Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Phishing“

tamagothi.de SHUTDOW IN PROGRESS

Sonntag, 17. Februar 2019

So so, ein „shutdow“. Da will ich mal hoffen, dass es sich nicht um eine Schließung des Dow-Jones-Index handelt.

Von: tamagothi.de <rack@mc.net>

Sehr unterzeugend gefälschte Absenderadresse. Das ist ja fast so, als würde ich behaupten, ich sei Google und dabei Microsoft als Absender benutzen.

An: gammelfleisch@tamagothi.de

Dieser Müll geht an jede Mailadresse, die man irgendwo im Web einsammeln kann. Also bloß nicht beunruhigt sein. Es ist Spam. Von Kriminellen. Nichts an den Behauptungen in der Spam stimmt.

tamagothi.de

Herzlichen Glückwunsch, Spammer! Du kannst offenbar den Text nach dem @ einer Mailadresse vom Text…

Dear gammelfleisch,

…vor dem @ einer Mailadresse trennen, um aus Letzterem eine „persönliche“ Anrede zu bauen, mit der du zu verbergen trachtest, dass du mich gar nicht kennst. Dieses Programmierkunststück aus einem Kurs für Achtjährige kriegt nicht jeder deiner spammenden Kollegen hin.

Email account will Expire on 17 February 2019

Huch, das ist ja heute! :shock:

Übrigens: Der Mailserver in der Domain tamagothi (punkt) de wird von mir selbst verwaltet. Da läuft ein Mailkonto nicht einfach so ab. ;)

Der Spammer lügt also. Vermutlich wird seine Lüge in ganz vielen Fällen glaubwürdig genug klingen, und dann klicken Menschen halt in eine Spam:

You needs to be Re-verified due to our system upgrade to avoid Shutdown gammelfleisch@tamagothi.de.

You have (1) new unread message.

CLICK TO VERIFY NOW gammelfleisch@tamagothi.de

Wer auf den Klickmich-Link klickt, landet auf der Website in der Domain hotstuffdance (punkt) com, der man nur beim Hinschauen ansieht, dass sie nichts mit der Domain tamagothi (punkt) de zu tun hat. Dort erhält man dann die Gelegenheit, Kriminellen sein Mailpasswort zu geben – und damit mehr oder minder direkten Zugriff auf alles, was am Mailpasswort dranhängt oder was als Sicherheitsmaßnahme eventuelle Passwortrücksetzungen über E-Mail bestätigt haben möchte: Amazon, eBay, PayPal, Social-Media-Sites, Clouddienste… :(

Die Phishing-Seite sieht übrigens so aus:

Phishing-Website für E-Mail-Konten

Die Mailadresse wird offen als GET-Parameter in der URI übertragen, ist also Bestandteil des Links. Ich habe nicht ausprobiert, ob es für gängige Freemailer wie etwa GMail ein angepasstes Design für diese Phishingseite gibt, aber es wäre eine Kleinigkeit, so etwas zu machen.

Zum Glück für uns alle gibt es eine ganz einfache und völlig sichere Methode, nicht zum Opfer eines Phishings zu werden: Niemals in eine E-Mail klicken! Websites immer über ein Lesezeichen im Browser aufrufen, und schon können einem die Verbrecher keinen giftigen Link mehr unterschieben. Dass die Behauptungen einer grundlosen Abschaltung eines Mailkontos substanzlos sind, zeigt sich sehr schnell, wenn man die Website seines E-Mail-Anbieters aufruft und dort nach einer ganz normalen Anmeldung feststellt, dass es das behauptete Problem gar nicht gibt.

Das Beste daran: Dieser Schutz vor Phishing funktioniert vollkommen zuverlässig und kostet kein Geld. Vernünftige Menschen und Unternehmen, die Interesse daran haben, dass der kriminelle Sumpf im Internet endlich ausgetrocknet wird, ergänzen solche Vorsichtsmaßnahmen, indem sie ausschließlich digital signierte E-Mail versenden, bei welcher der Absender jenseits jedes vernünftigen Zweifels sichergestellt werden kann¹. Das kostet übrigens auch kein Geld und ist so einfach wie klicken.

Thank you
tamagothi.de notification. ©2019

Oh toll, mit deklariertem Copyright von einer Benachrichtigung! :mrgreen:

¹Indem sichergestellt wird, dass der Absender der E-Mail im Besitz des Privatschlüssels des Absenders ist.

Neue Mitteilung

Mittwoch, 30. Januar 2019

Stimmt, das ist im Posteingang. Muss also neu sein, denn ich halte meinen Posteingang immer ziemlich leer, weil ich abgearbeitete Mails verschiebe.

Von: "Sicherheitscenter" <securecenter@freenet.de>

Aber ich bin doch gar nicht bei Freenet. :D

Sehr geehrte Damen & Herren,

Aber ich heiße doch ganz anders.

