn ist eine stinkende Spamsau. Menschen, die mit derartigen Spammern zusammenarbeiten und aus der Spam dieser asozialen Idioten ein lohnendes Geschäft machen, werden mit mir niemals in irgendein Geschäft kommen. Lass zusammenwachsen, was zusammen gehört: Hüpf einfach zur Spamsau LinkedIn in die Suhle und fühl dich, als sei es ein Sofa! 🐖

Von: LinkedIn <glyn@gfminternational.com>

So so, das soll also die Mailadresse von LinkedIn sein. Spammer, ich meine ja nur: Wenn du schon deinen Absender fälschst, könntest du es auch intelligent aussehen lassen. Oh, du weißt gar nicht, was Intelligenz ist? Ich verstehe. 🐒

Antwort an: genlily14@gmail.com

Bitte auf gar keinen Fall an die Absenderadresse antworten. Die ist gefälscht. Solche Lügen sind doch ein toller Anfang für eine geschäftliche Zusammenarbeit. 🤥

LinkedIn

Hi

I‘d like to connect with you on LinkedIn . I am a buyer from England.

My company is widely interested in your product. Kindly accept my request.

Gareth Richardson
(GFM International, U.K)
Procurement Manager

Accept

View Profile

Registered Office: 70 Sir John Roberson’s Quay, Dublin 2

Wisst ihr übrigens, was das beste an dieser „Spam von LinkedIn“ ist? Sie kommt gar nicht von „LinkedIn“ und hat niemals einen Server von „LinkedIn“ auch nur gesehen. Sie sieht vielleicht so aus, aber es ist eben relativ einfach, eine Mail nach einem anderen Absender aussehen zu lassen. Ein bisschen Design aus einer anderen Mail übernehmen und den Absender fälschen, das kriegt jeder achtjährige Nachwuchshacker hin.

Der Spammer will hier nur Passwörter phishen. 🎣

Egal, welchen Link man in dieser Spam klickt, alle führen auf die gleiche Seite. Diese ist auf den Servern von Google, in der so genannten „Cloud“, abgelegt. Unter der „schönen“, aber überhaupt nicht nach LinkedIn aussehenden Adresse https (doppelpunkt) (doppelslash) firebasestorage (punkt) googleapis (punkt) com (slash) v0 (slash) b (slash) linkedin (strich) 1 (strich) 10730 (punkt) appspot (punkt) com (slash) o (slash linkedln (prozent) 2findex.html (fragezeichen) alt (gleich) media (ampersand) token (gleich) 56af533b (strich) 3fc8 (strich) 4d5b (strich) 8cd0 (strich) af7633600031 bekommt man die Möglichkeit, etwas sehr sehr Dummes zu tun:

Screenshot der in der Google-Cloud gehosteten Phishing-Seite

Benutzername und Passwort, die man hier eingibt, gehen direkt an Kriminelle. Und die werden damit etwas anfangen, was dem eigentlichen Nutzer des Accounts gar nicht gefallen kann – zum Beispiel unter fremder Identität Betrugsgeschäfte einleiten. So schnell wird aus einem „Karrierenetzwerk“ eine Möglichkeit, die eigene Reputation im Klo runterzuspülen und für die Taten anderer Leute ins Visier der Polizeien zu kommen. 🚽

Deshalb klickt man ja auch niemals in eine E-Mail. Denn wenn man nicht in eine E-Mail klickt, haben die Kriminellen keine Möglichkeit, einem vergiftete Links unterzuschieben. Diese einfache Vorsichtsmaßnahme ist ein wirksamer Schutz gegen Phishing und diverse andere Formen der Internetkriminalität. 🛡️

Volle Mülltonne, beschriftet mit dem 'G' aus dem Google-Logo Dass Google jetzt nicht nur – ohne selbst etwas nennenswertes gegen den Missbrauch durch Kriminelle zu tun – jedem Menschen seinen Freemail-Dienst zur Verfügung stellt, ohne sich um Missbrauchsmeldungen zu kümmern, sondern auch in der Google-Cloud noch die Websites Krimineller hostet, führt hoffentlich schnell dazu, dass Links auf Google in einer E-Mail als Kriterium für die Spam-Erkennung betrachtet werden. Leider ist Google seit längerer Zeit zum zuverlässigen Gehilfen von Kriminellen geworden und bürdet die damit verbundenen Probleme einfach dem Rest der Menschheit auf.

Und das ist genau so asozial wie die Spam.

Leider können wir nichts dagegen tun – außer darauf zu hoffen, dass dies irgendwann einmal auch in den USA zur Strafverfolgung und zur Haftbarkeit für die angerichteten Schäden führt. Aber das wird vermutlich noch ein paar Jahre brauchen. Generell werden die Machenschaften US-amerikanischer Unternehmen von der US-Regierung geschützt. Egal, was das für Folgen hat. Es wird sich erst ändern, wenn Mails von GMail-Adressen beinahe nirgends mehr ankommen und Google einen Ruf bekommt, der zu seinen Tätig- und Tätlichkeiten passt. Nicht, weil Google auf seinen Ruf achtet, sondern weil es dann am Bankkonto schmerzt. Denn das ist die einzige Sprache, die solche Unterstützer der Kriminalität irgendwann einmal verstehen. 📉

In diesem Sinne: Meidet Google, wo ihr nur könnt! Und so lange ihr noch könnt! Es gibt ja zum Glück Alternativen. 💡

MAILBOX SHUTDOWN PROCESS – Blacklist Summary 9/1/2020 5:43:16 a.m.

Dienstag, 1. September 2020

Abt.: Schlechtes Phishing auf Mailpasswörter 🎣

Von: ✉ tamagothi.de Administrator <e-service@maxglori.com>

Der Admin bin ja ich, und das ist nicht meine Mailadresse. 😂

Nun gut, die Zielscheibe für dieses Phishing sind auch andere Menschen, die sich leicht irreführen lassen und in jede Mail reinklicken. Die sollen hier verleitet werden, ihr Mailpasswort auf einer Website einzugeben, die in einer Spam verlinkt wurde. Und danach haben Verbrecher ein sauber aussehendes Postfach (und oft auch eine missbrauchbare Identität) eines anderen Menschen für ihre asozialen und kriminellen „Geschäfte“. Wer darauf reinfällt, wird nur Probleme haben. Im schlimmsten Fall jahrelang. 😠

Deshalb klickt man ja auch niemals in eine E-Mail! 🖱️🚫

Wenn man sich angewöhnt, dass man alle wichtigen Websites als Lesezeichen in seinem Webbrowser hat und sie nur über diese Lesezeichen aufruft, können einem irgendwelche Verbrecher keinen vergifteten Link in einer E-Mail unterschieben. Das ist ein ganz einfacher und hundertprozentig wirksamer Schutz gegen Phishing. 🛡️💯

Dear gammelfleisch@tamagothi.de,

Genau mein Name! 👍

SOME INCOMING MESSAGES WERE UNDELIVERED TO INBOX

Aber für diese Spam hat es noch gereicht? Ein Wunder der Technik! 📬

Due to a IMAP and POP settings error on your e-mail, gammelfleisch@tamagothi.de incoming messages were delayed.

Das erklärt aber immer noch nicht, wieso da irgendwelche Mails vom Mailserver aufgegessen wurden (weil ich angeblich IMAP und POP3 gleichzeitig benutze), diese lustige Mail aber ankommt. 🧚

Es gibt da so einen Witz, bei dem manche nicht verstehen, warum der eigentlich lustig ist: „Ich habe mein Mailpasswort vergessen. Kannst du mir gleich mal ein neues zumailen?“. 🙃

Log on to tamagothi.de Portal to recover your delay messages.

Proceed Here to Fix Errors

Warum soll ich die Fehler fixen? Ich denke, du bist der Admin. 🤣

Wer auf den Link klickt, landet natürlich nicht bei tamagothi (punkt) de, sondern in einer Seite in der Domain dnss (strich) f9e95 (punkt) web (punkt) app. Dort erhält man die kostenlose Gelegenheit, etwas sehr, sehr Dummes zu tun:

Screenshot der Phishing-Seite. Die Mailadresse ist schon eingetragen, man muss nur noch das Passwort eintragen

Egal, ob man das lustige Häkchen an „Secured Login Session“ setzt oder nicht, das Passwort für die Mailadresse geht direkt an Kriminelle. Auch, wenn man hinterher eine Fehlermeldung präsentiert bekommt. Damit übergibt man den Kriminellen nicht nur sein E-Mail-Konto, sondern auch alles, was an dieser Mailadresse hängt, weil man fast überall mit der jeweiligen Passwort-vergessen-Funktion die Passwörter zurücksetzen kann, wenn man nur die Mail auf der registrierten Mailadresse empfangen kann: Social-Media-Sites, Amazon, eBay, Forenaccounts, Zahlungsdienstleister… was immer das verrottete Betrügerherz begehrt. 🧟

Ein Passwort ist übrigens eine durchaus wirksame Sicherheitsmaßnahme. 🔐

Das gilt aber nur so lange, wie man das Passwort ausschließlich dort benutzt, wo man sich mit diesem Passwort identifiziert – und nirgends anders. So bald ein Dritter das Passwort kennt, ist es vorbei mit der Sicherheit. Das Passwort ist verbrannt. 🔥

Und deshalb sollte man immer prüfen, wo man sein Passwort eingibt. Webbrowser haben (immer noch) eine Adresszeile¹, in der angezeigt wird, auf welcher Website man sich befindet. Wenn es eine andere Website ist als diejenige, für die man das Passwort benutzt, sollte man das Passwort nicht eingeben. Es verliert sonst jede Funktion und jeden Nutzen. 🏚️

Ach ja, apropos Passwörter: Testen sie doch mal, ob ihr Passwort sicher genug ist! 🛡️

Find some of the errors being detected by the mail server for tamagothi.de listed below:

  • Underlivered to inbox
  • Undelivered to inbox
  • Underlivered to inbox
  • Pending delivery

Oh schön, Fehlermeldungen! Aber „underdelivered“ ist mein Posteingang wirklich nicht, aber ganz im Gegenteil. 🤣

Copyrights© 2020

Voll wichtiges geistiges Eigentum auf eine Phishingspam! Verklag mich doch, Spammer! Ich würde dich gern mal kennenlernen! 🥊

Help & Contact – Fees – Security – Features

This message is secured and encrypted by Avast.
www.avast.com

So so, Avast hat diese Spam also „verschlüsselt“. Deshalb habe ich sie auch im Klartext. 🤦

Übrigens sind solche Reklametexte unter einer E-Mail ein sicheres Zeichen für Spam. Denkende und fühlende Menschen, deren Mitteilungen es wert sind, gelesen zu werden, belästigen andere Menschen nicht mit Reklame. Das tun nur Gleichgültige, Dumme und Kriminelle. 🐒

Insbesondere diese Avast-Werbetexte habe ich nur in Spam. Das ist als Filterregel so sicher und fehlerfrei wie das in dieser Spam vermiedene „Click here“. Und was kann es schöneres geben als Spam, die automatisch und ohne eigenes Zutun dort hingelegt wird, wo sie hingehört: In den Müll. 🗑️

¹Leider wird die Benutzerschnittstelle von populären Webbrowsern immer weiter trivialisiert, und ich gehe davon aus, dass man schon in wenigen Jahren nirgends mehr sehen kann, auf welcher Website man sich befindet. Die einzigen, die etwas davon haben, sind Kriminelle.

