Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Bester Erfolgs-Trick, den bisher niemand kannte

Samstag, 22. Mai 2021

Spammer's Hall of Shame

Der Twitter-Nutzer @therock79861193@twitter.com (bewusst nicht verlinkt) hat nicht nur eine unfassbar lange Ziffernfolge an seinem Twitter-Handle, die einen vermuten lässt, wie viele wegen Spam gesperrte Accounts er schon verbraten haben mag, er hat auch ein großes Mitteilungsbedürfnis. Allerdings wird er schnell festgestellt haben, dass sich auf Twitter niemand für seine automatisierten, also ohne weiteres Zutun auf das Konto flatternden rd. 9.000 Euro im Monat interessiert. 🤡️

Es ist so schade, dass keiner Interesse an Geld hat. 🤭️

Und deshalb ist dem Nutzer mit dem langen, ziffernreichen Handle nach seiner Geldmachidee eine weitere Idee gekommen, wie er denn jetzt ein bisschen Aufmerksamkeit für seine Geldmachidee erzeugen kann. Er nimmt einfach eine Liste größerer Städte der BRD und hängt die als Hashtags an seine Twitter-Spam. Für die ganzen Leute, die auf Twitter nachschauen, was in ihrer Stadt gerade so los ist. Das sieht dann so aus:

Zwei Tweets von @therock79861193@twitter.com, die einen Thread bilden -- #income #per #click = #endless #traffic = https://tinyurl.com/r4fte5eb ! !"So baust du dir trotz Krise ein automatisiertes Einkommen auf!" #Berlin #München #Hamburg #Dresden #Leizig #Hannover #Bremen #Kiel #Halle #Rostock #Hagen #Frankfurt #Oberhausen #Köln #Memmingen #Lindau weiter -- WELTNEUHEIT - noch nie dagewesen: "BESTER ERFOLGS-TRICK DEN BISHER NIEMAND KANNTE" Einer der erfolgreichsten Experten verrät, wie du locker bis zu 300,-€ pro Tag verdienst: "So baust du dir trotz Krise ein automatisiertes Einkommen auf!" #Tegernsee !! = https://tinyurl.com/r4fte5eb

Es ist so schade, dass dieser Geldverdienexperte mit seinem „automatisierten Einkommen“ so etwas nötig hat. 😁️

Übrigens kann dieser Geldverdienexperte auch eine Webseite vortrefflich und seriös ausschauend gestalten, und die sieht dann so aus:

Screenshot der Seite, die in der Spam verlinkt wurde -- Weltneuheit - noch nie dagewesen: "Mein bester Erfolgs-Trick den bisher niemand kannte" -- Einer der erfolgreichsten YouTube-Experten verrät, wie du locker bis zu 300 € am Tag verdienst. -- Geld verdienen mit Traffic! -- So baust du dir trotz Krise ein automatisiertes Einkommen auf!" -- [Ja, ich will Geld verdienen] -- Jetzt für nur 1 € + Gratis E-Book -- 14 Minuten, 28 Sekunden (heruntertickend) -- Logos von YouTube, Facebook, Instagram, Digistore 24, Amazon

Die zur Stresserzeugung langsam heruntertickende Uhr – ein reiner Javascript-Trick, mit dem man nur Unwissende beeindrucken kann – wird übrigens nach Ablauf der Zeit durch den Text „Wenige Plätze sind noch verfügbar!“ ersetzt. Nicht, dass noch jemand aus der Zielgruppe denkt: „Oh, jetzt habe ich in den fünfzehn Minuten immer noch nicht den großen Klickeknopf mit dem Mauszeiger getroffen, jetzt gibt es gar kein kostenloses Geld mehr für mich“. 🎯️

Natürlich haben weder YouTube, noch Facebook, noch Instagram, noch sonstwer, dessen Logo hier einfach benutzt wird, etwas mit dieser Seite zu tun. Aber sie müssen mit ihren flugs von einem Spammer und Betrüger von irgendwo aus dem Internet mitgenommenen Logos die Seriosität hergeben, die ansonsten „ein bisschen“ fehlen würde. 🤑️

Ich wünsche den Rechtsabteilungen der Unternehmen, deren Marke hier missbraucht und von einem Twitter-Spammer in den kriminellen Dreck getreten wurde, von ganzem Herzen viel Glück dabei, diesen bislang völlig unbekannten, aber lauthals auf Twitter piepsenden Tippgeber an der Reichwerdfront mit seinen ganz geheimen Geheim-Geldverdientipps nebst „Gratis“ E-Books für einen Euro dingfest zu machen. Macht es bitte nicht zu billig! 👍️

