Kategoriearchiv „Phishing“

Amazon Business: Rechnungen mit ausgewiesener USt

Mittwoch, 5. August 2020

Abt.: Phishing-Alarm! 🎣

Ich bin gar nicht bei Amazon. Aus Gründen. Und mit Business wäre ich dort erst recht nicht.

Aber diese Mail kommt auch nicht von Amazon. Die Links gehen nicht in die Domain von Amazon, sondern in eine obskure Subdomain von apoforw (punkt) eu. Wer auf einen der Links klickt und sich auf der „liebevoll nachgemachten“ Amazon-Website „einloggt“, übergibt sein Amazon-Konto an Kriminelle. Es ist Phishing.

Wenn dieser Newsletter nicht richtig angezeigt wird, klicken Sie bitte hier.

Wenn „Amazon“ zu doof ist, eine E-Mail so zu formatieren, dass sie in brauchbarer Form angezeigt wird, klicken sie bitte auf „Click here“. Aber…

Wenn Sie sich von unserem Service abmelden möchten, klicken Sie bitte auf den Abmeldelink im Impressum des Newsletters.

…klicken sie nicht sofort auf „Click here“, wenn sie nicht noch mehr Müll haben wollen, sondern scrollen sie runter und suchen sie dort mal, wo sie klicken können. 🤦

Ist dieser Absatz aus echten Amazon-Mails übernommen? Wenn ja, dann ist mir Amazon sofort noch unsympathischer als eh schon.

Kauf auf Rechnung, Nettopreise, Mengenrabatte und weitere Vorteile speziell für Unternehmen.

Amazon Business

Ich bin kein Unternehmen. Und ich heiße übrigens auch nicht…

Sehr geehrter Leser,

…einfach „Leser“ mit Nachnamen. Ich nehme mal an, das echte Amazon würde seine Kunden namentlich ansprechen, denn sie sind ja namentlich registriert. Spätestens an der unpersönlichen Anrede wird klar, dass es sich um eine Spam handelt.

kaufen Sie für Unternehmen ein? Dann empfehlen wir Ihnen, zu Amazon Business zu wechseln. Amazon Business ist der gleiche kostenlose Amazon Markplatz, den Sie als Privatkunde schon kennen – nur für Geschäftskunden.

Leider ist der Rechtschreibexperte von Amazon gerade in Quarantäne, und deshalb weiß bei Amazon niemand mehr, wie man „Marktplatz“ schreibt. Und wie man eine Rechtschreibprüfung benutzt, die diesen Vertipper sofort findet, weiß Amazon natürlich auch nicht. Vermutlich kennen die sich mit diesen Computern noch nicht so aus.

Jetzt kostenfrei anmelden ❯

Überflüssig zu erwähnen, dass der Anmeldelink auf die gleiche URI führt wie alle anderen Links auch – und keineswegs zu Amazon. So viele Texte, so wenig verschiedene Linkziele.

Amazon Business bietet besondere Vorteile für den geschäftlichen Bedarf:

Business-Preise und Mengenrabatte

Produkte mit Nettopreisen und USt-Rechnungen zum Download

Kauf auf Rechnung mit 30 Tagen Zahlungsziel*

Zugang zu Millionen von geschäftsrelevanten Produkten

Wenn Sie ein Amazon-Konto haben, können Sie dieses separat beibehalten oder in ein Business-Konto umwandeln. Wechseln Sie jetzt zu Amazon Business.

Wir freuen uns auf Sie.

Ihr Amazon Business-Team

* Die Zahlungsoption Kauf auf Rechnung ist vorbehaltlich positiver Bonitätsprüfung.

Das ist doch toll! Am besten finde ich die Produkte… zum Download. 🖱️🤡

Diese Nachricht wurde Ihnen von einem Anbieter im Auftrag von Amazon Business zugesandt. Details zu unserer Datenschutzerklärung finden Sie hier.

Und das ist noch toller. Amazon kann angeblich nicht mehr selbst E-Mail versenden, sondern braucht dafür irgendwelche Dienstleister und gibt diesen Dienstleistern dann fröhlich die ganze Kundendatenbank zum Vollspammen. Wenn man klickt, kann man auch die Lüge der Datenschutzerklärung lesen. Natürlich führt der Klick auf die gleiche URI wie alle anderen Links auch. Und natürlich hängt da eine eindeutige ID dran, damit die Spammer auch wissen, unter welchen Adressen ihre Spam ankommt, gelesen und beklickt wird, damit sie lernen, wo sich das Spammen lohnt. So etwas nennen sie dann „Datenschutz“. 🤥

Die „wahre Datenschutzerklärung“ zu allen Anbietern gibt es natürlich exklusiv hier auf Unser täglich Spam, und das Lesen lohnt sich. Es könnte allerdings ein bisschen beunruhigen. Aber dafür lernt man, was der überall zugesagte Datenschutz in der Praxis wert ist: Nichts. Im Lande der DSGVO gibt es einen stärker durchgesetzten „Datenschutz“ für Kfz-Kennzeichen als für Menschen. 🙁

Bitte antworten Sie nicht direkt auf diese E-Mail.

Die Absenderadresse ist gefälscht.

Dieser Information wurde an gammelfleisch@tamagothi.de gesendet.

Das steht übrigens auch im Mailheader und muss hier nicht wiederholt werden.

Dieser Newsletter ist ein Service der APOLLON E-MAIL MARKETING LTD
Geschäftsführer: Reza Purrrahim
20-22 WENLOCK ROAD | N1 7GU London | England
Registration Number 12309983

Kontakt: info[at]apollon2go[dot]com Web: www.apollon2go.com

Wenn eure Spam an alle möglichen irgendwo eingesammelten Mailadressen eure „Dienstleistung“ ist, dann will ich eure Unverschämtheit nicht mehr kennenlernen. 💩

Wenn Sie unseren Newsletter in Zukunft nicht mehr erhalten möchten, klicken Sie bitte auf austragen.

Einen Teufel werde ich tun, euch irgendwie mitzuteilen, dass eure Spam ankommt! Ich habe schon genug Spam. 🚽

Hinweis: Ihr Datensatz stammt von APOLLON E-MAIL MARKETING LTD. Gemäß der gesetzlichen Anforderungen in § 7 Abs. 2 Nr. 3 UWG versendet APOLLON E-MAIL MARKETING LTD. diese E-Mail ausschließlich mit Ihrem Einverständnis. Sie können dieses Einverständnis jederzeit und ohne Angabe von Gründen widerrufen. Bitte klicken Sie auf austragen um sich beim Newsletter Service abzumelden. Die Rechtmäßigkeit der Werbung bis zu Ihrem Widerruf bleibt davon unberührt.

