Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Polizei“

Phishing auch mit der Briefpost

Dienstag, 6. August 2024

Hier geht es nicht um eine Spam, sondern um eine aktuelle Mitteilung des Landeskriminalamtes Niedersachsen:

Jede Person, die Mails bekommt, bekommt auch ständig Spammails. Einige mehr, einige weniger. Neben zahlreichen ungewollten Werbemails landen auch immer wieder gefährliche Phishingmails, die vorgeben, von einer Bank zu stammen, in den Mail-Postfächern. Die Täter versenden diese Mails massenhaft an zahlreiche Empfänger gleichzeitig. Dabei können die Mail von schlecht gemacht bis professionell sein. Mal enthalten die Mails keine persönlichen Daten, andere dagegen sprechen die Empfänger bereits persönlich an. Viele Mails enthalten dann offizielle Logos von Banken. Nicht selten bekommt man dann solche Phishingmails von „Banken“, bei denen man nicht einmal Kunde ist oder die voller gravierender Rechtschreibfehler sind. Noch gefährlicher wird es aber, wenn die Täter weitere persönliche Daten kennen und diese in die Mail personalisiert und vollkommen automatisiert einbauen. Da kann dann bereits in einfachen Versionen der Name des Empfängers und die zugehörige Bank stimmen.

Dass diese Gefahr besteht, wissen aber auch die Bankkunden, da inzwischen vielseitig vor den Gefahren gewarnt wird. Die Täter wissen dies ebenfalls und ändern in Teilen die Strategie von Phishingmails. Diese werden nun seit einiger Zeit per Briefpost verschickt (Zur Zeit noch wenige bekanntgewordene Einzelfälle).

Der Bankkunde erhält plötzlich und unerwartet einen Brief mit korrekter postalischer Anschrift und dem Logo/der Anschrift der tatsächlich zugehörigen Bank

Die ziemlich gut gemachten Briefe – Abbildungen gibt es drüben beim LKA Niedersachsen – enthalten einen QR-Code, den man mit seinem Smartphone scannen soll.

Bitte auch mit Briefpost vorsichtig sein. Auch, wenn sie mit namentlicher Ansprache und sogar von der richtigen Bank kommt. Die Kriminellen haben leider jede Menge Daten zur Verfügung. Datenschutz wäre Menschenschutz gewesen, aber leider hat in der Praxis der Bundesrepublik Deutschland ein Autokennzeichen mehr wirksam durchgesetzten Datenschutz als ein Mensch.

Ich wollte, solche Hinweise wären unnötig

Mittwoch, 19. Juni 2024

Keine Spam, sondern ein Link auf eine Presseerklärung der Staatsanwaltschaft und der Polizei Hannover:

Die Polizei rät der Bevölkerung, bei Kontaktaufnahmen und Geldforderungen unter Darstellung einer Notlage misstrauisch zu sein und daran zu denken, dass es sich um eine Betrugsmasche handeln könnte. Weitere Informationen und Tipps zum „WhatsApp-Enkeltrick“ sind im Internet unter anderem auf folgender Seite zu finden:

https://www.polizei-beratung.de/themen-und-tipps/betrug/enkeltrick/

Leider sind solche Hinweise nicht unnötig.

Ich habe ja keins dieser lustigen Wischofone, und selbst, wenn ich eines hätte, würde ich ganz sicher nicht den Dienst eines börsennotierten asozialen Spammers ohne seriöses Geschäftsmodell (Meta, früher als Facebook bekannt) für meine persönliche Kommunikation verwenden. Aber es haben schon verblüffend viele meiner Bekannten eine Spam über WhatsApp oder SMS mit dem ungefähren Inhalt „Hallo, ich bin dein Sohn, ich habe jetzt eine neue Telefonnummer, nimm die doch bitte gleich mal in dein Telefonbuch auf, wir hören voneinander“ bekommen. Diese Betrügereien laufen also zurzeit. Wenn es einfach herauszukriegen war – mit der Kombination aus Datenlecks und etwas Recherche in so genannten „sozialen“ Netzwerken – gab es diese Mitteilungen sogar mit persönlicher Ansprache und mit Namen des Sohnes, der Tochter, des Enkels, etc. – in einem Fall sogar mit echtem Foto eines Verwandten. Ja, das bisschen Aufwand lohnt sich auch, wenn man für höchstens eine Stunde Arbeitszeit (Verwendung von Websuchmaschinen, Durchforsten von eingesammelten Daten, die man für eine Handvoll Bitcoin in den dunklen Ecken des Internet eingekauft hat) jemanden einen mindestens vierstelligen Betrag aus der Tasche faseln kann. Das ist ein ziemlich guter Stundenlohn. Für die erste Kontaktaufnahme wird aber in der Regel nicht so ein hoher Aufwand getrieben, die war bei allem, was ich am Rande mitbekommen habe, immer recht anonym. Da konnte auch der persönliche Tonfall nicht drüber hinwegtäuschen. Aber ich würde mich nicht darauf verlassen, dass das so bleibt, denn im Prinzip kann man vieles daran automatisieren.

Das ist übrigens der Grund, weshalb Datenschutz Menschenschutz und Kriminalitätsprävention ist. Und der einzige Datenschutz, auf den ihr euch wirklich verlassen könnt, ist eure eigene Datensparsamkeit. Weder von irgendwelchen Unternehmen noch vom Staat könnt ihr im Moment irgendetwas erwarten. In der politisch gewollten Praxis in der Bundesrepublik Deutschland gibt es einen schärfer und wirksamer durchgesetzten Datenschutz für Autokennzeichen als für Menschen. Damit auch jeder bemerken kann, dass es hier nicht um Menschenschutz geht und niemals darum gehen sollte. Insbesondere rate ich strikt davon ab, bei jeder Gelegenheit eine Telefonnummer anzugeben. Auch wenn inzwischen jede dahergelaufene Furzklitsche für irgendwelche kostenlosen Nulldienstleistungen eine Telefonnummer sehen möchte. Meistens mit irgendeiner zusätzlichen „Sicherheit“ gegen so genannte „Cyberangriffe“ begründet. Nachdem die Datenbank ungeschätzt ins offene Web oder auf einen Cloudserver gestellt wurde oder die Klitsche „gecybert“ wurde, hat sich die „zusätliche Sicherheit“ in ihr genaues Gegenteil verwandelt: Man ist verwundbarer und ein noch besseres Ziel für Kriminelle geworden.

Aber ich rede mit ganz leiser Stimme gegen eine brüllende Dummheit an. 😵️

Amazon!

Samstag, 6. November 2021

Die Art, wie ihr für jedes noch so fernliegende Wort Reklame schaltet, egal, was für realsatirisch wertvolle Ergebnisse dabei rauskommen…

amazon.de | Werbung melden -- Polizei Niedersachsen bei Amazon.de -- Niedrige Preise, Riesenauswahl -- [Werbung] -- Kostenlose Lieferung möglich

…ist nicht nur dümmer, als die Polizei erlaubt, sondern auch, wenn man mal hinschaut, von Spam kaum noch zu unterscheiden. 💩️

Ihr scheint das ganze Wörterbuch durchgenommen zu haben. Ohne Sinn und Verstand. Hauptsache eure Reklame ist allgegenwärtig. Warum fangt ihr nicht gleich zu spammen an?! 🤬️

Ach, ihr könnt die Kosten für miese Reklame absetzen, ich verstehe… 🤮️

Aus aktuellem Anlass

Donnerstag, 19. März 2020

Hier geht es nicht um eine Spam, sondern es gibt nur einen Link auf die Hinweise des Landeskriminalamtes Niedersachsen zu aktuellen Betrugsmaschen rund um die laufende Corona-Epidemie:

Als Ende Februar uns der erste Fakeshop bekannt wurde, der mit der aktuellen Corona-Situation Geld machen wollte, war dies wohl erst der Beginn von diversen Betrugsmaschen, die da noch folgen sollten und wohl auch noch folgen werden

Verbrecher und halbseidene Geschäftemacher wissen genau, dass der Verstand eines Menschen unter Angst nicht gut funktioniert. Deshalb nutzen sie diese Gelegenheit. Was sie damit anrichten, ist ihnen egal. Sie sind asozial und widerlich.

Bitte nicht betrügen oder abzocken lassen – und erst recht nicht auf die Idee kommen, irgendwelche Gesundheits-Angebote wie Atemschutzmasken zu kaufen, weil man in unverlangt zugestellter E-Mail dazu aufgefordert wird! Ich habe zurzeit mindestens zehn derartige Spams (natürlich auch mit längerem Text) an jedem verdammten Tag.

Was die Polizei nicht sagt: Auch bei der „Beratung“ durch Apotheker eher aufmerksam sein und sich nichts aufschwatzen lassen.

500.000 USD

Sonntag, 20. Mai 2018

Wie jetzt, für mich?

Von: IBI POLICY <mondayjulius11@gmail.com>
Antwort an: interpolpolicyibi01@gmail.com
An: undisclosed-recipients

Nein, nicht für mich, sondern mutmaßlich für ein paar Millionen Empfänger. Und natürlich mit gefälschtem Absender.

Lieber Ramaswamy Viran

Nein, wirklich nicht für mich. :mrgreen:

Ich möchte Sie über die Verhaftung von Frau Mario Schaumburg informieren, die Personen über das Internet betrogen hat, und wir haben ihr Eigentum und die Gelder auf ihrem Konto in Höhe von fünfhunderttausend Dollar beschlagnahmt, und das Geld wurde auf das Konto der Internationale Polizei Afrika (Interpol).

Und was habe ich damit zu tun?

Der Grund, warum wir mit Ihnen Kontakt aufnehmen, ist, dass Sie aufgrund der Informationen, die wir von ihrer E-Mail erhalten haben, eines ihrer Opfer waren, und es tut uns sehr leid, was Sie passieren müssen.

Ach so, ich soll noch einmal das Opfer eines Vorschussbetruges werden, diesmal bei einem Trickbetrüger, der sich als „Internationale Polizei Afrika“ ausgibt und…

wir haben die Summe von 500.000 USD als eine Ausgleichsgebühr für Sie aufgrund dessen, was Sie ihm verloren haben, gesichert

…mir gleich die gesamte beschlagnahmte Summe in die Hand drücken will, weil es ihm sehr leid tut, dass ich angeblich schon einmal auf einen Betrug reingefallen bin.

Für Clain der Summe von 500.000USD, füllen Sie die unten stehenden Informationen aus und füllen sie aus.

1. Voller Name:
2. Adresse / Land:
3. Telefonnummer:
4. Alter / Geschlecht:

Aber meinen Namen „Ramaswamy Viran“ kennt ihr doch schon. :mrgreen:

Füllen Sie und kehren Sie jetzt zurück.

Das klingt ja, als sollte ich zur Toilette gehen. 😀

Rufen Sie uns zurück, damit wir mit Ihrer Transaktion fortfahren können

Ihr solltet euch bei der „Internationalen Polizei“ mal lieber einen Dolmetscher leisten, dann klingt ihr auch nicht mehr ganz so hirnkitzelnd. Ach, das geht nicht, weil ihr das ganze Geld, das ihr den Leuten mit eurer Betrugsnummer aus der Tasche zieht, sofort in den Puff tragt? Na, so habe ich mir das gleich gedacht.

Betrachten,

Vico Fischer
E-Mail interpolpolicyibi01@gmail.com
Direktor Interpol Afrika.

Ja, schon klar: Die „Internationale Polizei“ nutzt kostenlos und anonym einzurichtende Mailadressen bei Googles Freemail-Angebot, weil es überhaupt nicht auf irgendeine Vertraulichkeit und irgendeinen Schutz von Dienstgeheimnissen ankommt.

Aber immerhin sind es diesmal nicht wieder die Vereinten Nationen!

Haftbefehl

Samstag, 29. Juli 2017

Keine Spam, sondern ein Hinweis auf eine Pressemeldung der Polizeidirektion Hannover:

Die Polizei warnt aktuell vor Tätern, die im Umland von Hannover (Barsinghausen, Springe, Wunstorf) vermeintliche Haftbefehle per E-Post an ältere Menschen versenden.

Nach bisherigen Erkenntnissen der Kriminalpolizei erhielt unter anderem eine 79-jährige Barsinghäuserin am gestrigen Mittwoch, 26.07.2017, einen Brief per E-Post, bei dem es sich offensichtlich um einen gefälschten Haftbefehl […] der Staatsanwaltschaft (StA) Frankfurt am Main handelt.

Um eine Echtheit vorzutäuschen, versahen die Täter das „Dokument“ mit einem Behördenstempel sowie einer Unterschrift. Darin wurde die Seniorin aufgefordert, innerhalb von drei Tagen 9 500 Euro zu überweisen, da sie ansonsten eine Freiheitsstrafe von 950 Tagen antreten müsse. Bezüglich der Zahlung sollte die 79-Jährige unter der Frankfurter Vorwahl (069) einen Herrn Martin Koch von der StA Frankfurt am Main anrufen. Mithilfe dieser Masche versuchten die Unbekannten offenbar, an die Telefonnummern der Seniorin zu gelangen, um diese für weitere Straftaten verwenden zu können.

Gegenwärtig sind der Polizei noch zwei identische Taten aus der Region Hannover bekannt, bei denen eine 80-jährige Springerin sowie eine 82 Jahre alte Frau aus Wunstorf kontaktiert wurden.

Die Polizei rät allen Bürgern, die einen solchen „Haftbefehl“ erhalten haben, sich beim Kriminaldauerdienst Hannover (0511 109-5555) zu melden.

Mir ist zwar nicht klar, ob hier mit „E-Post“ das gemeint ist, was ich, der Duden und beinahe jeder lebende Mensch „E-Mail“ nennen, oder ob damit ein eher unpopulärer Dienst der Deuschen Post gemeint sein soll. Die Aufforderung, sich mit derartigen kriminellen Erpressungsversuchen sofort bei der angegebenen Telefonnummer der Polizei zu melden, trage ich allerdings gern weiter.

Sehr gutes Paypal-Phishing

Montag, 27. März 2017

Keine Spam, sondern eine Warnung des LKA Niedersachsen zu einer derzeit „umlaufenden“ Phishing-Spam (die „leider“ noch nicht bei mir angekommen ist):

Eigentlich müsste man den Hut vor der Leistung der Cyberkriminellen ziehen. Die Phishingmail und die zugehörige Webseite sind optisch sehr gut gefälscht und können den einen oder anderen Empfänger schnell dazu verleiten, dem Link „Konto bestätigen“ zu folgen und die geforderten Daten einzugeben

Weiterlesen beim Ratgeber Internetkriminalität der niedersächsischen Polizei

Strafanzeige gegen (Name) Sehr geehrte Frau wegen Betrug bzw. Versuch

Montag, 5. Dezember 2016

KEINE PANIK! Diese E-Mail kommt natürlich nicht von einer Polizei, sondern ist eine Spam mit Schadsoftware-Anhang.

Auf gar keinen Fall den Anhang öffnen!

Es ist zu schade, dass diese Masche nicht bei mir angekommen ist. Die folgenden Zitate habe ich dem Artikel „Trojaner-Warnung! Hinter einer Strafanzeige versteckt sich ein Trojaner“ bei mimikama entnommen und hier ein bisschen kommentiert, um den wichtigsten und besten Spamfilter damit zu schulen: Das Gehirn.

Bevor auch nur ein einziges Wort der Spam betrachtet wird, eine wichtige Feststellung: Die Polizei verschickt solche E-Mail nicht. Die Vorstellung, dass eine polizeiliche Ermittlung in einer Strafsache, die ja doch empfindlich in die Privatsphäre des Betroffenen hineinragt und bei Bekanntwerden (wer geht denn immer erst einmal von Unschuld aus) erhebliche Konsequenzen haben kann, mit einer unverschlüsselten und offen wie eine Postkarte durch das Internet bewegten E-Mail mitgeteilt wird, ist schlechterdings absurd. Sicher, ich habe im Laufe meines Lebens so einige Polizeibeamte kennengelernt, die nicht die hellsten Leuchten im Lampenladen waren, aber dermaßen unterbelichtet wird keiner sein. Vor allem, weil so eine grobe Pflichtvergessenheit ein disziplinarrechtliches Nachspiel hätte, zu dessen Folgen auch eine Kürzung der Bezüge und später eine geringere Pension gehörten.

Also noch einmal: Die Polizei verschickt solche E-Mail nicht. Stattdessen gibt es einen Brief, der mit der Sackpost kommt. In diesem Brief wird die Ermittlung mitgeteilt und ein Termin genannt, zu dem man seine Aussage bei der Polizei machen kann. (Das muss man übrigens nicht, und ich – als Nichtjurist, der keine Rechtsberatung geben darf, wohlgemerkt – rate jedem davon ab, außer es handelt sich ganz sicher um ein Missverständnis, das sich sehr leicht ausräumen lässt, ohne dass die Staatsanwaltschaft weiter tätig werden muss.) Ein solcher Brief ist selbstverständlich von einem Polizeibeamten unterschrieben und enthält auch eine Telefonnummer für eventuelle Rückfragen (oder zum Aushandeln eines anderen Termins, wenn man doch eine Aussage bei der Polizei machen möchte, obwohl das nicht muss).

Schon dieses Wissen, das meiner Meinung nach zur Allgemeinbildung gehört, macht völlig klar, dass die Mail nicht echt ist, sondern nur einen Zweck hat: Dem Empfänger einen gehörigen Schrecken einzujagen, damit er ohne Gehirnbenutzung den Anhang der Spam öffnet. Der ist hier natürlich eine in einem Word-Makro untergejubelte Schadsoftware.

Diese Spam ist vor allem deshalb sehr gefährlich, weil…

  1. …die Masche neu ist, und weil
  2. …der Empfänger namentlich angesprochen wird.

Wer wissen möchte, woher die Kriminellen seinen Namen haben und wie sie diesen zu einer Mailadresse zuordnen konnten, fühle sich von mir aufgefordert, einen Blick in die Datenschleuder-Seite zu werfen. Das kann allerdings sehr schlechte Laune machen.

Und nun zum Text der Spam, der hier, wie schon erwähnt, nach mimikama.at zitiert wird.

Von: Polizei Dienststelle Cyber <manske (at) polizeiwache (punkt) online>

So so, „Dienststelle Cyber“. :mrgreen:

Betreff: Strafanzeige gegen (Vorname) Sehr geehrte Frau wegen Betrug bzw. Versuch

Aha, eine Strafanzeige gegen „Sehr geehrte Frau“. Sehr überzeugend. 😉

(Nachname + Vorname) Sehr geehrte Frau,

Offenbar waren die Absender des Deutschen nicht so mächtig und bevorzugten deshalb die Grußformel „Elias Schwerdtfeger Sehr geehrter Herr“ anstelle von „Sehr geehrter Herr Elias Schwerdtfeger“, was auf der Stelle weiteren Zweifel daran erwecken sollte, ob hier wirklich ein Polizeibeamter schreibt, der solche Texte sicherlich schon häufiger geschrieben hat. 😉

vorab per Mail, Ihre schriftliche Ladung folgt in Kürze.

Nun, das ist zur Abwechslung einmal ein halbwegs realistisch aussehender Textbaustein. Allerdings: Eine derartige Mitteilung über eine polizeiliche Ermittlung in einer unverschlüsselten, offen durch das Internet transportierten E-Mail wäre ein Verstoß gegen geltende Datenschutzgesetze der Bundesrepublik Deutschland. Und das ist auch der Grund, weshalb richtige Polizeien so etwas nicht tun würden.

Von der Dienststelle in Stuttgart wurde uns ein Verfahren gegen Sie übergeben.
Es geht um mehrere Fälle von Betrug bzw. versuchten Betrug auf der Handelsplattform quoka.de.
Nach Aktenlage sind Sie Beschuldigter in diesem Verfahren und werden in Kürze geladen.

Ah ja! Und warum werde ich nicht gleich „geladen“?

Im Anhang finden Sie eine Kopie der uns vorliegenden Akte als Microsoft Word Datei (Passwortschutz ist aktiviert, das Passwort lautet „verfahren2016-3248882″ – ohne Anführungszeichen.)

Spätestens bei diesem Absatz sollte jedem nach sehr kurzem Nachdenken klar sein, dass etwas nicht stimmt.

Warum?

Nun, welchen Zweck sollte es haben, jemanden ein verschlüsseltes Dokument zuzustellen und ganz offen für jeden eventuellen Mitleser dazuzuschreiben, wie man das Dokument entschlüsselt. Das wäre doch hirnrissig. Da könnte man es doch gleich in Klartext anhängen.

Natürlich hat diese Verschlüsselung sehr wohl einen Zweck: Sie verhindert einen automatischen Virenscan auf dem Mailserver, denn das Antivirus-Programm kann ja den Text der Mail im Gegensatz zu einem menschlichen Leser nicht verstehen und deshalb die Anweisung zur Entschlüsselung nicht ausführen. Diese Idee, Schadsoftware in einem verschlüsselten ZIP-Archiv zu versenden, ist auch keinesfalls eine neue. Ich habe sie vor rd. zwei Jahren zum ersten Mal in meinem Posteingang gesehen, und was ich damals dazu schrieb, hat auch heute noch uneingeschränkte Gültigkeit.

Wie gesagt: Spätestens bei dieser völlig sinnlosen Verschlüsselung kann jeder nach recht kurzem Nachdenken bemerken, dass die Geschichte nicht stimmen kann. Denn die Polizei…

Mit freundlichen Grüßen,
Manske M. – Kriminaloberkommissar
Polizeiinspektion Cyberabteilung – Polizeihauptwache Köln- Stockholmer Allee 1, 50765 Köln, Tel: 0221-554xxx

…ist doch nicht dümmer, als die Polizei erlaubt.

Auch in Zukunft gilt: Das beste Mittel zur Herstellung von Computersicherheit ist ein Gehirn, das vor jedem Klick in eine Mail kurz nachdenkt. In diesem Fall war es relativ klar, dass die Behauptungen, mit denen Menschen zum Start von Schadsoftware überrumpelt werden sollten, nicht stimmen können.

Dennoch befürchte ich, dass es diesmal zehntausende Opfer gibt – und viele von ihnen werden wohl demnächst bang Euro in Bitcoin tauschen und darauf hoffen, dass sie wieder Zugriff auf ihre Dokumente, Korrespondenz, Fotos, Filme, Musik haben. Gegen diese Gefahr gibt es übrigens auch ein gutes, einfach anzuwendendes und billigeres Mittel, das man allerdings vorsorglich anwenden muss: Das regelmäßige Anlegen von Datensicherungen mit teilweise sehr einfach zu bedienender Software. Aber wenn es dafür zu spät ist, dann ist es dafür zu spät. Von Geldzahlungen an Schadsoftware-Spammer und Erpresser rate ich strikt ab. Dieses Pack darf meinetwegen gepflegt verhungern!