Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Sehr geehrter Kunde“

Dringend: Sie verlieren tamagothi.de auf 15.06.2020

Montag, 15. Juni 2020

Diese Phishing-Spam ist ein Zustecksel meines Lesers M. T., und ursprünglich stand eine von ihm benutzte und bei Strato gehostete Domain im Betreff. Ich möchte diese Domain hier nicht nennen, um sie nicht mit Spam in Verbindung zu bringen.

Diese E-Mail ist nicht von Strato! Es ist Phishing. 🎣

Auf keinen Fall darauf reinfallen! Nicht in die Mail klicken! Wer darauf reingefallen ist: Sofort Kreditkarte sperren lassen und Strafanzeige erstatten, um weitere Schäden zu verhindern!

Von: Strato AG <info@kabriaa.me>

Aha, die „Strato AG“ benutzt für ihre E-Mail-Adressen nicht ihre eigene Domain? Ich meine ja nur, Spammer, wenn du schon den Absender fälschst, dann könntest du es eigentlich auch gut und überzeugend machen… ach, wenn du dir Mühe geben wolltest, dann könntest du ja auch gleich arbeiten gehen, ich verstehe! 🤡

Sehr geehrter Kunde,

Genau mein Name! 👏

Natürlich würde ein Unternehmen wie Strato seine Kunden persönlich ansprechen.

Wir informieren Sie darüber, dass Ihr Konto aufgrund einer
Verlängerungsbenachrichtigung vorübergehend gesperrt wurde.

Häh? 😂

Vorübergehend gesperrt weil über eine Verlängerung benachrichtigt wurde? Das ist ja mal eine interessante „Begründung“.

Unser Abrechnungssystem hat festgestellt, dass dieser Dienst abgelaufen und nicht erneuert ist.

Aber so ein intelligentes Abrechnungssystem! 🤖

Und, um was geht es überhaupt?

– Domain Namens: tamagothi.de

Ach, um meine Domainnamens geht es. Bei Stratodingens. 😂

Von hier aus zu erneuern: https://strato.de/rechnung/tamagothi.de

Dieser Link führt nicht zur Website von Strato. Die E-Mail sieht zwar wie eine Textmail aus, ist aber in Wirklichkeit eine HTML-Mail. Die scheinbare URL ist nur ein Linktext, und der Link führt in Wirklichkeit in die Domain renew (punkt) 2020orbust (punkt) org. Wer eine gute Mailsoftware benutzt, wird beim Klick auf einen derartigen Link deutlich gewarnt:

Widersprüchlicher Link entdeckt -- Der aufgerufene Link gehört zu einer anderen Seite, als der Link-Text vermuten lässt. Dies wird manchmal verwendet um aufzuzeichnen, ob Sie den Link geöffnet haben. Es könnte sich aber auch um Betrug handeln. -- Der Link-Text zeigte eine Verlinkung von strato.de an, aber renew.2020orbust.org wird abgerufen. -- [renew.2020orbust.com trotzdem aufrufen] -- [Cancel] -- [strato.de aufrufen]

Wer seine E-Mail im Webbrowser macht, muss auf solche Sicherheitsnetze verzichten. Ohne jede Warnung gibt es nach dem Klick eine „liebevoll“ nachgemachte Strato-Seite, auf der man sich in drei Schritten datennackt machen soll:

  1. Die Login-Daten für Strato. Damit stellt man Verbrechern und Betrügern eine Website anderer Leute und Mailadressen in der Domain anderer Leute zur Verfügung, die für Betrugsgeschäfte benutzt werden. Wenn die Kriminalpolizei schließlich ermittelt, gerät man als Domainbesitzer selbst unter Tatverdacht – und außerdem dürften sich schnell eine Menge zivilrechtlicher Ansprüche ansammeln. Die Betrüger bleiben hingegen in Sicherheit. Wer nur diesen einen Schritt gemacht hat, muss bereits unbedingt handeln und mindestens durch eine Änderung seines Passwortes dafür sorgen, dass die Domain nicht missbraucht werden kann.
  2. Name, Anschrift, Telefon, Geburtsdatum und weitere persönliche Angaben. Diese Daten werden für Identitätsmissbrauch in Betrugsgeschäften verwendet, und man hat jahrelang Ärger damit.
  3. Kreditkartendaten. Wer diese eingibt, stellt Betrügern sein Bankkonto zur Verfügung, und diese geben gern das Geld anderer Leute aus.

Das ist eine Menge Ärger, wenn man mal einen kurzen Moment unvorsichtig war. 🙁

Aber zum Glück gibt es ein einfaches und hundertprozentig wirksames Mittel gegen Phishing und den damit verbundenen teuren und zeitraubenden Ärger: Einfach niemals in eine E-Mail klicken. Dann solange man nicht in eine E-Mail klickt, kann einem kein Betrüger so leicht einen vergifteten Link unterschieben. Wer sich nach dem „Genuss“ dieser E-Mail ganz normal bei Strato angemeldet hat, ohne dazu in diese Mail zu klicken – die Webbrowser haben diese praktischen Lesezeichen – wird sofort bemerkt haben, dass das in der E-Mail behauptete Problem gar nicht existiert, denn sonst würde er ja darauf hingewiesen. Und damit wurde ein Betrugsversuch erfolgreich abgewehrt. 👍

Bei Nichtzahlung oder Unkenntnis werden Ihre Dienste innerhalb eines Zeitraums vollständig eingestellt 48 Stunden gemäß den in unseren Verträgen festgelegten Bedingungen.

Und damit auch die richtige Panik aufkommt und auf den Giftlink geklickt wird, gibt es eine sittenwidrig kurze Frist von zwei Tagen. Je panischer das Opfer, desto erfolgreicher der Betrug.

Mit freundlichen Grüßen

Kerstin Schröder
STRATO Customer Care

Kontakt: www.strato.de/faq
Website: www.strato.de

STRATO AG
Pascalstraße 10
10587 Berlin, Germany

Wie schon gesagt: Strato hat mit dieser Spam nichts zu tun. Es handelt sich um Phishing. Ich kann meine Briefe auch mit „Norbert Weihnachtsmann“ unterschreiben und einen falschen Absender auf den Umschlag schreiben. 🎅

Allerdings empfehle ich Strato dringend, seine Kunden auf die laufende Phishing-Welle deutlich hinzuweisen und einen klaren Hinweis auf der Startseite der Strato-Website und auf der Kunden-Login-Seite zu platzieren. Diese Maßnahme kann erhebliche Schäden bei Strato-Kunden verhindern. Ja, ich weiß, dass das nicht so schön aussieht, wenn man seinen Leistungskatalog anpreist und dazu steht eine Warnung, die gar nicht bunt und flutsch und hyper-hyper (würg!) aussieht. Aber wenn man seine Kunden in Stich lässt, sieht das halt auch nicht so schön aus. Zurzeit gibt es auf der Strato-Website nicht einmal einen derartigen Hinweis, wenn man sich dazu bequemt, die ganze Reklame durchzuscrollen und den Link auf „Allgemeine Infos – Sicherheit“ zu klicken, und dort wäre der Hinweis schon sehr versteckt und würde kaum gefunden. Manchmal sind Werber sehr schlechte Berater… 🙁

Ach ja, apropos H.P. Baxxter:mrgreen:

Nachtrag: Inzwischen hat Strato einen entsprechenden Hinweis auf seiner Website, zwar etwas in den FAQ versteckt, aber immerhin überhaupt. Screenshot. 😉

Weiterer Nachtrag: Strato stellt zurzeit die E-Mails mit dem giftigen Link nicht mehr an eine bei Strato gehostete Mailadresse zu. Das ist eine sehr wirksame Maßnahme, die ich so noch nie bei einem großen Hoster erlebt habe. Dafür hat sich Strato ein Lob verdient. 👍

Wichtige information

Samstag, 30. Mai 2020

Abt.: Ganz schlechtes Phishing

Obwohl diese Phishingspam wirklich nicht gut gemacht ist und in ihrer Einheit aus Stil und Sprache für große Heiterkeit bei mir gesorgt hat, halte ich sie für gefährlich, da sie auch durch empfindlich eingestellte Spamfilter hindurchkommt. Deshalb vorab ganz deutlich: Nein, diese E-Mail kommt nicht von der Sparkasse.

Von: Ihre_Sparkasse <assist@vitamind310000.com>

Der Absender hat sich nicht die Mühe gegeben, seine gefälschte Absenderadresse so zu fälschen¹, dass es wenigstens ein bisschen danach aussieht, als käme diese Spam von der Sparkasse. So ist sofort klar, dass es eine Spar von der Spamkasse ist – und einfach ungelesen gelöscht werden kann. 🛑

Den meisten Menschen war das schon beim Betreff klar. Denn denkende und fühlende Wesen schreiben in einem Betreff nicht 🚨WICHTIG!🚨 rein, sondern machen klar, um was es in der E-Mail geht. 😉

Spätestens der Text dieser Spam sollte klar machen, dass hier nicht die Sparkasse schreibt, denn dort können die Menschen Deutsch und klingen nicht wie ein Clown nach der Inhalation von Lachgas. 🤡

Sehr geehrter Kunde,,
Aufgrund der aktuellen Situation mit dem Coronavirus empfiehlt Sparkasse Ihnen, zu Hause zu bleiben und alle Bankgeschäfte sicher online im Internet durchzuführen. Es ist auch sehr wichtig, dass Sparkasse immer aktuelle Informationen hat und Sie im richtigen Moment kontaktieren kann. Wir empfehlen Ihnen dringend, die aktuellen Kontaktdaten und sonstigen Daten zu aktualisieren und zu bestätigen, indem Sie auf die Schaltfläche unten klicken.
Daten zu aktualisieren
Mit freundlichen Grüßen, Ihre Sparkasse.
© © 2020 Sparkassen-Finanzportal

Einmal ganz davon abgesehen, dass die richtige Sparkasse schreiben würde, um welches Konto es sich handelt. Denn sehr viele ihrer Kunden unterhalten mehr als ein Konto, etwa, um Einkünfte aus selbstständiger Tätigkeit sauber von ihrem Privatkram zu trennen.

Der Link aus der Spam führt natürlich nicht zur Sparkasse, sondern in eine Website in einer obskuren Domain, wo es nichts als eine Weiterleitung…

$ mime-header https://kundenportal.page.link/die_sparkasse
HTTP/2 302 
content-type: application/binary
cache-control: no-cache, no-store, max-age=0, must-revalidate
pragma: no-cache
expires: Mon, 01 Jan 1990 00:00:00 GMT
date: Sat, 30 May 2020 11:46:49 GMT
location: https://sparkassen-finanzportal.top/prufen/private/data
content-length: 0
content-security-policy: script-src ‚nonce-VyLvdsLwWT4J1iSamUexXQ‘ ‚unsafe-inline‘;object-src ‚none‘;base-uri ’self‘;report-uri /_/DurableDeepLinkUi/cspreport;worker-src ’self‘
server: ESF
x-xss-protection: 0
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
alt-svc: h3-27=“:443″; ma=2592000,h3-25=“:443″; ma=2592000,h3-T050=“:443″; ma=2592000,h3-Q050=“:443″; ma=2592000,h3-Q049=“:443″; ma=2592000,h3-Q048=“:443″; ma=2592000,h3-Q046=“:443″; ma=2592000,h3-Q043=“:443″; ma=2592000,quic=“:443″; ma=2592000; v=“46,43″

$ whois sparkassen-finanzportal.top | grep -i ^creation
Creation Date: 2020-05-28T20:10:02Z
$ _

…in eine Website in einer erst vorgestern eingerichteten Domain gibt, die irgendwie nach „Sparkasse“ klingen soll. Dort bekommt man eine „liebevoll“ nachgemachte Login-Seite im Sparkassen-Design präsentiert:

Screenshot der Phishing-Site

Alle Daten, die man dort in einem mehrschrittigen Verfahren eingibt – begonnen mit der Anmeldung, weiter über die Anschrift bis hin zu Konto- und Kreditkartendaten – gehen direkt an gewerbsmäßig vorgehende Betrüger. Wer darauf reingefallen ist, hat jahrelangen Ärger mit seiner missbrauchten Identität, diversen Inkassoklitschen, Ermittlungen der Staatsanwaltschaft wegen aller möglichen Delikte, Einträgen bei der Schufa und anderen Auskunfteien und dergleichen mehr. Das Geld, das man dabei verliert, erstattet einem keine kulante Bank. 💸

Zum Glück gibt es ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken! Wenn man Websites – wie etwa die seiner Bank – immer über ein Lesezeichen im Browser aufruft, kann einem niemals von Trickbetrügern ein „vergifteter Link“ untergeschoben werden. Nach einer ganz normalen Anmeldung stellt man fest, dass das in einer obskuren E-Mail behauptete Problem gar nicht existiert und löscht die Spam. So einfach ist es, einen kriminellen Angriff abzuwehren und sich selbst vor einigen tausend Euro Verlust und mehreren Jahren verhagelter Lebenszeit zu bewahren.

Also macht das! Man kann nämlich mit seinem Geld und seiner beschränkten Lebenszeit etwas Besseres anfangen. 😉

¹Man kann jede beliebige Absenderadresse in eine E-Mail eintragen, ganz ähnlich, wie man auch jeden Absender auf einen Briefumschlag schreiben kann. Für den Transport der E-Mail spielt der Absender keine Rolle.

Guten Tag, lieber glücklicher Gewinner

Samstag, 1. Februar 2020

Qualitätsbetreff! 🏆

Central Loteria NacionalEuropa. Calle De Espoz Y Mina, 28012 Madrid, Spain Tel: +34 631 082 xxx Fax :+34 951 127 xxx Email: centralloteria@acx360.com

Da steht eine Adresse drin, mit einer Mailadresse zum Antworten, die nicht der Absenderadresse entspricht! Das sieht voll wichtig aus. Das muss echt sein! 🙃

Sehr Geehrter Kunde,

Krass, meinen Namen kennen die Absender auch! 👏

Abschließende Mitteilung für die Zahlung des nicht beanspruchten Preisgeldes
Wir möchten Sie informieren, dass das Büro des nicht Beanspruchten Preisgeldes in Spanien [sic!], unsere Anwaltskanzlei ernannt hat, als gesetzliche Berater zu handeln, in der Verarbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen [Aber ich bin doch nur der „geehrte Kunde“] gutgeschrieben wurde, und nun seit über zwei Jahren nicht beansprucht wurde.
Der Gesamtbetrag der ihnen zusteht beträgt momentan 8.440.225.15 EUROS
Das ursprüngliche Preisgeld bertug 5.906.315,00 EUROS. Diese Summe wurde fuer nun mehr als zwei Jahre, Gewinnbringend angelegt, daher die aufstockung [sic!] auf die oben bennante Gesammtsumme. Entsprechend dem Büros des nicht Beanspruchten Preisgeldes [sic!], wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma bei ihnen zum verwalten niedergelegt [sic!] und in ihrem namen [Was ist denn mein Name?] versichert. Nach Ansicht der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsförderunglotterie zugesprochen [Alles Ansichtssache, das mit dem Gelde!]. Die Kupons wurden von einer Investmentgesellschaft gekauft [Wir investieren in Lotterielose!]. Nach Ansicht der Lotteriefirma wurden sie damals Angeschrieben um Sie über dieses Geld zu informieren es hat sich aber leider bis zum Ablauf der gesetzten Frist keiner gemeldet um den Gewinn zu Beanspruchen. Dieses war der Grund weshalb das Geld zum verwalten niedergelegt wurde [🛏️]. Gemäß des Spanischen Gesetzes [Gesetzbuch und Paragraph Fehlanzeige!] muss der inhaber alle zwei Jahre ueber seinen vorhanden Gewinn informiert werden. Sollte dass Geld wieder nicht beansprucht werden,. wird der Gewinn abermals ueber eine Investmentgesellschaft für eine weitere Periode von zwei Jahren angelegt werden. Wir sind daher, durch das Büro des nicht Beanspruchten Preisgelds [Büros gibt das…] beauftragt worden sie anzuschreiben. Dies ist eine Notifikation für das Beanspruchen dieses Gelds.

Aber da war die Kreativität der Spammer schon wieder am Ende. Jetzt gibt es wieder millionenfach bewährten Standardtext zur Einleitung eines Vorschussbetruges, den seit Generationen ein Betrüger vom anderen abgeschrieben hat, so dass er im Laufe der Jahre immer dümmer wurde. Immerhin haben sie sich diesmal neue „Beträge, die mir zustehen“ ausgedacht. Es war für die Spammer sicherlich intellektuell sehr fordernd, sich ein paar bedeutungslose Zahlen auszudenken. 🧠

Ansonsten ist es eben diese Weihnachtsförderungslotterie, für die man niemals ein Los kaufen muss, damit dieses viel zu unbekannte und von niemanden gefeierte Weihnachten mal ein bisschen gefördert werde. Das macht der Weihnachtsmann von einer Investmentgesellschaft. 🎅

Wir möchten sie darauf hinweisen, dass die Lotterie Gesellschaft überprüfen und bestätigen wird ob ihre Identität uebereinstimmt bevor ihnen ihr Geld ausbezahlt wird. Wir werden sie beraten wie sie ihren Anspruch geltend machen. Bitte setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung DR. ANGELO FERNANDO TEL. +34 631 082 xxx : FAX. +34 951 127 xxx . E-MAIL- centralloteria@acx360.com. ist zustaendig fuer Auszahlungen ins Ausland und wird ihnen in dieser sache zur seite stehen. Der Anspruch sollte vor den 15-02-2020 geltend gemacht werden, da sonst dass Geld wieder angelegt werden wuerde. Wir freuen uns von Ihnen zu hören, während wir Ihnen unsere Rechtshilfe Versichern.

Meine Identität muss noch übereinstimmen? Aber ich bin doch der „liebe, glückliche Gewinner“ ohne Namen und ohne alles und der „sehr geehrte Kunde“ ohne Namen und ohne alles, was will man da noch überprüfen. Das passt auf jede handelsübliche Amöbe. 🤦

Allerdings könnte es sein, dass besser gebildete Amöben zu klug wären, um auf einen dermaßen primitiv vorgetragenen Betrug reinzufallen. 😉

Mit freundlichen Grüßen
Loteria Naciona Estado

Ich kann kein Wort spanisch, aber ich bin mir sicher, dass das Adjektiv „nacional“ lautet. Und freundliche Grüße von der Nationalstaatslotterie klingen vermutlich in jeder Sprache dieser Welt ein bisschen lächerlich. Das ist ja auch der Grund dafür, dass man sich in jedem Staat lustige, reklamemächtige Wörter ausgedacht hat, wenn man den Einwohnern des Staates die Möglichkeit geben will, über staatliche Lotterielose noch einmal völlig freiwillig eine Steuer auf die eigene Idiotie und dumme Gier abzudrücken. Als ob man nicht genug Steuern zahlte! 🤑

So, jetzt muss ich aber erstmal die Identität klarstellen, die hinterher mit mir verglichen wird, um mir die 8,4 Megaøre für den lieben Kunden auszuzahlen. Das mache ich, indem ich mich mal kurz vor einem Spammer hinstelle und mich so gründlich datennackt mache, dass man damit noch einen Identitätsmissbrauch für diverse weitere Betrugsgeschäfte machen könnte. Weil mir der Spammer so schöne Spams schreibt, in denen mir so schönes Geld versprochen wird.

ANMELDEFORMULAR FÜR DEN GEWINNANSPRUCH

Bitte geben Sie die folgenden Informationen, wie unten gefordert, faxen es zurück [sic!] an unsere Büro sofort für uns in der Lage zu sein die Legalisierung Prozess [sic!] Ihrer Personliche investiertes Preisgeld zu vervollständigen, und das Geld wird Ihnen von der La Caixa Int Bank ausgezahlt. Alle Prozess Überprüfung [sic!] durch unsere Kanzlei ist für Sie kostenlos, weil unsere Kosten werden von der internationalen Lotto Kommission am Ende des Prozesses zu zahlen [sic!], wenn Sie Ihr Geld erhalten. Wenn Sie nicht die erforderlichen Informationen vor der Zeit gegeben hat, können ist Anwaltskanzlei nicht haftbar gemacht werden, wenn Ihr Geld reinvestiert wurde.

Dieser Mitautor des zusammengepflasterten Machwerkes schreibt ja wie ein Russe, der ein bisschen Deutsch gelernt hat. 😉

Ein Bestätigungsschreiben wird Ihnen gefaxt werden sofort wenn wir komplette Überprüfung der Informationen die Sie uns zur Verfügung stellen habe, Ich werde die Investmentbank unverzüglich über die von Ihnen angegebene Informationen zu kommen, bevor sie werden mit Ihnen Kontakt aufnehmen für die aus Zahlung [sic!] von Ihrem Geld. Ihre Daten werden vertraulich gehalten nach der Europäischen Unionn Datenschutzrecht.

Aber ich habe gar kein Faxgerät. Und ich werde mir auch keines zulegen. Na, will ich mal froh sein, dass es im Internetzeitalter nicht mehr Telex ist. Oder Brieftaube. Oder Rauchzeichen. 😉

VORNAMEN:
NAMEN:
REFERENZ No: 79140/5102506011
GEWINN-SUMME:
ANSCHRIF:
POSTLEITHZAHL:
ORT:
BERUF
TELEFON:
GEBURTSDATUM:
EMAIL:
DATUM:

Unendlich wichtig für die Auszahlung eines Geldbetrages (zum Beispiel durch versicherte Zustellung eines Schecks oder SEPA-Überweisung) ist die Kenntnis meines Berufes, meiner Telefonnummer, meines Geburtsdatums. Die Mailadresse, an die die freundlichen Klappspaten aus der lodernden Hirnhölle ihre Gewinnbenachrichtung mit der angegebenen Referenznummer 79140/5102506011 versendet haben, kennen sie leider schon nicht mehr. Das ist vermutlich dieses „Europäische Unionn Datenschutzrecht“, die haben sie bestimmt gleich wieder gelöscht. 👍

Moment, früher hing an diesen Müllmails doch auch immer ein lustiger Anhang. Ja, da ist auch noch ein lustiger Anhang mit einem lustigen Dateinamen:

$ ls -lh *.pdf
-rw-rw-r-- 1 elias elias 569K Feb  1 14:40 'GEWINNENDE MITTEILUNG_.pdf'
$ _

Ein PDF-Dokument. 570 KiB Datenmüll mit einer an sich wohlformatierbaren Gewinnnachricht. Hier werden die Spammer sicherlich ihren Gestaltungswillen mal so richtig ausgetobt haben. Das sieht sicherlich viel überzeugender aus als diese dumme Mail zur Einleitung eines Vorschussbetruges. Nun ja, es sieht eben aus:

So sieht das angehängte PDF-Dokument mit der Gewinnmitteilung aus

Ich weiß zwar nicht, was sich die Idioten von Spammern davon versprechen, wenn sie ihren Strunztext noch ein zweites Mal in Form eines fetten und brutalstmöglich gestalteten PDFs an die Spam hängen, aber sie werden sich sicherlich etwas davon versprechen. 😂

Es kann ja auch nicht jeder Glück beim Denken haben! 🍀

Darlehen genehmigt in 48 Stunden

Montag, 25. November 2019

Von: Andreas Markus <e160477@metu.edu.tr>
Antwort an: shoploan2019@gmail.com

Der Absender ist gefälscht. Alle weitere Kommunikation soll über eine für jeden Honk anonym und kostenlos einzurichtende Freemail-Adresse bei Googles Freemail-Angebot laufen. Unverschlüsselt, versteht sich. Es geht nur um Geld, wer braucht da Diskretion. Und shoploan 2019… so etwas kann man sich gar nicht selbst ausdenken. 😂

Sehr geehrter Kunde,

Was, ich bin dein Kunde? In welchem Zustand geistiger Umnachtung soll ich denn dein Kunde geworden sein? Und wer bist du überhaupt? 🎃

Mein Büro steht nur Geschäftsleuten / Büroangestellten mit einem gültigen Personalausweis in Europa offen.

Wer du bist, erfahre ich zwar nicht, aber: Ein lustiges Schließsystem hast du an deinem Büro! 🔐

Aber wenn ich dich so lese, befürchte ich, dass dein „Büro“ nur Leuten offen steht, die von einem Psychiater eingewiesen wurden. Und wenn du mal deine Handvoll bunte Dröhnepillen nicht nimmst…

Sie können nur ein Darlehen zwischen 5.000 und 10.000.000 Euro mit 2% erhalten.

…dann versuchst du gleich, zehn Megaøre zu verleihen. An „Sehr geehrter Kunde“ mit der schönen Mailadresse und mit…

Beantragen Sie jetzt ein Darlehen, um den Status Ihres Unternehmens zu verbessern.

…dem ersten Unternehmen dieser Welt, dessen Zustand sich durch Verschuldung bei fragwürdigen Kreditspammern verbessert. 📉

Aber vorher muss man erst mal ansagen, wer man ist:

Kontaktieren Sie uns mit den folgenden Informationen.
(1) Vollständiger Name:
(2) Land / Bundesstaat:
(3) Erforderlicher Betrag:
(4) Laufzeit des Darlehens:
(5) Telefonnummer:
(6) Beruf:

Bei diesem Spezialbanker aus dem Mülleimer ist die Telefonnummer für die Einschätzung der Bonität wesentlich wichtiger als das Einkommen und eventuelle Sicherheiten. 🏦

Na ja, immerhin fragt er nicht nach dem Sternzeichen. 🔮

Ich warte auf Ihre schnelle Antwort.

Aber sicher wartet der Hirni auf schnelle Antworten möglichst naiver Menschen, denn davon lebt er als Betrüger. Wer darauf reinfällt, bekommt zwar kein Darlehen, darf aber ein paar Vorleistungen für extrem umständlich vergebene Darlehen bezahlen. Aber immer schön anonymisierend über Western Union und Konsorten, denn der Betrüger will sein „Büro“ nicht in Räume mit Gittern verlegen. Da könnte er ja auch gar nicht mehr so viel Nasenpuder ziehen und immer so schön mit seinen Kumpels im Puff prassen. Deshalb hat er für seinen Betrug lieber eine Bank ohne Bankkonto, der man das Geld nur über anonymisierende Dienstleister zukommen lassen kann.

Mit freundlichen Grüßen
Andreas Markus.
Niederländischer Kredit

Niederländischer Kredit… soll das eine Firmierung sein? 🤣

Die Spam wurde über die IP-Adresse einer türkischen Universität versendet, vermutlich mit einem von Schadsoftware befallenen Computer, der von Spammern als Bot benutzt wird. Die Mail an die Universität ist schon draußen, vermutlich ist schon längst ein Admin damit beschäftigt, den Rechner vom Netz zu trennen und neu aufzusetzen. Schade allerdings, dass es nicht so einfach möglich ist, den spammenden Vorschussbetrüger von der Menschheit zu trennen und neu aufzusetzen, obwohl das viel nachhaltiger wäre. 😫

Dringende Benachrichtigung bezuglich Ihres Kontos

Dienstag, 2. Juli 2019

Oh, endlich mal wieder ein schlechtes Phishing? Das hatte ich lange nicht. Schön, wenn es schon im Betreff nicht mit den Umlauten klappt, damit man gleich entpanikt wird.

Diese Spam kam auf einer Mailadresse an, die ich nicht für PayPal nutze. Ich kann jedem Menschen nur empfehlen, eine eigene Mailadresse nur für PayPal zu haben, die niemals anders verwendet wird. So kann man solche Phishing-Versuche sofort erkennen und kommt auch bei besser gemachten Spams und auch unter persönlichem Streß niemals in die Situation, dass man auf diesen Betrug reinfallen kann.

PayPal

Nein, das ist nicht PayPal.

Ihr Konto wurde gesperrt.

Wenn man einer derartigen Mail glaubt, dann ist das der Moment, einfach PayPal im Browser aufzurufen (nicht über einen Link in der Mail, sondern am besten über ein Lesezeichen im Browser), sich anzumelden und mal zu schauen, ob das Konto gesperrt ist oder ob PayPal einem irgendwelche Nachrichten anzeigt. Wenn nicht, dann hat man durch dieses bisschen Vorsicht einen kriminellen Angriff abgewehrt und kann im Zustand tiefer Entspannung lesen, mit was für dummen Tricks man wieder übertölpelt werden sollte.

Das beste Mittel gegen Phishing ist es, niemals in eine Mail zu klicken, so dass man nicht von Kriminellen auf irgendwelche von Kriminellen kontrollierten Websites gelockt werden kann. So können auch gute Phishing-Mails keinen Schaden anrichten – denn in dieses miese Machwerk wird ja eh niemand reinklicken, der noch bei Troste ist.

Sehr geehrter Kunde,

Genau mein Name!

Unser System hat verd?htige Aktivit?en auf dem pers?lichen Konto Ihres Kontos am 1. Juli 2019 um 15:17 Uhr registriert. Aus diesem Grund mussten wir den Zugriff auf Ihr Konto vor?ergehend beschr?ken, um Ihr Geld zu sichern. Wir empfehlen, dass Sie so bald wie m?lich mit der Rechnungswiederherstellung fortfahren, indem Sie auf die Schaltfl?he im Brief klicken und den weiteren Anweisungen auf der Wiederherstellungsseite folgen. Der ?erpr?ungsvorgang dauert normalerweise 5 Minuten. Vielen Dank f? Ihre Aufmerksamkeit, Gr廻e, PayPal-Support.
Gehen Sie zur Wiederherstellung

Rund um die Welt shoppen

Rund um die Welt shoppen
PayPal gibt es in ?er 200 M?kten und 26 W?rungen. In Millionen von Online-Shops weltweit bezahlen Sie bequem und sicher nur mit E-Mail-Adresse und Passwort.
Mehr erfahren

Auswahl, die begeistert

Auswahl, die begeistert
Von der kleinen Online-Boutique bis hin zu gro?n, weltweit bekannten Marken ?mit uns k?nen Sie fast ?erall einkaufen. Entdecken Sie auch die vielen Angebote in unserer Einkaufswelt.
Zur PayPal-Einkaufswelt

Mit PayPal k?nen Sie nicht nur bezahlen.
Entdecken Sie Ihre M?lichkeiten mit PayPal

HilfeKontaktSicherheitAppAngebote facebook twitter

Diese E-Mail wird automatisch generiert. Bitte antworten Sie nicht darauf. .

Wir Dieser Brief ist an Sie gerichtet, weil Sie in Ihren Einstellungen f? PayPal-Marketing „Neues von PayPal“ ausgew?lt haben. Sie k?nen Ihre Einstellungen hier ?dern.
Copyright ?1999-2019 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.?r.l. et Cie, S.C.A., Soci?? en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

Nein, auf dieses Phishing kann eigentlich niemand reinfallen. Oder? ODER? 🙁

Der Link geht natürlich nicht auf die Website von PayPal, sondern ist über den URL-Kürzer plip.io maskiert. PayPal würde so etwas niemals tun, aber Kriminelle machen das recht regelmäßig, um ihre mühevoll registrierten Phishing-Domains, die ja nach „irgendwas mit PayPal“ aussehen müssen, nicht allzuschnell bei jedem Spamfilter dieser Welt bekannt zu machen. Am Ende landet man übrigens auf einer Website in der Domain paypai (strich) smarthelp (punkt) info, der man nur beim Blick in die Adresszeile des Browsers ansieht, dass es sich nicht um die Domain von PayPal handelt – wenn man dann hinschaut. Aber genau das sollte man immer tun, bevor man irgendwo Anmeldedaten eingibt, denn die Sicherheit von Passwörtern basiert nun einmal darauf, dass man sie nur dort verwendet, wo man sich damit authentifiziert und sie ansonsten geheim hält.

Jetzt ist übrigens ein guter Moment, mal schnell zu überprüfen, ob das Passwort noch sicher genug ist

Bitte synchronisieren Sie Ihre Telefonnummer mit dem Konto.

Freitag, 9. November 2018

Von: HypoVereinsbank <pgb5rreg@latzundpartner.de>

Genau, das ist die HypoVereinsbank! Ich mein ja nur, Spammer: Wenn du schon deinen Absender fälschst, kann du es auch überzeugend tun! Ach, du bist zu doof dazu? Na gut, da helfen leider keine Pillen.

Sehr geehrter Kunde,

Genau mein Name!

Konto vorübergehend gesperrt

Huch, welches Konto? Wo?

Eine Bank würde immer die Kontonummer anführen, da es viele Kunden gibt, die mehrere Konten haben. Und natürlich würde eine Bank ihre Kunden persönlich ansprechen. Angesichts des gegenwärtigen Datenschutzes sind das zwar bei weitem keine sicheren Kriterien mehr, aber viele schlechte Phishing-Spams lassen sich immer noch an ihrem unpersönlichen Stil erkennen.

wir haben festgestellt, dass Sie bisher Ihre Kontoangaben nicht bestätigt haben.

Wer seid ihr überhaupt? Und wieso habt ihr mir ein Konto gegeben, obwohl ich nicht einmal die erforderlichen Angaben gemacht habe?

Kommen Sie dieser Bestätigung innerhalb von 14 Werktagen nicht nach, müssen wir die Bestätigung manuell durchführen.
Dabei wird eine Bearbeitungsgebühr in Höhe von 79,95€ fällig, welche wir von Ihrem Hypovereinsbank Konto abbuchen werden.

Wie jetzt, ihr braucht mich gar nicht dafür? Warum mailt ihr mich dann an? Und warum wollt ihr mir so viel Geld für eine Banalität abknöpfen?

Innerhalb der Frist fallen keine Kosten für Sie an. Bitte geben Sie alle erforderlichen Daten vollständig an.

Ich dachte, ihr wolltet lt. Betreff nur eine Telefonnummer. Und jetzt wollt ihr „alle erforderlichen Daten“? Soll ich euch etwa alles noch einmal eingeben, was ihr schon lange wisst? Ja, das soll ich, denn dieser Link…

Jetzt entsperren

…führt natürlich nicht auf die Website der HypoVereinsbank, sondern auf eine Website von Verbrechern. Und alle Daten, die man dort eingibt, gehen direkt an Verbrecher.

Wer sich angewöhnt, niemals in eine E-Mail zu klicken, sondern die Websites von Banken, Händlern, Social-Media-Sites, Versandhäusern, Handelsplätzen etc. immer über ein Lesezeichen im Webbrowser aufzurufen, kann niemals mit Phishing übertölpelt werden, weil die Verbrecher keinen giftigen Link unterjubeln können. Generell sollte niemals in eine E-Mail geklickt werden, außer es ist jenseits jedes vernünftigen Zweifels klar, wer der Absender der E-Mail ist. Und diese Klarheit gibt es nur bei digital signierter E-Mail, deren Signatur überprüft wurde.

Nehmen Sie sich bitte ein paar Minuten Zeit und entschuldigen Sie für eventuelle Unannehmlichkeiten – wir handeln in Ihrem Interesse.

Oh, das ist mal ein Fortschritt. Mit einer Entschuldigung statt mit einem pseudohöflichen Dank dafür, dass mir etwas von meiner Lebenszeit geraubt wurde. Damit hat dieser asoziale, kriminelle Spammer mehr Stil als so manches Unternehmen in der BRD. 🙁

Mit freundlichen Grüße,
Ihr Hypovereinsbank Kundenservice

Freundlich wie ein Raubüberfall
Ihr phishender Spammer

MTCN: 574-6181-735

Donnerstag, 30. August 2018

Eine Geldabholnummer offen im Betreff, wo sie wirklich auf jedem Rechner, über den diese unverschlüsselte Mail läuft, mitgelesen werden kann. Das ist aber dumm.

Sehr geehrter Kunde,

Genau mein Name!

Ich möchte Sie darüber informieren, […]

Ja, dann tu es doch!

[…] dass Sie am westlichen Ende des Jahres […]

Wo bitte? 😯

Selbst beim Rückübersetzen ins Engische wird nicht völlig klar, was da wohl ursprünglich einmal gestanden haben könnte. Ich tippe auf „Western Union end of the year“, aber plausibel ist das dann immer noch nicht.

[…] 100.000 Euro für die Abschlussfeier gewonnen haben.

Was für einen Abschluss feiere ich denn? Den Jahresabschluss? Das Jahr dauert aber noch 124 Tage. 😉

Wir haben Ihnen 5.000,00 € über Western Union zugesandt, wenn wir Ihre volle Entschädigung von 100.000,00 € über Western Union von der Organisation der Vereinten Nationen (UN) erhalten. Wir senden Ihnen jedoch 5.000,00 € pro Tag und senden die restlichen 950.000,00 € auf Ihr Bankkonto.

Moment, was ist hier los? Ich habe einen nicht näher bezeichneten Jackpot gewonnen, nämlich eine Entschädigung für einen ungenannten Schaden in Höhe von 100 Kilodollar. Fünf Kilodollar habe ich über Western Union bekommen (schön wärs!), und ich werde sie fortan jeden Tag bekommen. Dann bleiben 950 Kilodollar übrig, die ich auf mein Bankkonto überwiesen bekomme.

Im Folgenden finden Sie die Zahlungsinformationen für die erste Rate:

https://www.westernunion.com/us/de/send-money/app/tracktransfer

MTCN: 574-6181-735
Name des Absenders: Solomon Owen
Betrag gesendet: 5.000,00 €

Hey, Spammer! Wenn du eine URL bei Western Union angibst, dann gibt doch bitte eine an, die auch wirklich zu einer Seite führt und nicht auf einen HTTP-Error 404, „Document not found“. 😀

Der Name des Empfängers wurde jedoch nicht auf dem MTCN installiert und ist noch nicht aktiviert.

Was? Da werden Namen installiert? :mrgreen:

Daher müssen Sie uns Ihre wichtigen Informationen übermitteln, damit wir sie für die Sammlung der von Ihnen benötigten Informationen bereitstellen können

1. Vollständiger Name:
2. Adresse / Land:
3. Telefonnummer:
4. Alter / Geschlecht:

Tolle Sache. Weil hundert weniger fünf 950 sind, muss ich vor euch, die ihr so tut, als ob ihr Western Union wäret, einen Datenstriptease machen. Und zwar über…

Email. unwesternuniongrants2018@gmail.com

…eine unverschlüsselte, offen wie eine Postkarte durch das Internet beförderte E-Mail an einen Freemail-Provider, weil euer „Western Union“ aus der schrillen Phantasie eines Vorschussbetrugsspammers sich keinen eigenen Server leisten kann (wenn man vielleicht einmal von der zuvor verlinkten Website absieht).

Bitte kontaktieren Sie uns für weitere Informationen per E-Mail:
unwesternuniongrants2018@gmail.com

Nein danke, ich weiß jetzt genug.

Unberechtigte Anmeldung auf Ihrem Amazon Konto

Mittwoch, 11. Juli 2018

Was? 😀

Meine Bestellungen | Mein Konto | Amazon.de

Ich nehme mal an, diese Texte waren in der Vorlage des Spammers (vermutlich eine echte Amazon-Mail) auch verlinkt. Aber er hat dann eben nicht den HTML-Quelltext übernommen, sondern den angezeigten Text. Tja, schon doof, wenn man doof ist. 😉

Hinweis

Echt, diese Mail soll mich auf etwas hinweisen? Da wäre ich ja gar nicht drauf gekommen. Was ist es denn, worauf mich die Spam hinweisen will?

Aktenzeichen # 238-416140-896957

Ah ja, auf eine für mich bedeutungslose Folge von Ziffern werde ich hingewiesen. Und außerdem…

Sehr geehrter Kunde,

…auf die Tatsache, dass ich Kunde bei „Amazon“ bin, obwohl ich davon noch gar nichts weiß. Mein Name ist dort, wo ich Kunde sein soll, allerdings nicht so bekannt. Aber hey, dafür gibts Ziffern. Fünfzehn Stück an der Zahl. Das ist echt eine Menge! Die sind doch fast so gut wie eine persönliche Ansprache. Und vor allem: Fast so persönlich. 😀

es wurde probiert, auf Ihr Kundenkonto zuzugreifen.

😯

Unser Sicherheitscenter hat einen unberechtigten Login auf Ihr Nutzerkonto festgestellt.
Im nachfolgenden Abschnitt finden Sie alle weiteren Details:

Hinweis:
unberechtigter Login

Datum:
Tuesday, den 10. July 2018

Uhrzeit:
11:46 (GMT-3)

Standort:
Rozhdestvenskiy Maydan, Russland

IP-Adresse:
124.96.63.109

Browser:
Firefox 51.0

Betriebssystem:
Windows 10

Was, ich benutze Windows 10? Und eine russische IP-Adresse? Gleich mal gucken, ob die wirklich russisch ist:

$ whois 124.96.63.109 | grep -i ^country
country:        JP
country:        JP
country:        JP
$ _

Die ist in Wirklichkeit japanisch, diese vom Spammer angegebene „russische“ IP-Adresse. Aber die Zielgruppe sind ja auch nicht Leute, die so etwas schnell überprüfen, sondern Leute, die sich schnell erschrecken lassen und glauben, sie wären gerade von irgendwelchen pösen Russen gehackt worden. Diese Leute…

Wenn es sich bei diesem versuchten Login um Sie handelt, müssen Sie nichts weiter tun.

Sollte es sich bei diesem versuchten Login jedoch nicht um Sie gehandelt haben, dann ist es umgehend nötig, Ihre Daten zu überprüfen und Ihr Nutzerkonto wiederherzustellen. Um mit der Verifizierung zu beginnen, klicken Sie bitte auf den nachfolgenden Link:

Vielen Dank für Ihr Verständnis!
Amazon.de

…sollen dann auf einen Link klicken. In einer Spam, die auch bei Menschen wie mir ankommt – ich habe noch nie einen Account bei einem in meinen Augen verachtenswerten Unternehmen wie Amazon gehabt und werde auch niemals einen haben.

Leider hat der Spammer, der es schon weiter oben nicht so mit den Links hatte, auch hier den Link vergessen. Da hilft es wohl nur noch, in den Quelltext der Spam zu schauen, um mal zu gucken, ob es einen Anhaltspunkt dafür gibt, wo die Reise hingegangen wäre:

[...]
<td style=3D"padding: 11px 18px 18px; width: 50%; line-height: 18px; f=
ont-family: Arial , sans-serif; font-size: 14px; vertical-align: top; =
background-color: rgb(239, 239, 239);"> <p style=3D"font: 13px/18px Ar=
ial , sans-serif; margin: 2px 0px 9px; font-size-adjust: none; font-st=
retch: normal;"> <a name=3D"7cd146f12b3e766585599fbbf38fa83f" class=3D=
"f99a133bf01a6b0027df524a62efad89" id=3D"53574fcb89df0e5cdbb43b12848ec=
043" href=3D"https://amazon.de.datenverify51.com/login.php" target=3D"=
_blank"><img name=3D"1336a9588b58e3e165890cc52ded74ef" class=3D"26ac64=
18003031b6432357d44e3bca1a" id=3D"cb623c8d009c0cf705eee0c82d30a5e1" st=
yle=3D"border: 0px currentColor; border-image: none; width: 205px;" al=
t=3D"" src=3D"https://amazon.de.datenverify51.com/button.png"></a></p>=
 </td>=20
[...]

Oh, der Spammer hat ja doch einen Link gesetzt – mithilfe eines extern referenzierten Bildes, das von einer anständigen Mailsoftware natürlich nicht einfach so nachgeladen wird. Sowohl Link als auch Bild liegen in der Domain amazon (punkt) de (punkt) datenverify51 (punkt) com, die natürlich nichts mit Amazon zu tun hat, sondern eine Subdomain von datenverify51 (punkt) com ist. Wer diese tolle Domain registriert hat, kann man im Lande des Datenschutzes natürlich nicht mehr auf einfache Weise herausbekommen:

$ whois datenverify51.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.PublicDomainRegistry.com datenverify51.com | grep ^Registrant | sed 7q
Registrant Name: GDPR Masked
Registrant Organization: GDPR Masked
Registrant Street: GDPR Masked GDPR Masked GDPR Masked 
Registrant City: GDPR Masked
Registrant State/Province: GDPR Masked
Registrant Postal Code: 00000
Registrant Country: GDPR Masked
$ _

Ist doch schön, dass die Daten von Phishern jetzt so gut geschützt werden! :mrgreen:

Immerhin lässt sich noch herausbekommen, dass der Server bei Domainfactory gehostet ist – und dort war die Administration offenbar schon über die Phishing-Spams unterrichtet und hat kurzerhand den Stecker gezogen. Gut so! Das spart mir meine übliche Mail… und ich hoffe mal, dass fürs Hosting Vorkasse genommen wurde. 😉

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Nein, das ist eine Phishing-Spam mit gefälschtem Absender.

Der beste Schutz vor Phishing (und vor anderen Formen der Kriminalität, die mit E-Mail vorangetrieben werden) besteht darin, dass man sich angewöhnt, niemals in eine E-Mail zu klicken und Websites immer über ein Lesezeichen in seinem Browser aufzurufen. So kann man niemals auf irgendwelche von Verbrechern schnell aufgeschäumte Seiten gelangen, die „wie Amazon aussehen“ und bei denen man seine Login-Daten eingeben soll, nachdem einem ein kräftiger Schrecken eingejagt wurde. Wenn man dann nach dem Login auf der echten Amazon-Website kein Problem angezeigt bekommt, hat man einen kriminellen Angriff abgewehrt und sich möglicherweise einen Haufen Ärger erspart.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.