Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Wichtige Mitteilung

Freitag, 21. Mai 2021

Von: Adem Yildit <kudnenservice@sparkasse.gr.com>

Diese gefälschte Mailadresse ist nicht die Sparkasse mit ihrem ganz besonderen „Kudnenservice“. 😁️

logo

Ja! 🤭️

Bitte nehmen Sie an der Neuerung Teil

Was gibt es denn für eine Neuerung? Habt ihr jetzt gleich Defibrillatoren in die Kontoauszugdrucker integriert, damit man den Notfall am Ort seines Auftretens behandeln kann? 😀️

wi

Ja! 🤭️

Guten Tag,

Genau mein Name! 👏️

Die echte Sparkasse versendet solche E-Mail nicht. Aber wenn die echte Sparkasse ihre Kunden mit solcher E-Mail „beglückte“, dann würde sie in jede E-Mail die betroffene Kontonummer schreiben. Warum? Weil erstaunlich viele Menschen mehr als ein Konto haben. Und natürlich würde sie nicht „Moin“, „Grüß Gott!“, „Tach“ oder dergleichen Formelleres verwenden, sondern ihre Kunden mit Namen ansprechen. Es sind ja keine Unbekannten. 👤️

Hier steht keine Kontonummer, keine namentliche Ansprache und die richtige Sparkasse versendet solche E-Mail nicht. Was bedeutet das? Richtig: Es ist eine Phishing-Spam. 🕵‍♂️️

Diese Spam kommt auch bei Menschen wie mir an, die nach ihren schon im zarteren Alter gemachten Kundenerfahrungen mit der Sparkasse niemals wieder irgendeine Dienstleistung einer Sparkasse nutzen würden. Nicht einmal, wenn man dazu noch Geld geschenkt bekäme. Diese Spam kommt bei jeder Mailadresse an, die sich irgendwo einsammeln lässt oder die von einem Unternehmen oder einer staatlichen Stelle „veröffentlicht“ wurde. Übrigens seit einigen Jahren auch gern mit namentlicher Ansprache, den diversen Datenschleudern sei es gedankt. 🤬️

hir

Ja! 🤭️

Komm, Spammer, das kannst du besser! Du brauchst dich nur ein bisschen mit deinem Spamskript zu beschäftigen und mal einen Test zu machen, bevor du deinen Phishing-Müll auf das wehrlose Internet loslässt. Ach, wenn du dir Mühe geben wolltest, könntest du ja auch gleich arbeiten gehen? Ich verstehe. 🖕️

Sie haben sich noch nicht für unser neues Sicherheitsverfahren registriert.

So so, ein „neues Sicherheitsverfahren“. Um was handelt es sich denn? 🤔️

Das neue Sicherheitsverfahren ist von der Bundesregierung im Zusammenhang mit der Pandemie eingeführt worden und erfordert Ihre Hilfe.

Aha, das Coronavirus wird am Konto bekämpft! 🤣️

Wir bitten Sie sich schnellstmöglich für das neue Zahlungssystem zu registrieren.

Huch, eben war es noch ein neues Sicherheitssystem, jetzt ist es schon ein neues Zahlungssystem? Dass diese Spaßkasse aber auch nicht einmal selbst weiß, warum sie mich anmailt! 😁️

hours. I

Ja! 🤭️

Zur Anmeldung

Der Link geht natürlich nicht zur Website einer Spaßkasse, sondern in die Domain pekoroma (punkt) com, die nichts mit der Spaßkasse zu tun hat. Dort gibt es…

$ location-cascade https://pekoroma.com/NH7H4JKBYQ
     1	https://sparkasse-sicherheitsteam.com/30KFF2K894
     2	/
$ host sparkasse-sicherheitsteam.com
sparkasse-sicherheitsteam.com has address 8.209.99.88
$ host pekoroma.com
pekoroma.com has address 8.209.99.88
$ _

…eine Weiterleitung in die Domain sparkasse (strich) sicherheitsteam (punkt) com, deren Domain auf den selben Server führt, zu dem auch die Domain pekoroma (punkt) com führte, so dass die ganze Weiterleiterei einfach nur albern und unnötig aussieht. 😜️

