Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Artikel 201/04/2014 der EU

Montag, 28. April 2014, 13:08 Uhr

Lange nicht gehabt: Eine frische Masche für eine Phishing-Spam.

Von: Visa Deutschland <assistenz (at) europa (punkt) de> [natürlich gefälscht]

Hui, von Visa, Europa und Deutschland auf einmal! Das muss ja offiziell und vor allem irre irre wichtig sein!

==============================================
Sehr geehrter kunde nach der neuen verordnung der EU,
ab dem tag 28.04.2014, um ihre kreditkarte online
benutzen zu können, sie sind verpflichtet,
diese unterlagen zu füllen.
==============================================

„Diese Unterlagen“, die zu „füllen“ ich am nahen „tag“ spätestens „verpflichtet“ bin, liegen in einem ZIP-Archiv, es handelt sich um eine HTML-Datei, die ein Formular enthält, das im Browser geöffnet so aussieht:

Screenshot des angehängten Phishing-Seite

Große Teile des externen Materials werden von der offenbar gepwnten niederländischen Website unter politiek (punkt) net nachgeladen… oh halt, das muss eine belgische Website sein, denn „Vlaanderen“ liegt nun einmal in Belgien… und dorthin werden übrigens auch die so gephishten Daten übertragen, und zwar ausgerechnet zu einem Skript mit dem hübschen Namen weiter (punkt) php, das immer eine Weiterleitung zur richtigen Visa-Website ist. Die völlig unklaren Angaben zur Verantwortung für diese offenbar nicht mehr aktiv gepflegte Website und das Fehlen eines Impressums erschweren es mir, zu einem Verantwortlichen Kontakt aufzunehmen, damit dieser Müll schnell vom Server verschwindet, so dass ich nicht so guter Dinge bin.

Aber selbst, wenn man sich nicht den HTML-Quelltext dieses Anhanges anschaut, kann man sich folgende vier Fragen stellen:

  1. Warum sollte man gegenüber Visa Daten angeben müssen, die Visa längst bekannt sein müssen?
  2. Wieso gibt es eine EU-Verordnung, die gut die Hälfte der erwachsenen Bevölkerung so stark betrifft, dass sie in bestimmten und keineswegs seltenen Situationen nicht mehr bezahlen können, ohne dass etwas davon in der Zeitung stand und ohne dass es eine Meldung in den Nachrichten war? Und das, obwohl jetzt kein einziger Tag mehr zum Informieren übrig ist?
  3. Wieso „Artikel der EU“? Die EU ist ein Staatenbündnis. Eine Verfassung mag Artikel haben, aber eine Verfassung der EU gibt es nicht. Selbst, wenn es sie gäbe, würde sie nicht die politische Ausgestaltung des bargeldlosen Zahlungsverkehrs beinhalten. Und selbst, wenn auf einen Verfassungstext Bezug genommen würde, drückte man sich etwas anders aus. Dass die Bürde des Menschen (oder so etwas ähnliches) unantastbar ist, das steht nicht in Artikel 1 der BRD, sondern in Artikel 1 GG (oder ausführlich: Grundgesetz für die Bundesrepublik Deutschland).
  4. Seit wann ist die gemäßigte Kleinschreibung in geschäftlicher Korrespondenz üblich? Seit wann werden Kunden, die namentlich bekannt sind – immerhin wird sogar ihr Geld verwaltet – mit „Sehr geehrter Kunde“ angesprochen? Und seit wann treibt der Hang nach Ökonomie und Einsparung an allen Ecken und Enden die Menschen dazu, „füllen“ statt „auszufüllen“ zu schreiben, obwohl in der Mail mehr Platz als in einem Tweet ist? Das miese Phishing zeigt sich oft deutlich im fehlerhaften Sprachgebrauch; wer von seinem Charakter her nicht so gestrickt ist, dass er jede Mühe scheut und jedes Streben nach Stil vermeidet, der wird sich auch so gut wie immer seine Brötchen auf weniger verachtenswerte Weise verdienen.

Die kurze Beschäftigung mit auch nur einer dieser Fragen führt dazu, dass man erkennt, um was es sich hier handelt – und wer dann immer noch reinfällt, der ist eh nicht mehr zu retten. Die Taste, die zu drücken ist, ist mit Entf beschriftet. 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert