Kategoriearchiv „Phishing“

Ihr Konto wurde soeben eingefroren

Samstag, 11. Juli 2020

Was für ein Konto wurde denn heute ins Gefierfach gelegt? ❄️

Von: VR-Kundenservice <joachim.kling@kling-kom.de>

Aha, ein Konto von Kling-Kom. Da habe ich aber gar keines. 🙃

Natürlich ist die Absenderadresse gefälscht, und der angegebene Absender hat nichts mit dieser Spam zu tun. Man kann bei E-Mail jeden beliebigen Absender eintragen, ganz genau so, wie man auf einen Briefumschlag jeden beliebigen Absender draufschreiben kann. Das ändert nichts am Transport der E-Mail. Und man braucht keine Hackerkenntnisse dafür. Jedes experimentierfreudige Kind hat in nur zwei Minuten sein Erfolgserlebnis. 👍

Um so erstaunlicher, dass Phisher meist zu blöd sind, eine Absenderadresse einzutragen, die wenigstens ein bisschen überzeugend aussieht. Aber was solls, es kann ja auch nicht jeder Mensch intelligent sein. 🎃

Sehr geehrte Kundin, sehr geehrter Kunde

Aber mal wieder ganz genau mein Name! Eines von den beiden Geschlechtern bin ich. Nur Kunde bin ich nicht. 👏

Ihr VR-Konto wurde soeben eingefroren.

Huch, ein VR-Konto? Ich lese da ja virtual reality, aber die Volks- und Raiffeisenbanken – hier bewusst nicht verlinkt, weil ihre Website die Menschen dazu nötigt, auch dann Sicherheitseinstellungen des Webbrowsers zu lockern, wenn sie sich dort nur informieren wollen¹ – treten ja unter der Domain vr (punkt) de auf.

Ihr Konto wurde für eine zufällige Überprüfung Ihrer persönlichen Daten ausgewählt.

Oh, die Banken machen lustige Würfelspiele, um Konten für irgendwelche Überprüfungen auszuwählen, und dann kommen sie einem mit lustigen Mails und willkürlich-technokratischen Kontensperrungen auf Grundlage irgendwelche Würfelergebnisse? 🎲

Wir sind stets bemüht und gesetzlich verpflichtet die Daten unserer Kunden auf dem neusten Stand zu halten und diese regelmäßig zu Überprüfen. Bei Ihrem Konto liegt die letzte Überprüfung nun mehr als 6 Monate in der Vergangenheit somit kann nicht mehr gewährleistet werden, dass alle Daten wie bspw. die Mobilfunknummer noch auf dem neusten Stand sind.

Aber einige eurer Kunden haben gar keine Mobilfunknummer, sondern einfach nur ein Bankkonto… 🤦

Um Ihr Konto wieder freizuschalten bitten wir Sie die Überprüfung umgehend durchzuführen. Tun Sie dies nicht bleibt Ihr Konto weiterhin eingefroren und wird nach Ablauf einer Frist von 48 Stunden ab jetzt geschlossen. Bitte beachten Sie bis zur Durchführung der Überprüfung können Sie keine Zahlungen senden und empfangen.

Aha, und in einem Anfall völliger Kundenverachtung sperren diese tolle Banken aus der tollen Phantasie eines Spammers einfach nach einem kleinen Würfelspiel für die Zufallsauswahl die Konten ihrer Kunden und lassen ihre Kunden nicht mehr an ihr Geld kommen. Man muss nicht länger als eine Minute darüber nachdenken, um zu bemerken, dass das Bullshit ist, der sogar strafrechtliche Relevanz und in der Folge Schadenersatzansprüche gegenüber der Bank zur Folge hätte, wenn er stimmte. Aber der Spammer wendet sich ja nicht an Denkende, sondern an Dumme, und die sollen jetzt…

zum Formular

…in eine Spam klicken. 🖱️

Natürlich geht der Link nicht in eine Domain der Volks- und Raiffeisenbanken, sondern in die ungleich weniger Vertrauen erweckende Domain vitry (punkt) com, wo man der angeblichen „Volks- und Raiffeisenbank“ eine Menge Daten noch einmal geben könnte, welche die Bank schon kennt. Natürlich hat die verlinkte Seite nichts mit den Volks- und Raiffeisenbanken zu tun. Alle dort angegebenen Daten gehen direkt an gewerbsmäßige Betrüger, die das Konto, die Kreditkarte und die angegebenen persönlichen Daten für allerlei Betrugsgeschäfte nutzen werden, so dass man noch jahrelang Ärger damit hätte, wenn man darauf hereingefallen wäre. 🎣

Deshalb klickt man auch nicht in solche E-Mails. 🛑

Denn zum Glück gibt es einen einfachen und hundertprozentig wirksamen Schutz vor Phishing: Einfach niemals in eine E-Mail klicken. Websites wie die der eigenen Bank immer nur über ein Lesezeichen des Webbrowsers aufrufen, und schon ist es solchen Betrügern unmöglich, jemandem einen giftigen Link unterzuschieben, auf den vielleicht der eine oder andere Mensch unter Stress und Zeitdruck auch einmal hereinfallen könnte. Wenn man das Lesezeichnen im Webbrowser benutzt und nach seiner Anmeldung keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man einen kriminellen Angriff erfolgreich abgewehrt. So einfach geht das. 🛡️

Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.

Nur echt mit einem pseudohöflichen „Dank für Nichts“. 🖕

Mit freundlichen Grüßen,
Ihr VR-Kundenservice

Freundlich wie eine Ohrfeige
Ihr Phishing-Spammer

¹Ich hoffe, dass so ein asoziales und kriminalitätsförderndes Verhalten wie unnötig erzwungenes Javascript noch dazu führt, dass es signifikante Gewinneinbrüche und einer zerstörte Reputation gibt – vor allem in Kontexten, die doch etwas empfindlicher sein sollten. Die Veröffentlichung von Text, der einfach zum Webbrowser übertragen und dort dargestellt wird, ist seit 1993 Kernfunktionalität des Webs. Man muss das nicht ohne Not in Javascript neu implementieren. Zumal so ein Bullshit auch blinde und schwer körperbehinderte Menschen explizit auslädt, also nicht nur verschwenderisch ist und durch unnötige Komplexität Probleme bereitet, sondern auch eine schwere kaufmännische Idiotie der kundenabschreckenden Form darstellt. Allein durch ihren derzeitigen Webauftritt sind die Volks- und Raiffeisenbanken eben in meinem Ansehen stark gesunken und ich würde Menschen deshalb von Geschäftsbeziehungen zu diesen Banken abraten. Ich hätte das übrigens auch gern in Form einer E-Mail mitgeteilt, wurde jedoch von den Volks- und Raiffeisenbanken daran gehindert, weil ich ohne Javascript keinen Zugriff auf das Impressum der Website bekam. Liebe Abmahnanwälte, nutzt eure Chance!