Was man dort eingibt, geht direkt zu Kriminellen. ☹️

Zum Glück gibt es einen ganz einfachen und völlig wirksamen Schutz vor Phishing, der häufigsten Form des Trickbetruges im Internet: Niemals in eine E-Mail klicken! Wer sich angewöhnt, häufig besuchte Websites immer nur über ein Lesezeichen seines Webbrowsers aufzurufen, kann keinen giftigen Link untergeschoben bekommen – und das kann schnell viel Geld und Ärger sparen. Die Website der Spaßkasse einfach über das Lesezeichen aufrufen, sich anmelden und nach der Anmeldung zu sehen, dass das in einer E-Mail behauptete Problem gar nicht existiert: So einfach ist es, einen kriminellen Angriff abzuwehren. 🛡️

Irgendwelche Schlangenöle helfen hingegen gar nicht. 🧙‍♀️️

Die Anmeldung ist bis zum 23. 05. 2021 abzuschließen.

Oh, bei der Spaßkasse wird auch am Sonntag gearbeitet? 😂️

Mit freundlichen Grüßen
Ihr Finanzteam

Mit Winkewinke vom Kriminellen. 👋️

21.05.2021

Hui, der Spammer hat einen Kalender! Hat nicht jeder. 👍️

Öffne sofort

Dienstag, 18. Mai 2021

Hey, Spammer, so lernst du nie, was ein richtiger Qualitätsbetreff ist. Dahinter gehören noch Ausrufezeichen. Mindestens zwei!! 🤭️

Von: AMAZONPrize <m55xjpacx7ib@yumearth.com>

Dieses Amazon hat aber auch heute wieder komische Mailadressen. 😁️

An: gammelfleisch@tamagothi.de

Und dann sammelt dieses Amazon auch noch die Mailadressen für seine Öffne-sofort-Spams irgendwo im Web mit einem Harvester ein. Finde ich gut, dass dieses Amazon an meine Kontaktadresse für unseriöse Angebote schreibt. 🚽️

Und, was will dieses Amazon jetzt von mir?

Klicken Sie hier, um Ihren Preis zu erhalten

Dieses Amazon will, dass ich auf „Click here“ klicke, um einen nicht näher bezeichneten Preis zu erhalten. 🖱️

Wer auf das „Click here“ klickt, landet nach einer beeindruckenden Kaskade von Weiterleitungen auf der folgenden Website in der Domain khvan (punkt) de, die natürlich nicht von Amazon kommt:

Screenshot der Website, die nichts mit Amazon zu tun hat

Alle Daten, die man dort in einem mehrschrittigen Verfahren eingibt und die übrigens für einen kriminellen Identitätsmissbrauch völlig ausreichend sind, landen nicht etwa bei Amazon – sonst hätte man sich ja auch einfach an der Amazon-Website anmelden können – sondern bei Leuten, für die massenhaft gespammt werden muss, damit auch mal jemand zu ihren Dateneingabemöglichkeiten kommt. 🚾️

Natürlich muss man diesen angeblichen Gutschein erst noch gewinnen, was da ja auch steht. Davon, wann man den Gutschein gewinnen kann (Ostern, Weihnachten, zur Regierungsübernahme durch Skynet, nächste Jahrtausendwende, St.-Nimmerleins-Tag, Beginn der Königsherrschaft Christi), wieviele Gutscheine zu gewinnen sind, wieviele Teilnehmer es gibt, wie die Gewinner ermittelt werden und wo das Ergebnis des Gewinnsspiels veröffentlicht wird, erfährt man gar nichts. Stattdessen gibt es nur ein tolles Photoshop-Bild einer angeblichen Amazon-Karte zusammen mit Abbildungen teuren fabrikneuen Mülls. Und mit einer runtertickenden Uhr, denn Stress hat noch niemanden intelligenter gemacht. Und mit der Zusicherung, dass die Teilnahme nicht nur zu siebzig, fünfundachtzig oder dreiundneunzig, sondern zu vollen, in die Trübnis des Spamfilters leuchtenden hundert Prozent gratis ist. 💯️

Wer sich fragt, wie wohl achtzig Prozent gratis aussähen, ist schon viel zu schlau für diese spamgetriebene Datensammelei. 👍️

Kurz, man soll Daten angeben, weil man in eine Spam geklickt hat und danch auf einer Webseite gelandet ist, die Versprechungen macht. Wer mir jetzt nicht glauben will, dass das eine ganz schlechte Idee ist, frage bitte einfach mal auf der nächsten Polizeidienststelle! 👮‍♂️️

Aber auf gar keinen Fall auf so etwas reinfallen! 👍️

Warning Notice: info@kaybeexports.com Verification Required!

Freitag, 7. Mai 2021

Das ist immerhin mal eine fast schon neue Phishing-Masche. Ich habe sie bis jetzt jedenfalls noch nicht in dieser Form gesehen, sondern nur als angeblich bevorstehende Schließung des E-Mail-Kontos. 🎣️

Zum Glück ist dieses spezielle Phishing so schlecht gemacht, dass hoffentlich niemand darauf reinfallen wird. Das fängt schon mit der falschen Mailadresse im Betreff an, die vermutlich entstanden ist, weil der Idiot von Spammer sein Skript und seine Vorlage nicht richtig verstanden hat und auch keine Lust hatte, es mal lokal zu testen, bevor er es auf das Internet loslässt. Tja, wenn ein Spammer sich Mühe geben wollte, brauchte er ja auch nicht zu spammen, sondern könnte gleich arbeiten gehen! 🛠️

Attention: Verification Required!

Attention: Verification Required!

Doppelt hält besser! 👍️

Your email account gammelfleisch@tamagothi.de has been reported for spam abuse.

Das kann gar nicht sein, denn ein solcher E-Mail-Account existiert gar nicht. Die gammelfleisch-Adresse ist – zusammen mit einigen anderen Mailadressen, die völlig spamverseucht sind – eine reine Weiterleitung auf einen Sammelaccount für E-Müll. Da ist kein eigenes Konto dahinter.

To avoid your email account being closed or terminated kindly login to verify ownership now.
Rectify below to receive suspended email

VERIFY gammelfleisch@tamagothi.de HERE NOW

Wer auf den Link klickt, wird mit der folgenden Möglichlichkeit konfrontiert, sein Mailkonto mit allem, was dazu gehört, an Kriminelle zu übergeben:

Eingabemaske für eine Mailadresse und ein Passwort, darunter eine Checkbox 'Remember me', darunter eine Klickfläche 'Login', darunter zwei angebliche Hilfetexte

Das ist eine sehr schlechte Idee. Diese in der Google-Cloud abgelegte Seite hat nichts mit dem E-Mail-Konto zu tun – und nur, um das klarzustellen: Die Domain tamagothi (punkt) de hat nichts mit Google zu tun, aber auch nicht im Geringsten. Die eingegebenen Daten gehen direkt an Kriminelle. Wenn es über die E-Mail-Adresse möglich ist, die Passwörter für Social-Media-Accounts, PayPal, Amazon und dergleichen zurückzusetzen, wird den Kriminellen mit dieser Übergabe des E-Mail-Kontos eine gesamte Online-Identität für allerlei Betrugsgeschäfte übergeben, die sie selbstverständlich auch missbrauchen werden, denn gewerbsmäßige Betrüger leben nun einmal vom Betrug. 🎃️

Die Anmeldung mit Benutzername und Passwort ist eine sehr wirksame Sicherheitsmaßnahme, aber nur, so lange das Passwort nicht jemandem anders verraten wird. So bald ein Dritter das Passwort kennt, ist es vorbei mit der Sicherheit. Aber so lange man sein Passwort geheimhält und ein gutes Passwort wählt, das niemand erraten kann, kann nichts passieren. 🛡️

Redirection To Domain Homepage May Occur If Successful.
tamagothi.de © 2021 All rights reserved

Nun, im Moment wird die Domain tamagothi (punkt) de nur von mir genutzt, und ich kann versichern, dass ich nicht das Copyright an diesem E-Müll habe. 😂️

Now: 5//2021 8:21:41 a.m.
Years: 21,2021,Twenty One,Twenty Twenty One
Months: 5,05,May,May
Days: 2,02,2nd,Second
WeekDays: 1,01,Sun,Sunday
Hours: 8,08,8,08
Minutes: 21,21
Seconds: 41,41
AM/PM: a,a.m.

Ja, Spammer, was willst du mir damit sagen? Hast du mal mit der Datumsformatierung experimentiert, ohne zu begreifen, was du da tust? Und hast du es dann gleich in deiner Spam dringelassen, weil es so schön technisch aussieht und du sogar selbst davon beeindruckt warst? Du bist eben ein Vollidiot! 💩️

Entf! 🗑️

Nachricht von Ihrem Kundenservice

Donnerstag, 8. April 2021

Abt.: Schlechtes Phishing

Von: paypal.de-4706127@kunde540.com

Das ist nicht PayPal. Das verwundert nicht weiter, denn die Mail ist ja auch gar nicht von PayPal, sondern wurde über einen von Amazon gemieteten Cloud-Server versendet. Aber wenn ein Spammer die Absenderadresse fälscht, und es dann so unüberzeugend tut, ahnt man, wie dumm er ist. 🤦‍♂️️

An: kunden@77servce.com

Das ist nicht die Empfängeradresse. Die Empfänger stehen alle im BCC:, damit nicht auffällt, dass diese Spam an ganz viele Empfänger geht. Deshalb ist sie ja auch so unpersönlich formuliert. 👤️

PayPal.

Ja, schon klar, und ich bin das Christkind. 😁️

Ihr (PayPal Konto) wurde gesperrt

Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt. Um Ihr Konto wieder zu aktivieren, müssen Sie Ihre Daten innerhalb von 24 Stunden überprüfen

Aha, weil sich jemand immer wieder mit falschem Passwort angemeldet hat, wird mein Konto gesperrt und ich muss meine Daten überprüfen, und zwar ganz, ganz schnell. Das ist ja eine bestechende Logik! Wenn das stimmen würde, dann könnte jeder Mensch ganz leicht PayPal-Konten anderer Menschen und diverser Unternehmen sabotieren, indem er sich hinter einer VPN-Adresse verschanzt und immer wieder mit irgendwelchen Passwörtern dort anzumelden versucht (natürlich mit einem Skript). Das wäre so einfach, dass jedes Kind bei diesem „Sport“ mitmachen könnte. 👶️

Wie lange würde es wohl dauern, bis PayPal mit dieser unsinnigen Idee aufhörte, weil die Nutzer weglaufen oder… noch schlimmer… PayPal auf Schadenersatz wegen dieser Willkür verklagten? 🤔️

Jetzt Prüfen

Wer da klickt, lasse alle Hoffnung fahren! 👿️

Übrigens: Es gibt einen hundertprozentig wirksamen Schutz gegen Phishing, und er ist sehr einfach. Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Krimineller einen vergifteten Link in einer E-Mail unterschieben. Phishing, eine der häufigsten Betrugsformen im Internet, ist dann nicht mehr möglich. Stattdessen die Lesezeichen-Funktion des Webbrowsers benutzen! Falls man bei einer solchen E-Mail von PayPal nicht sofort erkennt, dass es Phishing ist, kann man einfach die Website von PayPal über das Lesezeichen im Browser aufrufen und sich dort anmelden. Wenn dabei kein Problem angezeigt wird, wenn sich also herausstellt, dass das in einer E-Mail behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff abgewehrt. So einfach geht das. 🛡️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Bitte beachten: Der Absender ist gefälscht. 😉️

Diese Phishing-Spam ist ein Zustecksel meines Lesers A. H.

Aktivität greift auf Informationen zu – wurde erstellt [Warnung]

Donnerstag, 8. April 2021

Abt.: Auch kein so gutes Phishing… 🎣️

Amazon - Ihr Amazon-Konto ist gesperrt und die Bestellung (en) werden gehalten. -- Zu Ihrem Schutz haben wir Ihr Konto gesperrt, da wir ungewöhnliche Anmeldeaktivitäten in Ihrem Konto festgestellt haben. Sie können uns helfen, Ihr Konto zu entsperren, indem Sie auf den Link klicken und den Anweisungen auf dem Bildschirm folgen. -- Mögliche Ereignisse sind aufgetreten: - * Melden Sie sich bei Versuchen von einem ungewöhnlichen oder nicht erkannten Gerät oder Ort an. -- * Anfordern einer Operation mit ungewöhnlichem Muster. -- * Betrugsaktivität von Ihrem Konto. -- Aus Sicherheitsgründen sind alle Kontodienste deaktiviert, bis Sie eine Antwort erhalten haben. -- Bitte überprüfen Sie Ihre Kontodaten. Wenn Sie nicht innerhalb von 24 Stunden (ab dem Öffnen dieser E-Mail) bestätigen, wird dies offiziell dauerhaft deaktiviert. -- [ _Jetzt überprüfen_ ] -- Warum haben Sie diese E-Mail erhalten? -- Amazon muss überprüft werden, wenn eine E-Mail-Adresse als Amazon-Konto ausgewählt wird. Ihr Amazon-Konto kann erst verwendet werden, wenn Sie es überprüft haben. -- Danke für dein Besorgnis. -- Amazon.de - Datum : April, 6 2021 PDT -- * Einige Emittenten beschränken die Verwendung von Zahlungskarten für elektronische oder Internetkäufe. Wenn die von Ihnen eingegebenen Zahlungsdetails korrekt sind, empfehlen wir, die Nummer auf der Rückseite Ihrer Karte zu verwenden, um die ausstellende Bank zu kontaktieren und mehr über deren Richtlinien zu erfahren. Bitte halten Sie den genauen Betrag und die Details dieses Kaufs bereit, wenn Sie sich an den Kartenaussteller wenden. -- Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht. -- Amazon.de, XMRtransparent;font-size:0px'>USEnSM1jrry Avenue N., Seattle, WA 98109-5210