Einschränkung Ihres Kontos

Montag, 31. August 2020

Von: Serviceteam Sparkasse <kanzlei@werner-glander.de>

Oh, jetzt braucht man schon eine richtige Kanzlei, um die Kundenkonten der Spaßkasse zu führen? 😀

Spammer erweisen sich eben immer wieder als zu doof, halbwegs überzeugende gefälschte Absenderadressen in ihre Spam einzutragen. Aber selbst, wenn sie das einmal schaffen, stehen sie vor einer zweiten intellektuellen Hürde: Sie müssen ja noch einen Text für ihre Spam verfassen. Der heutige Spammer hat diese Hürde so gerissen:

Sehr geehrte Kundin, sehr geehrter Kunde,

Ihr Konto wurde mit sofortiger Wirkung eingeschränkt. Wir sind gesetzlich verpflichtet die Kontodaten unserer Kunden auf dem neusten Stand zu halten um einen sicheren Zahlungsverkehr gewährleisten zu können. Bei einer Überprüfung Ihrer Daten haben wir festgestellt, dass Ihre Kontodaten veraltet sind. Wir haben Sie mehrfach aufgefordert diese zu aktualisieren jedoch haben Sie bis dato keine Aktualisierung durchgeführt.

Bitte aktualisieren Sie über den folgenden Button umgehend Ihre Daten. Versäumen Sie es erneut Ihre Daten innerhalb der nächsten 24 Stunden zu aktualisieren werden wir Ihr Konto unwiderruflich schließen. Beachten Sie außerdem das Sie bis zur Durchführung der Aktualisierung keine Zahlungen senden und empfangen können.

zum Formular

Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.

Mit freundlichen Grüßen,
Ihr Sparkassen Serviceteam

Sehr geehrtes Kundendingens,

wir sprechen von ihrem Konto, dessen Kontonummer wir nicht nennen. Das passt gut dazu, dass wir auch ihren Namen nicht kennen. Das Geld, das auf diesem Konto liegt, nehmen wir einfach grundlos in Geiselhaft, um sie gefügig zu machen. Wir behaupten, das wäre ein Gesetz. Wir können das Gesetz nicht nennen. Deshalb klicken sie sofort auf unseren Klicki-Klicki in einer E-Mail, die ihnen jeder schreiben könnte! Sonst machen wir auch noch das Konto zu. Benutzen können sie es jetzt schon nicht mehr. Sie kriegen ihr Geld erst wieder, wenn sie klicken:

Klicki-Klicki

Wir sagen danke für Nichts und bitten darum, dass sie dumm genug sind, diese Unverschämtheit mit Höflichkeit zu verwechseln.

Mit feindlichen Grüßen
Ihr Trickbetrüger aus dem Hirnprekariat

Diese Spam aus der täglichen Hirnhölle des Posteingangs ist ein Zustecksel meines Lesers A. H.

| Volksbank eG |

Mittwoch, 26. August 2020

Toller Betreff. Fast so gut, als ob das im Absender stünde! 🤦

Denkende und fühlende Menschen, bei denen es sich lohnt, ihre Mitteilungen auch zu lesen, schreiben in einem Betreff übrigens rein, um was es in der E-Mail geht. Werber und Spammer machen das in der Regel nicht, sondern versuchen mit irgendwelchen Tricks die Aufmerksamkeit des Empfängers an sich zu reißen. Zum Beispiel auch, indem völlig kontextlos die Firmierung einer Bank im Betreff steht… 🚨

Von: VR Kundencenter <tech@volleyballrecruit.com>

Ich dachte immer, die „Volksbanken“ machen was mit Geld. Aber jetzt haben die sich diversifiziert und suchen auch Volleyballspieler? Lustig, lustig! 🙃

Ist ja toll, Spammer, dass du den Absender beliebig fälschen kannst und genau weißt, dass das für den Mailtransport keine Rolle spielt, aber wenn du deine Fälschung dermaßen dumm machst, dann belegst du damit vor allem deine Dummheit. Ich wünsche dir beim nächsten Mal etwas mehr Glück beim Denken! Du scheinst es sehr nötig zu haben. 🍀

Über imgur.com eingebettetes Bild aus einer Reklame der Volksbanken und Raiffeisenbanken

Guten Tag

Das ist genau mein Name. Und genau meine Kontonummer. 👏

Natürlich würde mich eine „richtige“ Bank immer persönlich ansprechen. Und sie würde immer auch die Kontonummer nennen, um die es geht, denn es gibt erstaunlich viele Menschen, die aus ziemlich guten Gründen mehr als ein Konto haben. 🏦

Ach ja, eine richtige Bank würde die Reklamebilder in ihrer stinkenden HTML-Mail natürlich auch nicht bei imgur (punkt) com ablegen, sie hätte ja auch Datenschutzauflagen zu beachten. Das machen nur Spammer. Die freuen sich über das anonyme Bildhosting und nutzen es einfach für ihre kriminellen Machenschaften. Genau das ist übrigens auch der Grund, weshalb ich hier in Grafiken aus Spams immer einen deutlichen, meist roten Schriftzug „SPAM“ mit einbaue – ich möchte nicht gern zum kostenlosen Bildhoster für dieses Geschmeiß werden und mache die Grafiken deshalb unbrauchbar.

Aufgrund der neuen Sicherheitsanforderungen von EU ist jeder Volksbank-Kunde verpflichtet, die Anmeldung bei seinem Online-Banking alle 90 Tage durch Eingabe von TAN zu bestätigen.

Aha, es gibt „neue Sicherheitsanforderungen von EU“. Das erklärt natürlich alles. Natürlich kann der Spammer keinen Link auf weitere Erläuterungen setzen. Ich fände eine bürokratisch-wortreiche Erläuterung, wieso die Nichtnutzung einer Anmeldemöglichkeit die Sicherheit reduziert, sehr interessant. Ich mag Dadaismus. 😎

Apropos Dadaismus… die Spam geht natürlich noch weiter:

Unser System hat festgestellt, dass Sie Ihre Online-Anmeldung mit TAN seit mehr als 90 Tagen nicht bestätigt haben. Wir werden Ihnen verzeihen, dieses einfache Verfahren innerhalb von drei Tagen nach Erhalt dieses Briefes zu Durchlaufen. Sie können dies tun, indem Sie auf ein spezielles Formular klicken.

Persönliche Daten aktualisieren

Schön, dass mir verziehen wird! 🤣

Wer da klickt, landet nach der üblichen Umleiterei – Werber und Spammer setzen niemals direkte Links, weil Spamfilter ihre Feinde sind – in einer recht fragwürdigen Domain…

$ curl -I https://vrkonto.page.link/volksbank | grep -i ^location:
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
location: https://vr-bank.top/de/online/privatkunden
$ _

…in der obskuren TLD .top, in der man praktisch keine vertrauenswürdige Website finden kann. Die Einführung derartiger neuer Top-Level-Domains war nun einmal eine Totgeburt, von der nur Gangsterbanden etwas hatten. 🧟

Dort gibt es eine Website, die zwar aussieht, als käme sie von den Volks- und Raiffeisenbanken…

Screenshot der Phishing-Site

…die aber in Wirklichkeit von Kriminellen kontrolliert wird. Deshalb muss man auch lauter Daten noch einmal eingeben, die die Bank schon längst kennt. Alles, was man dort in einem mehrschrittigen Verfahren eingibt, geht direkt an Betrüger, die das Bankkonto übernehmen und allerlei Betrugsgeschäfte machen. Die paar tausend Euro, die man dabei verliert, sind übrigens nicht halb so schlimm und teuer wie die Folgen eines Identitätsmissbrauches durch Kriminelle, der oft jahrelangen, zermürbenden und teuren Ärger bereitet. 🙁

Zum Glück gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wer sich angewöhnt, solche Websites wie die seiner Bank immer nur über ein Lesezeichen im Webbrowser aufzurufen, kann nicht in einer Spam einen vergifteten Phishing-Link „untergeschoben“ bekommen. Nach der ganz normalen Anmeldung auf einer Website, die über das Browser-Lesezeichen aufgerufen wurde, stellt man fest, dass das in einer E-Mail behauptete Problem gar nicht existiert, und man hat einen weiteren kriminellen Angriff abgewehrt. So einfach geht das. 🛡️👍

Auf der anderen Seite: Irgendwelche Zauberprogramme, Software-Schlangenöle und Blocklisten für Webbrowser sind gegen Phishing völlig wirkungslos. Sie haben nur Nebenwirkungen. Eine ganz schlechte Medizin… 💊

Der beste Schutz gegen Online-Kriminalität ist und bleibt ein funktionierendes Gehirn und eine angemessene, gut informierte Vorsicht. Oft ist das der einzige Schutz. Vorteil: Er kostet nichts und bremst den Computer nicht aus. 🧠

Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)
Schellingstraße 4 10785 Berlin

Telefon: (030) 2021-0 *
Telefax: (030) 2021-1900

Natürlich hat diese Spam niemals einen Server einer Volks- oder Raiffeisenbank gesehen. Sie wurde über eine russische IP-Adresse versendet.

Ihr Kartenkonto wurde eingefroren

Dienstag, 25. August 2020

Abt.: Schlechtes Phishing 🎣

Welche Karte meint ihr? Ich versende doch gar keine Postkarten. Und dafür habe ich auch noch nie ein „Konto“ gebraucht, sondern immer nur diese Briefmarken. 📯 

Von: Kundenservice American-Express <butch@sinclan.de>

Dass diese Spammer aber auch nie ihre Absenderadresse so fälschen, dass sie wenigstens ein bisschen nach dem angeblichen Absender aussieht. 😫

Sehr geehrte Kundin, sehr geehrter Kunde,

Aber ganz genau mein Name! Sogar eines der beiden Geschlechter stimmt. 👍

Ihr Kartenkonto wurde soeben von unserem System eingefroren. Sie haben bislang versäumt eine E-Mail Adresse mit Ihrem Kartenkonto zu verknüpfen. Bei einer nicht verknüpften E-Mail Adresse kann nicht gewährleistet werden, dass Sie alle von uns relevanten Informationen in Bezug auf Ihre Zahlungen erhalten. Demnach waren wir gezwungen umgehend zu handeln.

Ach so, es geht um irgendwelche Karten, mit denen man bezahlt? 💳

Diese Geldausgebekarten funktionieren jetzt nur noch mit E-Mail und müssen mit einer E-Mail-Adresse verknüpft sein. Man könnte ein ganzes dadaistisches Buch mit der „Spammerlogik“ in Phishing-Spams schreiben. Wer aus irgendeinem Grund keine E-Mail-Adresse hat, kann nicht mehr mit Plastik bezahlen und muss auf diese lästigen Banknoten seiner Zentralbank zurückgreifen. Müsst ihr verstehen: Die E-Mail-Adresse ist wichtiger als Geld, wenn man eine Kreditkarte hat. 🤦

Woher hat dieses angebliche American Erpress, das mich hier angeblich anmailt, eigentlich meine Mailadresse, wenn ich die dort gar nicht angegeben habe? 🤔

Na ja, vielleicht hat der Phisher und Spammer bei seiner nächsten Spam ein bisschen mehr Glück beim Denken. 🍀

Um Ihr Kartenkonto wieder zu aktivieren, bitten wir Sie umgehend Ihre E-Mail Adresse mit Ihrem Kartenkonto zu verknüpfen. Im Anschluss können Sie Ihr Kartenkonto sowie Ihre Karte wieder uneingeschränkt nutzen. Versäumen Sie es innerhalb der nächsten 48 Stunden Ihre E-Mail Adresse mit Ihrem Kartenkonto zu verknüpfen wird Ihr Konto unwiderruflich geschlossen. Eine Freischaltung ist dann nicht mehr möglich.

E-Mail Adresse verknüpfen

So, und wie immer soll man jetzt ganz schnell klicki-klicki in die Spam machen, sonst ist das Konto weg, alles ist gelöscht, es gibt keine Möglichkeit der Wiederherstellung (als ob jemand im tulpenkirren Rohstoff-des-21.-Jahrhunderts-Zeitalter Daten löschen würde, ohne es zu müssen) und ein eventuelles Guthaben wird auch gleich ratzefummel wegradiert – ob bestehende Schulden ebenfalls verfallen oder an Russkij Inkasso übergeben werden, bleibt hingegen offen. Man muss nicht unbedingt einen schweren Hirnschaden haben, um auf so eine dürftig vorgetragene Phishing-Geschichte reinzufallen, aber es ist sehr hilfreich. 🤕

Natürlich führt der Link nicht zu American Erpress, sondern in eine von Kriminellen kontrollierte Website. Alle Daten, die man dort eingibt, gehen direkt an die Kriminellen, die von banden- und gewerbsmäßigem Betrug leben. Die haben hinterher eine weitere Kreditkarte für ihre Betrugsgeschäfte, die übrigens kein bisschen weniger asozial als ihre Spams sind. 🧛

Wir bitten um Ihr Verständnis und danken Ihnen für Ihre Mithilfe.

Eine miese, intelligenzverachtende Spam wird doch erst so richtig vollendet mit einem pseudohöflich vorgetragenen Dank für etwas, was ich niemals tun würde. Was soll man auch machen, wenn man seine Opfer übers Internet nicht anspucken kann? 🖕

Mit freundlichen Grüßen,
Ihr American-Express Kundenservice

Mit Winkewinke vom Phishing-Spammer.

Diese Spam aus der täglichen Klapsmühle des Posteinganges ist ein Zustecksel meines Lesers A. H.

Email Settings

Freitag, 14. August 2020

Im Moment gibt es viel Phishing auf E-Mail-Passwörter. Hier ist ein weiteres Beispiel, wie naive Menschen dazu gedrängt werden, ihr E-Mail-Passwort auf der Website von Spammern und Verbrechern einzugeben:

Von: tamagothi.de <rsisilo@solomons.com>

Ja, schon klar, solomons (punkt) com ist tamagothi (punkt) de! Wenn es hier nur eine informatische Grundbildung in der Bevölkerung gäbe, wenn hier wenigstens ein Wissensstand vorhanden wäre, der den Kenntnissen der Grundrechenarten entspricht, die man als elementares Hilfsmittel zur Kulturteilhabe noch von jedem Sonderschüler erwartet, dann könnte niemand auf dieses Phishing reinfallen. Es gibt diese Grundbildung nicht in der BRD oder in einem anderen „demokratischen“ Staat, dessen gesamtes menschliches Miteinander und gesamte Wirtschaft auf Computern basiert. Sie wird weder schulisch noch wird sie journalistisch vermittelt. Und das ist Absicht. Das ist Vorsatz. Dumm kauft viel und teuer und ist in möglichst vielen wichtigen Dingen maximal abhängig und passiv, so dass man beliebig abzocken kann. Und genau das soll in der „marktkonformen Demokratie“ (A. Merkel) mit allen Mitteln hergestellt werden. 🙁

Aber ich schreibe hier ja über Spam.

Selbst, wenn jeder wie ich einen Anfall spontaner Heiterkeit bekäme: Dann würden die Kriminellen eben eine Mailadresse aus der Domain tamagothi (punkt) de fälschen. Das ist genau so leicht. Aber es wüsste eben auch jeder, dass man als Absender einer E-Mail eintragen kann, was man will, ohne dass sich dadurch etwas am Transport der E-Mail durch das Internet ändert – ganz ähnlich, wie man auch auf einen Briefumschlag jeden beliebigen Absender schreiben kann, und der Brief kommt trotzdem an. Warum sollte er auch nicht? 📬

An: gammelfleisch@tamagothi.de

Im Töpfchen für Sieger! 🚽

E-MAIL SETTINGS

Dear gammelfleisch@tamagothi.de,

NOTE: You have less than 24hrs to confirm your password for your account or you account will be automatically deleted from our system

Confirm password

tamagothi.de will always keep you posted on security updates.

Thanks and Regards,
tamagothi.de (C) 2020 Secured Service.

So so, „you account will be […] deleted“. Grammatik ist schwierig, ich weiß. Vor allem für Spammer, die ihren Text nicht vor dem Absendern noch einmal durchlesen, weil sie ihre Opfer sowieso verachten. 🤡

Wie gesagt, es gibt von diesen Spams im Moment eine Menge. Alle, die ich sehe, sind in englischer Sprache. Die Texte sind sehr ähnlich. Immer soll man in die E-Mail klicken, weil sonst das E-Mail-Konto angeblich ganz schnell grundlos gelöscht wird. Natürlich führt der Link niemals in die Domain der Mailadresse, sondern nach ein paar Umleitungen…

$ location-cascade http://u5774721.ct.sendgrid.net/ls/click?upn=ejNuQA4atNCiKz48cn9lrYmqak1YFT4QN2pRzls7piP9nPh2XZXnp-2FuKiYlTQmWvk99FIVSvmX0saeZ1CHihGbUuOqi1O98FhgsOTKxuAiw-3D33HS_UT8PPIybgQpd36h9oKtu-2BjUzjLfFv7rAGjs-2FGNS0bi8emvtns39b6hyZN5kHjXmTn5IfcOwGbdsCzmuRvPvZscgD-2F8T59hQIaGgLxWXPsmJixpXATEijVWOl0hLl0ok2gc-2Fv6buA6lHBimHM7TsxIY-2B-2F0Dlb2Q2q1k50RFTcmEMVs-2BgWmAejX7nx7ft9s7CDDz1HSedUEEmYLazqU5E03JNVpZZeDPEX3H8OpOMB-2FkY-3D
     1	https://www.presiidio.com/.MDT?i=i&0=gammelfleisch@tamagothi.de
     2	https://www.presiidio.com/.MDT/?i=i&0=gammelfleisch@tamagothi.de
     3	z952yg298hz2zkhipca7wmxczt.php?0=Z2FtbWVsZmxlaXNjaEB0YW1hZ290aGkuZGU=&.verify??guce_referrer=aHR0cHM6Ly9sb2dpbi55YWhvby5jb20v&guce_referrer_sig=AQAAABA99NmGR9iNQOyU5mI3ASjQfYjcPATD_A8modgjxpNXYNmo8n5zxdi8EZV7GFYPzoSc_RpMz0hYfdCk0OLmxnMB6tpfZnd5ENcxTcI3e56K0Vz3pSL6PoIoDveE6VV6vAiBzqdjcYAbAHdiaf7gx2w9XRGmCh4orbe2VcZO9aN_
$ _

…und viel simuliertem „Connecting to server“ mit animiertem Fortschrittsbalken im Browser zur Website in einer völlig anderen Domain, in diesem Fall presiidio (punkt) com. Natürlich hat diese Website nichts mit der Domain der Mailadresse oder mit der Mailadresse selbst zu tun. Dort gibt es die von Kriminellen in E-Mail-Spams verlinkte Gelegenheit, auf einer lustigen, in einer E-Mail-Spam verlinkten Website ohne Impressum…

Screenshot der Phishing-Seite

…das E-Mail-Passwort preiszugeben. Das wäre zwar sehr dumm, aber ich glaube, dass es dennoch eine Menge Menschen getan haben. Und dass es eine Menge Menschen weiterhin tun, denn diese dummen Phishingspams laufen weiter und weiter und weiter. Sie hätten schon längst aufgehört, wenn da aus Spammersicht „nichts mehr käme“. 🙁

Herzallerliebst an der Phishing-Seite ist übrigens das Hintergrundbild mit der lustigen Herkunftsangabe:

Detail aus dem Hintergrundbild der Phishing-Seite: www (punkt) DesktopBackground (punkt) org

Wenn so ein Spammer sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. 🛠️