Aha, wenn ihr eine Mailadresse irgendwo einsammelt, ist das ein „Einverständnis“ und das ist voll „rechtmäßig“. Interessante Interpretation der geltenden Gesetze. 🖕

Datenschutzhinweis: Verantwortlich ist die Firma APOLLON E-MAIL MARKETING LTD., Kontakt siehe oben. Wir verarbeiten Ihre Daten zum Zwecke der Werbung mit Ihrer Einwilligung (Art. 6 Abs. 1 a, f DSGVO) und speichern diese bis zum Widerruf und dem Ablauf von Verjährungs- und Aufbewahrungsfristen. Sie haben Rechte auf Auskunft, Einschränkung und Widerspruch gegen die Verarbeitung und Datenübertragbarkeit, sowie Beschwerde bei der Aufsichtsbehörde.

Den Spaß, eure mutmaßlich mit einem britischen Pfund „kapitalisierte“ Gesellschaft mit beschränkter Hirnleistung (Limited) mit der Anforderung einer Auskunft nach DSGVO anzuschreiben, erspare ich mir mal. Dafür ist mir einfach die Briefmarke zu teuer, davon kaufe ich mir lieber viereinhalb Kilogramm lecker Nudeln. Das Porto würde tatsächlich teurer als eure mutmaßliche Kapitalisierung. Vermutlich bedarf es eines Einschreibens mit Rückschein, damit wirklich darauf reagiert wird. Oh, wie ich gerade sehe, kennt man im Vereinigten Königreich von Großbritannien gar keine Rückscheine, so dass vermutlich die gesamte Post direkt vom Einwurfschlitz in den Mülleimer geht. Spammer kennen keine erfreuliche Kultur. Obwohl es mich wirklich juckt, mal einen Beleg für „meine Einwilligung“ zu sehen… 🙃

Delivery Notification: 5 messages to gammelfleisch@tamagothi.de delayed for 48 hours

Mittwoch, 15. Juli 2020

Abt.: Schlechtes Phishing 🎣

Von: tamagothi.de <info@winnwinnllc.ga>

Das muss schon doof sein, wenn man doof wie ein Spammer ist. Da könnte der Idiot jetzt jeden beliebigen Absender fälschen, zum Beispiel auch einen mit admin oder postmaster in der Tamagothi-Domain, aber was macht er: Er schreibt da einen Absender aus einer völlig anderen Domain rein, so dass ich sofort einen Anfall von Heiterkeit bekomme. 😀

Message generated from tamagothi.de source.

You have some pending messages

„Wow“! Einfach nur „Wow“! 🤦‍♂️🤦‍♀️🤦🏿‍♂️🤦🏿‍♀️

Dieser Blogeintrag, werter Spammer, wurde übrigens vom lieben Gott, dem Administrator des Kosmos, höchst persönlich erzeugt, und er enthält eine wesentliche Mitteilung für dich: Dein antisoziales, kriminelles, madenhaftes Leben wird in Kürze beendet und durch einen immerwährenden Höllenaufenthalt (im siedenden Pool aus Eiter, Erbrochenem und Scheiße, unterstützt von lauter spitzen und scharfen Aua-Gegenständen mit widerlich fleischreißenden Widerhaken) ersetzt, wenn du es nicht binnen zweier Stunden änderst. 💀🔥

Die Nachricht ist aus göttlichen Quellen erzeugt. Sie sagt es ja selbst von sich. Wer könnte da noch zweifeln?! 🛡️🏅

Glaub lieber dran! Die Ewigkeit ist eine verdammt lange Zeit. 😇

Your emails on gammelfleisch@tamagothi.de have been bIocked 7/15/2020 1:09:46 a.m. (EDT). due to authentication error in your domain.

Get all emails unbIocked by following below buttons.

RELEASE MESSAGES PREVIEW HERE::..

Ich will es mal so sagen: Der Link geht nicht etwa in die Domain meiner Mailadresse, sondern zu storage (punkt) googleapis (punkt) com – schön, dass man endlich auch beim Phishing volle Cloud-Unterstützung hat.

Microsoft inc © 2019: We are here to serve you better.

Klar, Microsoft verwendet Google und nicht seinen eigene Cloud-Müll, und Microsoft betreibt neuerdings auch meinen Mailserver. Das passt vortrefflich dazu, dass nicht einmal die Angabe des Jahres stimmt. 🗓️

Microsoft ist an vielem schuld, aber nicht an dieser Spam. Die hat niemals einen Server von Microsoft gesehen. Aber hey, „geistiges Eigentum“ auf eine Drecksspam! Mit „Microsoft“ als Verstärker. Komm doch, Spammer, komm und verklag mich für mein Vollzitat. Ich freue mich schon auf dich! Und Microsoft und Google freuen sich sicherlich auch schon… 🍽️

Aber wie sagte ich eingangs: Es ist schlechtes Phishing. Also noch schlechter als der Durchschnitt des Phishings. Dieser sieht beim Phishing auf Mailadressen anderer Leute ungefähr so aus, wie er Ende Juni bei mir ankam.

Ihr Konto wurde soeben eingefroren

Samstag, 11. Juli 2020

Was für ein Konto wurde denn heute ins Gefierfach gelegt? ❄️

Von: VR-Kundenservice <joachim.kling@kling-kom.de>

Aha, ein Konto von Kling-Kom. Da habe ich aber gar keines. 🙃

Natürlich ist die Absenderadresse gefälscht, und der angegebene Absender hat nichts mit dieser Spam zu tun. Man kann bei E-Mail jeden beliebigen Absender eintragen, ganz genau so, wie man auf einen Briefumschlag jeden beliebigen Absender draufschreiben kann. Das ändert nichts am Transport der E-Mail. Und man braucht keine Hackerkenntnisse dafür. Jedes experimentierfreudige Kind hat in nur zwei Minuten sein Erfolgserlebnis. 👍

Um so erstaunlicher, dass Phisher meist zu blöd sind, eine Absenderadresse einzutragen, die wenigstens ein bisschen überzeugend aussieht. Aber was solls, es kann ja auch nicht jeder Mensch intelligent sein. 🎃

Sehr geehrte Kundin, sehr geehrter Kunde

Aber mal wieder ganz genau mein Name! Eines von den beiden Geschlechtern bin ich. Nur Kunde bin ich nicht. 👏

Ihr VR-Konto wurde soeben eingefroren.

Huch, ein VR-Konto? Ich lese da ja virtual reality, aber die Volks- und Raiffeisenbanken – hier bewusst nicht verlinkt, weil ihre Website die Menschen dazu nötigt, auch dann Sicherheitseinstellungen des Webbrowsers zu lockern, wenn sie sich dort nur informieren wollen¹ – treten ja unter der Domain vr (punkt) de auf.

