Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „ING-DiBa“

Bitte Reagieren! Referenznummer: 2LP5283992

Samstag, 9. Juli 2022

Muss wichtig sein! Hat eine Nummer… 🤭️

Von: ⲒNG-Diba <yssne@online.de>
An: gammelfleisch <gammelfleisch@tamagothi.de>

Im Töpfchen für Sieger! 🚽️

Aus dem Web eingebettetes Logo der ING-DiBa

Guten Tag ,

Genau mein Name! Da finde ich mich ja genau so persönlich angesprochen wie mit dieser lustigen Nummer aus dem Betreff. 👍️

Nur eine Kontonummer nennt diese Spezialbank eines Spammers nicht. 😉️

TAN-Liste vor dem Aus – ING plant Umstellung
Die iTAN-Liste steht vor dem Aus!

Hui, jetzt erst? 😁️

Im Zuge unserer Systemaktualisierung ist es notwendig, dass Sie uns Ihre aktuelle TAN-Liste hochladen, damit wir diese in unserem System ordnungsgemäss einordnen und auf das mTAN-Verfahren und der mobilen SmartSecure umstellen können.

Um diesen neuen Dienst zu aktivieren, klicken Sie auf den Link unten und führen Sie die folgenden Schritte aus:
Fortfahren >>

Ja, alles klar. Erst klicke ich wie ein frisch lobotomierter Lemming auf einen Link in einer Spam, und dann gebe ich sämtliche TANs und einen Haufen weiterer Daten auf einer Webseite ein, die nicht direkt verlinkt wurde, sondern…

$ location-cascade https://4j39.short.gy/6JP6My
     1	http://gg.gg/11p7b2
     2	http://www.servvers-ndssieeis.xyz
     3	https://www.servvers-ndssieeis.xyz/
     4	/app?694368395530/H41KwYsNomBS786kNGLvn6z6loHVXj59/9542jYjHEelCQ8JrNef5cknqBFVxq33VsVSDfpcIW1FOmi2
$ _

…gleich über zwei URL-Kürzer, über gg.gg und short.io verschleiert wurde und die nicht in der Domain der ING-DiBa liegt. Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Hinterher haben die Kriminellen ein Bankkonto und oft auch noch eine Kreditkarte, die sie beide erstmal „leerräumen“ und anschließend noch für betrügerische Geschäfte nutzen. ☹️

Deshalb klickt man nicht in eine E-Mail. 🖱️🚫️

Vielen Dank für Ihr Verständnis.

Vielen Dank für den verachtungsvoll-pseudohöflichen „vielen Dank“ für ein Verständnis, das ich gar nicht habe. 🖕️

Zum Glück gibt es einen hundertprozentig sicheren Schutz vor Phishing, der immer noch häufigsten Betrugsform im Internet, und er ist auch ganz einfach: Niemals in eine E-Mail klicken! ⚠️

Dann kann einem auch niemand einen giftigen Link in so einer Phishing-Spam unterschieben. 🎣️💀️

Stattdessen häufig besuchte Websites – etwa die Website der Bank – als Lesezeichen im Webbrowser anlegen und diese Websites nur über dieses Lesezeichen aufrufen, niemals über einen Link in einer Spam. 🔖️

Das ist ohne jeden Komfortverlust. Es wird weiterhin ganz bequem geklickt, und zwar auf ein Browserlesezeichen. Aber eben nicht auf einen Link in einer E-Mail. Denn E-Mail bedeutet (sofern sie nicht digital signiert ist und man diese digitale Signatur nicht überprüft hat): Der Absender kann beliebig gefälscht sein, das Erscheinungsbild kann jemand über die Zwischenablage übernommen haben, die E-Mail geht offen wie eine Postkarte durch das Internet und kann auf dem gesamten Weg unentdeckbar verändert werden. Man kann sich niemals auf eine E-Mail ohne digitale Signatur verlassen. Sie kann von jedem kommen. Aus dem ganzen Internet. Das leider voller Geschmeiß ist. Nein, das gefällt mir auch nicht. E-Mail ist nützlich, ja, aber eben auch für Kriminelle. Klicks in E-Mail sind gefährlich. 🛑️

Wenn man sich nach dem Empfang einer solchen Spam – trotz diverser Anzeichen, dass es sich um Phishing handelt – unsicher ist, ob es nicht vielleicht doch eine echte E-Mail der Bank ist, einfach die Website der Bank über das von einem Spammer nicht manipulierbare Browser-Lesezeichen aufrufen und sich dort ganz normal anmelden! Wenn man dann sieht, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Außerdem hat man sich eine Menge Ärger und Kosten gespart. Mit dem Geld und der gewonnenen frei verfügbaren Lebenszeit wird hoffentlich jeder etwas Besseres anzufangen wissen, als sich mit Polizeien, Staatsanwaltschaften und Untersuchungsrichtern herumzuschlagen, weil das eigene Konto und die eigene Identität von gewerbsmäßigen Betrügern missbraucht wurden. 🌄️

Mit freundlichen Grüßen,

ING-DiBa Service Team
Leiterin Kundendialog

Was für ein schöner Name: Leiterin Kundendialog. 😎️

Karriere
Vertriebspartner
AGB
Datenschutz
Impressum
Kontakt
ING-DiBa AG · Theodor-Heuss-Allee 2 · 60486 Frankfurt am Main · Vorsitzender des Aufsichtsrates: Dr. Claus Dieter Hoffmann · Vorstand: Nick Jue (Vorsitzender),
Bernd Geilen (stellv. Vorsitzender), Željko Kaurin, Remco Nieland, Dr. Joachim von Schorlemer · Sitz: Frankfurt am Main · AG Frankfurt am Main HRB 7727,
Steuernummer: 04722028004 · USt-IdNr.: DE 114103475 · Internet: www.ing-diba.de · E-Mail: info@ing-diba.de · BIC: INGDDEFFXXX · Mitglied im Einlagensicherungsfonds

Muss ich noch erwähnen, dass die Mail nicht von der ING-DiBa kommt? 😉️

die Möglichkeit angeboten, die gesamte Währungsumrechnung von Ihrem Kartenanbieter durchführen zu lassen.

Beachten Sie, dass der umgerechnete Betrag in Höhe von €20,87 EUR keine weiteren Gebühren enthält, die Ihr Kartenaussteller möglicherweise berechnet. Den endgültigen Betrag finden Sie in Ihrer Kartenabrechnung.

Oh, ist dem Spammer ein kleiner Unfall mit der Zwischenablage passiert? Vermutlich, als er das Mailimpressum aus einer echten Mail der ING-DiBa rauskopiert hat. 🤭️

Diese Spammer aber auch: Immer, wenn sie mit ihrer eigentlichen Spam fertig sind, immer, wenn sie ihren eigentlichen Betrugstext ausformuliert haben, greifen sie erstmal zur Wodkaflasche und denken schon wieder an die nächste Nase Kokain und ans Bordell. Und wenn die Gedanken schon längst bei den Nutten sind, gibt es eben überhaupt keine Aufmerksamkeit mehr. Deshalb hat man in so vielen Phishing- und anderen Betrugsspams peinliche Fehler zum Ende der Mail, wenn nach der Grußformel noch weitere Angaben folgen. Klar, wenn sich der Spammer Mühe geben würde, dann würde so etwas nicht passieren. Aber wenn sich ein Spammer Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. ⚒️

Entf! 🗑️

Neues Tan-Verfahren!

Freitag, 22. Juli 2016

Der Absender dieser Spam (die ihren Empfänger übrigens mit Namen anspricht) ist gefälscht. Sie kommt nicht von der ING-DiBA AG, sondern von Kriminellen, die ihre Opfer dazu bringen wollen, Zugangsdaten für ihr Konto herauszurücken. Es ist „gutes altes Phishing“, wie ich es inzwischen eher selten sehe, und das macht es in meinen Augen eher noch etwas gefährlicher. Die HTML-formatierte Spam sieht so aus:

Sehr geehrter Herr xxxxxxx, -- Nach dem BSI-Standard 100-1, sind wir dazu verpflichtet alte, unsichere Technologien durch aktuelle Standards zu ersetzen. Aus diesem Grunde löst das neue photoTAN-Verfahren das teilweise noch im Einsatz befindliche, veraltete iTAN-Verfahren ab. -- Über den unten angezeigten Button gelangen Sie direkt zur Legitimation Ihrer Persönliche Daten und der Entwertung Ihrer aktuellen iTAN-Liste.Nach erfolgreicher Legitimation Ihrer persönlichen Daten und der Entwertung ihrer iTAN-Listen erhalten sie automatisch von uns einen für das neue TAN-Verfahren benötigten Legitimations-PIN kostenlos auf dem Postweg zugesandt. -- Zur Legitimation -- Mit freundlichen Grüße, -- Ihr ING-DiBa Team -- An diese E-Mail-Adresse können keine Antworten gesendet werden. Weitere Informationen bekommen Sie bei unsererm ING DiBa Kundeservice. -- Mit dieser Servicemitteilung informieren wir Sie über wichtige änderungen bezüglich Ihres ING DiBa Kontos. -- © 2016 ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Deutschland

Natürlich geht sie auch an Menschen, die keine Kunden der ING-DiBa sind. Es ist Schrotmunition. Nicht darauf reinfallen! Und wer schon darauf reingefallen ist: Sofort Kontakt mit der Bank aufnehmen, um den Schaden einzugrenzen!

Von: ING-DiBa <info (at) ing (strich) diba (punkt) nl>

Wie schon gesagt: Dieser Absender ist gefälscht. Es ist kinderleicht, den Absender einer E-Mail zu fälschen. Man kann einfach den Absender hineinschreiben, den man haben möchte. Deshalb sollte man niemals eine E-Mail nur wegen ihres Absenders für vertrauenswürdig halten¹.

Sehr geehrter Herr xxxxxxx,

Und jetzt, nachdem die Spammer nach teilweise verheerenden Datenschutzvorfällen zu sehr vielen Mailadressen auch einen Namen haben, ist auch eine persönliche Anrede mit richtigem Vornamen und Nachnamen kein sicheres Zeichen mehr, dass man es nicht mit einer Spam zu tun hat.

Nach dem BSI-Standard 100-1, [Komma zu viel] sind wir dazu verpflichtet [Komma fehlt] alte, unsichere Technologien durch aktuelle Standards zu ersetzen [„Standards“ und „Technologien“ sind zwei semantisch sehr verschiedene Dinge, so dass diese „Verpflichtung“ objektiv sinnlos ist]. Aus diesem Grunde löst das neue photoTAN-Verfahren das teilweise noch im Einsatz befindliche, veraltete iTAN-Verfahren ab.

Immerhin, den referenzierten Standard gibt es wirklich. Er hat zwar ein etwas anderes Thema, aber wer kurz beim Bundesamt für Sicherheit in der Informationstechnik nachschaut, was das für ein Standard ist, statt das unverstandene Wort zu überfliegen und sich darüber zu freuen, dass er es nicht verstehen muss, der ist eh viel zu intelligent, um auf so einen plumpen Betrug hereinzufallen.

Über den unten angezeigten Button gelangen Sie direkt zur Legitimation Ihrer Persönliche Daten [sic!] und der Entwertung Ihrer aktuellen iTAN-Liste [sic!]. Nach erfolgreicher Legitimation Ihrer persönlichen Daten und der Entwertung ihrer iTAN-Listen erhalten sie automatisch von uns einen für das neue TAN-Verfahren benötigten Legitimations-PIN kostenlos auf dem Postweg zugesandt.

Zur Legitimation

So so, „Entwertung ihrer aktuellen TAN-Liste“… kann man sich gar nicht selbst ausdenken, diesen Bullshit. Ich vermute mal, dass die Opfer Gelegenheit bekamen, die komplette TAN-Liste abzutippen oder ein Foto davon einzusenden – die in der Spam verlinkte Phishing-Seite ist zum Glück bereits verschwunden.

Übrigens: Banken versenden solche Aufforderungen niemals. Warum sollten sie auch. Die brauchen nur in ihrer Datenbank ein paar TANs als ungültig markieren, und schon gehen sie nicht mehr. (Das müssen sie können, weil eine TAN-Liste verloren gehen oder gestohlen werden kann.) Dafür bedarf es keiner weiteren „Entwertung“ und keiner sinnlosen Mail mit „Klick mal, ich bin ein Link aus einer Mail“.

Ach ja, der Link. Er war über bit (punkt) ly gekürzt, um das Linkziel zu verschleiern. Wo der Link hingeht, sieht man übrigens, wenn sich der Mauszeiger über dem Link befindet und man in seiner Mailsoftware in die Statuszeile schaut.

Ein richtiges Unternehmen, das Kontakt zu seinen Kunden pflegt, wird vielleicht auf viele komische Ideen kommen, aber sicherlich niemals auf die Idee, die eigene Website vor den Kunden zu verstecken. Solche Ideen haben nur Spammer. Sie müssen ja an den Spamfiltern vorbeikommen, und deshalb gibt es keine direkten Links, sondern eine Hüpfprozession entlang diverser über HTTP oder Javascript realisierter Weiterleitungen.

Wenn man sich dann anschauen will, wo die Reise hingeht, ist das schon ein bisschen nervig:

$ lynx -mime_header http://bit.ly/2atHQSe | grep '^Location'
Location: http://blg.to/fipSTeN
$ lynx -mime_header http://blg.to/fipSTeN | grep '^Location'
Location: http://theshortme.net/safgewga
$ lynx -mime_header http://theshortme.net/safgewga | grep '^Location'
Location: http://kontoverifikation.net/start/validation
$ _

Die Domain kontoverifikation (punkt) net

$ whois kontoverifikation.net | grep '^Creation'
Creation Date: 2016-07-15T02:11:26Z
$ _

…wurde ganz frisch vor einer Woche eingerichtet, und zwar nicht von einer Bank, sondern von einer Privatperson mit einer kostenlos und anonym einzurichtenden E-Mail-Adresse bei mail (punkt) ru.

Mit freundlichen Grüße [sic!], Ihr ING-DiBa Team

An diese E-Mail-Adresse können keine Antworten gesendet werden. Weitere Informationen bekommen Sie bei unsererm ING DiBa Kundeservice.

Der Absender dieser Mail ist gefälscht.

Mit dieser Servicemitteilung informieren wir Sie über wichtige änderungen [sic!] bezüglich Ihres ING DiBa Kontos.
© 2016 ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Deutschland

Übrigens: Es ist gar nicht auszudenken, wie erfolgreich wohl eine neue Phishing-Masche sein könnte, wenn die Spammer sich wenigstens die Mühe geben würden, fehlerfreies Deutsch zu schreiben. Ist doch nicht so schwierig, da jemanden drüberschauen zu lassen, der auch Deutsch kann und ein paar Fehlerchen zu korrigieren, bevor man die Mail abschickt. Aber wenn der Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen…

¹Wer vertrauenswürdige E-Mail-Kommunikation wünscht, kommt nicht umhin, sich mit digitaler Signatur zu befassen. Es ist in der Anwendung viel einfacher, als die meisten Menschen sich das vorstellen.

Wichtige Meldung: Ihr Konto ist gefährdet

Mittwoch, 13. März 2013

„Gefährdete Konten“ klingt fast so wie „Vom Aussterben bedrohte Tierarten“. :mrgreen:

Der gefälschte Absender der Mail ist info (punkt) asc (at) ing (strich) diba (punkt) de, und natürlich kommt diese Mail nicht von der Bank, sondern von einem kriminellen Phisher.

Sehr geehrter Kunde

Wir haben vor kurzem erkannt das bei ihrem ING-DiBa Konto ein Problem aufgetreten ist.

Wir haben keine Ahnung, wie sie heißen und nennen sie einfach Kunde. Vielleicht heißen sie ja so. Vor kurzem haben wir bei ihrem Konto, das bedauerlicherweise genau so wenig eine Nummer hat wie unsere Empfänger einen Namen haben, ein Problem festgestellt, zu dem wir auch nichts nähreres sagen können. Und weil unsere buchhalterischen Probleme bei Problemen mit dem Konto immer von Herrn und Frau Kunde behoben werden müssen, wollen wir sie mechanisch freundlich darum bitten, uns jede Menge Daten zu geben, die ihre Bank doch schon längst kennt. Weil…

Da bei ING-DiBa Sicherheit groЯgeschrieben wird und wir ihr Konto vor unbefugter Nutzung schьtzen

…wir nicht einmal wissen, wie man „groß“ schreibt; keine Ahnung haben, wie man mit einer russischen Tastatur diese lustigen deutschen Sonderzeichen in eine HTML-formatierte Mail bekommt und auch gerade keinen Dreizehnjährigen mit guten Computerkenntnissen zu Hand haben, der uns mal erklärt, was eine HTML-Entity ist. Solche technischen Grundlagen interessieren uns auch nicht weiter, schließlich wollen wir nur spammen.

