Wichtiger Hinweis für beunruhigte Menschen vorab: Diese Mail kommt nicht von einer Bank oder einem Kreditkartenunternehmen. Banken versenden niemals derartige Mails. Es handelt sich um einen Betrugsversuch. Wenn sie diese Mail bekommen haben, ist gar nichts erforderlich. Wenn sie mir das nicht glauben, rufen sie mal bei ihrer Bank an und fragen sie dort. Aber klicken sie auf gar keinen Fall in diese Spam und kommen sie erst recht nicht auf die Idee, irgendwo im Internet Daten einzugeben, weil eine alarmierend formulierte Mail dazu auffordert. Besonders dann nicht, wenn es um Geld geht.
So, jetzt zur Spam… 😉
Das Korrekturlesen der Phishing-Versuche vor dem Absenden ist auch dringend erforderlich, Spammer, denn so ein Buchtsabenderher im Betreff erhöht nicht gerade den Eindruck von Seriosität. Da hilft es auch nicht, wenn du dich neben deiner gefälschten Absenderadresse in der lustigen Domain master (strich) securities6 (punkt) org
großspurig Master-Card Security 26
nennst.
Sehr geehrte Kunden,
Ich kenne deinen verdammten Namen nicht, Opfer, aber muss dich irgendwie ansprechen. Deine richtige Bank hätte es da leichter, die kennt nämlich deinen Namen.
aufgrund einer neuen Gesetzeslage, welche ab dem 01.03.2012 für jeden unseren Kunden [sic!] geltend ist [sic!], sind wir verpflichtet eine Identitätsfeststellung [sic!] durchzuführen.
Hihi, das „gilt“ nicht mehr, sondern „ist geltend“ – hier schimmert etwas typisch slawische (oder keltische) Ausdrucksweise durch.
Wegen einer Gesetzeslage, von der kein Mensch jemals etwas gehört hat und zu der es keinen Verweis auf eine seriöse Quelle (wie etwa eine Veröffentlichung des Deutschen Bundestages) gibt, bitten wir dich, Opfer, in unserer Spam rumzuklicken und…
Deshalb bitten wir Sie Ihre Daten mit deren unseres Systemes abzugleichen. [sic!]
…uns ein paar leckere Daten zu geben, damit wir deine Identität und Kreditkarte, Opfer, für unsere betrügerischen Machenschaften verwenden können.
Ganz toll übrigens, dass die Eingabe von Daten, die dem kontoführenden Institut längst bekannt sind…
…jetzt als „Identitätsprüfung“ ausreicht. Wer dabei nicht stutzig wird, sollte zur Vervollständigung seiner Identitätsprüfung dreimal mit Schmackes seine Stirn in die Tastatur schlagen. Diese Maßnahme ist nur wirksam, wenn jedes Mal für mindestens 30 Sekunden das Licht im Kopfe ausgeht.
Übrigens ist „Datenschutzrichtlinie“ ein Kandidat für die blödeste Überschrift, die ich jemals auf einer Phishing-Seite gesehen habe. Toll ist auch die Navigation an der linken Seite, deren Links allesamt Leerstrings sind, also nirgends hinführen. So etwas wie Potemkinsche Dörfer für das Internet. Großes Kino! Wer da trotz aller Warnzeichen in der Spam und auf dieser Drecksseite seine Daten eingibt, sendet sie zu einem Server www (punkt) rksis (punkt) rs
und natürlich nicht zu Mastercard oder zu seiner Bank. Die organisiert Kriminellen, die diese Spam verzapft haben, werden mit diesen Daten garantiert nichts Gutes anstellen. Sie werden krumme Geschäfte mit der durch Phishing übernommenen Identität machen, und sie werden das Konto leerräumen. Das Geld ist weg, die Kriminalpolizei steht vor der Tür, weil sie wegen Betruges ermittelt und die Bank sieht absolut nicht ein, dass sie bei so viel Nachlässigkeit einen Schadenersatz leisten sollte. Deshalb gibt man solche Daten nicht ein.
Möchten Sie nicht auf unseren Service verzichten, müssen Sie dieses Verfahren durchführen.
Nicht nachdenken, sonst ist die Kreditkarte futsch! Geile Aufforderung! Keine weiteren Hinweise, kein Link auf irgendwas, einfach nur eine gar nicht mal subtile Drohung, die das Gehirn der Opfer ausschalten soll.
Nach Angabe der Daten ist kein weiteres Handeln von Ihnen notwendig und Ihre Kreditkarte wird für Sie wie gewohnt zur Verfügung stehen.
Hierzu besuchen Sie die unten aufgeführte Seite, auf welcher Sie ein Formular sowie Informationen vorfinden.
Tragen Sie dort Ihre Daten in das Formular ein und vergewissern Sie sich nochmals, dass diese korrekt eingetragen wurden.
