Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

🌍 POSTẞANK

Samstag, 12. Juni 2021

Hui, dieser Spammer kann ein Emoji und ein großes „ẞ“ in den Betreff machen, das muss ein ganz großer Spezialexperte sein.

ss

Nein, ich gehöre nicht zur Schutzstaffel.

WICHTIGE INFORMATION FÜR SIE

Oh, das ist für mich? Lag es etwa deshalb in meinem Posteingang?

Sehr geehrter POSTBANK Kunde,

Erstens ist das nicht mein Name, und zweitens bin ich kein Postbank-Kunde. Übrigens auch kein Postßank-Kunde. Und drittens würde die echte Postbank sicherlich noch die Kontonummer erwähnen, denn es sind gar nicht so wenige Menschen, die mehrere Konten haben.

Um unsere Beziehung weiter zu personalisieren und den Austausch mit Ihrem Berater zu erleichtern. Wir möchten Ihre Zustimmung einholen, um Ihre Daten in Bezug auf Informationen zu neuen Bankänderungen, die von der POSTBANK * durchgeführt wurden, zu überprüfen.

Das letzte, wozu ich eine „persönliche Beziehung“ haben möchte, ist ein Kreditinstitut. Schlimm genug, dass die meisten Menschen es nicht mehr vermeiden können, die Dienstleistungen dieser legalisierten Abzocker in Anspruch zu nehmen, noch schlimmer, dass diese Parasiten nach der politisch seit Jahren vorangetriebenen Abschaffung des Bargeldes nicht nur ihre Kunden weiter abziehen, sondern zudem für jeden popligen Bezahlvorgang eine Transaktionsgebür kassieren, ohne dass noch jemand davor fliehen kann. Bezahlen werden wir das alle, denn diese Kosten werden in die Produktpreise mit eingepreist.

Was kannst du tun?

Vehement und bei jeder Gelegenheit der Politik und der Bankenlobby widersprechen. Ach, der Spammer fragt mich ja, was ich für meine Beziehung mit der Pestbank tun kann. Na, das ist eine Spam, da ist doch klar, was ich tun kann:

Überprüfen Sie Ihre Nachrichten, indem Sie sich anmelden:

Mein Login >>

Ich kann in die Spam klicken. Wenn ich dumm bin.

Und nein, natürlich führt der Link nicht zur Pestkrank, sondern in eine Website…

$ surbl ousthunfirws.com
ousthunfirws.com	LISTED: ABUSE

…die wegen Spam bereits auf allen Blacklists dieser Welt steht.

Und damit kann ich einmal mehr darauf hinweisen, dass es zum Glück für die ganze Menschheit einen hundertprozentig wirksamen Schutz gegen die häufigste Betrugsform im Internet, gegen Phishing gibt: Einfach niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, sondern sich für häufig besuchte Websites Lesezeichen im Webbrowser anlegt, kann einem kein Verbrecher mit einer solchen Spam einen vergifteten Link unterschieben. Einfach die Website über das Lesezeichen aufrufen, sich ganz normal anmelden, und wenn die in der Mail behaupteten Probleme gar nicht existieren, dann hat man einen kriminellen Angriff abgewehrt. So einfach geht das. 🛡️

Irgendwelches Schlangenöl und irgendwelche Browser-Addons gewähren hingegen einen sehr geringen Schutz, der sogar gefährlich werden kann, wenn er zu einer falschen „gefühlten Sicherheit“ führt. ⚠️

Was ändert sich konkret?

Die neuen Änderungen betreffen hauptsächlich die Synchronisation von Mobiltelefon und Postfach, um Erinnerungen per E-Mail zu senden.

Aha! 🤡️

Sie haben Fragen? Wir sind für Sie da.
Telefon-Banking: 0211 – 900 20 ■■■
Kreditkartenservice: 0211 – 900 20 ■■■

Ja, ich frage mich, warum das mit euren Kunden immer noch funktioniert. Seid ihr bei der Pestkrank etwa nicht dazu imstande, eure E-Mail digital zu signieren und eure Kunden anzuleiten, diese digitale Signatur zu überprüfen? Damit würdet ihr helfen, den Phishing-Sumpf auszutrocknen. Wollt ihr aber nicht? Das ist sehr, sehr schade. Und sehr, sehr schlimm.