Ihr Konto wurde für eine zufällige Überprüfung Ihrer persönlichen Daten ausgewählt.

Oh, die Banken machen lustige Würfelspiele, um Konten für irgendwelche Überprüfungen auszuwählen, und dann kommen sie einem mit lustigen Mails und willkürlich-technokratischen Kontensperrungen auf Grundlage irgendwelche Würfelergebnisse? 🎲

Wir sind stets bemüht und gesetzlich verpflichtet die Daten unserer Kunden auf dem neusten Stand zu halten und diese regelmäßig zu Überprüfen. Bei Ihrem Konto liegt die letzte Überprüfung nun mehr als 6 Monate in der Vergangenheit somit kann nicht mehr gewährleistet werden, dass alle Daten wie bspw. die Mobilfunknummer noch auf dem neusten Stand sind.

Aber einige eurer Kunden haben gar keine Mobilfunknummer, sondern einfach nur ein Bankkonto… 🤦

Um Ihr Konto wieder freizuschalten bitten wir Sie die Überprüfung umgehend durchzuführen. Tun Sie dies nicht bleibt Ihr Konto weiterhin eingefroren und wird nach Ablauf einer Frist von 48 Stunden ab jetzt geschlossen. Bitte beachten Sie bis zur Durchführung der Überprüfung können Sie keine Zahlungen senden und empfangen.

Aha, und in einem Anfall völliger Kundenverachtung sperren diese tolle Banken aus der tollen Phantasie eines Spammers einfach nach einem kleinen Würfelspiel für die Zufallsauswahl die Konten ihrer Kunden und lassen ihre Kunden nicht mehr an ihr Geld kommen. Man muss nicht länger als eine Minute darüber nachdenken, um zu bemerken, dass das Bullshit ist, der sogar strafrechtliche Relevanz und in der Folge Schadenersatzansprüche gegenüber der Bank zur Folge hätte, wenn er stimmte. Aber der Spammer wendet sich ja nicht an Denkende, sondern an Dumme, und die sollen jetzt…

zum Formular

…in eine Spam klicken. 🖱️

Natürlich geht der Link nicht in eine Domain der Volks- und Raiffeisenbanken, sondern in die ungleich weniger Vertrauen erweckende Domain vitry (punkt) com, wo man der angeblichen „Volks- und Raiffeisenbank“ eine Menge Daten noch einmal geben könnte, welche die Bank schon kennt. Natürlich hat die verlinkte Seite nichts mit den Volks- und Raiffeisenbanken zu tun. Alle dort angegebenen Daten gehen direkt an gewerbsmäßige Betrüger, die das Konto, die Kreditkarte und die angegebenen persönlichen Daten für allerlei Betrugsgeschäfte nutzen werden, so dass man noch jahrelang Ärger damit hätte, wenn man darauf hereingefallen wäre. 🎣

Deshalb klickt man auch nicht in solche E-Mails. 🛑

Denn zum Glück gibt es einen einfachen und hundertprozentig wirksamen Schutz vor Phishing: Einfach niemals in eine E-Mail klicken. Websites wie die der eigenen Bank immer nur über ein Lesezeichen des Webbrowsers aufrufen, und schon ist es solchen Betrügern unmöglich, jemandem einen giftigen Link unterzuschieben, auf den vielleicht der eine oder andere Mensch unter Stress und Zeitdruck auch einmal hereinfallen könnte. Wenn man das Lesezeichnen im Webbrowser benutzt und nach seiner Anmeldung keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man einen kriminellen Angriff erfolgreich abgewehrt. So einfach geht das. 🛡️

Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.

Nur echt mit einem pseudohöflichen „Dank für Nichts“. 🖕

Mit freundlichen Grüßen,
Ihr VR-Kundenservice

Freundlich wie eine Ohrfeige
Ihr Phishing-Spammer

¹Ich hoffe, dass so ein asoziales und kriminalitätsförderndes Verhalten wie unnötig erzwungenes Javascript noch dazu führt, dass es signifikante Gewinneinbrüche und einer zerstörte Reputation gibt – vor allem in Kontexten, die doch etwas empfindlicher sein sollten. Die Veröffentlichung von Text, der einfach zum Webbrowser übertragen und dort dargestellt wird, ist seit 1993 Kernfunktionalität des Webs. Man muss das nicht ohne Not in Javascript neu implementieren. Zumal so ein Bullshit auch blinde und schwer körperbehinderte Menschen explizit auslädt, also nicht nur verschwenderisch ist und durch unnötige Komplexität Probleme bereitet, sondern auch eine schwere kaufmännische Idiotie der kundenabschreckenden Form darstellt. Allein durch ihren derzeitigen Webauftritt sind die Volks- und Raiffeisenbanken eben in meinem Ansehen stark gesunken und ich würde Menschen deshalb von Geschäftsbeziehungen zu diesen Banken abraten. Ich hätte das übrigens auch gern in Form einer E-Mail mitgeteilt, wurde jedoch von den Volks- und Raiffeisenbanken daran gehindert, weil ich ohne Javascript keinen Zugriff auf das Impressum der Website bekam. Liebe Abmahnanwälte, nutzt eure Chance!

Diese Spam ist ein Zustecksel meines Lesers A. H.

We wish to send You a gift-card

Mittwoch, 8. Juli 2020

Von: Amazon <pjwsggjv@ticonsiglio.online>

So so, Amazon. Dass die aber auch immer noch keine eigene Domain haben! 😀

amazon

gives
10 000 Gift Card

Lustig, die verschenken wegen der Reklamewirkung Karten zum Umsonsteinkaufen, aber machen gar keine Reklame damit, so dass es gar keine Reklamewirkung gibt. Und schließlich kommen diese Karten sogar bei mir an, der ich mit Amazon aus vielerlei Gründen weder etwas zu tun habe noch jemals etwas zu tun haben will. Was diese Gründe sind? Na, nehmt mal die Suchmaschine eures Vertrauens¹ und sucht mal raus, wie Amazon seine Mitarbeiter miss… ähm… behandelt und „entlohnt“! Das ist angesichts des Reibachs, den dieser… sorry… vampiristisch-ausbeuterische Scheißladen macht, einfach nur widerlich und asozial. Ich wünsche mir eine Zeit zurück, in der solche vampiristischen Ausbeuter bestreikt und boykottiert werden, bis sie in den Rahmen einer erträglicheren Werteordnung zurückkehren, statt dass man für eine Handvoll eingesparter Groschen die noch bestehenden Alternativen kaputtgehen lässt. 🙁

