Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

WARNING : webmaster@tamagothi.de WILL BE CLOSED ON 16 Jul 2021

Mittwoch, 14. Juli 2021

Huch, das ist ja schon übermorgen. 😱️

Von: tamagothi.de <update@solasmairne.com>
An: webmaster@tamagothi.de

Tja, Phisher… vielleicht solltest du solche Spams lieber nicht an technische Mailadressen wie webmaster, postmaster, etc. senden, dann wirkt es auch nicht so lächerlich. 😉️

Und hey, wenn du schon den Absender fälschst, dann nimm doch wenigstens einen, der plausibel aussieht. 🤭️

Account Will Be Terminated 16 Jul 2021 ,

Das hast du schon im Betreff gesagt, und es wird durch Wiederholung nicht weniger absurd. 😫️

Dear webmaster,

This message is being sent to inform you that your email is will to be terminated at 16 Jul 2021

If you wish to continue using this account webmaster@tamagothi.de please upgrade to our services. Ignoring this message will lead to closure of your email account webmaster@tamagothi.de

RESTORE ACCOUNT NOW

Natürlich ist nichts davon wahr. In diesem Fall verwalte ich die Domain tamagothi.de selbst, so dass es nicht stimmen kann. Bei vielen anderen Menschen, die so eine Spam empfangen, ist es vermutlich nicht so klar.

Der Link führt nicht in die Domain tamagothi.de, sondern in das Cloud-Angebot des besten und zuverlässigsten Kumpels der Spammer, Betrüger und sonstigen Kriminellen, in diesem Fall in den Cloud-Speicher von Google. Nach vielen Jahren des Kämpfens gegen Windmühlenflügel habe ich es aufgegeben, Spammer an Google zu melden. Es ist eine Verschwendung von beschränkter Kraft und Lebenszeit. Wenn man sieht, dass gemeldete GMail-Adressen gewerbsmäßiger Betrüger auch ein Jahr nach der Meldung noch aktiv von den Betrügern benutzt werden, ist klar, dass sich niemand um solche Meldungen kümmert, dass jede Meldung einfach im Müll landet. Google hat kein Interesse an einer Bekämpfung von Spam und Internetkriminalität. Google will einfach nur Reibach machen, aber die Kosten seiner Geschäftsmodelle der ganzen Welt aufbürden. Google ist genau so asozial wie ein Spammer. Google ist selbst die Spam geworden, und es wird höchste Zeit, dass Google genau diesen Ruf kriegt. 🤢️

Alles, was der Idiot von Spammer will, ist, dass ich auf dem Link klicke und ihm mein Mailpasswort gebe. Damit kann er dann auf meine Mail zugreifen. Wenn ich für Verbrecher interessante Dienste wie eBay, Amazon, etc. benutze, kann der Spammer das Passwort zurücksetzen und das neue Passwort in der E-Mail lesen. Und dann kann der Verbrecher unter fremdem Namen betrügen, bis die Leitung glüht – und alle Ermittlungen gehen erstmal gegen mich. Davon hätte ich jahrelangen Ärger, und der phishende Spammer könnte sein durch Betrug erwirtschaftetes Geld in aller Seelenruhe im Puff verprassen. 😠️

Zum Glück gibt es einen wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man alle wichtigen Websites nur über Lesezeichen seines Webbrowsers aufruft und niemals durch einen Klick in eine E-Mail, dann kann einem kein derartiger Betrüger einen giftigen Link unterschieben. Wenn man die Website über das Browserlesezeichen aufgerufen hat, sich dort ganz normal angemeldet hat und feststellt, dass das in einer E-Mail behauptete Problem gar nicht existiert, hat man erfolgreich einen kriminellen Angriff abgewehrt. 🛡️

Note: This upgrade is required immediately after receiving this message

Es ist ganz eilig, also nicht lange nachdenken, sondern klicken. 🚒️

Thank you

Mit kaltem Dank für nichts. 🖕️

tamagothi.de 2021

Nein, diese Spam kommt nicht von tamagothi.de. 🤥️

Übrigens: Die Phishing-Seite hat ein lustiges neues, wenn auch für die meisten Menschen völlig unsichtbares Zusatzfeature, das ich in dieser Form noch nicht in Phishing-Seiten gesehen habe. Es findet sich in der Javascript-Wüste dieser Seite:

$(document).keypress("u",function(e) {
if(e.ctrlKey)
{
return false;      }
else {
return true;
}});

Hier wird die Tastenkombination Strg+U abgefangen, mit der man sich den HTML-Quelltext der Website anschauen kann. Mit dem gleichen Javascript-Trickt wird Strg+S abgefangen, womit man den Quelltext der Seite lokal speichern kann. Offenbar mag es dieser Nachwuchsexperte von der Spamfront nicht, wenn jemand seine Machenschaften analysiert und will es deshalb mit solchen Tricks erschweren.

Wie ich das trotzdem gefunden habe? Nun, ich schaue mir solche Websites nicht in meinem normalen Webbrowser an, sondern werfe erstmal einen Blick in die Quelltexte, die ich mir mit viel unempfindlicheren und robusteren Werkzeugen als ausgerechnet einem Webbrowser abhole:

$ curl -s "https://firebasestorage.googleapis.com/v0/b/r2b0607clougensatm.appspot.com/o/r2b0607clougensatm%2Findex2r2b0607447d066cb774.html?alt=media&token=dd3a918b-8b33-4334-995b-f8af9fcd5325#webmaster@tamagothi.de" >phishing.html
$ wc phishing.html 
  497  1088 27504 phishing.html
$ sed 10q phishing.html
<!DOCTYPE html> 
<html lang="zxx"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
     
    <title  class="logoname">Mail</title>
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    
<link rel="apple-touch-icon" type="image/png"  class="logoimg" href="" /> 
<link rel="shortcut icon" type="image/x-icon"  class="logoimg"  href="" />
<link rel="mask-icon" type=""  class="logoimg" href="" color="#111" />
<meta name="robots" content="noindex">
$ _

Wer selbst einen tieferen Blick in diese 497 Zeilen werfen möchte, die der Spammer mit solch lustigen Versuchen zu verbergen versucht: Ich habe den Quelltext zu Pastebin hochgeladen. Pastebin hat diesen Upload gelöscht, weil er nach Auffassung Pastebins gefährliche Schadsoftware enthalte und selbst als Quelltext noch unverantwortlich gefährlich sei. Falls noch jemand einen weiteren Grund benötigt, warum man niemals in eine Spam klicken soll. Es sind eben Websites von Kriminellen, die in Spam verlinkt werden.

Nachricht von Ihrem Kundenservice

Samstag, 3. Juli 2021

Was, schon wieder? 😩️

PayPal⋅

Oh, heute nicht von PayPal, sondern von PayPal⋅? Und damit sollte dieser Strunz besser durch die Spamfilter kommen? 🤭️

(Ihr paypal⋅ Konto wurde gesperrt⋅)

Wozu den Empfänger der Mail irgendwie persönlich ansprechen, wenn doch schon die aus Spammersicht wichtigste Aussage in Klammern gesetzt wird. Einklammern ist das neue Hervorheben. 🤡️

Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt. Um Ihr Konto wieder zu aktivieren, ⋅müssen Sie Ihre Daten ⋅innerhalb von _24 _Stunden uberprufen_

Jetzt Prüfen

Und jetzt zur Sache: Klick in die Spam! Wer das tut – statt einfach über ein Browserlesezeichen die Website von Paypal aufzurufen, sich dort anzumelden und festzustellen, dass das in der Spam behauptete Problem gar nicht besteht – hat verloren und befindet sich auf einer Website von Kriminellen. Und wer da Zugangsdaten eingibt, wird viel und teuren Ärger haben. Deshalb klickt man niemals in eine E-Mail, und zwar auch dann nicht, wenn sie viel echter aussieht als diese schlechte Phishing-Spam. 🖱️🚫️

In diesem Fall ist es natürlich sehr einfach, das Phishing zu bemerken. Wenn es möglich wäre, ein PayPal-Konto zu sabotieren, indem man sich einfach häufig mit Quatsch-Logindaten daran anmeldet, wäre es kinderleicht, beliebigen Geschäftsleuten, die eine Zahlungsmöglichkeit über PayPal anbieten, mit geringem Aufwand größeren Schaden zuzufügen. Man muss da nicht lange drüber nachdenken, um zu bemerken, wie hirnrissig und unsinnig der angebliche Grund für diese Kontosperrung ist. Davon, dass PayPal seine eigene Firmierung ohne einen angehängten Multiplikationspunkt schreiben wird, will ich dabei gar nicht erst anfangen. 🔍️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Bitte beachten: Diese Spam wurde vollautomatisch erstellt und ist völliger Unsinn. Der Absender ist gefälscht. Die Spam nach dem kurzen Lachen über den dummen Versuch einfach löschen. 🗑️

Diese Spam ist ein Zustecksel meines Lesers A. H.

✉ You have [10] messages pending delivery

Donnerstag, 17. Juni 2021

Das kann nicht sein:

$ mailq
Size             Queue ID                                                    Date
User             From
Status           Recipient
---------------- ---------------------------------------------------------
   0 messages.
$ _

Diese Spam kommt bei jedem an, dessen Mailadresse leicht im Web eingesammelt werden kann. Bei mir war es gammelfleisch@tamagothi.de, die einzige Mailadresse aus dem Impressum, die man auch mit dem primitivsten Harvester einsammeln kann. Natürlich kann so ein Harvester nicht lesen und „sieht“ deshalb nicht, dass es sich um die Kontaktadresse für unseriöse Angebote handelt. 😉️

Ich hoffe, der Harvester ist auch diesem Link gefolgt und war dann erstmal eine Ewigkeit lang beschäftigt! Man kann ja nicht einfach den Spammern das Privileg überlassen, Müll auf den Festplatten anderer Leute zu machen. 😉️

Dass irgendwelche Mails auf dem Mailserver herumliegen, die nicht ausgeliefert werden können, ist natürlich unwahr.

From gammelfleisch@tamagothi.de server admin

Ähm, das bin ich selbst. 😂️

Und nein, die Mail ist nicht von mir. Sie trägt nicht einmal meinen Absender.

You have ten (10) messages pending on your e-mail portal since morning the 6/15/2021 6:31:55 p.m. proceed message portal or open each subject to release message online.

User ID: gammelfleisch@tamagothi.de

Subject Recipient Date
Pending: RE: Request for quotation BR739404n To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
Pending: Fw: Payment_Notification.pdf To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
Pending: signed contract; Review and send back To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
Pending: RE: Statement To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
Pending: RE: Payment Confirmation To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
Pending: RE: Inquiry From Pick & Pay To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
(more…4)

Das sind ja lustige Mails, die ich da bekommen soll. 🤡️

Aber der Empfänger soll ja schön alarmiert werden, damit er etwas unendlich Dummes tut und in eine E-Mail klickt:

  1. Authorize Delivery for pending mails
  2. Report Error To IT Help Desk

So so, voll das ausgeklügelte Überwachungssystem, aber nicht dazu imstande, eine Mail an die technisch Verantwortlichen zu senden, damit die sich um den angeblichen Fehler kümmern. 🤦‍♂️️

In der bizarren Fantasie eines Spammers kann so ein Gedanke schon einmal aufkommen. In der Wirklichkeit würde man völlig anders vorgehen. Sogar der Spammer scheint zu bemerken, dass das irgendwie absurd ist und…

You will receive pending emails after successful login via portal as we apologize for the inconvenience.

…entschuldigt sich pseudohöflich für diesen Müll. 💩️

Message Encrypted by gammelfleisch@tamagothi.de | © All Rights Reserved. | If you do not wish to recieve this message Unsubscribe.

Aber diese E-Mail ist doch gar nicht verschlüsselt. 🤣️

Es ist natürlich egal, auf welchen der vielen absurd anmutenden Links man klickt, sie führen alle auf das selbe Ziel. Dort bekommt man die Gelegenheit, Spammern sein Mailpasswort zu verraten, damit diese sich bei ihren betrügerischen Geschäften als jemand anders ausgeben können:

Screenshot der angeblichen Login-Maske für den angeblichen Webmailer von tamagothi.de

Wer dann gar das gleiche Passwort für diverse Accounts benutzt, hat es den Kriminellen noch leichter gemacht. Aber auch ansonsten ist es sehr einfach, die Passwörter zurückzusetzen, wenn man Zugriff auf das zugehörige E-Mail-Konto hat. Über Amazon und Ebay wird dann Hehlerware verkauft oder es werden hochpreisige Produkte bestellt und nicht bezahlt; über Social-Media-Seiten können Trickbetrugsnummern der Marke „Ich sitze hier in Madrid fest, bin von Straßenräubern abgezogen worden, kannst du mir bitte mal ganz schnell vierhundert Euro über Western Union zusenden, ich gebe sie dir auch gleich nächste Woche zurück“ vorgetragen werden. Und wenn die eigene Identität von Betrügern missbraucht wurde, hat man deshalb jahrelang Ärger und Laufereien, während die Betrüger leider in Anonymität und Sicherheit verweilen. Das sind schon genug Gründe, niemals einem Betrüger das Mailpasswort zu geben. Generell gibt man sein Passwort nur dort an, wo man sich mit diesem Passwort authentifiziert, und nirgends anders. Schon gar nicht nach einem Klick in eine komische E-Mail. 🖱️🚫️

Natürlich läuft diese Seite nicht in der Domain tamagothi (punkt) de, sondern in der viel weniger Vertrauen erweckenden Domain yuyhu (punkt) buzz. Dort schreibt man auch nicht so gern HTML, sondern lässt das Formular zum Phishen der Mailadressen lieber…

$ curl -s https://yuyhu.buzz/a@b.c
<!doctype html><html lang="en"><head><title>...</title><meta http-equiv="content-type" content="text/html; charset=UTF-8"/><meta name="viewport" content="width=device-width,initial-scale=1" id="viewport"/><meta name="robots" content="noindex"/><link rel="shortcut icon" href="/images/favicon.ico"/><link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/4.7.0/css/font-awesome.min.css"><link rel="stylesheet" href="/css/style.css"/></head><body><noscript>Warning: This webmail service requires Javascript! In order to use it please enable Javascript in your browser's settings.</noscript><div id="root"></div><script>!function(e){function r(r){for(var n,i,a=r[0],c=r[1],f=r[2],s=0,p=[];s<a.length;s++)i=a[s],Object.prototype.hasOwnProperty.call(o,i)&&o[i]&&p.push(o[i][0]),o[i]=0;for(n in c)Object.prototype.hasOwnProperty.call(c,n)&&(e[n]=c[n]);for(l&&l(r);p.length;)p.shift()();return u.push.apply(u,f||[]),t()}function t(){for(var e,r=0;r<u.length;r++){for(var t=u[r],n=!0,a=1;a<t.length;a++){var c=t[a];0!==o[c]&&(n=!1)}n&&(u.splice(r--,1),e=i(i.s=t[0]))}return e}var n={},o={1:0},u=[];function i(r){if(n[r])return n[r].exports;var t=n[r]={i:r,l:!1,exports:{}};return e[r].call(t.exports,t,t.exports,i),t.l=!0,t.exports}i.e=function(e){var r=[],t=o[e];if(0!==t)if(t)r.push(t[2]);else{var n=new Promise((function(r,n){t=o[e]=[r,n]}));r.push(t[2]=n);var u,a=document.createElement("script");a.charset="utf-8",a.timeout=120,i.nc&&a.setAttribute("nonce",i.nc),a.src=function(e){return i.p+"static/js/"+({}[e]||e)+"."+{3:"4feff305"}[e]+".chunk.js"}(e);var c=new Error;u=function(r){a.onerror=a.onload=null,clearTimeout(f);var t=o[e];if(0!==t){if(t){var n=r&&("load"===r.type?"missing":r.type),u=r&&r.target&&r.target.src;c.message="Loading chunk "+e+" failed.\n("+n+": "+u+")",c.name="ChunkLoadError",c.type=n,c.request=u,t[1](c)}o[e]=void 0}};var f=setTimeout((function(){u({type:"timeout",target:a})}),12e4);a.onerror=a.onload=u,document.head.appendChild(a)}return Promise.all(r)},i.m=e,i.c=n,i.d=function(e,r,t){i.o(e,r)||Object.defineProperty(e,r,{enumerable:!0,get:t})},i.r=function(e){"undefined"!=typeof Symbol&&Symbol.toStringTag&&Object.defineProperty(e,Symbol.toStringTag,{value:"Module"}),Object.defineProperty(e,"__esModule",{value:!0})},i.t=function(e,r){if(1&r&&(e=i(e)),8&r)return e;if(4&r&&"object"==typeof e&&e&&e.__esModule)return e;var t=Object.create(null);if(i.r(t),Object.defineProperty(t,"default",{enumerable:!0,value:e}),2&r&&"string"!=typeof e)for(var n in e)i.d(t,n,function(r){return e[r]}.bind(null,n));return t},i.n=function(e){var r=e&&e.__esModule?function(){return e.default}:function(){return e};return i.d(r,"a",r),r},i.o=function(e,r){return Object.prototype.hasOwnProperty.call(e,r)},i.p="/",i.oe=function(e){throw console.error(e),e};var a=this.webpackJsonproundcube=this.webpackJsonproundcube||[],c=a.push.bind(a);a.push=r,a=a.slice();for(var f=0;f<a.length;f++)r(a[f]);var l=c;t()}([])</script><script src="/static/js/2.d737f788.chunk.js"></script><script src="/static/js/main.8ebb398c.chunk.js"></script></body></html>
$ _

…in unnötig kryptischen Javascript generieren, um eine Analyse zu erschweren. Wer seinem Webbrowser nicht die Ausführung von Javascript-Code auf irgendwelchen dahergelaufenen Websites erlaubt, sieht diesen Überrumpelungsversuch gar nicht erst.

Zum Glück für uns alle gibt es einen wirksamen Schutz gegen Phishing: Einfach niemals in eine E-Mail klicken. Dann können einem Kriminelle auch keinen vergifteten Link unterschieben. Wer sich in seinem Webbrowser Lesezeichen für die wichtigsten Websites anlegt und diese Websites nur über diese Lesezeichen aufruft, kann nicht gephisht werden. Macht das!

Diese Phishing-Mails, um Menschen zur Preisgabe von Mailpasswörtern zu drängen, gibt es übrigens immer wieder einmal. Das Schlimmste daran ist, dass darauf vor allem technisch unwissende Menschen hereinfallen. Und davon gibt es leider sehr viele, und die meisten dieser Menschen werden auch überall das gleiche Passwort verwenden, sich aber kaum zu helfen wissen, wenn auf einmal Kriminelle die gesamte Internet-Identität übernehmen. Für Verbrecher ist die Unwissenheit anderer Menschen ein Paradies. 😕️

Fwd: Beachten Sie

Mittwoch, 16. Juni 2021

Abt.: Einer der kryptischsten Phishingtexte, die ich je hatte

Von: kudnenservice@zhizn.pro
Antwort an: service@zhizn.pro
An: mailadresse //<mailadresse@tamagothi.de¹>

So so, vom Kudnenservice. 😄️

Bitte nehmen Sie an der Pflichtumstellung Teil

Was, eine „Pflichtumstellung“?

populous of
Guten Tag mailadresse,
hin

Aber sowas von mein Name! 🤭️

Sie sind noch nicht für das neue Zahlungssystem angemeldet.

Nein, bin ich nicht. Ich zahle weiterhin mit Münzen und Banknoten der Europäischen Zentralbank. 💶️

Das neue Sicherheitsverfahren ist von der Landesreregierung zur positiven Beeinflussung der Covid-19 Pandemie eingeführt worden und erfordert Ihre Mithilfe.

Wie jetzt, bezahlt man jetzt mit Impfungen? 😁️

Wir bitten Sie sich bald für das neue Zahlungssystem anzumelden.
he way. On each laning, opposi
Registrieren
side, even

Wie jetzt, ihr wollt die Landesregierung sein und bittet mich bei einer Pflichtumstellung zu klicken, statt mich mit Terminsetzung dazu aufzufordern. Ihr wart aber noch nie Landesregierung, oder?. 🤣️

Und dann versteht ihr nicht einmal das Spamskript, so dass irgendwelche Texttrümmer in den Text fallen. Diese Unfähigkeit in der Datenverarbeitung, die würde fast schon wieder zur werten Landesregierung passen.

Natürlich kommt diese Spam nicht vom Land Niedersachsen, und auch von keinem anderen Bundesland der Bundesrepublik Deutschland, sondern von Kriminellen. Das kann man sogar bei Betrachtung der Absenderadresse sehen. Nein, das ist kein sicheres Zeichen, denn ein Absender kann eine beliebige Adresse hinschreiben. Aber wenn ein Absender so doof ist, dass er eine derart unglaubwürdige Absenderadresse nimmt, dann ist er eben doof. 🤡️

Der Link führt dann auch nach einer Umleitung auf eine Website…

$ mime-header https://nupow.com/AXQRZ8QIX8
HTTP/1.1 302 Found
Server: nginx
Date: Tue, 15 Jun 2021 21:28:48 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Set-Cookie: PHPSESSID=7nfsqen7cpefrpucluk5cko009; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Location: https://sparkasse.sibs-sicherheit.com/30KFF2K894
$ _

…die von Trickbetrügern betrieben wird und so tun soll, als sei sie die Website einer Spaßkasse. Ist sie aber nicht. Alles, was man dort eingibt, geht direkt an Verbrecher.

Das Update ist bis zum 17.06.2021 vorzunehmen.

Komisch, dass mir meine werte Landesregierung nichts davon erzählt, auch nicht auf ihrer Website. 🔎️

Bleiben Sie gesund
Ihr Serviceteam

Holt euch eine hässliche, schmerzhafte Krankheit! 👿️
Euer Leser

¹Ich habe die verwendete Mailadresse im Zitat verändert. Ich bin mal gespannt, wo diese Mailadresse noch überall raussprudelt und möchte mein „Messergebnis“ nicht durchs Spambloggen verfälschen.

🌍 POSTẞANK

Samstag, 12. Juni 2021

Hui, dieser Spammer kann ein Emoji und ein großes „ẞ“ in den Betreff machen, das muss ein ganz großer Spezialexperte sein.

ss

Nein, ich gehöre nicht zur Schutzstaffel.

WICHTIGE INFORMATION FÜR SIE

Oh, das ist für mich? Lag es etwa deshalb in meinem Posteingang?

Sehr geehrter POSTBANK Kunde,

Erstens ist das nicht mein Name, und zweitens bin ich kein Postbank-Kunde. Übrigens auch kein Postßank-Kunde. Und drittens würde die echte Postbank sicherlich noch die Kontonummer erwähnen, denn es sind gar nicht so wenige Menschen, die mehrere Konten haben.

Um unsere Beziehung weiter zu personalisieren und den Austausch mit Ihrem Berater zu erleichtern. Wir möchten Ihre Zustimmung einholen, um Ihre Daten in Bezug auf Informationen zu neuen Bankänderungen, die von der POSTBANK * durchgeführt wurden, zu überprüfen.

Das letzte, wozu ich eine „persönliche Beziehung“ haben möchte, ist ein Kreditinstitut. Schlimm genug, dass die meisten Menschen es nicht mehr vermeiden können, die Dienstleistungen dieser legalisierten Abzocker in Anspruch zu nehmen, noch schlimmer, dass diese Parasiten nach der politisch seit Jahren vorangetriebenen Abschaffung des Bargeldes nicht nur ihre Kunden weiter abziehen, sondern zudem für jeden popligen Bezahlvorgang eine Transaktionsgebür kassieren, ohne dass noch jemand davor fliehen kann. Bezahlen werden wir das alle, denn diese Kosten werden in die Produktpreise mit eingepreist.

Was kannst du tun?

Vehement und bei jeder Gelegenheit der Politik und der Bankenlobby widersprechen. Ach, der Spammer fragt mich ja, was ich für meine Beziehung mit der Pestbank tun kann. Na, das ist eine Spam, da ist doch klar, was ich tun kann:

Überprüfen Sie Ihre Nachrichten, indem Sie sich anmelden:

Mein Login >>

Ich kann in die Spam klicken. Wenn ich dumm bin.

Und nein, natürlich führt der Link nicht zur Pestkrank, sondern in eine Website…

$ surbl ousthunfirws.com
ousthunfirws.com	LISTED: ABUSE

…die wegen Spam bereits auf allen Blacklists dieser Welt steht.

Und damit kann ich einmal mehr darauf hinweisen, dass es zum Glück für die ganze Menschheit einen hundertprozentig wirksamen Schutz gegen die häufigste Betrugsform im Internet, gegen Phishing gibt: Einfach niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, sondern sich für häufig besuchte Websites Lesezeichen im Webbrowser anlegt, kann einem kein Verbrecher mit einer solchen Spam einen vergifteten Link unterschieben. Einfach die Website über das Lesezeichen aufrufen, sich ganz normal anmelden, und wenn die in der Mail behaupteten Probleme gar nicht existieren, dann hat man einen kriminellen Angriff abgewehrt. So einfach geht das. 🛡️

Irgendwelches Schlangenöl und irgendwelche Browser-Addons gewähren hingegen einen sehr geringen Schutz, der sogar gefährlich werden kann, wenn er zu einer falschen „gefühlten Sicherheit“ führt. ⚠️

Was ändert sich konkret?

Die neuen Änderungen betreffen hauptsächlich die Synchronisation von Mobiltelefon und Postfach, um Erinnerungen per E-Mail zu senden.

Aha! 🤡️

Sie haben Fragen? Wir sind für Sie da.
Telefon-Banking: 0211 – 900 20 ■■■
Kreditkartenservice: 0211 – 900 20 ■■■

Ja, ich frage mich, warum das mit euren Kunden immer noch funktioniert. Seid ihr bei der Pestkrank etwa nicht dazu imstande, eure E-Mail digital zu signieren und eure Kunden anzuleiten, diese digitale Signatur zu überprüfen? Damit würdet ihr helfen, den Phishing-Sumpf auszutrocknen. Wollt ihr aber nicht? Das ist sehr, sehr schade. Und sehr, sehr schlimm.

POSTBANK
Vorstand: Pascal Laugel (Vorsitzender); Berthold Rüsing; Maria Topaler
Vorsitzender des Aufsichtsrates: René Dangel | Sitz der Gesellschaft: Düsseldorf
Handelsregister Amtsgericht Düsseldorf HRB 83351 | USt-ID-Nr.: DE 811 285 485
USt-ID-Nr. des umsatzsteuerlichen Organträgers: DE 811 623 326

Oh, eine Spam mit einem hinreichenden E-Mail-Impressum. Leider nicht mit dem vom wahren Absender. Denn diese E-Mail hat niemals einen Server der Frostzank gesehen.

Falls sich jemand fragt, warum ich die Firma „Postbank“ ständig verballhorne: Ein Kreditinstitut, dass nicht weiß, dass seine wesentliche Dienstleistung in der Auszahlung von gesetzlichem Zahlungsmittel liegt und das vorsätzlich in einer gar nicht ganz so kleinen Gegend Hannovers rd. 100.000 Menschen in Abhängigkeit von einem einzigen Geldautomaten für die gebührenfreie Abhebung leben lässt, ist nicht mehr ernstzunehmen. Wenn dann auch noch zur Fernkontoführung über das Internet oder gar zur ganz „sicheren“ Fernkontoführung über das Wischofon gewaltgestupst wird, indem man Kunden, die das nicht wollen oder können, Apothekengebühren für das Einlegen eines Überweisungsträgers in einen Schnellscanner und den anschließenden automatischen Start einer OCR in einem Formular abzockt (Arbeitsaufwand: unter eine Sekunde), ist man auch noch offen kundenverachtend und widerlich. Ich wünsche der Pestkrank von ganzen Herzen eine tiefe und intensive Beziehung zum Insolvenzverwalter, von der sie sich niemals wieder erholt! ⚰️

