Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Coinbase“

Verify Your Wallet for Enhanced Security Measure

Sonntag, 3. Dezember 2023

Aber mein Portemonnaie braucht keine keine verbesserte Sicherheit. Da ist ja fast nix drin. Es reicht, wenn ich drauf aufpasse. 👛️

Von: Coinbase <support@coinbase.com>

Ich kenne den Absender nicht. Ich habe kein Kryptogeld. Ich spiele ja auch kein Blackjack in irgendwelchen dämmrigen Bordellhinterzimmern. Als Zahlungsmittel – der einzige Anwendungsfall, für den Kryptogeld jemals konzipiert wurde – ist Kryptogeld aus vielerlei Gründen¹ ungeeignet und außerhalb klar krimineller Schattenwirtschaften völlig unüblich. Kryptogeld ist vor allem ein Spekulationsobjekt; also eine Wette darauf, welcher Preis wohl noch von späteren Käufern bezahlt werden wird. Dabei geht es nicht um die Nutzung als Zahlungsmittel, sondern um den Versuch, durch gutes Erraten der zukünftigen Entwicklung viele bunte Scheine Zentralbanksgeld zu gewinnen. Solche Wetten sind in ihrem Kern Glücksspiele. Ja, dabei kann man Glück haben und in recht kurzer Zeit sehr viel Geld gewinnen. Das macht ja auch den Reiz dabei aus. Das Geld, das man in Glücksspielen einsetzt, ist manchmal aber auch sehr schnell weg. Wer Spaß an solchen Glücksspielen hat: Immer nur zu! Wir sind schließlich alle freie Menschen. Aber Vorsicht! So etwas hat ein Potenzial für suchtartiges Verhalten, das sich beinahe unbemerkt einschleichen kann, um ein langjähriges Suchtproblem zu verursachen. Um „Haus und Hof zu verzocken“ muss man heute nicht mehr in ein Casino gehen. 💸️

„Immer nur zu“ bedeutet aber nicht: „Klick in irgendeine Mail!“. Das ist ein „Spiel“, bei dem man nur verlieren kann. 🖱️😲️

Diese Mail hat übrigens niemals einen Server von Coinbase gesehen. Die Absenderadresse ist gefälscht. Es ist eine klare Spam. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Bulgarien versendet. 🤥️

Mehr muss ich hoffentlich gar nicht sagen. Wer jetzt immer noch glaubt, dass es eine gute Idee sei, in eine Spam zu klicken, wird halt durch Schmerzen lernen. Vor allem, wenn es einen Account bei Coinbase gibt, auf dem nennenswerte Mengen Kryptogeld liegen. Das ist nämlich weg, wenn man aufs Phishing reingefallen ist. Aber bitte nicht weinen, es ist ja nur Geld! Na ja, das Geld ist auch nicht weg, sondern jemand anders hat es: Eine Bande von Trickbetrügern, die primitive Phishingsmails versenden können. Damit verglichen kommt mir der „gute alte“ Taschendiebstahl fast wie ein ehrliches Handwerk vor. 🙃️

Coinbase
123 Main Street, San Francisco, CA 94105
contact@coinbase.com

Woran erkennt man zuverlässig eine dumme Spam? Richtig: Daran, dass die Spammer den Briefkopf eines Sackpostbriefes nachäffen, um Eindruck zu schinden. Ein denkender und fühlender Mensch würde stattdessen eine VCard an die Mail anhängen, so dass die vom Absender hoffentlich gut strukturierten Daten direkt und ohne Umwege über die Zwischenablage in andere Programme importiert werden können. Das ist bequemer, vielseitiger, klicki-klicki und vermeidet jeden Übertragungsfehler beim Umgang mit der Zwischenablage. 💡️

Der „Briefkopf“ einer Mail hat keine Funktion. Er soll nur den Empfänger beeindrucken. Bei Empfängern, die informationstechnische Analphabeten² sind, also beim größten Teil der Bevölkerung der Bundesrepublik Deutschland, funktioniert das leider auch erschreckend gut. Deshalb ritzt es euch in euer Hirntäfelchen und vergesst es niemals mehr: Ein Briefkopf in einer Mail ist Blendwerk, das keinen anderen Zweck erfüllt, als den, beim Empfänger einen Eindruck zu erwecken. In vielen Fällen – aber leider nicht immer – ist der Briefkopf einer Mail ein Zeichen für Spam. 🙄️

Dear client,

Genau mein Name! 👏️

Ensuring the safety and security of your funds is paramount at Coinbase. To strengthen the protective measures around your account, we kindly request your immediate action to verify your wallet.

Please click the button below to proceed with the verification:
Verify Now

Wer auf den Link klickt, hat verloren. Natürlich ist der Link nicht direkt gesetzt, es handelt sich ja um Spam:

$ mime-header https://rebrand.ly/i0zaa80 | grep -i ^loca
Location: https://coinbase.869152.com/
$ whois 869152.com | grep -i ^creat
Creation Date: 2023-11-26T20:08:10Z
$ datediff 2023-11-26
2023-11-26 is 7 days before 2023-12-03
$ _

Nach der Weiterleitung geht es nicht in die Domain von Coinbase, sondern in eine Subdomain von 869152.com, einer Domain, die gerade erst vor einer Woche eingerichtet wurde. Dort bekommt man vermutlich nicht nur die Gelegenheit, etwas sehr sehr Dummes zu tun, sondern eventuell auch eine „kostenlose Sicherheitsprüfung“ seines Betrübssystems³ und seines Browsers. Wenn sich dabei ausbeutbare Schwachstellen finden, gibt es eine kostenlose und sehr fiese Kollektion brandneuer Schadsoftware, die noch von keinem Antivirusschlangenöl erkannt wird. Danach steht ein Computer anderer Leute auf dem Schreibtisch, der von diesen anderen Leuten beliebig genutzt werden kann. Wenn man Glück hat, wird „nur“ das Adressbuch abgegriffen und das Onlinebanking manipuliert, so dass man lediglich ein paar zehntausend Euro verliert und ein paar Freunden, Verwandten und Kollegen etwas erklären muss. Wenn man Pech hat, steht die Polizei vor der Tür, weil man zum Beispiel Bilder und Videos von sexuellen Kindesmissbrauch gehostet hat. Bei der Durchsuchung wird regelmäßig auch der Arbeitsplatz nach Beweismaterial durchsucht. Danach wünsche ich viel Spaß mit der neu erworbenen Reputation! 💩️

Deshalb klickt man auch nicht in eine Mail. 🖱️🚫️

Und deshalb hält man sein Betrübssystem und seinen Browser immer schön aktuell. Fehler, die beseitigt wurden, können nicht mehr von Kriminellen ausgenutzt werden. Alles andere ist gefährlich. ⚠️

Aber das Wichtigste ist und bleibt es, nicht in eine Mail zu klicken. 🖱️💣️

Wer sich für alle Websites ein Lesezeichen im Webbrowser anlegt, bei denen er ein Konto hat und sich angewöhnt, diese Websites nur über die Lesezeichen aufzurufen, ist vollkommen sicher vor Phishing, also vor einer der häufigsten Trickbetrugsmethoden im gegenwärtigen Internet. Es ist dann nicht mehr möglich, einen giftigen Link untergeschoben zu bekommen. Nach dem Empfäng einer Mail wie dieser ruft man, falls man nicht schon bei „Lieber Kunde“ die Spam als Spam erkannt und gelöscht hat, die Website von Coinbase über das Browserlesezeichen auf und meldet sich dort wie gewohnt an. Wenn sich dabei zeigt, dass die Behauptungen aus der Mail nicht stimmen – man würde auch auf der Website einen klaren Hinweis angezeigt bekommen, dass man etwas tun muss – kann man die dumme kriminelle Spam einfach löschen und hat einen dieser gefürchteten „Cyberangriffe“ abgewehrt. Ja, so einfach geht das. Und es kostet nichts. Macht das! 🛡️

This verification process is essential in fortifying the security of your funds within the Coinbase platform.

If you encounter any issues or require assistance during the verification process, our dedicated support team is available to assist you promptly.

Oh, das ist ja schön: Wenn ich Probleme habe, helfen mir die Trickbetrüger beim Betrogenwerden. Was will man mehr?! 🤭️

Thank you for your cooperation and for choosing Coinbase as your trusted cryptocurrency platform.

Vielen Dank für euren pseudohöflichen „Dank für Nichts“. Nehmt ihn einfach von mir zurück und schiebt ihn euch wieder in die unappetitliche Leibespforte, aus der er euch entfleucht ist! 🖕️

Sincerely,

The Coinbase Team

Entf! 🗑️

¹Kryptogeld hat einen unfassbar hohen Energieverbrauch. Kryptogeld hat wegen der Spekulation erhebliche kurzfristige Kursschwankungen und in der Folge ein unkalkulierbares Kursrisiko. Die Zahlungsabwicklung mit Kryptogeld ist langsam und kann sich – wenn man weitere, teilweise absurd hohe Kosten vermeiden will – über Stunden bis Tage hinziehen, was in Kombination mit dem Kursrisiko eine ganz schlechte Nachricht ist. Dass es dennoch in Schattenwirtschaften als Zahlungsmittel verwendet wird, liegt nur daran, dass man die Geldflüsse trotz einer weltweit verteilten Buchführung leicht verschleiern kann, um polizeiliche Ermittlungen zu erschweren. Es gibt technische Dienstleister, so genannte „Mixer“, die für etwas Kryptogeld dabei behilflich sind. Wer nicht so gern Handschelle trägt, aber kriminell ist, achtet halt darauf, nicht erwischt zu werden. Dabei ist Kryptogeld sehr behilflich.

²Ich meine das nicht als Beleidigung, sondern als Feststellung. Wir werden mit dem Wissen nicht geboren, sondern müssen es erwerben. Die Erwachsenen von morgen werden an den staatlichen Schulen von heute leider nur auf die Herausforderungen von gestern vorbereitet, und die Mehrzahl der Journalisten aus Presse und Glotze sind immer dann, wenn es nicht um die Weitergabe von Meinungen und die Bestupsung von Lesern, Zuschauern oder Zuhörern, sondern um Fakten und gesichertes Wissen geht, so erschreckend ahnungslos und rechercheunwillig, dass es nur noch zum Gruseln ist (Ein Beispiel: Die Redaktion der Tagesschau der ARD). Diesen Leuten, deren technisches Verständnis spätestens nach dem Verbrennungsmotor vollständig aufhört, haben wir ein Vierteljahrhundert gesellschaftlichen Niedergang zu verdanken.

³Der Verschreiber ist Absicht.

Read!

Donnerstag, 15. Juni 2023

Leck! 👅️

Von: Coinbase WaIIet <contact@commradar.com>

Aber ich habe gar kein Kryptogeld. Und selbst, wenn ich welches hätte, würde ich es nicht einer Klitsche anvertrauen. 💸️

Hi gammelfleisch@tamagothi.de,

Aber mal wieder so genau mein Name! 😀️

We have changed our current Terms and Conditions to fall in line with the latest rules. You have 2 days left to do the new 2-FA task before deposits, trading and withdrawals are inaccessible. Begin now.

Aha, wenn ich jetzt nicht grundlos, sofort und ganz schnell klicki-klicki mache, komme ich nicht mehr an mein Geld ran. Das nennt man im Strafgesetzbuch übrigens Nötigung. Nicht nur, dass kein Unternehmen, das an seinen Kunden hängt, dermaßen unfreundlich und kalt formulierte Mails oder Briefe verschicken würde, der hier gepflegte Stil in der Kundenansprache wäre klar illegal und strafbar. 👮‍♂️️

Auf eine Abschlussformel hat der Absender verzichtet. Diese illegale, asoziale und dumme Spam wurde mechanisch erstellt, ging an ein paar Millionen willkürlich ausgewählter Empfänger und ist auch ohne Unterschrift gültig. 🤖️

Der Link in der Spam ist natürlich nicht direkt gesetzt, sondern über den Linkkürzer von Twitter verschleiert. Kein Unternehmen, das irgendwas in Geld macht und deshalb auf Diskretion Wert legt, würde seine Kunden in dieser Weise vor anderen Unternehmen bloßstellen:

$ lynx -source https://t.co/PjbzcIZBv2 | grep -i refresh
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://coinbase-com.peliapaints.com'" />
$ _

