Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „MasterCard“

Wichtig: Zahlungsversuche von Ihrer Mastercard-Kreditkarte!

Freitag, 1. April 2016

Diese Spam habe ich im Honigtopf gefunden. Sie geht an Mailadressen, die Spammer einfach aus dem Internet einsammeln. Es ist Schrotmunition. Sie kommt nicht von MasterCard.

Auch, wenn dass Design gut ist und es auf dem ersten Blick nicht so aussieht:

Screenshot der Darstellung dieser Phishing-Spam im Mailclient

Diese HTML-formatierte Spam enthält kein einziges Wort Text. Sie besteht nur aus PNG-Grafiken, die von einem Webserver eingebettet werden¹. Niemand, der nicht einen kriminellen Versuch an einem Spamfilter vorbeimogeln wollte, käme auf die Idee, seinen Text so zu verstecken, denn Menschen mit einer halbwegs sicher konfigurierten Mailsoftware sehen davon gar nichts.

Mir ist übrigens auf dem ersten Blick aufgefallen, dass es sich um eine Grafik handelt – ich benutze nicht das Betriebssystem, in dem es standardmäßig die Schriftart „Arial“ gibt und erschrecke mich immer leicht, wenn ich Texte in dieser eher unästhetischen Schriftart „genieße“. ;)

Von: service (at) mastercard (punkt) de

Die Spam wurde von einer dynamisch vergebenen IP-Adresse aus Texas, USA versendet, also mit an Sicherheit grenzender Wahrscheinlichkeit von einem mit Schadsoftware feindselig übernommenen Privatrechner.

Guten Tag!

Gute Nacht!

Jedes Unternehmen, das Wert auf seine Kunden legt, wird seine Kunden persönlich und namentlich ansprechen.

Es wurden in den letzten Tagen mehrere Zahlungsversuche über Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser Sicherheitsteam Ihre MasterCard-Kreditkarte automatisch gesperrt!

Das finde ich ja echt freundlich, dass mir eine Kreditkarte gesperrt wird, weil ich damit bezahle. Und vor allem: Es ist so eine gute Begründung! :mrgreen:

Die Feinheiten der (im Deutschen unerfreulich komplizierten) Wortstellung und den Unterschied zwischen Punkt und Komma lernt ihr vermutlich erst im nächsten Jahr in eurem Deutschkurs. Desweiteren ist die passivische Formulierung „es wurden … festgestellt“ kein besonders guter Stil. So entpersönlichend schreibt eine Behörde, aber niemand, der seine Kunden behalten will. Fragt mal euren Deutschlehrer, der wirds euch wohl erklären können. Das ist aber nicht so leichter Stoff.

Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!

Zugegeben, die Regeln zum Beistrich in der deutschen Sprache hirnen auch nach ihrer Vereinfachung in der letzten Rechtschreibreform immer noch gewaltig, aber nach „möglich“ gehört trotzdem ein Komma. Solche Fehler sind allerdings so häufig, dass sie kaum bemerkt werden. Viel auffälliger ist „sie ist gesperrt aus Gründen“, was eine im Deutschen zwar verständliche, aber selbst in der Umgangssprache eher unübliche Wortstellung ist. In einer Standardmail einer echten Unternehmung würden derartige Fehler und Schwächen nicht auftreten.

Über diese Schwächen des Stiles hätte ich jetzt beinahe überlesen, dass ihr in einem Anfall akuter Einfallslosigkeit drei Mal mit unterschiedlichen Formulierungen wiederholt habt, dass die Kreditkarte gesperrt ist. Tja, Worte finden sich auch dann, wenn die Ideen fehlen. :D

Sie können Ihre MasterCard sofort wieder entsperren in dem sie eine Verifizierung durchführen, dieser Vorgang kostet
sie nur wenige Minuten.

Noch eine kleine Anmerkung zu den Feinheiten. Wenn ihr vor lauter gespielter Höflichkeit das Possessivpronomen in „Ihre Karte“ groß schreibt, solltet ihr auch die Anrede „sie“ groß schreiben. Sonst wirkt es wie gewollt und nicht gekonnt. :D

Und ja, eine „Verifizierung“ zum „entsperren“… wenn ihr das nicht als Grafik einbettet, sondern als Text schreibt, wird euer Phishing-Versuch auch von schlechteren Spamfiltern zuverlässig in den Müll gekippt. Dieses Wort benutzen nicht Banken, Händler und Kreditkartenunternehmer in ihrer Mail an Kunden, sondern ausschließlich kriminelle Phisher.