POSTBANK
Vorstand: Pascal Laugel (Vorsitzender); Berthold Rüsing; Maria Topaler
Vorsitzender des Aufsichtsrates: René Dangel | Sitz der Gesellschaft: Düsseldorf
Handelsregister Amtsgericht Düsseldorf HRB 83351 | USt-ID-Nr.: DE 811 285 485
USt-ID-Nr. des umsatzsteuerlichen Organträgers: DE 811 623 326

Oh, eine Spam mit einem hinreichenden E-Mail-Impressum. Leider nicht mit dem vom wahren Absender. Denn diese E-Mail hat niemals einen Server der Frostzank gesehen.

Falls sich jemand fragt, warum ich die Firma „Postbank“ ständig verballhorne: Ein Kreditinstitut, dass nicht weiß, dass seine wesentliche Dienstleistung in der Auszahlung von gesetzlichem Zahlungsmittel liegt und das vorsätzlich in einer gar nicht ganz so kleinen Gegend Hannovers rd. 100.000 Menschen in Abhängigkeit von einem einzigen Geldautomaten für die gebührenfreie Abhebung leben lässt, ist nicht mehr ernstzunehmen. Wenn dann auch noch zur Fernkontoführung über das Internet oder gar zur ganz „sicheren“ Fernkontoführung über das Wischofon gewaltgestupst wird, indem man Kunden, die das nicht wollen oder können, Apothekengebühren für das Einlegen eines Überweisungsträgers in einen Schnellscanner und den anschließenden automatischen Start einer OCR in einem Formular abzockt (Arbeitsaufwand: unter eine Sekunde), ist man auch noch offen kundenverachtend und widerlich. Ich wünsche der Pestkrank von ganzen Herzen eine tiefe und intensive Beziehung zum Insolvenzverwalter, von der sie sich niemals wieder erholt! ⚰️

Diese Mitteilung sowie alle Anlagen sind vertraulich und ausschließlich für ihren bzw. ihre Empfänger bestimmt. Sollten Sie diese Mitteilung versehentlich empfangen haben, teilen Sie dies dem Absender bitte unverzüglich mit und vernichten Sie die Mitteilung. Unerlaubte Änderungen, Bearbeitungen, Nutzungen oder Bekanntgaben sind verboten. Der Absender lehnt eine Haftung aufgrund dieser Mitteilung ab, falls sie geändert, verzerrt, gefälscht, mit einem Virus infiziert bzw. ohne Erlaubnis bearbeitet oder weitergeleitet wurde.

This message and any attachments are confidential and intended for the named addressee(s) only. If you have received this message in error,

Oh, der englische Absatz bricht mittendrin ab. Vermutlich wurde es an dieser Stelle sogar dem Spammer zu lächerlich.

Diese Spam, die offen wie eine Postkarte durch das Internet gesendet wurde; die wegen des Verzichts auf digitale Signatur auf ihrem ganzen Transportweg gelesen und unentdeckbar verändert werden konnte, ist ein ganz geheimes Geheimdingens. Bitte gleich nach dem Lesen aufessen! Das bedeutet aber nicht, dass der Absender für die Schäden durch seine ganz geheime Geheimmail haften will.

Accédez à la version en ligne du message.

Aber ich habe die Mail doch schon in ihrer „Online-Version“ gelesen. Oder was glaubt ihr, wie ich Mails bekomme? Über das dritte Auge? 🤡️

Pour vous désinscrire, accédez à cette page

Und ich brauche da auch nichts abzubestellen. Dies ist eine kriminelle Spam von Trickbetrügern. Wenn ich da reinklicke, dann erfahren die Absender nur, dass diese Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Danach wird es zwar nie wieder leer im Postfach…

Screenshot eines kleinen Ausschnitts meines heutigen Spamaufkommens

…aber die „üblichen Themen“ der Spammer sind fast noch langweiliger als Leere. Keiner will diese Müllfluten asozialer, krimineller Idioten!

Ach ja, deshalb klickt man ja auch nicht in eine E-Mail. Das bewahrt nicht nur vor Phishing, sondern indirekt auch ein bisschen vor vielen anderen Kriminalitätsformen, die über E-Mail-Spam vorangetrieben werden. 🖱️🚫️

Nachricht von Ihrem Kundenservice

Sonntag, 23. Mai 2021

Von welchem Kundenservice? Ich bin doch nirgends Kunde. 🤔️

Von: paypal.de-9466592@kunde904.com

Aha, vom Kundenservice von kunde 904 (punkt) com, der mit dem Namensteil seiner (gefälschten) Absenderadresse so tun möchte, als käme diese Mail von PayPal. Die E-Mail wurde aber über einen von Amazon gemieteten Cloud-Server versendet. 🌧️

PayPa𝚕_

Das muss das neue PayPal sein. Das PayPal, das einfach einen Unterstrich zu seiner Firmierung hinzugefügt hat. 😁️

