Kategoriearchiv „Phishing“

Re: [Request Updated] -suрpоrt@lеdgег.соm

Donnerstag, 4. Mai 2023

So etwas gibt es im Moment sehr häufig: Phishing-Spams, um an die Konten der Nutzer irgendwelcher Kryptogeld-Dienstleister zu kommen. Diese hier ist nur eine davon, und ich wollte nicht schon wieder das Phishing auf Metamask-Konten bringen. Ich befürchte, dass sich dieses Phishing für die Spammer lohnt, weil leider immer noch Menschen auf eine der ältesten Trickbetrügereien des Internet hereinfallen. Vor allem, wenn sie Kryptogeld bei irgendwelchen Dienstleistern ablegen. 😐️

Wer Kryptogeld hat, das bei einem Dienstleister liegt: Bitte nicht darauf reinfallen! Der beste Schutz vor solchem Phishing ist es, wenn man niemals in eine E-Mail klickt, weil einem dann kein Krimineller einen giftigen Link unterschieben kann. Einfach die Website des Dienstleisters, bei dem man sein Geld verwalten lässt – erinnert sich eigentlich noch jemand daran, wie sehr damals gefeiert wurde, dass mit Bitcoin demnächst dieses Krebsgeschwür des Bankenwesens verschwinden wird – als Lesezeichen im Browser anlegen und nur über dieses Lesezeichen aufrufen! Wenn man nach dem Empfang einer solchen Spam skeptisch wird, nicht in die Spam klicken, sondern das Browserlesezeichen benutzen und sich ganz normal anmelden! Wenn sich dann zeigt, dass das in der Spam behauptete Problem gar nicht besteht, dann hat man einen dieser schlimmen Cyberangriffe abgewehrt. So einfach geht das. 🛡️

Also hört damit auf, in E-Mail zu klicken! Ihr könnt alle etwas Besseres mit eurem Geld anfangen als solchen Trickbetrügern ein schönes Leben zu finanzieren. Wenn euch gar nichts einfällt: Ich nehme auch gern Spenden. Allerdings nicht in Kryptogeld. Das lehne ich aus ethischen Gründen ab. 😉️

Ach, habe ich eigentlich schon erwähnt, dass der Betreff dieser Spam völlig nichtssagend ist? Denkende und fühlende Menschen, deren Mitteilungen interessant und lesenswert sind, schreiben in einen Betreff rein, um was es geht. Wenigstens so ungefähr. So ein Bullshit im Betreff – in der Praxis des Trickbetrugs auch gern um irgendwelche sinnlosen Zahlen ergänzt – ist ein klares und leicht erkennbares Zeichen für Spam. 🔍️

Support (Digiserve)

May 4, 2023, 02:58 GMT+7

Das ist aber nett vom Absender, dass er mir sagt…

$ date -uR
Thu, 04 May 2023 08:42:02 +0000
$ _

…was für ein Datum und was für eine Uhrzeit wir haben. Nicht, dass ich das wieder vergesse. Leider stimmt die Uhrzeit schon nicht mehr. Außerdem ist die Angabe völlig sinnlos. Ein Zeitstempel…

$ grep ^Date: 26826.eml 
Date: Wed, 03 May 2023 19:58:19 +0000
$ _

…steht ja bereits im Mailheader. Dieser Zeitstempel wird dem Empfänger in einer vernünftigen Weise angezeigt und dabei natürlich in seine eigene Zeitzone übertragen, damit er etwas mit der Zeitangabe anfangen kann. Ist ja auch nicht so schwierig. Zumindest nicht für einen Computer. 🤖️

Es gibt also nur einen Grund, so eine sinnlose Angabe zu machen, bevor man überhaupt etwas Substanzielles mitteilt: Um damit technisch ahnungslose Menschen zu beeindrucken und einzuschüchtern. Oder anders gesagt: Wenn so eine sinnlose Zeitangabe im Text einer E-Mail steht, ist das ein klares Anzeichen dafür, dass es sich um eine Spam oder um eine sonstige Mail eines Vollidioten handelt. Diese am Besten sofort löschen! 🚽️

Dear User,

So genau wurde ich schon lange nicht mehr mit meinem Namen angesprochen! 😁️

We regret to inform you that your wallet has been suspended due to suspicious activity.

Aber ich habe gar keine Wallet. Ach, ich bin ja auch gar nicht die Zielgruppe dieses Phishings. Zielgruppe sind Menschen, die naiv sind und Kryptogeld haben. 🎣️

Our system has detected unauthorized transactions and we have taken the necessary steps to protect your funds.

Das ist aber nett vom System. Um was hat es sich denn gehandelt? Und warum zum hackenden Henker lässt „euer System“ eigentlich irgendwelche Transaktionen zu, obwohl die gar nicht autorisiert sind und entdeckt so etwas erst im Nachhinein? 🤣️

To ensure the security of your account, we have temporarily suspended your wallet.

Please be assured that our team is currently investigating the issue and we will notify you as soon as we have any updates.

Lasst einfach keine unautorisierten Geldbewegungen zu, dann könnt ihr euch so peinliche Mails auch sparen. Ach, die Zielgruppe dieses Betruges ist so ahnungslos, der fällt das gar nicht auf, was für ein Bullshit hier behauptet wird? Weia! 🤦‍♂️️

Vielleicht sollten sich Menschen, die glauben, dass es ganz normal ist, wenn jeder dahergelaufene Honk unautorisiert an den Konten anderer Leute rummachen kann, einfach ein anderes Hobby als die Benutzung von Kryptogeld zulegen. Eins, das nicht intellektuell überfordert. Zum Beispiel Überraschungseier sammeln… 😁️

To restore access to your wallet, please follow the steps outlined in the link below:

[Restore Wallet]

Wer das macht, hat verloren. 🖱️⛔️

Natürlich geht der Link nicht zu Ledger, sondern…

$ mime-header "https://ludger-net.com/email-track/?=608&lid=61019&elqTrackId=5ED9E3C76F7EAF7DCA923E0F06F78A26&elq=09087fd06cd84dd6b66ad70b565d80f6&elqaid=48610&elqat=1" | grep -i ^location
Location: https://legder-com-secure.akaltan.com/led1/
$ _

…erstmal zur Website in einer Domain, die so ähnlich aussieht, um dort zu einer lustigen Subdomain von akaltan (punkt) com weitergeleitet zu werden. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger. Das Bitcoinkonto ist hinterher leergeräumt. Es gibt keine Möglichkeit, dieses Geld zurückzuholen. Schade drum! 💸️

Once you have completed the restoration process, your wallet will be unsuspended and you will

be able to resume transactions as normal.

Please note that it is important to maintain the security of your account to prevent any unauthorized

access or suspicious activity. We recommend that you regularly review your transaction history and enable two-factor authentication for added security.

Hach, es ist doch immer wieder das Gleiche bei den Trickbetrügern! Der eigentliche Text ist fertig, der Mund nuckelt an der Wodkaflasche, die Gedanken sind schon wieder im Puff und zum Ende hin schleichen sich kleine Hässlichkeiten, Fehler und Ungenauigkeiten ein. Zum Beispiel diese Absatzumbrüche mitten im Satz. Aber zum Glück hat man mit ein wenig Aufmerksamkeit längst gemerkt, dass es sich um einen Betrugsversuch handelt, und zum Glück ist man ja schlau genug, niemals in eine Mail zu klicken. 💡️

In diesem Sinne: Prost, Spammer! Auf die Leber! 🍻️

Und vielen pseudohöflichen Dank für ein Verständnis…

Thank you for understanding. Sincerely

…dass du gar nicht haben wirst. 🖕️

This email is a service from Digiserve. Delivered by Zendesk
[L654QG-0M07X]

Krass, mit total wichtigem Salat aus Nummern und Buchstaben. 😅️

Entf! 🗑️

Auftragsnummer : DE/904951986

Sonntag, 16. April 2023

Oh, eine Nummer. Die sieht ja wichtig aus. 🤡️

Aha, die Post ist da. Und zwar die Post, die ihr Logo…

Screenshot mit einem Detail der Quelltextansicht dieser E-Mail -- gezeigt wird die Einbettung des Logos aus Wikipedia

…bei Wikimedia hostet, weil sie vermutlich keine eigene Website hat. Da muss man ja froh sein, wenn die überhaupt eine Mail versenden können. 😁️

Scherz beiseite: Das ist natürlich nicht die Deutsche Post. 🔍️

Guten Tag,

Genau mein Name! 👍️

Zur Erinnerung: Die Deutsche Post informiert Sie darüber, dass für Ihre Sendung noch
Anweisungen von Ihnen ausstehen.

Komisch, früher hat die Post einfach ausgeliefert, wenn sie eine Sendung für mich hatte. Obwohl ich „Bitte keine Rechnungen einwerfen“ auf meinen Briefkasten geklebt hatte. 🤭️

bestätigen Sie die Zahlung der Kosten für die Lieferung nach Hause (0,99 EUR) und den
Versand des Pakets.
indem Sie auf die folgende Schaltflche klicken:

Senden Sie mein PaketSenden Sie mein PaketP

Immer diese komischen Pakete, auf deren Paketschein meine Mailadresse steht, so dass ich von Post und Spediteuren angemailt werden kann! 📦️

Wo geht denn die Reise hin? 🤔️

$ location-cascade "https://email.mail1.onesignal.os.tc/c/eJwczzFu5SAQgOHTmG4sGGCAwsU27xqrgRliS46N_IhWuf0qaf7qbz4e4-8hW-RafO4dLCULwWeGnJOCU6zV9loKopGNQizSjW6OsiMXfPBm30rMoWcfU7GJqloVJxS1EMaK2LI5NlWShswQbCEISg24RQFBsiUVJ5ZkPXXOR5dgz7vxud_vac5tn3O8F_9nwdeCr7EPqOeXQj0eAalf7w8mTOhdWtstytc3j7G2-3PBl-hv1Fz3PPrReB739aNtUVIRdJCoWgguClSnDFVKsCF371w34-RvfX52HyV1shWSjwohO4aKDQE59ZJsl9iyebaL2z7_sbZ96rMEO_mTP-65H6vo_wAAAP__6CRrwQ"
     1	https://php-blue-bird-dbusga6272317.codeanyapp.com/de/dee
     2	https://php-blue-bird-dbusga6272317.codeanyapp.com/de/dee/
     3	Packaging/manage/index.php
$ _

Ah, zu codeanyapp (punkt) com. Das klingt ja so richtig nach Post. Die haben auch eine richtig tolle Website:

$ lynx -dump http://codeanyapp.com
                               Welcome to nginx!

   If you see this page, the nginx web server is successfully installed
   and working. Further configuration is required.

   For online documentation and support please refer to [1]nginx.org.
   Commercial support is available at [2]nginx.com.

   Thank you for using nginx.

Verweise

   1. http://nginx.org/
   2. http://nginx.com/
$ lynx -dump https://codeanyapp.com
                                404 Not Found
     __________________________________________________________________

                                  openresty
$ _

Es ist ja auch irgendwie überbewertet, dass es Startseiten gibt. Wenn man in die Mail klickt und irgendwelche Daten eingibt, gehen alle diese Daten zu spammenden Kriminellen. Was die dann damit anfangen, gehört zu den Dingen, die man besser aus sicherer Ferne erleben sollte. 😐️

2023 Deutsche Post AG
Service – und Versandzentrum

E-Mail: Service@deutschepost.de

Entf! 🚮️

Action Required for gammelfleisch@tamagothi.de Monday, April 3, 2023

Montag, 3. April 2023

Das hier…

Von: Tamagothi WEB-INFO <susan@acenet.co.za>
An: gammelfleisch@tamagothi.de

…geht natürlich nicht nur an die Gammelfleisch-Adresse, die für die schlecht programmierten Harvester der Spammer im Impressum herumliegt, sondern vermutlich an jede Mailadresse, die Spammer irgendwo einsammeln konnten:

Sent to gammelfleisch@tamagothi.de on 4/3/2023 from Tamagothi Online Team

Es ist natürlich Phishing. Solche Versuche, an die Passwörter von Mailaccounts zu kommen, sind nichts Neues. Damit dieser Sondermüll überhaupt noch durch die Spamfilter kommt, steht die eigentliche Nachricht in einer Grafik. Bitte nicht darauf reinfallen. Ein Passwort, das man nach einem Klick eingibt, geht direkt an Kriminelle. 🎣️

Zum Glück gibt es ein ganz einfaches, kostenloses und sicher wirkendes Mittel gegen Phishing: Nicht in eine E-Mail klicken! Wenn man sich stattdessen für häufiger besuchte Websites ein Lesezeichen im Webbrowser anlegt und diese Websites nur noch mit einem Klick auf das Lesezeichen, aber niemals mit einem Klick in eine E-Mail aufruft, kann einem kein Verbrecher einen giftigen Link unterschieben. Dies geschieht ohne Komfortverlust. Es wird weiterhin geklickt. Nur eben nicht mehr in E-Mail. Wenn man eine komische Mail empfangen hat und die entsprechende Website über das Browserlesezeichen aufruft, sich dort ganz normal anmeldet und feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Macht das bitte! Es bewahrt euch davor, auf die häufigsten Formen der Internetkriminalität hereinzufallen, und es kostet euch nichts. Einfach niemals in E-Mails klicken! 🖱️🚫️

Erinnerung, Konto zu überprüfen und neue Nachricht zu lesen

Sonntag, 2. April 2023

Ach, und mir die neue Nachricht zumailen, wenn ihr schon meine Mailadresse habt, könnt ihr nicht? Wie dumm sollen denn eure Phishing-Opfer sein? 🎣️

231cd1empe35j2g.zc300×150.png (300×150)

Aber ganz genau mein Name! Oder soll das meine Kundennummer sein? 😁️

Guten Morgen,

Und schon wieder ganz genau mein Name! Da hat aber jemand eine tolle Kundenbeziehung zu mir. 👍️

Wir hoffen, es geht Ihnen gut. […]

Na, so richtig gut gehts mir nicht, aber es geht mir immer noch gut genug, um nicht auf…

[…] Wir möchten Sie darüber informieren, dass Sie eine neue Nachricht in Ihrem Konto auf unserer Webseite erhalten haben. Bitte melden Sie sich in Ihrem Konto an, um diese neue Nachricht zu lesen.

Bitte klicken Sie auf den Link hier.

…so einen unfassbar dummen Phishing-Versuch reinzufallen. Hallo? „Hey, wir haben eine total wichtige Nachricht auf unserer Website für dich, und deshalb schreiben wir dir eine total wichtige E-Mail, in der wir dir nicht etwa unsere total wichtige Nachricht zukommen lassen, sondern dir einen klicki klicki Link geben, auf den du klicken sollst, um unsere total wichtige Nachricht lesen zu können“. Es ist schwierig, von so einem gärenden Bullshit aus der Hirnhölle des Posteinganges keinen schmerzhaften Anfall spontaner Heiterkeit zu bekommen. 🤣️

Natürlich ist der Link…

$ location-cascade https://ss-x-treme-valu.import.luxury/
     1	https://piscinaveronza.com/css/images/Re
     2	https://piscinaveronza.com/css/images/Re/
     3	Login.php
$ _

