Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

-Dezember-Kontoauszug verfügbar..

Sonntag, 5. Januar 2025

Oh, gleich mit zwei Punkten nach dem Betreff. ‼️

Von: service@paypal.de

Nun, ich nutze PayPal. Ich habe eine eigene (und nicht leicht erratbare) Mailadresse nur für PayPal – so eine Mailadresse ist ja schnell eingerichtet – die ich für nichts anderes verwende und die außer mir und PayPal niemand kennt. Das kann ich nur weiterempfehlen. Das ganze Phishing auf PayPal-Konten kommt regelmäßig auf meinen „bekannteren“ Mailadressen an, und ich kann es deshalb sofort und ohne weiteres Nachdenken als Phishing erkennen. Manchmal ist es sehr einfach, die gefürchteten „Cyberangriffe“ abzuwehren. 🛡️

Diese Mail kommt also nicht von PayPal.

Man kann sich natürlich nicht nur darauf verlassen. Wenn es irgendwann einmal ein so genanntes „Datenleck“ bei PayPal gibt, ist es mit diesem Schutz vorbei und man muss sich eine neue Mailadresse für PayPal machen. Bis das so genannte „Datenleck“ bekannt wird, ist der Schutz nicht wirksam, sondern sogar gefährlich, wenn man sich darauf verlässt. Man kann sich niemals nur auf eine Sache verlassen. Sonst ist man schnell verlassen.

Mein rspamd hat dieser Mail 33,11 „güldene Spampunkte“ gegeben, wie ich das immer nenne. Größtenteils wegen der gescheiterten Verifizierung über SPF und DKIM. Bei mir ist die Einstellung generell sehr empfindlich, was sich vermutlich nicht jeder Mensch leisten kann: Schon ab fünf Punkten gehts automatisch in die eklige Tonne. Aber so eine klare Spam sollte wirklich überall sicher erkannt und aussortiert werden, wenn es überhaupt eine Spamfilterung gibt. Und gegenüber automatisch erkannter und aussortierter Spam ist hoffentlich jeder Mensch ein bisschen skeptisch. ☣️

Man kann sich natürlich auch nicht nur darauf verlassen. Mit einer Absenderadresse unter Kontrolle der Spammer wäre die Spamerkennung nicht mehr so sicher gewesen, und es gäbe immer noch genug Möglichkeiten, die Absenderadresse halbwegs plausibel aussehen zu lassen. Aber ich wiederhole mich. Man kann sich niemals nur auf eine Sache verlassen.

In diesem Fall hat eine sehr einfache, für jeden Menschen leicht durchführbare und verständliche Sicherheitsmaßnahme, nämlich die Nutzung einer speziellen Mailadresse für die Kommunikation mit einem Dienstleister, das Phishing völlig entschärft. Und der Spamfilter hätte ebenfalls gereicht, auch wenn die meisten Menschen nicht verstehen werden, nach welchen Kriterien die Spamfilterung funktioniert und sich auch noch niemals den Quelltext einer Mail angeschaut haben.

Wenn man sich zudem angewöhnt, niemals in eine E-Mail zu klicken, schützt man sich sowieso wirksam vor Phishing, einer der häufigsten Trickbetrugsmaschen im gegenwärtigen Internet. Denn Phishing setzt voraus, dass einem der Betrüger einen giftigen Link unterschieben kann. Wer für Websites wie die Website von PayPal ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über das Lesezeichen aufzurufen, kann aber gar nicht so einfach einen giftigen Link untergeschoben bekommen. Die Methode ist einfach, kostet kein Geld, führt zu keinerlei Komfortverlust (es bleibt ja Klicken) und schützt selbst dann noch zuverlässig, wenn alle anderen Abwehrtechniken versagen. Macht das! Es ist ein für den „Hausgebrauch“ völlig hinreichender Sicherheitsgewinn.

Ich habe gestern erst wieder eine Frau kennengelernt, die wegen Phishing rd. tausend Euro Schaden hatte, den sie natürlich nicht ersetzt bekommt. Sie weiß jetzt nicht, wie sie über den Monat kommen soll. Nein, das Konto lässt sich nicht überziehen. Sie ist arm. Das hat zwar vor größerem Schaden bewahrt, aber der Schaden ist wahrlich groß genug. Das wird eine bittere Zeit in den nächsten Monaten und Jahren. Denn wahrscheinlich wird jetzt auch noch ihre Identität für Betrugsgeschäfte missbraucht. Währenddessen muss sie sich „ein bisschen“ einschränken, weil sie das ganze von Bekannten geliehene Geld, mit dem sie sich jetzt durchschlägt, ja auch wieder zurückzahlen muss.

Und das alles nur, damit sich eine Betrügerbande den verfeinerten Lebensstil leisten kann! 🤬️

Wenn man sich angewöhnt, niemals in eine E-Mail zu klicken, ist man vor so einer kleinen persönlichen Katastrophe ziemlich sicher. So einfach geht das. Tausend Euro sind übrigens ein recht geringer Schaden. 😐️

So, und nun zum „Inhaltlichen“:

PayPal

Es ist relativ schwierig, die originale Formatierung der Firmierung „PayPal“ aus der Spam hier gut abzubilden. Das HTML der Spam erweckt den Anschein, irgendwie aus den Neunziger Jahren übriggeblieben zu sein.