Und unser Deutschbeauftragter ist auch gerade ins Wodka-Koma gefallen:

wollen haben wir ihnen eine E –Mail geschickt bitte laden sie das darin enthaltende
Formular und melden sie sich erneut an um
fortfahren zu kцnnen.

Gemeint ist hier der Anhang. Dieser ist eine HTML-Datei mit einem HTML-Formular, das seine Zieladresse hinter einem bisschen JavaScript versteckt, damit der rottige Domainname auch durch die Spamfilter flutscht. Natürlich ist es nicht die Domain der Bank, sondern silairazum (punkt) ru. Wegen dieses Tricks muss die HTML-Datei auch in einem Browser geöffnet werden, und aktiviertes JavaScript haben richtige Opfer sowieso.

Natürlich ist die Seite wie immer „liebevoll“ nachgebaut…

Screenshot der betrügerischen Seite aus dem Dateianhang

…also genau richtig, um Kunden von denjenigen Unternehmen zu überrumpeln, deren von Technik und Internetsicherheit völlig unbeleckte Kaufleute und sonstigen professionellen Lügner auf fälschbares Design setzen, aber auf fälschungssichere digital signierte E-Mail verzichten. Da freuen sich die Kunden dann auch, wenn sie stilecht zur Login-Seite eines Phishers die Warnung vor Phishing sehen können. 😈

Mit freundlichen GrьЯen
ING-DiBa Kundenbetreuung

Warum diese Mailanhänge?

Die Phishing-Spam mit angehängten HTML-Dateien ist zurzeit häufig. Früher wurde meist eine Mail mit einem Link verwendet, der dann zu einer nachgemachten Bankseite unter falscher Domain führte.

Der Grund, weshalb inzwischen Anhänge bevorzugt werden, ist die Sicherheitsfunktion der Browser. Alle heutigen Browser in ihren Werkseinstellungen überprüfen die Adresse einer Seite, bevor sie sie öffnen – und wenn diese Adresse in erkannten Spams verwendet wurde, warnen die Browser auffällig vor dem Phishing- und Betrugsvedacht. Für die Spammer bedeutet das: Selbst, wenn ausreichend viele Mails durch die Spamfilter hindurchkommen, schafft es diese zweite Sicherung nach der Spamfilterung, dass viele Empfänger gewarnt sind und nicht mehr ganz so leichtfertig Zugangsdaten in Formularen auf obskuren Domains eingeben.

Offenbar sorgt diese Sicherheitsmaßnahme für genügende „Gewinneinbrüche“ bei den Kriminellen, so dass sie andere Verfahren ausprobieren.

Der Anhang einer HTML-Datei ist aus Empfängersicht gegenüber dem Link allerdings absurd umständlich:

  1. Der Mailanhang muss lokal gespeichert werden.
  2. Dieser gespeicherte Anhang muss dann geöffnet werden.
  3. Dann erst können Zugangsdaten für einen angeblichen Login und weitere Daten, die der Bank längst bekannt sind (Anschrift, Geburtsdatum, etc.) eingegeben werden.

Dieses Verfahren sollte auch schlichteren Gemütern als vollständig unglaubwürdig auffallen, selbst wenn die Phishing-Spams einmal besser formuliert werden.

Grundsätzlich gilt: Banken versenden solche Mails nicht. Jede E-Mail einer Bank, in der die Empfänger dazu aufgefordert werden, Daten einzugeben, die der Bank längst bekannt sind, ist eine E-Mail von Betrügern. Und generell stinkt jeder Anhang in einer nicht digital signierten E-Mail, deren Absender beliebig gefälscht sein kann.