Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „MasterCard“

You have been selected ! Congrats!

Montag, 30. Dezember 2019

Diese E-Mail kommt nicht von PayPal! Es ist eine Spam. Sie hat niemals einen Server von PayPal gesehen. Der Absender ist gefälscht. 🤥

Woher ich das so sicher weiß? Ganz einfach: Ich habe eine eigene Mailadresse nur für PayPal. Ich benutze diese Mailadresse niemals für etwas anderes. Niemand anders als PayPal (und ein paar Geheimdienste) kennt diese Mailadresse. Diese PayPal-Mailadresse ist auch schwierig zu erraten. Und dieser Spamschrott kam auf einer anderen Mailadresse an, von der PayPal wiederum nichts weiß. Ich brauche nichts zu lesen und schon gar nichts zu analysieren, sondern nur zu schauen, unter welcher Mailadresse eine Mail eingegangen ist, um zu überprüfen, ob sie wirklich von PayPal kommt¹. So einfach kann man sich vor Phishing, Betrug und Abzocke schützen. Macht das einfach nach! Es kann einem schnell viel Ärger, Geld und versalzene Lebenszeit ersparen. Denn wenn sich jemand anders als „PayPal“ ausgibt, ist sofort klar, womit man es zu tun hat: Mit Kriminellen. Ab in den Müll! 🗑️

Registrieren Sie sich und erhalten Sie einen der Preise als Geschenk für das neue Jahr.

Grafisches Banner -- Samsung -- The Ultimate 4KHDR Experience -- Get it now. Anmerkung: Samsung hat eine Schriftart gewählt, in der sich "Get" beinahe wie "Got" liest, was ein unterschwelliger psychologischer Manipulationsversuch ist.

Wer auf dieses Banner klickt (ich habe es auch in Originalgröße) landet folglich auch nicht auf der Website von PayPal oder von Samsung, sondern…

$ location-cascade http://gadjet-magazin.ru/campaigns/ck313pepc14ba/track-url/ep525nb945464/240953620e51863a0fb95b0e725635307d9ac722
     1	https://tinyurl.com/wfbb4t8
     2	https://a.tr-k.site/click?pid=127930&offer_id=3758
     3	https://tracking.premierflows.com/click/WoOsMo6ULDaSGlMZhg?affid=101833&c1=5e09fc50be82b6000167439e&c3=127930
     4	/main/d.php?s=1&link=https%3A%2F%2Fwin-shoppingvouchers-de.com%2Fde_de%2Ftr_credticarddenopre%3Fclickid%3DxQ0MUnR3IE-5e09fc51af2d74150119b5c3%26networkid%3D101833%26publisher%3D127930%26ept2%3Da348aa7d-f5d9-459a-ba8e-5932140a997d
$ _

…nach der üblichen Kaskade von Weiterleitungen – Werber, Spammer und andere Feinde setzen im Gegensatz zu denkenden und fühlenden Wesen niemals einen direkten Link – auf einer Webseite in der unerfreulichen Domain win (strich) shoppingvouchers (strich) de (punkt) com. Dort bekommt man eine Gelegenheit, genügend Daten für einen kriminellen Identätsmissbrauch bei einem halbseidenen spambetriebenen Datenhändler nebst Handynummer für Gewinnbimmler, Vertragsaufschwätzer und sonstige Telefonbetrüger anzugeben, weil einem in einer Spam eine Gewinnmöglichkeit „mit Samsung“ versprochen wurde, die nach dem Klick aber eine Gewinnmöglichkeit „mit MasterCard“ geworden ist. 🤪

Natürlich hat MasterCard oder Samsung mit diesen schmierigen Spammern genau so wenig zu tun wie PayPal. Das ist halt Dummenfang.

Und so sieht dieser Dummenfang in seinen fünf Schritten aus:

Screenshot

Dass hier nicht jeder zusätzliche Überrumpelungsversuch sichtbar wird, liegt nur daran, dass ich für den Screenshot nicht noch mehr Privilegien an eine spambeworbene Website erteilt habe. So neugierig ich wäre, was diese sicherlich gut vergifteten „Bonus Angebote“ mit ihrem Deppen Leer Zeichen sein sollen, so wenig bin ich bereit, mir diesen Sondermüll auch noch aktiv zu holen, indem ich irgendwelchen Dritten mit Spamhintergrund die Codeausführung in meinem Webbrowser gestatte. ☣️

Klar ist jedenfalls, dass Daten eingesammelt werden sollen, und zwar ausreichend Daten für einen Identitätsmissbrauch. Für ein Gewinnspiel, über das man verblüffend wenig erfährt, so dass man nicht einmal eine Möglichkeit erhält, seine Chancen abzuschätzen. Angeblich…

