Ein Spezialexperte mit Umlautkompetenz! 🤦‍♂️️

Von: Ihre ausstehende Rückerstattung von ÖGK – Handeln Sie jetzt! <info@service.com>

Und einen lustigen Namen hat er auch. Mein Exemplar dieser Spam wurde aus der „Cloud“ von Google versendet. Einen Server im IP-Bereich der ÖGK hat sie niemals gesehen. Zum Glück wird auf diesen umlautzerschossenen Strunz…

Guten Morgen,

Sie haben eine ausstehende Rückerstattung von ÖGK. Ihr Transaktionsmanagement System erkennt, dass Sie zum Erhalt dieser Zahlung berechtigt sind.

Ihre Rückerstattung ist online möglich: 151,95 Euro

Registrationsnummer: 100027485569

Referenz: OGK-A7006W
Klicken Sie hier

Österreichische OGK.
Wienerbergstraße 15-19
1100 Wien
Tel. +43 50766-118000

…wohl niemand hereinfallen. Außer vielleicht, er oder sie heißt „Guten Morgen“ und kann selbst die Buchstaben seiner eigenen Muttersprache nicht richtig schreiben, findet dafür aber den Text „Click here“ in einer Mail unwiderstehlich.

So so, die „Österreichische OGK“ soll hier also schreiben. Ohne „Ö“. Der Link geht natürlich nicht zur Website der ÖGK, sondern führt in eine Domain…

$ surbl io.laminaba.sa.com
io.laminaba.sa.com	LISTED: ABUSE
$ lynx -dump https://io.laminaba.sa.com/.ll/ogk/ | sed -n 3,20p
   easy bank
     *

   VolLstandiger Name
   VERFALLSDATUM
   CVV

   Vollständiger Name ____________________

   Kartennummer ____________________

   Verfallsdatum
   [MM]
   [YY__]

   CVV ____________________

   (BUTTON) Nächste
$ _

…die schon wegen Spam, Spam und Spam auf allen Blacklists dieser Welt steht. Aus diesem Grund wurde übrigens auch diese Mail zumindest bei mir sehr sicher als Spam erkannt und aussortiert. Der grafische Browser für die Desktopumgebung sollte auffällig vor einer gefährlichen Website warnen, wenn doch mal jemand auf „Click here“ klickt, obwohl alles in dieser Spam beim bloßen Hinschauen wie eine Spam aussieht. Auf dieses Schlangenöl sollte man sich aber niemals verlassen, denn die Blacklists sind nicht so aktuell wie die kriminelle Wirklichkeit, sondern laufen mit ein paar Stunden bis Tagen Rückstand hinterher. Besser ist es, gar nicht erst in eine Mail zu klicken – und stattdessen die Website der ÖGK direkt aufzurufen und sich dort ganz normal anzumelden. Wenn man dann sieht, dass da nichts von den Behauptungen aus der Mail zu sehen ist, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! Klickt einfach nicht in Mails, und die Kriminellen können euch nicht so einfach einen giftigen Link unterschieben. 🛡️

Auf der verlinkten Website kann man übrigens nur eines: Irgendwelchen Kriminellen über ein anonymisierendes, technisches Medium den Vollzugriff auf eine Kreditkarte geben. Damit sie das Konto leerräumen und ein paar Betrugsgeschäfte mit der Kreditkarte machen können. Der Text „easy bank“ aus meiner Kommandozeilenmitschrift¹ ist übrigens ein alternativer Text für das Logo der ÖGK… warum sollte der Spammer sich auch Mühe geben, wenn er schnell das Phishing anpasst, um danach wieder an der Wodkaflasche zu nuckeln? Der schafft ja nicht einmal Umlaute. Und wenn er sich in seinem Leben noch irgendeine Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Nicht entmutigen lassen, Spammer. Du hast halt eine Pechsträhne beim Denken und in der Datenverarbeitung. Vielleicht geht das ja wieder vorbei. 😁️

¹Natürlich zeige ich da nur das meiner Auffassung nach halbwegs Interessante… und weil ich neulich mal gefragt wurde, wie ich dafür eigentlich die entsprechenden Zeilenbereiche für sed herausbekomme, um in nachvollziehbarer Weise einen Ausschnitt zu zeigen: Ich lasse die Zeilen in einer Pipe auf nl -ba durchnummerieren, so dass ich sie mit Zeilennummern sehe.