Kategoriearchiv „Phishing“

Read!

Donnerstag, 15. Juni 2023

Leck! 👅️

Von: Coinbase WaIIet <contact@commradar.com>

Aber ich habe gar kein Kryptogeld. Und selbst, wenn ich welches hätte, würde ich es nicht einer Klitsche anvertrauen. 💸️

Hi gammelfleisch@tamagothi.de,

Aber mal wieder so genau mein Name! 😀️

We have changed our current Terms and Conditions to fall in line with the latest rules. You have 2 days left to do the new 2-FA task before deposits, trading and withdrawals are inaccessible. Begin now.

Aha, wenn ich jetzt nicht grundlos, sofort und ganz schnell klicki-klicki mache, komme ich nicht mehr an mein Geld ran. Das nennt man im Strafgesetzbuch übrigens Nötigung. Nicht nur, dass kein Unternehmen, das an seinen Kunden hängt, dermaßen unfreundlich und kalt formulierte Mails oder Briefe verschicken würde, der hier gepflegte Stil in der Kundenansprache wäre klar illegal und strafbar. 👮‍♂️️

Auf eine Abschlussformel hat der Absender verzichtet. Diese illegale, asoziale und dumme Spam wurde mechanisch erstellt, ging an ein paar Millionen willkürlich ausgewählter Empfänger und ist auch ohne Unterschrift gültig. 🤖️

Der Link in der Spam ist natürlich nicht direkt gesetzt, sondern über den Linkkürzer von Twitter verschleiert. Kein Unternehmen, das irgendwas in Geld macht und deshalb auf Diskretion Wert legt, würde seine Kunden in dieser Weise vor anderen Unternehmen bloßstellen:

$ lynx -source https://t.co/PjbzcIZBv2 | grep -i refresh
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://coinbase-com.peliapaints.com'" />
$ _

Wie man durch einfaches Hinschauen sieht, geht der Weiterleitung nicht zu Coinbase, sondern in die Domain peliapaints (punkt) com, die…

$ whois peliapaints.com | grep -i ^registrant | sed 7q
Registrant Name: Pelia Paints
Registrant Organization: Pelia Paints
Registrant Street: Kabarnet road off Ngong road   
Registrant City: Nairobi
Registrant State/Province: Nairobi Municipality
Registrant Postal Code: 00200
Registrant Country: KE
$ whois peliapaints.com | grep -i date: | sed '/^ /d'
Updated Date: 2023-05-31T06:19:36Z
Creation Date: 2022-02-08T08:26:17Z
Registrar Registration Expiration Date: 2024-02-08T08:26:17Z
$ _

…erst letztes Jahr von jemandem aus Nairobi, Kenia eingerichtet und erst kürzlich ein bisschen umkonfiguriert wurde, vermutlich, weil sie in die Hände von Kriminellen fiel. Diese dort eingerichtete Subdomain mit coinbase (strich) com, die einen anderen Eindruck beim flüchtigen Blick in die Adressleiste erwecken soll, lässt keine andere Deutung zu. Wir haben es hier mit einem Phishing auf Nutzer von Coinbase zu tun. 🎣️

Irgendwelches Schlangenöl für den Webbrowser, das vor solchem Phishing warnen soll…

$ surbl peliapaints.com 
peliapaints.com	okay
$ _

…hilft hier nicht. Die verwendete Domain ist noch nicht auf den einschlägigen Blacklists. Das wird sich in den nächsten Stunden zwar ändern, aber es ist mir immer wichtig, darauf hinzuweisen, dass es nur einen einzigen guten und sicheren Schutz vor Phishing gibt: Niemals in eine E-Mail zu klicken! 🖱️🚫️

Wenn man sich für häufig besuchte Websites ein Lesezeichen im Browser anlegt und diese Websites nur noch über das Lesezeichen aufruft, können einem solche Kriminellen keinen giftigen Link mehr unterschieben. Wenn man zum Beispiel Kunde bei Coinbase ist, diese Spam empfangen hat und mal nachschauen möchte, dann klickt man auf gar keinen Fall in eine Mail, sondern verwendet das Lesezeichen im Browser und meldet sich ganz normal auf der Website an. Wenn sich dort zeigt, dass das in der Spam behauptete „Problem“ gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und möglicherweise sehr viel Geld gespart. So einfach geht das! Seid keine Opfer! Macht das! 🛡️

Wer aber in die Mail klickt und sich – die Adresszeile des Browsers sieht ja für den flüchtigen Blick nach Coinbase aus, und davor ist ja auch so ein Schlösschen, weil HTTPS verwendet wurde¹ – auf einer „liebevoll“ nachgemachten Coinbase-Seite anmeldet, gibt sein gesamtes von Coinbase verwaltetes Kryptogeld in die Hände von Kriminellen und hat keine Chance, es jemals wiederzusehen. 💸️

Es gibt bessere Verwendungen für Geld, als so einem Geschmeiß den verfeinerten Lebensstil zu finanzieren. Niemals auf Phishing reinfallen! Niemals in E-Mail klicken!

¹Diese Schlösschen verspricht keine Sicherheit, sondern zeigt an, dass die Verbindung verschlüsselt ist. Selbstverständlich können auch Kriminelle eine verschlüsselte Verbindung benutzen. Dann gehen die in einem Phishing eingegebenen Daten eben verschlüsselt an die Kriminellen und können nicht von Dritten im Internet mitgelesen werden. Dass ein Webbrowser wie der Mozilla Firefox jenen vorsichtigen Menschen, die noch einmal auf das Schlösschen klicken, anzeigt, dass es sich um eine „sichere Verbindung“ handelt, macht es um so wichtiger, dass man weiß, was solche Dinge bedeuten. Es ist in Wirklichkeit eine verschlüsselte Verbindung. Dies teilt der Mozilla Firefox auch in vorbildlicher Ausführlichkeit und Klarheit mit, wenn man sich weitere Informationen anzeigen lässt. Aber die schnelle Überprüfung erzeugt einen falschen Eindruck.

Action Required for gammelfleisch@tamagothi.de Tuesday, May 16, 2023

Dienstag, 16. Mai 2023

Oh, wie schön, der Absender kennt sogar das Datum. Das kennt auch nicht jeder. 😅️

Von: Tamagothi WEB-INFO <andrew.leece@acenet.co.za>
Antwort an: hghy@cpa.com
An: gammelfleisch@tamagothi.de

Die Gammelfleisch-Adresse ist keine Mailadresse, sondern ein Honigtopf. Sie ist als Weiterleitung an eine Mülladresse konfiguriert, wo sie mit verschiedenen, nach Datenlecks und Forencracks längst unbrauchbar gewordenen Mailadressen zusammenfließt. Ich habe sie im Impressum als „Kontaktadresse für unseriöse Angebote“ verlinkt. Es ist die einzige Mailadresse im Impressum, die man auch mit dem schäbigsten Harvester direkt auslesen kann. Wo das Aas ist, da kommen die Geier. 💀️

Die folgende Spam ist Phishing auf Mailpasswörter. Damit der Müll überhaupt durch Spamfilter kommt, steht der eigentliche Inhalt in einer Grafik:

Der überlagerte Schriftzug „Phishing“ ist natürlich von mir. Ich werde nicht so gern zum Bildhoster für Kriminelle. 😉️

Natürlich haben die Phisher keine Motivation, für jede der paar hunderttausend zugespammten Mailadressen eine neue Grafik zu erstellen, und deshalb ist der Text in dieser Grafik völlig unpersönlich an den lieben User gerichtet. Die Mailadresse wird nicht in der Grafik, sondern nur im Betreff der Spam genannt. Der Mailanbieter, dessen „Mail Admin Team“ hier zu schreiben vorgibt, legt offenbar nicht so viel Wert auf seine Firmierung und wird deshalb nirgends genannt. 🔍️

Es ist also nicht so schwierig, zu bemerken, dass hier etwas nicht stimmt. Aber natürlich kann so ein Phishing auch viel besser gemacht sein, und deshalb weise ich noch einmal darauf hin, dass es genau einen wirksamen Schutz gegen Phishing gibt: Niemals in eine E-Mail klicken! Wenn man nicht in die E-Mail klickt, sondern die Website seines Mailproviders (zum Beispiel über ein dafür angelegtes Lesezeichen) ganz normal im Webbrowser aufruft, sich dort ganz normal anmeldet und feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

(Wenn man digitale Signaturen benutzt, die digitale Signatur des Absenders geprüft hat und deshalb jenseits jedes vernünftigen Zweifels davon ausgehen kann, dass der Absender der Mail im Besitz des private key einer vertrauenswürdigen Person oder eines vertrauenswürdigen Unternehmens ist, kann man natürlich etwas laxer werden. Aber dafür müssten Absender und Empfänger klicken können. Für diese Klicks fühlen sich die Menschen auch dreißig Jahre nach der kostenlosen Verfügbarkeit von PGP nicht qualifiziert. Stattdessen klicken sie auf alles mögliche Andere in einer Mail. Die Einzigen, die sich darüber freuen können, sind Kriminelle. Cyber Cyber!)

Natürlich ist der Link nicht direkt gesetzt:

$ mime-header "https://patrimoines.ain.fr/redirections/url_redirect/n:80?redirection=https%3A%2F%2F/oj18s4.codesandbox.io/?wb=gammelfleisch@tamagothi.de" | grep -i ^location
location: https:///oj18s4.codesandbox.io/?wb=gammelfleisch@tamagothi.de
$ _

Das ist ja toll, dass man die Mailadresse gleich als URI-Parameter übergeben kann! Natürlich gibt es noch eine in Javascript realisierte Weiterleitung auf eine andere Seite, die dann über Javascript die gesamten „Inhalte“ aus einer dritten Website holt… ach! Ich habe ausnahmsweise gar keine Lust, den ganzen Wust hier penibel auseinanderzunehmen. Wer in die Mail geklickt hat, wird mit der folgenden Möglichkeit konfrontiert, etwas sehr Dummes zu tun:

Habe ich schon erwähnt, dass die Mailadresse als URI-Parameter übergeben wird? Ich habe sie für meinen kleinen Test mal verändert. Ein Passwort, das man dort eingibt und absendet, geht direkt an Kriminelle. Damit kommen sie mindestens an das gesamte Mailkonto, und oft noch an vieles mehr, insbesondere, wenn das gleiche Passwort auch an anderen Stellen benutzt wird. Es gibt dann also nicht nur die Möglichkeit, personalisierte Betrugsnummern der Marke „Hallo Heike, ich sitze hier gerade in Barcelona und wurde von Straßenräubern abgezogen, habe nichts mehr und komme hier nicht weg, kannst du mir bitte mal schnell fünfhundert Øre über Western Union senden, gebe ich dir auch nächste Woche zurück“ im Bekanntenkreis abzuziehen¹, sondern oft auch Zugriff auf alle möglichen anderen Webdienste, die mit dieser Mailadresse oder sogar mit genau dem gleichen Passwort genutzt werden und die dann weitere kriminelle Nummern ermöglichen. 😐️

Aber wer gar nicht erst in eine Mail klickt, ist davor sicher. Deshalb klickt man niemals in eine Mail. Es schützt übrigens auch vor Schadsoftware. 🖱️🚫️

Sollen die Spammer doch verhungern! 😠️

Sent to gammelfleisch@tamagothi.de on 5/16/2023 from Tamagothi Online Team

Das ist ja toll, dass das an die gleiche Mailadresse geht, die auch als Empfänger eingetragen ist! Und das Datum stimmt auch noch! 😁️

P Please consider the environment before printing this email.

Aber ich bin doch gar nicht in der BRD-Verwaltung. 🙃️

This email has been scanned by the Symantec Email Security.cloud service.
For more information please visit http://www.symanteccloud.com

Habe ich eigentlich schon einmal erwähnt, dass solche Werbesprüche für irgendwelchen Antiviruskram niemals in Mitteilungen denkender und fühlender Menschen auftauchen, sondern beinahe nur in Spam? Ist ja auch klar. Ich könnte diesen Spruch einfach in eine Mail kopieren und eine fiese Kollektion aktueller Schadsoftware an die Mail hängen. Der Spruch ist für die Computersicherheit sinnlos. Er ist reine Reklame; und er ist extrem dumme Reklame. Wer noch etwas fühlt und noch ein bisschen denken kann, wird seine Mitmenschen nicht mit so einer hirnlosen und albernen Reklame belästigen. Das machen nur Leute, deren Mitteilungen man ungelesen in die Rundablage werfen kann. 🗑️

Ja, ich habe das schon erwähnt… 😉️

¹Auch wenn die Medien über die großen Betrugsnummern wie Identitätsmissbrauch und Phishing sprechen, sind solche altmodischen Formen des Trickbetrugs weiterhin populär. Immerhin kann ein Betrüger mit relativ geringem Zeitaufwand (rd. eine Stunde) einige hundert Euro ergaunern. Das ist ein guter Stundenlohn. Ein Risiko gibt es dabei praktisch nicht.

DеutѕсhеВаnk

Dienstag, 9. Mai 2023

Abt.: Schlecht gemachtes Phishing.

Das ist sicher eine Qualitätsspam. Sogar das Leerzeichen in der Firmierung des bekannten deutschen Bankhauses ist weggefallen. 🏆️

Daten sind veraltet!

Guten Tag Kunde,

Oh, die Daten sind dermaßen veraltet, dass die Deutsche Bank nicht einmal mehr meinen Namen kennt. Von der Kontonummer des betroffenen Kontos – viele Kunden unterhalten mehrere Konten, um zum Beispiel Geldflüsse aus selbstständiger Tätigkeit von persönlichen Geldflüssen klar zu trennen, weil die Beamten vom Finanzamt manchmal ganz schön garstig werden können – ganz zu schweigen. 🤭️

Gemäß $10 Abs. 1 Nr. 5 Geldwäschegesetz (GwG) […]

Beste Angabe eines Gesetzes ever! 🤣️

[…] sind wir als Bank verpflichtet, die bei uns gespeicherten persönlichen Date unserer Kunden in regelmäßigen Abständen zu prüfen und ggf zu aktualisieren!

Na, dann aktualisiert doch mal! 😁️

Euer Duden scheint ja schon etwas überaktuell zu sein. Ein „Date“ mit euch will ich jedenfalls nicht haben, und nach der Abk. „ggf“ gehört ein Punkt. 🤓️

Wir bitten Sie, Ihre bei uns gespeicherten Daten (Stand: 09.05.2023) zu prüfen:

Aktualisieren Ihrer Identität =>

Was soll ich jetzt verändern? Meine bei euch gespeicherten Daten, oder meine Identität? 😅️

Natürlich führt der Link nicht in die Domain der Deutschen Bank, sondern in eine von Spammern kontrollierte Website. Alles, was man dort an Daten eingibt, geht nicht an die Deutsche Bank, sondern an Trickbetrüger. Die werden damit eine Menge anzufangen wissen.

Phishing gehört, neben Vorschussbetrug, zu den ältesten Betrugsmaschen des Internet. Trotzdem fallen immer noch genug Menschen darauf herein, so dass es sich für die Betrüger lohnt. Dabei gibt es einen ganz einfachen und völlig sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken! Einfach für solche Websites wie die Website seiner Bank ein Lesezeichen im Browser anlegen und diese Website nur über dieses Lesezeichen aufrufen, niemals durch einen Klick in eine E-Mail. Dann kann einem auch kein Betrüger einen giftigen Link unterschieben. Und es bleibt genau so einfach und komfortabel, denn man klickt ja einfach nur. 🖱️

Wenn man nach dem Empfang einer solchen Mail die Website über das Browserlesezeichen aufruft, sich dort ganz normal anmeldet und danach feststellt, dass das von Spammern behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Macht das! Und nicht nur bei der Bank, sondern überall, wo Waren und/oder Geld bewegt werden. Sollen die Betrüger doch verhungern! 😉️

Mit freundlichen Grüßen
Ihre Deutsche Bank

Impressum Wichtige Hinweise Datenschutz E-Mail Sicherheit Kontakt Deutsche Bank
Diesen InfoService abbestellen InfoServices abbestellen All Emails abbestellen
© 2023 Deutsche Bank AG, Frankfurt am Main

Ach, immer das Gleiche mit den Spammern. Der eigentliche Text ist getippt, es fehlt nur noch der Abschluss, aber der Mund ist schon wieder an der Wodkaflasche und die Gedanken schon wieder im Bordell… und schon schleichen sich diese Fehlerchen und Ungenauigkeite ein. Sinnlose Texte zum Beispiel, die erst durch einen Link sinnvoll werden könnten; doch der Link wurde vergessen.

Und dann muss noch ein bisschen Spamprosa drunter, damit auch der Dümmste noch bemerken kann, dass diese Mail nicht von der Deutschen Bank kommt:

Wenn dieser Newsletter nicht richtig angezeigt wird, klicken Sie bitte hier.

Liebe Mitglieder,
liebe Nachbarinnen und Nachbarn,

das erste Maiwochenende steht vor der Tür und wir haben ganz viele spannende Angebote für Euch. Darum schicken heute eine kleine Extra-Übersicht und verweisen gerne auch noch einmal auf den Flyer, der noch weitere Ideen für Eure Wochenendplanung in und um den Kungerkiez bereithält. Er liegt in zahlreichen Kiezläden aus und kann auf der Website eingesehen und heruntergeladen werden.