Ihr-Konto wurde gesperrt

Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt. […]

Nicht, dass mich jemand falsch versteht: PayPal versendet solche Mails nicht. Deshalb sollte man in solche Mails von PayPal auch nicht klicken, denn sie kommen nicht von PayPal. Der beste und wirksamste Schutz gegen Phishing ist es, wenn man niemals in eine E-Mail klickt, deren Absender nicht durch eine überprüfte kryptografische Signatur sichergestellt ist – und Websites wie die von PayPal nur über ein Browserlesezeichen aufruft. Dann kann einem kein Schurke vergiftete Links unterschieben. Man ruft die Website von PayPal klicki-klicki über das Lesezeichen auf (statt über den Link in der Mail), meldet sich dort normal an, sieht, dass das behauptete Problem gar nicht existiert und hat einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Aber nehmen wir einmal an, diese „Mail von PayPal“ wäre echt. Was würde das über PayPal aussagen? Ich könnte ja jedes PayPal-Konto sperren lassen, indem ich mich einfach ein paar Male daran anmelde (am besten über Tor, um meine IP zu verschleiern) und natürlich jedes Mal mit meiner Anmeldung scheitere, weil ich ja das Passwort nicht kenne? Selten nur wäre eine wirksame Sabotage so einfach gewesen! Wenn einem großen Versandhändler, der PayPal akzeptiert, wegen so einer Sabotage für dreijährige Nachwuchshacker auf dem Pisspott jeweils für ein paar Stunden sein Konto entzogen werden könnte, würde diese idiotische „Sicherheitsfunktion“ von PayPal schnell einen großen Schaden anrichten. Und deshalb wäre die Verwendung von PayPal als Zahlungsdienstleister für gewerbliche Kunden so gefährlich, dass PayPal wohl bedeutungslos wäre. 😨️

Und deshalb macht PayPal das auch nicht so. Wenn PayPal einen Anmeldeversuch suspekt findet (selbst bei Eingabe des richtigen Passwortes), wird als zusätzliche Sicherheit eine Zwei-Faktor-Authentifizierung über eine SMS oder einen Anruf an die bei PayPal hinterlegte Telefonnummer durchgeführt. Eine von Dritten verursachbare Kontensperrung gibt es nicht. Weil sie dumm wäre. 😉️

Man muss also nicht lange darüber nachdenken, um zu erkennen, dass die Behauptung in dieser Spam völlig unsinnig ist und gar nicht stimmen kann. Wer dann die Mail einfach löscht, hat mit seinem Gehirnchen einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Das Gehirn ist und bleibt die wichtigste Schutzvorrichtung beim sicheren täglichen Umgang mit einem Computer. Gut, dass es nichts kostet, niemals den Computer lahmlegt und seine ständigen Updates sehr sicher empfängt. 🧠️

[…] Um Ihr Konto wieder zu aktivieren, müssen Sie Ihre Daten innerhalb von 24 Stunden überprüfen

Jetzt Prüfen

Wer es nicht so mit Gehirn und angemessener Vorsicht hat und auf den Link klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu PayPal. Und alle Daten, die man auf der liebevoll nachgemachten PayPal-Seite eingibt, gehen direkt zu Kriminellen. Auf seinem finanziellen Schaden bleibt man sitzen, und wegen der Betrugsgeschäfte, die mit dem Konto durchgeführt werden, hat man monatelangen Ärger mit Polizeien, Staatsanwaltschaften und Untersuchungsgerichten. Lauter vergällte Lebenszeit, die man nicht zurückkriegt. ☹️

Phishing ist die wohl älteste Betrugsmasche des Internetzeitalters. Und sie läuft immer noch. Weil es immer noch Menschen gibt, die in eine E-Mail klicken, so schön bequem und direkt. Weil es immer noch keine breite Aufklärung über typische Kriminalität im Internet und einfachste Schutzmaßnahmen gibt. Weil Menschen immer noch nicht wissen, wie man sich einen Computer nutzbar machen kann. Oder, ins Smartphone-Zeitalter geflüstert: Weil sie immer weniger wissen, wie man sich einen Computer nutzbar machen kann. Obwohl sie das Gerät durch ihr ganzes Leben tragen. 🙄️

Dummheit ist ein gutes Geschäft. Außer für die Dummen. 👎️

Grüße auch an einen Journalismus, dessen Geschäft nicht in der Information der Bevölkerung besteht, sondern im der Vermarktung von Reklameplätzen! 👋️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Übrigens: Auch das würde niemand machen, der an seinen Kunden hängt. Es ist eine Kleinigkeit, eine sinnvolle Antwortadresse in den Mailheader zu schreiben. Solche Sprüche unter einer Mail sind immer ein Zeichen dafür, dass man es mit einem Unternehmen zu tun hat, das keine Kunden haben will – oder mit richtigen Kriminellen. 💩️

Dieser E-Müll aus dem täglichen Posteingang ist ein Zustecksel meines Lesers A. H.

Wichtige Mitteilung

Freitag, 21. Mai 2021

Von: Adem Yildit <kudnenservice@sparkasse.gr.com>

Diese gefälschte Mailadresse ist nicht die Sparkasse mit ihrem ganz besonderen „Kudnenservice“. 😁️

logo

Ja! 🤭️

Bitte nehmen Sie an der Neuerung Teil

Was gibt es denn für eine Neuerung? Habt ihr jetzt gleich Defibrillatoren in die Kontoauszugdrucker integriert, damit man den Notfall am Ort seines Auftretens behandeln kann? 😀️

wi

Ja! 🤭️

Guten Tag,

Genau mein Name! 👏️

Die echte Sparkasse versendet solche E-Mail nicht. Aber wenn die echte Sparkasse ihre Kunden mit solcher E-Mail „beglückte“, dann würde sie in jede E-Mail die betroffene Kontonummer schreiben. Warum? Weil erstaunlich viele Menschen mehr als ein Konto haben. Und natürlich würde sie nicht „Moin“, „Grüß Gott!“, „Tach“ oder dergleichen Formelleres verwenden, sondern ihre Kunden mit Namen ansprechen. Es sind ja keine Unbekannten. 👤️

Hier steht keine Kontonummer, keine namentliche Ansprache und die richtige Sparkasse versendet solche E-Mail nicht. Was bedeutet das? Richtig: Es ist eine Phishing-Spam. 🕵‍♂️️

Diese Spam kommt auch bei Menschen wie mir an, die nach ihren schon im zarteren Alter gemachten Kundenerfahrungen mit der Sparkasse niemals wieder irgendeine Dienstleistung einer Sparkasse nutzen würden. Nicht einmal, wenn man dazu noch Geld geschenkt bekäme. Diese Spam kommt bei jeder Mailadresse an, die sich irgendwo einsammeln lässt oder die von einem Unternehmen oder einer staatlichen Stelle „veröffentlicht“ wurde. Übrigens seit einigen Jahren auch gern mit namentlicher Ansprache, den diversen Datenschleudern sei es gedankt. 🤬️

hir

Ja! 🤭️

Komm, Spammer, das kannst du besser! Du brauchst dich nur ein bisschen mit deinem Spamskript zu beschäftigen und mal einen Test zu machen, bevor du deinen Phishing-Müll auf das wehrlose Internet loslässt. Ach, wenn du dir Mühe geben wolltest, könntest du ja auch gleich arbeiten gehen? Ich verstehe. 🖕️

Sie haben sich noch nicht für unser neues Sicherheitsverfahren registriert.

So so, ein „neues Sicherheitsverfahren“. Um was handelt es sich denn? 🤔️

Das neue Sicherheitsverfahren ist von der Bundesregierung im Zusammenhang mit der Pandemie eingeführt worden und erfordert Ihre Hilfe.

Aha, das Coronavirus wird am Konto bekämpft! 🤣️

Wir bitten Sie sich schnellstmöglich für das neue Zahlungssystem zu registrieren.

Huch, eben war es noch ein neues Sicherheitssystem, jetzt ist es schon ein neues Zahlungssystem? Dass diese Spaßkasse aber auch nicht einmal selbst weiß, warum sie mich anmailt! 😁️

hours. I

Ja! 🤭️

Zur Anmeldung

Der Link geht natürlich nicht zur Website einer Spaßkasse, sondern in die Domain pekoroma (punkt) com, die nichts mit der Spaßkasse zu tun hat. Dort gibt es…

$ location-cascade https://pekoroma.com/NH7H4JKBYQ
     1	https://sparkasse-sicherheitsteam.com/30KFF2K894
     2	/
$ host sparkasse-sicherheitsteam.com
sparkasse-sicherheitsteam.com has address 8.209.99.88
$ host pekoroma.com
pekoroma.com has address 8.209.99.88
$ _

…eine Weiterleitung in die Domain sparkasse (strich) sicherheitsteam (punkt) com, deren Domain auf den selben Server führt, zu dem auch die Domain pekoroma (punkt) com führte, so dass die ganze Weiterleiterei einfach nur albern und unnötig aussieht. 😜️