aufe@HxdJ7CSRyq~8Zr4gB+&KeYZvzDTWw!grund einer 3s>hMLdWQ8jB6cpyFdP4mke$%AWX3+#zkürcuD5s4Sd6nH8rWD&$akzh%XU5DqQ@A9wzliZEBQ2w2@ADcGhTLtj@>uP4H+fR7m8~$nch3^ns?whH86ysdJg#8+KAS7XTc@XBv2fM QjV5ydq5uCtW%3^9ThbA6SDD@KR&YEHrducHjq9RAK7E4D!#+2s^93ewh!?d%rM>p+rchf?RG#zC3VD$K5s!CqFhyn8xAZ+B&vagkgefm@uDe$X>&K#+GecVDt~PC9Jan&q6rkHNührtenDSq2T39aA5f#!uvedwuWQNFkn>xD2^~4 Än3GJU8y6WqSa4jXZvpFQwB2?CsFdrVD>3derv!egXcbA&9MN?KMn2Z$mK~pU38^Su+qCun$sWrERDbDM!j#dy&nHJNCV+he@xp52BKg un%VJhA6HQ5CF+vZdfxEm#^j3$aR?G9XT2serHJYC~Gut&sjn!qUZb68a$@+#WM+9H33yerU8X?%dkfvgAzPDL^dG!R~4zhA7QtyY Nutz2!Q~d3WxPNs%d6ECnvje8DBkRp@Xm8^+ungk3KP!D7wdfNQ4DA$qa@mWRhSJ5Ex8FsbedDv~$9W>DmfqHTrk3B4FUZdAeUhRV^tJ7ingYxwHL27PGCs>&+n!k~?Qm8EAUBZzvdX4ungc4aWPbYDAV9nuH~efqktm^RsY@ZCU?7Ken ist eine Be+M5sDSz9bHAdUhFvW7R#Fd62XgQE%C2Lstä3k5bGGDDpE~s&yYgL2Rq>HfNhvzM9#xati~dby!D+k23GMxusKBRrH&7Cc5qPn3StNgungTb@Gd9UQJARe?EpyPL%k!rhu>$Y#F9K+ IhL#?m^cFQLH~!V6aCuX8>&5BKt4ygYqdfrerP3cvZ$^7krK~tVwhJj28C>ea4AfGNXEF DaYf%@%u87VSjN$6vb&cEDxamXdMCPG4nhtenZQhVTan!qd?73~^z2Ej@C4X%wr@v7tkD erfUz%WD?L>MK8a9yC$7~4fFd^!2G~qhr5EordfVRqkdvCpM~EdR?^+!h4bU#U9N2%jsZaerlgr^+8uPb3#SRxP967~2eyV2DUf?pvnj5ich~HL%m7@&h?7q8TGv5aD^cwC!R@DsdR2m DieNT%3m!bJpcDKKZ~zroUBIuWgv+e31tO2se#~KLA&UrVgmCzZ3BeE@!DDo3d9G>674! Ma&p~%cK2CwxWe&NO0jFnm>l1H7kz!vr1@ßnFBD%vfHahoWZ39XtgGJL@xMU9nJ&@OX+ahhfNCDQZP8~Xa?z^LUu4In5U#67T2RWjdmeAi6HbWF@&IDJGy+5X&0Kls?~tzDaw4UV die0mGxljwT@d#ZPwUf54#e%aA$OS93oC!&ntK^~Y1UNNp#5EGw+XPJ6&C&h?migWn>Qt Ihr9Y2@5&W~aKLHk8uzr4&Jp0#PFv+h%f7Oerdfy7b&USlptRKqo^9>TX3M$rNYh~km7& SicWzyiKD0~VP57qQk!Z84a3?w?8%mjWro&herOgd?yS5VnfPjCQ#637x!HDa+Y&$xD@WNheitS2onx6yW2gpw1t2>sGI?@ddkWf^bE$iu undC4%Kwfy29!ZTWq#t>xF15QV+Egd#R&pM istY>jZ+3I9cGv?S1$!wV&ROtkaW+H5gdQ# zwins$m3AXiMw57#BvW?tz!LreV&%4Dnhk6>gendJ?FriN~Dek253L+aopPdtJjB8O>6qG^d erfFVT5%Eo&4Wj3VJhAgq0im~BK4v#U9?ckor%aQ@U$fPH6qGvdXip90yVm@u8YesAx?Tder+Qwb+EqN8s0lT?6M!&5kpGzDWR@Z~52rli#%DzhTS7IJGDM%7K#a?cVEBP!Cr8vo$&ch.w3EQ0qIpElD~Vget0@y^KSo+1?&n7Mub

Aber das ist doch gar nicht meine Sprache. :mrgreen:

Ach so, es ist eine HTML-formatierte Spam, und ich muss Sicherheitseinstellungen meiner Mailsoftware lockern, um sie lesen zu können? Warum sagt mir das denn keiner?

Screenshot der Phishing-Spam in HTML-Darstellung

Seht ihr, Leute: Deshalb verwendet man eine richtige Mailsoftware anstelle eines Webmailers und stellt HTML-formatierte Mail immer als reinen Text dar. Denn auf den unappetitlichen Zeichensalat, der hier größtenteils mit CSS unsichtbar gemacht wurde, kann auch der dümmste oder gestresstete Mensch nicht mehr reinfallen. ;)

Ich empfehle nach wie vor Mozilla Thunderbird. Wer mir allen Ernstes erzählen will, dass er sich keine Software installieren und mit ein paar einfachen Klicks konfigurieren kann (man muss nicht einmal kryptische Dateien anfassen), möge sich doch bitte ein anderes Hobby als ausgerechnet Computer suchen!

Klicken Sie dafür auf den unten stehenden Button und befolgen Sie die notwendigen Schritte. Geben Sie dabei bitte Ihre Daten vollständig und korrekt an.