Wir wünschen Euch viel Spaß und ein sonniges Wochenende – vielelicht sehen wir uns ja!?

Euer Team der KungerkiezInitiative e.V.

Temporäre Schulstraßen
Am Freitag, 5. Mai, demonstrieren wir für temporäre Schulstraßen vor den Grundschulen im Kungerkiez. Treffpunkt ist um 7.30 Uhr zeitgleich (!) vor den beiden Schulen – kommt gerne da oder dort vorbei und unterstützt unsere Forderungen nach einer kindgerechten Verkehrspolitik und sicheren Schulwegen!

KungerKiezTheater
Auf der Bühne des KungerKiezTheaters tummeln sich ganz fabelhafte und ganz reale Wesen mit spannenden Geschichten und Themen:

DINOPERA – eine experimentelle Puppenoper ab 10 Jahren (Fr 10 und 16 Uhr)

POP-UP, PIRAT! Fantastische Faltungen und schillernde Sprachschätze für Kinder ab 6 Jahren (Sa 16 Uhr)

Lenas Geheimnis – ein Coming-of-Age-Stück für Menschen ab 11 Jahren (Sa 19.30 Uhr)

KungerKiezTheater

Vernissage: Die anderen Farben / As outras cores
Zur Vernissage am Freitag um 17 Uhr laden wir alle herzlich in die Galerie KungerKiez ein! Der brasilianische multidisziplinäre Künstler Clayton Junior, der vor allem für seine Comics und Zeichnungen bekannt ist, zeigt in der Galerie KungerKiez sein neuestes, farbenfrohes Werk. Die Ausstellung läuft bis 27. Mai, immer von Donnerstag bis Sonntag von 15 bis 19 Uhr.

Fahrraddemo
Am Sonntag beteiligen wir uns an den Aktionstagen des weltweiten Bündnisses Kidical Mass. Die Fahrraddemo startet um 11 Uhr auf dem Edeka-Parkplatz und fordert ‚Strassen für alle‘ – eine nachhaltige Verkehrspolitik und mehr gemeinschaftliche, grüne Orte im öffentlichen Raum.

Kidical Mass Fahrraddemo

Hitzefrei! Komm, wir schützen die Erde!
Was geschieht, wenn die Erde zu heiß wird? Woher kommt die Klimakrise und was können ich, du und wir gemeinsam dagegen tun? Der Theaterworkshop will Fragen und Antworten finden, kleine Experimente durchführen, bauen, basteln und Theater spielen. Für Kinder von 6-12 Jahren, 10 Uhr K20.

Theaterworkshop Hitzefrei!

Lastenradfest
Im Anschluss an die Farhraddemo findet das zweite Lastenradfest statt. Bis 15 Uhr könnt Ihr auf den Parkplätzen bei Edeka und Netto unsere neuen E-Lastenfahrräder testen, einen Fahrradparcours oder ein Quiz absolvieren und Euch bei Suppe, Kuchen und Getränken amüsieren. Es gibt Hinweise zur neuen Selbstbauwerkstatt, Spiele für Groß & Klein und viele spannende Infos zum Leben mit (E-)Lastenfahrrädern!

Klicken Sie hier um sich aus dem Verteiler abzumelden.

Vermutlich glaubt der Spammer, dass die Zielgruppe seines Betrugsversuchs so eingeschüchtert von einem Link in einer Mail „seiner Bank“ ist, dass gar nicht weiter nach unten gescrollt wird. 😊️

Re: [Request Updated] -suрpоrt@lеdgег.соm

Donnerstag, 4. Mai 2023

So etwas gibt es im Moment sehr häufig: Phishing-Spams, um an die Konten der Nutzer irgendwelcher Kryptogeld-Dienstleister zu kommen. Diese hier ist nur eine davon, und ich wollte nicht schon wieder das Phishing auf Metamask-Konten bringen. Ich befürchte, dass sich dieses Phishing für die Spammer lohnt, weil leider immer noch Menschen auf eine der ältesten Trickbetrügereien des Internet hereinfallen. Vor allem, wenn sie Kryptogeld bei irgendwelchen Dienstleistern ablegen. 😐️

Wer Kryptogeld hat, das bei einem Dienstleister liegt: Bitte nicht darauf reinfallen! Der beste Schutz vor solchem Phishing ist es, wenn man niemals in eine E-Mail klickt, weil einem dann kein Krimineller einen giftigen Link unterschieben kann. Einfach die Website des Dienstleisters, bei dem man sein Geld verwalten lässt – erinnert sich eigentlich noch jemand daran, wie sehr damals gefeiert wurde, dass mit Bitcoin demnächst dieses Krebsgeschwür des Bankenwesens verschwinden wird – als Lesezeichen im Browser anlegen und nur über dieses Lesezeichen aufrufen! Wenn man nach dem Empfang einer solchen Spam skeptisch wird, nicht in die Spam klicken, sondern das Browserlesezeichen benutzen und sich ganz normal anmelden! Wenn sich dann zeigt, dass das in der Spam behauptete Problem gar nicht besteht, dann hat man einen dieser schlimmen Cyberangriffe abgewehrt. So einfach geht das. 🛡️

Also hört damit auf, in E-Mail zu klicken! Ihr könnt alle etwas Besseres mit eurem Geld anfangen als solchen Trickbetrügern ein schönes Leben zu finanzieren. Wenn euch gar nichts einfällt: Ich nehme auch gern Spenden. Allerdings nicht in Kryptogeld. Das lehne ich aus ethischen Gründen ab. 😉️

Ach, habe ich eigentlich schon erwähnt, dass der Betreff dieser Spam völlig nichtssagend ist? Denkende und fühlende Menschen, deren Mitteilungen interessant und lesenswert sind, schreiben in einen Betreff rein, um was es geht. Wenigstens so ungefähr. So ein Bullshit im Betreff – in der Praxis des Trickbetrugs auch gern um irgendwelche sinnlosen Zahlen ergänzt – ist ein klares und leicht erkennbares Zeichen für Spam. 🔍️

