Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Sparkasse“

Sparkasse – Letzte Warnung!

Mittwoch, 11. Januar 2023

Diese Phishing-Spam kam auf einer Honigtopfadresse an. Sie wird bei jeder Mailadresse ankommen, die Spammer irgendwo einsammeln oder kaufen können. Natürlich kommt dieser Müll nicht von der Spaßkasse. Die Spaßkasse würde wohl auch nicht ihre Kunden mit einer „letzten Warnung“ alarmieren, und sie wüsste auch…

Sehr geehrter Herr/Frau,

…wie ihre Kunden heißen. 😉️

Wenigstens trifft aber die Hälfte der Geschlechtsangaben in der Anrede auf mich zu. Das ist für Spam eine ganz gute Quote. 👍️😁️

Sie haben ein oder mehrere Zahlungskonten bei uns. Damit sind wir zufrieden. Um es weiterhin sicher nutzen zu können, bitten wir Sie – aufgrund der neuen Gesetze und Verordnungen – Ihre aktuellen Profildaten zu aktualisieren.

Freut mich, dass die Spaßkasse damit zufrieden ist, dass ich mindestens ein so genanntes „Zahlungskonto“ bei ihr habe, dessen Kontonummer natürlich ungenannt bleibt, weil der Spammer sie ja nicht kennen kann. Aber dass man bei den Banken inzwischen ein „Profil“ hat, als sei die internetgestützte Fernkontoführung¹ so etwas wie das Fratzenbuch oder Finster-Gram, klingt ja noch lächerlicher. 🤡️

Ich habe übrigens gar kein Konto bei der Spaßkasse. 😃️

Was muss ich tun?
Klicken Sie hier, um Ihre Profilinformationen einfach zu aktualisieren. Der Vorgang ist schnell, einfach und dauert nur wenige Minuten.

Der Vorgang ist so etwas ähnliches wie die Herangehensweise von Teenagern an den Geschlechtsverkehr: Schnell, einfach und gefährlich. Der Link geht natürlich nicht zur Website in der Domain der Spaßkasse, wir haben es hier ja mit einem Trickbetrug zu tun. Stattdessen gibt es einen Link in die Domain pxlme (punkt) me, und dort…

$ mime-header https://pxlme.me/XaOWkovF | grep -i ^location
Location: https://troy-horse.com/wp-content/plugins/elementor/de.php
$ _

…eine Weiterleitung in ein mutmaßlich von Kriminellen gecracktes WordPress-Blog (was ich mir nicht angeschaut habe, sondern nur wegen des Unterverzeichnisses wp-content vermute). Aber dort ist die Reise noch lange nicht an ihr Ende gelangt, denn…

$ lynx -source https://troy-horse.com/wp-content/plugins/elementor/de.php | grep redirect
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://qualitycareplc.com/wp-admin/images/spar.php'" />
$ lynx -source https://qualitycareplc.com/wp-admin/images/spar.php | grep redirect
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://sparkasse-de.fecoplumbingworks.com/sp'" />
$ _

…es geht über ein weiteres gecrackte WordPress-Blog in eine lustige Subdomain von fecoplumbingworks (punkt) com, die zwar nach der Spaßkasse aussehen soll, aber natürlich nicht die Spaßkasse ist, sondern eine von Trickbetrügern „liebevoll“ nachgemachtes Design der Website der Spaßkasse, auf der man die Gelegenheit erhält, etwas sehr, sehr Dummes zu tun:

Screenshot der Phishing-Seite

Alle Daten, die man in einem mehrstufigen Verfahren auf dieser nachgemachten Spaßkassen-Seite eingibt, gehen direkt an Trickbetrüger, die damit das Konto übernehmen. Oft gibt es hinterher noch einen Anruf, „um das Update abschließend zu überprüfen“ oder aus vergleichbaren Bullshit-Gründen. Während dieses Anrufes soll man eine Transaktion bestätigen. Damit wird das Bankkonto bis zum Dispo-Limit (oder wenn möglich: auch darüber hinaus) leergeräumt. Hinterher wird das Bankkonto und die oft vorhandene Kreditkarte noch für diverse Betrugsgeschäfte benutzt. Wer darauf reingefallen ist, hat nicht nur einen erheblichen finanziellen Verlust, sondern oft auch jahrelangen Ärger mit Polizeien, Staatsanwaltschaften, Anwälten, Inkassobüros und Auskunfteien (wie etwa der Schufa). Das ist eine Erfahrung, auf die jeder Mensch gut verzichten kann. ☹️

Zum Glück gibt es aber einen ganz einfachen, kostenlosen und völlig sicheren Schutz gegen Phishing, die immer noch häufigste Form des Trickbetrugs im Internet: Niemals in eine E-Mail klicken! 🖱️⛔️

