Kategoriearchiv „Phishing“

Dringende Zahlungserinnerung für Rechnungsnummer 59679633

Montag, 16. Oktober 2023

Oh, schön, eine Rechnungsnummer wird an die Zahlung erinnert. Gefällt mir viel besser, als wenn ich daran erinnert würde.

Anders, als der mit sehr geringer Kunstfertigkeit angegebene Absender suggerieren soll…

Von: lONOS <contact-6cae7c3d@propriete-a-vendre.com>
An: gammelfleisch@tamagothi.de

…kommt diese Mail nicht von IONOS und auch nicht von „lONOS“ (mit einem kleinen „L“ anstelle eines großen „I“). Das sieht man auch sofort, wenn man kurz auf die dazu angegebene Mailadresse schaut. IONOS hat doch tatsächlich eine eigene Domain. Wer hätte das bei einem Hostingdienstleister schon erwartet, dass er eine eigene Domain hat? 😂️

Es ist eine Spam. Nichts, was darin steht, stimmt. Vergleichbare Spams, die von einem in Kürze bevorstehenden Ablauf einer Domain sprechen, wenn man nicht bezahlt, gibt es auch im gefälschten Namen von HostEurope, heute zur Abwechslung mal als „H0stEurope“ mit einer „0″ anstelle eines „O“ geschrieben. Nicht darauf reinfallen! Die Spam einfach löschen! Auf keinen Fall in die Spam klicken! Und in Zukunft bitte dafür sorgen, dass man nie wieder auf Phishing, eine der häufigsten Trickbetrügereien im Internet, hereinfallen kann. Wie man sich vor Phishing schützt, habe ich bereits gestern geschrieben, als mich angeblich „HostEurope“ auf die bevorstehende Kündigung einer Domain aufmerksam machte. Es ist zum Glück nicht so schwierig, erfordert keine technischen Kenntnisse, verlangt kein Erlernen abstrakter Zusammenhänge und kostet auch kein Geld. 🛡️

Dringende Zahlungserinnerung für Rechnungsnummer 59679633

Hey, Spammer, das hast du schon im Betreff gesagt. Das habe ich also schon zur Kenntnis genommen, wenn ich die Mail lese. Die Wiederholung hier ist völlig redundant und bläht nur den Text auf, damit er nach mehr aussieht. 🦕️

Und die dumme Nummer mit der Nummer ist eine dumme Nummer, denn die Nummer sagt mir gar nichts. Sie sagt niemanden etwas. Weder einen Rechnungsbetrag, noch einen Rechnungsgegenstand, noch irgendetwas. Sie ist genau so sinnvoll wie die Meldung der Lottozahlen für einen Menschen, der nicht Lotto spielt. Oder wie die Meldung der Börsenkurse für einen Menschen, der keine Aktien hat. Übrigens bist du so eine kleine Nummer, Spammer, dass du in allen fünf Spams, die sich heute bei mir im Glibbersieb verfangen haben, die gleiche Nummer benutzt. Das ist nicht sehr schlau. Vielleicht solltest du dir mal von einem aufgeweckten Zehnjährigen erklären lassen, wie man mit einem Computer ein paar Ziffernfolgen generieren kann:

$ perl -e 'for $i (1..10) { printf "%08d%s", rand(1e8), ($i % 5 == 0 ? "\n" : " ") }'
35433509 78038448 70517334 41882983 09631461
98998352 41930248 83232968 68010228 95408921
$ _

Ist doch gar nicht so schwierig! 😉️

Sehr geehrter Kunde,

Wenn man nach Angabe einer präzisionsheuchelnden Nummer so genau bei seinem Namen angesprochen wird, kommt die Zuckung im Löschfinger ganz von allein. 🗑️

Wir müssen Sie dringend daran erinnern, dass die Zahlung für die Rechnungsnummer 59679633, fällig am 30/09/2023, immer noch aussteht. Wir haben bisher noch keinen Zahlungseingang von Ihnen verzeichnen können.

Vor allem müsst „ihr“ euch mal mit dem Datumsformat vertraut machen, das in dem Sprachraum üblich ist, den ihr mit eurer Spam abdecken und betrügen wollt. Hier würden die meisten Menschen 30. 9. 2023 schreiben, und einige Menschen würden nach DIN 5008 die viel bessere und logischere Schreibweise 2023-09-30 verwenden. Wenn diese nicht genau andersherum wäre, wie wir ein Datum sprechen, hätte sie sich wohl schon längst überall durchgesetzt. Was aber wirklich niemand freiwillig im deutschen Sprachraum macht, ist, Querstriche zwischen die Komponenten eines Datums zu setzen – außer, jemand verwendet Microsoft Office, macht einen Serienbrief mit Microsoft Word und holt sich die Daten für den Serienbrief aus Microsoft Excel. Dann kommt es von allein zu genau dieser völlig falschen und überdem hässlichen Schreibweise¹. Und nur dann. Und aus den üblichen Fiesheitsgründen auch völlig unabhängig davon, welches Datumsformat Excel in der Tabelle anzeigt. Das Datum so falsch in einem Dokument zu haben und zu dumm zu sein, anschließend nicht das Feld anzupassen, ist also vor allem ein peinliches Insignium von Inkompetenz, Lernunwillen und Gleichgültigkeit. Jeder Mensch, der täglich mit Microsoft Office arbeitet und einen gewissen Anspruch an seine eigene Arbeit hat, kann und macht das besser. 💩️

Habe ich eigentlich schon erwähnt, dass diese Spam nicht von IONOS kommt? 😁️

Diese Rechnung ist von entscheidender Bedeutung, da sie die Erneuerung Ihres Domainnamens tamagothi.de betrifft.

Natürlich wird die benannte Domain nicht bei IONOS verwaltet. Aber bei einigen Menschen wird das schon passen, und die machen dann etwas sehr Dummes:

Um sicherzustellen, dass Ihre Domain nicht abläuft, bitten wir Sie eindringlich, die Zahlung so schnell wie möglich zu tätigen.
Jetzt bezahlen

Sie klicken in eine Spam. 🖱️🚫️

Wir möchten darauf hinweisen, dass eine Verzögerung bei der Bezahlung dazu führen kann, dass Ihre Domain vorübergehend deaktiviert wird.

