Mal wieder angeblich vom Kreditinstitut, für das ich seit rd. anderthalb Jahren die meiste Phishingspam sehe – früher war das mal die Sparkasse und die Postbank. Offenbar lohnt es sich bei deren Kundschaft besonders häufig.

Von: ІNG <informing83180@itcelaya.edu.mx>
An: undisclosed-recipients:;

Dieser Müll geht an ganz viele Empfänger gleichzeitig und ist so „persönlich“ wie ein Reklamezettel im Briefkasten, allerdings noch viel billiger in der Herstellung und Verteilung. Der Absender gibt an, eine Mailadresse in der mexikanischen TLD zu haben. Ein Blick in die Mailheader zeigt mir, dass diese Spam über eine IP-Adresse von Google versendet wurde. Mein rspamd gibt dem Müll ambitionierte 29,62 güldene Spampunkte. Bei mir gehts ab fünf Punkten in den virtuellen Orkus, was ein bisschen empfindlich eingestellt ist, aber diese Spam dürfte nur bei Mailadressen im Posteingang liegen, für die es überhaupt keine Spamfilterung gibt. Sie enthält übrigens auch einen hübschen Flüchtigkeitsfehler der Spammer: Weil scheinbar immer häufiger keine Bilder mehr aus dem Web nachgeladen werden, auch nicht von den populären Webmailer, die naive Opfer gern benutzen, haben die Spammer kurzerhand das Bild mit dem Banklogo als Data-URL gecodet. Das haben sie allerdings auch mit dem unsichtbaren Webbug gemacht, der beim Herunterladen über eine eindeutige ID im URI zurückfunken sollte, dass die Spam angekommen ist und geöffnet wurde. Das funktioniert natürlich nicht mit einer Data-URL, da müsste ja nichts mehr aus dem Web geladen werden. Na ja, vielleicht haben diese Spammer ja beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️

Zur Spam:

ING

Ѕеhr gееhrtеr Κundе,

Es ist wichtig, dass Sie Ihre ING-DIBa Bankanwendung aktualisieren, um weiterhin auf Ihr Konto zugreifen zu können. Bitte führen Sie die Aktualisierung innerhalb der nächsten fünf Tage durch, um eine Sperrung Ihres Kontos zu vermeiden.

Sie können die Aktualisierung jetzt durchführen, indem Sie auf den folgenden Link klicken:

Mein Login

Vielen Dank für Ihr Interesse – und noch einen schönen Tag!
Ihre ІNG-DIBA.

Wer niemals in E-Mail klickt und solche Websites wie die Website seiner Bank oder seiner bevorzugten Handelsplattformen immer nur über ein Lesezeichen im Webbrowser aufruft, ist übrigens völlig sicher vor Phishing, einer der häufigsten Trickbetrugformen im Internet. Denn für Phishing muss man ja jemanden einen giftigen Link auf eine Seite unterschieben, die mit dem Original verwechselt wird. Alle eingegebenen Daten gehen dann zu Betrügern. Das geht am besten mit einer Mail. Freunde des Smartphones sollten bei SMS und IM vergleichbar vorsichtig sein.

Віttе аntwоrtеn Ѕіе nісht аuf dіеѕе Е-Маіl. Wеnn Ѕіе mіt unѕ Κоntаkt аufnеhmеn möсhtеn, klісkеn Ѕіе untеn аuf „Κоntаkt“

Aber da ist ja gar nichts zum Klicken… mal weiter runterscrollen, aber jetzt bitte keine Getränke im Mund:

Impressum

Dienstanbieter dieser E-Mail ist die CDU KREISVERBAND Köln.
Inhaltlich Verantwortlicher ist Christian Petzoldt.

CDU KREISVERBAND Köln
Unter Taschenmacher 2
50667 Köln
Telefon: 0221-9215■■■
Telefax: 0221-9215■■■■
E-Mail: partei@cdu-koeln.de

Bitte beachten Sie, dass eine Abmeldung von diesem Newsletter die Umstellung auf Briefpostversand nur für satzungsrelevante Einladungen zur Folge hat.

Ich habe die Telefonnummern im Zitat unkenntlich gemacht. Der benannte Kreisverband der CDU kann ja nichts dafür, dass es ein Trickbetrüger für eine gute Idee gehalten hat, sein Impressum unter einer angeblichen Bankmail zu kopieren.

Es war übrigens gar keine gute Idee.

Aber immerhin muss ich so nicht weiter erklären, dass diese Spam nicht von der ING-DiBa kommt. Von der CDU kommt sie übrigens auch nicht. Gerüchte, dass die in weiten Teilen digital völlig inkompetente CDU ihre Spams eher faxen würde, entbehren allerdings jeglicher Grundlage. 😅️