Kategoriearchiv „Phishing“

Wir andern unsere Verfahren

Donnerstag, 14. Oktober 2021

Abt.: Ganz schlechtes Phishing 🎣️

Bitte nicht darauf reinfallen! Diese Spam kommt auch bei mir an. Ich bin kein Kunde der Sparkasse. Diese Spam kommt bei jedem Menschen an, der eine Mailadresse hat, die unter Betrügern gehandelt wird. 😉️

Von: Sparkasse Finanzabteilung <dmsistemas@inicia.es>

Von der Sparkasse, die für ihre E-Mail keine Mailadressen aus der eigenen Domain verwendet. Oder genauer gesagt: Vom Spammer, der zwar den Absender fälscht, aber leider wegen akuten Hirnmangels nicht auf die Idee kommt, dass man da auch einen überzeugenderen Absender reinschreiben könnte. Schon schade, wenn man gleichzeitig dumm und asozial ist. In einer Zeit, in der es keine Freakshows mehr gibt, kann man da eigentlich nur noch Spammer werden. 🤡️

Zeitnahe Anderung unserer Sicherheitsverfahren

Ab jetzt gibt es Sicherheit ohne Umlaute! 😁️

Wichtige Mitteilung

Fast so wichtig wie ein kleines Steak. 🤭️

Sehr geehrte Kunden,

Die echte Spaßkasse würde ihre Kunden natürlich beim Namen ansprechen. Und sie würde dazuschreiben, um welche Konten es geht, denn viele Kunden haben mehr als ein Konto. Und sie würde „wichtige“ Mitteilungen nicht über E-Mail machen, sondern mit der Sackpost. Wegen der Rechtssicherheit. Ja, das ist absurd, aber es ist so. 🙃️

Wir mussen Sie daruber in Kenntnis setzen, dass wir bald ein neues Sicherheitsverfahren fur Sie implementieren werden.

Die echte Sparkasse würde einfach ein besseres „Sicherheitsverfahren“ implementieren, und die meisten Kunden würden es gar nicht mitbekommen.

Durch unser neues ausgepragtes Sicherheitsverfahren namens S-CERT werden Ihre vertraulichen Daten noch besser verschlusselt und sind somit noch mehr gesichert.

Die echte Sparkasse wüsste hoffentlich auch, dass CERT nicht die Abk. für ein „Sicherheitsverfahren“ ist, sondern die Abk. für Computer Emergency Response Team, also zu Deutsch ungefähr „Computer-Notfallteam“. Das hat nichts mit „Verschlusselung“ und Datensicherheit zu tun, sondern ist eine Dienstleistung. 🤦‍♂️️

Aber vermutlich weiß der Spammer gar nicht, was die Abk. bedeutet und geht davon aus, dass seine Opfer es ebenfalls nicht wissen, sondern von allem beeindruckt sind, was sie nicht verstehen – und dann anfangen, in ihre Spams zu klicken, weil sie beeindruckt sind und nicht verstehen. 🤪️

Durch eine neue EU-Reform mussen wir Sie auf unser neues System hinweisen.

Welche „EU-Reform“ ist es denn? Oder hat die keinen Titel, kein Beschlussdatum und keinen von der EU veröffentlichten Text, den man mal nachlesen könnte? Weil es sie nicht gibt? 🤥️

Damit Sie sich mit unserem neuen System vertraut machen, bitten wir alle unsere Kunden, sich uber den untenstehenden Link uber die Anderungen zu informieren. Loggen Sie sich unkompliziert uber den Button ein.

Loggen Sie sich hier ein

Natürlich führt der Link nicht zur Website der Spaßkasse. Stattdessen ist es eine Weiterleitung über Google, den besten und dicksten Freund des Spammers, Betrügers und Kriminellen. Auch von dort wird nicht etwa auf die Website der Spaßkasse weitergeleitet, sondern…

$ mime-header https://feedproxy.google.com/~r/t1x/~3/Tnf6sedGoFM | grep -i ^location
location: https://spk-update-version4.com/NVKTSSTL16?Jb35xcr7v9G7
$ _

…zu einer Website in der Domain spk (strich) update (strich) version4 (punkt) com, wo dem Opfer eine „liebevoll“ nachgemachte Website der Spaßkasse präsentiert wird, die natürlich keine Website der Spaßkasse ist, denn wir haben es ja mit Phishing zu tun:

Alle Daten, die man dort in einem mehrstufigen, immer dreister werdenden Verfahren eingibt, gehen direkt an Betrüger, die damit das Konto für ihre „Geschäfte“ übernehmen können. 😕️

