Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „MasterCard“

Erinnerung: Aktivieren Sie Gebührenfrei Mastercard Identity Check!

Freitag, 21. Juni 2024

Habe ich schon mal gesagt, dass es im Moment eine Menge Phishing gibt? 🎣️

Diese Spam hat weder etwas mit Mastercard noch etwas mit…

Von: No-reply@miles-and-more.com

…dem Vielfliegerprogramm der Lufthansa, das mit der Marke „Miles & More“ beworben wird, zu tun. Es ist eine Spam von Trickbetrügern. Von völlig unfähigen Trickbetrügern übrigens, denn sie haben „eine Kleinigkeit“ in ihrer Spam vergessen:

Willkommen zur Registrierung für Gebührenfrei Mastercard® Identity Check™

Sehr geehrte Damen und Herren,

Mastercard® Identity Check™ ist ein von Mastercard® entwickelter Sicherheitsstandard für Kreditkartenzahlungen, der darauf abzielt, das Risiko von Kartenmissbrauch deutlich zu minimieren.

Ab sofort müssen nahezu alle Online-Zahlungen nach Eingabe Ihrer Kartendetails durch die zusätzliche Bestätigung mittels einer mTAN (per SMS) und eines persönlichen Passworts von Ihnen autorisiert werden. Dies gewährleistet einen zusätzlichen Schutz vor unbefugter Nutzung Ihrer Kreditkarte. Dieses Verfahren steht für eine sichere Transaktion auf beiden Seiten.

Ja, das war die ganze Spam.

Der Link auf die Phishingseite fehlt. Es ist ja nur das Wichtigste an einer Phishingspam. Er findet sich übrigens auch nirgends im Quelltext der Spam, stattdessen…

[…]

<p style="margin: 0px;"><font color="#000000"><font face="Lucida Sans Unicode"><font color="#000000" face="Arial"><font face="Lucida Sans Unicode">Mastercard® Identity Check™ ist ein von Mastercard® entwickelter Sicherheitsstandard für Kreditkartenzahlungen, der darauf abzielt, das Risiko von Kartenmissbrauch deutlich zu minimieren.</font></font></font></font></p>

<p style="margin: 0px;"><font color="#000000"><font face="Lucida Sans Unicode"><font color="#000000" face="Arial"> </font></font></font></p>

<p style="margin: 0px;"><font color="#000000"><font face="Lucida Sans Unicode">Ab sofort müssen nahezu alle Online-Zahlungen nach Eingabe Ihrer Kartendetails durch die zusätzliche Bestätigung mittels einer mTAN (per SMS) und eines persönlichen Passworts von Ihnen autorisiert werden. Dies gewährleistet einen zusätzlichen Schutz vor unbefugter Nutzung Ihrer Kreditkarte. Dieses Verfahren steht für eine sichere Transaktion auf beiden Seiten.</font></font></p>

<p style="margin: 0px;"><br />
<font color="#000000"><font face="Lucida Sans Un

…hört die Spam einfach mitten in einem <font>-Tag auf. Vermutlich ist den Spammern ein kleiner Unfall mit der Zwischenablage passiert. 😁️

Na, vor rd. einem halben Jahr hat es ja noch geklappt mit der Spam fürs Klickmich. Wenn man nicht so genau versteht, was man da macht, weil dieser Technikkram doch immer so hirnt und man Computer doch eigentlich nur zum Betrügen anderer Leute benutzen will, dann wird die gesamte Datenverarbeitung eben Glückssache. 🍀️

Die naheliegende Frage, warum die Spammer einerseits das seit Jahren aus guten Gründen¹ obsolete <font>-Tag verwenden, um andererseits auch mit CSS zu formatieren, kann vermutlich nur der Hirnklempner der Spammer erklären. Ich finde mich in den fremdartigen, exotischen und bizarren Gedankengängen dieser Leute nicht zurecht.

Oh, der Hirnklempner war schon da? Der Kopf ist jetzt mit übelriechender brauner Flüssigkeit gefüllt? Das erklärt es natürlich auch. 💩️

¹Dieses HTML-Tag hat Inhaltsauszeichnung und Formatierung für die Darstellung vermischt, was keine gute Idee war und zu sehr schwer pfleg- und anpassbaren HTML-Quelltexten führte. Es ist heute völlig unnötig, und niemand weint diesem Trümmer aus der Vergangenheit hinterher. Ich habe es vor rd. 15 Jahren das letzte Mal gesehen.

Nachricht wichtig :Registrierung für Gebührenfrei Mastercard® Identity Check™

Donnerstag, 14. März 2024

Diese Spam hat mit „Mastercard“ nichts zu tun. Es ist Phishing. Diese Spam kommt auch bei mir an. Ich habe keine Kreditkarte. Wie schon gesagt: Es ist Phishing. Alle Daten, die man auf der verlinkten Website eingibt, gehen direkt an Kriminelle. Die freuen sich immer, wenn sie die Kreditkarten anderer Leute für ihre Betrugsgeschäfte nutzen können. 🎣️

Willkommen zur Registrierung für Gebührenfrei Mastercard® Identity Check™

Hey, Spammer! Die Mail hat schon einen Betreff. Da brauchst du nicht noch einmal einen Betreff in den Text der Mail zu schreiben.

Sehr geehrte Damen und Herren,

Genau mein Name! 👏️

Wenn es um eine wirkliche Karte ginge, stünde dort allerdings nicht nur mein richtiger Name in der Anrede, sondern auch die Kartennummer. Es sind gar nicht so wenige Menschen, die mehrere Karten haben. Aber dann würde das Phishing gar nicht funktionieren, weil fast jedem Empfänger sofort klar wäre, dass er gar nicht gemeint ist. Bis auf den einen, bei dem die Nummer und der Name durch einen Glückstreffer mal stimmen. Wenn die Phisher sich so sehr aufs Glück verlassen wollten, würden sie lieber Lotto spielen, denn da hätte man viel größere Chancen. Deshalb sind solche Phishingmails meist völlig anonym formuliert.

