Kategoriearchiv „Phishing“

2 new files sent via We-Transfer for gammelfleisch@tamagothi.de

Donnerstag, 20. Januar 2022

Kann nicht sein. Ich nutze dieses WeTransfer nicht. Die haben keine Mailadresse von mir. Aber selbst, wenn ich es nutzte, würden die vermutlich in Benachrichtigungen ihre eigene Firmierung richtig schreiben.

Wer in diese Mail klickt, hat verloren. 👎️

Deshalb klickt man ja auch nicht in E-Mail, sondern ruft immer die entsprechende Website über ein Lesezeichen im Webbrowser auf und meldet sich dort ganz normal an. So kann einem kein Krimineller einen vergifteten Link unterschieben. So einfach geht Computersicherheit! 🛡️

Files sent to
gammelfleisch@tamagothi.de

2 items, 17.96 MB in total ・ Expires on 25 January, 2022

Get your files

Der Link geht nicht in die Domain wetransfer (punkt) com, sondern in eine überlange Subdomain von filezilla (punkt) live, die so aussehen soll, als handele es sich um WeTransfer. Die Domain filezilla (punkt) live hat nichts mit dem beliebten FTP-Client FileZilla zu tun und…

$ surbl filezilla.live
filezilla.live	LISTED: ABUSE 
$ _

…befindet sich wegen Spam auf den gängigen Blacklists. 🚾️

Download
2 items

Wenn man dort etwas herunterladen kann, handelt es sich um eine Pest, die man nicht haben möchte. ☣️

Und wenn man sich dort für den Download „einloggen“ muss, dann haben Kriminelle hinterher einen WeTransfer-Account, mit dem sie unter anderer Identität vorgehen können, wenn sie zum Beispiel Erpressungstrojaner oder Fotos und Videos von sexuellem Kindesmissbrauch verteilen. Den anschließenden Ärger, den man hat, und die Lebenszeit, die einem davon geraubt wurde, bekommt man niemals erstattet. ☹️

Deshalb klickt man nicht in eine E-Mail. 🖱️🚫️

To make sure our emails arrive, please add noreply@wetransfer.com to your contacts.

Das hätte in diesem Fall nichts geholfen. Der Absender ist zwar gefälscht, aber es ist eine andere Mailadresse. Warum sollte ein Spammer sich auch Mühe geben? Da könnte man ja gleich arbeiten! 🛠️

About WeTransfer ・ Help ・ Legal ・ Report this transfer as spam

Entf!

SPK/773344 – Wichtige Änderung

Montag, 6. Dezember 2021

Oh, toll! Schon wieder etwas mit einer Nummer. So eine wichtige Nummer! Das muss irre wichtig sein. ⚠️

Hey, Spammer, falls dir mal die Nummern ausgehen, hier sind neue:

$ lua -e 'for i = 1, 10 do print(math.ceil(math.random() * 1000000)) end'
840188
394383
783100
798441
911648
197552
335223
768230
277775
553970
$ _

So wichtige, bedeutungsschwangere Nummern! 😁️

Verehrter Kunde,

Genau mein Name! 👏️

wir haben Auffälligkeiten in Ihrem Bаnking verhalten [sic!] festgestellt. Wir wollen sicherstellen dass Ihr Konto weiterhin geschützt ist.

So eine schöne, völlig bedeutungslose Nummer im Betreff, aber die Kontonummer kann diese „Spamkasse“ leider nicht nennen. Die echte Spaßkasse würde immer die Kontonummer dazuschreiben. Es gibt nämlich erstaunlich viele Menschen, die mehr als ein Konto haben – zum Beispiel, um Gelder aus selbstständiger Tätigkeit sauber von privaten Geldern zu trennen. Diese Finanzämter können ganz schön garstig werden… 😒️

Um zu gewährleisten dass Sie auch die getätigten Transаktionen genehmigt haben, bitten wir Sie sich in ihren Onlinebаnking Bereich einzuloggen. Wir haben den Link zu Ihrem Finаnzportal in dieser Mаil integriert.

Genau das sollte man aber niemals tun: In eine E-Mail klicken. Wer die Website der Spaßkasse nur über ein Browser-Lesezeichen aufruft, kann keinen giftigen Link untergeschoben bekommen und ist gegen Phishing, eine der häufigsten Betrugsmaschen im Internet, geschützt. Einfach nach dem Empfang einer solchen Mail über das Browserlesezeichen die Website der Spaßkasse (gilt natürlich auch für andere Websites) aufrufen, dort normal anmelden und wenn man sieht, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Und ja, ich habe bemerkt, dass dem Spammer vermutlich diese Taste mit dem Komma kaputtgegangen ist. ⌨️

Vielen Dank für Ihre Unterstützung

Vielen Dank für nichts! 🖕️

Schreibt die echte Spaßkasse auch solche kalten, pseudohöflichen und manipulativen Dankesformeln in ihre Korrespondenz? Wenn ja, wäre das für mich ein Grund, dort nicht mehr Kunde sein zu wollen. 😠️

Beste Grüße
Ihr Spаrkаssen Gruppe Online Team

Oh, schön dass es nicht das Offline-Team ist. 🤭️

Übrigens: Das Wort „Online“ kommt beinahe nur noch in krimineller Spam und dummer Reklame vor, und nur noch sehr selten in der Kommunikation denkender und fühlender Menschen. Denn denkende und fühlende Menschen wissen inzwischen, dass irgendetwas mit diesem Internet immer „online“ ist und nicht etwa postalisch, telegrafisch oder via Bote. Also lassen sie das überflüssige und zudem fremdkörperhafte Blähwort weg. Es ist ein ziemlich sicheres Kriterium, um unerwünschten Müll automatisch auszusortieren. 🚮️

