Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

[Erinnerung] Ihre Debitkarte lauft in ein paar Tagen ab!

Samstag, 10. September 2022

Natürlich kommt diese Spam nicht von der Targobank. Sie kommt auch bei mir an. Auf einer Honigtopf-Adresse, die Spammer mit einem Harvester im Web eingesammelt haben. Ich bin kein Kunde der Targobank. Es ist Phishing. Nicht darauf reinfallen! ⚠️

Von: TARGOBANK <back-up@androreload.net>
An: Im Web eingesammelte Honigtopf-Adresse

Komische Domain, die die angebliche Targobank in der Absenderadresse ihrer angeblichen Geschäftsmails verwendet. Der zu dieser Domain gehörige Server steht übrigens in Indonesien. 😉️

Die Spam wurde ebenfalls über eine indonesische IP-Adresse versendet. 🔍️

Logo der Targobank

Dieses Logo wurde aus dem Web in die HTML-formatierte Mail eingebettet, aber nicht etwa aus der Domain der Targobank, sondern von Logolynx. Das würde die echte Targobank nicht tun. Es wäre ein Bruch des Bankgeheimnisses. 😶️

Sehr geehrter Herr / Frau,

Ihre aktuelle Debitkarte entspricht nicht mehr den Standardanforderungen der Targo Bank und lauft daher bald ab.

Das ist doch mal eine lustige „Begründung“. 🤭️

Wir empfehlen Ihnen, Ihre neue Debitkarte innerhalb von 2 Werktagen anzufordern, um eine Sperrung zu vermeiden.

Einerseits soll ich eine neue Karte anfordern, weil die alte aus Standardanforderungsgründen gesperrt wird, und andererseits soll ich damit eine Sperrung vermeiden. Der Spammer spammt mit gespaltenem Gehirn. 😁️

Wurde Ihre Debitkarte bereits gesperrt?
In der Zwischenzeit konnen Sie auf verschiedene Arten bezahlen.
– Bezahlen mit Kreditkarte
– Geld abheben in einer Targo Bank-Filiale
– Bezahlen mit Apple Pay

Aber schön, dass ich weiterhin Geld abheben kann. 🙃️

Weniger schön, dass der Umlautbeauftragte der angeblichen Targobank gerade im Urlaub ist und deshalb über vielen Vokalen die kleinen Pünktchen fehlen. 🤭️

Kosten fur neue Debitkarte
Um Ihre neue Debitkarte vollig kostenlos zu erhalten, haben Sie 2 Tage Zeit, den Antrag zu stellen.
Sie konnen dies tun, indem Sie hier klicken.
Nach dem angegebenen Datum berechnen wir 24,95 Euro pro neue Debitkarte.

Und jetzt gehts los: Auf „Klick hier“ klicken ist immer eine ganz schlechte Idee, denn die sprachstummelhafte Phrase „Klick hier“ gibt es nur in Spam und schlechter Reklame. Warum? Na, weil sie falsch ist und weil man das überall weiß, wo sich denkende und fühlende Menschen Gedanken machen. Ein großer Teil der Empfänger dieser E-Mail würde nicht klicken. Die einen würden nach dem Link fingern (nämlich Päd- und Handynutzer), und die anderen würden den Link mit einem Tastendruck folgen (nämlich blinde und schwer körperbehinderte Menschen). Einige würden sogar auf ihre Fernbedienung drücken, weil der „smarte“ Fernseher oder eine mit dem Fernseher verbundene Medienbox auch ihr wichtigstes Kommunikationsgerät geworden ist… 😎️

Damit man auch so doof ist, auf so einen Link zu klicken, wird es angeblich teuer, wenn man es nicht macht. Ein Unternehmen, das seine Kunden behalten möchte, würde sich hoffentlich zivilisierterer Umgangsformen befleißigen. 😗️

Der Link führt natürlich auch nicht in die Domain der Targobank…

$ location-cascade https://pxlme.me/IbXVELxB
     1	https://islamlearn.net/assets/targo.php
$ lynx -dump -source https://islamlearn.net/assets/targo.php

<html>
	<head>
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://localsurgemedia.com/targo.php'" />
	</head>
</html>
$ lynx -dump -source https://localsurgemedia.com/targo.php

<html>
	<head>
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://nortaoprestadora.com.br/wp-includes/widgets'" />
	</head>
</html>
$ generator https://nortaoprestadora.com.br/
https://nortaoprestadora.com.br/	WordPress 5.8.5
$ lynx -dump -source https://nortaoprestadora.com.br/wp-includes/widgets | sed 6q

<!DOCTYPE html>
<!– saved from url=(0064)https://www.targobank.de/de/identification/authentification.html –>
<html lang="de">
   <head>
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
$ _

…sondern nach einer Weiterleitung über diverse Server schließlich in eine mutmaßlich kriminell gecrackte WordPress-Website, auf der einem eine Seite präsentiert wird, die noch in einem Kommentar verrät, dass sie einfach aus der Domain der Targobank „mitgenommen“ wurde. Alles, was man dort an Daten eingibt, geht direkt an Kriminelle, die damit ihre betrügerischen Geschäfte machen werden. Das wird schnell teuer und nachhaltig ärgerlich. ☹️

Phishing gehört zu den häufigsten Kriminalitätsformen im Internet. Zum Glück für uns alle gibt es einen wirksamen Schutz vor Phishing: Einfach niemals in eine E-Mail klicken! Dann kann einem auch kein Verbrecher einen vergifteten Link unterschieben. 🖱️🚫️

Wenn man sich für solche Websites wie die Website seiner Bank ein Lesezeichen im Webbrowser anlegt und diese Website nur über dieses Lesezeichen aufruft, ist man sicher vor einer der häufigsten Betrugsformen im Internet. Nach dem Empfang einer solchen Mail einfach das Lesezeichen benutzen, sich ganz normal anmelden und feststellen, dass das in der Spam behauptete Problem gar nicht exisiert. Und schon hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Deine Meinung Was konnen wir Ihrer Meinung nach verbessern? Geben Sie hier Ihre Meinung ab.

