Kategoriearchiv „Phishing“

Ihre Sparkasse informiert

Donnerstag, 18. November 2021

Aber ich besitze gar keine Sparkasse. 🤭️

Von: Sparkasse Deutschland <SparkasseDeutschland@www.cityoffice.co.sz>
An: gammelfleisch@tamagothi.de

Wer wäre bei dieser gefälschten Absenderadresse der „deutschen Spaßkasse“ mit einer Domain aus dem Königreich Eswatini nicht vollständig überzeugt? Doch nur jemand, dessen Gehirn noch funktioniert. 😉️

Mein Exemplar dieser Spam wurde übrigens wirklich aus Eswatini versendet. Ich vermute, dass die Menschen in diesem Königreich so arm sind, dass sie gern als Hilfsarbeiter für Betrügerbanden arbeiten. Die Menschen dort mögen kaum wissen, was sie beißen sollen, aber rd. 57 % der Bevölkerung haben einen Internetzugang und fast 29 % haben einen Facebook-Account. Dahinter muss politischer Wille stecken. Es kann ja nicht jeder Staat so rückständig wie eine BRD sein, in der ein Internetzugang als verzichtbarer und gefährlicher Luxus für irgendwelche Nerds statt als ein Menschenrecht betrachtet wird, das bei verbreiteter Nutzung viele Dinge vereinfachen könnte. Zum Beispiel die Durchführung von Schulunterricht in einer laufenden Pandemie, damit man die Kinder nicht durchseuchen muss. 🇩🇪️

Ach, ich werde zynisch. Ich weiß. 😡️

Bei so viel spammender Dummheit in der Fälschung des Absenders übersieht man ja fast, dass der Betreff der Spam auch nicht sagt, um was es eigentlich geht. Aber wenn man die Spam liest…

Optimierung des Datenschutzes

…steht es da ja groß und deutlich. Um eine Optimierung des Datenschutzes, die darin bestehen wird, dass man Daten eingibt. 😁️

Für die, die nicht spontan lachen können: Der einzig funktionierende Datenschutz ist das genaue Gegenteil einer Dateneingabe, nämlich strikte Datenvermeidung. Warum? Weil es in der Bundesrepublik Deutschland einen energischer durchgesetzten Datenschutz für Autokennzeichen als für Menschen gibt, weil Datenschutz eben nicht als ein Menschenschutz verstanden wird, der genau so durchgesetzt wird wie der Schutz von Menschen vor Giftstoffen. Statt eines einfachen Verbotes überwachender Datensammlungen in Websites (so etwas Ähnliches wie eine Stasi-Akte, nur in einer Datenbank) klicken wir „Cookie-Banner“ weg und sind genervt¹. Aber selbst, wenn es ein Menschenschutz wäre: Der gegenwärtige Industrie-, Staats- und Finanzdienstleisterstandard des Datenschutzes macht es zu einer guten und schlauen Idee, überhaupt keine persönlichen Daten an irgendwelche Unternehmen preiszugeben. 💡️

Dann können sie auch nicht bei Verbrechern wieder rauskommen. Mit allen lästigen und belastenden Folgen. ☹️

Liebe Kunden

Genau mein Name! 👏️

aufgrund einer internationalen Reform, welche für die Banken beschlossen wurde, müssen wir jeden Kunden bitten, unsere Bedingungen neu zu akzeptieren. Dies können Sie schnell und unkompliziert über den nachfolgenden Button erledigen.
Zustimmen

Hmm, eine „internationale Reform“, von der man nur aus der Spam erfährt. Und die keinen Namen hat, den man nachschlagen kann. So ein unpersonalisiertes Phishing wendet sich auch nur noch an die ganz Dummen. 🎣️

Zum Glück gibt es einen absolut sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken. Wer für die Website seiner Sparkasse ein Browserlesezeichen angelegt hat und diese Website nur über dieses Lesezeichen aufruft, kann nicht von irgendwelchen Trickbetrügern einen vergifteten Link untergeschoben bekommen. Auch nicht, wenn die Phishing-Spam viel besser als dieses Beispiel ist und zum Beispiel einen richtigen Namen und eine passende Kontonummer nennt. Wenn in einer E-Mail ein Problem behauptet wird, einfach die Website über das Lesezeichen aufrufen, normal anmelden und mal gucken, ob das Problem wirklich besteht. Wenn das Problem nicht besteht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Browser-Lesezeichen wurden übrigens mit dem Webbrowser Mosaic Netscape 0.9beta aus dem Oktober 1994 eingeführt. So lange könnte man sich also schon auf diese Weise vor Phishing schützen. Dennoch ist es weiterhin (neben Identitätsmissbrauch und Vorschussbetrug) eine der häufigsten Betrugstechniken im Internet. Denn Menschen klicken immer noch in E-Mail. 🖱️

Einen schönen Tag noch und beste Grüße
Kundenservice der Sparkasse

Sparkasse Sicherheitsabteilung 2021

Überflüssig zu erwähnen, aber: Die Spaßkasse hat mit dieser Mail überhaupt nichts zu tun.

