Abt.: Schlechtes Phishing 🎣️

Sehr geehrte Kunde,

ԝir muѕѕtеn Іhr Kоntо vоrѕоrgliϲh ѕреrrеn. Unѕеr Syѕtеm hаt fеѕtgеѕtеllt, ԁаѕѕ Siе unѕеr nеuеѕ Siϲhеrhеitѕzеrtifikаt niϲht аuf Іhrеm mоbilеn Enԁgеrät inѕtаlliеrt hаbеn. Вittе hоlеn Siе ԁiеѕ ѕϲhnеllѕtmögliϲh nаϲh, um Kоѕtеn für Siе zu vеrmеiԁеn. Nаϲh Аbѕϲhluѕѕ ԁеr Іnѕtаllаtiоn ԝirԁ Іhr Kоntо ԝiеԁеr frеigеѕϲhаltеt. WeiterWir bedanken uns bei Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen
Ihre Commerzbank
Impressum
Datenschutz
AGB
Disclaimer
Commerzbank 2023 © Alle Rechte vorbehalten

Oh, mit lustigen Unicode-Kringeln im Text. Das ist ja ganz sicher die richtige Commerzbank! Die kennt ja sogar meinen Namen und meine Kontonummer! 🤡️

Natürlich führt der Link nicht auf die Website der Commerzbank, sondern zunächst auf den Linkkürzer cutt.ly. Von dort…

$ location-cascade https://cutt.ly/VwH6pFtf
     1	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon
     2	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
$ surbl imbakcanyon-borneo.com.my
imbakcanyon-borneo.com.my	okay
$ mime-header http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/ | sed 1q
HTTP/1.1 200 OK
$ lynx -dump http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
Sorry, your request has been denied.
$ _

…geht es weiter auf eine Seite, die zwar keinen Fehlercode 403 für eine Zugriffsverweigerung an den Webbrowser zurückgibt, aber dafür dem Leser eine lustige Fehlermeldung als „Seiteninhalt“ anzeigt. Zumindest, wenn der Leser einen Webbrowser verwendet, der nicht ganz so einfach von Kriminellen feindlich übernommen werden kann. Ich habe mal einen Firefox in einer virtuellen Maschine¹ benutzt, und schon leitet die gleiche Seite hierher weiter:

Solche Tricksereien aus der Phishinghölle hat natürlich nur nötig, wer ganz üble Absichten hat und deshalb mit allen Mitteln jede Analyse erschweren will. ⚠️

Wer den QR-Code – ich habe ihn hier mal unbrauchbar gemacht – mit seinem unter Android laufenden, so genannten „Smartphone“ scannt und nach Anleitung der Phisher das Giftzeug installiert, das die Phisher als angebliches „Zertifikat“ für die angebliche „Sicherheit“ anbieten, hat hinterher ein mit Schadsoftware übernommenes Handy anderer Leute in der Tasche. Der QR-Code führt zur Website in einer Domain…

$ surbl de-appupdate.com.de
de-appupdate.com.de	okay
$ surbl commerzbank.de-appupdate.com.de
commerzbank.de-appupdate.com.de	okay
$ _

…die zurzeit leider noch nicht auf den Blacklists steht, weil sie recht „frisch“ ist. Von den Sicherheitsfunktionen im Webbrowser wird man also nicht vor der üblen Gefahr gewarnt. Die Schadsoftware, die man von dieser betrügerischen Website herunterlädt, ist ebenfalls recht „frisch“ und wird zurzeit von den allermeisten Antivirusprogrammen noch nicht als Schadsoftware erkannt [Archivversion]. Wer sich auf sein Antivirusprogramm oder ein vergleichbares Schlangenöl verlässt, ist also einmal mehr völlig verlassen und wird zum Opfer der Kriminellen, während er sich „sicher fühlt“. Das gilt übrigens generell für jede halbwegs aktuelle Schadsoftware. Deshalb bezeichne ich diese ganze Softwaregattung ja auch als „Schlangenöl“. ☹️

Es gibt eben keine einfache, automatische Computersicherheit. Damit muss man leben. Vor allem, wenn man seine Fernkontoführung auf eigenes Risiko mit eigenen Geräten macht, nachdem einem die ganzen Kreditinstitute seit einem Vierteljahrhundert mit allerlei unanständigen Mitteln dazu drängeln und nötigen, natürlich ohne zusammen mit dem auf ihre Kunden abgewälzten Risiko die eingesparten Personalkosten an ihre Kunden weiterzugeben… 😙️

Aber zum Glück für uns alle gibt es gegen solche Machenschaften einen kostenlosen und hundertprozentig sicheren Schutz: Niemals in eine E-Mail klicken! Stattdessen für jede auch für Kriminelle interessante Website (Bank, Handelsplattform, soziales Netzwerk, Zahlungsdienstleister) ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Dann kann einem ein Krimineller auch keinen giftigen Link mehr unterschieben, was immer noch die häufigste Form der Internetkriminalität ist. Wenn man die Website über das im Webbrowser angelegte Lesezeichen aufgerufen und sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Und es ist völlig ohne Komfortverlust, denn es wird ja weiterhin nur geklickt. Nur eben nicht mehr in eine E-Mail. Macht das! 🛡️

Es kann nämlich schnell viele tausend Euro und teilweise jahrelangen Ärger einsparen. Mit dem Geld wird sicherlich jeder etwas Besseres anzufangen wissen, als so einem kriminellen Pack den verfeinerten Lebensstil zu finanzieren, und auf den ganzen Stress und Ärger wird wohl auch sicherlich jeder gern verzichten.

Also klickt bitte niemals in eine E-Mail! 🖱️🚫️

¹Links aus einer Spam immer nur mit der Kneifzange anfassen! Sie führen auf Websites, die von Kriminellen kontrolliert werden. Wer nicht weiß, wie man so etwas macht, sollte gar nicht erst darüber nachdenken. Das bisschen befriedigte Neugierde steht in keinem vernünftigen Verhältnis zum möglichen Schaden. Selbst der Firefox in der virtuellen Maschine, den ich für solche Dinge benutze, ist gut abgesichert. Man weiß ja nie. Die Verbrecher sind auf dem neuesten technischen Stand…