Schlagwortarchiv „QR-Code“

Eine Zustellung Ihres Pakets war nicht möglich

Sonntag, 21. Dezember 2025

Dieses Jahr habe ich relativ wenig Paketspam vor Weihnachten. Also relativ zu den vergangenen zwei, drei Jahren, wo der Pesteingang mit diesen Betrügereien überquoll. Aber hin und wieder läuft es noch:

[Ihr Unternehmen]

Ja? Das ist doch sicherlich ein ALT-Text für eine Grafik, die ich nicht sehe, weil meine Mailsoftware nun einmal halbwegs sicher konfiguriert ist und deshalb keine Grafiken aus dem Web nachlädt. Mal in den Quelltext der HTML-formatierten Spam schauen… oh, die fängt ja schon vor ihrem eigentlichen Inhalt lustig an:

<title>Ihre Sendung wartet auf Sie</title>

Na, die kann noch lange warten, die arme Sendung. Ah, da ist ja schon das Bild. Es wird aus einer vermutlich von Kriminellen gecrackten WordPress-Website eines kleineren mittelständischen Unternehmens nachgeladen, der Websitebetreiber ist schon informiert. Und jetzt weiter so, wie es eigentlich aussehen sollte:

Guten Tag!

Das ist mal wieder ganz genau mein Name.

Leider war es uns nicht möglich, Ihr Paket zuzustellen. Wir bitten Sie, Ihre Lieferoptionen jetzt zu aktualisieren, um eine Rücksendung zu vermeiden.

Statut:
Warten

Referenz:
DE8272787738DN

das Reiseziel:
Deutschland

Lieferpräferenzen

Alle möglicherweise wichtigen Informationen zum Paket werden leider nicht angegeben. Keine Angabe zum Absender. Anstelle einer Lieferadresse erfahre ich, dass das Paket ein „Reiseziel“ irgendwo in Deutschland hat, aber erstmal aufs „Statut“ des Wartens festgesetzt ist. Dazu gibt es eine lustige und sehr wichtig aussehende „Referenznummer“, die keine legale Sendungsnummer ist, so dass ich die Sendungsverfolgung bei DHL nicht damit nutzen kann. Man muss nicht sehr intelligent sein, um zu bemerken, dass hier etwas nicht stimmt und die ziemlich dümmliche Spam einfach zu löschen.

Wer so viel Intelligenz nicht aufbringt und deshalb in die Spam klickt, bekommt mit der folgenden betrügerischen Quatschseite eine fiese Falle gestellt:

Screenshot der betrügerischen Website: Nicht unterstützte Unterstützung -- Piktogramm -- Scannen Sie den QR-Code -- Scannen Sie den untenstehenden Code mit der Kamera ihres Smartphones. -- QR-Code (von mir unbenutzbar gemacht)

Den überlagerten Text „Spam“ und das knuffige Totenköpfchen über dem QR-Code habe natürlich ich eingefügt. Nicht, dass da noch ein naiver und neugieriger Dummkopf sein Handy draufhält! Inzwischen sollen hier ja etliche Menschen rumlaufen, deren Telefone deutlich intelligenter sind als sie selbst. Ich sehe sie jeden Tag blind durch den Stadtverkehr gehen und fahren. Ohne etwas zu hören, ohne etwas zu sehen, ohne etwas zu fühlen. Die Zombieapokalypse hat längst begonnen. 🧟‍♂️️

