Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Advanzia“

Ab dem 20.02.2020 können Sie Ihre Karte NICHT mehr verwenden.

Donnerstag, 20. Februar 2020

Abt.: Schlechtes Phishing 🎣

So einen dummen Phishing-Versuch hatte ich ja schon lange nicht mehr in meinem Mülleingang. Diesmal von einer angeblichen Advanzia Bank, bei der ich natürlich nicht Kunde bin – schließlich ist das eine Spam und geht an jede Mailadresse, die irgendwie in die Hände von Verbrechern gekommen ist.

In diesem Fall wurde die Adresse einfach „im Web mitgenommen“. Obwohl sie für menschliche Leser dort gar nicht sichtbar ist. Hier schreibt ein dummes Skript an mit Harvestern im Web eingesammelte Mailadressen. 🤖

Advanzia Bank S.A.

Willkommen bei Ihrer Bank!

Aber ich sitze doch an meinem Spameingang. 🚽

Ab dem 20.02.2020 können Sie Ihre Karte NICHT mehr verwenden. Sie müssen das neue Web-Sicherheitssystem aktivieren.

Aha, das neue Web-Sicherheitssystem. Muss ja ein ganz sicheres Sicherheitssystem sein. Sogar „meine Karte“ hat jetzt Web. Wozu sonst sollte sie ein neues Web-Sicherheitssystem benötigen? 💳🤦

Sobald Sie Ihre Kontoinformationen aktualisiert haben, funktioniert das Konto normal.

Vorher übrigens auch. Das Problem existiert nicht. Es wird vom Spammer nur behauptet, um den Empfänger zu einem Klick in die Spam zu verleiten. Es gibt einen ganz einfachen Schutz gegen Phishing, der darin besteht, niemals in eine E-Mail zu klicken. So können einem irgendwelche Betrüger nicht ihre Betrügerlinks unterjubeln. Wenn man es sich angewöhnt, solche Websites wie die Website einer Bank ausschließlich über ein Lesezeichen im Webbrowser aufzurufen, ist man vor einer der wichtigsten Betrugsmaschen im gegenwärtigen Internet vollumfänglich geschützt. Und das kann einem schnell mehrere tausend Euro und zwei Jahre unangenehm mit Rechtssachen verhagelter Lebenszeit ersparen, denn einmal gephishte Konten – natürlich auch Konten bei Amazon und eBay – werden von solchen Betrügern für jede nur erdenkliche Form des Betrugs verwendet.

Wer mir das nicht glauben möchte, weil ich nur ein dahergelaufener Blogger bin, der frage bitte einfach mal bei der Polizei. 👮

Der gesamte Vorgang dauert nur 3 Minuten. Sie sollten jetzt Maßnahmen ergreifen, um das Problem so schnell wie möglich zu lösen.

Bitte Überprüfen Sie Ihre Kontodaten , indem Sie unten auf den Link klicken :

Klicken Sie hier , um Ihr Konto zu bestätigen.

Ich bin ja mal gespannt, ob ich noch die Zeit erlebe, in der man den dummen Sprachstummel „Click here“ nicht mehr in E-Mail liest. 🖱️

Bis dahin bleibt diese Phrase ein gutes Kriterium für die Spamfilterung. Kein fühlendes Wesen und niemand, dessen Mitteilungen es wert sind, gelesen zu werden, schreibt „Click here“ in seine E-Mail. Das tun nur Idioten, Werber und Spammer. Es gibt dabei keine einzige Fehlerkennung. 🚮

Wer da trotzdem klickt, lasse alle Hoffnung fahren! Der Link führt in die Domain ngu (punkt) kiev (punkt) ua, die einem gewissen Andrej¹ aus der Ukraine gehört und nicht der Advanzia Bank. Dort wird man mit der folgenden Phishing-Site konfrontiert:

Screenshot der Phishing-Seite

Natürlich ist Andrej ein Spammer und hat es deshalb nicht so mit der Gründlichkeit bei seinen Betrügereien – wenn er sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. Deshalb sind die Umlaute zerschossen, weil der Webserver kein UTF-8 als Encoding für die Inhalte im Header angibt. Die Frage, wie man das entweder durch eine Direktive in der .htaccess oder noch einfacher durch ein META-Tag im HTML-Quelltext korrigiert, könnte vermutlich jeder aufgeweckte Elfjährige mit technischem Interesse beantworten, aber Andrej ist das alles egal. Der will nichts verstehen. Der will Computer nur zum Spammen und Betrügen benutzen.

Wir bedanken uns für Ihre Mitarbeit.

Oh, wie nett. Dieser „Dank“ ist ja fast so freundlich und höflich wie ein Kackhäufchen vor der Haustür. 💩

Advanzia.S.A.Finanz Kundenservice Deutschland.
Copyright 2020 All Rights Reserved.

Geil, mit proklamiertem „geistigem Eigentum“ und „All Rights Reserved“. Spammer, du toller Urheber, verklag mich doch für mein Vollzitat! Ich möchte dich gern mal persönlich kennenlernen. 🥊

Solche Sprüche unter einer Mail sind schon extrem albern in der normalen Kommunikation. Sie sind so albern, dass ich Unternehmen, die so einen rechtlich wirkungslosen, auf Lesereinschüchterung abzielenden Strunz unter ihre Mail schreiben, nicht mehr ernstnehmen kann. Und nein, ich meine jetzt nicht den kleinen, selbstständigen Kaufmann, der in der BRD mit ihrem absurd überregulierten Internet kaum noch wissen kann, was im E-Mail-Verkehr rechtlich erforderlich ist und was nicht. Dass der manchmal dumme Entscheidungen trifft, ist nicht das Problem. Jedenfalls nicht seines, sondern eher eines von Regierung und Rechtsprechung. Aber wenn eine Unternehmung mit einer gewissen Größe, sagen wir mal, so ab fünfzig Mitarbeiter, neben den verpflichtenden Impressumsangaben einen derartigen Bullshit-Müll drunterschreibt, ist das peinlich und lächerlich. Und mit dem Nicht-mehr-Ernstnehmen geht bei mir regelmäßig eine Meidung und eine Neigung zum Spott einher. 🖕

¹Es ist so gut wie sicher, dass alle Angaben zum Domaineigentum falsch sind. Betrüger mögen es nicht, im Gefängnis zu sitzen.

05 12 2014

Dienstag, 13. Mai 2014

Hui, das Datum hätte gestern ja gestimmt, aber das Datumsformat nicht so. Na ja, das macht nichts…

In Übereinstimmung mit veränderungen in unserer internen politik,
von 12.05.2014, weiter zu verwenden ihre kreditkarte online zu sind
sie verpflichtet zu download und formular ausfüllen

…denn die Sprache dieser hingestümperten Phishing-Spam stimmt ja auch nicht so richtig. Wer tatsächlich – angesichts der laufenden Schadsoftware-Spam und in einer auch für Unerfahrene klar erkennbaren Spam – das angehängte ZIP-Archiv entpackt und die Datei öffnet, die sich darin befindet, stellt fest, dass es sich um eine HTML-Dokument handelt, das im Browser geöffnet wird. [Auch so etwas fasst man nur mit der Kneifzange an – bevor ich es im Browser geöffnet habe, habe ich mir den HTML-Quelltext angeschaut!] Dort gibt es ein Formular…

Screenshot des Mailanhanges mit dem betrügerischen Formular

…mit welchem man „der Advanzia-Bank“ lauter Dinge mitteilen kann, die die richtige Advanzia-Bank schon längst wüsste, wenn man dort Kunde wäre und sogar eine Kreditkarte bekommen hätte. Wieso „veränderungen in unserer internen politk“ dazu führen sollten, dass man jemanden sinnloserweise Daten zu geben „verpflichtet“ ist, die er längst kennt, gehört zu den Fragen, auf die sich der zertifizierte Idiot von Spammer in seinem geistlos hingerotzten Text noch nicht einmal die Ahnung einer Antwort ausdenkt. Natürlich werden die eingegebenen Daten auch nicht zur Advanzia-Bank gesendet, sondern in die Domain einer Website flämischer Nationalisten – die vermutlich von Crackern übernommen wurde. Von dort wird es vermutlich direkt zu den Kriminellen weitergehen, die sich über die Nutzungsmöglichkeit einer weiteren Kreditkarte für ihre „Geschäfte“ freuen. Aber zum Glück ist die Durchführung des Phishings dermaßen schlecht, dass hoffentlich niemand darauf hereinfallen wird.

Übrigens, ein dickes Lob von mir an die Advanzia-Bank, die zurzeit folgendes unübersehbar auf der Startseite des Kundenbereiches ihrer Website veröffentlicht hat:

Aktueller Warnhinweis

Wir warnen aktuell vor gefälschten E-Mails, die in betrügerischer Absicht flächendeckend versendet werden. Darin werden die Empfänger aufgefordert, ihre persönlichen oder die Daten ihrer Kreditkarte zu verifizieren. Diese E-Mails dienen ausschließlich dem Zweck, Ihre Daten mißbräuchlich [sic!] zu verwenden.

Bitte geben Sie keinerlei Daten an!

Wenn doch nur alle Banken ein laufendes Phishing so handhaben würden, statt entsprechende Hinweise tief in Regionen ihrer Website zu verbuddeln, die von einem durchschnittlichen Kunden niemals besucht oder gar gründlich gelesen werden!

Phisher, wenn das alles ist, was du kannst, sieht es für dich ziemlich hoffnungslos aus. Häng dich einfach auf!