Wer die von Spammern gewünschte Panik entwickelt und auf den Link klickt, landet nicht auf der Website von IONOS, sondern auf einer Website von Spammern, Phishern und Betrügern. Alle Daten, die man dort angibt – gestern fing es gleich mit einem Vollzugriff auf die Kreditkarte an – gehen direkt an Kriminelle. Bevor man auch nur richtig verstanden hat, was für einen dummen Fehler man gemacht hat, ist der Schaden schon groß, teuer und nachhaltig. 💸️

Deshalb klickt man nicht in E-Mail. Wer sich für die Website seines Hosters (seiner Bank, seiner bevorzugten Einzelhändler, häufig besuchter anderer Websites, etc.) einfach ein Lesezeichen im Webbrowser anlegt und diese Website nur über dieses Lesezeichen aufruft, kann nicht so leicht einen giftigen Link untergeschoben kriegen. Macht das, und ihr seid vor einer der häufigsten Formen des Trickbetrugs im Internet sicher. 🛡️

Bei Fragen oder Problemen sind wir gerne für Sie da. Kontaktieren Sie uns einfach per E-Mail.

Das ist aber nett. Ich will jetzt aber nicht ausprobieren, was passiert, wenn man auf diese Mail antwortet. 🙃️

Wir hoffen auf Ihre prompte Zahlung und bedanken uns im Voraus für Ihr Verständnis und Ihre Kooperation.

Danke für den Dank für Nichts! 🖕️

Mіt frеundlісhеn Grüßеn
Kundеnѕеrvісе Ionos

support@ionos.de

© 2004–2023 Ionos

Auch von mir ein Winkewinke, Spammer! Und jetzt geht euer Müll wieder in den Müll, wo er hingehört und wo ich ihn rausgeholt habe. 🗑️

¹Ich habe lange kein Microsoft Office mehr für irgend etwas benutzt und ich würde diese gärende Datenjauche auch nur noch gegen Vorauszahlung erheblichen Schmerzensgeldes anfassen. Das hier beschriebene, für die meisten Anwender etwas eigenwillige und komplett unverständliche Verhalten im Zusammenspiel zwischen Word und Excel gibt es offenbar immer noch. Ich sehe den Fehler zumindest öfter mal auf Papier gedruckt, und zwar auch dort, wo ich einen einigermaßen aktuellen Softwarestand erwarten würde. Wie ganz viele andere Ärgernisse und kleine Fehler in Microsoft Office auch, die den Menschen seit rd. dreißig Jahren lauter lustige Übelraschungen in den Alltag tragen – es war offensichtlich für Microsoft in der letzten Zeit wichtiger, die Benutzerschnittstelle widerspenstiger und unbenutzbarer zu machen und lauter Funktionsmerkmale einzubauen, die niemals jemand vermisst hat, als einfach mal die Grundfunktionen so zu implementieren, dass sie auch einem Menschen ohne vertiefte Kenntnisse problemlos und natürlich zur Verfügung stehen. Wer dieses Problem hat und ein normales Datumsformat verwenden will, muss in seinem Worddokument für den Serienbrief das entsprechende Feld mit der rechten Maustaste anklicken und im Kontextmenü „Feldfunktionen ein“ auswählen. In dem nun sichtbaren, grau hinterlegten Feld kann man dann vor der schließenden geschweiften Klammer \@ "dd.MM.yyyy" schreiben (ja, genau so!) und erhält ein besseres Datumsformat. Ich wünsche auch weiterhin viel Spaß mit moderner und benutzerfreundlicher Software von Microsoft! Die ist modern und benutzerfreundlich. Vor allem die Benutzer müssen stets sehr freundlich sein…

Verlängerung Ihrer Domain tamagothi.de.

Sonntag, 15. Oktober 2023

Schön, mit Punkt am Ende des Betreffs. Das macht die Filterung ein bisschen einfacher. 🙂️

Natürlich kommt diese Mail…

Von: Kundеnѕеrvісе H0STEUROPE <contact-76764f87@syndictoulouse.com>
An: sag@ich.net
Antwort an: contact-81f4b792@syndictoulouse.com

…nicht von HostEurope. Die würden ja auch eine Mailadresse aus ihrer eigenen Domain verwenden. Und sie wüssten…

Sehr geehrter Kunde,

…wie ihre Kunden heißen und würden ihre Kunden namentlich ansprechen. 🔍️

Ihr Domainname tamagothi.de läuft innerhalb von 3 Tagen ab.

Sie können Ihre Domain automatisch erneuern, indem Sie eine Domainverlängerung anfordern.

Klicken Sie auf den Link in dieser E-Mail, um die Domain für ein weiteres Jahr zu verlängern.

Sie sollten Ihren Domainnamen so bald wie möglich erneuern, damit er in Ihrem Namen registriert wird.

Klicken Sie hier wenn Sie Ihre Domain verlängern möchten : Erneuern Sie Ihren Domainnamen

So so, ich soll eine Domain, die registriert ist – sieht man zum Beispiel gut daran, dass Unser täglich Spam in dieser Domain läuft – so bald wie möglich erneuern, damit sie registriert wird. Mit einem dummen Klick in eine Spam, die zehn Meilen gegen den Wind nach Phishing duftet. 🎣️

Natürlich führt auch der Link nicht in die Domain von HostEurope, sondern in eine völlig andere Domain. Nichts, was man dort zu sehen bekommt, hat irgendetwas mit HostEurope zu tun. Der Domainname wird einfach als URI-Parameter übergeben. Na, das ist doch eine gute Gelegenheit, einfach mal eine neue Domain „in meinem Namen“ zu registrieren!!1! 😁️

Screenshot der Phishing-Seite. Als Domainname wird microsoft.com angezeigt, und ich soll Kreditkartendaten eingeben, um angeblich 6,20 Euro für die Domain zu bezahlen.

So so, Kartenformular, um eine Karte zu beantragen. Eben sollte ich noch eine Domain bezahlen. Aber hey, dafür ist ein Schlösschen auf dem Bezahlknopf. Das muss also sicher sein… 🔐️

Alle Kreditkartendaten, die man da eingibt und alle weiteren Daten, die man eventuell in weiteren Schritten eingibt – ich hatte keine Lust, das heute erschöpfend anzuschauen – gehen direkt an die Betrüger, die einem diese schlechte Phishingspam ins Postfach gemacht haben. Danach hat man ganz sicher ein Problem. ☹️

Deshalb denkt man ja auch vorher nach. Am besten schon lange, bevor man eine fiese Spam eines Betrügers vor sich hat. 🧠️👍️

Und dann klickt man niemals in eine E-Mail. Wenn man sich angewöhnt, für solche Websites Lesezeichen im Browser anzulegen und diese Websites grundsätzlich immer nur über das Lesezeichen aufzurufen, kann einem kein Trickbetrüger einen giftigen Link unterschieben und man ist vor Phishing – immer noch eine der häufigsten Kriminalitätsformen im Internet – sicher. Dies geschieht völlig ohne Komfortverlust, denn man klickt ja weiterhin. Nur eben nicht in eine Mail. Einfach den HostEurope-Kundenlogin über das angelegte Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn man dort sieht, dass man überhaupt nicht auf das behauptete Problem hingewiesen wird, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Der Spuk ist vorbei, bevor er begonnen hat. Die Spam kann man einfach löschen. 🛡️

Sobald wir Ihre Zahlung erhalten haben, erhalten Sie eine Bestätigung, daß Ihre Domain erneuert wurde .