GENERELLE INFORMATIONEN -- Wir bieten unseren Benutzern ein großes Preis-Leistungs-Verhältnis und tolle Preise, indem wir auf einverantwortungsorientiertes Marketing setzen. Dies bedeutet, dass Sie bei jeder Inanspruchnahme unserer Dienste die Möglichkeit haben, sich für die Werbung von Drittanbietern zu entscheiden, sodass ausgewählte Drittunternehmen Sie mit großartigen Angeboten kontaktieren können. Wir werden Ihre Daten gemäß unserer Datenschutzrichtlinie behandeln. -- Ja, ich habe gelesen und bin damit einverstanden, Angebote per E-Mail, Telefon, SMS und / oder Post über die Produkte oder Dienstleistungen aller hier aufgeführten Sponsoren zu erhalten. Ich kann meine Zustimmung jederzeit ohne Konsequenzen zurückziehen. Um fortzufahren, ohne Werbezustimmung zu geben, klicken Sie hier.

…geht es dabei um ein Einverständnis mit Reklame, aber ich will es mal so sagen: Nach einer Spam mit Samsung von angeblich PayPal, deren verlinkte Seite dann MasterCard verlost, glaube ich nichts mehr und beurteile dieses vorgebliche Gewinnspiel als einen wahrscheinlich kriminellen Überrumpelungsversuch. 🎣

Wer mir das nicht glauben will, weil ich „nur“ ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann, frage bitte einfach mal auf der nächsten Polizeidienststelle nach, was davon zu halten ist, wenn man auf Grundlage einer E-Mail-Spam umfangreiche persönliche Daten für ein nicht näher erläutertes Gewinnspiel angeben soll. Ich bin guter Dinge, dass jeder Polizeibeamte aus seiner Berufserfahrung ein längeres Lied davon singen könnte und dringend abrät. 👮

Aber bitte auf gar keinen Fall einfach darauf reinfallen! Bei allen diesen „Spielen“ kann man nur verlieren. Derartige „Gewinnspiele“ kommen immer mal wieder. Mal ist es ein Einkaufsgutschein von Penny, mal kann man Autos gewinnen, mal gibt es ein großes Nutella-Probierpaket, mal gibt es ganz viel Schokolade, mal gibt es Smartphones und manchmal den 500-Euro-Gutschein beim Lidl-Bingo. Immer werden Marken mit hoher Reputation von den spambetriebenen Gewinnspiel-Veranstaltern missbraucht, niemals sind die Gewinnspiele auch nur in einem trüben, nebligen Sinn des Wortes transparent und immer werden persönliche Daten eingesammelt. 😫

Es ist alles Dummenfang. Und nichts anderes. Bitte seid nicht so dumm! 🧠

¹Es wäre mir allerdings lieber, PayPal würde seine E-Mail digital signieren. Offenbar ist ein großes, umsatzstarkes Internet-Unternehmen mit dieser technischen Maßnahme, für die alle erforderliche Software schon seit Jahrzehnten fertig ist und praktisch nichts kostet, überfordert – oder hat kein Interesse an der Bekämpfung der Kriminalität. Schade.

Wichtig: Zahlungsversuche von Ihrer Mastercard-Kreditkarte!

Freitag, 1. April 2016

Diese Spam habe ich im Honigtopf gefunden. Sie geht an Mailadressen, die Spammer einfach aus dem Internet einsammeln. Es ist Schrotmunition. Sie kommt nicht von MasterCard.

Auch, wenn dass Design gut ist und es auf dem ersten Blick nicht so aussieht:

Screenshot der Darstellung dieser Phishing-Spam im Mailclient

Diese HTML-formatierte Spam enthält kein einziges Wort Text. Sie besteht nur aus PNG-Grafiken, die von einem Webserver eingebettet werden¹. Niemand, der nicht einen kriminellen Versuch an einem Spamfilter vorbeimogeln wollte, käme auf die Idee, seinen Text so zu verstecken, denn Menschen mit einer halbwegs sicher konfigurierten Mailsoftware sehen davon gar nichts.

Mir ist übrigens auf dem ersten Blick aufgefallen, dass es sich um eine Grafik handelt – ich benutze nicht das Betriebssystem, in dem es standardmäßig die Schriftart „Arial“ gibt und erschrecke mich immer leicht, wenn ich Texte in dieser eher unästhetischen Schriftart „genieße“. 😉

Von: service (at) mastercard (punkt) de

Die Spam wurde von einer dynamisch vergebenen IP-Adresse aus Texas, USA versendet, also mit an Sicherheit grenzender Wahrscheinlichkeit von einem mit Schadsoftware feindselig übernommenen Privatrechner.

Guten Tag!

Gute Nacht!

Jedes Unternehmen, das Wert auf seine Kunden legt, wird seine Kunden persönlich und namentlich ansprechen.

