Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Sie haben eine wichtige Nachricht erhalten.

Montag, 6. März 2023

Nein, ich habe eine Spam erhalten. In einer wichtigen Nachricht würde mir im Betreff gesagt, um was es geht. Hier wird mir gesagt: „Wichtig“. Und dass die Nachricht im Posteingang rumliegt, weiß ich schon. Ich würde doch sonst diesen dummen Betreff gar nicht sehen. 😃️

Spammer, versuch es doch mal mit „Blah“ als Betreff! Das sieht genau so intelligent aus. 🤭️

Von: Unternehmensregister <service@bundesanzeiger.de>
An: gammelfleisch@tamagothi.de

Hui, die Bundesrepublik Deutschland schreibt mir! 😁️

Diese Mail ging nicht an die Gammelfleisch-Adresse, sondern an eine von mir wirklich für die persönliche Kommunikation benutzte Mailadresse. Hat man nur einen einzigen Bekannten mit einem Smartphone, hat man ganz schnell Spam auf der vormals sauberen Mailadresse, weil die diversen trojanischen Apps ganze Adressbücher nach Hause funken. Und nein, dafür braucht man sich gar nicht erst irgendwelche fragwürdigen Quatschapps selbst zu installieren, obwohl die meisten Menschen genau das mit den größten Vergnügen zu tun scheinen. Die Schadsoftware ist auf Smartphones in aller Regel vom Hersteller des Gerätes vorinstalliert, und zwar mit so einer gutherrschaftlichen Gängelung, dass man sie nicht einmal ohne Verlust der Gewährleistung deinstallieren kann. Eine widerliche Kultur ist das! Und alle finden es geil! 🤦‍♂️️🤮️

Und ja, natürlich ist der Absender gefälscht. Es ist ja eine Spam. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Macau¹ versendet. Diese Spam hat auf ihrem Weg durchs Internet niemals einen Server der Bundesverwaltung auch nur aus der Nähe gesehen. 🤥️

Logo mit Bundesadler -- Unternehmensregister -- Die zentrale Plattform für die Zugänglichmachung von Unternehmensdaten.

Sehr geehrte Kunden,

Wo ich nicht überall Kunde bin! 😅️

Wir möchten Sie daran erinnern, Ihre Daten zu aktualisieren, damit wir über die richtigen Informationen verfügen. Es ist wichtig, dass wir Ihre Daten auf dem neuesten Stand haben, damit wir Ihnen weiterhin den bestmöglichen Service bieten können. Bitte aktualisieren Sie Ihre Daten so bald wie möglich über den QR-Code in unserem Portal:

QR-Code (von mir unbrauchbar gemacht

Hach, ist es nicht schön! Statt bequem auf einen Link zu einer betrügerischen Website zu klicken und ein paar Angaben über einen ganz normalen Webbrowser auf einem ganz normalen PC mit einigermaßen ergomischen Eingabegeräten zu machen, soll die Generation Wischofon jetzt ihre süchtig machenden Daseinswanzen aus der Tasche holen und damit einen QR-Code in einer auf dem Desktoprechner angezeigten E-Mail scannen, um sich anschließend mit Bildschirmtastaturen für die Dateneingabe zu quälen. Und vor allem sollen die Empfänger trotz dieser intellektuellen Zumutung mit angemaßtem Bundesadler keinen Verdacht schöpfen, dass vielleicht etwas nicht stimmen könnte. Es ist allerdings ein bisschen ärgerlich, wenn man seine E-Mail sowie schon auf den Handy macht und fürs Scannen des QR-Codes dann das Zweithandy holen muss. 🤦‍♂️️

Wenn wir innerhalb eines bestimmten Zeitraums keine Aktualisierung Ihrer Daten erhalten, sind wir leider gezwungen, Ihren Firmeneintrag als inaktiv zu betrachten.

Aber ich habe gar keinen Firmeneintrag. Ich habe nicht einmal eine Firma. Und selbst, wenn ich eine Firma hätte, hätte ich kein so genanntes Smartphone, weil mich die gesamte kalte „Kultur“ um diese Feudalismus-, Gängelungs- und Überwachungsgeräte einfach nur anwidert. Dann könnte ich also keinen aktiven Eintrag meiner Firma ins Unternehmensregister machen, weil ich Wert auf meine eigene Würde lege? Da würde ich aber vors Verwaltungsgericht ziehen! 😉️

Aber es ist ja nur eine Spam, was man zum Glück schon am Betreff bemerken kann, ganz sicher jedoch am Inhalt. 🔍️

Die Aktualisierung Ihrer Daten über unser Portal ist schnell und einfach. Befolgen Sie einfach die Anweisungen auf dem Bildschirm und aktualisieren Sie Ihre Daten. Wenn Sie weitere Fragen haben oder Hilfe bei der Aktualisierung Ihrer Daten benötigen, zögern Sie bitte nicht, uns zu kontaktieren.

Dieser Verdacht, dass immer mehr Spams von ChatGPT formuliert werden. Der Worte sind es viele, des Inhalts nicht so. 😁️

Ich habe mir jetzt nicht angeschaut, was für ein Schwindel hier probiert wird², aber ich gehe davon aus, dass man beim „Befolgen der Anweisungen auf dem Bildschirm“ einen Vertrag über einen gesalzen kostenpflichtigen Eintrag in irgendeinem völlig unbedeutenden Register abschließt. In früheren Versionen dieser Abzocke hat der Eintrag um die dreitausend Euro gekostet, aber das ist ein halbes Jahrzehnt her. Also bitte nicht darauf reinfallen! Mit dem Geld, das sonst einfach nur sinnlos weg ist, um den Lebensstil solcher Abzocker zu finanzieren, kann man auch etwas Besseres anfangen. 💸️

Strafanzeigen nimmt jede Polizeidienststelle entgegen. 👮‍♂️️

Es ist in meinen Augen allerdings fraglich, ob hier überhaupt eine Straftat vorliegt. Von meiner Einschätzung sollte sich allerdings niemand von einer Strafanzeige abhalten lassen. 😉️

Wir danken Ihnen im Voraus für Ihre Mitarbeit.

Selbst der kalte, pseudohöfliche Dank für Nichts sitzt. 🖕️

Mit freundlichen Grüßen,
Ihr Handelsregister-Team.

© 2023 Unternehmensregister

Ist es jetzt das Handelsregister oder das Unternehmensregister? Egal, auf jeden Fall ist für diesen Kürztext ohne nennenswerte Schöpfungshöhe schon einmal ein „geistiges Eigentum“ proklamiert worden. So eine wertvolle geistige Eigentümlichkeit! 🤡️

Ich sende übrigens seit Jahren jede E-Mail, die das Zeichen „©“ enthält, automatisch in das Glibbersieb. Man sieht so eine Proklamation niemals in Mitteilungen denkender und fühlender Menschen, sondern nur in Schrottmails wie dieser und in ganz dummer Reklame. Damit sollen nur leicht beeinflussbare Menschen beeindruckt werden, damit sie eine Mail für wichtiger halten als sie ist. Es hat keinerlei rechtliche Bedeutung, dass man ein „Copyright“ proklamiert. Es ist reiner Bullshit. Denkende und fühlende Menschen tun so etwas nicht. Warum sollten sie auch? 🙃️

Offenbar bin ich nicht der einzige Mailgenießer, der das genau so handhabt, denn ich sehe in der Spam in letzter Zeit immer häufiger das ©️-Emoji statt des ©-Zeichens. Ist es nicht schön, dass wir Emoji in jeglicher Form und Farbe haben und niemand mehr so kryptische Zeichenfolgen wie „Semikolon, Minus, schließende Klammer“ zu interpretieren lernen muss? 😐️

¹Sehr häufig im Deutschen auch Macao geschrieben, aber ich halte mich an den Duden, der das als eine ältere Form klassifiziert

²Ich hatte keine Lust, den QR-Code zu dechiffrieren, obwohl ich mir sicher bin, dass es dafür ein schönes Tool gibt. Aber wie gesagt: Ich hatte keine Lust. Diese Art, einen Link zu setzen, wird nämlich nicht wiederkommen. Sie ist selbst für Spam zu dumm.

Microsoft entfernt Ihr Konto aus der Datenbank: innerhalb einer Stunde, wenn das Problem nicht behoben wird.

Freitag, 3. März 2023

Schade, die Mail ist schon über eine Stunde alt. Jetzt ist das Konto weg. Und ich wusste bis eben gar nicht, dass ich eines habe… 🤭️

Aber immerhin, es ist mal ein neuer Text. Die funktionieren wohl nicht mehr so gut, die ganzen alten Phishing-Texte. Oder nehmen die Spammer jetzt ChatGPT, um ihre Texte zu generieren? 🤖️

Von: Talaat N M Elsebai <tn.elsebai@nrc.sci.eg>
An: NO-REPLY@MICROSOFT.NET <NO-REPLY@MICROSOFT.NET>

Oh, das ist ja gar nicht von Microsoft, das geht an Microsoft. Ich bin Microsoft. Ich lerne heute so viele neue Dinge! 😁️

Lieber E-Mail-Nutzer,

Aber so genau mein Name! 👍️

Hiermit möchten wir Sie darüber informieren, dass Ihr E-Mail-Konto eine Upgrade-Phase erreicht hat, da Sie unsere alte Version von Microsoft E-Mail verwenden. Wenn Sie sich dafür entscheiden, Ihr Konto nicht bis heute zu aktualisieren, wird Ihr Konto dauerhaft aus unserer Datenbank gelöscht.

Aha, Microsoft hat also etwas an seinem E-Mail-Kram verändert, und deshalb muss ich ganz schnell etwas machen und in eine Spam klicken, weil Microsoft das nicht selbst kann. Aber löschen kann Microsoft. 🤦‍♂️️

Ich verwende übrigens nicht „Microsoft E-Mail“ auf der Mailadresse, die diese Spam empfangen hat. Für diese Adresse wird ein Mailserver verwendet, der nichts mit Microsoft zu tun hat. Oder anders gesagt: Diese unverschämt formulierte Bullshit-Mail, die angeblich von Microsoft kommt, geht an jede Mailadresse, die kriminelle Phisher irgendwo im Web einsammeln oder käuflich erwerben konnten. Alles, was darin steht, ist Lüge. 🤥️

Nehmen Sie sich eine Minute Zeit, um Ihr Konto für eine schnellere, sicherere und voll funktionsfähige Outlook-Erfahrung zu aktualisieren, indem Sie auf <Bestätigen> klicken, um sich bei Ihren Kontodaten anzumelden und eine Deaktivierung des Kontos zu vermeiden.