Spammer und Phisher, ihr könnt einfach sterben gehen! ⚰️

Haben Sie irgendwelche Fragen? Fuhlen Sie sich frei uns zu kontaktieren.

Mit freundlichen Grussen,
Targo Bank

Entf! 🗑️

Verification Request gammelfleisch@tamagothi.de

Montag, 29. August 2022

Hier phisht jemand Passwörter für E-Mail-Konten. Nicht darauf reinfallen! Diese Mail geht auch an die Gammelfleisch-Adresse für unseriöse Angebote, die ganz sicher kein eigenes Mailkonto ist und die erst recht nicht über einen Webmailer benutzt wird, aber dafür von jedem Kind mit ganz schlecht geschriebenem Harvester eingesammelt werden kann. Sie wird an jede Mailadresse gehen, die diese Spammer und Trickbetrüger einsammeln können. 🎣️

Von: tamagothi.de <gammelfleisch@tamagothi.de>
An: gammelfleisch@tamagothi.de

Betreff: Verification Request gammelfleisch@tamagothi.de

Dear gammelfleisch ,

Your incoming messages were placed on hold due to our recent upgrade.

CLICK HERE to upgrade and continue 2022 usage.

Thanks.

__
tamagothi.de IT Management © 2022 All rights reserved.

Regards.

Wer auf „Click here“ klickt – übrigens eine Phrase, die nur in Spam und Reklame, aber niemals in lesenswerten Mitteilungen vorkommt – landet auf…

$ generator http://lamarr.no/
http://lamarr.no/	WordPress 5.0.16
$ _

…einer mutmaßlich von Kriminellen gecrackten WordPress-Site und bekommt dort die folgende Gelegenheit, etwas sehr, sehr Dummes zu tun:

Screenshot der Phishing-Seite

Die Daten, die man dort eingibt, gehen direkt an Kriminelle. ⚠️

Das ist übrigens eine gute Gelegenheit, noch einmal nachzuschauen, ob das eigene Passwort sicher genug ist. Wer möchte schon gern gecybert werden? 😉️

Re : Wichtige Mitteilung !

Sonntag, 24. Juli 2022

Das muss ja wieder wichtig sein… 😩️

Von: PostBank-AG <schulden@rechtsanwalt-ruff.de>
An: schulden@rechtsanwalt-ruff.de

Oh, das ist gar nicht für mich? 😁️

Natürlich geht dieser Müll an ganz viele Empfänger gleichzeitig, die allesamt im BCC:-Header aufgeführt sind. Es ist Spam. 🗑️

Logo der Postbank mit Reklame-Claim: Postbank -- #diepasstbank

Sehr geehrter Kunde,

Genau mein Name. Und vor allem: Genau meine Kontonummer! 👍️

Natürlich bin ich kein Kunde der Pestbank. Ich kann verstehen, dass die Pestbank früher einmal Kunden hatte, weil man beinahe überall in Deutschland eine Postfiliale gefunden hat, in der man einzahlen, abheben und sein Bankzeug machen konnte. Das ist lange her, und damals gab es sogar noch mehrmals täglich geleerte Briefkästen, für die man nicht Mitglied im Wanderverein sein musste. Heute ist es für Pestbank-Kunden selbst in deutschen Städten schwierig geworden, die wesentliche Dienstleistung einer Bank, die Herausgabe des dort abgelegten Geldes in Form offiziellen Zahlungsmittels, nämlich Bargeld, in Anspruch zu nehmen. In Hannover zum Beispiel steht im Bereich Linden/Limmer für ein Einzugsgebiet von rd. 80.000 Menschen nur noch ein einziger Geldautomat und keine Alternative zum gebührenfreien Abheben zur Verfügung. Und damit es nicht zu heiter und erfreulich wird mit den Bankdienstleistungen der Pestbank, befindet sich dieser in einem Raum, der bereits am frühen Abend abgeschlossen wird. Früher Abend heißt hier: Deutlich innerhalb der Öffnungszeiten kleiner Einzelhändler, Apotheker und dergleichen. Dafür wird dieser Raum morgens aber auch etwas später aufgeschlossen, gerade so, dass ein zu normalen Zeiten arbeitender Mensch und Pestbank-Kunde große Probleme hat, sich mit Bargeld zu versorgen. Was wollen diese Leute denn auch immer Geld von ihrer Bank! Die Leute sollen doch froh sein, dass sie Kunden der Pestbank sind. Sollen sie doch mit der Karte bezahlen, damit ihre Bank für jeden popligen Bezahlvorgang noch eine Transaktionsgebühr kassiert, die letztlich wieder in die Einzelhandelspreise einfließt. Ist doch viel geiler, wenn man gleich doppelt Bankgebühren zahlt. So modern und bequem! Und hygienisch ist es auch! Kommt zur Bank, die euch nicht mehr ans Geld kommen lässt, aber dafür mit dem Hasch-Tag #diepasstbank wirbt und trotz ihres schon länger anhaltenden geistig-ethischen Liquiditätsengpasses leider immer noch nicht insolvent ist. 🤮️

Ach, ich schreibe ja über die Spam. 😉️

Sie müssen Ihre Informationen aufgrund neuer Nutzungsbedingungen aktualisieren

Was? Sind „meine Informationen“ veraltet und müssen neu eingegeben werden, wenn jemand irgendeinen AGB-Text ändert? Das habe ich noch nie erlebt. 🤔️