Diese Spam ist ein Zustecksel meines Lesers A. H.

We wish to send You a gift-card

Mittwoch, 8. Juli 2020

Von: Amazon <pjwsggjv@ticonsiglio.online>

So so, Amazon. Dass die aber auch immer noch keine eigene Domain haben! 😀

amazon

gives
10 000 Gift Card

Lustig, die verschenken wegen der Reklamewirkung Karten zum Umsonsteinkaufen, aber machen gar keine Reklame damit, so dass es gar keine Reklamewirkung gibt. Und schließlich kommen diese Karten sogar bei mir an, der ich mit Amazon aus vielerlei Gründen weder etwas zu tun habe noch jemals etwas zu tun haben will. Was diese Gründe sind? Na, nehmt mal die Suchmaschine eures Vertrauens¹ und sucht mal raus, wie Amazon seine Mitarbeiter miss… ähm… behandelt und „entlohnt“! Das ist angesichts des Reibachs, den dieser… sorry… vampiristisch-ausbeuterische Scheißladen macht, einfach nur widerlich und asozial. Ich wünsche mir eine Zeit zurück, in der solche vampiristischen Ausbeuter bestreikt und boykottiert werden, bis sie in den Rahmen einer erträglicheren Werteordnung zurückkehren, statt dass man für eine Handvoll eingesparter Groschen die noch bestehenden Alternativen kaputtgehen lässt. 🙁

Aber es geht hier ja gar nicht um Amazon, sondern um eine Spam, die gar nicht von Amazon kommt. Eine Spam, die bei jedem ankommen kann. Sogar bei mir. Die Geschenkkarte, mit der hier Menschen zum Klick in eine Spam gebracht werden sollen, ist natürlich eine Lüge. 🎣🤥

Your gift card is awaiting for You
face value of gift cards is 15$, 30$ and 50$
Amazon, Steam, Itunes, PlayStation, Xbox, Paypal, Spotify & GooglePlay gift cards avalible

Receive a gift card

Natürlich geht der Link nicht zu Amazon, denn die Spam kommt ja auch gar nicht von Amazon, sondern in ein mutmaßlich gecracktes WordPress-Blog, weil Spammer und Werber nicht so gern direkte Links setzen. Von dort geht es dann weiter zu…

$ lynx -mime_header http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php | grep -i ^location:
Location: http://amozon.info/
$ _

…“Amozon“, nicht zu Amazon. Dort gibt es eine impressumslose Website, auf der man angeblich allerlei Geschenkkarten geschenkt bekommen kann:

Screenshot der betrügerischen Website

Wer darauf reinfällt, bekommt eine ordentliche Portion Javascript-Blendwerk zu sehen und soll anschließend…

…auf einer impressumslosen Website ohne Datenschutzerklärung, die in einer E-Mail-Spam verlinkt wurde, einen Datenstriptease vor irgendwelchen Unbekannten machen, weil die ihm so schön in der E-Mail und mit ihrem Javascript-Getue belogen haben. Anzugeben sind dabei Name, Vorname, E-Mail-Adresse, Anschrift, Wohnort, Land, Staat, Postleitzahl und Telefonnummer. Wer mir nicht glaubt, dass das eine ganz schlechte Idee ist – ich bin ja nur ein dahergelaufener Blogger und so ein asozialer E-Mail-Spammer ist ja viel vertrauenswürdiger – frage bitte einfach mal bei der Polizei! 👮

Aber nicht darauf reinfallen! ⛔

Was Verbrecher mit den Daten machen? Die Identität irgendwelcher Dritter für betrügerische Geschäfte aller Art missbrauchen. Deshalb gibt man nicht jedem Honk mit Website seine persönlichen Daten und ist nach Möglichkeit auch bei angesehenen Unternehmen sehr zurückhaltend mit jeder Datenpreisgabe. Dass man selbst mit seinen Daten sparsam umgeht, ist nämlich der einzige Datenschutz, der auch funktioniert. Alles andere sind billige Worte und/oder Glauben an die Versprechen eines Dritten in einem technischen und anonymisierenden Medium. Und daran zu glauben ist eben nicht so schlau. 🤔

Ich habe mir das nicht weiter angeschaut, aber ich wäre nach dieser ganzen Präsentation keineswegs überrascht, wenn man im nächsten Schritt auch noch irgendwo klicken muss, „um seine Angaben zu verifizieren“ oder „um den Hack freizuschalten“, und damit ist dann ein Abonnement verbunden, zum Beispiel für Händi-Nichtswertdienste (man soll ja auch seine Telefonnummer angeben). So ein Abonnement kostet schnell mehr als zwanzig Euro im Monat, ist aber gar nicht mehr so leicht abzubestellen, wenn man nicht weiß, wie und bei wem man es „bestellt“ hat. Oder vielleicht auch fünf davon. Affiliate-Geld nehmen Spammer ja auch immer wieder gern, und irgendwelche halbseidenen Klingeltonkönige sind nicht sehr wählerisch in der Auswahl ihrer Affiliates. Leider sind sie nicht haftbar für die Taten ihrer Geschäftspartner, und deshalb wird diese Art Geschäft mithilfe krimineller Spammer wohl auch noch so lange laufen, bis die Mutter der Dummen nicht mehr schwanger wird. 🤰

Von der völlig korrupten Politik und ihrem „Verbraucherschutz“ brauchen wir in der „marktkonformen Demokratie“ (A. Merkel) gar nichts zu erwarten, und genau so wenig von den diversen Unternehmen, die für ein paar Cent Gewinn jede erfreuliche Zivilisation und Zurückhaltung hinter sich lassen. Außer vielleicht, dass das Internet immer umständlicher und nerviger in der alltäglichen Benutzung wird, wenn es schon keinen gesetzlichen Schutz vor asozialen und abzockerischen Machenschaften aller Art gibt. Niemand müsste jemals eine Cookie-Warnung² wegklicken, wenn site-übergreifendes Tracking ganz einfach verboten und energisch strafverfolgt würde. Und ich müsste für dieses kaum Daten speichernde Blog keine Datenschutzerklärung schreiben, wenn Stalking auch im Internet eine Straftat wäre, und nicht etwas, was man mit einem erzwungenen Klick auf die Lüge ☑️ „Ich habe die Erklärung zum Datenschutz und die Nutzungsbedingungen gelesen und bin damit einverstanden“ automatisch legalisieren kann. 🤮

Ach! 🤬

In collaboration with a marketing blog:
http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php

Wenn man einen Blog anderer Leute crackt, nennt man das heute „Zusammenarbeit“. In diesem Sinne, Spammer, möchte ich gern mal mit dem stumpfen Gegenstand bei dir vorbeischauen und ein bisschen mit dir zusammenarbeiten. 🥊

Sponsored by: https://www.amazon.com

Diese E-Mail-Spam hat auf ihrem Weg durch das Internet niemals einen Server von Amazon gesehen. Aber was erwartet man von Spammern und Lügnern?