Hach ja, wenn das HTML-Layout so gut aussieht, und der Text so lustige Sprachverrenkungen wie…

  • „Mögliche Ereignisse sind aufgetreten“ 🤔️
  • „Melden Sie sich bei Versuchen von einem ungewöhnlichen oder nicht erkannten Gerät oder Ort an“ 🎠️
  • „Anfordern einer Operation mit ungewöhnlichem Muster“ 🔱️
  • „Aus Sicherheitsgründen sind alle Kontodienste deaktiviert, bis Sie eine Antwort erhalten haben“ 🛡️🤦‍♂️️
  • „Wenn Sie nicht innerhalb von 24 Stunden (ab dem Öffnen dieser E-Mail) bestätigen, wird dies offiziell dauerhaft deaktiviert“ ⚰️
  • „Amazon muss überprüft werden, wenn eine E-Mail-Adresse als Amazon-Konto ausgewählt wird“ 🛃️
  • „Danke für dein Besorgnis“ 😹️

…enthält, dann kommt man aus dem Gackern gar nicht wieder heraus. 🐔️

Immerhin ist das Layout besser als der Text. 😁️

Auch technisch ist diese Mail mindestens so gut wie die unfassbare Sprachkompetenz des Absenders. Dieser Absender, der übrigens eine IP-Adresse eines bekannten Software-Unternehmens benutzt…

$ whois 20.52.142.150 | grep ^Org | sed 5q
Organization:   Microsoft Corporation (MSFT)
OrgName:        Microsoft Corporation
OrgId:          MSFT
OrgTechHandle: MRPD-ARIN
OrgTechName:   Microsoft Routing, Peering, and DNS
$ _

…das doch hoffentlich seine Infrastruktur gegen den Missbrauch durch Kriminelle absichern kann, hat ganz neue Zeichenkodierungen und Dokumenttypen erfunden, von denen die Welt noch nie zuvor etwas gehört hat:

Content-Transfer-Encoding: 48d8wyh6-d0ikz2y5
content-type: pgfaecap

Wieso er das gemacht hat? Ich habe keine Ahnung. Er hat sich sicherlich etwas dabei gedacht. Aber was er sich gedacht hat, liegt in geistigen Sphären, die ich mir lieber aus ganz sicherer Entfernung anschaue. 😁️

Diese Spam aus dem täglichen Irrenhaus und der Screenshot des HTML-Layouts sind ein Zustecksel meines Lesers P. U.

❗Ihr photoTAN wurde blockiert 04/05/2021 08:37:23 am

Mittwoch, 7. April 2021

Abt.: Unfassbar schlechte Phishing-Spam

Absender dieser Mail ist angeblich die Deutsche Bank, aber die Absenderadresse sieht (obwohl das leicht möglich wäre) nicht danach aus. Aber selbst wenn: Auf diesen Text fällt doch niemand rein, oder? Oder?! ODER?! 😐️

Liebe Beziehung,

Hier erhalten Sie die automatische Bestätigung der Sperrung Ihrer photoTAN.

Was bedeutet das Aussetzen meines photoTAN?
Dies bedeutet, dass Ihre photoTAN bei uns gesperrt ist und es nicht mehr möglich ist, Geld zu überweisen oder Zahlungen zu leisten.

Warum wird mein photoTAN ausgesetzt?
Ihre photoTAN wurde durch ein automatisiertes Verfahren gesperrt. Das Verfahren hat gezeigt, dass Ihre PhotoTAN durch Transaktionen in unserem automatisierten System verdächtig erscheint.

Streitigkeiten
Um diese Aussetzung anzufechten, werden Sie gebeten, das folgende Verfahren innerhalb von 36 Stunden abzuschließen.

Klicken Sie hier, um Ihr photoTAN über die gesicherte Webseite anzufechten

Aktivieren Sie photoTAN

Fаllеn Siе die Dеtаils genаu аus
Sie еrhаlten dann eine Bеstätigung, sоbald das Verfahren genеhmigt wоrden ist
Nаchdеm Sie die Bеstätigung erhalten hаben, können Sie Ihre phоtоTAN erneut verwenden, und es wird Ihnen wieder Zugаng zu Ihrem Kоntо gеwehrt

So schade, dass die bei der Deutschen Bank kein Deutsch können! 🤭️

Wichtige Kontoservice information ihre Daten müssen aktualisiert werden!

Samstag, 13. März 2021

Abt.: Schlechtes Phishing 🎣️

Von: Sparkassen-Online Service <Kontoservice09@t-online.de>
An: gammelfleisch <gammelfleisch@tamagothi.de>

Im Töpfchen für Sieger! 🚽️

Aktuelle Kundenmitteilung! – Ihre Mithilfe ist erforderlich.

Wie, habt ihr zu viel Geld bei der Sparkasse? Ich nehme es gern.

Datum: 12.03.2021

Einen Kalender habt ihr jedenfalls. Den hat nicht jeder. Allerdings steht das Datum auch im Mailheader, so dass die Angabe überflüssig ist und dümmlich wirkt. 📆️

Guten Tag,

Genau mein Name! 👏️

Übrigens: Sehr viele Menschen haben mehr als ein Konto, zum Beispiel, um geschäftliches und privates Geld sauber zu trennen. Die echte Sparkasse hätte vermutlich nicht das Datum angegeben, weil es ja schon im Mailheader steht, aber dafür die Kontonummer, auf die sich die Mail bezieht.

Wir nehmen demnächst Anpassungen an unseren Geschäftsbedingungen vor, die aktueller Richtlinien entsprechend liegen.

Hoffentlich übersetzt ihr eure Geschäftsbedingungen auch in euer neues Deutsch mit seiner neuen Grammatik. Dann hat man beim Lesen endlich auch wieder etwas zum Lachen. 😁️

Daher bitten wir Sie, die nachfolgende Anweisung durchzulesen und durchzuführen.

Ich denke, ihr macht etwas. Jetzt soll ich etwas machen. Könnt ihr das nicht selbst. 😂️

Bis zum 18. März muss Ihr Konto unseren Geschäftsbedingungen entsprechen, da sonst eine Einschränkung erfolgt.

Was sind denn eure Geschäftsbedingungen, an denen ihr demnächst „Anpassungen“ vornehmt? Und was für Anpassungen nehmt ihr darin vor? Nehmt ihr euch darin das Recht heraus, Klick-mich-Erpressermails mit Fristsetzung zu schreiben? 🤦‍♂️️

Desweiteren haben wir unser System verbessert und einige Sicherheitsvorkehrung integriert.

Ah ja, das „verbesserte System“ lese ich gerade. Es ist jetzt zwar angeblich sicherer, aber dafür kann es kein Deutsch mehr. 🏆️

Jeder Privatnutzer muss sich aus Datenschutzgründen einer einfachen Verifikation unterziehen, damit diese dann ins neue System übertragen werden kann.

Service-Portal

Aber wer ein Konto eröffnet hat, hat sich „verifiziert“. Mit Personalausweis oder Pass. Und ein Klick in eine E-Mail ist das genaue Gegenteil von Datenschutz. Vor allem, wenn der Link noch nicht einmal direkt gesetzt wurde…

$ mime-header https://cutt.ly/NzUFTMm | grep -i ^location
location: http://www.kontoservice001.xyz/spatrck/
$ surbl kontoservice001.xyz
kontoservice001.xyz	LISTED: PH

…und auf eine Website in einer Domain geht, die wegen Phishings bereits in den Blacklists steht. Alles, was man dort auf einer „liebevoll nachgemachten“ Website „der Sparkasse“ in einem mehrschrittigen Verfahren eingibt…

Screenshot der Phishing-Seite

…geht direkt an gewerbsmäßig vorgehende Betrüger. Und die werden mit dem Konto und (falls vorhanden) mit der Kreditkarte schon etwas anfangen. Wer darauf reingefallen ist, wird jahrelangen Ärger mit Polizeien, Inkassobüros, Anwälten, Auskunfteien und Untersuchungsgerichten und dazu neben der vergällten Lebenszeit erhebliche Kosten haben, die niemand erstattet. ☹️

Wir Entschuldigen uns für diese Unannehmlichkeiten.