Der Spammer hat übrigens daran gedacht…

$ cutsel sel | od -cx
0000000   I   h   r       S   p   \   u   0   4   3   0   r   k   \   u
           6849    2072    7053    755c    3430    3033    6b72    755c
0000020   0   4   3   0   s   s   e   n       G   r   u   p   p   e    
           3430    3033    7373    6e65    4720    7572    7070    2065
0000040   O   n   l   i   n   e       T   e   a   m  \n
           6e4f    696c    656e    5420    6165    0a6d
0000054
$ _

…dass das Wort „Sparkasse“ auch häufig zum automatischen Aussortieren seines Mülls führt, und deshalb hat er das lateinische „a“ durch ein kyrillisches „а“ ersetzt, das genau so aussieht. Es ist ein sehr weitblickender Spammer, der sich sicherlich sehr schlau vorkommt. 🎓️

Aber er hat nicht daran gedacht, das Wort „online“ zu vermeiden. 🤭️

Zum Finаnzportаl

Und endlich kommt der Link! Mal schauen, wo es hingeht:

$ location-cascade "https://www.google.com/url?q=HTtps%3A%2F%2F4bi%2Eus%2FqJnwngNG&vr=yR16d5fp1mpTTyw0ufxnjikvplf&uu=4563032984&fr=605694542685&sa=D&usg=AFQjCNF-Qg-vzUinhcmMBOYy3hNU8cg0iA"
     1	HTtps://4bi.us/qJnwngNG
$ lynx -source HTtps://4bi.us/qJnwngNG
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /JNBYI35H5X was not found on this server.</p>
</body></html>
$ _

Oh, ich bin zu spät. Die Phishing-Seite ist schon verschwunden. Gefällt mir. Dass auf der anderen Seite Google mal wieder gar nichts gegen die Benutzung seiner Dienste durch Kriminelle macht, gehört zu den Dingen, an die ich mich gewöhnt habe. Google ist längst selbst zur Spam geworden. Ich schreibe da schon gar keine Abuse-Mails mehr und hoffe nur, dass ich noch erlebe, dass Google für die angerichteten Schäden in voller Höhe haftbar gemacht wird. Denn das „Geschäftsmodell“, mit kostenlos angebotenen Diensten Reibach zu machen, aber die Lasten und Aufwände, die damit verbunden sind, der ganzen Restwelt zu überlassen, ist kaum vom asozialen Geschäftsmodell eines Spammers zu unterscheiden. 🤮️

Selbst etwas anrüchige Dienstleister wie mail (punkt) ru sind nicht in diesem Maße asozial, sondern sorgen dafür, dass der Missbrauch ihrer Dienste durch Kriminelle beendet wird, wenn man es ihnen meldet. Und sie bedanken sich für den Hinweis. 👍️

Unsere Services für Sie

More

Immobilien ganz einfach

vielfältige Informationen. Immobilie verkaufen? Rundum sorglos mit der Sparkasse. Unsere Immobilienberater stehen Ihnen gerne als erfahrener Partner zur Seite. Lassen Sie sich seriös, fair und kostenlos von unseren Immobilienberatern beraten.

More

Mediathek

Viele Themen und News einfach erklärt – in unserer Mediathek finden Sie sicher das passende Video.

More

Kindergeld

Kindergeld auch für Azubis Auch für Azubis gibt es Kindergeld. Die Familienkasse zahlt es deinen Eltern bis max. zu deinem 25. Geburtstag aus. Bei der zweiten Ausbildung gelten bestimmte Voraussetzungen. Summe: Min. 219 € pro Monat.

Macht die echte Spaßkasse einen ähnlichen Reklameblock in jede ihrer E-Mails? Wenn ja, ist das ein Grund, die Bank zu wechseln. 😡️

Brannon & Sparkasse Deutschland

Frankfurter Straße 22 64832 Babenhausen
hilfe & feedback:+ 43 5 0100
Website: www.sparkasse.de

Datenschutz
Impressum
Wir über uns

Oh, „hilfe“ und „feedback“ schreibt man jetzt klein? 🤭️

Entf! 🗑️

Sicherheitshinweise Commerzbank: Bitte Verifizieren sie ihr Konto !!

Mittwoch, 1. Dezember 2021

Das ist natürlich Phishing, denn das Konto braucht keine Verifikation. Es ist eingerichtet, der Vertrag läuft, es kann benutzt werden. 🎣️

Hier braucht man also nur den Betreff zu lesen, um die Spam ohne weiteres Nachdenken genau dahin zu werfen, wo sie hingehört. 🔥️

Von: Commerzbank <patriciabreau@bellaliant.net>
An: COMMERZBANK AG <patriciabreau@bellaliant.net>

Die Commerzbank schreibt an sich selbst, aber die Mail kommt bei mir an. Ich bin die Commerzbank. Warum habe ich nur immer so wenig Geld? 😂️

Natürlich ist der Absender gefälscht, und diese Spam geht an ganz viele Empfänger, die im BCC:-Header aufgeführt wurden. Sie ist so persönlich wie eine Postwurfsendung. Und das merkt man auch an der Anrede:

COMMERZBANK

Sehr geehrte Damen & Herren,

Ja, eines von beidem bin ich. 😁️

Da Sie den Bestätigungsprozess noch nicht durchlaufen haben,

müssen wir seitdem 30/11/2021 alle Benutzerkonten zwischenzeitlich sperren.