Es wurden in den letzten Tagen mehrere Zahlungsversuche über Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser Sicherheitsteam Ihre MasterCard-Kreditkarte automatisch gesperrt!

Das finde ich ja echt freundlich, dass mir eine Kreditkarte gesperrt wird, weil ich damit bezahle. Und vor allem: Es ist so eine gute Begründung! :mrgreen:

Die Feinheiten der (im Deutschen unerfreulich komplizierten) Wortstellung und den Unterschied zwischen Punkt und Komma lernt ihr vermutlich erst im nächsten Jahr in eurem Deutschkurs. Desweiteren ist die passivische Formulierung „es wurden … festgestellt“ kein besonders guter Stil. So entpersönlichend schreibt eine Behörde, aber niemand, der seine Kunden behalten will. Fragt mal euren Deutschlehrer, der wirds euch wohl erklären können. Das ist aber nicht so leichter Stoff.

Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!

Zugegeben, die Regeln zum Beistrich in der deutschen Sprache hirnen auch nach ihrer Vereinfachung in der letzten Rechtschreibreform immer noch gewaltig, aber nach „möglich“ gehört trotzdem ein Komma. Solche Fehler sind allerdings so häufig, dass sie kaum bemerkt werden. Viel auffälliger ist „sie ist gesperrt aus Gründen“, was eine im Deutschen zwar verständliche, aber selbst in der Umgangssprache eher unübliche Wortstellung ist. In einer Standardmail einer echten Unternehmung würden derartige Fehler und Schwächen nicht auftreten.

Über diese Schwächen des Stiles hätte ich jetzt beinahe überlesen, dass ihr in einem Anfall akuter Einfallslosigkeit drei Mal mit unterschiedlichen Formulierungen wiederholt habt, dass die Kreditkarte gesperrt ist. Tja, Worte finden sich auch dann, wenn die Ideen fehlen. 😀

Sie können Ihre MasterCard sofort wieder entsperren in dem sie eine Verifizierung durchführen, dieser Vorgang kostet
sie nur wenige Minuten.

Noch eine kleine Anmerkung zu den Feinheiten. Wenn ihr vor lauter gespielter Höflichkeit das Possessivpronomen in „Ihre Karte“ groß schreibt, solltet ihr auch die Anrede „sie“ groß schreiben. Sonst wirkt es wie gewollt und nicht gekonnt. 😀

Und ja, eine „Verifizierung“ zum „entsperren“… wenn ihr das nicht als Grafik einbettet, sondern als Text schreibt, wird euer Phishing-Versuch auch von schlechteren Spamfiltern zuverlässig in den Müll gekippt. Dieses Wort benutzen nicht Banken, Händler und Kreditkartenunternehmer in ihrer Mail an Kunden, sondern ausschließlich kriminelle Phisher.

Und jetzt wird es noch Zeit für einen Standardtrick der Phisher:

Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb
24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte [sic! Deppen Leer Zeichen!] über den Postweg zugestellt.

Dabei wird eine Gebühr von 49,99,- EUR erhoben!

Mach schnell, sonst wird es teuer! Sonst gibt es grundlos und vertragswidrig erhobene „Gebühren“. Nicht nachdenken, sondern in eine Mail klicken! Ist auch ganz einfach!

(„MasterCard“ weiß übrigens nicht, wie man in deutschsprachigen Mails Eurobeträge formatiert. Woher sollen die das auch wissen? Was haben die schon mit Geld zu tun?)

Bitte klicken sie auf den Link um Ihre Verifizierung durchzuführen!
MasterCard | Verifizierung

Der Link führt natürlich nicht zur Website von MasterCard, sondern zu einem von Kriminellen kontrollierten Webserver. Dort…

Screenshot der Phishing-Seite

…bekommt man die Gelegenheit, in einer „liebevoll“ nachgemachten MasterCard-Seite einen Datenstriptease vor Kriminellen zu machen und sich durch die nachfolgenden Betrugsgeschäfte der Kriminellen genug Ärger für zwei bis drei völlig vergällte Lebensjahre einzufangen, mit denen hoffentlich jeder etwas Besseres anzufangen weiß. Ja, mit den so eingesammelten Daten wird jede nur denkbare Form des Betrugs durchgeführt, und schnell füllt sich der Briefkasten mit Vorladungen zum Untersuchungsgericht, Mahnungen, Rechnungen, Inkassoschreiben und scharf formulierten Briefen. Und das alles nur, weil man in leichte Panik versetzt wurde und deshalb…

Screenshot der Adresszeile des Browsers, die in klarer Hervorhebung zeigt, dass mastercard.com nur eine Subdomain von mountcrosslutheran.org ist -- übrigens wurde der DNS-Server dieser Domain mutmaßlich mit einem kriminellen Angriff übernommen, und die Admins dort sind bereits informiert.

…nicht auf die Adresszeile seines Browsers geschaut hat, in der sofort aufgefallen wäre, dass man die Daten nicht auf der Website von MasterCard eingibt.

Deshalb klickt man nicht in eine E-Mail. Und schon gar nicht, wenn da drinsteht: „Klicken sie jetzt, oder sie müssen völlig grundlos fünfzig Euro bezahlen!“. Auch nicht, wenn die Sprache einigermaßen unfallfrei ist und das Design zu stimmen scheint. Design lässt sich leicht übernehmen, und der Absender einer E-Mail ist beliebig fälschbar. Das einzige, was den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicherstellt, ist eine vom Empfänger anhand des öffentlichen Schlüssels des Absenders überprüfte digitale Signatur der E-Mail. Warum ihre Bank, ihr Chef, ihr Händler E-Mails nicht digital signiert? Stellen sie diese Frage ihrer Bank, ihrem Chef, ihrem Händler! Deren digitale Doofheit schafft das Biotop, in dem die Phishing-Kriminalität gedeihen kann – zum Schaden aller anderen Menschen.

Ach ja, ich habe es oben schon angekündigt: Das Wort „verifizieren“ findet sich beinahe ausschließlich in Phishing-Mails.

Mit freundlichen Grüßen,
MasterCard Kundenservice

Wenn das die Freundlichkeit ist…

Oh, aber eines ist wirklich erfreulich: Die Phishing-Seite ist eben gerade vom Netz genommen worden. Manchmal geht es ja doch schnell… 😉

¹Es handelt sich um den Server unter www (punkt) osbornesofmaidenhead (punkt) co (punkt) uk. Die Indexseite dieses Servers ist eine Weiterleitung zur Phishing-Seite in einer Domain, deren DNS-Server offensichtlich gecrackt wurde. Ich habe die Administratoren bereits über den Crack informiert.

Letzte Erinnerung

Montag, 4. Januar 2016

Wie, ihr wollt mir keine Spam mehr schicken?! Das finde ich gut… 😀

Hallo ,

Ich heiße aber „Guten Tag“.

teure Vorsätze im neuen Jahr?

Nein.

(Warum sollte ich mir irgendwelche Vorsätze machen, nur weils eine andere Jahreszahl in einem der vielen auf dieser Welt gebräuchlichen Kalender gibt. Glaube ich an Kalendergötter? Bin ich meschugge? Ich habe genug Probleme damit, mich an die neue Zahl zu gewöhnen und nicht versehentlich die alte zu schreiben, und ich bin deshalb in der Anfangszeit besonders froh darüber, dass ich am Computer kein Datum mehr von Hand tippe.)

Kein Problem mit deiner neuen Kreditkarte und einem Kreditrahmen von 10.000 EUR.

Aber hey, ein „teurer Vorsatz“ würde doch gleich viel „problemloser“, wenn man dafür auch noch Zinsen zahlen müsste. :mrgreen:

Abruf unter:
http://www.neujahrsgeld.com

Aha, diese Abzocker mit ihrer irreführenden Reklame und Spam haben sich also eine neue Domain gesucht. Demnächst gibts wohl auch die Domains für „Ostergeld“, „Frühlingsgeld“, „Aprilscherzgeld“, „Muttertagsgeld“, „Sommergeld“, „Urlaubsgeld“, „Regenwettergeld“, „Herbstgeld“, „Halloweengeld¹“ und „Volkstrauertagsgeld“.

Garantiert keine Ablehnung

Stimmt, die überteuerte Prepaid-Mastercard kriegt jeder.

Keine Schufa

Stimmt, die überteuerte Prepaid-Mastercard gibts auch bei mieser Schufa. Sie wird ja auch vorher bezahlt. Bevor man damit bezahlen kann.

Diskret und Zuverlässig

Und das ist alles so diskret wie eine illegale und asoziale Drecksspam mit einem Link auf eine Website voller vorsätzlich irreführender Formulierungen. Da wird die „Zuverlässigkeit“ wohl auch nicht zu kurz kommen.

Echte goldene Mastercard mit Hochprägung

Ganz wichtig. Mit Hochprägung. Und Mastercard. Und echt. Echt Prepaid. Und ganz schön teuer.

Mit den besten Wünschen,
Sandra Volkers

In der Hoffnung, wieder ein paar Dumme zu finden, die uns unseren verfeinerten Lebensstil finanzieren.

Dein dich verachtender Spammer

¹Es sind nur noch 301 Tage bis Halloween. Zeit für die Vorbereitungen!

Ihre Auszahlung

Dienstag, 15. Dezember 2015

Geld? Für mich?