Und jetzt wird es noch Zeit für einen Standardtrick der Phisher:

Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb
24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte [sic! Deppen Leer Zeichen!] über den Postweg zugestellt.

Dabei wird eine Gebühr von 49,99,- EUR erhoben!

Mach schnell, sonst wird es teuer! Sonst gibt es grundlos und vertragswidrig erhobene „Gebühren“. Nicht nachdenken, sondern in eine Mail klicken! Ist auch ganz einfach!

(„MasterCard“ weiß übrigens nicht, wie man in deutschsprachigen Mails Eurobeträge formatiert. Woher sollen die das auch wissen? Was haben die schon mit Geld zu tun?)

Bitte klicken sie auf den Link um Ihre Verifizierung durchzuführen!
MasterCard | Verifizierung

Der Link führt natürlich nicht zur Website von MasterCard, sondern zu einem von Kriminellen kontrollierten Webserver. Dort…

Screenshot der Phishing-Seite

…bekommt man die Gelegenheit, in einer „liebevoll“ nachgemachten MasterCard-Seite einen Datenstriptease vor Kriminellen zu machen und sich durch die nachfolgenden Betrugsgeschäfte der Kriminellen genug Ärger für zwei bis drei völlig vergällte Lebensjahre einzufangen, mit denen hoffentlich jeder etwas Besseres anzufangen weiß. Ja, mit den so eingesammelten Daten wird jede nur denkbare Form des Betrugs durchgeführt, und schnell füllt sich der Briefkasten mit Vorladungen zum Untersuchungsgericht, Mahnungen, Rechnungen, Inkassoschreiben und scharf formulierten Briefen. Und das alles nur, weil man in leichte Panik versetzt wurde und deshalb…

Screenshot der Adresszeile des Browsers, die in klarer Hervorhebung zeigt, dass mastercard.com nur eine Subdomain von mountcrosslutheran.org ist -- übrigens wurde der DNS-Server dieser Domain mutmaßlich mit einem kriminellen Angriff übernommen, und die Admins dort sind bereits informiert.

…nicht auf die Adresszeile seines Browsers geschaut hat, in der sofort aufgefallen wäre, dass man die Daten nicht auf der Website von MasterCard eingibt.

Deshalb klickt man nicht in eine E-Mail. Und schon gar nicht, wenn da drinsteht: „Klicken sie jetzt, oder sie müssen völlig grundlos fünfzig Euro bezahlen!“. Auch nicht, wenn die Sprache einigermaßen unfallfrei ist und das Design zu stimmen scheint. Design lässt sich leicht übernehmen, und der Absender einer E-Mail ist beliebig fälschbar. Das einzige, was den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicherstellt, ist eine vom Empfänger anhand des öffentlichen Schlüssels des Absenders überprüfte digitale Signatur der E-Mail. Warum ihre Bank, ihr Chef, ihr Händler E-Mails nicht digital signiert? Stellen sie diese Frage ihrer Bank, ihrem Chef, ihrem Händler! Deren digitale Doofheit schafft das Biotop, in dem die Phishing-Kriminalität gedeihen kann – zum Schaden aller anderen Menschen.

Ach ja, ich habe es oben schon angekündigt: Das Wort „verifizieren“ findet sich beinahe ausschließlich in Phishing-Mails.

Mit freundlichen Grüßen,
MasterCard Kundenservice

Wenn das die Freundlichkeit ist…

Oh, aber eines ist wirklich erfreulich: Die Phishing-Seite ist eben gerade vom Netz genommen worden. Manchmal geht es ja doch schnell… ;)

¹Es handelt sich um den Server unter www (punkt) osbornesofmaidenhead (punkt) co (punkt) uk. Die Indexseite dieses Servers ist eine Weiterleitung zur Phishing-Seite in einer Domain, deren DNS-Server offensichtlich gecrackt wurde. Ich habe die Administratoren bereits über den Crack informiert.

