Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Volksbank“

Kundenservice

Montag, 27. November 2023

Abt.: Einfallslose Phisher

Natürlich kommt diese Mail nicht von der Bank. Es ist eine Spam. Es ist Phishing. Wer in die Spam klickt und „seine Daten angibt“, obwohl die Bank die alle schon kennt, sendet alle diese Daten nicht zu seiner Bank, sondern zu Kriminellen.

Sehr geehrter Kunde,

bis heute haben Sie Ihre Daten nicht bestätigt.

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

> Bestätigung starten

Mit freundlichen Grüßen
Ihr VR-Bank

© 2023 Volksbanken Raiffeisenbanken

Ach, die Volksbanken und die Raiffeisenbanken – von Spammern auch mal VR-Bank genannt – sind das? Nicht mehr die Postbank, wie noch am Anfang des Monats?

Neue Nachricht

Montag, 23. Oktober 2023

Abt.: Schlechtes Phishing 🎣

Von: Volksbank <mail@aexpress.fr>
An: sag@ich.net

Klar, das ist die Mailadresse der Volksbank im Absender! Und ich bin Papst. 🤡️

Sehr geehrte Kunde,

Genau mein Name! 👏️

Die richtige Volksbank würde übrigens nicht nur ihre Kunden namentlich ansprechen (was Kriminelle auch oft hinbekommen, denn Daten zu Mailadressen haben sie genug) eine Kontonummer dazuschreiben. Viele ihrer Kunden haben mehr als ein Konto. 🕵️‍♂️

bis heute haben Sie Ihre Daten nicht bestätigt.

Wie jetzt, reicht es nicht, wenn ich die Daten angebe? Muss ich die noch ein zweites Mal angeben, und ihr guckt nach, ob die sich vielleicht verändert haben oder ob die in Abhängigkeit von Uhrzeit und Mondphase variabel sind? 🌛️

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

Wenn die richtige Volksbank so etwas machte, erfüllte es übrigens den Straftatbestand der Nötigung. ⚖️

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

Zur Startseite

Das ist genau die Sache, die man nicht machen sollte. Und zwar auf gar keinen Fall. 🛑️

Natürlich geht der Link nicht zur Volksbank. Er ist über den Linkkürzer TinyURL gekürzt. Die richtige Volksbank unterliegt dem Bankgeheimnis und dürfte gar nicht irgendwelche Kundendaten ohne Grund und ohne Einwilligung an einen Dritten weitergeben, was hier aber geschieht, wenn man den gekürzten Link klickt:

$ location-cascade https://tinyurl.com/yktlchae
     1	http://new.jynsard.com/pb/wrenching
     2	http://new.jynsard.com/pb/wrenching/
$ surbl new.jynsard.com
new.jynsard.com	okay
$ lynx -dump new.jynsard.com | sed 9q
   Debian Logo Apache2 Debian Default Page
   It works!

   This is the default welcome page used to test the correct operation of
   the Apache2 server after installation on Debian systems. If you can
   read this page, it means that the Apache HTTP server installed at this
   site is working properly. You should replace this file (located at
   /var/www/html/index.html) before continuing to operate your HTTP
   server.
$ _

Oh, die „Website der Volksbank“ ist noch gar nicht fertig. Zumindest hat sie gar keine Startseite. Und dabei stand beim Link in der Spam, dass er zur Startseite gehe… 😁️

$ lynx -source https://tinyurl.com/yktlchae; echo
<i style='font-size: 0.0000000000003px;'>en docile federalism abscessed</i><span></span><b></b><i></i><p></p><i></i><span></span><b style='font-size: 0.00000000000001px;'>biographical penetrably unoriginal promisee</b><p></p><b></b><div style='font-size: 0.0000000009%;'>emboss kabobalating onus oklahoma</div><p></p><div></div><p></p><div></div><span style='font-size: 0.00000000000009%;'>connoisseur shining pentagonal elegiac tipped baulk apendectomy</span><b></b><div></div><i style='font-size: 0.00000000001ex;'>accoutering equipoise felonious capsulation undecided</i><p></p><div></div><p></p><div></div><i style='font-size: 0.000000000000007vw;'>copyrightable authentification biosurfactant confess ominous stomping</i><b></b><p></p><div></div><p style='font-size: 0.000000000000009ex;'>overlook sated weaved swear surcease oatmeal internetwork</p><p></p><div></div><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.000000000002%;'>coding rumor noisy saving unquestioning swill northeasterly</div><div></div><iframe style='border: 0;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><p style='font-size: 0.00000000005vw;'>predictor alone shielding bye exchange cerium notarize</p><script>const z=l;(function(j,U){const Z=l,I=j();while(!![]){try{const b=-parseInt(Z(0×1d6))/0×1+parseInt(Z('0×202'))/0×2*(-parseInt(Z(0×1dc))/0×3)+-parseInt(Z(0×1df))/0×4+-parseInt(Z('0×1d0'))/0×5+-parseInt(Z('0×1c3'))/0×6+-parseInt(Z(0×1f9))/0×7+parseInt(Z(0×1db))/0×8;if(b===U)break;else I['push'](I['shift']());}catch(v){I['push'](I['shift']());}}}(u,0×65833));function l(j,U){const I=u();return l=function(b,v){b=b-0×1bf;let Z=I[b];return Z;},l(j,U);}let d=-new Date()[z(0×1d8)+z(0×1f6)+z(0×1e6)+z('0×1c9')+z('0×1f4')+'et'](),n=Intl[z('0×1dd')+z('0×1bf')+z('0×1c0')+z(0×1fb)+'at']()[z(0×1c6)+z('0×1fa')+z(0×1e8)+z(0×1e9)+z(0×1cf)]()[z(0×1cd)+z('0×1de')+'ne'],sp=navigator[z(0×1e5)+z(0×1d1)+'rm'],su=navigator[z('0×1c4')+z('0×1fe')+z(0×1cb)],iu=(document[z(0×1d8)+z('0×1ff')+z(0×1ee)+z('0×1e7')+z('0×1f1')+z('0×1e3')+'me'](z('0×1ec')+z('0×1e4'))[0×0][z(0×1d9)+z('0×1f7')+z('0×1ce')+z(0×1c2)+'w']||document[z('0×1d8')+z(0×1ff)+z('0×1ee')+z('0×1e7')+z(0×1f1)+z('0×1e3')+'me'](z(0×1ec)+z('0×1e4'))[0×0][z(0×1d9)+z('0×1f7')+z(0×1c7)+z(0×1d7)+z(0×1cb)])[z(0×201)+z('0×1e2')+z(0×1d2)][z('0×1c4')+z('0×1fe')+z(0×1cb)],wd=navigator[z('0×1e1')+z('0×1d3')+z('0×1f8')];function set_cookie(j,U,I){const Y=z;let b=new Date();b[Y('0×1fc')+Y('0×1f6')+'e'](b[Y(0×1d8)+Y('0×1f6')+'e']()+I*0×3c*0×3e8);let v='';if(I)v=Y('0×1e0')+Y(0×1f0)+Y(0×1c6)+'='+b[Y(0×200)+Y(0×1f3)+Y('0×1eb')+'ng']();document[Y(0×1f5)+Y(0×1ef)]=j+'='+escape(U)+v+(Y(0×1d4)+Y('0×1ea')+'/');}function u(){const G=['tor','dri',';pa',';|$','397923CXlbWV','cum','get','con','(^|','18239048NKGRdg','42087tXmcPW','Dat','eZo','1145776fMvxzD','; e','web','iga','gNa','ame','pla','ezo','tsB','edO','pti','th=','tri','ifr',';) ','men','kie','xpi','yTa','ati','MTS','ffs','coo','Tim','ten','ver','3121629twrsDC','olv','orm','set','loc','rAg','Ele','toG','nav','4CZnOcg','eTi','meF','has','ndo','1203312nfiuAQ','use','^;]','res','tDo','mat','neO','=([','ent','*)(','tim','tWi','ons','2525810ZTeuxV','tfo'];u=function(){return G;};return u();}function get_cookie(j){const r=z;let U=document[r(0×1f5)+r('0×1ef')][r('0×1c8')+'ch'](r(0×1da)+r('0×1ed')+'?'+j+(r('0×1ca')+r('0×1c5')+r(0×1cc)+r('0×1d5')+')'));if(U)return unescape(U[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[z(0×1fd)+z('0×1f2')+'on'][z('0×1c1')+'h'])set_cookie('hp',document[z('0×1fd')+z(0×1f2)+'on'][z('0×1c1')+'h'],0×2);</script><script>document . location . reload();</script>
$ _

Das ist aber unverständlich ausgedrückt… 😇️

Bei Leuten, die spammen und die Weiterleitungen für die Links in ihren Spams dermaßen kryptisch in Javascript formulieren, sollten alle Alarmglocken gleichzeitig angehen. Ich wäre jedenfalls nicht überrascht, wenn man hier neben der Konfrontation mit einem versuchten Trickbetrug auch eine Schadsoftware installiert bekommt, falls Webbrowser und/oder Betriebssystem ausbeutbare Lücken haben. Als kleiner Bonus für jene, die nicht auf das Phishing reinfallen, aber trotzdem so dumm sind, in eine E-Mail zu klicken. Wäre ja aus Sicht der Kriminellen schade, wenn man denen nicht auch etwas reindrückte. 🔔️

Zum Glück gibt es einen zuverlässigen, preiswerten und einfachen Schutz gegen solche Überrumpelungen durch Kriminelle: Niemals in eine E-Mail klicken! Wenn man sich für häufig besuchte Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über diese Lesezeichen aufruft, kann einem auch kein Verbrecher einen giftigen Link unterschieben. Wenn man sich nach dem Genuss einer dummen Mail wie diesem Exemplar immer noch unsicher ist, einfach die Website der Volksbank über das Lesezeichen im Webbrowser aufrufen, statt in die Mail zu klicken. Nachdem man sich dort ganz normal angemeldet hat und sieht, dass an den lächerlichen Behauptungen und Drohungen in der Mail – „Gib schnell und grundlos noch mal eine Menge Daten ein, die deine Bank schon längst kennt, sonst kommst du nicht mehr an dein Geld“ – nichts dran ist, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Macht das! 🛡️

Und fallt auf gar keinen Fall auf Schlangenöle rein, die versprechen, dass sie euch vor Spam, Phishing und Cyber schützen, denn die machen es oft nur noch schlimmer.

Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.

Die Krönung einer ganz schlechten Spam: Der pseudohöfliche Dank für Nichts. 👑️

Mit freundlichen Grüßen
Ihr Volksbank Kundenservice
© 2023 Volksbank Raiffeisenbank eG

Übrigens gibt es nichts Lächerlicheres als ein proklamiertes Copyright für den Text einer Spam. Leider machen das nicht nur Spammer, sondern man ist auch in vielen richtigen Unternehmen so dumm (Beispiel). Diese Proklamation hat keinerlei rechtliche Bedeutung oder gar Wirkung. Schon gar nicht bei einer E-Mail, deren ziemlich standardmäßiger Text nicht einmal in die Nähe eines hehren Begriffs wie „Schöpfungshöhe“ kommt. Es ist nur ein Versuch, sich selbst wichtig zu machen und den Empfänger einzuschüchtern. Oder anders gesagt: Es ist ein ganz klares Zeichen dafür, dass ich die Mitteilung einer Klitsche lese, bei der ich auf gar keinen Fall Kunde sein will. Weil es Leute sind, die meine Intelligenz verachten und mich einschüchtern wollen. 💩️

Volksbank

Dienstag, 19. Juli 2022

So so, Volksbank? Was will die denn von mir? 🤔️

der meistgenutzte Dienst

LIES DIE NACHRICHT

Mit freundlichen Grüßen,
––Volksbank––

Aha, sie will, dass ich die Nachricht lese. Mit einem Klick. Natürlich führt dieser Link nicht zur Volksbank, sondern in eine Domain…

$ whois bounceme.net | grep -i ^registrant
Registrant Name: noip.com, Dynamic DNS
Registrant Organization: No-IP Dynamic DNS
Registrant Street: 425 Maestro Dr.
Registrant Street: Second Floor
Registrant City: Reno
Registrant State/Province: NV
Registrant Postal Code: 89511
Registrant Country: US
Registrant Phone: +1.7758531883
Registrant FAX: 
Registrant Email: domains@no-ip.com
$ _

…die mal eben auf die Schnelle einer anderen IP-Adresse zugeordnet werden kann. Im Moment führt das auf die IP-Adresse eines niederländischen Hosting-Dienstleisters, aber das wird sich nach meiner Abuse-Meldung sicherlich schnell ändern. 😉️

Alles, was man dort eingibt, geht direkt an Kriminelle. ☹️

Aber ich nehme mal an, dass auf so ein plumpes, dummes Phishing kein Mensch mehr reinfallen kann. 🎣️

Oder? ODER?! 😱️

Diese Mail aus dem Irrenhaus des Posteingangs ist ein Zustecksel meines Lesers A. H.

Der Kundenservice-Vr00121578VLBK02121

Freitag, 29. Oktober 2021

Abt.: Ziemlich schlechtes Phishing

Was soll dieser Löffel Buchstaben- und Ziffernsuppe im Betreff bedeuten? Eine Kontonummer ist es jedenfalls nicht. Und die Lottozahlen sind es auch nicht. Ach, das soll einfach nur formell, mechanisch, einschüchternd und wichtig aussehen? Ich verstehe. 🤭️

Mein Exemplar dieser Spam wurde über die IP-Adresse eines US-amerikanischen Hosters versendet. Meine Abuse-Mail ist natürlich schon draußen, aber vermutlich sind auch schon ein paar Millionen Spams draußen. Typischerweise wird das FBI die Ermittlungen übernehmen. Der missbrauchte virtuelle Server wurde mit größter Wahrscheinlichkeit mit Kreditkarte und Identität eines anderen Menschen angemietet, der jetzt erstmal eine Menge Ärger am Halse hat, weil er das erste Ziel der Ermittlungen ist. Ein solcher Identitätsmissbrauch gehört zu den häufigsten Kriminalitätsformen im Internet. Deshalb geht man vorsichtig mit seinen Daten um und gibt sie nicht überall ein, wo jemand einen Datenstriptease haben will. Neben dem üblichen Wahnsinn im Datenschutz, der hoffentlich jedem Menschen klar macht, dass man auch gegenüber renommierten Unternehmen keine unnötigen Daten angeben sollte, gibt es auch immer wieder Versuche von spammenden Kriminellen, möglichst viele Menschen zur Datenpreisgabe zu ermuntern. Bitte niemals darauf reinfallen! Die Gutscheine, mit denen man geködert werden soll, gibt es natürlich nicht. Das Geld und die Lebenszeit, die man mit völlig unnötigen Ärger für ein Minütchen des Leichtsinns vergeudet, gibt einem niemand zurück. ☹️

Von: Vr-Bank EG <avr@restagrup.com>
An: Kontakt@vr.de

Diese Mail kommt nicht von einer ominösen Vr-Bank, und sie ist auch nicht an mich adressiert, sondern geht über den BCC:-Header an ganz viele Empfänger gleichzeitig. 🚾️

Sehr geehrte Damen und Herren,

Genau mein Name! 👏️

Die richtigen Volksbanken und Raiffeisenbanken würden ihre Kunden natürlich persönlich ansprechen, und wenn es um eine Information zu einem bestimmten Konto geht, würden sie auch die Kontonummer nennen. Es sind gar nicht so wenige Menschen, die mehrere Konten haben, zum Beispiel, um geschäftliche Geldflüsse klar von persönlichen zu trennen. Diese Finanzämter können ganz schön garstig werden, wenn Belege missverständlich sind. 😉️

Außer natürlich, man ist Cum-Ex-Betrüger. Dann bleiben sie untätig. Weil das so politischer Wille ist. Und eine Strafverfolgung gibt es auch nicht. Weil das so politischer Wille ist. Aber das ist ein ganz anderes Thema, hier geht es nicht um die übliche Politikspam. Grüße an Baldbundeskanzler Olaf Scholz! 🤮️

In Anwendung der 2. Europäischen Zahlungsdiensterichtlinie (Dsp2). Für den Zugriff auf Ihre Konten auf unserer Website ist alle 90 Tage eine starke Authentifizierung erforderlich.

So so!

  1. Die Zweite Zahlungsdienstleisterrichtlinie, wie die Verordnung korrekt heißt, wird nicht als DSP2, sondern als PSD2 abgekürzt. Das herauszufinden hat mich nicht einmal eine Minute mit der Suchmaschine meines Vertrauens gekostet. Ein digitaler Signalprozessor ist etwas völlig anderes und viel nützlicheres. 🔍️
  2. Die PSD2 ist auch nicht gestern, letzte Woche oder vorigen Monat in Kraft getreten, sondern vor 776 Tagen am 14. September 2019. Auch das erfährt man durch eine einfache Suche mit naheliegenden Suchbegriffen. Der tatütata alarmistische Ton dieser Mail ist also lächerlich. 🚒️
  3. Schön, dass man sich nur alle neunzig Tage mal „stark“ authentifizieren muss und nicht jedes Mal. 🤣️

Warten Sie nicht länger und aktivieren Sie Ihre Sicherheit, indem Sie auf diese Schaltfläche unten klicken.

Natürlich wird dieses dümmliche, in seiner Sprachgefühllosigkeit von einem hirnlosen „Click here“ kaum zu unterscheidende Textfragment jetzt nicht von einem Link oder Klickeknöpfchen gefolgt, sondern…

Dieser Service ist obligatorisch und wird Ihnen von der VOLKSBANK kostenlos angeboten.

…von einem Hinweis, dass man klicken muss, dass das Klicken aber gar kein Geld kostet. Wir ja alle diese immer höheren Klickgebühren. 😁️

IDENTIFIZIEREN SIE SICH

Es gibt übrigens einen ganz einfachen und hundertprozentig sicheren Schutz vor Phishing: Niemals in eine E-Mail klicken! Wenn man solche Websites wie die Website seiner Bank als Lesezeichen im Webbrowser ablegt und nur über dieses Lesezeichen aufruft, kann einem kein Krimineller einen vergifteten Link unterschieben. Einfach nach Genuss eines solchen Hinweises der „eigenen Bank“ das Browser-Lesezeichen benutzen und sich ganz normal auf der Website seiner Bank anmelden. Wenn man dort feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man übrigens einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Irgendwelche Schlangenöle – auch in Form von Browser-AddOns – die vor Phishing schützen sollen, helfen übrigens nicht. Der Link aus dieser Phishing-Spam geht zum Beispiel in eine Domain, die zurzeit noch nicht auf einschlägigen Blacklists verzeichnet ist:

$ surbl belligofmedia.com
belligofmedia.com	okay
$ _

Das wird sich ändern. 😊️

Dass es sich nicht um die Adresse der Website der Volksbanken und Raiffeisenbanken handelt, sieht man übrigens beim Hinschauen. Ich habe die Seite bereits an Google Safe Browsing gemeldet, sie sollte also in Kürze in der Standardkonfiguration der gängigen Webbrowser zu einer Warnung vor Betrug führen. Das gefällt mir viel besser als die Phishing-Seite, auf der man in einem mehrschrittigen Verfahren lauter Daten noch einmal eingeben sollte, die der richtigen Volksbank oder Raiffeisenbank schon längst bekannt waren. 😉️

Sollen diese Betrüger doch verhungern! 😡️

*Wenn Sie diesen Hinweis ignorieren, werden Ihre Zahlungsmöglichkeiten vorübergehend ausgesetzt.

Ja ja, ist schon klar. Klick, oder du kriegst dein Geld nicht mehr! Ich glaube, der Straftatbestand würde Nötigung heißen, wenn eine Bank das wirklich so schriebe. 😱️

*Bitte behalten Sie den Bildschirm im Auge und haben Sie Geduld, während die Anleitung geladen wird. Dies kann mehr als 5 Minuten dauern.

Bitte haben sie Verständnis dafür, dass der ganze Vorgang sehr langsam ist, weil Browser und Computer im Hintergrund einen „kostenlosen Sicherheitcheck“ durch spammende Kriminelle bekommen. Wenn es ausbeutbare Sicherheitslücken gab, steht hinterher ein Computer anderer Leute auf dem Schreibtisch. 💩️

(Dass so etwas passieren kann, ist übrigens der Grund, weshalb man niemals in eine E-Mail klicken sollte. Auch nicht, wenn man glaubt, den Absender zu kennen. Die Absenderadresse kann beliebig gefälscht werden. Besser ist es, digitale Signaturen zu verwenden, so dass wenigstens sichergestellt wird, dass der Absender im Besitz seines privaten Schlüssels ist. Das ist einfach, benutzerfreundlich und kostet nichts.)

Hinweis: Bitte geben Sie bei der Aktualisierung zuerst den Ort Ihrer Niederlassung ein, dann die Postleitzahl (Ort und Postleitzahl. Beispiel: München,80331).

Bitte haben sie Verständnis dafür, dass wir uns nicht viel Mühe geben wollten, die Eingabe so zu gestalten, dass wie in der BR Deutschland üblich die Postleitzahl vor dem Ort kommen kann. Wir sind Betrüger. Wenn wir uns Mühe geben wollten, könnten wir ja gleich anfangen zu arbeiten. 🛠️

Volksbank Raiffeisenbank

Wie, nicht mehr „Vr-Bank EG“ wie im Absender? 🤭️

Entf! 🗑️

Sie haben eine wichtige Nachricht !!

Freitag, 1. Oktober 2021

Aber mit zwei Ausrufezeichen!!

Bitte gut festhalten. Bei diesem Versuch eines unbekannten Autors mit Phishing-Hintergrund, eine E-Mail zu formulieren, die so klingen und aussehen soll, als käme sie von der Volksbank, ruckelt es ein wenig. ⚠️

Nein, die Spam ist nicht von der Volksbank. Sie kommt auch bei mir an. Ich bin kein Kunde der Volksbank, und so etwas wie eine Kreditkarte würde ich nur in absoluten Notfällen benutzen. Nein, selbst die Corona-Pandemie ist mir dafür nicht Notfall genug¹. Ich finde es nicht gut, wenn die armen, notleidenden und darbenden Bankhäuser auch noch eine Gebühr für jeden Bezahlvorgang nehmen und eine vollständige Historie meines gesamten Kaufverhaltens anlegen können, um daran ihre Menschenmanipulationsmethoden zu verfeinern. Bargeld lacht, Plastikgeld ist Höllenmacht. 💳️🤔️

Logo der Volksbank

Deine Situation

Ich sitze gerade. Ja?

Hallo ,

Genau mein Name! Und vor allem: Das ist ganz genau meine Konto- und Kreditkartennummer! 😀️

Natürlich würde ein echtes Kreditinstitut immer angeben, um welches Konto es sich handelt, weil ein erheblicher Teil der Kunden mehrere Konten hat. Zum Beispiel, um Geld aus gewerblichen Tätigkeiten sauber von der Privatkasse zu trennen. Ebenso würde angegeben, um welche Kreditkarte es sich handelt, wenn es ein…

Bei Ihrem letzten Einkauf haben wir ungewöhnliche Aktivitäten auf Ihrer Kreditkarte festgestellt

…Problem mit einer Kreditkarte gäbe. Schon gar nicht…

Aus Sicherheitsgründen haben wir Ihr Konto vorübergehend gesperrt.

