Geht das schon wieder los? Gibts inzwischen schon wieder Leute, die auf Phishing reinfallen? Für Lesefaule das Wichtigste zuerst: Diese Mail kommt nicht von einer Bank oder einem Kreditkartenunternehmen, also Panikmodus abschalten und über diesen dummen Versuch lachen!
Danke übrigens, unwerter unbekannter Krimineller mit dem gefälschten Absender online (strich) fraud (at) protet (punkt) visa (strich) mastercard (punkt) de am anderen Ende, dass du einen Punkt nach deinem holprig formulierten Betreff gesetzt hast – da hilft dann alle andere Sorgfalt beim Spammen nicht weiter. (Wow, sogar die Umlaute passen diesmal, und der Botrechner stand noch auf keiner Blacklist!) Dein Schrott wurde sicher in den Müll sortiert, und das wohl nicht nur hier. Das ist auch besser so, denn so werden viele mögliche Opfer diese Spam nicht in ihrem regulären Posteingang zu Gesicht bekommen und können nicht darauf reinfallen.
Einen Heiterkeitspunkt noch für euren Namen, den ihr euch zu der gefälschten Mailadresse ausgedacht habt, denn der ist sehr passend: „Visa und Mastercard Online-Betrug Abteilung“ – ja, ganz genau so führt ihr euch auch auf! 
Sehr geehrter Kunde,
Name? Kundennummer? Kartennummer? Marke (Visa oder Mastercard)? Fehlanzeige, weil es der Absender im Gegensatz zu einem kontoführenden Institut nicht wissen kann.
Ihre Karte wurde vorübergehend eingeschränkt durch unsere Betrug Prüfsystem.
Begründung? Nähere Beschreibung? Fehlanzeige, weil sonst jeder merken würde, dass es Lüge ist.
Einfach nur noch sagen, dass…
Zum Schutz gegen betrügerische Verwendung Ihrer Kreditkarte wir Ihre Karte beschränkt haben.
…“wir“ (ohne nähere Angabe) ihre Karte beschränkt haben, und zwar in einem Deutsch, das so holprig ist, dass man nur beim Hinschauen sieht, dass es von einem dummen Computer übersetzt wurde. Und das geht auch gleich so weiter, denn man soll sich als Empfänger dieser Strunzmail…
Um Begrenzung zu entfernen und sicher Ihre Kreditkarte laden Sie sich bitte und füllen Sie das beigefügte Formular aus.
…doch bitte laden. Ideale Anweisung für einen Akku.
Danke,
Visa & Mastercard Support-Team.
© Copyright Visa Europas 2012
Gern geschehen!
Der Anhang ist der gleiche wie bei „das wichtiger Updates zur 2012 Neues Jahr“. Einziger Unterschied: Inzwischen wissen die Idioten, wie man einen Umlaut in ein HTML-Dokument bekommt – vermutlich haben sie mal einen Achtjährigen gefragt, der sich damit auskennt.
Die abgesendeten Daten würden an einen Rechner mit der IP-Adresse 79.142.78.43 gehen. Ich habe den Provider AltusHost Inc. in Stockholm über den Missbrauch eines dort gehosteten Servers informiert, und bekam binnen weniger Minuten eine freundliche Mail mit einem Dank und dem Hinweis, dass die betrügerische Website der Phisher jetzt vom Netz genommen ist. Das würde ich zu gerne mal bei den vielen Providern aus Russland, Bjelorussland, der Türkei oder der VR China erleben, mit denen ich sonst meist in wenig erfolgreichen Kontakt stehe. Wer einen Hoster sucht, der sich aktiv um ein besseres, ein spam- und betrugsfreies Internet mitbemüht, kann diesen Hinweis auch gern als eine Empfehlung verstehen – denn wenn die ganzen „Schmuddel-Hoster“ nur noch von Kriminellen verwendet würden, dann würde sich vieles vereinfachen.
Zunächst ein Hinweis in eigener Sache. Ich bitte um Entschuldigung für den Refferer-Spam den ich vergessen habe abzuschalten (das war für unsere „Freunde“ gedacht). Falls du also baby176.de in deinem Serverlog stehen hast einfach ignorieren.
Dann zum Thema unbekannte Spambots: Ich stelle auch fest daß jetzt viele neue IPs diesbezüglich auftauchen die noch in keiner Blacklist stehen, zumindest solange nicht bis sie Kontakt mit meiner Webseite hatten. 😉
Thema kriminelle Hoster: Es gibt ganze IP-Ranges die NUR für Spam, Viren und sonstiges unerwünschtes benutzt werden. Auch hier ärgere ich mich warum da keine Behörde oder sonstwas einschreitet um dieses Gesöcks vom Netz zu nehmen. Manche email-Adressen von Mafia-Hostern sind nicht einmal gültig und trotzdem geht die Anmeldung bei den entsprechenden Stellen durch und sind so bei der RIPE eingetragen.
Ich habe manchmal das Gefühl daß gar kein Interesse daran besteht den Spam oder die Kriminalität im Netz wiklich zu bekämpfen. Und das liegt nicht nur an den Ländergrenzen. Money rules!
Diese Drecksschweine müsste man an den Eiern aufhängeln und
jeden Tag 3 mal mit heissem öel übergiesse !!
Ich habe heute eine ähnliche Drohmail (Sperrung meiner Kreditkarte) bekommen, allerdings war die deutsche Schriftsprache schon ausgefeilter.
Absender war ein „Michael Kirchner (Mitarbeiter der Abteilung für Kundensicherheit und Kundenbetreuung)“, angeblich aus Frankfurt/M.
Als Tel. wurde angegeben: +49(0)13 91 12 222 0.
Dieser Anschluss existiert jedoch nicht!