Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

PayPal Verifikation

Samstag, 26. November 2016

Erstmal ein Blick aufs Layout der HTML-formatierten Spam:

Screenshot des Layouts der Spam, wie es in einer Mailsoftware erscheint

Für Menschen, die sich leicht vom Layout verblenden lassen – und da PayPal sich auch im Jahre 2016 noch nicht dazu durchgerungen hat, grundsätzlich digital signierte E-Mail an seine Kunden zu schreiben, besteht ja auch gar keine Möglichkeit, den Urheber der Mail sicherzustellen¹ – ist das eine überzeugende E-Mail „von PayPal“.

Natürlich ist diese Spam nicht von PayPal…

Von: PayPal <paypalsecuria14 (at) online (punkt) de>

…wie man schon am Absender sehen kann.

Schon bitter für den Spammer, wenn er zwar ein tolles Layout für seine Phishing-Kampagne gebaut hat, es aber nicht hinbekommt, seinen Absender so zu fälschen, dass die Mail wie eine echte Mail von PayPal aussieht. Übrigens: In eine E-Mail kann ein beliebige Absenderadresse eingetragen werden (ganz ähnlich, wie man auch einen beliebigen Absender auf einen Briefumschlag schreiben kann). Die Fälschung des Absenders ist also „Kinderkram“. Diese Möglichkeit nicht dazu zu nutzen, einen Absender aus der Domain paypal (punkt) com einzutragen, ist schon sehr sehr blöde.

Aber bin ich mal froh darüber, dass sich die meisten Spammer nicht vorgedrängelt haben, als der Herrgott die Intelligenz verteilt hat, denn sonst würden noch mehr Menschen auf derartiges Phishing hereinfallen.

gammelfleisch@tamagothi.de – Bestätigung erforderlich.

Oh, das ist ja schön, Spammer! Hast du deine Mailadressen mit einem Harvester eingesammelt? Du bist ja ein ganz Großer! 😀

Das echte PayPal spricht seine Kunden übrigens nicht mit ihrer Mailadresse an, sondern mit ihrem für die Registrierung verwendeten Namen. Und wer präventiv für PayPal und andere wichtige Dienste eine eigene, sonst nirgends verwendete Mailadresse benutzt, die auch nicht leicht zu erraten ist – eine Mailadresse ist ja schnell eingerichtet – kann natürlich nicht so leicht von einer „irgendwo eingesammelten“ Mailadresse in einer Phishing-Spam erschrocken werden – wenn es nicht mal wieder ein Datenleck bei eBay oder PayPal gibt, das trotz der erhöhten Gefahr für die rd. 145 Millionen davon betroffenen Kunden monatelang nicht kommuniziert wird.

Online ansehen

Schon klar, mit einer über TinyURL verschleierten Zieladresse des Links.

Mein Dank geht an TinyURL, dass der Link binnen fünfer Minuten nach Meldung dieses Missbrauchs durch Phisher unbenutzbar gemacht wurde! So schnell müsste es immer gehen! Ich hoffe, dass hat vielen naiven Internetnutzern sehr viel Geld, Ärger und juristische Scherereien nach dem eventuellen Missbrauch ihrer PayPal-Konten für Betrug und Geldwäsche erspart.

Sehr Geehrter Kunde,

Das ist mal wieder genau mein Name!

aus Sicherheitsgründen wurde Ihr PayPal-Konto deaktiviert.

Ah ja. In der Tat, ein deaktiviertes Konto ist sicher… :mrgreen:

Und warum wird es nun gesperrt?

Grund dafär sind wiederholt vom Sicherheitssystem verzeichnete,
auffällige Aktivitäten bgzl. Ihrer Kontennutzung. Wir bitten daher um Bestätigung der bei uns hinterlegten Daten, um erneute Aktivierung Ihres PayPal-Kontos vornehmen zu können.

Ah ja, weil es von mir genutzt wird. Und um die Sperrung aufzuheben, soll ich einfach sämtliche von mir bei PayPal angegebenen Daten noch einmal bei PayPal angeben, obwohl jemand, der sich meines Kontos ermächtigt hat, Einblick auf diese Daten hätte oder sie sogar verändern könnte. Das ist purer Sicherheits-Bullshit, wie er von PayPal niemals kommen könnte, aber sehr wohl von einem Kriminellen, der neues Kontomaterial für seine „Geschäfte“ braucht.

Und, was war jetzt die Auffälligkeit?

Informationen zur Auffälligkeit:

IP: 187.154.21.214
Land: Tunisia
Log In: gescheitert

Eine Anmeldung ist gescheitert. Das ist doch eine gute Nachricht, dass andere nicht aufs Konto zugreifen können, und keineswegs ein Grund, das Konto zu sperren. Mit einer IP, die angeblich aus Tunesien kommt. In Wirklichkeit kommt sie übrigens aus Mexiko. Aber Menschen, die das überprüfen, gehören nicht zur „Zielgruppe“ dieses Verbrechers, der vor allem naive Internetnutzer überrumpeln will, und so hat sich der Spammer auch keine Mühe gegeben, seine Scheinbehauptung ein bisschen überzeugender zu machen. Denn wenn der Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Übrigens: Wenn PayPal wirklich so empfindlich wäre, dass bei solchen „Auffälligkeiten“ Konten gesperrt werden, könnte man PayPal weder anonymisierend über Tor, noch über einen Proxyserver oder ein VPN, noch im Urlaub nutzen, ohne vorübergehend den Zugriff auf sein Konto zu verlieren. Diese Vorstellung ist absurd, und es bedarf nur weniger Sekunden Nachdenkens, um das zu bemerken. Aber wer das durch kurzes Nachdenken vor seinem Klick bemerken kann, gehört nicht zur „Zielgruppe“ dieses Verbrechers… ach, ich wiederhole mich!

Identität bestätigen

Das Linkziel ist wieder über TinyURL maskiert.

Übrigens: Wenn man seine Identität durch einen Klick und ein paar Eingaben „bestätigen“ könnte, brauchte auf dieser Welt niemand mehr Ausweise und Pässe; der extreme Aufwand, mit dem man diese Papiere herstellt und fälschungssicher macht, könnte einfach eingespart werden.

Diese Spam wurde automatisch erstellt und bleibt daher ohne Grußformel oder vergleichbare simulierte Höflichkeit patzig. Und jetzt mach schon…

Detail aus der Spam: Bild eines Mannes, der angespannt an seinem Klappcomputer sitzt, mit dem Text 'PayPal Verifizieren' darunter.

…und verifizier PayPal! Egal, wo du gerade bist! Je panischer und gedankenloser du das machst, desto besser für die Verbrecher, die dir diese Phishing-Spam ins Postfach gemacht haben.

Und vor allem: Verifizier PayPal! Nicht etwa dich und deine Daten gegenüber PayPal! Den Phishing-Text haben die Spammer ja schon fertig, was sollen die sich am Ende ihrer Spam noch anstrengende Gedanken um irgendwelche Details machen… :mrgreen:

¹Digitale Signatur von E-Mail ist keine Raketentechnologie, die viel Aufwand erfordert. Die dafür erforderliche Software steht frei und kostenlos zur Verfügung. Der Verzicht von Finanzdienstleistern wie PayPal auf die digitale Signatur jeder E-Mail ist eine Förderung des Phishings und der organisierten Internet-Kriminalität, der keinerlei Vorteil gegenübersteht. Angesichts der Verbreitung und langjährigen Renitenz dieser Dummheit fällt es mir inzwischen schwer, nicht an eine verschwörungsartige Absprache (oder Einflussnahme staatlicher Akteure) zu glauben, deren Ziel es ist, die Verbreitung wirksamer, nützlicher und unentbehrlicher kryptografischer Methoden mit allen Mitteln zu unterbinden, koste es, was es wolle.

