Qualitätsbetreff! 🥉️

Diese dumme Phishing-Spam gibt es gerade in verschiedenen leichten Variationen, für alle möglichen Banken und jedesmal verschiedener, absurd langer Spamprosa. Bei mir wird sie immer sicher als Spam erkannt und automatisch in den Müll sortiert. 🚮️

Sehr geehrte Kunde,

Nach so viel Gender-Neusprech¹ fällt so etwas vielen Menschen sicherlich kaum noch auf. Aber natürlich ist da ein Grammatik-Fehler gleich in der Anrede. Von einer richtigen Bank habe ich solche zu allem Überfluss und Überdruss auch noch fett gesetzten Fehler noch nie gesehen. Offenbar liest da noch einmal jemand über die Texte und nimmt die gröbsten Fehler raus, bevor die Kunden damit belästigt werden. Bei Spammern gibt es so eine Sorgfalt nicht. Wenn Spammer sich Mühe geben wollten, könnten sie doch gleich arbeiten gehen. 🛠️

Aber eine richtige Bank, die ihre Kunden anschreibt, spricht sie ja auch beim Namen an. Und sie nennt die Kontonummer, denn viele ihrer Kunden haben mehrere Konten. Zum Beispiel, um Geldflüsse aus selbstständiger geschäftlicher Tätigkeit sauber von ihrem privat genutzten Geld zu trennen, weil diese Jungs vom Finanzamt ganz schön garstig werden können.

Unser System erkennt, dass Sie Ihre Telefonnummer noch nicht aktiviert haben. Bitte bestätigen Sie Ihre Rufnummernanmeldung, damit Sie regelmäßig Benachrichtigungen der BBBank erhalten und Ihr Bankkonto besser kontrollieren können.

Huch, meine Telefonnummer ist nicht aktiv?! 😂️

Manche Formulierungen aus einer Spam sind von einer so tiefen, glückseligen Dummheit, dass sie fast schon wieder interessant klingen. „Aktivieren sie ihre (nicht angegebene) Telefonnummer, um ihr Bankkonto (ohne angegebene Kontonummer) besser zu kontrollieren“ ist so ein Beispiel. Kurt Schwitters wäre begeistert gewesen. 🙃️

Klicken Sie auf die Schaltfläche unten. und folgen Sie den Schritten:

Jetzt bestätigen

Wer da klickt, lasse alle Hoffnung fahren. Die Zumutung fängt damit an, dass der Link auf den eingebauten Linkkürzer von Twitter, auf t.co, geht. Keine Bank und kein anderer Geschäftstreibender würde so etwas tun. Es wäre ein Verstoß gegen Datenschutzbestimmungen, der ganz schön ins Geld gehen kann. Außerdem gibt es keinen Grund, warum man in einer HTML-formatierten Mail, in der sich auch eine überlange URI hinter einem Linktext versteckt, einen Linkkürzer verwenden sollte. Es gibt ja kein Platzproblem.

$ lynx -dump -source https://t.co/vn6vzP4GdE
<meta http-equiv="refresh" content="0;URL=https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino">
$ mime-header "https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino"
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Fri, 24 Feb 2023 11:59:43 GMT
Content-Type: text/html; charset=iso-8859-1
Content-Length: 361
Connection: close
Location: https://exciting-diffie.143-198-93-206.plesk.page/kamil/wino/
X-Powered-By: PleskLin
$ _

Oh, eine „Weiterleitung“ auf die eigene Adresse sieht man auch nicht jeden Tag. Immer wieder lustig, was sich Spammer einfallen lassen, um die Analyse zu erschweren. Auf alle Fälle bekommt man dort schließlich die Gelegenheit, etwas sehr sehr Dummes zu tun:

Alle Daten, die man dort in einem mehrstufigen Verfahren eingibt, gehen direkt an gewerbsmäßige Betrüger. Diese haben danach Zugriff auf ein Bankkonto und eine Kreditkarte und werden nicht nur das Konto leerräumen², sondern auch Betrugsgeschäfte unter der Identität des Kontoinhabers machen. Für den betrogenen Inhaber des Kontos und der Kreditkarte ist das – neben dem unmittelbaren finanziellen Schaden, der leicht fünfstellig werden kann – im Regelfall der Beginn eines mehrjährigen Ärgers, der in langwieriger Kommunikation mit Auskunfteien, Banken, Inkassobüros, Polizeien und Staatsanwaltschaften noch viel begrenzte Lebenszeit und Geld kosten wird. ☹️

Zum Glück für uns alle gibt es einen einfachen und völlig sicheren Schutz gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken!. 🖱️🚫️

Wenn man sich für häufig aufgerufene Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über diese Lesezeichen aufruft, haben Trickbetrüger keine Chance, einem einen giftigen Link unterzuschieben. Wenn man so eine E-Mail empfängt, die man nicht sofort unter spontaner Heiterkeit löscht, dann klickt man nicht in die E-Mail, sondern öffnet das Lesezeichen in seinem Webbrowser und meldet sich ganz normal auf der Website an. Wenn man daraufhin sieht, dass das in der E-Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Vielen Dank!

Keine Spam ist echt ohne diesen kalten, pseudohöflichen Dank für Nichts. 🤢️

BBBank Stiftung, Herrenstr. 2 -10.
76133 Karlsruhe.

© BBBank eG, Karlsruhe 2023.

Nein, diese Mail stammt nicht von BBBank, und ich hoffe sehr für meine Meinung von der Intelligenz in dieser Bank, dass dort niemand auf die Idee käme, für eine Mitteilung von so nichtexistententer Schöpfungshöhe allen Ernstes (und völlig ohne Rechtswirkung) ein „geistiges Eigentum“ zu proklamieren. 🤡️

Nein, nicht nur einmal, sondern…

© 2023 – BBBank Stiftung, Herrenstr. 2 -10. 76133 Karlsruhe..

…gleich zweimal, und zwar mit zwei Punkten. 🤦‍♂️️

Telefon: +49 211 59■■ ■
Fax: +49 211 59■■ ■■

Vorsitzender des Aufsichtsrats
Dr. med. dent. Karl-Georg Pochhammer

Vorstand
Matthias Schellenberg, Vorstandsvorsitzender | Alexander Müller | Thomas Runge | Holger Wessling | Sylvia Wilhelm

Eintragung
Amtsgericht Düsseldorf GnR 410

Umsatzsteueridentifikationsnummer
DE 119260415

Ich habe die Telefonnummern in diesem E-Mail-Impressum mal unkenntlich gemacht. Vermutlich wird das Telefon dort heute eh schon etwas häufiger bimmeln. 😑️

So weit ist es eine ganz normale Phishing-Spam. Was diese Spam bemerkenswert macht, ist die außerordentlich umfangreiche, aus Websites übernommene und in jeder dieser Spams andere Spamprosa, die für automatische Spamfilter einen „Inhalt“ simulieren soll. In dieser Spam war es der gesamte englischsprachige Wikipedia-Eintrag zu Dresden. In anderen Phishing-Spams für andere Banken wurden andere englischsprachige Wikipedia-Artikel übernommen. Von einem Zitat sehe ich hier ab, es wäre sehr lang… Dresden ist nun einmal keine geschichts- und gesichtslose Kleinstadt. 😉️

Es hat übrigens alles nichts genützt. Die Spam wurde und wird trotzdem sicher als Spam erkannt und automatisch aussortiert. Ja, diese Spamwelle läuft immer noch. 🌊️

¹Das in meinen Augen und Ohren Schlimmste an den Wortneubildungen, mit denen ein typisches First-World-Problem „gelöst“ werden soll, ist die hochgradige Verkrampftheit aller Schreib- und Sprechweisen. In den wenigen Situationen, in denen ich es überhaupt einmal für erforderlich halte, benutze ich die y-Endung, also „Sehr geehrty Kundy“. Das ist zwar auch nicht wirklich schön, aber es ist wenigstens sprechbar, klingt nicht krampfig, nicht einmal völlig unnatürlich, und es ist auch für blinde und schwer körperbehinderte Menschen zugänglich. Wer glaubt, dass der von Sonderzeichen aller Art durchsprenkelte Gender-Neusprech unserer bürgerlichen höheren Töchter mit Universitätshintergrund und „Linksgefühl“ irgendwie „inklusiv“ sei, muss sich nur mal anhören, wie die geschriebenen Texte bei einem blinden Menschen ankommen. Aber ganz offenbar haben diese Menschen, die immer von Inklusion sprechen, es nur sehr selten mit behinderten Menschen zu tun. Sonst würden sie sich schämen. Religion mag das Opium des Volkes (Marx) oder das Opium für das Volk (Lenin) sein, aber Gender ist LSD für die politische Linke.

²Nachdem man die Daten eingegeben hat, gibt es noch einen Anruf eines angeblichen Bankmitarbeiters, dass man die Änderungen „aus Sicherheitsgründen“ noch legitimieren müsse. Dabei wird aber über das jeweilig angewendete Sicherheitsverfahren eine Transaktion freigeschaltet, mit der das gesamte Konto leergeräumt wird.