Habe ich eigentlich schon erwähnt, dass diese Spam nicht von der Pestbank kommt, sondern von Trickbetrügern? 💩️

Mein Exemplar dieser Spam wurde über die US-amerikanische IP-Adresse eines ukrainischen Dienstleisters versendet. Ich hoffe sehr für diesen Dienstleister, dass er Vorkasse genommen hat, denn die Verbrecher werden ganz sicher nicht bezahlen. Sie haben ja für den Vertrag auch die Daten eines anderen Menschen missbraucht, der demnächst den Ärger mit den Ermittlern hat. Vermutlich waren es die Daten eines Menschen, der auf genau so ein Phishing reingefallen ist. Tja, deshalb gibt man nicht einfach irgendwo persönliche Daten ein! 😕️

Mit diesem Schritt können wir sicherstellen, dass Ihre App bis zum und Telefonnummer nicht ohne Ihre Zustimmung verwendet werden.

Was bitte?! 😂️

Sie müssen zur Online-Hilfe gelangen, indem Sie auf die obige Verbindung tippen:
𝐡𝐭𝐭𝐩𝐬://𝐦𝐞𝐢𝐧𝐞.𝐩𝐨𝐬𝐭𝐛𝐚𝐧𝐤.𝐝𝐞/#/𝐥𝐨𝐠𝐢𝐧

𝕳𝖚𝖎, 𝖉𝖆 𝖐𝖊𝖓𝖓𝖙 𝖏𝖊𝖒𝖆𝖓𝖉 𝖀𝖓𝖎𝖈𝖔𝖉𝖊 – nur nicht einen Text benutzen, der eventuell im Spamfilter hängenbleibt! Das wäre ja schlecht fürs „Geschäft“. Lieber den kritischen Text mit Zeichen aus speziellen Unicode-Zeichenvorräten schreiben. Und ich muss sagen: Das hat hier funktioniert. Diese Spam hat es heute durch den Spamfilter geschafft. ☹️

Der Trick hat aber leider eine Nebenwirkung: Die scheinbar andere Schriftart fällt auf. Durch einfaches Hinschauen. 👁️

Wer seine HTML-formatierte E-Mail ausschließlich im Textmodus anzeigen lässt, bemerkt sofort und auf dem allerersten Blick, dass hier „etwas nicht stimmt“. Selbst, wenn er noch nie das Wort „Unicode“ gehört hat. HTML-Mails als reinen Text in der Standardschriftart seines Betriebssystems darzustellen ist eine viel zu unterschätzte Sicherheitsmaßnahme. Man verliert dadurch übrigens gar nichts, sondern gewinnt nur. Die einzigen Leute, die ständig aufwändig HTML-formatierte E-Mail versenden, sind Werber und Spammer. Denkende und fühlende Menschen haben so ein Blendwerk nicht nötig. 😉️

Aber selbst in einer HTML-Darstellung fällt der hier angewendete Unicode-Trick noch ein bisschen auf. „Ein bisschen“ meint hier: Man kann es eigentlich gar nicht übersehen, weil es nicht sinnvoll ist, an dieser Stelle die Schriftart zu wechseln. Es sieht auch nicht gut aus. 🤡️

Der Link mit diesem lustigen, postbanktümelnden Unicode-Linktext führt natürlich nicht zur Postbank, sondern…

$ location-cascade https://elastic-faraday.13-70-187-156.plesk.page/redir/
     1	https://crazy-murdock.13-70-187-156.plesk.page/Bestsignapp2022
     2	https://crazy-murdock.13-70-187-156.plesk.page/Bestsignapp2022/
     3	http://3m.ma
     4	http://solutions.3mmaroc.ma/wps/portal/3M/fr_MA/World/Wide?utm_medium=redirect&utm_source=vanity-url&utm_campaign=www.3m.ma
^C
$ _

…über eine längliche Weiterleitungskette irgendwo hin. In diesem Fall waren sogar Seiten innerhalb der Domain von 3M Bestandteil der Weiterleitungskette, was immer auch die Kriminellen dort cracken konnten. Zum Glück hat die dortige Administration diesen Phishing-Spuk beendet. Die Weiterleitungskette bleibt einfach hängen. Gefällt mir. 👍️

Eigentlich sollte das große Umleiten mal auf eine „liebevoll“ nachgemachte Pestbank-Seite führen, in der die Opfer dieses Phishings dann gewerbsmäßigen Betrügern in einem mehrschrittigen Verfahren ihr Konto, ihre Kreditkarte und ihre persönlichen Daten zur Verfügung stellen. Und danach ist eine Menge Geld weg, aber dafür gibt es eine Menge Ärger. ☹️

Zum Glück für uns alle gibt es einen hundertprozentig sicheren Schutz gegen Phishing, die häufigste Kriminalitätsform im Internet: NIEMALS IN EINE E-MAIL KLICKEN! Wenn man für häufig besuchte Websites, etwa die Website seiner Bank, jeweils Lesezeichen im Webbrowser anlegt und diese Websites nur noch über diese Lesezeichen aufruft, kann einem kein Phishing-Betrüger einen giftigen Link unterschieben. Das geht nur bei Menschen, die in E-Mail klicken. 💡️

Wenn man nach dem Empfang einer derartigen E-Mail „seiner Bank“ aber nicht in die E-Mail klickt, sondern das Lesezeichen seines Webbrowsers benutzt, sich ganz normal bei seiner Bank anmeldet und daraufhin feststellt, dass das in der E-Mail behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Und das kann schnell tausende von Euro und viel vergällte Lebenszeit sparen. Sowohl mit dem beschränkten Geld als auch mit der beschränkten Lebenszeit wird sicherlich jeder Mensch etwas Besseres anfangen können. 🌄️

Irgendwelches Security- und Antivirus-Schlangenöl hilft übrigens nicht gegen Phishing. Nicht in E-Mail zu klicken hilft. 🖱️🚫️

Mit freundlichen Grüßen

Gebührenfrei Kundenbetreuung

Oh, es ist auch noch „gebührenfrei“, wenn man angemailt wird. Ich dachte, die Pestbank würde dafür ein „Porto“ durchsetzen wollen. 😁️

𝐕𝐢𝐞𝐥𝐞𝐧 𝐃𝐚𝐧𝐤𝐟ü𝐫 𝐈𝐡𝐫 𝐕𝐞𝐫𝐭𝐫𝐚𝐮𝐞𝐧

𝕴𝖈𝖍 𝖛𝖊𝖗𝖙𝖗𝖆𝖚𝖊 𝖉𝖎𝖗 𝖓𝖎𝖈𝖍𝖙 – und deinen pseudohöflichen Dank für Nichts kannst du dir dahin schieben, wo keines Sönnchens Strahl die kotigen Massen zu durchdringen vermag, Spammer! 🖕️

Entf! 🗑️

Wichtige Information zu Ihrem Konto

Mittwoch, 20. Juli 2022

Weia, gibt das im Moment viel Phishing! 🎣️

Von: Sicherheitsabteilung <kiwywysaty@kasetnow.com>
An: gammelfleisch@tamagothi.de

Wichtige Mitteilung Ihrer Sparkasse

Sehr geehrte Kund*innen,

Sie haben eine akute Meldung im Postfach. Wir bitten unsere Kunden schnellstmöglich bis zum 23.07.22 auf die Nachricht zu reagieren.

Zur Benachrichtigung

Mit herzlichen Grüßen, Ihr Online-Banking Team..

IT-Abteilung der Sparkasse.

Meldung über E-Mail: Sie haben eine Meldung, aber leider ist unser Mailpapier alle. Deshalb müssen sie in die E-Mail klicken, wenn sie diese Meldung auch sehen wollen. Ist auch wichtig. Aber nicht so wichtig, dass wir es in der E-Mail auch nur andeuten könnten. Also, Klickviecher klickt! 🖱️

Natürlich kommt diese patzige E-Mail nicht von der Spaßkasse. In diesem Fall sieht man es schon am Absender, aber das ist nicht zuverlässig: Als Absenderadresse kann man jede beliebige Mailadresse in den Header schreiben, die Spam kommt trotzdem an. Wenn der Spammer dumm ist, so wie hier, dann steht da eben ein Absender, der überhaupt nicht nach einer Spaßkasse aussieht. Aber ich habe schon bessere Phishing-Mails mit überzeugend gefälschten Absendern gesehen. 🎭️

Bei einer E-Mail weiß man nicht, wer der Absender ist. Zumindest bei einer E-Mail, die nicht digital signiert ist und deren Signatur man nicht überprüft hat. Die wenigsten Unternehmen versenden digital signierte E-Mail, obwohl das nichts kostet und einfach ist. Die Gefahr, die durch diese Unterlassung heraufbeschworen wird, ist ja schließlich ein Problem ihrer Geschäftspartner und Kunden. Und deshalb gibt es auch weiterhin nur einen, aber dafür hundertprozentig wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man sich die Website seiner Bank, seines Händlers und andere, für Kriminelle interessante Websites als Lesezeichen im Webbrowser anlegt und nur noch über diese Lesezeichen aufruft, kann einem kein Trickbetrüger einen giftigen Link in einer E-Mail unterschieben. Wenn man eine E-Mail wie das heutiges Prachtexemplar eines schlechten und miesen Phishings bekommen hat, einfach die Website der Spaßkasse über das Lesezeichen im Browser aufrufen und sich dort ganz normal anmelden. Wenn man nach der Anmeldung feststellt, dass das in der Spam behauptete Problem gar nicht auftritt, hat man einen dieser fiesen Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Phishing ist nach wie vor eine der häufigsten Kriminalitätsformen im Internet. Insbesondere ist Phishing viel häufiger als Angriffe mit Schadsoftware, vor denen viele Menschen so viel Angst haben, dass sie ihren Computer mit wirkungslosem Schlangenöl einreiben. Das liegt auch daran, dass Phishing viel einfacher ist. Man kann einen Menschen leichter zu einem scheinbar harmlosen Klick in eine E-Mail als zum Start einer ausführbaren Datei bewegen. Wer sich nach dem Klick nur von optischen Maßstäben leiten lässt, wird bei so einer „liebevoll“ nachgemachten Website der Spaßkasse gar nicht mehr widerstehen können, sich schrittweise vor Kriminellen datennackig zu machen:

Screenshot der Phishing-Seite für Spaßkassen-Kunden.