Weitere Informationen zu unseren Bestimmungen sowie das Formular finden Sie auf der folgenden Seite:
Screenshot siehe oben…
Die Daten werden anschließend umgehend von einen unseren Mitarbeitern [sic!] überprüft und freigegeben.
Wie jetzt, die Daten werden freigegeben?! Das glaube ich euch aufs Wort. 😀
Anschließend können Sie Ihre Kreditkarte wieder wie gewohnt nutzen und Einkäufe tätigen.
Wir danken für Ihre Treue und wünschen Ihnen weiterhin viel Spaß mit Ihrer Karte.Mit freundlichen Grüßen,
Thomas Zoff [sic!] im Auftrag von Master Card vom 04.02.2012
Ich glaube ja, dass Phishing viel gefährlicher wäre, wenn die Phishing-Mails nicht immer so gnadenlos schlecht wären und wenn die Verbrecher nicht immer so schlampig vorgehen würden. Aber wenn sie sich Mühe gäben, wären sie ja auch keine spammenden Verbrecher geworden.
Immerhin ist diese Mail schon überdurchschnittlich. Sie ist durch den Spamfilter gekommen, was selten ist. Die in der Mail verlinkte Seite liegt in der Domain webzler (punkt) com
, die schon vor mehreren Jahren von einem Inder mit einer Freemailer-Mailadresse bei einem US-amerikanischen Hoster registriert wurde und zeigt nicht die „Frische“ typischer Betrugssites. Und das verwendete Spamskript produziert Mailheader, die keinen Verdacht erregen. Ich befürchte, diese Spam werden relativ viele Menschen in ihrem Posteingang sehen.
Ach komm…tu ihm doch die Freude ;). Mich juckt es in den Fingern mit einem Skript dieses Formular millionenfach mit falschen Daten auszufüllen. Stell dir mal das vor der sitzt erwartungsfreudig an seinem geklauten Notebook und versucht vergeblich damit Sachen zu kaufen…..
Auch Spammer können Zeit und Nerven verlieren 😉
Das Skript ist übrigens wirklich schlecht. Es macht nicht einmal die einfachste Plausibilitätsprüfung. Frau Engeltje Merkell und Herr Guildo Westernwave sind bereits übermittelt, natürlich mit Nonsense-Daten.
Wer unbedingt möchte: Hier ist der Link. Viel Spaß!
Hallo,
ich habe diesen Blog gerade erst gefunden (und in meiner Pause viel Freude daran gehabt 😀
Kennt ihr die schon? s.u.
(Ich habe die Email am 30.12.12 mit dem Betreff „Deutschebank Sicherheitsupdate Kunde: 2613203351
Von: Sicherheit DB bekommen und ich befürchte, dass ich auch nicht die Einzige war. Ich hoffe, dass niemand auf die Mail von „Herrn Kaminski“ von der „Deutschebank“ reinfiel. Ich fand sie so schlecht und dreist, dass sie schon wieder gut war. ) Gruß, Feuerfuchs
Also:
„Lieber Deutsche Bank Kunde,
Aufgrund einer bedenklicheSicherheitslücke im System, sind wir dazu gezwungen ein neues Sicherheitsverfahren zu aktivieren. Ab dem 11.Januar 2013 tritt dies in Kraft und deaktiviert somit das jetzige, alte iTan-Verfahren.
Bei Ihnen wurden verdächtige Kontoaktivitäten festgestellt, die durch das neue mTan-Verfahren vollständig gestoppt werden.
Ab dem 11.01.13 wird ihnen deshalb eine SMS mit ihrer aktuellen TAN (Transaktionsnummer) auf ihr Mobiltelefon gesendet.
Damit diese Einstellung freigeschalten werden kann, müssen Sie sich auf unserer Banking-Seite einloggen, Ihre Mobilfunkrufnummer verifizieren und einen Scan,-und oder ein Foto Ihrer alten iTan-Liste hochladen, welche ab dem 11.01.13 deaktiviert wird.
Ein Mitarbeiter wird sich umgehend um Ihren Fall kümmern und das neue TAN Verfahren auf Ihrem Online-Banking Konto aktivieren.
Bitte folgen Sie umgehend diesem Link um Ihre Daten zu aktualisieren. Das Verfahren ist für Sie selbstverständlich kostenlos. Sollten Sie allerdings bis zum 09.01.13 die Verifizierung nicht abgeschlossen haben, wird ihr Konto vorläufig gesperrt.
http://www.sfx-secured.net/?secure.deutsche-bank.de/pbc/trxmdemokonto/overview/goto.do
Wir danken ihnen für Ihr Verständnis.
Ihr Sachbearbeiter,
Dirk Kaminski“
Ich habe den Link mal entschärft… 😉
Besser ist das. Danke 😀