Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „GMX“

Wichtig!!! Monday, September 26, 2022 Ausstehende E-Mail-Benachrichtigung

Dienstag, 27. September 2022

Diese E-Mail kommt nicht von GMX. Sie kommt bei GMX-Nutzern an, deren Mailadresse unter Spammern bekannt ist. Es ist Phishing. Der Link führt nicht zu GMX.

Natürlich ist im folgenden Zitat die Mailadresse geändert:

Von: GMX geprüfte E-Mail <ssm2332@knh.biglobe.ne.jp>
An: sag@ich.net

Betreff: Wichtig!!! Monday, September 26, 2022 Ausstehende E-Mail-Benachrichtigung

Sehr geehrte Nutzer [Namensteil der Mailadresse]

Sie haben (9) ausstehende eingehende E-Mails

Klicken Sie hier und melden Sie sich mit Ihrer E-Mail-Adresse sag@ich.net an, um die eingehende Nachricht anzuzeigen

Grußkarten
GMX

gmx.net

So so, „Grußkarten“. 🤣️

Bei so einer lustigen Spam vom Absender „GMX geprüfte E-Mail“, die auf ausstehende eingehende E-Mail-Nachrichten in einer E-Mail hinweist, deren ausstehend eingehende Pracht man aber nicht im gleich E-Mail-Konto sieht, sondern erst nach Klick auf „Click here“ in eine deutschsprachige E-Mail mit englischsprachigem Datum im Betreff – ja, da sollte eigentlich jeder Mensch sofort Zuckungen im Löschfinger haben. 🗑️

Wenn die Hand nicht erstmal im Gesichte klebt. 🤦‍♂️️

Es gibt übrigens keinen Grund, das Tagesdatum in den Betreff zu schreiben. Das Datum steht schon im Mailheader und wird von jeder Mailsoftware menschenlesbar dargestellt. Ist ja keine Sackpost! 😉️

Tatsächlich gibt es nur zwei Arten von E-Mail, bei denen das Tagesdatum im Betreff steht: Spam und Reklame. Leider ist die Formulierung einer Regel dafür schwierig, weil es so viele Möglichkeiten gibt, ein Datum zu schreiben. Ich rate davon ab. Aber man braucht die Mail nicht mehr zu lesen, wenn schon beim Betreff klar ist, dass es sich um E-Müll handelt. Ist ja leider doch immer ein ziemlich voller Posteingang. 🚮️

Aber von solchen klaren Schwächen dieses verdorbenen Köders abgesehen: Es gibt auch viel besseres Phishing. 🎣️

Und deshalb sollte man niemals in eine E-Mail klicken. Einfach die Websites, bei denen man sich immer wieder anmeldet, als Lesezeichen im Browser anlegen und sie nur noch über das Lesezeichen aufrufen! Dann kann einem kein Krimineller einen giftigen Link unterschieben und man kann nicht zum Opfer einer der häufigsten Trickbetrugs-Maschen im heutigen Internet werden. 🛡️

Und das Beste daran: Es ist einfach, benötigt keine zusätzliche Software und kostet nichts. Also macht das bitte! 👍️

Und klickt nie wieder in eine E-Mail! 🖱️🚫️

Wer nach dem Empfang einer derartigen Spam unsicher geworden ist, ruft einfach über sein Browser-Lesezeichen die Website von GMX auf, meldet sich dort ganz normal an und stellt fest, dass das in einer E-Mail behauptete Problem gar nicht existiert. Danach die Mail löschen und sich wieder den angenehmen Dingen im Internet zuwenden! So einfach kann die Abwehr einer dieser gefürchteten „Cyberangriffe“ sein. 🙂️

Diese Spam ist ein Zustecksel meines Lesers A. H.

[Sichere Nachricht vom GMX-Team]

Montag, 19. September 2022

Aber ich bin gar nicht bei GMX. 😃️

Von: GMX <gmx-at@t-online.de>
An: noreply@gmx.net <noreply@gmx.net>

Dass dieses GMX aber auch keine Mailadressen für sich einrichten kann und deshalb schnell eine von T-Online nimmt! 😂️

Natürlich ist es eine dumme Phishing-Spam. 🎣️

Sehr geehrter Kunde,

Das ist nicht mein Name. GMX würde mindestens den Namen kennen und benutzen, den ich mir für eine Registrierung ausgedacht hätte. Das Verwenden von nicht existierenden Identitäten ist zwar nicht so gut für das Geschäftsmodell von GMX (wohinter die gleiche Klitsche „United Internet“ steht, die auch web.de macht und am liebsten über diese BRD-Totgeburt „De-Mail“ Porto für gerichtsfeste E-Mail über ein zu E-Mail inkompatibles technisches System kassiert hätte), aber dafür um so besser für meine Privatsphäre und für meinen persönlichen Datenschutz. Diese ganzen Daten, die Unternehmen einsammeln, kommen ja immer wieder einmal irgendwo raus. Digital first, Bedauern second, Hochdruck third. 😕️

Ach ja, apropos Computersicherheit und Datenschutz:

GMX ( securityteam@gmx.net ) hat Ihnen zu Ihrem Schutz eine sichere Nachricht bezüglich der Sicherheit Ihres E-Mail-Kontos gesendet.

Öffnen Sie Sichere Nachricht

Dieses angebliche „GMX“ hat mir also in einer E-Mail, die nicht digital signiert, geschweige dann verschlüsselt ist; die deshalb offen wie eine Postkarte durch das Internet befördert wird und auf dem ganzen Weg beliebig mitgelesen oder unentdeckbar verändert werden kann, einen klicki-klicki Link auf eine „sichere Nachricht“ zugesendet. 🤦‍♂️️

Und das Beste daran: Der Link geht gar nicht zur Website von GMX, sondern nach einer Umleitung in die Domain eines Web-Dienstleisters, dessen Dienstleistungen jeder Mensch einfach mal kostenlos ausprobieren darf. Genau das wird auch dieser Trickbetrüger mit seiner Phishing-Spam getan haben. Vermutlich unter Angabe von persönlichen Daten, die er bei einem seiner vorherigen Phishzüge abgegriffen hat, denn so ein Krimineller geht ja lieber ins Bordell ans ins Gefängnis. Soll doch jemand anders Besuch von der Kriminalpolizei kriegen! 👮‍♂️️

$ lynx -dump -source https://ghidrapid.ro/two.htm
<html>
<head>
<meta http-equiv="refresh" content="0.1;URL=https://storageapi.fleek.co/54f2e839-d862-480d-9c0f-f130c0fc7d01-bucket/d-gmx/index.html">
</head>
</html>
$ lynx -dump "https://storageapi.fleek.co/54f2e839-d862-480d-9c0f-f130c0fc7d01-bucket/d-gmx/index.html" | sed -n 6,21p 
               Vielen Dank für die Bestätigung Ihres Kontos

   [1.png]

Anmeldung

   Bitte melden Sie sich hier mit Ihrer GMX E-Mail-Adresse und Ihrem
   Passwort an.

      Es ist ein Fehler aufgetreten. Das eingegebene Passwort ist nicht
              korrekt oder die E-Mail-Adresse existiert nicht.

   GMX E-Mail-Adresse
   ____________________
   Passwort eingeben
   ____________________
$ _

Ein abstraktes MonsterDie Mailadresse und das Passwort, die man dort auf einer „liebevoll nachgemachten“ GMX-Anmeldeseite angibt, gehen direkt zu Kriminellen, die vom Betrug leben. Damit haben diese schon einmal mindestens ein unverdächtiges Mailkonto für ihre Betrugsgeschäfte, und wenn das gleiche Passwort auch für andere Websites verwendet wurde oder wenn man die Passwörter anderer Websites mit Zugriff auf dieses Mailkonto zurücksetzen kann, haben die Kriminellen auch Social-Media-Konten, Zugänge zu eBay und Amazon und dergleichen mehr, und sie können sich bei allen ihren Betrugsgeschäften hinter der unverdächtigen Identität eines anderen Menschen verstecken. Wer auf das primitive Phishing reingefallen ist, darf sich in nächster Zeit mit allerlei Ärger herumschlagen, im Härtefall bis hin zu Freunden und Kollegen, die er scheinbar um einige tausend Euro betrogen hat. ☹️

Zum Glück für uns alle gibt es einen sicheren Schutz vor Phishing, der einfach anzuwenden ist und nichts kostet: Niemals in eine E-Mail klicken! Dann kann einem auch kein asozialer Verbrecher einen giftigen Link unterschieben. 🖱️🚫️

Einfach für jede dieser Websites, bei denen man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Websites nur über diese Lesezeichen aufrufen. Wenn man zum Beispiel eine derartige E-Mail empfangen hat und sich unsicher ist, ob sie nicht vielleicht doch echt sein könnte, einfach GMX über das Browserlesezeichen aufrufen und sich ganz normal anmelden. Wenn man nach der Anmeldung sieht, dass das behauptete Problem gar nicht existiert und dass alles ganz normal funktioniert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. 🛡️

Macht das! 👍️

Aufrichtig

GMX-Sicherheitsteam

Oh, diese Phishing-Spam trieft ja auch vor Aufrichtigkeit! 🤢️ 

Diese Phishing-Spam aus dem täglichen Tollhaus des Posteinganges ist ein Zustecksel meines Lesers A. H.