Auszahlung bis 5.000 EUR sichern .

Erhalten Sie unsere Kreditkarte und dazu einen Kreditrahmen von 5.000 EUR:
http://www.weihnachtsgeldsofort.com/[ID entfernt]/

– Keine Ablehnung
– Ohne Schufa
– Auch Barauszahlung
– Versand innerhalb 48 Stunden

Verpasen Sie nicht diese einmalige Chance

Mit freundlichen Gruessen
Martina Malduro
Buchhaltung

Klingt doch eigentlich viel zu toll, als dass es nur mit illegaler und asozialer Spam weggehen würde, oder? Bonität ist irrelevant; jedes Suppenhuhn, das mit abgeschnittenem Kopf noch ein bisschen herumläuft, bekommt ein Darlehen?

Nun, es stimmt ja auch gar nicht, das kopflose Huhn bekommt die Möglichkeit, einen Antrag auf ein Darlehen und auf eine überteuerte „Prepaid-Kreditkarte“ zu stellen, und welchem dieser Anträge positiv beschieden wird, kann sich hoffentlich auch ein bescheidener Geist leicht vorstellen.

Übrigens kann ich nicht anders, als das von widerwärtigen Werbern ersonnene Wort „Prepaid-Kreditkarte“ in Anführungszeichen zu setzen. Nur ein intelligenzverachtendes Loch von Werber kann auf die Idee kommen, den von ihm in ihrer geistigen Leistungsfähigkeit verachteten Leuten zu erzählen, dass er ein Darlehen gewährt, wenn sie das verliehene Geld vorher bei ihm hinterlegen. Das Schlimmste daran ist aber, dass es wirklich Menschen gibt, die so ein hirnloses Werbegebrabbel im Alltag wiederholen…

Jetzt aber wieder zur Spam, die fortsetzt, was menschenverachtende Werber begonnen haben.

Die verlinkte Website bettet die Inhalte eines anderen Anbieters in einem FRAMESET ein und hängt eine Affiliate-ID dran, von dort gibts dann wieder eine HTTP-Weiterleitung zu einem dritten Anbieter, dessen Website in der Domain sofort (punkt) credit liegt. Ärgerlicherweise gibt es für die TLD .credit keinen Whois-Dienst, so dass ich nicht bequem an der Kommandozeile nachschauen kann, wann die Domain registriert wurde und welche Daten dabei angegeben wurden. Aber wer wird sich denn auch für solchen „technischen Kleinkram“ interessieren, wenn es doch nur um ein bisschen Geld geht. Allein auf Grundlage dieser „technischen Kleinigkeit“ einer völligen Intransparenz lasse ich mich zur der Aussage hinreißen, dass es in dieser gesamten Domain keinen einzigen Anbieter geben sollte, der auch nur ein bisschen Wert auf Seriosität legt, während es dort vermutlich etliche Anbieter geben wird, die einen eher „gesenkten“ Wert auf Legalität legen.

So weit, so schlecht. Aber es hilft sehr bei der Beurteilung, wenn die benutzte Domain schon alles sagt.

Die Abzocker-Masche aus dieser Mail ist übrigens nicht neu und hat schon vor zweieinhalb Jahren eine ausführliche „Würdigung“ bekommen, als sie noch mit einer anderen Domain lief. Neu ist hingegen das Design einer Website, die so tut, als gäbe es dort Darlehen (zum Vergrößern klicken):

Screenshot der Abzocker-Website unter sofort.credit

Genießer mögen ihren Spaß mit den irreführenden Formulierungen haben, und andere Menschen mögen nicht auf diese Kombination aus Gimpelfang und Beutelschneiderei reinfallen!

AW: Onlineanfrage

Donnerstag, 9. April 2015

Stimmt, die Spam kommt übers Internet. Ist also irgendwas mit diesem Online.

Hallo,

Genau mein Name!

vor wenigen Tagen haben wir Ihnen mitgeteilt, dass wir Ihre goldene Mastercard mit einem Limit von 5.000 Euro zusenden können.

Nein, das habt ihr nicht. Und schon gar nicht an die Mailadresse, die ihr hier zugespammt habt. Und wenn wir irgendeine geschäftliche Beziehung hätten, dann kenntet ihr einen anderen Namen als „Hallo“ für mich.

Bisher haben Sie die Karte nicht angefordert. Besteht Ihrerseits kein Interesse mehr?