Von welchem Bestätigungsprozess faselt ihr? Warum sollte ich irgendwas bestätigen? Und eine solche willkürliche Sperrung eines Kontos nach Angabe einer Frist, die gestern abgelaufen ist – also letztlich die Nichtherausgabe meines Geldes an mich, damit ich irgendetwas nicht näher spezifiziertes mache – nennt man im Strafgesetzbuch eine Nötigung. Mindestens. Bis zu drei Jahre Knast oder Geldstrafe. Allein deshalb ist klar, dass hier nicht die Commerzbank, sondern ein Krimineller schreibt. Die Commerzbank würde diesen Rechtsbruch scheuen. Noch. 🕵‍♂️️

Außerdem würde die Commerzbank angeben, um welches Konto es sich handelt, weil relativ viele Menschen mehr als ein Konto haben – zum Beispiel, um Einnahmen und Ausgaben aus selbstständiger Tätigkeit sauber vom eigenen Geld zu trennen. Aber ein Spammer kann die Kontonummer natürlich nicht wissen, wenn sie nicht wegen des Industriestandards beim Datenschutz in die Hände von Kriminellen gelangt ist. Und deshalb ist hier keine Kontonummer angegeben. ⚠️

Aber selbst, wenn eine Kontonummer in der Spam stünde…

Bitte überprüfen Sie, indem Sie auf den folgenden Link klicken:

Jetzt Bestätigen

…sollte man niemals auf einen Link in einer E-Mail klicken. Wenn man sich die Website seiner Bank als Lesezeichen im Browser anlegt und nur über dieses Lesezeichen aufruft, können einem Kriminelle nämlich keinen giftigen Link unterschieben und man ist vor einer der häufigsten Trickbetrügereien im derzeitigen Internet geschützt. Wenn man nach dem Empfang einer solchen Spam einmal unsicher ist, einfach die Website der Bank über das Lesezeichen im Webbrowser aufrufen und sich dort ganz normal anmelden. Wenn das in der Mail behauptete Problem nicht besteht, hat man einen dieser fiesen „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

© 2021 © COMMERZBANK AG: Das kann Bank International . Alle Rechte vorbehalten.

Keine schlechte Mail ist vollkommen ohne die Proklamation eines geistigen Eigentums auf den Inhalt eines Textes, der in eine riesengroße Kopiermaschine (nämlich das so genannte Internet) gesteckt wurde. Hey, verklag mich doch für mein Vollzitat, du Lallbacke! 🤡️

Ich weiß, dass man so etwas auch in echten E-Mails von Unternehmen sieht. Es ist dort ganz genau so lächerlich. 😁️

Commerzbank: Die Bank für Privat- und Unternehmerkunden.

Diese Angabe erfüllt übrigens nicht die Anforderungen für ein E-Mail-Impressum, das unter jede gewerbliche E-Mail gehört. 👎️

Und jetzt folgen in der Spam rd. hundert leere Absätze, so dass man ein großes Stück nach unten scrollen muss, um den abschließenden Absatz lesen zu können:

Decline[edit]
A typical VCR toward the end of their popularity. After decades of refinement in design and production, models similar to this were available for less than US$50.

The videocassette recorder remained in home use throughout the 1980s and 1990s, despite the advent of competing technologies such as LaserDisc (LD) and Video CD (VCD). While Laserdisc offered higher quality video and audio, the discs are heavy (weighing about one pound each), cumbersome, much more prone to damage if dropped or mishandled, and furthermore only home LD players, not recorders, were available. The VCD format found a niche with Asian film imports, but did not sell widely. Many Hollywood studios did not release feature films on VCD in North America because the VCD format had no means of preventing perfect copies being made on CD-R discs, which were already popular when the format was introduced. In an attempt to lower costs, manufacturers began dropping nonessential features from their VCR models. The built-in display was dropped in favor of on screen display for setup, programming, and status, and many buttons were eliminated from the VCR’s front panel, their functions accessible only from the VCR’s remote control.

From about 2000 DVD became the first universally successful optical medium for playback of pre-recorded video, as it gradually overtook VHS to become the most popular consumer format. DVD recorders and other digital video recorders dropped rapidly in price, making the VCR obsolete. DVD rentals in the United States first exceeded those of VHS in June 2003.[citation needed]

The declining market, combined with a US FCC mandate effective March 1, 2007, that all new TV tuners in the US include ATSC and QAM support, encouraged major electronics manufacturers to end production of standalone units, with VCR/DVD combo decks being made since then; most of them then can only record from external baseband sources (usually composite video), including CECBs which (by NTIA mandate) all have composite outputs, as well as those ATSC tuners (including TVs) and cable boxes that come with composite outputs; some combo units that allow recording to DVD do include an ATSC tuner built into them. JVC did ship one model of D-VHS deck with a built-in ATSC tuner, the HM-DT100U, but it remains extremely rare, and therefore expensive. In July 2016, Funai Electric, the last remaining manufacturer of VHS VCR/DVD combo recorders, announced it would cease production of VHS recorders by the end of the month.[22][23]

As a result of winning the format war over HD DVD, the new high definition optical disc format Blu-ray Disc was expected to replace the DVD format. However, with many homes still having a large supply of VHS tapes and with all Blu-ray players designed to play regular DVDs and CDs by default, some manufacturers began to make VCR/Blu-ray combo players.[24]

Textübernahmen aus der Wicked Pedia sind immerhin eine bessere Spamprosa als der Bullshit aus Markov-Ketten. Aber ob die echte Commerzbank es nötig hätte, sich mit solchen Tricks am Spamfilter vorbeizuschummeln? 🤔️

