Kategoriearchiv „Phishing“

Email Support: Mailbox Almost Full

Mittwoch, 23. September 2020

Abt.: Phishing bei Computer-Analphabeten 🎣

Nicht auf diese Spam reinfallen. Es ist Phishing. Sie kommt nicht vom Mailprovider. Sie kommt auch bei mir an, und ich administriere meine Mailadressen selbst. Allerdings kommt sie auf einer Mailadresse an…

Von: Email Support <ian@gfminternational.com>
An: gammelfleisch@tamagothi.de

…die ich nur für solche Honks völlig offen und leicht mit einem Skript auslesbar ins Web gelegt habe. Dieser Phishing-Müll dürfte also an jede Mailadresse gehen, die sich irgendwo im offenen Web findet. 🚮

Email Service Announcement;
Error Pending Messages
Action required

Tja, wenn man was tun muss, empfehle ich, diese Spam einfach zu löschen. Schon ist wieder ein bisschen Platz geschaffen. 😉

Dear User gammelfleisch@tamagothi.de

Genau mein Name, aber ganz genau! 👏

Your email quota is very low, you have used 2000MB, which is more than 95% of the 20035MB quota.

Moment, mal nachrechnen. Ich habe also 20.035 MB verfügbaren Speicher, und davon habe ich 2.000 MB belegt, so dass mein Speicher zu mehr als 95 % voll ist? Wie viel Prozent sind es denn genau¹:

$ echo "scale = 2; 100 * 2000 / 20035" | bc
9.98
$ _

Aha, rd. zehn Prozent. Mir scheints, dieser Spezialadministrator hat keinen Computer zur Verfügung und rechnet deshalb im Kopf. 🤦

Therefore you have undelivered messages.

Wie, die ganze Spam kommt nicht mehr bei mir an‽ 💃☀️😁

Before upgrading QUOTA, you cannot temporarily receive or send any new emails.

Quote upgrade 20035MB

Hmm, „quote upgrade“, da hat jemand kein Glück mit der Rechtschreibkorrektur gehabt? 🍀

Natürlich geht der Link weder in die Domain tamagothi.de noch zu irgendetwas, was auch nur entfernt etwas mit meiner Mailadresse zu tun hat, sondern zu einer Subdomain von glitch (punkt) me, wo sich jeder einfach, kostenlos und anonym eine „Web-Anwendung“ zusammenklicken kann. Es ist ja auch eine Phishing-Spam, mit der man technikunkundige Menschen dazu bringen will, dass sie spammenden Verbrechern ihr E-Mail-Passwort geben. 🎣

Es hat übrigens weniger als eine Minute gedauert, bis Glitch diese Phishing-Site gelöscht hatte – ich sollte meine Screenshots vor der Abuse-Mail machen. So sieht das aus, wenn jemand den Missbrauch seines Web-Angebotes durch Spammer bekämpft, und ich wollte, es sähe überall so aus. 👍

Aber vermutlich gibt es den Phishing-Müll noch an ganz vielen Stellen. 🙁

If no response from you, Your account will be deactivated within the next 24hours.
Thank you

Admin

Und jetzt mach schon, aber ganz schnell, du Opfer, sonst wird deine Mailadresse ratzefummel weggemacht. Mit pseudohöflichem Dank für Nichts vom „Admin“. 🖕

This email was sent to gammelfleisch@tamagothi.de

Das steht aber auch im Mailheader und muss nicht noch einmal im Text wiederholt werden. Vermutlich glaubt der „Admin“, dass seine schnell und hirnlos verfasste Phishing-Mail mit sinnlosen Angaben technischer und glaubwürdiger aussieht. 🤡

Organization: Email Web Corporation. All rights reserved. @ 2020

Vom Web-Unternehmen für E-Mail. Diese Spam ist voll das geschützte „Geistige Eigentum“ dieses geistig etwas eigentümlichen Unternehmens, und alle Rechte daran sind vorbehalten. Leider wissen die E-Mail-Spezialexperten bei der E-Mail-Web-Unternehmung nicht, wie man das Copyright-Symbol © mit © in eine HTML-formatierte E-Mail fummelt und verwenden deshalb einfach ein @ gefolgt von einer Jahreszahl. 😂

Verklagt mich für mein Vollzitat, ihr geistigen Eigentümer! ⚖️

¹Natürlich brauche ich für diese Zehn-Prozent-Abschätzung weder einen Taschenrechner noch bc, aber ich mache mich ja über Computer lustig, die nicht rechnen können. Oder über Admins, die keinen Computer haben und dermaßen bekifft und betrunken sind, dass sie zur einfachsten Rechnung nicht mehr imstande sind, aber mir einen vom vollen Mailpostfach erzählen.

