Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Miles & More“

Erinnerung: Aktivieren Sie Gebührenfrei Mastercard Identity Check!

Freitag, 21. Juni 2024

Habe ich schon mal gesagt, dass es im Moment eine Menge Phishing gibt? 🎣️

Diese Spam hat weder etwas mit Mastercard noch etwas mit…

Von: No-reply@miles-and-more.com

…dem Vielfliegerprogramm der Lufthansa, das mit der Marke „Miles & More“ beworben wird, zu tun. Es ist eine Spam von Trickbetrügern. Von völlig unfähigen Trickbetrügern übrigens, denn sie haben „eine Kleinigkeit“ in ihrer Spam vergessen:

Willkommen zur Registrierung für Gebührenfrei Mastercard® Identity Check™

Sehr geehrte Damen und Herren,

Mastercard® Identity Check™ ist ein von Mastercard® entwickelter Sicherheitsstandard für Kreditkartenzahlungen, der darauf abzielt, das Risiko von Kartenmissbrauch deutlich zu minimieren.

Ab sofort müssen nahezu alle Online-Zahlungen nach Eingabe Ihrer Kartendetails durch die zusätzliche Bestätigung mittels einer mTAN (per SMS) und eines persönlichen Passworts von Ihnen autorisiert werden. Dies gewährleistet einen zusätzlichen Schutz vor unbefugter Nutzung Ihrer Kreditkarte. Dieses Verfahren steht für eine sichere Transaktion auf beiden Seiten.

Ja, das war die ganze Spam.

Der Link auf die Phishingseite fehlt. Es ist ja nur das Wichtigste an einer Phishingspam. Er findet sich übrigens auch nirgends im Quelltext der Spam, stattdessen…

[…]

<p style="margin: 0px;"><font color="#000000"><font face="Lucida Sans Unicode"><font color="#000000" face="Arial"><font face="Lucida Sans Unicode">Mastercard® Identity Check™ ist ein von Mastercard® entwickelter Sicherheitsstandard für Kreditkartenzahlungen, der darauf abzielt, das Risiko von Kartenmissbrauch deutlich zu minimieren.</font></font></font></font></p>

<p style="margin: 0px;"><font color="#000000"><font face="Lucida Sans Unicode"><font color="#000000" face="Arial"> </font></font></font></p>

<p style="margin: 0px;"><font color="#000000"><font face="Lucida Sans Unicode">Ab sofort müssen nahezu alle Online-Zahlungen nach Eingabe Ihrer Kartendetails durch die zusätzliche Bestätigung mittels einer mTAN (per SMS) und eines persönlichen Passworts von Ihnen autorisiert werden. Dies gewährleistet einen zusätzlichen Schutz vor unbefugter Nutzung Ihrer Kreditkarte. Dieses Verfahren steht für eine sichere Transaktion auf beiden Seiten.</font></font></p>

<p style="margin: 0px;"><br />
<font color="#000000"><font face="Lucida Sans Un

…hört die Spam einfach mitten in einem <font>-Tag auf. Vermutlich ist den Spammern ein kleiner Unfall mit der Zwischenablage passiert. 😁️

Na, vor rd. einem halben Jahr hat es ja noch geklappt mit der Spam fürs Klickmich. Wenn man nicht so genau versteht, was man da macht, weil dieser Technikkram doch immer so hirnt und man Computer doch eigentlich nur zum Betrügen anderer Leute benutzen will, dann wird die gesamte Datenverarbeitung eben Glückssache. 🍀️

Die naheliegende Frage, warum die Spammer einerseits das seit Jahren aus guten Gründen¹ obsolete <font>-Tag verwenden, um andererseits auch mit CSS zu formatieren, kann vermutlich nur der Hirnklempner der Spammer erklären. Ich finde mich in den fremdartigen, exotischen und bizarren Gedankengängen dieser Leute nicht zurecht.

Oh, der Hirnklempner war schon da? Der Kopf ist jetzt mit übelriechender brauner Flüssigkeit gefüllt? Das erklärt es natürlich auch. 💩️

¹Dieses HTML-Tag hat Inhaltsauszeichnung und Formatierung für die Darstellung vermischt, was keine gute Idee war und zu sehr schwer pfleg- und anpassbaren HTML-Quelltexten führte. Es ist heute völlig unnötig, und niemand weint diesem Trümmer aus der Vergangenheit hinterher. Ich habe es vor rd. 15 Jahren das letzte Mal gesehen.