Dieses Vorbeimogeln hat hier übrigens auch nicht geklappt. Diese Spam landete völlig sicher im großen, ekligen Glibbersieb. Ist ja auch kein Wunder, wenn rd. hundert leere Absätze in einer HTML-formatierten Spam reinmacht, um seine Spamprosa vom eigentlichen Text zu trennen. Vermutlich wusste sich der Absender nicht besser zu helfen. Man kann ja auch nicht immer Glück beim Denken haben. 🍀️

Und jetzt ist die Spam ganz weg. 🚮️

Paket wegen fehlerhafter Adresse abgelehnt

Dienstag, 23. November 2021

Von: Hermes <info@yamaguchi-mental.or.jp>
An: gammelfleisch@tamagothi.de

Diese Mail kommt garantiert nicht von Hermes. Der Absender ist natürlich gefälscht, aber leider hatte der Spammer eine fehlerhafte Hirnfunktion, so dass er dort nicht einfach eine überzeugende Absenderadresse eingetragen hat. 😉️

Und dieser Müll kann auf jeder Mailadresse ankommen, die sich irgendwo im Web einsammeln lässt. 🚾️

Sehr geehrte Kundin/Kunde,

Genau mein Name! 👍️

leider konnten wir die Paketnummer 02137160000699 nicht zustellen.

Das stört mich nicht weiter. Ich brauche diese für mich völlig bedeutungslose Nummer ja nicht. 🤭️

Dies liegt daran, dass die von Ihnen angegebene Adresse unvollständig zu sein scheint. Daher benötigen wir weitere Angaben, um einen erneuten Versuch zur Zustellung dieses Pakets zu unternehmen.

Krass! Da hat jemand ein Paket über Hermes versendet, und hat nicht einmal die Lieferadresse reingeschrieben. Aber dafür meine Mailadresse. 🙃️

Und dann auch noch die Gammelfleisch-Adresse, die einzige Mailadresse, die jeder untalentierte Nachwuchshacker mit einem ganz mies programmieren Harvester aus dem Impressum einsammeln kann. Natürlich benutze ich diese Adresse nirgends. Sie ist ein reines Spamklo. 🚽️

Status: Nicht erfolgreiche Zustellung: Unzureichende oder fehlerhafte Adresse

Ja, ich habe es schon verstanden. Ich bin nicht aus der Generation Teletubbie, der man alles doppelt erklären muss. 😁️

Wie geht es weiter?
Ihr Paket wurde an unser lokales Lager zurückgeschickt, wo es für die nächsten zwei Werktage aufbewahrt wird.

Und was ist nach den beiden Tagen? Wird es dann verbrannt? 🔥️

Von hier aus können Sie uns eine aktualisierte oder vollständige Adresse für dieses Paket mitteilen, indem Sie <hier klicken>

Schön, ein „Click here“. Seit Jahren sortiere ich diesen speziellen Sprachstummel aus, und dabei gab es nicht eine einzige Fehlerkennung. Denkende und fühlende Menschen, deren Mitteilungen es wert sind, gelesen zu werden, schreiben niemals so etwas wie „Click here“ in einer seiner vielen Varianten. Das machen nur Werber und Spammer, also professionelle Lügner, die mich überrumpeln wollen und die mir etwas andrehen wollen. Wer „Click here“ automatisch in den Müll sortiert, macht sich das Leben schöner und sicherer. 💡️

Aber gut. Der Click-here-Link geht natürlich nicht zu Hermes, sondern…

$ lynx -source -mime_header https://rawads.com/asc/
HTTP/1.1 200 OK
Date: Tue, 23 Nov 2021 10:00:00 GMT
Server: Apache
Last-Modified: Mon, 22 Nov 2021 17:39:11 GMT
Accept-Ranges: bytes
Content-Length: 70
Connection: close
Content-Type: text/html

<script>
document.location="https://ztccnagpur.org/hermes"
</script>
$ _

…in eine kurze Weiterleitungskette, auf deren erster Stufe sichergestellt wird, dass der Empfänger der Spam jeder dahergelaufenen Website das Ausführen von Javascript im Webbrowser gestattet. Das ist übrigens eine sehr schlechte Idee. Alle kriminell ausbeutbaren Webbrowser-Sicherheitsprobleme der letzten Jahre standen im Zusammenhang mit Javascript und ließen sich mit einem einfachen Skriptblocker abwehren. Javascript ist längst das neue Flash geworden, hat aber leider noch nicht den schlechten Ruf von Flash. 💩️

Schließlich landet man in der Domain ztccnagpur (punkt) org auf der folgenden, „liebevoll“ nachgebauten Hermes-Seite:

Wenn man dort auf „Neue Zustellung planen“ klickt, bekommt man die folgende Möglichkeit präsentiert, etwas sehr, sehr Dummes zu tun:

Die angegebene Anschrift ist bereits für einen Identitätsmissbrauch durch Betrüger ausreichend. Das reicht den phishenden Betrügern aber noch nicht. Nachdem man seine Anschrift, seine Mailadresse und seine Telefonnummer angegeben hat (ich nehme für meine Tests immer den Fake Name Generator), möchten die Spammer auch noch, dass man die kleine „Gebühr für die erneute Zustellung“ bezahlt. Leider gibt es nur ein Bezahlverfahren:

Man kann diese „Gebühr“ nur mit der Kreditkarte bezahlen. Wer keine Kreditkarte – oder schon einen Schritt früher: wer kein Mobiltelefon – hat, kriegt halt keine Pakete von Hermes, wenn es ein Zustellungsproblem gab. Die werden dann nur zwei Tage lang aufgehoben und anschließend vom unersättlichen Paketfresser aufgefressen. Happ! 👾️