Es hat niemals ein Interesse bestanden. Und eine asoziale und kriminelle Spam ist nicht dazu geeignet, mein Interesse zu wecken.

http://www.karten-service.com/[ID entfernt]

Oh „schön“, eine Seite, zu der ich mittels einer dafür vergebenen ID „zurückfunken“ soll, dass ich meine Spam auch lese und beklicke, dass es sich also lohnt, mir noch mehr Spam ins Postfach zu machen. Und wenn ich darauf klicke¹, wird eine Seite aufgemacht, die eine andere Seite in einem <FRAMESET> darstellt und da für den Leser quasi unsichtbar eine Affiliate-ID mit den Parametern id=308 und group=3 drangehängt. Und diese andere Seite verspricht jedem und jeder ohne jede Bonitätsprüfung eine Kreditkarte. Mit hochgeprägter Nummer. Das kommt mir aber ganz merkwürdig bekannt vor

Tja, die eingebettete Site, die von dem freundlichen Affiliate-Spammer in mein Bewusstsein gehievt wurde, hat sich übrigens auch schon im Web of Trust eine beachtenswerte Reputation erarbeitet. Die, die dort nicht deutsch schreiben, schreiben sogar „fraud“, also Betrug. Das ist ein hartes Wort mit dem Vorwurf einer Straftat, das in Deutschland vielleicht sogar justiziabel wäre, wenn man es als identifizierbarer Mensch öffentlich sichtbar ins Web schriebe, und genau deshalb weise ich hier vorsichtshalber nur darauf hin, dass andere Menschen es so nennen. Vermutlich, nachdem sie sehr enttäuscht waren. Und bemerkten, dass dieser Enttäuschung eine Täuschung vorausging.

Es sind ja alles erwachsene Menschen hier, die sich sicherlich selbst ein Urteil bilden können. Ich kann aus meiner Sicht der Dinge nur davor warnen, auf einer Website, die mit Spam beworben wird, irgendwelche persönlichen Daten für eine Bestellung einzugeben, und wenn sie mir komischem Blogger nicht einfach glauben, dass das eine ziemlich dumme und gefährliche Idee ist, dann gehen sie bitte jetzt zur nächsten Polizeidienststelle und stellen sie dort einen Polizeibeamten die Frage, ob er es für ratsam halte, auf einer Website, die in einer Spam verlinkt wurde, persönliche Daten einzugeben! Ich habe volles Vertrauen darin, dass der Polizist zu einer ähnlichen Auffassung wie ich kommt.

Wenn es der hier nur indirekt benannten Unternehmung nicht gefällt, was für eine Reputation sie sich selbst durch die Zusammenarbeit mit illegal vorgehenden Affilate-Spammern verschafft, ist das jedenfalls nicht mein Problem. Die Affiliate-ID des Spammers ist weiter oben erwähnt.

Ihre Vorteile:

Oh schön, ich habe Vorteile. Also jetzt neben den rd. fünfzig Euro, die ich dafür bezahlen soll, dass eine Firma vermittelt, dass eine andere (und im Text nicht deutlich genannte) Firma mir ein Stück Plastik mit Prepaid-Funktion als Kreditkarte gibt.

Übrigens: Schon der Begriff „Prepaid-Kreditkarte“ kitzelt ganz komisch im Gehirne. Den hat sich doch Kurt Schwitters ausgedacht, oder?! 😀

– an allen Akzeptanzstellen weltweit nutzbar

Und das ist jetzt so was besonderes, dass man es eigens erwähnen muss? Das klingt ja, als würde mir ein Auto mit den Worten „auf allen Straßen weltweit fahrbar“ verkauft. :mrgreen:

– Antrag bereits genehmigt, keine Schufa-Auskunft

Wow, ein niemals gestellter Antrag ist genehmigt. Übrigens, ich habe auch euren Antrag genehmigt, mich mal im Arsche zu lecken.

– hochgeprägte Karte

Ganz wichtig! :mrgreen:

Und jetzt kommt der richtig große Hammer:

– 100%ige Kartenausgabe

Man bekommt nicht nur 50, 65, 80, 90 oder auch nur 98 Prozent einer Karte, man bekommt da ganze, runde, wie das Licht in die Trübnis des Spammerhirns leuchtende 100 Prozent einer Karte. Also sozusagen eine ganze Karte. Ohne irgendwie davon abgeknipstes Plastik. Das ist doch richtig toll. Und vor allem ist es so ein… moment, wie heißt das da oben… ja, richtig, es ist so ein VORTEIL! :mrgreen:

Manche Spammer haben wirklich erhebliches Talent als Komiker.

Worauf warten Sie noch?

Auf den Tag, wo ich so etwas nicht mehr im Posteingang sehen muss.

http://www.karten-service.com/[ID entfernt]

Der mit einer ID vergiftete Link wird auch nicht besser, wenn er einfach nur wiederholt wird.

Oder richtet sich diese Spam etwa nur an Leute, die nicht wissen, wie man die Mail wieder nach oben scrollt, wenn sie jetzt unbedingt klicken wollen, nachdem sie in einer Spam gelesen haben, was ihre VORTEILE sind.