Der Link geht natürlich nicht zu Microsoft, sondern zu einer kostenlos und anonym mit Wix gebauten Website, die so aussieht:

Screenshot der Phishing-Site

Ich habe mich eben mit dem Chatbot von Wix unterhalten, um den Missbrauch durch Kriminelle zu melden. Auch, wenn ich lieber eine Mailadresse für eine Abuse-Meldung gehabt hätte, muss ich einräumen, dass dieser Chatbot in seiner Benutzerführung wesentlich besser und durchschaubarer ist als… sagen wir mal… die kafkaesken Meldewelten nebenan bei Google. Das ist ein gutes Zeichen dafür, dass man bei Wix auch ernsthaft gegen einen Missbrauch der kostenlos angebotenen Dienstleistung durch Kriminelle und Trickbetrüger vorgehen wird, statt diesen Aufwand asozial dem gesamten restlichen Internet aufzulasten. Die Zeiten, in denen so etwas in unserer Zivilisation ein ganz normales Verhalten war, sind leider unter dem wehenden Banner solcher Unternehmen wie Google – jetzt als „Alphabet“ firmierend, der Name ändert sich, sonst ändert sich nichts – schon lange vorbei, und deshalb dafür ein Lob von mir. 👍️😐️

Wer ebenfalls eine Phishing-Spam mit einer bei Wix gehosteten Webseite erhält, sollte diese also bei Wix melden. Damit Kriminelle gar nicht erst anfangen, sich dort wohl zu fühlen. 🛋️

Aber davon abgesehen: Wer niemals in eine E-Mail klickt, sondern sich Lesezeichen im Webbrowser anlegt, über die er dann die entsprechenden Websites aufruft, ist vor Phishing – immerhin eine der häufigsten Kriminalitätsformen im Internet – völlig sicher. Denn wer nicht in E-Mails (oder Chats oder SMS oder vergleichbare Mitteilungen) klickt, kann auch keinen giftigen, irreführenden Link von einem Kriminellen untergeschoben bekommen. Diese sehr einfache und kinderleicht verständliche Sicherheitsmaßnahme führt dabei zu keinerlei Komfortverlust. Auch für das Browser-Lesezeichen muss man ja nur klicken. Einfach nach Empfang einer „komischen Mail“ die jeweilige Website über das Browserlesezeichen aufrufen, sich dort ganz normal anmelden und schauen, ob auch dort auf das Problem hingewiesen wird. Wenn nicht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Wichtiger Hinweis – Die Kontotrennung erfolgt heute, wenn das Problem nicht behoben wird.

Ach, heute in einer Stunde ist heute? Wir haben vor 23:00 Uhr? Was wäre ich nur ohne diese lebenspraktisch wichtigen Informationen aus der Spam! 😁️

Outlook Support-Team.

©️2022 Microsoft-Administrator. Alle Rechte aufgehoben

Hier beansprucht nicht nur ein technischer Administrator das geistige Eigentum am Inhalt der E-Mail, sondern es sind auch alle seine Rechte aufgehoben. Man liest jeden Schwachsinn irgendwann das erste Mal in seinem Leben, und dann ist die Heiterkeit groß. Leider hatte ich Kaffee im Mund. ☕️😅️

Aber hey, dafür stimmt das Jahr nicht. Kann ja auch nicht jeder einen richtig gestellten Kalender haben. 📆️

Disclaimer: This email and its attachments are intended only for the person or entity to which it is addressed and may contain confidential and/or privileged material. Any use of this information by persons or entities other than the intended recipient is prohibited. If you have received this by error, please contact the sender and delete the material from your computer/device. Any disclosure, copying and distribution is prohibited and may be considered unlawful. Statements and opinions contained in this message are those of the sender, and shall be understood as neither given or endorsed by NRC . Although precautions have been taken to ensure no viruses are present in this email, the organization cannot accept responsibility for any loss or damage arising from the use of this email or attachments.

Diese E-Mail ist für den Menschen bestimmt, der die Mailadresse nutzt, die als Empfänger eingetragen wurde, also für Microsoft. Sie wurde unverschlüsselt, also offen wie eine Postkarte, durch das Internet transportiert und ist eine ganz geheime Geheimsache, voll vertraulich und geheim. Wenn sie nicht Microsoft sind, dann essen sie diese E-Mail jetzt bitte auf und sorgen sie für eine hinreichende Vernichtung ihrer Exkremente. Diese E-Mail zu veröffentlichen, zu kopieren (ein Vorgang, der beim Transport einer E-Mail übrigens mehrfach auf allen beteiligten Mailservern geschieht) oder zu verbreiten ist verboten, weil in der E-Mail steht, dass es verboten ist. Vielleicht ist es sogar illegal und sie kommen dafür in den Folterknast. Alles, was in dieser E-Mail steht, kommt vom Absender und wurde nicht von der rosaroten Zauberfee, dem durch Datenleitungen dünstelnden Geist von Kurt Schwitters oder von Karl Klammer hinzugefügt. Wir haben uns voll darum bemüht, dass keine Schadsoftware in dieser Mail ist, aber wenn eine drin ist, lehnen wir jede Verantwortung dafür ab und haben überhaupt nichts damit zu tun. Klicken sie also einfach rein! Es ist auf eigene Gefahr. 🤣️