Sobald die Betrüger eine weitere Kreditkarte für ihre Betrugsgeschäfte haben, darf man sich mit langanhaltendem und möglicherweise sehr teurem Ärger herumschlagen. Jeder wird mit seinem Geld und seiner Lebenszeit etwas Besseres anzufangen wissen. ⛱️

Wir danken Ihnen für Ihr Vertrauen.

Nur echt mit echtem „Dank für Nichts“. 🖕️

Mit freundlichen Grüßen

Kundenservice Hosteurope

Mit Grüßen vom spammenden Betrüger.

Entf! 🗑️

You have a voicemail

Freitag, 13. Oktober 2023

Das glaube ich kaum. Ich kenne niemanden, der so barbarisch wäre, mich mit allen Nachteilen eines solches Vorgehens – keine einfache Durchsuchbarkeit der Mitteilungen, aber zum Ausgleich eine riesige Datenmenge für wenig Information – vollzuquasseln, statt mir einfach ein paar Zeilen zu schreiben. Einmal ganz davon abgesehen…

Von: tamagothi.de <postmaster@capmatic.com>
An: gammelfleisch@tamagothi.de

…dass niemand, der bei Troste ist, ans Gammelfleisch mailen würde. Diese Mailadresse gibt es eigentlich nur als kleines Lockangebot für Spammer. Deshalb kann man sie auch so völlig barrierefrei mit dem schlechtesten Harvester aus meinem Impressum einsammeln. Und deshalb steht da auch „Kontaktadresse für unseriöse Geschäftsvorschläge“ drüber. 😉️

Es ist also eine ganz klare Spam. 🔍️

New voicemail message in mailbox
Date/Time: 10/12/2023 11:27:44 a.m.
From: +41 58 310 31 ■■
Duration: 0:31

Nur, um es klarzustellen:

Mein Mailpostfach empfängt keine Sprachmitteilungen. Es empfängt Mail.
Ich verwende auch keinen Anrufbeantworter, der mir eine Mail sendet.
Die Telefonnummer, die mich da auf meiner Mailadresse anruft, kenne ich nicht. Ich empfehle, bei solchen Anrufen auf einer privaten Nummer nicht einmal ans Telefon gehen, sondern die Leute auf den Anrufbeantworter reden zu lassen. Außer, man hat Lust auf Gewinnbimmler, Trickbetrüger und sonstiges Geschmeiß.
Die Angabe von Datum und Uhrzeit im Text der Mail ist völlig überflüssig, denn sie steht ja schon im Mailheader und wird von der Mailsoftware angezeigt, und das sogar in meinem bevorzugten Format ohne „AM“ und „PM“ und mit dem Tag vor dem Monat. Es ist völlig sinnlos, so eine Angabe in den Text einer Mail aufzunehmen. Es hat für den Empfänger keinen Vorteil. Offenbar soll es nur technisch und wichtig aussehen, damit naive Empfänger beeindruckt werden.
Den überflüssigen, unnötigen, beeindruckenwollend vielen Angaben, die sogar die Länge des Gequassels in Sekunden umfassen, steht eine interessante Auslassung gegenüber: Welche Telefonnummer wurde hier überhaupt angerufen? Es soll ja Menschen geben, die mehrere Nummern haben. Da die Absender davon ausgehen müssen, dass die Empfänger ihre eigene Telefonnummer kennen, können sie hier nicht irgendeine Quatschnummer angeben und bringen deshalb ganz viel unnützen anderen Quatsch, um darüber hinwegzuspielen.

Voicemail System.

Klar. Und ich bin der Papst. 🎅️

This is a private message. If you have received it by mistake or if you have any questions please contact your technical support

Das ist ja mal ganz was Neues, dass eine an einen einzelnen Empfänger gerichtete Mail eine private Nachricht ist! 🤭️

Und das war schon die ganze Spam. Also: Fast die ganze Spam. Bis auf einen Anhang, der da noch dranhängt und die Hauptsache bei dieser Spam ist. So ein leckerer Anhang! Es ist aber gar keine Audiodatei. Es handelt sich um eine höchst absonderliche HTML-Datei, die auf den meisten Betriebssystemen im Webbrowser geöffnet würde, und diese HTML-Datei ist mit 927 KiB auch „ein bisschen“ größer. Sie enthält nicht nur PHP-Code, der im Kontext einer lokal geöffenten HTML-Datei völlig sinnlos ist, sondern auch einen unfassbar aufgeblähten Wust von völlig unnötigen CSS-Formaten in einem langen Kommentar (sie werden also gar nicht verwendet) und kaum analysierbares Javascript, das zur Abwechslung allerdings mal wirklich ausgeführt wird. Dieser große Aufwand will aber gar nicht…

$ ls -lh voicemail.html 
-rw-rw-r– 1 elias elias 927K Okt 13 11:43 voicemail.html
$ file voicemail.html 
voicemail.html: PHP script, ASCII text, with very long lines (65135), with CRLF line terminators
$ lynx -dump voicemail.html 
Sign in

   to listen
   to your voice messages.
   [GPC5CsszENAwPCYrgM3QaB5EhArAQA7]
   ____________________
   ____________________
   (BUTTON) sign in
$ _

…zum scheinbaren und sehr kurz und trocken vorgetragenen Phishing passen und erweckt für mich den Eindruck, dass da hinter all diesen Obskuritäten auch Schadsoftware verteilt werden soll, wenn es beim Empfänger möglich ist. Wenn dieser Eindruck stimmen sollte: Wer sich auf sein Antivirusprogramm verlässt, ist verlassen. Zum Glück dürfte jeder so eine Spam als Spam erkennen und sofort löschen, zum Glück wird wohl niemand so einen Anhang öffnen… oder? Oder? 😱️

Entf! 🗑️

Kunԁеnѕеrviϲе

Samstag, 7. Oktober 2023

Oh, da kann jemand kein „d“ schreiben? (Ich verwende hier eine Schriftart, bei der mir das sofort auffällt.) Und benutzt stattdessen einen lustigen Kringel? Wer ist das denn? 🤔️

Von: ϲоmԁirеϲt <sales@invest.kamiproject.com>

Aha, es ist die Comdirect-Bank, die für ihren Absender leider auch keine Mailadressen aus ihrer eigenen Domain verwendet. Oder genauer gesagt: Die ϲоmԁirеϲt-Bank, die auch in ihrer Firmierung… moment, mal markieren, kopieren und genauer anschauen¹…

$ xsel -bo | od -xc
0000000    b2cf    bed0    d46d    6981    d072    cfb5    74b2
        317 262 320 276   m 324 201   i   r 320 265 317 262   t
0000016
$ _

…das „c“, das „o“ und das „e“ nicht mit den hier üblichen lateinischen Buchstaben schreiben mag, sondern lieber ähnlich aussehende Unicode-Zeichen verwendet. Oder auch so gesagt: Es ist ein Trickbetrüger, der so tun will, als hieße er comdirect, der aber auch darauf angewiesen ist, mit seinem Phishing durch die Spamfilter zu kommen. Er lebt ja davon. Und deshalb schreibt er so komisch. 🤡️

Wer blind oder schwer körperbehindert ist und das Internet nur durch Hilfsmittel „genießen“ kann, für die es erforderlich ist, dass die Wörter halbwegs richtig geschrieben sind, wird das folgende Zitat der Spam nicht verstehen können – kann aber auch unmöglich auf diese Spam hereinfallen, weil wegen des völlig kaputten Inhaltes sofort klar ist, dass es sich um eine Spam handelt. Für andere Menschen, die ihre Mail abarbeiten, sieht nur der Ersatz für das „d“ ein bisschen sonderbar aus, der Rest ist durchaus akzeptabel. 😉️

Sеhr gееhrtеr Kunԁе,

Aber ganz genau mein Name! 👍️

Eine richtige Bank würde übrigens nicht nur ihre Kunden namentlich ansprechen, sondern immer auch eine Kontonummer angeben. Sehr viele Menschen haben mehr als ein Konto. Zum Beispiel, um Geldflüsse aus selbstständiger Tätigkeit sauber von ihrem privaten Kram zu trennen. Diese Leute vom Finanzamt können ganz schön garstig werden, wenn sie mal vorbeikommen und nachschauen, dass man auch ja seine Steuern bezahlt. 😐️

ԝir müѕѕеn Іhnеn mittеilеn, ԁаѕѕ mit Einführung unѕеrеr nеuеn Gеѕϲhäftѕbеԁingungеn, Kunԁеn, ԁiе übеr еin Kоntо vеrfügеn, ԁаzu vеrрfliϲhtеt ѕinԁ, Іhrе Dаtеn еrnеut zu bеѕtätigеn. Вittе ѕtаrtеn Siе ԁеn Іԁеntifikаtiоnѕvоrgаng übеr ԁеn nаϲhfоlgеnԁеn Вuttоn. Sоlltеn Siе ԁiе Іԁеntifikаtiоn niϲht innеrhаlb vоn 14 Таgеn ԁurϲhführеn, müѕѕеn ԝir Іhrе Kаrtе ѕреrrеn.

Zur Веѕtätigung

Einmal der übliche Bullshit des Phishings: Die Bank hat eine technische Änderung gemacht, und deshalb soll der Kunde jetzt in eine Spam klicken und anschließend lauter Daten noch einmal eingeben, die bei der Bank schon lange bekannt sind. Erschreckend, dass diese Masche immer noch funktioniert. Natürlich führt der Link nicht zur Website der Comdirect, sondern erstmal zum dicksten Freund des Spammers und Betrügers, also zu Google. Und von dort geht es weiter in eine Website…

$ location-cascade "https://www.google.com.gt/url?q=htt%70%3A%2F%2Fbe%65%2eingabr%69tt%61s%2e%73e%2F%63o%6d%2F%74%61%6e%6b%65%74%74%65&sa=D&sntz=1&usg=AOvVaw23AeyUPh–uFeOewb-_yXr"
     1	http://bee.ingabrittas.se/com/tankette
     2	http://bee.ingabrittas.se/com/tankette/
$ lynx -dump http://bee.ingabrittas.se/ | sed 9q
   Debian Logo Apache2 Debian Default Page
   It works!

   This is the default welcome page used to test the correct operation of
   the Apache2 server after installation on Debian systems. If you can
   read this page, it means that the Apache HTTP server installed at this
   site is working properly. You should replace this file (located at
   /var/www/html/index.html) before continuing to operate your HTTP
   server.
$ _

…die noch nicht so ganz fertig ist. 🤭️

Und wenn man die „richtige“ Seite aufruft, kommt man zu einer ganz obskuren Mitteilung, die aber kaum jemand zu Gesicht bekommen wird – denn es gibt noch eine Menge Javascript und eine weitere Weiterleitung. Bitte gut festhalten! Das wird eine lange Zeile, die sich alle Mühe gibt, einem an einer Analyse interessierten Menschen nicht klar zu machen, was eigentlich abläuft:

lynx -dump http://bee.ingabrittas.se/com/tankette/
   idioglossary auditable subordinate malversation

   silty pup debtor good unconstrained camellia mark

   tumbler spout assurances papal foghorn

   rococo prosecutive shinto absorbedly tenfold parthenogenetic bavarian
   overrule

   monkey swung supportability unauspicious overtesting probate

   bipartite quarter contemplative warner sulfuric warped

   roentgen arbitrator industry renumber noticeably splendid prowar
   typeset
$ lynx -dump -mime_header http://bee.ingabrittas.se/com/tankette/
HTTP/1.1 200 OK
Date: Sat, 07 Oct 2023 07:45:42 GMT
Server: Apache/2.4.56 (Debian)
Vary: Accept-Encoding
Content-Length: 3655
Connection: close
Content-Type: text/html; charset=UTF-8