Für Genießer mit Kenntnissen: Bitte gut festhalten. Dieses Meisterwerk eines unbekannten Künstlers mit dem provisorischen Titel „Firmierung formatieren“ sieht im Quelltext so aus:

<TABLE class="x_245998493bb11370image_block x_9c3a65a68b1dc5d5block-2" cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD class=x_ecc3ce92abbe759epad style="WIDTH: 100%; PADDING-BOTTOM: 20px; PADDING-TOP: 10px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px">
<DIV class=x_2aa39bf5fa21f0d2alignment style="FONT-FAMILY: Arial, Helvetica, sans-serif, serif, EmojiFont; LINE-HEIGHT: 10px" ><h6>&nbsp; &nbsp;&nbsp;<i style="FONT-FAMILY: Arial"><b><big><big><font size="6" color="#001f6b"><big><big>Pay</big></big></font></big></big><font size="6" color="#009be1"><big><big>Pal</big></big></font></b></i></h6>&nbsp;</DIV></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE>

Einfach nur zum Weglaufen! 💩️

(Ja, diese völlig überflüssige HTML-Tabelle mit einer Zeile und einer Spalte war in einer weiteren Tabelle enthalten, die in einer weiteren Tabelle enthalten war. Das ist nur angedeutet, weil ich das Zitat kurz halten wollte.)

Und nein, das wird im Folgenden nicht besser. Die lediglich dreiunddreißig Wörter dieser Spam, insgesamt 263 Byte, werden in 14.489 Byte grotesk aufgedunsenem HTML verpackt. Ich kriege davon einen Flashback in eine Zeit, in der Microsoft Word auf einmal um Mailfunktionen erweitert wurde, weil Internet damals der große Hype war.¹ Diese Mails sahen auch immer gruselig aus, siebenmal schlimmer als alles, was Microsoft Outlook jemals verbrochen hat, vor allem, wenn man sie mit einer Mailsoftware angeschaut hat, die nicht von Microsoft war. Und wer damals auf ein Modem zurückgeworfen war – und das waren immer noch sehr viele Menschen – hat diese sinnlose Stopfmasse gehasst. Es war nicht ungewöhnlich, dass ein kurzer Einzeiler in zwanzig Kilobyte völlig redundanten Auszeichnungen verpackt wurde. Zum Glück hat sich das damals schnell herumgesprochen, und der große Wahnsinn ging vorüber, um dem normalen Wahnsinn zu weichen. Dem Wahnsinn, den wir bis heute haben.

Schluss mit „Opa erzählt vom Krieg“. Also weiter zur Spam:

Kontoauszug für Dezember bereitgestellt

Ihre Finanzübersicht für diesen Monat steht jetzt zur Verfügung. Melden Sie sich einfach in Ihrem PayPal-Konto an und laden Sie den Bericht herunter.

Kontoauszug anzeigen

Copyright © 1999-2025

Und, gibt es einen PayPal-Nutzer auf dieser Welt, der jemals einen „Kontoauszug“ von PayPal gesehen hätte? Es gibt eine Aktivitätsübersicht der letzten drei Jahre, ja, aber es gibt keinen „Kontoauszug“ für einen Monat. Eine solche Bezeichnung ist völlig untypisch für PayPal.

Das ist das nächste und vielleicht unzuverlässigste Sicherheitsnetz gegen Phishing und vergleichbare Formen des Trickbetrugs: Die Spams haben oft große inhaltliche Schwächen, die beim einfachen Lesen auffallen. Die Teilnahme am Datenverkehr erfordert ständige Vorsicht und gegenseitige Rück… ach, das war ja die Straßenverkehrsordnung. Aber Aufmerksamkeit und ständige Vorsicht helfen auch im Datenverkehr, große Schäden zu vermeiden. Und dazu ist jeder Mensch imstande, auch ohne vertiefte technische Kenntnisse.

Wer es sich zudem angewöhnt, niemals in eine (nicht digital signierte) Mail zu klicken, tut sehr viel mehr für seine Sicherheit als die meisten anderen Menschen. Leider ist die Naivität, mit der durchschnittlich bis gut gebildete Menschen an ein anonymisierendes, technisches Medium herangehen, oft erschreckend. Ich sage gern, dass es wie die Herangehensweise unreifer Teenager an Sex ist: Schnell, einfach und gefährlich.

Aber ich bin ja auch ein kleines bisschen zynisch. Das hilft im kollektiven Wahnsinn nicht selbst irre zu werden.

Apropos inhaltliche Schwächen: An dieser Spam entzückt nicht nur, dass sie ein „geistiges Eigentum“ auf einen Text proklamiert, der die dafür rechtlich erforderliche Schöpfungshöhe nicht einmal aus großer Ferne gesehen hat, sondern auch, dass dieses „geistige Eigentum“ nicht etwa bei einem geistig eigentümlichen Autor liegt, sondern bei einem Zeitraum von 26 Jahren. Das wird sicherlich lustig, wenn mich jetzt der Kalender verklagt, weil ich ein Vollzitat der Mail veröffentliche! 🤭️

In diesem Sinne: Entf! 🗑️

¹Wer es nicht selbst miterlebt hat und es sich heute nicht mehr vorstellen kann: In der Wikipedia gibt das Lemma „Dotcom-Blase“ eine Schnelleinführung in den kollektiven Irrsinn dieser Zeit. An jedes noch so fernliegende Programm wurde damals in allergrößter Eile eine so genannte „Internetfunktionalität“ angeflanscht, egal, ob das sinnvoll war oder nicht. Zurzeit erleben wir einen ähnlichen Hype rund um die so genannte „Künstliche Intelligenz“, und wieder wird das Geld in Milliardenpäckchen verbrannt, begleitet von einem völlig inkompetenten Journalismus, der bis in die Fachmagazine reicht – aber besoffen von dummer Gier nach Geld und Machbarkeit nicht ein einziges Mal die naheliegende Frage stellt, wo eigentlich die lebenspraktisch wichtigen Anwendungsfälle liegen und wo das Geschäftsmodell sein soll, das alle Investitionen zurückbringt. Wer aus den Fehlern der Vergangenheit nicht lernt, ist dazu verdammt, sie zu wiederholen. Und wer sich aus journalistischen Publikationen informiert, lernt nur PResseerklärungen und aufregende Neuigkeiten, die von noch neueren, aufregenderen Neuigkeiten ins Vergessen gespült werden, aber nichts über die Fehler der Vergangenheit.