¹Ich bin davon so genervt, dass ich solche Bullshit-Banner mit einem Browser-Addon entferne. Übrigens setze ich auf Unser täglich Spam auch manchmal einen Cookie: Wenn jemand einen Kommentar hinterlässt, kann er die angegebenen Daten in seinem Browser speichern, damit er sie nicht noch einmal eingeben muss, und das geht nur mit einem Cookie. Allerdings muss man dafür bei mir aktiv eine Checkbox im Kontaktformular setzen, wenn man mir vertraut, dass ich keine unerwünschten Überwachungen damit mache. Ist doch gar nicht so schwierig! Warum das nicht alle so machen? Weil sie euch verachten! Weil sie euren Wunsch nach Privatsphäre mit Füßen treten! Weil sie euch ausspähen wollen, um euch mit Reklamebestupsungen übern Tisch zu ziehen! Und ein Datenschutz, der ein Foto eines Autos mit unverpixelten Autokennzeichen juristisch riskanter und teurer als die Überwachung des Verhaltens und der Interessen eines Menschen macht, spielt dieser Verachtung offen zu. Digital first, Menschenschutz second.

Verwendung Ihrer Kreditkarte ist uns sehr wichtig.

Montag, 15. November 2021

Abt.: Ganz schlechtes Phishing 🎣️

Sehr geehrter kunde,

Wir möchten Sie darüber informieren, dass lhre Karte gesperrt wird.

Sie müssen lhre Angaben bestätigen,

Bitte überprüfen Sie, indem Sie auf den folgenden Link klicken :

JETZT VERIFIZIEREN

Mit freundlichen grußen

Michael Lohmann

Direktor

Ausgabedatum : 14/11/2021

Ohne weitere Worte, außer einem Zitat…

aLa France tire son nom des Francs, peuple germanique qui a institué les premiers fondements de son État sur les bases de la Gaule romaine. C‘est au fil des siècles, par des guerres, des mariages politiques et des unions souveraines, que cet État monarchique et catholique va peu à peu constituer autour de lui une véritable fédération de provinces, qui finira par se cristalliser en une nation unique sous l’effet d’une politique d‘uniformisation administrative et culturelle, portée à son aboutissement par la Révolution française et la fin du régime féodal.

…der etwas weniger sichtbar angehängten Spamprosa, mit der diese Spam durch die Spamfilter kommen sollte.

Sans succès… ähm… erfolglos, natürlich. 😉️

Bestätigung notwendig . Case ID: #4648707257

Donnerstag, 11. November 2021

Oh schön, mit Nummer. Muss ganz wahnsinnig irre wichtig sein. Ich habe hier auch ein paar Nummern, falls den Spammern mal die Nummern ausgehen:

$ perl -e 'foreach $i(1..18){printf("%8d%s",int(rand(1e8)),$i%6?" ":"\n");}'
85647874 85967693 12845624 92218474 99239653  2212495
18024114 32663944 10850281 96684304 28399796 48535466
 1879734 99543887 19889952 70153880 69309343 81809779
$ _

Krass, wenn man so viele wichtige Nummern hat! 👍️

⋅Amazon

Schon klar. Und ich bin der Kaiser von China. 👑️

Hallo lieber kunde,

Genau mein Name. 👏️

Wir ⋅haben einige Probleme mit Ihrem Konto gehabt. ⋅Bitte ⋅aktualisieren Sie die Kontodaten. Wenn Sie Ihr Konto nicht ⋅innerhalb von 24 Stunden (ab dem Öffnen dieser E-Mail) ⋅aktualisieren, wird es ⋅offiziell dauerhaft ⋅deaktiviert.

Das ist ja krass. Das wird nicht nur deaktiviert, das Konto, das wird sogar offiziell und dauerhaft deaktiviert! Das mache ich jetzt auch immer so, wenn ich ein Problem mit einem Konto habe. 😁️

Wie sind eigentlich diese lustigen Multiplikationspünktchen in den Text gefallen? Die meisten Menschen wissen nicht einmal, wie man die eingibt. Aber schon nett von den Spammern, dass sie einem die Spamfilterung mit ihrer technischen Unfähigkeit so einfach machen. 😉️

Jetzt aktualisieren[number]-[randstring=]

Na, Probleme mit deinem Spamskript, Spammer? 🤡️

Klar, du hättest dein Gestrokel auch vorher mal kurz testen können, bevor du ein paar Millionen verunfallter Phishingspams auf das wehrlose Internet loslässt, aber wenn du dir Mühe geben wolltest, dann könntest du ja gleich arbeiten gehen. Ich verstehe! 😉️

Wir hoffen, dich wiederzusehen Sohn

Krass, so eine intime Verabschiedung, wo eben noch von der offiziellen und dauerhaften Deaktivierung die Rede war. Dieses „Amazon“ scheint ja ganz schlimme Komplexe zu haben. 🤣️

Amazon.com

Diese scheinbar gewerbliche Spam wurde von einem Idioten erstellt. Auf gesetzliche vorgeschriebene Angaben in Form eines E-Mail-Impressums wurde deshalb verzichtet. Der Idiot, für den der eigene IQ offenbar der Horizont des Universums ist, hofft, dass es genug andere Idioten gibt, die trotzdem wie die dressierten nackten Äfflein in die Spam klicken und hoffen, dass ein Keks kommt. 🍪️

Zum Betrügen braucht man halt nicht besonders viel Intelligenz. Es reicht, wenn man niederträchtig ist und gerade noch genug Hirn hat, andere anlügen zu können, um sich Vorteile zu verschaffen. 🤢️

Diese Spam aus der täglichen Hirnhölle des Posteingangs ist ein Zustecksel meines Lesers A. H.

Sehr geehrte Damen und Herren

Dienstag, 9. November 2021

Qualitätsbetreff! 🥇️

Von: Sparkasse informiert <jufijajuxogy@missa.us>

Gefälschter Absender, der total nach Spaßkasse aussieht. 👍️

Natürlich kommt diese Spam auch bei Leuten an, die keine Kunden der Spaßkasse sind. Bei mir zum Beispiel. Sie wird bei jedem ankommen, dessen Mailadresse irgendwie eingesammelt werden konnte und jetzt unter Kriminellen gehandelt wird. 💩️

Titelgrafik aus der Lächelhölle der Werber. 🤮️

Natürlich haben die Spammer dieses Bildchen „von irgendwo aus dem Internet“ einfach mitgenommen. Damit ihre Spam nach etwas aussieht, aber so, dass sie nicht viel dafür tun müssen. 👁️

Sehr geehrte Damen und Herren,

Extrem persönliche Ansprache! 🤡️

Die echte Spaßkasse würde ihre Kunden sicherlich mit Namen ansprechen, und sie würde auch die betroffene Kontonummer nennen, denn erstaunlich viele Menschen haben mehr als ein Konto. 😉️

aufgrund einer routinemäßigen Inspektion der Daten welche bei uns hinterlegt sind, kontrollieren wir in regelmäßigen Abständen dass Ihre von Ihnen angegebenen Informationen noch auf dem aktuellen Stand sind.

Und, wie macht ihr das? Gleicht ihr meine Anschrift mit dem Melderegister ab? Aber nein doch:

Um dies sicherzustellen, bitten wir Sie diese zu kontrollieren.

Ihr gebt mir die Gelegenheit, eventuelle Falschangaben einfach zu wiederholen. Denn ich soll ich euch lauter Sachen noch einmal sagen, die ihr schon längst in eurer dicken Kundendatenbank habt? Wozu? Na, ist doch klar:

Dies dient Ihrer eigenen Sicherheit. Loggen Sie sich hierzu im Onlinebаnking an. Folgen Sie hierzu komfortabel untenstehenden Link.

Zu meiner Sicherheit! Mit Link in der Mail. 😂️

Natürlich ist das keine echte Mail der Spaßkasse, wie man leicht an der hirnverhungert dargebrachten Phishing-Story bemerken kann. Aber selbst, wenn man so etwas nicht bemerkt und die E-Mail völlig echt aussieht, sollte man niemals in eine E-Mail klicken! Wer sich die Website seiner Bank als Browserlesezeichen speichert und sie nur über dieses Lesezeichen aufruft, kann keinen vergifteten Link von Kriminellen untergeschoben bekommen. Und es bleibt völlig komfortabel. Man muss nur klicken… 🖱️

Wenn man dann zum Beispiel nach dem Empfang einer derartigen Phishing-Spam unsicher geworden ist, ruft man einfach die Website seiner Bank über das Lesezeichen auf und meldet sich ganz normal an. Wenn sich dabei herausstellt, dass das behauptete Problem gar nicht existiert – man würde sonst auch in der Website einen Hinweis präsentiert bekommen – hat man einen dieser Cyberangriffe auf sein Bankkonto abgewehrt. So einfach geht das! 🛡️

Danke vielmals fur die Mitarbeit Zum Onlinebanking

Danke für den pseudohöflichen Dank für Nichts. Ihr mich auch! 🖕️

Aber was soll der Hinweis „Zum Onlinebanking“ danach. Ist euch Betrügern etwa ein kleines Malheur mit der Zwischenablage passiert. 😁️

Wenn sie sich ein bisschen Mühe geben wollten, könnten die Spammer ja gleich arbeiten gehen. 🛠️

Herzliche Grüße
Spаrkаsse Deutschland

Natürlich kommt diese Spam nicht von der Spaßkasse. 🤥️

Ihr Ansprechpartner:

Unser 24h-Service ist taglich fur Sie da.

