Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


BetreffAW: Ihr Onlinebanking-Zugang

Montag, 20. Juli 2015, 13:07 Uhr

Es ist mir auch ohne das Wort „Betreff“ im Betreff klar, dass es sich um einen Betreff handelt.

Die E-Mail ist HTML-formatiert und ahmt im Großen und Ganzen das Design der Website der Comdirekt Bank AG nach. Das großformatige, für eine E-Mail völlig ungeeignete Layout wird sicherlich häufig nicht gut lesbar dargestellt.

Wer diese Mail bekommen hat und sich unsicher ist: Nein, trotz des Layouts kommt diese Mail nicht von der Comdirekt Bank AG, sondern von Kriminellen, die Menschen zur Preisgabe ihrer Daten überrumpeln wollen, damit sie das Konto übernehmen können. Ich kann leider nicht beurteilen, ob die Comdirekt Bank AG zurzeit ihre Kunden vor dem laufenden Phishing warnt, da die Comdirekt Bank AG eine Website betreibt, die ohne aktiviertes Javascript keine Inhalte darstellt. Einer in meinen Augen unseriösen und verachtenswerten Unternehmung wie einem Kreditinstitut werde ich gewiss nicht gestatten, Code in meinem Browser auszuführen…

Screenshot eines Details aus der Comdirekt-Bank-Website: 'In Ihrem Browser ist JavaScript deaktiviert. Die Nutzung der comdirect-Website ist ohne JavaScript nicht möglich. Sollten Sie weiterhin Probleme mit dem Zugriff auf die Seite haben, wenden Sie sich bitte während unserer Servicezeiten an unsere Hotline unter der Rufnummer 04106 - 708 xx xx.'Es gibt übrigens keinen sachlichen oder technischen Grund, öffentlich lesbare Inhalte nicht in textueller Form zu hinterlegen – also so, wie es zum Beispiel hier bei Unser täglich Spam geschieht. Wenn die Comdirekt-Bank Interessierten und Kunden auf der Startseite – siehe Screenshot rechts – verkündet, dass dies nicht möglich sei, handelt es sich um eine Unwahrheit; in Wirklichkeit sind die Betreiber dieser Website aus mir unbekannten Gründen unwillens, die einfachen Dinge auf einfachem Wege zu machen. Welche Gründe das sein könnten, gehört zu den Fragen, über die ich nur spekulieren kann, und keine meiner Annahmen würfe ein gutes Licht auf die Comdirekt Bank AG.

Jetzt aber zur Spam:

Sehr geehrte Kundin,
Sehr geehrter Kunde,

wie Sie wissen, wird unser online-banking stets aktualisiert, um immer den höchsten Standart [sic!] an Synchronität [oha!] und Sicherheit beizubehalten. Um sicherzustellen, dass Sie das neue System des online-bankings problemlos und synchron nutzen [sic!] können, müssen Ihre persönlichen Address- und Telefondaten noch einmal von Ihnen bestätigt werden. Dies ist notwendig um keine alten Daten in das neue Onlinebanking zu übernehmen [sic!]. Um Ihre persönlichen Daten zu aktualisieren, melden Sie sich hier bitte zunächst bei Ihrem Onlinebanking an.

Klicken Sie hier – >

Sehr geehrtes Namenloses,

für den gar nicht so seltenen Fall, dass sie mehrere Konten haben, sagen wir ihnen nicht, um welches Konto es sich handelt. Wir fummeln ständig an unserem Technozauber für die Internet-Fernkontoführung herum, und sie wissen das ja schon. Das machen wir wegen Standarten, Sicherdingsbums und zeitlicher Übereinstimmung. Damit sie das Dingens jetzt weiter nutzen können, müssen sie uns eine Menge Daten mitteilen, die wir schon längst wüssten, wenn wir ihre Bank wären. Warum? Damit wir nicht versehentlich veraltete Daten benutzen. Ihre vertragliche Verpflichtung, Änderungen umgehend mitzuteilen, bleibt davon natürlich unberührt. Und jetzt melde sie sich an und klicken sie auf „klick hier“, einem dummen Text, der nur in Spams und anderen unerwünschten Mails zu finden ist! Wundern sie sich nicht darüber, dass die Website der „Comdirekt Bank“ jetzt in einer russischen Domain liegt, und wundern sie sich auch nicht darüber, dass der Link indirekt gesetzt ist und einen Umweg über eine andere gehackte Website geht!

Die Phishing-Seite sieht so aus:

Screenshot der Phishing-Site

Herzallerliebst auch die Warnung vor Wischofon-Trojanern! Aber natürlich sollte man generell niemals in eine E-Mail klicken, um die Website einer Bank aufzurufen, denn damit wird man leicht von Verbrechern überrumpelt. Seit ungefähr 21 Jahren¹ haben Webbrowser so genannte „Lesezeichen“. :mrgreen:

Nachdem Sie das Formular im Onlinebanking ausgefüllt haben, wird von Ihnen kein weiterer Schritt zur Aktualisierung benötigt. Sie werden innerhalb von 48 Stunden nach dem Ausfüllen des Formulars von einem Mitarbeiter unserer online-banking Abteilung telefonisch kontaktiert, um die Aktualisierung Ihres Online-Banking abzuschließen. Vielen Dank für Ihr Verständnis und Ihr Vertrauen in die comdirect.

Nachdem sie aufs Phishing reingefallen sind, sind sie fertig und brauchen nichts mehr zu tun. Sie müssen nur noch eines tun: In den nächsten Stunden jemanden, der sie anruft, weitere Daten am Telefon sagen! Vielen Dank für ihre Dummheit und ihr Vertrauen in etwas Layout in einer HTML-formatierten Mail – aber da können sie ja auch gar nicht anders, weil die meisten Kreditinstitute sich nach wie vor ohne jeden technischen und sachlichen Grund dagegen verwehren, grundsätzlich nur noch digital signierte E-Mail an ihre Kunden zu versenden, um auf diese Weise den Absender und den unveränderten Inhalt überprüfbar zu machen und so den Phishing-Sumpf langsam auszutrocknen. Die dafür erforderliche Technik steht sogar schon viel länger zur Verfügung als die Lesezeichen in Webbrowsern, und sie kostet nichts.

Vielen Dank für Ihr Verständnis und Ihr Vertrauen in die comdirect.

Ach ja, und danke, dass sie volles Verständnis dafür haben, dass ich als Spammer es nicht so mit der Sorgfalt habe und deshalb sehr nachlässig werde, wenn ich meinen eigentlichen Betrugstext fertig habe.

Mit freundlichen Grußen [sic!],

Kundendienst,

Mit freundlichem Gruseln
Dein Phishing-Spammer

¹Der erste Webbrowser mit Lesezeichen war meines Wissens der Mosaic Netscape 0.95 beta aus dem Jahr 1994.

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

3 Kommentare für BetreffAW: Ihr Onlinebanking-Zugang

  1. Segelboot sagt:

    Moin!

    Mal ein wenig off-topic. Ich hab gerade in meinem Spam-Account den Spam-Ordner geprüft. Da lag wieder eine typische Mail drin von einer angeblichen Bank bei der ich gar nicht bin usw. Kurz überflogen, kein Link, aber ja, ein zip-Paket als Anhang. Und tschüss in die Tonne!

    Was mich aber irritierte war die Ansprache. Dort stand: „Sehr geehrter Herr Semmelbroetchen“. Ich wusste das war ich, mir fiel aber nicht spontan ein, wo ich diesen Fake-Namen verwendet hatte. Dann wusste ich es: Es war bei der Anmeldung zum FAZ-Konto. UND SONST NIRGENDS!!!

    So, nun meine Frage an dich: Hast du eine Idee, wie mein Login-Name und meine Login-Adresse (ich verwende meist dieselbe Spam-Adresse, aber verschiedene Namen um sowas im Auge zu behalten) von der FAZ zu kriminellen Spammer kommt, die Schadware im Anhang verschicken? Die FAZ wurde meines Wissens nie „gehackt“, aber wer weiß schon so genau, was dort hinter den Kulissen geht? Oder die Daten wurden Zwecks Amortisierung über 99 Ecken an Bot-Herder weiterverkauft. Schon geil, oder?

    Am Besten man legt sich auch auf „seriösen“ Seiten eine Multiple Persönlichkeit zu.

    Gruß vom Segelboot

    • Hast du eine Idee, wie mein Login-Name und meine Login-Adresse (ich verwende meist dieselbe Spam-Adresse, aber verschiedene Namen um sowas im Auge zu behalten) von der FAZ zu kriminellen Spammer kommt, die Schadware im Anhang verschicken?

      Ich kann da vermuten, dass die FAZ die eingesammelten Daten vermarktet, also Handel damit treibt – und wo die ganzen Daten dann wieder rauskommen können, zeigt sich dann im E-Müll-Eingang. Wie sollten die Daten sonst von der FAZ zu den Verbrechern kommen? Übrigens: Dieser Datenhandel ist in der BRD auch ohne jede Zustimmung der Betroffenen legal, obwohl er eine kalte, widerliche Unverschämtheit ist.

      Um es herauszubekommen, kannst du der FAZ mal einen T5F schicken. ;)

      Meiner bescheidenen Meinung nach ist übrigens keine Website eines bundesdeutschen Presseverlegers „seriös“. Wie ich zu dieser Meinung komme, zeigt sich beim bloßen Anschauen dieser Websites (am besten für einen kurzen Genuss der von den Machern beabsichtigten „Darreichungsform“ einmal ohne Adblocker). Die belästigen jeden ihrer Leser mit einer Flut von Tracking-Skripten und Werbeformen, die eine Gefahr für die Computersicherheit ihrer Leser sind. Wer auch nur eine Spur Seriosität hätte, käme gar nicht auf die Idee, so mit anderen Menschen umzuspringen…

      • Segelboot sagt:

        Da muss ich dir leider Recht geben. Danke für den Hinweis zum Listenprivileg, das kannte ich nicht.

        Gruß vom Segelboot

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.