[Wichtig] – Registrierung für Gebührenfrei Mastercard® Identity Check™

Mittwoch, 31. Januar 2024

Oh, diese Mail ist so irre wichtig, die habe ich gleich viermal auf die gleiche Mailadresse bekommen. Und dann habe ich heute einen Knick in der Linse und lese statt „Identity Check“ immer „Identity Theft“.

E-Mail im Browser öffnen

Aber warum sollte ich?

[milesandmore-1707-info]

Schon dumm, wenn man beim schnellen Verfassen seiner Phishingspam nicht daran denkt, die alternativen Textdarstellungen für die Bilder so zu machen, dass sie einen Sinn ergeben. Aber wenn ein Spammer sich Mühe geben wollte, brauchte er ja auch nicht zu spammen, sondern könnte gleich arbeiten gehen. 🛠️

Erinnerung: Aktivieren Sie Gebührenfrei Mastercard Identity Check!

Aber ich habe den Betreff doch schon gesehen.

Sehr geehrte(r) Kunde/Kundin,

Ich bin weder das eine noch das andere. 😁️

Diese Spam geht an alle möglichen Menschen, egal, ob sie irgendwo Kunde sind oder nicht. Es ist Phishing. Es ist der Versuch, die Kunden unter den Empfängen zum Klicken in die Spam zu bringen, damit sie sich auf einer Website von Betrügern einmal so datennackig machen, dass die Betrüger anschließend den Vollzugriff auf die Kreditkarte haben. Das können die Betrüger natürlich nicht so in die Mail schreiben, und deshalb denken sie sich einen anderen schönen Grund aus:

Wir möchten Sie über die neue Sicherheitsfunktion für Ihre Mastercard® informieren: den Mastercard® Identity Check™.

Um sicherzustellen, dass Ihre Online-Transaktionen optimal geschützt sind, bitten wir Sie dringend, diese Funktion zu aktivieren

Wir bitten Sie, Identity Check™ zu aktivieren, indem Sie auf den unten stehenden Button klicken und die einfachen Schritte zur Aktivierung befolgen.

Jetzt aktivieren

„Klicken sie hier für den optimalen Schutz“. Guter Witz. Der Link geht natürlich nicht zu Mastercard, sondern in eine Domain…

$ surbl milesmorekarte.com
milesmorekarte.com	LISTED: ABUSE
$ mime-header https://milesmorekarte.com/ | grep -i ^location
location: https://xn--www-gebhrenfrei-5vb.com/
$ surbl xn--www-gebhrenfrei-5vb.com
xn--www-gebhrenfrei-5vb.com	LISTED: ABUSE
$ lynx -dump https://xn--www-gebhrenfrei-5vb.com/
   REFRESH(375 sec): [1]https://xn--www-gebhrenfrei-5vb.com/

   Enable JavaScript and cookies to continue

Verweise

   1. https://xn--www-gebhrenfrei-5vb.com/
$ _

…die wegen Spam und Spam und Spam auf allen Blacklists steht. Von dort wird man in eine andere Domain weitergeleitet, die wegen Spam und Spam und Spam auf allen Blacklists steht. Alle Daten, die man nach dem Klick eingibt, gehen direkt an Kriminelle. Ob man zudem noch eine frische Ladung Schadsoftware in den Rechner oder das Handy gedrückt bekommt, habe ich mir nicht angeschaut. Es würde mich aber nicht überraschen. Dass man schon am Eingang genötigt wird, die eventuell vorgenommenen Sicherheitseinstellungen seines Webbrowsers abzuschalten, verheißt jedenfalls nichts Gutes. Die kriminellen Absender hielten es wegen ihrer unerfreulichen Absichten für wichtig, so vorzugehen. Für das Phishing wäre es nicht nötig gewesen. Kaum vorstellbar, dass sich Spammer mehr Arbeit machen, als sie unbedingt müssen. ⚠️