So so, eine „nicht unterstützte Unterstützung“. Wenn jemand – wie ich – kein so genanntes „Smartphone“ benutzt, gibt es wohl auch keine Pakete mehr. Wenn jemand alles mit seinem so genannten „Smartphone“ macht, also darauf auch seine Spam liest und beklickt, dann darf er jetzt sein zweites so genanntes „Smartphone“ auf sein erstes so genanntes „Smartphone“ halten, um sich dieses leckere Überraschungsei anzuschauen. Der Trend geht ja klar zum Zweitsmartphone. Wer es macht und danach noch ein paar lästige Meldungen ungelesen wegwischt, installiert sich eine App auf seine Lebenswanze, und danach hat er ein Telefon anderer Leute in der Tasche, voll brandneuer Schadsoftware. Das kann sehr ärgerlich werden, wenn man damit überall bezahlt, seine Fernkontoführung macht und sein vollständiges Privatleben organisiert. Da sind schnell ein paar tausend Euro weg, und im Freundeskreis werden ganz viele Leute über WanzApp kontaktiert: „Du, ich hänge hier in Amsterdam fest, ausgeraubt, kein Geld, keine Karte, keine Papiere, kannst du mir mal kurz dreihundert Euro über Western Union zustecken, damit ich hier erstmal wieder wegkomme, ich zahl es dir nächste Woche zurück“. Um nur einen möglichen personalisierten Trickbetrug zu benennen, der in der Durchführung praktisch risikofrei für Betrüger ist. Wenn einem der Fußweg zum Bargeldabholen nicht schon zu viel Arbeit ist.

Deshalb hält man sein so genanntes „Smartphone“ auch nicht auf jeden QR-Code, der ihm irgendwo vor die Linse läuft. Es ist nicht einfach nur genau so gefährlich, als ob man auf einen Link in einer Spam von Kriminellen klickte, sondern noch viel gefährlicher. Dass die meisten so genannten „Smartphones“ aus dem unteren bis mittleren Preissegment einen veralteten Softwarestand mit bekannten, offenen Sicherheitslöchern haben und dass die Besitzer dieser so genannten „Smartphones“ nichts dagegen machen können, außer dass sie ihren immer noch zufriedenstellend funktionierenden Taschencomputer wegschmeißen und sich einen neuen kaufen, macht so genannte „Smartphones“ für Kriminelle noch attraktiver. Tja, das kommt eben dabei heraus, wenn man sein Geld für Gängel-, Enteignungs- und Technikverhinderungscomputer ausgibt, die so konzipiert wurden, dass man nicht einmal mehr selbst darüber entscheiden soll, welche Software darauf ausgeführt wird. Ich warne davor, seit alle möglichen Leute mit diesen Dingern rumlaufen. Ich habe dafür nur so schöne Wörter wie „rückständiger Technikfeind“ und „Ewiggestriger“ von meinen werten Mitmenschen im Dunning-Kruger-Modus gehört und schaue dem Wahnsinn machtlos in seiner langsamen Entfaltung zu, während die gesamte Gesellschaft auf Grundlage dieser gefährlichen, kriminalitätsfördernden und invasiv jede Privat- und Intimsphäre wegräumenden Technik umgebaut wird. Inzwischen kann ich nicht einmal mehr alle Fahrkarten der Deutschen Bananenbahn ohne ein so genanntes „Smartphone“ kaufen. Und alle finden es geil und bequem.

Hier in Hannover überklebt zum Beispiel eine Bande seit Monaten die QR-Codes an den Parkautomaten, die überall in der Stadt aufgestellt sind. Wer sein so genanntes „Smartphone“ draufhält, um „bequem“ für seinen Parkplatz zu bezahlen, hat verloren und wird abgezogen. Obwohl diese Aufkleber regelmäßig entfernt werden, sehe ich, dass sie regelmäßig wieder neu geklebt werden. Es scheint sich zu lohnen und für die Betrüger recht sicher zu sein, denn der Aufwand ist schon ein bisschen höher als das automatisierte Heraussenden einiger hunderttausend Spams. Die Pressemeldung des Landeskriminalamtes Niedersachsen ist jetzt ein halbes Jahr alt und dürfte bei den meisten Menschen längst im Strom der immer neueren Nachrichten untergegangen sein, den Rest erledigt die übliche Hektik des Weihnachtsgeschäftes. Und es ist ja so bequem, digital, hipp und zukunft, wenn man einen Taschencomputer auf ein lustiges, kryptisches Feld hält, das für nahezu alle Menschen völlig unverständlich ist, bevor sie ihr so genanntes „Smartphone“ draufgehalten haben. Oh, das piept ja sogar! Ein Wunder der Technik! 😵️

Bei Fragen oder wenn Sie Unterstützung brauchen, kontaktieren Sie bitte unser Support-Team über das Hilfe-Center.

Nein danke, ich habe keine weiteren Fragen. Schon lange nicht mehr. 😐️

Angebliche Bankbriefe mit QR-Codes

Montag, 1. Dezember 2025

Keine Spam, sondern ein aktueller Hinweis des LKA Niedersachsen zu einem gefährlichen, laufenden Trickbetrug:

Erneut sind gefälschte Schreiben per Briefpost unterwegs, die vorgeben, von einer echten Bank zu stammen. Wieder sind QR-Codes enthalten, die zu Phishingseiten führen

Natürlich ist ein QR-Code in einem Brief genau so gefährlich wie ein Link in einer E-Mail. Wenn man die Website seiner Bank mit einem bequemen Klick über ein dafür angelegtes Lesezeichen im Webbrowser aufruft, statt den scheinbar „bequemen“ QR-Code zu scannen, kann einem niemand so leicht einen giftigen Link unterschieben. Wenn man sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das behauptete Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! Macht es immer!

Lt. LKA Niedersachsen lauten die Briefe so:

Sehr geehrte Kundin, sehr geehrter Kunde
seit dem 09. Oktober 2025 traten europaweit bedeutende Änderungen im Zahlungsverkehr in Kraft, die sowohl die Schnelligkeit von Überweisungen als auch die Sicherheit im Online-Banking deutlich verbessern werden. Ziel dieser Neuerungen ist es, Zahlungen künftig innerhalb weniger Sekunden abzuwickeln und gleichzeitig Betrugsversuche wirksamer zu verhindern.

Damit Sie auch weiterhin alle Bankdienstleistungen ohne Einschränkungen nutzen können, ist es erforderlich, dass Sie Ihre Kundendaten verifizieren und die aktualisierten Geschäftsbedingungen lesen und bestätigen. Dies muss bis zum Ende des Monats einmalig durchgeführt werden. Detaillierte Informationen zu den Änderungen erhielten Sie in den vergangen Wochen durch das Postfach ihres Online Bankings oder per E-Mail.

Wichtiger Hinweis – bitte sofort handeln!

Ohne die verpflichtende Verifizierung bis spätestens Ende November sehen wir uns leider gezwungen, Ihre Zugänge zu sperren und die Geschäftsbeziehung zu beenden. Bitte führen Sie die Verifizierung daher umgehend durch, um Unterbrechungen im Zahlungsverkehr zu vermeiden.

Verifizierungsablauf: Bitte scannen Sie den untenstehenden Qr-Code, um zur gesicherten Verifizierungsseite zu gelangen. Die von Ihnen eingegebenen Informationen werden im Anschluss automatisiert verarbeitet und geprüft. Während dieses Vorgangs sind keine weiteren Schritte Ihrerseits erforderlich.

Sollten im Rahmen der Prüfung Unstimmigkeiten auftreten oder ergänzende Angaben notwendig sein, wird sich innerhalb der kommenden Wochen ein Kundenberater selbstständig mit Ihnen in Verbindung setzen.

Mit freundlichen Grüßen
Ihre Bank [sic!]

Natürlich würden in einem echten Anschreiben der Bank Kunden namentlich angesprochen und die Kontonummern genannt. Aber angesichts des gegenwärtigen „Industriestandards“ im Datenschutz kann man sich darauf allein nicht verlassen. Deshalb: Niemals einen Link unterschieben lassen! Nicht klicken, nicht scannen! Immer nur die Website direkt aufrufen, sich wie gewohnt anmelden und sich davon überzeugen, ob das behauptete Problem wirklich besteht.

Falls nicht: Strafanzeigen wegen des Betrugsversuches nimmt jede Polizeidienststelle entgegen.

Kundenservice

Samstag, 13. Januar 2024

Abt.: Schlechtes Phishing 🎣️

Sehr geehrte Kunde,

ԝir muѕѕtеn Іhr Kоntо vоrѕоrgliϲh ѕреrrеn. Unѕеr Syѕtеm hаt fеѕtgеѕtеllt, ԁаѕѕ Siе unѕеr nеuеѕ Siϲhеrhеitѕzеrtifikаt niϲht аuf Іhrеm mоbilеn Enԁgеrät inѕtаlliеrt hаbеn. Вittе hоlеn Siе ԁiеѕ ѕϲhnеllѕtmögliϲh nаϲh, um Kоѕtеn für Siе zu vеrmеiԁеn. Nаϲh Аbѕϲhluѕѕ ԁеr Іnѕtаllаtiоn ԝirԁ Іhr Kоntо ԝiеԁеr frеigеѕϲhаltеt. WeiterWir bedanken uns bei Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen
Ihre Commerzbank
Impressum
Datenschutz
AGB
Disclaimer
Commerzbank 2023 © Alle Rechte vorbehalten

Oh, mit lustigen Unicode-Kringeln im Text. Das ist ja ganz sicher die richtige Commerzbank! Die kennt ja sogar meinen Namen und meine Kontonummer! 🤡️

Natürlich führt der Link nicht auf die Website der Commerzbank, sondern zunächst auf den Linkkürzer cutt.ly. Von dort…

$ location-cascade https://cutt.ly/VwH6pFtf
     1	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon
     2	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
$ surbl imbakcanyon-borneo.com.my
imbakcanyon-borneo.com.my	okay
$ mime-header http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/ | sed 1q
HTTP/1.1 200 OK
$ lynx -dump http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
Sorry, your request has been denied.
$ _

…geht es weiter auf eine Seite, die zwar keinen Fehlercode 403 für eine Zugriffsverweigerung an den Webbrowser zurückgibt, aber dafür dem Leser eine lustige Fehlermeldung als „Seiteninhalt“ anzeigt. Zumindest, wenn der Leser einen Webbrowser verwendet, der nicht ganz so einfach von Kriminellen feindlich übernommen werden kann. Ich habe mal einen Firefox in einer virtuellen Maschine¹ benutzt, und schon leitet die gleiche Seite hierher weiter:

Solche Tricksereien aus der Phishinghölle hat natürlich nur nötig, wer ganz üble Absichten hat und deshalb mit allen Mitteln jede Analyse erschweren will. ⚠️

Wer den QR-Code – ich habe ihn hier mal unbrauchbar gemacht – mit seinem unter Android laufenden, so genannten „Smartphone“ scannt und nach Anleitung der Phisher das Giftzeug installiert, das die Phisher als angebliches „Zertifikat“ für die angebliche „Sicherheit“ anbieten, hat hinterher ein mit Schadsoftware übernommenes Handy anderer Leute in der Tasche. Der QR-Code führt zur Website in einer Domain…

$ surbl de-appupdate.com.de
de-appupdate.com.de	okay
$ surbl commerzbank.de-appupdate.com.de
commerzbank.de-appupdate.com.de	okay
$ _

…die zurzeit leider noch nicht auf den Blacklists steht, weil sie recht „frisch“ ist. Von den Sicherheitsfunktionen im Webbrowser wird man also nicht vor der üblen Gefahr gewarnt. Die Schadsoftware, die man von dieser betrügerischen Website herunterlädt, ist ebenfalls recht „frisch“ und wird zurzeit von den allermeisten Antivirusprogrammen noch nicht als Schadsoftware erkannt [Archivversion]. Wer sich auf sein Antivirusprogramm oder ein vergleichbares Schlangenöl verlässt, ist also einmal mehr völlig verlassen und wird zum Opfer der Kriminellen, während er sich „sicher fühlt“. Das gilt übrigens generell für jede halbwegs aktuelle Schadsoftware. Deshalb bezeichne ich diese ganze Softwaregattung ja auch als „Schlangenöl“. ☹️