Warning; Mail Deactivation

Freitag, 4. September 2020

Abt.: Phishing auf Mailpasswörter 🎣

Von: MailMaster <info@arctechsoler.com>

Man schreibt übrigens typischerweise „postmaster“, nicht „mailmaster“. Aber woher soll der dumme Phisher das denn wissen? 👎

Email settings

Soll das jetzt eine Art zweiter Betreff sein? Oder soll das diese lustige Phishing-Spam ernsthafter aussehen lassen. 😀

Dear: gammelfleisch@tamagothi.de

Genau mein Name! 👏

You have requested to deactivate your gammelfleisch@tamagothi.de account. The request will be processed soon.

Aber ich brauche gar nicht darum zu bitten, diese Müllmailadresse wegzumachen, sondern kann es einfach selbst tun. Das wird aber erst geschehen, wenn hier gar nichts mehr in der Gammelfleisch-Tonne ankommt. 🚾

If you make a mistake, please click the button below to cancel your request and your account will automatically remain active.

error. (cancel). Yes. (disabled)

Merken wir uns: Ein Link heißt jetzt „Button“. Aber nur, wenn er einen völlig irreführenden Linktext hat. 😂

Der Link geht über den Linkkürzer Rebrandly, und nach meinem kurzen Hinweis auf den Missbrauch hatte ich nur zwei Minuten später einen Dank im Postfach. Statt einer Weiterleitung auf eine Phishingsite, in der ich dummerweise mein Mailpasswort eingeben könnte, sieht es nun so aus, wenn jemand auf einen der Links klickt:

So schnell müsste das immer gehen! ❤️

Es gibt eben Unternehmen, die etwas gegen die Internetkriminalität unternehmen wollen und die alles Mögliche tun, dass um ihre angebotenen Dienstleistungen herum kein Biotop für Verbrecher entsteht, und es gibt asoziale Klitschen wie Google, denen alles scheißegal zu sein scheint und die deshalb einfach den täglichen Aufwand mit den Folgen des massenhaften Missbrauchs ihrer Angebote der ganzen Welt aufbürden. 🤮

Und nein, ich glaube nicht, dass die Betreiber von Rebrandly auch nur näherungsweise so monströse Umsätze wie Google erzielen. Sie machen das nicht, weil sie es sich – wie dies zum Beispiel bei Google der Fall wäre – leicht leisten könnten, sondern sie machen es aus Anstand. 😇

This message is only sent to you. If you have any questions about this service, please contact gammelfleisch@tamagothi.de customer service.
Copyright (c) gammelfleisch@tamagothi.de copyright.

Oh toll, ich habe das „Copyright“ auf eine Spam, die mir jemand anders zusendet. Endlich kann ich die Spam mal rechtssicher verbloggen! 🤣

RE

Freitag, 4. September 2020

Aber ich habe dir…

Von: Mr. charles <surgery@uni-sz.bg>

…doch gar nichts geschrieben, sonst hätte ich das ja in meinem Archiv versendeter Mails unter „Gesendet“. Und ich schreibe keine Mails ohne Betreff. Worauf antwortest du also? 🐒

Tatsächlich lassen sich rd. fünfzig Prozent der gesamten Spam schon am Betreff erkennen. Denkende und fühlende Menschen schreiben einfach in einem Betreff rein, um was es in der E-Mail geht, damit der Empfänger sich das „Abarbeiten“ seines Posteinganges effizient gestalten kann. Spammer (und viele Werber) schreiben plumpen, nichtssagenden Unsinn rein. Wenn sich das dann auch noch mit…

Antwort an: charlesjacksonwj97@yahoo.com

…einem gefälschten Absender und eine Antwortadresse bei einem Freemailer kombiniert, kann der Müll ins passende Tönnchen, ohne dass man sich weiter damit beschäftigt. 🗑️

Natürlich kann man den Müll auch lesen. Manchmal ist er ja ganz unterhaltsam. Heute zum Beispiel habe ich wieder eine richtig tolle Mailadresse, die mir nur Vorteile bringt. 📬

YOUR EMAIL ACCOUNT WAS SELECTED FOR A DONATION OF $ 3,500,000.00 Charity. PLEASE CONTACT US FOR MORE INFORMATION

Manche Leute spenden für hungernde Kinder, und manche spenden für verarmte Mailadressen. Was wäre die Welt ohne Wohltätigkeit. Und vor allem: Was wäre die Welt ohne Trickbetrug! 💡

I‘ll like to do business with you via LinkedIn

Donnerstag, 3. September 2020

Nein. LinkedIn ist eine stinkende Spamsau. Menschen, die mit derartigen Spammern zusammenarbeiten und aus der Spam dieser asozialen Idioten ein lohnendes Geschäft machen, werden mit mir niemals in irgendein Geschäft kommen. Lass zusammenwachsen, was zusammen gehört: Hüpf einfach zur Spamsau LinkedIn in die Suhle und fühl dich, als sei es ein Sofa! 🐖

Von: LinkedIn <glyn@gfminternational.com>

So so, das soll also die Mailadresse von LinkedIn sein. Spammer, ich meine ja nur: Wenn du schon deinen Absender fälschst, könntest du es auch intelligent aussehen lassen. Oh, du weißt gar nicht, was Intelligenz ist? Ich verstehe. 🐒

Antwort an: genlily14@gmail.com

Bitte auf gar keinen Fall an die Absenderadresse antworten. Die ist gefälscht. Solche Lügen sind doch ein toller Anfang für eine geschäftliche Zusammenarbeit. 🤥

Hi

I‘d like to connect with you on LinkedIn . I am a buyer from England.

My company is widely interested in your product. Kindly accept my request.

Gareth Richardson
(GFM International, U.K)
Procurement Manager

Accept

View Profile

Registered Office: 70 Sir John Roberson’s Quay, Dublin 2

Wisst ihr übrigens, was das beste an dieser „Spam von LinkedIn“ ist? Sie kommt gar nicht von „LinkedIn“ und hat niemals einen Server von „LinkedIn“ auch nur gesehen. Sie sieht vielleicht so aus, aber es ist eben relativ einfach, eine Mail nach einem anderen Absender aussehen zu lassen. Ein bisschen Design aus einer anderen Mail übernehmen und den Absender fälschen, das kriegt jeder achtjährige Nachwuchshacker hin.

Der Spammer will hier nur Passwörter phishen. 🎣

Egal, welchen Link man in dieser Spam klickt, alle führen auf die gleiche Seite. Diese ist auf den Servern von Google, in der so genannten „Cloud“, abgelegt. Unter der „schönen“, aber überhaupt nicht nach LinkedIn aussehenden Adresse https (doppelpunkt) (doppelslash) firebasestorage (punkt) googleapis (punkt) com (slash) v0 (slash) b (slash) linkedin (strich) 1 (strich) 10730 (punkt) appspot (punkt) com (slash) o (slash linkedln (prozent) 2findex.html (fragezeichen) alt (gleich) media (ampersand) token (gleich) 56af533b (strich) 3fc8 (strich) 4d5b (strich) 8cd0 (strich) af7633600031 bekommt man die Möglichkeit, etwas sehr sehr Dummes zu tun:

Benutzername und Passwort, die man hier eingibt, gehen direkt an Kriminelle. Und die werden damit etwas anfangen, was dem eigentlichen Nutzer des Accounts gar nicht gefallen kann – zum Beispiel unter fremder Identität Betrugsgeschäfte einleiten. So schnell wird aus einem „Karrierenetzwerk“ eine Möglichkeit, die eigene Reputation im Klo runterzuspülen und für die Taten anderer Leute ins Visier der Polizeien zu kommen. 🚽

Deshalb klickt man ja auch niemals in eine E-Mail. Denn wenn man nicht in eine E-Mail klickt, haben die Kriminellen keine Möglichkeit, einem vergiftete Links unterzuschieben. Diese einfache Vorsichtsmaßnahme ist ein wirksamer Schutz gegen Phishing und diverse andere Formen der Internetkriminalität. 🛡️

Dass Google jetzt nicht nur – ohne selbst etwas nennenswertes gegen den Missbrauch durch Kriminelle zu tun – jedem Menschen seinen Freemail-Dienst zur Verfügung stellt, ohne sich um Missbrauchsmeldungen zu kümmern, sondern auch in der Google-Cloud noch die Websites Krimineller hostet, führt hoffentlich schnell dazu, dass Links auf Google in einer E-Mail als Kriterium für die Spam-Erkennung betrachtet werden. Leider ist Google seit längerer Zeit zum zuverlässigen Gehilfen von Kriminellen geworden und bürdet die damit verbundenen Probleme einfach dem Rest der Menschheit auf.