Daten bestätigen

Ja, schon klar! Man soll der Spaßkasse lauter Daten noch einmal mitteilen, die bei der Spaßkasse schon lange bekannt sind. Warum? Weil das gar nicht an die Spaßkasse geht, sondern an die Website in einer über den URL-Kürzer bitly maskierten Domain. Die richtige Sparkasse hätte es nicht nötig, ihre Links so zu verschleiern und würde wohl hoffentlich auch darauf verzichten, auf diese Weise Informationen über ihre Kunden an einen Dritten weiterzugeben. Der Kriminelle hat es schon nötig, denn er lebt davon, dass er durch die Spamfilter kommt. Und eine in solcher Spam verwendete Domain ist schnell weltweit verbrannt.

$ location-cascade http://bit.ly/2UtFpVz
     1	https://skopintaft.ru/?jpt26bWJ9X
     2	https://JetSpot.site
     3	?standard=DiVz2ZlQquagW09&id=X4bLx6ERmiplwka&anmeldung=8UgrzsO10oTMqp9
$ _

Nein, die Spaßkasse ist weder russisch geworden noch verwendet sie neuerdings die Website in der Domain jetspot (punkt) site. Alle Daten, die man dort in einer „liebevoll“ nachgemachten Sparkassen-Anmeldeseite eingibt – nämlich die Anschrift, Telefonnummern, Kreditkarteninformationen und das Geburtsdatum – gehen direkt an eine Betrügerbande. Damit werden Betrugsgeschäfte gemacht, was immer der Dispo, die Schufa und die Reputation bei anderen Auskunfteien hergeben. Für das Opfer des Betruges sind danach erstmal mehrere Jahre beschränkter Lebenszeit gründlich verhagelt, vom finanziellen Schaden ganz zu schweigen.

Zum Glück gibt es ein sehr einfaches und absolut sicheres Mittel gegen Phishing: Niemals in eine E-Mail klicken! Websites immer über ein Lesezeichen des Webbrowsers aufrufen! Schon ist es einem derartigen Verbrecher nicht mehr möglich, einen mit Spam auf gefälschte Websites zu locken.

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Entschuldige dich auf Japanisch, Spammer, dann bedanke ich mich auch bei dir. Und viel Geduld habe ich dabei nicht. Also mach schnell! :D

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.S.

PayPal | Ihre Liquidität ist gefährdet

Montag, 21. Januar 2019

Stimmt, aber das liegt nicht an PayPal.

Von: "Kundenservice" <Pay-Pal-kudenservicecenter@gmx.de>

Und das ist nicht PayPal. Das ist GMX. :mrgreen:

Dass diese Hirnis von Spammern es zwar hinbekommen, eine Absenderadresse zu fälschen, es dann aber nicht hinbekommen, dass ihre Fälschung auch halbwegs überzeugend aussieht, lässt einen tiefen Blick in die Intelligenz dieser Hirnis zu.

Wichtige Kundendurchsage Datum: 21.01.2019

Oh, schön. Mit Datum. Das ist sehr praktisch, falls man das Datum einmal vergessen sollte. Allerdings steht das Datum auch schon im Mailheader und dieses Datum wird auch in der Mailsoftware angezeigt.

Sehr geehrter Herr Tobias Rodde,

Der Empfänger dieses Mülls ist in den letzten Jahren vorsichtig mit seinen persönlichen Daten umgegangen und heißt in Wirklichkeit völlig anders, aber in vielen Fällen wird die Anrede mit Namen stimmen. Die Spammer haben dank der gegenwärtigen Praxis des Datenschutzes viele Quellen dafür.

Seid vorsichtig mit euren Daten! Wenn es nicht darauf ankommt, verwendet Phantasiedaten! So eine Spam mit korrekter namentlicher Ansprache ist ungleich gefährlicher.

im verlauf eines automatisierten Abgleiches Ihrer Kontodaten mit unseren Konto Statistiken wurde das Risiko eines Zahlungsausfalles für Ihr Kundenkonto als sehr hoch eingestuft.

Aha, PayPal hat also angeblich in meinen Daten rumgewühlt, um eine Abschätzung meiner Bonität hinzukriegen. Der Teil wirkt ja noch glaubwürdig.

Um die Liquidität Ihres Kontos auch weiterhin garantieren zu können, ist es unabdingbar Ihre Kundendaten zu aktualisieren.

Aber dass sich durch eine Dateneingabe irgendetwas an dieser Statistik oder an meiner finanziellen Situation ändern kann, ist selbst für einen naiveren Menschen völlig durchschaubarer Bullshit.

zur Aktualisierung

Der Link geht natürlich nicht zu PayPal. Er ist über den URL-Kürzer goo.gl gekürzt. PayPal würde (hoffentlich) niemals auf diese Weise Informationen an Dritte weitergeben, und es gibt nicht einmal einen vagen technischen Grund, warum man in einer HTML-formatierten E-Mail einen Linkkürzer verwenden sollte. Auch die Weiterleitung…

$ lynx -mime_header https://goo.gl/ri8qxL | grep ^Location:
Location: http://travwall.com/?RVAdSb5Gm0
$ _

…führt nicht in die Website von PayPal. Zwar hat Google den vergifteten Link, der über Google-Dienste realisiert wird, noch nicht unbenutzbar gemacht¹, aber zum Glück ist in dieser Domain schon kein Server mehr zu erreichen, weil ein Hoster keine Lust hatte, zum Schergen einer Verbrecherbande zu werden. Vermutlich hätte es dort eine „liebevoll“ nachgemachte PayPal-Seite gegeben, wo die Menschen, die darauf hereinfallen, sämtliche Daten noch einmal eingeben sollen, die auf Seiten PayPals schon längst bekannt sind – so dass die spammenden Halunken ein PayPal-Konto und oft auch eine Kreditkarte für ihre „Geschäfte“ zur Verfügung haben.

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Dieser pseudohöfliche Dank für eine Geduld und Aufmerksamkeit, die ich gar nicht habe, ist fast noch eine Spur widerlicher als die allgemeine Missachtung meiner Intelligenz in dieser Spam eines asozialen Großhirnkleinanlegers.

Freundliche Grüße
Ihr PayPal-Team

Nein, PayPal hat mit dieser Spam nichts zu tun.

Dies ist eine automatisch versendete Nachricht.

Stimmt, die Spam wurde über ein Spamskript versendet. An Millionen von Empfängern.

Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Die Absenderadresse ist gefälscht, wie in jeder Spam. Das Einzige, was unser weitgehend enthirnter Trickbetrüger mit seiner Mail bewirken will, ist, dass Empfänger sich über eine Mail von PayPal so erschrecken, dass sie auf einen Link in dieser Mail klicken und wie die gutdressierten Hündchen brav lauter Daten eingeben, die PayPal schon längst kennt.

Es gibt einen sehr einfachen und hundertprozentig wirksamen Schutz gegen Phishing und viele andere Gefahren, die über E-Mail transportiert werden: Niemals in eine E-Mail klicken! Websites immer direkt im Browser aufrufen! Zum Glück haben die Webbrowser dafür eine praktische Lesezeichenfunktion, so dass man dafür ebenfalls nur klicken muss.

Denn wenn man niemals in eine E-Mail klickt, kann man nicht von so einem asozialen Bratschädel auf eine betrügerische Website gelotst werden. Und so kommt man auch unter persönlichem Stress gar nicht erst in die Versuchung, einer Betrügerbande das PayPal-Konto, das Bankkonto und/oder die Kreditkarte zur Verfügung zu stellen – was nicht nur zum unmittelbaren Verlust von Geld führt, sondern wegen des Identitätsmissbrauches durch eine Betrügerbande auch zu mehrjährigem Ärger mit Polizeien, Staatsanwälten, Gerichten, Inkassobüros, Rating-Unternehmen und erbosten Zeitgenossen, die ebenfalls betrogen wurden und einen für den Betrüger halten.

Deshalb: Niemals in eine E-Mail klicken!

PayPal (Europe) S.à r.l. et Cie, S.C.A.

Nein, PayPal hat mit dieser Spam nichts zu tun.

¹Ich sehe bei Google nicht die geringste Anstrengung, etwas gegen die Kriminalität im Internet und gegen die Spam zu tun. Google scheint mit „wichtigeren“ Dingen beschäftigt zu sein. Es ist leider völlig sinnlos, einen kriminellen Missbrauch an Google zu melden. Es fühlt sich an, als würden entsprechende Hinweise dort direkt in die Mülltonne wandern.

Diese Spam ist ein Zustecksel meines Lesers M.S.

Kundeninformation

Mittwoch, 9. Januar 2019

Abt.: Schlechtes Phishing

Guten Tag herr tobias rodde,

In diesem Fall stimmte der Name nicht, weil der Empfänger dieser Spam sehr vorsichtig mit seinen persönlichen Daten umgeht. In vielen anderen Fällen wird der Name stimmen, denn die Verbrecher haben jede Menge Namen zu den Mailadressen.

wir möchten Ihnen hiermit mitteilen, dass wir Ihr Konto zeitweise deaktiviert haben.

Wenn ihr es mir mitteilen möchtet, dann teilt es mir doch einfach mit! :D

Und warum habt ihr mein Konto deaktiviert?

Aus technischen Sicherheitsgründen waren wir gezwungen Ihr Konto zu deaktivieren.

Aha, weil ihr dazu gezwungen wurdet. Von garstigen Gründen. Mit tobender Technik. Und sirrender Sicherheit. Na, da kann man natürlich nix machen, so ist das halt, wer will da schon Näheres drüber wissen? :mrgreen:

Und ich soll jetzt…

Da Sie den Identifikationsprozess noch nicht durchlaufen haben, müssen wir seit dem 04.01.2019 alle Nutzerkonten vorrübergehend sperren. Sollte keine Rückmeldung innerhalb 14 Tagen folgen, wird die zwischenzeitliche Sperre in eine endgültige Sperre umgewandelt.

…ganz schnell irgendetwas machen, sonst werde ich von meinem eigenen Geld ausgesperrt. Wenn das nicht eine Phishing-Spam wäre, sondern eine echte Mail der Spaßkasse, dann erfüllte diese Ansage den Tatbestand der Nötigung.

Es ist also tatsächlich auch für einen technisch völlig unkundigen Empfänger dieser Spam möglich, zu erkennen, dass es sich nicht um eine E-Mail der Spaßkasse handeln wird.

Über den unten angezeigten Button können Sie den Identifikationsprozess durchlaufen und Ihr Nutzerkonto wieder aktivieren. Dieser Vorgang ist selbstverständlich kostenlos.

Fortfahren

Der Link führt natürlich nicht zur Website der Spaßkasse, sondern geht erstmal über Googles URL-Kürzer. Die echte Spaßkasse würde natürlich nicht irgendeinem Dritten Informationen über seine Kunden zustecken und es gibt auch keinen technischen Grund für URL-Kürzer in HTML-formatierter Mail, denn der Textlänge ist unbegrenzt. (In einer Textmail könnte es zu Zeilenumbrüchen oder überlangen Zeilen kommen.) Der einzige Grund, weshalb hier ein Kürzer genommen wird, ist, dass Spamfiltern die Arbeit erschwert werden soll.

Mal schauen, wo die Reise hingeht:

$ location-cascade https://goo.gl/8LFrFj
     1	http://darsshorteener.site/?5jcGo8ndTL
     2	http://follixin.site
     3	https://follixin.site/
     4	?login=EhBSzvkO6jaw9LY&site=K9NxzLXkAvn1mUT&privatkunden=23cWLCRd7IPGho9
$ _

Auch, wenn die Website in der Domain follixin.site

Screenshot der Phishing-Website

…in ihrem Design so tut, als sei sie die Website der Spaßkasse, ist es nicht die Website der Spaßkasse. Und das sieht man schon, wenn man nur in die Adresszeile seines Browsers schaut und dort die fragwürdige URL sieht. Also sozusagen durch bloßes Hinschauen. Wenn man dann hinschaut.

Wer sich angewöhnt, niemals in eine E-Mail zu klicken, kann übrigens niemals Opfer von Phishing werden. Denn die Spammer haben keine andere Möglichkeit, jemanden auf eine nachgemachte Website zu locken, um ihn mit diesem Betrug zu überrumpeln. Die Webbrowser haben seit 1994 eine sehr praktische Lesezeichenfunktion (oder für Freunde des Internet Explorers: Favoriten), wo man seine häufig besuchten Websites einfach ablegen kann. Wer ein Lesezeichen anlegt und dieses statt eines Klicks in eine Mail nimmt, tut sehr viel für seine Computersicherheit und wird auch nicht überrumpelt werden können, wenn er mal unter Stress steht oder aus anderen Gründen unaufmerksam ist. Machen sie das bitte! Es kostet nichts. Es bringt viel. Ich mache es auch. ;)

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Den pseudohöflichen Dank für eine Geduld und Aufmerksamkeit, die ich nicht habe, können sich die Absender dieser Mail dorthin stecken, wo keines Sönnchens Licht die kotigen Massen zu durchdringen vermag!

© sparkasse.de 2019 Alle Rechte vorbehalten.

Deklariertes Copyright für eine E-Mail. Eine völlig bescheuerte Idee, die man leider nicht nur in der Spam sieht. Ob die gleichen Bratschädel, die das für eine gute Idee halten, wohl auch unter jedem Brief ein „geistiges Eigentum“ deklarieren würden?

Vervielfältigung nur mit Genehmigung der Sparkassen-Finanzportal GmbH

Na, immerhin muss ich keinen Antrag bei den Vereinten Nationen stellen, um über diese Spam bloggen zu dürfen. :D

Impressum Datenschutz

Jetzt neu und super: „Links“ auf ein Impressum und eine Datenschutzerklärung, die man gar nicht erst anklicken kann. Tja, wenn sich der Spammer Mühe geben wollte, könnte er ja auch gleich arbeiten gehen… :mrgreen:

Diese Spam ist ein Zustecksel meines Lesers M.S.

Bestätigung ihres Amazon-Kontos nötig

Mittwoch, 5. Dezember 2018

Aber ich habe gar kein Amazon-Konto… :D

Nachricht:

Oh, das ist eine Nachricht?! :mrgreen:

Guten Tag,

Genau mein Name!

bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Das ist mal eine ungewöhnlich glaubwürdige und neue Lüge, um die Menschen dazu zu bringen, in eine Phishing-Spam zu klicken. Ich befürchte, der Erfolg wird verheerend sein… :(

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

Klicken Sie auf Konto wiederherstellen und geben sie das von Ihnen zuletzt verwendete Passwort ein.

Mithilfe dieser Kontrolle können Sie ihr Account wiederherstellen.

Sich als Inhaber Ihres Kontos zu identifizieren.

Verifizierung starten

Und hier passiert dann das Fürchterliche. Ein Mensch, der von diesem Text voller Sicherheitsbedenken eingeschüchtert wurde, klickt auf einen Link in einer E-Mail. Und dann nimmt das Unheil seinen Lauf, denn der Link führt natürlich nicht zu Amazon, sondern auf die Website von Verbrechern. Die Anmeldedaten, die man dort eingibt, gehen an eine Betrügerbande, und diese Bande wird die so übergebenen Konten dazu benutzen, andere Leute zu betrügen. Wer aufs Phishing reingefallen ist, bekommt schließlich sogar noch Besuch von der Kriminalpolizei und muss mit dem ganzen Ärger leben, der dadurch entsteht, dass er von Betrogenen angezeigt wird.

Deshalb sollte man niemals auf ein Phishing reinfallen.

Es gibt zum Glück einen sehr wirksamen Schutz gegen Phishing! Niemals in eine E-Mail klicken. Immer Websites über ein Lesezeichen im Webbrowser aufrufen. Wenn man sich das angewöhnt, kann man auch von einem guten Phishing – es sind ja gerade wieder 500 Millionen Zuordnungen von Mailadressen zu Realnamen unter Verbrechern im Umlauf – nicht dazu überrumpelt werden, die Website von Verbrechern zu besuchen. Dieses bisschen einfach zu erlernende Vorsicht spart einem schnell hunderte bis tausende von Euro und viele Stunden beschränkter Lebenszeit, die hoffentlich jeder Mensch mit etwas Besserem als den oft sehr unangenehmen Folgen eines Phishings seiner Accounts verbringen kann. Also nochmal: Niemals in eine E-Mail klicken, und man wird niemals Opfer eines Phishings über E-Mail. Die Lesezeichenfunktion des Webbrowsers ist dafür da, benutzt zu werden!

