Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Deutsche Bundesbank“

Online zahlung per sagepay (43605380787)

Mittwoch, 22. Januar 2014

Diese E-Mail hat nichts mit Sage Pay zu tun. Es ist eine kriminelle Spam. Die Firmierung „Sage Pay“ wird von den kriminellen Spammern missbraucht, um bei den Empfängern einen falschen Eindruck zu erwecken.

Art des Berichts: Online zahlung per sagepay
Berichtsformat: Datei in dem Archiv [sic! Nicht „im“, sondern „in dem“]
Art der Zahlung: Unwiderrufliche [sic!]
Höhe der Zahlung: 245 Euro
Zahlungsdatum: 21.01.2014
Zahlungsnummer: 43605380787

Download Bericht

Deutsche Bundesbank

Genau so haben wir alle uns immer eine E-Mail der Deutschen Bundesbank vorgestellt! Es geht um Geld. Wer zahlt es? Sagen wir nicht. An wen geht das Geld. Sagen wir nicht. Irgendwelche Kontonummern? Ach, da könnte der Empfänger ja merken, dass er eine andere hat, deshalb lieber eine „Zahlungsnummer“. Und das „unterschrieben“ mit dem tollen Namen „Deutsche Bundesbank“, völlig ohne weitere Angaben… man muss schon recht naiv sein, um da nicht alle Alarmglöckchen zu hören.

Der Link führt nach einer Weiterleitung auf den Download eines ZIP-Archives mit dem Dateinamen bericht.zip, in dem sich eine einzige Datei mit dem Namen bericht.exe befindet. Diese ist eine ausführbare Datei für Microsoft Windows, zugestellt von einem Spamme mit gefälschtem Absender, der sich als „Deutsche Bundesbank“ ausgibt. Viel mehr muss man dazu wohl nicht sagen. Statt der 245 Euro gibt es kostenlos und ohne Haftung für die möglicherweise großen Schäden eine brandaktuelle Kollektion von allem, was kriminelle Programmierer so anzubieten haben.

Wie so oft bei neuen Spam-Maschen – Verwendung eines Web-Links statt eines Anhanges, Behauptung einer Überweisung, die aus unerfindlichen Gründen über die Deutsche Bundesbank gegangen sein soll – handelt es sich auch um relativ neue Schadsoftware, die zurzeit nur von zehn Prozent der gängigen Antivirusprogramme erkannt wird. Zum Glück dürfte es den meisten Menschen nicht besonders schwer fallen, diese Mail auf dem ersten Blick als eine Spam zu erkennen und sie unbeklickt in das virtuelle Tönnchen zu befördern. Das wichtigste Schutzprogamm ist und bleibt BRAIN.EXE.

Aktuelle Phishing-Warnung

Freitag, 2. Dezember 2011

Im Moment läuft eine neue Phishing-Masche, die mir recht gefährlich vorkommt, obwohl ich noch keine der Spams gesehen habe.

Die betrügerischen Mails stamen angeblich von der Deutschen Bundesbank. In ihnen wird behauptet, dass es seit Kurzem eine Kooperation zwischen dem Bundesamt für Sicherheit in der Informationstechnik und diversen Kreditinstituten gäbe, die dem Handel mit gestohlenen Kreditkarten entgegentreten wolle. Die Empfänger der Mail werden aufgefordert, ihre Kreditkarte zu „verifizieren“ und den spammenden Betrügern damit die erforderlichen Daten zu geben, um die Kreditkarte in kriminellen Geschäften missbrauchen zu können. Wenn dies nicht sehr kurzfristig geschieht, soll die Kreditkarte sehr schnell gesperrt werden.

Wie schon die Erwähnung auf „Unser täglich Spam“ erahnen lässt, kommt diese Spam nicht von der Deutschen Bundesbank und auch alle weiteren Angaben und Behauptungen in diesen Mails sind unzutreffend. Wer darauf bereits reingefallen ist, sollte jetzt sofort die Sperrung seiner Kreditkarte veranlassen und seine kontoführende Bank von diesem Vorgang in Kenntnis setzen. Die meisten Menschen werden allerdings hoffentlich so vernünftig sein, dass sie niemals auf die Idee kommen, derartige Daten nach Empfang einer simplen, nicht digital signierten E-Mail (deren Absender beliebig fälschbar und für den Empfänger ohne digitale Signatur unüberprüfbar ist) in irgendeine Website einzutragen.

Es ist übrigens schade, dass die Deutsche Bundesbank in ihrer Presseerklärung nicht den Text der Spam veröffentlicht hat, weiß ich doch aus meiner alltäglichen Erfahrung mit „Unser täglich Spam“ sehr genau, dass viele Menschen nach Texten aus der Spam suchen, wenn sie nähere Informationen erhalten möchten. Aber immerhin wird in einer Presseerklärung deutlich Stellung bezogen, und dies ist auf der Startseite sichtbar. So einen offenen Umgang mit diesem Thema wünschte ich mir von jedem Unternehmen und von jeder Institution, deren Namen von Kriminellen für Internetbetrügereien missbraucht werden.