Abt.: Ziemlich schlechtes Phishing
Was soll dieser Löffel Buchstaben- und Ziffernsuppe im Betreff bedeuten? Eine Kontonummer ist es jedenfalls nicht. Und die Lottozahlen sind es auch nicht. Ach, das soll einfach nur formell, mechanisch, einschüchternd und wichtig aussehen? Ich verstehe. 🤭️
Mein Exemplar dieser Spam wurde über die IP-Adresse eines US-amerikanischen Hosters versendet. Meine Abuse-Mail ist natürlich schon draußen, aber vermutlich sind auch schon ein paar Millionen Spams draußen. Typischerweise wird das FBI die Ermittlungen übernehmen. Der missbrauchte virtuelle Server wurde mit größter Wahrscheinlichkeit mit Kreditkarte und Identität eines anderen Menschen angemietet, der jetzt erstmal eine Menge Ärger am Halse hat, weil er das erste Ziel der Ermittlungen ist. Ein solcher Identitätsmissbrauch gehört zu den häufigsten Kriminalitätsformen im Internet. Deshalb geht man vorsichtig mit seinen Daten um und gibt sie nicht überall ein, wo jemand einen Datenstriptease haben will. Neben dem üblichen Wahnsinn im Datenschutz, der hoffentlich jedem Menschen klar macht, dass man auch gegenüber renommierten Unternehmen keine unnötigen Daten angeben sollte, gibt es auch immer wieder Versuche von spammenden Kriminellen, möglichst viele Menschen zur Datenpreisgabe zu ermuntern. Bitte niemals darauf reinfallen! Die Gutscheine, mit denen man geködert werden soll, gibt es natürlich nicht. Das Geld und die Lebenszeit, die man mit völlig unnötigen Ärger für ein Minütchen des Leichtsinns vergeudet, gibt einem niemand zurück. ☹️
Von: Vr-Bank EG <avr@restagrup.com>
An: Kontakt@vr.de
Diese Mail kommt nicht von einer ominösen Vr-Bank, und sie ist auch nicht an mich adressiert, sondern geht über den BCC:
-Header an ganz viele Empfänger gleichzeitig. 🚾️
Sehr geehrte Damen und Herren,
Genau mein Name! 👏️
Die richtigen Volksbanken und Raiffeisenbanken würden ihre Kunden natürlich persönlich ansprechen, und wenn es um eine Information zu einem bestimmten Konto geht, würden sie auch die Kontonummer nennen. Es sind gar nicht so wenige Menschen, die mehrere Konten haben, zum Beispiel, um geschäftliche Geldflüsse klar von persönlichen zu trennen. Diese Finanzämter können ganz schön garstig werden, wenn Belege missverständlich sind. 😉️
Außer natürlich, man ist Cum-Ex-Betrüger. Dann bleiben sie untätig. Weil das so politischer Wille ist. Und eine Strafverfolgung gibt es auch nicht. Weil das so politischer Wille ist. Aber das ist ein ganz anderes Thema, hier geht es nicht um die übliche Politikspam. Grüße an Baldbundeskanzler Olaf Scholz! 🤮️
In Anwendung der 2. Europäischen Zahlungsdiensterichtlinie (Dsp2). Für den Zugriff auf Ihre Konten auf unserer Website ist alle 90 Tage eine starke Authentifizierung erforderlich.
So so!
- Die Zweite Zahlungsdienstleisterrichtlinie, wie die Verordnung korrekt heißt, wird nicht als DSP2, sondern als PSD2 abgekürzt. Das herauszufinden hat mich nicht einmal eine Minute mit der Suchmaschine meines Vertrauens gekostet. Ein digitaler Signalprozessor ist etwas völlig anderes und viel nützlicheres. 🔍️
- Die PSD2 ist auch nicht gestern, letzte Woche oder vorigen Monat in Kraft getreten, sondern vor 776 Tagen am 14. September 2019. Auch das erfährt man durch eine einfache Suche mit naheliegenden Suchbegriffen. Der tatütata alarmistische Ton dieser Mail ist also lächerlich. 🚒️
- Schön, dass man sich nur alle neunzig Tage mal „stark“ authentifizieren muss und nicht jedes Mal. 🤣️
Warten Sie nicht länger und aktivieren Sie Ihre Sicherheit, indem Sie auf diese Schaltfläche unten klicken.
Natürlich wird dieses dümmliche, in seiner Sprachgefühllosigkeit von einem hirnlosen „Click here“ kaum zu unterscheidende Textfragment jetzt nicht von einem Link oder Klickeknöpfchen gefolgt, sondern…
Dieser Service ist obligatorisch und wird Ihnen von der VOLKSBANK kostenlos angeboten.
…von einem Hinweis, dass man klicken muss, dass das Klicken aber gar kein Geld kostet. Wir ja alle diese immer höheren Klickgebühren. 😁️
Es gibt übrigens einen ganz einfachen und hundertprozentig sicheren Schutz vor Phishing: Niemals in eine E-Mail klicken! Wenn man solche Websites wie die Website seiner Bank als Lesezeichen im Webbrowser ablegt und nur über dieses Lesezeichen aufruft, kann einem kein Krimineller einen vergifteten Link unterschieben. Einfach nach Genuss eines solchen Hinweises der „eigenen Bank“ das Browser-Lesezeichen benutzen und sich ganz normal auf der Website seiner Bank anmelden. Wenn man dort feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man übrigens einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️
Irgendwelche Schlangenöle – auch in Form von Browser-AddOns – die vor Phishing schützen sollen, helfen übrigens nicht. Der Link aus dieser Phishing-Spam geht zum Beispiel in eine Domain, die zurzeit noch nicht auf einschlägigen Blacklists verzeichnet ist:
$ surbl belligofmedia.com belligofmedia.com okay $ _
Das wird sich ändern. 😊️
Dass es sich nicht um die Adresse der Website der Volksbanken und Raiffeisenbanken handelt, sieht man übrigens beim Hinschauen. Ich habe die Seite bereits an Google Safe Browsing gemeldet, sie sollte also in Kürze in der Standardkonfiguration der gängigen Webbrowser zu einer Warnung vor Betrug führen. Das gefällt mir viel besser als die Phishing-Seite, auf der man in einem mehrschrittigen Verfahren lauter Daten noch einmal eingeben sollte, die der richtigen Volksbank oder Raiffeisenbank schon längst bekannt waren. 😉️
Sollen diese Betrüger doch verhungern! 😡️
*Wenn Sie diesen Hinweis ignorieren, werden Ihre Zahlungsmöglichkeiten vorübergehend ausgesetzt.
Ja ja, ist schon klar. Klick, oder du kriegst dein Geld nicht mehr! Ich glaube, der Straftatbestand würde Nötigung heißen, wenn eine Bank das wirklich so schriebe. 😱️
*Bitte behalten Sie den Bildschirm im Auge und haben Sie Geduld, während die Anleitung geladen wird. Dies kann mehr als 5 Minuten dauern.
Bitte haben sie Verständnis dafür, dass der ganze Vorgang sehr langsam ist, weil Browser und Computer im Hintergrund einen „kostenlosen Sicherheitcheck“ durch spammende Kriminelle bekommen. Wenn es ausbeutbare Sicherheitslücken gab, steht hinterher ein Computer anderer Leute auf dem Schreibtisch. 💩️
(Dass so etwas passieren kann, ist übrigens der Grund, weshalb man niemals in eine E-Mail klicken sollte. Auch nicht, wenn man glaubt, den Absender zu kennen. Die Absenderadresse kann beliebig gefälscht werden. Besser ist es, digitale Signaturen zu verwenden, so dass wenigstens sichergestellt wird, dass der Absender im Besitz seines privaten Schlüssels ist. Das ist einfach, benutzerfreundlich und kostet nichts.)
Hinweis: Bitte geben Sie bei der Aktualisierung zuerst den Ort Ihrer Niederlassung ein, dann die Postleitzahl (Ort und Postleitzahl. Beispiel: München,80331).
Bitte haben sie Verständnis dafür, dass wir uns nicht viel Mühe geben wollten, die Eingabe so zu gestalten, dass wie in der BR Deutschland üblich die Postleitzahl vor dem Ort kommen kann. Wir sind Betrüger. Wenn wir uns Mühe geben wollten, könnten wir ja gleich anfangen zu arbeiten. 🛠️
Volksbank Raiffeisenbank
Wie, nicht mehr „Vr-Bank EG“ wie im Absender? 🤭️
Entf! 🗑️