Au mann, solche beeindruckenwollenden Absätze unter einer E-Mail sind immer zum Wiehern. Und das Schlimmste daran: Es gibt sogar richtige, ernstzunehmende Unternehmen, die so etwas in jede ihrer E-Mails schreiben und vermutlich gar nicht merken, wie lächerlich das ist. Die glauben dort vermutlich, das müsse so gemacht werden. 🤦‍♂️️

إخلاء المسؤولية: هذا البريد الإلكتروني ومرفقاته (إن وجدت) تمثل وثيقة سرية قد تحتوي على معلومات تتمتع بحماية وحصانة قانونية. إذا لم تكن الشخص المعني بهذه الرسالة يجب عليك تنبيه المُرسل بخطأ وصولها إليك، وحذف الرسالة ومرفقاتها من جهاز الحاسب الآلي/الهاتف الخاص بك. ولا يجوز لك إفشاء أو نسخ أو توزيع هذه الرسالة أو مرفقاتها أو أي جزء منها، أو البوح بمحتوياتها لأي شخص أو استعمالها لأي غرض. علماً بأن البيانات والآراء التي تحويها هذه الرسالة تعبر فقط عن رأي المُرسل وليس بالضرورة رأي المركز القومي للبحوث ، وعلى الرغم من اتخاذنا الاحتياطات لضمان عدم وجود فيروسات في هذا البريد الإلكتروني، لا تتحمل المركز القومي للبحوث أي مسؤولية عن أي خسارة أو ضرر ينشأ عن استخدام هذا البريد الإلكتروني ومرفقاته

Oh, wenn ich Google Translate glauben darf, ist das im Wesentlichen noch einmal der gleiche dumme Text auf Arabisch, damit auch die Menschen auch in arabischen Welt etwas zum Lachen haben. 🤭️

Wenn ich ein Konto bei Microsoft hätte – habe ich ja nicht – dann hätte ich da ganz sicher eine Sprache eingestellt, und diese wäre mit höchster Wahrscheinlichkeit Deutsch gewesen. (Ich falle nur bei unbrauchbar schlechten oder gar missverständlichen Übersetzungen auf Englisch zurück.) Microsoft würde mir einen solchen Hinweis dann wohl in Deutsch präsentieren, statt mich mit möglicherweise unverständlichem Englisch oder Arabisch zu belästigen. Schließlich würden sie ja wollen, dass ich so einen juristisch komplett wirkungslosen Bullshit zur Kenntnis nehme und davon beeindruckt bin. 😁️

Nachtrag 4. März: Ich hatte eben die Nachricht im Posteingang, dass Wix die Phishing-Seite gelöscht hat. Sehr schön!

Ihr Computer ist mit (168) Viren infiziert! Ihr Mcafee-Abonnement ist beendet!

Dienstag, 28. Februar 2023

Huch! 😅️

Abonnement-Informationen
! Abonnement : Beendet

Ihr Virenschutz ist abgelaufen

Konto ID 46089
Benutzer gammelfleisch
Sicherer Status Suspendiert
Rabatt 89% Verlängerungsrabatt

Aber ich habe gar kein Antivirus-Schlangenöl. Und ich habe…

Dein McAfeefor the Windows-Abonnement ist am Heute abgelaufen 00:00 . .

…überhaupt kein Windows. 🤣️

McAfee Abonnement wird empfohlen, um Ihr Gerät zu schützen. wurde ein Sonderrabatt aktiviert, der auf Sun verwendet werden kann Dienstag,28 Feb-2023

Auf Sun? 😁️

Sobald das Ablaufdatum verstrichen ist, wird Ihr Computer anfällig für viele verschiedene Virenbedrohungen.

Ach! Aber die 168 Viren aus dem Betreff habe ich trotz Abo? Vermutlich wirkt das Zeugs doch nicht so gut. 🙃️

Sie haben Anspruch auf den Rabatt:89% Rabatt auf Verlängerung für 1 Jahr

Das Angebot läuft ab: 28 Feb-2023

Huch, das ist ja heute. 😱️

Mitgliedschaft erneuern

Und morgen, Spammer, morgen lernst du in deinem Kurs „Computertechnik für frisch lobotomierte Lemminge mit zu geringer Sterbebereitschaft“, wie man in einer HTML-formatierten E-Mail einen Link setzt. 🙃️

Entf! 🗑️

Fwd:

Freitag, 24. Februar 2023

Qualitätsbetreff! 🥉️

Diese dumme Phishing-Spam gibt es gerade in verschiedenen leichten Variationen, für alle möglichen Banken und jedesmal verschiedener, absurd langer Spamprosa. Bei mir wird sie immer sicher als Spam erkannt und automatisch in den Müll sortiert. 🚮️

Sehr geehrte Kunde,

Nach so viel Gender-Neusprech¹ fällt so etwas vielen Menschen sicherlich kaum noch auf. Aber natürlich ist da ein Grammatik-Fehler gleich in der Anrede. Von einer richtigen Bank habe ich solche zu allem Überfluss und Überdruss auch noch fett gesetzten Fehler noch nie gesehen. Offenbar liest da noch einmal jemand über die Texte und nimmt die gröbsten Fehler raus, bevor die Kunden damit belästigt werden. Bei Spammern gibt es so eine Sorgfalt nicht. Wenn Spammer sich Mühe geben wollten, könnten sie doch gleich arbeiten gehen. 🛠️

Aber eine richtige Bank, die ihre Kunden anschreibt, spricht sie ja auch beim Namen an. Und sie nennt die Kontonummer, denn viele ihrer Kunden haben mehrere Konten. Zum Beispiel, um Geldflüsse aus selbstständiger geschäftlicher Tätigkeit sauber von ihrem privat genutzten Geld zu trennen, weil diese Jungs vom Finanzamt ganz schön garstig werden können.

Unser System erkennt, dass Sie Ihre Telefonnummer noch nicht aktiviert haben. Bitte bestätigen Sie Ihre Rufnummernanmeldung, damit Sie regelmäßig Benachrichtigungen der BBBank erhalten und Ihr Bankkonto besser kontrollieren können.

Huch, meine Telefonnummer ist nicht aktiv?! 😂️

Manche Formulierungen aus einer Spam sind von einer so tiefen, glückseligen Dummheit, dass sie fast schon wieder interessant klingen. „Aktivieren sie ihre (nicht angegebene) Telefonnummer, um ihr Bankkonto (ohne angegebene Kontonummer) besser zu kontrollieren“ ist so ein Beispiel. Kurt Schwitters wäre begeistert gewesen. 🙃️

Klicken Sie auf die Schaltfläche unten. und folgen Sie den Schritten:

Jetzt bestätigen

Wer da klickt, lasse alle Hoffnung fahren. Die Zumutung fängt damit an, dass der Link auf den eingebauten Linkkürzer von Twitter, auf t.co, geht. Keine Bank und kein anderer Geschäftstreibender würde so etwas tun. Es wäre ein Verstoß gegen Datenschutzbestimmungen, der ganz schön ins Geld gehen kann. Außerdem gibt es keinen Grund, warum man in einer HTML-formatierten Mail, in der sich auch eine überlange URI hinter einem Linktext versteckt, einen Linkkürzer verwenden sollte. Es gibt ja kein Platzproblem.

$ lynx -dump -source https://t.co/vn6vzP4GdE
<meta http-equiv="refresh" content="0;URL=https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino">
$ mime-header "https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino"
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Fri, 24 Feb 2023 11:59:43 GMT
Content-Type: text/html; charset=iso-8859-1
Content-Length: 361
Connection: close
Location: https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino/
X-Powered-By: PleskLin
$ _

Oh, eine „Weiterleitung“ auf die eigene Adresse sieht man auch nicht jeden Tag. Immer wieder lustig, was sich Spammer einfallen lassen, um die Analyse zu erschweren. Auf alle Fälle bekommt man dort schließlich die Gelegenheit, etwas sehr sehr Dummes zu tun:

Screenshot der Phishing-Website

Alle Daten, die man dort in einem mehrstufigen Verfahren eingibt, gehen direkt an gewerbsmäßige Betrüger. Diese haben danach Zugriff auf ein Bankkonto und eine Kreditkarte und werden nicht nur das Konto leerräumen², sondern auch Betrugsgeschäfte unter der Identität des Kontoinhabers machen. Für den betrogenen Inhaber des Kontos und der Kreditkarte ist das – neben dem unmittelbaren finanziellen Schaden, der leicht fünfstellig werden kann – im Regelfall der Beginn eines mehrjährigen Ärgers, der in langwieriger Kommunikation mit Auskunfteien, Banken, Inkassobüros, Polizeien und Staatsanwaltschaften noch viel begrenzte Lebenszeit und Geld kosten wird. ☹️

Zum Glück für uns alle gibt es einen einfachen und völlig sicheren Schutz gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken!. 🖱️🚫️

Wenn man sich für häufig aufgerufene Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über diese Lesezeichen aufruft, haben Trickbetrüger keine Chance, einem einen giftigen Link unterzuschieben. Wenn man so eine E-Mail empfängt, die man nicht sofort unter spontaner Heiterkeit löscht, dann klickt man nicht in die E-Mail, sondern öffnet das Lesezeichen in seinem Webbrowser und meldet sich ganz normal auf der Website an. Wenn man daraufhin sieht, dass das in der E-Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Vielen Dank!

Keine Spam ist echt ohne diesen kalten, pseudohöflichen Dank für Nichts. 🤢️

BBBank Stiftung, Herrenstr. 2 -10.
76133 Karlsruhe.

© BBBank eG, Karlsruhe 2023.

Nein, diese Mail stammt nicht von BBBank, und ich hoffe sehr für meine Meinung von der Intelligenz in dieser Bank, dass dort niemand auf die Idee käme, für eine Mitteilung von so nichtexistententer Schöpfungshöhe allen Ernstes (und völlig ohne Rechtswirkung) ein „geistiges Eigentum“ zu proklamieren. 🤡️

Nein, nicht nur einmal, sondern…

© 2023 – BBBank Stiftung, Herrenstr. 2 -10. 76133 Karlsruhe..

…gleich zweimal, und zwar mit zwei Punkten. 🤦‍♂️️

Telefon: +49 211 59■■ ■
Fax: +49 211 59■■ ■■

Vorsitzender des Aufsichtsrats
Dr. med. dent. Karl-Georg Pochhammer

Vorstand
Matthias Schellenberg, Vorstandsvorsitzender | Alexander Müller | Thomas Runge | Holger Wessling | Sylvia Wilhelm

Eintragung
Amtsgericht Düsseldorf GnR 410

Umsatzsteueridentifikationsnummer
DE 119260415

Ich habe die Telefonnummern in diesem E-Mail-Impressum mal unkenntlich gemacht. Vermutlich wird das Telefon dort heute eh schon etwas häufiger bimmeln. 😑️

So weit ist es eine ganz normale Phishing-Spam. Was diese Spam bemerkenswert macht, ist die außerordentlich umfangreiche, aus Websites übernommene und in jeder dieser Spams andere Spamprosa, die für automatische Spamfilter einen „Inhalt“ simulieren soll. In dieser Spam war es der gesamte englischsprachige Wikipedia-Eintrag zu Dresden. In anderen Phishing-Spams für andere Banken wurden andere englischsprachige Wikipedia-Artikel übernommen. Von einem Zitat sehe ich hier ab, es wäre sehr lang… Dresden ist nun einmal keine geschichts- und gesichtslose Kleinstadt. 😉️

Es hat übrigens alles nichts genützt. Die Spam wurde und wird trotzdem sicher als Spam erkannt und automatisch aussortiert. Ja, diese Spamwelle läuft immer noch. 🌊️

¹Das in meinen Augen und Ohren Schlimmste an den Wortneubildungen, mit denen ein typisches First-World-Problem „gelöst“ werden soll, ist die hochgradige Verkrampftheit aller Schreib- und Sprechweisen. In den wenigen Situationen, in denen ich es überhaupt einmal für erforderlich halte, benutze ich die y-Endung, also „Sehr geehrty Kundy“. Das ist zwar auch nicht wirklich schön, aber es ist wenigstens sprechbar, klingt nicht krampfig, nicht einmal völlig unnatürlich, und es ist auch für blinde und schwer körperbehinderte Menschen zugänglich. Wer glaubt, dass der von Sonderzeichen aller Art durchsprenkelte Gender-Neusprech unserer bürgerlichen höheren Töchter mit Universitätshintergrund und „Linksgefühl“ irgendwie „inklusiv“ sei, muss sich nur mal anhören, wie die geschriebenen Texte bei einem blinden Menschen ankommen. Aber ganz offenbar haben diese Menschen, die immer von Inklusion sprechen, es nur sehr selten mit behinderten Menschen zu tun. Sonst würden sie sich schämen. Religion mag das Opium des Volkes (Marx) oder das Opium für das Volk (Lenin) sein, aber Gender ist LSD für die politische Linke.

²Nachdem man die Daten eingegeben hat, gibt es noch einen Anruf eines angeblichen Bankmitarbeiters, dass man die Änderungen „aus Sicherheitsgründen“ noch legitimieren müsse. Dabei wird aber über das jeweilig angewendete Sicherheitsverfahren eine Transaktion freigeschaltet, mit der das gesamte Konto leergeräumt wird.

Die BestSign-Anwendung, neues Update !

Mittwoch, 22. Februar 2023

SehrogeehrterlKunde,

SieImüssenIIhreIInformationenIaufgrundIder neuen NutzungsbedingungenIaktualisieren. DurchIdiesen Schritt können wir sicherstellen, dass IhreIE-Mail-Adresse und Telefonnummer nicht ohne Ihre Zustimmung verwendet werden.

SieImüssenIaufIdieIOnline-Hilfe zugreifen, indem Sie aufIden obigenILinkItippen.

Copyright © Postbank -

Den Link hat dieser Meister des Posteingangs übrigens vergessen… 🤦‍♂️️

Updated EXP // DOCUMENTS DEPARTURE MAERSK LINE // 04/02/2023 // TRACKING # MAE2456993

Sonntag, 5. Februar 2023

Was bitte? 🤔️

Von: Sealand Maersk <maya@huskypedia.com>
An: gammelfleisch@tamagothi.de

Ach, etwas für die Gammelfleisch-Tonne. 🤢️

Dear gammelfleisch,

So genau hat schon lange keiner mehr meinen Namen gekannt! 🙃️

Please find attached copy of documents for your shipping departure, original docs will be shipped out today with DHL.
We encourage you to access your preferences export documents online and sign in at:

Click Here sealandmaersk.com/tracking/MAEU2456993

Your Tracking Number

MAE2456993

STORAGE TARIFF:

*** 5 days Free Time from the Date of ARRIVAL ***

If Cargo is not collected within 5 DAYS from the DATE OF ARRIVAL, then STORAGE will be calculated from the DATE of ARRIVAL.