Was man dort eingibt, geht direkt zu Kriminellen. ☹️

Zum Glück gibt es einen ganz einfachen und völlig wirksamen Schutz vor Phishing, der häufigsten Form des Trickbetruges im Internet: Niemals in eine E-Mail klicken! Wer sich angewöhnt, häufig besuchte Websites immer nur über ein Lesezeichen seines Webbrowsers aufzurufen, kann keinen giftigen Link untergeschoben bekommen – und das kann schnell viel Geld und Ärger sparen. Die Website der Spaßkasse einfach über das Lesezeichen aufrufen, sich anmelden und nach der Anmeldung zu sehen, dass das in einer E-Mail behauptete Problem gar nicht existiert: So einfach ist es, einen kriminellen Angriff abzuwehren. 🛡️

Irgendwelche Schlangenöle helfen hingegen gar nicht. 🧙‍♀️️

Die Anmeldung ist bis zum 23. 05. 2021 abzuschließen.

Oh, bei der Spaßkasse wird auch am Sonntag gearbeitet? 😂️

Mit freundlichen Grüßen
Ihr Finanzteam

Mit Winkewinke vom Kriminellen. 👋️

21.05.2021

Hui, der Spammer hat einen Kalender! Hat nicht jeder. 👍️

Öffne sofort

Dienstag, 18. Mai 2021

Hey, Spammer, so lernst du nie, was ein richtiger Qualitätsbetreff ist. Dahinter gehören noch Ausrufezeichen. Mindestens zwei!! 🤭️

Von: AMAZONPrize <m55xjpacx7ib@yumearth.com>

Dieses Amazon hat aber auch heute wieder komische Mailadressen. 😁️

An: gammelfleisch@tamagothi.de

Und dann sammelt dieses Amazon auch noch die Mailadressen für seine Öffne-sofort-Spams irgendwo im Web mit einem Harvester ein. Finde ich gut, dass dieses Amazon an meine Kontaktadresse für unseriöse Angebote schreibt. 🚽️

Und, was will dieses Amazon jetzt von mir?

Klicken Sie hier, um Ihren Preis zu erhalten

Dieses Amazon will, dass ich auf „Click here“ klicke, um einen nicht näher bezeichneten Preis zu erhalten. 🖱️

Wer auf das „Click here“ klickt, landet nach einer beeindruckenden Kaskade von Weiterleitungen auf der folgenden Website in der Domain khvan (punkt) de, die natürlich nicht von Amazon kommt:

Screenshot der Website, die nichts mit Amazon zu tun hat

Alle Daten, die man dort in einem mehrschrittigen Verfahren eingibt und die übrigens für einen kriminellen Identitätsmissbrauch völlig ausreichend sind, landen nicht etwa bei Amazon – sonst hätte man sich ja auch einfach an der Amazon-Website anmelden können – sondern bei Leuten, für die massenhaft gespammt werden muss, damit auch mal jemand zu ihren Dateneingabemöglichkeiten kommt. 🚾️

Natürlich muss man diesen angeblichen Gutschein erst noch gewinnen, was da ja auch steht. Davon, wann man den Gutschein gewinnen kann (Ostern, Weihnachten, zur Regierungsübernahme durch Skynet, nächste Jahrtausendwende, St.-Nimmerleins-Tag, Beginn der Königsherrschaft Christi), wieviele Gutscheine zu gewinnen sind, wieviele Teilnehmer es gibt, wie die Gewinner ermittelt werden und wo das Ergebnis des Gewinnsspiels veröffentlicht wird, erfährt man gar nichts. Stattdessen gibt es nur ein tolles Photoshop-Bild einer angeblichen Amazon-Karte zusammen mit Abbildungen teuren fabrikneuen Mülls. Und mit einer runtertickenden Uhr, denn Stress hat noch niemanden intelligenter gemacht. Und mit der Zusicherung, dass die Teilnahme nicht nur zu siebzig, fünfundachtzig oder dreiundneunzig, sondern zu vollen, in die Trübnis des Spamfilters leuchtenden hundert Prozent gratis ist. 💯️

Wer sich fragt, wie wohl achtzig Prozent gratis aussähen, ist schon viel zu schlau für diese spamgetriebene Datensammelei. 👍️

Kurz, man soll Daten angeben, weil man in eine Spam geklickt hat und danch auf einer Webseite gelandet ist, die Versprechungen macht. Wer mir jetzt nicht glauben will, dass das eine ganz schlechte Idee ist, frage bitte einfach mal auf der nächsten Polizeidienststelle! 👮‍♂️️

Aber auf gar keinen Fall auf so etwas reinfallen! 👍️

Warning Notice: info@kaybeexports.com Verification Required!

