Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „imgur.com“

Kontoaktualisierung

Montag, 20. Februar 2017

Dies ist eine Spam, die Menschen mit einer halbwegs sicher konfigurierten Mailsoftware gar nicht zu Gesicht bekommen. Sie hat nämlich keinen Text, sondern verwendet eine über imgur (punkt) com eingebettete Grafik.

Natürlich hat diese Spam mit Amazon nichts zu tun. Ich habe sie empfangen. Ich käme niemals auf die Idee, Amazon zu benutzen und habe mich dort nicht registriert. Diese Spam geht an jeden, dessen Mailadresse in den Datenbanken der Spammer steht.

Von: Amazon.de <bwadetumd@pub.kiev.ua>

Diese Spammer hat zwar schon verstanden, dass man eine Absenderadresse fälschen kann, er ist aber intellektuell damit überfordert, den Absender so zu fälschen, dass das Ergebnis seiner „Mühe“ auch jemanden beeindrucken könnte. :mrgreen:

Sehr geehrte Damen und Heren, da wir stets um die Sicherheit unserer Kunden bemüht sind, haben wir unser Sicherheitssystem verbessert. Um das Sicherheitsupdate abzuschließen ist es unbedingt erforderlich, dass Sie Ihre bei Amazon hinterlegten Bankdaten aktualisieren. Bitte nehmen Sie sich einen Moment Zeit und folgen Sie unserem Verifizierungsprozess, um Ihr Kundenkonto auch in Zukunft wie gewohnt nutzen zu können. [Jetzt aktualisieren] Wir entschuldigen uns für die entstandenen Unannehmlichkeiten und bedanken uns für Ihr Verständnis. Ihr Amazon-Team

Wie schon gesagt: Es ist ein in einer HTML-formatierten Mail extern verlinktes Bild mit Text und nicht das, wonach es aussehen soll. Der ätzrot überlagerte Text „Spam“ ist natürlich von mir, denn ich möchte kein Bildhoster für Spammer werden und finde es schlimm genug, dass imgur (punkt) com den Kriminellen zurzeit sehr dienstbar ist. Das gesamte Bild ist verlinkt. Egal, wohin man klickt, man landet auf einer Website in der obskuren Domain sicherheit (strich) d3qVeMhk (punkt) top, die ganz sicher nicht von Amazon betrieben wird, denn Amazon hat eine eigene Domain für seine Website. Die Daten, die man dort eingibt, gehen nicht an Amazon, sondern an Kriminelle. Was diese Halunken mit den Bankdaten anfangen werden, kann sich hoffentlich jeder vorstellen – und wer es sich wirklich nicht vorstellen kann, frage einfach einmal bei der Polizei oder bei seiner Bank. Einmal ganz davon abgesehen, dass es nach nur ganz kurzem Nachdenken sehr schwer einsehbar ist, warum man Amazon gegenüber Daten nochmals angeben sollte, die bei Amazon längst bekannt sind und welchen Effekt das für „die Sicherheit“ bei Amazon haben sollte. Man muss nicht lange darüber nachdenken, um zu bemerken, dass die Vorwände aus typischen Phishing-Mails unsinnig sind.

Lobenswerterweise hat Amazon selbst auf seiner Website klare Worte dazu geschrieben:

Amazon E-Mails und SMS-Benachrichtigungen […] fragen Sie niemals nach persönlichen Informationen oder bitten um Datenverifizierung über einen Link in der E-Mail oder SMS.
Alle benötigten Daten müssen IMMER über die Amazon.de Website eingegeben werden. Nachrichten von Amazon enthalten daher nur Anleitungen, wie Sie Ihre Informationen auf der Amazon.de Website selbst verwalten können

Ich lege Amazon nahe, seine eigenen E-Mails auch digital zu signieren und seine Kunden darüber zu informieren, um den Phishing-Sumpf auf lange Sicht auszutrocknen.

Lachen und löschen – das ist die angemessene Haltung bei derartig plumpen Überrumpelungsversuchen. Und wenn man sich einmal nicht sicher ist: Niemals in die Mail klicken, immer die Website über ein Lesezeichen im Browser aufrufen! Wenn man sich dann anmeldet und alles wie gewohnt funktioniert, ohne dass man einen Hinweis sieht, hat man mit dieser ganz einfachen Vorsichtsmaßnahme einen Phishing-Versuch abgewehrt und sich selbst bis zu zwei Jahre voller Ärger aller Art mit Polizeien, Staatsanwälten und Untersuchungsrichtern erspart, denn natürlich wird bei gewerbsmäßigem Betrug ermittelt und natürlich ist der Inhaber eines zum Betrug verwendeten Kontos dabei immer die erste Adresse.

Information

Montag, 5. Oktober 2015

Oh, wie schön. Eine E-Mail, die eine Information enthält. Und wie schön, dass das sogar im Betreff steht, damit ich es auch weiß, dass da eine Information drin ist. Das ist fürwahr eine große Hilfe, wenn man im Posteingang – gut, dieser Müll lag mit einer vernichtenden Beurteilung durch SpamAssassin im Glibbersieb – die ganzen neuen E-Mails nur mit Absender und Betreff sieht.

Allein dieser Betreff sollte bereits das erste Zucken im Löschfinger auslösen…

Von: PayPal <viiachresliav (punkt) shrevchrenko (at) fuji (punkt) cs (punkt) titech (punkt) ac (punkt) jp>

Oh, wie schön! PayPal schreibt mir mal wieder. Ob wohl eine Spende eingegangen ist? :mrgreen:

Hallo,

Und wie jovial mich PayPal heute wieder anredet!

Unser Sicherheitssystem hat verdaechtige Aktivitaeten in Verbindung mit Ihrem PayPal-Konto festgestellt.

Oh! :shock:

Und das waren so „verdaechtige Aktivitaeten“, dass bei PayPal sogar die Umlaute abhanden gekommen sind. Worin diese „Aktivitaeten“ bestanden, ist nicht weiter wichtig.

Zu Ihrem Schutz haben wir das Konto voruebergehend eingeschraenkt.

Oh! :shock:

Aha, PayPal stellt also fest, dass da jemand verdächtig mit meinem Konto aktiv wird, und macht deshalb nicht diesem Jemanden (zum Beispiel mit einer Strafanzeige) Probleme, sondern mir. Das klingt auch wieder sehr glaubwürdig. Und damit ich es auch wirklich glaube, kann ich es jetzt sogar überprüfen:

Pruefen Sie bitte die nachfolgenden Details.

Unautorisierter Kontozugriff am 04.10.2015, 04:35 Uhr festgestellt:
IP-Adresse: 89.23.46.***
Herkunft: Russland, Jekaterinburg
Browser: Internet Explorer

Aha, ein „unautorisierter Kontozugriff“. :shock:

Und das ist bei PayPal möglich, einfach so unautorisiert auf das Geld zuzugreifen? Weia, da würde ich mir aber schnell einen anderen Dienstleister suchen! :D

Die Angabe der IP-Adresse ist übrigens objektiv sinnlos und dient nur dazu, die Leser mit einer technokratischen Angabe einzuschüchtern. Wer mir das nicht glaubt, überlege bitte, wie man rausbekommen kann, mit welchen IP-Adressen man gestern im Internet unterwegs war… ;)

So, und nach dieser dürftigen Einleitung kommt nun das übliche miese Phishing:

Damit wir Ihr Konto wieder freischalten koennen, ist nun Ihre Mithilfe erforderlich. Zur Pruefung Ihrer Person klicken Sie bitte auf „Jetzt verifizieren“ und folgen den weiteren Anweisungen.

Jetzt verifizieren

So so, ich kann meine Person mit einem Klick prüfen lassen. Warum gibt das eigentlich immer noch diese lästigen Ausweisdokumente? :mrgreen:

Der extern referenzierte Button mit der Aufschrift „Jetzt verifizieren“ liegt nicht in der Domain von PayPal, sondern ist bei imgur.com unter der URL http (doppelpunkt) (doppelslash) i (punkt) imgur (punkt) com (slash) 7UOjDMv (punkt) png gehostet. Leider hat bei imgur (punkt) com bis jetzt noch niemand die Notwendigkeit erkannt, solches Material rasch von den Servern zu entfernen, um kein nützlicher Diener der organisierten Internet-Kriminalität zu werden – am besten wäre in meinen Augen übrigens der Austausch durch eine andere Grafik, die deutlich auf das Phishing hinweist. Dieser Mangel an Erkenntnisfähigkeit wird sicher zur Folge haben, dass imgur (punkt) com in der kommenden Zeit zum Lieblings-Bildhoster der Kriminellen wird. Das ist schade um Imgur, aber wenn man schon kein seriöses Geschäftsmodell¹ hat, muss man ja nicht auch noch ein Gehirn haben.

Der Link führt dann auch nicht zu PayPal, sondern zu http (doppelpunkt) (doppelslash) sicheres (strich) bezahlen (punkt) asia (slash) pp (slash) lokal (slash) accountpflege (slash). Dort erhält man die folgende Möglichkeit, sein PayPal-Konto Verbrechern zur Verfügung zu stellen:

Screenshot der Phishing-Site

In den folgenden Schritten werden genügend persönliche Daten für einen kriminellen Identitätsmissbrauch sowie Kreditkartendaten abgefragt. Wer darauf – trotz der ziemlich leicht als Spam erkennbaren Müllmail – reingefallen ist: Aufrichtiges Beileid, das wird auf Jahre hinaus allerlei Ärger geben. Aber ist es nicht so, dass Dummheit inzwischen viel zu selten für die Dummen von Nachteil ist? :twisted:

Wer nicht dumm ist, löscht diesen Müll und wendet sich schöneren Dingen zu.

Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht Ăźberwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benĂśtigen, loggen Sie sich in Ihr PayPal-Konto ein, und klicken Sie oben rechts auf einer beliebigen PayPal-Seite auf den Link „Hilfe“.

Oh, der Umlautbeauftragte der Spammer ist zurückgekommen. Leider ist dafür der Codierungsbeauftragte mal kurz kacken gegangen, und deshalb werden die Umlaute dermaßen zerschossen codiert, dass ich mir nicht mehr erklären kann, wie die Spamexperten das hinbekommen haben. :D

¹Die „Anreicherung“ erwünschter Kommunikation mit unerwünschter Werbung ist kein seriöses Geschäftsmodell.