Best regards.


Date: 02/04/23
Our Contact: Sany Tendulkar
Email Address: Sany.t@maersk.com

Irgendwie mag ich es ja, wenn bei der Angabe des Datums im Betreff und im Text der E-Mail unterschiedliche Datumsformate verwendet werden. Es wirkt immer so international. Viel besser, als wenn man sich einfach darauf verlässt, dass das Datum ja schon im Mailheader steht und dem Empfänger von jeder Mailsoftware vernünftig angezeigt wird. 🌍️

Aber davon einmal abgesehen: Ich erwarte kein Paket. Ich habe nichts bestellt. Und wenn ich ein Paket erwartete, dann wüsste ich, dass auf dem Paketzettel mein Name steht und nicht „gammelfleisch“ und meine Mailadresse. 😁️

Offenbar möchte der dumme Spammer, dass ich „Click here“ klicke oder wenigstens den Anhang aufmache. Beides ist eine schlechte Idee, denn es handelt sich um eine Spam. Schon bei E-Mail, deren Absender man zu kennen glaubt und in der man namentlich angesprochen wird, ist es besser, nicht zu klicken, wenn die E-Mail nicht digital signiert ist, man die Signatur nicht überprüft hat und der Absender damit nicht jenseits jedes vernünftigen Zweifels feststeht¹. Bei einer dermaßen klaren Spam ist es hingegen ein Gebot der Alltagsvernunft, dass man nicht auch noch reinklickt. Aus ungefähr den gleichen Gründen, aus denen man auch guckt, bevor man über die Straße geht. Nein, das muss man nicht machen. Es ist dann aber dumm, gefährlich und asozial. 🖱️🚫️

Die E-Mail ist HTML-formatiert. Der Link geht nicht in die Domain, die vom verlinkten Text nahegelegt wird, sondern…

$ lynx -dump "https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoaS#gammelfleisch@tamagothi.de"


   Mailbox Maerskline
   Sign In To View Shipment

   Invalid Password.! Please Enter your correct Password

            That account doesn't exist. Enter a different account

   ____________________
   ____________________
   (BUTTON) Sign in
   [ ] Secured Login session? [1]Forgot Password?

   [2]Copyright© 2023

Verweise

   1. https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoaS
   2. https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoaS
$ _

…in eine völlig andere Domain ipfs.io. Dort soll man seinen Benutzernamen und sein Passwort eingeben, nachdem man darüber getäuscht wurde, wo man diese Eingaben macht. Sehr nett ist dabei die nette Checkbox (auf Deutsch übrigens „das Kontrollkästchen“ genannt), mit der man eine gesicherte Login-Session machen kann. Was immer mir diese Auswahlmöglichkeit auch sagen will! Vermutlich benutzt der Mensch, der das für eine gute Idee hält, eine dieser Kaffeemaschinen, mit denen man auch einen heißen Kaffee aufbrühen kann, wenn man nur daran denkt, den entsprechenden zusätzlichen Knopf zu drücken. Standardmäßig wird der Kaffee mit kaltem Wasser gemacht. 😁️

Aber da ist ja auch noch ein Anhang. Dieser ist…

$ file MAE2456993_docs.HTML 
MAE2456993_docs.HTML: HTML document, ASCII text, with CRLF line terminators
$ cat MAE2456993_docs.HTML 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-
1" />
<meta http-equiv="REFRESH"content="1;
url=https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoa
S#gammelfleisch@tamagothi.de">
<title>Untitled Document</title>
</head>

<body>

</body>
</html>
$ _

…ein leeres HTML-Dokument, das bei den meisten Menschen standardmäßig im Browser geöffnet wird und nach einer Sekunde den gleichen Link öffnet, den man auch mit dem Klick auf „Click here“ geöffnet hätte. 😂️

Welchen Vorteil das gegenüber einem Link hat? Es ist noch umständlicher. Vielleicht gibt es inzwischen ja ein paar Menschen, die so ungern auf einen Link in einer E-Mail klicken, dass sie lieber gleich einen Anhang öffnen, weil das gleich noch ein bisschen gefährlicher ist. Aber ich glaube, diese Leute aus der Phantasie eines dummen Phishers werde ich nicht mehr mit meiner kleinen Warnung erreichen, weil sie ein so hohes Maß lebenspraktischer Dummheit haben, dass man nur noch hoffen kann, dass sie nicht zuviel mitreißen, wenn sie ins Verderben rennen. Denn Dettelbach ist überall. 😱️

¹Ich empfehle, vor dem Klick kurz anzurufen und zu fragen, ob die Mail echt ist, wenn die Mail keine digitale Signatur hat.

Ihr DHL Paket wird Zurückgesendet

Montag, 23. Januar 2023

Huch, wie ist dieser Müll durch die Spamfilterung gekommen? 🤔️

Von: DeutschePost <de-23322@skynet.be>
An: Hilfe & Kontakt – Deutsche Post DHL <de-23322@skynet.be>

Ist nicht von der Post, und ist auch nicht für mich, sondern geht an ganz viele Empfänger gleichzeitig. Ist eben Spam. 🌊️

DHL

Sehr geehrter kunde,

Aber so genau mein Name! 🏆️

Paket: 3S25671830

Fehlgeschlagener Zustellversuch: 20.01.2023, 16:30 Uhr.

