Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Sparkasse“

Mittteilung Ihrer Sparkasse

Sonntag, 13. März 2022

Abt.: Geschlechtergerechtes Phishing 🎣️

Sehr geehrte*r Kunde*in,

Durch die neuen Änderungen des Bundes sind wir die Finanzdienstleister dazu aufgefordert worden in regelmäßigen Abständen Daten unserer Sparkassen-Kunden zu verifizieren.

Wir als Ihr Bankinstitut haben die Aufforderungen umgesetzt.

Mit dem Verfahren können unsere Kunden Ihre Daten für die Verifizierung ganz schnell abschließen.

Anschließend werden die von Ihnen übermittelten Daten an einen unserer Mitarbeiter der IT-Abteilung überreicht und genehmigt.

Die SAuthentifikation muss bis zum 31.03.2022 abgeschlossen werden. Wir bitten Sie daher diese Legitimation in geraumer Zeit zu beenden. Andernfalls werden elementare Funktionen Ihres Onilne-Bankings vorübergehend eingeschränkt.

Wir bedanken uns für Ihre Aufmerksamkeit.

Ihr Ansprechpartner:

Unser 24h Service ist taglich für Sie da.

More 43 5 0180 5553232

More E-mail schreiben

Zur Bestätigung

Natürlich kommt diese Spam nicht von der Spamkasse, sondern ist eine Spam. Sie ist auch nicht weiter bemerkenswert und leicht erkennbar, weil sie den gleichen Bullshit enthält wie jede andere Phishing-Spam: Weder wird der Kunde namentlich angsprochen, noch wird klargemacht, auf welches Konto mit welcher Kontonummer sich diese Mail bezieht. Es ist also selbst für trübere Geister völlig offensichtlich, dass es sich um die Massenware eines Betrügers handelt. 💩️

Weshalb ich diese Spam erwähnenswert finde, ist die Anredeform „Sehr geehrte*r Kunde*in“. Es ist das erste Mal, dass ich eine Spam habe, deren Anredeform gegendert ist. Es ist schon ein bisschen erstaunlich, dass mir diese akademische First World Problem Solution höherer Töchter in einer Spam begegnet, aber ich vermute mal, dass dieser Spammer glaubt, dass er offizieller klinge, wenn er geschlechtertrennende Sprache¹ verwendet. 🤭️

Denn in persönlicher Kommunikation hat sich diese unschöne Form² nicht durchgesetzt. Sie taucht beinahe nur im Kunstdeutsch behördlicher Schriftstücke, in geisteswissenschaftlich-akademischen Übungen und Arbeiten, in denen sie oft erzwungen wird sowie in der Kommunikation jener Unternehmen auf, die nicht unbedingt Kund*innen haben wollen. 😲️

Und neuerdings auch in Spam. Da wächst zusammen, was zusammen gehört. 😁️

Wenn das Schule macht, wird es demnächst zu einer gängigen Filterregel, um die Spam auf dem Mailserver auszusortieren. Ein großer Sieg für die geschlechtertrennende Sprache! 🏆️

¹Das Attribut „geschlechtertrennend“ für eine Schreibkonvention, die trennende Zeichen vor grammatischen Genusendungen setzt, erscheint mir allemal passender als das Attribut „geschlechtergerecht“.

²Liebe Mitlesys, die ihr meint, dass ich zu negativ klinge: Hin und wieder gendere ich auch, indem ich das neutrale Genus und die Endung -y verwende. Das hat den großen Vorteil, ohne Stimmritzenverschlusslaute sprechbar zu sein, nicht wie ein Fremdkörper im Schriftbild auszusehen und nicht den Eindruck völliger Verkrampftheit zu machen. Ich empfehle das auch euch zur Nachahmung, wenn ihr wenigstens so wirken wollt, als hättet ihr Heiterkeit und Sprachgefühl. Bei mir hat sich bis jetzt noch niemandy darüber beschwert.

SPK/773344 – Wichtige Änderung

Montag, 6. Dezember 2021

Oh, toll! Schon wieder etwas mit einer Nummer. So eine wichtige Nummer! Das muss irre wichtig sein. ⚠️

Hey, Spammer, falls dir mal die Nummern ausgehen, hier sind neue:

$ lua -e 'for i = 1, 10 do print(math.ceil(math.random() * 1000000)) end'
840188
394383
783100
798441
911648
197552
335223
768230
277775
553970
$ _

So wichtige, bedeutungsschwangere Nummern! 😁️

Logo der Sparkasse

Verehrter Kunde,

Genau mein Name! 👏️

wir haben Auffälligkeiten in Ihrem Bаnking verhalten [sic!] festgestellt. Wir wollen sicherstellen dass Ihr Konto weiterhin geschützt ist.

So eine schöne, völlig bedeutungslose Nummer im Betreff, aber die Kontonummer kann diese „Spamkasse“ leider nicht nennen. Die echte Spaßkasse würde immer die Kontonummer dazuschreiben. Es gibt nämlich erstaunlich viele Menschen, die mehr als ein Konto haben – zum Beispiel, um Gelder aus selbstständiger Tätigkeit sauber von privaten Geldern zu trennen. Diese Finanzämter können ganz schön garstig werden… 😒️

Um zu gewährleisten dass Sie auch die getätigten Transаktionen genehmigt haben, bitten wir Sie sich in ihren Onlinebаnking Bereich einzuloggen. Wir haben den Link zu Ihrem Finаnzportal in dieser Mаil integriert.

Genau das sollte man aber niemals tun: In eine E-Mail klicken. Wer die Website der Spaßkasse nur über ein Browser-Lesezeichen aufruft, kann keinen giftigen Link untergeschoben bekommen und ist gegen Phishing, eine der häufigsten Betrugsmaschen im Internet, geschützt. Einfach nach dem Empfang einer solchen Mail über das Browserlesezeichen die Website der Spaßkasse (gilt natürlich auch für andere Websites) aufrufen, dort normal anmelden und wenn man sieht, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Und ja, ich habe bemerkt, dass dem Spammer vermutlich diese Taste mit dem Komma kaputtgegangen ist. ⌨️

Vielen Dank für Ihre Unterstützung

Vielen Dank für nichts! 🖕️

Schreibt die echte Spaßkasse auch solche kalten, pseudohöflichen und manipulativen Dankesformeln in ihre Korrespondenz? Wenn ja, wäre das für mich ein Grund, dort nicht mehr Kunde sein zu wollen. 😠️

Beste Grüße
Ihr Spаrkаssen Gruppe Online Team

Oh, schön dass es nicht das Offline-Team ist. 🤭️

Übrigens: Das Wort „Online“ kommt beinahe nur noch in krimineller Spam und dummer Reklame vor, und nur noch sehr selten in der Kommunikation denkender und fühlender Menschen. Denn denkende und fühlende Menschen wissen inzwischen, dass irgendetwas mit diesem Internet immer „online“ ist und nicht etwa postalisch, telegrafisch oder via Bote. Also lassen sie das überflüssige und zudem fremdkörperhafte Blähwort weg. Es ist ein ziemlich sicheres Kriterium, um unerwünschten Müll automatisch auszusortieren. 🚮️

Der Spammer hat übrigens daran gedacht…

$ cutsel sel | od -cx
0000000   I   h   r       S   p   \   u   0   4   3   0   r   k   \   u
           6849    2072    7053    755c    3430    3033    6b72    755c
0000020   0   4   3   0   s   s   e   n       G   r   u   p   p   e    
           3430    3033    7373    6e65    4720    7572    7070    2065
0000040   O   n   l   i   n   e       T   e   a   m  \n
           6e4f    696c    656e    5420    6165    0a6d
0000054
$ _

…dass das Wort „Sparkasse“ auch häufig zum automatischen Aussortieren seines Mülls führt, und deshalb hat er das lateinische „a“ durch ein kyrillisches „а“ ersetzt, das genau so aussieht. Es ist ein sehr weitblickender Spammer, der sich sicherlich sehr schlau vorkommt. 🎓️

Aber er hat nicht daran gedacht, das Wort „online“ zu vermeiden. 🤭️

Zum Finаnzportаl

Und endlich kommt der Link! Mal schauen, wo es hingeht:

$ location-cascade "https://www.google.com/url?q=HTtps%3A%2F%2F4bi%2Eus%2FqJnwngNG&vr=yR16d5fp1mpTTyw0ufxnjikvplf&uu=4563032984&fr=605694542685&sa=D&usg=AFQjCNF-Qg-vzUinhcmMBOYy3hNU8cg0iA"
     1	HTtps://4bi.us/qJnwngNG
$ lynx -source HTtps://4bi.us/qJnwngNG
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /JNBYI35H5X was not found on this server.</p>
</body></html>
$ _

Oh, ich bin zu spät. Die Phishing-Seite ist schon verschwunden. Gefällt mir. Dass auf der anderen Seite Google mal wieder gar nichts gegen die Benutzung seiner Dienste durch Kriminelle macht, gehört zu den Dingen, an die ich mich gewöhnt habe. Google ist längst selbst zur Spam geworden. Ich schreibe da schon gar keine Abuse-Mails mehr und hoffe nur, dass ich noch erlebe, dass Google für die angerichteten Schäden in voller Höhe haftbar gemacht wird. Denn das „Geschäftsmodell“, mit kostenlos angebotenen Diensten Reibach zu machen, aber die Lasten und Aufwände, die damit verbunden sind, der ganzen Restwelt zu überlassen, ist kaum vom asozialen Geschäftsmodell eines Spammers zu unterscheiden. 🤮️

Selbst etwas anrüchige Dienstleister wie mail (punkt) ru sind nicht in diesem Maße asozial, sondern sorgen dafür, dass der Missbrauch ihrer Dienste durch Kriminelle beendet wird, wenn man es ihnen meldet. Und sie bedanken sich für den Hinweis. 👍️

Unsere Services für Sie

More

Immobilien ganz einfach

vielfältige Informationen. Immobilie verkaufen? Rundum sorglos mit der Sparkasse. Unsere Immobilienberater stehen Ihnen gerne als erfahrener Partner zur Seite. Lassen Sie sich seriös, fair und kostenlos von unseren Immobilienberatern beraten.

More

Mediathek

Viele Themen und News einfach erklärt – in unserer Mediathek finden Sie sicher das passende Video.

More

Kindergeld

Kindergeld auch für Azubis Auch für Azubis gibt es Kindergeld. Die Familienkasse zahlt es deinen Eltern bis max. zu deinem 25. Geburtstag aus. Bei der zweiten Ausbildung gelten bestimmte Voraussetzungen. Summe: Min. 219 € pro Monat.

Macht die echte Spaßkasse einen ähnlichen Reklameblock in jede ihrer E-Mails? Wenn ja, ist das ein Grund, die Bank zu wechseln. 😡️

Brannon & Sparkasse Deutschland

Frankfurter Straße 22 64832 Babenhausen
hilfe & feedback:+ 43 5 0100
Website: www.sparkasse.de

Datenschutz
Impressum
Wir über uns

Oh, „hilfe“ und „feedback“ schreibt man jetzt klein? 🤭️

Entf! 🗑️

Ihre Sparkasse informiert

Donnerstag, 18. November 2021

Aber ich besitze gar keine Sparkasse. 🤭️

Von: Sparkasse Deutschland <SparkasseDeutschland@www.cityoffice.co.sz>
An: gammelfleisch@tamagothi.de

Wer wäre bei dieser gefälschten Absenderadresse der „deutschen Spaßkasse“ mit einer Domain aus dem Königreich Eswatini nicht vollständig überzeugt? Doch nur jemand, dessen Gehirn noch funktioniert. 😉️

Mein Exemplar dieser Spam wurde übrigens wirklich aus Eswatini versendet. Ich vermute, dass die Menschen in diesem Königreich so arm sind, dass sie gern als Hilfsarbeiter für Betrügerbanden arbeiten. Die Menschen dort mögen kaum wissen, was sie beißen sollen, aber rd. 57 % der Bevölkerung haben einen Internetzugang und fast 29 % haben einen Facebook-Account. Dahinter muss politischer Wille stecken. Es kann ja nicht jeder Staat so rückständig wie eine BRD sein, in der ein Internetzugang als verzichtbarer und gefährlicher Luxus für irgendwelche Nerds statt als ein Menschenrecht betrachtet wird, das bei verbreiteter Nutzung viele Dinge vereinfachen könnte. Zum Beispiel die Durchführung von Schulunterricht in einer laufenden Pandemie, damit man die Kinder nicht durchseuchen muss. 🇩🇪️

Ach, ich werde zynisch. Ich weiß. 😡️

Bei so viel spammender Dummheit in der Fälschung des Absenders übersieht man ja fast, dass der Betreff der Spam auch nicht sagt, um was es eigentlich geht. Aber wenn man die Spam liest…

Optimierung des Datenschutzes

…steht es da ja groß und deutlich. Um eine Optimierung des Datenschutzes, die darin bestehen wird, dass man Daten eingibt. 😁️

Für die, die nicht spontan lachen können: Der einzig funktionierende Datenschutz ist das genaue Gegenteil einer Dateneingabe, nämlich strikte Datenvermeidung. Warum? Weil es in der Bundesrepublik Deutschland einen energischer durchgesetzten Datenschutz für Autokennzeichen als für Menschen gibt, weil Datenschutz eben nicht als ein Menschenschutz verstanden wird, der genau so durchgesetzt wird wie der Schutz von Menschen vor Giftstoffen. Statt eines einfachen Verbotes überwachender Datensammlungen in Websites (so etwas Ähnliches wie eine Stasi-Akte, nur in einer Datenbank) klicken wir „Cookie-Banner“ weg und sind genervt¹. Aber selbst, wenn es ein Menschenschutz wäre: Der gegenwärtige Industrie-, Staats- und Finanzdienstleisterstandard des Datenschutzes macht es zu einer guten und schlauen Idee, überhaupt keine persönlichen Daten an irgendwelche Unternehmen preiszugeben. 💡️

Dann können sie auch nicht bei Verbrechern wieder rauskommen. Mit allen lästigen und belastenden Folgen. ☹️

Liebe Kunden

Genau mein Name! 👏️

aufgrund einer internationalen Reform, welche für die Banken beschlossen wurde, müssen wir jeden Kunden bitten, unsere Bedingungen neu zu akzeptieren. Dies können Sie schnell und unkompliziert über den nachfolgenden Button erledigen.
Zustimmen

Hmm, eine „internationale Reform“, von der man nur aus der Spam erfährt. Und die keinen Namen hat, den man nachschlagen kann. So ein unpersonalisiertes Phishing wendet sich auch nur noch an die ganz Dummen. 🎣️

Zum Glück gibt es einen absolut sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken. Wer für die Website seiner Sparkasse ein Browserlesezeichen angelegt hat und diese Website nur über dieses Lesezeichen aufruft, kann nicht von irgendwelchen Trickbetrügern einen vergifteten Link untergeschoben bekommen. Auch nicht, wenn die Phishing-Spam viel besser als dieses Beispiel ist und zum Beispiel einen richtigen Namen und eine passende Kontonummer nennt. Wenn in einer E-Mail ein Problem behauptet wird, einfach die Website über das Lesezeichen aufrufen, normal anmelden und mal gucken, ob das Problem wirklich besteht. Wenn das Problem nicht besteht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Browser-Lesezeichen wurden übrigens mit dem Webbrowser Mosaic Netscape 0.9beta aus dem Oktober 1994 eingeführt. So lange könnte man sich also schon auf diese Weise vor Phishing schützen. Dennoch ist es weiterhin (neben Identitätsmissbrauch und Vorschussbetrug) eine der häufigsten Betrugstechniken im Internet. Denn Menschen klicken immer noch in E-Mail. 🖱️

Einen schönen Tag noch und beste Grüße
Kundenservice der Sparkasse

Sparkasse Sicherheitsabteilung 2021

Überflüssig zu erwähnen, aber: Die Spaßkasse hat mit dieser Mail überhaupt nichts zu tun.

¹Ich bin davon so genervt, dass ich solche Bullshit-Banner mit einem Browser-Addon entferne. Übrigens setze ich auf Unser täglich Spam auch manchmal einen Cookie: Wenn jemand einen Kommentar hinterlässt, kann er die angegebenen Daten in seinem Browser speichern, damit er sie nicht noch einmal eingeben muss, und das geht nur mit einem Cookie. Allerdings muss man dafür bei mir aktiv eine Checkbox im Kontaktformular setzen, wenn man mir vertraut, dass ich keine unerwünschten Überwachungen damit mache. Ist doch gar nicht so schwierig! Warum das nicht alle so machen? Weil sie euch verachten! Weil sie euren Wunsch nach Privatsphäre mit Füßen treten! Weil sie euch ausspähen wollen, um euch mit Reklamebestupsungen übern Tisch zu ziehen! Und ein Datenschutz, der ein Foto eines Autos mit unverpixelten Autokennzeichen juristisch riskanter und teurer als die Überwachung des Verhaltens und der Interessen eines Menschen macht, spielt dieser Verachtung offen zu. Digital first, Menschenschutz second.

Sehr geehrte Damen und Herren

Dienstag, 9. November 2021

Qualitätsbetreff! 🥇️

Von: Sparkasse informiert <jufijajuxogy@missa.us>

Gefälschter Absender, der total nach Spaßkasse aussieht. 👍️

Natürlich kommt diese Spam auch bei Leuten an, die keine Kunden der Spaßkasse sind. Bei mir zum Beispiel. Sie wird bei jedem ankommen, dessen Mailadresse irgendwie eingesammelt werden konnte und jetzt unter Kriminellen gehandelt wird. 💩️

Titelgrafik aus der Spam

Titelgrafik aus der Lächelhölle der Werber. 🤮️

Natürlich haben die Spammer dieses Bildchen „von irgendwo aus dem Internet“ einfach mitgenommen. Damit ihre Spam nach etwas aussieht, aber so, dass sie nicht viel dafür tun müssen. 👁️

Sehr geehrte Damen und Herren,

Extrem persönliche Ansprache! 🤡️

Die echte Spaßkasse würde ihre Kunden sicherlich mit Namen ansprechen, und sie würde auch die betroffene Kontonummer nennen, denn erstaunlich viele Menschen haben mehr als ein Konto. 😉️

aufgrund einer routinemäßigen Inspektion der Daten welche bei uns hinterlegt sind, kontrollieren wir in regelmäßigen Abständen dass Ihre von Ihnen angegebenen Informationen noch auf dem aktuellen Stand sind.

Und, wie macht ihr das? Gleicht ihr meine Anschrift mit dem Melderegister ab? Aber nein doch:

Um dies sicherzustellen, bitten wir Sie diese zu kontrollieren.

Ihr gebt mir die Gelegenheit, eventuelle Falschangaben einfach zu wiederholen. Denn ich soll ich euch lauter Sachen noch einmal sagen, die ihr schon längst in eurer dicken Kundendatenbank habt? Wozu? Na, ist doch klar:

Dies dient Ihrer eigenen Sicherheit. Loggen Sie sich hierzu im Onlinebаnking an. Folgen Sie hierzu komfortabel untenstehenden Link.

Zu meiner Sicherheit! Mit Link in der Mail. 😂️

Natürlich ist das keine echte Mail der Spaßkasse, wie man leicht an der hirnverhungert dargebrachten Phishing-Story bemerken kann. Aber selbst, wenn man so etwas nicht bemerkt und die E-Mail völlig echt aussieht, sollte man niemals in eine E-Mail klicken! Wer sich die Website seiner Bank als Browserlesezeichen speichert und sie nur über dieses Lesezeichen aufruft, kann keinen vergifteten Link von Kriminellen untergeschoben bekommen. Und es bleibt völlig komfortabel. Man muss nur klicken… 🖱️

Wenn man dann zum Beispiel nach dem Empfang einer derartigen Phishing-Spam unsicher geworden ist, ruft man einfach die Website seiner Bank über das Lesezeichen auf und meldet sich ganz normal an. Wenn sich dabei herausstellt, dass das behauptete Problem gar nicht existiert – man würde sonst auch in der Website einen Hinweis präsentiert bekommen – hat man einen dieser Cyberangriffe auf sein Bankkonto abgewehrt. So einfach geht das! 🛡️

Danke vielmals fur die Mitarbeit Zum Onlinebanking

Danke für den pseudohöflichen Dank für Nichts. Ihr mich auch! 🖕️

Aber was soll der Hinweis „Zum Onlinebanking“ danach. Ist euch Betrügern etwa ein kleines Malheur mit der Zwischenablage passiert. 😁️

Wenn sie sich ein bisschen Mühe geben wollten, könnten die Spammer ja gleich arbeiten gehen. 🛠️

Herzliche Grüße
Spаrkаsse Deutschland

Natürlich kommt diese Spam nicht von der Spaßkasse. 🤥️

Ihr Ansprechpartner:

Unser 24h-Service ist taglich fur Sie da.

Aber taglich fur mich! 🤭️

More 43 5 0100

Soll das eine Telefonnummer sein? 🤔️

Bei der Spaßkasse wüssten sie aber, wie man hierzulande Telefonnummern schreibt: In zwei durch ein einzelnes Leerzeichen getrennte Zifferngruppen: Vorwahl, Leerzeichen, Telefonnummer. Wenn es sich um eine internationale Angabe handelt, sind es drei Zifferngruppen: Länderkennung (mit einem Plus-Zeichen eingeleitet), Leerzeichen, Vorwahl ohne „0″, Leerzeichen, Telefonnummer. Diese Normung hat nämlich einen Sinn. Es wird beim Lesen sofort klar, dass es sich um eine Telefonnummer handelt, nicht um ein Datum, eine Kundennummer, einen Geldbetrag. Deshalb gibt es solche Konventionen. Sie machen unser Leben ein bisschen leichter. 😉️

Aber woher soll ein Spammer das wissen? 😵️

MoreE-mail schreiben

Toller Text! 👍️

Datenabgleich durchfuhren

Natürlich geht dieser Link nicht auf eine Website der Spaßkasse. Das sieht man, wenn man mit der Maus ohne zu klicken über dem Link bleibt und in die Fußzeile seiner Mailsoftware schaut. Die Spaßkasse würde hoffentlich direkte Links setzen, Werber und Spammer tun dies nie:

$ mime-header https://feedproxy.google.com/~r/t1x/~3/CilL9VrJ1k4
HTTP/2 301 
location: https://idvalidatorterminal.com/E6GRCR5KO2?47JaIvr6a785
content-type: text/html; charset=UTF-8
date: Tue, 09 Nov 2021 09:59:08 GMT
expires: Tue, 09 Nov 2021 09:59:08 GMT
cache-control: private, max-age=0
x-content-type-options: nosniff
x-xss-protection: 1; mode=block
server: GSE
alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"
accept-ranges: none
vary: Accept-Encoding
$ surbl idvalidatorterminal.com
idvalidatorterminal.com	LISTED: PH
$ _

Nach heute nur einer Weiterleitung über einen hierfür missbrauchten Google-Dienst geht der Link in eine Domain, die auf den einschlägigen Blacklists bereits für Trickbetrug (Phishing) bekannt ist. Um das besser zu verschleiern, erweist sich Google einmal mehr als der dickste Kumpel der Spammer, Phisher und Betrüger. Die Haltung Googles, mit kostenlos und nach pseudonymer Registrierung nutzbarer Dienste sein datengetriebenes Geschäftsmodell voranzutreiben, aber die Arbeit und die damit verbundenen Kosten dieses Geschäftmodelles der gesamten restlichen Welt aufzubürden, ist in meinen Augen vom Geschäftsmodell des Spammmers nur schwierig zu unterscheiden. Google ist Spam. 🚾️

Wir uber uns | Datenschutz | Impressum

ausführliche Fußzeile ist auf der offiziellen Website der Sparkasse.

Sparkasse Equal Housing Lender

Auf ein für gewerbliche E-Mail obligatorisches Mailimpressum wurde verzichtet, stattdessen soll man in die Spam klicken. 💀️

© SPK 2021.

Nur echt mit einem proklamierten „geistigen Eigentum“ am Text einer E-Mail! Verklag mich doch für mein Vollzitat, Spammer! 😀️

Es gibt heute übrigens eine Menge Phishing auf Sparkassen-Konten. Hier ist ein viel schlechteres Beispiel aus meinem heutige Pesteingang:

Von: Kundenservice <noreply@digitalmobilemoney.com>
An: undisclosed-recipients
Betreff: Mittteilung Ihrer Sparkasse – 1729528 Nov 9 2021

Kann nicht angezeigt werden? Lies es online
Изображение

Erweiterung der Online Banking Funktionalitäten

Sehr geehrte Nutzer des Onlinebankings

um die verwendung des Online Bankings zu vereinfachen wurden Optimierungen getätigt

[%%Zur Freischaltung der neuen Funktionen|Um die neuen Funktionen freizuschalten%%] bitten wir Sie, sich schnellstmöglich in Ihren Account anzumelden.

Dies können Sie unkompliziert über den Link tun.
Zum Login

Vielen Dank für Ihr Mitwirken

Einen schönen Tag noch und beste Grüße

Ihr Sparkassen Kundenservice

Sparkasse 2021

Wer sich ein Browserlesezeichen anlegt und sich angewöhnt, niemals in eine E-Mail zu klicken, kann auch dann nicht von solchen Betrügern überrumpelt werden, wenn die Phishing-Spam einmal viel besser ist. Einige kommen sogar mit persönlicher Ansprache. Den Verbrechern stehen sehr viele Daten zur Verfügung, die sie auch für ihre Zwecke nutzen. Unterdessen haben wir hier einen strikter und wirksamer durchgesetzten gesetzlichen Datenschutz für Autokennzeichen als für Menschen. Damit auch jedem die politischen Prioritäten klar sind. 🚗️

Neue Funktionen im Online Banking : 84269261

Donnerstag, 21. Oktober 2021

Huch, wie ist der durch den Spamfilter gekommen? 😳️

Das ist aber gar nicht meine Kontonummer. Das ist einfach nur eine dumme, nichtssagende Zahl, die wichtig aussehen soll. 😲️

Hier, Spammer, falls dir mal die Zahlen ausgehen sollten, habe ich noch ein paar für dich:

$ dd if=/dev/urandom bs=128 count=1 status=none | od -t u4 | grep ^0 | sed 's/^[0-9]*//' | sed '/^\s*$/d'
  678833137 3307597006 2110545298 1711929173
 2198112715 2845491887 3089455191 3210608469
 1334168282  692298548 1899785088 2239988468
 2363933478  786093215 1558580625 2349771621
  502410973  317901923 3410975472 1306771283
 2392766034 1282006350 1701288045 4196992841
  758670286 1910113399 1542585680 2517794707
 2723965317 2240300840 2615993977 3739712224
$ _

Voll die wichtigen Nummern! 😁️

Von: Sparkasse Kundenservice <sicherheitshinweis@sparkasse.de>

Diese Spam ist nicht von der Sparkasse. Der Absender ist gefälscht. Mein Exemplar dieser Spam wurde in Frankreich abgesendet.

Immerhin versteht es dieser Spammer, die Mailadresse so zu fälschen, dass es überzeugend aussieht. Jetzt steht er „nur“ noch vor der Aufgabe, seine Phishing-Spam so zu formulieren, dass es überzeugend klingt. Wollen wir doch mal schauen, ob ihm auch das gelungen ist:

Sparkasse (mit Logo)

Aktualisierung unseres Online Banking Systems

Werter Kunde*in

um die verwendung des Online Banking Systems zu vereinfachen haben wir Updates getätigt
Um die neuen Funktionen freizuschalten bitten wir Sie, sich bald in Ihren Account einzuloggen.
Dies können Sie gemütlich über den QR Code.

Eingebetteter QR-Code

Vielen Dank für Ihre Kooperation

Mit freundlichen Grüßen
Ihr Sparkassen Team

Sparkassen 2021

Diese lustige Spam aus der lodernden Hirnhölle eines Phishing-Betrügers enthält gleich mehrere Innovationen des Genres Phishing-Spam:

  1. Schlecht gemachte und nicht dudenkonforme Genderschreibweise in der Ansprache. Damit es nicht wie „Werter Kundein“ rüberkommt, müsste man sich wesentlich stärker verrenken, also das Adjektiv ebefalls „gendern“ und sich für das Nomen „Kunde*in“ etwas völlig anderes einfallen lassen oder das „e“ einfach weglassen. Vermutlich wird sich mehr als die Hälfte der Sparkassenkunden beim Anblick des etwas besseren „Werte*r Kund*in“ nicht besonders wertgeschätzt fühlen. Solche Schwierigkeiten sind ja auch der Grund dafür, weshalb geschlechtertrennende Sprache außerhalb universitärer Zirkel höherer Töchter, lustiger Politsekten und des gebührenfinanzierten Rundfunks praktisch bedeutungslos ist und hoffentlich auch bleibt.
  2. Wenn die Spaßkasse ihre Systeme aktualisiert, müssen die Kundys¹ also tätig werden. Wer das glaubt, der startet auch sein Windows neu, weil ich für mein Linux einen neuen Kernel gekriegt habe.
  3. Auf Phishing reinzufallen, ist die neue Gemütlichkeit!
  4. Aber der absolute Brummer an dieser Spam ist die Verwendung eines QR-Codes statt eines Links. Der ist für die vielen Menschen, die einen richtigen Computer benutzen, natürlich ziemlich unbrauchbar. Und für die anderen vielen Menschen, die ihre E-Mail auf einem unsicheren Computer, auf dem andere darüber entscheiden, welche Software darauf ausgeführt wird, ist er auch unbrauchbar – außer, sie nehmen ihr Zweithandy, um einen QR-Code zu scannen, der auf ihrem Handy angezeigt wird. Ich weiß nicht, was dieses lustige Spammy sich dabei gedacht hat, aber ich vermute, dass es nicht besonders viel war.

Natürlich ist ein QR-Code in einer Mail genau so gefährlich wie ein Link in einer Mail. Wer die Website seiner Bank immer nur über ein Browser-Lesezeichen aufruft, ist vor dieser Kriminalitätsform völlig sicher, weil ihm niemand einen giftigen Link unterschieben kann. Einfach die Website über das Lesezeichen aufrufen, sich normal anmelden und feststellen, dass das in der Spam behauptete Problem gar nicht existiert, und schon wurde einer dieser gefährlichen „Cyberangriffe“ abgewehrt. 🛡️

So einfach geht das. Und vor allem: So gemütlich ist das. 👍️

¹Die Genderschreibweise mit sächlichem grammatikalischen Geschlecht und -y-Suffix (mit Plural auf -s) ist so ziemlich die einzige derartige Schreibweise, die bequem sprechbar ist, sich gut ins Schriftbild einfügt und nicht völlig verkrampft klingt. Leider spielen diese drei Merkmale für die journalistisch-universitären Beglückungsexpertys an der Unterleibsfront keine Rolle.

Wir andern unsere Verfahren

Donnerstag, 14. Oktober 2021

Abt.: Ganz schlechtes Phishing 🎣️

Bitte nicht darauf reinfallen! Diese Spam kommt auch bei mir an. Ich bin kein Kunde der Sparkasse. Diese Spam kommt bei jedem Menschen an, der eine Mailadresse hat, die unter Betrügern gehandelt wird. 😉️

Von: Sparkasse Finanzabteilung <dmsistemas@inicia.es>

Von der Sparkasse, die für ihre E-Mail keine Mailadressen aus der eigenen Domain verwendet. Oder genauer gesagt: Vom Spammer, der zwar den Absender fälscht, aber leider wegen akuten Hirnmangels nicht auf die Idee kommt, dass man da auch einen überzeugenderen Absender reinschreiben könnte. Schon schade, wenn man gleichzeitig dumm und asozial ist. In einer Zeit, in der es keine Freakshows mehr gibt, kann man da eigentlich nur noch Spammer werden. 🤡️

Zeitnahe Anderung unserer Sicherheitsverfahren

Ab jetzt gibt es Sicherheit ohne Umlaute! 😁️

Wichtige Mitteilung

Fast so wichtig wie ein kleines Steak. 🤭️

Sehr geehrte Kunden,

Die echte Spaßkasse würde ihre Kunden natürlich beim Namen ansprechen. Und sie würde dazuschreiben, um welche Konten es geht, denn viele Kunden haben mehr als ein Konto. Und sie würde „wichtige“ Mitteilungen nicht über E-Mail machen, sondern mit der Sackpost. Wegen der Rechtssicherheit. Ja, das ist absurd, aber es ist so. 🙃️

Wir mussen Sie daruber in Kenntnis setzen, dass wir bald ein neues Sicherheitsverfahren fur Sie implementieren werden.

Die echte Sparkasse würde einfach ein besseres „Sicherheitsverfahren“ implementieren, und die meisten Kunden würden es gar nicht mitbekommen.

Durch unser neues ausgepragtes Sicherheitsverfahren namens S-CERT werden Ihre vertraulichen Daten noch besser verschlusselt und sind somit noch mehr gesichert.

Die echte Sparkasse wüsste hoffentlich auch, dass CERT nicht die Abk. für ein „Sicherheitsverfahren“ ist, sondern die Abk. für Computer Emergency Response Team, also zu Deutsch ungefähr „Computer-Notfallteam“. Das hat nichts mit „Verschlusselung“ und Datensicherheit zu tun, sondern ist eine Dienstleistung. 🤦‍♂️️

Aber vermutlich weiß der Spammer gar nicht, was die Abk. bedeutet und geht davon aus, dass seine Opfer es ebenfalls nicht wissen, sondern von allem beeindruckt sind, was sie nicht verstehen – und dann anfangen, in ihre Spams zu klicken, weil sie beeindruckt sind und nicht verstehen. 🤪️

Durch eine neue EU-Reform mussen wir Sie auf unser neues System hinweisen.

Welche „EU-Reform“ ist es denn? Oder hat die keinen Titel, kein Beschlussdatum und keinen von der EU veröffentlichten Text, den man mal nachlesen könnte? Weil es sie nicht gibt? 🤥️

Damit Sie sich mit unserem neuen System vertraut machen, bitten wir alle unsere Kunden, sich uber den untenstehenden Link uber die Anderungen zu informieren. Loggen Sie sich unkompliziert uber den Button ein.

Loggen Sie sich hier ein

Natürlich führt der Link nicht zur Website der Spaßkasse. Stattdessen ist es eine Weiterleitung über Google, den besten und dicksten Freund des Spammers, Betrügers und Kriminellen. Auch von dort wird nicht etwa auf die Website der Spaßkasse weitergeleitet, sondern…

$ mime-header https://feedproxy.google.com/~r/t1x/~3/Tnf6sedGoFM | grep -i ^location
location: https://spk-update-version4.com/NVKTSSTL16?Jb35xcr7v9G7
$ _

…zu einer Website in der Domain spk (strich) update (strich) version4 (punkt) com, wo dem Opfer eine „liebevoll“ nachgemachte Website der Spaßkasse präsentiert wird, die natürlich keine Website der Spaßkasse ist, denn wir haben es ja mit Phishing zu tun:

Screenshot der Phishing-Seite

Alle Daten, die man dort in einem mehrstufigen, immer dreister werdenden Verfahren eingibt, gehen direkt an Betrüger, die damit das Konto für ihre „Geschäfte“ übernehmen können. 😕️

Zum Glück gibt es einen wirksamen Schutz gegen Phishing: Einfach niemals in eine E-Mail klicken. Wenn man sich solche Websites wie die Website der Spaßkasse als Lesezeichen im Browser anlegt und diese Websites immer nur über das Lesezeichen im Browser aufruft, kann einem kein Betrüger einen vergifteten Link unterschieben. Wenn man dieses Lesezeichen zum Beispiel nach Empfang einer solchen Spam aufruft, statt in die Spam zu klicken, sich ganz normal bei der Spaßkasse anmeldet und dort sieht, dass das in der Spam behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Es spart übrigens eine Menge Geld und viele Stunden begrenzter Lebenszeit, die einem nach der Übernahme des Bankkontos durch Kriminelle in den nächsten zwei, drei Jahren verhagelt werden können. Zeit und Geld, womit man Schöneres und Besseres anfangen kann. 🌄️

Deshalb: Nicht in E-Mails klicken! 🖱️🚫️

Wir bedanken uns fur Ihre Aufmerksamkeit

Mit besten Grußen
Ihre Sparkasse

2021- Sparkasse Finanzinstitut

Danke für den Dank! Vor meinem Arsch ist auch kein Gitter! 👅️

Wir andern unsere Verfahren

Dienstag, 21. September 2021

Abt.: Ganz schlechtes Phishing, ohne Umlaute 🎣️

Von: Sparkasse Finanzabteilung <bob@vdmltd.com>

Wer glaubt, dass das die Spaßkasse ist, der glaubt auch, dass Banken freundlich sind. Dabei hätte der Spammer jede beliebige Absenderadresse eintragen können, also auch eine, die überzeugend aussieht. Aber leider war er dazu zu dumm. 🤪️

Apropos Dummheit: Wie man diese lustigen deutschen Vokale mit Pünktchen in HTML codiert, hat er auch nicht verstanden, und er hat auch keinen aufgeweckten Achtjährigen aus der Nachbarschaft danach fragen wollen. Also hat er die Pünktchen beim Verfassen seiner ohne Beteilung verfeinerten Sprachgefühles formulierten HTML-formatierten Phishing-Spam einfach weggelassen:

Wir andern unsere Verfahren

Wichtige Mitteilung

Sehr geehrte Kunden,

Wir mussen Sie daruber informieren, dass wir in naher Zukunft ein neues Sicherheitsverfahren fur unsere Kunden implementieren werden. Durch das neue Verfahren names S-CERT werden Ihre vertraulichen Daten noch besser verschlusselt und sind somit noch mehr gesichert. Durch eine neue Datenschutzreform mussen wir Sie auf unser neues System hinweisen. Damit Sie sich mit unserem neuen System vertraut machen, bitten wir Sie, sich uber den nachfolgenden Link uber die Anderungen zu informieren. Loggen Sie sich entspannt uber den Button ein.

Einloggen

Wir wunschen Ihnen noch einen angenehmen Tag

Mit bestem Gru?
Ihre Sparkasse

2021- Sparkasse Finanzabteilung

Natürlich hat der Spammer mal wieder einen Google-Dienst missbraucht, denn Google tut nicht viel gegen den kriminellen Missbrauch seiner Dienste. Der Link geht also scheinbar zu Google, ist aber eine Weiterleitung. 🔍️

$ mime-header https://feedproxy.google.com/~r/o1e/~3/OgWmoty0-ec | grep -i ^location
location: https://sparkasse-tan.top/NK0B4JCTKL?f5lH1i1hsFBU
$ _

Natürlich würde die richtige Spaßkasse niemals die Geschäftsvorfälle ihrer Kunden gegenüber einem Unternehmen wie Google offenlegen. Das dürfte sie zum Glück auch gar nicht, sonst würde sie es möglicherweise doch tun. In der Bundesrepublik Deutschland wird der Datenschutz leider nicht als Menschenschutz verstanden, was man unter anderem daran bemerken kann, dass es einen stärker durchgesetzten Datenschutz für Kfz-Kennzeichen in Bild- und Videomaterial als für Menschen gibt. 🚗️

Einmal ganz davon abgesehen, dass die Spaßkasse ihre richtige Domain verwenden würde. Und dass sie natürlich nur Kunden anschreiben würde – ich bin übrigens keiner.

