Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

CITIBANK.DE – Wir sind froh, 25 Euro auf Ihr Konto zu uberweisen (50LC1T)

Freitag, 24. Juli 2009, 20:34 Uhr

[Das hier heißt „Unser täglich Spam“, und der Citibank kann man vielleicht manches Schlechte nachsagen, aber noch nicht, dass sie unter die Spammer gegangen ist. Diese Mail kommt nicht von der Citibank. ]

Na, da hat sich ein Phisher aber mal richtig Mühe gegeben. Die Mail sieht wirklich überzeugend aus, das Corporate Design der Citibank ist sehr gut getroffen. Und die meisten Links in der Mail führen auf die Website der Citibank – mir „nur“ zwei Ausnahmen.

Der erste Link sieht so aus:

Login

Wer darauf klickt, kann alle Hoffnung fahren lassen.

Und der zweite Link ist ein bisschen größer und praktisch der Ersatz für eine textuelle Mitteilung in dieser Spam:

Wir sind froh, 25 Euro auf Ihr Konto zu überweisen, wenn Sie nur 5 Fragen uber unsere Dienstleistungen beantworten. Mehr erfahren. Loggen Sie sich ein und beantworten Sie die Fragen

[Für Originalgröße auf die Grafik klicken…]

Bei einer solchen Präsentation wundert sich kein Opfer mehr darüber, dass es nicht namentlich angesprochen wird. Dass der Absender sich den nicht gerade deutschen Namen „Dispenses U. Profiled“ [ja, wirklich] gegeben hat, wird wohl auch niemand bemerken. Und denn werden da so freundlich 25 Euro angeboten, dass man gar nicht mehr merkt, dass dieses „Wir sind froh“ nicht gerade nach der Sprache eines in Deutschland lebenden Autoren klingt – und dann fällt auch dieses „uber“ auf, über dem irgendwie so zwei Pünktchen fehlen. Dafür klebt ein dicker roter Punkt ganz unpassend im Text. Aber das kann man alles schon einmal übersehen, vor allem, wenn man gerade mit dem Geld ein bisschen eng ist, und dann klickt man entweder auf die große Grafik oder auf das Feld „Login“ und will sich seine 25 Euro abholen…

Und. Das wird teuer!

„Login“ führt auf die Domain 2b3.com, und die große Grafik auf die Domain chatroom.us.com – beides gewiss keine Internetadressen, die von der Citibank für die Kommunikation mit den Kunden benutzt werden. Dort kann man sich dann „anmelden“, und es wird bestimmt alles sehr ähnlich wie bei der Citibank aussehen. Die eingegebenen Daten gehen direkt in die Hände von Verbrechern, und die werden damit etwas anzufangen wissen, was sich kein Kontoinhaber bei irgendeiner Bank wünschen kann.

Also: Diesen Sondermüll sofort löschen. Kunden der Citibank sollten ihre Bank darüber informieren, damit andere Kunden gewarnt werden – ich halte so etwas nicht für meinen Verantwortungsbereich und bin nicht dafür da, irgendwelchen Bankhäusern kostenlos ihre Probleme zu lösen.

Erheiternd fand ich den Prosatext in der HTML-Mail, der mit CSS unsichtbar gemacht wurde, um diese Mail besser am Spamfilter vorbei zu mogeln. Er enthielt unter anderem die bemerkenswerte Zeile „Vertra:umte Polizisten watscheln bei Laternen“ – *prust!*

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.