<div></div><span></span><span style='font-size: 0.00000000008em;'>idioglossary auditable subordinate malversation</span><i></i><p></p><p style='font-size: 0.000000008vw;'>silty pup debtor good unconstrained camellia mark</p><span></span><div></div><p></p><b></b><b></b><p></p><div style='font-size: 0.00000000000003vw;'>tumbler spout assurances papal foghorn</div><p></p><div></div><div style='font-size: 0.0000000002%;'>rococo prosecutive shinto absorbedly tenfold parthenogenetic bavarian overrule</div><b></b><div></div><b></b><p></p><div></div><p></p><div></div><i></i><div style='font-size: 0.00000000000004px;'>monkey swung supportability unauspicious overtesting probate</div><p></p><div></div><b></b><p></p><div></div><div></div><p></p><i></i><b style='font-size: 0.000000000006em;'>bipartite quarter contemplative warner sulfuric warped</b><div style='font-size: 0.000000000004vw;'>roentgen arbitrator industry renumber noticeably splendid prowar typeset</div><p></p><div></div><i></i><div></div><iframe style='border: 0;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><i></i><script>const Y=Q;function g(){const w=['olv','gNa','; e','set','get','iga','has','117831pZSRDw','mat','Ele','=([','Tim','tim','ezo','tDo','use','tor',';|$','tri','ffs','MTS','eTi','orm','ati','ifr','ten','rAg','ver','neO',';pa','tsB','7813869gKKyYs','tWi','xpi','nav','2790644SEkkRm','loc','coo','web','toG','yTa','197740BLFpag','ent','3101894YEjAED','men','ame','con','meF','264ubeIUN','pti','ons','*)(','dri','Dat','ndo','res','cum','(^|','edO','pla','eZo','7962328uSgBTm','kie','th=','^;]','tfo','247470alKAXc',';) '];g=function(){return w;};return g();}function Q(B,E){const k=g();return Q=function(R,U){R=R-0x150;let j=k[R];return j;},Q(B,E);}(function(B,E){const j=Q,k=B();while(!![]){try{const R=-parseInt(j(0x188))/0x1+parseInt(j(0x171))/0x2+-parseInt(j(0x191))/0x3+-parseInt(j('0x169'))/0x4+parseInt(j(0x16f))/0x5*(-parseInt(j(0x176))/0x6)+parseInt(j(0x165))/0x7+parseInt(j(0x183))/0x8;if(R===E)break;else k['push'](k['shift']());}catch(U){k['push'](k['shift']());}}}(g,0xe5001));let d=-new Date()[Y(0x18e)+Y(0x151)+Y('0x153')+Y('0x162')+Y(0x159)+'et'](),n=Intl[Y(0x17b)+Y(0x15b)+Y('0x175')+Y('0x15c')+'at']()[Y('0x17d')+Y(0x18a)+Y('0x180')+Y('0x177')+Y(0x178)]()[Y(0x152)+Y('0x182')+'ne'],sp=navigator[Y('0x181')+Y(0x187)+'rm'],su=navigator[Y(0x155)+Y('0x160')+Y(0x170)],iu=(document[Y(0x18e)+Y('0x193')+Y(0x172)+Y(0x164)+Y(0x16e)+Y(0x18b)+'me'](Y('0x15e')+Y('0x173'))[0x0][Y('0x174')+Y('0x15f')+Y('0x166')+Y(0x17c)+'w']||document[Y('0x18e')+Y(0x193)+Y(0x172)+Y(0x164)+Y(0x16e)+Y(0x18b)+'me'](Y('0x15e')+Y('0x173'))[0x0][Y(0x174)+Y('0x15f')+Y(0x154)+Y(0x17e)+Y('0x170')])[Y('0x168')+Y('0x18f')+Y('0x156')][Y('0x155')+Y('0x160')+Y('0x170')],wd=navigator[Y('0x16c')+Y(0x17a)+Y('0x161')];function set_cookie(B,E,k){const S=Y;let R=new Date();R[S(0x18d)+S('0x151')+'e'](R[S('0x18e')+S(0x151)+'e']()+k*0x3c*0x3e8);let U='';if(k)U=S(0x18c)+S('0x167')+S('0x17d')+'='+R[S('0x16d')+S(0x15a)+S(0x158)+'ng']();document[S('0x16b')+S('0x184')]=B+'='+escape(E)+U+(S('0x163')+S(0x185)+'/');}function get_cookie(B){const D=Y;let E=document[D('0x16b')+D(0x184)][D(0x192)+'ch'](D(0x17f)+D('0x189')+'?'+B+(D('0x150')+D('0x186')+D('0x179')+D(0x157)+')'));if(E)return unescape(E[0x2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0x2),set_cookie('n',n,0x2),set_cookie('sp',sp,0x2),set_cookie('su',su,0x2),set_cookie('iu',iu,0x2),set_cookie('wd',wd,0x2));if(document[Y('0x16a')+Y('0x15d')+'on'][Y(0x190)+'h'])set_cookie('hp',document[Y(0x16a)+Y(0x15d)+'on'][Y('0x190')+'h'],0x2);</script><script>document . location . reload();</script>
$ _

Ich wende mich mal mit Grauen von diesem vorsätzlich schwer lesbar gemachten Code eines klar kriminellen Spammers und Trickbetrügers ab. Ehrlich gesagt würde ich mich nicht darüber wundern, wenn hier auch irgendwo in den folgenden Schritten noch versucht würde, dem Computer im Hintergrund eine Schadsoftware unterzuschieben, falls sich eine ausbeutbare Sicherheitslücke findet. Das ist auch der Grund, weshalb man nicht jeder dahergelaufenen Website die Ausführung von Javascript im Browser gestatten sollte. Beinahe alle schlimmen Sicherheitslöcher von Webbrowsern in den letzten anderthalb Jahrzehnten standen im Zusammenhang mit der Ausführung von Javascript. NoScript schützt. Antivirusschlangenöl eher nicht. ⚠️

Leider gibt es kaum noch Websites, die ohne Javascript benutzbar sind. Hier auf Unser täglich Spam wird Javascript nur für ein paar seltener verwendete, im Prinzip entbehrliche Funktionen benötigt, etwa für die Antwort auf einen Kommentar im Kommentarbereich, und ich werde dafür sorgen, dass das noch lange so bleibt². Es geht also. Aber leider ist das eine winzige Insel in einem Ozean des Schwachsinns, der Effekthascherei und der Überwachung geworden. ☹️

Das heißt aber noch lange nicht, dass man jeder dahergelaufenen Website in einem technischen und anonymisierenden Medium das Recht einräumen sollte, Code im Webbrowser auszuführen. 😉️

Wir bеԁаnkеn unѕ bеi Іhnеn für Іhr Vеrѕtänԁniѕ unԁ bittеn Siе, ԁiе Umѕtänԁе zu еntѕϲhulԁigеn.

Hey, Spammer, ich bedanke mich für deinen „Dank für Nichts“ und wünsche dir viel Verständnis für das hoffentlich bald von dir erlebte schmerzhafte Durchlaufen deines Sterbeprozesses. 🖕️

Mit frеunԁliϲhеn Grüßеn
ϲоmԁirеϲt

Entf! 🗑️

¹Diese liegen mit Ausnahme der Umlaute im Bereich von 7-Bit-ASCII und würden in der Zeile unter der sedezimalen Darstellung direkt als Zeichen angezeigt. Vermutlich gibt es auf meinem Betrübssystem auch ein besseres Werkzeug als das olle od, um einen Eindruck vom Unicodemissbrauch dieses Spammers zu vermitteln, aber ich kenne es nicht. Oder es fällt mir gerade nicht ein. Ich hoffe, dass es trotzdem klar genug ist.