¹Ich empfehle immer noch DuckDuckGo.

²Inzwischen spielen Cookies für das site-übergreifende Tracking nur noch eine untergeordnete Rolle. Wer Javascript zulässt, liefert eine hinreichend eindeutige ID über Browser-Fingerprinting. Trotzdem sind die Gesetze gegen Cookie-Missbrauch weiterhin in Kraft. So ist das eben, wenn man nicht die Krankheit kurieren will, sondern nur die Symptome.

Fix pending mail issue.

Montag, 29. Juni 2020

Nicht drauf reinfallen, es ist Phishing! 🚨

Von: Web Admin <uk@fascil.shop>

Hier spammt der Administrator noch selbst, und…

An: gammelfleisch@tamagothi.de

…weil er das ganze Web nach irgendwelchen Mailadressen durchsucht, landet er mit seinem kriminellen Kommunikationsversuch auch prompt im Töpfchen für Sieger. 🚽

You have new pending messages

Echt? 🕵️

$ ssh -l name mailserver.example.org
name@mailsever.example.org $ mailq
Size             Queue ID                                                    Date
User             From
Status           Recipient
---------------- ---------------------------------------------------------
   0 messages.
name@mailsever.example.org $ _

Nein, habe ich nicht. Der Spammer lügt. 🤥

Dear gammelfleisch@tamagothi.de

Aber so was von ganz genau mein Name mal wieder! 👏

You have 7 New pending mails under the tamagothi.de mail network server. Your mail version 2.0.1 is currently being discontinued from receiving incoming e-mail, and will no longer work 48 hours from 6/27/2020

Was lernen wir aus diesem kurzen Absatz?

Sieben E-Mails können angeblich nicht zugestellt werden. ✉️
Das liegt daran, dass ich immer noch Mail in der Version 2.0.1 verwende, und das kriegt jetzt völlig grundlos keine Mail mehr. 🖕
Wenn ich jetzt nicht von Unkenntnis und Panik getrieben ganz schnell und völlig hirnlos reagiere, funktioniert E-Mail in ein paar Minuten gar nicht mehr für mich. Und zwar ebenfalls grundlos. 🥊🧠

Das ist natürlich Quatsch. Die Protokolle SMTP, IMAP und POP3 sind seit Jahrzehnten praktisch unverändert. Allerdings wurde immer wieder einmal eine kleinere Erweiterung angeflanscht, am häufigsten wohl an SMTP… 😉

Es werden also keine neuen „Mailversionen“ benötigt, um auf E-Mail zuzugreifen. Wenn ich es wollte, könnte ich wohl immer noch mit zehn Jahre alter Mailsoftware meine E-Mail erledigen. Aber wer will schon mit uralten Programmen voller ungefixter Sicherheitslöcher im Internet unterwegs sein, wenn es auch gute aktuelle Software gibt? ☠️

Dieser spammende „Web Admin“ lügt. Das von ihm behauptete Problem existiert nicht. Sein Gefasel soll nur Menschen mit geringen technischen Kenntnissen verblenden, erschrecken und unter gefühlten Zeitdruck setzen, damit sie jetzt klicken:

To retrieve your messages and upgrade to version 5.0.1, kindly follow the information below.

RESTORE MESSAGES NOW

Wer da klickt, lasse alle Hoffnung fahren! 🖱️🔥

$ lynx -mime_header https://wbbw3902889101.us-south.cf.appdomain.cloud/?35d44a299d135d44a299d1a2ba7c89f62ca2ba7c89f62c#gammelfleisch@tamagothi.de:35d44a299d1a2ba7c89f62c=377237g-
HTTP/1.0 200 OK
X-Backside-Transport: OK OK
Content-Type: text/html; charset=UTF-8
Date: Mon, 29 Jun 2020 11:32:47 GMT
Server: Apache
Vary: Accept-Encoding
X-Global-Transaction-ID: 0d28ff5e5ef9d15f91a769e7
Connection: close
Content-Length: 2426

<script type="text/javascript">
  document.write(
    unescape(
      "%3C%21%44%4F%43%54%59%50%45%20%68%74%6D%6C%3E%0A%3C%68%74%6D%6C%20%6C%61%6E%67%3D%22%65%6E%22%3E%3C%68%65%61%64%3E%0A%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%22%63%6F%6E%74%65%6E%74%2D%74%79%70%65%22%20%63%6F%6E%74%65%6E%74%3D%22%74%65%78%74%2F%68%74%6D%6C%3B%20%63%68%61%72%73%65%74%3D%55%54%46%2D%38%22%3E%0A%20%20%20%20%20%20%0A%0A%3C%64%69%76%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%20%6E%6F%6E%65%3B%22%3E%0A%3C%66%6F%72%6D%20%6E%61%6D%65%3D%22%72%74%77%6F%64%6B%6C%70%22%3E%0A%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%68%69%64%64%65%6E%22%20%6E%61%6D%65%3D%22%64%65%6C%73%6B%6A%6D%22%20%73%69%7A%65%3D%22%33%35%22%20%76%61%6C%75%65%3D%22%22%3E%0A%3C%2F%66%6F%72%6D%3E%0A%3C%2F%64%69%76%3E%0A%0A%0A%3C%73%63%72%69%70%74%3E%0A%76%61%72%20%6C%6F%63%61%74%65%20%3D%20%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%0A%64%6F%63%75%6D%65%6E%74%2E%72%74%77%6F%64%6B%6C%70%2E%64%65%6C%73%6B%6A%6D%2E%76%61%6C%75%65%20%3D%20%6C%6F%63%61%74%65%0A%76%61%72%20%74%65%78%74%20%3D%20%64%6F%63%75%6D%65%6E%74%2E%72%74%77%6F%64%6B%6C%70%2E%64%65%6C%73%6B%6A%6D%2E%76%61%6C%75%65%0A%0A%0A%0A%66%75%6E%63%74%69%6F%6E%20%64%65%6C%69%6E%65%61%74%65%28%73%74%72%29%7B%0A%0A%74%68%65%6C%65%66%74%20%3D%20%73%74%72%2E%69%6E%64%65%78%4F%66%28%22%23%22%29%20%2B%20%31%3B%0A%74%68%65%72%69%67%68%74%20%3D%20%73%74%72%2E%6C%61%73%74%49%6E%64%65%78%4F%66%28%22%3A%22%29%3B%0A%72%65%74%75%72%6E%28%73%74%72%2E%73%75%62%73%74%72%69%6E%67%28%74%68%65%6C%65%66%74%2C%20%74%68%65%72%69%67%68%74%29%29%3B%0A%7D%0A%73%65%74%54%69%6D%65%6F%75%74%28%66%75%6E%63%74%69%6F%6E%28%29%20%7B%0A%20%20%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%2E%68%72%65%66%20%3D%20%22%68%74%74%70%73%3A%2F%2F%77%62%62%77%33%39%30%32%38%38%39%31%30%31%2E%75%73%2D%73%6F%75%74%68%2E%63%66%2E%61%70%70%64%6F%6D%61%69%6E%2E%63%6C%6F%75%64%2F%63%6F%6E%66%69%67%2F%74%6F%6B%65%6E%2F%3F%33%35%64%34%34%61%32%39%39%64%31%61%32%62%61%37%63%38%39%66%36%32%63%3D%22%20%2B%20%64%65%6C%69%6E%65%61%74%65%28%74%65%78%74%29%20%2B%20%22%26%30%30%30%39%79%79%65%69%6E%73%38%32%30%74%6E%74%49%44%3D%31%6B%62%72%33%38%38%77%6E%6A%33%66%36%35%61%63%63%2D%64%32%65%37%2D%30%39%38%75%2D%3A%6A%6E%73%64%6A%6A%38%38%39%30%30%30%77%30%22%3B%0A%7D%2C%20%30%30%30%30%29%3B%0A%3C%2F%73%63%72%69%70%74%3E%0A%3C%2F%68%65%61%64%3E%0A%3C%2F%62%6F%64%79%3E%0A%0A%0A%3C%2F%68%74%6D%6C%3E%0A%0A"
    )
  );
</script>
$ _