Diese Mitteilung sowie alle Anlagen sind vertraulich und ausschließlich für ihren bzw. ihre Empfänger bestimmt. Sollten Sie diese Mitteilung versehentlich empfangen haben, teilen Sie dies dem Absender bitte unverzüglich mit und vernichten Sie die Mitteilung. Unerlaubte Änderungen, Bearbeitungen, Nutzungen oder Bekanntgaben sind verboten. Der Absender lehnt eine Haftung aufgrund dieser Mitteilung ab, falls sie geändert, verzerrt, gefälscht, mit einem Virus infiziert bzw. ohne Erlaubnis bearbeitet oder weitergeleitet wurde.

This message and any attachments are confidential and intended for the named addressee(s) only. If you have received this message in error,

Oh, der englische Absatz bricht mittendrin ab. Vermutlich wurde es an dieser Stelle sogar dem Spammer zu lächerlich.

Diese Spam, die offen wie eine Postkarte durch das Internet gesendet wurde; die wegen des Verzichts auf digitale Signatur auf ihrem ganzen Transportweg gelesen und unentdeckbar verändert werden konnte, ist ein ganz geheimes Geheimdingens. Bitte gleich nach dem Lesen aufessen! Das bedeutet aber nicht, dass der Absender für die Schäden durch seine ganz geheime Geheimmail haften will.

Accédez à la version en ligne du message.

Aber ich habe die Mail doch schon in ihrer „Online-Version“ gelesen. Oder was glaubt ihr, wie ich Mails bekomme? Über das dritte Auge? 🤡️

Pour vous désinscrire, accédez à cette page

Und ich brauche da auch nichts abzubestellen. Dies ist eine kriminelle Spam von Trickbetrügern. Wenn ich da reinklicke, dann erfahren die Absender nur, dass diese Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Danach wird es zwar nie wieder leer im Postfach…

Screenshot eines kleinen Ausschnitts meines heutigen Spamaufkommens

…aber die „üblichen Themen“ der Spammer sind fast noch langweiliger als Leere. Keiner will diese Müllfluten asozialer, krimineller Idioten!

Ach ja, deshalb klickt man ja auch nicht in eine E-Mail. Das bewahrt nicht nur vor Phishing, sondern indirekt auch ein bisschen vor vielen anderen Kriminalitätsformen, die über E-Mail-Spam vorangetrieben werden. 🖱️🚫️

Nachricht von Ihrem Kundenservice

Sonntag, 23. Mai 2021

Von welchem Kundenservice? Ich bin doch nirgends Kunde. 🤔️

Von: paypal.de-9466592@kunde904.com

Aha, vom Kundenservice von kunde 904 (punkt) com, der mit dem Namensteil seiner (gefälschten) Absenderadresse so tun möchte, als käme diese Mail von PayPal. Die E-Mail wurde aber über einen von Amazon gemieteten Cloud-Server versendet. 🌧️

PayPa𝚕_

Das muss das neue PayPal sein. Das PayPal, das einfach einen Unterstrich zu seiner Firmierung hinzugefügt hat. 😁️

Ihr-Konto wurde gesperrt

Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt. […]

Nicht, dass mich jemand falsch versteht: PayPal versendet solche Mails nicht. Deshalb sollte man in solche Mails von PayPal auch nicht klicken, denn sie kommen nicht von PayPal. Der beste und wirksamste Schutz gegen Phishing ist es, wenn man niemals in eine E-Mail klickt, deren Absender nicht durch eine überprüfte kryptografische Signatur sichergestellt ist – und Websites wie die von PayPal nur über ein Browserlesezeichen aufruft. Dann kann einem kein Schurke vergiftete Links unterschieben. Man ruft die Website von PayPal klicki-klicki über das Lesezeichen auf (statt über den Link in der Mail), meldet sich dort normal an, sieht, dass das behauptete Problem gar nicht existiert und hat einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Aber nehmen wir einmal an, diese „Mail von PayPal“ wäre echt. Was würde das über PayPal aussagen? Ich könnte ja jedes PayPal-Konto sperren lassen, indem ich mich einfach ein paar Male daran anmelde (am besten über Tor, um meine IP zu verschleiern) und natürlich jedes Mal mit meiner Anmeldung scheitere, weil ich ja das Passwort nicht kenne? Selten nur wäre eine wirksame Sabotage so einfach gewesen! Wenn einem großen Versandhändler, der PayPal akzeptiert, wegen so einer Sabotage für dreijährige Nachwuchshacker auf dem Pisspott jeweils für ein paar Stunden sein Konto entzogen werden könnte, würde diese idiotische „Sicherheitsfunktion“ von PayPal schnell einen großen Schaden anrichten. Und deshalb wäre die Verwendung von PayPal als Zahlungsdienstleister für gewerbliche Kunden so gefährlich, dass PayPal wohl bedeutungslos wäre. 😨️

Und deshalb macht PayPal das auch nicht so. Wenn PayPal einen Anmeldeversuch suspekt findet (selbst bei Eingabe des richtigen Passwortes), wird als zusätzliche Sicherheit eine Zwei-Faktor-Authentifizierung über eine SMS oder einen Anruf an die bei PayPal hinterlegte Telefonnummer durchgeführt. Eine von Dritten verursachbare Kontensperrung gibt es nicht. Weil sie dumm wäre. 😉️

Man muss also nicht lange darüber nachdenken, um zu erkennen, dass die Behauptung in dieser Spam völlig unsinnig ist und gar nicht stimmen kann. Wer dann die Mail einfach löscht, hat mit seinem Gehirnchen einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Das Gehirn ist und bleibt die wichtigste Schutzvorrichtung beim sicheren täglichen Umgang mit einem Computer. Gut, dass es nichts kostet, niemals den Computer lahmlegt und seine ständigen Updates sehr sicher empfängt. 🧠️

[…] Um Ihr Konto wieder zu aktivieren, müssen Sie Ihre Daten innerhalb von 24 Stunden überprüfen

Jetzt Prüfen

Wer es nicht so mit Gehirn und angemessener Vorsicht hat und auf den Link klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu PayPal. Und alle Daten, die man auf der liebevoll nachgemachten PayPal-Seite eingibt, gehen direkt zu Kriminellen. Auf seinem finanziellen Schaden bleibt man sitzen, und wegen der Betrugsgeschäfte, die mit dem Konto durchgeführt werden, hat man monatelangen Ärger mit Polizeien, Staatsanwaltschaften und Untersuchungsgerichten. Lauter vergällte Lebenszeit, die man nicht zurückkriegt. ☹️

Phishing ist die wohl älteste Betrugsmasche des Internetzeitalters. Und sie läuft immer noch. Weil es immer noch Menschen gibt, die in eine E-Mail klicken, so schön bequem und direkt. Weil es immer noch keine breite Aufklärung über typische Kriminalität im Internet und einfachste Schutzmaßnahmen gibt. Weil Menschen immer noch nicht wissen, wie man sich einen Computer nutzbar machen kann. Oder, ins Smartphone-Zeitalter geflüstert: Weil sie immer weniger wissen, wie man sich einen Computer nutzbar machen kann. Obwohl sie das Gerät durch ihr ganzes Leben tragen. 🙄️

Dummheit ist ein gutes Geschäft. Außer für die Dummen. 👎️

Grüße auch an einen Journalismus, dessen Geschäft nicht in der Information der Bevölkerung besteht, sondern im der Vermarktung von Reklameplätzen! 👋️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Übrigens: Auch das würde niemand machen, der an seinen Kunden hängt. Es ist eine Kleinigkeit, eine sinnvolle Antwortadresse in den Mailheader zu schreiben. Solche Sprüche unter einer Mail sind immer ein Zeichen dafür, dass man es mit einem Unternehmen zu tun hat, das keine Kunden haben will – oder mit richtigen Kriminellen. 💩️

Dieser E-Müll aus dem täglichen Posteingang ist ein Zustecksel meines Lesers A. H.

Wichtige Mitteilung

Freitag, 21. Mai 2021

Von: Adem Yildit <kudnenservice@sparkasse.gr.com>

Diese gefälschte Mailadresse ist nicht die Sparkasse mit ihrem ganz besonderen „Kudnenservice“. 😁️

logo

Ja! 🤭️

Bitte nehmen Sie an der Neuerung Teil

Was gibt es denn für eine Neuerung? Habt ihr jetzt gleich Defibrillatoren in die Kontoauszugdrucker integriert, damit man den Notfall am Ort seines Auftretens behandeln kann? 😀️

wi

Ja! 🤭️

Guten Tag,

Genau mein Name! 👏️

Die echte Sparkasse versendet solche E-Mail nicht. Aber wenn die echte Sparkasse ihre Kunden mit solcher E-Mail „beglückte“, dann würde sie in jede E-Mail die betroffene Kontonummer schreiben. Warum? Weil erstaunlich viele Menschen mehr als ein Konto haben. Und natürlich würde sie nicht „Moin“, „Grüß Gott!“, „Tach“ oder dergleichen Formelleres verwenden, sondern ihre Kunden mit Namen ansprechen. Es sind ja keine Unbekannten. 👤️

Hier steht keine Kontonummer, keine namentliche Ansprache und die richtige Sparkasse versendet solche E-Mail nicht. Was bedeutet das? Richtig: Es ist eine Phishing-Spam. 🕵‍♂️️

Diese Spam kommt auch bei Menschen wie mir an, die nach ihren schon im zarteren Alter gemachten Kundenerfahrungen mit der Sparkasse niemals wieder irgendeine Dienstleistung einer Sparkasse nutzen würden. Nicht einmal, wenn man dazu noch Geld geschenkt bekäme. Diese Spam kommt bei jeder Mailadresse an, die sich irgendwo einsammeln lässt oder die von einem Unternehmen oder einer staatlichen Stelle „veröffentlicht“ wurde. Übrigens seit einigen Jahren auch gern mit namentlicher Ansprache, den diversen Datenschleudern sei es gedankt. 🤬️

hir

Ja! 🤭️

Komm, Spammer, das kannst du besser! Du brauchst dich nur ein bisschen mit deinem Spamskript zu beschäftigen und mal einen Test zu machen, bevor du deinen Phishing-Müll auf das wehrlose Internet loslässt. Ach, wenn du dir Mühe geben wolltest, könntest du ja auch gleich arbeiten gehen? Ich verstehe. 🖕️

Sie haben sich noch nicht für unser neues Sicherheitsverfahren registriert.

So so, ein „neues Sicherheitsverfahren“. Um was handelt es sich denn? 🤔️

Das neue Sicherheitsverfahren ist von der Bundesregierung im Zusammenhang mit der Pandemie eingeführt worden und erfordert Ihre Hilfe.

Aha, das Coronavirus wird am Konto bekämpft! 🤣️

Wir bitten Sie sich schnellstmöglich für das neue Zahlungssystem zu registrieren.

Huch, eben war es noch ein neues Sicherheitssystem, jetzt ist es schon ein neues Zahlungssystem? Dass diese Spaßkasse aber auch nicht einmal selbst weiß, warum sie mich anmailt! 😁️

hours. I

Ja! 🤭️

Zur Anmeldung

Der Link geht natürlich nicht zur Website einer Spaßkasse, sondern in die Domain pekoroma (punkt) com, die nichts mit der Spaßkasse zu tun hat. Dort gibt es…

$ location-cascade https://pekoroma.com/NH7H4JKBYQ
     1	https://sparkasse-sicherheitsteam.com/30KFF2K894
     2	/
$ host sparkasse-sicherheitsteam.com
sparkasse-sicherheitsteam.com has address 8.209.99.88
$ host pekoroma.com
pekoroma.com has address 8.209.99.88
$ _

…eine Weiterleitung in die Domain sparkasse (strich) sicherheitsteam (punkt) com, deren Domain auf den selben Server führt, zu dem auch die Domain pekoroma (punkt) com führte, so dass die ganze Weiterleiterei einfach nur albern und unnötig aussieht. 😜️

Was man dort eingibt, geht direkt zu Kriminellen. ☹️

Zum Glück gibt es einen ganz einfachen und völlig wirksamen Schutz vor Phishing, der häufigsten Form des Trickbetruges im Internet: Niemals in eine E-Mail klicken! Wer sich angewöhnt, häufig besuchte Websites immer nur über ein Lesezeichen seines Webbrowsers aufzurufen, kann keinen giftigen Link untergeschoben bekommen – und das kann schnell viel Geld und Ärger sparen. Die Website der Spaßkasse einfach über das Lesezeichen aufrufen, sich anmelden und nach der Anmeldung zu sehen, dass das in einer E-Mail behauptete Problem gar nicht existiert: So einfach ist es, einen kriminellen Angriff abzuwehren. 🛡️

Irgendwelche Schlangenöle helfen hingegen gar nicht. 🧙‍♀️️

Die Anmeldung ist bis zum 23. 05. 2021 abzuschließen.

Oh, bei der Spaßkasse wird auch am Sonntag gearbeitet? 😂️

Mit freundlichen Grüßen
Ihr Finanzteam

Mit Winkewinke vom Kriminellen. 👋️

21.05.2021

Hui, der Spammer hat einen Kalender! Hat nicht jeder. 👍️

Öffne sofort

Dienstag, 18. Mai 2021

Hey, Spammer, so lernst du nie, was ein richtiger Qualitätsbetreff ist. Dahinter gehören noch Ausrufezeichen. Mindestens zwei!! 🤭️

Von: AMAZONPrize <m55xjpacx7ib@yumearth.com>

Dieses Amazon hat aber auch heute wieder komische Mailadressen. 😁️

An: gammelfleisch@tamagothi.de

Und dann sammelt dieses Amazon auch noch die Mailadressen für seine Öffne-sofort-Spams irgendwo im Web mit einem Harvester ein. Finde ich gut, dass dieses Amazon an meine Kontaktadresse für unseriöse Angebote schreibt. 🚽️

Und, was will dieses Amazon jetzt von mir?

Klicken Sie hier, um Ihren Preis zu erhalten

Dieses Amazon will, dass ich auf „Click here“ klicke, um einen nicht näher bezeichneten Preis zu erhalten. 🖱️

Wer auf das „Click here“ klickt, landet nach einer beeindruckenden Kaskade von Weiterleitungen auf der folgenden Website in der Domain khvan (punkt) de, die natürlich nicht von Amazon kommt:

Screenshot der Website, die nichts mit Amazon zu tun hat

Alle Daten, die man dort in einem mehrschrittigen Verfahren eingibt und die übrigens für einen kriminellen Identitätsmissbrauch völlig ausreichend sind, landen nicht etwa bei Amazon – sonst hätte man sich ja auch einfach an der Amazon-Website anmelden können – sondern bei Leuten, für die massenhaft gespammt werden muss, damit auch mal jemand zu ihren Dateneingabemöglichkeiten kommt. 🚾️

Natürlich muss man diesen angeblichen Gutschein erst noch gewinnen, was da ja auch steht. Davon, wann man den Gutschein gewinnen kann (Ostern, Weihnachten, zur Regierungsübernahme durch Skynet, nächste Jahrtausendwende, St.-Nimmerleins-Tag, Beginn der Königsherrschaft Christi), wieviele Gutscheine zu gewinnen sind, wieviele Teilnehmer es gibt, wie die Gewinner ermittelt werden und wo das Ergebnis des Gewinnsspiels veröffentlicht wird, erfährt man gar nichts. Stattdessen gibt es nur ein tolles Photoshop-Bild einer angeblichen Amazon-Karte zusammen mit Abbildungen teuren fabrikneuen Mülls. Und mit einer runtertickenden Uhr, denn Stress hat noch niemanden intelligenter gemacht. Und mit der Zusicherung, dass die Teilnahme nicht nur zu siebzig, fünfundachtzig oder dreiundneunzig, sondern zu vollen, in die Trübnis des Spamfilters leuchtenden hundert Prozent gratis ist. 💯️

Wer sich fragt, wie wohl achtzig Prozent gratis aussähen, ist schon viel zu schlau für diese spamgetriebene Datensammelei. 👍️

Kurz, man soll Daten angeben, weil man in eine Spam geklickt hat und danch auf einer Webseite gelandet ist, die Versprechungen macht. Wer mir jetzt nicht glauben will, dass das eine ganz schlechte Idee ist, frage bitte einfach mal auf der nächsten Polizeidienststelle! 👮‍♂️️

Aber auf gar keinen Fall auf so etwas reinfallen! 👍️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.