Und wie bezahlt man jetzt die Gebühr mit der Kreditkarte? Richtig:

Indem man diesen Kriminellen Vollzugriff auf die Kreditkarte gibt, damit sie damit ihre „Geschäfte“ machen können. Natürlich immer unter Angabe der Daten, die man ihnen zuvor schon gegeben hat. Damit man nicht nur den finanziellen Schaden mit dem Betrug hat, sondern auch selbst als Betrüger ins Visier der Ermittler gerät und fernerhin viele hässliche Briefe von Anwälten, Gerichten, Inkassoklitschen und Polizeien in seinem Briefkasten hat. Und zwar jahrelang. So etwas zermürbt sogar Menschen mit einer sehr robusten Psyche. ☹️

Deshalb gibt man ja auch nicht überall alle möglichen Daten ein. Angesichts des gegenwärtigen „Industriestandards“ im Datenschutz ist es eine gute Idee, nirgends Daten einzugeben.

Für die erneute Zustellung wird eine geringe Gebühr erhoben.

Zum Glück gibt es eine ganz einfache Möglichkeit, sich vor so etwas zu schützen: Niemals in eine E-Mail klicken! Wenn man immer Browser-Lesezeichen benutzt, kann einem kein Verbrecher einen vergifteten Link unterschieben. So einfach geht Computersicherheit! 🛡️

In diesem Fall hätte aber auch schon das Gehirn gereicht. 🧠️

Wie wahrscheinlich ist es wohl, dass jemand auf dem Adressaufkleber eines Paketes nicht die Anschrift des Empfängers in die dafür vorgesehenen Felder einträgt, sondern seine E-Mail-Adresse? Nach nur drei Sekunden höchst oberflächlicher Meditation über diese Frage wird das Zucken im Löschfinger unwiderstehlich. 🗑️

Sie können Ihr Paket auch in unserem Lager in Bannwarthstraße 5, 22179 abholen.

Und zum Abschluss eine heitere Realsatire: Der Laden, der mich anmailt, weil ich eine unvollständige Adressangabe auf einem Paket habe, das an mich zugestellt werden soll, zeigt mir, was eine vollständige Adressangabe ist. 🤣️

Mit freundlichen Grüßen
Hermes

Hermes hat mit dieser Spam nichts zu tun. 🤥️

Wir hoffen, dass diese Nachricht nützlich für Sie war.

Schreibt das echte Hermes auch solche Strunzsätze aus der hoffnungsvollen Hölle der Kundenverachtung in seine echten E-Mails? 🤔️

Wenn Sie jedoch keine zukünftigen E-Mails von Hermes erhalten möchten, klicken Sie hier, um sich abzumelden.

Vor meinem Arsch ist auch kein Gitter! 👅️

Ihre Sparkasse informiert

Donnerstag, 18. November 2021

Aber ich besitze gar keine Sparkasse. 🤭️

Von: Sparkasse Deutschland <SparkasseDeutschland@www.cityoffice.co.sz>
An: gammelfleisch@tamagothi.de

Wer wäre bei dieser gefälschten Absenderadresse der „deutschen Spaßkasse“ mit einer Domain aus dem Königreich Eswatini nicht vollständig überzeugt? Doch nur jemand, dessen Gehirn noch funktioniert. 😉️

Mein Exemplar dieser Spam wurde übrigens wirklich aus Eswatini versendet. Ich vermute, dass die Menschen in diesem Königreich so arm sind, dass sie gern als Hilfsarbeiter für Betrügerbanden arbeiten. Die Menschen dort mögen kaum wissen, was sie beißen sollen, aber rd. 57 % der Bevölkerung haben einen Internetzugang und fast 29 % haben einen Facebook-Account. Dahinter muss politischer Wille stecken. Es kann ja nicht jeder Staat so rückständig wie eine BRD sein, in der ein Internetzugang als verzichtbarer und gefährlicher Luxus für irgendwelche Nerds statt als ein Menschenrecht betrachtet wird, das bei verbreiteter Nutzung viele Dinge vereinfachen könnte. Zum Beispiel die Durchführung von Schulunterricht in einer laufenden Pandemie, damit man die Kinder nicht durchseuchen muss. 🇩🇪️

Ach, ich werde zynisch. Ich weiß. 😡️

Bei so viel spammender Dummheit in der Fälschung des Absenders übersieht man ja fast, dass der Betreff der Spam auch nicht sagt, um was es eigentlich geht. Aber wenn man die Spam liest…

Optimierung des Datenschutzes

…steht es da ja groß und deutlich. Um eine Optimierung des Datenschutzes, die darin bestehen wird, dass man Daten eingibt. 😁️

Für die, die nicht spontan lachen können: Der einzig funktionierende Datenschutz ist das genaue Gegenteil einer Dateneingabe, nämlich strikte Datenvermeidung. Warum? Weil es in der Bundesrepublik Deutschland einen energischer durchgesetzten Datenschutz für Autokennzeichen als für Menschen gibt, weil Datenschutz eben nicht als ein Menschenschutz verstanden wird, der genau so durchgesetzt wird wie der Schutz von Menschen vor Giftstoffen. Statt eines einfachen Verbotes überwachender Datensammlungen in Websites (so etwas Ähnliches wie eine Stasi-Akte, nur in einer Datenbank) klicken wir „Cookie-Banner“ weg und sind genervt¹. Aber selbst, wenn es ein Menschenschutz wäre: Der gegenwärtige Industrie-, Staats- und Finanzdienstleisterstandard des Datenschutzes macht es zu einer guten und schlauen Idee, überhaupt keine persönlichen Daten an irgendwelche Unternehmen preiszugeben. 💡️

