Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Warum man niemals ohne Adblocker im Web unterwegs ist?

Montag, 8. November 2021

Zum Beispiel, um sich selbst vor Betrug zu schützen:

Ich glaube, wir stehen am Anfang eines neuen Trends in der Internetkriminalität, bei dem Betrüger die Google-Suche als primären Angriffsvektor nutzen, um an Kryptowallets zu gelangen, anstatt traditionell per E-Mail zu phishen […] Am beunruhigendsten ist, dass mehrere Betrügergruppen bei Google Ads auf Schlüsselwörter bieten, was wahrscheinlich ein Zeichen für den Erfolg dieser neuen Phishing-Kampagnen ist

Adblocker sind und bleiben eine unentbehrliche Sicherheitssoftware. Dass sie außerdem noch das ganze Web viel schöner und angenehmer machen, ist ein Zusatzeffekt, zu dem niemand „nein“ sagen kann.

Und übrigens: Wie sich irgendwelche Websites, deren Betreiber wir niemals gebeten haben, eine Website zu betreiben, finanzieren wollen, ist deren Problem, nicht meines und nicht ihres. Wer kein seriöses Geschäftsmodell findet, geht halt den Weg des Bankrotts. Journalistische Produkte, die ihre Leser teilweise mit Lügen und Fehlinformationen genötigt haben, eine Sicherheitssoftware abzuschalten, haben den journalistischen Bankrott übrigens schon hinter sich.

Der Kundenservice-Vr00121578VLBK02121

Freitag, 29. Oktober 2021

Abt.: Ziemlich schlechtes Phishing

Was soll dieser Löffel Buchstaben- und Ziffernsuppe im Betreff bedeuten? Eine Kontonummer ist es jedenfalls nicht. Und die Lottozahlen sind es auch nicht. Ach, das soll einfach nur formell, mechanisch, einschüchternd und wichtig aussehen? Ich verstehe. 🤭️

Mein Exemplar dieser Spam wurde über die IP-Adresse eines US-amerikanischen Hosters versendet. Meine Abuse-Mail ist natürlich schon draußen, aber vermutlich sind auch schon ein paar Millionen Spams draußen. Typischerweise wird das FBI die Ermittlungen übernehmen. Der missbrauchte virtuelle Server wurde mit größter Wahrscheinlichkeit mit Kreditkarte und Identität eines anderen Menschen angemietet, der jetzt erstmal eine Menge Ärger am Halse hat, weil er das erste Ziel der Ermittlungen ist. Ein solcher Identitätsmissbrauch gehört zu den häufigsten Kriminalitätsformen im Internet. Deshalb geht man vorsichtig mit seinen Daten um und gibt sie nicht überall ein, wo jemand einen Datenstriptease haben will. Neben dem üblichen Wahnsinn im Datenschutz, der hoffentlich jedem Menschen klar macht, dass man auch gegenüber renommierten Unternehmen keine unnötigen Daten angeben sollte, gibt es auch immer wieder Versuche von spammenden Kriminellen, möglichst viele Menschen zur Datenpreisgabe zu ermuntern. Bitte niemals darauf reinfallen! Die Gutscheine, mit denen man geködert werden soll, gibt es natürlich nicht. Das Geld und die Lebenszeit, die man mit völlig unnötigen Ärger für ein Minütchen des Leichtsinns vergeudet, gibt einem niemand zurück. ☹️

Von: Vr-Bank EG <avr@restagrup.com>
An: Kontakt@vr.de

Diese Mail kommt nicht von einer ominösen Vr-Bank, und sie ist auch nicht an mich adressiert, sondern geht über den BCC:-Header an ganz viele Empfänger gleichzeitig. 🚾️

Sehr geehrte Damen und Herren,

Genau mein Name! 👏️

Die richtigen Volksbanken und Raiffeisenbanken würden ihre Kunden natürlich persönlich ansprechen, und wenn es um eine Information zu einem bestimmten Konto geht, würden sie auch die Kontonummer nennen. Es sind gar nicht so wenige Menschen, die mehrere Konten haben, zum Beispiel, um geschäftliche Geldflüsse klar von persönlichen zu trennen. Diese Finanzämter können ganz schön garstig werden, wenn Belege missverständlich sind. 😉️

Außer natürlich, man ist Cum-Ex-Betrüger. Dann bleiben sie untätig. Weil das so politischer Wille ist. Und eine Strafverfolgung gibt es auch nicht. Weil das so politischer Wille ist. Aber das ist ein ganz anderes Thema, hier geht es nicht um die übliche Politikspam. Grüße an Baldbundeskanzler Olaf Scholz! 🤮️

In Anwendung der 2. Europäischen Zahlungsdiensterichtlinie (Dsp2). Für den Zugriff auf Ihre Konten auf unserer Website ist alle 90 Tage eine starke Authentifizierung erforderlich.

So so!

  1. Die Zweite Zahlungsdienstleisterrichtlinie, wie die Verordnung korrekt heißt, wird nicht als DSP2, sondern als PSD2 abgekürzt. Das herauszufinden hat mich nicht einmal eine Minute mit der Suchmaschine meines Vertrauens gekostet. Ein digitaler Signalprozessor ist etwas völlig anderes und viel nützlicheres. 🔍️
  2. Die PSD2 ist auch nicht gestern, letzte Woche oder vorigen Monat in Kraft getreten, sondern vor 776 Tagen am 14. September 2019. Auch das erfährt man durch eine einfache Suche mit naheliegenden Suchbegriffen. Der tatütata alarmistische Ton dieser Mail ist also lächerlich. 🚒️
  3. Schön, dass man sich nur alle neunzig Tage mal „stark“ authentifizieren muss und nicht jedes Mal. 🤣️

Warten Sie nicht länger und aktivieren Sie Ihre Sicherheit, indem Sie auf diese Schaltfläche unten klicken.

Natürlich wird dieses dümmliche, in seiner Sprachgefühllosigkeit von einem hirnlosen „Click here“ kaum zu unterscheidende Textfragment jetzt nicht von einem Link oder Klickeknöpfchen gefolgt, sondern…

Dieser Service ist obligatorisch und wird Ihnen von der VOLKSBANK kostenlos angeboten.

…von einem Hinweis, dass man klicken muss, dass das Klicken aber gar kein Geld kostet. Wir ja alle diese immer höheren Klickgebühren. 😁️

IDENTIFIZIEREN SIE SICH

Es gibt übrigens einen ganz einfachen und hundertprozentig sicheren Schutz vor Phishing: Niemals in eine E-Mail klicken! Wenn man solche Websites wie die Website seiner Bank als Lesezeichen im Webbrowser ablegt und nur über dieses Lesezeichen aufruft, kann einem kein Krimineller einen vergifteten Link unterschieben. Einfach nach Genuss eines solchen Hinweises der „eigenen Bank“ das Browser-Lesezeichen benutzen und sich ganz normal auf der Website seiner Bank anmelden. Wenn man dort feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man übrigens einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Irgendwelche Schlangenöle – auch in Form von Browser-AddOns – die vor Phishing schützen sollen, helfen übrigens nicht. Der Link aus dieser Phishing-Spam geht zum Beispiel in eine Domain, die zurzeit noch nicht auf einschlägigen Blacklists verzeichnet ist:

$ surbl belligofmedia.com
belligofmedia.com	okay
$ _

Das wird sich ändern. 😊️

Dass es sich nicht um die Adresse der Website der Volksbanken und Raiffeisenbanken handelt, sieht man übrigens beim Hinschauen. Ich habe die Seite bereits an Google Safe Browsing gemeldet, sie sollte also in Kürze in der Standardkonfiguration der gängigen Webbrowser zu einer Warnung vor Betrug führen. Das gefällt mir viel besser als die Phishing-Seite, auf der man in einem mehrschrittigen Verfahren lauter Daten noch einmal eingeben sollte, die der richtigen Volksbank oder Raiffeisenbank schon längst bekannt waren. 😉️

Sollen diese Betrüger doch verhungern! 😡️

*Wenn Sie diesen Hinweis ignorieren, werden Ihre Zahlungsmöglichkeiten vorübergehend ausgesetzt.

Ja ja, ist schon klar. Klick, oder du kriegst dein Geld nicht mehr! Ich glaube, der Straftatbestand würde Nötigung heißen, wenn eine Bank das wirklich so schriebe. 😱️

*Bitte behalten Sie den Bildschirm im Auge und haben Sie Geduld, während die Anleitung geladen wird. Dies kann mehr als 5 Minuten dauern.

Bitte haben sie Verständnis dafür, dass der ganze Vorgang sehr langsam ist, weil Browser und Computer im Hintergrund einen „kostenlosen Sicherheitcheck“ durch spammende Kriminelle bekommen. Wenn es ausbeutbare Sicherheitslücken gab, steht hinterher ein Computer anderer Leute auf dem Schreibtisch. 💩️

(Dass so etwas passieren kann, ist übrigens der Grund, weshalb man niemals in eine E-Mail klicken sollte. Auch nicht, wenn man glaubt, den Absender zu kennen. Die Absenderadresse kann beliebig gefälscht werden. Besser ist es, digitale Signaturen zu verwenden, so dass wenigstens sichergestellt wird, dass der Absender im Besitz seines privaten Schlüssels ist. Das ist einfach, benutzerfreundlich und kostet nichts.)

Hinweis: Bitte geben Sie bei der Aktualisierung zuerst den Ort Ihrer Niederlassung ein, dann die Postleitzahl (Ort und Postleitzahl. Beispiel: München,80331).