Wichtige Aktualisierung erforderlich

Mittwoch, 1. Januar 2025

Das fängt ja gut an im Jahre 2025!

Ich bin kein ADAC-Mitglied. Ich habe kein Auto. Ich habe auch keinen Führerschein. Keine meiner wichtigen Interessen wird von diesem Verein vertreten.

Diese Spam trotzdem kommt auch bei mir an, wie auch viele andere Phishingspams für ADAC-Mitglieder. Sie ist also ganz sicher nicht vom ADAC. Stattdessen zeigt sie alle Merkmale einer schlechten Phishingspam: unpersönliche Ansprache; Pseudohöflichkeit; Drohung, dass man nicht mehr an sein Geld kommt, wenn man nicht reagiert; Nötigung zum Klicken.

Ich finde es übrigens bemerkenswert – also wert, dass man es bemerke und sich merke – dass es so außerordentlich viel ADAC-Spam gibt. Ich vermute, dass ADAC-Mitglieder besonders leichte Opfer sind, sonst würde diese Welle ja nicht über Monate laufen. Wenn sie ein Mitglied des ADAC sind, ist vielleicht auch für sie die Frage einmal bedenkenswert, warum Leute aus der Praxis des gewerbsmäßigen Betrugs – also Leute, die jeden Tag viel Erfahrung mit der Leichtgläubigkeit und Übertölpelbarkeit anderer Menschen machen, weil sie nun einmal davon leben – zur Auffassung kommen können, dass Mitglieder des ADAC eine besonders gute Zielgruppe sind. Sind die Merkmale einer Phishingspam dort etwa der alltägliche Stil in der internen Kommunikation, so dass das Spamdeutsch nicht sofort auffällt? Da würde ich aber ganz schnell austreten. Das wäre ja widerlich! 🏃‍♀️️

Es kann aber auch einfach daran liegen, dass der ADAC immer noch der größte Verein Deutschlands ist. Wo das Aas ist, sammeln sich die Geier.

Aber es ist schon ein bisschen auffällig. Genau so, wie es auffällig ist, dass die ING DiBa seit vielen Monaten die Bank ist, für die ich die meiste Phishingspam sehe. Früher waren das mal Sparkasse und Postbank… ach! Zur Spam:

ADAC KREDITKARTE

Sehr geehrte/r Kunde/in,

wir möchten Sie darauf aufmerksam machen, dass eine Aktualisierung Ihres Zugangs erforderlich ist. Um sicherzustellen, dass Sie weiterhin alle Vorteile und Funktionen nutzen können, bitten wir Sie, diese Aktualisierung innerhalb der nächsten 48 Stunden vorzunehmen.

Sie können Ihr Konto ganz einfach über den folgenden Link aktualisieren:

Aktualisieren Sie Ihr Konto

Mit besten Grüβen,
Ihr Kundenserviceteam
© 2024 ADAC. Alle Rechte vorbehalten.
Bitte beachten Sie: ADAC wird Sie niemals per E-Mail nach sensiblen Daten fragen. Kontaktieren Sie uns bei Fragen oder Unsicherheiten.

Oh, das hatte ich aber lange nicht mehr, dass ein griechisches Beta „β“ anstelle eines deutschen Eszett „ß“ verwendet wird. Der Autor dieser Zeilen hat ganz sicher keine deutsche Tastatur vor sich gehabt. Die meisten Menschen im deutschen Sprachraum wissen nicht einmal, wie man ein „β“ eingibt, während das „ß“ direkt auf der Tastatur erreichbar ist, rechts neben der Null gelegen. 🔍️

Meine Vermutung: Die Phrase „Mit besten Grüßen“ stammt aus einem eingescannten Dokument – und die Schrifterkennung konnte auch kein Deutsch. Aber das ist nur eine Vermutung, und meine Kristallkugel ist mir gerade in den Kaffeesatz gefallen. 🔮️

Natürlich kommt diese Spam nicht vom ADAC, sondern von Verbrechern. Der Link führt auch nicht zur Website des ADAC, sondern zu einer Website von Verbrechern, die der ADAC-Website zum Verwechseln ähnlich sieht, obwohl eine ganz andere Adresse in der Adresszeile des Browsers steht. Dort bekommt man die Möglichkeit, etwas sehr Dummes zu tun: Seine Anmeldedaten, seine persönlichen Daten und seine Kreditkarte an Verbrecher zu übergeben. Die werden damit schon etwas anzufangen wissen. Hinterher ist das Konto bis ans Limit leergeräumt und man kriegt jede Menge Briefe von Inkassoklitschen, Polizeien und Staatsanwälten, weil die eigene Identität für diverse Betrugsgeschäfte mit hohem Schaden benutzt wurde. Weder das Geld noch die mit unfassbarem Ärger versalzenen rd. zwei Lebensjahre bekommt man jemals zurück.