Die folgende Webseite ist definitiv nicht von der Spaßkasse, obwohl sich die Verbrecher alle Mühe gegeben haben, sie wie eine Seite der Spaßkasse aussehen zu lassen:

Screenshot der Phishing-Seite

In mehreren Schritten soll man auf dieser Seite lauter Daten angeben, die bei der richtigen Spaßkasse schon bekannt sind. Das ist seltsam, weil gar nichts davon in der Zeitung stand, dass ein Mitarbeiter der Spaßkasse alle Daten gelöscht hat? In der Tat! Es liegt natürlich daran, dass diese ganzen Daten an eine Betrügerbande gehen, der man damit sowohl sein Bankkonto als auch seine Identität übergibt, obwohl die viel besser mit Handschellen und Gittern vor den Fenstern bedient wären. Fürwahr eine ganz schlechte Idee! Allein schon die Begründung auf der Seite, warum man das tun sollte:

Bitte melden Sie Ihr Konto bis zum 24.09.2021 für das neue S-CERT Verfahren an, Hintergrund sind die Lockerungen im bundesweiten Lockdown.

Endlich gibt es Kontolockerungen in der Bundesrepublik Deutschland. Die schreckliche Pandemie der Bankkonten ist vorbei! 🤡️

Zum Glück gibt es ein ganz einfaches, hundertprozentig sicheres und darüber hinaus völlig kostenloses Verfahren, bei dessen Anwendung man niemals zum Opfer eines derartigen Phishing-Trickbetruges werden kann: Einfach niemals in eine E-Mail klicken! Wenn man nicht in E-Mail klickt, kann einem kein Verbrecher über E-Mail einen giftigen Link unterschieben. Für wichtige, regelmäßig besuchte Websites (zum Beispiel die Internet-Fernkontoführung) einfach ein Lesezeichen im Webbrowser anlegen. Wenn dann eine E-Mail kommt, die ein Problem mit dem Konto behauptet und einen Link zum Anklicken anbietet, einfach den Webbrowser öffnen und das Lesezeichen benutzen. Wenn man sich wie gewohnt angemeldet hat und von diesem in einer E-Mail behaupteten Problem nichts existiert, hat man einen kriminellen Angriff abgewehrt. So einfach geht das. 🛡️

Gut, in diesem Fall hat bereits der lustige Text der Phishing-Spam für akute Heiterkeit gesorgt, so dass ich kaum glaube, dass jemand darauf hereingefallen ist. Aber ich habe auch schon viel besseres Phishing gesehen. Die Vorsicht ist also angemessen, wenn man nicht irgendwann seine Bank um Kulanz anbetteln will. ⚠️

Fwd: Beachten Sie

Mittwoch, 16. Juni 2021

Abt.: Einer der kryptischsten Phishingtexte, die ich je hatte

Von: kudnenservice@zhizn.pro
Antwort an: service@zhizn.pro
An: mailadresse //<mailadresse@tamagothi.de¹>

So so, vom Kudnenservice. 😄️

Bitte nehmen Sie an der Pflichtumstellung Teil

Was, eine „Pflichtumstellung“?

populous of
Guten Tag mailadresse,
hin

Aber sowas von mein Name! 🤭️

Sie sind noch nicht für das neue Zahlungssystem angemeldet.

Nein, bin ich nicht. Ich zahle weiterhin mit Münzen und Banknoten der Europäischen Zentralbank. 💶️

Das neue Sicherheitsverfahren ist von der Landesreregierung zur positiven Beeinflussung der Covid-19 Pandemie eingeführt worden und erfordert Ihre Mithilfe.

Wie jetzt, bezahlt man jetzt mit Impfungen? 😁️

Wir bitten Sie sich bald für das neue Zahlungssystem anzumelden.
he way. On each laning, opposi
Registrieren
side, even

Wie jetzt, ihr wollt die Landesregierung sein und bittet mich bei einer Pflichtumstellung zu klicken, statt mich mit Terminsetzung dazu aufzufordern. Ihr wart aber noch nie Landesregierung, oder?. 🤣️

Und dann versteht ihr nicht einmal das Spamskript, so dass irgendwelche Texttrümmer in den Text fallen. Diese Unfähigkeit in der Datenverarbeitung, die würde fast schon wieder zur werten Landesregierung passen.

Natürlich kommt diese Spam nicht vom Land Niedersachsen, und auch von keinem anderen Bundesland der Bundesrepublik Deutschland, sondern von Kriminellen. Das kann man sogar bei Betrachtung der Absenderadresse sehen. Nein, das ist kein sicheres Zeichen, denn ein Absender kann eine beliebige Adresse hinschreiben. Aber wenn ein Absender so doof ist, dass er eine derart unglaubwürdige Absenderadresse nimmt, dann ist er eben doof. 🤡️

Der Link führt dann auch nach einer Umleitung auf eine Website…

$ mime-header https://nupow.com/AXQRZ8QIX8
HTTP/1.1 302 Found
Server: nginx
Date: Tue, 15 Jun 2021 21:28:48 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Set-Cookie: PHPSESSID=7nfsqen7cpefrpucluk5cko009; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Location: https://sparkasse.sibs-sicherheit.com/30KFF2K894
$ _

…die von Trickbetrügern betrieben wird und so tun soll, als sei sie die Website einer Spaßkasse. Ist sie aber nicht. Alles, was man dort eingibt, geht direkt an Verbrecher.

Das Update ist bis zum 17.06.2021 vorzunehmen.

Komisch, dass mir meine werte Landesregierung nichts davon erzählt, auch nicht auf ihrer Website. 🔎️

Bleiben Sie gesund
Ihr Serviceteam

Holt euch eine hässliche, schmerzhafte Krankheit! 👿️
Euer Leser

¹Ich habe die verwendete Mailadresse im Zitat verändert. Ich bin mal gespannt, wo diese Mailadresse noch überall raussprudelt und möchte mein „Messergebnis“ nicht durchs Spambloggen verfälschen.