[Ja, ich kann die gammelfleisch-Adresse ruhig über eine im Link enthaltene, eindeutige ID bestätigen. Diese Adresse liegt sowieso als Magnet für Spammer im Impressum und kann von jedem Idioten des Internet direkt mit einem Skript aus einer offenen Quelle ausgelesen werden. Mit einer Mailadresse, die ich von Spam freihalten will, würde ich das allerdings nicht machen. Es wäre sehr dumm.]

Ach, so macht man Websites heute. Man schreibt sein HTML-Markup nicht mehr einfach rein, sondern programmiert stattdeseen Javascript, damit ein Programm das HTML-Markup reinschreibt.

Kein Mensch hätte einen derartigen überumständlichen Mummenschanz nötig. Hier will ein krimineller Idiot automatische Analysen erschweren. Aber zum Glück gibt es dafür Abhilfe, wenn man das generierte HTML mal lesen will (Javascript muss dafür erlaubt werden). Ja, ich könnte das auch schnell selbst mit einem dieser erschröcklich anzuschauenden Perl-Einzeiler machen, aber die eben verlinkte Seite kann jeder Mensch benutzen. Vielleicht hat ja der eine oder andere Mitleser auch Interesse. 😉

Beim „Rückgängigmachen der Unlesbarmachung“ kommt folgendes HTML heraus:

<!DOCTYPE html>
<html lang="en"><head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
      

<div style="display: none;">
<form name="rtwodklp">
<input type="hidden" name="delskjm" size="35" value="">
</form>
</div>


<script>
var locate = window.location
document.rtwodklp.delskjm.value = locate
var text = document.rtwodklp.delskjm.value



function delineate(str){

theleft = str.indexOf("#") + 1;
theright = str.lastIndexOf(":");
return(str.substring(theleft, theright));
}
setTimeout(function() {
  window.location.href = "https://wbbw3902889101.us-south.cf.appdomain.cloud/config/token/?35d44a299d1a2ba7c89f62c=" + delineate(text) + "&0009yyeins820tntID=1kbr388wnj3f65acc-d2e7-098u-:jnsdjj889000w0";
}, 0000);
</script>
</head>
</body>


</html>

Auf so eine tolle Idee muss man auch erstmal kommen! Mit Javascript HTML generieren, das wiederum Javascript beinhaltet, das dann auf eine andere Adresse weiterleitet. Auf so eine Idee kommt nicht jeder. Dafür muss man schon eine vollständig ausgebrannte Blitzbirne sein. 💡

Übrigens: Wer einen Javascript-Blocker benutzt, kann auf Kriminelle, die ihre Absichten dermaßen trickreich vor automatischen Analysen verstecken, niemals hereinfallen. Tut das einfach, wenn es auch in den ersten Tagen ein bisschen unbequem sein kann, mit ein paar Klicks ein paar sinnvolle Ausnahmen zu konfigurieren. Danach hat man viel für seine Computersicherheit getan, und das kann schnell eine Menge Zeit, Geld und Ärger ersparen. 🛡️

Am Ende einiger weiterer Weiterleitungen landet man auf der folgenden Phishing-Website:

Die Zugangsdaten für die eigene Mailadresse, die man dort eingeben soll, gehen direkt an Kriminelle und werden für betrügerische Machenschaften unter fremder Identität benutzt. Das gilt übrigens auch, wenn man hinterher eine scheinbare Fehlermeldung der Marke „falsches Passwort“ angezeigt bekommt. 🙁

Und danach hat man den Schaden. 😫

Die Polizei ermittelt zunächst gegen den Inhaber der Mailadresse, und die Verbrecher bleiben in ihrer Anonymität und bekommen leider keinen längeren Aufenthalt im JVA-Hotel. Dass sie keine „verdächtige“ Freemailer-Adresse benutzen, gibt ihren Betrugsgeschäften sogar noch eine höhere Seriosität und ermöglicht ihnen, einen noch größeren Schaden anzurichten.

Ach ja, die eigene Mailadresse ist danach natürlich auch verbrannt.

Regard

Email Admin 2020 | All rights reserved.

Diese Spam wurde mechanisch erstellt und ist ohne Unterschrift gültig. Natürlich mit proklamierten „geistigen Eigentum“ auf mechanischen Output. 🤡

Unbestätigter Benachrichtigungskanal

Donnerstag, 25. Juni 2020

Abt.: Einmal das übliche, miese Phishing 🎣

Von: Team Mastercard <ulleinh@ul-base.de>

So so, „Team Mastercard“. Gerade so das Kinderkunststück hinbekommen, die Absenderadresse zu fälschen, aber es nicht einmal überzeugend machen. Typisch Spammer!

Sehr geehrte Kundin, sehr geehrter Kunde,

Stimmt, eines der beiden Geschlechter haben Menschen meistens. Wer seine Kunden behalten will, wird sie trotzdem persönlich ansprechen, statt sie mit maximal unpersönlichen Phrasen zu verachten. Aber hier schreibt ja auch nicht „Mastercard“, hier schreibt ein Betrüger, der naive Menschen dazu bringen will, dass sie ihm Vollzugriff auf die Kreditkarte geben. 💳💸

Ihre Karte wurde mit sofortiger Wirkung eingefroren.