Wie gesagt: Es ist die häufigste Kriminalitätsform im Internet. Auch noch im Jahr 2022, in der das Internet für die meisten Menschen ein ganz gewöhnlicher Bestandteil des Alltags geworden ist. 😞️

Aber es gibt einen Schutz dagegen, und der kostet noch nicht einmal Geld und man braucht da auch keine neuen Programme zu installieren. 😎️

Lasst die Kriminellen verhungern! Klickt nicht in E-Mail! 🖱️🚫️

Volksbank

Dienstag, 19. Juli 2022

So so, Volksbank? Was will die denn von mir? 🤔️

der meistgenutzte Dienst

LIES DIE NACHRICHT

Mit freundlichen Grüßen,
––Volksbank––

Aha, sie will, dass ich die Nachricht lese. Mit einem Klick. Natürlich führt dieser Link nicht zur Volksbank, sondern in eine Domain…

$ whois bounceme.net | grep -i ^registrant
Registrant Name: noip.com, Dynamic DNS
Registrant Organization: No-IP Dynamic DNS
Registrant Street: 425 Maestro Dr.
Registrant Street: Second Floor
Registrant City: Reno
Registrant State/Province: NV
Registrant Postal Code: 89511
Registrant Country: US
Registrant Phone: +1.7758531883
Registrant FAX: 
Registrant Email: domains@no-ip.com
$ _

…die mal eben auf die Schnelle einer anderen IP-Adresse zugeordnet werden kann. Im Moment führt das auf die IP-Adresse eines niederländischen Hosting-Dienstleisters, aber das wird sich nach meiner Abuse-Meldung sicherlich schnell ändern. 😉️

Alles, was man dort eingibt, geht direkt an Kriminelle. ☹️

Aber ich nehme mal an, dass auf so ein plumpes, dummes Phishing kein Mensch mehr reinfallen kann. 🎣️

Oder? ODER?! 😱️

Diese Mail aus dem Irrenhaus des Posteingangs ist ein Zustecksel meines Lesers A. H.

Bitte Reagieren! Referenznummer: 2LP5283992

Samstag, 9. Juli 2022

Muss wichtig sein! Hat eine Nummer… 🤭️

Von: ⲒNG-Diba <yssne@online.de>
An: gammelfleisch <gammelfleisch@tamagothi.de>

Im Töpfchen für Sieger! 🚽️

Aus dem Web eingebettetes Logo der ING-DiBa

Guten Tag ,

Genau mein Name! Da finde ich mich ja genau so persönlich angesprochen wie mit dieser lustigen Nummer aus dem Betreff. 👍️

Nur eine Kontonummer nennt diese Spezialbank eines Spammers nicht. 😉️

TAN-Liste vor dem Aus – ING plant Umstellung
Die iTAN-Liste steht vor dem Aus!

Hui, jetzt erst? 😁️

Im Zuge unserer Systemaktualisierung ist es notwendig, dass Sie uns Ihre aktuelle TAN-Liste hochladen, damit wir diese in unserem System ordnungsgemäss einordnen und auf das mTAN-Verfahren und der mobilen SmartSecure umstellen können.

Um diesen neuen Dienst zu aktivieren, klicken Sie auf den Link unten und führen Sie die folgenden Schritte aus:
Fortfahren >>

Ja, alles klar. Erst klicke ich wie ein frisch lobotomierter Lemming auf einen Link in einer Spam, und dann gebe ich sämtliche TANs und einen Haufen weiterer Daten auf einer Webseite ein, die nicht direkt verlinkt wurde, sondern…

$ location-cascade https://4j39.short.gy/6JP6My
     1	http://gg.gg/11p7b2
     2	http://www.servvers-ndssieeis.xyz
     3	https://www.servvers-ndssieeis.xyz/
     4	/app?694368395530/H41KwYsNomBS786kNGLvn6z6loHVXj59/9542jYjHEelCQ8JrNef5cknqBFVxq33VsVSDfpcIW1FOmi2
$ _

…gleich über zwei URL-Kürzer, über gg.gg und short.io verschleiert wurde und die nicht in der Domain der ING-DiBa liegt. Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Hinterher haben die Kriminellen ein Bankkonto und oft auch noch eine Kreditkarte, die sie beide erstmal „leerräumen“ und anschließend noch für betrügerische Geschäfte nutzen. ☹️

Deshalb klickt man nicht in eine E-Mail. 🖱️🚫️

Vielen Dank für Ihr Verständnis.

Vielen Dank für den verachtungsvoll-pseudohöflichen „vielen Dank“ für ein Verständnis, das ich gar nicht habe. 🖕️

Zum Glück gibt es einen hundertprozentig sicheren Schutz vor Phishing, der immer noch häufigsten Betrugsform im Internet, und er ist auch ganz einfach: Niemals in eine E-Mail klicken! ⚠️

Dann kann einem auch niemand einen giftigen Link in so einer Phishing-Spam unterschieben. 🎣️💀️

Stattdessen häufig besuchte Websites – etwa die Website der Bank – als Lesezeichen im Webbrowser anlegen und diese Websites nur über dieses Lesezeichen aufrufen, niemals über einen Link in einer Spam. 🔖️

Das ist ohne jeden Komfortverlust. Es wird weiterhin ganz bequem geklickt, und zwar auf ein Browserlesezeichen. Aber eben nicht auf einen Link in einer E-Mail. Denn E-Mail bedeutet (sofern sie nicht digital signiert ist und man diese digitale Signatur nicht überprüft hat): Der Absender kann beliebig gefälscht sein, das Erscheinungsbild kann jemand über die Zwischenablage übernommen haben, die E-Mail geht offen wie eine Postkarte durch das Internet und kann auf dem gesamten Weg unentdeckbar verändert werden. Man kann sich niemals auf eine E-Mail ohne digitale Signatur verlassen. Sie kann von jedem kommen. Aus dem ganzen Internet. Das leider voller Geschmeiß ist. Nein, das gefällt mir auch nicht. E-Mail ist nützlich, ja, aber eben auch für Kriminelle. Klicks in E-Mail sind gefährlich. 🛑️

Wenn man sich nach dem Empfang einer solchen Spam – trotz diverser Anzeichen, dass es sich um Phishing handelt – unsicher ist, ob es nicht vielleicht doch eine echte E-Mail der Bank ist, einfach die Website der Bank über das von einem Spammer nicht manipulierbare Browser-Lesezeichen aufrufen und sich dort ganz normal anmelden! Wenn man dann sieht, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Außerdem hat man sich eine Menge Ärger und Kosten gespart. Mit dem Geld und der gewonnenen frei verfügbaren Lebenszeit wird hoffentlich jeder etwas Besseres anzufangen wissen, als sich mit Polizeien, Staatsanwaltschaften und Untersuchungsrichtern herumzuschlagen, weil das eigene Konto und die eigene Identität von gewerbsmäßigen Betrügern missbraucht wurden. 🌄️

Mit freundlichen Grüßen,

ING-DiBa Service Team
Leiterin Kundendialog

Was für ein schöner Name: Leiterin Kundendialog. 😎️

Karriere
Vertriebspartner
AGB
Datenschutz
Impressum
Kontakt
ING-DiBa AG · Theodor-Heuss-Allee 2 · 60486 Frankfurt am Main · Vorsitzender des Aufsichtsrates: Dr. Claus Dieter Hoffmann · Vorstand: Nick Jue (Vorsitzender),
Bernd Geilen (stellv. Vorsitzender), Željko Kaurin, Remco Nieland, Dr. Joachim von Schorlemer · Sitz: Frankfurt am Main · AG Frankfurt am Main HRB 7727,
Steuernummer: 04722028004 · USt-IdNr.: DE 114103475 · Internet: www.ing-diba.de · E-Mail: info@ing-diba.de · BIC: INGDDEFFXXX · Mitglied im Einlagensicherungsfonds

Muss ich noch erwähnen, dass die Mail nicht von der ING-DiBa kommt? 😉️

die Möglichkeit angeboten, die gesamte Währungsumrechnung von Ihrem Kartenanbieter durchführen zu lassen.

Beachten Sie, dass der umgerechnete Betrag in Höhe von €20,87 EUR keine weiteren Gebühren enthält, die Ihr Kartenaussteller möglicherweise berechnet. Den endgültigen Betrag finden Sie in Ihrer Kartenabrechnung.

Oh, ist dem Spammer ein kleiner Unfall mit der Zwischenablage passiert? Vermutlich, als er das Mailimpressum aus einer echten Mail der ING-DiBa rauskopiert hat. 🤭️

Diese Spammer aber auch: Immer, wenn sie mit ihrer eigentlichen Spam fertig sind, immer, wenn sie ihren eigentlichen Betrugstext ausformuliert haben, greifen sie erstmal zur Wodkaflasche und denken schon wieder an die nächste Nase Kokain und ans Bordell. Und wenn die Gedanken schon längst bei den Nutten sind, gibt es eben überhaupt keine Aufmerksamkeit mehr. Deshalb hat man in so vielen Phishing- und anderen Betrugsspams peinliche Fehler zum Ende der Mail, wenn nach der Grußformel noch weitere Angaben folgen. Klar, wenn sich der Spammer Mühe geben würde, dann würde so etwas nicht passieren. Aber wenn sich ein Spammer Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. ⚒️

Entf! 🗑️

Re : Bitte reaktivieren Sie Ihr Konto!

Mittwoch, 6. Juli 2022

Abt.: Wie dumm kann eine Phishing-Spam sein? 🤦‍♂️️

Von: LBB – Kundenservice <schulden@rechtsanwalt-ruff.de>
An: schulden@rechtsanwalt-ruff.de

Die ist ja gar nicht für mich! 🤭️

lun. 4 avr. à 17:11

Genau mein Datumsformat! 😍️

Ihre LBB-Bank informiert Sie darüber, dass Sie den neuen mTan-Service aktivieren müssen, um Ihre Zahlung im Internet abzusichern :
Aktualisiere meine Informationen

Das ist ja nett, dass „meine“ LBB mich informiert. Ich habe da gar kein Konto. Und der Link führt auch zu einer ganz komischen Website, die nicht die Website der Landesbank Berlin ist. 🤔️

$ lynx -dump https://saw-erp.in/direct/access/T83256674/
   LBB Kreditkarten-Banking
   Anmelden
   Benutzername
   ____________________
   [1]Benutzername vergessen
   Passwort
   ____________________
   [see.png]
   [2]Passwort vergessen
   (BUTTON) LOGIN
   [cad.png]
   Erstregistrierung starten
   Sie haben bereits Start-Zugangsdaten erhalten?
   (BUTTON) Erstregistrierung
   Start-Zugangsdaten anfordern
   Sie haben noch keine Start-Zugangsdaten erhalten?
   (BUTTON) Start-Zugangsdaten

Verweise

   1. https://saw-erp.in/direct/access/T83256674/
   2. https://saw-erp.in/direct/access/T83256674/
$ _

Alle Daten, die man dort eingibt, gehen direkt an Verbrecher. Das ist ja auch der Grund, weshalb man solche Websites niemals über einen Link in einer E-Mail aufruft, sondern dafür immer ein Lesezeichen im Webbrowser anlegt und für jeden Besuch der Website benutzt. Dann kann einem niemand einen giftigen Link in einer E-Mail unterschieben. Weil man nicht in die E-Mail klickt. So einfach ist es, vor der häufigsten Betrugsform im Internet geschützt zu sein. 🛡️

Macht das! Es spart Geld und Nerven. 👍️

Und vor allem: Klickt niemals in eine E-Mail, die nicht digital signiert ist! Schon gar nicht, wenn es im weitesten Sinne des Wortes um Geld geht, aber auch nicht bei scheinbar „ungefährlichen“ Dingen wie Social-Media-Accounts. Beinahe alle so genannten „Cyberangriffe“ – ein unfassbar dämliches Wort übrigens, weil das mit diesem Wort Beschriebene nicht einmal in einem skurillen Sinn mit Kybernetik zu tun hat; aber auch ein Wort, das ein klares Bekenntnis zur vollumfänglichen digitalen Inkompetenz derjenigen ist, die es benutzen – laufen zurzeit über E-Mail. Es sind keine „Hacks“, wie der Journalist euch denken lässt. Es sind E-Mails mit Links oder mit Anhängen, die vom Empfänger beklickt werden. 🐒️🖱️

Links in E-Mails sind giftig. Anhänge von E-Mails sind giftig. Der Absender einer E-Mail kann beliebig und sehr leicht gefälscht werden und sagt gar nichts über die Herkunft einer E-Mail. 💀️

Eine E-Mail, die nicht digital signiert ist, kann von jedem kommen. Sie sollte genau so behandelt werden. Geklickt wird nur in E-Mail, die digital signiert ist und deren digitale Signatur man überprüft hat, so dass man weiß, dass der Absender im Besitz eines privaten Schlüssels ist – und natürlich nur, wenn man diesem Absender auch vertraut. 🔍️✅️

Zum Glück für uns alle ist die gesamte dafür nötige Software Frei, kostenlos verfügbar und man braucht für ihre Nutzung nur klicken zu können. Warum ihre Bank, ihr Chef und Behörden der Bundesrepublik Deutschland nicht digital signieren, müssen sie ihre Bank, ihren Chef und die Behördenleiter in der Bundesrepublik Deutschland fragen. Aber die reden halt lieber über „Cyberangriffe“, weil so ein Wort besser als „Wir haben von nichts eine Ahnung, wir haben Angst davor, Kenntnisse zu erwerben und wir sind vollständig beratungsresistent“ klingt. Cyber Cyber! 😡️

Und deshalb gilt: Dettelbach ist überall. Und wenn man dann nicht einmal eine Datensicherung hat, die man zurückspielen kann, wird eben Lösegeld an Kriminelle gezahlt. Im Falle der Verwaltung wird dieses Lösegeld aus Steuermitteln finanziert. Die Nutzung Freier und kostenloser Software wäre viel billiger gewesen. Für das eingesparte Geld hätte es bessere Verwendungen als die staatliche Förderung einer kriminellen Schattenwirtschaft gegeben. Ich finde, dass darüber viel zu wenig Menschen zornig werden. 😠️

You have received this message because you have a subscription for „Mitteilung der Landesbank“ news. If you wish to no longer receive emails from us you can unsubscribe.

Das ist ja toll, dass ich E-Mails mit Warnungen und Kundenhinweisen bei der Berliner Landesbank einfach abbestellen kann. Kann ich bitte auch Mahnungen und Zahlungsaufforderungen abbestellen? 🤡️

Our mailing address is: Landesbank Berlin AG

Meine Mailadresse ist der Große Garten von Hannover. 😎️

Ich habe eingangs die Frage aufgeworfen, wie dumm eine Phishing-Spam sein kann. Diese Spam beantwortet die Frage rundheraus mit „Ja“. 😵️

The crypto downtrend

Donnerstag, 23. Juni 2022

Von: Metamask <master@gsw.bidivapor.com>
An: gammelfleisch@tamagothi.de

Ich kenne den Absender nicht. 👤️

logo (Metamask-Logo)

Ich kenne nur FFP2-Masken. 😷️

Aber mal im Ernst. Diese Spam kommt nicht vom Krypto-Wallet-Dienstleister MetaMask. Das sieht man zum Beispiel daran, dass sie bei mir ankommt, und ich habe mit MetaMask nichts zu tun. Ich benutze kein Kryptogeld. Aus ethischen Gründen. Die Erde ist zu schade dazu, sie in einer absurd-dadaistischen selbstbezüglichen Spielhölle wegen irgendwelcher Wettzettel auf die zukünftige Quote ebendieser Wettzettel zu verbrennen. Gier ist so unfassbar dumm und destruktiv! 🔥️

Spätere Generationen – wenn es sie überhaupt geben wird – werden mit Sicherheit eine nicht so tolle Meinung von unserer Idee haben, genau diese dumme und destruktive Gier mit dem scheinwissenschaftlich-ideologischen Überbau des Kapitalismus zu tarnen und zur Grundlage unseres gesamten Miteinanders zu machen. Mir kommt diese Idee jetzt schon so irre wie die religiösen Rasereien des Mittelalters vor, und sie wird leider auch mit der gleichen fanatischen Inbrunst vorangetrieben wie diese religiösen Rasereien. Dass es kein unbegrenztes Wachstum auf begrenztem (oder im Falle raumfahrender Zivilisationen: lediglich polynomiell mit der Zeit größer werdendem) Raum geben kann, ist eine Tatsache, die jeder Mensch nach einem Grundkurs der Analysis verstehen müsste, also zum Beispiel jeder Abiturient in der Bundesrepublik Deutschland. Die Exponentialfunktion wächst nun einmal schneller als jede polynomielle Funktion. Wer das nicht wahrhaben will, ist nicht besser als die Idioten, die wider gesichertem und jederzeit relativ leicht überprüfbarem Wissen daran glauben, dass die Erde eine Scheibe sei. Ach ja: Praktisch der gesamte Deutsche Bundestag will das nicht wahrhaben… 😖️

The seasons of „up only“ in crypto has come to a close. As you may have noticed the crypto market is very unstable at the moment. We do everything in our power to recover from this dip.

To make the crypto market stable again, we are busy clearing out all inactive wallets. After your wallet is deleted, you will lose all your funds. To prevent your account from being deleted, you must verify it before 26/06/2022.

Oh, die schmeißen einfach alte Wallets weg bei MetaMask. Damit der Kryptomarkt wieder stabil wird. Lange nicht mehr so gelacht. Das klingt ja fast wie ein ganz dummes Phishing. Klicken sie mal bitte aus einem unfassbar blöden, vorgeschobenen Bullshit-Grund in eine Spam…

What if I don’t complete the wallet verification?
If you don’t verify your wallet, your wallet will be restricted.

