Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Sehr geehrter Kunde“

Verifizierung Ihres Amazon Kontos notwendig

Samstag, 9. Dezember 2017

Oh, wie schön. Ein Deppen Leer Zeichen gleich im Betreff. Aber ich habe gar kein Amazon-Konto.

Von: Amázon <info@amaz-check09.bid>

Und Amazon kann seine eigene Firmierung nicht mehr richtig schreiben, so dass es zur Schreibweise „Amázon“ kommt. Das ist aber schade, nachdem die Marke „Amazon“ mit so hohem Aufwand eingeführt wurde. :mrgreen:

Wer es immer noch nicht gemerkt hat: Diese E-Mail ist nicht von Amazon, sondern eine Spam. Amazon versendet solche Mails nicht. Absender dieser Spam sind Kriminelle, die an die Zugangsdaten anderer Menschen kommen wollen, um mit diesen Zugangsdaten Betrugsgeschäfte zu machen.

Samstag, 09. Dezember 2017

In der Tat, das Datum stimmt. Es hätte aber auch im Mailheader gestanden und ist somit eine völlig überflüssige Angabe, die offenbar nur Eindruck machen soll. Kein fühlender, bewusster Mensch schreibt das aktuelle Datum in eine E-Mail.

Neue Meldung von Ihrem Kundenservice

So so, von meinem Kundenservice. Und, was soll mir diese Zeile Text nun sagen? Dass ich eine „Meldung“ von Leuten vor mir habe, die so tun, als seien sie Amazon, habe ich schon längst mitbekommen.

Sehr geehrter Kunde,

Das ist nicht so ganz mein Name. 😀

wegen einer Gesetzesänderung sind wir verpflichtet Ihre Adressdaten sowie Ihre Zahlungsdaten zu überprüfen und eventuell zu aktualisieren.

Oh, eine Gesetzesänderung? Welches Gesetz wurde denn geändert, und wann wurde die Gesetzesänderung durch Veröffentlichung im Bundesgesetzblatt gültig? Das ist eine HTML-formatierte Mail, ihr könntet sogar die entsprechende Ausgabe verlinken. Aber ihr gebt noch nicht einmal ein Gesetz an, geschweige denn einen Paragrafen, sondern sprecht in allgemeinstmöglicher Form von einer Gesetzesänderung, die euch zum Handeln nötigt.

Und jetzt schickt ihr sicherlich jemanden bei mir vorbei, der sämtliche von mir angegebenen Daten verifiziert und aktualisiert, indem er sich entsprechende Dokumente von mir vorlegen lässt, mit meinen Angaben vergleicht, Änderungen und Unstimmigkeiten sorgfältig notiert und das Ergebnis seiner Bemühungen mit seiner Unterschrift bestätigt. Darauf freue ich mich schon. Endlich gibt es wieder Arbeit in Deutschland! 😀

Aber nein:

Bitte gehen Sie für weitere Informationen auf den nachfolgenden Link und führen Sie die Verifikation Ihres Kontos durch.

Anstelle eines Verfahrens, das einen wirklichen Nutzen für die Prüfung (so hieß die „Verifizierung“ oder „Verifikation“, als man hier noch Deutsch sprach) der Daten haben könnte, gebt ihr mir einfach die Gelegenheit, eventuelle Falschangaben noch einmal zu machen und euch dabei alle möglichen Daten mitzuteilen, die ihr schon längst kennt. Das ist – wenn ihr wirklich Amazon wäret – ein völlig unnützer Aufwand, der niemanden etwas bringt. Es würde nur etwas bringen, wenn ihr nicht Amazon wäret und diese Daten für kriminelle Geschäfte missbrauchen würdet.

Weiter zur Verifizierung

Der Link geht natürlich nicht in die Website von Amazon. Wo der Link hingeht, wurde über den URL-Kürzer Bitly verschleiert – ein Vorgehen, dass völlig sinnlos wäre, wenn die Mail von Amazon käme. Es ist ja genug Platz in der Mail. Es ist nur sinnvoll, wenn Spamfilter ausgetrickst werden sollen. Bei Bitly gibt es dann eine Weiterleitung…

$ lynx -mime_header http://bitly.com/2y9vSqQ | grep ^Location:
Location: https://amazon.de-update.com/script.php
$ _

…in eine Subdomain der wenig Vertrauen erweckenden Domain de (strich) update (punkt) com, die mit Amazon nichts zu tun hat und…

$ whois de-update.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.publicdomainregistry.com de-update.com | grep ^Registrant
Registrant Name: Domain Admin
Registrant Organization: Privacy Protect, LLC (PrivacyProtect.org)
Registrant Street: 10 Corporate Drive   
Registrant City: Burlington
Registrant State/Province: MA
Registrant Postal Code: 01803
Registrant Country: US
Registrant Phone: +1.8022274003
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: contact@privacyprotect.org
$ _

…über einen Dienstleister anonym betrieben wird. Alles, was man auf der zu Phishing-Zwecken „liebevoll“ nachgemachten Amazon-Website angibt…

Screenshot der Anmeldemaske der Phishing-Site

…geht nicht etwa zu Amazon, sondern direkt an Verbrecher. Wer darauf reinfällt, holt sich erheblichen, oft jahrelangen Ärger in sein Leben, wenn seine Identität für Betrugsgeschäfte aller Art kriminell missbraucht wird.

Für mögliche Unannehmlichkeiten entschuldigt sich das Team von Amazon.de und schenkt Ihnen nach erfolgreicher Verifizierung einen Gutschein in Höhe von 15 Euro. Die Versendung des Gutschein Codes kann einige Stunden dauern.

Das ist neu im Phishing. Ein Appell an die dumme und verdummende Gier. Ich befürchte, dass das funktioniert.

Mit freundlichen Grüßen
Ihr Kundenservice von Amazon.de

Freundlich wie eine Ohrfeige
Deine Betrügerbande

Dies ist eine automatisch versendete Hinweis. Bitte antworten Sie nicht auf diesen Hinweis, da die Adresse nur zur zum Versand von E-Mails eingerichtet ist.