Dringend: Bestätigen Sie Ihr E-Mail-Konto

Dienstag, 13. September 2022

Natürlich kommt diese Mail nicht von GMX.

Von: GMX <gmx-tma@t-online.de>
An: noreply@gmx.net <noreply@gmx.net>

Oh, GMX von United Internet ist bei T-Online? 🤦‍♂️️

Sehr geehrter gültiger Kunde,

Wir schließen alle inaktiven E-Mail-Benutzer aufgrund langer Inaktivitätsperioden. Bitte bestätigen Sie Ihr Konto, um eine vorübergehende Sperrung Ihres Kontos zu vermeiden.

Bestätigen Sie mein GMX-E-Mail-Konto

Aufrichtig,

GMX-Sicherheitsteam

„Sehr geehrter gültiger Kunde“… 🤣️

Diese Spam ist ein weiteres Zustecksel meines Lesers A. H.

Abzocke bei GMX und Web.de

Freitag, 14. April 2017

Keine Spam, sondern eine in ihrer irreführenden Methodik scheinbar von Trickbetrügereien inspirierte, aktuelle Abzocknummer der populären deutschen Freemailer GMX und Web.de der offenbar nicht besonders um Seriosität bemühten Unternehmung 1&1 Mail & Media GmbH, über welche zurzeit auf der Website der Verbraucherzentralen informiert wird:

GMX wünscht frohe Ostern, es gibt einen Fahrradgutschein zu gewinnen und daneben steht etwas von einem Gratismonat. Macht nichts, mit dem Button rechts unten geht’s ja weiter zum Postfach? Wer nach diesem gewohnten Muster klickt, liegt daneben: Mit dem Button, der farblich hervorgehoben ist, ist vielmehr ein Abo abgeschlossen. Monatliche Kosten, aktuell in einer Osteraktion bei GMX: 6,98 Euro. Nach dem Gratismonat, also etwa vier bis fünf Wochen später, kommt die erste Rechnung.

Ich will es mal so sagen: Mit einer Mailadresse bei Google Mail bleibt man vor solchen halbseidenen „Geschäftsmethoden“ verschont – und diese Mailadresse kostet ebenfalls nichts. Die Dienste von Leuten, die Menschen vorsätzlich mit dermaßen hinterhältigen Machenschaften das Geld aus der Tasche ziehen, würde ich jedenfalls nicht in Anspruch nehmen.

GMX – Ihre Rechnung vom 012 Februar 2014

Mittwoch, 12. Februar 2014

Hui, mit führender Null vor der 12. Da hat ganz offenbar ein Idiot von Spammer einfach eine Null drangehängt, statt sich in so komplizierten Kram wie sprintf einzulesen…

Aber erstmal das Wichtigste: GMX hat mit dieser Mail nichts zu tun. Die Mail kommt nicht von GMX. Der Absender ist gefälscht. Sie enthält keine GMX-Rechnung, sondern Schadsoftware. Es handelt sich um eine kriminelle Spam. Einfach tief durchatmen, die Spam löschen, und alles ist gut!

Der gefälschte Absender ist noreply (strich) rechnungsstelle (at) gmxnet (punkt) de. Mein Exemplar der Spam wurde über eine dynamische IP-Adresse aus Singapur versendet, mutmaßlich also über einen mit Schadsoftware übernommenen Privatrechner.

Ihre Kundennummer: 015435507

Sehr geehrter,

Oh, wie persönlich! :mrgreen:

anbei erhalten Sie Ihre Rechnung vom 12 02 2014.
Wie vereinbart werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Aber ich habe doch gar nichts vereinbart. Ich habe nicht einmal ein Konto.

Ihre Rechnung ist im PDF-Format erstellt worden. Um sich Ihre Rechnung anschauen zu können, klicken Sie auf den Anhang und es öffnet sich automatisch der Acrobat Reader. Sollten Sie keinen Acrobat Reader besitzen, haben wir für Sie den Link zum kostenlosen Download von Adobe Acrobat Reader mit angegeben. Er führt Sie automatisch auf die Downloadseite von Adobe. So können Sie sich Ihre Rechnung auch für Ihre Unterlagen ausdrucken. [Ach!]

http://www.adobe.de/products/acrobat/readstep2.html

Hui, da erklärt aber jemand ausführlich, wie man ein PDF liest… 😀

Und dass man es sogar ausdrucken und abheften kann… :mrgreen:

In Wirklichkeit ist der Anhang ein ZIP-Archiv, in dem eine Datei liegt, deren Dateiname auf .PDF.exe endet. Es handelt sich um eine ausführbare Datei für Microsoft Windows, die mit einem irreführenden PDF-Piktogramm und einem von Microsoft im beliebten Betriebssystem Microsoft Windows bewusst ermöglichten, billigen Dateinamenstrick aus dem Spam-Neolithikum dem Eindruck eines PDF-Dokumentes erwecken soll. Wer entpackt und doppelklickt, startet auf seinem Computer ein Programm, das ihm von kriminellen Spammern mit einem Botnetz aus mit Schadsoftware übernommenen Computern unter einem Vorwand untergejubelt wurde. Mehr muss man dazu eigentlich nicht mehr sagen. Es ist gefährliche Schadsoftware, die ihren Computer und ihren Internetzugang in einen Computer und einen Internetzugang anderer Leute verwandeln soll.

