Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Es sind 950.00 Euro von Ihrem Bankkonto in SPARKASSE zu begleichen.

Donnerstag, 5. Juli 2012, 13:42 Uhr

Sehr geehrter Kunde,

Wir haben die Anfrage auf die Abschreibung [sic!] von 950.00 Euro von Ihrem Bankkonto in SPARKASSE für die Begleichung der Anlieferung von Dokumenten [sic!] bekommen.
Die Abschreibung von Geldmitteln und weitere Sendung von Dokumenten [sic!] erfolgen in 24 Stunden.

Vgl. Angaben des Auftrages

Mit freundlichen Grüßen, Kundenunterstützungsdienst [sic!] der Bank SPARKASSE.

Hey, Opfer,

ich spiel jetzt mal Sparkasse, oder genauer, ich spiele jetzt mal den Kundenunterstützungsdienst der Bank Sparkasse. Mein Deutsch sieht zwar aus, als hätte ich die Anfrage auf die Abschreibung meines Hirnes zustimmend beschieden, aber ich will ja auch nur Dumme fangen. Die wundern sich nicht darüber, dass ihre eigene Mailadresse im Absender steht, die fragen sich auch nicht, warum sie sonst nicht für jede Abbuchung eine Mail von ihrer Sparkasse bekommen, die sind einfach nur alarmiert und klicken.

Und damit holen du dir eine aktuelle Kollektion von Schadsoftware auf deinen Rechner.

Der Link ist nämlich eine Weiterleitung auf eine Website, die nicht über einen Domainnamen, sondern direkt über ihre IP-Adresse 184.173.28.4 aufgerufen wird und dort die folgende JavaScript-Wüste ausliefert, die im Moment so auffallend häufig mit Spamklicks zur Ausführung gebracht werden soll. Hast du bestimmt schon einmal auf „Unser täglich Spam“ gesehen, sowas:

Was man sich mit einem Klick in diese Spam einfängt

[Recht variabel, der generierte JavaScript-Code. Vor allem dort, wo das Schlüsselwort eval versteckt werden soll. Das hat auch einen Grund. Virenscanner sollen es möglichst schwer haben, diesen Crackversuch zu erkennen.]

Komm, klick schon! Ich brauche neue Bots! Ich will deinen Rechner zum Spammen und als Webserver für meine kriminellen Machenschaften missbrauchen, ich will deine Adressbücher auslesen, ich will dein Online-Banking manipulieren und in deinem Namen und über deinen Internetzugang betrügerische Geschäfte im Internet machen, damit die Polizei zu dir kommt und nicht zu mir. Klick schon! Hey, 950 Euro hast du nicht einfach so übrig! Mach schon! Klick!

Danke!
Dein spammender Idiotenfänger

Spam nicht erkannt?

Sorry, wer hier nicht bemerkt, dass es sich um eine Spam handelt und den Sondermüll sofort löscht, sollte besser gar nicht erst am Internet teilhaben. Hier eine Liste der „kleinen“ Indizien, die leider länger wird als die Spam selbst, weil der unbekannte Autor des Mailtextes nicht so sehr mit Intelligenz und Sprachbegabung gesegnet ist:

  1. Die Sparkasse versendet solche Mails nicht. Sie versendet Kontoauszüge und Briefe.
  2. Das Bankgeheimnis macht es rechtswidrig, Informationen zur Höhe einer Kontobewegung in einer offenen, für jeden mitzulesenden Mitteilung zu transportieren¹.
  3. Die Sparkasse benennt sich nicht als „Bank Sparkasse“.
  4. Die Sparkasse weiß, wie ihre Kunden heißen und spricht sie nicht als „Sehr geehrter Kunde“ an.
  5. Die Sparkasse spricht von Abbuchungen, nicht von Abschreibungen.
  6. Die Sparkasse versendet keine Mail für derartige Abbuchungen. Jeder Mensch, der Rechungen „bequem“ über Bankeinzug bezahlt, sollte aus Erfahrung wissen, dass das nicht zur Folge hat, dass für die einzelnen Abbuchungen derartige Mails ankommen.
  7. Wenn die Sparkasse dennoch derartige Mails versendete, schriebe sie darin auch, wer das Geld empfangen soll, damit die Mitteilung für den Kunden erst nützlich ist.
  8. „Begleichung der Anlieferung von Dokumenten“ ist der blödeste denkbare Verwendungszweck.
  9. Kontonummer des Kunden? Viele Menschen haben mehrere Konten.
  10. „Angaben des Auftrags“ nennt man auf Deutsch Auftragsangaben. Die Sparkassen und Banken in Deutschland schreiben Deutsch.
  11. Apropos Sprache: „die Abschreibung von Geldmitteln“ heißt auf Deutsch „die Abbuchung des Geldes“. Der Deutschbeauftragte der Spammer hat vermutlich gerade Urlaub.
  12. Die Sparkasse würde eine Telefonnummer für Rückfragen angeben.
  13. Die Sparkasse würde den Namen eines Mitarbeiters zusammen mit seiner Durchwahlnummer unter die Grußformel schreiben, wenn es um einen ungewöhnlichen Vorgang ginge, der aufgefallen ist.
  14. Ach, der Brüller: „Kundenunterstützungsdienst“. 😆

Schon zwei bis drei dieser Punkte reichen aus, um den Dreck sicher als Spam zu erkennen. Schon eine einzige derartige Unstimmigkeit (wie das Fehlen der Kontonummer oder einer persönlichen Ansprache) ist Grund genug, mit der Mail gar nichts zu machen und in Fällen von verbleibender Unsicherheit einfach mal in der kontoführenden Filiale anzurufen und nachzufragen, ob die Mail echt ist. So ein Hetzversuch wie „in 24 Stunden“ ist bedeutungslos, weil eine fehlerhafte oder rechtswidrige Transaktion selbstverständlich rückgängig gemacht werden kann – schon an diesem kleinen Detail zeigt sich der kriminelle Spamcharakter des Machwerkes. Und selbst, wenn die Spam völlig überzeugend formuliert wäre, sollte sich jeder darüber klar sein, dass die Kreditinstitute derartige Mail-Mitteilungen nicht machen. Weil sie diese gar nicht machen dürfen.

Leider steht nämlich zu befürchten, dass derartige Versuche nicht immer so lächerlich bleiben werden.

¹Falls sie es noch nicht wissen: Eine unverschlüsselte E-Mail ist offen wie eine Postkarte. Und sie kann über etliche Server laufen. Auf jedem dieser Server kann sie mitgelesen werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert