Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Phishing“

Microsoft entfernt Ihr Konto aus der Datenbank: innerhalb einer Stunde, wenn das Problem nicht behoben wird.

Freitag, 3. März 2023

Schade, die Mail ist schon über eine Stunde alt. Jetzt ist das Konto weg. Und ich wusste bis eben gar nicht, dass ich eines habe… 🤭️

Aber immerhin, es ist mal ein neuer Text. Die funktionieren wohl nicht mehr so gut, die ganzen alten Phishing-Texte. Oder nehmen die Spammer jetzt ChatGPT, um ihre Texte zu generieren? 🤖️

Von: Talaat N M Elsebai <tn.elsebai@nrc.sci.eg>
An: NO-REPLY@MICROSOFT.NET <NO-REPLY@MICROSOFT.NET>

Oh, das ist ja gar nicht von Microsoft, das geht an Microsoft. Ich bin Microsoft. Ich lerne heute so viele neue Dinge! 😁️

Lieber E-Mail-Nutzer,

Aber so genau mein Name! 👍️

Hiermit möchten wir Sie darüber informieren, dass Ihr E-Mail-Konto eine Upgrade-Phase erreicht hat, da Sie unsere alte Version von Microsoft E-Mail verwenden. Wenn Sie sich dafür entscheiden, Ihr Konto nicht bis heute zu aktualisieren, wird Ihr Konto dauerhaft aus unserer Datenbank gelöscht.

Aha, Microsoft hat also etwas an seinem E-Mail-Kram verändert, und deshalb muss ich ganz schnell etwas machen und in eine Spam klicken, weil Microsoft das nicht selbst kann. Aber löschen kann Microsoft. 🤦‍♂️️

Ich verwende übrigens nicht „Microsoft E-Mail“ auf der Mailadresse, die diese Spam empfangen hat. Für diese Adresse wird ein Mailserver verwendet, der nichts mit Microsoft zu tun hat. Oder anders gesagt: Diese unverschämt formulierte Bullshit-Mail, die angeblich von Microsoft kommt, geht an jede Mailadresse, die kriminelle Phisher irgendwo im Web einsammeln oder käuflich erwerben konnten. Alles, was darin steht, ist Lüge. 🤥️

Nehmen Sie sich eine Minute Zeit, um Ihr Konto für eine schnellere, sicherere und voll funktionsfähige Outlook-Erfahrung zu aktualisieren, indem Sie auf <Bestätigen> klicken, um sich bei Ihren Kontodaten anzumelden und eine Deaktivierung des Kontos zu vermeiden.

Der Link geht natürlich nicht zu Microsoft, sondern zu einer kostenlos und anonym mit Wix gebauten Website, die so aussieht:

Screenshot der Phishing-Site

Ich habe mich eben mit dem Chatbot von Wix unterhalten, um den Missbrauch durch Kriminelle zu melden. Auch, wenn ich lieber eine Mailadresse für eine Abuse-Meldung gehabt hätte, muss ich einräumen, dass dieser Chatbot in seiner Benutzerführung wesentlich besser und durchschaubarer ist als… sagen wir mal… die kafkaesken Meldewelten nebenan bei Google. Das ist ein gutes Zeichen dafür, dass man bei Wix auch ernsthaft gegen einen Missbrauch der kostenlos angebotenen Dienstleistung durch Kriminelle und Trickbetrüger vorgehen wird, statt diesen Aufwand asozial dem gesamten restlichen Internet aufzulasten. Die Zeiten, in denen so etwas in unserer Zivilisation ein ganz normales Verhalten war, sind leider unter dem wehenden Banner solcher Unternehmen wie Google – jetzt als „Alphabet“ firmierend, der Name ändert sich, sonst ändert sich nichts – schon lange vorbei, und deshalb dafür ein Lob von mir. 👍️😐️

Wer ebenfalls eine Phishing-Spam mit einer bei Wix gehosteten Webseite erhält, sollte diese also bei Wix melden. Damit Kriminelle gar nicht erst anfangen, sich dort wohl zu fühlen. 🛋️

Aber davon abgesehen: Wer niemals in eine E-Mail klickt, sondern sich Lesezeichen im Webbrowser anlegt, über die er dann die entsprechenden Websites aufruft, ist vor Phishing – immerhin eine der häufigsten Kriminalitätsformen im Internet – völlig sicher. Denn wer nicht in E-Mails (oder Chats oder SMS oder vergleichbare Mitteilungen) klickt, kann auch keinen giftigen, irreführenden Link von einem Kriminellen untergeschoben bekommen. Diese sehr einfache und kinderleicht verständliche Sicherheitsmaßnahme führt dabei zu keinerlei Komfortverlust. Auch für das Browser-Lesezeichen muss man ja nur klicken. Einfach nach Empfang einer „komischen Mail“ die jeweilige Website über das Browserlesezeichen aufrufen, sich dort ganz normal anmelden und schauen, ob auch dort auf das Problem hingewiesen wird. Wenn nicht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Wichtiger Hinweis – Die Kontotrennung erfolgt heute, wenn das Problem nicht behoben wird.

Ach, heute in einer Stunde ist heute? Wir haben vor 23:00 Uhr? Was wäre ich nur ohne diese lebenspraktisch wichtigen Informationen aus der Spam! 😁️

Outlook Support-Team.

