Schlagwortarchiv „Sehr geehrter Kunde“

Sicherheitsüberwachung erforderlich von ІNG.

Dienstag, 18. März 2025

Oh, mit Punkt am Ende des Betreffs. Da können sich Spammer noch so viel Mühe mit dem Rest geben, so etwas lasse ich einfach automatisch aussortieren. Das war noch nie ein Fehler. Denkende und fühlende Menschen, deren Mitteilungen lesenswert sind, beenden den Betreff einer Mail niemals mit einem Punkt (aber sehr wohl mal mit Ausrufe- und Fragezeichen). Weder in englischer noch in deutscher Sprache.

Wer schreibt mir denn heute?

Von: ІNG-DіВа <2vyddqg1@itcelaya.edu.mx>
An: undisclosed-recipients:;

Aha, die aus der Phishingspam wohlbekannte ING-DiBa, die immer ganz komische Absenderadressen hat, schreibt mir. Und ein paar hunderttausend anderen Leuten. Die Spam kostet ja (fast) nichts, und wenn die Trickbetrüger nur zehn Leuten das Konto bis ans Limit leerräumen können, hat es sich schon gelohnt.

Ich bin da natürlich gar kein Kunde. Aber einige Empfänger werden Kunden sein. Spam ist Schrotmunition.

Betreff: Letzte Erinnerung – Bestätigung Ihrer Kontodaten erforderlich

Dieser Spammer versteht nicht einmal den Unterschied zwischen einem Betreff und dem Text der Mail und kommt deshalb damit durcheinander. Das ist erstaunlich, denn diesen Unterschied verstehen selbst Menschen, die ansonsten nicht so helle sind.

Sehr geehrter Kunde,

Genau mein Name!

Und vor allem: Genau meine Kontonummer. Es gibt viele Kunden, die mehrere Konten haben. Zum Beispiel, um Geldflüsse aus selbstständiger Tätigkeit sauber von privaten Geldflüssen zu trennen. Diese Typen vom Finanzamt können ganz schön garstig werden, wenn man nicht eine gewisse Mindestsorgfalt an den Tag legt.

wir haben Sie bereits über die Notwendigkeit einer Verifizierung Ihrer Kontodaten informiert. Leider haben wir bisher keine Aktualisierung Ihrerseits erhalten.

Um sicherzustellen, dass Ihr Konto weiterhin aktiv bleibt, bitten wir Sie, Ihre Daten umgehend zu bestätigen. Andernfalls könnte der Zugriff auf Ihr Konto eingeschränkt werden.

Bitte verwenden Sie den folgenden Link, um die Bestätigung jetzt vorzunehmen:

[Konto jetzt bestätigen]

Natürlich führt der Link nicht auf die Website der ING-DiBa, sondern nach ein paar Weiterleitungen…

$ location-cascade https://newtonjealous.co.uk/app/
     1	https://sh-cp1.dub1.servername.online/~learninc/app
     2	https://sh-cp1.dub1.servername.online/~learninc/app/
     3	https://sh-cp1.dub1.servername.online/~learninc/-/
     4	de/mkfile.php?p=login
$ _

…zu einer Website unter der Domain servername (punkt) online. Ich habe ja schon viel Dummes in der Spam gesehen, aber dazu fällt mir nichts mehr ein. Immerhin steht diese Domain noch nicht auf den Blacklists. Das wird sich aber sicher bald ändern.

Natürlich steht diese Website, die „liebevoll“ dem Original der ING-DiBa nachempfunden wurde, unter der Kontrolle von Betrügern. Alle Daten, die man dort eingibt, gehen direkt an eine Betrügerbande. Typischerweise wird man hinterher auch noch von einem angeblichen „Bankmitarbeiter“ angerufen und darum gebeten, eine Transaktion zu bestätigen, um den Vorgang zu verifizieren und abzuschließen. Danach ist das Konto leer. Eine eventuelle Kreditkarte – die Daten werden immer abgefragt – wird für betrügerische Geschäfte verwendet. Der Schaden kann sehr schnell (binnen einer halben Stunde) fünfstellig werden, die Bande ist sehr effizient und gut eingespielt, wenn es um ihr „Geschäft“ geht. Das ist Geld, mit dem sicherlich jeder Mensch etwas besseres anzufangen wüsste, als solchen asozialen Betrügerbanden den verfeinerten Lebensstil zu finanzieren.

⚠ Hinweis: Dieser Link ist nur einmal gültig und läuft in 48 Stunden ab.

Ja, ist schon klar! Und wenn ich nicht klicke, wird mein ganzes Geld enteignet und feierlich in die große Bankdirektorentasche gesteckt.

Auch im Jahr 2025 ist Phishing noch die häufigste Trickbetrugsmethode im Internet, und es scheint immer noch gut genug zu laufen, so dass es sich für die Betrüger lohnt.

Aber zum Glück für uns alle gibt es einen einfachen und hundertprozentig wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken! Wenn man sich für solche Websites wie die Website seiner Bank ein Lesezeichen im Browser anlegt und die Website nur über dieses Lesezeichen aufruft, kann einem kein Betrüger einen giftigen Link unterschieben. Wenn man dann mal so eine Mail empfängt, ruft man einfach die Website der Bank über das Browserlesezeichen auf und meldet sich dort wie gewohnt an. Wenn man dabei keinen Hinweis auf das angebliche Problem aus der Mail sieht, hat man einen dieser Cyberangriffe abgewehrt und sich selbst vor fünf- bis dreißigtausend Euro Schaden und oft jahrelangem anschließenden Ärger wegen der Betrugsgeschäfte mit der Kreditkarte bewahrt. So einfach geht das! Macht das! 🛡️

Vielen Dank für Ihre schnelle Reaktion.

Vielen Dank für den pseudohöflichen, aber in Wirklichkeit drängelnden „Dank für Nichts“. Vor meinem Arsch ist auch kein Gitter. Jeder darf mal lecken.

Mit freundlichen Grüßen
Ihr ІNG-Team

Die richtige ING-DiBa würde ihre Firmierung richtig schreiben.

Sehr geehrter Abonnent,

Sie wurden aus der Liste der Abonnenten ausgetragen.
Wir danken für Ihr Interesse.

Falls Sie einen anderen Newsletter abonnieren möchten, können Sie ihn unter http://mailings.die-oeffentliche-verwaltung.de/?p=subscribe bestellen.

Ich glaube, das sollte Spamprosa werden. 😁️

Na ja, vielleicht verstehen die Spammer bei ihrem nächsten Phishing das verwendete Spamskript ein bisschen besser.

Bestätigung

Samstag, 22. Februar 2025

Es ist zwar die Standardpest des Spameingangs, eine Umfragespam, aber diesmal noch eine ganze Größenordnung dümmer und schlechter als gewohnt:

Von: Apotheke <info_oco@datarooms.org>

Apotheke

Sehr geehrte Kundin, sehr geehrter Kunde,

Ihre Meinung ist uns wichtig!

Ihre Erfahrung mit unserer Apotheke ist für uns von großer Bedeutung. Würden Sie sich 5 Minuten Zeit nehmen, um an einer kurzen Umfrage teilzunehmen? Ihr Feedback hilft uns, unseren Service für Sie weiter zu verbessern.

Teilen Sie Ihre Erfahrungen

*Nehmen Sie teil und gewinnen Sie die Chance auf ein.

OMRON RS7 Blutdruckmessgerät

So so, meine Erfahrung mit deren völlig unbenannter Apotheke ist also so irre wichtig, dass die sogar irgendwie meine Mailadresse rausgekriegt haben, übrigens gegen geltendes Datenschutzrecht, denn ich gebe nirgends Mailadressen an, wenn ich etwas kaufe.

„So ein Apotheker hat ja genug Geld, dass er das kleine Bußgeld für den Verstoß gegen die DSGVO bezahlen kann“ – so soll ich wohl darüber denken.

Welche Apotheke ist es denn? Eigentlich geben sich die Apotheken in Deutschland ja immer so lustige Namen. Aber woher soll der Spammer das wissen. Der weiß ja nicht einmal, wer ich bin. Der kennt mich nur als den sehr geehrten Kunden. 🤭️

Natürlich gibt es hier kein Blutdruckmessgerät, nachdem man zehn völlig bedeutungsleere Fragen beklickt hat. Sämtliche Daten, die man vor lauter Gier und Naivität angibt, gehen direkt an Trickbetrüger. Und natürlich ist der Link auch nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch in seinen lesenswerten Mitteilungen machen würde, weil es einfach ist, sondern es geht über ein paar Weiterleitungen. Wäre ja schade, wenn die aktuelle Betrugssite zu schnell auf den Blacklists landet und die ganzen Gimpel von ihren Browsern gewarnt würden, bevor sie auf den Betrug reinfallen:

$ location-cascade https://is.gd/wuleey
     1	https://www.codeworksquick.com/3Z9LQRN/21KCPQ33/
     2	https://www.versatileitwork.com/4K2NP6K/21K4RBD2/?sub1=1835&sub2=8ebbcb3325474506b3afe129ef58bc5c
     3	https://offer-connector.com/omrnbpm/?encoded_value=2XTWHL1&sub1=1835&sub2=8ebbcb3325474506b3afe129ef58bc5c
$ lynx -dump https://offer-connector.com/omrnbpm/ | sed -n 65,73p
   Herzlichen Glückwunsch! Wir haben (1) ZARA Mystery Box für Sie
   reserviert.

   Wie können Sie Ihren Preis einlösen?
    1. 1) Geben Sie Ihre Lieferadresse ein.
    2. 2) Bezahlen Sie die Versandkosten, um Ihr Angebot zu erhalten.
    3. 3) Ihr Angebot wird in 5-7 Tagen geliefert.

   [2](BUTTON) Weiterführen
$ _

Oh, eine geheimnisvolle Schachtel von irgendeiner „ZARA“, und doch kein medizinisches Messgerät für mich? Ich will mal hoffen, dass die Apotheker ein bisschen sorgfältiger arbeiten als die Spammer. 😁️

Aber wenn Spammer sich Mühe geben wollten, brauchten sie ja auch gar nicht zu spammen, sondern könnten gleich arbeiten gehen.

Wenn man die „Versandkosten“ in der Größenordnung von zwei Euro mit der Kreditkarte bezahlt – was in dieser Masche mit angeblichen Marketingumfragen regelmäßig die einzige Möglichkeit ist – dann wird einem das Konto leergeräumt. Betrüger geben nun einmal lieber das Geld anderer Leute als das eigene aus. Die sind da auch gar nicht zurückhaltend und sparsam. Das haben sie mit den Politikern gemeinsam, die morgen schon wieder in einer Wahl mit Kreuz und Urne für die eigene Stimme ermächtigt werden sollen. Statt eines Paketes gibt es für die, die darauf reingefallen sind, nur einen beachtlichen Schaden. Das wird schnell eine hohe vierstellige Summe, die man dabei verliert – und wegen des betrügerischen Identitätsmissbrauchs kann man jahrelangen Ärger haben. Ich hoffe mal, dass jeder Mensch etwas besseres mit seinem Geld und seiner beschränkten Lebenszeit anfangen kann, als den verfeinerten Lebensstil von Betrügerbanden zu finanzieren. Also einfach löschen, diesen Müll!

Nur heute: 5 Produkte zum Preis von 3 – 74 € inklusive Versand!

Montag, 17. Februar 2025

Und, was für Produkte sind das? Wer schreibt mir überhaupt?

Von: Doktor Potenz <mail@z.mailscout24.de>

Ach, der Doktor mit den Pimmelpillen. Nee, daran habe ich gar kein Interesse. Ich finde Sex ganz schön überbewertet. Aber so eine dumme Pimmelpillenspam hatte ich schon sehr lange nicht mehr, und deshalb mal kurz reingelesen:

Sehr geehrte Kundin, sehr geehrter Kunde,

Nein, ich bin kein Kunde bei „Doktor Potenz“. 😹️

in diesen wirtschaftlich herausfordernden Zeiten möchten wir Ihnen helfen, Geld zu sparen, ohne auf Qualität zu verzichten. Deshalb haben wir vier besondere Angebote für Sie zusammengestellt, mit denen Sie insgesamt bis zu 200 € sparen können!

Ich spare sogar noch mehr, wenn ich den spambeworbenen und gesundheitsschädlichen Sondermüll gar nicht erst kaufe.

Die Produkte finden Sie in der angehängten Abbildung.

I‘man image
I‘m an image
I‘m an image

Und ich bin zwei Öltanks.

Die Links auf den Bildern sind übrigens die einzigen Links in dieser Spam. Und es ist ja Spam, also sind die Links nicht direkt gesetzt:

$ curl -s "https://r.shrtlinks.de/r/145/?lid=67b1e0bbb2a85c3c6c9317fa&id=&email_id=" | grep location\.href
    delay(300).then(() => window.location.href = 'https://doktorp.de/super-testpacket.html');
$ surbl doktorp.de
doktorp.de	okay
$ _

Die „Apotheke“, die leider nicht so viele Angebote gegen lästige Erkältungsbeschwerden hat…

…sondern sich ausschließlich um die pharmazeutische Behandlung des Genitalapparates kümmert, steht mit ihrer mit an Sicherheit grenzenden Wahrscheinlichkeit betrügerischen Website leider noch nicht auf den Blacklists. Wer sich auf Schlangenöl im Browser verlässt, ist verlassen. Aber wer nicht in solche Spams an „Sehr geehrter Kunde“ klickt, bleibt in Sicherheit. Und wer des Impressum sucht, keines findet und schnell zumacht, ist natürlich auch in Sicherheit. Aber besser ist es, gar nicht erst in die Spam zu klicken.

Unsere Vorteile für Sie:

Versand aus der EU: Ihre Bestellung wird innerhalb der Europäischen Union versandt, sodass keine Zollgebühren anfallen und schnelle Lieferzeiten gewährleistet sind.

Sicherer Versand: Sollte Ihr Paket verloren gehen, senden wir Ihnen kostenlos eine Ersatzlieferung.

Flexible Zahlungsmöglichkeiten: Bezahlen Sie bequem mit Ihrer Bankkarte, per Banküberweisung oder mit iDEAL.

Ein noch größerer Vorteil wäre es freilich, wenn in den pillz auch Wirkstoffe drin wären (und selbst damit wären sie gefährlich, denn diese Medikamente sind nicht ohne Grund verschreibungspflichtig) und nicht einfach nur Chemieabfälle. ☠️

Aber wenn schließlich alle Glieder steif werden, dann vielleicht auch mal das eine. 🤭️

So, und jetzt wirft der Spammer noch einmal den Phrasenapparat an:

Verpassen Sie nicht diese einmalige Gelegenheit, hochwertige Produkte zu unschlagbaren Preisen zu erhalten!

Bestellen Sie jetzt und sichern Sie sich Ihre Ersparnis.

Bei Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.

Und fertig ist die Pimmelpillenspam für das Jahr 2025. In der nächsten Fuhre liegt sicherlich noch ein Link auf „Bestellen Sie jetzt“, der wurde diesmal vergessen. Aber vermutlich liegt die Website dann schon wieder in einer neuen Domain.

Wichtig: Update steht noch aus!

Sonntag, 26. Januar 2025

Oh, mal ein neuer Phishing-Text! Und schön, dass mir im Betreff der Mail gesagt wird, dass es wichtig ist. Microsoft meint das ja auch immer bei seinen Updates, und dann hat man stunden- bis tagelangen Ärger. 🤭️

Natürlich kommt diese Mail…

Von: Роѕtbаոk <support@dp-fb57fef5e8.dreamhostps.com>

…nicht von der Postbank, was man ja auch schon durch einfaches Hingucken bemerken kann, wenn man sich die Absenderadresse anschaut. Die Postbank würde selbstverständlich Mailadressen in ihrer eigenen Domain verwenden und nicht obskure Subdomains von dreamhost (punkt) com. Schon jetzt kann man diesen Müll einfach löschen, ohne ihn auch nur gelesen zu haben.

Ich bin kein Kunde der Postbank, und trotzdem kommt dieser Müll bei mir an. Selbst, wenn ich Kunde der Postbank wäre, würden Mails der Postbank unter einer anderen Mailadresse ankommen: Eine Mailadresse, die ich nirgends anders benutzte und die nur ich und die Postbank kennten. Was nicht auf dieser Adresse ankäme, wäre auch nicht von der Postbank. Das könnte ich selbst unter hohem persönlichen Stress sofort bemerken. Die echte Postbank läge in einem völlig anderen Posteingang. Der Schutz vor Phishing von Bankdaten – es immer noch eine der häufigsten Trickbetrugsmethoden im Internet – ist also relativ einfach. Es gibt übrigens noch einen kleinen Zusatzbonus: Wenn auf so einer eigens eingerichteten Mailadresse doch einmal eine solche Spam ankommt, weiß man sofort, dass es bei der Bank ein Datenleck gegeben hat und kann sich mit diesem Wissen an den Bundesdatenschutzbeauftragten oder an die Kriminalpolizei wenden. Oder gleich an beide. Je schneller und deutlicher Menschen in so einer Situation gewarnt werden, desto weniger profitieren Kriminelle vom bestehenden Industriestandard des Datenschutzes.

Ja, wenn es um Bankkonten geht, ist der (kleine) Mehraufwand mit der eigenen Mailadresse für den Zweck völlig angemessen. Kaum etwas hat so eine Anziehungskraft auf Kriminelle wie das Geld anderer Leute.

Ach! Wenn es mal nur die Kriminellen wären! 😐️

Das Logo der Postbank wird nicht aus dem Internet nachgeladen, sondern ist als Data-URL angegeben. Ich weiß nicht, ob die echte Postbank es genau so macht – ich bin da, wie schon gesagt, kein Kunde – aber die echte Postbank würde völlig sicher einen anderen Alternativtext als Fichier: Postbank Logo.svg — Wikipédia dafür verwenden. 😅️

Eine kleine unterhaltsame Abschweifung:

Natürlich wird dieses Bild in meiner Mailsoftware nicht angezeigt. Ich zeige grundsätzlich keine Bilder in E-Mail an. Mein Thunderbird stellt immer nur den reinen Text dar. Um an das Bild zu kommen, habe ich mir den Quelltext der Mail angeschaut, den „Text“ nach data:image/png;base64, in der URL kopiert und eine kleine Kommandozeilengymnastik gemacht:

$ xsel -bo | qpdecode | base64 -di >postbank
$ file postbank
postbank: PNG image data, 429 x 117, 8-bit colormap, non-interlaced
$ mv postbank postbank.png
$ _

Alles, was mit einer Spam kommt, kann man nur mit der Kneifzange anfassen. Es kommt von Verbrechern. Es ist gefährlich. Man kann gar nicht vorsichtig genug damit sein. ☣️

Dass ich Mails immer nur als Text anzeigen lasse, empfehle ich zur Nachahmung, denn es hätte nahezu alle Sicherheitsprobleme der letzten zehn Jahre im Mozilla Thunderbird vermieden. Diese hatten immer mit der Darstellung von Mail im HTML-Format zu tun. Leider ist der Thunderbird ein „modernes“ Programm. Die Standardeinstellung ist die gefährliche Einstellung, und die sichere Einstellung ist ziemlich gut versteckt, so dass man sie so nicht leicht findet, wenn man nicht weiß, wo sie ist. Wenn eine E-Mail angezeigt wird, befinden sich über dem Anzeigebereich der Mail einige Aktionsknöpfe (das ist das deutsche Wort für einen Button zum Anklicken), und der letzte ist mit „Mehr“ beschriftet. Wenn man darauf klickt, öffnet sich ein Menü. Dort kann man unter „Nachrichteninhalt“ dann unter anderem „Reintext“ auswählen, wenn man keine Lust auf einen gecrackten Computer nach dem Anschauen einer Mail wegen einer weiteren Sicherheitslücke im Thunderbird hat. Warum das so gut versteckt ist? Warum man das nicht über die normalen Einstellungen findet? Warum die Standardeinstellung die gefährliche ist? Ich habe auch keine Ahnung, wie die Mozilla Foundation auf ihre Ideen kommt. Die hatten sicherlich einen Grund dafür, den sie sogar für einen guten gehalten haben. Was ich hingegen weiß, ist, was für eine Meinung ich über die Mozilla Foundation habe, und die ist nicht so gut… ja, ich frage mich öfter mal, wer denen eigentlich ins Gehirn geschissen hat! 😤️

Genug der unterhaltsamen Abschweifung, zurück zur Spam:

Sehr geehrter Kunde,

So genau hat schon lange keiner mehr meinen Namen gekannt!

Ihre Zahlungsfunktion ist gesperrt. Wir möchten Sie vorab darüber informieren, dass es zu Änderungen in der BestSign App kommen wird.

Huch! Nicht nur, dass ich nicht mehr mein Geld benutzen kann, es gibt auch noch eine andere App? Das ist ja ein lustiges Nebeneinander. Kommt da noch mehr?

Der Zugriff eines oder mehrerer Geräte auf Ihre BestSign App wird in Kürze ablaufen. Um zu verhindern, dass Ihnen der Zugriff auf die App verweigert wird, können Sie die App aktualisieren und den Zugriff für das Gerät erneuern.

Wird also erst „in Kürze“ ablaufen, die BestPhish App mit dem Deppen Leer Zeichen – so schade, dass der Techniker gerade keinen Kalender zur Hand hat und deshalb keinen Termin nennen kann. Es hat schon eine wichtige lebenspraktische Bedeutung, ob das „in Kürze“ das Ende des Monats meint oder morgen früh, und wenns um Geld geht, sollte man eher nicht übereilt irgendwo rumklicken, weil man eine Mail bekommen hat.

Sie müssen Ihr Gerät gemäß unseren aktuellen Sicherheitsstandards neu registrieren.

Klicken Sie hier, um die App zu aktualisieren.

Ah, „Click here“ habe ich ja schon lange nicht mehr gelesen! Diesen sprachgefühllosen Textstummel findet man ausschließlich in illegaler Spam und leider immer noch legaler Reklame, aber niemals in den lesenswerten Mitteilungen denkender und fühlender Menschen. So etwas sortiere ich übrigens automatisch aus, und dabei wurde noch nie etwas anderes als Spam aussortiert. Denkende und fühlende Menschen schreiben kein „Click here“.

Wer da trotzdem klickt, lasse alle Hoffnung fahren! 🔥️

In diesem Fall hätte der Browser schon eine Warnung angezeigt, weil die verlinkte Website bereits auf den Blacklists für Phishing steht…

(So sieht die Warnung im Brave aus. Wer nach dieser Ansage immer noch reinfällt, hat kein Mitleid verdient.)

…aber darauf kann man sich leider nicht verlassen. Die Blacklists liegen immer ein paar Stunden hinter der aktuellen Kriminalität zurück. Worauf man sich besser verlassen kann, habe ich hier beschrieben – und es gibt dazu noch einen absoluten Killertipp, wie man sich vollständig vor Phishing schützen kann. Es handelt sich dabei immerhin um die häufigste Form des Trickbetruges im gegenwärtigen Internet. Niemals in eine E-Mail klicken! Wenn man nicht in Mails (oder SMS, oder DM, oder sonstwas) klickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites Lesezeichen im Webbrowser anlegen, und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man zum Beispiel nach dem Empfang dieser recht durchschnittlichen Phishingspam einfach die Website der Postbank über das Lesezeichen aufruft, sich dort wie gewohnt anmeldet und dann keinen Hinweis auf das angebliche Problem sieht, dann kann man die Spam einfach löschen und hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Die Spammer hingegen, die wollen jede Besonnenheit verhindern, so dass man möglichst panisch und unüberlegt in ihren Spams rumklickt. Sie leben davon.

Nach dem 27.01.24 können Sie Ihre aktuelle App nicht mehr verwenden.

Huch, das ist ja morgen!

Vermeiden Sie zusätzliche Kosten und aktualisieren Sie Ihre App rechtzeitig.

Und Geld wird es auch noch kosten. Wofür eigentlich? Egal. Es kostet Geld.

Mit freundlichen Grüßen,

Leiter des Kundenservic

Hier spammt der Leiter noch selbst und grüßt freundlich durch das Internet. Dass das Wort „Kundenservice“ dabei etwas verunglückt ist, ist sicherlich nur ein völlig bedeutungsloser Zufall. 😁️

Einfach nur löschen, so einen Müll! 🗑️

Ihre Kundeninformationen im Januar (#593147052030)

Samstag, 25. Januar 2025

Abt.: Schlechtes Phishing

Toll, mit einer völlig unverständlichen und sinnlosen Nummer im Betreff! Das muss ja irre wichtig sein! 🤡️

Wer schreibt denn?

Von: ІNG <t571ddxy@lms.code.edu.az>
An: undisclosed-recipients:;

Aha, die „ING“ schreibt, und zwar an ganz viele Leute gleichzeitig und mit ganz komisch aussehender Absenderadresse. Und alle haben sie die gleiche Nummer im Betreff.

Keine weiteren Fragen.

Zur Onlineversion

Aha, E-Mail über das Internet ist jetzt nicht mehr „online“ genug.

Keine weiteren Fragen.

ING

Habe ich eigentlich schon erwähnt, dass ich kein Kunde dieser Bank bin und dieser Müll trotzdem bei mir ankommt? Wenn ich dort Kunde wäre und die Bank eine Mailadresse von mir hätte, wäre dies übrigens eine Mailadresse, die nur die Bank kennen würde. Damit ich einen Phishingversuch – die gibt es ja öfter mal – auf dem ersten Blick erkennen kann und gar nicht erst nachdenken muss. Hin und wieder gibt es ja mal ein besseres Phishing als diesen hingepatzten Schwachsinn.

Ihr Finanz-Update für den Januar.

Ja, ich habe auch einen Kalender.

Sehr geehrter Kunde,

Genau mein Name!

Authentifizierungsdienst für ІNG Banking to go läuft am 30.01.2025. Damit Sie weiterhin sicher auf unsere Dienste zugreifen können, bitten wir Sie, die Verlängerung rechtzeitig vorzunehmen.

Das finde ich ja richtig gut, dass der Authentifizierungsdienst wenigstens an einem Tag im Jahr 2025 mal läuft! 🤣️

So ein „künstlich intelligentes“ Übersetzungsprogramm scheint immer noch kein so guter Ersatz für richtiges Sprachgefühl zu sein.

Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen:

Jetzt Aktualisieren

Wer da klickt, hat verloren. 💸️

Wichtig: Sie haben noch ein paar Tage Zeit, um das Update abzuschließen. Nach diesem Zeitraum können Einschränkungen bei der Nutzung der ІNG-Anwendung gelten. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich durchzuführen.

Sicherheit Abmelden

Ich melde meine Sicherheit jetzt ab! Mit einem Klick in eine Spam! Selten nur wird Phishing so unfreiwillig ehrlich. 😅️

App Store QR Code
Holen Sie sich die App für iOS
App Store QR Code
Google Play QR Code
Holen Sie sich die App für Android
Google Play QR Code

Ich würde ganz sicher meine Fernkontoführung – von Werbern und ihren hässlichen, stinkenden Brüdern, den Journalisten, sowie von anderen Lügnern regelmäßig als „Online-Banking“ bezeichnet, weil das irgendwie mystischer und moderner klingt – nicht mit einem Computer machen, auf dem mir schon mit Gängelei, Rechtsmissbrauch und Technikverhinderung das Recht vorenthalten werden soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird. Davon, dass diese Dinger im unteren Preissegment beinahe durchgehend mit trojanischen Apps verseucht sind, und zwar ab Werk, fange ich da gar nicht erst an.

ІNG-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main

Eingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter der Registernummer HRB 7727.

Vorstand: Nick Jue (Vorsitzender), Michael Clijdesdale, Eddy Henning, Daniel Llano Manibardo, Dr. Ralph Müller, Nurten Spitzer-Erdogan

Vorsitzende des Aufsichtsrates: Susanne Klöß-Braekler

Überflüssig zu erwähnen – ich hoffe es zumindest – dass die ING DiBa AG mit dieser Spam nichts zu tun hat. Ihre Firmierung wird hier von Trickbetrügern in den kriminellen Dreck gezogen. Spammern ist das egal. Die kennen nur ihr eigenes kriminelles Geschäft.

Bitte nicht darauf reinfallen und die Spam einfach löschen!

Oh, da kommt ja nach einigen hundert Zeilen noch mehr Text, und weia, passt diese Spamprosa gut in den Kontext des Phishings:

Ihre Spielquittung Eurojackpot

Guten Tag Elke Schumacher,

vielen Dank für Ihren Spielauftrag. Wir haben Ihren Spielauftrag an die staatliche Landeslotteriegesellschaft Westdeutsche Lotterie GmbH & Co. OHG weitergeleitet. Mit Ihrem Tipp auf die europäische Megalotterie sind Sie im Rennen um die Millionen mit dabei. Jetzt heißt es Daumen drücken!

Eurojackpot
Einzelauftrag
Dienstag + Freitag
Feld 1:
1 13 20 38 49 + 2 8
Feld 2:
7 19 23 34 39 + 2 11
Losnummer: 7146xxx
Kaufdatum: 23.01.2025, 13:51
Erste Ziehung: 24.01.2025, 20:00
Letzte Ziehung: 28.01.2025, 20:00
Preis: 10,10 €

Ihre Spiele wurden in Übereinstimmung mit den AGB von Lotto24.de angenommen.

Übrigens: Im Bereich „Meine Spielaufträge“ können Sie sehen, ob Sie gewonnen haben – und wie viel.

Wir drücken Ihnen die Daumen!
Ihre Glücklichmacher von LOTTO24

Zu LOTTO24

Service-Hotline
040 299 960 xxx
Montag bis Samstag von 10 bis 19 Uhr

Kundennummer
73831xxx

Kontakt
service@lotto24.de
Kontaktformular

Passwort vergessen?
Neues Passwort anfordern

AGB Impressum Spielsuchtprävention

Ich will mal hoffen, dass man bei der ING DiBa zuverlässiger an sein Geld kommt als durch die Teilnahme an einer Lotterie. 🤣️

Entf! 🗑️

Wichtige Aktualisierung erforderlich

Mittwoch, 1. Januar 2025

Das fängt ja gut an im Jahre 2025!

Ich bin kein ADAC-Mitglied. Ich habe kein Auto. Ich habe auch keinen Führerschein. Keine meiner wichtigen Interessen wird von diesem Verein vertreten.

Diese Spam trotzdem kommt auch bei mir an, wie auch viele andere Phishingspams für ADAC-Mitglieder. Sie ist also ganz sicher nicht vom ADAC. Stattdessen zeigt sie alle Merkmale einer schlechten Phishingspam: unpersönliche Ansprache; Pseudohöflichkeit; Drohung, dass man nicht mehr an sein Geld kommt, wenn man nicht reagiert; Nötigung zum Klicken.