Es ist mal wieder wie so oft in der Spam: Die eigentliche Botschaft ist geschrieben, die Gedanken der Verbrecher sind schon wieder im Bordell und es schleichen sich kleine Fehlerchen ein. Zum Beispiel eine grammatische Geschlechtsumwandlung zu „die Hinweis“. 😀

Wie man sich vor Phishing schützt? Das ist im Grunde ganz einfach. Man höre damit auf, in E-Mails zu klicken! Die Webbrowser haben seit 1994 eine ausgesprochen praktische Lesezeichenfunktion, so dass man häufig besuchte Websites sehr einfach und sogar ohne einen Tastendruck immer wieder ansteuern kann, nachdem man sie als Lesezeichen gesetzt hat. (Nutzer von Microsoft-Browsern lesen hier „Favoriten“ und „Favorit“.) Wenn man die Websites ausschließlich über die Lesezeichen seines Browsers ansteuert und folglich niemals durch einen Klick in einer E-Mail, haben die Phisher keine Chance. Im Falle dieser Spam hieße das: Statt eines Klicks auf den Link in der Spam würde die Website von Amazon direkt aufgerufen, was ebenfalls nur ein Klick ist. Wenn auf Seiten Amazons wirklich etwas vorläge, würde es einem auch auf der Website von Amazon angezeigt. Und wenn das nicht der Fall ist, hat man mit dieser Vorsicht einen kriminellen Angriff abgewehrt.

So lange die großen Internetunternehmen (und die Kreditinstitute) sich – übrigens ohne vernünftigen oder auch nur nachvollziehbaren Grund – weigern, ihre E-Mail digital zu signieren, ihre Kunden über Bedeutung und Prüfung einer digitalen Signatur aufzuklären und damit den Phishing-Sumpf auszutrocknen, gibt es keinen anderen Schutz vor Phishing als diesen einen. Leider werden die Unternehmen nicht dafür in Haftung genommen, dass sie ein Umfeld schaffen, in dem diese betrügerische Kriminalität extrem einfach in der Durchführung ist.

Sehr geehrter Kunde

Donnerstag, 7. Dezember 2017

Von: Wells Fa®go Bank <timclare673@gmail.com>
Antwort an: westernmoneyunion915@gmail.com

Mal wieder eine dieser Spezialbanken, die nicht nur irgendwelche kostenlos und anonym einzurichtenden Freemail-Adressen für die Kommunikation mit ihren „Kunden“ benutzen, sondern auch noch ihren Absender fälschen. Aber natürlich nicht so, dass es nicht lächerlich wirkt. Von diesen Banken gibt es niemals Geld, sondern immer nur Vorschussbetrug – man bezahlt eine Vorleistung, und die Spammer gehen damit in den Puff.

Dafür gibt es aber wenigstens eine lustige Reise durch die deutsche Sprache. Reisende werden gebeten, sich gut festzuhalten, denn es ruckelt mal wieder ein bisschen.

Sehr geehrter Kunde

Moment, die kennen mich gar nicht mit Namen, obwohl ich dort angeblich Kunde bin? Um was geht es hier überhaupt?

Die Kontrollabteilung der Wells Fargo Bank, die den Sicherheitstransfer-CODE kontrolliert, der wfu / 200/105/09 ist, der Authentifizierungssektionscode [sic!] dieser Bank schließt die Überprüfung Ihrer Datei [sic!] ab. Nachdem wir alle Dokumente des Anspruchs [sic!], die von dieser Abteilung mit Rechtfertigung und Überprüfung [sic!] von der globalen Strategie Amerika [sic!] erhalten wurden [sic!], durchlaufen, sind wir völlig zufrieden [sic!] und Sie wurden bestätigt [sic!].

Die Wells Fargo Bank bezüglich Überweisungen Ihrer Mittel [sic! Dieser Satz kein Verb.]. Ihr Schreiben wurde an die FSA Legal Division für die Überweisung von US $ 10,7 Millionen Dollar übertragen. WFU / 200/105/09 [sic!].

Ach so, es geht nur um etwas mehr als zehn Megadollar. Bei so einem Pfennigkram kennt man als Bank seine Kunden halt nicht richtig.

Wir sind zufrieden [sic!] mit Electronic Wire Transfer oder Swift Wire Transfer und die Rechte und Pflichten bei der Verwendung von elektronischen und Swift-Fonds-Transfer-Systeme sind durch den Electronic Fund Transfer Act definiert [Schön für die Rechte und Pflichten…]. Die Verordnung, die jedoch diese Satzung implementiert [sic!], 12 C.F.R. Teil 205, Regulation E. weist ausdrücklich darauf hin, dass seine Bestimmungen auf eine Situation nicht anwendbar sind, in der wir sicherstellen müssen, dass Ihre Gelder zwischen 10 Stunden [sic!] auf Ihr Zielbankkonto [sic!] überwiesen werden.

Angesichts des Volumens Ihrer Zahlung [sic! Richtige Kaufleute sprechen auch vom Betrag…] ist es richtig, dass wir hier in den Vereinigten Staaten die Genehmigung einiger Geldregulierungsausschüsse [sic!] beantragen, bevor wir die Übertragung eines Betrags [Ah, geht doch!] dieser Größenordnung an irgendjemanden durchführen können, andernfalls wird eine solche Übertragung von uns gestoppt [Ach, von euch, nicht von den US-Behörden? Dann lasst das doch gleich!] Die Finanzdienstleistungsbehörden und der Internationale Währungsfonds [sic!], da Ihre Überweisung die elektronische Überweisung ist [sic! Keine Überweisung vermittels eines von Brieftauben übermittelten Dokumentes.], sind fast bei unserer Bank aktiviert [sic!] und das einzige, was die endgültige Aktivierung Ihres Kontos beinhaltet [sic!], sind elektronische Überweisungs- und Genehmigungsdokumente von den zuständigen Behörden in den USA. Aus diesem Grund müssen Sie lediglich die Summe von 510 € für die Überweisung zahlen und die notwendigen Unterlagen für die endgültige Aktivierung Ihrer Mittel einholen.

Die Überweisungsgebühr wird nur über Moneygram oder Western Union Money Transfer erhoben

Denn nur bei Western Union und Konsorten ist das Verfahren so anonym, dass diese lustig radebrechenden Vorschussbetrüger sich ihr Geld abholen können, ohne dass die Handschellen klacken. Deshalb haben diese Spambanken auch niemals ein normales Bankkonto, wohin man die Vorleistung überweisen kann.

