Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „DHL“

DHL Express Tracking Notification

Montag, 16. Januar 2012

Nur ganz kurz am Rande eine AKTUELLE WARNUNG: Die Mail mit dem Betreff „DHL Express Tracking Notification“, die zurzeit wie eine Flut in die Postfächer schwappt, ist gefährlich. Der Anhang ist eine aktuelle Schadsoftware für Microsoft Windows.

Anhang nicht öffnen, Spam löschen!

Aber das macht hoffentlich sowieso jeder, wenn er eine fragwürdige Mail bekommt.

verlaengerung

Donnerstag, 17. Juni 2010

Lange keinen stümperhaften Phishing-Versuch mehr gehabt, aber jetzt kommt der Wahnsinn wieder. Die gefälschte Absenderadresse dieser Mail ist info (at) packstation (punkt) de, und diesmal haben die Verbrecher sogar daran gedacht, einen Reply-To-Header zu setzen, damit es auch nicht zu Antworten an die gefälschte Absenderadresse kommt und womöglich noch Kunden auf der Website von DHL vor dem kriminellen Treiben gewarnt werden.

Sehr geehrte Kunden,

Tolle Anrede. Man spricht einen einzelnen an, dessen Namen man natürlich nicht kennt, und da behilft man sich einfach mit dem Plural und hofft, dass das nicht weiter auffällt.

aufgrund der grossen Nachfrage unseres Packstation Systems sind wir gezwungen inaktive Accounts fuer neue Kunden freizugeben.

Aber was für ein Strunz als Begründung! Als ob eine Datenbank „voll“ werden könnte und solche Schritte erforderlich macht. An die Grundsätze ordnungsgemäßer Buchführung will man gar nicht erst denken, wenn ein Konto zu zwei verschiedenen Kunden gehört. Da muss man ja nicht mal nachdenken, bevor sich dieser Unfug in ein markant duftendes Blahwölkchen auflöst.

Natuerlich koennen Sie Ihre Packstation auf Wunsch weiterhin wiegewohnt nutzen.

Ach ja, DHL ist natürlich nicht dazu imstande, seinen deutschen Kunden in einer deutschsprachigen Mail deutsche Umlaute zu geben. Obwohl das wirklich lächerlich einfach ist, wenn man ein bisschen Restkompetenz in technischen Fragen hat und nicht gerade ein Stümper im Auftrag der Phishing-Mafia ist.

Um Ihre Packstation zu verlaengern, ist lediglich ein Login unter

www packstation.de/kunden/verlaengern.php

Aber immerhin, einen Link in einer HTML-Mail setzen können die Schurken. Denn dieser Link führt keineswegs auf packstation.de, sondern zu der deutlich weniger Vertrauen erweckenden Website www (punkt) packstation (punkt) w2c (punkt) ru (slash) Packstation, bei der doch hoffentlich niemand, der noch bei Troste ist, irgendwelche Zugangsdaten zu irgendwas ablegen würde. Übrigens hat der russische Hoster 2×4.ru die von den Betrügern verwendete Website bereits entfernt, das ging wirklich sehr schnell, so dass bei diesem Phishzug nicht mit weiteren Schäden zu rechnen ist. Aber es ist für die Verbrecher leider ein Leichtes, sich an einer anderen Stelle im Netz ein bisschen Webspace zu holen und die Nummer weiter zu versuchen, und ich befürchte, dass sie das auch tun werden.

Sollten Sie auf Ihre Packstation verzichten koennen, so ist kein weiteres agieren Ihrerseits noetig. Ihr Account wird dann innerhalb von 7 Tagen automatisch an einen Neukunden vergeben.

Damit auch niemand nachdenkt oder rückfragt, wird ganz schnelles Handeln erzwungen…

Wir bedanken uns fue Ihr Verstaendniss.
Viel Spaß mit Packstation wuenscht Ihnen

Ihr Packstation Team

Ich hoffe, dass das echte Packstation-Team (von mir ohne Deppen Leer Zeichen) sich niemals so patzig für ein Verständnis bedanken würde, dass ich nicht habe. (Darum bitten dürfen sie mich gerne.) Immerhin wird bei diesem hingepatzten Satz keinerlei Mühe mehr an den Tag gelegt, dass er fehlerfrei ist…

Servicenummer 01803 / xxx xxx (0,18 Euro pro angefangene Minute aus den deutschen Festnetzen.)