Aber es geht hier ja gar nicht um Amazon, sondern um eine Spam, die gar nicht von Amazon kommt. Eine Spam, die bei jedem ankommen kann. Sogar bei mir. Die Geschenkkarte, mit der hier Menschen zum Klick in eine Spam gebracht werden sollen, ist natürlich eine Lüge. 🎣🤥

Your gift card is awaiting for You
face value of gift cards is 15$, 30$ and 50$
Amazon, Steam, Itunes, PlayStation, Xbox, Paypal, Spotify & GooglePlay gift cards avalible

Receive a gift card

Natürlich geht der Link nicht zu Amazon, denn die Spam kommt ja auch gar nicht von Amazon, sondern in ein mutmaßlich gecracktes WordPress-Blog, weil Spammer und Werber nicht so gern direkte Links setzen. Von dort geht es dann weiter zu…

$ lynx -mime_header http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php | grep -i ^location:
Location: http://amozon.info/
$ _

…“Amozon“, nicht zu Amazon. Dort gibt es eine impressumslose Website, auf der man angeblich allerlei Geschenkkarten geschenkt bekommen kann:

Screenshot der betrügerischen Website

Wer darauf reinfällt, bekommt eine ordentliche Portion Javascript-Blendwerk zu sehen und soll anschließend…

…auf einer impressumslosen Website ohne Datenschutzerklärung, die in einer E-Mail-Spam verlinkt wurde, einen Datenstriptease vor irgendwelchen Unbekannten machen, weil die ihm so schön in der E-Mail und mit ihrem Javascript-Getue belogen haben. Anzugeben sind dabei Name, Vorname, E-Mail-Adresse, Anschrift, Wohnort, Land, Staat, Postleitzahl und Telefonnummer. Wer mir nicht glaubt, dass das eine ganz schlechte Idee ist – ich bin ja nur ein dahergelaufener Blogger und so ein asozialer E-Mail-Spammer ist ja viel vertrauenswürdiger – frage bitte einfach mal bei der Polizei! 👮

Aber nicht darauf reinfallen! ⛔

Was Verbrecher mit den Daten machen? Die Identität irgendwelcher Dritter für betrügerische Geschäfte aller Art missbrauchen. Deshalb gibt man nicht jedem Honk mit Website seine persönlichen Daten und ist nach Möglichkeit auch bei angesehenen Unternehmen sehr zurückhaltend mit jeder Datenpreisgabe. Dass man selbst mit seinen Daten sparsam umgeht, ist nämlich der einzige Datenschutz, der auch funktioniert. Alles andere sind billige Worte und/oder Glauben an die Versprechen eines Dritten in einem technischen und anonymisierenden Medium. Und daran zu glauben ist eben nicht so schlau. 🤔

Ich habe mir das nicht weiter angeschaut, aber ich wäre nach dieser ganzen Präsentation keineswegs überrascht, wenn man im nächsten Schritt auch noch irgendwo klicken muss, „um seine Angaben zu verifizieren“ oder „um den Hack freizuschalten“, und damit ist dann ein Abonnement verbunden, zum Beispiel für Händi-Nichtswertdienste (man soll ja auch seine Telefonnummer angeben). So ein Abonnement kostet schnell mehr als zwanzig Euro im Monat, ist aber gar nicht mehr so leicht abzubestellen, wenn man nicht weiß, wie und bei wem man es „bestellt“ hat. Oder vielleicht auch fünf davon. Affiliate-Geld nehmen Spammer ja auch immer wieder gern, und irgendwelche halbseidenen Klingeltonkönige sind nicht sehr wählerisch in der Auswahl ihrer Affiliates. Leider sind sie nicht haftbar für die Taten ihrer Geschäftspartner, und deshalb wird diese Art Geschäft mithilfe krimineller Spammer wohl auch noch so lange laufen, bis die Mutter der Dummen nicht mehr schwanger wird. 🤰

Von der völlig korrupten Politik und ihrem „Verbraucherschutz“ brauchen wir in der „marktkonformen Demokratie“ (A. Merkel) gar nichts zu erwarten, und genau so wenig von den diversen Unternehmen, die für ein paar Cent Gewinn jede erfreuliche Zivilisation und Zurückhaltung hinter sich lassen. Außer vielleicht, dass das Internet immer umständlicher und nerviger in der alltäglichen Benutzung wird, wenn es schon keinen gesetzlichen Schutz vor asozialen und abzockerischen Machenschaften aller Art gibt. Niemand müsste jemals eine Cookie-Warnung² wegklicken, wenn site-übergreifendes Tracking ganz einfach verboten und energisch strafverfolgt würde. Und ich müsste für dieses kaum Daten speichernde Blog keine Datenschutzerklärung schreiben, wenn Stalking auch im Internet eine Straftat wäre, und nicht etwas, was man mit einem erzwungenen Klick auf die Lüge ☑️ „Ich habe die Erklärung zum Datenschutz und die Nutzungsbedingungen gelesen und bin damit einverstanden“ automatisch legalisieren kann. 🤮

Ach! 🤬

In collaboration with a marketing blog:
http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php

Wenn man einen Blog anderer Leute crackt, nennt man das heute „Zusammenarbeit“. In diesem Sinne, Spammer, möchte ich gern mal mit dem stumpfen Gegenstand bei dir vorbeischauen und ein bisschen mit dir zusammenarbeiten. 🥊

Sponsored by: https://www.amazon.com

Diese E-Mail-Spam hat auf ihrem Weg durch das Internet niemals einen Server von Amazon gesehen. Aber was erwartet man von Spammern und Lügnern?

¹Ich empfehle immer noch DuckDuckGo.

²Inzwischen spielen Cookies für das site-übergreifende Tracking nur noch eine untergeordnete Rolle. Wer Javascript zulässt, liefert eine hinreichend eindeutige ID über Browser-Fingerprinting. Trotzdem sind die Gesetze gegen Cookie-Missbrauch weiterhin in Kraft. So ist das eben, wenn man nicht die Krankheit kurieren will, sondern nur die Symptome.

Fix pending mail issue.

Montag, 29. Juni 2020

Nicht drauf reinfallen, es ist Phishing! 🚨

Von: Web Admin <uk@fascil.shop>

Hier spammt der Administrator noch selbst, und…

An: gammelfleisch@tamagothi.de

…weil er das ganze Web nach irgendwelchen Mailadressen durchsucht, landet er mit seinem kriminellen Kommunikationsversuch auch prompt im Töpfchen für Sieger. 🚽

You have new pending messages

Echt? 🕵️

$ ssh -l name mailserver.example.org
name@mailsever.example.org $ mailq
Size             Queue ID                                                    Date
User             From
Status           Recipient
---------------- ---------------------------------------------------------
   0 messages.
name@mailsever.example.org $ _

Nein, habe ich nicht. Der Spammer lügt. 🤥

Dear gammelfleisch@tamagothi.de

Aber so was von ganz genau mein Name mal wieder! 👏

You have 7 New pending mails under the tamagothi.de mail network server. Your mail version 2.0.1 is currently being discontinued from receiving incoming e-mail, and will no longer work 48 hours from 6/27/2020

Was lernen wir aus diesem kurzen Absatz?