Und das ist genau so asozial wie die Spam.

Leider können wir nichts dagegen tun – außer darauf zu hoffen, dass dies irgendwann einmal auch in den USA zur Strafverfolgung und zur Haftbarkeit für die angerichteten Schäden führt. Aber das wird vermutlich noch ein paar Jahre brauchen. Generell werden die Machenschaften US-amerikanischer Unternehmen von der US-Regierung geschützt. Egal, was das für Folgen hat. Es wird sich erst ändern, wenn Mails von GMail-Adressen beinahe nirgends mehr ankommen und Google einen Ruf bekommt, der zu seinen Tätig- und Tätlichkeiten passt. Nicht, weil Google auf seinen Ruf achtet, sondern weil es dann am Bankkonto schmerzt. Denn das ist die einzige Sprache, die solche Unterstützer der Kriminalität irgendwann einmal verstehen. 📉

In diesem Sinne: Meidet Google, wo ihr nur könnt! Und so lange ihr noch könnt! Es gibt ja zum Glück Alternativen. 💡

MAILBOX SHUTDOWN PROCESS – Blacklist Summary 9/1/2020 5:43:16 a.m.

Dienstag, 1. September 2020

Abt.: Schlechtes Phishing auf Mailpasswörter 🎣

Von: ✉ tamagothi.de Administrator <e-service@maxglori.com>

Der Admin bin ja ich, und das ist nicht meine Mailadresse. 😂

Nun gut, die Zielscheibe für dieses Phishing sind auch andere Menschen, die sich leicht irreführen lassen und in jede Mail reinklicken. Die sollen hier verleitet werden, ihr Mailpasswort auf einer Website einzugeben, die in einer Spam verlinkt wurde. Und danach haben Verbrecher ein sauber aussehendes Postfach (und oft auch eine missbrauchbare Identität) eines anderen Menschen für ihre asozialen und kriminellen „Geschäfte“. Wer darauf reinfällt, wird nur Probleme haben. Im schlimmsten Fall jahrelang. 😠

Deshalb klickt man ja auch niemals in eine E-Mail! 🖱️🚫

Wenn man sich angewöhnt, dass man alle wichtigen Websites als Lesezeichen in seinem Webbrowser hat und sie nur über diese Lesezeichen aufruft, können einem irgendwelche Verbrecher keinen vergifteten Link in einer E-Mail unterschieben. Das ist ein ganz einfacher und hundertprozentig wirksamer Schutz gegen Phishing. 🛡️💯

Dear gammelfleisch@tamagothi.de,

Genau mein Name! 👍

SOME INCOMING MESSAGES WERE UNDELIVERED TO INBOX

Aber für diese Spam hat es noch gereicht? Ein Wunder der Technik! 📬

Due to a IMAP and POP settings error on your e-mail, gammelfleisch@tamagothi.de incoming messages were delayed.

Das erklärt aber immer noch nicht, wieso da irgendwelche Mails vom Mailserver aufgegessen wurden (weil ich angeblich IMAP und POP3 gleichzeitig benutze), diese lustige Mail aber ankommt. 🧚

Es gibt da so einen Witz, bei dem manche nicht verstehen, warum der eigentlich lustig ist: „Ich habe mein Mailpasswort vergessen. Kannst du mir gleich mal ein neues zumailen?“. 🙃

Log on to tamagothi.de Portal to recover your delay messages.

Proceed Here to Fix Errors

Warum soll ich die Fehler fixen? Ich denke, du bist der Admin. 🤣

Wer auf den Link klickt, landet natürlich nicht bei tamagothi (punkt) de, sondern in einer Seite in der Domain dnss (strich) f9e95 (punkt) web (punkt) app. Dort erhält man die kostenlose Gelegenheit, etwas sehr, sehr Dummes zu tun:

Screenshot der Phishing-Seite. Die Mailadresse ist schon eingetragen, man muss nur noch das Passwort eintragen

Egal, ob man das lustige Häkchen an „Secured Login Session“ setzt oder nicht, das Passwort für die Mailadresse geht direkt an Kriminelle. Auch, wenn man hinterher eine Fehlermeldung präsentiert bekommt. Damit übergibt man den Kriminellen nicht nur sein E-Mail-Konto, sondern auch alles, was an dieser Mailadresse hängt, weil man fast überall mit der jeweiligen Passwort-vergessen-Funktion die Passwörter zurücksetzen kann, wenn man nur die Mail auf der registrierten Mailadresse empfangen kann: Social-Media-Sites, Amazon, eBay, Forenaccounts, Zahlungsdienstleister… was immer das verrottete Betrügerherz begehrt. 🧟

Ein Passwort ist übrigens eine durchaus wirksame Sicherheitsmaßnahme. 🔐

Das gilt aber nur so lange, wie man das Passwort ausschließlich dort benutzt, wo man sich mit diesem Passwort identifiziert – und nirgends anders. So bald ein Dritter das Passwort kennt, ist es vorbei mit der Sicherheit. Das Passwort ist verbrannt. 🔥

Und deshalb sollte man immer prüfen, wo man sein Passwort eingibt. Webbrowser haben (immer noch) eine Adresszeile¹, in der angezeigt wird, auf welcher Website man sich befindet. Wenn es eine andere Website ist als diejenige, für die man das Passwort benutzt, sollte man das Passwort nicht eingeben. Es verliert sonst jede Funktion und jeden Nutzen. 🏚️

Ach ja, apropos Passwörter: Testen sie doch mal, ob ihr Passwort sicher genug ist! 🛡️

Find some of the errors being detected by the mail server for tamagothi.de listed below:

Underlivered to inbox

Undelivered to inbox

Underlivered to inbox

Pending delivery

Oh schön, Fehlermeldungen! Aber „underdelivered“ ist mein Posteingang wirklich nicht, aber ganz im Gegenteil. 🤣

Copyrights© 2020

Voll wichtiges geistiges Eigentum auf eine Phishingspam! Verklag mich doch, Spammer! Ich würde dich gern mal kennenlernen! 🥊

Help & Contact – Fees – Security – Features

This message is secured and encrypted by Avast.
www.avast.com

So so, Avast hat diese Spam also „verschlüsselt“. Deshalb habe ich sie auch im Klartext. 🤦

Übrigens sind solche Reklametexte unter einer E-Mail ein sicheres Zeichen für Spam. Denkende und fühlende Menschen, deren Mitteilungen es wert sind, gelesen zu werden, belästigen andere Menschen nicht mit Reklame. Das tun nur Gleichgültige, Dumme und Kriminelle. 🐒

Insbesondere diese Avast-Werbetexte habe ich nur in Spam. Das ist als Filterregel so sicher und fehlerfrei wie das in dieser Spam vermiedene „Click here“. Und was kann es schöneres geben als Spam, die automatisch und ohne eigenes Zutun dort hingelegt wird, wo sie hingehört: In den Müll. 🗑️

¹Leider wird die Benutzerschnittstelle von populären Webbrowsern immer weiter trivialisiert, und ich gehe davon aus, dass man schon in wenigen Jahren nirgends mehr sehen kann, auf welcher Website man sich befindet. Die einzigen, die etwas davon haben, sind Kriminelle.

Einschränkung Ihres Kontos

Montag, 31. August 2020

Von: Serviceteam Sparkasse <kanzlei@werner-glander.de>

Oh, jetzt braucht man schon eine richtige Kanzlei, um die Kundenkonten der Spaßkasse zu führen? 😀

Spammer erweisen sich eben immer wieder als zu doof, halbwegs überzeugende gefälschte Absenderadressen in ihre Spam einzutragen. Aber selbst, wenn sie das einmal schaffen, stehen sie vor einer zweiten intellektuellen Hürde: Sie müssen ja noch einen Text für ihre Spam verfassen. Der heutige Spammer hat diese Hürde so gerissen:

Sehr geehrte Kundin, sehr geehrter Kunde,

Ihr Konto wurde mit sofortiger Wirkung eingeschränkt. Wir sind gesetzlich verpflichtet die Kontodaten unserer Kunden auf dem neusten Stand zu halten um einen sicheren Zahlungsverkehr gewährleisten zu können. Bei einer Überprüfung Ihrer Daten haben wir festgestellt, dass Ihre Kontodaten veraltet sind. Wir haben Sie mehrfach aufgefordert diese zu aktualisieren jedoch haben Sie bis dato keine Aktualisierung durchgeführt.

Bitte aktualisieren Sie über den folgenden Button umgehend Ihre Daten. Versäumen Sie es erneut Ihre Daten innerhalb der nächsten 24 Stunden zu aktualisieren werden wir Ihr Konto unwiderruflich schließen. Beachten Sie außerdem das Sie bis zur Durchführung der Aktualisierung keine Zahlungen senden und empfangen können.

zum Formular

Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.

Mit freundlichen Grüßen,
Ihr Sparkassen Serviceteam

Sehr geehrtes Kundendingens,

wir sprechen von ihrem Konto, dessen Kontonummer wir nicht nennen. Das passt gut dazu, dass wir auch ihren Namen nicht kennen. Das Geld, das auf diesem Konto liegt, nehmen wir einfach grundlos in Geiselhaft, um sie gefügig zu machen. Wir behaupten, das wäre ein Gesetz. Wir können das Gesetz nicht nennen. Deshalb klicken sie sofort auf unseren Klicki-Klicki in einer E-Mail, die ihnen jeder schreiben könnte! Sonst machen wir auch noch das Konto zu. Benutzen können sie es jetzt schon nicht mehr. Sie kriegen ihr Geld erst wieder, wenn sie klicken:

Klicki-Klicki

Wir sagen danke für Nichts und bitten darum, dass sie dumm genug sind, diese Unverschämtheit mit Höflichkeit zu verwechseln.

Mit feindlichen Grüßen
Ihr Trickbetrüger aus dem Hirnprekariat

Diese Spam aus der täglichen Hirnhölle des Posteingangs ist ein Zustecksel meines Lesers A. H.

| Volksbank eG |

Mittwoch, 26. August 2020

Toller Betreff. Fast so gut, als ob das im Absender stünde! 🤦

Denkende und fühlende Menschen, bei denen es sich lohnt, ihre Mitteilungen auch zu lesen, schreiben in einem Betreff übrigens rein, um was es in der E-Mail geht. Werber und Spammer machen das in der Regel nicht, sondern versuchen mit irgendwelchen Tricks die Aufmerksamkeit des Empfängers an sich zu reißen. Zum Beispiel auch, indem völlig kontextlos die Firmierung einer Bank im Betreff steht… 🚨

Von: VR Kundencenter <tech@volleyballrecruit.com>

Ich dachte immer, die „Volksbanken“ machen was mit Geld. Aber jetzt haben die sich diversifiziert und suchen auch Volleyballspieler? Lustig, lustig! 🙃

Ist ja toll, Spammer, dass du den Absender beliebig fälschen kannst und genau weißt, dass das für den Mailtransport keine Rolle spielt, aber wenn du deine Fälschung dermaßen dumm machst, dann belegst du damit vor allem deine Dummheit. Ich wünsche dir beim nächsten Mal etwas mehr Glück beim Denken! Du scheinst es sehr nötig zu haben. 🍀

Guten Tag

Das ist genau mein Name. Und genau meine Kontonummer. 👏

Natürlich würde mich eine „richtige“ Bank immer persönlich ansprechen. Und sie würde immer auch die Kontonummer nennen, um die es geht, denn es gibt erstaunlich viele Menschen, die aus ziemlich guten Gründen mehr als ein Konto haben. 🏦

Ach ja, eine richtige Bank würde die Reklamebilder in ihrer stinkenden HTML-Mail natürlich auch nicht bei imgur (punkt) com ablegen, sie hätte ja auch Datenschutzauflagen zu beachten. Das machen nur Spammer. Die freuen sich über das anonyme Bildhosting und nutzen es einfach für ihre kriminellen Machenschaften. Genau das ist übrigens auch der Grund, weshalb ich hier in Grafiken aus Spams immer einen deutlichen, meist roten Schriftzug „SPAM“ mit einbaue – ich möchte nicht gern zum kostenlosen Bildhoster für dieses Geschmeiß werden und mache die Grafiken deshalb unbrauchbar.

Aufgrund der neuen Sicherheitsanforderungen von EU ist jeder Volksbank-Kunde verpflichtet, die Anmeldung bei seinem Online-Banking alle 90 Tage durch Eingabe von TAN zu bestätigen.

Aha, es gibt „neue Sicherheitsanforderungen von EU“. Das erklärt natürlich alles. Natürlich kann der Spammer keinen Link auf weitere Erläuterungen setzen. Ich fände eine bürokratisch-wortreiche Erläuterung, wieso die Nichtnutzung einer Anmeldemöglichkeit die Sicherheit reduziert, sehr interessant. Ich mag Dadaismus. 😎

Apropos Dadaismus… die Spam geht natürlich noch weiter:

Unser System hat festgestellt, dass Sie Ihre Online-Anmeldung mit TAN seit mehr als 90 Tagen nicht bestätigt haben. Wir werden Ihnen verzeihen, dieses einfache Verfahren innerhalb von drei Tagen nach Erhalt dieses Briefes zu Durchlaufen. Sie können dies tun, indem Sie auf ein spezielles Formular klicken.

Persönliche Daten aktualisieren

Schön, dass mir verziehen wird! 🤣

Wer da klickt, landet nach der üblichen Umleiterei – Werber und Spammer setzen niemals direkte Links, weil Spamfilter ihre Feinde sind – in einer recht fragwürdigen Domain…

$ curl -I https://vrkonto.page.link/volksbank | grep -i ^location:
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
location: https://vr-bank.top/de/online/privatkunden
$ _

…in der obskuren TLD .top, in der man praktisch keine vertrauenswürdige Website finden kann. Die Einführung derartiger neuer Top-Level-Domains war nun einmal eine Totgeburt, von der nur Gangsterbanden etwas hatten. 🧟

Dort gibt es eine Website, die zwar aussieht, als käme sie von den Volks- und Raiffeisenbanken…

…die aber in Wirklichkeit von Kriminellen kontrolliert wird. Deshalb muss man auch lauter Daten noch einmal eingeben, die die Bank schon längst kennt. Alles, was man dort in einem mehrschrittigen Verfahren eingibt, geht direkt an Betrüger, die das Bankkonto übernehmen und allerlei Betrugsgeschäfte machen. Die paar tausend Euro, die man dabei verliert, sind übrigens nicht halb so schlimm und teuer wie die Folgen eines Identitätsmissbrauches durch Kriminelle, der oft jahrelangen, zermürbenden und teuren Ärger bereitet. 🙁

Zum Glück gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wer sich angewöhnt, solche Websites wie die seiner Bank immer nur über ein Lesezeichen im Webbrowser aufzurufen, kann nicht in einer Spam einen vergifteten Phishing-Link „untergeschoben“ bekommen. Nach der ganz normalen Anmeldung auf einer Website, die über das Browser-Lesezeichen aufgerufen wurde, stellt man fest, dass das in einer E-Mail behauptete Problem gar nicht existiert, und man hat einen weiteren kriminellen Angriff abgewehrt. So einfach geht das. 🛡️👍

Auf der anderen Seite: Irgendwelche Zauberprogramme, Software-Schlangenöle und Blocklisten für Webbrowser sind gegen Phishing völlig wirkungslos. Sie haben nur Nebenwirkungen. Eine ganz schlechte Medizin… 💊

Der beste Schutz gegen Online-Kriminalität ist und bleibt ein funktionierendes Gehirn und eine angemessene, gut informierte Vorsicht. Oft ist das der einzige Schutz. Vorteil: Er kostet nichts und bremst den Computer nicht aus. 🧠

Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)
Schellingstraße 4 10785 Berlin

Telefon: (030) 2021-0 *
Telefax: (030) 2021-1900

Natürlich hat diese Spam niemals einen Server einer Volks- oder Raiffeisenbank gesehen. Sie wurde über eine russische IP-Adresse versendet.

