Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

Mastercard Verifikations Abgleich!

Freitag, 11. Mai 2012

MasterCard Daten-Abgleich

Mit wem? Ach ja, mit kriminellen Phishern.

Sehr geehrte Damen und Herren,

Die wissen natürlich auch nicht, wie der Empfänger heißt und sprechen ihn deshalb – im Gegensatz zu einem Kreditinstitut – auch nicht mit Namen an.

aufgrund der rasant ansteigenden Probleme durch Cyberkriminalität, sehen wir uns als Ihr Dienstleister dazu gezwungen, für das höchste Maß an Sicherheit für Sie zu sorgen.

Diese hier wissen nicht einmal, wie man diese komischen Vokale mit den Pünktchen darüber in eine HTML-Mail reinbekommt. Klar, das hätten sie sich schnell anlesen können, aber wenn sie sich Mühe geben wollten, wären sie ja keine kriminellen Spammer geworden.

Aber dafür ist der Text jetzt sehr komisch:

Verifizierungsvorgang

Nach langwierigeren Testphasen sowie Überarbeitungen unseres Systems freuen wir uns, Ihnen das neue Secure Transaction System kurz STS vorstellen zu dürfen.

Sie als Kunde werden nach der einmaligen Validation keinen feststellbaren Unterschied wahrnehmen, jedoch werden sie ab diesem Moment abgesicherte Transaktionen im Internet ohne Einschränkungen durchführen können. STS ist für sie Kostenlos und sofort nach erfolgreicher Verifizierung aktiv.

In der Tat, das stimmt. Wer darauf reingefallen ist, wird danach erstmal keinen Unterschied feststellen, wenn er irgendwas mit seiner Kreditkarte macht. Er wird halt nur irgendwann feststellen, dass seine Kreditkartendaten für kriminelle Geschäfte benutzt werden und dass sein Konto geplündert wurde.

Bitte füllen Sie alle nötigen Details auf folgender Seite aus um ihr Verifikation abzuschließen.;Verifikation abschließen

Im Original geht der Link auf mastercards (strich) verifikation (punkt) net, eine recht überzeugend klingende Domain. Den Hosting-Provider der Website habe ich eben über den Vorgang informiert, so dass diese betrügerische Site vermutlich in Kürze verschwunden sein wird. Sie sieht zurzeit übrigens so aus:

Screenshot der betrügerischen Website

„Herzallerliebst“ darin die alarmierend formulierte Warnung:

Sehr geehrte Kunden,
Wegen sicherheitstechnischen Mängeln [sic!] in diversen größeren Onlineshops [sic!] in Deutschland sind wir gezwungen [sic!], unsere Kunden einer Kartenverifizierung zu unterziehen [sic! Eine „Kartenverifizierung“ der Kunden!]. Wenn Sie eine Mastercard besitzen, empfehlen wir Ihnen, diese Kartenverifizierung sofort durchzuführen [Komma fehlt] um eine allfällige Kartensperrung [sic!] zu verhindern. Wenn Sie Ihre Karte nicht verifizieren, sehen wir uns gezwungen, diese binnen 2 Tagen zu Ihrem Schutz [sic!] zu sperren.

Herzlichen Dank für Ihr Verständnis [sic!]

Harald Fischer
Mastercard Sicherheitsteam Deutschland

Auch wenn die technische Gestaltung wesentlich gelungener ist als die Phishing-Spam, muss man nicht besonders wach sein, um an der Sprache zu bemerken, dass kein Unternehmen so mit seinen Kunden kommunizieren würde.

Aber weiter in der Spam:

WICHTIG: Wenn Sie Ihre Kreditkarte regelmäßig nutzen, empfehlen wir Ihnen DRINGEND, dass Sie Ihre Kreditkarte schützen, um möglichen Betrugsversuche auszuschließen.

Mit freundlichen Grüßen,
Mastercard Services

Die wirklichen Sicherheitshinweise von Mastercard kann man übrigens auf der echten Website von Mastercard nachlesen. Ich kann Kartennutzer gar nicht oft genug auffordern, das zu lesen – und fortan jede derartige Mail, auch wenn sie nicht so stümperhaft ist, in den virtuellen Papierkorb zu werfen.

Mastercard Ltd. USA, registriert in America & Washington unter der Nummer 4260907.
Sitz der Gesellschaft: Welken House, 10-11 Charterhouse Square, New York, EC1M 6EH, America.
Autorisiert und reguliert von der Financial Services Authority (FSA) Amerika.

Das mag alles stimmen, aber von Mastercard kommt diese Mail nicht.

Welcome to Evia island, Greece

Mittwoch, 9. Mai 2012

Spammer's Hall of Shame: Avantis Suite Hotel, Evia island, Griechenland

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit saudummer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Der Text der HTML-formatierten Mail war kurz und bündig, und eigentlich hätte es damit genug sein können:

Welcome to Evia island, Greece

If you do not want to receive any more newsletters, click Unsubscribe

Was man im Zitat nicht so gut sieht, ist, wie der Link auf die Dreckssite der Spammer gelegt wurde. Normale Menschen setzen, wenn sie kommunizieren wollen, wo eine Website liegt, einfach einen direkten Link, in diesem Fall wäre er auf avantis (strich) hotel (punkt) gr gegangen – aber Spammer wissen eben, dass sie Schlechtes tun und dass es Spamfilter und Blacklists gibt, so dass sie ihren Link lieber nicht ganz so direkt setzen, um die automatische Auswertung ihrer Drecksmails zu erschweren. Das Ergebnis solcher Bemühungen in der Verschleierung der wirklich verlinkten Website kann dann eine bemerkenswerte Länge und Umständlichkeit erreichen und zeigt jedem Menschen beim Betrachten deutlich, dass er es mit Abschaum zu tun hat:

Der Link auf das Avantis Suite Hotel spricht für sich selbst

Es ist eben einfach nur die gewöhnliche, asoziale, kriminelle, stinkende Spam – übrigens verschickt mit der IP-Adresse eines Anbieters für das Hosting virtueller Server in Kansas City, den ich eben mit der üblichen Abuse-Mail über das Problem informiert habe. Dieser „Newsletter“ ohne „News“ und „Letter“ hat sich allerdings nicht auf den zitierten Text und einen Link beschränkt und er hatte auch noch nicht genug damit, klandestin mit einem eingebetteten Webbug nachschauen zu wollen, ob die Spam auch ankommt. Nein, da waren auch noch zwei schwergewichtige Grafiken (im Folgenden natürlich herunterskaliert) eingebettet, damit sich die Elektronen in den Internetleitungen auch ja nicht langweilen und damit das Postfach des Empfängers auch ja so richtig mit Müll vollgestopft werde:

Grafik Eins aus der Spammail

Grafik Zwei aus der Spammail

Natürlich waren auch diese Grafiken mit der Website eines Hotels verlinkt, dessen Betreiber aus irgendwelchen Gründen zu der Auffassung gekommen sind, dass es ohne asoziale, stinkende, kriminelle Spam keine Gäste mehr finden wird. Und generell schienen sie es in dieser Situation auch nicht mehr für nötig zu halten, sich beim Spammen irgendwelche Mühe zu geben, sondern scannten einfach nur eine fertige, für den Druck gedachte Reklame ein, fügten eher stümperhaft auf der zweiten eingescannten Seite in gar nicht zum ursprünglichen Entwurf passenden Schriftarten eine Internetadresse und eine Mailadresse hinzu und klatschen gleich daneben eine völlig nutzlose und durch mindestens dreimalige JPEG-Bearbeitung hoffnungslos mit Artefakten verdorbene Grafik mit einer Kollektion von „social icons“, die in dieser Verwendung natürlich sinnlos sind. Sie machen das so schäbig, schnell und stümperhaft, weil sie ganz genau wissen, dass jedes zuviel an Mühe, ja, sogar das Abtippen der fertigen Werbetexte für den besseren Transport mittels des Mediums E-Mail, einfach nur noch zuviel für ihr gewiss nicht besonders empfehlenswertes Hotel wäre.

Diese durch die Spam in die Welt gegebene Selbsteinschätzung der Hotelbetreiber widerspricht den üblichen, auch in dieser Spam wiedergegebenen Werbelügen deutlich und schrill genug, so dass ich ihr mit großem Vergnügen zustimme. Wer eine Übernachtung in Griechenland sucht, wird sicherlich beim seriösen Mitbewerb fündig werden und muss zu seinem eigenen Glück nicht auf das „Avantis Suites Hotel“ auf Evia zurückgreifen. Ich würde jedenfalls lieber Urlaub mit Gaddafi machen, als im Hotel eines asozialen Spammers zu übernachten.