…nicht direkt gesetzt, es handelt sich ja um eine Spam. Wer darauf klickt…

…bekommt eine Gelegenheit präsentiert, irgendwelchen Kriminellen seine Login-Daten für Miles & More zu geben. Ich weiß ehrlich gesagt nicht, was die damit anfangen können, aber es gäbe dieses Phishing nicht, wenn damit kein lohnender Betrug für die Kriminellen möglich wäre. 🔍️

Zum Glück für uns alle gibt es eine ganz einfache, sehr preiswerte und zuverlässig wirksame Technik, die verhindert, dass man auf ein derartiges Phishing hereinfallen kann: Niemals in eine E-Mail klicken! 🖱️🚫️

Wer nicht in eine E-Mail klickt, kann nicht so einfach einen giftigen Link von einem Verbrecher untergeschoben bekommen. Stattdessen einfach die Lesezeichenfunktion des Webbrowsers benutzen und sich Lesezeichen für Websites anlegen, bei denen man ein Nutzerkonto hat. Wenn eine „komische Mail“ kommt, niemals in die Mail klicken, sondern stattdessen das Lesezeichen des Webbrowsers klicken und sich ganz normal anmelden. Wenn sich dabei zeigt, dass die in der E-Mail behaupteten Dinge nicht stimmen, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. Dann einfach die Spam löschen und gut ist! So einfach geht Computersicherheit¹. 🛡️

Wir bedanken uns für Ihre Wahl unserer Dienstleistungen und hoffen, dass wir in Zukunft erneut für Sie tätig werden können.

Mit freundlichen Grüßen,
Das Miles & More Lufthansa Team

Entf! 🗑️

¹Ich erwähne das hier nur selten, aber die zusätzliche Sicherheit durch einen Passwortmanager ist auch von Wert. Ich selbst verwende übrigens KeePassXC. Das zugehörige Browserplugin hätte das Passwort auf der Phishing-Website natürlich nicht ausgefüllt. Aber bitte auf gar keinen Fall einen Passwortmanager benutzen, der die Passwörter „in der Cloud“, also auf den Computern anderer Leute, speichert. Ein Passwort ist eine gute Sicherheitsmaßnahme, aber nur so lange das Passwort exakt zwei Parteien bekannt ist: Derjenigen, die sich damit authentifiziert, und derjenigen, gegenüber man sich damit authentifiziert. Wenn man das mit einem gut gewählten Passwort macht, ist es ein ausreichend sicheres Verfahren.

Sie haben eine wichtige Nachricht erhalten.

Montag, 6. März 2023

Nein, ich habe eine Spam erhalten. In einer wichtigen Nachricht würde mir im Betreff gesagt, um was es geht. Hier wird mir gesagt: „Wichtig“. Und dass die Nachricht im Posteingang rumliegt, weiß ich schon. Ich würde doch sonst diesen dummen Betreff gar nicht sehen. 😃️

Spammer, versuch es doch mal mit „Blah“ als Betreff! Das sieht genau so intelligent aus. 🤭️

Von: Unternehmensregister <service@bundesanzeiger.de>
An: gammelfleisch@tamagothi.de

Hui, die Bundesrepublik Deutschland schreibt mir! 😁️

Diese Mail ging nicht an die Gammelfleisch-Adresse, sondern an eine von mir wirklich für die persönliche Kommunikation benutzte Mailadresse. Hat man nur einen einzigen Bekannten mit einem Smartphone, hat man ganz schnell Spam auf der vormals sauberen Mailadresse, weil die diversen trojanischen Apps ganze Adressbücher nach Hause funken. Und nein, dafür braucht man sich gar nicht erst irgendwelche fragwürdigen Quatschapps selbst zu installieren, obwohl die meisten Menschen genau das mit den größten Vergnügen zu tun scheinen. Die Schadsoftware ist auf Smartphones in aller Regel vom Hersteller des Gerätes vorinstalliert, und zwar mit so einer gutherrschaftlichen Gängelung, dass man sie nicht einmal ohne Verlust der Gewährleistung deinstallieren kann. Eine widerliche Kultur ist das! Und alle finden es geil! 🤦‍♂️️🤮️

Und ja, natürlich ist der Absender gefälscht. Es ist ja eine Spam. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Macau¹ versendet. Diese Spam hat auf ihrem Weg durchs Internet niemals einen Server der Bundesverwaltung auch nur aus der Nähe gesehen. 🤥️

Sehr geehrte Kunden,

Wo ich nicht überall Kunde bin! 😅️

Wir möchten Sie daran erinnern, Ihre Daten zu aktualisieren, damit wir über die richtigen Informationen verfügen. Es ist wichtig, dass wir Ihre Daten auf dem neuesten Stand haben, damit wir Ihnen weiterhin den bestmöglichen Service bieten können. Bitte aktualisieren Sie Ihre Daten so bald wie möglich über den QR-Code in unserem Portal:

Hach, ist es nicht schön! Statt bequem auf einen Link zu einer betrügerischen Website zu klicken und ein paar Angaben über einen ganz normalen Webbrowser auf einem ganz normalen PC mit einigermaßen ergomischen Eingabegeräten zu machen, soll die Generation Wischofon jetzt ihre süchtig machenden Daseinswanzen aus der Tasche holen und damit einen QR-Code in einer auf dem Desktoprechner angezeigten E-Mail scannen, um sich anschließend mit Bildschirmtastaturen für die Dateneingabe zu quälen. Und vor allem sollen die Empfänger trotz dieser intellektuellen Zumutung mit angemaßtem Bundesadler keinen Verdacht schöpfen, dass vielleicht etwas nicht stimmen könnte. Es ist allerdings ein bisschen ärgerlich, wenn man seine E-Mail sowie schon auf den Handy macht und fürs Scannen des QR-Codes dann das Zweithandy holen muss. 🤦‍♂️️

Wenn wir innerhalb eines bestimmten Zeitraums keine Aktualisierung Ihrer Daten erhalten, sind wir leider gezwungen, Ihren Firmeneintrag als inaktiv zu betrachten.

Aber ich habe gar keinen Firmeneintrag. Ich habe nicht einmal eine Firma. Und selbst, wenn ich eine Firma hätte, hätte ich kein so genanntes Smartphone, weil mich die gesamte kalte „Kultur“ um diese Feudalismus-, Gängelungs- und Überwachungsgeräte einfach nur anwidert. Dann könnte ich also keinen aktiven Eintrag meiner Firma ins Unternehmensregister machen, weil ich Wert auf meine eigene Würde lege? Da würde ich aber vors Verwaltungsgericht ziehen! 😉️

Aber es ist ja nur eine Spam, was man zum Glück schon am Betreff bemerken kann, ganz sicher jedoch am Inhalt. 🔍️

Die Aktualisierung Ihrer Daten über unser Portal ist schnell und einfach. Befolgen Sie einfach die Anweisungen auf dem Bildschirm und aktualisieren Sie Ihre Daten. Wenn Sie weitere Fragen haben oder Hilfe bei der Aktualisierung Ihrer Daten benötigen, zögern Sie bitte nicht, uns zu kontaktieren.

Dieser Verdacht, dass immer mehr Spams von ChatGPT formuliert werden. Der Worte sind es viele, des Inhalts nicht so. 😁️

Ich habe mir jetzt nicht angeschaut, was für ein Schwindel hier probiert wird², aber ich gehe davon aus, dass man beim „Befolgen der Anweisungen auf dem Bildschirm“ einen Vertrag über einen gesalzen kostenpflichtigen Eintrag in irgendeinem völlig unbedeutenden Register abschließt. In früheren Versionen dieser Abzocke hat der Eintrag um die dreitausend Euro gekostet, aber das ist ein halbes Jahrzehnt her. Also bitte nicht darauf reinfallen! Mit dem Geld, das sonst einfach nur sinnlos weg ist, um den Lebensstil solcher Abzocker zu finanzieren, kann man auch etwas Besseres anfangen. 💸️

Strafanzeigen nimmt jede Polizeidienststelle entgegen. 👮‍♂️️

Es ist in meinen Augen allerdings fraglich, ob hier überhaupt eine Straftat vorliegt. Von meiner Einschätzung sollte sich allerdings niemand von einer Strafanzeige abhalten lassen. 😉️

Wir danken Ihnen im Voraus für Ihre Mitarbeit.

Selbst der kalte, pseudohöfliche Dank für Nichts sitzt. 🖕️

Mit freundlichen Grüßen,
Ihr Handelsregister-Team.

© 2023 Unternehmensregister

Ist es jetzt das Handelsregister oder das Unternehmensregister? Egal, auf jeden Fall ist für diesen Kürztext ohne nennenswerte Schöpfungshöhe schon einmal ein „geistiges Eigentum“ proklamiert worden. So eine wertvolle geistige Eigentümlichkeit! 🤡️

Ich sende übrigens seit Jahren jede E-Mail, die das Zeichen „©“ enthält, automatisch in das Glibbersieb. Man sieht so eine Proklamation niemals in Mitteilungen denkender und fühlender Menschen, sondern nur in Schrottmails wie dieser und in ganz dummer Reklame. Damit sollen nur leicht beeinflussbare Menschen beeindruckt werden, damit sie eine Mail für wichtiger halten als sie ist. Es hat keinerlei rechtliche Bedeutung, dass man ein „Copyright“ proklamiert. Es ist reiner Bullshit. Denkende und fühlende Menschen tun so etwas nicht. Warum sollten sie auch? 🙃️

Offenbar bin ich nicht der einzige Mailgenießer, der das genau so handhabt, denn ich sehe in der Spam in letzter Zeit immer häufiger das ©️-Emoji statt des ©-Zeichens. Ist es nicht schön, dass wir Emoji in jeglicher Form und Farbe haben und niemand mehr so kryptische Zeichenfolgen wie „Semikolon, Minus, schließende Klammer“ zu interpretieren lernen muss? 😐️

¹Sehr häufig im Deutschen auch Macao geschrieben, aber ich halte mich an den Duden, der das als eine ältere Form klassifiziert…

²Ich hatte keine Lust, den QR-Code zu dechiffrieren, obwohl ich mir sicher bin, dass es dafür ein schönes Tool gibt. Aber wie gesagt: Ich hatte keine Lust. Diese Art, einen Link zu setzen, wird nämlich nicht wiederkommen. Sie ist selbst für Spam zu dumm.

Microsoft entfernt Ihr Konto aus der Datenbank: innerhalb einer Stunde, wenn das Problem nicht behoben wird.

Freitag, 3. März 2023

Schade, die Mail ist schon über eine Stunde alt. Jetzt ist das Konto weg. Und ich wusste bis eben gar nicht, dass ich eines habe… 🤭️

Aber immerhin, es ist mal ein neuer Text. Die funktionieren wohl nicht mehr so gut, die ganzen alten Phishing-Texte. Oder nehmen die Spammer jetzt ChatGPT, um ihre Texte zu generieren? 🤖️

Von: Talaat N M Elsebai <tn.elsebai@nrc.sci.eg>
An: NO-REPLY@MICROSOFT.NET <NO-REPLY@MICROSOFT.NET>

Oh, das ist ja gar nicht von Microsoft, das geht an Microsoft. Ich bin Microsoft. Ich lerne heute so viele neue Dinge! 😁️

Lieber E-Mail-Nutzer,

Aber so genau mein Name! 👍️

Hiermit möchten wir Sie darüber informieren, dass Ihr E-Mail-Konto eine Upgrade-Phase erreicht hat, da Sie unsere alte Version von Microsoft E-Mail verwenden. Wenn Sie sich dafür entscheiden, Ihr Konto nicht bis heute zu aktualisieren, wird Ihr Konto dauerhaft aus unserer Datenbank gelöscht.

Aha, Microsoft hat also etwas an seinem E-Mail-Kram verändert, und deshalb muss ich ganz schnell etwas machen und in eine Spam klicken, weil Microsoft das nicht selbst kann. Aber löschen kann Microsoft. 🤦‍♂️️

Ich verwende übrigens nicht „Microsoft E-Mail“ auf der Mailadresse, die diese Spam empfangen hat. Für diese Adresse wird ein Mailserver verwendet, der nichts mit Microsoft zu tun hat. Oder anders gesagt: Diese unverschämt formulierte Bullshit-Mail, die angeblich von Microsoft kommt, geht an jede Mailadresse, die kriminelle Phisher irgendwo im Web einsammeln oder käuflich erwerben konnten. Alles, was darin steht, ist Lüge. 🤥️

Nehmen Sie sich eine Minute Zeit, um Ihr Konto für eine schnellere, sicherere und voll funktionsfähige Outlook-Erfahrung zu aktualisieren, indem Sie auf <Bestätigen> klicken, um sich bei Ihren Kontodaten anzumelden und eine Deaktivierung des Kontos zu vermeiden.

Der Link geht natürlich nicht zu Microsoft, sondern zu einer kostenlos und anonym mit Wix gebauten Website, die so aussieht:

Ich habe mich eben mit dem Chatbot von Wix unterhalten, um den Missbrauch durch Kriminelle zu melden. Auch, wenn ich lieber eine Mailadresse für eine Abuse-Meldung gehabt hätte, muss ich einräumen, dass dieser Chatbot in seiner Benutzerführung wesentlich besser und durchschaubarer ist als… sagen wir mal… die kafkaesken Meldewelten nebenan bei Google. Das ist ein gutes Zeichen dafür, dass man bei Wix auch ernsthaft gegen einen Missbrauch der kostenlos angebotenen Dienstleistung durch Kriminelle und Trickbetrüger vorgehen wird, statt diesen Aufwand asozial dem gesamten restlichen Internet aufzulasten. Die Zeiten, in denen so etwas in unserer Zivilisation ein ganz normales Verhalten war, sind leider unter dem wehenden Banner solcher Unternehmen wie Google – jetzt als „Alphabet“ firmierend, der Name ändert sich, sonst ändert sich nichts – schon lange vorbei, und deshalb dafür ein Lob von mir. 👍️😐️

Wer ebenfalls eine Phishing-Spam mit einer bei Wix gehosteten Webseite erhält, sollte diese also bei Wix melden. Damit Kriminelle gar nicht erst anfangen, sich dort wohl zu fühlen. 🛋️

Aber davon abgesehen: Wer niemals in eine E-Mail klickt, sondern sich Lesezeichen im Webbrowser anlegt, über die er dann die entsprechenden Websites aufruft, ist vor Phishing – immerhin eine der häufigsten Kriminalitätsformen im Internet – völlig sicher. Denn wer nicht in E-Mails (oder Chats oder SMS oder vergleichbare Mitteilungen) klickt, kann auch keinen giftigen, irreführenden Link von einem Kriminellen untergeschoben bekommen. Diese sehr einfache und kinderleicht verständliche Sicherheitsmaßnahme führt dabei zu keinerlei Komfortverlust. Auch für das Browser-Lesezeichen muss man ja nur klicken. Einfach nach Empfang einer „komischen Mail“ die jeweilige Website über das Browserlesezeichen aufrufen, sich dort ganz normal anmelden und schauen, ob auch dort auf das Problem hingewiesen wird. Wenn nicht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Wichtiger Hinweis – Die Kontotrennung erfolgt heute, wenn das Problem nicht behoben wird.

Ach, heute in einer Stunde ist heute? Wir haben vor 23:00 Uhr? Was wäre ich nur ohne diese lebenspraktisch wichtigen Informationen aus der Spam! 😁️

Outlook Support-Team.

