Mal wieder angeblich vom Kreditinstitut, für das ich seit rd. anderthalb Jahren die meiste Phishingspam sehe – früher war das mal die Sparkasse und die Postbank. Offenbar lohnt es sich bei deren Kundschaft besonders häufig.
Von: ІNG <informing83180@itcelaya.edu.mx>
An: undisclosed-recipients:;
Dieser Müll geht an ganz viele Empfänger gleichzeitig und ist so „persönlich“ wie ein Reklamezettel im Briefkasten, allerdings noch viel billiger in der Herstellung und Verteilung. Der Absender gibt an, eine Mailadresse in der mexikanischen TLD zu haben. Ein Blick in die Mailheader zeigt mir, dass diese Spam über eine IP-Adresse von Google versendet wurde. Mein rspamd gibt dem Müll ambitionierte 29,62 güldene Spampunkte. Bei mir gehts ab fünf Punkten in den virtuellen Orkus, was ein bisschen empfindlich eingestellt ist, aber diese Spam dürfte nur bei Mailadressen im Posteingang liegen, für die es überhaupt keine Spamfilterung gibt. Sie enthält übrigens auch einen hübschen Flüchtigkeitsfehler der Spammer: Weil scheinbar immer häufiger keine Bilder mehr aus dem Web nachgeladen werden, auch nicht von den populären Webmailer, die naive Opfer gern benutzen, haben die Spammer kurzerhand das Bild mit dem Banklogo als Data-URL gecodet. Das haben sie allerdings auch mit dem unsichtbaren Webbug gemacht, der beim Herunterladen über eine eindeutige ID im URI zurückfunken sollte, dass die Spam angekommen ist und geöffnet wurde. Das funktioniert natürlich nicht mit einer Data-URL, da müsste ja nichts mehr aus dem Web geladen werden. Na ja, vielleicht haben diese Spammer ja beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️
Zur Spam:
ING
Ѕеhr gееhrtеr Κundе,
Es ist wichtig, dass Sie Ihre ING-DIBa Bankanwendung aktualisieren, um weiterhin auf Ihr Konto zugreifen zu können. Bitte führen Sie die Aktualisierung innerhalb der nächsten fünf Tage durch, um eine Sperrung Ihres Kontos zu vermeiden.
Sie können die Aktualisierung jetzt durchführen, indem Sie auf den folgenden Link klicken:
Vielen Dank für Ihr Interesse – und noch einen schönen Tag!
Ihre ІNG-DIBA.
Wer niemals in E-Mail klickt und solche Websites wie die Website seiner Bank oder seiner bevorzugten Handelsplattformen immer nur über ein Lesezeichen im Webbrowser aufruft, ist übrigens völlig sicher vor Phishing, einer der häufigsten Trickbetrugformen im Internet. Denn für Phishing muss man ja jemanden einen giftigen Link auf eine Seite unterschieben, die mit dem Original verwechselt wird. Alle eingegebenen Daten gehen dann zu Betrügern. Das geht am besten mit einer Mail. Freunde des Smartphones sollten bei SMS und IM vergleichbar vorsichtig sein.
Віttе аntwоrtеn Ѕіе nісht аuf dіеѕе Е-Маіl. Wеnn Ѕіе mіt unѕ Κоntаkt аufnеhmеn möсhtеn, klісkеn Ѕіе untеn аuf „Κоntаkt“
Aber da ist ja gar nichts zum Klicken… mal weiter runterscrollen, aber jetzt bitte keine Getränke im Mund:
Impressum
Dienstanbieter dieser E-Mail ist die CDU KREISVERBAND Köln.
Inhaltlich Verantwortlicher ist Christian Petzoldt.CDU KREISVERBAND Köln
Unter Taschenmacher 2
50667 Köln
Telefon: 0221-9215■■■
Telefax: 0221-9215■■■■
E-Mail: partei@cdu-koeln.deBitte beachten Sie, dass eine Abmeldung von diesem Newsletter die Umstellung auf Briefpostversand nur für satzungsrelevante Einladungen zur Folge hat.
Ich habe die Telefonnummern im Zitat unkenntlich gemacht. Der benannte Kreisverband der CDU kann ja nichts dafür, dass es ein Trickbetrüger für eine gute Idee gehalten hat, sein Impressum unter einer angeblichen Bankmail zu kopieren.
Es war übrigens gar keine gute Idee.
Aber immerhin muss ich so nicht weiter erklären, dass diese Spam nicht von der ING-DiBa kommt. Von der CDU kommt sie übrigens auch nicht. Gerüchte, dass die in weiten Teilen digital völlig inkompetente CDU ihre Spams eher faxen würde, entbehren allerdings jeglicher Grundlage. 😅️
Ja richtig. Das sieht aus, als sollte es ein 
Hallöchen, ich kenne dich gar nicht und war sogar zu faul, rauszukriegen, wie du heißt, aber frage dich trotzdem einfach mal ganz informell, wie es dir so geht, als ob wir die dicksten Kumpels wären. Ich bin der Rocky aus dem Spamschrein, und ich habe mich auf Spam und Spam und Spam spezialisiert. Das war nicht so schwierig und meinen bescheidenen Fähigkeiten und Fertigkeiten völlig angemessen. Weil sich dafür aber niemand das Geld aus der Tasche ziehen lässt, behaupte ich lieber, ich sei auf die Gestaltung und Produktion von LED-Displays spezialisiert. Und ich und die anderen Mitglieder meiner Betrügerbande haben gerade ganz viel hochwertiges Zeugs in einem Lager in den Niederlanden herumliegen. Das werden wir nur noch mit Spam los. Weil es so viel tolles hochwertiges Zeug ist, das ganz schnell raus muss. Nicht, dass das noch verdirbt wie diese eklig duftenden, elf Jahre alten Tomaten in meinem Kühlschrank. Einen Preis nennen wir nicht, da schauen wir einfach mal, was sich aus unseren Opfern rausleiern lässt.![Lieferung ihres Pakets -- (Foto eines Paketes) -- Sie haben (1) Paket, das auf die Zustellung wartet. Verwenden Sie ihren Code, um es zu verfolgen und es zu erhalten. -- Planen Sie Ihre Lieferung und abonnieren Sie unsere Push-Benachrichtigungen, um zu verhindern, dass so etwas noch einmal passiert! -- Ihr Tracking-Code -- (Barcode) -- 623 942 1841 -- (Button) [Planen Sie Ihre Lieferung] -- Wir hoffen, dass Sie das Erhalten dieser Nachricht genießen. Wenn Sie jedoch zukünftig keine E-Mails mehr erhalten möchten, können Sie sich hier abmelden.](http://spam.tamagothi.de/wp-content/uploads/2024/01/paket-01.jpg)
Die Antwort auf die naheliegende Frage, was ich jetzt mit einem 
![Eingebettete Grafik: Amavita -- Antworten & gewinnen -- Brandneu Oral B iO Series 9 -- [Loslegen] -- (Abbildung) -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten.](http://spam.tamagothi.de/wp-content/uploads/2023/11/amavita-1.jpg)