…würde eine Kreditkarte aus „diffusen“ Gründen einfach so von der Bank gesperrt werden. Das würde ja auch den Straftatbestand einer Nötigung erfüllen. Deshalb muss man sich selbst um die Sperrung einer Kreditkarte kümmern, wenn sie gestohlen wurde oder wenn man den Verdacht hat, dass Kriminelle die Kreditkartendaten haben. 🤔️

Wir laden Sie ein, Ihr Konto zu konsultieren, um es zu reaktivieren, damit Sie nicht riskieren, Ihre zukünftigen Kartenkäufe zu blockieren.

So so, eine Einladung, das Konto zu konsultieren. 😂️

Folgen Sie dem untenstehenden Link, um den Vorgang abzuschließen und Ihren Kontostatus anzupassen:

Greifen Sie auf Ihren sicheren Bereich zu >>

Natürlich führt der Link nicht auf die Website der Volksbank. Die Spam kommt ja auch nicht von der Volksbank. Alle Daten, die man auf der verlinkten Website angibt, gehen direkt zu Betrügern. Wer auf den Link klickt, sich auf der scheinbaren Bank-Website anmeldet und fröhlich lauter Daten eingibt, die der Volksbank schon längst bekannt sind, um damit eine Sperrung seiner Kreditkarte abzuwenden, wird zum Opfer krimineller Machenschaften. 🎣️

Zum Glück gibt es einen ganz einfachen und perfekt wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wer sich die Website seiner Bank als Lesezeichen im Browser angelegt hat und sie nur über dieses Lesezeichen aufruft, kann keinen vergifteten Link in einer Phishing-Spam untergeschoben bekommen. Wenn man nach Empfang einer derartigen Mail die Website seiner Bank über das Lesezeichen aufruft, sich dort anmeldet und feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff abgewehrt. So einfach geht das. 🛡️

Wir danken Ihnen für Ihr Vertrauen.

Danke für Nichts! 🖕️

Grüße,
Ihr VoIksBαnk-Kundenservice

Mit Winkewinke von der Volksbank, die sich mit einem großen „i“ statt eines „l“ sowie mit einem griechischen Alpha statt eines „a“ schreibt, um durch den Spamfilter zu kommen. 💩️

Entf! 🗑️

¹Wenn es den immer wieder einmal als Teufel an die Wand gemalten Infektionsweg über Bargeld gäbe, müsste das Kassenpersonal im Einzelhandel eine auffällige und über das normale Personal im Einzelhandel hinausgehende Häufung von Infektionen haben, die bislang noch nicht beobachtet und dokumentiert wurde. Generell haben Angestellte im Einzelhandel kein auffällig hohes Infektionsrisiko. Lasst euch nicht und niemals in verdummende Panik versetzen! Schon gar nicht von Werbern! Erst recht nicht von Banken! Lasst euch keine Tipps von Journalisten geben, die nur der hässliche, stinkende Bruder des Werbers sind! Und seid trotzdem vernünftiger als „Querdenker“, was übrigens nicht schwierig ist! Werdet Geradedenker! Und nein, Münzen und Geldscheine abzulecken wäre trotzdem eine ganz dumme Scheißidee…

Sperre deine Konten

Donnerstag, 23. September 2021

Abt.: Phishing in sprachlicher und inhaltlicher Vollendung 🤭️

Von: Volksbanken Raiffeisenbanken <noreply@vr-raiffeisenbank.de>
An: gammelfleisch@tamagothi.de

** Automatische Nachricht **

Lieber VR-Kunde

Ihr Konto ist aufgrund einer Fehlfunktion Ihres Speicherplatzes eingeschränkt.

Bitte lösen Sie das Problem, indem Sie vr-securego installieren:

VR-SecureGo

Wenn Sie diesen Hinweis ignorieren, laufen Sie Gefahr, Ihre Zahlungsmethode vorübergehend auszusetzen.

VR

Ohne weitere Worte. 🤣️

| Volksbank eG |

Mittwoch, 26. August 2020

Toller Betreff. Fast so gut, als ob das im Absender stünde! 🤦

Denkende und fühlende Menschen, bei denen es sich lohnt, ihre Mitteilungen auch zu lesen, schreiben in einem Betreff übrigens rein, um was es in der E-Mail geht. Werber und Spammer machen das in der Regel nicht, sondern versuchen mit irgendwelchen Tricks die Aufmerksamkeit des Empfängers an sich zu reißen. Zum Beispiel auch, indem völlig kontextlos die Firmierung einer Bank im Betreff steht… 🚨

Von: VR Kundencenter <tech@volleyballrecruit.com>

Ich dachte immer, die „Volksbanken“ machen was mit Geld. Aber jetzt haben die sich diversifiziert und suchen auch Volleyballspieler? Lustig, lustig! 🙃

Ist ja toll, Spammer, dass du den Absender beliebig fälschen kannst und genau weißt, dass das für den Mailtransport keine Rolle spielt, aber wenn du deine Fälschung dermaßen dumm machst, dann belegst du damit vor allem deine Dummheit. Ich wünsche dir beim nächsten Mal etwas mehr Glück beim Denken! Du scheinst es sehr nötig zu haben. 🍀

Über imgur.com eingebettetes Bild aus einer Reklame der Volksbanken und Raiffeisenbanken

Guten Tag

Das ist genau mein Name. Und genau meine Kontonummer. 👏

Natürlich würde mich eine „richtige“ Bank immer persönlich ansprechen. Und sie würde immer auch die Kontonummer nennen, um die es geht, denn es gibt erstaunlich viele Menschen, die aus ziemlich guten Gründen mehr als ein Konto haben. 🏦

Ach ja, eine richtige Bank würde die Reklamebilder in ihrer stinkenden HTML-Mail natürlich auch nicht bei imgur (punkt) com ablegen, sie hätte ja auch Datenschutzauflagen zu beachten. Das machen nur Spammer. Die freuen sich über das anonyme Bildhosting und nutzen es einfach für ihre kriminellen Machenschaften. Genau das ist übrigens auch der Grund, weshalb ich hier in Grafiken aus Spams immer einen deutlichen, meist roten Schriftzug „SPAM“ mit einbaue – ich möchte nicht gern zum kostenlosen Bildhoster für dieses Geschmeiß werden und mache die Grafiken deshalb unbrauchbar.

Aufgrund der neuen Sicherheitsanforderungen von EU ist jeder Volksbank-Kunde verpflichtet, die Anmeldung bei seinem Online-Banking alle 90 Tage durch Eingabe von TAN zu bestätigen.

Aha, es gibt „neue Sicherheitsanforderungen von EU“. Das erklärt natürlich alles. Natürlich kann der Spammer keinen Link auf weitere Erläuterungen setzen. Ich fände eine bürokratisch-wortreiche Erläuterung, wieso die Nichtnutzung einer Anmeldemöglichkeit die Sicherheit reduziert, sehr interessant. Ich mag Dadaismus. 😎

Apropos Dadaismus… die Spam geht natürlich noch weiter:

Unser System hat festgestellt, dass Sie Ihre Online-Anmeldung mit TAN seit mehr als 90 Tagen nicht bestätigt haben. Wir werden Ihnen verzeihen, dieses einfache Verfahren innerhalb von drei Tagen nach Erhalt dieses Briefes zu Durchlaufen. Sie können dies tun, indem Sie auf ein spezielles Formular klicken.

Persönliche Daten aktualisieren

Schön, dass mir verziehen wird! 🤣

Wer da klickt, landet nach der üblichen Umleiterei – Werber und Spammer setzen niemals direkte Links, weil Spamfilter ihre Feinde sind – in einer recht fragwürdigen Domain…

$ curl -I https://vrkonto.page.link/volksbank | grep -i ^location:
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
location: https://vr-bank.top/de/online/privatkunden
$ _

…in der obskuren TLD .top, in der man praktisch keine vertrauenswürdige Website finden kann. Die Einführung derartiger neuer Top-Level-Domains war nun einmal eine Totgeburt, von der nur Gangsterbanden etwas hatten. 🧟

Dort gibt es eine Website, die zwar aussieht, als käme sie von den Volks- und Raiffeisenbanken…

Screenshot der Phishing-Site

…die aber in Wirklichkeit von Kriminellen kontrolliert wird. Deshalb muss man auch lauter Daten noch einmal eingeben, die die Bank schon längst kennt. Alles, was man dort in einem mehrschrittigen Verfahren eingibt, geht direkt an Betrüger, die das Bankkonto übernehmen und allerlei Betrugsgeschäfte machen. Die paar tausend Euro, die man dabei verliert, sind übrigens nicht halb so schlimm und teuer wie die Folgen eines Identitätsmissbrauches durch Kriminelle, der oft jahrelangen, zermürbenden und teuren Ärger bereitet. 🙁

Zum Glück gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wer sich angewöhnt, solche Websites wie die seiner Bank immer nur über ein Lesezeichen im Webbrowser aufzurufen, kann nicht in einer Spam einen vergifteten Phishing-Link „untergeschoben“ bekommen. Nach der ganz normalen Anmeldung auf einer Website, die über das Browser-Lesezeichen aufgerufen wurde, stellt man fest, dass das in einer E-Mail behauptete Problem gar nicht existiert, und man hat einen weiteren kriminellen Angriff abgewehrt. So einfach geht das. 🛡️👍

Auf der anderen Seite: Irgendwelche Zauberprogramme, Software-Schlangenöle und Blocklisten für Webbrowser sind gegen Phishing völlig wirkungslos. Sie haben nur Nebenwirkungen. Eine ganz schlechte Medizin… 💊

Der beste Schutz gegen Online-Kriminalität ist und bleibt ein funktionierendes Gehirn und eine angemessene, gut informierte Vorsicht. Oft ist das der einzige Schutz. Vorteil: Er kostet nichts und bremst den Computer nicht aus. 🧠

Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)
Schellingstraße 4 10785 Berlin

Telefon: (030) 2021-0 *
Telefax: (030) 2021-1900

Natürlich hat diese Spam niemals einen Server einer Volks- oder Raiffeisenbank gesehen. Sie wurde über eine russische IP-Adresse versendet.

Systemaktualisierung – Vorname Nachname

Montag, 20. März 2017

Im Betreff stand der richtige Vorname und Nachname des Empfängers.

Von: „Volksbank.de“ <soerenvogel@online.de>

Ja ja, mal wieder eine „Bank“, die keine eigene Domain für ihre E-Mail hat. Warum sollte der Spammer sich auch Mühe bei seinem Phishing geben. Wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Diese Spam enthält keinen Text. Sie besteht nur aus einer eingebetteten Grafik, und diese sieht so aus:

Volksbanken / Raiffeisenbanken -- Sehr geehrte Damen und Herren, in letzter Zeit kam es vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Kundendaten. Daher sind wir verpflichtet, entsprechende Maßnahmen zu ergreifen. Um die Sicherheit ihres Kundenkontos auch weiterhin gewährleisten zu können, bitten wir Sie ihre Kundendaten zu aktualisieren. -- Nach Abschluss des Vorgangs befindet sich ihr Kundenkonto automatisch auf dem aktuellen Stand der Sicherheitsbedingungen nach §§ 12-20 des Bundesdatenschutzgesetzes -- [Fortfahren] -- Vielen Dank für Ihr Verständnis -- Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht auf diese E-Mail. -- Werbung -- Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR) / Schelligenstraße 8 / 10785 Berlin / Telefon / Telefax

Die gesamte Grafik ist verlinkt, also anklickbar. Der Link geht auf den URL-Kürzungsdienst von Google. Spätestens daran sollte jeder bemerken, dass es sich nicht um eine Mail von einer richtigen Bank handelt, denn warum sollte die auch einen indirekten Link setzen.

$ location-cascade https://goo.gl/8V3uLO
301	https://goo.gl/8V3uLO
302	http://331wte0aks.party/?l=c9Dz8U
Found	https://banking.de.volksbank-DJNKLVCVSF-volksbank.ru
$ _

So weit die gewöhnliche Alltagskost des Spamgenießers. Jetzt einmal etwas, was ich nicht so oft erlebe

$ lynx -mime_header https://banking.de.volksbank-DJNKLVCVSF-volksbank.ru | grep '^Location'
Location: banking-privateentry.php?entry=16YHFpxhnuPCN24Kgqf8ys73RevitI&trackid?=1sXr0nAcx2SwLfCYzTNZ
$ _

Eine lokale Weiterleitung, die mich dann endlich zum Ziel bringt und mich mit dem neuesten Schrei des Phishings auf Volksbank-Kunden bekannt macht – aber genau in diesem Moment ist der Webserver der Phisher vom Netz gegangen. 🙂

Offenbar hat der Hoster keine Lust auf die kriminellen Machenschaften seines Kunden gehabt. Da scheint wohl auch jemand anders die Spam „behandelt“ und schließlich gemeldet zu haben. Gut so! Das erspart einigen hundert naiven Menschen, dass ihre Konten geplündert, ihre Kreditkarten von gewerbsmäßigen Betrügern benutzt und ihre persönlichen Daten bei Betrugsgeschäften aller Art angegeben werden – vor allem der Identitätsmissbrauch kann einem Menschen mehrere Jahre seines Lebens verhageln.

Ich wünsche der russischen Polizei viel Erfolg dabei, die Betrügerbande dingfest zu machen! Leider wird sie wohl zunächst einen Menschen ermitteln, dessen Identität und Kreditkarte von Betrügern missbraucht wurden… 🙁

Diese Spam ist ein Zustecksel meines Lesers M.S., der dazu trocken anmerkte, dass er „so viele Konten“ hat, dass er eine App brauchte, um sie alle verwalten zu können…