©️2022 Microsoft-Administrator. Alle Rechte aufgehoben

Hier beansprucht nicht nur ein technischer Administrator das geistige Eigentum am Inhalt der E-Mail, sondern es sind auch alle seine Rechte aufgehoben. Man liest jeden Schwachsinn irgendwann das erste Mal in seinem Leben, und dann ist die Heiterkeit groß. Leider hatte ich Kaffee im Mund. ☕️😅️

Aber hey, dafür stimmt das Jahr nicht. Kann ja auch nicht jeder einen richtig gestellten Kalender haben. 📆️

Disclaimer: This email and its attachments are intended only for the person or entity to which it is addressed and may contain confidential and/or privileged material. Any use of this information by persons or entities other than the intended recipient is prohibited. If you have received this by error, please contact the sender and delete the material from your computer/device. Any disclosure, copying and distribution is prohibited and may be considered unlawful. Statements and opinions contained in this message are those of the sender, and shall be understood as neither given or endorsed by NRC . Although precautions have been taken to ensure no viruses are present in this email, the organization cannot accept responsibility for any loss or damage arising from the use of this email or attachments.

Diese E-Mail ist für den Menschen bestimmt, der die Mailadresse nutzt, die als Empfänger eingetragen wurde, also für Microsoft. Sie wurde unverschlüsselt, also offen wie eine Postkarte, durch das Internet transportiert und ist eine ganz geheime Geheimsache, voll vertraulich und geheim. Wenn sie nicht Microsoft sind, dann essen sie diese E-Mail jetzt bitte auf und sorgen sie für eine hinreichende Vernichtung ihrer Exkremente. Diese E-Mail zu veröffentlichen, zu kopieren (ein Vorgang, der beim Transport einer E-Mail übrigens mehrfach auf allen beteiligten Mailservern geschieht) oder zu verbreiten ist verboten, weil in der E-Mail steht, dass es verboten ist. Vielleicht ist es sogar illegal und sie kommen dafür in den Folterknast. Alles, was in dieser E-Mail steht, kommt vom Absender und wurde nicht von der rosaroten Zauberfee, dem durch Datenleitungen dünstelnden Geist von Kurt Schwitters oder von Karl Klammer hinzugefügt. Wir haben uns voll darum bemüht, dass keine Schadsoftware in dieser Mail ist, aber wenn eine drin ist, lehnen wir jede Verantwortung dafür ab und haben überhaupt nichts damit zu tun. Klicken sie also einfach rein! Es ist auf eigene Gefahr. 🤣️

Au mann, solche beeindruckenwollenden Absätze unter einer E-Mail sind immer zum Wiehern. Und das Schlimmste daran: Es gibt sogar richtige, ernstzunehmende Unternehmen, die so etwas in jede ihrer E-Mails schreiben und vermutlich gar nicht merken, wie lächerlich das ist. Die glauben dort vermutlich, das müsse so gemacht werden. 🤦‍♂️️

إخلاء المسؤولية: هذا البريد الإلكتروني ومرفقاته (إن وجدت) تمثل وثيقة سرية قد تحتوي على معلومات تتمتع بحماية وحصانة قانونية. إذا لم تكن الشخص المعني بهذه الرسالة يجب عليك تنبيه المُرسل بخطأ وصولها إليك، وحذف الرسالة ومرفقاتها من جهاز الحاسب الآلي/الهاتف الخاص بك. ولا يجوز لك إفشاء أو نسخ أو توزيع هذه الرسالة أو مرفقاتها أو أي جزء منها، أو البوح بمحتوياتها لأي شخص أو استعمالها لأي غرض. علماً بأن البيانات والآراء التي تحويها هذه الرسالة تعبر فقط عن رأي المُرسل وليس بالضرورة رأي المركز القومي للبحوث ، وعلى الرغم من اتخاذنا الاحتياطات لضمان عدم وجود فيروسات في هذا البريد الإلكتروني، لا تتحمل المركز القومي للبحوث أي مسؤولية عن أي خسارة أو ضرر ينشأ عن استخدام هذا البريد الإلكتروني ومرفقاته

Oh, wenn ich Google Translate glauben darf, ist das im Wesentlichen noch einmal der gleiche dumme Text auf Arabisch, damit auch die Menschen auch in arabischen Welt etwas zum Lachen haben. 🤭️

Wenn ich ein Konto bei Microsoft hätte – habe ich ja nicht – dann hätte ich da ganz sicher eine Sprache eingestellt, und diese wäre mit höchster Wahrscheinlichkeit Deutsch gewesen. (Ich falle nur bei unbrauchbar schlechten oder gar missverständlichen Übersetzungen auf Englisch zurück.) Microsoft würde mir einen solchen Hinweis dann wohl in Deutsch präsentieren, statt mich mit möglicherweise unverständlichem Englisch oder Arabisch zu belästigen. Schließlich würden sie ja wollen, dass ich so einen juristisch komplett wirkungslosen Bullshit zur Kenntnis nehme und davon beeindruckt bin. 😁️

Nachtrag 4. März: Ich hatte eben die Nachricht im Posteingang, dass Wix die Phishing-Seite gelöscht hat. Sehr schön!

Ihr Computer ist mit (168) Viren infiziert! Ihr Mcafee-Abonnement ist beendet!

Dienstag, 28. Februar 2023

Huch! 😅️

Abonnement-Informationen
! Abonnement : Beendet

Ihr Virenschutz ist abgelaufen

Konto ID 46089
Benutzer gammelfleisch
Sicherer Status Suspendiert
Rabatt 89% Verlängerungsrabatt

Aber ich habe gar kein Antivirus-Schlangenöl. Und ich habe…

Dein McAfeefor the Windows-Abonnement ist am Heute abgelaufen 00:00 . .

…überhaupt kein Windows. 🤣️

McAfee Abonnement wird empfohlen, um Ihr Gerät zu schützen. wurde ein Sonderrabatt aktiviert, der auf Sun verwendet werden kann Dienstag,28 Feb-2023

Auf Sun? 😁️

Sobald das Ablaufdatum verstrichen ist, wird Ihr Computer anfällig für viele verschiedene Virenbedrohungen.

Ach! Aber die 168 Viren aus dem Betreff habe ich trotz Abo? Vermutlich wirkt das Zeugs doch nicht so gut. 🙃️

Sie haben Anspruch auf den Rabatt:89% Rabatt auf Verlängerung für 1 Jahr

Das Angebot läuft ab: 28 Feb-2023

Huch, das ist ja heute. 😱️

Mitgliedschaft erneuern

Und morgen, Spammer, morgen lernst du in deinem Kurs „Computertechnik für frisch lobotomierte Lemminge mit zu geringer Sterbebereitschaft“, wie man in einer HTML-formatierten E-Mail einen Link setzt. 🙃️

Entf! 🗑️

Fwd:

Freitag, 24. Februar 2023

Qualitätsbetreff! 🥉️

Diese dumme Phishing-Spam gibt es gerade in verschiedenen leichten Variationen, für alle möglichen Banken und jedesmal verschiedener, absurd langer Spamprosa. Bei mir wird sie immer sicher als Spam erkannt und automatisch in den Müll sortiert. 🚮️

Sehr geehrte Kunde,

Nach so viel Gender-Neusprech¹ fällt so etwas vielen Menschen sicherlich kaum noch auf. Aber natürlich ist da ein Grammatik-Fehler gleich in der Anrede. Von einer richtigen Bank habe ich solche zu allem Überfluss und Überdruss auch noch fett gesetzten Fehler noch nie gesehen. Offenbar liest da noch einmal jemand über die Texte und nimmt die gröbsten Fehler raus, bevor die Kunden damit belästigt werden. Bei Spammern gibt es so eine Sorgfalt nicht. Wenn Spammer sich Mühe geben wollten, könnten sie doch gleich arbeiten gehen. 🛠️

Aber eine richtige Bank, die ihre Kunden anschreibt, spricht sie ja auch beim Namen an. Und sie nennt die Kontonummer, denn viele ihrer Kunden haben mehrere Konten. Zum Beispiel, um Geldflüsse aus selbstständiger geschäftlicher Tätigkeit sauber von ihrem privat genutzten Geld zu trennen, weil diese Jungs vom Finanzamt ganz schön garstig werden können.

Unser System erkennt, dass Sie Ihre Telefonnummer noch nicht aktiviert haben. Bitte bestätigen Sie Ihre Rufnummernanmeldung, damit Sie regelmäßig Benachrichtigungen der BBBank erhalten und Ihr Bankkonto besser kontrollieren können.

Huch, meine Telefonnummer ist nicht aktiv?! 😂️

Manche Formulierungen aus einer Spam sind von einer so tiefen, glückseligen Dummheit, dass sie fast schon wieder interessant klingen. „Aktivieren sie ihre (nicht angegebene) Telefonnummer, um ihr Bankkonto (ohne angegebene Kontonummer) besser zu kontrollieren“ ist so ein Beispiel. Kurt Schwitters wäre begeistert gewesen. 🙃️

Klicken Sie auf die Schaltfläche unten. und folgen Sie den Schritten:

Jetzt bestätigen

Wer da klickt, lasse alle Hoffnung fahren. Die Zumutung fängt damit an, dass der Link auf den eingebauten Linkkürzer von Twitter, auf t.co, geht. Keine Bank und kein anderer Geschäftstreibender würde so etwas tun. Es wäre ein Verstoß gegen Datenschutzbestimmungen, der ganz schön ins Geld gehen kann. Außerdem gibt es keinen Grund, warum man in einer HTML-formatierten Mail, in der sich auch eine überlange URI hinter einem Linktext versteckt, einen Linkkürzer verwenden sollte. Es gibt ja kein Platzproblem.

$ lynx -dump -source https://t.co/vn6vzP4GdE
<meta http-equiv="refresh" content="0;URL=https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino">
$ mime-header "https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino"
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Fri, 24 Feb 2023 11:59:43 GMT
Content-Type: text/html; charset=iso-8859-1
Content-Length: 361
Connection: close
Location: https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino/
X-Powered-By: PleskLin
$ _

Oh, eine „Weiterleitung“ auf die eigene Adresse sieht man auch nicht jeden Tag. Immer wieder lustig, was sich Spammer einfallen lassen, um die Analyse zu erschweren. Auf alle Fälle bekommt man dort schließlich die Gelegenheit, etwas sehr sehr Dummes zu tun:

Screenshot der Phishing-Website

Alle Daten, die man dort in einem mehrstufigen Verfahren eingibt, gehen direkt an gewerbsmäßige Betrüger. Diese haben danach Zugriff auf ein Bankkonto und eine Kreditkarte und werden nicht nur das Konto leerräumen², sondern auch Betrugsgeschäfte unter der Identität des Kontoinhabers machen. Für den betrogenen Inhaber des Kontos und der Kreditkarte ist das – neben dem unmittelbaren finanziellen Schaden, der leicht fünfstellig werden kann – im Regelfall der Beginn eines mehrjährigen Ärgers, der in langwieriger Kommunikation mit Auskunfteien, Banken, Inkassobüros, Polizeien und Staatsanwaltschaften noch viel begrenzte Lebenszeit und Geld kosten wird. ☹️

Zum Glück für uns alle gibt es einen einfachen und völlig sicheren Schutz gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken!. 🖱️🚫️

Wenn man sich für häufig aufgerufene Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über diese Lesezeichen aufruft, haben Trickbetrüger keine Chance, einem einen giftigen Link unterzuschieben. Wenn man so eine E-Mail empfängt, die man nicht sofort unter spontaner Heiterkeit löscht, dann klickt man nicht in die E-Mail, sondern öffnet das Lesezeichen in seinem Webbrowser und meldet sich ganz normal auf der Website an. Wenn man daraufhin sieht, dass das in der E-Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Vielen Dank!

Keine Spam ist echt ohne diesen kalten, pseudohöflichen Dank für Nichts. 🤢️

BBBank Stiftung, Herrenstr. 2 -10.
76133 Karlsruhe.

© BBBank eG, Karlsruhe 2023.

Nein, diese Mail stammt nicht von BBBank, und ich hoffe sehr für meine Meinung von der Intelligenz in dieser Bank, dass dort niemand auf die Idee käme, für eine Mitteilung von so nichtexistententer Schöpfungshöhe allen Ernstes (und völlig ohne Rechtswirkung) ein „geistiges Eigentum“ zu proklamieren. 🤡️

Nein, nicht nur einmal, sondern…

© 2023 – BBBank Stiftung, Herrenstr. 2 -10. 76133 Karlsruhe..

…gleich zweimal, und zwar mit zwei Punkten. 🤦‍♂️️

Telefon: +49 211 59■■ ■
Fax: +49 211 59■■ ■■

Vorsitzender des Aufsichtsrats
Dr. med. dent. Karl-Georg Pochhammer

Vorstand
Matthias Schellenberg, Vorstandsvorsitzender | Alexander Müller | Thomas Runge | Holger Wessling | Sylvia Wilhelm

Eintragung
Amtsgericht Düsseldorf GnR 410

Umsatzsteueridentifikationsnummer
DE 119260415

Ich habe die Telefonnummern in diesem E-Mail-Impressum mal unkenntlich gemacht. Vermutlich wird das Telefon dort heute eh schon etwas häufiger bimmeln. 😑️

So weit ist es eine ganz normale Phishing-Spam. Was diese Spam bemerkenswert macht, ist die außerordentlich umfangreiche, aus Websites übernommene und in jeder dieser Spams andere Spamprosa, die für automatische Spamfilter einen „Inhalt“ simulieren soll. In dieser Spam war es der gesamte englischsprachige Wikipedia-Eintrag zu Dresden. In anderen Phishing-Spams für andere Banken wurden andere englischsprachige Wikipedia-Artikel übernommen. Von einem Zitat sehe ich hier ab, es wäre sehr lang… Dresden ist nun einmal keine geschichts- und gesichtslose Kleinstadt. 😉️

Es hat übrigens alles nichts genützt. Die Spam wurde und wird trotzdem sicher als Spam erkannt und automatisch aussortiert. Ja, diese Spamwelle läuft immer noch. 🌊️

¹Das in meinen Augen und Ohren Schlimmste an den Wortneubildungen, mit denen ein typisches First-World-Problem „gelöst“ werden soll, ist die hochgradige Verkrampftheit aller Schreib- und Sprechweisen. In den wenigen Situationen, in denen ich es überhaupt einmal für erforderlich halte, benutze ich die y-Endung, also „Sehr geehrty Kundy“. Das ist zwar auch nicht wirklich schön, aber es ist wenigstens sprechbar, klingt nicht krampfig, nicht einmal völlig unnatürlich, und es ist auch für blinde und schwer körperbehinderte Menschen zugänglich. Wer glaubt, dass der von Sonderzeichen aller Art durchsprenkelte Gender-Neusprech unserer bürgerlichen höheren Töchter mit Universitätshintergrund und „Linksgefühl“ irgendwie „inklusiv“ sei, muss sich nur mal anhören, wie die geschriebenen Texte bei einem blinden Menschen ankommen. Aber ganz offenbar haben diese Menschen, die immer von Inklusion sprechen, es nur sehr selten mit behinderten Menschen zu tun. Sonst würden sie sich schämen. Religion mag das Opium des Volkes (Marx) oder das Opium für das Volk (Lenin) sein, aber Gender ist LSD für die politische Linke.

²Nachdem man die Daten eingegeben hat, gibt es noch einen Anruf eines angeblichen Bankmitarbeiters, dass man die Änderungen „aus Sicherheitsgründen“ noch legitimieren müsse. Dabei wird aber über das jeweilig angewendete Sicherheitsverfahren eine Transaktion freigeschaltet, mit der das gesamte Konto leergeräumt wird.

Die BestSign-Anwendung, neues Update !

Mittwoch, 22. Februar 2023

SehrogeehrterlKunde,

SieImüssenIIhreIInformationenIaufgrundIder neuen NutzungsbedingungenIaktualisieren. DurchIdiesen Schritt können wir sicherstellen, dass IhreIE-Mail-Adresse und Telefonnummer nicht ohne Ihre Zustimmung verwendet werden.

SieImüssenIaufIdieIOnline-Hilfe zugreifen, indem Sie aufIden obigenILinkItippen.

Copyright © Postbank -

Den Link hat dieser Meister des Posteingangs übrigens vergessen… 🤦‍♂️️

Updated EXP // DOCUMENTS DEPARTURE MAERSK LINE // 04/02/2023 // TRACKING # MAE2456993

Sonntag, 5. Februar 2023

Was bitte? 🤔️

Von: Sealand Maersk <maya@huskypedia.com>
An: gammelfleisch@tamagothi.de

Ach, etwas für die Gammelfleisch-Tonne. 🤢️

Dear gammelfleisch,

So genau hat schon lange keiner mehr meinen Namen gekannt! 🙃️

Please find attached copy of documents for your shipping departure, original docs will be shipped out today with DHL.
We encourage you to access your preferences export documents online and sign in at:

Click Here sealandmaersk.com/tracking/MAEU2456993

Your Tracking Number

MAE2456993

STORAGE TARIFF:

*** 5 days Free Time from the Date of ARRIVAL ***

If Cargo is not collected within 5 DAYS from the DATE OF ARRIVAL, then STORAGE will be calculated from the DATE of ARRIVAL.

Best regards.


Date: 02/04/23
Our Contact: Sany Tendulkar
Email Address: Sany.t@maersk.com

Irgendwie mag ich es ja, wenn bei der Angabe des Datums im Betreff und im Text der E-Mail unterschiedliche Datumsformate verwendet werden. Es wirkt immer so international. Viel besser, als wenn man sich einfach darauf verlässt, dass das Datum ja schon im Mailheader steht und dem Empfänger von jeder Mailsoftware vernünftig angezeigt wird. 🌍️

Aber davon einmal abgesehen: Ich erwarte kein Paket. Ich habe nichts bestellt. Und wenn ich ein Paket erwartete, dann wüsste ich, dass auf dem Paketzettel mein Name steht und nicht „gammelfleisch“ und meine Mailadresse. 😁️

Offenbar möchte der dumme Spammer, dass ich „Click here“ klicke oder wenigstens den Anhang aufmache. Beides ist eine schlechte Idee, denn es handelt sich um eine Spam. Schon bei E-Mail, deren Absender man zu kennen glaubt und in der man namentlich angesprochen wird, ist es besser, nicht zu klicken, wenn die E-Mail nicht digital signiert ist, man die Signatur nicht überprüft hat und der Absender damit nicht jenseits jedes vernünftigen Zweifels feststeht¹. Bei einer dermaßen klaren Spam ist es hingegen ein Gebot der Alltagsvernunft, dass man nicht auch noch reinklickt. Aus ungefähr den gleichen Gründen, aus denen man auch guckt, bevor man über die Straße geht. Nein, das muss man nicht machen. Es ist dann aber dumm, gefährlich und asozial. 🖱️🚫️

Die E-Mail ist HTML-formatiert. Der Link geht nicht in die Domain, die vom verlinkten Text nahegelegt wird, sondern…

$ lynx -dump "https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoaS#gammelfleisch@tamagothi.de"


   Mailbox Maerskline
   Sign In To View Shipment

   Invalid Password.! Please Enter your correct Password

            That account doesn't exist. Enter a different account

   ____________________
   ____________________
   (BUTTON) Sign in
   [ ] Secured Login session? [1]Forgot Password?

   [2]Copyright© 2023

Verweise

   1. https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoaS
   2. https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoaS
$ _

…in eine völlig andere Domain ipfs.io. Dort soll man seinen Benutzernamen und sein Passwort eingeben, nachdem man darüber getäuscht wurde, wo man diese Eingaben macht. Sehr nett ist dabei die nette Checkbox (auf Deutsch übrigens „das Kontrollkästchen“ genannt), mit der man eine gesicherte Login-Session machen kann. Was immer mir diese Auswahlmöglichkeit auch sagen will! Vermutlich benutzt der Mensch, der das für eine gute Idee hält, eine dieser Kaffeemaschinen, mit denen man auch einen heißen Kaffee aufbrühen kann, wenn man nur daran denkt, den entsprechenden zusätzlichen Knopf zu drücken. Standardmäßig wird der Kaffee mit kaltem Wasser gemacht. 😁️

Aber da ist ja auch noch ein Anhang. Dieser ist…

$ file MAE2456993_docs.HTML 
MAE2456993_docs.HTML: HTML document, ASCII text, with CRLF line terminators
$ cat MAE2456993_docs.HTML 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-
1" />
<meta http-equiv="REFRESH"content="1;
url=https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoa
S#gammelfleisch@tamagothi.de">
<title>Untitled Document</title>
</head>

<body>

</body>
</html>
$ _

…ein leeres HTML-Dokument, das bei den meisten Menschen standardmäßig im Browser geöffnet wird und nach einer Sekunde den gleichen Link öffnet, den man auch mit dem Klick auf „Click here“ geöffnet hätte. 😂️

Welchen Vorteil das gegenüber einem Link hat? Es ist noch umständlicher. Vielleicht gibt es inzwischen ja ein paar Menschen, die so ungern auf einen Link in einer E-Mail klicken, dass sie lieber gleich einen Anhang öffnen, weil das gleich noch ein bisschen gefährlicher ist. Aber ich glaube, diese Leute aus der Phantasie eines dummen Phishers werde ich nicht mehr mit meiner kleinen Warnung erreichen, weil sie ein so hohes Maß lebenspraktischer Dummheit haben, dass man nur noch hoffen kann, dass sie nicht zuviel mitreißen, wenn sie ins Verderben rennen. Denn Dettelbach ist überall. 😱️

¹Ich empfehle, vor dem Klick kurz anzurufen und zu fragen, ob die Mail echt ist, wenn die Mail keine digitale Signatur hat.

Ihr DHL Paket wird Zurückgesendet

Montag, 23. Januar 2023

Huch, wie ist dieser Müll durch die Spamfilterung gekommen? 🤔️

Von: DeutschePost <de-23322@skynet.be>
An: Hilfe & Kontakt – Deutsche Post DHL <de-23322@skynet.be>

Ist nicht von der Post, und ist auch nicht für mich, sondern geht an ganz viele Empfänger gleichzeitig. Ist eben Spam. 🌊️

DHL

Sehr geehrter kunde,

Aber so genau mein Name! 🏆️

Paket: 3S25671830

Fehlgeschlagener Zustellversuch: 20.01.2023, 16:30 Uhr.

Grund: Unvollständige Lieferadresse.

Aber meine Mailadresse stand drauf? 🤭️

Oder wieso erfahre ich das über eine E-Mail? Ich habe jedenfalls noch nie eine Mailadresse auf einen Paketschein geschrieben. Wozu auch. Pakete werden nicht per E-Mail versendet. 📦️

Ach, ihr wollt nur die Dummen erreichen? Dann ist ja gut… 😁️

Um Ihr Paket , senden Sie uns Ihre Adresse oder n korrigieren

und bezahlen Sie die neuen Versandkosten (1,99 €) unter folgendem link:

Aha! 😂️

Senden Sie mein Paket

Wer da klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu DHL, es ist ja eine Spam. Nach dem Klick landet man zwar nach einer etwas aufwändigen Weiterleitungskette in einer Seite, die aussieht…

Screenshot der Website

…als sei sie von der Deutschen Post, aber gar nicht in der Domain der Deutschen Post liegt, sondern im Upload-Verzeichnis einer von Kriminellen gecrackten WordPress-Website (der Betreiber, dessen Reputation gerade von asozialen Kriminellen im Klo runtergespült wird, ist bereits informiert). Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. 😑️

Wozu man eine Mailadresse eingeben sollte, um ein Paket zu empfangen… ach, es richtet sich ja an Dumme! Die Dummen geben dann auch im zweiten Schritt eine Kreditkartennummer ein¹. Mit Ablaufdatum und Prüfnummer. Damit können diese Phisher schon einmal vortrefflich auf Kosten eines anderen Menschen shoppen gehen. Deshalb gibt man ja auch nicht überall Daten ein! 🛑️

Zum Glück gibt es gegen derartige Überrumpelungen einen hundertprozentig wirksamen und zudem kostenlosen Schutz: Niemals in eine E-Mail klicken! Wer niemals in eine E-Mail klickt, ist vor dem häufigsten Trickbetrug im Internet, vor Phishing, sicher, denn ihm kann kein giftiger Link untergeschoben werden. Wenn man sich für die DHL-Paketverfolgung ein Lesezeichen im Webbrowser anlegt oder die Seite mit der Web-Suchmaschine seines Vertrauens sucht, statt in die Spam zu klicken, wird man schon bei der einfachsten Suche nach der Sendungsnummer feststellen, dass die in der Spam angegebene Sendungsnummer ungültig ist, der gesamte folgende Text mit „nicht zustellbar, stand nur Mailadresse drauf“ also eine Lüge ist. Und schon kann man die Spam löschen. So einfach geht Cybersicherheit! 🛡️

Mіt freundⵏichen Grüßen

Dieser Vorgang ist selbstverständlich kostenlos.
Unser Team ist für Sie da

Herzliche Grüße. DHL-Kundendienst.

Hach, so freundlich und herzlich mal wieder! 🤢️

Oh, da kommen ja noch „ein paar“ Leerzeilen und dann sinnlos reinkopierter Text aus einer anderen Mail:

Online-Version ›
MDM
Kollektionen Deutschland Topseller Neuheiten SALE

Most Famous Bullion Bars

• Startlieferung: Das berühmte „Maple Leaf-Motiv“ zum Sonderpreis mit 60 € Ersparnis!
• Alle Barrenmünzen aus reinstem Gold (999,9/1000)!
• Gratis: Sammelmappe und Echtheits-Zertifikate!

JETZT SICHERN ›

Most Famous Bullion Bars

Bei Sammlern aktuell beliebt:

ZUM PRODUKT › ZUM PRODUKT ›

Das könnte Ihnen auch gefallen:

ZUM PRODUKT › ZUM PRODUKT ›

Beliebte Produkte:

%% Sale %%

Sale
Zur Aktion ›

Deutsche Euro-Goldmünzen

Goldedition
JETZT SICHERN ›

Sonderaktion – Beim Kauf ausgewählter Kollektionen die 0-Euro-Banknote “Terence Hill und Bud Spencer” gratis erhalten!

Sonderaktion
JETZT SICHERN ›

Vatikan 2007: 2 Euro-Gedenkmünze „80. Geburtstag Papst Benedikt XVI.“

Papst
JETZT SICHERN ›

Ich breche hier mal ab. Das geht noch „ein bisschen“ so weiter. Aber nachdem im Kontext „Sammeln“ eine ins Gesicht prügelnde Null-Euro-Banknote angeboten wurde, als ob das Geld im letzten Jahr noch nicht wertlos genug geworden wäre, und man sich sogar noch den mittlerweile verstorbenen Ex-Papst sichern kann, ist erstmal ein literarischer Höhepunkt erreicht, den zu übertreffen ich dieser reinkopierten Reklame keine Chance mehr gewähren möchte. 😇️

¹Natürlich habe ich beim Ausprobieren einen Webbrowser in einer dafür aufgesetzten virtuellen Maschine und Daten aus dem Fake Name Generator benutzt und ferner meine IP-Adresse über Tor verschleiert.

[Info] Ihr Kundenkonto wird zum 17. Januar deaktiviert

Samstag, 14. Januar 2023

Aber ich habe gar kein Kundenkonto. Und schon gar nicht…

Logo: bitcoin.de -- bitcoin-Marktplatz -- Made in Germany!

Sehr geehrte Kundin, sehr geehrter Kunde,

…bei einem so genannten „Bitcoin-Marktplatz“, der hinter der Made in Germany auch noch ein Ausrufezeichen setzt. Ich benutze keine Bitcoin. Aus ethischen Gründen.

Das hier ist also eine Spam, die wahllos an alle möglichen Mailadressen versendet wird. Kostet ja auch fast nichts… dem Spammer kostet es zumindest nichts. Dem Empfänger kostet jede Spam ein bisschen seiner begrenzten Lebenszeit. Spammer sind eben asozial.

Am 01. Januar 2023 ist EU-Weite die MiCA („Marktes in Crypto Assets“) Richtlinie in Kraft getreten.

Seltsam, dass die Web-Suchmaschine meines Vertrauens davon gar nichts weiß. Aber dafür hat der Absender auch Markets falsch geschrieben. Der ist bestimmt ein besserer Auskenner! Vor allem scheint er seiner deutschen Rechtschreibprüfung unbegrenzt zu vertrauen¹. 😁️

Auch weiterhin bleibt alles rund um Bitcoin so gut wie unreguliert.

Um dem neuen Gesetz zu entsprechen, mussten wir Änderung an unseren internen Systemen vornehmen, unter anderem wird eine verbesserte Zwei-Faktor-Authentifizierung Pflicht.

Das mit der Pflicht ist natürlich auch nicht wahr, aber es wäre begrüßenswert, wenn es stimmte.

Hierfür haben wir, das neue SHA1-Fingerprint-System entwickelt.

Ihr habt also SHA1 entwickelt? Bwahahahahaha! 🤣️

Und SHA1 ist „neu“? Und nicht seit mindestens fünfzehn Jahren obsolet, weil es nicht mehr sicher ist? Ihr seid ja richtige Spezialexperten! 🤣️

Wer nicht weiß, was SHA1 ist. Es handelt sich um eine kryptographische Hashfunktion. Das ist eine Art Prüfsumme für Daten aller Art, die so entworfen wurde, dass es schwierig ist, Daten mit einer vorgegebenen Prüfsumme zu erzeugen. Wenn ich zum Beispiel jetzt ein Dokument besitze, das ich als solches noch nicht weitergeben möchte, von dem ich aber für einen späteren Zeitpunkt belegen möchte, dass es wirklich in meinem Besitz ist, bilde ich eine solche Prüfsumme und kann diese Prüfsumme in einem völlig offenen Kanal veröffentlichen:

$ cat geheim.txt | sed 6q
Dieser Text ist geheim.

Er enthält die ganze Wahrheit über die Weltverschwörung.

Ich will ihn nicht weitergeben, möchte aber belegen, dass ich ihn
jetzt habe. Deshalb werde ich eine Prüfsumme dafür erzeugen.
$ sha1sum geheim.txt 
8a49a35af4a88b3de51e600644b6e8ada3ac1daf  geheim.txt
$ _

Eine gute kryptographische Hashfunktion hat drei Eigenschaften:

  1. Diese Prüfsumme ist kurz. Ich kann mit einer sehr kleinen Datenübertragung belegen, dass eine möglicherweise sehr große Datei in meinem Besitz ist.
  2. Das Verfahren ist schnell. Das spielt für meine soeben für diesen Text herbeiphantasierte Anwendung keine große Rolle, aber die Anwendung in der Kryptographie ist ähnlich. Dass es wichtig sein kann, die Integrität von Daten sicherzustellen, sollte ohne weitere Erläuterung einleuchtend sein.
  3. Es ist sehr schwierig und im Idealfall unmöglich, die Daten so zu verändern oder andere Daten zu verwenden, dass hinterher die gleiche Prüfsumme herauskommt.

