Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Unbestätigter Benachrichtigungskanal

Donnerstag, 25. Juni 2020, 14:29 Uhr

Abt.: Einmal das übliche, miese Phishing 🎣

Von: Team Mastercard <ulleinh@ul-base.de>

So so, „Team Mastercard“. Gerade so das Kinderkunststück hinbekommen, die Absenderadresse zu fälschen, aber es nicht einmal überzeugend machen. Typisch Spammer!

Sehr geehrte Kundin, sehr geehrter Kunde,

Stimmt, eines der beiden Geschlechter haben Menschen meistens. Wer seine Kunden behalten will, wird sie trotzdem persönlich ansprechen, statt sie mit maximal unpersönlichen Phrasen zu verachten. Aber hier schreibt ja auch nicht „Mastercard“, hier schreibt ein Betrüger, der naive Menschen dazu bringen will, dass sie ihm Vollzugriff auf die Kreditkarte geben. 💳💸

Ihre Karte wurde mit sofortiger Wirkung eingefroren.

Aber die liegt doch gar nicht im Kühlfach. ❄️

Bis zur Klärung des Falles können Sie keine Zahlungen mehr tätigen außerdem werden bereits getätigte Zahlungen ebenfalls eingefroren.

Hach, der Beistrich ist ein schwieriges Ding, doch das Einfrieren fällt so leicht. Und nicht nur der Beistrich, heute gemeinhin als „Komma“ bezeichnet, ist eine schwierige Sache für unstrukturiert denkende Betrüger aus der dritten Verbrechensliga, auch…

Ihre Karte wurde für einen Datencheck ausgewählt Sie haben eine unbestätigte E-Mail Adresse in Ihrem Konto hinterlegt.

…der Punkt am Ende eines Satzes macht so seine lieben Probleme. Vom…

Mit einem unbestätigtem Benachrichtigungskanal kann nicht gewährleistet werden, dass Sie alle relevanten in Bezug auf Ihre Karte erhalten.

…Sinn in den Wörtern will ich gar nicht erst anfangen, wenn ich von allen relevanten in Bezug lese. 😫

Was steht hier? Hier steht, dass man selbst oder jemand anders eine Mailadresse zu einem Konto geändert hat. Und wenn das geschieht, dann kommt dieses angebliche Mastercard aus der kranken Phantasie der Spammer und Betrüger und bittet seine Kunden darum…

Bitte unterziehen Sie sich umgehend dem Datencheck und führen Sie ebenfalls einen Datenabgleich durch um Ihre Karte wieder freizuschalten. Tun Sie dies nicht wird Ihr Konto geschlossen und wir erheben eine Kontoschließungsgebühr in Höhe von 29.95 EUR.

zum Formular

…entweder sofort, unmittelbar und dringend wie die Deppen in eine E-Mail zu klicken oder grundlos dreißig Øre zu bezahlen und einen Haufen weiterer Probleme zu haben, weil das Konto geschlossen ist und auch vergangene Zahlungen keine richtigen Zahlungen waren. 🥊

Der Link führt natürlich nicht auf eine Website in der Domain von Mastercard, sondern in die Domain rhinopctec (punkt) com, die nichts mit Mastercard zu tun hat. Diese Spam ist ein Zustecksel eines Lesers, und der Link enthielt eine eindeutige ID, so dass ich mir nicht anschauen mochte, was dort kommt, aber typischerweise darf man in einem mehrschrittigen Verfahren…

  1. …seine Login-Daten angeben; und
  2. …diverse Daten angeben, die Mastercard schon lange kennt und die deshalb überhaupt nichts „bestätigen“.

Alles, was man dort eingibt, geht direkt an Betrüger. Mit dem angerichteten Schaden und dem Identitätsmissbrauch hat man jahrelangen Ärger. 🙁

Zum Glück gibt es ein einfaches und hundertprozentig wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken. Wenn man die Websites über ein Lesezeichen seines Webbrowsers aufruft, kann einem kein Verbrecher einen giftigen Link unterschieben. Macht das! Es kostet nichts und kann schnell tausende von Euro sparen. So eine Phishing-Spam kann deutlich besser sein als dieses Exemplar. Ich habe PayPal-Phishing mit namentlicher Ansprache des Empfängers und in fehlerfreiem Deutsch gesehen, und der Link ging auf eine Punycode-Domain mit Unicode-Zeichen, die den lateinischen Buchstaben der Original-Domain zum Verwechseln ähnlich sahen. Oder sieht hier jemand auf dem ersten Blick den Unterschied zwischen „Mastercard“ und „Маstеrсard“? 🔎

Wer den Unterschied nicht sieht (also vermutlich fast jeder Leser): „Маstеrсard“ enthält vier kyrillische Buchstaben. Und das geht auch mit Domains. Niemand kommt bei so dermaßen gut vergifteten Giftlinks auf den Verdacht, dass es Phishing sein könnte. Wer weiter forschen möchte, kann ja mal versuchen, herauszubekommen, welches der beiden „Маstеrсard“ die vier kyrillischen Buchstaben enthält. Es ist nur eines. Ja, die beiden Wörter sind wirklich verschieden. 🕵️

Und wenn es Bestandteile von Domainnamen wären, würden sie zu zwei völlig verschiedenen Websites führen, ohne dass das – wisst schon: Benutzerfreundlichkeit – leicht erkennbar wäre. 🍄

Und deshalb klickt man niemals, niemals, niemals in E-Mails. 😉

Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.

Oh, so viel pseudohöflicher „Dank“ für Nichts, nachdem man mit Androhungen von Kosten und teuren Folgen zum Klicken quasi gezwungen wurde! 🤮

Mit freundlichen Grüßen,
Ihr Mastercard-Team

Freundlich wie eine Ohrfeige
Ein mieser Phishing-Spammer

Diese Spam ist ein Zustecksel meines Lesers A. H.

3 Kommentare für Unbestätigter Benachrichtigungskanal

  1. Steffen sagt:

    Auf jeden Fall haben es solche Leute bei uns blinden Menschen mit dieser Masche schwer, eine Sprachausgabe entlarvt die falschen Zeichen sofort.

  2. liu-yang sagt:

    Eher freundlich wie ein Arschtritt !
    Mein erstes Zustecksel (Weiterleitung) bekam Elias, das zweite an die Adresse:
    stopIT@mastercard.com.

    Die mögen sich darum kümmern, das irgendwann der Stecker gezogen wird, falls nicht schon geschehen !

  3. HHM sagt:

    Immer die Augen offenhalten, gerade bei finanziellen Dingen: mit einem modernen Webbrowser sähe die URI von „Маstеrсard“ in der Adressleiste so aus:
    http://www.xn--strard-2nf6b7cxc.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert