Kategoriearchiv „Phishing“

Αktսаⅼіѕіеrеո Ѕіе Ιhrе Ꭱесhոսոցѕіոfοrⅿаtіоոen.

Dienstag, 20. Juni 2023

Ein Betreff mit Unicodezeichen, der auf einen Punkt endet. So wird das Aussortieren leicht. 🤭️

Von: Міⅼеѕ аոⅾ Моrе <schubert.rowa@t-online.de>
An: gammelfleisch@tamagothi.de

So schade, dass dieses „Miles & More“ sich keinen eigenen Mailserver leisten kann und deshalb auf eine Kundenadresse bei T-Online zurückgeworfen ist. Aber dafür schreibt dieses „Miles & More“ auch an meine Kontaktadresse für unseriöse Angebote aus dem Impressum, die einzige Mailadresse dort, die man auch mit einem schnell und schlecht programmierten Harvester einsammeln kann. 🤖️

Und ja, natürlich ist die Absenderadresse gefälscht. Es ist ja eine Spam. Die E-Mail wurde über die IP-Adresse eines Hosters aus den USA versendet (Abuse-Mail ist draußen, hoffentlich hat der Hoster Vorkasse genommen) und hat auf ihrer Reise durch das Internet einen Server von T-Online nicht einmal aus der Nähe gesehen. 🔍️

Der Text der HTML-formatierten Spam ist voller Unicode-Zeichen, die ähnlich wie lateinische Buchstaben aussehen. Damit wollte der Idiot von Absender wohl am Spamfilter vorbei. Das hat aber nicht so gut geklappt. Oder, wie in einem Arbeitszeugnis stünde: Er hat sich bemüht. 😁️

Еrіոոеrսոց: Αktսаⅼіѕіеrеո Ѕіе Ӏhrе есhոսոցѕіոfοrⅿаtіοոеո.

Also erstens habe ich keine Kreditkarte, zweitens habe ich nichts mit diesem „Miles & More“ zu tun und drittens kenne ich keine Echnungen. 😄️

So viel Fummelei mit Unicodezeichen, damit die Spam nicht aussortiert wird, 𝖚𝖓𝖉 𝖉𝖆𝖓𝖓 𝖜𝖎𝖗𝖉 𝖉𝖆𝖘 𝕽 𝖛𝖊𝖗𝖕𝖆𝖙𝖟𝖙! Na, vielleicht klappt es ja beim nächsten Mal. 🙃️

Տehr ցeehrte Kսոⅾiո‚ sehr ցeehrter Kսոⅾe‚

Ich bin kein Kunde. Aber wenn ich Kunde wäre, würde ich sicherlich mit meinem Namen angesprochen. Die meisten Unternehmen – wenn wir mal von den allesamt halbseidenen Telekommunikationsunternehmen in der Bundesrepublik Deutschland absehen – haben ja ein Interesse daran, ihre Kunden zu behalten. Und selbst diese Unternehmen sprechen ihre Kunden namentlich an. Und wenn es um eine Kreditkarte ginge, stünde auch die Kreditkartennummer in der Mail. Es gibt ja Menschen, die mehrere Karten haben. Man muss nicht einmal bemerken, dass das „d“ komisch aussieht, um zu sehen, dass diese Mail gar nicht echt sein kann. Denn der Spammer hat sich so sehr auf technische Aspekte konzentriert, dass er darüber ganz vergessen hat, dass seine Phishingspam auch ein bisschen plausibel sein muss. Sonst sieht sie halt komisch aus. So, wie gewollt und nicht gekonnt. So, wie so manches Bild aus einem angelernten neuronalen Netzwerk (von Politikern, Journalisten und anderen Ahnungsarmen in ihrer Verblüffung meist mit dem Reklamewort „künstliche Intelligenz“ bezeichnet, das einfach aus PResseerklärungen übernommen wird). 🤡️

Aber niemals überheblich werden! Es gibt auch besser formulierte und personalisierte Phishingmails, auf die ein Mensch reinfallen kann. Insbesondere bei Stress oder Müdigkeit. 😵‍💫️

Hier kann das eher nicht passieren:

Ԝähreոⅾ սոserer reցeⅼⅿäßiց ցepⅼaոteո Koոtο Ԝartսոցs

սոⅾ Ꮩerifizierսոցsⅴerfahreո habeո ԝir eiոeո ⅼeichteո Fehⅼer iո Ihreո Ꭱechոսոցsiոfοrⅿatiοոeո festցesteⅼⅼt․

Na, das ist ja schön, dass es nur einen „leichten Fehler“ bei mir gibt. Oder genauer: In meinen Rechnungsinformationen. Können die etwa nicht rechnen? 😀️

Ԝir ⅼaⅾeո Sie eiո‚ Ιhre Ꭱechոսոցsiոforⅿatiοոeո zս aktսaⅼisiereո‚ սⅿ ⅾie Εiոschräոkսոց Ιhres Ꮶoոtοs zս ⅴerⅿeiⅾeո․ Βitte kⅼickeո Տie aսf ⅾeո fοⅼցeոⅾeո Ꮮiոk:

Jetzt Updaten

Natürlich ist der Link nicht direkt gesetzt. Erstmal wird der Linkkürzer von Twitter verwendet, was ich in letzter Zeit immer häufiger sehe. Offenbar kümmert sich bei Twitter niemand mehr um die Spamproblematik, und wir alle haben mit unserer Lebenszeit dafür zu bezahlen, dass Twitter spart. Das muss diese Bedeutung des „social“ in „Social Media“ sein. 🐦️🤮️

$ lynx -dump -source https://t.co/OPHZpHJWli; echo
<head><meta name='referrer' content='origin'></head><body><script>window.location.replace("https://best.xoieaxggw.eu/xhMh5vcEty6jG6oM3tY3OXGDpBohEoOfHCHa4fR0bTJnI9ONPCM87g4sKXmeSFXIyqKFuWj2bQLIwf/RXa6TlybtU840Zo1zgNG72QNZApDVSOfSZQf5IQgH3Bl2kqcCd9u7meWqW/");</script></body>
$ _

Nicht immer kann man den Phishingmüll so leicht erkennen wie in diesem Beispiel. Aber es gibt einen wirksamen Schutz, der bequem und ohne Kosten vor einer der häufigsten Kriminalitätsformen im gegenwärtigen Internet schützt: Niemals in eine E-Mail klicken! Wenn man für solche häufiger besuchten Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über das Lesezeichen aufruft, kann einem kein krimineller Spammer einen giftigen Link legen. Und das völlig ohne Komfortverlust. Man klickt auch weiterhin, nur eben an eine andere Stelle als ausgerechnet in die Mail eines Unbekannten. Wenn man eine derartige Mail empfangen hat und sie nicht sofort unter Entfaltung angemessener Heiterkeit als Spam erkennt, ruft man einfach die Website über das Browser-Lesezeichen auf und meldet sich dort ganz normal an. Wenn sich dabei zeigt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und sich oft finanzielle Verluste und jahrelangen Ärger erspart. Ja, so einfach geht das! Macht das! 🛡️

Antivirus-Schlangenöl und Browser-Addons…

$ surbl xoieaxggw.eu
xoieaxggw.eu	okay
$ surbl best.xoieaxggw.eu
best.xoieaxggw.eu	okay
$ _

…die eine alarmierende Warnung anzeigen, wenn eine Website auf einer Blacklist steht, schützen nicht zuverlässig. Dieser Link hätte zu keiner Warnung geführt, als ich ihn untersucht habe. Alles Schlangenöl für die Computersicherheit hinkt der kriminellen Entwicklung einige Stunden bis Tage hinterher, und in dieser Zeit kann mehr als genug Schaden entstehen. Es gibt keine mühelose Sicherheit. Deshalb ist es das Beste, wenn man sich angewöhnt, in einer Haltung der informierten Vorsicht niemals in eine Mail zu klicken¹. 🖱️🚫️

Dafür muss man übrigens kein Experte sein und kein Spezialwissen haben. Man muss einfach nur die schon jeden Tag verwendete Software vernünftig einsetzen. Leider gibt es immer noch genug Menschen, die dazu nicht imstande sind, obwohl man nur klicken muss… 🖱️🙂️

Vіеlеn Dаnk für Іhr Vеrѕtändnіѕ

Vielen Dank für den pseudohöflichen Dank für Nichts…

Міlеѕ & Моrе

…und bei mir darf auch mal geleckt werden! 👅️

Entf! 🗑️

¹Wenn man digitale Signaturen verwendet und eine digital signierte E-Mail empfängt, weiß man wenigstens, dass sie von jemanden stammt, der im Besitz des privaten Schlüssels des Absenders ist. Wenn es sich dabei um einen vertrauenswürdigen Absender handelt, darf man ruhig ein bisschen laxer werden. Leider ist den meisten Menschen wirksame Kryptografie zu schwierig. Sie müssten dafür ja klicken können.

Read!

Donnerstag, 15. Juni 2023

Leck! 👅️

Von: Coinbase WaIIet <contact@commradar.com>

Aber ich habe gar kein Kryptogeld. Und selbst, wenn ich welches hätte, würde ich es nicht einer Klitsche anvertrauen. 💸️

Hi gammelfleisch@tamagothi.de,

Aber mal wieder so genau mein Name! 😀️

We have changed our current Terms and Conditions to fall in line with the latest rules. You have 2 days left to do the new 2-FA task before deposits, trading and withdrawals are inaccessible. Begin now.

Aha, wenn ich jetzt nicht grundlos, sofort und ganz schnell klicki-klicki mache, komme ich nicht mehr an mein Geld ran. Das nennt man im Strafgesetzbuch übrigens Nötigung. Nicht nur, dass kein Unternehmen, das an seinen Kunden hängt, dermaßen unfreundlich und kalt formulierte Mails oder Briefe verschicken würde, der hier gepflegte Stil in der Kundenansprache wäre klar illegal und strafbar. 👮‍♂️️

Auf eine Abschlussformel hat der Absender verzichtet. Diese illegale, asoziale und dumme Spam wurde mechanisch erstellt, ging an ein paar Millionen willkürlich ausgewählter Empfänger und ist auch ohne Unterschrift gültig. 🤖️

Der Link in der Spam ist natürlich nicht direkt gesetzt, sondern über den Linkkürzer von Twitter verschleiert. Kein Unternehmen, das irgendwas in Geld macht und deshalb auf Diskretion Wert legt, würde seine Kunden in dieser Weise vor anderen Unternehmen bloßstellen:

$ lynx -source https://t.co/PjbzcIZBv2 | grep -i refresh
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://coinbase-com.peliapaints.com'" />
$ _

Wie man durch einfaches Hinschauen sieht, geht der Weiterleitung nicht zu Coinbase, sondern in die Domain peliapaints (punkt) com, die…

$ whois peliapaints.com | grep -i ^registrant | sed 7q
Registrant Name: Pelia Paints
Registrant Organization: Pelia Paints
Registrant Street: Kabarnet road off Ngong road   
Registrant City: Nairobi
Registrant State/Province: Nairobi Municipality
Registrant Postal Code: 00200
Registrant Country: KE
$ whois peliapaints.com | grep -i date: | sed '/^ /d'
Updated Date: 2023-05-31T06:19:36Z
Creation Date: 2022-02-08T08:26:17Z
Registrar Registration Expiration Date: 2024-02-08T08:26:17Z
$ _

…erst letztes Jahr von jemandem aus Nairobi, Kenia eingerichtet und erst kürzlich ein bisschen umkonfiguriert wurde, vermutlich, weil sie in die Hände von Kriminellen fiel. Diese dort eingerichtete Subdomain mit coinbase (strich) com, die einen anderen Eindruck beim flüchtigen Blick in die Adressleiste erwecken soll, lässt keine andere Deutung zu. Wir haben es hier mit einem Phishing auf Nutzer von Coinbase zu tun. 🎣️

Irgendwelches Schlangenöl für den Webbrowser, das vor solchem Phishing warnen soll…

$ surbl peliapaints.com 
peliapaints.com	okay
$ _

…hilft hier nicht. Die verwendete Domain ist noch nicht auf den einschlägigen Blacklists. Das wird sich in den nächsten Stunden zwar ändern, aber es ist mir immer wichtig, darauf hinzuweisen, dass es nur einen einzigen guten und sicheren Schutz vor Phishing gibt: Niemals in eine E-Mail zu klicken! 🖱️🚫️

Wenn man sich für häufig besuchte Websites ein Lesezeichen im Browser anlegt und diese Websites nur noch über das Lesezeichen aufruft, können einem solche Kriminellen keinen giftigen Link mehr unterschieben. Wenn man zum Beispiel Kunde bei Coinbase ist, diese Spam empfangen hat und mal nachschauen möchte, dann klickt man auf gar keinen Fall in eine Mail, sondern verwendet das Lesezeichen im Browser und meldet sich ganz normal auf der Website an. Wenn sich dort zeigt, dass das in der Spam behauptete „Problem“ gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und möglicherweise sehr viel Geld gespart. So einfach geht das! Seid keine Opfer! Macht das! 🛡️

Wer aber in die Mail klickt und sich – die Adresszeile des Browsers sieht ja für den flüchtigen Blick nach Coinbase aus, und davor ist ja auch so ein Schlösschen, weil HTTPS verwendet wurde¹ – auf einer „liebevoll“ nachgemachten Coinbase-Seite anmeldet, gibt sein gesamtes von Coinbase verwaltetes Kryptogeld in die Hände von Kriminellen und hat keine Chance, es jemals wiederzusehen. 💸️

Es gibt bessere Verwendungen für Geld, als so einem Geschmeiß den verfeinerten Lebensstil zu finanzieren. Niemals auf Phishing reinfallen! Niemals in E-Mail klicken!

¹Diese Schlösschen verspricht keine Sicherheit, sondern zeigt an, dass die Verbindung verschlüsselt ist. Selbstverständlich können auch Kriminelle eine verschlüsselte Verbindung benutzen. Dann gehen die in einem Phishing eingegebenen Daten eben verschlüsselt an die Kriminellen und können nicht von Dritten im Internet mitgelesen werden. Dass ein Webbrowser wie der Mozilla Firefox jenen vorsichtigen Menschen, die noch einmal auf das Schlösschen klicken, anzeigt, dass es sich um eine „sichere Verbindung“ handelt, macht es um so wichtiger, dass man weiß, was solche Dinge bedeuten. Es ist in Wirklichkeit eine verschlüsselte Verbindung. Dies teilt der Mozilla Firefox auch in vorbildlicher Ausführlichkeit und Klarheit mit, wenn man sich weitere Informationen anzeigen lässt. Aber die schnelle Überprüfung erzeugt einen falschen Eindruck.

Action Required for gammelfleisch@tamagothi.de Tuesday, May 16, 2023

Dienstag, 16. Mai 2023

Oh, wie schön, der Absender kennt sogar das Datum. Das kennt auch nicht jeder. 😅️

Von: Tamagothi WEB-INFO <andrew.leece@acenet.co.za>
Antwort an: hghy@cpa.com
An: gammelfleisch@tamagothi.de

Die Gammelfleisch-Adresse ist keine Mailadresse, sondern ein Honigtopf. Sie ist als Weiterleitung an eine Mülladresse konfiguriert, wo sie mit verschiedenen, nach Datenlecks und Forencracks längst unbrauchbar gewordenen Mailadressen zusammenfließt. Ich habe sie im Impressum als „Kontaktadresse für unseriöse Angebote“ verlinkt. Es ist die einzige Mailadresse im Impressum, die man auch mit dem schäbigsten Harvester direkt auslesen kann. Wo das Aas ist, da kommen die Geier. 💀️

Die folgende Spam ist Phishing auf Mailpasswörter. Damit der Müll überhaupt durch Spamfilter kommt, steht der eigentliche Inhalt in einer Grafik:

Der überlagerte Schriftzug „Phishing“ ist natürlich von mir. Ich werde nicht so gern zum Bildhoster für Kriminelle. 😉️

Natürlich haben die Phisher keine Motivation, für jede der paar hunderttausend zugespammten Mailadressen eine neue Grafik zu erstellen, und deshalb ist der Text in dieser Grafik völlig unpersönlich an den lieben User gerichtet. Die Mailadresse wird nicht in der Grafik, sondern nur im Betreff der Spam genannt. Der Mailanbieter, dessen „Mail Admin Team“ hier zu schreiben vorgibt, legt offenbar nicht so viel Wert auf seine Firmierung und wird deshalb nirgends genannt. 🔍️

Es ist also nicht so schwierig, zu bemerken, dass hier etwas nicht stimmt. Aber natürlich kann so ein Phishing auch viel besser gemacht sein, und deshalb weise ich noch einmal darauf hin, dass es genau einen wirksamen Schutz gegen Phishing gibt: Niemals in eine E-Mail klicken! Wenn man nicht in die E-Mail klickt, sondern die Website seines Mailproviders (zum Beispiel über ein dafür angelegtes Lesezeichen) ganz normal im Webbrowser aufruft, sich dort ganz normal anmeldet und feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

(Wenn man digitale Signaturen benutzt, die digitale Signatur des Absenders geprüft hat und deshalb jenseits jedes vernünftigen Zweifels davon ausgehen kann, dass der Absender der Mail im Besitz des private key einer vertrauenswürdigen Person oder eines vertrauenswürdigen Unternehmens ist, kann man natürlich etwas laxer werden. Aber dafür müssten Absender und Empfänger klicken können. Für diese Klicks fühlen sich die Menschen auch dreißig Jahre nach der kostenlosen Verfügbarkeit von PGP nicht qualifiziert. Stattdessen klicken sie auf alles mögliche Andere in einer Mail. Die Einzigen, die sich darüber freuen können, sind Kriminelle. Cyber Cyber!)

Natürlich ist der Link nicht direkt gesetzt:

$ mime-header "https://patrimoines.ain.fr/redirections/url_redirect/n:80?redirection=https%3A%2F%2F/oj18s4.codesandbox.io/?wb=gammelfleisch@tamagothi.de" | grep -i ^location
location: https:///oj18s4.codesandbox.io/?wb=gammelfleisch@tamagothi.de
$ _

Das ist ja toll, dass man die Mailadresse gleich als URI-Parameter übergeben kann! Natürlich gibt es noch eine in Javascript realisierte Weiterleitung auf eine andere Seite, die dann über Javascript die gesamten „Inhalte“ aus einer dritten Website holt… ach! Ich habe ausnahmsweise gar keine Lust, den ganzen Wust hier penibel auseinanderzunehmen. Wer in die Mail geklickt hat, wird mit der folgenden Möglichkeit konfrontiert, etwas sehr Dummes zu tun:

Habe ich schon erwähnt, dass die Mailadresse als URI-Parameter übergeben wird? Ich habe sie für meinen kleinen Test mal verändert. Ein Passwort, das man dort eingibt und absendet, geht direkt an Kriminelle. Damit kommen sie mindestens an das gesamte Mailkonto, und oft noch an vieles mehr, insbesondere, wenn das gleiche Passwort auch an anderen Stellen benutzt wird. Es gibt dann also nicht nur die Möglichkeit, personalisierte Betrugsnummern der Marke „Hallo Heike, ich sitze hier gerade in Barcelona und wurde von Straßenräubern abgezogen, habe nichts mehr und komme hier nicht weg, kannst du mir bitte mal schnell fünfhundert Øre über Western Union senden, gebe ich dir auch nächste Woche zurück“ im Bekanntenkreis abzuziehen¹, sondern oft auch Zugriff auf alle möglichen anderen Webdienste, die mit dieser Mailadresse oder sogar mit genau dem gleichen Passwort genutzt werden und die dann weitere kriminelle Nummern ermöglichen. 😐️

Aber wer gar nicht erst in eine Mail klickt, ist davor sicher. Deshalb klickt man niemals in eine Mail. Es schützt übrigens auch vor Schadsoftware. 🖱️🚫️

Sollen die Spammer doch verhungern! 😠️

Sent to gammelfleisch@tamagothi.de on 5/16/2023 from Tamagothi Online Team

Das ist ja toll, dass das an die gleiche Mailadresse geht, die auch als Empfänger eingetragen ist! Und das Datum stimmt auch noch! 😁️

P Please consider the environment before printing this email.

Aber ich bin doch gar nicht in der BRD-Verwaltung. 🙃️

This email has been scanned by the Symantec Email Security.cloud service.
For more information please visit http://www.symanteccloud.com

Habe ich eigentlich schon einmal erwähnt, dass solche Werbesprüche für irgendwelchen Antiviruskram niemals in Mitteilungen denkender und fühlender Menschen auftauchen, sondern beinahe nur in Spam? Ist ja auch klar. Ich könnte diesen Spruch einfach in eine Mail kopieren und eine fiese Kollektion aktueller Schadsoftware an die Mail hängen. Der Spruch ist für die Computersicherheit sinnlos. Er ist reine Reklame; und er ist extrem dumme Reklame. Wer noch etwas fühlt und noch ein bisschen denken kann, wird seine Mitmenschen nicht mit so einer hirnlosen und albernen Reklame belästigen. Das machen nur Leute, deren Mitteilungen man ungelesen in die Rundablage werfen kann. 🗑️

Ja, ich habe das schon erwähnt… 😉️

¹Auch wenn die Medien über die großen Betrugsnummern wie Identitätsmissbrauch und Phishing sprechen, sind solche altmodischen Formen des Trickbetrugs weiterhin populär. Immerhin kann ein Betrüger mit relativ geringem Zeitaufwand (rd. eine Stunde) einige hundert Euro ergaunern. Das ist ein guter Stundenlohn. Ein Risiko gibt es dabei praktisch nicht.

DеutѕсhеВаnk

Dienstag, 9. Mai 2023

Abt.: Schlecht gemachtes Phishing.

Das ist sicher eine Qualitätsspam. Sogar das Leerzeichen in der Firmierung des bekannten deutschen Bankhauses ist weggefallen. 🏆️

Daten sind veraltet!

Guten Tag Kunde,

Oh, die Daten sind dermaßen veraltet, dass die Deutsche Bank nicht einmal mehr meinen Namen kennt. Von der Kontonummer des betroffenen Kontos – viele Kunden unterhalten mehrere Konten, um zum Beispiel Geldflüsse aus selbstständiger Tätigkeit von persönlichen Geldflüssen klar zu trennen, weil die Beamten vom Finanzamt manchmal ganz schön garstig werden können – ganz zu schweigen. 🤭️

Gemäß $10 Abs. 1 Nr. 5 Geldwäschegesetz (GwG) […]

Beste Angabe eines Gesetzes ever! 🤣️

[…] sind wir als Bank verpflichtet, die bei uns gespeicherten persönlichen Date unserer Kunden in regelmäßigen Abständen zu prüfen und ggf zu aktualisieren!

Na, dann aktualisiert doch mal! 😁️

Euer Duden scheint ja schon etwas überaktuell zu sein. Ein „Date“ mit euch will ich jedenfalls nicht haben, und nach der Abk. „ggf“ gehört ein Punkt. 🤓️

Wir bitten Sie, Ihre bei uns gespeicherten Daten (Stand: 09.05.2023) zu prüfen:

Aktualisieren Ihrer Identität =>

Was soll ich jetzt verändern? Meine bei euch gespeicherten Daten, oder meine Identität? 😅️

Natürlich führt der Link nicht in die Domain der Deutschen Bank, sondern in eine von Spammern kontrollierte Website. Alles, was man dort an Daten eingibt, geht nicht an die Deutsche Bank, sondern an Trickbetrüger. Die werden damit eine Menge anzufangen wissen.