Zum Glück gibt es einen wirksamen Schutz gegen Phishing: Einfach niemals in eine E-Mail klicken. Wenn man sich solche Websites wie die Website der Spaßkasse als Lesezeichen im Browser anlegt und diese Websites immer nur über das Lesezeichen im Browser aufruft, kann einem kein Betrüger einen vergifteten Link unterschieben. Wenn man dieses Lesezeichen zum Beispiel nach Empfang einer solchen Spam aufruft, statt in die Spam zu klicken, sich ganz normal bei der Spaßkasse anmeldet und dort sieht, dass das in der Spam behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Es spart übrigens eine Menge Geld und viele Stunden begrenzter Lebenszeit, die einem nach der Übernahme des Bankkontos durch Kriminelle in den nächsten zwei, drei Jahren verhagelt werden können. Zeit und Geld, womit man Schöneres und Besseres anfangen kann. 🌄️

Deshalb: Nicht in E-Mails klicken! 🖱️🚫️

Wir bedanken uns fur Ihre Aufmerksamkeit

Mit besten Grußen
Ihre Sparkasse

2021- Sparkasse Finanzinstitut

Danke für den Dank! Vor meinem Arsch ist auch kein Gitter! 👅️

We decline your last transaction, For your security. (Ref – 11440459)

Mittwoch, 13. Oktober 2021

Heute ist mal wieder Großtag des Phishings! 🎣️

Hach, so schön, dass sich mal jemand um meine Sicherheit kümmert! Und dann auch noch so eine wichtige Nummer im Betreff! Die sagt mir zwar nix und nützt mir auch nix, aber sie sieht irre wichtig aus… 🏆️

Komm Spammer! Falls dir mal die irre wichtig aussehenden Zahlen ausgehen sollten, ich hab hier noch ein paar für dich:

$ dd status=none if=/dev/urandom bs=64 count=1 | od -t u4
0000000 2595616249 1621906693 2619788409 3629867652
0000020 3878921432 1585298094 4150452144  499011112
0000040 1656759278 2937034126  393644606  580008039
0000060 2458983339 1033025449  560141365 2096442811
0000100
$ _

Dear Costumer,

Dass irgendwelche Phisher meinen Namen nicht wissen, überrascht mich nicht. Aber dass sie nicht einmal mehr „Customer“ schreiben können, das ist peinlich. 🙃️

Und nein, die Hervorhebung ist nicht von mir, die ist aus der Spam. Der Fruchtzwerg von Spammer möchte schließlich nicht, dass man die Gelegenheit verpasst, über seine Dummheit zu lachen. 🤡️

We sent file to your account
about your last transaction please see below for mor infomation

Case: PP-9nfJAvn

Oh, krass! So wieder so eine hochnotwichtige Nummer, die gar nix sagt. Aber diesmal sind noch Buchstaben mit drin, diese Nummer muss also noch wichtiger sein! 😂️

Die Spam hat einen Anhang. Es handelt sich…

$ file CaseStatementX-ID577298.pdf 
CaseStatementX-ID577298.pdf: PDF document, version 1.4
$ _

…um ein PDF-Dokument. Mit einer Nummer dran. Mit einer anderen Nummer als aus dem Betreff. Und mit einer anderen Nummer als eben aus der Mail. Dieses PDF sieht auch aus, und zwar so:

Der überlagerte Schriftzug „Phishing“ ist natürlich von mir, denn ich werde nicht gern zum Bildhoster für Kriminelle. 🤚️

Aber an der unvorteilhaften Gestaltung im Querformat mit riesigen Leerräumen bin ich unschuldig. Offenbar war der Spammer damit überfordert, ein glaubhaft aussehendes PDF zu erzeugen. Aber wir müssen da verständnisvoll sein, denn dieser Spammer hat drei unfassbar harte Jahre in seinem Leben durchmachen müssen: Die erste Klasse der Grundschule. 😁️

Der wie ein Klickeknopf gestaltete Link auf „Verify My account“ zeichnet sich nicht nur durch lustige Verwendung von Großbuchstaben aus, sondern er führt auch nicht zu PayPal. Stattdessen geht es in die wenig Vertrauen erweckende Domain cintakamoge (punkt) page (punkt) link. Wer auf diesen Link klickt und sich nach einigen Weiterleitungen auf der „liebevoll“ nachgemachten PayPal-Seite „anmeldet“, übergibt sein PayPal-Konto (und eventuell damit verbundene Kreditkarten und Bankkonten) direkt an gewerbsmäßige Betrüger und darf sich anschließend mit ganz vielen Problemen rumschlagen. Das erste dieser Probleme ist übrigens meistens, keinen Cent mehr auf dem Konto zu haben und zu bemerken, dass der Dispositionsrahmen vollständig ausgeschöpft wurde. 💸️

Zum Glück gibt es ein einfaches, kostenloses und sehr wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken. Wer die Websites von PayPal, seiner Bank und dergleichen nur über Browserlesezeichen aufruft, kann keinen vergifteten Link untergeschoben bekommen. Einfach ganz normal auf der Website anmelden, nachdem man sie über das Browserlesezeichen aufgerufen hat. Wenn man nach der Anmeldung bemerkt, dass das in einer Phishing-Spam behauptete Problem gar nicht auftritt, hat man einen dieser gefürchteten „Cyberangriffe“ von „Cyberkriminellen“ abgewehrt. So einfach geht das! 🛡️

Das kann jeder! 😉️

Was übrigens nicht sicher gegen Phishing hilft, sind Antivirus-Schlangenöle, Sicherheits-Addons für den Webbrowser, der Glaube, dass einem so etwas nicht passieren kann, weil man jede Spam sofort erkennt und auf den Rechner geklebte Heiligenbildchen. 💣️

Phishing ist eine der häufigsten Kriminalitätsformen im gegenwärtigen Internet. Es ist gut, sich dagegen zu schützen. Eine Phishing-Spam kann sehr viel besser gemacht sein als dieses Beispiel. Sie kann auch eine persönliche Ansprache und sogar eine Kontonummer beinhalten. Die Kriminellen haben sehr viele Daten über viele Menschen zur Verfügung. Wenn man niemals in eine E-Mail (oder etwas vergleichbares) klickt, kann man nicht Opfer von Phishing werden. Alles andere funktioniert entweder nicht oder setzt weitergehende Kenntnisse voraus, die sich nicht jeder Mensch aneignen kann oder will. Gut, es sind keine wirklich weitgehenden Kenntnisse. Aber es reicht, wenn man einfach nicht in E-Mail klickt. 🖱️🚫️

Lassen wir die asozialen Phisher doch einfach verhungern, indem wir alle nicht mehr in E-Mails klicken! Und auch nicht in persönliche Mitteilungen beim Fratzenbuch, WanzApp-Nachrichten und dergleichen, denn die Phisher werden sich schnell andere Wege suchen, Menschen einen vergifteten Link zuzustecken. Denn sonst müssten sie ja anfangen zu arbeiten. Und da haben sie nun einmal keine Lust drauf, weil das immer so anstrengend ist. 🛠️

Regards,

PayPal (lnc.)

Natürlich ist diese E-Mail nicht von PayPal. Es ist eine Spam.

Diese Phishing-Spam ist ein Zustecksel meines Lesers A. H.

tamagothi.de low storage

Mittwoch, 13. Oktober 2021

⚠️ Nicht darauf reinfallen! ⚠️
Diese Nachricht ist auch bei mir angekommen. Mein Mailkonto wird nicht von einem Dritten verwaltet. Der behauptete Speicherplatzmangel ist Quatsch. Es ist Phishing.

Von: E-mail Account Service <user1@claundrysales.com>
An: webmaster@tamagothi.de

Voll der Mailkontenservice! 😁️

Notification

Das ist sicher das englische Wort für völlig haltlosen Quatsch. 😉️

Dear user

Genau mein Name! 👏️

Your email has been scheduled for deletion due to low storage space on the email server.

Moment mal:

$ df -h | sed 2q
Dateisystem       Größe Benutzt Verf. Verw% Eingehängt auf
/dev/ploop15904p1  300G    128G  160G   45% /
$ _

Auf dem Mailserver sind noch 160 GiB frei. Das sollte eigentlich noch für eine E-Mail reichen. Vermutlich sogar für zwei. 👍️

Aber dieser Spammer, der nicht weiß, dass ich selbst Zugriff auf dem Mailserver habe, will mir trotzdem zur Sicherheit…

To get 500MB extra:

Kindly request here.

…noch ein halbes GB zusätzlich anbieten. 🤣️

Vermutlich, damit ich mehr Platz für Spam habe. 🚽️

Natürlich handelt es sich um Phishing. Das E-Mail-Passwort, das man auf der verlinkten Seite eingibt, geht direkt an Kriminelle, die sich bei ihren Geschäften lieber hinter der Identität eines anderen Menschen verstecken. Und wenn dann über die Mailadresse auch noch Amazon und eBay erledigt werden, so dass die Spammer auch Geschäfte unter fremder Identität machen können, hat man sich jahrelangen zermürbenden Ärger geholt, denn die Polizei ermittelt erstmal gegen die missbrauchte Identität, während die Kriminellen in sicherer Anonymität bleiben. Dann darf man Polizeien und Untersuchungsrichtern immer und immer wieder seine Geschichte erzählen. Vom Schriftverkehr mit Inkassobüros, Rechtsanwälten und dergleichen will ich gar nicht erst anfangen. 😰️

Deshalb klickt man nicht in eine E-Mail, sondern meldet sich überall über Browserlesezeichen an. Dann kann einem kein Phisher vergiftete Links unterschieben. 🖱️🚫️

Deshalb gibt man sein Passwort nur dort ein, wo man sich mit diesem Passwort authentifiziert, und niemals irgendwo anders. 🤐️

Deshalb verwendet man sichere Passwörter, die nicht leicht erraten werden können. Wollen sie mal schauen, ob ihr Passwort sicher genug ist? 🔐️

Gut, genug gesagt. 😉️

Note: If no action is taken, your email and all its contents will be deleted.

Damit man auch wirklich so dumm ist, in eine solche Spam zu klicken, wird behauptet, dass es zu ganz großen Maillöschungen kommt, wenn man nicht reagiert. Denn unter Druck werden Menschen nun einmal dümmer. 😐️

Kein halbwegs seriöser E-Mail-Dienstleister würde sich hoffentlich jemals zu so einem Drohton hinreißen lassen. Außer vielleicht Evil Google. Die haben damals sogar die Mailkonten von Menschen gelöscht, weil sie bei „Google Plus“ – das war so ein gescheitertes Social-Media-Dingens von Google, das mit aller Gewalt an den Nutzer gebracht werden sollte – einen Namen angegeben hatten, der den Verdacht erweckte, dass er nicht echt sein könnte. Müsst ihr verstehen: Die hatten wirklich Angst bei Google, dass sie nicht an genug vermarktbare Daten über andere Menschen kommen. 🤮️

Wer bei Google hingegen scheinbar niemals gelöscht wird: Spammer. 🤬️

Thank you,

Ja, ich bedanke mich auch bei dir, Spammer! 🖕️

Sie haben eine wichtige Nachricht !!

Freitag, 1. Oktober 2021

Aber mit zwei Ausrufezeichen!!

Bitte gut festhalten. Bei diesem Versuch eines unbekannten Autors mit Phishing-Hintergrund, eine E-Mail zu formulieren, die so klingen und aussehen soll, als käme sie von der Volksbank, ruckelt es ein wenig. ⚠️

Nein, die Spam ist nicht von der Volksbank. Sie kommt auch bei mir an. Ich bin kein Kunde der Volksbank, und so etwas wie eine Kreditkarte würde ich nur in absoluten Notfällen benutzen. Nein, selbst die Corona-Pandemie ist mir dafür nicht Notfall genug¹. Ich finde es nicht gut, wenn die armen, notleidenden und darbenden Bankhäuser auch noch eine Gebühr für jeden Bezahlvorgang nehmen und eine vollständige Historie meines gesamten Kaufverhaltens anlegen können, um daran ihre Menschenmanipulationsmethoden zu verfeinern. Bargeld lacht, Plastikgeld ist Höllenmacht. 💳️🤔️

Deine Situation

Ich sitze gerade. Ja?

Hallo ,

Genau mein Name! Und vor allem: Das ist ganz genau meine Konto- und Kreditkartennummer! 😀️

Natürlich würde ein echtes Kreditinstitut immer angeben, um welches Konto es sich handelt, weil ein erheblicher Teil der Kunden mehrere Konten hat. Zum Beispiel, um Geld aus gewerblichen Tätigkeiten sauber von der Privatkasse zu trennen. Ebenso würde angegeben, um welche Kreditkarte es sich handelt, wenn es ein…

Bei Ihrem letzten Einkauf haben wir ungewöhnliche Aktivitäten auf Ihrer Kreditkarte festgestellt

…Problem mit einer Kreditkarte gäbe. Schon gar nicht…

Aus Sicherheitsgründen haben wir Ihr Konto vorübergehend gesperrt.

…würde eine Kreditkarte aus „diffusen“ Gründen einfach so von der Bank gesperrt werden. Das würde ja auch den Straftatbestand einer Nötigung erfüllen. Deshalb muss man sich selbst um die Sperrung einer Kreditkarte kümmern, wenn sie gestohlen wurde oder wenn man den Verdacht hat, dass Kriminelle die Kreditkartendaten haben. 🤔️

Wir laden Sie ein, Ihr Konto zu konsultieren, um es zu reaktivieren, damit Sie nicht riskieren, Ihre zukünftigen Kartenkäufe zu blockieren.