Wie man durch einfaches Hinschauen sieht, geht der Weiterleitung nicht zu Coinbase, sondern in die Domain peliapaints (punkt) com, die…

$ whois peliapaints.com | grep -i ^registrant | sed 7q
Registrant Name: Pelia Paints
Registrant Organization: Pelia Paints
Registrant Street: Kabarnet road off Ngong road   
Registrant City: Nairobi
Registrant State/Province: Nairobi Municipality
Registrant Postal Code: 00200
Registrant Country: KE
$ whois peliapaints.com | grep -i date: | sed '/^ /d'
Updated Date: 2023-05-31T06:19:36Z
Creation Date: 2022-02-08T08:26:17Z
Registrar Registration Expiration Date: 2024-02-08T08:26:17Z
$ _

…erst letztes Jahr von jemandem aus Nairobi, Kenia eingerichtet und erst kürzlich ein bisschen umkonfiguriert wurde, vermutlich, weil sie in die Hände von Kriminellen fiel. Diese dort eingerichtete Subdomain mit coinbase (strich) com, die einen anderen Eindruck beim flüchtigen Blick in die Adressleiste erwecken soll, lässt keine andere Deutung zu. Wir haben es hier mit einem Phishing auf Nutzer von Coinbase zu tun. 🎣️

Irgendwelches Schlangenöl für den Webbrowser, das vor solchem Phishing warnen soll…

$ surbl peliapaints.com 
peliapaints.com	okay
$ _

…hilft hier nicht. Die verwendete Domain ist noch nicht auf den einschlägigen Blacklists. Das wird sich in den nächsten Stunden zwar ändern, aber es ist mir immer wichtig, darauf hinzuweisen, dass es nur einen einzigen guten und sicheren Schutz vor Phishing gibt: Niemals in eine E-Mail zu klicken! 🖱️🚫️

Wenn man sich für häufig besuchte Websites ein Lesezeichen im Browser anlegt und diese Websites nur noch über das Lesezeichen aufruft, können einem solche Kriminellen keinen giftigen Link mehr unterschieben. Wenn man zum Beispiel Kunde bei Coinbase ist, diese Spam empfangen hat und mal nachschauen möchte, dann klickt man auf gar keinen Fall in eine Mail, sondern verwendet das Lesezeichen im Browser und meldet sich ganz normal auf der Website an. Wenn sich dort zeigt, dass das in der Spam behauptete „Problem“ gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und möglicherweise sehr viel Geld gespart. So einfach geht das! Seid keine Opfer! Macht das! 🛡️

Wer aber in die Mail klickt und sich – die Adresszeile des Browsers sieht ja für den flüchtigen Blick nach Coinbase aus, und davor ist ja auch so ein Schlösschen, weil HTTPS verwendet wurde¹ – auf einer „liebevoll“ nachgemachten Coinbase-Seite anmeldet, gibt sein gesamtes von Coinbase verwaltetes Kryptogeld in die Hände von Kriminellen und hat keine Chance, es jemals wiederzusehen. 💸️

Es gibt bessere Verwendungen für Geld, als so einem Geschmeiß den verfeinerten Lebensstil zu finanzieren. Niemals auf Phishing reinfallen! Niemals in E-Mail klicken!

¹Diese Schlösschen verspricht keine Sicherheit, sondern zeigt an, dass die Verbindung verschlüsselt ist. Selbstverständlich können auch Kriminelle eine verschlüsselte Verbindung benutzen. Dann gehen die in einem Phishing eingegebenen Daten eben verschlüsselt an die Kriminellen und können nicht von Dritten im Internet mitgelesen werden. Dass ein Webbrowser wie der Mozilla Firefox jenen vorsichtigen Menschen, die noch einmal auf das Schlösschen klicken, anzeigt, dass es sich um eine „sichere Verbindung“ handelt, macht es um so wichtiger, dass man weiß, was solche Dinge bedeuten. Es ist in Wirklichkeit eine verschlüsselte Verbindung. Dies teilt der Mozilla Firefox auch in vorbildlicher Ausführlichkeit und Klarheit mit, wenn man sich weitere Informationen anzeigen lässt. Aber die schnelle Überprüfung erzeugt einen falschen Eindruck.