Deshalb klickt man ja auch nicht in eine E-Mail! Phishing ist eine der ältesten Betrugsnummern des Internetzeitalters, und es ist immer noch verheerend für die, die darauf hereinfallen. 🖱️🚫️

Und: Man klickt in überhaupt keine E-Mail. Niemals. Egal, wer der scheinbare Absender ist. Stattdessen legt man sich einfach für jede Website, auf der man ein eigenes Benutzerkonto hat, ein Lesezeichen im Webbrowser an. Wenn eine Mail kommt, die zum Klicken auffordert und die man nicht sofort an klaren Schwächen – wie hier dem unpassenden Beta – als eine Spam erkennen kann, dann ruft man die Website über das dafür angelegte Lesezeichen auf und meldet sich wie gewohnt an. Das ist ohne jeden Komfortverlust, denn in beiden Fällen klickt man ja einfach nur. Aber: Beim Lesezeichen im Browser kann einem kein Trickbetrüger einen giftigen Link unterschieben. Wenn man dann nach der Anmeldung sieht, dass das in der Mail behauptete Problem nicht existiert, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Tut das! 🛡️

Ja, die meisten Cyberangriffe werden über E-Mail vorgetragen. Auch die, die es in die Nachrichten schaffen, weil sie richtig großen Schaden anrichten. Und es gibt einen Schutz dagegen, der auch wirkt: Nicht in E-Mail klicken!

Ach, übrigens Spammer, bevor ich es vergesse: Schön, dass du ein geistiges Eigentum deklarierst, du bist ja auch sonst geistig etwas eigentümlich. Aber wir haben inzwischen das Jahr 2025. 🗓️

ІNG-DIBA:Vorübergehende Sperrung. #89767808 !

Samstag, 28. Dezember 2024

Mal wieder angeblich vom Kreditinstitut, für das ich seit rd. anderthalb Jahren die meiste Phishingspam sehe – früher war das mal die Sparkasse und die Postbank. Offenbar lohnt es sich bei deren Kundschaft besonders häufig.

Von: ІNG <informing83180@itcelaya.edu.mx>
An: undisclosed-recipients:;

Dieser Müll geht an ganz viele Empfänger gleichzeitig und ist so „persönlich“ wie ein Reklamezettel im Briefkasten, allerdings noch viel billiger in der Herstellung und Verteilung. Der Absender gibt an, eine Mailadresse in der mexikanischen TLD zu haben. Ein Blick in die Mailheader zeigt mir, dass diese Spam über eine IP-Adresse von Google versendet wurde. Mein rspamd gibt dem Müll ambitionierte 29,62 güldene Spampunkte. Bei mir gehts ab fünf Punkten in den virtuellen Orkus, was ein bisschen empfindlich eingestellt ist, aber diese Spam dürfte nur bei Mailadressen im Posteingang liegen, für die es überhaupt keine Spamfilterung gibt. Sie enthält übrigens auch einen hübschen Flüchtigkeitsfehler der Spammer: Weil scheinbar immer häufiger keine Bilder mehr aus dem Web nachgeladen werden, auch nicht von den populären Webmailer, die naive Opfer gern benutzen, haben die Spammer kurzerhand das Bild mit dem Banklogo als Data-URL gecodet. Das haben sie allerdings auch mit dem unsichtbaren Webbug gemacht, der beim Herunterladen über eine eindeutige ID im URI zurückfunken sollte, dass die Spam angekommen ist und geöffnet wurde. Das funktioniert natürlich nicht mit einer Data-URL, da müsste ja nichts mehr aus dem Web geladen werden. Na ja, vielleicht haben diese Spammer ja beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️

Zur Spam:

ING

Ѕеhr gееhrtеr Κundе,

Es ist wichtig, dass Sie Ihre ING-DIBa Bankanwendung aktualisieren, um weiterhin auf Ihr Konto zugreifen zu können. Bitte führen Sie die Aktualisierung innerhalb der nächsten fünf Tage durch, um eine Sperrung Ihres Kontos zu vermeiden.

Sie können die Aktualisierung jetzt durchführen, indem Sie auf den folgenden Link klicken:

Mein Login

Vielen Dank für Ihr Interesse – und noch einen schönen Tag!
Ihre ІNG-DIBA.

Wer niemals in E-Mail klickt und solche Websites wie die Website seiner Bank oder seiner bevorzugten Handelsplattformen immer nur über ein Lesezeichen im Webbrowser aufruft, ist übrigens völlig sicher vor Phishing, einer der häufigsten Trickbetrugformen im Internet. Denn für Phishing muss man ja jemanden einen giftigen Link auf eine Seite unterschieben, die mit dem Original verwechselt wird. Alle eingegebenen Daten gehen dann zu Betrügern. Das geht am besten mit einer Mail. Freunde des Smartphones sollten bei SMS und IM vergleichbar vorsichtig sein.

Віttе аntwоrtеn Ѕіе nісht аuf dіеѕе Е-Маіl. Wеnn Ѕіе mіt unѕ Κоntаkt аufnеhmеn möсhtеn, klісkеn Ѕіе untеn аuf „Κоntаkt“

Aber da ist ja gar nichts zum Klicken… mal weiter runterscrollen, aber jetzt bitte keine Getränke im Mund:

Impressum

Dienstanbieter dieser E-Mail ist die CDU KREISVERBAND Köln.
Inhaltlich Verantwortlicher ist Christian Petzoldt.

CDU KREISVERBAND Köln
Unter Taschenmacher 2
50667 Köln
Telefon: 0221-9215■■■
Telefax: 0221-9215■■■■
E-Mail: partei@cdu-koeln.de

Bitte beachten Sie, dass eine Abmeldung von diesem Newsletter die Umstellung auf Briefpostversand nur für satzungsrelevante Einladungen zur Folge hat.

Ich habe die Telefonnummern im Zitat unkenntlich gemacht. Der benannte Kreisverband der CDU kann ja nichts dafür, dass es ein Trickbetrüger für eine gute Idee gehalten hat, sein Impressum unter einer angeblichen Bankmail zu kopieren.