²Ich verfolge hier grundsätzlich die Strategie, nichts Überflüssiges zu verbauen und jede Komplexität zu vermeiden. Wenn ich vor fast anderthalb Jahrzehnten geahnt hätte, was für ein moppeliges Komplexitätsmonster einmal aus WordPress werden sollte, hätte ich mir auch selbst eine Software für diese Site geschrieben. Ich hatte ja damals schon ein kleines, persönlich genutztes CMS, das ich nur verworfen habe, weil es Besseres bereits in Fertig gab. So schön ist Arbeit nun einmal nicht, dass ich mich darum reiße. Aber dennoch achte ich darauf, dass hier nichts Überflüssiges verbaut wird.

Kundenservice

Donnerstag, 17. August 2023

Abt.: Ganz schlechtes Phishing 🤦‍♂️️

Von: comdirect <contact@ghanasaya.com>

Ja ja, schon klar: Die Absenderadresse sieht schon so richtig nach der Comdirekt aus. Aber nur, solange man nicht auf die Domain der Mailadresse schaut. 🎣️

Sehr geehrte Kunde,

wir müssen Sie darüber informieren, dass wir Ihr Konto vorsorglich einschränken mussten, da Sie bis zum heutigen Tag noch nicht den Identifikationsprozess durchgeführt haben. Dieser Vorgang ist seit Einführung der neuen EU-Zahlungsrichtlinie verpflichtend. Daher bitten wir Sie, alle notwendigen Schritte über nachfolgenden Button durchzuführen. Mit Abschluss wird unser System alle Einschränkungen wieder aufheben und Sie können Ihr Konto wie gewohnt nutzen Identifikation starten Mit freundlichen Grüßen
Ihre comdirect
Impressum
Datenschutz
AGB
Disclaimer
comdirect 2023 © Alle Rechte vorbehalten

Ja, das ist die Originalformatierung. 🤭️

Nein, Impressum, Datenschutz, AGB und Disclaimer [!] sind wirklich nicht verlinkt. 🙃️

Ja, für diesen Bullshittext frei von jeglicher Schöpfungshöhe wurde wirklich ohne jede rechtliche Wirkung ein „geistiges Eigentum“ deklariert, weil das so schön ernsthaft aussieht. 🎺️😅️

Nein, der Link geht nicht zur Comdirect, sondern nach einigen Umleitungen…

$ location-cascade https://tinyurl.com/23fegdfu
     1	http://shell.f1tradingco.com/comdirect/shouldering
     2	http://shell.f1tradingco.com/comdirect/shouldering/
$ curl -s http://shell.f1tradingco.com/comdirect/shouldering/ | grep -A 2 -B 1 location 
        setTimeout(function () {
   window.location.href= atob('aHR0cHM6Ly9ub3JlZi5pby8jaHR0cHM6Ly93d3cuc2hlbGwuY29t'); // the redirect goes here (base64)

},1000); // 8 seconds
$ echo aHR0cHM6Ly9ub3JlZi5pby8jaHR0cHM6Ly93d3cuc2hlbGwuY29t | base64 -d; echo
https://noref.io/#https://www.shell.com
$ _

…zur Website von Shell. Das aber nur, wenn man mit den in den Augen der Phisher „falschen“ Browsern auf die Seite zugreift. Ansonsten¹ landet man auf der Website in der epischen Domain kunde (strich) comdirect (punkt) de (strich) id81baib1r9ghakjf12891hkabnf181amjd (punkt) com (punkt) de, die sich alle Mühe gibt, auf dem ersten Blick ein bisschen plausibel auszusehen, bis man hinschaut und sieht, dass bei der Domainregistrierung offenbar ein auf die Tasten kloppender Affe beteiligt war. Dort erhält jemand, der in die Spam geklickt hat, die Gelegenheit, etwas sehr Dummes zu tun:

Alle Daten, die man dort in einem mehrschrittigen Verfahren der Reihe nach eingibt (und die der Bank längst bekannt sind, so dass die Eingabe völlig sinnlos ist) landen direkt bei Kriminellen. Danach wird das Konto leergeräumt und einmal durchgekauft – und man bleibt auf seinem Schaden sitzen, wenn sich die Bank nicht als kulant erweist. ☹️

Vom monatelangen Ärger mit Polizeien, Anwälten und Inkassobüros, nachdem andere im fremden Namen auf fremde Konten durchgekauft haben, will ich gar nicht erst anfangen. Auf den Kosten, die man damit hat, bleibt man auch dann noch sitzen, falls die Bank kulant sein sollte. Und die damit versalzene Lebenszeit gibt einem sowieso keiner mehr zurück. 😲️

Zum Glück gibt es einen einfachen, zuverlässigen und wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Stattdessen einfach im Webbrowser Lesezeichen für Websites anlegen, bei denen man ein Konto hat, und diese Websites nur über diese Lesezeichen aufrufen. Wenn man nicht in die Mail klickt, kann einem kein Krimineller so leicht einen giftigen Link unterschieben. Wenn man eine „komische“ Mail bekommen hat und sich nicht sofort sicher ist, dass es eine Spam ist: Einfach die Website seiner Bank über das Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn sich dabei zeigt, dass das in der Spam behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! Macht das bitte! 🛡️

¹Ich habe eine virtuelle Maschine für solche Untersuchungen. Ansonsten kann ich nur davon abraten, in eine Spam zu klicken. Es ist dumm, und der mögliche Schaden wiegt das bisschen befriedigte Neugierde nicht auf.

Fw: D͏e͏u͏t͏s͏c͏h͏e͏ Ba͏n͏k͏ AG

Mittwoch, 9. August 2023

Abt.: Ganz schlechtes Phishing, das eigentlich jeder Mensch sofort als Phishing erkennen müsste 🎣️

Lieber Kunde,

Aber ganz genau mein Name! 👍️

Die echte Deutsche Bank hätte natürlich ihre Kunden namentlich angesprochen, und wenn es um ein Konto ginge, hätte sie auch die Kontonummer aufgeführt. Es sind gar nicht so wenige Menschen, die mehrere Konten haben – zum Beispiel, um Einkünfte und Umsätze aus selbstständiger Tätigkeit von ihrem Privatkram zu trennen. Diese Leute vom Finanzamt können ja manchmal ganz schön garstig werden. 😉️

Unser System erkennt, dass Sie Ihren Deutsche Bank PhotoTan-Sicherheitsdienst noch nicht reaktiviert haben, sodass Sie Ihr Konto ganz einfach online kontrollieren können:

Ihr Sicherheitsdienst läuft am 08.08.2023 ab. Bitte aktivieren Sie den kostenlosen Sicherheitsdienst „PhotoTan Deutsche Bank“ erneut, um Ihre Soforteinkäufe im Internet ohne Zeitverlust zu kontrollieren.