Zum Glück für alle gibt es einen ganz einfachen und hundertprozentig sicheren Schutz vor Phishing: NIEMALS in eine E-Mail klicken! Wenn man Websites von Unternehmen, mit denen man irgendeinen Vertrag hat, als Browser-Lesezeichen speichert und nur über das Lesezeichen im Webbrowser aufruft, kann einem niemals ein Krimineller einen giftigen Link unterschieben. Und das ist mit keinerlei Komfortverlust verbunden, denn es handelt sich ebenfalls um einen einfachen Klick. 🖱️

Wenn man eine derartige Mail empfängt, kann man sich einfach über sein Lesezeichen anmelden. Wenn es dort keinen entsprechenden Hinweis gibt, hat man einen kriminellen Angriff abgewehrt. So einfach geht Computersicherheit. 🛡️

Mit freundlichen Grüßen
Ihr Sparkasse Service Team

Freundlich wie eine Ohrfeige
Ihre Trickbetrüger aus dem Internet

© 1995-2021 Sparkasse. Alle Rechte vorbehalten.

Altbewährt und immer noch dumm: Das proklamierte Urheberrecht auf eine E-Mail. Leider nicht nur bei kriminellen Idioten zu sehen.

Sparkassen AG Friedrichstraße 50 10117 Berlin Handelsregister Amtsgericht Charlottenburg Berlin – Handelsregisternr. HRB 91513B UST-ID DE 214205098

Diese Mail kam ganz sicher nicht von der Spaßkasse. Mein Exemplar wurde über die IP-Adresse eines großen Zugangsproviders aus den USA versendet – also vermutlich über einen Computer, der mit Schadsoftware zum Bot gemacht wurde. Einen Server der Sparkasse hat die Mail nicht einmal gesehen…

Wichtige Aktion für Ihr Konto

Sonntag, 7. März 2021

Hui, heute scheint der Großtag des Phishings zu sein. 🎣️

Zunächst einmal ein schlechtes Beispiel für Phishing, auf das hoffentlich niemand reinfallen würde. Die folgende Spam ist ein Zustecksel meines Lesers A. H.:

Von: DKB – Deutsche Kreditbank AG <deutschesupport@kreditbnkdkb.de>
An: deutschesupport@kreditbnkdkb.de

Hier schreibt die Bank noch an sich selbst. Die Empfänger – und das werden einige sein – stehen im BCC-Header und sind nicht sichtbar. Es ist also Massenpost und kein persönliches Anschreiben. Denn es gibt keinen Grund, warum jemand einen einzelnen Empfänger vorm Empfänger verbergen sollte. Bei einer E-Mail an eine Gruppe von Menschen kann das hingegen sinnvoll sein.

Aber hier hat der Spammer einfach das verwendete Spamskript nicht verstanden. Er wollte schließlich nichts verstehen, er wollte spammen. Und das merkt man auch:

Betreff: Wichtige Aktion für Ihr Konto

Sehr geehrter ,

Wir laden Sie ein, die TAN2go-App zu verwenden. Sie müssen den Zugriff auf Ihre tan2go-Anwendung aktualisieren. Klicken Sie auf den Link:

https://dkb.de/banking

– DKB Banking

Hui, was für ein lustiges Deutsch! Wir Einladung, sie müssen, also klicken sie schon, sehr geehrter! 😂️

Der Link führt natürlich in eine Website, die Kriminelle unter Kontrolle haben, und alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Typischerweise gibt es hinterher noch einen Anruf durch einen „Bankmitarbeiter“, der dem Opfer am Telefon eine TAN rausleiert, um damit eine sehr große Abbuchung vom Konto zu veranlassen – und danach wird noch im großen Maßstab eingekauft, natürlich mit Konto und Identität eines anderen Menschen, der neben seinem unmittelbaren Schaden einen jahrelangen und teuren Ärger mit Polizeien, Untersuchungsrichtern und Auskunfteien hat.