So so, eine Einladung, das Konto zu konsultieren. 😂️

Folgen Sie dem untenstehenden Link, um den Vorgang abzuschließen und Ihren Kontostatus anzupassen:

Greifen Sie auf Ihren sicheren Bereich zu >>

Natürlich führt der Link nicht auf die Website der Volksbank. Die Spam kommt ja auch nicht von der Volksbank. Alle Daten, die man auf der verlinkten Website angibt, gehen direkt zu Betrügern. Wer auf den Link klickt, sich auf der scheinbaren Bank-Website anmeldet und fröhlich lauter Daten eingibt, die der Volksbank schon längst bekannt sind, um damit eine Sperrung seiner Kreditkarte abzuwenden, wird zum Opfer krimineller Machenschaften. 🎣️

Zum Glück gibt es einen ganz einfachen und perfekt wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wer sich die Website seiner Bank als Lesezeichen im Browser angelegt hat und sie nur über dieses Lesezeichen aufruft, kann keinen vergifteten Link in einer Phishing-Spam untergeschoben bekommen. Wenn man nach Empfang einer derartigen Mail die Website seiner Bank über das Lesezeichen aufruft, sich dort anmeldet und feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff abgewehrt. So einfach geht das. 🛡️

Wir danken Ihnen für Ihr Vertrauen.

Danke für Nichts! 🖕️

Grüße,
Ihr VoIksBαnk-Kundenservice

Mit Winkewinke von der Volksbank, die sich mit einem großen „i“ statt eines „l“ sowie mit einem griechischen Alpha statt eines „a“ schreibt, um durch den Spamfilter zu kommen. 💩️

Entf! 🗑️

¹Wenn es den immer wieder einmal als Teufel an die Wand gemalten Infektionsweg über Bargeld gäbe, müsste das Kassenpersonal im Einzelhandel eine auffällige und über das normale Personal im Einzelhandel hinausgehende Häufung von Infektionen haben, die bislang noch nicht beobachtet und dokumentiert wurde. Generell haben Angestellte im Einzelhandel kein auffällig hohes Infektionsrisiko. Lasst euch nicht und niemals in verdummende Panik versetzen! Schon gar nicht von Werbern! Erst recht nicht von Banken! Lasst euch keine Tipps von Journalisten geben, die nur der hässliche, stinkende Bruder des Werbers sind! Und seid trotzdem vernünftiger als „Querdenker“, was übrigens nicht schwierig ist! Werdet Geradedenker! Und nein, Münzen und Geldscheine abzulecken wäre trotzdem eine ganz dumme Scheißidee…

Sperre deine Konten

Donnerstag, 23. September 2021

Abt.: Phishing in sprachlicher und inhaltlicher Vollendung 🤭️

Von: Volksbanken Raiffeisenbanken <noreply@vr-raiffeisenbank.de>
An: gammelfleisch@tamagothi.de

** Automatische Nachricht **

Lieber VR-Kunde

Ihr Konto ist aufgrund einer Fehlfunktion Ihres Speicherplatzes eingeschränkt.

Bitte lösen Sie das Problem, indem Sie vr-securego installieren:

VR-SecureGo

Wenn Sie diesen Hinweis ignorieren, laufen Sie Gefahr, Ihre Zahlungsmethode vorübergehend auszusetzen.

VR

Ohne weitere Worte. 🤣️

Wir andern unsere Verfahren

Dienstag, 21. September 2021

Abt.: Ganz schlechtes Phishing, ohne Umlaute 🎣️

Von: Sparkasse Finanzabteilung <bob@vdmltd.com>

Wer glaubt, dass das die Spaßkasse ist, der glaubt auch, dass Banken freundlich sind. Dabei hätte der Spammer jede beliebige Absenderadresse eintragen können, also auch eine, die überzeugend aussieht. Aber leider war er dazu zu dumm. 🤪️

Apropos Dummheit: Wie man diese lustigen deutschen Vokale mit Pünktchen in HTML codiert, hat er auch nicht verstanden, und er hat auch keinen aufgeweckten Achtjährigen aus der Nachbarschaft danach fragen wollen. Also hat er die Pünktchen beim Verfassen seiner ohne Beteilung verfeinerten Sprachgefühles formulierten HTML-formatierten Phishing-Spam einfach weggelassen:

Wir andern unsere Verfahren

Wichtige Mitteilung

Sehr geehrte Kunden,

Wir mussen Sie daruber informieren, dass wir in naher Zukunft ein neues Sicherheitsverfahren fur unsere Kunden implementieren werden. Durch das neue Verfahren names S-CERT werden Ihre vertraulichen Daten noch besser verschlusselt und sind somit noch mehr gesichert. Durch eine neue Datenschutzreform mussen wir Sie auf unser neues System hinweisen. Damit Sie sich mit unserem neuen System vertraut machen, bitten wir Sie, sich uber den nachfolgenden Link uber die Anderungen zu informieren. Loggen Sie sich entspannt uber den Button ein.