Phishing gehört, neben Vorschussbetrug, zu den ältesten Betrugsmaschen des Internet. Trotzdem fallen immer noch genug Menschen darauf herein, so dass es sich für die Betrüger lohnt. Dabei gibt es einen ganz einfachen und völlig sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken! Einfach für solche Websites wie die Website seiner Bank ein Lesezeichen im Browser anlegen und diese Website nur über dieses Lesezeichen aufrufen, niemals durch einen Klick in eine E-Mail. Dann kann einem auch kein Betrüger einen giftigen Link unterschieben. Und es bleibt genau so einfach und komfortabel, denn man klickt ja einfach nur. 🖱️

Wenn man nach dem Empfang einer solchen Mail die Website über das Browserlesezeichen aufruft, sich dort ganz normal anmeldet und danach feststellt, dass das von Spammern behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Macht das! Und nicht nur bei der Bank, sondern überall, wo Waren und/oder Geld bewegt werden. Sollen die Betrüger doch verhungern! 😉️

Mit freundlichen Grüßen
Ihre Deutsche Bank

Impressum Wichtige Hinweise Datenschutz E-Mail Sicherheit Kontakt Deutsche Bank
Diesen InfoService abbestellen InfoServices abbestellen All Emails abbestellen
© 2023 Deutsche Bank AG, Frankfurt am Main

Ach, immer das Gleiche mit den Spammern. Der eigentliche Text ist getippt, es fehlt nur noch der Abschluss, aber der Mund ist schon wieder an der Wodkaflasche und die Gedanken schon wieder im Bordell… und schon schleichen sich diese Fehlerchen und Ungenauigkeite ein. Sinnlose Texte zum Beispiel, die erst durch einen Link sinnvoll werden könnten; doch der Link wurde vergessen.

Und dann muss noch ein bisschen Spamprosa drunter, damit auch der Dümmste noch bemerken kann, dass diese Mail nicht von der Deutschen Bank kommt:

Wenn dieser Newsletter nicht richtig angezeigt wird, klicken Sie bitte hier.

Liebe Mitglieder,
liebe Nachbarinnen und Nachbarn,

das erste Maiwochenende steht vor der Tür und wir haben ganz viele spannende Angebote für Euch. Darum schicken heute eine kleine Extra-Übersicht und verweisen gerne auch noch einmal auf den Flyer, der noch weitere Ideen für Eure Wochenendplanung in und um den Kungerkiez bereithält. Er liegt in zahlreichen Kiezläden aus und kann auf der Website eingesehen und heruntergeladen werden.

Wir wünschen Euch viel Spaß und ein sonniges Wochenende – vielelicht sehen wir uns ja!?

Euer Team der KungerkiezInitiative e.V.

Temporäre Schulstraßen
Am Freitag, 5. Mai, demonstrieren wir für temporäre Schulstraßen vor den Grundschulen im Kungerkiez. Treffpunkt ist um 7.30 Uhr zeitgleich (!) vor den beiden Schulen – kommt gerne da oder dort vorbei und unterstützt unsere Forderungen nach einer kindgerechten Verkehrspolitik und sicheren Schulwegen!

KungerKiezTheater
Auf der Bühne des KungerKiezTheaters tummeln sich ganz fabelhafte und ganz reale Wesen mit spannenden Geschichten und Themen:

DINOPERA – eine experimentelle Puppenoper ab 10 Jahren (Fr 10 und 16 Uhr)

POP-UP, PIRAT! Fantastische Faltungen und schillernde Sprachschätze für Kinder ab 6 Jahren (Sa 16 Uhr)

Lenas Geheimnis – ein Coming-of-Age-Stück für Menschen ab 11 Jahren (Sa 19.30 Uhr)

KungerKiezTheater

Vernissage: Die anderen Farben / As outras cores
Zur Vernissage am Freitag um 17 Uhr laden wir alle herzlich in die Galerie KungerKiez ein! Der brasilianische multidisziplinäre Künstler Clayton Junior, der vor allem für seine Comics und Zeichnungen bekannt ist, zeigt in der Galerie KungerKiez sein neuestes, farbenfrohes Werk. Die Ausstellung läuft bis 27. Mai, immer von Donnerstag bis Sonntag von 15 bis 19 Uhr.

Fahrraddemo
Am Sonntag beteiligen wir uns an den Aktionstagen des weltweiten Bündnisses Kidical Mass. Die Fahrraddemo startet um 11 Uhr auf dem Edeka-Parkplatz und fordert ‚Strassen für alle‘ – eine nachhaltige Verkehrspolitik und mehr gemeinschaftliche, grüne Orte im öffentlichen Raum.

Kidical Mass Fahrraddemo

Hitzefrei! Komm, wir schützen die Erde!
Was geschieht, wenn die Erde zu heiß wird? Woher kommt die Klimakrise und was können ich, du und wir gemeinsam dagegen tun? Der Theaterworkshop will Fragen und Antworten finden, kleine Experimente durchführen, bauen, basteln und Theater spielen. Für Kinder von 6-12 Jahren, 10 Uhr K20.

Theaterworkshop Hitzefrei!

Lastenradfest
Im Anschluss an die Farhraddemo findet das zweite Lastenradfest statt. Bis 15 Uhr könnt Ihr auf den Parkplätzen bei Edeka und Netto unsere neuen E-Lastenfahrräder testen, einen Fahrradparcours oder ein Quiz absolvieren und Euch bei Suppe, Kuchen und Getränken amüsieren. Es gibt Hinweise zur neuen Selbstbauwerkstatt, Spiele für Groß & Klein und viele spannende Infos zum Leben mit (E-)Lastenfahrrädern!

Klicken Sie hier um sich aus dem Verteiler abzumelden.