Aber ich bin doch gar kein Kunde der Deutschen Bank. 🤭️

Die Mail wurde am 8. August um 21:19 Uhr versendet. Selbst, wenn sie sofort gelesen worden wäre, hätte ein Empfänger nicht einmal drei Stunden Reaktionszeit gehabt. Und was der ominöse „kostenlose Sicherheitsdienst“ mit einer „Kontrolle der Soforteinkäufe ohne Zeitverlust“ zu tun haben soll, bleibt vermutlich das Geheimnis des angelernten neuronalen Netzwerkes, das diesen dadaistisch angehauchten Text aus der Hirnhölle ausgespuckt hat. Kein Unternehmen, das an seinen Kunden hängt, würde sie derart sittenwidrig und juristisch höchst fragwürdig unter Druck setzen. Nicht einmal eine Bank. Das machen nur Phisher mit ihren dummen Phishingspams. 🥳️

Aktivieren Sie nun ‚PhotoTan Deutsche Bank“ indem Sie den Anweisungen folgen.

Melden Sie sich mit Ihren Bankdaten an.
Bestätigen Sie Ihre erforderlichen Felder, um die Sicherheit wieder zu aktivieren.

Gut, das hier ist eine wirklich schlechte Phishingspam. Es gibt allerdings bessere, und die bloße Tatsache, dass dieser zweitälteste Trickbetrug des Internetzeitalters immer noch läuft, obwohl inzwischen jeder Mensch davon gehört haben müsste, belegt, dass er auch immer noch ganz gut funktioniert. Menschen sind ja auch manchmal müde, gestresst, unaufmerksam oder leichtgläubig. Und dann verkriecht sich der kritische Geist in eine dunkle Ecke und die dumme, leicht manipulierbare Psyche übernimmt das Steuer. Hinterher kann der Schaden groß sein. 😐️

Natürlich führt der Link nicht zur Deutschen Bank:

$ surbl raulchaves.com
raulchaves.com	okay
$ lynx -source https://raulchaves.com/wp-readd.php


<meta http-equiv="refresh" content="0;URL=https://tuixophangcho.com/wp-includes/Text/Text/themes/js">
$ surbl tuixophangcho.com
tuixophangcho.com	okay
$ _

Die verwendeten Domains stehen noch nicht auf den Blacklists. Wer sich auf Schlangenöl im Webbrowser „zum Schutz vor Phishing“ verlässt, ist verlassen. Alle eingegebenen Daten gehen direkt an Kriminelle. ☹️

Wer sich hingegen angewöhnt, niemals in eine Mail zu klicken, sondern Websites, bei denen er ein Benutzerkonto hat, immer über ein Lesezeichen im Webbrowser aufzurufen, der kann nicht so einfach von dahergelaufenen Betrügern einen giftigen Link untergeschoben bekommen. Wenn man nach Empfang einer solchen Spam tatsächlich einmal unsicher wird, deshalb die Website der Deutschen Bank über das Browserlesezeichen aufruft, sich dort wie gewohnt anmeldet und sofort nach der Anmeldung feststellt, dass das in der Spam behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Tut das! 🛡️

Aufrichtig.
Ihr Kundenteam der Deutschen Bank.

Aber so aufrichtig! 😁️

Einzelhandelsgeschäft!

Dieser innovative und sichere Sicherheitsdienst basiert auf einem verstärkten Authentifizierungssystem für jeden Kunden.

Häh? 🤔️

Imprint | Legal Resources | Privacy Notice | Accessibility | Complaint Management

Die dazugehörigen Links hat der Spammer vergessen. Der „wichtige“ Text für seinen Betrug war ja schon fertig, der Mund hat schon wieder an der leckeren Wodkaflasche genuckelt und die Gedanken waren schon wieder im Puff. Dann passiert so etwas halt. 🤭️

Copyright © Deutsche Bank AG, Frankfurt am Main.

Kein Bullshit im Posteingang ohne ein juristisch völlig unwirksam proklamiertes „geistiges Eigentum“! 🤡️

Entf! 🗑️

wichtig/PostBank/44920947

Sonntag, 30. Juli 2023

Erstens bin ich nicht bei der Pestbank, zweitens bin ich keine Nummer und drittens ist diese unterdurchschnittliche Phishingspam nicht wichtig. Das sieht man schon daran, dass…

An: gammelfleisch@tamagothi.de

…sie an jede Adresse geht, die man irgendwo im Web mit einem Harvester einsammeln kann. Aber bevor es ans Phishing geht, zeigt uns der Verfasser dieser Spam, dass er sich bei der Verteilung des Gehirnes nicht nach vorne gedrängelt hat:

Classic and Timeless Design with Cylinder Vases!͏

Ah ja. Die Postbank scheint sich diversifiziert zu haben. Allerdings hat der Honk von Absender dazu ein HTML-Markup getippt, dass man nicht jeden Tag zu sehen bekommt. Dieses absolute Meisterwerk aus Leerzeichen, nicht umbrechenden Leerzeichen, Ligaturtrennern und kombinierenden Graphemverbindern ist so dumm und hübsch, dass es beinahe wie ein Kunstwerk aussieht:

Alles, was eine gewisse Größe überschreitet, kann beeindrucken. Auch Dummheit. 😲️

Lieber Kunde,

Genau mein Name! 👏️

(Die echte Pestbank würde ihre Kunden namentlich ansprechen. Wenn es um ein Konto ginge, würde sie die Kontonummer dazuschreiben, weil viele Kunden mehrere Konten unterhalten.)

Ab dem 29 Juli 2023 aktualisiert die PostBank alle BestSign-Anwendungen.

Huch, das war ja gestern! 📆️

(Die echte Pestbank würde ihre Mitteilungen rechtzeitig absenden.)

Offnen Sie den unten stehenden Aktivierungslik, um am Upgrade teilzunehmen.

BestSign Aktualisierung

Und ich dachte schon, die Postbank würde aktualisieren! Aber die Postbank weiß ja weder, wie man Umlaute macht, noch weiß sie, wie man „Link“ schreibt. Da wird sie wohl auch Probleme beim Aktualisieren haben… 😅️

(Die echte Pestbank weiß, wie man eine Rechtschreibprüfung verwendet.)

