Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 15. April 2016

Ihr Vorschlag

Freitag, 15. April 2016

Von: Gemma Guarreno <mitteilung (at) ingridjesus2016 (punkt) x10host (punkt) com>
Antwort an: ingrid (punkt) jesus (at) aol (punkt) com

So so, ein verkappter Jesus mit gefälschtem Absender und AOL-Adresse… ;)

ANWALTKANZLEI:DR.GEMMA GUARRENO
Calle Bermudez nr24, 28015 Madrid
Tel: 0034 631 115 xxx
Email: gemmaguareno (at) outlook (punkt) es

Tja, wenn du schon so eine schöne Mailadresse hast, warum trägst du die denn nicht als Reply-to in deine Spam ein, damit man deine Spam beantworten kann, indem man auf Antworten klickt. So fiele wenigstens dümmeren Menschen nicht sofort auf, dass du deinen Absender gefälscht hast.

Mein lieber freund,
Ich mцchte mich erstmals gerne vorstellen. Mein Name ist Gemma Guarreno die persцnliche Investment Berater und Vermцgensverwalterin meines verstorbenen Mandanten Paul Albrecht der ihre familienname tragt..

Nun, mein Familienname ist leider nicht „Albrecht“. Aber bei einem Teil deiner Empfänger wirst du schon Glück haben. Und wenn du noch mehr Glück hast, dann halten einige aus der winzigen Restgruppe mit Nachnamen „Albrecht“ diese fröhlichen kyrillischen Kringel anstelle der Umlaute für ein Zeichen ganz besonderer Echtheit und Glaubwürdigkeit, weil man in Spanien ja bekanntermaßen das kyrillische Alphabet verwendet.

Er war als privater Geschдftsmann im internationalen Bereich tдtig. Im Jahr 2008 starb mein Mandant an einen schweren Herzinfarkt. Mein Mandant war ledig und kinderlos.

Na, wenn er dran gestorben ist, muss der Herzinfarkt ja ziemlich schwer gewesen sein.

Er hinterlieЯ ein Vermцgen im Wert von Ђ10.500.000 (Zehn Millionen fьnfhunderttausend Euro), das sich in einer Bank in Spanien befindet. Die Bank lieЯ mir zukommen, dass ich einen Erbberechtigen, Begьnstigten vorstellen muss.

Zunächst: Glückwunsch, dass du das mit den Punkten als Tausendertrenner hinbekommen hast, denn die Deutschen machen das mit Punkt und Komma genau anders herum wie der größte Teil der Menschheit. Wenn du dir jetzt noch von einem Zwölfjährigen erklären ließest, wie man seine Mail in UTF-8 verfasst, statt die kyrillische Codepage zu benutzen, dann würde aus deinem Djet sogar das hier jedem vertraute Symbol „€“, was viel weniger lächerlich aussähe.

Nach mehreren Recherchen erhielt ich keine weiteren hilfreichen Informationen, ьber die Verwandten meines verstorbenen Mandanten. Aus diesem Grund schrieb ich Sie an, da Sie den gleichen Nachnamen haben. Ich benцtige Ihre Zustimmung und Ihre Kooperation um Sie als den Begьnstigten vorzustellen.

Oh, schön, dass du mich um Zustimmung bittest. Schade nur, dass du die Sprache, in der du schreibst, gar nicht verstehst, so dass…

Alle meine Bemьhungen Verwandte meines verstorbenen Mandanten zu finden, waren erfolglos.

…dir die Sätze in einer etwas komischen Reihenfolge rauskommen.

Infolgedessen wьrde ich vorschlagen das Vermцgen aufzuteilen, Sie erhalten 45% Prozent des Anteils und 45% Prozent wьrde mir dann zustehen. 10% Prozent werden an Gemeinnьtzige Organisationen gespendet.

Na, das ist doch mal ein Vorschlag! Eigentlich schade, dass das Geld gar nicht existiert und dass ich nur mit 4,5 Megaeuro vor Augen eine Vorleistung nach der anderen bezahlen soll – natürlich niemals über eine Banküberweisung, sondern immer anonymisierend über Western Union und Konsorten, damit du mit deiner ganzen Bande nicht in den Knast gehst, sondern damit ihr viel Spaß mit dem Geld naiver Menschen habt.

Alle notwendigen Dokumente beinhalten sinngemдЯ auch das Ursprungszeugnis, um demnach Fragen von der zustдndigen Bank zu vermeiden. Die beantragten Dokumente, die Sie fьr das Verfahren benцtigen, sind legal und beglaubigt. Das Vermцgen enthдlt kein kriminellen Ursprung. Das Verfahren wird einwandfrei ohne Komplikationen erfolgen, die Geldьberweisung wird rechts gemдЯ abgeschlossen. Alles was ich von Ihnen benцtige ist Ihr Vertrauen und eine gute Zusammenarbeit.

Ich denke, es geht um eine Erbschaft. Was soll ich da mit einem Ursprungszeugnis? Willst du mit den Millionen irgendwelchen Tinnef kaufen oder herstellen lassen, auf Lkws laden und mir vor der Tür abstellen?

Kontaktieren Sie mich bitte unter der privaten Telefonnummer 0034 631 115 xxx,
gemmaguareno (at) outlook (punkt) es

Bitte nicht auf „Antworten“ in der Mailsoftware klicken. Die Absenderadresse ist gefälscht.

Die geplante Transaktion wird durch legale Rechtsmitteln fьr Ihren rechtlichen Schutz gefьhrt.

Häh? :?:

Oh, eine Datenstripteasemöglichkeit:

VORNAME
NAME
ANSCHRIFT
TELEFON
FAX
GEB.DATUM
UNTERSCHRIFT

Auf gar keinen Fall vergessen, die Antwortmail zu unterschreiben! :D

Mit freundlichen Grussen
Dipl.finanzfachanwaltin GEMMA GUARRENO

Mit Winkewinke vom dummen Vorschussbetrugsspammer.

This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Diese E-Mail ist garantiert und völlig sicher eine Spam. Das ist leicht erkennbar an diesem Avast-Werbespruch, mit dem niemand seine Kunden belästigen würde, der Achtung vor seinen Kunden hat – zumal dieser Spruch auch gefährlich ist, wenn er geglaubt wird, denn jeder kriminelle Idiot von Spammer kann ihn eigenhändig unter seine Spam mit frischer Schadsoftware schreiben.

Diese Avast-Werbung in der Mail bedeutet: Unbesehen löschen! Es ist niemals ein Fehler. Der Spruch steht ausschließlich in Spams und in elektronischen Kommunikationsversuchen, die man nicht unbedingt haben muss.

Diese Blogbeitrag wurde automatisch mit der Snakeoil Security Suite auf Viren, Trojaner, Bakterien und Digitalen Mumps geprüft; das Ergebnis dieser Prüfung wird nicht verraten.
Snakeoil Security Suite – klick mich, klick mich!

Hallo eBay, ist noch alles knusper bei euch‽

Freitag, 15. April 2016

Nutzer der Handy-App von eBay¹ können den folgenden Hinweis in ihrer App sehen:

Screenshot der eBay-App. Im unteren Bereich ist ein Overlay mit folgendem Text eingeblendet: 'Helfen Sie uns, Ihr eBay-Konto zu schützen (Link) Bestätigen Sie Ihre persönlichen Daten'.

Helfen Sie uns, Ihr eBay-Konto zu schützen
Bestätigen Sie Ihre persönlichen Daten

Es handelt sich hier nicht um einen Phishing-Versuch.

Ich war mir auf dem ersten Blick völlig sicher, dass es Phishing ist, und meine einzige Frage war, wie die Phisher es wohl geschafft hätten, ihre Phishing-Einleitung als Overlay in die eBay-App einzublenden. (Ich halte es nicht für unmöglich, dass Kriminelle solche Möglichkeiten finden und ausnutzen – Smartphones sind leider sehr gefährliche und für kriminelle Versuche sehr offene Geräte.)

Ich habe mich (zum Glück) getäuscht.

Diese Meldung kommt wirklich von eBay. Und diese Meldung ist wirklich sehr dumm gestaltet, denn sie drückt bei ihren Empfängern auf die gleichen psychologischen Knöpfe wie typische Phishing-Mails:

  1. Bereits bekannte Kundendaten sollen noch einmal bestätigt werden;
  2. dies soll nicht etwa über einen von der Mitteilung unabhängigen Aufruf der eBay-Website, sondern über einen Link geschehen; und
  3. es ist wegen „der Sicherheit“, wegen „des Schutzes des Kontos“ erforderlich.

Das ist – wenn man einmal von dem von Phishern gern angewendeten zusätzlichen Druckmittel einer Fristsetzung oder aufkommender Kosten absieht – genau die gleiche Ausdrucksweise, mit der Menschen sonst dazu gebracht werden sollen, ihre Konten und persönlichen Daten der Organisierten Kriminalität zur Verfügung zu stellen, indem sie die Zugangsdaten in schnell aufgeschäumten Webseiten im Design der entsprechenden Unternehmen eingeben und absenden. (In jüngerer Zeit wird auch häufig ein HTML-Dokument an die E-Mail angehängt, das man ausfüllen und absenden soll – mit gleichem Ergebnis.)

Auch die unter diesem Link hinterlegte Seite sieht so aus, wie ich es von der ersten Seite eines Phishing-Versuches gewohnt bin, der zunächst Accountdaten haben will, bevor weitere Dateneingaben (Anschrift, Bankverbindung, Kreditkarte) erschlichen werden [die unkenntliche Telefonnummer im Screenshot ist nicht von eBay]:

Screenshot der eBay-Seite zur Datenbestätigung -- Helfen Sie uns, Ihr eBay-Konto zu schützen -- Für noch mehr Sicherheit vergewissern Sie sich bitte, dass Ihre personenbezogenen Daten auf dem aktuellen Stand sind. -- E-Mail -- Mobiltelefon

Und genau das führt eBay gegenüber seinen Kunden als gewöhnliche Form der Kommunikation von eBay zum Kunden ein. Ganz so, als sei das Problem mit Phishing noch nicht groß genug; als müsse man seine Kunden zudem daran gewöhnen, dass genau die gleichen Kommunikationsmuster aus typischen Betrugsmails eine gewöhnliche Form der geschäftlichen Kommuniaktion seien und den Betrug auf diese Weise mit Autorität und Glaubwürdigkeit „aufladen“.

Das erschwert die sichere Erkennung von Phishing und zerstört den Schutz durch einen mit ungewöhnlichen Vorgängen und Aufforderungen aufkommenden Verdacht.

Die Folgen dieser dummen Entscheidung eBays werden nicht lange auf sich warten lassen – arglose Nutzer werden vermehrt auf Phishing-Mails hereinfallen, da sie ihren Stil für einen authentischen eBay-Stil halten. Dies gilt in besonderer Weise, als dass den Kriminellen eine sehr umfangreiche Datenbank mit Mailadressen und Accountdaten zur Verfügung steht, die bei eBay benutzt wurden oder noch werden. (Siehe zur Vorgeschichte dieses Datenlecks meine vorsichtig formulierte Mutmaßung hier auf Unser täglich Spam, als auf einmal hochgefährliches eBay- und PayPal-Phishing in Mail an exklusiv für eBay und PayPal benutzte Mailadressen auftauchte.)

eBay führt sich gerade wie ein Freund und Förderer der Organisierten Kriminalität auf; ganz so, als wollte eBay Phishing zu einem Erfolgsrezept für gewerbsmäßige Betrüger machen.

Das ist schlecht. Und es sollte geändert werden.

Von eBay.

So schnell wie möglich, am besten sofort!

¹Ein Dank für die Screenshots und den Hinweis geht an meinen Leser M.S.