Es war übrigens gar keine gute Idee.

Aber immerhin muss ich so nicht weiter erklären, dass diese Spam nicht von der ING-DiBa kommt. Von der CDU kommt sie übrigens auch nicht. Gerüchte, dass die in weiten Teilen digital völlig inkompetente CDU ihre Spams eher faxen würde, entbehren allerdings jeglicher Grundlage. 😅️

Ihr Finanz-Update für den Dezember. #4204826

Mittwoch, 25. Dezember 2024

Oh toll! Mit völlig sinnloser Nummer. Von der Bank…

Von: ІNG <br7l4fvhy1cgxw2@itcelaya.edu.mx>

…die ihre Mails gar nicht aus der eigenen Domain versendet. Die Bank, die ich vor allem aus meinem Spameingang kenne, weil es da immer so viel Phishing gibt. Vermutlich ist es bei diesen Kunden für die Trickbetrüger oft lohnend.

Zur Onlineversion

Wie, Internet-E-Mail ist noch nicht online genug? 😅️

ING

Ihre Finanz-Nachrichten für den Dezember.

Nein danke, ich falle nicht auf so genannte Investmentfonds rein, die schlechter performen als die Entscheidungen eines Zufallsgenerators, aber dafür die Banken reich machen. 🖕️

Oder habt ihr heute eine andere Geschichte vom Weihnachtsmann für mich?

Sehr geehrter Kunde,

Aber so genau mein Name!

Wir möchten Sie nochmals daran erinnern, Ihre ІNG App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen und Sicherheitsstandards nutzen zu können.

Ich habe keine App. Ich habe nicht einmal ein so genanntes „Smartphone“. Und wenn ich ein Smartphone hätte, würde ich diesem Sandkasten für kriminelle und destruktive Mitmenschen, der oft schon im Auslieferungszustand nicht deinstallierbare Schadsoftware enthält, ganz sicher nicht meine Fernkontoführung anvertrauen. Dagegen war Windows 98 ja sicher! 🥳️

Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen:

Jetzt Aktualisierung APP

Wer da klickt, lasse alle Hoffnung fahren. Weder führt dieser Link zur Website der ING DiBa, noch ist er direkt gesetzt. Stattdessen gibts eine Weiterleitung auf eine andere Seite in der brasilianischen TLD, die aussieht, als käme sie von der ING DiBa:

Screenshot der Phishing-Website

Alles, was man dort eingibt, geht direkt an Kriminelle. Die räumen das Konto leer und machen außerdem noch allerlei Betrugsgeschäfte damit. Den Schaden bekommt man nicht erstattet.

Zum Glück für uns alle gibt es ein hervorragendes und hundertprozentig wirksames Mittel gegen Phishing, eine der häufigsten Trickbetrugmethoden im heutigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in die Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen unbedingt ein Lesezeichen im Webbrowser anlegen und die Website nur noch über das Lesezeichen aufrufen! Sollen die Trickbetrüger doch verhungern, weil niemand mehr auf sie hereinfällt!

Wichtig: Sie haben noch ein paar Tage Zeit, um das Update abzuschließen. Nach diesem Zeitraum können Einschränkungen bei der Nutzung der ІNG-Anwendung gelten. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich durchzuführen.

Wenn man nach dem „Genuss“ einer solchen Spam mit komischem Absender doch unsicher sein sollte, einfach die Website der ING DiBa über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn es dabei keinen Hinweis auf derartige Probleme gibt, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. Ja, so laufen so genannte „Cyberangriffe“. Ja, so einfach kann man die abwehren. Tut das! 🛡️

Schlangenöl und Addons für Webbrowser helfen hingegen nicht. Die Kriminellen sind immer einen Schritt voraus.

Sicherheit Abmelden

Sicherheit ist übrigens, wenn man nicht klickt. 🖱️🚫️

Aber das schrieb ich ja schon.

App Store QR Code
Holen Sie sich die App für iOS
App Store QR Code
Google Play QR Code
Holen Sie sich die App für Android
Google Play QR Code

Ich rate dringend davon ab, Fernkontoführung – in der Reklame meist „Onlinebanking“ genannt – mit einem Smartphone zu machen. Außer natürlich, die Bank sagt explizit und rechtswirksam zu, für die angerichteten Schäden zu haften.

ІNG-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main

Eingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter der Registernummer HRB 7727.

Vorstand: Nick Jue (Vorsitzender), Michael Clijdesdale, Eddy Henning, Daniel Llano Manibardo, Dr. Ralph Müller, Nurten Spitzer-Erdogan

Vorsitzende des Aufsichtsrates: Susanne Klöß-Braekler

So so, die ING-DiBa mit einem geradezu überkorrekten Mailimpressum ist das also. Da verstehe ich nur nicht, was dieser lustige Spruch unter der schlechten Phishingspam soll:

Kontakt Über uns Hilfebereich

Diese E-Mail wird Ihnen durch Doctolib im Auftrag und im Namen Ihrer Gesundheitsfachkraft zugesandt, da Ihre Gesundheitsfachkraft die Dienste von Doctolib nutzt, um ihre Termine zu verwalten. Doctolib handelt als Auftragsverarbeiter und Ihre Gesundheitsfachkraft als verantwortliche Stelle. Wenn Sie Ihr Recht auf Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung der Verarbeitung oder ggf. Übertragbarkeit Ihrer Daten wahrnehmen möchten, können Sie sich direkt an Ihre Gesundheitsfachkraft wenden. Um mehr darüber zu erfahren, wie Doctolib Ihre personenbezogenen Daten als Auftragsverarbeiter verwaltet, lesen Sie bitte unsere Datenschutzhinweise, Abschnitt „Liste der Verarbeitungen, bei denen Doctolib im Auftrag von Akteuren des Gesundheitswesens handelt” Diese Email wird [auftragsweise] versandt durch die Doctolib GmbH, Mehringdamm 51, 10961 Berlin, Amtsgericht Charlottenburg HRB 175963B

