[Das hier heißt „Unser täglich Spam“, und der Citibank kann man vielleicht manches Schlechte nachsagen, aber noch nicht, dass sie unter die Spammer gegangen ist. Diese Mail kommt nicht von der Citibank. ]
Na, da hat sich ein Phisher aber mal richtig Mühe gegeben. Die Mail sieht wirklich überzeugend aus, das Corporate Design der Citibank ist sehr gut getroffen. Und die meisten Links in der Mail führen auf die Website der Citibank – mir „nur“ zwei Ausnahmen.
Der erste Link sieht so aus:
Wer darauf klickt, kann alle Hoffnung fahren lassen.
Und der zweite Link ist ein bisschen größer und praktisch der Ersatz für eine textuelle Mitteilung in dieser Spam:
[Für Originalgröße auf die Grafik klicken…]
Bei einer solchen Präsentation wundert sich kein Opfer mehr darüber, dass es nicht namentlich angesprochen wird. Dass der Absender sich den nicht gerade deutschen Namen „Dispenses U. Profiled“ [ja, wirklich] gegeben hat, wird wohl auch niemand bemerken. Und denn werden da so freundlich 25 Euro angeboten, dass man gar nicht mehr merkt, dass dieses „Wir sind froh“ nicht gerade nach der Sprache eines in Deutschland lebenden Autoren klingt – und dann fällt auch dieses „uber“ auf, über dem irgendwie so zwei Pünktchen fehlen. Dafür klebt ein dicker roter Punkt ganz unpassend im Text. Aber das kann man alles schon einmal übersehen, vor allem, wenn man gerade mit dem Geld ein bisschen eng ist, und dann klickt man entweder auf die große Grafik oder auf das Feld „Login“ und will sich seine 25 Euro abholen…
Und. Das wird teuer!
„Login“ führt auf die Domain 2b3.com
, und die große Grafik auf die Domain chatroom.us.com
– beides gewiss keine Internetadressen, die von der Citibank für die Kommunikation mit den Kunden benutzt werden. Dort kann man sich dann „anmelden“, und es wird bestimmt alles sehr ähnlich wie bei der Citibank aussehen. Die eingegebenen Daten gehen direkt in die Hände von Verbrechern, und die werden damit etwas anzufangen wissen, was sich kein Kontoinhaber bei irgendeiner Bank wünschen kann.
Also: Diesen Sondermüll sofort löschen. Kunden der Citibank sollten ihre Bank darüber informieren, damit andere Kunden gewarnt werden – ich halte so etwas nicht für meinen Verantwortungsbereich und bin nicht dafür da, irgendwelchen Bankhäusern kostenlos ihre Probleme zu lösen.
Erheiternd fand ich den Prosatext in der HTML-Mail, der mit CSS unsichtbar gemacht wurde, um diese Mail besser am Spamfilter vorbei zu mogeln. Er enthielt unter anderem die bemerkenswerte Zeile „Vertra:umte Polizisten watscheln bei Laternen“ – *prust!*
Schreibe einen Kommentar