Es gibt allerdings seit vielen Jahren immer häufiger mal Phishing mit namentlicher Ansprache. Das liegt am gegenwärtigen Industriestandard des Datenschutzes, wie ich das gern nenne. Fertige, für das gewerbsmäßige Verbrechen unmittelbar nutzbare Zuordnungen von Mailadressen zu Namen, Telefonnummern und weiteren Daten werden relativ offen für eine Handvoll Bitcoin in den weniger sichtbaren Ecken des Internet gehandelt. Über die Datenqualität kann ich keine Aussage machen. Ich bin davon auch nicht betroffen, weil ich sehr zurückhaltend mit der Herausgabe persönlicher Daten bin. Übrigens nicht nur im Internet, sondern überall, wo Unternehmen irgendwelche Daten für irgendwelche Geschäftsfeldfantasien einsammeln. Eine solche, nach jeweiliger Aufdringlichkeit der Datensammler auch mal sehr unhöflich kommunizierte Zurückhaltung empfehle ich seit anderthalb Jahrzehnten jeden anderen Menschen. Ich spreche in die Flammen und in das Nichts. Manchmal werde ich sogar für geisteskrank gehalten. Auch noch im Jahr 2024. Einige merken es vermutlich erst dann, wenn sie mal persönlich auf die Mail oder den Anruf eines Betrügers reinfallen, der sie namentlich und als Kunde anspricht. Eigentlich sind ja alle Menschen schlau, die einen sinds vorher, die anderen sinds hinterher. 😑️

Mastercard® Identity Check™ ist ein von Mastercard® entwickelter Sicherheitsstandard für Kreditkartenzahlungen, der darauf abzielt, das Risiko von Kartenmissbrauch deutlich zu minimieren.

Na, das ist ja toll! Ich kann förmlich spüren, wie angestrengt darüber bei Mastercard® jahrelang nachgedacht und wie hart anschließend daran gearbeitet wurde! Und, was ist ihnen dabei eingefallen?

Ab sofort müssen nahezu alle Online-Zahlungen nach Eingabe Ihrer Kartendetails durch die zusätzliche Bestätigung mittels einer mTAN (per SMS) und eines persönlichen Passworts von Ihnen autorisiert werden. Dies gewährleistet einen zusätzlichen Schutz vor unbefugter Nutzung Ihrer Kreditkarte. Dieses Verfahren steht für eine sichere Transaktion auf beiden Seiten.

Eine einfache Zwei-Faktor-Authentifizierung. 😂️

Nicht, dass die nicht ein bisschen funktionierte, so lange man nicht eine fiese trojanische App auf seinem so genannten smart phone hat, aber mit dieser monströsen Einleitung eines eigens von Mastercard entwickelten Sicherheitsstandards ist die anschließende Nennung eines Standardverfahrens einfach nur lächerlich.

Oh, apropos lächerlich:

die Möglichkeiten der 2-Faktor-Authentifizierung eine zusätzliche Sicherheitsebene und damit vollstes Vertrauen.

Die Absender haben offensichtlich die Sprache, in der sie spammen, nicht verstanden, und deshalb ist da beim Überarbeiten der Spam ein kleiner Absatzstummel übriggeblieben, der hoffentlich nicht nur mein vollstes Vertrauen erweckt. 🤭️

So, jetzt aber das Wichtigste in einem Phishing;

Aktivieren Sie Ihre Karte gebührenfrei Credit Card für Mastercard® Identity Check™, um sie beim Online-Einkauf zusätzlich abzusichern. Profitieren Sie von diesem Sicherheitsverfahren und registrieren Sie sich jetzt.

Für Mastercard® Identity Check™ können Sie sich kostenlos und schnell registrieren. Klicken Sie auf den folgenden Link, um Aktivieren:

⇥ Jetzt Aktivieren Mastercard® Identity Check™

Nicht daran stören, dass der Absender nur so durch die Sprache humpelt und ganz schnell auf den Link klicken. Die verlinkte Domain…

$ surbl www-gebuhrenfrei-online.com
www-gebuhrenfrei-online.com	LISTED: ABUSE 
$ _

…steht natürlich schon wegen Spam und Spam und Spam auf allen Blacklists dieser Welt, und schon in wenigen Stunden wird sie auch wegen Trickbetrugs (Phishing) auf allen Blacklists dieser Welt stehen, so dass die meisten Nutzer moderner Webbrowser eine deutliche Warnung präsentiert bekommen, wenn sie die Website besuchen. Aber die Phisher rechnen sich aus, dass sie bis dahin wohl so fünfzig bis hundert Opfer einsammeln, die dummgläubig ihre Daten auf irgendeiner Website eingeben, weil in einer unpersönlich formulierten Mail steht, dass sie das für ihre Sicherheit tun sollen. Mit fünfzig Kreditkarten anderer Leute kann man schon einen ordentlichen Betrug mit Millionenschaden aufziehen. 🙁️

Zum Glück für uns alle gibt es ein ganz einfaches Mittel gegen Phishing, das nichts kostet und hundertprozentig wirkt: Niemals in eine E-Mail klicken! Wenn man sich für häufig aufgerufene Websites – etwa die Website der eigenen Bank – Lesezeichen im Webbrowser anlegt und diese Websites nur noch über diese Lesezeichen aufruft, kann einem kein Verbrecher einen giftigen Link unterschieben. Und das geschieht ohne Komfortverlust, denn man klickt ja weiterhin. Nur eben nicht mehr in eine Mail. Nach dem Empfang einer solchen Mail, wenn man sich trotz der diversen Kennzeichen für Phishing wirklich noch unsicher darüber ist, ob sie nicht vielleicht doch echt sein könnte, einfach die Website über das angelegte Lesezeichen aufrufen und sich dort ganz normal (am besten mit einem guten Passwortmanager) anmelden. Wenn sich danach herausstellt, dass die Behauptungen aus der Spam nicht stimmen, das überhaupt kein Problem vorliegt und man gar nichts manchen muss, dann hat man einen dieser gefürchteten Cyberangriffe abgewehrt – und sich vermutlich eine Menge Geld, Ärger und verhagelte Lebenszeit erspart. So einfach geht das! Macht das! 🛡️

Beachten Sie: Bei fehlender Registrierung wird die Internetzahlung nicht durchgeführt. Eine Registrierung während des Bezahlvorgangs ist nicht möglich.

Natürlich hat man Nachteile, wenn man nicht macht, was der Betrüger einen sagt. Der Betrüger sagt es ja.

Mit freundlichen Grüßen

im Auftrag der Deutschen Kreditbank AG.

Aha, die DKB ist hier für alle Kreditkarten zuständig? 😁️

Hinweis: Dies ist eine automatische E-Mail-Benachrichtigung. Bitte antworten Sie daher nicht auf diese E-Mail.

Hinweis: Es ist in Wirklichkeit eine dumme Spam. Bitte einfach löschen!

Entf! 🗑️

[Wichtig] – Registrierung für Gebührenfrei Mastercard® Identity Check™

Mittwoch, 31. Januar 2024

Oh, diese Mail ist so irre wichtig, die habe ich gleich viermal auf die gleiche Mailadresse bekommen. Und dann habe ich heute einen Knick in der Linse und lese statt „Identity Check“ immer „Identity Theft“.

E-Mail im Browser öffnen

Aber warum sollte ich?

[milesandmore-1707-info]

Schon dumm, wenn man beim schnellen Verfassen seiner Phishingspam nicht daran denkt, die alternativen Textdarstellungen für die Bilder so zu machen, dass sie einen Sinn ergeben. Aber wenn ein Spammer sich Mühe geben wollte, brauchte er ja auch nicht zu spammen, sondern könnte gleich arbeiten gehen. 🛠️

Erinnerung: Aktivieren Sie Gebührenfrei Mastercard Identity Check!

Aber ich habe den Betreff doch schon gesehen.

Sehr geehrte(r) Kunde/Kundin,

Ich bin weder das eine noch das andere. 😁️

Diese Spam geht an alle möglichen Menschen, egal, ob sie irgendwo Kunde sind oder nicht. Es ist Phishing. Es ist der Versuch, die Kunden unter den Empfängen zum Klicken in die Spam zu bringen, damit sie sich auf einer Website von Betrügern einmal so datennackig machen, dass die Betrüger anschließend den Vollzugriff auf die Kreditkarte haben. Das können die Betrüger natürlich nicht so in die Mail schreiben, und deshalb denken sie sich einen anderen schönen Grund aus:

Wir möchten Sie über die neue Sicherheitsfunktion für Ihre Mastercard® informieren: den Mastercard® Identity Check™.

Um sicherzustellen, dass Ihre Online-Transaktionen optimal geschützt sind, bitten wir Sie dringend, diese Funktion zu aktivieren

Wir bitten Sie, Identity Check™ zu aktivieren, indem Sie auf den unten stehenden Button klicken und die einfachen Schritte zur Aktivierung befolgen.

Jetzt aktivieren

„Klicken sie hier für den optimalen Schutz“. Guter Witz. Der Link geht natürlich nicht zu Mastercard, sondern in eine Domain…

$ surbl milesmorekarte.com
milesmorekarte.com	LISTED: ABUSE
$ mime-header https://milesmorekarte.com/ | grep -i ^location
location: https://xn--www-gebhrenfrei-5vb.com/
$ surbl xn--www-gebhrenfrei-5vb.com
xn--www-gebhrenfrei-5vb.com	LISTED: ABUSE
$ lynx -dump https://xn--www-gebhrenfrei-5vb.com/
   REFRESH(375 sec): [1]https://xn--www-gebhrenfrei-5vb.com/

   Enable JavaScript and cookies to continue

Verweise

   1. https://xn--www-gebhrenfrei-5vb.com/
$ _

…die wegen Spam und Spam und Spam auf allen Blacklists steht. Von dort wird man in eine andere Domain weitergeleitet, die wegen Spam und Spam und Spam auf allen Blacklists steht. Alle Daten, die man nach dem Klick eingibt, gehen direkt an Kriminelle. Ob man zudem noch eine frische Ladung Schadsoftware in den Rechner oder das Handy gedrückt bekommt, habe ich mir nicht angeschaut. Es würde mich aber nicht überraschen. Dass man schon am Eingang genötigt wird, die eventuell vorgenommenen Sicherheitseinstellungen seines Webbrowsers abzuschalten, verheißt jedenfalls nichts Gutes. Die kriminellen Absender hielten es wegen ihrer unerfreulichen Absichten für wichtig, so vorzugehen. Für das Phishing wäre es nicht nötig gewesen. Kaum vorstellbar, dass sich Spammer mehr Arbeit machen, als sie unbedingt müssen. ⚠️

Zum Glück für uns alle gibt es einen kostenlosen, einfachen und hundertprozentig wirksamen Schutz vor Phishing, der häufigsten Betrugsform im gegenwärtigen Internet: Niemals in eine Mail klicken! Wenn man sich für die Unternehmen, bei denen man Kunde ist, jeweils ein Lesezeichen im Browser anlegt und die Websites dieser Unternehmen nur über das angelegte Lesezeichen im Browser aufruft, kann einem kein Krimineller einen giftigen Link unterschieben. Bitte macht das! Wenn man nach Empfang dieser oder einer ähnlichen Mail nicht in die Mail klickt, sondern die Website über das angelegte Browserlesezeichen aufruft, sich dort ganz normal anmeldet und danach sieht, dass das angebliche Problem aus der Mail gar nicht besteht – sonst bekäme man nach der Anmeldung einen Hinweis angezeigt – dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Lasst die Phisher einfach verhungern! Schützt euch selbst vor Betrug! Klickt nicht in eine Mail! 🖱️🚫️

Wir werden weiterhin alles für die Sicherheit Ihrer Daten und Meilen tun.

Ja, klar! 😅️

Mit freundlichen Grüßen

Gebührenfrei

Oh, Herr Gebührenfrei hat mir geschrieben. 🙃️

alt

Ja, Phishing ist eine ziemlich alte Betrugsmasche. 🙃️

Unbestätigter Benachrichtigungskanal

Donnerstag, 25. Juni 2020

Abt.: Einmal das übliche, miese Phishing 🎣

Von: Team Mastercard <ulleinh@ul-base.de>

So so, „Team Mastercard“. Gerade so das Kinderkunststück hinbekommen, die Absenderadresse zu fälschen, aber es nicht einmal überzeugend machen. Typisch Spammer!

Sehr geehrte Kundin, sehr geehrter Kunde,

Stimmt, eines der beiden Geschlechter haben Menschen meistens. Wer seine Kunden behalten will, wird sie trotzdem persönlich ansprechen, statt sie mit maximal unpersönlichen Phrasen zu verachten. Aber hier schreibt ja auch nicht „Mastercard“, hier schreibt ein Betrüger, der naive Menschen dazu bringen will, dass sie ihm Vollzugriff auf die Kreditkarte geben. 💳💸

Ihre Karte wurde mit sofortiger Wirkung eingefroren.

Aber die liegt doch gar nicht im Kühlfach. ❄️

Bis zur Klärung des Falles können Sie keine Zahlungen mehr tätigen außerdem werden bereits getätigte Zahlungen ebenfalls eingefroren.

Hach, der Beistrich ist ein schwieriges Ding, doch das Einfrieren fällt so leicht. Und nicht nur der Beistrich, heute gemeinhin als „Komma“ bezeichnet, ist eine schwierige Sache für unstrukturiert denkende Betrüger aus der dritten Verbrechensliga, auch…

Ihre Karte wurde für einen Datencheck ausgewählt Sie haben eine unbestätigte E-Mail Adresse in Ihrem Konto hinterlegt.

…der Punkt am Ende eines Satzes macht so seine lieben Probleme. Vom…

Mit einem unbestätigtem Benachrichtigungskanal kann nicht gewährleistet werden, dass Sie alle relevanten in Bezug auf Ihre Karte erhalten.

…Sinn in den Wörtern will ich gar nicht erst anfangen, wenn ich von allen relevanten in Bezug lese. 😫

Was steht hier? Hier steht, dass man selbst oder jemand anders eine Mailadresse zu einem Konto geändert hat. Und wenn das geschieht, dann kommt dieses angebliche Mastercard aus der kranken Phantasie der Spammer und Betrüger und bittet seine Kunden darum…

Bitte unterziehen Sie sich umgehend dem Datencheck und führen Sie ebenfalls einen Datenabgleich durch um Ihre Karte wieder freizuschalten. Tun Sie dies nicht wird Ihr Konto geschlossen und wir erheben eine Kontoschließungsgebühr in Höhe von 29.95 EUR.

zum Formular

…entweder sofort, unmittelbar und dringend wie die Deppen in eine E-Mail zu klicken oder grundlos dreißig Øre zu bezahlen und einen Haufen weiterer Probleme zu haben, weil das Konto geschlossen ist und auch vergangene Zahlungen keine richtigen Zahlungen waren. 🥊

Der Link führt natürlich nicht auf eine Website in der Domain von Mastercard, sondern in die Domain rhinopctec (punkt) com, die nichts mit Mastercard zu tun hat. Diese Spam ist ein Zustecksel eines Lesers, und der Link enthielt eine eindeutige ID, so dass ich mir nicht anschauen mochte, was dort kommt, aber typischerweise darf man in einem mehrschrittigen Verfahren…

  1. …seine Login-Daten angeben; und
  2. …diverse Daten angeben, die Mastercard schon lange kennt und die deshalb überhaupt nichts „bestätigen“.

Alles, was man dort eingibt, geht direkt an Betrüger. Mit dem angerichteten Schaden und dem Identitätsmissbrauch hat man jahrelangen Ärger. 🙁

Zum Glück gibt es ein einfaches und hundertprozentig wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken. Wenn man die Websites über ein Lesezeichen seines Webbrowsers aufruft, kann einem kein Verbrecher einen giftigen Link unterschieben. Macht das! Es kostet nichts und kann schnell tausende von Euro sparen. So eine Phishing-Spam kann deutlich besser sein als dieses Exemplar. Ich habe PayPal-Phishing mit namentlicher Ansprache des Empfängers und in fehlerfreiem Deutsch gesehen, und der Link ging auf eine Punycode-Domain mit Unicode-Zeichen, die den lateinischen Buchstaben der Original-Domain zum Verwechseln ähnlich sahen. Oder sieht hier jemand auf dem ersten Blick den Unterschied zwischen „Mastercard“ und „Маstеrсard“? 🔎

Wer den Unterschied nicht sieht (also vermutlich fast jeder Leser): „Маstеrсard“ enthält vier kyrillische Buchstaben. Und das geht auch mit Domains. Niemand kommt bei so dermaßen gut vergifteten Giftlinks auf den Verdacht, dass es Phishing sein könnte. Wer weiter forschen möchte, kann ja mal versuchen, herauszubekommen, welches der beiden „Маstеrсard“ die vier kyrillischen Buchstaben enthält. Es ist nur eines. Ja, die beiden Wörter sind wirklich verschieden. 🕵️

Und wenn es Bestandteile von Domainnamen wären, würden sie zu zwei völlig verschiedenen Websites führen, ohne dass das – wisst schon: Benutzerfreundlichkeit – leicht erkennbar wäre. 🍄

Und deshalb klickt man niemals, niemals, niemals in E-Mails. 😉

Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.