Zum Glück für uns alle gibt es einen kostenlosen, einfachen und hundertprozentig wirksamen Schutz vor Phishing, der häufigsten Betrugsform im gegenwärtigen Internet: Niemals in eine Mail klicken! Wenn man sich für die Unternehmen, bei denen man Kunde ist, jeweils ein Lesezeichen im Browser anlegt und die Websites dieser Unternehmen nur über das angelegte Lesezeichen im Browser aufruft, kann einem kein Krimineller einen giftigen Link unterschieben. Bitte macht das! Wenn man nach Empfang dieser oder einer ähnlichen Mail nicht in die Mail klickt, sondern die Website über das angelegte Browserlesezeichen aufruft, sich dort ganz normal anmeldet und danach sieht, dass das angebliche Problem aus der Mail gar nicht besteht – sonst bekäme man nach der Anmeldung einen Hinweis angezeigt – dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Lasst die Phisher einfach verhungern! Schützt euch selbst vor Betrug! Klickt nicht in eine Mail! 🖱️🚫️

Wir werden weiterhin alles für die Sicherheit Ihrer Daten und Meilen tun.

Ja, klar! 😅️

Mit freundlichen Grüßen

Gebührenfrei

Oh, Herr Gebührenfrei hat mir geschrieben. 🙃️

alt

Ja, Phishing ist eine ziemlich alte Betrugsmasche. 🙃️

Αktսаⅼіѕіеrеո Ѕіе Ιhrе Ꭱесhոսոցѕіոfοrⅿаtіоոen.

Dienstag, 20. Juni 2023

Ein Betreff mit Unicodezeichen, der auf einen Punkt endet. So wird das Aussortieren leicht. 🤭️

Von: Міⅼеѕ аոⅾ Моrе <schubert.rowa@t-online.de>
An: gammelfleisch@tamagothi.de

So schade, dass dieses „Miles & More“ sich keinen eigenen Mailserver leisten kann und deshalb auf eine Kundenadresse bei T-Online zurückgeworfen ist. Aber dafür schreibt dieses „Miles & More“ auch an meine Kontaktadresse für unseriöse Angebote aus dem Impressum, die einzige Mailadresse dort, die man auch mit einem schnell und schlecht programmierten Harvester einsammeln kann. 🤖️

Und ja, natürlich ist die Absenderadresse gefälscht. Es ist ja eine Spam. Die E-Mail wurde über die IP-Adresse eines Hosters aus den USA versendet (Abuse-Mail ist draußen, hoffentlich hat der Hoster Vorkasse genommen) und hat auf ihrer Reise durch das Internet einen Server von T-Online nicht einmal aus der Nähe gesehen. 🔍️

Der Text der HTML-formatierten Spam ist voller Unicode-Zeichen, die ähnlich wie lateinische Buchstaben aussehen. Damit wollte der Idiot von Absender wohl am Spamfilter vorbei. Das hat aber nicht so gut geklappt. Oder, wie in einem Arbeitszeugnis stünde: Er hat sich bemüht. 😁️

Miles & More Kreditkarte

Еrіոոеrսոց: Αktսаⅼіѕіеrеո Ѕіе Ӏhrе есhոսոցѕіոfοrⅿаtіοոеո.

Also erstens habe ich keine Kreditkarte, zweitens habe ich nichts mit diesem „Miles & More“ zu tun und drittens kenne ich keine Echnungen. 😄️

So viel Fummelei mit Unicodezeichen, damit die Spam nicht aussortiert wird, 𝖚𝖓𝖉 𝖉𝖆𝖓𝖓 𝖜𝖎𝖗𝖉 𝖉𝖆𝖘 𝕽 𝖛𝖊𝖗𝖕𝖆𝖙𝖟𝖙! Na, vielleicht klappt es ja beim nächsten Mal. 🙃️

Տehr ցeehrte Kսոⅾiո‚ sehr ցeehrter Kսոⅾe‚

Ich bin kein Kunde. Aber wenn ich Kunde wäre, würde ich sicherlich mit meinem Namen angesprochen. Die meisten Unternehmen – wenn wir mal von den allesamt halbseidenen Telekommunikationsunternehmen in der Bundesrepublik Deutschland absehen – haben ja ein Interesse daran, ihre Kunden zu behalten. Und selbst diese Unternehmen sprechen ihre Kunden namentlich an. Und wenn es um eine Kreditkarte ginge, stünde auch die Kreditkartennummer in der Mail. Es gibt ja Menschen, die mehrere Karten haben. Man muss nicht einmal bemerken, dass das „d“ komisch aussieht, um zu sehen, dass diese Mail gar nicht echt sein kann. Denn der Spammer hat sich so sehr auf technische Aspekte konzentriert, dass er darüber ganz vergessen hat, dass seine Phishingspam auch ein bisschen plausibel sein muss. Sonst sieht sie halt komisch aus. So, wie gewollt und nicht gekonnt. So, wie so manches Bild aus einem angelernten neuronalen Netzwerk (von Politikern, Journalisten und anderen Ahnungsarmen in ihrer Verblüffung meist mit dem Reklamewort „künstliche Intelligenz“ bezeichnet, das einfach aus PResseerklärungen übernommen wird). 🤡️

Aber niemals überheblich werden! Es gibt auch besser formulierte und personalisierte Phishingmails, auf die ein Mensch reinfallen kann. Insbesondere bei Stress oder Müdigkeit. 😵‍💫️

Hier kann das eher nicht passieren:

Ԝähreոⅾ սոserer reցeⅼⅿäßiց ցepⅼaոteո Koոtο Ԝartսոցs 

սոⅾ Ꮩerifizierսոցsⅴerfahreո habeո ԝir eiոeո ⅼeichteո Fehⅼer iո Ihreո Ꭱechոսոցsiոfοrⅿatiοոeո festցesteⅼⅼt․

Na, das ist ja schön, dass es nur einen „leichten Fehler“ bei mir gibt. Oder genauer: In meinen Rechnungsinformationen. Können die etwa nicht rechnen? 😀️

Ԝir ⅼaⅾeո Sie eiո‚ Ιhre Ꭱechոսոցsiոforⅿatiοոeո zս aktսaⅼisiereո‚ սⅿ ⅾie Εiոschräոkսոց Ιhres Ꮶoոtοs zս ⅴerⅿeiⅾeո․ Βitte kⅼickeո Տie aսf ⅾeո fοⅼցeոⅾeո Ꮮiոk:

Jetzt Updaten

Natürlich ist der Link nicht direkt gesetzt. Erstmal wird der Linkkürzer von Twitter verwendet, was ich in letzter Zeit immer häufiger sehe. Offenbar kümmert sich bei Twitter niemand mehr um die Spamproblematik, und wir alle haben mit unserer Lebenszeit dafür zu bezahlen, dass Twitter spart. Das muss diese Bedeutung des „social“ in „Social Media“ sein. 🐦️🤮️

$ lynx -dump -source https://t.co/OPHZpHJWli; echo
<head><meta name='referrer' content='origin'></head><body><script>window.location.replace("https://best.xoieaxggw.eu/xhMh5vcEty6jG6oM3tY3OXGDpBohEoOfHCHa4fR0bTJnI9ONPCM87g4sKXmeSFXIyqKFuWj2bQLIwf/RXa6TlybtU840Zo1zgNG72QNZApDVSOfSZQf5IQgH3Bl2kqcCd9u7meWqW/");</script></body>
$ _

Nicht immer kann man den Phishingmüll so leicht erkennen wie in diesem Beispiel. Aber es gibt einen wirksamen Schutz, der bequem und ohne Kosten vor einer der häufigsten Kriminalitätsformen im gegenwärtigen Internet schützt: Niemals in eine E-Mail klicken! Wenn man für solche häufiger besuchten Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über das Lesezeichen aufruft, kann einem kein krimineller Spammer einen giftigen Link legen. Und das völlig ohne Komfortverlust. Man klickt auch weiterhin, nur eben an eine andere Stelle als ausgerechnet in die Mail eines Unbekannten. Wenn man eine derartige Mail empfangen hat und sie nicht sofort unter Entfaltung angemessener Heiterkeit als Spam erkennt, ruft man einfach die Website über das Browser-Lesezeichen auf und meldet sich dort ganz normal an. Wenn sich dabei zeigt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und sich oft finanzielle Verluste und jahrelangen Ärger erspart. Ja, so einfach geht das! Macht das! 🛡️

Antivirus-Schlangenöl und Browser-Addons…

$ surbl xoieaxggw.eu
xoieaxggw.eu	okay
$ surbl best.xoieaxggw.eu
best.xoieaxggw.eu	okay
$ _

