„Wie willst du dich heute fühlen?“ klingt ja viel besser als „Mit welchen aufdringlichen Duftstoffen, die industriell zusammen mit etwas Treibgas in einer chemischen Fabrik in diesen Deodosen abgefüllt wurden, willst du heute deinen dir von Werbern zum Ekel gemachten Körpergeruch übertünchen?“. Dann noch rasch ein paar gezeichnete Früchte und Blüten dazu, das Ganze mit viel naturheischendem Grün unterlegt, und schon ist der gewöhnliche kleine Hirnfick des Werbers fertig.
„Nur noch achtzig Tage bis Ostern, und Weihnachten beginne ich sogar schon im August“ – das scheint sich ungefähr der Werber gedacht zu haben, der dieses Schaufenster einer Apotheke an der Kreuzung Geibelstraße/Hildesheimer Straße in Hannover dekoriert hat:
Und was sonst hätte der arme Werber zur Präsentation eines Quacksalbereiproduktes zur angeblichen „Stimulierung des Immunsystemes“ schreiben sollen? Die Wahrheit geht ja nicht, denn niemand gibt Geld für überteuertes und wirkungsloses Zeug aus, wenn in der Reklame steht, dass es sich um wirkungsloses Zeug handelt.
Vorab: Natürlich kommt diese Mail nicht von Amazon. Es ist Phishing. Deshalb wird diese Mail hier auch erwähnt.
Anstelle von „Mailadresse“ steht im Betreff die Mailadresse des Empfängers – ganz so, als ob es nicht völlig klar wäre, dass eine E-Mail für die Mailadresse bestimmt ist, die als Empfänger eingetragen ist. Das klingt zwar nicht ganz so gut wie ein richtiger Name, kann aber vielleicht das eine oder andere schlichtere Gemüt überzeugen, sagt sich der Spammer Allerdings: Wenn das Telefon klingelte, und ein Unbekannter dort sagte, dass es sich um eine ganz persönliche Information für die angerufene und eigens noch einmal genannte Telefonnummer handele, bekäme wohl noch der Dümmste einen Anfall spontaner Heiterkeit. Genau so absurd ist die nochmalige Angabe der Mailadresse in einer Mail.
Angesichts der Tatsache, dass die Spammer nach diversen „Datenveröffentlichungen“ der letzten Jahre zu sehr vielen Mailadressen auch einen Namen haben, gehe ich davon, dass im Betreff auch der Name stehen kann. Das wirkt dann natürlich nicht so dümmlich und deutlich alarmierender.
Dem modernen Trend der Spammer folgend, hat auch dieser Spammer vollkommen auf Text verzichtet, um mit seinem Phishing durch die Spamfilter zu kommen. Was er seinen Lesern mitzuteilen hat, sagt er stattdessen in einem 43,5 KiB großen PNG-Bild, das einen Text transportiert. Wer ein anderes Betriebssystem als Microsoft Windows verwendet, stößt sich sofort an der für sein System fremdartigen Typografie. Arial sieht einfach nicht besonders gut aus. Das Bild sieht so aus:
[Der überlagerte rote Schriftzug ist von mir, denn ich werde nicht gern Bildhoster für Spammer – aber die JPEG-Artefakte im Klickeknöpfchen sind original. Ich habe ein ursprünglich verlustfreies Format nach Bearbeitung verlustfrei wieder gespeichert. Man hat doch bei aller Stabilität der Betrugsmaschen jeden Woche etwas Neues in der Spam. Zum Beispiel verlustfreie PNGs mit JPEG-Artefakten.]
Was von einem Versuch, den „rechtmäßigen Besitzer zu identifizieren“ zu halten ist, der darin besteht, dass man alle längst bei Amazon bekannten Daten noch einmal eingibt, kann sich jeder durch eine Minute Nachdenken herleiten: Jemand, der sich das Amazon-Konto wirklich unterm Nagel gerissen hat, könnte sich alle diese Daten anschauen und sie sogar verändern. Aber für eine Betrügerbande werden die eingegebenen Daten sehr interessant sein.
Die gesamte Grafik ist ein Link. Dieser führt nicht etwa zur Website von Amazon…
$ location-cascade http://epl-digitalrefferycommunications2019.online/5P7BMBQYBD90N9MSOB96C7V5P8HZJQ6W1LUR0D7M7COOP 302 http://epl-digitalrefferycommunications2019.online/5P7BMBQYBD90N9MSOB96C7V5P8HZJQ6W1LUR0D7M7COOP Found https://amazon.de.kundenkonto-sicherheitsverifizierung.info $ _
…sondern auf den „Sicherheitsserver“ einer Betrügerbande, der völlig sicher stellt, dass die Daten nicht an Amazon, sondern an die Betrügerbande gehen. Nach nur einer einzigen Weiterleitung – das ist für gegenwärtige Verhältnisse wenig – landet man in der Website in einer Subdomain der Domain kundenkonto (strich) sicherheitsverifizierung (punkt) info, die…
$ whois kundenkonto-sicherheitsverifizierung.info | grep '^Creation' Creation Date: 2017-01-13T19:52:11Z $ whois kundenkonto-sicherheitsverifizierung.info | grep '^Registrant' | head -5 Registrant Name: WhoisGuard Protected Registrant Organization: WhoisGuard, Inc. Registrant Street: P.O. Box 0823-03411 Registrant City: Panama Registrant State/Province: Panama $ _
…vor 13 Tagen jemand über einen Dienstleister aus dem sonnigen Panama anonym registriert hat. Zusammem mit der Subdomain amazon.de dieser ansonsten sehr unhandlich benannten Domain soll für diese Phishing-Kampagne der Eindruck erweckt werden, es handele sich um eine Domain von Amazon.
Wer dort Daten eingegeben hat, hat ein Problem, denn diese Daten sind jetzt in den Händen von Kriminellen. Wenn Kreditkartendaten eingegeben wurden, sollte die Karte sofort gesperrt werden, um den Schaden klein zu halten. Natürlich ist auch das Amazon-Konto kompromittiert und wird vermutlich schon für betrügerische Geschäfte unter Missbrauch der Identität eines anderen Menschen verwendet, so dass auch Amazon so schnell wie möglich von der Sache unterrichtet werden sollte.
Und dabei gibt es gegen Phishing einen ganz einfachen Schutz. Der besteht allerdings nicht in einer Schlangenöl-Software oder einem auf dem Computer gemalten Heiligenbildchen, sondern in einer Gewohnheit, die man sich recht einfach angewöhnen kann: Niemals in eine E-Mail klicken, weil eine E-Mail eines Unternehmens dazu auffordert, sondern immer die Startseite desjenigen Unternehmens im Browser aufrufen, das einem zum Vorbeischauen auffordert. Die Webbrowser haben dafür seit Mosaic Netscape 0.95 beta aus dem Jahr 1994 sehr praktische Lesezeichenfunktionen, die es einem sehr erleichtern können, sich diese Angewohnheit anzugewöhnen. (In früheren Webbrowsern wie etwa dem vorher sehr populären NCSA Mosaic musste man dafür noch eine HTML-Datei im Editor bearbeiten.)
Wenn man sich auf der garantiert richtigen Seite eingeloggt hat und dort feststellt, dass man trotz der erschröcklichen Mails von eingeschränkten oder gesperrten Accounts keinerlei Probleme bei der Nutzung hat und auch keine Hinweise angezeigt bekommt, dass man handeln muss, hat man übrigens einen Phishing-Versuch erfolgreich abgewehrt. Das war einfach und hat sehr viel mit Ärger verschwendete Lebenszeit eingespart.
Bitte, tut das einfach! 😉
Diese Spam ist ein Zustecksel meines Lesers S. S.
Microsoft hat in seinem Streben, die Desktops von Windows-10-Nutzern mit der von Microsoft erfundenen Methodik der Desktop-Spam (siehe hier und hier) mit überrumpelnden Fehlinformationen vollzupflastern, eine völlig neue Art der Schadsoftware erfunden:
Wer nicht sofort bemerkt, dass es sich hier um Bullshit handelt, lese bitte das entsprechende Lemma in der Wikipedia und werde wissend, was das Wort Social Engineering bedeutet! Diese Vorgehensweise hat nichts mit irgendeiner Schadsoftware zu tun.
Dass Microsoft aus mir nicht bekannten Gründen zur Auffassung gekommen ist, dass sich Microsofts Webbrowser „Edge“ trotz der Tatsache, dass er völlig kostenlos ist, den Leuten nur mit Spammethodik aufdrängeln lässt, beinhaltet ein Urteil, das Microsoft selbst über Microsofts Webbrowser „Edge“ gefällt hat und dem ich mich nicht zu widersprechen getraue. Dieses von Microsoft selbst auf den Webbrowser „Edge“ geworfene trübe Licht wird noch durch den überrumpelnden, auf offenbare Fehlinformation des Anwenders ausgerichteten Unsinn weiter eingetrübt. Dass dazu forsch eine entweder ausgedachte oder höchst unseriös ermittelte Zahl gestellt wird, die beim eingeschüchterten Unwissenden den Eindruck von Objektivität und Untersuchung vermitteln soll, ist eine offene Verachtung der Intelligenz jener Menschen, die mit solchen Meldungen beglückt werden sollen und ein ebenso offener Versuch ihrer Verdummung. In wie weit man in diesem Kontext andere Aussagen Microsofts zur Sicherheit und Brauchbarkeit seiner jüngeren Produkte bewerten sollte, überlasse ich unter den Bedingungen des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste in der Bundesrepublik Deutschland gern der Intelligenz meiner Leser.
Einmal ganz davon abgesehen, dass Microsoft sein Betriebssystem Windows 10 als Infrastruktur für die Verbreitung von intelligenzverachtender, in der Methodik von Kriminellen abgeschauter Spamreklame zu betrachten und zu benutzen scheint. Das allein ist bereits widerlich! Ein Grund zum Vertrauen sieht jedenfalls anders aus.
Screenshot via @rugk@gnusocial.de
Good day dear Manu
„Ich kenne zwar nicht deinen richtigen Namen, sondern nur deine Mailadresse, aber…
I would devote myself to the love of my life.
…schon in deine Mailadresse habe ich mich so richtig dicke verknallt“.
Nach solcher Einleitung hat man schon die erste heftige Zuckung im Löschfinger.
I am easy-going and kind-hearted lady.
Aha! Dass du ein bisschen bequem, wenn nicht sogar regelrecht faul bist, glaube ich dir ja sofort, aber deiner behaupteten Gutherzigkeit widerspricht deine Spam, mit der du vereinsamten Männern das Geld aus der Tasche labern willst. Und wie ich gerade sehe…
I‘m fond of listening to music, cooking and traveling http://www.yvette.kr.ua
…willst du das nicht einmal persönlich machen, sondern über deinen angeblichen Dating-Fleischmarkt an irgendwelche schlechten Chatbots irgendwelcher gewerbsmäßiger Dating-Betrüger delegieren. In einem teuren Chat, versteht sich, zu dem man sich aber ganz kostenlos anmelden kann. Und dafür kassierst du dann Affiliate-Judasgroschen, wenn die Leute nach ein paar feucht formulierten Computerbotschaften wirklich Geld abgelegt haben.
Der vorgebliche Fleischmarkt sieht so aus:
Sehr hübsch die Fußzeile dieser schnell zusammengestümperten Seite: „Unsubscribe text: If you whant ubsubscribe please write email to unsubscribe@ – Link“. Tja, Spammer, wenn du dir Mühe geben wolltest, könntest du ja gleich arbeiten gehen.
In his arms is where I belong while my honey can sing to me his beautiful songs.
Oh, du möchtest den Gesang deines Lieblings lauschen? Nun, da habe ich das passende Liedchen für dich! 
I will be able to become myself only when my sweetheart is around because I will know he loves me for whom I am.
Ja ja, so viel süße Worte an jemanden, von dem du nur eine Mailadresse kennst. So hart, wie du es brauchst, kann man es dir gar nicht geben.
Do not be shy, send me a message
Dulce
Frei von jeder Schüchterheit und Zurückhaltung landest du in Unser täglich Spam, da bist in der für dich passendsten Gesellschaft: Verbrecher, Betrüger, Asoziale, Lumpenkaufleute, Giftapotheker, Datingabzocker und Vollidioten, denen allesamt eines gemeinsam ist: Dass sie gewerbsmäßig Leute über anonymisierende Medien anlügen, um sie zu überrumpeln und sich einen Vorteil zu verschaffen.
Aha! Und welcher „Online-Kundenservice“? Von wem? Ist es die Bank, ist es das Bordell, ist es der preiswerte Segnungsbot der lokalen neuevangelikalen Seelenfänger?
Von: "service (at) barclaycard (punkt) de" <service (at) barclaycard (punkt) de>
Richtig, es ist der „Online-Kundenservice“, der im Namensfeld des Absenders einfach seine Mailadresse wiederholt.
Natürlich ist die Absenderadresse gefälscht. Jeder kann Absenderadressen von E-Mail fälschen. Es ist tatsächlich genau so einfach, als ob man einen ausgedachten Absender auf einen Briefumschlag schriebe.
Aber die Phishing-Masche ist diesmal ein bisschen originell.
Sehr geehrter Herr Vorname Nachname,
Immerhin, der Name stimmt. (Es ist nicht meiner, diese Spam wurde mir zugesteckt.) Wer ebenfalls diese Spam bekommen hat und sich darüber wundert, wo die Spammer seinen Namen her haben, lese bitte hier weiter!
wir haben uns dazu entschieden unseren Teil zur Bekämpfung von terroristischen Organisation beizutragen.
Und der „Kundenservice“ dort – es ist bis jetzt nicht einmal klar, wer der Absender sein soll – hat extratolle geschäftliche Entscheidungen getroffen, die gar nichts mit seinem eigentlichen Geschäft zu tun haben! Nicht, dass dieser „Service“ noch anfängt, seine Kunden zu beschießen, statt sie zu bescheißen…
Ach ja, übrigens: Das deutsche Wort für „Kundenservice“ ist „Kundendienst“. 😉
Unser neues Sicherheitssystem überprüft in regelmäßigen Abständen ob Sie der legitime Eigentümer der Kreditkarte sind.
Aber das braucht ihr doch gar nicht zu überprüfen, ich habe doch einen Vertrag mit euch, der mich zu legitimen Besitzer macht.
Ein besserer Satz ist euch echt nicht eingefallen, um die paar Millionen Empfänger dieser Spam dazu zu bringen, ihre Kreditkartendarten an irgendwelche Verbrecher zu geben?
Dies soll dabei helfen der widerrechtlichen Benutzung ihrer Kreditkarte vorzubeugen und so die Finanzierung von terroristischen Organisationen zu bekämpfen.
Genau, terroristische Organisationen finanzieren sich über geklaute Kreditkarten und nicht über indirekte Geldflüsse aus Saudi-Arabien! Da muss man aber ganz schön angstdumm geworden sein, bis man auf diesen Vorwand eines Phishers reinfällt.
Sollte das System Abweichungen mit den bei uns hinterlegen Informationen erkennen, sind wir gezwungen ihre Kreditkarte vorerst zu sperren.
Das ist ja ein ganz hochsicheres Sicherheitsverfahren! Einfach noch einmal die Daten eingeben, die bei euch eh schon bekannt sind! Und jemand, der sich des Kontos bemächtigt hat, konnte sich alle diese Daten schon anschauen und sie sogar verändern.
Übrigens: Es gibt Menschen mit mehr als einer Kreditkarte. Es gibt diese Menschen gar nicht mal so selten. Jeder, der gewerbliche und private Gelder trennt, könnte zwei Kreditkarten haben. In einer echten Mail stünde immer eine Kreditkartennummer.
Genau, und die verlinkte Adresse geht über den URL-Kürzer bit.ly. Mal schauen, wo die Reise hingeht:
$ location-cascade http://bit.ly/2jc6idv 301 http://bit.ly/2jc6idv 301 http://tinyurl.com/z6k7tw7 301 http://judenurl.com/ubler 302 http://banking.barclaycard.de-online-kundenservice-f2v6vgbfdkvfldb.info/barc/card/veri/ Found /813662/SpBucPC3LVztnHi/glDZ7Eh8OSCVxnd/760531619330/aj8QpCxIFwm4buB/83tNo4lGQsRYSUr/ $ _
Es geht – nach Verwendung dreier URL-Kürzer hintereinander – in die in ihrer Dämlichkeit epische Domain de (strich) online (strich) kundenservice (strich) f2v6vgbfdkvfldb (punkt) info, von der eine Subdomain verwendet wird, damit ein irreführender Eindruck entsteht.
Mit freundlichen Grüßen
Ihr Barclaycard Kundenservice
Um es einmal mit den Worten des Menschen, der mir diese Spam zugesteckt hat, zu sagen: „Ich habe gar keine Barclaycard“. 😉
Ja, das ist Schrotmunition. Diese Mail wird wahllos versendet, es kostet die Spammer ja nichts (oder nicht viel). Wenn auch nur ein paar Handvoll Menschen ihre Daten auf irgendeiner in einer Spam verlinkten Website eingeben, weil sie in einer Spam dazu aufgefordert wurden, hat es sich für die Verbrecher gelohnt. Um Terroristen wird es sich bei denen zwar eher nicht handeln, aber um niederträchtige Halunken allemal.
Diese Phishing-Spam ist ein Zustecksel meines Lesers M. S.
Ein weiterer Vollidiot, der der Meinung ist, dass man einen lächerlichen Kurztext von weniger als einem KiB besser nicht in die Spam schreibt, sondern stattdessen in eine Grafik mit 89 KiB Postfachstopfmasse packt.
Was aus dieser in die Postfächer gemachten „Verbraucherinformation“ eines Spammers freilich nicht hervorgeht, ist die Antwort auf die Frage, was für eine Ware er zu bestmöglichen Bedingungen schnell und diskret zu attraktiven Preisen mit gutem Service zu liefern beabsichtigt?
Alles, was diese Frage beantworten könnte, darf der Empfänger aus dem dazugestellten Foto einer Frau erschließen. Kann man bei diesem Spammer etwa Frauen kaufen?
Hallo, Ich habe einen interessanten Geschäftsvorschlag für Sie. Senden Sie mir eine Nachricht zurück zu meiner privaten E-Mail-Adresse unten:
Sprichst du Englisch? Vielen Dank.
Herr Feng LI – Hong Kong
Hey, Feng Li,
du kennst mich zwar gar nicht, aber du willst mir so richtig tolle Geschäfte andrehen. Geschäfte mir dir aus dem brummenden Hongkong, der du deine Mail mit einer geschäftlich genutzten, fest zugeteilten IP-Adresse aus den USA abgesendet hast¹, also mutmaßlich über einen durch Schadsoftware übernommenen Computer. Und deine „private Mailadresse“ kommt mir auch sehr bekannt vor, die habe ich gerade erst vor einer Woche gesehen, als du deinen anderen Text geschrieben hast. Den Text, in dem du dein eigener Partner sein wolltest. Das scheint dir ja so richtig gut gelungen zu sein; so gut, dass niemand von den paar Millionen Empfängern auf deine Drecksmail geantwortet hat. Sonst hättest du nämlich kaum deinen Text geändert. Denn wenn du dir Mühe geben wolltest, würdest du nicht spammen.
Aber ob es wohl eine gute Idee von dir war, den „geänderten“ Text an die gleiche Spamdatenbank zu versenden?
Fragt sich dein dich „genießender“
Nachtwächter
PS: Auf deine „Antwort“ in Form deines dritten Spammailings mit „neuem“ Text verzichte ich allerdings gerne.
¹Beim besagten Unternehmen handelt es sich übrigens um einen bekannten und großen Hersteller und Vertreiber von Antivirus-Software, dessen Firmierung ich hier wegen des vollumfängliches Rechtsschutzes für beleidigte Leberwürste nicht preisgeben werde. Die werden sich doch nichts eingefangen haben?! Na, zumindest wird sich dort jemand nach einem Hinweis um die „Entseuchung“ befallener Computer kümmern… und dem Rest der Welt wünsche ich auch weiterhin viel Spaß beim tiefen Vertrauen in das ganze Antivirus-Schlangenöl.
![Zuerst die Ware, dann die Bezahlung! Bestmögliche Bedingungen! Schnelle Lieferung! Diskretion! Guter Service und attraktive Preise! Information über die aktuellen Sonderangebote auf unserer Website -- [ZUR HOMEPAGE]](https://spam.tamagothi.de/wp-content/uploads/2017/01/was-denn.jpg)