Dann können sie auch nicht bei Verbrechern wieder rauskommen. Mit allen lästigen und belastenden Folgen. ☹️

Liebe Kunden

Genau mein Name! 👏️

aufgrund einer internationalen Reform, welche für die Banken beschlossen wurde, müssen wir jeden Kunden bitten, unsere Bedingungen neu zu akzeptieren. Dies können Sie schnell und unkompliziert über den nachfolgenden Button erledigen.
Zustimmen

Hmm, eine „internationale Reform“, von der man nur aus der Spam erfährt. Und die keinen Namen hat, den man nachschlagen kann. So ein unpersonalisiertes Phishing wendet sich auch nur noch an die ganz Dummen. 🎣️

Zum Glück gibt es einen absolut sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken. Wer für die Website seiner Sparkasse ein Browserlesezeichen angelegt hat und diese Website nur über dieses Lesezeichen aufruft, kann nicht von irgendwelchen Trickbetrügern einen vergifteten Link untergeschoben bekommen. Auch nicht, wenn die Phishing-Spam viel besser als dieses Beispiel ist und zum Beispiel einen richtigen Namen und eine passende Kontonummer nennt. Wenn in einer E-Mail ein Problem behauptet wird, einfach die Website über das Lesezeichen aufrufen, normal anmelden und mal gucken, ob das Problem wirklich besteht. Wenn das Problem nicht besteht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Browser-Lesezeichen wurden übrigens mit dem Webbrowser Mosaic Netscape 0.9beta aus dem Oktober 1994 eingeführt. So lange könnte man sich also schon auf diese Weise vor Phishing schützen. Dennoch ist es weiterhin (neben Identitätsmissbrauch und Vorschussbetrug) eine der häufigsten Betrugstechniken im Internet. Denn Menschen klicken immer noch in E-Mail. 🖱️

Einen schönen Tag noch und beste Grüße
Kundenservice der Sparkasse

Sparkasse Sicherheitsabteilung 2021

Überflüssig zu erwähnen, aber: Die Spaßkasse hat mit dieser Mail überhaupt nichts zu tun.

¹Ich bin davon so genervt, dass ich solche Bullshit-Banner mit einem Browser-Addon entferne. Übrigens setze ich auf Unser täglich Spam auch manchmal einen Cookie: Wenn jemand einen Kommentar hinterlässt, kann er die angegebenen Daten in seinem Browser speichern, damit er sie nicht noch einmal eingeben muss, und das geht nur mit einem Cookie. Allerdings muss man dafür bei mir aktiv eine Checkbox im Kontaktformular setzen, wenn man mir vertraut, dass ich keine unerwünschten Überwachungen damit mache. Ist doch gar nicht so schwierig! Warum das nicht alle so machen? Weil sie euch verachten! Weil sie euren Wunsch nach Privatsphäre mit Füßen treten! Weil sie euch ausspähen wollen, um euch mit Reklamebestupsungen übern Tisch zu ziehen! Und ein Datenschutz, der ein Foto eines Autos mit unverpixelten Autokennzeichen juristisch riskanter und teurer als die Überwachung des Verhaltens und der Interessen eines Menschen macht, spielt dieser Verachtung offen zu. Digital first, Menschenschutz second.

Verwendung Ihrer Kreditkarte ist uns sehr wichtig.

Montag, 15. November 2021

Abt.: Ganz schlechtes Phishing 🎣️

Sehr geehrter kunde,

Wir möchten Sie darüber informieren, dass lhre Karte gesperrt wird.

Sie müssen lhre Angaben bestätigen,

Bitte überprüfen Sie, indem Sie auf den folgenden Link klicken :

JETZT VERIFIZIEREN

Mit freundlichen grußen

Michael Lohmann

Direktor

Ausgabedatum : 14/11/2021

Ohne weitere Worte, außer einem Zitat…

aLa France tire son nom des Francs, peuple germanique qui a institué les premiers fondements de son État sur les bases de la Gaule romaine. C‘est au fil des siècles, par des guerres, des mariages politiques et des unions souveraines, que cet État monarchique et catholique va peu à peu constituer autour de lui une véritable fédération de provinces, qui finira par se cristalliser en une nation unique sous l’effet d’une politique d‘uniformisation administrative et culturelle, portée à son aboutissement par la Révolution française et la fin du régime féodal.

…der etwas weniger sichtbar angehängten Spamprosa, mit der diese Spam durch die Spamfilter kommen sollte.

Sans succès… ähm… erfolglos, natürlich. 😉️

Bestätigung notwendig . Case ID: #4648707257

Donnerstag, 11. November 2021

Oh schön, mit Nummer. Muss ganz wahnsinnig irre wichtig sein. Ich habe hier auch ein paar Nummern, falls den Spammern mal die Nummern ausgehen:

$ perl -e 'foreach $i(1..18){printf("%8d%s",int(rand(1e8)),$i%6?" ":"\n");}'
85647874 85967693 12845624 92218474 99239653  2212495
18024114 32663944 10850281 96684304 28399796 48535466
 1879734 99543887 19889952 70153880 69309343 81809779
$ _

Krass, wenn man so viele wichtige Nummern hat! 👍️

⋅Amazon

Schon klar. Und ich bin der Kaiser von China. 👑️

Hallo lieber kunde,

Genau mein Name. 👏️

Wir ⋅haben einige Probleme mit Ihrem Konto gehabt. ⋅Bitte ⋅aktualisieren Sie die Kontodaten. Wenn Sie Ihr Konto nicht ⋅innerhalb von 24 Stunden (ab dem Öffnen dieser E-Mail) ⋅aktualisieren, wird es ⋅offiziell dauerhaft ⋅deaktiviert.

