Kategoriearchiv „Phishing“

Erinnerung: Aktivieren Sie Gebührenfrei Mastercard Identity Check!

Freitag, 21. Juni 2024

Habe ich schon mal gesagt, dass es im Moment eine Menge Phishing gibt? 🎣️

Diese Spam hat weder etwas mit Mastercard noch etwas mit…

Von: No-reply@miles-and-more.com

…dem Vielfliegerprogramm der Lufthansa, das mit der Marke „Miles & More“ beworben wird, zu tun. Es ist eine Spam von Trickbetrügern. Von völlig unfähigen Trickbetrügern übrigens, denn sie haben „eine Kleinigkeit“ in ihrer Spam vergessen:

Willkommen zur Registrierung für Gebührenfrei Mastercard® Identity Check™

Sehr geehrte Damen und Herren,

Mastercard® Identity Check™ ist ein von Mastercard® entwickelter Sicherheitsstandard für Kreditkartenzahlungen, der darauf abzielt, das Risiko von Kartenmissbrauch deutlich zu minimieren.

Ab sofort müssen nahezu alle Online-Zahlungen nach Eingabe Ihrer Kartendetails durch die zusätzliche Bestätigung mittels einer mTAN (per SMS) und eines persönlichen Passworts von Ihnen autorisiert werden. Dies gewährleistet einen zusätzlichen Schutz vor unbefugter Nutzung Ihrer Kreditkarte. Dieses Verfahren steht für eine sichere Transaktion auf beiden Seiten.

Ja, das war die ganze Spam.

Der Link auf die Phishingseite fehlt. Es ist ja nur das Wichtigste an einer Phishingspam. Er findet sich übrigens auch nirgends im Quelltext der Spam, stattdessen…

[…]

<p style="margin: 0px;"><font color="#000000"><font face="Lucida Sans Unicode"><font color="#000000" face="Arial"><font face="Lucida Sans Unicode">MastercardÂ® Identity Checkâ„¢ ist ein von MastercardÂ® entwickelter Sicherheitsstandard fÃ¼r Kreditkartenzahlungen, der darauf abzielt, das Risiko von Kartenmissbrauch deutlich zu minimieren.</font></font></font></font></p>

<p style="margin: 0px;"><font color="#000000"><font face="Lucida Sans Unicode"><font color="#000000" face="Arial"> </font></font></font></p>

<p style="margin: 0px;"><font color="#000000"><font face="Lucida Sans Unicode">Ab sofort mÃ¼ssen nahezu alle Online-Zahlungen nach Eingabe Ihrer Kartendetails durch die zusÃ¤tzliche BestÃ¤tigung mittels einer mTAN (per SMS) und eines persÃ¶nlichen Passworts von Ihnen autorisiert werden. Dies gewÃ¤hrleistet einen zusÃ¤tzlichen Schutz vor unbefugter Nutzung Ihrer Kreditkarte. Dieses Verfahren steht fÃ¼r eine sichere Transaktion auf beiden Seiten.</font></font></p>

<p style="margin: 0px;"><br />
<font color="#000000"><font face="Lucida Sans Un

…hört die Spam einfach mitten in einem <font>-Tag auf. Vermutlich ist den Spammern ein kleiner Unfall mit der Zwischenablage passiert. 😁️

Na, vor rd. einem halben Jahr hat es ja noch geklappt mit der Spam fürs Klickmich. Wenn man nicht so genau versteht, was man da macht, weil dieser Technikkram doch immer so hirnt und man Computer doch eigentlich nur zum Betrügen anderer Leute benutzen will, dann wird die gesamte Datenverarbeitung eben Glückssache. 🍀️

Die naheliegende Frage, warum die Spammer einerseits das seit Jahren aus guten Gründen¹ obsolete <font>-Tag verwenden, um andererseits auch mit CSS zu formatieren, kann vermutlich nur der Hirnklempner der Spammer erklären. Ich finde mich in den fremdartigen, exotischen und bizarren Gedankengängen dieser Leute nicht zurecht.

Oh, der Hirnklempner war schon da? Der Kopf ist jetzt mit übelriechender brauner Flüssigkeit gefüllt? Das erklärt es natürlich auch. 💩️

¹Dieses HTML-Tag hat Inhaltsauszeichnung und Formatierung für die Darstellung vermischt, was keine gute Idee war und zu sehr schwer pfleg- und anpassbaren HTML-Quelltexten führte. Es ist heute völlig unnötig, und niemand weint diesem Trümmer aus der Vergangenheit hinterher. Ich habe es vor rd. 15 Jahren das letzte Mal gesehen.

Sofortiges Eingreifen erforderlich

Samstag, 15. Juni 2024

Puh, sehe ich gerade eine Menge schlecht gemachten Phishings. Mal eine Spam davon rauspicken. 🎣️

Von: DКB <chaumetefdiaverb@gmx.com>

So unterzeugend sah schon lange keine Absenderadresse mehr nach einem Kreditinstitut aus. Schade, dass sich diese DKB keinen eigenen Mailserver leisten kann. Die Spam wurde übrigens wirklich über GMX versendet. Und der Quelltext der Spam sieht wie ein heiterer Gruß aus dem vergangenen Jahrhundert aus. Ach ja, wo ich gerade beim Quelltext bin, der fängt übrigens hiermit an:

<p><img alt="" border="0" style="display: block;" width="1"/></p>

Mit Stable Diffusion generiertes Bild Ja richtig. Das sieht aus, als sollte es ein Webbug werden, aber leider war der Absender ein bisschen mit der Vorlage für seine Spam überfordert. Deshalb hat er vor dem Absenden gar nicht mehr mitbekommen, dass da die Angabe der URI des nachzuladenden Bildes im Attribut src fehlt. So wird das natürlich nichts mit dem „nach Hause telefonieren“. Vielleicht macht der Honk es ja bei seinem nächsten Versuch besser, nachdem er sich darüber gewundert haben wird, dass seine Spam nirgends angekommen zu sein scheint. Am Ende sind ja doch immer alle schlau, die einen waren es vorher, die anderen sind es hinterher. 😁️

dkb

Hier sollte vermutlich das Logo der DKB erscheinen. Das Bild wurde anonym und kostenlos bei Postimages gehostet, aber dort schon wieder entfernt. Es kann ja auch nicht jeder so untätig wie Evil Google sein, wenn es um den Missbrauch der kostenlos angebotenen Dienstleistungen durch Trickbetrüger geht.

Guten Tag,

Aber ganz genau mein Name! Und meine Kontonummer! 👍️

um unseren gesetzlichen Verpflichtungen nachzukommen und Sie bestmöglich zu betreuen, bitten wir Sie, Ihre persönlichen Daten zu aktualisieren. Melden Sie sich bitte in Ihrem Banking an, um Ihre Daten zu überprüfen und gegebenenfalls anzupassen. Bei Gemeinschaftskonten nutzen Sie bitte Ihre eigenen Zugangsdaten.

KONTO AKTUALISIEREN

So schade, dass man diesen Banken aus dem Spameingang immer wieder noch mal alles erzählen muss, was diese Banken schon lange wissen. Vielleicht sollten diese Spambanken mal lernen, wie das mit der Datenverarbeitung so funktioniert.

Natürlich gehen alle Daten, die man angibt, direkt zu Betrügern. Es ist Phishing. Deshalb klickt man ja auch nicht in eine Mail, sondern ruft solche Websites immer über ein Lesezeichen im Webbrowser von Hand auf. So kann einem kein Betrüger oder sonstiger Verbrecher einen giftigen Link unterschieben. So einfach ist es, sich vor den gefürchteten Cyberangriffen zu schützen. Macht das! 🛡️

Ansonsten hätte der Link in eine Domain geführt…

$ surbl 74sin88.top
74sin88.top	LISTED: PH ABUSE 
$ _

…die bereits wegen Spam und Trickbetrugs auf allen Blacklists dieser Welt steht. Die meisten modernen Webbrowser sollten hier eine deutliche Warnung anzeigen. Aber darauf kann man sich nicht verlassen, die Blacklists hinken immer ein paar Stunden hinterher. Sicherer ist es, gar nicht erst in eine Mail zu klicken. Dann kann man auch nicht dazu überrumpelt werden, auf einer betrügerischen Website etwas sehr Dummes zu tun.

Mit freundlichen Grüßen
Ihre DKB

Die Freundlichkeit dieser betrügerischen Phisher wird nur noch von ihrem Anstand und ihrer Ehrlichkeit überboten.

A k t u al i s i er en Sie I hr K o n t o #6354996553

Samstag, 15. Juni 2024

Abt.: Ganz schlechtes Phishing 🎣️

Was ist das denn für eine lustige Nummer im Betreff? Soll das etwa meine Kontonummer sein? Na, alle zehn Milliarden Versuche wird mal richtig geraten…

cοmdirect

Sehr geehrter Κυnde, gammelfleisch@tamagothi.de

Ich bin kein Kunde der comdirect. Diese Spam geht an jede Mailadresse, die nicht bei drei auf den Bäumen ist. Die hier zugespammte Adresse wurde kürzlich mit einer trojanischen App vom so genannten „Smartphone“ eines flüchtigen Bekannten mitgenommen und wurde bis dahin von mir nur für die persönliche Kommunikation benutzt.

借助人工智慧的力量提高您的網站排名和客戶數量從內容創建到圖像生成——人工智慧技術是當前報告不可或缺的一部分，並提供了各種提高效率和降低成本的機會。

Ja?

Um die Sicherheit unserer Kunden zu gewährleisten, haben wir kürzlich eine Reihe wichtiger Systemaktualisierungen durchgeführt. Der wichtigste Aspekt von photoTAN ist, dass es auch über verbesserte Sicherheitsfunktionen verfügt, die die Sicherheit Ihres Kontos weiter erhöhen sollen.

Echt jetzt? Das ist ja toll, das „ihr“ so viel für meine Sicherheit macht. Da brauche ich selbst ja gar nix mehr zu tun. Oder?

ρrοfil aΚtυαlisieren

Aha, die verändern etwas, und ich muss deshalb aktiv werden und in eine Mail klicken. So schade, dass diese Banken sich gar nicht mit Datenverarbeitung auskennen.

Natürlich geht der Link nicht zur Website der comdirect. Ist ja klar. Es ist ja Phishing. Daten, die man dort eingibt, gehen direkt an Verbrecher. Zum Glück kann man sich da einfach gegen schützen, indem man niemals in eine E-Mail klickt. Dann kann einem so ein Trickbetrüger auch keinen giftigen Link unterschieben. Stattdessen einfach ein Lesezeichen für die Website der Bank im Webbrowser anlegen und diese Website nur über das Lesezeichen aufrufen! So einfach geht Computersicherheit. 🛡️

Oh, schön! Der Hoster hat die Phishingsite schon vor meiner Meldung aus dem Web entfernt. Dabei hatte ich von Strato gar nicht so eine gute Meinung. Aber gegen den Missbrauch ihrer Dienstleistungen durch Betrüger gehen sie dort offensichtlich recht zügig vor. Hoffentlich hat Strato Vorkasse genommen!

您可以充分利用基於人工智慧的 SEO 的潛力，從而提高網站的可見度和排名。每月只需 10 歐元，包括 30 天的訂閱

Schön, dass ich wenigstens „SEO“ erkennen kann – und weiß, dass ich daran auch nicht das geringste Interesse habe. So weit kommt es noch, dass ich meine Websites für den Indexer von Google schreibe, statt für menschliche Leser.

Mit Stable Diffusion generiertes Bild Ob chinesische Spamprosa in deutschsprachigem Phishing wohl so eine gute Idee ist? Ob es wohl eine gute Idee ist, da trotzdem ein „Wort“ drin erscheinen zu lassen, das vermutlich von jedem scharfen Spamfilter aussortiert wird, weil es eigentlich nur in Spam und niemals in Mitteilungen denkender und fühlender Menschen vorkommt? SEO ist übrigens selbst Spam. Hinterhältig, perfide, asozial und gemein. Spam, die sich an die Suchmaschinen richtet, damit Menschen nicht mehr finden, was sie suchen, sondern was solche Spammer sie finden lassen wollen. Damit die naiven Opfer dieser Spam an einer Stelle überrascht werden, an der sie überhaupt nicht mit Spam rechnen. Google ist übrigens unter der Last der SEO-Spam so gut wie unbrauchbar geworden. Wenn sie das nächste Mal einem Menschen begegnen, der ihnen erzählt, dass er in „SEO“ macht, geben sie ihm bitte ein deutliches und unmissverständliches negatives soziales Feedback, und zwar so unfreundlich und abweisend, wie es gerade noch im Rahmen der geltenden Gesetze möglich ist. Es handelt sich um einen widerwärtigen Spammer, dem für eine Handvoll Geld alle Grundlagen eines halbwegs erträglichen Miteinanders egal sind. Wenn er stirbt, wird die Welt ein kleines bisschen besser und das Internet ein kleines bisschen benutzbarer.

Die Nichtbeαchtυng des Verfαhrens kαnn zυr Sρerrυng des Κοntοs führen.

Nötigung nennt man so etwas im StGB. Allein an so einer strafrechtlich relevanten Formulierung aus der Stubs- und Schubshölle der Internettrickbetrüger kann man ganz klar sehen, dass man es nicht mit einem Kreditinstitut, sondern mit Kriminellen zu tun hat.

Vielen DanΚ, dαss Sie Ihre Informαtionen αυf dem neuesten Stαnd hαlten.

Vielen Dank, dass sie sich für nichts bedanken! Vor meinem Arsch ist übrigens auch kein Gitter! 👅️

Mit freυndlichen Grüßen,
Ihr Cοmdirect ΒαnΚ AG Teαm

Das muss dieses „Team“ sein, das in deutscher Sprache Kunden nötigt, aber die deutschen Buchstaben teilweise durch ähnlich aussehende griechische Buchstaben ersetzt hat, weil… ähm… weil es sonst zu deutsch aussieht (und damit blinde und schwer körperbehinderte Menschen mit ihren Hilfsmitteln einen ziemlichen Kauderwelsch vorgetragen bekommen), um dann völlig kontextlos chinesische Reklame für irgendwelche SEO-Dienstleistungen zwischen die Absätze zu klecksen.

他们是不是有点傻？

Henning Ratjen
Leiter Service

Hier spammt der Leiter noch selbst.

Bitte beαchten Sie, dass diese E-Mail αυtomatisch erstellt wυrde υnd nicht beαntwortet werden sοllte.

Mache ich. Ist schon gelöscht. 🗑️

¹Die Mail ging im Original an eine Adresse, die ich nicht öffentlich im Web nennen möchte.

Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden

Freitag, 24. Mai 2024

Hui, 31,38 Punkte vom rspamd sind schon ziemlich sportlich! Ab fünf Punkten gehts bei mir automatisch ins Klo. Diese Spam sollte also beinahe nirgends ankommen. Sie ist auch nicht neu. Das Phishing läuft schon ein paar Monate. Die IHK hat nichts mit dieser Spam zu tun.

Der heutige Phishingmüll liest sich so:

Aktualisieren Sie Ihre Daten

Sehr geehrter Unternehmer,

Genau mein Name!

unsere Unterlagen zeigen, dass die Kontaktdaten Ihres Unternehmens in unserem System nicht korrekt aktualisiert wurden. Nach deutschem Recht sind alle deutschen Unternehmen verpflichtet, der IHK korrekte Kontaktdaten zur Verfügung zu stellen.

So schade, dass diese IHK nicht in ihren Unterlagen gelesen hat, wie „mein Unternehmen“ firmiert. Aber meinen Namen kennen sie ja auch nicht. Und nicht einmal meine IHK-Mitgliedsnummer. Schließlich muss der Text für alle passen. Es ist ja Spam.

Wir haben in den vergangenen Monaten wiederholt versucht, mit Ihnen Kontakt aufzunehmen, um dieses Problem zu lösen, bisher jedoch ohne Erfolg. Daher möchten wir Sie bitten, Ihre Kontaktdaten bis zum 28. März zu aktualisieren. Nach diesem Datum wird Ihre IHK-Geschäftsnummer vorübergehend gesperrt, bis die erforderlichen Angaben aktualisiert sind.

Daten aktualisieren

Diese IHK aus der Spam verlangt von den geehrten Unternehmern, dass sie irgendwo eine Zeitmaschine herumstehen haben, um die vor 57 Tagen abgelaufene Frist noch einhalten zu können. Schon schade, wenn man keinen Kalender hat. 🤣️

Tja, wenn so ein Spammer einfach einen Text eines anderes Spammers übernimmt, ohne auch nur ein Wort davon zu verstehen, kann es schon mal sehr peinlich und komisch werden.

Der Link ist dafür mal wieder gruselig:

$ location-cascade "https://pagead2.googlesyndication.com/pcs/click?xai=AKAOjstcG36prDtdoS2okMxVgxBrk_iyWIOWBgkUjbtA_o_KC6AAxpcngrf3ZPUJMrLKSGn0a7sSKUDweHGHe2tfdFSwr0NVbaRFXj6vfway_elkEjTTrYsemn2dNqwzh8nJAYZBV_pGMOUy7csh-X6geT2dsg83QzEfauiDTP2T0cusutL9NL_qwU6Z9CHRch1evOqIl_L3D2dn3ikPeI-RDKeqjAFaKUFT02b1kcxHsEP2NGfrRQANe0tc-msxaMnJxZwJMfAGRroRlLX_onvoG5rq2vy47BpFW5VCPzXPDwibFbcNM9GnspsVDtsxpJI33fO9Qin6NdYjTthhUEAENpn6JtpRnHV2xt3jiGBwLgCsSSR35yH7lET4q_w3c2Xk_b5VfwhWPr-jtwCB11vom-6jcaAR9NclKdW5UtHIMdZQ&sig=Cg0ArKJSzHM2MuVtVRia&fbs_aeid=%5Bgw_fbsaeid%5D&adurl=https://seaweb.grupoptg.com/shoeshine"
     1	https://seaweb.grupoptg.com/shoeshine
     2	https://seaweb.grupoptg.com/shoeshine/
$ lynx -dump https://seaweb.grupoptg.com/shoeshine/
   psychogenic julius debt confluence bake

   unscheduled binders abbreviated hiltop scoreboard comedy

   crisis chopped sterilize coldstart abstractly placation meta gutter

   basalt requiry referencing refit request saviour

   misjudge intermix harmonious diadem trapeze union

   edited disapproving obligor unacquainted

   demonology margarine revoked crystal incise toluene

   alliteratively nosebleed phantom inclusiveness combination sequester
   stimulations complacency
$ lynx -source https://seaweb.grupoptg.com/shoeshine/ | grep location
<div></div><div style='font-size: 0.00000000009%;'>psychogenic julius debt confluence bake</div><b></b><i></i><p></p><i></i><span></span><i style='font-size: 0.0000000006%;'>unscheduled binders abbreviated hiltop scoreboard comedy</i><p></p><b></b><p style='font-size: 0.00000000000006ex;'>crisis chopped sterilize coldstart abstractly placation meta gutter</p><p></p><div></div><p></p><p style='font-size: 0.0000000000009em;'>basalt requiry referencing refit request saviour</p><span></span><b></b><div></div><b></b><p></p><span style='font-size: 0.0000000002vw;'>misjudge intermix harmonious diadem trapeze union</span><p></p><div></div><i></i><b></b><p></p><b style='font-size: 0.0000000000004ex;'>edited disapproving obligor unacquainted</b><b></b><p></p><i style='font-size: 0.0000000000007vh;'>demonology margarine revoked crystal incise toluene</i><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.00000000000009vh;'>alliteratively nosebleed phantom inclusiveness combination sequester stimulations complacency</div><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><i></i><script>const K=I;(function(U,V){const s=I,H=U();while(!![]){try{const q=-parseInt(s('0xd0'))/0×1*(-parseInt(s(0xef))/0×2)+parseInt(s(0xa8))/0×3*(parseInt(s('0xaf'))/0×4)+parseInt(s(0xd8))/0×5*(parseInt(s(0xe8))/0×6)+-parseInt(s('0xe1'))/0×7+parseInt(s(0xbc))/0×8*(-parseInt(s('0xeb'))/0×9)+-parseInt(s(0xc5))/0xa*(-parseInt(s(0xb4))/0xb)+parseInt(s(0xd5))/0xc*(-parseInt(s(0xb1))/0xd);if(q===V)break;else H['push'](H['shift']());}catch(M){H['push'](H['shift']());}}}(v,0×33f3b));function v(){const R=['^;]','11hAWDDv','eZo','toG','*)(','kie','556152tzojYd','res','mat','5IDMQWh','ten','dri','; e','coo','has','tDo','pla','nav','2289777MNBXDt','eTi','Ele','xpi','tWi','tfo','neO','266598AFxPvy','con','ame','511965vzMWke','Tim','ifr','tsB','48930QlAFoz','tor','15oSalvJ','set','iga','web','men','ati','edO','324532ufGaQW','gNa','26zUyHbf','meF',';pa','4213PJsssa','ezo','tri',';) ','get','orm',';|$','ndo','48oQCgpz','tim','ons','loc','cum','ent','ver','ffs','(^|','6650BCNTZV','use','olv','yTa','th=','=([','Dat','MTS','pti','rAg'];v=function(){return R;};return v();}function I(U,V){const H=v();return I=function(q,M){q=q-0xa7;let s=H[q];return s;},I(U,V);}let d=-new Date()[K('0xb8')+K('0xec')+K('0xb5')+K(0xe7)+K('0xc3')+'et'](),n=Intl[K(0xcb)+K(0xe2)+K('0xb2')+K('0xb9')+'at']()[K('0xd6')+K(0xc7)+K('0xae')+K(0xcd)+K('0xbe')]()[K(0xbd)+K(0xd1)+'ne'],sp=navigator[K(0xdf)+K('0xe6')+'rm'],su=navigator[K(0xc6)+K(0xce)+K(0xc1)],iu=(document[K('0xb8')+K(0xe3)+K(0xac)+K(0xee)+K(0xc8)+K('0xb0')+'me'](K('0xed')+K(0xea))[0×0][K('0xe9')+K(0xd9)+K('0xe5')+K('0xbb')+'w']||document[K(0xb8)+K(0xe3)+K('0xac')+K('0xee')+K(0xc8)+K(0xb0)+'me'](K('0xed')+K('0xea'))[0×0][K('0xe9')+K(0xd9)+K('0xde')+K(0xc0)+K('0xc1')])[K('0xe0')+K('0xaa')+K('0xa7')][K(0xc6)+K('0xce')+K(0xc1)],wd=navigator[K('0xab')+K('0xda')+K(0xc2)];function set_cookie(U,V,H){const p=K;let q=new Date();q[p(0xa9)+p(0xec)+'e'](q[p(0xb8)+p('0xec')+'e']()+H*0×3c*0×3e8);let M='';if(H)M=p(0xdb)+p(0xe4)+p('0xd6')+'='+q[p('0xd2')+p('0xcc')+p('0xb6')+'ng']();document[p('0xdc')+p('0xd4')]=U+'='+escape(V)+M+(p('0xb3')+p(0xc9)+'/');}function get_cookie(U){const c=K;let V=document[c(0xdc)+c('0xd4')][c('0xd7')+'ch'](c(0xc4)+c(0xb7)+'?'+U+(c('0xca')+c('0xcf')+c('0xd3')+c(0xba)+')'));if(V)return unescape(V[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'])set_cookie('hp',document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'],0×2);</script><script>document . location . reload();</script>
$ _

Diese in Javascript realisierte Weiterleitung ist schon ein kleines bisschen kryptisch.

Mit Stable Diffusion generiertes Bild Ich hoffe, ich muss nicht erwähnen, dass es sich hier nicht um die Website der IHK handelt. In einem gegen Kriminalität, Schadsoftware und Überwachung leidlich abgesicherten Webbrowser, also in einem Webbrowser mit wirksamem Werbeblocker, wird der Link übrigens blockiert, weil er über das Werbenetzwerk von Google geht. Ich kann die Installation eines Werbeblockers nur dringend empfehlen. Es handelt sich um eine unentbehrliche und hochwirksame Schutzsoftware für ihre Computersicherheit, ihre Privatsphäre und ihr Nervensystem. Nur Werbung werden sie dafür niemals sehen. Werbung im Computersicherheitsbereich wird immer nur für wirkungslose Produkte und für Schlangenöl gemacht, die beidesamt leider nur „gefühlte Sicherheit“ geben. Wer nicht mehr auf Werbung hereinfallen kann, weil er sie gar nicht zu Gesicht bekommt, spart übrigens auch eine Menge Geld… 💡️

Hier auf Unser täglich Spam findet sich noch mehr Text zu Werbeblockern im Webbrowser und zu den journalistischen und lobbyistisch vorangetrieben politischen Kampagnen gegen diesen wichtigen Beitrag zur Computersicherheit und Kriminalitätsbekämpfung.

Wir hoffen, Sie damit ausreichend informiert zu haben.

Ich hoffe, sie damit ausreichend informiert zu haben. 🙂️

Mit freundlichen Grüßen,

IHK Deutschland
Fb Ig

Die IHK kenne ich ja, aber wer sind Fb und Ig? Handelt es sich hier um „fiel Blödheit und Ignoranz“? Beide Links führen übrigens auf die Startseite der Suchmaschine Google. 😁️

IHK Deutschland © 2024 IHK, Inc. All Rights Reserved.

Lindenstraße 2, 88250 Weingarten

Entf! 🗑️

Gefälschte Bank-E-Mails bleiben oft unerkannt

Freitag, 17. Mai 2024

Keine Spam, sondern ein Hinweis auf einen im Kontext der Spam interessanten Artikel auf der Website der ARD-Tagesschau [Archivversion, denn der Tagesschauartikel wird leider wieder depubliziert]:

Eine Phishing-Mail von einer echten Mail der Bank zu unterscheiden, fällt vielen schwer. Das zeigt eine aktuelle Studie von Verbraucherschützern. Die Opfer bleiben nicht selten auf den Kosten sitzen […] äußerten nur 57 Prozent der Befragten bei den Phishing-Mails einen Betrugsverdacht. 38 Prozent witterten aber auch bei echten Mails einen Betrug. „Die Maschen von Cyberkriminellen werden immer besser“

Ich habe hier schon in den Zeiten, in denen die meisten Phishingspams noch so schlecht waren, dass ein Mensch durchschnittlicher Intelligenz sofort das Phishing erkennen konnte, darauf hingewiesen, dass es nicht so bleiben wird. Und in der Tat: Phishing ist eine Konstante im täglichen Pesteingang geblieben, und die Spams wurden im Laufe der Zeit immer besser. Rechtschreibfehler sind selten geworden, und die Formulierungen sind insgesamt glatter geworden. Dass das passieren würde, war auch klar, denn die Betrüger sind darauf angewiesen, dass ihren Lügen Glauben geschenkt wird. Sie leben davon. Und sie wollen auch weiterhin davon leben, nachdem alle Naiven zu gebrannten Kindern geworden sind. Sonst müssten sie ja noch mit dem Arbeiten anfangen.

So lange Unternehmen sich weigern, digital signierte E-Mail zu versenden, deren Signatur der Empfänger überprüfen könnte, um die Identität des Absenders und die Integrität des Mailinhaltes jenseits jedes vernünftigen Zweifels sicherstellen zu können, so lange sind alle Menschen dem Phishing mehr oder minder wehrlos ausgeliefert. Das ist traurig, denn digitale Signatur von E-Mail steht seit über dreißig Jahren zur Verfügung, und schon sehr lange in Form von ausgereifter, gut entfehlerter und Freier Software, die nicht einmal Geld kostet und einfach genutzt werden kann.

Sicher, man kann sich den Quelltext einer unsignierten Mail anschauen, man kann die Header lesen (was beides schon über normale Anwenderkenntnisse hinausgeht, obwohl es nicht schwierig ist), man kann auch schauen, wohin die Links in der Mail führen (wobei die Betrüger gern mit vorsätzlich irreführenden Subdomains arbeiten) und sich anschauen, aus welchen Domains extern referenzierte Grafiken in HTML-Mail eingebettet wurden, um herauszubekommen, ob eine Mail möglicherweise echt oder ein Betrugsversuch eines Kriminellen ist. Aber nichts davon ist aus Anwendersicht so einfach und zuverlässig wie das Überprüfen einer digitalen Signatur. Aber genau diese eine einfache und sichere Methode wird den Menschen vorenthalten, wenn Banken und andere Unternehmen die Mail an ihre Kunden nicht digital signieren. Und zwar von den Banken und anderen Unternehmen. Nach über dreißig Jahren darf man meiner bescheidenen Meinung nach noch ergänzen: Und das geschieht vorsätzlich. Das ist bei Unternehmen, die ihr Geschäftsmodell immer weitergehend internetbasiert vorantreiben und ansonsten keinen Aufwand scheuen, keine Fahrlässigkeit mehr. Sie müssen wissen, was sie durch Unterlassung tun und welche Schäden sie damit bei anderen Menschen, ja, bei ihren Kunden unnötigerweise inkauf nehmen. Sie bekommen die Folgen ja unmittelbar mit. Jeden verdammten Tag. Es stört dort nicht weiter, es wird dort als ein „Problem anderer Leute“ betrachtet.

Ich wiederhole aus meinem Tagesschau-Zitat zum Eingang noch einmal einen Satz, der jetzt vielleicht schon wieder vergessen ist, damit er auch ja nicht vergessen wird:

Die Opfer bleiben nicht selten auf den Kosten sitzen

Mit Stable Diffusion generiertes Bild Es können übrigens auch mal fünfstellige Beträge werden, für die ein Mensch ganz schön lange buckeln und knechten muss, um sie zu erarbeiten. Das tut weh. Jeder Mensch könnte mit diesem Geld etwas besseres anfangen, als den verfeinerten Lebensstil von Kriminellen zu finanzieren. Die Betrüger mit ihrem Phishing sind zweifellos Verbrecher, aber die Unternehmen, die es ihnen unnötig leicht machen, sind nicht weniger als die Grundlage dieses Verbrechens. Das gilt auch für ihre Bank, ihr bevorzugtes Shoppingportal und für ihren Einzelhändler. Die sind daran schuld, gar nicht so sehr anders, wie es ein Autohersteller wäre, der vorsätzlich Fahrzeuge ohne zuverlässig funktionierende Bremse verkaufte. Leider wäre zurzeit nur der Autohersteller haftbar. Die Unternehmen, die sich aus überhaupt nicht nachvollziehbaren Gründen weigern, ihre geschäftliche E-Mail digital zu signieren, verbuchen ihre marginalen Ersparnisse als Gewinn und lasten die Folgen und Kosten dieses Gewinnes ihren Kunden auf. Erfreulich straffrei. Also für die Unternehmen erfreulich. Für die Mehrzahl der Menschen leider nicht. Ja, es ist deprimierend. Aber es ist so. Und es ist politischer Wille, dass es so ist. Offenbar parteiübergreifender politischer Wille, denn das Problem besteht ja nicht erst seit gestern. Jede Bundesregierung hatte eine Möglichkeit gehabt, hier steuernd einzugreifen, wenn dazu nur ein politischer Wille bestanden hätte. Hat aber nicht. Es gab immer Wichtigeres. Wir haben jetzt ja eine Cyberwehr.

So lange sich das nicht ändert – wer in dieser Bundesregierung ist eigentlich für den so genannten „Verbraucherschutz“ zuständig, man hört von dieser Person ja gar nichts – bleibt uns allen nur die Selbsthilfe in diesen politisch und wirtschaftlich geschaffenen Zuständen, die schon längst vorsätzlich geschaffene Zustände sind. Leider gibt der Journalismus, weder bei der Tagesschau, noch in anderen journalistischen Medien, dafür eine lebenspraktisch wichtige Handhabe.

Deshalb mache ich das hier und fordere alle Menschen dazu auf, immer und unter allen Umständen jede E-Mail als gefährlich zu betrachten. Insbesondere gilt: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher einen giftigen, irreführenden Link unterschieben. Stattdessen einfach für alle regelmäßig besuchten Websites ein Lesezeichen im Webbrowser anlegen. Wenn eine Mail ankommt, die dazu auffordert, dass man tätig werden solle, damit man klickt oder einen Anhang öffnet, auf gar keinen Fall in die Mail klicken. Stattdessen einfach die Website über das Lesezeichen im Browser aufmachen, und sich dort ganz normal und wie gewohnt anmelden. Wenn man danach keinen Hinweis sieht, dass man jetzt ganz schnell tätig werden muss, war die E-Mail eine Phishingspam und man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Es ist übrigens auch sehr wirksam, im Gegensatz zu allerlei Schlangenöl für die „gefühlte Sicherheit“. Also: Macht das! 🛡️

Und es ist nicht nur einfach, sondern auch völlig ohne Komfortverlust, denn in beiden Fällen muss man ja nur klicken. 🖱️

Aber auf gar keinen Fall in die Mail klicken! Jeder Klick in eine Mail ist gefährlich, wenn man sich nicht über eine andere Quelle davon überzeugt hat (zum Beispiel durch einen kurzen Anruf oder durch die Anmeldung auf der Website des angeblichen Absenders), dass sie wirklich vom scheinbaren Absender stammt. 🚫️

Sollen die Phisher doch verhungern, wenn ihr Betrug nicht mehr läuft!

Ich vermisse sie nicht.

Dieses einmalige, begrenzte Angebot läuft in 03:12 Minuten ab!

Montag, 22. April 2024

Schade, diese Mail ist jetzt schon rd. vierzig Minuten alt. Dann komme ich wohl nicht an dieses „einmalige“ (mein Spameingang quillt über) und „begrenzte“ (es gibt nur 10⁸⁰ Atome im Universum) Angebot. So ein Jammer aber auch!

Wer schreibt mir denn?

Von: Sie sind ausgewählt <titanspin@calldiscountservices.com>

Viele sind berufen, aber wenige sind auserwählt (Mt.22:14). Wer interessiert sich da noch für den Absender. Das letzte Mal wollte der Honk mit gleicher Absenderadresse, dass ich mein Paket verfolge. Das habe ich nicht getan, stattdessen habe ich drüber gebloggt, ihn dabei verspottet und ein paar mit dem Wort „Titanspin“ begründete Vermutungen über sein hochkriminelles Umfeld geäußert. Dafür hat er oder sein armes ausgesetztes Paket mich jetzt auserwählt. Halleluja! 😇️

Und, wofür bin ich jetzt auserwählt? Komme ich in den Himmel? Aber nein doch:

Sie sind ausgewählt

ihre 1000€ AMAZON Geschenkkarten

Ich bin gar nicht auserwählt. %%firstname%% %%Surname%% ist auserwählt. Schade. Alle anderen sind lediglich auserwählt, über die gnadenlose Blödheit dieser Spammer zu lachen. Davon kann man sich zwar nichts kaufen, aber es macht heiter und bewahrt davor, betrogen zu werden. 😁️

Aus den Biotopen des Internetsumpfes

Das Bild in der Spam wird aus dem Web nachgeladen – das heißt: In einer guten Mailsoftware würde man es zum Schutz seiner Privatsphäre gar nicht erst sehen und müsste wie ich in den Quelltext der Mail schauen. Es wird nachgeladen…

<img src="http://mobile.darryring.com/images/yQQmO.jpg" border="0" alt="" style="width:593px;height:787px;" usemap="#zLOGLvTIPiI2KVKMT9"></a>

…von der Website in der Domain mobile.darryring.com. Und ich habe gerade so ein Déjà vu. Wenn ich die absolut miese Machart dieser Spam sehe, diese intellektuelle Unfähigkeit, zu erkennen, dass irgendwelche Namensplatzhalter aus einem unverstandenen Spamskript in einem Screenshot einfach nur lächerlich und blöd aussehen; wenn ich diese quietschende Dummheit ihrer Masche vor Augen habe… genau so etwas hatte ich doch schon einmal. Nur, dass das Bild damals aus der Website in der Domain zrabike.info nachgeladen wurde.

Damals war diese Bande intellektuell damit überfordert, im Webserver die Verzeichnisauflistung für ihren Bilderordner abzustellen, so dass man aus dem gesamten Internet bequem auf ihre ganze Sammlung zugreifen konnte. Es ist nicht schwierig, so etwas zu verhindern. Es wäre eine einzige Direktive für den Apache gewesen. Man findet dafür mühelos mit einer beliebigen Suchmaschine Anleitungen, die auch für Neulinge leicht verständlich sind. Mal schauen, ob diese Enthirnungsreste mit angeflanschtem Spamskript inzwischen wenigstens etwas gelernt haben und ob es ihnen inzwischen weniger gleichgültig ist – sorry für meine Kommandozeilengymnastik, aber so kann ich es am besten dokumentieren:

$ wget -q -r -np http://mobile.darryring.com/images/
$ du -hs mobile.darryring.com/
13M	mobile.darryring.com/
$ cd mobile.darryring.com/images/
$ ls | pr -4 -t
_20210223_150707_ fUQDx.jpg	    iphon15screenshot rr.png
2E99A.png	  GDFz4.png	    iphone15fr.png    seemyprfiole.PNG
2vdLp.png	  glsde.png	    iVubq.png	      spmCK.jpg
5vCS3.png	  gls.png	    IY1FL.png	      stde.png
7iDu9.jpg	  H0B8u.jpg	    LaposteChct.png   sxm.png
9h3D3.png	  harborus.png	    LnX6y.png	      tarsl2.png
asianakjdjdkdkdi. HGXel.jpg	    makitait.jpg      tEBM6.png
c0Lga.png	  HI7XL.jpg	    makitapl.png      temu.jpg
C1ykM.jpg	  hKablodahd3Ov.png mcafeedk.png      tr4lv.png
cHpGm.png	  I6jvd.png	    mcafeeit.png      transl.jpg
clsde.jpg	  IMiTR.jpg	    mil.png	      UG2IP.png
confirmbtn.png	  index.html	    nAVp2.png	      VABI7.png
deliveryimgg.png  index.html?C=D;O= netflixus.png     visionpro.jpg
deliveryimg.png	  index.html?C=D;O= nortonfr.png      VOfwR.jpg
dim-weight2.jpg	  index.html?C=M;O= nortonit.png      Vp8zo.jpg
dysonus.png	  index.html?C=M;O= oralb2be.png      xsVxq.png
DYSONV10.png	  index.html?C=N;O= parkfr.png	      YQgAa.png
elonus.png	  index.html?C=N;O= pjtDP.gif	      yQQmO.jpg
exprexx.jpg	  index.html?C=S;O= prud.jpg	      Z2Qxf.jpg
FR – Laposte Chec index.html?C=S;O= RQowQ.png	      ZjJTK.png
$ _

Man kommt natürlich auch mit einem ganz normalen Webbrowser an die Bilder. Man braucht dafür weder irgendwelche Kenntnisse, wie man einen Computer an der Kommandozeile bedient, noch irgendwelche komischen Programme, von denen man vielleicht bis eben noch nie etwas gehört hat. Es reicht, einfach den Dateinamen, also alles nach dem letzten Querstrich, in der URL wegzulassen und sich mal in einem Webbrowser – wie hier im Screenshot dem Firefox – anzuschauen, was sonst noch in diesem Verzeichnis herumliegt. Das ist „Hacken“ auf dem Niveau eines aufgeweckten Achtjährigen:

Screenshot meines Firefox, der diese Bilder anzeigt

Jackpot! 🎰️

Ja, das ist unzweifelhaft die gleiche Bande. Und die haben überhaupt nichts dazugelernt. Vermutlich ist ihnen das mit dem Lernen einfach ein bisschen zu anstrengend. Es kann ja auch nicht jeder die Grundschule erfolgreich abschließen.

Na gut, dann mache ich halt noch einmal, was ich schon einmal getan habe und bringe meine kleine Auswahl der tollsten Betrugsnummern einer dummen, technisch völlig inkompetenten Bande von Spammern in heiteren Bildern aus ihrem offenen Spambilderbuch. Ich verbinde damit die Hoffnung, jedem Menschen einen Einblick in die umfassende Kriminalität von Spammern zu geben und wünsche mir, dass niemand, der das gesehen hat, jemals wieder leichtfertig in eine Spam klickt, weil in der Spam drinsteht, dass man in die Spam klicken soll. Man kann dabei nämlich nichts gewinnen. Aber man kann sich schnell einen Haufen Probleme damit holen.

Na, möchte noch jemand ein iPhone 11 Pro. „Google“ hat eines zu verschenken:

Aber schnell machen, da liegen nur noch zwei Stück herum bei „Google“, und wenn man nicht vorm Denken klickt, laufen die einfach so weg! Warum „Google“ nicht lieber seine eigenen „Pixel“-Dinger verschenkt? Fragt doch mal den Spammer! Vielleicht hat er sich ja etwas dabei gedacht. Ich weiß allerdings nicht, was er sich dabei gedacht haben könnte.

Aber so ein iPhone 11 ist ja auch schon ein bisschen alt. Da nimmt man doch lieber, was die Deutschen Telekomiker zu verschenken haben:

Da steht auch nichts von irgendeiner Beschränkung, aber dafür ist es brandneu. Ja, man kann geradezu riechen, wie hirnverbrannt die Masche ist. Man muss nur eine Minute lang Fragen beantworten, und schon kriegt man einen tragbaren (im physikalischen Sinne, nicht im Preis) Computer geschenkt, auf dem einem nicht einmal mehr das Recht eingeräumt werden soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird. Weil man sonst ja gar nicht so gut von Apple gegängelt und gemolken werden kann. Andere müssen dafür über siebenhundert Øre hinlegen. Ich würde mir so etwas generell – also auch ohne Spam – nicht einmal schenken lassen, aber ich bin ja auch etwas altmodisch und bestehe darauf, dass ich selbst darüber entscheiden kann, welche Software auf meinen Computern ausgeführt wird. Denen, denen der Handywahn tief ins Gehirnchen gebissen hat, bedeuten solche Dinge leider nichts mehr. Denen reicht es, wenn sie mit dem Gerät rumspielen können, während sie bei Aldi in der Schlange stehen… und wenn dort jeder den Apfel sieht. 🍏️

Apropos Apfel:

Eine Taucherbrille von Apple gibt es auch. Damit kann man auch viel besser die Zukunft umarmen, aber nur, wenn man auch als Apfelshopper zur Apfelfamilie gehört:

Vermutlich wird man dabei so dumm, dass man auf derart plumpe Spam hereinfällt. Schade nur, dass es noch ein bisschen lächerlich aussieht, wenn man mit so einer Taucherbrille in der Schlange vor der Aldikasse steht. Sonst hätte ich im Alltag viel mehr zu lachen. 😁️

Schon bemerkenswert, wie viel primitiver Betrug sich wieder einmal ausgerechnet an Apple-Kunden richtet. Ob das einfach nur ein dummer Zufall ist? Oder ob diese Leute wegen ihrer Freude am sinnlosen Geldausgeben und ihrer intellektuellen Befähigungen eine besonders gute Zielgruppe für solche Betrugsmaschen sind? Ich weiß es nicht. Ich habe da nur so einen Verdacht… 😁️

Aber es gibt ja auch Erfreulicheres. Zum Beispiel Elon Musk, der uns allen eine tolle und scheinbar vollautomatische Möglichkeit zum Stromsparen anbietet. Nein, nicht einfach alle Geräte ausschalten, wie das ein naiver Mensch denken könnte. Sondern stattdessen ein weiteres Gerät einschalten. Können diese Augen lügen?

Man kann zwar in dieser Größe – es ist die Originalgröße des Bildes, das in der Spam verwendet wird – nicht mehr so gut lesen, was Elon „Technikjesus“ Musk angeblich zu seinen Jüngern gesagt haben soll, aber wer noch lesen kann, ist vermutlich eh viel zu intelligent, um auf den Betrug hereinzufallen. Und außerdem ist ein Bild von Elon „Technikjesus“ Musk dabei. Das hat er bestimmt als Selfie im Hyperloop geschossen. Oder in seinem teuren Feuerwerkskörper… ähm… Starship auf dem Weg zum Mars, dessen liebliche, wenn auch mit rd. -50 °C etwas kühle Steinwüsten er so gern durchwandern möchte. Wenigstens gibts dort noch ausreichend Parkplatz für die rd. 5,70 m langen und rd. 2,40 m breiten Cybertrucks aus bei irdischen Wetterbedingungen rostanfälligem Metall. In den irdischen Städten sieht es mit den Parkplätzen für solche überdimensionierten Protzkarren aus der Narzisstenhölle ja nicht mehr so gut aus. Wer ein bisschen Englisch versteht, bekommt hier die passende Musik zum magischen Stromsparkästchen. Das Video ist gealtert wie ein guter Wein. Die leichtgläubigen Fans von Elon „Technikjesus“ Musk sind hingegen eher gealtert wie senile bis demente Esel. 😄️

Denen kann man dann auch erzählen, dass Elon „Technikjesus“ Musk so irre reich geworden ist, weil er in Kryptogeld gemacht hat – mit einem ganz geheimen Geheimsystem, von dem man in Spams erfährt und das man im offenen Web auf einer Website nachlesen kann:

Man muss nicht unbedingt dumm wie ein halber Meter trockenen Feldweges sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. Die Jünger von Elon „Technikjesus“ Musk scheinen für Betrüger eine genau so gute Zielgruppe wie die Käufer von Appleprodukten zu sein, so oft, wie ich dieses Gesicht in den Bildern sehe.

Ach! Natürlich gibts auch wieder Schadsoftware:

Klar, es gibt total protection, wenn man sich sein Antivirusschlangenöl von irgendwelchen Spammern mit einer Spam andrehen lässt! Wer es glaubt, wird zwar nicht selig, aber bekommt dafür kostenlos einen Computer anderer Leute auf seinem Schreibtisch.

Und auch die gegenwärtige Pest des Spameingangs, die Paketspam, darf keineswegs fehlen. Die Nummer ist in anderen Sprachen genau so dumm wie auf Deutsch:

Was beim letzten Bild sofort auffällt: Es ist eine ziemlich große Datei. Das liegt daran, dass es sich um ein animiertes GIF handelt. Den animierten Teil will ich gern damit würdigen, dass ich ihn hier noch einmal zeige:

Animation aus dem letzten Bild

Wenn da ein Bote so flott mit seinem Roller durch die gebahnten Straßen des Posteinganges rollend auf der Stelle steht, verstehe ich gar nicht, warum ich noch etwas machen soll, damit das Paket auch bei mir ankommt. 😂️

Das gleiche gilt natürlich…

Albernes Bild: Ein Paketbote rollt mit dem Paket aus dem Handy

…wenn der Paketbote schon aus dem Handy rollt. 🤣️

Aber nein, es gibt immer nur Probleme mit diesen ganzen Paketen:

Wer von den dummen Spammern ist eigentlich auf die alberne Idee gekommen, dass so eine Spam viel überzeugender aussieht, wenn sie ein Foto des Paketes enthält? Stellt die Zielgruppe dieses Betruges sich wirklich vor, dass da jemand beim Logistiker sitzt und jedes Paket einzeln fotografiert, das aus irgendeinem Grund nicht zugestellt werden kann? Traumberuf Fotograf, der Pakete fotografiert. Immer schön von den anderen Paketen separiert auf einen Tisch gestellt, damit man das Paket auch gut erkennen kann, aber ohne irgendeine weitere Information wie etwa den Absender im Text der Spam? Man muss schon sehr einfach in seinem Köpfchen gestrickt sein, wenn man davon keinen Anfall spontaner Heiterkeit kriegt. 😅️

Ohne diese gnadenlos dumme Idee…

…und bei Verwendung eines albernen Cliparts wirkt so eine Spam wenigstens ein bisschen glaubwürdiger. Aber nur so ein klitzekleines bisschen. 🤏️😄️

Ach, dass mir der Namensteil mit „titanspin“ in der Absenderadresse sehr bekannt vorkommt, habe ich ja schon erwähnt. Natürlich dürfen auch die Abzockcasinos nicht fehlen. Die hierzu verwendete Grafik ist aber nur geringfügig besser als beim letzten Mal geworden:

Ansonsten gibt es nur wenig Neues in diesem artenreichen und hirnarmen Biotop der Spammer, das meiste haben wir ja schon auf unserer letzten Wanderung gesehen. Die kleine Exkursion in die sumpfigen Bereiche des Internet ist hiermit beendet.

Mit Stable Diffusion generiertes Bild: Schlammverschmierte junge Frauen mit bunten Haaren verlassen das Biotop

Es war zwar mal wieder ein bisschen schmutzig, aber es hat dennoch eine Menge Spaß gemacht. Und das ist doch die Hauptsache dabei.

Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an

Montag, 22. April 2024

Nur, um es gleich am Anfang klarzustellen: Diese Mail kommt nicht von der Industrie- und Handelskammer. Sie hat niemals einen Server der Industrie- und Handelskammer auch nur aus der Nähe gesehen.

⚠️ Auf gar keinen Fall in die Spam klicken! ⚠️

Ja, es ist eine Spam. Das sieht man nicht nur daran, dass ich diese Mail hier in einer Website namens Unser täglich Spam erwähne, sondern zum Beispiel auch…

Von: IHK <ihk@webmail.de>

…an der Absenderadresse dieser Mail, die übrigens eine Fälschung ist. Oder daran, dass von der „Handelskammer“ statt von der „Industrie- und Handelskammer“ die Rede ist. Oder daran…

Online-Version anzeigen

…dass es von dieser Mail eine „Onlineversion“ gibt, als ob E-Mail über das Internet noch nicht online genug wäre. Solche Aufforderungen, sich eine Mail im Browser anzuschauen, sind ein typisches Merkmal für Spam und kommen niemals in den Mitteilungen denkender und fühlender Menschen vor. Warum auch? Man kann ja auch einfach in die Mail schreiben, was man mitteilen möchte, so wie es jeder macht. Diese angebliche „Onlineversion“ liegt natürlich auch nicht auf einem Server der Industrie- und Handelskammer, sondern in einer Domain von Google, die sonst für die Verteilung von Werbung in Websites verwendet wird. Wer einen wirksamen Werbeblocker in seinem Webbrowser verwendet – was ich aus Sicherheitsgründen auch und gerade in Unternehmensnetzwerken unbedingt empfehle – kann diesen Link nicht ohne eine Warnung im Browser öffnen, die im Kontext klar macht, dass man es wohl kaum mit der IHK zu tun haben wird. Natürlich dient dieser Link nur zur Weiterleitung…

