Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Wichtig: Zahlungsversuche von Ihrer Mastercard-Kreditkarte!

Freitag, 1. April 2016, 14:05 Uhr

Diese Spam habe ich im Honigtopf gefunden. Sie geht an Mailadressen, die Spammer einfach aus dem Internet einsammeln. Es ist Schrotmunition. Sie kommt nicht von MasterCard.

Auch, wenn dass Design gut ist und es auf dem ersten Blick nicht so aussieht:

Screenshot der Darstellung dieser Phishing-Spam im Mailclient

Diese HTML-formatierte Spam enthält kein einziges Wort Text. Sie besteht nur aus PNG-Grafiken, die von einem Webserver eingebettet werden¹. Niemand, der nicht einen kriminellen Versuch an einem Spamfilter vorbeimogeln wollte, käme auf die Idee, seinen Text so zu verstecken, denn Menschen mit einer halbwegs sicher konfigurierten Mailsoftware sehen davon gar nichts.

Mir ist übrigens auf dem ersten Blick aufgefallen, dass es sich um eine Grafik handelt – ich benutze nicht das Betriebssystem, in dem es standardmäßig die Schriftart „Arial“ gibt und erschrecke mich immer leicht, wenn ich Texte in dieser eher unästhetischen Schriftart „genieße“. ;)

Von: service (at) mastercard (punkt) de

Die Spam wurde von einer dynamisch vergebenen IP-Adresse aus Texas, USA versendet, also mit an Sicherheit grenzender Wahrscheinlichkeit von einem mit Schadsoftware feindselig übernommenen Privatrechner.

Guten Tag!

Gute Nacht!

Jedes Unternehmen, das Wert auf seine Kunden legt, wird seine Kunden persönlich und namentlich ansprechen.

Es wurden in den letzten Tagen mehrere Zahlungsversuche über Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser Sicherheitsteam Ihre MasterCard-Kreditkarte automatisch gesperrt!

Das finde ich ja echt freundlich, dass mir eine Kreditkarte gesperrt wird, weil ich damit bezahle. Und vor allem: Es ist so eine gute Begründung! :mrgreen:

Die Feinheiten der (im Deutschen unerfreulich komplizierten) Wortstellung und den Unterschied zwischen Punkt und Komma lernt ihr vermutlich erst im nächsten Jahr in eurem Deutschkurs. Desweiteren ist die passivische Formulierung „es wurden … festgestellt“ kein besonders guter Stil. So entpersönlichend schreibt eine Behörde, aber niemand, der seine Kunden behalten will. Fragt mal euren Deutschlehrer, der wirds euch wohl erklären können. Das ist aber nicht so leichter Stoff.

Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!

Zugegeben, die Regeln zum Beistrich in der deutschen Sprache hirnen auch nach ihrer Vereinfachung in der letzten Rechtschreibreform immer noch gewaltig, aber nach „möglich“ gehört trotzdem ein Komma. Solche Fehler sind allerdings so häufig, dass sie kaum bemerkt werden. Viel auffälliger ist „sie ist gesperrt aus Gründen“, was eine im Deutschen zwar verständliche, aber selbst in der Umgangssprache eher unübliche Wortstellung ist. In einer Standardmail einer echten Unternehmung würden derartige Fehler und Schwächen nicht auftreten.

Über diese Schwächen des Stiles hätte ich jetzt beinahe überlesen, dass ihr in einem Anfall akuter Einfallslosigkeit drei Mal mit unterschiedlichen Formulierungen wiederholt habt, dass die Kreditkarte gesperrt ist. Tja, Worte finden sich auch dann, wenn die Ideen fehlen. :D

Sie können Ihre MasterCard sofort wieder entsperren in dem sie eine Verifizierung durchführen, dieser Vorgang kostet
sie nur wenige Minuten.

Noch eine kleine Anmerkung zu den Feinheiten. Wenn ihr vor lauter gespielter Höflichkeit das Possessivpronomen in „Ihre Karte“ groß schreibt, solltet ihr auch die Anrede „sie“ groß schreiben. Sonst wirkt es wie gewollt und nicht gekonnt. :D

Und ja, eine „Verifizierung“ zum „entsperren“… wenn ihr das nicht als Grafik einbettet, sondern als Text schreibt, wird euer Phishing-Versuch auch von schlechteren Spamfiltern zuverlässig in den Müll gekippt. Dieses Wort benutzen nicht Banken, Händler und Kreditkartenunternehmer in ihrer Mail an Kunden, sondern ausschließlich kriminelle Phisher.

Und jetzt wird es noch Zeit für einen Standardtrick der Phisher:

Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb
24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte [sic! Deppen Leer Zeichen!] über den Postweg zugestellt.

Dabei wird eine Gebühr von 49,99,- EUR erhoben!

Mach schnell, sonst wird es teuer! Sonst gibt es grundlos und vertragswidrig erhobene „Gebühren“. Nicht nachdenken, sondern in eine Mail klicken! Ist auch ganz einfach!

(„MasterCard“ weiß übrigens nicht, wie man in deutschsprachigen Mails Eurobeträge formatiert. Woher sollen die das auch wissen? Was haben die schon mit Geld zu tun?)

Bitte klicken sie auf den Link um Ihre Verifizierung durchzuführen!
MasterCard | Verifizierung

Der Link führt natürlich nicht zur Website von MasterCard, sondern zu einem von Kriminellen kontrollierten Webserver. Dort…

Screenshot der Phishing-Seite

…bekommt man die Gelegenheit, in einer „liebevoll“ nachgemachten MasterCard-Seite einen Datenstriptease vor Kriminellen zu machen und sich durch die nachfolgenden Betrugsgeschäfte der Kriminellen genug Ärger für zwei bis drei völlig vergällte Lebensjahre einzufangen, mit denen hoffentlich jeder etwas Besseres anzufangen weiß. Ja, mit den so eingesammelten Daten wird jede nur denkbare Form des Betrugs durchgeführt, und schnell füllt sich der Briefkasten mit Vorladungen zum Untersuchungsgericht, Mahnungen, Rechnungen, Inkassoschreiben und scharf formulierten Briefen. Und das alles nur, weil man in leichte Panik versetzt wurde und deshalb…

Screenshot der Adresszeile des Browsers, die in klarer Hervorhebung zeigt, dass mastercard.com nur eine Subdomain von mountcrosslutheran.org ist -- übrigens wurde der DNS-Server dieser Domain mutmaßlich mit einem kriminellen Angriff übernommen, und die Admins dort sind bereits informiert.

…nicht auf die Adresszeile seines Browsers geschaut hat, in der sofort aufgefallen wäre, dass man die Daten nicht auf der Website von MasterCard eingibt.

Deshalb klickt man nicht in eine E-Mail. Und schon gar nicht, wenn da drinsteht: „Klicken sie jetzt, oder sie müssen völlig grundlos fünfzig Euro bezahlen!“. Auch nicht, wenn die Sprache einigermaßen unfallfrei ist und das Design zu stimmen scheint. Design lässt sich leicht übernehmen, und der Absender einer E-Mail ist beliebig fälschbar. Das einzige, was den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicherstellt, ist eine vom Empfänger anhand des öffentlichen Schlüssels des Absenders überprüfte digitale Signatur der E-Mail. Warum ihre Bank, ihr Chef, ihr Händler E-Mails nicht digital signiert? Stellen sie diese Frage ihrer Bank, ihrem Chef, ihrem Händler! Deren digitale Doofheit schafft das Biotop, in dem die Phishing-Kriminalität gedeihen kann – zum Schaden aller anderen Menschen.

Ach ja, ich habe es oben schon angekündigt: Das Wort „verifizieren“ findet sich beinahe ausschließlich in Phishing-Mails.

Mit freundlichen Grüßen,
MasterCard Kundenservice

Wenn das die Freundlichkeit ist…

Oh, aber eines ist wirklich erfreulich: Die Phishing-Seite ist eben gerade vom Netz genommen worden. Manchmal geht es ja doch schnell… ;)

¹Es handelt sich um den Server unter www (punkt) osbornesofmaidenhead (punkt) co (punkt) uk. Die Indexseite dieses Servers ist eine Weiterleitung zur Phishing-Seite in einer Domain, deren DNS-Server offensichtlich gecrackt wurde. Ich habe die Administratoren bereits über den Crack informiert.

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

2 Kommentare für Wichtig: Zahlungsversuche von Ihrer Mastercard-Kreditkarte!

  1. Kraft Hannelore sagt:

    Heut habe ich erneut diese E-Mail bekommen Datum 05.06.16

  2. Arne sagt:

    Wir haben diese Mail heute auch bekommen (7.6.16)

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.