©️2022 Microsoft-Administrator. Alle Rechte aufgehoben

Hier beansprucht nicht nur ein technischer Administrator das geistige Eigentum am Inhalt der E-Mail, sondern es sind auch alle seine Rechte aufgehoben. Man liest jeden Schwachsinn irgendwann das erste Mal in seinem Leben, und dann ist die Heiterkeit groß. Leider hatte ich Kaffee im Mund. ☕️😅️

Aber hey, dafür stimmt das Jahr nicht. Kann ja auch nicht jeder einen richtig gestellten Kalender haben. 📆️

Disclaimer: This email and its attachments are intended only for the person or entity to which it is addressed and may contain confidential and/or privileged material. Any use of this information by persons or entities other than the intended recipient is prohibited. If you have received this by error, please contact the sender and delete the material from your computer/device. Any disclosure, copying and distribution is prohibited and may be considered unlawful. Statements and opinions contained in this message are those of the sender, and shall be understood as neither given or endorsed by NRC . Although precautions have been taken to ensure no viruses are present in this email, the organization cannot accept responsibility for any loss or damage arising from the use of this email or attachments.

Diese E-Mail ist für den Menschen bestimmt, der die Mailadresse nutzt, die als Empfänger eingetragen wurde, also für Microsoft. Sie wurde unverschlüsselt, also offen wie eine Postkarte, durch das Internet transportiert und ist eine ganz geheime Geheimsache, voll vertraulich und geheim. Wenn sie nicht Microsoft sind, dann essen sie diese E-Mail jetzt bitte auf und sorgen sie für eine hinreichende Vernichtung ihrer Exkremente. Diese E-Mail zu veröffentlichen, zu kopieren (ein Vorgang, der beim Transport einer E-Mail übrigens mehrfach auf allen beteiligten Mailservern geschieht) oder zu verbreiten ist verboten, weil in der E-Mail steht, dass es verboten ist. Vielleicht ist es sogar illegal und sie kommen dafür in den Folterknast. Alles, was in dieser E-Mail steht, kommt vom Absender und wurde nicht von der rosaroten Zauberfee, dem durch Datenleitungen dünstelnden Geist von Kurt Schwitters oder von Karl Klammer hinzugefügt. Wir haben uns voll darum bemüht, dass keine Schadsoftware in dieser Mail ist, aber wenn eine drin ist, lehnen wir jede Verantwortung dafür ab und haben überhaupt nichts damit zu tun. Klicken sie also einfach rein! Es ist auf eigene Gefahr. 🤣️

Au mann, solche beeindruckenwollenden Absätze unter einer E-Mail sind immer zum Wiehern. Und das Schlimmste daran: Es gibt sogar richtige, ernstzunehmende Unternehmen, die so etwas in jede ihrer E-Mails schreiben und vermutlich gar nicht merken, wie lächerlich das ist. Die glauben dort vermutlich, das müsse so gemacht werden. 🤦‍♂️️

إخلاء المسؤولية: هذا البريد الإلكتروني ومرفقاته (إن وجدت) تمثل وثيقة سرية قد تحتوي على معلومات تتمتع بحماية وحصانة قانونية. إذا لم تكن الشخص المعني بهذه الرسالة يجب عليك تنبيه المُرسل بخطأ وصولها إليك، وحذف الرسالة ومرفقاتها من جهاز الحاسب الآلي/الهاتف الخاص بك. ولا يجوز لك إفشاء أو نسخ أو توزيع هذه الرسالة أو مرفقاتها أو أي جزء منها، أو البوح بمحتوياتها لأي شخص أو استعمالها لأي غرض. علماً بأن البيانات والآراء التي تحويها هذه الرسالة تعبر فقط عن رأي المُرسل وليس بالضرورة رأي المركز القومي للبحوث ، وعلى الرغم من اتخاذنا الاحتياطات لضمان عدم وجود فيروسات في هذا البريد الإلكتروني، لا تتحمل المركز القومي للبحوث أي مسؤولية عن أي خسارة أو ضرر ينشأ عن استخدام هذا البريد الإلكتروني ومرفقاته

Oh, wenn ich Google Translate glauben darf, ist das im Wesentlichen noch einmal der gleiche dumme Text auf Arabisch, damit auch die Menschen auch in arabischen Welt etwas zum Lachen haben. 🤭️

Wenn ich ein Konto bei Microsoft hätte – habe ich ja nicht – dann hätte ich da ganz sicher eine Sprache eingestellt, und diese wäre mit höchster Wahrscheinlichkeit Deutsch gewesen. (Ich falle nur bei unbrauchbar schlechten oder gar missverständlichen Übersetzungen auf Englisch zurück.) Microsoft würde mir einen solchen Hinweis dann wohl in Deutsch präsentieren, statt mich mit möglicherweise unverständlichem Englisch oder Arabisch zu belästigen. Schließlich würden sie ja wollen, dass ich so einen juristisch komplett wirkungslosen Bullshit zur Kenntnis nehme und davon beeindruckt bin. 😁️

Nachtrag 4. März: Ich hatte eben die Nachricht im Posteingang, dass Wix die Phishing-Seite gelöscht hat. Sehr schön!

