Schlagwortarchiv „Screenshot“

Kundenservice

Donnerstag, 17. August 2023

Abt.: Ganz schlechtes Phishing 🤦‍♂️️

Von: comdirect <contact@ghanasaya.com>

Ja ja, schon klar: Die Absenderadresse sieht schon so richtig nach der Comdirekt aus. Aber nur, solange man nicht auf die Domain der Mailadresse schaut. 🎣️

Sehr geehrte Kunde,

wir müssen Sie darüber informieren, dass wir Ihr Konto vorsorglich einschränken mussten, da Sie bis zum heutigen Tag noch nicht den Identifikationsprozess durchgeführt haben. Dieser Vorgang ist seit Einführung der neuen EU-Zahlungsrichtlinie verpflichtend. Daher bitten wir Sie, alle notwendigen Schritte über nachfolgenden Button durchzuführen. Mit Abschluss wird unser System alle Einschränkungen wieder aufheben und Sie können Ihr Konto wie gewohnt nutzen Identifikation starten Mit freundlichen Grüßen
Ihre comdirect
Impressum
Datenschutz
AGB
Disclaimer
comdirect 2023 © Alle Rechte vorbehalten

Ja, das ist die Originalformatierung. 🤭️

Nein, Impressum, Datenschutz, AGB und Disclaimer [!] sind wirklich nicht verlinkt. 🙃️

Ja, für diesen Bullshittext frei von jeglicher Schöpfungshöhe wurde wirklich ohne jede rechtliche Wirkung ein „geistiges Eigentum“ deklariert, weil das so schön ernsthaft aussieht. 🎺️😅️

Nein, der Link geht nicht zur Comdirect, sondern nach einigen Umleitungen…

$ location-cascade https://tinyurl.com/23fegdfu
     1	http://shell.f1tradingco.com/comdirect/shouldering
     2	http://shell.f1tradingco.com/comdirect/shouldering/
$ curl -s http://shell.f1tradingco.com/comdirect/shouldering/ | grep -A 2 -B 1 location 
        setTimeout(function () {
   window.location.href= atob('aHR0cHM6Ly9ub3JlZi5pby8jaHR0cHM6Ly93d3cuc2hlbGwuY29t'); // the redirect goes here (base64)

},1000); // 8 seconds
$ echo aHR0cHM6Ly9ub3JlZi5pby8jaHR0cHM6Ly93d3cuc2hlbGwuY29t | base64 -d; echo
https://noref.io/#https://www.shell.com
$ _

…zur Website von Shell. Das aber nur, wenn man mit den in den Augen der Phisher „falschen“ Browsern auf die Seite zugreift. Ansonsten¹ landet man auf der Website in der epischen Domain kunde (strich) comdirect (punkt) de (strich) id81baib1r9ghakjf12891hkabnf181amjd (punkt) com (punkt) de, die sich alle Mühe gibt, auf dem ersten Blick ein bisschen plausibel auszusehen, bis man hinschaut und sieht, dass bei der Domainregistrierung offenbar ein auf die Tasten kloppender Affe beteiligt war. Dort erhält jemand, der in die Spam geklickt hat, die Gelegenheit, etwas sehr Dummes zu tun:

Alle Daten, die man dort in einem mehrschrittigen Verfahren der Reihe nach eingibt (und die der Bank längst bekannt sind, so dass die Eingabe völlig sinnlos ist) landen direkt bei Kriminellen. Danach wird das Konto leergeräumt und einmal durchgekauft – und man bleibt auf seinem Schaden sitzen, wenn sich die Bank nicht als kulant erweist. ☹️

Vom monatelangen Ärger mit Polizeien, Anwälten und Inkassobüros, nachdem andere im fremden Namen auf fremde Konten durchgekauft haben, will ich gar nicht erst anfangen. Auf den Kosten, die man damit hat, bleibt man auch dann noch sitzen, falls die Bank kulant sein sollte. Und die damit versalzene Lebenszeit gibt einem sowieso keiner mehr zurück. 😲️

Zum Glück gibt es einen einfachen, zuverlässigen und wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Stattdessen einfach im Webbrowser Lesezeichen für Websites anlegen, bei denen man ein Konto hat, und diese Websites nur über diese Lesezeichen aufrufen. Wenn man nicht in die Mail klickt, kann einem kein Krimineller so leicht einen giftigen Link unterschieben. Wenn man eine „komische“ Mail bekommen hat und sich nicht sofort sicher ist, dass es eine Spam ist: Einfach die Website seiner Bank über das Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn sich dabei zeigt, dass das in der Spam behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! Macht das bitte! 🛡️

¹Ich habe eine virtuelle Maschine für solche Untersuchungen. Ansonsten kann ich nur davon abraten, in eine Spam zu klicken. Es ist dumm, und der mögliche Schaden wiegt das bisschen befriedigte Neugierde nicht auf.

Ihr Paket liegt am Ablageort

Mittwoch, 16. August 2023

Welches Paket? 📦️🤔️

Natürlich kommt diese Mail…

Von: DHL Paket <info@veronikalove.com>

…nicht von DHL. Das sieht man übrigens schon an der Absenderadresse mit Veronika und Liebe, aber eine Absenderadresse kann ja beliebig gefälscht sein. Da könnte zum Beispiel auch eine Absenderadresse mit DHL stehen. Diese Fälschung ist kinderleicht. 👶️

Die E-Mail wurde über eine IP-Adresse von Amazon versendet. Die „Cloud“ – ein Reklamewort für die Computer anderer Leute – wird auch bei Kriminellen immer beliebter, und denen löst sie auch ein echtes Problem: Das Problem, dass die illegalen und asozialen Spams ankommen müssen, wenn das kriminelle Geschäft laufen soll. Der IP-Bereich von Amazon hat eine hohe Reputation. Und es kostet erstmal nichts. Ich hoffe mal, dass Amazon auf meine Abuse-Mail besser reagiert als Google. 😐️

Hallo,

Genau mein Name! Da stand wohl mal wieder nur „Hallo“ auf dem Paketschein, aber dafür meine Mailadresse. Weil die Pakete neuerdings per Mail kommen. 😁️

Ihr DHL Paket ist wird derzeit beim Zoll zurückgehalten. Bitte überprüfen Sie die folgenden Einzelheiten :

PAKET WIRD IM ZOLLAMT DIENSTSITZ HAMBURG AUFBEWAHR.

Aha, „aufbewahr“ wird das Paket. So viel Mühe mit den tollen Grafiken in HTML-Mail gegeben, aber der Deutschexperte wurde leider gerade im Bordell aufbewahrt, und dann fehlt schon einmal ein „t“ in einem großen, fettgesetzten Text. Peinlich. 🤭️

Ihr Paket verzögert sich derzeit, da für die Nichteinhaltung der neuen Gewichtsbeschränkungen eine Zollgebühr in Höhe von 3,99 EUR erhoben wird.

Aha, beim Zoll zahlt man jetzt für Gewicht! Und nicht einfach wie gewohnt die 19 Prozent Einfuhrumsatzsteuer (und ab einem Warenwert von 150 Øre kann da noch etwas draufkommen). Das ist vermutlich die neue Kilosteuer. ⚖️

Bitte begleichen Sie die erforderlichen Gebühren, um weitere Verzögerungen zu vermeiden.

>Zollzahlung

Der Link geht weder zu DHL noch zum Zoll, sondern in eine Domain…

$ whois myexpresspaket.de | grep -i ^changed
Changed: 2023-08-14T16:04:17+02:00
$ host myexpresspaket.de
myexpresspaket.de has address 159.100.9.91
$ whois 159.100.9.91 | grep -i ^descr
descr:          First Colo GmbH
descr:          First Colo via AS44066
$ _

…deren Server vom deutschen Hoster firstcolo gehostet wird. Das ist eine recht gute Wahl der Kriminellen. Dort gibt es für jene, die in eine Mail klicken¹, auch eine verblüffend gut gemachte Website:

Wer sich allein vom Aussehen beeindrucken lässt, wird kaum einen Verdacht schöpfen, und selbst, wer einmal skeptisch in die Adresszeile seines Browsers schaut, weil er wissen möchte, welche Website das ist, wird myexpresspaket (punkt) de nicht besonders verdächtig finden. Es ist natürlich nicht die Website von DHL, sondern eine „liebevoll“ nachgemachte Website von Kriminellen. 😲️

Sendungsnummer:
00340005399140692834

Nun, ich will es mal mit der echten DHL GmbH sagen: Die Sendung wurde am Dienstag, dem 15. August 2023 um 14:13 Uhr zugestellt. Alles, was in dieser Mail und auf der Website steht, ist also Lüge. 🤥️

Wer in der tollen Website der Spammer auf „Weiter“ klickt, bekommt den folgenden Schwindel präsentiert:

Wer noch einmal auf „Weiter“ klickt, erhält die folgende Gelegenheit, etwas sehr Dummes zu tun:

Eingabemaske: Name, Vorname, Geburtsdatum, Adresse, Stadt, Postleitzahl, Telefonnummer, [Weiter]

Alle Daten, die man dort eingibt – als ob die eigene Anschrift nicht schon auf dem Paketschein stünde – gehen direkt an Kriminelle. Sie sind bereits für einen Identitätsmissbrauch ausreichend. Statt eines Paketes gibt es in den kommenden Tagen, Wochen, Monaten und vielleicht sogar Jahren jede Menge Ärger mit Anwälten, Polizeien, Staatsanwaltschaften, Inkassobüros, Auskunfteien. Ich hoffe mal, dass jeder Mensch mit seiner beschränkten Lebenszeit etwas Besseres anzufangen weiß. 😉️

Nun gut, mal schauen, wie es weiter geht. Einmal ein paar garantiert unbrauchbare Daten mit dem Fake Name Generator erzeugen und auf Weiter klicken. 🙃️

Oh, es passiert gar nichts. Jedenfalls nichts Sichtbares. 😐️

So schnell kann es gehen. Und ich dachte schon…

Was passiert, wenn die Zölle nicht innerhalb von 7 Tagen beglichen werden?