Wells Fargo Bank erklärt hiermit offiziell [sic! In einer nicht digital signierten und deshalb auf dem Transportweg beliebig manipulierbaren E-Mail werden „offizielle Erklärungen“ abgegeben], dass die erforderliche Zahlung die einzige und endgültige finanzielle Verpflichtung bleibt, die von Ihnen vor der endgültigen Überweisung Ihres Geldes verlangt [sic!] wird, daher werden alle weiteren Gebühren die volle Verantwortung unserer Bank sein, bis die endgültige Überweisung Ihrer Zahlung an Sie erfolgt Bankkonto [sic!]. In Bezug auf die elektronische Überweisungs- und Genehmigungsdokumente Gebühr 510 € nur BANK B [sic!], unter Abschnitt 47-4A302 der Wells Fargo Bank der Vereinigten Staaten von Amerika Gesetz [sic!], eine Hinterlegungsstelle, die Überweisungsträger können keine Gebühren für den Umgang mit der Überweisung von dem Geldbetrag, der auf das von Ihnen angegebene Bankkonto überwiesen werden soll. Der schnellste Überweisungsdienst ist der elektronische Überweisungsdienst [Ach!], der nur 3 Stunden für die Kontoerstellung benötigt. Der schnelle Überweisungstransfer dauert 5 Stunden [sic! Vermutlich werden die Bits einzeln und händisch auf die Datenleitung gelegt.].

Sie werden gebeten, sich an mich zu wenden, wenn Sie mit den Bankregeln zufrieden sind [sic!], um Ihnen Informationen zu erteilen, mit denen Sie die erforderlichen Gebühren für die Bearbeitung Ihrer Geldbeträge [sic!] in Höhe von 10,7 Millionen US-Dollar so schnell wie möglich bezahlen können. Dieses Gesetz wird gemäß § 35 und 36 des Interaktionsbereichs Bankwesen unserer Verfassung [sic! Die USA müssen eine lustige Verfassung haben!] und der Außenwelt [sic!] festgelegt. Auf der Basis von Gesellschaftsvertrag und Memorandum of Association, der Chase Controlling-Agentur der USA und Ihrem Glück [sic!] passt unser Stand und wir werden sicherstellen, dass Ihr Fonds vollständig auf Ihr Bankkonto übertragen wird [Ach!], sobald Sie unsere Anweisungen verstanden haben [sic!]. NB: DIESE TRANSAKTION WIRD VON DER REGIERUNG DER VEREINIGTEN STAATEN VON AMERIKA ÜBERWACHT, UM UNS FÜR INTERNET-IMPOSTEN ZU GEWÄHRLEISTEN. Designated Bankkontodetails [sic!] für die elektronische Überweisung, um Fehler zu vermeiden oder sollten Sie ein neues Konto erstellen [sic!]

Bank Name und Adresse
Accountnummer: [sic!]
Kontobezeichnung:
Routing-Nummer: [sic!]
Besetzung: [häh?]
Mobiltelefon: [Oh, das ist ein Bankkontodetail?!]

Wenn Sie zu irgendeinem Zeitpunkt Fragen, Bedenken [sic!] oder Kommentare haben, kontaktieren Sie uns bitte, um sicherzustellen, dass Sie immer eine schnelle und höfliche Aufmerksamkeit erhalten [Ich hätte aber lieber Antworten.]. Danke, dass Sie uns die Möglichkeit geben, Ihren Bankbedarf zu decken [sic!].

Dein [sic!],
Timothy J Farm

Vorsitzender, Chief Executive Officer,
Chief Executive Officer der Wells Fargo Bank
Und Direktor der Wells Fargo Bank

Hach, so eine große Bank mit aktiviertem Internationalen Währungsfonds und doch keine paar Groschen für einen richtigen Dolmetscher! 😀

Ihre Automatische Konto-Lastschrift 27208377 konnte nicht vorgenommen werden 03.07.2017

Montag, 3. Juli 2017

ACHTUNG! Auf gar keinen Fall den Anhang öffnen!

Immerhin, das Datum stimmt. Im Gegensatz zur lustigen Zahl für eine Lastschrift (statt der Kontonummer des vermutlich ungedeckten Kontos) hat es für mich sogar eine gewisse Bedeutung… 😀

Von: DirectPay AG Stellvertretender Sachbearbeiter <admin@ebay.com>

eBay, die Klitsche, wo ein Vizeersatzsachbearbeiter die Mailadresse „admin“ kriegt. Natürlich ist der Absender gefälscht. Es ist kinderleicht, den Absender einer E-Mail zu fälschen. Mein Exemplar dieser Spam kam von einem Server, der bei einem US-amerikanischen Hoster gemietet wurde. Der Hoster ist bereits informiert. Ich hoffe, er hat Vorkasse genommen, als ein Verbrecher die Daten und die Kreditkarte eines anderen Menschen missbrauchte, sich einen Server zu mieten, um das Internet mit Spam vollzumachen.

Sehr geehrter Käufer,

Was habe ich denn gekauft?

wir wurden von der Firma DirectPay AG gebeten Ihre gesetzlichen Rechte in Ihrer Angelegenheit zu schützen.

Was verkauft mir diese „DirectPay AG“? Meine eigenen Rechte? :mrgreen:

Die Zahlung erwarten wir bis spätestens 07.07.2017. Falls wir bis zum genannten Datum keine Überweisung verbuchen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten werden Sie tragen müssen.

Welche Zahlung? Wofür? An wen? Welcher Betrag? Auf welches Konto? Jemand, der wirklich Geld wollte, würde sehr darauf achten, dass diese Angaben in seiner Mail stehen.

Fristsetzungen kommen aus Gründen der Rechtssicherheit immer mit der Sackpost.

Aufgrund des bestehenden Zahlungsrückstands sind Sie verpflichtet zusätzlich, die durch unsere Tätigkeit entstandene Gebühren von 52,03 Euro zu tragen.

Auf welcher Grundlage bin ich dazu verpflichtet, diesen Mondpreis von über fuffzich Øre für eine E-Mail zu bezahlen?

Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden.

Eine Telefonnummer für eine Kontaktaufnahme wurde nicht angegeben. Niemand würde das tun, wenn er wirklich eine Kontaktaufnahme erwartete.

Um zusätzliche Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 30.06.2017.

Eine Kontonummer oder der Betrag wurde nicht angegeben.

In diesem ganzen aufgequollenen Text einer hochkriminellen Standardspam steht nichts, was für den Empfänger in irgendeiner Weise sinnvoll sein könnte. Wenn er auch nur erfahren möchte, um was zum hackenden Henker es hier geht, muss der Empfänger…

Eine vollständige Forderungsausstellung Nummer 272083776, der Sie alle Positionen entnehmen können, fügen wir bei.

…einen Mailanhang öffnen. Das ist das Standardmuster für Schadsoftware-Mails und immer ein sicheres Zeichen dafür, dass man die Mail einfach in den virtuellen Papierkorb werfen kann.

Der Anhang ist ein ZIP-Archiv mit einem nichtssagenenden Dateinamen, in dem…

$ unzip -l 03.07.2017.zip 
Archive:  03.07.2017.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
   506420  2017-07-03 00:22   03.07.2017.zip
---------                     -------
   506420                     1 file
$ _

…ein weiteres ZIP-Archiv liegt. Derartig komplizierte „Verpackungen“ für angehängte Dateien erfüllen nur einen Zweck: Sie sollen einen Antivirus-Scan auf einem Mailserver erschweren. Mal schauen, was da doppelt verpackt wurde:

$ mv 03.07.2017.zip 03.07.2017.old.zip 
$ unzip 03.07.2017.old.zip 
Archive:  03.07.2017.old.zip
  inflating: 03.07.2017.zip
$ unzip -l 03.07.2017.zip 
Archive:  03.07.2017.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
   694272  2017-07-03 00:22   03.07.2017 Rechnung.com
---------                     -------
   694272                     1 file
$ _

Es handelt sich nicht etwa um eine Rechnung, sondern um eine ausführbare Datei für Microsoft Windows, die mit einer vorsätzlich irreführenden E-Mail von einem Spammer zugestellt wurde. Wer darauf einen Doppelklick macht, startet auf seinem Computer ein Programm von Verbrechern und hat in weniger als einer Sekunde einen Computer anderer Leute auf dem Schreibtisch stehen (und darf wohl demnächst sein Backup zurückspielen oder sich, wenn kein Backup vorhanden ist, von seinen verschlüsselten Daten verabschieden, denn eine Lösegeldzahlung an derartige Verbrecher kommt nicht in Frage). In der jüngeren Vergangenheit wurden durch einen solchen unbedachten Klick vielfach ganze Firmennetzwerke an Verbrecher übergeben – mit großem wirtschaftlichen Schaden für das davon betroffene Unternehmen und teilweise sogar mit großem gesellschaftlichen Schaden.

Wer sich hier auf sein Antivirus-Programm verlässt, ist verlassen. Diese Schadsoftware wird zurzeit von deutlich weniger als einem Zehntel der gebräuchlichen Antivirus-Programme als das erkannt, was sie völlig sicher ist: Schadsoftware. Antivirus-Programme – von mir meist despektierlich „Schlangenöl“ genannt – schützen nur vor Schadsoftware, die beim Hersteller des Antivirus-Programmes bekannt ist und versagen regelmäßig bei neuer Schadsoftware. Und das Wort „neue Schadsoftware“ bedeutet hier auch: Mit winzigen Änderungen versehene Versionen alter, an sich längst bekannter Schadsoftware. Diese relative Unfähigkeit so genannter Antivirus-Programme wird richtig fürchterlich, wenn Menschen auch noch von der Reklame und einem schlechten Journalismus verblendet an die bequeme Sicherheit durch ein Antivirus-Programm glauben und deshalb gedanken- und bedenkenlos auf alles klicken, was sich nur anklicken lässt. Am Ende ist dann zum Beispiel eine ganze Stadtverwaltung kriminell übernommen. 🙁

Wer aber niemals einen Anhang einer E-Mail öffnet, der nicht vorher explizit abgesprochen wurde, wer generell nicht in E-Mail herumklickt und wer sich auch nicht durch einschüchternd formulierte Nonsens-Spams von solchen Verbrechern überrumpeln lässt, ist immer auf der sicheren Seite. Es ist eine Haltung, die man sich leicht angewöhnen kann und die in der Praxis beim täglichen Abarbeiten der E-Mail zu mehr Sicherheit führt, als jedes Antivirus-Produkt einbringen kann. Eine sinnvolle Ergänzung dazu sind übrigens nicht Antivirus-Programme, sondern die durchgehende Verwendung digital signierter E-Mail (eine Technik, die jedem Menschen seit rund zwanzig Jahren Frei und kostenlos zur Verfügung steht), um den Absender einer E-Mail jenseits jedes vernünftigen Zweifels feststellen zu können – erst danach kommen Antivirus-Produkte als mögliche Ergänzung. Dass die verwendete Software und das verwendete Betriebssystem immer auf aktuellem Stand gehalten werden müssen, versteht sich von allein – denn ein beseitigter Fehler in der Software kann nicht mehr von Kriminellen ausgenutzt werden.

Mit besten Grüßen

Stellvertretender Sachbearbeiter Justus Melber

Das wichtigste Hilfsmittel zur Herstellung von Computersicherheit ist und bleibt das Gehirn des Menschen, der vorm Computer sitzt. Zurzeit kann dieses Gehirn von keiner Software ersetzt werden, und ich gehe davon aus, dass dies auch in den nächsten zehn Jahren nicht möglich ist. Erfreulicherweise ist die Nutzung des Gehirnes kostenlos und verbraucht auch keinen zusätzlichen Strom. Also bitte, liebe Mitmenschen: Nutzt eure Gehirne!

London Kurier Bedienung

Dienstag, 13. Juni 2017

Diese Mail kam über eine Honigtopf-Adresse an. Sie geht an jede Mailadresse, die Spammer irgendwo einsammeln können.

Sehr geehrter Kunde,

Bin ich nicht.

Wir waren überrascht, einen Scheck von 950.000 Pfund zu erhalten, und ein Google-Dokument von Herrn Larry.

Das klingt ja wie bei der CDU, die jemanden zum Bundesfinanzminister macht, der hunderttausend Deutsche Mark in klandestin übergebenen Banknoten schön irreführend verbucht, damit die Korruption auch nicht wie Korruption aussehe. Überraschend liegt der Zaster auf dem Tisch.

Aufgrund der Priorität Ihres Pakets haben wir Ihr Paket freigeschaltet.

Das ist aber nett von euch. Und, warum nennt ihr mich dann „Sehr geehrter Kunde“? Auf Paketen klebt normalerweise so ein Aufkleber, auf dem der Name und die Anschrift des Empfängers steht, damit man das Paket auch zustellen kann. Aber nein, so ist das natürlich nicht bei Vorschussbetrügern, die über eine IP-Adresse aus der Russischen Föderation millionenfach ihre Spam zur Einleitung eines Vorschussbetruges auf die wehrlosen Postfächer dieser Welt loslassen. Dort weiß man genau, dass die potenziellen Opfer eine sofortige Denkhemmung kriegen, wenn sie etwas von beinahe einer Million britischer Pfund lesen, und schwätzt deshalb munter weiter, ohne die riesen Löcher in der dummen Geschichte zu flicken:

Herr Larry ist der Direktor von Google, der in Großbritannien lebt
Das Dokument zeigt an, dass Ihre E-Mail einer der zwölf glücklichen Gewinner von 950.000 Pfund ist.

Aha, Herr Larry hat also ein Dokument geschrieben, das ein Paket mit rd. einem britischen Megapfund zu meiner E-Mail befördern soll. Da stellt sich nur noch eine Frage: Warum hat Herr Larry das alles gemacht. Diese Frage beantwortet der Spammer allerdings viel lieber als die Frage, warum auf dem Adressaufkleber des Paketes keine Anschrift, sondern eine Mailadresse steht – und mit beachtlichem Hirnkitzel:

Dies war als Ergebnis von On gehen Google Raffle ziehen Spiel geht in Großbritannien.
.

Nominiert für den Kurt Schwitters Gedenkpreis!

Wir haben Dokumente und Tracking-Nummer aus unserem Kurier-Service, so dass Sie Ihr Paket verfolgen können.

Oh, das ist ja schön! Nur wer ich bin, wisst ihr nicht.

Beachten Sie, dass Sie nur auf diese Nachricht antworten können, wenn Sie der rechtmäßige Eigentümer der E-Mail-Adresse sind.

Das finde ich aber auch nett, dass ein Cracker, der mein Mailpostfach übernommen hat, diese Mail nicht beantworten kann. Die ist ganz gewiss mit einer im Rest des Universums völlig unbekannten E-Mail-Zaubertinte geschrieben, damit das funktioniert. (Denn die Verwendung digitaler Signaturen schlösse ja diejenigen Leute aus, die mit diesem Betrug abgezogen werden sollen.)

Bitte füllen Sie die unten aufgeführten Informationen aus.

Vollständiger Name:
Land:
Bundesstaat:
Adresse:
Ihre Kontaktnummer:

So so, „Kontaktnummer“. 😀

Abu Courier Service

United Kingdom

Der Laden, der mal eben fast eine Million Pfund für die Zustellung anvertraut kriegt, aber kein Geld für einen Dolmetscher übrig hat.

This email has been checked for viruses by Avast antivirus software.
www.avast.com

Diese E-Mail ist ganz sicher eine Spam und kann auch ungelesen in den Müll getan werden.

Ihre Postbank – Wichtige Informationen fur Sie

Montag, 26. Dezember 2016

Nein, diese E-Mail kommt nicht von der Postbank. Es ist eine Spam. Sie kommt auch bei Menschen wie mir an, die gar nichts mit der Postbank zu tun haben. Sie wird auch an Honigtopf-Mailadressen gesendet.

Von: Postbank-Center <storm2 (at) bsvst (punkt) ru>

Wenn der Spammer schon eine Absenderadresse fälscht, dann könnte ja auch eine nehmen, die so aussieht, als hätte sie etwas mit der Postbank zu tun.

Datum: 26. Dezember 2016, 07:29 Uhr

Typische Postbank-Arbeitszeiten eben! :mrgreen:

Die eigentliche Mail ist ohne Text; sie besteht in ähnlicher Weise wie die kürzliche Phishing-Kampagne der angeblichen „Deutschen Bankengemeinschaft“ nur aus drei Grafiken. Wer eine gute Mailsoftware in ihren Standardeinstellungen benutzt, sieht gar nichts. Leider tun viele Menschen das nicht, und die sehen den folgenden Überrumpelungsversuch:

Screenshot der Spam -- Postbank -- Sehr geehrter Postbank Kunde, -- Die Sicherheit unserer Kunden steht für uns an erster Stelle. Aus diesem Grund entwickeln wir unsere Sicherheitsstandards stetig weiter. Wir bitten Sie daher, ihr Konto für unsere neuste Digital Zertifizierte Bankingapp freizuschalten. Sie profitieren anschließend von Vorteilen wie dem digitalen Unterzeichnen von Aufträgen oder dem Freigeben von eingehenden Zahlungen. Schützen Sie Ihr Konto gegen unberechtigten Zugriff und sichern Sie sich vor Bedrohungen aus dem Internet ab. Befolgen Sie die nächsten Schritte bitte aufmerksam. Dieser Vorgang nimmt nur wenige Minuten in Anspruch. -- Buttonartige Grafik: Zum nächsten Schritt -- Durch das Herunterladen und Installieren bringen Sie ihr Smartphone auf den neusten Stand. Wir danken für Ihr Verständnis -- Mit freundlichen Grüßen, Ihr Postbank Kundenservice

Der Link auf der Grafik „Zum nächsten Schritt“ führt dann auch nicht in die Website der Postbank, sondern in die Website einer obskuren Subdomain von 92nshffh4 (punkt) ru. Das sieht man übrigens vorm Klicken, wenn man in die Statuszeile seiner Mailsoftware schaut – niemand muss sich also der Gefahr aussetzen, sich dort auch noch Schadsoftware einzufangen. Doch selbst, wenn einem der Blick auf die Statuszeile zuviel Mühe ist, lässt sich diese E-Mail beim Lesen leicht als Sondermüll erkennen.

  1. Die unpersönliche Anrede „Sehr geehrter Postbank Kunde“ (mit Deppen Leer Zeichen) würde in einer echten E-Mail der Postbank nicht verwendet werden.
  2. Normalerweise wird sich eine Mitteilung an einen Bankkunden auf ein bestimmtes Konto beziehen (wenn es keine Reklame der Bank ist). Dieses Konto wird immer genannt werden. Es ist nicht so selten, dass ein Mensch mehrere Konten unterhält. Spammer wissen die Kontonummer in der Regel nicht.
  3. Technische Wartungsarbeiten wie „ihr Konto für unsere neuste [!] Digital Zertifizierte Bankingapp freizuschalten“ gehören weder in den Aufgabenbereich noch in den Möglichkeitsbereich eines Bankkunden; so etwas wird von der Bank erledigt, ohne dass die Kunden überhaupt etwas davon mitbekommen.
  4. Worin liegt der vom Spammer angepriesene Vorteil beim „digitalen Unterzeichnen von Aufträgen“? Aufträge konnten auch vorher rechtssicher erteilt werden, und dies führte zu keinerlei Problemen bei der Abwicklung.
  5. Worin liegt der vom Spammer angepriesene Vorteil beim „Freigeben von eingehenden Zahlungen“? Ist es so typisch für Postbank-Kunden, dass sie sagen: „Nee, diese Buchung mit meinem Weihnachtsgeld, die will ich nicht“?
  6. Das Konto vor unberechtigtem Zugriff zu schützen ist Aufgabe der Bank. Wenn sie diese Aufgabe nicht erfüllen kann, sollte man ihr kein Geld und keinerlei andere Dinge von Wert anvertrauen.
  7. „Wir danken für Ihr Verständnis“ ist eine leserverachtende, pseudohöfliche, arrogant-widerliche Formel zur unterschwelligen Beschimpfung von Menschen, die wohl meist kein Verständnis haben werden. So etwas würde der echten Postbank hoffenlich niemals rausflutschen. Wer auch nur eine Spur Respekt vor seinen Kunden hätte, würde natürlich um Verständnis bitten, statt sich für das nicht vorhandene Verständnis zu bedanken.

So viel nur zu diesen wenigen Worten.

Die in der Spam verlinkte Website ist inzwischen zum Glück nicht mehr erreichbar – offenbar wollte der Hoster nicht zum Komplizen der Verbrecher werden und hat den Stecker gezogen. Es ist davon auszugehen, dass morgen schon die nächste Fuhre Spam mit dann wieder funktionierenden Links ausgeliefert wird. Auf der verlinkten Website eingegebene Daten gehen direkt an die Organisierte Kriminalität, und eine von der verlinkten Website heruntergeladene App für das Smartphone wird das reinste Schadsoftware-Gift sein und aus dem Smartphone ein Smartphone anderer Leute machen. (Ein eventuell laufendes Antivirus-Programm auf dem Smartphone wird vermutlich nicht davor schützen.)

Der beste, wichtigste und wirksamste Schutz vor Phishing und derartigen Überrumpelungen besteht nach wie vor darin, niemals in eine derartige E-Mail zu klicken, und zwar völlig unabhängig davon, wie „echt“ sie aussieht. Einfach die Website der Bank aufrufen und sich dort ganz normal anmelden – wenn wirklich ein Problem vorliegt, das Handeln erfordert, wird das dort ebenfalls unübersehbar angezeigt werden.

Diese leider immer noch erschreckend erfolgreiche Form der Spam funktioniert nur, wenn dem Empfänger ein Link untergeschoben werden kann. Und das geht nur, wenn der Empfänger in die Mail klickt. Deshalb: Immer daran denken, dass E-Mail gefährlich ist, dass der Absender gefälscht sein kann und dass das typische Design einer Bank oder eines Unternehmens leicht imitiert werden kann¹. Niemals in eine E-Mail einer Bank oder eines anderen Unternehmens klicken, mit dem man Geschäfte macht! Immer die Website direkt im Browser aufrufen! Diese ebenso einfache wie wirksame Vorsichtsmaßnahme kann einem sehr viel Geld und Ärger ersparen…

¹Jedes aufgeweckte Kind kann E-Mail-Absender fälschen, genau so, wie jeder Mensch jeden beliebigen Absender auf einen Brief schreiben könnte, der mit der Sackpost versendet wird. Und die Übernahme grafischer Elemente aus einer „corporate identity“ ist von banaler Einfachheit, wie man sehr „schön“ an diesem Postbank-Beispiel gesehen hat. Natürlich könnten Banken endlich damit beginnen, kryptografisch signierte E-Mail zu versenden und unter ihren Kunden für die Überprüfung dieser Signaturen zu werben, um den Phishing-Sumpf ein für allemal auszutrocknen, aber das ist nicht erwünscht. An etwas anderem als den (mutmaßlich politischen) Wünschen kann es nicht scheitern. Es würde im täglichen Prozess kein Geld kosten, wäre in der Programmierung eher unaufwändig und hätte keine damit verbundenen Nachteile. Banken und große Unternehmen, die sich auch im Jahr 2016 noch verweigern, E-Mail kryptografisch zu signieren, sind Helfershelfer der Organisierten Kriminalität und sollten das auch immer wieder einmal von ihren Kunden mitgeteilt bekommen.

Wichtige Mitteilung zu Ihrem Bankkonto!

Donnerstag, 8. Dezember 2016

Keine Panik! Das ist eine Spam. Die „Deutsche Bankengemeinschaft“ gibt es nicht. Was in der Spam steht, ist Bullshit. Die Spam löschen! Auf keinen Fall in die Spam klicken und erst recht keine Bankdaten eingeben!

Screenshot Thunderbird. Externe Grafiken werden nicht dargestellt. Sichtbar sind die ALT-Texte der Bilder. Der Text lautet: 3rf45d -- 43w2qfd -- fxcwe56342

Hey, Spammer,

du hast recht. Man kann natürlich eine Phishingmail machen, die so aussieht wie deine, wenn man sie in einem Mailclient anschaut, der keine externen Grafiken nachlädt¹. Aber das wirkt dann auch sehr, sehr lächerlich. Die Tatsache, dass du dir mit deiner von dir erfundenen „Deutsche Bankengemeinschaft“ neben dem für deine kriminelle Tätigkeit missbrauchten Bundesadler so viel Mühe gegeben hast, den Kunden „Sehr geehrter Kunde“ mit einer „Sicherheitsaufforderung“ zu verblenden…

Der gesamte Text liegt in Form einer Grafik vor: Deutsche Bankengemeinschaft -- Sicherheitsaufforderung (Schnittstelle zur Sicherheitsüberprüfung) -- Sehr geehrter Kunde, -- auf Grund gravierender Sicherheitslücken in einigen Online-Banking Sicherheitsverfahren, ist die Deutsche Bankengemeinschaft dazu verpflichtet unmittelbar zu handeln. -- Eine große Anzahl von Bankkunden sind von diesen massiven Sicherheitslücken betroffen. Nachdem wir sie telefonisch leider nicht erreichen konnten, bieten wir ihnen über diesen Weg an ihren Sicherheitsstatus zu überprüfen. -- Für die Überprüfung haben sie 2 Möglichkeiten -- 1. Möglichkeit: -- Vereinbaren sie einen Termin mit ihrer Hausbank und nehmen sie mit: Ihre Kontodaten / EC-Karte und ihren gültigen Personalausweis, ihre aktuelle Mobilfunknummer und 27€ Aufwandsgebühr (manuelle Überprüfung) -- 2. Möglichkeit: -- Überprüfen sie gleich online und kostenfrei, ob sie von einer Sicherheitslücke betroffen sind, indem sie dazu bitte auf den folgenden Link klicken (Sicherheit überprüfen).
Sicherheit überprüfen
Impressum -- Deutsche Bankengemeinschaft (DBG) -- Graurheindorfer Str. 108 -- 53117 Bonn -- Postfach 1253 -- 63002 Bonn -- © 2016 DBG

…vermag diesen lächerlichen Eindruck auch nicht abzumildern.

Ach ja, Lächerlichkeit: Es ist schade, dass du nicht gelernt hast, wann ein Komma gesetzt wird und dass bei allem deinem Streben nach Layout deinem Text doch ein wenig Stil fehlt. Vier klare Komma- und Rechtschreibfehler, ein Grammatikfehler, drei stilistisch ausgesprochen schwache Stellen, und das alles in einem derartigen Kurztext² – da wirkt eine „Bankengemeinschaft“ als Absender, die sich mit einem Hoheitszeichen der Bundesrepublik Deutschland schmückt, sehr unglaubwürdig.

Meint jedenfalls dein dich „genießender“
Nachtwächter

¹Das ist zum Schutz der Privatsphäre unbedingt erforderlich. Eine HTML-formatierte E-Mail kann durch das Nachladen einer Grafik heimlich „zurückfunken“, dass sie gelesen wurde. So lernen Spammer und Werber, wo sich der Aufwand lohnt. Gute Mailsoftware lädt externe Bilder nur auf explizite Anforderung.

²Nein, ich korrigiere die Fehler nicht und streiche sie auch nicht an. Ich habe nämlich schon einmal erlebt, dass hier ein Spammer mitgelesen und meine Verbesserungen in die nächste Spamwelle aufgenommen hat. Es gehört nicht zu meinen Absichten, Spammern zu helfen.

PayPal Verifikation

Samstag, 26. November 2016

Erstmal ein Blick aufs Layout der HTML-formatierten Spam:

Screenshot des Layouts der Spam, wie es in einer Mailsoftware erscheint

Für Menschen, die sich leicht vom Layout verblenden lassen – und da PayPal sich auch im Jahre 2016 noch nicht dazu durchgerungen hat, grundsätzlich digital signierte E-Mail an seine Kunden zu schreiben, besteht ja auch gar keine Möglichkeit, den Urheber der Mail sicherzustellen¹ – ist das eine überzeugende E-Mail „von PayPal“.

Natürlich ist diese Spam nicht von PayPal…

Von: PayPal <paypalsecuria14 (at) online (punkt) de>

…wie man schon am Absender sehen kann.

Schon bitter für den Spammer, wenn er zwar ein tolles Layout für seine Phishing-Kampagne gebaut hat, es aber nicht hinbekommt, seinen Absender so zu fälschen, dass die Mail wie eine echte Mail von PayPal aussieht. Übrigens: In eine E-Mail kann ein beliebige Absenderadresse eingetragen werden (ganz ähnlich, wie man auch einen beliebigen Absender auf einen Briefumschlag schreiben kann). Die Fälschung des Absenders ist also „Kinderkram“. Diese Möglichkeit nicht dazu zu nutzen, einen Absender aus der Domain paypal (punkt) com einzutragen, ist schon sehr sehr blöde.

Aber bin ich mal froh darüber, dass sich die meisten Spammer nicht vorgedrängelt haben, als der Herrgott die Intelligenz verteilt hat, denn sonst würden noch mehr Menschen auf derartiges Phishing hereinfallen.

gammelfleisch@tamagothi.de – Bestätigung erforderlich.

Oh, das ist ja schön, Spammer! Hast du deine Mailadressen mit einem Harvester eingesammelt? Du bist ja ein ganz Großer! 😀

Das echte PayPal spricht seine Kunden übrigens nicht mit ihrer Mailadresse an, sondern mit ihrem für die Registrierung verwendeten Namen. Und wer präventiv für PayPal und andere wichtige Dienste eine eigene, sonst nirgends verwendete Mailadresse benutzt, die auch nicht leicht zu erraten ist – eine Mailadresse ist ja schnell eingerichtet – kann natürlich nicht so leicht von einer „irgendwo eingesammelten“ Mailadresse in einer Phishing-Spam erschrocken werden – wenn es nicht mal wieder ein Datenleck bei eBay oder PayPal gibt, das trotz der erhöhten Gefahr für die rd. 145 Millionen davon betroffenen Kunden monatelang nicht kommuniziert wird.

Online ansehen

Schon klar, mit einer über TinyURL verschleierten Zieladresse des Links.

Mein Dank geht an TinyURL, dass der Link binnen fünfer Minuten nach Meldung dieses Missbrauchs durch Phisher unbenutzbar gemacht wurde! So schnell müsste es immer gehen! Ich hoffe, dass hat vielen naiven Internetnutzern sehr viel Geld, Ärger und juristische Scherereien nach dem eventuellen Missbrauch ihrer PayPal-Konten für Betrug und Geldwäsche erspart.

Sehr Geehrter Kunde,

Das ist mal wieder genau mein Name!

aus Sicherheitsgründen wurde Ihr PayPal-Konto deaktiviert.

Ah ja. In der Tat, ein deaktiviertes Konto ist sicher… :mrgreen:

Und warum wird es nun gesperrt?

Grund dafär sind wiederholt vom Sicherheitssystem verzeichnete,
auffällige Aktivitäten bgzl. Ihrer Kontennutzung. Wir bitten daher um Bestätigung der bei uns hinterlegten Daten, um erneute Aktivierung Ihres PayPal-Kontos vornehmen zu können.

Ah ja, weil es von mir genutzt wird. Und um die Sperrung aufzuheben, soll ich einfach sämtliche von mir bei PayPal angegebenen Daten noch einmal bei PayPal angeben, obwohl jemand, der sich meines Kontos ermächtigt hat, Einblick auf diese Daten hätte oder sie sogar verändern könnte. Das ist purer Sicherheits-Bullshit, wie er von PayPal niemals kommen könnte, aber sehr wohl von einem Kriminellen, der neues Kontomaterial für seine „Geschäfte“ braucht.

Und, was war jetzt die Auffälligkeit?

Informationen zur Auffälligkeit:

IP: 187.154.21.214
Land: Tunisia
Log In: gescheitert

Eine Anmeldung ist gescheitert. Das ist doch eine gute Nachricht, dass andere nicht aufs Konto zugreifen können, und keineswegs ein Grund, das Konto zu sperren. Mit einer IP, die angeblich aus Tunesien kommt. In Wirklichkeit kommt sie übrigens aus Mexiko. Aber Menschen, die das überprüfen, gehören nicht zur „Zielgruppe“ dieses Verbrechers, der vor allem naive Internetnutzer überrumpeln will, und so hat sich der Spammer auch keine Mühe gegeben, seine Scheinbehauptung ein bisschen überzeugender zu machen. Denn wenn der Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Übrigens: Wenn PayPal wirklich so empfindlich wäre, dass bei solchen „Auffälligkeiten“ Konten gesperrt werden, könnte man PayPal weder anonymisierend über Tor, noch über einen Proxyserver oder ein VPN, noch im Urlaub nutzen, ohne vorübergehend den Zugriff auf sein Konto zu verlieren. Diese Vorstellung ist absurd, und es bedarf nur weniger Sekunden Nachdenkens, um das zu bemerken. Aber wer das durch kurzes Nachdenken vor seinem Klick bemerken kann, gehört nicht zur „Zielgruppe“ dieses Verbrechers… ach, ich wiederhole mich!

Identität bestätigen

Das Linkziel ist wieder über TinyURL maskiert.

Übrigens: Wenn man seine Identität durch einen Klick und ein paar Eingaben „bestätigen“ könnte, brauchte auf dieser Welt niemand mehr Ausweise und Pässe; der extreme Aufwand, mit dem man diese Papiere herstellt und fälschungssicher macht, könnte einfach eingespart werden.

Diese Spam wurde automatisch erstellt und bleibt daher ohne Grußformel oder vergleichbare simulierte Höflichkeit patzig. Und jetzt mach schon…

Detail aus der Spam: Bild eines Mannes, der angespannt an seinem Klappcomputer sitzt, mit dem Text 'PayPal Verifizieren' darunter.

…und verifizier PayPal! Egal, wo du gerade bist! Je panischer und gedankenloser du das machst, desto besser für die Verbrecher, die dir diese Phishing-Spam ins Postfach gemacht haben.

Und vor allem: Verifizier PayPal! Nicht etwa dich und deine Daten gegenüber PayPal! Den Phishing-Text haben die Spammer ja schon fertig, was sollen die sich am Ende ihrer Spam noch anstrengende Gedanken um irgendwelche Details machen… :mrgreen:

¹Digitale Signatur von E-Mail ist keine Raketentechnologie, die viel Aufwand erfordert. Die dafür erforderliche Software steht frei und kostenlos zur Verfügung. Der Verzicht von Finanzdienstleistern wie PayPal auf die digitale Signatur jeder E-Mail ist eine Förderung des Phishings und der organisierten Internet-Kriminalität, der keinerlei Vorteil gegenübersteht. Angesichts der Verbreitung und langjährigen Renitenz dieser Dummheit fällt es mir inzwischen schwer, nicht an eine verschwörungsartige Absprache (oder Einflussnahme staatlicher Akteure) zu glauben, deren Ziel es ist, die Verbreitung wirksamer, nützlicher und unentbehrlicher kryptografischer Methoden mit allen Mitteln zu unterbinden, koste es, was es wolle.

Deutsche Bank Konto

Donnerstag, 3. November 2016

Das Deutsche Bank Konto bei…

Von: DeutscheBank <info@dekawooncultuur.be>

…DeutscheBank, ja genau das. Da bist du zwar…

Sehr geehrter Kunde,

…Kunde, oder noch besser, du bist da „Sehr geehrter Kunde“, hast aber keine Kontonummer für das Deutsche Bank Konto (oder die Konten), denn sonst würdest du es noch bemerken, dass du es mit einem Phisher und nicht mit deiner Bank zu tun hast. Dafür…

Ungewohnliche Kontobewegungen es notwending gemacht Ihr Konto einzugrenzen bis zusatzliche Informationen zur Uberprufung gesammelt werden.

…bewegt sich dein Konto, und deshalb…

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Deutsche Bank Konto. Wir bitten Sie daher die von uns angeforderten daten zu enrneuern.

…musst du ein paar Daten eingeben, um wieder an dein Konto zu kommen, das sich einfach so bewegt. Und zwar alle Daten, die deine Bank schon lange kennt. Also, sehr geehrter Spamempfänger:

Bestätigen

Klick schon! Und wundere dich nicht darüber, dass…

Screenshot der Phishing-Seite, die allerdings Phishing in spanischer Sprache für die Calxa Bank betreibt

…deine Deutsche Bank oder DeutscheBank sich jetzt CalxaBank nennt und auch nicht mehr Deutsch mit dir sprechen mag, sondern füll trotzdem brav deine Zugangsdaten aus, sende sie ab und gib danach noch mehr Daten.

Komm, das machst du doch auch alles, wenn ich mir keine Mühe mit meinem Phishing gebe. Ich habe keine Lust, mir Mühe zu geben. Sonst könnte ich ja gleich arbeiten gehen… :mrgreen:

Weia, Phisher: So schlecht habe ich es lange nicht mehr gesehen.