Aber die liegt doch gar nicht im Kühlfach. ❄️

Bis zur Klärung des Falles können Sie keine Zahlungen mehr tätigen außerdem werden bereits getätigte Zahlungen ebenfalls eingefroren.

Hach, der Beistrich ist ein schwieriges Ding, doch das Einfrieren fällt so leicht. Und nicht nur der Beistrich, heute gemeinhin als „Komma“ bezeichnet, ist eine schwierige Sache für unstrukturiert denkende Betrüger aus der dritten Verbrechensliga, auch…

Ihre Karte wurde für einen Datencheck ausgewählt Sie haben eine unbestätigte E-Mail Adresse in Ihrem Konto hinterlegt.

…der Punkt am Ende eines Satzes macht so seine lieben Probleme. Vom…

Mit einem unbestätigtem Benachrichtigungskanal kann nicht gewährleistet werden, dass Sie alle relevanten in Bezug auf Ihre Karte erhalten.

…Sinn in den Wörtern will ich gar nicht erst anfangen, wenn ich von allen relevanten in Bezug lese. 😫

Was steht hier? Hier steht, dass man selbst oder jemand anders eine Mailadresse zu einem Konto geändert hat. Und wenn das geschieht, dann kommt dieses angebliche Mastercard aus der kranken Phantasie der Spammer und Betrüger und bittet seine Kunden darum…

Bitte unterziehen Sie sich umgehend dem Datencheck und führen Sie ebenfalls einen Datenabgleich durch um Ihre Karte wieder freizuschalten. Tun Sie dies nicht wird Ihr Konto geschlossen und wir erheben eine Kontoschließungsgebühr in Höhe von 29.95 EUR.

zum Formular

…entweder sofort, unmittelbar und dringend wie die Deppen in eine E-Mail zu klicken oder grundlos dreißig Øre zu bezahlen und einen Haufen weiterer Probleme zu haben, weil das Konto geschlossen ist und auch vergangene Zahlungen keine richtigen Zahlungen waren. 🥊

Der Link führt natürlich nicht auf eine Website in der Domain von Mastercard, sondern in die Domain rhinopctec (punkt) com, die nichts mit Mastercard zu tun hat. Diese Spam ist ein Zustecksel eines Lesers, und der Link enthielt eine eindeutige ID, so dass ich mir nicht anschauen mochte, was dort kommt, aber typischerweise darf man in einem mehrschrittigen Verfahren…

…seine Login-Daten angeben; und
…diverse Daten angeben, die Mastercard schon lange kennt und die deshalb überhaupt nichts „bestätigen“.

Alles, was man dort eingibt, geht direkt an Betrüger. Mit dem angerichteten Schaden und dem Identitätsmissbrauch hat man jahrelangen Ärger. 🙁

Zum Glück gibt es ein einfaches und hundertprozentig wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken. Wenn man die Websites über ein Lesezeichen seines Webbrowsers aufruft, kann einem kein Verbrecher einen giftigen Link unterschieben. Macht das! Es kostet nichts und kann schnell tausende von Euro sparen. So eine Phishing-Spam kann deutlich besser sein als dieses Exemplar. Ich habe PayPal-Phishing mit namentlicher Ansprache des Empfängers und in fehlerfreiem Deutsch gesehen, und der Link ging auf eine Punycode-Domain mit Unicode-Zeichen, die den lateinischen Buchstaben der Original-Domain zum Verwechseln ähnlich sahen. Oder sieht hier jemand auf dem ersten Blick den Unterschied zwischen „Mastercard“ und „Маstеrсard“? 🔎

Wer den Unterschied nicht sieht (also vermutlich fast jeder Leser): „Маstеrсard“ enthält vier kyrillische Buchstaben. Und das geht auch mit Domains. Niemand kommt bei so dermaßen gut vergifteten Giftlinks auf den Verdacht, dass es Phishing sein könnte. Wer weiter forschen möchte, kann ja mal versuchen, herauszubekommen, welches der beiden „Маstеrсard“ die vier kyrillischen Buchstaben enthält. Es ist nur eines. Ja, die beiden Wörter sind wirklich verschieden. 🕵️

Und wenn es Bestandteile von Domainnamen wären, würden sie zu zwei völlig verschiedenen Websites führen, ohne dass das – wisst schon: Benutzerfreundlichkeit – leicht erkennbar wäre. 🍄

Und deshalb klickt man niemals, niemals, niemals in E-Mails. 😉

Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.

Oh, so viel pseudohöflicher „Dank“ für Nichts, nachdem man mit Androhungen von Kosten und teuren Folgen zum Klicken quasi gezwungen wurde! 🤮

Mit freundlichen Grüßen,
Ihr Mastercard-Team

Freundlich wie eine Ohrfeige
Ein mieser Phishing-Spammer

Diese Spam ist ein Zustecksel meines Lesers A. H.

Ihre_Sparkasse

Montag, 22. Juni 2020

Abt.: Schlecht gemachtes Phishing 🎣

Nein, diese Mail kommt nicht von der Sparkasse. Weil der Spammer ziemlich doof ist, sieht man das sogar schon…

Von: Service-Portal <assistance@appwala.com>

…an seiner Absenderadresse, die aus einer völlig anderen Domain kommt. Das ist ziemlich dumm, denn dieser Absender ist gefälscht. 🤦

Und, was schreibt der dumme Spammer?

Sehr geehrter Kunde,

Genau mein Name! 👏

Die echte Spaßkasse würde mich nicht nur namentlich ansprechen, sondern sogar noch erwähnen, auf welche Kontonummer sich ihre Mitteilung bezieht. Ein erheblicher Anteil der Kunden hat mehr als ein Konto, etwa, um die Privatkasse und das Geld aus selbstständiger geschäftlicher Tätigkeit sauber voneinander zu trennen.

Laufgrund […]

🏃

[…] der aktuellen Situation mit dem Virus empfiehlt Sparkasse Ihnen, zu Hause zu bleiben und alle Bankgeschäfte sicher online im Internet durchzuführen. Es ist auch sehr wichtig, dass Sparkasse immer aktuelle Informationen hat und Sie im richtigen Moment kontaktieren kann. Wir empfehlen Ihnen dringend, die aktuellen Kontaktdaten und sonstigen Daten zu aktualisieren und zu bestätigen, indem Sie auf die Schaltfläche unten klicken.
Aktualisieren

Aber Sparkasse hat doch meine Mailadresse und kann mich kontaktieren.