Pre-Thanksgiving #TechGoals

Mittwoch, 23. November 2016

Hey, ihr Werber bei Pastebin,

ja, ihr könnt mir einfach so eine Mail schicken, ich habe mich ja damit einverstanden erklärt, als ich mich bei euch registriert habe. Diese Mails landen schön bei einer eigens dafür eingerichteten, unhandlich langen und schwierig zu erratenden Mailadresse, wie ich sie immer anlege, wenn ich mich irgendwo mit einer Mailadresse registrieren muss oder möchte. Es hat also niemand ein Problem damit. Und wenn euer Kram irgendwann einmal völlig unerträglich wird oder ihr einmal eure Datenbank „veröffentlichen“ solltet, dann wird diese speziell für euch eingerichtete Mailadresse nicht mehr existieren. Es wird also niemals jemand ein Problem damit haben.

Aber wenn ich eure heutige, HTML-formatierte Mail sehe, solltet ihr vielleicht mal darüber nachdenken…

Screenshot der E-Mail von Pastebin mit folgendem 'Inhalt': sale_featured1 sale_item1 sale_item2 sale_item3 sale_item4 sale_item5 sale_item6 sale_item7 sale_item8 sale_item9 sale_item10 sale_item11 sale_item12 sale_item13 sale_item14 sale_item15 sale_item16 sale_item17 sale_item18 sale_item19 sale_item20 Facebook Twitter -- Pastebin Deals is powered by StackCommerce -- 21 Market Street | Venice, CA 90291 | United States -- © 2016 StackCommerce -- unsubscribe from this list

…das Katzen im Sack vielleicht doch nicht so beliebte Güter sind. Vor allem dann nicht, wenn sie mit einer E-Mail kommen, die schon von ihrer Machart her kaum von einer Spam zu unterscheiden ist. Dass ihr euch dabei auf den US-amerikanischen Truthahn-Holocaust bezieht, der als gesellschaftliches Ereignis in meinem Kulturkreis ungefähr so viel Bedeutung hat wie der Talmud in einem Gottesdienst der nordelbischen Landeskirche, unterstreicht übrigens den spamartigen Eindruck eurer Mail aufs Vortrefflichste.

Meint ja nur mal kurz

Euer euch „genießender“
Nachtwächter

Nein, ich lade keine extern verlinkten Grafiken in E-Mail. Niemand, der Wert auf seine Privatsphäre legt, tut das. Jedes einigermaßen brauchbare Mailprogramm ist so voreingestellt. Dafür gibt es Gründe: Wer weiß, was ein Webbug ist, hat keinen Bedarf mehr daran, ohne Not und ohne irgendeinen Vorteil davon zu haben, solche Tracking- und Überwachungstechniken zu fördern. Man kann in eine E-Mail übrigens Text reinschreiben…

Ich habe eine wichtige Nachricht für Sie! Hier können Sie Geld verdienen

Samstag, 12. November 2016

Vor allem hast du eine tolle HTML-formatierte Spam für mich, bei der ich erstmal ein paar Sicherheitseinstellungen meiner Mailsoftware lockern muss, um sie lesen zu können. Und nein, das ist niemals empfehlenswert. Es gibt auch objektiv keinen vernünftigen Grund, eine E-Mail im HTML-Format zu verfassen – wenn ein gut strukturiertes Dokument erforderlich sein sollte, kann man es einfach an die E-Mail anhängen. Die einzigen, die so etwas tun, sind Werber, Spammer und Menschen, die nicht dazu imstande sind oder die geringe Mühe nicht für nötig halten, die Einstellungen ihrer E-Mail-Software sinnvoll anzupassen. Meiner bescheidenen Meinung nach handelt es sich in allen drei Fällen um Menschen, deren Mitteilungen eher entbehrlich sind – folglich wird bei mir erstmal jede HTML-formatierte E-Mail als Spam aussortiert. Das ist fast immer richtig. Und würden die Programmierer von E-Mail-Software dafür sorgen, dass die Voreinstellung beim Verfassen einer neuen Nachricht eine altmodische, in jeder Situation und mit jeder Mailsoftware leicht zu lesende, nicht um Trackingpixel anreicherbare und viel sicherere Textmail ist, wäre es wohl immer eine richtige Regel. 🙁

Denn nur Werber, Spammer und Menschen mit vergleichbaren Defiziten in ihrer Persönlichkeit haben ein derartiges Blendwerk für ihre meist nichtigen bis offen intelligenzverachtenden Mitteilungen nötig¹:

Bildinformationen anzeigen Unterhalb -- xforex logo -- Erhalten Sie 20$ umsonst * -- wenn Sie Ihre Telefonnummer verifizieren -- Folgen Sie diesen einfachen Schritten: -- Schritt 1: Loggen Sie sich in Ihr Konto ein -- Schritt 2: Wählen Sie Kontooptionen > Telefonverifizierung -- Schritt 3: Tragen Sie eine gültige Telefonnummer ein, danach den per SMS erhaltenen Code eingeben -- Schritt 4: ERHALTEN Sie Ihren sofortigen Cashbonus -- ERHALTEN SIE SOFORTIGES CASH -- ** -- Beim Handeln besteht ein potenzielles Risiko, das investierte Kapital zu verlieren CIF 108|10 -- XTrade ist durch die ASICreguliert, im Besitz von O.C.M. Online Capital Markets Pty Ltd. gemäß australischen Rechts, ACN: 140899476 Lizenz Nr.: 343628. XTrade unterhält eine Zweigstelle in Italien, die bei CONSOB (Commissione Nazionale Per Le Societa' e La Borsa) registriert ist mit der Reg.-Nr. 0096369/13 vom 12.13.2013, Eintragungs-Nr. 00012 registriert und gemäß dem Gesetz D.LGS. Nr. 58/98 zugelassen ist. -- XTrade wird von der XFR Financial Ltd. betrieben, die durch die CySECunter der Lizenz Nr. 108|10 zugelassen und reguliert ist, um Finanzdienstleistungen innerhalb der EU anzubieten. Das Unternehmen ist eine lizenzierte Investmentgesellschaft konform mit der Richtlinie über Märkte für Finanzdienstleistungen(Mi FID - Markets in Financial Instruments Directive) -- Der Handel mit CFD schließt ein hohes Risikolevel ein und ist möglicherweise nicht für jeden Investor geeignet, da er zum Verlust des investierten Kapitals führen kann. -- Bitte beachten Sie unsere Risikoaufklärung.und unsere Bedingungen vor Nutzung unserer Dienstleistungen. Unabhängige Beratung sollte, wo erforderlich, in Anspruch genommen werden. --Um Unsusbcribe hier klicken

Aber was soll der Spammer auch machen? Die Idee, einem asozialen Spammer für zwanzig zur Verdummung der Zielgruppe als „Cash“ bezeichnete Pseudowährungseinheiten in völlig wertlosen, virtuellen Jetons eines windigen Börsencasinos…

Cash Bonus wird Ihrem Guthaben zugefügt und muss zum Handeln genutzt werden

…eine persönlich genutzte Telefonnummer (und möglicherweise einen größeren Batzen weiterer Daten, die für einen Identitätsmissbrauch verwendet werden könnten) zu geben, lässt sich nun einmal schlecht ohne Blendwerk und Lüge verkaufen. Oder gibt es jemanden auf dieser Welt, der so gelangweilt ist, dass er die Spam nicht nur im Postfach, sondern auch noch im Telefon haben möchte?

Der Aufwand, einmal kurz zu recherchieren, wie die Währungseinheit in den Ländern genannt wird, in denen man das in der Spam verwendete Deutsch spricht, war dem Spammer ein zu großer Aufwand. Dafür hätte er ja googeln und eine halbe Minute lesen müssen. Wenn er sich Mühe geben wollte, könnte er doch gleich arbeiten gehen! Also sind die Dollar in der (zugegebenermaßen halbwegs brauchbar übersetzten) Vorlage geblieben.

¹Der überlagerte Schriftzug „SPAM“ ist von mir, denn ich werde nicht gern zum Bildhoster für Spammer.

In 3 einfachen schritten!

Donnerstag, 3. November 2016

Von dieser HTML-formatierten Spam gibts hier einen Screenshot:

Wenn Sie Probleme beim Lesen dieser E-Mail haben, klicken Sie hier für eine Web-basierte Version -- Gestalten Sie Ihre eigene Webseite mit unserem fantastischen Team -- Es war -- einfacher -- Was wir Ihnen -- können: -- Full Service -- Webdesign -- Faire -- Stand der Technik -- auf die Trends -- ausgerichtet -- Schneller und -- einfacher -- Mobile -- Optimierung -- Verbesserter Wert -- Diese E-Mail wurde gesendet an xxxxxxxxxxxxxx, unter Beachtung der gesetzlichen Rechte in Bezug auf E-Mail-Marketing-und Datenschutzgesetze in Europa. Wenn man bedenkt, dass diese E-Mail Ihnen Fehlerhaft gesendet wurde, so informieren Sie uns bitte so bald wie möglich. Um Ihre E-Mail aus der Mailingliste zu entfernen, klicken Sie hier.

Der Text „SPAM!“ ist von mir, denn ich werde nicht so gern zum Bildhoster für Spammer.

Die bloße Tatsache, dass dieser namenlose Webdienstleister mit seinen Baukastenarbeitern, Linealen und Winkelmessern – der übrigens vor so viel Geometrie nicht weiß, was der Unterschied zwischen einer Seite und einer Site ist – seine „Hervorragende Qualität angefangen von €29,99 mtl“ nicht anders als mit asozialer und illegaler Spam loswerden kann, sagt mehr als tausend Worte. Vermutlich meint er das mit „Stand der Technik auf die Trends ausgerichtet“, aber ein „Verbesserter Wert für ihr Unternehmen“ entsteht dabei nicht.

2.500 Euro pro Monat zusätzlich!

Dienstag, 13. September 2016

Oh, gucke mal: Da hat ein Spammer eine HTML-Mailvorlage gefunden, in die er nur noch seinen dummen Spamtext der Marke „Jeder kann automatisch Geld beim Handel mit ‚Binären Optionen‘ machen, das Geld entsteht einfach so an der Börse, es gibt keine Verlierer, glaub mir einfach“ reinschreiben musste. Das Ergebnis dieser Mühe sieht dann so aus:

You are subscribed as mxxxxxx@hxxxxxxxxxxu.de -- Content Block Heading -- Ganz ohne Risiko und ohne irgendwelche Investitionen. Trade mit unserem System. Du brauchst keinerlei Vorkenntnisse. Ganz ohne Risiko, Du musst ja nichts investieren! -- Folge dem Link und Gönne Dir endlich etwas mehr! -- Viel erfolg -- Michael Klausner -- To stop receiving these emails please unsubscribe. -- Type your Company Name, Address and Contact Details

Was diese englischen Textstummel „Content Block Heading“ und „Type your Company Name, Address and Contact Details“ darin zu suchen haben? Nun, das sind Platzhalter aus der Mailvorlage, und der Spammer war gerade so sehr mit Spammen beschäftigt, dass er sich das bisschen Mühe gespart hat, diese Platzhalter durch einen halbwegs sinnvollen Text zu ersetzen oder sie bei akutem Ideenmangel einfach zu löschen. Denn er ist ja Spammer, der davon lebt, dass andere Menschen dumm und naiv sind und daran glauben, dass das Geld aus der Steckdose kommt, weil es in einer Spam steht. Wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Getreu diesem inoffiziellen Spammermotto „Wenn ich mir Mühe gäbe, könnte ich ja gleich arbeiten“ ist die in der Spam verlinkte Website völlig unverändert. Hier nur ein kleines Leckerli aus der hirnkitzelnden Kombination eines Strebens nach grafischer Exzellenz in Kombination mit… ähm… spammender Mühelosigkeit:

Phillip Feierabend -- DIE BINÄREGELDMASCHINE App ist das beste, Ich hatte erwartet, um £ 900 machen jeden Tag und mehrmals überschritten es gerade diese Gewinne. -- Ich möchte erwähnen, dass ihre Kunden-Service auch sehr gut. Ich werde alle fortsetzen, was ich sagen will und meine ganze Dankbarkeit, DIE BINÄRE GELDMASCHINE gerade in einem Wort ZU STERBEN: UNGLAUBLICH! eine Beratung ? -- Verbindungsstelle während können Sie!