Der Link in der Spam ist übrigens über den URL-Kürzer GG.GG verschleiert. Er führt…

$ location-cascade http://gg.gg/clmdf
     1	http://185.11.146.77
     2	https://www.kunden-s-id4-checken.de/vetos/
     3	anmelden.php?assoc_handle=82CNVSFwtiWMkUfnr6IByhJz7jZHY3&openid_claim=Yxz6ZE4tfdnpH7aVcJsS&identifier_select=PHYlXwyvhq4rVp3zNn75&pape_max=TyVHIjhFX87ZakS1srnbAMmBKciELJ
$ _

…über eine weitere Umleitung in die Domain kunden (strich) s (strich) id4 (strich) checken (punkt) de, die nichts mit Amazon zu tun hat. Wer darauf geklickt hat, wird mit der folgenden nachgemachten Amazon-Login-Seite konfrontiert:

Screenshot der Anmeldemaske auf der Phishing-Site

In den folgenden Schritten soll man dann seinen Namen, seine Postanschrift und das Geburtsdatum „bestätigen“; Angaben, die bereits für einen kriminellen Identitätsmissbrauch ausreichen. (Wer mir das nicht glauben mag, weil ich ein „dahergelaufener Blogger“ bin, frage bitte einfach mal bei der Polizei!) Danach soll man eine Bankverbindung oder seine Kreditkartenangaben „bestätigen“. Wer das macht, hat Probleme und Ärger für die nächsten zwei bis fünf Jahre, die so weit gehen können, dass man keine Wohnung mehr bekommt und nichts mehr auf Raten bezahlen kann, weil Scoring-Institute die Bonität auf Müllniveau runterstufen, nachdem mehrere hundert hochpreisige Rechnungen nicht bezahlt wurden. Ich habe übrigens munkeln gehört, dass man so auch Probleme bei der Arbeitsplatzsuche bekommen kann, aber ich bitte darum, das zurzeit noch als ein unsicheres Gerücht behandelt zu sehen. Vom Papierkrieg und von den ganzen Laufereien wegen der Strafverfahren einmal ganz abgesehen – und nein, als Beschuldigter bekommt man weder seinen Arbeitsausfall noch seine Reisekosten erstattet.

Mit freundlichen Grüßen,

Amazon.de

Na, wenn das die Freundlichkeit ist…

Um das Abonnement von unerwünschten Verkäufer-Nachrichten aufzuheben, klicken Sie bitte hier und legen Sie Ihre Amazon E-Mail-Einstellungen fest. Denken Sie daran, dass Verkäufer Sie dann nicht mehr von sich aus als Erster kontaktieren können.

Steht so ein „Click here“ eigentlich auch in echten Amazon-Mails? Wenn ja, dann sollte vielleicht mal jemand Amazon erzählen, dass sie damit ihre Kunden an die Machenschaften der Phishing-Betrüger gewöhnen.

Copyright 2018 Amazon, Inc, or its affiliates. All rights reserved.
Amazon Services Europe S.à r.l.
5 Rue Plaetis
L-2338 Luxembourg
Handelsregisternummer Luxemburg: B-93815
Gesellschaftskapital 12.500 EUR
Gewerbelizenznummer: 100416
USt.-Identifikationsnummer Luxemburg: LU 19647148

Nein, Amazon hat mit dieser Spam nichts zu tun.

Wichtiger Hinweis: Wenn Sie dieser E-Mail antworten, wird Amazon.de Ihre E-Mail-Adresse mit einer von Amazon bereitgestellten Adresse ersetzen, um Ihre Identität zu schützen, und die Nachricht in Ihrem Namen weiterleiten. Um einen möglichen Betrug zu verhindern, setzt Amazon.de Filtertechniken ein. Nachrichten, die diesen Filter nicht passieren, werden nicht weitergeleitet. Amazon.de behält Kopien aller über diesen Service gesendeten und empfangenen E-Mails, einschließlich der Nachricht, die Sie hier eingeben. Amazon.de wird diese Kopien insbesondere zur Klärung von eingereichten A-bis-z-Garantie-Anträgen heranziehen. Indem Sie diesen Dienst nutzen, erklären Sie sich mit diesem Vorgehen einverstanden.

Wie bitte: Wenn ich „Amazon“ auf eine E-Mail von „Amazon“ antworte, dann wird „Amazon“ die weiterleiten? :shock:

Schon bitter, wenn man einfach irgendwelche quasiamtlich aussenden Texttrümmer in die Spam reinkopiert, die gar nicht passen. Aber warum sollte sich ein Spammer auch Mühe geben. Da könnte er ja gleich arbeiten gehen.

Wir möchten, dass Sie stets mit Vertrauen einkaufen, wenn Sie Produkte auf Amazon.de erwerben. Hier finden Sie nähere Informationen über sichere Online-Einkäufe und unsere Garantie für den sicheren Einkauf.

Na, das ist ja nett. Nur wie man einen Link in einer HTML-formatierten Mail setzt, weiß „Amazon jetzt nicht mehr.

[commMgrTok:A03871382PJSJZQPR1201]

Oh, die Mail ist wichtig! Sie hat eine völlig unverständliche, kalte Zahl!

Diese Spam ist ein Zustecksel meines Lesers M.S.