…und machen sie dann in der sich öffenden Website, was Spammer von ihnen wollen, denn sonst können sie ihr Bankkonto… ähm… die Wallet nicht mehr benutzen und kommen nicht mehr an ihr Geld. Neben dem Vorschussbetrug eine der ältesten Betrugsmaschen des Internet. 🎣️

Darauf fällt doch keiner von den dreißig Millionen Metamask-Nutzern mehr rein. Die sind doch alle digital natives, mit Internetdiensten aufgewachsen und kennen so etwas, oder? ODER? 🙄️

Es wäre so schön, wenn ich das glauben könnte. ☹️

Verify your wallet

Wer da klickt, lasse alle Hoffnung fahren! 💀️

Der Link geht nicht in die Website von MetaMask, sondern zum in Twitter eingebauten und nur über Twitter nutzbaren URL-Kürzer t.co. Das ist schon einmal sehr bemerkenswert, dass der Link gekürzt wurde, indem die Originaladresse einmal getwittert wurde. Niemand, der als Finanzdienstleister ernstgenommen werden will, würde…

  1. …überhaupt URL-Kürzer verwenden, die irgendwelchen Dritten eine für Kunden gedachte URL offenbaren; und
  2. …schon gar nicht auf die Idee kommen, eine für Kunden gedachte URL zu twittern, den dabei im Tweet entstehenden Link in die Zwischenablage zu kopieren und anschließend diesen Tweet wieder zu löschen, um auf diese sehr verschrobene Weise eine URL zu kürzen.

Warum nicht? Wer das wirklich nicht versteht, unterhalte sich bitte mit einem erwachsenen Menschen normaler Lebenserfahrung darüber! Dieser Text ist eh schon wieder etwas länglich geworden. Ihr kriegt die Kontoauszüge eurer Bank ja auch nicht als Postkarte, und schon gar nicht werden eure Kontoauszüge einfach an die nächste Litfasssäule gekleistert. Obwohl ich das ja mal für eine sehr interessante Lektüre halten würde… 😎️

If the button above doesn’t work, try the page below.

https://metamask.io/accounts/wallet-verification=46798785266×05b306da87c05ab8307b1axe7e00

Obwohl das aussieht, als sei es ein anderer Link: Es ist eine HTML-formatierte E-Mail, und die URL ist nur der verlinkte Text. Der Link führt auf genau die gleiche über Twitter gekürzte URL wie der vorherige. Diese sehr banale Form der Irreführung ist nicht nur ein wunderbares Beispiel dafür, warum HTML-formatierte E-Mail einfach nur böse, schlecht und gefährlich ist und deshalb abgeschafft und geächtet gehört, sondern sie tritt auch nur in E-Mails auf, die man getrost löschen kann: Reklame und Spam. Die Tatsache, dass Werber und Spammer oft verblüffend ähnliche Techniken verwenden, zeigt, dass sie aus einem Holz geschnitzt sind. Leider ist Reklame immer noch legal. 😐️

Wer einen der beiden Links klickt, kommt auf eine „liebevoll“ nachgemachte MetaMask-Seite, die aber in einer Domain liegt…

$ whois protectmy-io.xyz | grep -i ^creation
Creation Date: 2022-06-22T02:01:36.0Z
$ _

…die gerade erst ganz frisch für diesen Betrug eingerichtet wurde. Alles, was man dort eingibt, geht direkt an Kriminelle. Und natürlich soll man dort etwas eingeben, und zwar…

Screenshot der Phising-Site

…die Recovery-Phrase für die eigene Wallet. Damit wird die eigene Wallet direkt an Kriminelle übergeben. Die können dann damit machen, was sie wollen. Natürlich werden sie erstmal leerräumen. Im Gegensatz zu einem Bankkonto gibt es leider keine Möglichkeit, eine Buchung rückgängig zu machen. Aber Kriminelle brauchen ja auch immer wieder Möglichkeiten, ihre Geldflüsse vor den Ermittlungsbehörden zu verschleiern. Und das wird mit Sicherheit auch unter Verwendung solcher gephishter Wallets geschehen. Wer auf dieses Phishing reinfällt, hat also nur Kosten und Ärger. 😕️

Zum Glück für uns alle gibt es einen sicheren, kostenlosen und ganz einfachen Schutz gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken! Wer sich für die Websites seiner Bank, seiner häufig genutzten Dienstleister, seiner Händler Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über diese Lesezeichen aufzurufen, kann gar keinen giftigen Link von einem Betrüger untergeschoben bekommen. Nach dem Empfang einer derartigen E-Mail mit Link einfach die entsprechende Website über das Browser-Lesezeichen aufrufen und sich ganz normal anmelden. Wenn sich dabei zeigt, dass an den meist alarmierenden Behauptungen in der E-Mail nichts dran ist, hat man einen dieser gefürchteten Cyber-Angriffe abgewehrt. So einfach geht das! 🛡️

Macht das bitte! 😉️

Und nein, Schlangenöl hilft nicht. Die Domain der Phishing-Website ist einfach noch ein bisschen zu neu…

$ surbl protectmy-io.xyz
protectmy-io.xyz	okay
$ _

…um in den Blacklists aufzuscheinen. Wenn sich das demnächst ändert, wird einfach eine neue Domain registriert und dort mit dem gleichen Phishing weitergemacht. Die Betrüger leben davon, dass naive Menschen auf ihren Betrug reinfallen und achten deshalb sehr wohl darauf, dass der Betrug noch funktioniert.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.