Mit freundlichem Gruß,
Ihr Kundenservice-Team

Da will ich die Unfreundlichkeit aber nicht mehr kennenlernen.

Keine weiteren Informationen?
http://www.karten-service.com/abm/[ID entfernt]

Vor meinem Arsch ist auch kein Gitter!

¹Ich habe natürlich die ID aus dem Link verändert.

Ihr Antrag wurde genehmigt

Freitag, 5. Dezember 2014

Oh schön, mir wurde es genehmigt, einen Antrag zu stellen. Ob es wohl auch eine Bewilligung geben wird… 😀

Guten Tag,

Immer eine gute Anrede! Erfahrene Spamgenießer denken dabei sogleich „Gute Nacht“.

nach unserer Vorprüfung dürfen wir Ihnen mitteilen, dass Ihr Antrag auf eine goldene Masterard mit einem Sofort-Kreditrahmen von 5.000 Euro genehmigt werden kann.

http://www.antragsbearbeitung.com/[ID entfernt]

Aha, was habt ihr denn geprüft? Meinen Namen „Guten Tag“? Die Kreditwürdigkeit meiner Honigtopf-Mailadresse, die ihr zuspammt? Eure Rechtschreibprüfung, die ausgerechnet beim Namen des Produktes, das ihr euren Opfern andrehen wollt, versagt?

Aber hey, schön, dass die Stellung eines Antrags genehmigt ist. :mrgreen:

Nochmal die Details:

– Garantierte Kreditkartenausgabe
– ohne Schufa-Abfrage oder sonstiger Bonitätsauskunft
– hochgeprägte Karte
– weltweit bei allen Akzeptanzstellen einsetzbar

Klingt wie eine Prepaid-Karte… wird aber sicher teurer verkauft, wenn man dort seinen „Antrag“ stellt.

Fordern Sie die Karte jetzt und verfügen noch vor Weihnachten frei über das Geld!

http://www.antragsbearbeitung.com/[ID entfernt]

Oh, wie schön. Der Weihnachtsmann kommt mit seinem Rolls Royce aus dem Geldbaumland, den Sack voller geernteter Banknoten und verteilt aus vollen Händen das Geld, scheiß auf Bonität und anderen trübsinnigen Krämerkram.

Mit freundlichen Grüßen,

Ihre Antragsabteilung
Kartenservice

Nehmt ihr auch Hartz-IV-Anträge an? :mrgreen:

Von dieser Pest gibt es im Moment eine ganze Menge im Spameingang, immer mit leicht unterschiedlichen Formulierungen, aber der Köder ist stets eine „Goldene Mastercard“, „hochgeprägt“ und „ohne Schufa“ mit einem „Kreditrahmen von 5000 Euro“ – die man beantragen kann. Und dabei bekommt jeder eine Kreditkarte. Wer wissen will, was sich hinter dem Angebot dieser freundlichen, vorweihnachtlichen Bauernfänger verbirgt, lese bitte einfach auf „Wut“ weiter!

Aktualisieren Sie Ihr MasterCard Konto

Donnerstag, 31. Oktober 2013

Aber ich habe gar kein MasterCard-Konto…

Bitte beachten Sie, dass wir von nun an unsere neue online banking Echtheitsprozedur einleiten werden, um die Privaten Informationen von allen online banking Nutzern zu schützen.

Eine Anrede ist das, worauf wir verzichten.

Bitte beachten Sie, dass wir auch nicht wissen, wie das mit der Groß- und Kleinschreibung funktioniert und – von solchen Fehlern abgesehen – generell ein ganz seltsames Deutsch schreiben.

Sie werden dazu aufgefordert ihre Online banking Details für uns zu bestätigen,

Ja, dieser Satz endet mit einem Komma, wie eine Treppe empor zum Nichts.

Achtung! Festhalten! Das knalldumme Stakkato zusammenhangloser Sätze im folgenden Absatz der Phishing-Spam kann nichts und niemand in seiner gnadenlosen Entfaltung bremsen!

Wir werden die benötigten Schritte einleiten um ihren Account wiederherzustellen. Wir bedanken uns für ihr Verständnis während wir daran arbeiten ihre Account Sicherheit zu gewährleisten. Ihr Account Zugang wird befristet sein bis die folgenden Details überprüft wurden. Wir bedanken uns für ihre schnelle Aufmersamkeit zu diesem Problem, bitte berücksichtigen Sie, dass dies eine Sicherheitsvorkehrung ist um Sie und Ihren Account zu schützen. Wir entschuldigen uns für die Unannehmlichkeiten.

Seltsam: Erst wurde im Beginn der Spam eine neue „Echtheitsprozedur“ für das Online-Banking „eingeleitet“, und jetzt schon hui ist der Account „befristet“, jemand muss daran arbeiten, seine „Sicherheit zu gefährleisten“ und ihn „wiederherzustellen“. Das ist aber nur eine Sicherheitsvorkehrung. Und ein Problem. Und eine Unanehmlichkeit. Danke und Entschuldigung. :mrgreen:

Na ja, immerhin haben die Idioten Umlaute in die Mail bekommen. Das ist schon nicht so alltäglich. Nachdem sie Pünktchen über die Vokale machen können, müssen sie jetzt im nächsten Schritt daran arbeiten, Sinn in die Wörter zu bekommen. Ach, apropos Schritte:

Schritt 1: Bitte downloaden Sie, dass der E-Mail angehängte Formular.

Das Öffnen eines Mailanhanges ist der neue Download.

Schritt 2: Bitte öffnen Sie das Formular mit Ihrem Internet Browser. *Beachten Sie (Wenn Sie das Formular durch zweifaches klicken nicht öffnen können, dann klicken Sie bitte ihre Maus rechts und gehen Sie zu „Öffnen mit“ und wählen Sie dann bitte Ihren Browser.

Fragen sie sich auf gar keinen Fall, warum ihnen ein HTML-Dokument als Mailanhang zugestellt wurde und nicht einfach ein Link auf die MasterCard-Seite gesetzt wurde (oder warum nicht ganz einfach eine Aufforderung kam, sich normal einzuloggen)! Öffnen sie einfach eine Datei, die ihnen von einem Spammer zugestellt wurde, in ihrem Browser!

Und dann fragen sie sich nicht eine einzige Sekunde lang, warum zum hackenden Henker…

Screenshot des Phishing-Anhanges der Spam

…sie MasterCard in einem so aufwändigen, aber nirgends vernünftig begründeten Verfahren lauter Dinge sagen sollen, die MasterCard schon lange weiß! Stattdessen…

Schritt 3: Wenn Sie das Formular ausgefüllt haben klicken Sie bitte auf bestätigen.

…einfach einmal klicken, und sich über die kommenden Monate freuen, in denen man den ganzen Ärger mit einem abgeräumten Konto, Betrugsgeschäften und der missbrauchten Identität hat.

Die eingegebenen Daten werden an die IP-Adresse 176.28.54.2xx gesendet. HostEurope ist selbstverständlich bereits über dieses laufende Phishing unterrichtet – und wird sich wohl damit abfinden müssen, dass eventuelle Außenstände von den Verbrechern nicht mehr bezahlt werden. Natürlich haben die für ihre Serverbestellung eine gephishte Identität missbraucht.

Mit freundlichen Grüßen

Peter Herrmann
Sicherheitsteam Telefonbanking
Online Kredit, Girokonto, Vermögensberatung und Altersvorsorge | MasterCard

Mit mechanischem Winkewinke
Ihr Phishing-Spammer mit das gute Deutsch.

Die andere Seite der Internet-Kriminalität…

Freitag, 31. Mai 2013

Keine Spam, nur ein Zitat eines Heise-Artikels, eine Leseempfehlung, ein Link, eine kurze Meinungsäußerung:

Heise Security konfrontierte Mastercard mit der E-Mail und der Phishingseite. Mastercard warnt weder auf seinen Webseiten vor solchen Betrugsversuchen noch wurde eine aktuelle Warnung ausgesprochen. Das Unternehmen reagierte nicht auf die Anfrage.

Weiterlesen bei Heise Online: Phishing und verseuchter Spam – Betrug fast ohne Makel

Von mir nur ganz kurz dazu…

Unternehmungen, deren Kunden in dieser Weise von aktuellen, hochgefährlichen Phishing-Kampagnen der organisierten Internet-Kriminaltät betroffen sind und die nicht einmal einen auffällig platzierten Warnhinweis auf ihrer Website unterbringen wollen, um zu verhindern, dass ihre Kunden zu Opfern perfider krimineller Maschen werden, sind die andere Seite des Erfolgs der Kriminalität. Der Arbeitsaufwand, einen solchen gut sichtbaren Hinweis auf die eigene Website zu bringen, liegt deutlich unter einer Stunde, und der persönliche Nutzwert solcher Hinweise für die Kunden liegt deutlich über dem sonst gepflegten, gleichermaßen glatten wie psychisch manipulativen und Nichts sagenden Reklameton solcher Websites. Im Unterlassen solcher Hinweise spiegelt sich eine bemerkenswerte Gleichgültigkeit gegenüber den eigenen Kunden und ihren eventuellen Schäden. „Bemerkenswert“ bedeutet übrigens, dass es wert ist, dass man es bemerke und sich gut merke, damit man es über die ganze, breit verabreichte Reklame niemals vergesse. Verträge sind übrigens kündbar.