Sieben E-Mails können angeblich nicht zugestellt werden. ✉️
Das liegt daran, dass ich immer noch Mail in der Version 2.0.1 verwende, und das kriegt jetzt völlig grundlos keine Mail mehr. 🖕
Wenn ich jetzt nicht von Unkenntnis und Panik getrieben ganz schnell und völlig hirnlos reagiere, funktioniert E-Mail in ein paar Minuten gar nicht mehr für mich. Und zwar ebenfalls grundlos. 🥊🧠

Das ist natürlich Quatsch. Die Protokolle SMTP, IMAP und POP3 sind seit Jahrzehnten praktisch unverändert. Allerdings wurde immer wieder einmal eine kleinere Erweiterung angeflanscht, am häufigsten wohl an SMTP… 😉

Es werden also keine neuen „Mailversionen“ benötigt, um auf E-Mail zuzugreifen. Wenn ich es wollte, könnte ich wohl immer noch mit zehn Jahre alter Mailsoftware meine E-Mail erledigen. Aber wer will schon mit uralten Programmen voller ungefixter Sicherheitslöcher im Internet unterwegs sein, wenn es auch gute aktuelle Software gibt? ☠️

Dieser spammende „Web Admin“ lügt. Das von ihm behauptete Problem existiert nicht. Sein Gefasel soll nur Menschen mit geringen technischen Kenntnissen verblenden, erschrecken und unter gefühlten Zeitdruck setzen, damit sie jetzt klicken:

To retrieve your messages and upgrade to version 5.0.1, kindly follow the information below.

RESTORE MESSAGES NOW

Wer da klickt, lasse alle Hoffnung fahren! 🖱️🔥

$ lynx -mime_header https://wbbw3902889101.us-south.cf.appdomain.cloud/?35d44a299d135d44a299d1a2ba7c89f62ca2ba7c89f62c#gammelfleisch@tamagothi.de:35d44a299d1a2ba7c89f62c=377237g-
HTTP/1.0 200 OK
X-Backside-Transport: OK OK
Content-Type: text/html; charset=UTF-8
Date: Mon, 29 Jun 2020 11:32:47 GMT
Server: Apache
Vary: Accept-Encoding
X-Global-Transaction-ID: 0d28ff5e5ef9d15f91a769e7
Connection: close
Content-Length: 2426

<script type="text/javascript">
  document.write(
    unescape(
      "%3C%21%44%4F%43%54%59%50%45%20%68%74%6D%6C%3E%0A%3C%68%74%6D%6C%20%6C%61%6E%67%3D%22%65%6E%22%3E%3C%68%65%61%64%3E%0A%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%22%63%6F%6E%74%65%6E%74%2D%74%79%70%65%22%20%63%6F%6E%74%65%6E%74%3D%22%74%65%78%74%2F%68%74%6D%6C%3B%20%63%68%61%72%73%65%74%3D%55%54%46%2D%38%22%3E%0A%20%20%20%20%20%20%0A%0A%3C%64%69%76%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%20%6E%6F%6E%65%3B%22%3E%0A%3C%66%6F%72%6D%20%6E%61%6D%65%3D%22%72%74%77%6F%64%6B%6C%70%22%3E%0A%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%68%69%64%64%65%6E%22%20%6E%61%6D%65%3D%22%64%65%6C%73%6B%6A%6D%22%20%73%69%7A%65%3D%22%33%35%22%20%76%61%6C%75%65%3D%22%22%3E%0A%3C%2F%66%6F%72%6D%3E%0A%3C%2F%64%69%76%3E%0A%0A%0A%3C%73%63%72%69%70%74%3E%0A%76%61%72%20%6C%6F%63%61%74%65%20%3D%20%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%0A%64%6F%63%75%6D%65%6E%74%2E%72%74%77%6F%64%6B%6C%70%2E%64%65%6C%73%6B%6A%6D%2E%76%61%6C%75%65%20%3D%20%6C%6F%63%61%74%65%0A%76%61%72%20%74%65%78%74%20%3D%20%64%6F%63%75%6D%65%6E%74%2E%72%74%77%6F%64%6B%6C%70%2E%64%65%6C%73%6B%6A%6D%2E%76%61%6C%75%65%0A%0A%0A%0A%66%75%6E%63%74%69%6F%6E%20%64%65%6C%69%6E%65%61%74%65%28%73%74%72%29%7B%0A%0A%74%68%65%6C%65%66%74%20%3D%20%73%74%72%2E%69%6E%64%65%78%4F%66%28%22%23%22%29%20%2B%20%31%3B%0A%74%68%65%72%69%67%68%74%20%3D%20%73%74%72%2E%6C%61%73%74%49%6E%64%65%78%4F%66%28%22%3A%22%29%3B%0A%72%65%74%75%72%6E%28%73%74%72%2E%73%75%62%73%74%72%69%6E%67%28%74%68%65%6C%65%66%74%2C%20%74%68%65%72%69%67%68%74%29%29%3B%0A%7D%0A%73%65%74%54%69%6D%65%6F%75%74%28%66%75%6E%63%74%69%6F%6E%28%29%20%7B%0A%20%20%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%2E%68%72%65%66%20%3D%20%22%68%74%74%70%73%3A%2F%2F%77%62%62%77%33%39%30%32%38%38%39%31%30%31%2E%75%73%2D%73%6F%75%74%68%2E%63%66%2E%61%70%70%64%6F%6D%61%69%6E%2E%63%6C%6F%75%64%2F%63%6F%6E%66%69%67%2F%74%6F%6B%65%6E%2F%3F%33%35%64%34%34%61%32%39%39%64%31%61%32%62%61%37%63%38%39%66%36%32%63%3D%22%20%2B%20%64%65%6C%69%6E%65%61%74%65%28%74%65%78%74%29%20%2B%20%22%26%30%30%30%39%79%79%65%69%6E%73%38%32%30%74%6E%74%49%44%3D%31%6B%62%72%33%38%38%77%6E%6A%33%66%36%35%61%63%63%2D%64%32%65%37%2D%30%39%38%75%2D%3A%6A%6E%73%64%6A%6A%38%38%39%30%30%30%77%30%22%3B%0A%7D%2C%20%30%30%30%30%29%3B%0A%3C%2F%73%63%72%69%70%74%3E%0A%3C%2F%68%65%61%64%3E%0A%3C%2F%62%6F%64%79%3E%0A%0A%0A%3C%2F%68%74%6D%6C%3E%0A%0A"
    )
  );
</script>
$ _

[Ja, ich kann die gammelfleisch-Adresse ruhig über eine im Link enthaltene, eindeutige ID bestätigen. Diese Adresse liegt sowieso als Magnet für Spammer im Impressum und kann von jedem Idioten des Internet direkt mit einem Skript aus einer offenen Quelle ausgelesen werden. Mit einer Mailadresse, die ich von Spam freihalten will, würde ich das allerdings nicht machen. Es wäre sehr dumm.]