Das Problem mit SHA1 ist, dass der dritte Punkt nicht mehr stimmt. SHA1 ist gecrackt. Deshalb verwendet niemand mehr SHA1, der noch bei Troste ist. Es taucht manchmal noch als Altlast auf. In Grusel-Anwendungen, die zwanzig Jahre unter einem feuchten Stein geschlafen haben. 👻️

So, und jetzt zum Vergleich die Erklärung des Autors dieser Mail:

Das SHA1-Fingerprint-System vereint künstliche Intelligenz mit herkömmlicher Technologie und macht unsere Plattform bei gleichbleibendem Komfort noch sicherer.

Die künstliche Intelligenz wird einen digitalen Fingerabdruck erstellen, mit dem wir die Echtheit von Zugriffsversuchen auf Ihr Konto in Echtzeit verifizieren können.

Um Ihren Fingerprint für die künstliche Intelligenz zu trainieren, ist eine Umstellung Ihres Kontos zwingend notwendig.

Au weia, mein Zwerchfell! 🤣️

Übrigens wären diese drei gleichermaßen hirn- wie kenntnislosen Absätze viel weniger lächerlich, wenn sich die Spammer den Verweis auf die „künstliche Intelligenz“ gespart hätten. Kryptographische Hashfunktionen sind ein relativ einfaches Rechenverfahren, das für die praktische Anwendung bestimmte Eigenschaften haben muss, sie benötigen nur wenig Ressourcen auf dem Computer und sind schnell. Nichts von alledem gilt für die Dinge, die heute als „künstliche Intelligenz“ bezeichnet werden. (Meist handelt es sich um angelernte neuronale Netzwerke, deren Funktion man weder verstehen, noch analysieren noch im Falle einer Fehlfunktion einfach entfehlern kann. Wer gut englisch verstehen kann, findet bei 3Blue1Brown eine sehr gute erste Einführung in die Grundlagen maschinellen Lernens, die allerdings technisch schon etwas vertieft ist. Übrigens ist 3Blue1Brown meiner Meinung nach einer der besten Mathematik-Didakten im gegenwärtigen Internet.)

Aber diese Spammer richten sich natürlich an völlig kenntnislose Menschen, die davon keine Anfälle spontaner Heiterkeit bekommen.

Bitte führen Sie die Angleichung für das neue SHA1-Fingerprint-System umgehend bis spätestens zum 17. Januar 2023 durch! Alle Konten, die bis zum Stichtag nicht auf das neue System umgestellt wurden, werden von uns aufgrund von EU Regularien vorübergehend deaktiviert.

Bitte beachten Sie, dass es aufgrund des erhöhten Anfragevolumens an Entsperrungsanträgen zu längeren Ladezeiten als gewohnt kommen kann.

https://www.bitcoin.de/freischalten/dff38r3zu3iedfjrkc

Diese Mail ist natürlich HTML-formatiert, und die scheinbare Linkadresse ist einfach nur ein verlinkter Text. Der Link geht nicht in die Domain bitcoin.de, sondern in die Domain nigmed (punkt) com, die noch nicht auf den Blacklists steht. Von dort gibt es eine relativ komplizierte Weiterleitung, die ich hier nicht so gut analysieren und dokumentieren kann, weil sie abhängig vom verwendeten Browser und vom verwendeten Betriebssystem ist. Ich weiß es nicht genau, aber ich bin mir relativ sicher, dass hier auch Schadsoftware verteilt wird. Auf jeden Fall gilt: Alles, was man dort eingibt, nachdem man in diese dumme Phishing-Spam geklickt hat, geht direkt an Kriminelle.

Ihr bitcoin.de Kundenservice

Und nein, mit bitcoin.de hat diese Spam nichts zu tun.

¹Ich schalte Rechtschreibprüfungen beim Schreiben immer ab, weil ich sie nervig finde, weil sie meinen Schreibfluss stören und weil ich relativ häufig Wörter benutze, die nicht in Standardwörterbüchern enthalten sind und deshalb als Fehler betrachtet werden. Dabei handelt es sich nur nicht nur um meine Ausflüge in den Soziolekt der Unterschicht, sondern auch um Rotwelsch und veraltete Wörter und Formen, die ich aber hübscher finde. Wegen meines Verzichts auf Rechtschreibprüfungen mache ich relativ viele Rechtschreibfehler, vor allem solche, die man auch bei dritten Lesen schlecht erkennt. Das sieht man auch hier auf Unser täglich Spam immer wieder einmal. Aber ich bin der Meinung, dass das rote Unterkringeln von möglicherweise falsch geschriebenen Wörtern ein ganz schlechtes Training ist, weil es die Aufmerksamkeit auf die Fehler lenkt, damit diese sich um so besser einprägen. Was unterstreicht man denn rot? Richtig, das Wichtige und Richtige unterstreicht man sonst rot. Ich glaube allen Ernstes, dass die beklagenswerte Unfähigkeit so vieler Menschen, ihre eigene Muttersprache halbwegs fehlerfrei zu schreiben, auf den ständigen Gebrauch solcher Rechtschreibprüfungen beim Schreiben am Computer zurückzuführen ist. Wer möchte, darf gern über meine Verschrobenheit lachen…