Support (Digiserve)

May 4, 2023, 02:58 GMT+7

Das ist aber nett vom Absender, dass er mir sagt…

$ date -uR
Thu, 04 May 2023 08:42:02 +0000
$ _

…was für ein Datum und was für eine Uhrzeit wir haben. Nicht, dass ich das wieder vergesse. Leider stimmt die Uhrzeit schon nicht mehr. Außerdem ist die Angabe völlig sinnlos. Ein Zeitstempel…

$ grep ^Date: 26826.eml 
Date: Wed, 03 May 2023 19:58:19 +0000
$ _

…steht ja bereits im Mailheader. Dieser Zeitstempel wird dem Empfänger in einer vernünftigen Weise angezeigt und dabei natürlich in seine eigene Zeitzone übertragen, damit er etwas mit der Zeitangabe anfangen kann. Ist ja auch nicht so schwierig. Zumindest nicht für einen Computer. 🤖️

Es gibt also nur einen Grund, so eine sinnlose Angabe zu machen, bevor man überhaupt etwas Substanzielles mitteilt: Um damit technisch ahnungslose Menschen zu beeindrucken und einzuschüchtern. Oder anders gesagt: Wenn so eine sinnlose Zeitangabe im Text einer E-Mail steht, ist das ein klares Anzeichen dafür, dass es sich um eine Spam oder um eine sonstige Mail eines Vollidioten handelt. Diese am Besten sofort löschen! 🚽️

Dear User,

So genau wurde ich schon lange nicht mehr mit meinem Namen angesprochen! 😁️

We regret to inform you that your wallet has been suspended due to suspicious activity.

Aber ich habe gar keine Wallet. Ach, ich bin ja auch gar nicht die Zielgruppe dieses Phishings. Zielgruppe sind Menschen, die naiv sind und Kryptogeld haben. 🎣️

Our system has detected unauthorized transactions and we have taken the necessary steps to protect your funds.

Das ist aber nett vom System. Um was hat es sich denn gehandelt? Und warum zum hackenden Henker lässt „euer System“ eigentlich irgendwelche Transaktionen zu, obwohl die gar nicht autorisiert sind und entdeckt so etwas erst im Nachhinein? 🤣️

To ensure the security of your account, we have temporarily suspended your wallet.

Please be assured that our team is currently investigating the issue and we will notify you as soon as we have any updates.

Lasst einfach keine unautorisierten Geldbewegungen zu, dann könnt ihr euch so peinliche Mails auch sparen. Ach, die Zielgruppe dieses Betruges ist so ahnungslos, der fällt das gar nicht auf, was für ein Bullshit hier behauptet wird? Weia! 🤦‍♂️️

Vielleicht sollten sich Menschen, die glauben, dass es ganz normal ist, wenn jeder dahergelaufene Honk unautorisiert an den Konten anderer Leute rummachen kann, einfach ein anderes Hobby als die Benutzung von Kryptogeld zulegen. Eins, das nicht intellektuell überfordert. Zum Beispiel Überraschungseier sammeln… 😁️

To restore access to your wallet, please follow the steps outlined in the link below:

[Restore Wallet]

Wer das macht, hat verloren. 🖱️⛔️

Natürlich geht der Link nicht zu Ledger, sondern…

$ mime-header "https://ludger-net.com/email-track/?=608&lid=61019&elqTrackId=5ED9E3C76F7EAF7DCA923E0F06F78A26&elq=09087fd06cd84dd6b66ad70b565d80f6&elqaid=48610&elqat=1" | grep -i ^location
Location: https://legder-com-secure.akaltan.com/led1/
$ _

…erstmal zur Website in einer Domain, die so ähnlich aussieht, um dort zu einer lustigen Subdomain von akaltan (punkt) com weitergeleitet zu werden. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger. Das Bitcoinkonto ist hinterher leergeräumt. Es gibt keine Möglichkeit, dieses Geld zurückzuholen. Schade drum! 💸️

Once you have completed the restoration process, your wallet will be unsuspended and you will

be able to resume transactions as normal.

Please note that it is important to maintain the security of your account to prevent any unauthorized

access or suspicious activity. We recommend that you regularly review your transaction history and enable two-factor authentication for added security.

Hach, es ist doch immer wieder das Gleiche bei den Trickbetrügern! Der eigentliche Text ist fertig, der Mund nuckelt an der Wodkaflasche, die Gedanken sind schon wieder im Puff und zum Ende hin schleichen sich kleine Hässlichkeiten, Fehler und Ungenauigkeiten ein. Zum Beispiel diese Absatzumbrüche mitten im Satz. Aber zum Glück hat man mit ein wenig Aufmerksamkeit längst gemerkt, dass es sich um einen Betrugsversuch handelt, und zum Glück ist man ja schlau genug, niemals in eine Mail zu klicken. 💡️

In diesem Sinne: Prost, Spammer! Auf die Leber! 🍻️

Und vielen pseudohöflichen Dank für ein Verständnis…

Thank you for understanding. Sincerely

…dass du gar nicht haben wirst. 🖕️

This email is a service from Digiserve. Delivered by Zendesk
[L654QG-0M07X]

Krass, mit total wichtigem Salat aus Nummern und Buchstaben. 😅️

Entf! 🗑️

Auftragsnummer : DE/904951986

Sonntag, 16. April 2023

Oh, eine Nummer. Die sieht ja wichtig aus. 🤡️

Aha, die Post ist da. Und zwar die Post, die ihr Logo…

Screenshot mit einem Detail der Quelltextansicht dieser E-Mail -- gezeigt wird die Einbettung des Logos aus Wikipedia

…bei Wikimedia hostet, weil sie vermutlich keine eigene Website hat. Da muss man ja froh sein, wenn die überhaupt eine Mail versenden können. 😁️

Scherz beiseite: Das ist natürlich nicht die Deutsche Post. 🔍️

Guten Tag,

Genau mein Name! 👍️

Zur Erinnerung: Die Deutsche Post informiert Sie darüber, dass für Ihre Sendung noch
Anweisungen von Ihnen ausstehen.

Komisch, früher hat die Post einfach ausgeliefert, wenn sie eine Sendung für mich hatte. Obwohl ich „Bitte keine Rechnungen einwerfen“ auf meinen Briefkasten geklebt hatte. 🤭️

bestätigen Sie die Zahlung der Kosten für die Lieferung nach Hause (0,99 EUR) und den
Versand des Pakets.
indem Sie auf die folgende Schaltflche klicken:

Senden Sie mein PaketSenden Sie mein PaketP

Immer diese komischen Pakete, auf deren Paketschein meine Mailadresse steht, so dass ich von Post und Spediteuren angemailt werden kann! 📦️

Wo geht denn die Reise hin? 🤔️

$ location-cascade "https://email.mail1.onesignal.os.tc/c/eJwczzFu5SAQgOHTmG4sGGCAwsU27xqrgRliS46N_IhWuf0qaf7qbz4e4-8hW-RafO4dLCULwWeGnJOCU6zV9loKopGNQizSjW6OsiMXfPBm30rMoWcfU7GJqloVJxS1EMaK2LI5NlWShswQbCEISg24RQFBsiUVJ5ZkPXXOR5dgz7vxud_vac5tn3O8F_9nwdeCr7EPqOeXQj0eAalf7w8mTOhdWtstytc3j7G2-3PBl-hv1Fz3PPrReB739aNtUVIRdJCoWgguClSnDFVKsCF371w34-RvfX52HyV1shWSjwohO4aKDQE59ZJsl9iyebaL2z7_sbZ96rMEO_mTP-65H6vo_wAAAP__6CRrwQ"
     1	https://php-blue-bird-dbusga6272317.codeanyapp.com/de/dee
     2	https://php-blue-bird-dbusga6272317.codeanyapp.com/de/dee/
     3	Packaging/manage/index.php
$ _

Ah, zu codeanyapp (punkt) com. Das klingt ja so richtig nach Post. Die haben auch eine richtig tolle Website:

$ lynx -dump http://codeanyapp.com
                               Welcome to nginx!

   If you see this page, the nginx web server is successfully installed
   and working. Further configuration is required.

   For online documentation and support please refer to [1]nginx.org.
   Commercial support is available at [2]nginx.com.

   Thank you for using nginx.

Verweise

   1. http://nginx.org/
   2. http://nginx.com/
$ lynx -dump https://codeanyapp.com
                                404 Not Found
     __________________________________________________________________

                                  openresty
$ _

Es ist ja auch irgendwie überbewertet, dass es Startseiten gibt. Wenn man in die Mail klickt und irgendwelche Daten eingibt, gehen alle diese Daten zu spammenden Kriminellen. Was die dann damit anfangen, gehört zu den Dingen, die man besser aus sicherer Ferne erleben sollte. 😐️

2023 Deutsche Post AG
Service – und Versandzentrum

E-Mail: Service@deutschepost.de

Entf! 🚮️

Action Required for gammelfleisch@tamagothi.de Monday, April 3, 2023

Montag, 3. April 2023

Das hier…

Von: Tamagothi WEB-INFO <susan@acenet.co.za>
An: gammelfleisch@tamagothi.de

…geht natürlich nicht nur an die Gammelfleisch-Adresse, die für die schlecht programmierten Harvester der Spammer im Impressum herumliegt, sondern vermutlich an jede Mailadresse, die Spammer irgendwo einsammeln konnten:

Sent to gammelfleisch@tamagothi.de on 4/3/2023 from Tamagothi Online Team

Es ist natürlich Phishing. Solche Versuche, an die Passwörter von Mailaccounts zu kommen, sind nichts Neues. Damit dieser Sondermüll überhaupt noch durch die Spamfilter kommt, steht die eigentliche Nachricht in einer Grafik. Bitte nicht darauf reinfallen. Ein Passwort, das man nach einem Klick eingibt, geht direkt an Kriminelle. 🎣️

Zum Glück gibt es ein ganz einfaches, kostenloses und sicher wirkendes Mittel gegen Phishing: Nicht in eine E-Mail klicken! Wenn man sich stattdessen für häufiger besuchte Websites ein Lesezeichen im Webbrowser anlegt und diese Websites nur noch mit einem Klick auf das Lesezeichen, aber niemals mit einem Klick in eine E-Mail aufruft, kann einem kein Verbrecher einen giftigen Link unterschieben. Dies geschieht ohne Komfortverlust. Es wird weiterhin geklickt. Nur eben nicht mehr in E-Mail. Wenn man eine komische Mail empfangen hat und die entsprechende Website über das Browserlesezeichen aufruft, sich dort ganz normal anmeldet und feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Macht das bitte! Es bewahrt euch davor, auf die häufigsten Formen der Internetkriminalität hereinzufallen, und es kostet euch nichts. Einfach niemals in E-Mails klicken! 🖱️🚫️

Erinnerung, Konto zu überprüfen und neue Nachricht zu lesen

Sonntag, 2. April 2023

Ach, und mir die neue Nachricht zumailen, wenn ihr schon meine Mailadresse habt, könnt ihr nicht? Wie dumm sollen denn eure Phishing-Opfer sein? 🎣️

231cd1empe35j2g.zc300×150.png (300×150)

Aber ganz genau mein Name! Oder soll das meine Kundennummer sein? 😁️

Guten Morgen,

Und schon wieder ganz genau mein Name! Da hat aber jemand eine tolle Kundenbeziehung zu mir. 👍️

Wir hoffen, es geht Ihnen gut. […]

Na, so richtig gut gehts mir nicht, aber es geht mir immer noch gut genug, um nicht auf…

[…] Wir möchten Sie darüber informieren, dass Sie eine neue Nachricht in Ihrem Konto auf unserer Webseite erhalten haben. Bitte melden Sie sich in Ihrem Konto an, um diese neue Nachricht zu lesen.

Bitte klicken Sie auf den Link hier.

…so einen unfassbar dummen Phishing-Versuch reinzufallen. Hallo? „Hey, wir haben eine total wichtige Nachricht auf unserer Website für dich, und deshalb schreiben wir dir eine total wichtige E-Mail, in der wir dir nicht etwa unsere total wichtige Nachricht zukommen lassen, sondern dir einen klicki klicki Link geben, auf den du klicken sollst, um unsere total wichtige Nachricht lesen zu können“. Es ist schwierig, von so einem gärenden Bullshit aus der Hirnhölle des Posteinganges keinen schmerzhaften Anfall spontaner Heiterkeit zu bekommen. 🤣️

Natürlich ist der Link…

$ location-cascade https://ss-x-treme-valu.import.luxury/
     1	https://piscinaveronza.com/css/images/Re
     2	https://piscinaveronza.com/css/images/Re/
     3	Login.php
$ _

…nicht direkt gesetzt, es handelt sich ja um eine Spam. Wer darauf klickt…

…bekommt eine Gelegenheit präsentiert, irgendwelchen Kriminellen seine Login-Daten für Miles & More zu geben. Ich weiß ehrlich gesagt nicht, was die damit anfangen können, aber es gäbe dieses Phishing nicht, wenn damit kein lohnender Betrug für die Kriminellen möglich wäre. 🔍️

Zum Glück für uns alle gibt es eine ganz einfache, sehr preiswerte und zuverlässig wirksame Technik, die verhindert, dass man auf ein derartiges Phishing hereinfallen kann: Niemals in eine E-Mail klicken! 🖱️🚫️

Wer nicht in eine E-Mail klickt, kann nicht so einfach einen giftigen Link von einem Verbrecher untergeschoben bekommen. Stattdessen einfach die Lesezeichenfunktion des Webbrowsers benutzen und sich Lesezeichen für Websites anlegen, bei denen man ein Nutzerkonto hat. Wenn eine „komische Mail“ kommt, niemals in die Mail klicken, sondern stattdessen das Lesezeichen des Webbrowsers klicken und sich ganz normal anmelden. Wenn sich dabei zeigt, dass die in der E-Mail behaupteten Dinge nicht stimmen, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. Dann einfach die Spam löschen und gut ist! So einfach geht Computersicherheit¹. 🛡️

Wir bedanken uns für Ihre Wahl unserer Dienstleistungen und hoffen, dass wir in Zukunft erneut für Sie tätig werden können.

Mit freundlichen Grüßen,
Das Miles & More Lufthansa Team

Entf! 🗑️

¹Ich erwähne das hier nur selten, aber die zusätzliche Sicherheit durch einen Passwortmanager ist auch von Wert. Ich selbst verwende übrigens KeePassXC. Das zugehörige Browserplugin hätte das Passwort auf der Phishing-Website natürlich nicht ausgefüllt. Aber bitte auf gar keinen Fall einen Passwortmanager benutzen, der die Passwörter „in der Cloud“, also auf den Computern anderer Leute, speichert. Ein Passwort ist eine gute Sicherheitsmaßnahme, aber nur so lange das Passwort exakt zwei Parteien bekannt ist: Derjenigen, die sich damit authentifiziert, und derjenigen, gegenüber man sich damit authentifiziert. Wenn man das mit einem gut gewählten Passwort macht, ist es ein ausreichend sicheres Verfahren.

Sie haben eine wichtige Nachricht erhalten.

Montag, 6. März 2023

Nein, ich habe eine Spam erhalten. In einer wichtigen Nachricht würde mir im Betreff gesagt, um was es geht. Hier wird mir gesagt: „Wichtig“. Und dass die Nachricht im Posteingang rumliegt, weiß ich schon. Ich würde doch sonst diesen dummen Betreff gar nicht sehen. 😃️

Spammer, versuch es doch mal mit „Blah“ als Betreff! Das sieht genau so intelligent aus. 🤭️

Von: Unternehmensregister <service@bundesanzeiger.de>
An: gammelfleisch@tamagothi.de

Hui, die Bundesrepublik Deutschland schreibt mir! 😁️

Diese Mail ging nicht an die Gammelfleisch-Adresse, sondern an eine von mir wirklich für die persönliche Kommunikation benutzte Mailadresse. Hat man nur einen einzigen Bekannten mit einem Smartphone, hat man ganz schnell Spam auf der vormals sauberen Mailadresse, weil die diversen trojanischen Apps ganze Adressbücher nach Hause funken. Und nein, dafür braucht man sich gar nicht erst irgendwelche fragwürdigen Quatschapps selbst zu installieren, obwohl die meisten Menschen genau das mit den größten Vergnügen zu tun scheinen. Die Schadsoftware ist auf Smartphones in aller Regel vom Hersteller des Gerätes vorinstalliert, und zwar mit so einer gutherrschaftlichen Gängelung, dass man sie nicht einmal ohne Verlust der Gewährleistung deinstallieren kann. Eine widerliche Kultur ist das! Und alle finden es geil! 🤦‍♂️️🤮️

Und ja, natürlich ist der Absender gefälscht. Es ist ja eine Spam. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Macau¹ versendet. Diese Spam hat auf ihrem Weg durchs Internet niemals einen Server der Bundesverwaltung auch nur aus der Nähe gesehen. 🤥️