Quatsch! Wer auf den Link klickt, hat verloren. Diese Mail kommt nicht von der Pestbank, und der Link führt nicht in die Website der Pestbank. Stattdessen wird der Browser in sehr kryptischer Weise durch das Web geführt. 😵‍💫️

Nicht erschrecken! Das sieht nicht nur schlimm aus, das ist auch schlimm:

$ lynx -source "https://ngldmealskkaews.s3.us-west-2.amazonaws.com/szghlotimasod.html?1113160"
<meta http-equiv="Refresh" content="0; url='https://monitorvoice.com/wp-admin/images/ap.php'" />
$ lynx -source "https://monitorvoice.com/wp-admin/images/ap.php"
<!DOCTYPE html>
    <script type="text/javascript">
    document.write(decodeURIComponent(atob('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')));
    </script>
    <noscript>You must enable javascript in your browser to view this webpage.</noscript>
$ lynx -source "https://monitorvoice.com/wp-admin/images/ap.php" | grep atob | sed -e "s/^.*atob('//" -e "s/'.*$//" | base64 -d
%3Cscript%20defer%3D%22%22%20src%3D%22https%3A//unpkg.com/htmx.org%401.8.4%22%3E%0A%3C/script%3E%0A%3Cscript%20defer%3D%22%22%20src%3D%22/static/CACHE/js/output.276793ffaa36.js%22%3E%0A%3C/script%3E%0A%3Cscript%3E%0A%20let%20check_result%20%3D%20null%3B%0A%20%20import%28%27https%3A//openfpcdn.io/botd/v1%27%29.then%28%28Botd%29%20%3D%3E%20Botd.load%28%29%29.then%28%28botd%29%20%3D%3E%20botd.detect%28%29%29%0A%20%20%20%20.then%28%28result%29%20%3D%3E%20%7B%0A%20%20%20%20%20%20check_result%20%3D%20result%0A%20%20%20%20%7D%29%0A%20%20%20%20.catch%28%28error%29%20%3D%3E%20%7B%0A%20%20%20%20%20%20check_result%20%3D%20error%0A%20%20%20%20%7D%29%3B%0A%3C/script%3E%0A%3Ccustom%20hx-headers%3D%27%7B%22X-CSRFToken%22%3A%20%2211BLPNTGGlssL07fLqyoiXrBIBfuahSB8CcWOlGSYBygU668ZYhbqr4X96ENYoex%22%7D%27%20hx-post%3D%22/b-check/%22%20hx-trigger%3D%22load%20delay%3A2s%22%20hx-vals%3D%22js%3A%7Bresult%3A%20check_result%7D%22%3E%0A%20%3Cimg%20class%3D%22htmx-indicator%22%20src%3D%22https%3A//cdnjs.cloudflare.com/ajax/libs/x-editable/1.4.3/inputs/select2/lib/spinner.gif%22/%3E%0A%3C/custom%3E%0A
$ _

Ich breche hier mal ab. So viel Mummenschanz hätte die richtige Pestbank nicht nötig. Sie würde stattdessen einfach und direkt auf ihre eigene Website verlinken, statt nach etlichen Weiterleitungen bei Amazon gehostete Teile einer Website auf kryptische und schwer analysierbare Weise zusammenzufummeln. Wer so etwas macht, hat garantiert keine guten Absichten. Wie gesagt, ich habe mir das jetzt nicht bis zum bitteren Ende angeschaut, weil die Sonne scheint und ich auch ein paar schönere Beschäftigungen als das Entwirren solcher Spamtechniken kenne. Von daher kann ich nicht ausschließen, dass da auch irgendwo auf dem Weg versucht wird, Schadsoftware zu installieren und den Computer zu übernehmen. Spam kommt direkt aus der Hölle und ist immer fies und feindlich. Man kann da gar nicht vorsichtig genug sein. ⚠️

Wer sich aber angewöhnt, niemals in eine E-Mail zu klicken, ist vor so etwas völlig sicher. Einfach für häufig besuchte Websites, bei denen man ein Nutzerkonto hat, ein Lesezeichen im Browser anlegen. Wenn dann eine „komische Mail“ kommt – Phishing kann wesentlich besser als dieser Müll sein – nicht in die Mail klicken, sondern die Website über das Lesezeichen im Browser aufrufen. So kann einem kein Krimineller einen giftigen Link unterschieben. Wenn man die Website über das Lesezeichen aufgerufen hat, sich ganz normal angemeldet hat und feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Tut das! 🛡️

Ihre Postbank

Nein, die Pestbank war das ganz sicher nicht. 😉️

Button Text
Custom
Custom
Custom
No longer want to receive these emails? Unsubscribe.
Candles4Less 106 Prosperity Blvd Piedmont, SC 29673

So viel Mühe beim Coden der kryptischen Weiterleitungen gegeben, und dann zu blöd, ein einfaches Spamskript zu verstehen! Im Schädel dieses Phishers sind die Kerzen nicht nur billig, sondern auch ausgesprochen lichtschwach. 🕯️

Entf! 🗑️

gammelfleisch ACCOUNT TERMINATION

Freitag, 28. Juli 2023

Und immer wieder gibt es Phishing auf Mailpasswörter, weil es immer noch ganz gut zu laufen scheint.

Dear gammelfleisch ***

To continue to use your address gammelfleisch confirm your ownership

Confirm gammelfleisch

Admin@tamagothi.de Set up the team .

Und immer noch gibt es Menschen, die so eine Mail empfangen und da aufgeregt reinklicken, obwohl sie die Mail problemlos empfangen konnten. Und dann sehen sie eine tolle Website, …

…geben ihre Zugangsdaten ein und senden sie mit einem dummen Klick an Kriminelle. Und die Kriminellen freuen sich immer, wenn sie die Mailadresse und die Identität anderer Leute für ihre Betrügereien benutzen können, denn diese Handschellen und diese Gitter vor den Fenstern sind doch ziemlich unangenehm. Wenn man dann auch noch Accounts bei anderen Websites mit der gleichen Mailadresse und dem gleichen Passwort hat, dann wird die Freude dieses Geschmeißes sogar noch größer. 🤒️

Bitte seid ein bisschen schlauer! 💡️

Es gibt zum Glück ein sehr sicheres, einfaches und zudem völlig kostenloses Mittel, um niemals auf ein Phishing und damit niemals auf eine der häufigsten Formen der Internetkriminalität hereinzufallen: Niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, können einem die Verbrecher auch nicht so einfach einen giftigen Link zustecken. Stattdessen für jede Website, bei der man einen Account hat, ein Lesezeichen im Browser anlegen und diese Website nur noch über dieses Lesezeichen aufrufen. Wenn man dort nach einer ganz normalen Anmeldung feststellt, dass das in der Phishingspam behauptete Problem gar nicht existiert – sonst würde ja ein deutlicher Hinweise angezeigt – hat man einen dieser gefährlichen „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! 🛡️

Ich habe eben schon mit dem Chatbot von Wix kommuniziert, um meine Abuse-Meldung zu machen. Ich bin guter Dinge. Bei Wix geht man nach meinen bisherigen Erfahrungen rasch gegen so einen Missbrauch des Angebotes vor. Es ist allerdings zu befürchten, dass die Kriminellen dort mehr als nur eine kostenlose Website zum Ausprobieren aufgesetzt haben. ☹️