…die eine alarmierende Warnung anzeigen, wenn eine Website auf einer Blacklist steht, schützen nicht zuverlässig. Dieser Link hätte zu keiner Warnung geführt, als ich ihn untersucht habe. Alles Schlangenöl für die Computersicherheit hinkt der kriminellen Entwicklung einige Stunden bis Tage hinterher, und in dieser Zeit kann mehr als genug Schaden entstehen. Es gibt keine mühelose Sicherheit. Deshalb ist es das Beste, wenn man sich angewöhnt, in einer Haltung der informierten Vorsicht niemals in eine Mail zu klicken¹. 🖱️🚫️

Dafür muss man übrigens kein Experte sein und kein Spezialwissen haben. Man muss einfach nur die schon jeden Tag verwendete Software vernünftig einsetzen. Leider gibt es immer noch genug Menschen, die dazu nicht imstande sind, obwohl man nur klicken muss… 🖱️🙂️

Vіеlеn Dаnk für Іhr Vеrѕtändnіѕ

Vielen Dank für den pseudohöflichen Dank für Nichts…

Міlеѕ & Моrе

…und bei mir darf auch mal geleckt werden! 👅️

Entf! 🗑️

¹Wenn man digitale Signaturen verwendet und eine digital signierte E-Mail empfängt, weiß man wenigstens, dass sie von jemanden stammt, der im Besitz des privaten Schlüssels des Absenders ist. Wenn es sich dabei um einen vertrauenswürdigen Absender handelt, darf man ruhig ein bisschen laxer werden. Leider ist den meisten Menschen wirksame Kryptografie zu schwierig. Sie müssten dafür ja klicken können.

Erinnerung, Konto zu überprüfen und neue Nachricht zu lesen

Sonntag, 2. April 2023

Ach, und mir die neue Nachricht zumailen, wenn ihr schon meine Mailadresse habt, könnt ihr nicht? Wie dumm sollen denn eure Phishing-Opfer sein? 🎣️

231cd1empe35j2g.zc300×150.png (300×150)

Aber ganz genau mein Name! Oder soll das meine Kundennummer sein? 😁️

Guten Morgen,

Und schon wieder ganz genau mein Name! Da hat aber jemand eine tolle Kundenbeziehung zu mir. 👍️

Wir hoffen, es geht Ihnen gut. […]

Na, so richtig gut gehts mir nicht, aber es geht mir immer noch gut genug, um nicht auf…

[…] Wir möchten Sie darüber informieren, dass Sie eine neue Nachricht in Ihrem Konto auf unserer Webseite erhalten haben. Bitte melden Sie sich in Ihrem Konto an, um diese neue Nachricht zu lesen.

Bitte klicken Sie auf den Link hier.

…so einen unfassbar dummen Phishing-Versuch reinzufallen. Hallo? „Hey, wir haben eine total wichtige Nachricht auf unserer Website für dich, und deshalb schreiben wir dir eine total wichtige E-Mail, in der wir dir nicht etwa unsere total wichtige Nachricht zukommen lassen, sondern dir einen klicki klicki Link geben, auf den du klicken sollst, um unsere total wichtige Nachricht lesen zu können“. Es ist schwierig, von so einem gärenden Bullshit aus der Hirnhölle des Posteinganges keinen schmerzhaften Anfall spontaner Heiterkeit zu bekommen. 🤣️

Natürlich ist der Link…

$ location-cascade https://ss-x-treme-valu.import.luxury/
     1	https://piscinaveronza.com/css/images/Re
     2	https://piscinaveronza.com/css/images/Re/
     3	Login.php
$ _

…nicht direkt gesetzt, es handelt sich ja um eine Spam. Wer darauf klickt…

Screenshot der Phishing-Seite mit einem Login-Formular

…bekommt eine Gelegenheit präsentiert, irgendwelchen Kriminellen seine Login-Daten für Miles & More zu geben. Ich weiß ehrlich gesagt nicht, was die damit anfangen können, aber es gäbe dieses Phishing nicht, wenn damit kein lohnender Betrug für die Kriminellen möglich wäre. 🔍️

Zum Glück für uns alle gibt es eine ganz einfache, sehr preiswerte und zuverlässig wirksame Technik, die verhindert, dass man auf ein derartiges Phishing hereinfallen kann: Niemals in eine E-Mail klicken! 🖱️🚫️