Telefonnummer von mir unkenntlich gemacht.

Und wer es immer noch nicht gemerkt hat: Diese Mails haben mit DHL nichts zu tun. Der Absender ist gefälscht. Kein Unternehmen würde es sich herausnehmen, seine Kunden derart unpersönlich und patzig anzusprechen. Eine technische Notwendigkeit, Accounts neu zu vergeben, gibt es nicht. Technische Probleme werden in der Regel von ein paar wirklich guten Technikern in der Administration behandelt – das sind diese Leute, die das alles erst möglich machen und deren Arbeit man immer erst bemerkt, wenn sie mal einen Fehler machen. Die meisten Menschen bekommen davon niemals etwas mit. Die wirklichen Absender dieser Mails benötigen einfach nur ein paar Zugänge von „normalen Menschen“, und über diese Zugänge werden dann kriminelle Geschäfte abgewickelt. Es handelt sich um Phishing. Das kann man bemerken, indem man kurz darüber nachdenkt. Auch ein Anruf bei DHL – bitte niemals unter den Telefonnummern, die in solchen Mails angegeben werden – kann schnell für Klarheit sorgen, wenn doch noch eine Frage übrig bleibt.

Phishing: DHL-Packstation

Samstag, 2. Januar 2010

Bei mir ist diese kriminelle Spam vom angeblichen DHL-Kundendienst noch nicht angekommen, aber sie scheint recht gefährlich zu sein:

Zurzeit sind Spam-Mails in Umlauf, die vorgeblich vom DHL-Kundenservice stammen und den Empfänger auffordern, seinen Packstations-Account dauerhaft zu registrieren. Die dort angegebene Webseite sieht auf den ersten Blick wie eine echte Seite von DHL aus […]

Weiterlesen bei heise online…

Der Text der Mail wirkt auf mich wenig überzeugend, aber da sich viele Menschen wegen ihrer geringen technischen Kompetenz durch technokratische Sprache beeindrucken lassen, könnte die betrügerische Masche doch sehr gefährlich sein.

Sehr geehrter PACKSTATION-Kunde,
sehr geehrte PACKSTATION-Kundin,

aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben. Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter
http://www.kundenservice-dhl.de/
nötig, um Ihren Account automatisch dauerhaft zu registrieren.

Generell lässt sich feststellen, dass hier alle Kennzeichen des Phishing sichtbar sind:

  1. Es fehlt jegliche persönliche Ansprache, obwohl der Empfänger doch „Kunde“ sein soll. Allein dieses Detail ist ein Grund, den Inhalt einer Mail mit der größtmöglichen Skepsis zu lesen.
  2. Der technische Grund für die Mail ist unsinnig. Eine Datenbank mit Kundendaten wird nicht so voll, dass „inaktive Accounts“ neu verwendet werden müssten. Es wäre auch unter Gesichtspunkten der Datensicherheit schlicht irrsinnig, in dieser Weise vorzugehen, einmal ganz davon abgesehen, welchen Albtraum ein solcher Vorgang für die Grundsätze ordnungsgemäßer Buchführung bedeutet. Typischerweise wird der Kunde technisch über eine (aus Kundensicht unsichtbare) nummerische ID identifiziert, die meist im Bereich bis zu ca. 4 Milliarden liegen kann. Es ist schon recht unwahrscheinlich, dass die deutschen Packstationen derart beliebt sind, dass ein solcher Nummernkreis nicht ausreichen sollte. Wenn dies aber dennoch der Fall sein sollte, wäre es für den Administrator der Datenbank eine Kleinigkeit, diesen Zahlenbereich zu erweitern, ohne dass aus Kundensicht eine Aktion erforderlich wäre oder auch nur eine Änderung bemerkt werden würde.
  3. Das „dauerhafte“ Registrieren eines registrierten Accounts ist hanebüchen. Der Account ist registriert. Er wird auch nicht gelöscht werden, da die Geschäftsvorgänge, die mit diesem Account verbunden sind, nach den Grundsätzen der ordnungsgemäßen Buchführung nachvollziehbar bleiben müssen.
  4. Der kalte, technokratische Ton der Mail ist entlarvend. Kein Unternehmen würde seine Kunden so ansprechen und auf jede Hintergrundinformation zu einem derartigen Vorgang – sollte er jemals erforderlich sein – verzichten.
  5. Für den „Login“ wird kein HTTPS verwendet, die Anmeldedaten sollen unverschlüsselt über das Internet übermittelt werden. Kein größeres Unternehmen würde seinen Kunden ein derartiges Sicherheitsrisiko aufbürden. Ob HTTPS verwendet wird oder nicht, lässt sich an der verwendeten Internetadresse erkennen, diese muss mit https:// beginnen, wenn es sich um eine gesicherte, verschlüsselte Verbindung handelt. Nähere Informationen können in der Dokumentation des Browsers und an vielen Stellen im Internet nachgelesen werden.

Es reicht also tatsächlich schon ein kurzes Nachdenken, um zu erkennen, was es mit dieser kriminellen Mail auf sich hat. Das gleiche gilt für jeden anderen Versuch des Phishings. Wenn in einer unpersönlich formulierten Mail zum Login auf irgendeiner Website einer Bank, eines Unternehmens oder eines sonstigen Webdienstes aufgefordert wird, der Geschäfte mit Geld oder geldwerten Gütern ermöglicht, sollte Alarmstufe Rot herrschen und in aller Ruhe und Besonnenheit gelesen werden. Niemals sollte man sich von der Absenderadresse einer Mail verblenden lassen, diese ist beliebig fälschbar. Niemals sollte man sich von einer plausibel klingenden Internet-Adresse für eine solche Anmeldung täuschen lassen, denn jeder kann sich eine Domain registrieren.

Im Zweifelsfall einfach erstmal nichts tun! Keine Chance den kriminellen, mafiös organisierten Phishern. In diesem speziellen Fall ist auch das Erstatten einer Strafanzeige wegen Betruges in Erwägung zu ziehen, da der Registrar der verwendeten Domain ermittelbar ist und es möglich ist, dass die Verbrecher bei ihrem Werk eventuell genug Spuren hinterlassen haben, um dingfest gemacht werden zu können. Das Erstatten einer Strafanzeige ist sehr einfach und lässt sich gut mit einem kleinen Spaziergang zur nächsten Polizeiwache kombinieren. Und wer auf dieses Phishing hereingefallen ist, sollte gleich jetzt sein Passwort ändern, bevor ein Schaden entsteht.

Auch 2010 gilt: Keine Chance den Phishern!

DHL Services. Please Get Your Parcel NR.01107

Mittwoch, 4. November 2009

ALARM! – Dies ist ein Versuch, arglosen Internet-Nutzern Schadsoftware unterzujubeln. Auf keinen Fall die Datei im gezippten Anhang öffnen!

Die im Folgenden zitierte Mail gibt vor, von einem gewissen „Manager Lenny Bateman“ zu stammen, der die gefälschte Absenderadresse shipping (at) dhl-usa.com verwendet. DHL hat mit dieser Mail nichts zu tun. Versendet wurde die Mail über den mutmaßlich gekaperten oder ausgetricksten Server mail (dot) reservieren (dot) com. Meine Lust, dieser Sache ganz genau nachzugehen, ist zurzeit Null, aber die Warnung hier muss sein.

Hello!

The courier company was not able to deliver your parcel by your address.
Cause: Error in shipping address.

Wir wollten dir zwar ein Päckchen liefern, aber obwohl da wohl irgendein Empfänger draufstanden haben muss, kennen wir deinen Namen nicht und können dich nur mit „Hello“ anreden. Dafür kennen wir aber deine Mailadresse, denn Mailadressen haben wir kriminellen Spammer millionenfach.

