Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 24. September 2016

Sexkontakte finden

Samstag, 24. September 2016

Atemlos sind Spammer darum bemüht, auch an den unerwartesten Stellen Menschen mit ihrer Spam zu überrumpeln. Offenbar ist auch Indymedia von Spam betroffen, wie sich an einem dort publizierten Artikel zeigt:

von: Sexkontakte finden am: 24.09.2016 – 07:52

Sexkontakte finden ist für manchen Antifa-Aktivisten oft schwer. Doch die Seite von Sexkontakte-finden.de hilft dabei das auch Antifas zu ihrem Spass kommen.

Mehr

Der ursprüngliche „Artikel“ bei Indymedia ist natürlich inzwischen gelöscht worden (deshalb konnte ich auch nur einen Spiegel in einem RSS-Feedaggregator verlinken), aber das dortige Spamposting hat durch Aggregation, automatische Mailinglisten und dergleichen eine beachtliche Reichweite erzielt. Und genau das scheint der Spammer beabsichtigt zu haben…

Was meiner Meinung nach von Websites zu halten ist, bei denen jemand zu der Auffassung gelangt ist, dass solche Formen des asozialen Spam-Marketings auf exquisit nichtkommerziellen und antikapitalistischen Plattformen erforderlich sind, um das angestrebte Geschäftsmodell funktionieren zu lassen, verschweige ich jetzt mal – wegen des weitgehenden Rechtsschutzes für beleidigte Leberwürste in der Bummsre… ähm… Bundesrepublik Deutschland. Nur so viel nehme ich mir heraus: Eine Empfehlung für die so angepriesenen Produkte zur Unterstützung der Masturbation ist das nicht. Ganz im Gegenteil.

Und nein, diese Spam war kein Einzelfall auf Indymedia. Ich befürchte, davon wird es in nächster Zeit noch etliches mehr geben. :(

Aktualisierung

Samstag, 24. September 2016

Oh, ich habe aber lange kein Phishing mehr gesehen…

Von: DKB Bank <bankzaken@dkb.de>

Diese Spam hat niemals einen Server gesehen, der dkb.de heißt. Der Absender ist gefälscht. Sie wurde zusammen mit ein paar weiteren hunderttausend dieser Überrumpelungsversuche über einen gemieteten Server bei einem großen deutschen Hoster versendet.

Guten Tag ,

Genau mein Name!

Wie ich eben gesehen habe, gibt es diese Spams auch mit persönlicherer Ansprache.

Seitdem 01.09.2016 müssen all unsere Kunden Ihre persönlichen Daten bestätigen.

Wieso? Ach, weil ein Datum ist. Und…

Die Bestätigung sorgt dafür, dass die hinterlegten Daten stets aktuell sind und aktiviert zugleich unser neues Sicherheitskonzept.

…weil alles viel aktueller und sicherer ist, wenn die „Kunden“ noch einmal lauter Daten rausrücken, die bei der angeblichen Bank schon längt bekannt sind. Damit auch wirklich – obwohl sich inzwischen überall herumgesprochen haben sollte, was Phishing ist – ein paar Leute darauf reinfallen können…

Wie ein Mitarbeiter von uns festgestellt hat, haben Sie die kostenfreie Bestätigung bis heute nicht durchgeführt. Aus diesem Grund wurde Ihr Konto temporär gesperrt.

…wird einfach behauptet, dass das Konto gesperrt wird. Warum? Na, aus Kundendienst und Freundlichkeit natürlich. Und wegen des weiter oben erwähnten Datums. Ein Kreditinstitut, das wirklich so vorginge, könnte wegen dieser Nötigung angezeigt werden und wäre für den angerichteten Schaden regresspflichtig.

Wer mir nicht glaubt, dass das eine Spam ist, kann sich sehr einfach davon überzeugen, dass das Konto mitnichten gesperrt ist. Danach bitte die Spam löschen und auf gar keinen Fall jemals auf die Idee kommen, irgendwelche beim angeblichen Gegenüber längst bekannten Daten zu „bestätigen“, indem man sie auf einer Website erneut eingibt, die in einer E-Mail verlinkt wurde.

Wo der Link ist? Hier ist er:

Führen Sie bitte die Bestätigung über den unten angezeigten Button durch.

Klicken Sie hier

Ein Klicki-klicki-Link ist der neue Button. :mrgreen:

Wer darauf klickt, sieht eine Login-Seite der falschen Bank:

Screenshot der Phishing-Seite

Die Deutsche Kreditbank AG ist eine Tochter der Bayerischen Landesbank und hat mit der HypoVereinsbank nichts zu tun.

Nach der Bestätigung wird Ihr Konto anschließend freigeschaltet und unter anderem treten auch unsere neuen Sicherheitsvorkehrungen für das so genannte sicheres-bezahlen im Internet [sic!] in Kraft.

Danach ist anschließend und ja… das so genannte sichere Bezahlen im Internet tritt dann auch in Kraft. :mrgreen: Spätestens an dieser Stelle sollte noch der naivste Mensch bemerkt haben, dass keine Bank eine derartige Formulierung wählen würde.

Sollten Sie diese Bestätigung binnen 14 Tagen nicht durchführen, ist eine Freischaltung nur noch über den Postweg möglich.

Bestätigung durchführen

Tja, Spammer, ist schon peinlich, wenn man sich seinen Text aus Bausteinen in einer Sprache zusammensetzt, die man gar nicht richtig versteht – und dabei vergisst, einen Text zu verlinken, damit er nicht wie ein Satzstummel herumsteht.

Mit freundlichen Grüßen
Ihre DKB AG

Freundlich wie eine Ohrfeige
Dein Phishing-Betrüger