Information zu Ihrem Kundenkonto

Montag, 19. November 2018

Abt.: Phishing mit Datenschutz

Sehr geehrter Herr tobias rodde

Der Name stimmt nicht. Bei anderen Menschen mag er stimmen. Die Spammer haben einen großen Datenbestand zur Verfügung, der es ihnen ermöglicht, Mailadressen zu Namen zuzuordnen.

aufgrund neuer Sicherheitsbestimmungen gemäß der DSGVO, können vereinzelt sicherheitsrelevante Probleme in Verbindung mit Sparkassen-Kundendaten auftreten.

Wieso, laufen die jetzt weg und…

Daher bitten wir Sie,Ihr Kundenportal auf den neusten Stand zu bringen und sich kurz einer Verifikation zu unterziehen.

…müssen deshalb die Kunden das „Kundenportal auf den neuesten Stand bringen“? Nicht, indem sie das Portal neu programmieren, sondern indem sie lauter Daten noch einmal eingeben, die der Sparkasse längst schon bekannt sind?

Klicken Sie dafür auf den unten stehenden Button und geben Sie die geforderten Daten korrekt an, andernfalls verzögert sich der Vorgang durch eine manuelle Validierung Ihrer Daten.

Fortfahren >>>

Der Link geht keineswegs zur Website der Sparkasse. Er ist über den bekannten URL-Kürzer Bitly maskiert. Es gibt keinen sachlichen Grund, einen Link in einer HTML-formatierten E-Mail zu kürzen, und die Sparkasse würde allein schon aus Datenschutzgründen darauf verzichten, einen Dritten Daten über ihre Kunden zu liefern. Der Link…

$ location-cascade http://bitly.com/2K97sWg
     1	https://shortxadd2.site/sparka/?LkhtdOfMsg
     2	https://sparkasse-de-4959384694497566.info/de/home/anmelden
$ _

…geht dann noch über eine andere Weiterleitung in eine etwas unhandliche Domain, die so aussehen soll, als hätte sie etwas mit der Sparkasse zu tun. Diese Domain…

$ whois sparkasse-de-4959384694497566.info | grep WHOIS | sed 1q
Registrar WHOIS Server: whois.reg.com
$ whois -h whois.reg.com sparkasse-de-4959384694497566.info | grep ^Registrant | sed 7q
Registrant ID:
Registrant Name: Protection of Private Person
Registrant Street: PO box 87, REG.RU Protection Service
Registrant City: Moscow
Registrant State/Province:
Registrant Postal Code: 123007
Registrant Country: RU
$ _

…wird über einen Dienstleister aus dem brummenden Moskau anonym betrieben. Alle Daten, die man auf einer solchen Website eingibt, gehen direkt an Verbrecher. Ich hätte mir gern angeschaut, wie die Website ausgesehen hat, aber zum Glück ist sie schon wieder verschwunden. Vermutlich wurde das Design der Sparkasse einfach nachgemacht, so dass es für Sparkassen-Kunden überzeugend aussieht und sie sich „wie zu Hause fühlen“.

Und das ist der Grund, weshalb man niemals in eine E-Mail klickt. ;)

Es gibt nämlich einen ganz einfachen Schutz vor Phishing: Wichtige Websites – vor allem solche, bei denen es um Geld geht – niemals durch einen Link in einer E-Mail aufrufen, sondern einfach ein Lesezeichen im Webbrowser anlegen, das man immer benutzt. Wenn man nicht in die Mail klickt, können einem derartige Verbrecher keine Links mehr unterjubeln und man kommt gar nicht erst in die Gefahr, in einem unaufmerksamen Moment (zum Beispiel unter persönlichem Stress) auf eine der ältesten Betrugsnummern des Internet hereinzufallen und irgendwelchen Banden den Vollzugriff auf sein Konto zu geben.

Mit freundlichen Grüßen,
Ihre Sparkasse

Freundlich wie eine Ohrfeige
Dein Phishing-Spammer

Diese Spam ist ein Zustecksel meines Lesers M.S.

Bitte synchronisieren Sie Ihre Telefonnummer mit dem Konto.

Freitag, 9. November 2018

Von: HypoVereinsbank <pgb5rreg@latzundpartner.de>

Genau, das ist die HypoVereinsbank! Ich mein ja nur, Spammer: Wenn du schon deinen Absender fälschst, kann du es auch überzeugend tun! Ach, du bist zu doof dazu? Na gut, da helfen leider keine Pillen.

Sehr geehrter Kunde,

Genau mein Name!

Konto vorübergehend gesperrt

Huch, welches Konto? Wo?

Eine Bank würde immer die Kontonummer anführen, da es viele Kunden gibt, die mehrere Konten haben. Und natürlich würde eine Bank ihre Kunden persönlich ansprechen. Angesichts des gegenwärtigen Datenschutzes sind das zwar bei weitem keine sicheren Kriterien mehr, aber viele schlechte Phishing-Spams lassen sich immer noch an ihrem unpersönlichen Stil erkennen.

wir haben festgestellt, dass Sie bisher Ihre Kontoangaben nicht bestätigt haben.

Wer seid ihr überhaupt? Und wieso habt ihr mir ein Konto gegeben, obwohl ich nicht einmal die erforderlichen Angaben gemacht habe?

Kommen Sie dieser Bestätigung innerhalb von 14 Werktagen nicht nach, müssen wir die Bestätigung manuell durchführen.
Dabei wird eine Bearbeitungsgebühr in Höhe von 79,95€ fällig, welche wir von Ihrem Hypovereinsbank Konto abbuchen werden.