Einloggen

Wir wunschen Ihnen noch einen angenehmen Tag

Mit bestem Gru?
Ihre Sparkasse

2021- Sparkasse Finanzabteilung

Natürlich hat der Spammer mal wieder einen Google-Dienst missbraucht, denn Google tut nicht viel gegen den kriminellen Missbrauch seiner Dienste. Der Link geht also scheinbar zu Google, ist aber eine Weiterleitung. 🔍️

$ mime-header https://feedproxy.google.com/~r/o1e/~3/OgWmoty0-ec | grep -i ^location
location: https://sparkasse-tan.top/NK0B4JCTKL?f5lH1i1hsFBU
$ _

Natürlich würde die richtige Spaßkasse niemals die Geschäftsvorfälle ihrer Kunden gegenüber einem Unternehmen wie Google offenlegen. Das dürfte sie zum Glück auch gar nicht, sonst würde sie es möglicherweise doch tun. In der Bundesrepublik Deutschland wird der Datenschutz leider nicht als Menschenschutz verstanden, was man unter anderem daran bemerken kann, dass es einen stärker durchgesetzten Datenschutz für Kfz-Kennzeichen in Bild- und Videomaterial als für Menschen gibt. 🚗️

Einmal ganz davon abgesehen, dass die Spaßkasse ihre richtige Domain verwenden würde. Und dass sie natürlich nur Kunden anschreiben würde – ich bin übrigens keiner.

Die folgende Webseite ist definitiv nicht von der Spaßkasse, obwohl sich die Verbrecher alle Mühe gegeben haben, sie wie eine Seite der Spaßkasse aussehen zu lassen:

In mehreren Schritten soll man auf dieser Seite lauter Daten angeben, die bei der richtigen Spaßkasse schon bekannt sind. Das ist seltsam, weil gar nichts davon in der Zeitung stand, dass ein Mitarbeiter der Spaßkasse alle Daten gelöscht hat? In der Tat! Es liegt natürlich daran, dass diese ganzen Daten an eine Betrügerbande gehen, der man damit sowohl sein Bankkonto als auch seine Identität übergibt, obwohl die viel besser mit Handschellen und Gittern vor den Fenstern bedient wären. Fürwahr eine ganz schlechte Idee! Allein schon die Begründung auf der Seite, warum man das tun sollte:

Bitte melden Sie Ihr Konto bis zum 24.09.2021 für das neue S-CERT Verfahren an, Hintergrund sind die Lockerungen im bundesweiten Lockdown.

Endlich gibt es Kontolockerungen in der Bundesrepublik Deutschland. Die schreckliche Pandemie der Bankkonten ist vorbei! 🤡️

Zum Glück gibt es ein ganz einfaches, hundertprozentig sicheres und darüber hinaus völlig kostenloses Verfahren, bei dessen Anwendung man niemals zum Opfer eines derartigen Phishing-Trickbetruges werden kann: Einfach niemals in eine E-Mail klicken! Wenn man nicht in E-Mail klickt, kann einem kein Verbrecher über E-Mail einen giftigen Link unterschieben. Für wichtige, regelmäßig besuchte Websites (zum Beispiel die Internet-Fernkontoführung) einfach ein Lesezeichen im Webbrowser anlegen. Wenn dann eine E-Mail kommt, die ein Problem mit dem Konto behauptet und einen Link zum Anklicken anbietet, einfach den Webbrowser öffnen und das Lesezeichen benutzen. Wenn man sich wie gewohnt angemeldet hat und von diesem in einer E-Mail behaupteten Problem nichts existiert, hat man einen kriminellen Angriff abgewehrt. So einfach geht das. 🛡️

Gut, in diesem Fall hat bereits der lustige Text der Phishing-Spam für akute Heiterkeit gesorgt, so dass ich kaum glaube, dass jemand darauf hereingefallen ist. Aber ich habe auch schon viel besseres Phishing gesehen. Die Vorsicht ist also angemessen, wenn man nicht irgendwann seine Bank um Kulanz anbetteln will. ⚠️

Ihre VR Konto

Mittwoch, 4. August 2021

Abt.: Ganz schlecht gemachtes Phishing

Ausgabe 08/2021

Sehr geehrte Damen und Herren,

Ihr Konto hat keine aktive TAN-Methode. Wir erinnern Sie daran, dass Sie ohne eine aktive TAN-Methode nicht in der Lage sind, tägliche Dienste wie Transaktionen, interne Korrespondenz und Bestätigung verschiedener Aktionen vollständig zu nutzen.

Bitte folgen Sie dem unten angegebenen Link und wählen Sie so schnell wie möglich eine am besten geeignete Methode zur Bestätigung der wichtigsten Finanztransaktionen aus, sonst werden wir gezwungen sein, die Bereitstellung von täglichen Finanzdienstleistungen auszusetzen. Wir entschuldigen uns für die Unannehmlichkeiten.

Hier klicken

Mit freundlichen Grüßen
Ihre Volksbank-ServiceTeam

Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)
Umsatzsteuer-ID: DE 122125368

Volksbanken Raiffeisenbanken © Alle Rechte vorbehalten

Natürlich kommt diese Spam nicht von den Volks- und Raiffeisenbanken, und natürlich geht der Link auch nicht auf deren Website, sondern über eine Umleitung auf…

$ location-cascade https://ihrevr.page.link/online-entry
     1	https://vbr-portal.top/ihre/private/konto
$ _

…eine Website in vbr (strich) portal (punkt) top. Dort gibt es eine „liebevoll nachgemachte“ Volksbanken- und Raiffeisenbanken-Website, die fast wie das Original aussieht:

Der wichtigste Unterschied: Alles, was man auf dieser Website eingibt, geht direkt zu Kriminellen.

Aber zum Glück gibt es einen ganz einfachen und völlig sicheren Schutz gegen Phishing und damit gegen eine der häufigsten Kriminalitätsformen im Internet: Einfach niemals in eine E-Mail klicken! Menschen, die es sich angewöhnen, Websites grundsätzlich nur über Lesezeichen in ihrem Webbrowser aufzurufen, können gar keinen vergifteten Link untergeschoben bekommen und demzufolge auch nicht Opfer dieser Kriminalitätsform werden. Wenn man die Website seiner Bank über ein Lesezeichen des Browsers aufgerufen hat, sich dort angemeldet hat und feststellt, dass das in einer E-Mail behauptete Problem gar nicht existiert, hat man erfolgreich einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Irgendwelche „Sicherheitsprodukte“ wie Antivirusprogramme helfen hingegen gar nicht. Wer sich darauf verlässt, ist verlassen.

Your parcel could not be delivered.

Donnerstag, 15. Juli 2021

Oh, wie schön. Mal wieder mit einem Punkt am Ende des Betreffs. Menschen setzen einen solchen Punkt nahezu niemals, aber in der Spam ist er recht häufig, weil viele Spammer gar nicht richtig verstehen, was sie da machen, wenn sie mit einem Skript rumbasteln.

Natürlich kommt diese Mail nicht von DHL. Da sehe ich allein daran, dass sie auf einer Mailadresse angekommen ist, die niemand kennt und die ich gar nicht benutze, sondern als Köder für Spammer in einem HTML-Kommentar in einer Website ausgelegt habe. Da hat wohl einer der Harvester zugebissen. Tja, Phisher, das ist Karma! 🎣️

DHL SHIPMENT

Hello,

We regret to inform you that your parcel could not be delivered on 14/07/2021, as the shipping cost was not paid, we kindly ask you to pay the amount (1.17$). to make sure your parcel wi ll be delivered, please follow the instructions

DELIVERY INFORMATION

Estimated delivery date 16/07/2021

Order number: DHL-652574586

Total payable: 1.17$

Consignee: DHL Express

To confirm the shipment of your package, click here

You will receive an email or SMS when your shipment arrives at your home address. You have 8 days from the delivery date to pick up the package. Upon return, you will be asked for an identification document.

For the other services, you can find the tracking of your shipment by clicking here

Thank you for using On Demand Delivery.

DHL Express -

DHL Express | Contact DHL | Privacy Policy | Unsubscribe

2020 © DHL International GmbH. All rights reserved.