Donnerstag, 2. März 2023

Man kann an dieser Stelle schon die Mail löschen. Denkende und fühlende Menschen schreiben in einen Betreff, um was es in der Mail geht. Solche Betreffzeilen, die gleichzeitig wichtig tun und nichts sagen, gibt es nur in Spam und Reklame. 🗑️

Von: POSTBANK <info62@addictedlove-love.net>
An: gammelfleisch <gammelfleisch@tamagothi.de>

Oh, die „Postbank“ hat eine neue Mailadresse. 🤭️

Aber es wird noch besser, denn…

…diese „Postbank“ hat auch ein neues Logo, dem man nur beim Hinschauen ansieht, dass es genau so wie das Logo von GMail aussieht. 😂️

Oder hat Google mal wieder ein paar Unternehmen aufgekauft? 🛒️

Nachdem der Spammer so eindrücklich demonstriert, dass er sich damals, als das Gehirn verteilt wurde, nicht gerade vorgedrängelt hat, muss er natürlich noch seinen Phishing-Text tippen. Der ist allerdings auch eher unterwältigend:

Siе müssеn Ihrе Informаtionеn аufgrund dеr nеuеn Nutzungsbеdingungеn аktuаlisiеrеn. Durch diеsеn Schritt könnеn wir sichеrstеllеn, dаss Ihrе е-Mаil-аdrеssе und Tеlеfonnummеr nicht ohnе Ihrе Zustimmung vеrwеndеt wеrdеn. Siе müssеn аuf diе Оnlinе-Hіlfе zugrеifеn, indеm Sіе аuf dеn оbigеn Lіnk tippеn.

Mein Konto

VielenIDankifür IhrIgroßes Vertrauen (<a

Vielen Dank für den pseudohöflichen Dank für Nichts. 🖕️

Der Link führt natürlich weder zur Pestbank noch zu Google, sondern…

$ location-cascade https://s.free.fr/3XrM3Baa
     1	https://hintn.co.kr/tran
     2	https://hintn.co.kr/tran/
     3	https://s.free.fr/ycNg2zz
     4	https://mein-bestsign-apps.freeklan.ninja/
$ host mein-bestsign-apps.freeklan.ninja/
Host mein-bestsign-apps.freeklan.ninja/ not found: 3(NXDOMAIN)
$ _

…nach lediglich vier sinnlosen Weiterleitungen in eine Domain, die zum Glück nicht mehr existiert. Vermutlich hatte der Hoster keine Lust auf die kriminellen Machenschaften. Ich hoffe mal, dass er Vorkasse genommen hat. Denn sonst wird er niemals mehr Geld für seinen Aufwand sehen. Die Betrüger haben mit an Sicherheit grenzender Wahrscheinlichkeit die gephisten Daten eines völlig unbeteiligten Dritten angegeben. 😕️

Na ja, deshalb gibt man ja auch nicht überall seine Daten an, nur weil man in einer Mail oder auf einer Website dazu aufgefordert wird. 🛑️

Ihr Computer ist mit (168) Viren infiziert! Ihr Mcafee-Abonnement ist beendet!

Dienstag, 28. Februar 2023

Huch! 😅️

Abonnement-Informationen
! Abonnement : Beendet

Ihr Virenschutz ist abgelaufen

Konto ID 46089
Benutzer gammelfleisch
Sicherer Status Suspendiert
Rabatt 89% Verlängerungsrabatt

Aber ich habe gar kein Antivirus-Schlangenöl. Und ich habe…

Dein McAfeefor the Windows-Abonnement ist am Heute abgelaufen 00:00 . .

…überhaupt kein Windows. 🤣️

McAfee Abonnement wird empfohlen, um Ihr Gerät zu schützen. wurde ein Sonderrabatt aktiviert, der auf Sun verwendet werden kann Dienstag,28 Feb-2023

Auf Sun? 😁️

Sobald das Ablaufdatum verstrichen ist, wird Ihr Computer anfällig für viele verschiedene Virenbedrohungen.

Ach! Aber die 168 Viren aus dem Betreff habe ich trotz Abo? Vermutlich wirkt das Zeugs doch nicht so gut. 🙃️

Sie haben Anspruch auf den Rabatt:89% Rabatt auf Verlängerung für 1 Jahr

Das Angebot läuft ab: 28 Feb-2023

Huch, das ist ja heute. 😱️

Mitgliedschaft erneuern

Und morgen, Spammer, morgen lernst du in deinem Kurs „Computertechnik für frisch lobotomierte Lemminge mit zu geringer Sterbebereitschaft“, wie man in einer HTML-formatierten E-Mail einen Link setzt. 🙃️

Entf! 🗑️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Re: [Request Updated] -suрpоrt@lеdgег.соm

Auftragsnummer : DE/904951986

Action Required for gammelfleisch@tamagothi.de Monday, April 3, 2023

Erinnerung, Konto zu überprüfen und neue Nachricht zu lesen

Sie haben eine wichtige Nachricht erhalten.

Microsoft entfernt Ihr Konto aus der Datenbank: innerhalb einer Stunde, wenn das Problem nicht behoben wird.

Die ©BestSign Anwendung, neues Update

Ihr Computer ist mit (168) Viren infiziert! Ihr Mcafee-Abonnement ist beendet!