Letzte Erinnerung

Montag, 4. Januar 2016

Wie, ihr wollt mir keine Spam mehr schicken?! Das finde ich gut… :D

Hallo ,

Ich heiße aber „Guten Tag“.

teure Vorsätze im neuen Jahr?

Nein.

(Warum sollte ich mir irgendwelche Vorsätze machen, nur weils eine andere Jahreszahl in einem der vielen auf dieser Welt gebräuchlichen Kalender gibt. Glaube ich an Kalendergötter? Bin ich meschugge? Ich habe genug Probleme damit, mich an die neue Zahl zu gewöhnen und nicht versehentlich die alte zu schreiben, und ich bin deshalb in der Anfangszeit besonders froh darüber, dass ich am Computer kein Datum mehr von Hand tippe.)

Kein Problem mit deiner neuen Kreditkarte und einem Kreditrahmen von 10.000 EUR.

Aber hey, ein „teurer Vorsatz“ würde doch gleich viel „problemloser“, wenn man dafür auch noch Zinsen zahlen müsste. :mrgreen:

Abruf unter:
http://www.neujahrsgeld.com

Aha, diese Abzocker mit ihrer irreführenden Reklame und Spam haben sich also eine neue Domain gesucht. Demnächst gibts wohl auch die Domains für „Ostergeld“, „Frühlingsgeld“, „Aprilscherzgeld“, „Muttertagsgeld“, „Sommergeld“, „Urlaubsgeld“, „Regenwettergeld“, „Herbstgeld“, „Halloweengeld¹“ und „Volkstrauertagsgeld“.

Garantiert keine Ablehnung

Stimmt, die überteuerte Prepaid-Mastercard kriegt jeder.

Keine Schufa

Stimmt, die überteuerte Prepaid-Mastercard gibts auch bei mieser Schufa. Sie wird ja auch vorher bezahlt. Bevor man damit bezahlen kann.

Diskret und Zuverlässig

Und das ist alles so diskret wie eine illegale und asoziale Drecksspam mit einem Link auf eine Website voller vorsätzlich irreführender Formulierungen. Da wird die „Zuverlässigkeit“ wohl auch nicht zu kurz kommen.

Echte goldene Mastercard mit Hochprägung

Ganz wichtig. Mit Hochprägung. Und Mastercard. Und echt. Echt Prepaid. Und ganz schön teuer.

Mit den besten Wünschen,
Sandra Volkers

In der Hoffnung, wieder ein paar Dumme zu finden, die uns unseren verfeinerten Lebensstil finanzieren.

Dein dich verachtender Spammer

¹Es sind nur noch 301 Tage bis Halloween. Zeit für die Vorbereitungen!

Ihre Auszahlung

Dienstag, 15. Dezember 2015

Geld? Für mich?

Auszahlung bis 5.000 EUR sichern .

Erhalten Sie unsere Kreditkarte und dazu einen Kreditrahmen von 5.000 EUR:
http://www.weihnachtsgeldsofort.com/[ID entfernt]/

– Keine Ablehnung
– Ohne Schufa
– Auch Barauszahlung
– Versand innerhalb 48 Stunden

Verpasen Sie nicht diese einmalige Chance

Mit freundlichen Gruessen
Martina Malduro
Buchhaltung

Klingt doch eigentlich viel zu toll, als dass es nur mit illegaler und asozialer Spam weggehen würde, oder? Bonität ist irrelevant; jedes Suppenhuhn, das mit abgeschnittenem Kopf noch ein bisschen herumläuft, bekommt ein Darlehen?

Nun, es stimmt ja auch gar nicht, das kopflose Huhn bekommt die Möglichkeit, einen Antrag auf ein Darlehen und auf eine überteuerte „Prepaid-Kreditkarte“ zu stellen, und welchem dieser Anträge positiv beschieden wird, kann sich hoffentlich auch ein bescheidener Geist leicht vorstellen.

Übrigens kann ich nicht anders, als das von widerwärtigen Werbern ersonnene Wort „Prepaid-Kreditkarte“ in Anführungszeichen zu setzen. Nur ein intelligenzverachtendes Loch von Werber kann auf die Idee kommen, den von ihm in ihrer geistigen Leistungsfähigkeit verachteten Leuten zu erzählen, dass er ein Darlehen gewährt, wenn sie das verliehene Geld vorher bei ihm hinterlegen. Das Schlimmste daran ist aber, dass es wirklich Menschen gibt, die so ein hirnloses Werbegebrabbel im Alltag wiederholen…

Jetzt aber wieder zur Spam, die fortsetzt, was menschenverachtende Werber begonnen haben.

Die verlinkte Website bettet die Inhalte eines anderen Anbieters in einem FRAMESET ein und hängt eine Affiliate-ID dran, von dort gibts dann wieder eine HTTP-Weiterleitung zu einem dritten Anbieter, dessen Website in der Domain sofort (punkt) credit liegt. Ärgerlicherweise gibt es für die TLD .credit keinen Whois-Dienst, so dass ich nicht bequem an der Kommandozeile nachschauen kann, wann die Domain registriert wurde und welche Daten dabei angegeben wurden. Aber wer wird sich denn auch für solchen „technischen Kleinkram“ interessieren, wenn es doch nur um ein bisschen Geld geht. Allein auf Grundlage dieser „technischen Kleinigkeit“ einer völligen Intransparenz lasse ich mich zur der Aussage hinreißen, dass es in dieser gesamten Domain keinen einzigen Anbieter geben sollte, der auch nur ein bisschen Wert auf Seriosität legt, während es dort vermutlich etliche Anbieter geben wird, die einen eher „gesenkten“ Wert auf Legalität legen.

So weit, so schlecht. Aber es hilft sehr bei der Beurteilung, wenn die benutzte Domain schon alles sagt.

Die Abzocker-Masche aus dieser Mail ist übrigens nicht neu und hat schon vor zweieinhalb Jahren eine ausführliche „Würdigung“ bekommen, als sie noch mit einer anderen Domain lief. Neu ist hingegen das Design einer Website, die so tut, als gäbe es dort Darlehen (zum Vergrößern klicken):

Screenshot der Abzocker-Website unter sofort.credit

Genießer mögen ihren Spaß mit den irreführenden Formulierungen haben, und andere Menschen mögen nicht auf diese Kombination aus Gimpelfang und Beutelschneiderei reinfallen!

AW: Onlineanfrage

Donnerstag, 9. April 2015

Stimmt, die Spam kommt übers Internet. Ist also irgendwas mit diesem Online.

Hallo,

Genau mein Name!

vor wenigen Tagen haben wir Ihnen mitgeteilt, dass wir Ihre goldene Mastercard mit einem Limit von 5.000 Euro zusenden können.

Nein, das habt ihr nicht. Und schon gar nicht an die Mailadresse, die ihr hier zugespammt habt. Und wenn wir irgendeine geschäftliche Beziehung hätten, dann kenntet ihr einen anderen Namen als „Hallo“ für mich.

Bisher haben Sie die Karte nicht angefordert. Besteht Ihrerseits kein Interesse mehr?

Es hat niemals ein Interesse bestanden. Und eine asoziale und kriminelle Spam ist nicht dazu geeignet, mein Interesse zu wecken.

http://www.karten-service.com/[ID entfernt]

Oh „schön“, eine Seite, zu der ich mittels einer dafür vergebenen ID „zurückfunken“ soll, dass ich meine Spam auch lese und beklicke, dass es sich also lohnt, mir noch mehr Spam ins Postfach zu machen. Und wenn ich darauf klicke¹, wird eine Seite aufgemacht, die eine andere Seite in einem <FRAMESET> darstellt und da für den Leser quasi unsichtbar eine Affiliate-ID mit den Parametern id=308 und group=3 drangehängt. Und diese andere Seite verspricht jedem und jeder ohne jede Bonitätsprüfung eine Kreditkarte. Mit hochgeprägter Nummer. Das kommt mir aber ganz merkwürdig bekannt vor

Tja, die eingebettete Site, die von dem freundlichen Affiliate-Spammer in mein Bewusstsein gehievt wurde, hat sich übrigens auch schon im Web of Trust eine beachtenswerte Reputation erarbeitet. Die, die dort nicht deutsch schreiben, schreiben sogar „fraud“, also Betrug. Das ist ein hartes Wort mit dem Vorwurf einer Straftat, das in Deutschland vielleicht sogar justiziabel wäre, wenn man es als identifizierbarer Mensch öffentlich sichtbar ins Web schriebe, und genau deshalb weise ich hier vorsichtshalber nur darauf hin, dass andere Menschen es so nennen. Vermutlich, nachdem sie sehr enttäuscht waren. Und bemerkten, dass dieser Enttäuschung eine Täuschung vorausging.