Wer nicht in eine E-Mail klickt, kann nicht so einfach einen giftigen Link von einem Verbrecher untergeschoben bekommen. Stattdessen einfach die Lesezeichenfunktion des Webbrowsers benutzen und sich Lesezeichen für Websites anlegen, bei denen man ein Nutzerkonto hat. Wenn eine „komische Mail“ kommt, niemals in die Mail klicken, sondern stattdessen das Lesezeichen des Webbrowsers klicken und sich ganz normal anmelden. Wenn sich dabei zeigt, dass die in der E-Mail behaupteten Dinge nicht stimmen, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. Dann einfach die Spam löschen und gut ist! So einfach geht Computersicherheit¹. 🛡️

Wir bedanken uns für Ihre Wahl unserer Dienstleistungen und hoffen, dass wir in Zukunft erneut für Sie tätig werden können.

Mit freundlichen Grüßen,
Das Miles & More Lufthansa Team

Entf! 🗑️

¹Ich erwähne das hier nur selten, aber die zusätzliche Sicherheit durch einen Passwortmanager ist auch von Wert. Ich selbst verwende übrigens KeePassXC. Das zugehörige Browserplugin hätte das Passwort auf der Phishing-Website natürlich nicht ausgefüllt. Aber bitte auf gar keinen Fall einen Passwortmanager benutzen, der die Passwörter „in der Cloud“, also auf den Computern anderer Leute, speichert. Ein Passwort ist eine gute Sicherheitsmaßnahme, aber nur so lange das Passwort exakt zwei Parteien bekannt ist: Derjenigen, die sich damit authentifiziert, und derjenigen, gegenüber man sich damit authentifiziert. Wenn man das mit einem gut gewählten Passwort macht, ist es ein ausreichend sicheres Verfahren.

Damit Sie weiterhin online bezahlen können

Donnerstag, 4. März 2021

Abt.: Mieses Phishing

Von: Miles & More <news1@artland.de>

Die (natürlich gefälschte) Absenderadresse will mal wieder gar nicht zum behaupteten Absender passen. Ist schon blöd für die Spammer, wenn sie immer so blöd sind. 🤡️

Aber Vorsicht! Eine plausible Absenderadresse ist niemals ein sicheres Kriterium, dass eine E-Mail wirklich von diesem Absender stammt¹. Es könnte auch mal Kriminelle geben, die nicht ganz so dumm sind. Man kann in die Absenderadresse einer E-Mail reinschreiben, was immer man möchte, ohne dass es ein Problem beim Transport der E-Mail gibt. Jede Fälschung kommt beim Empfänger an. Das ist genau so wie bei der Sackpost. Dort kann man auch einen beliebigen Absender auf einen Briefumschlag schreiben, und der Brief kommt trotzdem an. Was bei der Sackpost jedem aufgeweckten Fünfjährigen beim Popeln einleuchtet – nämlich, dass die Absenderadresse beim Transport eines Briefes keine Rolle spielt und deshalb vom Absender beliebig gefälscht werden kann – wird leider selbst für erwachsene, intelligente und gut gebildete Menschen plötzlich zum Mysterium, wenn es um E-Mail statt um Sackpost geht. Das muss an dieser „Digitalkompetenz“ liegen, die so emsig an Schulen, im öffentlich-rechtlichen Rundfunk und von den ganzen Qualitätsjournalisten vermittelt wird… 😠️

Ach! Ich schweife ab. Hier ist die Phishing-Spam:

Miles & More

Damit Sie weiterhin online bezahlen können

Aufgrund der EU-Richtlinie PSD2 müssen Sie Online-Zahlungen mit Ihrer Lufthansa Miles & More Credit Card immer häufiger freigeben [sic!]. Aktivieren Sie dazu ab sofort eines unserer zwei Mastercard® Identity Check™ Verfahren:

1) Freigabe über die Miles & More Credit Card-App
2) Freigabe über smsTAN und Sicherheitsfrage

Aktivieren Sie jetzt das Verfahren Ihrer Wahl, um auch zukünftig online bezahlen zu können.