Ich befürchte allerdings, dass der Zugriff unter der Anschrift aus dem Impressum nicht ganz so einfach wird. Dort in Panama City sah es übrigens im Mai 2020 so aus:

Das Gebäude an der Anschrift in Google Street View

Die Vermutung, dass jemand in diesem idyllisch an der als Schnellstraße ausgebauten Avenida Domingo Diaz liegenden Gebäude ein paar Briefkästen an jeden vermietet, der dafür bezahlt, kommt mir jedenfalls nicht abwegig vor. Wenn diese Angabe im Impressum überhaupt stimmt. Was ich nicht glaube. Denn ich habe es mit Spam zu tun. 💩️

Übrigens sollte dieses Zitat aus dem Impressum für eine Seite aus Panama auch ein wenig skeptisch machen:

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht

Aber wer sich zum Impressum durchklickt, um mal zu schauen, mit wem er es überhaupt zu tun hat – es geht ja immerhin um Geld – ist vermutlich schon viel zu schlau für die Nummer, mit der dieser spammige Geldmachexperte wirklich sein Geld machen will. 🔍️

Eine Sache sollte aber jeden Menschen, auch einen sehr dummen und leichtgläubigen Menschen, sofort warnen. Warum? Weil sie so unfassbar lächerlich und dumm ist: Wer gibt hier die tollen Tipps zum automatischen Geldmachen? Es steht da ja. Einer der erfolgreichsten YouTube-Experten macht es. Und wo macht er das? Etwa auf YouTube, wo er schon erfolgreich ist und sicherlich ganz leicht eine Million Abonnenten einsammeln und betexten kann? Aber nein doch, er macht es mit billigsten Spamtricks auf Twitter. 🤣️

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Blödheit paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Lhdvchuff

Dienstag, 27. April 2021

So nannte sich der Honk mit seinem schlecht programmierten Spamskript, der heute um 13:22 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte, aber am Spamfilter gescheitert ist:

cheap cialis super active http://asciled.com/ cialis australia online

Ah ja, Australien! Die IP-Adresse, mit der kommentiert wurde…

$ country 178.159.37.128 
178.159.37.128 is from Ukraine (UA)
$ _

…stammt allerdings aus der Ukraine. Und die im Spamkommentar verlinkte Website mit ihren Platzhalter-Texten aus der Designvorlage…

Screenshot der verlinkten Website eines Pimmelpillen-Betrügers

…ist auch einmal mehr ganz großes Kino.

Gewinnen Sie einen Geschenkgutschein im Wert von 500 €!

Freitag, 23. April 2021

Aber ich will doch gar nichts verschenken. 🎁️

Von: Amazon <support-team-37642131@993_amazon.de>

Und schon gar nicht über eine böse, ausbeuterische und aus grenzenloser Gier ihre Mitarbeiter in den Tod treibende Unternehmung wie Amazon. Von denen nehme ich nicht einmal etwas geschenkt. Die sollen bitte einfach aus dem Kosmos verschwinden, und zwar möglichst unter großen Qualen aller für die Zustände verantwortlicher Menschen! 👿️

Aber ich befürchte, das wird nicht passieren. Die Leute finden es geil, und deshalb werden die Zustände kurz über lang zum Standard für alle. Ich bin froh, dass ich mein Leben hinter mir habe. ☹️

Die Spam hat hingegen nichts mit Amazon zu tun. Wie man schon an der gefälschten Absenderadresse sieht, handelt es sich hier nicht um amazon (punkt) de, sondern um 993 (unterstrich) amazon (punkt) de, was eine völlig andere Domain ist. Der wichtigste Unterschied ist…

$ host amazon.de
amazon.de has address 54.239.39.102
amazon.de has address 176.32.108.185
amazon.de has address 52.95.120.34
amazon.de mail is handled by 10 amazon-smtp.amazon.com.
$ host 993_amazon.de
Host 993_amazon.de not found: 3(NXDOMAIN)
$ _

…dass die Domain von Amazon leider noch existiert, die Domain aus dieser Mailadresse hingegen nicht. Warum der Spammer – wenn er eh schon den Absender fälscht – nicht gleich die Domain von Amazon reinschreibt, gehört zu den Rätseln aus einer unendlichen Welt voll Dummheit und erschrenkenden Hirnmangels, die sich jeden Tag im Pesteingang versammelt 🎃️

Diese Spam kommt übrigens aus dem schönen, weiten Russland. 🇷🇺️

Besondere Einladung für

Aber genau mein Name! 🤣️

Herzlichen Glückwunsch ,
Sie haben die einmalige Chance an unserer Verlosung teilzunehmen und eine Amazon Geschenkkarte zu gewinnen!

Moment, wozu werde ich hier beglückwünscht? Dazu, dass ich eine Möglichkeit habe, an einer Verlosung erst noch teilzunehmen? 🤦‍♂️️

Da werden mir sicherlich demnächst auch Lottoscheine in die Hand gedrückt und mir wird zu meinem möglichen Millionengewinn gratuliert. Und zwar schon, bevor ich die Scheine abgebe und dafür bezahle. 😁️

Wir verschenken Geschenkkarten unter unseren Teilnehmern.

Wer seid „ihr“ überhaupt? Und vor allem: An was nehme ich teil? Ich nehme an nichts von Amazon teil. Ich habe es noch nie getan. Ich werde es auch niemals tun. Aus Gründen. 😠️

Bestätigen Sie Ihre Teilnahme indem Sie auf den unterstehenden Button klicken und gewinnen Sie heute noch Ihre Amazon Geschenkkarte.

So so, „untenstehender Button“. Da wart „ihr“ wohl zu blöd, um eure Spamskript und die Template-Datei für eure Spam so weit zu verstehen, dass ihr den klicki-klicki-Link an die Stelle in die Spam setzt, an der er benötigt wird. Ist schon doof, wenn man doof ist. Aber wer weiß, vielleicht habt „ihr“ ja demnächst mal wieder ein bisschen Glück beim Denken. 🍀️

Beeilen Sie sich – die Kampagne schließt sobald alle Geschenkkarten vergeben sind.

Nicht nachdenken, die „für Teilnehmer möglichen Gutscheine“ kriegen Flügel und flattern hinfort. Nicht nachdenken, schön schnell klicki-klicki machen! Von Nachdenken leben kriminelle Spammer nicht. 🖱️

Geschenkkarte im Wert von: 500€

Ist auch echtes Geld wert, ist nur kein echtes Geld. 😁️

JETZ TEILNEHMEN!

Es ist ja eine Spam, und natürlich ist der Link nicht direkt gesetzt, sondern in diesem Fall über den Linkkürzer bitly maskiert. Von dort geht es dann weiter auf eine Website, die einem ohne Javascript gar nichts zu sagen hat und bei deren Gestaltung sich „dieses Amazon“…

$ mime-header "https://bit.ly/3soOSOo#/cl/457_md/11/53/1030/133/34168" | grep -i ^location
location: http://acropolice1.xyz/
$ curl -s http://acropolice1.xyz/ | grep -i "lorem ipsum" | wc -l
13
$ _

…wohl nicht die allergrößte Mühe gegeben hat, was man unter anderem daran sieht, dass darin noch 13 mal ein Lorem-ipsum-Blindtext zu finden ist. 🤡️

Wer seinen Browser nicht gegen die alltägliche Überwacherei durch Reklame-Stalker und Kriminalität gehärtet hat und deshalb jedem dahergelaufenen Hansel in einem anonymen technischen Medium die Ausführung von Javascript im Browser gestattet¹, bekommt nichts davon zu sehen und stattdessen eine in Javascript realisierte Weiterleitung in die Domain wirhabenglueck (punkt) de, wo man die folgende Seite sehen kann, die ebenfalls mit einem flugs im Web mitgenommenen Amazon-Logo so tut, als käme sie von Amazon. Sie ist natürlich nicht von Amazon, wie man schon an der Domain wirhabenglueck (punkt) de erkennen kann, wenn man in die Adressleiste seines Webbrowsers schaut. Was so ein Mummenschanz bedeutet, überlasse ich getrost der Intelligenz meiner Leser. 🧠️

Screenshot der betrügerischen Website, die so aussehen soll, als sei sie von Amazon

Es ist übrigens egal, was man auf die beiden ziemlich dummen Fragen, die viel zu trivial für echte Marktforschungszwecke sind, antwortet: Es gibt danach ein bisschen JavaScript-Show, die so tut, als würde etwas geschehen, und schon ist man „als Gewinner qualifiziert“. Was bedeutet diese Qualifikation? Sie bedeutet, dass man unter dem Stress einer langsam wegtickenden Uhr…

Erster Schritt des Datenstriptease. Unter anderem muss man diesem Text zustimmen: Ja, ich bin einverstanden, dass der Veranstalter und die Partner mich per E-Mail, per SMS, postalisch und/oder telefonisch über Angebote aus ihrem jeweiligen Geschäftsbereich informieren. Ich bin auch einverstanden, dass der Veranstalter meine Daten zu diesem Zweck an die Partner weitergibt. Das Einverständnis kann ich jederzeit (mit Wirkung für die Zukunft) widerrufen. Weitere Infos dazu hier. Ich kann auch ohne Werbeeinverständnis durch Sendung einer Postkarte mit dem Stichwort ‘Teilnehmen’ teilnehmen. Weitere Infos dazu hier. Ich bestätige, dass ich die Infos zum Widerruf und die Datenschutzerklärung gelesen habe und die Teilnahmebedingungen akzeptiere