Wie jetzt, ihr braucht mich gar nicht dafür? Warum mailt ihr mich dann an? Und warum wollt ihr mir so viel Geld für eine Banalität abknöpfen?

Innerhalb der Frist fallen keine Kosten für Sie an. Bitte geben Sie alle erforderlichen Daten vollständig an.

Ich dachte, ihr wolltet lt. Betreff nur eine Telefonnummer. Und jetzt wollt ihr „alle erforderlichen Daten“? Soll ich euch etwa alles noch einmal eingeben, was ihr schon lange wisst? Ja, das soll ich, denn dieser Link…

Jetzt entsperren

…führt natürlich nicht auf die Website der HypoVereinsbank, sondern auf eine Website von Verbrechern. Und alle Daten, die man dort eingibt, gehen direkt an Verbrecher.

Wer sich angewöhnt, niemals in eine E-Mail zu klicken, sondern die Websites von Banken, Händlern, Social-Media-Sites, Versandhäusern, Handelsplätzen etc. immer über ein Lesezeichen im Webbrowser aufzurufen, kann niemals mit Phishing übertölpelt werden, weil die Verbrecher keinen giftigen Link unterjubeln können. Generell sollte niemals in eine E-Mail geklickt werden, außer es ist jenseits jedes vernünftigen Zweifels klar, wer der Absender der E-Mail ist. Und diese Klarheit gibt es nur bei digital signierter E-Mail, deren Signatur überprüft wurde.

Nehmen Sie sich bitte ein paar Minuten Zeit und entschuldigen Sie für eventuelle Unannehmlichkeiten – wir handeln in Ihrem Interesse.

Oh, das ist mal ein Fortschritt. Mit einer Entschuldigung statt mit einem pseudohöflichen Dank dafür, dass mir etwas von meiner Lebenszeit geraubt wurde. Damit hat dieser asoziale, kriminelle Spammer mehr Stil als so manches Unternehmen in der BRD. :(

Mit freundlichen Grüße,
Ihr Hypovereinsbank Kundenservice

Freundlich wie ein Raubüberfall
Ihr phishender Spammer

Wichtig: Sie haben eine neue Nachricht

Donnerstag, 8. November 2018

Ach, deshalb liegt eine E-Mail im Postfach herum! :D

Normale Menschen und Unternehmen, die etwas mitzuteilen haben, schreiben in den Betreff, um was es geht. Wer dies nicht tut, ist immer schon vor dem Lesen verdächtig.

Von: Deutsche Bank <srvice@dut.de>

Tja, Spammer! Wie man eine Mailadresse fälscht, weißt du. Wie man es halbwegs überzeugend tut, weißt du nicht. Schon ärgerlich, wenn man immer so viel Pech beim Denken hat.

Logo der Deutschen Bank Deutsc he Bank

Nahe dran. :D

Sehr geehrte Kundin,,

Auch das ist nahe dran. Ich habe allerdings das andere Geschlecht. :D

Wenn ich ein Kunde der richtigen Deutschen Bank wäre und eine E-Mail von meiner Bank bekäme, würde ich sicherlich mit Namen angesprochen. Wenn es dabei um mein Konto ginge, würde die Kontonummer mit angeführt – denn es haben recht viele Menschen mehrere Konten, um privaten und geschäftlichen Zahlungsverkehr sauber zu trennen. Angesichts der allgemeinen Datenschleuderei sind das leider keine sicheren Anhaltspunkte, um ausschließen zu können, dass es sich um eine Phishing-Spam handelt. Aber wenn diese beiden Angaben fehlen, ist es sicher, dass es sich um eine Phishing-Spam handelt.

Während einer Untersuchung haben wir ein Problem an Ihrem Konto entdeckt. Für Ihre Sicherheit wurde Ihr Konto inaktiv markiert. Auf dieser Seite haben Sie die Möglichkeit, Ihr Konto wieder freizugeben.

Ah ja, mein Konto hat Probleme. Ob das wohl an seinem Umfeld liegt? Oder ist es seine Kindheit?

Wer den Rest der Spam einfach ignoriert und sich wie gewohnt auf der Website der Deutschen Bank anmeldet, wird schnell feststellen, dass das behauptete „Problem“ nicht existiert und das Konto weiterhin zur Verfügung steht. Die Angewohnheit, niemals in eine E-Mail zu klicken, ist und bleibt der beste Schutz gegen Phishing. Denn wenn man nicht die Links der kriminellen Spammer klickt…

Login ausführen & Konto freizugebenn →

…kann man nicht auf betrügerische Websites gelockt werden, die ähnlich wie die Websites anderer Unternehmen aussehen. Die Webbrowser haben seit dem Mosaic Netscape 0.9 beta aus dem Herbst des Jahres 1994 eine überaus praktische und leicht zu benutzende Lesezeichenfunktion, die es gar nicht unbequem macht, häufig besuchte Websites ohne den Umweg über eine E-Mail aufzurufen. Wer diese praktische Funktion nutzt, kann nicht einfach von Kriminellen auf nachgemachte Websites geführt werden.

Der Link führt natürlich nicht zur Website der Deutschen Bank, sondern in eine von Kriminellen gecrackte Website einer irischen Unternehmung. Alle Daten, die man auf der verlinkten Seite eingibt, werden direkt an Verbrecher gesendet.

Die Phishing-Seite wurde inzwischen (und erfreulich schnell) entfernt. Danke!

Mit freundlichen Grüßen

Ihre Deutsche Bank

Mit phishigen Grüßen
Ein asozialer und krimineller Betrüger