Es sind ja alles erwachsene Menschen hier, die sich sicherlich selbst ein Urteil bilden können. Ich kann aus meiner Sicht der Dinge nur davor warnen, auf einer Website, die mit Spam beworben wird, irgendwelche persönlichen Daten für eine Bestellung einzugeben, und wenn sie mir komischem Blogger nicht einfach glauben, dass das eine ziemlich dumme und gefährliche Idee ist, dann gehen sie bitte jetzt zur nächsten Polizeidienststelle und stellen sie dort einen Polizeibeamten die Frage, ob er es für ratsam halte, auf einer Website, die in einer Spam verlinkt wurde, persönliche Daten einzugeben! Ich habe volles Vertrauen darin, dass der Polizist zu einer ähnlichen Auffassung wie ich kommt.

Wenn es der hier nur indirekt benannten Unternehmung nicht gefällt, was für eine Reputation sie sich selbst durch die Zusammenarbeit mit illegal vorgehenden Affilate-Spammern verschafft, ist das jedenfalls nicht mein Problem. Die Affiliate-ID des Spammers ist weiter oben erwähnt.

Ihre Vorteile:

Oh schön, ich habe Vorteile. Also jetzt neben den rd. fünfzig Euro, die ich dafür bezahlen soll, dass eine Firma vermittelt, dass eine andere (und im Text nicht deutlich genannte) Firma mir ein Stück Plastik mit Prepaid-Funktion als Kreditkarte gibt.

Übrigens: Schon der Begriff „Prepaid-Kreditkarte“ kitzelt ganz komisch im Gehirne. Den hat sich doch Kurt Schwitters ausgedacht, oder?! :D

– an allen Akzeptanzstellen weltweit nutzbar

Und das ist jetzt so was besonderes, dass man es eigens erwähnen muss? Das klingt ja, als würde mir ein Auto mit den Worten „auf allen Straßen weltweit fahrbar“ verkauft. :mrgreen:

– Antrag bereits genehmigt, keine Schufa-Auskunft

Wow, ein niemals gestellter Antrag ist genehmigt. Übrigens, ich habe auch euren Antrag genehmigt, mich mal im Arsche zu lecken.

– hochgeprägte Karte

Ganz wichtig! :mrgreen:

Und jetzt kommt der richtig große Hammer:

– 100%ige Kartenausgabe

Man bekommt nicht nur 50, 65, 80, 90 oder auch nur 98 Prozent einer Karte, man bekommt da ganze, runde, wie das Licht in die Trübnis des Spammerhirns leuchtende 100 Prozent einer Karte. Also sozusagen eine ganze Karte. Ohne irgendwie davon abgeknipstes Plastik. Das ist doch richtig toll. Und vor allem ist es so ein… moment, wie heißt das da oben… ja, richtig, es ist so ein VORTEIL! :mrgreen:

Manche Spammer haben wirklich erhebliches Talent als Komiker.

Worauf warten Sie noch?

Auf den Tag, wo ich so etwas nicht mehr im Posteingang sehen muss.

http://www.karten-service.com/[ID entfernt]

Der mit einer ID vergiftete Link wird auch nicht besser, wenn er einfach nur wiederholt wird.

Oder richtet sich diese Spam etwa nur an Leute, die nicht wissen, wie man die Mail wieder nach oben scrollt, wenn sie jetzt unbedingt klicken wollen, nachdem sie in einer Spam gelesen haben, was ihre VORTEILE sind.

Mit freundlichem Gruß,
Ihr Kundenservice-Team

Da will ich die Unfreundlichkeit aber nicht mehr kennenlernen.

Keine weiteren Informationen?
http://www.karten-service.com/abm/[ID entfernt]

Vor meinem Arsch ist auch kein Gitter!

¹Ich habe natürlich die ID aus dem Link verändert.

Ihr Antrag wurde genehmigt

Freitag, 5. Dezember 2014

Oh schön, mir wurde es genehmigt, einen Antrag zu stellen. Ob es wohl auch eine Bewilligung geben wird… :D

Guten Tag,

Immer eine gute Anrede! Erfahrene Spamgenießer denken dabei sogleich „Gute Nacht“.

nach unserer Vorprüfung dürfen wir Ihnen mitteilen, dass Ihr Antrag auf eine goldene Masterard mit einem Sofort-Kreditrahmen von 5.000 Euro genehmigt werden kann.

http://www.antragsbearbeitung.com/[ID entfernt]

Aha, was habt ihr denn geprüft? Meinen Namen „Guten Tag“? Die Kreditwürdigkeit meiner Honigtopf-Mailadresse, die ihr zuspammt? Eure Rechtschreibprüfung, die ausgerechnet beim Namen des Produktes, das ihr euren Opfern andrehen wollt, versagt?

Aber hey, schön, dass die Stellung eines Antrags genehmigt ist. :mrgreen:

Nochmal die Details:

– Garantierte Kreditkartenausgabe
– ohne Schufa-Abfrage oder sonstiger Bonitätsauskunft
– hochgeprägte Karte
– weltweit bei allen Akzeptanzstellen einsetzbar

Klingt wie eine Prepaid-Karte… wird aber sicher teurer verkauft, wenn man dort seinen „Antrag“ stellt.

Fordern Sie die Karte jetzt und verfügen noch vor Weihnachten frei über das Geld!

http://www.antragsbearbeitung.com/[ID entfernt]

Oh, wie schön. Der Weihnachtsmann kommt mit seinem Rolls Royce aus dem Geldbaumland, den Sack voller geernteter Banknoten und verteilt aus vollen Händen das Geld, scheiß auf Bonität und anderen trübsinnigen Krämerkram.

Mit freundlichen Grüßen,

Ihre Antragsabteilung
Kartenservice

Nehmt ihr auch Hartz-IV-Anträge an? :mrgreen:

Von dieser Pest gibt es im Moment eine ganze Menge im Spameingang, immer mit leicht unterschiedlichen Formulierungen, aber der Köder ist stets eine „Goldene Mastercard“, „hochgeprägt“ und „ohne Schufa“ mit einem „Kreditrahmen von 5000 Euro“ – die man beantragen kann. Und dabei bekommt jeder eine Kreditkarte. Wer wissen will, was sich hinter dem Angebot dieser freundlichen, vorweihnachtlichen Bauernfänger verbirgt, lese bitte einfach auf „Wut“ weiter!

Aktualisieren Sie Ihr MasterCard Konto

Donnerstag, 31. Oktober 2013

Aber ich habe gar kein MasterCard-Konto…

Bitte beachten Sie, dass wir von nun an unsere neue online banking Echtheitsprozedur einleiten werden, um die Privaten Informationen von allen online banking Nutzern zu schützen.

Eine Anrede ist das, worauf wir verzichten.

Bitte beachten Sie, dass wir auch nicht wissen, wie das mit der Groß- und Kleinschreibung funktioniert und – von solchen Fehlern abgesehen – generell ein ganz seltsames Deutsch schreiben.

Sie werden dazu aufgefordert ihre Online banking Details für uns zu bestätigen,

Ja, dieser Satz endet mit einem Komma, wie eine Treppe empor zum Nichts.

Achtung! Festhalten! Das knalldumme Stakkato zusammenhangloser Sätze im folgenden Absatz der Phishing-Spam kann nichts und niemand in seiner gnadenlosen Entfaltung bremsen!

Wir werden die benötigten Schritte einleiten um ihren Account wiederherzustellen. Wir bedanken uns für ihr Verständnis während wir daran arbeiten ihre Account Sicherheit zu gewährleisten. Ihr Account Zugang wird befristet sein bis die folgenden Details überprüft wurden. Wir bedanken uns für ihre schnelle Aufmersamkeit zu diesem Problem, bitte berücksichtigen Sie, dass dies eine Sicherheitsvorkehrung ist um Sie und Ihren Account zu schützen. Wir entschuldigen uns für die Unannehmlichkeiten.