Sehr geehrte Kunden,

Wo ich nicht überall Kunde bin! 😅️

Wir möchten Sie daran erinnern, Ihre Daten zu aktualisieren, damit wir über die richtigen Informationen verfügen. Es ist wichtig, dass wir Ihre Daten auf dem neuesten Stand haben, damit wir Ihnen weiterhin den bestmöglichen Service bieten können. Bitte aktualisieren Sie Ihre Daten so bald wie möglich über den QR-Code in unserem Portal:

Hach, ist es nicht schön! Statt bequem auf einen Link zu einer betrügerischen Website zu klicken und ein paar Angaben über einen ganz normalen Webbrowser auf einem ganz normalen PC mit einigermaßen ergomischen Eingabegeräten zu machen, soll die Generation Wischofon jetzt ihre süchtig machenden Daseinswanzen aus der Tasche holen und damit einen QR-Code in einer auf dem Desktoprechner angezeigten E-Mail scannen, um sich anschließend mit Bildschirmtastaturen für die Dateneingabe zu quälen. Und vor allem sollen die Empfänger trotz dieser intellektuellen Zumutung mit angemaßtem Bundesadler keinen Verdacht schöpfen, dass vielleicht etwas nicht stimmen könnte. Es ist allerdings ein bisschen ärgerlich, wenn man seine E-Mail sowie schon auf den Handy macht und fürs Scannen des QR-Codes dann das Zweithandy holen muss. 🤦‍♂️️

Wenn wir innerhalb eines bestimmten Zeitraums keine Aktualisierung Ihrer Daten erhalten, sind wir leider gezwungen, Ihren Firmeneintrag als inaktiv zu betrachten.

Aber ich habe gar keinen Firmeneintrag. Ich habe nicht einmal eine Firma. Und selbst, wenn ich eine Firma hätte, hätte ich kein so genanntes Smartphone, weil mich die gesamte kalte „Kultur“ um diese Feudalismus-, Gängelungs- und Überwachungsgeräte einfach nur anwidert. Dann könnte ich also keinen aktiven Eintrag meiner Firma ins Unternehmensregister machen, weil ich Wert auf meine eigene Würde lege? Da würde ich aber vors Verwaltungsgericht ziehen! 😉️

Aber es ist ja nur eine Spam, was man zum Glück schon am Betreff bemerken kann, ganz sicher jedoch am Inhalt. 🔍️

Die Aktualisierung Ihrer Daten über unser Portal ist schnell und einfach. Befolgen Sie einfach die Anweisungen auf dem Bildschirm und aktualisieren Sie Ihre Daten. Wenn Sie weitere Fragen haben oder Hilfe bei der Aktualisierung Ihrer Daten benötigen, zögern Sie bitte nicht, uns zu kontaktieren.

Dieser Verdacht, dass immer mehr Spams von ChatGPT formuliert werden. Der Worte sind es viele, des Inhalts nicht so. 😁️

Ich habe mir jetzt nicht angeschaut, was für ein Schwindel hier probiert wird², aber ich gehe davon aus, dass man beim „Befolgen der Anweisungen auf dem Bildschirm“ einen Vertrag über einen gesalzen kostenpflichtigen Eintrag in irgendeinem völlig unbedeutenden Register abschließt. In früheren Versionen dieser Abzocke hat der Eintrag um die dreitausend Euro gekostet, aber das ist ein halbes Jahrzehnt her. Also bitte nicht darauf reinfallen! Mit dem Geld, das sonst einfach nur sinnlos weg ist, um den Lebensstil solcher Abzocker zu finanzieren, kann man auch etwas Besseres anfangen. 💸️

Strafanzeigen nimmt jede Polizeidienststelle entgegen. 👮‍♂️️

Es ist in meinen Augen allerdings fraglich, ob hier überhaupt eine Straftat vorliegt. Von meiner Einschätzung sollte sich allerdings niemand von einer Strafanzeige abhalten lassen. 😉️

Wir danken Ihnen im Voraus für Ihre Mitarbeit.

Selbst der kalte, pseudohöfliche Dank für Nichts sitzt. 🖕️

Mit freundlichen Grüßen,
Ihr Handelsregister-Team.

© 2023 Unternehmensregister

Ist es jetzt das Handelsregister oder das Unternehmensregister? Egal, auf jeden Fall ist für diesen Kürztext ohne nennenswerte Schöpfungshöhe schon einmal ein „geistiges Eigentum“ proklamiert worden. So eine wertvolle geistige Eigentümlichkeit! 🤡️

Ich sende übrigens seit Jahren jede E-Mail, die das Zeichen „©“ enthält, automatisch in das Glibbersieb. Man sieht so eine Proklamation niemals in Mitteilungen denkender und fühlender Menschen, sondern nur in Schrottmails wie dieser und in ganz dummer Reklame. Damit sollen nur leicht beeinflussbare Menschen beeindruckt werden, damit sie eine Mail für wichtiger halten als sie ist. Es hat keinerlei rechtliche Bedeutung, dass man ein „Copyright“ proklamiert. Es ist reiner Bullshit. Denkende und fühlende Menschen tun so etwas nicht. Warum sollten sie auch? 🙃️

Offenbar bin ich nicht der einzige Mailgenießer, der das genau so handhabt, denn ich sehe in der Spam in letzter Zeit immer häufiger das ©️-Emoji statt des ©-Zeichens. Ist es nicht schön, dass wir Emoji in jeglicher Form und Farbe haben und niemand mehr so kryptische Zeichenfolgen wie „Semikolon, Minus, schließende Klammer“ zu interpretieren lernen muss? 😐️

¹Sehr häufig im Deutschen auch Macao geschrieben, aber ich halte mich an den Duden, der das als eine ältere Form klassifiziert…

²Ich hatte keine Lust, den QR-Code zu dechiffrieren, obwohl ich mir sicher bin, dass es dafür ein schönes Tool gibt. Aber wie gesagt: Ich hatte keine Lust. Diese Art, einen Link zu setzen, wird nämlich nicht wiederkommen. Sie ist selbst für Spam zu dumm.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.