…in einem mehrschrittigen Verfahren genügend Daten für einen kriminellen Identitätsmissbrauch angeben soll, um an die Möglichkeit eines eventuellen Gutscheins zu kommen. Angesichts der Tatsache, dass es sich um eine Spam handelt, die vorgibt, von Amazon zu kommen, ohne dass sie von Amazon ist und deren Link in eine Website leitet, die so tut, als sei sie eine Amazon-Website, obwohl Amazon nichts mit dieser Website zu tun hat, ist es eine unfassbar dumme Idee, sich vor Fremden so datennackig zu machen. 🤦‍♂️️

Wer mir das nicht glaubt – das ist gut so, ich bin nur ein dahergelaufener Blogger, der im Internet vieles erzählen kann – frage bitte einfach bei der Polizei. Aber auf gar keinen Fall auf so eine Überrumpelung reinfallen! 👮‍♂️️

Das Einverständnis zum völlig intransparenten Datenhandel muss man übrigens gleich miterteilen. Ist doch schön, wenn man wieder jemand eine E-Mail schickt oder anruft… 🚾️

Aber immerhin, das ist alles nicht nur zu fünfzig, achtzig oder zweiundneunzig, sondern zu schönen, runden und in die Trübnis leuchtenden hundert Prozent kostenlos. 💯️

click here to remove yourself from our emails list

Spammer, ihr könnt mich auch mal klicken! 🖕️

¹Ich empfehle dringend und unbedingt die Verwendung eines Browser-Addons wie NoScript – und die äußerst restriktive Vergabe von Codeausführungsprivilegien an Websites. Eine Website, die mir ohne Javascript nichts zu sagen hat, wird mir mit Javascript wohl auch nichts sagen. Das schützt sowohl die Privatsphäre vor Tracking-Skripten der Werber, als auch den Computer vor Crackversuchen durch Kriminelle. Praktisch alle kriminell ausgebeuteten Webbrowser-Fehler der letzten rd. zehn Jahre standen im Zusammenhang mit Javascript.

Ersparen Sie sich die Wartezeit beim Urologen.

Sonntag, 4. April 2021

Huch, eine HTML-formatierte Spam, in der auch mal HTML zur Formatierung genutzt wird? Und die verwendete Sprache ist auch nicht völlig falsch? Das ist selten:

Sie wollen gerade starten und er wird im entscheidenden Augenblick nicht richtig steif? Sie hatten das auch schon erlebt? Unzählige Tests beweisen eindeutig, dass beinahe jeder Mann, oft Momente der Schwäche im Bett hat.

  • sehr peinliche Situationen kommen immer öfter
  • das Verlangen ist vorhanden, aber die Härte gibt nach
  • sogar bei sportlicher Lebensweise steht er nicht wie er soll

Höchste qualitative Produkte für jede Situation. Sofort in 2 Minuten bestellen und in 2-3 Tagen das Päckchen im Postkasten haben.

Leider ändert das nichts an den inhaltlichen Mängeln dieses Pimmelpillenverkäufers, der aus mir völlig unbekannten, aber für mich trotzdem nachvollziehbaren Grunden zu der Auffassung gekommen ist, dass seine Giftpillen ohne Spam nicht weggehen würden. Stattdessen fordert er mich auf, die Wartezeit im Wartezimmer des Urologen gegen die Wartezeit auf einen Paketboten auszutauschen. 🤡️

Natürlich gibt es bei diesem „Apotheker“ keine wirksamen Medikamente gegen Erektionsstörungen, sondern nur Imitate, die verblüffend echt aussehenden Schachteln verpackt sind. Wenn man die einwirft, kann man das Glück haben, dass überhaupt kein Wirkstoff drin ist und man wenigstens am Leben bleibt. Ich würde mich allerdings nicht aufs Glück verlassen. 🍀️

Natürlich ist der Link in der Spam nicht direkt gesetzt, sondern führt zunächst einmal in eine kriminell gecrackte WordPress-Website…

$ lynx -dump -source http://www.idisplay.dk/wp-includes/fonts/wwwgottingena.php
<head><meta http-equiv="refresh" content="1;URL=https://apotheke-privat.com" /></head>
$ host apotheke-privat.com
apotheke-privat.com has address 45.143.95.65
$ country 45.143.95.65 
45.143.95.65 is from Russian Federation (RU)
$ _

…in der eine Weiterleitung auf einer in Russland gehosteten Website einer dieser „Apotheken“ platziert wurde…

Screenshot der betrügerischen Website

…bei der es auf der Startseite leider keine Medikamente gegen Erkältungsbeschwerden und diverse Schmerzen gibt, sondern nur Pimmelpillen. Ist halt die „private Apotheke“ für Deutschland. Mit der Zusicherung „Deutsche Qualität“. Direkt aus Russland. 🤭️

Übrigens: Wer verschreibungspflichtige Medikamente (wie Viagra, Cialis oder Levitra) ohne ärztliches Rezept abgibt, ist kein Apotheker, sondern ein klarer Krimineller. Genau die richtige Grundlage für vertrauensvolle Käufe von Gesundheitsprodukten. 💊️💀️

lottery

Samstag, 3. April 2021

Mit diesem wunderhübschen Namen wurde der Kommentator mit seiner thailändischen IP-Adresse von seiner Mutter gestraft, der heute mittag hier auf Unser täglich Spam mit einem schlecht programmierten Spamskript den folgenden Kommentar hinterlassen wollte, aber am Spamfilter scheiterte:

Thanks for ones marvelous posting! I definitely enjoyed reading it, you will be a great author. I will remember to bookmark your blog and will often come back at some point.

I want to encourage you to ultimately continue your great posts, have a nice afternoon!

Schon klar, Spammer. Du glaubst wohl auch, dass man bei Schmeicheleien einfach doppelt so dick auftragen sollte, wie man es gerade noch für erträglich hält. Aber mindestens! Schon merkwürdig, dass du mein manchmal doch etwas schwergängiges Deutsch lesen kannst, aber gar kein Deutsch schreiben kannst. 🤡️

Wenn du etwas weniger spammige Dummheit und dafür mehr Verstand in deiner Rübe hättest, dann hättest du ja einfach nachgeschaut, in welcher Sprache ich so schreibe. Das ist auch nicht weiter schwierig und es lässt sich auch leicht in deinem miesen Skript auswerten:

$ curl -s http://spam.tamagothi.de/ | grep -i lang= | sed 1q
<html lang="de-DE">
$ _

Du findest sicher in deiner Nachbarschaft einen aufgeweckten Dwölfjährigen, der dir mal erklären kann, wie man mit einem Computer umgeht. Ach, das willst du gar nicht? Lernen macht dir immer so ein Kopfaua? Du willst Computer nur zum Spammen benutzen? Und du willst dir dabei auch gar keine Mühe geben, weil du sonst auch gleich arbeiten gehen könntest? Das merkt man aber auch. 🖕️

Oh, eine „Homepage“ hast du auch angegeben? Ach, deshalb machst du diese durchschaubare Spam ja auch: Um deine „Homepage“ mit spammigen SEO-wertigen Keywords in den Suchergebnissen nach oben zu schubsen. Und, wie sieht die Homepage deiner „Lotterie“ jetzt aus?

Screenshot der nicht so empfehlenswerten Casino-Website aus Thailand

So eine feine „Homepage“ aber auch! Du allerdings, Spammer, du bist kein Genuss beim Lesen, und du wirst auch niemals ein guter Autor – dafür sind deine Interessen viel zu sehr eingeschränkt. Du interessierst dich nur für Affiliate-Geld von irgendwelchen windigen Internet-Abzockläden, und weil sich ohne Spam niemand für deine „Homepage“ interessieren würde, kackst du eben das ganze Web mit Spam voll. 💩️

Wichtige Aktion für Ihr Konto

Sonntag, 7. März 2021

Hui, heute scheint der Großtag des Phishings zu sein. 🎣️

Zunächst einmal ein schlechtes Beispiel für Phishing, auf das hoffentlich niemand reinfallen würde. Die folgende Spam ist ein Zustecksel meines Lesers A. H.:

Von: DKB – Deutsche Kreditbank AG <deutschesupport@kreditbnkdkb.de>
An: deutschesupport@kreditbnkdkb.de

Hier schreibt die Bank noch an sich selbst. Die Empfänger – und das werden einige sein – stehen im BCC-Header und sind nicht sichtbar. Es ist also Massenpost und kein persönliches Anschreiben. Denn es gibt keinen Grund, warum jemand einen einzelnen Empfänger vorm Empfänger verbergen sollte. Bei einer E-Mail an eine Gruppe von Menschen kann das hingegen sinnvoll sein.

Aber hier hat der Spammer einfach das verwendete Spamskript nicht verstanden. Er wollte schließlich nichts verstehen, er wollte spammen. Und das merkt man auch:

Betreff: Wichtige Aktion für Ihr Konto

Sehr geehrter ,

Wir laden Sie ein, die TAN2go-App zu verwenden. Sie müssen den Zugriff auf Ihre tan2go-Anwendung aktualisieren. Klicken Sie auf den Link:

https://dkb.de/banking

– DKB Banking

Hui, was für ein lustiges Deutsch! Wir Einladung, sie müssen, also klicken sie schon, sehr geehrter! 😂️

Der Link führt natürlich in eine Website, die Kriminelle unter Kontrolle haben, und alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Typischerweise gibt es hinterher noch einen Anruf durch einen „Bankmitarbeiter“, der dem Opfer am Telefon eine TAN rausleiert, um damit eine sehr große Abbuchung vom Konto zu veranlassen – und danach wird noch im großen Maßstab eingekauft, natürlich mit Konto und Identität eines anderen Menschen, der neben seinem unmittelbaren Schaden einen jahrelangen und teuren Ärger mit Polizeien, Untersuchungsrichtern und Auskunfteien hat.

Aber die betrügerische Website ist schon weg. Gut so! 👍️

Natürlich gibt es das Phishing auch „in Besser“. Hier nur die gefährlichste Phishingmail „der Sparkasse“, die ich heute im Pesteingang habe – als Screenshot dargestellt, um das gelungene Layout zu zeigen:

Von: Sparkassen-Giroverband <Sparkassendirekt35@t-online.de>
An: gammelfleisch <gammelfleisch@tamagothi.de>

Mal wieder ganz genau mein Name! 👏️

Betreff: Einheitliches Datenschutz-Niveau von Kundendienst Sparkasse

Aktuelle Kundenmitteilung! - Ihre Mithilfe ist erforderlich. -- Datum: 07.03.2021 -- Guten Tag, -- Ihr Konto wurde aus versicherungstechnischen Gründen umgehend eingefroren. Eine Prüfung Ihrer Daten hat ergeben das sich diese nicht mehr auf dem neusten Stand befinden. -- Demnach kann kein sicherer Zahlungsverkehr gewährleistet werden. Wir bitten Sie umgehend Ihre Daten zu legitimieren um Ihr Konto wieder uneingeschränkt nutzen zu können. -- Bitte klicken Sie auf den folgenden Button, um die Legitimierung zu starten. Sie werden automatisch auf unsere Plattform weitergeleitet, auf der Sie den Vorgang durchführen können. -- [Sparkassenlogin] -- Mit freundlichen Grüßen -- Ihr Sparkasse Service Team -- Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben. -- © 1995-2021 Sparkasse. Alle Rechte vorbehalten. -- Sparkassen AG Friedrichstraße 50 10117 Berlin Handelsregister Amtsgericht Charlottenburg Berlin - Handelsregisternr. HRB 91513B UST-ID DE 214205098

Wer sich vom „offiziell“ aussehenden Layout verblenden lässt und glaubt, dass einfach aus an den Haaren herbeigezogenen Gründen das Konto eingefroren und der Zugriff auf das eigene Geld blockiert wird, der lässt sich vielleicht zu einem Klick überrumpeln. Natürlich geht es da nicht zur Sparkasse, sondern erstmal zum Linkkürzer shorten (punkt) pl, der das wirkliche Ziel verbergen soll. Dieses ist natürlich nicht die Website der Sparkasse, sondern…

$ location-cascade https://www.shorten.pl/CPhFn
     1	https://sparkasse-directservice11.xyz/spatrck/
     2	https://sparkasse-directservice14.xyz/sp/
     3	anmeldung.php?starten=WpTc6jksVa9dUi0Cw5equN7FBK4r3m&shufflUri?=0MCRI6xotQg1uhjmXvcP
$ whois sparkasse-directservice14.xyz | grep -i ^registrant
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
$ _

…eine Website in der Top-Level-Domain .xyz, die über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird, denn diese asozialen Gangster haben nicht so gern diese lästigen Handschellen an den Handgelenken. Dort bekommt man dann die Möglichkeit, auf einer „liebevoll nachgemachten“ Sparkassen-Webseite…

Screenshot der Phishing-Seite für die angebliche Anmeldung bei der Sparkasse

…irgendwelchen spammenden Verbrechern in mehreren Schritten einen Vollzugriff auf das eigene Konto und die eigene Kreditkarte (sofern vorhanden) zu geben. Und die werden schon etwas damit anzufangen wissen. ☹️

Ich habe heute noch viel mehr Phishing im Glibbersieb, und zwar für so ziemlich jede nennenswerte Bank. Die Qualität schwankt von „gesehen, gelacht, gelöscht“ bis zu halbwegs plausibel und fehlerfrei formulierten, überzeugend aussehenden E-Mails, auf die auch Menschen reinfallen könnten, die nicht völlig doof sind. Siehe etwa das eben zitierte Sparkassen-Phishing.