Ich finde es übrigens bemerkenswert – also wert, dass man es bemerke und sich merke – dass es so außerordentlich viel ADAC-Spam gibt. Ich vermute, dass ADAC-Mitglieder besonders leichte Opfer sind, sonst würde diese Welle ja nicht über Monate laufen. Wenn sie ein Mitglied des ADAC sind, ist vielleicht auch für sie die Frage einmal bedenkenswert, warum Leute aus der Praxis des gewerbsmäßigen Betrugs – also Leute, die jeden Tag viel Erfahrung mit der Leichtgläubigkeit und Übertölpelbarkeit anderer Menschen machen, weil sie nun einmal davon leben – zur Auffassung kommen können, dass Mitglieder des ADAC eine besonders gute Zielgruppe sind. Sind die Merkmale einer Phishingspam dort etwa der alltägliche Stil in der internen Kommunikation, so dass das Spamdeutsch nicht sofort auffällt? Da würde ich aber ganz schnell austreten. Das wäre ja widerlich! 🏃‍♀️️

Es kann aber auch einfach daran liegen, dass der ADAC immer noch der größte Verein Deutschlands ist. Wo das Aas ist, sammeln sich die Geier.

Aber es ist schon ein bisschen auffällig. Genau so, wie es auffällig ist, dass die ING DiBa seit vielen Monaten die Bank ist, für die ich die meiste Phishingspam sehe. Früher waren das mal Sparkasse und Postbank… ach! Zur Spam:

ADAC KREDITKARTE

Sehr geehrte/r Kunde/in,

wir möchten Sie darauf aufmerksam machen, dass eine Aktualisierung Ihres Zugangs erforderlich ist. Um sicherzustellen, dass Sie weiterhin alle Vorteile und Funktionen nutzen können, bitten wir Sie, diese Aktualisierung innerhalb der nächsten 48 Stunden vorzunehmen.

Sie können Ihr Konto ganz einfach über den folgenden Link aktualisieren:

Aktualisieren Sie Ihr Konto

Mit besten Grüβen,
Ihr Kundenserviceteam
© 2024 ADAC. Alle Rechte vorbehalten.
Bitte beachten Sie: ADAC wird Sie niemals per E-Mail nach sensiblen Daten fragen. Kontaktieren Sie uns bei Fragen oder Unsicherheiten.

Oh, das hatte ich aber lange nicht mehr, dass ein griechisches Beta „β“ anstelle eines deutschen Eszett „ß“ verwendet wird. Der Autor dieser Zeilen hat ganz sicher keine deutsche Tastatur vor sich gehabt. Die meisten Menschen im deutschen Sprachraum wissen nicht einmal, wie man ein „β“ eingibt, während das „ß“ direkt auf der Tastatur erreichbar ist, rechts neben der Null gelegen. 🔍️

Meine Vermutung: Die Phrase „Mit besten Grüßen“ stammt aus einem eingescannten Dokument – und die Schrifterkennung konnte auch kein Deutsch. Aber das ist nur eine Vermutung, und meine Kristallkugel ist mir gerade in den Kaffeesatz gefallen. 🔮️

Natürlich kommt diese Spam nicht vom ADAC, sondern von Verbrechern. Der Link führt auch nicht zur Website des ADAC, sondern zu einer Website von Verbrechern, die der ADAC-Website zum Verwechseln ähnlich sieht, obwohl eine ganz andere Adresse in der Adresszeile des Browsers steht. Dort bekommt man die Möglichkeit, etwas sehr Dummes zu tun: Seine Anmeldedaten, seine persönlichen Daten und seine Kreditkarte an Verbrecher zu übergeben. Die werden damit schon etwas anzufangen wissen. Hinterher ist das Konto bis ans Limit leergeräumt und man kriegt jede Menge Briefe von Inkassoklitschen, Polizeien und Staatsanwälten, weil die eigene Identität für diverse Betrugsgeschäfte mit hohem Schaden benutzt wurde. Weder das Geld noch die mit unfassbarem Ärger versalzenen rd. zwei Lebensjahre bekommt man jemals zurück.

Deshalb klickt man ja auch nicht in eine E-Mail! Phishing ist eine der ältesten Betrugsnummern des Internetzeitalters, und es ist immer noch verheerend für die, die darauf hereinfallen. 🖱️🚫️

Und: Man klickt in überhaupt keine E-Mail. Niemals. Egal, wer der scheinbare Absender ist. Stattdessen legt man sich einfach für jede Website, auf der man ein eigenes Benutzerkonto hat, ein Lesezeichen im Webbrowser an. Wenn eine Mail kommt, die zum Klicken auffordert und die man nicht sofort an klaren Schwächen – wie hier dem unpassenden Beta – als eine Spam erkennen kann, dann ruft man die Website über das dafür angelegte Lesezeichen auf und meldet sich wie gewohnt an. Das ist ohne jeden Komfortverlust, denn in beiden Fällen klickt man ja einfach nur. Aber: Beim Lesezeichen im Browser kann einem kein Trickbetrüger einen giftigen Link unterschieben. Wenn man dann nach der Anmeldung sieht, dass das in der Mail behauptete Problem nicht existiert, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Tut das! 🛡️

Ja, die meisten Cyberangriffe werden über E-Mail vorgetragen. Auch die, die es in die Nachrichten schaffen, weil sie richtig großen Schaden anrichten. Und es gibt einen Schutz dagegen, der auch wirkt: Nicht in E-Mail klicken!

