Autorenarchiv

Action Required for gammelfleisch@tamagothi.de Tuesday, May 16, 2023

Dienstag, 16. Mai 2023

Oh, wie schön, der Absender kennt sogar das Datum. Das kennt auch nicht jeder. 😅️

Von: Tamagothi WEB-INFO <andrew.leece@acenet.co.za>
Antwort an: hghy@cpa.com
An: gammelfleisch@tamagothi.de

Die Gammelfleisch-Adresse ist keine Mailadresse, sondern ein Honigtopf. Sie ist als Weiterleitung an eine Mülladresse konfiguriert, wo sie mit verschiedenen, nach Datenlecks und Forencracks längst unbrauchbar gewordenen Mailadressen zusammenfließt. Ich habe sie im Impressum als „Kontaktadresse für unseriöse Angebote“ verlinkt. Es ist die einzige Mailadresse im Impressum, die man auch mit dem schäbigsten Harvester direkt auslesen kann. Wo das Aas ist, da kommen die Geier. 💀️

Die folgende Spam ist Phishing auf Mailpasswörter. Damit der Müll überhaupt durch Spamfilter kommt, steht der eigentliche Inhalt in einer Grafik:

Der überlagerte Schriftzug „Phishing“ ist natürlich von mir. Ich werde nicht so gern zum Bildhoster für Kriminelle. 😉️

Natürlich haben die Phisher keine Motivation, für jede der paar hunderttausend zugespammten Mailadressen eine neue Grafik zu erstellen, und deshalb ist der Text in dieser Grafik völlig unpersönlich an den lieben User gerichtet. Die Mailadresse wird nicht in der Grafik, sondern nur im Betreff der Spam genannt. Der Mailanbieter, dessen „Mail Admin Team“ hier zu schreiben vorgibt, legt offenbar nicht so viel Wert auf seine Firmierung und wird deshalb nirgends genannt. 🔍️

Es ist also nicht so schwierig, zu bemerken, dass hier etwas nicht stimmt. Aber natürlich kann so ein Phishing auch viel besser gemacht sein, und deshalb weise ich noch einmal darauf hin, dass es genau einen wirksamen Schutz gegen Phishing gibt: Niemals in eine E-Mail klicken! Wenn man nicht in die E-Mail klickt, sondern die Website seines Mailproviders (zum Beispiel über ein dafür angelegtes Lesezeichen) ganz normal im Webbrowser aufruft, sich dort ganz normal anmeldet und feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

(Wenn man digitale Signaturen benutzt, die digitale Signatur des Absenders geprüft hat und deshalb jenseits jedes vernünftigen Zweifels davon ausgehen kann, dass der Absender der Mail im Besitz des private key einer vertrauenswürdigen Person oder eines vertrauenswürdigen Unternehmens ist, kann man natürlich etwas laxer werden. Aber dafür müssten Absender und Empfänger klicken können. Für diese Klicks fühlen sich die Menschen auch dreißig Jahre nach der kostenlosen Verfügbarkeit von PGP nicht qualifiziert. Stattdessen klicken sie auf alles mögliche Andere in einer Mail. Die Einzigen, die sich darüber freuen können, sind Kriminelle. Cyber Cyber!)

Natürlich ist der Link nicht direkt gesetzt:

$ mime-header "https://patrimoines.ain.fr/redirections/url_redirect/n:80?redirection=https%3A%2F%2F/oj18s4.codesandbox.io/?wb=gammelfleisch@tamagothi.de" | grep -i ^location
location: https:///oj18s4.codesandbox.io/?wb=gammelfleisch@tamagothi.de
$ _

Das ist ja toll, dass man die Mailadresse gleich als URI-Parameter übergeben kann! Natürlich gibt es noch eine in Javascript realisierte Weiterleitung auf eine andere Seite, die dann über Javascript die gesamten „Inhalte“ aus einer dritten Website holt… ach! Ich habe ausnahmsweise gar keine Lust, den ganzen Wust hier penibel auseinanderzunehmen. Wer in die Mail geklickt hat, wird mit der folgenden Möglichkeit konfrontiert, etwas sehr Dummes zu tun:

Habe ich schon erwähnt, dass die Mailadresse als URI-Parameter übergeben wird? Ich habe sie für meinen kleinen Test mal verändert. Ein Passwort, das man dort eingibt und absendet, geht direkt an Kriminelle. Damit kommen sie mindestens an das gesamte Mailkonto, und oft noch an vieles mehr, insbesondere, wenn das gleiche Passwort auch an anderen Stellen benutzt wird. Es gibt dann also nicht nur die Möglichkeit, personalisierte Betrugsnummern der Marke „Hallo Heike, ich sitze hier gerade in Barcelona und wurde von Straßenräubern abgezogen, habe nichts mehr und komme hier nicht weg, kannst du mir bitte mal schnell fünfhundert Øre über Western Union senden, gebe ich dir auch nächste Woche zurück“ im Bekanntenkreis abzuziehen¹, sondern oft auch Zugriff auf alle möglichen anderen Webdienste, die mit dieser Mailadresse oder sogar mit genau dem gleichen Passwort genutzt werden und die dann weitere kriminelle Nummern ermöglichen. 😐️

Aber wer gar nicht erst in eine Mail klickt, ist davor sicher. Deshalb klickt man niemals in eine Mail. Es schützt übrigens auch vor Schadsoftware. 🖱️🚫️

Sollen die Spammer doch verhungern! 😠️

Sent to gammelfleisch@tamagothi.de on 5/16/2023 from Tamagothi Online Team

Das ist ja toll, dass das an die gleiche Mailadresse geht, die auch als Empfänger eingetragen ist! Und das Datum stimmt auch noch! 😁️

P Please consider the environment before printing this email.

Aber ich bin doch gar nicht in der BRD-Verwaltung. 🙃️

This email has been scanned by the Symantec Email Security.cloud service.
For more information please visit http://www.symanteccloud.com

Habe ich eigentlich schon einmal erwähnt, dass solche Werbesprüche für irgendwelchen Antiviruskram niemals in Mitteilungen denkender und fühlender Menschen auftauchen, sondern beinahe nur in Spam? Ist ja auch klar. Ich könnte diesen Spruch einfach in eine Mail kopieren und eine fiese Kollektion aktueller Schadsoftware an die Mail hängen. Der Spruch ist für die Computersicherheit sinnlos. Er ist reine Reklame; und er ist extrem dumme Reklame. Wer noch etwas fühlt und noch ein bisschen denken kann, wird seine Mitmenschen nicht mit so einer hirnlosen und albernen Reklame belästigen. Das machen nur Leute, deren Mitteilungen man ungelesen in die Rundablage werfen kann. 🗑️

Ja, ich habe das schon erwähnt… 😉️

¹Auch wenn die Medien über die großen Betrugsnummern wie Identitätsmissbrauch und Phishing sprechen, sind solche altmodischen Formen des Trickbetrugs weiterhin populär. Immerhin kann ein Betrüger mit relativ geringem Zeitaufwand (rd. eine Stunde) einige hundert Euro ergaunern. Das ist ein guter Stundenlohn. Ein Risiko gibt es dabei praktisch nicht.

gambling online

Sonntag, 14. Mai 2023

Jedes Mal, wenn ich in den Glibber des Kommentarspamfilters schaue, bin ich erstaunt, mit was für einem Müll die Spammer durchkommen wollen – und vermutlich auch öfter mal durchkommen, denn sonst wären die Spamkommentare doch besser. Heute nachmittag um 14:29 Uhr hat hier auf Unser täglich Spam jemand mit IP-Adresse aus Thailand kommentiert, der von seiner Mutter mit dem Namen „gambling online“ gestraft wurde.

Sowohl das Wort „gambling“, das bei mir ausschließlich in Spam vorkommt als auch das Wort „online“, das generell nur in Spam vorkommt, hätten bereits gereicht, damit der „Kommentar“ aussortiert wird. Da…

Howdy! Woulԁ үoᥙ mind if I share your blog ѡith my facebook group? Tһere‘ѕ a lot of people that I thіnk wouⅼd rｅally appreϲiate yoᥙr content. Please let me ҝnow. Tһanks

Alsо visit my web site; gambling online

…helfen dann auch die lustigen eingesprenkelten Unicode-Zeichen in Müllkommentar nicht weiter, sondern ganz im Gegenteil.

Na, Spammer! Hast du wieder dein Hirn verzockt? 😁️

Warum man nicht einfach einen Scan seines Ausweises oder Passes herausgibt oder im Internet verwendet

Samstag, 13. Mai 2023

Keine Spam, sondern ein Hinweis auf einen in den Themenkreis von Unser täglich Spam passenden Artikel auf der Website der Tagesschau der ARD [Archivversion]:

Erst vor wenigen Monaten erlebte eine deutsche Hotelkette den Super-GAU: einen Ransomware-Angriff auf ihr Computersystem. Die Täter erpressten nicht nur Lösegeld; sie stahlen auch Ausweise, die sie im Dark Net anboten

Über Deppen Leer Zeichen wie „Dark Net“ (es sind noch mehr im Artikel, wie etwa Cyber Crime und noch schlimmer Mietwagen Unternehmen) bitte ich hinwegzuschauen, offenbar benötigt auch der Dudenbeauftragte im quasibeamteten Qualitätsjournalismus der Tagesschau ab und an mal einen freien Tag. Die Zeiten, in denen sich seriöse Redaktionen ein Lektorat hielten, das die gröbsten Fehler und Unstimmigkeiten meist still vor einer Veröffentlichung beseitigt hat, sind vorbei und kommen nicht wieder¹. Heute geht es direkt vom Journalisten ins Redaktionssystem und ins Web. Und das merkt man. Da bin ich schon froh, dass einmal auf eine sehr häufige Form der gegenwärtigen Internetkriminalität hingewiesen wird: Auf den betrügerischen Identitätsmissbrauch.

Von daher: Leseempfehlung. Und danach bitte etwas vorsichtiger sein mit unnötiger Datenpreisgabe! Auch gegenüber Unternehmen, die eine gute Reputation haben. Denn im Industriestandard des Datenschutzes werden Daten öfter einmal von Kriminellen mitgenommen. Und dann gibt es manchmal jahrelangen Ärger, auf den man gut verzichten kann:

Cyberkriminelle locken auch mit Scheinangeboten: so geschehen bei einem Fake-Angebot für Fußball-Tickets für ein Champions League-Spiel in München 2021. Das Opfer schickte auf eine betrügerische Anzeige nicht nur Geld per Sofortüberweisung an die Täter, sondern seinen Ausweis online gleich mit dazu, samt persönlichem Foto.

[…] Simone B. aus Berlin hat das erlebt. Ihr zuvor online verschickter Personalausweis wird seit zwei Jahren immer wieder missbraucht, für Fake-Einkäufe und zur Eröffnung von Bankkonten. „Mich hat es erschreckt, dass ich gar nicht wusste, wie sehr ich als Person für irgendwas belangt werden kann, wo ja eigentlich erstmal auf den ersten Blick mein Name steht“, so Simone B.

[…] Um Identitätsdiebstahl zu verhindern, sollte man genau prüfen: Ist es überhaupt notwendig, einen Ausweis online zu versenden? Und wenn, dann auf der Kopie genau notieren: Wozu, für wen und wann die Ablichtung angefertigt wird. Das Bundesinnenministerium weist darauf hin: „Die Ablichtung muss eindeutig und dauerhaft als Kopie erkennbar sein“.

Generell rate ich von jeder unnötigen Dateneingabe im Internet ab. Das gilt auch für Telefonnummern, die inzwischen ohne technischen Grund an allen möglichen und unmöglichen Stellen verlangt werden, als ob es keine Gewinnbimmler und Telefonbetrüger gäbe. Eine komplette Meldeanschrift mit Geburtsdatum ist an vielen Stellen bereits für einen kriminellen Identätsmissbrauch ausreichend. Der Ärger, den man danach hat, kann einem schnell einige Jahre Lebenszeit verhageln. Und der Datenschutz ist ein Witz. Hier in der Bundesrepublik Deutschland wird der Datenschutz für Autokennzeichen wesentlich schärfer durchgesetzt als der Datenschutz für Menschen. Das gefällt mir auch nicht, es ist aber so.

Weiterlesen: Sehr treffender Kommentar bei wwwahnsinn.

¹Böse Zungen würden sagen, dass ich auch ein Lektorat nötig hätte, aber ich bin nur ein Einzelschreiber, der nicht mit finanziellen Mitteln ausgestattet ist und keine Gelder aus der Rundfunkabgabe erhält. Im Gegensatz zum öffentlich-schrecklichen Rundfunk.

Kryptogeldspam auf Mastodon

Freitag, 12. Mai 2023

Es war ja zu erwarten: Nachdem Twitter einmal von Elon Musk mit Schmackes gegen die Wand gefahren wurde und nachdem ganz viele Journalisten aus Presse, Funk und Glotze immer wieder erwähnt haben, dass Mastodon eine „Twitter-Alternative“ sei¹, sind nicht nur etliche erfreuliche Menschen ins Fediverse geströmt, sondern auch die unerfreulichen. Und diese senden zurzeit massenhaft private Nachrichten an Nutzer, dass man jetzt ganz viel Geld erhalten kann, wenn man nur einmal auf einen Link klickt und auf einen Kryptogeld-Betrug reinfällt. Zum Beispiel so etwas:

Hi Elias! New account: yen2023 Password: aa139520 Current balance: 639619 USDT Do not share with anyone, official website: [Link von mir entfernt]

Dies ist nur ein aktueller Text. Es sind auch weitere Texte in Gebrauch. Aber es handelt sich zurzeit immer um persönliche Nachrichten. Offenbar gehen die Betrüger aus ihrer „Berufserfahrung“ heraus davon aus, dass mit der Anpreisung durch den Journalismus auch genug Naivität und Dummheit ins Fediverse einziehen. Und ich befürchte, damit könnten sie recht haben. 😐️

Das Traurige daran: Spambekämpfung und Moderation im Fediverse sind im Wesentlichen Handarbeit, die von Menschen in ihrer Freizeit erledigt wird. Gut, es sind immer „nur ein paar Klicks“, aber niemand kann so schnell klicken, wie ein dummer Bot Accounts anlegt und die Kommunikation der richtigen Nutzer mit Spam verpestet. Spam ist leider schnell, einfach und billig. Wo sich Spam lohnt, gibt es bald nur noch Spam. 💩️

Bitte niemals auf so etwas hereinfallen! ⚠️

Lasst die Betrüger einfach verhungern! 😡️

Und nein, Geld entsteht nicht spontan aus dem Nichts und tröpfelt einfach durch die Internetleitung. Auch nicht bei der Verwendung von Kryptogeld. Egal, welches Zauberverfahren oder welche Lüge sich derartige Betrüger ausdenken: Man muss nur diese eine Sache wissen, um niemals auf so einen Betrug reinzufallen. 💡️

¹Es handelt sich bei Mastodon weder um eine Twitter-Alternative (eine solche will das Fediverse aus vielerlei Gründen auch gar nicht sein) noch um eine „Plattform“, sondern um eine der vielen verteilten Anwendungen, die das dezentrale Protokoll ActivityPub bedienen. Das geht natürlich auch mit anderen Anwendungen, es ist ja ein offenes Protokoll. Das könnte ein Journalist durch altmodische Recherche, zum Beispiel Benutzung einer Suchmaschine mit naheliegenden Suchbegriffen, leicht herausbekommen, wenn er nur wollte, aber dazu hat der Journalist in der Regel keine Lust, und dementsprechend ist das contentindustrielle Tintengekleckse auch immer. Ich glaube übrigens nicht, dass es in anderen Bereichen, über die Journalismus berichtet, auch nur eine Spur besser aussieht.

Ohne Betreff

Donnerstag, 11. Mai 2023

Nein, das ist…

Von: Sarah Ritterhouse <sarahritter.nt@gmail.com>
An: undisclosed-recipients: ;

…nichts persönliches. Das geht an ganz viele Empfänger auf einmal, und die meisten werden diese Mitteilung genau so wenig verstehen können wie ich:

Guten Morgen, hätten Sie heute geöffnet?

Das wars. 😀️

Jemand, den ich nicht kenne, jemand mit einer kostenlos und anonym eingerichteten Mailadresse bei GMail, dem dicksten Freund des Spammers, sagt mir um 13:03 Uhr „Guten Morgen“ in einer Spam, für die sogar das Formulieren eines Betreffs zu mühevoll war und stellt mir eine Frage, die auch beim dritten Lesen keinen Sinn ergibt. 💩️

Nein, ich bin nicht offen dafür. 🖕️

Entf! 🗑️

So fangen Sie an, online zu verdienen

Mittwoch, 10. Mai 2023

Schon wieder so ein Reichwerdexperte…

*|MC_PREVIEW_TEXT|*

…der sein Spamskript nicht versteht. Na ja, hauptsache er kennt sich mit dem Reichwerden aus, der Experte! 😁️

Die App verdient fÃ¼r Sie automatisch Geld

Ist ja toll, Spammer! Und warum spammst du noch? Starte einfach diese tolle App, die du in deinen Spams anbietest, und schon hast du so einen Pfennigkram wie Spam gar nicht mehr nötig, weil du…

Das neue groÃŸe Start-Up nach Google und Facebook, das Sie in 7 Tagen reich macht! (Und es funktioniert tatsÃ¤chlich)

…in nur sieben Tagen reich bist. Funktioniert ja tatsächlich. Und ich dachte schon, das kann ja gar nicht funktionieren. 😅️

Und das Besteste daran: Man erfährt es nur aus seiner Spam. Nicht aus irgendwelchen seriösen Medien, nicht von seinen Freunden. Nur in illegaler und asozialer Spam. Was das wohl bedeuten wird? 🤔️

Innerhalb von 5 Minuten gelang es unserem Reporter Karsten Wiebelt die ersten 49,71â‚¬ zu verdienen – und das war noch lange nicht alles…

Lesen Sie, wie viel er verdient hat

Weia, fast fuffzich absurde Sonderzeichen in fünf Minuten, das ist ja phänomenal! So schade, dass diese Typen, die sich so gut mit Reichwerdapps auskennen, keine Ahnung haben, wie man die Zeichencodierung für eine E-Mail angibt oder wie man HTML-Entitäten in einer HTML-formatierten Mail verwendet. Zum Beispiel €, um das Zeichen „€“ zu erhalten. Aber hauptsache, mit Reichwerdapps kennen sie sich aus! 🤣️

Mal schauen, wo der Link hinführt:

$ lynx -source http://dramatvseries.click/rd/c7581WiwFG658420QEZc263noC3908xdCt243
<script>
var tarcking_param = window.location.href.split('#')[1];
if(!tarcking_param){
	document.location.href = document.location.href.replace("/rd/", "/track/");
}else{
	document.location.href = '/track/'+tarcking_param;
}
</script>
$ location-cascade http://dramatvseries.click/track/c7581WiwFG658420QEZc263noC3908xdCt243 
     1	https://boapoar.com/?a=1908&oc=15545&c=42892&m=3&s1=9&s2=243-7581&s3=658420-263-3908
     2	https://www.westvalley.ru/sponline-de/?MPC_4=306901987&MPC_3=1908&so=bitcoinsystem&sub=netzwelt&ai=2958136&ci=160&gi=148
$ lynx -dump "https://www.westvalley.ru/sponline-de/?MPC_4=306901987&amp;MPC_3=1908&amp;so=bitcoinsystem&amp;sub=netzwelt&amp;ai=2958136&amp;ci=160&amp;gi=148" | sed -n 22,28p
   Ein Team hoch qualifizierter Computerexperten, die zuvor bei Google und
   Apple gearbeitet haben, hat das Trading Start-Up [21]Bitcoin Wealth
   gegründet. Sie haben damit für sehr viel Aufsehen in der IT- und
   Finanzwelt gesorgt. [22]Bitcoin Wealth kann mit seinem einmaligen
   Trading-Algorithmus jedem Nutzer hohe Gewinne einbringen. Einfach durch
   den automatisierten Handel mit Bitcoin und Krypto-Währungen. Der Nutzer
   benötigt dazu kein Know-how und kein Geld für große Investitionen.
$ _

Keine weiteren Fragen. Erst geht es auf ein weiteres Exemplar des Verschreibers tarcking in der Weiterleitung mit Javascript, dann über zwei weitere Weiterleitungen zu einer Seite in einer russischen Domain, die einen auf Spiegel online macht und davon faselt, dass jedes Suppenhuhn vor seinem leckeren Ende im Suppentopf noch einmal in eine App picken und völlig kenntnislos hohe Gewinne beim Handel mit Bitcoin machen kann. Ohne Geld für „große Investitionen“ hinzulegen. Aber – so viel sei hier verraten – so mindestens 250 Øre in EZB-Geld muss man schon hinlegen. Die sind natürlich weg. Alles an dieser Reichwerdmethode ist Betrug. Die angezeigten Zahlen sind angezeigte Zahlen und ungefähr so wertvoll wie der Aufdruck auf den „Geldscheinen“ beim Monopoly. Wenn irgendwann der „persönliche Berater“ anruft und empfiehlt, noch etwas Geld hinterherzuschmeißen, weil es doch gerade „so gut läuft“, dann ist dieses Geld auch weg, wenn man darauf reinfällt. Wenn man sich schließlich seine angezeigten Zahlen auszahlen lassen will, wird noch einmal eine sehr gesalzene „Abbuchungsgebühr“ fällig, die Vorkasse gezahlt wird und natürlich auch weg ist. Aber immerhin konnte man sich schöne große Zahlen auf seinem Bildschirm oder seinem Handy anschauen und sich vorstellen, dass man reich wird. 💸️

Habe ich eben über diese Betrugswebsite geschrieben, dass sie „auf Spiegel online macht“? Die betrügerische Website sieht so aus:

Natürlich ist das nicht Spiegel online. Es soll nur so aussehen. Es ist Lüge und Blendwerk. Man sieht das übrigens schon, wenn man in die Adresszeile seines Webbrowsers schaut. Man benötigt dafür keine technischen Kenntnisse und keine hohe Intelligenz. Man muss nur in die Adresszeile seines Webbrowsers schauen können und feststellen, dass es sich nicht um die Website von Spiegel online handelt. 💡️

Wer lachen möchte: Ich habe natürlich auch den gesamten Text der betrügerischen Webseite mit lynx -dump ausgegeben¹. Ich hatte nur keine Lust, diesen alles in allem wohlvertrauten Bullshit vollständig in einem Screenshot zu dokumentieren. Es ist ja auch nichts substanziell Neues. Dass da unten 97 mal der selbe Link steht, bedeutet nur, dass sämtliche scheinbaren Links auf dieser Seite nur zu dieser Seite selbst zurückführen, also gar keine richtigen Links sind, sondern Blendwerk und Lüge, um eine journalistische Website zu imitieren. 🤥️

Ach ja, auf der Seite ist auch wieder ein Video eingefügt, weil die Betrüger davon ausgehen, dass ein erheblicher Teil ihrer Zielgruppe nicht so gern liest. Ich habe dieses Video mal gesichert und zu YouTube hochgeladen. Machart und Stil erinnern sehr stark an den gleichen Betrug, der unter dem Namen »Bitcoin Code« in diversen Spams angepriesen wurde. 🥱️

click here to remove your self from our emails list

Ja, Spammer, du mich auch! 🖕️

¹Es kann sein, dass dieser Text unter nicht-unixoiden Betrübssystemen mit dem Standardeditor schwierig zu lesen ist, weil ich hier Zeilenumbrüche nach Unix-Konvention verwende. Es geht aber immer in einer Textverarbeitung oder in einem guten Editor.

Someone added you as their recovery email

Mittwoch, 10. Mai 2023

Diese E-Mail kommt nicht von…

…Google. Sie hat auf ihren ganzen, in den Niederlanden beginnenden Weg durch das Internet niemals einen Server von Google auch nur aus der Nähe gesehen. Es ist eine Spam. In diesem Fall könnte man das übrigens auch schon am Absender erkennen, der nichts mit Google zu tun hat, aber die Absenderadresse kann beliebig gefälscht werden, und deshalb ist das kein zuverlässiges Kriterium. 🤥️

Dementsprechend „wahr“ ist der Rest:

Someone added sag@ich.net as their recovery email

Im Original war hier meine normale, für die tägliche Kommunikation verwendete Mailadresse angegeben. Diese hat übrigens nichts mit Google zu tun und wird nicht über einen Server betrieben, der auch nur in der Nähe von Google steht. 🤥️

cretacic@li1410-67.members.linode.com wants your email address to be their recovery email.

Auch die hier angegebene Mailadresse hat…

$ whois linode.com | grep -i organization
Registrant Organization: Akamai Technologies, Inc.
Admin Organization: Akamai Technologies, Inc.
Tech Organization: Akamai Technologies, Inc.
$ _

…nichts mit Alphabet (formerly known as Google) zu tun. 🤥️

Nun, für wie vertrauenswürdig hält man auf Grundlage dieser Tatsachen wohl den folgenden Versuch, den Empfänger dieser Spam zum Klicken zu motivieren? 🤔️

If you don’t recognize this account, it’s likely your email address was added in error. You can remove your email address from that account.
Disconnect email

Einmal ganz davon abgesehen, dass so etwas genau andersherum läuft, dass man auf die angegebene Mailadresse einen Bestätigungscode bekommt, mit dem man belegen soll, dass man diese Mailadresse auch wirklich benutzt und nicht etwa einen Link, mit dem man sagt, dass es nicht die richtige Adresse ist: Wer da klickt, hat verloren. 💩️

Der Link geht weder zu Google noch zu linode (punkt) com, sondern in ein von Kriminellen gecracktes und missbrauchtes WordPress. Dieses steht wegen der Spam und des kriminellen Cracks auch bereits auf allen Blacklists:

$ surbl ifxlt.com
ifxlt.com	LISTED: ABUSE CR
$ _

Wer trotzdem auf den Link klickt, kann eine erstaunliche Geschichte über Videos, Masturbation und seinen gehackten Computer lesen, die natürlich genau so eine Lüge wie alles andere in dieser Geschichte ist:

$ lynx -dump http://en.ifxlt.com/wp-content/themes/causingz.php?utm_source=4a653fbc 
   I am a professional hacker and have successfully managed to hack your
   operating system.
   Currently I have gained full access to your account.
   In addition, I was secretly monitoring all your activities and watching
   you for several months.
   The thing is your computer was infected with harmful spyware due to the
   fact that you had visited
   a website with porn content previously.
   Let me explain to you what that entails. Thanks to Trojan viruses, I
   can gain complete access to your
   computer or any other device that you own. It means that I can see
   absolutely everything in your screen
   and switch on the camera as well as microphone at any point of time
   without your permission. In addition,
   I can also access and see your confidential information as well as your
   emails and chat messages.
   You may be wondering why your antivirus cannot detect my malicious
   software.
   Let me break it down for you: I am using harmful software that is
   driver-based,
   which refreshes its signatures on 4-hourly basis, hence your antivirus
   is unable to detect it presence.
   I have made a video compilation, which shows on the left side the
   scenes of you happily masturbating,
   while on the right side it demonstrates the video you were watching at
   that moment.
   All I need is just to share this video to all email addresses and
   messenger contacts of people you are in
   communication with on your device or PC. Furthermore, I can also make
   public all your emails and chat history.
   I believe you would definitely want to avoid this from happening.
   Here is what you need to do – transfer the Bitcoin equivalent of 500
   USD to my Bitcoin account
   (that is rather a simple process, which you can check out online in
   case if you don't know how to do that).
   Below is my bitcoin account information (Bitcoin wallet):
   bc1qzm0lgr66nar4xh8yuk944casfenhak5vg5thhe
   Once the required amount is transferred to my account, I will proceed
   with
   deleting all those videos and disappear from your life once and for
   all.
   Kindly ensure you complete the abovementioned transfer within 50 hours
   (2 days +).
   I will receive a notification right after you open this email, hence
   the countdown will start.
   Trust me, I am very careful, calculative and never make mistakes.
   If I discover that you shared this message with others,
   I will straight away proceed with making your private videos public.
   Good luck.
$ _

Solche Erpressungsgeschichten sind ja wahrlich nichts Neues. Sie sind immer eine Lüge. Der Erpresser hat gar nichts. Er blufft nur. So ein Müll kommt sogar bei mir an, obwohl ich weder ein Mikrofon noch eine Kamera an meinem Computer noch auch nur das geringste Interesse an Pornografie habe. Wieso das alles Lüge ist, habe ich hier auf Unser täglich Spam schon mehr als einmal sehr viel gründlicher erklärt und werde es deshalb nicht wiederholen! 🥱️

Aber eines kann man nicht oft genug sagen: Auf gar keinen Fall diesem asozialen Idioten mit seiner dahergelogenen Erpressernummer auch noch Geld geben! Jeder wird etwas Besseres mit seinem Geld anzufangen wissen, als es so einem Geschmeiß zu schenken. Wem überhaupt nichts einfällt: Ich nehme auch gern kleine Spenden an. 😉️

Wer es sich angewöhnt hat, niemals in eine Mail zu klicken – ich empfehle das ja vor allem im Zusammenhang mit Phishing immer wieder – kann übrigens auch nicht auf diese Weise überrumpelt werden. Und ja, man schützt sich damit auch vor Schadsoftware, die über E-Mail transportiert wird. Einfach nicht mehr reinklicken! Jedenfalls nicht, ohne vorher über einen anderen Kanal als E-Mail (SMS, Telefon, IM) abzuklären, dass ein scheinbarer vertrauenswürdiger Absender auch wirklich der Absender ist. 🖱️🚫️

Eigentlich haben wir ja seit über drei Jahrzehnten kostenlos verfügbare Software für digitale Signaturen, mit der man den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicherstellen kann, aber das ist den Menschen (und den meisten Unternehmen) leider zu kompliziert. Obwohl es nichts kostet und man für die Verwendung nur klicken können muss… 😕️

Gut, dann freuen sich eben weiterhin Kriminelle, Phisher, Erpresser und destruktive Spielkinder! Ist nicht mein Problem. Ist euer Problem. Cyber! Cyber! 😁️

You can also see security activity at
https://myaccount.google.com/notifications

English | Русский | Deutsch | 日本語 | español | français | 中文 | português | italiano | polski | …
You received this email to let you know about important changes to your Google Account and services.
© 2023 Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Überflüssig zu erwähnen, dass alle diese Links auf die selbe Seite mit dem Erpressungsversuch führen. 🕳️

Entf! 🗑️

DеutѕсhеВаnk

Dienstag, 9. Mai 2023

Abt.: Schlecht gemachtes Phishing.

Das ist sicher eine Qualitätsspam. Sogar das Leerzeichen in der Firmierung des bekannten deutschen Bankhauses ist weggefallen. 🏆️

Daten sind veraltet!

Guten Tag Kunde,

Oh, die Daten sind dermaßen veraltet, dass die Deutsche Bank nicht einmal mehr meinen Namen kennt. Von der Kontonummer des betroffenen Kontos – viele Kunden unterhalten mehrere Konten, um zum Beispiel Geldflüsse aus selbstständiger Tätigkeit von persönlichen Geldflüssen klar zu trennen, weil die Beamten vom Finanzamt manchmal ganz schön garstig werden können – ganz zu schweigen. 🤭️

Gemäß $10 Abs. 1 Nr. 5 Geldwäschegesetz (GwG) […]

Beste Angabe eines Gesetzes ever! 🤣️

[…] sind wir als Bank verpflichtet, die bei uns gespeicherten persönlichen Date unserer Kunden in regelmäßigen Abständen zu prüfen und ggf zu aktualisieren!

Na, dann aktualisiert doch mal! 😁️

Euer Duden scheint ja schon etwas überaktuell zu sein. Ein „Date“ mit euch will ich jedenfalls nicht haben, und nach der Abk. „ggf“ gehört ein Punkt. 🤓️

Wir bitten Sie, Ihre bei uns gespeicherten Daten (Stand: 09.05.2023) zu prüfen:

Aktualisieren Ihrer Identität =>

Was soll ich jetzt verändern? Meine bei euch gespeicherten Daten, oder meine Identität? 😅️

Natürlich führt der Link nicht in die Domain der Deutschen Bank, sondern in eine von Spammern kontrollierte Website. Alles, was man dort an Daten eingibt, geht nicht an die Deutsche Bank, sondern an Trickbetrüger. Die werden damit eine Menge anzufangen wissen.

Phishing gehört, neben Vorschussbetrug, zu den ältesten Betrugsmaschen des Internet. Trotzdem fallen immer noch genug Menschen darauf herein, so dass es sich für die Betrüger lohnt. Dabei gibt es einen ganz einfachen und völlig sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken! Einfach für solche Websites wie die Website seiner Bank ein Lesezeichen im Browser anlegen und diese Website nur über dieses Lesezeichen aufrufen, niemals durch einen Klick in eine E-Mail. Dann kann einem auch kein Betrüger einen giftigen Link unterschieben. Und es bleibt genau so einfach und komfortabel, denn man klickt ja einfach nur. 🖱️

Wenn man nach dem Empfang einer solchen Mail die Website über das Browserlesezeichen aufruft, sich dort ganz normal anmeldet und danach feststellt, dass das von Spammern behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Macht das! Und nicht nur bei der Bank, sondern überall, wo Waren und/oder Geld bewegt werden. Sollen die Betrüger doch verhungern! 😉️

Mit freundlichen Grüßen
Ihre Deutsche Bank

Impressum Wichtige Hinweise Datenschutz E-Mail Sicherheit Kontakt Deutsche Bank
Diesen InfoService abbestellen InfoServices abbestellen All Emails abbestellen
© 2023 Deutsche Bank AG, Frankfurt am Main

Ach, immer das Gleiche mit den Spammern. Der eigentliche Text ist getippt, es fehlt nur noch der Abschluss, aber der Mund ist schon wieder an der Wodkaflasche und die Gedanken schon wieder im Bordell… und schon schleichen sich diese Fehlerchen und Ungenauigkeite ein. Sinnlose Texte zum Beispiel, die erst durch einen Link sinnvoll werden könnten; doch der Link wurde vergessen.

Und dann muss noch ein bisschen Spamprosa drunter, damit auch der Dümmste noch bemerken kann, dass diese Mail nicht von der Deutschen Bank kommt:

Wenn dieser Newsletter nicht richtig angezeigt wird, klicken Sie bitte hier.

Liebe Mitglieder,
liebe Nachbarinnen und Nachbarn,

das erste Maiwochenende steht vor der Tür und wir haben ganz viele spannende Angebote für Euch. Darum schicken heute eine kleine Extra-Übersicht und verweisen gerne auch noch einmal auf den Flyer, der noch weitere Ideen für Eure Wochenendplanung in und um den Kungerkiez bereithält. Er liegt in zahlreichen Kiezläden aus und kann auf der Website eingesehen und heruntergeladen werden.

Wir wünschen Euch viel Spaß und ein sonniges Wochenende – vielelicht sehen wir uns ja!?

Euer Team der KungerkiezInitiative e.V.

Temporäre Schulstraßen
Am Freitag, 5. Mai, demonstrieren wir für temporäre Schulstraßen vor den Grundschulen im Kungerkiez. Treffpunkt ist um 7.30 Uhr zeitgleich (!) vor den beiden Schulen – kommt gerne da oder dort vorbei und unterstützt unsere Forderungen nach einer kindgerechten Verkehrspolitik und sicheren Schulwegen!

KungerKiezTheater
Auf der Bühne des KungerKiezTheaters tummeln sich ganz fabelhafte und ganz reale Wesen mit spannenden Geschichten und Themen:

DINOPERA – eine experimentelle Puppenoper ab 10 Jahren (Fr 10 und 16 Uhr)

POP-UP, PIRAT! Fantastische Faltungen und schillernde Sprachschätze für Kinder ab 6 Jahren (Sa 16 Uhr)

Lenas Geheimnis – ein Coming-of-Age-Stück für Menschen ab 11 Jahren (Sa 19.30 Uhr)

KungerKiezTheater

Vernissage: Die anderen Farben / As outras cores
Zur Vernissage am Freitag um 17 Uhr laden wir alle herzlich in die Galerie KungerKiez ein! Der brasilianische multidisziplinäre Künstler Clayton Junior, der vor allem für seine Comics und Zeichnungen bekannt ist, zeigt in der Galerie KungerKiez sein neuestes, farbenfrohes Werk. Die Ausstellung läuft bis 27. Mai, immer von Donnerstag bis Sonntag von 15 bis 19 Uhr.

Fahrraddemo
Am Sonntag beteiligen wir uns an den Aktionstagen des weltweiten Bündnisses Kidical Mass. Die Fahrraddemo startet um 11 Uhr auf dem Edeka-Parkplatz und fordert ‚Strassen für alle‘ – eine nachhaltige Verkehrspolitik und mehr gemeinschaftliche, grüne Orte im öffentlichen Raum.

Kidical Mass Fahrraddemo

Hitzefrei! Komm, wir schützen die Erde!
Was geschieht, wenn die Erde zu heiß wird? Woher kommt die Klimakrise und was können ich, du und wir gemeinsam dagegen tun? Der Theaterworkshop will Fragen und Antworten finden, kleine Experimente durchführen, bauen, basteln und Theater spielen. Für Kinder von 6-12 Jahren, 10 Uhr K20.

Theaterworkshop Hitzefrei!

Lastenradfest
Im Anschluss an die Farhraddemo findet das zweite Lastenradfest statt. Bis 15 Uhr könnt Ihr auf den Parkplätzen bei Edeka und Netto unsere neuen E-Lastenfahrräder testen, einen Fahrradparcours oder ein Quiz absolvieren und Euch bei Suppe, Kuchen und Getränken amüsieren. Es gibt Hinweise zur neuen Selbstbauwerkstatt, Spiele für Groß & Klein und viele spannende Infos zum Leben mit (E-)Lastenfahrrädern!

Klicken Sie hier um sich aus dem Verteiler abzumelden.

Vermutlich glaubt der Spammer, dass die Zielgruppe seines Betrugsversuchs so eingeschüchtert von einem Link in einer Mail „seiner Bank“ ist, dass gar nicht weiter nach unten gescrollt wird. 😊️