Aber taglich fur mich! 🤭️

More 43 5 0100

Soll das eine Telefonnummer sein? 🤔️

Bei der Spaßkasse wüssten sie aber, wie man hierzulande Telefonnummern schreibt: In zwei durch ein einzelnes Leerzeichen getrennte Zifferngruppen: Vorwahl, Leerzeichen, Telefonnummer. Wenn es sich um eine internationale Angabe handelt, sind es drei Zifferngruppen: Länderkennung (mit einem Plus-Zeichen eingeleitet), Leerzeichen, Vorwahl ohne „0″, Leerzeichen, Telefonnummer. Diese Normung hat nämlich einen Sinn. Es wird beim Lesen sofort klar, dass es sich um eine Telefonnummer handelt, nicht um ein Datum, eine Kundennummer, einen Geldbetrag. Deshalb gibt es solche Konventionen. Sie machen unser Leben ein bisschen leichter. 😉️

Aber woher soll ein Spammer das wissen? 😵️

MoreE-mail schreiben

Toller Text! 👍️

Datenabgleich durchfuhren

Natürlich geht dieser Link nicht auf eine Website der Spaßkasse. Das sieht man, wenn man mit der Maus ohne zu klicken über dem Link bleibt und in die Fußzeile seiner Mailsoftware schaut. Die Spaßkasse würde hoffentlich direkte Links setzen, Werber und Spammer tun dies nie:

$ mime-header https://feedproxy.google.com/~r/t1x/~3/CilL9VrJ1k4
HTTP/2 301 
location: https://idvalidatorterminal.com/E6GRCR5KO2?47JaIvr6a785
content-type: text/html; charset=UTF-8
date: Tue, 09 Nov 2021 09:59:08 GMT
expires: Tue, 09 Nov 2021 09:59:08 GMT
cache-control: private, max-age=0
x-content-type-options: nosniff
x-xss-protection: 1; mode=block
server: GSE
alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"
accept-ranges: none
vary: Accept-Encoding
$ surbl idvalidatorterminal.com
idvalidatorterminal.com	LISTED: PH
$ _

Nach heute nur einer Weiterleitung über einen hierfür missbrauchten Google-Dienst geht der Link in eine Domain, die auf den einschlägigen Blacklists bereits für Trickbetrug (Phishing) bekannt ist. Um das besser zu verschleiern, erweist sich Google einmal mehr als der dickste Kumpel der Spammer, Phisher und Betrüger. Die Haltung Googles, mit kostenlos und nach pseudonymer Registrierung nutzbarer Dienste sein datengetriebenes Geschäftsmodell voranzutreiben, aber die Arbeit und die damit verbundenen Kosten dieses Geschäftmodelles der gesamten restlichen Welt aufzubürden, ist in meinen Augen vom Geschäftsmodell des Spammmers nur schwierig zu unterscheiden. Google ist Spam. 🚾️

Wir uber uns | Datenschutz | Impressum

ausführliche Fußzeile ist auf der offiziellen Website der Sparkasse.

Sparkasse Equal Housing Lender

Auf ein für gewerbliche E-Mail obligatorisches Mailimpressum wurde verzichtet, stattdessen soll man in die Spam klicken. 💀️

© SPK 2021.

Nur echt mit einem proklamierten „geistigen Eigentum“ am Text einer E-Mail! Verklag mich doch für mein Vollzitat, Spammer! 😀️

Es gibt heute übrigens eine Menge Phishing auf Sparkassen-Konten. Hier ist ein viel schlechteres Beispiel aus meinem heutige Pesteingang:

Von: Kundenservice <noreply@digitalmobilemoney.com>
An: undisclosed-recipients
Betreff: Mittteilung Ihrer Sparkasse – 1729528 Nov 9 2021

Kann nicht angezeigt werden? Lies es online
Изображение

Erweiterung der Online Banking Funktionalitäten

Sehr geehrte Nutzer des Onlinebankings

um die verwendung des Online Bankings zu vereinfachen wurden Optimierungen getätigt

[%%Zur Freischaltung der neuen Funktionen|Um die neuen Funktionen freizuschalten%%] bitten wir Sie, sich schnellstmöglich in Ihren Account anzumelden.

Dies können Sie unkompliziert über den Link tun.
Zum Login

Vielen Dank für Ihr Mitwirken

Einen schönen Tag noch und beste Grüße

Ihr Sparkassen Kundenservice

Sparkasse 2021

Wer sich ein Browserlesezeichen anlegt und sich angewöhnt, niemals in eine E-Mail zu klicken, kann auch dann nicht von solchen Betrügern überrumpelt werden, wenn die Phishing-Spam einmal viel besser ist. Einige kommen sogar mit persönlicher Ansprache. Den Verbrechern stehen sehr viele Daten zur Verfügung, die sie auch für ihre Zwecke nutzen. Unterdessen haben wir hier einen strikter und wirksamer durchgesetzten gesetzlichen Datenschutz für Autokennzeichen als für Menschen. Damit auch jedem die politischen Prioritäten klar sind. 🚗️

Warum man niemals ohne Adblocker im Web unterwegs ist?

