Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 23. Juni 2015

Aus aktuellem Anlass: mTAN-Phishing

Dienstag, 23. Juni 2015

Ein aktueller Hinweis auf einen Artikel bei Heise Online – ich selbst habe die Spam noch nicht gesehen und kann mir gut vorstellen, dass es sich um eine personalisierte¹, „gut“ gemachte Spam handelt, die vor allem Kunden zu Gesicht bekommen:

mTAN-Trojaner hat es erneut auf Android-Nutzer abgesehen

Gefälschte E-Mails im Namen der Postbank machen aktuell die Runde und fordern Nutzer dazu auf, eine SSL-Zertifikat-App zu installieren

Das ist mal etwas deutlich anderes als „Bestätigen sie ihre Information weil… ähm… wissen schon, wegen der Sicherheit“ und der Aufforderung, einer „Bank“ auf einer obskuren Website alles noch einmal zu sagen, was die Bank schon längst weiß.

Ich kann mir kaum vorstellen, dass diese Form des Phishings erfolgreich sein könnte, aber wenn ich nur etwas länger drüber nachdenke, gilt das für beinahe jeden Betrug, den ich jeden Tag zu Gesicht bekomme. Leider fällt immer wieder jemand darauf herein.

Deshalb noch einmal ganz klar für jeden Menschen zum Mitschreiben, Merken und Mitteilen: Wenn ihre Bank sie in einer E-Mail dazu auffordert, eine App für ihr Smartphone oder Tablet aus einer unbekannten Quelle zu installieren, rufen sie sofort den Kundendienst ihrer Bank an und fragen sie so deutlich und genervt wie nur irgend möglich, was die Technik-Spezialexperten bei ihrer Bank geraucht haben, um diese Idee zu entwickeln! Vielleicht bekommen sie ja etwas von diesem tollen Kraut ab… 😉

Etwas weniger flappsig gesagt: Wenn sie wirklich Kunde bei einer Bank sind, die allen Ernstes von ihnen einfordert [!], dass sie aus Sicherheitsgründen [!!] Apps für Smartphone und Tablet aus unbekannter Quelle [!!!] installieren, um „Online-Banking“ betreiben zu können [!!!!], dann wechseln sie sofort fristlos die Bank und stellen sie ihrer jetzigen Bank sämtliche ihnen dabei entstehenden Kosten in Rechnung² und überlegen sich schon einmal in aller Ruhe eine Schadenersatzforderung für den sonstigen ihnen entstehenden Aufwand! Es handelte sich bei einem solchen Schritt nur um eine Maßnahme zum Selbstschutz vor den Folgen der Organisierten Kriminalität im Internet. Die Bank, bei der sie Kunde sind, setzte ihre Sicherheit nämlich grob fahrlässig aufs Spiel, und sie hätte damit jede Vertrauensgrundlage für irgendein Vertragsverhältnis zerstört.

Ich hoffe aber, dass kein wirkliches Kreditinstitut jemals auf eine dermaßen dämliche, solches Phishing geradezu mit dem Megafon herbeirufende und den Kriminellen offen zuarbeitende Idee käme. Und deshalb sind sie vermutlich gut beraten, solche Spam einfach unbesehen zu löschen, genau so, wie auch die anderen Phishing-Spams.

Ich muss allerdings eingestehen, dass die meisten Banken noch nicht einmal dazu bereit sind, ihre E-Mail digital zu signieren, so dass die Kunden überhaupt erst die Möglichkeit hätten, den Absender und den unveränderten Inhalt einer E-Mail „der Bank“ zu überprüfen. Und das, obwohl diese defensive Maßnahme, die jedes Phishing erschwerte, im Betrieb keinen Cent Geld kostete, in der technischen Einrichtung aus der Portokasse bezahlbar wäre und die gesamte dafür erforderliche Technik kostenlos und frei zur Verfügung stünde. Von daher würde mich auch eine weitergehende, grob fahrlässige Dämlichkeit bei einigen Banken nicht überraschen. Vielleicht sollten sie das ihrer Bank auch mal deutlich mitteilen. Damit es besser wird. Damit es weniger Arbeit für die Kriminalpolizei gibt. Damit es weniger Geldwäsche über fremde Konten gibt. Damit es weniger Betrug gibt. Damit weniger Opfer der Internet-Kriminalität ihre Geschichte bei der Polizei oder gar vor einem Untersuchungsrichter erklären müssen, weil sie als Kontoinhaber ins Visier der Ermittler geraten sind. Für die Bank kostenlos. Für alle anderen Menschen – ja, fast jeder kann vom Betrug betroffen sein – eine Verbesserung des Lebens.

Auf diesem trüben Hintergrund würde es mich nicht wundern, wenn diese interessante (und für mich neue) Form des Phishings darauf zurückginge, dass einige Banken ihren Kunden sehr ähnliche Zumutungen aufbürdeten.

¹Nach den diversen Datenlecks der letzten Jahre haben die Verbrecher sehr viel Material, um sehr gezieltes Phishing zu machen, wenn sie wollen.

²Dies versteht sich als lebenspraktischer Ratschlag, der dem „gesunden Menschenverstand“ folgt, nicht als juristische Beratung.

Spam-Splitter

Dienstag, 23. Juni 2015

Holla, doch wieder so viele…

Betreff: Überzieh-Sonnenbrille!

😯

Wenn Sie Probleme beim Lesen dieser E-Mail haben, klicken Sie hier für eine Web-basierte Version

Wenn das HTML in unserer kriminellen Drecksspam nichts taugt und zerschossen aussieht, dann schauen sie sich doch einfach das HTML in unserer kriminellen Website an.

Hallo, […]

Ich kenne dich nicht.

Dearest, […]

Ich kenne dich nicht.

Hi! My name is Darina, and what’s yours?

Ich kenne dich nicht.

Drogi webmasterze,

Ich kenne dich nicht und glaube, dass du polnisch verstehst.

Kära webbansvarige,

Ich kenne dich nicht und glaube, dass du schwedisch verstehst.

Sehr geehrter, […]

Ich kenne dich nicht und weiß auch nicht, wie ichs verbergen kann.

Guten Morgen, Liebster, […]

Ich sage dir mit peinlich gespielter Liebe, dass ich dich nicht kenne.

Geschätzte Kundinnen und Kunden, […]

Ich sage dir mit peinlich gespielter Höflichkeit, dass ich dich nicht kenne.

Lieber Freund!!!

Ich sage dir mit drei Ausrufezeichen, dass ich dich nicht kenne. ❗

Dear Client,

Ich sage dir in ganz großen Buchstaben, dass ich dich nicht kenne.

Lieber Freund, Guten Tag, […]

Ich sage dir gleich doppelt, dass ich dich nicht kenne.

DearPlayer, […]

Ich kenne dich nicht, aber ich habe mir gestern beim Kacken einen neuen Trick ausgedacht. Ich streiche jetzt einzelne Buchstaben in bestimmten Wörtern durch und hoffe, dass der Spamfilter das HTML-Markup vorm Durchscannen nicht irgendwie wegmacht und deshalb meinen Müll nicht aussortiert. Und das gleiche versuche ich mit kursiv und fett, immer schön mitten in den Wörtern. Ich bin voll kompedingsda und einfallsreich und habe dir was ganz wichtiges zu sagen, obwohl ich dich nicht kenne. Das muss unbedingt durch den Spamfilter durch.

FINALLE OFFIZIELL GEWINNBENACHRITIGUNG

Aber so was von offiziell und vor allem: final. Wie ein „finaler Rettungsschuss“.

Wir bei Ihrer Sparkasse legen großen Wert auf höchste Sicherheit und Funktionsfähigkeit beim Online-Banking. Darum führen wir zum 1. April 2015 ein neues, aktualisiertes Online-Banking System ein

Und das sagt ihr mir erst Ende Juni?

Betreff: Jackpott der 3 Kategorie
!!! OFFIZIELLE GEWINNBENACHRITIGUNG!!!

Aber du weißt schon, wofür dieser Subject-Header gut ist, so dass man den Betreff auch im Posteingang sieht. Ach, du weißt auch, dass deine „Benachritigung“ dann niemals mehr gelesen würde? Na, dann ist ja alles klar.

ьbersetzte Kopie

Aber aus russkij España von russkij Primitiva Español! 😈

Haben Sie Interesse an Heimarbeit? Erhalten Sie kostenlose Informationen, die Ihre Karriere in Gang bringen könnten!

So so, „Karriere in Heimarbeit“. Fragt sich nur, aus welchem Heim wohl der Autor dieser Zeilen kommt.

Take a ride on the wild side with GoWild Casino!

Klingt ein bisschen nach einem Ritt auf ungezähmtem Pferde, mit vielen Abwürfen und blauen Flecken. :mrgreen:

This is a Final reminder that Your Reward voucher is still awaiting delivery in our transit point Roma (Italy). It has been on hold awaiting pickup since May 2015. You are expected to call or email us with your exact recipient address

Dass auf diesen Adressaufklebern auf Paketen aber auch nie eine Anschrift steht, immer nur eine E-Mail-Adresse! :mrgreen:

Mit ihm ist die Gartenarbeit
SCHNELL und einfach!

Wie, willst du mir einen Sklaven verkaufen?

Sichere Methode gegen SOMMERinsekten!

Kann ich dem Sklaven denn auch eine Fliegenklatsche in die Hand drücken?

Explore how wireless security cameras could be your solution to home security

Es gibt doch kaum jemanden anders, dem man so gern technisches Zeugs zur Erhöhung der „Sicherheit“ abkauft wie einem kriminellen Spammer. Gar nicht auszudenken, wenn die Kamera dann auch noch zum Kriminellen „nach Hause funkt“, wann der kleine Einbruch besonders risikoarm ist.

Fancy a fun, innovative Gold Bar USB to add luxury to your PC. Convince your co-workers that you have your very own gold bar directly from the mint. While stocks last!

Der Marktschreier fuchtelt mit irgendeinem wertvoll aussehenden Technotinnef und brüllt: „Solange der Vorrat reicht“. Neben ihm steht eine Palette, hinter der Palette ein Container, hinter dem Container eine Lagerhalle und hinter der Lagerhalle eine brummende Fabrik, die Strom und Erdöl in fabrikneuen Müll verwandelt.

Find the Right Attorney for You!

Au ja, den Rechtsanwalt suchen, indem man in eine illegale und asoziale Spam klickt! Großartige Idee!

Helena Schmitz hat am 22.06.2015 geschrieben:

„Hey Süßer, meld Dich doch endlich mal wieder ich bin echt total gei[…]“ (Nachricht gekürzt)

Na, endlich habt ihr verstanden, was für Wörter man noch erahnen muss, um die Leute zu eurem (in diesem Fall als „WhatsApp“ getarnten) Dating-Betrug zu ziehen.

Klicke hier, um die ganze Nachricht zu lesen:

http://www.whtsapp-nachricht.biz/[ID entfernt]/

Dass aber auch nie genug Platz in diesen E-Mails ist. :mrgreen:

BITTER FULLEN SIE DIESES FORMULAR SORGSAM AUS UND FAXEN SIE ES MIT EINER FOTOKOPIE IHRES PASSES ZURUCK.

In der Tat, das wird bitter, wenn man darauf reinfällt.

Bitte, Sie mussen diese Transaktion sehr vertraulich behandeln weil die Transaktion einer DEAL ist.

Hey, Spammer! Wenn du so viele Milliönchen durch die Weltgeschichte bewegst, warum kannst du dir nicht mal diese paar Groschen für einen richtigen Dolmetscher leisten?

N.B. BITTE SENDEN SIE MIR Martins D Weber ANTWORT ZU durch mein E-mail: martinsdweber (at) aim (punkt) com f?R VERTRAULICHEN GRUND

Das muss ja eine irre „vertrauliche“ Sache sein, wenn das nur in unverschlüsselter Mail über eine kostenlos und anonym eingerichtete Adresse bei AOL geht.

Ich hoffe, dass ich behilflich sein konnte.

Nein, warst du nicht.

Remain blessed,

Bitte bleib naiv und leichtgläubig!

Mit freundlichen Grussen.

Du mich auch!

Mfg

LMAA!

If you suspect this email was sent without your consent, please exclude yourself

Wie könnte mir nur der Verdacht kommen, dass eine illegale und asoziale Spam mich gegen meinen Willen erreicht?

This email has been checked for viruses by Avast antivirus software. www.avast.com

Diese Spam ist eine Spam.

[Strg]+[A], [Entf], Frieden.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.