Den Hotelbetreibern wünsche ich von ganzem Herzen, dass sie bald viel Freude mit dem Insolvenzverwalter haben.

Glenda Kelly has sent you a new private message

Donnerstag, 26. April 2012

Nicht, dass eine Spam mit einer angeblichen Benachrichtung von einem Web-Zwo-Nulldienst ungewöhnlich oder bemerkenswert wäre, aber dass diese Masche auch…

Screenshot der HTML-formatierten Spammail, die angeblich von MySpace kommen soll

…auf MySpace-Nutzer losgelassen wird, ist mir neu. Ich hätte MySpace (das Facebook vorangegangen ist) für so tot gehalten, dass nicht einmal mehr Spammer etwas aus diesem Kadaver herausholen können.

Natürlich führen alle Links in dieser Spam nicht etwa zu MySpace, sondern auf eine Weiterleitung auf eine Weiterleitung auf eine Weiterleitung auf die Website unter der vielsagenden und gerade erst am am 19. April eingerichteten Domain mysaleviagra (punkt) com. Dort gibt es einen dieser „Apotheker“ mit einem relativ einseitigen Angebot an Arzneimitteln:

Screenshot der Website der betrügerischen Apotheke

Ein Angebot, das sich an Leute richtet, die es völlig normal und unverdächtig finden, wenn sie auf einen Link zu MySpace zu klicken glauben und als Ergebnis vor ihren Augen eine Pimmelpillen-Apotheke haben – und die dann auch noch damit beginnen, bei einem so untergejubelten Anbieter etwas zu bestellen. Was das für Leute sind und wo man sie findet? Keine Ahnung. In meiner Umgebung haben alle Menschen genug Resthirn, um nach einer solchen Überrumpelung jedes Vertrauen zu verlieren.

Wer aber wirklich glaubt, dass man in den Apotheken der Spammer Medikamente bestellen kann, lese bitte einfach beim AntiSpam e.V. weiter.

KW14 / 06.04.2012 > Ultimateclub > Gutschein

Freitag, 6. April 2012

Das ist ja nett, dass mir der Absender dieser Mail im Betreff sagt, was für ein Datum wir gerade haben. Sonst könnte man das ja glatt vergessen. Und die aufwändig formatierte HTML-Mail mit jeder Menge eingebetteten Grafikmüll vermittelt genau den richtigen Eindruck: Wenn man schon nichts zu sagen hat, muss man das wenigstens in aufwändiger Gestaltung tun.

Screenshot der Spam

Das Nachempfinden des Layouts erspare ich mir.

Ein whois -H claudia-adams.com hat mir übrigens verraten, dass diese Domain von einer angeblich in der Tschechischen Republik wohnenden Gestalt registriert wurde, deren Telefonnummer unglücklicherweise nur aus Nullen besteht.

Willkommen zu Ihrem Newsletter für (KW14 / 06.04.2012) […]

Toll, ihr kennt nicht meinen Namen, aber sagt, dass es sich hier um „meinen“ Newsletter handelt.

[…] beim besten Portal im deutschsprachigen Raum, mit tausenden zufriedenen Kunden, seit 1998.

Seit 1998?! Das habe ich eben beim whois gesehen, denn die Domain dieses „besten Portales“ wurde am 23. Februar 2012 registriert.

Uns ist es gelungen ein neues Amateurgirl Claudia Adams für unsere Seite zugewinnen. Bei uns ist alles Inklusive, wir haben die echte Flatrate. Sie erhalten Sofortzugang völlig anonym mit täglichen Updates.

Und ganz neue und vor allem echte Amateure.

Ihre registrierten Zugangsdaten für den Ultimateclub sind:
http://www.claudia-adams.com
Benutzername: [… Meine Mailadresse]
Passwort: 635236

Toller Benutzername! Aber was wollt ihr betrügerischen Spammer denn sonst tun, wenn ihr keinen richtigen Namen oder gebräuchlichen Nick eurer Empfänger habt?

Wir sind von unserem neuen Amateurgirl Claudia Adams überzeugt und möchten Ihnen nun als Kunde von uns einen vollen Monat (30 Tage) die Möglichkeit geben, dass neue Amateurgirl und die Verbesserungen auf unserem Portal bei ULTIMATECLUB auf Herz und Nieren zu prüfen. Deshalb erhalten Sie von uns einen kostenlosen Gutschein den Sie im Memberbereich aktivieren können. Dieses Gratisangebot erhalten nur Kunden von uns, die sich registriert haben. Es ist völlig kostenlos für diesen Monat, hierfür entstehen Ihnen keinerlei Kosten! Wir freuen uns auf Ihr Feedback.

Der Gutschein ist kostenlos, dafür entstehen keine Kosten. Weil er nichts kostet, was heißt, dass man nichts dafür bezahlt. Der Rest kostet gewiss, und zwar gesalzen. Und ob man dafür wohl etwas bekommen wird, das es da drüben bei YouPorn¹ nicht kostenlos gibt?

Ihr Gutscheincode lautet: 19ZMRLXWT5

Der einzige Code, den ich euch gebe, lautet: LMAA!

Ich wünsche Ihnen viel Spaß mit unseren Angeboten und sollten Sie eine Frage haben, wenden Sie sich über das Kontaktformular an unseren Support der für Sie 24/7 erreichbar ist. Sie erhalten diese E-Mail, da Sie sich für den Ultimateclub Newsletter angemeldet haben. Sie können sich hier jederzeit abmelden!

Das heißt auf Richtigdeutsch: Bitte seien sie so doof, einen Spammer für einen seriösen Anbieter zu halten. Diese Spam haben sie völlig ohne Grund erhalten.

Ihre Claire M. Mathes
Presidentin of Ultimateclub, Inc.

Wow! Eine Präsidentin! :mrgreen:

¹Wegen des Jugendschutzes in der BRD kann ich YouPorn leider nicht direkt verlinken. Aber die URL ist nicht schwierig zu erraten, wirklich nicht. Ich bin froh, dass es YouPorn gibt, denn ohne diese Site hätte ich derartige Spam in ähnlichen Fluten wie die Betrugscasinos und Pimmelapotheker.

R01EX Discount-1694

Freitag, 23. März 2012

R01EX Discount-1694 Click here!

Ein prächtiges Exemplar der Gattung Spam, dass ich selbst an mich selbst geschrieben haben soll – wer da nicht merkt, dass der Absender gefälscht ist, wird vermutlich auch einen Gülletank für einen Getränkeautomaten halten. Das ganze kombiniert mit etwas 13375P34K für Spammer im Betreff, dem dümmsten denkbaren Linktext, den man in einer HTML-formatierten Mail verwenden kann und einem Zählpixel, der zurückfunkt, dass die Spam unter dieser Adresse auch angekommen ist (hier natürlich nicht geladen).

Auch in den täglich auf dem Mailserver einbrandenden, stinkenden Fluten der Spam gibt es besonders miese Einzelstücke. So etwas wie diese Spam zum Beispiel…

Bestellbestätigung

Mittwoch, 29. Februar 2012

Aber ich bestelle doch gar nichts bei eBay. Und seit wann versendet eBay Mails mit dem Absender das (strich) schnelle (strich) geld (at) email (strich) counter (punkt) com?

Ihre Ware wurde versendet!

DHL Paketvervolgung

Überflüssig zu erwähnen, dass der Link nicht zu DHL führt, sondern in die obskure und zurzeit in der Spam massiv auftretende Domain email (strich) counter (punkt) com. Ganz wie gehabt, enthält die HTML-formatierte Spam auch wieder einen Webbug, so dass bereits das Anschauen der Spam reicht, um den Spammern mitzuteilen, dass die Spam auch angekommen ist.

Wer auf den Link klickt – da hängt ebenfalls eine eindeutige ID dran, um den Verbrechern mitzuteilen, dass die Spam ankommt – sieht eine angebliche Möglichkeit, durch Zocken in obskuren Internet-Spielhöllen „Geld zu verdienen“, die ich an anderer Stelle bereits beschrieben habe. Wer neugierig auf den kompletten Inhalt ist, kann ihn noch eine Zeitlang von BayFiles herunterladen – dass es sich um ein Machwerk von Kriminellen handelt und dass jedes Wort darin Lüge ist, habe ich ja schon erwähnt. Übers Internet ist der Dreck zurzeit nicht mehr verfügbar, weil die Website unter der Domain www (punkt) email (strich) counter (punkt) com zurzeit „abgeschossen“ ist. Normalerweise habe ich ja nur wenig Verständnis für eine DoS-Attacke, aber in diesem Fall wird durch die destruktive Vorgehensweise verhindert, dass weiterer Schaden entsteht.

Wie kommen die Spammer nur immer auf ihre tollen Ideen? Da bekommt jemand in gutem Glauben eine Spam, klickt rein und glaubt bei DHL zu landen. Und wenn er dann auf einer obskuren Betrüger-Site landet, die ihm erzählt, dass er durch Zocken reich werden kann, soll ihn diese Überrumpelung also dafür öffnen, ein so genanntes „Casino“ im Internet zu besuchen. Obwohl er gerade erst gesehen hat, dass er belogen wird. Es ist eine abenteuerliche, seltsame geistige Welt in den Hirnen der Spammer.

Ihre Bestellung wurde versendet!

Mittwoch, 22. Februar 2012

Vorab: Diese Mail kommt natürlich nicht von Amazon. Und eine Bestellung liegt nicht vor. Es geht scheinbar nur darum, Menschen dazu zu provozieren, diese Mail zu öffnen. Das kann man sich sparen. Amazon würde auch nicht mit einer obskuren Absenderadresse schreiben, sondern mit seinen richtigen Mailadressen für Kundenkontakte. Das Ding also am besten unbesehen löschen. Warum? Das wird im Folgenden etwas klarer.

Komisch, vorgestern konnte ich bei einer Spam mit dem tollen Absender onlinenebenjob (at) email (strich) counter (punkt) com noch lernen, wie man beim Roulette in Internet-Zockhöllen sein Geld mit dem Martingale-System loswird und dabei kriminelle Spammer über die Affiliate-Programme der Internet-Zockhöllen reich macht, und heute nennt sich der Absender mit der gleichen Absenderadresse schon „Amazon“, ganz so, als wäre er ein ganz großer Händler und nicht ein kleiner, schäbiger Verbrecher.

Diese Mail enthält einen so genannten Webbug. Das ist eine beim Lesen unsichtbare Grafik, die aus dem Internet nachgeladen wird; dabei wird eine eindeutige ID an die Spammer zurückgegeben, die zeigt, dass die Spam unter dieser Adresse auch ankommt und gelesen wird. So weit ich das beurteilen kann, ist das der einzige Zweck dieser Spam. Die Spammer versuchen offenbar gerade, ihre Adresssammlungen zu bereinigen. Wer diese Mail anschaut und seine Mailsoftware so konfiguriert hat, dass Grafiken aus dem Internet nachgeladen werden, hat damit den Spammern gesagt, dass er eine Mailadresse hat, bei der sich das Zuballern mit Spam lohnt. Das wird Folgen haben. Ganz viele.

Deshalb – ich sagte es schon im ersten Absatz – sollte man die Spam unbesehen löschen. Wie man seine Mailsoftware so konfiguriert, dass Grafiken nicht nachgeladen werden (so dass dieser alte Trick der Spammer nicht mehr funktioniert), steht in der Dokumentation der Mailsoftware. Wer einen Webmailer benutzt, also seine E-Mail im Browser bearbeitet, ist vermutlich aufgeschmissen. Abhilfe dagegen ist einfach: Eine gute Mailsoftware benutzen. Das kostet kein Geld und macht auch sonst das Leben viel leichter – ich könnte gar nicht ohne leben.

So, jetzt aber zur Spam:

Hallo,

Du hast zwar bei uns bestellt und wir behaupten einfach, dass wir einen Vertrag mit dir haben, aber einen Namen von dir kennen wir nicht. Wir haben das nicht so sehr mit den Namen. Das liegt daran, dass diese Müllmail mit identischem Text an ganz viele Empfänger geht.

Ihre Bestellung vom 21.02.2012 wird soeben in unserem Versandzentrum bearbeitet:

Du hast zu einem bestimmten Datum etwas bei uns bestellt, aber dabei wurde keine Bestellnummer vergeben und nichts. Wir weisen dich auch nicht noch einmal darauf hin, an welche Lieferadresse das gehen soll, damit du eventuelle Fehler korrigieren kannst. Das liegt daran, dass wir gar nichts über dich wissen, weil wir eben keinen Kundenkontakt zu dir haben. Wir sind ganz normale, kriminelle Spammer, mehr nicht.

Bitte beachten Sie:

  • Ihre Bestellung besteht aus folgender Anzahl an Paketen: 2
  • Für jedes Paket erhalten Sie eine eigene Versandbestätigung.
  • Mehrere Pakete können an verschiedenen Tagen zugestellt werden.

Bitte beachten sie nicht, dass es diesem Text an jeder Konkretion fehlt und dass wir diesen Textbaustein in ganz vielen verschiedenen Mails verwenden können. Bitte beachten sie überhaupt nicht, dass die für sie vermutlich wichtigste Information, die Lieferadresse zur abschließenden Kontrolle der Bestellung, in dieser Liste unwichtiger Informationen völlig fehlt. Weil wir halt nichts von ihnen wissen.

Paket 2(von 2) ist gepackt und an den Zusteller OEP übergeben worden.
Die Paketnummer für dieses Paket lautet: 14564532138841600

Wundern sie sich auch nicht weiter darüber, dass sie bei einer deutschsprachigen Internetsuche keinen Paketzusteller „OEP“ finden und fragen sie sich nicht, warum hochpreisige Güter (siehe weiter unten) über einen Dienstleister versendet werden sollen, den niemand zu kennen scheint und der dafür im gesamten Land unbekannt ist. Mit einem bisschen Glück finden sie alte Texte über den Dienstleister „Online Express“, der zuweilen (aber scheinbar nicht offiziell oder gar als Firmierung) mit „OEP“ abgekürzt wurde und in Großbritannien tätig war. Keiner dieser Texte ist jünger als fünf Jahre.

Mit dieser Paketnummer können Sie Ihr Paket online bei OEP verfolgen:
HIER KLICKEN!

Wundern sie sich auch nicht weiter darüber, dass der Link zwar klickbar ist, aber eben kein Link. Die ganz großen Spezialexperten der Spammer haben dort zwar ein A-Tag verwendet, aber das Attribut HREF weggelassen, so dass kein Linkziel hinterlegt ist. Das riecht ja förmlich nach professioneller Versandabwicklung übers Internet. :mrgreen:

Details zum Paketinhalt finden Sie weiter unten.

Wundern sie sich auch nicht über diesen schwachsinnigen Satz, der einfach wegbleiben könnte. Oder durch die „Details zum Paketinhalt“ (man würde auf Deutsch eher vom „Umfang der Lieferung“ sprechen) ersetzt werden könnte. Computer kann man doch programmieren, dass sie den Text wie gewünscht zusammensetzen. Aber diese Spammer haben offenbar ihre Textbausteine aus einem Papierformular entnommen und haben – im Gegensatz zu jedem, der in Deutschland die Texte für einen echten Versandhandel schreibt – nicht besonders viel Sprachgefühl für die deutsche Sprache.

Wir wünschen Ihnen viel Spaß mit den gewählten Produkten und freuen uns auf Ihren nächsten Besuch.

Wundern sie sich auch nicht darüber, dass „wir“ uns auf ihren nächsten Besuch freuen, aber weder eine eine Anschrift, noch eine Website, noch einen Eintrag im Handelsregister noch überhaupt etwas haben. Dafür behaupten wir einfach, wir wären…

Mit freundlichen Grüßen

Ihr Amazon Service-Team

…Amazon. Das glaubt uns doch nach diesen ganzen Patzern jeder. Und weil wir von den Empfängern unserer Drecksmail eigentlich nur eine Mailadresse, aber keinen Namen, keine Anschrift und nicht einmal den ungefähren Wohnort kennen, schreiben wir einfach mal die Mailadresse rein, damit es so aussieht, als sei das eine total persönliche Mail:

Ihre E-Mail-Adresse:
xxxxxxx (at) tamagothi (punkt) de

So, und jetzt der Schock hinterher, eine richtig hochpreisige Bestellung:

Ihre Bestellung:

1 Apple iMac MC309D/A 54.6 cm (21.5 Zoll) Desktop-PC (Intel Core i5-2400S, 2,5GHz, 4GB RAM, 500GB HDD, AMD HD 6750M, DVD, Mac OS)
2 Apple iPad 2 Wi-Fi 64GB – Schwarz

Vielleicht ist ja jemand so eingeschüchtert, dass er uns zurückmailt und dabei sogar noch seinen Namen mitteilt. Das macht unsere Betrugsmöglichkeiten in Zukunft wesentlich perfider und unseren Datenbestand am Markt wertvoller.

Damit das vielleicht auch jemand tut…

Widerrufsrecht

Sie können Ihre Vertragserklärung innerhalb von 14 Tagen ohne Angabe von Gründen in Textform (z.B. Brief, Fax, E-Mail) oder – wenn Ihnen die Sache vor Fristablauf überlassen wird – durch Rücksendung der Sache widerrufen. Die Frist beginnt nach Erhalt dieser Belehrung in Textform, jedoch nicht vor Eingang der Ware beim Empfänger (bei der wiederkehrenden Lieferung gleichartiger Waren nicht vor Eingang der ersten Teillieferung) und auch nicht vor Erfüllung unserer Informationspflichten gemäß Artikel 246 §2 in Verbindung mit §1 Abs. 1 und 2 EGBGB sowie unserer Pflichten gemäß §312e Abs. 1 Satz 1 BGB in Verbindung mit Artikel 246 §3 EGBGB. Zur Wahrung der Widerrufsfrist genügt die rechtzeitige Absendung des Widerrufs oder der Sache.

…stupsen wir in mit der Nase auf diese Möglichkeit, indem wir eine eiskalte Rechtsbelehrung unter unserem heutigen Bullshit schreiben. Einen Brief oder ein Fax können die Empfänger ja nicht schreiben, aber sie können ja die Mail beantworten. Deshalb haben wir ja auch nicht die Mailadresse von Amazon gefälscht, damit diese Möglichkeit besteht. Wer darauf reinfällt, der wird auch nicht mehr skeptisch, dass die in solchem Zusammenhang selbstverständliche Angabe einer Faxnummer und einer Postanschrift fehlt.

Und hey, „Ihre Vertragserklärung“, das ist doch ein wirklich guter Witz. 😀

Datenabgleich Ihrer Kreditkarte ist bis zum 01.03.2012 dringend erofrderlich!

Samstag, 4. Februar 2012

Wichtiger Hinweis für beunruhigte Menschen vorab: Diese Mail kommt nicht von einer Bank oder einem Kreditkartenunternehmen. Banken versenden niemals derartige Mails. Es handelt sich um einen Betrugsversuch. Wenn sie diese Mail bekommen haben, ist gar nichts erforderlich. Wenn sie mir das nicht glauben, rufen sie mal bei ihrer Bank an und fragen sie dort. Aber klicken sie auf gar keinen Fall in diese Spam und kommen sie erst recht nicht auf die Idee, irgendwo im Internet Daten einzugeben, weil eine alarmierend formulierte Mail dazu auffordert. Besonders dann nicht, wenn es um Geld geht.

So, jetzt zur Spam… 😉

Das Korrekturlesen der Phishing-Versuche vor dem Absenden ist auch dringend erforderlich, Spammer, denn so ein Buchtsabenderher im Betreff erhöht nicht gerade den Eindruck von Seriosität. Da hilft es auch nicht, wenn du dich neben deiner gefälschten Absenderadresse in der lustigen Domain master (strich) securities6 (punkt) org großspurig Master-Card Security 26 nennst.

Sehr geehrte Kunden,

Ich kenne deinen verdammten Namen nicht, Opfer, aber muss dich irgendwie ansprechen. Deine richtige Bank hätte es da leichter, die kennt nämlich deinen Namen.

aufgrund einer neuen Gesetzeslage, welche ab dem 01.03.2012 für jeden unseren Kunden [sic!] geltend ist [sic!], sind wir verpflichtet eine Identitätsfeststellung [sic!] durchzuführen.

Hihi, das „gilt“ nicht mehr, sondern „ist geltend“ – hier schimmert etwas typisch slawische (oder keltische) Ausdrucksweise durch.

Wegen einer Gesetzeslage, von der kein Mensch jemals etwas gehört hat und zu der es keinen Verweis auf eine seriöse Quelle (wie etwa eine Veröffentlichung des Deutschen Bundestages) gibt, bitten wir dich, Opfer, in unserer Spam rumzuklicken und…

Deshalb bitten wir Sie Ihre Daten mit deren unseres Systemes abzugleichen. [sic!]

…uns ein paar leckere Daten zu geben, damit wir deine Identität und Kreditkarte, Opfer, für unsere betrügerischen Machenschaften verwenden können.

Ganz toll übrigens, dass die Eingabe von Daten, die dem kontoführenden Institut längst bekannt sind…

Screenshot der Phishing-Seite

…jetzt als „Identitätsprüfung“ ausreicht. Wer dabei nicht stutzig wird, sollte zur Vervollständigung seiner Identitätsprüfung dreimal mit Schmackes seine Stirn in die Tastatur schlagen. Diese Maßnahme ist nur wirksam, wenn jedes Mal für mindestens 30 Sekunden das Licht im Kopfe ausgeht.

Übrigens ist „Datenschutzrichtlinie“ ein Kandidat für die blödeste Überschrift, die ich jemals auf einer Phishing-Seite gesehen habe. Toll ist auch die Navigation an der linken Seite, deren Links allesamt Leerstrings sind, also nirgends hinführen. So etwas wie Potemkinsche Dörfer für das Internet. Großes Kino! Wer da trotz aller Warnzeichen in der Spam und auf dieser Drecksseite seine Daten eingibt, sendet sie zu einem Server www (punkt) rksis (punkt) rs und natürlich nicht zu Mastercard oder zu seiner Bank. Die organisiert Kriminellen, die diese Spam verzapft haben, werden mit diesen Daten garantiert nichts Gutes anstellen. Sie werden krumme Geschäfte mit der durch Phishing übernommenen Identität machen, und sie werden das Konto leerräumen. Das Geld ist weg, die Kriminalpolizei steht vor der Tür, weil sie wegen Betruges ermittelt und die Bank sieht absolut nicht ein, dass sie bei so viel Nachlässigkeit einen Schadenersatz leisten sollte. Deshalb gibt man solche Daten nicht ein.

Möchten Sie nicht auf unseren Service verzichten, müssen Sie dieses Verfahren durchführen.

Nicht nachdenken, sonst ist die Kreditkarte futsch! Geile Aufforderung! Keine weiteren Hinweise, kein Link auf irgendwas, einfach nur eine gar nicht mal subtile Drohung, die das Gehirn der Opfer ausschalten soll.

Nach Angabe der Daten ist kein weiteres Handeln von Ihnen notwendig und Ihre Kreditkarte wird für Sie wie gewohnt zur Verfügung stehen.
Hierzu besuchen Sie die unten aufgeführte Seite, auf welcher Sie ein Formular sowie Informationen vorfinden.
Tragen Sie dort Ihre Daten in das Formular ein und vergewissern Sie sich nochmals, dass diese korrekt eingetragen wurden.
Weitere Informationen zu unseren Bestimmungen sowie das Formular finden Sie auf der folgenden Seite:

- Sicherheitsabteilung & Datenschutz -

Screenshot siehe oben…

Die Daten werden anschließend umgehend von einen unseren Mitarbeitern [sic!] überprüft und freigegeben.

Wie jetzt, die Daten werden freigegeben?! Das glaube ich euch aufs Wort. 😀

Anschließend können Sie Ihre Kreditkarte wieder wie gewohnt nutzen und Einkäufe tätigen.
Wir danken für Ihre Treue und wünschen Ihnen weiterhin viel Spaß mit Ihrer Karte.

Mit freundlichen Grüßen,
Thomas Zoff [sic!] im Auftrag von Master Card vom 04.02.2012

Ich glaube ja, dass Phishing viel gefährlicher wäre, wenn die Phishing-Mails nicht immer so gnadenlos schlecht wären und wenn die Verbrecher nicht immer so schlampig vorgehen würden. Aber wenn sie sich Mühe gäben, wären sie ja auch keine spammenden Verbrecher geworden.

Immerhin ist diese Mail schon überdurchschnittlich. Sie ist durch den Spamfilter gekommen, was selten ist. Die in der Mail verlinkte Seite liegt in der Domain webzler (punkt) com, die schon vor mehreren Jahren von einem Inder mit einer Freemailer-Mailadresse bei einem US-amerikanischen Hoster registriert wurde und zeigt nicht die „Frische“ typischer Betrugssites. Und das verwendete Spamskript produziert Mailheader, die keinen Verdacht erregen. Ich befürchte, diese Spam werden relativ viele Menschen in ihrem Posteingang sehen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.