Montag, 8. November 2021

Zum Beispiel, um sich selbst vor Betrug zu schützen:

Ich glaube, wir stehen am Anfang eines neuen Trends in der Internetkriminalität, bei dem Betrüger die Google-Suche als primären Angriffsvektor nutzen, um an Kryptowallets zu gelangen, anstatt traditionell per E-Mail zu phishen […] Am beunruhigendsten ist, dass mehrere Betrügergruppen bei Google Ads auf Schlüsselwörter bieten, was wahrscheinlich ein Zeichen für den Erfolg dieser neuen Phishing-Kampagnen ist

Adblocker sind und bleiben eine unentbehrliche Sicherheitssoftware. Dass sie außerdem noch das ganze Web viel schöner und angenehmer machen, ist ein Zusatzeffekt, zu dem niemand „nein“ sagen kann.

Und übrigens: Wie sich irgendwelche Websites, deren Betreiber wir niemals gebeten haben, eine Website zu betreiben, finanzieren wollen, ist deren Problem, nicht meines und nicht ihres. Wer kein seriöses Geschäftsmodell findet, geht halt den Weg des Bankrotts. Journalistische Produkte, die ihre Leser teilweise mit Lügen und Fehlinformationen genötigt haben, eine Sicherheitssoftware abzuschalten, haben den journalistischen Bankrott übrigens schon hinter sich.

Der Kundenservice-Vr00121578VLBK02121

Freitag, 29. Oktober 2021

Abt.: Ziemlich schlechtes Phishing

Was soll dieser Löffel Buchstaben- und Ziffernsuppe im Betreff bedeuten? Eine Kontonummer ist es jedenfalls nicht. Und die Lottozahlen sind es auch nicht. Ach, das soll einfach nur formell, mechanisch, einschüchternd und wichtig aussehen? Ich verstehe. 🤭️

Mein Exemplar dieser Spam wurde über die IP-Adresse eines US-amerikanischen Hosters versendet. Meine Abuse-Mail ist natürlich schon draußen, aber vermutlich sind auch schon ein paar Millionen Spams draußen. Typischerweise wird das FBI die Ermittlungen übernehmen. Der missbrauchte virtuelle Server wurde mit größter Wahrscheinlichkeit mit Kreditkarte und Identität eines anderen Menschen angemietet, der jetzt erstmal eine Menge Ärger am Halse hat, weil er das erste Ziel der Ermittlungen ist. Ein solcher Identitätsmissbrauch gehört zu den häufigsten Kriminalitätsformen im Internet. Deshalb geht man vorsichtig mit seinen Daten um und gibt sie nicht überall ein, wo jemand einen Datenstriptease haben will. Neben dem üblichen Wahnsinn im Datenschutz, der hoffentlich jedem Menschen klar macht, dass man auch gegenüber renommierten Unternehmen keine unnötigen Daten angeben sollte, gibt es auch immer wieder Versuche von spammenden Kriminellen, möglichst viele Menschen zur Datenpreisgabe zu ermuntern. Bitte niemals darauf reinfallen! Die Gutscheine, mit denen man geködert werden soll, gibt es natürlich nicht. Das Geld und die Lebenszeit, die man mit völlig unnötigen Ärger für ein Minütchen des Leichtsinns vergeudet, gibt einem niemand zurück. ☹️

Von: Vr-Bank EG <avr@restagrup.com>
An: Kontakt@vr.de

Diese Mail kommt nicht von einer ominösen Vr-Bank, und sie ist auch nicht an mich adressiert, sondern geht über den BCC:-Header an ganz viele Empfänger gleichzeitig. 🚾️

Sehr geehrte Damen und Herren,

Genau mein Name! 👏️

Die richtigen Volksbanken und Raiffeisenbanken würden ihre Kunden natürlich persönlich ansprechen, und wenn es um eine Information zu einem bestimmten Konto geht, würden sie auch die Kontonummer nennen. Es sind gar nicht so wenige Menschen, die mehrere Konten haben, zum Beispiel, um geschäftliche Geldflüsse klar von persönlichen zu trennen. Diese Finanzämter können ganz schön garstig werden, wenn Belege missverständlich sind. 😉️

Außer natürlich, man ist Cum-Ex-Betrüger. Dann bleiben sie untätig. Weil das so politischer Wille ist. Und eine Strafverfolgung gibt es auch nicht. Weil das so politischer Wille ist. Aber das ist ein ganz anderes Thema, hier geht es nicht um die übliche Politikspam. Grüße an Baldbundeskanzler Olaf Scholz! 🤮️

In Anwendung der 2. Europäischen Zahlungsdiensterichtlinie (Dsp2). Für den Zugriff auf Ihre Konten auf unserer Website ist alle 90 Tage eine starke Authentifizierung erforderlich.

So so!