Ich hoffe, dass niemand ein Getränk im Munde hatte… 😀

Re: Smart Business Website

Donnerstag, 28. Juli 2016

Wieso „Re“, ich habe dich gewiss niemals angemailt. Nicht einmal versehentlich. Und schon gar nicht mit einer Honigtopfadresse als Absender… 😀

Von: Koshal <koshal (punkt) seoexpert (at) outlook (punkt) com>

Oh, das muss ein Experte sein. Seine kostenlos und anonym bei Microsofts Freemail-Dienst eingerichtete Mailadresse besagt es ja.

Hi,

Immer eine gute Anrede!

I am curious to know whether you received my last email or not. Please let me know, you are interested in our services or not. A prompt reply will be highly appreciated.

Hey Spammer, wenn du mich schon einmal vollgespammt hast, und ich habe auf deine illegale und asoziale Spam nicht geantwortet, was wird das wohl bedeuten? Ach, interessiert dich nicht, ich verstehe.

Thanks,

Koshal

Danke für nix, du Idiot!

______________

Huch, das geht ja noch weiter. Und ich dachte schon, nach der Abschiedsformel wäre ich durch. Aber nein, jetzt schreibt mir dieses Hirnkrepelchen nochmal, was es mir angeblich schon einmal geschrieben hat.

Ich habe aus dieser Zeile gut hundert Underlines gelöscht. Es handelt sich um eine HTML-formatierte Spam, und der Spezialexperte, der sie verfasst hat, hat noch nie vom HTML-Tag <hr> gehört und hat stattdessen einfach eine lange Zeile voller Underlines eingefügt. Oder kurz gesagt: Er kann kein HTML und hat auch keine Ahnung davon, was mit HTML möglich ist. Das ist im Zusammenhang mit dem folgenden, via Spam unterbreiteten „Angebot“ besonders interessant.

Hi,

So hast du mich heute schon einmal genannt.

Greetings of the day!

Für Grußformeln gilt: Nimm einfach zwei davon! :mrgreen:

We are a Trusted Digital Marketing Agency with experience of more than 6 years in International market, we’ve served for almost every domain industry to fulfill their custom web requirements needs with quality and complete satisfaction.

So so, „ihr“ seid also voll die Web-Unternehmung, aber verlinkt in einer HTML-formatierten Spam nicht eure Website und gebt nicht eure Firmierung an.

We do below services so that you can focus on your Business as we believe: When you succeed ….. We Succeed.

Aha, und ihr wisst sogar, was mein Geschäftsfeld ist. Das weiß ja noch nicht einmal ich. :mrgreen:

So, und jetzt wirds lustig!

Website Design & Development

  • Custom Design + Mobile & SEO Friendly + WordPress CMS = €275
  • Custom Design + Mobile & SEO Friendly + Ecommerce = €549
  • Landing page or one page website + Mobile & SEO Friendly = €119
  • Logo Design = €45
  • Banner Design = €17
  • Website maintenance = €10/ Hour

Ein spammender Vollhonk, der nicht einmal zur angemessenen Formatierung einer HTML-formatierten E-Mail imstande ist, will mir ein preiswertes Webdesign anbieten oder die Wartung einer Website anbieten.

Es gibt viele Möglichkeiten, Geld loszuwerden. Nicht alle sind schlau. Einige sind sogar ausgesprochen dumm und können ganz bittere Folgen haben, zum Beispiel, wenn man Kriminelle an seinen Server lässt und die den Server mitbenutzen.

To know more about us/ want to see samples/ package plans/ portfolio, please email us, our business manager will assist you.

Hey, Kunde, musste verstehen! Wir machen in Webdesign, aber wir haben keine Website! :mrgreen:

Thank you for your time!

Danke, dass wir dir einfach ein bisschen deiner Lebenszeit klauen durften. Wir verachten dich.

Regards,

Koshal

Mit Grüßchen von einem Webdesigner, der keine Website hat! :mrgreen:

Neues Tan-Verfahren!

Freitag, 22. Juli 2016

Der Absender dieser Spam (die ihren Empfänger übrigens mit Namen anspricht) ist gefälscht. Sie kommt nicht von der ING-DiBA AG, sondern von Kriminellen, die ihre Opfer dazu bringen wollen, Zugangsdaten für ihr Konto herauszurücken. Es ist „gutes altes Phishing“, wie ich es inzwischen eher selten sehe, und das macht es in meinen Augen eher noch etwas gefährlicher. Die HTML-formatierte Spam sieht so aus:

Sehr geehrter Herr xxxxxxx, -- Nach dem BSI-Standard 100-1, sind wir dazu verpflichtet alte, unsichere Technologien durch aktuelle Standards zu ersetzen. Aus diesem Grunde löst das neue photoTAN-Verfahren das teilweise noch im Einsatz befindliche, veraltete iTAN-Verfahren ab. -- Über den unten angezeigten Button gelangen Sie direkt zur Legitimation Ihrer Persönliche Daten und der Entwertung Ihrer aktuellen iTAN-Liste.Nach erfolgreicher Legitimation Ihrer persönlichen Daten und der Entwertung ihrer iTAN-Listen erhalten sie automatisch von uns einen für das neue TAN-Verfahren benötigten Legitimations-PIN kostenlos auf dem Postweg zugesandt. -- Zur Legitimation -- Mit freundlichen Grüße, -- Ihr ING-DiBa Team -- An diese E-Mail-Adresse können keine Antworten gesendet werden. Weitere Informationen bekommen Sie bei unsererm ING DiBa Kundeservice. -- Mit dieser Servicemitteilung informieren wir Sie über wichtige änderungen bezüglich Ihres ING DiBa Kontos. -- © 2016 ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Deutschland

Natürlich geht sie auch an Menschen, die keine Kunden der ING-DiBa sind. Es ist Schrotmunition. Nicht darauf reinfallen! Und wer schon darauf reingefallen ist: Sofort Kontakt mit der Bank aufnehmen, um den Schaden einzugrenzen!

Von: ING-DiBa <info (at) ing (strich) diba (punkt) nl>

Wie schon gesagt: Dieser Absender ist gefälscht. Es ist kinderleicht, den Absender einer E-Mail zu fälschen. Man kann einfach den Absender hineinschreiben, den man haben möchte. Deshalb sollte man niemals eine E-Mail nur wegen ihres Absenders für vertrauenswürdig halten¹.

Sehr geehrter Herr xxxxxxx,

Und jetzt, nachdem die Spammer nach teilweise verheerenden Datenschutzvorfällen zu sehr vielen Mailadressen auch einen Namen haben, ist auch eine persönliche Anrede mit richtigem Vornamen und Nachnamen kein sicheres Zeichen mehr, dass man es nicht mit einer Spam zu tun hat.

Nach dem BSI-Standard 100-1, [Komma zu viel] sind wir dazu verpflichtet [Komma fehlt] alte, unsichere Technologien durch aktuelle Standards zu ersetzen [„Standards“ und „Technologien“ sind zwei semantisch sehr verschiedene Dinge, so dass diese „Verpflichtung“ objektiv sinnlos ist]. Aus diesem Grunde löst das neue photoTAN-Verfahren das teilweise noch im Einsatz befindliche, veraltete iTAN-Verfahren ab.

Immerhin, den referenzierten Standard gibt es wirklich. Er hat zwar ein etwas anderes Thema, aber wer kurz beim Bundesamt für Sicherheit in der Informationstechnik nachschaut, was das für ein Standard ist, statt das unverstandene Wort zu überfliegen und sich darüber zu freuen, dass er es nicht verstehen muss, der ist eh viel zu intelligent, um auf so einen plumpen Betrug hereinzufallen.

Über den unten angezeigten Button gelangen Sie direkt zur Legitimation Ihrer Persönliche Daten [sic!] und der Entwertung Ihrer aktuellen iTAN-Liste [sic!]. Nach erfolgreicher Legitimation Ihrer persönlichen Daten und der Entwertung ihrer iTAN-Listen erhalten sie automatisch von uns einen für das neue TAN-Verfahren benötigten Legitimations-PIN kostenlos auf dem Postweg zugesandt.

Zur Legitimation

So so, „Entwertung ihrer aktuellen TAN-Liste“… kann man sich gar nicht selbst ausdenken, diesen Bullshit. Ich vermute mal, dass die Opfer Gelegenheit bekamen, die komplette TAN-Liste abzutippen oder ein Foto davon einzusenden – die in der Spam verlinkte Phishing-Seite ist zum Glück bereits verschwunden.

Übrigens: Banken versenden solche Aufforderungen niemals. Warum sollten sie auch. Die brauchen nur in ihrer Datenbank ein paar TANs als ungültig markieren, und schon gehen sie nicht mehr. (Das müssen sie können, weil eine TAN-Liste verloren gehen oder gestohlen werden kann.) Dafür bedarf es keiner weiteren „Entwertung“ und keiner sinnlosen Mail mit „Klick mal, ich bin ein Link aus einer Mail“.

Ach ja, der Link. Er war über bit (punkt) ly gekürzt, um das Linkziel zu verschleiern. Wo der Link hingeht, sieht man übrigens, wenn sich der Mauszeiger über dem Link befindet und man in seiner Mailsoftware in die Statuszeile schaut.

Ein richtiges Unternehmen, das Kontakt zu seinen Kunden pflegt, wird vielleicht auf viele komische Ideen kommen, aber sicherlich niemals auf die Idee, die eigene Website vor den Kunden zu verstecken. Solche Ideen haben nur Spammer. Sie müssen ja an den Spamfiltern vorbeikommen, und deshalb gibt es keine direkten Links, sondern eine Hüpfprozession entlang diverser über HTTP oder Javascript realisierter Weiterleitungen.

Wenn man sich dann anschauen will, wo die Reise hingeht, ist das schon ein bisschen nervig:

$ lynx -mime_header http://bit.ly/2atHQSe | grep '^Location'
Location: http://blg.to/fipSTeN
$ lynx -mime_header http://blg.to/fipSTeN | grep '^Location'
Location: http://theshortme.net/safgewga
$ lynx -mime_header http://theshortme.net/safgewga | grep '^Location'
Location: http://kontoverifikation.net/start/validation
$ _

Die Domain kontoverifikation (punkt) net

$ whois kontoverifikation.net | grep '^Creation'
Creation Date: 2016-07-15T02:11:26Z
$ _

…wurde ganz frisch vor einer Woche eingerichtet, und zwar nicht von einer Bank, sondern von einer Privatperson mit einer kostenlos und anonym einzurichtenden E-Mail-Adresse bei mail (punkt) ru.

Mit freundlichen Grüße [sic!], Ihr ING-DiBa Team

An diese E-Mail-Adresse können keine Antworten gesendet werden. Weitere Informationen bekommen Sie bei unsererm ING DiBa Kundeservice.

Der Absender dieser Mail ist gefälscht.

Mit dieser Servicemitteilung informieren wir Sie über wichtige änderungen [sic!] bezüglich Ihres ING DiBa Kontos.
© 2016 ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Deutschland

Übrigens: Es ist gar nicht auszudenken, wie erfolgreich wohl eine neue Phishing-Masche sein könnte, wenn die Spammer sich wenigstens die Mühe geben würden, fehlerfreies Deutsch zu schreiben. Ist doch nicht so schwierig, da jemanden drüberschauen zu lassen, der auch Deutsch kann und ein paar Fehlerchen zu korrigieren, bevor man die Mail abschickt. Aber wenn der Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen…

¹Wer vertrauenswürdige E-Mail-Kommunikation wünscht, kommt nicht umhin, sich mit digitaler Signatur zu befassen. Es ist in der Anwendung viel einfacher, als die meisten Menschen sich das vorstellen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.