Ach, das ist doch nicht die ING-DiBa AG, sondern meine gute Gesundheitsfachkraft bei Doctolib? 🤦‍♂️️

So etwas sehe ich recht häufig in Spams: Der wesentliche Text der Marke „Hallo Kunde, wir sind deine Bank, jetzt klick mal, sonst kommst du nicht mehr an dein Geld ran“ (oder eine vergleichbar dumme Masche) ist fertiggeschrieben, und dann fehlt da noch ein bisschen Zeugs drunter, dass es auch wie eine echte Mail aussieht. Aber die Gedanken des Spammers sind schon wieder im Bordell, der Mund nuckelt schon selig an der Wodkaflasche und die Konzentration ist im Eimer. Spammer wollen sich ja keine Mühe geben, sonst könnten sie ja gleich arbeiten gehen. Und dann wird da halt recht gedankenlos Zeug reinkopiert und es kommt zu peinlichen Flüchtigkeitsfehlern. So wie hier. Immer wieder lächerlich. 🤭️

+302410623639

Dienstag, 17. Dezember 2024

Klingelingeling, aber nein, das ist nicht „PayPal“, was da anruft:

Nach einigen Sekunden Stille kommt eine Bandansage mit der Behauptung, sie seien PayPal und es ginge um einen Einkauf über 999 €. Ja nee, ist klar.

Bitte niemals auf solche plumpen Betrügernummern hereinfallen! Sofort auflegen, wenn PayPal, die Bank oder sonst jemand mit derartigen Behauptungen anruft, um in den ausgelösten Panikgefühlen der Marke „ich wurde gehackt, ich habe keine Kontrolle mehr und jetzt wird mir mein Geld geklaut“ einen Trickbetrug einzuleiten! Bei Unsicherheit: Einfach die Website von PayPal – am besten über ein dafür angelegtes Lesezeichen im Webbrowser – aufrufen, sich dort wie gewohnt (unter Verwendung eines guten Passwortmanagers) anmelden und in aller Ruhe nachschauen, ob da wirklich Geld abgebucht wurde! Wenn nicht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und außerdem ein paar tausend Euro Schaden und viel Ärger wegen der Betrugsgeschäfte mit dem Konto eingespart. So einfach geht das. Macht das! 🛡️

Und vor allem: Sagt es weiter! In der Vorweihnachtszeit laufen derartige Nummern immer. Genau, wie gerade die Paketspam läuft, dass es nur noch ermüdend ist. Die sammelt übrigens unter anderem Telefonnummern ein, und zwar bevorzugt von leichtgläubigen Menschen, und diese Telefonnummern kann jeder Interessierte für eine Handvoll Bitcoin in den dunklen Ecken des Internet in praktischem Format erwerben. Vermutlich läuft im Moment vieles telefonisch, aber so etwas bekomme ich persönlich nicht mehr mit, weil ich seit Jahrzehnten niemals persönliche Daten ohne konkreten, für mich nachvollziehbaren technischen oder sachlichen Grund weitergebe. Deshalb hat kein Krimineller meine Telefonnummer. Deshalb klingelt mein Telefon nur, weil denkende und fühlende Menschen anrufen. Einfach, weil fast niemand meine Telefonnummer hat. Trotz des langjährigen Industriestandards im Datenschutz. Die immer wieder vorgetragene Lüg… ähm… Behauptung, dass ich mit der Angabe meiner Telefonnummer oder anderer persönlicher Daten die Sicherheit für irgendeinen popeligen Account verbessere, ist weder als technischer noch als sachlicher Grund nachvollziehbar. Und die Behauptung, dass ich meine Telefonnummer angeben muss, um eine Fahrkarte der Deutschen Bananenbahn kaufen zu können, ist eine offen intelligenzverachtende Lüge und zudem eine ziemlich schamlose Nötigung, die in dieser Form schlechterdings illegal wäre, wenn Datenschutz ein energisch durchgesetztes Schutzrecht für Menschen statt nur ein Schutzrecht für Autokennzeichen wäre. Nichts ist so gut geschützt wie die Daten, die gar nicht erst erhoben werden. Alles andere ist blindes Glauben an lufteleichte Zusicherungen, die über ein anonymisierendes, technisches Medium von Unbekannten mit einem oft halbseidenen Geschäftsmodell (zum Beispiel die Reklamevermarktung im Journalismus) gegeben werden. Wer daran glaubt, hat halt irgendwann Gewinnbimmler und andere Trickbetrüger am Apparat. Es gilt die Faustregel: Je länger, juristendeutscher und umständlicher der Text einer Datenschutzerklärung ist, desto weniger Schutz gibt es in Wirklichkeit für diese Daten.

Ein Dank an den Frosch für den Hinweis im Fediverse.

Action Required: Ledger Data Breach – Check Your Recovery Phrase

Sonntag, 24. November 2024

Es ist mal wieder so weit. Der an einem hochspekulativen Markt ausgehandelte Wettkurs, wie viel wohl der nächste Käufer für einen Bitcoin bezahlen wird, kratzt an die hunderttausend Dollar. Aus völlig irrationalen Gründen, wie es immer wieder einmal geschehen kann, wenn ein spekulatives Produkt völlig entkoppelt von gesellschaftlichen Wirklichkeiten gehandelt wird. Journalisten berichten darüber, und ganz viele Unerfahrene springen auf den Zug auf. Jemand muss ja auch die Spekulationsgewinne der Gewinner bezahlen. Denn auf einem Marktplatz entsteht nicht durch einen Zauber neues Geld aus dem Nichts, sondern das bereits vorhandene Geld wird nur umverteilt. 💸️

(Geld entsteht durch die Tätigkeit der Kreditinstitute. Fast aus dem Nichts. Durch Verschuldung von Menschen.)

