Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „QR-Code“

Kundenservice

Samstag, 13. Januar 2024

Abt.: Schlechtes Phishing 🎣️

Sehr geehrte Kunde,

ԝir muѕѕtеn Іhr Kоntо vоrѕоrgliϲh ѕреrrеn. Unѕеr Syѕtеm hаt fеѕtgеѕtеllt, ԁаѕѕ Siе unѕеr nеuеѕ Siϲhеrhеitѕzеrtifikаt niϲht аuf Іhrеm mоbilеn Enԁgеrät inѕtаlliеrt hаbеn. Вittе hоlеn Siе ԁiеѕ ѕϲhnеllѕtmögliϲh nаϲh, um Kоѕtеn für Siе zu vеrmеiԁеn. Nаϲh Аbѕϲhluѕѕ ԁеr Іnѕtаllаtiоn ԝirԁ Іhr Kоntо ԝiеԁеr frеigеѕϲhаltеt. WeiterWir bedanken uns bei Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen
Ihre Commerzbank
Impressum
Datenschutz
AGB
Disclaimer
Commerzbank 2023 © Alle Rechte vorbehalten

Oh, mit lustigen Unicode-Kringeln im Text. Das ist ja ganz sicher die richtige Commerzbank! Die kennt ja sogar meinen Namen und meine Kontonummer! 🤡️

Natürlich führt der Link nicht auf die Website der Commerzbank, sondern zunächst auf den Linkkürzer cutt.ly. Von dort…

$ location-cascade https://cutt.ly/VwH6pFtf
     1	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon
     2	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
$ surbl imbakcanyon-borneo.com.my
imbakcanyon-borneo.com.my	okay
$ mime-header http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/ | sed 1q
HTTP/1.1 200 OK
$ lynx -dump http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
Sorry, your request has been denied.
$ _

…geht es weiter auf eine Seite, die zwar keinen Fehlercode 403 für eine Zugriffsverweigerung an den Webbrowser zurückgibt, aber dafür dem Leser eine lustige Fehlermeldung als „Seiteninhalt“ anzeigt. Zumindest, wenn der Leser einen Webbrowser verwendet, der nicht ganz so einfach von Kriminellen feindlich übernommen werden kann. Ich habe mal einen Firefox in einer virtuellen Maschine¹ benutzt, und schon leitet die gleiche Seite hierher weiter:

Screenshot der Phishing-Website. Es wird dazu aufgefordert, einen QR-Code mit dem Handy zu scannen

Solche Tricksereien aus der Phishinghölle hat natürlich nur nötig, wer ganz üble Absichten hat und deshalb mit allen Mitteln jede Analyse erschweren will. ⚠️

Wer den QR-Code – ich habe ihn hier mal unbrauchbar gemacht – mit seinem unter Android laufenden, so genannten „Smartphone“ scannt und nach Anleitung der Phisher das Giftzeug installiert, das die Phisher als angebliches „Zertifikat“ für die angebliche „Sicherheit“ anbieten, hat hinterher ein mit Schadsoftware übernommenes Handy anderer Leute in der Tasche. Der QR-Code führt zur Website in einer Domain…

$ surbl de-appupdate.com.de
de-appupdate.com.de	okay
$ surbl commerzbank.de-appupdate.com.de
commerzbank.de-appupdate.com.de	okay
$ _

…die zurzeit leider noch nicht auf den Blacklists steht, weil sie recht „frisch“ ist. Von den Sicherheitsfunktionen im Webbrowser wird man also nicht vor der üblen Gefahr gewarnt. Die Schadsoftware, die man von dieser betrügerischen Website herunterlädt, ist ebenfalls recht „frisch“ und wird zurzeit von den allermeisten Antivirusprogrammen noch nicht als Schadsoftware erkannt [Archivversion]. Wer sich auf sein Antivirusprogramm oder ein vergleichbares Schlangenöl verlässt, ist also einmal mehr völlig verlassen und wird zum Opfer der Kriminellen, während er sich „sicher fühlt“. Das gilt übrigens generell für jede halbwegs aktuelle Schadsoftware. Deshalb bezeichne ich diese ganze Softwaregattung ja auch als „Schlangenöl“. ☹️

