Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Sehr geehrter Herr/Frau“

Sparkasse – Letzte Warnung!

Mittwoch, 11. Januar 2023

Diese Phishing-Spam kam auf einer Honigtopfadresse an. Sie wird bei jeder Mailadresse ankommen, die Spammer irgendwo einsammeln oder kaufen können. Natürlich kommt dieser Müll nicht von der Spaßkasse. Die Spaßkasse würde wohl auch nicht ihre Kunden mit einer „letzten Warnung“ alarmieren, und sie wüsste auch…

Sehr geehrter Herr/Frau,

…wie ihre Kunden heißen. 😉️

Wenigstens trifft aber die Hälfte der Geschlechtsangaben in der Anrede auf mich zu. Das ist für Spam eine ganz gute Quote. 👍️😁️

Sie haben ein oder mehrere Zahlungskonten bei uns. Damit sind wir zufrieden. Um es weiterhin sicher nutzen zu können, bitten wir Sie – aufgrund der neuen Gesetze und Verordnungen – Ihre aktuellen Profildaten zu aktualisieren.

Freut mich, dass die Spaßkasse damit zufrieden ist, dass ich mindestens ein so genanntes „Zahlungskonto“ bei ihr habe, dessen Kontonummer natürlich ungenannt bleibt, weil der Spammer sie ja nicht kennen kann. Aber dass man bei den Banken inzwischen ein „Profil“ hat, als sei die internetgestützte Fernkontoführung¹ so etwas wie das Fratzenbuch oder Finster-Gram, klingt ja noch lächerlicher. 🤡️

Ich habe übrigens gar kein Konto bei der Spaßkasse. 😃️

Was muss ich tun?
Klicken Sie hier, um Ihre Profilinformationen einfach zu aktualisieren. Der Vorgang ist schnell, einfach und dauert nur wenige Minuten.

Der Vorgang ist so etwas ähnliches wie die Herangehensweise von Teenagern an den Geschlechtsverkehr: Schnell, einfach und gefährlich. Der Link geht natürlich nicht zur Website in der Domain der Spaßkasse, wir haben es hier ja mit einem Trickbetrug zu tun. Stattdessen gibt es einen Link in die Domain pxlme (punkt) me, und dort…

$ mime-header https://pxlme.me/XaOWkovF | grep -i ^location
Location: https://troy-horse.com/wp-content/plugins/elementor/de.php
$ _

…eine Weiterleitung in ein mutmaßlich von Kriminellen gecracktes WordPress-Blog (was ich mir nicht angeschaut habe, sondern nur wegen des Unterverzeichnisses wp-content vermute). Aber dort ist die Reise noch lange nicht an ihr Ende gelangt, denn…

$ lynx -source https://troy-horse.com/wp-content/plugins/elementor/de.php | grep redirect
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://qualitycareplc.com/wp-admin/images/spar.php'" />
$ lynx -source https://qualitycareplc.com/wp-admin/images/spar.php | grep redirect
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://sparkasse-de.fecoplumbingworks.com/sp'" />
$ _

…es geht über ein weiteres gecrackte WordPress-Blog in eine lustige Subdomain von fecoplumbingworks (punkt) com, die zwar nach der Spaßkasse aussehen soll, aber natürlich nicht die Spaßkasse ist, sondern eine von Trickbetrügern „liebevoll“ nachgemachtes Design der Website der Spaßkasse, auf der man die Gelegenheit erhält, etwas sehr, sehr Dummes zu tun:

Screenshot der Phishing-Seite

Alle Daten, die man in einem mehrstufigen Verfahren auf dieser nachgemachten Spaßkassen-Seite eingibt, gehen direkt an Trickbetrüger, die damit das Konto übernehmen. Oft gibt es hinterher noch einen Anruf, „um das Update abschließend zu überprüfen“ oder aus vergleichbaren Bullshit-Gründen. Während dieses Anrufes soll man eine Transaktion bestätigen. Damit wird das Bankkonto bis zum Dispo-Limit (oder wenn möglich: auch darüber hinaus) leergeräumt. Hinterher wird das Bankkonto und die oft vorhandene Kreditkarte noch für diverse Betrugsgeschäfte benutzt. Wer darauf reingefallen ist, hat nicht nur einen erheblichen finanziellen Verlust, sondern oft auch jahrelangen Ärger mit Polizeien, Staatsanwaltschaften, Anwälten, Inkassobüros und Auskunfteien (wie etwa der Schufa). Das ist eine Erfahrung, auf die jeder Mensch gut verzichten kann. ☹️

Zum Glück gibt es aber einen ganz einfachen, kostenlosen und völlig sicheren Schutz gegen Phishing, die immer noch häufigste Form des Trickbetrugs im Internet: Niemals in eine E-Mail klicken! 🖱️⛔️

Wer sich für häufig besuchte Websites ein Lesezeichen im Webbrowser anlegt und diese Websites nur noch über das Lesezeichen aufruft, aber niemals, indem er in eine E-Mail klickt, kann keinen vergifteten Link von Betrügern untergeschoben bekommen. Nach dem „Genuss“ dieser Spam hätte man zum Beispiel die Website der Spaßkasse über das Browser-Lesezeichen aufgerufen, sich dort wie gewohnt angemeldet und danach festgestellt, dass einem dort gar keine Hinweise auf die angeblich so dringende Tätigkeit wegen irgendwelcher neuer Gesetze und Verordnungen angezeigt werden. Das in der Spam zusammen mit einem drängelnden „Click here“ behauptete Problem existiert also gar nicht. Wenn man das feststellt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Macht das bitte! Es ist nicht einmal mit einem Komfortverlust verbunden, es wird weiterhin geklickt. Nur eben nicht in E-Mail. 😉️

Haben Sie irgendwelche Fragen?
Fühlen Sie sich frei uns zu kontaktieren. Wir helfen Ihnen gerne!

Nein, ich habe keine weiteren Fragen. 😐️

Mit freundlichen Grüßen,
Sparkasse

Wenn das die Freundlichkeit sein soll, dann will ich den Hass nicht mehr kennenlernen. 😡️

Entf! 🗑️

¹Das ist mein Wort für das, was Werber und Journalisten als „Online-Banking“ bezeichnen. Ich hoffe, dass ein klares und unmittelbar verständliches deutsches Wort die damit verbundene Gefährlichkeit klarer macht und zur Vorsicht anleitet.

Ohne Betreff

Dienstag, 5. Januar 2021

Abt.: Nichtskönner versucht Vorschussbetrug einzuleiten

Von: Georgios Nikolaidis <test@antclick.com>
Antwort an: ngeorgios59@gmail.com
An: undisclosed-recipients: ;

Oh, du bist noch am Testen mit deiner Absenderadresse? 😁️

>
Subject: Vergib mir mein Eindringen
Date: Mon, 4 Jan 2021 21:01:46 +0100
MIME-Version: 1.0
Content-Type: text/plain; charset=“Windows-1251″
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

Und dein Spamskript verstehst du auch nicht, so dass dir die Headerzeilen direkt in die Nachricht geraten? 🤪️

Vielleicht hättest du es vorher mal testen sollen. 🤣️

Ach, das wäre mit Mühe verbunden, die du dir geben müsstest? Und das willst du nicht? Denn wenn du dir Mühe geben würdest, Spammer, dann könntest du ja gleich arbeiten gehen… 🛠️

Sehr geehrter Herr / Frau,

Ja, eines von beiden bin ich. 🚻️

Vergib mir mein Eindringen; Mein Name ist Oberleutnant Georgios Nikolaidis und ich bin derzeit in Afghanistan im aktiven Dienst.

Zum Absenden deiner Spam bist du allerdings…

$ country 27.154.60.2 
27.154.60.2 is from China (CN) China (CN)
$ _

…kurz nach China gegangen. Pass mal bloß auf, dass die dich da nicht erwischen! Dein social score ist sonst schnell im Eimer, und die Lager, in denen Typen wie dir ein erwünschteres Benehmen beigebracht wird, sollen nicht so wirklich der Menschenrechtskonvention verpflichtet sein. 👮‍♂️️💩️

Bitte, ich habe einen freundschaftlichen Partnerschaftsvorschlag, der f�r uns beide von beiderseitigem Nutzen sein wird. Am 2. Dezember haben meine Kollegen und ich einen radikalen Taliban-Kurier abgefangen, der f�r den Transport gro�er Geldbetr�ge und f�r diesen ungl�cklichen Vorfall verantwortlich war. Wir haben insgesamt 39,5 Millionen US-Dollar eingenommen.

Oh, und das richtige Encoding kannst du auch nicht angeben. Na, ist ja auch kein Wunder, wenn ein Drittel deines Mailheaders mitten in der Nachricht landet. 🤦‍♂️️

Aber hey, die Taliban haben Geldkuriere! Solche, die 39,5 Megadollar bei sich tragen! 💰️

Ich wills mal so sagen: Der höchste Nominalwert einer US-Banknote sind hundert Dollar. Dein Geldkurier hat also mindestens rd. 400.000 Banknoten durch die Welt befördert, und wenn kleinere Scheine dabei waren, dann sind es noch mehr. Eine Dollar-Banknote wiegt ein Gramm. Der Geldkurier hat also vierhundert Kilogramm Geld bewegt. Das ist eine recht unhandliche Menge. Ich will mal hoffen, dass er kein Fußgänger war. 🏋‍♂️️

Oder waren es vielleicht doch keine US-Dollar? 😖️

Nach einer kurzen Diskussion mit meinen Kollegen kamen wir zu dem Schluss, dass wir die Gelder �ber unseren milit�risch gesicherten Transportdienst an einen ehrlichen und respektablen Partner weiterleiten sollten, der die Gelder erh�lt und bis wir uns treffen k�nnen, um das Geld zu teilen.

Du meinst mich damit? 😂️

In aller Demut m�chte ich, dass du mein Partner bist. Ich werde Ihnen die Transportdokumente zur Verf�gung stellen, mit denen Sie die Sendung, die sich bereits in drei milit�rischen Kofferkoffern befindet, in bar anfordern k�nnen.

Ja, du meinst mich mit dem „ehrlichen und respektablen Partner“, von dem du nicht einmal den Namen kennst. 🤦‍♂️️

Ich weiß ja nicht, was ein Kofferkoffer ist und schon gar nicht, was so ein militärischer Kofferkoffer ist, aber da scheinen rd. hundertdreißig Kilogramm Zeug reinzugehen, ohne dass es ihn zerreißt. Oder, wenn kleinere Banknoten dabei sind, noch mehr. Da frage ich mich nur noch, wie man den Kofferkoffer vom spammenden Weihnachtsmann tragen soll. 🎅️

Aber Leute, die sich mit den vier Grundrechenarten auskennen und einen Taschenrechner bedienen können, gehören vermutlich gar nicht zur Zielgruppe dieses Betrügers. Der glaubt ganz fest daran, dass die Mutter der Idioten jeden Tag schwanger ist. 🤰️

Ich pers�nlich versichere Ihnen, dass dieser Fonds sorgf�ltig aufgenommen wurde und dass Sie sich keine Sorgen um die Quelle machen m�ssen, da ich nichts tun werde, was Ihnen oder mir selbst und Kollegen Probleme bereiten k�nnte. Mein Wort ist meine Bindung und ich stehe zu diesem Vorschlag.

Ja, ich verstehe: Ganz fettes Spammerehrenwort! 🤥️

Die Verlagerung dieses Fonds nach Europa ist unsere bevorzugte Entscheidung. Deshalb nehmen wir diesen Kontakt mit Ihnen auf. F�r Ihre ehrliche Teilnahme an diesem Partnerschaftsprojekt bin ich bereit, die Fonds zu gleichen Teilen aufzuteilen. Die H�lfte f�r dich und die andere f�r mich.

Krass, ich kriege zweihundert Kilogramm Banknoten! Einfach nur, weil ich so eine schöne, ehrliche und respektable Mailadresse habe und als „Sehr geehrter Herr / Frau“ angesprochen werde. 🤣️

Aber vorher muss ich natürlich…

Bei Interesse senden Sie mir bitte Ihre Kontaktdaten:
Ganze Namen:
Telefonnummer:
Momentane Adresse:

…erstmal mitteilen, wer ich überhaupt bin, denn der Absender kennt mich ja gar nicht. Der drückt einfach irgendwelchen Unbekannten die fetten Millionen in die Hand. 👤️💵️

Bitte senden Sie Ihre Antworten aus Sicherheitsgr�nden an die folgende E-Mail-Adresse: {georgiosnikolaidis76@gmail.com}

Bitte die Antwort nicht an die angegebene Antwortadresse und schon gar nicht an den gefälschten Absender senden. Die stimmen beide nicht. Aber bitte trotzdem daran glauben, dass die wirre Geschichte aus der Spam wahr ist. 🤦‍♂️️

Bitte beachten Sie, dass wir diese Kartons in den n�chsten Tagen aus Kabul transportieren m�chten, damit wir Ihre Antworten so schnell wie m�glich erhalten m�ssen.

Ach, Kofferkoffer sind Kartons? 📦️

Mit freundlichen Gr��en
Zuerstleutnant Georgios Nikolaidis

Na, da grüße ich den Zuerstleutnant mal zurück, so als Letztleser. Denn diese Spam ist so auf jeder Ebene kaputt, dass sie vermutlich von niemandem auch nur gelesen wird. 🏚️