Seltsam: Erst wurde im Beginn der Spam eine neue „Echtheitsprozedur“ für das Online-Banking „eingeleitet“, und jetzt schon hui ist der Account „befristet“, jemand muss daran arbeiten, seine „Sicherheit zu gefährleisten“ und ihn „wiederherzustellen“. Das ist aber nur eine Sicherheitsvorkehrung. Und ein Problem. Und eine Unanehmlichkeit. Danke und Entschuldigung. :mrgreen:

Na ja, immerhin haben die Idioten Umlaute in die Mail bekommen. Das ist schon nicht so alltäglich. Nachdem sie Pünktchen über die Vokale machen können, müssen sie jetzt im nächsten Schritt daran arbeiten, Sinn in die Wörter zu bekommen. Ach, apropos Schritte:

Schritt 1: Bitte downloaden Sie, dass der E-Mail angehängte Formular.

Das Öffnen eines Mailanhanges ist der neue Download.

Schritt 2: Bitte öffnen Sie das Formular mit Ihrem Internet Browser. *Beachten Sie (Wenn Sie das Formular durch zweifaches klicken nicht öffnen können, dann klicken Sie bitte ihre Maus rechts und gehen Sie zu „Öffnen mit“ und wählen Sie dann bitte Ihren Browser.

Fragen sie sich auf gar keinen Fall, warum ihnen ein HTML-Dokument als Mailanhang zugestellt wurde und nicht einfach ein Link auf die MasterCard-Seite gesetzt wurde (oder warum nicht ganz einfach eine Aufforderung kam, sich normal einzuloggen)! Öffnen sie einfach eine Datei, die ihnen von einem Spammer zugestellt wurde, in ihrem Browser!

Und dann fragen sie sich nicht eine einzige Sekunde lang, warum zum hackenden Henker…

Screenshot des Phishing-Anhanges der Spam

…sie MasterCard in einem so aufwändigen, aber nirgends vernünftig begründeten Verfahren lauter Dinge sagen sollen, die MasterCard schon lange weiß! Stattdessen…

Schritt 3: Wenn Sie das Formular ausgefüllt haben klicken Sie bitte auf bestätigen.

…einfach einmal klicken, und sich über die kommenden Monate freuen, in denen man den ganzen Ärger mit einem abgeräumten Konto, Betrugsgeschäften und der missbrauchten Identität hat.

Die eingegebenen Daten werden an die IP-Adresse 176.28.54.2xx gesendet. HostEurope ist selbstverständlich bereits über dieses laufende Phishing unterrichtet – und wird sich wohl damit abfinden müssen, dass eventuelle Außenstände von den Verbrechern nicht mehr bezahlt werden. Natürlich haben die für ihre Serverbestellung eine gephishte Identität missbraucht.

Mit freundlichen Grüßen

Peter Herrmann
Sicherheitsteam Telefonbanking
Online Kredit, Girokonto, Vermögensberatung und Altersvorsorge | MasterCard

Mit mechanischem Winkewinke
Ihr Phishing-Spammer mit das gute Deutsch.

Die andere Seite der Internet-Kriminalität…

Freitag, 31. Mai 2013

Keine Spam, nur ein Zitat eines Heise-Artikels, eine Leseempfehlung, ein Link, eine kurze Meinungsäußerung:

Heise Security konfrontierte Mastercard mit der E-Mail und der Phishingseite. Mastercard warnt weder auf seinen Webseiten vor solchen Betrugsversuchen noch wurde eine aktuelle Warnung ausgesprochen. Das Unternehmen reagierte nicht auf die Anfrage.

Weiterlesen bei Heise Online: Phishing und verseuchter Spam – Betrug fast ohne Makel

Von mir nur ganz kurz dazu…

Unternehmungen, deren Kunden in dieser Weise von aktuellen, hochgefährlichen Phishing-Kampagnen der organisierten Internet-Kriminaltät betroffen sind und die nicht einmal einen auffällig platzierten Warnhinweis auf ihrer Website unterbringen wollen, um zu verhindern, dass ihre Kunden zu Opfern perfider krimineller Maschen werden, sind die andere Seite des Erfolgs der Kriminalität. Der Arbeitsaufwand, einen solchen gut sichtbaren Hinweis auf die eigene Website zu bringen, liegt deutlich unter einer Stunde, und der persönliche Nutzwert solcher Hinweise für die Kunden liegt deutlich über dem sonst gepflegten, gleichermaßen glatten wie psychisch manipulativen und Nichts sagenden Reklameton solcher Websites. Im Unterlassen solcher Hinweise spiegelt sich eine bemerkenswerte Gleichgültigkeit gegenüber den eigenen Kunden und ihren eventuellen Schäden. „Bemerkenswert“ bedeutet übrigens, dass es wert ist, dass man es bemerke und sich gut merke, damit man es über die ganze, breit verabreichte Reklame niemals vergesse. Verträge sind übrigens kündbar.

Sicherheitsmassnahmen

Mittwoch, 10. April 2013

Die Preis für die bis jetzt beste „persönliche“ Anrede des Jahres bekommt dieses Prachtexemplar der Gattung Phishing-Mail, das ich gern völlig unkommentiert belasse, um den tiefen Scharfsinn und die gewandte Sprache des Textes nicht zu beschädigen und den Sinn für die Einheit von inhaltlicher Größe und gestalterischer Exzellenz zu schärfen. Es handelt sich übrigens um eine HTML-formatierte Mail, die es gar nicht so schwer machen würde, einen Buchstaben wie „ü“ als &uuml; zu codieren. Aber das weiß ja jeder aufgeweckte Achtjährige.

Alle Zeilenumbrüche kommen aus dem Original.

Sehr geehrte Visa/MasterCard,

Aufgrund einer automatischen Kalibrierung in Ihren Kundendaten
Vergleichen Statistiken, die Gefahr
Classified Nichtzahlung f�r Ihr Konto zu �berdurchschnittlich

Um weiterhin die einfache Nutzung Ihrer Visa/MasterCard Konto
bitten wir Sie, Daten – als Sicherheit gegen Verluste – bei uns neu
registrieren.

Sie k�nnen Ihre Daten mit Hilfe des beigef�gten Formulars.

Wir entschuldigen uns f�r eventuelle Unannehmlichkeiten entschuldigen
Vorgehensweise ist nicht auf den zunehmenden Betrug
erforderlich.

Mit freundlichen Gr��en,
Ihre Visa/MasterCard Kunde

Das „beigefügte Formular“ ist eine HTML-Datei, in der man eine Menge Daten eingeben kann, die das kontoführende Institut schon längst kennt…

Screenshot der angehängten Phishing-Seite

…um sie mit einem dummen Klick direkt an die Mafia zu übermitteln. Wo die Daten hingehen, möchten die Absender aber lieber nicht direkt in den Mailanhang reinschreiben, damit ihre Drecksmail auch manchmal noch durch einen Spamfilter kommt. Stattdessen verwenden sie dann fröhlich eine Zeile JavaScript, um das öffende FORM-Tag nicht im Klartext anzugeben:

So sieht das Verbergen im Quelltext aus

Bemerkenswert ist daran, dass es im Anhang zwei weitere, genau so codierte Eröffnungen eines FORM-Tags gab, das die Daten allerdings an andere Server sendete. Es ist also davon auszugehen, dass die Idioten, die für diese Spam verantwortlich sind, sich aus dem einen oder anderen Grund nicht getraut haben, nicht mehr benötigten Code zu löschen. Ein Grund dafür könnte sein, dass sie den bestehenden Code nicht verstanden; und ein anderer Grund könnte es allerdings sein, dass ihnen fünf Minuten Sorgfalt einfach zu viel der Mühe bei ihren Betrugsversuchen waren. Denn das diesen Spammer jede Mühe zu viel ist, das sieht man ja auch an ihrer wunderbaren Spammail.

Übrigens: Die Daten gingen an eine durchaus vertrauenswürdige NGO-Site aus Togo, deren CMS offenbar von Kriminellen übernommen werden konnte. Die Betreiber sind über den Missbrauch ihres Servers unterrichtet und haben das Problem mittlerweile (und sehr, sehr schnell) behoben. Ich befürchte allerdings, dass die gleiche Nummer demnächst mit einer anderen gecrackten Site läuft und dass dann die vierte JavaScript-Ruine in den Anhang kommt…