Die Zweite Zahlungsdienstleisterrichtlinie, wie die Verordnung korrekt heißt, wird nicht als DSP2, sondern als PSD2 abgekürzt. Das herauszufinden hat mich nicht einmal eine Minute mit der Suchmaschine meines Vertrauens gekostet. Ein digitaler Signalprozessor ist etwas völlig anderes und viel nützlicheres. 🔍️
Die PSD2 ist auch nicht gestern, letzte Woche oder vorigen Monat in Kraft getreten, sondern vor 776 Tagen am 14. September 2019. Auch das erfährt man durch eine einfache Suche mit naheliegenden Suchbegriffen. Der tatütata alarmistische Ton dieser Mail ist also lächerlich. 🚒️
Schön, dass man sich nur alle neunzig Tage mal „stark“ authentifizieren muss und nicht jedes Mal. 🤣️

Warten Sie nicht länger und aktivieren Sie Ihre Sicherheit, indem Sie auf diese Schaltfläche unten klicken.

Natürlich wird dieses dümmliche, in seiner Sprachgefühllosigkeit von einem hirnlosen „Click here“ kaum zu unterscheidende Textfragment jetzt nicht von einem Link oder Klickeknöpfchen gefolgt, sondern…

Dieser Service ist obligatorisch und wird Ihnen von der VOLKSBANK kostenlos angeboten.

…von einem Hinweis, dass man klicken muss, dass das Klicken aber gar kein Geld kostet. Wir ja alle diese immer höheren Klickgebühren. 😁️

IDENTIFIZIEREN SIE SICH

Es gibt übrigens einen ganz einfachen und hundertprozentig sicheren Schutz vor Phishing: Niemals in eine E-Mail klicken! Wenn man solche Websites wie die Website seiner Bank als Lesezeichen im Webbrowser ablegt und nur über dieses Lesezeichen aufruft, kann einem kein Krimineller einen vergifteten Link unterschieben. Einfach nach Genuss eines solchen Hinweises der „eigenen Bank“ das Browser-Lesezeichen benutzen und sich ganz normal auf der Website seiner Bank anmelden. Wenn man dort feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man übrigens einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Irgendwelche Schlangenöle – auch in Form von Browser-AddOns – die vor Phishing schützen sollen, helfen übrigens nicht. Der Link aus dieser Phishing-Spam geht zum Beispiel in eine Domain, die zurzeit noch nicht auf einschlägigen Blacklists verzeichnet ist:

$ surbl belligofmedia.com
belligofmedia.com	okay
$ _

Das wird sich ändern. 😊️

Dass es sich nicht um die Adresse der Website der Volksbanken und Raiffeisenbanken handelt, sieht man übrigens beim Hinschauen. Ich habe die Seite bereits an Google Safe Browsing gemeldet, sie sollte also in Kürze in der Standardkonfiguration der gängigen Webbrowser zu einer Warnung vor Betrug führen. Das gefällt mir viel besser als die Phishing-Seite, auf der man in einem mehrschrittigen Verfahren lauter Daten noch einmal eingeben sollte, die der richtigen Volksbank oder Raiffeisenbank schon längst bekannt waren. 😉️

Sollen diese Betrüger doch verhungern! 😡️

*Wenn Sie diesen Hinweis ignorieren, werden Ihre Zahlungsmöglichkeiten vorübergehend ausgesetzt.

Ja ja, ist schon klar. Klick, oder du kriegst dein Geld nicht mehr! Ich glaube, der Straftatbestand würde Nötigung heißen, wenn eine Bank das wirklich so schriebe. 😱️

*Bitte behalten Sie den Bildschirm im Auge und haben Sie Geduld, während die Anleitung geladen wird. Dies kann mehr als 5 Minuten dauern.

Bitte haben sie Verständnis dafür, dass der ganze Vorgang sehr langsam ist, weil Browser und Computer im Hintergrund einen „kostenlosen Sicherheitcheck“ durch spammende Kriminelle bekommen. Wenn es ausbeutbare Sicherheitslücken gab, steht hinterher ein Computer anderer Leute auf dem Schreibtisch. 💩️

(Dass so etwas passieren kann, ist übrigens der Grund, weshalb man niemals in eine E-Mail klicken sollte. Auch nicht, wenn man glaubt, den Absender zu kennen. Die Absenderadresse kann beliebig gefälscht werden. Besser ist es, digitale Signaturen zu verwenden, so dass wenigstens sichergestellt wird, dass der Absender im Besitz seines privaten Schlüssels ist. Das ist einfach, benutzerfreundlich und kostet nichts.)

Hinweis: Bitte geben Sie bei der Aktualisierung zuerst den Ort Ihrer Niederlassung ein, dann die Postleitzahl (Ort und Postleitzahl. Beispiel: München,80331).

Bitte haben sie Verständnis dafür, dass wir uns nicht viel Mühe geben wollten, die Eingabe so zu gestalten, dass wie in der BR Deutschland üblich die Postleitzahl vor dem Ort kommen kann. Wir sind Betrüger. Wenn wir uns Mühe geben wollten, könnten wir ja gleich anfangen zu arbeiten. 🛠️

Volksbank Raiffeisenbank

Wie, nicht mehr „Vr-Bank EG“ wie im Absender? 🤭️

Entf! 🗑️

[New Information] Ihr Konto wurde gesperrt, Sofortige Antwort erforderlich. Case ID: #SV76754

Samstag, 23. Oktober 2021

So so, eine new information. Mit „sofort“ und mit Nummer. Die muss ja wieder irre wichtig sein! 😵️

⋅PayPaI

Diese Spam wurde mechanisch erstellt und ist deshalb ohne Anrede gültig. Sie tut so, als käme sie vom bekannten Dienstleister „PayPai“, der sich jetzt mit einem großen „i“ am Ende schreibt. 🤔️

Immer wieder lustig, was Spammer sich einfallen lassen, um durch Spamfilter zu kommen. 😁️

(Ihr Konto wurde gesperrt)

Welches denn. Ich kenne auch Menschen, die mehrere PayPal-Konten haben, um ihr geschäftliches Geld klar von persönlichen Dingen zu trennen. 🤭️

Ihr Konto wurde aufgrund zu vieler fehlgeschlagener⋅ Anmeldeversuche⋅ Gesperrt⋅ Um Ihr Konto zu reaktivieren, müssen Sie Ihre Angaben innerhalb von 24 Stunden überprüfen.

Jetzt Prüfen

Wenn das das richtige PayPal wäre, könnte man gleich zur Polizei gehen und eine Strafanzeige gegen PayPal erstatten. Wegen Nötigung. ⚖️

Die Kontosperrung bei verdächtigen Vorgängen geht wohl noch in Ordnung. Aber selbst die stinkt. Wenn PayPal das wirklich so machen würde und ich wollte jemanden mal so richtig schaden, dann brauchte ich nur die bei PayPal verwendete Mailadresse herauszubekommen, an den nächsten Ort mit öffentlichem Internet zu gehen (damit ich nicht so leicht ermittelt werden kann) und mich immer wieder mit irgendwelchen Phantasiepasswörtern anmelden, bis das Konto gesperrt ist. Da brauchte man gar keine „Hackertools“ für, da braucht man nur einen Webbrowser. Mit einer derartigen Sabotage könnte man in einigen Fällen sehr großen Schaden anrichten. 💣️

Und genau das ist der Grund, warum PayPal das nicht so machen wird. 💡️

Aber was PayPal ganz sicher nicht macht, ist eine technisch unsinnige Fristsetzung bei einem Kunden, der zum Opfer eines Betrugsdeliktes geworden ist. Eine solche technisch unsinnige Fristsetzung dürfte in vielen Fällen eine Nötigung sein – und je nach angerichtetem Schaden auch zivilrechtliche Ansprüche nach sich ziehen. 💸️

Der Jetzt-prüfen-Link geht natürlich nicht in die Domain von PayPal. Auf einen Screenshot der „liebevoll“ nachgemachten PayPal-Loginseite verzichte ich hier mal, denn diese Spam ist nicht an eine meiner Mülladressen gegangen, wo es nicht mehr drauf ankommt, wenn dreißig Spams am Tag mehr kommen, sondern wurde mit von einem Leser zugesteckt. Deshalb werde ich nicht zum Spammer funken, dass die Spam ankommt und beklickt wird. 🖱️🛑️

Auch ohne Screenshot gilt: Alle Daten, die man auf der angeblichen PayPal-Seite eingibt, gehen direkt an Kriminelle. ☹️

Zum Glück gibt es einen wirkungsvollen und einfachen Schutz vor Phishing: Einfach nicht in eine E-Mail klicken. Wer den Link zu PayPal nur als Browser-Lesezeichen aufruft, kann keinen giftigen Link von Spammern untergeschoben bekommen. Wenn man so eine E-Mail hat: Einfach PayPal über das Browser-Lesezeichen aufrufen, dort ganz normal anmelden und feststellen, dass das in der Mail behauptete Problem gar nicht existiert, in diesem Fall, feststellen, dass das Konto gar nicht gesperrt ist. Und schon hat man einen dieser „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Oh, die arme Adresse, die keine eingehende Mail akzeptieren kann! 🤭️

Natürlich steht dieser Satz da nur, damit auch jeder bemerken kann, dass die Absenderadresse gefälscht ist. Und wenn man das bemerkt, braucht man gar nicht weiter nachzudenken. 🗑️

Diese Spam ist ein Zustecksel meines Lesers A. H.

Neue Funktionen im Online Banking : 84269261

Donnerstag, 21. Oktober 2021

Huch, wie ist der durch den Spamfilter gekommen? 😳️

Das ist aber gar nicht meine Kontonummer. Das ist einfach nur eine dumme, nichtssagende Zahl, die wichtig aussehen soll. 😲️

Hier, Spammer, falls dir mal die Zahlen ausgehen sollten, habe ich noch ein paar für dich:

$ dd if=/dev/urandom bs=128 count=1 status=none | od -t u4 | grep ^0 | sed 's/^[0-9]*//' | sed '/^\s*$/d'
  678833137 3307597006 2110545298 1711929173
 2198112715 2845491887 3089455191 3210608469
 1334168282  692298548 1899785088 2239988468
 2363933478  786093215 1558580625 2349771621
  502410973  317901923 3410975472 1306771283
 2392766034 1282006350 1701288045 4196992841
  758670286 1910113399 1542585680 2517794707
 2723965317 2240300840 2615993977 3739712224
$ _

Voll die wichtigen Nummern! 😁️

Von: Sparkasse Kundenservice <sicherheitshinweis@sparkasse.de>

Diese Spam ist nicht von der Sparkasse. Der Absender ist gefälscht. Mein Exemplar dieser Spam wurde in Frankreich abgesendet.

Immerhin versteht es dieser Spammer, die Mailadresse so zu fälschen, dass es überzeugend aussieht. Jetzt steht er „nur“ noch vor der Aufgabe, seine Phishing-Spam so zu formulieren, dass es überzeugend klingt. Wollen wir doch mal schauen, ob ihm auch das gelungen ist:

Aktualisierung unseres Online Banking Systems

Werter Kunde*in

um die verwendung des Online Banking Systems zu vereinfachen haben wir Updates getätigt
Um die neuen Funktionen freizuschalten bitten wir Sie, sich bald in Ihren Account einzuloggen.
Dies können Sie gemütlich über den QR Code.

Vielen Dank für Ihre Kooperation

Mit freundlichen Grüßen
Ihr Sparkassen Team

Sparkassen 2021

Diese lustige Spam aus der lodernden Hirnhölle eines Phishing-Betrügers enthält gleich mehrere Innovationen des Genres Phishing-Spam:

Schlecht gemachte und nicht dudenkonforme Genderschreibweise in der Ansprache. Damit es nicht wie „Werter Kundein“ rüberkommt, müsste man sich wesentlich stärker verrenken, also das Adjektiv ebefalls „gendern“ und sich für das Nomen „Kunde*in“ etwas völlig anderes einfallen lassen oder das „e“ einfach weglassen. Vermutlich wird sich mehr als die Hälfte der Sparkassenkunden beim Anblick des etwas besseren „Werte*r Kund*in“ nicht besonders wertgeschätzt fühlen. Solche Schwierigkeiten sind ja auch der Grund dafür, weshalb geschlechtertrennende Sprache außerhalb universitärer Zirkel höherer Töchter, lustiger Politsekten und des gebührenfinanzierten Rundfunks praktisch bedeutungslos ist und hoffentlich auch bleibt.
Wenn die Spaßkasse ihre Systeme aktualisiert, müssen die Kundys¹ also tätig werden. Wer das glaubt, der startet auch sein Windows neu, weil ich für mein Linux einen neuen Kernel gekriegt habe.
Auf Phishing reinzufallen, ist die neue Gemütlichkeit!
Aber der absolute Brummer an dieser Spam ist die Verwendung eines QR-Codes statt eines Links. Der ist für die vielen Menschen, die einen richtigen Computer benutzen, natürlich ziemlich unbrauchbar. Und für die anderen vielen Menschen, die ihre E-Mail auf einem unsicheren Computer, auf dem andere darüber entscheiden, welche Software darauf ausgeführt wird, ist er auch unbrauchbar – außer, sie nehmen ihr Zweithandy, um einen QR-Code zu scannen, der auf ihrem Handy angezeigt wird. Ich weiß nicht, was dieses lustige Spammy sich dabei gedacht hat, aber ich vermute, dass es nicht besonders viel war.

Natürlich ist ein QR-Code in einer Mail genau so gefährlich wie ein Link in einer Mail. Wer die Website seiner Bank immer nur über ein Browser-Lesezeichen aufruft, ist vor dieser Kriminalitätsform völlig sicher, weil ihm niemand einen giftigen Link unterschieben kann. Einfach die Website über das Lesezeichen aufrufen, sich normal anmelden und feststellen, dass das in der Spam behauptete Problem gar nicht existiert, und schon wurde einer dieser gefährlichen „Cyberangriffe“ abgewehrt. 🛡️

So einfach geht das. Und vor allem: So gemütlich ist das. 👍️

¹Die Genderschreibweise mit sächlichem grammatikalischen Geschlecht und -y-Suffix (mit Plural auf -s) ist so ziemlich die einzige derartige Schreibweise, die bequem sprechbar ist, sich gut ins Schriftbild einfügt und nicht völlig verkrampft klingt. Leider spielen diese drei Merkmale für die journalistisch-universitären Beglückungsexpertys an der Unterleibsfront keine Rolle.