You may pickup the parcel at our post office personaly!

Parcel: Apple iMac MA877LL

Als widerwärtige, kriminelle Spammer wissen wir natürlich auch, dass man Mäuse mit Speck fängt. Also behaupten wir einfach, dass da ein hübsches Computerchen drin steckt; so eines mit einem Apfel drauf, das viele Deppen da draußen gern hätten. Und dass man sich dieses Ding mit einem Apfel drauf jetzt einfach abholen könnte. Wir glauben übrigens auch, dass Leute, die unbedingt so ein Ding mit einem Apfel drauf haben wollen, dumm genug sind, um uns diese total windige Geschichte abzukaufen.

Attention!
The shipping label is attached to this e-mail.
Print this label to get this package at our post office.

Denn genau diese Leute kommen auf die Idee, in einer Spam rumzuklicken, wenn sie einen Apfel vor ihren Augen sehen. Davon kriegen sie zwar keinen Apfel, aber dafür kriegt ihr Rechner Wurmbefall.

Please do not reply to this e-mail, it is an unmonitored mailbox!

Bitte nicht die Mail beantworten, denn der Absender ist gefälscht. Wer weiß, womöglich sorgt sonst DHL noch für Aufklärung. Das wäre doch wirklich nicht wünschenswert für uns Verbrecher.

Thank you,
DHL Global Forwarding Services.

Diese Spam wurde automatisch erstellt und kommt wie immer ohne Anrede und Unterschrift.

An der Mail hängt ein entzückendes ZIP-Archiv mit dem Namen
DHL_package_label_13138.zip,
und in diesem ZIP-Archiv befindet sich genau eine Datei mit dem Namen
DHL_package_label_13138.exe.

Um es auch für den Dümmsten ganz klar zu sagen: Das ist kein Dokument, das man sich irgendwie anschauen könnte, das ist eine ausführbare Datei für Microsoft Windows, das ist Programmcode von kriminellen Spammern. Ich habe hier kein Windows, aber ich bin mir sicher, dass das Icon für dieses Programm den Eindruck erwecken wird, es handele sich um ein Dokument. Da die meisten Windows-Nutzer die Dateinamenserweiterung nicht anzeigen lassen, können sie den Schwindel nicht bemerken und wiegen sich in falscher Sicherheit, wenn sie auf die vermeintliche Datei klicken – sei es, weil sie einen niemals bestellten Computer mit einem Apfel drauf haben wollen, sei es, weil sie einfach nur neugierig sind.

Ich weiß nicht, was dieses Stück Software von kriminellen Arschlöchern tun wird, aber ich glaube nicht, dass es nach dieser Lugnummer irgendetwas sein wird, was sich ein Mensch wünschen könnte. Typischerweise laden solche relativ kleinen Dateien (68,5 KiB) eine ganze Reihe aktueller Schadsoftware aus dem Internet nach. Wenn man den Dreck erst auf seinem Rechner hat, ist es zu spät. Das Adressbuch der Mailsoftware wird an Spammer gesendet (der ganze Freundeskreis und alle eventuellen Geschäftspartner werden dafür dankbar sein!), persönliche Daten aller Art gleich hinterher, Passwörter für alles mögliche werden abgehört und diverse Accounts damit hochkriminellen Spammern zugänglich gemacht, die Online-Kontoführung wird manipuliert und der Rechner auf dem Schreibtisch ist zu einem Rechner anderer Leute geworden, zu einem Gerät, das von einer asozialen, widerlichen Bande beliebig benutzt werden kann.

Und wehe dem, der sich blind auf installierte Sicherheitssoftware wie eine so genannte „Personal Firewall“ oder einen „Virenscanner“ verlässt! Die Verbrecher sind regelmäßig etwas aktueller, und diese ein bis zwei Tage Vorsprung können fatale Folgen haben, wenn man sich am Computer wie ein Idiot aufführt.

Den Sondermüll bitte sofort löschen!