Bevor ich einfach ein ziemlich unkommentiertes Vollzitat der Spam gebe, nur ein ergänzender Hinweis: Ich habe kein Kryptogeld und ich habe niemals welches gehabt. Weder steht mir der Sinn nach Spekulation, noch brauche ich ein unpraktisches und als solches gar nicht gut geeignetes Zahlungsmittel (langsam, energieaufwändig, unflexibel, kursschwankungsintensiv, teuer) für meine Teilhabe an kriminellen Schattenwirtschaften. Außerdem ist es mir aus ethischen Gründen zuwider. Aber das dürfte den meisten Menschen leider ziemlich egal sein… 😉️

Bei „Ledger“ habe ich also auch kein Konto. Wozu sollte ich eines brauchen? Ich begrüße es aber, dass dort zurzeit an auffälliger Stelle auf der Website auf das laufende Phishing hingewiesen wird: Beware of phishing attacks, Ledger will never ask for the 24 words of your recovery phrase. Never share them. Geht doch! Ich wollte, alle Unternehmen würden ihre Kunden so deutlich und zeitnah vor laufendem Phishing warnen, statt den naiveren Anteil unwissend ins Verderben rennen zu lassen! Leider machen es die wenigsten Unternehmen. Warum das so ist? Ich weiß es nicht. Vermutlich sind den Unternehmen die Kunden einfach egal.

Von daher ist für mich schon auf dem ersten Blick völlig klar, dass die folgende Mail nicht von „Ledger“ kommen kann, was sich bei auf dem zweiten Blick bestätigt:

Ledger Logo
Action Required: Verify Your Recovery Phrase

Dear Customer,

We regret to inform you that a recent data security incident may have affected some recovery phrases linked to Ledger accounts. While your hardware wallet remains secure, we strongly advise verifying your recovery phrase for any potential exposure. Steps to Verify Your Recovery Phrase:

  • Visit our official recovery phrase verification page.
  • Enter your recovery phrase as instructed.
  • Follow the steps to secure your assets if necessary.

Ensuring your recovery phrase is safe is critical to protecting your digital assets. If you have any questions, our support team is available to assist you.

Verify Now

This email was sent to you as part of our commitment to customer security. If you did not request this email, please contact our support team immediately.

© 2024 Ledger | Visit Ledger | Unsubscribe

Der Link auf „Verify now“ geht natürlich nicht zur Website von Ledger.

$ lynx -source https://verifybreach.s3.us-west-1.amazonaws.com/recover.html | grep http-equiv
    <meta http-equiv="refresh" content="0;url=https://myledgersecure.com">
$ _

Alle Daten, die man auf der indirekt über die kostenlos und anonym nutzbare Amazon-Cloud verlinkten Website in der Domain myledgersecure (punkt) com angibt, gehen direkt an spammende Kriminelle, die einen Trickbetrug machen, um an anderer Leute Geld zu kommen. Diese Website steht zurzeit noch nicht auf den Blacklists. Man wird also nicht durch Schlangenöl und Sicherheitsfunktionen im Webbrowser vor dem Betrugsversuch gewarnt.

Zum Glück für uns alle gibt es ein sehr sicheres Mittel gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken! Dann kann einem auch kein Betrüger so einen giftigen Link unterschieben. Stattdessen solche Websites immer über ein Lesezeichen im Webbrowser aufrufen und sich wie gewohnt dort anmelden (ich empfehle einen guten Passwortmanager). Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert – man würde sonst ja auch einen Hinweis auf der Website bekommen, dass man tätig werden muss – kann man die Spam einfach löschen. Und manchmal, leider immer noch viel zu selten, aber wenigstens Ledger scheint seine Kunden zu mögen und vor Kriminellen schützen zu wollen, wird man sogar auf der Website auf die laufende Phishingkampagne hingewiesen und deutlich davor gewarnt. Aber selbst wenn nicht: Man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Macht das! 🛡️

Mit dem Geld, das man behält, weil man nicht zum Opfer eines Trickbetruges geworden ist, wird jeder Mensch etwas besseres anfangen können, als so einem Pack den verfeinerten Lebensstil zu finanzieren.

Warum fallen so viele Menschen auf Phishing rein?

Samstag, 23. November 2024

Keine Spam, sondern nur ein kurzer Link auf ein besonders misslungenes und gefährliches Beispiel geschäftlicher Kommunikation.

Einen weiteren kleinen Teil der Antwort auf die Frage, warum Phishing immer noch die häufigste und für Kriminelle lukrativste Betrugsform im Internet ist, geben uns heute die Deutsche Telekom und Frank Köhntopp. Da kann man sich ja den Mund fusselig reden, wenn man den Menschen erzählt, dass sie am besten überhaupt nicht in E-Mail oder SMS herumklicken sollen, und schon gar nicht, wenn sie mit einem dummen, spam- und reklametypischen Sprachstummel wie „Click here“ dazu aufgefordert werden und der Text klingt, als könne der Absender die verwendete Sprache gar nicht richtig! Wenn große Unternehmen – deren Geschäftsmodell zu allem Überfluss auch noch in Kommunikations- und Datentechnik besteht – so eine Dummheit bei ihren Kunden quasi erzwingen, dann redet man seine warnenden, zur Aufmerksam auffordernden Worte in die Flammen und in das Nichts, und Phishing wird zur Normalität. Das ist der Zustand, den wir seit langer Zeit haben.