Ach, übrigens Spammer, bevor ich es vergesse: Schön, dass du ein geistiges Eigentum deklarierst, du bist ja auch sonst geistig etwas eigentümlich. Aber wir haben inzwischen das Jahr 2025. 🗓️

ІNG-DIBA:Vorübergehende Sperrung. #89767808 !

Samstag, 28. Dezember 2024

Mal wieder angeblich vom Kreditinstitut, für das ich seit rd. anderthalb Jahren die meiste Phishingspam sehe – früher war das mal die Sparkasse und die Postbank. Offenbar lohnt es sich bei deren Kundschaft besonders häufig.

Von: ІNG <informing83180@itcelaya.edu.mx>
An: undisclosed-recipients:;

Dieser Müll geht an ganz viele Empfänger gleichzeitig und ist so „persönlich“ wie ein Reklamezettel im Briefkasten, allerdings noch viel billiger in der Herstellung und Verteilung. Der Absender gibt an, eine Mailadresse in der mexikanischen TLD zu haben. Ein Blick in die Mailheader zeigt mir, dass diese Spam über eine IP-Adresse von Google versendet wurde. Mein rspamd gibt dem Müll ambitionierte 29,62 güldene Spampunkte. Bei mir gehts ab fünf Punkten in den virtuellen Orkus, was ein bisschen empfindlich eingestellt ist, aber diese Spam dürfte nur bei Mailadressen im Posteingang liegen, für die es überhaupt keine Spamfilterung gibt. Sie enthält übrigens auch einen hübschen Flüchtigkeitsfehler der Spammer: Weil scheinbar immer häufiger keine Bilder mehr aus dem Web nachgeladen werden, auch nicht von den populären Webmailer, die naive Opfer gern benutzen, haben die Spammer kurzerhand das Bild mit dem Banklogo als Data-URL gecodet. Das haben sie allerdings auch mit dem unsichtbaren Webbug gemacht, der beim Herunterladen über eine eindeutige ID im URI zurückfunken sollte, dass die Spam angekommen ist und geöffnet wurde. Das funktioniert natürlich nicht mit einer Data-URL, da müsste ja nichts mehr aus dem Web geladen werden. Na ja, vielleicht haben diese Spammer ja beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️

Zur Spam:

ING

Ѕеhr gееhrtеr Κundе,

Es ist wichtig, dass Sie Ihre ING-DIBa Bankanwendung aktualisieren, um weiterhin auf Ihr Konto zugreifen zu können. Bitte führen Sie die Aktualisierung innerhalb der nächsten fünf Tage durch, um eine Sperrung Ihres Kontos zu vermeiden.

Sie können die Aktualisierung jetzt durchführen, indem Sie auf den folgenden Link klicken:

Mein Login

Vielen Dank für Ihr Interesse – und noch einen schönen Tag!
Ihre ІNG-DIBA.

Wer niemals in E-Mail klickt und solche Websites wie die Website seiner Bank oder seiner bevorzugten Handelsplattformen immer nur über ein Lesezeichen im Webbrowser aufruft, ist übrigens völlig sicher vor Phishing, einer der häufigsten Trickbetrugformen im Internet. Denn für Phishing muss man ja jemanden einen giftigen Link auf eine Seite unterschieben, die mit dem Original verwechselt wird. Alle eingegebenen Daten gehen dann zu Betrügern. Das geht am besten mit einer Mail. Freunde des Smartphones sollten bei SMS und IM vergleichbar vorsichtig sein.

Віttе аntwоrtеn Ѕіе nісht аuf dіеѕе Е-Маіl. Wеnn Ѕіе mіt unѕ Κоntаkt аufnеhmеn möсhtеn, klісkеn Ѕіе untеn аuf „Κоntаkt“

Aber da ist ja gar nichts zum Klicken… mal weiter runterscrollen, aber jetzt bitte keine Getränke im Mund:

Impressum

Dienstanbieter dieser E-Mail ist die CDU KREISVERBAND Köln.
Inhaltlich Verantwortlicher ist Christian Petzoldt.

CDU KREISVERBAND Köln
Unter Taschenmacher 2
50667 Köln
Telefon: 0221-9215■■■
Telefax: 0221-9215■■■■
E-Mail: partei@cdu-koeln.de

Bitte beachten Sie, dass eine Abmeldung von diesem Newsletter die Umstellung auf Briefpostversand nur für satzungsrelevante Einladungen zur Folge hat.

Ich habe die Telefonnummern im Zitat unkenntlich gemacht. Der benannte Kreisverband der CDU kann ja nichts dafür, dass es ein Trickbetrüger für eine gute Idee gehalten hat, sein Impressum unter einer angeblichen Bankmail zu kopieren.

Es war übrigens gar keine gute Idee.

Aber immerhin muss ich so nicht weiter erklären, dass diese Spam nicht von der ING-DiBa kommt. Von der CDU kommt sie übrigens auch nicht. Gerüchte, dass die in weiten Teilen digital völlig inkompetente CDU ihre Spams eher faxen würde, entbehren allerdings jeglicher Grundlage. 😅️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.