Oh, die „Sparkasse“ schreibt mir mal wieder, obwohl ich bei denen doch gar kein Kunde bin. Was die wohl wieder schreiben? (Für eine Ansicht in Originalgröße auf das Bild klicken)

Na sowas. Die schreiben ja bei der „Sparkasse“ jetzt ihre „Nachrichten“ gar nicht mehr als Text, sondern in einer Grafik. Natürlich ist die Grafik verlinkt, aber nicht mit der im scheinbaren Text angegeben URL, sondern mit einer ellenlangen URL auf der Domain syopo.tk. Das hat den Vorteil, dass man beim Klicken auch nicht unbedingt den Link treffen muss, um betrogen zu werden. Die ist ja richtig international geworden, diese „Sparkasse“, die inzwischen schon „ihr“ Online-Banking auf türkischen Webservern betreibt. 😆

Es muss sich ja wohl um die „Sparkasse“ handeln. Das zeigt sich an der (natürlich gefälschten) Absenderadresse, am verwendeten Logo der Sparkasse und am im Text verwendeten, äußerst stilsicheren Deutsch.

Das Verfahren der Bestätigung der Informationen über den Kunden.
Persönliches und Business-Banking

Sehr gelungen ausgedrückt, dieses Verfahren der Abgreifung der Informationen über die Empfänger. So richtig gutes Deutsch, ganz, wie man es von einer Sparkasse erwarten würde.

Sehr geehrte Benutzer,

Die Abteilung der technischen Unterstützung Sparkasse hat die eingeplante Modernisierung der Software für Verbesserung der Qualität der Bedienung unserer Kunden erfüllt. Wir bitten Sie so schnell wie möglich, an den Link nieder zu klicken, um Ihre Bankdaten zu bestätigen:

Klar, ihr auf Phishing hereinfallenden Deppen: Klickt euch an den Link nieder, aber schnell! Wir wollen eure Daten. Das ist nämlich die Qualität der Bedienung unserer Kunden.

Solche Instruktion ist allen Kunden Sparkasse abgesandt.

Und nicht das ist Instruktiert, auch Blogger Spam empfangen Kunden Mail von mir. Deshalb auch ich allen Lesern bloggend zugestellt Beispiel von Grotte schlechtes Phishing.

Wir bitten Sie um Verzeihung für die entstandenen Unbequemlichkeiten und danken Ihnen für Ihre Zusammenarbeit

Wenn wir erstmal Ihr Konto abgeräumt haben, nachdem Sie uns die dafür benötigten Daten gegeben haben, werden wir noch viel dankbarer. Aber das werden wir Ihnen nicht mehr mitteilen.

Und damit unsere inhaltlich nur aus einem Bild bestehende Mail auch sicher durch die Spamfilter geht, hängen wir noch etwas Text dran. Der ist zwar weder deutsch noch besonders sinnvoll, aber wer wie ein dressierter Hund auf den Link in unserer Phishing-Spam klickt, der wird schon nicht runterscrollen, um sich darüber zu wundern.

It will be reached at no very distant date. Can you as an Englishman, tamely contemplate the posssibility of having to live under a German moon? The British flag must be planted there at all hazards. BALSQUITH. My dear Mitchener, the moon is outside practical politics. Id swop it for a cooling station tomorrow with Germany or any other Power sufficiently military in its way of thinking to attach any importance to it. BALSQUITH. Say nobodys enemy but my own. It sounds nicer. You really neednt be so horribly afraid of the other countries. Theyre all in the same fix as we are. Im much more interested in the death rate in Lambeth than in the German fleet. THE ORDERLY. I dont want anything, Governor, thank you. The secretary and president of the Anti-Suffraget League say they had an appointment with the Prime Minister, and that theyve been sent on here from Downing Street. BALSQUITH (going to the table). Quite right. I forgot them. (To Mitchener. ) Would you mind my seeing them here?

Wieso lese ich in diesem automatisch generierten Unsinn eigentlich immer statt BALSQUITH das viel passendere Wort BULLSHIT? Eine Übersetzung dieses wirren Gestammels, das mehr nach simulierter Schizophrenie als nach künstlicher Intelligenz klingt, erspare ich mir – wer ein bisschen Englisch kann, wird diesen Beitrag zur Neuverdrahtung der Gehirne zu würdigen wissen.

Nicht nur die Kunden der Sparkasse sollen abgephished werden. Auch wer bei der Citibank ist, soll die Gelegenheit erhalten, sein Geld an kriminelle, asoziale Subjekte zu verlieren.

Die Phishing-Mail ist genau so aufgebaut wie die aktuellen Mails an Sparkassen-Kunden, auch der Text ist unverändert. Nur das kleine Sparkassen-Logo oben links ist gegen ein Logo der Citibank oben rechts ausgetauscht. Die geben sich nicht einmal ein bisschen Mühe, was sich auch an gewissen grammatikalischen Schwächen zeigt (von mir hervorgehoben):

Die Technischen Abteilung der Citibank Deutschland führt zur Zeit eine vorgesehene Software-Aktualisierung durch […]

Der Link führt diesmal auf die Domain iisik.hk, vielleicht „freut“ man sich auch dort über die fröhliche Eingabe von Phantasiedaten. Je mehr Datenmüll diese Kriminellen haben, desto weniger nützen ihnen die nutzbaren Daten von unerfahrenen Deppen, die auf alles klicken, was sich nur anklicken lässt.

Dass die Citibank mit diesen Umtrieben überhaupt nichts zu tun hat, sollte klar sein, wird aber zur Sicherheit noch einmal deutlich erwähnt.

Das ist doch genau der richtige Betreff. Vor allem für Menschen wie mich, die gar kein Konto bei irgendeiner Sparkasse haben.

Damit die älteste Phishing-Masche des Internet überhaupt noch eine Chance hat, durch die inzwischen überall laufenden Spamfilter zu kommen, haben die Betrüger darauf „verzichtet“, ihre Mitteilung als Text in der Mail abzulegen.

Stattdessen gibt es eine große, verlinkte Grafik, die allen Empfängern von der „Software-Aktualisierung“ bei „der“ Sparkasse berichtet und freundlich darum bittet, doch einmal auf den Link zu klicken und dort den Betrügern die Möglichkeiten zu geben, das Konto abzuräumen. Sollte man dabei den „Link“ verfehlen, ist das gar kein Problem, da ja die ganze Grafik verlinkt ist – das sieht man übrigens gut an der Formänderung des Mauszeigers. Wenn diese Schwachköpfe eine Image-Map verwendet hätten, wäre der Beschiss doch gleich ein bisschen unauffälliger gewesen. Aber so viel Achtung vor ihren potenziellen Opfern haben die nicht. Brauchen sie auch nicht zu haben, da offensichtlich immer noch genug Deppen auf diese Masche hereinfallen.

Dass die in der Grafik angegebenene URL nicht stimmt, sollte klar sein. Stattdessen führt der Link auf die Domain maslis.com – allerdings haben sich die Phisher schon eine gewisse Mühe gegeben, die wirkliche Domain zu verstecken. Die ersten Zeichen haben noch viel Ähnlichkeit mit dem angegebenen Link.

Wer mag, kann da ja mal vorbeischauen und Phantasiedaten eingeben. Darüber freuen sich die Spammer bestimmt.

Da der Trick mit dem Text in der Grafik scheinbar noch nicht reicht, um sicher durch die Spamfilter zu kommen, haben die Arschlöcher noch etwas „richtigen Text“ unter die Mail geklemmt. Dieser „richtige“ Text steht da in englischer Sprache und einer Länge von ca. 140 Wörtern sinn- und kontextlos unter der angeblichen Sparkassenmitteilung und schafft dort einen weiteren, wertvollen Eindruck von der kriminellen Energie der Phisher. Es ist davon auszugehen, dass dort jedes Mal ein anderer Text steht. Meiner begann übrigens mit den Worten:

I was bringing you champagne, wasn’t I? carol collectible And I‘ll make sure you get your pain medication right on time.

Das passt. Ich habe mir gerade eine Paracetamol geworfen… 😆