Ach, so macht man Websites heute. Man schreibt sein HTML-Markup nicht mehr einfach rein, sondern programmiert stattdeseen Javascript, damit ein Programm das HTML-Markup reinschreibt.

Kein Mensch hätte einen derartigen überumständlichen Mummenschanz nötig. Hier will ein krimineller Idiot automatische Analysen erschweren. Aber zum Glück gibt es dafür Abhilfe, wenn man das generierte HTML mal lesen will (Javascript muss dafür erlaubt werden). Ja, ich könnte das auch schnell selbst mit einem dieser erschröcklich anzuschauenden Perl-Einzeiler machen, aber die eben verlinkte Seite kann jeder Mensch benutzen. Vielleicht hat ja der eine oder andere Mitleser auch Interesse. 😉

Beim „Rückgängigmachen der Unlesbarmachung“ kommt folgendes HTML heraus:

<!DOCTYPE html>
<html lang="en"><head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
      

<div style="display: none;">
<form name="rtwodklp">
<input type="hidden" name="delskjm" size="35" value="">
</form>
</div>


<script>
var locate = window.location
document.rtwodklp.delskjm.value = locate
var text = document.rtwodklp.delskjm.value



function delineate(str){

theleft = str.indexOf("#") + 1;
theright = str.lastIndexOf(":");
return(str.substring(theleft, theright));
}
setTimeout(function() {
  window.location.href = "https://wbbw3902889101.us-south.cf.appdomain.cloud/config/token/?35d44a299d1a2ba7c89f62c=" + delineate(text) + "&0009yyeins820tntID=1kbr388wnj3f65acc-d2e7-098u-:jnsdjj889000w0";
}, 0000);
</script>
</head>
</body>


</html>

Auf so eine tolle Idee muss man auch erstmal kommen! Mit Javascript HTML generieren, das wiederum Javascript beinhaltet, das dann auf eine andere Adresse weiterleitet. Auf so eine Idee kommt nicht jeder. Dafür muss man schon eine vollständig ausgebrannte Blitzbirne sein. 💡

Übrigens: Wer einen Javascript-Blocker benutzt, kann auf Kriminelle, die ihre Absichten dermaßen trickreich vor automatischen Analysen verstecken, niemals hereinfallen. Tut das einfach, wenn es auch in den ersten Tagen ein bisschen unbequem sein kann, mit ein paar Klicks ein paar sinnvolle Ausnahmen zu konfigurieren. Danach hat man viel für seine Computersicherheit getan, und das kann schnell eine Menge Zeit, Geld und Ärger ersparen. 🛡️

Am Ende einiger weiterer Weiterleitungen landet man auf der folgenden Phishing-Website:

Die Zugangsdaten für die eigene Mailadresse, die man dort eingeben soll, gehen direkt an Kriminelle und werden für betrügerische Machenschaften unter fremder Identität benutzt. Das gilt übrigens auch, wenn man hinterher eine scheinbare Fehlermeldung der Marke „falsches Passwort“ angezeigt bekommt. 🙁

Und danach hat man den Schaden. 😫

Die Polizei ermittelt zunächst gegen den Inhaber der Mailadresse, und die Verbrecher bleiben in ihrer Anonymität und bekommen leider keinen längeren Aufenthalt im JVA-Hotel. Dass sie keine „verdächtige“ Freemailer-Adresse benutzen, gibt ihren Betrugsgeschäften sogar noch eine höhere Seriosität und ermöglicht ihnen, einen noch größeren Schaden anzurichten.

Ach ja, die eigene Mailadresse ist danach natürlich auch verbrannt.

Regard

Email Admin 2020 | All rights reserved.

Diese Spam wurde mechanisch erstellt und ist ohne Unterschrift gültig. Natürlich mit proklamierten „geistigen Eigentum“ auf mechanischen Output. 🤡

Unbestätigter Benachrichtigungskanal

Donnerstag, 25. Juni 2020

Abt.: Einmal das übliche, miese Phishing 🎣

Von: Team Mastercard <ulleinh@ul-base.de>

So so, „Team Mastercard“. Gerade so das Kinderkunststück hinbekommen, die Absenderadresse zu fälschen, aber es nicht einmal überzeugend machen. Typisch Spammer!

Sehr geehrte Kundin, sehr geehrter Kunde,

Stimmt, eines der beiden Geschlechter haben Menschen meistens. Wer seine Kunden behalten will, wird sie trotzdem persönlich ansprechen, statt sie mit maximal unpersönlichen Phrasen zu verachten. Aber hier schreibt ja auch nicht „Mastercard“, hier schreibt ein Betrüger, der naive Menschen dazu bringen will, dass sie ihm Vollzugriff auf die Kreditkarte geben. 💳💸

Ihre Karte wurde mit sofortiger Wirkung eingefroren.

Aber die liegt doch gar nicht im Kühlfach. ❄️

Bis zur Klärung des Falles können Sie keine Zahlungen mehr tätigen außerdem werden bereits getätigte Zahlungen ebenfalls eingefroren.

Hach, der Beistrich ist ein schwieriges Ding, doch das Einfrieren fällt so leicht. Und nicht nur der Beistrich, heute gemeinhin als „Komma“ bezeichnet, ist eine schwierige Sache für unstrukturiert denkende Betrüger aus der dritten Verbrechensliga, auch…

Ihre Karte wurde für einen Datencheck ausgewählt Sie haben eine unbestätigte E-Mail Adresse in Ihrem Konto hinterlegt.

…der Punkt am Ende eines Satzes macht so seine lieben Probleme. Vom…

Mit einem unbestätigtem Benachrichtigungskanal kann nicht gewährleistet werden, dass Sie alle relevanten in Bezug auf Ihre Karte erhalten.

…Sinn in den Wörtern will ich gar nicht erst anfangen, wenn ich von allen relevanten in Bezug lese. 😫

Was steht hier? Hier steht, dass man selbst oder jemand anders eine Mailadresse zu einem Konto geändert hat. Und wenn das geschieht, dann kommt dieses angebliche Mastercard aus der kranken Phantasie der Spammer und Betrüger und bittet seine Kunden darum…

Bitte unterziehen Sie sich umgehend dem Datencheck und führen Sie ebenfalls einen Datenabgleich durch um Ihre Karte wieder freizuschalten. Tun Sie dies nicht wird Ihr Konto geschlossen und wir erheben eine Kontoschließungsgebühr in Höhe von 29.95 EUR.

zum Formular

…entweder sofort, unmittelbar und dringend wie die Deppen in eine E-Mail zu klicken oder grundlos dreißig Øre zu bezahlen und einen Haufen weiterer Probleme zu haben, weil das Konto geschlossen ist und auch vergangene Zahlungen keine richtigen Zahlungen waren. 🥊

Der Link führt natürlich nicht auf eine Website in der Domain von Mastercard, sondern in die Domain rhinopctec (punkt) com, die nichts mit Mastercard zu tun hat. Diese Spam ist ein Zustecksel eines Lesers, und der Link enthielt eine eindeutige ID, so dass ich mir nicht anschauen mochte, was dort kommt, aber typischerweise darf man in einem mehrschrittigen Verfahren…

…seine Login-Daten angeben; und
…diverse Daten angeben, die Mastercard schon lange kennt und die deshalb überhaupt nichts „bestätigen“.

Alles, was man dort eingibt, geht direkt an Betrüger. Mit dem angerichteten Schaden und dem Identitätsmissbrauch hat man jahrelangen Ärger. 🙁

Zum Glück gibt es ein einfaches und hundertprozentig wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken. Wenn man die Websites über ein Lesezeichen seines Webbrowsers aufruft, kann einem kein Verbrecher einen giftigen Link unterschieben. Macht das! Es kostet nichts und kann schnell tausende von Euro sparen. So eine Phishing-Spam kann deutlich besser sein als dieses Exemplar. Ich habe PayPal-Phishing mit namentlicher Ansprache des Empfängers und in fehlerfreiem Deutsch gesehen, und der Link ging auf eine Punycode-Domain mit Unicode-Zeichen, die den lateinischen Buchstaben der Original-Domain zum Verwechseln ähnlich sahen. Oder sieht hier jemand auf dem ersten Blick den Unterschied zwischen „Mastercard“ und „Маstеrсard“? 🔎

Wer den Unterschied nicht sieht (also vermutlich fast jeder Leser): „Маstеrсard“ enthält vier kyrillische Buchstaben. Und das geht auch mit Domains. Niemand kommt bei so dermaßen gut vergifteten Giftlinks auf den Verdacht, dass es Phishing sein könnte. Wer weiter forschen möchte, kann ja mal versuchen, herauszubekommen, welches der beiden „Маstеrсard“ die vier kyrillischen Buchstaben enthält. Es ist nur eines. Ja, die beiden Wörter sind wirklich verschieden. 🕵️

Und wenn es Bestandteile von Domainnamen wären, würden sie zu zwei völlig verschiedenen Websites führen, ohne dass das – wisst schon: Benutzerfreundlichkeit – leicht erkennbar wäre. 🍄

Und deshalb klickt man niemals, niemals, niemals in E-Mails. 😉

Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.

Oh, so viel pseudohöflicher „Dank“ für Nichts, nachdem man mit Androhungen von Kosten und teuren Folgen zum Klicken quasi gezwungen wurde! 🤮

Mit freundlichen Grüßen,
Ihr Mastercard-Team

Freundlich wie eine Ohrfeige
Ein mieser Phishing-Spammer

Diese Spam ist ein Zustecksel meines Lesers A. H.

Ihre_Sparkasse

Montag, 22. Juni 2020

Abt.: Schlecht gemachtes Phishing 🎣

Nein, diese Mail kommt nicht von der Sparkasse. Weil der Spammer ziemlich doof ist, sieht man das sogar schon…

Von: Service-Portal <assistance@appwala.com>

…an seiner Absenderadresse, die aus einer völlig anderen Domain kommt. Das ist ziemlich dumm, denn dieser Absender ist gefälscht. 🤦

Und, was schreibt der dumme Spammer?

Sehr geehrter Kunde,

Genau mein Name! 👏

Die echte Spaßkasse würde mich nicht nur namentlich ansprechen, sondern sogar noch erwähnen, auf welche Kontonummer sich ihre Mitteilung bezieht. Ein erheblicher Anteil der Kunden hat mehr als ein Konto, etwa, um die Privatkasse und das Geld aus selbstständiger geschäftlicher Tätigkeit sauber voneinander zu trennen.

Laufgrund […]

🏃

[…] der aktuellen Situation mit dem Virus empfiehlt Sparkasse Ihnen, zu Hause zu bleiben und alle Bankgeschäfte sicher online im Internet durchzuführen. Es ist auch sehr wichtig, dass Sparkasse immer aktuelle Informationen hat und Sie im richtigen Moment kontaktieren kann. Wir empfehlen Ihnen dringend, die aktuellen Kontaktdaten und sonstigen Daten zu aktualisieren und zu bestätigen, indem Sie auf die Schaltfläche unten klicken.
Aktualisieren

Aber Sparkasse hat doch meine Mailadresse und kann mich kontaktieren.

Wer auf dem Link klickt, landet natürlich nicht bei der Spaßkasse, sondern bei einer „liebevoll“ nachgemachten Website, auf der man sich erst anmelden kann, um anschließend sämtliche Daten noch einmal einzugeben, die der Spaßkasse schon längst bekannt sind. Alle Eingaben landen direkt bei Betrügern. Deshalb klickt man ja auch nicht in eine E-Mail, sondern ruft Websites über ein Lesezeichen im Webbrowser auf. 🛡️

Mit freundlichen grüßen
Ihre Sparkasse.

👋

© 2020 Dies ist eine automatisch generierte Nachricht bitte antworten Sie nicht an diese E-mail-Adresse.

Stimmt, die Spam wurde automatisch generiert. Und zwar millionenfach. 🖱️

Herzallerliebst die Deklaration eines Copyrights ohne Angabe des „geistigen Eigentümers“. Fast so wertvoll wie ein kleines Steak. 🤡

Dringend: Sie verlieren tamagothi.de auf 15.06.2020

Montag, 15. Juni 2020

Diese Phishing-Spam ist ein Zustecksel meines Lesers M. T., und ursprünglich stand eine von ihm benutzte und bei Strato gehostete Domain im Betreff. Ich möchte diese Domain hier nicht nennen, um sie nicht mit Spam in Verbindung zu bringen.

Diese E-Mail ist nicht von Strato! Es ist Phishing. 🎣

Auf keinen Fall darauf reinfallen! Nicht in die Mail klicken! Wer darauf reingefallen ist: Sofort Kreditkarte sperren lassen und Strafanzeige erstatten, um weitere Schäden zu verhindern!

Von: Strato AG <info@kabriaa.me>

Aha, die „Strato AG“ benutzt für ihre E-Mail-Adressen nicht ihre eigene Domain? Ich meine ja nur, Spammer, wenn du schon den Absender fälschst, dann könntest du es eigentlich auch gut und überzeugend machen… ach, wenn du dir Mühe geben wolltest, dann könntest du ja auch gleich arbeiten gehen, ich verstehe! 🤡

Sehr geehrter Kunde,

Genau mein Name! 👏

Natürlich würde ein Unternehmen wie Strato seine Kunden persönlich ansprechen.

Wir informieren Sie darüber, dass Ihr Konto aufgrund einer
Verlängerungsbenachrichtigung vorübergehend gesperrt wurde.

Häh? 😂

Vorübergehend gesperrt weil über eine Verlängerung benachrichtigt wurde? Das ist ja mal eine interessante „Begründung“.

Unser Abrechnungssystem hat festgestellt, dass dieser Dienst abgelaufen und nicht erneuert ist.

Aber so ein intelligentes Abrechnungssystem! 🤖

Und, um was geht es überhaupt?

– Domain Namens: tamagothi.de

Ach, um meine Domainnamens geht es. Bei Stratodingens. 😂

Von hier aus zu erneuern: https://strato.de/rechnung/tamagothi.de

Dieser Link führt nicht zur Website von Strato. Die E-Mail sieht zwar wie eine Textmail aus, ist aber in Wirklichkeit eine HTML-Mail. Die scheinbare URL ist nur ein Linktext, und der Link führt in Wirklichkeit in die Domain renew (punkt) 2020orbust (punkt) org. Wer eine gute Mailsoftware benutzt, wird beim Klick auf einen derartigen Link deutlich gewarnt:

Wer seine E-Mail im Webbrowser macht, muss auf solche Sicherheitsnetze verzichten. Ohne jede Warnung gibt es nach dem Klick eine „liebevoll“ nachgemachte Strato-Seite, auf der man sich in drei Schritten datennackt machen soll:

Die Login-Daten für Strato. Damit stellt man Verbrechern und Betrügern eine Website anderer Leute und Mailadressen in der Domain anderer Leute zur Verfügung, die für Betrugsgeschäfte benutzt werden. Wenn die Kriminalpolizei schließlich ermittelt, gerät man als Domainbesitzer selbst unter Tatverdacht – und außerdem dürften sich schnell eine Menge zivilrechtlicher Ansprüche ansammeln. Die Betrüger bleiben hingegen in Sicherheit. Wer nur diesen einen Schritt gemacht hat, muss bereits unbedingt handeln und mindestens durch eine Änderung seines Passwortes dafür sorgen, dass die Domain nicht missbraucht werden kann.
Name, Anschrift, Telefon, Geburtsdatum und weitere persönliche Angaben. Diese Daten werden für Identitätsmissbrauch in Betrugsgeschäften verwendet, und man hat jahrelang Ärger damit.
Kreditkartendaten. Wer diese eingibt, stellt Betrügern sein Bankkonto zur Verfügung, und diese geben gern das Geld anderer Leute aus.

Das ist eine Menge Ärger, wenn man mal einen kurzen Moment unvorsichtig war. 🙁

Aber zum Glück gibt es ein einfaches und hundertprozentig wirksames Mittel gegen Phishing und den damit verbundenen teuren und zeitraubenden Ärger: Einfach niemals in eine E-Mail klicken. Dann solange man nicht in eine E-Mail klickt, kann einem kein Betrüger so leicht einen vergifteten Link unterschieben. Wer sich nach dem „Genuss“ dieser E-Mail ganz normal bei Strato angemeldet hat, ohne dazu in diese Mail zu klicken – die Webbrowser haben diese praktischen Lesezeichen – wird sofort bemerkt haben, dass das in der E-Mail behauptete Problem gar nicht existiert, denn sonst würde er ja darauf hingewiesen. Und damit wurde ein Betrugsversuch erfolgreich abgewehrt. 👍

Bei Nichtzahlung oder Unkenntnis werden Ihre Dienste innerhalb eines Zeitraums vollständig eingestellt 48 Stunden gemäß den in unseren Verträgen festgelegten Bedingungen.

Und damit auch die richtige Panik aufkommt und auf den Giftlink geklickt wird, gibt es eine sittenwidrig kurze Frist von zwei Tagen. Je panischer das Opfer, desto erfolgreicher der Betrug.

Mit freundlichen Grüßen

Kerstin Schröder
STRATO Customer Care

Kontakt: www.strato.de/faq
Website: www.strato.de

STRATO AG
Pascalstraße 10
10587 Berlin, Germany

Wie schon gesagt: Strato hat mit dieser Spam nichts zu tun. Es handelt sich um Phishing. Ich kann meine Briefe auch mit „Norbert Weihnachtsmann“ unterschreiben und einen falschen Absender auf den Umschlag schreiben. 🎅

Allerdings empfehle ich Strato dringend, seine Kunden auf die laufende Phishing-Welle deutlich hinzuweisen und einen klaren Hinweis auf der Startseite der Strato-Website und auf der Kunden-Login-Seite zu platzieren. Diese Maßnahme kann erhebliche Schäden bei Strato-Kunden verhindern. Ja, ich weiß, dass das nicht so schön aussieht, wenn man seinen Leistungskatalog anpreist und dazu steht eine Warnung, die gar nicht bunt und flutsch und hyper-hyper (würg!) aussieht. Aber wenn man seine Kunden in Stich lässt, sieht das halt auch nicht so schön aus. Zurzeit gibt es auf der Strato-Website nicht einmal einen derartigen Hinweis, wenn man sich dazu bequemt, die ganze Reklame durchzuscrollen und den Link auf „Allgemeine Infos – Sicherheit“ zu klicken, und dort wäre der Hinweis schon sehr versteckt und würde kaum gefunden. Manchmal sind Werber sehr schlechte Berater… 🙁

Ach ja, apropos H.P. Baxxter…

Nachtrag: Inzwischen hat Strato einen entsprechenden Hinweis auf seiner Website, zwar etwas in den FAQ versteckt, aber immerhin überhaupt. Screenshot. 😉

Weiterer Nachtrag: Strato stellt zurzeit die E-Mails mit dem giftigen Link nicht mehr an eine bei Strato gehostete Mailadresse zu. Das ist eine sehr wirksame Maßnahme, die ich so noch nie bei einem großen Hoster erlebt habe. Dafür hat sich Strato ein Lob verdient. 👍