Vermutlich glaubt der Spammer, dass die Zielgruppe seines Betrugsversuchs so eingeschüchtert von einem Link in einer Mail „seiner Bank“ ist, dass gar nicht weiter nach unten gescrollt wird. 😊️

Re: [Request Updated] -suрpоrt@lеdgег.соm

Donnerstag, 4. Mai 2023

So etwas gibt es im Moment sehr häufig: Phishing-Spams, um an die Konten der Nutzer irgendwelcher Kryptogeld-Dienstleister zu kommen. Diese hier ist nur eine davon, und ich wollte nicht schon wieder das Phishing auf Metamask-Konten bringen. Ich befürchte, dass sich dieses Phishing für die Spammer lohnt, weil leider immer noch Menschen auf eine der ältesten Trickbetrügereien des Internet hereinfallen. Vor allem, wenn sie Kryptogeld bei irgendwelchen Dienstleistern ablegen. 😐️

Wer Kryptogeld hat, das bei einem Dienstleister liegt: Bitte nicht darauf reinfallen! Der beste Schutz vor solchem Phishing ist es, wenn man niemals in eine E-Mail klickt, weil einem dann kein Krimineller einen giftigen Link unterschieben kann. Einfach die Website des Dienstleisters, bei dem man sein Geld verwalten lässt – erinnert sich eigentlich noch jemand daran, wie sehr damals gefeiert wurde, dass mit Bitcoin demnächst dieses Krebsgeschwür des Bankenwesens verschwinden wird – als Lesezeichen im Browser anlegen und nur über dieses Lesezeichen aufrufen! Wenn man nach dem Empfang einer solchen Spam skeptisch wird, nicht in die Spam klicken, sondern das Browserlesezeichen benutzen und sich ganz normal anmelden! Wenn sich dann zeigt, dass das in der Spam behauptete Problem gar nicht besteht, dann hat man einen dieser schlimmen Cyberangriffe abgewehrt. So einfach geht das. 🛡️

Also hört damit auf, in E-Mail zu klicken! Ihr könnt alle etwas Besseres mit eurem Geld anfangen als solchen Trickbetrügern ein schönes Leben zu finanzieren. Wenn euch gar nichts einfällt: Ich nehme auch gern Spenden. Allerdings nicht in Kryptogeld. Das lehne ich aus ethischen Gründen ab. 😉️

Ach, habe ich eigentlich schon erwähnt, dass der Betreff dieser Spam völlig nichtssagend ist? Denkende und fühlende Menschen, deren Mitteilungen interessant und lesenswert sind, schreiben in einen Betreff rein, um was es geht. Wenigstens so ungefähr. So ein Bullshit im Betreff – in der Praxis des Trickbetrugs auch gern um irgendwelche sinnlosen Zahlen ergänzt – ist ein klares und leicht erkennbares Zeichen für Spam. 🔍️

Support (Digiserve)

May 4, 2023, 02:58 GMT+7

Das ist aber nett vom Absender, dass er mir sagt…

$ date -uR
Thu, 04 May 2023 08:42:02 +0000
$ _

…was für ein Datum und was für eine Uhrzeit wir haben. Nicht, dass ich das wieder vergesse. Leider stimmt die Uhrzeit schon nicht mehr. Außerdem ist die Angabe völlig sinnlos. Ein Zeitstempel…

$ grep ^Date: 26826.eml 
Date: Wed, 03 May 2023 19:58:19 +0000
$ _

…steht ja bereits im Mailheader. Dieser Zeitstempel wird dem Empfänger in einer vernünftigen Weise angezeigt und dabei natürlich in seine eigene Zeitzone übertragen, damit er etwas mit der Zeitangabe anfangen kann. Ist ja auch nicht so schwierig. Zumindest nicht für einen Computer. 🤖️

Es gibt also nur einen Grund, so eine sinnlose Angabe zu machen, bevor man überhaupt etwas Substanzielles mitteilt: Um damit technisch ahnungslose Menschen zu beeindrucken und einzuschüchtern. Oder anders gesagt: Wenn so eine sinnlose Zeitangabe im Text einer E-Mail steht, ist das ein klares Anzeichen dafür, dass es sich um eine Spam oder um eine sonstige Mail eines Vollidioten handelt. Diese am Besten sofort löschen! 🚽️

Dear User,

So genau wurde ich schon lange nicht mehr mit meinem Namen angesprochen! 😁️

We regret to inform you that your wallet has been suspended due to suspicious activity.

Aber ich habe gar keine Wallet. Ach, ich bin ja auch gar nicht die Zielgruppe dieses Phishings. Zielgruppe sind Menschen, die naiv sind und Kryptogeld haben. 🎣️

Our system has detected unauthorized transactions and we have taken the necessary steps to protect your funds.

Das ist aber nett vom System. Um was hat es sich denn gehandelt? Und warum zum hackenden Henker lässt „euer System“ eigentlich irgendwelche Transaktionen zu, obwohl die gar nicht autorisiert sind und entdeckt so etwas erst im Nachhinein? 🤣️

To ensure the security of your account, we have temporarily suspended your wallet.

Please be assured that our team is currently investigating the issue and we will notify you as soon as we have any updates.

Lasst einfach keine unautorisierten Geldbewegungen zu, dann könnt ihr euch so peinliche Mails auch sparen. Ach, die Zielgruppe dieses Betruges ist so ahnungslos, der fällt das gar nicht auf, was für ein Bullshit hier behauptet wird? Weia! 🤦‍♂️️

Vielleicht sollten sich Menschen, die glauben, dass es ganz normal ist, wenn jeder dahergelaufene Honk unautorisiert an den Konten anderer Leute rummachen kann, einfach ein anderes Hobby als die Benutzung von Kryptogeld zulegen. Eins, das nicht intellektuell überfordert. Zum Beispiel Überraschungseier sammeln… 😁️

To restore access to your wallet, please follow the steps outlined in the link below:

[Restore Wallet]

Wer das macht, hat verloren. 🖱️⛔️

Natürlich geht der Link nicht zu Ledger, sondern…

$ mime-header "https://ludger-net.com/email-track/?=608&lid=61019&elqTrackId=5ED9E3C76F7EAF7DCA923E0F06F78A26&elq=09087fd06cd84dd6b66ad70b565d80f6&elqaid=48610&elqat=1" | grep -i ^location
Location: https://legder-com-secure.akaltan.com/led1/
$ _

…erstmal zur Website in einer Domain, die so ähnlich aussieht, um dort zu einer lustigen Subdomain von akaltan (punkt) com weitergeleitet zu werden. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger. Das Bitcoinkonto ist hinterher leergeräumt. Es gibt keine Möglichkeit, dieses Geld zurückzuholen. Schade drum! 💸️

Once you have completed the restoration process, your wallet will be unsuspended and you will

be able to resume transactions as normal.

Please note that it is important to maintain the security of your account to prevent any unauthorized

access or suspicious activity. We recommend that you regularly review your transaction history and enable two-factor authentication for added security.

Hach, es ist doch immer wieder das Gleiche bei den Trickbetrügern! Der eigentliche Text ist fertig, der Mund nuckelt an der Wodkaflasche, die Gedanken sind schon wieder im Puff und zum Ende hin schleichen sich kleine Hässlichkeiten, Fehler und Ungenauigkeiten ein. Zum Beispiel diese Absatzumbrüche mitten im Satz. Aber zum Glück hat man mit ein wenig Aufmerksamkeit längst gemerkt, dass es sich um einen Betrugsversuch handelt, und zum Glück ist man ja schlau genug, niemals in eine Mail zu klicken. 💡️

In diesem Sinne: Prost, Spammer! Auf die Leber! 🍻️

Und vielen pseudohöflichen Dank für ein Verständnis…

Thank you for understanding. Sincerely

…dass du gar nicht haben wirst. 🖕️

This email is a service from Digiserve. Delivered by Zendesk
[L654QG-0M07X]

Krass, mit total wichtigem Salat aus Nummern und Buchstaben. 😅️

Entf! 🗑️

Auftragsnummer : DE/904951986

Sonntag, 16. April 2023

Oh, eine Nummer. Die sieht ja wichtig aus. 🤡️

Aha, die Post ist da. Und zwar die Post, die ihr Logo…

Screenshot mit einem Detail der Quelltextansicht dieser E-Mail -- gezeigt wird die Einbettung des Logos aus Wikipedia

…bei Wikimedia hostet, weil sie vermutlich keine eigene Website hat. Da muss man ja froh sein, wenn die überhaupt eine Mail versenden können. 😁️

Scherz beiseite: Das ist natürlich nicht die Deutsche Post. 🔍️

Guten Tag,

Genau mein Name! 👍️

Zur Erinnerung: Die Deutsche Post informiert Sie darüber, dass für Ihre Sendung noch
Anweisungen von Ihnen ausstehen.

Komisch, früher hat die Post einfach ausgeliefert, wenn sie eine Sendung für mich hatte. Obwohl ich „Bitte keine Rechnungen einwerfen“ auf meinen Briefkasten geklebt hatte. 🤭️

bestätigen Sie die Zahlung der Kosten für die Lieferung nach Hause (0,99 EUR) und den
Versand des Pakets.
indem Sie auf die folgende Schaltflche klicken:

Senden Sie mein PaketSenden Sie mein PaketP

Immer diese komischen Pakete, auf deren Paketschein meine Mailadresse steht, so dass ich von Post und Spediteuren angemailt werden kann! 📦️

Wo geht denn die Reise hin? 🤔️

$ location-cascade "https://email.mail1.onesignal.os.tc/c/eJwczzFu5SAQgOHTmG4sGGCAwsU27xqrgRliS46N_IhWuf0qaf7qbz4e4-8hW-RafO4dLCULwWeGnJOCU6zV9loKopGNQizSjW6OsiMXfPBm30rMoWcfU7GJqloVJxS1EMaK2LI5NlWShswQbCEISg24RQFBsiUVJ5ZkPXXOR5dgz7vxud_vac5tn3O8F_9nwdeCr7EPqOeXQj0eAalf7w8mTOhdWtstytc3j7G2-3PBl-hv1Fz3PPrReB739aNtUVIRdJCoWgguClSnDFVKsCF371w34-RvfX52HyV1shWSjwohO4aKDQE59ZJsl9iyebaL2z7_sbZ96rMEO_mTP-65H6vo_wAAAP__6CRrwQ"
     1	https://php-blue-bird-dbusga6272317.codeanyapp.com/de/dee
     2	https://php-blue-bird-dbusga6272317.codeanyapp.com/de/dee/
     3	Packaging/manage/index.php
$ _

Ah, zu codeanyapp (punkt) com. Das klingt ja so richtig nach Post. Die haben auch eine richtig tolle Website:

$ lynx -dump http://codeanyapp.com
                               Welcome to nginx!

   If you see this page, the nginx web server is successfully installed
   and working. Further configuration is required.

   For online documentation and support please refer to [1]nginx.org.
   Commercial support is available at [2]nginx.com.

   Thank you for using nginx.

Verweise

   1. http://nginx.org/
   2. http://nginx.com/
$ lynx -dump https://codeanyapp.com
                                404 Not Found
     __________________________________________________________________

                                  openresty
$ _

Es ist ja auch irgendwie überbewertet, dass es Startseiten gibt. Wenn man in die Mail klickt und irgendwelche Daten eingibt, gehen alle diese Daten zu spammenden Kriminellen. Was die dann damit anfangen, gehört zu den Dingen, die man besser aus sicherer Ferne erleben sollte. 😐️

2023 Deutsche Post AG
Service – und Versandzentrum

E-Mail: Service@deutschepost.de

Entf! 🚮️

Action Required for gammelfleisch@tamagothi.de Monday, April 3, 2023

Montag, 3. April 2023

Das hier…

Von: Tamagothi WEB-INFO <susan@acenet.co.za>
An: gammelfleisch@tamagothi.de

…geht natürlich nicht nur an die Gammelfleisch-Adresse, die für die schlecht programmierten Harvester der Spammer im Impressum herumliegt, sondern vermutlich an jede Mailadresse, die Spammer irgendwo einsammeln konnten:

Sent to gammelfleisch@tamagothi.de on 4/3/2023 from Tamagothi Online Team

Es ist natürlich Phishing. Solche Versuche, an die Passwörter von Mailaccounts zu kommen, sind nichts Neues. Damit dieser Sondermüll überhaupt noch durch die Spamfilter kommt, steht die eigentliche Nachricht in einer Grafik. Bitte nicht darauf reinfallen. Ein Passwort, das man nach einem Klick eingibt, geht direkt an Kriminelle. 🎣️

Zum Glück gibt es ein ganz einfaches, kostenloses und sicher wirkendes Mittel gegen Phishing: Nicht in eine E-Mail klicken! Wenn man sich stattdessen für häufiger besuchte Websites ein Lesezeichen im Webbrowser anlegt und diese Websites nur noch mit einem Klick auf das Lesezeichen, aber niemals mit einem Klick in eine E-Mail aufruft, kann einem kein Verbrecher einen giftigen Link unterschieben. Dies geschieht ohne Komfortverlust. Es wird weiterhin geklickt. Nur eben nicht mehr in E-Mail. Wenn man eine komische Mail empfangen hat und die entsprechende Website über das Browserlesezeichen aufruft, sich dort ganz normal anmeldet und feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Macht das bitte! Es bewahrt euch davor, auf die häufigsten Formen der Internetkriminalität hereinzufallen, und es kostet euch nichts. Einfach niemals in E-Mails klicken! 🖱️🚫️

Erinnerung, Konto zu überprüfen und neue Nachricht zu lesen

Sonntag, 2. April 2023

Ach, und mir die neue Nachricht zumailen, wenn ihr schon meine Mailadresse habt, könnt ihr nicht? Wie dumm sollen denn eure Phishing-Opfer sein? 🎣️

231cd1empe35j2g.zc300×150.png (300×150)

Aber ganz genau mein Name! Oder soll das meine Kundennummer sein? 😁️

Guten Morgen,

Und schon wieder ganz genau mein Name! Da hat aber jemand eine tolle Kundenbeziehung zu mir. 👍️

Wir hoffen, es geht Ihnen gut. […]

Na, so richtig gut gehts mir nicht, aber es geht mir immer noch gut genug, um nicht auf…

[…] Wir möchten Sie darüber informieren, dass Sie eine neue Nachricht in Ihrem Konto auf unserer Webseite erhalten haben. Bitte melden Sie sich in Ihrem Konto an, um diese neue Nachricht zu lesen.

Bitte klicken Sie auf den Link hier.

…so einen unfassbar dummen Phishing-Versuch reinzufallen. Hallo? „Hey, wir haben eine total wichtige Nachricht auf unserer Website für dich, und deshalb schreiben wir dir eine total wichtige E-Mail, in der wir dir nicht etwa unsere total wichtige Nachricht zukommen lassen, sondern dir einen klicki klicki Link geben, auf den du klicken sollst, um unsere total wichtige Nachricht lesen zu können“. Es ist schwierig, von so einem gärenden Bullshit aus der Hirnhölle des Posteinganges keinen schmerzhaften Anfall spontaner Heiterkeit zu bekommen. 🤣️

Natürlich ist der Link…

$ location-cascade https://ss-x-treme-valu.import.luxury/
     1	https://piscinaveronza.com/css/images/Re
     2	https://piscinaveronza.com/css/images/Re/
     3	Login.php
$ _

…nicht direkt gesetzt, es handelt sich ja um eine Spam. Wer darauf klickt…

…bekommt eine Gelegenheit präsentiert, irgendwelchen Kriminellen seine Login-Daten für Miles & More zu geben. Ich weiß ehrlich gesagt nicht, was die damit anfangen können, aber es gäbe dieses Phishing nicht, wenn damit kein lohnender Betrug für die Kriminellen möglich wäre. 🔍️

Zum Glück für uns alle gibt es eine ganz einfache, sehr preiswerte und zuverlässig wirksame Technik, die verhindert, dass man auf ein derartiges Phishing hereinfallen kann: Niemals in eine E-Mail klicken! 🖱️🚫️

Wer nicht in eine E-Mail klickt, kann nicht so einfach einen giftigen Link von einem Verbrecher untergeschoben bekommen. Stattdessen einfach die Lesezeichenfunktion des Webbrowsers benutzen und sich Lesezeichen für Websites anlegen, bei denen man ein Nutzerkonto hat. Wenn eine „komische Mail“ kommt, niemals in die Mail klicken, sondern stattdessen das Lesezeichen des Webbrowsers klicken und sich ganz normal anmelden. Wenn sich dabei zeigt, dass die in der E-Mail behaupteten Dinge nicht stimmen, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. Dann einfach die Spam löschen und gut ist! So einfach geht Computersicherheit¹. 🛡️

Wir bedanken uns für Ihre Wahl unserer Dienstleistungen und hoffen, dass wir in Zukunft erneut für Sie tätig werden können.

Mit freundlichen Grüßen,
Das Miles & More Lufthansa Team

Entf! 🗑️

¹Ich erwähne das hier nur selten, aber die zusätzliche Sicherheit durch einen Passwortmanager ist auch von Wert. Ich selbst verwende übrigens KeePassXC. Das zugehörige Browserplugin hätte das Passwort auf der Phishing-Website natürlich nicht ausgefüllt. Aber bitte auf gar keinen Fall einen Passwortmanager benutzen, der die Passwörter „in der Cloud“, also auf den Computern anderer Leute, speichert. Ein Passwort ist eine gute Sicherheitsmaßnahme, aber nur so lange das Passwort exakt zwei Parteien bekannt ist: Derjenigen, die sich damit authentifiziert, und derjenigen, gegenüber man sich damit authentifiziert. Wenn man das mit einem gut gewählten Passwort macht, ist es ein ausreichend sicheres Verfahren.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Αktսаⅼіѕіеrеո Ѕіе Ιhrе Ꭱесhոսոցѕіոfοrⅿаtіоոen.

Read!

Action Required for gammelfleisch@tamagothi.de Tuesday, May 16, 2023

DеutѕсhеВаnk

Re: [Request Updated] -suрpоrt@lеdgег.соm

Auftragsnummer : DE/904951986

Action Required for gammelfleisch@tamagothi.de Monday, April 3, 2023

Erinnerung, Konto zu überprüfen und neue Nachricht zu lesen