Zum Glück gibt es einen ganz einfachen und hundertprozentigen Schutz gegen Phishing: Einfach niemals in eine E-Mail klicken! 💯️

Wenn man es sich angewöhnt, regelmäßig besuchte Websites immer nur über ein Lesezeichen seines Webbrowsers aufzurufen, kann einem auch kein Krimineller einen vergifteten Link unterschieben. Wenn man eine solche Mail „seiner Bank“ erhalten hat, nicht in die Mail klickt, sondern sich über sein Browser-Lesezeichen bei der Bank anmeldet, um dann zu sehen, dass das behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff abgewehrt. 🛡️

So einfach geht das! 💡️

Damit Sie weiterhin online bezahlen können

Donnerstag, 4. März 2021

Abt.: Mieses Phishing

Von: Miles & More <news1@artland.de>

Die (natürlich gefälschte) Absenderadresse will mal wieder gar nicht zum behaupteten Absender passen. Ist schon blöd für die Spammer, wenn sie immer so blöd sind. 🤡️

Aber Vorsicht! Eine plausible Absenderadresse ist niemals ein sicheres Kriterium, dass eine E-Mail wirklich von diesem Absender stammt¹. Es könnte auch mal Kriminelle geben, die nicht ganz so dumm sind. Man kann in die Absenderadresse einer E-Mail reinschreiben, was immer man möchte, ohne dass es ein Problem beim Transport der E-Mail gibt. Jede Fälschung kommt beim Empfänger an. Das ist genau so wie bei der Sackpost. Dort kann man auch einen beliebigen Absender auf einen Briefumschlag schreiben, und der Brief kommt trotzdem an. Was bei der Sackpost jedem aufgeweckten Fünfjährigen beim Popeln einleuchtet – nämlich, dass die Absenderadresse beim Transport eines Briefes keine Rolle spielt und deshalb vom Absender beliebig gefälscht werden kann – wird leider selbst für erwachsene, intelligente und gut gebildete Menschen plötzlich zum Mysterium, wenn es um E-Mail statt um Sackpost geht. Das muss an dieser „Digitalkompetenz“ liegen, die so emsig an Schulen, im öffentlich-rechtlichen Rundfunk und von den ganzen Qualitätsjournalisten vermittelt wird… 😠️

Ach! Ich schweife ab. Hier ist die Phishing-Spam:

Miles & More

Damit Sie weiterhin online bezahlen können

Aufgrund der EU-Richtlinie PSD2 müssen Sie Online-Zahlungen mit Ihrer Lufthansa Miles & More Credit Card immer häufiger freigeben [sic!]. Aktivieren Sie dazu ab sofort eines unserer zwei Mastercard® Identity Check™ Verfahren:

1) Freigabe über die Miles & More Credit Card-App
2) Freigabe über smsTAN und Sicherheitsfrage

Aktivieren Sie jetzt das Verfahren Ihrer Wahl, um auch zukünftig online bezahlen zu können.

Jetzt aktivieren

Viele Grüße von
Ihrem Miles & More-Team

ewsletter-Abo beenden / Urlaubsunterbrechung / Versandzeitpunkt ändern

Der Link führt in die Domain haket (punkt) com (punkt) tr. Dort gibt es…

$ mime-header http://haket.com.tr/lima/index.php?code=1234 
HTTP/1.1 302 Found
Server: nginx
Date: Thu, 04 Mar 2021 12:23:24 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Location: https://p3plvwcpnl448246.prod.phx3.secureserver.net/~escclout/layouts/joomla/content/icons/miles/MJD/
Cache-Control: must-revalidate, proxy-revalidate
X-Frame-Options: SAMEORIGIN
X-Upstream: cache1
X-Host: haket.com.tr
X-Node: default
X-Worker: 1215
X-Powered-By: TaliaWeb
$ _

…eine Weiterleitung in eine kryptisch benannte und allein deshalb schon wenig Vertrauen erweckende Subdomain von secureserver (punkt) net, die von einer ausgesprochen lustig firmierenden Klitsche betrieben wird:

$ whois secureserver.net | grep -i ^registrar:
Registrar: Wild West Domains, LLC
$ _

Auf diesem Hintergrund klingt das secure server aus der Domain doch gleich noch ein bisschen „seriöser“. 🤣️

Es ist natürlich das übliche miese Phishing. 🎣️

Wer auf den Link in der Spam klickt, bekommt prompt die folgende Gelegenheit, etwas noch dümmeres zu tun und irgendwelchen Kriminellen seine Zugangsdaten zu geben:

Screenshot der Phishing-Seite (mit Aufforderung, doch bitte Javascript zu aktivieren -- ich werde einen Henker tun).