Es gibt eben keine einfache, automatische Computersicherheit. Damit muss man leben. Vor allem, wenn man seine Fernkontoführung auf eigenes Risiko mit eigenen Geräten macht, nachdem einem die ganzen Kreditinstitute seit einem Vierteljahrhundert mit allerlei unanständigen Mitteln dazu drängeln und nötigen, natürlich ohne zusammen mit dem auf ihre Kunden abgewälzten Risiko die eingesparten Personalkosten an ihre Kunden weiterzugeben… 😙️

Aber zum Glück für uns alle gibt es gegen solche Machenschaften einen kostenlosen und hundertprozentig sicheren Schutz: Niemals in eine E-Mail klicken! Stattdessen für jede auch für Kriminelle interessante Website (Bank, Handelsplattform, soziales Netzwerk, Zahlungsdienstleister) ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Dann kann einem ein Krimineller auch keinen giftigen Link mehr unterschieben, was immer noch die häufigste Form der Internetkriminalität ist. Wenn man die Website über das im Webbrowser angelegte Lesezeichen aufgerufen und sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Und es ist völlig ohne Komfortverlust, denn es wird ja weiterhin nur geklickt. Nur eben nicht mehr in eine E-Mail. Macht das! 🛡️

Es kann nämlich schnell viele tausend Euro und teilweise jahrelangen Ärger einsparen. Mit dem Geld wird sicherlich jeder etwas Besseres anzufangen wissen, als so einem kriminellen Pack den verfeinerten Lebensstil zu finanzieren, und auf den ganzen Stress und Ärger wird wohl auch sicherlich jeder gern verzichten.

Also klickt bitte niemals in eine E-Mail! 🖱️🚫️

¹Links aus einer Spam immer nur mit der Kneifzange anfassen! Sie führen auf Websites, die von Kriminellen kontrolliert werden. Wer nicht weiß, wie man so etwas macht, sollte gar nicht erst darüber nachdenken. Das bisschen befriedigte Neugierde steht in keinem vernünftigen Verhältnis zum möglichen Schaden. Selbst der Firefox in der virtuellen Maschine, den ich für solche Dinge benutze, ist gut abgesichert. Man weiß ja nie. Die Verbrecher sind auf dem neuesten technischen Stand…

Sie haben eine wichtige Nachricht erhalten.

Montag, 6. März 2023

Nein, ich habe eine Spam erhalten. In einer wichtigen Nachricht würde mir im Betreff gesagt, um was es geht. Hier wird mir gesagt: „Wichtig“. Und dass die Nachricht im Posteingang rumliegt, weiß ich schon. Ich würde doch sonst diesen dummen Betreff gar nicht sehen. 😃️

Spammer, versuch es doch mal mit „Blah“ als Betreff! Das sieht genau so intelligent aus. 🤭️

Von: Unternehmensregister <service@bundesanzeiger.de>
An: gammelfleisch@tamagothi.de

Hui, die Bundesrepublik Deutschland schreibt mir! 😁️

Diese Mail ging nicht an die Gammelfleisch-Adresse, sondern an eine von mir wirklich für die persönliche Kommunikation benutzte Mailadresse. Hat man nur einen einzigen Bekannten mit einem Smartphone, hat man ganz schnell Spam auf der vormals sauberen Mailadresse, weil die diversen trojanischen Apps ganze Adressbücher nach Hause funken. Und nein, dafür braucht man sich gar nicht erst irgendwelche fragwürdigen Quatschapps selbst zu installieren, obwohl die meisten Menschen genau das mit den größten Vergnügen zu tun scheinen. Die Schadsoftware ist auf Smartphones in aller Regel vom Hersteller des Gerätes vorinstalliert, und zwar mit so einer gutherrschaftlichen Gängelung, dass man sie nicht einmal ohne Verlust der Gewährleistung deinstallieren kann. Eine widerliche Kultur ist das! Und alle finden es geil! 🤦‍♂️️🤮️

Und ja, natürlich ist der Absender gefälscht. Es ist ja eine Spam. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Macau¹ versendet. Diese Spam hat auf ihrem Weg durchs Internet niemals einen Server der Bundesverwaltung auch nur aus der Nähe gesehen. 🤥️

Logo mit Bundesadler -- Unternehmensregister -- Die zentrale Plattform für die Zugänglichmachung von Unternehmensdaten.

Sehr geehrte Kunden,

Wo ich nicht überall Kunde bin! 😅️

Wir möchten Sie daran erinnern, Ihre Daten zu aktualisieren, damit wir über die richtigen Informationen verfügen. Es ist wichtig, dass wir Ihre Daten auf dem neuesten Stand haben, damit wir Ihnen weiterhin den bestmöglichen Service bieten können. Bitte aktualisieren Sie Ihre Daten so bald wie möglich über den QR-Code in unserem Portal:

QR-Code (von mir unbrauchbar gemacht

Hach, ist es nicht schön! Statt bequem auf einen Link zu einer betrügerischen Website zu klicken und ein paar Angaben über einen ganz normalen Webbrowser auf einem ganz normalen PC mit einigermaßen ergomischen Eingabegeräten zu machen, soll die Generation Wischofon jetzt ihre süchtig machenden Daseinswanzen aus der Tasche holen und damit einen QR-Code in einer auf dem Desktoprechner angezeigten E-Mail scannen, um sich anschließend mit Bildschirmtastaturen für die Dateneingabe zu quälen. Und vor allem sollen die Empfänger trotz dieser intellektuellen Zumutung mit angemaßtem Bundesadler keinen Verdacht schöpfen, dass vielleicht etwas nicht stimmen könnte. Es ist allerdings ein bisschen ärgerlich, wenn man seine E-Mail sowie schon auf den Handy macht und fürs Scannen des QR-Codes dann das Zweithandy holen muss. 🤦‍♂️️

Wenn wir innerhalb eines bestimmten Zeitraums keine Aktualisierung Ihrer Daten erhalten, sind wir leider gezwungen, Ihren Firmeneintrag als inaktiv zu betrachten.

Aber ich habe gar keinen Firmeneintrag. Ich habe nicht einmal eine Firma. Und selbst, wenn ich eine Firma hätte, hätte ich kein so genanntes Smartphone, weil mich die gesamte kalte „Kultur“ um diese Feudalismus-, Gängelungs- und Überwachungsgeräte einfach nur anwidert. Dann könnte ich also keinen aktiven Eintrag meiner Firma ins Unternehmensregister machen, weil ich Wert auf meine eigene Würde lege? Da würde ich aber vors Verwaltungsgericht ziehen! 😉️

Aber es ist ja nur eine Spam, was man zum Glück schon am Betreff bemerken kann, ganz sicher jedoch am Inhalt. 🔍️

Die Aktualisierung Ihrer Daten über unser Portal ist schnell und einfach. Befolgen Sie einfach die Anweisungen auf dem Bildschirm und aktualisieren Sie Ihre Daten. Wenn Sie weitere Fragen haben oder Hilfe bei der Aktualisierung Ihrer Daten benötigen, zögern Sie bitte nicht, uns zu kontaktieren.

Dieser Verdacht, dass immer mehr Spams von ChatGPT formuliert werden. Der Worte sind es viele, des Inhalts nicht so. 😁️

Ich habe mir jetzt nicht angeschaut, was für ein Schwindel hier probiert wird², aber ich gehe davon aus, dass man beim „Befolgen der Anweisungen auf dem Bildschirm“ einen Vertrag über einen gesalzen kostenpflichtigen Eintrag in irgendeinem völlig unbedeutenden Register abschließt. In früheren Versionen dieser Abzocke hat der Eintrag um die dreitausend Euro gekostet, aber das ist ein halbes Jahrzehnt her. Also bitte nicht darauf reinfallen! Mit dem Geld, das sonst einfach nur sinnlos weg ist, um den Lebensstil solcher Abzocker zu finanzieren, kann man auch etwas Besseres anfangen. 💸️

Strafanzeigen nimmt jede Polizeidienststelle entgegen. 👮‍♂️️

Es ist in meinen Augen allerdings fraglich, ob hier überhaupt eine Straftat vorliegt. Von meiner Einschätzung sollte sich allerdings niemand von einer Strafanzeige abhalten lassen. 😉️

Wir danken Ihnen im Voraus für Ihre Mitarbeit.

Selbst der kalte, pseudohöfliche Dank für Nichts sitzt. 🖕️

Mit freundlichen Grüßen,
Ihr Handelsregister-Team.

© 2023 Unternehmensregister

Ist es jetzt das Handelsregister oder das Unternehmensregister? Egal, auf jeden Fall ist für diesen Kürztext ohne nennenswerte Schöpfungshöhe schon einmal ein „geistiges Eigentum“ proklamiert worden. So eine wertvolle geistige Eigentümlichkeit! 🤡️

Ich sende übrigens seit Jahren jede E-Mail, die das Zeichen „©“ enthält, automatisch in das Glibbersieb. Man sieht so eine Proklamation niemals in Mitteilungen denkender und fühlender Menschen, sondern nur in Schrottmails wie dieser und in ganz dummer Reklame. Damit sollen nur leicht beeinflussbare Menschen beeindruckt werden, damit sie eine Mail für wichtiger halten als sie ist. Es hat keinerlei rechtliche Bedeutung, dass man ein „Copyright“ proklamiert. Es ist reiner Bullshit. Denkende und fühlende Menschen tun so etwas nicht. Warum sollten sie auch? 🙃️

Offenbar bin ich nicht der einzige Mailgenießer, der das genau so handhabt, denn ich sehe in der Spam in letzter Zeit immer häufiger das ©️-Emoji statt des ©-Zeichens. Ist es nicht schön, dass wir Emoji in jeglicher Form und Farbe haben und niemand mehr so kryptische Zeichenfolgen wie „Semikolon, Minus, schließende Klammer“ zu interpretieren lernen muss? 😐️

¹Sehr häufig im Deutschen auch Macao geschrieben, aber ich halte mich an den Duden, der das als eine ältere Form klassifiziert

²Ich hatte keine Lust, den QR-Code zu dechiffrieren, obwohl ich mir sicher bin, dass es dafür ein schönes Tool gibt. Aber wie gesagt: Ich hatte keine Lust. Diese Art, einen Link zu setzen, wird nämlich nicht wiederkommen. Sie ist selbst für Spam zu dumm.

Neue Funktionen im Online Banking : 84269261

Donnerstag, 21. Oktober 2021

Huch, wie ist der durch den Spamfilter gekommen? 😳️

Das ist aber gar nicht meine Kontonummer. Das ist einfach nur eine dumme, nichtssagende Zahl, die wichtig aussehen soll. 😲️

Hier, Spammer, falls dir mal die Zahlen ausgehen sollten, habe ich noch ein paar für dich:

$ dd if=/dev/urandom bs=128 count=1 status=none | od -t u4 | grep ^0 | sed 's/^[0-9]*//' | sed '/^\s*$/d'
  678833137 3307597006 2110545298 1711929173
 2198112715 2845491887 3089455191 3210608469
 1334168282  692298548 1899785088 2239988468
 2363933478  786093215 1558580625 2349771621
  502410973  317901923 3410975472 1306771283
 2392766034 1282006350 1701288045 4196992841
  758670286 1910113399 1542585680 2517794707
 2723965317 2240300840 2615993977 3739712224
$ _

Voll die wichtigen Nummern! 😁️

Von: Sparkasse Kundenservice <sicherheitshinweis@sparkasse.de>

Diese Spam ist nicht von der Sparkasse. Der Absender ist gefälscht. Mein Exemplar dieser Spam wurde in Frankreich abgesendet.

Immerhin versteht es dieser Spammer, die Mailadresse so zu fälschen, dass es überzeugend aussieht. Jetzt steht er „nur“ noch vor der Aufgabe, seine Phishing-Spam so zu formulieren, dass es überzeugend klingt. Wollen wir doch mal schauen, ob ihm auch das gelungen ist:

Sparkasse (mit Logo)

Aktualisierung unseres Online Banking Systems

Werter Kunde*in

um die verwendung des Online Banking Systems zu vereinfachen haben wir Updates getätigt
Um die neuen Funktionen freizuschalten bitten wir Sie, sich bald in Ihren Account einzuloggen.
Dies können Sie gemütlich über den QR Code.

Eingebetteter QR-Code

Vielen Dank für Ihre Kooperation

Mit freundlichen Grüßen
Ihr Sparkassen Team

Sparkassen 2021

Diese lustige Spam aus der lodernden Hirnhölle eines Phishing-Betrügers enthält gleich mehrere Innovationen des Genres Phishing-Spam:

  1. Schlecht gemachte und nicht dudenkonforme Genderschreibweise in der Ansprache. Damit es nicht wie „Werter Kundein“ rüberkommt, müsste man sich wesentlich stärker verrenken, also das Adjektiv ebefalls „gendern“ und sich für das Nomen „Kunde*in“ etwas völlig anderes einfallen lassen oder das „e“ einfach weglassen. Vermutlich wird sich mehr als die Hälfte der Sparkassenkunden beim Anblick des etwas besseren „Werte*r Kund*in“ nicht besonders wertgeschätzt fühlen. Solche Schwierigkeiten sind ja auch der Grund dafür, weshalb geschlechtertrennende Sprache außerhalb universitärer Zirkel höherer Töchter, lustiger Politsekten und des gebührenfinanzierten Rundfunks praktisch bedeutungslos ist und hoffentlich auch bleibt.
  2. Wenn die Spaßkasse ihre Systeme aktualisiert, müssen die Kundys¹ also tätig werden. Wer das glaubt, der startet auch sein Windows neu, weil ich für mein Linux einen neuen Kernel gekriegt habe.
  3. Auf Phishing reinzufallen, ist die neue Gemütlichkeit!
  4. Aber der absolute Brummer an dieser Spam ist die Verwendung eines QR-Codes statt eines Links. Der ist für die vielen Menschen, die einen richtigen Computer benutzen, natürlich ziemlich unbrauchbar. Und für die anderen vielen Menschen, die ihre E-Mail auf einem unsicheren Computer, auf dem andere darüber entscheiden, welche Software darauf ausgeführt wird, ist er auch unbrauchbar – außer, sie nehmen ihr Zweithandy, um einen QR-Code zu scannen, der auf ihrem Handy angezeigt wird. Ich weiß nicht, was dieses lustige Spammy sich dabei gedacht hat, aber ich vermute, dass es nicht besonders viel war.

Natürlich ist ein QR-Code in einer Mail genau so gefährlich wie ein Link in einer Mail. Wer die Website seiner Bank immer nur über ein Browser-Lesezeichen aufruft, ist vor dieser Kriminalitätsform völlig sicher, weil ihm niemand einen giftigen Link unterschieben kann. Einfach die Website über das Lesezeichen aufrufen, sich normal anmelden und feststellen, dass das in der Spam behauptete Problem gar nicht existiert, und schon wurde einer dieser gefährlichen „Cyberangriffe“ abgewehrt. 🛡️

So einfach geht das. Und vor allem: So gemütlich ist das. 👍️

¹Die Genderschreibweise mit sächlichem grammatikalischen Geschlecht und -y-Suffix (mit Plural auf -s) ist so ziemlich die einzige derartige Schreibweise, die bequem sprechbar ist, sich gut ins Schriftbild einfügt und nicht völlig verkrampft klingt. Leider spielen diese drei Merkmale für die journalistisch-universitären Beglückungsexpertys an der Unterleibsfront keine Rolle.