Paket wird an den Absender zurückgeschickt

…die wollten auch noch möglichst anonym gezahltes Geld von mir abzocken. Das war sicherlich auch die ursprüngliche Absicht, aber vermutlich hat einer der vielen beteiligten Hoster – die Inhalte der Website werden von überall aus dem Web zusammengefummelt – schon den Stecker gezogen. Sehr schön! 🙂️

Beste Grüße

Oh, mit Unterschrift. 🥳️

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

Alle diese „Links“ funktionieren übrigens in der Originalspam nicht. Es sind nicht einmal Links. Menschen, die skeptisch mit Mail umgehen, sind ja auch keine guten Opfer. 🔍️

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Natürlich kommt diese Spam nicht von DHL. Und das ohne jegliche Rechtswirkung proklamierte „Geistige Eigentum“ für dieses Werk ohne nennenswerte Schöpfungshöhe ist einfach nur lächerlich. 😆️

Entf! 🗑️

¹Wer niemals in eine Mail klickt, sondern Websites immer nur über ein Browserlesezeichen aufruft, ist gegen die meisten Formen der gegenwärtigen Internetkriminalität ziemlich sicher, weil kein Krimineller einen „giftigen Link“ zustecken kann. Bitte macht das!

kaufen Sie die blauen Liebespillen

Dienstag, 11. Juli 2023

Eine weitere Spam, bei der ich den Verdacht habe, dass ChatGPT und seine vielen Kollegen daran mitgeschrieben haben könnten. Der Text ist neu und weitschweifig.

Wichtig!

Echt jetzt? 🚨️

Guten Tag ,

Genau mein Name! 👏️

, auch Maenner werden depressiv, wenn beim Geschlechtsverkehr einfach nur tote Hose ist und man total verloren ist, wie es zu frueheren Zeiten ueblich war. Gluecklicherweise ist das endlich vorbei, denn Unanehmlichkeiten im Bett sind mit modernen Arzneien easy und sehr diskret zu beheben und sind somit von gestern!

Auch vorzeitiger Samenerguss wird jetzt durch die blauen Praeparate sofort verhindert. Endlich wieder ein Liebesleben das Sie mitreissen wird, ohne staendig daran zu denken, dass der Spass in Sekunden vorbei sein koennte.

Ja, der Schwall begann wirklich mit einem Komma. Als hätte jemand einen noch längeren Text gekürzt und leider nicht das Sprachgefühl zur Arbeit mitgenommen. Und ja, die Absender sind nicht dazu imstande, Umlaute zu schreiben, und behelfen sich deshalb wie in den achtziger Jahren mit „ae“, „oe“ und „ue“ in einer HTML-formatierten E-Mail, in der man auch einfach Entitäten wie ä für „ä“ verwenden könnte, wenn man mal zu doof ist, das richtige Encoding für den Text anzugeben. Aber hauptsache, mit Pimmelpillen kennen sie sich aus! 🤭️

Nur eines ist noch wichtiger: Die in durcheinandergekommener Grammatik gegebene Antwort auf die gar nicht gestellte Frage…

Absolut nicht zu glauben, dass man viel zu ueberteuerte Preise bezahlen muss obwohl es bei uns, trotz kostenloser Lieferung per Post direkt in den Briefkasten, sehr viel guenstiger!

Zur Online-Apotheke

…wie man bei Gesundheitsprodukten Geld spart. Was kann dabei schon schiefgehen? ⚰️

Wer auf den Link klickt, hat verloren:

$ mime-header https://www.liebespillen.nl/
HTTP/1.1 301 Moved Permanently
Date: Tue, 11 Jul 2023 07:50:20 GMT
Connection: close
Cache-Control: max-age=3600
Expires: Tue, 11 Jul 2023 08:50:20 GMT
Location: https://www.pillen-apotheke.de
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v3?s=xCIRuHJNJFBHvKeUGvA7rZHDgCD9jfOrMkoKfGel1fNw%2Bq8VjZgB1wCCw52cHIVjb3FzWmydcTa8F74NB%2FCfUrLqvgpR6wCPXWVwBxTzXS9OjJ3igR9%2FLWfGiFKunxidgI7rXk4Q"}],"group":"cf-nel","max_age":604800}
NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
Server: cloudflare
CF-RAY: 7e4f747919d77a40-DUS
alt-svc: h3=":443"; ma=86400
$ _

So so, die „Pillen-Apotheke“. Rezeptfrei und zollfrei. Betrieben von Doktor Potenzmittel. 💊️🤡️

Es handelt sich um eine weitere dieser „Apotheken“, in der es keine Medikamente gegen Erkältungsbeschwerden gibt, sondern nur Pimmelpillen. Aber die kommen dafür echt jetzt und voll hundertprozentig garantiert. Sicher und diskret. Egal, wie man sie bezahlt. Dass die Abgabe verschreibungspflichtiger Arzneien ohne Rezept strafbar ist, interessiert diesen „Apotheker“ überhaupt nicht, denn er setzt ja auch schon auf illegale und asoziale Spam. Oder anders und noch etwas deutlicher gesagt: Es ist kein Apotheker, es ist ein Krimineller. So überzeugend die Verpackungen auch aussehen, was sich darin befindet, ist irgendwas. Wenn man Glück hat, ist überhaupt kein Wirkstoff drin und man bleibt wenigstens am Leben. Ansonsten kann von Chemieabfällen bis zu stark verunreinigten Wirkstoffen beinahe alles in den Pillen sein. Und die Dosierung ist dabei oft Glückssache. Auch, wenn man eine gewisse Freude an Glücksspielen hat, empfehle ich etwas anderes als dieses russische Roulette. 💀️🎲️

Gesund bleiben
Shop-Assistent Thomas Gorentz

Dieser „Gesundheitstipp“ aus dem Spameingang wurde präsentiert vom Praktikanten… ähm… Assistenten. 😁️

Na, dann viel Glück! 🍀️

Super kamagra

Donnerstag, 29. Juni 2023

So nannte sich der Hirnheld mit seiner IP-Adresse aus dem wuseligen Indien, der sich heute morgen um 7:26 Uhr sagte: „Diesen blöden Spamfilter trickse ich aus! Ich schreibe meinen Spamtext im Editor und kopiere ihn von Hand in das Kommentarfeld, dann werde ich auch nicht als Spam aussortiert“. 🤡️

Ob das ein guter und intellidingsda Gedanke war? Nun, ich habe diesen Kommentar eines spammenden Pimmelpillenverkäufers…

Super Kamagra braucht unterschiedliche Zeiten, um bei verschiedenen Männern zu wirken. In den meisten Fällen beträgt sie jedoch zwischen einer halben und einer Stunde. Die Arbeit kann jedoch länger dauern. Es passiert, wenn Sie dieses Medikament mit einer reichhaltigen Mahlzeit einnehmen. Die Wirkung dieses Medikaments kann fast 3-4 Stunden anhalten. https://potenzguru.co/de/super-kamagra

…eben im Glibbersieb des Spamfilters gefunden. 😁️

Vielleicht sollte sich der Idiot mal fragen, ob es an Wörtern wie „Potenz“ und „Kamagra“ liegen könnte. 🤦‍♂️️

Dass es niemals eine gute Idee ist, irgendwelche Arzneien von spammenden Giftapothekern zu kaufen, deren spambeworbene Internetapotheke leider nichts gegen Erkältungsbeschwerden, sondern nur Pimmelpillen hat…

…brauche ich hoffentlich nicht weiter zu erwähnen. Wenn man Glück hat, ist überhaupt kein Wirkstoff drin und man bleibt wenigstens am Leben. Wenn man Pech hat, sind irgendwelche Chemieabfälle drin. Das Geld ist in beiden Fällen weg. Spam ist niemals ein gutes Zeichen. 💀️

Action Required for gammelfleisch@tamagothi.de Tuesday, May 16, 2023

Dienstag, 16. Mai 2023

Oh, wie schön, der Absender kennt sogar das Datum. Das kennt auch nicht jeder. 😅️

Von: Tamagothi WEB-INFO <andrew.leece@acenet.co.za>
Antwort an: hghy@cpa.com
An: gammelfleisch@tamagothi.de

Die Gammelfleisch-Adresse ist keine Mailadresse, sondern ein Honigtopf. Sie ist als Weiterleitung an eine Mülladresse konfiguriert, wo sie mit verschiedenen, nach Datenlecks und Forencracks längst unbrauchbar gewordenen Mailadressen zusammenfließt. Ich habe sie im Impressum als „Kontaktadresse für unseriöse Angebote“ verlinkt. Es ist die einzige Mailadresse im Impressum, die man auch mit dem schäbigsten Harvester direkt auslesen kann. Wo das Aas ist, da kommen die Geier. 💀️

Die folgende Spam ist Phishing auf Mailpasswörter. Damit der Müll überhaupt durch Spamfilter kommt, steht der eigentliche Inhalt in einer Grafik:

Der überlagerte Schriftzug „Phishing“ ist natürlich von mir. Ich werde nicht so gern zum Bildhoster für Kriminelle. 😉️

Natürlich haben die Phisher keine Motivation, für jede der paar hunderttausend zugespammten Mailadressen eine neue Grafik zu erstellen, und deshalb ist der Text in dieser Grafik völlig unpersönlich an den lieben User gerichtet. Die Mailadresse wird nicht in der Grafik, sondern nur im Betreff der Spam genannt. Der Mailanbieter, dessen „Mail Admin Team“ hier zu schreiben vorgibt, legt offenbar nicht so viel Wert auf seine Firmierung und wird deshalb nirgends genannt. 🔍️

Es ist also nicht so schwierig, zu bemerken, dass hier etwas nicht stimmt. Aber natürlich kann so ein Phishing auch viel besser gemacht sein, und deshalb weise ich noch einmal darauf hin, dass es genau einen wirksamen Schutz gegen Phishing gibt: Niemals in eine E-Mail klicken! Wenn man nicht in die E-Mail klickt, sondern die Website seines Mailproviders (zum Beispiel über ein dafür angelegtes Lesezeichen) ganz normal im Webbrowser aufruft, sich dort ganz normal anmeldet und feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

(Wenn man digitale Signaturen benutzt, die digitale Signatur des Absenders geprüft hat und deshalb jenseits jedes vernünftigen Zweifels davon ausgehen kann, dass der Absender der Mail im Besitz des private key einer vertrauenswürdigen Person oder eines vertrauenswürdigen Unternehmens ist, kann man natürlich etwas laxer werden. Aber dafür müssten Absender und Empfänger klicken können. Für diese Klicks fühlen sich die Menschen auch dreißig Jahre nach der kostenlosen Verfügbarkeit von PGP nicht qualifiziert. Stattdessen klicken sie auf alles mögliche Andere in einer Mail. Die Einzigen, die sich darüber freuen können, sind Kriminelle. Cyber Cyber!)

Natürlich ist der Link nicht direkt gesetzt:

$ mime-header "https://patrimoines.ain.fr/redirections/url_redirect/n:80?redirection=https%3A%2F%2F/oj18s4.codesandbox.io/?wb=gammelfleisch@tamagothi.de" | grep -i ^location
location: https:///oj18s4.codesandbox.io/?wb=gammelfleisch@tamagothi.de
$ _

Das ist ja toll, dass man die Mailadresse gleich als URI-Parameter übergeben kann! Natürlich gibt es noch eine in Javascript realisierte Weiterleitung auf eine andere Seite, die dann über Javascript die gesamten „Inhalte“ aus einer dritten Website holt… ach! Ich habe ausnahmsweise gar keine Lust, den ganzen Wust hier penibel auseinanderzunehmen. Wer in die Mail geklickt hat, wird mit der folgenden Möglichkeit konfrontiert, etwas sehr Dummes zu tun:

Habe ich schon erwähnt, dass die Mailadresse als URI-Parameter übergeben wird? Ich habe sie für meinen kleinen Test mal verändert. Ein Passwort, das man dort eingibt und absendet, geht direkt an Kriminelle. Damit kommen sie mindestens an das gesamte Mailkonto, und oft noch an vieles mehr, insbesondere, wenn das gleiche Passwort auch an anderen Stellen benutzt wird. Es gibt dann also nicht nur die Möglichkeit, personalisierte Betrugsnummern der Marke „Hallo Heike, ich sitze hier gerade in Barcelona und wurde von Straßenräubern abgezogen, habe nichts mehr und komme hier nicht weg, kannst du mir bitte mal schnell fünfhundert Øre über Western Union senden, gebe ich dir auch nächste Woche zurück“ im Bekanntenkreis abzuziehen¹, sondern oft auch Zugriff auf alle möglichen anderen Webdienste, die mit dieser Mailadresse oder sogar mit genau dem gleichen Passwort genutzt werden und die dann weitere kriminelle Nummern ermöglichen. 😐️

Aber wer gar nicht erst in eine Mail klickt, ist davor sicher. Deshalb klickt man niemals in eine Mail. Es schützt übrigens auch vor Schadsoftware. 🖱️🚫️

Sollen die Spammer doch verhungern! 😠️

Sent to gammelfleisch@tamagothi.de on 5/16/2023 from Tamagothi Online Team

Das ist ja toll, dass das an die gleiche Mailadresse geht, die auch als Empfänger eingetragen ist! Und das Datum stimmt auch noch! 😁️

P Please consider the environment before printing this email.

Aber ich bin doch gar nicht in der BRD-Verwaltung. 🙃️

This email has been scanned by the Symantec Email Security.cloud service.
For more information please visit http://www.symanteccloud.com

Habe ich eigentlich schon einmal erwähnt, dass solche Werbesprüche für irgendwelchen Antiviruskram niemals in Mitteilungen denkender und fühlender Menschen auftauchen, sondern beinahe nur in Spam? Ist ja auch klar. Ich könnte diesen Spruch einfach in eine Mail kopieren und eine fiese Kollektion aktueller Schadsoftware an die Mail hängen. Der Spruch ist für die Computersicherheit sinnlos. Er ist reine Reklame; und er ist extrem dumme Reklame. Wer noch etwas fühlt und noch ein bisschen denken kann, wird seine Mitmenschen nicht mit so einer hirnlosen und albernen Reklame belästigen. Das machen nur Leute, deren Mitteilungen man ungelesen in die Rundablage werfen kann. 🗑️

Ja, ich habe das schon erwähnt… 😉️

¹Auch wenn die Medien über die großen Betrugsnummern wie Identitätsmissbrauch und Phishing sprechen, sind solche altmodischen Formen des Trickbetrugs weiterhin populär. Immerhin kann ein Betrüger mit relativ geringem Zeitaufwand (rd. eine Stunde) einige hundert Euro ergaunern. Das ist ein guter Stundenlohn. Ein Risiko gibt es dabei praktisch nicht.

So fangen Sie an, online zu verdienen

Mittwoch, 10. Mai 2023

Schon wieder so ein Reichwerdexperte…

*|MC_PREVIEW_TEXT|*

…der sein Spamskript nicht versteht. Na ja, hauptsache er kennt sich mit dem Reichwerden aus, der Experte! 😁️

Die App verdient fÃ¼r Sie automatisch Geld

Ist ja toll, Spammer! Und warum spammst du noch? Starte einfach diese tolle App, die du in deinen Spams anbietest, und schon hast du so einen Pfennigkram wie Spam gar nicht mehr nötig, weil du…

Das neue groÃŸe Start-Up nach Google und Facebook, das Sie in 7 Tagen reich macht! (Und es funktioniert tatsÃ¤chlich)

…in nur sieben Tagen reich bist. Funktioniert ja tatsächlich. Und ich dachte schon, das kann ja gar nicht funktionieren. 😅️

Und das Besteste daran: Man erfährt es nur aus seiner Spam. Nicht aus irgendwelchen seriösen Medien, nicht von seinen Freunden. Nur in illegaler und asozialer Spam. Was das wohl bedeuten wird? 🤔️

Innerhalb von 5 Minuten gelang es unserem Reporter Karsten Wiebelt die ersten 49,71â‚¬ zu verdienen – und das war noch lange nicht alles…

Lesen Sie, wie viel er verdient hat

Weia, fast fuffzich absurde Sonderzeichen in fünf Minuten, das ist ja phänomenal! So schade, dass diese Typen, die sich so gut mit Reichwerdapps auskennen, keine Ahnung haben, wie man die Zeichencodierung für eine E-Mail angibt oder wie man HTML-Entitäten in einer HTML-formatierten Mail verwendet. Zum Beispiel €, um das Zeichen „€“ zu erhalten. Aber hauptsache, mit Reichwerdapps kennen sie sich aus! 🤣️

Mal schauen, wo der Link hinführt:

$ lynx -source http://dramatvseries.click/rd/c7581WiwFG658420QEZc263noC3908xdCt243
<script>
var tarcking_param = window.location.href.split('#')[1];
if(!tarcking_param){
	document.location.href = document.location.href.replace("/rd/", "/track/");
}else{
	document.location.href = '/track/'+tarcking_param;
}
</script>
$ location-cascade http://dramatvseries.click/track/c7581WiwFG658420QEZc263noC3908xdCt243 
     1	https://boapoar.com/?a=1908&oc=15545&c=42892&m=3&s1=9&s2=243-7581&s3=658420-263-3908
     2	https://www.westvalley.ru/sponline-de/?MPC_4=306901987&MPC_3=1908&so=bitcoinsystem&sub=netzwelt&ai=2958136&ci=160&gi=148
$ lynx -dump "https://www.westvalley.ru/sponline-de/?MPC_4=306901987&amp;MPC_3=1908&amp;so=bitcoinsystem&amp;sub=netzwelt&amp;ai=2958136&amp;ci=160&amp;gi=148" | sed -n 22,28p
   Ein Team hoch qualifizierter Computerexperten, die zuvor bei Google und
   Apple gearbeitet haben, hat das Trading Start-Up [21]Bitcoin Wealth
   gegründet. Sie haben damit für sehr viel Aufsehen in der IT- und
   Finanzwelt gesorgt. [22]Bitcoin Wealth kann mit seinem einmaligen
   Trading-Algorithmus jedem Nutzer hohe Gewinne einbringen. Einfach durch
   den automatisierten Handel mit Bitcoin und Krypto-Währungen. Der Nutzer
   benötigt dazu kein Know-how und kein Geld für große Investitionen.
$ _

Keine weiteren Fragen. Erst geht es auf ein weiteres Exemplar des Verschreibers tarcking in der Weiterleitung mit Javascript, dann über zwei weitere Weiterleitungen zu einer Seite in einer russischen Domain, die einen auf Spiegel online macht und davon faselt, dass jedes Suppenhuhn vor seinem leckeren Ende im Suppentopf noch einmal in eine App picken und völlig kenntnislos hohe Gewinne beim Handel mit Bitcoin machen kann. Ohne Geld für „große Investitionen“ hinzulegen. Aber – so viel sei hier verraten – so mindestens 250 Øre in EZB-Geld muss man schon hinlegen. Die sind natürlich weg. Alles an dieser Reichwerdmethode ist Betrug. Die angezeigten Zahlen sind angezeigte Zahlen und ungefähr so wertvoll wie der Aufdruck auf den „Geldscheinen“ beim Monopoly. Wenn irgendwann der „persönliche Berater“ anruft und empfiehlt, noch etwas Geld hinterherzuschmeißen, weil es doch gerade „so gut läuft“, dann ist dieses Geld auch weg, wenn man darauf reinfällt. Wenn man sich schließlich seine angezeigten Zahlen auszahlen lassen will, wird noch einmal eine sehr gesalzene „Abbuchungsgebühr“ fällig, die Vorkasse gezahlt wird und natürlich auch weg ist. Aber immerhin konnte man sich schöne große Zahlen auf seinem Bildschirm oder seinem Handy anschauen und sich vorstellen, dass man reich wird. 💸️

Habe ich eben über diese Betrugswebsite geschrieben, dass sie „auf Spiegel online macht“? Die betrügerische Website sieht so aus:

Natürlich ist das nicht Spiegel online. Es soll nur so aussehen. Es ist Lüge und Blendwerk. Man sieht das übrigens schon, wenn man in die Adresszeile seines Webbrowsers schaut. Man benötigt dafür keine technischen Kenntnisse und keine hohe Intelligenz. Man muss nur in die Adresszeile seines Webbrowsers schauen können und feststellen, dass es sich nicht um die Website von Spiegel online handelt. 💡️

Wer lachen möchte: Ich habe natürlich auch den gesamten Text der betrügerischen Webseite mit lynx -dump ausgegeben¹. Ich hatte nur keine Lust, diesen alles in allem wohlvertrauten Bullshit vollständig in einem Screenshot zu dokumentieren. Es ist ja auch nichts substanziell Neues. Dass da unten 97 mal der selbe Link steht, bedeutet nur, dass sämtliche scheinbaren Links auf dieser Seite nur zu dieser Seite selbst zurückführen, also gar keine richtigen Links sind, sondern Blendwerk und Lüge, um eine journalistische Website zu imitieren. 🤥️

Ach ja, auf der Seite ist auch wieder ein Video eingefügt, weil die Betrüger davon ausgehen, dass ein erheblicher Teil ihrer Zielgruppe nicht so gern liest. Ich habe dieses Video mal gesichert und zu YouTube hochgeladen. Machart und Stil erinnern sehr stark an den gleichen Betrug, der unter dem Namen »Bitcoin Code« in diversen Spams angepriesen wurde. 🥱️

click here to remove your self from our emails list

Ja, Spammer, du mich auch! 🖕️

¹Es kann sein, dass dieser Text unter nicht-unixoiden Betrübssystemen mit dem Standardeditor schwierig zu lesen ist, weil ich hier Zeilenumbrüche nach Unix-Konvention verwende. Es geht aber immer in einer Textverarbeitung oder in einem guten Editor.

Re: BTC wallet Details

Donnerstag, 20. April 2023

Aber ich habe keine Bitcoin. Und ich will auch keine.

Von: Margarita Marcelo <faruk@redseatransportuae.com>
An: Recipients <faruk@redseatransportuae.com>

Aha, die Spam geht an ganz viele Empfänger auf einmal. 🚽️

Hello Eric.

Nein, das bin ich nicht. Aber nahe dran. Ich habe auch einen Namen. 👍️

As requested, the portfolio has been financed on WWW.SERUMCOIN. NET with 51.305BTC (1,533,738USD). Login with customer ID: 95005457 Password: kp14tp55 to confirm balance.

Der Link ist auch in der Spam so kaputt. Ich gehe übrigens davon aus, das ein Bitcoindienstleister, der solche Spam nötig hat, nicht empfehlenswert ist, sondern ganz im Gegenteil. ⚠️

Das gilt um so mehr, als dass mein Bullshit-o-Meter bei Zusicherungen wie „Garantierter Profit“ (Geld kommt hokus pokus internet aus dem Nichts), „Sofortiges Abheben“ (Was denn sonst?), „Hundert Prozent Privatsphäre“ (Immerhin mehr als neunzig Prozent!) eine Sonderschicht einlegen muss:

Wenn man sich dort mit den Anmeldedaten aus der Spam anmeldet, gibt es einen Hinweis, dass man grundlos 1,35 Megaeuro hat und deshalb dringend ein paar Daten eingeben muss:

Critical Update -- Your account balance is currently 51.305 BTC (€1,356,077.34) . For your security, you are now required to protect your account by choosing a more secure password and enabling OTP. -- You can no longer skip this requirement as the maximum number of skips have been reached.

Wer da auf „Weiter“ klickt, „darf“ erstmal ein neues Passwort – ich habe „Kobalt“ genommen, dabei wurde nicht gemäkelt, dass das Passwort schwach ist, es findet also überhaupt keine Prüfung statt – und eine klingeling Telefonnummer angeben. Vermutlich werden in den folgenden Schritten weitere Daten abgegriffen. Typischerweise handelt es sich um persönliche Daten, die für einen Identitätsmissbrauch hinreichend sind, ergänzt um die Daten einer Kreditkarte. Alle Daten, die man dort eingibt, gehen direkt an asoziale, spammende Trickbetrüger. 😐️

Die 1,35 Megaeuro sind nur ein Köder. Sie existieren gar nicht. 🎣️

Das heißt aber nicht, dass damit nicht auch noch ein Vorschussbetrug versucht werden wird. „Nach Bezahlung der Abhebegebühr geht das Geld direkt auf ihr Konto“. Natürlich ist diese Gebühr weg, und es gibt nichts dafür. 💸️

Deshalb gibt man ja auch keine Daten ein, weil man eine E-Mail bekommen hat – und klickt am besten gar nicht erst in eine E-Mail. 🖱️🍄️

Regards
Marg

Entf! 🗑️

Nachtrag: Weil mich eben gerade jemand gefragt hat, wie ich auf das zugegebenermaßen sehr schlechte Passwort „Kobalt“ gekommen bin – ich habe es einfach zufällig aus dem deutschen Wörterbuch meines Betriebssystems ausgewählt:

$ shuf -n 1 /usr/share/dict/ngerman
Normungsentscheidung
$ _

Natürlich würde ein ernsthafte Prüfung jedes Wort aus einem solchen offenen Wörterbuch ablehnen, weil es zu schwach ist. Vor allem, wenn es um Geld geht. Die dafür erforderliche Software ist übrigens schon fertig und muss „einfach nur“ benutzt werden. Spammende Betrüger machen sich so eine Mühe nicht. Denn wenn die sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen. 🔨

Erinnerung, Konto zu überprüfen und neue Nachricht zu lesen

Sonntag, 2. April 2023

Ach, und mir die neue Nachricht zumailen, wenn ihr schon meine Mailadresse habt, könnt ihr nicht? Wie dumm sollen denn eure Phishing-Opfer sein? 🎣️

231cd1empe35j2g.zc300×150.png (300×150)

Aber ganz genau mein Name! Oder soll das meine Kundennummer sein? 😁️

Guten Morgen,

Und schon wieder ganz genau mein Name! Da hat aber jemand eine tolle Kundenbeziehung zu mir. 👍️

Wir hoffen, es geht Ihnen gut. […]

Na, so richtig gut gehts mir nicht, aber es geht mir immer noch gut genug, um nicht auf…

[…] Wir möchten Sie darüber informieren, dass Sie eine neue Nachricht in Ihrem Konto auf unserer Webseite erhalten haben. Bitte melden Sie sich in Ihrem Konto an, um diese neue Nachricht zu lesen.

Bitte klicken Sie auf den Link hier.

…so einen unfassbar dummen Phishing-Versuch reinzufallen. Hallo? „Hey, wir haben eine total wichtige Nachricht auf unserer Website für dich, und deshalb schreiben wir dir eine total wichtige E-Mail, in der wir dir nicht etwa unsere total wichtige Nachricht zukommen lassen, sondern dir einen klicki klicki Link geben, auf den du klicken sollst, um unsere total wichtige Nachricht lesen zu können“. Es ist schwierig, von so einem gärenden Bullshit aus der Hirnhölle des Posteinganges keinen schmerzhaften Anfall spontaner Heiterkeit zu bekommen. 🤣️

Natürlich ist der Link…

$ location-cascade https://ss-x-treme-valu.import.luxury/
     1	https://piscinaveronza.com/css/images/Re
     2	https://piscinaveronza.com/css/images/Re/
     3	Login.php
$ _

…nicht direkt gesetzt, es handelt sich ja um eine Spam. Wer darauf klickt…

…bekommt eine Gelegenheit präsentiert, irgendwelchen Kriminellen seine Login-Daten für Miles & More zu geben. Ich weiß ehrlich gesagt nicht, was die damit anfangen können, aber es gäbe dieses Phishing nicht, wenn damit kein lohnender Betrug für die Kriminellen möglich wäre. 🔍️

Zum Glück für uns alle gibt es eine ganz einfache, sehr preiswerte und zuverlässig wirksame Technik, die verhindert, dass man auf ein derartiges Phishing hereinfallen kann: Niemals in eine E-Mail klicken! 🖱️🚫️

Wer nicht in eine E-Mail klickt, kann nicht so einfach einen giftigen Link von einem Verbrecher untergeschoben bekommen. Stattdessen einfach die Lesezeichenfunktion des Webbrowsers benutzen und sich Lesezeichen für Websites anlegen, bei denen man ein Nutzerkonto hat. Wenn eine „komische Mail“ kommt, niemals in die Mail klicken, sondern stattdessen das Lesezeichen des Webbrowsers klicken und sich ganz normal anmelden. Wenn sich dabei zeigt, dass die in der E-Mail behaupteten Dinge nicht stimmen, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. Dann einfach die Spam löschen und gut ist! So einfach geht Computersicherheit¹. 🛡️

Wir bedanken uns für Ihre Wahl unserer Dienstleistungen und hoffen, dass wir in Zukunft erneut für Sie tätig werden können.

Mit freundlichen Grüßen,
Das Miles & More Lufthansa Team

Entf! 🗑️

¹Ich erwähne das hier nur selten, aber die zusätzliche Sicherheit durch einen Passwortmanager ist auch von Wert. Ich selbst verwende übrigens KeePassXC. Das zugehörige Browserplugin hätte das Passwort auf der Phishing-Website natürlich nicht ausgefüllt. Aber bitte auf gar keinen Fall einen Passwortmanager benutzen, der die Passwörter „in der Cloud“, also auf den Computern anderer Leute, speichert. Ein Passwort ist eine gute Sicherheitsmaßnahme, aber nur so lange das Passwort exakt zwei Parteien bekannt ist: Derjenigen, die sich damit authentifiziert, und derjenigen, gegenüber man sich damit authentifiziert. Wenn man das mit einem gut gewählten Passwort macht, ist es ein ausreichend sicheres Verfahren.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Kundenservice

kaufen Sie die blauen Liebespillen

Super kamagra

Action Required for gammelfleisch@tamagothi.de Tuesday, May 16, 2023

So fangen Sie an, online zu verdienen

Re: BTC wallet Details

Erinnerung, Konto zu überprüfen und neue Nachricht zu lesen