Und bei nächster Gelegenheit klagen wieder alle über die riesigen Schäden durch die so genannte „Cyberkriminaltät“, was übrigens ein völlig irreführendes und zudem unnötig mystifizierendes Wort ist, weil keine dieser Kriminalitätsformen etwas mit Kybernetik zu tun hat, aber dafür regelmäßig viel mit Irreführung, Überrumpelung, Ausnutzung digitaltechnischen Unverständnisses und Unvermögens und der damit verbundenen Unsicherheiten… und mit ganz altmodischem Betrug. Und nachdem sie in ihre geduldgen Klagemikrofone geklagt haben, spucken sie in die Hände und machen weiter wie gehabt.

Ich möchte es ja mit einem anderen, hübscheren, weniger nach dummem oder bösem Vorsatz klingenden Wort als „Kriminalitätsförderung“ bezeichnen, was die Deutsche Telekom in so einer Kundenkommunikation macht, aber mir fällt dazu einfach kein anderes Wort mehr ein. Ich bin sprachlich eben nicht so begabt wie ein Werber oder ein anderer professioneller Lügner.

Validation : Kundenservice Österreichische Gesundheitskasse

Montag, 4. November 2024

Ein Spezialexperte mit Umlautkompetenz! 🤦‍♂️️

Von: Ihre ausstehende Rückerstattung von ÖGK – Handeln Sie jetzt! <info@service.com>

Und einen lustigen Namen hat er auch. Mein Exemplar dieser Spam wurde aus der „Cloud“ von Google versendet. Einen Server im IP-Bereich der ÖGK hat sie niemals gesehen. Zum Glück wird auf diesen umlautzerschossenen Strunz…

Guten Morgen,

Sie haben eine ausstehende Rückerstattung von ÖGK. Ihr Transaktionsmanagement System erkennt, dass Sie zum Erhalt dieser Zahlung berechtigt sind.

Ihre Rückerstattung ist online möglich: 151,95 Euro

Registrationsnummer: 100027485569

Referenz: OGK-A7006W
Klicken Sie hier

Österreichische OGK.
Wienerbergstraße 15-19
1100 Wien
Tel. +43 50766-118000

…wohl niemand hereinfallen. Außer vielleicht, er oder sie heißt „Guten Morgen“ und kann selbst die Buchstaben seiner eigenen Muttersprache nicht richtig schreiben, findet dafür aber den Text „Click here“ in einer Mail unwiderstehlich.

So so, die „Österreichische OGK“ soll hier also schreiben. Ohne „Ö“. Der Link geht natürlich nicht zur Website der ÖGK, sondern führt in eine Domain…

$ surbl io.laminaba.sa.com
io.laminaba.sa.com	LISTED: ABUSE
$ lynx -dump https://io.laminaba.sa.com/.ll/ogk/ | sed -n 3,20p
   easy bank
     *

   VolLstandiger Name
   VERFALLSDATUM
   CVV

   Vollständiger Name ____________________

   Kartennummer ____________________

   Verfallsdatum
   [MM]
   [YY__]

   CVV ____________________

   (BUTTON) Nächste
$ _

…die schon wegen Spam, Spam und Spam auf allen Blacklists dieser Welt steht. Aus diesem Grund wurde übrigens auch diese Mail zumindest bei mir sehr sicher als Spam erkannt und aussortiert. Der grafische Browser für die Desktopumgebung sollte auffällig vor einer gefährlichen Website warnen, wenn doch mal jemand auf „Click here“ klickt, obwohl alles in dieser Spam beim bloßen Hinschauen wie eine Spam aussieht. Auf dieses Schlangenöl sollte man sich aber niemals verlassen, denn die Blacklists sind nicht so aktuell wie die kriminelle Wirklichkeit, sondern laufen mit ein paar Stunden bis Tagen Rückstand hinterher. Besser ist es, gar nicht erst in eine Mail zu klicken – und stattdessen die Website der ÖGK direkt aufzurufen und sich dort ganz normal anzumelden. Wenn man dann sieht, dass da nichts von den Behauptungen aus der Mail zu sehen ist, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! Klickt einfach nicht in Mails, und die Kriminellen können euch nicht so einfach einen giftigen Link unterschieben. 🛡️

Auf der verlinkten Website kann man übrigens nur eines: Irgendwelchen Kriminellen über ein anonymisierendes, technisches Medium den Vollzugriff auf eine Kreditkarte geben. Damit sie das Konto leerräumen und ein paar Betrugsgeschäfte mit der Kreditkarte machen können. Der Text „easy bank“ aus meiner Kommandozeilenmitschrift¹ ist übrigens ein alternativer Text für das Logo der ÖGK… warum sollte der Spammer sich auch Mühe geben, wenn er schnell das Phishing anpasst, um danach wieder an der Wodkaflasche zu nuckeln? Der schafft ja nicht einmal Umlaute. Und wenn er sich in seinem Leben noch irgendeine Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Nicht entmutigen lassen, Spammer. Du hast halt eine Pechsträhne beim Denken und in der Datenverarbeitung. Vielleicht geht das ja wieder vorbei. 😁️

¹Natürlich zeige ich da nur das meiner Auffassung nach halbwegs Interessante… und weil ich neulich mal gefragt wurde, wie ich dafür eigentlich die entsprechenden Zeilenbereiche für sed herausbekomme, um in nachvollziehbarer Weise einen Ausschnitt zu zeigen: Ich lasse die Zeilen in einer Pipe auf nl -ba durchnummerieren, so dass ich sie mit Zeilennummern sehe.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.