Oh, so viel pseudohöflicher „Dank“ für Nichts, nachdem man mit Androhungen von Kosten und teuren Folgen zum Klicken quasi gezwungen wurde! 🤮

Mit freundlichen Grüßen,
Ihr Mastercard-Team

Freundlich wie eine Ohrfeige
Ein mieser Phishing-Spammer

Diese Spam ist ein Zustecksel meines Lesers A. H.

You have been selected ! Congrats!

Montag, 30. Dezember 2019

Diese E-Mail kommt nicht von PayPal! Es ist eine Spam. Sie hat niemals einen Server von PayPal gesehen. Der Absender ist gefälscht. 🤥

Woher ich das so sicher weiß? Ganz einfach: Ich habe eine eigene Mailadresse nur für PayPal. Ich benutze diese Mailadresse niemals für etwas anderes. Niemand anders als PayPal (und ein paar Geheimdienste) kennt diese Mailadresse. Diese PayPal-Mailadresse ist auch schwierig zu erraten. Und dieser Spamschrott kam auf einer anderen Mailadresse an, von der PayPal wiederum nichts weiß. Ich brauche nichts zu lesen und schon gar nichts zu analysieren, sondern nur zu schauen, unter welcher Mailadresse eine Mail eingegangen ist, um zu überprüfen, ob sie wirklich von PayPal kommt¹. So einfach kann man sich vor Phishing, Betrug und Abzocke schützen. Macht das einfach nach! Es kann einem schnell viel Ärger, Geld und versalzene Lebenszeit ersparen. Denn wenn sich jemand anders als „PayPal“ ausgibt, ist sofort klar, womit man es zu tun hat: Mit Kriminellen. Ab in den Müll! 🗑️

Registrieren Sie sich und erhalten Sie einen der Preise als Geschenk für das neue Jahr.

Grafisches Banner -- Samsung -- The Ultimate 4KHDR Experience -- Get it now. Anmerkung: Samsung hat eine Schriftart gewählt, in der sich "Get" beinahe wie "Got" liest, was ein unterschwelliger psychologischer Manipulationsversuch ist.

Wer auf dieses Banner klickt (ich habe es auch in Originalgröße) landet folglich auch nicht auf der Website von PayPal oder von Samsung, sondern…

$ location-cascade http://gadjet-magazin.ru/campaigns/ck313pepc14ba/track-url/ep525nb945464/240953620e51863a0fb95b0e725635307d9ac722
     1	https://tinyurl.com/wfbb4t8
     2	https://a.tr-k.site/click?pid=127930&offer_id=3758
     3	https://tracking.premierflows.com/click/WoOsMo6ULDaSGlMZhg?affid=101833&c1=5e09fc50be82b6000167439e&c3=127930
     4	/main/d.php?s=1&link=https%3A%2F%2Fwin-shoppingvouchers-de.com%2Fde_de%2Ftr_credticarddenopre%3Fclickid%3DxQ0MUnR3IE-5e09fc51af2d74150119b5c3%26networkid%3D101833%26publisher%3D127930%26ept2%3Da348aa7d-f5d9-459a-ba8e-5932140a997d
$ _

…nach der üblichen Kaskade von Weiterleitungen – Werber, Spammer und andere Feinde setzen im Gegensatz zu denkenden und fühlenden Wesen niemals einen direkten Link – auf einer Webseite in der unerfreulichen Domain win (strich) shoppingvouchers (strich) de (punkt) com. Dort bekommt man eine Gelegenheit, genügend Daten für einen kriminellen Identätsmissbrauch bei einem halbseidenen spambetriebenen Datenhändler nebst Handynummer für Gewinnbimmler, Vertragsaufschwätzer und sonstige Telefonbetrüger anzugeben, weil einem in einer Spam eine Gewinnmöglichkeit „mit Samsung“ versprochen wurde, die nach dem Klick aber eine Gewinnmöglichkeit „mit MasterCard“ geworden ist. 🤪

Natürlich hat MasterCard oder Samsung mit diesen schmierigen Spammern genau so wenig zu tun wie PayPal. Das ist halt Dummenfang.

Und so sieht dieser Dummenfang in seinen fünf Schritten aus:

Screenshot

Dass hier nicht jeder zusätzliche Überrumpelungsversuch sichtbar wird, liegt nur daran, dass ich für den Screenshot nicht noch mehr Privilegien an eine spambeworbene Website erteilt habe. So neugierig ich wäre, was diese sicherlich gut vergifteten „Bonus Angebote“ mit ihrem Deppen Leer Zeichen sein sollen, so wenig bin ich bereit, mir diesen Sondermüll auch noch aktiv zu holen, indem ich irgendwelchen Dritten mit Spamhintergrund die Codeausführung in meinem Webbrowser gestatte. ☣️

Klar ist jedenfalls, dass Daten eingesammelt werden sollen, und zwar ausreichend Daten für einen Identitätsmissbrauch. Für ein Gewinnspiel, über das man verblüffend wenig erfährt, so dass man nicht einmal eine Möglichkeit erhält, seine Chancen abzuschätzen. Angeblich…

GENERELLE INFORMATIONEN -- Wir bieten unseren Benutzern ein großes Preis-Leistungs-Verhältnis und tolle Preise, indem wir auf einverantwortungsorientiertes Marketing setzen. Dies bedeutet, dass Sie bei jeder Inanspruchnahme unserer Dienste die Möglichkeit haben, sich für die Werbung von Drittanbietern zu entscheiden, sodass ausgewählte Drittunternehmen Sie mit großartigen Angeboten kontaktieren können. Wir werden Ihre Daten gemäß unserer Datenschutzrichtlinie behandeln. -- Ja, ich habe gelesen und bin damit einverstanden, Angebote per E-Mail, Telefon, SMS und / oder Post über die Produkte oder Dienstleistungen aller hier aufgeführten Sponsoren zu erhalten. Ich kann meine Zustimmung jederzeit ohne Konsequenzen zurückziehen. Um fortzufahren, ohne Werbezustimmung zu geben, klicken Sie hier.