Freitag, 7. Mai 2021

Das ist immerhin mal eine fast schon neue Phishing-Masche. Ich habe sie bis jetzt jedenfalls noch nicht in dieser Form gesehen, sondern nur als angeblich bevorstehende Schließung des E-Mail-Kontos. 🎣️

Zum Glück ist dieses spezielle Phishing so schlecht gemacht, dass hoffentlich niemand darauf reinfallen wird. Das fängt schon mit der falschen Mailadresse im Betreff an, die vermutlich entstanden ist, weil der Idiot von Spammer sein Skript und seine Vorlage nicht richtig verstanden hat und auch keine Lust hatte, es mal lokal zu testen, bevor er es auf das Internet loslässt. Tja, wenn ein Spammer sich Mühe geben wollte, brauchte er ja auch nicht zu spammen, sondern könnte gleich arbeiten gehen! 🛠️

Attention: Verification Required!

Attention: Verification Required!

Doppelt hält besser! 👍️

Your email account gammelfleisch@tamagothi.de has been reported for spam abuse.

Das kann gar nicht sein, denn ein solcher E-Mail-Account existiert gar nicht. Die gammelfleisch-Adresse ist – zusammen mit einigen anderen Mailadressen, die völlig spamverseucht sind – eine reine Weiterleitung auf einen Sammelaccount für E-Müll. Da ist kein eigenes Konto dahinter.

To avoid your email account being closed or terminated kindly login to verify ownership now.
Rectify below to receive suspended email

VERIFY gammelfleisch@tamagothi.de HERE NOW

Wer auf den Link klickt, wird mit der folgenden Möglichlichkeit konfrontiert, sein Mailkonto mit allem, was dazu gehört, an Kriminelle zu übergeben:

Eingabemaske für eine Mailadresse und ein Passwort, darunter eine Checkbox 'Remember me', darunter eine Klickfläche 'Login', darunter zwei angebliche Hilfetexte

Das ist eine sehr schlechte Idee. Diese in der Google-Cloud abgelegte Seite hat nichts mit dem E-Mail-Konto zu tun – und nur, um das klarzustellen: Die Domain tamagothi (punkt) de hat nichts mit Google zu tun, aber auch nicht im Geringsten. Die eingegebenen Daten gehen direkt an Kriminelle. Wenn es über die E-Mail-Adresse möglich ist, die Passwörter für Social-Media-Accounts, PayPal, Amazon und dergleichen zurückzusetzen, wird den Kriminellen mit dieser Übergabe des E-Mail-Kontos eine gesamte Online-Identität für allerlei Betrugsgeschäfte übergeben, die sie selbstverständlich auch missbrauchen werden, denn gewerbsmäßige Betrüger leben nun einmal vom Betrug. 🎃️

Die Anmeldung mit Benutzername und Passwort ist eine sehr wirksame Sicherheitsmaßnahme, aber nur, so lange das Passwort nicht jemandem anders verraten wird. So bald ein Dritter das Passwort kennt, ist es vorbei mit der Sicherheit. Aber so lange man sein Passwort geheimhält und ein gutes Passwort wählt, das niemand erraten kann, kann nichts passieren. 🛡️

Redirection To Domain Homepage May Occur If Successful.
tamagothi.de © 2021 All rights reserved

Nun, im Moment wird die Domain tamagothi (punkt) de nur von mir genutzt, und ich kann versichern, dass ich nicht das Copyright an diesem E-Müll habe. 😂️

Now: 5//2021 8:21:41 a.m.
Years: 21,2021,Twenty One,Twenty Twenty One
Months: 5,05,May,May
Days: 2,02,2nd,Second
WeekDays: 1,01,Sun,Sunday
Hours: 8,08,8,08
Minutes: 21,21
Seconds: 41,41
AM/PM: a,a.m.

Ja, Spammer, was willst du mir damit sagen? Hast du mal mit der Datumsformatierung experimentiert, ohne zu begreifen, was du da tust? Und hast du es dann gleich in deiner Spam dringelassen, weil es so schön technisch aussieht und du sogar selbst davon beeindruckt warst? Du bist eben ein Vollidiot! 💩️

Entf! 🗑️

Nachricht von Ihrem Kundenservice

Donnerstag, 8. April 2021

Abt.: Schlechtes Phishing

Von: paypal.de-4706127@kunde540.com

Das ist nicht PayPal. Das verwundert nicht weiter, denn die Mail ist ja auch gar nicht von PayPal, sondern wurde über einen von Amazon gemieteten Cloud-Server versendet. Aber wenn ein Spammer die Absenderadresse fälscht, und es dann so unüberzeugend tut, ahnt man, wie dumm er ist. 🤦‍♂️️

An: kunden@77servce.com

Das ist nicht die Empfängeradresse. Die Empfänger stehen alle im BCC:, damit nicht auffällt, dass diese Spam an ganz viele Empfänger geht. Deshalb ist sie ja auch so unpersönlich formuliert. 👤️

PayPal.

Ja, schon klar, und ich bin das Christkind. 😁️

Ihr (PayPal Konto) wurde gesperrt

Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt. Um Ihr Konto wieder zu aktivieren, müssen Sie Ihre Daten innerhalb von 24 Stunden überprüfen

Aha, weil sich jemand immer wieder mit falschem Passwort angemeldet hat, wird mein Konto gesperrt und ich muss meine Daten überprüfen, und zwar ganz, ganz schnell. Das ist ja eine bestechende Logik! Wenn das stimmen würde, dann könnte jeder Mensch ganz leicht PayPal-Konten anderer Menschen und diverser Unternehmen sabotieren, indem er sich hinter einer VPN-Adresse verschanzt und immer wieder mit irgendwelchen Passwörtern dort anzumelden versucht (natürlich mit einem Skript). Das wäre so einfach, dass jedes Kind bei diesem „Sport“ mitmachen könnte. 👶️

Wie lange würde es wohl dauern, bis PayPal mit dieser unsinnigen Idee aufhörte, weil die Nutzer weglaufen oder… noch schlimmer… PayPal auf Schadenersatz wegen dieser Willkür verklagten? 🤔️

Jetzt Prüfen

Wer da klickt, lasse alle Hoffnung fahren! 👿️

Übrigens: Es gibt einen hundertprozentig wirksamen Schutz gegen Phishing, und er ist sehr einfach. Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Krimineller einen vergifteten Link in einer E-Mail unterschieben. Phishing, eine der häufigsten Betrugsformen im Internet, ist dann nicht mehr möglich. Stattdessen die Lesezeichen-Funktion des Webbrowsers benutzen! Falls man bei einer solchen E-Mail von PayPal nicht sofort erkennt, dass es Phishing ist, kann man einfach die Website von PayPal über das Lesezeichen im Browser aufrufen und sich dort anmelden. Wenn dabei kein Problem angezeigt wird, wenn sich also herausstellt, dass das in einer E-Mail behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff abgewehrt. So einfach geht das. 🛡️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Bitte beachten: Der Absender ist gefälscht. 😉️

Diese Phishing-Spam ist ein Zustecksel meines Lesers A. H.

Aktivität greift auf Informationen zu – wurde erstellt [Warnung]

Donnerstag, 8. April 2021

Abt.: Auch kein so gutes Phishing… 🎣️

Amazon - Ihr Amazon-Konto ist gesperrt und die Bestellung (en) werden gehalten. -- Zu Ihrem Schutz haben wir Ihr Konto gesperrt, da wir ungewöhnliche Anmeldeaktivitäten in Ihrem Konto festgestellt haben. Sie können uns helfen, Ihr Konto zu entsperren, indem Sie auf den Link klicken und den Anweisungen auf dem Bildschirm folgen. -- Mögliche Ereignisse sind aufgetreten: - * Melden Sie sich bei Versuchen von einem ungewöhnlichen oder nicht erkannten Gerät oder Ort an. -- * Anfordern einer Operation mit ungewöhnlichem Muster. -- * Betrugsaktivität von Ihrem Konto. -- Aus Sicherheitsgründen sind alle Kontodienste deaktiviert, bis Sie eine Antwort erhalten haben. -- Bitte überprüfen Sie Ihre Kontodaten. Wenn Sie nicht innerhalb von 24 Stunden (ab dem Öffnen dieser E-Mail) bestätigen, wird dies offiziell dauerhaft deaktiviert. -- [ _Jetzt überprüfen_ ] -- Warum haben Sie diese E-Mail erhalten? -- Amazon muss überprüft werden, wenn eine E-Mail-Adresse als Amazon-Konto ausgewählt wird. Ihr Amazon-Konto kann erst verwendet werden, wenn Sie es überprüft haben. -- Danke für dein Besorgnis. -- Amazon.de - Datum : April, 6 2021 PDT -- * Einige Emittenten beschränken die Verwendung von Zahlungskarten für elektronische oder Internetkäufe. Wenn die von Ihnen eingegebenen Zahlungsdetails korrekt sind, empfehlen wir, die Nummer auf der Rückseite Ihrer Karte zu verwenden, um die ausstellende Bank zu kontaktieren und mehr über deren Richtlinien zu erfahren. Bitte halten Sie den genauen Betrag und die Details dieses Kaufs bereit, wenn Sie sich an den Kartenaussteller wenden. -- Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht. -- Amazon.de, XMRtransparent;font-size:0px'>USEnSM1jrry Avenue N., Seattle, WA 98109-5210