Wer auf dem Link klickt, landet natürlich nicht bei der Spaßkasse, sondern bei einer „liebevoll“ nachgemachten Website, auf der man sich erst anmelden kann, um anschließend sämtliche Daten noch einmal einzugeben, die der Spaßkasse schon längst bekannt sind. Alle Eingaben landen direkt bei Betrügern. Deshalb klickt man ja auch nicht in eine E-Mail, sondern ruft Websites über ein Lesezeichen im Webbrowser auf. 🛡️

Mit freundlichen grüßen
Ihre Sparkasse.

👋

© 2020 Dies ist eine automatisch generierte Nachricht bitte antworten Sie nicht an diese E-mail-Adresse.

Stimmt, die Spam wurde automatisch generiert. Und zwar millionenfach. 🖱️

Herzallerliebst die Deklaration eines Copyrights ohne Angabe des „geistigen Eigentümers“. Fast so wertvoll wie ein kleines Steak. 🤡

Dringend: Sie verlieren tamagothi.de auf 15.06.2020

Montag, 15. Juni 2020

Diese Phishing-Spam ist ein Zustecksel meines Lesers M. T., und ursprünglich stand eine von ihm benutzte und bei Strato gehostete Domain im Betreff. Ich möchte diese Domain hier nicht nennen, um sie nicht mit Spam in Verbindung zu bringen.

Diese E-Mail ist nicht von Strato! Es ist Phishing. 🎣

Auf keinen Fall darauf reinfallen! Nicht in die Mail klicken! Wer darauf reingefallen ist: Sofort Kreditkarte sperren lassen und Strafanzeige erstatten, um weitere Schäden zu verhindern!

Von: Strato AG <info@kabriaa.me>

Aha, die „Strato AG“ benutzt für ihre E-Mail-Adressen nicht ihre eigene Domain? Ich meine ja nur, Spammer, wenn du schon den Absender fälschst, dann könntest du es eigentlich auch gut und überzeugend machen… ach, wenn du dir Mühe geben wolltest, dann könntest du ja auch gleich arbeiten gehen, ich verstehe! 🤡

Sehr geehrter Kunde,

Genau mein Name! 👏

Natürlich würde ein Unternehmen wie Strato seine Kunden persönlich ansprechen.

Wir informieren Sie darüber, dass Ihr Konto aufgrund einer
Verlängerungsbenachrichtigung vorübergehend gesperrt wurde.

Häh? 😂

Vorübergehend gesperrt weil über eine Verlängerung benachrichtigt wurde? Das ist ja mal eine interessante „Begründung“.

Unser Abrechnungssystem hat festgestellt, dass dieser Dienst abgelaufen und nicht erneuert ist.

Aber so ein intelligentes Abrechnungssystem! 🤖

Und, um was geht es überhaupt?

– Domain Namens: tamagothi.de

Ach, um meine Domainnamens geht es. Bei Stratodingens. 😂

Von hier aus zu erneuern: https://strato.de/rechnung/tamagothi.de

Dieser Link führt nicht zur Website von Strato. Die E-Mail sieht zwar wie eine Textmail aus, ist aber in Wirklichkeit eine HTML-Mail. Die scheinbare URL ist nur ein Linktext, und der Link führt in Wirklichkeit in die Domain renew (punkt) 2020orbust (punkt) org. Wer eine gute Mailsoftware benutzt, wird beim Klick auf einen derartigen Link deutlich gewarnt:

Wer seine E-Mail im Webbrowser macht, muss auf solche Sicherheitsnetze verzichten. Ohne jede Warnung gibt es nach dem Klick eine „liebevoll“ nachgemachte Strato-Seite, auf der man sich in drei Schritten datennackt machen soll:

Die Login-Daten für Strato. Damit stellt man Verbrechern und Betrügern eine Website anderer Leute und Mailadressen in der Domain anderer Leute zur Verfügung, die für Betrugsgeschäfte benutzt werden. Wenn die Kriminalpolizei schließlich ermittelt, gerät man als Domainbesitzer selbst unter Tatverdacht – und außerdem dürften sich schnell eine Menge zivilrechtlicher Ansprüche ansammeln. Die Betrüger bleiben hingegen in Sicherheit. Wer nur diesen einen Schritt gemacht hat, muss bereits unbedingt handeln und mindestens durch eine Änderung seines Passwortes dafür sorgen, dass die Domain nicht missbraucht werden kann.
Name, Anschrift, Telefon, Geburtsdatum und weitere persönliche Angaben. Diese Daten werden für Identitätsmissbrauch in Betrugsgeschäften verwendet, und man hat jahrelang Ärger damit.
Kreditkartendaten. Wer diese eingibt, stellt Betrügern sein Bankkonto zur Verfügung, und diese geben gern das Geld anderer Leute aus.

Das ist eine Menge Ärger, wenn man mal einen kurzen Moment unvorsichtig war. 🙁

Aber zum Glück gibt es ein einfaches und hundertprozentig wirksames Mittel gegen Phishing und den damit verbundenen teuren und zeitraubenden Ärger: Einfach niemals in eine E-Mail klicken. Dann solange man nicht in eine E-Mail klickt, kann einem kein Betrüger so leicht einen vergifteten Link unterschieben. Wer sich nach dem „Genuss“ dieser E-Mail ganz normal bei Strato angemeldet hat, ohne dazu in diese Mail zu klicken – die Webbrowser haben diese praktischen Lesezeichen – wird sofort bemerkt haben, dass das in der E-Mail behauptete Problem gar nicht existiert, denn sonst würde er ja darauf hingewiesen. Und damit wurde ein Betrugsversuch erfolgreich abgewehrt. 👍

Bei Nichtzahlung oder Unkenntnis werden Ihre Dienste innerhalb eines Zeitraums vollständig eingestellt 48 Stunden gemäß den in unseren Verträgen festgelegten Bedingungen.

Und damit auch die richtige Panik aufkommt und auf den Giftlink geklickt wird, gibt es eine sittenwidrig kurze Frist von zwei Tagen. Je panischer das Opfer, desto erfolgreicher der Betrug.