…geht es dabei um ein Einverständnis mit Reklame, aber ich will es mal so sagen: Nach einer Spam mit Samsung von angeblich PayPal, deren verlinkte Seite dann MasterCard verlost, glaube ich nichts mehr und beurteile dieses vorgebliche Gewinnspiel als einen wahrscheinlich kriminellen Überrumpelungsversuch. 🎣

Wer mir das nicht glauben will, weil ich „nur“ ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann, frage bitte einfach mal auf der nächsten Polizeidienststelle nach, was davon zu halten ist, wenn man auf Grundlage einer E-Mail-Spam umfangreiche persönliche Daten für ein nicht näher erläutertes Gewinnspiel angeben soll. Ich bin guter Dinge, dass jeder Polizeibeamte aus seiner Berufserfahrung ein längeres Lied davon singen könnte und dringend abrät. 👮

Aber bitte auf gar keinen Fall einfach darauf reinfallen! Bei allen diesen „Spielen“ kann man nur verlieren. Derartige „Gewinnspiele“ kommen immer mal wieder. Mal ist es ein Einkaufsgutschein von Penny, mal kann man Autos gewinnen, mal gibt es ein großes Nutella-Probierpaket, mal gibt es ganz viel Schokolade, mal gibt es Smartphones und manchmal den 500-Euro-Gutschein beim Lidl-Bingo. Immer werden Marken mit hoher Reputation von den spambetriebenen Gewinnspiel-Veranstaltern missbraucht, niemals sind die Gewinnspiele auch nur in einem trüben, nebligen Sinn des Wortes transparent und immer werden persönliche Daten eingesammelt. 😫

Es ist alles Dummenfang. Und nichts anderes. Bitte seid nicht so dumm! 🧠

¹Es wäre mir allerdings lieber, PayPal würde seine E-Mail digital signieren. Offenbar ist ein großes, umsatzstarkes Internet-Unternehmen mit dieser technischen Maßnahme, für die alle erforderliche Software schon seit Jahrzehnten fertig ist und praktisch nichts kostet, überfordert – oder hat kein Interesse an der Bekämpfung der Kriminalität. Schade.

Wichtig: Zahlungsversuche von Ihrer Mastercard-Kreditkarte!

Freitag, 1. April 2016

Diese Spam habe ich im Honigtopf gefunden. Sie geht an Mailadressen, die Spammer einfach aus dem Internet einsammeln. Es ist Schrotmunition. Sie kommt nicht von MasterCard.

Auch, wenn dass Design gut ist und es auf dem ersten Blick nicht so aussieht:

Screenshot der Darstellung dieser Phishing-Spam im Mailclient

Diese HTML-formatierte Spam enthält kein einziges Wort Text. Sie besteht nur aus PNG-Grafiken, die von einem Webserver eingebettet werden¹. Niemand, der nicht einen kriminellen Versuch an einem Spamfilter vorbeimogeln wollte, käme auf die Idee, seinen Text so zu verstecken, denn Menschen mit einer halbwegs sicher konfigurierten Mailsoftware sehen davon gar nichts.

Mir ist übrigens auf dem ersten Blick aufgefallen, dass es sich um eine Grafik handelt – ich benutze nicht das Betriebssystem, in dem es standardmäßig die Schriftart „Arial“ gibt und erschrecke mich immer leicht, wenn ich Texte in dieser eher unästhetischen Schriftart „genieße“. 😉

Von: service (at) mastercard (punkt) de

Die Spam wurde von einer dynamisch vergebenen IP-Adresse aus Texas, USA versendet, also mit an Sicherheit grenzender Wahrscheinlichkeit von einem mit Schadsoftware feindselig übernommenen Privatrechner.

Guten Tag!

Gute Nacht!

Jedes Unternehmen, das Wert auf seine Kunden legt, wird seine Kunden persönlich und namentlich ansprechen.

Es wurden in den letzten Tagen mehrere Zahlungsversuche über Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser Sicherheitsteam Ihre MasterCard-Kreditkarte automatisch gesperrt!

Das finde ich ja echt freundlich, dass mir eine Kreditkarte gesperrt wird, weil ich damit bezahle. Und vor allem: Es ist so eine gute Begründung! :mrgreen:

Die Feinheiten der (im Deutschen unerfreulich komplizierten) Wortstellung und den Unterschied zwischen Punkt und Komma lernt ihr vermutlich erst im nächsten Jahr in eurem Deutschkurs. Desweiteren ist die passivische Formulierung „es wurden … festgestellt“ kein besonders guter Stil. So entpersönlichend schreibt eine Behörde, aber niemand, der seine Kunden behalten will. Fragt mal euren Deutschlehrer, der wirds euch wohl erklären können. Das ist aber nicht so leichter Stoff.

Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!

Zugegeben, die Regeln zum Beistrich in der deutschen Sprache hirnen auch nach ihrer Vereinfachung in der letzten Rechtschreibreform immer noch gewaltig, aber nach „möglich“ gehört trotzdem ein Komma. Solche Fehler sind allerdings so häufig, dass sie kaum bemerkt werden. Viel auffälliger ist „sie ist gesperrt aus Gründen“, was eine im Deutschen zwar verständliche, aber selbst in der Umgangssprache eher unübliche Wortstellung ist. In einer Standardmail einer echten Unternehmung würden derartige Fehler und Schwächen nicht auftreten.

Über diese Schwächen des Stiles hätte ich jetzt beinahe überlesen, dass ihr in einem Anfall akuter Einfallslosigkeit drei Mal mit unterschiedlichen Formulierungen wiederholt habt, dass die Kreditkarte gesperrt ist. Tja, Worte finden sich auch dann, wenn die Ideen fehlen. 😀

Sie können Ihre MasterCard sofort wieder entsperren in dem sie eine Verifizierung durchführen, dieser Vorgang kostet
sie nur wenige Minuten.

Noch eine kleine Anmerkung zu den Feinheiten. Wenn ihr vor lauter gespielter Höflichkeit das Possessivpronomen in „Ihre Karte“ groß schreibt, solltet ihr auch die Anrede „sie“ groß schreiben. Sonst wirkt es wie gewollt und nicht gekonnt. 😀

Und ja, eine „Verifizierung“ zum „entsperren“… wenn ihr das nicht als Grafik einbettet, sondern als Text schreibt, wird euer Phishing-Versuch auch von schlechteren Spamfiltern zuverlässig in den Müll gekippt. Dieses Wort benutzen nicht Banken, Händler und Kreditkartenunternehmer in ihrer Mail an Kunden, sondern ausschließlich kriminelle Phisher.

Und jetzt wird es noch Zeit für einen Standardtrick der Phisher:

Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb
24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte [sic! Deppen Leer Zeichen!] über den Postweg zugestellt.

Dabei wird eine Gebühr von 49,99,- EUR erhoben!

Mach schnell, sonst wird es teuer! Sonst gibt es grundlos und vertragswidrig erhobene „Gebühren“. Nicht nachdenken, sondern in eine Mail klicken! Ist auch ganz einfach!

(„MasterCard“ weiß übrigens nicht, wie man in deutschsprachigen Mails Eurobeträge formatiert. Woher sollen die das auch wissen? Was haben die schon mit Geld zu tun?)

Bitte klicken sie auf den Link um Ihre Verifizierung durchzuführen!
MasterCard | Verifizierung

Der Link führt natürlich nicht zur Website von MasterCard, sondern zu einem von Kriminellen kontrollierten Webserver. Dort…

Screenshot der Phishing-Seite

…bekommt man die Gelegenheit, in einer „liebevoll“ nachgemachten MasterCard-Seite einen Datenstriptease vor Kriminellen zu machen und sich durch die nachfolgenden Betrugsgeschäfte der Kriminellen genug Ärger für zwei bis drei völlig vergällte Lebensjahre einzufangen, mit denen hoffentlich jeder etwas Besseres anzufangen weiß. Ja, mit den so eingesammelten Daten wird jede nur denkbare Form des Betrugs durchgeführt, und schnell füllt sich der Briefkasten mit Vorladungen zum Untersuchungsgericht, Mahnungen, Rechnungen, Inkassoschreiben und scharf formulierten Briefen. Und das alles nur, weil man in leichte Panik versetzt wurde und deshalb…

Screenshot der Adresszeile des Browsers, die in klarer Hervorhebung zeigt, dass mastercard.com nur eine Subdomain von mountcrosslutheran.org ist -- übrigens wurde der DNS-Server dieser Domain mutmaßlich mit einem kriminellen Angriff übernommen, und die Admins dort sind bereits informiert.

…nicht auf die Adresszeile seines Browsers geschaut hat, in der sofort aufgefallen wäre, dass man die Daten nicht auf der Website von MasterCard eingibt.

Deshalb klickt man nicht in eine E-Mail. Und schon gar nicht, wenn da drinsteht: „Klicken sie jetzt, oder sie müssen völlig grundlos fünfzig Euro bezahlen!“. Auch nicht, wenn die Sprache einigermaßen unfallfrei ist und das Design zu stimmen scheint. Design lässt sich leicht übernehmen, und der Absender einer E-Mail ist beliebig fälschbar. Das einzige, was den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicherstellt, ist eine vom Empfänger anhand des öffentlichen Schlüssels des Absenders überprüfte digitale Signatur der E-Mail. Warum ihre Bank, ihr Chef, ihr Händler E-Mails nicht digital signiert? Stellen sie diese Frage ihrer Bank, ihrem Chef, ihrem Händler! Deren digitale Doofheit schafft das Biotop, in dem die Phishing-Kriminalität gedeihen kann – zum Schaden aller anderen Menschen.

Ach ja, ich habe es oben schon angekündigt: Das Wort „verifizieren“ findet sich beinahe ausschließlich in Phishing-Mails.

Mit freundlichen Grüßen,
MasterCard Kundenservice

Wenn das die Freundlichkeit ist…

Oh, aber eines ist wirklich erfreulich: Die Phishing-Seite ist eben gerade vom Netz genommen worden. Manchmal geht es ja doch schnell… 😉

¹Es handelt sich um den Server unter www (punkt) osbornesofmaidenhead (punkt) co (punkt) uk. Die Indexseite dieses Servers ist eine Weiterleitung zur Phishing-Seite in einer Domain, deren DNS-Server offensichtlich gecrackt wurde. Ich habe die Administratoren bereits über den Crack informiert.

Letzte Erinnerung

Montag, 4. Januar 2016

Wie, ihr wollt mir keine Spam mehr schicken?! Das finde ich gut… 😀

Hallo ,

Ich heiße aber „Guten Tag“.

teure Vorsätze im neuen Jahr?

Nein.

(Warum sollte ich mir irgendwelche Vorsätze machen, nur weils eine andere Jahreszahl in einem der vielen auf dieser Welt gebräuchlichen Kalender gibt. Glaube ich an Kalendergötter? Bin ich meschugge? Ich habe genug Probleme damit, mich an die neue Zahl zu gewöhnen und nicht versehentlich die alte zu schreiben, und ich bin deshalb in der Anfangszeit besonders froh darüber, dass ich am Computer kein Datum mehr von Hand tippe.)

Kein Problem mit deiner neuen Kreditkarte und einem Kreditrahmen von 10.000 EUR.

Aber hey, ein „teurer Vorsatz“ würde doch gleich viel „problemloser“, wenn man dafür auch noch Zinsen zahlen müsste. :mrgreen:

Abruf unter:
http://www.neujahrsgeld.com

Aha, diese Abzocker mit ihrer irreführenden Reklame und Spam haben sich also eine neue Domain gesucht. Demnächst gibts wohl auch die Domains für „Ostergeld“, „Frühlingsgeld“, „Aprilscherzgeld“, „Muttertagsgeld“, „Sommergeld“, „Urlaubsgeld“, „Regenwettergeld“, „Herbstgeld“, „Halloweengeld¹“ und „Volkstrauertagsgeld“.

Garantiert keine Ablehnung

Stimmt, die überteuerte Prepaid-Mastercard kriegt jeder.

Keine Schufa

Stimmt, die überteuerte Prepaid-Mastercard gibts auch bei mieser Schufa. Sie wird ja auch vorher bezahlt. Bevor man damit bezahlen kann.

Diskret und Zuverlässig

Und das ist alles so diskret wie eine illegale und asoziale Drecksspam mit einem Link auf eine Website voller vorsätzlich irreführender Formulierungen. Da wird die „Zuverlässigkeit“ wohl auch nicht zu kurz kommen.

Echte goldene Mastercard mit Hochprägung

Ganz wichtig. Mit Hochprägung. Und Mastercard. Und echt. Echt Prepaid. Und ganz schön teuer.

Mit den besten Wünschen,
Sandra Volkers

In der Hoffnung, wieder ein paar Dumme zu finden, die uns unseren verfeinerten Lebensstil finanzieren.

Dein dich verachtender Spammer

¹Es sind nur noch 301 Tage bis Halloween. Zeit für die Vorbereitungen!

Ihre Auszahlung

Dienstag, 15. Dezember 2015

Geld? Für mich?

Auszahlung bis 5.000 EUR sichern .

Erhalten Sie unsere Kreditkarte und dazu einen Kreditrahmen von 5.000 EUR:
http://www.weihnachtsgeldsofort.com/[ID entfernt]/

– Keine Ablehnung
– Ohne Schufa
– Auch Barauszahlung
– Versand innerhalb 48 Stunden

Verpasen Sie nicht diese einmalige Chance

Mit freundlichen Gruessen
Martina Malduro
Buchhaltung

Klingt doch eigentlich viel zu toll, als dass es nur mit illegaler und asozialer Spam weggehen würde, oder? Bonität ist irrelevant; jedes Suppenhuhn, das mit abgeschnittenem Kopf noch ein bisschen herumläuft, bekommt ein Darlehen?

Nun, es stimmt ja auch gar nicht, das kopflose Huhn bekommt die Möglichkeit, einen Antrag auf ein Darlehen und auf eine überteuerte „Prepaid-Kreditkarte“ zu stellen, und welchem dieser Anträge positiv beschieden wird, kann sich hoffentlich auch ein bescheidener Geist leicht vorstellen.

Übrigens kann ich nicht anders, als das von widerwärtigen Werbern ersonnene Wort „Prepaid-Kreditkarte“ in Anführungszeichen zu setzen. Nur ein intelligenzverachtendes Loch von Werber kann auf die Idee kommen, den von ihm in ihrer geistigen Leistungsfähigkeit verachteten Leuten zu erzählen, dass er ein Darlehen gewährt, wenn sie das verliehene Geld vorher bei ihm hinterlegen. Das Schlimmste daran ist aber, dass es wirklich Menschen gibt, die so ein hirnloses Werbegebrabbel im Alltag wiederholen…

Jetzt aber wieder zur Spam, die fortsetzt, was menschenverachtende Werber begonnen haben.

Die verlinkte Website bettet die Inhalte eines anderen Anbieters in einem FRAMESET ein und hängt eine Affiliate-ID dran, von dort gibts dann wieder eine HTTP-Weiterleitung zu einem dritten Anbieter, dessen Website in der Domain sofort (punkt) credit liegt. Ärgerlicherweise gibt es für die TLD .credit keinen Whois-Dienst, so dass ich nicht bequem an der Kommandozeile nachschauen kann, wann die Domain registriert wurde und welche Daten dabei angegeben wurden. Aber wer wird sich denn auch für solchen „technischen Kleinkram“ interessieren, wenn es doch nur um ein bisschen Geld geht. Allein auf Grundlage dieser „technischen Kleinigkeit“ einer völligen Intransparenz lasse ich mich zur der Aussage hinreißen, dass es in dieser gesamten Domain keinen einzigen Anbieter geben sollte, der auch nur ein bisschen Wert auf Seriosität legt, während es dort vermutlich etliche Anbieter geben wird, die einen eher „gesenkten“ Wert auf Legalität legen.

So weit, so schlecht. Aber es hilft sehr bei der Beurteilung, wenn die benutzte Domain schon alles sagt.

Die Abzocker-Masche aus dieser Mail ist übrigens nicht neu und hat schon vor zweieinhalb Jahren eine ausführliche „Würdigung“ bekommen, als sie noch mit einer anderen Domain lief. Neu ist hingegen das Design einer Website, die so tut, als gäbe es dort Darlehen (zum Vergrößern klicken):

Screenshot der Abzocker-Website unter sofort.credit

Genießer mögen ihren Spaß mit den irreführenden Formulierungen haben, und andere Menschen mögen nicht auf diese Kombination aus Gimpelfang und Beutelschneiderei reinfallen!