Wer sich für häufig besuchte Websites ein Lesezeichen im Webbrowser anlegt und diese Websites nur noch über das Lesezeichen aufruft, aber niemals, indem er in eine E-Mail klickt, kann keinen vergifteten Link von Betrügern untergeschoben bekommen. Nach dem „Genuss“ dieser Spam hätte man zum Beispiel die Website der Spaßkasse über das Browser-Lesezeichen aufgerufen, sich dort wie gewohnt angemeldet und danach festgestellt, dass einem dort gar keine Hinweise auf die angeblich so dringende Tätigkeit wegen irgendwelcher neuer Gesetze und Verordnungen angezeigt werden. Das in der Spam zusammen mit einem drängelnden „Click here“ behauptete Problem existiert also gar nicht. Wenn man das feststellt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Macht das bitte! Es ist nicht einmal mit einem Komfortverlust verbunden, es wird weiterhin geklickt. Nur eben nicht in E-Mail. 😉️

Haben Sie irgendwelche Fragen?
Fühlen Sie sich frei uns zu kontaktieren. Wir helfen Ihnen gerne!

Nein, ich habe keine weiteren Fragen. 😐️

Mit freundlichen Grüßen,
Sparkasse

Wenn das die Freundlichkeit sein soll, dann will ich den Hass nicht mehr kennenlernen. 😡️

Entf! 🗑️

¹Das ist mein Wort für das, was Werber und Journalisten als „Online-Banking“ bezeichnen. Ich hoffe, dass ein klares und unmittelbar verständliches deutsches Wort die damit verbundene Gefährlichkeit klarer macht und zur Vorsicht anleitet.

Fwd:

Freitag, 11. November 2022

Oh, heute ist wohl Qualitätstag bei den Phishern? 😁️

Sehr geehrter Kunde,

Wir bedauern, Ihnen mitteilen zu müssen, dass wir Ihr Konto zu Ihrem eigenen Schutz eingeschränkt haben. Dieses Sicherheitsverfahren ist wichtig, da Sie Ihre Telefonnummer noch nicht verifiziert haben.

Damit wir Ihnen weiterhin einen sicheren Zahlungsservice anbieten können, ist es notwendig, Ihre Handynummer zu bestätigen.

Sie können Ihre Telefonnummer verifizieren, indem Sie sich wieder bei Ihrem Konto anmelden.

Weiter im Anmeldeprozess

Vielen Dank,

Das Sparkasse Team.

Mit Stable Diffusion erzeugtes Bild einer gruseligen Puppe im Rollstuhl.So weit der ganz normale Phishing-Wahnsinn, den ich schon so oft zersetzend kommentiert habe, dass ich es mir heute erspare. Natürlich führt der Link nicht zur Website der Spaßkasse, sondern zu einer sehr ähnlich aussendenden Phishing-Site, und alle eingegebenen Daten gehen direkt an Trickbetrüger. Die Folge: Kosten und manchmal jahrelanger Ärger. ☹️

Genau deshalb klickt man niemals in eine E-Mail! Wenn man für die Website seiner Spaßkasse ein Lesezeichen im Webbrowser anlegt und diese Website nur über dieses Lesezeichen aufruft, statt in E-Mail zu klicken, kann einem kein Trickbetrüger einen giftigen Link unterschieben. Nach einer komischen Mail, über die man nicht sofort herzlich lachen muss, weil man sie durch bloßes Hinschauen als Spam erkennt, einfach die Website über das Lesezeichen aufrufen und sich ganz normal anmelden. Wenn das behauptete Problem nicht besteht und man keinerlei Hinweise sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Aber was soll das hier unter der Phishing-Spam:

TD Canada Trust

Français Español 简体中文 한국어 ਪੰਜਾਬੀ

Hello David A,

Thanks for being a TD customer. We‘re always looking for ways to better serve you, which is why over the past year we‘ve evolved our branch services to include phone and video appointments, in addition to in-branch service. We know your time is valuable and we hope you‘ll take a few minutes to tell us how we‘re doing. Start our survey below.

Thinking about your recent use of TD online banking on November 08, 2022… How much do you agree that TD delivered an exceptional experience?

1-Not at all 10-Strongly agree
1 2 3 4 5 6 7 8 9 10
Thanks for your feedback. It means a lot to us.

Sincerely,
Signature
Betsey Chung
Global Chief Marketing Officer
TD Bank Group

Contact Us | Privacy and Security | Legal

You have received this email at [von mir gelöscht] because you are a customer of TD Canada Trust. To ensure delivery to your inbox (and not to your junk or bulk mail folders), please add TDSurvey@feedback-td.com to your address book.

If you wish to unsubscribe from receiving further commercial electronic messages from TD Canada Trust, please click here or go to the following web address: www.td.com/tdoptout

Please note: do not reply to this email – this mailbox is not monitored

TD Canada Trust
77 King Street, West 10th Floor
Toronto, ON
M5K 1A2
tdcanadatrust.com
TD.Research@td.com

Das ist das erste Mal in meinem ganzen zugespammten Leben, dass ich eine Phishing-Spam für zwei Banken gleichzeitig habe. So dumm hat es bislang noch kein Spammer versucht. 🤦‍♂️️

Tja, wenn des Spammers dörrer Mund an der lecker lecker Wodkaflasche nuckelt und das schrille Kopfkino, das anderer Menschen Gedanken ersetzen muss, schon wieder mit dem Spammer in der Hauptrolle im Bordell spielt, dann ist es gar nicht so einfach, die Zwischenablage zu benutzen. 🤣️

Dringendes Update!

Dienstag, 18. Oktober 2022

Qualitätsbetreff!

Aktualisierung von Sparkassesecure

Guten Tag

Aber wieder ganz genau mein Name. Und meine Kontonummer. Bei einer Bank, bei der ich nicht Kunde bin. 👍️

Aber dafür scheint bei der Spaßkasse ein Dadaist die Texte für die Mails zu schreiben:

Ihre Online Bank möchte Sie über das frische Internet Auftreten der Sparkassesecure informieren. Es liegt eine aktualisierte Form von Sparkassesecure vor. Bitte erneuern Sie Sparkassen Secure, um Ihr Bankkonto optimiert zu halten. Sollten Sie die optimierte App nicht bis zum 21.10.22 aktivieren, kann es zu Begrenzungen in Ihrem Profil führen.

mit lieben Grüßen

Aktualisierung durchführen

Ah ja, ein frisches Auftreten, das ich jetzt mal dalli-dalli erneuern muss, denn sonst kriege ich Begrenzungen in meinem Profil. Aber mit ganz lieben Grüßen! 😂️

Natürlich führt der Link nicht zur Website der Spaßkasse, sondern nach einer Umleitung über den Umleitungsdienst von Google zu einer Website von Kriminellen in der Domain sparka (strich) kundenauswahl (punkt) com, die bereits…

$ surbl sparka-kundenauswahl.com
sparka-kundenauswahl.com	LISTED: PH ABUSE 
$ _

…wegen Spam und Trickbetrugs (Phishing) auf den einschlägigen Blacklists steht. Alle Daten, die man dort in einem mehrschrittigen Verfahren eingibt, gehen direkt an Kriminelle. Typischerweise wird man nach der Dateneingabe noch einmal angerufen und soll zusammen mit einem angeblichen Bankmitarbeiter einen „Test der Aktualisierung“ machen (natürlich kann auch ein anderer Vorwand vorgeschoben werden). Das ist dann das abgeräumte Bankkonto. ☹️

Danach gibts oft noch eine Menge Ärger, weil die persönlichen Daten immer wieder für einen betrügerischen Identitätsmissbrauch benutzt werden. So etwas kann einem leicht zwei Jahre der begrenzten Lebenszeit vergällen und erhebliche persönliche Nachteile mit sich bringen. ☹️

Zum Glück gibt es vor Phishing – immer noch eine der häufigsten Betrugsformen im Internet – einen sehr einfachen, aber wirksamen Schutz: Niemals in eine E-Mail klicken! Wer sich für solche Websites ein Lesezeichen im Browser anlegt und die Website nur über das Lesezeichen aufruft, kann keinen giftigen Link von Kriminellen untergeschoben bekommen. 👍️

Nachdem man eine derartige Mail erhalten hat und sich unsicher ist, einfach die Website der Spaßkasse über das Browser-Lesezeichen aufrufen und sich dort ganz normal anmelden! Wenn sich dabei herausstellt, dass die in der E-Mail behaupteten Probleme gar nicht existieren, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. 🛡️

So einfach geht das! 💡️

Ihr Online-Banking Team

Das heißt nicht „Team“. Das heißt „Bande“. 🤭️

Wichtige Information zu Ihrem Konto

Mittwoch, 20. Juli 2022

Weia, gibt das im Moment viel Phishing! 🎣️

Von: Sicherheitsabteilung <kiwywysaty@kasetnow.com>
An: gammelfleisch@tamagothi.de

Wichtige Mitteilung Ihrer Sparkasse

Sehr geehrte Kund*innen,

Sie haben eine akute Meldung im Postfach. Wir bitten unsere Kunden schnellstmöglich bis zum 23.07.22 auf die Nachricht zu reagieren.

Zur Benachrichtigung

Mit herzlichen Grüßen, Ihr Online-Banking Team..

IT-Abteilung der Sparkasse.

Meldung über E-Mail: Sie haben eine Meldung, aber leider ist unser Mailpapier alle. Deshalb müssen sie in die E-Mail klicken, wenn sie diese Meldung auch sehen wollen. Ist auch wichtig. Aber nicht so wichtig, dass wir es in der E-Mail auch nur andeuten könnten. Also, Klickviecher klickt! 🖱️

Natürlich kommt diese patzige E-Mail nicht von der Spaßkasse. In diesem Fall sieht man es schon am Absender, aber das ist nicht zuverlässig: Als Absenderadresse kann man jede beliebige Mailadresse in den Header schreiben, die Spam kommt trotzdem an. Wenn der Spammer dumm ist, so wie hier, dann steht da eben ein Absender, der überhaupt nicht nach einer Spaßkasse aussieht. Aber ich habe schon bessere Phishing-Mails mit überzeugend gefälschten Absendern gesehen. 🎭️

Bei einer E-Mail weiß man nicht, wer der Absender ist. Zumindest bei einer E-Mail, die nicht digital signiert ist und deren Signatur man nicht überprüft hat. Die wenigsten Unternehmen versenden digital signierte E-Mail, obwohl das nichts kostet und einfach ist. Die Gefahr, die durch diese Unterlassung heraufbeschworen wird, ist ja schließlich ein Problem ihrer Geschäftspartner und Kunden. Und deshalb gibt es auch weiterhin nur einen, aber dafür hundertprozentig wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man sich die Website seiner Bank, seines Händlers und andere, für Kriminelle interessante Websites als Lesezeichen im Webbrowser anlegt und nur noch über diese Lesezeichen aufruft, kann einem kein Trickbetrüger einen giftigen Link in einer E-Mail unterschieben. Wenn man eine E-Mail wie das heutiges Prachtexemplar eines schlechten und miesen Phishings bekommen hat, einfach die Website der Spaßkasse über das Lesezeichen im Browser aufrufen und sich dort ganz normal anmelden. Wenn man nach der Anmeldung feststellt, dass das in der Spam behauptete Problem gar nicht auftritt, hat man einen dieser fiesen Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Phishing ist nach wie vor eine der häufigsten Kriminalitätsformen im Internet. Insbesondere ist Phishing viel häufiger als Angriffe mit Schadsoftware, vor denen viele Menschen so viel Angst haben, dass sie ihren Computer mit wirkungslosem Schlangenöl einreiben. Das liegt auch daran, dass Phishing viel einfacher ist. Man kann einen Menschen leichter zu einem scheinbar harmlosen Klick in eine E-Mail als zum Start einer ausführbaren Datei bewegen. Wer sich nach dem Klick nur von optischen Maßstäben leiten lässt, wird bei so einer „liebevoll“ nachgemachten Website der Spaßkasse gar nicht mehr widerstehen können, sich schrittweise vor Kriminellen datennackig zu machen:

Screenshot der Phishing-Seite für Spaßkassen-Kunden.

Wie gesagt: Es ist die häufigste Kriminalitätsform im Internet. Auch noch im Jahr 2022, in der das Internet für die meisten Menschen ein ganz gewöhnlicher Bestandteil des Alltags geworden ist. 😞️

Aber es gibt einen Schutz dagegen, und der kostet noch nicht einmal Geld und man braucht da auch keine neuen Programme zu installieren. 😎️

Lasst die Kriminellen verhungern! Klickt nicht in E-Mail! 🖱️🚫️

Wichtiger Hinweis zu Ihrem Konto

Samstag, 21. Mai 2022

Wie, wurden mir plötzlich und grundlos ein paar Milliönchen überwiesen?

Wichtige Mitteilung

Lieber Kunde,

Alle Sparkassen-Kunden haben eine essenzielle Information. Bitte bestätigen Sie auf diese Benachrichtigung bis zum 23.05.2022.

Mittilungen einsehen

Herzlichste Grüße und viel Glück, Ihre Sparkasse.

IT-Abteilung der Sparkasse.

Nein, ich soll einfach nur in eine E-Mail klicken, weil die Spaßkasse es nicht hinbekommt, in diese Mail reinzuschreiben, was sie mir sagen will. Und zu diesem Klick wünscht sie mir auch noch viel Glück, die Spaßkasse. 😂️

Der Link geht natürlich nicht zur Spaßkasse, sondern nach einer Google-Umleitung – Google ist stets ein dicker Freund der Spammer und Betrüger – in die Domain sparka (strich) itservice2022 (punkt) com, die…

$ surbl sparka-itservice2022.com
sparka-itservice2022.com	LISTED: ABUSE
$ _

…bereits wegen Spam auf allen Blacklists steht. Um Analysen zu erschweren, kann man die dortige Website nur betrachten, wenn ein langer URI-Parameter mit einer eindeutigen ID aus der Spam dranhängt, ansonsten behauptet diese Seite…

$ lynx -dump https://sparka-itservice2022.com/
   Error 404 – Page not found
$ _

…dass sie gar nicht existiere, um Analysen zu erschweren. Weil diese Betrüger unnötige Mühe vermeiden – sonst könnten sie ja gleich arbeiten gehen – wird das aber nur als Text ausgegeben. Die zusätzliche Programmzeile, dass dieser Fehler auch als HTTP-Statuscode übermittelt wird, war schon zu viel Mühe für diesen Betrug. 🛠️

Wenn man in die Spam klickt, gehen alle Daten, die man in die „liebevoll“ nachgemachte Spaßkassen-Website eingibt, direkt zu Betrügern. Es ist natürlich ein Phishing. 🎣️

Zum Glück für uns alle gibt es einen ganz einfachen und hundertprozentig sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, die man regelmäßig nutzt, Lesezeichen im Webbrowser anlegen und diese Wesites nur über diese Lesezeichen aufrufen. Auch, wenn man in einer E-Mail mit Link zum Besuch der Website aufgefordert wird. Dann kann einem kein Krimineller mehr einen vergifteten Link unterschieben. 💣️

Das ist nicht einmal ein Komfortverlust, denn man muss in jedem Fall einfach nur klicken. 🖱️

Wenn man zum Beispiel nach dem Erhalt dieser relativ schlecht gemachten Phishing-Spam die Website der Spaßkasse über das Lesezeichen aufruft, sich dort ganz normal anmeldet und nach der Anmeldung keinen Hinweis auf diese angeblich so wichtige Sache angezeigt bekommt, hat man einen dieser fiesen Cyberangriffe abgewehrt. So einfach geht Computersicherheit! Jeder Mensch kann das. 🛡️

Bitte macht es so und klickt niemals in E-Mail! 😉️

Sparkasse GreenVest Anlageangebote

Dienstag, 3. Mai 2022

Natürlich kommt diese Spam nicht von der Spaßkasse. Mein Exemplar wurde über eine chinesische IP-Adresse versendet und hat einen Server der Spaßkasse nicht einmal aus der Ferne gesehen. 🤥️

Und der Spammer hat sich nicht einmal Mühe mit seinem Spamskript gegeben. Im folgenden Text sieht man manchmal [alternative Formulierungen | verschiedene Satzbauteile] in eckigen Klammern, damit ein Spamfilter nicht so leicht [die Muster erlernen kann | den Müll aussortieren kann]. Hier sollte das Spamskript natürlich zufällig eine der gegebenen Alternativen auswählen, aber das ist fehlgeschlagen, weil der Spammer sein Spamskript nicht verstanden hat. Er hätte natürlich einen kleinen lokalen Test machen können, bevor er hunderttausende kleiner Denkmäler für seine völlige Inkompetenz in die wehrlosen Postfächer macht, aber er ist ja Spammer. Und wenn er sich Mühe geben wollte, könnte er doch gleich arbeiten gehen. 🛠️

Ich befürchte dennoch, dass das ein sehr erfolgreiches Phishing wird. Denn wenn den Menschen Geldbündel vor die Nase gehalten werden und man ihnen auch noch etwas von ökologischer Ethik dazu vorlügt, dann wird die Gier das Hirn durch einen Sack Falschgeld ersetzen. 💰️

Logo der Sparkasse

Die Grafiken in dieser Spam¹ sind kostenlos und anonym bei Imgur gehostet. Das ist mittlerweile dermaßen typisch für alle Formen der Spam geworden, dass ich eine entsprechende Regel zum Aussortieren des Imgur-Mülls habe, und hoffentlich wird das bald überall Normalität sein. Es tut mir ja ein bisschen leid für Imgur, aber wenn man Spam nicht bekämpft, wenn man die leidige Arbeit mit seinem windigen Geschäftsmodell der ganzen Welt aufbürdet, so wie es Imgur tut, dann wird man eben selbst zur Spam. Und genau so behandelt. Möge der Pleitegeier sein Fresschen haben! 🍽️

Das überlagerte Wort „SPAM“ ist natürlich von mir. Ich bin nicht so gern Bildhoster für Kriminelle. 🙃️

Zu schade, dass jede Mailsoftware standardmäßig (und ohne irgendeinen sachlichen Grund, da man gut formatierte Dokumente an eine Mail anhängen kann) HTML-formatierte E-Mail versendet. Sonst könnte man den ganzen HTML-Müll aussortieren. Die einzigen, die HTML-formatierte E-Mail brauchen und ihre Möglichkeiten nutzen, sind Werber, Blender und Spammer. Sonst braucht und nutzt das niemand. 😐️

GreenVest >
Sinnlose Grafik eines Paragliders in einer Berglandschaft, darunter ein logoähnliches Objekt

Ach, eine grüne Weste wollen sie sich anziehen? 😁️

Pilotprojekt:
GreenVest

Jetzt verfugbar

Nur Umlaute sind mal wieder nicht verfugbar. 😅️

Exklusive Anlagenangebote

Exklusiv wie eine Postwurfsendung. 💩️

Sehr geehrte Kunden & Kundinnen,

Genau mein Name! 👍️

(Ich bin übrigens kein Kunde der Spaßkasse und werde niemals in meinem Leben einer sein. Aus Gründen.)

Als langjahriger [Kunde der Sparkasse|Inhaber eines Sparkassen Kontos], haben Sie nun die einmalige Chance ein [auf Sie zugeschnittenes|fur Sie personalisiertes] Anlagenangebot in unserem Pilotprojekt Sparkasse GreenVest zu erstellen. Fokussiert auf erneuerbare Energien: Okostrom aus Wind, Sonne & Co – Sparkasse GreenVest investiert Ihr Geld in exklusive und lukrative Investmentvehikel.