Mit freundlichen Grüßen

Kerstin Schröder
STRATO Customer Care

Kontakt: www.strato.de/faq
Website: www.strato.de

STRATO AG
Pascalstraße 10
10587 Berlin, Germany

Wie schon gesagt: Strato hat mit dieser Spam nichts zu tun. Es handelt sich um Phishing. Ich kann meine Briefe auch mit „Norbert Weihnachtsmann“ unterschreiben und einen falschen Absender auf den Umschlag schreiben. 🎅

Allerdings empfehle ich Strato dringend, seine Kunden auf die laufende Phishing-Welle deutlich hinzuweisen und einen klaren Hinweis auf der Startseite der Strato-Website und auf der Kunden-Login-Seite zu platzieren. Diese Maßnahme kann erhebliche Schäden bei Strato-Kunden verhindern. Ja, ich weiß, dass das nicht so schön aussieht, wenn man seinen Leistungskatalog anpreist und dazu steht eine Warnung, die gar nicht bunt und flutsch und hyper-hyper (würg!) aussieht. Aber wenn man seine Kunden in Stich lässt, sieht das halt auch nicht so schön aus. Zurzeit gibt es auf der Strato-Website nicht einmal einen derartigen Hinweis, wenn man sich dazu bequemt, die ganze Reklame durchzuscrollen und den Link auf „Allgemeine Infos – Sicherheit“ zu klicken, und dort wäre der Hinweis schon sehr versteckt und würde kaum gefunden. Manchmal sind Werber sehr schlechte Berater… 🙁

Ach ja, apropos H.P. Baxxter…

Nachtrag: Inzwischen hat Strato einen entsprechenden Hinweis auf seiner Website, zwar etwas in den FAQ versteckt, aber immerhin überhaupt. Screenshot. 😉

Weiterer Nachtrag: Strato stellt zurzeit die E-Mails mit dem giftigen Link nicht mehr an eine bei Strato gehostete Mailadresse zu. Das ist eine sehr wirksame Maßnahme, die ich so noch nie bei einem großen Hoster erlebt habe. Dafür hat sich Strato ein Lob verdient. 👍

Wichtige Konto information, wir benötigen ihre Hilfe

Donnerstag, 4. Juni 2020

Abt.: Schlechtes Phishing

Von: <Paypal-Scal.de> <info@vxcfvdfvfds.de>

Hier fängt die Heiterkeit ja schon beim Betrachten des (gefälschten) Absenders an. Eine Domain, die aussieht, als sei die Katze mal über die Tastatur gegangen, soll jetzt also „PayPal“ sein? Und dann diese herrliche Idee, einfach den Namen ebenfalls in eckigen Klammern anzugeben, damit man ihn mit der Absenderadresse verwechselt. Das muss ein richtig pfiffiger Intelligenzallergiker sein! 🐒

An: gammelfleisch <gammelfleisch@tamagothi.de>

Im Töpfchen für Sieger! 🏆

Dieser Müll geht an jede Mailadresse, die man irgendwie im Web einsammeln kann, also auch an meine Kontaktadresse für Linktausch-Angebote und unseriöse Geschäftsvorschläge, die als einzige Mailadresse im Impressum dieses Blogs ganz direkt mit einem Harvester-Skript ausgelesen werden kann. 💩

Kundenmitteilung – Ihre Eingabe ist erforderlich.

Ja, eine E-Mail ist eine Mitteilung. Das hat der Spammer in einem kurzen Lichtblick in seinem Gehirnchen ganz richtig erkannt! 💡

Datum: 03.06.2020

Ja, gestern war der dritte Juni. Auch das ist ganz richtig. Und damit haben sich die richtigen Angaben in dieser Spam auch schon erschöpft. 🗓️

Sehr geehrte Damen und Herren,

Aber ganz genau mein Name! 👍

Angesichts eines kürzlichen Systemwechsels wollen wir die Kontodaten unserer Kunden überprüfen. Gehen Sie die Schritte auf unserer Website durch, zu der Sie durch Anklicken der Schaltfläche unten gelangen.

Aha! Was für einen „Systemwechsel“ meint ihr denn? Seid ihr von Windows auf CP/M umgestiegen? Das würde auch diese ganz besondere Performance der PayPal-Website ein bisschen erklären. 🐌

Ach egal, ich soll klicki-klicki in eine Spam klicken und Eingaben auf einer Website machen, die mir ein Spammer verlinkt hat. Es wäre zwar extrem dumm, dafür in eine Spam zu klicken, statt PayPal über ein Lesezeichen aufzurufen (und dabei zu bemerken, dass neben dem Datum nichts aus den Behauptungen in dieser Spam stimmt), aber damit ich so dumm werde…

Falls Sie nicht antworten, entstehen Ihnen möglicherweise Bearbeitungskosten, welche aus einer manuellen Prüfung mit dem PostIdent-Verfahren resultieren.

…werden mir Kosten in Aussicht gestellt, wenn ich nicht dumm bin. 💸

Ich wills mal so sagen: In Wirklichkeit ist es umgekehrt. Dummheit wird teuer. Deshalb klickt man ja auch nicht und niemals in eine E-Mail, sondern benutzt immer und ausnahmslos ein Lesezeichen in seinem Webbrowser. Das ist genau so bequem, einfach und mausklick. Und kein Betrüger kann einem mehr mit so einer Spam einen Dreckslink auf eine Phishing-Website unterjubeln. 🖱️

Diese ganz einfachste Maßnahme ist der wirksamste Schutz gegen Phishing. Selbst, wenn die Spam mal viel besser sein sollte. Macht das einfach! 😉

Und macht nicht so etwas:

Klicken Sie dafür auf den unten stehenden Button und befolgen Sie die notwendigen Schritte. Geben Sie dabei Ihre Daten vollständig und korrekt an.

Zum Benutzerlogin

Natürlich ist der Link nicht direkt gesetzt, es ist ja eine Spam. Er führt nach einer kleinen Kaskade von Umleitungen über teilweise russische Domains…

$ location-cascade http://bit.do/fFKTM
     1	http://www.bulletkrug.ru//P4pAyl54
     2	http://www.bulletkrug.ru/P4pAyl54/
     3	https://pp-prozess-vorgang.net/?t=39UkcNIykAKxippxykHPyOsIVg3NoJ6s
     4	https://pp-prozess-vorgang.net/?4Q3TkgVIrgc0nY3w1CiagDNdOODTrHLW5T0N6CYD5XtlzVggafBxrrxpVVQIYhN728Frq7qOP9UyArdCtAma3utol7kWRQjvf1SppyOJoDMEVVDX7nbwemab40JdcalW&s=6vs3ag35iov7k7q08n6ajj6fu1&s=6vs3ag35iov7k7q08n6ajj6fu1
$ _

…nicht etwa zur Website in der Domain von PayPal, sondern auf irgendeine Domain mit Vorgangs-Prozessen oder Prozess-Vorgängen, wenn nicht gar zu einem Verfahren, Ablauf oder Workflow. Die Idioten, die sich solche Domains ausdenken, hätten also noch viele Domains frei, wenn sie in Zukunft nicht nur doppelt gemoppelt sein wollten, sondern einfach dreifach Spezialfach. 🎓

Am Ende landet man dann auf einer Website im „liebevoll“ kopierten PayPal-Design, auf der man genau die Daten noch einmal eingeben soll, die PayPal schon längst kennt, ganz so, als ob PayPal sie vergessen hätte und nicht wüsste, was eine Datensicherung ist – nur, dass sie diesmal bei Betrügern landen. 💩

Ich hätte den Missbrauch jetzt gern an den URL-Kürzer bit (punkt) do gemeldet, aber leider muss ich dafür ein Webformular benutzen. Und wenn ich dieses Webformular absende, gibt es einen „Internal Server Error“, weil diese zertifizierten Blitzbirnen von Anbietern eines Webdienstes zur URL-Kürzung nicht dazu imstande sind, eine fehlerfreie Website zu machen. Aber vielleicht wollen sie auch nicht immer diese lästige Post von Leuten, die nur Arbeit machen. 🛠️

Aber Verbrecher freuen sich halt drüber. Ich glaube, bit (punkt) do kann schon mal auf die Blacklist. 🗑️

Mit Freundlichen Grüßen
Ihr Paypal Team
.

Freundlich wie eine Ohrfeige
Dein Phishing-Spammer
Mit sinnlosem Punkt unter der Grußformel

Wichtige information

Samstag, 30. Mai 2020

Abt.: Ganz schlechtes Phishing

Obwohl diese Phishingspam wirklich nicht gut gemacht ist und in ihrer Einheit aus Stil und Sprache für große Heiterkeit bei mir gesorgt hat, halte ich sie für gefährlich, da sie auch durch empfindlich eingestellte Spamfilter hindurchkommt. Deshalb vorab ganz deutlich: Nein, diese E-Mail kommt nicht von der Sparkasse.

Von: Ihre_Sparkasse <assist@vitamind310000.com>

Der Absender hat sich nicht die Mühe gegeben, seine gefälschte Absenderadresse so zu fälschen¹, dass es wenigstens ein bisschen danach aussieht, als käme diese Spam von der Sparkasse. So ist sofort klar, dass es eine Spar von der Spamkasse ist – und einfach ungelesen gelöscht werden kann. 🛑

Den meisten Menschen war das schon beim Betreff klar. Denn denkende und fühlende Wesen schreiben in einem Betreff nicht 🚨WICHTIG!🚨 rein, sondern machen klar, um was es in der E-Mail geht. 😉

Spätestens der Text dieser Spam sollte klar machen, dass hier nicht die Sparkasse schreibt, denn dort können die Menschen Deutsch und klingen nicht wie ein Clown nach der Inhalation von Lachgas. 🤡

Sehr geehrter Kunde,,
Aufgrund der aktuellen Situation mit dem Coronavirus empfiehlt Sparkasse Ihnen, zu Hause zu bleiben und alle Bankgeschäfte sicher online im Internet durchzuführen. Es ist auch sehr wichtig, dass Sparkasse immer aktuelle Informationen hat und Sie im richtigen Moment kontaktieren kann. Wir empfehlen Ihnen dringend, die aktuellen Kontaktdaten und sonstigen Daten zu aktualisieren und zu bestätigen, indem Sie auf die Schaltfläche unten klicken.
Daten zu aktualisieren
Mit freundlichen Grüßen, Ihre Sparkasse.
© © 2020 Sparkassen-Finanzportal

Einmal ganz davon abgesehen, dass die richtige Sparkasse schreiben würde, um welches Konto es sich handelt. Denn sehr viele ihrer Kunden unterhalten mehr als ein Konto, etwa, um Einkünfte aus selbstständiger Tätigkeit sauber von ihrem Privatkram zu trennen.

Der Link aus der Spam führt natürlich nicht zur Sparkasse, sondern in eine Website in einer obskuren Domain, wo es nichts als eine Weiterleitung…

$ mime-header https://kundenportal.page.link/die_sparkasse
HTTP/2 302 
content-type: application/binary
cache-control: no-cache, no-store, max-age=0, must-revalidate
pragma: no-cache
expires: Mon, 01 Jan 1990 00:00:00 GMT
date: Sat, 30 May 2020 11:46:49 GMT
location: https://sparkassen-finanzportal.top/prufen/private/data
content-length: 0
content-security-policy: script-src ‚nonce-VyLvdsLwWT4J1iSamUexXQ‘ ‚unsafe-inline‘;object-src ‚none‘;base-uri ’self‘;report-uri /_/DurableDeepLinkUi/cspreport;worker-src ’self‘
server: ESF
x-xss-protection: 0
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
alt-svc: h3-27=“:443″; ma=2592000,h3-25=“:443″; ma=2592000,h3-T050=“:443″; ma=2592000,h3-Q050=“:443″; ma=2592000,h3-Q049=“:443″; ma=2592000,h3-Q048=“:443″; ma=2592000,h3-Q046=“:443″; ma=2592000,h3-Q043=“:443″; ma=2592000,quic=“:443″; ma=2592000; v=“46,43″

$ whois sparkassen-finanzportal.top | grep -i ^creation
Creation Date: 2020-05-28T20:10:02Z
$ _

…in eine Website in einer erst vorgestern eingerichteten Domain gibt, die irgendwie nach „Sparkasse“ klingen soll. Dort bekommt man eine „liebevoll“ nachgemachte Login-Seite im Sparkassen-Design präsentiert:

Alle Daten, die man dort in einem mehrschrittigen Verfahren eingibt – begonnen mit der Anmeldung, weiter über die Anschrift bis hin zu Konto- und Kreditkartendaten – gehen direkt an gewerbsmäßig vorgehende Betrüger. Wer darauf reingefallen ist, hat jahrelangen Ärger mit seiner missbrauchten Identität, diversen Inkassoklitschen, Ermittlungen der Staatsanwaltschaft wegen aller möglichen Delikte, Einträgen bei der Schufa und anderen Auskunfteien und dergleichen mehr. Das Geld, das man dabei verliert, erstattet einem keine kulante Bank. 💸

Zum Glück gibt es ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken! Wenn man Websites – wie etwa die seiner Bank – immer über ein Lesezeichen im Browser aufruft, kann einem niemals von Trickbetrügern ein „vergifteter Link“ untergeschoben werden. Nach einer ganz normalen Anmeldung stellt man fest, dass das in einer obskuren E-Mail behauptete Problem gar nicht existiert und löscht die Spam. So einfach ist es, einen kriminellen Angriff abzuwehren und sich selbst vor einigen tausend Euro Verlust und mehreren Jahren verhagelter Lebenszeit zu bewahren.

Also macht das! Man kann nämlich mit seinem Geld und seiner beschränkten Lebenszeit etwas Besseres anfangen. 😉

¹Man kann jede beliebige Absenderadresse in eine E-Mail eintragen, ganz ähnlich, wie man auch jeden Absender auf einen Briefumschlag schreiben kann. Für den Transport der E-Mail spielt der Absender keine Rolle.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.