Jetzt aktivieren

Viele Grüße von
Ihrem Miles & More-Team

ewsletter-Abo beenden / Urlaubsunterbrechung / Versandzeitpunkt ändern

Der Link führt in die Domain haket (punkt) com (punkt) tr. Dort gibt es…

$ mime-header http://haket.com.tr/lima/index.php?code=1234 
HTTP/1.1 302 Found
Server: nginx
Date: Thu, 04 Mar 2021 12:23:24 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Location: https://p3plvwcpnl448246.prod.phx3.secureserver.net/~escclout/layouts/joomla/content/icons/miles/MJD/
Cache-Control: must-revalidate, proxy-revalidate
X-Frame-Options: SAMEORIGIN
X-Upstream: cache1
X-Host: haket.com.tr
X-Node: default
X-Worker: 1215
X-Powered-By: TaliaWeb
$ _

…eine Weiterleitung in eine kryptisch benannte und allein deshalb schon wenig Vertrauen erweckende Subdomain von secureserver (punkt) net, die von einer ausgesprochen lustig firmierenden Klitsche betrieben wird:

$ whois secureserver.net | grep -i ^registrar:
Registrar: Wild West Domains, LLC
$ _

Auf diesem Hintergrund klingt das secure server aus der Domain doch gleich noch ein bisschen „seriöser“. 🤣️

Es ist natürlich das übliche miese Phishing. 🎣️

Wer auf den Link in der Spam klickt, bekommt prompt die folgende Gelegenheit, etwas noch dümmeres zu tun und irgendwelchen Kriminellen seine Zugangsdaten zu geben:

Screenshot der Phishing-Seite (mit Aufforderung, doch bitte Javascript zu aktivieren -- ich werde einen Henker tun).

Mehr kann man auf dieser Seite auch nicht tun. Im nächsten Schritt wird die Eingabe einer smsTAN verlangt, und damit sollte es den Verbrechern schon möglich sein, fröhlich Geld abzuheben oder ein Betrugsgeschäft abzuschließen. Das Phishing-Opfer hat danach – je nach betrügerischer Nutzung – einen Haufen juristischen Ärger und muss für den oft erheblichen finanziellen Schaden auf Kulanz hoffen. ☹️

Zum Glück gibt es einen einfachen und sicheren Schutz gegen solches Phishing: Niemals in eine E-Mail klicken! 👍️

Wenn man die Lesezeichenfunktion seines Webbrowsers nutzt, Lesezeichen für seine Bank, seine Einkaufsplattform, etc. anlegt und die entsprechenden Websites bei Erhalt solcher E-Mails aus dem Lesezeichen heraus aufruft, statt in die E-Mail zu klicken, können einem die Verbrecher keinen giftigen Link mehr unterschieben. So einfach kann Computersicherheit sein! Jedesmal, wenn man sich nach Erhalt eines solchen Überrumpelungsversuches auf der richtigen, über ein Lesezeichen aufgerufenen Website angemeldet hat und keine Hinweise sieht, dass man etwas tun muss, hat man einen kriminellen Angriff und möglicherweise eine Menge Ärger abgewehrt. 🛡️

Und das beinahe völlig ohne Aufwand. 😎️

Irgendwelche Schlangenöle von Unternehmen, die auch so genannte Antivirus-Programme vertreiben oder irgendwelche Browser-Addons helfen übrigens nicht. Nicht mal ein bisschen. Sie können sogar im Gegenteil zu einer „gefühlten Sicherheit“ führen, die leichtsinnig macht. Hirn hilft. Hokuspokus nicht.

¹Das einzige sichere Kriterium, das einen Absender belegt, ist eine digitale Signatur der E-Mail, die man auch überprüft hat. Danach ist jenseits jeden vernünftigen Zweifels klar, dass eine E-Mail vom Besitzer des privaten Schlüssels stammt, mit dem digital signiert wurde. Es lässt sich nicht fälschen. Das ist auf Absender- und Empfängerseite übrigens so einfach wie ein Klick, es lässt sich auch leicht für Newsletter und dergleichen automatisieren und kostet nichts. Warum Banken, Behörden und Unternehmen ihre E-Mail auch im Jahr 2021 durchgehend noch nicht digital signieren, dürfen sie mich nicht fragen. Ich halte es für verantwortungslose Förderung der Internetkriminalität. Fragen sie mal die Banken, Behörden und Unternehmen!