Hach ja, wenn das HTML-Layout so gut aussieht, und der Text so lustige Sprachverrenkungen wie…

  • „Mögliche Ereignisse sind aufgetreten“ 🤔️
  • „Melden Sie sich bei Versuchen von einem ungewöhnlichen oder nicht erkannten Gerät oder Ort an“ 🎠️
  • „Anfordern einer Operation mit ungewöhnlichem Muster“ 🔱️
  • „Aus Sicherheitsgründen sind alle Kontodienste deaktiviert, bis Sie eine Antwort erhalten haben“ 🛡️🤦‍♂️️
  • „Wenn Sie nicht innerhalb von 24 Stunden (ab dem Öffnen dieser E-Mail) bestätigen, wird dies offiziell dauerhaft deaktiviert“ ⚰️
  • „Amazon muss überprüft werden, wenn eine E-Mail-Adresse als Amazon-Konto ausgewählt wird“ 🛃️
  • „Danke für dein Besorgnis“ 😹️

…enthält, dann kommt man aus dem Gackern gar nicht wieder heraus. 🐔️

Immerhin ist das Layout besser als der Text. 😁️

Auch technisch ist diese Mail mindestens so gut wie die unfassbare Sprachkompetenz des Absenders. Dieser Absender, der übrigens eine IP-Adresse eines bekannten Software-Unternehmens benutzt…

$ whois 20.52.142.150 | grep ^Org | sed 5q
Organization:   Microsoft Corporation (MSFT)
OrgName:        Microsoft Corporation
OrgId:          MSFT
OrgTechHandle: MRPD-ARIN
OrgTechName:   Microsoft Routing, Peering, and DNS
$ _

…das doch hoffentlich seine Infrastruktur gegen den Missbrauch durch Kriminelle absichern kann, hat ganz neue Zeichenkodierungen und Dokumenttypen erfunden, von denen die Welt noch nie zuvor etwas gehört hat:

Content-Transfer-Encoding: 48d8wyh6-d0ikz2y5
content-type: pgfaecap

Wieso er das gemacht hat? Ich habe keine Ahnung. Er hat sich sicherlich etwas dabei gedacht. Aber was er sich gedacht hat, liegt in geistigen Sphären, die ich mir lieber aus ganz sicherer Entfernung anschaue. 😁️

Diese Spam aus dem täglichen Irrenhaus und der Screenshot des HTML-Layouts sind ein Zustecksel meines Lesers P. U.

❗Ihr photoTAN wurde blockiert 04/05/2021 08:37:23 am

Mittwoch, 7. April 2021

Abt.: Unfassbar schlechte Phishing-Spam

Absender dieser Mail ist angeblich die Deutsche Bank, aber die Absenderadresse sieht (obwohl das leicht möglich wäre) nicht danach aus. Aber selbst wenn: Auf diesen Text fällt doch niemand rein, oder? Oder?! ODER?! 😐️

Liebe Beziehung,

Hier erhalten Sie die automatische Bestätigung der Sperrung Ihrer photoTAN.

Was bedeutet das Aussetzen meines photoTAN?
Dies bedeutet, dass Ihre photoTAN bei uns gesperrt ist und es nicht mehr möglich ist, Geld zu überweisen oder Zahlungen zu leisten.

Warum wird mein photoTAN ausgesetzt?
Ihre photoTAN wurde durch ein automatisiertes Verfahren gesperrt. Das Verfahren hat gezeigt, dass Ihre PhotoTAN durch Transaktionen in unserem automatisierten System verdächtig erscheint.

Streitigkeiten
Um diese Aussetzung anzufechten, werden Sie gebeten, das folgende Verfahren innerhalb von 36 Stunden abzuschließen.

Klicken Sie hier, um Ihr photoTAN über die gesicherte Webseite anzufechten

Aktivieren Sie photoTAN

Fаllеn Siе die Dеtаils genаu аus
Sie еrhаlten dann eine Bеstätigung, sоbald das Verfahren genеhmigt wоrden ist
Nаchdеm Sie die Bеstätigung erhalten hаben, können Sie Ihre phоtоTAN erneut verwenden, und es wird Ihnen wieder Zugаng zu Ihrem Kоntо gеwehrt

So schade, dass die bei der Deutschen Bank kein Deutsch können! 🤭️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.