Kategoriearchiv „Phishing“

Your parcel could not be delivered.

Donnerstag, 15. Juli 2021

Oh, wie schön. Mal wieder mit einem Punkt am Ende des Betreffs. Menschen setzen einen solchen Punkt nahezu niemals, aber in der Spam ist er recht häufig, weil viele Spammer gar nicht richtig verstehen, was sie da machen, wenn sie mit einem Skript rumbasteln.

Natürlich kommt diese Mail nicht von DHL. Da sehe ich allein daran, dass sie auf einer Mailadresse angekommen ist, die niemand kennt und die ich gar nicht benutze, sondern als Köder für Spammer in einem HTML-Kommentar in einer Website ausgelegt habe. Da hat wohl einer der Harvester zugebissen. Tja, Phisher, das ist Karma! 🎣️

DHL SHIPMENT

Hello,

We regret to inform you that your parcel could not be delivered on 14/07/2021, as the shipping cost was not paid, we kindly ask you to pay the amount (1.17$). to make sure your parcel wi ll be delivered, please follow the instructions

DELIVERY INFORMATION

Estimated delivery date 16/07/2021

Order number: DHL-652574586

Total payable: 1.17$

Consignee: DHL Express

To confirm the shipment of your package, click here

You will receive an email or SMS when your shipment arrives at your home address. You have 8 days from the delivery date to pick up the package. Upon return, you will be asked for an identification document.

For the other services, you can find the tracking of your shipment by clicking here

Thank you for using On Demand Delivery.

DHL Express -

DHL Express | Contact DHL | Privacy Policy | Unsubscribe

2020 © DHL International GmbH. All rights reserved.

Am besten finde ich ja, dass ich mein Abonnement mit Meldungen über gescheiterte Zustellungen beenden kann. 😁️

Die Links gehen natürlich nicht zu DHL, sondern zu rebrand (punkt) ly, wo es eine Weiterleitung…

$ location-cascade https://rebrand.ly/7498af/
     1	https://package-parcel.com/DHL
     2	https://package-parcel.com/DHL/
     3	page.php
$ _

…in die wenig Vertrauen erweckende Website in der Domain package (strich) parcel (punkt) com gibt, die natürlich ebenfalls nichts mit DHL zu tun hat. Diese wurde über einen Dienstleister…

$ whois package-parcel.com | grep -i ^registrant | sed 6q
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 2155 E Warner Rd
Registrant City: Tempe
Registrant State/Province: Arizona
$ _

…aus dem staubigen Arizona völlig anonym eingerichtet. Dort gibt es…

$ curl -s https://package-parcel.com/DHL/page.php >pp.com.html
$ wc pp.com.html 
  533  1179 28840 pp.com.html
$ _

…in 533 Zeilen 28.840 Bytes konzentrierter Liebe eines kriminellen Spammers, der sich als DHL-Weihnachtsmann mit einem billigen, unerwarteten Paket ausgibt. 🎅️

Man kann da dann unter Angabe seiner Kreditkartendaten vorgeblich jene 1,17 € für die Zustellung bezahlen – wer bemerkt, dass es in der E-Mail noch $1,17 waren und sich deshalb mit Grauen vom dummen Phishing abwendet, ist schon zu intelligent für diesen Trickbetrug – indem man seine Kreditkartendaten (Nummer, Ablauf der Gültigkeit, CVC2) auf einer Website angibt, die in einer Spam verlinkt wurde. Mit dieser Kreditkarte kann der Phisher dann schön einkaufen gehen. Es ist ja auch viel preiswerter, wenn man beim Einkauf das Geld anderer Leute ausgibt. 💳️

Und es ist für Kriminelle viel schöner, wenn sie ihren Betrug mit der Identität eines anderen Menschen durchziehen, der dann den ganzen Ärger mit den Strafermittlern an der Backe hat. 👤️

Zum Glück für alle Menschen gibt es einen guten und sehr wirksamen Schutz, der verhindert, dass man auf diese Weise überrumpelt werden kann und nicht einmal Geld kostet: Einfach niemals in eine E-Mail klicken! Die Verwendung von Lesezeichen im Webbrowser ist genau so bequem und sehr viel sicherer, weil einem kein Krimineller einen giftigen Link unterschieben kann. Und als kostenloser Zusatzbonus schützt man sich recht wirksam davor, dass der eigene Computer mit Schadsoftware übernommen werden kann¹. So einfach kann der Schutz vor der gefürchteten „Cyberkriminalität“ sein. 🛡️

Warum das nicht jedesmal gesagt wird, wenn über „Cyberangriffe“ mit E-Mails berichtet wird? Tja, fragt einfach mal die Journalisten, die da berichten! Deren Job ist es ja nicht, andere Menschen zu informieren und sie dazu zu ermächtigen, dass sie selbstständig schlaue Entscheidungen treffen können, sondern deren Job ist die Vermarktung von Werbeplätzen in contentindustriellen Medien. Und genau so sieht der Journalismus auch aus. 🤢️

Einmal ganz davon abgesehen, dass man einen Sprachstummel wie „Click here“ immer als Warnung vor dem Klick interpretieren sollte. Ein denkender und fühlender Mensch wird eine solche Phrase in seiner Sprache niemals benutzen, und man findet „Click here“ tatsächlich nur in E-Mails von Werbern und Spammern. Ich verschiebe diese Phrase automatisch in den Müll. Ich hatte seit Jahren keine Fehlerkennung mehr, und davor waren es nur an mich weitergeleitete Mails von Werbern und Spammern… 🖱️🚫️

Für die inzwischen sehr zahlreichen Nutzer von Smartphones und Tablets ist diese Phrase völlig sinnloses Gestammel. 📱️

¹Ich empfehle, diesen Schutz um die Verwendung eines wirksamen Adblockers im Webbrowser zu ergänzen. Über Werbenetzwerke vorgetragene Angriffe auf Webbrowser sind ein ebenfalls sehr gefährlicher Weg, mit dem Kriminelle ihre Schadsoftware verteilen. Die Gefahr begegnet einem dann auf renommierten Websites, denen viele Menschen weitgehend vertrauen – weil ihnen nicht bewusst ist, dass alle diese Sites über die dort vermarktete Werbung Code von beliebigen Dritten enthalten können. Der Werbeblocker kostet übrigens auch nichts und tut bei den meisten Menschen mehr für die Computersicherheit als ein Antivirus-Schlangenöl. Und bei alledem macht er das Web auch noch schneller und angenehmer. Niemand sollte darauf verzichten!

WARNING : webmaster@tamagothi.de WILL BE CLOSED ON 16 Jul 2021

Mittwoch, 14. Juli 2021

Huch, das ist ja schon übermorgen. 😱️

Von: tamagothi.de <update@solasmairne.com>
An: webmaster@tamagothi.de

Tja, Phisher… vielleicht solltest du solche Spams lieber nicht an technische Mailadressen wie webmaster, postmaster, etc. senden, dann wirkt es auch nicht so lächerlich. 😉️

Und hey, wenn du schon den Absender fälschst, dann nimm doch wenigstens einen, der plausibel aussieht. 🤭️

Account Will Be Terminated 16 Jul 2021 ,

Das hast du schon im Betreff gesagt, und es wird durch Wiederholung nicht weniger absurd. 😫️

Dear webmaster,

This message is being sent to inform you that your email is will to be terminated at 16 Jul 2021

If you wish to continue using this account webmaster@tamagothi.de please upgrade to our services. Ignoring this message will lead to closure of your email account webmaster@tamagothi.de

RESTORE ACCOUNT NOW

Natürlich ist nichts davon wahr. In diesem Fall verwalte ich die Domain tamagothi.de selbst, so dass es nicht stimmen kann. Bei vielen anderen Menschen, die so eine Spam empfangen, ist es vermutlich nicht so klar.

Der Link führt nicht in die Domain tamagothi.de, sondern in das Cloud-Angebot des besten und zuverlässigsten Kumpels der Spammer, Betrüger und sonstigen Kriminellen, in diesem Fall in den Cloud-Speicher von Google. Nach vielen Jahren des Kämpfens gegen Windmühlenflügel habe ich es aufgegeben, Spammer an Google zu melden. Es ist eine Verschwendung von beschränkter Kraft und Lebenszeit. Wenn man sieht, dass gemeldete GMail-Adressen gewerbsmäßiger Betrüger auch ein Jahr nach der Meldung noch aktiv von den Betrügern benutzt werden, ist klar, dass sich niemand um solche Meldungen kümmert, dass jede Meldung einfach im Müll landet. Google hat kein Interesse an einer Bekämpfung von Spam und Internetkriminalität. Google will einfach nur Reibach machen, aber die Kosten seiner Geschäftsmodelle der ganzen Welt aufbürden. Google ist genau so asozial wie ein Spammer. Google ist selbst die Spam geworden, und es wird höchste Zeit, dass Google genau diesen Ruf kriegt. 🤢️

Alles, was der Idiot von Spammer will, ist, dass ich auf dem Link klicke und ihm mein Mailpasswort gebe. Damit kann er dann auf meine Mail zugreifen. Wenn ich für Verbrecher interessante Dienste wie eBay, Amazon, etc. benutze, kann der Spammer das Passwort zurücksetzen und das neue Passwort in der E-Mail lesen. Und dann kann der Verbrecher unter fremdem Namen betrügen, bis die Leitung glüht – und alle Ermittlungen gehen erstmal gegen mich. Davon hätte ich jahrelangen Ärger, und der phishende Spammer könnte sein durch Betrug erwirtschaftetes Geld in aller Seelenruhe im Puff verprassen. 😠️

Zum Glück gibt es einen wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man alle wichtigen Websites nur über Lesezeichen seines Webbrowsers aufruft und niemals durch einen Klick in eine E-Mail, dann kann einem kein derartiger Betrüger einen giftigen Link unterschieben. Wenn man die Website über das Browserlesezeichen aufgerufen hat, sich dort ganz normal angemeldet hat und feststellt, dass das in einer E-Mail behauptete Problem gar nicht existiert, hat man erfolgreich einen kriminellen Angriff abgewehrt. 🛡️

Note: This upgrade is required immediately after receiving this message

Es ist ganz eilig, also nicht lange nachdenken, sondern klicken. 🚒️

Thank you

Mit kaltem Dank für nichts. 🖕️

tamagothi.de 2021

Nein, diese Spam kommt nicht von tamagothi.de. 🤥️

Übrigens: Die Phishing-Seite hat ein lustiges neues, wenn auch für die meisten Menschen völlig unsichtbares Zusatzfeature, das ich in dieser Form noch nicht in Phishing-Seiten gesehen habe. Es findet sich in der Javascript-Wüste dieser Seite:

$(document).keypress("u",function(e) {
if(e.ctrlKey)
{
return false;      }
else {
return true;
}});

Hier wird die Tastenkombination Strg+U abgefangen, mit der man sich den HTML-Quelltext der Website anschauen kann. Mit dem gleichen Javascript-Trickt wird Strg+S abgefangen, womit man den Quelltext der Seite lokal speichern kann. Offenbar mag es dieser Nachwuchsexperte von der Spamfront nicht, wenn jemand seine Machenschaften analysiert und will es deshalb mit solchen Tricks erschweren.

Wie ich das trotzdem gefunden habe? Nun, ich schaue mir solche Websites nicht in meinem normalen Webbrowser an, sondern werfe erstmal einen Blick in die Quelltexte, die ich mir mit viel unempfindlicheren und robusteren Werkzeugen als ausgerechnet einem Webbrowser abhole:

$ curl -s "https://firebasestorage.googleapis.com/v0/b/r2b0607clougensatm.appspot.com/o/r2b0607clougensatm%2Findex2r2b0607447d066cb774.html?alt=media&token=dd3a918b-8b33-4334-995b-f8af9fcd5325#webmaster@tamagothi.de" >phishing.html
$ wc phishing.html 
  497  1088 27504 phishing.html
$ sed 10q phishing.html
<!DOCTYPE html> 
<html lang="zxx"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
     
    <title  class="logoname">Mail</title>
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    
<link rel="apple-touch-icon" type="image/png"  class="logoimg" href="" /> 
<link rel="shortcut icon" type="image/x-icon"  class="logoimg"  href="" />
<link rel="mask-icon" type=""  class="logoimg" href="" color="#111" />
<meta name="robots" content="noindex">
$ _

~~Wer selbst einen tieferen Blick in diese 497 Zeilen werfen möchte, die der Spammer mit solch lustigen Versuchen zu verbergen versucht: Ich habe den Quelltext zu Pastebin hochgeladen~~. Pastebin hat diesen Upload gelöscht, weil er nach Auffassung Pastebins gefährliche Schadsoftware enthalte und selbst als Quelltext noch unverantwortlich gefährlich sei. Falls noch jemand einen weiteren Grund benötigt, warum man niemals in eine Spam klicken soll. Es sind eben Websites von Kriminellen, die in Spam verlinkt werden.

Nachricht von Ihrem Kundenservice

Samstag, 3. Juli 2021

Was, schon wieder? 😩️

PayPal⋅

Oh, heute nicht von PayPal, sondern von PayPal⋅? Und damit sollte dieser Strunz besser durch die Spamfilter kommen? 🤭️

(Ihr paypal⋅ Konto wurde gesperrt⋅)

Wozu den Empfänger der Mail irgendwie persönlich ansprechen, wenn doch schon die aus Spammersicht wichtigste Aussage in Klammern gesetzt wird. Einklammern ist das neue Hervorheben. 🤡️

Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt. Um Ihr Konto wieder zu aktivieren, ⋅müssen Sie Ihre Daten ⋅innerhalb von _24 _Stunden uberprufen_

Jetzt Prüfen

Und jetzt zur Sache: Klick in die Spam! Wer das tut – statt einfach über ein Browserlesezeichen die Website von Paypal aufzurufen, sich dort anzumelden und festzustellen, dass das in der Spam behauptete Problem gar nicht besteht – hat verloren und befindet sich auf einer Website von Kriminellen. Und wer da Zugangsdaten eingibt, wird viel und teuren Ärger haben. Deshalb klickt man niemals in eine E-Mail, und zwar auch dann nicht, wenn sie viel echter aussieht als diese schlechte Phishing-Spam. 🖱️🚫️

In diesem Fall ist es natürlich sehr einfach, das Phishing zu bemerken. Wenn es möglich wäre, ein PayPal-Konto zu sabotieren, indem man sich einfach häufig mit Quatsch-Logindaten daran anmeldet, wäre es kinderleicht, beliebigen Geschäftsleuten, die eine Zahlungsmöglichkeit über PayPal anbieten, mit geringem Aufwand größeren Schaden zuzufügen. Man muss da nicht lange drüber nachdenken, um zu bemerken, wie hirnrissig und unsinnig der angebliche Grund für diese Kontosperrung ist. Davon, dass PayPal seine eigene Firmierung ohne einen angehängten Multiplikationspunkt schreiben wird, will ich dabei gar nicht erst anfangen. 🔍️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Bitte beachten: Diese Spam wurde vollautomatisch erstellt und ist völliger Unsinn. Der Absender ist gefälscht. Die Spam nach dem kurzen Lachen über den dummen Versuch einfach löschen. 🗑️

Diese Spam ist ein Zustecksel meines Lesers A. H.

✉ You have [10] messages pending delivery

Donnerstag, 17. Juni 2021

Das kann nicht sein:

$ mailq
Size             Queue ID                                                    Date
User             From
Status           Recipient
---------------- ---------------------------------------------------------
   0 messages.
$ _

Diese Spam kommt bei jedem an, dessen Mailadresse leicht im Web eingesammelt werden kann. Bei mir war es gammelfleisch@tamagothi.de, die einzige Mailadresse aus dem Impressum, die man auch mit dem primitivsten Harvester einsammeln kann. Natürlich kann so ein Harvester nicht lesen und „sieht“ deshalb nicht, dass es sich um die Kontaktadresse für unseriöse Angebote handelt. 😉️

Ich hoffe, der Harvester ist auch diesem Link gefolgt und war dann erstmal eine Ewigkeit lang beschäftigt! Man kann ja nicht einfach den Spammern das Privileg überlassen, Müll auf den Festplatten anderer Leute zu machen. 😉️

Dass irgendwelche Mails auf dem Mailserver herumliegen, die nicht ausgeliefert werden können, ist natürlich unwahr.

From gammelfleisch@tamagothi.de server admin

Ähm, das bin ich selbst. 😂️

Und nein, die Mail ist nicht von mir. Sie trägt nicht einmal meinen Absender.

You have ten (10) messages pending on your e-mail portal since morning the 6/15/2021 6:31:55 p.m. proceed message portal or open each subject to release message online.

User ID: gammelfleisch@tamagothi.de

Subject Recipient Date
Pending: RE: Request for quotation BR739404n To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
Pending: Fw: Payment_Notification.pdf To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
Pending: signed contract; Review and send back To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
Pending: RE: Statement To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
Pending: RE: Payment Confirmation To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
Pending: RE: Inquiry From Pick & Pay To: gammelfleisch@tamagothi.de 6/15/2021 6:31:55 p.m.
(more…4)

Das sind ja lustige Mails, die ich da bekommen soll. 🤡️

Aber der Empfänger soll ja schön alarmiert werden, damit er etwas unendlich Dummes tut und in eine E-Mail klickt:

Authorize Delivery for pending mails

Report Error To IT Help Desk

So so, voll das ausgeklügelte Überwachungssystem, aber nicht dazu imstande, eine Mail an die technisch Verantwortlichen zu senden, damit die sich um den angeblichen Fehler kümmern. 🤦‍♂️️

In der bizarren Fantasie eines Spammers kann so ein Gedanke schon einmal aufkommen. In der Wirklichkeit würde man völlig anders vorgehen. Sogar der Spammer scheint zu bemerken, dass das irgendwie absurd ist und…

You will receive pending emails after successful login via portal as we apologize for the inconvenience.

…entschuldigt sich pseudohöflich für diesen Müll. 💩️

Message Encrypted by gammelfleisch@tamagothi.de | © All Rights Reserved. | If you do not wish to recieve this message Unsubscribe.

Aber diese E-Mail ist doch gar nicht verschlüsselt. 🤣️

Es ist natürlich egal, auf welchen der vielen absurd anmutenden Links man klickt, sie führen alle auf das selbe Ziel. Dort bekommt man die Gelegenheit, Spammern sein Mailpasswort zu verraten, damit diese sich bei ihren betrügerischen Geschäften als jemand anders ausgeben können:

Screenshot der angeblichen Login-Maske für den angeblichen Webmailer von tamagothi.de

Wer dann gar das gleiche Passwort für diverse Accounts benutzt, hat es den Kriminellen noch leichter gemacht. Aber auch ansonsten ist es sehr einfach, die Passwörter zurückzusetzen, wenn man Zugriff auf das zugehörige E-Mail-Konto hat. Über Amazon und Ebay wird dann Hehlerware verkauft oder es werden hochpreisige Produkte bestellt und nicht bezahlt; über Social-Media-Seiten können Trickbetrugsnummern der Marke „Ich sitze hier in Madrid fest, bin von Straßenräubern abgezogen worden, kannst du mir bitte mal ganz schnell vierhundert Euro über Western Union zusenden, ich gebe sie dir auch gleich nächste Woche zurück“ vorgetragen werden. Und wenn die eigene Identität von Betrügern missbraucht wurde, hat man deshalb jahrelang Ärger und Laufereien, während die Betrüger leider in Anonymität und Sicherheit verweilen. Das sind schon genug Gründe, niemals einem Betrüger das Mailpasswort zu geben. Generell gibt man sein Passwort nur dort an, wo man sich mit diesem Passwort authentifiziert, und nirgends anders. Schon gar nicht nach einem Klick in eine komische E-Mail. 🖱️🚫️

Natürlich läuft diese Seite nicht in der Domain tamagothi (punkt) de, sondern in der viel weniger Vertrauen erweckenden Domain yuyhu (punkt) buzz. Dort schreibt man auch nicht so gern HTML, sondern lässt das Formular zum Phishen der Mailadressen lieber…

$ curl -s https://yuyhu.buzz/a@b.c
<!doctype html><html lang="en"><head><title>...</title><meta http-equiv="content-type" content="text/html; charset=UTF-8"/><meta name="viewport" content="width=device-width,initial-scale=1" id="viewport"/><meta name="robots" content="noindex"/><link rel="shortcut icon" href="/images/favicon.ico"/><link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/4.7.0/css/font-awesome.min.css"><link rel="stylesheet" href="/css/style.css"/></head><body><noscript>Warning: This webmail service requires Javascript! In order to use it please enable Javascript in your browser's settings.</noscript><div id="root"></div><script>!function(e){function r(r){for(var n,i,a=r[0],c=r[1],f=r[2],s=0,p=[];s<a.length;s++)i=a[s],Object.prototype.hasOwnProperty.call(o,i)&&o[i]&&p.push(o[i][0]),o[i]=0;for(n in c)Object.prototype.hasOwnProperty.call(c,n)&&(e[n]=c[n]);for(l&&l(r);p.length;)p.shift()();return u.push.apply(u,f||[]),t()}function t(){for(var e,r=0;r<u.length;r++){for(var t=u[r],n=!0,a=1;a<t.length;a++){var c=t[a];0!==o[c]&&(n=!1)}n&&(u.splice(r--,1),e=i(i.s=t[0]))}return e}var n={},o={1:0},u=[];function i(r){if(n[r])return n[r].exports;var t=n[r]={i:r,l:!1,exports:{}};return e[r].call(t.exports,t,t.exports,i),t.l=!0,t.exports}i.e=function(e){var r=[],t=o[e];if(0!==t)if(t)r.push(t[2]);else{var n=new Promise((function(r,n){t=o[e]=[r,n]}));r.push(t[2]=n);var u,a=document.createElement("script");a.charset="utf-8",a.timeout=120,i.nc&&a.setAttribute("nonce",i.nc),a.src=function(e){return i.p+"static/js/"+({}[e]||e)+"."+{3:"4feff305"}[e]+".chunk.js"}(e);var c=new Error;u=function(r){a.onerror=a.onload=null,clearTimeout(f);var t=o[e];if(0!==t){if(t){var n=r&&("load"===r.type?"missing":r.type),u=r&&r.target&&r.target.src;c.message="Loading chunk "+e+" failed.\n("+n+": "+u+")",c.name="ChunkLoadError",c.type=n,c.request=u,t[1](c)}o[e]=void 0}};var f=setTimeout((function(){u({type:"timeout",target:a})}),12e4);a.onerror=a.onload=u,document.head.appendChild(a)}return Promise.all(r)},i.m=e,i.c=n,i.d=function(e,r,t){i.o(e,r)||Object.defineProperty(e,r,{enumerable:!0,get:t})},i.r=function(e){"undefined"!=typeof Symbol&&Symbol.toStringTag&&Object.defineProperty(e,Symbol.toStringTag,{value:"Module"}),Object.defineProperty(e,"__esModule",{value:!0})},i.t=function(e,r){if(1&r&&(e=i(e)),8&r)return e;if(4&r&&"object"==typeof e&&e&&e.__esModule)return e;var t=Object.create(null);if(i.r(t),Object.defineProperty(t,"default",{enumerable:!0,value:e}),2&r&&"string"!=typeof e)for(var n in e)i.d(t,n,function(r){return e[r]}.bind(null,n));return t},i.n=function(e){var r=e&&e.__esModule?function(){return e.default}:function(){return e};return i.d(r,"a",r),r},i.o=function(e,r){return Object.prototype.hasOwnProperty.call(e,r)},i.p="/",i.oe=function(e){throw console.error(e),e};var a=this.webpackJsonproundcube=this.webpackJsonproundcube||[],c=a.push.bind(a);a.push=r,a=a.slice();for(var f=0;f<a.length;f++)r(a[f]);var l=c;t()}([])</script><script src="/static/js/2.d737f788.chunk.js"></script><script src="/static/js/main.8ebb398c.chunk.js"></script></body></html>
$ _

…in unnötig kryptischen Javascript generieren, um eine Analyse zu erschweren. Wer seinem Webbrowser nicht die Ausführung von Javascript-Code auf irgendwelchen dahergelaufenen Websites erlaubt, sieht diesen Überrumpelungsversuch gar nicht erst.

Zum Glück für uns alle gibt es einen wirksamen Schutz gegen Phishing: Einfach niemals in eine E-Mail klicken. Dann können einem Kriminelle auch keinen vergifteten Link unterschieben. Wer sich in seinem Webbrowser Lesezeichen für die wichtigsten Websites anlegt und diese Websites nur über diese Lesezeichen aufruft, kann nicht gephisht werden. Macht das!

Diese Phishing-Mails, um Menschen zur Preisgabe von Mailpasswörtern zu drängen, gibt es übrigens immer wieder einmal. Das Schlimmste daran ist, dass darauf vor allem technisch unwissende Menschen hereinfallen. Und davon gibt es leider sehr viele, und die meisten dieser Menschen werden auch überall das gleiche Passwort verwenden, sich aber kaum zu helfen wissen, wenn auf einmal Kriminelle die gesamte Internet-Identität übernehmen. Für Verbrecher ist die Unwissenheit anderer Menschen ein Paradies. 😕️

Fwd: Beachten Sie

Mittwoch, 16. Juni 2021

Abt.: Einer der kryptischsten Phishingtexte, die ich je hatte

Von: kudnenservice@zhizn.pro
Antwort an: service@zhizn.pro
An: mailadresse //<mailadresse@tamagothi.de¹>

So so, vom Kudnenservice. 😄️

Bitte nehmen Sie an der Pflichtumstellung Teil

Was, eine „Pflichtumstellung“?

populous of
Guten Tag mailadresse,
hin

Aber sowas von mein Name! 🤭️

Sie sind noch nicht für das neue Zahlungssystem angemeldet.

Nein, bin ich nicht. Ich zahle weiterhin mit Münzen und Banknoten der Europäischen Zentralbank. 💶️

Das neue Sicherheitsverfahren ist von der Landesreregierung zur positiven Beeinflussung der Covid-19 Pandemie eingeführt worden und erfordert Ihre Mithilfe.

Wie jetzt, bezahlt man jetzt mit Impfungen? 😁️

Wir bitten Sie sich bald für das neue Zahlungssystem anzumelden.
he way. On each laning, opposi
Registrieren
side, even

Wie jetzt, ihr wollt die Landesregierung sein und bittet mich bei einer Pflichtumstellung zu klicken, statt mich mit Terminsetzung dazu aufzufordern. Ihr wart aber noch nie Landesregierung, oder?. 🤣️

Und dann versteht ihr nicht einmal das Spamskript, so dass irgendwelche Texttrümmer in den Text fallen. Diese Unfähigkeit in der Datenverarbeitung, die würde fast schon wieder zur werten Landesregierung passen.

Natürlich kommt diese Spam nicht vom Land Niedersachsen, und auch von keinem anderen Bundesland der Bundesrepublik Deutschland, sondern von Kriminellen. Das kann man sogar bei Betrachtung der Absenderadresse sehen. Nein, das ist kein sicheres Zeichen, denn ein Absender kann eine beliebige Adresse hinschreiben. Aber wenn ein Absender so doof ist, dass er eine derart unglaubwürdige Absenderadresse nimmt, dann ist er eben doof. 🤡️

Der Link führt dann auch nach einer Umleitung auf eine Website…

$ mime-header https://nupow.com/AXQRZ8QIX8
HTTP/1.1 302 Found
Server: nginx
Date: Tue, 15 Jun 2021 21:28:48 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Set-Cookie: PHPSESSID=7nfsqen7cpefrpucluk5cko009; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Location: https://sparkasse.sibs-sicherheit.com/30KFF2K894
$ _

…die von Trickbetrügern betrieben wird und so tun soll, als sei sie die Website einer Spaßkasse. Ist sie aber nicht. Alles, was man dort eingibt, geht direkt an Verbrecher.

Das Update ist bis zum 17.06.2021 vorzunehmen.

Komisch, dass mir meine werte Landesregierung nichts davon erzählt, auch nicht auf ihrer Website. 🔎️

Bleiben Sie gesund
Ihr Serviceteam

Holt euch eine hässliche, schmerzhafte Krankheit! 👿️
Euer Leser

¹Ich habe die verwendete Mailadresse im Zitat verändert. Ich bin mal gespannt, wo diese Mailadresse noch überall raussprudelt und möchte mein „Messergebnis“ nicht durchs Spambloggen verfälschen.

🌍 POSTẞANK

Samstag, 12. Juni 2021

Hui, dieser Spammer kann ein Emoji und ein großes „ẞ“ in den Betreff machen, das muss ein ganz großer Spezialexperte sein.

ss

Nein, ich gehöre nicht zur Schutzstaffel.

WICHTIGE INFORMATION FÜR SIE

Oh, das ist für mich? Lag es etwa deshalb in meinem Posteingang?

Sehr geehrter POSTBANK Kunde,

Erstens ist das nicht mein Name, und zweitens bin ich kein Postbank-Kunde. Übrigens auch kein Postßank-Kunde. Und drittens würde die echte Postbank sicherlich noch die Kontonummer erwähnen, denn es sind gar nicht so wenige Menschen, die mehrere Konten haben.

Um unsere Beziehung weiter zu personalisieren und den Austausch mit Ihrem Berater zu erleichtern. Wir möchten Ihre Zustimmung einholen, um Ihre Daten in Bezug auf Informationen zu neuen Bankänderungen, die von der POSTBANK * durchgeführt wurden, zu überprüfen.

Das letzte, wozu ich eine „persönliche Beziehung“ haben möchte, ist ein Kreditinstitut. Schlimm genug, dass die meisten Menschen es nicht mehr vermeiden können, die Dienstleistungen dieser legalisierten Abzocker in Anspruch zu nehmen, noch schlimmer, dass diese Parasiten nach der politisch seit Jahren vorangetriebenen Abschaffung des Bargeldes nicht nur ihre Kunden weiter abziehen, sondern zudem für jeden popligen Bezahlvorgang eine Transaktionsgebür kassieren, ohne dass noch jemand davor fliehen kann. Bezahlen werden wir das alle, denn diese Kosten werden in die Produktpreise mit eingepreist.

Was kannst du tun?

Vehement und bei jeder Gelegenheit der Politik und der Bankenlobby widersprechen. Ach, der Spammer fragt mich ja, was ich für meine Beziehung mit der Pestbank tun kann. Na, das ist eine Spam, da ist doch klar, was ich tun kann:

Überprüfen Sie Ihre Nachrichten, indem Sie sich anmelden:

Mein Login >>

Ich kann in die Spam klicken. Wenn ich dumm bin.

Und nein, natürlich führt der Link nicht zur Pestkrank, sondern in eine Website…

$ surbl ousthunfirws.com
ousthunfirws.com	LISTED: ABUSE

…die wegen Spam bereits auf allen Blacklists dieser Welt steht.

Und damit kann ich einmal mehr darauf hinweisen, dass es zum Glück für die ganze Menschheit einen hundertprozentig wirksamen Schutz gegen die häufigste Betrugsform im Internet, gegen Phishing gibt: Einfach niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, sondern sich für häufig besuchte Websites Lesezeichen im Webbrowser anlegt, kann einem kein Verbrecher mit einer solchen Spam einen vergifteten Link unterschieben. Einfach die Website über das Lesezeichen aufrufen, sich ganz normal anmelden, und wenn die in der Mail behaupteten Probleme gar nicht existieren, dann hat man einen kriminellen Angriff abgewehrt. So einfach geht das. 🛡️

Irgendwelches Schlangenöl und irgendwelche Browser-Addons gewähren hingegen einen sehr geringen Schutz, der sogar gefährlich werden kann, wenn er zu einer falschen „gefühlten Sicherheit“ führt. ⚠️

Was ändert sich konkret?

Die neuen Änderungen betreffen hauptsächlich die Synchronisation von Mobiltelefon und Postfach, um Erinnerungen per E-Mail zu senden.

Aha! 🤡️

Sie haben Fragen? Wir sind für Sie da.
Telefon-Banking: 0211 – 900 20 ■■■
Kreditkartenservice: 0211 – 900 20 ■■■

Ja, ich frage mich, warum das mit euren Kunden immer noch funktioniert. Seid ihr bei der Pestkrank etwa nicht dazu imstande, eure E-Mail digital zu signieren und eure Kunden anzuleiten, diese digitale Signatur zu überprüfen? Damit würdet ihr helfen, den Phishing-Sumpf auszutrocknen. Wollt ihr aber nicht? Das ist sehr, sehr schade. Und sehr, sehr schlimm.

POSTBANK
Vorstand: Pascal Laugel (Vorsitzender); Berthold Rüsing; Maria Topaler
Vorsitzender des Aufsichtsrates: René Dangel | Sitz der Gesellschaft: Düsseldorf
Handelsregister Amtsgericht Düsseldorf HRB 83351 | USt-ID-Nr.: DE 811 285 485
USt-ID-Nr. des umsatzsteuerlichen Organträgers: DE 811 623 326

Oh, eine Spam mit einem hinreichenden E-Mail-Impressum. Leider nicht mit dem vom wahren Absender. Denn diese E-Mail hat niemals einen Server der Frostzank gesehen.

Falls sich jemand fragt, warum ich die Firma „Postbank“ ständig verballhorne: Ein Kreditinstitut, dass nicht weiß, dass seine wesentliche Dienstleistung in der Auszahlung von gesetzlichem Zahlungsmittel liegt und das vorsätzlich in einer gar nicht ganz so kleinen Gegend Hannovers rd. 100.000 Menschen in Abhängigkeit von einem einzigen Geldautomaten für die gebührenfreie Abhebung leben lässt, ist nicht mehr ernstzunehmen. Wenn dann auch noch zur Fernkontoführung über das Internet oder gar zur ganz „sicheren“ Fernkontoführung über das Wischofon gewaltgestupst wird, indem man Kunden, die das nicht wollen oder können, Apothekengebühren für das Einlegen eines Überweisungsträgers in einen Schnellscanner und den anschließenden automatischen Start einer OCR in einem Formular abzockt (Arbeitsaufwand: unter eine Sekunde), ist man auch noch offen kundenverachtend und widerlich. Ich wünsche der Pestkrank von ganzen Herzen eine tiefe und intensive Beziehung zum Insolvenzverwalter, von der sie sich niemals wieder erholt! ⚰️

Diese Mitteilung sowie alle Anlagen sind vertraulich und ausschließlich für ihren bzw. ihre Empfänger bestimmt. Sollten Sie diese Mitteilung versehentlich empfangen haben, teilen Sie dies dem Absender bitte unverzüglich mit und vernichten Sie die Mitteilung. Unerlaubte Änderungen, Bearbeitungen, Nutzungen oder Bekanntgaben sind verboten. Der Absender lehnt eine Haftung aufgrund dieser Mitteilung ab, falls sie geändert, verzerrt, gefälscht, mit einem Virus infiziert bzw. ohne Erlaubnis bearbeitet oder weitergeleitet wurde.

This message and any attachments are confidential and intended for the named addressee(s) only. If you have received this message in error,

Oh, der englische Absatz bricht mittendrin ab. Vermutlich wurde es an dieser Stelle sogar dem Spammer zu lächerlich.

Diese Spam, die offen wie eine Postkarte durch das Internet gesendet wurde; die wegen des Verzichts auf digitale Signatur auf ihrem ganzen Transportweg gelesen und unentdeckbar verändert werden konnte, ist ein ganz geheimes Geheimdingens. Bitte gleich nach dem Lesen aufessen! Das bedeutet aber nicht, dass der Absender für die Schäden durch seine ganz geheime Geheimmail haften will.

Accédez à la version en ligne du message.

Aber ich habe die Mail doch schon in ihrer „Online-Version“ gelesen. Oder was glaubt ihr, wie ich Mails bekomme? Über das dritte Auge? 🤡️

Pour vous désinscrire, accédez à cette page

Und ich brauche da auch nichts abzubestellen. Dies ist eine kriminelle Spam von Trickbetrügern. Wenn ich da reinklicke, dann erfahren die Absender nur, dass diese Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Danach wird es zwar nie wieder leer im Postfach…

Screenshot eines kleinen Ausschnitts meines heutigen Spamaufkommens

…aber die „üblichen Themen“ der Spammer sind fast noch langweiliger als Leere. Keiner will diese Müllfluten asozialer, krimineller Idioten!

Ach ja, deshalb klickt man ja auch nicht in eine E-Mail. Das bewahrt nicht nur vor Phishing, sondern indirekt auch ein bisschen vor vielen anderen Kriminalitätsformen, die über E-Mail-Spam vorangetrieben werden. 🖱️🚫️

Nachricht von Ihrem Kundenservice

Sonntag, 23. Mai 2021

Von welchem Kundenservice? Ich bin doch nirgends Kunde. 🤔️

Von: paypal.de-9466592@kunde904.com

Aha, vom Kundenservice von kunde 904 (punkt) com, der mit dem Namensteil seiner (gefälschten) Absenderadresse so tun möchte, als käme diese Mail von PayPal. Die E-Mail wurde aber über einen von Amazon gemieteten Cloud-Server versendet. 🌧️

PayPa𝚕_

Das muss das neue PayPal sein. Das PayPal, das einfach einen Unterstrich zu seiner Firmierung hinzugefügt hat. 😁️

Ihr-Konto wurde gesperrt

Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt. […]

Nicht, dass mich jemand falsch versteht: PayPal versendet solche Mails nicht. Deshalb sollte man in solche Mails von PayPal auch nicht klicken, denn sie kommen nicht von PayPal. Der beste und wirksamste Schutz gegen Phishing ist es, wenn man niemals in eine E-Mail klickt, deren Absender nicht durch eine überprüfte kryptografische Signatur sichergestellt ist – und Websites wie die von PayPal nur über ein Browserlesezeichen aufruft. Dann kann einem kein Schurke vergiftete Links unterschieben. Man ruft die Website von PayPal klicki-klicki über das Lesezeichen auf (statt über den Link in der Mail), meldet sich dort normal an, sieht, dass das behauptete Problem gar nicht existiert und hat einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Aber nehmen wir einmal an, diese „Mail von PayPal“ wäre echt. Was würde das über PayPal aussagen? Ich könnte ja jedes PayPal-Konto sperren lassen, indem ich mich einfach ein paar Male daran anmelde (am besten über Tor, um meine IP zu verschleiern) und natürlich jedes Mal mit meiner Anmeldung scheitere, weil ich ja das Passwort nicht kenne? Selten nur wäre eine wirksame Sabotage so einfach gewesen! Wenn einem großen Versandhändler, der PayPal akzeptiert, wegen so einer Sabotage für dreijährige Nachwuchshacker auf dem Pisspott jeweils für ein paar Stunden sein Konto entzogen werden könnte, würde diese idiotische „Sicherheitsfunktion“ von PayPal schnell einen großen Schaden anrichten. Und deshalb wäre die Verwendung von PayPal als Zahlungsdienstleister für gewerbliche Kunden so gefährlich, dass PayPal wohl bedeutungslos wäre. 😨️

Und deshalb macht PayPal das auch nicht so. Wenn PayPal einen Anmeldeversuch suspekt findet (selbst bei Eingabe des richtigen Passwortes), wird als zusätzliche Sicherheit eine Zwei-Faktor-Authentifizierung über eine SMS oder einen Anruf an die bei PayPal hinterlegte Telefonnummer durchgeführt. Eine von Dritten verursachbare Kontensperrung gibt es nicht. Weil sie dumm wäre. 😉️

Man muss also nicht lange darüber nachdenken, um zu erkennen, dass die Behauptung in dieser Spam völlig unsinnig ist und gar nicht stimmen kann. Wer dann die Mail einfach löscht, hat mit seinem Gehirnchen einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Das Gehirn ist und bleibt die wichtigste Schutzvorrichtung beim sicheren täglichen Umgang mit einem Computer. Gut, dass es nichts kostet, niemals den Computer lahmlegt und seine ständigen Updates sehr sicher empfängt. 🧠️

[…] Um Ihr Konto wieder zu aktivieren, müssen Sie Ihre Daten innerhalb von 24 Stunden überprüfen

Jetzt Prüfen

Wer es nicht so mit Gehirn und angemessener Vorsicht hat und auf den Link klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu PayPal. Und alle Daten, die man auf der liebevoll nachgemachten PayPal-Seite eingibt, gehen direkt zu Kriminellen. Auf seinem finanziellen Schaden bleibt man sitzen, und wegen der Betrugsgeschäfte, die mit dem Konto durchgeführt werden, hat man monatelangen Ärger mit Polizeien, Staatsanwaltschaften und Untersuchungsgerichten. Lauter vergällte Lebenszeit, die man nicht zurückkriegt. ☹️

Phishing ist die wohl älteste Betrugsmasche des Internetzeitalters. Und sie läuft immer noch. Weil es immer noch Menschen gibt, die in eine E-Mail klicken, so schön bequem und direkt. Weil es immer noch keine breite Aufklärung über typische Kriminalität im Internet und einfachste Schutzmaßnahmen gibt. Weil Menschen immer noch nicht wissen, wie man sich einen Computer nutzbar machen kann. Oder, ins Smartphone-Zeitalter geflüstert: Weil sie immer weniger wissen, wie man sich einen Computer nutzbar machen kann. Obwohl sie das Gerät durch ihr ganzes Leben tragen. 🙄️

Dummheit ist ein gutes Geschäft. Außer für die Dummen. 👎️

Grüße auch an einen Journalismus, dessen Geschäft nicht in der Information der Bevölkerung besteht, sondern im der Vermarktung von Reklameplätzen! 👋️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Übrigens: Auch das würde niemand machen, der an seinen Kunden hängt. Es ist eine Kleinigkeit, eine sinnvolle Antwortadresse in den Mailheader zu schreiben. Solche Sprüche unter einer Mail sind immer ein Zeichen dafür, dass man es mit einem Unternehmen zu tun hat, das keine Kunden haben will – oder mit richtigen Kriminellen. 💩️

Dieser E-Müll aus dem täglichen Posteingang ist ein Zustecksel meines Lesers A. H.

Wichtige Mitteilung

Freitag, 21. Mai 2021

Von: Adem Yildit <kudnenservice@sparkasse.gr.com>

Diese gefälschte Mailadresse ist nicht die Sparkasse mit ihrem ganz besonderen „Kudnenservice“. 😁️

logo

Ja! 🤭️

Bitte nehmen Sie an der Neuerung Teil

Was gibt es denn für eine Neuerung? Habt ihr jetzt gleich Defibrillatoren in die Kontoauszugdrucker integriert, damit man den Notfall am Ort seines Auftretens behandeln kann? 😀️

wi

Ja! 🤭️

Guten Tag,

Genau mein Name! 👏️

Die echte Sparkasse versendet solche E-Mail nicht. Aber wenn die echte Sparkasse ihre Kunden mit solcher E-Mail „beglückte“, dann würde sie in jede E-Mail die betroffene Kontonummer schreiben. Warum? Weil erstaunlich viele Menschen mehr als ein Konto haben. Und natürlich würde sie nicht „Moin“, „Grüß Gott!“, „Tach“ oder dergleichen Formelleres verwenden, sondern ihre Kunden mit Namen ansprechen. Es sind ja keine Unbekannten. 👤️

Hier steht keine Kontonummer, keine namentliche Ansprache und die richtige Sparkasse versendet solche E-Mail nicht. Was bedeutet das? Richtig: Es ist eine Phishing-Spam. 🕵‍♂️️

Diese Spam kommt auch bei Menschen wie mir an, die nach ihren schon im zarteren Alter gemachten Kundenerfahrungen mit der Sparkasse niemals wieder irgendeine Dienstleistung einer Sparkasse nutzen würden. Nicht einmal, wenn man dazu noch Geld geschenkt bekäme. Diese Spam kommt bei jeder Mailadresse an, die sich irgendwo einsammeln lässt oder die von einem Unternehmen oder einer staatlichen Stelle „veröffentlicht“ wurde. Übrigens seit einigen Jahren auch gern mit namentlicher Ansprache, den diversen Datenschleudern sei es gedankt. 🤬️

hir

Ja! 🤭️

Komm, Spammer, das kannst du besser! Du brauchst dich nur ein bisschen mit deinem Spamskript zu beschäftigen und mal einen Test zu machen, bevor du deinen Phishing-Müll auf das wehrlose Internet loslässt. Ach, wenn du dir Mühe geben wolltest, könntest du ja auch gleich arbeiten gehen? Ich verstehe. 🖕️

Sie haben sich noch nicht für unser neues Sicherheitsverfahren registriert.

So so, ein „neues Sicherheitsverfahren“. Um was handelt es sich denn? 🤔️

Das neue Sicherheitsverfahren ist von der Bundesregierung im Zusammenhang mit der Pandemie eingeführt worden und erfordert Ihre Hilfe.

Aha, das Coronavirus wird am Konto bekämpft! 🤣️

Wir bitten Sie sich schnellstmöglich für das neue Zahlungssystem zu registrieren.

Huch, eben war es noch ein neues Sicherheitssystem, jetzt ist es schon ein neues Zahlungssystem? Dass diese Spaßkasse aber auch nicht einmal selbst weiß, warum sie mich anmailt! 😁️

hours. I

Ja! 🤭️

Zur Anmeldung

Der Link geht natürlich nicht zur Website einer Spaßkasse, sondern in die Domain pekoroma (punkt) com, die nichts mit der Spaßkasse zu tun hat. Dort gibt es…

$ location-cascade https://pekoroma.com/NH7H4JKBYQ
     1	https://sparkasse-sicherheitsteam.com/30KFF2K894
     2	/
$ host sparkasse-sicherheitsteam.com
sparkasse-sicherheitsteam.com has address 8.209.99.88
$ host pekoroma.com
pekoroma.com has address 8.209.99.88
$ _

…eine Weiterleitung in die Domain sparkasse (strich) sicherheitsteam (punkt) com, deren Domain auf den selben Server führt, zu dem auch die Domain pekoroma (punkt) com führte, so dass die ganze Weiterleiterei einfach nur albern und unnötig aussieht. 😜️

Was man dort eingibt, geht direkt zu Kriminellen. ☹️

Zum Glück gibt es einen ganz einfachen und völlig wirksamen Schutz vor Phishing, der häufigsten Form des Trickbetruges im Internet: Niemals in eine E-Mail klicken! Wer sich angewöhnt, häufig besuchte Websites immer nur über ein Lesezeichen seines Webbrowsers aufzurufen, kann keinen giftigen Link untergeschoben bekommen – und das kann schnell viel Geld und Ärger sparen. Die Website der Spaßkasse einfach über das Lesezeichen aufrufen, sich anmelden und nach der Anmeldung zu sehen, dass das in einer E-Mail behauptete Problem gar nicht existiert: So einfach ist es, einen kriminellen Angriff abzuwehren. 🛡️

Irgendwelche Schlangenöle helfen hingegen gar nicht. 🧙‍♀️️

Die Anmeldung ist bis zum 23. 05. 2021 abzuschließen.

Oh, bei der Spaßkasse wird auch am Sonntag gearbeitet? 😂️

Mit freundlichen Grüßen
Ihr Finanzteam

Mit Winkewinke vom Kriminellen. 👋️

21.05.2021

Hui, der Spammer hat einen Kalender! Hat nicht jeder. 👍️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Your parcel could not be delivered.

Nachricht von Ihrem Kundenservice

✉ You have [10] messages pending delivery

Fwd: Beachten Sie

🌍 POSTẞANK

Wichtige Mitteilung