Post by Michael PachtaPost by Karl-Josef ZieglerJa, ich schätze auch, dass bald ein Mailfilter auf dem sendenden
Mailserver (Google, Microsoft anyone...) erforderlich sein könnte. Da
wird nämlich hemmungslos so viel Dreck hinausgeblasen, der vernünftige
Kommunikation zu einem Ding der Unmöglichkeit werden läßt.
Hm, ich habe mal kurz in die Received-Header eines halbes Dutzend Spams
(ADAC, Bitcoin, Pimmelspray, Lotterie). Die wurden alle direkt bei GMX
eingeliefert, von verschiedenen Servern mit DKIM-Signatur. Weit und
breit kein gmail.com oder outlook.com.
Das dürfte daran liegen, dass die meisten Spammer/Scammer gar keinen
E-Mail-Kontakt zu den Opfern benötigen, sondern sie zu einem Klick
verleiten wollen, um sie zu Webseiten zu leiten, wo sie abgezockt werden
sollen.
Deswegen hatte ich im OP die Auskenner auch gefragt (sofern recht
erinnerlich), wie/auf welchem Wege die ADAC/XYZ-SPAMMER der
"Glückwunsch-Sie-haben-ein-Geschenk-Set-gewonnen"-EMails letzten Endes
damit an ihre lebenswichtigen Einnahmen gelangen wollen? Also wie es
nach der EMail weiter geht. Wenn's richtig Verbrechrisch wäre, wäre
doch wohl längst der Blaulichtverein angerückt?
Bei einer heute eingelangten EMail des Sicherheitsteam von "Klarna"
hingegen erscheint der Kriminal-Betrugsversuch jedoch eindeutig:
Auf dem verlinkten Formular gab ich, wie gefordert, zwecks
Reaktivierung des Lastschrift-Mandats meine Sparkassendaten ein, also
Konto-Nr., Legit.-ID, Onlinebanking-PIN usw. usf.
Zitat:
*******************
Sehr geehrte Kundin, sehr geehrter Kunde,
das Lastschriftmandat für Ihr Kundenkonto läuft mit 25.11.2024 ab. Ab
diesem Zeitpunkt ist es für Sie nicht mehr möglich über KIarna
Zahlungen zu tätigen.
Nur durch eine erneute Legitimation vor Ablauf der Frist kann auch
weiterhin eine reibungslose Verwendung sichergestellt werden.
***********************************
Nebenbei: Diesen Text in der EMail (die viele der Anwesenden gewiss
ebenfalls erhalten haben) dürfte durchaus ein Muttersprachler
zugeschneidert haben...
Enthaltene Tippfehler sind kein Zufall und mit herkömmlicher
Filtertechnik nicht aufzuspüren, da letzterer keine KI zugrunde liegt.
("KIarna" mit Majuskel-I, im Body Satzzeichen vor oder hinter
"erkennungsdienst-gefährdeter" Zeichenkette eingestreut, möchtegern-
unauffällig, und wer weiß, was noch. [1])
https://klarna-finanzdienstleister.xyz/creditcard/WvesNRsOcCwswF&DddhfQVufPNzOXpE=bMGYwtoJeioeql-ASXGzLFSPmpPjK&PheFKGRiZliry=VwWGiMaXIBGVowbjNSBz
(Originallink, nicht editiert. Übrigens: Wie lässt sich denn eine TL-
Domain ".xyz" registrieren und nutzen? "klarna-" kann doch nur ein
ahnungsloser Registrar sowie analphabetischer Hoster in
Hinterhofindien mitmachen, oder?)
Erst bei der späteren Eingabe meiner Kreditkartendaten inkl.
Sicherheitscode haperte es mit der WEITER-Schaltung, der Vorgang war
auch nicht mit "Habe keine Kreditkarte" zu überspringen.
Wie auch immer, mir scheint vorgenannte Sorte (kriminaler) und nicht
komplett durchdachter Betrügerei doch eine recht mühsame Machart
"unternehmerischer" Betätigung zu sein.
Welche Oma fühlte sich denn durch sowas, trotz aller Mühegebung,
psychologisch unter Druck gesetzt? Und überhaupt, welche Internet-Oma
bezahlt ihren Einkauf bei Ebay am Computer mittels Klarna? So'ne Oma
im INet gibts ja gar nicht (mehr)!
Nee, nee, s.g. Herr Möchtegern, dann mache doch lieber mal den Taxi-
Führerschein.....
Wie kann sich ein Staat und eine Wirtschaft von solchen Versagern
jahrzehntelang an der Nase herumführen lassen?
Hier ist die Frage aber OT.
Post by Michael PachtaDie paar Vorschussbetrüger und andere, die ihre Scams über
E-Mail-Kontakt abwickeln, fallen da nicht sonderlich ins Gewicht.
[1] die Kopfzeilen, wer kann und mag, editiert:
From - Mon Nov 25 11:35:34 2024
X-Account-Key: account4
X-UIDL: 1136168021.79818
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <***@t-online.de>
Received: from fwd83.aul.t-online.de ([10.223.144.109])
by ehead25a06.aul.t-online.de with LMTP
id M5gXEswsQ2fuZAAAtVJ6Cw
(envelope-from <***@t-online.de>); Sun, 24 Nov 2024
14:40:28 +0100
Received: from [127.0.0.1] ([45.131.66.23]) by fwd83.t-online.de
with (TLSv1.3:TLS_AES_256_GCM_SHA384 encrypted)
esmtp id 1tFCqf-4INiQS0; Sun, 24 Nov 2024 14:40:25 +0100
Content-Type: multipart/related; type="text/html";
boundary="--_NmP-d15d3a05aa4a873b-Part_1"
From: Sicherheitsteam <***@t-online.de>
To: [@mikkimaus]@t-online.de
Subject: Wichtige Information
Message-ID: <86088a59-93df-6c68-f850-***@t-online.de>
Date: Sun, 24 Nov 2024 13:40:24 +0000
MIME-Version: 1.0
X-TOI-VIRUSSCAN: unchecked
X-TOI-EXPURGATEID: 150726::1732455625-01FEC96B-3D181369/10/9201415
SUSPECT URL
X-TOI-MSGID: 8c58cb6e-f5dd-4c33-87e8-29eeee4eddd1
X-ENVELOPE-TO: <[@mikkimaus]@t-online.de>
Immerhin: "verdächtige URL" und fast 24 Stunden Verweil in der
Forensik vor Auslieferung an den Empfänger.