Bitte haben sie Verständnis dafür, dass wir uns nicht viel Mühe geben wollten, die Eingabe so zu gestalten, dass wie in der BR Deutschland üblich die Postleitzahl vor dem Ort kommen kann. Wir sind Betrüger. Wenn wir uns Mühe geben wollten, könnten wir ja gleich anfangen zu arbeiten. 🛠️

Volksbank Raiffeisenbank

Wie, nicht mehr „Vr-Bank EG“ wie im Absender? 🤭️

Entf! 🗑️

[New Information] Ihr Konto wurde gesperrt, Sofortige Antwort erforderlich. Case ID: #SV76754

Samstag, 23. Oktober 2021

So so, eine new information. Mit „sofort“ und mit Nummer. Die muss ja wieder irre wichtig sein! 😵️

⋅PayPaI

Diese Spam wurde mechanisch erstellt und ist deshalb ohne Anrede gültig. Sie tut so, als käme sie vom bekannten Dienstleister „PayPai“, der sich jetzt mit einem großen „i“ am Ende schreibt. 🤔️

Immer wieder lustig, was Spammer sich einfallen lassen, um durch Spamfilter zu kommen. 😁️

(Ihr Konto wurde gesperrt)

Welches denn. Ich kenne auch Menschen, die mehrere PayPal-Konten haben, um ihr geschäftliches Geld klar von persönlichen Dingen zu trennen. 🤭️

Ihr Konto wurde aufgrund zu vieler fehlgeschlagener⋅ Anmeldeversuche⋅ Gesperrt⋅ Um Ihr Konto zu reaktivieren, müssen Sie Ihre Angaben innerhalb von 24 Stunden überprüfen.

Jetzt Prüfen

Wenn das das richtige PayPal wäre, könnte man gleich zur Polizei gehen und eine Strafanzeige gegen PayPal erstatten. Wegen Nötigung. ⚖️

Die Kontosperrung bei verdächtigen Vorgängen geht wohl noch in Ordnung. Aber selbst die stinkt. Wenn PayPal das wirklich so machen würde und ich wollte jemanden mal so richtig schaden, dann brauchte ich nur die bei PayPal verwendete Mailadresse herauszubekommen, an den nächsten Ort mit öffentlichem Internet zu gehen (damit ich nicht so leicht ermittelt werden kann) und mich immer wieder mit irgendwelchen Phantasiepasswörtern anmelden, bis das Konto gesperrt ist. Da brauchte man gar keine „Hackertools“ für, da braucht man nur einen Webbrowser. Mit einer derartigen Sabotage könnte man in einigen Fällen sehr großen Schaden anrichten. 💣️

Und genau das ist der Grund, warum PayPal das nicht so machen wird. 💡️

Aber was PayPal ganz sicher nicht macht, ist eine technisch unsinnige Fristsetzung bei einem Kunden, der zum Opfer eines Betrugsdeliktes geworden ist. Eine solche technisch unsinnige Fristsetzung dürfte in vielen Fällen eine Nötigung sein – und je nach angerichtetem Schaden auch zivilrechtliche Ansprüche nach sich ziehen. 💸️

Der Jetzt-prüfen-Link geht natürlich nicht in die Domain von PayPal. Auf einen Screenshot der „liebevoll“ nachgemachten PayPal-Loginseite verzichte ich hier mal, denn diese Spam ist nicht an eine meiner Mülladressen gegangen, wo es nicht mehr drauf ankommt, wenn dreißig Spams am Tag mehr kommen, sondern wurde mit von einem Leser zugesteckt. Deshalb werde ich nicht zum Spammer funken, dass die Spam ankommt und beklickt wird. 🖱️🛑️

Auch ohne Screenshot gilt: Alle Daten, die man auf der angeblichen PayPal-Seite eingibt, gehen direkt an Kriminelle. ☹️

Zum Glück gibt es einen wirkungsvollen und einfachen Schutz vor Phishing: Einfach nicht in eine E-Mail klicken. Wer den Link zu PayPal nur als Browser-Lesezeichen aufruft, kann keinen giftigen Link von Spammern untergeschoben bekommen. Wenn man so eine E-Mail hat: Einfach PayPal über das Browser-Lesezeichen aufrufen, dort ganz normal anmelden und feststellen, dass das in der Mail behauptete Problem gar nicht existiert, in diesem Fall, feststellen, dass das Konto gar nicht gesperrt ist. Und schon hat man einen dieser „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Oh, die arme Adresse, die keine eingehende Mail akzeptieren kann! 🤭️

Natürlich steht dieser Satz da nur, damit auch jeder bemerken kann, dass die Absenderadresse gefälscht ist. Und wenn man das bemerkt, braucht man gar nicht weiter nachzudenken. 🗑️

Diese Spam ist ein Zustecksel meines Lesers A. H.

Neue Funktionen im Online Banking : 84269261

Donnerstag, 21. Oktober 2021

Huch, wie ist der durch den Spamfilter gekommen? 😳️

Das ist aber gar nicht meine Kontonummer. Das ist einfach nur eine dumme, nichtssagende Zahl, die wichtig aussehen soll. 😲️

Hier, Spammer, falls dir mal die Zahlen ausgehen sollten, habe ich noch ein paar für dich:

$ dd if=/dev/urandom bs=128 count=1 status=none | od -t u4 | grep ^0 | sed 's/^[0-9]*//' | sed '/^\s*$/d'
  678833137 3307597006 2110545298 1711929173
 2198112715 2845491887 3089455191 3210608469
 1334168282  692298548 1899785088 2239988468
 2363933478  786093215 1558580625 2349771621
  502410973  317901923 3410975472 1306771283
 2392766034 1282006350 1701288045 4196992841
  758670286 1910113399 1542585680 2517794707
 2723965317 2240300840 2615993977 3739712224
$ _

Voll die wichtigen Nummern! 😁️

Von: Sparkasse Kundenservice <sicherheitshinweis@sparkasse.de>

Diese Spam ist nicht von der Sparkasse. Der Absender ist gefälscht. Mein Exemplar dieser Spam wurde in Frankreich abgesendet.

Immerhin versteht es dieser Spammer, die Mailadresse so zu fälschen, dass es überzeugend aussieht. Jetzt steht er „nur“ noch vor der Aufgabe, seine Phishing-Spam so zu formulieren, dass es überzeugend klingt. Wollen wir doch mal schauen, ob ihm auch das gelungen ist:

Sparkasse (mit Logo)

Aktualisierung unseres Online Banking Systems

Werter Kunde*in

um die verwendung des Online Banking Systems zu vereinfachen haben wir Updates getätigt
Um die neuen Funktionen freizuschalten bitten wir Sie, sich bald in Ihren Account einzuloggen.
Dies können Sie gemütlich über den QR Code.

Eingebetteter QR-Code

Vielen Dank für Ihre Kooperation

Mit freundlichen Grüßen
Ihr Sparkassen Team

Sparkassen 2021

Diese lustige Spam aus der lodernden Hirnhölle eines Phishing-Betrügers enthält gleich mehrere Innovationen des Genres Phishing-Spam:

  1. Schlecht gemachte und nicht dudenkonforme Genderschreibweise in der Ansprache. Damit es nicht wie „Werter Kundein“ rüberkommt, müsste man sich wesentlich stärker verrenken, also das Adjektiv ebefalls „gendern“ und sich für das Nomen „Kunde*in“ etwas völlig anderes einfallen lassen oder das „e“ einfach weglassen. Vermutlich wird sich mehr als die Hälfte der Sparkassenkunden beim Anblick des etwas besseren „Werte*r Kund*in“ nicht besonders wertgeschätzt fühlen. Solche Schwierigkeiten sind ja auch der Grund dafür, weshalb geschlechtertrennende Sprache außerhalb universitärer Zirkel höherer Töchter, lustiger Politsekten und des gebührenfinanzierten Rundfunks praktisch bedeutungslos ist und hoffentlich auch bleibt.
  2. Wenn die Spaßkasse ihre Systeme aktualisiert, müssen die Kundys¹ also tätig werden. Wer das glaubt, der startet auch sein Windows neu, weil ich für mein Linux einen neuen Kernel gekriegt habe.
  3. Auf Phishing reinzufallen, ist die neue Gemütlichkeit!
  4. Aber der absolute Brummer an dieser Spam ist die Verwendung eines QR-Codes statt eines Links. Der ist für die vielen Menschen, die einen richtigen Computer benutzen, natürlich ziemlich unbrauchbar. Und für die anderen vielen Menschen, die ihre E-Mail auf einem unsicheren Computer, auf dem andere darüber entscheiden, welche Software darauf ausgeführt wird, ist er auch unbrauchbar – außer, sie nehmen ihr Zweithandy, um einen QR-Code zu scannen, der auf ihrem Handy angezeigt wird. Ich weiß nicht, was dieses lustige Spammy sich dabei gedacht hat, aber ich vermute, dass es nicht besonders viel war.

Natürlich ist ein QR-Code in einer Mail genau so gefährlich wie ein Link in einer Mail. Wer die Website seiner Bank immer nur über ein Browser-Lesezeichen aufruft, ist vor dieser Kriminalitätsform völlig sicher, weil ihm niemand einen giftigen Link unterschieben kann. Einfach die Website über das Lesezeichen aufrufen, sich normal anmelden und feststellen, dass das in der Spam behauptete Problem gar nicht existiert, und schon wurde einer dieser gefährlichen „Cyberangriffe“ abgewehrt. 🛡️

So einfach geht das. Und vor allem: So gemütlich ist das. 👍️

¹Die Genderschreibweise mit sächlichem grammatikalischen Geschlecht und -y-Suffix (mit Plural auf -s) ist so ziemlich die einzige derartige Schreibweise, die bequem sprechbar ist, sich gut ins Schriftbild einfügt und nicht völlig verkrampft klingt. Leider spielen diese drei Merkmale für die journalistisch-universitären Beglückungsexpertys an der Unterleibsfront keine Rolle.

Wir andern unsere Verfahren

Donnerstag, 14. Oktober 2021

Abt.: Ganz schlechtes Phishing 🎣️

Bitte nicht darauf reinfallen! Diese Spam kommt auch bei mir an. Ich bin kein Kunde der Sparkasse. Diese Spam kommt bei jedem Menschen an, der eine Mailadresse hat, die unter Betrügern gehandelt wird. 😉️

Von: Sparkasse Finanzabteilung <dmsistemas@inicia.es>

Von der Sparkasse, die für ihre E-Mail keine Mailadressen aus der eigenen Domain verwendet. Oder genauer gesagt: Vom Spammer, der zwar den Absender fälscht, aber leider wegen akuten Hirnmangels nicht auf die Idee kommt, dass man da auch einen überzeugenderen Absender reinschreiben könnte. Schon schade, wenn man gleichzeitig dumm und asozial ist. In einer Zeit, in der es keine Freakshows mehr gibt, kann man da eigentlich nur noch Spammer werden. 🤡️