Das ist ja krass. Das wird nicht nur deaktiviert, das Konto, das wird sogar offiziell und dauerhaft deaktiviert! Das mache ich jetzt auch immer so, wenn ich ein Problem mit einem Konto habe. 😁️

Wie sind eigentlich diese lustigen Multiplikationspünktchen in den Text gefallen? Die meisten Menschen wissen nicht einmal, wie man die eingibt. Aber schon nett von den Spammern, dass sie einem die Spamfilterung mit ihrer technischen Unfähigkeit so einfach machen. 😉️

Jetzt aktualisieren[number]-[randstring=]

Na, Probleme mit deinem Spamskript, Spammer? 🤡️

Klar, du hättest dein Gestrokel auch vorher mal kurz testen können, bevor du ein paar Millionen verunfallter Phishingspams auf das wehrlose Internet loslässt, aber wenn du dir Mühe geben wolltest, dann könntest du ja gleich arbeiten gehen. Ich verstehe! 😉️

Wir hoffen, dich wiederzusehen Sohn

Krass, so eine intime Verabschiedung, wo eben noch von der offiziellen und dauerhaften Deaktivierung die Rede war. Dieses „Amazon“ scheint ja ganz schlimme Komplexe zu haben. 🤣️

Amazon.com

Diese scheinbar gewerbliche Spam wurde von einem Idioten erstellt. Auf gesetzliche vorgeschriebene Angaben in Form eines E-Mail-Impressums wurde deshalb verzichtet. Der Idiot, für den der eigene IQ offenbar der Horizont des Universums ist, hofft, dass es genug andere Idioten gibt, die trotzdem wie die dressierten nackten Äfflein in die Spam klicken und hoffen, dass ein Keks kommt. 🍪️

Zum Betrügen braucht man halt nicht besonders viel Intelligenz. Es reicht, wenn man niederträchtig ist und gerade noch genug Hirn hat, andere anlügen zu können, um sich Vorteile zu verschaffen. 🤢️

Diese Spam aus der täglichen Hirnhölle des Posteingangs ist ein Zustecksel meines Lesers A. H.

Sehr geehrte Damen und Herren

Dienstag, 9. November 2021

Qualitätsbetreff! 🥇️

Von: Sparkasse informiert <jufijajuxogy@missa.us>

Gefälschter Absender, der total nach Spaßkasse aussieht. 👍️

Natürlich kommt diese Spam auch bei Leuten an, die keine Kunden der Spaßkasse sind. Bei mir zum Beispiel. Sie wird bei jedem ankommen, dessen Mailadresse irgendwie eingesammelt werden konnte und jetzt unter Kriminellen gehandelt wird. 💩️

Titelgrafik aus der Lächelhölle der Werber. 🤮️

Natürlich haben die Spammer dieses Bildchen „von irgendwo aus dem Internet“ einfach mitgenommen. Damit ihre Spam nach etwas aussieht, aber so, dass sie nicht viel dafür tun müssen. 👁️

Sehr geehrte Damen und Herren,

Extrem persönliche Ansprache! 🤡️

Die echte Spaßkasse würde ihre Kunden sicherlich mit Namen ansprechen, und sie würde auch die betroffene Kontonummer nennen, denn erstaunlich viele Menschen haben mehr als ein Konto. 😉️

aufgrund einer routinemäßigen Inspektion der Daten welche bei uns hinterlegt sind, kontrollieren wir in regelmäßigen Abständen dass Ihre von Ihnen angegebenen Informationen noch auf dem aktuellen Stand sind.

Und, wie macht ihr das? Gleicht ihr meine Anschrift mit dem Melderegister ab? Aber nein doch:

Um dies sicherzustellen, bitten wir Sie diese zu kontrollieren.

Ihr gebt mir die Gelegenheit, eventuelle Falschangaben einfach zu wiederholen. Denn ich soll ich euch lauter Sachen noch einmal sagen, die ihr schon längst in eurer dicken Kundendatenbank habt? Wozu? Na, ist doch klar:

Dies dient Ihrer eigenen Sicherheit. Loggen Sie sich hierzu im Onlinebаnking an. Folgen Sie hierzu komfortabel untenstehenden Link.

Zu meiner Sicherheit! Mit Link in der Mail. 😂️

Natürlich ist das keine echte Mail der Spaßkasse, wie man leicht an der hirnverhungert dargebrachten Phishing-Story bemerken kann. Aber selbst, wenn man so etwas nicht bemerkt und die E-Mail völlig echt aussieht, sollte man niemals in eine E-Mail klicken! Wer sich die Website seiner Bank als Browserlesezeichen speichert und sie nur über dieses Lesezeichen aufruft, kann keinen vergifteten Link von Kriminellen untergeschoben bekommen. Und es bleibt völlig komfortabel. Man muss nur klicken… 🖱️

Wenn man dann zum Beispiel nach dem Empfang einer derartigen Phishing-Spam unsicher geworden ist, ruft man einfach die Website seiner Bank über das Lesezeichen auf und meldet sich ganz normal an. Wenn sich dabei herausstellt, dass das behauptete Problem gar nicht existiert – man würde sonst auch in der Website einen Hinweis präsentiert bekommen – hat man einen dieser Cyberangriffe auf sein Bankkonto abgewehrt. So einfach geht das! 🛡️

Danke vielmals fur die Mitarbeit Zum Onlinebanking

Danke für den pseudohöflichen Dank für Nichts. Ihr mich auch! 🖕️

Aber was soll der Hinweis „Zum Onlinebanking“ danach. Ist euch Betrügern etwa ein kleines Malheur mit der Zwischenablage passiert. 😁️

Wenn sie sich ein bisschen Mühe geben wollten, könnten die Spammer ja gleich arbeiten gehen. 🛠️

Herzliche Grüße
Spаrkаsse Deutschland

Natürlich kommt diese Spam nicht von der Spaßkasse. 🤥️

Ihr Ansprechpartner:

Unser 24h-Service ist taglich fur Sie da.