Grund: Unvollständige Lieferadresse.

Aber meine Mailadresse stand drauf? 🤭️

Oder wieso erfahre ich das über eine E-Mail? Ich habe jedenfalls noch nie eine Mailadresse auf einen Paketschein geschrieben. Wozu auch. Pakete werden nicht per E-Mail versendet. 📦️

Ach, ihr wollt nur die Dummen erreichen? Dann ist ja gut… 😁️

Um Ihr Paket , senden Sie uns Ihre Adresse oder n korrigieren

und bezahlen Sie die neuen Versandkosten (1,99 €) unter folgendem link:

Aha! 😂️

Senden Sie mein Paket

Wer da klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu DHL, es ist ja eine Spam. Nach dem Klick landet man zwar nach einer etwas aufwändigen Weiterleitungskette in einer Seite, die aussieht…

Screenshot der Website

…als sei sie von der Deutschen Post, aber gar nicht in der Domain der Deutschen Post liegt, sondern im Upload-Verzeichnis einer von Kriminellen gecrackten WordPress-Website (der Betreiber, dessen Reputation gerade von asozialen Kriminellen im Klo runtergespült wird, ist bereits informiert). Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. 😑️

Wozu man eine Mailadresse eingeben sollte, um ein Paket zu empfangen… ach, es richtet sich ja an Dumme! Die Dummen geben dann auch im zweiten Schritt eine Kreditkartennummer ein¹. Mit Ablaufdatum und Prüfnummer. Damit können diese Phisher schon einmal vortrefflich auf Kosten eines anderen Menschen shoppen gehen. Deshalb gibt man ja auch nicht überall Daten ein! 🛑️

Zum Glück gibt es gegen derartige Überrumpelungen einen hundertprozentig wirksamen und zudem kostenlosen Schutz: Niemals in eine E-Mail klicken! Wer niemals in eine E-Mail klickt, ist vor dem häufigsten Trickbetrug im Internet, vor Phishing, sicher, denn ihm kann kein giftiger Link untergeschoben werden. Wenn man sich für die DHL-Paketverfolgung ein Lesezeichen im Webbrowser anlegt oder die Seite mit der Web-Suchmaschine seines Vertrauens sucht, statt in die Spam zu klicken, wird man schon bei der einfachsten Suche nach der Sendungsnummer feststellen, dass die in der Spam angegebene Sendungsnummer ungültig ist, der gesamte folgende Text mit „nicht zustellbar, stand nur Mailadresse drauf“ also eine Lüge ist. Und schon kann man die Spam löschen. So einfach geht Cybersicherheit! 🛡️

Mіt freundⵏichen Grüßen

Dieser Vorgang ist selbstverständlich kostenlos.
Unser Team ist für Sie da

Herzliche Grüße. DHL-Kundendienst.

Hach, so freundlich und herzlich mal wieder! 🤢️

Oh, da kommen ja noch „ein paar“ Leerzeilen und dann sinnlos reinkopierter Text aus einer anderen Mail:

Online-Version ›
MDM
Kollektionen Deutschland Topseller Neuheiten SALE

Most Famous Bullion Bars

• Startlieferung: Das berühmte „Maple Leaf-Motiv“ zum Sonderpreis mit 60 € Ersparnis!
• Alle Barrenmünzen aus reinstem Gold (999,9/1000)!
• Gratis: Sammelmappe und Echtheits-Zertifikate!

JETZT SICHERN ›

Most Famous Bullion Bars

Bei Sammlern aktuell beliebt:

ZUM PRODUKT › ZUM PRODUKT ›

Das könnte Ihnen auch gefallen:

ZUM PRODUKT › ZUM PRODUKT ›

Beliebte Produkte:

%% Sale %%

Sale
Zur Aktion ›

Deutsche Euro-Goldmünzen

Goldedition
JETZT SICHERN ›

Sonderaktion – Beim Kauf ausgewählter Kollektionen die 0-Euro-Banknote “Terence Hill und Bud Spencer” gratis erhalten!

Sonderaktion
JETZT SICHERN ›

Vatikan 2007: 2 Euro-Gedenkmünze „80. Geburtstag Papst Benedikt XVI.“

Papst
JETZT SICHERN ›

Ich breche hier mal ab. Das geht noch „ein bisschen“ so weiter. Aber nachdem im Kontext „Sammeln“ eine ins Gesicht prügelnde Null-Euro-Banknote angeboten wurde, als ob das Geld im letzten Jahr noch nicht wertlos genug geworden wäre, und man sich sogar noch den mittlerweile verstorbenen Ex-Papst sichern kann, ist erstmal ein literarischer Höhepunkt erreicht, den zu übertreffen ich dieser reinkopierten Reklame keine Chance mehr gewähren möchte. 😇️

¹Natürlich habe ich beim Ausprobieren einen Webbrowser in einer dafür aufgesetzten virtuellen Maschine und Daten aus dem Fake Name Generator benutzt und ferner meine IP-Adresse über Tor verschleiert.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.