Mehr kann man auf dieser Seite auch nicht tun. Im nächsten Schritt wird die Eingabe einer smsTAN verlangt, und damit sollte es den Verbrechern schon möglich sein, fröhlich Geld abzuheben oder ein Betrugsgeschäft abzuschließen. Das Phishing-Opfer hat danach – je nach betrügerischer Nutzung – einen Haufen juristischen Ärger und muss für den oft erheblichen finanziellen Schaden auf Kulanz hoffen. ☹️

Zum Glück gibt es einen einfachen und sicheren Schutz gegen solches Phishing: Niemals in eine E-Mail klicken! 👍️

Wenn man die Lesezeichenfunktion seines Webbrowsers nutzt, Lesezeichen für seine Bank, seine Einkaufsplattform, etc. anlegt und die entsprechenden Websites bei Erhalt solcher E-Mails aus dem Lesezeichen heraus aufruft, statt in die E-Mail zu klicken, können einem die Verbrecher keinen giftigen Link mehr unterschieben. So einfach kann Computersicherheit sein! Jedesmal, wenn man sich nach Erhalt eines solchen Überrumpelungsversuches auf der richtigen, über ein Lesezeichen aufgerufenen Website angemeldet hat und keine Hinweise sieht, dass man etwas tun muss, hat man einen kriminellen Angriff und möglicherweise eine Menge Ärger abgewehrt. 🛡️

Und das beinahe völlig ohne Aufwand. 😎️

Irgendwelche Schlangenöle von Unternehmen, die auch so genannte Antivirus-Programme vertreiben oder irgendwelche Browser-Addons helfen übrigens nicht. Nicht mal ein bisschen. Sie können sogar im Gegenteil zu einer „gefühlten Sicherheit“ führen, die leichtsinnig macht. Hirn hilft. Hokuspokus nicht.

¹Das einzige sichere Kriterium, das einen Absender belegt, ist eine digitale Signatur der E-Mail, die man auch überprüft hat. Danach ist jenseits jeden vernünftigen Zweifels klar, dass eine E-Mail vom Besitzer des privaten Schlüssels stammt, mit dem digital signiert wurde. Es lässt sich nicht fälschen. Das ist auf Absender- und Empfängerseite übrigens so einfach wie ein Klick, es lässt sich auch leicht für Newsletter und dergleichen automatisieren und kostet nichts. Warum Banken, Behörden und Unternehmen ihre E-Mail auch im Jahr 2021 durchgehend noch nicht digital signieren, dürfen sie mich nicht fragen. Ich halte es für verantwortungslose Förderung der Internetkriminalität. Fragen sie mal die Banken, Behörden und Unternehmen!

Reichwerdspam in „gesponserten Tweets“ auf Twitter

Donnerstag, 25. Februar 2021

Geht das denn schon wieder los? 😩️

Tweet von @topinvertir, gesponsorter Tweet (also vom Verfasser bezahlte Reklame): So erzielt man ein zweites Einkommen mit einer Investition von €250 -- Über den URL-Kürzer Bitly gekürzter Link

Screenshot via @benediktg5@twitter.com.

Dieses Twitter scheint ja nicht mehr sehr wählerisch zu sein, wenn es um die Auswahl von Reklame geht, mit der die Twitter-Nutzer belästigt werden. Aber hauptsache, die Menschen, die Twitter nutzen, verbreiten keine „fake news“, denn das soll der Reklame vorbehalten sein. Möge der Pleitegeier schon bald sein Fresschen kriegen, und möge er von Twitter nichts übrig lassen! ⚰️

Übrigens, Twitter: Reklame, die ihr für eine Handvoll Geld euren Nutzern in die Timeline kippt, damit sie sehen, was sie gar nicht sehen wollen, wird kein bisschen weniger reklamig, wenn man sie als „Gesponsorter Tweet“ bezeichnet. Aber dafür zeigt dieser Schönsprech von euch sehr deutlich, wie sehr ihr die Intelligenz eurer Nutzer verachtet. 💩️

Übrigens wird die Reichwerdspam zurzeit durch Telefonspam ergänzt. Wenn jemand ungebeten anruft, ist das keine Spur seriöser als eine Spam im Posteingang. Bitte niemals darauf reinfallen! ☎️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.