Aber taglich fur mich! 🤭️

More 43 5 0100

Soll das eine Telefonnummer sein? 🤔️

Bei der Spaßkasse wüssten sie aber, wie man hierzulande Telefonnummern schreibt: In zwei durch ein einzelnes Leerzeichen getrennte Zifferngruppen: Vorwahl, Leerzeichen, Telefonnummer. Wenn es sich um eine internationale Angabe handelt, sind es drei Zifferngruppen: Länderkennung (mit einem Plus-Zeichen eingeleitet), Leerzeichen, Vorwahl ohne „0″, Leerzeichen, Telefonnummer. Diese Normung hat nämlich einen Sinn. Es wird beim Lesen sofort klar, dass es sich um eine Telefonnummer handelt, nicht um ein Datum, eine Kundennummer, einen Geldbetrag. Deshalb gibt es solche Konventionen. Sie machen unser Leben ein bisschen leichter. 😉️

Aber woher soll ein Spammer das wissen? 😵️

MoreE-mail schreiben

Toller Text! 👍️

Datenabgleich durchfuhren

Natürlich geht dieser Link nicht auf eine Website der Spaßkasse. Das sieht man, wenn man mit der Maus ohne zu klicken über dem Link bleibt und in die Fußzeile seiner Mailsoftware schaut. Die Spaßkasse würde hoffentlich direkte Links setzen, Werber und Spammer tun dies nie:

$ mime-header https://feedproxy.google.com/~r/t1x/~3/CilL9VrJ1k4
HTTP/2 301 
location: https://idvalidatorterminal.com/E6GRCR5KO2?47JaIvr6a785
content-type: text/html; charset=UTF-8
date: Tue, 09 Nov 2021 09:59:08 GMT
expires: Tue, 09 Nov 2021 09:59:08 GMT
cache-control: private, max-age=0
x-content-type-options: nosniff
x-xss-protection: 1; mode=block
server: GSE
alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"
accept-ranges: none
vary: Accept-Encoding
$ surbl idvalidatorterminal.com
idvalidatorterminal.com	LISTED: PH
$ _

Nach heute nur einer Weiterleitung über einen hierfür missbrauchten Google-Dienst geht der Link in eine Domain, die auf den einschlägigen Blacklists bereits für Trickbetrug (Phishing) bekannt ist. Um das besser zu verschleiern, erweist sich Google einmal mehr als der dickste Kumpel der Spammer, Phisher und Betrüger. Die Haltung Googles, mit kostenlos und nach pseudonymer Registrierung nutzbarer Dienste sein datengetriebenes Geschäftsmodell voranzutreiben, aber die Arbeit und die damit verbundenen Kosten dieses Geschäftmodelles der gesamten restlichen Welt aufzubürden, ist in meinen Augen vom Geschäftsmodell des Spammmers nur schwierig zu unterscheiden. Google ist Spam. 🚾️

Wir uber uns | Datenschutz | Impressum

ausführliche Fußzeile ist auf der offiziellen Website der Sparkasse.

Sparkasse Equal Housing Lender

Auf ein für gewerbliche E-Mail obligatorisches Mailimpressum wurde verzichtet, stattdessen soll man in die Spam klicken. 💀️

© SPK 2021.

Nur echt mit einem proklamierten „geistigen Eigentum“ am Text einer E-Mail! Verklag mich doch für mein Vollzitat, Spammer! 😀️

Es gibt heute übrigens eine Menge Phishing auf Sparkassen-Konten. Hier ist ein viel schlechteres Beispiel aus meinem heutige Pesteingang:

Von: Kundenservice <noreply@digitalmobilemoney.com>
An: undisclosed-recipients
Betreff: Mittteilung Ihrer Sparkasse – 1729528 Nov 9 2021

Kann nicht angezeigt werden? Lies es online
Изображение

Erweiterung der Online Banking Funktionalitäten

Sehr geehrte Nutzer des Onlinebankings

um die verwendung des Online Bankings zu vereinfachen wurden Optimierungen getätigt

[%%Zur Freischaltung der neuen Funktionen|Um die neuen Funktionen freizuschalten%%] bitten wir Sie, sich schnellstmöglich in Ihren Account anzumelden.

Dies können Sie unkompliziert über den Link tun.
Zum Login

Vielen Dank für Ihr Mitwirken

Einen schönen Tag noch und beste Grüße

Ihr Sparkassen Kundenservice

Sparkasse 2021

Wer sich ein Browserlesezeichen anlegt und sich angewöhnt, niemals in eine E-Mail zu klicken, kann auch dann nicht von solchen Betrügern überrumpelt werden, wenn die Phishing-Spam einmal viel besser ist. Einige kommen sogar mit persönlicher Ansprache. Den Verbrechern stehen sehr viele Daten zur Verfügung, die sie auch für ihre Zwecke nutzen. Unterdessen haben wir hier einen strikter und wirksamer durchgesetzten gesetzlichen Datenschutz für Autokennzeichen als für Menschen. Damit auch jedem die politischen Prioritäten klar sind. 🚗️