So so, Okostrom-Investmentvehikel. 🤣️

Habe ich eigentlich schon erwähnt, dass die Spaßkasse mit dieser Spam nichts zu tun hat? Aber eigentlich sollte das jeder Mensch bemerken.

Profitieren Sie von bis zu 14,5% Rendite jahrlich und investieren Sie gemeinsam mit der Sparkasse in eine grune Zukunft.

Hui, was für ein Renditeversprechen! Und „grun“ ists auch! Mit integriertem Ablasszettel für die Generation „Ökologische Betroffenheit durch Bambi-Film“, der man sogar „grüne“ Kraftstoffe fürs Auto verkaufen kann, ohne dass sich einer dieser bürgerlichen Idioten aus der spätkonsumistischen Dekadenzhölle daran stört, dass sein im Regelfall überdimensioniertes Auto mit Brot betankt wird. 🤮️

Genau die richtige „Zielgruppe“ für einen Betrug. 🎯️

Aber ich schweife ab… 😉️

Weitere Informationen

Wer da klickt, lasse alle Hoffnung fahren! Es gibt eine Weiterleitung über den dicksten Freund des Spammers, über Google, in die Domain deka (strich) fondsplan (punkt) com, die…

$ host deka-fondsplan.com
deka-fondsplan.com has address 194.87.48.72
$ country 194.87.48.72
194.87.48.72 is from Russian Federation (RU) Russian Federation (RU)
$ surbl deka-fondsplan.com
deka-fondsplan.com	LISTED: ABUSE
$ _

…zu einem russischen Server aufgelöst wird und bereits wegen massenhafter Verwendung in der Spam auf allen Blacklists dieser Welt zu finden ist. ⚠️

Und dort bekommt man die Gelegenheit, etwas unglaublich Dummes zu tun, indem man in einer „liebevoll“ nachgemachten Sparkassen-Website lauter Daten noch einmal eingibt, die der Spaßkasse schon längst bekannt sind, um auf diese Weise Verbrechern sein Bankkonto zu übergeben. 🤦‍♂️️

  • Weil in einer E-Mail mit so schönen Grafiken Fuffzehn-Prozent-Mondrenditen versprochen werden. 🤦‍♂️️
  • In einer unpersönlich formulierten E-Mail ohne Umlaute. 🤦‍♂️️
  • In einer E-Mail, deren (vom Spammer extrem leicht fälschbare) Absenderadresse noch nicht einmal nach Spaßkasse aussah. 🤦‍♂️️
  • In einer E-Mail, die zu einer Website führt, die noch nicht einmal in der Domain der Spaßkasse liegt, sondern in einer zwar gut klingenden, aber letztlich doch „schrägen“ Domain, wie man beim Blick auf die Adressleiste des Browsers sofort bemerkt. 🤦‍♂️️

Okay, wenn sie darauf reingefallen sind, will ich gar nicht weiter bissig über ihren Schaden spotten, aber hier war auch ohne Blick in den Header und Quelltext der Mail und ohne oberflächliche Analyse außerordentlich einfach zu bemerken, dass mit dieser E-Mail etwas nicht stimmen kann. Nicht jede Spam ist so schlecht. 😉️

Zum Glück für uns alle gibt es einen absolut sicheren Schutz gegen Phishing, der funktioniert, bequem ist und nichts kostet: Niemals in eine E-Mail klicken! 🖱️🚫️

Wenn man sich für Kriminelle „interessante“ Websites wie die Website seiner Bank als Lesezeichen im Browser anlegt und sich angewöhnt, diese Websites nur noch über das Lesezeichen aufzurufen, statt in E-Mail zu klicken, kann einem kein Verbrecher mehr einen giftigen Link unterschieben. Diese Sicherheit kommt übrigens ohne jeglichen Komfortverlust, denn in beiden Fällen braucht man nur zu klicken – aber den Link aus den Browser-Lesezeichen können Kriminelle nicht ohne Aufwand manipulieren. Wenn man eine E-Mail seiner Bank erhalten hat, einfach ganz normal über das Browser-Lesezeichen die Website seiner Bank aufrufen und sich dort wie gewohnt anmelden. Wenn man dann nicht ebenfalls die Hinweise aus der Mail präsentiert bekommt, hat man einen dieser fiesen Cyberangriffe abgewehrt. Selbst, wenn die Phishing-Spam einmal wesentlich besser als dieses Exemplar sein sollte. So einfach geht das! 🛡️

Und ja, eine Bank, die ihren Kunden mit E-Mail unseriös aussehende Angebote macht, wird ihre Kunden auch nach einer Anmeldung in die Fernkontoführung² mit derartigen Angeboten belästigen. Denn die Bank verdient daran immer besser als der Kunde. Im Geschäftsleben wird man nun einmal übern Tisch gezogen. Gefällt mir auch nicht. Ist aber so. 😐️

¹Meine Mailsoftware lädt solche Grafiken aus dem Web nicht nach, aber ich schaue mir natürlich den Quelltext von Spams an und weiß daher, wie die Spam aussehen soll.

²Von Werbern und ihren stinkenden Brüdern, den Journalisten, im Regelfall als „Online-Banking“ bezeichnet.

Mittteilung Ihrer Sparkasse

Sonntag, 1. Mai 2022

Ich kommentiere den Strunz mal nicht weiter, denn dieses wundervolle Deutsch demaskiert sich selbst:

Wichtige Mitteilung
Sehr geehrte_r Kunde_in

Das exklusive Sparkassen Online Banking System bietet unseren Kontoführend*in neue Möglichkeiten um Ihre Erfahrung zu verbessern.

Folgende Updates wurden aktualisiert:

- Zügigere Überweisung innerhalb der Europäische Union
– Neuartige Sicherheitssysteme gegen Hackerangriffe
– Ein internes elektronisches Postfach für schnellere Termine mit unseren Mitarbeiter_in
– TAN-Frei Überweisungen an Freunde und Familie umsetzen

Wir die Sparkasse möchten schnellstmöglich diese Neuerungen umsetzen. Damit diese neuen Updates aktualisiert werden können, bitten wir Sie als geschätzter Sparkassen Kunden um Ihre Mitarbeit.

Sie können die folgende Umstellung ganz einfach abwickeln. Es folgt dann eine manuelle Kontrolle Ihrer eingegebenen Daten von unseren .

Zur Bestätigung

Wir schätzen Ihre Zeit als treuer Kunde.

Beste Grüße und viel Glück

IT-Abteilung der Sparkasse

Hauptsache für die Spammer ists allerdings, dass niemand das gewünschte Glück beim Denken hat. 😁️

Natürlich geht der Link nicht zur Website irgendeiner Sparkasse, sondern erstmal zum größten Freund des Spammers und Betrügers, zu Google. Dort gibt es eine Weiterleitung zu spk (strich) mitarbeiterportal (punkt) com mit schönen Grüßen aus Russland. Alle Daten, die man dort eingibt (und die die richtige Spaßkasse schon längst kennt), gehen direkt an Verbrecher. Hinterher wird man noch einmal angerufen und „darf“ eine betrügerische Überweisung seines Geldes mit den aktuellen Sicherheitserhöhungsversuchen der hiesigen Bankhäuser abnicken, wissenschon, nur für einen Test. Aber das ist nicht der einzige Schaden, der entsteht. ☹️💸️

Deshalb klickt man ja auch nicht in eine E-Mail. Wer sich die Website seiner Spaßkasse als Lesezeichen im Browser abgelegt hat und diese Website nur über dieses Lesezeichen aufruft, kann keinen giftigen Link untergeschoben bekommen. Einmal normal bei der Spaßkasse über das Browser-Lesezeichen anmelden, feststellen, dass das Problem gar nicht existiert und den kriminellen Sondermüll löschen. So einfach und bequem geht Computersicherheit! 🛡️

Mittteilung Ihrer Sparkasse

Montag, 28. März 2022

Aber ich bin doch gar nicht bei der Spaßkasse! 🤡️

Meine Exemplare dieser Spam – ja, ich habe davon mehrere – wurden alle über eine IP-Adresse aus China versendet. Hoffentlich würde keine Bank ihre Kundenkommunikation ins Ausland geben, so teuer ist der Betrieb eigener Server nicht. Außerdem wäre es ein Datenschutzproblem. 😉️

Diese Spam kommt also nicht von der Spaßkasse, sondern von Kriminellen, die sich als Spaßkasse ausgeben wollen.

sparkasse

More

Beide Bilder wurden über Imgur eingebettet, was ich in letzter Zeit generell sehr häufig in Spam sehe. Offenbar hat Imgur den Kampf gegen den kriminellen Missbrauch seines kostenlosen Bildhostings aufgegeben und lädt die damit verbundenen Probleme jetzt der ganzen Restwelt auf, um sich völlig auf den eigenen Reibach mit seinem Geschäftsmodell der Reklameplatzvermarktung widmen zu können. Das ist ziemlich asozial. Der davon erweckte, für Imgur sehr nachteilhafte Eindruck wird auch nicht dadurch wieder aufpoliert, dass das Logo jetzt blau-gelb ist und Imgur angibt, auf Seiten der Menschen in der Ukraine zu stehen, sondern es wirkt auf diesem Hintergrund eher wie billige und menschenverachtende Reklame. Offenbar ist der Austausch eines Logos und das Einpflegen eines Spruches in das Template für die Website wesentlich preiswerter als ein aktiver und wirksamer Beitrag dazu, dass man die Welt mit seiner Website nicht zu einem schlechteren, kriminelleren Ort macht, in dem asozial spammende Betrüger gedeihen. 🤢️

Sehr geehrter Kunde,

Genau mein Name! 👏️

Durch die neuen Gesetze des Bundes sind wir die Zahlungsdienstleister dazu hingewiesen worden in regelmäßigen Abständen Daten unserer Sparkassen-Kunden zu verifizieren.

So so, Gesetze sind dafür da, euch Zahlungsdienstleister hinzuweisen. 😂️

Wir als Ihr Kreditinstitut haben die Anforderungen umgesetzt.

Ach, ist es jetzt doch kein Hinweis, sondern eine Anforderung. 🤦‍♂️️

Mit der Authentifizierung können unsere Kunden Ihre Daten für die Legitimation ganz bequem durchführen.

Eben habt ihr noch gesagt, ihr habt etwas gemacht. Und jetzt soll ich etwas machen, wenn ich euer Kunde bin. Das ist nicht nur ein bisschen unglücklich formuliert, das klingt wie ein Dickdarm, der im Schädel endet. Einmal ganz von dem leckeren Wortsalat aus „Authentifizierung“ und „Legitimation“ abgesehen, der klar macht, dass ihr selbst nicht wisst, was ihr schreibt. 🤡️

Was ist euer Dolmetscher eigentlich von Beruf? 😁️

Anschließend werden die von Ihnen eingetragenen Informationen an einen unserer Fachkraft übermittelt und genehmigt.

Aha, und wenn ich lauter Daten eingegeben und an euch abgesendet habe, dann ruft ihr mich nochmal an, damit ich auch eine von euch veranlasste Überweisung mit meinem zusätzlichen Sicherheitsgerät bestätige. Danach höre ich nie wieder von euch. Das Geld ist weg. 💸️

Aber dafür höre ich von den ganzen anderen Unternehmen, bei denen ihr meine Daten und meine Bankverbindung angegeben habt, als ihr betrügerische Bestellungen hochpreisiger Produkte gemacht habt. Denn das sind auch die Daten, die dann beim Staatsanwalt liegen. Das versaut schnell viele Jahre begrenzter Lebenszeit mit allerlei Ärger, den man mit Untersuchungsgerichten, Inkassounternehmen, Rechtsanwälten und der Kriminalpolizei hat. Ach ja, und Kosten macht es auch. 💸️

Die Authentifizierung muss bis zum 31.03.2022 abgeschlossen werden. Wir bitten Sie daher diese Überprüfung in geraumer Zeit abzuschließen. Andernfalls werden wichtige Funktionen Ihres Onilne-Bankings für eine bestimmte Zeit deaktiviert.

Hui, „in geraumer Zeit“. So schade, dass ihr das Adjektiv „geraum“ selbst nicht versteht. Es bezeichnet hier eine sehr lange Zeitspanne. Oder genauer gesagt, es hat vor geraumer Zeit, als es noch nicht völlig veraltet war, eine sehr lange Zeitspanne bezeichnet. Da kann ich euren zeitlich etwas engen Termin ja ruhig verpassen! 🤣️

Wir bedanken uns für Ihre Aufmerksamkeit.

Stilsicher mit echtem, pseudohöflichem Dank für Nichts. 🖕️

Ihr Ansprechpartner:

Unser 24h Service ist taglich für Sie da.

Das ist ja schön! 🤖️

More 43 5 0180 555■■■■

MoreE-mail schreiben

Jetzt bestätigen

Dass der Klicki-klicki-Link nicht zur Spaßkasse geht, brauche ich hoffentlich nicht weiter zu erwähnen. Tatsächlich geht er erstmal in eine Google-Redirection, denn Google ist ja immer noch der größte Freund des Spammers. Und dort sollte es dann zur Website in der Domain spk (strich) kundenanfrage (punkt) com weitergehen, aber der Hoster hat erstmal den Stecker gezogen. 🔌️

Es kann ja auch nicht jeder Mensch in diesem Internet so gleichgültig gegenüber der Kriminalität wie Google oder Imgur sein. 👍️

Zum Glück gibt es einen hundertprozentigen Schutz vor Phishing, der immer noch häufigsten Betrugsform im Internet: Niemals auf einen Link in einer E-Mail klicken! 🖱️🚫️

Immer Websites aus dem Webbrowser heraus aufrufen.

Wer sich für die Website seiner Bank (und seiner Online-Händler etc.) Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über diese Lesezeichen aufzurufen, kann von keinem Kriminellen einen irreführenden Link untergeschoben bekommen. Das geht ohne jeden Komfortverlust. Man hat eine E-Mail mit alarmierendem oder verstörendem Inhalt erhalten, klickt auf das Lesezeichen im Webbrowser, meldet sich dort ganz normal an. Wenn sich dabei zeigt, dass man nach der Anmeldung nicht mit den Forderungen aus der E-Mail belästigt wird, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach ist das! 🛡️