Am besten finde ich ja, dass ich mein Abonnement mit Meldungen über gescheiterte Zustellungen beenden kann. 😁️

Die Links gehen natürlich nicht zu DHL, sondern zu rebrand (punkt) ly, wo es eine Weiterleitung…

$ location-cascade https://rebrand.ly/7498af/
     1	https://package-parcel.com/DHL
     2	https://package-parcel.com/DHL/
     3	page.php
$ _

…in die wenig Vertrauen erweckende Website in der Domain package (strich) parcel (punkt) com gibt, die natürlich ebenfalls nichts mit DHL zu tun hat. Diese wurde über einen Dienstleister…

$ whois package-parcel.com | grep -i ^registrant | sed 6q
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 2155 E Warner Rd
Registrant City: Tempe
Registrant State/Province: Arizona
$ _

…aus dem staubigen Arizona völlig anonym eingerichtet. Dort gibt es…

$ curl -s https://package-parcel.com/DHL/page.php >pp.com.html
$ wc pp.com.html 
  533  1179 28840 pp.com.html
$ _

…in 533 Zeilen 28.840 Bytes konzentrierter Liebe eines kriminellen Spammers, der sich als DHL-Weihnachtsmann mit einem billigen, unerwarteten Paket ausgibt. 🎅️

Man kann da dann unter Angabe seiner Kreditkartendaten vorgeblich jene 1,17 € für die Zustellung bezahlen – wer bemerkt, dass es in der E-Mail noch $1,17 waren und sich deshalb mit Grauen vom dummen Phishing abwendet, ist schon zu intelligent für diesen Trickbetrug – indem man seine Kreditkartendaten (Nummer, Ablauf der Gültigkeit, CVC2) auf einer Website angibt, die in einer Spam verlinkt wurde. Mit dieser Kreditkarte kann der Phisher dann schön einkaufen gehen. Es ist ja auch viel preiswerter, wenn man beim Einkauf das Geld anderer Leute ausgibt. 💳️

Und es ist für Kriminelle viel schöner, wenn sie ihren Betrug mit der Identität eines anderen Menschen durchziehen, der dann den ganzen Ärger mit den Strafermittlern an der Backe hat. 👤️

Zum Glück für alle Menschen gibt es einen guten und sehr wirksamen Schutz, der verhindert, dass man auf diese Weise überrumpelt werden kann und nicht einmal Geld kostet: Einfach niemals in eine E-Mail klicken! Die Verwendung von Lesezeichen im Webbrowser ist genau so bequem und sehr viel sicherer, weil einem kein Krimineller einen giftigen Link unterschieben kann. Und als kostenloser Zusatzbonus schützt man sich recht wirksam davor, dass der eigene Computer mit Schadsoftware übernommen werden kann¹. So einfach kann der Schutz vor der gefürchteten „Cyberkriminalität“ sein. 🛡️

Warum das nicht jedesmal gesagt wird, wenn über „Cyberangriffe“ mit E-Mails berichtet wird? Tja, fragt einfach mal die Journalisten, die da berichten! Deren Job ist es ja nicht, andere Menschen zu informieren und sie dazu zu ermächtigen, dass sie selbstständig schlaue Entscheidungen treffen können, sondern deren Job ist die Vermarktung von Werbeplätzen in contentindustriellen Medien. Und genau so sieht der Journalismus auch aus. 🤢️

Einmal ganz davon abgesehen, dass man einen Sprachstummel wie „Click here“ immer als Warnung vor dem Klick interpretieren sollte. Ein denkender und fühlender Mensch wird eine solche Phrase in seiner Sprache niemals benutzen, und man findet „Click here“ tatsächlich nur in E-Mails von Werbern und Spammern. Ich verschiebe diese Phrase automatisch in den Müll. Ich hatte seit Jahren keine Fehlerkennung mehr, und davor waren es nur an mich weitergeleitete Mails von Werbern und Spammern… 🖱️🚫️

Für die inzwischen sehr zahlreichen Nutzer von Smartphones und Tablets ist diese Phrase völlig sinnloses Gestammel. 📱️

¹Ich empfehle, diesen Schutz um die Verwendung eines wirksamen Adblockers im Webbrowser zu ergänzen. Über Werbenetzwerke vorgetragene Angriffe auf Webbrowser sind ein ebenfalls sehr gefährlicher Weg, mit dem Kriminelle ihre Schadsoftware verteilen. Die Gefahr begegnet einem dann auf renommierten Websites, denen viele Menschen weitgehend vertrauen – weil ihnen nicht bewusst ist, dass alle diese Sites über die dort vermarktete Werbung Code von beliebigen Dritten enthalten können. Der Werbeblocker kostet übrigens auch nichts und tut bei den meisten Menschen mehr für die Computersicherheit als ein Antivirus-Schlangenöl. Und bei alledem macht er das Web auch noch schneller und angenehmer. Niemand sollte darauf verzichten!

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Wir andern unsere Verfahren

We decline your last transaction, For your security. (Ref – 11440459)

tamagothi.de low storage

Sie haben eine wichtige Nachricht !!

Sperre deine Konten

Wir andern unsere Verfahren

Ihre VR Konto

Your parcel could not be delivered.