Es gibt eben keine einfache, automatische Computersicherheit. Damit muss man leben. Vor allem, wenn man seine Fernkontoführung auf eigenes Risiko mit eigenen Geräten macht, nachdem einem die ganzen Kreditinstitute seit einem Vierteljahrhundert mit allerlei unanständigen Mitteln dazu drängeln und nötigen, natürlich ohne zusammen mit dem auf ihre Kunden abgewälzten Risiko die eingesparten Personalkosten an ihre Kunden weiterzugeben… 😙️

Aber zum Glück für uns alle gibt es gegen solche Machenschaften einen kostenlosen und hundertprozentig sicheren Schutz: Niemals in eine E-Mail klicken! Stattdessen für jede auch für Kriminelle interessante Website (Bank, Handelsplattform, soziales Netzwerk, Zahlungsdienstleister) ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Dann kann einem ein Krimineller auch keinen giftigen Link mehr unterschieben, was immer noch die häufigste Form der Internetkriminalität ist. Wenn man die Website über das im Webbrowser angelegte Lesezeichen aufgerufen und sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Und es ist völlig ohne Komfortverlust, denn es wird ja weiterhin nur geklickt. Nur eben nicht mehr in eine E-Mail. Macht das! 🛡️

Es kann nämlich schnell viele tausend Euro und teilweise jahrelangen Ärger einsparen. Mit dem Geld wird sicherlich jeder etwas Besseres anzufangen wissen, als so einem kriminellen Pack den verfeinerten Lebensstil zu finanzieren, und auf den ganzen Stress und Ärger wird wohl auch sicherlich jeder gern verzichten.

Also klickt bitte niemals in eine E-Mail! 🖱️🚫️

¹Links aus einer Spam immer nur mit der Kneifzange anfassen! Sie führen auf Websites, die von Kriminellen kontrolliert werden. Wer nicht weiß, wie man so etwas macht, sollte gar nicht erst darüber nachdenken. Das bisschen befriedigte Neugierde steht in keinem vernünftigen Verhältnis zum möglichen Schaden. Selbst der Firefox in der virtuellen Maschine, den ich für solche Dinge benutze, ist gut abgesichert. Man weiß ja nie. Die Verbrecher sind auf dem neuesten technischen Stand…

Sie haben eine wichtige Nachricht erhalten.

Montag, 6. März 2023

Nein, ich habe eine Spam erhalten. In einer wichtigen Nachricht würde mir im Betreff gesagt, um was es geht. Hier wird mir gesagt: „Wichtig“. Und dass die Nachricht im Posteingang rumliegt, weiß ich schon. Ich würde doch sonst diesen dummen Betreff gar nicht sehen. 😃️

Spammer, versuch es doch mal mit „Blah“ als Betreff! Das sieht genau so intelligent aus. 🤭️

Von: Unternehmensregister <service@bundesanzeiger.de>
An: gammelfleisch@tamagothi.de

Hui, die Bundesrepublik Deutschland schreibt mir! 😁️

Diese Mail ging nicht an die Gammelfleisch-Adresse, sondern an eine von mir wirklich für die persönliche Kommunikation benutzte Mailadresse. Hat man nur einen einzigen Bekannten mit einem Smartphone, hat man ganz schnell Spam auf der vormals sauberen Mailadresse, weil die diversen trojanischen Apps ganze Adressbücher nach Hause funken. Und nein, dafür braucht man sich gar nicht erst irgendwelche fragwürdigen Quatschapps selbst zu installieren, obwohl die meisten Menschen genau das mit den größten Vergnügen zu tun scheinen. Die Schadsoftware ist auf Smartphones in aller Regel vom Hersteller des Gerätes vorinstalliert, und zwar mit so einer gutherrschaftlichen Gängelung, dass man sie nicht einmal ohne Verlust der Gewährleistung deinstallieren kann. Eine widerliche Kultur ist das! Und alle finden es geil! 🤦‍♂️️🤮️

Und ja, natürlich ist der Absender gefälscht. Es ist ja eine Spam. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Macau¹ versendet. Diese Spam hat auf ihrem Weg durchs Internet niemals einen Server der Bundesverwaltung auch nur aus der Nähe gesehen. 🤥️

Sehr geehrte Kunden,

Wo ich nicht überall Kunde bin! 😅️

Wir möchten Sie daran erinnern, Ihre Daten zu aktualisieren, damit wir über die richtigen Informationen verfügen. Es ist wichtig, dass wir Ihre Daten auf dem neuesten Stand haben, damit wir Ihnen weiterhin den bestmöglichen Service bieten können. Bitte aktualisieren Sie Ihre Daten so bald wie möglich über den QR-Code in unserem Portal:

Hach, ist es nicht schön! Statt bequem auf einen Link zu einer betrügerischen Website zu klicken und ein paar Angaben über einen ganz normalen Webbrowser auf einem ganz normalen PC mit einigermaßen ergomischen Eingabegeräten zu machen, soll die Generation Wischofon jetzt ihre süchtig machenden Daseinswanzen aus der Tasche holen und damit einen QR-Code in einer auf dem Desktoprechner angezeigten E-Mail scannen, um sich anschließend mit Bildschirmtastaturen für die Dateneingabe zu quälen. Und vor allem sollen die Empfänger trotz dieser intellektuellen Zumutung mit angemaßtem Bundesadler keinen Verdacht schöpfen, dass vielleicht etwas nicht stimmen könnte. Es ist allerdings ein bisschen ärgerlich, wenn man seine E-Mail sowie schon auf den Handy macht und fürs Scannen des QR-Codes dann das Zweithandy holen muss. 🤦‍♂️️

Wenn wir innerhalb eines bestimmten Zeitraums keine Aktualisierung Ihrer Daten erhalten, sind wir leider gezwungen, Ihren Firmeneintrag als inaktiv zu betrachten.

Aber ich habe gar keinen Firmeneintrag. Ich habe nicht einmal eine Firma. Und selbst, wenn ich eine Firma hätte, hätte ich kein so genanntes Smartphone, weil mich die gesamte kalte „Kultur“ um diese Feudalismus-, Gängelungs- und Überwachungsgeräte einfach nur anwidert. Dann könnte ich also keinen aktiven Eintrag meiner Firma ins Unternehmensregister machen, weil ich Wert auf meine eigene Würde lege? Da würde ich aber vors Verwaltungsgericht ziehen! 😉️

Aber es ist ja nur eine Spam, was man zum Glück schon am Betreff bemerken kann, ganz sicher jedoch am Inhalt. 🔍️

Die Aktualisierung Ihrer Daten über unser Portal ist schnell und einfach. Befolgen Sie einfach die Anweisungen auf dem Bildschirm und aktualisieren Sie Ihre Daten. Wenn Sie weitere Fragen haben oder Hilfe bei der Aktualisierung Ihrer Daten benötigen, zögern Sie bitte nicht, uns zu kontaktieren.

Dieser Verdacht, dass immer mehr Spams von ChatGPT formuliert werden. Der Worte sind es viele, des Inhalts nicht so. 😁️

Ich habe mir jetzt nicht angeschaut, was für ein Schwindel hier probiert wird², aber ich gehe davon aus, dass man beim „Befolgen der Anweisungen auf dem Bildschirm“ einen Vertrag über einen gesalzen kostenpflichtigen Eintrag in irgendeinem völlig unbedeutenden Register abschließt. In früheren Versionen dieser Abzocke hat der Eintrag um die dreitausend Euro gekostet, aber das ist ein halbes Jahrzehnt her. Also bitte nicht darauf reinfallen! Mit dem Geld, das sonst einfach nur sinnlos weg ist, um den Lebensstil solcher Abzocker zu finanzieren, kann man auch etwas Besseres anfangen. 💸️

Strafanzeigen nimmt jede Polizeidienststelle entgegen. 👮‍♂️️

Es ist in meinen Augen allerdings fraglich, ob hier überhaupt eine Straftat vorliegt. Von meiner Einschätzung sollte sich allerdings niemand von einer Strafanzeige abhalten lassen. 😉️

Wir danken Ihnen im Voraus für Ihre Mitarbeit.

Selbst der kalte, pseudohöfliche Dank für Nichts sitzt. 🖕️

Mit freundlichen Grüßen,
Ihr Handelsregister-Team.

© 2023 Unternehmensregister

Ist es jetzt das Handelsregister oder das Unternehmensregister? Egal, auf jeden Fall ist für diesen Kürztext ohne nennenswerte Schöpfungshöhe schon einmal ein „geistiges Eigentum“ proklamiert worden. So eine wertvolle geistige Eigentümlichkeit! 🤡️

Ich sende übrigens seit Jahren jede E-Mail, die das Zeichen „©“ enthält, automatisch in das Glibbersieb. Man sieht so eine Proklamation niemals in Mitteilungen denkender und fühlender Menschen, sondern nur in Schrottmails wie dieser und in ganz dummer Reklame. Damit sollen nur leicht beeinflussbare Menschen beeindruckt werden, damit sie eine Mail für wichtiger halten als sie ist. Es hat keinerlei rechtliche Bedeutung, dass man ein „Copyright“ proklamiert. Es ist reiner Bullshit. Denkende und fühlende Menschen tun so etwas nicht. Warum sollten sie auch? 🙃️

Offenbar bin ich nicht der einzige Mailgenießer, der das genau so handhabt, denn ich sehe in der Spam in letzter Zeit immer häufiger das ©️-Emoji statt des ©-Zeichens. Ist es nicht schön, dass wir Emoji in jeglicher Form und Farbe haben und niemand mehr so kryptische Zeichenfolgen wie „Semikolon, Minus, schließende Klammer“ zu interpretieren lernen muss? 😐️

¹Sehr häufig im Deutschen auch Macao geschrieben, aber ich halte mich an den Duden, der das als eine ältere Form klassifiziert…

²Ich hatte keine Lust, den QR-Code zu dechiffrieren, obwohl ich mir sicher bin, dass es dafür ein schönes Tool gibt. Aber wie gesagt: Ich hatte keine Lust. Diese Art, einen Link zu setzen, wird nämlich nicht wiederkommen. Sie ist selbst für Spam zu dumm.

Neue Funktionen im Online Banking : 84269261

Donnerstag, 21. Oktober 2021

Huch, wie ist der durch den Spamfilter gekommen? 😳️

Das ist aber gar nicht meine Kontonummer. Das ist einfach nur eine dumme, nichtssagende Zahl, die wichtig aussehen soll. 😲️

Hier, Spammer, falls dir mal die Zahlen ausgehen sollten, habe ich noch ein paar für dich:

$ dd if=/dev/urandom bs=128 count=1 status=none | od -t u4 | grep ^0 | sed 's/^[0-9]*//' | sed '/^\s*$/d'
  678833137 3307597006 2110545298 1711929173
 2198112715 2845491887 3089455191 3210608469
 1334168282  692298548 1899785088 2239988468
 2363933478  786093215 1558580625 2349771621
  502410973  317901923 3410975472 1306771283
 2392766034 1282006350 1701288045 4196992841
  758670286 1910113399 1542585680 2517794707
 2723965317 2240300840 2615993977 3739712224
$ _

Voll die wichtigen Nummern! 😁️

Von: Sparkasse Kundenservice <sicherheitshinweis@sparkasse.de>

Diese Spam ist nicht von der Sparkasse. Der Absender ist gefälscht. Mein Exemplar dieser Spam wurde in Frankreich abgesendet.

Immerhin versteht es dieser Spammer, die Mailadresse so zu fälschen, dass es überzeugend aussieht. Jetzt steht er „nur“ noch vor der Aufgabe, seine Phishing-Spam so zu formulieren, dass es überzeugend klingt. Wollen wir doch mal schauen, ob ihm auch das gelungen ist:

Aktualisierung unseres Online Banking Systems

Werter Kunde*in

um die verwendung des Online Banking Systems zu vereinfachen haben wir Updates getätigt
Um die neuen Funktionen freizuschalten bitten wir Sie, sich bald in Ihren Account einzuloggen.
Dies können Sie gemütlich über den QR Code.

Vielen Dank für Ihre Kooperation

Mit freundlichen Grüßen
Ihr Sparkassen Team

Sparkassen 2021

Diese lustige Spam aus der lodernden Hirnhölle eines Phishing-Betrügers enthält gleich mehrere Innovationen des Genres Phishing-Spam:

Schlecht gemachte und nicht dudenkonforme Genderschreibweise in der Ansprache. Damit es nicht wie „Werter Kundein“ rüberkommt, müsste man sich wesentlich stärker verrenken, also das Adjektiv ebefalls „gendern“ und sich für das Nomen „Kunde*in“ etwas völlig anderes einfallen lassen oder das „e“ einfach weglassen. Vermutlich wird sich mehr als die Hälfte der Sparkassenkunden beim Anblick des etwas besseren „Werte*r Kund*in“ nicht besonders wertgeschätzt fühlen. Solche Schwierigkeiten sind ja auch der Grund dafür, weshalb geschlechtertrennende Sprache außerhalb universitärer Zirkel höherer Töchter, lustiger Politsekten und des gebührenfinanzierten Rundfunks praktisch bedeutungslos ist und hoffentlich auch bleibt.
Wenn die Spaßkasse ihre Systeme aktualisiert, müssen die Kundys¹ also tätig werden. Wer das glaubt, der startet auch sein Windows neu, weil ich für mein Linux einen neuen Kernel gekriegt habe.
Auf Phishing reinzufallen, ist die neue Gemütlichkeit!
Aber der absolute Brummer an dieser Spam ist die Verwendung eines QR-Codes statt eines Links. Der ist für die vielen Menschen, die einen richtigen Computer benutzen, natürlich ziemlich unbrauchbar. Und für die anderen vielen Menschen, die ihre E-Mail auf einem unsicheren Computer, auf dem andere darüber entscheiden, welche Software darauf ausgeführt wird, ist er auch unbrauchbar – außer, sie nehmen ihr Zweithandy, um einen QR-Code zu scannen, der auf ihrem Handy angezeigt wird. Ich weiß nicht, was dieses lustige Spammy sich dabei gedacht hat, aber ich vermute, dass es nicht besonders viel war.

Natürlich ist ein QR-Code in einer Mail genau so gefährlich wie ein Link in einer Mail. Wer die Website seiner Bank immer nur über ein Browser-Lesezeichen aufruft, ist vor dieser Kriminalitätsform völlig sicher, weil ihm niemand einen giftigen Link unterschieben kann. Einfach die Website über das Lesezeichen aufrufen, sich normal anmelden und feststellen, dass das in der Spam behauptete Problem gar nicht existiert, und schon wurde einer dieser gefährlichen „Cyberangriffe“ abgewehrt. 🛡️

So einfach geht das. Und vor allem: So gemütlich ist das. 👍️

¹Die Genderschreibweise mit sächlichem grammatikalischen Geschlecht und -y-Suffix (mit Plural auf -s) ist so ziemlich die einzige derartige Schreibweise, die bequem sprechbar ist, sich gut ins Schriftbild einfügt und nicht völlig verkrampft klingt. Leider spielen diese drei Merkmale für die journalistisch-universitären Beglückungsexpertys an der Unterleibsfront keine Rolle.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.