Natürlich ist es recht aktuelle Schadsoftware, die zurzeit nur von einem Drittel der gängigen Antivirus-Schlangenöl-Produkte¹ als Schadsoftware erkannt wird. Wer sich auf diesen Schutz verlassen hat, war also in vielen Fällen wieder einmal verlassen.

GMX ist ein Dienst der 1&1 Mail & Media GmbH.

Stimmt, aber diese kriminelle Spam hat nichts damit zu tun.

Mit freundlichen Grüßen

Ihr GMX Kundenservice

Mit freundlichen Druck auf die Entf-Taste

Euer euch „genießender“
Nachtwächter

Impressum: http://gmxnet.de/de/impressum

[ Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender.
Falls Sie Fragen an den GMX Support haben, verwenden Sie bitte das Formular auf www.gmx.de/rechnungsfragen ]

Dies ist ein Spam. Der Absender ist gefälscht. Das „Impressum“ hat nichts mit dem Absender zu tun. Die Firmierung GMX wird für kriminelle Zwecke in den Dreck gezogen. Der Arbeitsaufwand durch erboste Anrufe und Rückmeldungen bei GMX ist ein Schaden bei GMX, der vom Spammer einfach in Kauf genommen wird. Eine Welt ohne asoziale, kriminelle Spammer ist für alle anderen Menschen ein schönerer Ort. Einen Spammer kann höchstens seine Mutter vermissen. Punkt.

¹Wer sich über das Wort „Schlangenöl“ zur Bezeichnung von Antivirus-Programmen aufregt, lese bitte in aller Ruhe weiter, was ich an anderer Stelle schrieb.

GMX – Ihre Rechnung vom 03.12.2013

Mittwoch, 4. Dezember 2013

Das Wichtigste vorab: Diese E-Mail kommt NICHT von GMX. Es ist kriminelle und gefährliche Spam, mit der Menschen zur Installation von Schadsoftware gebracht werden sollen.

Generell gilt: Sämtliche E-Mail mit einem ZIP-Archiv im Anhang stinkt.

Ihre Kundennummer: 698270190

Sehr geehrter,

Sehr geehrte Kundennummer…

anbei erhalten Sie Ihre Rechnung vom 03.12.2013.
Wie vereinbart werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung ist im PDF-Format erstellt worden. Um sich Ihre Rechnung anschauen zu können, klicken Sie auf den Anhang und es öffnet sich automatisch der Acrobat Reader. Sollten Sie keinen Acrobat Reader besitzen, haben wir für Sie den Link zum kostenlosen Download von Adobe Acrobat Reader mit angegeben. Er führt Sie automatisch auf die Downloadseite von Adobe. So können Sie sich Ihre Rechnung auch für Ihre Unterlagen ausdrucken.

http://www.adobe.de/products/acrobat/readstep2.html

…anbei erhalten sie die aktuelle Kollektion von Schadsoftware der organisierten Kriminalität. Der Anhang ist ein ZIP-Archiv, in dem eine Datei liegt, deren Dateiname auf .pdf.exe endet. Es handelt sich also um eine direkt ausführbare Datei für Microsoft Windows (sprich: Software), die mit einem Namenstrick und einem irreführenden Piktogramm so tut, als sei sie ein PDF-Dokument. Dieses Mal werden sie wenigstens meistens nicht von ihrer Antivirus-Software im Stich gelassen, aber sich darauf zu verlassen, ist Glückssache.

GMX ist ein Dienst der 1&1 Mail & Media GmbH.

Mit freundlichen Grüßen

Ihr GMX Kundenservice

GMX hat mit dieser kriminellen Spam nichts zu tun.

Impressum: http://gmxnet.de/de/impressum

[ Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den GMX Support haben, verwenden Sie bitte das Formular auf www.gmx.de/rechnungsfragen ]

Ich gratuliere dem Spammer zu seiner Fähigkeit, die Zwischenablage zu benutzen, um Textfragmente aus echten GMX-Mails zu übernehmen. Das kann nicht jeder! :mrgreen: