Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

✔ 𝐅𝐮̈𝐫 𝐝𝐞𝐧 𝐕𝐞𝐫𝐬𝐚𝐧𝐝 𝐈𝐡𝐫𝐞𝐫 𝐁𝐞𝐬𝐭𝐞𝐥𝐥𝐮𝐧𝐠 𝐛𝐞𝐧𝐨̈𝐭𝐢𝐠𝐞𝐧 𝐰𝐢𝐫 𝐈𝐡𝐫𝐞 𝐁𝐞𝐬𝐭𝐚̈𝐭𝐢𝐠𝐮𝐧𝐠 📦 #𝗚257780164

Sonntag, 10. Dezember 2023

Hui, Unicode und Emoji im Betreff, das muss ganz was voll Wichtiges sein! 𝕯𝖆 𝖑𝖆𝖈𝖍𝖙 𝖒𝖆𝖓 𝖏𝖆 𝖘𝖈𝖍𝖔𝖓 𝖛𝖔𝖗 𝖉𝖊𝖒 𝕷𝖊𝖘𝖊𝖓!

Heute steht mal wieder fast die ganze „Mitteilung“ in einer tollen Grafik, die aus dem Web von einer Website in der Domain zrabike.info nachgeladen wird. Dazu später noch etwas mehr. Diese Domain, die zurzeit leider noch nicht auf den Blacklists steht, wird für nichts anderes als solche Spams benutzt und vermutlich in wenigen Tagen einfach weggeworfen. Für den Webhoster kann ich da nur hoffen, dass er Vorkasse genommen hat, denn nach der Aufgabe der Domain durch die asozialen Kriminellen wird er ganz sicher kein Geld mehr sehen. Da liegen noch viel mehr lustige Bilder.

Ach, erstmal zur Erheiterung die Spam:

Ihr nächster Code 𝗚𝟵𝟱𝟵𝟮𝟬𝟴𝟬𝟭𝟮

Lieferung -- Lieferung des ausgesetzten Pakets -- Foto eines Paketes -- Sie haben (1) Paket, das auf die Lieferung wartet. Verwenden Sie Ihren Code, um ihn zu verfolgen und zu erhalten. -- Planen Sie ihre Lieferung und abonnieren Sie unsere Kalenderbenachrichtigungen, um dies zu vermeiden passiert schon wieder! -- [Planen Sie Ihre Lieferung]

Na, da bin ich aber froh, dass ich heute nur ein ausgesetztes Paket erhalte und keine ausgesetzte Katze. So muss ich nur meinen Code verfolgen, damit ich ihn kriege. Und wenn ich das vermeiden will, passiert es schon wieder. 🤣️

Au mann! Noch ein, zwei Generationen unter dieser mit hohem Aufwand betriebenen Volksverblödung an den staatlichen Schulen der Bundesrepublik Deutschland mit ihren seit 22 fucking Jahren – das ist beinahe ein Vierteljahrhundert! – erschütternd schlechten Ergebnissen bei der PISA-Studie, und dann geht der Textversuch in dieser Grafik auch als gutes, gepflegtes Deutsch durch und nicht als dümmliches Gestammel eines Menschen, der sich bei der Verteilung der Intelligenz nicht vordrängeln mochte. Die wenigen Intellektuellen, die diese Vernichtsung ihrer Fähigkeiten durch die mit schärfsten Zwangsmitteln durchgesetzte Schulpflicht ohne bleibende Beschädigung ihrer Denkfähigkeit überstehen, werden sicherlich mit Leichtigkeit eine Sprache erlernen und für tiefere Mitteilungen verwenden, deren Ausdruckkraft über das dann endlich in der Hirnhölle der Kultusministerkonferenz entstandene Pidgin hinausgeht. Englisch zum Beispiel. Oder Chinesisch, die Sprache der großen, kommenden Weltkultur. Und den Dreisatz – woran bei der PISA-Studie ein gutes Drittel jener Menschen scheitert, die zum krönenden Abschluss ihrer Schulzeit eine Hochschulzugangsberechtigung erhalten – werden sie sich auch schon irgendwie beibringen. Als ich noch jung war, hat man sogar Sonderschülern den Dreisatz zugemutet, und sie waren damit überwiegend nicht überfordert. Ist ja auch ein einleuchtendes und praxistaugliches Stück Rechentechnik. Und damals war die Schule in der Bundesrepublik Deutschland schon so ein Halsthema und es gab Lehrermangel, große Klassen und Unterrichtsausfall. Daran etwas zu ändern, würde ja Geld kosten, das von den Parteienoligarchen lieber in andere Dinge gesteckt wurde und wird… 🤬️

Es fällt schwer, das nicht als politischen Willen zu erkennen, der einfach immer weiter vorangetrieben wird. Schon in zwei Monaten wird die jetzt durch die Medien getragene PISA-Studie wieder völlig vergessen sein, so wie bis jetzt noch jedes Jahr. Und dann wird einfach weitergemacht wie immer, und nur Idioten könnten ernsthaft erwarten, dass dabei etwas anderes, besseres herauskommt. Dumm konsumiert eben gut. Dumm kauft nämlich alles. Das sollen die Menschen werden: Verbraucher. Von Journalisten und vergleichbarem Geschmeiß werden sie ja schon seit verdammten Jahrzehnten jeden elenden Tag so genannt. Leute, denen man alles andrehen kann und deren gesellschaftliche Aufgabe es ist, zu arbeiten, um das alles kaufen und zu Müll machen zu können. Und die fehlenden „Fachkräfte“, die noch etwas draufhaben und auch zu Dingen imstande sind, die man nicht so leicht automatisieren kann (ich gebe dem Handwerk eine große Zukunft), holt man sich einfach durch Erweiterung der Europäischen Union. Das waren noch Zeiten, als Portugal das Armenhaus der Europäischen Union war!

Oh, ich schweife ab. Das wird mir irgendwann sicher wieder passieren, ich verspreche es. 😉️

Nun gut, ich sprach ja eben davon, dass auf diesem Server ganz viele lustige Grafiken gehostet werden. Das ist doch einen näheren Blick wert.

Aus den Biotopen des Internetsumpfes

Zeit für ein bisschen „Gymnastik“ an der Kommandozeile:

$ wget -m http://zrabike.info/images/
[… sehr lange Ausgabe von wget von mir abgeschnitten]
$ cat zrabike.info/images/* | wc -c
17471822
$ echo "17471822/1024/1024" | bc -l
16.66242790222167968750
$ _

Das ist ja mal eine fette Beute! Die Spammer waren zu faul, die Auflistung des Verzeichnisses im Apache mit einer einfachen Direktive abzuschalten, obwohl man dafür fast schon laientaugliche Anleitungen in diesem neumodischen Web findet, und so bin ich in weniger als einer Minute an etwas mehr als 16,6 MiB aktuelles Bildmaterial von Spammern gekommen. Das wäre ja auch viel zu mühsam, so einen Webserver auch ein bisschen zu konfigurieren, bevor man ihn benutzt. Wisst ihr ja: Wenn Spammer sich Mühe geben wollten, könnten sie gleich arbeiten gehen. 🛠️

Ich bin allerdings auch ziemlich faul. Ich könnte jetzt jedes dieser Bilder mit einem überlagerten „SPAM“ für Spammer unbrauchbar machen, um nicht zum Bildhoster für Kriminelle zu werden, und ich könnte das dann alles hier reinschaufeln, aber es sind…

$ ls zrabike.info/images/* | wc -l
172
$ _

…immerhin 172 Bilder. Diese alle von Hand zu bearbeiten, um sie hier zu veröffentlichen, würde mich unangemessen viele Stunden meiner Lebenszeit kosten. Ja, man könnte es auch an der Kommandozeile mit mogrify machen, und ich weiß auch, wie das geht – obwohl ich da auch nochmal in die man-page schauen müsste – aber da es sich in allen Aspekten um sehr verschiedene Bilder handelt, kann ich einfach nicht alles mit den gleichen Farben, den gleichen Schriftgrößen und den gleichen Einstellungen für die Überlagerung machen, so dass die Bilder auch wirklich für Spammer unbenutzbar werden. Deshalb picke ich mir hier nur ganz willkürlich und nach meinem schrägen Geschmack ein paar Beispiele heraus, die ich wie üblich von Hand bearbeite, um mal einen kleinen Einblick in das gesamte Geschäftsmodell dieser Bande zu geben, so weit es soeben für mich sichtbar geworden ist:

Beispiel 1: Das neueste Modell in französischer Sprache, aber nur teilweise übersetzt -- The Newest Model Yet steht noch in englischer Sprache.

Wir kennen das ja aus unserer Spam, allerdings in anhaltend schlechtem Deutsch. Das Französisch ist auch nicht viel besser. Avoir un cerveau ne suffit pas. Vous devez également l‘utiliser.

Beispiel 2: Das gleiche noch einmal in spanischer Sprache, aber vollständig übersetzt -- El Nuevo Modelo

Das Spanisch macht auf mich – ich habe es allerdings nie gelernt und verstehe es deshalb nicht so richtig – zumindest einen besseren Eindruck. Und es scheint vollständig übersetzt zu sein. Es gibt aber auch viel mehr Menschen, die Spanisch sprechen, als es Menschen gibt, die Deutsch oder Französisch sprechen.

Beispiel 3: Das gleiche noch einmal in dänischer oder norwegischer Sprache, nur beinahe vollständig übersetzt -- The Nyeste Modell

Das ist doch gleich ein bisschen lesbarer. Ich kann nicht entscheiden, ob es sich hier um Dänisch oder norwegische Bokmål handelt, weil das für mich im Schriftbild so unglaublich ähnlich aussieht und sich für mich genau mit den gleichen Schwierigkeiten liest, so verschieden es auch klingt. Aber wenigstens ist es kein Nynorsk, sonst hätte ich vermutlich nur Bahnhof verstanden. Obwohl „begrenztes Stiefelangebot“, so verstehe zumindest ich Begrenset Boots Tilbud, im Kontext auch etwas komisch wirkt. Aber so sind sie eben bei den „Neuesten Modellen“. 🤡️

Fürwahr ein internationales Geschäft! Aber das wird doch nicht das einzige Geschäftsfeld sein, oder? Ist es auch nicht:

Beispiel 4: Spanischsprachiger Hinweis, dass der Cloudspeicherplatz nicht mehr ausreicht und dass man für eine Erweiterung des Speicherplatzes klicken soll.

Nein, Trickbetrug – also Phishing – kann die Bande auch. Das sind doch genau die richtigen Leute, um ihnen einen Haufen persönlicher Daten für das „Neueste Modell“ zu geben, weil sie immer so schöne Mails für Gewinner schreiben! 🛑️

Habe ich Trickbetrug gesagt? Das reicht denen nicht.

Beispiel 5: Ein Bild mit dem Google-Logo und der Behauptung, dass Schadsoftware entdeckt wurde, nebst der Aufforderung, dass man für einen Sicherheitstest und weitere Anweisungen [!] klicken soll.

Die verteilen auch Schadsoftware, wenn noch jemand auf diese alten Nummern der Marke „Ganz viele Viren auf deinem Computer“ reinfällt. Tja, und nachdem man für einen Sicherheitstest geklickt hat und den weiteren Anweisungen [!] Folge geleistet hat, steht dann ein Computer anderer Leute auf dem Schreibtisch. Oder es steckt ein Handy anderer Leute in der Tasche. Diese anderen Leute freuen sich besonders, wenn sie damit kriminelle Geschäfte machen können, aber sind auch nicht unglücklich, wenn sie einfach nur das Bankkonto bis zur Dispogrenze leerräumen. Trickbetrug ist schön und gut, aber voll ausgewachsener Computerbetrug ist ungleich lukrativer.

Deshalb klickt man übrigens nicht in eine E-Mail. 🖱️🚫️

Und auch ein unerfreuliches Aussehen mit vielen Falten im Gesicht…

Beispiel 6: Ein Wundermittel, das Falten in nur 37 Sekunden beseitigt, einschließlich eines Photoshops von Vorher und Nachher.

…gehört nach nur 37 Sekunden der Vergangenheit an. Endlich kann man wieder wie ein Mensch aussehen, der niemals in seinem Leben gelacht hat!

Wo die Falten einfach weggezaubert werden…

Beispiel 7: Keto Gummies, die den Bauch wegmachen.

…kann man natürlich auch die Wampe weghexen. Mit magischen Fruchtgummis. Die man nur aus der Spam kennt. Aber von dort schon ziemlich lange. Unter ganz vielen verschiedenen Namen für den gleichen Betrug. Und wenn man dann endlich wieder schlank, faltenfrei, sexuell aktiv und attraktiv geworden ist…

Beispiel 8: Niederländische Spam für das Potenzmittel C+

…kann man sich auch die Pimmelpille aus der Spam einschmeißen, damit der kleine Lümmel auch schön steht. Wisst schon, mit optimiertem Testosteronspiegel für die maximale Manneskraft. Dieses Mittel namens C+, das mit Elfenblumenkraut, Yamswurzel, koreanischem Ginseng, Süßholzwurzel, Potenzholz und Austernschalenextrakten wirken soll, hatte ich hier ja schon öfter mal. Es wird nur über Spam vermarktet. Und es ist natürlich Quacksalberei.

Moment, wir hatten Datensammelei, Trickbetrug, Paketbetrug, Phishing, Schadsoftware, Pimmelpillen, Quacksalberei… was fehlt jetzt noch für die richtige Diversität des Spamgeschäftes? Richtig!

Beispiel 9: Werbung für das Casino TITAN SPINS mit 100 Freispielen für Neuspieler

Casino-Abzocke hat noch gefehlt. Ich finde das von den Spammern hierfür verwendete Bild aber nicht so gut gelungen. Ich schlage den Spammern ein viel besseres Bild für ihre nächsten Kampagnen vor:

Mit Stable Diffusion gerendertes Bild einer klassichen Slotmaschine, in deren Gehäuse völlig unübersehbar allerhand dämonisch anmutende Verzierungen eingearbeitet sind.

Da kann man den Spielern nur noch viel Glück wünschen! Die werden das brauchen. 🍀️

Moment, etwas fehlt hier doch noch… was kann das nur sein… was ist denn noch so eine tägliche Pest im Spameingang? Ach ja, richtig, Dating und die zugehörigen Fleischmärkte fehlen noch. Da gibt es ja immer ganz hübsche Bilder von ganz hübschen Frauen:

Beispiel 10: Ein erotisierendes Foto einer mit Unterwäsche bekleideten Frau mit tiefen Blick in die Brüste und einem Gesicht wie ein offenes Bett.

Beispiel 11: Ein ebenfalls sehr erotisierendes und leckeres Foto einer Frau.

Die schwarzen Balken über den Augen sind natürlich von mir. Diese Frauen sind mit dem Missbrauch ihrer zugegebenermaßen leckeren Fotos durch Kriminelle wahrlich gestraft genug.

Wie gesagt, ich habe hier noch viel mehr davon. Die Auswahl und Bearbeitung von elf Bildern hat mich jetzt schon lange genug aufgehalten, und so ein bisschen Text musste ja auch noch drumherum. Vermutlich wird bei diesem Anblick jedem Menschen klar, dass so eine asoziale Spammerbande keine Form der Kriminalität auslässt. Wenn nicht: Einfach mal mit einem erwachsenen Menschen durchschnittlicher Lebenserfahrung reden! Mir ist das schon lange klar, aber es ist leider nur selten, dass die Verbrecher so stümperhaft verpatzen, dass ich es auch mal halbwegs wasserdicht belegen kann.

Die heutige Wanderung durch die gleichermaßen artenreichen wie hirnarmen Biotope des Internetsumpfes ist jedenfalls beendet.

Mit Stable Diffusion erzeugtes Bild einer Gruppe stark schlammverschmierter Frauen, die gutgelaunt durch einen schlammigen Graben gehen

Es war zwar ein kleines bisschen schmutzig, aber es hat dabei doch eine Menge Spaß gemacht. Und das ist ja die Hauptsache bei so einer Exkursion. 😗️

Die Bilder der Frauengruppen, die durch ein schlammiges Sumpfgebiet gehen, habe ich allesamt mit Stable Diffusion erzeugt, das gleiche gilt für das „satanische Geldspielgerät“ weiter oben. Es hat sich keine Frau dafür dreckig gemacht.

Phishing im Namen des „WordPress Security Team“

Dienstag, 5. Dezember 2023

Keine Spam, sondern ein Hinweis auf einen englischsprachigen Artikel im offiziellen WordPress-Blog [Archivversion]:

Dem WordPress-Sicherheitsteam sind mehrere laufende Phishing-Betrügereien bekannt, die sich sowohl als „WordPress-Team“ als auch als „WordPress-Sicherheitsteam“ ausgeben, um Administratoren davon zu überzeugen, auf ihrer Website ein Plugin zu installieren, das Schadsoftware enthält.

Das WordPress-Sicherheitsteam wird Sie niemals per E-Mail dazu auffordern, ein Plugin oder ein Theme auf Ihrer Website zu installieren, und es wird Sie niemals nach einem Benutzernamen und eine Passwort für einen Administratorzugriff fragen.

Wenn Sie eine unerwünschte E-Mail erhalten, die angeblich von WordPress stammt und ähnliche Anweisungen wie die oben beschriebenen enthält, ignorieren Sie die E-Mails bitte und weisen Sie Ihren E-Mail-Anbieter darauf hin, dass es sich bei der E-Mail um einen Betrug handelt.

[…] Weil WordPress das am häufigsten verwendete CMS ist, kommt es gelegentlich zu solchem Phishing. Bitte seien sie aufmerksam, wenn sie unerwartete E-Mails empfangen, in denen sie aufgefordert werden, ein Theme oder Plugin zu installieren oder die auf ein Anmeldeformular verlinken!

Wer eine Website mit WordPress betreibt: Bitte auf gar keinen Fall auf so ein Phishing hereinfallen!

Verify Your Wallet for Enhanced Security Measure

Sonntag, 3. Dezember 2023

Aber mein Portemonnaie braucht keine keine verbesserte Sicherheit. Da ist ja fast nix drin. Es reicht, wenn ich drauf aufpasse. 👛️

Von: Coinbase <support@coinbase.com>

Ich kenne den Absender nicht. Ich habe kein Kryptogeld. Ich spiele ja auch kein Blackjack in irgendwelchen dämmrigen Bordellhinterzimmern. Als Zahlungsmittel – der einzige Anwendungsfall, für den Kryptogeld jemals konzipiert wurde – ist Kryptogeld aus vielerlei Gründen¹ ungeeignet und außerhalb klar krimineller Schattenwirtschaften völlig unüblich. Kryptogeld ist vor allem ein Spekulationsobjekt; also eine Wette darauf, welcher Preis wohl noch von späteren Käufern bezahlt werden wird. Dabei geht es nicht um die Nutzung als Zahlungsmittel, sondern um den Versuch, durch gutes Erraten der zukünftigen Entwicklung viele bunte Scheine Zentralbanksgeld zu gewinnen. Solche Wetten sind in ihrem Kern Glücksspiele. Ja, dabei kann man Glück haben und in recht kurzer Zeit sehr viel Geld gewinnen. Das macht ja auch den Reiz dabei aus. Das Geld, das man in Glücksspielen einsetzt, ist manchmal aber auch sehr schnell weg. Wer Spaß an solchen Glücksspielen hat: Immer nur zu! Wir sind schließlich alle freie Menschen. Aber Vorsicht! So etwas hat ein Potenzial für suchtartiges Verhalten, das sich beinahe unbemerkt einschleichen kann, um ein langjähriges Suchtproblem zu verursachen. Um „Haus und Hof zu verzocken“ muss man heute nicht mehr in ein Casino gehen. 💸️

„Immer nur zu“ bedeutet aber nicht: „Klick in irgendeine Mail!“. Das ist ein „Spiel“, bei dem man nur verlieren kann. 🖱️😲️

Diese Mail hat übrigens niemals einen Server von Coinbase gesehen. Die Absenderadresse ist gefälscht. Es ist eine klare Spam. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Bulgarien versendet. 🤥️

Mehr muss ich hoffentlich gar nicht sagen. Wer jetzt immer noch glaubt, dass es eine gute Idee sei, in eine Spam zu klicken, wird halt durch Schmerzen lernen. Vor allem, wenn es einen Account bei Coinbase gibt, auf dem nennenswerte Mengen Kryptogeld liegen. Das ist nämlich weg, wenn man aufs Phishing reingefallen ist. Aber bitte nicht weinen, es ist ja nur Geld! Na ja, das Geld ist auch nicht weg, sondern jemand anders hat es: Eine Bande von Trickbetrügern, die primitive Phishingsmails versenden können. Damit verglichen kommt mir der „gute alte“ Taschendiebstahl fast wie ein ehrliches Handwerk vor. 🙃️

Coinbase
123 Main Street, San Francisco, CA 94105
contact@coinbase.com

Woran erkennt man zuverlässig eine dumme Spam? Richtig: Daran, dass die Spammer den Briefkopf eines Sackpostbriefes nachäffen, um Eindruck zu schinden. Ein denkender und fühlender Mensch würde stattdessen eine VCard an die Mail anhängen, so dass die vom Absender hoffentlich gut strukturierten Daten direkt und ohne Umwege über die Zwischenablage in andere Programme importiert werden können. Das ist bequemer, vielseitiger, klicki-klicki und vermeidet jeden Übertragungsfehler beim Umgang mit der Zwischenablage. 💡️

Der „Briefkopf“ einer Mail hat keine Funktion. Er soll nur den Empfänger beeindrucken. Bei Empfängern, die informationstechnische Analphabeten² sind, also beim größten Teil der Bevölkerung der Bundesrepublik Deutschland, funktioniert das leider auch erschreckend gut. Deshalb ritzt es euch in euer Hirntäfelchen und vergesst es niemals mehr: Ein Briefkopf in einer Mail ist Blendwerk, das keinen anderen Zweck erfüllt, als den, beim Empfänger einen Eindruck zu erwecken. In vielen Fällen – aber leider nicht immer – ist der Briefkopf einer Mail ein Zeichen für Spam. 🙄️

Dear client,

Genau mein Name! 👏️

Ensuring the safety and security of your funds is paramount at Coinbase. To strengthen the protective measures around your account, we kindly request your immediate action to verify your wallet.

Please click the button below to proceed with the verification:
Verify Now

Wer auf den Link klickt, hat verloren. Natürlich ist der Link nicht direkt gesetzt, es handelt sich ja um Spam:

$ mime-header https://rebrand.ly/i0zaa80 | grep -i ^loca
Location: https://coinbase.869152.com/
$ whois 869152.com | grep -i ^creat
Creation Date: 2023-11-26T20:08:10Z
$ datediff 2023-11-26
2023-11-26 is 7 days before 2023-12-03
$ _

Nach der Weiterleitung geht es nicht in die Domain von Coinbase, sondern in eine Subdomain von 869152.com, einer Domain, die gerade erst vor einer Woche eingerichtet wurde. Dort bekommt man vermutlich nicht nur die Gelegenheit, etwas sehr sehr Dummes zu tun, sondern eventuell auch eine „kostenlose Sicherheitsprüfung“ seines Betrübssystems³ und seines Browsers. Wenn sich dabei ausbeutbare Schwachstellen finden, gibt es eine kostenlose und sehr fiese Kollektion brandneuer Schadsoftware, die noch von keinem Antivirusschlangenöl erkannt wird. Danach steht ein Computer anderer Leute auf dem Schreibtisch, der von diesen anderen Leuten beliebig genutzt werden kann. Wenn man Glück hat, wird „nur“ das Adressbuch abgegriffen und das Onlinebanking manipuliert, so dass man lediglich ein paar zehntausend Euro verliert und ein paar Freunden, Verwandten und Kollegen etwas erklären muss. Wenn man Pech hat, steht die Polizei vor der Tür, weil man zum Beispiel Bilder und Videos von sexuellen Kindesmissbrauch gehostet hat. Bei der Durchsuchung wird regelmäßig auch der Arbeitsplatz nach Beweismaterial durchsucht. Danach wünsche ich viel Spaß mit der neu erworbenen Reputation! 💩️

Deshalb klickt man auch nicht in eine Mail. 🖱️🚫️

Und deshalb hält man sein Betrübssystem und seinen Browser immer schön aktuell. Fehler, die beseitigt wurden, können nicht mehr von Kriminellen ausgenutzt werden. Alles andere ist gefährlich. ⚠️

Aber das Wichtigste ist und bleibt es, nicht in eine Mail zu klicken. 🖱️💣️

Wer sich für alle Websites ein Lesezeichen im Webbrowser anlegt, bei denen er ein Konto hat und sich angewöhnt, diese Websites nur über die Lesezeichen aufzurufen, ist vollkommen sicher vor Phishing, also vor einer der häufigsten Trickbetrugsmethoden im gegenwärtigen Internet. Es ist dann nicht mehr möglich, einen giftigen Link untergeschoben zu bekommen. Nach dem Empfäng einer Mail wie dieser ruft man, falls man nicht schon bei „Lieber Kunde“ die Spam als Spam erkannt und gelöscht hat, die Website von Coinbase über das Browserlesezeichen auf und meldet sich dort wie gewohnt an. Wenn sich dabei zeigt, dass die Behauptungen aus der Mail nicht stimmen – man würde auch auf der Website einen klaren Hinweis angezeigt bekommen, dass man etwas tun muss – kann man die dumme kriminelle Spam einfach löschen und hat einen dieser gefürchteten „Cyberangriffe“ abgewehrt. Ja, so einfach geht das. Und es kostet nichts. Macht das! 🛡️

This verification process is essential in fortifying the security of your funds within the Coinbase platform.

If you encounter any issues or require assistance during the verification process, our dedicated support team is available to assist you promptly.

Oh, das ist ja schön: Wenn ich Probleme habe, helfen mir die Trickbetrüger beim Betrogenwerden. Was will man mehr?! 🤭️

Thank you for your cooperation and for choosing Coinbase as your trusted cryptocurrency platform.

Vielen Dank für euren pseudohöflichen „Dank für Nichts“. Nehmt ihn einfach von mir zurück und schiebt ihn euch wieder in die unappetitliche Leibespforte, aus der er euch entfleucht ist! 🖕️

Sincerely,

The Coinbase Team

Entf! 🗑️

¹Kryptogeld hat einen unfassbar hohen Energieverbrauch. Kryptogeld hat wegen der Spekulation erhebliche kurzfristige Kursschwankungen und in der Folge ein unkalkulierbares Kursrisiko. Die Zahlungsabwicklung mit Kryptogeld ist langsam und kann sich – wenn man weitere, teilweise absurd hohe Kosten vermeiden will – über Stunden bis Tage hinziehen, was in Kombination mit dem Kursrisiko eine ganz schlechte Nachricht ist. Dass es dennoch in Schattenwirtschaften als Zahlungsmittel verwendet wird, liegt nur daran, dass man die Geldflüsse trotz einer weltweit verteilten Buchführung leicht verschleiern kann, um polizeiliche Ermittlungen zu erschweren. Es gibt technische Dienstleister, so genannte „Mixer“, die für etwas Kryptogeld dabei behilflich sind. Wer nicht so gern Handschelle trägt, aber kriminell ist, achtet halt darauf, nicht erwischt zu werden. Dabei ist Kryptogeld sehr behilflich.

²Ich meine das nicht als Beleidigung, sondern als Feststellung. Wir werden mit dem Wissen nicht geboren, sondern müssen es erwerben. Die Erwachsenen von morgen werden an den staatlichen Schulen von heute leider nur auf die Herausforderungen von gestern vorbereitet, und die Mehrzahl der Journalisten aus Presse und Glotze sind immer dann, wenn es nicht um die Weitergabe von Meinungen und die Bestupsung von Lesern, Zuschauern oder Zuhörern, sondern um Fakten und gesichertes Wissen geht, so erschreckend ahnungslos und rechercheunwillig, dass es nur noch zum Gruseln ist (Ein Beispiel: Die Redaktion der Tagesschau der ARD). Diesen Leuten, deren technisches Verständnis spätestens nach dem Verbrennungsmotor vollständig aufhört, haben wir ein Vierteljahrhundert gesellschaftlichen Niedergang zu verdanken.

³Der Verschreiber ist Absicht.

Kundenservice

Montag, 27. November 2023

Abt.: Einfallslose Phisher

Natürlich kommt diese Mail nicht von der Bank. Es ist eine Spam. Es ist Phishing. Wer in die Spam klickt und „seine Daten angibt“, obwohl die Bank die alle schon kennt, sendet alle diese Daten nicht zu seiner Bank, sondern zu Kriminellen.

Sehr geehrter Kunde,

bis heute haben Sie Ihre Daten nicht bestätigt.

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

> Bestätigung starten

Mit freundlichen Grüßen
Ihr VR-Bank
© 2023 Volksbanken Raiffeisenbanken

Ach, die Volksbanken und die Raiffeisenbanken – von Spammern auch mal VR-Bank genannt – sind das? Nicht mehr die Postbank, wie noch am Anfang des Monats?

Wir wollen unsere Kunde unterstützen

Montag, 20. November 2023

Und, welche Kunde wollt ihr mir kundtun? Wer seid ihr überhaupt?

Von: Selektiert! <"selektiert!"@fdms9vcpya.com>

Ich kenne euch jedenfalls nicht. Oh, ihr wollt Apple sein?

Speicheraktualisierung
Sie haben Ihr Speicherlimit erreicht!

Sie haben Ihr Speicherlimit erreicht

Lieber Kunde,

Ihr Speicherplatz ist voll.

Für Schützen Sie Ihre Bilder und Daten, die Sie benötigen Lagerraum zusätzlich kaufen. Als Teil Profitieren Sie von unserem Treueprogramm diesen großzügigen Rabatt vor Dateien aus Ihr Speicher wird gelöscht.
Gefällt Ihnen diese E-Mail?

Nein, mir gefällt diese Mail nicht. Auch wenn bei dieser grandiosen Formulierungskunst ein Hauch von Kurt Schwitters durch meinen Computer geweht ist. 😃️

Wenn ihr Apple seid, ist ein Kuhfladen eine Pizza.

Wo geht denn die Reise heute hin?

$ location-cascade "http://qgasyntax.com/2775573yE7192703Iq543692941JZ14100zt1Snr190171IQ"
     1	https://www.trivecommerce.com/9P6PK4J/23PXBDND/?sub1=2775573&sub2=23b-2775573-7192703-190171-14100-543692941
     2	https://www.lpredirect.com/24QSBG/L74GRC2/?source_id=5379&sub1=47f9596444a44b2f8d6eea4554594f3e
     3	https://pontalviagens.shop/NhhlNisCLW/?encoded_value=LF4LQ&sub1=47f9596444a44b2f8d6eea4554594f3e&sub2=&sub3=&sub4=&sub5=9721&source_id=5379
     4	https://pontalviagens.shop/?encoded_value=LF4LQ&sub1=47f9596444a44b2f8d6eea4554594f3e&sub2=&sub3=&sub4=&sub5=9721&source_id=5379
$ surbl qgasyntax.com
qgasyntax.com	okay
$ surbl trivecommerce.com
trivecommerce.com	LISTED: ABUSE
$ _

Oh, nur vier Weiterleitungen? Dass diese Spammer auch niemals einen einfachen direkten Link setzen, so wie das jeder fühlende und denkende Mensch macht, weil es nun einmal das Einfachste ist!

Aber so viel ist klar: Zu Apple geht es nicht.

Mal schauen, wohin es geht:

Sie haben Ihr Speicherlimit erreicht -- Lieber Kunde, -- Ihr iCloud-Speicher ist voll. -- Aber im Rahmen unseres Treueprogramms können Sie jetzt zusätzlich 50 GB kostenlos erhalten, bevor die Dateien auf Ihrem iCloud Drive gelöscht werden.

Dass die Mail nicht von Apple kommt, habe ich ja schon erwähnt? Alles, was man nach einem Klick auf „50 GB erhalten“ an Daten eingibt, geht an Leute, die für ihr „Geschäftsmodell“ auf illegale und asoziale Spam setzen. 💩️

Übrigens: Wenn man die Website runterscrollt, kann man neben dem recht großen Text auch ein bisschen Kleingedrucktes lesen, das sich selbst kommentiert:

Diese Website ist nicht mit Apple, iCloud oder einer ähnlichen Marke verbunden oder wird von diesen unterstützt und erhebt keinen Anspruch darauf, Marken, Handelsnamen oder Rechte im Zusammenhang mit den Produkten zu vertreten oder zu besitzen, die Eigentum ihrer jeweiligen Eigentümer sind Sie besitzen diese Website nicht, unterstützen sie nicht und bewerben sie auch nicht.

Durch Eingabe der Kreditkartendaten auf der Zahlungsseite kann der Benutzer für ein kostenpflichtiges Abonnement angemeldet werden. Für die auf dieser Seite angebotenen Produkte fallen Gebühren an. Weitere Informationen finden Sie auf der Website des Herstellers, da die Bedingungen je nach Angebot variieren. Die Allgemeinen Geschäftsbedingungen zu diesem Angebot finden Sie auf der Zahlungsseite.

Da wünsche ich aber viel Glück bei der Eingabe der Kreditkartendaten! 🍀️

Bitte niemals auf so plumpe Phishingnummern reinfallen, die zu langfristigen Verträgen mit irgendwelchen Abzockern führen!

Was ich beim Durchklicken – innerhalb einer virtuellen Maschine, nicht mit meinem Arbeitsbetrübssystem – übrigens nicht gefunden habe, war ein Impressum oder ein Hinweis darauf, dass man und mit wen man mit Bezahlen von 1,95 € einen Vertrag abschließt, wenn man bezahlt, weil man eine Spam bekommen hat. Erst recht erfährt man nicht, was der Vertragsgegenstand ist. Aber das ist bei der Präsentation mit Spam ja auch nicht weiter verwunderlich. Es war ja eine illegale und asoziale Spam. Damit kommt nur Beschiss, Betrug und Abzocke. Und nichts anderes.

Adressklärung erforderlich. Sendung kann nicht zugestellt werden

Montag, 13. November 2023

So so, eine Adressklärung? Klingt ja nach einer ganz einfachen Sache. Man teil die Adresse mit, und es ist klar. 💡️

Hermes

Hermes benutzt für seine Mails auch immer komischere Absenderadressen. 🤭️

Hallo,

Aber genau mein Name! 👍️

deine Sendung konnten wir leider nicht zustellen, da es Unklarheiten mit deiner Lieferadresse gibt.

So so, mit der Lieferadresse, die auf dem Paketzettel steht, gibt es also „Unklarheiten“? Aber die Mailadresse, die da gar nicht draufsteht, die kennt ihr? Man muss nicht unbedingt dumm sein, um auf so einen dummen Spamtext reinzufallen, aber es ist schon ein bisschen hilfreich. 🥳️

Bitte bezahlen Sie die Zollgebühren von 2 Tagen Bei Nichtbezahlung wird Ihr Paket an den Absender zurückgeschickt und es können Gebühren anfallen.

Wie, wir sollen inzwischen Steuern auf die Länge eines Zeitabschnittes blechen? 😅️

Sendungsverfolgung

Natürlich führt dieser Link nicht zu Hermes, sondern…

$ location-cascade https://urlz.fr/on6o
     1	https://hermes-paketankundigung.de/
     2	app/index.php?userid=60991131541a49b0974844c80d6b19c3&ue=7fd3c00404dc1f3390c61ae20492e531
$ surbl hermes-paketankundigung.de
hermes-paketankundigung.de	LISTED: PH ABUSE
$ _

…erst auf einen Linkkürzer, damit dieser Müll es überhaupt noch manchmal durch Spamfilter schafft, und dann auf eine Website in einer Domain, die schon wegen massenhafter Spam und wegen Trickbetruges (Phishing) auf allen Blacklists dieser Welt steht. Alle Daten, die man dort eingibt, gehen an Verbrecher und werden betrügerisch genutzt. Wenn man dort über anonymisierende Verfahren (wie Western Union und Konsorten, Paysafecard oder Kryptogeld) etwas bezahlt, geht es an Verbrecher. Der echte Zoll nimmt übrigens Bargeld, Scheck, Karte oder Banküberweisung. Wenn man auf der Website von Kriminellen, unter irgendwelchen Vorwänden etwas runterladen soll, wird es das reinste Gift sein. Wenn es eine ausbeutbare Sicherheitslücke im Betriebssystem oder im Browser gibt, kann man sich das Gift manchmal auch schon auf seinen Rechner holen, ohne mit einem Klick bewusst etwas herunterzuladen. Die Geschichte mit dem Paket ist eine Lüge. Mit der Wahrheit hätten die Spammer ja auch niemanden dazu gekriegt, diese von Verbrechern benutzte Website zu besuchen. So dumm, dass sie auf „Besuchen sie doch mal eine Website von Kriminellen, machen sie sich dort datennackt und bezahlen sie dort etwas Geld“ klickten, sind nicht einmal die Dümmsten. Also müssen die Spammer lügen. Und weia, ist diese Spam eine schlechte, offensichtliche Lüge! 🤥️

Sendungsnummer 26290150327142

Hermes sagtet ihr? Mal schauen:

Screenshot der Sendungsverfolgung auf der echten Hermes-Website -- Sendungsfortschritt -- Dienstag, 17.10.2023, 19:37 Uhr: Die Sendung wurde angekündigt -- Mittwoch, 18.10.2023, 19:28 Uhr: Die Sendung wurde von Hermes in Berlin übernommen -- Donnerstag, 19.10.2023, 05:25 Uhr: Die Sendung ist in der Zielregion Bad Rappenau (Heilbronn) angekommen -- Mittwoch, 25.10.2023, 07:27 Uhr: Die Sendung befindet sich in Zustellung -- Mittwoch, 25.10.2023, 10:45 Uhr: Die Sendung wurde zugestellt

Oh, das wegen irgendwelcher Probleme mit der Lieferadresse und einer Zollgebühr für zwei Tage „nicht zustellbare“ Paket wurde schon vor 19 Tagen zugestellt. 😂️

Hast du noch Fragen?
Hier findest du Antworten rund um deine Zustellung.

Fragen und Antworten

Nein danke, meine Fragen sind bereits beantwortet. 😄️

Hermes Germany GmbH
Impressum Datenschutz

Du möchtest keine weiteren Informationen zu deiner Sendung erhalten? Hier klicken ❯

Wenn man keine weiteren derartigen „Informationen“ mehr haben will, nützt der Klick in die Spam nicht. Ganz im Gegenteil: Die Spammer erfahren, dass ihre Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Einfach löschen, diesen kriminellen Müll, wenn er wirklich mal durch die Spamfilterung durchrutscht. 🗑️

Ich würde diese Paketspams ja gar nicht mehr bringen, wenn es nicht so eine tägliche Pest wäre, dass ich davon ausgehen muss, dass immer noch genug Leute drauf reinfallen. 😕️

Kundenservice

Mittwoch, 1. November 2023

Wessen Kunde bin ich denn heute?

Von: Postbank <mail@nenadsestic.com>

Aha, heute bin ich Kunde bei dieser Pestbank, die nicht nur ihre Kunden nicht mehr mit Bargeld versorgen will, sondern zudem auch gar keine eigene Domain mehr für ihre Mails verwendet. 🤨️

Ja, Pestbank! Wenn man seine Kunden über viele Jahre wie Scheiße behandelt und alles tut, um sie zu vertreiben, schafft man auch psychologisch gute Bedingungen für Trickbetrüger. Da wirkt dann auch die dämlichste Mail eines Trickbetrügers ein bisschen realistischer. Weil sie genau so schlimm ist wie ihr es geworden seid. 😐️

Sehr geehrter Kunde,

Genau mein Name! 👏️

Eine echte Bank würde ihre Kunden nicht nur namentlich ansprechen, sondern auch immer erwähnen, auf welches Konto sich eine Mitteilung bezieht. Relativ viele Kunden haben mehrere Konten. Zum Beispiel Selbstständige, die ihre gewerblichen Geldflüsse sauber von ihren persönlichen Geldflüssen trennen wollen. Diese Leute vom Finanzamt können ganz schön garstig werden, wenn da etwas zu undurchsichtig ist. 🙀️

bis heute haben Sie Ihre Daten nicht bestätigt.

Welche Daten denn noch? Ihr habt ja sogar schon meine für die persönliche Kommunikation verwendete Mailadresse. Die würde ich einer Bank aber nicht einfach so geben. Die bekäme von mir eine spezielle Adresse, die ich danach nur gegenüber der Bank benutzte. Aus Gründen. Ich würde es schließlich merken wollen, wenn ausgerechnet die Bank mal so ein heftig blubberndes Datenleck hat. Das ist der Deutschen Bank und der Pestbank ja neulich, vor erst 116 Tagen, passiert. Leider hat das nicht in die schnelle Insolvenz geführt, weil die Leute nicht vor dieser Datenschleuder weggelaufen sind und nicht dazu noch eine Rechnung für ihre Kosten und ihren Aufwand mit dem unabwendbar gewordenen Kontenumzug gestellt haben, nachdem das vertragliche Vertauensverhältnis durch vorsätzliches Fehlverhalten des Vertragspartners unheilbar zerrüttet war¹. Tja, kein Wunder, dass so „leidenswillige“ Kunden auch weiterhin wie ein Stück Scheiße behandelt werden. 🤬️

Wenn ich hingegen eine Mail „der Bank“ auf meiner Alltagsmailadresse bekäme, wüsste ich schon vor dem Lesen genau, dass es nicht die Bank ist, sondern zur Abwechslung auch mal ein Krimineller, dessen Tun juristisch verfolgt wird.

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

So etwas würde ein Staatsanwalt „Nötigung“ nennen. Ja, die Pestbank ist schlimm, aber auf dieses Niveau ist sie noch nicht gesunken, so energisch und zielstrebig sie auch darum kämpfen mag, ihren Kunden mit größtmöglicher Verachtung zu begegnen. Gegen wen die dafür kämpfen? Gegen die Kunden natürlich. Wie war noch mal der olle, gehirnverachtende Reklamespruch der Deutschen Bank, die jetzt Besitzer der Pestbank ist? „Leistung, die Leiden schafft“ oder so ähnlich? 🤭️

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

Zur Bestätigung

Wer da klickt, lasse alle Hoffnung fahren!

$ location-cascade https://cutt.ly/TwE3tJuw
     1	http://new.digital-ratz.net/pb/antipodal
     2	http://new.digital-ratz.net/pb/antipodal/
$ lynx -source http://new.digital-ratz.net/pb/antipodal/
<p style='font-size: 0.000000005em;'>titivate bioaugmentation vicissitude photovoltaic lightweight talked</p><span></span><b></b><i></i><p></p><i></i><i style='font-size: 0.000000000000003vw;'>songfest knocker squiggled supremeness</i><div></div><p></p><b></b><div style='font-size: 0.0000000002px;'>wiped ascension persia overindulgence</div><p></p><div></div><p></p><div></div><p style='font-size: 0.0000000000003%;'>hilus antihunt liability reservations referent plated protractor</p><b></b><div></div><b></b><p></p><div></div><p></p><b style='font-size: 0.000000000000004vw;'>taxability icpo touch stintingly wanderer</b><i></i><b></b><p></p><i style='font-size: 0.00000000000009%;'>stratify exculpate nativity pervading strafe tenderloin homosexual</i><b></b><p></p><div></div><div></div><p></p><i></i><p style='font-size: 0.00000000007em;'>disembarkation unauthoritative computation technologies ballast accusable julius spanking</p><b></b><p></p><span style='font-size: 0.000000001vh;'>anthelmintic dextrine soothe dialoging frustration oxidize</span><i></i><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><span style='font-size: 0.000000000000004ex;'>astronomer teetotaler riga guppy</span><i></i><script>function l(j,U){const I=u();return l=function(b,v){b=b-0×1a9;let Z=I[b];return Z;},l(j,U);}const z=l;(function(j,U){const Z=l,I=j();while(!![]){try{const b=-parseInt(Z('0×1ce'))/0×1*(parseInt(Z('0×1ae'))/0×2)+-parseInt(Z('0×1c4'))/0×3+-parseInt(Z('0×1e5'))/0×4*(-parseInt(Z(0×1b8))/0×5)+-parseInt(Z(0×1cf))/0×6*(-parseInt(Z('0×1d6'))/0×7)+parseInt(Z(0×1ab))/0×8+parseInt(Z(0×1e9))/0×9+parseInt(Z(0×1df))/0xa*(-parseInt(Z(0×1ba))/0xb);if(b===U)break;else I['push'](I['shift']());}catch(v){I['push'](I['shift']());}}}(u,0×8bd8e));let d=-new Date()[z('0×1ac')+z(0×1ca)+z(0×1d8)+z(0×1c3)+z('0×1e2')+'et'](),n=Intl[z('0×1b3')+z('0×1d5')+z('0×1ad')+z(0×1ed)+'at']()[z('0×1ea')+z('0×1bf')+z('0×1e1')+z(0×1dd)+z(0×1c1)]()[z(0×1aa)+z(0×1bb)+'ne'],sp=navigator[z('0×1c2')+z('0×1e3')+'rm'],su=navigator[z('0×1d4')+z('0×1c0')+z(0×1af)],iu=(document[z(0×1ac)+z('0×1e0')+z(0×1cd)+z('0×1ee')+z(0×1b7)+z('0×1ec')+'me'](z('0×1e7')+z('0×1c7'))[0×0][z('0×1b1')+z(0×1b0)+z('0×1b5')+z(0×1d2)+'w']||document[z(0×1ac)+z(0×1e0)+z('0×1cd')+z(0×1ee)+z('0×1b7')+z('0×1ec')+'me'](z('0×1e7')+z(0×1c7))[0×0][z(0×1b1)+z('0×1b0')+z(0×1de)+z(0×1d0)+z('0×1af')])[z('0×1c6')+z(0×1b4)+z(0×1d3)][z(0×1d4)+z('0×1c0')+z(0×1af)],wd=navigator[z('0×1cb')+z(0×1e6)+z(0×1cc)];function u(){const G=['nav','ame','toG','has','Tim','web','ver','men','50818NVMvBY','108XYjwfE','cum','tri','ndo','tor','use','eTi','364560HEaSKj','^;]','ezo','kie','; e','th=','*)(','pti','tDo','15686530jUTZOq','Ele','edO','ffs','tfo',';) ','4sTicAb','dri','ifr','ati','3164733VMXdfH','res','(^|','gNa','orm','tsB','coo','mat','tim','7178336ilGyRY','get','meF','10dwTNLH','ent','ten','con',';|$','Dat','iga','tWi','set','yTa','2999785YYIkzp','=([','11CmRLgG','eZo','xpi','MTS',';pa','olv','rAg','ons','pla','neO','1172307GwwApl','loc'];u=function(){return G;};return u();}function set_cookie(j,U,I){const Y=z;let b=new Date();b[Y(0×1b6)+Y('0×1ca')+'e'](b[Y('0×1ac')+Y('0×1ca')+'e']()+I*0×3c*0×3e8);let v='';if(I)v=Y('0×1da')+Y('0×1bc')+Y('0×1ea')+'='+b[Y('0×1c8')+Y('0×1bd')+Y('0×1d1')+'ng']();document[Y(0×1ef)+Y(0×1d9)]=j+'='+escape(U)+v+(Y(0×1be)+Y(0×1db)+'/');}function get_cookie(j){const r=z;let U=document[r(0×1ef)+r('0×1d9')][r(0×1a9)+'ch'](r(0×1eb)+r(0×1e4)+'?'+j+(r(0×1b9)+r(0×1d7)+r(0×1dc)+r(0×1b2)+')'));if(U)return unescape(U[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[z(0×1c5)+z('0×1e8')+'on'][z('0×1c9')+'h'])set_cookie('hp',document[z('0×1c5')+z(0×1e8)+'on'][z(0×1c9)+'h'],0×2);</script><script>document . location . reload();</script>
$ _

Wer seine Weiterleitung dermaßen kryptisch macht, führt nichts Gutes im Schilde. Wenn ich so etwas sehe, wäre ich auch nicht überrascht, wenn es auf dem folgenden Weg noch irgendwo eine „kostenlose Sicherheitsprüfung“ des Browsers, des Betrübssystems und installierter Software durch Kriminelle gibt… und eine frische, nigelnagelneue und aufregende Schadsoftware, wenn sich dabei mal eine ausbeutbare Lücke findet. 🦠️

Deshalb klickt man ja auch nicht in eine E-Mail! Wenn man nicht in Mail klickt, schützt das nicht nur vor Phishing, immer noch einer der häufigsten Formen des Trickbetrugs im Internet, sondern man macht es für die Verbrecher grundsätzlich schwierig, einem giftige Links oder Mailanhänge unterzuschieben. Wer für die immer wieder besuchten Websites – so etwas wie die Bank, Online-Händler, Social Media – mit wenigen Klicks Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur noch über die Browserlesezeichen aufzurufen, ist völlig sicher vor Phishing. Nach einer Spam wie dieser einfach die Website der Pestbank über das Lesezeichen im Webbrowser öffnen, sich dort wie gewohnt anmelden und sofort sehen, dass von den Behauptungen aus der Spam nichts stimmt: Schon ist einer dieser gefürchteten Cyberangriffe abgewehrt! So einfach geht das. Macht das! 🛡️

Schlangenöl hilft nicht. Weder mit tollen Versprechungen vermarktete Antivirussoftware noch Addons für den Browser. Nicht in die Mail zu klicken hilft. 🖱️🚫️

Wir bitten Sie, die Unannehmlichkeiten zu entschuldigen und bitten um Ihr Verständnis.

Oh, die können wieder „Bitte“ und schreiben nicht mehr einfach kackfrech „Wir bedanken uns für ihr Verständnis“. Das ist wenigstens etwas Neues. 😄️

Mit freundlichen Grüßen
Postbank

Natürlich kommt diese Mail nicht von der Pestbank. So tief ist die noch nicht gesunken. Aber sie arbeitet – zusammen mit ihrem berüchtigten Eigentümer, der Deutschen Bank – mit größtem Eifer an der Erforschung immer tieferer Tiefen. 💩️

¹Einmal ganz davon abgesehen, dass die Deutsche Bank kein Interesse an der Verbesserung der Sicherheit ihrer Internetdienstleistungen zu haben scheint.

Dringender Hinweis zu Ihrem Konto.

Samstag, 28. Oktober 2023

Schön mit Punkt am Ende des Betreffs. Das ist nicht so sicher wie andere Kriterien, aber so etwas gibt es beinahe nur in Spam. Bei mir ist das eine sichere Regel. Kein denkender und fühlender Mensch, der in deutscher oder englischer Sprache mailt, beendet seinen Betreff mit einem Punkt. Weder in einem Brief, noch in einer E-Mail. 🔍️

Auf dieses psychiatrisch interessant vorgetragene Phishing fällt hoffentlich niemand rein! Selbst, wenn es irgendwo mal durchkommt. Es fängt schon gut an:

WISE

Wir werden Ihr Konto am 28. Oktober schließen.

Aufgrund unserer Regulierung als Finanzinstitut können wir Ihnen den genauen Grund für die Schließung Ihres Kontos nicht nennen.

Aha! 💡️

Und wenn mir schon nicht mitgeteilt wird, warum mein nichtexistentes Konto (das leider auch keine Kontonummer oder so etwas Ähnliches abbekommen hat) geschlossen wird, wird mir doch wenigstens mitgeteilt, was ich dagegen tun kann.

Du kannst

Gehen Sie zur Seite Kontowiederherstellung.
Um die systematische Schließung Ihres Wise-Kontos zu verhindern

Au weia, wurde das Sprachgefühl hastig verabreicht! 😹️

Der Link ist übrigens über den Linkkürzer des früheren Twitter maskiert. Ich habe zwar vor noch gar nicht so langer Zeit geschrieben, dass ich bei Twitter keinerlei Ambitionen in der Spambekämpfung mehr sehe, aber ich muss mich korrigieren. Wer auf den Link klickt, bekommt jetzt das hier zu sehen – und das ging zur Abwechslung auch mal ganz schnell:

Warnung: Dieser Link ist möglicherweise nicht sicher -- https://peterboroughoncoc.wliinc38.com/api/Communication/Communication/169644/click?url=https://transferwise.ltd// -- Der Link, auf den Du gerade zugreifen möchtest, wurde von Twitter und unseren Partnern identifiziert als potenzieller Spam oder Sicherheitsrisiko nach den URL-Richtlinien von Twitter. Dieser Link könnte in eine der unten aufgeführten Kategorien fallen: -- schädliche Links, die persönliche Informationen stehlen oder elektronische Geräte beschädigen könnten -- Spam-Links, die Menschen in die Irre führen oder ihre Nutzung beeinträchtigen -- gewalttätiger oder irreführender Inhalt, der zu Schäden in der realen Welt führen könnte -- bestimmte Kategorien von Inhalten, die bei einer direkten Veröffentlichung auf Twitter einen Verstoß gegen die Twitter Regeln darstellen würden -- Diese Warnung ignorieren und fortfahren

Dafür geht mein warmer Dank an 𝕏, dem toten blauen Vogel! Ich hatte in den letzten Monaten schon befürchtet, dass da in Hinsicht auf die Spambekämpfung gar nichts mehr geschehen wird. Aber offenbar bemerkte auch die gegenwärtige Geschäftsführung irgendwann einmal, dass es eher nicht so gut für die eigene Reputation ist, wenn man dermaßen massenhaft von Spammern missbraucht wird, dass am Ende nicht einmal mehr die Mails mit den Benachrichtungen der Nutzer noch irgendwo ankommen. Gut, Twitter könnte auch einfach auf die Benutzung seines Linkkürzers verzichten, aber dieses t.co stammt noch aus einer Zeit, in der ein Twitterposting auf eine Länge von 140 Zeichen begrenzt war. Und damals hat auf Twitter eigentlich jeder einen externen Linkkürzer benutzt, und irgendwann hatte Twitter seinen eigenen Linkkürzer. Zum einen, um Neueinsteigern mit automatischen (und schließlich von vielen Nutzern gar nicht mehr bemerkten) Linkkürzungen den Einstieg zu erleichtern, und zum anderen, um die dabei anfallenden Daten selbst in der Datenbank zu haben und nicht einfach an irgendwelche Drittunternehmen zu geben. Es handelt sich ja bei heimlich eingesammelten Überwachungsdaten lt. Angela Merkel (CDU, frühere Bundeskanzlerin) um den Rohstoff des 21. Jahrhunderts. 🗃️

Apropos Drittunternehmen: Es ist schon bemerkenswert, dass dieses WISE so fürchterlich reglementiert sein soll, dass es mir nicht einmal den Grund für die Kündigung meines (nichtexistierenden) Kontos nennen kann, aber andererseits Links über den Dienst eines Drittunternehmens maskiert und damit Kundendaten an ein Drittunternehmen gibt, statt einfach direkt einen Link zu setzen. 😅️

Wir sind uns bewusst, dass dies nicht die beste Nachricht ist, aber bitte seien Sie sich darüber im Klaren, dass wir alles tun, was wir können, um diesen Prozess so reibungslos wie möglich zu gestalten.

Das muss ich mir unbedingt merken, falls ich nochmal einen Raubüberfall mache und jemanden einfach und ansonsten ziemlich grundlos sein Geld wegnehme: Dass ich dazu „Ich bin mir bewusst, dass das jetzt nicht die beste Nachricht ist, aber ich werde alles tun, um den Prozess so reibungslos wie möglich zu machen“ sage. 🤣️

Au weia, was für ein Idiotenhäuptling aus der Hirnhölle hat diese Spam getextet! Ich habe ja erst an ein angelerntes neuronales Netzwerk – von Politikern, Journalisten und anderen Nichtsblickern regelmäßig mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – gedacht, aber die können das besser. Auch eine Computerübersetzung ins Deutsche ist wesentlich besser. Hier ist nicht die „künstliche Intelligenz“, hier ist die „natürliche Dummheit“ am Werke. 🤖️

Was es jetzt bedeutet

Sie haben jederzeit Zugriff auf das Geld auf Ihrem Konto. Und bis zum 28. Oktober können Sie es abheben, versenden und ausgeben.

Sie können nicht mehr:

  • Geld auf Ihr Konto einzahlen
  • Wenn Sie Geld erhalten, werden alle neuen Überweisungen an Sie zurückerstattet
  • Rechnungen oder Monatsabonnements per Lastschrift bezahlen: Alle laufenden Lastschriften werden storniert

Wir empfehlen Ihnen, Ihre Kontakte darüber zu informieren, dass sie kein Geld mehr an Ihr Wise-Konto senden können, um Ihre Informationen zu überprüfen.

Aufrichtig,
Das Wise-Team

So etwas „Aufrichtiges“ habe ich ja schon lange nicht mehr gesehen! Was das „Wise-Team“ aus dem Spameingang hier macht, nennt der Staatsanwalt übrigens Nötigung. ⚖️

Zum Glück für uns alle gibt es ein sehr sicheres, einfaches und zudem kostenloses Mittel gegen Phishing: Niemals in eine E-Mail klicken! Wer sich für die Websites, bei denen er ein Nutzerkonto hat, stets ein Lesezeichen im Webbrowser anlegt; wer diese Websites nur noch über das Lesezeichen aufruft, und niemals durch einen Klick in eine E-Mail, ist vor Phishing völlig sicher. Niemand kann in einer E-Mail einen giftigen Link unterschieben. Angesichts der Tatsache, dass es sich beim Phishing um eine der häufigsten Formen des Trickbetrugs im Internet handelt, kann ich das nur empfehlen. Wenn man nach Erhalt einer Spam wie dieser einmal nicht laut lachend löscht, sondern unsicher wird, klickt man einfach nicht in die Spam, sondern ruft die Website seines Finanzdienstleisters über das Lesezeichen im Webbrowser auf und meldet sich dort ganz normal an. Wenn man nach der Anmeldung sieht, dass die in der Spam behaupteten Probleme gar nicht vorliegen – man würde sonst einen deutlichen Hinweis präsentiert bekommen – hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Und völlig ohne Komfortverlust, denn man musste ja einfach nur klicken, nur eben nicht in die Mail. Macht das! 🛡️

Möchten Sie auswählen, welche Benachrichtigungen wir Ihnen senden? Gehen Sie zu Ihren Benachrichtigungseinstellungen. Auf diese E-Mail-Adresse können wir keine Antwort erhalten. Wenn Sie Hilfe benötigen, besuchen Sie bitte unser Hilfecenter.

Schön, wenn so offen eingeräumt wird, dass die Absenderadresse der Mail eine Fälschung ist. 🥳️

Diese E-Mail wurde Ihnen von Wise gesendet. Durch die Nutzung unserer Dienste stimmen Sie unserer Kundenvereinbarung zu.

Na, so lange ich nicht durchs Lesen zustimme, ist ja alles noch in Ordnung. 😄️

Alle Anlagedienstleistungen werden von verbundenen Unternehmen von Wise erbracht, die zur Erbringung von Anlagedienstleistungen zugelassen und reguliert sind. Wenn Sie über eine Reserve oder ein Guthaben mit Vermögenswerten (Wise Assets) verfügen, erfolgen sämtliche Mitteilungen zu diesem Thema von Vertretern der jeweiligen Investmentgesellschaft. Alle Anlagedienstleistungen werden von der für Ihre Region zuständigen Wise Assets-Einheit erbracht.
© Wise 2023. Alle Rechte vorbehalten.

Keine Spam ist echt ohne so ein lächerlich und ohne jegliche Rechtswirkung deklariertes geistiges Eigentum. 🤡️

Entf! 🗑️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.