Aber die betrügerische Website ist schon weg. Gut so! 👍️

Natürlich gibt es das Phishing auch „in Besser“. Hier nur die gefährlichste Phishingmail „der Sparkasse“, die ich heute im Pesteingang habe – als Screenshot dargestellt, um das gelungene Layout zu zeigen:

Von: Sparkassen-Giroverband <Sparkassendirekt35@t-online.de>
An: gammelfleisch <gammelfleisch@tamagothi.de>

Mal wieder ganz genau mein Name! 👏️

Betreff: Einheitliches Datenschutz-Niveau von Kundendienst Sparkasse

Aktuelle Kundenmitteilung! - Ihre Mithilfe ist erforderlich. -- Datum: 07.03.2021 -- Guten Tag, -- Ihr Konto wurde aus versicherungstechnischen Gründen umgehend eingefroren. Eine Prüfung Ihrer Daten hat ergeben das sich diese nicht mehr auf dem neusten Stand befinden. -- Demnach kann kein sicherer Zahlungsverkehr gewährleistet werden. Wir bitten Sie umgehend Ihre Daten zu legitimieren um Ihr Konto wieder uneingeschränkt nutzen zu können. -- Bitte klicken Sie auf den folgenden Button, um die Legitimierung zu starten. Sie werden automatisch auf unsere Plattform weitergeleitet, auf der Sie den Vorgang durchführen können. -- [Sparkassenlogin] -- Mit freundlichen Grüßen -- Ihr Sparkasse Service Team -- Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben. -- © 1995-2021 Sparkasse. Alle Rechte vorbehalten. -- Sparkassen AG Friedrichstraße 50 10117 Berlin Handelsregister Amtsgericht Charlottenburg Berlin - Handelsregisternr. HRB 91513B UST-ID DE 214205098

Wer sich vom „offiziell“ aussehenden Layout verblenden lässt und glaubt, dass einfach aus an den Haaren herbeigezogenen Gründen das Konto eingefroren und der Zugriff auf das eigene Geld blockiert wird, der lässt sich vielleicht zu einem Klick überrumpeln. Natürlich geht es da nicht zur Sparkasse, sondern erstmal zum Linkkürzer shorten (punkt) pl, der das wirkliche Ziel verbergen soll. Dieses ist natürlich nicht die Website der Sparkasse, sondern…

$ location-cascade https://www.shorten.pl/CPhFn
     1	https://sparkasse-directservice11.xyz/spatrck/
     2	https://sparkasse-directservice14.xyz/sp/
     3	anmeldung.php?starten=WpTc6jksVa9dUi0Cw5equN7FBK4r3m&shufflUri?=0MCRI6xotQg1uhjmXvcP
$ whois sparkasse-directservice14.xyz | grep -i ^registrant
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
$ _

…eine Website in der Top-Level-Domain .xyz, die über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird, denn diese asozialen Gangster haben nicht so gern diese lästigen Handschellen an den Handgelenken. Dort bekommt man dann die Möglichkeit, auf einer „liebevoll nachgemachten“ Sparkassen-Webseite…

Screenshot der Phishing-Seite für die angebliche Anmeldung bei der Sparkasse

…irgendwelchen spammenden Verbrechern in mehreren Schritten einen Vollzugriff auf das eigene Konto und die eigene Kreditkarte (sofern vorhanden) zu geben. Und die werden schon etwas damit anzufangen wissen. ☹️

Ich habe heute noch viel mehr Phishing im Glibbersieb, und zwar für so ziemlich jede nennenswerte Bank. Die Qualität schwankt von „gesehen, gelacht, gelöscht“ bis zu halbwegs plausibel und fehlerfrei formulierten, überzeugend aussehenden E-Mails, auf die auch Menschen reinfallen könnten, die nicht völlig doof sind. Siehe etwa das eben zitierte Sparkassen-Phishing.

Zum Glück gibt es einen ganz einfachen und hundertprozentigen Schutz gegen Phishing: Einfach niemals in eine E-Mail klicken! 💯️

Wenn man es sich angewöhnt, regelmäßig besuchte Websites immer nur über ein Lesezeichen seines Webbrowsers aufzurufen, kann einem auch kein Krimineller einen vergifteten Link unterschieben. Wenn man eine solche Mail „seiner Bank“ erhalten hat, nicht in die Mail klickt, sondern sich über sein Browser-Lesezeichen bei der Bank anmeldet, um dann zu sehen, dass das behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff abgewehrt. 🛡️

So einfach geht das! 💡️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.