$ location-cascade "https://pagead2.googlesyndication.com/pcs/click?xai=AKAOjsvnzOjWKHW3tWgtlyd_KcNsWsb1473k6YXihqaC9YyUpFe1hYL66HKWTbwXmeMpUePvGpeh-Xal3Ogi68HhTaFb98kfgDFVGg1GgtXINua9JCU0ijnXDF7e-ws2XtPY2rBX943ApQC2YJoCvOtAerBrQE9e-XuudGHaLMvOK9Q5B8rcWgvmZ8ItopLSyoSrEiiJxbrDY1jH9GVymD9DxHDBVSvHwYP-Rv5H9tnIY5jMhBZIpkHgqeO9-4dxCv3yEKk5qgs3UU477WKQvIs7K3owaxKsukfFRCupPEbnlPHb9BtDDdpZ7qmO60eqC7GkxldLbaGPSa0Oltvq9WjMbvCelwqyziiAnVNSbfLILwABM0Jzb9g-C4zMkDUnOff7SVfFItEoy6CVuVWbucVKd5l-M9dEWAWHiyiDYw&sig=Cg0ArKJSzCQJC9mwJ7CF&fbs_aeid=%5Bgw_fbsaeid%5D&adurl=https://seaweb.grupoptg.com/shoeshine"
     1	https://seaweb.grupoptg.com/shoeshine
     2	https://seaweb.grupoptg.com/shoeshine/
$ lynx -source https://seaweb.grupoptg.com/shoeshine/
<div></div><div style='font-size: 0.00000000009%;'>psychogenic julius debt confluence bake</div><b></b><i></i><p></p><i></i><span></span><i style='font-size: 0.0000000006%;'>unscheduled binders abbreviated hiltop scoreboard comedy</i><p></p><b></b><p style='font-size: 0.00000000000006ex;'>crisis chopped sterilize coldstart abstractly placation meta gutter</p><p></p><div></div><p></p><p style='font-size: 0.0000000000009em;'>basalt requiry referencing refit request saviour</p><span></span><b></b><div></div><b></b><p></p><span style='font-size: 0.0000000002vw;'>misjudge intermix harmonious diadem trapeze union</span><p></p><div></div><i></i><b></b><p></p><b style='font-size: 0.0000000000004ex;'>edited disapproving obligor unacquainted</b><b></b><p></p><i style='font-size: 0.0000000000007vh;'>demonology margarine revoked crystal incise toluene</i><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.00000000000009vh;'>alliteratively nosebleed phantom inclusiveness combination sequester stimulations complacency</div><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><i></i><script>const K=I;(function(U,V){const s=I,H=U();while(!![]){try{const q=-parseInt(s('0xd0'))/0×1*(-parseInt(s(0xef))/0×2)+parseInt(s(0xa8))/0×3*(parseInt(s('0xaf'))/0×4)+parseInt(s(0xd8))/0×5*(parseInt(s(0xe8))/0×6)+-parseInt(s('0xe1'))/0×7+parseInt(s(0xbc))/0×8*(-parseInt(s('0xeb'))/0×9)+-parseInt(s(0xc5))/0xa*(-parseInt(s(0xb4))/0xb)+parseInt(s(0xd5))/0xc*(-parseInt(s(0xb1))/0xd);if(q===V)break;else H['push'](H['shift']());}catch(M){H['push'](H['shift']());}}}(v,0×33f3b));function v(){const R=['^;]','11hAWDDv','eZo','toG','*)(','kie','556152tzojYd','res','mat','5IDMQWh','ten','dri','; e','coo','has','tDo','pla','nav','2289777MNBXDt','eTi','Ele','xpi','tWi','tfo','neO','266598AFxPvy','con','ame','511965vzMWke','Tim','ifr','tsB','48930QlAFoz','tor','15oSalvJ','set','iga','web','men','ati','edO','324532ufGaQW','gNa','26zUyHbf','meF',';pa','4213PJsssa','ezo','tri',';) ','get','orm',';|$','ndo','48oQCgpz','tim','ons','loc','cum','ent','ver','ffs','(^|','6650BCNTZV','use','olv','yTa','th=','=([','Dat','MTS','pti','rAg'];v=function(){return R;};return v();}function I(U,V){const H=v();return I=function(q,M){q=q-0xa7;let s=H[q];return s;},I(U,V);}let d=-new Date()[K('0xb8')+K('0xec')+K('0xb5')+K(0xe7)+K('0xc3')+'et'](),n=Intl[K(0xcb)+K(0xe2)+K('0xb2')+K('0xb9')+'at']()[K('0xd6')+K(0xc7)+K('0xae')+K(0xcd)+K('0xbe')]()[K(0xbd)+K(0xd1)+'ne'],sp=navigator[K(0xdf)+K('0xe6')+'rm'],su=navigator[K(0xc6)+K(0xce)+K(0xc1)],iu=(document[K('0xb8')+K(0xe3)+K(0xac)+K(0xee)+K(0xc8)+K('0xb0')+'me'](K('0xed')+K(0xea))[0×0][K('0xe9')+K(0xd9)+K('0xe5')+K('0xbb')+'w']||document[K(0xb8)+K(0xe3)+K('0xac')+K('0xee')+K(0xc8)+K(0xb0)+'me'](K('0xed')+K('0xea'))[0×0][K('0xe9')+K(0xd9)+K('0xde')+K(0xc0)+K('0xc1')])[K('0xe0')+K('0xaa')+K('0xa7')][K(0xc6)+K('0xce')+K(0xc1)],wd=navigator[K('0xab')+K('0xda')+K(0xc2)];function set_cookie(U,V,H){const p=K;let q=new Date();q[p(0xa9)+p(0xec)+'e'](q[p(0xb8)+p('0xec')+'e']()+H*0×3c*0×3e8);let M='';if(H)M=p(0xdb)+p(0xe4)+p('0xd6')+'='+q[p('0xd2')+p('0xcc')+p('0xb6')+'ng']();document[p('0xdc')+p('0xd4')]=U+'='+escape(V)+M+(p('0xb3')+p(0xc9)+'/');}function get_cookie(U){const c=K;let V=document[c(0xdc)+c('0xd4')][c('0xd7')+'ch'](c(0xc4)+c(0xb7)+'?'+U+(c('0xca')+c('0xcf')+c('0xd3')+c(0xba)+')'));if(V)return unescape(V[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'])set_cookie('hp',document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'],0×2);</script><script>document . location . reload();</script>
$ _

…zu einer Website in einer Domain, die wiederum eine sehr kryptisch in Javascript formulierte Weiterleitung macht, um mir und ernsthafteren Untersuchern – zum Beispiel beim Landeskriminalamt, das ich soeben von diesem Phishing in Kenntnis gesetzt habe – eine Analyse zu erschweren. Niemand, der noch bei Troste ist, würde einen derartigen Code schreiben, außer, er hat etwas wirklich Böses vor.

Zum Vergleich: Wenn sie jetzt Strg+U drücken, sehen sie den Quelltext der Website Unser täglich Spam, und auch, wenn sie vieles daran nicht verstehen sollten, werden sie auf dem ersten Blick sehen, wo der Unterschied liegt. Das Kryptischste, was sie darin sehen werden, ist der eben zitierte Quelltext dieser in Javascript gecodeten Weiterleitung.

Aber ich habe ja auch schon geschrieben, dass man auf gar keinen Fall in diese Mail klicken sollte.

Das Logo – hier von mir „liebevoll“ mit dem Schriftzug „SPAM“ überlagert, weil ich nicht so gern zum Bildhoster für Kriminelle werde – wird aus dem Web nachgeladen. Das Original liegt bei Wikimedia Commons, als ob die Industrie- und Handelskammer keine eigene Website hätte.

Habe ich schon erwähnt, dass es sich um eine Spam handelt? Wie heißt nochmal dieses Blog? Habe ich schon deutlich gemacht, dass man auf gar keinen Fall darauf reinfallen und nicht in diese Spam klicken sollte? Ja? Ich glaube, das kann man gar nicht häufig genug sagen.

Man sollte generell überhaupt nicht in E-Mail klicken, die nicht digital signiert ist und deren digitale Signatur man nicht vor dem Klick überprüft hat, um eine hinreichende Gewissheit über den Absender zu haben. Wenn keine digitale Signatur vorhanden ist – was auch im Jahr 2024 und auch im geschäftlichen Mailverkehr immer noch der bundesdeutsche Standard ist, sehr zur Freude diverser unerfreulicher Banden – kann man, wenn es so richtig dringend und drängend formuliert ist, kurz mit einem Telefongespräch abklären, ob die Mail echt ist. Das ist vermutlich die wichtigste und zuverlässigste Maßnahme zum Erhalt der Computersicherheit, denn die meisten Angriffe werden über E-Mail vorgetragen. Zum Glück ist diese Maßnahme auch sehr einfach und kostet kein Geld. Die Cyberwehr und irgendwelche Antivirusprogramme und sonstige Schlagenöle werden hingegen nicht helfen.

Melden Sie sich bei der IHK neu an!

Jeder Unternehmer muss sich neu identifizieren. Dies ist obligatorisch. Zum Glück ist das ganz einfach, sicher und schnell über unsere Website. Sie können das Verfahren jederzeit und überall durchführen. Sie brauchen nicht in unser Büro zu kommen. Nach Erhalt der E-Mail haben Sie 4 Arbeitstage Zeit, sich erneut zu identifizieren. sich neu zu identifizieren [sic!].

Identifizieren

Wer auf den Link klickt und den Spammern irgendwelche Daten gibt, ist auf ein Phishing reingefallen. 🎣️

Nach einigen weiteren Weiterleitungen, die ich hier nicht so penibel wie eben aufführen möchte, landet man schließlich in der Domain ihk (punkt) de (strich) unternehmen (punkt) info, die weder von der IHK noch von der Bundesregierung betrieben wird. Dort bekommt man zusammen mit einem Hoheitszeichen der Bundesrepublik Deutschland und dem Logo der IHK die folgende Aufforderung präsentiert, etwas sehr, sehr Dummes zu tun:

Alle Daten, die man hier (und in eventuellen weiteren Schritten) eingibt, gehen an Kriminelle. Ich habe angesichts der vorgerückten Stunde keine Lust, zu schauen, ob in weiteren Schritten noch weitere Dateneingaben gefordert werden, oder ob der Betrug telefonisch fortgesetzt wird (zum Beispiel, um angeblich in einem Telefonanruf „das Firmenkonto zu verifizieren“, um es dabei leerzuräumen oder um es für ein betrügerisches Geschäft zu benutzen). Ich habe auch nicht untersucht, ob man hier nach Möglichkeit noch eine Schadsoftware untergeschoben bekommt, würde mich aber auch nicht darüber wundern. Es ist eine Website von Kriminellen.

Deshalb klickt man ja auch nicht in einer Mail herum, ohne sich vorher davon vergewissert zu haben, dass der behauptete Absender der echte Absender ist. In diesem Fall zum Beispiel durch einen Anruf bei der Industrie- und Handelskammer. Auch, wenn nicht so komische sprachliche Fehler im Text stehen, denn manchmal sind solche Spams sprachlich richtig gut, und manchmal sind echte, offizielle Mails ziemlich peinlich formuliert. Wenn man bei so einer Überprüfung erfährt, dass die Mail von jemanden anders kommt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Machen sie das! Machen sie das immer! 🛡️

Wenn Sie dies nicht tun. Nach Ablauf dieser Frist wird Ihre IHK-Nummer gesperrt. [sic!]

Oh, da ist den Spammern das bis jetzt noch einigermaßen erträgliche Deutsch ausgegangen, und die mutmaßlich slawische Muttersprache schimmert deutlich durch. Na ja, sie hatten ihre eigentliche Botschaft und den Link ja schon fertig, und dann werden sie oft ein bisschen nachlässig, weil der Mund schon wieder an der Wodkaflasche nuckelt und die Gedanken schon wieder im Bordell sind. Das ist ebenfalls ein recht häufiges Kennzeichen von Spam. 🔍️

IHK Deutschland

IHK Deutschland © 2024 IHK, Inc. All Rights Reserved.

Lindenstraße 2, 88250 Weingarten

IHK Inc. 🤣️

Nein, die Industrie- und Handelskammer hat mit dieser Spam nichts zu tun. Sie wurde über die IP-Adresse…

$ whois 109.71.254.141 | grep -i org-name
org-name:       EmeraldHost UG (haftungsbeschraenkt)
$ _

…eines deutschen Hosters versendet, dessen Dienstleistung für den Spamversand missbraucht wird. Ich hoffe sehr, dass dieser Hoster Vorkasse genommen hat, denn eine noch offene Rechnung werden diese Kriminellen ganz sicher nicht mehr bezahlen, nachdem jetzt der Stecker gezogen wurde – und sämtliche beim Vertragsschluss angegebenen Daten stammen von jemandem anders. Zum Beispiel von einem früheren Phishingopfer. Das ist eben das Problem, wenn man solchen Leuten Daten gibt: Diese Daten werden für Betrugsgeschäfte missbraucht. Und dafür darf man sich dann mit der Polizei herumschlagen. Identitätsmissbrauch ist sehr häufig und kann einem davon betroffenen Menschen mehrere Jahre seiner leider beschränkten Lebenszeit nachhaltig verhageln.

Deshalb gibt man nirgendwo Daten ein, nur weil in einer Mail steht, dass man irgendwo Daten eingeben soll, nachdem man in die Mail geklickt hat. Computersicherheit ist eigentlich ganz einfach. Das Wichtigste dafür hat man immer dabei: Sein Gehirn.

„Deutsche Industrie und Handelskammer Daten Aktualisierung“ ist Phishing

Montag, 18. März 2024

Hier geht es nicht um eine Spam, sondern um einen für einige Leser vielleicht interessanten und lesenwerten Artikel bei Golem [Archivversion]:

Im Namen der IHK:
Phishing-Welle trifft Firmen in ganz Deutschland

Der Betreff der von der Absenderadresse d-ihk@firmenaktualisierung.com ausgehenden Phishing-Mails lautet der DIHK zufolge „Deutsche Industrie und Handelskammer Daten Aktualisierung“. Empfänger würden darin aufgefordert, bis zum genannten Stichtag aktuelle Daten ihres Unternehmens zu übermitteln, ansonsten drohe ihnen eine vorübergehende Sperrung ihrer HRB-Nummer sowie eine Geldstrafe […] „Die DIHK ist nicht Absender dieser Mails“, betont die Kammer in ihrer Mitteilung […] Carola Jeschke, Sprecherin des LKA Schleswig-Holstein, betonte gegenüber der Zeitung, die mit dem Formular abgefragten Daten ließen sich beispielsweise missbrauchen, um gefälschte Rechnungen zu erstellen und unberechtigte Geldtransfers zu veranlassen

Wie man sich wirksam vor Phishing schützt, habe ich zu beinahe jeder Phishingmail hier auf Unser täglich Spam geschrieben und wiederhole es für jene, die nicht klicken können, gern noch einmal: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen! Außer, die Mail wurde vorher abgesprochen, ist von einem vertrauenswürdigen Absender digital signiert (und man hat die Signatur auch überprüft) oder man hat sich über einen anderen Kanal als E-Mail (etwa eine telefonische Rückfrage) davon überzeugt, dass der scheinbare Absender auch der wirkliche Absender der Mail ist. Schon kann einem kein Krimineller mehr einen giftigen Link unterschieben, der einem mit perfiden psychologischen Betrügertricks zu dummen Tun motivieren kann. So einfach geht das. Macht das! Es kostet ja noch nicht einmal Geld…

Alles andere funktioniert übrigens nicht. Weder gibt es wirksames Schlangenöl gegen Phishing, noch ist eine überzeugende und „echt aussehende“ Gestaltung der Mail ein zuverlässiger Hinweis auf Echtheit. Obwohl bei dieser speziellen Spam auch das Deppen Leer Zeichen in „Daten Aktualisierung“ im Betreff ein bisschen skeptisch machen sollte. Aber leider kann man sich nicht nach Durchlaufen der nachreformierten Reform der deutschen Reformrechtschreibung und nach täglichem „Genuss“ des Sprachgebrauchs in Reklame und Journalismus nicht mehr darauf verlassen, dass Menschen, die für namhafte Unternehmen und Organisationen formelle Mails verfassen, auch ihre eigene Muttersprache leidlich korrekt schreiben können.

Und das sollte im Jahr 2024 jeder Mensch wissen. Wer nicht einfach in eine E-Mail klickt, ist ziemlich sicher vor einer der häufigsten Betrugsmaschen im Internet.