Zeitnahe Anderung unserer Sicherheitsverfahren

Ab jetzt gibt es Sicherheit ohne Umlaute! 😁️

Wichtige Mitteilung

Fast so wichtig wie ein kleines Steak. 🤭️

Sehr geehrte Kunden,

Die echte Spaßkasse würde ihre Kunden natürlich beim Namen ansprechen. Und sie würde dazuschreiben, um welche Konten es geht, denn viele Kunden haben mehr als ein Konto. Und sie würde „wichtige“ Mitteilungen nicht über E-Mail machen, sondern mit der Sackpost. Wegen der Rechtssicherheit. Ja, das ist absurd, aber es ist so. 🙃️

Wir mussen Sie daruber in Kenntnis setzen, dass wir bald ein neues Sicherheitsverfahren fur Sie implementieren werden.

Die echte Sparkasse würde einfach ein besseres „Sicherheitsverfahren“ implementieren, und die meisten Kunden würden es gar nicht mitbekommen.

Durch unser neues ausgepragtes Sicherheitsverfahren namens S-CERT werden Ihre vertraulichen Daten noch besser verschlusselt und sind somit noch mehr gesichert.

Die echte Sparkasse wüsste hoffentlich auch, dass CERT nicht die Abk. für ein „Sicherheitsverfahren“ ist, sondern die Abk. für Computer Emergency Response Team, also zu Deutsch ungefähr „Computer-Notfallteam“. Das hat nichts mit „Verschlusselung“ und Datensicherheit zu tun, sondern ist eine Dienstleistung. 🤦‍♂️️

Aber vermutlich weiß der Spammer gar nicht, was die Abk. bedeutet und geht davon aus, dass seine Opfer es ebenfalls nicht wissen, sondern von allem beeindruckt sind, was sie nicht verstehen – und dann anfangen, in ihre Spams zu klicken, weil sie beeindruckt sind und nicht verstehen. 🤪️

Durch eine neue EU-Reform mussen wir Sie auf unser neues System hinweisen.

Welche „EU-Reform“ ist es denn? Oder hat die keinen Titel, kein Beschlussdatum und keinen von der EU veröffentlichten Text, den man mal nachlesen könnte? Weil es sie nicht gibt? 🤥️

Damit Sie sich mit unserem neuen System vertraut machen, bitten wir alle unsere Kunden, sich uber den untenstehenden Link uber die Anderungen zu informieren. Loggen Sie sich unkompliziert uber den Button ein.

Loggen Sie sich hier ein

Natürlich führt der Link nicht zur Website der Spaßkasse. Stattdessen ist es eine Weiterleitung über Google, den besten und dicksten Freund des Spammers, Betrügers und Kriminellen. Auch von dort wird nicht etwa auf die Website der Spaßkasse weitergeleitet, sondern…

$ mime-header https://feedproxy.google.com/~r/t1x/~3/Tnf6sedGoFM | grep -i ^location
location: https://spk-update-version4.com/NVKTSSTL16?Jb35xcr7v9G7
$ _

…zu einer Website in der Domain spk (strich) update (strich) version4 (punkt) com, wo dem Opfer eine „liebevoll“ nachgemachte Website der Spaßkasse präsentiert wird, die natürlich keine Website der Spaßkasse ist, denn wir haben es ja mit Phishing zu tun:

Screenshot der Phishing-Seite

Alle Daten, die man dort in einem mehrstufigen, immer dreister werdenden Verfahren eingibt, gehen direkt an Betrüger, die damit das Konto für ihre „Geschäfte“ übernehmen können. 😕️

Zum Glück gibt es einen wirksamen Schutz gegen Phishing: Einfach niemals in eine E-Mail klicken. Wenn man sich solche Websites wie die Website der Spaßkasse als Lesezeichen im Browser anlegt und diese Websites immer nur über das Lesezeichen im Browser aufruft, kann einem kein Betrüger einen vergifteten Link unterschieben. Wenn man dieses Lesezeichen zum Beispiel nach Empfang einer solchen Spam aufruft, statt in die Spam zu klicken, sich ganz normal bei der Spaßkasse anmeldet und dort sieht, dass das in der Spam behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Es spart übrigens eine Menge Geld und viele Stunden begrenzter Lebenszeit, die einem nach der Übernahme des Bankkontos durch Kriminelle in den nächsten zwei, drei Jahren verhagelt werden können. Zeit und Geld, womit man Schöneres und Besseres anfangen kann. 🌄️

Deshalb: Nicht in E-Mails klicken! 🖱️🚫️

Wir bedanken uns fur Ihre Aufmerksamkeit

Mit besten Grußen
Ihre Sparkasse

2021- Sparkasse Finanzinstitut

Danke für den Dank! Vor meinem Arsch ist auch kein Gitter! 👅️

We decline your last transaction, For your security. (Ref – 11440459)

Mittwoch, 13. Oktober 2021

Heute ist mal wieder Großtag des Phishings! 🎣️

Hach, so schön, dass sich mal jemand um meine Sicherheit kümmert! Und dann auch noch so eine wichtige Nummer im Betreff! Die sagt mir zwar nix und nützt mir auch nix, aber sie sieht irre wichtig aus… 🏆️

Komm Spammer! Falls dir mal die irre wichtig aussehenden Zahlen ausgehen sollten, ich hab hier noch ein paar für dich:

$ dd status=none if=/dev/urandom bs=64 count=1 | od -t u4
0000000 2595616249 1621906693 2619788409 3629867652
0000020 3878921432 1585298094 4150452144  499011112
0000040 1656759278 2937034126  393644606  580008039
0000060 2458983339 1033025449  560141365 2096442811
0000100
$ _

Dear Costumer,

Dass irgendwelche Phisher meinen Namen nicht wissen, überrascht mich nicht. Aber dass sie nicht einmal mehr „Customer“ schreiben können, das ist peinlich. 🙃️

Und nein, die Hervorhebung ist nicht von mir, die ist aus der Spam. Der Fruchtzwerg von Spammer möchte schließlich nicht, dass man die Gelegenheit verpasst, über seine Dummheit zu lachen. 🤡️

We sent file to your account
about your last transaction please see below for mor infomation

Case: PP-9nfJAvn

Oh, krass! So wieder so eine hochnotwichtige Nummer, die gar nix sagt. Aber diesmal sind noch Buchstaben mit drin, diese Nummer muss also noch wichtiger sein! 😂️

Die Spam hat einen Anhang. Es handelt sich…

$ file CaseStatementX-ID577298.pdf 
CaseStatementX-ID577298.pdf: PDF document, version 1.4
$ _

…um ein PDF-Dokument. Mit einer Nummer dran. Mit einer anderen Nummer als aus dem Betreff. Und mit einer anderen Nummer als eben aus der Mail. Dieses PDF sieht auch aus, und zwar so:

Dear Customer, -- We noticed some unusual activity on your credit card account linked to your PayPal account. -- Case ID Number: PP-034-033-732-623 -- How can you help? -- It's usually pretty easy to take care of things like this. Often, we just need a little more information about your account or recent transactions. -- To help us with this and to see what you can and cannot do with your account until the issue is resolved, please verify now -- Verify My account [Button] -- This email was sent to customer because you are registered in our service. -- Help | Contact | Privacy Policy -- Copyright 2021 | PayPal All rights reserved.

Der überlagerte Schriftzug „Phishing“ ist natürlich von mir, denn ich werde nicht gern zum Bildhoster für Kriminelle. 🤚️

Aber an der unvorteilhaften Gestaltung im Querformat mit riesigen Leerräumen bin ich unschuldig. Offenbar war der Spammer damit überfordert, ein glaubhaft aussehendes PDF zu erzeugen. Aber wir müssen da verständnisvoll sein, denn dieser Spammer hat drei unfassbar harte Jahre in seinem Leben durchmachen müssen: Die erste Klasse der Grundschule. 😁️

Der wie ein Klickeknopf gestaltete Link auf „Verify My account“ zeichnet sich nicht nur durch lustige Verwendung von Großbuchstaben aus, sondern er führt auch nicht zu PayPal. Stattdessen geht es in die wenig Vertrauen erweckende Domain cintakamoge (punkt) page (punkt) link. Wer auf diesen Link klickt und sich nach einigen Weiterleitungen auf der „liebevoll“ nachgemachten PayPal-Seite „anmeldet“, übergibt sein PayPal-Konto (und eventuell damit verbundene Kreditkarten und Bankkonten) direkt an gewerbsmäßige Betrüger und darf sich anschließend mit ganz vielen Problemen rumschlagen. Das erste dieser Probleme ist übrigens meistens, keinen Cent mehr auf dem Konto zu haben und zu bemerken, dass der Dispositionsrahmen vollständig ausgeschöpft wurde. 💸️

Zum Glück gibt es ein einfaches, kostenloses und sehr wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken. Wer die Websites von PayPal, seiner Bank und dergleichen nur über Browserlesezeichen aufruft, kann keinen vergifteten Link untergeschoben bekommen. Einfach ganz normal auf der Website anmelden, nachdem man sie über das Browserlesezeichen aufgerufen hat. Wenn man nach der Anmeldung bemerkt, dass das in einer Phishing-Spam behauptete Problem gar nicht auftritt, hat man einen dieser gefürchteten „Cyberangriffe“ von „Cyberkriminellen“ abgewehrt. So einfach geht das! 🛡️

Das kann jeder! 😉️

Was übrigens nicht sicher gegen Phishing hilft, sind Antivirus-Schlangenöle, Sicherheits-Addons für den Webbrowser, der Glaube, dass einem so etwas nicht passieren kann, weil man jede Spam sofort erkennt und auf den Rechner geklebte Heiligenbildchen. 💣️

Phishing ist eine der häufigsten Kriminalitätsformen im gegenwärtigen Internet. Es ist gut, sich dagegen zu schützen. Eine Phishing-Spam kann sehr viel besser gemacht sein als dieses Beispiel. Sie kann auch eine persönliche Ansprache und sogar eine Kontonummer beinhalten. Die Kriminellen haben sehr viele Daten über viele Menschen zur Verfügung. Wenn man niemals in eine E-Mail (oder etwas vergleichbares) klickt, kann man nicht Opfer von Phishing werden. Alles andere funktioniert entweder nicht oder setzt weitergehende Kenntnisse voraus, die sich nicht jeder Mensch aneignen kann oder will. Gut, es sind keine wirklich weitgehenden Kenntnisse. Aber es reicht, wenn man einfach nicht in E-Mail klickt. 🖱️🚫️

Lassen wir die asozialen Phisher doch einfach verhungern, indem wir alle nicht mehr in E-Mails klicken! Und auch nicht in persönliche Mitteilungen beim Fratzenbuch, WanzApp-Nachrichten und dergleichen, denn die Phisher werden sich schnell andere Wege suchen, Menschen einen vergifteten Link zuzustecken. Denn sonst müssten sie ja anfangen zu arbeiten. Und da haben sie nun einmal keine Lust drauf, weil das immer so anstrengend ist. 🛠️

Regards,

PayPal (lnc.)

Natürlich ist diese E-Mail nicht von PayPal. Es ist eine Spam.

Diese Phishing-Spam ist ein Zustecksel meines Lesers A. H.

tamagothi.de low storage

Mittwoch, 13. Oktober 2021

⚠️ Nicht darauf reinfallen! ⚠️
Diese Nachricht ist auch bei mir angekommen. Mein Mailkonto wird nicht von einem Dritten verwaltet. Der behauptete Speicherplatzmangel ist Quatsch. Es ist Phishing.

Von: E-mail Account Service <user1@claundrysales.com>
An: webmaster@tamagothi.de

Voll der Mailkontenservice! 😁️

Notification

Das ist sicher das englische Wort für völlig haltlosen Quatsch. 😉️

Dear user

Genau mein Name! 👏️

Your email has been scheduled for deletion due to low storage space on the email server.

Moment mal:

$ df -h | sed 2q
Dateisystem       Größe Benutzt Verf. Verw% Eingehängt auf
/dev/ploop15904p1  300G    128G  160G   45% /
$ _

Auf dem Mailserver sind noch 160 GiB frei. Das sollte eigentlich noch für eine E-Mail reichen. Vermutlich sogar für zwei. 👍️

Aber dieser Spammer, der nicht weiß, dass ich selbst Zugriff auf dem Mailserver habe, will mir trotzdem zur Sicherheit…

To get 500MB extra:

Kindly request here.

…noch ein halbes GB zusätzlich anbieten. 🤣️

Vermutlich, damit ich mehr Platz für Spam habe. 🚽️

Natürlich handelt es sich um Phishing. Das E-Mail-Passwort, das man auf der verlinkten Seite eingibt, geht direkt an Kriminelle, die sich bei ihren Geschäften lieber hinter der Identität eines anderen Menschen verstecken. Und wenn dann über die Mailadresse auch noch Amazon und eBay erledigt werden, so dass die Spammer auch Geschäfte unter fremder Identität machen können, hat man sich jahrelangen zermürbenden Ärger geholt, denn die Polizei ermittelt erstmal gegen die missbrauchte Identität, während die Kriminellen in sicherer Anonymität bleiben. Dann darf man Polizeien und Untersuchungsrichtern immer und immer wieder seine Geschichte erzählen. Vom Schriftverkehr mit Inkassobüros, Rechtsanwälten und dergleichen will ich gar nicht erst anfangen. 😰️

Deshalb klickt man nicht in eine E-Mail, sondern meldet sich überall über Browserlesezeichen an. Dann kann einem kein Phisher vergiftete Links unterschieben. 🖱️🚫️

Deshalb gibt man sein Passwort nur dort ein, wo man sich mit diesem Passwort authentifiziert, und niemals irgendwo anders. 🤐️

Deshalb verwendet man sichere Passwörter, die nicht leicht erraten werden können. Wollen sie mal schauen, ob ihr Passwort sicher genug ist? 🔐️

Gut, genug gesagt. 😉️

Note: If no action is taken, your email and all its contents will be deleted.

Damit man auch wirklich so dumm ist, in eine solche Spam zu klicken, wird behauptet, dass es zu ganz großen Maillöschungen kommt, wenn man nicht reagiert. Denn unter Druck werden Menschen nun einmal dümmer. 😐️

Kein halbwegs seriöser E-Mail-Dienstleister würde sich hoffentlich jemals zu so einem Drohton hinreißen lassen. Außer vielleicht Evil Google. Die haben damals sogar die Mailkonten von Menschen gelöscht, weil sie bei „Google Plus“ – das war so ein gescheitertes Social-Media-Dingens von Google, das mit aller Gewalt an den Nutzer gebracht werden sollte – einen Namen angegeben hatten, der den Verdacht erweckte, dass er nicht echt sein könnte. Müsst ihr verstehen: Die hatten wirklich Angst bei Google, dass sie nicht an genug vermarktbare Daten über andere Menschen kommen. 🤮️

Wer bei Google hingegen scheinbar niemals gelöscht wird: Spammer. 🤬️

Thank you,

Ja, ich bedanke mich auch bei dir, Spammer! 🖕️

Sie haben eine wichtige Nachricht !!

Freitag, 1. Oktober 2021

Aber mit zwei Ausrufezeichen!!

Bitte gut festhalten. Bei diesem Versuch eines unbekannten Autors mit Phishing-Hintergrund, eine E-Mail zu formulieren, die so klingen und aussehen soll, als käme sie von der Volksbank, ruckelt es ein wenig. ⚠️

Nein, die Spam ist nicht von der Volksbank. Sie kommt auch bei mir an. Ich bin kein Kunde der Volksbank, und so etwas wie eine Kreditkarte würde ich nur in absoluten Notfällen benutzen. Nein, selbst die Corona-Pandemie ist mir dafür nicht Notfall genug¹. Ich finde es nicht gut, wenn die armen, notleidenden und darbenden Bankhäuser auch noch eine Gebühr für jeden Bezahlvorgang nehmen und eine vollständige Historie meines gesamten Kaufverhaltens anlegen können, um daran ihre Menschenmanipulationsmethoden zu verfeinern. Bargeld lacht, Plastikgeld ist Höllenmacht. 💳️🤔️

Logo der Volksbank

Deine Situation

Ich sitze gerade. Ja?

Hallo ,

Genau mein Name! Und vor allem: Das ist ganz genau meine Konto- und Kreditkartennummer! 😀️

Natürlich würde ein echtes Kreditinstitut immer angeben, um welches Konto es sich handelt, weil ein erheblicher Teil der Kunden mehrere Konten hat. Zum Beispiel, um Geld aus gewerblichen Tätigkeiten sauber von der Privatkasse zu trennen. Ebenso würde angegeben, um welche Kreditkarte es sich handelt, wenn es ein…

Bei Ihrem letzten Einkauf haben wir ungewöhnliche Aktivitäten auf Ihrer Kreditkarte festgestellt

…Problem mit einer Kreditkarte gäbe. Schon gar nicht…

Aus Sicherheitsgründen haben wir Ihr Konto vorübergehend gesperrt.

…würde eine Kreditkarte aus „diffusen“ Gründen einfach so von der Bank gesperrt werden. Das würde ja auch den Straftatbestand einer Nötigung erfüllen. Deshalb muss man sich selbst um die Sperrung einer Kreditkarte kümmern, wenn sie gestohlen wurde oder wenn man den Verdacht hat, dass Kriminelle die Kreditkartendaten haben. 🤔️

Wir laden Sie ein, Ihr Konto zu konsultieren, um es zu reaktivieren, damit Sie nicht riskieren, Ihre zukünftigen Kartenkäufe zu blockieren.

So so, eine Einladung, das Konto zu konsultieren. 😂️

Folgen Sie dem untenstehenden Link, um den Vorgang abzuschließen und Ihren Kontostatus anzupassen:

Greifen Sie auf Ihren sicheren Bereich zu >>

Natürlich führt der Link nicht auf die Website der Volksbank. Die Spam kommt ja auch nicht von der Volksbank. Alle Daten, die man auf der verlinkten Website angibt, gehen direkt zu Betrügern. Wer auf den Link klickt, sich auf der scheinbaren Bank-Website anmeldet und fröhlich lauter Daten eingibt, die der Volksbank schon längst bekannt sind, um damit eine Sperrung seiner Kreditkarte abzuwenden, wird zum Opfer krimineller Machenschaften. 🎣️

Zum Glück gibt es einen ganz einfachen und perfekt wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wer sich die Website seiner Bank als Lesezeichen im Browser angelegt hat und sie nur über dieses Lesezeichen aufruft, kann keinen vergifteten Link in einer Phishing-Spam untergeschoben bekommen. Wenn man nach Empfang einer derartigen Mail die Website seiner Bank über das Lesezeichen aufruft, sich dort anmeldet und feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff abgewehrt. So einfach geht das. 🛡️

Wir danken Ihnen für Ihr Vertrauen.

Danke für Nichts! 🖕️

Grüße,
Ihr VoIksBαnk-Kundenservice

Mit Winkewinke von der Volksbank, die sich mit einem großen „i“ statt eines „l“ sowie mit einem griechischen Alpha statt eines „a“ schreibt, um durch den Spamfilter zu kommen. 💩️

Entf! 🗑️

¹Wenn es den immer wieder einmal als Teufel an die Wand gemalten Infektionsweg über Bargeld gäbe, müsste das Kassenpersonal im Einzelhandel eine auffällige und über das normale Personal im Einzelhandel hinausgehende Häufung von Infektionen haben, die bislang noch nicht beobachtet und dokumentiert wurde. Generell haben Angestellte im Einzelhandel kein auffällig hohes Infektionsrisiko. Lasst euch nicht und niemals in verdummende Panik versetzen! Schon gar nicht von Werbern! Erst recht nicht von Banken! Lasst euch keine Tipps von Journalisten geben, die nur der hässliche, stinkende Bruder des Werbers sind! Und seid trotzdem vernünftiger als „Querdenker“, was übrigens nicht schwierig ist! Werdet Geradedenker! Und nein, Münzen und Geldscheine abzulecken wäre trotzdem eine ganz dumme Scheißidee…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.