Ihr Kartenkonto wurde eingefroren

Dienstag, 25. August 2020

Abt.: Schlechtes Phishing 🎣

Welche Karte meint ihr? Ich versende doch gar keine Postkarten. Und dafür habe ich auch noch nie ein „Konto“ gebraucht, sondern immer nur diese Briefmarken. 📯

Von: Kundenservice American-Express <butch@sinclan.de>

Dass diese Spammer aber auch nie ihre Absenderadresse so fälschen, dass sie wenigstens ein bisschen nach dem angeblichen Absender aussieht. 😫

Sehr geehrte Kundin, sehr geehrter Kunde,

Aber ganz genau mein Name! Sogar eines der beiden Geschlechter stimmt. 👍

Ihr Kartenkonto wurde soeben von unserem System eingefroren. Sie haben bislang versäumt eine E-Mail Adresse mit Ihrem Kartenkonto zu verknüpfen. Bei einer nicht verknüpften E-Mail Adresse kann nicht gewährleistet werden, dass Sie alle von uns relevanten Informationen in Bezug auf Ihre Zahlungen erhalten. Demnach waren wir gezwungen umgehend zu handeln.

Ach so, es geht um irgendwelche Karten, mit denen man bezahlt? 💳

Diese Geldausgebekarten funktionieren jetzt nur noch mit E-Mail und müssen mit einer E-Mail-Adresse verknüpft sein. Man könnte ein ganzes dadaistisches Buch mit der „Spammerlogik“ in Phishing-Spams schreiben. Wer aus irgendeinem Grund keine E-Mail-Adresse hat, kann nicht mehr mit Plastik bezahlen und muss auf diese lästigen Banknoten seiner Zentralbank zurückgreifen. Müsst ihr verstehen: Die E-Mail-Adresse ist wichtiger als Geld, wenn man eine Kreditkarte hat. 🤦

Woher hat dieses angebliche American Erpress, das mich hier angeblich anmailt, eigentlich meine Mailadresse, wenn ich die dort gar nicht angegeben habe? 🤔

Na ja, vielleicht hat der Phisher und Spammer bei seiner nächsten Spam ein bisschen mehr Glück beim Denken. 🍀

Um Ihr Kartenkonto wieder zu aktivieren, bitten wir Sie umgehend Ihre E-Mail Adresse mit Ihrem Kartenkonto zu verknüpfen. Im Anschluss können Sie Ihr Kartenkonto sowie Ihre Karte wieder uneingeschränkt nutzen. Versäumen Sie es innerhalb der nächsten 48 Stunden Ihre E-Mail Adresse mit Ihrem Kartenkonto zu verknüpfen wird Ihr Konto unwiderruflich geschlossen. Eine Freischaltung ist dann nicht mehr möglich.

E-Mail Adresse verknüpfen

So, und wie immer soll man jetzt ganz schnell klicki-klicki in die Spam machen, sonst ist das Konto weg, alles ist gelöscht, es gibt keine Möglichkeit der Wiederherstellung (als ob jemand im tulpenkirren Rohstoff-des-21.-Jahrhunderts-Zeitalter Daten löschen würde, ohne es zu müssen) und ein eventuelles Guthaben wird auch gleich ratzefummel wegradiert – ob bestehende Schulden ebenfalls verfallen oder an Russkij Inkasso übergeben werden, bleibt hingegen offen. Man muss nicht unbedingt einen schweren Hirnschaden haben, um auf so eine dürftig vorgetragene Phishing-Geschichte reinzufallen, aber es ist sehr hilfreich. 🤕

Natürlich führt der Link nicht zu American Erpress, sondern in eine von Kriminellen kontrollierte Website. Alle Daten, die man dort eingibt, gehen direkt an die Kriminellen, die von banden- und gewerbsmäßigem Betrug leben. Die haben hinterher eine weitere Kreditkarte für ihre Betrugsgeschäfte, die übrigens kein bisschen weniger asozial als ihre Spams sind. 🧛

Wir bitten um Ihr Verständnis und danken Ihnen für Ihre Mithilfe.

Eine miese, intelligenzverachtende Spam wird doch erst so richtig vollendet mit einem pseudohöflich vorgetragenen Dank für etwas, was ich niemals tun würde. Was soll man auch machen, wenn man seine Opfer übers Internet nicht anspucken kann? 🖕

Mit freundlichen Grüßen,
Ihr American-Express Kundenservice

Mit Winkewinke vom Phishing-Spammer.

Diese Spam aus der täglichen Klapsmühle des Posteinganges ist ein Zustecksel meines Lesers A. H.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.